Whitepaper Productvergelijkingen cloud infrastructuur

Whitepaper Productvergelijkingen cloud infrastructuur

Fairbanks NV Datum : 05-12-2012 Versie : 1.0

© Copyright Fairbanks NV Alle rechten voorbehouden. Niets uit dit document mag worden vermenigvuldigd en/of op andere wijze openbaar worden gemaakt zonder voorafgaande schriftelijke toestemming van Fairbanks NV. Dit is ook van toepassing op de gehele of gedeeltelijke bewerking. Fairbanks NV staat de opdrachtgever expliciet toe om dit document te kopiëren en te verspreiden voor intern gebruik.

Documentoverzicht Versie Nadat het document de status “final” heeft gekregen (vanaf versie 1.0), wordt in deze paragraaf bijgehouden welke wijzigingen ten opzichte van eerdere versies zijn aangebracht. Kleine wijzigingen, zoals typefouten en kleine tekstuele aanpassingen, worden niet apart vermeld, maar opgenomen als “Tekstuele aanpassingen en correcties”. Bij een nieuwe definitieve versie van een document horen niet automatisch de toevoegingen op een eerdere definitieve versie. Versie

Datum

Auteur(s)

Wijzigingen

1.0

04-12-2012

Marijn van Heeswijk

Initiële opzet

Laatste controle door:

Datum: 05-12-2012

Ben van der Vegt

Goedgekeurd

Distributie Aantal

Ontvangers

Fairbanks NV Postbus 255 3800 AG Amersfoort

Organisatie

Basicweg 14c 3821 BR Amersfoort www.fairbanks.nl

Tel: +31 (0)33-4508585 Fax: +31 (0)33-4508580 E-mail: [email protected]

Bank: Fortis 24.46.43.059 Bank: Rabobank 12.37.44.539 KVK nr 32102827 BTW nr: 813226193B01

Inhoudsopgave 1.0

Achtergrond .............................................................................................................................................. 4

2.0

Eisen en wensen ...................................................................................................................................... 5

3.0

Server- en workspace oplossingen .......................................................................................................... 6

3.1 3.1.1 3.1.1.1 3.1.1.2 3.1.2 3.1.2.1 3.1.2.2 3.1.3 3.1.3.1 3.1.3.2 3.1.4 3.1.4.1 3.1.4.1 3.1.4.1 3.1.4.2 3.1.4.3 3.1.4.4 3.2 3.3 3.4 3.5 4.0

Leveranciers en producten ................................................................................................................... 7 Citrix ...................................................................................................................................................... 7 Citrix XenServer .................................................................................................................................... 7 Citrix XenDesktop ................................................................................................................................. 9 Microsoft ............................................................................................................................................. 11 Microsoft HyperV ................................................................................................................................ 11 Microsoft VDI ...................................................................................................................................... 13 VMware ............................................................................................................................................... 14 VMware vSphere ................................................................................................................................ 14 VMware View ...................................................................................................................................... 16 OpenStack .......................................................................................................................................... 17 OpenStack Compute .......................................................................................................................... 18 OpenStack Image Service (Glance) ................................................................................................... 18 OpenStack Piston ............................................................................................................................... 18 KVM .................................................................................................................................................... 19 OpenStack Nova Network .................................................................................................................. 20 OpenStack Object Storage (Swift) ...................................................................................................... 20 Productvergelijking Serverdelivery ..................................................................................................... 21 Productvergelijking Desktopdelivery ................................................................................................... 23 Financiële vergelijking Serverdelivery ................................................................................................ 25 Financiële vergelijking Desktopdelivery .............................................................................................. 25

Storage oplossingen ............................................................................................................................... 26

4.1 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.1.6 4.2 4.3 5.0

Leveranciers en producten ................................................................................................................. 27 DELL Equallogic ................................................................................................................................. 28 HP ....................................................................................................................................................... 30 NetApp ................................................................................................................................................ 31 EMC .................................................................................................................................................... 32 IBM ...................................................................................................................................................... 33 Kenmerken van alle leveranciers ....................................................................................................... 34 Productvergelijking Storage oplossingen ........................................................................................... 34 Financiële vergelijking ........................................................................................................................ 36 Backup oplossingen ................................................................................................................................ 37

5.1 5.1.1 5.1.2 5.1.3 5.2 5.3

Leveranciers en producten ................................................................................................................. 38 Symantec ............................................................................................................................................ 38 CommVault ......................................................................................................................................... 39 Quantum ............................................................................................................................................. 40 Productvergelijking Backup oplossingen ............................................................................................ 41 Financiële vergelijking ........................................................................................................................ 42


Versie 1.0

Basicweg 12e 3821 BR Amersfoort www.fairbanks.nl


Bank: Fortis 24.46.43.059 Bank: Rabobank 12.37.44.539 KVK nr 32102827 BTW nr: 813226193B01 Pagina: 1

6.0

Client hardware oplossingen .................................................................................................................. 42

6.1.1 6.1.2 6.1.3 6.2 6.3 7.0

Managed fat clients ............................................................................................................................. 42 Thin clients .......................................................................................................................................... 43 Bring your own device ........................................................................................................................ 45 Productvergelijking Client Hardware .................................................................................................. 46 Financiële vergelijking ........................................................................................................................ 47 Hosting oplossingen ............................................................................................................................... 49

7.1 7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.2 7.2.1 7.2.2 7.2.3 7.2.4 7.2.5 7.2.6 7.3 7.3.1 7.3.2 7.3.3 7.3.4 7.3.5

Oplossingsrichtingen .......................................................................................................................... 49 On Premise ......................................................................................................................................... 49 Virtual Hosting .................................................................................................................................... 49 Dedicated Hosting .............................................................................................................................. 49 Co-located Hosting ............................................................................................................................. 50 Advies ................................................................................................................................................. 50 Leveranciers “on premise private cloud” ............................................................................................ 50 CloudStack (Citrix) .............................................................................................................................. 50 Eucalyptus .......................................................................................................................................... 51 OpenStack .......................................................................................................................................... 51 Vmware vCloud Director ..................................................................................................................... 51 Productvergelijking on premise private cloud ..................................................................................... 52 Financiële vergelijking ........................................................................................................................ 53 Leveranciers “off site hosting”............................................................................................................. 53 Rackspace .......................................................................................................................................... 53 Amazon.com ....................................................................................................................................... 54 Google Cloud ...................................................................................................................................... 54 Productvergelijking ............................................................................................................................. 54 Financiële vergelijking ........................................................................................................................ 57


Versie 1.0




Leveringsvoorwaarden Al onze leveringen en aanbiedingen geschieden volgens onze leveringsvoorwaarden zoals gedeponeerd bij de KvK te Almere onder nummer 32102827. Op eerste verzoek zullen wij u een afschrift doen toekomen.


Versie 1.0




1.0 Achtergrond “Vooruitstrevende IT organisaties zijn altijd bezig met het creëren van toegevoegde waarde. De “Meer met Minder” mentaliteit is onderdeel geworden van IT processen. De meeste organisaties zijn klaar om de volgende stap te zetten voorbij hardware consolidatie. Of het nu gaat om het integreren van bedrijfs-kritische applicaties in een publieke cloud óf het ontwerpen van een efficiënte en betrouwbare private cloud omgeving.” – Ruud Harmsen, Directeur Fairbanks NV Bij Fairbanks begrijpen we dat IT uw omgeving veelzijdigheid moet bieden, zonder een ‘one size fits all’ model. De meeste bedrijfsapplicaties zijn geschikt voor integratie met laag geprijsde, hedendaagse open source gebaseerde private cloud ontwerpen. Met onze uitgebreide kennis en expertise bieden wij de volgende diensten: 1. 2. 3. 4.

Deployment: Realisatie van private cloud omgevingen volgens Design and Construct; Development: Ontwikkeling van applicatie integratie en deployment; Training: Training van beheerders; Support: 24/7, up-to-date en uitbreiding van de omgeving;

Fairbanks is toegewijd aan het leveren van vendor onafhankelijke implementaties van private cloud oplossingen. In dit document worden oplossingen vergeleken voor belangrijke onderdelen van een cloud ICT infrastructuur. Hierbij wordt een afweging gemaakt tussen (de huidige versies van) de producten van verschillende vendoren: 1. Voor server- en workspace-oplossingen (applicatie- & desktopdelivery) zijn de producten van Citrix, Microsoft, VMware en OpenStack vergeleken; 2. Voor de storage- en backup oplossing zijn de producten van DELL EqualLogic, HP, NetAPP, Backbone, CommVault, EMC2, IBM en Quantum vergeleken; 3. Voor standaard client hardware zijn met name de concepten van bring your own device, fat client en thin client vergeleken; 4. Voor datacenterhosting zijn de hostingoplossingen van Amazon, Google en Rackspace vergeleken. Op basis van deze white paper kunt u beoordelen welke eisen en wensen voor u onderscheidend zijn en welke keuzes u wilt maken richting een cloud infrastructuur. Fairbanks kan u ondersteunen bij alle stappen in het besluitvormings-, selectie- en implementatieproces.


Versie 1.0




2.0 Eisen en wensen Gedurende ruim 10 jaar ondersteunt Fairbanks grote en kleine organisaties om controle te krijgen over hun datacenter. De uitgangspunten die hierbij al die tijd golden, zijn nog altijd even actueel bij de zoektocht naar een ideale cloud infrastructuur. Technieken voor een cloud infrastructuur moeten: 1. Stabiel en toch flexibel aangeboden kunnen worden; 2. Bijdragen aan een intensieve en soepele samenwerking met ketenpartners; 3. Toegankelijk en open zijn… 4. …en tegelijk de veiligheid van (privacy) gevoelige informatie waarborgen; 5. Het beschikbaar stellen van publieke informatie vereenvoudigen; 6. De optimalisatie van bedrijfsprocessen en integratie van verschillende informatie verwerkende processen bevorderen middels verregaande digitalisering; 7. Gestoeld zijn op moderne concepten en technieken zoals het nieuwe werken, social media, mobiele en tablet oplossingen, cloud computing etcetera; 8. Bijdragen aan maatschappelijk verantwoord, duurzaam en milieubewust ondernemen (green-IT); 9. Infrastructurele capaciteit dynamisch in kunnen zetten; 10. De beschikbaarheid van de ICT-omgeving en dienstverlening 24*7 faciliteren; 11. Een minimale ongeplande down time door verstoringen kennen; 12. Minimaal geplande down time voor onderhoud nodig hebben; 13. Minimale ongeplande vertraging veroorzaken door bottle necks in de infrastructuur; 14. Afhankelijkheid van specifieke hardware waar mogelijk vermeden.


Versie 1.0




3.0 Server- en workspace oplossingen In een conventionele serveromgeving is het vaak nodig voor iedere nieuwe server die, om wat voor reden dan ook, beschikbaar moet komen een extra fysieke server te installeren. Dit heeft tot gevolg dat het aantal fysieke servers in een organisatie snel groeit. Iedere fysieke server heeft een plaats in een serverrack nodig. Daarnaast verbruikt de server elektriciteit en verbruikt deze capaciteit van het koelsysteem van de serverruimte. De toepassing van servervirtualisatie ondervangt deze problemen. Bij het virtualiseren van servers wordt op een fysieke server een virtualisatielaag aangebracht. Op deze virtualisatielaag is het mogelijk meerdere virtuele servers onder te brengen. Deze virtuele servers bestaan enkel uit een file op de harde schijf van de fysieke host server, maar zijn door gebruikers op het netwerk te benaderen alsof ze werkelijk fysiek bestaan. De processor, het geheugen, de netwerkkaart en de harde schijven van het host systeem worden hardware matig door de virtuele servers gedeeld. Het lijkt echter of alle virtuele servers over eigen devices beschikken.

Zoals in bovenstaande afbeelding weergegeven, zijn meerdere logische servers of werkplekken onder te brengen op één fysieke host server. De limiet voor het aantal virtuele machines hangt af van de capaciteit van de host server voor wat betreft processorsnelheid, hoeveelheid geheugen en disk I/O snelheid. Omdat een virtuele machine alleen bestaat uit een file op de harde schijf van de host server, is een virtuele machine relatief gemakkelijk te verplaatsen naar een andere fysieke host door het kopiëren of verplaatsen van die file. Het gebruik van shared storage (SAN), brengt extra voordelen met zich mee. Er kunnen dan immers meerdere fysieke servers gebruik maken van een gedeelte van de schrijfcapaciteit van de storage. De file van een virtuele machines is dan nog gemakkelijker toe te wijzen aan een andere fysieke virtualisatie host. Dit maakt het systeem flexibel en beter inzetbaar in verband met borging van de beschikbaarheid. Bovendien wordt de beschikbare storage capaciteit optimaal ingezet. Aanvullend op het virtualiseren van de server en de desktop, is ook het virtualiseren van applicaties gewenst. Applicatievirtualisatie is een oplossing voor het beschikbaar stellen van applicaties op fysieke en virtuele desktops. Dit maakt het gemakkelijker om applicaties te centraliseren in het datacenter en ze als on-demand service te leveren naar zowel fysieke als virtuele desktops, zowel in combinatie met virtuele desktops als bij apart gebruik, zowel voor offline- als online-gebruik. Door een end-to-end virtualisatie-oplossing te creëren die zowel servers, applicaties als desktops omvat, wordt de omgeving geschikt gemaakt voor een cloud inrichting en waarbij het functioneren steeds minder afhankelijk is geworden van de gebruiker en de vorm van de hosting.


Versie 1.0




Producten en productlijnen die hiervoor gekozen kunnen worden, dienen te voldoen en bij te dragen aan de in hoofdstuk 2 beschreven eisen en wensen. Aanvullende specifieke eisen aan de virtualisatie technieken zijn: 1. Een spoedige en eenvoudige uitwijk en herstel te realiseren in geval van een grote calamiteit; 2. Eenvoudig en (vrijwel) onmerkbaar uit te wijken in geval van een kleine calamiteit; 3. De downtime bij uitbreiding van capaciteit of onderhoud te elimineren; 4. Extra capaciteit bij prestatie (performance) problemen toe te kennen; 5. De capaciteit van de hardware beter te benutten; 6. Te besparen op beheer, ruimte, onderhoud en energie; 7. Eenvoudig en goedkoop een (tijdelijke) ontwikkel-, testen acceptatie-omgeving op te zetten.

3.1 Leveranciers en producten Door gebruik te maken van server virtualisatie is een flexibele, schaalbare en veilige ICT omgeving te creëren. Op dit moment zijn de belangrijkste spelers op de virtualisatie markt: 1. Citrix; 2. Microsoft; 3. VMware; 4. KVM. In onderstaande hoofdstukken worden deze leveranciers en oplossingen toegelicht.

3.1.1 Citrix Citrix is een Amerikaans softwarebedrijf, gespecialiseerd in virtualisatie, netwerken en ‘software as a service’. Citrix werd opgericht in 1989 door Ed Iacobucci in Fort Lauderdale in Florida. Het concept van Citrix, beter bekend onder de naam van Server Based Computing (SBC), is ontwikkeld om applicaties beschikbaar te maken (over kleinere bandbreedtes) voor de gebruikers en daarbij de beheerinspanningen te verlagen. Omdat toepassingen op centrale servers geïnstalleerd worden en er slechts een minimale clienttoepassing op de werkplek nodig is, functioneert dit op nagenoeg alle platforms over het LAN, het WAN en tragere verbindingen als GPRS/UMTS. Er worden alleen schermafbeeldingen, muisbewegingen en toetsenbordaanslagen over het netwerk verstuurd.

3.1.1.1 Citrix XenServer Citrix XenServer verzorgt dat het voor besturingssystemen, die in virtuele servers draaien, lijkt alsof deze rechtstreeks met de hardware communiceren. In werkelijkheid communiceren ze echter met Citrix XenServer software (hypervisor). Hierdoor is het goed mogelijk om op één hardware matige server diverse virtuele servers te zetten, met diverse besturingssystemen door elkaar, zoals Microsoft Windows Server 2008 en Linux.


Versie 1.0




Bij het gebruik van virtualisatie op basis van Citrix XenServer, kan alle data van virtuele servers op een centrale locatie worden opgeslagen. Ook wanneer een hardware matige server in onderhoud gaat, kunnen de virtuele servers zonder onderbrekingen verplaatst worden naar andere hardware matige servers (Live Migration). Citrix XenServer in combinatie met een SAN levert dan ook extra zekerheid en betrouwbaarheid op, waardoor ook High Availability mogelijk is voor de virtuele servers die van dit platform gebruik maken.

v v v v v v v v v v v v

v v v v v v v v v v v v v v v v v v v v v

Platinum

Enterprise

XenServer Hypervisor Silent distributed management architecture VM disk snapshot and revert XenCenter management console XenConvert XenMotion live migration Automated VM protection and recover Distributed virtual switching Heterogeneous pools High availability Memory optimization Performance reporting and alerting Dynamic workload balancing GPU pass-thru Host power management IntelliCache for optimized XenDesktop deployments Live memory snapshots and revert Provisioning Services (virtual) Role-based administration StorageLink Web management console with delegated admin Provisioning services (physical) Site Recovery

Advanced

Citrix biedt een aantal verschillende versies van XenServer aan. In onderstaande tabel worden de verschillende XenServer versies omschreven. De edities worden niet per server maar op een gehele XenServer omgeving toegepast. XenServer kenmerken per editie

v v v v v v v v v v v v v v v v v v v v v v v

Met het toenemende belang van hoge beschikbaarheid van de omgeving, worden hoge eisen gesteld aan de tijd waarin de omgeving in geval van een grote calamiteit kan worden hersteld (Recovery Time Objective of RTO) en aan het maximale dataverlies wat daarbij kan optreden (Recovery Point Objective of RPO). In dit kader stelt met name de site recovery feature de organisatie in staat om automatisch standby sites voor de VM’s in te richten en continu standby te houden.


Versie 1.0




3.1.1.2 Citrix XenDesktop Citrix XenDesktop is de Virtuele Desktop oplossing van Citrix. Bijzonder aan XenDesktop is dat het beschikt over diverse extra mogelijkheden door integratie met andere technologieën uit het portfolio van Citrix. Zoals bij XenServer is ook Citrix XenDesktop beschikbaar in de verschillende edities: - VDI Edition: Een schaalbare VDI-only oplossing, met Citrix HDX technologie, provisioning services, profile management en StorageLink technologie. VDI edition is beschikbaar in licenties per gebruiker, per device of per CCU (gelijktijdige gebruiker); - Enterprise Edition: Een uitgebreidere VDI-oplossing met XenApp functionaliteit, FlexCast delivery technologie en Provisioning Server technologie. Enterprise edition licenties zijn beschikbaar per gebruiker of per device; - Platinum Edition: Een geavanceerde versie met extra beheer-, monitoring- en beveiligingsopties, onder andere met Provisioning Server en EdgeSight technologie, single sign-on en Advanced Access Control. De Platinum licenties zijn beschikbaar per gebruiker of per device.

v v

Application virtualization Session virtualization VM hosted apps

Platinum

Dedicated VDI desktop Pooled VDI desktop Hosted shared desktop (RDS or terminal server-based desktop) Local - Desktop Streaming Local - Type 1 client hypervisor (XenClient) Physical Desktop

Enterprise

VDI

In onderstaande tabel worden deze verschillende XenDesktop versies omschreven. XenDesktop kenmerken per editie

v v v v v v

v v v v v v

v v v

v v v

Auto update client service PC and Mac Windows, Mac OS, Linux Tablets Thin clients Smartphones Zero client Mobile application developer tools

v v v v v v

v v v v v v v

v v v v v v v

3D graphics business apps support Client drive mapping Fast user profile loading Multimedia support Unified communications support Multi-monitor support Roaming user reconnect Universal print Driver & Print Server

v v v v v v v v

v v v v v v v v

v v v v v v v v


Versie 1.0




v

Follow me subscriptions Self-service enterprise app store

Platinum

USB and peripheral Support 3D graphics professional applications support Application multi-Tasking Native device experience on smartphones and tablets Session pre-launch

Enterprise

VDI

XenDesktop kenmerken per editie

v v v v v

v v v v v

v v

v v

Automated desktop provisioning and storage optimization Microsoft System Center Configuration Manager support - 2007, 2012 Microsoft System Center Virtual Machine Manager support - 2007, 2012 Third party systems management Integration User personalization creation services Web-based help desk and troubleshooting tool Performance monitoring tool for hosted applications Session recording

v v v v v v

v v v v v v

v v v v v v v v

Centralized data control Multi-factor authentication Traffic encryption Application activity auditing Built-in Password Management Integrated SSL VPN Policy based access control

v v v

v v v v

v v v v v v v

Automated protocol tuning Automated virtual and physical server provisioning High availability Multi-site load balancing and failover Multi stream protocol VMware vSphere, Microsoft Hyper-V (supported) XenServer Hypervisor (included) Intelligent application load and capacity management Power and capacity management Advanced WAN traffic prioritization Branch traffic caching

v v v v v v v

v v v v v v v v v

v v v v v v v v v v v


Versie 1.0




3.1.2 Microsoft Microsoft Corporation is de Amerikaanse computersoftwareproducent gevestigd in Redmond (Washington). Microsoft is lange tijd, gemeten naar omzet, het grootste softwarebedrijf ter wereld geweest. Het bedrijf werd opgericht in 1975 door Bill Gates en Paul Allen. Het eerste product was een BASIC-interpreter voor meerdere computers waaronder de MITS Altair 8800, VIC-20 en Commodore 64. Microsoft kwam pas echt in een stroomversnelling toen ze van IBM de opdracht kregen een besturingssysteem te schrijven voor de IBM-PC in 1980. Microsoft had geen besturingssysteem in huis en besloot daarom QDOS te kopen voor de ronde som van $50.000,00 van een klein bedrijfje in de buurt. QDOS werd omgedoopt tot MS-DOS en vervolgens aan IBM in licentie gegeven. Microsoft heeft altijd een sterke invloed gehad op de verspreiding en popularisering van computers en het internet en bezit deze nog steeds. Ook heeft Microsoft een voedingsbodem gecreëerd waarop veel andere bedrijven hun diensten kunnen aanbieden, bijvoorbeeld in de virusbestrijding en beveiliging, maar ook door het maken van uitbreidingen op MS-DOS en Windows.

3.1.2.1 Microsoft HyperV Microsoft HyperV levert een dynamisch, betrouwbaar en schaalbaar virtualisatie platform gecombineerd met een enkelvoudige verzameling geïntegreerde managementtools om zowel fysieke als virtuele resources te beheren, zodat u in staat bent om een wendbaar en dynamisch datacenter op te zetten. Microsoft HyperV is een integraal onderdeel van Windows Server en biedt een virtualisatie platform waarmee u eenvoudig naar de cloud kunt overstappen. Met Windows Server 2008 R2 krijgt u een overtuigende oplossing voor virtualisatie-scenario’s, consolidatie van de productieserver, een dynamisch datacenter, zakelijke continuïteit, VDI en test & development. HyperV geeft meer flexibiliteit met kenmerken zoals live-migratie en gedeelde cluster-volumes voor storage-flexibiliteit. In de laatste versies van HyperV levert men ook grotere schaalbaarheid met support tot aan 64 logische processoren en verbeterde performance met support voor dynamic memory en uitgebreide netwerk-support. In onderstaande afbeelding wordt de architectuur weergegeven van een Microsoft HyperV omgeving.


Versie 1.0




Om het beheer en gebruik transparanter te maken, wordt de HyperV omgeving gemanaged met behulp van System Center 2012.

Een onderdeel hiervan is System Center Virtual Machine Manager (SCVMM). Dit maakt het makkelijker voor de beheerders om de virtuele machines te deployen en te configureren met verschillende hardware- en software templates. SCVMM maakt het ook mogelijk om zeer snel virtuele machines te migreren van de ene node naar de andere via Quick migration of Live Migration. Deze laatste zorgt ervoor dat virtuele machines gemigreerd worden van de ene HyperV node naar een andere, zonder dat de virtual machine gestopt moet worden. Gebruikers merken niet dat de machine vanuit een andere HyperV node aangeboden wordt.


Versie 1.0




System Center Operations Manager (SCOM) verzorgt de verdeling van de belasting van resources van de verschillende nodes. Indien een HyperV node in verhouding veel meer VM's zou moeten bedienen, kan SCOM deze machines migreren naar andere, minder belaste nodes.

App Controller Configuration Manager Data Protection Manager Endpoint Protection Operations Manager Orchestrator Service Manager Virtual Machine Manager Virtual Machines per License Unlimited

v v v v v v v v

Datacenter

Standard

Er zijn twee Microsoft System Center 2012 edities verkrijgbaar. In onderstaande tabel meer informatie over deze versies. Het enige verschil tussen de twee versies betreft de restrictie meer dan twee hosts te onderhouden met de Standard Editie. De Datacenter Editie is geschikt voor het managen van oneindig veel hosts. Microsoft System Center 2012 kenmerken per editie

v v v v v v v v v

3.1.2.2 Microsoft VDI Bij Microsoft VDI vindt de verwerking plaats op een server die is geoptimaliseerd voor capaciteit en beschikbaarheid, terwijl graphics, toestenbord, muis en andere I/O-functies op de desktop van de gebruiker worden afgehandeld. Microsoft Windows Server 2008 R2 Remote Desktop Services breidt de functionaliteit van sessie-virtualisatie uit; naast het leveren van sessie-gebaseerde desktops en applicaties worden nu ook virtuele desktops getoond in een virtuele desktop infrastructuur (VDI). Met Remote Desktop Services zijn zowel virtuele als sessie-gebaseerde desktops en applicaties nu beschikbaar op het Windows 7 Startmenu naast programma's die lokaal zijn geïnstalleerd. VDI met Windows Server 2008 R2 met SP1 profiteert van een rijke gebruikers-experience en ondersteunt USBdevices met Microsoft RemoteFX. Het werkt uitstekend samen met Windows 7 als het gastbesturingssysteem dankzij de verhoogde VM-dichtheid met Dynamic Memory en bijna onzichtbare integratie van gevirtualiseerde desktops in Windows 7.


Versie 1.0




In onderstaande afbeelding wordt de Microsoft VDI Architectuur weergegeven.

3.1.3 VMware VMware is een Amerikaans softwarebedrijf opgericht in 1998 in Palo Alto in Californië. Dit softwarebedrijf brengt diverse producten uit die virtualisatie mogelijk maken. VMware was de eerste fabrikant die virtualisatie op het Intel-platform mogelijk maakte.

3.1.3.1 VMware vSphere VMware vSphere 5 ondersteunt virtuele machines (VM’s) die tot vier keer krachtiger zijn dan de vorige versies met maximaal 1 Terabyte aan geheugen en 32 virtuele CPU’s. Deze VM’s zijn in staat om meer dan 1 miljoen I/O-bewerkingen per seconde te verwerken, wat de eisen van de meest resource-intensieve applicaties zal overtreffen. Daarnaast introduceert VMware vSphere 5 nog drie andere belangrijke functies die de datacenterresource beheermogelijkheden van het platform verder uitbreiden. Het levert intelligent beleidsbeheer voor een automatische ‘set it and forget it’ benadering, waaronder ook serverimplementatie en storagebeheer.


Versie 1.0




In onderstaande afbeelding wordt de architectuur weergegeven van een VMware vSphere omgeving.

Hypervisor High Availibility Data Recovery vMotion Virtual Serial Port Concentrator Hot Add vShield Zones Fault Tolerance Storage APIs for Array Integration Storage vMotion Distributed Resource Scheduler and Distributed Power Management Distributed Switch I/O Controls (Network and Storage) Auto Deploy Policy-Driven Storage Storage DRS

v v v v

v v v v v v v v v v v

vCPU/VM 8way vCPU/VM 32way

v

v


Versie 1.0

Enterprise Plus

Enterprise

Standard

Er zijn drie VMware vSphere edities te verkrijgen; in onderstaand overzicht worden de verschillen weergegeven van de verschillende edities. VMware kenmerken per editie

v v v v v v v v v v v v v v v v

v




Het ontbreken van met name fault tollerance, storage vMotion en hot add in de ‘Standard Edition’ maakt deze versie ongeschikt voor de infrastructuren met hoge beschikbaarheidseisen.

3.1.3.2 VMware View VMware View is een virtuele desktop oplossing die bedrijven in staat stelt de beveiliging te verbeteren en lagere operationele kosten te realiseren. Dit is mogelijk door een vereenvoudiging van de desktopadministratie, beheeradministratie en een moderne, end-user computing-architectuur te realiseren. Het resultaat is een flexibel, centraal gehost computing-model. Het biedt enerzijds IT meer controle en geeft anderzijds eindgebruikers meer vrijheid door vanaf verschillende devices toegang te krijgen tot hun desktop.

vSphere for Desktops View Manager View Composer View Client with Local Mode vShield Endpoint Applicatievirtualisatie (ThinApp)


Versie 1.0


v v


Premier

Enterprise

Er zijn twee VMware vSphere edities verkrijgbaar: VMware View kenmerken per editie

v v v v v v


De Composer- en ThinApp functionaliteiten dragen sterk bij aan de eisen van hoge beschikbaarheid, de mindset “virtueel tenzij” en het eenvoud van het beheer.

3.1.4 OpenStack OpenStack is een wereldwijde samenwerking van ontwikkelaars en technici voor een alles omvattend open source cloud operating systeem voor publieke, private en hybride clouds. De samenwerking is opgericht door Rackspace Hosting en NASA op basis van hun eigen ervaringen en technologieën. Het doel is om iedere organisatie in staat te stellen om een eigen goed te beheren cloud in te richten op standaard hardware. Rackspace Hosting en NASA besloten de technologie te doneren aan de open source gemeenschap, omdat ze ervan overtuigd zijn dat een open ontwikkel model de enige manier is om standaarden voor cloud infrastructuur te realiseren, de vrees voor leverancier afhankelijkheid weg te nemen en een groot ecosysteem te creëren dat de grenzen tussen verschillende cloud leveranciers overschrijdt.

Het beheer van het datacenter en de hardware wordt middels een cloud operating systeem nog verder uit elkaar getrokken dan bij alleen virtualisatie. Cloud adminstrators verzorgen het beheer van het datacenter en de hardware. Systeem- en netwerkbeheerders vormen de gebruikers van het cloud operating systeem en de beschikbaar gestelde resources van rekenkracht, netwerkcapaciteit en opslagcapaciteit. De hoofdcomponenten van OpenStack zijn hieronder beschreven.


Versie 1.0




3.1.4.1 OpenStack Compute OpenStack Compute (codenaam Nova) is open source software ontworpen om uitgebreide netwerken van virtuele machines te managen en een redundant en schaalbaar cloud computing platform te creëren. Het levert de software, control panels, API’s om een cloud te sturen, netwerken te managen, naleving en regelgeving te handhaven. OpenStack Compute streeft ernaar om zowel op het gebied van hardware als hypervisor vooruitstrevend te zijn en ondersteunt momenteel een verscheidenheid aan standaard hardware configuraties en alle belangrijke hypervisors, zoals VMware, Microsoft HyperV, Citrix Xen en natuurlijk de open source variant KVM. Hierdoor is het relatief eenvoudig om uw bestaande gevirtualiseerde omgeving te hosten op uw eigen cloud infrastructuur. Bovendien is een hybride hypervisor omgeving (bijvoorbeeld VMware voor applicatie- en domeinservers en Xen voor Citrix Desktop Servers) eenvoudig te beheren.

3.1.4.1 OpenStack Image Service (Glance) OpenStack Image Service (codenaam Glance) levert services voor de inventarisatie, registratie en delivery van virtual disk images. De Image Service API server levert een standaard REST interface voor het opvragen van informatie betreffende virtual disk images die opgeslagen staan in een verscheidenheid van back-end stores, waaronder de OpenStack Object Storage. Gebruikers kunnen nieuwe virtual disk images registreren met behulp van OpenStack Image Service, opvragen van informatie die beschikbaar staat op openbare disk images en de Image Services client bibliotheek gebruiken om virtual disks te streamen. OpenStack Image Service ondersteunt het uploaden van open en gesloten images in formats als Raw, Machine (AMI), VHD (Hyper-V), VDI (VirtualBox) en qcow2 (Qemu/KVM). Al deze services zijn beschikbaar doormiddel van een zelfbediening gebruikers interface in de vorm van een web-based dashboard.

3.1.4.1 OpenStack Piston Piston Enterprise OpenStack met VMS (Virtual Memory Streaming) is gebaseerd op een OpenStack virtuele desktop infrastructuur die in een private cloud draait. Het starten van desktops gebeurt vaak met meerdere desktops op hetzelfde moment. Dit wordt ook wel een “boot storm” genoemd en eist een snelle opslagcapaciteit. Voor een virtuele omgeving kan dit betekenen dat de kosten van servers en storage in een standaard implementatie hoog oplopen. Gridcentric VMS voor VDI is een techniek die het “boot storm” probleem aanpakt. Gridcentric VMS maakt hierbij gebruik van ‘on the fly’ de-duplicatie van het virtuele geheugen van een virtuele machine. Dit wordt bereikt doordat VMS een snapshot van een pre-booted 'gouden' desktop image maakt waarin relevante applicaties vooraf geconfigureerd en geladen zijn in het geheugen. VMS creëert nieuwe virtuele desktops vanaf dit snapshot.


Versie 1.0




Bovenstaande afbeeldingen geven het virtual memory streaming proces weer: aangepaste Microsoft Windows 7 desktop delivery door het gebruiken van een gouden snapshot. Doordat de virtual machine in een geoptimaliseerde manier wordt gebruikt, worden de eisen voor geheugen voor de virtuele desktop infrastructuur per virtual machine verlaagd. Doordat per virtual machine minder geheugen nodig is kunnen meer virtuele desktops op dezelfde fysieke hardware gehost worden en worden de kosten voor fysieke hardware verlaagd.

3.1.4.2 KVM Omdat OpenStack een open source platform is, is ook een open source hypervisor beschikbaar gesteld. Default wordt daarom binnen OpenStack gebruik gemaakt van KVM (Kernel-based Virtual Machine), een snel groeiende OpenSource virtualisatie oplossing op basis van Linux (X86) voor hardware met virtualisatie eigenschappen (Intel VT of AMD-V). De oplossing bestaat uit een kernel en een processor module waarop verschillende virtuele Linux en Windows machines gebruikt worden. Deze virtuele machines hebben hun eigen gevirtualiseerde hardware (denk aan: netwerkkaarten, grafische adapter, enzovoort). Naast KVM kan OpenStack ook naast elkaar gebruik maken van onder andere de closed source hypervisors van VMware (vSphere), Citrix (Xen) en Microsoft (HyperV).


Versie 1.0




3.1.4.3 OpenStack Nova Network De huidige datacenter netwerken bevatten meer apparaten dan ooit tevoren: servers, netwerkapparatuur, opslagsystemen en security appliances-waarvan vele verder verdeeld zijn in virtuele machines en virtuele netwerken. Het aantal IP-adressen, routing configuraties en veiligheidsregels kan snel uitgroeien tot miljoenen. Traditionele netwerk management technieken schieten te kort in het verstrekken van een echt schaalbare, geautomatiseerde aanpak voor het beheer van deze next-generation netwerken. Tegelijkertijd verwacht de beheerder controle en flexibiliteit met snellere provisioning. OpenStack Nova Network is een pluggable, schaalbare en API-aangedreven systeem voor het beheer van netwerken en IP-adressen. Net als andere aspecten van het cloud-besturingssysteem, kan het worden gebruikt door beheerders en gebruikers om de waarde van de bestaande datacenter voorzieningen te verhogen. OpenStack Networking zorgt ervoor dat het netwerk niet de bottleneck of beperkende factor zal zijn in een cloud. Nova Networking voorziet op standaard netwerk hardware in een virtueel netwerk dat hoge beschikbaarheid kan garanderen. Bij voorkeur wordt daarbij uitgegaan van een gedistribueerd netwerkmanagement. Nova Networking software is geïnstalleerd en geconfigureerd op elke server die Nova Compute draait. Het doel van dit verspreiden van de software over meerdere servers is dat wanneer een node uit mocht vallen of wegens onderhoud niet beschikbaar is, dit geen tot weinig effect heeft op de beschikbaarheid van het netwerk.

3.1.4.4 OpenStack Object Storage (Swift) OpenStack Object Storage (codenaam Swift) is open source software voor het creëren van schaalbare data opslag door gebruik van clusters of gestandaardiseerde servers om petabytes van data op te slaan. Het is geen ‘file system’ of real-time data opslag systeem, maar een lange termijn opslag systeem met een permanent doeleinde om data op te kunnen halen, te vergroten of te updaten.


Versie 1.0




Data wordt naar meerdere hardware apparaten geschreven in het data center, met OpenStack software verantwoordelijk voor data replicatie en integriteit in het cluster. Opslag clusters kunnen horizontaal schalen door het toevoegen van nieuwe nodes. Mocht een node uitvallen, dan zal OpenStack de inhoud repliceren vanaf andere actieve nodes. Doordat geen gebruik wordt gemaakt van een ‘centraal brein’ maar de locaties van de objecten gedistribueerd worden opgeslagen, ontstaan geen klassieke bottle necks in de doorvoer zoals bij het gebruik van een NAS of een SAN. Hierdoor is deze opslag erg goed schaalbaar, redundant en duurzaam. Voorbeelden van data die het best bij dit type van opslagmodel horen zijn images voor virtuele machines, foto opslag, document archieven en email opslag. Door deze data van uw klassieke NAS of SAN te verplaatsen naar een relatief goedkoop Swift cluster, kunt u veel dure opslagcapaciteit besparen zonder in te leveren op betrouwbaarheid. Naast de bovenstaande hoofdcomponenten, zijn er ook andere belangrijke componenten die binnen de OpenStack architectuur vallen zoals OpenStack Dashboard en KeyStone authenticatie. OpenStack ondersteunt zowel cloud gebruikers (systeembeheerders) als cloud administrators (datacenterbeheerders) met behulp van een Dashboard Interface. Dit control panel levert door middel van de API een uitgebreid, maar duidelijk overzicht van OpenStack en alle componenten die daar op worden gedraaid. Voor het authentiseren van deze gebruikers en administrators van de cloud infrastructuur wordt gebruik gemaakt van KeyStone.

3.2 Productvergelijking Serverdelivery Voor server virtualisatie zijn de belangrijkste producten en leveranciers beoordeeld. De producten groeien technisch steeds meer naar elkaar, maar onderscheiden zich toch op verschillende punten. VMware vSphere loopt nog steeds voorop wanneer het gaat over het aantal virtuele servers op een host en geavanceerde mogelijkheden voor hoge beschikbaarheidsoplossingen (High Availability, HA) en herstel bij calamiteiten (disaster recovery). Vanwege de hoge eisen die gesteld worden aan de uptime en de hersteltijden van de omgeving, wordt VMware aanbevolen. Als ‘best of breed’ dient Vmware voor servervirtualisatie zeker overwogen te worden. Hierdoor is de infrastructuur ook beveiligd tegen ongeoorloofd gebruik van de gevirtualiseerde servers en data. Indien reeds gebruik wordt gemaakt van Citrix technieken, kan Citrix Xen servervirtualisatie worden overwogen. Overigens is de Citrix Xen productenlijn gebaseerd op virtualisatie, terwijl de vaak huidige aanwezige Citrixoplossingen uitgaan van Server Based Computing. Dit vereist dus wel degelijk aanpassing in beheer. Microsoft HyperV schiet met name tekort op het geavanceerde management van het datacenter en de oplossingen voor hoge beschikbaarheid. Indien nadrukkelijk gekozen wordt voor een systeem wat inherent ontworpen en ontwikkeld is voor het beheersen van een cloud datacenter, is OpenStack de belangrijkste optie. OpenStack Compute kan worden gecombineerd met hypervisors van KVM, Xen, Hyper-V of VMware.


Versie 1.0




Microsoft / MSSC

VMware / vCenter

OpenStack KVM

Toelichting

Citrix

Kenmerk

Schaalbaarheid

+

+

++

++

Functionaliteit

+

o

++

+

Complexiteit

o

o

++

+

High Availibility

o

+

++

++

Fault Tolerance

+

+

++

++

Trainingsaanbod

++

+

++

o

Implementatie-duur

+

++

+

o/+

Performance bij gemiddelde werklast VM Performance bij hoge werklast VM

++

o

++

++

++

-

++

++


Versie 1.0


VMware schaalt tot 160 fysieke CPU’s en 2TB geheugen per host. Met één VMware Management Console zijn tot 1000 hosts en 15000 virtual machines te managen. Dit is vooralsnog veel meer dan de concurrende producten. OpenStack Compute is in te zetten onder de virtualisatie laag. Op deze OpenStack laag voert men het management van de complete omgeving uit; hierdoor is deze oplossing zeer schaalbaar. VMware heeft de rijkste feature set. VMware is ook in te zetten op ‘bare metal’ middels een VMware ESXi model, heeft het meest geavanceerde geheugen management pakket en is voorzien van de meest uitgebreide ‘performance accelerators’. VMware beschikt over het meest uitgebreide beheerplatform waarmee de volledige virtualisatie infrastructuur te beheren en te controleren is. Eventuele additonele noodzakelijke tooling integreert met de VMware beheerinterface. Voor de overige producten zijn meerdere tools nodig die bij Citrix en Microsoft niet integreren. Gezien het centrale karakter van een virtualisatie platform is hoge beschikbaarheid over het algemeen goed geregeld. Ook hier scoren VMware en OpenStack de meeste punten. Het zogenaamde vMotion (het live migreren van virtuele machines die blijven draaien, tussen verschillende fysieke hosts), is bij Citrix XenServer beperkter ingeregeld. De virtual machines zullen bij een zware geheugenlast afgesloten en opnieuw opgestart worden. Het Microsoft platform ondersteunt geen storage vMotion. Functionaliteit waarmee een virtuele machine dubbel uitgevoerd wordt. OpenStack werkt me een systeem waarbij data minimaal driemaal opgeslagen wordt. Voor de onderdelen Citrix, Microsoft en VMware zijn voldoende trainingen beschikbaar in de markt. OpenStack in combinatie met KVM heeft minder training opties. De implementatietijd voor OpenStack is vrij lang in verhouding met de andere pakketten; het onderdeel KVM voor virtualisatie is daarentegen zeer snel in te richten. Dit heeft voornamelijk te maken met de grote hoeveelheid functionaliteit die in OpenStack te ontsluiten is. Deze berekening is afhankelijk hoe de fysieke omgeving is opgebouwd. Bij VMware, Citrix en OpenStack KVM zijn de werklasten zeer efficiënt ingeregeld. Deze berekening is afhankelijk hoe de fysieke omgeving is opgebouwd. Bij VMware, Citrix en KVM zijn de werklasten zeer efficiënt ingeregeld.



Hardware compatibiliteit

+

+

+

++

De verschillende technieken ondersteunen steeds meer verschillende soorten hardware. OpenStack ondersteunt verschillende hypervisors en ondersteunt daarmee ook de meeste guest operating systems. Software (OS) o o + ++ Citrix en Microsoft ondersteunen elk rond de 25 guest operating compatibiliteit systems. OpenStack ondersteund verschillende hypervisors. VMware ondersteund momenteel plus minus 81 guest operating systems. OpenStack ondersteund de verschillende hypervisors en ondersteund daarmee de meeste guest operating systems. ++ = Zeer goed, + = Goed, o = Redelijk, - = Matig, -- = Slecht

3.3 Productvergelijking Desktopdelivery Een desktop virtualisatie omgeving is een centrale infrastructuur die via een display protocol desktops presenteert aan eindgebruikers. Het biedt daarmee een alternatieve oplossing voor het Server Based Computing concept (Citrix en Terminal Services). Gezien de hoge eisen aan beschikbaarheid, 24*7 en concepten als het nieuwe werken en bring your own device, passen bedrijven het concept van desktop virtualisatie moeten gaan toe. Zo kan de gebruiker onafhankelijk van zijn locatie, verbinding en gebruikte device, altijd op dezelfde en beveiligde manier toegang gegeven tot de functionaliteiten die nodig zijn. Er is nauwelijks tot geen afhankelijkheid en beheer op de werkplek van de gebruiker noodzakelijk. Bovendien wordt de gebruiker in staat gesteld het gebruikte device naar eigen behoeften verder in te richten. Dit is belangrijk in het kader van het nieuwe en resultaatgericht werken. Alle geselecteerde leveranciers voor server virtualisatie bieden in hun productenlijn ook een oplossing voor werkplek virtualisatie. Voor virtualisatie van de werkplek, wordt bij voorkeur gekozen voor dezelfde leverancier en productenlijn als voor server virtualisatie. Dit vereenvoudigt en standaardiseert het beheer en verhoogt de efficiëntie van de investeringen. Bovendien ontlopen met name Citrix XenDesktop en VMware View elkaar niet veel. Wederom dient OpenStack als private cloud operating systeem in het RFI traject meegenomen te worden. De virtuele desktop oplossing van Microsoft valt in deze vergelijk af.


Versie 1.0




Microsoft

VMware

OpenStack

Performance

Toelichting

Citrix

Kenmerk

+

o

++

+

VMware View en Citrix XenDesktop leveren een vergelijkbare performance; mede door de inzet van bandwidth/resource management een betere performance dan Microsoft VDI. Gebruikerservaring + + ++ + De gebruikerservaring van een VMware View werkplek is gelijk aan die van een PC met toevoeging van de eenvoudige mogelijkheid om de View werkplek remote aan te bieden. Applicatie ++ + ++ + De applicatie compatibiliteit is op alle platformen goed, daar het compatibiliteit virtuele windows 7 oplossingen zijn. Daarbij hebben VMware en Citrix ook de mogelijkheid tot het virtualiseren van applicaties voor verdere compatibiliteitsmogelijkheden. Beveiliging ++ o ++ + Met VMware View en Citrix XenDesktop werkplekken is een alternatief beveiligingsbeleid toe te passen zonder dat dit overige desktops beïnvloed. Beschikbaarheid + + ++ + Bij hardware of software uitval is de impact bij een View omgeving het minst omdat de infrastructuur het hoogst beschikbaar is. Capaciteits verdeling + ++ ++ Via het virtualisatie platform zijn desktops als entiteit te verdelen op basis van werklast en beschikbare resources zonder dat de gebruiker hiervan hinder ondervindt. Gebruikers dichtheid + + + In verband met de ontsluiting middels de SAN omgeving is de prijs per user bij VMware View users hoger en de dichtheid dus lager. Kennis in de markt ++ ++ ++ OpenStack is een vrij nieuwe oplossing de kennis in de markt van dit pakket is dus nog beperkt. Flexibele toegang ++ + ++ ++ Citrix, VMware en OpenStack zijn bijzonder geschikt om te ontsluiten via intra- of internet. Gegevens ++ ++ ++ ++ Bij de vier behandelde technieken blijft de data binnen het beveiliging datacenter. Schaalbaarheid + + ++ + Een VMware View omgeving is bijzonder schaalbaar. De profielen kunnen on-demand opgezet worden. Kosten + o -++ De kosten voor een VMware View omgeving zijn vanwege de hardware eisen voor de virtualisatie hosts en de noodzaak van een snel SAN, aanzienlijk. De OpenStack omgeving maakt gebruik van OpenSource licenties. Bring Your Own + o ++ o Een ontwikkeling die nog steeds actueler wordt. Medewerkers Device hebben steeds vaker een eigen notebook, tablet of telefoon waarop zijn/haar behalve privé gegevens ook deels zakelijke gegeven op staan. VMware View is hier uitermate geschikt voor. ++ = Zeer goed, + = Goed, o = Redelijk, - = Matig, -- = Slecht


Versie 1.0




3.4 Financiële vergelijking Serverdelivery Product

Kosten licenties* Product

Kosten licenties*

Citrix XenServer Advanced Edition

VMware vSphere Standard

€ 4.250,00

€ 12.500,00

Citrix XenServer Enterprise Edition

VMware vSphere Enterprise

€ 11.000,00

€ 30.500,00

Microsoft HyperV inclusief System Center Standard € 1.500,00

OpenStack zonder VDI

Microsoft HyperV inclusief System Center DataCenter € 3.500,00

Openstack met VDI Piston Enterprise OS € 12.000,00

€ 0,00

Product

Citrix XenServer VMware vSphere Platinum Edition Enterprise Plus Kosten licenties* € 21.500,00 € 36.500,00 *Indicatieprijs software server delivery per omgeving van vier hosts (2 Processors per host) inclusief de management omgeving. Berekening gemaakt op de verschillende typen software zoals de verschillende fabrikanten aanbieden. De Microsoft HyperV licenties worden geleverd bij Microsoft Windows Server 2008 R2; de kosten voor de Microsoft Windows Server licenties zijn niet meegerekend. De kosten van Citrix en VMware zijn berekend inclusief het eerste jaar software support.

3.5 Financiële vergelijking Desktopdelivery Product

Kosten licenties* Product Kosten licenties* Product Kosten licenties*

Citrix XenDesktop VDI

VMware View Enterprise

Microsoft VDI (Desktop Optimization Pack) € 30,00 per jaar

OpenStack met VDI Piston Enterprise OS € 0,00

€ 185,00

€ 240,00

Citrix XenDesktop Enterprise Edition € 325,00

VMware View Premier € 360,00

-

-

-

-

Citrix XenDesktop Platinum Edition € 460,00

-

-

-

-

-

-

*Indicatieprijs van software desktop delivery per user. Berekening gemaakt op de verschillende typen software zoals de verschillende fabrikanten aanbieden. De kosten zijn berekend inclusief het eerste jaar software support. De Citrix licentie zijn berekend inclusief Microsoft Remote Desktop Services van Microsoft (Terminal Server). De VMware View licenties zijn berekend inclusief Microsoft VDI licentie voor het aanbieden van een virtuele werkplek op een fysieke machine.


Versie 1.0




4.0 Storage oplossingen Een Storage Area Network (SAN) is een architectuur om opslagapparaten via een netwerk aan de computersystemen te koppelen zodat het voor het besturingssysteem lijkt alsof de opslag direct is aangesloten. De voordelen van een SAN zijn: 1. Opgeslagen data is te presenteren aan verschillende computersystemen (gedeelde opslag); 2. Efficiënter gebruik van opslagruimte; 3. Veel hogere opslagcapaciteit mogelijk; 4. Hogere beschikbaarheid mogelijk; 5. Hogere performance (meer schijven om de werklast te verdelen); 6. Moderne technieken zoals snapshots, cloning, repliceren ter ondersteuning van de backup, testen en uitwijk; 7. Centraal beheer. Het netwerk, waarmee het opslagsysteem verbonden is met computersystemen, is gebaseerd op Fibre Channel of Ethernet. Deze technieken groeien voor wat betreft de performance steeds meer naar elkaar toe. Door de komst van 10 Gigabit Ethernet (10GbE) en Fibre Channel over Ethernet (FCoE) zijn beide bovendien technieken te combineren. Alternatieven voor een SAN oplossing zijn direct attached storage (DAS of local storage) en Network Attached Storage (NAS). Deze oplossingen zijn onvoldoende geschikt voor de hoge eisen die gesteld worden aan de beschikbaarheid en flexibiliteit van (een deel van) de omgeving. Aanvullend op een SAN, kan voor bepaalde datatypen gekozen worden voor een object storage oplossing. Deze alternatieve opslagarchitectuur is met name geschikt voor opslag van grote hoeveelheden gegevens buiten een database, zoals virtuele machines, archiefbestanden, back-up bestanden, documenten en multimedia. Producten en productlijnen die gekozen kunnen worden voor opslag van data, dienen te voldoen en bij te dragen aan de in hoofdstuk 2 beschreven eisen en wensen. Aanvullende specifieke eisen aan de storage zijn: 1. Virtualisatie van servers te faciliteren; 2. Gewenste schaalbaarheid qua opslagcapaciteit te realiseren; 3. Opslag van data te centraliseren en daarmee de beheersbaarheid te verbeteren; 4. De servers te ontlasten van de taak van het raadplegen en wegschrijven van data; 5. In de toekomst een ILM-implementatie te kunnen faciliteren. Onder ILM wordt verstaan dat ten behoeve van information lifecycle management in elk geval storage tiering mogelijk wordt gemaakt. Al naar gelang het werkelijk gebruik van bepaalde data, wordt de data op de meest efficiënte opslagmedia opgeslagen. Waar mogelijk wordt door de leveranciers de mogelijkheden van de storage oplossing met betrekking tot data beveiliging, archievering, backup, retention en zoeken geboden.


Versie 1.0




4.1 Leveranciers en producten

Fibre

Snelheid

iSCSI

Onderstaand een overzicht van de verschillende voor- en nadelen van een SAN op basis van iSCSI of Fibre technieken. Kenmerk Toelichting

++

++

Met de komst van 10Gb/s Ethernet is iSCSI op hetzelfde snelheidsniveau als fibre. Beide technieken staan een vorm van truncking toe zodat een hogere bandbreedte verkregen wordt. De snelheid is inmiddels zo hoog dat in de meeste gevallen het netwerk geen bottle-neck meer vormt. Beveiliging + ++ Een fibre netwerk is geïsoleerd binnen een computerruimte. Toegang voor onbevoegden wordt hierdoor bemoeilijkt. Het iSCSI netwerk bevindt zich niet alleen in de computerruimte; het is hierdoor belangrijk meer kritisch naar de beveiliging van dit netwerk te kijken. Uitwijk ++ + iSCSI infrastructuur biedt standaard de mogelijkheid om een WAN te ondersteuning overspannen. Bij een fibre netwerk is dark fiber nodig of zijn extra investeringen nodig om fibre over TCP/IP te transporteren. Kosten ++ + De prijs per poort is bij iSCSI aanzienlijk lager. Bovendien zijn de kosten voor het iSCSI netwerk lager dan voor een fibre omgeving. Implementatieduur ++ o De implementatieduur van een iSCSI netwerk is korter dan dat van een fibre netwerk. Kennis in de markt ++ o Een iSCSI netwerk werkt op de technieken van een ethernet omgeving. Om deze reden is de techniek makkelijker te implementeren en te beheren. Belast het + + Een fibre netwerk heeft per definitie geen overhead, een iSCSI omgeving serversysteem had dit in het verleden wel. Echter door het toepassen van iSCSI HBAs (overhead) wordt de belasting van het serversysteem verminderd. Complexiteit ++ o iSCSI is een minder complexe infrastructuur dan een fibre infrastructuur. Dit heeft als voornaamste reden dat de meeste IT mensen sinds jaar en dag met Ethernet omgevingen werken en hier dus meer ervaring mee hebben. ++ = Zeer goed, + = Goed, o = Redelijk, - = Matig, -- = Slecht


Versie 1.0




4.1.1 DELL Equallogic De iSCSI SAN's uit de EqualLogic-reeks van DELL zorgen voor een ingrijpende verandering in de manier waarop bedrijven denken over de aankoop en het beheer van opslag. De EqualLogic PS-reeks, die gebouwd is op een gevirtualiseerde peer-opslagarchitectuur, vereenvoudigt de implementatie en het beheer van geconsolideerde opslagomgevingen. De allesomvattende, intelligente functionaliteit stroomlijnt de aankoop, zorgt voor snelle SANimplementatie, eenvoudig opslagbeheer, uitgebreide gegevensbescherming, prestaties en betrouwbaarheid op bedrijfsniveau en naadloze expansie volgens het 'betaal-wanneer-u-groeit'-principe. Alle arrays uit de EqualLogic PS-reeks zijn volledig compatibel en kunnen worden gecombineerd en afgestemd om gelaagde opslag uit te bouwen met één enkel SAN of binnen SAN-groepen. De PS-reeks is een intelligent opslagarray die een snelle installatie, eenvoudig beheer en een naadloze uitbreiding biedt. Alle opslagarrays uit de PS-reeks omvatten functies en mogelijkheden voor SAN-configuratie die netwerktopologie waarnemen, automatisch RAID-groepen bouwen en health checks van systemen uitvoeren om te garanderen dat alle onderdelen volledig functioneel zijn. Een EqualLogic kan doorgaans snel worden geïnstalleerd en geconfigureerd, zodat hij in minder dan 1 dag al opslagruimte biedt. EqualLogic-arrays uit de PS-reeks zijn gebaseerd op een gevirtualiseerde modulaire opslagarchitectuur waarmee IT-beheerders alleen de opslag kunnen aankopen die ze nodig hebben en wanneer ze deze nodig hebben — op die manier wordt zowel onderbenutting als overprovisioning voorkomen. Alle EqualLogic-arrays uit de PS-reeks in een SAN maken gebruik van gepatenteerde technologie voor het verplaatsen van gegevens en werken samen om automatisch gegevens te beheren, taken te verdelen over alle opslagmiddelen en voor uitbreiding te zorgen om aan de groeiende opslagbehoeften te voldoen. EqualLogic-arrays betekenen een doorbraak in de economische aspecten van opslag, van aankoop en installatie tot werking en upgrades. In tegenstelling tot traditionele SAN's wordt de PS-reeks volledig geleverd met alle beschikbare software en toepassingen die u zou verwachten van een SAN op bedrijfsniveau. De PS-reeks kan op aanvraag — en online — geschaald worden uitgebreid, zodat groei van opslagsystemen mogelijk wordt zonder de toepassingen te onderbreken. Zo biedt de EqualLogic PS-reeks buitengewone flexibiliteit tegen lage eigendomskosten. Alle apparatuur van DELL EqualLogic heeft alle benodigde software licenties standaard in zich. Men hoeft dus geen additionele licenties te kopen voor Snapshots, replicatie, cloning, etcetera. De verschillende modellen worden enkel aangeboden op basis van iSCSI techniek.


Versie 1.0





Versie 1.0



PS6100

iSCSI Protocol Fibre Channel Protocol Unified Storage (SAN en NAS) Type opslag: Nearline SAS opslag mogelijk Type opslag: SAS opslag mogelijk Type opslag: SSD opslag Uitbreiding SAN mogelijk door middel van schijfuitbreiding Uitbreiding SAN mogelijk door cabinetuitbreiding (extra unit plaatsen) Meerdere SANs in groep mogelijk* - Tot 2 units in groep - Tot 16 units in 1 groep Deduplicatie mogelijk Replicatie mogelijk Voorzien van alle beschikbare software

PS4100

Er zijn een aantal verschillende iSCSI DELL EqualLogic systemen verkrijgbaar. De belangrijkste systemen zijn de PS4100 en de PS6100 systemen. DELL EqualLogic kenmerken per type

v x x v v v x v v v x v v

v x x v v v x v v v x v v


*Bij de PS4100 serie kan men maximaal twee units in één groep plaatsen. Men kan de PS4100 groep wel verder uitbreiden met PS6100 of andere DELL EqualLogic machines. In dit kader lijkt de PS41xx serie op korte termijn voldoende, maar op lange termijn minder groei mogelijk te maken.

4.1.2 HP De HP LeftHand P4000 storage is gebaseerd op een opslagarchitectuur voor clusters die capaciteit en prestaties lineair schaalbaar maakt. Hierdoor kan men zonder downtime of knelpunten eenvoudig de storage omgeving uitbreiden en opschalen. De LeftHand P4000 SAN-oplossingen zijn geoptimaliseerd voor database- en e-mailtoepassingen en gevirtualiseerde servers. Dankzij een flexibel prijsmodel en intuïtieve software voor opslagbeheer zijn P4000 SAN’s ideaal voor organisaties die hun IT budget in de gaten willen houden. Alle apparatuur uit de HP LeftHand serie heeft alle benodigde software licenties standaard in zich. Men hoeft dus geen additionele licenties te kopen voor Snapshots, replica's, cloning, etcetera. De verschillende modellen worden zoals bij DELL EqualLogic enkel aangeboden op basis van iSCSI techniek. De P4000 serie elimineert uitval binnen de storage omgeving met een innovatieve benadering van databeschikbaarheid, waardoor de kans op risico’s wordt verkleind zonder extra kosten.

P4500

P4300

Er zijn een aantal verschillende iSCSI HP LeftHand systemen verkrijgbaar. De belangrijkste systemen zijn de P4300 en de P4500 systemen. HP LeftHand kenmerken per type

iSCSI Protocol v v Fibre Channel Protocol x x Unified Storage (SAN en NAS) x x Type opslag: Nearline SAS opslag mogelijk v v Type opslag: SAS opslag mogelijk x v Type opslag: SSD opslag* x v Uitbreiding SAN mogelijk door middel van schijfuitbreiding x x Uitbreiding SAN mogelijk door cabinetuitbreiding v v Meerdere SANs in groep mogelijk v v Deduplicatie mogelijk x x Replicatie mogelijk v v Voorzien van alle beschikbare software v v *De HP LeftHand P4500 en P4600 series beschikken over de mogelijkheid van SAS dan wel SSD (*P4600) opslagmedia. Dat maakt het mogelijk om per datatype de juiste verhouding tussen omvang en snelheid van de opslag te gebruiken, wat de efficiëntie van de investeringen in de dataopslag verhoogt. Een data-assessment kan bepalen of dit onderscheid gewenst is.


Versie 1.0




4.1.3 NetApp NetApp biedt uitgebreide storage- en managementmogelijkheden voor iedere behoefte en levert uniforme oplossingen voor SAN (Storage Area Network) en NAS (Network Attached Storage), die zich zonder problemen in reeds bestaande of nieuwe configuraties laten integreren. Deze Unified Storage-Opzet is uniek in de branche en maakt het mogelijk om oplossingen op maat toe te passen en de uitdaging, van het wereldwijd steeds complexer wordende datamanagement aan te gaan. NetApp biedt een uitgebreide Suite van vooraanstaande producten en services aan, die helpen de complexe IT omgeving eenvoudiger te maken. Het verdienmodel van NetApp, EMC en IBM is gebaseerd op het leveren van licenties. Om deze reden wordt de software voor het aansturen van deze SAN omgevingen beperkt hierbij geleverd. Bij het uitwerken van een aanvraag voor deze omgevingen is het dus belangrijk duidelijk te zijn welke functionaliteit men precies wil inzetten. Verder is het van groot belang bij aanschaf voor de levensduur van de investering te kunnen bepalen wat de storagebehoefte is. Binnen een NetApp device is groei in benodigde opslag eenvoudig te realiseren door het bijplaatsen van kabinetten. Deze worden echter aangesproken via 1 controller. Deze controller kan steeds meer een bottle-neck worden bij uitbreiding. Indien dit punt bereikt is, moet een nieuwe controller worden aangeschaft, wat een grote onverwachte investering kan betekenen. Bij het midden klein bedrijf wordt veel gebruik gemaakt van de 2200 series van NetApp. Deze systemen kunnen voorzien worden van een breed scala aan disks en software uitbreidingen. Beide NetApp systemen kunnen als Unified Storage ingezet worden. Dit is een geïntegreerde infrastructuur waarbij het mogelijk is verschillende functionaliteiten op één omgeving in te plaatsen.


Versie 1.0



NetApp FAS 2240

iSCSI Protocol Fibre Channel Protocol Unified Storage (SAN en NAS) Type opslag: Nearline SAS opslag mogelijk Type opslag: SAS opslag mogelijk Type opslag: SSD opslag Uitbreiding SAN mogelijk door middel van schijfuitbreiding Uitbreiding SAN mogelijk door cabinet uitbreiding Meerdere SANs in groep mogelijk De-duplicatie mogelijk Replicatie mogelijk Voorzien van alle beschikbare software

NetApp FAS 2220

NetApp kenmerken per type

v x v v v v v v v v v x

v v v v v v v v v v v x


4.1.4 EMC EMC is een Amerikaans bedrijf, opgezet in 1979 in Newton Massachusetts, met verschillende afdelingen in meer dan 100 landen wereldwijd. Met de verschillende series van EMC, biedt men flexibiliteit en controle over betrouwbare storage omgevingen. De systemen van EMC zijn modulair op te bouwen, hierdoor kunnen keuzes gemaakt worden tussen de verschillende licenties, harde schijven, licenties, et cetera. De 5300 serie is voorzien van Unified Storage; deze serie maakt gebruik van de protocollen iSCSI (SAN) infrastructuur, Fibre Channel (SAN) infrastructuur en Network Attached Storage (NAS) infrastructuur. Een andere feature van de 5300 serie is dat men standaard een de-duplicatie optie meelevert. In onderstaande tabel staan meer verschillen van de beide omgevingen omschreven.

VNX5300

VNX5100

EMC kenmerken per type

iSCSI Protocol x v Fibre Channel Protocol v v Unified Storage (SAN en NAS) x v Type opslag: Nearline SAS opslag mogelijk v v Type opslag: SAS opslag mogelijk v v Type opslag: SSD opslag v v Uitbreiding SAN mogelijk door middel van schijfuitbreiding v v Uitbreiding SAN mogelijk door cabinet uitbreiding* v v Meerdere SANs in groep mogelijk v v De-duplicatie mogelijk v v Replicatie mogelijk v v Voorzien van alle beschikbare software x x *Uitbreiding middels disk kabinetten is mogelijk. Door steeds meer kabinetten achter één grote controller te plaatsen, ontstaat er echter steeds meer en meer een bottle-neck in de controller. Deze architectuur vereist dus, net als bij NetApp, een initiële aanschaf van een ‘te grote’ controller om de toekomstige groei op te kunnen vangen. Systemen als EqualLogic en LeftHand combineren meerdere diskkabinetten altijd met een eigen controller. De storage virtualisatie software zorgt ervoor dat deze verschillende systemen optimaal en als 1 device functioneren.


Versie 1.0




4.1.5 IBM IBM is een van grootste IT-bedrijven met wereldwijd meer dan 425.000 werknemers en een omzet van $106,9 miljard (2011). IBM is actief in meer dan 160 landen. Al 19 jaar op rij registreert IBM het wereldwijde recordaantal patenten door grote investeringen in (fundamentele) wetenschap en onderzoek. Het modulaire schijfopslagsysteem IBM System Storage N3000 verzorgt de primaire en secundaire opslag voor middelgrote ondernemingen. N3000-systemen bieden geïntegreerde gegevenstoegang, intelligente beheersoftware, mogelijkheden voor gegevensbescherming en uitbreidbaarheid naar 432 TB ruwe capaciteit; dit alles in een zeer rendabel pakket. Bovendien beschikt de N3000-serie over een aantal belangrijke innovaties, zoals mogelijkheden voor interne controllers voor SAS- of SATA-stations, uitbreidingsmogelijkheden voor de I/Oconnectiviteit en ingebouwd remote management. De IBM N6000-series levert een hogere performance om te kunnen voldoen aan de veeleisende serviceniveaus van cruciale applicaties die voorrang vragen onder de zwaarste werkbelasting met FlexShare-software voor servicekwaliteit. De Performance Acceleration Module (Flash Cache), een intelligente leescache, verbetert de doorvoer en verlaagt de latency, waardoor de performance van uw opslagsysteem toeneemt. De N6000 seriessystemen bieden ondersteuning aan gelijktijdige hostaansluitingen via diverse protocollen: CIFS, NFS, iSCSI en Fibre Channel. De N6000 series kan overweg met maximaal 960 schijfstations die samen een ruwe capaciteit van maximaal 2880TB hebben.


Versie 1.0



IBM N6210

iSCSI Protocol Fibre Channel Protocol Unified Storage (SAN en NAS) Type opslag: Nearline SAS opslag mogelijk Type opslag: SAS opslag mogelijk Type opslag: SSD opslag Uitbreiding SAN mogelijk door middel van schijfuitbreiding Uitbreiding SAN mogelijk door cabinet uitbreiding Meerdere SANs in groep mogelijk De-duplicatie mogelijk Replicatie mogelijk Voorzien van alle beschikbare software

IBM N3524

IBM kenmerken per type

x v x v v x v v v v v x



4.1.6 Kenmerken van alle leveranciers EqualLogic PS6100

HP Lefthand P4300

HP Lefthand P4500

NetApp FAS 2220

NetApp FAS 2240

IBM N3524

IBM N6210

EMC VNX5100

EMC VNX5300

iSCSI Protocol Fibre Channel Protocol Unified Storage (SAN en NAS) Type opslag: Nearline SAS opslag mogelijk Type opslag: SAS opslag mogelijk Type opslag: SSD opslag Uitbreiding SAN mogelijk door middel van schijfuitbreiding Uitbreiding SAN mogelijk door cabinet uitbreiding/extra unit Meerdere SANs in groep mogelijk De-duplicatie mogelijk Replicatie mogelijk Voorzien van alle beschikbare software

EqualLogic PS4100

In onderstaande tabel staan alle leveranciers met de kenmerken nogmaals vermeld. IBM kenmerken per type

v x x v v v x v v x v v


v x x v x x x v v x v v


v x v v v v v v v v v x


x v x v v x v v v v v x


x v x v v v v v v v v x


4.2 Productvergelijking Storage oplossingen DELL EqualLogic

HP LeftHand

NetAPP

EMC

IBM

Kenmerk Storage

Performance

+

o

+

+

+

Beschikbaarheid

+

+

+

+

+

Functionaliteit (standaard)

++

++

o

o

o

Functionaliteit (uitbreidbaar)

+

+

++

++

++


Versie 1.0


De performance van de verschillende SAN systemen is nagenoeg gelijk. Zoals eerder in het document vermeld zijn de technieken iSCSI en Fibre wat betreft performance steeds meer gelijk geworden. Bij de behandelde systemen geld een uptime van minimaal 99,999%. De functionaliteit van EqualLogic en LeftHand is zeer hoog. Standaard worden deze systemen geleverd met alle benodigde software. NetApp, EMC en IBM werken met een licentiemodel waarbij een groot deel van de licenties los ingekocht kunnen worden. NetApp, EMC en IBM werken met een licentiemodel waarbij een groot deel van de licenties los ingekocht kunnen worden; daarentegen is er meer functionaliteit beschikbaar. Tel: +31 (0)33-4508585 Fax: +31 (0)33-4508580 E-mail: [email protected]


HP LeftHand

NetAPP

EMC

IBM

Eenvoud

DELL EqualLogic

Kenmerk Storage

++

+

o

o

o

De complexiteit van de DELL EqualLogic omgeving is zeer laag en maken gebruik van reeds bekende technieken. Daarentegen kan de complexiteit van de NetApp, EMC en IBM omgeving oplopen naar mate men de software omgeving uitbreid. Kennis is de markt ++ ++ + + + De markt beschikt van voldoende kennis van de verschillende SAN units. EqualLogic en LeftHand maken gebruik van reeds bekende en breed beschikbare netwerk technieken (Ethernet). Kosten ++ ++ + + + Belangrijk bij het evalueren van de kosten is niet alleen de initiële kosten te bekijken, echter ook de servicekosten voor de komende jaren en de uitbreidingsmogelijkheden en kosten per TB. Bovendien is het belangrijk ook toekomstige datamigraties in gedachten te houden. Waar dit voor veel traditionele systemen een uitdaging blijft, zijn datamigraties voor DELL EqualLogic en HP LeftHand eenvoudiger. Implementatie++ + o o o De implementatieduur van de DELL EqualLogic en de HP kosten LeftHand zijn een stuk korter dan de overige merken. Replicatie ++ + ++ ++ ++ De behandelde systemen kunnen allen repliceren. Voor de NetApp, EMC en IBM systemen geldt echter dat bij de verschillende types, in combinatie met de juiste licentie, men gebruik maakt van zowel a-synchrone replicatie als synchrone replicatie. DELL EqualLogic kan sinds kort ook synchrone replicatie (zonder extra licenties). HP LeftHand kan enkel a-synchrone replicatie verzorgen. Deduplicatie --+ + + Bij NetApp EMC en IBM is het in combinatie met de juiste licentie mogelijk de-duplicatie in te zetten; bij DELL EqualLogic en HP LeftHand is dit (nog) niet mogelijk. Wanneer nieuwe features uitkomen in deze firmwares; dan krijgt men deze nieuwe functionaliteit middels een firmware upgrade. ++ = Zeer goed, + = Goed, o = Redelijk, - = Matig, -- = Slecht


Versie 1.0




4.3 Financiële vergelijking Product

Kosten SAN Storage* Product

Kosten SAN Storage* *Richtprijzen.


Versie 1.0

DELL EqualLogic PS4100 (12TB Nearline SAS)

HP LeftHand P4300 (16TB Nearline SAS)

NetAPP FAS 2220 (12TB Nearline SAS)

€ 11.500,00

€ 20.000,00

€ 21.000,00

DELL EqualLogic PS6100 (12TB Nearline SAS)

HP LeftHand P4500 (14TB Nearline SAS)

NetAPP FAS 2240 (12TB Nearline SAS)

€ 24.750,00

€ 38.500,00

€ 39.500,00


EMC VNX5100 (14TB Nearline SAS / SAS 15k) € 30.000,00

IBM N3524 (14TB NL-SAS / SAS 15k)

EMC VNX5300 (14TB Nearline SAS / SAS 15k) € 48.000,00

IBM N6210 (14TB NL-SAS / SAS 15k)


€ 28.000,00

€ 46.000,00


5.0 Backup oplossingen De data staat veilig opgeslagen op een gevirtualiseerd storage systeem…en nu? Wat als het onmogelijke werkelijkheid wordt? Het storage array met een beschikbaarheid van 99,999% gaat toch down en de organisatie moet terugvallen op een ergens veiliggestelde kopie van de data! Maar is deze back-up wel volledig? En hoe veel geld en kostbare tijd gaat verloren voordat de omgeving weer beschikbaar is? Om ervoor te zorgen dat de ICT diensten kunnen worden hersteld en voortgezet in geval van een serieuze calamiteit, moeten verschillende maatregelen worden genomen. Allereerst dient proactief het risico van een calamiteit waar mogelijk te worden verlaagd. Het virtualiseren en het redundant uitvoeren van een omgeving zijn voorbeelden van dergelijke proactieve maatregelen. Reactieve maatregelen zorgen ervoor dat in geval van een calamiteit de IT Services met een minimale inspanning en schade wordt hersteld. De back-up methodieken die gekozen moeten worden, dienen per data type te voorzien in de gewenste herstelmogelijkheden. Het ontwerp van de back-upomgeving is dus niet backupgericht, maar herstelgericht. Het testen van een restore is in de jaren steeds complexer geworden omdat de gebruikte technologie en processen sterk worden bepaald door de veranderende dataomvang en de vereiste back-up en recovery windows. Door de stijging van de hoeveelheid data die gebackupt wordt, lopen over het algemeen de storage omgevingen vol. Servers zijn lang bezig met het veiligstellen van de data. In de praktijk blijkt een goede back-up maken daarom steeds moeilijker. Bovendien blijkt het steeds moeilijker om (periodiek) een restore te testen. Hierdoor is de mate waarin de back-up een snelle en effectieve restore mogelijk maakt voor de meeste beheerders een vraagteken. De onderstaande concrete problemen spelen hierbij een rol: - Tegenvallende doorvoersnelheid van data van storage- en serveromgevingen naar tape; - De back-up windows in de nacht en het weekend zijn al lang niet genoeg meer voor een goede back-up. Gezien de 24*7 gewenste beschikbaarheid van de omgeving is er feitelijk geen geschikt back-up window meer beschikbaar; - Restore van back-ups moeten voor elke data type eenvoudig en tegen minimale kosten kunnen worden uitgevoerd en met regelmaat getest. Producten en productlijnen die hiervoor gekozen kunnen worden, dienen te voldoen en bij te dragen aan de eerder beschreven algemene eisen en wensen. Aanvullende specifieke eisen aan de backup zijn: 1. Een snelle off- en/of on premise disk naar disk backup/mirror te maken; 2. Een back-up/ mirror te maken met elke gewenste frequentie; 3. Een back-up/ mirror te maken op elk gewenst moment zonder dat dit tot een verstoring van de dienstverlening leidt; 4. Een duplicaat van de back-up/ mirror naar een verwijderbaar medium te maken. Voor een goede, herstelgerichte backup is een organisatie-specifieke back-up ontwerp op basis van het bedrijfscalamiteitenplan noodzakelijk. De back-up moet daarbij bijdragen aan het realiseren van de gestelde beschikbaarheid, RPO en RTO. Vanwege de 24*7 beschikbaarheid van de omgeving, wordt er geen back-up window beschikbaar gesteld waarin de back-up negatieve invloed heeft op de performance van de ICT omgeving. De back-up dient dus LAN-free plaats te vinden. Hierbij kan gebruik worden gemaakt van back-up to disk to tape, replicatie- en de-duplicatietechnieken.


Versie 1.0




Om de gewenste RPO en RTO te realiseren, dienen in een ‘reguliere’ bedrijfsomgeving volumegerichte restore, bestandsgerichte restore en applicatierestore gecombineerd te worden. Restore van applicatiedata: Voor de mail en een ERP-systeem dient het mogelijk te zijn per onderdeel gegevens tot bijvoorbeeld maximaal 48 uur voor de calamiteit terug te plaatsen. Hierbij dienen gegevens individueel te kunnen worden restored. Denk hierbij aan het terug plaatsen van een individueel mailtje of 1 record uit een database. Restore van bestanden: Voor applicaties die met bestanden werken, zoals Microsoft Office en een Document Management Systeem is het mogelijk om elk bestand individueel tot bijvoorbeeld maximaal 48 uur voor de calamiteit terug te plaatsen. Dit kan bijvoorbeeld een Microsoft Word bestand zijn of een compleet database bestand. Terugkeer naar oudere versies is ook mogelijk. Restore van een volledig volume: Bij een volume gebaseerde restore kan het complete volume tot bijvoorbeeld maximaal 48 uur voor de calamiteit terug geplaatst worden. Hierbij wordt dan geen rekening gehouden met de inhoud van dit volume. Zo is het met bepaald type data mogelijk om een Volume Gebaseerde Back-up te maken en vervolgens een applicatie geïntegreerde restore uit te voeren. Op deze manier is het mogelijk om LAN-free back-up te combineren met een hoog detail level restore. De mogelijkheden hiervan zijn afhankelijk van de gebruikte of aan te schaffen back-up software en beschikbare technieken van de data bron.

5.1 Leveranciers en producten 5.1.1 Symantec Symantec is een Amerikaans bedrijf dat zich bezighoudt met informatiebeveiliging. Het voorziet in oplossingen die de beveiliging, beschikbaarheid en integriteit van informatie waarborgen voor organisaties en particulieren. Het hoofdkantoor is gevestigd in Mountain View. Op 23 juni 1989 is het bedrijf naar de beurs gegaan. Er werken sinds 2011 ongeveer 17.000 werknemers, het bedrijf heeft zich gespecialiseerd in computerbeveiliging, antivirussoftware en datamanagement. Het bedrijf is het 4de grootste onafhankelijk softwarebedrijf. Symantec Backup Exec 2012 is ontwikkeld voor honderd procent virtuele omgevingen en verruimt databescherming voor het MKB. Deze oplossing helpt de gebruikers bij het elimineren van complexiteit, voert back-ups uit in een combinatie van fysieke- en gevirtualiseerde omgevingen en biedt lokale en cloud-gebaseerde recovery met één enkele oplossing. Als onderdeel van deze release heeft Symantec de gebruikersinterface en de configureerbaarheid aangepast om een eenvoudigere ervaring te bieden. Back-up is een vitaal onderdeel van een data bescherming-strategie en met een groeiend aantal digitale bezittingen en krimpende IT-budgetten, moeten groeiende organisaties een manier vinden om de kosten laag te houden zonder afbreuk te doen aan de beschikbaarheid van hun informatie. Bijna twee miljoen organisaties wereldwijd vertrouwen op Symantec Backup Exec; om deze reden kan deze omgeving dan ook zeer zeker ‘proven technology’ genoemd worden. Symantec Backup Exec 2012 is één geïntegreerd product dat virtuele en fysieke omgevingen beschermt, backup en disaster recovery vereenvoudigt, en gegevens of systemen op elke schaal herstelt, van een afzonderlijk item tot een complete server. Backup Exec 2012 biedt gecentraliseerd beheer, waarmee u eenvoudig uw backupinfrastructuur over verspreide omgevingen en externe kantoren kunt uitbreiden. Zo kunt u eenvoudig de bescherming van fysieke en virtuele servers blijven beheren terwijl uw bedrijf groter wordt.


Versie 1.0




5.1.2 CommVault CommVault is een onafhankelijk leverancier van 'Singular Information Management'-oplossingen. CommVault Simpana biedt oplossingen voor onder andere Back-up & Restore, archivering, uitwijk, storage resource management, indexering en zoekoplossingen ('E-discovery') met een brede ondersteuning van Operating Systemen, storage hardware en applicaties. CommVault-oplossingen zijn gebaseerd op een unieke, enkelvoudige platformarchitectuur. Deze oplossingen bieden krachtige databescherming, optimale beschikbaarheid en een vereenvoudigd beheer van data op complexe storage-netwerken. CommVault Simpana Backup-, Deduplication-, Archive-, Replication- en Search and Storage Resource Management-software werken naadloos samen. Ze delen één broncode en functie set met standaard geïntegreerde en innovatieve mogelijkheden zoals failover, data-encryptie en beveiliging van verwijderbare media. Een productvergelijking voor verschillende CommVault versies is eenvoudig op te stellen, omdat het CommVault product portfolio modulair opgebouwd is. Voor middelgrote tot grote organisaties start een SMB Bundel bij 2TB data op basis van het Capacity License model van CommVault. Hieruit kan een omgeving worden voorzien van de volgende licenties: - Filers; - Virtuele Servers; - Fysieke servers; - Operating systems (Windows, Linux, etcetera); - Applicaties (Exchange, AD, SQL, etcetera); - Backup naar disk-tape-cloud; - Disklicenties / snapshotting / dedupe.

Bovenstaande afbeelding omschrijft de CommVault Simpana SMB architectuur inclusief de-duplicatie en replicatie naar ‘de cloud’.


Versie 1.0




5.1.3 Quantum De belangrijkste bedrijfsmatige oplossingen van Quantum zijn de bekende tape-libraries. Een trend die men in de markt ziet is dat steeds vaker voor deze oplossing wordt gekozen mede door back-up-to-disk gebaseerde oplossingen, die daarom ook een groeiend deel van het Quantum-portfolio vormen. Het Quantum DXi platform is een op disk gebaseerde back-up appliance, ook wel bekend als Virtual Tape Library (VTL). De Quantum DXi bevat geavanceerde data de-duplicatie- en compressietechnologie waardoor de beschikbare opslagcapaciteit 10 tot 50 keer efficiënter wordt gebruikt dan met conventionele opslagmethoden. De benodigde disk-opslagcapaciteit hoeft niet meer te zijn dan wat een enkele full back-up aan ruimte zou innemen. Veel bestaande producten die over een de-duplicatietechniek beschikken doen dat op bestandsniveau. De Quantum DXi doet de-duplicatie op blockniveau, waardoor automatisch alleen de wijzigingen binnen een file worden opgeslagen.

Bovenstaande afbeelding geeft de datastroom van de Quantum backup weer binnen een VMware omgeving. De Quantum DXi 3500 biedt een doorvoersnelheid van 290GB per uur, 80MB per seconde, gelijk aan een high performance LTO drive en de Quantum DXi 5500 heeft een doorvoersnelheid van 800GB per uur, wat ongeveer overeenkomt met de snelheid van drie LTO drives. Veel bestaande producten behalen slechts een fractie van deze doorvoersnelheden. Back-up software die geconfigureerd is voor een bestaande Tape Library hoeft niet te worden aangepast en de Quantum DXi kan zowel met Fibre Channel als iSCSI-interfaces worden uitgevoerd zodat deze in elke SAN of NAS omgeving kan worden ingezet. Twee of meer Quantum DXi-systemen kunnen onderling repliceren. Hiermee wordt op één of meerdere locaties, volledig automatisch, een kopie van de data op het primaire systeem opgebouwd. Deze gerepliceerde data is te gebruiken in uitwijksituaties en komt tegemoet aan de eis dat back-upgegevens 'off-site' moeten worden bewaard. De replicatiedata die tussen twee Quantum DXi appliances wordt verstuurd, wordt door middel van dezelfde de-duplicatietechniek gereduceerd tot een fractie van de daadwerkelijke hoeveelheid.


Versie 1.0




5.2 Productvergelijking Backup oplossingen Symantec Backup

CommVault

Quantum VTL

Kenmerk Storage

Back-up snelheid

o

o

++

Restore snelheid

o

o

++

Gebruiksgemak

+

--

+

Media verbruik

o

o

++

Toekomst vast

o

o

++

Kennis in de markt

++

-

-

Kosten initieel

++

+

--

Kosten onderhoud

+

o

--

Implementatie- duur

+

--

++

++ = Zeer goed, + = Goed, o = Redelijk,


Versie 1.0

De performance voor het maken van een back-up met Symantec of CommVault is buiten deze software ook sterk afhankelijk van de tape unit of library die men inzet. Bij het maken van een back-up met een Virtual Tape Library (Quantum) behaalt men de hoogste back-up snelheid. Omdat men met een Virtual Tape Library geen gebruik maakt van fysieke tapes is de restore snelheid zeer hoog. Omdat er geen tapes te wisselen zijn is het advies de omgeving te repliceren naar een tweede locatie op een zelfde unit of voor lange termijn opslag alsnog een tape unit lokaal te plaatsen. Doordat er geen tapes te wisselen zijn bij een Virtual Tape Library is het gebruikersgemak zowel voor het maken van een back-up als voor het terugzetten hiervan hoog ten opzichte van CommVault en Symantec. CommVault software is zeer uitgebreid qua features echter kan om deze reden ook zeer complex zijn; zowel voor het implementeren als voor het beheren. Een tape unit of library gebruikt tapes om data op te slaan. Aan een VTL wordt vaak een tape library toegevoegd voor de lange termijn opslag. Echter omdat de data pas in tweede instantie op tape komt, is het media gebruik efficiënter. Zeker wanneer men gebuikt maakt van de-duplicatie. Met name door de capaciteitsvraag en groei en het alsmaar kleiner wordende back-up window, zullen Virtual Tape Libraries steeds meer ingezet worden. Omdat Symantec Backup Exec een zeer groot aandeel heeft op de Nederlandse MKB back-up markt is er zeer veel kennis beschikbaar. Bij CommVault en Quantum is dit kennisniveau moeilijker te vinden. Belangrijk bij het evalueren van de kosten is niet enkel de initiële kosten te bekijken, echter ook de servicekosten voor de komende jaren en de uitbreidingsmogelijkheden en kosten per TB. Door de hogere kostprijs van de Quantum units, zijn de supportkosten ook vrij hoog. Ditzelfde geld voor CommVault. De implementatie-duur van Quantum en Symantec zijn aanzienlijk korten dan de implementatie-duur van CommVault. Dit heeft te maken met de complexiteit van de CommVault omgeving. - = Matig, -- = Slecht




5.3 Financiële vergelijking Product Symantec Backup Exec CommVault Quantum Kosten licenties* € 14.500,00 € 19.000,00 € 27.500,00 *Indicatieprijs backup software per omgeving van vier hosts (2 Processors per host) inclusief applicatie specifieke agents.

6.0 Client hardware oplossingen Een client moet een gebruiker van alle tools voorzien die hij/zij nodig heeft voor de werkzaamheden en moet aan hoge eisen voldoen om de productiviteit te garanderen. Een client die niet goed functioneert, zorgt voor vertraging in de werkzaamheden van een gebruiker en verminderd de beschikbaarheid van de omgeving. De gebruiker heeft hier last van en bijvoorbeeld een klant die informatie opvraagt aan de gebruiker merkt dit ook. Inmiddels kunnen desktops op verschillende manieren aangeboden worden aan een gebruiker. Dit kan door de traditionele Managed Fat client, Thin clients en Bring your own device. In navolging van servervirtualisatie heeft desktopvirtualisatie een vlucht genomen en is desktopvirtualisatie een middel om betere beheersbaarheid van clients te behalen. De kosten per desktop oplossing lopen uiteen mede afhankelijk van aanschafkosten en beheerkosten. De nieuwe werkstations dienen: De meest gangbare vormen van applicatie- en desktopvirtualisatie te ondersteunen van de vendoren. Te beschikken over een interne speaker en een in- en uitgang voor externe audio; Het gebruik van USB-smartcardreaders te ondersteunen; Het gebruik van USB-flashgeheugen te ondersteunen; Het gebruik van een CD\DVD-drive te ondersteunen; De beeldschermresoluties van bijvoorbeeld 1024X768 t/m 1920X1200 te ondersteunen.

6.1.1 Managed fat clients Managed fat clients is een traditionele vorm voor het aanbieden van een desktop aan een gebruiker en bestaat sinds automatisering een rol van betekenis ging spelen voor het bedrijfsleven. In het verleden had een fat client voor een standaard werkplek een voordeel ten opzichte van andere desktop oplossingen omdat fat clients krachtiger waren dan bijvoorbeeld een virtuele desktop oplossing. Voor fat clients kan in sommige situaties gekozen worden als software aan bepaalde eisen moet voldoen; dit kunnen bijvoorbeeld media of grafische applicaties zijn zoals Autocad. Een andere manier om fat clients in te zetten is het gebruik van bestaande fat clients in combinatie met Microsoft Windows Thin PC. Omdat de systeemeisen laag zijn van Microsoft Windows Thin PC kunnen bestaande fat clients opnieuw ingezet worden mits deze aan de eisen voldoen waardoor de aanschaf van nieuwe hardware overbodig wordt en de kosten worden gereduceerd. Op een Microsoft Windows Thin PC kan vervolgens een VMWare View client geïnstalleerd worden waardoor de Thin PC als thin client binnen een VMWare View omgeving draait. Microsoft Windows Thin PC is alleen voor Microsoft SA klanten. Hiermee is de fat client de meest veelzijdige oplossing en kan deze zowel in de huidige als toekomstige omgeving vrijwel gegarandeerd inzetbaar zijn. De kans dat er daarmee een investering in hardware en beheerkosten wordt gedaan die onnodig groot is.


Versie 1.0




6.1.2 Thin clients Een thin client vervult in meer of mindere mate een terminalfunctie. Het belangrijkste kenmerk is dat thin clients met operating system of geheel zonder een operating systeem (een zogenaamde Zero Client) verkrijgbaar zijn en hierdoor de meeste, zo niet alle rekencapaciteit aan de serverkant plaats vindt. Deze machines zijn gedeeltelijk of geheel vanaf serverniveau te beheren. Doordat thin clients minder bewegende componenten, software en configuratie hebben, zijn deze minder storingsgevoelig en onderhoudsintensief. Er zijn twee vormen van hardware die met een thin client functie ingezet kunnen worden. Dit zijn hardware thin clients en software thin clients.

Bovenstaande afbeelding toont een typische client-server met thin clients. Voor een hardware thin client is de hardware specifiek voor de thin client functie gebouwd en kan allen als thin client worden ingezet. Een software thin client kan op meerdere soorten hardware geconfigureerd worden zoals bijvoorbeeld een fat client. Bij deze laatste moet men denken aan fat client die geconfigureerd is met bijvoorbeeld Microsoft Windows Thin PC.


Versie 1.0




Bovenstaande afbeelding toont een VMWare View omgeving met hard- en software clients. De protocollen die gebruikt worden zijn afhankelijk van het operating systeem en/of thin client product. Dit kunnen onder andere zijn; PCoIP (PC over IP), RDP (Remote Desktop Protocol), ICA (Independent Computing Architecture) / HDX (High Definition eXperience) en HTTPS (Internet browser). PCoIP: Is een display protocol wat gebuikt wordt door Terradici en VMWare View. PCoIP is een techniek die alle desktopdata comprimeert, encrypt en codeert op server niveau en zendt alleen de schermopbouw (pixels) over een standaard IP-netwerk naar PCoIP zero clients. RDP: Is een protocol dat door Microsoft ontwikkeld is. Voorbeelden van thin clients oplossingen die gebruik maken van RDP zijn VMWare View en Windows Thin PC. Voor Windows Server 2008 R2 maakte Terminal Services gebruik van het RDP protocol. Vanaf Windows Server 2008 R2 is de naam veranderd in RDS (Remote Desktop Services). RDS is een van de componenten die RDP gebruikt en gebruikers in staat stelt te verbinden met servers en clients op afstand over een netwerk. ICA/HDX: Is het protocol dat door Citrix ontwikkeld is. ICA is een display protocol dat wordt gebruikt door verschillende leveranciers, het wordt vooral gebruikt door Citrix. Het is speciaal gemaakt om grafische displays en toetsenbord / muis-ingang te leveren via een standaard IP-netwerk. Bij het gebruik van ICA wordt een verbinding gemaakt met een Citrix-server via een ICA-client op uw bureaublad. ICA-clients zijn UNIX-gebaseerd en verbind Windows clients met een Citrix-server. Internet Browser: Indien alle mobiele benodigde applicaties en gegevens via uitsluitend een internetbrowser beschikbaar worden gesteld, is het mogelijk een nieuwe variant van een thin client te gebruiken. Deze variant beschikt niet over een remote client, maar over uitsluitende een internet browser. Bij het gebruik van een dergelijke thin client wordt via het http protocol een verbinding gemaakt met de betreffende webapplicatie(s). Een voorbeeld is Google Chromebooks van Samsung en Acer. Omdat veel organisaties nog niet volledig web gebaseerd werken, komen deze thin clients voor de meeste organisaties (nog) niet in aanmerking.


Versie 1.0




Hardware thin client worden door diverse producenten aangeboden zoals DELL en HP. Ook ter vervanging van reguliere laptops (fat clients) zijn er mobiele thin clients beschikbaar. Ook mobiele thin clients kunnen in het kader van beveiliging en support grote voordelen opleveren. Thin clients hebben voor het functioneren altijd een netwerkverbinding nodig naar het centrale netwerk. Software thin client worden door bijvoorbeeld Microsoft (Windows Thin PC), NoMachine (Opensource) en Oracle (NC) aangeboden. Waarbij onderscheid gemaakt kan worden dat Microsoft Windows Thin PC als core operating system draait op de client en bijvoorbeeld Oracle NC op een onderliggend OS geïnstalleerd wordt.

6.1.3 Bring your own device Bring Your Own Device (BYOD) is een nieuwe manier van omgaan met IT middelen binnen een organisatie. Gebruikers kiezen zelf met welk device ze contact leggen met de centrale bedrijfsomgeving. privé- en zakelijk gebruik van het device snel door elkaar. Verschillende gebruikers kiezen voor verschillende devices, verschillende merken, verschillende besturingssystemen etc. Deze vrijheid voor gebruikers past binnen ‘het nieuwe werken’ en vereist een andere manier van beheer dan traditionele omgevingen waarin het bedrijf voor een gebruiker bepaalt welke hardware gebruikt wordt. BYOD kun je zien als een vorm van ‘unmanaged fat clients’. Omdat de verantwoordelijkheid voor het beheer van de client hardware naar de gebruiker verschuift, is er minder zicht op de gebruikte hardware, software zoals antivirus software en data. Voor BYOD dient men daarom een beleid te schrijven wat duidelijk weergeeft wat de rechten en plichten van werkgever en werknemer zijn. Bijvoorbeeld: - Mag een gebruiker zich bij systeembeheer melden wanneer zijn/haar device defect is; - Hoe gaat men om met privé en zakelijke software op één device; - Wat gebeurd er wanneer men illegale software op een device ontdekt; wie is er verantwoordelijk voor deze illegale software; - Hoe regelt men de beveiliging voor het gebruik van deze verschillende devices op het zakelijke netwerk; - Waar ligt de grens tussen de verantwoordelijkheid van de werknemer en werkgever? Men zal richtlijnen moeten opzetten met betrekking tot wat de standaard bestands-formaten zijn. Kan de werkgever omgaan met bestanden die niet standaard binnen de IT-omgeving gebruikt worden? Ook voor gebruikers die met een eigen gekozen en beheerd device contact leggen met de centraal beschikbare omgeving moeten garanties op juiste werking worden gegeven. Om dit te realiseren moet de afhankelijkheid van de werking van de centraal beheerde omgeving van het gebruikte device tot een minimum worden beperkt. Dit kan door uitsluitend nog gebruik te maken van webbased functionaliteiten die uitsluitend een internet browser op de werkplek vereisen. Als alternatief wordt de gebruiker de gelegenheid gegeven om op elk device gebruik te maken van een virtuele desktop. De enige afhankelijk op het device is hierbij de ruim beschikbare connector software (bijv. View of ICA/HDX client). Het ICT beheer is erop gericht om de virtuele werkplek veilig en betrouwbaar aan de medewerkers ter beschikking te stellen.


Versie 1.0




6.2 Productvergelijking Client Hardware

Managed fat clients

Thin clients

Bring Your Own Device

Kenmerk Storage

Performance

++

++

+

Complexiteit

o

++

--

Functionaliteit

+

+

+

Beschikbaarheid

+

++

o


Versie 1.0

Managed fat clients kunnen zeer divers worden uitgerust waardoor er is een ruime keuze in performance en toepasbaarheid en vereist minder storage capaciteit. De performance van thin clients wordt mede bepaald door de capaciteit die aan de serverkant geconfigureerd wordt. De performance van BYOD is afhankelijk van de devices die gebruikt worden. Dit kan sterk uiteen lopen. Een omgeving met PCoIP zero thin clients is minder complex als een omgeving met managed fat clients of BYOD omgeving. Dit komt omdat PCoIP zero thin clients centraal beheerd en uniform gehouden kunnen worden. Met BYOD is de complexiteit groot omdat mogelijk geanticipeerd moet worden op een groot aanbod van devices. Voor managed fat clients en thin clients is uniformiteit een pre. Managed fat clients kunnen naar configuratie zeer divers worden ingezet. Thin clients bieden veel gemak in beheer en gebruikers ervaring omdat er uniformiteit is. BYOD heeft als voordeel dat een gebruiker bekend is met zijn device en applicaties en dus prettiger werkt en productiever kan zijn. Zodra een storing plaatsvindt op een zero thin client met PCoIP is deze vervangbaar voor een reserve thin client. Doordat thin clients centraal beheerd worden kan een nieuwe thin client aangesloten worden op het netwerk waarna deze automatisch binnen de omgeving geconfigureerd wordt. Simpelweg de thin client aan zetten is voldoende waarna een gebruiker direct kan inloggen. Gebruikers kunnen vanaf iedere thin client werken.




Managed fat clients

Thin clients

Bring Your Own Device

Kenmerk Storage

Beveiliging

o

++

--

Toekomstvast

+

++

--

Beleid

+

++

--

Gebruikerservaring

+

+

+

Kosten beheer

o

++

--

Kosten aanschaf

o

+

+

++ = Zeer goed, + = Goed, o = Redelijk,

Voor managed fat clients ligt de beveiliging op server- en client niveau. Op serverniveau worden de verbindingen beveiligd naar de server. Op client niveau word de client beveiligd. De server beveiligt de verbindingen naar de servers. Thin clients worden vanaf de serverkant beveiligd. Doordat een desktop op serverniveau draait zijn alle desktops uniform beveiligd en zijn een minimaal aantal netwerkpoorten aan de client nodig. Op afstand kan bepaald worden of bijvoorbeeld een USBstick gebruikt mag worden. Met BYOD ligt de verantwoordelijkheid van client beveiliging bij de gebruiker. Hierdoor moet op serverniveau een goede balans gevonden tussen flexibiliteit en veiligheid gerealiseerd worden. Thin clients en fat clients zijn toekomst vast. Thin clients hebben geen bewegende delen in zich en zijn hierdoor meer toekomst vast dan fat clients. Voor BYOD moet een uitgebreid beleid opgezet worden. Natuurlijk dient dit ook voor de werkstations en thin clients gedaan worden. Voor managed fat clients en thin clients geld dat het bedrijf bepaald met welke applicaties een gebruiker moet werken. Een gebruiker moet zich aanpassen aan de voorzieningen waar de werkgever in voorziet. Voor BYOD geld dat de gebruiker bekend is met de tools die hij gebruikt en de thuis ervaring meeneemt naar het werk. De kosten voor beheer van managed fat clients is afhankelijk van de leeftijd van de clients maar zal hoger liggen dan de kosten van thin clients omdat fat clients meer bewegende delen hebben dus meer storingsgevoelig zijn. Voor BYOD liggen de kosten lager omdat de devices privé eigendom zijn de gebruiker hier voorzichtiger mee omgaat. Wel liggen de kosten op server niveau hoger voor BYOD omdat meet rekening gehouden moet worden met exotische apparatuur. Voor fat clients zijn de kosten over het algemeen iets hoger dan thin clients. Voor BYOD zijn de kosten moeilijk te bepalen; dit is afhankelijk van wat de werkgever met werknemer afspreekt. - = Matig, -- = Slecht

6.3 Financiële vergelijking Product


Versie 1.0

Managed Fat Client


Microsoft Windows

Thin Client (PCoIP)


Bring your own Device


Thin PC prijs per jaar € 150,00

Kosten hardware / € 600,00 € 400,00 € 0,00 software* *Indicatieprijs hardware per device. Microsoft ThinPC kan worden ingezet op bestaande hardware.


Versie 1.0




7.0 Hosting oplossingen Veel organisaties staan voor een belangrijke keuze welke hostingvorm wordt gekozen voor de komende jaren. Belangrijkste uitgangspunt hierbij is te kunnen voldoen aan de eisen voor beschikbaarheid, RPO en RTO voor de primaire systemen. De keuze voor de hostingvorm mag in beginsel geen belemmering vormen voor de realisatie van de beoogde infrastructuur tenzij er zwaarwegende redenen zijn om van dit uitgangspunt af te wijken. Er dient dan een gedegen risicoanalyse te worden gemaakt waaruit blijkt wat de (mogelijke) gevolgen/beperkingen en (eventuele) tegenmaatregelen zijn. Door te kiezen voor een zoveel mogelijk gevirtualiseerde omgeving met zo min mogelijk investeringen in specifieke hardware en bouwtechnische faciliteiten, worden de minste belemmeringen gecreëerd voor eventuele toekomstige aanpassingen in de hostingvorm.

7.1 Oplossingsrichtingen 7.1.1 On Premise Allereerst kan een organisatie kiezen om “On Premises” de vernieuwde infrastructuur te hosten. Hierbij wordt bedoeld dat de infrastructurele ICT voorzieningen vanuit het eigen datacenter worden gefaciliteerd. Een audit van de huidige capaciteit, redundantie en uitwijk van stroom-, netwerk-, WAN-, koeling- en back-upvoorzieningen in het huidige datacenter moet duidelijk maken welke investeringen noodzakelijk zijn om on premise primaire dan wel off site back-up en uitwijk faciliteiten te hosten. Indien gekozen wordt voor on premise hosting, is een het wenselijk om een zogenaamde ‘private cloud' te creëren. In deze virtuele omgeving heeft de organisatie volledige controle over data, beveiliging en kwaliteit van de dienst. Er wordt op eigen hardware een gevirtualiseerde omgeving gecreëerd op een cloud operating systeem. Het beheer en onderhoud van deze on premise private cloud ligt bij het eigen beheer. Indien een deel van de infrastructuur (primair of uitwijk datacenter) off premise wordt gehost, wordt een deel van het beheer van die faciliteiten uitbesteed.

7.1.2 Virtual Hosting Virtual hosting houdt in dat de klant resources huurt zoals een server(s) en storage oplossing van een hostingprovider. De server(s) en storage zelf deelt de klant met andere klanten. De ruimte die de klant huurt kan gebruikt worden voor bijvoorbeeld e-mail en het plaatsen van de website. Vooral als de klant een kleine omgeving online wil brengen is virtual hosting een verstandige keuze. Dit type hosting is ook geschikt voor websites en applicaties die als niet-bedrijfskritisch worden beschouwd. Het voordeel van virtual hosting is dat de kosten laag blijven, terwijl de klant toch gebruik kan maken van professionele voorzieningen.

7.1.3 Dedicated Hosting Bij dedicated hosting wordt bijvoorbeeld de (bedrijfs)website geplaatst op een server van de hostingprovider. Anders dan bij virtual hosting deelt de klant de server(s) en storage niet met andere klanten, maar heeft de klant een eigen server en eigen storage tot beschikking. Dit type hosting wordt vaak gekozen door bedrijven die geen of een beperkte eigen technische dienst hebben om het onderhoud en beheer van de server te verzorgen, maar wél hoge eisen stellen aan de bereikbaarheid van hun website en applicaties. Als de klant een druk bezochte of bedrijfskritische applicaties of website heeft is dedicated hosting een goede keuze.


Versie 1.0




7.1.4 Co-located Hosting Bij co-located hosting staat bijvoorbeeld de bedrijfswebsite en eigen applicaties op de server(s) en storage van het bedrijf zelf. Deze server(s) en storage wordt vervolgens geplaatst in de technische ruimte van de hostingprovider. Deze afgeschermde ruimte is door middel van 19" racks speciaal ingericht voor het plaatsen van servers en storage oplossingen. De ruimte is meestal beveiligd en voorzien van back-up stroomvoorzieningen. Het bedrijf huurt een plek in een 19" rack en plaatst daar vervolgens de eigen server(s) in; ditzelfde geldt voor de storage oplossing. De verantwoordelijkheid voor het beheer en het onderhoud van de server(s) blijft bij het bedrijf; de hostingprovider biedt alleen de ruimte en de internetverbinding, back-up stroomvoorziening en koeling. Colocated hosting wordt vaak gekozen door bedrijven die een eigen technische dienst hebben, maar niet over de juiste voorzieningen beschikken om een datacenter te plaatsen.

7.1.5 Advies Gezien de gewenste voorzieningen voor uitwijk in geval van ernstige calamiteiten is hosting van minimaal een deel van de infrastructuur op een alternatieve locatie gewenst. Aan de ene kant is het mogelijk om de primaire infrastructuur on premise te hosten en de uitwijkvoorziening van de primaire systemen in een extern datacenter. Aan de andere kant is het mogelijk om alle ICT infrastructuur in een extern datacenter te hosten en al dan niet een uitwijkvoorziening on premise te hosten. De afweging tussen deze hosting alternatieven zal met name worden gemaakt op basis van de garanties die gegeven kunnen worden, de controle die de organisatie op de dienst heeft en de kosten en investeringen die gedaan moeten worden. Dit moet blijken uit het RFI/ RFP traject. Uit analyse is gebleken dat de eigen serverruimte op dit moment niet volstaat wat betreft met name uitwijk en brandveiligheid. Naast de kosten van renovatie van de serverruimte, dienen de kosten van uitbesteding te worden berekend. Naast co-located komt ook dedicated hosting in aanmerking. Bij uitbesteding dienen zeer duidelijke selectietrajecten en leveranciers- en contractmanagement gehanteerd te worden. Daarbij dient kwaliteit en taakvolwassenheid van de leverancier te prevaleren boven de prijs per maand.

7.2 Leveranciers “on premise private cloud” Een organisatie kan ervoor kiezen om “On Premises” de vernieuwde infrastructuur te hosten. Hierbij zijn investeringen nodig om een private cloud te realiseren. Een private cloud kan worden gerealiseerd op basis van cloud operating oplossingen van Citrix Xen, Vmware vSphere, KVM en OpenStack. Deze producten worden hieronder vergeleken.

7.2.1 CloudStack (Citrix) Cloudstack is een open source cloud computing platform origineel ontwikkeld voor cloud.com. CloudStack levert hoge efficiëntie, hoge schaalbaarheid en levert de mogelijkheid om snel nieuwe services of systemen te leveren naar de eindgebruikers. Het is een IaaS platform, zoals deze door hosting providers gebruikt wordt, maar inzetbaar als on premise private cloud. Voor de introductie in 2010 heeft cloud.com twee jaar ontwikkeld aan het platform. Gedurende deze twee jaar was het niet publiek beschikbaar en nog geen open source, maar bij de introductie is dit helemaal aangepast naar een GPL 3 open source licentie, waardoor het voor iedereen vrij was om te gebruiken en in te zetten. CloudStack is al ingezet bij meer dan 100 clouds (in productie) , waaronder een aantal grote partijen zoals GoDaddy, Tata en Nokia.


Versie 1.0




In 2011 heeft Citrix het bedrijf Cloud.com overgenomen en is daarmee de hoofdsponsor van CloudStack geworden. Sinds de overname heeft Citrix extra management tools uitgebracht voor CloudStack en ook deze uitgegeven met een open source licentie.

7.2.2 Eucalyptus Eucalyptus is een open source cloud product, ontwikkeld door Eucalyptus Systems. Het is bij uitstek geschikt als Private cloud oplossing of als hybrid cloud oplossing. Eucalyptus is een veel gebruikt ‘on premise IaaS cloud’. Gebruik makend van bestaande infrastructuur geeft het de beschikking over webservices waarmee de compute, networking en storage beheerd kan worden. Het voordeel van dit pakket is dat het volledig compatible is met de Amazon API, waardoor een transitie vanuit de Amazon Cloud naar Eucalyptus erg eenvoudig zal zijn.

7.2.3 OpenStack Zoals al aangegeven in hoofdstuk 4.1.4, is OpenStack een oplossing voor zowel een public, private en hybrid cloud. OpenStack wordt ondersteund door meer dan 150 bedrijven, waaronder grote IT organisaties, zoals Intel, AMD, Cisco, HP, Dell, NASA, SuSE, Redhat en Canonical (bekend van ubuntu). OpenStack is volledig opensource en uitgegeven onder de Apache 2.0 licentie.

7.2.4 Vmware vCloud Director Waarbij VMware vSphere de virtualisatie van servers voor zijn rekening neemt, zorgt vCloud ervoor dat er een volledig IaaS platform ontstaat, waarbij (gebruikmakend van en voortbordurend op alle features die vSphere ondersteunt) networking en multitenancy de hoofdonderdelen zijn die vCloud Director toevoegt om zo het IaaS platform te creëren. Er zijn meerdere versies van de vCloud suite: Standard, Advanced en Enterprise. Standard vormt alleen het IaaS platform, waarbij Advanced en Enterprise verder gaan in het creëren van management, beveiliging, performance en recovery.


Versie 1.0




7.2.5 Productvergelijking on premise private cloud On site private cloud Eucalyptus

On site private cloud OpenStack

On site private cloud Vmware vCloud

On site private cloud CloudStack

Kenmerken

Schaalbaarheid

++

o

++

++

Functionaliteit

+

o

++

+

+/++

+/++

+/++

+

Hardware compatibiliteit

+

o

++

o/+

Beveiliging

+

+

+

+

Performance

+

+

++

+

Betrouwbaarheid

o

+

+

++

Documentatie

+

++

+

++

Community

+

++

+

++

Complexiteit


Versie 1.0


De open-source varianten zijn beter schaalbaar dan VMware, omdat een VMware vSphere cluster maximaal 32 hosts kan bevatten. OpenStack heeft meer functionaliteiten (denk aan Object Storage) en VMware heeft een licentie model, waardoor functionaliteit beperkt kan zijn. VMware en CloudStack hebben een optioneel management tool beschikbaar. Bij VMware heb je minimaal de Advanced suite nodig voor Operations Management. OpenStack ondersteunt meerdere API’s, zodat scripts van andere platformen eenvoudig aangepast kunnen worden naar OpenStack. De open-source varianten kunnen draaien op vrijwel alle hardware. OpenStack is specifiek ontwikkeld om op ‘goedkope’ hardware te draaien of om huidige hardware te hergebruiken. Ieder pakket heeft beveiliging op soortgelijk niveau. OpenStack maakt gebruik van één programmeertaal, waarbij andere opensource cloud software van meerdere programmeertalen gebruik maakt. Eucalyptus is op dit moment verder in de implementatie van Fault Tolerance, waarbij overige producten hier nog verder in moeten ontwikkelen. OpenStack als beginnend project heeft nog niet alle documentatie beschikbaar, waarbij VMware en Eucalyptus dit wel hebben. VMware heeft naast de community ook een uitgebreide knowledgebase. OpenStack heeft op



dit moment de meest actieve community. Software support van + ++ + + Ieder product heeft een community die kan derden helpen bij het oplossen van problemen, echter het bieden van onderhoud op de cloud oplossing is kleiner bij de open-source oplossingen. Hybrid Cloud mogelijk + +* ++ ++ *Alleen indien andere kant ook vCloud Director ondersteunt. High Availability + o + + Waar de open source varianten kunnen aansluiten op andere clouds, kan dit bij VMware alleen indien de andere cloud ook vCloud Director ondersteunt. Software (OS) ++ ++ ++ + Het laten draaien van Windows op Eucalyptus is compatibiliteit niet eenvoudig te doen. Implementatie complexiteit ++ ++ + VMware en CloudStack zijn goed gedocumenteerd en ‘straight forward’. Eucalyptus heeft een complexere installatie, waarbij OpenStack met tools goed te installeren is. ++ = Zeer goed, + = Goed, o = Redelijk, - = Matig, -- = Slecht, x = niet van toepassing

7.2.6 Financiële vergelijking Product

CloudStack

Eucalyptus

OpenStack

VMware vCloud Director Standard Kosten licenties € 0,00 € 0,00 € 0,00 ~ € 3000,00 per cpu De open-source cloud oplossingen hebben geen kosten in de licenties, echter dienen wel geïmplementeerd te worden. Hierbij kan het punt ‘Implementatie complexiteit’ uit de productvergelijkingstabel als richtlijn genomen worden (waarbij ++ het snelst te implementeren is).

7.3 Leveranciers “off site hosting” Hieronder worden leveranciers vergeleken die verschillende vormen van off site hosting aanbieden. Deze diensten komen in meer of mindere maten overeen met de concepten van virtual, dedicated en co-located hosting. De vergeleken leveranciers zijn RackSpace, Amazon.com en Google Cloud.

7.3.1 Rackspace Sinds 1998 biedt Rackspace 190.000 organisaties wereldwijd en meer dan 6000 klanten in Europa een deskundig platform voor bedrijfskritische websites, (internet)toepassingen, e-mailservers en security- en storagediensten. Het unieke principe van Fanatical Support, 24/7 bereikbaar/support. Wereldwijd heeft Rackspace 4300 medewerkers.


Versie 1.0




7.3.2 Amazon.com Amazon.com is een Amerikaans e-commerce bedrijf gevestigd in Seattle, Washington. Het was een van de eerste grote bedrijven die goederen over het internet verkochten en werd opgericht in 1995 door Jeff Bezos. Oorspronkelijk was het bedoeld als verkoopplaats van boeken, maar later werden ook andere goederen verkocht. Later werden hier verschillende dochter en zusterondernemingen aan toegevoegd waaronder Amazon web services (AWS), bied organisaties het “one stop shopping” model. Software licenties, pay as you go compute mogelijkheden, server en storage hosting, e-mail, security web services, load balancing, database services (RDS) en virtual private cloud is beschikbaar via AWS.

7.3.3 Google Cloud ‘Google’, een woordspeling op het woord ‘googol’, de wiskundige term voor een 1 met 100 nullen. Google Inc. zag het levenslicht in 1998. Google creëert buiten de bekende zoekmachine verschillende programma’s om allerlei soorten bedrijven te helpen succesvol te zijn op internet en daarbuiten. Deze programma’s vormen de ruggengraat Google en hebben daarnaast andere ondernemers en uitgevers van over de hele wereld geholpen te groeien. De opmerkelijke feiten bij Google zijn de overname Keyhole in 2004 later bekend als Google Earth en overname van YouTube in 2006, Google bied sinds 2007 cloud computing apps aan waarmee bedrijven geld kunnen besparen en organisaties productiever kunnen werken, nu ook via Google cloud platform. Google telt meer dan 30.000 medewerkers over de hele wereld.

7.3.4 Productvergelijking

Cloud Servers (Rackspace)

Cloud Files (Rackspace)

Managed Cloud (Rackspace)

Hybrid Hosting (Rackspace)

N1-standard-1-d Server (Google)

Cloud storage (Google)

Amazon (AWS Windows)

Amazon (AWS Linux)

Amazon (S3)

Kenmerken

Robuustheid

++

--

++

++

o

--

o

o

--

Server Sizes

++

--

++

++

+

--

o

o

--


Versie 1.0


Robuustheid van de servers is bij alle Rackspace oplossingen tot RAID 10. Als een host corrupt raakt wordt de server direct herstart of gemigreerd. Bij Amazon en Google moet dit als functionaliteit worden toegevoegd. Server oplossingen van Rackspace vanaf 256Mb RAM verkrijgbaar schaalbaar tot 30Gb RAM per server. Google server, 3840MB RAM, 420GB Disk. Amazon server, 1700MB RAM, 160GB . De Google en Amazon



Amazon (S3)

Amazon (AWS Linux)








Kenmerken

CPU Planning

+

--

+

+

-

--

-

-

--

Server Capaciteit

++

--

++

++

+

--

+

+

--

DISK I/O

+

--

+

+

o

--

o

o

--

+

o

+

+

+

+

+

+

+

++

++

++

++

+

+

+

+

+

IP Adressen

Support


Versie 1.0


server configuratie kan nadelig werken wanneer minder capaciteit benodigd is. Cloud Servers hebben een gegarandeerd minimum CPU power, met gratis 'bursting' indien extra capaciteit beschikbaar is op de host. Amazone en Google hebben een “capped” oplossing waarbij een extra server opgestart moet worden voor extra capaciteit. Robuuste servers (VS) die volgens onafhankelijk onderzoek twee maal krachtiger zijn van een vergelijkbaar model van bijvoorbeeld Amazon of Google. Disk input is bij Rackspace (VS) hoger dan bij Google en Amazon waar blockstorage naast ephemeral storage word aangeboden maar extra kosten betekend. Dedicated en persistent public IP adres, tweede private IP adres (gratis). Amazone en Google bieden Persistent IP adressen gebonden aan de server, bij vernieuwing een nieuw IP adres. Rackspace heeft 24x7x365 support (chat/telefoon/ticket), Cloud controle paneel, 100% netwerk/power uptime garantie. Bij Amazon en Google is support fixed price betaald of schaalbaar in verhouding met afname



Amazon (S3)

Amazon (AWS Linux)








Kenmerken

Open Philosophy

++

++

++

++

--

--

--

--

--

Software support van derden

--

--

+

+

NA

NA

o

o

o

Admin levert probleemoplo ssing

--

--

++

++

--

--

--

--

--

--

++

--

--

--

+

--

--

+

--

+

--

+

--

--

--

--

--

Content Delivery Network

Hybrid Hosting


Versie 1.0


(20% van kosten). Sinds 2010 is Rackspace founding member van OpenStack; open source cloud project. Rackspace gebruikt OpenStack voor haar oplossingen zodat er geen vendor lock-in kan plaatsvinden. Amazon en Google hebben dit principe nog niet omarmd. (Met managed service level (MSL) Support op onder andere Linux OS, Ubuntu, Redhat, Fedora. Microsoft Windows OS, Microsoft SQL, Apache, MySQL, .Net/IIS. (Windows) Amazon biedt support op beta software, minimale vereiste voor support is het business support level ($100,00). (Met MSL) Rackspace cloud technicus ondersteunt bij problemen door in te loggen op de Cloud Server. Amazon biedt deze dienst niet. Rackspace heeft een strategische partnerschap met Akamai en maakt gebruik van het Content Delivery Network Platform (CDN) wat gratis is. Het Amazon CDN is Cloudfront, kosten van verzonden data zijn voor de klant. Google stelt ook CDN beschikbaar. Door cloud producten te combineren, creëert u de optimale oplossing voor uw bedrijf. Hybrid Hosting biedt u naast uw dedicated servers de mogelijkheid om tijdelijk extra servers



Amazon (S3)

Amazon (AWS Linux)








Kenmerken

en storage toe te voegen. Amazon bied geen hosting op dedicated of managed servers. ++ = Zeer goed, + = Goed, o = Redelijk, - = Matig, -- = Slecht Toelichting: Rackspace kent diverse cloud modellen; Cloud Files (data opslag), Cloud servers (compute), Managed Cloud (compute + managed services) en Hybrid Hosting (managed hosting, dedicated/hybrid compute) Op basis van OpenStack. *Normeringen bij server oplossingen zijn gelijk omdat de servers die gebruikt worden voor de verschillende oplossingen gelijkwaardig aan elkaar zijn.

7.3.5 Financiële vergelijking Rackspace Product Cloud Servers Cloud Files Managed Cloud Hybrid Hosting 1.024MB RAM, €0,05 per uur €0,13 per 1GB €0,16 per uur € 0,00 40GB Disk (Linux) € 36,21 per maand €130,00 per 1TB € 118,55 per maand per uur per maand 1.024MB RAM, €0,07 per uur NVT €0,17 per uur € 0,00 40GB Disk € 47,07 per maand € 128,71 per maand (Windows) Bron: http://www.rackspace.nl/cloud-hosting/cloud-producten/ (prijzen) *Hybrid Hosting: Hier is geen standaard prijs van op te leveren. Hybrid Hosting is een variabele dienst waarin data opslag en rekenkracht “on demand” op/afgeschakeld kan worden op de omgeving. Cloud files: Cloud servers:


Versie 1.0

a €0,13 per 1GB x 1000GB is €130,00 a €0,05 per 1.024MB RAM, 40GB Disk (Linux) per uur a €0,07 per 1.024MB RAM, 40GB Disk (Windows) per uur Basicweg 12e 3821 BR Amersfoort www.fairbanks.nl



Google Cloud Product

Amazon S3 “2 tot 9 TB” 3840MB RAM, € 0,08 per 1GB 420GB Disk) 1 € 80,00 per 1TB virtual core per maand Bron: http://cloud.google.com/pricing/compute-engine.html + http://cloud.google.com/pricing/cloud-storage.html


Versie 1.0

N1-standard-1-d Server € 0,11 per uur




Amazon S3/EC2 (AWS) Product

Amazon EC2 “Small on demand server” € 0,07 per uur

Amazon S3 “Storage”

1700MB RAM, € 0,09 per 1GB 160GB Disk € 90,00 per 1TB (Linux) per maand 1.700MB RAM, € 0,09 per uur NVT 160GB Disk (Windows) Bron: http://aws.amazon.com/s3/#pricing + http://aws.amazon.com/ec2/pricing/


Versie 1.0




Whitepaper Productvergelijkingen cloud infrastructuur

Recommend Documents