Masterproef Data Center Management gebaseerd op COBIT

Transcriptie

1 Masterproef Data Center Management gebaseerd op COBIT Studiegebied Industriële wetenschappen en technologie Opleiding Master in de industriële wetenschappen: elektronica-ict Afstudeerrichting Informatie- en communicatietechnologie Academiejaar Wouter Bogaert Howest departement PIH, Graaf Karel de Goedelaan 5, 8500 Kortrijk

2

3 Masterproef Data Center Management gebaseerd op COBIT Studiegebied Industriële wetenschappen en technologie Opleiding Master in de industriële wetenschappen: elektronica-ict Afstudeerrichting Informatie- en communicatietechnologie Academiejaar Wouter Bogaert Howest departement PIH, Graaf Karel de Goedelaan 5, 8500 Kortrijk

4 Voorwoord Als onderdeel van mijn opleiding heb ik gedurende het voorbije academiejaar gewerkt aan een essentieel onderdeel voor het behalen van een masterdiploma, namelijk de masterproef. Tijdens de masterproef is het de bedoeling een bepaald onderwerp zelfstandig te onderzoeken en een verslag de masterproeftekst hiervan op te maken. Uiteraard staan we er als student niet alleen voor. Dit is dan ook het ideale moment om iedereen die, op welke wijze dan ook, bijgedragen heeft aan deze masterproef, te bedanken. In de eerste plaats wil ik mijn ouders bedanken voor de kansen die ze mij gegeven hebben en voor de emotionele steun tijdens mijn opleiding. Ik wil uiteraard de heer Wim Boone, mijn externe promotor, bedanken voor het mogelijk maken van deze masterproef en voor de opvolging ervan. Daarnaast wil ik ook de heer Jan Devos, mijn interne promotor, bedanken voor de toelichting over COBIT en de opvolging van de masterproef doorheen het academiejaar. Tenslotte wil ik ook een dankwoord richten aan de heer Kurt Ghekière, managing director van RIS, voor de verhelderende uitleg over zijn data center activiteiten. I

5 Inhoudsopgave Voorwoord... I Inhoudsopgave...II Lijst met gebruikte afkortingen... IV Lijst met figuren... VI Lijst met tabellen... VII Inleiding...1 I. Het Data Center Definitie Ontstaansgeschiedenis Opbouw Inleiding Data center facilities Hardware Virtualisatie Besturingssysteem Applicaties...12 II. Data Center management COBIT Data center management met COBIT Plan and Organise Acquire and Implement Deliver and Support Monitor and Evaluate Management Software Inleiding Microsoft System Center Aperture Vista...47 Besluit...48 II

6 Literatuurlijst...49 Bijlagen...51 Bijlage 1 geïdentificeerde COBIT processen...52 Bijlage 2 schematische weergave van de besproken Deliver and Support processen...54 Bijlage 3 management checklist...60 Bijlage 4 management software per leverancier...63 III

7 Lijst met gebruikte afkortingen AC AI AIX AoE ATA CMDB COBIT CPU CRM DAS DC DC DNS DS ECC ERP FC FTP I/O ICT IP iscsi ISP IT ITIL KMO Alternating Current Acquire and Implement Advanced Interactive executive ATA over Ethernet Advanced Technology Attachment Configuration Management Database Control Objectives for Information and related Technology Central Processing Unit Customer Relationship Management Direct Attached Storage Data Center Direct Current Domain Name System Deliver and Support Error Correcting Code Enterprise Resource Planning Fiber Channel File Transfer Protocol Input / Output Information Communication Technology Internet Protocol Internet SCSI Internet Service Provider Information Technology IT Infrastructure Library Kleine of Middelgrote Onderneming IV

8 ME NAS OLA OS PO RAID SaaS SAN SCSI SLA TCO TIA UPS UTP Monitor and Evaluate Network Attached Storage Operating Level Agreement Operating System Plan and Organise Redundant Array of Independent Disks Software as a Service Storage Area Network Small Computer System Interface Service Level Agreement Total Cost of Ownership Telecommunications Industry Association Uninterruptable Power Supply Unshielded Twisted Pair VESDA Very Early Smoke Detection Apparatus V

9 Lijst met figuren Figuur 1: Data center model...6 Figuur 2: Kooi in een data center...7 Figuur 3: Server racks in een data center...7 Figuur 4: Racks in een data center...7 Figuur 5: APC MCE Galaxy 7000 UPS...8 Figuur 6: HP BladeSystem c7000 met 16 blade servers...10 Figuur 7: DAS vs. NAS vs. SAN...11 Figuur 8: COBIT model...15 Figuur 9: COBIT processen ondersteund door Microsoft System Center...47 Figuur 10: COBIT processen ondersteund door Aperture Vista...47 VI

10 Lijst met tabellen Tabel 1: management checklist...61 Tabel 2: project checklist...62 Tabel 3: Microsoft System Center management software...64 Tabel 4: LANDesk management software...65 Tabel 5: HP Data Center Automation Center management software...66 Tabel 6: Aperture Vista management software...67 Tabel 7: N(i)² management software...68 Tabel 8: nlyte management software...69 VII

11 Inleiding Data centers zijn de centrale plaatsen waar IT infrastructuur gehuisvest en beheerd wordt. Daarbij kan een onderscheid gemaakt worden tussen data centers die door ondernemingen in eigen beheer worden uitgebaat (interne data centers) en data centers die housing en hosting diensten aanbieden aan andere ondernemingen (service data centers). Ondernemingen krijgen op vandaag te maken met een verhoogde toename van IT in de organisatie. Daarom besteden heel wat ondernemingen hun IT infrastructuur uit aan service data centers. Een studie van onderzoeksbureau IDC uit 2007 toont bovendien aan dat de behoefte aan deze diensten blijft groeien. De voornaamste redenen om diensten van het service data center in te huren zijn een verlaagde Total Cost of Ownership (TCO) en de mogelijkheid om zich op de kerntaken van de onderneming te focussen. Het bouwen van een data center is een zeer dure aangelegenheid. Door deze diensten uit te besteden, wordt een grote initiële kost vermeden. Daarnaast vergt het beheren van een gespecialiseerde en complexe data center omgeving de nodige kennis, die niet altijd aanwezig is binnen de onderneming. Resultaat van deze trend is dat service data centers hun klantenbestand aanzienlijk zien toenemen. Een toename van het aantal klanten betekent ook een toename in het aantal servers, zowel fysieke als virtuele. Meer servers leidt tot de nood aan grotere data centers, grotere netwerkomgevingen en dus tot complexere omgevingen. Ondernemingen zijn sterk afhankelijk van IT voor het uitvoeren van hun dagelijkse activiteiten. Het is dan ook van primordiaal belang dat IT continu beschikbaar is. De hoge eis tot continuïteit draagt in niet geringe mate bij tot het complexer worden van de data center omgeving. Het is duidelijk dat hierdoor de data center IT manager onder grote druk komt te staan. Dit geldt in de eerste plaats voor de IT managers van service data centers. Maar ook IT managers van interne data centers die hun IT infrastructuur niet uitbesteden, krijgen hiermee te maken. Er is daarom nood aan duidelijkheid omtrent de management activiteiten die nodig zijn om de data center omgeving effectief en efficiënt te beheren. 1

12 Wanneer verder in de tekst naar een data center wordt verwezen, kan dit zowel slaan op een intern data center als op een service data center. Beide soorten data centers worden immers geconfronteerd met dezelfde beheeraspecten. Een fundamenteel verschil is dat voor interne data centers het management vaak als een noodzakelijk kwaad aanzien wordt, terwijl het voor service data centers hun business betreft. Dit betekent dat service data centers vaak iets professioneler zullen omgaan met het beheer. Toch wordt vastgesteld dat in de professionele sector nog geen formele aanpak gebruikt wordt, en veelal ad hoc oplossingen toegepast worden. In deze masterproef wordt COBIT aangewend om de verschillende aspecten van het dagelijks beheer van een data center in kaart te brengen. Daartoe wordt eerst een algemeen beeld geschetst van een data center, om vervolgens de opbouw ervan te bespreken. Vervolgens wordt COBIT geïntroduceerd, gevolgd met een overzicht van de management aspecten van een data center doorheen het COBIT model. Ten slotte is ook gekeken welke software oplossingen er op de markt zijn om de aspecten in COBIT te ondersteunen. 2

13 I. Het Data Center In dit deel wordt het data center besproken. Er wordt gekeken wat een data center precies is en hoe het ontstaan is. Daarna wordt een overzicht gegeven van de opbouw van een data center. 3

14 1 Definitie Een zoektocht met de term data center levert een aantal definities op, die niet altijd even volledig zijn. Algemeen zijn er een drietal definities terug te vinden. Een eerste definitie is deze waarbij een data center beschreven wordt als een locatie voor het plaatsen van webservers voor het hosten van websites. Janim.net beschrijft een data center als the building in which the web servers are located (Web Hosting Glossary [online], [10/2008]) Een tweede definitie beperkt een data center tot de centrale computerruimte in een bedrijf. Microsoft beschrijft een data center als A facility used for housing a large amount of computer and communications equipment maintained by an organization for the purpose of handling the data necessary for its operations (Glossary of MMC Terminology [online], [10/2008]) Geen van beide definities heeft het echter over de speciale voorzieningen die aanwezig zijn in een data center. Een laatste definitie beschrijft het data center in termen van aanwezige apparatuur, de redundantie, de gecontroleerde ruimte en de aanwezige beveiliging. Wikipedia definieert een data center als a facility used to house computer systems and associated components, such as telecommunications and storage systems. It generally includes redundant or backup power supplies, redundant data communications connections, environmental controls (e.g., air conditioning, fire suppression) and security devices (Data center [online], [10/2008]) Deze laatste definitie sluit volgens ons het dichtst aan bij wat in deze masterproef aanzien wordt als een data center. Opvallend echter is dat in de gevonden definities nergens verwezen wordt naar de aanwezige software applicaties. Nochtans is dit een belangrijk onderdeel van een data center. Zonder software heeft het plaatsen van facilities en hardware immers weinig zin. Voor een goed begrip wordt in deze masterproef de volgende definitie gehanteerd: Een data center is een locatie waar bedrijfskritische IT-systemen beheerd worden binnen een gecontroleerde ruimte, voorzien van de nodige data center facilities. Deze facilities zijn onder andere een redundante stroomvoorziening met UPS en generator, klimaatcontrole, brandbeveiliging en fysieke beveiliging. Het doel van een data center is het voorzien van continue beschikbaarheid van de aanwezige IT-systemen, zowel hardware als software. 4

15 2 Ontstaansgeschiedenis De data centers van vandaag vinden hun oorsprong in het mainframetijdperk. De eerste mainframes waren reusachtige apparaten die gemakkelijk een volledige ruimte konden vullen. Deze ruimte moest gekoeld worden, omdat mainframes de neiging hadden te oververhitten. Bovendien waren deze mainframes bijzonder duur en cruciaal voor de organisatie, waardoor ook beveiliging een zeer belangrijke reden was om ze in een speciale ruimte onder te brengen. De term data center is in die periode voor het eerst gebruikt om die speciale ruimtes te benoemen. In de jaren 80 doken de microcomputers op ter vervanging van de dure mainframes. Omwille van hun geringe afmetingen en kostprijs waren ze toen zeer populair. Omdat ze geen gekoelde omgeving nodig hadden om te kunnen functioneren, doken ze vaak op in individuele kantoren. Dit gold zowel voor de desktop toestellen als voor de servers. Door deze decentralisatie beheerde iedereen zijn eigen computers, wat vaak tot een chaotische omgeving leidde waarin regels en procedures moeilijk afdwingbaar en beheersbaar waren. Met de toename en verhoogde complexiteit van ICT werd deze situatie niet meer houdbaar en het besef kwam dat centraal beheer noodzakelijk was. Stilaan werden de servers in de gecontroleerde ruimtes geplaatst waar vroeger de mainframes hun plaats hadden. Het hoogtepunt kwam er in de late jaren 90, ten tijde van de dot-com bubble. Grote data centers werden gebouwd, Internet data centers genaamd, die verschillende diensten aanboden aan bedrijven die zelf de middelen niet hadden om een eigen data center te bouwen. Op vandaag zijn deze Internet data centers nog altijd actief en bieden een hele reeks diensten aan, gaande van housing tot application hosting. 5

16 3 Opbouw 3.1 Inleiding Om de complexiteit van een data center te begrijpen, is het noodzakelijk om de opbouw van een data center te analyseren en op een oordeelkundige manier in beeld te brengen. Daartoe wordt een lagenmodel opgesteld, waarbij de verschillende onderdelen in relatie tot elkaar geplaatst worden (Figuur 1). Naar analogie met het OSI-model levert elke laag een zekere functionaliteit aan de bovenliggende laag, terwijl het functionaliteit ontvangt van de onderliggende laag. Bv.: De hardware laag voorziet een basis waarop een virtualisatie platform kan draaien, terwijl het van de fysiek/facilities laag onder andere stroom krijgt, om te kunnen functioneren. Al deze lagen zullen uiteindelijk beheerd moeten worden. Omwille van de grote diversiteit aan systemen in de verschillende lagen, zal dit beheer uitgevoerd moeten worden door verschillende personen en/of groepen van personen. Toch mag niet vervallen worden in een eilandmentaliteit, waarbij enkel binnen de eigen laag gekeken wordt. Slechts door samenwerking tussen de verschillende lagen is een effectief en efficiënt beheer mogelijk. Om die samenwerking mogelijk te maken, is een overkoepelende aanpak voor het beheer noodzakelijk. Daarbij wordt een beroep gedaan op COBIT, dat in deel II besproken wordt. Applicaties Mail / Web CRM / ERP / CMS Besturingssysteem Virtualisatie Hardware Servers Opslagsystemen Netwerkinfrastructuur Fysiek/facilities Racks Stroomvoorziening Klimaatcontrole Beveiliging Figuur 1: Data center model 6

17 3.2 Data center facilities Vooraleer de apparatuur geplaatst kan worden, is een bouwkundige structuur nodig. De belangrijkste componenten hierbij zijn verhoogde vloeren, verlaagde plafonds, kooien en racks. Zowel verhoogde vloeren als verlaagde plafonds kunnen gebruikt worden om kabels in te plaatsen en als doorgang voor gekoelde lucht. Bij data centers die housing aanbieden, worden vaak kooien gebruikt om de racks en servers van verschillende klanten fysiek van elkaar af te schermen (Figuur 2). Servers en andere apparatuur worden in racks geplaatst (Figuur 3). Standaard wordt een 19 inch rack gebruikt, waarbij de hoogte wordt uitgedrukt in Units (U). 1 U komt overeen met een hoogte van 44,45 mm. De racks worden zodanig opgesteld, dat de voorkant van een rack altijd gericht is naar de voorkant van de tegenoverstaande rack (Figuur 4). Bijgevolg is ook de achterkant van een rack altijd gericht naar de achterkant van de tegenoverstaande rack. De ruimte tussen de rijen racks noemt men een aisle, of een gang. Figuur 2: Kooi in een data center Figuur 3: Server racks in een data center Figuur 4: Racks in een data center Hoewel de stroomvoorziening in België zeer betrouwbaar is, kan een stroomonderbreking altijd voorkomen. In dat geval moeten facilities voorhanden zijn die het volledige data center van elektriciteit kunnen voorzien tot de normale stroomvoorziening weer hersteld is. Voor korte stroomonderbrekingen kan een Uninterruptible Power Supply (UPS) volstaan. Een UPS bevat een of meerdere batterijen die voor beperkte tijd stroom kunnen leveren aan het volledige data center. 7

18 Voor langere stroomonderbrekingen kan het nodig zijn een noodstroomaggregaat te voorzien. Deze bevat meestal een dieselmotor die de nodige elektriciteit opwekt. Naast het opvangen van stroomonderbrekingen wordt een UPS ook gebruikt om de stroomtoevoer te conditioneren. De door het elektriciteitsnetwerk geleverde spanning kan soms afwijken van de verwachte 230V en 50Hz. Een UPS kan deze afwijkingen corrigeren, zodat de aangesloten apparatuur geen schade oploopt. Figuur 5: APC MCE Galaxy 7000 UPS De aanwezigheid van duizenden tot tienduizenden servers in een data center zorgt voor een enorme warmtedissipatie. Daarbij komt dat servers steeds kleiner worden (o.a. 1U servers, blade servers), waardoor een hogere densiteit aan servers ontstaat, resulterend in een nog hogere warmteafvoer per rackeenheid. Naast servers produceren ook andere apparaten zoals opslagsystemen en netwerkapparatuur grote hoeveelheden warmte. Om ervoor te zorgen dat de aanwezige apparaten optimaal blijven functioneren en geen blijvende schade oplopen, moet een koelsysteem aanwezig zijn. Dit systeem moet enerzijds warme lucht aan de ruimte onttrekken en anderzijds koude lucht in de ruimte brengen, resulterend in een aanvaardbare temperatuur. Daarbij wordt vaak ook gebruik gemaakt van hot-aisle of cold-aisle containment. Bij hot aisle containment wordt de warme lucht, die zich bevindt in de gang aan de achterkant van de servers, ingesloten. Op die manier wordt vermeden dat de warme lucht zich verspreidt doorheen het data center en zich mengt met de aangevoerde koude lucht. Bij cold aisle containment wordt de koude lucht, die zich bevindt in de gang aan de voorkant van de servers, ingesloten. Op die manier wordt vermeden dat de aangevoerde koude lucht wordt opgewarmd door de warme lucht die zich verspreidt doorheen het data center. 8

19 Behalve de temperatuur, moet ook de luchtvochtigheid op een optimaal niveau gehouden worden. Een te hoge luchtvochtigheid kan condensatie veroorzaken, wat tot corrosie van bepaalde onderdelen kan leiden. Een te lage luchtvochtigheid verhoogt de kans op elektrostatische ontlading. Om overal in het data center stroom- en netwerkaansluitingen te kunnen voorzien, moet de volledige ruimte bekabeld worden. De bekabeling vertrekt meestal vanuit een centrale plaats en wordt in de ruimte onder de vloer of boven het plafond in kabelgoten geplaatst. Stroomkabels kunnen elektromagnetische interferentie veroorzaken bij kopergebaseerde netwerkkabels, zoals bv. Unshielded Twisted Pair (UTP), die zich in de buurt bevinden. Daarom worden beide soorten kabels best van elkaar gescheiden in de kabelgoten. Persoonstoegang tot het data center moet zowel beveiligd als geregistreerd worden. Daarom is het belangrijk om aan elke deur een toegangscontrolesysteem te voorzien. Dit kan door middel van een badge of met behulp van biometrische identificatie. Enkel geautoriseerde personen hebben op die manier toegang tot het data center en elke toegang wordt tevens geregistreerd. Verder zijn vaak ook bewegingsdetectoren, beveiligingscamera s en alarmsystemen aanwezig. Om beschadiging door brand te voorkomen, dienen zowel branddetectie- als brandbestrijdingssystemen geïnstalleerd te worden. Een branddetectiesysteem is bedoeld om een mogelijke brand in een vroeg stadium te detecteren, zodat tijdig kan ingegrepen worden. Een brandbestrijdingssysteem moet een aanwezige brand zo snel en efficiënt mogelijk bestrijden. Vanwege de aanwezigheid van elektronische apparaten is het niet aangeraden om gebruik te maken van systemen die een neerslag achterlaten, zoals water-, poeder- en schuimgebaseerde brandbestrijdingssystemen. Het achtergelaten residu kan beschadiging van elektronische componenten veroorzaken en vereist een grondige schoonmaak achteraf. In een data center wordt daarom gebruik gemaakt van gasgebaseerde brandbestrijdingssystemen, die geen residu achterlaten en zo geen schade veroorzaken aan de aanwezige apparatuur. Bij voorkeur wordt bovendien een gas gebruikt dat niet schadelijk is voor de mens, zoals bv. inerte gassen. 9

20 3.3 Hardware Om software te kunnen draaien in een data center zijn servers nodig. Servers zijn krachtige computersystemen die in de meeste gevallen over bepaalde redundante componenten beschikken. Componenten die redundant aanwezig zijn, zijn onder andere de voeding, de ventilator, de netwerkkaart, het geheugen, de CPU. Meestal worden rackservers gebruikt, die op een eenvoudige manier in de eerder vermelde racks kunnen geplaatst worden. Daarnaast zijn ook blade servers zeer populair, omwille van hun geringe afmetingen en hoge densiteit (Figuur 6). Figuur 6: HP BladeSystem c7000 met 16 blade servers Voor de opslag van data zijn drie verschillende systemen gangbaar: Direct Attached Storage (DAS), Network Attached Storage (NAS) en Storage Area Networks (SAN). Een DAS is een opslagmedium dat rechtstreeks wordt aangesloten op één of meerdere servers. Er wordt geen opslagnetwerk gebruikt. Zowel een NAS als een SAN worden benaderd over een netwerk. Toch is er een fundamenteel verschillen tussen beide oplossingen. Een NAS biedt een bestandsgebaseerde interface aan (file I/O), terwijl een SAN een low-level interface aanbiedt (block level I/O). Door het aanbieden van een low-level interface lijkt het voor de server alsof het een lokale schijf betreft. Dit betekent dat bij een NAS oplossing het bestandssysteem door het NAS device beheerd wordt, terwijl bij een SAN het bestandssysteem door de server zelf beheerd wordt. In een data center wordt dan ook de voorkeur gegeven aan een SAN voor dataopslag. Naar bekabeling toe kan gekozen worden tussen Fibre Channel (FC), iscsi of ATA over Ethernet (AoE). Bij FC wordt een dedicated opslagnetwerk opgezet, gebruik makend van gigabit fiber verbindingen. Dit betekent extra bekabeling in het data center. 10

21 iscsi maakt gebruik van de bestaande IP-netwerken en dus ook van de reeds aanwezige netwerkbekabeling. AoE maakt ook gebruik van de reeds bestaande netwerkbekabeling, maar werkt enkel tot en met laag 2. Dit betekent dat AoE niet gerouteerd kan worden. Figuur 7: DAS vs. NAS vs. SAN Wanneer belangrijke data verloren gaat of beschadigd raakt, om welke reden dan ook, zijn back-ups enorm belangrijk om die data te kunnen herstellen. Ook voor disaster recovery doeleinden zijn back-ups cruciaal om de diensten te kunnen hervatten. Verschillende back-up systemen zijn mogelijk, waaronder tape en disk back-up. Om de servers in het data center te verbinden met zowel het intranet als het Internet is een uitgebreide netwerkinfrastructuur nodig. Het intranet omvat zowel het interne datanetwerk als het opslagnetwerk. De voornaamste componenten die hier gebruikt worden zijn switches, routers, modems en firewalls. Om een betrouwbare Internetverbinding te garanderen, worden vaak redundante verbindingen naar meerdere Internet Service Providers (ISP) voorzien. 11

22 3.4 Virtualisatie Het gebruik van virtualisatie in het data center is een zeer actueel onderwerp. Virtualisatie wordt gedefinieerd als de aggregatie van fysieke resources in een virtuele pool. In het data center wordt vooral server- en storagevirtualisatie gebruikt. 3.5 Besturingssysteem Vooraleer applicaties op een server kunnen draaien, dient een server besturingssysteem geïnstalleerd te zijn. Verschillende besturingssystemen zijn gebruikelijk, waaronder Windows Server, Linux, Sun Solaris, IBM AIX. Het type besturingssysteem dat gebruikt wordt, is afhankelijk van de applicaties die de klant wenst te draaien. 3.6 Applicaties Het uiteindelijke doel van het plaatsen van een server in een data center, is het draaien van één of meerdere applicaties op die server. Deze kunnen gaan van eenvoudige applicaties, zoals web, mail, FTP en DNS, tot meer complexe databasegeoriënteerde informatiesystemen, zoals CRM en ERP pakketten. 12

23 II. Data Center management In dit deel wordt besproken wat COBIT kan betekenen voor het dagelijks beheer van een data center. 13

24 4 COBIT Control Objectives for IT and Related Technology, kortweg COBIT, is een sterk verspreid IT management framework (Figuur 8). Het is ontwikkeld door de internationale organisatie van IT auditors (ISACA) en het IT Governance Institute (ITGI) en steunt op ervaringen uit de praktijk. Meer informatie over COBIT is te vinden op de website van ISACA ( COBIT is een algemeen en generiek framework voor IT beheer, dat best practices bevat voor het managen van een volledige IT omgeving. Het vertelt waaraan IT managers moeten denken bij het beheren van een IT omgeving. Daartoe beschrijft COBIT de volledige IT functie in 34 processen, verdeeld over 4 domeinen: Plan and Organise (PO) Acquire and Implement (AI) Deliver and Support (DS) Monitor and Evaluate (ME) Het domein Plan and Organise beslaat de initiële planning van IT. Acquire and Implement behandelt het bouwen en/of verwerven van IT, zowel hardware als software, maar evenzeer veranderingen en onderhoud. Deliver and Support processen hebben te maken met het draaiend houden en uitbaten van de IT omgeving. Het domein Monitor and Evaluate richt zich naar de IT controle. Er wordt nagegaan in hoeverre IT correct functioneert binnen de organisatie. Elk proces in COBIT wordt geïdentificeerd door 2 letters, verwijzend naar het domein, gecombineerd met het nummer van het proces. Zo is het proces PO1 gelegen in het domein Plan and Organise, en is dit het eerste proces binnen dit domein. Naast COBIT bestaat nog een ander veel gebruikt framework voor IT beheer, namelijk de IT Infrastructure Library (ITIL). De focus van ITIL ligt evenwel op de aspecten service support management en service delivery management, wat in grote mate overeenkomt met het Deliver and Support domein van COBIT. ITIL legt de nadruk dus voornamelijk op het uitbaten van de IT omgeving, terwijl COBIT ook aandacht schenkt aan andere aspecten binnen de levenscyclus van een IT omgeving. Om een zo globaal mogelijk beeld te krijgen, is daarom gekozen voor COBIT. 14

25 Figuur 8: COBIT model 15

26 5 Data center management met COBIT Er wordt een overzicht gegeven van de management aspecten in een data center doorheen het COBIT model. Deze aspecten kunnen opgedeeld worden in vier hoofdaspecten, die overeen komen met de 4 COBIT domeinen. Daarbij wordt een onderscheid gemaakt tussen het technisch en het organisatorisch beheer. Voor het organisatorisch beheer moet gekeken worden naar de domeinen Plan and Organise en Monitor and Evaluate. Het technisch beheer situeert zich in de domeinen Acquire and Implement en Deliver and Support. Vooral dit laatste domein is belangrijk met betrekking tot het dagelijks beheer. Binnen elk van de domeinen worden een aantal processen geïdentificeerd die van toepassing zijn voor het beheer van een data center (Bijlage 1). Daarbij wordt teruggegrepen naar de opgedane kennis over data centers en het eerder opgestelde data center model. Een eerste aspect van data center management is het plannen en organiseren, wat overeenkomt met het Plan and Organise domein. Een data center dat diensten wil aanbieden, moet vooraf reeds bepaalde beslissingen en keuzes maken. Binnen dit domein zijn vier processen uitgelicht die een belangrijke impact zullen hebben op het technisch beheer van een data center. Het data center moet in de eerste plaats nadenken over de te volgen richting. Er moet bepaald worden welke diensten aangeboden zullen worden (PO1). Er moet vervolgens gekeken worden welke technologieën gebruikt zullen worden om die diensten mogelijk te maken (PO3). En, om diensten aan te kunnen bieden, is ook personeel nodig (PO7). Tenslotte moet de exploitatie van een dienst volgens een vooraf vastgelegde werkwijze verlopen (PO10). Deze vier deelaspecten zijn gekozen omwille van hun onderlinge beïnvloeding. De beslissingen die gemaakt worden met betrekking tot de aangeboden diensten resulteren onvermijdelijk in te maken technologische keuzes. Omgekeerd kan een technologische keuze ook bepaalde diensten uitsluiten. Wanneer bijvoorbeeld gekozen wordt om enkel met het Linux besturingssysteem te werken, kan onmogelijk application hosting aangeboden worden voor Windows applicaties. Ook de vereiste kwalificaties van het personeel zijn afhankelijk van de gekozen diensten en de technologische richting. Tenslotte heeft alles ook zijn impact op de te volgen werkwijze. In de bespreking van het Plan and Organise domein wordt voor de processen PO1, PO3 en PO7 expliciet op elke laag van het data center model nagedacht over de verschillende mogelijkheden. Het proces PO10 behandelt het volledige model en incorporeert dus impliciet elke laag. 16

27 Wanneer alles gepland is, is het tijd voor actie. Een tweede aspect binnen data center management is de verwerving en implementatie. Binnen COBIT is dit het Acquire and Implement domein. Alle infrastructuur en software moet aangekocht en geïmplementeerd worden. De aspecten binnen het Acquire and Implement domein kunnen voornamelijk toegepast worden in de implementatiefase van een dienst. Eerst moet de nodige hardware en software verworven worden (AI2 en AI3). Vervolgens moet alles geïmplementeerd worden in de huidige omgeving (AI6) en tenslotte moet de nodige documentatie worden opgesteld (AI4). Dit domein heeft impliciet te maken met elke laag van het data center model. Op elke laag zullen zaken moeten aangekocht en geïmplementeerd worden. In de verdere bespreking wordt kort toegelicht wat elk aspect inhoudt. De belangrijkste taak binnen het technisch beheer van een data center is zonder twijfel het draaiend houden van de data center omgeving. In COBIT het Deliver and Support domein. Het COBIT model is van nature uit een model voor het beheren van IT. Dit reflecteert zich in het voorkomen van één specifiek Deliver and Support proces voor het beheren van de facilities omgeving (DS12). Dit proces focust zich dan ook op de onderste laag van het data center model, terwijl de andere processen zich focussen op de lagen applicaties, besturingssysteem, virtualisatie en hardware. Toch is het zo dat veel van de aspecten die oorspronkelijk voor IT bedoeld zijn, ook toegepast kunnen worden op de facilities in een data center omgeving. Een voorbeeld hiervan is het beheren van de performantie en capaciteit (DS3). Zo moet er onder andere gezorgd worden voor voldoende stroomvoorziening en koelcapaciteit. Als laatste vinden we tenslotte het controle aspect terug in het Monitor and Evaluate domein. Een belangrijk proces voor een data center is de overeenstemming met extern opgelegde vereisten (ME3). Dit domein heeft impliciet te maken met elk laag van het data center model. 17

28 5.1 Plan and Organise PO1 Define a Strategic IT Plan Er moet bepaald worden welke richting het data center wenst uit te gaan. Essentiële vragen daarbij zijn: Op welke markt zal het data center zich richten? Particulieren, KMO s of grote ondernemingen? Wat zijn de wensen van de klanten op die markt? Wat doen concurrenten op die markt? De te volgen richting moet vervat zitten in de diensten die het data center zal aanbieden. Op elke laag kan een waaier van diensten aangeboden worden. Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities hosting: aanbieden van complete en beheerde diensten voor ondernemingen, met inbegrip van anti-spam, beveiliging, back-up en archivering. Web hosting: aanbieden van webruimte voor het plaatsen van een website. Application hosting: aanbieden van complete en beheerde software diensten aan klanten, meestal over het Internet. Ook gekend als on-demand software of Software as a Service (SaaS). Dedicated server hosting: het data center is eigenaar van de server en beheert de server, terwijl de klant volledige controle heeft over de applicaties die op de server draaien. Typisch wordt enkel een besturingssysteem op de server aangeboden. Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Virtual server hosting: gelijkaardig aan dedicated server hosting, met dat verschil dat in plaats van een fysieke server, een virtuele server aangeboden wordt. Virtual private data center hosting: aanbieden van een omgeving waarin de klant zelf zijn eigen virtuele data center kan samenstellen door het toevoegen van servers, opslag en netwerkfaciliteiten. 18

29 Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Dedicated server hosting: het data center is eigenaar van de server en beheert de server, terwijl de klant volledige controle heeft over de applicaties die op de server draaien. Typisch wordt enkel een besturingssysteem op de server aangeboden. Offsite back-up diensten: aanbieden van diensten voor opslag van kritieke data in het data center. Server housing: aanbieden van een beveiligde data center omgeving voorzien van alle data center facilities waarin de klant zijn eigen servers kan plaatsen. Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Monitoring diensten: het aanbieden van end-to-end monitoring voor de dienst(en) van de klant. Remote hands and eyes: het uitvoeren van onderhoudswerkzaamheden op de infrastructuur van de klant, door data center personeel. Hot desk facilities: verhuren van bureauruimte waar de klant via zijn laptop toegang heeft tot zijn servers in het data center om bepaalde taken uit te voeren. 19

30 PO3 Determine Technological Direction De technologische richting binnen het data center moet bepaald worden. Hiertoe moeten de bestaande en opkomende technologieën geanalyseerd worden, om te kunnen bepalen welke technologieën het meest geschikt zijn om de data center diensten te kunnen aanbieden. Hier wordt gezocht naar de meest optimale technologie. Om op de hoogte te blijven van huidige en toekomstige trends met betrekking tot data center technologieën is het aan te raden om vakbeurzen (bv. CeBIT) te bezoeken en conferenties bij te wonen, alsook rapporten te bestuderen van technologie markt research bedrijven zoals IDC en Gartner. Maak bij het bepalen van de technologische richting ook gebruik van standaarden en best practices zoals bv. TIA-942. Binnen het gelaagd model van een data center moeten op elke laag keuzes gemaakt worden. Beslissingen gemaakt in één laag kunnen gevolgen hebben voor bepaalde te nemen keuzes in andere lagen. Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Open source applicaties? Welke database systemen? MSSQL, MySQL, DB2, Oracle? Welke management applicaties? LANDesk, GroundWork Open Source, Aperture VISTA, Microsoft System Center? Welke back-up applicatie? Microsoft, Symantec Backup Exec, IBM Tivoli Storage Manager? Welk besturingssysteem? Microsoft Windows Server, Linux (Red Hat, Mandrake, Debian, SuSE), FreeBSD, Novell Netware, Sun Solaris, IBM AIX? De keuze van een besturingssysteem kan afhankelijk zijn van de applicaties die op de server moeten draaien. Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Welke hypervisor? VMware ESX Server, Microsoft Hyper-V, Novell of Citrix XenServer? De keuze van een hypervisor kan beïnvloed worden door het gekozen besturingssysteem of de mogelijke management applicaties die bestaan. Moeten de gevirtualiseerde servers geclusterd worden? 20

31 Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Welke servers? Rack servers of blade servers? Welke opslagsystemen? DAS, NAS of SAN? Welke soort schijven? ATA, SATA, SAS? Welk SAN protocol? iscsi of Fibre Channel? Welk back-up systeem? Tape back-up of disk back-up? Moet er clustering voorzien worden? Welke redundantie moet voorzien worden? Verhoogde vloer? Of verlaagd plafond? Cold aisle containment of hot aisle containment? Free cooling? Air cooling of water cooling? Welk soort UPS? Standby, Line Interactive, Standby-Ferro, Double Conversion On-Line of Delta Conversion On-Line? Welke stroomvoorziening? AC of DC? Welke netwerkbekabeling? UTP of fiber? Welke redundantie moet voorzien worden? Aan de hand van de gemaakte technologische keuzes, moet een infrastructuurplan opgesteld worden, die de totaliteit van het data center beslaat. 21

32 PO7 Manage IT Human Resources Competent personeel moet beschikbaar zijn binnen het data center, om de aangeboden diensten te kunnen aanbieden. Het personeel moet over nodige competenties beschikken om de job naar behoren te kunnen uitvoeren. Daartoe moet gekeken worden naar relevante opleiding, ervaring en certificering. Verschillende jobprofielen zijn mogelijk binnen het data center: Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Application engineer: is verantwoordelijk voor het implementeren, configureren en onderhouden van applicaties. Database engineer: is verantwoordelijk voor het uittekenen, implementeren, configureren en onderhouden van database oplossingen. OS engineer: is verantwoordelijk voor het beheer en onderhoud van de besturingssystemen. Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Virtualisation architect: is verantwoordelijk voor het analyseren, onderzoeken en evalueren van mogelijke virtualisatie oplossingen. Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Systems engineer: is verantwoordelijk voor het uittekenen, implementeren, configureren en onderhouden van geïntegreerde systeemoplossingen. Storage engineer: is verantwoordelijk voor het uittekenen, implementeren, configureren en onderhouden van storage en back-up oplossingen. Network engineer: is verantwoordelijk voor het uittekenen, implementeren, configureren en onderhouden van netwerkoplossingen. Security engineer: is verantwoordelijk voor het uittekenen, implementeren, configureren en onderhouden van beveiligingsoplossingen. 22

33 Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Applicaties Besturingssysteem Virtualisatie Hardware Fysiek/facilities Data center facilities manager: is verantwoordelijk voor het dagelijks beheer van de data center facilities. Cleaning technician: is verantwoordelijk voor de schoonmaak en onderhoud van de data center omgeving. Security guard/security officer/security agent: is verantwoordelijk voor het beschermen van de data center omgeving tegen ongeoorloofde individuen. Data center solutions architect/ Data center infrastructure architect: is verantwoordelijk voor het analyseren van de behoeften en het voorstellen, uittekenen en valideren van een data center architectuur. Sales engineer: is verantwoordelijk voor het beheren van de bestaande klantenrelaties en voor het uitbreiden van de klantenportefeuille. Werkt samen met de solutions/infrastructure architect om oplossingen op maat van de klant aan te bieden. Data center problem manager: is verantwoordelijk voor het analyseren van incidenten en problemen. Customer support: deze dienst is verantwoordelijk voor het leveren van informatie en ondersteuning aan klanten. Human Resources: deze dienst is verantwoordelijk voor het aannemen en de administratieve opvolging van werknemers. Financial services 23

34 PO10 Manage Projects Het aanleveren van de aangeboden diensten dient volgens een bepaalde vooraf vastgelegde werkwijze te verlopen. Die werkwijze dient de stappen te omvatten die moeten uitgevoerd worden vanaf het moment dat een bepaalde dienst in het data center wordt aangevraagd, tot het moment dat de dienst wordt stopgezet. De geïdentificeerde COBIT processen kunnen hierop een antwoord bieden. In de tekst wordt verwezen naar de gebruikte processen voor meer informatie. Eerst en vooral worden de verschillende stappen onderverdeeld in drie fasen: pre-implementatie, implementatie en postimplementatie. implementatie preimplementatie postimplementatie De pre-implementatie fase omvat de verschillende activiteiten die te maken hebben met het uitwisselen van informatie tussen het data center en de klant. Bovendien is het hierbij belangrijk dat beide partijen op dezelfde golflengte zitten. Gemaakte afspraken mogen niet eenzijdig opgedrongen worden en moeten in onderlinge overeenkomst zijn opgemaakt. Een eerste stap in de pre-implementatie fase is het vastleggen van de dienst. Er moet duidelijk afgesproken worden welke dienst de klant wenst. Beide partijen zullen hierbij waarschijnlijk een andere invulling geven aan een ogenschijnlijk gelijke dienst. Daarom is het belangrijk dat het data center beschikt over een duidelijke definitie en omschrijving van de aangeboden diensten (PO1), zodat hierover later geen discussie kan ontstaan. Eens bepaald is welke dienst(en) de klant nodig heeft, moet nagegaan worden wat de behoeften zijn van de klant met betrekking tot deze dienst(en). Aan de hand van de checklist in bijlage 3 kunt u nagaan of u de nodige informatie heeft om aan de slag te gaan. Wanneer de vereisten gekend zijn, moet gekeken worden of deze binnen het data center aangeboden kunnen worden. Daarbij moet in de eerste plaats rekening gehouden worden met de technologische richting (PO3). Bv. een klant wenst een specifieke applicatie op het IBM AIX besturingssysteem te draaien, terwijl het data center voor application hosting enkel over een infrastructuur met Windows en Linux servers beschikt. Het spreekt voor zich dat een dergelijke vraag door het data center niet ingewilligd kan worden, zonder noemenswaardige investeringen. 24

35 Indien de technologische richting het toelaat om aan de vraag van de klant te voldoen, kan overgegaan worden tot het uitvoeren van een impactanalyse. Een impactanalyse gaat na wat de impact zal zijn op de performantie en capaciteit van de data center resources, na implementatie van de nieuwe dienst. Hiervoor moet uiteraard de huidige performantie en capaciteit van de data center resources gekend zijn (DS3, DS9, DS12). Na het uitvoeren van de impactanalyse moeten plannen opgemaakt worden die de eventuele tekortkomingen kunnen oplossen. Na het uitvoeren van een impactanalyse op de eigen omgeving, moet het data center ook nagaan of de extern gecontracteerde diensten in staat zijn om aan de vereisten van de klant te voldoen (DS2). Een ander belangrijk aspect is het vastleggen van de continuïteitsvereisten (DS4). Niet elke klant heeft immers nood aan een volledig ontdubbelde infrastructuur, verspreid over twee verschillende locaties. Het is dan ook belangrijk om de vereisten van de klant met betrekking tot continuïteit te kennen. Ten slotte moeten, aan de hand van de informatie uit de vorige activiteiten, SLA s worden opgesteld (DS1). implementatie preimplementatie postimplementatie In de implementatie fase worden de afspraken uit de eerste fase uitgevoerd, met als doel implementatie van de dienst zelf mogelijk te maken. Alle aspecten die in deze fase uitgevoerd worden, brengen een verandering teweeg in het data center (AI6). In de vorige fase werd onder andere een impactanalyse uitgevoerd. Om de vereiste capaciteit en performantie te voorzien, zal de nodige technologische infrastructuur verworven moeten worden (AI3). Voor de implementatie van de dienst zelf, zal ofwel hardware (in het geval van housing), ofwel software (bij application hosting) moeten binnengehaald worden (AI2, AI3). Vervolgens moeten ook de vereiste continuïteitsaspecten voorzien worden (DS4). Een laatste activiteit in deze fase is het opstellen van de nodige documentatie en handleidingen, zowel voor het data center personeel als voor de klant (AI4). Alsook het bijhouden van de uitgevoerde veranderingen in de correcte configuratiedatabases (DS9). 25

36 implementatie preimplementatie postimplementatie Eens de dienst geïmplementeerd en operationeel is, moeten een aantal activiteiten plaatsvinden die ervoor zorgen dat de dienst optimaal blijft functioneren. Een eerste belangrijke aspect is het monitoren van en rapporteren over de afgesloten SLA s. Ook een periodieke review van de SLA s is daarbij noodzakelijk, aangezien de wensen van de klanten kunnen wijzigen (DS1). Om SLA s effectief te kunnen monitoren, is het noodzakelijk dat de performantie en capaciteit van de data center resources gemonitored wordt (DS3, DS12). Daarenboven moet er op toegezien worden dat de OLA s ter ondersteuning van de SLA s op een correcte manier uitgevoerd worden (DS1). Een tweede belangrijke aspect is het exploiteren van een service desk, als aanspreekpunt voor de klant. Ook het oplossen van gerapporteerde incidenten en problemen hoort hierbij (DS8, DS10). Gemaakte afspraken met betrekking tot continuïteit (bv. backups) moeten uitgevoerd worden (DS4). Tenslotte is het verzorgen van zowel logische als fysieke beveiliging een belangrijk aspect van de post-implementatie fase (DS5, DS12). In bijlage 3 vindt u een tabel waarin de bovenstaande informatie beknopt is weergegeven in een handige checklist. 26

37 5.2 Acquire and Implement AI1 Identify Automated Solutions Alvorens een nieuwe technologie in het data center geïntroduceerd kan worden, dient een analyse te worden gemaakt. De technologische richting, bepaald in PO3, moet hier in vraag worden gesteld. Daarbij moet rekening gehouden worden met: Alternatieve oplossingen Technologische uitvoerbaarheid o Is het personeel vertrouwd met de nieuwe technologie? o Is de nieuwe technologie al matuur? o Is de nieuwe technologie integreerbaar binnen de bestaande data center omgeving? (bv. overschakelen op SAN: nieuwe bekabeling?) Economische uitvoerbaarheid o Kunnen we nieuw personeel aanwerven die vertrouwd is met de nieuwe technologie? o Zijn er voldoende financiële middelen om de nieuwe technologie aan te schaffen? Is het misschien beter om een andere, goedkopere technologie te gebruiken? (bv. NAS in plaats van SAN) AI2 Acquire and Maintain Application Software Aan de hand van de technologische richting (PO3) en de analyse ervan (AI1), moet de benodigde software aangeschaft, vervolgens geconfigureerd en geïmplementeerd, en tenslotte onderhouden worden. Onder onderhoud wordt onder andere updates en upgrades verstaan. Er zijn verschillende soorten software die in een data center teruggevonden kunnen worden: Management applicaties Software toepassingen Database systemen Besturingssystemen Hypervisor software 27

38 AI3 Acquire and Maintain Technology Infrastructure Aan de hand van de technologische richting (PO3) en de analyse ervan (AI1), moet de benodigde technologische infrastructuur aangeschaft, vervolgens geïmplementeerd, en tenslotte onderhouden worden. AI4 Enable Operation and Use Om de ingebruikname van zowel software als technologische infrastructuur mogelijk te maken, is het noodzakelijk om de nodige documentatie en handleidingen te maken, zowel voor de gebruikers van het data center (de klanten) als het IT personeel. Op die manier kunnen de systemen en infrastructuur effectief en efficiënt ondersteund en onderhouden worden. AI6 Manage Changes Wijzigingen aan de data center omgeving zijn onoverkomelijk. Niet alleen het contracteren van een nieuwe dienst, maar ook het uitvoeren van onderhoud en het oplossen van problemen brengt een zekere verandering teweeg. Het is noodzakelijk dat elke wijziging in het data center op een gestandaardiseerde wijze wordt doorgevoerd, zodat de operationele omgeving nooit in gevaar komt. 28

39 5.3 Deliver and Support DS1 Define and Manage Service Levels Afspraken tussen het data center en de klant moeten op een formele manier afgesproken worden aan de hand van SLA s. DS1.1 Definieer een framework voor service level management in het DC, teneinde SLA s op een gestandaardiseerde manier te kunnen aanbieden aan klanten. Het framework moet in staat zijn om de vereisten van de klanten te vertalen naar SLA s die mogelijk zijn binnen het DC. Het framework moet de hiernavolgende processen met betrekking tot het definiëren van de diensten (DS1.2) en het opstellen van SLA s (DS1.3) ondersteunen. Het framework moet de organisatorische structuur met betrekking tot service level management in het DC adresseren. In het bijzonder moet bepaald worden voor welke diensten het DC afhankelijk is van derde partijen en welke SLA s daarvoor zijn afgesloten (DS2). bv.: voor het aanbieden van Internet toegang zal het DC afhankelijk zijn van een ISP. In dat geval zullen de aangeboden SLA s voor Internet toegang afhankelijk zijn van de afgesloten SLA s met de ISP. DS1.2 DS1.3 Definieer duidelijk welke diensten aangeboden worden in het DC en wat die diensten inhouden. Aangeboden diensten zijn onder andere housing, dedicated hosting en application hosting. De informatie omtrent deze diensten moet centraal worden bijgehouden, gebruik makend van een IT portfolio management aanpak. Definieer de SLA s voor de dienst van de klant, in samenspraak met de klant, rekening houdend met de soort dienst, de vereisten van de klant en de mogelijkheden binnen het DC. De SLA moet de volgende onderdelen bevatten: Een beschrijving van de partijen die betrokken zijn bij de SLA. Enerzijds het DC, anderzijds de klant. Een beschrijving van de dienst waarvoor de SLA wordt opgesteld (DS1.2). De inhoud van de dienst (DS1.2). Definities van bepaalde gebruikte termen, teneinde onduidelijkheid en verkeerde interpretaties te vermijden. 29

40 Een overzicht van de eisen met betrekking tot de dienst, met inbegrip van, maar niet beperkt tot: o Beschikbaarheid o Performantie o Bandbreedte o Help Desk / Support o Security Voor elk van bovenstaande elementen, een beschrijving van de prestatieindicatoren en de waarden waaraan moet voldaan zijn. bv. SLA m.b.t. netwerkperformantie: packet loss < 1%; latency < 20ms Een beschrijving van eventuele beperkende bepalingen. bv.: Een vooraf afgesproken maximum aantal gelijktijdige gebruikers van een applicatie. Een beschrijving van de wijze waarop geldboetes berekend worden bij het niet naleven van de SLA s door het DC. Alsook de manier waarop de geldboetes door de klant kunnen geïnd worden. Een beschrijving van de verplichtingen van de klant. DS1.4 DS1.5 DS1.6 Definieer OLA s, ter ondersteuning van de SLA s. De OLA s moeten beschrijven hoe de SLA s zullen worden geleverd. bv. SLA s m.b.t. de help desk zullen door een OLA moeten ondersteund worden die omschrijft hoe het personeel op de help desk moet omgaan met problemen om op die manier de corresponderende SLA s te kunnen garanderen. Zorg voor een continu nazicht van de prestatie-indicatoren voor de elementen in de SLA en rapporteer relevante informatie op een regelmatige basis aan de klant. Zorg ervoor dat niet enkel bij problemen gerapporteerd wordt, maar ook bij een positieve dienstverlening. Herzie op een regelmatige basis de initieel opgestelde SLA s om te controleren of alle onderdelen (DS1.3) nog relevant zijn, in functie van de huidige situatie. bv.: Een SLA voor application hosting wordt initieel afgesloten voor 100 gelijktijdige gebruikers. Indien de klant na 6 maanden 200 gebruikers van het systeem wenst te laten gebruikmaken, dient de SLA herzien te worden. 30

41 DS2 Manage Third-party Services Er moet nagegaan worden dat diensten, die gecontracteerd zijn bij externe partijen, op een correcte manier worden uitgevoerd. DS2.1 DS2.2 DS2.4 Identificeer alle diensten waarvoor het data center een beroep doet op een externe partij. Dit zijn onder andere: Elektriciteitsvoorziening Internet connectiviteit Aankoop van hardware en software Data center schoonmaak Zorg ervoor dat voor al deze diensten de nodige SLA s zijn afgesloten. (DS1) Zorg ervoor dat de uitvoering van de geleverde diensten gecontroleerd wordt, zodat ze voldoen aan de afgesloten SLA s (DS2.2). Dit is belangrijk indien het data center voor het aanbieden van eigen SLA s (DS1) afhankelijk is van deze SLA s met derde partijen. 31

42 DS3 Manage Performance and Capacity Er moeten maatregelen genomen worden ter voorziening van voldoende performantie en capaciteit voor de diensten van het data center. DS3.1 Maak een planningsproces op voor het herzien van de performantie en capaciteit van de DC resources, dat ervoor zorgt dat: Voldoende performantie en capaciteit beschikbaar is om aan de vastgelegde SLA s te voldoen. Efficiënt gebruik kan worden gemaakt van de aanwezige resources, teneinde onder- en overutilisatie tegen te gaan. Het planningsproces moet de huidige performantie en capaciteit van de DC resources (DS3.2) vergelijken met de toekomstige noden (DS3.3) en daaruit de nodige plannen opmaken ter voorziening van de vereiste capaciteit (DS3.4). De plannen moeten o.a. de volgende aspecten met betrekking tot performantie adresseren: Utilisation: Dit is het percentage van een bepaalde resource dat gebruikt wordt. bv.: een netwerklink van 100 Mbit/s waarover data aan 20 Mbit/s wordt verstuurd, heeft een utilisation van 20%. Latency: Dit is de tijd die de gebruiker moet wachten op een antwoord van een systeem. Throughput: Dit is de maximale overdrachtsnelheid per seconde. bv.: de netwerklink uit het eerste item heeft een throughput van 100 Mbit/s. De plannen moeten rekening houden met de volgende DC resources: De beschikbare bandbreedte op zowel het interne netwerk als naar het Internet, zodat aan iedere klant, zowel bestaande als nieuwe, de vooraf afgesproken bandbreedte kan worden aangeboden. De aanwezige opslagcapaciteit, zodat elke klant de mogelijkheid heeft om de vooraf bepaalde opslagruimte volledig te benutten. De serverinfrastructuur om, in het geval van application hosting, de nodige performantie voor de software te bieden. Controleer o.a. geheugengebruik, processorgebruik en schijf I/O. 32

43 DS3.2 DS3.3 Beoordeel de huidige performantie en capaciteit van de DC resources om na te gaan of deze voldoende is om tegemoet te komen aan de vastgelegde SLA s en gebruik de bekomen resultaten als input voor het planningsproces (DS3.1). Ga op geregelde tijdstippen na wat de toekomstige noden zullen zijn met betrekking tot de performantie en capaciteit van de DC resources, om ervoor te zorgen dat: De beschikbaarheid van de systemen niet in gedrang komt als gevolg van onvoldoende performantie of capaciteit. Voldoende capaciteit voorhanden is om de huidige en nieuwe diensten van zowel huidige als toekomstige klanten te kunnen ondersteunen. Bij de bepaling van toekomstige noden dient aandacht te worden besteed aan: Het identificeren van baselines en trends. Het uitvoeren van impactanalyses om te bepalen wat de invloed zal zijn op de huidige performantie en capaciteit van de DC resources, wanneer nieuwe diensten worden gecontracteerd. Gebruik de bekomen resultaten als input voor het planningsproces (DS3.1). DS3.4 DS3.5 Gebruik de plannen, afkomstig van het planningsproces, om de vereiste capaciteit en de benodigde performantie te voorzien. Zorg voor een continu nazicht van de performantie en capaciteit van de DC resources en gebruik de bekomen informatie als input voor DS3.2. Zorg voor periodieke en indien mogelijk real time rapportering naar klanten toe. Deze rapportering moet o.a. het volgende bevatten: Een (grafisch) overzicht van de performantie, voor die resources die toepasbaar zijn voor de dienst van de klant. Een overzicht van de gebruikte en nog beschikbare capaciteit (bv. opslagruimte). Onregelmatigheden die gedetecteerd worden, moeten gemeld worden aan de klant. Afhankelijk van de gecontracteerde dienst en de afgesproken SLA s kunnen ook acties worden ondernomen om de onregelmatigheden op te lossen. 33

44 DS4 Ensure Continuous Service Omwille van de nood aan altijd beschikbare IT is het verlenen van een continue dienstverlening cruciaal bij het uitbaten van een data center. DS4.1 Definieer een framework dat continuïteit in het DC ondersteunt, ter ondersteuning van de continuïteit van de diensten van de klanten. Het framework moet het hiernavolgende proces met betrekking tot het ontwikkelen van continuïteitsplannen (DS4.2) ondersteunen. Het framework moet de organisatorische structuur met betrekking tot continuïteit in het DC adresseren. In het bijzonder moet bepaald worden wie verantwoordelijk is voor het uitvoeren van de continuïteitsplannen: In het geval van application hosting zal het DC verantwoordelijk zijn voor alle aspecten van continuïteit. In het geval van housing zal de klant o.a. verantwoordelijk zijn voor het voorzien van redundantie voor zijn serverinfrastructuur. De mate van continuïteit zal voor elke dienst afhankelijk zijn van de afgesloten SLA s. DS4.2 Ontwikkel continuïteitsplannen, gebaseerd op het continuïteitsframework, om de impact van een verstoring te reduceren of teniet te doen. De plannen moeten rekening houden met de afgesloten SLA s. De plannen moeten de volgende aspecten met betrekking tot continuïteit adresseren: Reliability: Gebruik betrouwbare componenten, zodat de kans op falen zo klein mogelijk is. Resiliency: Gebruik componenten die in staat zijn volledig of gedeeltelijk te blijven functioneren, nadat een fout zich heeft voorgedaan. bv.: ECC geheugen Serviceability: Gebruik systemen waarbij onderhoud kan gebeuren zonder het uitschakelen ervan. bv.: servers of andere systemen met een hot-swappable voeding, ventilator, harde schijf, enz. 34

45 Fault tolerancy: Gebruik systemen die redundante componenten bevatten, zodat bij het falen van één component, het andere component de taken overneemt. Het systeem op zich blijft verder functioneren. Redundancy: Gebruik redundante systemen, zodat bij het falen van één systeem, het andere systeem de taken overneemt. bv.: redundante serverinfrastructuur a.d.h.v. clustering of virtualisatie. Disaster recovery: Voorzie een remote back-up site die het mogelijk maakt om, in het geval van een gedeeltelijke of volledige uitval van het DC, de onderbroken diensten binnen een redelijke tijd weer op te starten. De plannen moeten voor elk van de bovenstaande aspecten richtlijnen, procedures, communicatieprocessen en de testaanpak beschrijven. DS4.3 DS4.4 DS4.5 DS4.7 DS4.8 DS4.9 DS4.10 Bij het uitvoeren van de continuïteitsplannen dient rekening gehouden te worden met de SLA s van de klanten. In het bijzonder bij het bepalen van prioriteiten bij het hervatten van de diensten in geval van disaster recovery. Zorg ervoor dat wanneer nieuwe infrastructuur wordt geplaatst, nieuwe diensten worden gecontracteerd of reeds afgesloten SLA s wijzigen, de plannen m.b.t. de DC continuïteit worden aangepast. Test de continuïteitsplannen op een regelmatige basis, aan de hand van de beschreven testaanpak voor de verschillende aspecten van continuïteit (DS4.2). Dit om er zeker van te zijn dat de continuïteit van de DC resources gegarandeerd blijft onder alle omstandigheden. De continuïteitsplannen moeten ten alle tijden beschikbaar zijn. Plan de acties die ondernomen moeten worden bij het hervatten van de diensten in het geval van disaster recovery. Dit kan o.a. het activeren van één of meerdere backup sites zijn. Zorg voor offsite back-up van alle data, teneinde disaster recovery mogelijk te maken. Zorg ervoor dat de data in de back-up beveiligd is, door gebruik te maken van encryptie. Controleer, nadat een fatale fout of ramp zich heeft voorgedaan, in hoeverre de disaster recovery plannen op een adequate wijze hebben bijgedragen tot een hervatting van de diensten. Pas indien nodig de plannen aan met de opgedane bevindingen. 35

46 DS5 Ensure Systems Security Het beschermen van de systemen tegen ongeoorloofde toegang is cruciaal in een data center met meerdere klanten. DS5.3 DS5.5 DS5.9 DS5.10 Voorzie het gebruik van gebruikersaccounts, toegangsrechten en authenticatie om klanten toegang te geven tot de te gebruiken systemen en toepassingen. Zorg ervoor dat elke toegangspoging tot een computersysteem, een toepassing of het netwerk, gelogd wordt. Voorzie de nodige maatregelen om de systemen te beschermen tegen alle soorten vormen van malware (bv. virussen, wormen, spyware, spam) Voorzie netwerkbeveiliging aan de hand van firewalls, intrusion detection, netwerk segmentatie. 36

47 DS8 Manage Service Desk and Incidents Het uitbaten van een service desk als aanspreekpunt voor de klant is belangrijk voor een centrale opvolging van alle gerapporteerde incidenten. DS8.1 Organiseer een service desk functie in het DC, als centraal aanspreekpunt voor de klant, om het volgende te kunnen afhandelen: Meldingen van klanten i.v.m. een dienst die onvoldoende of niet beschikbaar is (incidenten). Aanvragen van klanten m.b.t. de aangeboden diensten. Informatieaanvragen. De service desk moet deze meldingen en aanvragen centraal beheren door ze te registreren, te analyseren en over te maken aan de verantwoordelijke dienst. Incidenten die gemeld worden, moeten opgevolgd en afgehandeld worden binnen de tijdsduur afgesproken in de SLA s van de klant. Ga de werking van de service desk na, aan de hand van tevredenheidsenquêtes bij de klanten. DS8.2 Voorzie in de service desk de mogelijkheid om alle meldingen te registreren en op te volgen. Nauwe samenwerking met de processen problem management (DS10), change management (AI6), capacity management (DS3) en availability management (DS4) is vereist. Incidenten moeten geclassificeerd worden, rekening houdend met de SLA s van de klant, en overgemaakt worden aan het verantwoordelijke problem management team. DS8.3 Voorzie, voor problemen die niet onmiddellijk kunnen opgelost worden, procedures voor het escaleren van incidenten. Houd daarbij rekening met de limieten afgesproken in de SLA s van de klant. Voorzie indien nodig een workaround. Zorg ervoor dat de service desk ten alle tijden verantwoordelijk is voor het opvolgen van het incident, ongeacht welke dienst het probleem aanpakt. 37

48 DS8.4 DS8.5 Voorzie procedures voor het sluiten van incidenten. Documenteer de oplossing voor opgeloste incidenten, ten einde identieke incidenten in de toekomst snel te kunnen aanpakken. Documenteer tevens onopgeloste incidenten (gekende afwijkingen en workarounds) voor het problem management team. Zorg voor rapportering over de werking van de service desk, teneinde de performantie ervan te kunnen nagaan. 38

49 DS9 Manage the Configuration Het bijhouden van informatie met betrekking tot de data center configuratie moet bijdragen tot een efficiëntere aanpak van change, incident en problem management. DS9.1 DS9.2 Voorzie in de verzameling en opslag van configuratie-informatie met betrekking tot alle aspecten van een data center. Gebruik bij voorkeur Configuration Management Database (CMDB) Software voor alle ICT gerelateerde informatie en een AsBuilt database voor alle informatie met betrekking tot de fysieke omgeving. Zorg ervoor dat alle veranderingen aan de configuratie onmiddellijk doorgevoerd worden in de desbetreffende databases. Nauwe samenwerking met de processen AI6, DS8 en DS10 zijn hierbij noodzakelijk. 39

50 DS10 Manage Problems Een formele aanpak voor het afhandelen van problemen moet bijdragen tot een versnelde afhandeling van gerapporteerde incidenten. DS10.1 DS10.2 Implementeer procedures om de problemen, afkomstig van incident management (DS8), te categoriseren en te classificeren. Categoriseer de problemen in gerelateerde domeinen: data center facilities, hardware, virtualisatie, besturingssystemen en applicaties. Classificeer volgens impact, dringendheid en prioriteit. Deze aspecten moeten uit de SLA s voor de dienst van de klant gehaald worden. Zorg ervoor dat het problem management systeem voorziet in audit trail faciliteiten, waarbij de chronologische opeenvolging van interacties met en tussen systemen gelogd wordt. Deze audit trail is noodzakelijk om de hoofdoorzaak (root cause) van de gemelde problemen te kunnen analyseren en bepalen. Na identificatie moeten onderhoudbare oplossingen aangebracht worden die de hoofdoorzaak adresseren. Tijdens het oplossen van problemen moet de impact ervan op de diensten van de klant nagegaan worden. Indien de impact ernstig dreigt te worden, moeten de nodige escalatieprocedures voorhanden zijn om problemen te escaleren. Controleer of het oplossen van problemen gebeurt binnen de tijdsduur bepaald in de SLA s van de klant. DS10.3 DS10.4 Voorzie een procedure voor het sluiten van problemen. Problemen kunnen gesloten worden na succesvolle eliminatie of indien een workaround voorhanden is om het probleem tijdelijk te omzeilen. Voorzie integratie met de processen configuration management (DS9) en incident management (DS8). 40

51 DS12 Manage the Physical Environment Het beheer van de fysieke omgeving in een data center is cruciaal omwille van het belang van de facilities als voedingsbodem voor de aanwezige hardware. DS12.1 DS12.2 Kies een gepaste geografische locatie voor het DC. Dit om zoveel mogelijk oncontroleerbare externe factoren, die een mogelijke bedreiging vormen voor het DC, te mitigeren. Kies een locatie waar: De kans op natuurrampen zoals bosbranden, aardbevingen, overstromingen, enz. zo klein mogelijk is. De kans op door de mens veroorzaakte rampen zoals vliegtuigcrashes, explosies, brand, terroristische aanslagen, enz. zo klein mogelijk is. Zich geen risicovolle sites zoals luchthavens, gevangenissen, sportstadia, autosnelwegen, tankstations, enz. in de nabije omgeving bevinden. De aanwezige infrastructuur voor elektriciteit, water en Internet connectiviteit een goede beschikbaarheid heeft. Bij voorkeur zijn voor elk van de voornoemde diensten tevens minstens twee providers aanwezig op de locatie, zodat het DC nooit afhankelijk is van één provider voor eender welke dienst. Definieer en implementeer fysieke beveiligingsmaatregelen om de DC omgeving en de aanwezige resources te beschermen. Voorzie effectieve beveiliging tegen ongewenste indringers, door: Het plaatsen van een omheining omheen de DC site. De aanwezigheid van veiligheidsagenten op de DC site. Het plaatsen van toegangscontrolesystemen op de DC site. Het voorzien van video surveillance op de DC site. Ervoor te zorgen dat de aanwezigheid van het DC op geen enkele manier kenbaar wordt gemaakt (bv. door een gevelplaat) aan voorbijgangers. Ervoor te zorgen dat de locatie, plattegronden, foto s, enz. van het DC niet publiekelijk worden meegedeeld (bv. op de website). Dit om de geassocieerde risico s, zoals diefstal, vandalisme en terreuraanslagen, te voorkomen, te detecteren en te mitigeren. 41

52 Voorzie effectieve beveiliging tegen rook, brand en water, door: Het plaatsen van VESDA (Very Early Smoke Detection Apparatus) systemen. Het plaatsen van clean agent brandbestrijdingssystemen. Het plaatsen van waterdetectie systemen. Dit om de geassocieerde risico s, zoals permanente beschadiging van de apparatuur, te voorkomen, te detecteren en te mitigeren. Voorzie effectieve beveiliging tegen temperatuur en luchtvochtigheid, door: Het plaatsen van redundante koelsystemen. Dit om de geassocieerde risico s, zoals permanente beschadiging van de apparatuur door oververhitting, corrosie of elektrostatische ontlading, te voorkomen, te detecteren en te mitigeren. Voorzie effectieve beveiliging tegen stroomonderbrekingen, door: Het aansluiten van het DC op minstens twee verschillende elektriciteitsleveranciers. Het gebruiken van minstens twee redundant geplaatste generatoren. Het gebruiken van minstens twee redundant geplaatste UPS systemen. Het gebruiken van redundante stroomcircuits naar de verschillende apparatuur. Dit om de geassocieerde risico s, zoals een uitval van het volledige DC, te voorkomen, te detecteren en te mitigeren. DS12.3 Definieer en implementeer procedures voor het toekennen, beperken en intrekken van toegangsrechten tot het DC. Elke persoon die zich toegang probeert te verschaffen tot het DC, moet zich kunnen identificeren, teneinde geautoriseerd te kunnen worden. Enkel geautoriseerde personen kunnen toegang krijgen tot het DC. Daarenboven dient elke toegangspoging gelogd te worden. Deze maatregelen gelden zowel voor werknemers van het DC als voor leveranciers, schoonmaakploegen, bezoekers en andere derde partijen. Bezoekers moeten ten alle tijden vergezeld zijn van de persoon die bezocht wordt. 42

53 DS12.5 Beheer de DC facilities. Dit zijn onder andere: Bouwkundige structuur (floor- en rackspace) Stroomvoorziening Klimaatcontrole Bekabeling Ga op geregelde tijdstippen de capaciteit van de fysieke infrastructuur na, om zeker te zijn dat o.a. voldoende floor- en rackspace, vermogen, koelingcapaciteit en netwerkaansluitingen beschikbaar zijn. Dit om het plaatsen van nieuwe servers mogelijk te maken. Hetzij servers van klanten met een housing contract, hetzij eigen servers ter uitbreiding van de serverinfrastructuur voor application hosting. Zorg in het DC voor een volledige ontdubbeling van alle fysieke infrastructuur, met inbegrip van, maar niet beperkt tot: Aansluiting op twee verschillende stroomleveranciers. Redundante stroomvoorziening binnen het DC, bestaande uit redundante stroomcircuits, UPS en generators. Redundante koelinstallaties. Aansluiting naar minstens twee verschillende ISPs. 43

54 5.4 Monitor and Evaluate ME3 Ensure Compliance With External Requirements Het naleven van extern opgelegde vereisten is voor een data center belangrijk, omdat het aantoont aan mogelijke klanten dat conform bepaalde wetgevingen, richtlijnen en standaarden gewerkt wordt. Daartoe moeten de externe vereisten geïdentificeerd worden die van toepassing zijn en die zouden moeten nageleefd worden. Veel grote bedrijven die hun IT diensten onderbrengen in data centers vereisen bijvoorbeeld dat het data center een SAS70 Service Auditor s Report heeft. SAS70 staat voor Statement on Auditing Standard 70 en is een rapport dat betrekking heeft op de verwerking van transacties door dienstverlenende bedrijven. Een dienstverlenend bedrijf is een bedrijf dat uitbestede diensten aanbiedt, waaronder dus ook data centers vallen. Een SAS70 audit gaat na of het data center in kwestie over de nodige interne processen beschikt en of deze processen effectief en efficiënt nageleefd worden. 44

55 6 Management Software 6.1 Inleiding In het vorige hoofdstuk werd duidelijk dat er heel wat aspecten in het data center gemanaged moeten worden. In dit hoofdstuk wordt gekeken welke oplossingen er op de markt zijn om die zaken ook effectief te gaan beheren en te monitoren. Rekening houdend met het gelaagde data center model, moeten de volgende lagen beheerd worden: Applicaties Besturingssysteem Virtualisatie Hardware Fysiek / facilities Wat opvalt bij de zoektocht naar beheersoftware, is dat er een duidelijk scheiding terug te vinden is tussen enerzijds facilities en anderzijds IT. Naar het beheer van de fysieke data center infrastructuur toe, vinden we enkele uitgebreide management software pakketten terug. Deze zijn onder andere Aperture Vista, N(i)² en nlyte. Verder zijn er ook de gebouwenbeheersystemen die de technische installaties controleren, zoals te vinden bij fabrikanten als Siemens, Johnson Controls, Honeywell, Sauter. Voor het beheer van hardware, virtualisatie, besturingssystemen en applicaties zijn heel wat producten terug te vinden. Onder andere LANDesk, HP en Microsoft bieden hier een hele reeks oplossingen aan. Voor de virtuele serveromgeving vinden we bij elk van de hypervisor leveranciers ook een management product terug. Met name VMware vcenter Server, Microsoft System Center Virtual Machine Manager 2008, Novell ZENworks Virtual Machine Management en Citrix Essentials. In bijlage 4 vindt u enkele tabellen terug waar per leverancier een overzicht gegeven wordt van de software die de besproken COBIT processen ondersteunt. De meeste software biedt ondersteuning voor een groot deel van de besproken DS processen. Aanvulling met een specifiek pakket voor facilities is echter wel noodzakelijk. Bovendien valt op dat voor de onderzochte softwareleveranciers de PO en AI processen nauwelijks ondersteund worden en de aandacht vooral gaat naar DS. Enkel change management wordt bij elke leverancier wel ondersteund, wat aangeeft dat het beheren van 45

56 verandering als zeer belangrijk beschouwd wordt. Indien het gewenst is om ook de andere processen uit het PO en AI domein door software te ondersteunen, zal op zoek moeten gegaan worden naar bijkomende softwarepakketten. Om een beeld te krijgen van de mogelijkheden van dergelijke softwarepakketten, vindt u hierna een korte bespreking van de Microsoft System Center en Aperture Vista oplossingen. Een combinatie van beide producten levert een degelijke ondersteuning voor de besproken COBIT processen uit het Deliver and Support domein. 6.2 Microsoft System Center De Microsoft System Center oplossingen bieden een geïntegreerd, uitbreidbaar platform voor het beheer van IT resources binnen een data center. System Center Service Manager biedt uitgebreide service desk mogelijkheden aan de hand van vier onderdelen, die meteen ook ondersteuning bieden aan vier COBIT processen: Incident management (DS8) Problem management (DS10) Change management (AI6) Asset management (DS9) Een volgend onderdeel van de System Center familie is System Center Operations Manager. Dit pakket kan gebruikt worden voor zowel het monitoren van de performantie en capaciteit (DS3), als voor het monitoren van de afgesloten SLA s (DS1). Naast System Center Operations Manager kan ook System Center data center end-to-end monitoring gebruikt worden voor zowel het monitoren van de performantie en capaciteit (DS3), als voor het monitoren van de afgesloten SLA s (DS1). Een volgende onderdeel is System Center data center server compliance. Aan de hand van deze oplossing kan het naleven van beveiligingsinstellingen gecontroleerd worden (DS5). Daarnaast kan hiermee ook het tegemoetkomen aan bepaalde extern opgelegde vereisten, zoals Sarbanes-Oxley, nagegaan worden (ME3). Tenslotte biedt System Center data center data protection and recovery, disaster recovery mogelijkheden, ter voorziening van continuïteit in het data center (DS4). Daarnaast zijn er nog heel wat andere System Center oplossingen die samen met de zopas behandelde producten nog meer ondersteuning kunnen bieden voor de reeds aangehaalde processen. 46

57 Figuur 9: COBIT processen ondersteund door Microsoft System Center 6.3 Aperture Vista Een eerste onderdeel van Aperture VISTA is Data Center Configuration Management. Dit pakket biedt een centraal overzicht van de volledige fysieke data center infrastructuur. Dit omvat onder andere de lay-out van het data center, de racks, de servers in de racks, de stroomvoorzieningapparaten, koelinstallaties, en alle aspecten die tot facilities behoren. Dit betekent dat met dit pakket configuration management op niveau van facilities beheerd kan worden (DS9). Bovendien is de software ook in staat om de nodige informatie te leveren voor processen zoals change management (AI6), capacity management (DS3) en incident/problem management (DS8, DS10). Dit uiteraard op het niveau van facilities. Een tweede onderdeel is Infrastructure Monitoring. Dit pakket biedt real-time monitoring informatie met betrekking tot de capaciteit van onder andere PDU s, UPS s en koelunits. Daarmee ondersteunt dit pakket het beheer van de fysieke omgeving (DS12). Figuur 10: COBIT processen ondersteund door Aperture Vista 47

58 Besluit Het toenemen van de complexiteit van data center omgevingen zorgt ervoor dat ook het dagelijks beheer steeds complexer wordt. Het wordt zonder formele hulpmiddelen moeilijk om door de bomen het bos nog te zien. Frameworks, zoals COBIT, waarin beschreven staat wat zoal beheerd moet worden aan een IT omgeving zijn hierbij een welkome hulp. Een voordeel en tegelijk ook een nadeel van COBIT is dat alles redelijk abstract beschreven is. Dit betekent dat de toepassing van COBIT, op zich al zware lectuur, niet altijd evident is. Aan de andere kant laat COBIT wel enige ruimte toe tot interpretatie. Het is dan ook niet verwonderlijk dat voor COBIT gekozen is. Om de complexiteit van een data center te begrijpen, is het noodzakelijk om de opbouw van een data center te analyseren. Daartoe werd een lagenmodel opgesteld, waarbij de verschillende onderdelen (facilities, hardware, virtualisatie, besturingssysteem, applicaties) in relatie tot elkaar geplaatst werden. Pas nadat duidelijk is hoeveel verschillende aspecten samen moeten werken, dringt de complexiteit van een data center omgeving volledig door. Omwille van het generieke karakter van COBIT blijkt het model zeer goed bruikbaar bij het aanpakken van data center management. Heel wat processen zijn bovendien zeer concreet toepasbaar. Voor elk proces werd nagegaan in hoeverre het relevant is binnen de omgeving van een data center. Daarbij werd teruggegrepen naar het eerder opgestelde data center model. Er werd vastgesteld dat COBIT die van nature uit gericht is op het beheren van IT ook ruim toepasbaar is op het beheer van de facilities. Wanneer gefocust wordt op het organisatorisch beheer van het data center, kunnen in de domeinen Plan and Organise en Monitor and Evaluate enkele relevante processen geïdentificeerd worden. Voor het technisch beheer moet dan weer gekeken worden binnen de domeinen Acquire and Implement en Deliver and Support. Vooral dit laatste domein is belangrijk voor het dagelijks beheer van een data center. Er werd ook wat onderzoek gedaan naar software om de COBIT processen te ondersteunen. Er is een duidelijk onderscheid terug te vinden tussen software voor management van IT en software voor management van facilities. Eén enkel geïntegreerd softwarepakket voor data center management lijkt dan ook niet te bestaan. Bovendien zijn de onderzochte pakketten niet in staat om het volledige COBIT model te ondersteunen. We kunnen concluderen dat COBIT een duidelijke meerwaarde biedt voor het beheer van een data center. 48

59 Literatuurlijst I. Het Data Center Ezine Articles, History of the Data Centre [online], Data-Centre&id= [11/2008] Jayaswal, Kailash, 2006, Administering Data Centers Servers, Storage, and Voice over IP., Wiley Publishing, Inc. The Register, The evolution of the data center [online], [11/2008] Wikipedia, ATA over Ethernet [online], [02/2009] Wikipedia, Backup [online], [11/2008] Wikipedia, Blade server [online], [02/2009] Wikipedia, Data center [online], [10/2008] Wikipedia, Direct-attached storage [online], [11/2008] Wikipedia, Direct-attached storage [online], [11/2008] Wikipedia, Dropped Ceiling [online], [11/2008] Wikipedia, Fibre Channel [online], [02/2009] Wikipedia, Gaseous fire suppression [online], [11/2008] Wikipedia, Hot desking [online], [02/2009] Wikipedia, Hypervisor [online], [02/2009] Wikipedia, iscsi [online], [02/2009] Wikipedia, Minicomputer [online], [11/2008] Wikipedia, Network-attached storage [online], [11/2008] Wikipedia, Network-attached storage [online], [11/2008] Wikipedia, Rack unit [online], [02/2009] Wikipedia, Raised Floor [online], [11/2008] 49

60 Wikipedia, Rekencentrum [online], [11/2008] Wikipedia, Server (computing) [online], [02/2009] Wikipedia, Storage area network [online], [11/2008] Wikipedia, Storage area network [online], [11/2008] Wikipedia, Uninterruptible power supply [online], [11/2008] II. Data Center management Aperture, Aperture VISTA Data Center Configuration Management [online], [04/2009] Aperture, Aperture VISTA Infrastructure Monitoring [online], [04/2009] Devos, J., 2008, IT-Management. George Khater, SLA Management. [online], [12/2008] IT Governance Institute, 2007, Cobit 4.1. Microsoft, Data Protection and Recovery [online], [04/2009] Microsoft, End-to-End Monitoring [online], [04/2009] Microsoft, Microsoft System Center Operations Manager [online], [04/2009] Microsoft, Server Compliance [online], [04/2009] Microsoft, Service Manager [online], [04/2009] Sean Heare, Data Center Physical Security Checklist. [online] Sans Institute, hecklist_416 [11/2008] 50

61 Bijlagen 51

62 Bijlage 1 geïdentificeerde COBIT processen 52

63 53

64 Bijlage 2 schematische weergave van de besproken Deliver and Support processen 54

65 DS1 Define and manage service levels DS2 Manage third-party services 55

66 DS3 Manage performance and capacity DS4 Ensure continuous service 56

67 DS5 Ensure systems security DS8 Manage service desk and incidents 57

68 DS9 Manage the configuration DS10 Manage problems 58

69 DS12 Manage the physical environment 59