Bloemers Nassau Groep verhoogt beschikbaarheid van communicatieomgeving met Exchange Server 2007
Hoe houd je de IT-omgeving 24 uur per dag en zeven dagen in de week beschikbaar? Het is een uitdaging voor iedere IT-manager. John Tan van Bloemers Nassau Groep zocht de oplossing in replicatie, gespreid over meerdere vestigingen, maar tegelijkertijd wilde hij het IT-beheer gecentraliseerd houden. Hij kwam uit bij Exchange Server 2007.
Inleiding De clusterstructuur van Exchange Server 2007 beschikt over een aantal nieuwe functies die specifiek bedoeld zijn om de beschikbaarheid van de IT-omgeving te maximaliseren. Met Cluster Continuous Replication (CCR) wordt niet alleen een hoge beschikbaarheid gegarandeerd van de server resources, maar ook van de storage groups door het repliceren van de database naar de passive node, eventueel op een andere locatie. Met Local Continuous Replication (LCR) wordt een locale replica gemaakt van de databases in een storage group van Exchange 2007 Server. Bloemers Nassau Groep deed met beide ervaring op en leerde ook andere eigenschappen van Exchange Server 2007 kennen. We spreken met John Tan, IT Operations manager bij Bloemers Nassau Groep, en met Steven van Houttum van Solfit Training & Consultancy BV, de Microsoft partner, die de implementatie van Exchange Server 2007 begeleidde.
Over de klant Bloemers Nassau Groep is een toonaangevende nicheverzekeraar en bestaat in hoofdzaak uit twee verzekeringsmaatschappijen. Nassau Verzekering Maatschappij NV is de Schademaatschappij die een aantal gespecialiseerde bedrijfsmatige risico‟s verzekert, zoals Beroeps- en Bestuurdersaansprakelijkheid, Technische verzekeringen, Kidnap and Ransom, Product Recall, Inbraak (juweliers e.d.) en Brand- en Bedrijfsschade.
Leidsche Verzekering Maatschappij NV is de Levenmaatschappij voor (semi-)collectieve pensioenregelingen voor werknemers, pensioenoplossingen voor DirecteurenGrootAandeelhouders en andere beleggingsverzekeringen. Bloemers Nassau Groep streeft ernaar om in alle niches waarin zij actief is een toonaangevende positie in te nemen. De Groep heeft 170 medewerkers. Het hoofdkantoor is gevestigd in Rotterdam. Tevens heeft de Groep vestigingen in Amsterdam, Barendrecht, Keulen, Kopenhagen, Parijs en Londen.
Microsoft-shop John Tan: “Ons hoofdkantoor staat in Rotterdam, daarnaast hebben we vestigingen in Duitsland, Frankrijk, Denemarken en Engeland. Onze belangrijkste technische applicatie draait op een IBM AS/400 minicomputer, maar het grootste gedeelte van onze IT speelt zich af op het Microsoft platform. Ik zeg wel eens dat wij een „Microsoft-shop‟ zijn, want we hebben hier circa 50 servers draaien met daarop Microsoft Exchange Server 2003, Micosoft Operations Manager 2003, Microsoft SQL server 2000, Microsoft Office SharePoint Portal Server 2003 enzovoort. Die keuze voor Microsoft is eenvoudig te verklaren: wij conformeren ons aan marktleiders en op netwerkgebied is Microsoft al jaren marktleider.”
“Exchange Server creëert voor ons een belangrijke omgeving, het is het centrum van onze communicatie. Omdat wij elke innovatie volgen, die de beschikbaarheid van onze systemen kan verbeteren, wilden wij graag deelnemen aan een proeftraject van Exchange Server 2007. Het was verbazingwekkend in hoe korte tijd we een nieuw en stabiel communicatiecentrum draaiend hadden.” John Tan, IT-Operations Manager Bloemers Nassau Groep
Beheer, Beveiliging, Beschikbaarheid zijn de speerpunten John Tan: “Het is mijn taak dat onze IT-omgeving goed beheerd wordt, maximaal beveiligd is en vooral ook: continu beschikbaar is. Onze directie ziet het belang daarvan gelukkig ook in, en
daarom investeren wij altijd flink in technologieën om deze drie B‟s verder te optimaliseren. Zo zijn onze systemen redundant uitgevoerd met onder meer dubbele netvoedingen en met noodvoedingen (UPS) en beschikken we over goede back-up- en replicatievoorzieningen. Exchange Server 2003 hebben we in een geclusterde omgeving draaien, want communicatie is de levenslijn van onze organisatie. Het e-mail verkeer neemt toe, zowel qua aantal als in volume, faxberichten komen als TIFF-bestanden binnen in het postvak van onze gebruikers, uitgaande faxberichten worden vanaf de werkplek verzonden, kortom, Exchange is de spil van onze communicatie, zowel intern als extern. Daarom hebben we ons clusteromgeving zo georganiseerd, dat zodra er op een van de servers in het cluster iets misgaat, andere machines zijn taken direct overnemen.” De gehele IT-omgeving, inclusief Exchange, draait uitstekend. John Tan: “Per jaar hebben we hooguit 2 tot 4 uur ongeplande uitval, voornamelijk als gevolg van externe invloeden, zoals stroomstoringen, waar wij geen invloed op hebben. Onze eigen omgeving vertoont een minimaal aantal technische storingen. Dat willen we graag zo houden. We zijn het centrale distributiepunt voor onze gehele organisatie en zeker nu het berichtenverkeer op ons netwerk steeds drukker wordt, gaat er extra aandacht uit naar de beschikbaarheid van ons communicatieplatform. Zo zouden we graag in onze Duitse vestiging een replica van onze complete IT willen onderhouden, waar we indien nodig op terug kunnen vallen. Tegelijkertijd willen we alle decentrale vestigingen gecentraliseerd vanuit Nederland kunnen managen, onder meer om snel applicaties uit te rollen en te updaten.”
Verbeterde clustertechnologie Toen Steven van Houttum, van Microsoft partner Solfit Training & Consultancy BV, Bloemers Nassau Groep in mei benaderde met het verzoek om mee te doen aan een Rapid Deployment Programma met Exchange Server 2007, wilde John Tan daar graag aan deelnemen. Het project sloot naadloos aan bij de kernwaarde “exploratief” van de Bloemers Nassau Groep. Steven van Houttum: “Ik heb Bloemers Nassau Groep hiervoor gevraagd, vanwege hun goed georganiseerde serverplatform, dat geheel op Microsoft technologie is gebaseerd. Bovendien wist ik, omdat we bij Solfit al sinds januari met bèta-versies van Exchange Server 2007 werken, dat de nieuwe clusteroplossingen van Exchange Server 2007 bijzonder interessante voordelen biedt
voor deze klant, die de hoogst mogelijke „availability‟ nastreeft. Met Exchange Server 2007 is namelijk een High-availability cluster met datareplicatie op te zetten. Dat betekent dat organisaties een fault tolerant oplossing kunnen realiseren, verspreid over verschillende locaties, waarin gegevens over en weer worden gerepliceerd.” Overigens zou dat een tamelijk bijzondere installatie worden, die op dat moment (augustus 2006) nog niet eerder in Nederland was gerealiseerd. Steven van Houttum: “Vooral in dit RDPprogramma is dit spannend, want let wel, we werken niet met definitieve software, maar met een pre-release van Exchange Server 2007. Er zou dus veel te ontdekken zijn.”
“Heel mooi vind ik dat Microsoft tegelijk met de pre-release van Exchange Server 2007 ook zeer uitgebreid management packs gereed had voor MOM. We hebben die meteen geïmplementeerd, zodat de beschikbaarheid van de Exchange 2007 systemen al vanaf het begin 24x7 wordt gemonitord. Op basis van de door MOM verstrekte informatie, kunnen we het systeem verder optimaliseren en fine tunen.” Steven van Houttum, Solfit Training & Consultancy BV
Implementatie Jon Tan: “Het is verbazingwekkend hoe soepel het opzetten van de clusteromgeving is gegaan. Juist omdat het een pre-release betreft, verwacht je toch wel problemen, maar afgezien van één enkele patch liep het gesmeerd. In onze proeftuin wilden we twee clusters van elk twee servers uitproberen, omdat we de front-end en back-end gescheiden wilden houden. Dus hebben we vier Hewlett-Packard Proliants aangeschaft, 64-bit servers van het type DL385. Exchange Server 2007 werd geïmplementeerd en van de 120 gebruikers in Rotterdam zijn er tien gemigreerd naar de nieuwe omgeving. Dat gaat allemaal zo simpel, daar ben ik echt heel tevreden over.” Inmiddels draait de Exchange Server 2007 omgeving sinds september geïntegreerd binnen de reeds bestaande netwerkinfrastructuur van Bloemers Nassau Groep. Op de active node en passive node van het cluster is de mailbox rol geïnstalleerd. Tussen de respectievelijke nodes wordt de data voortdurend gerepliceerd. Steven van Houttum: “Zodra je de Exchange Server 2007 mailbox rol gaat clusteren, kun je geen andere rollen op die server draaien. Daarom is nog
een tweede set servers opgezet met op beide de Client Access Server en Transport role. Deze servers worden dan via Network Load Balancing redundant gemaakt.”
Communicatie is de levenslijn van onze organisatie, daarom hebben we onze mail- en agendasystemen in een geclusterde omgeving draaien. John Tan, IT-Operations Manager Bloemers Nassau Groep
CCR en LCR verhogen beschikbaarheid en verlagen TCO Steven van Houtum: “Twee nieuwe functies van de clusterstructuur van Exchange Server 2007 zijn specifiek bedoeld om de beschikbaarheid van de server resources te maximaliseren. Voor Bloemers Nassau Groep is dat heel interessant. De eerste is CCR, Cluster Continuous Replication. Dit type clustering kent ingeval van een foutsituatie geen enkel single point of failure, en daarmee wordt niet alleen een hoge beschikbaarheid gegarandeerd van de server resources, maar ook van de storage groups. Cluster Continuous Replication combineert in feite een traditionele active/passive cluster met de shipping and reply mechanisms van de transactielog in Exchange Server 2007, waardoor het mogelijk is voortdurend een replica van de mailboxdatabases uit de productie-omgeving beschikbaar te hebben. Disaster Recovery is daarmee geen probleem meer.” John Tan: “Wij kunnen nu onze gegevens 100% repliceren naar onze vestiging in Duitsland. Daarmee spreiden we ons risico en verhogen we onze uptime.” De tweede eigenschap is Local Continuous Replication (LCR). Steven van Houttum: “Als je het hebt over een hoge beschikbaarheid en een lage TCO, dan is LCR uitermate interessant. Met LCR wordt een lokale kopie getrokken van de databases van een storage group van Exchange 2007 Server op een opgegeven locatie. Die locatie kan een externe USB-drive zijn, of een NAS of SAN.”
Outlook Web Access Bloemers Nassau Groep heeft Exchange Server de afgelopen jaren zien evolueren, van versie 5.5, 2000 en 2003 tot nu 2007. Ook Outlook Web Access evolueerde mee. John Tan: “Outlook Web
Access was in het begin vrij rudimentair en verdiende niet onze aandacht. Langzamerhand werd de oplossing steeds verder doorontwikkeld en kreeg het product meer functionaliteit. Ik zie het nu als een volwaardig alternatief voor de desktopversie van Outlook, een schitterende tool zonder beheerrompslomp. Immers, via de standaard internetbrowser kunnen we gebruikers met weinig moeite een voor hen bekende applicatie beschikbaar stellen, waarmee ze kunnen mailen, agenda kunnen bijhouden, en zelfs documenten kunnen openen.”
Mobiel Om onderweg hun mail te raadplegen, maken sommige medewerkers van Bloemers Nassau Groep in de buitendienst al geruime tijd gebruik van smartphones. Op het Exchange Server 2003 platform is mobiele communicatie reeds een standaard functionaliteit. John Tan: “Wat betreft de standaardfuncties mail en agenda functies verandert er voor mobiele gebruikers niet zoveel met Exchange Server 2007. Dat hebben we onder versie 2003 al goed draaien.” Steven van Houtttum: “De voordelen zitten voornamelijk aan de beheerkant. Dat komt niet alleen door Exchange Server 2007, maar ook door Windows Mobile 5. Doordat die twee zo mooi op elkaar aansluiten, kan er in veel gevallen een softwarelaag tussenuit. Daarmee wordt het beheer van de mobiele omgeving een stuk eenvoudiger. Ook self-service voorzieningen voor de gebruikers dragen hieraan bij. Zo kunnen gebruikers zonder tussenkomst van een systeembeheerder alle bedrijfsgegevens op een verloren of gestolen telefoon op afstand wissen of „wipen‟. Overigens kan de systeembeheerder deze functie voor bepaalde gebruikers wel blokkeren. Een andere interessante self service functie voor de nieuwe generatie mobile devices is dat gebruikers zelf een vergeten wachtwoord (via OWA2007) weer kunnen terugvinden.”
MOM monitort ook Exchange Server 2007 Exchange Server 2007 komt standaard met een anti-spam en virusfiltering oplossing, Edge server. John Tan: “Die gebruiken we niet, omdat wij op onze systemen al soortgelijke oplossingen op onze mail gateway hebben draaien. Daarnaast gebruiken wij op onze Exchange Server Antigen, de voorloper van Microsoft ForeFront. Dat werkt uitstekend en wordt ook goed gemonitord door Microsoft Operations Manager (MOM).”
Steven van Houtttum: “Heel mooi vind ik dat Microsoft voor deze pre-release van Exchange Server 2007 al een zeer uitgebreid management pack gereed had voor MOM. We hebben die meteen geïmplementeerd, zodat de beschikbaarheid van de Exchange Server 2007 systemen al vanaf het begin 24x7 wordt gemonitord, de mailflow wordt gevolgd, via speciale testmailboxen worden controles uitgevoerd, we krijgen van MOM e-mail signalering en nog veel meer. Op basis van de door MOM verstrekte informatie, kunnen we het systeem verder optimaliseren en finetunen.”
“Doordat Exchange Server 2007 en Windows Mobile 5 zo mooi op elkaar aansluiten, kan er vaak een softwarelaag tussenuit. Daarmee wordt het beheer van de mobiele omgeving een stuk eenvoudiger. Ook self-service voorzieningen voor de gebruikers, zoals remote wiping, dragen hieraan bij. Steven van Houttum, Solfit Training & Consultancy BV
Versleutelde e-mail oplossing voor verzekeraars John Tan: “Verzekeraars zijn conservatief. Wat op papier staat dat geldt. We versturen onze belangrijke stukken dus altijd per post. Dat betekent niet dat mail niet belangrijk is voor ons, integendeel. Mail is ideaal voor het verstrekken van informatie, het indienen van aanvragen en het versnelt het communicatieproces. Maar een belangrijk e-mailbericht wordt - initiatieven als e-mail certificaten ten spijt - altijd ook per post gestuurd. Zo zit de verzekeringsbranche nu eenmaal in elkaar. Wel zien we dat mail steeds belangrijker wordt, ook bij ons, en daarom zijn we nu wel aan het kijken naar Digital Rights Management in een Microsoft Offices SharePoint Portal Server omgeving. Ook de aangekondigde voorziening binnen Exchange Server 2007 om e-mail berichten te versleutelen kan voor ons veelbetekenend zijn.” Nog meer toekomstplannen John Tan: “Onze IT-omgeving is er voor onze gebruikers. Daarom zijn we ook heel tevreden dat we met het RDP-programma van Exchange Server 2007 hebben meegedaan. We hebben op een
heel ontspannen manier kennis gemaakt met de vele mogelijkheden van dit communicatieplatform. Op termijn zien we bijvoorbeeld kansen weggelegd voor Unified Messaging. De tijd is nu te kort geweest, maar indien de bedrijfsprocessen dat vereisen zullen we zeker een koppeling leggen tussen het IT-netwerk en de telefooncentrale, om voice-mails naar de mailbox te leiden. E-mails die in de mailbox zitten worden dan door een computerstem voorgelezen aan de gebruiker, die op deze manier zijn e-mails via zijn mobiele telefoon kan afluisteren. Wat we jarenlang vanuit beveiligingsoverwegingen hebben tegengehouden is remote access via het publieke Internet. We werken dan ook met gesloten KPN telefoonverbindingen tussen de diverse vestigingen, maar de bandbreedte daarvan is eigenlijk te klein. De wereld verandert, mailbrichten worden steeds groter dus moeten we naar een snellere, betere oplossing om gebruikers van buitenaf toegang te geven tot ons netwerk. Dat wordt een speerpunt voor volgend jaar. Disaster recovery ook, want dat is een wezenlijk onderdeel in je streven naar 100% beschikbaarheid. Exchange Server 2007 biedt daarvoor in ieder geval alle ruimte.”
Eisen
IT-beheer van buitenlandse vestigingen centraliseren in Nederland
Data repliceren naar andere vestigingen
Voordelen
LCR-replicatie verhoogt beschikbaarheid
Gespreid risico met CCR-replicatie
Gecentraliseerd beheer
MOM-monitoring en signalering
Back-upprocedure stoort productie-omgeving niet
Uitstekende koppeling met mobiele apparatuur
Producten
Microsoft Exchange Server 2007 – www.microsoft.nl/exchange
Microsoft Windows Mobile – www.microsoft.nl/windowsmobile
Links
Bloemers Nassau Groep - www.bloemers.nl
Solfit - www.solfit.com