Vervanging datacenter IT-infrastructuur bij gemeente Doetinchem

In het eerste kwartaal van 2024 werd Emtio opnieuw door gemeente Doetinchem gevraagd een Europese aanbesteding te begeleiden met als werktitel ‘Vervanging datacenter IT-infrastructuur’.

In het eerste kwartaal van 2024 werd Emtio opnieuw door gemeente Doetinchem gevraagd een Europese aanbesteding te begeleiden met als werktitel ‘Vervanging datacenter IT-infrastructuur’.

Gemeente Doetinchem is ‘gastheergemeente’ in een samenwerkingsverband met de benaming ‘ICT-samenwerking’. De ICT-samenwerking is een samenwerkingsverband van gemeenten voor het leveren van automatiseringsdiensten. De samenwerking omvat elf organisaties, waaronder de gemeenten Doetinchem, Oude IJsselstreek, Doesburg, Aalten en Bronckhorst en een aantal aan deze gemeenten gebonden organisaties. De ICT-samenwerking is ingericht volgens het gastheerschapsmodel, waarbij gemeente Doetinchem de gastheer is. Voor de sturing en besluitvorming van de ICT-samenwerking is een ICT-A-overleg ingericht met zes afgevaardigden van de grootste deelnemers.

De beheerdiensten worden uitgevoerd door Team ICT, dat is gehuisvest in Doetinchem, omvat ongeveer 40 medewerkers en levert diensten ter ondersteuning van de kantoorautomatisering aan 2.800 medewerkers en ongeveer evenveel werkplekken. Het team is onderverdeeld in Servicedesk, IT-specialisten, technisch applicatiebeheer en leiding/projectmanagement. De Servicedesk is het aanspreekpunt voor alle ICT-meldingen en voert het werkplekbeheer uit. De technisch applicatiebeheerders zijn verantwoordelijk voor de installaties en updates van de informatiesystemen. De IT-specialisten zijn verantwoordelijk voor de techniek in de datacenters en het netwerk. Voor de Servicedesk hebben een aantal organisaties naast de centrale Servicedesk ook een vaste bezetting op de eigen hoofdlocatie.

Zie ons eerdere project bij gemeente Doetinchem

Aanleiding

De gemeente Doetinchem heeft in 2019 haar centrale servers, storage en netwerkinfrastructuur vervangen door een on-premise omgeving voor de productieservers en een private IaaS-cloud voor de testomgeving en uitwijk. De gemeente Doetinchem was nu voornemens om deze omgeving in 2025 te vervangen. De reden voor vervanging waren de afschrijving van de on-premise omgeving en het bereiken van de maximaal toegestane verlenging van de overeenkomst met de huidige leverancier.

Gemeente Doetinchem wilde dit moment gebruiken om een andere keuze te maken voor het datacenterconcept om de volgende redenen:

  1. Het Nutanix/VMware- en netwerkdeel van de datacenterinfrastructuur was technisch en economisch afgeschreven. De apparatuur diende in 2025 vervangen te worden om storingen te voorkomen, de omgeving veilig te houden en te kunnen blijven borgen dat ICT-diensten geleverd konden worden. De Citrix-omgeving was gedeeltelijk afgeschreven;
  2. De wens om de hypervisordienst als dienst af te nemen. Het onderhoud op hardware en hypervisor nam te veel tijd in beslag en het werd niet langer als toegevoegde waarde gezien om de hypervisordienst zelf te beheren;
  3. Gemeente Doetinchem oriënteerde zich breed op de markt, waarin meerdere oplossingen beschikbaar zijn, en beperkte zich niet tot het huidige bekende concept;
  4. Gemeente Doetinchem anticipeerde op meer gebruik van clouddiensten. Alle deelnemers in de ICT-samenwerking hadden aangegeven de verwachting te hebben dat het aantal servers in het datacenter de komende jaren zou afnemen door meer applicaties in de vorm van SaaS af te nemen. In de aanbesteding werd opgenomen dat er op- en afgeschaald moest kunnen worden, om in de komende periode de capaciteit en kosten voor de datacenterinfrastructuur aan te kunnen passen bij de cloudtransitie van de applicaties van de deelnemende organisaties.

De opdracht die moest worden aanbesteed

De ‘opdracht’ werd als volgt kernachtig verwoord:

  • Het bieden van een IaaS-dienst voor het ter beschikking stellen van virtuele servers en virtuele werkplekken. In de eerste helft van 2025 moesten de servers van de on-premise omgeving en de servers in de IaaS-omgeving bij de bestaande leverancier gemigreerd worden naar de IaaS-omgeving van de nieuwe leverancier. De nieuwe leverancier diende het beheer van de IaaS-omgeving tot en met de hypervisorlaag te verzorgen, en verzorgde back-up en uitwijk;
  • Het ondersteunen in het beheer van de Azure-tenant die op dat moment gebruikt werd voor PaaS-diensten, en het proactief ondersteunen bij de aanvraag en implementatie van Azure-resources;
  • Het ondersteunen in het beheer en productontwikkeling voor Microsoft 365, en het proactief ondersteunen bij de implementatie van Microsoft 365-diensten.

De tijdens de voorbereiding bestaande situatie

De ICT-samenwerking huurde rackspace inclusief koeling en stroom in een commercieel datacenter. Hier stond onder andere de productieomgeving voor de virtuele servers, Citrix-omgeving, het Distrinet met daarin een Fortigate en de verbindingen voor internet, Gemnet en telefonie. In het stadhuis in Doetinchem was een rackruimte voor het Distrinet met daarin een Fortigate en de verbindingen voor internet, Gemnet en telefonie.

Virtualisatieomgevingen

Er waren in de on-premise omgeving twee virtualisatieomgevingen in gebruik. XenServer werd ingezet voor de Citrix-servers. Er was een VMware-cluster waarvan een node gereserveerd was voor Oracle (i.v.m. Oracle-licensering).

In de IaaS-omgeving bij de bestaande leverancier was een VMware-cluster voor de testservers en voor de uitwijkvoorziening. In geval van een echte uitwijk werden de testservers uitgezet ten behoeve van de capaciteit voor de uitwijk.

Netwerkstructuur en beveiliging

Het hart van het netwerk was opgebouwd vanuit de locaties datacenter in Doetinchem en stadhuis Doetinchem. Het netwerk was opgebouwd met core switches voor het aansluiten van servers en het routeren van de VLAN’s. Op deze locaties kwamen ook de verbindingen voor internet, Diginet, Gemnet en telefonie (SIP) binnen. Alle verbindingen en de routingfunctionaliteit waren redundant beschikbaar over de twee locaties.

Tussen de twee locaties was een redundante darkfiberverbinding aangelegd met een glasmultiplexer om alle netwerken redundant en veilig te kunnen ontsluiten.

De IaaS-omgevingen van SLTN waren redundant aangesloten met een 10Gb-glasvezelverbinding vanuit het datacenter en een 1Gb-back-upverbinding vanuit het stadhuis in Doetinchem naar de tweede IaaS-locatie van de bestaande leverancier.

Voor de beveiliging van de netwerken waren twee Fortigate-firewalls aangesloten op locatie datacenter en stadhuis Doetinchem.

Voor het aansluiten van de kantoornetwerken waren de hoofdlocaties aangesloten op een darkfiber-cityring die de zeven hoofdlocaties met elkaar verbond.

Opslag en back-upvoorzieningen

De on-premise storage was onderdeel van het Nutanix-platform. In de IaaS-omgeving werd de storage geleverd als dienst van de IaaS-leverancier. De back-up werd als dienst afgenomen van de IaaS-leverancier in de vorm van twee op Veeam gebaseerde configuraties.

Voor de uitvoering van de back-up werd gebruikgemaakt van Veeam, met uitzondering van de Oracle-databases die gebruikmaakten van RMAN. Naast de on-premise en IaaS-omgeving werd ook van de M365-omgeving een Veeam-back-up gemaakt.

Uitwijkvoorzieningen

De basis voor het uitwijkconcept was het gebruik van Veeam-replicatie. De RPO voor kritische systemen was gesteld op 4 uur. De RTO was gesteld op 48 uur. Het uitwijkprincipe werd jaarlijks getest door applicaties te testen in een geïsoleerd van het productienetwerk opgebouwde omgeving. Ook werd jaarlijks een ‘live’ uitwijktest uitgevoerd van kritieke applicatieservers, waarbij teruggevallen werd op de replica’s tijdens de test en teruggeschakeld werd naar bronversies als de test gereed was. De ICT-samenwerking voorzag in de toekomst een andere behoefte voor de uitwijkvoorziening door de versaasing van applicaties, maar moest wel uitwijkbaar blijven voor bedrijfskritische systemen in de IaaS-omgeving.

Azure-omgeving

De ICT-samenwerking maakte gebruik van één tenant voor het gebruik van Azure-resources voor alle deelnemers in de ICT-samenwerking. De tenant was ingericht volgens het hub/spoke-model. Voor organisaties die al gebruikmaakten van Azure-diensten (tot dan toe alleen voor datagedreven werken en Sentinel) was een landing zone aangemaakt met voor iedere organisatie een eigen subscription. De Azure landing zone en het beheer van de Azure-tenant waren in samenwerking met de bestaande leverancier opgezet. Team ICT-samenwerking voerde het beheer zelfstandig uit met tweedelijnsondersteuning van de bestaande leverancier.

De licenties werden op dat moment geleverd door de bestaande leverancier vanuit CSP.

Microsoft 365-omgeving

De ICT-samenwerking maakte gebruik van één tenant voor Microsoft 365. Alle medewerkers waren gelicenseerd op minimaal Microsoft 365 E3 en konden gebruikmaken van Microsoft Teams. Een aantal organisaties maakte gebruik van Teams voor het delen van bestanden en alle organisaties verwachtten de komende jaren bestanden van de file server over te gaan zetten naar Teams/SharePoint.

Alle laptops, smartphones en tablets werden beheerd vanuit Intune. In 2024 liep een project voor de hybride werkplek, waarbij het doel was om zoveel mogelijk de applicaties en bestanden vanaf de laptop beschikbaar te maken en het gebruik van Citrix te reduceren.

Voor de beveiliging werd gebruikgemaakt van Microsoft Defender en conditional access.

Functioneel beheer van Microsoft 365 werd uitgevoerd door Team ICT met ondersteuning van derde partijen.

De licenties werden door gemeente Doetinchem afgenomen vanuit een Enterprise Agreement met Microsoft (GT-Microsoft van de VNG).

Onderhoud en toekomstverwachting

Het hardware- en softwareonderhoud op het bestaande Nutanix zou in september eindigen. De HP-core switches waren economisch en technisch afgeschreven en moesten vervangen worden. De ICT-samenwerking voorzag de komende jaren een afname in het gebruik van virtuele servers en virtuele desktops als gevolg van versaasing en het gebruik van de moderne werkplek op basis van laptops en dockingstations. Zolang er nog legacyapplicaties gebruikt zouden worden, bleef er naar verwachting behoefte aan deze functionaliteit, maar de capaciteit zou afnemen in de komende jaren.

Team ICT was ingericht om de volledige omgeving zelfstandig te beheren en maakte incidenteel gebruik van tweedelijnsondersteuning van leveranciers. Het team omvatte een zestal specialisten die opgeleid waren voor implementatie en onderhoud van de bestaande systemen.

De bestaande on-premise omgeving was eigendom van de gemeente Doetinchem en werd beheerd door Team ICT.

Uitgangspunten

Emtio hanteert bij aanbestedingen geen programma van eisen. Wel worden zogenaamde uitgangspunten geformuleerd:

  • Organisatie-uitgangspunten;
  • Clouduitgangspunten;
  • IaaS-uitgangspunten en demarcatiebeheer;
  • Functionele uitgangspunten;
  • Securityuitgangspunten;
  • Implementatie-uitgangspunten;
  • Beheeruitgangspunten.

De aanbestedingsprocedure

De aanbesteding is middels een uitgebreide ‘mededingingsprocedure met onderhandelingen’ uitgevoerd.

De aanbesteding bestond in onze aanpak uit twee informele en twee formele fasen:

  1. Voorbereidingsfase (informeel)
    In deze fase werden de voorbereidingen getroffen voor de aanbesteding.
  2. Selectiefase (formeel)
    Er werden drie leveranciers geselecteerd waarmee de inlichtingenfase werd doorlopen.
  3. Inlichtingenfase (informeel)
    De geselecteerde leveranciers beantwoordden mondeling (middels een interactieve presentatie) en schriftelijk een aantal zorgvuldig geformuleerde vragen omtrent de voorlopige behoeftestelling van gemeente Doetinchem. Er kon vrij worden gediscussieerd en de gemeente kon steeds haar organisatie en stakeholders betrekken.
  4. Onderhandelingsfase (formeel)
    De geselecteerde leveranciers maakten hun voorlopige inschrijving of offerte en er vond nadere afstemming plaats. Ook in deze fase was ruimte voor discussie en betrokkenheid van de organisatie en stakeholders van gemeente Doetinchem. Daarna werkten de leveranciers hun definitieve inschrijving of offerte uit en dienden zij deze in, samen met de prijsstelling. Pas toen werd het aanbestedingsproces strikt geformaliseerd en vond de beoordeling en uiteindelijke gunning plaats.

Planning

De aanbestedingsprocedure is geheel volgens planning doorlopen:

Datum Activiteit
16 april 2024 Aankondiging op TenderNed
17 mei 2024 Deadline aanmeldingen
11 juni 2024 Verzending ‘voorlopig’ beschrijvend document
20 en 21 augustus 2024 Inlichtingenronden met drie aanbieders
10 september 2024 Verzending ‘definitief’ beschrijvend document
11 oktober 2024 Deadline indienen ‘voorlopige’ offertes
5 en 6 november 2024 Verduidelijkingsgesprekken
14 november 2024 Deadline indienen ‘definitieve’ offertes
26 november 2024 Voorlopig gunningsbesluit
17 december 2024 Definitieve gunning

De aanbestedingsprocedure is succesvol afgerond met de gunning van de opdracht aan SLTN IT Services B.V.

Kwalitatieve inzet vanuit Emtio

De werkzaamheden namens Emtio zijn uitgevoerd door Joop Schuilenburg (IT- en aanbestedingsjurist) en Ernst Vetketel (IT-specialist). Bekijk onze ‘over ons’-pagina voor meer informatie.