PDA

Bekijk Volledige Versie : Op zoek naar partly managed dedicated hosting party



anarya
04/02/09, 14:01
Hallo,

Voor ons project zijn we op zoek naar aan parij die de volgende zaken voor ons kan regelen.

We zijn bezig een financieel/community omgeving te ontwikkelen. Voor de afwikkeling en beheer van de financiele gegevens binnen de community is bank software ontwikkeld op basis van een Oracle database

Om verbinding te krijgen met de bank software, is een web applicatie ontwikkeld voor de eind gebruiker en de office medewerkers. Functioneel zijn beide groepen gebruikers gescheiden.

Hieronder het document voor de aanvraag van een offerte
Daaronder een QA op basis van dit document

Banking application exists out of next components,

Technical

Back end:

- Oracle OLTP database with oracle PL/SQL banking application


Front end:
Application server front for end user and employee GUI
- HTTPS (only) interface
- SOAP interface
- SMTP
- SFTP
- DNS
- VPN

The Oracle database is connected via internal networking with the application server
The application server is connected to the big bad world

2 RFP basic needs information
2.1 Production Environment
- Secure room to be entered by authorized personal only
- Minimal Internet data traffic 1000 Gb
- Traffic load balancing possibility
- Minimal 100 Mbit uplink per application unit(unit connected to the internet)
- Scaleable Hardware to comply with handling 58 transactions per minute on the banking application in the database server
- The system should be able to scale up to handle 15M customers and 30K concurrent users on a average response time of 1.5 to 2 seconds max
- Scaleable Hardware (Standard) web server for GUI (CHEYENE application server)
- 24/7 high availability (redundant power supply/ raid (fault tolerant hot swappable) / management / UPS /)
- SSL entrance to all external reachable components
- High speed secure Internal networking between Front end and Back end (Firewall solution between big bad world and application server and between application server and database server ?)
- Reliable UPS, after power failure the systems need 15 minutes(scalable) to make a clean shutdown
- Backup data centre, up within 5 minutes after failure of data centre 1 (Same physical security as data centre 1) no physical separation needed between application server and database server hardware
- Data centre 1 and backup data centre on the same internal network
- Physical separation between database and front end hardware (The role of the managing employee will decide if its possible to do the maintenance on either the one or the other hardware component)
- Secure virtual private network to employees management interfaces (application setup and maintenance GUI)
- Backup solutions to backup databases and application components.(8 hours incremental, weekly full )

2.2 Functional processes / services

2.2.1 Banking core processes
- Community transaction processing
- Back office banking processing

2.2.2 Application Server processes

- HTTP(S) request handler (webserver) (like apache or IIS)
- SMTP (send email)
- SFTP (limited)
- DNS (can be at hosting party ?)
- VPN
- REMOTE manager (RDP or other)
- JAVA based application server (like tomcat 6)
- SOAP services
- Cheyene server services

2.3 Development Environment
- No special hardware requirements (means, like production infrastructure but build on standard hardware components)
- Versioning control
- Backup solution to backup sources of the banking and GUI application

2.4 Test/preproduction Environment
- Should be a mirror of the production environment, with some limits to the dataset used to test. This means hardware demands will be lesser than production environment
- No need for special availability and or reliability other than standard solutions for versioning and backup solutions


3 Possibilities of outsourcing

- Own hardware and collocate it
- Dedicated hardware and collocate
- Partly managed solution
- Fully managed solution

3.1 Own hardware
pre
- Ownership of the hardware
- Costs
con
- The need for spare parts of the system (the need to buy an extra set of all the hardware )
- employee to manage the hardware
- financial lifetime administration

3.2 Dedicated Hardware
Pre
- no need for spare parts, the hosting party will take care of it
- no lifetime administration
- up to date hardware (SLA)
con
- Ownership of the hardware
- Costs

3.3 Partly managed
Means the SLA complies to partly managed outsourcing
Setup and maintenance of the application software is by own organisation
Pre
- Costs
Con
- Employee

3.4 Fully managed
Means the SLA complies all components in the outsourcing

Pre
- Employee
Con
- costs


4 Questionairy

4.1 Answers on RFP
Please answer all questions in the same order. When a question cannot be answered, please explain briefly why not.
4.2 List of questions
Please give answers or descriptions to the questions below:

1 History of your organization
2 Company figures
a. Organization
b. Locations
c. Number of employees
d. Revenue the past five yearse. …
3 Products and services
a. Overview
b. Specific for this project
4 Support
a. Helpdesk
b. Training
 End users
 Functional application management
5 References with similar solutions
a. Brief description
b. Is it possible to do a reference visit?
6 Solution
a. Description of solution
b. Hardware and software
c. Support services
7 a. Project investments
 Hard- and software investments
 Annual support and maintenance fees
 Consultancy/implementation
b. Are you willing to offer a fixed price for the project? (preferable)
c. Minimum Contract durance

Hier eindigd het document en start de QA

QA
Oracle OLTP database with Oracle PL/SQL banking application;
Vragen database omgeving;

Q - Welk OS gaat er op de server draaien?

A UNIX/LINUX

Q - Bij 15M gebruikers, hoe groot wordt die database?

A We gaan starten op ongeveer 10 % van. Uit testen vanuit de test omgeving die bij de aanbieding hoort, moet nog blijken wat de belasting van de server wordt, dit hangt natuurlijk af van de hardware die we voor de hosting kiezen, en dat hangt weer af van wat de aanbieding wordt

Q - Wat zijn de minimale hardware eisen? En bij 30K concurrent? Hoeveel servers gaan we in een cluster zetten?

A Het groeien van het aantal servers is organisch en afhankelijk van de capaciteit van de aangeboden hardware, clustering kan plaats vinden op demand. Misschien in de start omgeving niet nodig m.b.t. de capaciteit, maar misschien wel nodig voor de veiligheid. We starten op 5 %. Van concurent users. Voor de start configuratie kan je uitgaan van een capaciteit ongeveer gelijkwaardig aan 2 INTEL quad core servers met 4 Gb mem, een gedeelde data opslag van 1 Tb (raid)

Q - Wie doet applicatiebeheer? Installatie Oracle, installatie database, tuning database, indexering bijv.

A Extern moeten we nog partijen voor vinden. Een deel zullen we zelf zeker de eerste tijd zelf blijven doen, zoals monitoring.

Vragen Front-end;
Q - Op welk OS moeten deze webservers draaien? Windows/IIS of Linux/Apache?

A De front-end is voor ons de front end voor de backoffice van de bank en een web interface voor internet bankieren. Het OS is voor ons niet belangrijk, kan beide, ligt meer aan de competentie van de beheerende partij en de kosten.

Q - Wat zijn de minimale hardware eisen voor de webservers? En hoeveel concurrent users kun je dan per server bedienen?

A We starten op ongeveer 5 %, dus zeg van 30 K is dat 1500 concurent users. Hardware kan in de startende omgeving gelijk zijn aan een quad core INTEL met 100 Gb HD (raid) en 4 Gb mem.

Q - Wat zijn de minimale software eisen om de bankapplicatie te draaien?

A Voor database en front end : OS(UNIX/LINUX/WINDOWS ?), ORACLE database(9i), We moeten mail kunnen verzenden , Webserver (appache of IIS) , Java applicatie server (like tomcat).

Q - Waar gaat SMTP voor gebruikt worden?

A Verzenden van documenten en boodschappen vanuit de applicatie

Algemene vragen;
Q - Wat zijn de minimale hardware eisen voor 58 transacties per minuut? Dat is voor mij niet te bepalen aan de hand van dit document.

A Nee voor ons ook niet. Om meteen de volgende vraag te beantwoorden, nee er draait in die zin geen test omgeving, die zal in het pakket van de aanbieding moeten zitten. We hebben vorig jaar een test gedaan op standaard 2 processor Intel servers (1 server voor database, 1 server voor webserver services) met een tiental concurent users , waarmee we makkelijk 100 transacties/sec hebben kunnen halen, en de responsetijd ruim binnen de 2 seconden bleef.

Q - Draait er al een testopstelling? Zo ja, hoeveel transacties per minuut doe je daar nu mee? Hoeveel concurrent users zijn er dan actief in deze testopstelling? Hoe zit het dan met de responsetijd van 1,5/2 seconden? Is dat nog steeds haalbaar? Is dit tevens de Development / test/pre-production Environment?

A De test/preproductie omgeving zal deel van je aanbieding uitmaken en staat los van de Ontwikkel omgeving
De Ontwikkel omgeving zal deel van je aanbieding uitmaken en staat los van de test/preproductie omgeving. Er gelden andere eisen m.b.t. de test/preproductie dan die voor de ontwikkel omgeving. (zie document)

Q - Cheyene services? Is dit rapportage software?
Nee dit is de applicatie server, dient als web frontend voor de banking applicatie. Cheyene is gebaseerd op een door een externe partij onwikkelde standaard, maar lijkt in de basis erg op ColdFUsion. Hoewel geen core activiteit kan het in die zin ook documenten / rapporten voor en over de bank activiteiten doorschuiven. Geen rapportage over het wel en wee van de hard/software

Algemene opmerkingen;
Q - Eis van UPS is dat alles minimaal 15 minuten blijft draaien en dan netjes afgesloten wordt. Mijn toevoeging op deze eis is dat ik in die eerste 15 minuten de noodaggregaat opgestart wil zien i.p.v. alles afsluiten…

A Lijkt mij een goed uitgangspunt, bij deze is de eis aangepast

Q- Ik zie een JAVA based applicatieserver in het lijstje staan. Nu ken ik deze bankapplicatie natuurlijk nog niet, maar ik heb wel wat ervaring met JAVA. Mijn ervaring met JAVA is dat het een vreselijk trage taal is. Al draait het op de snelste, nieuwste, beste hardware, het blijft een trage omgeving.

A Geen commentaar

Q- Voor de front-end omgeving lijkt het alsof alles op 1 server gaat draaien. Dit is niet aan te raden. Ik zou de diversen onderdelen scheiden.

A De zwaarste belasting van de frontend voor de bank-software is het deel waarmee eindgebruikers / shops hun financiele handelingen kunnen doen. Daar tussen door zullen er vanuit de organisatie van de payment provider ook zo nu en dan een beroep gedaan worden op de web server/services. Dus voor de belasting zou het niet veel uitmaken, maar doe een voorstel. Organisatorisch en functioneel zijn de diverse onderdelen wel gescheiden.

Q- HTTPS/Soap interface, ik zou deze omgeving niet direct aan het internet hangen, maar naast de benodigde routers zou ik nog kiezen voor een reverse proxy server.

A Alle verkeer rond de bank-software is HTTPS, ik begrijp niet goed wat je bedoeld met direct aan het internet. Volgens mij zijn er gecombineerde loadballancing,https oplossingen om dit te regelen van cisco b.v. ?

Q- Als SMTP en POP3 gebruikt worden voor email van de medewerkers zou ik kiezen voor een Exchange server. Dan heb je ook het voordeel van elkaars agenda’s delen/inzien. En de backup van Comhumans email is veiliger, de email is simpel weg centraal opgeslagen. Nu wordt alles decentraal bij de mensen thuis opgeslagen. Dit is een beveiligingsprobleem en als iemands harddisk stuk gaat is hij of zij de email kwijt.

A De organisatorische corporate afhandeling van email staat los van de email techniek die we voor de applicatie gebruiken. Misschien dat we het kunnen combineren, maar dit lijkt me voor veiligheid en belangen verstrengeling geen goede optie. Iedere gebruikersgroep die gebruik maakt van onze omgeving kan daar voor zijn organisatie een eigen oplossingen voor bedenken. Natuurlijk denken we daar in mee en bieden hulp bij het oplossen van.

Q - Backup datacenter up en running binnen 5 minuten is toekomstmuziek.

A Lijkt me niet, althans niet voor de bank applicatie. Het is alleen een technische beperking, dus kan worden opgelost middels b.v. een schaduw systeem/clustering of andere technieken. Is alleen een kwestie van geld, doe een voorstel.

Q - RDP is mogelijk via VPN connecties. We willen het wel veilig houden…

A Prima

Q - Ik mis het stukje monitoring in dit verhaal. Ik wil graag een monitoring server in het park en misschien een bij EtH. Zodra er iets mis gaat moet systeembeheer hiervan op de hoogte gebracht worden d.m.v. email/sms ed.

A Is deel van de aanbieding, is meer voor de organisatie die het beheer gaat doen. Voor de hardware lijkt het me dat deze tools worden meegeleverd, is zeker bij HP het geval. Voor onze software moeten we nog inventariseren wat de monitoring oplossingen worden. Misschien heb je daar al ideeën over, dan hoor ik die graag.

Bij alles geld dat we ons graag laten voorlichten over wat er mogelijk is en wat de kosten worden.

Met vriendelijke groet,

Gijs Meirmans

Apoc
04/02/09, 19:40
Beste Gijs,

Ik denk dat we je vragen het beste kunnen verplaatsen naar het aanbiedingen forum zodat providers je een aanbieding kunnen doen. Mocht je dat willen, laat het dan even weten.

anarya
06/02/09, 14:07
Hoi Andre,

Leek mij wel het goede forum :-) maar ik ben hier ook nieuw

Lijkt mij een goed plan om het in het juiste forum te plaatsen,

Moet ik daar iets voor doen ?

Groet,

Gijs

Stina
07/02/09, 17:51
Hoi Gijs,

Graag zou ik met je in contact komen, ik heb namelijk een aantal vragen die ik je wil stellen die niet direct binnen het topic passen.

Ik heb je ook een prive bericht gestuurd, helaas tot dusver zonder reactie.

Heb je een email adres waar ik je op kan bereiken?