BA Netapp Event - Always there IT Infrastructuur

555 views

Published on

Presentatie van Jan Guldentops ( j@ba.be ) gegeven 15 september 2011 in het Provinciehuis Vlaams-Brabant.
Het bevat een hele samenvatting over hoe wij IT-infrastructuur met een hoge beschikbaarheid bouwen ( Always there IT infrastructure)

1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total views
555
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
9
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide
  • Purpose of presentation: 20 slides, 20 seconds, maximum presentation time of 6 minutes Objective: visionary and innovating introduction
  • Keywords: A) Virtual; Integrated; Enterprise; Federated; Combined; Contextual; Ad hoc; Distributed; Structured; Aggregated B) Information; Data; Knowledge; Wisdom; Query; Content; Schema; Resource; Model C) Integration; Infrastructure; Base; Broker; Systems; Management; Convergence; Architecture; Solution; Federation;
  • Connect keywords with focus Keywords for Mobility: Freedom, Future, Productivity Keywords for Security: Threats, Globalisation, Competition Keywords for Virtualisation: Environment, Cost control, Financial crisis Keywords for Digitisation: Future, Sustainability, Preservation; Competition
  • Purpose of presentation: 20 slides, 20 seconds, maximum presentation time of 6 minutes Objective: visionary and innovating introduction
  • BA Netapp Event - Always there IT Infrastructuur

    1. 1. BA / Netapp EventAlways-there IT infrastructuur 15 september 2011 Provinciehuis Vlaams-Brabant
    2. 2. Agenda 8:00 – 8:30 Ontvangst in het provinciehuis en tijd voor koffie en ontbijt 9:00 – 10:00 Hoe bouw ik een always-there IT infrastructuur ? ( Jan Guldentops – BA ) 10:30 – 11:30 Netapp Storage oplossingen (Heidi Moens – Netapp) 11:30 – 12:00 Case study: Gemeente Zwijndrecht 12:00 – 12:30 Case study: Provincie Vlaams-Brabant (Karl Pottie – Diensthoofd Computersystemen) 12:30 - ... Mogelijkheid tot het stellen van vragen
    3. 3. ABout BAMore information
    4. 4. iInformation Integration
    5. 5. Our Commitment Ask our partners
    6. 6. Our Commitment Ask our clients Public Sector/Government Vlaams Parlement, Leuven, Hasselt, Boom, Overpelt, Mortsel, Ranst, Lummen, Olen, St- Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW Kontich, PZ Noord, Balen, Schoten, Zwijndrecht, KBR Non-profit Association Vincotte Nuclear, Idewe, Handicap international, Jeugd en Stad Vzw) Enterprise Hamburger Mannheimer, Didak Injection, Credimo, Nollekens (PGZ International), Altrad Havico, Paratel, Sodexo, Securex
    7. 7. Information Integration BA’s infrastructure for: Mobility Security Data Access Data Protection and Portability and Integrity Virtualisation Digitisation Data Storage Digital Preservation and Warehousing and Archiving
    8. 8. Why BA? Principles Experienced Offering cost effective open source integrations and IT services since more than 12 years Committed Access to local know how from a motivated team contributing to solving problems Reliable Long standing reputation as security innovator and managed solutions provider
    9. 9. BA & Open Source Principles Oldest Belgian Linux Company Delivering Linux & open source solutions since 1996. Focus on open source > 90% of the solutions we deliver are open source. Realism no fundamentalism We are convinced that open source is the best solution without loosing grip with reality.
    10. 10. Wie ben ik ? Jan Guldentops (°1973)  Dit jaar bouw ik 15 jaar server en netwerk infrastructuren  Oprichter Better Access (°1996) en BA (°2003)  Open Source Fundamentalist (na mijn uren)  Breng veel tijd in het testlab door  R&D (vooral security) → journalistiek  Online te volgen via twitter (JanGuldentops) of Linkedin
    11. 11. BA in dit kader Bouwen infrastructuur  Dwz: servers, storage, clusters, backupstrategieën, monitoring, netwerken  Rode Kruis, Sodexho, Taxi Verts, Zwijndrecht, Brasschaat, Lummen, Begeleiden infrastructuur-projecten – Uitwerken van lastenboeken – Begeleiden van implementaties
    12. 12. Wie zijn jullie ? Werkgever ?  Gemeente, Politiezone, OCMW ? Functie  ICT / Technisch  Algemeen management ? Welke technieken gebruiken jullie al ?  Virtualisatie (Vmware of anderen ?)  Hebben jullie al een SAN ?
    13. 13. ICT is overal Het hart van de werking van een bestuur Complex radarwerk van netwerken / datacommunicatie / servers / applicaties Overheidsinformatica is zoals alle andere IT maar toch weer niet ICTers in deze sector zijn meestal generalisten geen specialisten
    14. 14. En toch gaat het zo vaak fout... Fod Justitie die midden van de verkiezingen een week zonder mailserver zit... Westvlaamse gemeente wiens serverroom onder water loopt en meer dan een maand out is ... Limburgse gemeente met een server > 2000 die kapotgaat Bank met een centraal deuropeningssysteem op een server zonder backup En duizenden andere voorbeelden...
    15. 15. Doel: goeie ICT- infrastructuur Betrouwbaar Beschikbaar zelfs bij rampen Flexibel Schaalbaar Veilig Beheersbaar Betaalbaar
    16. 16. Veel bijkomende nieuwe uitdagingen Nieuwe toepassingen :  Bv digitaliseren van documenten en document management  politiezones worden geconfronteerd met camerabeelden Allemaal van steeds meer verschillende leveranciers Steeds grotere volumes aan data
    17. 17. Moeilijkheden Heel moeilijk ter realiseren met de traditionele oplossingen :  Één server per leverancier  Storage in de server  Backups netjes naar een tapestreamer...  Teveel verschillende systemen, nood aan vereenvoudiging !  ...
    18. 18. Wat kan ons helpen ? Server virtualisatie !  Server wordt een softcontainer (directory met een aantal files)  Meerdere vms per hardware server  Allerlei coole nieuwe mogelijkheden  Makkelijke Disaster Recovery  Virtual Appliances  Failover / clusters worden eenvoudiger
    19. 19. Betaalbare SAN oplossingen SAN = centraal, met meerdere systemen over een netwerk te gebruiken data opslag Waren vroeger onbetaalbaar, zeer moeilijk te beheren en eigenlijk enkel toegankelijk voor de grote spelers. Door een aantal evoluties nu :  Makkelijker uitrolbaar  Betaalbaar (6K voor een goede instap- SAN)
    20. 20. (R)evoluties op het vlak van SAN Doorbraak van Ethernet i.p.v. FC als achterliggend netwerk  Iscsi  Goedkope, performante Gbit en 10G apparatuur Doorbraak van de NAS  CIFS naar Windows toe, NFS naar Unix / virtualisatie Deduplication, Snapshots, Data Replicatie
    21. 21. Betaalbare WANs WAN = Wide Area Network Glasvezelverbindingen en hun actieve componenten zijn stukken goedkoper geworden. Capaciteit tot 10gbit voor één glasvezelpaar Draadloze verbindingen tot 300Mbit vullen de gaten op.
    22. 22. Betere beheerstools Je moet geen kernfysicus meer zijn om virtualisatie en SANs te beheren.  Uitstekende GUIs  Degelijke procedures Monitoringsystemen  Mogelijkheid om proactief alles in de gaten te houden...
    23. 23. Hoe pak je dit aan ? Stap 1: een strategie  Oplijsten van alle applicaties / processen en de beschikbaarheid vaststellen  Welke beschikbaarheid moeten we bereiken ?  Wettelijk  wenselijk  Wat mag dit kosten ?  Onderdeel van de security policy
    24. 24. Hoe bouw je zon plan op ? functioneel per toepassing / process 2vragen stellen :  Recovery Time Objective (RTO)  Recovery Point Objective (RPO) Budgetering Een technisch plan opstellen hoe dit te bereiken  Wees hier creatief maar realistisch
    25. 25. Virtualisatie voor arme besturen Gebruik maken van hypervisor(s) Maar:  Storage zit in de hypervisors  Geen reallife failover  Gratis hypervisor (bijvoorbeeld ESXi) Backup naar disk / Tape  Applicatieve backup  Backup vms
    26. 26. Virtualisatie voor minder arme besturen
    27. 27. Volgens de regels van de kunst
    28. 28. Dus: Zorg voor een goed onderbouwd plan waarin goed wordt beschreven welke doelstellingen er gehaald moeten worden !  Laat dit niet alleen aan de ICTers over ! Schrijf een lastenboek dat deze doelstellingen beschrijft  Niet alleen beschrijving hardware, ook wat die hardware moet kunnen !
    29. 29. Gemeente Zwijndrecht Case study 15 september 2011 Provinciehuis Vlaams-Brabant
    30. 30. Geschiedenis 2008  Gemeente schrijft een aanbesteding uit voor een leverancier voor een nieuwe server- en storageinfrastructuur.  Wordt gewonnen door BA 2011  Integratie / migratie van het OCMW  Uitbreiding infrastructuur met een extra hypervisor
    31. 31. Doelstellingen Flexibele schaalbare infrastructuur op basis van virtualisatie Zo laag mogelijke RTO / RPO (max. 2 uur) Offline backup voor archivering / rampen Zelf beheer(s)baar door de eigen ICT Gezamelijk maar toch gescheiden bruikbaar voor OCMW / Gemeente
    32. 32. Bouwstenen Twee sites verbonden op glasvezel gebaseerd netwerk (WAN) met GigaBit snelheid 2x later 3x HP hypervisors (DL380) 2x Netapp SANs Een VMWare Foundation bundle voor virtualisatie Een slimme setup / integratie van deze componenten
    33. 33. Hoe werkt het ? (1) Hoofdsite (gemeente):  2 hypervisors (DL380 2 x qc cpu, 32GB)  Fas2020 SAS Netapp (2TB)  LTO-4 taperobot met 24 tapes (NDMP) DRP-site (oorspronkelijk GZ nu OCMW):  2 hypervisors (DL380 2 x qc cpu, 32GB)  Fas2020 SATA Netapp (5TB)
    34. 34. Hoe werkt het ? (2) Vmware Foundation bundle  Vmware Virtual Infrastructure 3.5  De basis bundle  Geen automatische failovers, alle heropstarten van VMs gebeurt manueel.  Beheerd met een centrale V(irtual)Center management server  Gebruiken templates om snel (Windows) VMs uit te rollen
    35. 35. Hoe werkt het ? (3) Netapp wordt vooral als NAS gebruikt :  NFS volumes naar de VMware toe als locatie voor de VMs  CIFS rechtstreeks vanop de SAN naar de eindgebruikers toe, authenticatie gebeurt via de AD.  Deduplication  Volumes worden vaak geresized voor optimalisatie van de beperkte storage
    36. 36. Hoe werkt het ? (4) Wide Area Network  OCMW -> Gemeente  Verbonden met fiber  1Gbit snelheid  Gebouwd op HP Procurve  Vlans  Om flexibel te kunnen werken  Duidelijke opdeling tussen entiteiten  Opzetten van demo-omgevingen
    37. 37. Hoe werkt het ? (5) Backups, DRP en Business Continuity  Alles is gebaseerd op Vmware snapshots  Daarnaast ook applicatieve backups van essentiele processen  Elk uur asynchrone replicatie tussen beide locaties gebaseerd op Snapmirror  Offline backup naar taperobot gebaseerd op NDMP
    38. 38. Resultaat ? (1) RTO / RPO < 1,5 kantooruur  Menselijke fouten kunnen we in minuten naar oudere versies terugkeren  Bij zware panne op de hoofdsite kunnen we alle essentiele services met één uur dataverlies op de DRP- site draaien.  Worst case scenario :  Terugkeren van de offline backups
    39. 39. Resultaat (2) Uitermate flexibel :  Makkelijk om nieuwe VMs uit te rollen  Leveranciers kunnen kant en klare vms aanleveren  Relatief makkelijk integratie op deze infrastructuur van het OCMW  Ook flexibel op het vlak van storage : backup SAN wordt nu ook gebruikt voor Archiving.
    40. 40. Zelfredzaamheid De 2 ICT-medewerkers van Zwijndrecht hebben alles in eigen beheer ook herconfiguraties  Eenvouding beheer van de virtualisatie met V(irtual)Center van VMWare  Eenvoudig beheer van de storage  Controlleerbare backup en restore processen. Doen alle operaties zelf, BA is 2de lijns support
    41. 41. Betaalbaar Initiële investering < 100K voor de geheel beschreven infrastructuur Is dit jaar uitgebreid met een extra hypervisor maar voor de rest volstaat de storage / virtualisatie-infrastructuur ruimschoots. Lage TCO Toegenomen flexibiliteit brengt ook geld op.
    42. 42. Thank YouContact us www.ba.be / Twitter: batweets info@ba.be 016/29.80.45 016/29.80.46 Remy Toren Vaartdijk 4/501 B-3018 Wijgmaal

    ×