De gemeente Amsterdam zoekt virtualisatiespecialisten. Ze zijn onder meer nodig om een slecht gevirtualiseerde Microsoft Exchange-server te stabiliseren. Dat moet gebeuren door deze te ontvirtualiseren en in plaats daarvan dubbel uit te voeren op fysieke servers. Daarnaast wil de gemeente haar Citrix-terminal servers virtualiseren op de VMware ESX-hypervisor.
'Met spoed zoek ik voor mijn opdrachtgever in Amsterdam twee Exchange-specialisten, twee VMware-specialisten, twee Microsoft-specialisten en een Citrix-specialist. Opdracht zal minimaal drie maanden duren met optie op verlenging', aldus de oproep, die in de LinkedIn-groep ict-professionals en Opdrachtgevers werd geplaatst door wervingsbureau Iton.
De specialisten zijn nodig om twee virtualisatieproblemen van de gemeente op te lossen. In de eerste plaats veroorzaakt een slecht gevirtualiseerde en daardoor instabiele Microsoft Exchange-server momenteel voor een groot risico op uitval van de mailvoorzieningen van de gemeente. Daarnaast wil de gemeente haar Citrix-terminal servers virtualiseren op de VMware ESX-hypervisor.
Microsoft Exchange
'Bij het ontwerpen van de Basis ICT-werkplek werd uitgegaan van de beschikbaarheid van een twin data center', meldt de gemeente Amsterdam in haar 'Plan van aanpak technische infrastructuur en applicaties'.
'Onder deze aanname werden de KA-applicaties (KA: kantoorautomatisering) zoals e-mail gevirtualiseerd op een storage area network (san). Toen later besloten werd het datacenter enkel in plaats van dubbel uit te voeren is dit ontwerp niet herzien. Daardoor werd een groot bedrijfsrisico genomen, dat zich het afgelopen halfjaar in zijn volle omvang gemanifesteerd heeft.'
'Microsoft Exchange was een gevirtualiseerd cluster op de VMware ESX-hypervisor, met de gedachte dat bij uitval van ESX het dubbele datacenter het over zou nemen. Bij uitval van de Exchange-server zelf, zou het gevirtualiseerde cluster ervoor zorgen dat de andere server het overnam. Het dubbele datacenter is er nooit gekomen en het cluster is uitgezet, waardoor het gevaar op uitval zeer groot is.'
De gemeente wil daarom de Exchange-server ontvirtualiseren en dubbel uitvoeren op fysieke servers. 'Hierdoor vervalt het risico van uitval van de virtuele omgeving en kan de uitval van één Exchange-server weer opgevangen worden.'
Citrix
Daarnaast wil de gemeente haar Citrix-terminal servers virtualiseren op de VMware ESX-hypervisor. Deze terminal servers draaien nu op 'verschillende typen hardware met verschillende vormen van inrichting'.
'Om veertig gebruikers op één fysieke server te kunnen laten werken, is er een vorm van virtualisatie gekozen om twee servers te simuleren op één fysieke server. Dit komt doordat Citrix op een 32 bit server niet meer dan 4 Gbyte kan alloceren. Dit zou betekenen dat er maximaal twintig gebruikers op een server zouden kunnen. Door te virtualiseren wordt dit verdubbeld. Echter niet alle hardware die gebruikt wordt kan hier goed mee overweg. De bladeservers die oorspronkelijk waren aangekocht bevatten te weinig schijven om de virtualisatie te bedienen. Om dit toch voor elkaar te krijgen is de hardwarematige mirroring van de blades afgehaald.'
Dit betekent dat 'bij uitval van een disk, de server ook uitvalt. En met de virtualisatie vallen er dan twee servers uit. De overige Citrix-servers zijn uitgevoerd met meer schijven. Echter hier is ook de mirroring uitgezet, met de gedachte dat dit meer performance zou opleveren (wat niet het geval is). Citrix-servers dienen geïnstalleerd te worden met VMware en twee virtuele servers per machine.'
Daarnaast dient 'mirroring dient op alle Citrix-servers weer geactiveerd te worden', aldus het plan van aanpak.
Ze zoeken niet alleen virtualisatie specialisten, maar ze kunnen nog wel meer specialisten gaan gebruiken ben ik bang.
In dit vrij beknopte stukje staan zoveel dingen waarvan mijn nekharen overeind gaan staan en dan vraag ik me af wie hier verantwoordelijk voor is, maar ook hoeveel systeembeheerders dit in de lucht houden en wat voor competenties deze mensen precies hebben.
Het is wel duidelijk dat elke euro die op dit moment in deze omgeving wordt gestopt weggegooid geld is, zolang er niet iemand orde op zaken komt stellen.
“Toen later besloten werd het datacenter enkel in plaats van dubbel uit te voeren is dit ontwerp niet herzien.”
Op het moment dat deze regel uitgesproken word, moet je je PvA wel herzien. Keuzes die gemaakt zijn in het kader van de wens om redundancy, kunnen door het ontbreken hiervan leiden tot instabiliteit en alle ellende die dit met zich meebrengen. Helaas is dit plan hier niet herzien, met de gevolgen van dien.
Nu zal het eerst puinruimen worden, stabiliteit creëren, en een PvA maken, aangepast op de nieuwe wensen. Van daar uit kun je dan weer iets moois opbouwen. Kost tijd, energie, maar niet onmogelijk.
@Guido: Inderdaad, haren overeind van verbijstering. Stapelgek zijn ze. Een 32 bit enterprise server Citrix of Microsoft Server kan al sinds Windows 2000 tot 256 GByte met als enige restrictie 2 GByte per USER en max 2 Gbyte voor de KERNEL. Op de een of andere manier is dat nooit goed geland bij het Nederlandse wereldje van systeembeheerders bij overheden en concerns.
Maar het meest verbijsterend is wel het verhaal over Exchange ontvirtualiseren. Bouw in vier uurtjes een 64-bit 2010 exchange server (uiteraard virtueel en bij voorkeur onder HyperV voor 24 euro), geef em een parent met SSD systempartitie, een goede storage pool en 128 of 256 GByte geheugen, migreer de mailboxen of restore de backup en hij doet fluitend 200 duizend gebruikers als het moet tot in de tientallen Terabytes. Overigens is een Exchange 2010 inherent redundant als je er twee hebt. Ze hebben het opgelost dmv multi-tenancy van de information store(s) als ik me goed herinner.
Wat voor leveranciers hebben ze daar in godsnaam? Die hut zit op een budget van tig miljoen. Ik ga morgenvroeg op vakantie, maar ik zal mijn collega’s vragen maandag contact op te nemen (zullen ze wel weer weinig zin in hebben).
Wat een prutsers, Exchange 2010 draait prima op iedere hypervisor en met built in multi database functionaliteit default in Exchange 2010 heb je je databases/stores zo op meerdere lokaties draaien.Daar gaan dus onze belastingcenten…
@Camal
Ik heb het idee dat ze de ESX-servers niet clusteren, want bij Citrix staat ook dat ze 2 servers per ESX server hosten en als de ESX uitvalt, beide VM’s ook uitvallen.
Blijkbaar hadden ze 1 ESX server met het Exchange Cluster erop en wilde ze op een andere locatie nog een ESX plaatsen voor redundantie.
Waarom ze niet 1 (of meerdere) ESX-cluster(s) maken is mij een raadsel…net als de beslissingen die ze hebben genomen.
Ook al halen ze “virtualisatie specialisten” binnen, dan nog blijft het een bende als er geen visie is. Deze situatie alleen technisch gaan oplappen heeft totaal geen zin.
Is dat niet deze aanvraag die ik elders al langs had zien komen?
http://www.geenstijl.nl/mt/archieven/2011/07/spoed_amsterdam_zoekt_ict_nerd.html
Dit was echt een heel vage aanvraag: bijna geen omschrijving (behalve de standaard cliche’s als ‘poten in de modder’), suggereren dat het echt een zware klus gaat worden maar dan wel het uurtarief (60,-) van een junior/medior bieden.
Zo wordt het idd nooit wat daar, je zou toch tenminste moeten beginnen met een groep echte architecten om de basis op poten te krijgen voordat je de ‘handjes’ erop los laat?
@Guido Groeneweg
Als een fysieke ESX host uitvalt, vallen je VM’s uiteraard ook uit en gaat HA zijn werk doen. Tenzij je FT hebt draaien, maar dat ga je niet doen met Citrix servers imho.
Het is duidelijk dat men bij de gemeente geen idee heeft waar men het over heeft. Exchange 2010 heeft een prachtige oplossing: Database Availibility Groups. Dit betekend wel dat je onderliggende hypervisor op een bepaalde manier met deze VM’s om moet gaan, maar dat is een kwestie van goed configureren.
Dit gaat weer erg veel geld kosten.
Wat ik me afvraag, waarom zou je een virtueel desktop platform als Citrix nogmaals willen virtualiseren?
Indien je de Citrix omgeving toch netjes opzet (in een farm) heeft die omgeving het van zichzelf al in zich om redundantie en load-balancing op te zetten.
Zoals men het nu van plan is, zijn ze ook weer een smak geld kwijt aan licenties voor zowel Citrix als de VM omgeving.