Overslaan en naar de inhoud gaan
Achtergrond PRO
14 maart 2002 leestijd 5 minuten 0 reacties

SAN Arnhem optimaal veilig

De gemeente Arnhem koos vorig jaar bewust voor een SAN vanwege de schaalbaarheid, de centrale beheerbaarheid en de hoge mate van zekerheid en beschikbaarheid die een SAN- architectuur in het vooruitzicht stelt. Ook totale stroomuitval (gemiddeld één maal per jaar in Arnhem) kan de zeventienhonderd werkplekken die aan het SAN functionaliteit ontlenen, niet lamleggen. Black-outs worden eerst opgevangen door een accubuffer en zo nodig vervolgens door een inmiddels opgestarte dieselgenerator.
nba
nbaMeer van deze auteur
Maatschappij
Shutterstock
Shutterstock

Gekozen werd uiteindelijk voor de SureStore XP256-oplossing van HP met twee Unix-servers die worden beheerd met onderdelen uit HP’s SAN-management-suite. Nadat in een later stadium ook het Novell PC LAN en de Windows NT-omgeving in de SAN-architectuur (in totaal ruim 2200 werkplekken) zijn geïntegreerd, wordt het tijd voor een integraal beheer-framework. Of dat HP’s OpenView gaat worden, is volgens Arnhems IT-manager Martien van Wanrooij ‘lang niet zeker’. SAN of NAS? “Dit is nu een echt SAN en geen NAS”, benadrukt Mike van Eerd, storage solution specialist van HP, die zich constant ergert aan de huidige spraakverwarring en vaak moet opdraven om het grote verschil uit te leggen. “Een NAS is een Network Attached Storage. Een doos die voorziet in een directe koppeling tussen een server en een medium voor de opslag van files, verdeeld over een x-aantal fysieke en logische drives: prima geschikt voor archivering. De starre één-op-één-relatie tussen server en massaopslag geeft beperkingen op het gebied van bandbreedte, beveiliging, schaalbaarheid en snelheid, maar is in zijn eenvoud gemakkelijk te beheren.” “Een SAN benadert gemakkelijk schaalbare storage met meer servers vanuit het netwerk en leent zich voor dynamische database-applicaties waarbij het op interactiviteit aankomt. Het SAN kent de beperkingen en nadelen van het NAS niet, maar stelt vanzelfsprekend bijzondere eisen aan beheer.” Prioriteitenlijst Bij het SAN van de gemeente Arnhem staan snelle interactie, beschikbaarheid maar vooral veiligheid bovenaan de prioriteitenlijst van Van Wanrooij. Aan de dubbele uitvoering voor on-the-fly-back-up/restore wordt nu de laatste hand gelegd. Tussen de twee identieke SAN’s ligt een netwerkkoppeling, zodat bij uitval van het actieve productiesysteem het back-up-systeem het netwerkverkeer overneemt, zij het met minder performance omdat de beide Unix-servers kleiner zijn. Als de implementatie straks rond is en alles goed draait, verhuist de uitwijk naar een ander gebouw. “Een bijkomend voordeel van deze spiegeluitvoering is dat er een testomgeving is ontstaan”, vindt Van Wanrooij. “Op verzoek van klanten kan de gespiegelde werkomgeving door applicatiebeheerders of leveranciers worden benut voor het testen van nieuwe producten of nieuwe releases.” Toch voelt Van Wanrooij zich ondanks al deze voorzorgen nog niet helemaal zeker van zijn zaak. “We draaien op dit moment onze gegevens in vier kopieën: productie en schaduwproductie op SAN A en B, de testomgeving met een eigen actuele kopie van de productie en een business copy die overdag bijgewerkt wordt gehouden, ’s nachts wordt ge-back-uped en tenslotte geconsolideerd op tape veilig wordt gesteld in de kluis in Lelystad.” Het tot de tanden beveiligde SAN trekt met zeventienhonderd werkstations de zwaarste kar van de gemeente Arnhem: zes klanten per gemeentelijke dienst levert een lijst van dertig systeemeigenaren op. Aan het SAN hangen onder andere het financiële systeem, het personeelssysteem, het documentair informatiesysteem, het helpdeskpakket, de uitkeringen, bevolking, belastingen en de leerlingenadministratie. Gescheiden opereert nog het Novell PC Lan en Windows NT Server, maar met het digitale loket aan de horizon zal de totale automatisering in het SAN-beheer worden ondergebracht. Van Wanrooij: “We moeten voorwaarts. We kijken nu naar de nieuwste versie van Novell en naar OneNet, de tegenhanger van Microsofts.Net. Dat is ook nodig nu enkele van onze belangrijke producten de end-of-life-cycle naderen.” Uitgedrukt in bruto fysieke opslagcapaciteit zijn de gekoppelde SAN’s goed voor ruim 2 terabytes. Netto, dus gerekend vanuit de dagelijkse productieomgeving en ontdaan van overhead en dubbele uitvoeringen, telt Van Wanrooij in totaal zo’n 150 gigabytes. Ingrijpend Van Wanrooij zegt gebruik te maken van beheergereedschappen die door de fabrikanten met operating systems of hardware worden bijgeleverd. De overstap naar een beheer-framework vindt hij een behoorlijk ingrijpende actie waar veel geld en tijd mee gemoeid zijn. Tot dat moment gebruikmaken van fabrikant-specifieke tools is voor hem een goed alternatief. Voor storage- en user-beheer op de HP Unix-servers worden toegesneden beheertools van deze leverancier gebruikt. Maar met de voortschrijdende integratie van de gemeentelijke automatisering wordt nu ook met belangstelling naar een groot beheerplatform gekeken. De beslissing moet nog vallen of dat uiteindelijk HP OpenView of een ander groot framework als IBM Tivoli, BMC Patrol of CA Unicenter gaat worden. Volgens Van Eerd biedt Hewlett-Packard voor het beheer van SAN’s een suite van toegesneden gereedschappen die de verzamelnaam Storage Area Network Management (SANM) dragen. De tools voorzien onder meer in meten, registreren, pro-actief beheer, rapportages en statistieken op basis waarvan service managers informatief SLA-overleg met de klanten kunnen voeren. Zo is het bijvoorbeeld mogelijk om de servers voor overbelasting door één of enkele gebruikers te vrijwaren door per gebruiker plafonds te definiëren. Een gebruiker kan per server een maximale hoeveelheid bandbreedte, uitgedrukt in I/O’s, megabytes/sec en responsietijden toegewezen krijgen. Overcapaciteit “Ik ken die tools, maar wij zullen daar geen gebruik van maken”, aldus Van Wanrooij. “Uitgangspunt van beheer is de juist ingeschatte balans in het aantal gelijktijdige gebruikers. Die inschatting is mijn risico. Zo lang ik me dat kan permitteren zorg ik liever voor een ietsje overcapaciteit voor alle gebruikers om de pieken glad te strijken dan dat ik mijn klanten aan banden ga leggen. Bij elkaar is dat vrij veel overcapaciteit, maar een incidentele of tijdelijke grote piek van één gebruiker kan dan heel goed met de stukjes overcapaciteit van de andere gebruikers worden opgevangen.” Wel behoudt Van Wanrooij zich het recht voor om in te grijpen wanneer een gebruiker excessief veel bandbreedte naar zich toetrekt. Ingrijpen wil zeggen dat met zo’n gebruiker overlegd moet worden en dat voor de eisen die de productomschrijving te boven gaan, betaald zal moet worden. “De gebruiker wordt gelukkig steeds mondiger”, besluit hij. “Daar werken we als IT’ers zelf aan mee. Nu nog kennen we in de ambtelijke wereld de gedwongen winkelnering, maar lang hoeft het niet meer te duren of ook de ambtenaar gaat buitenshuis halen wat hij binnenshuis niet, niet goed of alleen te duur kan krijgen.”

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in