Technische Specificaties nieuwe Unix Applikaties
In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp’s (vergelijkbaar met zone, of container). Om redenen van consistentie en beheersbaarheid zullen nieuwe Unix toepassingen aan een aantal technische voorwaarden moeten voldoen zowel wat betreft hardware, operating systeem, databases, applicatie servers, monitoring … Hardware In principe zal, indien nieuwe hardware vereist is, de voorkeur gegeven worden aan een uitbreiding van de huidige configuratie De huidige omgeving bestaat uit 2 identieke HP Integrity rx8640 servers. De actuele configuratie en de maximale karakteristieken per rx8640 server kunnen afgelezen worden in onderstaande tabel. Property Cell boards CPU’s per cell board licensed Cores per CPU Cores per cell board licensed CPU’s per rx8640 CPU’s per rx8640 licensed Memory per cell board Memory per rx8640
Huidige config 2 3 2 6 8 6 32 GB 80 GB
Maximale config 4 4 2 8 16 16 128 GB 512 GB
In geval toch een server van een ander type wordt voorgesteld moet die aan volgende criteria beantwoorden: De server moet van de meest recente generatie zijn en compatibel met de bestaande installatie. De configuratie moet in principe bestaan uit twee identieke servers (één voor productie, één voor development, test en acceptatie ) en een automatische fail-over moet worden gegarandeerd.
Drivers, patches en andere ondersteunende software moeten gratis op cdrom ter beschikking worden gesteld. De servers moeten uitgerust zijn met redundante hot-plug voedingen. Daarnaast moeten de nieuwe servers uitgerust zijn met software waarmee hardwareproblemen kunnen worden gedetecteerd (ventilatoren, temperatuur, schijven, geheugen, netwerkkaart, …), statistieken betreffende het gebruik van deze servers te creëren en deze gegevens te verzamelen om ze centraal te kunnen beheren. Compatibiliteit met de bestaande software (Insight Manager) is onontbeerlijk. De servers moeten ook standaard beschikken over een remote management kaart die de volgende functionaliteiten ondersteunt:
Integrated virtual graphics console die toegang verschaft tot en volledige controle geeft over het scherm, het toetsenbord en de muis van de server Virtual Power Button waarmee de power button op afstand kan worden bediend, in het bijzonder voor het opstarten van de server op afstand Virtual Media die de virtuele verbinding van een diskette- of cd-romlezer mogelijk maken en ervoor zorgen dat de server vanaf deze virtuele lezers kan worden geboot. De kaart moet over een afzonderlijke verbinding met het netwerk beschikken, onafhankelijk van die van de server. De functionaliteiten van de kaart moeten toegankelijk zijn via een Web Browser interface. De kaart moet geïntegreerd zijn met de bij de servers geleverde management software. De kaart moet een ‘event log’ bevatten waarmee de activiteiten van de server kunnen worden opgevolgd (opstarten, stoppen, wijzigen van gebruikersprofielen, …) Alle licenties met betrekking tot de software voor het beheer van de servers moet standaard worden geleverd. Er moet worden voorzien in monitoring software, indien mogelijk met een web interface en een tool voor het automatisch aanmaken van een inventaris van de servers op het netwerk (discovery). Verder is het wenselijk dat auditverslagen worden gegenereerd zodat een ‘Fault Management’ van de servers (pre-alerts via email of sms) mogelijk is.
De extra schijfcapaciteit van de SAN moet altijd worden geïnstalleerd per veelvoud van 8 EVA8100-compatible FC-schijven van minimaal 450 GB 15krpm.
Operating Systeem en Architectuur Het aangeboden Operating Systeem moet voldoen aan de SUSv3 norm (Single UNIX Specification, version 3) Een hoge mate van comptabiliteit met de huidige Unix versie (HP-UX v3 VSEOE) is gewenst. In de huidige configuratie wordt op elke server één nPar (hardware partitie) voorzien, dus één partitie voor de productie- en één voor de dev/acc/testomgeving. Eventueel kunnen hier nog extra hardware partities bijgeplaatst worden. Elke machine wordt voorzien van een tape device voor het aanmaken van een bootable systeem-tape. Deze tape wordt aangemaakt met de Ignite/UX software, en zet het volledige OS op tape. Hiervan kan een bare-metal restore gedaan worden. Binnen de hardware partitie wordt gebruik gemaakt van HP Secure Resource Partitions (SRP). SRP biedt de mogelijkheid aan om meerdere applicaties binnen eenzelfde instantie van HP-UX op een beveiligde manier te consolideren. Naast containment kunnen de systeem resources (CPU, memory, disk) op een gecontroleerde manier toegekend worden aan een SRP. Elke SRP heeft zijn eigen gebruikers, file system, startup/shutdown scripts en een eigen set van IP adressen. Verschillende applicaties kunnen draaien binnen eenzelfde SRP, daarom krijgt elke applicatiegroep zijn eigen SRP, dit zowel voor de productie- als dev/acc/test-omgeving. Elke SRP wordt ook voorzien van een SSH-daemon zodat beveiligde toegang tot de SRP over het netwerk mogelijk wordt. Voor nieuwe applicaties zal de voorkeur gegeven worden aan een architectuur die zonder problemen in deze omgeving kan geïntegreerd worden.
Data Base De aangeboden data bases moeten compatibel zijn met Oracle 10gR2 of hoger. De huidige patchset is 10.2.0.4 en de patch set update van januari 2010 (9119284). Er wordt gebruik gemaakt van de block change tracking en archive log mode ON om performant en on-line backups te kunnen nemen. Elke data base heeft zijn eigen Oracle Home en zijn eigen listener. Per server zorgen twee ldap gesynchronizeerde Oracle Internet Directories (OID) voor de database name resolutie (tnsnames)
Monitoring De monitoring van nieuwe toepassingen zal geïntegreerd worden in het huidig monitoring tool. Oracle Enterprise Manager Grid Control (EMGC) wordt momenteel gebruikt voor de monitoring van de bestaande omgeving. De huidige versie is 11.1.0.0 of hoger. De agents zijn actief binnen elke SRP.
Application Server Als Application Server wordt Weblogic versie 10.3 of hoger ingezet met Eclipse als ontwikkelingstool.
Backup In 2009 heeft de FOD een nieuwe back-upoplossing geïnstalleerd met twee VTL’s, een fysieke robot en NetBackup/PureDisk als software. Elke nieuwe installatie moet in deze back-upoplossing worden geïntegreerd en stroken met het huidige beleid. De inschrijver moet de nodige licenties specificeren en zorgen voor alle procedures voor backup (full, incremental en logfiles) en restore (bestand, databank, disaster recovery). Van belang hierbij is de coherentie voor de toepassing en de samenhang met de andere applicaties geïnstalleerd bij de FOD.