ba netapp event - always there it infrastructuur
DESCRIPTION
Presentatie van Jan Guldentops ( [email protected] ) gegeven 15 september 2011 in het Provinciehuis Vlaams-Brabant. Het bevat een hele samenvatting over hoe wij IT-infrastructuur met een hoge beschikbaarheid bouwen ( Always there IT infrastructure)TRANSCRIPT
![Page 1: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/1.jpg)
BA / Netapp EventAlways-there IT infrastructuur
15 september 2011Provinciehuis Vlaams-Brabant
![Page 2: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/2.jpg)
Agenda
8:00 – 8:30 Ontvangst in het provinciehuis en tijd voor koffie en ontbijt
9:00 – 10:00 Hoe bouw ik een always-there IT infrastructuur ? ( Jan Guldentops – BA )
10:30 – 11:30 Netapp Storage oplossingen (Heidi Moens – Netapp)
11:30 – 12:00 Case study: Gemeente Zwijndrecht 12:00 – 12:30 Case study: Provincie Vlaams-Brabant
(Karl Pottie – Diensthoofd Computersystemen) 12:30 - ... Mogelijkheid tot het stellen van vragen
![Page 3: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/3.jpg)
ABout BA
More information
![Page 4: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/4.jpg)
Information Integrationi
![Page 5: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/5.jpg)
Our Commitment Ask our partners
![Page 6: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/6.jpg)
Our Commitment Ask our clients
Public Sector/Government
Non-profit
Enterprise
Association Vincotte Nuclear, Idewe, Handicap international, Jeugd en Stad Vzw)
Hamburger Mannheimer, Didak Injection, Credimo, Nollekens (PGZ International), Altrad Havico, Paratel, Sodexo, Securex
Vlaams Parlement, Leuven, Hasselt, Boom, Overpelt, Mortsel, Ranst, Lummen, Olen, St-Katelijne-Waver, Kasterlee, Oud-Turnhout, OCMW Kontich, PZ Noord, Balen, Schoten, Zwijndrecht, KBR
![Page 7: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/7.jpg)
Information Integration BA’s infrastructure for:
Digitisation
SecurityMobility
VirtualisationData Storage and Warehousing
Data Protection and Integrity
Digital Preservation and Archiving
Data Access and Portability
![Page 8: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/8.jpg)
Why BA? Principles
Experienced
CommittedAccess to local know how from a motivated team contributing to solving problems
Offering cost effective open source integrations and IT services since more than 12 years
ReliableLong standing reputation as security innovator and managed solutions provider
![Page 9: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/9.jpg)
BA & Open Source Principles
Oldest Belgian Linux Company
Focus on open source> 90% of the solutions we deliver are open source.
Delivering Linux & open source solutions since 1996.
Realism no fundamentalismWe are convinced that open source is the best solution without loosing grip with reality.
![Page 10: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/10.jpg)
Wie ben ik ?
Jan Guldentops (°1973) Dit jaar bouw ik 15 jaar server en netwerk
infrastructuren Oprichter Better Access (°1996) en BA
(°2003) Open Source Fundamentalist (na mijn
uren) Breng veel tijd in het testlab door
R&D (vooral security) → journalistiek Online te volgen via twitter (JanGuldentops) of
![Page 11: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/11.jpg)
BA in dit kader Bouwen infrastructuur
Dwz: servers, storage, clusters, backupstrategieën, monitoring, netwerken
Rode Kruis, Sodexho, Taxi Verts, Zwijndrecht, Brasschaat, Lummen,
Begeleiden infrastructuur-projecten– Uitwerken van lastenboeken– Begeleiden van implementaties
![Page 12: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/12.jpg)
Wie zijn jullie ?
Werkgever ? Gemeente, Politiezone, OCMW ?
Functie ICT / Technisch Algemeen management ?
Welke technieken gebruiken jullie al ? Virtualisatie (Vmware of anderen ?) Hebben jullie al een SAN ?
![Page 13: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/13.jpg)
ICT is overal Het hart van de werking van een
bestuur Complex radarwerk van netwerken /
datacommunicatie / servers / applicaties
Overheidsinformatica is zoals alle andere IT maar toch weer niet
ICT'ers in deze sector zijn meestal generalisten geen specialisten
![Page 14: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/14.jpg)
En toch gaat het zo vaak fout...
Fod Justitie die midden van de verkiezingen een week zonder mailserver zit...
Westvlaamse gemeente wiens serverroom onder water loopt en meer dan een maand out is ...
Limburgse gemeente met een server > 2000 die kapotgaat
Bank met een centraal deuropeningssysteem op een server zonder backup
En duizenden andere voorbeelden...
![Page 15: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/15.jpg)
Doel: goeie ICT-infrastructuur
Betrouwbaar Beschikbaar zelfs bij rampen Flexibel Schaalbaar Veilig Beheersbaar Betaalbaar
![Page 16: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/16.jpg)
Veel bijkomende nieuwe uitdagingen
Nieuwe toepassingen : Bv digitaliseren van documenten en
document management politiezones worden geconfronteerd
met camerabeelden Allemaal van steeds meer verschillende
leveranciers Steeds grotere volumes aan data
![Page 17: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/17.jpg)
Moeilijkheden
Heel moeilijk ter realiseren met de traditionele oplossingen :
Één server per leverancier Storage in de server Backups netjes naar een
tapestreamer... Teveel verschillende systemen, nood
aan vereenvoudiging ! ...
![Page 18: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/18.jpg)
Wat kan ons helpen ?
Server virtualisatie ! Server wordt een softcontainer
(directory met een aantal files) Meerdere vms per hardware server Allerlei coole nieuwe mogelijkheden
Makkelijke Disaster Recovery Virtual Appliances Failover / clusters worden eenvoudiger
![Page 19: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/19.jpg)
Betaalbare SAN oplossingen
SAN = centraal, met meerdere systemen over een netwerk te gebruiken data opslag
Waren vroeger onbetaalbaar, zeer moeilijk te beheren en eigenlijk enkel toegankelijk voor de grote spelers.
Door een aantal evoluties nu : Makkelijker uitrolbaar Betaalbaar (6K voor een goede instap-
SAN)
![Page 20: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/20.jpg)
(R)evoluties op het vlak van SAN
Doorbraak van Ethernet i.p.v. FC als achterliggend netwerk
Iscsi Goedkope, performante Gbit en 10G
apparatuur Doorbraak van de NAS
CIFS naar Windows toe, NFS naar Unix / virtualisatie
Deduplication, Snapshots, Data Replicatie
![Page 21: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/21.jpg)
Betaalbare WAN's
WAN = Wide Area Network Glasvezelverbindingen en hun actieve
componenten zijn stukken goedkoper geworden.
Capaciteit tot 10gbit voor één glasvezelpaar
Draadloze verbindingen tot 300Mbit vullen de gaten op.
![Page 22: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/22.jpg)
Betere beheerstools
Je moet geen kernfysicus meer zijn om virtualisatie en SAN's te beheren.
Uitstekende GUI's Degelijke procedures
Monitoringsystemen Mogelijkheid om proactief alles in de
gaten te houden...
![Page 23: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/23.jpg)
Hoe pak je dit aan ?
Stap 1: een strategie Oplijsten van alle applicaties /
processen en de beschikbaarheid vaststellen
Welke beschikbaarheid moeten we bereiken ?
Wettelijk wenselijk
Wat mag dit kosten ? Onderdeel van de security policy
![Page 24: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/24.jpg)
Hoe bouw je zo'n plan op ?
functioneel per toepassing / process 2
vragen stellen : Recovery Time Objective (RTO) Recovery Point Objective (RPO)
Budgetering Een technisch plan opstellen hoe dit te
bereiken Wees hier creatief maar realistisch
![Page 25: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/25.jpg)
Virtualisatie voor arme besturen
Gebruik maken van hypervisor(s) Maar:
Storage zit in de hypervisors Geen reallife failover Gratis hypervisor (bijvoorbeeld ESXi)
Backup naar disk / Tape Applicatieve backup Backup vms
![Page 26: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/26.jpg)
Virtualisatie voor minder arme besturen
![Page 27: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/27.jpg)
Volgens de regels van de kunst
![Page 28: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/28.jpg)
Dus:
Zorg voor een goed onderbouwd plan waarin goed wordt beschreven welke doelstellingen er gehaald moeten worden !
Laat dit niet alleen aan de ICT'ers over !
Schrijf een lastenboek dat deze doelstellingen beschrijft
Niet alleen beschrijving hardware, ook wat die hardware moet kunnen !
![Page 29: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/29.jpg)
Gemeente ZwijndrechtCase study
15 september 2011Provinciehuis Vlaams-Brabant
![Page 30: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/30.jpg)
Geschiedenis
2008 Gemeente schrijft een aanbesteding
uit voor een leverancier voor een nieuwe server- en storageinfrastructuur.
Wordt gewonnen door BA 2011
Integratie / migratie van het OCMW Uitbreiding infrastructuur met een
extra hypervisor
![Page 31: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/31.jpg)
Doelstellingen
Flexibele schaalbare infrastructuur op basis van virtualisatie
Zo laag mogelijke RTO / RPO (max. 2 uur)
Offline backup voor archivering / rampen
Zelf beheer(s)baar door de eigen ICT Gezamelijk maar toch gescheiden
bruikbaar voor OCMW / Gemeente
![Page 32: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/32.jpg)
Bouwstenen
Twee sites verbonden op glasvezel gebaseerd netwerk (WAN) met GigaBit snelheid
2x later 3x HP hypervisors (DL380) 2x Netapp SAN's Een VMWare Foundation bundle voor
virtualisatie Een slimme setup / integratie van deze
componenten
![Page 33: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/33.jpg)
![Page 34: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/34.jpg)
Hoe werkt het ? (1)
Hoofdsite (gemeente): 2 hypervisors (DL380 2 x qc cpu,
32GB) Fas2020 SAS Netapp (2TB) LTO-4 taperobot met 24 tapes (NDMP)
DRP-site (oorspronkelijk GZ nu OCMW):
2 hypervisors (DL380 2 x qc cpu, 32GB)
Fas2020 SATA Netapp (5TB)
![Page 35: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/35.jpg)
Hoe werkt het ? (2)
Vmware Foundation bundle Vmware Virtual Infrastructure 3.5 De basis bundle Geen automatische failovers, alle
heropstarten van VM's gebeurt manueel.
Beheerd met een centrale V(irtual)Center management server
Gebruiken templates om snel (Windows) VM's uit te rollen
![Page 36: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/36.jpg)
Hoe werkt het ? (3)
Netapp wordt vooral als NAS gebruikt : NFS volumes naar de VMware toe als
locatie voor de VM's CIFS rechtstreeks vanop de SAN naar
de eindgebruikers toe, authenticatie gebeurt via de AD.
Deduplication Volumes worden vaak geresized voor
optimalisatie van de beperkte storage
![Page 37: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/37.jpg)
Hoe werkt het ? (4)
Wide Area Network OCMW -> Gemeente
Verbonden met fiber 1Gbit snelheid Gebouwd op HP Procurve
Vlan's Om flexibel te kunnen werken Duidelijke opdeling tussen entiteiten Opzetten van demo-omgevingen
![Page 38: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/38.jpg)
Hoe werkt het ? (5)
Backups, DRP en Business Continuity Alles is gebaseerd op Vmware
snapshots Daarnaast ook applicatieve backups
van essentiele processen Elk uur asynchrone replicatie tussen
beide locaties gebaseerd op Snapmirror
Offline backup naar taperobot gebaseerd op NDMP
![Page 39: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/39.jpg)
Resultaat ? (1)
RTO / RPO < 1,5 kantooruur Menselijke fouten kunnen we in minuten
naar oudere versies terugkeren Bij zware panne op de hoofdsite kunnen
we alle essentiele services met één uur dataverlies op de DRP-site draaien.
Worst case scenario : Terugkeren van de offline backups
![Page 40: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/40.jpg)
Resultaat (2)
Uitermate flexibel : Makkelijk om nieuwe VM's uit te rollen Leveranciers kunnen kant en klare
vms aanleveren Relatief makkelijk integratie op deze
infrastructuur van het OCMW Ook flexibel op het vlak van storage :
backup SAN wordt nu ook gebruikt voor Archiving.
![Page 41: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/41.jpg)
Zelfredzaamheid
De 2 ICT-medewerkers van Zwijndrecht hebben alles in eigen beheer ook herconfiguraties
Eenvouding beheer van de virtualisatie met V(irtual)Center van VMWare
Eenvoudig beheer van de storage Controlleerbare backup en restore
processen. Doen alle operaties zelf, BA is 2de lijns
support
![Page 42: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/42.jpg)
Betaalbaar
Initiële investering < 100K voor de geheel beschreven infrastructuur
Is dit jaar uitgebreid met een extra hypervisor maar voor de rest volstaat de storage / virtualisatie-infrastructuur ruimschoots.
Lage TCO Toegenomen flexibiliteit brengt ook
geld op.
![Page 43: BA Netapp Event - Always there IT Infrastructuur](https://reader036.vdocuments.mx/reader036/viewer/2022062312/556851ffd8b42a73038b4ea2/html5/thumbnails/43.jpg)
Thank YouContact us
016/29.80.45
016/29.80.46
www.ba.be / Twitter: batweets
Remy TorenVaartdijk 4/501B-3018 Wijgmaal