Architecture Building Blocks ICT Fundamenten 2012

Maat: px
Weergave met pagina beginnen:

Download "Architecture Building Blocks ICT Fundamenten 2012"

Transcriptie

1 2012 Architecture Building Blocks ICT Fundamenten 2012 Algemene presentatie van de ICT-context Louis COLLET ICT Manager FOD Financiën Stafdienst ICT 15/10/2012

2 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN Onderwerp : ICT Fundamenten 2012 Pagina 1 van 300

3 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN Enterprise Architecture Framework Inleiding Doel van dit document Definitie en beschrijving van de Architectural Building Blocks ABB.1 - NETWORK & INFRASTRUCTURE Inleiding In het ABB-framework Servicegroepen van ABB Meer informatie ABB transport- en netwerkservices Overzicht ABB Services voor dataconnectiviteit ABB IP-telefonie ABB Diagnose van de gegevensstromen van Services ABB Services voor connectiviteit extranet ABB Services voor tijdsynchronisatie ABB Services voor internetprotocollen ABB WAN-services ABB Services voor mobiele connectiviteit ABB fysieke netwerkvoorzieningen Overzicht ABB Services voor fysieke netwerkvoorzieningen ABB Computing Nodes Services Overzicht Onderwerp : ICT Fundamenten 2012 Pagina 2 van 300

4 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ABB Mainframeservices ABB Unix-servers ABB Back-up en opslag services ABB Wintel-servers ABB Services voor desktops en laptops ABB Pervasive (SMARTPHONES, ) ABB Client Peripherals (randapparatuur) ABB printingservices Overzicht ABB Services voor digitale printing van grote volumes «Fedopress» ABB Printing Services Columbus ABB Interactieve digitale printingservice «Saintex» ABB.1.5 Operating System Services Overzicht ABB Besturingssystemen servers ABB Besturingssystemen desktops & laptops ABB Facility Services Overzicht ABB Technische karakteristieken datacenter North Galaxy ABB Technische karakteristieken Computerzaal Data center site Anderlecht ABB.2 - SECURITY SERVICES Inleiding In het ABB-framework Servicegroepen van ABB Meer informatie ABB Firewall Services Overzicht Onderwerp : ICT Fundamenten 2012 Pagina 3 van 300

5 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ABB Dubbele redundante laag ABB Definitie en bescherming van de DMZ s ABB Integriteit van het webverkeer ABB Beperking van ongewenste websites ABB Remote Access voor ambtenaren en partners ABB Inbraakdetectie en -preventie ABB Functionaliteiten voor Host-based security ABB Integriteit van het webverkeer ABB Antispamfunctie ABB Beveiligd DNS-systeem ABB Out-of-Band Management ABB Certification Services Overzicht ABB Certificatieservices ABB Authenticatieservices Overzicht ABB Authenticatieservices ABB Autorisation Services Overzicht ABB Autorisatieservices ABB Virus Protection Services Overzicht ABB Virus Protection Services ABB Identity Management Services Overzicht ABB Identity Management Services ABB.3 - COMMUNICATION & INTEGRATION SERVICES Onderwerp : ICT Fundamenten 2012 Pagina 4 van 300

6 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN Inleiding In het ABB-framework Servicegroepen van ABB Meer informatie ABB Directory-services Overzicht ABB Domain Name System (DNS) ABB Windows Internet Naming-services (Wins) ABB Active Directory-services ABB Messaging & Event Services Overzicht ABB Abstractielaag op JMS ABB Opzoeking van topics en queues ABB Automatische terugzending ABB Publish-Subscribe Message Service ABB services Overzicht ABB Mailclient ABB Mailserver Services ABB Collaboration Services Overzicht ABB Cloud Platform OLYMPIA ABB Sharepoint Services ABB Integration Services Overzicht ABB ETL-services ABB Webservices Onderwerp : ICT Fundamenten 2012 Pagina 5 van 300

7 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ABB.4 - GENERIC APPLICATION SERVICES Inleiding In het ABB-framework Servicegroepen van ABB Meer informatie ABB 4.1 Process management Services Overzicht ABB Business Process Management Services FILENET ABB jbpm-services ABB Services voor applicatieservers Overzicht ABB Services voor applicatieservers ABB Transaction Management Services Overzicht ABB CICS Transaction Manager ABB GCOS TP8 Transaction Manager ABB BS2000 Transaction Manager ABB Services voor J2EE Transaction Management ABB DataBase Management Services Overzicht ABB Services Relational Data Center ABB Andere DBMS-services ABB Content Management Services Overzicht ABB Enterprise Content Management Service ABB File en Storage Services Overzicht Onderwerp : ICT Fundamenten 2012 Pagina 6 van 300

8 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ABB Service voor File & Storage ABB Documents & Information Management Services Overzicht ABB Documents & Information Management Services ABB Business Intellligence Services Overzicht ABB ETL-services ABB Data Mining Services ABB Data Reporting and Analysis Services ABB Corporate Performance Management Services ABB.8 - IT DEVELOPMENT SERVICES Inleiding In het ABB-framework Servicegroepen van ABB Meer informatie ABB Requirement Management Overzicht ABB Requirement Management ABB modellering Solution Architecture Overzicht ABB Solution Architecture Modellering ABB services voor modellering gegevensarchitectuur Overzicht ABB Modellering gegevensarchitectuur Analyse ABB Modellering gegevensarchitectuur Productie ABB services voor omgeving toepassingsontwikkeling Overzicht Onderwerp : ICT Fundamenten 2012 Pagina 7 van 300

9 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ABB Services voor toepassingsontwikkelingomgeving ABB services voor testing Overzicht ABB Testingservices ABB Application Configuration Management Overzicht ABB Application Configuration Management ABB FUP-methodologie Overzicht ABB FUP-methodologie ABB CCFF Framework Overzicht ABB CCFF Framework ABB.9 - NETWORK & SYSTEM MANAGEMENT Inleiding In het ABB-framework Servicegroepen van ABB Meer informatie ABB Enterprise monitoring en systems management Overzicht ABB Enterprise monitoring en systems management ABB Service delivery and Service support Overzicht ABB Service delivery and Service support ABB Remote monitoring Services Overzicht ABB Remote monitoring Services Onderwerp : ICT Fundamenten 2012 Pagina 8 van 300

10 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ABB Job Scheduling Services Overzicht ABB Job Scheduling Services ABB Disaster Recovery Services Overzicht ABB Disaster Recovery Services ABB IT Process Automation Services Overzicht ABB IT Process Automation Services Onderwerp : ICT Fundamenten 2012 Pagina 9 van 300

11 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ENTERPRISE ARCHITECTURE FRAMEWORK INLEIDING Dit document definieert de ICT Architectuur-modellen voor de FOD Financiën. De ICT Architectuur-modellen identificeren de technologische services en functies die zijn benodigd om de businesstoepassingen en gegevens te ondersteunen. Het model bestaat uit «Architecture Building Blocks» (ABB s) die de logische bundeling van ICT-services en functies vertegenwoordigen. Het model biedt een unieke grafische representatie van de Architecture Building Blocks en hun onderlinge relaties, en fungeert dus als «repository» voor alle informatie op het niveau van de ICT-technologieën binnen de hele FOD Financiën. Dit model wordt niet beïnvloed door fysische of geografische eisen. Onderwerp : ICT Fundamenten 2012 Pagina 10 van 300

12 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN De ABB s vertegenwoordigen de bundeling van deze services en functies op het hoogste niveau. Elke ABB is onderverdeeld in een groter aantal meer gedetailleerde servicegroepen. Elke servicegroep bevat één of meer services. ABB Servicegroep Service 1 Service x Services n DOEL VAN DIT DOCUMENT Het doel van dit document bestaat erin op een consistente wijze de belangrijkse componenten te beschrijven van de architectuur die aanwezig is bij de FOD Financiën, en dit voor de ICT-aspecten. De doelstellingen van dit document zijn : Op consistente en centrale wijze de referenties en de documentatie van de ICT-services te beheren, Een centrale en gestructureerde toegang te bieden tot de ICT-documentatie, De hele context te documenteren met prioriteit voor de strategische aspecten en beslissingen. De initiële en exacte scope van dit document is beperkt tot de volgende ABB s: Architecture Building Blocks (ABB) Pagina ABB.1 - NETWORK & INFRASTRUCTURE 14 ABB.2 - SECURITY SERVICES 96 ABB.3 - COMMUNICATION & INTEGRATION SERVICES 143 ABB.4 - GENERIC APPLICATION SERVICES 178 ABB.8 - IT DEVELOPMENT SERVICES 228 ABB.9 - NETWORK & SYSTEM MANAGEMENT 271 Onderwerp : ICT Fundamenten 2012 Pagina 11 van 300

13 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN Deze scope kan worden uitgebreid volgens de staat van vordering van het project, en dit in relatie met het budget. Een van de doelen is het vergroten van de kennis over en het inzicht in het Framework, dat wordt aangeboden binnen de FOD, zodat de leden van de FOD er zelf mee aan de slag kunnen en er het onderhoud van kunnen verzorgen. DEFINITIE EN BESCHRIJVING VAN DE ARCHITECTURAL BUILDING BLOCKS De Architecture Building Blocks (ABB) zijn modulaire componenten waarmee de conceptuele architectuurmodellen en logische views worden ontwikkeld. Elke ABB vertegenwoordigt een functionele ITbehoefte die noodzakelijk is om tegemoet te komen aan de businessnoden. Sommige ABB s stemmen 1 op 1 overeen met een geproduceerde oplossing; andere zullen op verschillende manieren worden geïmplementeerd in functie van de platformen (vb. : op het ene platform zou dit kunnen deel uitmaken van het besturingssysteem, en op het andere zou het een optioneel product kunnen zijn). De bedrijfsarchitectuur gebruikt ABBs die over het algemeen kunnen worden gelijkgesteld met een service voor het beheer van resources, bestaande uit een geheel van programma s, die de staat van een resource handhaaft en toegang biedt in de vorm van een service. Voor de beschrijvingen van de ABB s in de hierna volgende hoofdstuken, zijn de volgende definities van toepassing: Classificatie: Actuele implementering: de geïnstalleerde software en hardware die momenteel in gebruik is, identificeert en documenteert de verschillende componenten (geeft aanduidingen over inhouse -programma s, commerciële software en hardware, standaardproducten van de FOD Financiën, omgevingen, hoeveelheden, enz.) Richting voor de toekomst: de geplande technologische keuzes voor de komende 5 jaar, gebruikt om een toekomstige strategische keuze voor de ABB te documenteren (wanneer dit gepast is, melding maken van de geplande data voor declassering (meer investeringen, declassering/vervanging) ; geplande datum voor sunset (beperkte investering) ; voorkeuroplossingen, emerging ; enz.) Strategic Standaard binnen de IT-sector, voorkeuroplossing, aanbevolen Tactical Punctuele oplossing die bijvoorbeeld een beperkte afwijking noodzakelijk maakt voor een specifiek project. Sunset Beperkte investeringen voor de toekomst (beheerd tot declassering/vervanging). Non-Strategic Bestaat binnen de architectuur, maar wordt niet gebruikt en het gebruik ervan vergt een speciale goedkeuring. Transition Priority: High Noodzakelijk binnen minder dan een jaar Medium Noodzakelijk binnen een termijn van 2-3 jaar Low Noodzakelijk binnen een termijn van 3-5 jaar Onderwerp : ICT Fundamenten 2012 Pagina 12 van 300

14 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN GEBRUIK De ABB s moeten worden gebruikt als een repository, een gemeenschappelijke definitie van functionele behoeften, en als ankerpunt voor het documenteren van de diverse componenten van de infrastructuur die deze functionaliteit implementeert. De ABB s verschaffen de nodige details aan ontwerpers, ontwikkelaars en andere betrokkenen die de diverse aspecten en views van de ICT-architectuur moeten begrijpen. UPDATES Aangezien de Bedrijfsarchitectuur veranderlijk is en voortdurend evolueert, moet elke ABB op meer nauwkeurige wijze worden gedefinieerd naargelang de evoluties van de businessbehoeften en de gegevensverzameling. Onderwerp : ICT Fundamenten 2012 Pagina 13 van 300

15 ABB.1 - NETWORK & INFRASTRUCTURE ABB.1 - NETWORK & INFRASTRUCTURE INLEIDING De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, dat is verspreid over heel België en dat ongeveer gebruikers telt. Dit netwerk is verbonden met diverse andere netwerken: Fedman geeft toegang tot het internet en tot de andere FOD s en overheidsinstellingen. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Huurlijnen naar bepaalde partners van de FOD Financiën, ongeacht of dat overheidspartners zijn (Europese Commissie) of privépartners (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een firewallinfrastructuur. De firewall verzekert een beveiligde toegang tot het internet voor de centrale diensten van de FOD Financiën en voor de ambtenaren, naast de toegang tot de voorzieningen van de FOD Financiën voor externe gebruikers die simultaan opereren via het internet. Hieronder volgt een schematische weergave van de verschillende netwerken. Daarin vallen te onderscheiden : Het LAN-netwerk waarmee de interne gebruikers zijn verbonden (LAN/users) Het WAN-netwerk waarmee de gebruikers van de FOD Financiën worden verbonden. Het netwerk waarmee de servers van de FOD Financiën zijn verbonden (Intranet) Er bestaat een DMZ-zone Het internet-netwerk, toegankelijk via het Fedman-netwerk Specifieke koppelingen met bepaalde partners. Onderwerp : ICT Fundamenten 2012 Pagina 14 van 300

16 ABB.1 - NETWORK & INFRASTRUCTURE Binnen dezelfde infrastructuur beschikt de FOD Financiën over een oplossing voor convergentie van spraak en data, TelLANoGo genaamd. Voor de aspecten op het gebied van de systeeminfrastructuur (platformen voor CPU-processing) berust de strategie van de FOD Financiën op een benadering van consolidatie op het centrale platform van Fujitsu- Siemens onder Solaris 10, dat ondersteuning biedt voor partitionering en virtualisatie. Er bestaan echter ook nog enkele mainframes (IBM system z10 BC, Fujitsu Siemens SX100 en Bull Helios 4) die worden gebruikt voor alle legacy-toepassingen. Er bestaat ook een groot park van Windows-servers (vooral gevirtualiseerde servers) binnen een x86-architectuur. Dit centrale platform stoelt op de «Atlas»-omgeving voor de opslagvoorzieningen (SAN) en backupvoorzieningen (schijfsystemen en automatische tape libraries) die zijn gedupliceerd tussen de twee grootste datacenters van de FOD Financiën. De Disaster Recovery Site maakt de verderzetting van de exploitatie van de kritieke systemen mogelijk in het geval van een ramp in één van beide sites. De printingservices zijn gebaseerd op twee hoofdoplossingen naargelang de te verwerken gegevensvolumes en het gebruikte toepassingstype. Het ene systeem maakt het gebruik mogelijk van tools voor pre-processing en post-processing, alsook de printing van grote volumes documenten; het andere systeem biedt een persoonlijke printingservice met gecentraliseerde support. IN HET ABB-FRAMEWORK Onderwerp : ICT Fundamenten 2012 Pagina 15 van 300

17 ABB.1 - NETWORK & INFRASTRUCTURE SERVICEGROEPEN VAN ABB.1 ABB.1 NETWORK & INFRASTRUCTURE bestaat uit de volgende servicegroepen : Servicegroepen Pagina ABB transport- en netwerkservices 17 ABB fysieke netwerkvoorzieningen 36 ABB Computing Nodes Services 39 ABB printingservices 69 ABB.1.5 Operating System Services 81 ABB Facility Services 86 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding De volgende dienst(en) is (zijn) bevoegd voor dit domein Department Architecture Operations Laatste aanpassing 30/09/2012 Geldigheidsperiode Van Tot Contact(en) tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 16 van 300

18 ABB.1 - NETWORK & INFRASTRUCTURE ABB TRANSPORT- EN NETWERKSERVICES OVERZICHT INLEIDING De transport- en netwerkservices bieden een gemeenschappelijke semantische transportvisie met het oog op de ondersteuning van de systeem- en toepassingsservices op het hoogste niveau, en dit op transparante wijze en onafhankelijk van de laag van het netwerktransport. De netwerkservices omvatten: Data Connectivity Services, IP Telephony Services Diagnose van de gegevensstroom Extranet Connectivity, Time Synchronization, Internet Protocols WAN Services Mobiele connectiviteit De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, verspreid over het hele nationale grondgebied, dat ongeveer gebruikers telt. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Dit netwerk is verbonden met diverse andere netwerken: Fedman geeft toegang tot het internet en tot andere FOD s en overheidsinstellingen. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, ongeacht of deze publiek zijn (Europese Commissie) of privé (dienstverleners). Onderwerp : ICT Fundamenten 2012 Pagina 17 van 300

19 ABB.1 - NETWORK & INFRASTRUCTURE De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een Firewall-infrastructuur (ABB.2.1). De firewall werd ingevoerd met het oog op een beveiligde internettoegang voor de centrale diensten van de FOD Financiën. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB Services voor dataconnectiviteit 20 ABB IP-telefonie 22 ABB Diagnose van de gegevensstromen van Services 23 ABB Services voor connectiviteit extranet 26 ABB Services voor tijdsynchronisatie 28 ABB Services voor internetprotocollen 30 ABB WAN-services 32 ABB Services voor mobiele connectiviteit 34 Onderwerp : ICT Fundamenten 2012 Pagina 18 van 300

20 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie ICT Operations Contact(en) Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf Tot tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 19 van 300

21 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR DATACONNECTIVITEIT SAMENVATTING De service voor dataconnectiviteit verzekert de beschikbaarheid van bekabelde netwerktoegang tot het interne netwerk van de FOD Financiën vanuit een gebouw van de FOD Financiën. Deze service stoelt op de diverse netwerkcomponenten die aanwezig zijn bij de FOD Financiën, zoals Ethernet-verbindingen. Kort gezegd : Huidige implementering Belangrijkste diensten Relevante standaarden Verbinding met het Ethernet-netwerk en het telefoonnet. IEEE 802.3, TCP/IP Software - Hardware - Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Per eindgebruiker is een gemiddelde van 1,5 RJ45- verbindingen voorzien. De pc s en de IP-telefonie gebruiken dezelfde kabels en switchpoorten. - - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Huidige implementering Per eindgebruiker is een gemiddelde van 1,5 RJ45-verbindingen voorzien. De pc s en de IP-telefonie gebruiken dezelfde kabels en switchpoorten. Onderwerp : ICT Fundamenten 2012 Pagina 20 van 300

22 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 21 van 300

23 ABB.1 - NETWORK & INFRASTRUCTURE ABB IP-TELEFONIE SAMENVATTING De service IP-telefonie dient voor de interne en externe communicatie via een vernieuwde infrastructuur. Alle interne gebruikers zijn met deze infrastructuur verbonden. Elke gebruiker beschikt over zijn eigen «number for life», waar hij zich ook bevindt. Op basis van deze infrastructuur worden de volgende services verzekerd : Telefonie Messaging (Voice Mail) Telefonische conferenties (Conference Call) Call- en Hunt-groepen Directiesecretariaat (Management Assistant) Elektronische telefoongids (Directory) Callcenters Integratie fax PeterConnects (telefonisten) Huidige implementering Belangrijkste diensten Relevante standaarden Telefonie Gesproken messaging (Voic ) Fax (versturen en ontvangen van faxberichten via mail) Callcenters Telefoongids Directie-assistentie (Manager-assistant) Trunkink SIP : externe communicatie H323, SCCP : interne communicatie Rightfax Software Cisco Call Manager versie Cisco Unity Connection versie Cisco IPCC versie 7.0.(1) SR5 Rightfax versies 9.4 & 10 PeterConnects versie 6.2.B.1.b Onderwerp : ICT Fundamenten 2012 Pagina 22 van 300

24 ABB.1 - NETWORK & INFRASTRUCTURE Cisco IP Communicator versie 7.0. Hardware De toegang tot de omgeving voor IP-telefonie wordt verzekerd door : Cisco IP Phone 7911/7912 Cisco IP Phone 7941/7965 Cisco Soft Phone Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Nonstrategic - - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 23 van 300

25 ABB.1 - NETWORK & INFRASTRUCTURE ABB DIAGNOSE VAN DE GEGEVENSSTROMEN VAN SERVICES SAMENVATTING Onderzoek van onderbrekingen en stoornissen in de prestaties van de end-to-end gegevensstromen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Analyse van het bestaande netwerkverkeer client/server. SNMP, Netflow, ICMP,... Sniffer Fluke Optiview Fluke SuperAgent Rapporten (SLA/QoS) Belgacom Bepalen wat hardware en software is, en de versies aangeven Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Het scala van tools uitbreiden, rekening houdend met de evolutie van de trafic-modellen (met name P2P) en protocollen. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING MEER INFORMATIE Voor meer informatie, zie volgende documenten : Onderwerp : ICT Fundamenten 2012 Pagina 24 van 300

26 ABB.1 - NETWORK & INFRASTRUCTURE Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 25 van 300

27 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR CONNECTIVITEIT EXTRANET SAMENVATTING Deze service moet toezien op de beschikbaarheid van de noodzakelijke infrastructuur om te werken op afstand. Hij zorgt voor de connectiviteit tussen de interne gebruikers en de externe voorzieningen, de mobiele gebruikers en de centrale voorzieningen, alsook voor de noodzakelijke verbindingen voor de externe klanten. De service omvat tevens het VPN-beheer. De communicatie maakt steeds gebruik van andere netwerken dan de netwerken die zijn belast met het beheer van de afdeling Networks. Huidige implementering Belangrijkste diensten Relevante standaarden Software - Hardware - Werken op afstand (VPN-client) Transmissie van gegevens tussen het interne netwerk en de externe organisaties (VPN-site) SSL IPsec Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Wat dit fundament betreft, identificeert men geen veranderingen op korte of lange termijn. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Authenticatie via e-id. Onderwerp : ICT Fundamenten 2012 Pagina 26 van 300

28 ABB.1 - NETWORK & INFRASTRUCTURE De regels voor toegang op afstand via het internet (VPN-client) worden aangehaald in «FinNet- VPN Policy & Procedure», beschikbaar op het intranet. De services met betrekking tot de installatie en het beheer van de VPN-site zijn steeds gekoppeld aan projectactiviteiten. In dit licht zullen ze niet worden behandeld als een standaardaanpassing. BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 27 van 300

29 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR TIJDSYNCHRONISATIE SAMENVATTING Deze service verzekert de tijdsynchronisatie van de interne systemen met een centrale atoomklok. Huidige implementering Belangrijkste diensten De tijdsynchronisatie van de interne systemen met een centrale atoomklok. Relevante standaarden Software Hardware - IEEE-1588 NTP Stratum-1 Elproma Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Wat dit fundament betreft, identificeert men geen veranderingen op korte of lange termijn. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 28 van 300

30 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 29 van 300

31 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR INTERNETPROTOCOLLEN SAMENVATTING Internetprotocollen berusten op de IP-technologie. Dit omvat Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) en andere protocollen. TCP/IP verwijst naar een familie van netwerkprotocollen, gebaseerd op standaarden, waarbij TCP zorgt voor de host-to-host-verbinding, en IP de routing van de gegevens van een bron naar een bestemming verzekert. De TCP/IP-laag omvat de protocollen voor File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), enz. De TCP/IP-protocollen stellen verschillende netwerken in staat om te functioneren als één gecoördineerde entiteit. Intranetten zijn netwerken die gebruikmaken van de internettechnologie, maar waar de toegang wordt gecontroleerd door een unieke, gecoördineerde entiteit. De belangrijkste service is de service DHCP (Dynamic Host Configuration Protocol) voor de interne platformen van de FOD Financiën. Deze service ziet toe op de dynamische toekenning van de IP-adressen aan alle pc s van het netwerk van de FOD Financiën. Deze service is ondergebracht in een actief/passief MS Windows 2008-cluster, geografisch uitgesplitst over 2 sites, met export van de database 1 maal per dag. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware DHCP TCP/IPV4 FTP NNTP DNS DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP Microsoft De DHCP-services worden verzekerd door een actif/passif Ms Windows2008-cluster, geografisch verdeeld over de 2 sites. Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan Onderwerp : ICT Fundamenten 2012 Pagina 30 van 300

32 ABB.1 - NETWORK & INFRASTRUCTURE Tactical - Sunset - Nonstrategic worden aangehouden op het zelfde niveau als het hoofdcentrum. Transitieprioriteit - High (minder dan een jaar) De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery, en voldoet momenteel. - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 31 van 300

33 ABB.1 - NETWORK & INFRASTRUCTURE ABB WAN-SERVICES SAMENVATTING Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan worden gehandhaafd op hetzelfde niveau als het hoofdcentrum. De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery en voldoet momenteel. Huidige implementering Belangrijkste diensten Interconnectiviteit van LAN-netwerken Relevante standaarden Software - Hardware - Netwerk; MPLS, BGP, Ipv4, Diffserv, Fysiek: Ethernet, SDSL, Leased Lines Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Redundante verbindingen (met name voor IPtelefonie). Nonstrategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het netwerk dat zorgt voor de onderlinge verbinding van de gebouwen van het departement berust op BiLAN. De bandbreedte wordt begroot volgens de onderstaande regels : Onderwerp : ICT Fundamenten 2012 Pagina 32 van 300

34 ABB.1 - NETWORK & INFRASTRUCTURE Bandbreedte data : 10 kbps/gebruiker Bandbreedte voice : 15 kbps/gebruiker Anders gezegd, een gebouw dat plaats biedt aan 75 gebruikers die zich ook bedienen van IP-telefonie, is aangesloten met een bandbreedte van minstens 2 Mbps (75 x (10+15) = 1875). De lijntechnologie kan SDSL, huurlijn of optische vezel zijn. Beheer van de bandbreedte (QoS, infrastructuur) BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 33 van 300

35 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR MOBIELE CONNECTIVITEIT SAMENVATTING Deze service bestrijkt de draadloze aansluitingen op het interne FinNet-netwerk van Financiën, dit van buiten de gebouwen van Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Draadloze verbinding met FinNet GPRS EDGE UMTS HSDPA/HSUPDA Dell Control Point Vodafone Mobile Connect GSM-modem SmartPhone PDA PCMCIA-kaart voor laptop USB-stick 3G Modem geïntegreerd in de pc s Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Draadloze netwerkconnectiviteit voor de mobiele toepassingen. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Onderwerp : ICT Fundamenten 2012 Pagina 34 van 300

36 ABB.1 - NETWORK & INFRASTRUCTURE Meer informatie vindt u in de volgende documenten: Referentie Intranet Internet Beschrijving INFORMATIE VOOR DE GEBRUIKER Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie Operaties Architectuur Laatste aanpassingen 30/09/2012 Contact(en) Geldigheidsperiode Van Tot tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 35 van 300

37 ABB.1 - NETWORK & INFRASTRUCTURE ABB FYSIEKE NETWERKVOORZIENINGEN OVERZICHT INLEIDING De ABB s voor fysieke netwerkvoorzieningen omvatten de hardware die het netwerk ondersteunt en die alle componenten bevat van de LAN s, WAN s, Wireless netwerken en persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibres, patch panel, transmitters, receivers, enz. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Service(s) Pagina ABB Services voor fysieke netwerkvoorzieningen 37 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie ICT Operations Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf Tot Contact(en) tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 36 van 300

38 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR FYSIEKE NETWERKVOORZIENINGEN SAMENVATTING De ABB s voor fysieke netwerkvoorzieningen omvatten de hardware die het netwerk ondersteunt en die alle componenten bevat van de LAN s, WAN s, Wireless netwerken en persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibres, patch panel, transmitters, receivers, enz. Huidige implementering Belangrijkste diensten Relevante standaarden Diversen Zie specificaties van de hardware. Software - Hardware - Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Men beoogt een uniform beheer dat kan worden behartigd door één en dezelfde firma. 10 Gbit in datacenter - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De horizontale bekabeling is van het type UTP Categorie 6. De verticale optische bekabeling is van het type OM-3. De volgende actieve hardware wordt gebruikt voor de lokale Ethernet-netwerken : Catalyst PS-S PoE (nieuw platform) Onderwerp : ICT Fundamenten 2012 Pagina 37 van 300

39 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 38 van 300

40 ABB.1 - NETWORK & INFRASTRUCTURE ABB COMPUTING NODES SERVICES OVERZICHT INLEIDING De Computing Nodes Services bieden een gemeenschappelijke kijk op de diverse ICT-platformen die ter beschikking staan binnen de FOD Financiën. De Computing Nodes Services omvatten : Mainframes Unix-servers Wintel-servers Desktops en Laptops Pervasive (PDA, enz.). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB Mainframeservices 41 ABB Unix-servers 43 ABB Back-up en opslag services 48 ABB Wintel-servers 54 ABB Services voor desktops en laptops 58 ABB Pervasive (SMARTPHONES, ) 64 ABB Client Peripherals (randapparatuur) 66 Onderwerp : ICT Fundamenten 2012 Pagina 39 van 300

41 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie ICT OPS Processing Contact(en) Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf Tot tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 40 van 300

42 ABB.1 - NETWORK & INFRASTRUCTURE ABB MAINFRAMESERVICES SAMENVATTING Beschrijving van de services van de mainframeplatformen. Huidige implementering Belangrijkste diensten Relevante standaarden Software & Hardware Rekencentra (computing nodes) - Type van machine: IBM system z10 BC Besturingssysteem : z/vm 6.2 en z/vse 5.1 Interactieve omgeving : Customer Information Control System ( CICS TS 1.1 ) Batch-omgeving z/vse Ontwikkelingstaal : COBOL Database : hiërarchisch ( DL/1 V1.12 ) Type van machine : Fujitsu SX100-D3 Besturingssysteem: BS2000 V8.0 en VM2000 V9.0 Interactieve omgeving: OPENUTM V6.0 Ontwikkelingstaal: COBOL2000.V1.5 Database : LEASY-28 V6.2 maar voornamelijk gebruik van ISAM-bestanden Type van machine: Bull HELIOS 4 2 Novascale 9410, elk uitgerust met een module 9026/474T 2 logische partities GCOS8 V9000 (Productie & Test/ontwikkeling) per module Besturingssysteem GCOS8 SR7.0 Interactieve omgeving: TP8 : versie 8IT4.3 Ontwikkelingsomgeving : COBOL 74 & COBOL bit performance Database : IDS2: versie 8DB7.2 Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Onderwerp : ICT Fundamenten 2012 Pagina 41 van 300

43 ABB.1 - NETWORK & INFRASTRUCTURE Strategic Tactical - Sunset - Nonstrategic Het BPR Coperfin heeft als strategische visie een systematische heringebruikneming van de functionaliteiten gedefinieerd, rekening houdend met de voorschriften inzake gebruiksvriendelijkheid en geïntegreerde benadering. Momenteel zijn er projecten in uitvoering voor alle mainframeplatformen van de FOD Financiën. De bedoeling is de toepassingen opnieuw te ontwikkelen in overeenstemming met de geïntegreerde benadering van Coperfin. Op korte termijn voorziet men een globaal plan voor de geleidelijke terugtrekking van de 3 mainframetypes. Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 42 van 300

44 ABB.1 - NETWORK & INFRASTRUCTURE ABB UNIX-SERVERS SAMENVATTING De service Unix-servers omvat alle nodes voor verwerking die aanwezig zijn binnen de FOD Financiën en die actief zijn onder een besturingssysteem van het type Unix. De machines vertonen over het algemeen de volgende kenmerken : Voorzieningen om de beschikbaarheid te verhogen Redundante voeding Redundante ventilatoren Mogelijkheid om bepaalde onderdelen te vervangen zonder de machines stil te leggen (zelfs gedeeltelijk) Sommige servers kunnen worden gepartitioneerd, wat de mogelijkheid biedt om een fysieke server dynamisch op te delen in meerdere autonome servers die elk een verschillende omgeving kunnen laten draaien De servers zullen beschikken over hun eigen middelen voor input-output: lokale schijven, toegang tot lokaal netwerk en SAN-netwerk, enz. Het is mogelijk om interventies te doen met betrekking tot een partitie (herstellingen, onderhoud) zonder een andere partitie te onderbreken Sommige voorzieningen (CPU, geheugen) kunnen dynamisch worden toegewezen aan een partitie (of eruit worden teruggetrokken) zonder het stilleggen van de partitie. Huidige implementering BESCHRIJVING VAN DE SOLARIS-SYSTEMEN ATLAS-PLATFORM De FOD Financiën stelt een centraal verwerkingsplatform voor dat gebaseers is op machines van Fujitsu- Siemens met een Sparc-architectuur en een bladeframe x86-architectuur, die het besturingssysteem Sun Solaris 10 ondersteunt. Belangrijkste diensten Relevante standaarden Biedt infrastructuurondersteuning voor Unix-platformen Compatibiliteit met de standaarden Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Onderwerp : ICT Fundamenten 2012 Pagina 43 van 300

45 ABB.1 - NETWORK & INFRASTRUCTURE Software -Solaris 10 Hardware Fujitsu M5000 Elke kast bevat meerdere M5000-kaarten, waarvan de installaties dynamisch kunnen worden toegekend Het zijn de kenmerken van elke console Quad core per CPU 8 CPU en 256 GB RAM per kaart CPU : architectuur SPARC64-VII 2.4 GHz en 2.5 GHz Fujitsu M9000 De M9000 gebruikt de eigen SPARC64-processors van Fujitsu - de eigen VI SPARC64-processors van Fujitsu met een geavanceerd evolutiepotentieel van 256 processor cores en het maximale geheugen van 4To (momenteel 1 To). Er wordt gezorgd voor de creatie van het domein. BESCHRIJVING BLADEFRAME ATLAS-PLATFORM Belangrijkste diensten Relevante standaarden Software Solaris 10 Hardware Infrastructuurondersteuning voor Unix-platformen Compatibiliteit met de standaarden Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het eigenlijke besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Fujitsu BladeFrame BF400 S2 Het systeem Fujitsu BladeFrame BF400 S2 is een platform dat onafhankelijk van de toepassingen opereert, maar servicegericht is en is bedoeld voor een dynamische infrastructuur. Het is uitgerust met 24 compartimenten voor processing blades (alleen CPU en geheugen). De virtuele servers, gecreëerd via een PAN Manager, worden bestuurd via redundante control blades met een compleet intern besturingssysteem. Er zijn geïntegreerde mechanismen voor hardware failover en DR mogelijk. 18 pblades per systeem : 5 pblades met 2x Intel Xeon 3,00GHz en 32 GB RAM 2 pblades met 2x Intel Xeon 2,93GHz en 36 GB RAM 3 pblades met 4x Intel Xeon 2,93GHz en 64 GB RAM Onderwerp : ICT Fundamenten 2012 Pagina 44 van 300

46 ABB.1 - NETWORK & INFRASTRUCTURE 8 pblades met 4x Intel Xeon 2,40GHz en 96 GB RAM Kenmerken : Data-woorden van 64 bits Besturingssysteem : Unix Support voor clustering Evenwichtige spreiding van de load : statisch maar flexibel (de server start vanuit een krachtigere processing blade). Netwerk : 8x Gigabit Ethernet-poorten Management : 1x poort 10/100/1000Base T Ethernet Management + seriële consolepoort SAN-verbindingen : 2x 2Gbps Fibre Channel-poorten Redundante elektrische voeding: 4 voedingsdomeinen OS : Solaris 10 pour x86 BESCHRIJVING VAN DE AIX-SYSTEMEN Belangrijkste diensten Relevante standaarden Software AIX 5.3L Hardware Het platform ondersteunt uitsluitend toepassingen die zijn gewijd aan de Douane (NCTS, TARBEL,TARWEB,) in het kader van een Europees project. Compatibiliteit met de standaarden Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Bull Escala 2 AIX PL1650R-racks die elk 5 nodes en 1 HMC-console bevatten. Kenmerken : Er bestaat een HACMP-clustering van het type «One side takeover with cascading resources» Systeemmodel: IBM, Besturingssysteem : AIX 5.3L BESCHRIJVING VAN DE LINUX-SYSTEMEN Belangrijkste diensten Biedt infrastructuursupport voor Unix-platformen Onderwerp : ICT Fundamenten 2012 Pagina 45 van 300

47 Relevante standaarden Software - Hardware ABB.1 - NETWORK & INFRASTRUCTURE Compatibiliteit met de standaarden Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Gevirtualiseerde Linux-servers: Virtueel platform gebaseerd op VMWARE ESXi 5.1 CPU : tot 8 max. RAM : tot 16 GB max. Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic De strategie op het vlak van Unix-platformen beoogt de voortzetting van de consolidatie en de virtualisatie op de nieuwe platformen van Fujitsu-Siemens ATLAS Solaris. Deze platformen dienen als basis voor de ondersteuning van het ontwikkelingskader dat wordt gehanteerd door de FOD Financiën. De oorspronkelijke supportcontracten waren afgesloten voor vijf jaar. In 2010 kon de infrastructuur worden hernieuwd via een nieuwe aanbesteding. De vernieuwing van de contracten en de modernisering van het Unix-platform zullen zich frequent voordoen en moeten gepaard gaan met de nodige omzichtigheid. AIX wordt niet beschouwd als een standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van de bestaande toepassingen te verzekeren. Momenteel is Linux geen standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van enkele bestaande toepassingen te verzekeren. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 46 van 300

48 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 47 van 300

49 ABB.1 - NETWORK & INFRASTRUCTURE ABB BACK-UP EN OPSLAG SERVICES SAMENVATTING De administraties van de FOD Financiën moeten een steeds toenemend aantal gegevens opslaan. In deze context heeft de FOD Financiën, met de bedoeling schaalvoordelen te realiseren en met het oog op een verbetering van zijn diensten, beslist om aan de administraties die dat wensen een gecentraliseerde dienst aan te bieden voor de opslag van hun gegevens. De betrouwbaarheid van de opslag wordt verzekerd door de redundantie van de schijven, en door het regelmatig maken van back-ups volgens vooraf bepaalde procedures. «Atlas Storage» levert de fysieke, gestandaardiseerde systemen voor opslag en archivering, die kunnen worden benut door alle toepassingen en systemen van het departement. De services voor opslag en back-up van de gegevens worden ook gebruikt door andere systemen die een verbinding kunnen maken met het SAN : De mainframes van IBM, Siemens en Bull. Servers die een besturingssysteem gebruiken van de UNIX-familie (het Linux-systeem inbegrepen). Servers die een besturingssysteem gebruiken van de Windows-familie (verplicht de versies Windows 2003, 2008 R2 en volgende. VMWARE ESX-servers (virtualisatie) De DRS (Disaster Recovery Site) maakt de verderzetting mogelijk van het gebruik van de kritieke systemen in het geval van een catastrofe (brand, vernieling, ) in één van de sites. Naast de duplicatie van alle voorzieningen in de beide sites worden er in de beide sites gesynchroniseerde kopieën bijgehouden van de kritieke gegevens, zodat de exploitatie bij problemen in één site zo snel mogelijk kan worden verdergezet in de andere site. Huidige implementering Belangrijkste diensten Relevante standaarden Gecentraliseerde opslag van de gegevens Integratie in disaster recovery Back-upservices Fibre Channel, het gebruikte protocol, is een industriestandaard die gebruikmaakt van optische vezels. Onze configuratie laat debieten toe van 2Gbps en 4 Gbps. RAID 0-10 NFS CIFS NDMP Onderwerp : ICT Fundamenten 2012 Pagina 48 van 300

50 ABB.1 - NETWORK & INFRASTRUCTURE Software Symmetrix : Solutions Enabler V Microcode Hardware VMAX : Solution Enabler V Microcode Clariion CX3-80 : Flare Clariion CX4-960 : Flare Clariion Packages : SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning Centera : Celerra : Switches Brocade : FOS v6.2.2b Networker : 7.5 SP3 EMC Ionix: 6.1 Brocade Directors en 4100 switches EMC SYMMETRIX DMX VMAX-1 EMC Clariion CX3-80 en CX4-960 EMC Celerra NS-G8 EMC Data Domain D880 StorageTek SL3000 FSC CentricStor EMC Centera Gen4 Government Edition Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic De evolutie van het ATLAS-platform aanhouden Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 49 van 300

51 ABB.1 - NETWORK & INFRASTRUCTURE Dit schema geeft enkel het SAN weer. De servers en mainframes bovenaan zijn dus nog verbonden met de clients via een LAN. De bovenstaande architectuur is ontdubbeld in twee computerzalen, de eerste stap op weg naar een goede 'disaster recovery'. Voor de online opslag beschikken we over een Symmetrix (die eind 2012 zal verdwijnen), een Clariion en een VMAX (sinds 2012 en die op termijn de Symmetrix zal vervangen). De VMAX is niet weergegeven in het schema. Hij is echter op dezelfde wijze verbonden als de Symmetrix. Aan weerskanten bevindt er zich een systeem in de CR2-computerzaal van Schaarbeek en een tweede in de CR5-zaal van Anderlecht. De offline opslag is in handen van een CentricStor met een StorageTek, eveneens ontdubbeld in de beide sites. De SAN-connectiviteit loopt langs 4 directors van het type van Brocade, geconfigureerd in 2 fabrics. De beide computerzalen zijn onderling verbonden door DWDM. Er zijn 4 ISL (Inter Switch Links) per fabric tussen de beide zalen. De DWDM-verbinding is gestoeld op 4 Brocade-switches van het type Er zijn ook 8 switches per fabric voor de bladeservers. De FOD Financiën maakt gebruik van een 'switched fabric'-topologie. Deze berust op een netwerk van switches, belast met het aansluiten van alle hosts op de opslagapparatuur. Groot voordeel van dit procédé : een verbinding tussen twee nodes van het netwerk beschikt steeds over de hele bandbreedte. Bijgevolg versterkt de toevoeging van apparaten in het netwerk de efficiëntie van de switch en treedt er geen vertraging op in de verbindingen. Switched Fabric Na de topologie komen we toe aan het protocol. Bij de FOD Financiën zijn alle hosts aangesloten op de Symmetrix-systemen via het SAN en het protocol Fibre Channel. Spijts zijn naam is dit protocol bruikbaar met getwiste draad én met optische vezels. Bij de FOD Financiën zijn alle verbindingen evenwel in optische vezel. Onderwerp : ICT Fundamenten 2012 Pagina 50 van 300

52 ABB.1 - NETWORK & INFRASTRUCTURE Onderstaand schema geeft de hele configuratie van Atlas Storage weer voor een site. Dezelfde configuratie bevindt zich in de productiesite en in de DR-site. Onderwerp : ICT Fundamenten 2012 Pagina 51 van 300

53 Beschrijving van de online opslag ABB.1 - NETWORK & INFRASTRUCTURE Voor de online opslag beschikken we in elke site over een Symmetrix-array, twee Clariion-arrays en een Celerra NAS-gateway. De arrays Symmetrix DMX zijn belast met de bovenste laag (High Performance) in Atlas Storage. De schijven van deze arrays zijn alle van het type FC 10k t/m. De kritieke gegevens worden gerepliceerd en gesynchroniseerd tussen de twee sites, ofwel via SRDF, ofwel via host based mirroring. De Symmetrix-arrays beschikken over verbindingen van 2 Gbps met het SAN. De Symmetrix-arrays worden enkel gebruikt door de mainframes en de Unix-systemen (Solaris, AIX). Op hetzelfde niveau vinden we ook een VMAX-1. Deze bestaat uit meerdere schijftypes: SSD 200GB: , FC 450GB 10K t/m : en SATA 2TB 7500 t/m : en werkt op identieke wijze als de Symmetrix. Een niveau lager vinden we de arrays van Clariion. Elke site bezit een CX3-80 en een CX De replicatie van de kritieke gegevens gebeurt slechts tussen arrays van hetzelfde type en op gesynchroniseerde wijze, ofwel via MirrorView/S, ofwel in host based mirroring. De CX4-960 draagt zorg voor meerdere niveaus dankzij verschillende schijftypes. In afnemende volgorde van prestatievermogen onderscheiden we de schijven 15k t/m FC, de schijven 10k t/m FC en de schijven SATAII. De CX3-80 bevat uitsluitend schijven van eenzelfde type (FC 10k t/m). De verbindingen met het SAN lopen via lijnen van 4 Gbps. Naast het SAN heeft ook het NAS (CIFS, NFS, FTP ) toegang tot de centrale opslag. Deze functionaliteit steunt op een Celerra NS-G8-gateway: een NS-G8, bestaande uit vier datamovers in elke site. De opslag wordt verzekerd door schijven van de array CX De replicatie van de gegevens tussen de beide sites is asynchroon. Beschrijving van de offline opslag Voor de offline opslag beschikken we in elke site over twee Data Domain disk libraries, een CentricStor VTL en een StorageTek SL3000 tape library. Wat CentricStor betreft, vormen de beide fysieke entiteiten slechts één logisch geheel dat de beide sites omvat, hoewel de fysieke apparatuur identiek is in de beide sites. De verbinding die zorgt voor de koppeling tussen de hardware van CentricStor in de beide sites, is een specifieke, redundante DWDM-lijn. De back-upsoftware is Legato Networker (versie 7.5). Bij wijze van virtuele disk library gebruiken de mainframes de CentricStor en de open systemen van de Data Domain-bibliotheken. De back-upgegevens worden gedurende een maand op schijf bewaard. Daarna worden ze op tape gearchiveerd. Binnen de Networker-omgeving gebruikt men, naast de back-ups in LAN, ook enkele storage nodes (back-up in SAN) en VADP-servers (back-up VMWare ESX). Voor Celerra NS-G8 NAS is het gebruikte protocol NDMP. Parallel aan de Networker-modules die specifiek zijn bestemd voor de disk libraries, tape libraries, storage nodes, NDMP en clients, worden ook de volgende modules gebruikt : Networker Module for DB2 (Unix), Netwoker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL en Networker Module for Oracle (Unix+Windows). Wat betreft de software en de licenties in de Networker-omgeving, is er nog een mix te vinden van FTS- en EMC-licenties. Op termijn zou men moeten evolueren naar enkel EMC-licenties. Beschrijving Archivering met Compliance Onderwerp : ICT Fundamenten 2012 Pagina 52 van 300

54 ABB.1 - NETWORK & INFRASTRUCTURE Voor de archivering van vaste content vindt men in elke site een Centera-array (cluster). Binnen de omgeving van Atlas Storage voeren deze clusters een oplossing voor Content Addressed Storage in. De clusters zijn van het type Government Edition en bestaan uit Gen4-nodes. Hun belangrijkste kenmerken : single instance storage, write met retentie, evolutiepotentieel en beheersgemak. De tweerichtings-replicatie tussen de clusters van de beide sites heeft betrekking op de volledige clusters. De Centera-clusters zijn niet aangesloten op het SAN. De hele communicatie verloopt langs het LAN. Het lezen en schrijven van gegevens van en naar de Centera verlopen via FileNet. Beschrijving van het SAN Fabric De SAN-connectiviteit doet een beroep op twee fabrics die zich uitstrekken over de beide sites. In elke site vindt men twee Brocade directors (één voor elke fabric). Elke director is gekoppeld aan een switch Tussen deze switches zorgt een DWDM-verbinding (3 ISL, Inter Switch Link) voor de onderlinge verbinding tussen de twee sites. In de productiesite bevat elke fabric overigens een switch 4100 voor de connectiviteit van de hosts van computerzaal 1. Tot slot vindt men in elke fabric 8 switches (4 per site), bestemd voor de bladeservers. Al onze SAN-poorten staan debieten toe tot 4 Gbps. Beschrijving Global Management Bij wijze van platform voor globaal beheer gebruikt men EMC Ionix (ex-emc Control Center). Tegelijkertijd maakt het dagelijks beheer ook intensief gebruik van de managementtools, geleverd bij elk type van apparaat. BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet sharepoint Internet Beschrijving «Information Lifecycle Management : analyse en optimalisering van de opslagomgeving». Onderwerp : ICT Fundamenten 2012 Pagina 53 van 300

55 ABB.1 - NETWORK & INFRASTRUCTURE ABB WINTEL-SERVERS SAMENVATTING Beschrijving van de Window-serveromgeving van de FOD. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Virtualisatieservers, MS SQL-databaseservers, domain controllers, applicatieservers, DHCP-servers VMware vsphere 5.0 virtual machines Windows 2003 SP2 ; Windows 2008 R2 Parallel aan het centrale platform, gebaseerd op SPARC64, bestaat er een alternatief platform, gebaseerd op een x86-architectuur van 32 of 64 bits. Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Volgen van de versies van Windows Server en VMWARE - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De voorziene Wintel-servers zijn bijna allemaal virtuele servers. Als een server niet kan worden gevirtualiseerd, moeten de redenen voor die uitzondering in detail worden voorgelegd aan de teams die verantwoordelijk zijn voor de virtualisatie bij de FOD Financiën. In het geval van uitzonderingen zullen er servers van het type A worden toegewezen. De virtuele servers draaien op het platform VMware vsphere 5.0. De volgende besturingssystemen zijn beschikbaar. Onderwerp : ICT Fundamenten 2012 Pagina 54 van 300

56 ABB.1 - NETWORK & INFRASTRUCTURE Windows 2008 r2 standard* Windows 2008 r2 entreprise Windows 2008 standard 64 bits Windows 2008 entreprise 64 bits Windows 2008 standard 32 bits Windows 2008 entreprise 32 bits Windows 2003 standard. Windows 2003 entreprise. * : Windows 2008 r2 standard is het besturingssysteem dat standaard wordt aangeboden. Elke afwijking moet worden uitgelegd. In het licht van de aanwezige hardware in het platform hebben de virtuele machines de volgende beperkingen : Voorziening Minimumlimiet Maximumlimiet vcpu (virtuele CPU s)* 1 8 Geheugen (GB) 1 16 Netwerkinterfaces ** 1 2 Harde schijven (d : ; GB)*** * : De zichtbare CPU in de virtuele machine is van hetzelfde type en dezelfde frequentie als de hardware. ** : Een virtuele machine heeft normaliter enkel toegang tot een netwerk dat overeenstemt met de omgeving waarin de machine zich bevindt (ontwikkeling, acceptatie, productie). Er kan een bijkomende netwerkkaart worden toegevoegd met het oog op bijzonder gebruik (met name : Microsoft Clustering Services). *** : Als de voorgestelde maximale ruimte niet volstaat, kan er een uitzondering worden gemaakt die het gebruik van Raw Device Mapping vergt (schijf niet gevirtualiseerd of rechtstreeks op het SAN). Alle servers van de Wintel-architectuur zijn van het blade-type. Type Model Processors Geheugen Schijven Netwerkinterfaces A HP Proliant BL465c G7 B* HP Proliant BL685c G7 C * HP Proliant 2 x Amd Opteron x Amd Opteron x Amd Opteron 24 GB 2*72 GB 2 x 10GB (CNA) 128 GB 2*72 GB 4 x 10GB (CNA) 32 GB 2*72 GB 4 x 1GB Onderwerp : ICT Fundamenten 2012 Pagina 55 van 300

57 ABB.1 - NETWORK & INFRASTRUCTURE BL465c G *:De servers van de types B en C zijn voorbehouden voor het virtualisatieplatform en de Ms SQLinfrastructuur. Huidige Situatie Uit de laatste capacity planning blijkt dat er een toename van het geheugen van de servers voor het virtualisatieplatform nodig is. De FOD Financiën zal dus het geheugen van de servers van het type B vergroten tot 256GB. Deze update zal ook de mogelijkheid bieden om het virtualisatieplatform te vereenvoudigen en niet langer gebruik te moeten maken van servers van het type C. Virtualisatieplatform VMware vsphere 5 is de standaard voor de virtualisatie. Voor de toepassingen berust de oplossing voor Disaster Recovery op de gegevensreplicatie, voorgesteld door de opslagservice (punt ABB.1.3.3). De virtuele machines kunnen dan opnieuw worden opgestart in de site voor disaster recovery via een script. In het onderstaande schema zijn de niet-grijze virtuele machines degene die functioneren in hun oorspronkelijke site. De grijsgemaakte virtuele machines zijn de kopieën van de VM s, gemaakt via het SAN (synchroon). Bij een disaster recovery kunnen deze opnieuw worden opgestart. Linked Mode Primary Site vcenter #1 vcenter #2 Disaster Recovery Site VM VM VM SAN replication VM VM VM VM VM VM ESXs VM Storage HA/DRS Cluster Primary Site VM Storage HA/DRS Cluster Failover for Primary Site VM VM VM VM VM VM VM VM VM VM Storage HA/DRS Cluster Failover for Disaster Recovery Site SAN replication VM Storage ESXs HA/DRS Cluster Disaster Recovery Site VM VM VM VM VM VM Management vlan Production vlans BIJKOMENDE INFORMATIE Onderwerp : ICT Fundamenten 2012 Pagina 56 van 300

58 ABB.1 - NETWORK & INFRASTRUCTURE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 57 van 300

59 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR DESKTOPS EN LAPTOPS SAMENVATTING Elk jaar koopt de FOD Financiën nieuwe desktops en laptops aan om 20% van het park te vernieuwen. Deze machines worden gedurende 5 jaar gebruikt en vervolgens vervangen. De configuratie van de machines verandert jaarlijks, naargelang de technologische evolutie. Bij de ingebruikneming van nieuwe softwareprogramma s volstaat het dus niet om rekening te houden met de laatste configuratie: men moet de configuratie van de voorbije 5 jaar kennen. In principe is elke ambtenaar bezitter van een pc die hem volgt in al zijn verplaatsingen. Er wordt bijvoorbeeld een uitzondering gemaakt voor een ambtenaar die is uitgerust met niet-standaardhardware, bedoeld voor een specifieke taak (scanningstation, pc van het callcenter uitgerust met specifieke hardware en toepassingen, pc van front-office, enz ). Als de ambtenaar verhuist naar een dienst die dit materiaal niet nodig heeft, blijft de pc ter plaatse en moet de ambtenaar een andere pc bestellen via de portal Met het oog op een efficiënt beheer van alle pc s moeten deze verplicht zijn aangesloten op het netwerk en zijn geïntegreerd in het FINBEL-domein. De laptops vertonen nagenoeg dezelfde configuratie als de desktops. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Workplace support - Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 32 Bits Dell Optiplex 740 MLK DT (einde contract in 2013), AMD Athon Dual Core Processor 2.10 Ghz, 1 Gb Ram, scherm Dell 1908FP (19 TFT) HP DC 7900 (einde contract in 2014), Pentium Dual-Core CPU 2,50 Ghz, 2 Gb Ram, scherm HP L1950G (19 TFT) HP DC 8000 SFF (einde contract in 2015), Pentium Dual-Core CPU 2,70 Ghz,4 Gb Ram, scherm HP L1951G (19 TFT) Dell Optiplex 380 (einde contract in 2016, Intel Core 2 Duo CPU 2.93 Ghz, 4Gb Ram, scherm Dell P190ST Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic De regelmatige vervanging van de werkstations maakt deel uit van de ICT-strategie van de FOD Onderwerp : ICT Fundamenten 2012 Pagina 58 van 300

60 ABB.1 - NETWORK & INFRASTRUCTURE Transitieprioriteit Tactical Sunset Nonstrategic Financiën. Dankzij het project MyPC zijn de pc s courante producten geworden. De verhouding bedraagt ongeveer 80% vaste pc s tegenover 20% draagbare pc s. In de toekomst zal deze verhouding normaal worden omgekeerd. Het is belangrijk te noteren dat de pc s niet langer zijn uitgerust met een diskettelezer maar met USB 2-poorten. High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 59 van 300

61 ABB.1 - NETWORK & INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING MY PC Alle desktops hebben een levenscyclus van vijf jaar. Elk jaar wordt een vijfde van het park vervangen door nieuwe, krachtige machines. Deze rollout wordt gestuurd door het team My Pc, dat ook verantwoordelijk is voor nieuwe installaties, herinstallaties, depannages, verwijdering (naar recupel) en deponering in stock van desktops. Voor de laptops worden al die activiteiten toevertrouwd aan het team MVA van ICT Client. Momenteel gebeurt de vervanging van de laptops niet automatisch na 5 jaar; deze moet langs hiërarchische weg worden aangevraagd. URIS URIS staat voor Universal Rescue and Installation System. URIS werd ontwikkeld en wordt onderhouden door het team MVA van ICT Client. De basisfunctie is die van een systeem met standaardinstallaties voor alle pc s van de FOD Financiën. Het gaat om een evolutief, dynamisch en modulair systeem, dat toegankelijk is in de drie landstalen, onder het besturingssysteem Windows XP SP3. Momenteel zijn de ondersteunde softwareprogramma s de volgende : UltraVNC Acrobat Reader Foxit Reader Flash Player ActiveX Shockwave Player (Needs intervention) Barcode Fonts Java SE RE 1.4.2_09 Java SE RE 6u13 MSXML McAfee VirusScan Enterprise Microsoft Office OpenOffice.org Personal Communications 7-Zip Firefox Onderwerp : ICT Fundamenten 2012 Pagina 60 van 300

62 ABB.1 - NETWORK & INFRASTRUCTURE PDF Creator IrfanView ACL VTDWin ThunderBird Logics Video ICDOWIN Belgian Identity Card Roxio Sonic DigitalMedia Plus Novell Client LIMS Microsoft Office InfoPath 2007 Aïdoo NCTS Vodafone Mobile Connect Cisco IP Communicator AgtInsDriver IE7 Support Siebel ActiveX Elk van de bovenstaande programma s is optioneel. De modus Rescue maakt het mogelijk om om het even welk systeem te herstellen (volledige herinstallatie en installatie van een apart programma). URIS houdt de inventaris van het hele park bij. DISTRIBUTIE VAN SOFTWARE VIA SYSTEM CENTER CONFIGURATION MANAGER (SCCM) 2007 SP2 R3 De installatie van de software op grote(re) schaal wordt gecentraliseerd via Microsoft SCCM 2007 SP2 R3. De limiet van dit distributieprogramma situeert zich momenteel op 1Go. Het verzoek moet via de servicedesk van de FOD Financiën gaan. BEHEER VAN PATCHES Binnen het domein Finbel.intra loopt het beheer van de patches langs Microsoft SCCM 2007 SP2 R3. Elke maand worden de kritieke patches van Win2k, Windows XP en Microsoft Office getest en verspreid. Standaard zijn de automatische updates van Windows uitgeschakeld. De WSUS-functie wordt gebruikt in SCCM 2007 met het oog op patches voor de werkstations en de servers. GECENTRALISEERDE BACK-UP Onderwerp : ICT Fundamenten 2012 Pagina 61 van 300

63 ABB.1 - NETWORK & INFRASTRUCTURE SAMENVATTING ICT Client stelt aan alle desktops en laptops van het domein Finbel.intra een gecentraliseerd systeem voor back-ups ter beschikking. Alle gegevens (behalve.mp3,.mpeg, enz.) van de dossiers C:\data, D:\data et...\documents and Settings\ user name \Mijn documenten worden dagelijks opgeslagen via het programma Agent Connected. In het geval van gegevensverlies kan men dit programma gebruiken om: bestanden te recupereren die bij vergissing werden gewist, een vroegere versie van een bestand te recupereren in de wetenschap dat het systeem er drie bewaart. HUIDIGE IMPLEMENTERING GECENTRALISEERDE BACK-UP («PC BACKUP») Belangrijkste diensten Relevante standaarden Software Hardware Installatie van het programma Connected Back-up van de gebruikersgegevens Recuperatie van de gebruikersgegevens Standaard beschikt elke gebruiker over een ruimte van 1 Gb aan te bewaren gegevens. Er zijn uitbreidingen van die ruimte mogelijk. De gemotiveerde verzoeken moeten worden overgemaakt aan de «Servicedesk». «PC BACKUP» is een beveiligd programma met de bedoeling de computergegevens bij elk probleem, elk verlies of elk schadegeval te beschermen. Bij gebruik ervan worden de bestanden dagelijks en automatisch opgeslagen op de beveiligde servers van ICT. Vóór elke manipulatie worden de gegevens gecodeerd om er de vertrouwelijkheid van te verzekeren. Een automatische selectie van de bestanden voor een snelle en efficiënte procedure; Een beveiligde en zekere back-up van uw bestanden, met een bescherming op meerdere niveaus tegen elke niet geoorloofde toegang; Een geplande back-up zonder supervisie om de regelmatigheid en de veiligheid van de uitvoering ervan te garanderen. Deze gebeurt dagelijks, en is betrouwbaar en snel. Hij wordt op de achtergrond uitgevoerd zonder enige hinder of storing voor het werk van de gebruiker; De toegang tot de vroegere versies van hetzelfde bestand maakt het mogelijk om aanpassingen op te volgen; De mogelijkheid om verloren of beschadigde bestanden op autonome wijze te recupereren zonder een beroep te moeten doen op de Servicedesk; De mogelijkheid om bestanden op gedecentraliseerde wijze te recupereren met een geheel nieuwe optie, genaamd «Myroam» ; Werken in alle gemoedsrust in de wetenschap dat de gegevens, wat er ook gebeurt, veilig worden bewaard en snel kunnen worden gerecupereerd; Naam van de software : Autonomy Connected Backup PC Versie : 8.6 Meer informatie Onderwerp : ICT Fundamenten 2012 Pagina 62 van 300

64 ABB.1 - NETWORK & INFRASTRUCTURE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Documentatie PC-BACKUP Onderwerp : ICT Fundamenten 2012 Pagina 63 van 300

65 ABB.1 - NETWORK & INFRASTRUCTURE ABB PERVASIVE (SMARTPHONES, ) SAMENVATTING Smartphones maken deel uit van de werkinstrumenten die de FOD Financiën levert aan sommige leden van zijn personeel. De levering wordt uitgevoerd volgens een intern proces dat rekening houdt met de behoeften van de ambtenaar in het kader van zijn functies, en de door de apparatuur voorziene diensten. De verdeling ervan gebeurt op verzoek en wordt verzekerd door de firma Belgacom-Proximus in het kader van het FinCom-project. Huidige implementering Belangrijkste diensten Mobiele telefonie, draadloze dataverbinding: internet/intranet-toegang, Mails. Relevante standaarden UMTS GPRS EDGE HSDPA/HSUDPA Software Lotus Notes Traveller Hardware Windows Mobile 6.5 Android Smartphones Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Evolutie van de softwareprogramma s naargelang de updates van de leveranciers en de compatibiliteiten. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 64 van 300

66 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 65 van 300

67 ABB.1 - NETWORK & INFRASTRUCTURE ABB CLIENT PERIPHERALS (RANDAPPARATUUR) SAMENVATTING Het team «Randapparatuur» beheert alle voornamelijk individuele randapparaten die in aanmerking komen om te worden aangesloten op een standaardcomputerconfiguratie. Dit team houdt zich hoofdzakelijk bezig met de kantoorprinters, hetzij individuele printers, hetzij netwerkprinters. Daarnaast beheert het team «Randapparatuur» ook de scanners, beamers, enz. Het doel bestaat erin zodanig te werk te gaan met de kantoorprinters dat elke ambtenaar van het departement beschikt over een toegang tot de printers, waarbij het gebruik van de printers wordt gerationaliseerd door ze te koppelen aan multifunctionele kopieerapparaten (globale printoplossing). Huidige implementering Belangrijkste diensten Relevante standaarden Printing via individuele kantoorprinters of netwerkprinters Automatische installatie van de noodzakelijke drivers Software - Hardware Samsung Ml-3471ND Brother HL5380DN Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 66 van 300

68 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Beschrijving Internet Intranet Handleiding en technische specificaties van de Samsung Ml-3471ND Handleiding en technische specificaties van de Brother HL5380DN MFP Samenvatting Het team «MFP» wil het volledige departement uitrusten met recente multifunctionele kopieerapparaten, die zijn aangesloten op het computernetwerk van het departement. Alle ambtenaren van de FOD Financiën zullen toegang krijgen tot deze randapparaten middels voorafgaande authenticatie (veiligheid vertrouwelijkheid controle) en zullen dan gebruik kunnen maken van de volgende functionaliteiten: Kopiëren Scan-to-mail Printen op afstand HUIDIGE IMPLEMENTERING Belangrijkste diensten Relevante standaarden Kopiëren Scan-to-mail Printing op afstand Beveiligde authenticatie (LDAPS) Secure printing Onderwerp : ICT Fundamenten 2012 Pagina 67 van 300

69 ABB.1 - NETWORK & INFRASTRUCTURE Pull printing Software - Hardware Xerox WorkCentre 5230 (ingebruikneming : 2011) Ricoh Aficio MP3352SP (ingebruikneming : 2012) GEWENSTE EVOLUTIE Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) Gedetailleerde beschrijving Bijkomende informatie Voor meer informatie, zie volgende documenten : Referentie Internet 5225/documentation/frca.html ricoh.be/fr/produits/ricoh/view/machineid/745/aficiomp- 3352sp Intranet Beschrijving Handleiding en technische specificaties van de Xerox WorkCentre 5225/5230 Handleiding en technische specificaties van de Ricoh Aficio MP3352SP Handleiding van de Xerox WorkCentre 5230 Onderwerp : ICT Fundamenten 2012 Pagina 68 van 300

70 ABB.1 - NETWORK & INFRASTRUCTURE ABB PRINTINGSERVICES OVERZICHT INLEIDING De drukkerij Fedopress is : de nieuwe federale drukkerij die het digitale en het offsetdrukwerk combineert en integreert Ze heeft als doelstellingen: bijdragen aan een beperking van de printing- en frankeerkosten de opvolging van de productie verbeteren kleur introduceren in het digitale drukproces de drukkerij integreren in het elektronisch documentbeheer Columbus Output Management (Columbus OM) bevat functies voor het drukken, verzenden en beheren van grote volumes documenten. De interactieve digitale printingservice «Saintex» biedt : businesstoepassingen de mogelijkheid om op interactieve wijze documenten aan te maken deze te groeperen in een xml batch-bestand ze te printen ze te verzenden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services ABB Services voor digitale printing van grote volumes «Fedopress» Pagina ABB Printing Services Columbus 75 ABB Interactieve digitale printingservice «Saintex» Onderwerp : ICT Fundamenten 2012 Pagina 69 van 300

71 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie Laatste aanpassing 28/06/2012 ICT Architectuur - Afdeling Systems Geldigheidsperiode Vanaf Tot Contact(en) minfin.fed.be tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 70 van 300

72 ABB.1 - NETWORK & INFRASTRUCTURE ABB SERVICES VOOR DIGITALE PRINTING VAN GROTE VOLUMES «FEDOPRESS» SAMENVATTING De drukkerij Fedopress voor «grote volumes» is de nieuwe federale drukkerij die het digitale en het offsetdrukwerk combineert en integreert. Ze heeft als doelstellingen: bijdragen aan een beperking van de printing- en frankeerkosten de opvolging van de productie verbeteren kleur introduceren in het digitale drukproces de drukkerij integreren in het elektronisch documentbeheer Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Compositie, creatie van afp- en/of pdf-printbestanden, batch-printing, onder omslag steken, verzending Offsetprinting, prepress, afwerking - Pakket Scriptura (Inventive designers) Pakket OpenPrint van Pitney-Bowes : Process Manager, Mailworkflow, PI output manager Prinect, Cerm Unix- en Microsoft-servers, printers, machines voor het onder omslag steken, afwerkingsmachines Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Non- - Nieuwe interactieve printingservice (cfr. ABB.1.4.3) Virtuele printer Onderwerp : ICT Fundamenten 2012 Pagina 71 van 300

73 ABB.1 - NETWORK & INFRASTRUCTURE strategic Transitieprioriteit High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een gecentraliseerde «automated document factory» (ADF). Deze bevat tools voor compositie, design, sortering en groepering tegelijk in een testomgeving en in een productieomgeving. Dit systeem biedt de mogelijkheid om tools voor pre-processing en post-processing te gebruiken en grote volumes documenten in kleur te printen. Deze printingservice voor grote volumes wordt door de diensten van «Fedopress» gebruikt om de verwerking van jobs van het batchtype mogelijk te maken. De lay-out van het drukwerk wordt gecreëerd op basis van een designtool van het softwarepakket Scriptura. De geprinte gegevens zijn afkomstig van de informatiesystemen (mainframes en servers) en worden verstuurd in een compositietool die de gegevens en de lay-out bij elkaar brengt. Het samengestelde document wordt verstuurd in een tool voor sortering en groepering, die de bundeling van het verzenden van meerderen documenten naar eenselfde persoon en de postsortering optimaliseert. De documenten worden vervolgens geprint en automatisch onder omslag gestoken. Om een maximale kwaliteit te verzekeren, wordt het hele proces geëvalueerd door een printingworkflow. Alle identificaties van door het afwerkingssysteem verworpen documenten worden teruggestuurd naar het printingsysteem voor een eventuele herdruk. Dit systeem maakt tevens de verzending via van de documenten mogelijk, terwijl deze nog niet zijn geprint. Het digitale drukwerk wordt gecontroleerd door de software Mailworkflow. De offsetprinting wordt gecontroleerd door de software Prinect. De informatie die afkomstig is van deze twee modules wordt gegroepeerd en benut door het centrale CERM-systeem dat volgende zaken mogelijk maakt: de centrale controle van de machines, de benutting van de informatie voor statistische en beheersdoeleinden. Figuur 1 toont een logisch schema van de aanwezige oplossing en haar diverse componenten. Onderwerp : ICT Fundamenten 2012 Pagina 72 van 300

74 ABB.1 - NETWORK & INFRASTRUCTURE Figuur 1 : Volume Printing Solution De invoering van deze service bood de kans om te voldoen aan diverse strategische doelstellingen van de FOD Financiën, zoals : de centralisatie van de systemen voor design, printing, opslag en toegang tot de gegevens, de verzekering te beschikken over kwaliteitsdocumenten en dit op elektronische wijze voor alle burgers en ambtenaren. Deze keuzes hebben de volgende verplichtingen en vereisten met zich meegebracht : printing in A4-formaat, scheiding tussen de gegevens en de lay-out, een oplossing waarbij het functionele gedeelte losstaat van de hardware. Er dient genoteerd dat het beroep doen op de printingservices van Fedopress een rechtstreekse integratie garandeert met de archiveringsoplossing en de terbeschikkingstelling van de geprinte documenten op het niveau van Filenet. Figuur 2 toont op schematische wijze de printingomgeving voor grote volumes in de algemene context van de FOD Financiën. Onderwerp : ICT Fundamenten 2012 Pagina 73 van 300

75 Workflow composition Workflow d'impression et de contrôle ABB.1 - NETWORK & INFRASTRUCTURE Bull Siemens IBM Input level ASCII, EBCDIC, XML Composition on-line Designing Layout Composition dynamique SAN Output Métadata Format AFP Tri - regroupement - éclatement Spooling GSM Internet Internet Serveur d'archivage Intranet Imprimante de production Terminal Terminal Terminal Terminal Façonnage Terminal Figuur 2 : Algemeen beeld van Fedopress digital BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Beschrijving Intranet Internet Onderwerp : ICT Fundamenten 2012 Pagina 74 van 300

76 ABB.1 - NETWORK & INFRASTRUCTURE ABB PRINTING SERVICES COLUMBUS SAMENVATTING Columbus Output Management (Columbus OM) omvat functies om grote volumes documenten te printen, te verzenden en te beheren. Huidige implementering Belangrijkste diensten Beheer en archivering van documenten, afkomstig van de GCOS8-mainframe. Conversie naar pdf en verzending van de documenten via . Doorzending naar verschillende netwerkprinters. Toegang via Internet Explorer of via Columbus OM Explorer. Relevante standaarden AFP, HTML, PCL, PostScript, PDF en ASCII. DPF8 (Distributed Printing Facility) verzekert de communicatie tussen de GCOS8- mainframe en de Columbus-server. FTP Software Microsoft Windows Server 2003 Enterprise Edition en mode cluster Software Columbus High-Availability cluster Columbus OM Explorer Columbus OM Web services Deliver ASCII to PDF convertor 4NT Batch file programming tool Hardware 2 x Intel Xeon E3110 3Ghz - 2GB RAM in clustermodus. Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Migratie naar Windows Server 2008 Enterprise Edition Migratie naar een virtuele server in clustermodus Onderwerp : ICT Fundamenten 2012 Pagina 75 van 300

77 ABB.1 - NETWORK & INFRASTRUCTURE Tactical - Sunset - Nonstrategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Inleiding COLUMBUS OUTPUT MANAGEMENT (COLUMBUS OM) IS EEN MODULAIR PACKAGE, DAT IS ONTWORPEN MET HET OOG OP EEN MAXIMALE FLEXIBILITEIT, EN DAT MAKKELIJK IS UIT TE VOEREN. Standaard beschikt de Columbus OM-software over tal van functies: Priority management Deferred processing Job dependencies Event handling Document Indexing User and Document access control PROCES (VERLOOP) Fase Beschrijving 1 Output wordt verstuurd naar de Columbus-server. - LPR-output wordt verstuurd naar de cluster spooler. - GCOS8 sysout wordt verstuurd naar de cluster spooler. - Er wordt een ASCII-bestand van de GCOS8 verstuurd naar de Columbus-server via FTP. 2 De Winsurv-service scant de cluster spooler en verstuurt het resultaat naar de juiste printerwachtrij. Het Winfilter-script extraheert de noodzakelijke identificatiegegevens uit het document. Onderwerp : ICT Fundamenten 2012 Pagina 76 van 300

78 ABB.1 - NETWORK & INFRASTRUCTURE 3 Colombus OM distribueert de output. - Columbus OM verstuurt de output naar een netwerkprinter. - Columbus OM voert een script uit in DOS (4NT) waarin de output wordt geconverteerd naar pdf-formaat en vervolgens verzonden via . MEER INFORMATIE Voor meer informatie kunt u de volgende internet- en intranetreferenties raadplegen: Referentie Beschrijving Intranet OPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fict- ops%2fgcos8%2fcolumbus&folderctid=&view={d3aa9412- CF2B D9-47A095D25F27} Bevat informatie over de installatie, de configuratie en de werking van de Columbus-server. Internet 5f6c768e6d16/Columbus_OM_Datasheet.aspx Technische fiche van de software Columbus OM. Onderwerp : ICT Fundamenten 2012 Pagina 77 van 300

79 ABB.1 - NETWORK & INFRASTRUCTURE ABB INTERACTIEVE DIGITALE PRINTINGSERVICE «SAINTEX» SAMENVATTING De interactieve digitale printingservice «Saintex» biedt : businesstoepassingen de mogelijkheid om op interactieve wijze documenten aan te maken deze te groeperen in een xml batch-bestand ze te printen ze te verzenden. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Interactieve printing - Pakket Scriptura (Inventive designers) Pakket OpenPrint van Pitney-Bowes : Process Manager, Mailworkflow, VIP, Projector Unix- en Microsoft-servers, printers, machines voor onder omslag steken Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Vervanging van Saintex door een nieuwe interactieve printingtoepassing (cf. ABB.1.4.1) - Transitieprioriteit High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De oplossing «Saintex» is gebaseerd op het softwareprogramma Open Print Projector van de firma Pitney- Bowes. Onderwerp : ICT Fundamenten 2012 Pagina 78 van 300

80 ABB.1 - NETWORK & INFRASTRUCTURE Open Print Projector is de webfrontal van het softwarepakket Open Print en maakt de productie van unitaire documenten mogelijk vanuit een gebruikersstation dat enkel beschikt over een webbrowser. De printingservices zijn gestoeld op meerdere componenten: De tool voor opmaak van de «Open Print Middle Office»-documenten met het oog op de realisatie van documentmodellen. De tool voor visualisatie van de afgewerkte «Projector»-documenten die: - printing zonder wijzigingen mogelijk maakt indien de aanmaak van het document geen enkele capture bevat - een «wizard» opent die is toegevoegd aan het actuele documentmodel, bedoeld voor de definitie van de zones die in interactieve modus door de gebruiker moeten worden ingevuld en in batchmodus door de businesstoepassing Het centrale referentiesysteem voor documenten van Open Print voor de opslag en het beheer van de versies van de documentmodellen De Open Print Backstage-compositiemachine voor het samenstellen van de documenten De Process Manager-uitgaveplanner voor de productie van documenten in batch op het Dorothéeproductieplatform De Mail Tracking-tool voor de opvolging van de productie, bedoeld om de status van de door Dorothée geproduceerde omslagen te kennen Opmerking : Projector maakt lokale printing mogelijk via de printers die kunnen worden gebruikt door de webbrowser, maar vormt geen alternatief voor een programma voor Output Management van het type Columbus OM. Onderwerp : ICT Fundamenten 2012 Pagina 79 van 300

81 ABB.1 - NETWORK & INFRASTRUCTURE De architectuur van «Saintex» wordt hieronder voorgesteld in Figuur 1 : Architectuur van Saintex. Figuur 1 : Architectuur van Saintex BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 80 van 300

82 ABB.1 - NETWORK & INFRASTRUCTURE ABB.1.5 OPERATING SYSTEM SERVICES OVERZICHT INLEIDING De services voor besturingssystemen zijn de services die de ABB s van de services voor Computing Nodes ondersteunen. Dit beschrijft de besturingssystemen die gebruikt worden op de systemen die rechtstreeks door eindgebruikers gebruikt worden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB Besturingssystemen servers 82 ABB Besturingssystemen desktops & laptops 84 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie ICP OPS Processing ICT CLIENT Laatste aanpassing 30/06/2012 Geldigheidsperiode Vanaf Tot Contact(en) Kurt Van Brandt Johan Henderick tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 81 van 300

83 ABB.1 - NETWORK & INFRASTRUCTURE ABB BESTURINGSSYSTEMEN SERVERS SAMENVATTING De services voor besturingssystemen zijn de services die de ABB s van de services voor Computing Nodes ondersteunen. Deze ABB s ondersteunen en beheren de lokale systeemvoorzieningen, zoals de CPU s of andere componenten. Deze services omvatten : work management, environment state support, event handling, local system logon, user context management (met inbegrip van beveiliging), services voor multimediasystemen, locking service, accounting, tracing, journaling, program management en runtime /POSIX-omgeving. Huidige implementering Belangrijkste diensten Relevante standaarden Besturingssystemen Software z/vm 6.1, z/vse 4.2 Hardware De standaarden omvatten: system calls, libraries (ISO/IEC ), threads (IEEE POSIX c), en commands & utilities (ISO/IEC ). BS2000 V4.0 G-COS 8 SR 7 Linux Windows 2003 SP2, 2008 R2 VMWare ESXi 5.1 Oracle Solaris 10 AIX 5.3L IBM z10 BC Bull Helios 4 Fujitsu-Siemens (SX100) HP blades x86-x64 Fujitsu Sparc M5000/M9000 Fujitsu BladeFrame BF400 S2 x86 IBM Power 5 Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Onderwerp : ICT Fundamenten 2012 Pagina 82 van 300

84 ABB.1 - NETWORK & INFRASTRUCTURE Strategic De hardware-virtualisatie en de «Hypervisor»- softwarelaag worden beschouwd als onderdelen van de standaardinfrastructuur. Tactical - Sunset - Nonstrategic - Transitieprioriteit High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meerdere informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 83 van 300

85 ABB.1 - NETWORK & INFRASTRUCTURE ABB BESTURINGSSYSTEMEN DESKTOPS & LAPTOPS SAMENVATTING Dit beschrijft de besturingssystemen die gebruikt worden op de systemen die rechtstreeks door eindgebruikers gebruikt worden. Installatie van software gebeurt door de ICT-Client. Het beheer van de pc s gebeurt via SCCM en AD. Huidige implementering Belangrijkste diensten Software Besturingssystemen Windows 7 Professional SP1 (x86-32bit) (NL, FR, DE) Windows XP Professional SP3 (x86-32bit) (NL, FR, DE) FOD FIN maakt in-house één standaard-image aan, dat gebruikt wordt bij de (her)installatie van de pc s. Afhankelijk van het profiel van de gebruiker kunnen bepaalde onderdelen al dan niet geactiveerd worden. Er is een centrale back-upfaciliteit voor de documenten van de gebruikers. McAfee VirusScan Enterprise wordt gebruikt als antivirusprogramma. Gewenste evolutie Classificatie Transitieprioriteit => niet van toepassing De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic De FOD Financiën kiest voor Windows 7 als besturingssysteem voor de desktops en de laptops. Oudere machines gebruiken Windows XP. Er zijn momenteel geen plannen om Windows 8 te introduceren. - - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 84 van 300

86 ABB.1 - NETWORK & INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 85 van 300

87 ABB.1 - NETWORK & INFRASTRUCTURE ABB FACILITY SERVICES OVERZICHT INLEIDING De Stafdienst ICT beschikt over twee computercentra: Een primaire site in het gebouwencomplex North Galaxy : 4 computerzalen en 2 lokalen voor de netwerkapparatuur. Een site voor Disaster Recovery in Anderlecht. De twee ABB s die volgen, handelen over de technische kenmerken van de beide computercentra. Men vindt er de informatie terug die de inschrijvers voor overheidsopdrachten moeten opnemen in hun offertes. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB Technische karakteristieken datacenter North Galaxy 87 ABB Technische karakteristieken Computerzaal Data center site Anderlecht 94 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie ICT OPS Facility Contact(en) Filip Goeteyn Laatste aanpassing 30/06/2012 Geldigheidsperiode Vanaf Tot tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 86 van 300

88 ABB.1 - NETWORK & INFRASTRUCTURE ABB TECHNISCHE KARAKTERISTIEKEN DATACENTER NORTH GALAXY SAMENVATTING Hieronder volgt de beschrijving van het North Galaxy datacenter HUIDIGE IMPLEMENTERING Belangrijkste diensten Datacenter Faciliteiten Relevante standaarden - Software - Hardware - GEWENSTE EVOLUTIE Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Indeling van het complex Het informaticacomplex omvat verscheidene computerzalen (CZ) en speciale lokalen voor de centrale datatransmissieapparatuur (Data). Het omvat tevens een consolelokaal op een andere verdieping. De courante consoles voor het beheer van de toepassingen zijn in dit lokaal geïnstalleerd. Indeling van de zalen De machines worden opgesteld in rijen van 90 cm breed, met een tussenruimte van 1,5 m tussen de rijen. Die tussenruimte is beperkt tot 90 cm in de datalokalen (netwerkuitrustingen). Opmerkingen: Machines van meer dan 90 cm diep mogen in de CZ-zalen worden geïnstalleerd (met een absolute limiet van 1,20 m) voor zover hun installatie de vrije doorgang in de zaal niet belemmert. Onderwerp : ICT Fundamenten 2012 Pagina 87 van 300

89 ABB.1 - NETWORK & INFRASTRUCTURE In de datazalen worden geen overschrijdingen toegestaan. Het Canalis-systeem voor de stroomvoorziening is aan het plafond bevestigd. De stroomtoevoer gebeurt langs boven. De datatransmissiekabels zitten in de valse vloer. Langs de machinerijen is elke tegel voorzien van een opening met een deksel van 30 x 30 cm. Die opening is bestemd voor: de aansluiting van de datatransmissiekabels; de luchtkoelingsstroom. Vloerbelasting Overal gewaarborgde minimale overbelasting: 4,7 kn/m² = 479 kg/m² Gewaarborgde minimale overbelastingswaarden kn/m² kn/m² kg/m² kg/m² Centrum Rand Centrum Rand Computerzalen (CZ) 5,0 4, Telekomlokalen (Data) 4,7 4, Gangen 4,7 479 Puntbelasting: hoogstens 500 kg Hoogte, breedte Computerzalen (CZ): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: - hoogte: 2,40 m - breedte: 2 vleugels (1,66 m) Telecommunicatielokalen (Data): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: - nuttige hoogte: 2 m - breedte: 1 vleugel (1,03 m) Onderwerp : ICT Fundamenten 2012 Pagina 88 van 300

90 ABB.1 - NETWORK & INFRASTRUCTURE Doorgangen Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Gewaarborgde minimumbreedte: 1,40 m Bijzonderheid: Gang telecommunicatielokaal Data 1: Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Hoogte toegangsdeur gang: 2,10 m Gewaarborgde minimumbreedte: 1,20 m Toegangsdeuren site Met de hoofdlift - hoogte: 2,30 m - breedte: 2 vleugels (1,66 m) Met de secundaire lift - hoogte: 2 m - breedte: 2 vleugels (1,66 m) Toegang tot het gebouw De uitrustingen en goederen komen aan in het gebouw via de losplaats op het Solvayplein. Lift Hoofdlift Nuttig draagvermogen: kg Lengte: 2,85 m Deurbreedte: 1,30 m Deurhoogte: 2,40 m Secundaire lift Onderwerp : ICT Fundamenten 2012 Pagina 89 van 300

91 ABB.1 - NETWORK & INFRASTRUCTURE Nuttig draagvermogen: kg Lengte: 2,85 m Breedte: 1,30 m Hoogte: 2,09 m Stroomvoorziening Stroomvoorziening via busbar; standaardcapaciteit: 40A (driefasig) (de voeding van een machine mag dus de 40A een- of driefasig niet overschrijden). De busbars zijn aan het plafond bevestigd. De elektrische kabels voor de stroomvoorziening komen dus van het plafond. Er zitten geen elektrische aansluitingen in de valse vloer. Per rij zijn er twee busbars voorzien. De busbars worden gevoed via twee afzonderlijke elektrische verdeelborden. Teneinde de ongecontroleerde aansluiting van onaangepaste apparatuur te vermijden zijn de 16Aaansluitingen uitgevoerd met Wieland-stopcontacten. De elektriciteitsborden worden gevoed via UPS-inrichtingen. De UPS-installaties worden op hun beurt gevoed door: het openbaar stroomnet, via een algemene voedingstransformator, voorbehouden voor het computercentrum; door een dieselstroomaggregaat. Als de hoofdvoeding uitvalt, worden de computers van stroom voorzien door de UPS-systemen. Netwerkkabels De computerzalen zijn uitgerust met een gestructureerde bekabeling. Elke computerzaal is uitgerust met: - een netwerk van kabels van het type UTP categorie 6; - een netwerk van glasvezelkabels (multimode OM3/50 µm); - telecomracks. Langs de machines zijn schakelpanelen geïnstalleerd à rato van een schakelpaneel per tegel. Elke tegel komt overeen met: - 6 RJ45-aansluitingen - 2 glasvezelaansluitingen SC duplex (= 4 draden) De computerzaal is verbonden met twee datalokalen door middel van een glasvezelnetwerk (multimode 50/125 µm OM3). Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Onderwerp : ICT Fundamenten 2012 Pagina 90 van 300

92 ABB.1 - NETWORK & INFRASTRUCTURE Een netwerk van kabels UTP cat. 6 verbindt de computerzalen met de twee datalokalen. Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Opgelet: de kabels kunnen langer dan 100 m zijn. Alle kabels zitten in de kabelgoten. Alle bijkomende kabels moeten eveneens in de kabelgoten worden ondergebracht. Airconditioning De airconditioning produceert een koude luchtstroom in de valse vloer. De koude lucht wordt naar de machines geleid via openingen van 30 x 30 cm met deksel in de tegels onder de machines. Het gebruik van de geperforeerde tegels kan worden overwogen, maar is niet standaard. De warme lucht wordt aangezogen via openingen aan de bovenzijde van de omringende muren. Er zijn geen waterkoelingssystemen voorzien of gewenst in de computerzalen. Inlichtingen door de inschrijver te verstrekken De inschrijver moet zijn offerte aanvullen met gegevens waaruit blijkt dat de voorgestelde uitrusting compatibel is met de omgeving van de computerzalen. Hij moet meer bepaald de volgende twee berekeningsnota s voorzien: Berekening van het gewicht Voor de berekening van het gewicht komt een geïnstalleerde eenheid al naargelang het geval overeen met: - een machine die slechts één plaats inneemt; - een geheel van opeengestapelde machines; - een kast die meerdere uitrustingen bevat. Voor elke geïnstalleerde eenheid moet de inschrijver de afmetingen (breedte, diepte, hoogte), het gewicht van de afzonderlijke elementen en het totaalgewicht van de eenheid opgeven. Berekening van de stroomsterkte Voor elke elektrische aansluiting op het Canalis-systeem moet de inschrijver het stroomverbruik per aangesloten apparaat en het totaal stroomverbruik opgeven. Het stroomverbruik wordt berekend in werking en tijdens de start. Noodzakelijke netwerkkabels De inschrijver moet in zijn offerte de aansluitingen vermelden waarvan zijn systeem gebruikmaakt. Aansluitingen op de bestaande netwerkkabels: aantal en aard van de aansluitingen op het netwerk van Financiën; aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; Onderwerp : ICT Fundamenten 2012 Pagina 91 van 300

93 ABB.1 - NETWORK & INFRASTRUCTURE aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Speciale aansluitingen (alleen als ze voorzien zijn in het bestek) aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Bijzondere inrichtingen De inschrijver moet in zijn offerte de speciale inrichtingen toelichten die hij noodzakelijk acht om zijn appratuur te doen werken. Die inrichtingen kunnen al naargelang het geval betrekking hebben op de locatie of op de apparatuur. Alleen de inrichtingen die voorzien zijn in deze bijlage of in het bestek zijn toegelaten. De inrichtingen voor de apparatuur zijn volledig ten laste van de inschrijver. Mogelijke inrichtingen De FOD Financiën zal zelf de volgende inrichtingen voorzien: - Plaatsing van de aftakdozen voor aansluiting op de busbars; Dat omvat: de aftakdoos de vermogensautomaten de voedingskabel de Wieland-eindcontactdoos - Vervanging van bepaalde tegels in de valse vloer door geperforeerde tegels. - Aansluitingen op de gestructureerde bekabeling. Aansluiting van de gebruikte kabelkringen op het netwerk van de FOD Financiën. De aansluiting van de machines op de schakelpanelen in de valse vloer wordt uitgevoerd door de opdrachtnemer in samenwerking met de FOD Financiën. De opdrachtnemer zorgt voor de aansluitkabels van de juiste lengte. - Meubilair De FOD Financiën levert de tafels en stoelen die noodzakelijk zijn voor de installatie van de apparatuur. De inschrijver moet in zijn offerte het specifieke meubilair voorzien dat hij nodig heeft voor de installatie van zijn apparatuur. De FOD Financiën behoudt zich evenwel het recht voor de apparatuur te laten installeren in een speciaal, door haar geleverd meubel. De opdrachtnemer moet deze inrichtingen voldoende op voorhand aankondigen. In normale omstandigheden bedraagt de kennisgeving twee maanden. Onderwerp : ICT Fundamenten 2012 Pagina 92 van 300

94 ABB.1 - NETWORK & INFRASTRUCTURE Er wordt geen enkele andere inrichting van de site toegestaan als ze niet uitdrukkelijk in het bestek is voorzien. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 93 van 300

95 ABB.1 - NETWORK & INFRASTRUCTURE ABB TECHNISCHE KARAKTERISTIEKEN COMPUTERZAAL DATA CENTER SITE ANDERLECHT SAMENVATTING Hieronder volgt de beschrijving van het Disaster Recovery datacenter te Anderlecht Huidige implementering Belangrijkste diensten Datacenter Faciliteiten Relevante standaarden - Software - Hardware - Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Organisatie van de site De DRS-site bestaat uit een grote computerzaal met de IT-systemen van meerdere klanten. Alle systemen van de FOD- Financiën bevinden zich in dezelfde zaal. Organisatie van de zalen De machines worden opgesteld in rijen van 90 cm breedte, met een ruimte van 1,5 m tussen de rangen. Opmerking: Machines van meer dan 90 cm diepte kunnen in de zaal geïnstalleerd worden, met een absolute grens van 1,20 m, in zoverre hun installatie geen gevaar betekent voor de vrije doorgang in de zaal. Limieten van de zaal Onderwerp : ICT Fundamenten 2012 Pagina 94 van 300

96 ABB.1 - NETWORK & INFRASTRUCTURE Vloerbelasting: kg/m² verdeelde last 350 kg puntlast Hoogte van de zaal: 3 m Hoogte toegangsroutes: 2,10 m Netwerkbekabeling De computerzaal is uitgerust met een gestructureerde bekabeling die het volgende omvat: een netwerk van kabels van het type UTP categorie 6 een glasvezelnetwerk (multimode OM3/50 µm) met LC-connectors kabelbundelkasten. Alle kabels worden in kabelbanen gelegd. Alle aanvullende bekabelingen moeten uitgevoerd worden rekening houdend met de kabelbanen. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 95 van 300

97 ABB.2 - SECURITY SERVICES ABB.2 - SECURITY SERVICES INLEIDING De Security Services binnen de FOD concentreren zich rond 6 servicegroepen: Firewall Services Certification Services Authentication Services Autorisation Services Virus Protection Services Identity Management Services Onderwerp : ICT Fundamenten 2012 Pagina 96 van 300

98 ABB.2 - SECURITY SERVICES IN HET ABB-FRAMEWORK SERVICEGROEPEN VAN ABB.2 ABB.2 - SECURITY SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Firewall Services 99 ABB Certification Services 123 ABB Authenticatieservices 125 ABB Autorisation Services 130 ABB Virus Protection Services 136 ABB Identity Management Services 139 Onderwerp : ICT Fundamenten 2012 Pagina 97 van 300

99 ABB.2 - SECURITY SERVICES MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding De volgende dienst(en) is (zijn) bevoegd voor dit domein Department Architecture Laatste aanpassing 30/09/2012 Geldigheidsperiode Van Tot Contact(en) tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 98 van 300

100 ABB.2 - SECURITY SERVICES ABB FIREWALL SERVICES OVERZICHT INLEIDING De Firewall Services maken de fysieke isolatie van het ene netwerk tegenover het andere mogelijk, naast de controle over de toegang tot en de communicatie tussen deze netwerken. De Firewall Services bieden de mogelijkheid om regels te definiëren die specificeren wat al dan niet is geautoriseerd om van de ene kant naar de andere kant van de firewall te gaan. De FOD Financiën hecht veel belang aan de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn gegevens, 24 uur op 24 en 7 dagen op 7. Precies in die context bestaan de Firewall Services. De oplossing is evolutief en maakt een aanzienlijke toename mogelijk van de trafic, van het aantal interfaces, van de verbindingssnelheid van de interfaces, en van het aantal interne en externe gebruikers. De aanwezige veiligheidsinfrastructuur is redundant. Hij bestaat uit twee groepen van volledige uitrustingen. Elke groep is in staat om op zichzelf alle functies te verzekeren in het geval van het uitvallen van de andere groep. De beide groepen zijn geïnstalleerd in twee aparte sites, de ene in het gebouw van North Galaxy en de andere in de back-upsite van de FOD Financiën (South Galaxy). De Firewall Services bieden de volgende functionaliteiten: Dubbele redundante laag Definitie en bescherming van de DMZ s Integriteit van het webverkeer Beperking van ongewenste websites Remote Access voor de ambtenaren Inbraakdetectie en -preventie Functionaliteiten voor Host-based security Integriteit van het mailverkeer Antispamfunctie Beveiligd DNS-systeem Out-of-Band Management SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Onderwerp : ICT Fundamenten 2012 Pagina 99 van 300

101 ABB.2 - SECURITY SERVICES Services Pagina ABB Dubbele redundante laag 101 ABB Definitie en bescherming van de DMZ s 103 ABB Integriteit van het webverkeer 105 ABB Beperking van ongewenste websites 107 ABB Remote Access voor ambtenaren en partners 109 ABB Inbraakdetectie en -preventie 111 ABB Functionaliteiten voor Host-based security 113 ABB Integriteit van het webverkeer 115 ABB Antispamfunctie 117 ABB Beveiligd DNS-systeem 119 ABB Out-of-Band Management 121 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de verschillende functionaliteiten van de Internet Access Street De volgende dienst(en) is (zijn) bevoegd voor dit domein Divisie Laatste aanpassing 07/06/2012 Architecture ICT- Security Geldigheidsperiode Van Tot Contact(en) 07/06/ /12/2012 minfin.fed.be Onderwerp : ICT Fundamenten 2012 Pagina 100 van 300

102 ABB.2 - SECURITY SERVICES ABB DUBBELE REDUNDANTE LAAG SAMENVATTING De architectuur van de oplossing is gebaseerd op een configuratie van firewalls in twee lagen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Access control Authenticatie van de gebruikers op basis van het identificatiesysteem dat actief is binnen de FOD Financiën «Network address translation» : dynamisch NAT en statisch NAT «Statefull inspection» en «Connection control» Auditing/logging/Status/ Version control van de geïnstalleerde SW «Content security» : de bedoeling van deze firewalls zal erin bestaan op intelligente wijze het IP-verkeer te analyseren, waarbij de informatie over de staat van de communicatie en de toepassingen up-to-date wordt gehouden Proprietary De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Hardware Juniper ISG2000 firewall (NetScreen 2000) Cisco WS-SVC-FWM-1 (in 6509 catalyst) Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Migratie naar Fortigate-3140B en Cisco ASA 5585-S40 voorzien in het raam van de nieuwe Firewallaanbesteding tegen het einde van het jaar 2012 Tactical Sunset Nonstrategic Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 101 van 300

103 ABB.2 - SECURITY SERVICES Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De architectuur van de oplossing is gebaseerd op een configuratie van firewalls in twee lagen. De functionaliteit «Dubbele redundante firewall-laag» omvat het centrale gedeelte van de beveiligde internettoegang, dat wil zeggen de routers, firewalls en switches (layer 4/7). Elke toegang vanuit het internet of FedMan of afkomstig vanuit het interne netwerk verloopt fault tolerant, redundant en in «actif-passif» modus, met statefull fail-over (firewall pool). De beide pools zijn afkomstig van verschillende fabrikanten om veiligheidsredenen. Primaire criteria Capaciteit om te beantwoorden aan de evolutie van het verkeer. Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. Onafhankelijkheid ten aanzien van het HW-platform dat de SW ondersteunt Huidige implementering De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 102 van 300

104 ABB.2 - SECURITY SERVICES ABB DEFINITIE EN BESCHERMING VAN DE DMZ S SAMENVATTING De functionaliteit «Definitie en bescherming van de DMZ s» omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ s op het niveau van de veiligheid. Huidige implementering Belangrijkste diensten Relevante standaarden Software Definitie en bescherming van de DMZ s Support van de veiligheid van de DMZ s NA De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Cisco Catalyst C2960G & C3750 switches Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Migratie naar Cisco Nexus 5548 & Nexus 2224 voorzien in het raam van de nieuwe Firewallaanbesteding tegen het einde van het jaar 2012 Tactical Sunset Nonstrategic Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 103 van 300

105 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit «Definitie en bescherming van de DMZ s» omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ s op het niveau van de veiligheid. De volgende DMZ s worden gedefinieerd: Web server DMZ Application server DMZ (te definiëren aantal : minimaal 4) Mail relay DMZ Web relay DMZ Remote Access DMZ FTPDMZ De architectuur van de netwerken van de DMZ s is redundant. Een panne van een voorziening belet niet dat een toepassingssysteem een functioneel verbindingspunt kan vinden in zijn lokaal. Primaire criteria Huidige implementering Capaciteit om te beantwoorden aan de evolutie van het verkeer. Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. Onafhankelijkheid ten aanzien van het HW-platform dat de SW ondersteunt De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 104 van 300

106 ABB.2 - SECURITY SERVICES ABB INTEGRITEIT VAN HET WEBVERKEER SAMENVATTING De functionaliteit «Integriteit webverkeer» moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van «malware» (virussen, spyware, worms, trojans, enz.). Huidige implementering Belangrijkste diensten Relevante standaarden Detectie van malwares Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Proxies SG 8100 & SG Proxies AV 810B Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Nonstrategic Migratie naar Proxies SG , Proxies AV-2400-A & Proxies AV 510-A voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012 Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 105 van 300

107 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit «Integriteit webverkeer» moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van «malware» (virussen, spyware, worms, trojans, enz.). De volgende inspectiemechanismen zijn mogelijk: Proxy voor uitgaand webverkeer Reverse Proxy voor inkomend webverkeer Antivirus op inkomend verkeer http/https/ftp Anti-Spyware op inkomend verkeer http/https/ftp Bescherming tegen Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web , Instant messaging Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 106 van 300

108 ABB.2 - SECURITY SERVICES ABB BEPERKING VAN ONGEWENSTE WEBSITES SAMENVATTING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films Huidige implementering Belangrijkste diensten Relevante standaarden Controle over het webverkeer en support van white en black lists Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Proxies SG 8100 & SG Proxies AV 810B Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Nonstrategic Migratie naar Proxies SG , Proxies AV-2400-A & Proxies AV 510-A voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012 Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films Onderwerp : ICT Fundamenten 2012 Pagina 107 van 300

109 ABB.2 - SECURITY SERVICES De URL-filtering is voorzien van een database met 80 categorieën van websites die ons helpt bij het automatiseren van de blokkering van ongepaste sites. Er bestaat een mogelijkheid om het gebruik van de toegang tot het internet door de interne gebruikers te beperken. Deze berust op een maximale maandelijkse duur en op toegelaten uurroosters. Het systeem is in staat om : Te werken op basis van «white lists» en «black lists». Te functioneren volgens vooraf gedefinieerde categorieën, die up-to-date worden gehouden door de fabrikant van de voorziening Te werken op basis van quota s Het verkeer te regelen op basis van de gebruikte bandbreedte Te blokkeren volgens bestandstypes. Controle-policies te definiëren per protocol. Het verbod om ongewenste websites te bezoeken kan worden uitgeschakeld door de DMZ-beheerder van het veiligheidssysteem van de FOD Financiën; dit gebeurt dan individueel voor bepaalde personen via IAM. Pogingen om toegang te krijgen tot ongewenste websites worden geregistreerd en bewaard gedurende een minimale periode van een jaar. Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 108 van 300

110 ABB.2 - SECURITY SERVICES ABB REMOTE ACCESS VOOR AMBTENAREN EN PARTNERS SAMENVATTING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software VPN-toegang De toegang moet lopen langs : een eigen VPN SSL-terminal voor de middelgrote en grote partners/leveranciers/klanten. De desktop van de gebruikers wordt beschermd tegen externe aanvallen wanneer ze zijn verbonden met het netwerk van de FOD Financiën. De geldigheid van de certificaten wordt gecontroleerd ten opzichte van een CRL of via OCSP (idealiter OCSP met CRL als fallback). Als het certificaat niet kan worden gevalideerd, maakt het systeem een SSL-sessie op die wordt afgeleid naar een webpagina, waar de geschikte foutmelding wordt getoond. De CRL s worden regelmatig geactualiseerd (idealiter 3 uur). Bij gebruik van OCSP voor de validering, moet de URL OCSP worden afgeleid van de informatie die voorkomt op het certificaat. Een deel van de in het certificaat teruggevonden informatie zal noodzakelijk zijn voor de toegang tot een webtoepassing. De front-end SSL moet in staat zijn om de informatie van het certificaat te communiceren aan de webserver. Hardware Juniper SA 6000 De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Nonstrategic Migratie naar Juniper Junos Pulse Gateway MAG6611 voorzien in het raam van de nieuwe Firewallaanbesteding tegen het einde van het jaar 2012 Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 109 van 300

111 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën via de veiligheidsinfrastructuur. Deze gebruikers worden als volgt gecatalogeerd: Ambtenaren van de FOD Financiën en Bestuurders Partners Er bestaat een mechanisme om te garanderen dat de gebruikers van de dienst op hun computer een actief antivirussysteem hebben dat up-to-date is en is erkend door de FOD. De gebruikers van deze verschillende functionaliteiten worden geïdentificeerd en hun activiteiten worden gecontroleerd. De gebruiker kan worden geïdentificeerd aan de hand van een krachtige identificatieprocedure: gebruikersnaam + wachtwoord + aanvullend identificatiemiddel ter verzekering van een hoge mate van veiligheid. De actuele gebruikers zijn verdeeld in drie grote categorieën: Natuurlijke persoon met Belgische nationaliteit Niet-Belgische natuurlijke persoon Organisaties Voor natuurlijke personen met de Belgische nationaliteit kan de elektronische identiteitskaart (of een token) worden gebruikt als identificatiemiddel. Er kan een koppeling worden voorzien met het interne identificatiesysteem van de FOD Financiën (Identity Management). De VPN-infrastructuur biedt de gebruiker, die naar behoren is geïdentificeerd, een manier om toegang te krijgen tot bepaalde voorzieningen van het interne netwerk. Elke gebruiker heeft slechts toegang tot de voorzieningen waarvoor hij geniet van een toegangsautorisatie. De VPN-infrastructuur heeft de capaciteit om deze toegangsautorisaties te beheren en te controleren op basis van een gebruikersprofiel. Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 110 van 300

112 ABB.2 - SECURITY SERVICES ABB INBRAAKDETECTIE EN -PREVENTIE SAMENVATTING De functionaliteit «Intrusion Detection and Prevention» vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Inbraakdetectie en -preventie NA De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Cisco ISDM-2 Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Nonstrategic Migratie naar Fortigate 3140B voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012 Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 111 van 300

113 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit «Intrusion Detection and Prevention» vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Deze tools bewaken het netwerk en de hosts permanent om elke verdachte activiteit of verdacht programma aan het licht te brengen, te toetsen aan de corporate policy, te signaleren en zo mogelijk te blokkeren en/of te verwijderen. De functionaliteit voldoet aan de volgende technische eisen: Deze proactieve tools gebruiken probes die «in line» zijn geschikt binnen de veiligheidsinfrastructuur. De mogelijkheid om functionaliteiten van het type «honeypot» in te richten, bedoeld om te anticiperen op potentiële aanvallen tegen de webservers en deze te stoppen. Er kunnen fail-open configuraties worden voorzien (alles kan doorgaan bij het uitvallen van een server/appliance) en fail-close configuraties (alles wordt stopgezet bij het uitvallen van een server/appliance). Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 112 van 300

114 ABB.2 - SECURITY SERVICES ABB FUNCTIONALITEITEN VOOR HOST-BASED SECURITY SAMENVATTING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en preventie op de «host-servers», en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma s. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Beveiliging van de hosts De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie IBM Proventia Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en preventie op de «host-servers», en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma s. Onderwerp : ICT Fundamenten 2012 Pagina 113 van 300

115 ABB.2 - SECURITY SERVICES De functionaliteit voldoet aan de volgende technische eisen: De policies voor detectie en preventie zijn los van elkaar configureerbaar. De mechanismen voor detectie en preventie zijn op modulaire wijze configureerbaar. Alle (IP) services worden geïnspecteerd: het systeem hanteert een mechanisme van het type «selflearning» om de services te detecteren die worden gebruikt in de architectuur van de FOD Financiën. Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 114 van 300

116 ABB.2 - SECURITY SERVICES ABB INTEGRITEIT VAN HET WEBVERKEER SAMENVATTING De functionaliteit «Integriteit webverkeer» moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van «malware» (virussen, spyware, worms, trojans, enz.). Huidige implementering Belangrijkste diensten Relevante standaarden Detectie van malwares NA Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Proxies SG 8100 & SG Proxies AV 810B Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Nonstrategic Migratie naar Proxies SG , Proxies AV-2400-A & Proxies AV 510-A voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012 Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 115 van 300

117 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit «Integriteit webverkeer» moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van «malware» (virussen, spyware, worms, trojans, enz.). De volgende inspectiemechanismen zijn mogelijk: Proxy voor uitgaand webverkeer Reverse Proxy voor inkomend webverkeer Antivirus op inkomend verkeer http/https/ftp Anti-Spyware op inkomend verkeer http/https/ftp Bescherming tegen Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web , Instant messaging Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 116 van 300

118 ABB.2 - SECURITY SERVICES ABB ANTISPAMFUNCTIE SAMENVATTING Er bestaat een service met een antispamoplossing op het niveau van het firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Filtering van spams NA De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Ironport C660 & Ironport C670 Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Migratie naar Ironport C670 voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 117 van 300

119 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Er bestaat een service met een antispamoplossing op het niveau van het firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Minstens 90% van de spam moet worden gestopt (gemarkeerd als spam) en het aantal «false positives» moet lager liggen dan 1/ De mails die worden gedetecteerd als «possible spam» kunnen aan de gebruiker worden getoond ; die laatste zal dan beslissen of hij de mail al dan niet wenst te ontvangen. Aan IP-adressen die bekendstaan voor het uitbrengen van spam, zal de verbinding door de voorziening worden geweigerd (functie gebaseerd op een zwarte lijst, opgemaakt door de fabrikant en regelmatig geactualiseerd). Deze functie heet IP-reputation. Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 118 van 300

120 ABB.2 - SECURITY SERVICES ABB BEVEILIGD DNS-SYSTEEM SAMENVATTING De functionaliteit «Beveiligd DNS-systeem» omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren. Huidige implementering Belangrijkste diensten Relevante standaarden Software Externe DNS-services (DMZ) Service cache-dns (wat surfen via de proxies mogelijk maakt voor de interne gebruikers) Hardware Infoblox 1050 De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Migratie naar Infoblox 1050-A voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 119 van 300

121 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit «Beveiligd DNS-systeem» omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren. De externe DNS-service moet een externe internetgebruiker de mogelijkheid bieden om via een naam de servers te lokaliseren die zich bevinden in de DMZ en die zijn bestemd om een service te verlenen aan het publiek. Deze service zal worden gekoppeld aan de DNS-service van de Provider, dit met het oog op de distributie van de adressen op het internet. Te onderscheiden van de interne DNS-service: de ambtenaren van de FOD Financiën kunnen een beroep doen op deze service om via een naam de interne servers van de FOD Financiën te lokaliseren. De interne servers zijn gegroepeerd binnen een intern DNS-domein, dat niet is gekend door het internet. De DNS-servers dienen eveneens voor de functie cache-dns, die interne gebruikers in staat stelt om de gevraagde URL s om te zetten via de proxies. Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 120 van 300

122 ABB.2 - SECURITY SERVICES ABB OUT-OF-BAND MANAGEMENT SAMENVATTING Om de verschillende netwerk- en veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment «Out of-band management» aanwezig. Het is verbonden met alle componenten via een specifieke interface. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Bewaking en beheer van de netwerkinfrastructuur van de firewall - De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Catalyst C2960G ASA5510 Cyclades ACS Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Nonstrategic Migratie naar Catalyst 2960 en 2960G, ASA 5520 en Cyclades ACS voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012 Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 121 van 300

123 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Om de verschillende netwerk- en veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment «Out of-band management» aanwezig. Het is verbonden met alle componenten via een specifieke interface. Alle noodzakelijke beheerssystemen bevinden zich in dit segment (firewall, switches, servers). Het netwerk of de netwerken voor het out-of-band network management worden op hun beurt beschermd door een firewall-technologie op basis van statefull inspection. Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Onderwerp : ICT Fundamenten 2012 Pagina 122 van 300

124 ABB.2 - SECURITY SERVICES ABB CERTIFICATION SERVICES OVERZICHT Het CCFF Framework biedt certificatieservices die een maximale transparantie verzekeren. BETROKKEN SERVICES Deze servicegroep omvat de volgende services: Services Pagina ABB Certificatieservices 124 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de certificatiestandaarden Divisie Laatste aanpassing 18 / 06 / 2012 Geldigheidsperiode Architecture ICT-Applications Contact(en) Dit document beschrijft een standaard van de FOD Financiën, die wordt gehanteerd voor een onbepaalde duur. Onderwerp : ICT Fundamenten 2012 Pagina 123 van 300

125 ABB.2 - SECURITY SERVICES ABB CERTIFICATIESERVICES SAMENVATTING Het CCFF Framework biedt certificatieservices die een maximale transparantie verzekeren. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware - Beheer van certificaten Aanmaak van elektronische handtekening Aanmaak van elektronische handtekening via een webclient Validering van elektronische handtekening Validering van ondertekening van een pdf-document Toevoeging van een veld voor ondertekening in een pdf-document X509 Oracle Weblogic Adobe Lifecycle Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BEHEER VAN CERTIFICATEN De certificaten worden opgeslagen in een database en de administratieconsole van het ccff biedt de mogelijkheid om ze te beheren. Het is tevens mogelijk om voor elk certificaat het gebruik aan te geven dat men ervan kan maken, alsook de mogelijke manier om de herroeping te controleren. Onderwerp : ICT Fundamenten 2012 Pagina 124 van 300

126 ABB.2 - SECURITY SERVICES AANMAAK VAN HANDTEKENING AAN SERVERKANT Deze service maakt het mogelijk om een reeks lettertekens, een xml-document, een pdf-document of een e- mail te ondertekenen. AANMAAK VAN HANDTEKENING VIA EEN WEBCLIENT Deze service maakt het mogelijk om een reeks lettertekens of een bestand te ondertekenen vanuit een browser. VALIDERING VAN EEN ELEKTRONISCHE HANDTEKENING Deze service maakt het mogelijk om na te gaan of een handtekening geldig is. VALIDERING VAN EEN HANDTEKENING DIE IS VERVAT IN EEN PDF-DOCUMENT Deze service maakt het mogelijk om na te gaan of een handtekening, vervat in een pdf-document, geldig is. TOEVOEGING VAN EEN VELD VOOR ONDERTEKENING IN EEN PDF-DOCUMENT Wanneer het pdf-document is geopend met adobe reader, kan de gebruiker ervoor kiezen om het document te ondertekenen met zijn eid. BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Lijst met componenten van CCFF ABB AUTHENTICATIESERVICES OVERZICHT Authenticatie van de gebruikers die toegang willen tot de toepassingen van de FOD Financiën, die worden beschermd door de oplossing Identity and Access Management en/of FedIAM. BETROKKEN SERVICES Deze servicegroep omvat de volgende services: Onderwerp : ICT Fundamenten 2012 Pagina 125 van 300

127 ABB.2 - SECURITY SERVICES Services Pagina ABB Authenticatieservices 127 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie De bedoeling van deze groep is de beschrijving van de authenticatieservices Divisie Laatste aanpassing 05 / 06 / 2012 Architecture ICT - Security Geldigheidsperiode Van Tot Contact(en) 05/06/ /06/2014 minfin.fed.be Onderwerp : ICT Fundamenten 2012 Pagina 126 van 300

128 ABB.2 - SECURITY SERVICES ABB AUTHENTICATIESERVICES SAMENVATTING Authenticatie van de gebruikers die toegang wensen tot de toepassingen van de FOD Financiën, die worden beschermd door de oplossing voor Identity and Access Management en/of FedIAM. Huidige implementering Belangrijkste diensten Interne of externe authenticatie Relevante standaarden Software Hardware - LDAPS SAML Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) OpenSSO Policy Agent Framework CCFF Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Geen evolutie Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Voor de interne gebruikers van de FOD Financiën werd de oplossing Oracle Identity and Access Management geïmplementeerd. Er wordt een Policy Agent gebruikt om de toegang tot de webservers of de applicatieservers te beschermen (vb. : Apache, IIS, Websphere, Weblogic, JBOSS, ). Onderwerp : ICT Fundamenten 2012 Pagina 127 van 300

129 ABB.2 - SECURITY SERVICES De met het CCFF geïntegreerde toepassingen moeten geen Policy Agent installeren ; deze bevindt zich reeds in het framework. Voor de gebruikers die zich aanmelden bij de toepassingen van de FOD Financiën van buitenaf (burgers, ondernemingen, ) werd de oplossing Oracle OpenSSO (FedIAM) geïmplementeerd. De authenticatie van de externe gebruikers gebeurt door FedICT en wordt overgemaakt aan de FOD Financiën via de verzending van een SAML-assertie. Policy Agent (interne en externe gebruikers) Installatie van een agent die de http-queries, bestemd voor de beschermde server, onderschept. De agent richt een sessie in wanneer de gebruiker zich heeft geauthentiseerd of controleert deze laatste wanneer die probeert toegang te krijgen tot de beschermde server. Er bestaan agents voor de belangrijkste webservers en applicatieservers. De agents en de installatiedocumentatie zijn beschikbaar op het intranet van de FOD of op verzoek bij onze diensten. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Een technische user vragen aan het IAM-team voor de installatie van de agent (1 user per geïnstalleerde agent) 3 De toegangsmatrix ingeven (zie service «Autorisatie» van ABB.2.4) 4 De Policy Agent installeren en configureren Policy Agent met CCFF (interne en externe gebruikers) In tegenstelling met het gebruik van de Policy Agent alleen, moet de installatie van de agent niet worden gerealiseerd, want hij is geïntegreerd in het CCFF-framework. Om de IAM-authenticatie te gebruiken met het CCFF moet u eerst overgaan tot de installatie van het framework (zie Services CCFF Framework - ABB.8.9). U moet zich er tevens van vergewissen dat de CCFF-eigenschappen werden aangepast om de IAMauthenticatie te kunnen gebruiken. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen (2) Een technische user vragen aan het IAM-team voor de configuratie van het framework (1 user per toepassing) (nog niet van kracht) 3 De CCFF-configuratieparameters aanpassen om de IAM-authenticatie te kunnen gebruiken Onderwerp : ICT Fundamenten 2012 Pagina 128 van 300

130 LDAPS (uitsluitend interne gebruikers) ABB.2 - SECURITY SERVICES Om de vertrouwelijkheid van de wachtwoorden van de gebruikers te garanderen, is het vereist om LDAPS te gebruiken wanneer de LDAP rechtstreeks dient voor de authenticatie. Het gaat in dit geval om het gebruik van LDAP in een SSL-tunnel. Deze optie is enkel toegestaan als het gebruik van een Policy Agent niet mogelijk is. Deze optie moet duidelijk worden aangegeven met de nodige referenties, en er is een voorafgaandelijk akkoord noodzakelijk. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden 2 Een technische user en de connectieparameters vragen aan het IAM-team (1 user per toepassing) BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Intranet Sharepoint IAM Public Documents Documentation - IAM Technical Integration Document 3.0.docx IAM Technical Integration Document 3.0.odt Intranet Sharepoint IAM Public Documents Policy Agent 3 Intranet Sharepoint IAM Public Documents - Procedure voor integratie van een toepassing in het CCFF-framework - V1.1.doc Internet Beschrijving Document technische integratie Document businessintegratie Policy Agents en documentatie voor installatie Installatie IAM met CCFFframework Procedure voor integratie van een toepassing in IAM Onderwerp : ICT Fundamenten 2012 Pagina 129 van 300

131 ABB.2 - SECURITY SERVICES ABB AUTORISATION SERVICES OVERZICHT Gaat na of een gebruiker (binnen of buiten het netwerk van de FOD Financiën) al dan niet een transactie kan uitvoeren binnen een toepassing of toegang kan krijgen tot een bepaalde url. Deze autorisaties hebben betrekking op de toepassingen die zijn beschermd door IAM of FedIAM. BETROKKEN SERVICES Deze servicegroep omvat de volgende services: Services Pagina ABB Autorisatieservices 131 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie De bedoeling van deze groep is de beschrijving van de autorisatieservices Divisie Laatste aanpassing 05 / 06 / 2012 Architecture ICT - Security Contact(en) Geldigheidsperiode Van Tot 05 / 06 / /06/2014 Onderwerp : ICT Fundamenten 2012 Pagina 130 van 300

132 ABB.2 - SECURITY SERVICES ABB AUTORISATIESERVICES SAMENVATTING Controleert of een gebruiker (binnen of buiten het netwerk van de FOD Financiën) al dan niet een transactie kan uitvoeren in een toepassing of toegang kan krijgen tot een bepaalde url. Deze autorisaties hebben betrekking op de toepassingen die worden beschermd door IAM of FedIAM. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware - Autorisatietests via het CCFF Autorisatietests via Web Service Autorisatietests via de API s Java IAM Interne autorisatie van een toepassing - Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) Policy Manager Sun (Oracle) OpenSSO Policy Agent CCFF Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 131 van 300

133 ABB.2 - SECURITY SERVICES Voor gebruikers die zich bevinden binnen het netwerk van de FOD Financiën is de oplossing Oracle Identity en Access Management geïmplementeerd. Deze wordt gebruikt zowel voor de authenticatie als voor de toegangsautorisatie. De Access Manager heeft de taak na te gaan of de gebruikers toereikende rechten hebben om de gewenste businesstransacties uit te voeren. Voor gebruikers die toegang krijgen tot de toepassingen van de FOD Financiën van buiten het interne netwerk is het OpenSSO dat nagaat of de gebruiker het recht heeft om de gewenste transacties uit te voeren. De toegangsregels worden beheerd door de Policy Manager, zowel voor de interne gebruikers als voor de externe gebruikers. Er bestaan twee types van Policies : degene die zijn gebaseerd op de url s waartoe men toegang wil (coarse grained access control) en degene die zijn gebaseerd op de businesstransacties (fine grained access control). Onder de toegangsregels vindt men de authenticatiemethode (voor de externe gebruikers), en de controle van gegevens van de aangemelde gebruiker ten opzichte van LDAP-attributen (zie IAM-team voor meer details). Deze regels worden beheerd door de businessverantwoordelijken van de toepassingen en niet door ICT. Er bestaan IAM Business-cellen in de verschillende administraties van de FOD Financiën, zoals: AGFISC, DocPat, Douane en Accijnzen, BBI, Invordering. Deze cellen hebben als functie het beheer van de rechten van toegang tot de toepassingen die afhangen van hun administratie. De mogelijkheid wordt geboden om een revalidatie van het wachtwoord uit te voeren. Dit kan nuttig blijken als men wil nagaan of de aangemelde gebruiker op het moment van de uitvoering van de transactie nog steeds de geauthentiseerde persoon is. Een audittoepassing biedt de kans om opzoekingen in de auditlogs te verrichten in het geval van vermoedens van frauduleus gebruik in de toepassingen. Deze toepassing is enkel toegankelijk voor de veiligheidsauditeurs en uitsluitend wanneer daartoe een officieel verzoek werd ingediend. Autorisatietests via het CCFF De toepassingen die zijn geïntegreerd in het CCFF-framework moeten gebruik maken van de API s die door dat framework worden voorzien om na te gaan of de uit te voeren businesstransactie al dan niet is geautoriseerd voor de betrokken gebruiker. Er moet een autorisatietest worden uitgevoerd via een autorisatie-api. Dit verzoek moet onder meer de businesstransactie bevatten die de gebruiker wil uitvoeren. IAM zal op basis van de sessiegegevens en de toegangsmatrix van de toepassing de uitvoering van de transactie al dan niet autoriseren. «Vertrouwelijke» transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. PROCEDURE (HANDELSWIJZE) Stap Actie Onderwerp : ICT Fundamenten 2012 Pagina 132 van 300

134 ABB.2 - SECURITY SERVICES 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 De toegangsmatrix invoeren 3 De autorisatietests coderen 4 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 5 De auditlogs invoegen 6 De configuratiegegevens verschaffen bij de ingebruikneming van de toepassing Autorisatietests via Web Service Voor de toepassingen die niet zijn geïntegreerd in het CCFF, is het mogelijk om gebruik te maken van een webservice voor autorisatie. Deze implementering zal enkel worden overwogen als het niet mogelijk is om gebruik te maken van de API s van het CCFF of IAM. Ze moet voorafgaandelijk en verplicht worden goedgekeurd vooraleer ze wordt doorgevoerd. «Vertrouwelijke» transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. PROCEDURE Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Het beroep op de webservice coderen en het antwoord van Access Manager of OpenSSO controleren 3 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 4 De auditlogs invoegen Autorisatietests via de API s Java IAM Voor de toepassingen die geen gebruik kunnen maken van het CCFF-framework (uitsluitend met voorafgaand akkoord vanwege de FOD Financiën) is het mogelijk om gebruik te maken van autorisatie-api s die specifiek zijn voor de IAM-oplossing of FedIAM. Het gaat om een specifieke Java-library (Client SDK) die moet worden geïnstalleerd op de applicatieservers. «Vertrouwelijke» transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden 2 De Client SDK installeren 3 Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren 4 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging Onderwerp : ICT Fundamenten 2012 Pagina 133 van 300

135 ABB.2 - SECURITY SERVICES 5 De auditlogs invoegen IAM interne autorisatie van een toepassing Voor de toepassingen die noch gebruik kunnen maken van het CCFF-framework, noch van de API s van IAM of FedIAM (uitsluitend met het akkoord van de FOD Financiën) kan uitzonderlijk worden toegestaan om gebruik te maken van de interne autorisatie van de toepassing. Deze autorisatie moet voorafgaandelijk worden bekomen bij het IAM-team. Bovendien moeten deze autorisaties gebaseerd zijn op de toepassingsrollen, opgeslagen in de LDAP. Deze rollen worden beheerd door IAM en worden verkregen op basis van regels, gedefinieerd in de Policy Manager. Dit geval kan zich voordoen voor bepaalde zogenaamde «Out of the box» toepassingen waar het niet mogelijk is om de code aan te passen. «Vertrouwelijke» transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. In dit geval blijft de IAM-authenticatie evenwel verplicht. PROCEDURE Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden. 2 De Client SDK installeren. 3 Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren. BIJKOMENDE INFORMATIE Voor meer informatie kunt u terecht in de volgende documenten : Referentie Intranet Intranet Sharepoint IAM Public Documents Documentation - IAM Technical Integration Document 3.0.docx IAM Technical Integration Document 3.0.odt Intranet Sharepoint IAM Public Documents Policy Agent 3 Intranet Sharepoint IAM Public Documents - Procedure voor integratie van een toepassing in het IAM-framework - V1.1.doc Internet Beschrijving Document technische integratie Document businessintegratie Policy Agents en Documentatie voor installatie Installatie IAM met CCFFframework Procedure voor integratie van een toepassing in IAM Onderwerp : ICT Fundamenten 2012 Pagina 134 van 300

136 ABB.2 - SECURITY SERVICES Onderwerp : ICT Fundamenten 2012 Pagina 135 van 300

137 ABB.2 - SECURITY SERVICES ABB VIRUS PROTECTION SERVICES OVERZICHT De Virus Protection Services verzekeren de bescherming van de werkstations en de servers van de FOD Financiën. BETROKKEN SERVICES Deze servicegroep omvat de volgende services: Services Pagina ABB Virus Protection Services 137 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie De bedoeling van deze groep is de beschrijving van de services voor de bescherming tegen virussen Divisie Laatste aanpassing 05 / 06 / 2012 Architecture ICT - Security Geldigheidsperiode Van Tot Contact(en) 1/06/ /12/2017 minfin.fed.be Onderwerp : ICT Fundamenten 2012 Pagina 136 van 300

138 ABB.2 - SECURITY SERVICES ABB VIRUS PROTECTION SERVICES SAMENVATTING De services voor Virus Protection verzekeren de bescherming van de werkstations en de servers van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Virus Protection - Software McAfee EPS Viruscan Enterprise Hardware - Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De functionaliteit «Virus Protection» vormt één van de middelen die worden gebruikt om de computers en de servers binnen de FOD Financiën te beschermen tegen virusaanvallen, Trojaanse paarden, wormen, enz. Deze tools bewaken de client-stations en de servers permanent en brengen elke verdachte activiteit of programma aan het licht om vervolgens de nodige maatregelen te treffen (signaleren en zo mogelijk blokkeren en/of verwijderen). De bescherming vindt plaats op meerdere niveaus: Bescherming van de werkstations, Bescherming van de servers, Onderwerp : ICT Fundamenten 2012 Pagina 137 van 300

139 ABB.2 - SECURITY SERVICES Bescherming van het IAS (zie integriteit van het webverkeer en integriteit van het mailverkeer), Bescherming op het vlak van de messaging. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 138 van 300

140 ABB.2 - SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES OVERZICHT Identity Management bestaat uit het beheer van gebruikers die zich binnen de FOD Financiën bevinden, zowel statutairen als contractuelen. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Services Pagina ABB Identity Management Services 140 MEER INFORMATIE Doel Het doel van deze servicegroep is de beschrijving van de Identity Management services Bevoegde dienst(en) van de organisatie Divisie Architecture ICT - Security Contact(en) Laatste aanpassing 05 / 06 / 2012 Geldigheidsperiode Van Tot 05 / 06 / /06/2014 Onderwerp : ICT Fundamenten 2012 Pagina 139 van 300

141 ABB.2 - SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES SAMENVATTING Identity Management bestaat uit het beheer van de gebruikers die zich bevinden binnen de FOD Financiën, ongeacht of het om ambtenaren of contractanten gaat. Huidige implementering Belangrijkste diensten Relevante standaarden Gecentraliseerd beheer & terbeschikkingstelling van de gebruikersgegevens Selfservice voor het herinitialiseren van de wachtwoorden Synchronisatie met de verschillende gebruikersdatabases. Beheer van de gebruikersprofielen Beheer van de uitzonderlijke toegangsrechten - Software Oracle Java System Directory Server 7.x Hardware - Oracle Identity Waveset Oracle Java System Application Server 9.1 Solaris 10 Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Terbeschikkingstelling (provisioning) van de gebruikersgegevens Tweemaal per dag wordt Identity Manager gesynchroniseerd op basis van de database van het personeel. Onderwerp : ICT Fundamenten 2012 Pagina 140 van 300

142 ABB.2 - SECURITY SERVICES Deze synchronisatie betreft de ambtenaren alsook de diensten van de FOD Financiën. De gebruikers die niet worden tewerkgesteld door de FOD Financiën (guests), worden manueel aangemaakt en beheerd via deze toepassing. Een deel van de gegevens van de gebruikers en de diensten kan worden gewijzigd via de toepassing Identity Manager. Alle wijzigingen die zich hebben voorgedaan in de database, worden automatisch doorgevoerd in de doelsystemen, die zijn verbonden met Identity Manager. Momenteel zorgt het IAM-systeem standaard voor de toevoer naar het LDAP corporate IAM, het messagingsysteem, de Active Directory,... De provisioning wordt verzekerd met behulp van connectors. Er bestaat momenteel een lange reeks connectors, bestemd voor verschillende doelsystemen. Als een nieuwe provisioning noodzakelijk wordt, moet men zich richten tot het IAM-team. Per geval zal de beste oplossing worden onderzocht. Alle identiteitsgegevens van de interne gebruikers worden ter beschikking gesteld in het LDAP corporate IAM. Deze gegevens staan ter beschikking van de toepassingen die erom vragen. Het API CCFF biedt de mogelijkheid om deze LDAP te bevragen via een geheel van specifieke methodes. De software die wordt benut voor het beheer van de identiteiten en de synchronisaties, is Oracle Identity Waveset. Selfservice voor het herinitialiseren van de wachtwoorden De gebruikers hebben de mogelijkheid om zelf hun wachtwoord te herinitialiseren met behulp van een vraag- en antwoordsysteem ( challenge-response ). Het systeem voor de verandering van wachtwoorden van Active Directory wordt eveneens gescynchroniseerd met Identity Manager. Beheer van de gebruikersprofielen Het is mogelijk om één of meer bijkomende profielen toe te kennen aan een interne gebruiker. Dit profiel kan identiteitsgegevens bevatten die verschillen van het hoofdprofiel. Dit is enkel noodzakelijk als de gegevens van de verschillende profielen onderling incompatibel zijn volgens het principe van de «segregation of duties». Vervanging van het diensthoofd Een diensthoofd heeft de mogelijkheid om zijn rechten over te dragen aan een andere persoon, die hij moet aanduiden via een toepassing voor delegering. Het principe van deze delegering bestaat erin een tweede profiel aan te maken voor de gebruiker die het diensthoofd vervangt, en de gegevens van het profiel van het diensthoofd daarin te kopiëren. De gebruiker moet vervolgens het profiel kiezen dat hij wil gebruiken nadat hij zich heeft geauthentiseerd. Beheer van uitzonderlijke toegangsrechten Onderwerp : ICT Fundamenten 2012 Pagina 141 van 300

143 ABB.2 - SECURITY SERVICES Er werd voorzien om uitzonderlijke rechten te kunnen toekennen aan de interne gebruikers. Het is mogelijk om één of meer functies aan de gebruikers toe te voegen via een proces, gedefinieerd door de IAM Businessgroep. Het is eveneens mogelijk om specifieke toepassingsrollen toe te voegen aan de gebruikers indien het niet mogelijk is om de rol automatisch toe te kennen. Audit Alle acties, die worden uitgevoerd met de toepassing Identity Manager (IDM), worden geregisteerd en zijn toegankelijk voor de auditeurs van de FOD Financiën. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet https://idm.finbel.intra/user/ Internet Beschrijving Application Identity Manager Onderwerp : ICT Fundamenten 2012 Pagina 142 van 300

144 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB.3 - COMMUNICATION & INTEGRATION SERVICES INLEIDING De services voor communicatie en integratie omvatten: Directory Services Messaging and Events Services Services Collaboration Services Integration Services Deze services worden ondersteund door diverse platformen. De services-directory is een database die een gestructureerde manier biedt om de informatie op te slaan, te beheren en terug te vinden. Deze services kunnen specifiek voor een toepassing zijn of algemeen. In belangrijke en gedistribueerde omgevingen vormen zij de hoekstenen van de netwerktoegang. Ze publiceren de voorzieningen en ze verschaffen de nodige informatie om de toegang tot die voorzieningen mogelijk te maken voor de gemachtigde gebruikers. Binnen de FOD Financiën worden deze services (MS Active Directory, DNS, Wins, DHCP, enz.) in gebruik genomen op basis van het platform MS-Windows en ondersteunen ze de services voor de resolutie van namen. De services voor messaging & evenementen worden ondersteund door het CCFF-framework. Elektronische post of vormt een toepassing voor messaging van persoon tot persoon; het is tevens een service die wordt gebruikt door andere toepassingen om gegevens aan te leveren doorheen het netwerk. De FOD heeft gekozen voor een gecentraliseerd mailplatform, gebaseerd op Lotus Domino van IBM. Deze oplossing is voorzien voor messaging tussen personen en kan niet in aanmerking komen als oplossing voor messaging tussen toepassingen. Onderwerp : ICT Fundamenten 2012 Pagina 143 van 300

145 ABB.3 - COMMUNICATION & INTEGRATION SERVICES IN HET ABB-FRAMEWORK SERVICEGROEPEN VAN ABB.3 ABB.3 - COMMUNICATION & INTEGRATION SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Directory-services 152 ABB Messaging & Event Services 152 ABB services 159 ABB Collaboration Services 164 ABB Integration Services 171 Onderwerp : ICT Fundamenten 2012 Pagina 144 van 300

146 ABB.3 - COMMUNICATION & INTEGRATION SERVICES MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Department Operations Architecture Development Laatste aanpassing 30/09/2012 Contact(en) Geldigheidsperiode Van Tot tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 145 van 300

147 ABB.3 - COMMUNICATION & INTEGRATION SERVICES ABB DIRECTORY-SERVICES OVERZICHT INLEIDING Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Naamsresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties. Active Directory domein services voor de Wintel (PCs+servers) -omgeving van de FOD Financiën. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB Domain Name System (DNS) 147 ABB Windows Internet Naming-services (Wins) 148 ABB Active Directory-services 149 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie Contact(en) Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf Tot tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 146 van 300

148 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB DOMAIN NAME SYSTEM (DNS) SAMENVATTING Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware DNS Domain Name Service Dynamic DNS (Microsoft) Active Directory Integrated DNS Windows 2008 R2 SP1 6 Microsoft Windows DNS Servers & DC with IP addresses fixes in a multimaster replication model. Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën gebruikt momenteel zes interne dns-servers onder controle van windows 2008 r2 sp1. Deze zes servers zijn de zes domain controllers van de active directory. De replicatie is van het multimastertype omdat de zones zijn opgeslagen in de active directory. Automatische registratie van de hosts (vb. Pc) is toegestaan ; het ddns (dynamic dns) is dus actief. Om veiligheidsredenen worden enkel secure updates toegestaan. BIJKOMENDE INFORMATIE Onderwerp : ICT Fundamenten 2012 Pagina 147 van 300

149 ABB.9 - NETWORK & SYSTEM MANAGEMENT Voor meer informatie, zie volgende documenten : Referentie Intranet HP-document DHCP-Wins-DNS-AD Internet Beschrijving => met gedetailleerd ontwerp IP-services ABB WINDOWS INTERNET NAMING-SERVICES (WINS) SAMENVATTING Naamsresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware - WINS NetBios Deze systemen zullen algemeen NetBIOS name resolution ondersteunen: Ondersteuning voor Legacy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken. MS Windows 2008 WINS in actieve/passieve cluster, geografisch verspreid over de 2 sites. Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Na de implementering van het DDNS en de actualisering van het park met pc-clients onder Windows 2000 en XP, is WINS niet langer echt noodzakelijk. Wij wensen dit dus op te heffen op middellange termijn. Onderwerp : ICT Fundamenten 2012 Pagina 148 van 300

150 ABB.9 - NETWORK & SYSTEM MANAGEMENT Nonstrategic Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING WINS (Windows Internet Naming Service) is een server voor namen en services, bedoeld voor de computers die gebruikmaken van NetBIOS. Het is een centrale opslagplaats van informatie (database), waar een client, die een computer wilt contacteren binnen het netwerk, verzoeken naartoe kan sturen om het bij te voegen IP-adres te vinden, eerder dan een algemeen verzoek te sturen (naar iedereen - broadcast - ) om het te contacteren adres op te vragen. Het systeem beperkt aldus het globale verkeer binnen het netwerk. Deze systemen zijn gehost op een actieve/passieve MS Windows 2008-cluster met 2 nodes, geografisch verspreid over 2 sites, en ondersteunen de algemene resolutie inzake de NetBIOS-namen: Ondersteuning voor legacy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD-omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet HP-document» DHCP-Wins-DNS-AD Internet Beschrijving gedetailleerd ontwerp IP-services ABB ACTIVE DIRECTORY-SERVICES SAMENVATTING Active Directory domein services voor de Wintel (PCs+servers) -omgeving van de FOD Financiën. Huidige implementering Onderwerp : ICT Fundamenten 2012 Pagina 149 van 300

151 ABB.9 - NETWORK & SYSTEM MANAGEMENT Belangrijkste diensten Logon-services File/print-services Applicatieservices Relevante standaarden - Software Microsoft Windows 2008 R2 SP1 Hardware 6 domeincontrollers over 2 verwijderde sites Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Er is een meer doorgedreven integratie in Identity and Access Management voorzien voor het beheer van de groepen. Tactical - Sunset - Nonstrategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een eenvoudige Active Directory-architectuur. Het is een single forest, één domein Active Directory gebaseerd op het Windows 2008 R2 SP1 besturingssysteem. Het forest/domein heet finbel.intra. Zes domeincontrollers zijn verdeeld over twee verwijderde sites. De interne replicatie is gelijk aan de replicatie tussen sites. Ze duurt maximaal 3 minuten. De organisatie van de organizational units (OU) is eerder standaard. Alle gebruikers zitten in 1 OU die geprovisioned wordt door IAM (Identity en Access Management) Onderwerp : ICT Fundamenten 2012 Pagina 150 van 300

152 ABB.9 - NETWORK & SYSTEM MANAGEMENT BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet HP document DHCP-WINS-DNS-AD Detailed design Active directory Architecture (24 maart 2004) Internet Beschrijving - Onderwerp : ICT Fundamenten 2012 Pagina 151 van 300

153 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB MESSAGING & EVENT SERVICES OVERZICHT INLEIDING De Messaging & Events Services stellen meerdere toepassingen van de FOD Financiën in staat om gegevens uit te wisselen langs een gestandaardiseerde API. De messaging-componenten voorzien de volgende services: Een abstractie op de applicatieserver Opzoeking van topics en queues Een mechanisme voor automatische terugzending van de berichten Een mechanisme voor abonnering op berichten (publish-subscribe) CONTENU Dit gedeelte van de ABB bevat de volgende Services: Services Pagina ABB Abstractielaag op JMS 153 ABB Opzoeking van topics en queues 155 ABB Automatische terugzending 156 ABB Publish-Subscribe Message Service 157 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de messaging-services Divisie Laatste aanpassing 18/06/2012 Geldigheidsperiode Architecture ICT-Applications Contact(en) Xavier. Dit document beschrijft een standaard van de FOD Financiën die wordt gehanteerd voor een onbepaalde duur Onderwerp : ICT Fundamenten 2012 Pagina 152 van 300

154 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB ABSTRACTIELAAG OP JMS SAMENVATTING Deze abstractielaag biedt de mogelijkheid om bijzondere kenmerken (op het vlak van de contexten) van Weblogic te vermijden. Alle nieuwe toepassingen die berichten versturen, MOETEN via deze laag gaan. De module voor abstractie op de apllicatieserver is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Abstractielaag bovenop de implementering van JMS, aangeboden door Weblogic JMS Software Hardware - Oracle Weblogic Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De abstractieservice omvat: de transferobjecten (bericht en categorieën die ervan erven, Topic, Queue, Destination) de interfaces CCFFSender en CCFFReceiver die zorgen voor de abstractie bovenop de applicatieserver een factory MessagingFactory om de instanties van de interfaces te bekomen Onderwerp : ICT Fundamenten 2012 Pagina 153 van 300

155 ABB.9 - NETWORK & SYSTEM MANAGEMENT BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten: Referentie Intranet Internet Beschrijving Beschrijving van de service op de wiki Onderwerp : ICT Fundamenten 2012 Pagina 154 van 300

156 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB OPZOEKING VAN TOPICS EN QUEUES SAMENVATTING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Deze module is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Service voor opzoeking van JMS-topics en -queues JMS Software Hardware - Oracle Weblogic Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Men geeft een naam van bestemming (topic of queue) en de naam van de «connection factory» op om de bestemming te bekomen. Zo nodig kunnen ook de authenticatieparameters worden verstrekt. Als de parameters foutief zijn of als de bestemming niet beschikbaar is, wordt er een JMSException uitgebracht. Op die manier kan men vooraleer de «businessacties» worden opgestart nagaan of het messaging-mechanisme oké is. Onderwerp : ICT Fundamenten 2012 Pagina 155 van 300

157 ABB.9 - NETWORK & SYSTEM MANAGEMENT BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Beschrijving van de service op de wiki ABB AUTOMATISCHE TERUGZENDING SAMENVATTING Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Deze module is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Service voor automatische terugzending van een JMS-bericht JMS Software Hardware - Oracle Weblogic Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 156 van 300

158 ABB.9 - NETWORK & SYSTEM MANAGEMENT Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Hij bestaat uit : API s voor de client-toepassingen, een webtoepassing die enkel dient voor het opstarten van het mechanisme voor terugzending, een module in de beheerstoepassing. BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Beschrijving van de service op de wiki ABB PUBLISH-SUBSCRIBE MESSAGE SERVICE SAMENVATTING Deze component bestaat uit een bovenlaag op de publish & subscribe JMS. Huidige implementering Belangrijkste diensten Relevante standaarden Service voor Publish-Subscribe, aangepast aan de FOD Financiën JMS Software Hardware - Oracle Weblogic Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Onderwerp : ICT Fundamenten 2012 Pagina 157 van 300

159 ABB.9 - NETWORK & SYSTEM MANAGEMENT Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De service voor Publish-Subscribe brengt vereenvoudigingen aan en biedt de kans om een specifieke logica voor de FOD Financiën in te voeren. BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Beschrijving van de service op de wiki Onderwerp : ICT Fundamenten 2012 Pagina 158 van 300

160 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB SERVICES OVERZICHT INLEIDING Dit gedeelte presenteert de standaarden van de FOD Financiën voor de uitwisseling van elektronische berichten ( ). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB Mailclient 160 ABB Mailserver Services 162 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van deze building block is de beschrijving van de toepassing voor Divisie Laatste aanpassing 10/ 08 /2012 ICT Operations-Applications Geldigheidsperiode Vanaf Tot Contact(en) tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 159 van 300

161 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB MAILCLIENT SAMENVATTING services ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Inkomende mails vanuit de mailserver ontvangen Een gebruikersinterface voorzien waarmee men de ontvangen s kan overlopen, klasseren en laten volgen. Een gebruikersinterface voorzien voor de creatie van nieuwe s en de namen en adressen van de ontvangers specificeren De mails versturen die vertrekken vanuit de mailserver met het oog op routing naar de ontvangers. NRPC, SMTP De clients die aanwezig zijn binnen de FOD Financiën, zijn: De standaardwebinterface, die wordt aangeboden door het geïnstalleerde product, Lotus inotes Het gebruik van de full-featured Lotus Notes clients De standaard aangeboden hardware van de FOD Financiën: stand-alone PC, laptop, mobile device Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Onderwerp : ICT Fundamenten 2012 Pagina 160 van 300

162 ABB.9 - NETWORK & SYSTEM MANAGEMENT De component mailclient accepteert mails vanwege de component mailserver en stuurt er mails naartoe. De berichten worden over het algemeen gecodeerd in ASCII-tekst maar kunnen voldoen aan dezelfde behoefte voor bestanden van het niet-tekstuele type, zoals afbeeldingen en grafieken, geluidsbestanden, diverse documenten die worden verstuurd als bijlage in binaire modus. BIJKOMENDE INFORMATIE Voor meerdere informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving SharePoint site rond de Lotus omgeving IBM Lotus Notes product pagina IBM Lotus inotes product pagina Upcoming releases Onderwerp : ICT Fundamenten 2012 Pagina 161 van 300

163 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB MAILSERVER SERVICES SAMENVATTING services ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). Huidige implementering Belangrijkste diensten Relevante standaarden Opslag en beheer van de inboxen en folders van de gebruikers op het niveau van de server ( mail adressen) Routering van de in- & outbound mails naar andere inboxen van de ontvangers op dezelfde server of naar andere mailservers of naar externe partijen. SMTP gateway voor FODFin toepassingen Beheer van de gedeelde distributielijsten Aanbieden van mail/calendar/contacts/tasks beheer op mobiele clienst (tablet & smartphone) SMTP, POP3, IMAP, HTTP, NRPC en MIME Software De gebruikte versie is momenteel Lotus Domino fix pack 1 Hardware Voor mobiliteit is dit Lotus Traveler fix pack 2 2 fysieke Solaris 10 SPARC machines (1 machine voor CR2 en 1 voor CR5) met elk 10 mail zones en 1 hub zone voor mail routering De mail servers CR2mail01 tem 10 hebben hun clustermates op CR5mail51 tem 60 (dus 10 unieke mail servers, 20 in totaal voor HA doeleinden). Idem voor de hub server (41 & 91). Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Mogelijkheid tot uitbreiding naar het social business platform IBM Connections Mogelijkheid tot overstappen naar Cloud oplossing (private or hybrid) Tactical is binnen de FOD Financiën uitgegroeid tot een onmisbare communicatietool voor de goede werking zowel intern als ten overstaan van externe relaties. Het contract van het bestaande platform Onderwerp : ICT Fundamenten 2012 Pagina 162 van 300

164 ABB.9 - NETWORK & SYSTEM MANAGEMENT verstrijkt in Transitieprioriteit => niet van toepassing Sunset Nonstrategic Gebruik van SUN OpenSSO agent als laag tussen het IAM systeem en de Lotus omgeving. Dit zou vanaf versie (eind 2012) vervangen moeten worden door een native SAML aanpak op Domino. - - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De component mailserver controleert de routing, de uitwisseling en de levering van . Hij stelt opties ter beschikking zoals «blind copies», bevestiging van aflevering, bevestiging van ontvangst, encryptie van e- mails en authenticatie van de afzender ; en hij voorziet in een analyse van het beste routingtraject alsook in een ondersteuning van fouttolerantie. De geboden services ondersteunen de messaging van persoon/dienst tot persoon/dienst. Detail van de implementering Toekomstgerichte messaging voor ondernemingen en dienstverleners Mail, calendaring, taakbeheer en contactbeheer Toegang tot via meerdere clients : web, full en mobiel Ondersteuning van gedeelde dienst en functionele mailfuncties voor spellingcontrole Geïntegreerd met Identity & Access Manager (IAM) voor het beheer van de gebruikers Ondersteuning van standaarden zoals IMAP4, POP3, SMTP, SNMP, LDAP en andere API s gepubliceerd voor de uitbreiding en de aanpassing op maat van de messaging-services. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Bevat de originele documentatie van de omgeving. IBM Lotus Domino Onderwerp : ICT Fundamenten 2012 Pagina 163 van 300

165 ABB.9 - NETWORK & SYSTEM MANAGEMENT server IBM Lotus Traveler server Upcoming releases ABB COLLABORATION SERVICES OVERZICHT INLEIDING Deze groep van diensten zorgt voor een softwareplatform waar de medewerkers rond een gemeenschappelijk thema kunnen werken en informatie uitwisselen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina 166 ABB Cloud Platform OLYMPIA 169 ABB Sharepoint Serv BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie Applications UCC Cloud Platform Olympia Contact(en) Laatste aanpassing 20/08/2012 Geldigheidsperiode Vanaf Tot 20/08/ /12/2013 Onderwerp : ICT Fundamenten 2012 Pagina 164 van 300

166 ABB.9 - NETWORK & SYSTEM MANAGEMENT Onderwerp : ICT Fundamenten 2012 Pagina 165 van 300

167 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB CLOUD PLATFORM OLYMPIA SAMENVATTING Het Cloud Platform Olympia is een samenwerkings- en informatieontsluitingsomgeving die een geïntegreerd geheel van cloud- services aanbied : Cloud-opslag met full-tekst indexering, Social-Media met groepering van toepassingen voor Forums, Publicatie van gegevens, FAQ beheer, xwiki, edm. Het team Cloud Platform Olympia zorgt voor de ondersteuning van de business-teams bij de keuze van de aangeboden services, het uitwerken van de integratie in hun operationele procedures. De meeste teams beginnen met Cloud-opslag met full-tekst indexering en evolueren vervolgens naar Social-Media met gebruik van Forums, Publicatie van gegevens, FAQ beheer, xwiki, edm. Het team Cloud Platform Olympia zorgt ook voor de technische evoluties en ondersteuning. Huidige implementering Belangrijkste diensten Relevante standaarden Cloud-opslag met full-tekst indexering Social-Media Forum FAQ beheer xwiki Software solaris 10 Hardware JCR170 fully compliant, JSR286 Container WebDav, FTP, CIFS, REST, RSS, CAS, JOSSO, OpenSSO, JAAS Java Server Faces (JSF) d.m.v. JSR 301 Portlet Bridge WSRP ondersteuning OpenSocial container. Eenvoudige integratie van 3rd party toepassingen die ontwikkeld zijn met een framework zoals : JSF, Spring, GWT db2 exoplatform bladeframe Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Verdere uitbouw van PDF generatie van op de UNILET gebaseerde documenten. Onderwerp : ICT Fundamenten 2012 Pagina 166 van 300

168 ABB.9 - NETWORK & SYSTEM MANAGEMENT Tactical - Sunset - Nonstrategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Een full-text indexatie van de ondersteunde document types zorgt voor een ontsluiting van informatie en documentatie naar reële toegevoegde waarde. Verdere structurering van de betrokken diensten (met toevoeging van metagegevens) en het gebruik van Taxonomie & folksonomie (TAGs) zorgt voor uitgebreide classificatie en opzoek mogelijkheden. De huidige geïnstalleerde open source technologie voor OLYMPIA is gebaseerd op het project van exoplatform. De business functionaliteiten die het OLYMPIA project aanbiedt zijn o.a. : In teamverband te werken binnen een groep (project, community, dienst, team, ) Informatie uitwisselen en delen binnen een project of met de FOD Fin. Nieuwe, specifieke informatie voor deze groep te creëren en uit te wisselen Synergiën ontwikkelen in het beheer van de diverse voorzieningen binnen een groep OLYMPIA is toegankelijk via het intranet voor alle personeelsleden van de FOD Financiën en de externen die over een IAM account beschikken. Deze portal biedt de kans om via een unieke interface toegang te krijgen tot een geheel van toepassingsmodules. Dit platform is evolutief en kan d.m.v. bijkomende portlets op basis van bovenstaande standaarden extra functionaliteiten integreren. De portal tools die ter beschikking staan zijn : ECM File Sharing Full text Zoekmachine Discussiegroepen forums Taken en workflow Polls Online aanwezigheid Q&A, FAQ Onderwerp : ICT Fundamenten 2012 Pagina 167 van 300

169 ABB.9 - NETWORK & SYSTEM MANAGEMENT Community s : Open Social implementatie Standaard document goedkeuringsworkflow met max 2 niveaus. Opmerking : en kalender funties zijn aanwezig maar ze zijn gedesactiveerd daar zij deel uitmaken van de mail² omgeving. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Algemene Info Informatie over het open source project Onderwerp : ICT Fundamenten 2012 Pagina 168 van 300

170 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB SHAREPOINT SERVICES SAMENVATTING SharePoint is een soort website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie. Hierop kunnen documenten geplaatst worden en lijsten worden bijgehouden. Huidige implementering Belangrijkste diensten Opslag en beheer van documenten Bijhouden van lijstjes Relevante standaarden HTTP, MSSQL-server Software Windows Sharepoint Services 3.0 Hardware 1 virtuele server met Windows 2003 SP2 Gewenste evolutie Classificatie Transitieprioriteit => niet van toepassing De volgende evoluties zijn voorzien: Strategic Tactical Sunset - Nonstrategic Upgrade naar Sharepoint Foundation op een server met windows 2008 R2 - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING SharePoint is een platform van Microsoft dat dient als een raamwerk voor het opzetten van een website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie, zoals dat vaak op een intranet gebeurt. Een belangrijk concept daarbij zijn de libraries of bibliotheken waarin documenten kunnen worden opgeslagen. De opgeslagen documenten kunnen verrijkt worden met metadata die aan een document zijn gekoppeld en bibliotheken kunnen versiebeheer hebben. Niet alleen Officedocumenten kunnen worden opgeslagen in SharePoint, maar in feite ieder digitaal object. Andere functionaliteiten die in SharePoint bestaan voor het uitwisselen van informatie zijn onder andere fora, enquêtes, taken en agenda's. Doel hierbij is dat informatie op de juiste manier met de juiste persoon gedeeld kan worden. Onderwerp : ICT Fundamenten 2012 Pagina 169 van 300

171 ABB.9 - NETWORK & SYSTEM MANAGEMENT BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet US/sharepoint/ee Beschrijving Overzicht van alle sharepoint-sites binnen FOD Financiën Windows Sharepoint Services 3.0 Sharepoint Foundation 2010 Onderwerp : ICT Fundamenten 2012 Pagina 170 van 300

172 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB INTEGRATION SERVICES OVERZICHT INLEIDING Integration Services omvat de vereiste building blocks om een service in te richten voor de integratie van toepassingen met andere toepassingen of systemen van andere businesslinies. Men vindt hier gewoonlijk in terug : De ETL-tools De Webservices INHOUD Dit gedeelte van de ABB omvat de volgende Services: Services Pagina ABB ETL-services 172 ABB Webservices 176 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de services voor integratie van toepassingen Divisie Laatste aanpassing 24 / 08 / 2012 ICT Development Applications & Data layer ICT Architecture - Applications Geldigheidsperiode Van Tot Contact(en) tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 171 van 300

173 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB ETL-SERVICES SAMENVATTING Middleware die een massale synchronisatie mogelijk maakt van informatie, afkomstig uit één of meer gegevensbronnen (plat bestand, DB, ), naar één of meer bestemmingen (DB, Datawarehouse, XML, ), dit in het kader van een operatie die de volgende acties combineert: Extractie, Transformatie en Load. Data Extraction Via de extractie bekomt men de gegevens, die afkomstig zijn van uiteenlopende bronnen zoals : DB2, Oracle, CSV-bestanden, complexe platte bestanden, XML-bestanden, Data Transformation Deze fase biedt de mogelijkheid om de gegevensstromen te converteren, op te schonen, samen te voegen en te scheiden. Data Loading Deze fase verzendt de getransformeerde gegevens naar een database, een Datawarehouse, CSV-bestanden, XML-bestanden, enz Gebruik Onderwerp : ICT Fundamenten 2012 Pagina 172 van 300

174 ABB.9 - NETWORK & SYSTEM MANAGEMENT Hoofdzakelijk voor de integratie of de migratie van gegevens. Huidige implementering Belangrijkste diensten DataProfiling Services DataConnectivity Services DataIntegration Services DataQuality Services Relevante standaarden - Software IBM InfoSphere Information Server v8.1 Information Analyzer Metadata Workbench DataStage QualityStage Hardware - Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Standaardtechnologie voor de extractie en de synchronisatie van gegevens - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De services voor Extract Transform and Load (ETL) worden ondersteund door het IBM InfoSphere Information Server-platform dat deze componenten omvat: Information Analyzer Metadata Workbench Onderwerp : ICT Fundamenten 2012 Pagina 173 van 300

175 ABB.9 - NETWORK & SYSTEM MANAGEMENT DataStage QualityStage Information Analyzer Information analyzer profileert de gegevens, zorgt voor het inzicht in de bronsystemen en controleert de regels die de gegevens beheren. De «data profiling» heeft als doel : de gegevens te identificeren die kunnen worden hergebruikt voor andere doeleinden, metingen te bekomen over de kwaliteit van de gegevens en de conformiteit ten opzichte van de standaarden van de onderneming, de risico s te evalueren die de integratie van deze gegevens in nieuwe toepassingen met zich meebrengt, na te gaan of de metagegevens de brongegevens op correcte wijze beschrijven, een goed inzicht te krijgen in de uitdagingen voor de brongegevens met betrekking tot de komende projecten, dit om te kunnen anticiperen op onaangename verrassingen een globale kijk te hebben op de gegevens om het beheer van de referentiegegevens of het governance van de gegevens mogelijk te maken, dit om de kwaliteit van de gegevens te vergroten Metadata Workbench Tool voor het beheer van de metagegevens. DataStage DataStage is de centrale component van het ETL-pakket. DataStage past een grafische interpretatie toe in zijn oplossingen voor de integratie van de gegevens (extractie, transformatie en load van grote gegevensvolumes, met eenvoudige tot complexe gegevensstructuren). Integratie van de gegevens in real time is mogelijk. QualityStage QualityStage onderwerpt de gegevens aan transformaties die er de kwaliteit van verbeteren: Onderzoek: lexicale analyse om de vrije content van een veld om te zetten in een vaste structuur. Standaardisering : conversie van de formuleringen in andere, gelijkaardige formuleringen die echter gestandaardiseerd zijn (vb. Straat -> Str., Mijnheer -> Mr. ) Data Matching : bepaalt of lichtjes verschillende gegevens hetzelfde object betreffen. Data Survivorship : verwijdert lichtjes verschillende registraties die dezelfde objecten beschrijven. Op basis van een statistische analyse gaat men na of de registraties al dan niet als identiek kunnen worden beschouwd. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Onderwerp : ICT Fundamenten 2012 Pagina 174 van 300

176 ABB.9 - NETWORK & SYSTEM MANAGEMENT Referentie Intranet Internet 01.ibm.com/software/data/integration/info_server/ Beschrijving Link naar de site van IBM Onderwerp : ICT Fundamenten 2012 Pagina 175 van 300

177 ABB.9 - NETWORK & SYSTEM MANAGEMENT ABB WEBSERVICES SAMENVATTING De technologie van de Webservices maakt B-to-B communicaties mogelijk, onafhankelijk van de gehanteerde platformen en talen. De bij de FOD Financiën gebruikte standaard is de API JAX-WS (Java API for XML Web Services), geïmplementeerd en geïntegreerd door Weblogic 10.3.x. Huidige implementering Belangrijkste diensten Standaard op het vlak van stacks voor implementering van webservices Relevante standaarden JAX-WS 2.1 WSDL 1.1 SOAP 1.1 WS-I Basic Profile 1.1 Software Oracle Weblogic (integreert JAX-WS RI 2.1.4) Hardware - Oracle Weblogic (integreert JAX-WS RI 2.1.5) Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Momenteel geen enkele evolutie voorzien. De standaard zal aan de markt worden aangepast in de vorm van evolutief onderhoud. - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het gebruik van een JAX-WS-webservice is gebaseerd op het volgende model: Onderwerp : ICT Fundamenten 2012 Pagina 176 van 300

178 ABB.9 - NETWORK & SYSTEM MANAGEMENT Een webservice, geïmplementeerd op de runtime JAX-WS, wordt aangeboden aan de hand van een contract in het formaat XML WSDL (Web Service Description Language) en is toegankelijk via een URL-adres. Het contract biedt de gebruikers van de webservice de kans om een client te creëren op maat van de door de webservice geboden functionaliteiten en de gehanteerde coderingen. De uitwisselingen met de webservices gebeuren in het formaat SOAP (Single Object Access Protocol) bovenop het http-protocol. Interoperabiliteit De SOAP-berichten worden aangemaakt in overeenstemming met Basic Profile 1.1, aangeleverd door de organisatie WS-I (Web Services Interoperability). De WS-I Basic Profile vormt een geheel van «best practices» die de codering van de verschillende gegevenstypes definiëren, die worden uitgewisseld via SOAP. Dit punt is erg belangrijk om de interoperabiliteit van onze huidige standaard met de andere implementeringen te verzekeren, in het geval van een eventuele migratie of een beroep op een webservice buiten de FOD Financiën die onze standaard niet gebruikt. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Lijst met CCFFcomponenten Homepage van SUN over de referentieimplementering van JAX-WS Onderwerp : ICT Fundamenten 2012 Pagina 177 van 300

179 ABB.4 - GENERIC APPLICATION SERVICES ABB.4 - GENERIC APPLICATION SERVICES INLEIDING De ABB Generic Application omvat de servicegroepen voor de ondersteuning van de ontwikkeling van ICTtoepassingen: Process Management Services Model Adaptation & Mediation Services (vervat in het model maar momenteel niet beschreven in de ABB van de FOD Financiën) Transaction Management Services Search Services Databases Management Services Content Management Services File & Storage Services Documents & Information Management Services Business Intelligence De Process Management Services zijn services van het type workflow die een reeks functionaliteiten bieden waarmee de business de businessprocessen kan definiëren, uitvoeren, beheren en aanpassen binnen een omgeving van heterogene systemen. Het gaat om een proactief systeem dat de stromen beheert voor alle deelnemers aan het proces, en dit volgens procedures die bestaan uit verschillende taken. Deze ABB richt zich op de administratieve en op de productieworkflows. De Model Adaptation and Mediation Services ondersteunen de services voor process choreography. De diverse standaarden in gebruik zijn die van de «Web Services» (vb. :., UDDI, SOAP, XML, WSDL, en WSCL). De services voor Transaction Management bestaan uit: Transaction Monitor Services en Transaction Manager Services die toegang bieden tot uiteenlopende toepassingen en services voor de toepassingen van de end-users, alsook de funderingen voor de gedistribueerde toepassingen. De services voor Relational Databases ondersteunen de services voor databases en toegang tot de gegevens. Ze bevinden zich binnen de FOD Financiën in het RDC, gestandaardiseerd op het IBM-DB2-platform. De services voor Content Management ondersteunen het opslaan en het opzoeken van elementen zoals: tekstdocumenten, audio, video, grafieken, afbeeldingen, enz. De Services voor File Services bieden functionaliteiten voor het beheer van bestanden in open en gedistribueerde omgevingen. Het is een «application enabler» die gebruikmaakt van de services van de lokale systemen voor de fysieke opslag, en die de elementen van de gedistribueerde services en de netwerken van de architectuur gebruikt om de globale toegang tot de bestanden te ondersteunen. Onderwerp : ICT Fundamenten 2012 Pagina 178 van 300

180 ABB.4 - GENERIC APPLICATION SERVICES De «Storage Management service» ondersteunt het beheer en de bescherming van de gegevens in een heterogene omgeving tegen effectieve kostprijs. Deze functionaliteiten worden op transparante wijze aangeboden via API s. De Process Management Services bieden functionaliteiten voor het elektronisch beheer van de businessprocessen. Documents & Information Management Services zin toevoegen Business Intelligence IN HET ABB-FRAMEWORK Onderwerp : ICT Fundamenten 2012 Pagina 179 van 300

181 ABB.4 - GENERIC APPLICATION SERVICES SERVICEGROEPEN VAN ABB.4 ABB.4 - GENERIC APPLICATION SERVICES bestaat uit de volgende servicegroepen : Servicegroepen Pagina ABB 4.1 Process management Services 181 ABB Services voor applicatieservers 188 ABB Transaction Management Services 191 ABB DataBase Management Services 197 ABB Content Management Services 200 ABB File en Storage Services 207 ABB Documents & Information Management Services 214 ABB Business Intellligence Services 217 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Department Operations Architecture Development Laatste aanpassing 23/09/2012 Geldigheidsperiode Van Tot Contact(en) tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 180 van 300

182 ABB.4 - GENERIC APPLICATION SERVICES ABB 4.1 PROCESS MANAGEMENT SERVICES OVERZICHT INLEIDING De Process Management Services bieden functionaliteiten voor het elektronische beheer van de businessprocessen. Jboss jbpm is een open-source framework (LGPL-licentie) dat JAVA API s aanbiedt, naast tools en een taal voor de definitie van processen (jpdl jbpm Process Definition Language) met het oog op de implementering van businessstromen (BPM Business Process Management). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Business Process Management Services FILENET 182 ABB jbpm-services 186 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding De volgende dienst(en) is(zijn) bekwaam voor dit domein Divisie Operations Arhitecure Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf Tot Contact(en) tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 181 van 300

183 ABB.4 - GENERIC APPLICATION SERVICES ABB BUSINESS PROCESS MANAGEMENT SERVICES FILENET SAMENVATTING Introductie IBM FileNet P8 De Process Management Services bieden functionaliteiten voor het elektronische beheer van de businessprocessen. Volgt het uitfaseringsscenario van de mainframes. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware - BPM JBPM : systeem voor workflowbeheer, geschreven in Java, dat de disparate toepassingen en services coördineert waarmee de ondernemingen hun voordeel kunnen doen in het raam van de ontwikkeling van nieuwe commerciële processen. CCFF : ontwikkelingsplatform op basis van open technologieën met een rijk framework, een makkelijke toegang tot de mainframes en een solide en evolutieve productiestructuur. i-bpm (Workflow API) : interface tussen een toepassing en IBM FileNet P8 BPM IBM FileNet P8 Process Engine Engels (Verenigde Staten) IBM FileNet P8 Application Engine (Verenigde Staten) Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: De BPM maakt deel uit van het gemeenschappelijke ECMsoftwareplatform dat als basis fungeert voor alle ontwikkelingsactiviteiten en dat het gebruik impliceert van een systeem voor het beheer van de documenten en de registraties. Dit platform geeft gestalte aan de verschillende behoeften op het vlak van de documenten, de archieven en het beheer van de processen, en voldoet aan de geldende bepalingen op het vlak van wettelijke archivering. Momenteel is er geen enkele BPM-standaard verschenen binnen de markt. Niettemin biedt een i-bpm-interfae op het CCFF-platform de toepassingen de kans om zich los te maken van hun afhankelijkheid van IBM FileNet P8 BPM. Alle toepassingen die in interactie willen treden met IBM FileNet P8 BPM moeten dus gebruikmaken van de i-bpm-interface. Ze kunnen geen Onderwerp : ICT Fundamenten 2012 Pagina 182 van 300

184 ABB.4 - GENERIC APPLICATION SERVICES gebruikmaken van de Workplace van IBM FileNet P8. Momenteel wordt een grote upgrade van de versie voorbereid (v4.x). Strategic Tactical - Sunset - Nonstrategic Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) De FOD Financiën zal het gebruik van deze services uitbreiden. - GEDETAILLEERDE BESCHRIJVING Het IBM FileNet P8 v productgamma van FileNet bestaat uit 8 pakketten. De FOD Financiën bezit momenteel sitelicenties voor 6 daarvan: Pakket Content Manager (CM) Business Process Manager (BPM) Record Manager (RM) Form Manager (FM) Image Manager (IM) Team Collaboration Manager (TCM) Manager (emm) Web Content Manager (WCM) Opmerkingen Sitelicentie - Geïnstalleerd Sitelicentie - Geïnstalleerd Sitelicentie Niet geïnstalleerd Sitelicentie Niet geïnstalleerd Sitelicentie Niet geïnstalleerd geen geen Niet aangekocht * vervangen door Lotus Quickr ** vervangen door InfoSphere Content Collector (ICC) aangekocht in het kader van de Mail2 Archiving Het FileNet-pakket in detail Concreet bestaat het product uit toepassingen voor eindgebruikers (pakketten met webtoepassingen) en Java-API s. Op het vlak van het contentbeheer biedt FileNet CM de mogelijkheid tot uitgewerkte documentmodellen: categorieën van documenten, overerving tussen categorieën, metagegevens met meerdere waarden, meervoudige content, links tussen documenten. FileNet CM bezit ook erg subtiel te configureren functies met betrekking tot de opslaginfrastructuur (beveiligd, online) en omgevingen met een hoge beschikbaarheid. Onderwerp : ICT Fundamenten 2012 Pagina 183 van 300

185 ABB.4 - GENERIC APPLICATION SERVICES Op het vlak van BPM voorziet FileNet BPM alle BPM-basispatronen (sequentie, parallellisme, uitzonderingen, termijnen) en meer punctuele BPM-functies, zoals toegang tot de webservices, hergebruik van subprocessen, opeenvolgende oproeping van processen, verband met CM-documenten, overerving tussen processen. Het gebruik van FileNet Een FileNet P8-systeem in gebruik maakt het mogelijk om documenten te bepalen en op te slaan, ze terug te vinden via hun metagegevens, hun archivering te beheren, hun versies te beheren in groepsverband (reservering, update van een nieuwe versie), eenvoudige of complexe processen te bepalen en uit te voeren De Business Process Manager (BPM) van FileNet in detail De Process Management Services worden gedekt door het pakket Business Process Manager (BPM) van IBM FileNet P8 v IBM FileNet P8 BPM voorziet alle BPM-basispatterns (sequentie, parallellisme, uitzonderingen, termijnen) en meer gerichte BPM-functies zoals toegang tot webservices, hergebruik van subprocessen, oproeping van processen in cascade, koppeling met CM-documenten. De module Business Process Manager van IBM FileNet P8 : Biedt de mogelijkheid om de prestaties van de interne processen te versterken alsook de productiviteit en het nemen van beslissingen te verbeteren inzake de automatisering en de optimalisering van de processen. Voorziet het beheer van processen met omvatting van een tool voor modellering, diepteanalyse, simulatie en monitoring van de activiteiten van de business. Beheert automatisch de «process exceptions» om onmiddellijke antwoorden mogelijk te maken op interne gebeurtenissen of op vragen van de clients. Maakt integraal deel uit van het pakket IBM FileNet P8 dat volledig is geïntegreerd in de andere Enterprise Content Management-oplossingen van IBM. Ondersteunt processtandaarden zoals BPMN (modellering van processen) en XDPM (definitie en uitvoering) Onderwerp : ICT Fundamenten 2012 Pagina 184 van 300

186 ABB.4 - GENERIC APPLICATION SERVICES BIJKOMENDE INFORMATIE Voor meerdere informatie, zie volgende documenten: Referentie Intranet (minfin.fgov.be/portail1/fr/marche/pdf/csc_archivage_legal_fr.pdf) Internet Beschrijving Voor meer informatie kunt u terecht in het document Bijzonder bestek Wettelijke archivering pag Onderwerp : ICT Fundamenten 2012 Pagina 185 van 300

187 ABB.4 - GENERIC APPLICATION SERVICES ABB JBPM-SERVICES SAMENVATTING Jboss jbpm is een open-source framework (LGPL-licentie) dat JAVA API s aanbiedt, naast tools en een taal voor de definitie van processen (jpdl jbpm Process Definition Language) met het oog op de implementering van businessstromen (BPM Business Process Management). Huidige implementering Belangrijkste diensten Relevante standaarden Motor voor uitvoering van een Business Process jboss jbpm Software - Hardware - Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset - Dankzij de functionaliteiten, geboden door dit framework, wordt de benodigde ontwikkelingstijd voor het integreren van de businessprocessen in de toepassingen beperkt. Jboss jbpm voorziet eveneens een motor en tools voor de integratie van de services die in gebruik worden genomen in het kader van een SOAarchitectuur. Nonstrategic Slechts enkele projecten maken gebruik van JBPM Een andere BPM-motor is bestemd om de standaard van de FOD Financiën te worden. De keuze is nog niet vastgelegd. Hij zal worden gebruikt voor de vertaling van de processen die door de business werden gedefinieerd met het Aris-product. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 186 van 300

188 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING JBoss jbpm organiseert de webservices dankzij de standaardtaal BPEL (Business Process Execution Language). Deze taal is werkzaam op het vlak van de transformatie van gegevens, de verzending van berichten en functieoproepen. JBoss jbpm speelt de rol van bemiddelaar tussen de businessanalisten en de ontwikkelaars, door hen een gemeenschappelijke taal te bezorgen voor de definitie van processen, jpdl genaamd (jbpm Process Definition Language). Deze taal is grafisch georiënteerd en is gebaseerd op het model van nodes, transities en acties. Tijdens de uitvoering doorlopen de processen de grafische figuren die hen definiëren. Het framework is onderling werkzaam met alle JEE-technologieën voor integratie (Webservices, JMS, JEE connectors, JDBC en EJB s). JBoss jbpm ondersteunt PageFlow voor de definitie van de opeenvolging van pagina s. Het framework voorziet een plug-in eclipse voor creatie en grafische visualisatie van jpdl-scripts. JBoss jbpm biedt de mogelijkheid om operaties uit te voeren onder de vorm van transacties. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Home Page van jbpm Onderwerp : ICT Fundamenten 2012 Pagina 187 van 300

189 ABB.4 - GENERIC APPLICATION SERVICES ABB SERVICES VOOR APPLICATIESERVERS OVERZICHT INLEIDING Dit gedeelte presenteert de standaard van de FOD Financiën op het vlak van applicatieservers. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina 189 ABB Services voor applicatieservers BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van deze building block is de beschrijving van de applicatieservers Divisie ICT Operations Laatste aanpassing 20 / 06 / 2012 Contact(en) Geldigheidsperiode Vanaf Tot tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 188 van 300

190 ABB.4 - GENERIC APPLICATION SERVICES ABB SERVICES VOOR APPLICATIESERVERS SAMENVATTING Huidige implementering Belangrijkste diensten Relevante standaarden JEE-applicatieserver JEE 5 Software Oracle Weblogic Hardware - Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Technische Onderwerp : ICT Fundamenten 2012 Pagina 189 van 300

191 ABB.4 - GENERIC APPLICATION SERVICES documentatie Oracle Weblogic Onderwerp : ICT Fundamenten 2012 Pagina 190 van 300

192 ABB.4 - GENERIC APPLICATION SERVICES ABB TRANSACTION MANAGEMENT SERVICES OVERZICHT INLEIDING Transaction Management Services biedt een controle over elke transactie. Transaction Management Services omvat: CICS TS GECOS TP BS200 Transaction Manager CCFF Transaction Manager (JEE). INHOUD Dit gedeelte van de ABB bevat de volgende Services : Services Pagina ABB CICS Transaction Manager 191 ABB GCOS TP8 Transaction Manager 193 ABB BS2000 Transaction Manager 194 ABB Services voor J2EE Transaction Management 195 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Divisie Laatste aanpassing 30/09/2012 ICT OPS Processing Geldigheidsperiode Van Tot Contact(en) tot de volgende publicatie van dit document ABB CICS TRANSACTION MANAGER Onderwerp : ICT Fundamenten 2012 Pagina 191 van 300

193 ABB.4 - GENERIC APPLICATION SERVICES INLEIDING CICS Transaction Server (TS) is een transactieserver en webservices-gateway gebruikt voor het transactiemanagement van de applicatie CADNET van patrimoniumdocumentatie en voor de diensten van de Thesaurie. Huidige implementering Belangrijkste diensten Transactieserver en webservices-gateway Relevante standaarden Terminal IBM 3270 Software CICS TS Hardware IBM Z10 BC Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Volgt het uitfaseringsscenario van de mainframes. - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meerdere informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 192 van 300

194 ABB.4 - GENERIC APPLICATION SERVICES ABB GCOS TP8 TRANSACTION MANAGER SAMENVATTING De doorvoering van de samenwerking tussen toepassingen van GCOS 8/TP8 versie 8IT4.3 en Tuxedo, is gebaseerd op de drie Interoperability 8-oplossingen (zie Software). Project OPEN-ICPC : Evolutie van de IDS2-databases naar RDC met rechtstreekse toegang tot de server voor de relationele databases DBSP. Huidige implementering Belangrijkste diensten - Relevante standaarden - Software Hardware - TP8 connect with Tuxedo Reverse TP8 connect with Tuxedo XA8 for Tuxedo Alle mogelijkheden worden dus geboden van een client/serverarchitectuur tussen TP8- en Tuxedo-toepassingen met een mogelijke beveiligde en consequente updating van de databases, aangestuurd door beider TP-monitors. TPPRO : DB-consultatie van de ontvangst- en controlekantoren van de directe belastingen TPNET : berekening PB-VenB in de controlekantoren van de directe belastingen TPSAD : aangiften en documenten Invoer-Uitvoer van de Douane TPATP : consultatie en actualisering van de databases van het personeel Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Nonstrategic Volgt het uitfaseringsscenario van de mainframes. - Transitieprioriteit - High (minder dan een jaar) Onderwerp : ICT Fundamenten 2012 Pagina 193 van 300

195 ABB.4 - GENERIC APPLICATION SERVICES Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meerdere informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving ABB BS2000 TRANSACTION MANAGER SAMENVATTING Voor het hele transactionele gedeelte is de BS 2000 gebaseerd op het product UTM (Universal Transaction Monitor). De versie die momenteel is geïnstalleerd is versie 5.2. Deze monitor vertegenwoordigt de programmeerbare interface tussen de «COBOL-toepassingen» en het product FHS (Format Handler System) dat het «dialooggedeelte» van de transacties beheert. Huidige implementering Belangrijkste diensten Transaction Manager Relevante standaarden - Software OPENUTM-60 V5.2 Hardware Mainframe FUJITSU-SIEMENS (SX100) Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Volgt het scenario voor graduele afbouw van de mainframes. Onderwerp : ICT Fundamenten 2012 Pagina 194 van 300

196 ABB.4 - GENERIC APPLICATION SERVICES Sunset - Nonstrategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving ABB SERVICES VOOR J2EE TRANSACTION MANAGEMENT SAMENVATTING Deze service preciseert de standaardinterfaces tussen de transaction manager en de betrokken partijen in een gedistribueerd transactioneel systeem: de resource manager, de servertoepassing en de transactionele toepassingen. Huidige implementering Belangrijkste diensten Relevante standaarden Gedistribueerde transacties JTA Software Hardware - Oracle Weblogic Onderwerp : ICT Fundamenten 2012 Pagina 195 van 300

197 ABB.4 - GENERIC APPLICATION SERVICES Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - Transitieprioriteit - High (minder dan een jaar) - Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze service berust integraal op de JTA-implementeringen, voorzien in de applicatieserver en in de drivers, die de mogelijkheid bieden om toegang te krijgen tot de voorzieningen die moeten worden opgenomen in deze transacties (databases, JMS queues, ). BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 196 van 300

198 ABB.4 - GENERIC APPLICATION SERVICES ABB DATABASE MANAGEMENT SERVICES OVERZICHT INLEIDING De Database Management Services zijn verantwoordelijk voor de processing en het beheer van de gegevens doorheen een bepaald aantal systemen voor databasebeheer. Database Services bieden de mogelijkheid om de operationele gegevens te beheren met het oog op de ondersteuning van de businesstransacties en de toegang tot de gegevens van de businesstoepassingen, dit ter ondersteuning van het nemen van aangepaste beslissingen. Dit bestrijkt alle types van software voor databasebeheer, met inbegrip van relationele, objectgerichte, proprietary en hiërarchische databases. Individuele databases en database-instanties worden door deze services ondersteund en kunnen worden gebruikt in andere ABB s als «package solution software» zoals in het geval van ERP- of CRM-software, enz. Binnen de FOD Financiën zijn de aangeboden services: Het Service Relational Data Center (RDC) De andere DBMS s INHOUD Dit gedeelte van de ABB bevat de volgende Services: Services Pagina ABB Services Relational Data Center 200 ABB Andere DBMS-services 202 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van deze servicegroep is de beschrijving van de services die verband houden met de softwareprogramma s voor het beheer van databases Divisie Architecture ICT Information Operations Contact(en) minfin.fed.be Onderwerp : ICT Fundamenten 2012 Pagina 197 van 300

199 ABB.4 - GENERIC APPLICATION SERVICES Laatste aanpassing 28/06/2012 Geldigheidsperiode Van Tot 28/06/2012 Tot een latere upgrade van de SGBD-software Onderwerp : ICT Fundamenten 2012 Pagina 198 van 300

200 ABB.4 - GENERIC APPLICATION SERVICES Onderwerp : ICT Fundamenten 2012 Pagina 199 van 300

201 ABB.4 - GENERIC APPLICATION SERVICES ABB SERVICES RELATIONAL DATA CENTER SAMENVATTING De service Relational Data Center biedt support met betrekking tot de infrastructuur van de relationele databases IBM DB2. Huidige implementering Belangrijkste diensten Beheer van de IBM DB2-databases Beheer van de versies van de IBM DB2-software Beheer van de versioning van de databases voor Test en Productie Opvolging, optimalisering en prestatieniveau van de databases Relevante standaarden Software Hardware IBM DB2 IBM DB2 9.7 Enterprise Server Edition op Solaris Sparc Fujitsu Siemens M5000 en M9000 Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset Nonstrategic (1) Clustering-oplossingen ter verbetering van de service voor fail-over (2) In de toekomst zullen diverse bijkomende services worden geanalyseerd en beoordeeld, zoals: Services voor «Archivering» van het type «Life Archive» Transitieprioriteit - High (minder dan een jaar) (1) Medium (2-3 jaar) (2) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De roeping van het RDC bestaat erin een verveelvoudiging te vermijden van het aantal licenties en databaseservers. Het beoogt ook het gecentraliseerde, uniforme en gestandaardiseerde beheer van de DB2- Onderwerp : ICT Fundamenten 2012 Pagina 200 van 300

202 ABB.4 - GENERIC APPLICATION SERVICES databases van de FOD Financiën en de verzekering van de goede werking ervan, naast de toegang ertoe voor de talrijke toepassingen die worden gebruikt voor de interne en externe gebruikers van de FOD Financiën. RDC biedt de mogelijkheid om een grotere vraag naar het gebruik van de relationele databases op te vangen en om hun kosten te beheersen. De integratie binnen één enkele databaseserver en een competentiecentrum voor alle noodzakelijke services, garandeert de uniciteit op softwarematig en organisatorisch vlak. Het RDC-platform is het strategische platform van de FOD Financiën voor alle nieuwe toepassingsontwikkelingen. De RDC-service verzekert geenszins het design van de databases en is niet verantwoordelijk voor de kwaliteit van de gegevensarchitectuur, die wordt voorgesteld in het kader van ontwikkelingsprojecten. De RDC-service kan evenwel advies en/of aanbevelingen verstrekken voor de technische implementering van oplossingen met het oog op een betere benutting van de DB2-software. De RDC-service realiseert geen enkele ontwikkeling van het toepassingstype op de databases. De services voor monitoring worden verzekerd door het HP Openview-platform dat het globale management van de ICT-infrastructuur garandeert. Kenmerken Huidige implementering Beschrijving IBM-DB2 LUW is het basissoftwareplatform voor alle gebruikerstypes, inbegrepen de mobiele gebruikers. De producten die in gebruik zijn voor de client-toepassingen van RDC, zijn: Naam IBM DB2 LUW Enterprise Server Edition V9.7 IBM DB2 Pure XML Beschrijving DBMS XML-extensie voor de DBMS IBM DB2 RDC beschikt bovendien over andere software voor zijn intern beheer. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie Intranet Internet Beschrijving Bevat uiteenlopende informatie, zoals clientsoftware voor interactie met IBM DB2, drivers, gateway naar de statuspagina s, Onderwerp : ICT Fundamenten 2012 Pagina 201 van 300

203 ABB.4 - GENERIC APPLICATION SERVICES ABB ANDERE DBMS-SERVICES INLEIDING Naast de RDC-service die momenteel centraal fungeert voor de FOD Financiën, bestaan er nog steeds om redenen van: historische aard : legacy-systemen technische aard : packages die worden geleverd op één specifiek DBMS andere aard : gedecentraliseerde toepassingen die niet worden gecontroleerd door de ICT Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware OLTP, OLAP, Reporting, SSIS SQL, XML, HTML MS SQL Server 2008 R2 blade servers, SAN, NAS, LAN, stretched VLAN, VMWare Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Upgrade naar MS SQL Server 2012 Tactical Compatability mode voor oudere versies Sunset Migratie van oudere versies naar recente versie Non-strategic sa-mode, MySQL High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) Onderwerp : ICT Fundamenten 2012 Pagina 202 van 300

204 ABB.4 - GENERIC APPLICATION SERVICES GETEDAILLEERDE BESCHRIJVING Overzicht van topologie per omgeving Onderwerp : ICT Fundamenten 2012 Pagina 203 van 300

205 ABB.4 - GENERIC APPLICATION SERVICES FOD Financiën MSSQL Cluster Topology Diagram Development North Galaxy NIC 1 NIC 2 NIC 3 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public Heart Beat NIC 1 NIC 2 NIC 3 Anderlecht OLTP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: Instance 2 ID: Instance 3 ID: NIC 1 NIC 2 NIC 3 SQL Environment Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public Heart Beat NIC 1 NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Acceptance Instance 1 ID: NIC 1 NIC 2 NIC 3 SQL Environment Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public Heart Beat NIC 1 NIC 2 NIC 3 OLTP Type 1 NIC 4 Backup NIC 4 Type 1 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment Production Cluster Name: Cluster IP: NIC 1 NIC 2 NIC 3 NIC 4 MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 NIC 4 NIC 5 NIC 5 Type 3 NIC 6 Heart Beat NIC 6 Type 3 NIC 1 NIC 1 NIC 2 NIC 2 Public NIC 3 NIC 3 NIC 4 NIC 4 OLTP Type 3 NIC 5 NIC 6 Heart Beat NIC 5 NIC 6 Type 3 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment NIC 1 NIC 2 NIC 3 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public Heart Beat NIC 1 NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: SQL Environment AANVRAGEN NIEUWE MSSQL DATABASE IN HET FOD FINANCIËN NETWERK Stap Aanvraag nieuwe Aktie Gestructureerde aanvraag (support request) maken via Onderwerp : ICT Fundamenten 2012 Pagina 204 van 300

206 ABB.4 - GENERIC APPLICATION SERVICES database Meer informatie Voor meerdere informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 205 van 300

207 ABB.4 - GENERIC APPLICATION SERVICES ABB CONTENT MANAGEMENT SERVICES OVERZICHT INLEIDING Deze service verzekert support aan de teams voor het gebruik van de oplossing Enterprise Content SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Enterprise Content Management Service 207 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding De volgende dienst(en) is(zijn) bekwaam voor dit domein Divisie Operations Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf Tot Contact(en) bart.meskens tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 206 van 300

208 ABB.4 - GENERIC APPLICATION SERVICES ABB ENTERPRISE CONTENT MANAGEMENT SERVICE SAMENVATTING Deze service verzekert support aan de teams voor het gebruik van de oplossing Enterprise Content Management. Deze oplossing biedt de mogelijkheid om de opslag van de documenten van de FOD Financiën en de bijbehorende workflows te beheren. De standaardinfrastructuur van de FOD wordt gebruikt om deze service te laten draaien. Er wordt gebruikgemaakt van een JCR-laag, die de JSR170 implementeert, voor de verbinding met deze service. Deze service beheert ook de software voor archivering van mails. Huidige implementering Belangrijkste diensten Filenet ECM Relevante standaarden JCR (JSR 170) DIM-MyScan Software Filenet 4.5 (CE, PE, CM, AE), ICC 2.1 Hardware Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Sunset Nonstrategic De updates van de software Filenet en ICC volgen Transitieprioriteit High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het FileNet-systeem maakt het mogelijk om: de documenten te definiëren en op te slaan, Onderwerp : ICT Fundamenten 2012 Pagina 207 van 300

209 ABB.4 - GENERIC APPLICATION SERVICES ze terug te vinden via hun metadata, hun archivering te beheren, hun versies in groepswerk te beheren workflows te definiëren en uit te voeren De volgende omgevingen bestaan voor deze service : ontwikkeling acceptatie productie training. De teams van de afdeling Operations zorgen voor het technische beheer van de filenet-omgevingen. Het team voor filenet-architectuur beheert het design van de object stores en de coherentie van de gegevens. De parameters voor toegang tot de ontwikkelingsomgeving worden gecommuniceerd aan het team, dat is belast met de toepassingsontwikkeling. Het zijn uitsluitend de teams van de afdeling Operations die vanuit de acceptatieomgeving de omgevingen beheren en de toegang ertoe configureren. De FOD Financiën beschikt over een sitelicentie voor de producten van Filenet (Content Engine, Process Engine, Content Manager, Application Engine). De JCR-connector wordt door de toepassingen gebruikt voor de verbinding met Filenet. Deze connector zit vervat in de CCFF-laag (op het niveau van de logging en de configuratie). Onderwerp : ICT Fundamenten 2012 Pagina 208 van 300

210 ABB.4 - GENERIC APPLICATION SERVICES De gebruikte architectuur om deze Filenet-service aan te bieden, is de volgende: FEM Client SAN NAS Centera Webservice Webservice Load Balancer CE Farm (active/active) DB2 CE (active/passive) Outils de chargement Load Balancer AE Farm (active/active) HTTP EJB Authentication MS AD IAM DB2 Storage Workplace Load Balancer PE Farm (active/active) Webservice CCFF Client JCR PE API EJB DB2 PE (active/passive) PS : het gebruik van de workplace is voorbehouden aan de interne filenet-teams en aan de toepassingen tot aan de acceptatie. Geen ontwikkeling die gebruikmaakt van het framework van de workplace. Procedure (te volgen benadering) Stap Verzoek om gebruik van een object store voor de opslag van documenten Creatie/gebruik van een object store Verzoek om gebruik van workflows Creatie van workflows Actie Versturen van het verzoek naar het team voor filenet-architectuur => er wordt een document voor objectstore-design ingevuld en gevalideerd. Verzoek om configuratie naar het team filenet-operations Versturen van het verzoek naar het team voor filenet-architectuur Vanaf de acceptatie het verzoek versturen naar het team voor filenet-operations Dit zijn de belangrijkste teams die deelnemen aan het beheer van deze service : Team Rol Contactadres Filenet-architectuur Beheert de verzoeken om Onderwerp : ICT Fundamenten 2012 Pagina 209 van 300

211 ABB.4 - GENERIC APPLICATION SERVICES Filenet-operations Server-operations opslag van gegevens in de «object store» Beheert de coherentie van de gegevens Beheert de filenetinfrastructuur (en die van ICC), met inbegrip van de creatie van object stores Beheert de ingebruikneming van toepassingen onder Weblogic en de configuraties van verbindingen met filenet vanuit de acceptatieomgeving Meer informatie Voor meer informatie, zie volgende documenten : Referentie Internet Beschrijving Productpagina filenet JSR 170 Specificatie Intranet FOD Financiën Delivery Management «JCR 2» Binaire gegevens en documentatie voor het gebruik in de omgeving van de FOD. Onderwerp : ICT Fundamenten 2012 Pagina 210 van 300

212 ABB.4 - GENERIC APPLICATION SERVICES ABB FILE EN STORAGE SERVICES OVERZICHT De «File & Storage» Services omvatten : De softwares en agents voor back-up De softwares voor toegang tot de componenten SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Diensten Pagina ABB Service voor File & Storage 212 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van de building block is Divisie OPS Storage Laatste aanpassing 30/09/2012 Geldigheidsperiode Van Tot Contact(en) Olivier Fauville tot de volgende publicatie van dit document Onderwerp : ICT Fundamenten 2012 Pagina 211 van 300

213 ABB.4 - GENERIC APPLICATION SERVICES ABB SERVICE VOOR FILE & STORAGE SAMENVATTING De services voor «File & Storage» bieden de mogelijkheden voor het gebruik van de infrastructuur voor opslag en back-up, die worden beschreven in ABB.1. Deze services zijn niet de services die worden gebruikt voor de monitoring van de infrastructuur. Deze services omvatten : De software en agents voor back-up De software voor toegang tot de componenten Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Beheer en coördinatie van de back-ups Beheer van de l/o Load balancing - Legato Networker 7.5 SP3 Automated Cartridge System Library Software PowerPath SL3000 Storagetek M5000 Fujitsu Siemens Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Sinds 2003 beoogde men de invoering van een centraal platform voor verwerking en opslag, met garantie van hoge beschikbaarheid en prestatieniveau. Dit platform zag het licht in het kader van ATLAS. Het ATLAS-platform bevat alle nodige functies ( remote mirroring van de gegevens, load balancing ) om een herstel na een incident mogelijk te maken met de garantie van een maximale beschikbaarheid van de toepassingen. Strategic Tactical - Het platform wordt regelmatig vernieuwd (bijvoorbeeld in 2008) naar aanleiding van de technologische evolutie, de grotere behoefte aan capaciteit en nieuwe ontwerpen op het vlak van infrastructuur of toepassingsarchitectuur. Onderwerp : ICT Fundamenten 2012 Pagina 212 van 300

214 ABB.4 - GENERIC APPLICATION SERVICES Sunset - Nonstrategic - Transitieprioriteit - High (minder dan een jaar) Medium (2-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het beheer van de back-ups is toevertrouwd aan de software Legato Networker 7, geïnstalleerd op de englfabu-server. Legato beheert alle programma s (schedules) voor back-up (welke gegevens, wanneer). De tape libraries StorageTek worden beheerd via de nws01-server ; nws02 is in standby op de DR-site. De software ACSLS (Automated Cartridge System Library Software) is geïnstalleerd op deze servers. ACSLS stuurt de twee tape libraries door ten behoeve van StorageTek de queries van nsw01 te vertalen (montage, demontage van tapes). Failover en load balancing worden verzekerd door de software PowerPath. PowerPath ontdekt, gebruikt en superviseert de verschillende wegen die leiden naar elke logische schijf van Symmetrix, VMAX en Clariion. Per schijf worden die wegen gebundeld in een path set. Wanneer een weg uit een path set niet meer correct functioneert, ontvangt PowerPath een time-out en waakt het programma erover dat de communicatie wordt hersteld via een alternatieve weg. De operatie is volstrekt transparant voor de toepassingen van de host. Voor alle E/S s zoekt PowerPath ook de optimale weg, rekening houdend met de beschikbare wegen en de belasting die ze ondersteunen. De PowerPath-laag bevindt zich onder de toepassingen van de host. De toepassingen moeten hun E/S s langs PowerPath laten gaan. Figuur 2: Architectuur van PowerPath BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten: Referentie Intranet Beschrijving Onderwerp : ICT Fundamenten 2012 Pagina 213 van 300

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT ICT Fundamenten Louis COLLET ICT Manager FOD Financiën Stafdienst ICT INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 ENTERPRISE ARCHITECTURE FRAMEWORK 1 Inleiding 1 Doel van

Nadere informatie

ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1

ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 Enterprise Architecture Framework 1 Inleiding 1 Doel van dit

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Technische specificaties

Technische specificaties Technische specificaties Compatibiliteit met Active Directory Elke installatie moet compatibel zijn met de huidige versie van het domein Active Directory Windows 2008R2 van de FOD. Consolidering In 2007

Nadere informatie

1 Client/Server. 2 Geschiedenis. 3 Toekomst

1 Client/Server. 2 Geschiedenis. 3 Toekomst Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.

Nadere informatie

Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196

Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196 FOD-Financiën - Architecture Building Blocks ICT-fundamenten 2011 Algemene presentatie van de ICT-context Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196 Architecture Building Blocks

Nadere informatie

Geracc.Net Pre-requirements

Geracc.Net Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Cerussa HR Pre-requirements

Cerussa HR Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Historiek van het document

Historiek van het document FOD-Financiën - Architecture Building Blocks ICT-fundamenten Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: c=be, cn=louis Collet

Nadere informatie

Technische Specificaties nieuwe Unix Applikaties

Technische Specificaties nieuwe Unix Applikaties Technische Specificaties nieuwe Unix Applikaties In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp s (vergelijkbaar met zone, of container).

Nadere informatie

SuperOffice Systeemvereisten

SuperOffice Systeemvereisten Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.

Nadere informatie

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter VIRTUALISATIE IRTUALISATIE & C...EEN EEN INTRODUCTIE & CLOUD COMPUTING VIKTOR VAN DEN BERG (XTG) INTRODUCTIE Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Dutch VMUG

Nadere informatie

FOD-Financiën - Architecture Building Blocks

FOD-Financiën - Architecture Building Blocks FOD-Financiën - Architecture Building Blocks Fundamenten ICT Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: cn=louis Collet (Signature),

Nadere informatie

Rent+ Pre-requirements

Rent+ Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

MINIMALE SYSTEEMEISEN. Vakware 6

MINIMALE SYSTEEMEISEN. Vakware 6 MINIMALE SYSTEEMEISEN Vakware 6 INHOUDSOPGAVE INLEIDING... 3 1. BESTURINGSSYSTEMEN... 4 2. WEBAPPLICATIES... 5 2.1 Vakware Digitale Werkbon... 5 3. HARDWARE-EISEN... 6 3.1 Database server(s)... 6 3.2 Werkstation(s)/client(s)...

Nadere informatie

Systeemeisen Exact Compact product update 406

Systeemeisen Exact Compact product update 406 1 van 6 08-10-2013 12:07 Exact Compact Systeemeisen Exact Compact product update 406 Een pressionele administratie moet bedrijfszeker zijn. U moet er in het dagelijks gebruik snel en zonder onderbrekingen

Nadere informatie

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor

Nadere informatie

Zelftest Informatica-terminologie

Zelftest Informatica-terminologie Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u

Nadere informatie

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK 10 Mei 2016 AGENDA LoB ICT Solutions: Wie zijn wij en wat doen wij? Behoeften van PZ GLM Oplossing voor de behoeften Voorgestelde oplossing Voordelen

Nadere informatie

Resonate IT KvK Den Haag: 54274869 BTW nr.: NL100701723B01 ABN AMRO: 44.01.45.848 t.n.v. R. van der Mieden, Den Haag

Resonate IT KvK Den Haag: 54274869 BTW nr.: NL100701723B01 ABN AMRO: 44.01.45.848 t.n.v. R. van der Mieden, Den Haag Personalia Bedrijfsnaam: Resonate IT Naam: Jhr. R. van der Mieden Voornaam: Rick Adres: Architect Krophollerkade 13 2552 ZS Den Haag Geboortedatum: 5 februari 1977 Geboorteplaats: Apeldoorn Geslacht: Man

Nadere informatie

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS Voor een aantal producten zijn er sinds het uitkomen van nieuwe versies, wijzigingen in de licentieregels. Dit geldt voor SQL Server (zie

Nadere informatie

Ictivity Een vreemde eend in de bijt

Ictivity Een vreemde eend in de bijt Ictivity Een vreemde eend in de bijt De virtuele wereld Alles is tegenwoordig virtueel. Virtueel hondje Tamagotchi, virtueel huisdiertje Virtuele huisvrouw Agenda Welke vijf soorten virtualisatie zijn

Nadere informatie

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? APRIL 8, 2015 SLIDE 1 #Name: Verloigne Geert #Function: Technical Consultant #Email: geert.verloigne@realdolmen.com #UC: +32 2 801 51 81 Company:

Nadere informatie

Onverwachte voordelen van Server Virtualisatie

Onverwachte voordelen van Server Virtualisatie Onverwachte voordelen van Server Virtualisatie Ronald van Vugt NetWell ronald@netwell.info www.netwell.info Herkent u dit? Of u vandaag nog twee servers beschikbaar wilt stellen Geen goede testomgeving

Nadere informatie

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor

Nadere informatie

High Availability & Disaster Recovery

High Availability & Disaster Recovery Disaster Recovery Problematiek en denkpistes voor oplossingen Cevi Usernamiddag 8 december 2009 9 december 2009 Cevi bedrijfspresentatie High Availability & Disaster Recovery Een theoretische benadering

Nadere informatie

Cloud Server. Dienstbeschrijving. Versie: CS017v4 2013 02 22 [10:45] 2013 Previder Cloud Server Dienstbeschrijving versie: CS017v4 Pagina 1 van 13

Cloud Server. Dienstbeschrijving. Versie: CS017v4 2013 02 22 [10:45] 2013 Previder Cloud Server Dienstbeschrijving versie: CS017v4 Pagina 1 van 13 Cloud Server Dienstbeschrijving Versie: CS017v4 2013 02 22 [10:45] 2013 Previder Cloud Server Dienstbeschrijving versie: CS017v4 Pagina 1 van 13 Inhoudsopgave 1 Beschrijving... 3 2 Dienstbeschrijving...

Nadere informatie

Cerussa Mobile / MyCerussa Pre-requirements

Cerussa Mobile / MyCerussa Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Mobile Device... 4 3. Server... 4 4. WI-FI... 4 D. Operating System

Nadere informatie

1 Dienstbeschrijving Datacenter in a BOX

1 Dienstbeschrijving Datacenter in a BOX 1 Dienstbeschrijving Datacenter in a BOX Lancom Automatisering heeft jarenlang ervaring opgedaan in het ontwerpen, implementeren en beheren van ICT infrastructuren bij het MKB (+). Met deze informatie

Nadere informatie

Virtualisatie & Storage. VMware ESX en uw Storage Frederik Vos

Virtualisatie & Storage. VMware ESX en uw Storage Frederik Vos Virtualisatie & Storage VMware ESX en uw Storage Frederik Vos Wie? Frederik Vos (f.vos@xtg.nl) Technical Trainer @ XTG VMware Certified Instructor: Overview, Operations, Install & Configure, DSA en SRM.

Nadere informatie

23/06/2011. Tijdslijn

23/06/2011. Tijdslijn OCMW Brugge - Dienst Informatica - presentatie Steve Vandenbroecke: ICT Coördinator OCMW Brugge Steven Cozyns: Technische Commercieel Coördinator CEVI NV SESSIE 1: BLADE INSTALLATIE OCMW BRUGGE 1 Tijdslijn

Nadere informatie

Productmeeting EqualLogic

Productmeeting EqualLogic Productmeeting EqualLogic Storage - algemeen Donderdag 8 november 2007 Peter Van Waeleghem Agenda Opslag van gegevens Principe Technologie Optimalisatie van de opslag RAID Opslag via een netwerk Extra

Nadere informatie

Oplossingen overzicht voor Traderouter > 02/11/2010

Oplossingen overzicht voor Traderouter > 02/11/2010 Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming

Nadere informatie

IBM Tivoli Storage Manager Licentie structuur

IBM Tivoli Storage Manager Licentie structuur Ad van Leeuwen Client Technical Professional Tivoli 18 april 2013 IBM Tivoli Storage Manager Licentie structuur Document number TSM licentie modellen Standaard model: PVU s Aantal cpus x aantal cores x

Nadere informatie

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens Projectwerk 2 Week 1 Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens 1 INHOUD Het netwerk Servers Security Automated Installations Onderhoud Computers

Nadere informatie

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl VMware View 4.5 een overview Eline Klooster Technical Trainer e.klooster@xtg.nl Eline Klooster Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen

Nadere informatie

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client Systeemvereisten voor Microsoft Dynamics NAV 2009 Rolgebaseerde client Microsoft Windows XP Professional SP3 of later (X86 of 32-bits Microsoft Windows Vista (Business, Enterprise, of Ultimate) SP1 of

Nadere informatie

MKG Whitepapers augustus 2015

MKG Whitepapers augustus 2015 Document: Onderdeel: MKG Configuratie Whitepaper MKG Workgroup Server Een whitepaper definieert de ondersteunde en gegarandeerde installatie en configuratie van een product. Alle niet genoemde producten

Nadere informatie

Business Continuïteit, zoveel meer dan backup

Business Continuïteit, zoveel meer dan backup Business Continuïteit, zoveel meer dan backup Kiezen voor business continuïteit is kiezen voor bedrijfszekerheid Uw bedrijf beschikt over professionele s waarop uw bedrijfsinformatie staat. Wat indien

Nadere informatie

End to End Virtualisation

End to End Virtualisation End to End Virtualisation Virtualisatie in een Citrix wereld Edwin van den Broek Valid ICT Uiteindelijk willen we allemaal hetzelfde De DSM visie Applicaties transparant aan gebruikers aanbieden, ongeacht

Nadere informatie

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Wat ga ik behandelen? Wat is VDI? Voordelen van SBC? VDI versus SBC De voor- en nadelen van VDI De techniek De componenten Use-cases

Nadere informatie

BIJLAGE 8.1 Referentiebibliotheek

BIJLAGE 8.1 Referentiebibliotheek BIJLAGE 8.1 Referentiebibliotheek Op basis van de bij de potentiële klanten uitgevoerde behoeftebevraging zijn er geen indicaties dat de afgenomen volumes significant lager zouden liggen dan de volumes

Nadere informatie

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module STUDIEFICHE CVO DE AVONDSCHOOL Opleiding HBO5 Informatica Netwerkbeheer (90 studiepunten) Module C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Plaats van de module in de opleiding:

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

BlackBerry Cloud Services

BlackBerry Cloud Services BlackBerry Cloud Services Flexibele draadloze oplossing Uitgebreide beveiligingsopties Eenvoudig (centraal) te beheren Kosten besparen BlackBerry Enterprise Server & BlackBerry Express Server BlackBerry

Nadere informatie

Hyper-V vsesx in het datacenter

Hyper-V vsesx in het datacenter Hyper-V vsesx in het datacenter Gabrie van Zanten Logica 2008. All rights reserved Intro Welke hypervisor voor het datacenter? Wat moet een hypervisor bieden? Vergelijk tussen Hyper-V en ESX No. 2 Welke

Nadere informatie

Garandeer de continuïteit van uw dienstverlening

Garandeer de continuïteit van uw dienstverlening Whitepaper Garandeer de continuïteit van uw dienstverlening Hoe voorkomt u downtime? Hoe vermindert u de impact als het toch optreedt? Hoe bent u zo snel mogelijk weer online? INHOUD» Technische mogelijkheden»

Nadere informatie

SYSTEEMEISEN FACET 4.0

SYSTEEMEISEN FACET 4.0 SYSTEEMEISEN FACET 4.0 Facet is het computerexamensysteem voor het afnemen van centraal geplande examens en toetsen. Facet kan zowel offline als online gebruikt worden. Bij een online-afname worden de

Nadere informatie

De virtualisatie Grand Prix

De virtualisatie Grand Prix De virtualisatie Grand Prix met Microsoft en VMware Viktor van den Berg Consultant Peter Jong Consultant Voorstellen sprekers Viktor van den Berg Infrastructuur Consultant VCP, VCAP-DCV, VCAP-CID Peter

Nadere informatie

Datasitter DPM³ (voor small business netwerk)

Datasitter DPM³ (voor small business netwerk) We build smiles on IT Datasitter DPM³ (voor small business netwerk) Afgeprint op 18.01.2011 Voorstel door ConXioN bvba Tel. 056 73 11 21 Fax. 056 73 11 20 BTW BE 0458 974 603 Omschrijving van het project

Nadere informatie

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar

Nadere informatie

CONTINUÏTEIT NA CALAMITEIT. Steven Adema Manuel Speksnijder

CONTINUÏTEIT NA CALAMITEIT. Steven Adema Manuel Speksnijder CONTINUÏTEIT NA CALAMITEIT Steven Adema Manuel Speksnijder WE HADDEN TOCH WEL EEN BACKUP GEMAAKT? RPO EN RTO Normale Operatie Calamiteit Restore Recovery Normale Operatie Recovery Point Objective (RPO)

Nadere informatie

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions 22 April, 2010 Woerden, Nederland Introductie Transfer Solutions Transfer Solutions is een gespecialiseerde

Nadere informatie

Release (p)review. Microsoft releases 2012

Release (p)review. Microsoft releases 2012 Microsoft releases 2012 Release (p)review Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl System Center 2012 is een verzameling van krachtige beheerproducten waarmee

Nadere informatie

TALIS. Basis systeemeisen. Versie 3 Approved CREATED WITH

TALIS. Basis systeemeisen. Versie 3 Approved CREATED WITH Basis systeemeisen Versie 3 Approved Aangemaakt op: 16-2-2016 9:34:43 Auteur TANS CREATED WITH Inhoudsopgave 1. Inleiding 3 2. 4 2.1 Stand-alone 4 2.2 client-server 5 2.3 Remote 6 1. Inleiding Deze systeemeisen

Nadere informatie

Automated computing-model geen toekomstmuziek meer

Automated computing-model geen toekomstmuziek meer IPStor combineert server- en opslagvirtualisatie Automated computing-model geen toekomstmuziek meer Bram Dons Voor veel bedrijven is het automated computingmodel het ideale automatiseringsmodel voor de

Nadere informatie

Systeemeisen Inventive 2015

Systeemeisen Inventive 2015 Systeemeisen Inventive 2015 Inhoudsopgave Inventive 2 Transactieserver (TCBS) 7 Uitwerking systeemeisen 2 TAPI Server 8 De serverconfiguratie (4D Server) 3 De netwerkinfrastructuur 8 De werkstations (4D

Nadere informatie

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? IMPAKT Secure ICT IMPAKT is meer dan 25 jaar actief in België en Luxemburg als ICT beveiliging

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2 Inleiding. Voor u ligt het beveiligingsbeleid van de website SamenWassen. SamenWassen.nl is een flexibele en gebruikersvriendelijke website waarop gegevens met betrekking tot het reinigen van voertuigen

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

(virtualisatie) 4. Effectiever werken én 15% besparen op uw IT-budget

(virtualisatie) 4. Effectiever werken én 15% besparen op uw IT-budget (virtualisatie) 4 Effectiever werken én 15% besparen op uw IT-budget T H E B E S T O F F O U R W O R L D S vshape brengt virtualisatie binnen bereik van middelgrote en kleinere organisaties Non-stop toegang

Nadere informatie

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS Author : AV Datum : 30 augustus 2013 Versie : 6 Status : Definitief INHOUD INTRODUCTIE... 1 1. WERKSTATIONS... 2 1.1 GEBRUIKERS

Nadere informatie

Raadpleeg mijn website voor een gedetailleerde lijst van projecten: http://www.vanliefde.net.

Raadpleeg mijn website voor een gedetailleerde lijst van projecten: http://www.vanliefde.net. Curriculum Vitae Personalia Voornaam / Familienaam Adres Jonathan Vanliefde Grote waterstraat 32, 2230 - Ramsel Telefoon +32 473 890716 E-mail Jonathan@vanliefde.net Nationaliteit Belg Geboortedatum 01-02-1985

Nadere informatie

Monitoring as a Service

Monitoring as a Service Monitoring as a Service APERTOSO NV Guido Gezellaan 16 9800 Deinze Tel.: +32 9 381 64 50 Probleemstelling IT diensten kampen vaak met het probleem van een gebrek aan een duidelijke, allesomvattende monitoringoplossing.

Nadere informatie

Hogere netwerksnelheid

Hogere netwerksnelheid PCI Express 10 gigabit Ethernet glasvezelnetwerkkaart met open SFP+ - PCIe x4 10 Gb NIC SFP+ adapter StarTech ID: PEX10000SFP De PEX10000SFP 10 gigabit glasvezelnetwerkkaart is een voordelige oplossing

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Algemeen Met KYOCERA scannen naar UNIT4 Cura Documentmanagement beschikt u over een efficiënte oplossing om uw documenten te scannen

Nadere informatie

TALIS. Systeemeisen Basis. Versie 3.0 Approved CREATED WITH

TALIS. Systeemeisen Basis. Versie 3.0 Approved CREATED WITH Systeemeisen Basis Versie 3.0 Approved Aangemaakt op: 28-7-2015 16:19:16 Auteur TANS CREATED WITH Inhoudsopgave 1. Inleiding 3 2. 4 2.1 Stand-alone 4 2.2 server en werkstations 4 2.3 Remote 5 1. Inleiding

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november De PROFIBUS, PROFINET & Ede, 18 november 2011 IO-Link dag 2011 The basics of PROFINET Harm Geurink Product Manager AUTOMATION Phoenix Contact bv hgeurink@phoenixcontact.nl PROFINET Trends in de markt:

Nadere informatie

Hogere netwerksnelheid

Hogere netwerksnelheid PCI Express 10 gigabit Ethernet glasvezelnetwerkkaart met open SFP+ - PCIe x4 10 Gb NIC SFP+ adapter StarTech ID: PEX10000SFP De PEX10000SFP 10 gigabit glasvezelnetwerkkaart is een voordelige oplossing

Nadere informatie

MANAGED SERVER HOSTING

MANAGED SERVER HOSTING INHOUDSOPGAVE MANAGED SERVER HOSTING INTRODUCTIE... 3 // MANAGED HOSTING SERVICES...3 // MANAGED DEDICATED SERVER...3 // MANAGED SERVER...3 DE SERVERS... 4 // RAID CONFIGURATIE...4 // UITBREIDINGEN...5

Nadere informatie

Always On IT-infrastructuur. Haalbare kaart

Always On IT-infrastructuur. Haalbare kaart Always On IT-infrastructuur Joeri D hont Sales Manager IT1 Jeroen Huylebroeck Senior Business Consultant IT1 Timothy De Win System Engineer Veeam Haalbare kaart Agenda 14:05 Intro: Waarom Always-on 5m

Nadere informatie

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel Personalia Naam: Wouter Geboortedatum: 1980 Geboorteplaats: Angeren Nationaliteit: Nederlandse Rijbewijs: B Inzetbaar als Senior Support Engineer Profiel Wouter kan zowel zelfstandig als in teamverband

Nadere informatie

Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple. Maarten Goet Bert Wolters

Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple. Maarten Goet Bert Wolters Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple Maarten Goet Bert Wolters Cloud Geintegreerde Backup met Microsoft Azure en SC Data Protection Manager Maarten Goet Availability

Nadere informatie

Omschrijving van de Digipolis standaarden

Omschrijving van de Digipolis standaarden Omschrijving van de Digipolis standaarden Beschrijving van de infrastructuurstandaarden De infrastructuurarchitectuur bestaat uit de drie onderste (generieke) lagen uit het hierboven aangegeven model,

Nadere informatie

Hyper-V vs ESX in het datacenter

Hyper-V vs ESX in het datacenter Hyper-V vs ESX in het datacenter Gabrie van Zanten www.gabesvirtualworld.com GabesVirtualWorld.com Welke hypervisor voor het datacenter? Virtualisatie is volwassen geworden Virtualisatie in het datacenter

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

HANDBOEK LSM BASISPRINCIPES LSM

HANDBOEK LSM BASISPRINCIPES LSM Pagina 1 1.0 BASISPRINCIPES LSM 1.1. SYSTEEMEISEN VANAF LSM 3.1 SP1 (WIJZIGINGEN VOORBEHOUDEN) ALGEMEEN Lokale administratorrechten voor de installatie Communicatie: TCP/IP (NetBios actief), LAN (aanbevolen:

Nadere informatie

Bijlage 1 Omschrijving van de Digipolis standaarden

Bijlage 1 Omschrijving van de Digipolis standaarden Bijlage 1 Omschrijving van de Digipolis standaarden Beschrijving van de infrastructuurstandaarden De infrastructuurarchitectuur bestaat uit de drie onderste (generieke) lagen uit het hierboven aangegeven

Nadere informatie

Mitel User Group. Mitel-licentiestructuur. Jan Jansen. Account Director april 2015

Mitel User Group. Mitel-licentiestructuur. Jan Jansen. Account Director april 2015 Mitel User Group Mitel-licentiestructuur Jan Jansen Account Director april 2015 De concrete vraag Kan iemand van Mitel de licentiestructuur uitleggen? 2 Agenda Waarom licenties Basis Mitel-licentiestructuur

Nadere informatie

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening... TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...

Nadere informatie

Cisco Cloud. Collaboration. Ronald Zondervan David Betlem September, 2011. Presentation_ID 2010 Cisco Systems, Inc. All rights reserved.

Cisco Cloud. Collaboration. Ronald Zondervan David Betlem September, 2011. Presentation_ID 2010 Cisco Systems, Inc. All rights reserved. Cisco Cloud Collaboration Ronald Zondervan David Betlem September, 2011 1 E Open architectuur Uitgangspunten Gebaseerd op Open Standaarden telefonie, video, desktop integratie, beschikbaarheidsstatus (presence)

Nadere informatie

Functionele beschrijving: scannen naar van Brug software.

Functionele beschrijving: scannen naar van Brug software. Functionele beschrijving: scannen naar van Brug software. Algemeen Met de KYOCERA scannen naar van Brug Software beschikt u over een efficiënte oplossing om uw documenten te scannen naar het Notarieel

Nadere informatie

Datasheet: Gegevensbescherming Symantec Backup Exec 2010 Betrouwbare back-up- en herstelfuncties met het oog op uw groeiende bedrijf

Datasheet: Gegevensbescherming Symantec Backup Exec 2010 Betrouwbare back-up- en herstelfuncties met het oog op uw groeiende bedrijf Betrouwbare back-up- en herstelfuncties met het oog op uw groeiende bedrijf Overzicht biedt toonaangevende bescherming voor back-ups en herstel van server tot desktop. Bescherm op eenvoudige wijze meer

Nadere informatie

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen Cloud, cloud, cloud Wolfgang Ververgaert Wiljan Oomen 1 Wat kunt u verwachten? Definitie van Cloud computing Welke modellen van Cloud Computing zijn er? Welke varianten zijn er dan? Waarom naar een Cloud

Nadere informatie

Belnet Multipoint-dienst

Belnet Multipoint-dienst Productfiche Interconnectiviteitsdienst - Multipoint Multipoint-dienst Steeds meer onderwijs-, onderzoeks- en overheidsinstellingen wensen hun geografische sites te verbinden. speelt met zijn dienstverlening

Nadere informatie

Bring it Secure. Whitepaper

Bring it Secure. Whitepaper Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard

Nadere informatie

Functionele beschrijving: scannen naar Trivium FORTUNA.

Functionele beschrijving: scannen naar Trivium FORTUNA. Functionele beschrijving: scannen naar Trivium FORTUNA. Algemeen Met KYOCERA scannen naar Trivium FORTUNA beschikt u over een efficiënte oplossing om uw documenten te scannen naar Trivium FORTUNA. Met

Nadere informatie

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case Filr Overview en business case 10 april 2013 Sebastiaan Veld Anthony Priestman Introductie Even voorstellen: Sebastiaan Veld s.veld@interexperts.nl Anthony Priestman apriestman@novell.com 10 april 2013

Nadere informatie

Perceptive Process. Technische Specificaties. Versie: 3.4.x

Perceptive Process. Technische Specificaties. Versie: 3.4.x Perceptive Process Technische s Versie: 3.4.x Geschreven door: Product Documentation, R&D Datum: Mei 2015 2015 Lexmark International Technology, S.A. Alle rechten voorbehouden. Lexmark is een hadelsmerk

Nadere informatie

Profiel Senna Peterse

Profiel Senna Peterse Profiel Senna Peterse ICT Helpdesk & Support medewerker Call-Dispatch 1 e en 2 e Lijns Helpdesk Remote Support Uitrol- medewerkster Enthousiaste en sociale klantgerichte collega en teamplayer Kwaliteitsgericht,

Nadere informatie

Service Level Agreement

Service Level Agreement Service Level Agreement 1. Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: Square One Solutions BV, Oosteinde 34, 2361 HE Warmond, geregistreerd

Nadere informatie

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur PGGM Inkomensverzorger voor de sector zorg en welzijn Hans de Harde Sr. ICT Architect Fysieke Infrastructuur Wat doet PGGM Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector zorg en welzijn

Nadere informatie

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN REDEFINE SIMPLICITY FLEXIBEL. SCHAALBAAR. VERTROUWD. BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN Herdefinieer eenvoud: Flexibel, schaalbaar en vertrouwd. Middelgrote en grote

Nadere informatie