ICT bij de (semi) Overheid

Na een tijd niets meer geschreven, de reden hiervoor is de opdracht waarvoor ik momenteel aan het werk ben. Namelijk als IT Coördinator Operationeel Beheer. Mijn opdracht was om van de medewerkers op de afdeling operationeel beheer weer een team te maken, die voor elkaar opkomen en van aanpakken weten. Daarnaast het niveau te verhogen, waar mijn opdrachtgever zijn twijfels over had. Daarnaast uiteraard het operationeel houden van de productie omgeving. Verder moest ik ook participeren in een nieuw traject. Dit traject was het migreren van de huidige infrastructuur naar een nieuwe, gebaseerd op Windows 2008, Citrix XenApp 5, Appsense 8.1, Citrix Provisioning server en FilePrint, SQL, Exchange 2007 en DC Clusters

Hetgeen wat ik aantrof was ik best van geschrokken. Geen ITIL methodieken, geen documentatie van de infrastructuur. De infra bestond uit hardware die al heel ruim over de levensdatum waren. Infra bestond uit Windows 2000 servers met Exchange 5.5. Op elke locatie was een DC geplaatst met Exchange erop geïnstalleerd. De rol van Change Coördinator op me genomen binnen de implementatie van ITIL, met name Change Management.

Verder was het werken met veel externen met vele smaken. Opdrachtgever zelf had weinig eigen personeel, in mijn ogen op strategische plekken, waren externen ingezet, die hun werk veel beter konden doen. Daarnaast verlies je de betrokkenheid en continuïteit uit oog als je werkt met volledige externen op strategische plekken binnen de organisatie. Al met al overheids instellingen zouden wat vaken in de keuken van het bedrijfsleven moeten kijken, want service-, customer- en people management is niet hun sterkste onderdeel.

Wat ik wel geleerd heb is veel op people management vlak, naast het feit dat je leert om te gaan met weinig gemotiveerde mensen en "eigen" werkjes. Het heeft mijn persoonlijkheid en management kwaliteiten zeker ten goede gedaan. Je weet nu ook hoe je het niet moet doen. Voorbeelden en praktijk is al vaak gebleken de beste leermeester. Zoals het er nu uitziet zit de klus tegen augustus erop, en wil ik mij verder focussen op een management functie. Ik wil graag ICT begeleiden en coördineren naar een beter resultaat en in synergie met de uitvoerende mensen, je directe collega's.

Studeren

Project bij Saint Gobain is afgerond verschillende zaken zijn uitstekend opgeleverd. Aangezien mijn werkgever even niet direct een klus had, zit ik even op de bank. Daar maak ik dankbaar gebruik van. Inmiddels moet ik nog 1 examen aflegen, om mijzelf MCITP: Enterprise Administrator te mogen noemen. Dan zal ik verder gaan met andere certificeringen. Eerst maar even halen en op naar een nieuwe klus

NLB Sharepoint Web Cluster

Het web cluster is eindelijk in productie genomen. De architectuur ziet er als volgt uit:

Vooral de correcte werking van Sharepoint icm. De search provider was even veel uitzoeken. Aangezien de header wordt gekoppeld aan een website, die vervolgens is verweven met Sharepoint. Bleek de search provider steeds een query en index te starten vanaf de session. Hetgeen inhield dat aangezien het cluster voorzien is met negen IP adressen, steeds een ander IP adress meegezonden werd in de header package. Hierdoor gaf de dbase van de search provider op de SQL 2005 Cluster steeds een access denied. Eindelijk na veel proberen, kwam ik achter de ideale cluster config voor sharepoint. Werk met Unicast en stel de Affinity in op single, hierdoor wordt het session-orriented protocol ondersteund en zal de search provider een gevalideerde query cq. Index mogen starten. De Multicast config van het web cluster functioneert wel met veel netwerk apparatuur (switches en routers) werken graag met een zelfde mac adres, waardoor je flooding over je ethernet voorkomt. Daarnaast werkt Multicast minder snel dan Unicast voor Sharepoint. Verder bleek het ook nog even een uitdaging voor de Citrix Web interface. Standaard bij de installatie of aanpassing van de interface worden de permissions niet juist toegepast. Door de IIS user en de global security Group te voorzien van de RXE permissions op de /Program Files/4.x/ folder, zul je veel problemen voorkomen.

Network Load Balance Web Cluster

Nog steeds druk in de weer met de NLB Web Cluster. Nu wel zover dat SharePoint voor 90% over is. De search provider draait nog op de tijdelijke server. Die was nodig om tijdelijk alle web infra hierop te parkeren. Om de twee servers waarop de load balance wordt geïmplementeerd vrij te spelen. Deze twee waren immers de infra van de web servers, zoals hij was. Als dus de search provider is verplaatst naar het web cluster, kan de tijdelijke server hiervoor worden bedankt. De Citrix Web Interface zal ik ook op de NLB Web Cluster gaan implementeren. Momenteel is de Citrix Web Interface als local service geïmplementeerd. Vandaar ook dat hij in een web cluster zal worden geplaatst, dan is er wel sprake van redundantie. Uiteraard zal ik dit net zoals veel van mijn werkzaamheden in de avond uren moeten gaan doen. De bedrijfspecifieke applicaties zal door de operationele afdeling zelf worden gemigreerd. Hoef mij er enkel bij problematiek mee te bemoeien. Komende week dus spannend wanneer we live kunnen. Zelf zie ik het positief in. Want voor mijzelf heb ik de dead-line op vrijdag 5 september staan. Die dag is mij namelijk gevraagd om aan te schuiven, bij een meeting waarin een integratie proces word besproken, men heeft gevraagd naar mijn expertise. Concreet komt het neer op het feit dat ik mijzelf hopelijk kan aanbieden om als Architect te gaan fungeren binnen het integratie proces van de IT Infrastructuur. Namelijk heeft mijn huidige klant een maatschappij overgenomen, deze moet worden geïntegreerd in het huidige security model en operational level van de moedermaatschappij. Zoals ik zelf zeg "And the beat goes on" , we blijven lekker bezig.

SharePoint Web Cluster

Het project zit niet echt mee. Blijkt de config dbase van SharePoint corrupt te zijn. Hierdoor is het onmogelijk om een nieuwe server toe te voegen aan de farm. Wat de verplaatsing van SharePoint meteen complex maakt. Namelijk zou je bij het toevoegen van een extra server in de farm de zaken kunnen repliceren en zodoende makkelijk weer de 'oude' sharepoint server kunnen ontkoppelen. Waardoor je sharepoint dus makkelijk 'fysiek' kunt verplaatsen. Helaas door de defecte config db is dit niet meer mogelijk. Waardoor al je settings en links meteen verdwenen zijn bij het opbouwen van een nieuwe farm. Voor de klant betekent dat ook alle 'hand-made' links opnieuw aangemaakt moeten worden binnen de diverse sites. Gelukkig is SharePoint wel zodanig door Microsoft gemaakt dat het wat betreft de security goed geregeld is. Deze permissions zijn namelijk geregeld in de content dbase. Dus het opnieuw aanmaken van je web applications en het vervolgens koppelen van de juiste content db, voila! Permissions are restored. Microsoft wordt gewoon steeds beter. Uiteraard moet je de application pools bij het aanmaken van de web applications ook opnieuw laten definiëren. Gelukkig draait de Back-end van SharePoint op het SQL Cluster, waardoor het maken van Backups van de dbases een formaliteit is. Daarnaast verhuizen we de back-end niet, enkel dus de WFE. (Web Front End). Na het opnieuw opzetten van de web applications en web parts, was sharepoint na een aantal uur weer in productie. Dus ruim voor de dead-line die was afgesproken, wanneer iedereen weer gebruik kon maken van sharepoint. Groot voordeel is nu ook dat bij het opzetten van het web cluster, enkel een node toevoeg aan de farm. Hiermee wordt alles gerepliceerd en voila! SharePoint geïmplementeerd in een load balance. Als je dbases maar intact zijn en niet corrupt dan is sharepoint 'just another day at the office'

Windows 2003 NLB Web Cluster

Gisteren weer begonnen op het werk na een welverdiende vakantie. Direct zondag weer werkzaamheden uitvoeren op het DFS Cluster. Some things never change. Hoe dan ook. Direct in een meeting die dag. Meteen een implementatie plan geschreven voor het WEB cluster traject. Hierin het team gedefinieerd en de verantwoordelijkheden beschreven. Uiteraard gekoppeld aan een datum. Werkt gewoon erg prettig, kun je het overzicht bewaren en precies controleren wat de tijdsinspanningen zich bevinden. Bij de klant hebben we momenteel twee webservers, die separaat zaken afhandelen. Nu gaan we deze bundelen en een load balance creëren. Dus zodoende een NLB Cluster. Ideaal voor IIS omgevingen. Helaas zijn de webapplicaties die belangrijk zijn voor de klant, onbekend met de compatibiliteit van een Cluster. Om de beide webservers vrij te kunnen spelen om er vervolgens een cluster van te kunnen bouwen. Maken we een nieuwe IIS installatie aan op een andere server. Hier zullen alle applicaties worden geplaatst die op de webservers actief zijn. Dus kunnen we naast de LIVE omgeving een secundaire omgeving opbouwen. Deze zal na testen en goedkeuring de nieuwe tijdelijke LIVE omgeving worden. Dan kunnen we de webservers voorzien van een nieuwe installatie en een cluster opbouwen. Vervolgens zullen we de web applicaties weer migreren van de tijdelijke LIVE omgeving naar het web cluster. Uiteraard na testen en goedkeuring zullen de web apps permanent worden geplaatst op het web cluster. Omslachtig maar het is niet anders, omdat de klant geen budget heeft voor hardware en juist wil consolideren. Daarom loopt er hierna nog een mooi project op het gebied van virtualisatie, waarvan ik de architect wederom zal zijn, omdat ik min of meer verantwoordelijk ben voor de introductie van Virtualisatie bij de klant. Omdat ik weet dat het veel kosten zal besparen en op operationeel beheer zeker zal besparen.

Windows 2003 Web Cluster with high availability, high reliability, as well as high scalability

Windows 2003 Web Cluster with high availability, high reliability, as well as high scalability

Alle Web applicaties moeten centraal worden verzameld en High Available worden uitgevoerd. Momenteel zijn er diverse applicaties verspreid over de infrastructuur. Waarvan niet bekend is, of dat het stateless of stateful
applicaties zijn. Natuurlijk is stateless eigenlijk wel een requirement. Op deze manier functioneert het Network Load Balancing principe het best, omdat als de front-end een statisch geheel is, je vervolgens geen replicatie hoeft te verdelen onderling aan je cluster hosts. Op deze manier blijft alles transparant. Echter heb je altijd te maken met stateful applicaties. Veel voorbeelden zijn hier ook voor te noemen. Uiteraard heeft Microsoft hier een oplossing voor. De oplossing hiervoor is Single Affinity
Hierdoor wordt session support ondersteund, zodat de applicatie en de user ook in een Cluster omgeving weten waaraan ze gekoppeld zijn, oftewel session oriented. De implementatie van het NLB Cluster zal zijn op basis van Multicast, met minimaal 3 netwerk adapters. Waarvan er 1 gebruikt zal gaan worden exclusief voor de heartbeat. De overige 2 netwerk adapters zullen als productie/public worden ingezet, daarnaast als een network teaming worden geconfigureerd. De volgende configuratie voor de teaming is verstanding "Network fault tolerance" vanwege redundancy en load. Uiteraard vanwege SPOF (single point of failure) is het beste de teaming ook te gebruiken om ook de switch dubbel uit te voeren. Hiermee voorkom je dus een SPOF. Hiermee is de NLB Cluster gerealiseerd en kan IIS 6 worden geïnstalleerd. Vervolgens de applicaties en web interfaces. Dit is gewoon heel veel uitzoeken en het magische woord "Testen". Gewoon ontzettend belangrijk. Dankzij VMware kan ik 99,9% altijd emuleren en zodoende een goede inschatting geven aan de requirements. Voor zover het Web Cluster na mijn vakantie ga ik eraan verder. Even een pauze van een paar weken, zodat we er weer fris tegenaan kunnen de komende maanden. Dan staan ook weer de examens te wachten…. Fijn…