FOD-Financiën - Architecture Building Blocks

Maat: px
Weergave met pagina beginnen:

Download "FOD-Financiën - Architecture Building Blocks"

Transcriptie

1 FOD-Financiën - Architecture Building Blocks Fundamenten ICT Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: cn=louis Collet (Signature), sn=collet, givenname=louis Jean, c=be, serialnumber= Reden: Ik keur dit document goed Datum: :43:35 +02'00' Versie /05/2008 Document: FODFIN-Architectural-Building-Blocks-V NL.pdf Eigenaar: Voorwerp: FOD Financiën Algemene presentatie van de ICT-context Datum: 22/05/2008 Status: Accepted Pagina 1 van 137

2 Historiek van het document Lokalisering van het document Dit document is een voorbeeld van een online document. Kopieën op papier zijn slechts geldig op de dag waarop ze worden afgedrukt. Contacteer de auteur van het document in het geval van twijfel over de versie die geldig is. Historiek van de revisies Datum van deze revisie: 16/01/2008 Datum van de volgende revisie (date) Revisie Nr. Datum van deze revisie Overzicht van de wijzigingen Aangeduide wijzigingen /01/08 Verschillende werkdocumenten geïntegreerd (N) /01/08 Strategie applicatieservers toegevoegd (N) /02/08 Er werden krachtlijnen voor de toekomst uitgewerkt (N) /02/08 De Filenet-secties werden geactualiseerd (N) /02/08 Update WCM-component (N) /02/08 Toevoeging strategie antivirusbescherming (N) /05/08 Schrapping Manager van Filenet (N) Goedkeuringen De volgende goedkeuringen zijn vereist voor dit document. De ondertekende goedkeuringsformulieren worden geklasseerd in de PCB. Naam (name) Titel (title) Verspreiding Dit document werd verspreid aan Naam (name) Tit (title) Voorwerp: Algemene presentatie van de ICT-context Pagina 2 van 137

3 Inhoudstafel 1. Architecture Building Blocks level Enterprise Architecture Framework Inleiding Architectural Building Blocks Gebruik Updates ABB.01 : Netwerk & Infrastructuur ABB.02 : Beveiligings ABB.03 : Communicatie- & Integratie ABB.04 : Algemene Toepassings ABB.08 : Services voor IT-ontwikkeling ABB-01 : Netwerk en Infrastructuur Netwerk ABB Gegevensconnectiviteit ABB IP-telefonie ABB Datastroomdiagnose ABB Extranet-connectiviteit ABB Tijdssynchronisatie ABB Internet-protocollen ABB WAN- ABB Mobiele connectiviteit ABB Services Fysieke Netwerkinstallaties ABB Gewenste evolutie Services voor Computing Nodes ABB Mainframe- ABB Unix-servers ABB Servers voor Backup en Storage ABB «Wintel»-servers ABB Desktops en Laptops ABB Algemeen verspreid (PDA, enz.) ABB Printing ABB Services voor het afdrukken van grote volumes «FinPress» ABB Printing Colombus ABB Services besturingssystemen ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 3 van 137

4 2.5.1 Besturingssystemen servers ABB Besturingssystemen desktops ABB ABB-02 : Beveiligings Firewall- ABB Dubbele redundante laag ABB Definitie en bescherming van de DMZ s ABB Integriteit van het internetverkeer ABB Beperking van ongewenste websites ABB Remote Access voor de ambtenaren ABB Inbraakdetectie en -preventie ABB Functionaliteiten voor Host-based security ABB Integriteit van het mailverkeer ABB Antispamfunctie ABB Beveiligd DNS-systeem ABB Out-of-Band Management ABB Certificatie ABB Certificatie van het CCFF-framework Authenticatie ABB LDAP-service van IAM Autorisatie ABB LDAP-autorisatie Virusbeschermings ABB Gewenste evolutie Services voor identiteits- en toegangsbeheer ABB Authenticatie Autorisatie Provisioning Centrale Logging & Audit ABB-03 : Communicatie- & integratie Directory- ABB Domain Name System (DNS) ABB Windows Internet Naming- (Wins) ABB Active Directory- ABB Messaging & Events- ABB Java Message- ABB Opzoeking van topic et queue ABB Automatische terugzending ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 4 van 137

5 4.2.4 Publish-Subscribe Message- ABB ABB Mailclient ABB Mailserver ABB Collaboratie ABB Calendar-service ABB Lightweight Document Management ABB Zoekmachine ABB Discussiegroepen forums ABB Mailclient ABB Taken ABB White-board Note-board ABB Polls ABB Online aanwezigheid ABB Chat Instant messaging ABB Q&A ABB Community s ABB Technologieën van het portaltype ABB Algemene toegangsportal op basis van een WebOs ABB Integratie ABB ETL ABB ABB-04 : Algemene Toepassings Process Management- ABB Business Process Manager FileNet- ABB Model Adaptation & Mediation- ABB Services voor applicatieservers ABB Gewenste evolutie Services voor transactiebeheer ABB CICS Transaction Manager ABB GCOS TP8 Transaction Manager ABB BS2000 Transaction Manager ABB J2EE/CCFF Transaction Management- ABB Zoek ABB Services voor databasebeheer ABB Services voor Relational Data Center ABB Andere DBMS- ABB Services voor contentbeheer ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 5 van 137

6 File & Storage- ABB Gewenste evolutie Services documenten- & informatiebeheer ABB Data Reporting & Analysis- ABB Analyseservice Rapporteringsservice ABB.08 : Services IT-ontwikkeling Requirements Management- ABB Gewenste evolutie Solution Architecture Modelling- ABB Gewenste evolutie Data Architecture Modeling- ABB Data Architecture Modelling Analyse ABB Data Architecture Modelling Productie ABB Application Development Environment- ABB : Borland Jbuilder Gewenste evolutie Testing ABB Gewenste evolutie Change Management ABB Services voor configuratiebeheer ABB Gewenste evolutie Change Management- ABB Change Management Applications Production ABB Change Management Applications CCFF ABB FUP-methodologie ABB Gewenste evolutie CCFF-framework ABB Gewenste evolutie Voorwerp: Algemene presentatie van de ICT-context Pagina 6 van 137

7 Architecture Building Blocks level 0 1. Architecture Building Blocks level 0 Voorwerp: Algemene presentatie van de ICT-context Pagina 7 van 137

8 Architecture Building Blocks level Enterprise Architecture Framework Inleiding Dit document definieert de ICT-architectuurmodellen voor de FOD Financiën. De ICT-architectuurmodellen identificeren de technologische en functies die zijn vereist voor de ondersteuning van de businesstoepassingen en -gegevens. Het model bestaat uit «Architecture Building Blocks» (ABB s) die de logische groepering van ICT en functies vertegenwoordigen. De ABB s van niveau 0 vertegenwoordigen de groepering van deze en functies op het allerhoogste niveau. Deze worden vervolgens ontbonden in een groter aantal meer gedetailleerde ABB s van niveau 1. Het model biedt een unieke grafische weergave van de Architecture Building Blocks en hun onderlinge relaties, en fungeert dus als een «repository» of opslagplaats voor informatie op het vlak van ICTtechnologieën binnen de hele FOD Financiën. Dit model wordt niet beïnvloed door fysieke of geografische eisen. Voorwerp: Algemene presentatie van de ICT-context Pagina 8 van 137

9 Architecture Building Blocks level 0 Network & Systems Management User Interaction Services PDA Desktop Workstation Laptop Workstation User Device Operating Voice Services Portal Services Services Business Applications Reference Data Process Management Services Generic Application Services Search Services Content Management Services Document & Information Management Model Adaptation & Mediation Services Transaction Management Services Database Management Services File & Storage Services 5.8 Data Reporting & Analysis 5.10 Directory Services 4.1 Communication & Integration Services Messaging & Event Services 4.2 Services 4.3 Collaboration Services 4.4 Integration Services 4.5 Security Services Certification Services 3.2 Authentication Services 3.3 Authorisation Services 3.4 Application Development Environment Testing Configuration Management 6.6 Change Management 6.7 Requirements Management 6.1 Solution Architecture Modelling Firewall Services 3.1 Virus Protection Services 3.5 Network & Infrastructure Security Management Fault Management Performance Management Configuration Management ABB.07 ABB.05 ABB.06 From Application Function Model... From Data Stores... ABB.04-5 ABB.03-4 ABB.02-3 ABB.01-2 Transport and Network Layer Services 2.1 ABB.08-6 Network Nodes 2.2 Computing Nodes 2.3 Peripherals 2.4 Operating System Services 2.5 ABB.09 Application Server Services IAM 3.6 IT Development Services Data Architecture Modelling FUP Methodology 6.8 CCFF Framework 6.9 Enterprise Architecture Modelling Voorwerp: Algemene presentatie van de ICT-context Pagina 9 van 137

10 Architecture Building Blocks level 0 De doelstelling van dit document bestaat erin op consequente wijze de belangrijkste onderdelen te beschrijven van de binnen de FOD Financiën aanwezige architectuur, en dit voor wat betreft de ICTaspecten. De doelstellingen van dit document zijn : op consistente en centrale manier de referenties en de documentatie van de ICT- beheren, een centraal en gestructureerd ingangspunt bieden voor de ICT-documentatie, de hele context documenteren met de nodige prioriteit voor de strategische aspecten en beslissingen. De initiële en precies afgebakende reikwijdte van dit document blijft in de context van het actuele project beperkt tot de volgende ABB s: ABB.01 : Netwerk & Infrastructuur ABB.02 : Beveiligings ABB.03 : Communicatie- & Integratie ABB.04 : Algemene Toepassings ABB.08 : Services voor IT-ontwikkeling Deze reikwijdte kan worden uitgebreid naargelang de staat van vordering van het project in samenhang met het budget. Eén van de doelen bestaat erin de kennis van en het inzicht in het binnen de FOD voorgestelde framerwork te vergroten, zodat de behartiging en het onderhoud ervan door de leden van de FOD zelf kunnen worden verzekerd. Voorwerp: Algemene presentatie van de ICT-context Pagina 10 van 137

11 Architecture Building Blocks level Architectural Building Blocks De Architecture Building Blocks (ABB) zijn de modulaire componenten waarmee de conceptuele architectuurmodellen en logische denkbeelden worden ontwikkeld. Elke ABB vertegenwoordigt een functionele IT-behoefte die noodzakelijk is om aan de businessbehoeften te beantwoorden. Sommige ABB s zullen 1 op 1 overeenstemmen met een productoplossing; andere zullen op verschillende manieren worden geïmplementeerd in functie van de platformen (vb. : op een platform zou dit deel kunnen uitmaken van het besturingssysteem en op een ander zou dit een optioneel product kunnen zijn). De bedrijfsarchitectuur maakt gebruik van ABB s die over het algemeen kunnen worden gelijkgesteld met een service voor het beheer van voorzieningen. Deze laatste vormt een geheel van programma s die de staat van zo n voorziening handhaven en die toegang bieden in de vorm van een service. Voor de beschrijvingen van de ABB s in de volgende hoofdstukken zijn de volgende definities van toepassing: Actuele : de geïnstalleerde software en hardware die momenteel in gebruik is, identificeert en documenteert de verschillende componenten (geeft aanduidingen over in-house -programma s, commerciële software en hardware, standaardproducten van de FOD Financiën, omgevingen, hoeveelheden, enz.) Richting voor de toekomst: de geplande technologische keuzes voor de komende 5 jaar, gebruikt om een toekomstige strategische keuze voor de ABB te documenteren (wanneer dit gepast is, melding maken van de geplande data voor declassering (meer investeringen, declassering/vervanging) ; geplande datum voor sunset (beperkte investering) ; voorkeuroplossingen, emerging ; enz.) Classificatie: Strategic Standaard binnen de IT-sector, voorkeuroplossing, aanbevolen Tactical Punctuele oplossing die bijvoorbeeld een beperkte afwijking noodzakelijk maakt voor een specifiek project. Sunset Beperkte investeringen voor de toekomst (beheerd tot declassering/vervanging). Non-Strategic Bestaat binnen de architectuur, maar wordt niet gebruikt en het gebruik ervan vergt een speciale goedkeuring. Transitieprioriteit: High Noodzakelijk binnen minder dan een jaar Medium Noodzakelijk binnen een termijn van 2-3 jaar Low - Noodzakelijk binnen een termijn van 3-5 jaar Gebruik De ABB s moeten worden gebruikt als een repository, een gemeenschappelijke definitie van functionele behoeften, en als een punt van verankering om de diverse componenten te documenteren van de infrastructuur die deze functionaliteit implementeert. Voorwerp: Algemene presentatie van de ICT-context Pagina 11 van 137

12 Architecture Building Blocks level 0 De ABB s verschaffen de details aan de ontwerpers, de ontwikkelaars en de andere betrokkenen die de verschillende aspecten en gedaanten van de ICT-architectuur moeten kennen Updates Aangezien de bedrijfsarchitectuur voortdurend beweegt en evolueert, zullen de ABB s één voor één meer precies worden gedefinieerd in functie van de evoluties van de businessbehoeften en ook van de inzameling van gegevens. Voorwerp: Algemene presentatie van de ICT-context Pagina 12 van 137

13 Architecture Building Blocks level ABB.01 : Netwerk & Infrastructuur De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk dat zich uitstrekt over het hele nationale grondgebied en dat ongeveer gebruikers telt. Dit netwerk is verbonden met diverse andere netwerken: Fedman biedt toegang tot het internet en tot andere FOD s en overheidsinstellingen. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, al dan niet publiek (Europese Commissie) of privé (dienstverleners). Figuur 1: schematische weergave van de netwerken De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld is beschermd door een firewallinfrastructuur. De firewall verzekert een beveiligde toegang tot het internet met het oog op de behoeften van de centrale diensten van de FOD Financiën en om de behoeften van de ambtenaren te dekken, alsook de toegang tot de voorzieningen van de FOD Financiën voor externe gebruikers die gelijktijdig vanaf het internet opereren. De bovenstaande figuur voorziet een schematische weergave van de verschillende netwerken. Men onderscheidt er: het LAN-netwerk waarop de interne gebruikers zijn aangesloten (LAN/users) het WAN-netwerk waarop de gebruikers van de FOD Financiën zijn aangesloten. het netwerk waarop de servers van de FOD Financiën zijn aangesloten (Intranet). Voorwerp: Algemene presentatie van de ICT-context Pagina 13 van 137

14 Architecture Building Blocks level 0 Er bestaat een DMZ-zone Het internet-netwerk, toegankelijk via het Fedman-netwerk Specifieke links naar bepaalde partners. Binnen dezelfde infrastructuur beschikt de FOD Financiën over een oplossing voor convergentie tussen spraak en data, TelLANoGo genaamd. Voor de aspecten van de systeeminfrastructuur (platformen voor CPU-processing) berust de strategie van de FOD Financiën op een methode van consolidatie op het centrale Fujitsu-Siemens-platform onder Solaris 9 (weldra 10) met ondersteuning voor partitioning en virtualisatie. Er zijn evenwel nog meerdere mainframes (IBM S/390, Siemens BS2000 en Bull DPS9000) die worden gebruikt voor alle legacytoepassingen. Het centrale platform berust op de «Atlas-omgeving» voor de opslag- (SAN) en back-upvoorzieningen (Robots) die zijn gedupliceerd tussen de 2 belangrijkste datacenters van de FOD Financiën. De Disaster Recovery Site maakt de verderzetting van het gebruik van bedrijfskritieke systemen mogelijk in het geval van een ramp in één van de sites. De print berusten op twee hoofdoplossingen, al naargelang de te verwerken volumes en het gebruikte toepassingstype. Het ene systeem biedt de mogelijkheid om tools voor pre-processing en postprocessing te hanteren en om grote volumes van documenten te printen. Het andere biedt een persoonlijke printservice met een gecentraliseerde ondersteuning. Voorwerp: Algemene presentatie van de ICT-context Pagina 14 van 137

15 Architecture Building Blocks level ABB.02 : Beveiligings De beveiligings binnen de FOD zijn geconcentreerd rond : Firewall- Authenticatie Autorisatie Virusbeschermings Certificatie De firewall- maken de fysieke isolatie van een netwerk mogelijk ten aanzien van een ander netwerk, alsook de controle over de toegangen tot en de communicaties tussen deze netwerken. De firewall- bieden de mogelijkheid om regels te definiëren die specificeren wat al dan niet de toelating krijgt om van de ene kant van de firewall naar de andere te gaan. U vindt een schematische weergave in Figuur 1. De FOD Financiën hecht veel belang aan de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn gegevens, en dit 24 uur op 24 en 7 dagen op 7. De aanwezige beveiligingsinfrastructuur is redundant. Ze bestaat uit twee gehelen van complete uitrustingen. Elk geheel is in staat om helemaal alleen alle functies te verzekeren in het geval van een defect van het andere geheel. De beide gehelen zijn geïnstalleerd in twee afzonderlijke sites ; de ene in het gebouwencomplex van North Galaxy en de andere in de back-upsite van de FOD Financiën (South Galaxy) De firewall- bieden de volgende functionaliteiten: Dubbele redundante laag Definitie en bescherming van de DMZ s Integriteit van het internetverkeer Beperking van ongewenste websites Remote Access voor de ambtenaren Inbraakdetectie en preventie Host-based beveiligingsfunctionaliteiten Integriteit van het mailverkeer Antispamfunctie Beveiligd DNS-systeem Out-of-Band Management De strategie in het kader van de functionaliteiten «authenticatie», «autorisatie» en «certificatie» wordt gewaarborgd in het kader van «IAM» (Identity and Access Management). Voorwerp: Algemene presentatie van de ICT-context Pagina 15 van 137

16 Architecture Building Blocks level 0 Figuur 2: IAM-platform Momenteel worden de beveiligingsmechanismen ook ondersteund in het kader van het CCFF-framework, zoals aangegeven in de figuur hieronder. Het CCFF-framework heeft onder meer als hoofdopdracht de beveiliging te verzekeren van de toepassingen, die zijn ontwikkeld op het framework, via beveiligingsmechanismen die een maximale transparantie verlenen en die zeer weinig of zelfs geen behoeften aan specifieke ontwikkelingen op het vlak van de toepassingen vertonen. De LDAP-oplossing wordt ingevuld door de toepassingen voor het beheer van het personeel en aangevuld met de gegevens van de externe medewerkers die werkzaam zijn binnen de FOD Financiën (consultants). Voorwerp: Algemene presentatie van de ICT-context Pagina 16 van 137

17 Architecture Building Blocks level 0 Production : authentication access schema CCFF Framework 2005 Users Fedict Range /25 OCSP Server DNS Belnet Smals-mvm Company Citizen Certificate EID DNS (53) t3:// t3:// :8090 webservice HTTP (80) HTTPS (443) Social Security Portal HTTPS wwwsocialsecurity.be Federal Portal HTTPS (8090) D M Z Firewall CCFF web server (Apache) Firewall Validations CCFF (signature,..) Proxy access (8080) Authentication process UserName/Password Users (Internal only) CCFF MinFin UserName/ EID Citizen Company Certificate Password LDAP DB mandate Manager Figuur 3: CCFF-authenticatie Voorwerp: Algemene presentatie van de ICT-context Pagina 17 van 137

18 Architecture Building Blocks level ABB.03 : Communicatie- & Integratie De voor communicatie en integratie omvatten: Directory- Messaging & Events- Collaboratie Integratie Deze worden ondersteund door diverse platformen. De directory- vormen een database die een gestructureerde manier biedt om informatie op te slaan, te beheren en terug te vinden. Deze kunnen specifiek zijn voor een toepassing of algemeen. In grote en gedistribueerde omgevingen vormen de directory- de hoekstenen van de netwerktoegang. Ze maken de voorzieningen bekend en verschaffen informatie om de toegang tot die voorzieningen mogelijk te maken voor de gemachtigde gebruikers. Binnen de FOD Financiën worden deze (MS Active Directory, DNS, Wins, DHCP, enz.) in gebruik genomen op basis van het MS- Windows-platform en ondersteunen ze de voor beslissingen inzake namen. De voor messaging & evenementen worden ondersteund door het CCFF-framework. De elektronische post of is een toepassing voor messaging van persoon tot persoon; het is ook een service die wordt gebruikt door andere toepassingen om gegevens te bezorgen via het netwerk. De FOD heeft de keuze gemaakt voor een gecentraliseerd mailplatform dat is gebaseerd op het SMTPplatform van Sun. Deze oplossing is voorzien voor de onderlinge messaging tussen personen en komt niet in aanmerking als oplossing voor onderlinge messaging tussen toepassingen. Voorwerp: Algemene presentatie van de ICT-context Pagina 18 van 137

19 Architecture Building Blocks level ABB.04 : Algemene Toepassings De algemene toepassings omvatten: Process Management- Model Adaptation & Mediation- Services voor transactiebeheer Zoek Services voor databasebeheer Services voor contentbeheer File & Storage- Services voor documenten- & informatiebeheer Data Reporting & Analysis De Process Management- zijn van het workflowtype die een reeks functionaliteiten bieden waarmee de business de bedrijfsprocessen kan definiëren, uitvoeren, beheren en wijzigen doorheen een omgeving van heterogene systemen. Het is een proactief systeem dat de stromen beheert langs de verschillende deelnemers aan de processen en dit naargelang procedures die uit verschillende taken bestaan. Deze ABB beoogt de administratieve en de productieworkflows. De voor Model Adaptation and Mediation ondersteunen de voor process choreography. De verschillende die worden gebruikt, zijn die van de «Web Services» (vb. :., UDDI, SOAP, XML, WSDL en WSCL). De voor transactiebeheer bestaan uit: Transaction Monitor- en Transaction Manager die toegang bieden tot uiteenlopende toepassingen en voor de eindgebruikerstoepassingen, alsook de funderingen voor de gedistribueerde toepassingen. De voor relationele databases ondersteunen de voor DB en toegang tot de gegevens. Ze zijn binnen de FOD Financiën vervat in het gestandaardiseerde RDC op het IBM-DB2-platform. De voor contentbeheer ondersteunen de opslag en de opzoeking van elementen zoals: tekst-, audio-, video-, grafische, beelddocumenten, enz. De File Services bieden functionaliteiten voor het beheer van bestanden in open en gedistribueerde omgevingen. Het gaat om een «application enabler» die gebruikmaakt van de diensten van de lokale systemen voor de fysieke opslag en die de elementen van de gedistribueerde en de netwerken van de architectuur gebruikt om de globale toegang tot de bestanden te ondersteunen. De service voor opslagbeheer ondersteunt het beheer en de bescherming van de gegevens in een heterogene omgeving tegen een werkzame kostprijs. Deze functionaliteiten worden op transparante wijze en via API s verzekerd. Voorwerp: Algemene presentatie van de ICT-context Pagina 19 van 137

20 Architecture Building Blocks level ABB.08 : Services voor IT-ontwikkeling De Services voor IT-ontwikkeling verzekeren een technische omgeving en de diverse procedures in het kader van de ontwikkeling van toepassingen binnen de FOD Financiën De Services voor IT-ontwikkeling omvatten: Requirements Management Solution Architecture Modelling Enterprise Architecture Modelling Application Development Environment Testing Configuration Management Change Management In de context van de levenscyclus van een toepassing positioneren de ontwikkelings zich zoals voorgesteld in Figuur 4. Figuur 4 : levenscyclus van een toepassing De FOD Financiën heeft het initiatief genomen tot de introductie van een methodologie voor de ontwikkeling van toepassingen. Deze heeft in de eerste plaats tot doel het verloop van de ICT-projecten te formaliseren en te stabiliseren in een gemeenschappelijk kader, en dit door het volgende te standaardiseren: de inhoud van de fases in een project, de rollen van de verschillende actoren, de geleverde artefacten in elke fase. Aangezien de FOD Financiën erkende, open wilt gebruiken, ging zijn keuze uit naar de UPbasismethodologie (Unified Process of «eengemaakt proces») die eventueel zal worden aangepast naargelang de behoeften en zal worden verrijkt met bepaalde concepten die afkomstig zijn van RUP (Rational Unified Process). De aanpassingen die worden uitgevoerd ten opzichte van de eigenlijke UP, zullen worden vermeld in de betrokken rubrieken. Aangezien elke deelnemer aan de informaticaprojecten van de FOD Financiën de principes en de methodologie moet aanhouden die worden aangehaald in dit document (en in de bijbehorende documenten), richt het zich tot elke persoon of instelling die deelneemt aan de definitie of aan de Voorwerp: Algemene presentatie van de ICT-context Pagina 20 van 137

21 Architecture Building Blocks level 0 ontwikkeling van een informaticaoplossing voor de FOD Financiën, of het nu gaat om een persoon dan wel om een instelling, die zich hetzij binnen hetzij buiten de FOD Financiën situeert. Het pakket Borland vormt het belangrijkste «geraamte» van de tools die worden voorgesteld ter ondersteuning van de methodologie. Dit pakket wordt op het vlak van tests aangevuld met producten van HP/Mercury Interactive (HP/Mercury Quality Center) en met ER/Studio van Embarcadero voor de aspecten van het gegevensbeheer. Figuur 5: totaalbeeld van de tools Het bovenstaande schema geeft hun interacties weer. Dit diagram toont de belangrijkste functies waarvoor de tool wordt gehanteerd en waar hij tussenkomt in het project. De pijlen tussen de verschillende producten stellen de koppelingen tussen de tools voor. Voorwerp: Algemene presentatie van de ICT-context Pagina 21 van 137

22 ABB-01 : Netwerk en Infrastructuur 2. ABB-01 : Netwerk en Infrastructuur Voorwerp: Algemene presentatie van de ICT-context Pagina 22 van 137

23 ABB-01 : Netwerk en Infrastructuur 2.1 Netwerk ABB.01-1 De netwerk bieden een gemeenschappelijke visie inzake transportsemantiek, dit om de systeemen toepassings te ondersteunen op transparante wijze en onafhankelijk van de laag van het netwerktransport. De netwerk omvatten 5 : Services voor gegevensconnectiviteit, Services voor IP-telefonie, Datastroomdiagnose, Extranet-connectiviteit, Tijdssynchronisatie, De FOD Financiën maakt gebruik van een uitgebreid TCP/IP-netwerk dat zich uitstrekt over het hele nationale grondgebied en dat ongeveer gebruikers telt. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Dit netwerk is aangesloten op verschillende andere netwerken: Fedman geeft toegang tot het internet en tot andere FOD s en overheidsinstellingen. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, al dan niet openbare (Europese Commissie) of privé-instanties (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd met een Firewall-infrastructuur (ABB.02-1). De firewall werd geïnstalleerd met het oog op een beveiligde toegang tot het internet in het licht van de behoeften van de centrale diensten van de FOD Financiën. Voorwerp: Algemene presentatie van de ICT-context Pagina 23 van 137

24 ABB-01 : Netwerk en Infrastructuur Figuuur 6: totaalbeeld van het netwerk Gegevensconnectiviteit ABB De service voor gegevensconnectiviteit verzekert de beschikbaarheid van een bekabelde netwerktoegang tot het interne netwerk van de FOD Financiën vanuit een gebouw van de FOD Financiën. Deze service berust op de diverse netwerkcomponenten die aanwezig zijn binnen de FOD Financiën, zoals ethernet-verbindingen.. Aansluiting op ethernet- en telefoonnetwerk. IEEE 802.3, TCP/IP Per eindgebruiker zijn er 2 RJ45-aansluitingen voorzien. De pc s en de IP-telefonie gebruiken dezelfde kabels en switch-poorten. Algemene informatie - - servicepagina s Technische informatie - Voorwerp: Algemene presentatie van de ICT-context Pagina 24 van 137

25 ABB-01 : Netwerk en Infrastructuur Gewenste evolutie Voor elke gebruiker ten minste 1 LAN-poort installeren voor telefoon en pc. Capaciteit voorzien in functie van telefonie en daarvoor geoptimaliseerd en redundant. Het uitgangspunt is uniformiteit, met name het gebruik van plug-compatibele swichtes in alle LAN s. In totaal komt dit neer op switches met 24 poorten IP-telefonie ABB De dienst IP Telefonie draagt zorg voor de interne en externe communicatie via de vernieuwde telefonie-infrastructuur. Op basis van deze infrastructuur worden tevens volgende diensten mogelijk gemaakt: Berichtendienst (Voice Mail) Telefoonconferentie (Conference Call) Call & Hunt-groepen Directeur-Secretaris (Management-Assistant) Elektronische telefoongids (Directory) Callcenters Faxintegratie Tegen eind 2009 kunnen alle interne gebruikers gebruikmaken van deze infrastructuur. Hierbij zal elke gebruiker beschikken over een eigen nummer (onafhankelijk van zijn locatie).. Berichtendienst (Voice Mail) Telefoonconferentie (Conference Call) Call & Hunt-groepen Directeur-Secretaris (Management-Assistant) Elektronische telefoongids (Directory) Callcenters Faxintegratie trunking: SIP, H323, intern: SCCP Voorwerp: Algemene presentatie van de ICT-context Pagina 25 van 137

26 ABB-01 : Netwerk en Infrastructuur De toegang tot de IP-telefonieomgeving wordt gegarandeerd via Cisco IP Phone 7912 Cisco IP Phone 7940 Cisco Soft Phone De infrastructuur die de IP-telefoniedienst ondersteunt, is redundant uitgerust. Verder wordt de centrale server (Call Manager) dagelijks veiliggesteld in de normale back-upregeling. In het geval van een ramp zal de dienst hersteld worden naar best vermogen met een maximaal verlies aan data van 24 uur (op basis van dagelijkse back-up). De geïnstalleerde infrastructuur laat 360 gelijktijdige communicaties met externe gesprekspartners toe (basis: 12 PRA met 30 kanalen per PRA). Interne communicatie is onbeperkt. Tevens worden 30 gelijktijdige uitgaande communicaties gegarandeerd naar het Proximus-netwerk (via VPN). De gebruikte oplossing voor IP-telefonie berust op de volgende producten: CallManager versie 4.2(3) Unity versie 4.0(4)sr1 IPCC versie Express 4.0(4) IP Communicator versie Netwise versie 6.5sp4 MEIPS versie Voxplorer versie RightFax versie «NWS FODFIN IP Tel Services» Algemene informatie - - servicepagina s Technische informatie Gewenste evolutie IP Tel voor alle medewerkers. Er wordt naar gestreefd om uitgaande gesprekken ook te kunnen voeren via FEDMAN langs federaal netwerk of via publieke VOIP-netwerken. Voorwerp: Algemene presentatie van de ICT-context Pagina 26 van 137

27 ABB-01 : Netwerk en Infrastructuur Datastroomdiagnose ABB Onderzoek naar onderbrekingen en prestatiestoringen voor end-to-end datastromen. Analyse van bestaand client/server-netwerkverkeer. SNMP, Netflow, ICMP,... Sniffer, Fluke Optiview, Fluke SuperAgent Rapporten (SLA/QoS) Belgacom Algemene informatie - - servicepagina s Technische informatie Gewenste evolutie Toolset uitbouwen rekening houdend met veranderende verkeerspatronen (o.a. P2P) Extranet-connectiviteit ABB Deze dienst is verantwoordelijk voor het beschikbaar houden van de infrastructuur die nodig is voor het werken op afstand en hij voorziet de connectiviteit tussen de interne gebruikers en de externe voorzieningen, de mobiele gebruikers en de centrale voorzieningen en de verbindingen die nodig zijn voor de externe klanten. Deze dienst omvat tevens het VPN-beheer. Deze communicatie maakt steeds gebruik van andere netwerken dan degene onder het beheer van de afdeling Netwerken. Het werken op afstand (Client VPN) De datacommunicatie tussen het interne netwerk en externe organisaties (Site VPN) SSL, IPsec De regels van toepassing voor de toegang op afstand vanuit het internet (Client VPN) zijn vastgelegd in de FinNet-VPN Policy & Procedure die beschikbaar is op het intranet. De diensten aangaande de opzet en het beheer van Site VPN zijn steeds gerelateerd aan projectactiviteiten en zullen als nietstandaardwijziging worden behandeld. Voorwerp: Algemene presentatie van de ICT-context Pagina 27 van 137

28 ABB-01 : Netwerk en Infrastructuur Algemene informatie - - servicepagina s Technische informatie Gewenste evolutie In het licht van het vernieuwde veiligheidsbeleid wordt voorzien in de vernieuwing van de bestaande VPN-omgeving; dit omvat onder andere de authenticatie via e-id Tijdssynchronisatie ABB Deze dienst verzorgt de synchronisatie van de interne tijdsregistratiesystemen met een centrale atoomklok.. IEEE-1588 NTP Stratum-1 Elproma Gewenste evolutie Er werden geen korte- of langetermijnveranderingen geïdentificeerd wat betreft deze bouwsteen Internet-protocollen ABB De internet-protocollen berusten op de IP-technologie. Dit omvat Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) en andere. TCP/IP verwijst naar een familie van netwerkprotocollen op basis van. Daaronder TCP dat de host-to-host-verbinding voorziet, en IP dat de routing van de gegevens van een bron naar een bestemming verzekert. De TCP/IP-laag omvat de protocollen voor File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), enz. De TCP/IP-protocollen stellen verschillende netwerken in staat om te functioneren als één enkele, gecoördineerde eenheid. Intranets zijn netwerken die gebruikmaken van de internettechnologie, waar waarbij de toegang wordt gecontroleerd door een unieke, gecoördineerde eenheid. De belangrijkste service is de DHCP-dienstverlening (Dynamic Host Configuration Protocol) aan de interne paltformen van de FOD Financiën. Deze service kent dynamisch IP-adressen toe aan alle pc s van het FODFIN-netwerk. Omwille van de redundantie zijn er twee servers actief met elk 50% van de adressen per scope. Voorwerp: Algemene presentatie van de ICT-context Pagina 28 van 137

29 ABB-01 : Netwerk en Infrastructuur DHCP DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP De IP- worden geïmplementeerd door DHCP De DHCP- worden verzekerd door Windows 2 Microsoft Windows DHCP-servers met IP-adres : Configuratie met -50% opgesplitst bereik HP document» DHCP-Wins-DNS-AD met gedetailleerd ontwerp van IP Gewenste evolutie Teneinde elk verlies van informatie te vermijden, wordt er gestreefd naar een beschikbaarheid van de nodige technologische ondersteuning opdat een tweede datacenter permanent op eenzelfde niveau gehouden kan worden als het primaire datacenter. In de toekomst moet aandacht worden besteed aan de uitwerking van een Disaster Recovery-oplossing met de DR-site van Anderlecht WAN- ABB Een WAN-netwerk (Wide Area Network) is een netwerk dat ICT-communicatie voorziet in een ruimer geografisch gebied dan het gebied dat wordt bediend door een LAN en dat gebruik kan maken van communicatiefaciliteiten van het publieke type van netwerkleveranciers die zich buiten de onderneming situeren. De WAN- worden momenteel ondersteund door het BiLAN-netwerk. Onderlinge connectiviteit van LAN-netwerken Netwerk: MPLS, BGP, Ipv4, Diffserv Fysiek: Ehternet, SDSL, Leased Lines Voorwerp: Algemene presentatie van de ICT-context Pagina 29 van 137

30 ABB-01 : Netwerk en Infrastructuur Het netwerk dat de gebouwen van het departement onderling verbindt, berust op BiLAN. De bandbreedte wordt afgemeten volgens onderstaande regels: Bandbreedte gegevens: 10 kbps/gebruiker Bandbreedte spraak : 15 kbps/gebruiker Anders gezegd, een gebouw dat plaats biedt aan 75 gebruikers die zich ook van de IP-telefonie bedienen, is aangesloten met een bandbreedte van minstens 2 Mbps (75 x (10+15) = 1875). De lijntechnologie kan SDSL, gehuurde lijn of optische vezel zijn. Algemene informatie - - servicepagina s Technische informatie Gewenste evolutie Redundante aansluitingen (o.a.: voor IP Tel) Bandbreedtebeheer (QoS, Infrastructuur) Mobiele connectiviteit ABB Deze service omvat draadloze aansluitingen op het interne netwerk van Financien FINNet van buiten de gebouwen van Financien. Draadloze connectie op FinNet GPRS UMTS HSDPA Via : GSM-modem SmartPhone PDA PCMCIA-kaart voor laptop Ingebouwde modem in pc s Technische informatie Gewenste evolutie Draadloze netwerkconnectiviteit voorzien voor mobiele toepassingen. Voorwerp: Algemene presentatie van de ICT-context Pagina 30 van 137

31 ABB-01 : Netwerk en Infrastructuur 2.2 Services Fysieke Netwerkinstallaties ABB De ABB s Fysieke Netwerkinstallaties behelzen de hardware die het netwerk ondersteunt en omvatten alle componenten van de LAN s, WAN s, Wireless en persoonlijke lokale netwerken, met inbegrip van kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibres, patch panel, transmitters, receivers, enz. Zie specificatie van materiaal. De horizontale bekabeling is van het type UTP Categorie 6. De verticale optische bekabeling is van het type OM-3. Het volgende actieve materiaal wordt gebruikt voor de lokale Ethernet-netwerken: o Catalyst PS-S PoE (nieuw platform) o Catalyst 2924m-XL 24p (ter vervanging) o Catalyst 2950T 24p (ter vervanging) o Catalyst 2950G 24p (ter vervanging) o 3C16406 PS40 (ter vervanging) o 3C16450 PS50 (ter vervanging) Algemene informatie - - servicepagina s Technische informatie Gewenste evolutie Er wordt gestreefd naar een uniform beheer dat door eenzelfde firma opgenomen zou kunnen worden. Voorwerp: Algemene presentatie van de ICT-context Pagina 31 van 137

32 ABB-01 : Netwerk en Infrastructuur 2.3 Services voor Computing Nodes ABB.01-3 De voor Computing Nodes bieden een gemeenschappelijke visie op de diverse ICT-platformen die ter beschikking staan binnen de FOD Financiën. Services voor Computing Nodes omvatten : Mainframes Unix-servers Wintel-servers Desktops en Laptops Algemeen verspreid (PDA, enz.) Mainframe- ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 32 van 137

33 ABB-01 : Netwerk en Infrastructuur Machinetype: IBM S/390 Besturingssysteem : z/vm Versie 3 en VSE/ESA Versie 2 Interactieve omgeving : Customer Information Control System (CICS) Batch-omgeving : VSE/ESA Ontwikkelingstaal : COBOL Database : hiërarchisch (DL/I Versie 1) et relationeel (SQL/DS Versie 7). Machinetype : Siemens S110-K en S110-F (tests en ontwikkeling) Besturingssysteem : BS2000 V4.0 Interactieve omgeving: OPENUTM-60 V5.0 Ontwikkelingstaal : COBOL Database : LEASY-28 V6.0 maar hoofdzakelijk gebruik van ISAMbestanden Machinetype : Bull DPS 9000/992 Besturingssysteem : GCOS8 SR 5.0 Interactieve omgeving : TP8 : versie 8IT4.2 Ontwikkelingstaal : COBOL en C. Database : IDS2: versie 8DB Gewenste evolutie Een systematische herontwikkeling van de functionaliteiten, waarbij rekening wordt gehouden met de eisen van klantvriendelijkheid en geïntegreerde aanpak, werd tijdens CoperFin BPR geformuleerd als strategische visie. Voor alle mainframeplatformen binnen de FOD Financiën lopen inmiddels projecten met als doel de applicaties van deze platformen te herontwikkelen volgens de aanpak, voorgesteld door CoperFin. Op korte termijn wordt een globaal uitfaseringsscenario voor de drie types mainframes voorzien Unix-servers ABB De service Unix-servers betreft alle bestaande verwerkingsknooppunten binnen de FOD Financiën die werkzaam zijn onder het besturingssysteem van het type Unix. De FOD Financiën stelt een centraal verwerkingsplatform voor dat berust op de machines van Fujitsu Siemens met Sparc-architectuur die het besturingssysteem Sun Solaris ondersteunen. De machines vertonen in het algemeen de volgende eigenschappen: Voorzieningen om de beschikbaarheid te verhogen Redundante voedingen Voorwerp: Algemene presentatie van de ICT-context Pagina 33 van 137

34 ABB-01 : Netwerk en Infrastructuur. Redundante ventilatoren De mogelijkheid om bepaalde onderdelen te vervangen zonder de machines stil te leggen (zelfs gedeeltelijk) Bepaalde servers zijn opdeelbaar in partities en maken een dynamische opdeling van een fysieke server in meerdere autonome servers mogelijk die elk de mogelijkheid bieden om een verschillende omgeving te runnen De servers zullen beschikken over geschikte input/output-voorzieningen: lokale schijven, toegang tot lokaal netwerk en SAN-netwerk, enz. De mogelijkheid bestaat om in te grijpen in een partitie (herstellingen, onderhoud) zonder een andere partitie te verstoren. Sommige voorzieningen (CPU, geheugen) kunnen dynamisch worden toegewezen aan een partitie (of eruit weggehaald) zonder de partitie stil te leggen. Biedt infrastructurele ondersteuning voor Unix-platformen Compatibiliteit ten opzichte van : Onder het Unix-besturingssysteem verstaat men een compleet operationeel systeem, dat het volgende omvat: het besturingssysteem, het grafische X11-systeem met een schermbeheerder op basis van Motif, het systeem voor omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het systeembeheer, met inbegrip van het beheer van het prestatieniveau en het beheer op afstand van de server. Fujitsu-Siemens PrimePower 2500 Elke PP2500-kast bevat meerdere boards waarvan de voorzieningen op dynamische wijze kunnen worden toegekend aan verschillende Unix-partities. De machine kan in haar huidige tot 64 CPU s accepteren. Deze capaciteit kan worden uitgebreid tot 128 CPU s mits de toevoeging van een uitbreidingskast. Dit zijn de kenmerken van elke board : 8 CPU en 32GB RAM per board CPU : architectuur SPARC64-V 1298 MHz en 2.08 GHz (op de laatst geïnstalleerde kast). Fujitsu-Siemens PrimePower 800 De PRIMEPOWER 800 gebruikt Fujitsu s eigen SPARC64 GPprocessors samen met andere toonaangevende technologieën zoals de allerbeste cross-bar switching om een maximale schaalbaarheid en benutting van systeemvoorzieningen te garanderen. Het vermogen van de SMP-configuratie kan op dynamische wijze opnieuw worden Voorwerp: Algemene presentatie van de ICT-context Pagina 34 van 137

35 ABB-01 : Netwerk en Infrastructuur toegekend zodat meerdere toepassingen de voorzieningen kunnen bekomen die ze nodig hebben wanneer ze die nodig hebben. Het resultaat is dat de PRIMEPOWER 800 perfect is voor veel opdrachten op enterprise-niveau. Dit uitstekend toegeruste datacentersysteem zal alle behoeften op het vlak van serverconsolidatie vervullen, behalve de allerhoogste. Fujitsu-Siemens PrimePower 250 Het systeem Fujitsu Primepower 250 is uitgerust met 2 SPARC64 V- processors en 2 interne scsi-harde schijven. * Processor: 1 of 2 x 1.65GHz / 1.98GHz SPARC64 V-processors CPU s Geheugen: 2GB tot 16GB geheugen Schijf: tot 2 x schijven van 73GB / 147GB 1 x 10Base-T/100Base-TX; 1 x 10/100/1000Base-T Redundante stroomtoevoer (opt.) OS: Solaris 8, 9, 10 : Woordformaat: 64 bits Besturingssysteem : Unix Clustering : van het type Fail-Over (gekoppeld aan OS of «third party») Evenwichtige spreiding van belasting: statisch evenwicht, bijvoorbeeld gekoppeld aan clustering Lokale schijven : ondersteunen mirroring zonder impact op gebied van prestaties. Fujitsu Siemens PRIMERGY RX300 S2 - Xeon 3.2 GHz voor het beheer van het SAN Bull Escala 2 AIX PL1650R-racks met omvatting van 2 knopen en 1 HMCconsole. Knooppunt nummer 1 of «CPU drawer» omvat : 4 CPU s van het type POWER 5, afgesteld aan 1,65 GHz. 8 Gb RAM DDR1 actief geheugen. 1 interne «Dual Gigabit Ethernet»-kaart 2 interne SCSI Ultra 320-kaarten die elk 3 schijfpoorten besturen. 6 hot-plug PCI-X-slots (64 bits, 133MHz) met inbegrip van : o 2 «Fiber Chanel»-kaarten o 2 UTP Gigabit Ethernet-kaarten o 1 SCSI Ultra 320-kaart die een DLT-tapelezer van Voorwerp: Algemene presentatie van de ICT-context Pagina 35 van 137

36 ABB-01 : Netwerk en Infrastructuur 160GB bestuurt 2 USB-controllers 2 interne schijven (voor CPU Drawer) van 72Gb RPM Het tweede knooppunt of «CPU drawer» omvat : 4 CPU s van het type POWER 5, afgesteld aan 1,65 GHz. 12 Gb RAM DDR1 actief geheugen 1 interne «Dual Gigabit Ethernet»-kaart 4 interne SCSI Ultra 320-kaarten die elk 4 schijfpoorten besturen. 12 hot-plug PCI-X-slots (64 bits, 133MHz) met inbegrip van : 4 «Fiber Chanel»-kaarten 5 UTP Gigabit Ethernet-kaarten met 2 poorten 1 USB-controller 8 interne schijven (voor CPU Drawer) van 73,4 Gb RPM : Er bestaat een HACMP-clustering van het type Failover. Machinetype: HP RP 5430 (Wkflw geschillen) Besturingssysteem : HP-UX 11i basisversie Gewenste evolutie De strategie op het vlak van Unix-platformen is gericht op een consolidatie en een virtualisatie op de bestaande Fujitsu-Siemens P2500-platformen. Deze platformen dienen als basis voor de ondersteuning van het ontwikkelings-framework dat wordt gebruikt binnen de FOD Financiën. De oorspronkelijke supportcontracten waren afgesloten voor vijf jaar. De vernieuwing van die contracten en de modernisering van het Unix-platform zullen frequent en met de nodige omzichtigheid moeten gebeuren Servers voor Backup en Storage ABB De administraties van de FOD Financiën moeten een groeiend aantal gegevens opslaan. In dit kader en met het oog op de realisatie van schaalvoordelen en een verbetering van de dienstverlening heeft de FOD Financiën beslist om voor de administraties die dit wensen, een gecentraliseerde service voor de opslag van hun gegevens te voorzien. Voorwerp: Algemene presentatie van de ICT-context Pagina 36 van 137

37 ABB-01 : Netwerk en Infrastructuur De betrouwbaarheid van de opslag wordt verzekerd door de redundantie van de schijven en door het maken van regelmatige back-ups volgens vooraf bepaalde procedures. «Atlas» levert de fysieke, gestandaardiseerde systemen voor opslag en archivering, die kunnen worden gebruikt door alle toepassingen en systemen van het departement. De voor opslag en back-up van de gegevens worden gebruikt door andere systemen die zich kunnen aansluiten op het SAN : De mainframes van IBM, Siemens en Bull. Servers die een besturingssysteem gebruiken van de UNIX-familie (met inbegrip van het Linux-systeem). Servers die een besturingssysteem gebruiken van de Windows-familie (verplicht de versies Windows 2000 en volgende, optioneel Windows NT4). De DRS (Disaster Recovery Site) maakt de verderzetting van het gebruik van de bedrijfskritieke systemen mogelijk in het geval van een ramp (brand, vernieling, ) in één van de sites. Naast de duplicatie van bepaalde uitrustingen in de beide sites, worden er gesynchroniseerde kopieën bewaard van de bedrijfskritieke gegevens in de beide sites, zodat de exploitatie in het geval van problemen in één site zo snel mogelijk kan worden verdergezet in de andere site. Figuur 7: voorstelling van de «Atlas»-architectuur In dit schema is enkel het SAN opgenomen. De servers en mainframes die we bovenaan terugvinden, zijn dus nog verbonden met de clients via een LAN. Bovenstaande architectuur is ontdubbeld in twee Voorwerp: Algemene presentatie van de ICT-context Pagina 37 van 137

38 ABB-01 : Netwerk en Infrastructuur computerzalen, als eerste stap naar een goede disaster recovery. In computerzaal CR2 bevinden zich een deel van de servers en de mainframes, de directors englbp01 en englbp02 en de storage-apparatuur Symmetrix 272. De StorageTek engltp01 bevindt zich in computerzaal CR3. In computerzaal CR4 bevinden zich de andere servers en mainframes, de directors englbd03 en englbd04 en de storageapparatuur Symmetrix 219 en StorageTek engltd02. De SAN-connectiviteit verloopt allemaal via de 4 directors, die in twee fabrics opgedeeld zijn. Beide computerzalen staan met elkaar in verbinding via deze directors aan de hand van 4 ISL s (Inter Switch Links). Bij de FOD Financiën wordt gebruikt gemaakt van een switched fabric-topologie. Deze topologie maakt gebruik van een netwerk van switches om alle hosts te verbinden met de storage-apparatuur. Het grote voordeel van deze werkwijze is dat een verbinding tussen twee nodes in het netwerk steeds over de volledige bandbreedte beschikt. Dit impliceert dat het toevoegen van apparaten in het netwerk er voor zorgt dat de switch efficiënter wordt gebruikt en dat de verbindingen dus niet vertragen Figuur 8: Switched Fabric Naast de topologie, is er ook nog het protocol. Bij de FOD Financiën worden alle hosts aangesloten op de Symmetrix-systemen met het Fibre Channel-protocol via het SAN. Dit protocol kan, ondanks wat zijn naam laat vermoeden, zowel gebruikt worden op twisted pair als op fiber optic. Bij de FOD Financiën wordt echter enkel fiber optic gebruikt voor de aansluitingen. Gecentraliseerde opslag van de gegevens Integratie in disaster recovery Back-up Het gebruikte protocol Fibre Channel is een industriële standaard die gebruikmaakt van optische vezels en die een doorvoer van 2 Gbps biedt. RAID 0-10 Brocade Directors : 12000, 4100, EMC SYMMETRIX DMX4500 van EMC Clariion CX-80 2 StorageTek L700e met 2 frames en LTO-2-drives FSC CentricStor Voorwerp: Algemene presentatie van de ICT-context Pagina 38 van 137

Historiek van het document

Historiek van het document FOD-Financiën - Architecture Building Blocks ICT-fundamenten Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: c=be, cn=louis Collet

Nadere informatie

Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196

Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196 FOD-Financiën - Architecture Building Blocks ICT-fundamenten 2011 Algemene presentatie van de ICT-context Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196 Architecture Building Blocks

Nadere informatie

Architecture Building Blocks ICT Fundamenten 2012

Architecture Building Blocks ICT Fundamenten 2012 2012 Architecture Building Blocks ICT Fundamenten 2012 Algemene presentatie van de ICT-context Louis COLLET ICT Manager FOD Financiën Stafdienst ICT 15/10/2012 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN

Nadere informatie

Technische Specificaties nieuwe Unix Applikaties

Technische Specificaties nieuwe Unix Applikaties Technische Specificaties nieuwe Unix Applikaties In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp s (vergelijkbaar met zone, of container).

Nadere informatie

ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1

ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 Enterprise Architecture Framework 1 Inleiding 1 Doel van dit

Nadere informatie

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT ICT Fundamenten Louis COLLET ICT Manager FOD Financiën Stafdienst ICT INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 ENTERPRISE ARCHITECTURE FRAMEWORK 1 Inleiding 1 Doel van

Nadere informatie

1 Client/Server. 2 Geschiedenis. 3 Toekomst

1 Client/Server. 2 Geschiedenis. 3 Toekomst Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter VIRTUALISATIE IRTUALISATIE & C...EEN EEN INTRODUCTIE & CLOUD COMPUTING VIKTOR VAN DEN BERG (XTG) INTRODUCTIE Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Dutch VMUG

Nadere informatie

Zelftest Informatica-terminologie

Zelftest Informatica-terminologie Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u

Nadere informatie

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor

Nadere informatie

SuperOffice Systeemvereisten

SuperOffice Systeemvereisten Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.

Nadere informatie

Cerussa HR Pre-requirements

Cerussa HR Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Geracc.Net Pre-requirements

Geracc.Net Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.

Nadere informatie

Systeemeisen Exact Compact product update 406

Systeemeisen Exact Compact product update 406 1 van 6 08-10-2013 12:07 Exact Compact Systeemeisen Exact Compact product update 406 Een pressionele administratie moet bedrijfszeker zijn. U moet er in het dagelijks gebruik snel en zonder onderbrekingen

Nadere informatie

MINIMALE SYSTEEMEISEN. Vakware 6

MINIMALE SYSTEEMEISEN. Vakware 6 MINIMALE SYSTEEMEISEN Vakware 6 INHOUDSOPGAVE INLEIDING... 3 1. BESTURINGSSYSTEMEN... 4 2. WEBAPPLICATIES... 5 2.1 Vakware Digitale Werkbon... 5 3. HARDWARE-EISEN... 6 3.1 Database server(s)... 6 3.2 Werkstation(s)/client(s)...

Nadere informatie

MKG Whitepapers augustus 2015

MKG Whitepapers augustus 2015 Document: Onderdeel: MKG Configuratie Whitepaper MKG Workgroup Server Een whitepaper definieert de ondersteunde en gegarandeerde installatie en configuratie van een product. Alle niet genoemde producten

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Onverwachte voordelen van Server Virtualisatie

Onverwachte voordelen van Server Virtualisatie Onverwachte voordelen van Server Virtualisatie Ronald van Vugt NetWell ronald@netwell.info www.netwell.info Herkent u dit? Of u vandaag nog twee servers beschikbaar wilt stellen Geen goede testomgeving

Nadere informatie

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006 Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006 Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

High Availability & Disaster Recovery

High Availability & Disaster Recovery Disaster Recovery Problematiek en denkpistes voor oplossingen Cevi Usernamiddag 8 december 2009 9 december 2009 Cevi bedrijfspresentatie High Availability & Disaster Recovery Een theoretische benadering

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

Technische specificaties

Technische specificaties Technische specificaties Compatibiliteit met Active Directory Elke installatie moet compatibel zijn met de huidige versie van het domein Active Directory Windows 2008R2 van de FOD. Consolidering In 2007

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Intelligent Gebouw Relatie met de technische infrastructuur Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Agenda Toegepaste technologieën Ontwikkeling netwerkinfrastructuur

Nadere informatie

Functionele beschrijving: scannen naar van Brug software.

Functionele beschrijving: scannen naar van Brug software. Functionele beschrijving: scannen naar van Brug software. Algemeen Met de KYOCERA scannen naar van Brug Software beschikt u over een efficiënte oplossing om uw documenten te scannen naar het Notarieel

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Algemeen Met KYOCERA scannen naar UNIT4 Cura Documentmanagement beschikt u over een efficiënte oplossing om uw documenten te scannen

Nadere informatie

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client Systeemvereisten voor Microsoft Dynamics NAV 2009 Rolgebaseerde client Microsoft Windows XP Professional SP3 of later (X86 of 32-bits Microsoft Windows Vista (Business, Enterprise, of Ultimate) SP1 of

Nadere informatie

Garandeer de continuïteit van uw dienstverlening

Garandeer de continuïteit van uw dienstverlening Whitepaper Garandeer de continuïteit van uw dienstverlening Hoe voorkomt u downtime? Hoe vermindert u de impact als het toch optreedt? Hoe bent u zo snel mogelijk weer online? INHOUD» Technische mogelijkheden»

Nadere informatie

Rent+ Pre-requirements

Rent+ Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? APRIL 8, 2015 SLIDE 1 #Name: Verloigne Geert #Function: Technical Consultant #Email: geert.verloigne@realdolmen.com #UC: +32 2 801 51 81 Company:

Nadere informatie

Functionele beschrijving: scannen naar Trivium FORTUNA.

Functionele beschrijving: scannen naar Trivium FORTUNA. Functionele beschrijving: scannen naar Trivium FORTUNA. Algemeen Met KYOCERA scannen naar Trivium FORTUNA beschikt u over een efficiënte oplossing om uw documenten te scannen naar Trivium FORTUNA. Met

Nadere informatie

Zelftest Java EE Architectuur

Zelftest Java EE Architectuur Zelftest Java EE Architectuur Document: n1218test.fm 22/03/2012 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST JAVA EE ARCHITECTUUR Nota:

Nadere informatie

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving

Nadere informatie

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening... TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...

Nadere informatie

Ictivity Een vreemde eend in de bijt

Ictivity Een vreemde eend in de bijt Ictivity Een vreemde eend in de bijt De virtuele wereld Alles is tegenwoordig virtueel. Virtueel hondje Tamagotchi, virtueel huisdiertje Virtuele huisvrouw Agenda Welke vijf soorten virtualisatie zijn

Nadere informatie

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2 Inleiding. Voor u ligt het beveiligingsbeleid van de website SamenWassen. SamenWassen.nl is een flexibele en gebruikersvriendelijke website waarop gegevens met betrekking tot het reinigen van voertuigen

Nadere informatie

Productmeeting EqualLogic

Productmeeting EqualLogic Productmeeting EqualLogic Storage - algemeen Donderdag 8 november 2007 Peter Van Waeleghem Agenda Opslag van gegevens Principe Technologie Optimalisatie van de opslag RAID Opslag via een netwerk Extra

Nadere informatie

Release (p)review. Microsoft releases 2012

Release (p)review. Microsoft releases 2012 Microsoft releases 2012 Release (p)review Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl System Center 2012 is een verzameling van krachtige beheerproducten waarmee

Nadere informatie

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar

Nadere informatie

1 Dienstbeschrijving Datacenter in a BOX

1 Dienstbeschrijving Datacenter in a BOX 1 Dienstbeschrijving Datacenter in a BOX Lancom Automatisering heeft jarenlang ervaring opgedaan in het ontwerpen, implementeren en beheren van ICT infrastructuren bij het MKB (+). Met deze informatie

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november De PROFIBUS, PROFINET & Ede, 18 november 2011 IO-Link dag 2011 The basics of PROFINET Harm Geurink Product Manager AUTOMATION Phoenix Contact bv hgeurink@phoenixcontact.nl PROFINET Trends in de markt:

Nadere informatie

Always On IT-infrastructuur. Haalbare kaart

Always On IT-infrastructuur. Haalbare kaart Always On IT-infrastructuur Joeri D hont Sales Manager IT1 Jeroen Huylebroeck Senior Business Consultant IT1 Timothy De Win System Engineer Veeam Haalbare kaart Agenda 14:05 Intro: Waarom Always-on 5m

Nadere informatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie RAM Mobile Data Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Nadere informatie

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module STUDIEFICHE CVO DE AVONDSCHOOL Opleiding HBO5 Informatica Netwerkbeheer (90 studiepunten) Module C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Plaats van de module in de opleiding:

Nadere informatie

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS Author : AV Datum : 30 augustus 2013 Versie : 6 Status : Definitief INHOUD INTRODUCTIE... 1 1. WERKSTATIONS... 2 1.1 GEBRUIKERS

Nadere informatie

BIJLAGE 8.1 Referentiebibliotheek

BIJLAGE 8.1 Referentiebibliotheek BIJLAGE 8.1 Referentiebibliotheek Op basis van de bij de potentiële klanten uitgevoerde behoeftebevraging zijn er geen indicaties dat de afgenomen volumes significant lager zouden liggen dan de volumes

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

Taakklasse 3 ALAa installeren en onderhouden systemen Corné Tintel G GMB13B Medewerker beheer ICT

Taakklasse 3 ALAa installeren en onderhouden systemen Corné Tintel G GMB13B Medewerker beheer ICT Taakklasse 3 ALAa installeren en onderhouden systemen Corné Tintel G GMB13B Medewerker beheer ICT 1 2 Inhoudsopgave Inhoud Inhoudsopgave... 2 Opdracht 1: Partities... 3 Opdracht 2: Packet Tracer... 4 Opdracht

Nadere informatie

e-token Authenticatie

e-token Authenticatie e-token Authenticatie Bescherm uw netwerk met de Aladdin e-token authenticatie oplossingen Aladdin is een marktleider op het gebied van sterke authenticatie en identiteit management. De behoefte aan het

Nadere informatie

SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE

SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE Systeemeisen by UNIT4 2013 UNIT4 Multivers Extended SPE De nieuwe versie van UNIT4 Multivers Extended SPE is een Service Pack georiënteerde versie die technisch

Nadere informatie

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl VMware View 4.5 een overview Eline Klooster Technical Trainer e.klooster@xtg.nl Eline Klooster Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen

Nadere informatie

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor

Nadere informatie

Bouwstenen voor de G-Cloud Datacenters in de Belgische overheid. Frank Robben www.frankrobben.be

Bouwstenen voor de G-Cloud Datacenters in de Belgische overheid. Frank Robben www.frankrobben.be Bouwstenen voor de G-Cloud Datacenters in de Belgische overheid Frank Robben www.frankrobben.be Agenda Context: besparen door synergie en transformatie Wat is G-Cloud? Waarom G-Cloud? Succesfactoren G-Cloud

Nadere informatie

Oplossingen overzicht voor Traderouter > 02/11/2010

Oplossingen overzicht voor Traderouter > 02/11/2010 Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming

Nadere informatie

Your Pathway to the Real-Time Enterprise. Belgacom Explore Infrastructure Services. Connectiviteitsdiensten

Your Pathway to the Real-Time Enterprise. Belgacom Explore Infrastructure Services. Connectiviteitsdiensten Your Pathway to the Real-Time Enterprise Belgacom Explore Infrastructure Services Connectiviteitsdiensten 2.1.1. Connectiviteitsdiensten Dienstbeschrijving V1.0 1. Inleiding Belgacom Explore is een openstandaard-mpls-netwerk

Nadere informatie

Security bij de European Registry for Internet Domain Names

Security bij de European Registry for Internet Domain Names Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische

Nadere informatie

Resonate IT KvK Den Haag: 54274869 BTW nr.: NL100701723B01 ABN AMRO: 44.01.45.848 t.n.v. R. van der Mieden, Den Haag

Resonate IT KvK Den Haag: 54274869 BTW nr.: NL100701723B01 ABN AMRO: 44.01.45.848 t.n.v. R. van der Mieden, Den Haag Personalia Bedrijfsnaam: Resonate IT Naam: Jhr. R. van der Mieden Voornaam: Rick Adres: Architect Krophollerkade 13 2552 ZS Den Haag Geboortedatum: 5 februari 1977 Geboorteplaats: Apeldoorn Geslacht: Man

Nadere informatie

TALIS. Basis systeemeisen. Versie 3 Approved CREATED WITH

TALIS. Basis systeemeisen. Versie 3 Approved CREATED WITH Basis systeemeisen Versie 3 Approved Aangemaakt op: 16-2-2016 9:34:43 Auteur TANS CREATED WITH Inhoudsopgave 1. Inleiding 3 2. 4 2.1 Stand-alone 4 2.2 client-server 5 2.3 Remote 6 1. Inleiding Deze systeemeisen

Nadere informatie

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Ralph Wanders Datacenter Solutions Manager IT SECURITY IS TOPSPORT! Datacenter solutions componenten Orchestrate

Nadere informatie

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel Personalia Naam: Wouter Geboortedatum: 1980 Geboorteplaats: Angeren Nationaliteit: Nederlandse Rijbewijs: B Inzetbaar als Senior Support Engineer Profiel Wouter kan zowel zelfstandig als in teamverband

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

SYSTEEMEISEN SCENARIO ADVIES

SYSTEEMEISEN SCENARIO ADVIES Scenario Advies SYSTEEMEISEN SCENARIO ADVIES Oktober 2015 Versie 1.2 Hoofdstuk 1, Inleiding Systeemeisen Scenario Advies Inhoud 1 Inleiding Systeemeisen Scenario Advies... 1 2 Systeemeisen... 1 2.1 Besturingssystemen...

Nadere informatie

tel: 056 60 75 09 fax: 056 61 43 12 gwen@lijn-applications.be

tel: 056 60 75 09 fax: 056 61 43 12 gwen@lijn-applications.be http://www.lijn-applications.be Toekomststraat 34a 8790 Waregem tel: 056 60 75 09 fax: 056 61 43 12 www.lijn-applications.be gwen@lijn-applications.be Lijn-Applications is een gespecialiseerde firma die

Nadere informatie

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent Partner of the year 2010 Partner of the year 2011 Development Partner Installatiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het

Nadere informatie

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur PGGM Inkomensverzorger voor de sector zorg en welzijn Hans de Harde Sr. ICT Architect Fysieke Infrastructuur Wat doet PGGM Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector zorg en welzijn

Nadere informatie

Beheer van IP telefonie diensten 12 december 2008

Beheer van IP telefonie diensten 12 december 2008 Beheer van IP telefonie diensten 12 december 2008 NiVo network architects Peter Hartman Even voorstellen NiVo network architects Sinds 1991 actief op het gebied van ICT Architectuur, Consultancy en Management

Nadere informatie

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens Projectwerk 2 Week 1 Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens 1 INHOUD Het netwerk Servers Security Automated Installations Onderhoud Computers

Nadere informatie

Cerussa Mobile / MyCerussa Pre-requirements

Cerussa Mobile / MyCerussa Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Mobile Device... 4 3. Server... 4 4. WI-FI... 4 D. Operating System

Nadere informatie

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions 22 April, 2010 Woerden, Nederland Introductie Transfer Solutions Transfer Solutions is een gespecialiseerde

Nadere informatie

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA EVEN VOORSTELLEN AnneJent Hoekstra Teamleider/ Projectleider/Consultant SMART IT Services / CSN Groep Frieschepalen 45 reizen/fotografie

Nadere informatie

MANAGED SERVER HOSTING

MANAGED SERVER HOSTING INHOUDSOPGAVE MANAGED SERVER HOSTING INTRODUCTIE... 3 // MANAGED HOSTING SERVICES...3 // MANAGED DEDICATED SERVER...3 // MANAGED SERVER...3 DE SERVERS... 4 // RAID CONFIGURATIE...4 // UITBREIDINGEN...5

Nadere informatie

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl

Waarom Webfysio? www.webfysio.nl - team@webfysio.nl Uw cliënt verdient toch maatwerk zorg? Waarom Webfysio? Uw eigen online en blended maatwerk educatie- & zorgpakketten aanbieden Online communicatie via cliënt specifieke agenda, notificaties en email Direct

Nadere informatie

TALIS. Systeemeisen Basis. Versie 3.0 Approved CREATED WITH

TALIS. Systeemeisen Basis. Versie 3.0 Approved CREATED WITH Systeemeisen Basis Versie 3.0 Approved Aangemaakt op: 28-7-2015 16:19:16 Auteur TANS CREATED WITH Inhoudsopgave 1. Inleiding 3 2. 4 2.1 Stand-alone 4 2.2 server en werkstations 4 2.3 Remote 5 1. Inleiding

Nadere informatie

Cloud Services Uw routekaart naar heldere IT oplossingen

Cloud Services Uw routekaart naar heldere IT oplossingen Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en

Nadere informatie

Monitoring as a Service

Monitoring as a Service Monitoring as a Service APERTOSO NV Guido Gezellaan 16 9800 Deinze Tel.: +32 9 381 64 50 Probleemstelling IT diensten kampen vaak met het probleem van een gebrek aan een duidelijke, allesomvattende monitoringoplossing.

Nadere informatie

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Microsoft Office 365 voor bedrijven. Remcoh legt uit Microsoft Office 365 voor bedrijven Remcoh legt uit Beter samenwerken, ook onderweg Starten met Office 365 is starten met het nieuwe werken. Met Office 365 heeft u namelijk de mogelijkheid om altijd en

Nadere informatie

Virtual Desktop Infrastructure in het Onderwijs

Virtual Desktop Infrastructure in het Onderwijs Virtual Desktop Infrastructure in het Onderwijs Sprekers: Penta college CSG MDCS Demo Scense Leo Smit Raymond Drielinger Dennis van Eijk Agenda Het PENTA college CSG Huidige situatie Toekomst van het

Nadere informatie

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011 De Lync naar Het Nieuwe Werken Utrecht - 25 januari 2011 Agenda 25 januari 14:30 tot + 17.00 uur 14:30 15:15 Lync 2010 - What s New? 15:15 15:30 Pauze 15:30 16:15 Lync 2010 Architectuur en Case 16:15 17:00

Nadere informatie

Bring it Secure. Whitepaper

Bring it Secure. Whitepaper Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard

Nadere informatie

Geïntegreerde elektronische dienstverlening

Geïntegreerde elektronische dienstverlening Visie formulering Geïntegreerde elektronische dienstverlening Hans C. Arents, kenniscentrummanager Cel Media-innovatie, Departement Wetenschap, Innovatie en Media Tel: (02) 553 45 63 Fax: (02) 553 45 79

Nadere informatie

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK 10 Mei 2016 AGENDA LoB ICT Solutions: Wie zijn wij en wat doen wij? Behoeften van PZ GLM Oplossing voor de behoeften Voorgestelde oplossing Voordelen

Nadere informatie

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari 2005. Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren. Ministerie van Verkeer en Waterstaat opq Rijkswaterstaat DMZ Policy 16 Februari 2005 Eindverantwoordelijkheid Goedgekeurd Naam Datum Paraaf Security Manager SPITS E.A. van Buuren Geaccepteerd Manager SPITS

Nadere informatie

Om dit aan te kunnen aanbieden dienen op de Front End server twee applicaties aanwezig te zijn:

Om dit aan te kunnen aanbieden dienen op de Front End server twee applicaties aanwezig te zijn: In november 2010 lanceerde Microsoft de nieuwe versie van OCS genaamd Lync. Aan de verschillende edities is niet veel veranderd. Zo zijn er nog steeds een Standard en Enterprise Editie beschikbaar. Het

Nadere informatie

Mitel User Group. Mitel-licentiestructuur. Jan Jansen. Account Director april 2015

Mitel User Group. Mitel-licentiestructuur. Jan Jansen. Account Director april 2015 Mitel User Group Mitel-licentiestructuur Jan Jansen Account Director april 2015 De concrete vraag Kan iemand van Mitel de licentiestructuur uitleggen? 2 Agenda Waarom licenties Basis Mitel-licentiestructuur

Nadere informatie

BlackBerry Cloud Services

BlackBerry Cloud Services BlackBerry Cloud Services Flexibele draadloze oplossing Uitgebreide beveiligingsopties Eenvoudig (centraal) te beheren Kosten besparen BlackBerry Enterprise Server & BlackBerry Express Server BlackBerry

Nadere informatie

HA in de praktijk. Database en Server Consolidatie

HA in de praktijk. Database en Server Consolidatie HA in de praktijk Database en Server Consolidatie SPREKER : E-MAIL : DATUM : Johan Westerduin, Peter Vermaat jwesterduin@transfer-solutions.com, pvermaat@transfer-solutions.com 14 oktober 2010 WWW.TRANSFER-SOLUTIONS.COM

Nadere informatie

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case Filr Overview en business case 10 april 2013 Sebastiaan Veld Anthony Priestman Introductie Even voorstellen: Sebastiaan Veld s.veld@interexperts.nl Anthony Priestman apriestman@novell.com 10 april 2013

Nadere informatie

Gigaset pro VLAN configuratie

Gigaset pro VLAN configuratie Gigaset pro VLAN configuratie Hogere betrouwbaarheid door gebruik van VLAN s. De integratie van spraak en data stelt eisen aan de kwaliteit van de klanten infrastructuur. Er zijn allerlei redenen waarom

Nadere informatie

Vervang uw verouderde hardware

Vervang uw verouderde hardware Whitepaper Vervang uw verouderde hardware Dedicated of Cloud? Alles over virtualisatie. Wat is het, hoe werkt het en wat zijn de voordelen? INHOUD» Wat is virtualisatie?» Wat is een Virtual Server?» Besparen

Nadere informatie

High Performance Workplace - uw toekomstige werkplek -

High Performance Workplace - uw toekomstige werkplek - High Performance Workplace - uw toekomstige werkplek - High Performance Workplace DE DIGITALE WERKPLEK VAN DE TOEKOMST VOOR UW MEDEWERKERS! Ondernemingen beleven spannende tijden. Ze staan onder enorme

Nadere informatie

Wilt u volledige controle over uw ICT platform? Dat kan!

Wilt u volledige controle over uw ICT platform? Dat kan! Wilt u volledige controle over uw ICT platform? Dat kan! Een probleem met uw ICT omgeving is kostbaar en pijnlijk. De managed services van VBVB zijn ontworpen voor organisaties die 100% controle willen

Nadere informatie