Applicatie Hosting Whitepaper – 02.2010
We do IT
LinkiT Applicatie Hosting Whitepaper – 02.2010
Het blijven aanbieden van applicaties aan eindgebruikers wordt steeds complexer. Updates worden complete migraties en de capaciteit van de hardware is na een jaar vaak al niet meer voldoende. De afhankelijkheid van goede beschikbaarheid en performance bij het gebruik van de applicatie wordt echter steeds groter. Herkent u dit ook? LinkiT ziet deze ontwikkelingen ook bij haar klanten en heeft als een (deel)oplossing de dienst Applicatie Hosting ontwikkelt. Applicatie Hosting of wel het op afstand beschikbaar stellen van applicaties, wordt de laatste jaren steeds vaker als alternatief gezien voor het investeren in eigen hard- en software. Dit document beschrijft de achtergronden van Applicatie Hosting zoals deze door LinkiT wordt geleverd. Beschikbaarheid van applicaties is in onze huidige economie een vanzelfsprekendheid geworden. Dit stelt hoge eisen aan de ICT infrastructuur. Bijkomend probleem daarbij is dat de complexiteit van het ICT beheer rechtevenredig meegroeit. Ook moeten bedrijven kunnen aantonen hoe het beheer georganiseerd is, zie als voorbeeld de SOX- en SAS70 compliance. De algemene definitie van Applicatie Hosting is het hosten van software of applicaties op een webserver. Het verschil is dat bij Hosting de gehele infrastructuur, inclusief OS en applicaties worden gehost, terwijl bij Applicatie Hosting de klant alleen online applicaties afneemt. Bijkomend verschil is dat bij Applicatie Hosting de leverancier de updates verzorgt. In de praktijk betekent Applicatie Hosting dat men overal toegang heeft tot applicaties, data of documenten. Applicatie Hosting is een groeiende markt. Steeds meer bedrijven nemen de beslissing hun applicatie en documenten online te plaatsen zodat alle werknemers die van elke gewenste locatie kunnen bereiken.
De marktontwikkeling Er zijn weinig branches die meer in beweging zijn dan de ICT branche. De technologie is nog steeds in ontwikkeling. Daarnaast wordt er verwacht dat de branche ook in speelt op sociale en economi-
P.02
LinkiT – Applicatie Hosting
sche ontwikkelingen. Echter verdwijnt het demografische aspect. Hieronder staan een aantal trends dat betrekking heeft op de ICT branche. De trends zijn gepubliceerd door Gartner. Belangrijke trends volgens Gartner: Client Computing. Virtualization is bringing new ways of packaging client computing applications and capabilities. As a result, the choice of a particular PC hardware platform, and eventually the OS platform, becomes less critical. Enterprises should proactively build a five to eight year strategic client computing roadmap outlining an approach to device standards, ownership and support; operating system and application selection, deployment and update; and management and security plans to manage diversity. IT for Green. IT can enable many green initiatives. The use of IT, particularly among the white collar staff, can greatly enhance an enterprise’s green credentials. Common green initiatives include the use of e-documents, reducing travel and teleworking. IT can also provide the analytic tools that others in the enterprise may use to reduce energy consumption in the transportation of goods or other carbon management activities. Reshaping the Data Center. In the past, design principles for data centers were simple: Figure out what you have, estimate growth for 15 to 20 years, then build to suit. Newly-built data centers often opened with huge areas of white floor space, fully powered and backed by a uninterruptible power supply (UPS), water-and air-cooled and mostly empty. However, costs are actually lower if enterprises adopt a pod-based approach to data center construction and expansion. If 9,000 square feet is expected to be needed during the life of a data center, then design the site to support it, but only build what’s needed for five to seven years. Cutting operating expenses, which are a nontrivial part of the overall IT spend for most clients, frees up money to apply to other projects or investments either in IT or in the business itself. Security – Activity Monitoring. Traditionally, security has focused on putting up a perimeter fence to keep others out, but it has evolved to monitoring activities and identifying patterns that would have been missed before. Information security professionals face the challenge of detecting malicious activity in a constant stream of discrete events that are usually associated with an authorized user and are generated from multiple network, system and application sources. At the same time, security departments are facing increasing demands for ever-greater log analysis and reporting to support audit requirements. A variety of complimentary (and sometimes overlapping) monitoring and analysis tools help enterprises better detect and investigate suspicious activity – often with real-time alerting or transaction intervention. By understanding the strengths and weaknesses of these tools, enterprises can better understand how to use them to defend the enterprise and meet audit requirements Virtualization for Availability. Virtualization has been on the list of top strategic technologies in previous years. It is on the list this year because Gartner emphases new elements such as live migration for availability that have longer term implications. Live migration is the movement of a running virtual machine (VM), while its operating system and other software continue to execute as if they remained on the original physical server. This takes place by replicating the state of physical memory between the source and destination VMs, then, at some instant in time, one instruction finishes execution on the source machine and the next instruction begins on the destination machine. However, if replication of memory continues indefinitely, but execution of instructions remains on the source VM, and then the source VM fails the next instruction would now place on the destination machine. If the destination VM were to fail, just pick a new destination to start the indefinite migration, thus making very
P.03
LinkiT – Applicatie Hosting
high availability possible. The key value proposition is to displace a variety of separate mechanisms with a single “dial” that can be set to any level of availability from baseline to fault tolerance, all using a common mechanism and permitting the settings to be changed rapidly as needed. Expensive high-reliability hardware, with fail-over cluster software and perhaps even fault-tolerant hardware could be dispensed with, but still meet availability needs. This is key to cutting costs, lowering complexity, as well as increasing agility as needs shift. Bron: www.gartner.com
Applicatie Hosting springt in op de geschetste problematiek. De applicatie wordt beschikbaar gesteld vanuit een volledig beheerde en geconditioneerde omgeving. Hoe dit is geregeld is voor de afnemer een black-box. Applicatie Hosting moeten leiden tot ontzorgen van alle bijkomende ICT zaken.
Uitgangspunten LinkiT hanteert een aantal uitgangspunten bij het inrichten van haar Applicatie Hosting dienst. Zonder één van deze uitgangspunten voldoet de dienst niet aan de eisen van LinkiT. Deze uitgangspunten zijn: • LinkiT zorgt altijd voor actuele applicaties en verzorgt patch- en release management. • De functionaliteit van de gehoste applicatie mag niet minder zijn ten opzichte van een lokale geïnstalleerde applicatie. • De data integriteit moet gegarandeerd zijn. • De beveiliging van data en toegang moet transparant geregeld zijn. • LinkiT dient over technische kennis te beschikken van de applicaties die worden aangeboden. • De performance van de gehoste applicatie mag niet minder zijn ten opzichte van een locale geïnstalleerde applicatie. • Er dient een onderliggend en transparant contract opgemaakt te worden, met daarin de verwachtingen ten aanzien van de beschikbaarheid, performance en incidentafhandeling. • De applicaties worden aangeboden vanuit een ISO 27001:2005 gecertificeerd datacenter.
Middelen Bij Applicatie Hosting wordt er veelal gekozen voor het aanbieden van de applicaties vanuit een datacenter. In het datacenter staan racks met (virtuele) servers waarop de applicaties draaien. Via een internetverbinding en een terminal server sessie wordt de applicatie ontsloten.
Ontwerp Het ontwerp van LinkiT Applicatie Hosting is opgebouwd uit Wintel® servers en Citrix® SBC producten. De klantservers zijn virtueel ingericht met VMWare® ESX. Elke klantomgeving is uniek en voorzien van een eigen DMZ. De verdere beveiliging wordt verzorgd door een Cisco® ASA en een Citrix® Access Gateway. Centrale dataopslag vindt plaats op een HP® MSA. De dagelijkse Back-up van de data wordt gerealiseerd, buiten het datacenter, via IASO® software. > zie figuur pag. 5
P.04
LinkiT – Applicatie Hosting
De implementatie Het inregelen van Applicatie Hosting wordt via een aantal stappen gerealiseerd. Het aantal stappen dat wordt doorlopen is standaard en waar van toepassing situationeel. Om de juiste uitgangssituatie te bepalen dient u zichzelf een aantal vragen te stellen, zoals; werkt u al met de applicatie, is de applicatie gehost bij een externe partij of wordt de applicatie voor het eerst gebruikt. Hieronder worden de implementatiestappen weergegeven: 1. Inventarisatie (de uitgangssituatie van de klant, de gebruikersnamen en de desbetreffende te hosten applicaties worden opgenomen). 2. Indien er aan de hand van punt 1 een migratie van de data plaats moet vinden dan moet de data worden veiliggesteld. 3. Installeren virtuele servers in de hostingomgeving (Operating System). 4. Configureren Citrix en Firewall omgeving. 5. Installeren te hosten applicaties. 6. Migreren klantdata. 7. Functioneel configureren te hosten applicatie. 8. Testperiode 9. Overdracht project naar regulier beheer. 10. Klant Live De doorlooptijd van een implementatietraject is sterk afhankelijk van de beginsituatie en het aantal te ondernemen stappen dat daar uit volgt. U kunt in beginsel uitgaan van 2 tot 4 weken.
De randvoorwaarden Om op een juiste manier gebruik te kunnen maken van Applicatie Hosting is het noodzakelijk voor u om aan de randvoorwaarden te voldoen. Deze randvoorwaarden zijn: • De beschikking hebben over een goede internetverbinding met beschikbaarheidgaranties. De verbinding is de Single Point of Failure geworden. Aan te bevelen is een back-up verbinding bij een andere provider. Deze verbinding hoeft niet over dezelfde kwaliteit te beschikken als de primaire lijn.
P.05
LinkiT – Applicatie Hosting
• Een goede onderliggende Service Level Agreement (SLA) met de Applicatie Hosting leverancier. In deze SLA moet in ieder geval de verwachting transparant zijn weergegeven met betrekking tot beschikbaarheid van de omgeving en de afhandeling van verstoringen. • Naast de geschetste SLA, één aanspreekpunt bij de Applicatie Hosting leverancier. Dit zal meestal de Account- of Service Manager zijn. • Zorgen voor binding met de Applicatie Hosting leverancier, dus ter plekken evalueren hoe zaken georganiseerd zijn en/of referenties checken. • Controleer hoe de applicatie en data weer in eigen beheer genomen kunnen worden na een gehoste periode. • Vanuit het klantperspectief is het belangrijk om eerst kennis te vergaren van de eigen ICT omgeving voordat wordt overgegaan tot hosten. De klant is veelal zelf niet goed op de hoogte van haar omgeving en dit zal het inregelproces vertragen.
Conclusie Geconcludeerd kan worden dat Applicatie Hosting voor bedrijven zeer interessant kan zijn. De onderliggende Business Case hangt af van de klantsituatie. Applicatie Hosting zou kunnen opleveren: • Schaalvoordeel: geen initiële aanschafkosten hard- en software server(s). • Beschikbaarheid: vergroting van de mobiliteit, hogere productiviteit. • Gemak: geen zorgen meer over het technische applicatiebeheer en updates; focus op core-business. • Transparante kosten: geen onverwachte variabele ICT kosten meer ten aanzien van de applicatie. • Verhoging continuïteit: Hosting vanuit een datacenter waardoor uitvalrisico’s tot een minimum worden gereduceerd. • Flexibel: snel opschalen bij behoefte aan extra capaciteit.
Figuur: KA automatisering, eigen beheer versus applicatie hosting.
P.06
LinkiT – Applicatie Hosting
Rijnzathe 9, 3454 pv De Meern Postbus 13130, 3507 lc Utrecht t. (030) 265 0 265 / f. (030) 265 0 285
[email protected] / www.linkit.nl