Conceptnota. Private Hosting Platform (LAMP) CDG001060

conceptnota

Conceptnota Private Hosting Platform (LAMP) CDG001060

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 1 van 9

conceptnota

Inhoudsopgave 1 2

3

4 5 6 7 8 9

Doelstelling conceptnota ................................................................................................. 3 1.1 De opdracht ............................................................................................................ 3 1.2 Digipolis .................................................................................................................. 3 Opdrachtgevend bestuur, wijze van gunning, motivering, procedure .................................... 3 2.1 Opdrachtgevend bestuur ........................................................................................... 3 2.2 Wijze van gunnen .................................................................................................... 3 2.3 Motivatie van de procedure ....................................................................................... 4 2.4 Procedure die zal gevolgd worden .............................................................................. 4 Omschrijving van de opdracht ......................................................................................... 4 3.1 Deelnemers ............................................................................................................. 4 3.2 Doelstelling van hoofdklanten .................................................................................... 5 3.3 Beschrijving van de opdracht ..................................................................................... 5 3.4 Duurtijd van de opdracht .......................................................................................... 5 Achtergrondinformatie .................................................................................................... 5 4.1 Huidige situatie ........................................................................................................ 5 4.2 Toekomstige situatie................................................................................................. 5 Concept en uit te werken oplossing .................................................................................. 5 Functionele vereisten ..................................................................................................... 5 Technische vereisten ...................................................................................................... 5 SLA .............................................................................................................................. 7 Implementatie plan .................................................... Fout! Bladwijzer niet gedefinieerd.

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 2 van 9

conceptnota

1

Doelstelling conceptnota

Via deze conceptnota wil Digipolis aan de kandidaten voldoende informatie over de opdracht meegeven zodat zij kunnen inschatten of zij zich voor deze opdracht wensen in te schrijven en meer concreet of zij zich in de eerste fase van deze opdracht willen kandidaat stellen. 1 Deze conceptnota is louter indicatief en kan het opdrachtgevend bestuur niet verbinden. Het uiteindelijke bestek dat aan de geselecteerde kandidaten zal bezorgd worden zal de definitieve bepalingen omtrent deze opdracht bevatten.

1.1

De opdracht

Digipolis Gent heeft nu een eigen LAMP infrastructuur bestaande uit Onwikkeling, Test, acceptatie en productie servers waar hoofdzakelijk Drupal sites worden op gehost. Digipolis host ook een aantal websites extern gehost. Om de dienstverlening te optimaliseren wensen we een private cloud voor de volledige LAMP omgeving waarbij de aanbieder ervaring heeft in het beheren van cloud LAMP omgevingen. We wensen een cloud met alle voordelen van een cloud omgeving en de flexibiliteit van een intern en hoog performant netwerk. We zien dit als een dienst waarbij de cloud provider zijn eigen hardware in de datacenters brengt van Digipolis maar toch zijn eigen beheerssystemen gebruikt. 1.2

Digipolis

De Steden en OCMW's van Antwerpen en Gent werken voor wat betreft hun telematica-behoeften sinds 1 oktober 2003 samen in de opdrachthoudende vereniging Digipolis. Digipolis levert diensten op het gebied van informatie- en communicatietechnologie. Dit houdt niet enkel hard- en software in, maar ook geïntegreerde totaaloplossingen in verschillende vakgebieden, waarmee de basistaken zo veel mogelijk geautomatiseerd worden. Digipolis verleent deze diensten aan de Stad Antwerpen en Gent, de lokale politie en het OCMW van de steden Antwerpen en Gent.

2 2.1

Opdrachtgevend bestuur, wijze van gunning, motivering, procedure Opdrachtgevend bestuur

Digipolis (opdrachthoudende vereniging) Generaal Armstrongweg 1 2020 Antwerpen Tel. 09 266 09 00 Leidend ambtenaar voor dit bestek: Naessens, Wim

2.2

Tel: 09 266 09 49

Email: [email protected]

Wijze van gunnen

De opdracht is een opdracht voor diensten in de klassieke sector waarvoor de Belgische onderhandelingsprocedure met bekendmaking wordt gehanteerd ten behoeve van het opdrachtgevend bestuur Digipolis. 1

Voor de voorwaarden waaronder men zich kandidaat kan stellen: zie de gepubliceerde aankondiging op https://enot.publicprocurement.be

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 3 van 9

conceptnota

2.3  

Motivatie van de procedure De aanbestedende dienst opteert voor het toewijzen van een opdracht van diensten voor de onderhandelingsprocedure met bekendmaking krachtens art. 26, §2, 3° niet nauwkeurig kunnen vaststellen van de wet van 15 juni 2006. De aanbestedende overheid is immers van mening dat de gunning van onderhavige opdracht niet mogelijk is door aanbesteding noch door offerteaanvraag omdat de technische specificaties van de opdracht op voorhand niet met voldoende nauwkeurigheid kunnen worden bepaald o Onderhandeling rond beheersplatform leverancier o Onderhandeling rond hosting in Digipolis Datacenters.

2.4

Procedure die zal gevolgd worden

De procedure van beoordeling van de inschrijvers zal verlopen in 2 onderhandelingsrondes, zoals hieronder beschreven. Ronde 1 – Kandidaatstelling In deze ronde vindt er een oproep tot kandidaatstelling plaats in het Bulletin der Aanbestedingen. De voorwaarden om zich kandidaat te kunnen stellen worden gespecificeerd in het selectiedocument dat gepubliceerd wordt in het Bulletin der Aanbestedingen. -

Verzending naar het Bulletin der Aanbestedingen

: 22/7/2014

-

Openbare Zittingsdag voor Ontvangst van Kandidaatstelling

: 1/9/2014

-

Verzending getekende brief van selectie

: 24/9/2014

Ronde 2 – Selectie van de dienstverlener In deze ronde wordt het bestek gestuurd naar de geselecteerde kandidaten. Er wordt onderhandeld over de offertes van deze kandidaten, om uiteindelijk de opdracht te gunnen. -

Verzending getekende bestek (samen met brief van selectie) : 24/9/2014

-

Beperkte zittingsdag voor ontvangst van de offertes:

-

Onderhandelingen

-

Verzending gunningsbrief

: 19/11/2014 tussen 20/11/2014 en 4/12/2014 : 16/1/2015

De aanbestedende overheid behoudt zich het recht voor om, in het licht van de concrete noden van het onderhandelingsproces, het verloop van deze onderhandelingen te wijzigen.

3

Omschrijving van de opdracht

Digipolis Gent heeft nu een eigen LAMP infrastructuur bestaande uit Onwikkeling, Test, acceptatie en productie servers waar hoofdzakelijk Drupal sites worden op gehost. Digipolis host ook een aantal websites extern gehost. Om de dienstverlening te optimaliseren wensen we een private cloud voor de volledige LAMP omgeving waarbij de aanbieder ervaring heeft in het beheren van cloud LAMP omgevingen. We wensen een cloud met alle voordelen van een cloud omgeving en de flexibiliteit van een intern en hoog performant netwerk. We zien dit als een dienst waarbij de cloud provider zijn eigen hardware in de datacenters brengt van Digipolis maar toch zijn eigen beheerssystemen gebruikt. 3.1

Deelnemers

Alle klanten van Digipolis.

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 4 van 9

conceptnota

3.2

Doelstelling van hoofdklanten

Hosting van LAMP gebaseerde websites.

3.3

Beschrijving van de opdracht

Uitbouw, installatie en dagelijks beheer van een cloud omgeving zoals commerciële cloud omgevingen maar dan gehost in de datacenters van Digipolis en op zeer hoge netwerk connectiviteit verbonden met het netwerk van Digipolis. 3.4

Duurtijd van de opdracht

Deze opdracht is een raamcontract gedurende 5j die kan verlengd worden met 2j. De opdracht is jaarlijks opzegbaar met 3 maand vooropzeg.

4 4.1

Achtergrondinformatie Huidige situatie

Digipolis host zijn eigen LAMP omgeving voor een 40 tal websites. Deze bestaat uit DV, QA en productie omgeving. We hosten ook sommige websites extern wegens een sterke piekbelasting. 4.2

Toekomstige situatie

Omwille van sterke interne koppelingen willen we de voordelen van een cloud intern hosten. Hierdoor kunnen we de interne koppelingen realiseren zonder in te boeten op performantie en flexibiliteit.

5

Concept en uit te werken oplossing

De inschrijver levert een hosting platform op met alle beheersmodules, software waar een modern hosting platform aan voldoet. Zodat Digipolis als eindgebruiker zelf websites kan toevoegen, van DV naar QA en PR kan porteren.

6

Functionele vereisten

De inschrijver beheert de private cloud zodat de applicaties en websites optimaal blijven draaien. Alle omgevingen hebben New Relic Pro integratie.

7

Technische vereisten

Er word bewust gekozen om de webomgeving af te splitsen van de database-omgeving. Zodanig dat we de database server kunnen voorzien van een krachtigere configuratie en extra opslagruimte. Bovendien kunnen beide omgevingen hierdoor geen invloed uitoefenen op elkaar. De totaaloplossing bestaat uit 3 webservers en 3 database servers die afhankelijk van hun opzet actief of passief worden ingeschakeld. Twee webservers en twee database servers komen in het datacenter AC Zuid te staan, de overige twee servers worden ondergebracht in het datacenter Digipolis. Op die manier creëren we een redundante opstelling die bovendien gespreid is over twee verschillende datacenters. Deze constructie kan rekenen op voldoende mogelijke back-up scenario’s wanneer het noodlot toeslaat, zonder dataverlies of downtime. Voor een staging/QA-omgeving voorzien we enkele VM’s op dezelfde dedicated servers. De ontwikkeling, test en QA servers moeten niet redundant worden opgesteld.

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 5 van 9

conceptnota

Hardware keuze Voor de dedicated machines kiezen we voor krachtige toestellen en baseren wij ons op onderstaande configuratie: 3 Webservers - Dual Hexa Core Xeon - 64 GB werkgeheugen - 4 x 300 GB SAS harddisk in raid 10 - 2 x Intel Xeon CPU E5-2430L v2 @ 2.40GHz - Raid controller 3 Database servers - Dual Hexa Core Xeon - 64 GB werkgeheugen - 4 x 300 GB SAS harddisk in raid 10 - 2 x 400 GB SSD harddisk - 2 x Intel Xeon CPU E5-2430L v2 @ 2.40GHz - Raid controller De database servers worden expliciet versterkt met extra SSD disks om extra snelheid te leveren aan de servers. Hierdoor komt voldoende ruimte vrij om de databases vlot aan te spreken en te laten werken. Indien gewenst kan bovenstaande configuratie aangepast of uitgebreid worden met extra RAMgeheugen of diskspace.

Virtualisatie De dedicated machines worden voorzien van een virtualisatielaag. Deze delen we op om de functionaliteiten te bieden die nodig zijn voor de applicaties. De drie webservers worden redundant voorzien van een proxy & loadbalancing laag en een web-stack (PHP, Apache). De drie database servers worden allen voorzien van een data-opslag laag (MySQL, Solr) en een gevirtualiseerde laag voor shared storage. Er worden 16 virtuele omgevingen voorzien (12 productie en 4 staging/QA): • Load-balancing, caching, reverse-proxy: proxy-001, proxy-002, proxy-003 + proxy-qa-001 • Web application (PHP/Java/...): web-001, web-002, web-003 + web-qa-001, web-qa-002 • Database en SOLR: data-001, data-002, data-003 + data-qa-001 • Shared storage, replicated filesystem: storage-001, storage-002, storage-003 Voor de synchronisatie tussen de 2 datacenters verwachten we voor de database en Solr ‘klassieke’ replicatie, ingebouwd in MySQL en Solr zelf, en voor de bestanden een shared en replicated filesystem tussen beide locaties.

Set-up Deze virtuele servers kunnen op maat worden afgestemd op de noden van het project. De volledige set-up van de servers inclusief de nodige applicaties neemt de leverancier voor zijn rekening. Dit omvat: installeren besturingssysteem, Java/PHP/Rails en MySQL-stack, extra benodigdheden zoals zoekmachines, databases, specifieke instellingen, cache-systemen, ... of meer op onze vraag. Bovendien is de geboden oplossing een fully managed oplossing waarbij de leverancier instaat voor de verregaande support en ondersteuning. De veiligheid van het besturingssysteem, de basiscomponenten en dagelijkse back-ups zullen ook door de leverancier verzorgd worden. We wensen een echte cloud – webhosting ervaring van deze omgeving.

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 6 van 9

conceptnota

Management De leverancier voorziet het volledige beheer van de infrastructuur. Dit is zowel de dagelijkse opvolging (monitoring, security updates, minor upgrades... op OS niveau, dus niet de Drupal zelf bv) als het ondersteunen van het Digipolis-team via verschillende wegen (telefoon, e-mail, noodinterventies, back-ups...). Hierbij geeft de leverancier ook advies en ondersteuning in de verdere uitbouw van de verschillende websites. Het inbegrepen beheer omvat alles wat de goede werking en het dagelijks beheer en opvolging van de systemen nodig heeft. Proactief monitoren van de websites en infrastructuur. Inbegrepen is ook de support desk 24u/24u 7d/7d, zowel voor kleinere aanpassingen aan de systemen, als voor noodingrepen. Bovenstaande diensten zijn diensten die inbegrepen zijn in het dagelijkse onderhoud en die dan ook forfaitair zijn opgenomen in de kosten. De aanbieder geeft duidelijk aan welke diensten inbegrepen zijn in zijn aanbod. Niet inbegrepen zijn grote updates/upgrades (aanpassingen aan bv. de keuze van database, webserver, herinrichting van de set-up...). Deze niet inbegrepen diensten worden ofwel via een uur prijzen verrekend of volgens project offerte. De leverancier kan kosteloos gebruik maken van de Digipolis datacenters met inbegrip van koeling, elektriciteit, UPS, monitoring. Er zal een 24u/24u 7d/7d toegang onder begeleiding tot de datacenters voorzien zijn. De leverancier kan via een vaste IPSEC VPN tunnel toegang krijgen tot het netwerk segment waar de hosting in gebeurd. Digipolis zorgt voor de internet connectiviteit inclusief firewalls, F5 loadbalancers, switchen en routers. Dit dient de leverancier niet te voorzien. Digipolis kan op aanvraag meerdere 1Gb netwerk aansluitingen voorzien zowel op koper als op fiber of 10Gb netwerk connectiviteit op fiber SM. Geef in het antwoord op het bestek het aantal en type verwachte aansluitingen.

Applicatie De leverancier voorzien ook per Web applicationserver een New Relic Pro abonnement. Dit voor de volledige OTAP straat.

Backup De leverancier zorgt voor een dagelijkse backup. Met volgende retentie: Filebackups van webservers en OS’en:  Dagbackups met 1 maand retentie. Database backups  Dagbackups met 1 maand retentie  Weekbackups met 2 maand retentie De leverancier kan een aanbod doen met een eigen backup omgeving of gebruik maken van een NFS storage systeem van Digipolis

8

SLA

De leverancier bied een 24u/24u 7d/7d ondersteuning en monitoring aan van de omgeving. De SLA beperkt zich uiteraard tot deze componenten die in het verantwoordelijkheidsgebied liggen van de leverancier. Digipolis zorgt ook voor een netwerk team dat de nodige ondersteuning kan bieden naar de leverancier voor de koppelingen. De leverancier zorgt voor een dagelijkse backup. Zie technische specificaties. Qua support is alles inbegrepen wat nodig is om de site op te zetten en ervoor te zorgen dat die correct blijft werken gedurende de looptijd van de overeenkomst. Dit omvat ook security updates van het besturingssysteem, web- en databaseservers, php, mysql enz.

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 7 van 9

conceptnota

Het beheer bevat een SLA met garanties en compensaties voor:  Monitoring  Back-ups  Support  Advies & feedback  24/7 beschikbaar - noodnummer  Updates software  Security updates  Controle veiligheid  Service: contactpersoon & advies  Installatie en onderhoud van LAMP  Uitbreiding huidige diensten  Onbeperkt aantal support tickets (Fair use)  New Relic Pro De SLA    

bevat ook een uitgebreid maandelijks rapport met volgende data: Gelogde incidenten met hun reactie en oplostijd Gelogde changes met hun oplostijd Rapport van de beschikbaarheid van elke site en de volledige omgeving Rapport van de belasting van de verschillende omgevingen inclusief eventuele aanbevelingen tot verbetering. Verwachte responstijden waarbij respons wilt zeggen een gekwalificeerde medewerker die met kennis van de omgeving 100% van zijn tijd werkt aan het gelogde incident. Kantuururen: 8u30 tot 18u

Omschrijving Noodsituatie Kritisch incident Dringend incident Standaard probleem

Wanneer 24/7 Kantooruren 24/7 kantooruren Kantooruren Kantooruren

Max. responstijd 30min 15min 30min 30min 2u Volgende werkdag

Noodsituatie: in deze situatie is de website volledig onbereikbaar als gevolg van het niet correct functioneren van de server of dienst. Bv. de servers zijn uitgevallen, de mysql-databases zijn volledig gecrashed,... Bezoekers krijgen niets te zien of krijgen een foutmelding wanneer ze de site bezoeken. Kritisch incident: in deze situatie functioneert de website niet helemaal naar behoren, laadt traag of er zijn delen die niet correct werken. De website is dus nog (deels) beschikbaar maar de bezoekers ondervinden duidelijk hinder van het probleem. Bv. de zoekindexer (Solr, Elasticsearch…) is gecrashed door een bug in de software. Bezoekers kunnen de site wel bezoeken en hierin rondklikken, maar kunnen niet meer zoeken op de site via de zoekfunctie. Dringend incident: in deze situatie functioneert de website correct, maar er is toch een onderliggend probleem. De bezoeker merkt weinig of niets van deze situatie, behalve minimale vertragingen. Bv. wanneer één component van de redundante set-up uitgevallen is, maar de failover prima werkt,en het systeem dus wel degelijk loopt. Standaard probleem: deze standaardsituaties zijn kleine, niet dringende problemen of aanpassingen die opduiken maar die tijdens de kantooruren (tussen 8u30 en 18u). kunnen opgelost worden zoals het opvragen van paswoord, standaard updates uitvoeren,... Bv. een beheerder van de site heeft zijn paswoord voor beheer driemaal verkeerd ingevoerd en het systeem

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 8 van 9

conceptnota

heeft hierdoor gezorgd dat deze gebruiker niet meer kan inloggen. Bezoekers van de site merken hier niets van. Alle componenten werken nog normaal.

Versie 7.0

CDG001060_conceptnota_Private Hosting Platform.docx

Pagina 9 van 9