Presentatie van Jan Guldentops ( j@ba.be ) gegeven 15 september 2011 in het Provinciehuis Vlaams-Brabant. Het bevat een hele samenvatting over hoe wij IT-infrastructuur met een hoge beschikbaarheid bouwen ( Always there IT infrastructure)

1. BA / Netapp Event
Always-there IT infrastructuur
15 september 2011
Provinciehuis Vlaams-Brabant

2. Agenda

8:00 – 8:30 Ontvangst in het provinciehuis en tijd
voor koffie en ontbijt

9:00 – 10:00 Hoe bouw ik een always-there IT
infrastructuur ? ( Jan Guldentops – BA )

10:30 – 11:30 Netapp Storage oplossingen (Heidi
Moens – Netapp)

11:30 – 12:00 Case study: Gemeente Zwijndrecht

12:00 – 12:30 Case study: Provincie Vlaams-Brabant
(Karl Pottie – Diensthoofd Computersystemen)

12:30 - ... Mogelijkheid tot het stellen van vragen

3. ABout BA
More information

4. i
Information Integration

5. Our Commitment
Ask our partners

6. Our Commitment
Ask our clients
Public Sector/Government
Vlaams Parlement, Leuven, Hasselt, Boom,
Overpelt, Mortsel, Ranst, Lummen, Olen, St-
Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW
Kontich, PZ Noord, Balen, Schoten, Zwijndrecht,
KBR
Non-profit
Association Vincotte Nuclear, Idewe, Handicap
international, Jeugd en Stad Vzw)
Enterprise
Hamburger Mannheimer, Didak Injection, Credimo,
Nollekens (PGZ International), Altrad Havico, Paratel,
Sodexo, Securex

7. Information Integration
BA’s infrastructure for:
Mobility Security
Data Access Data Protection
and Portability and Integrity
Virtualisation Digitisation
Data Storage Digital Preservation
and Warehousing and Archiving

8. Why BA?
Principles
Experienced
Offering cost effective open source integrations
and IT services since more than 12 years
Committed
Access to local know how from a motivated team
contributing to solving problems
Reliable
Long standing reputation as security innovator
and managed solutions provider

9. BA & Open Source
Principles
Oldest Belgian Linux Company
Delivering Linux & open source solutions since
1996.
Focus on open source
> 90% of the solutions we deliver are open
source.
Realism no fundamentalism
We are convinced that open source is the best
solution without loosing grip with reality.

10. Wie ben ik ?

Jan Guldentops (°1973)

Dit jaar bouw ik 15 jaar server en netwerk
infrastructuren

Oprichter Better Access (°1996) en BA
(°2003)

Open Source Fundamentalist (na mijn
uren)

Breng veel tijd in het testlab door

R&D (vooral security) → journalistiek

Online te volgen via twitter (JanGuldentops) of
Linkedin

11. BA in dit kader

Bouwen infrastructuur

Dwz: servers, storage, clusters,
backupstrategieën, monitoring,
netwerken

Rode Kruis, Sodexho, Taxi Verts,
Zwijndrecht, Brasschaat, Lummen,

Begeleiden infrastructuur-projecten
– Uitwerken van lastenboeken
– Begeleiden van implementaties

12. Wie zijn jullie ?

Werkgever ?

Gemeente, Politiezone, OCMW ?

Functie

ICT / Technisch

Algemeen management ?

Welke technieken gebruiken jullie al ?

Virtualisatie (Vmware of anderen ?)

Hebben jullie al een SAN ?

13. ICT is overal

Het hart van de werking van een
bestuur

Complex radarwerk van netwerken /
datacommunicatie / servers /
applicaties

Overheidsinformatica is zoals alle
andere IT maar toch weer niet

ICT'ers in deze sector zijn meestal
generalisten geen specialisten

14. En toch gaat het zo vaak
fout...

Fod Justitie die midden van de verkiezingen
een week zonder mailserver zit...

Westvlaamse gemeente wiens serverroom
onder water loopt en meer dan een maand
out is ...

Limburgse gemeente met een server > 2000
die kapotgaat

Bank met een centraal deuropeningssysteem
op een server zonder backup

En duizenden andere voorbeelden...

15. Doel: goeie ICT-
infrastructuur

Betrouwbaar

Beschikbaar zelfs bij rampen

Flexibel

Schaalbaar

Veilig

Beheersbaar

Betaalbaar

16. Veel bijkomende nieuwe
uitdagingen

Nieuwe toepassingen :

Bv digitaliseren van documenten en
document management

politiezones worden geconfronteerd
met camerabeelden

Allemaal van steeds meer verschillende
leveranciers

Steeds grotere volumes aan data

17. Moeilijkheden

Heel moeilijk ter realiseren met de
traditionele oplossingen :

Één server per leverancier

Storage in de server

Backups netjes naar een
tapestreamer...

Teveel verschillende systemen, nood
aan vereenvoudiging !

...

18. Wat kan ons helpen ?

Server virtualisatie !

Server wordt een softcontainer
(directory met een aantal files)

Meerdere vms per hardware server

Allerlei coole nieuwe mogelijkheden

Makkelijke Disaster Recovery

Virtual Appliances

Failover / clusters worden eenvoudiger

19. Betaalbare SAN
oplossingen

SAN = centraal, met meerdere
systemen over een netwerk te
gebruiken data opslag

Waren vroeger onbetaalbaar, zeer
moeilijk te beheren en eigenlijk enkel
toegankelijk voor de grote spelers.

Door een aantal evoluties nu :

Makkelijker uitrolbaar

Betaalbaar (6K voor een goede instap-
SAN)

20. (R)evoluties op het vlak van
SAN

Doorbraak van Ethernet i.p.v. FC als
achterliggend netwerk

Iscsi

Goedkope, performante Gbit en 10G
apparatuur

Doorbraak van de NAS

CIFS naar Windows toe, NFS naar
Unix / virtualisatie

Deduplication, Snapshots, Data
Replicatie

21. Betaalbare WAN's

WAN = Wide Area Network

Glasvezelverbindingen en hun actieve
componenten zijn stukken goedkoper
geworden.

Capaciteit tot 10gbit voor één
glasvezelpaar

Draadloze verbindingen tot 300Mbit
vullen de gaten op.

22. Betere beheerstools

Je moet geen kernfysicus meer zijn om
virtualisatie en SAN's te beheren.

Uitstekende GUI's

Degelijke procedures

Monitoringsystemen

Mogelijkheid om proactief alles in de
gaten te houden...

23. Hoe pak je dit aan ?

Stap 1: een strategie

Oplijsten van alle applicaties /
processen en de beschikbaarheid
vaststellen

Welke beschikbaarheid moeten we
bereiken ?

Wettelijk

wenselijk

Wat mag dit kosten ?

Onderdeel van de security policy

24. Hoe bouw je zo'n plan op ?

functioneel per toepassing / process 2
vragen stellen :

Recovery Time Objective (RTO)

Recovery Point Objective (RPO)

Budgetering

Een technisch plan opstellen hoe dit te
bereiken

Wees hier creatief maar realistisch

25. Virtualisatie voor arme
besturen

Gebruik maken van hypervisor(s)

Maar:

Storage zit in de hypervisors

Geen reallife failover

Gratis hypervisor (bijvoorbeeld ESXi)

Backup naar disk / Tape

Applicatieve backup

Backup vms

26. Virtualisatie voor minder
arme besturen

27. Volgens de regels van de
kunst

28. Dus:

Zorg voor een goed onderbouwd plan
waarin goed wordt beschreven welke
doelstellingen er gehaald moeten
worden !

Laat dit niet alleen aan de ICT'ers over
!

Schrijf een lastenboek dat deze
doelstellingen beschrijft

Niet alleen beschrijving hardware, ook
wat die hardware moet kunnen !

29. Gemeente Zwijndrecht
Case study
15 september 2011
Provinciehuis Vlaams-Brabant

30. Geschiedenis

2008

Gemeente schrijft een aanbesteding
uit voor een leverancier voor een
nieuwe server- en
storageinfrastructuur.

Wordt gewonnen door BA

2011

Integratie / migratie van het OCMW

Uitbreiding infrastructuur met een
extra hypervisor

31. Doelstellingen

Flexibele schaalbare infrastructuur op
basis van virtualisatie

Zo laag mogelijke RTO / RPO (max. 2
uur)

Offline backup voor archivering /
rampen

Zelf beheer(s)baar door de eigen ICT

Gezamelijk maar toch gescheiden
bruikbaar voor OCMW / Gemeente

32. Bouwstenen

Twee sites verbonden op glasvezel
gebaseerd netwerk (WAN) met GigaBit
snelheid

2x later 3x HP hypervisors (DL380)

2x Netapp SAN's

Een VMWare Foundation bundle voor
virtualisatie

Een slimme setup / integratie van deze
componenten

34. Hoe werkt het ? (1)
 Hoofdsite (gemeente):
 2 hypervisors (DL380 2 x qc cpu,
32GB)
 Fas2020 SAS Netapp (2TB)
 LTO-4 taperobot met 24 tapes (NDMP)
 DRP-site (oorspronkelijk GZ nu
OCMW):
 2 hypervisors (DL380 2 x qc cpu,
32GB)
 Fas2020 SATA Netapp (5TB)

35. Hoe werkt het ? (2)

Vmware Foundation bundle

Vmware Virtual Infrastructure 3.5

De basis bundle

Geen automatische failovers, alle
heropstarten van VM's gebeurt
manueel.

Beheerd met een centrale
V(irtual)Center management server

Gebruiken templates om snel
(Windows) VM's uit te rollen

36. Hoe werkt het ? (3)

Netapp wordt vooral als NAS gebruikt :

NFS volumes naar de VMware toe als
locatie voor de VM's

CIFS rechtstreeks vanop de SAN naar
de eindgebruikers toe, authenticatie
gebeurt via de AD.

Deduplication

Volumes worden vaak geresized voor
optimalisatie van de beperkte storage

37. Hoe werkt het ? (4)

Wide Area Network

OCMW -> Gemeente

Verbonden met fiber

1Gbit snelheid

Gebouwd op HP Procurve

Vlan's

Om flexibel te kunnen werken

Duidelijke opdeling tussen entiteiten

Opzetten van demo-omgevingen

38. Hoe werkt het ? (5)

Backups, DRP en Business Continuity

Alles is gebaseerd op Vmware
snapshots

Daarnaast ook applicatieve backups
van essentiele processen

Elk uur asynchrone replicatie tussen
beide locaties gebaseerd op
Snapmirror

Offline backup naar taperobot
gebaseerd op NDMP

39. Resultaat ? (1)

RTO / RPO < 1,5 kantooruur

Menselijke fouten kunnen we in
minuten naar oudere versies
terugkeren

Bij zware panne op de hoofdsite
kunnen we alle essentiele services
met één uur dataverlies op de DRP-
site draaien.

Worst case scenario :

Terugkeren van de offline backups

40. Resultaat (2)

Uitermate flexibel :

Makkelijk om nieuwe VM's uit te rollen

Leveranciers kunnen kant en klare
vms aanleveren

Relatief makkelijk integratie op deze
infrastructuur van het OCMW

Ook flexibel op het vlak van storage :
backup SAN wordt nu ook gebruikt
voor Archiving.

41. Zelfredzaamheid

De 2 ICT-medewerkers van Zwijndrecht
hebben alles in eigen beheer ook
herconfiguraties

Eenvouding beheer van de
virtualisatie met V(irtual)Center van
VMWare

Eenvoudig beheer van de storage

Controlleerbare backup en restore
processen.

Doen alle operaties zelf, BA is 2de lijns
support

42. Betaalbaar

Initiële investering < 100K voor de
geheel beschreven infrastructuur

Is dit jaar uitgebreid met een extra
hypervisor maar voor de rest volstaat
de storage / virtualisatie-infrastructuur
ruimschoots.

Lage TCO

Toegenomen flexibiliteit brengt ook
geld op.

43. Thank You
Contact us
www.ba.be / Twitter: batweets
info@ba.be
016/29.80.45
016/29.80.46
Remy Toren
Vaartdijk 4/501
B-3018 Wijgmaal