Brouwersvliet 5, B-2000 Antwerpen /
[email protected] tel. +32 (0) 3 220 21 98 / fax +32 (0) 3 220 46 77
Whitepaper
Succesfactoren voor een betrouwbaar infrastructuurbeheer Johan Van Camp Juli 2005
ASPeX™ Whitepaper
1. Inleiding Tot voor kort was ter beschikking stellen en het beheren van applicaties naar eindgebruikers toe een veeleisende en moeilijk te becijferen opgave voor elk bedrijf. De grote verscheidenheid aan relevante factoren, maakte het zinvol balanceren van kosten en baten een weinig benijdenswaardige uitdaging. Sinds enige tijd biedt het concept van Application Service Providing hier echter een pasklaar antwoord op: door de toepassingen onder te brengen bij een partij die instaat voor het beheer van alle nodige infrastructuur, kunnen applicaties op een betrouwbare en tegelijk kostefficiënte manier operationeel gehouden worden. U geniet als klant mee van het schaalvoordeel van de Application Service Provider en kan tegelijkertijd rekenen op een hogere betrouwbaarheid en flexibiliteit dan dat een klassieke insourced oplossing u kan bieden. Voorwaarde is wel dat u de juiste Application Service Provider kiest: enkel een ervaren partij met een geschikte infrastructuur kan op een degelijke manier een goeie hosting waarborgen. Hierna volgt een beschrijving van de netwerk- en systeeminfrastructuur van ASPeX, die het fundament is van onze kwalitatieve dienstverlening.
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 2
ASPeX™ Whitepaper
2. Sites en Netwerk 2.1. Datacenters ASPeX heeft ervoor gekozen haar systemen onder te brengen in twee volledig gescheiden datacenters. De technische zalen bevinden zich in afzonderlijke gebouwen, en opereren onafhankelijk van elkaar. Op deze manier blijft - zelfs bij een ondenkbare catastrofe die één van beide locaties zou vernietigen - de dienst toch gewaarborgd. De verbindingen tussen de twee datacenters zijn in beheer van ASPeX (eigen fiberverbindingen) en volgen ontdubbelde en onafhankelijke paden (link tussen de datacenters via verschillende straten). Beide locaties zijn speciaal uitgerust voor het huisvesten van IT diensten: de stroomvoorziening wordt verzekerd door Silcon UPS-systemen van APC: een bijzonder schaalbare opzet die een perfecte bescherming biedt tegen alle denkbare netspanningproblemen. Een industrieel klimaatregelingsysteem van Liebert-HIROSS garandeert perfecte omstandigheden voor de geplaatste apparatuur. Daarenboven worden temperatuur en vochtigheid te allen tijde door onafhankelijke sondes gecontroleerd. Toegang tot de faciliteiten wordt zowel door een bewakingsdienst als door een elektronisch toegangscontrolesysteem 24/7 geverifieerd. Bovendien wordt elke toegang geregistreerd. Enkel geautoriseerd personeel kan het gebouw betreden.
2.2. Switching Beide datacenters zijn uitgerust met een redundant opgezet, volledig switched netwerk opgebouwd rond Cisco Catalyst 6500 switches. Alle netwerkknooppunten zijn verbonden met glasvezel. Voor elk netwerkpad is een alternatieve route voorzien: op geen enkel punt kan één enkele glasvezelbreuk een verlies van verbinding tot gevolg hebben. Dit garandeert een maximale beschikbaarheid in het geval van calamiteiten. Door de overcapaciteit op de vezelverbindingen en de overgedimensioneerde processorkracht van de switches komt om geen enkel moment – zelfs bij een onvoorziene belasting van het netwerk - de performantie van de aangeboden diensten in het gedrang. In dit alles wordt de vertrouwelijkheid van gegevens en beveiliging van systemen niet vergeten. De industriestandaard Cisco-switches laten toe om, met behulp van IEEE 802.1Q VLAN technologie, het netwerk dynamisch op te delen in verschillende segmenten, zodat waar gewenst netwerkverkeer van een bepaalde groep van systemen volledig gescheiden kan worden van ander verkeer. ASPeX maakt maximaal gebruik van deze faciliteit, zodat vertrouwelijk, beveiligd verkeer strikt gescheiden blijft van publieke verbindingen. Er kan steeds voor de meest doordachte en veilige architectuur gekozen worden, zonder aan flexibiliteit in te boeten.
2.3. Internet access Door haar eigen “autonoom systeem” (AS) op het Internet te beheren en het Border Gateway Protocol (BGP) te implementeren op haar core routers, verkrijgt ASPeX een ongebreidelde vrijheid in het routeren van haar IP-verkeer en dus ook in het kiezen van operatoren voor het leveren van internettoegang. Door op deze manier doelbewust onafhankelijk te opereren wordt de vrijheid behouden om enkel bij de meest betrouwbare, meest performante marktleiders “Internet transit” bandbreedte in te kopen. Uiteraard wordt er steeds gewerkt met twee verschillende, onafhankelijke partijen, die beiden via fysisch gescheiden paden de onderling verbonden datacenters met het Internet
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 3
ASPeX™ Whitepaper
verbinden. In het geval van uitval van één van beide verbindingen, wordt al het verkeer volledig automatisch en transparant langs de andere link gerouteerd.
2.4. Firewalls Uiteraard wordt niet zomaar om het even welk extern verkeer toegelaten tot het ASPeX netwerk. Een dubbele laag van firewall-clusters – met andere woorden, twee keer twee toestellen – schermen de volledige ASPeX infrastructuur af van de buitenwereld. Elk IPpakket wordt door deze toestellen geïnspecteerd, en enkel wat expliciet herkend wordt als toegelaten verkeer wordt doorgelaten. Elke verdachte beweging wordt geregistreerd in het logging systeem, zodat geen enkele poging tot misbruik onopgemerkt blijft. Door te kiezen door twee clusters van verschillende fabrikanten, elk met volledig verschillende software, is het uitgesloten dat een systeemfout op één van de firewalls uitgebuit kan worden om alsnog ongewettigde toegang tot het interne netwerk te krijgen.
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 4
ASPeX™ Whitepaper
3. Systeeminfrastructuur 3.1. Clustering, Load balancing, failover IBM heeft al jaren een schitterende reputatie voor uiterst geavanceerde en betrouwbare servers. De door ASPeX gebruikte xSeries systemen beschikken over symmetrical multiprocessing met Xeon processors, error correcting memory, hot-swappable componenten, dubbele voeding – de meest recente technologie voor het behalen van maximale snelheid en stabiliteit worden ingezet. Remote Supervisor Adapter modules houden de server zelfs bij ernstige storingen beheerbaar. Het principe van “clustering” – het samenkoppelen van twee gescheiden, onafhankelijke systemen als elkaars back-up – wordt uitgebreid toegepast om de beschikbaarheid van de diverse serversystemen maximaal te garanderen. ASPeX implementeert hiervoor Microsoft Clustering op al haar kritische serversystemen. Bij een onverwachte uitval van één toestel neemt een ander toestel naadloos alle diensten over– zonder dat hierbij gegevens verloren gaan. Dankzij de keuze voor en de investering in een volledig geclusterde, ontdubbelde opzet is ASPeX in staat een dienst aan te bieden die zelfs door storingen of hardwaredefecten niet gehinderd wordt. Load balancing: de belasting voor een bepaalde toepassing wordt over meerdere verschillende systemen gespreid, zodat er steeds voldoende verwerkingscapaciteit beschikbaar is en een optimale schaalbaarheid gegarandeerd wordt.
3.2. RAID disks, SAN ASPeX vermijdt alle risico’s op verlies van data door te kiezen voor een tweeledige aanpak. Enerzijds worden alle serversystemen voorzien van dubbele harde schijven in een RAID configuratie, waardoor beide schijven steeds exact dezelfde informatie bevatten – een “mirror image”. Dankzij deze opzet kan het systeem bij het uitvallen van één schijf probleemloos en zonder onderbreking verder draaien. Na het vervangen van de defecte schijf (iets wat dankzij de “hot swap” eigenschap van de xServer systemen kan uitgevoerd worden zonder de server uit te schakelen) kan, opnieuw zonder onderbreking van het systeem, de “mirror” hersteld worden, waardoor de fouttolerantie opnieuw gegarandeerd is. Deze gemirrorde schijven worden in eerste instantie gebruikt voor het opslaan van systeem- en toepassingssoftware. Voor het opslaan van grote hoeveelheden data – meestal in de vorm van databanken – is niet enkel betrouwbaarheid maar ook schaalbaarheid bijzonder belangrijk: de mogelijkheid moet bestaan om de grootte van de opslagruimte voldoende en snel uit te breiden naarmate dit noodzakelijk wordt voor de toepassing. Door gebruik te maken van een centraal en ontdubbeld opslagsysteem, aan de servers gekoppeld via supersnelle 2Gb FiberChannel verbindingen, vermijdt ASPeX elke beperking qua opslagcapaciteit, en dit zonder aan performantie in te boeten. De centrale schijvenkabinetten van dit SAN systeem zijn daarenboven verspreid en ontdubbeld over beide datacenters, wat zelfs in geval van calamiteiten de veiligheid van de gegevens waarborgt.
3.3. Veritas Backup Soms kan het wenselijk zijn om gegevens uit het verleden opnieuw terug te halen, of een databank “terug te rollen” naar haar vorm van een bepaalde datum in het verleden – de zogenaamde “point in time recovery”. Om deze flexibiliteit te ondersteunen maakt ASPeX gebruik van de veelgeprezen Veritas NetBackup oplossing – die dit jaar nog de Software & Information Industry Association's (SIIA) “Best Storage Software" award wegkaapte. Om
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 5
ASPeX™ Whitepaper
voldoende capaciteit en schaalbaarheid te combineren met een degelijke beheersbaarheid en snelle reactietijd werd voor de archivering gekozen voor niets minder dan een volwaardige taperobot. De StorageTek Powderhorn automatische tapebibliotheek die ASPeX in haar datacenter geïnstalleerd heeft is ook terug te vinden in ’s werelds grootste datacenters, en kan beschikken over een duizelingwekkende opslagcapaciteit van 2,400 terrabyte. Dankzij deze luxueuze infrastructuur kan ASPeX probleemloos voldoen aan de meest veeleisende back-up vereisten.
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 6
ASPeX™ Whitepaper
4. Software Automation 4.1. Citrix Presentation Server Deze technologie maakt het mogelijk om een applicatie in een hosted model aan de gebruiker aan te bieden, met behoud van de volledige functionaliteit. En dit met een minimale impact op het systeem van de eindgebruiker en met een minimaal gebruik van bandbreedte. Webapplicaties zijn licht en eenvoudig te raadplegen, maar bieden qua user interface slechts erg beperkte mogelijkheden en zijn daardoor dikwijls onhandig en traag in gebruik. Clientserver applicaties zijn erg gebruiksvriendelijk, maar vragen veel onderhoud inzake softwareinstallatie, afhankelijkheden, versieconflicten en updates. Bovendien functioneren ze dikwijls enkel goed indien er veel bandbreedte beschikbaar is. Om het beste van deze beide werelden te combineren, maakt ASPeX gebruik van de door Citrix ontwikkelde MetaFrame Presentation Server technologie. Dit laat toe om het gebruiksgemak van een klassieke applicatie te behouden zonder dat dit geknoei met softwarebeheer op de PC van de gebruiker met zich meebrengt. Tezelfdertijd zorgt MetaFrame, dankzij het zorgvuldig geoptimaliseerde ICA protocol, dat het bandbreedtegebruik steeds onder controle blijft: hierdoor volstaat een eenvoudige internetverbinding om de applicatie om een vlotte manier en met volledig gebruiksgemak te hanteren.
4.2. Digipass authenticatie Gegevensbeveiliging staat of valt met het mechanisme dat de identiteit van de gebruiker verifieert. Klassieke, eenvoudige paswoorden bieden al jaren geen voldoende bescherming meer tegen fraude en ontvreemding van informatie. ASPeX kiest daarom voor de authenticatie-oplossing van VASCO, wereldleider op dit vlak. Iedere gebruiker die via de gehoste applicaties met vertrouwelijke gegevens omgaat, wordt door ASPeX voorzien van een DigiPass token: een klein, gepersonaliseerd elektronisch encryptietoestelletje dat een steeds veranderende, slechts tijdelijk geldige toegangscode genereert. Het onderscheppen van het gebruikerspaswoord is op deze manier onmogelijk omdat dit steeds verandert en de oude code bij ieder gebruik komt te vervallen, en zelfs het stelen van toestelletje zelf is zinloos aangezien dit op zijn beurt met een persoonlijke PIN code beveiligd is. Door elke toegang te beveiligen met dit sterk authenticatiemechanisme wordt elk risico op oneigenlijk gebruik van gebruikersaccounts uitgesloten, en blijft de vertrouwelijkheid van gegevens gewaarborgd.
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 7
ASPeX™ Whitepaper
5. Professional Services 5.1. Monitoring Om de beschikbaarheid en performantie van alle aangeboden applicaties te allen tijde te garanderen, heeft ASPeX een tweeledig en volledig geautomatiseerd monitoring systeem opgezet, dat continu de correcte en snelle werking van alle kritische componenten verifieert. Als primair beheerssysteem wordt hiervoor het Microsoft Operations Manager systeem ingeschakeld: MOM is Microsofts splinternieuwe en hoog aangeschreven oplossing voor event- en performantie monitoring, die dankzij een perfecte integratie met het Microsoft Windows besturingssysteem een uiterst nauwkeurig en up-to-date beeld verschaft van alle elementen in het hosting platform. Dit laat toe om eventuele problemen onmiddellijk te detecteren en te lokaliseren, waardoor bij incidenten tijdsverlies vermeden wordt en door snelle en gerichte interventies elke hinder tot een minimum beperkt blijft. Dankzij MOM kan de werking van gans het uitgebreide en complexe hosting platform in alle detail op een heldere, overzichtelijke manier opgevolgd worden. Om naast deze operationele hulpmiddelen alsnog over een objectieve meting van de geleverde kwaliteit te kunnen beschikken, maakt ASPeX eveneens gebruik van de diensten van Ferranti (www.ferranti.be), die als onafhankelijke, externe partij via actieve pollingen de respons van de diverse toepassingen opmeet. Deze controles interageren met de elektronische diensten op exact dezelfde wijze als een klant die zijn toepassing gebruikt, waardoor deze tests een uitstekende barometer vormen voor de gebruikerservaring op het platform. Dit laat ASPeX toe om haar eigen prestaties kritisch te blijven evalueren, en zorgt ervoor dat geen enkele zwakte verscholen blijft. Deze opzet onderstreept het belang dat ASPeX hecht aan het aanbieden van een uiterst betrouwbare, proactief beheerde dienst, waar door middel van een ambitieuze, kritische aanpak er steeds naar een betere kwaliteit gestreefd wordt. Bijkomend onderhoudt ASPeX een intern ontwikkeld monitoringsysteem, als aanvulling/verificatie op het externe systeem. Wanneer een toepassing traag wordt of problemen ondervindt dan wordt er 24/24 een SMS verstuurd naar de systeemingenieur van wacht. Ook de operators die 24/24 aanwezig zijn zullen dan een eerste diagnose stellen.
5.2. Operations team, on-call engineers Een niet te onderschatten element in elke operatie is de competentie en ervaring van de ingenieurs en operatoren die instaan voor het ontwerp, de opzet en het dagdagelijks beheer van het hostingplatform. ASPeX kiest ook hier voor een doelbewuste investering in haar menselijk kapitaal: alle systeembeheerders worden gecertificeerd in zowel Microsoft- als Citrix technologie (respectievelijk met MCSE en CCA certificaten). Ze worden geselecteerd niet enkel op basis van hun ervaring in zuiver systeembeheer, maar ook omwille van een degelijke kennis van de belangrijkste aangeboden pakketten, zodat men bekwaam is om tot op applicatieniveau een uitstekende dienst te verzekeren. Uiteraard wordt er door middel van een on-call regeling ervoor gezorgd dat al deze competenties 24/7 ter beschikking staan. Voor elke ingenieur wordt jaarlijks een aangepast opleidingsplan opgesteld, en de bedrevenheid in het snel en effectief aanpakken van zelfs de meest ernstige incidenten wordt jaarlijks getest aan de hand van een calamiteitentest, waarmee ook nagegaan wordt of alle nodige documentatie beschikbaar en up-to-date is. Dankzij deze hoge eisen en doorgedreven voorbereiding blijft het beheersteam steeds in staat een probleemloze werking van het ganse platform te verzekeren.
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 8
ASPeX™ Whitepaper
6. Conclusie: Door haar doorgedreven specialisering is ASPeX in staat haar rijke ervaring aan infrastructuurplanning en beheer in dienst te stellen van haar klanten, door het aanbieden van applicatie hosting op een ingenieus en doordacht platform. Dit dienstengamma stelt klanten in staat hun ICT-infrastructuurkost onder controle te houden, terwijl ze profiteren van de schaalbaarheid en betrouwbaarheid van een uiterst moderne en volledig beheerde omgeving.
Succesfactoren voor een betrouwbaar infrastructuurbeheer - 9
