Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196

Maat: px
Weergave met pagina beginnen:

Download "Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196"

Transcriptie

1 FOD-Financiën - Architecture Building Blocks ICT-fundamenten 2011 Algemene presentatie van de ICT-context Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196

2 Architecture Building Blocks Historiek van het document Lokalisering van het document Dit document is een voorbeeld van een online document. Kopieën op papier zijn slechts geldig op de dag waarop ze worden afgedrukt. Contacteer de auteur van het document in het geval van twijfel over de versie die geldig is. Historiek van de revisies Datum van deze revisie: 23/03/2011 Datum van de volgende revisie Revisie Nr. Datum van deze revisie Overzicht van de wijzigingen Aangeduide wijzigingen /01/08 Verschillende werkdocumenten geïntegreerd (N) /01/08 Strategie applicatieservers toegevoegd (N) /02/08 Er werden krachtlijnen voor de toekomst uitgewerkt (N) /02/08 De Filenet-secties werden geactualiseerd (N) /02/08 Update WCM-component (N) /02/08 Toevoeging strategie antivirusbescherming (N) /05/08 Schrapping Manager van Filenet (N) /05/09 Grondige revisies van het document Architecture Building Blocks (N) /03/11 Grondige revisies van het document Architecture Building Blocks (N) Goedkeuringen De volgende goedkeuringen zijn vereist voor dit document. De ondertekende goedkeuringsformulieren worden geklasseerd in de PCB. Naam (name) Titel (title) Voorwerp: Algemene presentatie van de ICT-context Pagina 2 van 196

3 Architecture Building Blocks Verspreiding Dit document werd verspreid aan Naam (name) Titel (title) Voorwerp: Algemene presentatie van de ICT-context Pagina 3 van 196

4 Architecture Building Blocks INHOUDSTAFEL HISTORIEK VAN HET DOCUMENT...2 LOKALISERING VAN HET DOCUMENT...2 HISTORIEK VAN DE REVISIES ARCHITECTURE BUILDING BLOCKS LEVEL Enterprise Architecture Framework Inleiding Architectural Building Blocks Gebruik Updates ABB.01 : Netwerk & Infrastructuur ABB.02 : Beveiligingsservices ABB.03 : Communicatie- & Integratieservices ABB.04 : Algemene Toepassingsservices ABB.08 : Services voor IT-ontwikkeling ABB.09 : Services voor Network & Systems management ABB.01 : NETWERK EN INFRASTRUCTUUR Netwerkservices - ABB Gegevensconnectiviteit - ABB Gewenste evolutie IP-telefonie - ABB Gewenste evolutie Datastroomdiagnose ABB Gewenste evolutie Extranet-connectiviteit- ABB Gewenste evolutie Tijdssynchronisatie ABB Gewenste evolutie Internet-protocollen - ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 4 van 196

5 Architecture Building Blocks Gewenste evolutie WAN-services ABB Gewenste evolutie Mobiele connectiviteit - ABB Gewenste evolutie Services Fysieke Netwerkinstallaties ABB Gewenste evolutie Services voor Computing Nodes - ABB Mainframe-services - ABB Gewenste evolutie Unix-servers - ABB Solaris systemen ATLAS platform Sparc systemen ATLAS platform Bladeframe ATLAS platform AIX systemen Linux systemen Gewenste evolutie Servers voor Backup en Storage - ABB Algemeen Concept Online Storage Offline Storage Archivering met Compliance SAN Fabric Global Management Voornaamste kenmerken: een overzicht Gewenste evolutie «Wintel»-servers ABB hardware Huidige evolutie Platform voor virtualisatie Besturingssysteem Huidige evolutie Desktops en Laptops - ABB Gewenste evolutie My Pc URIS Softwaredistributie via SMS Patch Management Gecentraliseerde backup Algemeen verspreid (PDA, enz.) - ABB Gewenste evolutie Printingservices - ABB Services voor het afdrukken van grote volumes «FinPress» - ABB Het centrum voor uitgaven Gewenste evolutie Printingservices Colombus ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 5 van 196

6 Architecture Building Blocks Gewenste evolutie Services besturingssystemen ABB Besturingssystemen servers ABB Gewenste evolutie Besturingssystemen desktops ABB Gewenste evolutie Facility services Algemeen Technische karakteristieken datacenter North Galaxy Indeling van het complex Indeling van de zalen Vloerbelasting Hoogte, breedte Toegang tot het gebouw Lift Stroomvoorziening Netwerkkabels Airconditioning Inlichtingen door de inschrijver te verstrekken Mogelijke inrichtingen Technische karakteristieken Computerzaal DRS-site Anderlecht Organisatie van de site Organisatie van de zalen Limieten van de zaal Netwerkbekabeling ABB.02 : BEVEILIGINGSSERVICES Firewall-services - ABB Dubbele redundante laag - ABB Definitie en bescherming van de DMZ s - ABB Integriteit van het internetverkeer - ABB Beperking van ongewenste websites - ABB Remote Access voor de ambtenaren ABB Inbraakdetectie en preventie - ABB Functionaliteiten voor Host-based security - ABB Integriteit van het mailverkeer ABB Antispamfunctie ABB Beveiligd DNS-systeem - ABB Out-of-Band Management - ABB Certificatieservices ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 6 van 196

7 Architecture Building Blocks Certificatie van het CCFF-framework Gewenste evolutie Authenticatieservices - ABB LDAP-service van IAM Authenticatieservices ABB IAM-oplossing LDAP-service van IAM CCFF-authenticatie Gewenste evolutie Autorisatieservices ABB Autorisatie IAM Autorisatie CCFF Gewenste evolutie Virusbeschermingsservices ABB Gewenste evolutie Services voor Identity en Access Management ABB Authenticatie : Gewenste evolutie Autorisatie : Gewenste evolutie Identity Management Gewenste evolutie Gecentraliseerde IAM-audit Gewenste evolutie ABB.03 : COMMUNICATIE & INTEGRATIESERVICES Directory-services ABB Domain Name System (DNS) ABB Gewenste evolutie Windows Internet Naming-services (Wins) ABB Gewenste evolutie Active Directory-services ABB Gewenste evolutie Messaging & Events-services - ABB Java Message-services - ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 7 van 196

8 Architecture Building Blocks Gewenste evolutie Opzoeking van topic et queue ABB Gewenste evolutie Automatische terugzending ABB Gewenste evolutie Publish-Subscribe Message-services ABB Gewenste evolutie Webservices Interoperabiliteit Standaarden Gewenste evolutie services - ABB Mailclient - ABB Gewenste evolutie Mailserver ABB Gewenste evolutie OLYMPIA : Samenwerkings- en informatieontsluitingsomgeving ABB OLYMPIA Architectuur Overzicht Lightweight Document Management ABB Gewenste evolutie Zoekmotor ABB Gewenste evolutie Discussiegroepen forums ABB Gewenste evolutie Tasks - ABB Gewenste evolutie White-board Note-board ABB Gewenste evolutie Video Conferencing ABB Gewenste evolutie Polls ABB Gewenste evolutie Online aanwezigheid ABB Gewenste evolutie Chat Instant messaging ABB Gewenste evolutie Q&A ABB Gewenste evolutie Community s ABB Voorwerp: Algemene presentatie van de ICT-context Pagina 8 van 196

9 Architecture Building Blocks Gewenste evolutie Technologieën van het portaltype ABB Gewenste evolutie Algemene toegangsportal op basis van een WebOs ABB Gewenste evolutie Integratieservices ABB ETL ABB Profilestage Metastage Datastage Qualitystage Gewenste evolutie ABB.04 : ALGEMENE TOEPASSINGSSERVICES Process Management-services ABB Business Process Manager FileNet-services - ABB Het FileNet-pakket in detail Het gebruik van FileNet De Business Process Manager (BPM) van FileNet in detail Stratégie du SPF-Finances: Strategie van de FOD Financiën : Gewenste evolutie JBPM De functionaliteiten van jbpm Model Adaptation & Mediation-services - ABB Services voor applicatieservers ABB Gewenste evolutie Services voor transactiebeheer ABB CICS Transaction Manager ABB Gewenste evolutie GCOS TP8 Transaction Manager - ABB Gewenste evolutie BS2000 Transaction Manager - ABB Gewenste evolutie JEE/CCFF Transaction Management-services ABB Gewenste evolutie Zoekservices - ABB Services voor databasebeheer - ABB Services voor Relational Data Center - ABB Gewenste evolutie... 6 Voorwerp: Algemene presentatie van de ICT-context Pagina 9 van 196

10 Architecture Building Blocks Andere DBMS-services ABB MS SQL Gewenste evolutie Services voor contentbeheer ABB Strategie van de FOD Financiën Gewenste evolutie File & Storage-services - ABB Gewenste evolutie Services documenten- & informatiebeheer - ABB Gewenste evolutie Business Intelligence Services- ABB ETL Services Extractie Transform Load Datamining Services SAS Management Console SAS Entreprise Guide SAS Entreprise Miner CSP-bis (SPSS Clementine) Reporting Services Microsoft Reporting Services 2008 R Microsoft Analysis Services 2008 R Integratie Microsoft Reporting via BI-Portal Integratie Microsoft Reporting voor andere applicaties Gewenste evolutie ABB.08 : SERVICES IT-ONTWIKKELING Requirements Management-services ABB Gewenste evolutie Solution Architecture Modelling-services ABB Gewenste evolutie Data Architecture Modeling-services ABB Data Architecture Modelling Analyse ABB Gewenste evolutie Data Architecture Modelling Productie ABB Gewenste evolutie Application Development Environment-services ABB : Borland Jbuilder Gewenste evolutie... 6 Voorwerp: Algemene presentatie van de ICT-context Pagina 10 van 196

11 Architecture Building Blocks 6.5 Testingservices ABB Gewenste evolutie Change Management ABB Gewenste evolutie Services voor configuratiebeheer ABB Gewenste evolutie Change Management-services ABB Change Management Applications Production ABB Inleiding Doelstellingen Procedure Gewenste evolutie Change Management Applications CCFF ABB Gewenste evolutie FUP-methodologie ABB Artefacten aanvangsfase Artefacten uitwerkingsfase Artefacten opbouwfase Artefacten transitiefase Gewenste evolutie CCFF-framework ABB Gewenste evolutie ABB.09 : SERVICES VOOR NETWORK & SYSTEMS MANAGEMENT Enterprise monitoring en systems management ABB Gewenste evolutie Service delivery and Service support ABB Gewenste evolutie Remote monitoring Services ABB Gewenste evolutie Job Scheduling ABB Gewenste evolutie Disaster Recovery ABB Huidige toestand Gewenste evolutie Service gerichte aanpak... 6 Voorwerp: Algemene presentatie van de ICT-context Pagina 11 van 196

12 Architecture Building Blocks Verbetering service levels... 6 Voorwerp: Algemene presentatie van de ICT-context Pagina 12 van 196

13 Architecture Building Blocks level 0 1. Architecture Building Blocks level 0 Voorwerp: Algemene presentatie van de ICT-context Pagina 13 van 196

14 Architecture Building Blocks level Enterprise Architecture Framework Inleiding Dit document definieert de ICT-architectuurmodellen voor de FOD Financiën. De ICT-architectuurmodellen identificeren de technologische services en functies die zijn vereist voor de ondersteuning van de businesstoepassingen en -gegevens. Het model bestaat uit «Architecture Building Blocks» (ABB s) die de logische groepering van ICTservices en functies vertegenwoordigen. De ABB s van niveau 0 vertegenwoordigen de groepering van deze services en functies op het allerhoogste niveau. Deze worden vervolgens ontbonden in een groter aantal meer gedetailleerde ABB s van niveau 1. Het model biedt een unieke grafische weergave van de Architecture Building Blocks en hun onderlinge relaties, en fungeert dus als een «repository» of opslagplaats voor informatie op het vlak van ICT-technologieën binnen de hele FOD Financiën. Dit model wordt niet beïnvloed door fysieke of geografische eisen. Voorwerp: Algemene presentatie van de ICT-context Pagina 14 van 196

15 Architecture Building Blocks level 0 ABB.08-6 IT Development Services Application Development Environment Testing Configuration Management 6.6 Change Management 6.7 Requirements Management 6.1 Solution Architecture Modelling ABB.07 Business Applications User Interaction Services User Device Operating PDA Desktop Workstation Laptop Workstation Voice Services Portal Services Services ABB.05 ABB.03-4 Communication & Integration Services Security Services Reference Data From Application Function Model... From Data Stores... ABB.04-5 Generic Application Services Messaging & Event Directory Services Services Collaboration Services Integration Services Services ABB.02-3 ABB.06 Process Management Content Management Document & Information Application Server Search Services Services Services Management Services Model Adaptation & Mediation Services Transaction Management Services Database Management Services File & Storage Services 5.8 Data Reporting & Analysis 5.10 IAM 3.6 ABB.09 Network & Systems Management Security Management Data Architecture Modelling Certification Services 3.2 Authentication Services 3.3 Authorisation Services 3.4 Firewall Services 3.1 Virus Protection Services 3.5 Fault Management FUP Methodology 6.8 CCFF Framework 6.9 Enterprise Architecture Modelling ABB.01-2 Transport and Network Layer Services 2.1 Network Nodes 2.2 Network & Infrastructure Peripherals Computing Nodes Operating System Services 2.5 Performance Management Configuration Management Voorwerp: Algemene presentatie van de ICT-context Pagina 15 van 196

16 Architecture Building Blocks level 0 De doelstelling van dit document bestaat erin op consequente wijze de belangrijkste onderdelen te beschrijven van de binnen de FOD Financiën aanwezige architectuur, en dit voor wat betreft de ICT-aspecten. De doelstellingen van dit document zijn : op consistente en centrale manier de referenties en de documentatie van de ICT-services beheren, een centraal en gestructureerd ingangspunt bieden voor de ICT-documentatie, de hele context documenteren met de nodige prioriteit voor de strategische aspecten en beslissingen. De initiële en precies afgebakende reikwijdte van dit document blijft in de context van het actuele project beperkt tot de volgende ABB s: ABB.01 : Netwerk & Infrastructuur ABB.02 : Beveiligingsservices ABB.03 : Communicatie- & Integratieservices ABB.04 : Algemene Toepassingsservices ABB.08 : Services voor IT-ontwikkeling ABB.09 : Services voor Network & Systems management Deze reikwijdte kan worden uitgebreid naargelang de staat van vordering van het project in samenhang met het budget. Eén van de doelen bestaat erin de kennis van en het inzicht in het binnen de FOD voorgestelde framerwork te vergroten, zodat de behartiging en het onderhoud ervan door de leden van de FOD zelf kunnen worden verzekerd. Voorwerp: Algemene presentatie van de ICT-context Pagina 16 van 196

17 Architecture Building Blocks level Architectural Building Blocks De Architecture Building Blocks (ABB) zijn de modulaire componenten waarmee de conceptuele architectuurmodellen en logische denkbeelden worden ontwikkeld. Elke ABB vertegenwoordigt een functionele IT-behoefte die noodzakelijk is om aan de businessbehoeften te beantwoorden. Sommige ABB s zullen 1 op 1 overeenstemmen met een productoplossing; andere zullen op verschillende manieren worden geïmplementeerd in functie van de platformen (vb. : op een platform zou dit deel kunnen uitmaken van het besturingssysteem en op een ander zou dit een optioneel product kunnen zijn). De bedrijfsarchitectuur maakt gebruik van ABB s die over het algemeen kunnen worden gelijkgesteld met een service voor het beheer van voorzieningen. Deze laatste vormt een geheel van programma s die de staat van zo n voorziening handhaven en die toegang bieden in de vorm van een service. Voor de beschrijvingen van de ABB s in de volgende hoofdstukken zijn de volgende definities van toepassing : Actuele implementering: de geïnstalleerde software en hardware die momenteel in gebruik is, identificeert en documenteert de verschillende componenten (geeft aanduidingen over in-house -programma s, commerciële software en hardware, standaardproducten van de FOD Financiën, omgevingen, hoeveelheden, enz.) Richting voor de toekomst: de geplande technologische keuzes voor de komende 5 jaar, gebruikt om een toekomstige strategische keuze voor de ABB te documenteren (wanneer dit gepast is, melding maken van de geplande data voor declassering (meer investeringen, declassering/vervanging) ; geplande datum voor sunset (beperkte investering) ; voorkeuroplossingen, emerging ; enz.) Classificatie: Strategic Standaard binnen de IT-sector, voorkeuroplossing, aanbevolen Tactical Punctuele oplossing die bijvoorbeeld een beperkte afwijking noodzakelijk maakt voor een specifiek project. Sunset Beperkte investeringen voor de toekomst (beheerd tot declassering/vervanging). Non-Strategic Bestaat binnen de architectuur, maar wordt niet gebruikt en het gebruik ervan vergt een speciale goedkeuring. Transitieprioriteit: High Noodzakelijk binnen minder dan een jaar Medium Noodzakelijk binnen een termijn van 2-3 jaar Low Noodzakelijk binnen een termijn van 3-5 jaar Gebruik De ABB s moeten worden gebruikt als een repository, een gemeenschappelijke definitie van functionele behoeften, en als een punt van verankering om de diverse componenten te documenteren van de infrastructuur die deze functionaliteit implementeert. De ABB s verschaffen de details aan de ontwerpers, de ontwikkelaars en de andere betrokkenen die de verschillende aspecten en gedaanten van de ICT-architectuur moeten kennen. Voorwerp: Algemene presentatie van de ICT-context Pagina 17 van 196

18 Architecture Building Blocks level Updates Aangezien de bedrijfsarchitectuur voortdurend beweegt en evolueert, zullen de ABB s één voor één meer precies worden gedefinieerd in functie van de evoluties van de businessbehoeften en ook van de inzameling van gegevens. Voorwerp: Algemene presentatie van de ICT-context Pagina 18 van 196

19 Architecture Building Blocks level ABB.01 : Netwerk & Infrastructuur De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk dat zich uitstrekt over het hele nationale grondgebied en dat ongeveer gebruikers telt. Dit netwerk is verbonden met diverse andere netwerken: Fedman biedt toegang tot het internet en tot andere FOD s en overheidsinstellingen. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, al dan niet publiek (Europese Commissie) of privé (dienstverleners). Figuur 1 : schematische weergave van de netwerken De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld is beschermd door een firewall-infrastructuur. De firewall verzekert een beveiligde toegang tot het internet met het oog op de behoeften van de centrale diensten van de FOD Financiën en om de behoeften van de ambtenaren te dekken, alsook de toegang tot de voorzieningen van de FOD Financiën voor externe gebruikers die gelijktijdig vanaf het internet opereren. De bovenstaande figuur voorziet een schematische weergave van de verschillende netwerken. Men onderscheidt er: het LAN-netwerk waarop de interne gebruikers zijn aangesloten (LAN/users) het WAN-netwerk waarop de gebruikers van de FOD Financiën zijn aangesloten. Voorwerp: Algemene presentatie van de ICT-context Pagina 19 van 196

20 Architecture Building Blocks level 0 het netwerk waarop de servers van de FOD Financiën zijn aangesloten (Intranet). Er bestaat een DMZ-zone Het internet-netwerk, toegankelijk via het Fedman-netwerk Specifieke links naar bepaalde partners. Binnen dezelfde infrastructuur beschikt de FOD Financiën over een oplossing voor convergentie tussen spraak en data, TelLANoGo genaamd. Voor de aspecten van de systeeminfrastructuur (platformen voor CPU-processing) berust de strategie van de FOD Financiën op een methode van consolidatie op het centrale Fujitsu-Siemensplatform onder Solaris 10 met ondersteuning voor partitioning en virtualisatie. Er zijn evenwel nog meerdere mainframes (system z10 BC, Siemens BS2000 en Bull DPS9000) die worden gebruikt voor alle legacy-toepassingen. Tevens is er een aanzienlijk park van Windows servers ( vooral gevitualiseerd ) op een x86 architectuur. Het centrale platform berust op de «Atlas-omgeving» voor de opslag- (SAN) en backupvoorzieningen (Diskbased systemen en Tape robots) die zijn gedupliceerd tussen de 2 belangrijkste datacenters van de FOD Financiën. De Disaster Recovery Site maakt de verderzetting van het gebruik van bedrijfskritieke systemen mogelijk in het geval van een ramp in één van de sites. De printservices berusten op twee hoofdoplossingen, al naargelang de te verwerken volumes en het gebruikte toepassingstype. Het ene systeem biedt de mogelijkheid om tools voor preprocessing en post-processing te hanteren en om grote volumes van documenten te printen. Het andere biedt een persoonlijke printservice met een gecentraliseerde ondersteuning. Voorwerp: Algemene presentatie van de ICT-context Pagina 20 van 196

21 Architecture Building Blocks level ABB.02 : Beveiligingsservices De beveiligingsservices binnen de FOD zijn geconcentreerd rond : Firewall-services Authenticatieservices Autorisatieservices Virusbeschermingsservices Certificatieservices De firewall-services maken de fysieke isolatie van een netwerk mogelijk ten aanzien van een ander netwerk, alsook de controle over de toegangen tot en de communicaties tussen deze netwerken. De firewall-services bieden de mogelijkheid om regels te definiëren die specificeren wat al dan niet de toelating krijgt om van de ene kant van de firewall naar de andere te gaan. U vindt een schematische weergave in Erreur! Source du renvoi introuvable.. De FOD Financiën hecht veel belang aan de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn gegevens, en dit 24 uur op 24 en 7 dagen op 7. De aanwezige beveiligingsinfrastructuur is redundant. Ze bestaat uit twee gehelen van complete uitrustingen. Elk geheel is in staat om helemaal alleen alle functies te verzekeren in het geval van een defect van het andere geheel. De beide gehelen zijn geïnstalleerd in twee afzonderlijke sites ; de ene in het gebouwencomplex van North Galaxy en de andere in de back-upsite van de FOD Financiën (South Galaxy) De firewall-services bieden de volgende functionaliteiten: Dubbele redundante laag Definitie en bescherming van de DMZ s Integriteit van het internetverkeer Beperking van ongewenste websites Remote Access voor de ambtenaren Inbraakdetectie en preventie Host-based beveiligingsfunctionaliteiten Integriteit van het mailverkeer Antispamfunctie Beveiligd DNS-systeem Out-of-Band Management De strategie in het kader van de functionaliteiten «authenticatie», «autorisatie» en «certificatie» wordt gewaarborgd in het kader van «IAM» (Identity and Access Management). Voorwerp: Algemene presentatie van de ICT-context Pagina 21 van 196

22 Architecture Building Blocks level 0 Figuur 2 : IAM-platform Momenteel worden de beveiligingsmechanismen ook ondersteund in het kader van het CCFFframework, zoals aangegeven in de figuur hieronder. Wat betreft de authenticatie, de autorisatie en het beheer van de functies en de logs, zijn de respectievelijke verantwoordelijkheden momenteel de volgende : IAM is de standaard voor de interne gebruikers en CCFF voor de externe gebruikers. Voorwerp: Algemene presentatie van de ICT-context Pagina 22 van 196

23 Architecture Building Blocks level 0 Production : authentication access schema CCFF Framework 2005 Users Fedict Range /25 OCSP Server DNS Belnet Smals-mvm Company Citizen Certificate EID DNS (53) t3:// t3:// :8090 webservice HTTP (80) HTTPS (443) Social Security Portal HTTPS wwwsocialsecurity.be Federal Portal HTTPS (8090) D M Z Firewall CCFF web server (Apache) Firewall Validations CCFF (signature,..) Proxy access (8080) Authentication process UserName/Password Users (Internal only) CCFF MinFin UserName/ EID Citizen Company Certificate Password LDAP DB mandate Manager Figuur 3 : CCFF-authenticatie Voorwerp: Algemene presentatie van de ICT-context Pagina 23 van 196

24 Architecture Building Blocks level ABB.03 : Communicatie- & Integratieservices De services voor communicatie en integratie omvatten: Directory-services Messaging & Events-services services Collaboratieservices Integratieservices Deze services worden ondersteund door diverse platformen. De directory-services vormen een database die een gestructureerde manier biedt om informatie op te slaan, te beheren en terug te vinden. Deze services kunnen specifiek zijn voor een toepassing of algemeen. In grote en gedistribueerde omgevingen vormen de directory-services de hoekstenen van de netwerktoegang. Ze maken de voorzieningen bekend en verschaffen informatie om de toegang tot die voorzieningen mogelijk te maken voor de gemachtigde gebruikers. Binnen de FOD Financiën worden deze services (MS Active Directory, DNS, Wins, DHCP, enz.) in gebruik genomen op basis van het MS-Windows-platform en ondersteunen ze de services naamsresolutie. De services voor messaging & evenementen worden ondersteund door het CCFF-framework. De elektronische post of is een toepassing voor messaging van persoon tot persoon; het is ook een service die wordt gebruikt door andere toepassingen om gegevens te bezorgen via het netwerk. De FOD heeft de keuze gemaakt voor een gecentraliseerd mailplatform dat is gebaseerd op het Lotus Domino van IBM. Deze oplossing is voorzien voor de onderlinge messaging tussen personen en komt niet in aanmerking als oplossing voor onderlinge messaging tussen toepassingen. Voorwerp: Algemene presentatie van de ICT-context Pagina 24 van 196

25 Architecture Building Blocks level ABB.04 : Algemene Toepassingsservices De algemene toepassingsservices omvatten: Process Management-services Model Adaptation & Mediation-services Services voor transactiebeheer Zoekservices Services voor databasebeheer Services voor contentbeheer File & Storage-services Services voor documenten- & informatiebeheer Data Reporting & Analysis De Process Management-services zijn services van het workflowtype die een reeks functionaliteiten bieden waarmee de business de bedrijfsprocessen kan definiëren, uitvoeren, beheren en wijzigen doorheen een omgeving van heterogene systemen. Het is een proactief systeem dat de stromen beheert langs de verschillende deelnemers aan de processen en dit naargelang procedures die uit verschillende taken bestaan. Deze ABB beoogt de administratieve en de productieworkflows. De services voor Model Adaptation and Mediation ondersteunen de services voor process choreography. De verschillende standaarden die worden gebruikt, zijn die van de «Web Services» (vb. :., UDDI, SOAP, XML, WSDL en WSCL). De services voor transactiebeheer bestaan uit: Transaction Monitor-services en Transaction Manager-services die toegang bieden tot uiteenlopende toepassingen en services voor de eindgebruikerstoepassingen, alsook de funderingen voor de gedistribueerde toepassingen. De services voor relationele databases ondersteunen de services voor DB en toegang tot de gegevens. Ze zijn binnen de FOD Financiën vervat in het gestandaardiseerde RDC op het IBM- DB2-platform. De services voor contentbeheer ondersteunen de opslag en de opzoeking van elementen zoals: tekst-, audio-, video-, grafische, beelddocumenten, enz. De File Services bieden functionaliteiten voor het beheer van bestanden in open en gedistribueerde omgevingen. Het gaat om een «application enabler» die gebruikmaakt van de diensten van de lokale systemen voor de fysieke opslag en die de elementen van de gedistribueerde services en de netwerken van de architectuur gebruikt om de globale toegang tot de bestanden te ondersteunen. De service voor opslagbeheer ondersteunt het beheer en de bescherming van de gegevens in een heterogene omgeving tegen een werkzame kostprijs. Deze functionaliteiten worden op transparante wijze en via API s verzekerd. De Process Management Services bieden functionaliteiten voor het elektronische beheer van de businessprocessen. Voorwerp: Algemene presentatie van de ICT-context Pagina 25 van 196

26 Architecture Building Blocks level ABB.08 : Services voor IT-ontwikkeling De Services voor IT-ontwikkeling verzekeren een technische omgeving en de diverse procedures in het kader van de ontwikkeling van toepassingen binnen de FOD Financiën De Services voor IT-ontwikkeling omvatten: Requirements Management Solution Architecture Modelling Enterprise Architecture Modelling Application Development Environment Testing Configuration Management Change Management In de context van de levenscyclus van een toepassing positioneren de ontwikkelingsservices zich zoals voorgesteld in Erreur! Source du renvoi introuvable.. Figuur 4 : levenscyclus van een toepassing De FOD Financiën heeft het initiatief genomen tot de introductie van een methodologie voor de ontwikkeling van toepassingen. Deze heeft in de eerste plaats tot doel het verloop van de ICTprojecten te formaliseren en te stabiliseren in een gemeenschappelijk kader, en dit door het volgende te standaardiseren: de inhoud van de fases in een project, de rollen van de verschillende actoren, de geleverde artefacten in elke fase. Aangezien de FOD Financiën erkende, open standaarden wilt gebruiken, ging zijn keuze uit naar de UP-basismethodologie (Unified Process of «eengemaakt proces») die eventueel zal worden aangepast naargelang de behoeften en zal worden verrijkt met bepaalde concepten die afkomstig zijn van RUP (Rational Unified Process). De aanpassingen die worden uitgevoerd ten opzichte van de eigenlijke UP-standaarden, zullen worden vermeld in de betrokken rubrieken. Aangezien elke deelnemer aan de informaticaprojecten van de FOD Financiën de principes en de methodologie moet aanhouden die worden aangehaald in dit document (en in de bijbehorende documenten), richt het zich tot elke persoon of instelling die deelneemt aan de definitie of aan de Voorwerp: Algemene presentatie van de ICT-context Pagina 26 van 196

27 Architecture Building Blocks level 0 ontwikkeling van een informaticaoplossing voor de FOD Financiën, of het nu gaat om een persoon dan wel om een instelling, die zich hetzij binnen hetzij buiten de FOD Financiën situeert. Het pakket Borland vormt het belangrijkste «geraamte» van de tools die worden voorgesteld ter ondersteuning van de methodologie. Dit pakket wordt op het vlak van tests aangevuld met producten van HP/Mercury Interactive (HP/Mercury Quality Center) en met ER/Studio van Embarcadero voor de aspecten van het gegevensbeheer. Figuur 5 : totaalbeeld van de tools Het bovenstaande schema geeft hun interacties weer. Dit diagram toont de belangrijkste functies waarvoor de tool wordt gehanteerd en waar hij tussenkomt in het project. De pijlen tussen de verschillende producten stellen de koppelingen tussen de tools voor. Voorwerp: Algemene presentatie van de ICT-context Pagina 27 van 196

28 Architecture Building Blocks level ABB.09 : Services voor Network & Systems management Dit hoofdstuk verzamelt de beschikbare diensten die de beschikbaarheid van de informaticasystemen van de FOD controleren, de diensten die het beheer mogelijk maken van de uitvoering van taken die uitgevoerd moeten worden op de centrale diensten van de FOD alsook de diensten die ervoor zorgen dat de continuïteit van de ICT-operaties verzekerd kunnen worden ingeval er zich een enorm incident voordoet. De diensten die instaan voor de controle en opvolging van de beschikbaarheid zijn opgebouwd rond de oplossing HP OpenView. Het beheer, de automatisering en de controle van de uitvoering van de taken zijn gebouwd vanuit de software VTOM. De infrastructuur Disaster Recovery Planning van de FOD is gericht op de beschikbaarheid van een noodcentrum voor de ICT waarop de informaticatoepassingen van de FOD snel geïnstalleerd kunnen worden ingeval van de onbeschikbaarheid van de centrale site van de FOD. Voorwerp: Algemene presentatie van de ICT-context Pagina 28 van 196

29 2. ABB.01 : Netwerk en Infrastructuur Voorwerp: Algemene presentatie van de ICT-context Pagina 29 van 196

30 2.1 Netwerkservices - ABB.01-1 De netwerkservices bieden een gemeenschappelijke visie inzake transportsemantiek, dit om de systeem- en toepassingsservices te ondersteunen op transparante wijze en onafhankelijk van de laag van het netwerktransport. De netwerkservices omvatten 5 services: Services voor gegevensconnectiviteit, Services voor IP-telefonie, Datastroomdiagnose, Extranet-connectiviteit, Tijdssynchronisatie, De FOD Financiën maakt gebruik van een uitgebreid TCP/IP-netwerk dat zich uitstrekt over het hele nationale grondgebied en dat ongeveer gebruikers telt. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Dit netwerk is aangesloten op verschillende andere netwerken: Fedman geeft toegang tot het internet en tot andere FOD s en overheidsinstellingen. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, al dan niet openbare (Europese Commissie) of privé-instanties (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd met een Firewall-infrastructuur (ABB.02-1). De firewall werd geïnstalleerd met het oog op een beveiligde toegang tot het internet in het licht van de behoeften van de centrale diensten van de FOD Financiën. Voorwerp: Algemene presentatie van de ICT-context Pagina 30 van 196

31 Figuur 6 : totaalbeeld van het netwerk Gegevensconnectiviteit - ABB De service voor gegevensconnectiviteit verzekert de beschikbaarheid van een bekabelde netwerktoegang tot het interne netwerk van de FOD Financiën vanuit een gebouw van de FOD Financiën. Deze service berust op de diverse netwerkcomponenten die aanwezig zijn binnen de FOD Financiën, zoals ethernet-verbindingen. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Aansluiting op ethernet- en telefoonnetwerk. IEEE 802.3, TCP/IP Per eindgebruiker zijn er gemiddeld 1,5 RJ45-aansluitingen voorzien. De pc s en de IP-telefonie gebruiken dezelfde kabels en switch-poorten. Technische informatie - Voorwerp: Algemene presentatie van de ICT-context Pagina 31 van 196

32 Gewenste evolutie Voor elke gebruiker ten minste 1 LAN-poort installeren voor telefoon en pc. Capaciteit voorzien in functie van telefonie en daarvoor geoptimaliseerd en redundant. Het uitgangspunt is uniformiteit, met name het gebruik van plug-compatibele swichtes in alle LAN s IP-telefonie - ABB De dienst IP Telefonie draagt zorg voor de interne en externe communicatie via de vernieuwde telefonie-infrastructuur. Op basis van deze infrastructuur worden tevens volgende diensten mogelijk gemaakt: Berichtendienst (Voice Mail) Telefoonconferentie (Conference Call) Call & Hunt-groepen Directeur-Secretaris (Management-Assistant) Elektronische telefoongids (Directory) Callcenters Faxintegratie Alle interne gebruikers zijn aangesloten op deze infrastructuur. Hierbij beschikt elke gebruiker over een eigen nummer (onafhankelijk van zijn locatie). Belangrijkste services Relevante standaarden Berichtendienst (Voice Mail) Telefoonconferentie (Conference Call) Call & Hunt-groepen Directeur-Secretaris (Management-Assistant) Elektronische telefoongids (Directory) Callcenters Faxintegratie trunking: SIP, H323, intern: SCCP Voorwerp: Algemene presentatie van de ICT-context Pagina 32 van 196

33 Huidige implementering De toegang tot de IP-telefonieomgeving wordt gegarandeerd via Cisco IP Phone 7911/7912 Cisco IP Phone 7940/7941 Cisco Soft Phone De infrastructuur die de IP-telefoniedienst ondersteunt, is redundant uitgerust. Verder wordt de centrale server (Call Manager) dagelijks veiliggesteld in de normale back-upregeling. In het geval van een ramp zal de dienst hersteld worden naar best vermogen met een maximaal verlies aan data van 24 uur (op basis van dagelijkse back-up). De geïnstalleerde infrastructuur laat 360 gelijktijdige communicaties met externe gesprekspartners toe (basis: 12 PRA met 30 kanalen per PRA). Interne communicatie is onbeperkt. De gebruikte oplossing voor IP-telefonie berust op de volgende producten : CallManager versie Unity Connection versie IPCC versie Express 7.0.(1) SR 05 IP Communicator versie Peter Connects 6.2.B1b RightFax versie 9.3 Links naar detaildocumenten «NWS FODFIN IP Tel Services» Technische informatie Gewenste evolutie Convergente telefoniediensten voor alle medewerkers. Voorwerp: Algemene presentatie van de ICT-context Pagina 33 van 196

34 2.1.3 Datastroomdiagnose ABB Onderzoek naar onderbrekingen en prestatiestoringen voor end-to-end datastromen. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Analyse van bestaand client/server-netwerkverkeer. SNMP, Netflow, ICMP,... Sniffer, Fluke Optiview, Fluke SuperAgent Rapporten (SLA/QoS) Belgacom Technische informatie Gewenste evolutie Toolset uitbouwen rekening houdend met veranderende verkeerspatronen (o.a. P2P) en protocollen Extranet-connectiviteit- ABB Deze dienst is verantwoordelijk voor het beschikbaar houden van de infrastructuur die nodig is voor het werken op afstand en hij voorziet de connectiviteit tussen de interne gebruikers en de externe voorzieningen, de mobiele gebruikers en de centrale voorzieningen en de verbindingen die nodig zijn voor de externe klanten. Deze dienst omvat tevens het VPN-beheer. Deze communicatie maakt steeds gebruik van andere netwerken dan degene onder het beheer van de afdeling Netwerken. Belangrijkste services Relevante standaarden Het werken op afstand (Client VPN) De datacommunicatie tussen het interne netwerk en externe organisaties (Site VPN) SSL, IPsec Voorwerp: Algemene presentatie van de ICT-context Pagina 34 van 196

35 Huidige implementering Links naar detaildocumenten Authenticatie via e-id. De regels van toepassing voor de toegang op afstand vanuit het internet (Client VPN) zijn vastgelegd in de FinNet-VPN Policy & Procedure die beschikbaar is op het intranet. De diensten aangaande de opzet en het beheer van Site VPN zijn steeds gerelateerd aan projectactiviteiten en zullen als niet-standaardwijziging worden behandeld. Technische informatie Gewenste evolutie Er werden geen korte- of langetermijnveranderingen geïdentificeerd wat betreft deze bouwsteen Tijdssynchronisatie ABB Deze dienst verzorgt de synchronisatie van de interne tijdsregistratiesystemen met een centrale atoomklok. Belangrijkste services Relevante standaarden Huidige implementering IEEE-1588 NTP Stratum-1 Elproma Links naar detaildocumenten Gewenste evolutie Er werden geen korte- of langetermijnveranderingen geïdentificeerd wat betreft deze bouwsteen Internet-protocollen - ABB De internet-protocollen berusten op de IP-technologie. Dit omvat Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) en andere. TCP/IP Voorwerp: Algemene presentatie van de ICT-context Pagina 35 van 196

36 verwijst naar een familie van netwerkprotocollen op basis van standaarden. Daaronder TCP dat de host-to-host-verbinding voorziet, en IP dat de routing van de gegevens van een bron naar een bestemming verzekert. De TCP/IP-laag omvat de protocollen voor File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), enz. De TCP/IP-protocollen stellen verschillende netwerken in staat om te functioneren als één enkele, gecoördineerde eenheid. Intranets zijn netwerken die gebruikmaken van de internettechnologie, waar waarbij de toegang wordt gecontroleerd door een unieke, gecoördineerde eenheid. De belangrijkste service is de DHCP-dienstverlening (Dynamic Host Configuration Protocol) aan de interne paltformen van de FOD Financiën. Deze service kent dynamisch IP-adressen toe aan alle pc s van het FODFIN-netwerk. Deze service is gehost op een actieve/passieve MS Windows 2008-cluster die geografisch is verspreid over 2 sites waarbij eenmaal per dag een export van de database plaatsvindt. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten DHCP DHCP RFC2131, RFC1918 (10.x.x.x), BOOTP De IP-services worden geïmplementeerd door DHCP De DHCP-services worden verzekerd door een actieve/passieve MS Windows 2008-cluster die geografisch is verspreid over 2 sites Gewenste evolutie Teneinde elk verlies van informatie te vermijden, wordt er gestreefd naar een beschikbaarheid van de nodige technologische ondersteuning opdat een tweede datacenter permanent op eenzelfde niveau gehouden kan worden als het primaire datacenter. De huidige clusterimplementatie werd reeds tijdens de Disaster Recovery-campagnes uitgetest en voldoet momenteel WAN-services ABB Een WAN-netwerk (Wide Area Network) is een netwerk dat ICT-communicatieservices voorziet in een ruimer geografisch gebied dan het gebied dat wordt bediend door een LAN en dat gebruik kan maken van communicatiefaciliteiten van het publieke type van netwerkleveranciers die zich buiten de onderneming situeren. De WAN-services worden momenteel ondersteund door het BiLAN-netwerk. Voorwerp: Algemene presentatie van de ICT-context Pagina 36 van 196

37 Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Onderlinge connectiviteit van LAN-netwerken Netwerk: MPLS, BGP, Ipv4, Diffserv Fysiek: Ehternet, SDSL, Leased Lines Het netwerk dat de gebouwen van het departement onderling verbindt, berust op BiLAN. De bandbreedte wordt afgemeten volgens onderstaande regels : Bandbreedte gegevens: 10 kbps/gebruiker Bandbreedte spraak : 15 kbps/gebruiker Anders gezegd, een gebouw dat plaats biedt aan 75 gebruikers die zich ook van de IP-telefonie bedienen, is aangesloten met een bandbreedte van minstens 2 Mbps (75 x (10+15) = 1875). De lijntechnologie kan SDSL, gehuurde lijn of optische vezel zijn. Bandbreedtebeheer (QoS, Infrastructuur) Technische informatie Gewenste evolutie Redundante aansluitingen (o.a.: voor IP Tel) Mobiele connectiviteit - ABB Deze service omvat draadloze aansluitingen op het interne netwerk van Financiën FinNet van buiten de gebouwen van Financiën. Belangrijkste services Relevante standaarden Draadloze connectie op FinNet GPRS UMTS HSDPA Voorwerp: Algemene presentatie van de ICT-context Pagina 37 van 196

38 Huidige implementering Links naar detaildocumenten Via : GSM-modem SmartPhone PDA PCMCIA-kaart voor laptop Ingebouwde modem in pc s Technische informatie Gewenste evolutie Draadloze netwerkconnectiviteit voorzien voor mobiele toepassingen. Voorwerp: Algemene presentatie van de ICT-context Pagina 38 van 196

39 2.2 Services Fysieke Netwerkinstallaties ABB De ABB s Fysieke Netwerkinstallaties behelzen de hardware die het netwerk ondersteunt en omvatten alle componenten van de LAN s, WAN s, Wireless en persoonlijke lokale netwerken, met inbegrip van kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibres, patch panel, transmitters, receivers, enz. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Zie specificatie van materiaal. De horizontale bekabeling is van het type UTP Categorie 6. De verticale optische bekabeling is van het type OM-3. Het volgende actieve materiaal wordt gebruikt voor de lokale Ethernetnetwerken: Catalyst PS-S PoE (nieuw platform) Technische informatie Gewenste evolutie Er wordt gestreefd naar een uniform beheer dat door eenzelfde firma opgenomen zou kunnen worden. Voorwerp: Algemene presentatie van de ICT-context Pagina 39 van 196

40 2.3 Services voor Computing Nodes - ABB.01-3 De services voor Computing Nodes bieden een gemeenschappelijke visie op de diverse ICTplatformen die ter beschikking staan binnen de FOD Financiën. Services voor Computing Nodes omvatten : Mainframes Unix-servers Wintel-servers Desktops en Laptops Algemeen verspreid (PDA, enz.) Mainframe-services - ABB Belangrijkste services Relevante standaarden Voorwerp: Algemene presentatie van de ICT-context Pagina 40 van 196

41 Huidige implementering Machinetype: IBM system z10 BC Besturingssysteem: z/vm 6.1 en z/vse 4.2. Interactieve omgeving: Customer Information Control System ( CICS TS 1.1 ) Batch-omgeving : z/vse Ontwikkelingstaal : COBOL Database: hiërarchisch ( DL/1 V1.11 ) Machinetype : Siemens S110-K en S110-F (tests en ontwikkeling) Besturingssysteem : BS2000 V4.0 Interactieve omgeving: OPENUTM-60 V5.0 Ontwikkelingstaal : COBOL Database : LEASY-28 V6.0 maar hoofdzakelijk gebruik van ISAM-bestanden Machinetype : Bull HELIOS 3 2 Novascale 9165, beide uitgerust met een module 9045/374T 2 logische partities GCOS8 V9000 (Productie & Test/ontwikkeling) per module Besturingssysteem : GCOS8 SR6.1 Interactieve omgeving : TP8 : versie 8IT4.3 Ontwikkelingstaal : COBOL 74 & COBOL bit performance Optie (KVM) in C. Database : IDS2: versie 8DB7.2. Links naar detaildocumenten Gewenste evolutie Een systematische herontwikkeling van de functionaliteiten, waarbij rekening wordt gehouden met de eisen van klantvriendelijkheid en geïntegreerde aanpak, werd tijdens CoperFin BPR geformuleerd als strategische visie. Voor alle mainframeplatformen binnen de FOD Financiën lopen inmiddels projecten met als doel de applicaties van deze platformen te herontwikkelen volgens de aanpak, voorgesteld door CoperFin. Op korte termijn wordt een globaal uitfaseringsscenario voor de drie types mainframes voorzien. Voorwerp: Algemene presentatie van de ICT-context Pagina 41 van 196

42 2.3.2 Unix-servers - ABB De service Unix-servers betreft alle bestaande verwerkingsknooppunten binnen de FOD Financiën die werkzaam zijn onder het besturingssysteem van het type Unix. De machines vertonen in het algemeen de volgende eigenschappen: Voorzieningen om de beschikbaarheid te verhogen Redundante voedingen Redundante ventilatoren De mogelijkheid om bepaalde onderdelen te vervangen zonder de machines stil te leggen (zelfs gedeeltelijk) Bepaalde servers zijn opdeelbaar in partities en maken een dynamische opdeling van een fysieke server in meerdere autonome servers mogelijk die elk de mogelijkheid bieden om een verschillende omgeving te runnen De servers zullen beschikken over geschikte input/output-voorzieningen: lokale schijven, toegang tot lokaal netwerk en SAN-netwerk, enz. De mogelijkheid bestaat om in te grijpen in een partitie (herstellingen, onderhoud) zonder een andere partitie te verstoren. Sommige voorzieningen (CPU, geheugen) kunnen dynamisch worden toegewezen aan een partitie (of eruit weggehaald) zonder de partitie stil te leggen Solaris systemen ATLAS platform De FOD Financiën stelt een centraal verwerkingsplatform voor dat berust op de machines van Fujitsu Siemens met Sparc-architectuur en x86 bladeframe-architectuur die het besturingssysteem Sun Solaris 10 ondersteunen Sparc systemen ATLAS platform Belangrijkste services Relevante standaarden Huidige implementering Biedt infrastructurele ondersteuning voor Unix-platformen Compatibiliteit ten opzichte van standaarden: Onder het Unix-besturingssysteem verstaat men een compleet operationeel systeem, dat het volgende omvat: het besturingssysteem, het grafische X11- systeem met een schermbeheerder op basis van Motif, het systeem voor omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het systeembeheer, met inbegrip van het beheer van het prestatieniveau en het beheer op afstand van de server. Fujitsu M5000 Elke M5000-kast bevat meerdere boards waarvan de voorzieningen op dynamische wijze kunnen worden toegekend Dit zijn de kenmerken van elke board : Quad core per CPU 8 CPU en 130 GB RAM per board CPU : architectuur SPARC64-VII 2.4 GHz en 2.5 GHz Voorwerp: Algemene presentatie van de ICT-context Pagina 42 van 196

43 Fujitsu M9000 De M9000 gebruikt Fujitsu s eigen SPARC64 - VII processors samen met toonaangevende scalability tot 256 CPU cores en 4TB memory. Domain creatie is ondersteud. Links naar detaildocumenten Bladeframe ATLAS platform Belangrijkste services Relevante standaarden Huidige implementering Biedt infrastructurele ondersteuning voor Unix-platformen Compatibiliteit ten opzichte van standaarden: Onder het Unix-besturingssysteem verstaat men een compleet operationeel systeem, dat het volgende omvat: het besturingssysteem, het grafische X11- systeem met een schermbeheerder op basis van Motif, het systeem voor omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het systeembeheer, met inbegrip van het beheer van het prestatieniveau en het beheer op afstand van de server. Fujitsu BladeFrame BF400 S2 Het systeem Fujitsu BladeFrame BF400 S2 is een applicatie onafhankelijk maar service geörienteerd platform voor een dynamische infrastructuur. Uitgerust met 24 slots voor processing blades (enkel CPU en memory). De virtuele servers die aangemaakt worden via een PAN Manager worden aangestuurd door redundante control blades met een geheel intern besturingssysteem. Geïntegreerde hardware failover en DR mechanismen zijn mogelijk. 18 pblades per systeem: 5 pblades met 2x Intel Xeon 3.00GHz en 32GB RAM 2 pblades met 2x Intel Xeon 2.93GHz en 36GB RAM 3 pblades met 4x Intel Xeon 2.93GHz en 64GB RAM 8 pblades met 4x Intel Xeon 2.40GHz en 96GB RAM : Woordformaat: 64 bits Besturingssysteem : Unix Geschikt voor Clustering : Evenwichtige spreiding van belasting: statisch, maar flexibel door de server Voorwerp: Algemene presentatie van de ICT-context Pagina 43 van 196

44 Links naar detaildocumenten op te starten van een performatere processing blade. Netwerk : 8x Gigabit ethernet ports Management : 1x 10/100/1000Base T Ethernet Management port + serial console port SAN connecties : 2x 2Gbps Fibre Channel ports Redundante stroomtoevoer: 4 stroomdomeinen OS: Solaris 10 voor x AIX systemen Belangrijkste services Relevante standaarden Huidige implementering Biedt infrastructurele ondersteuning voor Unix-platformen. Compatibiliteit ten opzichte van standaarden: Onder het Unix-besturingssysteem verstaat men een compleet operationeel systeem, dat het volgende omvat: het besturingssysteem, het grafische X11- systeem met een schermbeheerder op basis van Motif, het systeem voor omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het systeembeheer, met inbegrip van het beheer van het prestatieniveau en het beheer op afstand van de server. Bull Escala 2 AIX PL1650R-racks die elk 5 nodes en 1 HMC-console bevatten. Cluster nummer 1 met twee nodes, waarbij elke node het volgende bevat: 4 CPU s van het type POWER 5, ingesteld op 1,65 GHz. 9 Gb actief RAM DDR1-geheugen. 1 interne Dual Gigabit Ethernet-kaart 2 interne Gigabit Ethernet-kaart 2 Fiber Chanel-kaarten 2 interne schijven (voor CPU Drawer) van 72Gb RPM Cluster nummer 2 met twee nodes, waarbij elke node het volgende bevat : 1 CPU van het type POWER 5, ingesteld op 1,65 GHz. 2 Gb actief RAM DDR1-geheugen. 2 interne Dual Gigabit Ethernet-kaarten 2 Fiber Chanel-kaarten Voorwerp: Algemene presentatie van de ICT-context Pagina 44 van 196

45 Links naar detaildocumenten 2 interne schijven (voor CPU Drawer) van 73,4 Gb RPM Cluster nummer 3 met twee nodes, waarbij elke node het volgende bevat: 1 CPU van het type POWER 5, ingesteld op 1,65 GHz. 2 Gb actief RAM DDR1-geheugen. 2 interne Dual Gigabit Ethernet-kaarten 2 Fiber Chanel-kaarten 2 interne schijven (voor CPU Drawer) van 73,4 Gb RPM Cluster nummer 4 met twee nodes, waarbij elke node het volgende bevat: 1 CPU van het type POWER 5, ingesteld op 1,65 GHz. 2 Gb actief RAM DDR1-geheugen. 2 interne Dual Gigabit Ethernet-kaarten 2 Fiber Chanel-kaarten 2 interne schijven (voor CPU Drawer) van 73,4 Gb RPM Cluster nummer 5 met twee nodes, waarbij elke node het volgende bevat: 1 CPU van het type POWER 5, ingesteld op 1,65 GHz. 2 Gb actief RAM DDR1-geheugen. 2 interne Dual Gigabit Ethernet-kaarten 2 Fiber Chanel-kaarten 2 interne schijven (voor CPU Drawer) van 73,4 Gb RPM : Er bestaat een HACMP-clustering van het type «One side takeover with cascading resources» Systeemmodel: IBM, Besturingssysteem : AIX Linux systemen Voorwerp: Algemene presentatie van de ICT-context Pagina 45 van 196

46 Belangrijkste services Relevante standaarden Huidige implementering Biedt infrastructurele ondersteuning voor Unix-platformen. Compatibiliteit ten opzichte van standaarden: Onder het Unix-besturingssysteem verstaat men een compleet operationeel systeem, dat het volgende omvat: het besturingssysteem, het grafische X11- systeem met een schermbeheerder op basis van Motif, het systeem voor omgevingsbeheer «CDE» of «Common Desktop Environment», de gebruikelijke utilities uit de Unix-wereld, de tools voor het systeembeheer, met inbegrip van het beheer van het prestatieniveau en het beheer op afstand van de server. Virtuele Linux-servers : -- ROADSHOW ICT: 2Go RAM 52Go HDD 2x Quad core AMD Opteron 2.7Ghz, 64 bits 1x Ethernet Gigabit Distributie: CentOS NCTSGW1 & NCTSGW2 : - 1Go RAM - 30Go HDD - 1x Quad core AMD Opteron 2.7Ghz, 64 bits - 2x Ethernet Gigabit - Cluster entre les deux serveurs- Distributie: CentOS 5.5 Fysieke Linux-servers : -- ALTAMIRA (FM'UP) : - 4Go RAM - 200Go HDD - 4x Xeon 3.6Ghz, 64 bits - 2x Ethernet Gigabit - Distributie: Suse CRICKET: 2Go RAM 160Go HDD 2x Xeon 1.8Ghz, 32 bits OS 2x Ethernet 100 Mbits Voorwerp: Algemene presentatie van de ICT-context Pagina 46 van 196

47 Distributie: Gentoo GEMINI : - 2Go RAM - 120Go HDD - 1x Xeon 1.8Ghz, 32 bits OS - 2x Ethernet 100 Mbits - Distributie: Debian Gewenste evolutie De strategie op het vlak van Unix-platformen is gericht op verdere consolidatie en een virtualisatie op de nieuwe Fujitsu-Siemens ATLAS Solaris platformen. Deze platformen dienen als basis voor de ondersteuning van het ontwikkelings-framework dat wordt gebruikt binnen de FOD Financiën. De oorspronkelijke supportcontracten waren afgesloten voor vijf jaar en de infrastructuur is nu vernieuwd in 2010 via een nieuwe aanbesteding. De vernieuwing van die contracten en de modernisering van het Unix-platform zullen frequent en met de nodige omzichtigheid moeten gebeuren Servers voor Backup en Storage - ABB Algemeen Concept De administraties van de FOD Financiën moeten een groeiend aantal gegevens opslaan. In dit kader en met het oog op de realisatie van schaalvoordelen en een verbetering van de dienstverlening heeft de FOD Financiën beslist om voor de administraties die dit wensen, een gecentraliseerde service voor de opslag van hun gegevens te voorzien. De betrouwbaarheid van de opslag wordt verzekerd door de redundantie van de schijven en door het maken van regelmatige back-ups volgens vooraf bepaalde procedures. «Atlas Storage» levert de fysieke, gestandaardiseerde systemen voor opslag en archivering, die kunnen worden gebruikt door alle toepassingen en systemen van het departement. De services voor opslag en back-up van de gegevens worden gebruikt door andere systemen die zich kunnen aansluiten op het SAN : De mainframes van IBM, Siemens en Bull. Servers die een besturingssysteem gebruiken van de UNIX-familie (met inbegrip van het Linux-systeem). Servers die een besturingssysteem gebruiken van de Windows-familie (verplicht de versies Windows 2000 en volgende, optioneel Windows NT4). VMWARE ESX servers (virtualisatie) De DRS (Disaster Recovery Site) maakt de verderzetting van het gebruik van de bedrijfskritieke systemen mogelijk in het geval van een ramp (brand, vernieling, ) in één van de sites. Voorwerp: Algemene presentatie van de ICT-context Pagina 47 van 196

48 Naast de duplicatie van alle uitrustingen in de beide sites, worden er gesynchroniseerde kopieën bewaard van de bedrijfskritieke gegevens in de beide sites, zodat de exploitatie in het geval van problemen in één site zo snel mogelijk kan worden verdergezet in de andere site. Voorwerp: Algemene presentatie van de ICT-context Pagina 48 van 196

49 Figuur 1: voorstelling van de «Atlas»-architectuur In dit schema is enkel het SAN opgenomen. De servers en mainframes die we bovenaan terugvinden, zijn dus nog verbonden met de clients via een LAN. Bovenstaande architectuur is Voorwerp: Algemene presentatie van de ICT-context Pagina 49 van 196

50 ontdubbeld in twee computerzalen, als eerste stap naar een goede disaster recovery. We beschikken voor online storage over een Symmetrix en een Clariion, waarbij er telkens één in de computerzaal CR2 in Schaarbeek staat en één in de computerzaal CR5 in Anderlecht. Voor de offline storage beschikken we over een CentricStor met daar achter een StorageTek, eveneens ontdubbeld over de twee sites. De SAN connectiviteit verloopt via 4 directors van het type van Brocade, die in 2 fabrics zijn opgedeeld. Beide computerzalen staan met elkaar in verbinding via DWDM. Er zijn 4 ISL s (Inter Switch Links) per fabric tussen de beide zalen. De DWDM connectie gebeurt via 4 Brocade switches van het type 4100 en er zijn per fabric ook nog eens 8 switches opgenomen voor de blade servers. Bij de FOD Financiën wordt gebruikt gemaakt van een switched fabric-topologie. Deze topologie maakt gebruik van een netwerk van switches om alle hosts te verbinden met de storageapparatuur. Het grote voordeel van deze werkwijze is dat een verbinding tussen twee nodes in het netwerk steeds over de volledige bandbreedte beschikt. Dit impliceert dat het toevoegen van apparaten in het netwerk er voor zorgt dat de switch efficiënter wordt gebruikt en dat de verbindingen dus niet vertragen Figuur 2: Switched Fabric Naast de topologie, is er ook nog het protocol. Bij de FOD Financiën worden alle hosts aangesloten op de Symmetrix-systemen met het Fibre Channel-protocol via het SAN. Dit protocol kan, ondanks wat zijn naam laat vermoeden, zowel gebruikt worden op twisted pair als op fiber optic. Bij de FOD Financiën wordt echter enkel fiber optic gebruikt voor de aansluitingen. : voorstelling van de «Atlas Storage»-architectuur Het schema in figuur 7 toont de volledige opstelling voor Atlas Storage voor één site. Dezelfde opstelling vinden we zowel terug op de produktie site als op de DR site Online Storage Voor de online storage beschikken we per site over één Symmetrix array, twee Clariion arrays en één Celerra NAS gateway. De Symmetrix DMX arrays staan in voor de hoogste tier (High Performance) binnen Atlas Storage. De disks in deze arrays zijn allemaal van het type FC 10k rpm. Bedrijfskritische gegevens worden synchroon gerepliceerd tussen de twee sites, hetzij door middel van SRDF, Voorwerp: Algemene presentatie van de ICT-context Pagina 50 van 196

51 hetzij door middel van host based mirroring. De symmetrix arrays beschikken over 2 Gbps verbindingen met de SAN. De symmetrix arrays worden enkel gebruikt door de mainframes en de Unix (Solaris, AIX) systemen. Een trapje lager bevinden zich de Clariion arrays. Elke site bevat één CX3-80 en één CX Replicatie van kritische gegevens gebeurt enkel tussen arrays van hetzefde type en verloopt synchroon, hetzij door middel van MirrorView/S, hetzij door host based mirroring. De CX4-960 biedt door middel van verschillende disk types verschillende tiers aan. In afnemende performantie onderscheiden we achtereenvolgens 15k rpm FC disks, 10k rpm FC disks en SATAII disks. De CX3-80 bevat enkel disks van hetzefde type (FC 10k rpm). Verbindingen met de SAN verloopt over 4 Gbps links. Naast SAN access wordt er ook NAS toegang (CIFS, NFS, FTP, ) voorzien tot de centrale storage. Deze funktionaliteit wordt aangeboden door een Celerra NS-G8 gateway: één NS-G8 bestaande uit vier datamovers op elke site. Voor storage worden disks in de CX4-960 array gebruikt. Replicate van de gegevens tussen de twee sites verloopt asynchroon Offline Storage Voor de offline storage beschikken we per site over twee Data Domain disk libraries, een CentricStor VTL en één StorageTek SL3000 tape library. Wat betreft CentricStor, alhoewel op beide sites dezelfde fysieke apparatuur staat vormen deze twee fysieke entiteiten één logisch geheel over beide sites heen. Voor de verbinding van de CentricStor hardware tussen de twee sites wordt gebruik gemaakt van een gedediceerde redundante DWDM link. De back-up software is Legato Networker (versie 7.5). Als virtuele tape library (disk library) wordt de CentricStor gebruikt door de mainframes en de Data Domain libraries door de open systemen. Back-up gegevens tot een maand oud bevinden zich op disk. Back-up gegevens ouder dan een maand worden bewaard op tape. Binnen de Networker omgeving wordt er naast back-up over LAN ook gebruik gemaakt van enkele storage nodes (back-up over de SAN) en VCB servers (back-up VMWare ESX). Voor Celerra NS-G8 NAS wordt het NDMP protocol gebruikt. Naast de Networker modules specifiek voor de disk en tape libraries, storage nodes, NDMP en clients, worden ook nog volgende modules gebruikt: Networker Module for DB2 (Unix), Netwoker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL en Networker Module for Oracle (Unix+Windows) Wat software en licenties betreft is er momenteel binnen de Networker omgeving nog een mix tussen FTS licenties en EMC licenties. Verwacht wordt dat dit na verloop van tijd allemaal EMC licenties zullen worden Archivering met Compliance Voor het archiveren van fixed content is er op elke site een Centera array (cluster). Binnen de Atlas Storage omgeving bieden deze clusters een Content Addressed Storage oplossing aan. De clusters zijn van het type Government Edition, en zijn samengesteld uit Gen4 nodes. Voornaamste kenmerken zijn single instance storage, wegschrijven met retentie, schaalbaarheid en beheergemak. Tussen de clusters op de twee sites is er een bidirectionele replicatie opgezet waarbij de volledige cluster gerepliceerd wordt. De Centera clusters hebben geen verbinding met de SAN. Alle communicatie verloopt via het LAN. Lezen en schrijven van gegevens van en naar de Centera gebeurt door middel van Filenet. Voorwerp: Algemene presentatie van de ICT-context Pagina 51 van 196

52 SAN Fabric Voor de SAN connectiviteit wordt gebruik gemaakt van twee fabrics die beide sites overspannen. In elke site staan er twee Brocade directors (één voor elke fabric). Elke director is verbonden met een 4100 switch. Tussen deze switches wordt door middel van een DWDM verbinding (3 ISL, Inter Switch Link) beide sites met elkaar verbonden. In de produktie site bevat elke fabric nog een bijkomende 4100 switch voor connectiveit van de hosts in Computerzaal 1. Tevens zijn in elke fabric nog eens 8 switches -4 per site- opgenomen voor de blade servers. Al onze SAN poorten laten snelheden to 4 Gbps toe Global Management Als globaal management platform wordt gebruik gemaakt van EMC Ionix (het vroegere EMC Control Center). Naast dit management platform wordt voor het dagelijks beheer echter ook intensief gebruik gemaakt van de management tools die specifiek voor elk type apparaat meegeleverd worden Voornaamste kenmerken: een overzicht Belangrijkste services Relevante standaarden Huidige implementering -hardware- Gecentraliseerde opslag van de gegevens Integratie in disaster recovery Back-upservices Het gebruikte protocol Fibre Channel is een industriële standaard die gebruikmaakt van optische vezels. Onze opstelling biedt snelheden van 2Gbps en 4 Gbps aan. RAID 0-10 NFS CIFS NDMP Brocade Directors en 4100 switches EMC SYMMETRIX DMX EMC Clariion CX3-80 en CX4-960 EMC Celerra NS-G8 EMC Data Domain D880 StorageTek SL3000 FSC CentricStor EMC Centera Gen4 Government Edition Voorwerp: Algemene presentatie van de ICT-context Pagina 52 van 196

53 Huidige implementering -software (versie)- Links naar detaildocumenten Symmetrix: Solutions Enabler V Microcode Clariion CX3-80 : Flare Clariion CX4-960 : Flare Clariion Packages : SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning Centera: Celerra: Brocade switches: FOS v6.2.2b Networker : 7.5 SP3 EMC Ionix: 6.1 «Information Lifecycle Management : onderzoek en optimalisatie van de storage-omgeving» Een diagnostische en prestatieanalyse binnen de Atlas-opslagomgeving Gewenste evolutie Sinds 2003 wordt ernaar gestreefd om een centraal opslagplatform uit te bouwen met de garantie op hoge beschikbaarheid en prestaties. Dit platform is gerealiseerd binnen ATLAS. Op voornoemd platform worden alle voorzieningen getroffen (bijvoorbeeld remote mirroring van de gegevens en load balancing) die een disaster recovery mogelijk maken en een erg hoge beschikbaarheid van de toepassingen verzekeren. Het platform is regelmatig aan vernieuwing toe (bijvoorbeeld in 2008) door technologische evoluties, toenemende capaciteitsbehoeften en voortschrijdende inzichten op het gebied van infrastructuur en applicatie-architectuur «Wintel»-servers ABB hardware Parallel aan het centrale platform op basis van SPARC64 bestaat er een alternatief platform, gebaseerd op een x86-architectuur : 32 of 64 bits. Alle servers van de Wintel-architectuur zijn van het Blade-type. Klasse Type van Blade-server Processor RAM Schrijven A HP Proliant BL465c G1 2 x Amd Opteron GB 2*72 GB B HP Proliant BL685c G1 4 x Amd Opteron GB 2*72 GB C HP Proliant BL465c G1 2 x Amd Opteron GB 2*72 GB C HP Proliant BL465c G5 2 x Amd Opteron GB 2*72 GB D HP Proliant BL685c G1 4 x Amd Opteron GB 2*72 GB Voorwerp: Algemene presentatie van de ICT-context Pagina 53 van 196

54 Zo nodig kunnen de servers worden verbonden met het corporate SAN Huidige evolutie De dienst ICT-Operations heeft een nieuwe serverconfiguratie aangekocht. De onderstaande tabel biedt een gedetailleerd overzicht van dit nieuwe platform met C-Class Blades. Klasse Type van Blade-server Processor RAM Disques A HP Proliant BL465c G7 2 x Amd Opteron GB 2*72 GB B HP Proliant BL685c G7 4 x Amd Opteron GB 2*72 GB Platform voor virtualisatie VMWARE ESX 4.1 is de standaard voor de virtualisatie. Voor de toepassingen berust de oplossing voor Disaster Recovery op de gegevensreplicatie die wordt verzekerd door de storage-service ( punt 2.3.3). De virtuele machines kunnen dan op de disaster recovery-site worden heropgestart via een script. Linked Mode Primary Site vcenter #1 vcenter #2 Disaster Recovery Site VM VM VM SAN replication VM VM VM VM VM VM ESXs VM Storage VM Storage VM VM VM HA/DRS Cluster Primary Site HA/DRS Cluster Failover for Primary Site VM VM VM VM VM VM VM Storage HA/DRS Cluster Failover for Disaster Recovery Site SAN replication VM Storage ESXs HA/DRS Cluster Disaster Recovery Site VM VM VM VM VM VM Management vlan Production vlans Er wordt een maximum aan bestaande Windows-servers geconsolideerd in deze omgeving. Alle nieuwe projecten die een beroep doen op Windows-servers, zullen op dit platform functioneren Besturingssysteem Voorwerp: Algemene presentatie van de ICT-context Pagina 54 van 196

55 Belangrijkste services Virtualisatieservers, MS SQL-databaseservers, domain controllers, applicatieservers, DHCP-servers Relevante standaarden Huidige implementering Links naar detaildocumenten Windows 2003 SP2 ; Windows 2008 R Huidige evolutie Desktops en Laptops - ABB Jaarlijks worden nieuwe desktops en laptops aangekocht door de FOD Financiën. Deze blijven 5 jaar in gebruik, en worden dan vervangen. De configuratie van de aangekochte machines verandert elk jaar, in lijn met de technologische evolutie. Bij het uitrollen van nieuwe software volstaat het dus niet om rekening te houden met de recentste configuratie, maar moet er eigenlijk gekeken worden naar de configuratie van 5 jaar geleden. In principe heeft elke ambtenaar een pc en volgt deze pc de ambtenaar. Een uitzondering kan bijvoorbeeld gemaakt worden als een pc voor een bepaalde taak niet-standaardhardware nodig heeft (vb. een scanner), en de ambtenaar verhuist naar een afdeling waar die hardware niet nodig is. Om het beheer van alle pc s op een efficiënte manier te kunnen uitvoeren, moet elke pc verplicht op het netwerk aangesloten worden, en in het domein FINBEL geplaatst. Laptops volgen ongeveer dezelfde configuratie als de desktops. Belangrijkste services Relevante standaarden Huidige implementering Configuratie 2008: Geheugen: 2 GB Harde schijf: 80 GB Grafische kaart met 64 MB geheugen 19 flat screen Dual-core-processor Voorwerp: Algemene presentatie van de ICT-context Pagina 55 van 196

56 Links naar detaildocumenten Gewenste evolutie De regelmatige vervanging van de werkposten maakt deel uit van de ICT-strategie van de FOD Financiën. Dankzij het project MyPC zijn pc s commodity-producten geworden. In de toekomst wordt verder onderzocht of de aankoop van pc s via een centrale FOD-overschrijdende raamovereenkomst bewerkstelligd kan worden. Een belangrijk feit is dat pc s niet langer van een floppy-drive voorzien worden My Pc Alle desktops hebben een levenscyclus van vijf jaar. Elk jaar wordt ongeveer een vijfde van het pc-park vervangen door nieuwe, performante machines. Deze installatie wordt aangestuurd door het team My Pc. Ook herinstallaties, upgrades, pannes en terugnames van desktops worden door team beheerd. Voor de laptops worden al deze taken door het MVA-team van ICT Client uitgevoerd URIS URIS staat voor Universal Rescue and Installation System. URIS wordt door het MVA-team van ICT Client ontwikkeld en onderhouden. De basisfunctie die dit systeem vervult, is die van standaard installatiesysteem voor alle pc s van FOD Financiën. Het is een evolutief, dynamisch en modulair systeem, in de drie landstalen, met als OS Windows XP SP3 dat momenteel (april 2009) onderstaande software bevat: UltraVNC Acrobat Reader Foxit Reader Flash Player ActiveX Shockwave Player (Needs intervention) Barcode Fonts Java SE RE 1.4.2_09 Java SE RE 6u13 MSXML McAfee VirusScan Enterprise Microsoft Office OpenOffice.org Personal Communications 7-Zip Firefox PDF Creator IrfanView ACL VTDWin ThunderBird Voorwerp: Algemene presentatie van de ICT-context Pagina 56 van 196

57 Logics Video ICDOWIN Belgian Identity Card Roxio Sonic DigitalMedia Plus Novell Client LIMS Microsoft Office InfoPath 2007 Aïdoo NCTS Vodafone Mobile Connect Cisco IP Communicator AgtInsDriver IE7 Support Siebel ActiveX Elk van bovenstaande programma s is optioneel. Via de Rescue mode kan men elk systeem herstellen. Dit betekent zowel een volledige herinstallatie als de installatie van een apart programma. De URIS houdt een inventaris van heel het park bij Softwaredistributie via SMS Installatie van software op grote(re) schaal gebeurt gecentraliseerd via Microsoft Systems Management Server De limiet van dergelijke software distributie ligt momenteel op 1Gb. De aanvraag hiervoor dient te gebeuren via de Servicedesk van FOD Financiën Patch Management Het patch management van de desktops binnen domein Finbel.intra gebeurt via Microsoft Systems Management Server Maandelijks worden de kritische patches voor Win2k, Windows XP en Microsoft Office getest en verspreid. Automatische updates van Windows worden standaard uitgeschakeld. Binnenkort zal de functie WSUS gebruikt worden binnen SCCM 2007 voor het patchen van workstations en servers Gecentraliseerde backup ICT Client voorziet alle desktops binnen Finbel.intra van een gecentraliseerd back-upsysteem. Alle gegevens (met uitzondering van.mp3 s,.mpeg s etc.) uit de mappen C:\data, D:\data en...\documents and Settings\ user name \Mijn documenten worden dagelijks automatisch gebackuped via Connected. Bij verlies van gegevens kan u via dit programma uw data terughalen Algemeen verspreid (PDA, enz.) - ABB PDA s behoren niet tot de standaarduitrusting bij de FOD Financiën. Belangrijkste services Relevante standaarden Voorwerp: Algemene presentatie van de ICT-context Pagina 57 van 196

58 Huidige implementering Links naar detaildocumenten Gewenste evolutie Niet van toepassing. Voorwerp: Algemene presentatie van de ICT-context Pagina 58 van 196

59 2.4 Printingservices - ABB.01-4 De printingservices binnen de FOD Financiën betreffen de verschillende printingfunctionaliteiten die ter beschikking staan. De printingservices omvatten : Services voor het afdrukken van grote volumes (Dorothée & Saintex), Gecentraliseerde printingservices (Colombus), Office printing Andere printingservices Services voor het afdrukken van grote volumes «FinPress» - ABB De FOD Financiën beschikt over een gecentraliseerde «automated document factory» (ADF). Deze omvat tools voor compositie, design, sortering en groepering en dit tegelijkertijd binnen een test- en een productieomgeving. Dit systeem biedt de mogelijkheid om tools voor pre- en postprocessing te gebruiken en om grote volumes documenten af te drukken. Deze services voor het afdrukken van grote volumes worden tegelijk gebruikt door de diensten «Dorothée» en «Saintex» en maken ofwel de verwerking van jobs van het batchtype mogelijk, ofwel van jobs die afkomstig zijn van online businesstoepassingen. De printlayout wordt gecreëerd via een designtool van het OpenPrint-pakket. De afgedrukte gegevens zijn afkomstig uit de informatiesystemen (mainframe en servers) en worden verzonden in een compositietool, die de synthese verzorgt tussen de gegevens en de layout. Het samengestelde document wordt verzonden in een tool voor sortering en groepering, die de groepering van verzendingen voor dezelfde personen en de postsortering optimaliseert. De documenten worden vervolgens afgedrukt en onder omslag gestoken dankzij een afwerkingstool die verzekert dat de documenten in de juiste omslag gaan. Om een maximale kwaliteit te garanderen, wordt het integrale proces geëvalueerd door een printingworkflow. Alle identificaties van documenten die door het afwerkingssysteem worden verworpen, worden teruggestuurd naar het printingsysteem met het oog op een eventuele herdruk. Dit systeem maakt eveneens de verzending via mogelijk van de documenten, terwijl deze nog niet zijn afgedrukt. De volgende figuur stelt het logische schema van de aanwezige oplossing en haar verschillende onderdelen voor. Voorwerp: Algemene presentatie van de ICT-context Pagina 59 van 196

60 Figuur 3: printingoplossing grote volumes De voorziening van deze service heeft de vervulling van verschillende strategische doelstellingen van de FOD Financiën mogelijk gemaakt, zoals : De centralisatie van de systemen voor design, printing, opslag en toegang tot de gegevens. De verzekering te kunnen beschikken over kwaliteitsdocumenten en dit op elektronische wijze ten behoeve van alle burgers en ambtenaren. Deze keuzes hebben de volgende technische eisen en verplichtingen met zich meegebracht : Printing in A4-formaat. Een scheiding tussen gegevens en layout. Een oplossing waarvan het functionele gedeelte onafhankelijk is van de hardware. Er valt op te merken dat elk beroep op de printingservices van FinPress een rechtstreekse integratie garandeert met de archiveringsoplossing, alsook de terbeschikkingstelling van de afgedrukte documenten op het niveau van Filenet. De volgende figuur toont op schematische wijze de printingomgeving voor grote volumes binnen de algemene context van de FODFinanciën Voorwerp: Algemene presentatie van de ICT-context Pagina 60 van 196

61 Bull Siemens IBM Input level ASCII, EBCDIC, XML Workflow d'impression et de contrôle Composition on-line Designing Layout Composition dynamique Workflow composition SAN Output Métadata Format AFP Tri - regroupement - éclatement Spooling GSM Internet Internet Serveur d'archivage Intranet Imprimante de production Terminal Terminal Terminal Terminal Façonnage Terminal De architectuur van «Saintex» is voorgesteld in Figuur 5: architectuur van Saintex hieronder. Figuur 4: algemeen beeld van FinPress De enige componenten die zijn toegevoegd aan het Dorothée-platform, zijn degene die zich bevinden in de hemelsblauwe zone tussen de stippellijntjes. De «Saintex»-oplossing is gebaseerd op de software Open Print Projector van de onderneming SEFAS Innovation. Dit product is een volwaardig onderdeel van het pakket Open Print, waarvan bepaalde componenten eveneens voorkomen in het Dorothée-project. Open Print Projector is de frontal Web van het pakket Open Print die de productie van eenheidsdocumenten mogelijk maakt vanuit een gebruikerspost die enkel over een webbrowser beschikt. De printingservices steunen op meerdere componenten die worden ingezet in de Dorothéearchitectuur: De tool voor de opmaak van de documenten is Open Print Middle Office, bedoeld om de documentmodellen te realiseren. Eenzelfde documentmodel kan tegelijk interactief («Saintex») en in batch («Dorothée») worden gebruikt. De huidige documentmodellen van het batch-type zullen kunnen worden gebruikt in Projector : o zonder wijziging als de aanmaak van het document geen enkele gebruikersregistratie omvat, ofwel Voorwerp: Algemene presentatie van de ICT-context Pagina 61 van 196

62 o een «wizard», toegevoegd aan het huidige documentmodel, die dient voor het definiëren van de zones, die door de gebruiker interactief en door de toepassing in batch-modus moeten worden ingevuld, Het centrale referentiesysteem voor documenten van Open Print, bedoeld om de versies van de documentmodellen op te slaan en te beheren, De opmaakmachine Open Print Backstage om de documenten op te maken, De productieplanner Process Manager voor het produceren van de documenten in batch op het productieplatform van Dorothée, De tool voor productieopvolging Mail Tracking om de status van de door Dorothée geproduceerde omslagen te kennen, Opmerking : Projector maakt lokale printing mogelijk via de printers die kunnen worden gebruikt door de webbrowser, maar stelt zich niet in de plaats van een Ouput Management-programma van het type Columbus OM. Projector kan evenwel een interface krijgen met een programma voor Output Management. Middle Office Dorothée Production Interactive Projector Backstage Dorothée Concepteur Utilisateur métier Serveur de design URL HTTP Visualiser / Valider document URL HTTP Serveur de production interactive SI Métier Documents Post Prod. Serveur Web Serveur d Application Serveur Web Serveur d Application DATA Extraction données Environnement de production BackStage (Moteur Open Print) Modèle 1 Référentiel Mise en production des modèles (env. recette / production) Modèle 1-a Modèle 1-B Het centrum voor uitgaven Modèle 2 Figuur 5: architectuur van Saintex De verschillende, actuele productielijnen worden beschreven in de onderstaande figuur, waarbij dit de diverse acroniemen zijn : I.C. : continuprinting I.F. : printing vel na vel Voorwerp: Algemene presentatie van de ICT-context Pagina 62 van 196

63 MSP : machine voor onder omslag steken Sép. Job : afsnijding vellen en scheiding van jobs Papier blanc Pinless Recto/verso I.C. I.C. MSP Papier blanc Papier blanc Papier virement Pinless I.C. MSP Feuille à feuille I.F. MSP Papier blanc ou couleur I.C. I.C. Sép. job Recto ou recto verso I.C. Sép. job Pinless Online offline ou I.C. I.C. Sép. job I.C. Sép. job De printingservices voor grote volumes zijn uitgerust met noodzakelijke voorzieningen om te verzekeren: dat alle omslagen goed werden verzonden (integraliteit) dat alle omslagen correct werden samengesteld (integriteit) Een systeem voor opvolging en planning biedt de mogelijkheid om alle productiefases op te volgen, van de binnenkomst van de loten tot het vertrek van de afgewerkte producten. Het verschaft informatie in real time over de productie van elk lot, alsook hulpdocumenten voor de productie en statistieken. Het wordt vervolledigd door een tool voor vooruitgepland productiebeheer, die in het bijzonder geschikt is in het geval van gebruik van een productiecentrum door meerdere departementen die speciale planningeisen kennen. Een trackingsysteem volgt eveneens alle productiefasesn, vanaf de binnenkomst van de loten tot het vertrek van de afgewerkte producten; het registreert de productie-informatie op het niveau van documenten en omslagen in een opvolgingsbestand; het biedt de mogelijkheid om de globale productie te waarborgen en om complexe beheersstaten te produceren. Het productiecentrum voor uitgaven is uniek en het Ministerie van Financiën overweegt geen beroep op een externe back-up; aldus moeten er beveiligingsmaatregelen worden getroffen voor elke functie van het productiecentrum voor uitgaven. Voorwerp: Algemene presentatie van de ICT-context Pagina 63 van 196

64 Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Externe opmaak naar ADF Automatische informaticaproductie Printing met grote doorvoer en voorrang voor continu Diverse afwerkingen (onder omslag steken met grote doorvoer en met sturing per bestand, uitleg per bestemmeling, internet, fax, enz ) Controle van productie en recyclage van verworpen documenten Beheer van de productie Opmaak XML WebServices, UDDI De printers zijn: PI115 & DP425 De volgende software wordt gebruikt: Suite OpenPrint de SEFAS De toegang tot de printingservices geschiedt: ofwel via de aanlevering van platte bestanden of bestanden in XMLformaat voor de toepassingen die batchprinting vereisen; ofwel via een beroep op webservices voor de businesstoepassingen die online printing vereisen. «Saintexlight» «Dorothéelight» Voor een algemene uitleg over Dorothée Voor de documentatie voor analisten en ontwikkelaars Voor de documentatie van de webservices De intranetsite van Dorothée met alle documentatie: Gewenste evolutie In het kader van de printingservices voor grote volumes concentreert de strategie van de FOD Financiën zich op de volgende krachtlijnen: Het samengaan van de offset- en de digitale oplossingen om de beste oplossing te kunnen bieden voor de diverse voorgelegde opdrachten Het gebruik van kleurenprinting in de toekomst Voorwerp: Algemene presentatie van de ICT-context Pagina 64 van 196

65 De terbeschikkingstelling van een «Printing on Demand»-oplossing voor de interne (FOD Financiën) en de externe gebruikers (de bevolking) in het kader van de printing van boekjes en andere officiële documenten Het gedeelde gebruik van de infrastructuur met andere FOD s Printingservices Colombus ABB Columbus OM is een modulair softwarepakket, ontwikkeld voor maximale flexibiliteit en is gemakkelijk te implementeren. Het bevat krachtige, marktleidinggevende functies voor het afdrukken, verzenden en het beheren van grote volumes aan documenten. Columbus OM kan overweg met diverse formaten voor inkomende of uitgaande documenten, zoals documenten gegenereerd in AFP, HTML, PCL, PostScript, PDF en ASCII. Documenten worden door Columbus automatisch geïndexeerd zodat deze snel kunnen opgehaald worden. Op één enkele server kunnen miljoenen documenten beveiligd gestockeerd worden. De Columbus OM software beschikt standaard al over een aantal functies zoals: - Priority management - Deferred processing - Job dependencies - Event handling De status (bv. printed, pending, ) van individuele documenten kan gevolgd worden vanuit één enkel controlepunt door zich te connecteren via de Columbus OM Explorer of via de Columbus OM web interface. Elk document kan handmatig of automatisch doorgestuurd worden naar een alternatieve bestemming (andere printer, andere bestemmeling indien via ). Gebruikers kunnen het origineel document bekijken via hun webbrowser of via de OM Explorer. De toegang tot de webinterface of OM Explorer is beveiligd door gebruikersnaam-paswoord controle. Het bekijken of downloaden van documenten is beveiligd door printers (fysieke of virtuele) te verdelen over verschillende printgroepen met voor elke groep andere toegangsrechten. Ook gebruikers kunnen onderverdeeld worden in verschillende groepen met elk hun eigen specifieke permissies. Bij FOD Financiën wordt Columbus vooral gebruikt voor het beheren van documenten afkomstig van de Bull GCOS8 mainframe. Rapporten afkomstig van de mainframe worden via DPF8 (Distributed Printing Facility) of via ftp verstuurd naar de printspooler van Columbus. Op basis van een identificatie zone die zich vooraan in het document bevindt wordt de listing na conversie naar PDF via verstuurd naar de bestemmeling of naar een groep met bestemmelingen. Voorwerp: Algemene presentatie van de ICT-context Pagina 65 van 196

66 2' ABB.02 : Security Services Ook wordt Columbus ingeschakeld om documenten afkomstig vanaf Dorothee af te drukken op lokale netwerkprinters in het North-Galaxy complex. Deze werkwijze zorgt er voor dat dringende drukwerken sneller op hun eindbestemming geraken. Om de continuïteit te garanderen werd de Columbus server omgevormd tot een server cluster. Deze cluster laat toe om nog steeds toegang te hebben tot de applicaties en data in het geval dat er zich een uitval of geplande onderbreking voordoet op de primaire Columbus server. In dit geval zullen de applicaties en de gegevens beschikbaar zijn via de andere cluster node.. FOD Fin standard LPR output GCOS8 1' IE web browser* Columbus viewer plugin Columbus Explorer Client application Network printer FTP Apache + PHP 1 LPR MAIL 2a DPF8 2b Monitor Service apq omfetch.cgi 2b' ColumbusD Print queues Winfilter (apq) TODOS 4NT Deliver.exe LPR Cluster Spooler (all printers PAUSED!) 3 5 Winsurv Monitored by receiving END W2k3 cluster (FNGSVBRIO01 & DRSSVADUA01) Voorwerp: Algemene presentatie van de ICT-context Pagina 66 van 196

67 Columbus OM Explorer Columbus OM Webservice Voorwerp: Algemene presentatie van de ICT-context Pagina 67 van 196

68 Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Beheer en archivering van documenten afkomstig van de GCOS8- mainframe. PDF-conversie en het versturen van documenten via . Rerouten naar diverse netwerkprinters. AFP, HTML, PCL, PostScript, PDF en ASCII.Microsoft Windows Server 2003 Enterprise Edition in cluster mode Columbus H.A. server software Columbus OM Explorer Columbus OM Web services Deliver ASCII to PDF convertor 4NT Batch file programming tool OPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fict- ops%2fgcos8%2fcolumbus&folderctid=&view={d3aa9412-cf2b D9-47A095D25F27} Gewenste evolutie Het besturingssysteem zal gemigreerd worden naar Windows Server 2008 Enterprise Edition. Een nieuwe versie van de Columbus server software zal moeten geïnstalleerd worden die compatibel zal zijn met Windows 2008 Behalve de huidige verwerking van documenten afkomstig van de Bull GCOS8-mainframe en Dorothee zal er ook ondersteuning gegeven worden aan documenten afkomstig van andere platformen zoals bijvoorbeeld IBM-mainframe van het Kadaster. Voorwerp: Algemene presentatie van de ICT-context Pagina 68 van 196

69 2.5 Services besturingssystemen ABB.01-5 De services voor besturingssystemen zijn de services die de ABB s van de services voor Computing Nodes ondersteunen. Deze ABB s ondersteunen en beheren de lokale systeemvoorzieningen, zoals de CPU s of andere componenten. Deze services omvatten : work management, environment state support, event handling, local system logon, user context management (met inbegrip van beveiliging), services voor multimediasystemen, locking service, accounting, tracing, journaling, program management en runtime /POSIX-omgeving. De standaarden omvatten: system calls, libraries (ISO/IEC ), threads (IEEE POSIX c), en commands & utilities (ISO/IEC ) Besturingssystemen servers ABB Dit deel beschrijft de besturingssystemen die gebruikt worden op de servers. Belangrijkste services Besturingssystemen Relevante standaarden Huidige implementering Links naar detaildocumenten z/vm 6.1, z/vse 4.2 G-COS 8 SR 6.1 BS2000 V4.0 Sun Solaris 10 AIX 5.3 L HP-UX 11i base Linux (Mandrake, Centos) Windows 2000, 2003 SP2, 2008 R2 Bij wijze van alternatief kan men ook op het x86-platform besturingssystemen van het type Linux of Solaris 10 gebruiken Gewenste evolutie De hardware-virtualisatie en de «Hypervisor»-softwarelaag worden beschouwd als onderdelen van de standaardinfrastructuur. Voorwerp: Algemene presentatie van de ICT-context Pagina 69 van 196

70 2.5.2 Besturingssystemen desktops ABB Dit beschrijft de besturingssystemen die gebruikt worden op de systemen die rechtstreeks door eindgebruikers gebruikt worden, met name ABB De gebruikers hebben geen beheersrechten voor hun eigen pc. Installatie van software gebeurt door de servicedesk; het beheer van de pc s gebruikt Microsoft Active Directory en SMS. De FOD Financiën heeft zijn eigen service-desk voor eerstelijnshulp aan de gebruikers. Belangrijkste services Besturingssysteem Relevante standaarden Huidige implementering Windows 2000 Windows XP De gebruikersinterface moet 3-talig zijn : Nederlands/Frans/Duits FOD FIN maakt in-house één standaard-image aan, dat gebruikt wordt bij de (her)installatie van de pc s. Maar afhankelijk van het profiel van de gebruiker kunnen bepaalde onderdelen al dan niet geactiveerd worden. Er is een centrale back-upfaciliteit voor de documenten van de gebruikers. Links naar detaildocumenten Gewenste evolutie Sinds 2007 kiest de FOD Financiën voor Windows XP als besturingssysteem voor desktops. Oudere machines gebruiken Windows Er zijn momenteel geen plannen om Windows Vista te introduceren. Voorwerp: Algemene presentatie van de ICT-context Pagina 70 van 196

71 2.6 Facility services Algemeen De stafdienst ICT beschikt over twee datacenters: 1. Een primary site in het North Galaxy complex: deze site beschikt over 4 computerzalen en 2 datalokalen voor de netwerkuitrustingen. 2. Een Disaster Recovery Site in Anderlecht In de volgende 2 paragrafen bespreken we de technische kenmerken van beide datacenters en geven we aan welke informatie deelnemers aan overheidsopdrachten moeten opnemen in hun offerte Technische karakteristieken datacenter North Galaxy Indeling van het complex Het informaticacomplex omvat verscheidene computerzalen (CZ) en speciale lokalen voor de centrale datatransmissieapparatuur (Data). Het omvat tevens een consolelokaal op een andere verdieping. De courante consoles voor het beheer van de toepassingen zijn in dit lokaal geïnstalleerd Indeling van de zalen De machines worden opgesteld in rijen van 90 cm breed, met een tussenruimte van 1,5 m tussen de rijen. Die tussenruimte is beperkt tot 90 cm in de datalokalen (netwerkuitrustingen). Opmerkingen: Machines van meer dan 90 cm diep mogen in de CZ-zalen worden geïnstalleerd (met een absolute limiet van 1,20 m) voor zover hun installatie de vrije doorgang in de zaal niet belemmert. In de datazalen worden geen overschrijdingen toegestaan. Het Canalis-systeem voor de stroomvoorziening is aan het plafond bevestigd. De stroomtoevoer gebeurt langs boven. De datatransmissiekabels zitten in de valse vloer. Langs de machinerijen is elke tegel voorzien van een opening met een deksel van 30 x 30 cm. Die opening is bestemd voor: - de aansluiting van de datatransmissiekabels; - de luchtkoelingsstroom Vloerbelasting Overal gewaarborgde minimale overbelasting: 4,7 kn/m² = 479 kg/m² Gewaarborgde minimale overbelastingswaarden kn/m² kn/m² kg/m² kg/m² Centrum Rand Centrum Rand Computerzalen (CZ) 5,0 4, Telekomlokalen (Data) 4,7 4, Voorwerp: Algemene presentatie van de ICT-context Pagina 71 van 196

72 Gangen 4,7 479 Puntbelasting: hoogstens 500 kg Hoogte, breedte Computerzalen (CZ): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen onder 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: - hoogte: 2,40 m - breedte: 2 vleugels (1,66 m) Telecommunicatielokalen (Data): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen onder 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: - nuttige hoogte: 2 m - breedte: 1 vleugel (1,03 m) Doorgangen Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen onder 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Gewaarborgde minimumbreedte: 1,40 m Bijzonderheid: Gang telecommunicatielokaal Data 1: Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen onder 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Hoogte toegangsdeur gang: 2,10 m Gewaarborgde minimumbreedte: 1,20 m Toegangsdeuren site Met de hoofdlift - hoogte: 2,30 m - breedte: 2 vleugels (1,66 m) Met de secundaire lift - hoogte: 2 m Voorwerp: Algemene presentatie van de ICT-context Pagina 72 van 196

73 - breedte: 2 vleugels (1,66 m) Toegang tot het gebouw De uitrustingen en goederen komen aan in het gebouw via de losplaats op het Solvayplein Lift Hoofdlift Nuttig draagvermogen: kg Lengte: 2,85 m Deurbreedte: 1,30 m Deurhoogte: 2,40 m Secundaire lift Nuttig draagvermogen: kg Lengte: 2,85 m Breedte: 1,30 m Hoogte: 2,09 m Stroomvoorziening Stroomvoorziening via busbar; standaardcapaciteit: 40A (driefasig) (de voeding van een machine mag dus de 40A een- of driefasig niet overschrijden). De busbars zijn aan het plafond bevestigd. De elektrische kabels voor de stroomvoorziening komen dus van het plafond. Er zitten geen elektrische aansluitingen in de valse vloer. Per rij zijn er twee busbars voorzien. De busbars worden gevoed via twee afzonderlijke elektrische verdeelborden. Teneinde de ongecontroleerde aansluiting van onaangepaste apparatuur te vermijden zijn de 16A-aansluitingen uitgevoerd met Wieland-stopcontacten. De elektriciteitsborden worden gevoed via UPS-inrichtingen. De UPS-installaties worden op hun beurt gevoed door: het openbaar stroomnet, via een algemene voedingstransformator, voorbehouden voor het computercentrum; door een dieselstroomaggregaat. Als de hoofdvoeding uitvalt, worden de computers van stroom voorzien door de UPS-systemen Netwerkkabels De computerzalen zijn uitgerust met een gestructureerde bekabeling. Elke computerzaal is uitgerust met: - een netwerk van kabels van het type UTP categorie 6; - een netwerk van glasvezelkabels (multimode OM3/50 µm); - telecomracks. Voorwerp: Algemene presentatie van de ICT-context Pagina 73 van 196

74 Langs de machines zijn schakelpanelen geïnstalleerd à rato van een schakelpaneel per tegel. Elke tegel komt overeen met: - 6 RJ45-aansluitingen - 2 glasvezelaansluitingen SC duplex (= 4 draden) De computerzaal is verbonden met twee datalokalen door middel van een glasvezelnetwerk (multimode 50/125 µm OM3). Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Een netwerk van kabels UTP cat. 6 verbindt de computerzalen met de twee datalokalen. Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Opgelet: de kabels kunnen langer dan 100 m zijn. Alle kabels zitten in de kabelgoten. Alle bijkomende kabels moeten eveneens in de kabelgoten worden ondergebracht Airconditioning De airconditioning produceert een koude luchtstroom in de valse vloer. De koude lucht wordt naar de machines geleid via openingen van 30 x 30 cm met deksel in de tegels onder de machines. Het gebruik van de geperforeerde tegels kan worden overwogen, maar is niet standaard. De warme lucht wordt aangezogen via openingen aan de bovenzijde van de omringende muren. Er zijn geen waterkoelingssystemen voorzien of gewenst in de computerzalen Inlichtingen door de inschrijver te verstrekken De inschrijver moet zijn offerte aanvullen met gegevens waaruit blijkt dat de voorgestelde uitrusting compatibel is met de omgeving van de computerzalen. Hij moet meer bepaald de volgende twee berekeningsnota s voorzien: Berekening van het gewicht Voor de berekening van het gewicht komt een geïnstalleerde eenheid al naargelang het geval overeen met: - een machine die slechts één plaats inneemt; - een geheel van opeengestapelde machines; - een kast die meerdere uitrustingen bevat. Voor elke geïnstalleerde eenheid moet de inschrijver de afmetingen (breedte, diepte, hoogte), het gewicht van de afzonderlijke elementen en het totaalgewicht van de eenheid opgeven. Berekening van de stroomsterkte Voor elke elektrische aansluiting op het Canalis-systeem moet de inschrijver het stroomverbruik per aangesloten apparaat en het totaal stroomverbruik opgeven. Het stroomverbruik wordt berekend in werking en tijdens de start. Noodzakelijke netwerkkabels De inschrijver moet in zijn offerte de aansluitingen vermelden waarvan zijn systeem gebruikmaakt. Aansluitingen op de bestaande netwerkkabels: Voorwerp: Algemene presentatie van de ICT-context Pagina 74 van 196

75 aantal en aard van de aansluitingen op het netwerk van Financiën; aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Speciale aansluitingen (alleen als ze voorzien zijn in het bestek) aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Bijzondere inrichtingen De inschrijver moet in zijn offerte de speciale inrichtingen toelichten die hij noodzakelijk acht om zijn appratuur te doen werken. Die inrichtingen kunnen al naargelang het geval betrekking hebben op de locatie of op de apparatuur. Alleen de inrichtingen die voorzien zijn in deze bijlage of in het bestek zijn toegelaten. De inrichtingen voor de apparatuur zijn volledig ten laste van de inschrijver Mogelijke inrichtingen De FOD Financiën zal zelf de volgende inrichtingen voorzien: - Plaatsing van de aftakdozen voor aansluiting op de busbars; Dat omvat: de aftakdoos de vermogensautomaten de voedingskabel de Wieland-eindcontactdoos - Vervanging van bepaalde tegels in de valse vloer door geperforeerde tegels. - Aansluitingen op de gestructureerde bekabeling. Aansluiting van de gebruikte kabelkringen op het netwerk van de FOD Financiën. De aansluiting van de machines op de schakelpanelen in de valse vloer wordt uitgevoerd door de opdrachtnemer in samenwerking met de FOD Financiën. De opdrachtnemer zorgt voor de aansluitkabels van de juiste lengte. - Meubilair De FOD Financiën levert de tafels en stoelen die noodzakelijk zijn voor de installatie van de apparatuur. De inschrijver moet in zijn offerte het specifieke meubilair voorzien dat hij nodig heeft voor de installatie van zijn apparatuur. De FOD Financiën behoudt zich evenwel het recht voor de apparatuur te laten installeren in een speciaal, door haar geleverd meubel. De opdrachtnemer moet deze inrichtingen voldoende op voorhand aankondigen. In normale omstandigheden bedraagt de kennisgeving twee maanden. Er wordt geen enkele andere inrichting van de site toegestaan als ze niet uitdrukkelijk in het bestek is voorzien. Voorwerp: Algemene presentatie van de ICT-context Pagina 75 van 196

76 2.6.3 Technische karakteristieken Computerzaal DRS-site Anderlecht Organisatie van de site De DRS-site bestaat uit een grote computerzaal met de IT-systemen van meerdere klanten. Alle systemen van de FOD- Financiën bevinden zich in dezelfde zaal Organisatie van de zalen De machines worden opgesteld in rijen van 90 cm breedte, met een ruimte van 1,5 m tussen de rangen. Opmerking: Machines van meer dan 90 cm diepte kunnen in de zaal geïnstalleerd worden, met een absolute grens van 1,20 m, in zoverre hun installatie geen gevaar betekent voor de vrije doorgang in de zaal Limieten van de zaal Vloerbelasting: kg/m² verdeelde last 350 kg puntlast Hoogte van de zaal: 3 m Hoogte toegangsroutes: 2,10 m Netwerkbekabeling De computerzaal is uitgerust met een gestructureerde bekabeling die het volgende omvat: - een netwerk van kabels van het type UTP categorie 6 - een glasvezelnetwerk (multimode OM3/50 µm) met LC-connectors - kabelbundelkasten. Alle kabels worden in kabelbanen gelegd. Alle aanvullende bekabelingen moeten uitgevoerd worden rekening houdend met de kabelbanen. Voorwerp: Algemene presentatie van de ICT-context Pagina 76 van 196

77 3. ABB.02 : Beveiligingsservices Voorwerp: Algemene presentatie van de ICT-context Pagina 77 van 196

78 3.1 Firewall-services - ABB.02-1 De Firewall-services maken de fysieke isolatie mogelijk van het ene netwerk ten overstaan van het andere, naast de controle over de toegang tot en de communicatie tussen deze netwerken. De Firewall-services bieden de mogelijkheid om regels te definiëren die specificeren wat al dan niet de toelating krijgt om van de ene kant van de firewall naar de andere te gaan. De FOD Financiën hecht veel belang aan de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn gegevens, 24 uur op 24 en 7 dagen op 7. De Firewall-services situeren zich in dit kader. De oplossing is toekomstgericht en maakt een aanzienlijke vermeerdering mogelijk van het verkeer, het aantal interfaces, de verbindingssnelheid van de interfaces, en het aantal interne en externe gebruikers. De aanwezige beveiligingsinfrastructuur is redundant. Ze bestaat uit twee complete uitrustingsgehelen. Elk geheel is in staat om alleen alle functies waar te nemen in het geval van een defect van het andere geheel. Figuur 6 : totaalbeeld van het netwerk De beide gehelen zijn geïnstalleerd in twee afzonderlijke sites, de ene in het gebouwencomplex van North Galaxy en de andere in de back-upsite van de FOD Financiën (South Galaxy) De Firewall-services bieden de volgende functionaliteiten: Voorwerp: Algemene presentatie van de ICT-context Pagina 78 van 196

79 Dubbele redundante laag Definitie en bescherming van de DMZ s Integriteit van het webverkeer Beperking van ongewenste websites Toegang op afstand voor de ambtenaren Inbraakdetectie en -preventie Host-based beveiligingsfunctionaliteiten Integriteit van het mailverkeer Antispamfunctie Beveiligd DNS-systeem Out-of-Band Management Dubbele redundante laag - ABB De architectuur van de oplossing is gebaseerd op een configuratie van firewalls in twee lagen. De functionaliteit «Dubbele redundante firewall-laag» omvat het centrale gedeelte van de beveiligde internettoegang, dat wil zeggen de routers, firewalls en switches (layer 4/7). Elke toegang die afkomstig is van het internet of van FedMan, en elke toegang vanuit het interne netwerk verloopt met pannetolerantie, redundant en in «actieve-passieve» modus, met statefull fail-over (firewall pool). De beide pools zijn afkomstig van verschillende fabrikanten om veiligheidsredenen. Belangrijkste services Toegangscontrole Authenticatie van de gebruikers op basis van het identificatiesysteem dat actief is binnen de FOD Financiën «Network address translation» : dynamische NAT en statische NAT. «Statefull inspection» en «Connection control» Auditing/logging/Status/Versiecontrole van de geïnstalleerde SW «Content security» : de doelstelling van deze firewalls zal erin bestaan op intelligente wijze het IP-verkeer te analyseren en daarbij de informatie over de staat van de communicatie en de toepassingen up-todate te houden Voorkeurcriteria Capaciteit om de evolutie van het verkeer op te vangen. Mogelijkheid om interfaces toe te voegen Mogelijkheid om een groeiende vraag op te vangen : verhoging van het RAM, van de schijfruimte, enz. Onafhankelijkheid ten opzichte van het HW-platform dat de FW ondersteunt Voorwerp: Algemene presentatie van de ICT-context Pagina 79 van 196

80 Huidige implementering Links naar detaildocumenten De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie. Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Definitie en bescherming van de DMZ s - ABB De functionaliteit «Definitie en bescherming van de DMZ s» omvat alle noodzakelijke componenten om de verschillende DMZ s op het vlak van veiligheid te kunnen definiëren. De volgende DMZ s worden gedefinieerd: Webserver DMZ Applicatieserver DMZ (te definiëren aantal : minimaal 4) Mail relay DMZ Web relay DMZ Remote Access DMZ DMZ FTP De architectuur van de netwerken van de DMZ s is redundant. Een defect van een bepaalde uitrusting belet een toepassingssysteem niet om een functioneel aansluitingspunt te vinden in zijn lokaal. Belangrijkste services Definitie en bescherming van de DMZ s Ondersteuning van de beveiliging van de DMZ s Voorkeurcriteria Capaciteit om de evolutie van het verkeer op te vangen. Mogelijkheid om interfaces toe te voegen Mogelijkheid om een groeiende vraag op te vangen : verhoging van het RAM, van de schijfruimte, enz. Onafhankelijkheid ten opzichte van het HW-platform dat de FW ondersteunt Huidige implementering De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Voorwerp: Algemene presentatie van de ICT-context Pagina 80 van 196

81 Links naar detaildocumenten Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Integriteit van het internetverkeer - ABB De functionaliteit «Integriteit van het internetverkeer» moet erop toezien dat al het webverkeer dat afkomstig is van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle soorten «malware» (virus, spyware, worms, trojan, enz). De volgende inspectiemechanismen zijn mogelijk: Proxy voor uitgaand webverkeer Reverse Proxy voor binnenkomend webverkeer Antivirus op binnenkomend http/https/ftp-verkeer Antispyware op binnenkomend http/https/ftp-verkeer Bescherming tegen Phishing, kwaadaardige codeware, key loggers, back doors en P2P, TCP tunneling, Web , Instant messaging Belangrijkste services Detectie van malwares Voorkeurcriteria Huidige implementering Links naar detaildocumenten De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Beperking van ongewenste websites - ABB Deze service voorziet de mogelijkheid om de interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste websites te bezoeken. Het gaat voornamelijk om pornografische sites en sites met games, sites voor het downloaden van muziek, films, enz. Voorwerp: Algemene presentatie van de ICT-context Pagina 81 van 196

82 De URL-filter is voorzien van een database met 80 categorieën van websites die ons helpt bij het automatisch blokkeren van ongepaste sites. Er bestaat een mogelijkheid om het gebruik van de toegang tot het internet door de interne gebruikers te beperken. Deze berust op een maximale maandelijkse duur en op toegelaten uurroosters. Het systeem is in staat om : te werken op basis van «white lists» en «black lists» te werken op basis van quota het verkeer te regelen op basis van de gebruikte bandbreedte te blokkeren per bestandstype controleprincipes via protocollen te bepalen. Het verbod om ongewenste websites te bezoeken kan individueel voor bepaalde personen worden gedesactiveerd door de DMZ-beheerder van het veiligheidssysteem van de FOD Financiën via LDAP. Pogingen om toegang te krijgen tot ongewenste websites worden bewaard gedurende een minimale periode van een jaar. Belangrijkste services Controle van het webverkeer en ondersteuning van white en black lists Relevante standaarden Voorkeurcriteria Huidige implementering Links naar detaildocumenten De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Remote Access voor de ambtenaren ABB De externe gebruikers (remote users) kunnen op beveiligde wijze toegang krijgen tot de interne netwerken van de FOD Financiën via de beveiligingsinfrastructuur. Deze gebruikers worden als volgt gerangschikt: Ambtenaren van de FOD Financiën en beheerders : SSL-VPN (https) Partners : SSL-VPN Voorwerp: Algemene presentatie van de ICT-context Pagina 82 van 196

83 Er bestaat een mechanisme om te garanderen dat de in SSL-VPN uitgewisselde bestanden vrij zijn van virussen. De gebruikers van deze verschillende functionaliteiten worden geïdentificeerd en hun activiteiten worden gecontroleerd. De gebruiker kan worden geïdentificeerd door middel van een krachtige identificatieprocedure: gebruikersnaam + wachtwoord + bijkomend identificatiemiddel dat een hoog niveau van beveiliging verzekert. De huidige gebruikers zijn verdeeld over drie grote categorieën natuurlijke persoon met Belgische nationaliteit niet-belgische natuurlijke persoon organisaties Voor wat betreft de natuurlijke personen met Belgische nationaliteit, kan de elektronische identiteitskaart (of een token) worden gebruikt als bijkomend identificatiemiddel. Er kan een koppeling met het interne identificatiesysteem van de FOD Financiën (Identity Management) worden ingevoerd. De VPN-infrastructuur biedt de op correcte wijze geïdentificeerde gebruiker de mogelijkheid om toegang te krijgen tot bepaalde voorzieningen van het interne netwerk. Elke gebruiker heeft slechts toegang tot de voorzieningen waarvoor hij een toegangsmachtiging heeft gekregen. De VPN-infrastructuur heeft de capaciteit om deze toegangsmachtigingen te beheren en te controleren op basis van een gebruikersprofiel. Belangrijkste services VPN-toegang Relevante standaarden Voorkeurcriteria Voorwerp: Algemene presentatie van de ICT-context Pagina 83 van 196

84 Huidige implementering Links naar detaildocumenten De toegang moet verlopen via : een eigen SSL VPN-uitgang voor de middelgrote en grote partners/leveranciers/klanten. SSL VPN De desktop van de gebruikers is beschermd tegen externe aanvallen wanneer hij is aangesloten op het netwerk van de FOD Financiën. De geldigheid van de certificaten is gecontroleerd ten opzichte van een CRL of via OCSP (idealiter OCSP met CRL als fallback). Als het certificaat niet kan worden gevalideerd, brengt het systeem een SSL-sessie tot stand die wordt geleid naar een webpagina waar de gepaste foutboodschap wordt weergegeven. De CRL s worden regelmatig up-to-date gebracht (idealiter om de 3 uur). Bij gebruik van OCSP voor de validering moet de URL OCSP worden afgeleid van de informatie die voorkomt op het certificaat. Een deel van de informatie die is terug te vinden op het certificaat zal noodzakelijk zijn voor de toegang tot een webtoepassing. De front-end SSL moet in staat zijn om de informatie van het certificaat mee te delen aan de webserver. Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Inbraakdetectie en preventie - ABB De functionaliteit «Inbraakdetectie en -preventie» vormt één van de middelen die worden gehanteerd om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Deze tools bewaken het netwerk en de hosts permanent om elke verdachte activiteit of programma aan het licht te brengen, te vergelijken met de corporate policy, te signaleren en zo mogelijk te blokkeren en/of te verwijderen. De functionaliteit voldoet aan de volgende technische eisen: Deze proactieve tools maken gebruik van probes die «in line» geordend zijn binnen de beveiligingsinfrastructuur. De mogelijkheid om functionaliteiten van het type «honeypot» te voorzien om te anticiperen op potentiële aanvallen tegen de webservers en ze stop te zetten. Er kunnen fail-open (alles kan doorgaan in het geval van een defect van een server/appliance) en fail-close-configuraties (alles wordt stopgezet in het geval van een defect van een server/appliance) worden ingevoerd. Voorwerp: Algemene presentatie van de ICT-context Pagina 84 van 196

85 Belangrijkste services Inbraakdetectie en -preventie Voorkeurcriteria Huidige implementering Links naar detaildocumenten De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Functionaliteiten voor Host-based security - ABB Naast de antivirusdetectie die is gebaseerd op signatures voor de bedrijfskritieke servers, bestaat er een oplossing voor proactieve inbraakdetectie en preventie op de «host-servers». De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van verwijderbare hardware en elk abnormaal gedrag door nietgemachtigde gebruikers en programma s. De functionaliteit voldoet aan de volgende technische eisen: De policies voor detectie en preventie zijn los van elkaar configureerbaar. De mechanismen voor detectie en preventie zijn modulair configureerbaar. Alle services (IP) worden gecontroleerd : het systeem gebruikt een mechanisme van het type «selflearning» om de services te detecteren die worden gebruikt in de architectuur van de FOD Financiën. Belangrijkste services Beveiliging van de hosts Voorkeurcriteria Huidige implementering De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Voorwerp: Algemene presentatie van de ICT-context Pagina 85 van 196

86 Links naar detaildocumenten Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Integriteit van het mailverkeer ABB De laag «Integriteit van het mailverkeer» ziet erop toe dat al het in- en uitgaande mailverkeer, afkomstig van het internet en toekomend in het netwerk van de FOD Financiën, vrij is van alle soorten «malware» (virus,spyware, worms, trojan, enz.). Alle SMTP-berichten en hun bijlagen die passeren, worden gecontroleerd door een antivirus-smtp die het volgende mogelijk maakt : de analyse van alle bijlagen waarvan wordt vermoed dat ze een virus bevatten: (.exe,.com,.sys,.drv,.dll) en van Word-, Excel-, Powerpoint-documenten, de analyse van de zip-, rar-archieven, de eventuele weigering van soorten bijlagen het in quarantaine plaatsen van mails die verboden bijlagen bevatten. Belangrijkste services Integriteit van de mails Voorkeurcriteria Huidige implementering Links naar detaildocumenten De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Antispamfunctie ABB Er bestaat een service met een antispamoplossing op het niveau van het firewall-platform, die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Voorwerp: Algemene presentatie van de ICT-context Pagina 86 van 196

87 Belangrijkste services Filtering van de spam Voorkeurcriteria Huidige implementering Links naar detaildocumenten Antispam : minstens 90% van de spam moet worden tegengehouden (aangemerkt als spam) en het aantal «false positive» moet lager zijn dan 1/ De mails die worden ontdekt als «mogelijke spam» kunnen aan de gebruiker worden getoond, die zal beslissen of hij de mail in kwestie al dan niet wenst te ontvangen. Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Beveiligd DNS-systeem - ABB De functionaliteit «Beveiligd DNS-systeem» omvat alle noodzakelijke componenten om een krachtige en zekere Domain Name Server-infrastructuur in te voeren. Belangrijkste services Externe DNS-services (DMZ) Voorkeurcriteria Huidige implementering De externe DNS-service moet een externe internetgebruiker de mogelijkheid bieden om via een naam de servers te lokaliseren die zich situeren in de DMZ en die zijn bestemd om een dienst te verlenen aan het publiek. Deze service zal worden gekoppeld aan de DNS-service van de Provider, met het oog op de distributie van de adressen op het internet. Interne DNS. De ambtenaren van de FOD Financiën kunnen hun toevlucht nemen tot deze service om via een naam de interne servers van de FOD Financiën te lokaliseren. De interne servers zijn gegroepeerd in een intern DNS-domain, dat niet is gekend door het internet. Voorwerp: Algemene presentatie van de ICT-context Pagina 87 van 196

88 Links naar detaildocumenten Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur Out-of-Band Management - ABB Om de verschillende netwerk- en beveiligingssystemen te kunnen superviseren en beheren, is er een afzonderlijk «Out of-band management»-segment voorzien. Het is verbonden met alle componenten via een specifieke interface. Alle noodzakelijke beheerssystemen bevinden zich in dit segment. Het netwerk (de netwerken) voor out-of-band-netwerkbeheer wordt op zijn beurt beschermd door een firewall-technologie op basis van statefull inspection. Belangrijkste services Bewaking en beheer van de netwerkinfrastructuur van de firewall Voorkeurcriteria Huidige implementering Links naar detaildocumenten Out-Of-Band management firewall Out-Of-Band management LAN (switch) De noodzakelijke servers voor Out-Of-Band management Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur. Voorwerp: Algemene presentatie van de ICT-context Pagina 88 van 196

89 3.2 Certificatieservices ABB.02-2 De certificatieservices die worden gebruikt binnen de FOD Financiën, concentreren zich op : Certificatie ondersteund door het CCFF-framework Cache op het niveau van Fedict (e-id) Certificatie van het CCFF-framework Het CCFF-framework heeft onder meer als belangrijke taak de beveiliging van het CCFF te verzekeren via beveiligingsmechanismen die een maximale transparantie bieden en die erg weinig of zelfs geen behoeften aan specifieke ontwikkelingen op het niveau van de toepassingen met zich meebrengen. Belangrijkste services Terbeschikkingstelling API voor toegang tot en gebruik van certificaten Toegang tot de mandaten (met caching) van het magma-systeem API voor gebruik van de e-id met oog op authenticatie en handtekening Authenticatie externe gebruikers : eid, burgertoken, ambtenarentoken, User management enterprise, Certificaten klasse 3 (GlobalSign, Certipost, Isabel) API voor gebruik van de IAM-functionaliteiten Authenticatie voor SOAP-webservices Beveiliging van betalingen via Isabel-netwerk Relevante standaarden Huidige implementering Strategie FOD Financiën Links naar detaildocumenten s Gewenste evolutie In de toekomst wordt naar een verdere integratie gestreefd van het CCFF-framework in IAM. Vesie 2.19 van het CCFF-framework omvat een initiële integratie. Voorwerp: Algemene presentatie van de ICT-context Pagina 89 van 196

90 3.3 Authenticatieservices - ABB.02-3 De authenticatieservices worden verzekerd door: De LDAP-services De oplossing Identity Access Management LDAP-service van IAM Het framework heeft onder meer als belangrijke taak de veiligheid van het CCFF te verzekeren via beveiligingsmechanismen die een maximale transparantie bieden en een beperking of zelfs een eliminatie van de behoeften inzake specifieke ontwikkelingen op het niveau van de toepassingen. De LDAP-oplossing wordt ingenomen door de IAM-oplossing en wordt geüpdatet voor de externe ambtenaren die werkzaam zijn binnen de FOD Financiën (consultants). Production : authentication access schema CCFF Framework 2005 Users Fedict Range /25 OCSP Server DNS Belnet Smals-mvm Company Citizen Certificate EID DNS (53) t3:// t3:// :8090 webservice HTTP (80) HTTPS (443) Social Security Portal HTTPS wwwsocialsecurity.be Federal Portal HTTPS (8090) D M Z Firewall CCFF web server (Apache) Firewall Validations CCFF (signature,..) Proxy access (8080) Authentication process UserName/Password Users (Internal only) CCFF MinFin UserName/ EID Citizen Company Certificate Password LDAP DB mandate Manager Figuur 7: authenticatie CCFF Voorwerp: Algemene presentatie van de ICT-context Pagina 90 van 196

91 3.4 Authenticatieservices ABB.02-3 De Authenticatieservices worden verzekerd door : De oplossing Identity Access Management (voor de interne gebruikers) De LDAP-service van IAM voor de interne gebruikers en de niet-ccff-toepassingen, voorwaardelijk De authenticatieservice van CCFF voor de externe gebruikers, in afwachting van de geleidelijke vervanging ervan door FedIAM vanaf IAM-oplossing IAM voorziet een geheel van mogelijkheden voor de toepassingen die de ambtenaren wensen te authentiseren op basis van hun gebruikersprofiel. Deze mogelijkheden worden meer gedetailleerd in deel LDAP-service van IAM Het corporate LDAP IAM wordt enerzijds gevoed door de database van het (DBPers) voor de interne gebruikers en anderzijds door de manuele creatie van externe gebruikers (consultants) via de toepassing Identity Manager van IAM. Onder bepaalde voorwaarden kunnen sommige toepassingen interne gebruikers authentiseren door hun wachtwoord na te gaan dat is opgeslagen in het Corporate LDAP IAM. Dit mechanisme is evenwel voorbehouden aan de toepassingen die technisch niet in staat zijn om de IAMoplossing te gebruiken. Belangrijkste services Authenticatie voor een toepassing door te controleren of zijn username/password hem de mogelijkheid biedt zich te authentiseren bij de Corporate LDAP IAM-server. Relevante standaarden LDAPS Links naar detaildocumenten Voorwerp: Algemene presentatie van de ICT-context Pagina 91 van 196

92 3.4.3 CCFF-authenticatie CCFF biedt een authenticatieservice, die wordt gebruikt om de externe gebruikers te authentiseren. Er wordt een bepaald aantal authenticatiemechanismen voorgesteld. Production : authentication access schema CCFF Framework 2005 Users Fedict Range /25 OCSP Server DNS Belnet Smals-mvm Company Citizen Certificate EID DNS (53) t3:// t3:// :8090 webservice HTTP (80) HTTPS (443) Social Security Portal HTTPS wwwsocialsecurity.be Federal Portal HTTPS (8090) D M Z Firewall CCFF web server (Apache) Firewall Validations CCFF (signature,..) Proxy access (8080) Authentication process UserName/Password Users (Internal only) CCFF MinFin UserName/ EID Citizen Company Certificate Password LDAP DB mandate Manager Figuur 12 : CCFF-authenticatie Voorwerp: Algemene presentatie van de ICT-context Pagina 92 van 196

93 Belangrijkste services De beveiliging van de toegang tot de services voor de externe gebruikers, voorzien door het CCFF, wordt tot stand gebracht door het CCFF zelf in afwachting van de inwerkingstelling van het FedIAMproject. De beveiliging van de gebruikerssessie. De beveiliging van de gegevensstroom. Relevante standaarden Huidige implementering Beveiliging van de toegang tot de toepassingen. De toegang tot de in het CCFF geïntegreerde toepassingen wordt beschermd door een systeem van unieke (single sign-on) en ondubbelzinnige authenticatie. Externe gebruikers (burgers) : gebaseerd op Token, PKI- of eidcertificaten. (Ondernemingen, biedt de mogelijkheid om een persoon te authentiseren als zijnde werkzaam voor een onderneming): gebaseerd op het user management voor ondernemingen. De authenticatie van de externe gebruikers wordt volledig en uitsluitend beheerd binnen het CCFF (in afwachting van FedIAM). Beveiliging van de gebruikerssessie. Zodra de externe gebruiker is geauthentiseerd, heeft hij toegang tot de toepassingen van de FOD voor zover hij beschikt over de noodzakelijke rechten. Dit omvat alle toepassingen. Wanneer hij één van die toepassingen verlaat of na een periode van inactiviteit, wordt de sessie automatisch onderbroken en moet de gebruiker zich opnieuw authentiseren. Beveiliging van de gegevensstromen voor authenticatie. De gehanteerde protocollen garanderen de vertrouwelijkheid van de authenticatiegegevens. Links naar detaildocumenten Wiki CCFF Sharepoint : Gewenste evolutie Het FedIAM-project heeft als doelstelling alle authenticatieservices van het CCFF te vervangen voor de externe gebruikers. TaxOnWeb Gevolmachtigden 2011 zal de eerste toepassing zijn die van deze nieuwe service zal kunnen profiteren. Voorwerp: Algemene presentatie van de ICT-context Pagina 93 van 196

94 3.5 Autorisatieservices ABB.02-4 De autorisatieservices maken het beheer mogelijk van de toegang tot de diverse toepassingen of functionaliteiten, en berusten op de diverse services voor Certificatie en Authenticatie. Binnen de FOD Financiën zijn deze services : Autorisatie Identity and Access Management (IAM) Autorisatie CCFF (in afwachting van FedIAM) Autorisatie IAM De rechten op toegang tot de toepassingen voor de interne gebruikers worden gedetailleerd in punt Autorisatie CCFF Deze «legacy» oplossing is gebaseerd op het «legacy» beveiligingsmodel van het CCFF. Dit laatste slaat autorisatiegegevens op in het LDAP en kan niet worden beheerd door de business van de toepassingen. Het wordt gebruikt door de oude CCFF-toepassingen die nog niet zijn gemigreerd naar het IAM-model. Dit mechanisme wordt nog gebruikt voor de autorisatie van de externe gebruikers in afwachting van FedIAM. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Gewenste evolutie Alle toepassingen die gebruikmaken van het «legacy» model migreren naar de services die worden geboden door IAM (voor de interne gebruikers) en FedIAM (voor de externe). Voorwerp: Algemene presentatie van de ICT-context Pagina 94 van 196

95 3.6 Virusbeschermingsservices ABB De «virusbeschermingsservices» verzekeren de bescherming van de werkstations en de servers van de FOD Financiën. Belangrijkste services Voorkeurcriteria Huidige implementering McAfee Via sms worden de recentste versies van progamma en virusdefinities uitgerold naar alle werkstations. Links naar detaildocumenten Gewenste evolutie De antivirusbescherming berust op drie pijlers Antivirusbescherming van werkposten en servers Antivirusbescherming op het niveau van IAS (zie Integriteit van het internetverkeer en Integriteit van het pailverkeer) Antivirusbescherming op het niveau van de messaging Voorwerp: Algemene presentatie van de ICT-context Pagina 95 van 196

96 3.7 Services voor Identity en Access Management ABB.02-6 Het IAM-platform voorziet vier grote serviceblokken, bedoeld voor de toepassingen van de FOD Financiën: Authenticatie / Web SSO Autorisatie Provisioning Gecentraliseerde logging Voor het beheer en de implementering van deze services bestaan er tools en didactisch materiaal zodat men met een maximale efficiëntie te werk kan gaan. Figuur 8: FOD Financiën IAM-services Voorwerp: Algemene presentatie van de ICT-context Pagina 96 van 196

97 3.7.1 Authenticatie : Belangrijkste services Het IAM-platform biedt meerdere authenticatieservices: Authenticatie via policy agent Authenticatie ten opzichte van de LDAP-server Authenticatie via API Single Sign On Single Sign Out Relevante standaarden en gebruikte producten HTTPS, LDAPS Oracle Java System Access Manager 7.1 Oracle Java System Directory Server 6.3 Oracle Java System Access Manager Policy Agents 3.x Oracle Java System Webserver 7.x Solaris 10 Huidige implementering Authenticatie via policy agent (webtoepassingen) De policy agent is een applicatieve firewall die wordt geïnstalleerd op een webserver of een applicatieserver. Hij stuurt alle inkomende verzoeken naar de toegangsbeheerder. (Access Manager), waar men nagaat of de persoon in kwestie reeds is geauthentiseerd. Zo niet, moet de belangstellende zich authentiseren vooraleer hij gebruik kan maken van de toepassing. De policy agent is beschikbaar voor het merendeel van de webservers die momenteel op de markt beschikbaar zijn. Authenticatie standaard-ldap Voor de toepassingen die geen beroep kunnen doen op de policy agent of voor gebruiksklare commerciële producten die men niet kan wijzigen, bestaat ook de mogelijkheid van authenticatie via decorporate IAM LDAP-server. Deze oplossing zal enkel worden geaccepteerd als de integratie met behulp van de policy agent Voorwerp: Algemene presentatie van de ICT-context Pagina 97 van 196

98 niet mogelijk is. Om de vertrouwelijkheid van de authenticatiegegevens te beschermen, is het gebruik van het LDAPS-protocol, dat de authenticatiegegevens codeert, verplicht Authenticatie via API Men kan ook gebruikmaken van API s voor IAM-authenticatie om op programmatische wijze een authenticatie met de IAM-services uit te voeren. Er is een specifieke module voor Financiën beschikbaar voor de Java-toepassingen. Links naar detaildocumenten : Single Sign On Zodra een IAM-sessie werd geopend, is het niet langer noodzakelijk zich opnieuw te authentiseren om toegang te krijgen tot andere toepassingen die gebruikmaken van de IAM-services. Single Sign Out Het uitloggen uit een toepassing die gebruikmaakt van de IAM-services, leidt tot het uitloggen uit alle andere toepassingen die gebruikmaken van diezelfde services. Rubriek IAM Public Documents op Sharepoint Gewenste evolutie Het FedIAM-project heeft als doelstelling de vervanging van alle authenticatieservices van het CCFF voor de externe gebruikers Autorisatie : Belangrijkste services Rule & Role based access control Coarse grained access control Fine grained access control Policy Manager Autorisatie van de webservices Voorwerp: Algemene presentatie van de ICT-context Pagina 98 van 196

99 Relevante standaarden en gebruikte producten Oracle Java System Access Manager 7.1 Oracle Identity Waveset Oracle Java System Directory Server 6.3 Oracle Java System Application Server 9.1 Oracle Java System Access Manager Policy Agents 3.x Oracle Java System Webserver 7.x Solaris 10 Policy Manager Voorwerp: Algemene presentatie van de ICT-context Pagina 99 van 196

100 Huidige implementering Het IAM-platform voor de interne gebruikers ondersteunt meerdere vormen van toegangscontrole, beheerd door de Policy Manager. Policy Manager is een op maat geschreven toepassing voor de FOD Financiën. Ze vormt een overlapping met Access Manager en Identity Manager. Haar bedoeling is de vereenvoudiging van het beheer van de toegangsmatrices door de businessgebruikers. Role & Rule Based Access Control (toegangscontrole op basis van rollen en regels) Een rol stemt overeen met één of meer functies, uitgeoefend binnen de FOD Financiën. Een rol wordt toegekend aan een geheel van personen die dezelfde taken vervullen. Om deze rol uit te oefenen, moeten deze personen beschikken over een bepaald aantal toelatingen; deze laatste worden bijgevolg toegekend aan de rol in kwestie. Er kan een onderscheid worden gemaakt tussen twee types rollen : de rollen die te maken hebben met het werk (business role) en de rollen die te maken hebben met de toepassingen (application role). De Business Roles worden gedefinieerd door de businessbehoeften. Alle ambtenaren met een bepaalde functie voeren allen dezelfde taken uit die te maken hebben met de business waarvoor ze actief zijn. De Application Roles vertegenwoordigen de gebruikerstypes in een toepassing. Een actie is een operatie die moet worden uitgevoerd door een gebruiker in het kader van een toepassing. Een voorziening is een «object» dat men nodig heeft om een actie uit te voeren. Een Business Transaction : dit is de combinatie van een actie met betrekking tot een voorziening. Een Policy bestaat erin te definiëren wie (Application Role) wat (Business Transaction) kan uitvoeren en eventueel onder welke voorwaarde. Een toegangsmatrix bundelt alle policies voor een toepassing. Coarse Grained Access Control (brede toegangscontrole) Coarse Grained Access Control betekent dat in Policy Manager de mogelijkheid bestaat om de toegang te beheren op het niveau van de URL of een gedeelte van de URL van een toepassing. Fine Grained Access Control (fijne toegangscontrole) Het is ook mogelijk om een beroep te doen op een Java API voor de fijne toegangscontrole, bijvoorbeeld op het niveau van de businesstransactie. In dit geval bevat dat beroep, naast de gegevens van de gebruiker, ook de gegevens van de transactie, alsook eventuele specifieke parameters voor de courante gegevens, gebruikt in de toepassing. RBAC-1A la demande des applications, on a développé dans le cadre du projet IAM une application qui permet aux autres de demander au système IAM quels utilisateurs disposent de droits suffisants pour accomplir une action donnée.les applications prêtes à l emploi peuvent utiliser les groupes LDAP ou AD pour l autorisation. Au départ de Identity Manager, ces groupes peuvent être automatiquement constitués dans LDA Voorwerp: Algemene presentatie Autorisation van de pour ICT-context les applications prêtes à l emploi Pagina 100 van 196 Les applications prêtes à l emploi peuvent utiliser les groupes LDAP ou AD

101 De CCFF API geeft deze Java API een beschermende laag en stelt de toepassingen in staat om de autorisatieservice van IAM te bevragen door middel van het CCFF. Bovendien hebben de toepassingen, die de Java API niet kunnen gebruiken, de mogelijkheid om een REST WebService voor autorisatie op te roepen, die wordt voorzien door IAM ; deze biedt dezelfde functionaliteiten aan. Policy Manager Toepassing die de businessbeheerders van de toepassingen de mogelijkheid biedt om de toegangsmatrices van hun toepassingen te beheren. Er werden processen, die werden ingevoerd door de IAM Business-groep, geïmplementeerd om de geordende en gecontroleerde inwerkingstelling van deze toegangsmatrices mogelijk te maken. Autorisatie van de webservices IAM zal een oplossing voorzien om op nog meer complete en gecontroleerde wijze de uitwisselingen tussen interne toepassingen via een beroep op webservices te beveiligen. Links naar detaildocumenten IAM technical and business integration documents Het beheer van de toegangsrechten met Identity and Access Management Gewenste evolutie De fijne toegangscontrole wordt beschouwd als de voorkeurmethode voor controle van de toegang tot de toepassingen, op maat van de FOD Financiën. De migratie van de toepassingen die nog gebruikmaken van de «legacy» autorisatie (zie 3.4.2) is in uitvoering. Bovendien zal het FedIAM-project de toepassingen in staat stellen om hun voordeel te doen met de Policy Manager om de toegangsrechten van de externe gebruikers te beheren Identity Management Belangrijkste services Gecentraliseerd beheer & terbeschikkingstelling van de gebruikersgegevens Selfservice voor de herinitialisering van de wachtwoorden Synchronisatie met de verschillende gebruikersdatabases. Beheer van de gebruikersprofielen Beheer van de uitzonderlijke toegangsrechten Voorwerp: Algemene presentatie van de ICT-context Pagina 101 van 196

102 Relevante standaarden Huidige implementering Oracle Java System Directory Server 6.3 Oracle Identity Waveset Oracle Java System Application Server 9.1 Solaris 10 Terbeschikkingstelling (provisioning) van de gebruikersgegevens Tweemaal per dag wordt Identity Manager gesynchroniseerd vanuit de database van het personeel. Alle veranderingen die zich hebben voorgedaan in de database, worden automatisch doorgevoerd in de doelsystemen, aangesloten op Identity Manager. Momenteel voedt het IAMsysteem standaard de corporate IAM LDAP, het messagingsysteem, Active Directory, De provisioning wordt verzekerd met behulp van connectors. Er bestaat momenteel een uitgebreide reeks connectors, bestemd voor verschillende doelsystemen. Als een nieuwe provisioning zich opdringt, moet men zich richten tot het IAMteam. De beste oplossing zal geval per geval worden bestudeerd. Alle identiteitsgegevens van de interne gebruikers worden voorzien in de corporate IAM LDAP. Deze gegevens staan ter beschikking van de toepassingen die erom verzoeken. De CCFF API biedt de kans om deze LDAP te bevragen via een geheel van specifieke methodes. De gebruikte software om de identiteiten te beheren en ze te synchroniseren is Oracle Identity Waveset. Selfservice voor de herinitialisering van de wachtwoorden De gebruikers hebben de mogelijkheid om zelf hun wachtwoord te herinitialiseren met behulp van een vraag- en antwoordsysteem challengeresponse. Het systeem voor verandering van wachtwoord van Active Directory wordt eveneens gesynchroniseerd met Identity Manager. Beheer van de gebruikersprofielen Het is mogelijk om één of meer bijkomende profielen toe te kennen aan een interne gebruiker. Dit profiel kan identiteitsgegevens bevatten die verschillen van het hoofdprofiel. Dit is slechts noodzakelijk als de gegevens van de verschillende profielen onderling incompatibel zijn volgens het principe van de «segregation of duties». Beheer van de uitzonderlijke toegangsrechten Er is voorzien om uitzonderlijke toegangsrechten te kunnen toekennen aan de interne gebruikers. Het is mogelijk om één of meer offices toe te voegen aan gebruikers via een proces, gedefinieerd door de IAM Business-groep. Het is eveneens mogelijk om specifieke toepassingsrollen toe te voegen aan de gebruiker indien het niet mogelijk is om de rol automatisch toe te kennen. Links naar detaildocumenten Voorwerp: Algemene presentatie van de ICT-context Pagina 102 van 196

103 Gewenste evolutie Er is voorzien om de DBPers-gegevensbron te vervangen door het ehr-systeem. Identity Manager zal in staat zijn tot interacties met dit nieuwe systeem Gecentraliseerde IAM-audit Belangrijkste services Auditservice die nuttige informatie voor de auditeurs van de FOD groepeert. Er wordt informatie verstuurd door alle toepassingen van de FOD die zijn geïntegreerd in IAM, dat toeziet op de opslag van die gegevens binnen een centrale database in een geschikt formaat. Tool voor opzoeking in de auditgegevens. IAM voorziet ook een webtoepassing die de auditeurs in staat stelt om op eenvoudige wijze zoekopdrachten uit te voeren. Relevante standaarden Oracle Java System Access Manager 7.1 Oracle Java System Application Server 9.1 Audit Tool Solaris 10 Huidige implementering Links naar detaildocumenten IAM biedt de toepassingen de kans om hun auditgegevens rechtstreeks naar de Audit-database te schrijven. Voor de CCFF-toepassingen vormt een CCFF-interface een beschermende laag voor deze functionaliteit met het oog op een vlotte ontwikkeling. Deze logs moeten de mogelijkheid bieden om terug te vinden wie welke actie toepaste op welk dossier en op welk moment. Hiertoe is per actie een veld met 1024 karakters beschikbaar. De concreet toe te passen richtlijnen worden uiteengezet in het document van de interface IAM logging. De te registreren informatie moet worden besproken met de Privacy-groep. IAM Logging interface document Gewenste evolutie De FOD Financiën beoogt een maximale integratie van de logging- en auditingfunctionaliteiten. Hiertoe moet een bepaald aantal toepassingen nog worden geïntegreerd in de gecentraliseerde auditoplossing. Pas wanneer alle toepassingen zullen geïntegreerd zijn, zal deze module helemaal efficiënt zijn. Voorwerp: Algemene presentatie van de ICT-context Pagina 103 van 196

104 4. ABB.03 : Communicatie & integratieservices Voorwerp: Algemene presentatie van de ICT-context Pagina 104 van 196

105 4.1 Directory-services ABB.03-1 De «directory-services» verschaffen een centrale opslagplaats voor informatie op het niveau van de voorzieningen in het netwerk. Voorbeelden van voorzieningen omvatten fileservers, schijven, toepassingen, gebruikers en opslag, enz De eigenschappen of attributen die worden geassocieerd met een voorziening, kunnen naam, netwerkadres en creatiedatum omvatten. De directory-services berusten op het bestaan van afspraken inzake de naamgeving van de netwerkvoorzieningen. Het gebruik van een consequent naamgevingsmodel maakt de toegang tot een voorziening mogelijk via haar naam, ook als een bepaalde eigenschap, zoals haar lokalisering, zou zijn gewijzigd. De directory-services omvatten : DNS WINS Active Directory Domain Name System (DNS) ABB Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. De FOD Financiën gebruikt momenteel vier interne DNS-servers onder controle van Windows 2003 SP2. Deze vier servers zijn de vier domain controllers van de Active Directory. De replicatie is van het multimaster-type omdat de zones zijn opgeslagen in de Active Directory. Automatische registratie van de hosts (vb. PC) is toegestaan ; het DDNS (dynamic DNS) is dus actief. Om veiligheidsredenen worden enkel secure updates toegestaan. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten DNS Naming Service, Domain Name Service. 4 MS Windows DNS Servers & DC with IP addresses fixes in a multi-master replication model. HP-document» DHCP-Wins-DNS-AD met gedetailleerd ontwerp IP-services Gewenste evolutie Overgang naar versie Windows 2008 R2 in Voorwerp: Algemene presentatie van de ICT-context Pagina 105 van 196

106 4.1.2 Windows Internet Naming-services (Wins) ABB WINS (Windows Internet Naming Service) is een server voor namen en services, bedoeld voor de computers die gebruikmaken van NetBIOS. Het is een centrale opslagplaats van informatie (database), waar een client, die een computer wilt contacteren binnen het netwerk, verzoeken naartoe kan sturen om het bij te voegen IP-adres te vinden, eerder dan een algemeen verzoek te sturen (naar iedereen - broadcast - ) om het te contacteren adres op te vragen. Het systeem beperkt aldus het globale verkeer binnen het netwerk. Deze systemen zijn gehost op een actieve/passieve MS Windows 2008-cluster met 2 nodes, geografisch verspreid over 2 sites, en ondersteunen de algemene resolutie inzake de NetBIOSnamen: Ondersteuning voor legacy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD-omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten WINS NetBios Zoals beschreven in de Global IP Services Design zal de WINS-infrastructuur draaien op 2 centrale systemen, FNGSVADIPS01 ( ) en FNGSVADIPS02 ( ). Deze systemen zullen algemeen NetBIOS name resolution ondersteunen: Ondersteuning voor Legacy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken. MS Windows 2008 WINS in actieve/passieve cluster, geografisch verspreid over de 2 sites. HP-document» DHCP-Wins-DNS-AD met gedetailleerd ontwerp IPservices Gewenste evolutie Na de implementering van het DDNS en de actualisering van het park met pc-clients onder Windows 2000 en XP, is WINS niet langer echt noodzakelijk. Wij wensen dit dus op te heffen op middellange termijn. Voorwerp: Algemene presentatie van de ICT-context Pagina 106 van 196

107 4.1.3 Active Directory-services ABB De FOD Financiën beschikt over een eenvoudige Active Directory-architectuur. Het is een single forest, één domein Active Directory gebaseerd op het Windows 2003 SP2- besturingssysteem. Het forest/domein heet finbel.intra. Vier (4) domeincontrollers zijn verdeeld over twee verwijderde sites. De interne replicatie is gelijk aan de replicatie tussen sites. Ze duurt maximaal 3 minuten. De organisatie van de organizational units (OU) is eerder standaard. Alle gebruikers zitten in 1 OU die geprovisioned wordt door IAM (Identity en Access Management) Belangrijkste services Logon-services File/print-services Applicatieservices Relevante standaarden Huidige implementering Links naar detaildocumenten 4 domeincontrollers over 2 verwijderde sites HP document DHCP-WINS-DNS-AD Detailed design Active directory Architecture (24 maart 2004) Gewenste evolutie Er is een meer doorgedreven integratie in Identity and Access Management voorzien voor het beheer van de groepen. Overgang naar versie Windows 2008 R2 in Voorwerp: Algemene presentatie van de ICT-context Pagina 107 van 196

108 4.2 Messaging & Events-services - ABB.03-2 De Messaging & Events Services laten verschillende applicaties binnen FOD Fin toe om gegevens uit te wisselen, door gebruik te maken van een gestandaardiseerde API. De messaging-componenten leveren de volgende services: Abstractie op de applicatieserveur. Opzoeking van topic en queue. Mechanisme voor automatische terugzending van berichten Mechanisme voor abonnering op berichten (publish-subscribe) Java Message-services - ABB Deze abstractielaag biedt de mogelijkheid om bijzonderheden (op het niveau van de context) van JBoss en Weblogic te vermijden. Alle nieuwe toepassingen die berichten sturen, MOETEN via deze laag passeren. De abstractiemodule op de applicatieserver is beschikbaar binnen het framework. Belangrijkste services Relevante standaarden De over te maken objecten (berichten en de categorieën die ervan erven, Topic, Queue, Destination) De interfaces CCFFSender en CCFFReceiver. Een factory MessagingFactory om de instanties van de interfaces te verkrijgen JMS Huidige implementering Links naar detaildocumenten Gewenste evolutie De FOD Financiën zullen het gebruik van deze services uitbreiden Opzoeking van topic et queue ABB Deze component biedt de mogelijkheid om een bestemming te bekomen na controle van de parameters. Men levert een naam van bestemming (topic of queue) en de naam van de «connection factory» om de bestemming te bekomen. Zo nodig kunnen ook de parameters voor authenticatie worden geleverd. Indien de parameters foutief zijn of indien de bestemming niet Voorwerp: Algemene presentatie van de ICT-context Pagina 108 van 196

109 beschikbaar is, wordt er een JMSException gelanceerd. Op die manier kan men vóór het aanvatten van businessacties nagaan of het messaging-mechanisme OK is. De module voor opzoeking van bestemmingen is toegankelijk voor de client-toepassingen. Belangrijkste services Relevante standaarden JMS Huidige implementering Links naar detaildocumenten Gewenste evolutie De FOD Financiën zal het gebruik van deze services uitbreiden Automatische terugzending ABB Deze service biedt de automatische terugzending van berichten in het geval van een mislukking van de eerste poging. De module voor nieuwe pogingen is toegankelijk voor de client-toepassingen. Belangrijkste services Relevante standaarden De API s voor de client-toepassingen Een webtoepassing die enkel dient voor het opstarten van het mechanisme voor terugzending Een module binnen de beheerstoepassing JMS Huidige implementering Links naar detaildocumenten Gewenste evolutie De FOD Financiën zal het gebruik van deze services uitbreiden. Voorwerp: Algemene presentatie van de ICT-context Pagina 109 van 196

110 4.2.4 Publish-Subscribe Message-services ABB Deze component bestaat uit een bovenlaag op de publish & subscribe JMS. Deze is goed voor enkele vereenvoudigingen en maakt het mogelijk om er een eigen logica voor de FOD Financiën in te voeren. Belangrijkste services Relevante standaarden JMS Huidige implementering Links naar detaildocumenten Gewenste evolutie De FOD Financiën zal het gebruik van deze services uitbreiden Webservices De technologie van de Webservices maakt B-to-B-communicaties mogelijk die losstaan van de platformen en gehanteerde talen. De bij de FOD Financiën gebruikte standaard is de API JAX-WS, geïmplementeerd door en geïntegreerd in Weblogic 10.3.x. Het gebruik van een JAX-WS Webservice is gebaseerd op het volgende model: Voorwerp: Algemene presentatie van de ICT-context Pagina 110 van 196

111 Een webservice, geïmplementeerd op de runtime JAX-WS, wordt getoond via een contract in WSDL-formaat en toegankelijk via een URL. Het contract stelt de gebruikers van de webservice in staat om een client te creëren die overeenstemt met de door de webservice geboden functionaliteiten, alsook met de gehanteerde coderingen. De uitwisselingen met de Webservices gebeuren in SOAP-formaat bovenop het http-protocol Interoperabiliteit De SOAP-berichten worden gecreëerd in overeenstemming met de Basic Profile 1.1, voorzien door de organisatie WS-I. De WS-I Basic Profile is een geheel van «best practices» die de codering definiëren van de verschillende gegevenstypes die worden uitgewisseld via SOAP. Dit punt is erg belangrijk om de interoperabiliteit van onze huidige standaard met de andere implementeringen te verzekeren, in het geval van een eventuele migratie of een beroep op een webservice buiten de FOD Financiën die onze standaard niet gebruikt Standaarden Relevante standaarden JAX-WS 2.1 WSDL 1.1 SOAP 1.1 WS-I Basic Profile 1.1 Huidige implementering Links Weblogic (bevat JAX-WS RI 2.1.4) Gewenste evolutie De FOD Financiën zal zijn standaarden voor webservices laten evolueren in functie van de behoeften en de evolutie van de gebruikte applicatieservers. Voorwerp: Algemene presentatie van de ICT-context Pagina 111 van 196

112 4.3 services - ABB services ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). De services omvatten: een mailclient, een mailserver mogelijkerwijze een mail-gateway Mailclient - ABB De component mailclient accepteert mails vanwege de component mailserver en stuurt er mails naartoe. De berichten worden over het algemeen gecodeerd in ASCII-tekst maar kunnen voldoen aan dezelfde behoefte voor bestanden van het niet-tekstuele type, zoals afbeeldingen en grafieken, geluidsbestanden, diverse documenten die worden verstuurd als bijlage in binaire modus. Belangrijkste services Relevante standaarden Huidige implementering Inkomende mails vanuit de mailserver ontvangen Een gebruikersinterface voorzien waarmee men de ontvangen s kan overlopen, klasseren en laten volgen. Een gebruikersinterface voorzien voor de creatie van nieuwe s en de namen en adressen van de ontvangers specificeren De mails versturen die vertrekken vanuit de mailserver met het oog op routing naar de ontvangers. VIM, MAPI, CMC API, SMTP, X.400 MHS, POP3, SNADS, Internet Message Access Protocol en MIME. De clients die aanwezig zijn binnen de FOD Financiën, zijn: De standaardwebinterface, die wordt aangeboden door het geïnstalleerde product Het gebruik van de clients POP3 of IMAP4 Links naar detaildocumenten Gewenste evolutie Het platform voor elektronische mail zal worden vernieuwd in De clients die het toekomstige platform moeten ondersteunen, zullen in de eerste plaats gebruiksvriendelijk moeten zijn. Voorwerp: Algemene presentatie van de ICT-context Pagina 112 van 196

113 4.3.2 Mailserver ABB De component mailserver controleert de routing, de uitwisseling en de levering van . Hij stelt opties ter beschikking zoals «blind copies», bevestiging van aflevering, bevestiging van ontvangst, encryptie van s en authenticatie van de afzender ; en hij voorziet in een analyse van het beste routingtraject alsook in een ondersteuning van fouttolerantie. De geboden services ondersteunen de messaging van persoon tot persoon en zijn niet voorzien voor de businessondersteuning van toepassingen. Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten Opslag en beheer van de inboxen van de gebruikers op het niveau van de server Verzending van mails vanuit de serverinbox naar de mailclient op verzoek. Ontvangst van out-bound mails vanuit de mailclients. Routing van de out-bound mails naar andere inboxen van de ontvangers op dezelfde server of naar andere mailservers of een Gateway Mail. Beheer van de gedeelde distributielijst VIM, MAPI, CMC API, SMTP, X.400 MHS, POP3, SNADS, Internet Message Access Protocol en MIME. De gebruikte versie is SJES (Sun Java Enterprise System) 2005Q1 voor e- mail, calendar en directoryserver. Sun Java System Messaging Server (versie 2005Q1, upgrade naar Q4 in voorbereiding) Toekomstgerichte en beveiligde messaging voor ondernemingen en dienstverleners Geïntegreerd in Sun Java[tm] System Calendar Server Toegang tot via meerdere clients, met inbegrip van Sun Webmail Ondersteuning van gedeelde persoonlijke, publieke en gedistribueerde dossiers; functies voor spellingcontrole Geïntegreerd in Java System Directory Server en Java System Access Manager voor het beheer van de gebruikers Ondersteuning van standaarden zoals IMAP4, POP3, SMTP, SNMP, LMTP, LDAP en andere API s gepubliceerd voor de uitbreiding en de aanpassing op maat van de messaging-services. Technische fiche : Voorwerp: Algemene presentatie van de ICT-context Pagina 113 van 196

114 Gewenste evolutie is binnen de FOD Financiën uitgegroeid tot een onmisbare communicatietool voor de goede werking zowel intern als ten overstaan van externe relaties. Het contract van het bestaande platform verstrijkt in Het toekomstige platform zal conform moeten zijn met de geldende marktstandaarden; daarenboven dient het solide genoeg te zijn om het grote aantal gebruikers binnen de FOD Financiën te ondersteunen. Voorwerp: Algemene presentatie van de ICT-context Pagina 114 van 196

115 4.4 OLYMPIA : Samenwerkings- en informatieontsluitingsomgeving ABB OLYMPIA Architectuur Overzicht jboss X jboss 2 jboss 1 De Samenwerkings- en informatieontsluitingsomgeving is een geheel van de services die de samenwerking tussen medewerkers vereenvoudigd. Een full text indexatie van de ondersteunde document types zorgt voor een ontsluiting van informatie en documentatie naar reële toegevoegde waarde De huidige geïnstalleerde open source technologie voor OLYMPIA is gebaseerd op het project exo portal van exo platform. Tegen Q is de evolutie voorzien naar GateIn. Dit is de opvolger op basis van de in 2009 aangekondigde samenvoeging van de projecten exo portal en jboss portal. De business functionaliteiten die het OLYMPIA project aanbiedt zijn o.a. : In teamverband te werken binnen een groep (project, community, dienst, team, ) Informatie uitwisselen en delen binnen een project of met de FOD Fin. Nieuwe, specifieke informatie voor deze groep te creëren en uit te wisselen Synergieën te ontwikkelen in het beheer van de diverse voorzieningen binnen een groep Voorwerp: Algemene presentatie van de ICT-context Pagina 115 van 196

Historiek van het document

Historiek van het document FOD-Financiën - Architecture Building Blocks ICT-fundamenten Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: c=be, cn=louis Collet

Nadere informatie

FOD-Financiën - Architecture Building Blocks

FOD-Financiën - Architecture Building Blocks FOD-Financiën - Architecture Building Blocks Fundamenten ICT Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: cn=louis Collet (Signature),

Nadere informatie

Technische Specificaties nieuwe Unix Applikaties

Technische Specificaties nieuwe Unix Applikaties Technische Specificaties nieuwe Unix Applikaties In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp s (vergelijkbaar met zone, of container).

Nadere informatie

Architecture Building Blocks ICT Fundamenten 2012

Architecture Building Blocks ICT Fundamenten 2012 2012 Architecture Building Blocks ICT Fundamenten 2012 Algemene presentatie van de ICT-context Louis COLLET ICT Manager FOD Financiën Stafdienst ICT 15/10/2012 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN

Nadere informatie

ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1

ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 Enterprise Architecture Framework 1 Inleiding 1 Doel van dit

Nadere informatie

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT ICT Fundamenten Louis COLLET ICT Manager FOD Financiën Stafdienst ICT INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 ENTERPRISE ARCHITECTURE FRAMEWORK 1 Inleiding 1 Doel van

Nadere informatie

Zelftest Informatica-terminologie

Zelftest Informatica-terminologie Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u

Nadere informatie

Geracc.Net Pre-requirements

Geracc.Net Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.

Nadere informatie

SuperOffice Systeemvereisten

SuperOffice Systeemvereisten Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor

Nadere informatie

Technische specificaties

Technische specificaties Technische specificaties Compatibiliteit met Active Directory Elke installatie moet compatibel zijn met de huidige versie van het domein Active Directory Windows 2008R2 van de FOD. Consolidering In 2007

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

Cerussa HR Pre-requirements

Cerussa HR Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? APRIL 8, 2015 SLIDE 1 #Name: Verloigne Geert #Function: Technical Consultant #Email: geert.verloigne@realdolmen.com #UC: +32 2 801 51 81 Company:

Nadere informatie

1 Client/Server. 2 Geschiedenis. 3 Toekomst

1 Client/Server. 2 Geschiedenis. 3 Toekomst Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.

Nadere informatie

Oplossingen overzicht voor Traderouter > 02/11/2010

Oplossingen overzicht voor Traderouter > 02/11/2010 Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming

Nadere informatie

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving

Nadere informatie

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client Systeemvereisten voor Microsoft Dynamics NAV 2009 Rolgebaseerde client Microsoft Windows XP Professional SP3 of later (X86 of 32-bits Microsoft Windows Vista (Business, Enterprise, of Ultimate) SP1 of

Nadere informatie

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2 Inleiding. Voor u ligt het beveiligingsbeleid van de website SamenWassen. SamenWassen.nl is een flexibele en gebruikersvriendelijke website waarop gegevens met betrekking tot het reinigen van voertuigen

Nadere informatie

High Availability & Disaster Recovery

High Availability & Disaster Recovery Disaster Recovery Problematiek en denkpistes voor oplossingen Cevi Usernamiddag 8 december 2009 9 december 2009 Cevi bedrijfspresentatie High Availability & Disaster Recovery Een theoretische benadering

Nadere informatie

MKG Whitepapers augustus 2015

MKG Whitepapers augustus 2015 Document: Onderdeel: MKG Configuratie Whitepaper MKG Workgroup Server Een whitepaper definieert de ondersteunde en gegarandeerde installatie en configuratie van een product. Alle niet genoemde producten

Nadere informatie

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions 22 April, 2010 Woerden, Nederland Introductie Transfer Solutions Transfer Solutions is een gespecialiseerde

Nadere informatie

Rent+ Pre-requirements

Rent+ Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Systeemeisen Exact Compact product update 406

Systeemeisen Exact Compact product update 406 1 van 6 08-10-2013 12:07 Exact Compact Systeemeisen Exact Compact product update 406 Een pressionele administratie moet bedrijfszeker zijn. U moet er in het dagelijks gebruik snel en zonder onderbrekingen

Nadere informatie

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter VIRTUALISATIE IRTUALISATIE & C...EEN EEN INTRODUCTIE & CLOUD COMPUTING VIKTOR VAN DEN BERG (XTG) INTRODUCTIE Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Dutch VMUG

Nadere informatie

Security bij de European Registry for Internet Domain Names

Security bij de European Registry for Internet Domain Names Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Release (p)review. Microsoft releases 2012

Release (p)review. Microsoft releases 2012 Microsoft releases 2012 Release (p)review Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl System Center 2012 is een verzameling van krachtige beheerproducten waarmee

Nadere informatie

MINIMALE SYSTEEMEISEN. Vakware 6

MINIMALE SYSTEEMEISEN. Vakware 6 MINIMALE SYSTEEMEISEN Vakware 6 INHOUDSOPGAVE INLEIDING... 3 1. BESTURINGSSYSTEMEN... 4 2. WEBAPPLICATIES... 5 2.1 Vakware Digitale Werkbon... 5 3. HARDWARE-EISEN... 6 3.1 Database server(s)... 6 3.2 Werkstation(s)/client(s)...

Nadere informatie

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011 De Lync naar Het Nieuwe Werken Utrecht - 25 januari 2011 Agenda 25 januari 14:30 tot + 17.00 uur 14:30 15:15 Lync 2010 - What s New? 15:15 15:30 Pauze 15:30 16:15 Lync 2010 Architectuur en Case 16:15 17:00

Nadere informatie

Bouwstenen voor de G-Cloud Datacenters in de Belgische overheid. Frank Robben www.frankrobben.be

Bouwstenen voor de G-Cloud Datacenters in de Belgische overheid. Frank Robben www.frankrobben.be Bouwstenen voor de G-Cloud Datacenters in de Belgische overheid Frank Robben www.frankrobben.be Agenda Context: besparen door synergie en transformatie Wat is G-Cloud? Waarom G-Cloud? Succesfactoren G-Cloud

Nadere informatie

BlackBerry Cloud Services

BlackBerry Cloud Services BlackBerry Cloud Services Flexibele draadloze oplossing Uitgebreide beveiligingsopties Eenvoudig (centraal) te beheren Kosten besparen BlackBerry Enterprise Server & BlackBerry Express Server BlackBerry

Nadere informatie

COMIT 25 november 05

COMIT 25 november 05 Onderwerpen Blackboard bij de HG Huidige omgeving Performance audit door Blackboard Beheer in toekomst Hanzehogeschool Groningen Geschiedenis van Bb bij de Hanzehogeschool Begonnen in 2001 Van Novell naar

Nadere informatie

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Intelligent Gebouw Relatie met de technische infrastructuur Heerlen, 15 december 2009 Anton.Lankhuizen@apg.nl Architect Technische Infrastructuur Agenda Toegepaste technologieën Ontwikkeling netwerkinfrastructuur

Nadere informatie

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening... TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...

Nadere informatie

Revisie geschiedenis. [XXTER & KNX via IP]

Revisie geschiedenis. [XXTER & KNX via IP] Revisie geschiedenis [XXTER & KNX via IP] Auteur: Freddy Van Geel Verbinding maken met xxter via internet met de KNX bus, voor programmeren of visualiseren en sturen. Gemakkelijk, maar niet zo eenvoudig!

Nadere informatie

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar

Nadere informatie

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl VMware View 4.5 een overview Eline Klooster Technical Trainer e.klooster@xtg.nl Eline Klooster Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen

Nadere informatie

Cerussa Mobile / MyCerussa Pre-requirements

Cerussa Mobile / MyCerussa Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Mobile Device... 4 3. Server... 4 4. WI-FI... 4 D. Operating System

Nadere informatie

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module STUDIEFICHE CVO DE AVONDSCHOOL Opleiding HBO5 Informatica Netwerkbeheer (90 studiepunten) Module C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Plaats van de module in de opleiding:

Nadere informatie

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006 Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006 Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory

Nadere informatie

Functieomschrijving: hoofd systeemanalist/programmeur

Functieomschrijving: hoofd systeemanalist/programmeur 1. Graad/ Functietitel Functieomschrijving: hoofd systeemanalist/programmeur Hoofd systeemanalist/programmeur 2. Doel van de functie De functie van systeemanalist/programmeur voorziet aspecten van projectleiding

Nadere informatie

SYSTEEMEISEN FACET 4.0

SYSTEEMEISEN FACET 4.0 SYSTEEMEISEN FACET 4.0 Facet is het computerexamensysteem voor het afnemen van centraal geplande examens en toetsen. Facet kan zowel offline als online gebruikt worden. Bij een online-afname worden de

Nadere informatie

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor

Nadere informatie

Geïntegreerde elektronische dienstverlening

Geïntegreerde elektronische dienstverlening Visie formulering Geïntegreerde elektronische dienstverlening Hans C. Arents, kenniscentrummanager Cel Media-innovatie, Departement Wetenschap, Innovatie en Media Tel: (02) 553 45 63 Fax: (02) 553 45 79

Nadere informatie

Cloud Services Uw routekaart naar heldere IT oplossingen

Cloud Services Uw routekaart naar heldere IT oplossingen Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en

Nadere informatie

Om dit aan te kunnen aanbieden dienen op de Front End server twee applicaties aanwezig te zijn:

Om dit aan te kunnen aanbieden dienen op de Front End server twee applicaties aanwezig te zijn: In november 2010 lanceerde Microsoft de nieuwe versie van OCS genaamd Lync. Aan de verschillende edities is niet veel veranderd. Zo zijn er nog steeds een Standard en Enterprise Editie beschikbaar. Het

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

BIJLAGE 8.1 Referentiebibliotheek

BIJLAGE 8.1 Referentiebibliotheek BIJLAGE 8.1 Referentiebibliotheek Op basis van de bij de potentiële klanten uitgevoerde behoeftebevraging zijn er geen indicaties dat de afgenomen volumes significant lager zouden liggen dan de volumes

Nadere informatie

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Beveiligingsbeleid Perflectie. Architectuur & Procedures Beveiligingsbeleid Perflectie Architectuur & Procedures 30 november 2015 Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 0.1 Dimitri Tholen Software Architect

Nadere informatie

Mijn werkplek. Productiviteit, effectiviteit en motivatie met de juiste ICT hulpmiddelen en voorzieningen

Mijn werkplek. Productiviteit, effectiviteit en motivatie met de juiste ICT hulpmiddelen en voorzieningen Mijn werkplek Productiviteit, effectiviteit en motivatie met de juiste ICT hulpmiddelen en voorzieningen Mijn werkplek Productiviteit, effectiviteit en motivatie met de juiste ICT hulpmiddelen en voorzieningen

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

HMI s ontsluiten machines naar het WEB

HMI s ontsluiten machines naar het WEB HMI s ontsluiten machines naar het WEB Grip op uw machine onafhankelijk van zijn locatie Door: Bert-Jan Ruesink Email: b.ruesink@duranmatic.nl Machinebouw event 2015 Pag. 1 Duranmatic B.V. Technische handelsonderneming,

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie

1. inleiding. Dit werk is gelicenseerd onder een Creative Commons Naamsvermelding NietCommercieel GelijkDelen 3.0 Unported licentie 1. inleiding Misschien zonder het te beseffen, maak je dagelijks gebruik van computernetwerken. Of je nu WhatsApp gebruikt om je vrienden een bericht te sturen of Google Chrome om iets op te zoeken, je

Nadere informatie

Onverwachte voordelen van Server Virtualisatie

Onverwachte voordelen van Server Virtualisatie Onverwachte voordelen van Server Virtualisatie Ronald van Vugt NetWell ronald@netwell.info www.netwell.info Herkent u dit? Of u vandaag nog twee servers beschikbaar wilt stellen Geen goede testomgeving

Nadere informatie

Service Level Agreement

Service Level Agreement Service Level Agreement 1. Partijen Deze Service Level Agreement (verder te noemen: SLA) is een overeenkomst die is gesloten tussen: Square One Solutions BV, Oosteinde 34, 2361 HE Warmond, geregistreerd

Nadere informatie

TALIS. Basis systeemeisen. Versie 3 Approved CREATED WITH

TALIS. Basis systeemeisen. Versie 3 Approved CREATED WITH Basis systeemeisen Versie 3 Approved Aangemaakt op: 16-2-2016 9:34:43 Auteur TANS CREATED WITH Inhoudsopgave 1. Inleiding 3 2. 4 2.1 Stand-alone 4 2.2 client-server 5 2.3 Remote 6 1. Inleiding Deze systeemeisen

Nadere informatie

TALIS. Systeemeisen Basis. Versie 3.0 Approved CREATED WITH

TALIS. Systeemeisen Basis. Versie 3.0 Approved CREATED WITH Systeemeisen Basis Versie 3.0 Approved Aangemaakt op: 28-7-2015 16:19:16 Auteur TANS CREATED WITH Inhoudsopgave 1. Inleiding 3 2. 4 2.1 Stand-alone 4 2.2 server en werkstations 4 2.3 Remote 5 1. Inleiding

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november De PROFIBUS, PROFINET & Ede, 18 november 2011 IO-Link dag 2011 The basics of PROFINET Harm Geurink Product Manager AUTOMATION Phoenix Contact bv hgeurink@phoenixcontact.nl PROFINET Trends in de markt:

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Algemeen Met KYOCERA scannen naar UNIT4 Cura Documentmanagement beschikt u over een efficiënte oplossing om uw documenten te scannen

Nadere informatie

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server Introductie Probleem: Het lukt het niet om verbinding te maken met de SQL server. Of: op het werkstation komt de melding na het

Nadere informatie

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens Projectwerk 2 Week 1 Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens 1 INHOUD Het netwerk Servers Security Automated Installations Onderhoud Computers

Nadere informatie

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009 Fedict 2009. All rights reserved Agenda Beschrijving van de FAS Authenticatie Veiligheidsniveaus voor authenticatie

Nadere informatie

Interactief, real time security management

Interactief, real time security management P2000 en P2000LE SECURITY MANAGEMENT SYSTEEM Interactief, real time security management P2000 Security Management Systeem Schaalbaar, intuïtief en eenvoudig in gebruik Het Johnson Controls P2000 security

Nadere informatie

Zelftest Java EE Architectuur

Zelftest Java EE Architectuur Zelftest Java EE Architectuur Document: n1218test.fm 22/03/2012 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INLEIDING BIJ DE ZELFTEST JAVA EE ARCHITECTUUR Nota:

Nadere informatie

Automatische online en lokale backup en recovery van bedrijfsdata

Automatische online en lokale backup en recovery van bedrijfsdata Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische

Nadere informatie

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS Voor een aantal producten zijn er sinds het uitkomen van nieuwe versies, wijzigingen in de licentieregels. Dit geldt voor SQL Server (zie

Nadere informatie

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS Author : AV Datum : 30 augustus 2013 Versie : 6 Status : Definitief INHOUD INTRODUCTIE... 1 1. WERKSTATIONS... 2 1.1 GEBRUIKERS

Nadere informatie

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case

Filr. Sebastiaan Veld Anthony Priestman. 10 april 2013. Overview en business case Filr Overview en business case 10 april 2013 Sebastiaan Veld Anthony Priestman Introductie Even voorstellen: Sebastiaan Veld s.veld@interexperts.nl Anthony Priestman apriestman@novell.com 10 april 2013

Nadere informatie

Productmeeting EqualLogic

Productmeeting EqualLogic Productmeeting EqualLogic Storage - algemeen Donderdag 8 november 2007 Peter Van Waeleghem Agenda Opslag van gegevens Principe Technologie Optimalisatie van de opslag RAID Opslag via een netwerk Extra

Nadere informatie

Functionele beschrijving: scannen naar van Brug software.

Functionele beschrijving: scannen naar van Brug software. Functionele beschrijving: scannen naar van Brug software. Algemeen Met de KYOCERA scannen naar van Brug Software beschikt u over een efficiënte oplossing om uw documenten te scannen naar het Notarieel

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van een VPN L2TP/IPSEC verbinding Configureren van een VPN L2TP/IPSEC verbinding Inhoudsopgave 1. Voorbereiding.... 3 2. Domain Controller Installeren... 4 3. VPN Configuren... 7 4. Port forwarding.... 10 5. Externe Clients verbinding

Nadere informatie

Functionele beschrijving: scannen naar Trivium FORTUNA.

Functionele beschrijving: scannen naar Trivium FORTUNA. Functionele beschrijving: scannen naar Trivium FORTUNA. Algemeen Met KYOCERA scannen naar Trivium FORTUNA beschikt u over een efficiënte oplossing om uw documenten te scannen naar Trivium FORTUNA. Met

Nadere informatie

Wilt u volledige controle over uw ICT platform? Dat kan!

Wilt u volledige controle over uw ICT platform? Dat kan! Wilt u volledige controle over uw ICT platform? Dat kan! Een probleem met uw ICT omgeving is kostbaar en pijnlijk. De managed services van VBVB zijn ontworpen voor organisaties die 100% controle willen

Nadere informatie

Bring it Secure. Whitepaper

Bring it Secure. Whitepaper Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard

Nadere informatie

Leones. Business Case Service Management Tool

Leones. Business Case Service Management Tool Leones Business Case Service Management Tool Inhoudsopgave 1. AFBAKENING... 3 1.1 DOEL... 3 1.2 AANNAMES... 3 1.3 HUIDIGE SITUATIE... 3 1.4 PROBLEEMSTELLING... 3 1.5 WAT ALS ER NIETS GEBEURT?... 3 2. OPTIES...

Nadere informatie

Belnet Multipoint-dienst

Belnet Multipoint-dienst Productfiche Interconnectiviteitsdienst - Multipoint Multipoint-dienst Steeds meer onderwijs-, onderzoeks- en overheidsinstellingen wensen hun geografische sites te verbinden. speelt met zijn dienstverlening

Nadere informatie

Enterprise SSO Manager (E-SSOM) Security Model

Enterprise SSO Manager (E-SSOM) Security Model Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een

Nadere informatie

Cloud werkplek anno 2014. Cloud werkplek anno 2014

Cloud werkplek anno 2014. Cloud werkplek anno 2014 Introductie Peter Klix Infrastructuurarchitect Specialisatie networking en desktop concepts Peter.klix@eic.nl Cloud desktop Introductie Desktop concepten door de jaren Infrastructuur Cloud concepten Focus

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

1 Dienstbeschrijving Datacenter in a BOX

1 Dienstbeschrijving Datacenter in a BOX 1 Dienstbeschrijving Datacenter in a BOX Lancom Automatisering heeft jarenlang ervaring opgedaan in het ontwerpen, implementeren en beheren van ICT infrastructuren bij het MKB (+). Met deze informatie

Nadere informatie

Beheer van IP telefonie diensten 12 december 2008

Beheer van IP telefonie diensten 12 december 2008 Beheer van IP telefonie diensten 12 december 2008 NiVo network architects Peter Hartman Even voorstellen NiVo network architects Sinds 1991 actief op het gebied van ICT Architectuur, Consultancy en Management

Nadere informatie

Enabling Enterprise Mobility. Chantal Smelik csmelik@microsoft.com

Enabling Enterprise Mobility. Chantal Smelik csmelik@microsoft.com Enabling Enterprise Mobility Chantal Smelik csmelik@microsoft.com Nieuwe werkplek & digitaal toetsen Hanzehogeschool Groningen Agenda 1. Introductie Chantal Smelik Microsoft Maaike van Mourik project

Nadere informatie

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel Personalia Naam: Wouter Geboortedatum: 1980 Geboorteplaats: Angeren Nationaliteit: Nederlandse Rijbewijs: B Inzetbaar als Senior Support Engineer Profiel Wouter kan zowel zelfstandig als in teamverband

Nadere informatie

Automatisering gemeente Utrecht

Automatisering gemeente Utrecht Automatisering gemeente Utrecht (AUTO) Dienstencatalogus Dienstverlening externe huurders Stadskantoor ) Dienstverlening : Datacenter ruimte U wilt zelf voor uw ICT-infrastructuur zorg dragen en deze volledig

Nadere informatie

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA Onder de motorkap van Microsoft Azure Web Sites Eelco Koster Software architect ORDINA Agenda Introductie Architectuur Project Kudu Azure Resource Manager Doel Dieper inzicht geven in de werking van Azure

Nadere informatie

SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE

SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE Systeemeisen by UNIT4 2013 UNIT4 Multivers Extended SPE De nieuwe versie van UNIT4 Multivers Extended SPE is een Service Pack georiënteerde versie die technisch

Nadere informatie

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties. Ralph Wanders Datacenter Solutions Manager IT SECURITY IS TOPSPORT! Datacenter solutions componenten Orchestrate

Nadere informatie

Hands-on TS adapter IE advanced

Hands-on TS adapter IE advanced Hands-on TS adapter IE advanced Tijdens deze hands-on opdracht wordt een Teleservice verbinding opgebouwd naar de S700 en KTP700 Basic PN. De basis instelling zoals het toekennen van een IP-adres en het

Nadere informatie

Hyper-V vsesx in het datacenter

Hyper-V vsesx in het datacenter Hyper-V vsesx in het datacenter Gabrie van Zanten Logica 2008. All rights reserved Intro Welke hypervisor voor het datacenter? Wat moet een hypervisor bieden? Vergelijk tussen Hyper-V en ESX No. 2 Welke

Nadere informatie

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen Cloud, cloud, cloud Wolfgang Ververgaert Wiljan Oomen 1 Wat kunt u verwachten? Definitie van Cloud computing Welke modellen van Cloud Computing zijn er? Welke varianten zijn er dan? Waarom naar een Cloud

Nadere informatie

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent

Development Partner. Partner of the year 2010 Partner of the year 2011. Installatiehandleiding. Xerox Device Agent Partner of the year 2010 Partner of the year 2011 Development Partner Installatiehandleiding Xerox Device Agent Wat is de Xerox Device Agent (XDA)? XDA detecteert en controleert afdrukapparaten, in het

Nadere informatie

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Microsoft Office 365 voor bedrijven. Remcoh legt uit Microsoft Office 365 voor bedrijven Remcoh legt uit Beter samenwerken, ook onderweg Starten met Office 365 is starten met het nieuwe werken. Met Office 365 heeft u namelijk de mogelijkheid om altijd en

Nadere informatie