Dit document is geschreven in opdracht van Gemeente Rotterdam



Dovnload 0.54 Mb.
Pagina8/12
Datum20.08.2016
Grootte0.54 Mb.
1   ...   4   5   6   7   8   9   10   11   12

7.3Technische eisen

7.3.1Basis omgeving


In het laatste kwartaal van 2008 wordt een nieuwe technische ICT infrastructuur opgeleverd. De te selecteren BI-software dient op die nieuwe infrastructuur te kunnen werken. Deze infrastructuur is gebaseerd op het twin datacenter concept en laat zich als volgt kenschetsen:


  • Er wordt gebruik gemaakt van 2 fysieke datacenters op geografische afstand.

  • De datacenters zijn onderling verbonden middels 6 glasvezelparen.

  • Alle data wordt gespiegeld tussen de 2 datacenters (in ieder datacenter is SAN apparatuur geplaatst).

  • Toegang voor bedrijfskritische data met hoge beschikbaarheid wordt gerealiseerd op basis van Storage Area Network (SAN) systemen.

  • Een NAS voorziening biedt file based storage aan op een netwerk als onderdelen van de infrastructuur hierom verzoeken door middel van daartoe ontworpen netwerk protocollen (bekende protocollen in dit kader zijn SMB, CIFS en NFS (op dit moment is nog niet helder of in NFS wordt voorzien).

  • Afhankelijk van de gewenste beschikbaarheid worden applicatie(servers) gespiegeld tussen de 2 datacenters .

  • Er wordt gebruik gemaakt van bladeserver technologie (waarschijnlijk HP blades 460).

  • Er wordt gebruik gemaakt van virtualisatie op server, netwerk, applicatie en client niveau.

  • Hiertoe worden de volgende producten (of latere versies daarvan) toegepast :

    • Microsoft Windows Server 2003 als basis Operating System (OS)

    • Microsoft ISA server om internet toegang te controleren en te reguleren.

    • Microsoft Exchange als mail oplossing (in het randnetwerk voor smtp services)

    • Microsoft Forefront security for Exchange beveiligt en controleert de mail flow binnen het netwerk.

    • Active Directory service voor autorisatie en authenticatie.

    • Citrix access gateway appliances t.b.v. Remote Access.

    • Het cisco 6500 platform t.b.v. Routing en Switching (virtual switch system)

    • VMware ESX / center

    • Software distributie Altiris 6.5

    • Citrix Presentation server 4.5

    • Softricity 4.0

    • Powerfuse 8.0

    • HP Data Protector Software, HP Virtual Library Systeem VLS6653, ESL712e Ultrium Tape Library t.b.v. backup

  • De netwerk infrastructuur zal d.m.v. het toepassen van vlan’s per taak / functie worden gescheiden .

  • De werkplekarchitectuur is gestoeld op Server Based Computing (Citrix).

  • Voor het WAN wordt gebruik gemaakt van het Intranet * Rotterdam.

  • Klantlocaties worden ontsloten via het Intranet * Rotterdam. Daarbij varieert de beschikbare bandbreedte tussen de 2 Mbit en 1 Gbit en worden Proxy en Firewalls gebruikt.

  • Voor de internet connectie wordt mede gebruik gemaakt van Intranet * Rotterdam.

(E) 7.3.1.1 Uw applicatie dient zonder verlies van functionaliteit in bovenstaande basisomgeving te functioneren.

(E) 7.3.1.2 Uw applicatie werkt probleemloos onder Citrix (Server Based Computing).
(E) 7.3.1.3 Single sign on op basis van Microsoft Active Directory en Oracle Internet Directory is mogelijk.
(E) 7.3.1.4 De applicatie dient door verschillende Microsoft domeinen heen te kunnen werken, zonder verlies van functionaliteit.
(V) 7.3.1.5 Geef aan op welke platformen de applicatie geïmplementeerd kan worden.

7.3.2Database omgevingen

Ten behoeve van databaseomgevingen wordt zowel voorzien in een Oracle platform als een MSSQL platform:

MSSQL Platform

Het Microsoft SQL server 2005 Cluster wordt geïnstalleerd op meerdere fysieke Windows nodes. Dit zijn servers die ingericht zijn met Windows 2003 R2 Enterprise Edition en hebben diverse verschillende schijven t.b.v. Data, Logging en Quorum. De database en logfiles worden bewaard op gedeelde disks op het SAN.


De clustermodus wordt in active/passive mode opgezet. Geen van de frontend-applicaties (Citrix, Powerfuse, Softgrid, Altiris) kunnen gebruik maken van een tweede instantie (active/active).
De SQL Resource wordt met een unieke NETBIOS in de WINS database en met de FQDN naam opgenomen in DNS van Active Directory. De naam mag dus niet reeds bestaan op het netwerk. Het SQL-resource is als host-naam bereikbaar, maar komt niet voor als computer-object in Active Directory.
Voor de diverse applicaties wordt een minimale configuratie verzorgd ten behoeve van de beveiliging, bestaande uit een “sa” account (het root account van de sql system-administrator) die tijdens de SQL installatie wordt aangemaakt.
Dit “sa” account kan vervolgens gebruikt worden door diverse applicaties om hun eigen databases, schema’s en sql-security aan te maken. Hierna zullen deze front-end applicaties gebruik maken van hun eigen gegenereerde sql-accounts voor toegang tot het SQL-Cluster. Op deze manier is er geen uitgebreide configuratie nodig voordat de diverse front-end applicaties zichzelf kunnen installeren, en behoeft bij wijziging in de front-end applicatie versies geen wijziging plaats te vinden in de sql-configuratie.
Het SQL Cluster heeft opslag nodig voor de Quorum Disk, een Data disk en een Log disk, deze staan op een gedeelde disk die door de SQL Cluster nodes tegelijkertijd wordt gebruikt. Op deze manier worden alle wijzigingen in de master node ook doorgevoerd zodat bij uitval van een locatie de slave-node toch nog alle benodigde databases kan benaderen. In feite bestaat deze gedeelde disk uit 2 losse disks die op de locatie staan, en lokaal zijn aangesloten op de nodes. Deze twee disks worden synchroon gehouden door het SAN dat met beide locaties gekoppeld is.
Voor autorisatie en authenticatie wordt Active Directory service gebruikt.
(E) 7.3.2.1 Indien de applicatie gebruik maakt van MSSQL, dan dient de applicatie zonder verlies van functionaliteit in bovenstaand MSSQL Platform te integreren.

Oracle Platform



Oracle wordt geïnstalleerd op minimaal twee nodes. In geval van extreme load kunnen meer node clusters worden gedefinieerd. Per cluster wordt database functionaliteit geleverd in een Active/Active wijze. Om een RAC-Cluster te maken, is specifieke clusterware software noodzakelijk voordat de Oracle Database software geïnstalleerd gaat worden.
Deze paragraaf beschrijft de ontwerpaspecten en de op te leveren functionaliteit voor de inrichting en configuratie van een Oracle Real Applicatie Cluster systeem. Dit betreft de installatie van Oracle en de inrichting van een Oracle Cluster van twee nodes met voorbereiding voor de diverse applicatiedatabases en beveiliging. Gezien de hoeveelheid te ondersteunen databases wordt het Red Hat enterprise server (64bit) als basis Operating System (OS) toegepast. Alle database servers zullen voorzien worden van dezelfde versie van het OS tenzij er voor een specifieke Oracle RDBMS versie expliciet een OS versie noodzakelijk is.
Er kunnen situaties voorkomen dat een pakketleverancier in de definitie van eisen expliciet om een OS vraagt. Voorbeeld hiervan kan bijvoorbeeld een Windows database server zijn. Deze passen in de voorgestelde architectuur, maar worden niet als standaard beschouwd.
Binnen de gemeente Rotterdam zullen de laatste 2 major Oracle releases ondersteund worden. Dit zijn op dit moment Oracle10Gr2 en Oracle11G. Eerdere versies Oracle8i/9i kunnen ondersteund worden, maar vallen buiten deze scope.
Databases zijn onder te verdelen in Online Transaction Process en Datawarehousing databases. Dit vereist specifieke configuratie van de omgeving. OLTP applicaties en DWH applicaties zullen om deze reden gezamenlijk op 1 machine actief zijn. Er komen aparte nodes voor OLTP en DWH databases. In geval van calamiteit kan hiervan afgeweken worden.
Het installeren van alle benodigde software (Oracle Clusterware, Oracle system software, Oracle Agent) zal via scripting plaatsvinden (unattended install). Omdat gebruik gemaakt kan worden van shared Oracle Home zal dit slechts 1 maal per versie uitgevoerd moeten worden. Per installatie zal nut en noodzaak van deze mogelijkheid bekeken worden.
Het RAC Cluster draait op (l)unix 64bin nodes. Deze zullen vooraf geïnstalleerd worden met de door Oracle gevraagde kernel parameters, settings en user. Via de Oracle Clusterware software zullen alle nodes waaruit het RAC-Cluster bestaat. (Minimaal 2) automatisch gezien worden.
Ten behoeve van het Oracle RAC zal shared storage worden gebruikt. Deze storage zal via het SAN beschikbaar gesteld worden. Het SAN kan op meerdere manieren de storage aanbieden. Binnen Oracle Enterprise Linux zit standaard het OCFS2 cluster file system. Zowel de Oracle Software (shared oracle home) als de Oracle Database zal op het SAN opgeslagen worden met het OCFS2 filesystem.
Indien client software niet 100% geschikt is voor een Active/Active connectie met load balancing ondersteunt Oracle RAC ook nog een expliciete toewijzing van een applicatie aan een node. Mocht er dan iets met een node gebeuren, kan via Transparent Application failover de connectie automatisch verlegd worden. Per applicatie zal uitgezocht moeten worden welke connectie mode gebruikt kan worden.
Afhankelijk van de benodigde database opties in een database, maakt Oracle users aan. Deze users zullen standaard in verband met security gelockt worden. De DBA-ers hebben een expliciet account voor de beheerswerkzaamheden met de benodigde rechten. De diverse applicaties worden binnen de applicatie schema’s aangemaakt, welke niet gebruikt worden binnen de applicaties. Afhankelijk van het type applicatie zullen applicatie gebruikers aangemaakt worden en met de juiste set aan rechten. De applicatie schema’s zullen gelocked worden om misbruik te voorkomen.
Om vanuit een client toegang te krijgen tot het RAC-Cluster dient de SQL-Net configuratie. Per dienst zal mogelijk een SQL-Net configuratie noodzakelijk zijn omdat niet iedere dienst bij iedere database kan/mag komen. SQL-Net ondersteunt ODBC, JDBC, LDAP names resolutie. LDAP naming resolutie heeft de voorkeur gezien het aantal diensten, redundantie en beheersgemak daar waar mogelijk.

De complete Oracle architectuur zal beheerd/gemonitord worden via de Enterprise Manager Grid control. Dit product van Oracle kan naast Oracle Databases, Oracle Applicatie server ook systemen, VMWARE-ESX, Net-App monitoren. Binnen EM-Grid zit een notificatie mechanisme om beheerders te alarmeren bij storingen.


Voor backup en Recovery doeleinden wordt gebruik gemaakt van de Oracle RMAN backup procedures. Via RMAN kunnen zowel online als offline backup gemaakt worden.
Voor autorisatie en authenticatie doeleinden wordt primair Active Directory service gebruikt. Mogelijk zal Oracle Internete Directory worden ingezet t.b.v. Single Signon. In dat geval vindt er synchronisatie tussen OID en de leidende AD plaats.
(E) 7.3.2.2 Indien de applicatie van Oracle gebruik maakt dient de applicatie zonder verlies van functionaliteit in bovenstaand Oracle Platform te integreren.

7.3.3ICT infrastructuur Ontwikkelingsbedrijf Rotterdam (OBR)


De gehele ICT infrastructuur van OBR is een productie omgeving. Hierbinnen wordt gebruik gemaakt van de volgende (productie) Oracle omgeving:

  • Alle Oracle databases draaien op een Solaris 9 platform 64 bit.

  • Het Oracle Datawarehouse staat tevens hierop geïnstalleerd.

  • De toegepaste Oracle versie is 9.i (9.2.0.7)

  • De ETL functionaliteit loopt via Cronacle scheduler

  • Authenticatie en autorisatie vindt plaats op database/applicatie niveau.

  • Het is mogelijk één enkele Windows 2003 server te gebruiken als applicatie frontend.

  • Er zijn plannen het besturingssysteem te wijzigen naar Unix of Linux Redhat 64 bit.

Het technisch beheer (inclusief het DBA) van deze Oracle omgeving wordt uitgevoerd door beheerders van ICT service.


De werkplekarchitectuur is gestandaardiseerd op thick clients, Windows XP, Office 97.
(E) 7.3.3.1 Uw applicatie dient zonder verlies van functionaliteit in bovenstaand Oracle Platform te kunnen integreren.

7.3.4Overige vragen

(V) 7.3.4.1 Welke Directory standaarden ondersteunt het systeem?: (o.a. LDAP, Kerberos, Active Directory, NDS, Oracle Internet Directory, etc.).


(V) 7.3.4.2 Ondersteunt uw applicatie het mailplatform Exchange 2003 en hoger?

(V) 7.3.4.3 Heeft uw applicatie een standaard interface met Smartsite CMS voor internet en intranet?


(V) 7.3.4.4 Is er een event log in de applicatie aanwezig?
(V) 7.3.4.5 Is er event notificatie in de applicatie aanwezig?
(V) 7.3.4.6 Is er een error log in de applicatie aanwezig?
(V) 7.3.4.7 Is er performancemonitoring in de applicatie aanwezig?
(V) 7.3.4.8 Welke eisen worden gesteld aan de wijze van backup en restore van het pakket?
(V) 7.3.4.9 Welke eisen worden gesteld ten aanzien van het gebruik van communicatiepoorten?



1   ...   4   5   6   7   8   9   10   11   12


De database wordt beschermd door het auteursrecht ©opleid.info 2017
stuur bericht

    Hoofdpagina