1 Dienstbeschrijving Datacenter in a BOX Lancom Automatisering heeft jarenlang ervaring opgedaan in het ontwerpen, implementeren en beheren van ICT infrastructuren bij het MKB (+). Met deze informatie heeft Lancom het Datacenter in a BOX principe ontwikkeld en al vele malen succesvol geïmplementeerd bij klanten. Alvorens we dieper ingaan op de functionaliteiten de het Datacenter in a BOX configuratie is het belangrijk om even stil te staan bij onze visie op het bouwen van een robuuste ICT infrastructuur. Een ICT omgeving bestaat uit een aantal lagen, deze lagen hebben wij visueel gemaakt in het 6 lagen model van Lancom:
Wij hebben in dit model gekeken waar de SPOF’s (Single Point Of Failure) zitten in het netwerk en waar de hoogste beschikbaarheid vereist is. Highlights van het Datacener in a BOX concept: - Koeling, toegang, 19" serverkasten en noodstroomvoorziening - U kiest uw primaire opslag, disaster recovery inclusief failover - We bepalen de fysieke- en virtuele servers en geven deze een rol in het netwerk - De switchlaag met gescheiden netwerken voor backoffice, WIFI, telefonie etc. - U kunt vrijwel ieder device kiezen "Bring Your Own Device" - U kunt overal vandaan werken, wij noemen dit PLATO werken - Deze infrastructuur is gereed voor het hosten van uw applicaties - Datacenter in a BOX is onsite te plaatsen, maar ook als Private- of Hybride Cloud van www.veiligkantoor.com In het geval van het datacenter in a BOX concept maakt u gebruik van een lokale ICT infrastructuur met ondersteuning van de datacenters van Lancom.
Lancom is ingeschreven bij de KvK te Rotterdam onder nummer 29044388, op al onze leveringen zijn onze algemene contract en leveringsvoorwaarden van toepassing.
2 Datacenter in a BOX Deze ideale ICT infrastructuur is geënt op drie hoofddoelen: 1. Schaalbaarheid van de omgeving 2. Flexibiliteit van de infrastructuur 3. Verhoogde beschikbaarheid en continuïteit Om dit te bereiken worden op hoofdlijnen twee componenten ingezet; te weten, consolidatie en virtualisatie. Kostenbesparing Traditionele ICT omgevingen hebben voor iedere rol in het netwerk een aparte server ingericht, zoals File/print, Exchange en databases. Door het virtualiseren van de servers kunnen de fysieke servers in de meeste gevallen worden teruggebracht tot twee a drie servers afhankelijk van het aantal gebruikers en functionaliteiten dat vereist is. Op deze manier bespaart u dus op toekomstige hardware investeringen, energie kosten, maar ook kosten voor het onderhoud en beheer. Servers worden immers eens in de drie à vier jaar vervangen. 2.1
Uitvoeringen
Lancom biedt Datacenter in a BOX in twee uitvoeringen, te weten: 1. Datacenter in a BOX standaard zonder SAN en failover 2. Datacenter in a BOX enterprise met SAN en failover Het verschil tussen beide systemen zit in het centrale storage systeem. Bij de standaard uitvoering wordt gewerkt met een robuuste server (s) waar de virtuele servers op geïnstalleerd staan. Bij de enterprise uitvoering wordt gewerkt met een Fiber Channel SAN waar de virtuele servers op geïnstalleerd staan. Er is gekozen voor Fiber Channel techniek met SAS disken, omdat de verwerkingskracht van een ISCSI SAN lager is dan een Fiber Channel SAN. Daarnaast is Fiber Channel techniek “proven” en heeft zich al jaren bewezen als de techniek voor storage en server consolidatie. 2.2
Visuele weergave Datacenter in a BOX standaard
Lancom is ingeschreven bij de KvK te Rotterdam onder nummer 29044388, op al onze leveringen zijn onze algemene contract en leveringsvoorwaarden van toepassing.
2.3
Visuele weergave Datacenter in a BOX enterprise
2.4 Consolidatie De consolidatie betreft het samenbrengen van de beschikbare resources. Hierbij denken we aan de servers en aan de dataopslag. Op het moment dat de beschikbare resources zijn samengebracht is deze pool beter te beheren en is de inzet en toewijzing hiervan te optimaliseren. Consolidatie voeren we door op twee lagen: Storage-consolidatie : Samenbrengen van de dataopslag Server-consolidatie : Samenbrengen van servers (processorkracht en geheugen) Op het moment dat we de harddisken niet meer fysiek per server indelen, maar de data vanuit een centrale omgeving gaan aanbieden kunnen we een hoger rendement behalen. De beschikbare data kan immers flexibel worden toegewezen aan de servers die het nodig hebben. Na het samenbrengen van de servers en de data kunnen we gaan virtualiseren. Door de inzet van virtualisatie software maken we het mogelijk om de nieuwe servers als één resource pool beschikbaar te stellen aan de applicaties (VMware Virtual Center) Optimalisatie van de rekenkracht en maximale schaalbaarheid zijn directe resultaten van deze werkwijze. Indirect resultaat is dat de beschikbaarheid van de gehele omgeving verhoogd wordt. Dit komt voort uit het feit dat de applicaties niet meer direct afhankelijk zijn van een specifieke fysieke server. Op het moment dat een server niet meer operationeel is (onderhoud of storing) zullen de processen op de overige resources worden verdeeld. In een traditioneel ingerichte ICT omgeving zijn vaak meerdere servers in gebruik met direct aangesloten disk systemen (DAS, Direct Attached Storage). In het Datacenter in a BOX concept wordt de data van deze servers geconsolideerd naar een centraal storage systeem of in geval van de standaard uitvoering naar één of twee servers. Bij de enterprise uitvoering wordt feitelijk een nieuw netwerk achter uw servers gebouwd, een storage netwerk op basis van Fiber Channel. Dit Storage netwerk wordt ook wel SAN (Storage Area Network) genoemd.
Lancom is ingeschreven bij de KvK te Rotterdam onder nummer 29044388, op al onze leveringen zijn onze algemene contract en leveringsvoorwaarden van toepassing.
De virtualisatie software van VMware maakt het mogelijk om meerdere operating systemen en functionaliteiten door één fysieke server te laten afhandelen. De performance van de huidige servers is dusdanig hoog door gebruik te maken van de nieuwste processoren en voldoende intern geheugen, zodat het aantal fysieke servers geconsolideerd kan worden. Bij datacenter in a BOX consolideren wij alle servers naar twee of drie fysieke servers, leuk detail is dat de beschikbaarheid ook nog eens wordt verhoogd. 2.5 Failover (alleen voor de enterprise uitvoering) Bij het traditioneel inrichten van servers valt bij het falen van een server deze functionaliteit direct weg, waardoor deze server niet meer toegankelijk is voor de gebruikers. In het geval van virtualisatie wordt de rol van deze server overgenomen door de andere fysieke server binnen de VMware omgeving (zone 1) Bij het Datacenter in a BOX concept wordt gewerkt met een volledig redundant (dubbel uitgevoerd) Fiber storage systeem. Daarnaast is de architectuur heterogeen. Dat wil zeggen dat bijvoorbeeld in de storage laag meerdere typen systemen gebruikt kunnen worden naast elkaar (SAN en NAS) en in de applicatie laag meerdere operating systemen en applicaties naast elkaar kunnen worden toegepast (zone 2) 2.6 Disaster recovery Mocht de failover van zone 1 falen, dan is ook hier rekening mee gehouden. Binnen het datacenter in a BOX concept is namelijk een volwaardige disaster recovery methode opgenomen. Naast een databackup wordt er iedere nacht een volledige kopie van de virtuele servers op een NAS (Network Attached Storage) systeem gerepliceerd. De virtuele servers kunnen dan éénvoudig worden teruggezet naar vervangende hardware, een volledig nieuwe installatie behoord daarmee tot het verleden (bij de standaard zone 2 en enterprise zone 3) 2.7 Uitwijk/replicatie (optioneel) Voor klanten die nog meer eisen aan de continuïteit en beschikbaarheid stellen biedt het Datacenter in a BOX concept u ook de mogelijkheid aan om vier maal per dag te repliceren naar het 2 e datacenter van Lancom. Indien u kiest voor uitwijk/replicatie, dan dient deze oplossing tevens als vervanging voor de disaster recovery oplossing. Grote verschil is dat u niet hoeft te restoren in het geval van het falen van uw hardware, maar uw servers direct kunt starten in het 2 e datacenter van Lancom. Lancom zorgt voor voldoende storage capaciteit en de beschikbaarheid van resources als servers, processorkracht, verbinding, toegang etc. Lancom zorgt ervoor dat 1 tot 4 maal per dag uw servers worden gerepliceerd naar het 2e datacenter (afhankelijk van uw verbinding en de grootte van uw servers).
Lancom is ingeschreven bij de KvK te Rotterdam onder nummer 29044388, op al onze leveringen zijn onze algemene contract en leveringsvoorwaarden van toepassing.
2.8 Remote backup Om dagelijks een offsite backup te hebben van uw data, biedt Lancom u remote backup aan. Iedere nacht wordt er een backup gemaakt van de data van uw servers naar datacenter 1 van Lancom, op deze manier heeft u geen omkijken meer naar de backup. Geen gesleep meer met tapes en geen systeem meer voor de controle. De Ahsay software die Lancom hiervoor gebruikt werkt dusdanig efficiënt dat echt alleen de wijzigingen per dag worden meegenomen in de backup, hierdoor kunnen wij gebruik maken van uw bestaande internetverbinding. Standaard houdt Lancom een retentie van 30 dagen aan. Optioneel kunnen wij de backup langer voor u vasthouden of week en maand backups voor u bewaren (bij de standaard zone 3 en enterprise zone 4).
2.9 Licenties en migratie Op het moment dat u kiest voor het Datacenter in a BOX concept van Lancom, dan worden van al uw fysieke servers nieuwe virtuele servers gemaakt. De instellingen van deze servers, zoals active directory, shares e.d. worden één op één overgenomen van de bestaande situatie. Vmware virtualiseerd de hardware, zodat de servers allemaal dezelfde set aan hardware toebedeeld krijgen en het operating systeem eigenlijk niet weet op welke onderliggende hardware het geïnstalleerd staat. VMware zorgt voor deze vertaalslag, deze techniek wordt ook wel P2V (Physical To Virtual) genoemd. Het vervangen van de hardware is een goed moment om ook na te denken over een migratie van uw Microsoft platform zoals server 2008R2 of Exchange 2010. Wij raden u aan dit in de virtuele omgeving mee te nemen, de nieuwe omgeving wordt dan volledig naast uw bestaande omgeving opgebouwd. U heeft ruim de tijd om te testen en schaduw te draaien, teneinde een goed werkende nieuwe omgeving in productie te nemen. Microsoft licenties binnen een virtuele omgeving dienen aangeschaft te worden in het Open Value programma van Microsoft. OEM licenties (die bij de servers geleverd worden) mogen namelijk niet in een virtuele omgeving gebruikt worden, omdat deze gekoppeld zijn aan de bestaande hardware. 2.10 Server Virtualisatie Naast storage consolidatie is server virtualisatie het belangrijkste ingrediënt van het Datacenter in a BOX concept, Lancom heeft de afgelopen jaren veel ervaring opgedaan met VMware software. De ICT omgevingen in het datacenter van Lancom zijn ook volledig op VMware gestandaardiseerd. VMware is marktleider op het gebied van virtualisatiesoftware. Het bedrijf heeft als missie 'mainframe-class' virtuele machines op een Wintel-platform aan te bieden. In 1999 werd het eerste product VMware Workstation op de markt gebracht. Andere producten volgden snel. VMware GSX Server en VMware ESX Server werden in 2001 gereleased. Om de virtuele infrastructuur optimaal te kunnen beheren, werd er een managementomgeving ontwikkeld: VMware VirtualCenter met VMotion-technologie. De nieuwste versie maakt het mogelijk om datacenters zodanig in te richten, dat zij efficiënte, flexibele en betrouwbare private clouds kunnen inrichten. VMware vSphere 5 verzamelt grote pools van IT-activa, zoals processors, opslagvoorzieningen en netwerktechnologie, in een naadloze en flexibele werkomgeving. Alle beschikbare hardware in een organisatie wordt als één grote resource pool gezien en op basis hiervan worden virtual machines toegewezen. Met daarnaast oplossingen zoals VMware High Availibility (HA) en VMware Distributed Resource Scheduler (DRS), welke beheerd worden vanuit het VirtualCenter, verkrijgt men een omgeving die optimaal beschikbaar is.
Lancom is ingeschreven bij de KvK te Rotterdam onder nummer 29044388, op al onze leveringen zijn onze algemene contract en leveringsvoorwaarden van toepassing.
3 Back-end en front-end servers In de architectuur van de Veiligkantoor omgeving wordt onderscheid gemaakt in de volgende lagen: 1. 2. 3. 4.
Back-end server omgeving Front-end server omgeving Toegang Werkplek
3.1 Back-end De back-end server omgeving bestaat uit afzonderlijke servers met rollen als e-mail (Exchange), File server, print server en bijvoorbeeld applicatie of database server. 3.2 Front-end De front-end servers zorgen voor de manier van aanbieden van de virtuele werkplek aan de gebruikers, in de meeste gevallen is dat Terminal Services van Microsoft. Zeker met de komst van Terminal Server 2008R2 en 2012 zijn de gebruikerservaringen nagenoeg als van een lokale werkplek. Het verschil tussen beide omgevingen worden verderop in dit voorstel verder toegelicht. 3.3 Toegang Om de omgeving via het web beschikbaar te stellen en toch optimaal te beveiligen werkt Veiligkantoor met high end Cisco firewalls. U maakt een veilige tunnel naar uw servers door een VPN verbinding op te zetten. 3.4 Werkplek Daar uw werkplekken feitelijk virtueel in het Datacenter geïnstalleerd staan, worden uw werkplekken steeds minder bepalend voor een juiste werking. Zo bieden ondersteuning voor Thin clients, desktops, notebooks, maar ook MACbooks, Iphones en Ipads. U kunt volledig PLATO werken, als u maar een internet verbinding heeft. 3.5 Terminal Server Terminal server is een software oplossing van Microsoft welke ervoor zorgt dat meerdere, al dan niet remote, gebruikers kunnen werken op één centrale computer. 3.6 Minder bandbreedte nodig voor toegang tot toepassingen en gegevens Een terminal server zorgt voor een merkbare vermindering van de vereiste netwerkbandbreedte voor remote toegang van gegevens. De reden ligt achter het feit dat door het inzetten van een terminal server enkel de schermgegevens, toetsenbord-en muiscommando’s dienen verzonden te worden tussen remote gebruiker en de terminal server. De toepassing zelf draait op de centrale terminal server. Afhankelijk van de geïnstalleerde applicaties volstaat een bandbreedte van ongeveer 75 Kb/s. Voor Veiligkantoor is het essentieel dat u een optimale gebruikerservaring heeft en geen nadelige gevolgen ondervindt van het feit dat uw servers niet meer op locatie staan, daar biedt Terminal server de oplossing voor. 3.7 Grafische en media bestanden Terminal server is een uitstekende oplossing voor “normaal” kantoor gebruik, hiermee wordt bedoeld het gebruik van Office, opslaan en bewerken van documenten en het gebruik van een CRM en ERP oplossing. Gebruikt u zakelijk echter hoog resolutie afbeeldingen, films of zaken als AutoCAD, Adobe etc., dan adviseren wij u naar onze VDI oplossing te kijken.
Lancom is ingeschreven bij de KvK te Rotterdam onder nummer 29044388, op al onze leveringen zijn onze algemene contract en leveringsvoorwaarden van toepassing.
3.8 Lokaal gebruik In een Terminal server omgeving is het niet mogelijk om zonder internetverbinding centraal op de server bestanden op te slaan, uw server staat immers in het datacenter. U kunt er wel voor kiezen om ook lokale bronnen mee te nemen in uw Terminal Server sessie. Is dit een eis dan adviseren wij ook naar onze oplossing de Lancom StorageBOX te kijken, die biedt daarvoor ook een mooie oplossing. Op www.lancomstoragebox.com treft u de uitgebreide informatie aan over deze oplossing.
3.9
Kosten besparen op de hardware van de werkstations Met een terminal server oplossing is het mogelijk om op een 'zware' server de toepassingen te draaien, waarbij een 'licht’ werkstation (pc) gebruikt wordt om verbinding te maken met de server. Hierdoor zal een ietwat verouderde PC in staat zijn gebruik te maken van de toepassing. Er wordt dus gebruik gemaakt van de processor- en geheugencapaciteit van de server, in plaats van de capaciteit van de inloggende PC. Hierdoor wordt de levensduur van bestaande PC’s verlengd. Ook wordt het mogelijk om met zeer voordelige 'Thin clients' (terminals) te gaan werken. 3.10 Citrix of alleen Terminal Server? Voor een gering bedrag kunt ervoor kiezen om ook Citrix toe te voegen aan uw Terminal Server oplossing, in de dienstbeschrijving van de Lancom APP staan de voordelen van deze oplossing uitgebreid beschreven. 3.11 Voordelen en nadelen van Terminal server Voordelen Prijs, u heeft alleen extra gebruikerslicenties nodig Centraal beheer Updates en upgrades van software hoeven maar éénmaal uitgevoerd te worden Eénvoudig uit te breiden Werkt met een minimale verbinding Ook support voor 2 monitoren aan één werkplek Werkt op ieder device op dezelfde manier (laptop, desktop, tablet) Uw werkplek reist met u mee Ook het starten van losse applicaties mogelijk door het toevoegen van de Citrix Receiver Nadelen Grafische bestanden en mediabestanden minder toegankelijk Gebruikerservaring is anders dan bij een lokale desktop, u werkt op een server Lokaal werken zonder internetverbinding is beperkt mogelijk
Lancom is ingeschreven bij de KvK te Rotterdam onder nummer 29044388, op al onze leveringen zijn onze algemene contract en leveringsvoorwaarden van toepassing.
