ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1

Maat: px
Weergave met pagina beginnen:

Download "ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1"

Transcriptie

1

2

3 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 Enterprise Architecture Framework 1 Inleiding 1 Doel van dit document 2 Definitie en beschrijving van de Architectural Building Blocks 3 ABB.1 - NETWORK AND INFRASTRUCTURE 5 Inleiding 5 In het ABB-Framework 6 Servicegroepen van ABB.1 7 Meer Informatie 7 ABB Transport- en Netwerk 8 Overzicht 8 ABB voor Dataconnectiviteit 10 ABB IP - Telefonie 11 ABB voor de Diagnose van de Gegevensstromen 13 ABB voor Connectiviteit Extranet 14 ABB voor Tijdsynchronisatie 16 ABB voor Internetprotocollen 17 ABB WAN- 19 ABB voor mobiele Connectiviteit 21 ABB Fysieke Netwerkvoorzieningen 22 Overzicht 22 ABB voor fysieke netwerkvoorzieningen 23 ABB Computing Nodes 24 Overzicht 24 ABB Mainframeservices 25 ABB Unix-Servers 27 ABB Back-up en Opslag 30 ABB Wintel-Servers 36 ABB voor Desktops en Laptops 40 ABB Pervasive (SMARTPHONES EN TABLETS) 46 ABB Client Peripherals (RANDAPPARATUUR) 47 ABB Multifunctional Printers (MFP) 49 ABB Printing 51 Overzicht 51 ABB voor digitale Printing van grote Volumes FEDOPRESS 52 ABB Printing COLUMBUS 56 ABB Interactieve digitale Printingservice SCRIPTURA INTERACTIVE 58 Onderwerp: ICT Fundamenten Pagina: I

4 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB Virtuele Printer PRINT AND POST 60 ABB Operating System 62 OVERZICHT 62 ABB Besturingssystemen Servers 63 ABB Besturingssystemen Desktops and Laptops 65 ABB Facility 67 Overzicht 67 ABB Datacenter North Galaxy 68 ABB Datacenter site Anderlecht 74 ABB.2 - SECURITY SERVICES 76 inleiding 76 In het ABB - framework 76 Servicegroepen van ABB.2 77 Meer informatie 77 ABB Firewall 78 Overzicht 78 ABB Dubbele redundante laag 79 ABB Definitie en bescherming van de DMZ s 81 ABB Integriteit van het webverkeer 83 ABB Beperking van ongewenste Websites 85 ABB Remote Access voor ambtenaren en partners 87 ABB Inbraakdetectie en preventie 89 ABB Functionaliteiten voor Host-based Security 91 ABB Integriteit van het MAILverkeer 93 ABB Antispamfunctie 95 ABB Beveiligd DNS-systeem 97 ABB Out-of-Band Management 99 ABB Application Firewall 101 ABB Antivirus op aanvraag 103 ABB Certification 105 Overzicht 105 ABB Certificatie 106 ABB Authenticaties 108 Overzicht 108 ABB Authenticatieservices 109 ABB Authorization 113 Overzicht 113 ABB Autorisatieservices 114 ABB Virus Protection 119 Onderwerp: ICT Fundamenten Pagina: II

5 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 Overzicht 119 ABB Virus Protection 120 ABB Identity Management 121 Overzicht 121 ABB Identity Management 122 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES 125 Inleiding 125 In het ABB-framework 126 Servicegroepen van ABB Meer Informatie 127 ABB Directory 128 Overzicht 128 ABB Domain Name System (DNS) 129 ABB Windows Internet Naming (WINS) 130 ABB Active Directory 132 ABB Messaging and Event 133 Overzicht 133 ABB Abstractielaag op JMS 134 ABB Opzoeking van Topics en Queues 135 ABB Automatische Terugzending 136 ABB Publish-Subscribe Message Service 137 ABB services 139 Overzicht 139 ABB Mailclient 140 ABB Mailserver 142 ABB Collaboration 144 Overzicht 144 ABB Cloud Platform OLYMPIA 145 ABB Sharepoint 147 ABB Integration 149 Overzicht 149 ABB ETL- 150 ABB Webservices 153 ABB.4 - GENERIC APPLICATION SERVICES 155 Inleiding 155 In het ABB-framework 156 Onderwerp: ICT Fundamenten Pagina: III

6 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 Servicegroepen van ABB Meer Informatie 157 ABB Process Management 158 Overzicht 158 ABB Business Process Management FILENET 159 ABB JBPM- 161 ABB Model adaptation and mediation 163 Overzicht 163 ABB Application Server 164 Overzicht 164 ABB Application Server 165 ABB Transaction Management 166 Overzicht 166 ABB CICS Transaction Manager 167 ABB GCOS TP8 Transaction Manager 168 ABB BS2000 Transaction Manager 169 ABB voor J2EE Transaction Management 170 ABB Search 171 Overzicht 171 ABB Search Engine Service 172 ABB DataBase Management 175 Overzicht 175 ABB Relational Data Center 176 ABB Andere DBMS services 178 ABB Content Management 181 Overzicht 181 ABB Enterprise Content Management Service 182 ABB DIM MyScan 185 ABB Corporate Scanning (CSS) 189 ABB File and Storage 193 Overzicht 193 ABB Service voor File and Storage 194 ABB Document and Information Management 196 Overzicht 196 ABB Business Intelligence 197 Overzicht 197 ABB ETL- 198 ABB Data Mining 199 ABB Data Reporting and Analysis 202 ABB Corporate Performance Management 205 Onderwerp: ICT Fundamenten Pagina: IV

7 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB.5 - BUSINESS APPLICATIONS 208 Inleiding 208 In het ABB-framework 208 Servicegroepen van ABB Meer informatie 209 ABB Transversale Signaletiek - SITRAN 210 Overzicht 210 ABB Transversale Signaletiek - SITRAN 211 ABB.6 - REFERENCE DATA 213 Inleiding 213 In het ABB-framework 213 Servicegroepen van ABB Meer Informatie 214 ABB Reference data - SITRAN 215 Overzicht 215 ABB Reference data - SITRAN 216 ABB.7 USERS ENVIRONMENT SERVICES 218 Inleiding 218 In het ABB-framework 218 Servicegroepen van ABB Meer Informatie 219 ABB Personal Digital Assistent 220 Overzicht 220 ABB Desktop Workstation 221 Overzicht 221 ABB Desktop Workstation 222 ABB Laptop Workstation 223 Overzicht 223 ABB Laptop Workstation 224 ABB Voice 225 Overzicht 225 ABB Fixed Telephony 226 Onderwerp: ICT Fundamenten Pagina: V

8 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB mobile Telephony 227 ABB User Device Operating 228 Overzicht 228 ABB Servicedesk 229 ABB Portal 230 Overzicht 230 ABB.8 - IT DEVELOPMENT SERVICES 231 Inleiding 231 In het ABB - Framework 233 Servicegroepen van ABB Meer Informatie 234 ABB Requirement Management 235 Overzicht 235 ABB Requirement Management 236 ABB Modeling Solution Architecture 241 Overzicht 241 ABB Solution Architecture Modeling 242 ABB Data Architecture Modelling 243 Overzicht 243 ABB Modellering Gegevensarchitectuur - Analyse 244 ABB Modellering Gegevensarchitectuur - Productie 247 ABB voor Toepassingsontwikkelingsomgeving 249 Overzicht 249 ABB voor Toepassingsontwikkelingsomgeving 250 ABB Testing 253 Overzicht 253 ABB Testing 254 ABB Application Configuration Management 257 Overzicht 257 ABB Application Configuration Management 258 ABB Change Management 259 Overzicht 259 ABB FUP-Methodologie 260 Overzicht 260 ABB FUP-Methodologie 261 ABB CCFF Framework 269 Onderwerp: ICT Fundamenten Pagina: VI

9 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 Overzicht 269 ABB CCFF Framework 270 ABB Enterprise Architecture Modeling 273 Overzicht 273 ABB Service Oriented Architecture and Enterprise Service Bus 274 ABB PDF Document 276 Overzicht 276 ABB PDF Document 277 ABB.9 - NETWORK AND SYSTEM MANAGEMENT 279 Inleiding 279 In het ABB-Framework 280 Servicegroepen van ABB Meer Informatie 281 ABB Enterprise Monitoring en Systems Management 282 Overzicht 282 ABB End-to-end monitoring EN Service Level metingen. 283 ABB Operational And Technical Monitoring Systems 286 ABB Service Delivery and Service Support 289 Overzicht 289 ABB Service Delivery and Service Support 290 ABB Remote Monitoring 293 Overzicht 293 ABB Remote Monitoring 294 ABB Job Scheduling 296 Overzicht 296 ABB Job Scheduling 297 ABB Disaster Recovery 299 Overzicht 299 ABB Disaster Recovery 300 ABB IT Process Automation 306 Overzicht 306 ABB IT Process Automation 307 Onderwerp: ICT Fundamenten Pagina: VII

10 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN Enterprise Architecture Framework INLEIDING Dit document definieert de ICT Architectuur-modellen voor de FOD Financiën. De ICT Architectuur-modellen identificeren de technologische services en functies die nodig zijn om de businesstoepassingen en -gegevens te ondersteunen. Het model bestaat uit Architecture Building Block (ABB) die de logische bundeling van ICT-services en - functies vertegenwoordigen. Het model biedt een unieke grafische voorstelling van de Architecture Building Blocks en hun onderlinge relaties, en fungeert dus als Repository voor alle informatie op het niveau van de ICT-technologieën binnen de hele FOD Financiën. Dit model wordt niet beïnvloed door fysische of geografische eisen. ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 1

11 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 De ABB vertegenwoordigen de bundeling van deze services en functies op het hoogste niveau. Elke ABB is onderverdeeld in een groter aantal meer gedetailleerde servicegroepen. Elke servicegroep bevat één of meer services. ABB Servicegroep Service 1 Service x n DOEL VAN DIT DOCUMENT Het doel van dit document bestaat erin op een consistente wijze de belangrijkste componenten te beschrijven van de architectuur die aanwezig is bij de FOD Financiën, en dit voor de ICT-aspecten. De doelstellingen van dit document zijn: Op consistente en centrale wijze de referenties en de documentatie van de ICT-services te beheren, Een centrale en gestructureerde toegang te bieden tot de ICT-documentatie, De hele context te documenteren met prioriteit voor de strategische aspecten en beslissingen. De initiële en exacte scope van dit document is beperkt tot de volgende ABB: Architecture Building Blocks (ABB) ABB.1 - NETWORK AND INFRASTRUCTURE ABB.2 - SECURITY SERVICES ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.4 - GENERIC APPLICATION SERVICES ABB.5 - BUSINESS APPLICATIONS ABB.6 - REFERENCE DATA ABB.7 USERS ENVIRONMENT SERVICES ABB.8 - IT DEVELOPMENT SERVICES ABB.9 - NETWORK AND SYSTEM MANAGEMENT Pagina Onderwerp: ICT Fundamenten Pagina: 2

12 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 DEFINITIE EN BESCHRIJVING VAN DE ARCHITECTURAL BUILDING BLOCKS De 'Architecture Building Blocks' (ABB) zijn de componenten van van het conceptueel model voorgesteld door IBM (zie afbeelding pagina 1). Ieder ABB blok stelt een functionele IT behoefte voor die op zichzelf beantwoordt aan de behoeften van de Business. Bepaalde ABB stemmen overeen met een geproduceerde oplossing; andere met verschillende implementaties in functie van de platformen (bvb.: op het ene platform zou dit kunnen deel uitmaken van het besturingssysteem, en op een andere zou het een optioneel product kunnen zijn). Negen services groepen (9 ABB) beantwoorden aan alle IT behoeften van de FOD Financiën. Iedere service beheert resources bestaande uit een geheel van programma s en aangepast materieel. Dit document heeft als doel een korte beschrijving te geven van de materiële en de software standaarden die voor iedere service worden gebruikt. De beschrijvingen van de services hebben de hiernavolgende structuur: 1) Samenvatting: deze rubriek stelt de essentie van service voor door twee types van informatie aan te geven: a. Huidige implementeting: de geïnstalleerde software en hardware die momenteel in gebruik zijn; deze identificeert en documenteert de verschillende componenten en geeft aanduidingen over 'in-house'-programma s, de commerciële software en hardware, de standaardproducten van de FOD Financiën, de omgevingen, de hoeveelheden, enz. Deze informatie wordt weergegeven in een tabel in de volgorde hieronder: Belangrijkste diensten Relevante standaarden Software Hardware b. Gewenste evolutie: hier worden vooreerst de strategische en tactische keuzes van de gebruikte technologie aangegeven; daarna afhankelijk van de situaties, de investeringen, het declasseren, het vervangen, de voorkeur oplossingen of 'emerging', enz.; kortom de beoogde toekomst voor de komende 5 jaar. Deze informatie wordt in tabel gezet in de volgorde hieronder: i. Classificatie : Strategic: Standaard van de IT industrie, voorkeur -, aanbevolen oplossing. Tactical: Punctuele oplossing die bijvoorbeeld een beperkte afwijking noodzakelijk maakt voor een specifiek project. Sunset: Beperkte investeringen voor de toekomst (beheerd tot declassering/vervanging). Non-strategic: Bestaat binnen de architectuur, maar wordt niet gebruikt en het gebruik ervan vergt een speciale goedkeuring. ii. Transitieprioriteit: High: Noodzakelijk binnen het jaar Medium: Noodzakelijk binnen 1-3 jaar Low : Noodzakelijk binnen 3-5 an 2) Gedetailleerde beschrijving: Indien de samenvatting onvoldoende is bevat dit gedeelte de details min of meer uitgewerkt. 3) Bijkomende informatie: Hier worden aan de lezer de nodige inlichtingen gegeven over beschikbare bijkomende documentatie en hoe die te raadplegen is via Internet of Intranet. Onderwerp: ICT Fundamenten Pagina: 3

13 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 GEBRUIK De ABB moeten worden gebruikt als een 'repository', een gemeenschappelijke definitie van functionele behoeften, en als ankerpunt voor het documenteren van de diverse componenten van de infrastructuur die deze functionaliteit implementeert. De ABB verschaffen de nodige details aan ontwerpers, ontwikkelaars en andere betrokkenen die de diverse aspecten en views van de ICT-architectuur moeten begrijpen. UPDATES Aangezien de Bedrijfsarchitectuur veranderlijk is en voortdurend evolueert, moet elke ABB op meer nauwkeurige wijze worden gedefinieerd naargelang de evoluties van de business behoeften en de gegevensverzameling. AFKORTING Not applicable Dit betekent één van de volgende uitdrukkingen: Niet van toepassing bij de FOD Financiën Niet relevant, niet aangepast Niet beschikbaar Onderwerp: ICT Fundamenten Pagina: 4

14 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1 - NETWORK AND INFRASTRUCTURE INLEIDING De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, dat verspreid is over heel België en dat ongeveer gebruikers telt. Dit netwerk is verbonden met diverse andere netwerken: Fedman geeft toegang tot het Internet en tot de andere FOD s en overheidsinstellingen. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Huurlijnen naar bepaalde partners van de FOD Financiën, ongeacht of dat overheidspartners zijn (Europese Commissie) of privépartners (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een Firewallinfrastructuur. De Firewall verzekert een beveiligde toegang tot het Internet voor de centrale diensten van de FOD Financiën en voor de ambtenaren, naast de toegang tot de voorzieningen van de FOD Financiën voor externe gebruikers die simultaan opereren via het Internet. Hieronder volgt een schematische weergave van de verschillende netwerken. Daarin vallen te onderscheiden: Het LAN-netwerk waarmee de interne gebruikers zijn verbonden (LAN/users). Het WAN-netwerk waarmee de gebruikers van de FOD Financiën worden verbonden. Het netwerk waarmee de servers van de FOD Financiën zijn verbonden (Intranet). Er bestaat een DMZ-zone Het Internet-netwerk, toegankelijk via het Fedman-netwerk. Specifieke koppelingen met bepaalde partners. Binnen dezelfde infrastructuur beschikt de FOD Financiën over een oplossing voor convergentie van spraak en data, TelLANoGa genaamd. Onderwerp: ICT Fundamenten Pagina: 5

15 ABB.1 - NETWORK AND INFRASTRUCTURE Voor de aspecten op het gebied van de systeeminfrastructuur (platformen voor CPU-processing) berust de strategie van de FOD Financiën op een benadering van consolidatie op het centrale platform van Fujitsu- Siemens onder Solaris 10, dat ondersteuning biedt voor partitionering en virtualisatie. Er bestaan echter ook nog enkele mainframes (IBM system z10 BC, Fujitsu Siemens SX100 en Bull Helios 4) die worden gebruikt voor alle Legacy-toepassingen. Er bestaat ook een groot park van Windows-servers (vooral gevirtualiseerde servers) binnen een x86-architectuur. Dit centrale platform stoelt op de Atlas -omgeving voor de opslagvoorzieningen (SAN) en backupvoorzieningen (schijfsystemen en automatische tape libraries) die zijn gedupliceerd tussen de twee grootste Data Centers van de FOD Financiën. De Disaster Recovery Site maakt de verderzetting van de exploitatie van de kritieke systemen mogelijk in het geval van een ramp in één van beide sites. De printingservices zijn gebaseerd op twee hoofdoplossingen naargelang de te verwerken gegevensvolumes en het gebruikte toepassingstype. Het ene systeem maakt het gebruik mogelijk van tools voor pre-processing en post-processing, alsook de printing van grote volumes documenten; het andere systeem biedt een persoonlijke printingservice met gecentraliseerde support. IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 6

16 ABB.1 - NETWORK AND INFRASTRUCTURE SERVICEGROEPEN VAN ABB.1 ABB.1 NETWORK and INFRASTRUCTURE bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Transport- en Netwerk 8 ABB Fysieke Netwerkvoorzieningen 22 ABB Computing Nodes 24 ABB Printing 51 ABB Operating System 62 ABB Facility 67 MEER INFORMATIE Doel Zie Inleiding Department(en)/Divisie(s) Contact(en) Bevoegde dienst(en) van de ICT Operations organisatie ICT Architecture Laatste aanpassing 20/03/2014 Van Tot Geldigheidsperiode Tot de volgende publicatie van het 20/03/2014 ABB document Onderwerp: ICT Fundamenten Pagina: 7

17 ABB.1 - NETWORK AND INFRASTRUCTURE ABB TRANSPORT- EN NETWERKSERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de Transport- en Netwerkservices nodig voor de ondersteuning van de systeem- en de toepassingsservices, onafhankelijk van de laag van het netwerktransport. De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, verspreid over het hele nationale grondgebied, dat ongeveer gebruikers telt. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Dit netwerk is verbonden met diverse andere netwerken: Fedman geeft toegang tot het Internet en tot andere FOD s en overheidsinstellingen. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, ongeacht of deze publiek zijn (Europese Commissie) of privé (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een Firewallinfrastructuur (ABB.2.1). De Firewall werd ingevoerd met het oog op een beveiligde Internettoegang voor de centrale diensten van de FOD Financiën. Onderwerp: ICT Fundamenten Pagina: 8

18 ABB.1 - NETWORK AND INFRASTRUCTURE SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB voor Dataconnectiviteit 10 ABB IP - Telefonie 11 ABB voor de Diagnose van de Gegevensstromen 13 ABB voor Connectiviteit Extranet 14 ABB voor Tijdsynchronisatie 16 ABB voor Internetprotocollen 17 ABB WAN- 19 ABB voor mobiele Connectiviteit 21 BIJKOMENDE INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Operations/Connectivity ICT Operations/Application Windows Applications Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 Tot Tot de volgende publicatie van het ABB document Onderwerp: ICT Fundamenten Pagina: 9

19 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR DATACONNECTIVITEIT SAMENVATTING De service voor dataconnectiviteit verzekert de beschikbaarheid van bekabelde netwerktoegang tot het interne netwerk van de FOD Financiën vanuit een gebouw van de FOD Financiën. Deze service stoelt op de diverse netwerkcomponenten die aanwezig zijn bij de FOD Financiën, zoals Ethernet-verbindingen. Kort gezegd: Huidige implementering: Belangrijkste diensten Relevante standaarden Software Hardware Verbinding met het Ethernet-netwerk en het telefoonnet. IEEE 802.3, TCP/IP Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Non-strategic - Per eindgebruiker is een gemiddelde van 1,5 RJ45- verbindingen voorzien. De PC en de IP-telefonie gebruiken dezelfde kabels en switchpoorten. - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Per eindgebruiker is een gemiddelde van 1,5 RJ45-verbindingen voorzien. De PC en de IP-telefonie gebruiken dezelfde kabels en switchpoorten. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 10

20 ABB.1 - NETWORK AND INFRASTRUCTURE ABB IP - TELEFONIE SAMENVATTING De service IP-telefonie dient voor de interne en externe communicatie via een vernieuwde infrastructuur. Alle interne gebruikers zijn met deze infrastructuur verbonden. Elke gebruiker beschikt over zijn eigen number for life, waar hij zich ook bevindt. Op basis van deze infrastructuur worden de volgende services verzekerd: Telefonie Messaging (Voice Mail) Telefonische conferenties (Conference Call) Call- en Hunt-groepen Directiesecretariaat (Management Assistant) Elektronische telefoongids (Directory) Callcenters Integratie fax PeterConnects (telefonisten) Huidige implementering Belangrijkste diensten Relevante standaarden Software Telefonie Gesproken messaging (Voic ) Fax (versturen en ontvangen van faxberichten via mail) Callcenters Telefoongids Directie-assistentie (Manager-assistant) Trunkink SIP: externe communicatie H323, SCCP: interne communicatie Rightfax Cisco Call Manager versie Cisco Unity Connection versie Cisco IPCC versie 7.0.(1) SR5 Rightfax versies 9.4 and 10 PeterConnects versie 6.2.B.1.b Cisco IP Communicator versie 7.0. De toegang tot de omgeving voor IP-telefonie wordt verzekerd door : Cisco IP Phone 7911/7912 Hardware Cisco IP Phone 7941/7965 Cisco Soft Phone Onderwerp: ICT Fundamenten Pagina: 11

21 ABB.1 - NETWORK AND INFRASTRUCTURE Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Tactical - Het scala van tools uitbreiden, rekening houdend met de evolutie van de trafic-modellen (met name P2P) en protocollen. Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 12

22 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR DE DIAGNOSE VAN DE GEGEVENSSTROMEN SAMENVATTING Onderzoek van onderbrekingen en stoornissen in de prestaties van de end-to-end gegevensstromen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Analyse van het bestaande netwerkverkeer client/server. SNMP, Netflow, ICMP,... Sniffer Fluke Optiview Fluke SuperAgent Rapporten (SLA/QoS) Belgacom Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Non-strategic - Het scala van tools uitbreiden, rekening houdend met de evolutie van de trafic-modellen (met name P2P) en protocollen. - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 13

23 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR CONNECTIVITEIT EXTRANET SAMENVATTING Deze service moet toezien op de beschikbaarheid van de noodzakelijke infrastructuur om te werken op afstand. Hij zorgt voor de connectiviteit tussen de interne gebruikers en de externe voorzieningen, de mobiele gebruikers en de centrale voorzieningen, alsook voor de noodzakelijke verbindingen voor de externe klanten. De service omvat tevens het VPN-beheer. De communicatie maakt steeds gebruik van andere netwerken dan de netwerken die zijn belast met het beheer van de afdeling Networks. Huidige implementering Belangrijkste diensten Relevante standaarden Software Werken op afstand (VPN-client) Transmissie van gegevens tussen het interne netwerk en de externe organisaties (VPN-site). SSL IPsec Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Wat dit fundament betreft, identificeert men geen veranderingen op korte of lange termijn. Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 14

24 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Authenticatie via e-id. De regels voor toegang op afstand via het Internet (VPN-client) worden aangehaald in FinNet-VPN Policy and Procedure, beschikbaar op het Intranet. De services met betrekking tot de installatie en het beheer van de VPN-site zijn steeds gekoppeld aan projectactiviteiten. In dit licht zullen ze niet worden behandeld als een standaardaanpassing. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 15

25 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR TIJDSYNCHRONISATIE SAMENVATTING Deze service verzekert de tijdsynchronisatie van de interne systemen met een centrale atoomklok. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware De tijdsynchronisatie van de interne systemen met een centrale atoomklok. IEEE-1588 NTP Stratum-1 Elproma Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Wat dit fundament betreft, identificeert men geen veranderingen op korte of lange termijn. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 16

26 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR INTERNETPROTOCOLLEN SAMENVATTING Internetprotocollen berusten op de IP-technologie. Dit omvat Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) en andere protocollen. TCP/IP verwijst naar een familie van netwerkprotocollen, gebaseerd op standaarden, waarbij TCP zorgt voor de host-to-host-verbinding, en IP de routing van de gegevens van een bron naar een bestemming verzekert. De TCP/IP-laag omvat de protocollen voor File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), enz. De TCP/IP-protocollen stellen verschillende netwerken in staat om te functioneren als één gecoördineerde entiteit. Intranetten zijn netwerken die gebruikmaken van de Internettechnologie, maar waar de toegang wordt gecontroleerd door een unieke, gecoördineerde entiteit. De belangrijkste service is de service DHCP (Dynamic Host Configuration Protocol) voor de interne platformen van de FOD Financiën. Deze service ziet toe op de dynamische toekenning van de IP-adressen aan alle PC van het netwerk van de FOD Financiën. Deze service is ondergebracht in een actief/passief MS Windows 2008-cluster, geografisch uitgesplitst over 2 sites, met export van de database 1 maal per dag. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Classificatie Transitieprioriteit DHCP TCP/IPV4 FTP NNTP DNS DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP Microsoft De DHCP-services worden verzekerd door een actief/passief Ms Windows2008-cluster, geografisch verdeeld over de 2 sites. De volgende evoluties zijn voorzien: Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan worden aangehouden op het Strategic zelfde niveau als het hoofdcentrum. De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery, en voldoet momenteel. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 17

27 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 18

28 ABB.1 - NETWORK AND INFRASTRUCTURE ABB WAN-SERVICES SAMENVATTING Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan worden gehandhaafd op hetzelfde niveau als het hoofdcentrum. De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery en voldoet momenteel. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Interconnectiviteit van LAN-netwerken Netwerk, MPLS, BGP, IPV4, Diffserv, Fysiek: Ethernet, SDSL, Leased Lines Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Redundante verbindingen (met name voor IP-telefonie). Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 19

29 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Het netwerk dat zorgt voor de onderlinge verbinding van de gebouwen van het departement berust op BiLAN. De bandbreedte wordt begroot volgens de onderstaande regels: Bandbreedte data: 10 kbps/gebruiker Bandbreedte voice: 15 kbps/gebruiker Anders gezegd, een gebouw dat plaats biedt aan 75 gebruikers die zich ook bedienen van IP-telefonie, is aangesloten met een bandbreedte van minstens 2 Mbps (75 x (10+15) = 1875). De lijntechnologie kan SDSL, huurlijn of optische vezel zijn. Beheer van de bandbreedte (QoS, infrastructuur). BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 20

30 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR MOBIELE CONNECTIVITEIT SAMENVATTING Deze service bestrijkt de draadloze aansluitingen op het interne FinNet-netwerk van Financiën, dit van buiten de gebouwen van Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Draadloze verbinding met FinNet GPRS EDGE UMTS HSDPA/HSUPDA Dell Control Point Vodafone Mobile Connect GSM-modem SmartPhone PDA PCMCIA-kaart voor laptop USB-stick 3G Modem geïntegreerd in de PC Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Draadloze netwerkconnectiviteit voor de mobiele toepassingen. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 21

31 ABB.1 - NETWORK AND INFRASTRUCTURE ABB FYSIEKE NETWERKVOORZIENINGEN OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services voor de fysieke netwerkvoorzieningen. Deze omvatten alle componenten van de LAN, de WAN, de Wireless netwerken en de persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controllers, fibers, patch panels, transmitters, receivers, enz. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Service(s) Pagina ABB voor fysieke netwerkvoorzieningen 23 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operations/Connectivity Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 22

32 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR FYSIEKE NETWERKVOORZIENINGEN SAMENVATTING De ABB voor fysieke netwerkvoorzieningen omvatten de Hardware die het netwerk ondersteunt en die alle componenten bevat van de LAN, WAN, Wireless netwerken en persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibers, patch panel, transmitters, receivers, enz. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Diversen Zie gedetailleerde beschrijving Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Men beoogt een uniform beheer dat kan worden behartigd door één en dezelfde firma. 10 GB in Data Center Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De horizontale bekabeling is van het type UTP Categorie 6. De verticale optische bekabeling is van het type OM-3. Catalyst PS-S PoE (nieuw platform). BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 23

33 ABB.1 - NETWORK AND INFRASTRUCTURE ABB COMPUTING NODES SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de Computing Nodes, waardoor we een overzicht krijgen van de diverse ICT-platformen die ter beschikking staan binnen de FOD Financiën. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Mainframeservices 25 ABB Unix-Servers 27 ABB Back-up en Opslag 30 ABB Wintel-Servers 36 ABB voor Desktops en Laptops 40 ABB Pervasive (SMARTPHONES EN TABLETS) 46 ABB Client Peripherals (RANDAPPARATUUR) 47 ABB Multifunctional Printers (MFP) 49 BIJKOMENDE INFORMATIE Doel Zie Inleiding Departement(en)/Divisie(s) ICT Operations/Processing-Mainframes ICT Operations/Processing-Unix Servers Bevoegde ICT Operations/Storage dienst(en) van de ICT Operations/Processing-Virtualization organisatie ICT Clients ICT Clients ICT Clients Laatste aanpassing 20/03/2014 Vanaf Geldigheidsperiode 20/03/2014 Contact(en) Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 24

34 ABB.1 - NETWORK AND INFRASTRUCTURE ABB MAINFRAMESERVICES SAMENVATTING Beschrijving van de services van de mainframeplatformen. Huidige implementering Belangrijkste diensten Rekencentra (computing nodes) Relevante standaarden - Software and Hardware Gewenste evolutie Type van machine: IBM system z10 BC Besturingssysteem : z/vm 6.3 en z/vse 5.1 Interactieve omgeving: Customer Information Control System ( CICS TS 1.1 ) Batch-omgeving z/vse Ontwikkelingstaal: COBOL Database: hiërarchisch ( DL/1 V1.12 ) Type van machine: Fujitsu SX100-D3 Besturingssysteem: BS2000 V8.0 en VM2000 V9.0 Interactieve omgeving: OPENUTM V6.0 Ontwikkelingstaal: COBOL2000.V1.5 Database: LEASY-28 V6.2 maar voornamelijk gebruik van ISAM-bestanden Type van machine: Bull HELIOS 4 2 Novascale 9410, elk uitgerust met een module 9026/474T 2 logische partities GCOS8 V9000 (Productie and Test/Ontwikkeling) per module Besturingssysteem GCOS8 SR7.0 Interactieve omgeving: TP8: versie 8IT4.3 Ontwikkelingsomgeving: COBOL 74 and COBOL bit performance Database: IDS2: versie 8DB7.2 Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Non-strategic - Het BPR Coperfin heeft als strategische visie een systematische heringebruikneming van de gedefinieerd functionaliteiten, rekening houdend met de voorschriften inzake gebruiksvriendelijkheid en geïntegreerde benadering. Momenteel zijn er projecten in uitvoering voor alle mainframeplatformen van de FOD Financiën. De bedoeling is de toepassingen opnieuw te ontwikkelen in overeenstemming met de geïntegreerde benadering van Coperfin. Op korte termijn voorziet men een globaal plan voor de geleidelijke terugtrekking van de 3 mainframetypes. - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 25

35 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 26

36 ABB.1 - NETWORK AND INFRASTRUCTURE ABB UNIX-SERVERS SAMENVATTING De service Unix-servers omvat alle nodes voor verwerking die aanwezig zijn binnen de FOD Financiën en die actief zijn onder een besturingssysteem van het type Unix. De machines vertonen over het algemeen de volgende kenmerken: Voorzieningen om de beschikbaarheid te verhogen: Redundante voeding Redundante ventilatoren Mogelijkheid om bepaalde onderdelen te vervangen zonder de machines stil te leggen (zelfs gedeeltelijk) Sommige servers kunnen worden gepartitioneerd, wat de mogelijkheid biedt om een fysieke server dynamisch op te delen in meerdere autonome servers, die elk een verschillende omgeving kunnen laten draaien De servers zullen beschikken over hun eigen middelen voor input-output: lokale schijven, toegang tot lokaal netwerk en SAN-netwerk, enz. Het is mogelijk om interventies te doen met betrekking tot een partitie (herstellingen, onderhoud) zonder een andere partitie te onderbreken Sommige voorzieningen (CPU, geheugen) kunnen dynamisch worden toegewezen aan een partitie (of eruit worden teruggetrokken), zonder het stilleggen van de partitie. Huidige implementering Beschrijving van de Solaris 10 - systemen ATLAS-platform De FOD Financiën stelt een centraal verwerkingsplatform voor dat gebaseerd is op machines van Fujitsu met een Sparc-architectuur en een bladeframe x86-architectuur, die het besturingssysteem Sun Solaris 10 ondersteunt. Belangrijkste diensten Relevante standaarden Biedt Infrastructuurondersteuning voor Unix-platformen Compatibiliteit met de standaarden: Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer CDE of Common Desktop Environment, de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Software Solaris 10 Onderwerp: ICT Fundamenten Pagina: 27

37 ABB.1 - NETWORK AND INFRASTRUCTURE Hardware Oracle M5000 De karakteristieken van de M5000 zijn : 8 CPU 4 core per CPU van het type SPARC64-VII aan 2.4 GHz en 2.5 GHz 2 threads per core 128 of 256 GB RAM Oracle M9000: De M9000 gebruikt de eigen SPARC64-processors van Fujitsu, - de eigen VI SPARC64-processors van Fujitsu met een geavanceerd evolutiepotentieel van 256 processor cores en het maximale geheugen van 4To (momenteel 1 To). Er wordt gezorgd voor de creatie van het domein. De karakteristieken van de M9000 zijn : 32 CPU 4 core per CPU 2 threads per core 1 TB RAM CPU : architectuur SPARC64-VII 2.5 GHz Beschrijving van de Solaris 11 - systemen ATLAS-platform Belangrijkste diensten Relevante standaarden Infrastructuurondersteuning voor Unix-platformen Compatibiliteit met de standaarden: Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het eigenlijke besturingssysteem, het grafische X11- systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer CDE of Common Desktop Environment, de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Software Solaris 11 Hardware Oracle T4-2 De Oracle T4-2 systemen werken onder Solaris 11 en hebben de volgende karakteristieken: Processvan het type SPARC T4 2 CPU draait aan 2.8GHZ 8 core per CPU 8 threads per core 128 of 256 GB RAM Onderwerp: ICT Fundamenten Pagina: 28

38 ABB.1 - NETWORK AND INFRASTRUCTURE Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic De strategie op het vlak van Unix-platformen beoogt de voortzetting van de consolidatie en de virtualisatie op de nieuwe platformen van Fujitsu-Siemens ATLAS Solaris. Deze platformen dienen als basis voor de ondersteuning van het ontwikkelingskader dat wordt gehanteerd door de FOD Financiën. De oorspronkelijke supportcontracten waren afgesloten voor vijf jaar. In 2010 kon de infrastructuur worden hernieuwd via een nieuwe aanbesteding. De vernieuwing van de contracten en de modernisering van het Unix-platform zullen zich frequent voordoen en moeten gepaard gaan met de nodige omzichtigheid. AIX wordt niet beschouwd als een standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van de bestaande toepassingen te verzekeren. Momenteel is Linux geen standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van enkele bestaande toepassingen te verzekeren. Tactical - Sunset - Nonstrategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 29

39 ABB.1 - NETWORK AND INFRASTRUCTURE ABB BACK-UP EN OPSLAG SERVICES SAMENVATTING De administraties van de FOD Financiën moeten een steeds toenemend aantal gegevens opslaan. In deze context heeft de FOD Financiën, met de bedoeling schaalvoordelen te realiseren en met het oog op een verbetering van zijn diensten, beslist om aan de administraties die dat wensen een gecentraliseerde dienst aan te bieden voor de opslag van hun gegevens. De betrouwbaarheid van de opslag wordt verzekerd door de redundantie van de schijven, en door het regelmatig maken van backups volgens vooraf bepaalde procedures. Atlas Storage levert de fysieke, gestandaardiseerde systemen voor opslag en archivering, die kunnen worden benut door alle toepassingen en systemen van het departement. De services voor opslag en backup van de gegevens worden ook gebruikt door andere systemen die een verbinding kunnen maken met het SAN: De mainframes van Siemens. Servers die een besturingssysteem gebruiken van de UNIX-familie (het Linux-systeem inbegrepen). Servers die een besturingssysteem gebruiken van de Windows-familie (verplicht de versies Windows 2008 R2, Windows 2012 R2 en volgende). VMWARE ESX-servers (virtualisatie). De DRS (Disaster Recovery Site) maakt de verderzetting mogelijk van het gebruik van de kritieke systemen in het geval van een catastrofe (brand, vernieling, ) in één van de sites. Naast de duplicatie van alle voorzieningen in de beide sites worden er in de beide sites gesynchroniseerde kopieën bijgehouden van de kritieke gegevens, zodat de exploitatie bij problemen in één site zo snel mogelijk kan worden verdergezet in de andere site. Onderwerp: ICT Fundamenten Pagina: 30

40 ABB.1 - NETWORK AND INFRASTRUCTURE Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gecentraliseerde opslag van de gegevens Integratie in disaster recovery Back-upservices Fibre Channel, het gebruikte protocol, is een industriestandaard die gebruikmaakt van optische vezels. Onze configuratie laat debieten toe van 2Gbps en 4 Gbps. RAID 0-10 NFS CIFS FTP NDMP VMAX: Solution Enabler V Microcode Clariion CX4-960: Flare Clariion Packages: SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning Centera: Celerra: Switches Brocade: FOS v6.2.2b Networker: EMC Ionix: 6.1 Brocade Directors en 4100 switches VMAX-1 EMC Clariion CX4-960 EMC Celerra NS-G8 EMC Data Domain D890 StorageTek SL3000 FSC CentricStor EMC Centera Gen4 Government Edition Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical - Sunset - Non-strategic - De evolutie van het ATLAS-platform aanhouden. - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 31

41 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Dit schema geeft enkel het SAN weer. De servers en mainframes bovenaan zijn dus nog verbonden met de clients via een LAN. De bovenstaande architectuur is ontdubbeld in twee computerzalen, de eerste stap op weg naar een goede disaster recovery. Voor de online opslag beschikken we over een VMAX en een Clariion. De VMAX is niet weergegeven in het schema. Hij is echter op dezelfde wijze verbonden als de Symmetrix. Aan weerskanten bevindt er zich een systeem in de CR2-computerzaal van Schaarbeek en een tweede in de CR5-zaal van Anderlecht. De offline opslag is in handen van DataDomain arrays met een StorageTek tape-robot, eveneens ontdubbeld in de beide sites. De SAN-connectiviteit loopt langs 4 directors van het type van Brocade, geconfigureerd in 2 fabrics. De beide computerzalen zijn onderling verbonden door DWDM. Er zijn 4 ISL (Inter Switch Links) per fabric tussen de beide zalen. De DWDMverbinding is gestoeld op 4 Brocade-switches van het type Er zijn ook 8 switches per fabric voor de bladeservers. De FOD Financiën maakt gebruik van een switched fabric -topologie. Deze berust op een netwerk van switches, belast met het aansluiten van alle hosts op de opslagapparatuur. Groot voordeel van dit procédé: een verbinding tussen twee nodes van het netwerk beschikt steeds over de hele bandbreedte. Bijgevolg versterkt de toevoeging van apparaten in het netwerk de efficiëntie van de switch en treedt er geen vertraging op in de verbindingen. Onderwerp: ICT Fundamenten Pagina: 32

42 ABB.1 - NETWORK AND INFRASTRUCTURE Switched Fabric Na de topologie komen we toe aan het protocol. Bij de FOD Financiën zijn alle hosts aangesloten op de VMAX en/of Clariion-arrays via het SAN en het protocol Fibre Channel. Ondanks zijn naam is dit protocol bruikbaar met getwiste draad én met optische vezels. Bij de FOD Financiën zijn alle verbindingen evenwel in optische vezel. Onderstaand schema geeft de hele configuratie van Atlas Storage weer voor een site. Dezelfde configuratie bevindt zich in de productiesite en in de DR-site. Onderwerp: ICT Fundamenten Pagina: 33

43 Beschrijving van de online opslag ABB.1 - NETWORK AND INFRASTRUCTURE Voor de online opslag beschikken we in elke site over een VMAX-array, een Clariion-array en een Celerra NAS-gateway. De VMAX arrays zijn belast met de bovenste laag (High Performance) in Atlas Storage. De kritieke gegevens worden gerepliceerd en gesynchroniseerd tussen de twee sites, ofwel via SRDF, ofwel via host based mirroring. De VMAX-arrays beschikken over verbindingen van 4 Gbps met het SAN. De VMAX-arrays worden voornamelijk gebruikt door de Unix-systemen (Solaris, AIX). Een niveau lager vinden we de Clarrion CX4 arrays. Elke site bezit een CX De replicatie van de kritieke gegevens gebeurt op gesynchroniseerde wijze, ofwel via MirrorView/S, ofwel in host based mirroring. De CX4-960 draagt zorg voor meerdere niveaus dankzij verschillende schijftypes. In afnemende volgorde van prestatievermogen onderscheiden we de schijven 15k t/m FC, de schijven 10k t/m FC en de schijven SATAII. De verbindingen met het SAN lopen via lijnen van 4 Gbps. Naast het SAN heeft ook het NAS (CIFS, NFS, FTP ) toegang tot de centrale opslag. Deze functionaliteit steunt op een Celerra NS-G8-gateway: een NS-G8, bestaande uit vier datamovers in elke site. De opslag wordt verzekerd door SATA schijven van de array CX De replicatie van de gegevens tussen de beide sites is asynchroon. Beschrijving van de offline opslag Voor de offline opslag beschikken we in elke site over twee Data Domain disk libraries, een CentricStor VTL en een StorageTek SL3000 tape library. Wat CentricStor betreft, vormen de beide fysieke entiteiten slechts één logisch geheel dat de beide sites omvat, hoewel de fysieke apparatuur identiek is in de beide sites. De verbinding die zorgt voor de koppeling tussen de Hardware van CentricStor in de beide sites, is een specifieke, redundante DWDM-lijn. De backupsoftware is Legato Networker (versie ). Als virtuele disk library gebruiken de BS2000 mainframes de CentricStor, terwijl de open systemen de Data Domain disk libraries gebruiken. De backupgegevens worden gedurende een maand op schijf bewaard. Data die langer dan een maand moeten bijgehouden worden, worden verplaatst naar tape. Binnen de Networker-omgeving gebruikt men, naast de backups in LAN, ook enkele storage nodes (backup in SAN) en VADP-servers (backup VMWare ESX). Voor Celerra NS-G8 NAS is het gebruikte protocol NDMP. Parallel aan de Networker-modules die specifiek zijn bestemd voor de disk libraries, tape libraries, storage nodes, NDMP en clients, worden ook de volgende modules gebruikt: Networker Module for DB2 (Unix), Networker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL en Networker Module for Oracle (Unix+Windows). Beschrijving Archivering met Compliance Voor de archivering van vaste content vindt men in elke site een Centera-array (cluster). Binnen de omgeving van Atlas Storage voeren deze clusters een oplossing voor Content Addressed Storage in. De clusters zijn van het type Government Edition en bestaan uit Gen4-nodes. Hun belangrijkste kenmerken: single instance storage, write met retentie, evolutiepotentieel en beheersgemak. De tweerichtings-replicatie tussen de clusters van de beide sites heeft betrekking op de volledige clusters. De Centera-clusters zijn niet aangesloten op het SAN. De hele communicatie verloopt langs het LAN. Het lezen en schrijven van gegevens van en naar de Centera verlopen via FileNet. Onderwerp: ICT Fundamenten Pagina: 34

44 Beschrijving van het SAN Fabric ABB.1 - NETWORK AND INFRASTRUCTURE De SAN-connectiviteit doet een beroep op twee fabrics die zich uitstrekken over de beide sites. In elke site vindt men twee Brocade directors (één voor elke fabric). Elke director is gekoppeld aan een switch Tussen deze switches zorgt een DWDM-verbinding (3 ISL, Inter Switch Link) voor de onderlinge verbinding tussen de twee sites. In de productiesite bevat elke fabric overigens een switch 4100 voor de connectiviteit van de hosts van computerzaal 1. Tot slot vindt men in elke fabric 8 switches (4 per site), bestemd voor de bladeservers. Al onze SAN-poorten staan debieten toe tot 4 Gbps. Beschrijving Global Management Voor het dagelijks beheer maakt men gebruik van de managementtools geleverd bij elk type van apparaat. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet sharepoint Information Lifecycle Management: analyse en optimalisering van de opslagomgeving. Internet Onderwerp: ICT Fundamenten Pagina: 35

45 ABB.1 - NETWORK AND INFRASTRUCTURE ABB WINTEL-SERVERS SAMENVATTING Beschrijving van de Windows-serveromgeving van de FOD. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Virtualisatieservers, MS SQL-databaseservers, domain controllers, applicatieservers, DHCP-servers VMware vsphere 5.0 virtual machines In de loop van 2014 zal worden overgegaan op VMware vsphere 5.5 Windows 2008 R2 In de loop van 2014 zal Windows 2012 R2 worden geïnstalleerd Parallel aan het centrale platform, gebaseerd op SPARC64, bestaat er een alternatief platform, gebaseerd op een x86-architectuur van 32 of 64 bits. Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Volgen van de versies van Windows Server en VMWARE Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 36

46 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De voorziene Wintel-servers zijn bijna allemaal virtuele servers. Als een server niet kan worden gevirtualiseerd, moeten de redenen voor die uitzondering in detail worden voorgelegd aan de teams die verantwoordelijk zijn voor de virtualisatie bij de FOD Financiën. In het geval van uitzonderingen zullen er servers van het type A worden toegewezen. De virtuele servers draaien op het platform VMware vsphere 5.5. De volgende besturingssystemen zijn beschikbaar: Windows 2012 R2 Windows 2008 R2 standard (gebruikelijk OS) Windows 2008 R2 entreprise Windows 2008 standard 64 bits Windows 2008 entreprise 64 bits Windows 2008 standard 32 bits Windows 2008 entreprise 32 bits Elke afwijking moet worden uitgelegd. Als gevolg van de aanwezige Hardware in het platform hebben de virtuele machines de volgende beperkingen: Voorziening Minimumlimiet Maximumlimiet VCPU (virtuele CPU s) Geheugen (GB) 1 16 Netwerkinterfaces Harde schijven (d: ; GB) De zichtbare CPU in de virtuele machine is van hetzelfde type en dezelfde frequentie als de Hardware. 2 Een virtuele machine heeft normaliter enkel toegang tot een netwerk dat overeenstemt met de omgeving waarin de machine zich bevindt (ontwikkeling, acceptatie, productie). Er kan een bijkomende netwerkkaart worden toegevoegd met het oog op bijzonder gebruik (met name: Microsoft Clustering ). 3 Als de voorgestelde maximale ruimte niet volstaat, kan er een uitzondering worden gemaakt die het gebruik van Raw Device Mapping vergt (schijf niet gevirtualiseerd of rechtstreeks op het SAN). Onderwerp: ICT Fundamenten Pagina: 37

47 ABB.1 - NETWORK AND INFRASTRUCTURE Alle servers van de Wintel-architectuur zijn van het blade-type. Type Model Processors Geheugen Schijven Netwerkinterfaces A HP Proliant BL465c G7 2 x Amd Opteron GB 2*72 GB 2 x 10GB (CNA) B* HP Proliant BL685c G7 4 x Amd Opteron GB 2*72 GB 4 x 10GB (CNA) *: De servers van de types B zijn voorbehouden voor het virtualisatieplatform en de Ms SQL-infrastructuur. Huidige Situatie Uit de laatste capacity planning blijkt dat er een toename van het geheugen van de servers voor het virtualisatieplatform nodig is. De FOD Financiën zal dus het geheugen van de servers van het type B vergroten tot 256GB. Deze update zal ook de mogelijkheid bieden om het virtualisatieplatform te vereenvoudigen en niet langer gebruik te moeten maken van servers van het type C. Onderwerp: ICT Fundamenten Pagina: 38

48 ABB.1 - NETWORK AND INFRASTRUCTURE Virtualisatieplatform VMware vsphere 5.5 is de standaard voor de virtualisatie. Voor de toepassingen berust de oplossing voor Disaster Recovery op de gegevensreplicatie, voorgesteld door de opslagservice (punt ABB.1.3.3). De virtuele machines kunnen dan opnieuw worden opgestart in de site voor disaster recovery via een script. In het onderstaande schema zijn de niet-grijze virtuele machines degenen die functioneren in hun oorspronkelijke site. De grijsgemaakte virtuele machines zijn de kopieën van de VM s, gemaakt via het SAN (synchroon). Bij een disaster recovery kunnen deze opnieuw worden opgestart. Linked Mode Primary Site vcenter #1 vcenter #2 Disaster Recovery Site VM VM VM SAN replication VM VM VM VM VM VM ESXs VM Storage VM Storage VM VM VM HA/DRS Cluster Primary Site HA/DRS Cluster Failover for Primary Site VM VM VM VM VM VM VM Storage HA/DRS Cluster Failover for Disaster Recovery Site SAN replication VM Storage ESXs HA/DRS Cluster Disaster Recovery Site VM VM VM VM VM VM Management vlan Production vlans BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 39

49 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR DESKTOPS EN LAPTOPS SAMENVATTING Elk jaar koopt de FOD Financiën nieuwe desktops en laptops aan om 20% van het park te vernieuwen. Deze machines worden gedurende 5 jaar gebruikt en vervolgens vervangen. De configuratie van de machines verandert jaarlijks, naargelang de technologische evolutie. Bij de ingebruikneming van nieuwe Softwareprogramma s volstaat het dus niet om rekening te houden met de laatste configuratie: men moet de configuratie van de voorbije 5 jaar kennen. In principe is elke ambtenaar bezitter van een PC die hem volgt in al zijn verplaatsingen. Uitzondering wordt bijvoorbeeld gemaakt voor een ambtenaar die is uitgerust met niet-standaard Hardware, bedoeld voor een specifieke taak (scanningstation, PC van het callcenter uitgerust met specifieke Hardware en toepassingen, PC van front-office, enz ). Als de ambtenaar verhuist naar een dienst die dit materiaal niet nodig heeft, blijft de PC ter plaatse en moet de ambtenaar een andere PC bestellen via de portal Met het oog op een efficiënt beheer van alle PC moeten deze verplicht zijn aangesloten op het netwerk en zijn geïntegreerd in het FINBEL-domein. De laptops vertonen nagenoeg dezelfde configuratie als de desktops (zie ABB.7.2 en ABB.7.3). Huidige implementering Belangrijkste diensten Workplace support (MyPC, Uris, Verdeling van Software, Beheer van de patches, Papyrus, Gecentraliseerde Backup) Relevante standaarden - Software Hardware Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 32 Bits zie ABB.7.2 en ABB.7.3 Onderwerp: ICT Fundamenten Pagina: 40

50 ABB.1 - NETWORK AND INFRASTRUCTURE Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic De regelmatige vervanging van de werkstations maakt deel uit van de ICT-strategie van de FOD Financiën. Dankzij het project MyPC zijn de PC courante producten geworden. De verhouding bedraagt ongeveer 80% vaste PC tegenover 20% draagbare PC. In de toekomst zal deze verhouding normaal worden omgekeerd. Het is belangrijk te noteren dat de PC niet langer zijn uitgerust met een diskettelezer maar met USB 2- en USB 3-poorten. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING My PC Alle desktops hebben een levenscyclus van vijf jaar. Elk jaar wordt een vijfde van het park vervangen door nieuwe, krachtige machines. Deze roll-out wordt gestuurd door het team My PC, dat ook verantwoordelijk is voor nieuwe installaties, herinstallaties, depannages en deponering in stock van desktops. De verwijdering (naar recupel) van de desktops gebeurt door de Dienst Logistiek. De laptops worden de norm en hebben een levenscyclus van 4 jaar, m.a.w. elke PC wordt op het einde van zijn levenscyclus vervangen door een laptop. Onderwerp: ICT Fundamenten Pagina: 41

51 ABB.1 - NETWORK AND INFRASTRUCTURE URIS URIS staat voor Universal Rescue and Installation System. URIS werd ontwikkeld en wordt onderhouden door het team MVA van ICT Client. De basisfunctie is die van een systeem met standaardinstallaties voor alle PC van de FOD Financiën. Het gaat om een evolutief, dynamisch en modulair systeem, dat toegankelijk is in de drie landstalen, onder het besturingssysteem Windows 7 SP1. Momenteel zijn de ondersteunde Softwareprogramma s de volgende: TeamViewer v7 McAfee 8.8 SCCM-Client 7-Zip 9.20 LibreOffice MS Office 2010 en 2003 Java 1.6.0_18 Java 1.7.0_09 Firefox Opera Foxit Reader Adobe Reader Adobe Flash Adobe Shockwave Silverlight FastStone Image Viewer 4.6 e-id Viewer 4.0/MiniDriver Personal Communications 5.9 PDFCreator VPN Juniper VTDWin TCVBlite Cisco IP Communicator ICDOWIN InfraRecorder 0.53 ACL 9 Aidoo Barcode MeadCo ScriptX MSXML NCTS Logics vidéo Onderwerp: ICT Fundamenten Pagina: 42

52 ABB.1 - NETWORK AND INFRASTRUCTURE Elk van de bovenstaande programma s is optioneel. De modus Rescue maakt het mogelijk om eender welk systeem te herstellen (volledige herinstallatie en installatie van een apart programma). URIS houdt de inventaris van het gehelde park bij. Distributie van Software via System Center Configuration Manager (SCCM) 2007 SP2 R3 De installatie van de Software op grote(re) schaal wordt gecentraliseerd via Microsoft SCCM 2007 SP2 R3. De limiet van dit distributieprogramma situeert zich momenteel op 1GB. Het verzoek moet via de servicedesk van de FOD Financiën gaan. Beheer van patches Binnen het domein Finbel.intra loopt het beheer van de patches langs Microsoft SCCM 2007 SP2 R3. Elke maand worden de kritieke patches van Win2k, Windows XP en Microsoft Office getest en verspreid. Standaard zijn de automatische updates van Windows uitgeschakeld. De WSUS-functie wordt gebruikt in SCCM 2007 met het oog op patches voor de werkstations en de servers. Papyrus De FOD Financiën stelt een globale oplossing voor het afdrukken, Papyrus genaamd, aan al de gebruikers ter beschikking. Alles dat moet worden afgedrukt, afhankelijk van de grootte en de dringendheid, kan naar een bureautica printer (individuele of netwerk), een multifunctionele kopieermachine ofwel naar FedoPress worden gestuurd. Deze oplossing bevat het pro-actieve beheer van het afdrukmaterieel ( verbruiksgoederen, Hardware problemen) evenals het monitoren en het beheren van de rechten van de gebruikers. Huidige implementering Belangrijkste diensten Relevante standaarden Software Het uitrollen van de Intoan Agent naar de PC van iedere eindgebruiker Het uitrollen en registreren van de MFP's op de departementele printservers Het uitrollen van de Equitrac oplossing op de MFP Ricoh Aficio MP3352SP (fase 1) en op de MFP Xerox WorkCentre 5230 (fase 2) De meest gebruikers beschikken momenteel over een bureautica printer, hetzij een individuele, hetzij een gedeelde via het netwerk. Op termijn zullen deze bureautica printers de uitzondering worden (verplichte motivering) en de regel wordt het gebruik van de MFP's. Op termijn zal de Follow-me-printing functie beschikbaar zijn voor alle gebruikers die de af te printen bestanden niet meer naar een welbepaalde printer, maar naar een centrale server zullen sturen om deze dan op te halen op een MFP naar keuze. Het beheer van de rechten (kunnen afdrukken in kleur, quota's, etc.) zal deel uitmaken van de globale oplossing voor het afdrukken. EcoTools : versie 2 Papyrus (Intoan Agent) : versie 3.8 Samsung SyncThru versie 6 WebJetAdmin EquiTrac: versie Office Hardware Onderwerp: ICT Fundamenten Pagina: 43

53 ABB.1 - NETWORK AND INFRASTRUCTURE Gecentraliseerde backup ICT Client stelt aan alle desktops en laptops van het domein Finbel.intra een gecentraliseerd systeem voor backups ter beschikking. Alle gegevens (behalve mp3,.mpeg, enz) van de dossiers C:\data, D:\data en \Documents and Settings\ user name \Mijn documenten worden dagelijks opgeslagen via het programma Agent Connected. In het geval van gegevensverlies kan men dit programma gebruiken om: bestanden te recupereren die bij vergissing werden gewist, een vroegere versie van een bestand te recupereren in de wetenschap dat het systeem er drie bewaart. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Installatie van het programma Connected Back-up van de gebruikersgegevens Recuperatie van de gebruikersgegevens Standaard beschikt elke gebruiker over een ruimte van 1 GB aan te bewaren gegevens. Er zijn uitbreidingen van die ruimte mogelijk. De gemotiveerde verzoeken moeten worden overgemaakt aan de Servicedesk. PC BACKUP is een beveiligd programma met de bedoeling de computergegevens bij elk probleem, elk verlies of elk schadegeval te beschermen. Bij gebruik ervan worden de bestanden dagelijks en automatisch opgeslagen op de beveiligde servers van ICT. Vóór elke manipulatie worden de gegevens gecodeerd om er de vertrouwelijkheid van te verzekeren. Een automatische selectie van de bestanden voor een snelle en efficiënte procedure. Een beveiligde en zekere backup van uw bestanden, met een bescherming op meerdere niveaus tegen elke niet geoorloofde toegang. Een geplande backup zonder supervisie om de regelmatigheid en de veiligheid van de uitvoering ervan te garanderen. Deze gebeurt dagelijks, en is betrouwbaar en snel. Hij wordt op de achtergrond uitgevoerd zonder enige hinder of storing voor het werk van de gebruiker. De toegang tot de vroegere versies van hetzelfde bestand maakt het mogelijk om aanpassingen op te volgen. De mogelijkheid om verloren of beschadigde bestanden op autonome wijze te recupereren zonder een beroep te moeten doen op de Servicedesk. De mogelijkheid om bestanden op gedecentraliseerde wijze te recupereren met een geheel nieuwe optie, genaamd Myrioam. Werken in alle gemoedsrust in de wetenschap dat de gegevens, wat er ook gebeurt, veilig worden bewaard en snel kunnen worden gerecupereerd. Naam van de Software: Autonomy Connected Backup PC Versie: 8.6 Onderwerp: ICT Fundamenten Pagina: 44

54 ABB.1 - NETWORK AND INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Documentatie PC-BACKUP Onderwerp: ICT Fundamenten Pagina: 45

55 ABB.1 - NETWORK AND INFRASTRUCTURE ABB PERVASIVE (SMARTPHONES EN TABLETS) SAMENVATTING Smartphones en tablets maken deel uit van de werkinstrumenten die de FOD Financiën levert aan sommige leden van zijn personeel. De levering wordt uitgevoerd volgens een intern proces dat rekening houdt met de behoeften van de ambtenaar in het kader van zijn functies, en de door de apparatuur voorziene diensten. De verdeling van de smartphones gebeurt op verzoek en wordt verzekerd door de firma Belgacom-Proximus in het kader van het FinCom-project. De tablets daarentegen worden verdeeld en ondersteund door de dienst ICT-Clients-Communication. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Mobiele telefonie, draadloze dataverbinding: Internet/Intranet-toegang, Mails. GPRS EDGE UMTS 3G HSDPA/HSUDPA 4G/LTE Lotus Notes Traveller Windows Mobile 6.5 Android Smartphones & tablets Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Evolutie van de Softwareprogramma s naargelang de updates van Strategic de leveranciers en de compatibiliteiten. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 46

56 ABB.1 - NETWORK AND INFRASTRUCTURE ABB CLIENT PERIPHERALS (RANDAPPARATUUR) SAMENVATTING Het team Randapparatuur beheert alle - voornamelijk individuele - randapparaten die in aanmerking komen om te worden aangesloten op een standaard computerconfiguratie. Dit team houdt zich hoofdzakelijk bezig met de kantoorprinters, hetzij individuele printers, hetzij netwerkprinters. Daarnaast beheert het team Randapparatuur ook de scanners, beamers, enz. Het doel bestaat erin zodanig te werk te gaan met de kantoorprinters dat elke ambtenaar van het departement beschikt over een toegang tot de printers, waarbij het gebruik van de printers wordt gerationaliseerd door ze te koppelen aan multifunctionele kopieerapparaten (globale printoplossing), in het kader van de overheidsopdracht Papyrus 2. Huidige implementering Belangrijkste diensten Relevante standaarden Printing via individuele kantoorprinters of netwerkprinters Scanning met bureautica materiaal via het netwerk Automatische installatie van de noodzakelijke drivers Software Hardware IRIS Power Scan 9 (Myscan) Printers Samsung Ml-3471ND Brother HL5380DN Scanners Canon DR-6050C Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 47

57 GEDETAILLEERDE BESCHRIJVING ABB.1 - NETWORK AND INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Internet er-multifunction/monochrome-laser/ml-3471nd/xaa /s_product/hl5380dn ABB DIM/MYSCAN Intranet Beschrijving Handleiding en technische specificaties van de Samsung Ml-3471ND Handleiding en technische specificaties van de Brother HL5380DN Service IBM Filenet ECM Onderwerp: ICT Fundamenten Pagina: 48

58 ABB.1 - NETWORK AND INFRASTRUCTURE ABB MULTIFUNCTIONAL PRINTERS (MFP) SAMENVATTING Het team MFP wil het volledige departement uitrusten met recente multifunctionele kopieerapparaten, die zijn aangesloten op het computernetwerk van het departement e-service. Alle ambtenaren van de FOD Financiën zullen toegang krijgen tot deze randapparaten middels voorafgaande authenticatie (veiligheid - vertrouwelijkheid - controle) en zullen dan gebruik kunnen maken van de volgende functionaliteiten: Kopiëren Scan-to-mail Printen op afstand Huidige implementering Belangrijkste diensten Relevante standaarden Kopiëren Scan-to-mail Printing op afstand Beveiligde authenticatie (LDAPS) Secure printing Pull printing Software Equitrac Hardware Xerox WorkCentre 5230 (ingebruikneming: 2011) Ricoh Aficio MP3352SP (ingebruikneming: 2012) Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 49

59 GEDETAILLEERDE BESCHRIJVING ABB.1 - NETWORK AND INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Internet 5225/documentation/frca.html ricoh.be/fr/produits/ricoh/view/machineid/745/aficiomp- 3352sp Intranet Beschrijving Handleiding en technische specificaties van de Xerox WorkCentre 5225/5230 Handleiding en technische specificaties van de Ricoh Aficio MP3352SP Handleiding van de Xerox WorkCentre 5230 Onderwerp: ICT Fundamenten Pagina: 50

60 ABB.1 - NETWORK AND INFRASTRUCTURE ABB PRINTINGSERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de verschillende services die het mogelijk maken om grote volumes documenten samen te stellen, af te drukken en te verzenden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB voor digitale Printing van grote Volumes FEDOPRESS 52 ABB Printing COLUMBUS 56 ABB Interactieve digitale Printingservice SCRIPTURA INTERACTIVE 58 ABB Virtuele Printer PRINT AND POST 60 BIJKOMENDE INFORMATIE Doel Beschrijving van de verschillende functionaliteiten van de printingservices Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Operations/Processing-Mainframes ICT Architecture/Systems Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 51

61 ABB.1 - NETWORK AND INFRASTRUCTURE ABB SERVICES VOOR DIGITALE PRINTING VAN GROTE VOLUMES FEDOPRESS SAMENVATTING De drukkerij Fedopress voor grote volumes is de nieuwe federale drukkerij die het digitale en het offsetdrukwerk combineert en integreert. Ze heeft als doelstellingen: bijdragen aan een beperking van de printing- en frankeerkosten de opvolging van de productie verbeteren kleur introduceren in het digitale drukproces de drukkerij integreren in het elektronisch documentbeheer Huidige implementering Compositie, creatie van afp- en/of PDF-printbestanden, batch-printing, onder Belangrijkste diensten omslag steken, verzending Offsetprinting, prepress, afwerking Relevante standaarden - Pakket Scriptura (Inventive designers) Pakket OpenPrint van Pitney-Bowes: Process Manager, Mailworkflow, PI output Software manager. Prinect, Cerm Unix- en Microsoft-servers, printers, machines voor het onder omslag steken, Hardware afwerkingsmachines Gewenst evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Tactical - Nieuwe interactieve printingservice (cfr. ABB.1.4.3) Virtuele printer Sunset - Non-strategic - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 52

62 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een gecentraliseerde automated document factory (ADF). Deze bevat tools voor compositie, design, sortering en groepering tegelijk in een testomgeving en in een productieomgeving. Dit systeem biedt de mogelijkheid om tools voor pre-processing en post-processing te gebruiken en grote volumes documenten in kleur te printen. Deze printingservice voor grote volumes wordt door de diensten van Fedopress gebruikt om de verwerking van jobs van het batchtype mogelijk te maken. De lay-out van het drukwerk wordt gecreëerd op basis van een designtool van het Softwarepakket Scriptura. De geprinte gegevens zijn afkomstig van de informatiesystemen (mainframes en servers) en worden verstuurd in een compositietool die de gegevens en de lay-out bij elkaar brengt. Het samengestelde document wordt verstuurd in een tool voor sortering en groepering, die de bundeling van het verzenden van meerdere documenten naar eenzelfde persoon en de postsortering optimaliseert. De documenten worden vervolgens geprint en automatisch onder omslag gestoken. Om een maximale kwaliteit te verzekeren, wordt het hele proces geëvalueerd door een printingworkflow. Alle identificaties van door het afwerkingssysteem verworpen documenten worden teruggestuurd naar het printingsysteem voor een eventuele herdruk. Dit systeem maakt tevens de verzending via van de documenten mogelijk, terwijl deze nog niet zijn geprint. Het digitale drukwerk wordt gecontroleerd door de Software Mailworkflow. De offsetprinting wordt gecontroleerd door de Software Prinect. De informatie die afkomstig is van deze twee modules wordt gegroepeerd en benut door het centrale CERM-systeem dat volgende zaken mogelijk maakt: de centrale controle van de machines, de benutting van de informatie voor statistische en beheersdoeleinden. Figuur 1 toont een logisch schema van de aanwezige oplossing en haar diverse componenten. Figuur 1: Volume Printing Solution Onderwerp: ICT Fundamenten Pagina: 53

63 ABB.1 - NETWORK AND INFRASTRUCTURE De invoering van deze service bood de kans om te voldoen aan diverse strategische doelstellingen van de FOD Financiën, zoals: de centralisatie van de systemen voor design, printing, opslag en toegang tot de gegevens, de verzekering te beschikken over kwaliteitsdocumenten en dit op elektronische wijze voor alle burgers en ambtenaren. Deze keuzes hebben de volgende verplichtingen en vereisten met zich meegebracht: printing in A4-formaat, scheiding tussen de gegevens en de lay-out, een oplossing waarbij het functionele gedeelte losstaat van de Hardware. Er dient genoteerd dat het beroep doen op de printingservices van Fedopress een rechtstreekse integratie garandeert met de archiveringsoplossing en de terbeschikkingstelling van de geprinte documenten op het niveau van Filenet. Figuur 2 toont op schematische wijze de printingomgeving voor grote volumes in de algemene context van de FOD Financiën. Bull Siemens IBM Input level ASCII, EBCDIC, XML Workflow d'impression et de contrôle Composition on-line Designing Layout Composition dynamique Workflow composition SAN Output Métadata Format AFP Tri - regroupement - éclatement Spooling GSM Internet Internet Serveur d'archivage Intranet Imprimante de production Terminal Terminal Terminal Terminal Façonnage Terminal Figuur 2 : Algemeen beeld van Fedopress digital Onderwerp: ICT Fundamenten Pagina: 54

64 ABB.1 - NETWORK AND INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 55

65 ABB.1 - NETWORK AND INFRASTRUCTURE ABB PRINTING SERVICES COLUMBUS SAMENVATTING Columbus Output Management (Columbus OM) omvat functies om grote volumes documenten te printen, te verzenden en te beheren. Huidige implementering Beheer en archivering van documenten, afkomstig van de GCOS8-mainframe. Conversie naar PDF en verzending van de documenten via . Belangrijkste diensten Doorzending naar verschillende netwerkprinters. Toegang via Internet Explorer of via Columbus OM Explorer. AFP, HTML, PCL, PostScript, PDF en ASCII. DPF8 (Distributed Printing Facility) verzekert de communicatie tussen de Relevante standaarden GCOS8-mainframe en de Columbus-server. FTP Microsoft Windows Server 2003 Enterprise Edition in clustermodus Software Columbus High-Availability cluster Columbus OM Explorer Software Columbus OM Web services Deliver ASCII to PDF convertor 4NT Batch file programming tool Hardware 2 x Intel Xeon E3110 3Ghz - 2GB RAM in clustermodus. Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Migratie naar Windows Server 2008 Enterprise Edition Strategic Migratie naar een virtuele server in clustermodus Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Inleiding Columbus Output Management (Columbus OM) is een modulair package, dat is ontworpen met het oog op een maximale flexibiliteit, en dat makkelijk is uit te voeren. Standaard beschikt de Columbus OM-Software over tal van functies: Priority management Deferred processing Job dependencies Event handling Document Indexing User and Document access control Onderwerp: ICT Fundamenten Pagina: 56

66 ABB.1 - NETWORK AND INFRASTRUCTURE Procesverloop Fase Beschrijving 1 Output wordt verstuurd naar de Columbus-server. LPR-output wordt verstuurd naar de cluster spooler. GCOS8 sysout wordt verstuurd naar de cluster spooler. Er wordt een ASCII-bestand van de GCOS8 verstuurd naar de Columbus-server via FTP. 2 De Winsurv-service scant de cluster spooler en verstuurt het resultaat naar de juiste printerwachtrij. Het Winfilter-script extraheert de noodzakelijke identificatiegegevens uit het document. 3 Colombus OM distribueert de output. Columbus OM verstuurt de output naar een netwerkprinter. Columbus OM voert een script uit in DOS (4NT) waarin de output wordt geconverteerd naar PDF-formaat en vervolgens verzonden via . BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet OPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fict- ops%2fgcos8%2fcolumbusandfolderctid=andview={d3aa9412- CF2B D9-47A095D25F27} Bevat informatie over de installatie, de configuratie en de werking van de Columbus-server. Internet 5f6c768e6d16/Columbus_OM_Datasheet.aspx Technische fiche van de Software Columbus OM. Onderwerp: ICT Fundamenten Pagina: 57

67 ABB.1 - NETWORK AND INFRASTRUCTURE ABB INTERACTIEVE DIGITALE PRINTINGSERVICE SCRIPTURA INTERACTIVE SAMENVATTING De interactieve digitale printingservice Scriptura interactive biedt: businesstoepassingen de mogelijkheid om op interactieve wijze documenten aan te maken; deze te groeperen in een XML batch-bestand; ze te printen; ze te verzenden; Huidige implementering Belangrijkste diensten Interactieve printing Relevante standaarden - Software Hardware Pakket Scriptura (Inventive Designers) Process Manager, Mailworkflow Unix- en Microsoft-servers, printers, machines voor onder omslag steken Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 58

68 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De oplossing Interactief printing is gebaseerd op het Softwareprogramma Scriptura interactive van de firma Inventive Designers. Scriptura Interactive is de webfrontal van het Softwarepakket Scriptura en maakt de productie van eenvormige documenten mogelijk vanuit een gebruikersstation dat enkel beschikt over een webbrowser. De printingservices zijn gestoeld op meerdere componenten: De tool voor opmaak van de Scriptura interactive - documenten met het oog op de realisatie van documentmodellen. De tool voor visualisatie van de afgewerkte Scriptura Interactive - documenten die: printing zonder wijzigingen mogelijk maakt, indien de aanmaak van het document geen enkele capture bevat; een wizard opent die is toegevoegd aan het actuele documentmodel, bedoeld voor de definitie van de zones die in interactieve modus door de gebruiker moeten worden ingevuld en in batch-modus door de businesstoepassing. Het centrale referentiesysteem voor documenten van Open Print voor de opslag en het beheer van de versies van de documentmodellen. De Scriptura-compositiemachine voor het samenstellen van de documenten. De Process Manager-uitgaveplanner voor de productie van documenten in batch op het Fedopressproductieplatform. De Mailworkflow-tool voor de opvolging van de productie, bedoeld om de status van de door Fedopress geproduceerde omslagen te kennen. Opmerking: Scriptura maakt lokale printing mogelijk via de printers die kunnen worden gebruikt door de webbrowser, maar vormt geen alternatief voor een programma voor Output Management van het type Columbus OM. Scriptura maakt het ook mogelijk om vanaf een extern werkstation centraal af te drukken. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 59

69 ABB.1 - NETWORK AND INFRASTRUCTURE ABB VIRTUELE PRINTER PRINT AND POST SAMENVATTING Met de virtuele printer Print and Post kan elke gemachtigde medewerker rechtstreeks briefwisseling afdrukken bij de centrale drukkerij Fedopress. Die briefwisseling wordt door de drukkerij in omslagen gestoken en verstuurd. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Afdruk van documenten op afstand bij de federale drukkerij Fedopress Word en PDF Nirva Inputserver FINVMPRNIRVAx01 host het gedeelte Webserver en de server voor de ontvangst van de bestanden van de virtuele printer. Output- en conversieserver FINVMPRNIRVAx02 zet de Office- en PostScriptbestanden om in PDF, host de eindverwerkingen van de instructies en brengt de bestanden voort voor lot 2. Storageserver FINVMPRNIRVAx03 host de gegevens (bestanden en data van de storagecomponent). Hij kan ook een gedeelte van de output hosten, afhankelijk van de behoeften. Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Tactical In productie brengen in alle ontvangkantoren Wijzigen van het identificatiebeleid (langere gebruiksmachtiging) Sunset - Non-strategic - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 60

70 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De diensten Print and Post zijn toegankelijk via een virtuele printer waarmee documenten naar de gecentraliseerde productieketen van Fedopress kunnen worden gestuurd. De installatie van Print and Post gebeurt via de servicedesk. Wanneer de installatie voltooid is, wordt een printer Print and Post aan de printers van de gebruiker toegevoegd. Wanneer de gebruiker via deze virtuele printer de afdruk van een document vraagt, worden de documenten in PDF omgezet, gemassificeerd in een groot PDF-bestand met een XML met de metagegevens en worden vervolgens tijdens de nacht in afp (advanced function printing) bestandsformaat omgezet. De volgende morgen worden de documenten afgedrukt op de machines van Fedopress, in omslagen gestoken en dezelfde dag verstuurd. Op vraag van de gebruiker is het mogelijk om het document op te slaan en te indexeren in ECM FileNet. Het document kan vervolgens worden geraadpleegd zoals alle andere bestanden die werden geïndexeerd door ECM FileNet via Doctran, MyMinfin of een specifieke toepassing. De virtuele printer Print and Post kan tevens worden gebruikt om mailings uit te voeren. Aan de hand van een brief in PDF-formaat en een csv-bestand met de namen en adressen van de bestemmelingen, kan een medewerker van de dienst templating mailings versturen namens eender welke dienst van de business. Tenslotte is het mogelijk om verzendingen op geautomatiseerde wijze uit te voeren. Een document dat werd gecreëerd door een bepaalde toepassing, kan samen met een begeleidend, standaard XML-bestand, op een virtuele schijf worden geplaatst. Weinige tijd na het deponeren, wordt de verzending van het document uitgevoerd via een geautomatiseerd procedé en, indien gevraagd, opgeslagen in FileNet. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Sharepoint Fedopress Internet Beschrijving Dossier Softwarearchitectuur (SAD) Gebruikersgids print and post Website firma Onderwerp: ICT Fundamenten Pagina: 61

71 ABB.1 - NETWORK AND INFRASTRUCTURE ABB OPERATING SYSTEM SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services van de verschillende soorten besturingssystemen die bij de FOD Financiën worden gebruikt. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB Besturingssystemen Servers 63 ABB Besturingssystemen Desktops and Laptops 65 BIJKOMENDE INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Operations/Processing-Windows Servers ICT Clients Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 62

72 ABB.1 - NETWORK AND INFRASTRUCTURE ABB BESTURINGSSYSTEMEN SERVERS SAMENVATTING De services voor besturingssystemen zijn de services die de ABB van de services voor Computing Nodes ondersteunen. Deze ABB ondersteunen en beheren de lokale systeemvoorzieningen, zoals de CPU s of andere componenten. Deze services omvatten: work management, environment state support, event handling, local system logon, user context management (met inbegrip van beveiliging), services voor multimediasystemen, locking service, accounting, tracing, journaling, program management en runtime /POSIX-omgeving. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Besturingssystemen De standaarden omvatten: system calls, libraries (ISO/IEC ), threads (IEEE POSIX c), en commands and utilities (ISO/IEC ). z/vm 6.3, z/vse 5.1 BS2000 V4.0 G-COS 8 SR 7 Linux Windows 2008 R2, Windows 2012 R2 VMWare ESXi 5.5 Oracle Solaris 10 AIX 5.3L IBM z10 BC Bull Helios 4 Fujitsu-Siemens (SX100) HP blades x86-x64 Fujitsu Sparc M5000/M9000 Fujitsu BladeFrame BF400 S2 x86 IBM Power 5 Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: De Hardware-virtualisatie en de Hypervisor -Softwarelaag Strategic worden beschouwd als onderdelen van de standaardinfrastructuur. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 63

73 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 64

74 ABB.1 - NETWORK AND INFRASTRUCTURE ABB BESTURINGSSYSTEMEN DESKTOPS AND LAPTOPS SAMENVATTING Dit beschrijft de besturingssystemen op de systemen die rechtstreeks door eindgebruikers gebruikt worden. Installatie van Software gebeurt door ICT-Client. Het beheer van de PC gebeurt via SCCM en AD. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Besturingssystemen Windows 7 Professional SP1 (x86-32bit) (NL, FR, DE) Windows XP Professional SP3 (x86-32bit) (NL, FR, DE) FOD FIN maakt in-house één standaard-image aan, die gebruikt wordt bij de (her)installatie van de PC. Afhankelijk van het profiel van de gebruiker kunnen bepaalde onderdelen al dan niet geactiveerd worden. Er is een centrale backup faciliteit voor de documenten van de gebruikers. McAfee VirusScan Enterprise wordt gebruikt als antivirusprogramma. Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic De FOD Financiën kiest voor Windows 7 als besturingsysteem voor de dekstops en de laptops. Oudere machines gebruiken Windows XP. Er zijn momenteel geen plannen om Windows 8 te introduceren. Non-strategic - Sunset - Tactical - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 65

75 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 66

76 ABB.1 - NETWORK AND INFRASTRUCTURE ABB FACILITY SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services die aangeven welke technische specificaties moeten worden gerespecteerd in ieder van de twee computercentra waarover FOD Financiën beschikt met name: Een primaire site in het gebouwencomplex North Galaxy: 4 computerzalen en 2 lokalen voor de netwerkapparatuur. Een site voor Disaster Recovery in Anderlecht. Men vindt hierin de informatie terug die de inschrijvers voor overheidsopdrachten moeten opnemen in hun offertes. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Datacenter North Galaxy 68 ABB Datacenter site Anderlecht 74 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operations/Facilities-Datacenters Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 67

77 ABB.1 - NETWORK AND INFRASTRUCTURE ABB DATACENTER NORTH GALAXY SAMENVATTING Hieronder volgt de beschrijving van het North Galaxy Data Center Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Datacenter Faciliteiten Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Indeling van het complex Het informaticacomplex omvat verscheidene computerzalen (CZ) en speciale lokalen voor de centrale datatransmissieapparatuur (Data). Het omvat tevens een consolelokaal op een andere verdieping. De courante consoles voor het beheer van de toepassingen zijn in dit lokaal geïnstalleerd. Indeling van de zalen De machines worden opgesteld in rijen van 90 cm breed, met een tussenruimte van 1,5 m tussen de rijen. Die tussenruimte is beperkt tot 90 cm in de datalokalen (netwerkuitrustingen). Opmerkingen: Machines van meer dan 90 cm diep mogen in de CZ-zalen worden geïnstalleerd (met een absolute limiet van 1,20 m) voor zover hun installatie de vrije doorgang in de zaal niet belemmert. In de datazalen worden geen overschrijdingen toegestaan. Het Canalis-systeem voor de stroomvoorziening is aan het plafond bevestigd. De stroomtoevoer gebeurt langs boven. De datatransmissiekabels zitten in de valse vloer. Langs de machinerijen is elke tegel voorzien van een opening met een deksel van 30 x 30 cm. Die opening is bestemd voor: de aansluiting van de datatransmissiekabels; de luchtkoelingsstroom. Onderwerp: ICT Fundamenten Pagina: 68

78 ABB.1 - NETWORK AND INFRASTRUCTURE Vloerbelasting Overal gewaarborgde minimale overbelasting: 4,7 kn/m² = 479 kg/m² Gewaarborgde minimale overbelastingswaarden kn/m² kn/m² kg/m² kg/m² Centrum Rand Centrum Rand Computerzalen (CZ) 5,0 4, Telecomlokalen (Data) 4,7 4, Gangen 4,7 479 Puntbelasting: hoogstens 500 kg Hoogte, breedte Computerzalen (CZ): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: hoogte: 2,40 m breedte: 2 vleugels (1,66 m) Telecommunicatielokalen (Data): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: nuttige hoogte: 2 m breedte: 1 vleugel (1,03 m) Doorgangen: Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Gewaarborgde minimumbreedte: 1,40 m Bijzonderheid: Gang telecommunicatielokaal Data 1: Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Hoogte toegangsdeur gang: 2,10 m Gewaarborgde minimumbreedte: 1,20 m Onderwerp: ICT Fundamenten Pagina: 69

79 ABB.1 - NETWORK AND INFRASTRUCTURE Toegangsdeuren site: met de hoofdlift: hoogte: 2,30 m breedte: 2 vleugels (1,66 m) Secundaire lift: hoogte: 2 m breedte: 2 vleugels (1,66 m) Toegang tot het gebouw De uitrustingen en goederen komen aan in het gebouw via de losplaats op het Solvayplein. Liften: Hoofdlift Nuttig draagvermogen: kg Lengte: 2,85 m Deurbreedte: 1,30 m Deurhoogte: 2,40 m Secundaire lift: Nuttig draagvermogen: kg Lengte: 2,85 m Breedte: 1,30 m Hoogte: 2,09 m Onderwerp: ICT Fundamenten Pagina: 70

80 ABB.1 - NETWORK AND INFRASTRUCTURE Stroomvoorziening Stroomvoorziening via busbar; standaardcapaciteit: 40A (driefasig) (de voeding van één machine mag dus de 40A een- of driefasig niet overschrijden). De busbars zijn aan het plafond bevestigd. De elektrische kabels voor de stroomvoorziening komen dus van het plafond. Er zitten geen elektrische aansluitingen in de valse vloer. Per rij zijn er twee busbars voorzien. De busbars worden gevoed via twee afzonderlijke elektrische verdeelborden. Teneinde de ongecontroleerde aansluiting van onaangepaste apparatuur te vermijden zijn de 16Aaansluitingen uitgevoerd met Wieland-stopcontacten. De elektriciteitsborden worden gevoed via UPS-inrichtingen. De UPS-installaties worden op hun beurt gevoed door: het openbaar stroomnet, via een algemene voedingstransformator, voorbehouden voor het computercentrum; door een dieselstroomaggregaat. Als de hoofdvoeding uitvalt, worden de computers van stroom voorzien door de UPS-systemen. Netwerkkabels: De computerzalen zijn uitgerust met een gestructureerde bekabeling. Elke computerzaal is uitgerust met: een netwerk van kabels van het type UTP categorie 6; een netwerk van glasvezelkabels (multimode OM3/50 µm); telecomracks. Langs de machines zijn schakelpanelen geïnstalleerd à rato van een schakelpaneel per tegel. Elke tegel komt overeen met: 6 RJ45-aansluitingen 2 glasvezelaansluitingen SC duplex (= 4 draden) De computerzaal is verbonden met twee datalokalen door middel van een glasvezelnetwerk (multimode 50/125 µm OM3). Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Een netwerk van kabels UTP cat. 6 verbindt de computerzalen met de twee datalokalen. Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Opgelet: de kabels kunnen langer dan 100 m zijn. Alle kabels zitten in de kabelgoten. Alle bijkomende kabels moeten eveneens in de kabelgoten worden ondergebracht. Onderwerp: ICT Fundamenten Pagina: 71

81 ABB.1 - NETWORK AND INFRASTRUCTURE Airconditioning: De airconditioning produceert een koude luchtstroom in de valse vloer. De koude lucht wordt naar de machines geleid via openingen van 30 x 30 cm met deksel in de tegels onder de machines. Het gebruik van de geperforeerde tegels kan worden overwogen, maar is niet standaard. De warme lucht wordt aangezogen via openingen aan de bovenzijde van de omringende muren. Er zijn geen waterkoelingssystemen voorzien of gewenst in de computerzalen. Inlichtingen door de inschrijver te verstrekken: De inschrijver moet zijn offerte aanvullen met gegevens waaruit blijkt dat de voorgestelde uitrusting compatibel is met de omgeving van de computerzalen. Berekening van het gewicht: Voor de berekening van het gewicht komt een geïnstalleerde eenheid al naargelang het geval overeen met: een machine die slechts één plaats inneemt; een geheel van opeengestapelde machines; een kast die meerdere uitrustingen bevat. Voor elke geïnstalleerde eenheid moet de inschrijver de afmetingen (breedte, diepte, hoogte), het gewicht van de afzonderlijke elementen en het totaalgewicht van de eenheid opgeven. Berekening van de stroomsterkte: Voor elke elektrische aansluiting op het Canalis-systeem moet de inschrijver het stroomverbruik per aangesloten apparaat en het totaal stroomverbruik opgeven. Het stroomverbruik wordt berekend in werking en tijdens de start. Noodzakelijke netwerkkabels: De inschrijver moet in zijn offerte de aansluitingen vermelden waarvan zijn systeem gebruikmaakt. Aansluitingen op de bestaande netwerkkabels: aantal en aard van de aansluitingen op het netwerk van Financiën; aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; speciale aansluitingen (alleen als ze voorzien zijn in het bestek); aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Bijzondere inrichtingen: De inschrijver moet in zijn offerte de speciale inrichtingen toelichten die hij noodzakelijk acht om zijn appratuur te doen werken. Die inrichtingen kunnen al naargelang het geval betrekking hebben op de locatie of op de apparatuur. Alleen de inrichtingen die voorzien zijn in deze bijlage of in het bestek zijn toegelaten. De inrichtingen voor de apparatuur zijn volledig ten laste van de inschrijver. Onderwerp: ICT Fundamenten Pagina: 72

82 ABB.1 - NETWORK AND INFRASTRUCTURE Mogelijke inrichtingen: De FOD Financiën zal zelf de volgende inrichtingen voorzien: Plaatsing van de aftakdozen voor aansluiting op de busbars; Dat omvat: de aftakdoos de vermogensautomaten de voedingskabel de Wieland-eindcontactdoos Vervanging van bepaalde tegels in de valse vloer door geperforeerde tegels. Aansluitingen op de gestructureerde bekabeling. Aansluiting van de gebruikte kabelkringen op het netwerk van de FOD Financiën. De aansluiting van de machines op de schakelpanelen in de valse vloer wordt uitgevoerd door de opdrachtnemer in samenwerking met de FOD Financiën. De opdrachtnemer zorgt voor de aansluitkabels van de juiste lengte. Meubilair: De FOD Financiën levert de tafels en stoelen die noodzakelijk zijn voor de installatie van de apparatuur. De inschrijver moet in zijn offerte het specifieke meubilair voorzien dat hij nodig heeft voor de installatie van zijn apparatuur. De FOD Financiën behoudt zich evenwel het recht voor de apparatuur te laten installeren in een speciaal, door haar geleverd meubel. De opdrachtnemer moet deze inrichtingen voldoende op voorhand aankondigen. In normale omstandigheden bedraagt de kennisgeving twee maanden. Er wordt geen enkele andere inrichting van de site toegestaan als ze niet uitdrukkelijk in het bestek is voorzien. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 73

83 ABB.1 - NETWORK AND INFRASTRUCTURE ABB DATACENTER SITE ANDERLECHT SAMENVATTING Hieronder volgt de beschrijving van het Disaster Recovery Datacenter te Anderlecht Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Datacenter Faciliteiten Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 74

84 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Organisatie van de site De DRS-site bestaat uit een grote computerzaal met de IT-systemen van meerdere klanten. Alle systemen van de FOD-Financiën bevinden zich in dezelfde zaal. Organisatie van de zalen: De machines worden opgesteld in rijen van 90 cm breedte, met een ruimte van 1,5 m tussen de rangen. Opmerking: Machines van meer dan 90 cm diepte kunnen in de zaal geïnstalleerd worden, met een absolute grens van 1,20 m, in zoverre hun installatie geen gevaar betekent voor de vrije doorgang in de zaal. Limieten van de zaal: Vloerbelasting: kg/m² verdeelde last 350 kg puntlast Hoogte van de zaal: 3 m Hoogte toegangsroutes: 2,10 m Netwerkbekabeling: De computerzaal is uitgerust met een gestructureerde bekabeling die het volgende omvat: een netwerk van kabels van het type UTP categorie 6 een glasvezelnetwerk (multimode OM3/50 µm) met LC-connectors kabelbundelkasten Alle kabels worden in kabelbanen gelegd. Alle aanvullende bekabelingen moeten uitgevoerd worden rekening houdend met de kabelbanen. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 75

85 ABB.2 - SECURITY SERVICES ABB.2 - SECURITY SERVICES INLEIDING De Security binnen de FOD concentreren zich rond 6 servicegroepen: certification ; authentication ; autorisation ; virus Protection ; identity Management. IN HET ABB - FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 76

86 ABB.2 - SECURITY SERVICES SERVICEGROEPEN VAN ABB.2 ABB.2 - SECURITY SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Firewall 78 ABB Certification 105 ABB Authenticaties 108 ABB Authorization 113 ABB Virus Protection 119 ABB Identity Management 121 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Architecture Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 77

87 ABB.2 - SECURITY SERVICES ABB FIREWALL SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de verschillende FIREWALL services die bij de FOD Financiën worden gebruikt alsook hun functionaliteiten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Dubbele redundante laag 79 ABB Definitie en bescherming van de DMZ s 81 ABB Integriteit van het webverkeer 83 ABB Beperking van ongewenste Websites 85 ABB Remote Access voor ambtenaren en partners 87 ABB Inbraakdetectie en preventie 89 ABB Functionaliteiten voor Host-based Security 91 ABB Integriteit van het MAILverkeer 93 ABB Antispamfunctie 95 ABB Beveiligd DNS-systeem 97 ABB Out-of-Band Management 99 ABB Application Firewall 101 ABB Antivirus op aanvraag 103 BIJKOMENDE INFORMATIE Doel Beschrijving van de verschillende de functionaliteiten van de Internet Access Street Bevoegde dienst(en) van Departement(en)/Divisie(s) Contact(en) de organisatie ICT Architecture/Security Laatste aanpassing 07/06/2012 Van Tot Geldigheidsperiode Tot de volgende publicatie van dit 07/06/2012 document Onderwerp: ICT Fundamenten Pagina: 78

88 ABB.2 - SECURITY SERVICES ABB DUBBELE REDUNDANTE LAAG SAMENVATTING De architectuur van de oplossing is gebaseerd op een configuratie van Firewalls in twee lagen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Access control Authenticatie van de gebruikers op basis van het identificatiesysteem dat actief is binnen de FOD Financiën Network address translation : dynamisch NAT en statisch NAT Statefull inspection en Connection control Auditing/logging/Status/ Version control van de geïnstalleerde SW Content security : de bedoeling van deze Firewalls zal erin bestaan op intelligente wijze het IP-verkeer te analyseren, waarbij de informatie over de staat van de communicatie en de toepassingen up-to-date wordt gehouden Proprietary De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Fortigate-3140B Cisco ASA 5585-S40 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 79

89 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De architectuur van de oplossing is gebaseerd op een configuratie van Firewalls in twee lagen. De functionaliteit Dubbele redundante Firewall-laag omvat het centrale gedeelte van de beveiligde Internettoegang, dat wil zeggen de routers, Firewalls en switches (layer 4/7). Elke toegang vanuit het Internet of FedMan of afkomstig vanuit het interne netwerk verloopt fault tolerant, redundant en in actif-passif modus, met statefull fail-over (Firewall pool). De beide pools zijn afkomstig van verschillende fabrikanten om veiligheidsredenen. Primaire criteria Huidige implementering Capaciteit om te beantwoorden aan de evolutie van het verkeer. Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT -veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 80

90 ABB.2 - SECURITY SERVICES ABB DEFINITIE EN BESCHERMING VAN DE DMZ S SAMENVATTING De functionaliteit Definitie en bescherming van de DMZ s omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ s op het niveau van de veiligheid. Huidige implementering Belangrijkste diensten Relevante standaarden Software Definitie en bescherming van de DMZ s Support van de veiligheid van de DMZ s De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Cisco Nexus 5548 and Nexus 2224 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 81

91 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit Definitie en bescherming van de DMZ s omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ s op het niveau van de veiligheid. De volgende DMZ s worden gedefinieerd: Web server DMZ Application server DMZ (te definiëren aantal: minimaal 4) Mail relay DMZ Web relay DMZ Remote Access DMZ FTP DMZ De architectuur van de netwerken van de DMZ s is redundant. Een panne van een voorziening belet niet dat een toepassingssysteem een functioneel verbindingspunt kan vinden in zijn lokaal. Primaire criteria Capaciteit om te beantwoorden aan de evolutie van het verkeer. Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. Onafhankelijkheid ten aanzien van het HW-platform dat de SW ondersteunt Huidige implementering De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 82

92 ABB.2 - SECURITY SERVICES ABB INTEGRITEIT VAN HET WEBVERKEER SAMENVATTING De functionaliteit Integriteit webverkeer moet erop toezien dat al het webverkeer, afkomstig van het Internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van malware (virussen, spyware, worms, trojans, enz.). Zij laat ook toe om de toegang tot bepaalde categoriën van websites of bepaalde protocollen, te beletten. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Detectie van malwares De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Proxies SG Proxies AV-2400-A Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 83

93 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit Integriteit webverkeer moet erop toezien dat al het webverkeer, afkomstig van het Internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van malware (virussen, spyware, worms, trojans, enz.). De volgende inspectiemechanismen zijn mogelijk: voor Proxy voor uitgaand webverkeer beletten van de toegang tot bepaalde types van websites via filters per categorie Reverse Proxy voor inkomend webverkeer Antivirus op uitgaand http/https/ftp verkeer Anti-Spyware op uitgaand http/https/ftp verkeer Bescherming tegen Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web , Instant messaging Algemene werkwijze bij FOD Financiën i.v.m. de toegang tot internet(proxies) : voor de werkposten (Pc's) : - verplichte authenticatie (behalve voor enkele specifieke sites) - de proxies verzekeren de DNS vertaling voor de externe sites - verplicht gebruik van de proxies en de antivirus - de proxies laten http, https en FTP op http, door, ook op de niet standaard gebruikte poorten voor de servers : - authenticatie via IP - de proxies verzekeren de DNS vertaling voor de externe sites - verplicht gebruik van de proxies en de antivirus (behalve voor uitzonderlijk en specifiek gedefinieerde adressen) - de proxies laten http, https en FTP op http, door, ook op de niet standaard gebruikte poorten BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 84

94 ABB.2 - SECURITY SERVICES ABB BEPERKING VAN ONGEWENSTE WEBSITES SAMENVATTING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste Internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Controle over het webverkeer en support van white en black lists De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Proxies SG Proxies AV-2400-A Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 85

95 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste Internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films De URL-filtering is voorzien van een database met 80 categorieën van websites die ons helpt bij het automatiseren van de blokkering van ongepaste sites. Er bestaat een mogelijkheid om het gebruik van de toegang tot het Internet door de interne gebruikers te beperken. Deze berust op een maximale maandelijkse duur en op toegelaten uurroosters. Het systeem is in staat om: Te werken op basis van white lists en black lists Te functioneren volgens vooraf gedefinieerde categorieën, die up-to-date worden gehouden door de fabrikant van de voorziening Te werken op basis van quota s Het verkeer te regelen op basis van de gebruikte bandbreedte Te blokkeren volgens bestandstypes Controle-policies te definiëren per protocol. Het verbod om ongewenste websites te bezoeken kan worden uitgeschakeld door de DMZ-beheerder van het veiligheidssysteem van de FOD Financiën; dit gebeurt dan individueel voor bepaalde personen via IAM. Pogingen om toegang te krijgen tot ongewenste websites worden geregistreerd en bewaard gedurende een minimale periode van een jaar. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 86

96 ABB.2 - SECURITY SERVICES ABB REMOTE ACCESS VOOR AMBTENAREN EN PARTNERS SAMENVATTING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware VPN-toegang De toegang moet lopen langs: Een eigen VPN SSL-terminal voor de middelgrote en grote partners/leveranciers/klanten. De desktop van de gebruikers wordt beschermd tegen externe aanvallen wanneer ze zijn verbonden met het netwerk van de FOD Financiën. De geldigheid van de certificaten wordt gecontroleerd ten opzichte van een CRL of via OCSP (idealiter OCSP met CRL als fallback). Als het certificaat niet kan worden gevalideerd, maakt het systeem een SSL-sessie op die wordt afgeleid naar een webpagina, waar de geschikte foutmelding wordt getoond. De CRL s worden regelmatig geactualiseerd (idealiter 3 uur). Bij gebruik van OCSP voor de validering, moet de URL OCSP worden afgeleid van de informatie die voorkomt op het certificaat. Een deel van de in het certificaat teruggevonden informatie zal noodzakelijk zijn voor de toegang tot een webtoepassing. De front-end SSL moet in staat zijn om de informatie van het certificaat te communiceren aan de webserver. De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid. Zie gedetailleerde documentatie voor deze informatie Juniper Junos Pulse Gateway MAG6611 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 87

97 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën via de veiligheidsinfrastructuur. Deze gebruikers worden als volgt gecatalogeerd: Ambtenaren van de FOD Financiën en Bestuurders Partners Er bestaat een mechanisme om te garanderen dat de gebruikers van de dienst op hun computer een actief antivirussysteem hebben dat up-to-date en is erkend door de FOD. De gebruikers van deze verschillende functionaliteiten worden geïdentificeerd en hun activiteiten worden gecontroleerd. De gebruiker kan worden geïdentificeerd aan de hand van een krachtige identificatieprocedure: gebruikersnaam + wachtwoord + aanvullend identificatiemiddel ter verzekering van een hoge mate van veiligheid. De actuele gebruikers zijn verdeeld in drie grote categorieën: Natuurlijke persoon met Belgische nationaliteit Niet-Belgische natuurlijke persoon Organisaties Voor natuurlijke personen met de Belgische nationaliteit kan de elektronische identiteitskaart (of een token) worden gebruikt als identificatiemiddel. Er is een koppeling voorzien met het interne identificatiesysteem van de FOD Financiën (Identity Management). De VPN-infrastructuur biedt de gebruiker, die naar behoren is geïdentificeerd, een manier om toegang te krijgen tot bepaalde voorzieningen van het interne netwerk. Elke gebruiker heeft slechts toegang tot de voorzieningen waarvoor hij geniet van een toegangsautorisatie. De VPN-infrastructuur heeft de capaciteit om deze toegangsautorisaties te beheren en te controleren op basis van een gebruikersprofiel. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 88

98 ABB.2 - SECURITY SERVICES ABB INBRAAKDETECTIE EN PREVENTIE SAMENVATTING De functionaliteit Intrusion Detection and Prevention vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Inbraakdetectie en -preventie De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Fortigate 3140B Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 89

99 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit Intrusion Detection and Prevention vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Deze tools bewaken het netwerk en de hosts permanent om elke verdachte activiteit of verdacht programma aan het licht te brengen, te toetsen aan de corporate policy, te signaleren en zo mogelijk te blokkeren en/of te verwijderen. De functionaliteit voldoet aan de volgende technische eisen: Deze proactieve tools gebruiken probes die in line zijn geschikt binnen de veiligheidsinfrastructuur. De mogelijkheid om functionaliteiten van het type honeypot in te richten, bedoeld om te anticiperen op potentiële aanvallen tegen de webservers en deze te stoppen. Er kunnen fail-open configuraties worden voorzien (alles kan doorgaan bij het uitvallen van een server/appliance) en fail-close configuraties (alles wordt stopgezet bij het uitvallen van een server/appliance). BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 90

100 ABB.2 - SECURITY SERVICES ABB FUNCTIONALITEITEN VOOR HOST-BASED SECURITY SAMENVATTING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en preventie op de host-servers, en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare Hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma s. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Beveiliging van de hosts De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie IBM Proventia Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 91

101 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en - preventie op de host-servers, en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare Hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma s. De functionaliteit voldoet aan de volgende technische eisen: De policies voor detectie en preventie zijn los van elkaar configureerbaar. De mechanismen voor detectie en preventie zijn op modulaire wijze configureerbaar. Alle (IP) services worden geïnspecteerd: het systeem hanteert een mechanisme van het type selflearning om de services te detecteren die worden gebruikt in de architectuur van de FOD Financiën. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 92

102 ABB.2 - SECURITY SERVICES ABB INTEGRITEIT VAN HET MAILVERKEER SAMENVATTING De laag «Integriteit van het mailverkeer» ziet erop toe dat al het in- en uitgaande mailverkeer, in het bijzonder dit afkomstig van het internet en toekomend in het netwerk van de FOD Financiën, vrij is van alle soorten «malware» (virus,spyware, worms, trojan, enz.) en dat dit daarenboven geen enkel uitvoerbaar bestand bevat waardoor het mogelijk zou zijn dat nieuwe, nog door de antivirus onbekende versies, zich toegang zouden kunnen verschaffen. Deze laag beschermt ook de FOD Fin gebruikers tegen spam (niet gewenste mail). Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Detectie van malwares, antispam, encryting,, DNS vertaling, adrescontrole De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie 2 x Cisco Ironport C670 Security Appliance Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 93

103 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit Integriteit mailverkeer waakt over al het inkomend ( en uitgaand) mailverkeer, afkomstig van het internet en dat binnenkomt op het interne netwerk van de FOD Financiën, zodat het vrij is van alle types van malware (virussen, spyware, worms, trojans, enz.) en dat dit daarenboven geen enkel uitvoerbaar bestand bevat waardoor het mogelijk zou zijn dat nieuwe, nog door de antivirus onbekende versies, zich toegang zouden kunnen verschaffen. Deze laag beschermt ook de FOD Fin gebruikers tegen spam (niet gewenste mail). De volgende functionaliteiten zijn geactiveerd op de ironpoprts: De DNS vertaling van de adressen (uitgaande mails) Scanning van de uitgaande en inkomende boodschappen (met inbegrip van meegestuurde gearchiveerde bestanden, de bestanden die geschikt zijn om macro's, bibliotheken, enz. te bevatten) Verwijderen van uitvoerbare bestanden Encrypting van boodschappen uitgewisseld met bepaalde domeinen (TLS) Controleren van de IP adressen die de toelating hebben om mails te versturen via de Ironpoprts IP adres reputatie (Senderbase reputation score) voor het wegfilteren van het grootste gedeelte van de niet gewenste mails Controleren van de bestemmingsdomeinen, en controle van het bestaan van het adres van de bestemmeling vóór het aanvaarden van het aanvaarden van de externe s BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 94

104 ABB ANTISPAMFUNCTIE ABB.2 - SECURITY SERVICES SAMENVATTING Er bestaat een service met een antispamoplossing op het niveau van het Firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Filtering van spams De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Ironport C670 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 95

105 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Er bestaat een service met een antispamoplossing op het niveau van het Firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Minstens 90% van de spam moet worden gestopt (gemarkeerd als spam) en het aantal false positives moet lager liggen dan 1/ Aan IP-adressen die bekend staan voor het uitbrengen van spam, zal de verbinding door de voorziening worden geweigerd (functie gebaseerd op een zwarte lijst, opgemaakt door de fabrikant en regelmatig geactualiseerd). Deze functie heet IP-reputation. Bovenop deze IP-reputation, is het de interne mailserver die zorgt voor de inhoudsanalyse, en niet het Firewall-platform. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 96

106 ABB BEVEILIGD DNS-SYSTEEM ABB.2 - SECURITY SERVICES SAMENVATTING De functionaliteit Beveiligd DNS-systeem omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren. Huidige implementering Belangrijkste diensten Externe DNS-services (DMZ) Service cache-dns (wat surfen via de proxies mogelijk maakt voor de interne gebruikers) Relevante standaarden - Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Infoblox 1050-A Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 97

107 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit Beveiligd DNS-systeem omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren. De externe DNS-service moet een externe Internetgebruiker de mogelijkheid bieden om via een naam de servers te lokaliseren die zich bevinden in de DMZ en die zijn bestemd om een service te verlenen aan het publiek. Deze service zal worden gekoppeld aan de DNS-service van de Provider, dit met het oog op de distributie van de adressen op het Internet. Te onderscheiden van de interne DNS-service: de ambtenaren van de FOD Financiën kunnen een beroep doen op deze service om via een naam de interne servers van de FOD Financiën te lokaliseren. De interne servers zijn gegroepeerd binnen een intern DNS-domein, dat niet is gekend door het Internet. De DNS-servers dienen eveneens voor de functie cache-dns, die interne gebruikers in staat stelt om de gevraagde URL s om te zetten via de proxies. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 98

108 ABB.2 - SECURITY SERVICES ABB OUT-OF-BAND MANAGEMENT SAMENVATTING Om de verschillende netwerk- en veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment Out of-band management aanwezig. Het is verbonden met alle componenten via een specifieke interface. Huidige implementering Belangrijkste diensten Bewaking en beheer van de netwerkinfrastructuur van de Firewall Relevante standaarden - Software Hardware De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Catalyst 2960 et 2960G ASA 5520 Avocent Cyclades ACS Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 99

109 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Om de verschillende netwerk- en veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment Out of-band management aanwezig. Het is verbonden met alle componenten via een specifieke interface. Alle noodzakelijke beheerssystemen bevinden zich in dit segment (Firewall, switches, servers). Het netwerk of de netwerken voor het out-of-band network management worden op hun beurt beschermd door een Firewall-technologie op basis van statefull inspection. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 100

110 ABB APPLICATION FIREWALL ABB.2 - SECURITY SERVICES SAMENVATTING De functie Application Firewall beschermt de webservers tegen verschillende types toepassingsaanvallen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Bescherming tegen verschillende types toepassingsaanvallen Om reden van veiligheid en vertrouwelijkheid worden er geen details gegeven. Voor deze informatie wordt verwezen naar de uitvoerige documentatie. Zie gedetailleerde documentatie voor deze informatie F5 BIG IP-ASM Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 101

111 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functie Application Firewall installeert een verhoogde bescherming van de webservices tegen toepassingsaanvallen op basis van een beveiligingstoezicht en met behulp van gespecialiseerde scanners. Ze beschermt tegen aanvallen die erop gericht zijn toepassingen en gegevensbanken te doen crashen. Ze analyseert en evalueert de sessie, de gebruikerstrafiek en de respons van de webtoepassing om onbekende aanvallen te weren. De toepassings Firewall biedt bescherming tegen een reeks gangbare aanvallen: Denial-of-Service-aanval layer 7 Brute force attack Cross-site scripting: injectie van gegevens in een website (via parameters in de url, of een boodschap, enz.) waarmee instructies op de machine kunnen worden uitgevoerd Injectie SQL: injectie van een SQL-opvraging die niet door het systeem voorzien is Parameter tampering (wijziging van voorgedefinieerde parameters, bijvoorbeeld van een formulier, om veiligheidsmechanismen te ontwijken) Sensitive information leakage (lek van gevoelige informatie) Session high-jacking (sessiediefstal) Buffer overflow Cookiemanipulatie Broken access control (verlies van toegangscontrole) Forceful browsing Manipulatie van verborgen velden Request smuggling (veinzing van http-requests) XML-bommen/Dos-aanval BIJKOMENDE INFORMATIE Een uitvoerige documentatie is beschikbaar en wordt op vertrouwelijke wijze bijgehouden bij de FOD Financiën (IAS-team - Internet Access Street). De toegang ertoe is beperkt en moet worden goedgekeurd door de ICT- beveiligingsverantwoordelijke van de FOD Financiën of door de directeur ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 102

112 ABB.2 - SECURITY SERVICES ABB ANTIVIRUS OP AANVRAAG SAMENVATTING Met de functie Antivirus op aanvraag kunnen de verschillende toepassingsservers de bestanden op aanvraag laten scannen om de aanwezigheid van verschillende soorten malware op te sporen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Opsporing op aanvraag van de aanwezigheid van malware in de bestanden. Om reden van veiligheid en vertrouwelijkheid worden er geen details gegeven. Voor deze informatie wordt verwezen naar de uitvoerige documentatie. Zie gedetailleerde documentatie voor deze informatie BlueCoat ProxyAV 510A ICAP Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 103

113 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Met de functie Antivirus op aanvraag kunnen de verschillende toepassingsservers de bestanden op aanvraag laten scannen om de aanwezigheid van verschillende soorten malware op te sporen. De toepassingen moeten met een client ICAP geïntegreerd zijn. De ProxyAV gebruikt antivirusmotoren van derden (Kaspersky, Panda, McAfee, Sophos of Trend Micro). Momenteel wordt Kaspersky gebruikt. BIJKOMENDE INFORMATIE Een uitvoerige documentatie is beschikbaar en wordt op vertrouwelijke wijze bijgehouden bij de FOD Financiën (IAS-team - Internet Access Street). De toegang ertoe is beperkt en moet worden goedgekeurd door de ICT - beveiligingsverantwoordelijke van de FOD Financiën of door de directeur ICT-directeur Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 104

114 ABB.2 - SECURITY SERVICES ABB CERTIFICATION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de certificatieservices die door het CCFF Framework worden geleverd. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Pagina ABB Certificatie 106 BIJKOMENDE INFORMATIE Doel Beschrijving van de certificatiestandaarden Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture/Applications Contact(en) Laatste aanpassing 18/06/2012 Geldigheidsperiode Van 18/06/2012 Tot Dit document beschrijft een standaard van de FOD Financiën, die wordt gehanteerd voor een onbepaalde duur Onderwerp: ICT Fundamenten Pagina: 105

115 ABB.2 - SECURITY SERVICES ABB CERTIFICATIESERVICES SAMENVATTING Het CCFF Framework biedt certificatieservices die een maximale transparantie verzekeren. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Beheer van certificaten Aanmaak van een elektronische handtekening aan serverkant Aanmaak van een elektronische handtekening via een webclient Validering van een elektronische handtekening Validering van de ondertekening van een PDF-document Toevoeging van een veld voor handtekening in een PDF-document X509 Oracle Weblogic Adobe Livecycle ES 2.5 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 106

116 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING BEHEER VAN CERTIFICATEN De certificaten worden opgeslagen in een database en de administratieconsole van het CCFF biedt de mogelijkheid om deze te beheren. Het is tevens mogelijk om voor elk certificaat aan te geven welk gebruik men ervan kan maken, alsook de mogelijke wijze om de intrekking van een certificaat te verifiëren. AANMAAK VAN EEN ELEKTRONISCHE HANDTEKENING AAN SERVERKANT Deze service maakt het mogelijk om een reeks lettertekens, een XML-document, een PDF-document of een e- mail te ondertekenen. AANMAAK VAN EEN ELEKTRONISCHE HANDTEKENING VIA EEN WEBCLIENT Deze service maakt het mogelijk om een reeks lettertekens of een bestand te ondertekenen vanuit een browser. VALIDERING VAN EEN ELEKTRONISCHE HANDTEKENING Deze service maakt het mogelijk om na te gaan of een handtekening geldig is. VALIDERING VAN EEN HANDTEKENING VERVAT IN EEN PDF-DOCUMENT Deze service maakt het mogelijk om na te gaan of een handtekening, vervat in een PDF-document, geldig is. TOEVOEGING VAN EEN VELD VOOR HANDTEKENING IN EEN PDF-DOCUMENT Deze service geeft de gebruiker de mogelijkheid om een document, geopend met Adobe Reader, te tekenen met zijn eid. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Lijst met componenten van CCFF Internet Onderwerp: ICT Fundamenten Pagina: 107

117 ABB.2 - SECURITY SERVICES ABB AUTHENTICATIES SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de authenticatieservices die gebruikt worden voor het verlenen van toegang aan de gebruikers tot de toepassingen van de FOD Financiën, die worden beschermd door Identity and Access Management en/of FedIAM. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Pagina ABB Authenticatieservices 109 BIJKOMENDE INFORMATIE Doel De bedoeling van deze groep is de beschrijving van de authenticatieservices Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture - Security Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Van 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 108

118 ABB AUTHENTICATIESERVICES ABB.2 - SECURITY SERVICES SAMENVATTING Authenticatie van de gebruikers die toegang wensen tot de toepassingen van de FOD Financiën, die worden beschermd door de oplossing voor Identity and Access Management en/of FedIAM. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Interne of externe authenticatie LDAPS SAML Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) OpenSSO Policy Agent Framework CCFF Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Geen evolutie Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 109

119 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Voor de interne gebruikers van de FOD Financiën werd de oplossing Oracle Identity and Access Management geïmplementeerd. Er wordt een Policy Agent gebruikt om de toegang tot de webservers of de applicatieservers te beschermen (vb.: Apache, IIS, Websphere, Weblogic, JBOSS,). De met het CCFF geïntegreerde toepassingen moeten geen Policy Agent installeren; deze bevindt zich reeds in het framework. Voor de gebruikers die zich aanmelden bij de toepassingen van de FOD Financiën van buitenaf (burgers, ondernemingen,) werd de oplossing Oracle OpenSSO (FedIAM) geïmplementeerd. De authenticatie van de externe gebruikers gebeurt door FedICT en wordt overgemaakt aan de FOD Financiën via de verzending van een SAML-assertie. Policy Agent (interne en externe gebruikers) Installatie van een agent die de http-queries, bestemd voor de beschermde server, onderschept. De agent richt een sessie in wanneer de gebruiker zich heeft geauthentiseerd of controleert deze laatste wanneer die probeert toegang te krijgen tot de beschermde server. Er bestaan agents voor de belangrijkste webservers en applicatieservers. De agents en de installatiedocumentatie zijn beschikbaar op het Intranet van de FOD of op verzoek bij onze diensten. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Een technische user vragen aan het IAM-team voor de installatie van de agent (1 user per geïnstalleerde agent) 3 De toegangsmatrix ingeven (zie service Autorisatie van ABB.2.4) 4 De Policy Agent installeren en configureren Onderwerp: ICT Fundamenten Pagina: 110

120 ABB.2 - SECURITY SERVICES Policy Agent met CCFF (interne en externe gebruikers) In tegenstelling met het gebruik van de Policy Agent alleen, moet de installatie van de agent niet worden gerealiseerd, want hij is geïntegreerd in het CCFF-framework. Om de IAM-authenticatie te gebruiken met het CCFF moet u eerst overgaan tot de installatie van het framework (zie CCFF Framework - ABB.8.9). U moet zich er tevens van vergewissen dat de CCFF-eigenschappen werden aangepast om de IAMauthenticatie te kunnen gebruiken. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Een technische user vragen aan het IAM-team voor de configuratie van het framework (1 user per toepassing) (nog niet van kracht) 3 De CCFF-configuratieparameters aanpassen om de IAM-authenticatie te kunnen gebruiken LDAPS (uitsluitend interne gebruikers) Om de vertrouwelijkheid van de wachtwoorden van de gebruikers te garanderen, is het vereist om LDAPS te gebruiken wanneer de LDAP rechtstreeks dient voor de authenticatie. Het gaat in dit geval om het gebruik van LDAP in een SSL-tunnel. Deze optie is enkel toegestaan als het gebruik van een Policy Agent niet mogelijk is. Deze optie moet duidelijk worden aangegeven met de nodige referenties, en er is een voorafgaandelijk akkoord noodzakelijk. PROCEDURE (HANDELSWIJZE) Stap 1 Actie Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden 2 Een technische user en de connectieparameters vragen aan het IAM-team (1 user per toepassing) Onderwerp: ICT Fundamenten Pagina: 111

121 ABB.2 - SECURITY SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Intranet Sharepoint IAM Public Documents Documentation - IAM Technical Integration Document 3.0.docx IAM Technical Integration Document 3.0.odt Intranet Sharepoint IAM Public Documents Policy Agent 3 Intranet Sharepoint IAM Public Documents - Procedure voor integratie van een toepassing in het CCFF-framework - V1.1.doc Beschrijving Document technische integratie Document businessintegratie Policy Agents en documentatie voor installatie Installatie IAM met CCFFframework Procedure voor integratie van een toepassing in IAM Internet Onderwerp: ICT Fundamenten Pagina: 112

122 ABB.2 - SECURITY SERVICES ABB AUTHORIZATION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die gebruikt worden voor het beheren van de toelatingen tot gebruik van de toepassingen van de FOD Financiën, die beschermd worden door IAM en/of FedIAM, dit zowel voor de interne als de externe gebruikers. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Pagina ABB Autorisatieservices 114 BIJKOMENDE INFORMATIE Doel De bedoeling van deze groep is de beschrijving van de autorisatieservices Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture/Security Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Van 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 113

123 ABB.2 - SECURITY SERVICES ABB AUTORISATIESERVICES SAMENVATTING Controleert of een gebruiker (binnen of buiten het netwerk van de FOD Financiën) al dan niet een transactie kan uitvoeren in een toepassing of toegang kan krijgen tot een bepaalde url. Deze autorisaties hebben betrekking op de toepassingen die worden beschermd door IAM of FedIAM. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Autorisatietests via het CCFF Autorisatietests via Web Service Autorisatietests via de API s Java IAM Interne autorisatie van een toepassing Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) Policy Manager Sun (Oracle) OpenSSO Policy Agent CCFF Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 114

124 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Voor gebruikers die zich bevinden binnen het netwerk van de FOD Financiën is de oplossing Oracle Identity en Access Management geïmplementeerd. Deze wordt gebruikt zowel voor de authenticatie als voor de toegangsautorisatie. De Access Manager heeft de taak na te gaan of de gebruikers toereikende rechten hebben om de gewenste businesstransacties uit te voeren. Voor gebruikers die toegang krijgen tot de toepassingen van de FOD Financiën van buiten het interne netwerk is het OpenSSO dat nagaat of de gebruiker het recht heeft om de gewenste transacties uit te voeren. De toegangsregels worden beheerd door de Policy Manager, zowel voor de interne gebruikers als voor de externe gebruikers. Er bestaan twee types van Policies: degene die zijn gebaseerd op de url s waartoe men toegang wil (coarse grained access control) en degene die zijn gebaseerd op de businesstransacties (fine grained access control). Onder de toegangsregels vindt men de authenticatiemethode (voor de externe gebruikers), en de controle van gegevens van de aangemelde gebruiker ten opzichte van LDAP-attributen (zie IAM-team voor meer details). Deze regels worden beheerd door de businessverantwoordelijken van de toepassingen en niet door ICT. Er bestaan IAM Business-cellen in de verschillende administraties van de FOD Financiën, zoals: AAFISC, DocPat, Douane en Accijnzen, BBI, Invordering. Deze cellen hebben als functie het beheer van de rechten van toegang tot de toepassingen die afhangen van hun administratie. De mogelijkheid wordt geboden om een hervalidatie van het wachtwoord uit te voeren. Dit kan nuttig blijken als men wil nagaan of de aangemelde gebruiker op het moment van de uitvoering van de transactie nog steeds de geauthentiseerde persoon is. Een audittoepassing biedt de kans om opzoekingen in de auditlogs te verrichten in het geval van vermoedens van frauduleus gebruik in de toepassingen. Deze toepassing is enkel toegankelijk voor de veiligheidsauditeurs en uitsluitend wanneer daartoe een officieel verzoek werd ingediend. Autorisatietests via het CCFF De toepassingen die zijn geïntegreerd in het CCFF-framework moeten gebruik maken van de API s die door dat framework worden voorzien om na te gaan of de uit te voeren businesstransactie al dan niet is geautoriseerd voor de betrokken gebruiker. Er moet een autorisatietest worden uitgevoerd via een autorisatie-api. Dit verzoek moet onder meer de businesstransactie bevatten die de gebruiker wil uitvoeren. IAM zal op basis van de sessiegegevens en de toegangsmatrix van de toepassing de uitvoering van de transactie al dan niet autoriseren. Vertrouwelijke transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. Onderwerp: ICT Fundamenten Pagina: 115

125 ABB.2 - SECURITY SERVICES Procedure Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 De toegangsmatrix invoeren 3 De autorisatietests coderen 4 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 5 De auditlogs invoegen 6 De configuratiegegevens verschaffen bij de ingebruikneming van de toepassing Autorisatietests via Web Service Voor de toepassingen die niet zijn geïntegreerd in het CCFF, is het mogelijk om gebruik te maken van een webservice voor autorisatie. Deze implementering zal enkel worden overwogen als het niet mogelijk is om gebruik te maken van de API s van het CCFF of IAM. Ze moet voorafgaandelijk en verplicht worden goedgekeurd vooraleer ze wordt doorgevoerd. Vertrouwelijke transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. Procedure Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Het beroep op de webservice coderen en het antwoord van Access Manager of OpenSSO controleren 3 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 4 De auditlogs invoegen Autorisatietests via de API s Java IAM Voor de toepassingen die geen gebruik kunnen maken van het CCFF-framework (uitsluitend met voorafgaand akkoord vanwege de FOD Financiën) is het mogelijk om gebruik te maken van autorisatie-api s die specifiek zijn voor de IAM-oplossing of FedIAM. Het gaat om een specifieke Java-library (Client SDK) die moet worden geïnstalleerd op de applicatieservers. Vertrouwelijke transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. Onderwerp: ICT Fundamenten Pagina: 116

126 ABB.2 - SECURITY SERVICES Procedure (handelswijze) Stap 1 Actie Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden 2 De Client SDK installeren 3 Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren 4 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 5 De auditlogs invoegen IAM interne autorisatie van een toepassing Voor de toepassingen die noch gebruik kunnen maken van het CCFF-framework, noch van de API s van IAM of FedIAM (uitsluitend met het akkoord van de FOD Financiën) kan uitzonderlijk worden toegestaan om gebruik te maken van de interne autorisatie van de toepassing. Deze autorisatie moet voorafgaandelijk worden bekomen bij het IAM-team. Bovendien moeten deze autorisaties gebaseerd zijn op de toepassingsrollen, opgeslagen in de LDAP. Deze rollen worden beheerd door IAM en worden verkregen op basis van regels, gedefinieerd in de Policy Manager. Dit geval kan zich voordoen voor bepaalde zogenaamde Out of the box toepassingen waar het niet mogelijk is om de code aan te passen. Vertrouwelijke transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. In dit geval blijft de IAM-authenticatie evenwel verplicht. Procedure Stap 1 Actie Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden. 2 De Client SDK installeren. 3 Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren. Onderwerp: ICT Fundamenten Pagina: 117

127 ABB.2 - SECURITY SERVICES BIJKOMENDE INFORMATIE Voor meer informatie kunt u terecht in de volgende documenten: Referentie Intranet Intranet - Sharepoint - IAM - Public Documents - Documentation - IAM - Technical Integration Document 3.0.docx IAM - Technical Integration Document 3.0.odt Intranet - Sharepoint - IAM - Public Documents - Policy Agent 3 Intranet - Sharepoint - IAM - Public Documents - Procedure voor integratie van een toepassing in het IAM-framework - V1.1.doc Internet Beschrijving Document technische integratie Document businessintegratie Policy Agents en Documentatie voor installatie Installatie IAM met CCFFframework Procedure voor integratie van een toepassing in IAM Onderwerp: ICT Fundamenten Pagina: 118

128 ABB.2 - SECURITY SERVICES ABB VIRUS PROTECTION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die worden gebruikt om de servers en de werkstations te beschermen tegen alle soorten van virussen. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Pagina ABB Virus Protection 120 BIJKOMENDE INFORMATIE Doel De bedoeling van deze groep is de beschrijving van de services voor de bescherming tegen virussen Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture/Security Contact(en) Laatste aanpassing 05/06/2012 Geldigheidsperiode Van 05/06/2012 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 119

129 ABB.2 - SECURITY SERVICES ABB VIRUS PROTECTION SERVICES SAMENVATTING De services voor Virus Protection verzekeren de bescherming van de werkstations en de servers van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Virus Protection McAfee EPS Viruscan Enterprise Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De functionaliteit Virus Protection vormt één van de middelen die worden gebruikt om de computers en de servers binnen de FOD Financiën te beschermen tegen virusaanvallen, Trojaanse paarden, wormen, enz. Deze tools bewaken de client-stations en de servers permanent en brengen elke verdachte activiteit of programma aan het licht om vervolgens de nodige maatregelen te treffen (signaleren en zo mogelijk blokkeren en/of verwijderen). De bescherming vindt plaats op meerdere niveaus: Bescherming van de werkstations, Bescherming van de servers, Bescherming van het IAS (zie integriteit van het webverkeer en integriteit van het mailverkeer), Bescherming op het vlak van de messaging. BIJKOMENDE INFORMATIE Meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 120

130 ABB.2 - SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor het beheer van ICT identiteit van zowel de interne als de externe gebruikers. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Pagina ABB Identity Management 122 BIJKOMENDE INFORMATIE Doel Het doel van deze servicegroep is de beschrijving van de Identity Management services Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture - Security Contact(en) Laatste aanpassing 05/06/2012 Geldigheidsperiode Van 05/06/2012 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 121

131 ABB.2 - SECURITY SERVICES ABB IDENTITY MANAGEMENT SERVICES SAMENVATTING Identity Management bestaat uit het beheer van de gebruikers die zich bevinden binnen de FOD Financiën, ongeacht of het om ambtenaren of contractanten gaat. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gecentraliseerd beheer en terbeschikkingstelling van de gebruikersgegevens Selfservice voor het herinitialiseren van de wachtwoorden Synchronisatie met de verschillende gebruikersdatabases Beheer van de gebruikersprofielen Beheer van de uitzonderlijke toegangsrechten Oracle Java System Directory Server 7.x Oracle Identity Waveset Oracle Java System Application Server 9.1 Solaris 10 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 122

132 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Terbeschikkingstelling (provisioning) van de gebruikersgegevens Tweemaal per dag wordt Identity Manager gesynchroniseerd op basis van de database van het personeel. Deze synchronisatie betreft de ambtenaren alsook de diensten van de FOD Financiën. De gebruikers die niet worden tewerkgesteld door de FOD Financiën (guests), worden manueel aangemaakt en beheerd via deze toepassing. Een deel van de gegevens van de gebruikers en de diensten kan worden gewijzigd via de toepassing Identity Manager. Alle wijzigingen die zich hebben voorgedaan in de database, worden automatisch doorgevoerd in de doelsystemen, die zijn verbonden met Identity Manager. Momenteel zorgt het IAM-systeem standaard voor de toevoer naar het LDAP corporate IAM, het messagingsysteem, de Active Directory. De provisioning wordt verzekerd met behulp van connectors. Er bestaat momenteel een lange reeks connectors, bestemd voor verschillende doelsystemen. Als een nieuwe provisioning noodzakelijk wordt, moet men zich richten tot het IAM-team. Per geval zal de beste oplossing worden onderzocht. Alle identiteitsgegevens van de interne gebruikers worden ter beschikking gesteld in het LDAP corporate IAM. Deze gegevens staan ter beschikking van de toepassingen die erom vragen. Het API CCFF biedt de mogelijkheid om deze LDAP te bevragen via een geheel van specifieke methodes. De Software die wordt benut voor het beheer van de identiteiten en de synchronisaties, is Oracle Identity Waveset. Selfservice voor het herinitialiseren van de wachtwoorden De gebruikers hebben de mogelijkheid om zelf hun wachtwoord te herinitialiseren met behulp van een vraag- en antwoordsysteem ( challenge-response ). Het systeem voor de verandering van wachtwoorden van Active Directory wordt eveneens gesynchroniseerd met Identity Manager. Beheer van de gebruikersprofielen Het is mogelijk om één of meer bijkomende profielen toe te kennen aan een interne gebruiker. Dit profiel kan identiteitsgegevens bevatten die verschillen van het hoofdprofiel. Dit is enkel noodzakelijk als de gegevens van de verschillende profielen onderling incompatibel zijn volgens het principe van de segregation of duties. Onderwerp: ICT Fundamenten Pagina: 123

133 ABB.2 - SECURITY SERVICES Vervanging van het diensthoofd Een diensthoofd heeft de mogelijkheid om zijn rechten over te dragen aan een andere persoon, die hij moet aanduiden via een toepassing voor delegering. Het principe van deze delegering bestaat erin een tweede profiel aan te maken voor de gebruiker die het diensthoofd vervangt, en de gegevens van het profiel van het diensthoofd daarin te kopiëren. De gebruiker moet vervolgens het profiel kiezen dat hij wil gebruiken nadat hij zich heeft geauthentieerd. Beheer van uitzonderlijke toegangsrechten Er werd voorzien om uitzonderlijke rechten te kunnen toekennen aan de interne gebruikers. Het is mogelijk om één of meer functies aan de gebruikers toe te voegen via een proces, gedefinieerd door de IAM Businessgroep. Het is eveneens mogelijk om specifieke toepassingsrollen toe te voegen aan de gebruikers indien het niet mogelijk is om de rol automatisch toe te kennen. Audit Alle acties, die worden uitgevoerd met de toepassing Identity Manager (IDM), worden geregisteerd en zijn toegankelijk voor de auditeurs van de FOD Financiën. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet https://idm.finbel.intra/user/ Application Identity Manager Internet Onderwerp: ICT Fundamenten Pagina: 124

134 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3 - COMMUNICATION AND INTEGRATION SERVICES INLEIDING De services voor communicatie en integratie omvatten: Directory Messaging and Events Collaboration Integration Deze services worden ondersteund door diverse platformen. De services-directory is een database die een gestructureerde manier biedt om de informatie op te slaan, te beheren en terug te vinden. Deze services kunnen specifiek voor een toepassing zijn of algemeen. In belangrijke en gedistribueerde omgevingen vormen zij de hoekstenen van de netwerktoegang. Ze publiceren de voorzieningen en ze verschaffen de nodige informatie om de toegang tot die voorzieningen mogelijk te maken voor de gemachtigde gebruikers. Binnen de FOD Financiën worden deze services (MS Active Directory, DNS, Wins, DHCP, enz.) in gebruik genomen op basis van het platform MS-Windows en ondersteunen ze de services voor de naamresolutie. De services voor Messaging and Events worden ondersteund door het CCFF-framework. Elektronische post of vormt een toepassing voor messaging van persoon tot persoon; het is tevens een service die wordt gebruikt door andere toepassingen om gegevens aan te leveren doorheen het netwerk. De FOD heeft gekozen voor een gecentraliseerd mailplatform, gebaseerd op Lotus Domino van IBM. Deze oplossing is voorzien voor messaging tussen personen en kan niet in aanmerking komen als oplossing voor messaging tussen toepassingen. Onderwerp: ICT Fundamenten Pagina: 125

135 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 126

136 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES SERVICEGROEPEN VAN ABB.3 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Directory 128 ABB Messaging and Event 133 ABB services 139 ABB Collaboration 144 ABB Integration 149 MEER INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) Department(en)/Divisie(s) ICT Operations ICT Architecture Development Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/ Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 127

137 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB DIRECTORY SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services van het Domain Name System (of DNS, systeem van domeinnamen). Dit is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Naamresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Domain Name System (DNS) 129 ABB Windows Internet Naming (WINS) 130 ABB Active Directory 132 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operations/Application Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Vanaf 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 128

138 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB DOMAIN NAME SYSTEM (DNS) SAMENVATTING Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware DNS Domain Name Service Dynamic DNS (Microsoft) Active Directory Integrated DNS Windows 2008 R2 SP1 In de loop van 2014 zal Windows 2012 R2 worden geïnstalleerd 4 Microsoft Windows DNS Servers and DC with IP addresses fixes in a multimaster replication model. Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën gebruikt momenteel zes interne DNS-servers onder controle van Windows 2008 r2 sp1. Deze zes servers zijn de zes domain controllers van de active directory. De replicatie is van het multimastertype omdat de zones zijn opgeslagen in de active directory. Automatische registratie van de hosts (vb. PC) is toegestaan; het DNS (dynamic DNS) is dus actief. Om veiligheidsredenen worden enkel secure updates toegestaan. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet HP-document DHCP-Wins-DNS-AD Internet Beschrijving gedetailleerd ontwerp IP-services Onderwerp: ICT Fundamenten Pagina: 129

139 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB WINDOWS INTERNET NAMING SERVICES (WINS) SAMENVATTING Naamsresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties. Huidige implementering Belangrijkste diensten Relevante standaarden WINS NetBios Deze systemen zullen algemeen NetBios name resolution ondersteunen: Software Hardware Ondersteuning voor Legacy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD omgeving in de Legacy NT4 en W2K domeinen die vandaag bestaan bij FOD Financiën. Ondersteuning voor Legacy applicaties die nog NetBIOS API gebruiken. MS Windows 2008 WINS in actieve/passieve cluster, geografisch verspreid over de 2 sites. Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Na de implementering van het DNS en de actualisering van het park met PC-clients onder Windows 2000 en XP, is WINS niet langer echt noodzakelijk. Wij wensen dit dus op te heffen op middellange termijn. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 130

140 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING WINS (Windows Internet Naming Service) is een server voor namen en services, bedoeld voor de computers die gebruikmaken van NetBIOS. Het is een centrale opslagplaats van informatie (database), waar een client, die een computer wil contacteren binnen het netwerk, verzoeken naartoe kan sturen om het bij te voegen IP-adres te vinden, eerder dan een algemeen verzoek te sturen (naar iedereen broadcast ) om het te contacteren adres op te vragen. Het systeem beperkt aldus het globale verkeer binnen het netwerk. Deze systemen zijn gehost op een actieve/passieve MS Windows 2008-cluster met 2 nodes, geografisch verspreid over 2 sites, en ondersteunen de algemene resolutie inzake de NetBIOS-namen: Ondersteuning voor Legacy en low level MS clienten zoals NT4/Win98/95/MSDos. Ondersteuning voor integratie van de nieuwe AD-omgeving in de Legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor Legacy applicaties die nog NetBIOS API gebruiken. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet HP-document DHCP-Wins-DNS-AD gedetailleerd ontwerp IP-services Internet Onderwerp: ICT Fundamenten Pagina: 131

141 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB ACTIVE DIRECTORY SERVICES SAMENVATTING Active Directory domein services voor de Wintel (PC+servers) -omgeving van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Logon-services File/print-services Applicatieservices Microsoft Windows 2008 R2 SP1 In de loop van 2014 zal Windows 2012 R2 worden geïnstalleerd 4 domeincontrollers over 2 verwijderde sites Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Er is een meer doorgedreven integratie in Identity and Strategic Access Management voorzien voor het beheer van de groepen. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een eenvoudige Active Directory-architectuur.het is een single forest, één domein Active Directory gebaseerd op het Windows 2012 R2 SP1 besturingssysteem. Het forest/domein heet finbel.intra. Zes domeincontrollers zijn verdeeld over twee verwijderde sites. De interne replicatie is gelijk aan de replicatie tussen sites. Ze duurt maximaal 3 minuten. De organisatie van de organizational units (OU) is eerder standaard. Alle gebruikers zitten in 1 OU die geprovisioneerd wordt door IAM (Identity en Access Management) BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet HP document DHCP-WINS-DNS-AD Detailed design Active directory Architecture (14 maart 2004) Internet Onderwerp: ICT Fundamenten Pagina: 132

142 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB MESSAGING AND EVENT SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de Messaging and Events. Deze stellen meerdere toepassingen van de FOD Financiën in staat om gegevens uit te wisselen langs een gestandaardiseerde API. De messaging-componenten voorzien in verschillende die worden hier verder beschreven. SAMENSTELLING SERVICEGROEP Dit gedeelte van de ABB bevat de volgende services: Pagina ABB Abstractielaag op JMS 134 ABB Opzoeking van Topics en Queues 135 ABB Automatische Terugzending 136 ABB Publish-Subscribe Message Service 137 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de messaging-services Departement(en)/Divisie(s) ICT Architecture/Applications Contact(en) Laatste aanpassing 18/06/2012 Geldigheidsperiode Vanaf 18/06/2012 Tot Dit document beschrijft een standaard van de FOD Financiën die wordt gehanteerd voor een onbepaalde duur Onderwerp: ICT Fundamenten Pagina: 133

143 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB ABSTRACTIELAAG OP JMS SAMENVATTING Deze abstractielaag biedt de mogelijkheid om bijzondere kenmerken (op het vlak van de contexten) van Weblogic te vermijden. Alle nieuwe toepassingen die berichten versturen, MOETEN via deze laag gaan. De module voor abstractie op de applicatieserver is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Abstractielaag bovenop de implementering van JMS, aangeboden door Weblogic JMS Oracle Weblogic In de loop van 2014 zal worden overgegaan naar Weblogic 12.x Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De abstractieservice omvat: de transferobjecten (bericht en categorieën die ervan erven, Topic, Queue, Destination) de interfaces CCFFSender en CCFFReceiver die zorgen voor de abstractie bovenop de applicatieserver een factory MessagingFactory om de instanties van de interfaces te bekomen BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Beschrijving van de service op de wiki Onderwerp: ICT Fundamenten Pagina: 134

144 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB OPZOEKING VAN TOPICS EN QUEUES SAMENVATTING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Deze module is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Service voor opzoeking van JMS-topics en -queues JMS Oracle Weblogic In de loop van 2014 zal worden overgegaan naar Weblogic 12.x Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Men geeft een naam van bestemming (topic of queue) en de naam van de connection factory op om de bestemming te bekomen. Zo nodig kunnen ook de authenticatieparameters worden verstrekt. Als de parameters foutief zijn of als de bestemming niet beschikbaar is, wordt er een JMSException uitgebracht. Op die manier kan men vooraleer de businessacties worden opgestart, nagaan of het messaging-mechanisme oké is. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Beschrijving van de service op de wiki Onderwerp: ICT Fundamenten Pagina: 135

145 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB AUTOMATISCHE TERUGZENDING SAMENVATTING Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Deze module is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Service voor automatische terugzending van een JMS-bericht JMS Oracle Weblogic In de loop van 2014 zal worden overgegaan naar Weblogic 12.x Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Hij bestaat uit: API s voor de client-toepassingen, een webtoepassing die enkel dient voor het opstarten van het mechanisme voor terugzending, een module in de beheerstoepassing. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Beschrijving van de service op de wiki Onderwerp: ICT Fundamenten Pagina: 136

146 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB PUBLISH-SUBSCRIBE MESSAGE SERVICE SAMENVATTING Deze component bestaat uit een bovenlaag op de publish and subscribe JMS. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Service voor Publish-Subscribe, aangepast aan de FOD Financiën JMS Oracle Weblogic In de loop van 2014 zal worden overgegaan naar Weblogic 12.x Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De service voor Publish-Subscribe brengt vereenvoudigingen aan en biedt de kans om een specifieke logica voor de FOD Financiën in te voeren. Onderwerp: ICT Fundamenten Pagina: 137

147 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Beschrijving van de service op de wiki Onderwerp: ICT Fundamenten Pagina: 138

148 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services en de standaarden van de FOD Financiën die gebruikt worden voor de uitwisseling van elektronische berichten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Mailclient 140 ABB Mailserver 142 BIJKOMENDE INFORMATIE Doel Het doel van deze building block is de beschrijving van de toepassing voor e- mail Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Operations/Application Contact(en) Laatste aanpassing 10/08/2012 Geldigheidsperiode Vanaf 10/08/2012 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 139

149 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB MAILCLIENT SAMENVATTING services ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Inkomende mails vanuit de mailserver ontvangen Een gebruikersinterface voorzien waarmee men de ontvangen s kan overlopen, klasseren en laten volgen. Een gebruikersinterface voorzien voor de creatie van nieuwe s en de namen en adressen van de ontvangers specificeren De mails versturen die vertrekken vanuit de mailserver met het oog op routing naar de ontvangers. NRPC, SMTP De clients die aanwezig zijn binnen de FOD Financiën, zijn: De standaardwebinterface, die wordt aangeboden door het geïnstalleerde product, Lotus inotes Het gebruik van de full-featured Lotus Notes clients De standaard aangeboden Hardware van de FOD Financiën: stand-alone PC, laptop, mobile device Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 140

150 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING De component mailclient accepteert mails vanwege de component mailserver en stuurt er mails naartoe. De berichten worden over het algemeen gecodeerd in ASCII-tekst maar kunnen voldoen aan dezelfde behoefte voor bestanden van het niet-tekstuele type, zoals afbeeldingen en grafieken, geluidsbestanden, diverse documenten die worden verstuurd als bijlage in binaire modus. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet ms.aspx Internet Beschrijving SharePoint site rond de Lotus omgeving IBM Lotus Notes product pagina IBM Lotus inotes product pagina Upcoming releases Onderwerp: ICT Fundamenten Pagina: 141

151 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB MAILSERVER SERVICES SAMENVATTING services ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Opslag en beheer van de inboxen en folders van de gebruikers op het niveau van de server ( mail adressen). Routering van de in- and outbound mails naar andere inboxen van de ontvangers op dezelfde server of naar andere mailservers of naar externe partijen. SMTP gateway voor FODFin toepassingen. Beheer van de gedeelde distributielijsten. Aanbieden van mail/calendar/contacts/tasks beheer op mobiele clienst (tablet and smartphone). SMTP, POP3, IMAP, HTTP, NRPC en MIME De gebruikte versie is momenteel Lotus Domino fix pack 1 Voor mobiliteit is dit Lotus Traveler fix pack 2 2 fysieke Solaris 10 SPARC machines (1 machine voor CR2 en 1 voor CR5) met elk 10 mail zones en 1 hub zone voor mail routering. De mail servers CR2mail01 tem 10 hebben hun clustermates op CR5mail51 tem 60 (dus 10 unieke mail servers, 20 in totaal voor HA doeleinden). Idem voor de hub server (41 and 91). Gewenste evolutie Classificatie Transitieprioriteit => niet van toepassing De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic - Mogelijkheid tot uitbreiding naar het social business platform IBM Connections. Mogelijkheid tot overstappen naar Cloud oplossing (private or hybrid). is binnen de FOD Financiën uitgegroeid tot een onmisbare communicatietool voor de goede werking zowel intern als ten overstaan van externe relaties. Gebruik van SUN OpenSSO agent als laag tussen het IAM systeem en de Lotus omgeving. - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 142

152 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING De component mailserver controleert de routing, de uitwisseling en de levering van . Hij stelt opties ter beschikking zoals blind copies, bevestiging van aflevering, bevestiging van ontvangst, encryptie van s en authenticatie van de afzender. Hij voorziet in een analyse van het beste routingtraject, alsook in een ondersteuning van fouttolerantie. De geboden services ondersteunen de messaging van persoon/dienst tot persoon/dienst. Detail van de implementering Toekomstgerichte messaging voor ondernemingen en dienstverleners Mail, calendaring, taakbeheer en contactbeheer Toegang tot via meerdere clients: web, full en mobiel Ondersteuning van gedeelde dienst en functionele mailfuncties voor spellingcontrole Geïntegreerd met Identity and Access Manager (IAM) voor het beheer van de gebruikers Ondersteuning van standaarden zoals IMAP4, POP3, SMTP, SNMP, LDAP en andere API s gepubliceerd voor de uitbreiding en de aanpassing op maat van de messaging-services. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet s.aspx Internet Beschrijving Bevat de originele documentatie van de omgeving. IBM Lotus Domino server IBM Lotus Traveler server Upcoming releases Onderwerp: ICT Fundamenten Pagina: 143

153 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB COLLABORATION SERVICES OVERZICHT INLEIDING Dit gedeelt beschrijft de die Softwareplatformen ter beschikking stellen waarop de medewerkers rond een gemeenschappelijk thema kunnen werken en informatie uitwisselen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Cloud Platform OLYMPIA 145 ABB Sharepoint 147 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operations/Application Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Vanaf 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 144

154 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB CLOUD PLATFORM OLYMPIA SAMENVATTING Het Cloud Platform Olympia is een samenwerkings- en informatieontsluitingsomgeving die een geïntegreerd geheel van cloud- services aanbiedt: Cloud-opslag met full-tekst indexering, Social-Media met groepering van toepassingen voor Forums, Publicatie van gegevens, FAQ beheer, xwiki, edm. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Cloud-opslag met full-tekst indexering Social-Media Forum FAQ beheer xwiki JCR170 fully compliant, JSR286 Container WebDav, FTP, CIFS, REST, RSS, CAS, JOSSO, OpenSSO, JAAS Java Server Faces (JSF) d.m.v. JSR 301 Portlet Bridge WSRP ondersteuning OpenSocial container Eenvoudige integratie van 3rd party toepassingen die ontwikkeld zijn met een framework zoals: JSF, Spring, GWT solaris 10 db2 exoplatform bladeframe Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Tactical - Verdere uitbouw van PDF generatie van op de UNILET gebaseerde documenten. Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 145

155 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING Een full-text indexatie van de ondersteunde document types zorgt voor een ontsluiting van informatie en documentatie naar reële toegevoegde waarde. Verdere structurering van de betrokken diensten (met toevoeging van metagegevens) en het gebruik van Taxonomie and Folksonomie (TAGs) zorgt voor uitgebreide classificatie en opzoekmogelijkheden. De huidige geïnstalleerde open source technologie voor OLYMPIA is gebaseerd op het project van exoplatform. De business functionaliteiten die het OLYMPIA project aanbiedt zijn o.a.: In teamverband te werken binnen een groep (project, community, dienst, team) Informatie uitwisselen en delen binnen een project of met de FOD Fin Nieuwe, specifieke informatie voor deze groep te creëren en uit te wisselen Synergiën ontwikkelen in het beheer van de diverse voorzieningen binnen een groep OLYMPIA is toegankelijk via het Intranet voor alle personeelsleden van de FOD Financiën en de externen die over een IAM account beschikken. Deze portal biedt de kans om, via een unieke interface, toegang te krijgen tot een geheel van toepassingsmodules. Dit platform is evolutief en kan d.m.v. bijkomende portlets op basis van bovenstaande standaarden extra functionaliteiten integreren. De portal tools die ter beschikking staan zijn: ECM File Sharing Full text Zoekmachine Discussiegroepen forums Taken en workflow Polls Online aanwezigheid QandA, FAQ Community s: Open Social implementatie Standaard document goedkeuringsworkflow met max 2 niveaus. Opmerking: en kalenderfunties zijn aanwezig, maar zijn gedesactiveerd daar zij deel uitmaken van de mail² omgeving. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Algemene Info Internet Informatie over het open source project Onderwerp: ICT Fundamenten Pagina: 146

156 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB SHAREPOINT SERVICES SAMENVATTING SharePoint is een soort website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie. Hierop kunnen documenten geplaatst worden en lijsten worden bijgehouden. Huidige implementering Belangrijkste diensten Opslag en beheer van documenten Bijhouden van lijstjes Relevante standaarden HTTP, MSSQL-server Software Windows Sharepoint 3.0 Hardware 1 virtuele server met Windows 2003 SP2 Gewenste evolutie Classificatie Transitieprioriteit => niet van toepassing De volgende evoluties zijn voorzien: Upgrade naar Sharepoint Foundation op een server met Strategic windows 2008 R2 Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING SharePoint is een platform van Microsoft dat dient als een raamwerk voor het opzetten van een website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie, zoals dat vaak op een Intranet gebeurt. Een belangrijk concept daarbij zijn de libraries of bibliotheken waarin documenten kunnen worden opgeslagen. De opgeslagen documenten kunnen verrijkt worden met metadata die aan een document zijn gekoppeld en bibliotheken kunnen versiebeheer hebben. Niet alleen Officedocumenten kunnen worden opgeslagen in SharePoint, maar in feite ieder digitaal object. Andere functionaliteiten die in SharePoint bestaan voor het uitwisselen van informatie zijn onder andere fora, enquêtes, taken en agenda's. Doel hierbij is dat informatie op de juiste manier met de juiste persoon gedeeld kan worden. Onderwerp: ICT Fundamenten Pagina: 147

157 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Overzicht van alle sharepoint-sites binnen FOD Financiën Windows Sharepoint 3.0 Sharepoint Foundation 2010 Onderwerp: ICT Fundamenten Pagina: 148

158 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB INTEGRATION SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van al de standaarden waaraan Integration moet voldoen om integratie tussen verschillende toepassingen onderling of met systemen van andere businesslines, toe te laten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: ABB ETL- ABB Webservices Pagina BIJKOMENDE INFORMATIE Doel Beschrijving van de services voor integratie van toepassingen Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Development/ Intake ICT Architecture/Applications Contact(en) Laatste aanpassing 15/01/2014 Geldigheidsperiode Van 15/01/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 149

159 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB ETL-SERVICES SAMENVATTING Software die een massale synchronisatie mogelijk maakt van informatie, afkomstig uit één of meer gegevensbronnen plat ( Flat ) bestand, DB, naar één of meer bestemmingen (DB, Datawarehouse, XML,), dit in het kader van een operatie die de volgende acties combineert: Extractie, Transformatie en Load. Data Extraction Via de extractie bekomt men de gegevens, die afkomstig zijn van uiteenlopende bronnen zoals : DB2, Oracle, CSV-bestanden, complexe platte bestanden, XML-bestanden, Data Transformation Deze fase biedt de mogelijkheid om de gegevensstromen te converteren, op te schonen, samen te voegen en te scheiden. Data Loading Deze fase verzendt de getransformeerde gegevens naar een database, een Datawarehouse, CSV-bestanden, XML-bestanden, enz Gebruik Hoofdzakelijk voor de integratie of de migratie van gegevens. Onderwerp: ICT Fundamenten Pagina: 150

160 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES Huidige implementering DataProfiling DataConnectivity Belangrijkste diensten DataIntegration DataQuality Relevante standaarden IBM InfoSphere Information Server v8.1 IBM DataStage IBM Information Analyzer Software IBM Metadata Workbench IBM QualityStage Hardware Sun Solaris 10 Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Upgrade naar IBM InfoSphere Information Server v9.1 snel te Strategic voorzien. Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De services voor Extract Transform and Load (ETL) worden ondersteund door het IBM InfoSphere Information Server-platform dat de standaard is bij de FOD Financiën voor de extractie en synchronisatie van gegevens. IBM InfoSphere Information Server bevat volgende componeneten: Information Analyzer Metadata Workbench DataStage QualityStage Information Analyzer: Information analyzer profileert de gegevens, zorgt voor het inzicht in de bronsystemen en controleert de regels die de gegevens beheren. De data profiling heeft als doel: de gegevens te identificeren die kunnen worden hergebruikt voor andere doeleinden, metingen te bekomen over de kwaliteit van de gegevens en de conformiteit ten opzichte van de standaarden van de onderneming, de risico s te evalueren die de integratie van deze gegevens in nieuwe toepassingen met zich meebrengt, na te gaan of de metagegevens de brongegevens op correcte wijze beschrijven, Onderwerp: ICT Fundamenten Pagina: 151

161 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES een goed inzicht te krijgen in de uitdagingen voor de brongegevens met betrekking tot de komende projecten, dit om te kunnen anticiperen op onaangename verrassingen, een globale kijk te hebben op de gegevens om het beheer van de referentiegegevens of het governance van de gegevens mogelijk te maken, dit om de kwaliteit van de gegevens te vergroten. Metadata Workbench is een tool voor het beheer van de metagegevens. DataStage: DataStage is de centrale component van het ETL-pakket. DataStage past een grafische interpretatie toe in zijn oplossingen voor de integratie van de gegevens (extractie, transformatie en load van grote gegevensvolumes, met eenvoudige tot complexe gegevensstructuren). Integratie van de gegevens in real time is mogelijk. QualityStage: QualityStage onderwerpt de gegevens aan transformaties die er de kwaliteit van verbeteren: Onderzoek: lexicale analyse om de vrije content van een veld om te zetten in een vaste structuur. Standaardisering: conversie van de formuleringen in andere, gelijkaardige formuleringen die echter gestandaardiseerd zijn (vb. Straat -> Str., Mijnheer -> Mr. Data Matching: bepaalt of lichtjes verschillende gegevens hetzelfde object betreffen. Data Survivorship: verwijdert lichtjes verschillende registraties die dezelfde objecten beschrijven. Op basis van een statistische analyse gaat men na of de registraties al dan niet als identiek kunnen worden beschouwd. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Link naar de site van IBM Onderwerp: ICT Fundamenten Pagina: 152

162 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB WEBSERVICES SAMENVATTING De technologie van de Webservices maakt B-to-B communicaties mogelijk, onafhankelijk van de gehanteerde platformen en talen. De bij de FOD Financiën gebruikte standaard is de API JAX-WS (Java API for XML WEB ), geïmplementeerd en geïntegreerd door Weblogic 10.3.x. Huidige implementering Belangrijkste diensten Relevante standaarden Standaard op het vlak van stacks voor implementering van webservices JAX-WS 2.1 WSDL 1.1 SOAP 1.1 WS-I Basic Profile 1.1 Software Oracle Weblogic (integreert JAX-WS RI 2.1.5) Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Tactical - Momenteel geen enkele evolutie voorzien. De standaard zal aan de markt worden aangepast in de vorm van evolutief onderhoud. Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 153

163 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING Het gebruik van een JAX-WS-webservice is gebaseerd op het volgende model: Een webservice, geïmplementeerd op de runtime JAX-WS, wordt aangeboden aan de hand van een contract in het formaat XML WSDL (Web Service Description Language) en is toegankelijk via een URL-adres. Het contract biedt de gebruikers van de webservice de kans om een client te creëren op maat van de door de webservice geboden functionaliteiten en de gehanteerde coderingen. De uitwisselingen met de webservices gebeuren in het formaat SOAP (Single Object Access Protocol) bovenop het http-protocol. Interoperabiliteit De SOAP-berichten worden aangemaakt in overeenstemming met Basic Profile 1.1, aangeleverd door de organisatie WS-I (WEB Interoperability). De WS-I Basic Profile vormt een geheel van best practices die de codering van de verschillende gegevenstypes definiëren, die worden uitgewisseld via SOAP. Dit punt is erg belangrijk om de interoperabiliteit van onze huidige standaard met de andere implementeringen te verzekeren, in het geval van een eventuele migratie of een beroep op een webservice buiten de FOD Financiën die onze standaard niet gebruikt. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet es+composants Internet Lijst met CCFF-componenten Homepage van SUN over de referentieimplementering van JAX-WS Onderwerp: ICT Fundamenten Pagina: 154

164 ABB.4 - GENERIC APPLICATION SERVICES ABB.4 - GENERIC APPLICATION SERVICES INLEIDING De ABB Generic Application omvat de servicegroepen voor de ondersteuning van de ontwikkeling van ICTtoepassingen: Process Management Model Adaptation and Mediation (vervat in het model maar momenteel niet beschreven in de ABB van de FOD Financiën) Transaction Management Search Databases Management Content Management File and Storage Documents and Information Management Business Intelligence De Process Management zijn services van het type workflow die een reeks functionaliteiten bieden waarmee de business de businessprocessen kan definiëren, uitvoeren, beheren en aanpassen binnen een omgeving van heterogene systemen. Het gaat om een proactief systeem dat de stromen beheert voor alle deelnemers aan het proces, en dit volgens procedures die bestaan uit verschillende taken. Deze ABB richt zich op de administratieve en op de productie-workflows. De Model Adaptation and Mediation ondersteunen de services voor process choreography. De diverse standaarden in gebruik zijn die van de WEB (vb.:, UDDI, SOAP, XML, WSDL, en WSCL). De voor Transaction Management bestaan uit: Transaction Monitor en Transaction Manager die toegang bieden tot uiteenlopende toepassingen en services voor de toepassingen van de end-users, alsook de funderingen voor de gedistribueerde toepassingen. De voor Relational Databases ondersteunen de voor databases en toegang tot de gegevens. Ze bevinden zich binnen de FOD Financiën in het RDC, gestandaardiseerd op het IBM-DB2-platform. De services voor Content Management ondersteunen het opslaan en het opzoeken van elementen zoals: tekstdocumenten, audio, video, grafieken, afbeeldingen, enz. De voor File bieden functionaliteiten voor het beheer van bestanden in open en gedistribueerde omgevingen. Het is een application enabler die gebruikmaakt van de services van de lokale systemen voor de fysieke opslag, en die de elementen van de gedistribueerde services en de netwerken van de architectuur gebruikt om de globale toegang tot de bestanden te ondersteunen. De Storage Management service ondersteunt het beheer en de bescherming van de gegevens in een heterogene omgeving tegen effectieve kostprijs. Deze functionaliteiten worden op transparante wijze aangeboden via API s. De Process Management bieden functionaliteiten voor het elektronisch beheer van de businessprocessen. Onderwerp: ICT Fundamenten Pagina: 155

165 ABB.4 - GENERIC APPLICATION SERVICES IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 156

166 ABB.4 - GENERIC APPLICATION SERVICES SERVICEGROEPEN VAN ABB.4 ABB.4 - GENERIC APPLICATION SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Process Management 158 ABB Model adaptation and mediation 163 ABB Application Server 164 ABB Transaction Management 166 ABB Search 171 ABB DataBase Management 175 ABB Content Management 181 ABB File and Storage 193 ABB Document and Information Management 196 ABB Business Intelligence 197 MEER INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) Department(en)/Divisie(s) ICT Operations ICT Architecture ICT Development Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 157

167 ABB.4 - GENERIC APPLICATION SERVICES ABB PROCESS MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de van Process Management. Deze bieden functionaliteiten voor het elektronische beheer van de businessprocessen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Business Process Management FILENET 159 ABB JBPM- 161 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operations ICT Architecture/Applications Contact(en) Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf 30/09/2011 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 158

168 ABB.4 - GENERIC APPLICATION SERVICES ABB BUSINESS PROCESS MANAGEMENT SERVICES FILENET SAMENVATTING De Process Management Service Filenet biedt functies voor het elektronisch beheer van de businessprocessen, het definiëren en uitvoeren van workflows, voor de toepassingen STIR-BTW en STIPAD. Huidige implementering Belangrijkste diensten IBM Filenet BPM Relevante standaarden IBM FileNet P8 Process Engine Software IBM FileNet P8 Application Engine IBM FileNet P8 Content Engine Hardware Windows Server 2008 Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Kritische bijwerking van de Software Filenet (versie 5) gelet op totale herziening van de oplossing en overgang naar java. Tactical Sunset Non-Strategic - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING FileNet BPM verenigt alle BPM-basispatronen (sequentie, parallellisme, uitzonderingen, termijnen) en meer punctuele BPM-functies, zoals toegang tot de webservices, hergebruik van subprocessen, opeenvolgende oproeping van processen, banden met documenten die beschikbaar zijn in Filenet ECM, overerving tussen processen. De oplossing maakt integraal deel uit van het pakket IBM FileNet P8 dat volledig is geïntegreerd in de andere Enterprise Content Management-oplossingen van IBM. Ze is dus onlosmakelijk verbonden met de oplossing Filenet ECM die wordt gebruikt in de Enterprise Content Management Service (4.7.1) voor: de authenticatie, de opslag van workflowdefinities. De toepassingen interageren met de dienstverlening via een Java API die door de oplossing ter beschikking wordt gesteld. FileNet BPM, geïmplementeerd in de standaardinfrastructuur van de FOD komt tot uiting in 4 verschillende omgevingen: ontwikkeling, acceptatie, productie en opleiding (training). Onderwerp: ICT Fundamenten Pagina: 159

169 ABB.4 - GENERIC APPLICATION SERVICES Functionaliteiten De module Business Process Manager van IBM FileNet P8: biedt de mogelijkheid de prestaties van de interne processen en de productiviteit te verbeteren. zorgt voor het beheer van processen, met inbegrip van een tool voor modellering, diepteanalyse, simulatie en monitoring van de activiteiten van de business. beheert automatisch de process exceptions om onmiddellijk te kunnen antwoorden op interne gebeurtenissen of op vragen van de clients. ondersteunt processtandaarden zoals BPMN (modellering van processen) en XDPM (definitie en uitvoering). Architectuur De oplossing FileNet BPM maakt integraal deel uit van het plateform IBM FileNet P8. Source: ftp://ftp.software.ibm.com/software/data/cm/filenet/docs/p8doc/45x/system_overview.pdf BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet l_fr.pdf Internet Beschrijving Bestek Wettelijke archivering Documentatie IBM Onderwerp: ICT Fundamenten Pagina: 160

170 ABB.4 - GENERIC APPLICATION SERVICES ABB JBPM-SERVICES SAMENVATTING Jboss jbpm is een open-source framework (LGPL-licentie) dat JAVA API s aanbiedt, naast tools en een taal voor de definitie van processen (jpdl - jbpm Process Definition Language) met het oog op de implementering van businessstromen (BPM - Business Process Management). Dankzij de functionaliteiten, geboden door dit framework, wordt de benodigde ontwikkelingstijd voor het integreren van de businessprocessen in de toepassingen beperkt. Jboss jbpm voorziet eveneens een motor en tools voor de integratie van de services die in gebruik worden genomen in het kader van een SOAarchitectuur. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Motor voor uitvoering van een Business Process jboss jbpm Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical Sunset Slechts enkele projecten maken gebruik van JBPM Een andere BPM-motor is bestemd om de standaard van de FOD Financiën te worden. De keuze is nog niet vastgelegd. Hij zal worden gebruikt voor de vertaling van de processen die door de business werden gedefinieerd met het Aris-product. Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 161

171 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING JBoss jbpm organiseert de webservices dankzij de standaardtaal BPEL (Business Process Execution Language). Deze taal is werkzaam op het vlak van de transformatie van gegevens, de verzending van berichten en functieoproepen. JBoss jbpm speelt de rol van bemiddelaar tussen de businessanalisten en de ontwikkelaars, door hen een gemeenschappelijke taal te bezorgen voor de definitie van processen, jpdl genaamd (jbpm Process Definition Language). Deze taal is grafisch georiënteerd en is gebaseerd op het model van nodes, transities en acties. Tijdens de uitvoering doorlopen de processen de grafische figuren die hen definiëren. Het framework is onderling werkzaam met alle JEE-technologieën voor integratie (Webservices, JMS, JEE connectors, JDBC en EJB s). JBoss jbpm ondersteunt PageFlow voor de definitie van de opeenvolging van pagina s. Het framework voorziet een eclipse plug-in voor creatie en grafische visualisatie van jpdl-scripts. JBoss jbpm biedt de mogelijkheid om operaties uit te voeren onder de vorm van transacties. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Home Page van jbpm Onderwerp: ICT Fundamenten Pagina: 162

172 ABB.4 - GENERIC APPLICATION SERVICES ABB MODEL ADAPTATION AND MEDIATION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de die toelaten dat bij de FOD Financiën de model adaptation and mediation services kunnen worden gebruikt. Dit gedeelte dient nog te worden beschreven met als gevolg dat het nog niets bevat. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Development Contact(en) Laatste aanpassing - Geldigheidsperiode Vanaf - - Tot Onderwerp: ICT Fundamenten Pagina: 163

173 ABB.4 - GENERIC APPLICATION SERVICES ABB APPLICATION SERVER SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die de standaarden zijn van de FOD Financiën voor de application servers. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Application Server 165 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operations Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Vanaf 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 164

174 ABB.4 - GENERIC APPLICATION SERVICES ABB APPLICATION SERVER SERVICES SAMENVATTING Huidige Implementering Belangrijkste diensten JEE-applicatieserver Relevante standaarden JEE 5 Software Oracle Weblogic Hardware Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet ls/essex/techpreview/index.html Technische documentatie Oracle Weblogic Onderwerp: ICT Fundamenten Pagina: 165

175 ABB.4 - GENERIC APPLICATION SERVICES ABB TRANSACTION MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die bij de FOD Financiën worden gebruikt om de transacties te beheren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB CICS Transaction Manager 167 ABB GCOS TP8 Transaction Manager 168 ABB BS2000 Transaction Manager 169 ABB voor J2EE Transaction Management 170 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT OPS/Processing Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 166

176 ABB.4 - GENERIC APPLICATION SERVICES ABB CICS TRANSACTION MANAGER SAMENVATTING CICS Transaction Server (TS) is een transactieserver en webservices-gateway gebruikt voor het transactiemanagement van de applicatie CADNET van de Patrimoniumdocumentatie en voor de diensten van de Thesaurie. Huidige implementering Belangrijkste diensten Transactieserver en webservices-gateway Relevante standaarden Terminal IBM 3270 Software Hardware CICS TS IBM Z10 BC Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Volgt het uitfaseringsscenario van de mainframes. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 167

177 ABB.4 - GENERIC APPLICATION SERVICES ABB GCOS TP8 TRANSACTION MANAGER SAMENVATTING De doorvoering van de samenwerking tussen toepassingen van GCOS 8/TP8 versie 8IT4.3 en Tuxedo,is gebaseerd op de drie Interoperability 8-oplossingen (zie Software). Project OPEN-ICPC: Evolutie van de IDS2-databases naar RDC met rechtstreekse toegang tot de server voor de relationele databases DBSP. Huidige implementering Belangrijkste diensten - Relevante standaarden - TP8 connect with Tuxedo Reverse TP8 connect with Tuxedo XA8 for Tuxedo Alle mogelijkheden worden dus geboden van een client/server-architectuur tussen TP8- en Tuxedo-toepassingen met een mogelijke beveiligde en consequente updating van de databases, aangestuurd door beide TPmonitors. Software TPPRO: DB-consultatie van de ontvangst- en controlekantoren van de Directe belastingen TPNET: berekening PB-VenB in de controlekantoren van de Directe belastingen TPSAD: aangiften en documenten Invoer-Uitvoer van de Douane TPATP: consultatie en actualisering van de databases van het personeel Hardware - Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Volgt het uitfaseringsscenario van de mainframes. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 168

178 ABB.4 - GENERIC APPLICATION SERVICES ABB BS2000 TRANSACTION MANAGER SAMENVATTING Voor het hele transactionele gedeelte is de BS 2000 gebaseerd op het product UTM (Universal Transaction Monitor). De versie die momenteel is geïnstalleerd is versie 5.2. Deze monitor vertegenwoordigt de programmeerbare interface tussen de COBOL-toepassingen en het product FHS (Format Handler System) dat het dialooggedeelte van de transacties beheert. Huidige implementering Belangrijkste diensten Relevante standaarden Transaction Manager Software OPENUTM-60 V5.2 Hardware Mainframe FUJITSU (SX100) Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Volgt het scenario voor graduele afbouw van de Strategic mainframes. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 169

179 ABB.4 - GENERIC APPLICATION SERVICES ABB SERVICES VOOR J2EE TRANSACTION MANAGEMENT SAMENVATTING Deze Service preciseert de standaardinterfaces tussen de transaction manager en de betrokken partijen in een gedistribueerd transactioneel systeem: de resource manager, de servertoepassing en de transactionele toepassingen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gedistribueerde transacties JTA Oracle Weblogic In de loop van 2014 zal worden overgegaan op Weblogic 12.x Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze service berust integraal op de JTA-implementeringen, voorzien in de applicatieserver en in de drivers, die de mogelijkheid bieden om toegang te krijgen tot de voorzieningen die moeten worden opgenomen in deze transacties (databases, JMS queues, ). BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 170

180 ABB.4 - GENERIC APPLICATION SERVICES ABB SEARCH SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de die bij de FOD Financiën worden gebruikt om zoekoperaties uit te voeren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende : Pagina ABB Search Engine Service 172 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT OCC Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Van 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 171

181 ABB.4 - GENERIC APPLICATION SERVICES ABB SEARCH ENGINE SERVICE SAMENVATTING De zoekmotor doorloopt en indexeert verschillende systemen en bronnen (zowel intern als extern aan de FOD). Er kunnen verschillende indexen worden gegenereerd op basis van verschillende beschikbare informatieverzamelingen of van taxonomieën uit het kennisbeheersysteem. De opzoekingen gebeuren via de zoekmotor en op alternatieve wijze door gebruik te maken van een van de verschillende aangeboden lexicons. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware IDOL Autonomy van HP Java-taal Connector ODBC, Filenet P8, Filesystem en http 4 licenties om de hoge beschikbaarheid te handhaven IDOL Filesystem connector feed om de indexen te voeden Sun Solaris 9, SAN-NAS Gewenste evolutie Deze dienst volgt de evolutie van de functionaliteiten van het product IDOL. Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Bijwerking van de IDOL Software (versie 10) Tactic - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze service wordt standaard gebruikt door de toepassingen voor het beheren of raadplegen van de documenten. De service van de zoekmotor is verantwoordelijk voor alle opzoekingsverrichtingen op het platform van het kennisbeheer. Het platform bevat meer dan documenten, hoofdzakelijk in het formaat html en PDF, gelijk verdeeld over de 2 taalgroepen (Nederlands en Frans). De service van de zoekmotor omvat de server IDOL van Autonomy en de verschillende beschikbare connectoren om de inhoud op te zoeken vanuit verschillende plaatsen. Deze dienst staat in voor het beheer van de opzoekingsindexen van het Fisconetplus project, deze aanvaardt de opzoekingsrequests vanuit de voorstellingslaag (Weblogic/CCFF) en verstuurt een documentenlijst op basis van die requests. Onderwerp: ICT Fundamenten Pagina: 172

182 Veiligheid ABB.4 - GENERIC APPLICATION SERVICES De granulariteit van de beveiliging is gedefinieerd in het document via twee groepen: openbaar en aangemeld via IAM. Dit betekent dat een gebruiker toegang heeft tot alle documenten rekening houdend met de groep waartoe hij behoord. Functies De dienst wordt voornamelijk gebruikt om: opzoeking in full tekst of via sleutelwoorden binnen XML/html-, PDF-documenten; geavanceerde opzoeking op basis van sleutelwoorden, full tekst, enz, gecombineerd met domeinen en taxonomieën; realisatie van crawling in bronnen of externe sites met indexen die kunnen worden voorzien (urllink naar originele site) of een import van de inhoud van de teksten (lokale kopie); mogelijkheid tot indexering van de informatie op al onze standaarddragers, gedefinieerd in de Architecture Building Block (ABB), bijvoorbeeld via connectors op filesystem, op filenet of op shared disk; segmentering van de indexeringen van de documenten in functie van rollen of Users Groups. Connector van de informatie-bronnen Elke connector volgt zijn eigen informatiebron waar de nieuwe documenten aankomen. De nieuw aangekomen documenten met de metagegevens ervan moeten aan de Autonomy IDOL Server worden verstrekt. Een connector kan: actief zijn: opsporing van een wijziging en nieuwe informatie verstrekken voor indexering - over het algemeen van toepassing op bestandensystemen of op de inhoud; passief zijn: niet in staat tot opsporing van een wijziging, maar periodieke re-indexering van de informatie - over het algemeen van toepassing op websites (HTTP). In dit schema wordt een actieve connector weergegeven met het symbool: Afhankelijk van de opslagtechnologie van de externe bron, wordt een van de autonomieconnectors tot stand gebracht: de bestandconnector (wanneer de documenten opgeslagen zijn in een bestandensysteem) de connector http (indien de bron een website is) de connector FileNet P8 (wanneer de documenten zich in ECM Filenet bevinden) de connector ODBC Onderwerp: ICT Fundamenten Pagina: 173

183 Toevoeging van een nieuwe informatie-bron ABB.4 - GENERIC APPLICATION SERVICES Door het ontwerp van de verbinding met een externe bron kunnen er echter gemakkelijk nieuwe bronnen worden toegevoegd (bijvoorbeeld, de documenten van Fedopress). Het toevoegen van een informatiebron behoort tot het kader van de ontwikkeling en het onderhoud, en is eerder een configuratie dan een ontwikkeling in Java code. De te wijzigen parameters zijn: selectie connector IDOL (bvb. bestand, http, FileNet) regeling van de connectors IDOL lijst van de informatiebronnen (informatie opgeslagen in de gegevensbank) beveiliging van de nieuwe informatiebron (segmentatie van de informatie opgeslagen in de gegevensbank) Architectuur De infrastructuur van deze dienst ziet er als volgt uit: Intranet End-user Extranet End-user Internet End-user Knowledge workers Administrators Identity Management Front-end KM portal Autonomy IDOL architecture Distributed Action Handler (DAH) IDOL server Administration tools Distributed Index Handler (DIH) Connector HTTP Connector File System Connector FileNet P8 Publishing BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet ents/fisconet-2/csc-fisconet-2-nl doc Internet cts-idol-server/index.en.html Beschrijving Bestek Fisconet2 Documentatie Autonomy (HP) Onderwerp: ICT Fundamenten Pagina: 174

184 ABB.4 - GENERIC APPLICATION SERVICES ABB DATABASE MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de voor de processing en het beheer van de gegevens doorheen een bepaald aantal systemen voor databasebeheer. De Database bieden de mogelijkheid om de operationele gegevens te beheren met het oog op de ondersteuning van de business transacties en de toegang tot de gegevens van de business toepassingen, dit ter ondersteuning van het nemen van aangepaste beslissingen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende : Pagina ABB Relational Data Center 176 ABB Andere DBMS services 178 BIJKOMENDE INFORMATIE Doel Het doel van deze servicegroep is de beschrijving van de services die verband houden met de Softwareprogramma s voor het beheer van databases Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture/Information Development Contact(en) Laatste aanpassing 28/06/2012 Geldigheidsperiode Van 28/06/2012 Tot Tot een latere upgrade van de SGBD- Software Onderwerp: ICT Fundamenten Pagina: 175

185 ABB.4 - GENERIC APPLICATION SERVICES ABB SERVICES RELATIONAL DATA CENTER SAMENVATTING De service Relational Data Center (RDC) biedt support met betrekking tot de infrastructuur van de relationele databases IBM DB2. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Beheer van de IBM DB2-databases Beheer van de versies van de IBM DB2-Software Beheer van de versioning van de databases voor Test en Productie Opvolging, optimalisering en prestatieniveau van de databases IBM DB2 IBM DB2 9.7 Enterprise Server Edition op Solaris Sparc Fujitsu Siemens M5000 en M9000 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Tactical - Classificatie Sunset Non-strategic (1) Clustering-oplossingen ter verbetering van de service voor fail-over (2) In de toekomst zullen diverse bijkomende services worden geanalyseerd en beoordeeld, zoals: voor Archivering van het type Life Archive - High (minder dan een jaar) Transitieprioriteit (1) Medium (1-3 jaar) (2) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 176

186 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING De roeping van het RDC bestaat erin een verveelvoudiging te vermijden van het aantal licenties en databaseservers. Het beoogt ook het gecentraliseerde, uniforme en gestandaardiseerde beheer van de DB2- databases van de FOD Financiën en de verzekering van de goede werking ervan, naast de toegang ertoe voor de talrijke toepassingen die worden gebruikt voor de interne en externe gebruikers van de FOD Financiën. RDC biedt de mogelijkheid om een grotere vraag naar het gebruik van de relationele databases op te vangen en om hun kosten te beheersen. De integratie binnen één enkele databaseserver en een competentiecentrum voor alle noodzakelijke services, garandeert de uniciteit op Softwarematig en organisatorisch vlak. Het RDC-platform is het strategische platform van de FOD Financiën voor alle nieuwe toepassingsontwikkelingen. De RDC-service verzekert geenszins het design van de databases en is niet verantwoordelijk voor de kwaliteit van de gegevensarchitectuur, die wordt voorgesteld in het kader van ontwikkelingsprojecten. De RDC-service kan evenwel advies en/of aanbevelingen verstrekken voor de technische implementering van oplossingen met het oog op een betere benutting van de DB2-Software. De RDC-service realiseert geen enkele ontwikkeling van het toepassingstype op de databases. De services voor monitoring worden verzekerd door het HP Openview-platform dat het globale management van de ICT-infrastructuur garandeert. Kenmerken Huidige implementering Beschrijving IBM-DB2 LUW is het basissoftwareplatform voor alle gebruikerstypes, inbegrepen de mobiele gebruikers. De producten die in gebruik zijn voor de client-toepassingen van RDC, zijn: IBM DB2 LUW Enterprise Server Edition V9.7: DBMS IBM DB2 Pure XML: XML-extensie voor de DBMS IBM DB2 RDC beschikt bovendien over andere Software voor zijn intern beheer. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Bevat uiteenlopende informatie, zoals client- Software voor interactie met IBM DB2, drivers, gateway naar de statuspagina s. Onderwerp: ICT Fundamenten Pagina: 177

187 ABB.4 - GENERIC APPLICATION SERVICES ABB ANDERE DBMS SERVICES SAMENVATTING Naast de RDC-service die momenteel centraal fungeert voor de FOD Financiën, bestaan er nog steeds andere DBMS - services om redenen van: historische aard: Legacy-systemen technische aard: packages die worden geleverd op één specifiek DBMS andere aard: gedecentraliseerde toepassingen die niet worden gecontroleerd door de ICT Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware OLTP, OLAP, Reporting, SSIS SQL, XML, HTML MS SQL Server 2008 R2 blade servers, SAN, NAS, LAN, stretched VLAN, VMWare Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Upgrade naar MS SQL Server 2012 Classificatie Tactical Sunset Non-strategic Compatibility mode voor oudere versies Migratie van oudere versies naar recente versie sa-mode, MySQL High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 178

188 ABB.4 - GENERIC APPLICATION SERVICES GETEDAILLEERDE BESCHRIJVING Overzicht van topologie per omgeving FOD Financiën MSSQL Cluster Topology Diagram Development North Galaxy NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 Anderlecht NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLTP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: SQL Environment Acceptance NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLTP Type 1 NIC 4 Backup NIC 4 Type 1 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment Production Cluster Name: Cluster IP: NIC 1 NIC 2 NIC 3 NIC 4 MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 NIC 4 NIC 5 NIC 5 Type 3 NIC 6 Heart Beat NIC 6 Type 3 NIC 1 NIC 1 NIC 2 NIC 2 Public NIC 3 NIC 3 NIC 4 NIC 4 OLTP Type 3 NIC 5 NIC 6 Heart Beat NIC 5 NIC 6 Type 3 Instance 1 ID: Instance 2 ID: Instance 3 ID: SQL Environment NIC 1 Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : Public NIC 1 NIC 2 NIC 3 Heart Beat NIC 2 NIC 3 OLAP Type 2 NIC 4 Backup NIC 4 Type 2 Instance 1 ID: SQL Environment Onderwerp: ICT Fundamenten Pagina: 179

189 ABB.4 - GENERIC APPLICATION SERVICES AANVRAGEN NIEUWE MSSQL DATABASE IN HET FOD FINANCIËN NETWERK Stap Aanvraag nieuwe database Actie Gestructureerde aanvraag (support request) maken via BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 180

190 ABB.4 - GENERIC APPLICATION SERVICES ABB CONTENT MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de service die de ondersteuning verzekert van de teams voor het gebruiken van de oplossing Enterprise Content Management en van de scanning services. Deze oplossing laat toe dat de opslag van documenten en de daaraan gekoppelde workflows kunnen worden beheerd. Om deze service te laten draaien wordt de standaard infrastructuur van de FOD gebruikt. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Enterprise Content Management Service 182 ABB DIM MyScan 185 ABB Corporate Scanning (CSS) 189 BIJKOMENDE INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Operations/Applications deployment ICT Architecture/Systems ICT Architecture/Information Contact(en) Laatste aanpassing 20/01/2014 Geldigheidsperiode Vanaf 20/01/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 181

191 ABB.4 - GENERIC APPLICATION SERVICES ABB ENTERPRISE CONTENT MANAGEMENT SERVICE SAMENVATTING Deze dienst zorgt voor een beveiligde opslag en beheer van de wettelijke archivering van de documenten van de FOD door middel van de oplossing IBM Filenet P8. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware IBM Filenet ECM Java-taal en CCFF Connector JCR (JSR 170) versie CCFF of Standalone DIM-MyScan voor gedecentraliseerde scanning CSS voor gecentraliseerde scanning IBM FileNet P8 Content Engine InfoSphere Content Collector 2.1 voor het archiveren van de mails van Mail2 IRIS PowerSCAN Windows Server 2008, DB2 9.5, IAM, SAN-NAS-EMC Centera Gewenste evolutie Deze dienstverlening volgt het scenario van de geleidelijke buitengebruikstelling van de mainframes. De volgende evoluties zijn voorzien: Strategic Bijwerking van de Software Filenet (versie 5) en ICC Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 182

192 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Deze dienst wordt standaard gebruikt door de toepassingen voor het beheren of raadplegen van de documenten. Ook voor de archivering van de mails van de FOD wordt, in het kader van het project Mail2, op deze dienst een beroep gedaan. De standaardinfrastructuur van de FOD wordt gebruikt om deze dienst te doen draaien en komt tot uiting in 4 verschillende omgevingen: ontwikkeling, acceptatie, productie en opleiding (training). De opslag van de documenten wordt uitgevoerd in afzonderlijke repositories die objectstores worden genoemd. De toegang tot de documenten en het beheer ervan gebeurt via de standaard connector van de FOD door implementatie van de JSR170. Veiligheid Een objectstore is verbonden met 2 veiligheidsgroepen IAM, gescheiden van de andere objectstores: een groep van alleen lezen en een groep lezen/schrijven. Een toepassing die wil interageren met een objectstore krijgt een specifieke technische gebruiker toegewezen die in verbinding staat met de passende groep. Belangrijke opmerking: de granulariteit van de veiligheid is de objectstore. Dit betekent dat een gebruiker toegang heeft tot het geheel van de objectstore en handelingen kan verrichten met betrekking tot de groep waartoe hij behoort. Functionaliteiten Het FileNet-systeem maakt het mogelijk om: gehiërarchiseerde categorieën van documenten te definiëren en ermee te werken (met behulp van klassen en metagegevens), overerving tussen categorieën, metagegevens met verschillende waarden, meervoudige inhoud, links tussen documenten. documenten te identificeren en te laden, ze op te zoeken via requests op klassen en metagegevens, ze te wijzigen. de versioning van documenten te beheren (reservatie, checkin/checkout). het archiveren en de retentieperiode ervan te beheren. Onderwerp: ICT Fundamenten Pagina: 183

193 ABB.4 - GENERIC APPLICATION SERVICES Architectuur De infrastructuur van deze dienst ziet er als volgt uit: FEM Client SAN NAS Centera Webservice Webservice Load Balancer CE Farm (active/active) DB2 CE (active/passive) Outils de chargement Load Balancer AE Farm (active/active) HTTP EJB Authentication MS AD IAM DB2 Storage Workplace Load Balancer PE Farm (active/active) Webservice CCFF Client JCR PE API EJB DB2 PE (active/passive) BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet _archivage_legal_fr.pdf Intranet FOD Financiën Delivery Management JCR 2 Internet 1/index.jsp /jsr170/index.html Bestek Wettelijke archivering Binaires van de JCR en gebruiksdocumentatie in de FOD-omgeving Documentatie IBM JSR 170 Specificatie Onderwerp: ICT Fundamenten Pagina: 184

194 ABB.4 - GENERIC APPLICATION SERVICES ABB DIM MYSCAN SAMENVATTING Deze dienst biedt een generieke oplossing voor het dematerialiseren en verwerken van documenten via instelbare scanning en het Coperfin project: Geen volumebeperking Ondersteunt de meeste professionele scanners op de markt Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Scanning services (pre/post-scanning) in het DIM MyScan (Client) project Scanning stations DIM (PC MyScan) Identity & Access Management DIM Middleware RDC (DB2) CCFF (Framework) Content manager (Filenet P8 versie 4.5) Applications FOD Fin IRIS Power Scan (Scanning en conversie Tool naar het PDF formaat) ActiveMQ (Messages die de gegevens en de beelden bevatten die tijdens het scannen werden vezameld) Windows Servers Opslag-/Archiveringsomgeving (Centera) Gewenste evolutie Deze dienst volgt het scenario van graduele afbouw van het gebruik van de mainframes. De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 185

195 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Volgende sectie beschrijft het DIM/MyScan model 1. POST-SCANNING De Post-scanning mode wordt momenteel bevoorrecht in DIM MyScan. Het omvat het voorafgaandelijk opslaan van de documenten in de content management (FileNet P8 versie 4.5) via de business applicatie ad hoc, waarbij de opslag van de documenten bestaat uit: (1) het definiëren van de indexen (meta-data) van het document in de business bases van de applicatie; (2) een knooppunt creëren in de Object Store FileNet P8 eigen aan de betreffende applicatie en bestemd voor het opslaan van de documenten na scanning; (3) een schutblad (of scheiding) creëren ter identificatie van het document. Na deze operaties volgt dan de scanning via DIM MyScan van het betreffende document, met als resultaat diens opslag in het door de business applicatie vooraf gereserveerde knooppunt in Filenet P8. 2. PACKAGING Een lot is de te behandelen eenheid van het productieproces. De packaging van loten is de voorafgaande fase aan het dematerialiseren van documenten. Het bestaat uit: (1) hergroepering van documenten op basis van regels en procedures zoals gepland door de scanning technici; (2) toevoeging van identificatiedocumenten (schut- of scheidingsblad) met barcode; (3) hergroepering per lot van documenten naar gelang de behoeften en rekening houdend met de maximum capaciteit van de toevoerlade van de scanners. Onderwerp: ICT Fundamenten Pagina: 186

196 ABB.4 - GENERIC APPLICATION SERVICES 3. HOOFDSCHEMA VAN DE ARCHITECTUUR DIM/MYSCAN (FLUX) Volgend schema geeft een geslaagde gegevenslux weer. DIM MiddelWare Technical Interface AMQ messaging 1 ScanFlow Data Flow Handler Poste de Scanning IRISPowerScan + IRISDocument Technical Interface JCR API 3 DIM Route Technical Interface API Centera 4 GED FIleNet P6 3.5 Stockage/Archivage - Centera Technical Interface HTTP protocol 5 ScanMon Monitoring WEB based application. Poste de Monitoring - ScanMon Technical Interface Hybernate Application Server - TomCat ScanFlow Database DB2 De loten worden door de scanningstations gescand via de IRISPOWERSCAN Software (aangepast aan de specifieke behoeften van DIM Myscan). Deze Software zorgt ook voor de PDF conversie (met of zonder ihqc compressie en full tekst OCR, volgens de behoeften van de business) van de gescande documenten. Hiertoe converteert de add-on IRISDocument, op het scanningstation zelf, de beelden in PDF bestanden naar het formaat eigen aan het programma Myscan gekozen bij de scanning (set-up).de geconverteerde loten worden vervolgens geëxporteerd naar de DIM Middleware (stap 1) via ActiveMQ messages die de bij de scanning opgenomen gegevens en beelden bevatten. De aldus overgebrachte gegevens en beelden worden vervolgens behandeld door de DIM Middleware (stap 2) en dit op niveau van elke te behandelen eenheid (lot). De DIM Middleware verzekert de activatie van een route. Deze route bepaalt op statistische wijze de diensten die moeten worden aangewend voor het verzekeren van de verwerking van de overgebrachte gegevens. De voorziene route voor de DIM MyScan applicatiedomeinen passeert opeenvolgend volgende diensten: De gegevenscontroledienst die als doel heeft het formaat en de coherentie van de gegevens te controleren vooraleer naar de volgende stap (route) wordt overgegaan; De dienst voor het laden van de beelden en geassocieerde indexen (meta-data) in de FileNet P8 object stores via de JCR 1 interface (stap 3) om de consultatie door andere applicaties mogelijk te maken. 1 Op basis van de ICT fundamenten van de FOD Financiën gaat elke toegang tot ECM FileNet P8 via een genormaliseerde JSR-170/JCR (Java Content Repository) Onderwerp: ICT Fundamenten Pagina: 187

197 ABB.4 - GENERIC APPLICATION SERVICES Het verloop van het proces (stappen 3 en 4) gebeurt onder controle van een geavanceerde monitoring (ScanMon) die over een bedieningsinterface beschikt en die steunt op de database ScanFlow. Deze monitoring laat een nauwkeurige opvolging van het statuut van de verschillende flux van loten gescande documenten (stap 5). 4. BASIS FUNCTIONALITEITEN Scanning Multistream: B&W, Greyscale, Colour All scanner brands Sorting & Indexing Document identification Indexing and splitting technologies Quality control & Validation Document viewer: upto 8 images Document indexing and manipulation tools OCR & Output formats Multiple text formats (doc, rtf, wordml, html, XML) Many OCR languages Compression ihqc PDF Image + Text TIFF, JPEG, JPEG2000, JBIG2 Batch output format Predefined and Custom PDF: PDF/A, PDF ihqc, PDF Image+Text, PDF encrypted BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 188

198 ABB.4 - GENERIC APPLICATION SERVICES ABB CORPORATE SCANNING SERVICES (CSS) SAMENVATTING Deze service laat toe dat documenten gedematerialiseerd en vastgelegd worden door parametriseerbare scanning. Geen limieten wat het volume betreft. Ondersteunt grote scanners van het KODAK type Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie CSS scanning services CSS scanningsposten (PC van FOD Fin) Identity & Access Management CSS Middleware RDC CCFF (Framework) Filenet P8 (Content Management) version 4.5 FOD Financiën Applications IrisPowerScan ( digitaliserings Software) IrisCapturePro ( HerkenningsSoftware) IrisXtract ( Sorteer Software) Caupenne ( Document converteer module) Imprinter ( Opvolgbaarheid van de ingescande loten) Windows Servers Centera (Opslag /Archivering) Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het onderstaande gedeelt beschrijft het Corporate Scanning System (CSS) model. PRE/POST-SCANNING Het CSS werkt momenteel volgens twee scanning modes: pre-scanning en post-scanning. In tegenstelling tot de post-scanning, zijn er voor de pre-scanning door de business applicaties geen acties nodig op de te digitaliseren documenten. Het is pas nadat een document effectief gedigitaliseerd en gearchiveerd is in de object store FileNet P8 ad hoc (hiervoor voorzien) dat de business applicatie hiervan op de hoogte gebracht wordt (via een daarvoor voorziene flow die onder andere aan de business applicatie de indexen en de vastgelegde data van het document doorgeeft) en het document in behandeling neemt. Onderwerp: ICT Fundamenten Pagina: 189

199 ABB.4 - GENERIC APPLICATION SERVICES SPECIFIEKE SERVICES Het gebruikte CSS model is rijker dan dat van DIM Myscan. Het voegt twee bijkomende services toe een biedt een interessant alternatief (gezien van het standpunt van Dim Myscan) voor omzetting naar PDF op centrale servers. Kortom bovenop de services verzekerd door DIM MyScan houdt het CSS model volgende stromen/ behandelingen in: 1 e bijkomende service: identificatie en lezen van de inhoud van de documenten (gestructureerd onder de vorm van formulieren of van scheidingstekens) na de scanningstap. 2 e bijkomende service: doorsturen van de business gegevens naar de business applicaties van de FOD Financiën (BackOffice BO). Alternatief omzetting van de documenten naar PDF op de daarvoor bestemde servers. Deze bijkomende stromen gebruiken specifieke niet genormaliseerde protocollen. Het meten van de volumes bij het CSS project houdt in dat de omzetting naar PDF a posteriori gebeurt op krachtige servers die 24uur/24 en 7dagen/7 beschikbaar zijn en niet op de scanning stations (beperkt in kracht en beschikbaarheid; een menselijk toezicht is noodzakelijk) Deze service vereist een batterij van conversieservers (momenteel 20) waarop een broker beschikbaar is die in staat is om het activeren van de servers te beheren. HET PRINCIPE SCHEMA VAN DE CSS ARCHITECTUUR (STROMEN) Het volgende schema stelt het geval van een nominale gegevensstroom voor: Bridge 2 Technical Interface Technical Interface SQL Hybernate 3 4 ScanFlow Database DB2 CSS MiddelWare ScanFlow Data Flow Handler Technical Interface AMQ messaging 5 Caupenne Servers Poste Poste de de Capture IRISCapturePro 1 Technical Interface FastLink++ Technical Interface Temp working data ICP Database DB2 CSS Route Technical Interface JCR API 6 GED FIleNet P6 3.5 Technical Interface HTTP protocol 7 BO TAXI/STIR/... Poste de Scanning IRISPowerScan Technical Interface Printcode number ICP 9 Technical Interface HTTP protocol ScanMon Monitoring WEB based application. Technical Interface API Centera 8 Technical Interface Hybernate Stockage/Archivage Centera Poste de Monitoring - ScanMon Application Server - TomCat ScanFlow Database DB2 Onderwerp: ICT Fundamenten Pagina: 190

200 ABB.4 - GENERIC APPLICATION SERVICES De pakketten worden gescand met de IPS Software (IRISPowerscan). Deze paketten worden nadien doorgestuurd naar ICP (IRISCapturePro) (1e. stap) voor behandeling (herkenning, correctie, validering). via de Fastlink++ interface. Deze applicatie is centraal opgezet op virtuele servers van het Data Center NoGa. Het gebruiken van deze applicatie gebeurt via eenvoudige terminals die in de CSS scanningcentra (Namur & Gent) geïnstalleerd zijn. Bepaalde taken van de ICP behandeling gebeuren automatisch (import -, lees -, validering - en exportservices), andere zijn manueel (correctie - en verificatieservices) De manuele stappen worden uitgevoerd door speciaal opgeleide operatoren. Tijdens deze stappen worden de business gegevens gecapteerd ( automatische OCR/ICR 2 lezing van de beelden) en vervolgens gevalideerd en gecorrigeerd door de operatoren. Na de ICP behandeling, worden de pakketten onder handen genomen door de Bridge module (1e. stap) die een omzetting van het formaat uitvoert en de pakketten doorstuurt naar CSS Middleware (3e. stap) op basis van een DB protocol met de gegevens geformateerd (XML) en het doorsturen van de beeld bestanden. ScanFlow (module die deel uitmaakt van de CSS Middleware) is een module die de gegevensstroom waarbij de eenheid van behandeling het pakket is, beheert. Regelmatig gaat zij in de DB de nieuwe paketten nakijken (4e. stap) en voor ieder nieuw pakket een route activeren. Deze route definieert op statische wijze de services die moeten worden uitgevoerd om de behandeling van de pakketten te verzekeren. De stappen van een route voor de CSS toepassingsdomeinen zijn de volgende: De service die de conversie van de beelden naar het PDF ihqc formaat via Caupenne, uitvoert (5e. stap); De service die het opladen in de OS FileNet P8 via de interface JCR (6e. stap) verzorgt zodat het consulteren door andere applicaties mogelijk wordt; De service die de transfert van de gegevens naar de business applicaties van de FOD Financiën verzorgt (BackOffice BO) via de uitwisseling van boodschappen ad hoc (7e. stap); De gegevenscontroleservice die het formaat en de samenhang van de gegevens valideert voor de behandeling door de volgende stap in de statische route. Deze service is gebaseerd op een interne component van ScanFlow. De technische archiveringservice (8e. stap) die toelaat dat de gegevens en een technische historiek van het geheel van de tijdens het proces behandelde bestanden, worden bewaard. Specifieke services voor de uitzonderlijke stromen (niet in dit document beschreven): (1) mailservice (publipostage), (1) automatisch verstuurde mails voor blokkerende fouten, (3) consultatie van FileNet documenten (ScanConsult). De digitaliseerservice voor de pakketten genereert de printcode die op ieder gescand document wordt afgedrukt. Deze service is momenteel opgezet via een tabel in ieder schema DB ICP. Het doorlopen van het proces (stappen 5 8) gebeurt onder controle van geavanceerde monitoring (ScanMon) die een operatorinterface heeft en die gebaseerd is op de ScanFlow gegevens Deze monitoring laat een zeer preciese opvolging toe van de status van de verschillende pakkettenstromen (9e. stap). 2 OCR = Optical Character Recognition ; ICR = Intelligent Character Recognition Onderwerp: ICT Fundamenten Pagina: 191

201 ABB.4 - GENERIC APPLICATION SERVICES BASISFUNCTIONNALITEITEN Scanning Multistream : B&W, Greyscale, Colour All scanner brands Sorting & Indexing Document identification Indexing and splitting technologies Quality control & Validation Document viewer: upto 8 images Document indexing and manipution tools OCR & Output formats Multiple text formats (doc, rtf, wordml, html, XML) Many OCR languages Compression ihqc PDF Image + Text TIFF, JPEG, JPEG2000, JBIG2 Batch output format Predefined and Custom PDF: PDF/A, PDF ihqc, PDF Image+Text, PDF encrypted BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Virtuele disk H: /CSS-TPL31-D3-Dossier architecture logicielle _V1.2A.docx Internet Document Software architectuur Onderwerp: ICT Fundamenten Pagina: 192

202 ABB.4 - GENERIC APPLICATION SERVICES ABB FILE AND STORAGE SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor File and Storage die het volgende omvatten: De Software en de agents voor backup De Software voor toegang tot de componenten SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Diensten Pagina ABB Service voor File and Storage 194 BIJKOMENDE INFORMATIE Doel Het doel van de building block is Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) Operation/Storage Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 193

203 ABB.4 - GENERIC APPLICATION SERVICES ABB SERVICE VOOR FILE AND STORAGE SAMENVATTING De service voor File and Storage biedt de mogelijkheden voor het gebruik van de infrastructuur voor opslag en backup, die worden beschreven in ABB.1. Deze services zijn niet de services die worden gebruikt voor de monitoring van de infrastructuur. Deze service omvat: De Software en agents voor backup De Software voor toegang tot de componenten Huidige implementering Belangrijkste diensten Beheer en coördinatie van de backups Beheer van de l/o Load balancing Relevante standaarden - Software Hardware Legato Networker 8 Automated Cartridge System Library Software PowerPath SL3000 Storagetek M5000 Fujitsu Siemens Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Sinds 2003 beoogde men de invoering van een centraal platform voor verwerking en opslag, met garantie van hoge beschikbaarheid en prestatieniveau. Dit platform zag het licht in het kader van ATLAS. Het ATLAS-platform bevat alle nodige functies ( remote mirroring van de gegevens, load balancing ) om een herstel na een incident mogelijk te maken met de garantie van een maximale beschikbaarheid van de toepassingen. Strategic Het platform wordt regelmatig vernieuwd (bijvoorbeeld in 2008) naar aanleiding van de technologische evolutie, de grotere behoefte aan capaciteit en nieuwe ontwerpen op het vlak van infrastructuur of toepassingsarchitectuur. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 194

204 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Het beheer van de backups is toevertrouwd aan de Software Legato Networker 8, geïnstalleerd op de nwm01-server. Legato beheert alle programma s (schedules) voor backup (welke gegevens, wanneer). De tape libraries StorageTek worden beheerd via de nws01-server. De nws02-server is in standby op de DRsite. De Software ACSLS (Automated Cartridge System Library Software) is geïnstalleerd op deze servers. ACSLS stuurt de twee tape libraries door, ten behoeve van StorageTek, de queries van nsw01 te vertalen (montage, demontage van tapes). Failover en load balancing worden verzekerd door de Software PowerPath. PowerPath ontdekt, gebruikt en superviseert de verschillende wegen die leiden naar elke logische schijf van Symmetrix, VMAX en Clariion. Per schijf worden die wegen gebundeld in een path set. Wanneer een weg uit een path set niet meer correct functioneert, ontvangt PowerPath een time-out en waakt het programma erover dat de communicatie wordt hersteld via een alternatieve weg. De operatie is volstrekt transparant voor de toepassingen van de host. Voor alle I/O s zoekt PowerPath ook de optimale weg, rekening houdend met de beschikbare wegen en de belasting die ze ondersteunen. De PowerPath-laag bevindt zich onder de toepassingen van de host. De toepassingen moeten hun I/O s langs PowerPath laten gaan. Figuur Architectuur van PowerPath BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet sharepoint Internet Beschrijving Informatie Lifecycle Management: analyse en optimalisering van de opslagomgeving. Diagnose en analyse van de prestaties van de Atlasopslagomgeving. Bondige beschrijving van het referentiedocument Onderwerp: ICT Fundamenten Pagina: 195

205 ABB.4 - GENERIC APPLICATION SERVICES ABB DOCUMENT AND INFORMATION MANAGEMENT OVERZICHT INLEIDING Dit gedeelte beschrijft de services die toelaten, bij de FOD Financiën, alle soorten van documenten en informatie te beheren. Dit gedeelte dient nog te worden beschreven en als gevolg bevat het nog niets. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Contact(en) - - Laatste aanpassing - Geldigheidsperiode Vanaf - - Tot Onderwerp: ICT Fundamenten Pagina: 196

206 ABB.4 - GENERIC APPLICATION SERVICES ABB BUSINESS INTELLIGENCE SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die toelaten dat al de processen die gegevens omzetten in informatie en kennis, ten behoeve van de kerntaken van de FOD Financiën, hun werk kunnen doen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB ETL- 198 ABB Data Mining 199 ABB Data Reporting and Analysis 202 ABB Corporate Performance Management 205 BIJKOMENDE INFORMATIE Doel Het doel van deze building block is gegevens om te zetten tot informatie en kennis, ten behoeve van de kerntaken van de FOD Financiën, om hier een strategisch voordeel te kunnen behalen. Departement(en)/Divisie(s) Contact(en) Bevoegde dienst(en) van de organisatie ICT Development /Intake ICT Development/Analyse and Design Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 197

207 ABB.4 - GENERIC APPLICATION SERVICES ABB ETL-SERVICES SAMENVATTING De services voor DataReporting en Analysis zijn voor hun werking over het algemeen gebaseerd op een DB van het Datawarehouse-type. Een Datawarehouse (of opslagplaats voor gegevens) bevat een grote hoeveelheid gegevens die afkomstig zijn van operationele bronnen met het oog op archivering, analyse en hulp bij beslissingen. De regelmatige upload van de gegevens (alsook de kwaliteitscontrole) gebeurt via een ETL-tool (Extract Transform Load). Het gaat om een middleware die de creatie van een gegevensstroom mogelijk maakt vanuit bronnen in verschillende formaten (platte bestanden, DBs, ) naar (in dit geval) een opslagplaats voor gegevens. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Classificatie Transitieprioriteit DataProfiling DataConnectivity DataIntegration DataQuality IBM InfoSphere Information Server v8.1 Information Analyzer Metadata Workbench DataStage QualityStage De volgende evoluties zijn voorzien: Upgrade naar IBM InfoSphere Information Server v9.1 zo Strategic vlug mogelijk te voorzien. Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Zie ETL - ABB BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet 1.ibm.com/Software/data/integration/info_server/ Beschrijving Link naar de site van IBM Onderwerp: ICT Fundamenten Pagina: 198

208 ABB.4 - GENERIC APPLICATION SERVICES ABB DATA MINING SERVICES SAMENVATTING Data mining heeft tot doel het analyseren van gegevens, meer specifiek de aanmaak van scoringscoëfficiënten voor belastingsplichtigen, douane-aangiften, enz. Deze scoringscoëfficiënten worden gegenereerd door geavanceerde statistische modellen. Daarbij wordt de target, meestal de fraudegevoeligheid, ingeschat op basis van een hele resem indicatieve variabelen. Hierbij wordt sinds eind 2010 standaard gebruik gemaakt van de SAS-suite, en in mindere mate, van SPSS Clementine. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Het analyseren van gegevens, meer specifiek de aanmaak van scoringscoëfficiënten voor belastingplichtigen, douane-aangiften, enz. SAS SAS Management Console 9.3 SAS Entreprise Guide 5.1 SAS Entreprise Miner 12.1 SAS JMP Pro 9 SAS Data Management Studio 2.4 (Dataflux) SAS Forecast Studio 12.1 SAS SNA 3.1 SAS Net 1.0 SPSS Clementine (voor CSPBis) Sun Solaris Windows Server Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Classificatie Transitieprioriteit Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 199

209 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING SAS Management Console 9.3 Deze beheerstool laat toe om inputbestanden te declareren voor de data miner, de gebruikersprofielen aan te maken, de verschillende zones te beheersen,... Het wordt uitsluitend beheerd binnen ICT en draagt bij tot een functionele opsplitsing tussen ICT en de business. Indien nodig kunnen privacy-gevoelige gegevens afgeschermd worden en werken de data preparator en de data miner enkel met technische sleutels. SAS Entreprise Guide 5.1 Deze tool laat de data preparator toe om de Analytische database en de output te genereren: Analytische database : een tabel vanuit statistisch oogpunt, volledig gedenormaliseerd, met één subject (onderneming, natuurlijke persoon,...) per rij. De data preparator maakt deze aan door verschillende databronnen te combineren met een SQL-wizard en er eenvoudige gegevenstransformaties op uit te voeren (bv. het categoriseren van een numerisch veld). Aanmaak output: dit kan onder verschillende outputformaten, tabellen, grafieken die dan de input vormen voor de controlecentra, workflows zoals STIRON3, enzovoort. SAS Entreprise Miner 12.1 Deze tool laat de data miner toe om de risicomodellen exploratief te gaan aanmaken. Geavanceerde statistische technieken zijn via wizards beschikbaar om de targetvariabele van de Analytische database zo goed mogelijk te voorspellen. Dit resulteert in scoringscoëfficiënten: de inschatting van de fraudegevoeligheid. JMP Pro 9 Deze tool laat de data miner toe om de risicomodellen steekproefsgewijs te gaan aanmaken en de gegevensset interactief en visueel te exploreren. SAS Data Management Studio 2.4 (Dataflux) Deze tool laat de data miner toe om analyses uit te voeren op textuele gegevens textmining. Daarnaast worden hiermee matchingproblemen met tekstvelden verwerkt. SAS Forecast Studio 12.1 Deze tool is specifiek voor tijdreeksanalyses en laat de data miner toe om longitudinale analyses en voorspellingen uit te voeren. Onderwerp: ICT Fundamenten Pagina: 200

210 ABB.4 - GENERIC APPLICATION SERVICES SAS SNA 3.1 SNA omvat voor de data miner een resem netwerkanalyses om: 1. Het netwerk rond gekende fraudeurs te analyseren. Belastingplichtigen geassocieerd met gekende fraudeurs hebben een hogere probabiliteit zelf fraudeur te zijn. Ook mensen geassocieerd met bedrijven die frauduleus failliet zijn gegaan, hebben een hogere probabiliteit zelf fraudeur te zijn. 2. Risicoscores te berekenen, niet enkel op individueel of ondernemingsniveau, maar ook op netwerkniveau. Zo kan een fraudepatroon verborgen zijn over meerdere ondernemingen (vb. BTW-carrousel). 3. Duplicaten (bedrijven, individuen, ) te identificeren en hun netwerk. Fraudeurs kunnen hun frauduleuze transacties verbergen over meerdere personen of ondernemingen aan de hand van wijzigende namen. Deze individuen en ondernemingen blijven zo onder de risicogrenzen. Het netwerk daarentegen wordt wel als een hoog risico bestempeld door Sociaal Netwerkanalyse. SAS Net 1.0 Dit is een specifieke uitbreiding van SAS SNA met een internationale ondernemingsdatabank (Dun & Bradstreet), speciaal ontwikkeld voor onze FOD. CSP-bis (SPSS Clementine) Enkel binnen het departement Douane en Accijnzen wordt deze tool gebruikt voor data miningprocessen. De migratie van SPSS naar SAS Enterprise Case Management en Dataflux is gepland medio BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 201

211 ABB.4 - GENERIC APPLICATION SERVICES ABB DATA REPORTING AND ANALYSIS SERVICES SAMENVATTING Gegevens in een gestructureerde vorm aanbieden in de vorm van een rapport of analyse-component. Deze rapporten kunnen o.a. bestaan uit één of meerdere lijsten, tabellen, grafieken, geografische kaarten met pinpoints of ingekleurde gebieden, enz. De analyse-componenten zullen door de power-users gebruikt worden om te voldoen aan complexere en ad-hoc rapportering. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gegevens in een gestructureerde vorm aanbieden in de vorm van een rapport of analyse-component. Microsoft SQL Server 2008 R2 Microsoft Team Foundation Server 2010 Microsoft Visual Studio.NET 2008/2010 Microsoft Reporting 2008 R2 Microsoft Analysis 2008 R2 Microsoft Visual Studio.NET 2008/2010 Microsoft Excel/PowerPivot 2010 Windows Server Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical Overgang SQL Server 2014 voorzien Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 202

212 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Microsoft Reporting Microsoft Reporting (MSRS) wordt gebruikt om rapporten te ontwikkelen en weer te geven. Typisch hierbij is dat deze tool gegevens kan ophalen uit verschillende bronnen (DB2, SQL Server, XML (via web services), ). Deze opgehaalde gegevens worden vervolgens gevisualiseerd en desgewenst geëxporteerd naar één van volgende formaten: XML CSV PDF MHTML Excel Tiff Word Hierbij dient vermeld te worden dat het XML-formaat en het CSV-formaat normaal worden aangeleverd via de ETL-Service, gezien deze service hiervoor geoptimaliseerd is. Voor het visualiseren van gegevens kan o.a. gebruik gemaakt worden van: Lijsten Tabellen Matrices Grafieken (Pie, column, bar, line, area, charts) Dashboards ( Gauge, spark lines, data bars en indicatoren) Geografische kaarten (spatial data) Microsoft Analysis Microsoft Analysis stelt de gebruiker in staat om gegevens te benaderen op een multidimensionele wijze. Hierbij worden gegevens opgeslagen in een kubus met vooraf gedefinieerde dimensions en measures. Deze kubussen kunnen gebruikt worden als bron in MSRS of Excel 2007 of hoger. Dit laat de eindgebruiker toe om via drag-and-drop de gewenste gegevens te kunnen bekijken. In een rapport zal dit de gebruiker bijvoorbeeld toelaten de gegevens verder hiërarchisch in detail te bekijken, volgens bijvoorbeeld eerst jaar en dan kwartaal, maand, (zogenaamde slice-and-dice technieken). Integratie Microsoft Reporting via Business Intelligence Portal In de toekomst is het de bedoeling dat rapporten ter beschikking gesteld worden via een in huis gemaakte BI- Portaal. Hierbij zal de gebruiker, afgeschermd door IAM, enkel de rapporten kunnen benaderen waarvoor hij toegang heeft. Integratie Microsoft Reporting voor andere applicaties Voor andere applicaties kan deze service rapporten aanbieden via verschillende wegen. Hierbij kan gebruik gemaakt worden van een reportviewer of van een webservice. Ondersteunde technologieën zijn hierbij Windows Communication Foundation voor webservices, ASP.NET voor webpagina s. Voor al deze technologieën wordt gebruikt gemaakt van de Visual Studio.NET omgeving. De gebruikte taal is C#. Onderwerp: ICT Fundamenten Pagina: 203

213 Microsoft PowerPivot (Excel 2010) ABB.4 - GENERIC APPLICATION SERVICES Microsoft PowerPivot is een Managed Self-Service Business Intelligence oplossing, waarmee power-users en eindgebruikers zelf (snel) oplossingen op informatievraagstukken kunnen vinden, samenstellen en delen. Op deze manier kunnen enerzijds ad-hoc rapportering of analysevragen snel beantwoord worden, doch kan het anderzijds als input dienen (duidelijker inzicht in de gebruikersbehoeften voor zowel Business als IT) voor standaardrapportering. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 204

214 ABB.4 - GENERIC APPLICATION SERVICES ABB CORPORATE PERFORMANCE MANAGEMENT SERVICES SAMENVATTING Het Performance Management of management van het prestatievermogen bestaat erin een organisatie naar de gewenste doelstellingen te leiden aan de hand van indicatoren. Het biedt het management de mogelijkheid om de doelstellingen meetbaar te maken, ze op te volgen, acties te ondernemen of te corrigeren, de doelstellingen te evalueren en het beleid aan te passen. De tool IBM Cognos is de enige standaard die wordt gebruikt in het kader van het management van het prestatievermogen bij de FOD Financiën. IBM Cognos is een IBM-tool van het type Business Intelligence die instrumentenborden en een omgeving voor OLAP-analyses beschikbaar maakt. Cognos maakt bovendien het gebruik van Balanced Scorecards mogelijk. Dit zijn onmisbare instrumenten voor de aansturing van de administraties (Strategy Map, Key Success Factors, Key Performance Indicators), alsook voor hun beheerscycli. De scorecards zijn gekoppeld aan de instrumentenborden om meer details te verschaffen over de status van de essentiële indicatoren. De tool IBM Cognos is voor zijn werking gebaseerd op zijn eigen DB2-datawarehouse. Een datawarehouse is een database die wordt gebruikt om informatie te vergaren en te archiveren die afkomstig is van operationele databases, en om hulp te bieden bij het nemen van corporate beslissingen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Reporting Dashboarding Scorecarding Forecasting OLAP analysis Ad-Hoc Query Mobile-BI IBM Cognos BI Enterprise v10.2 Report studio Cognos Workspace advanced Metric studio TM1 Analysis studio Cognos Insight Query studio Mobile BI Sun Solaris 10 Windows Server Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 205

215 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Het Performance Management bij de FOD Financiën is gebaseerd op de tool IBM Cognos BI Enterprise v10.2. IBM Cognos BI Enterprise v10.2. is een complete Softwareoplossing, integraal web-based, die de mogelijkheid biedt om aan Business Intelligence en Corporate Performance Management te doen met betrekking tot één en dezelfde servicegerichte architectuur (SOA). Deze oplossing maakt met name het toepassen van reporting, analyse, dashboards of scorecards mogelijk. IBM Cognos BI Enterprise v10.2. omvat volgende modules: Report Studio: biedt de mogelijkheid om professionele, meertalige rapporten te creëren op basis van dimensionele en relationele modellen of OLAP-cubes. Het is mogelijk om dynamische rapporten aan te maken in HTML-formaat, met Drill-Down en Drill-Through. De rapporten kunnen ook worden geproduceerd in andere formaten (XML, CSV, PDF, Excel ). Report Studio maakt scheduling en bursting van rapporten mogelijk. Cognos Workspace advanced: maakt het mogelijk om Dashboards of geavanceerde rapporten te creëren. Metric Studio: maakt het mogelijk om Scorecards te creëren en te visualiseren in HTML-formaat. De Scorecard is een strategische tool, bestemd voor het management, die wordt gebruikt in het kader van het management van het prestatievermogen bij de FOD Financiën. Hij biedt de kans om op zeer visuele wijze alle noodzakelijke informatie (KPI s) te synthetiseren met het oog op de leiding van een organisatie. TM1: maakt het mogelijk om geavanceerde plannen, budgetten en prognoses (scenarios What If ) te maken en te analyseren, op basis van een grote hoeveelheid gegevens. Analysis Studio: maakt een diepgaande analyse van de Business mogelijk op basis van dimensionele modellen of OLAP-cubes: Analysis Studio biedt de mogelijkheid om de relaties tussen de verschillende businesselementen te analyseren en hun relatieve belang te bepalen. Het maakt tevens de productie van eenvoudige analyserapporten mogelijk in verschillende formaten (HTML, PDF, Excel, ). Cognos Insight: is een persoonlijke analytische oplossing die het mogelijk maakt om volledig onafhankelijk bepaalde gegevens te onderzoeken, te analyseren, te visualiseren, te simuleren en te delen zonder dat men daarbij de hulp moet inroepen van het IT-team. Query Studio: biedt de kans om ad hoc queries te lanceren om snel te kunnen antwoorden op een vraag van de business, en dit op basis van dimensionele of relationele modellen. Op basis van deze queries kunnen eenvoudige, maar erg gedetailleerde rapporten worden aangemaakt in verschillende formaten (HTML, PDF, Excel, ). Mobile BI: maakt het mogelijk om rapporten, Dashboards, evenals de inhoud van TM1 te tonen op GSM of tablet. IBM Cognos BI Enterprise v10.2 levert een service die de hele levenscyclus van de rapportering bestrijkt: Report and Metric authoring: IBM Cognos biedt ontwikkelaars de kans om rapporten of Scorecards te creëren en te publiceren binnen eenzelfde rapporteringsportal ( Cognos Connection ) die de verschillende studio s bundelt. Report and Metric security : IBM Cognos voert een flexibel veiligheidsmodel in op basis van groepen en rollen. Report delivery : IBM Cognos maakt het mogelijk om rapporten in diverse formaten te verdelen via e- mail of ze te publiceren op de portal Cognos Connection. Portal management : IBM Cognos maakt een vlotte administratie van de rapporteringsportal Cognos Connection mogelijk via een geheel van tabs. Onderwerp: ICT Fundamenten Pagina: 206

216 ABB.4 - GENERIC APPLICATION SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Link naar de Intranetsite van het Performance Management bij de FOD Financiën Internet Link naar de site van IBM Onderwerp: ICT Fundamenten Pagina: 207

217 ABB.5 - BUSINESS APPLICATIONS ABB.5 - BUSINESS APPLICATIONS INLEIDING De ABB Business Applications omvat de servicegroepen voor de business toepassingen. Op dit moment bevat dit gedeelte enkel: De transversale signaletiek - Sitran IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 208

218 ABB.5 - BUSINESS APPLICATIONS SERVICEGROEPEN VAN ABB.5 ABB.5 - BUSINESS APPLICATIONS bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Transversale Signaletiek - SITRAN 210 MEER INFORMATIE Doel Bevoegde dienst(en) Zie Inleiding Departement(en)/Divisie(s) ICT Architecture Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 tot de volgende publicatie van dit document Tot Onderwerp: ICT Fundamenten Pagina: 209

219 ABB.5 - BUSINESS APPLICATIONS ABB TRANSVERSALE SIGNALETIEK - SITRAN OVERZICHT INLEIDING Dit gedeelte beschrijft de service van de TRANSVERSALE SIGNALETIEK SITRAN. Deze biedt de functionaliteiten van een database die alle persoonlijke- en transversale signalektiekgegevens bevat, die gebruikt worden bij de FOD Financiën SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Transversale Signaletiek - SITRAN 211 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Architecture/Management Support Contact(en) Laatste aanpassing 30/09/2011 Geldigheidsperiode Vanaf 30/09/2011 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 210

220 ABB.5 - BUSINESS APPLICATIONS ABB TRANSVERSALE SIGNALETIEK - SITRAN SAMENVATTING Het SITRAN-project biedt een centrale database voor alle TO-BE en AS-IS toepassingen uit het informatiesysteem van FOD Financiën. Deze centrale database bevat persoonlijke en transversale signaletiekgegevens die door de andere toepassingen gebruikt worden en bouwt verder op de gegevens en de concepten ontwikkeld in het kader van het project STIR-DU. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Signaletiekgegevens of persoonsgegevens van de natuurlijke personen en de rechtspersonen. Fiscale Entiteiten Signalen over de gegevens Relationele Databank (DB2 van IBM) SQL Query Language Webservices Iedere klant van een webservice Ieder platform dat java en/of DB2 ondersteunt Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Aanpassing aan de nieuwe technologieën van de authentieke bronnen (web services in plaats van ETL), toevoegen van bronnen en het ter beschikking stellen van webservices op ESB. Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het project Sitran implementeert het signaletiek luik van het enig dossier. De andere luiken, te weten, de fiscale en niet-fiscale gegevens, de gegevens voor inning en invordering, de patrimoniale gegevens en de douane gegevens, worden door andere toepassingen beheerd. Deze toepassingen die de andere luiken van het enig dossier beheren, worden in dit document de TO-BE toepassingen genoemd. De bronnen voor deze signaletiek gegevens zijn: De authentieke bronnen: Het RijksRegister (RR): signaletiekgegevens van de natuurlijke personen die zijn ingeschreven in een Belgische gemeente of in een buitenlandse diplomatieke post; De KruispuntBank Ondernemingen (KBO): signaletiekgegevens van de rechtspersonen; De Kruispuntbank Sociale Zekerheid (KSZ): signaletiekgegevens van de natuurlijke personen die niet ingeschreven zijn bij het RijksRegister, maar waarvoor de Sociale Zekerheid over de signaletiekgegevens beschikt; Het Belgisch Staatsblad; Onderwerp: ICT Fundamenten Pagina: 211

221 Toepassen business rules en detectie van errors Integratie in signaltiek Opladen van de gegevens in DBTampon Detectie van structurele fouten Transfert ABB.5 - BUSINESS APPLICATIONS De gegevens van de beroepsverenigingen (landmeters, notarissen, gerechtsdeurwaarders, advocaten); De signaletiekgegevens van de FOD Financiën die beheerd worden door de AS-IS toepassingen; TPSigna, het signaletiekbestand van de mainframe; PM, het rechtspersonenbestand van de mainframe. De gegevens in de SITRAN-database worden aan de TO-BE en AS-IS toepassingen ter beschikking gesteld via toegangsprimitieven en/of webservices. PM Fil.Signaletiek SITRAN Professionele Groeperingen RijksRegister RRN KBO KSZ Replica KBO KSZ abonnees DB SITRAN Signaleer wijzigingen Fiscale entiteit PB, BNI-PB Toegangslaag Web services toegangsprimitieven Toegangslaag bulk SITRAN WEB STIMER STIPAD STIRON STIR-BTW STI STI en andere BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet SITRAN project binnen StarTeam Internet Bevat al de programma s en de volledige documentatie van Sitran Onderwerp: ICT Fundamenten Pagina: 212

222 ABB.6 - REFERENCE DATA ABB.6 - REFERENCE DATA INLEIDING De ABB Reference Data omvat de servicegroepen voor de reference data. Op dit ogenblik bevat deze ABB enkel: De Reference Data - SITRAN IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirements Management 8.2 Solution architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 PDA 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCES DATA 8.4 Application Development Environment 5.1 Transversale Signaletique - SITRAN 6.1 Reference Data - SITRAN 9.2 Service delivery and Service support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Configuration Management 4.1 Process management 4.5 Search 4.9 Document & Information Management 9.3 Remote monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database management 4.10 Business Intelligence services 8.8 Finances Unified Process Methodology 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.10 Entreprise Architecture Modeling 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all services 2.3 Authentification 2.2 Certification 2.4 Autorisation 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Serices Onderwerp: ICT Fundamenten Pagina: 213

223 ABB.6 - REFERENCE DATA SERVICEGROEPEN VAN ABB.6 De ABB.6- REFERENCE DATA bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Reference data - SITRAN 215 MEER INFORMATIE Doel Bevoegde dienst(en) Zie Inleiding Department(en)/Divisie(s) ICT Architecture Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 214

224 ABB.6 - REFERENCE DATA ABB REFERENCE DATA - SITRAN OVERZICHT INLEIDING Dit gedeelte beschrijft de service van REFERENCE DATA SITRAN.Deze biedt de functionaliteiten van een database die alle persoonlijke en transversale signalektiekgegevens bevat, die gebruikt worden bij de FOD Financiën SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB Reference data - SITRAN 216 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Architecture /Management Support Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 215

225 ABB.6 - REFERENCE DATA ABB REFERENCE DATA - SITRAN SAMENVATTING Het SITRAN project biedt een centrale database voor alle TO-BE en AS-IS toepassingen uit het informatiesysteem van FOD Financiën. Deze centrale database bevat persoonlijke en transversale signaletiekgegevens die door deze andere toepassingen gebruikt worden en bouwt verder op de gegevens en de concepten ontwikkeld in het kader van het project STIR-DU. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Signaletiekgegevens of persoonsgegevens van de natuurlijke personen en de rechtspersonen Fiscale Entiteiten Signalen over de gegevens Relationele Databank (DB2 van IBM) SQL Query Language Webservices Iedere klant van een webservice Ieder platform dat java en/of DB2 ondersteunt Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Aanpassing aan de nieuwe technologieën van de authentieke bronnen (web services in plaats van ETL), toevoegen van bronnen en het ter beschikking stellen van webservices op ESB. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het project Sitran implementeert het signaletiek luik van het enig dossier. De andere luiken, te weten, de fiscale en niet-fiscale gegevens, de gegevens voor inning en invordering, de patrimoniale gegevens en de douane gegevens, worden door andere toepassingen beheerd. Deze toepassingen die de andere luiken van het enig dossier beheren, worden in dit document de TO-BE toepassingen genoemd. De bronnen voor deze signaletiek gegevens zijn: De authentieke bronnen: Het RijksRegister (RR): signaletiekgegevens van de natuurlijke personen die zijn ingeschreven in een Belgische gemeente of in een buitenlandse diplomatieke post; De KruispuntBank Ondernemingen (KBO): signaletiekgegevens van de rechtspersonen; De Kruispuntbank Sociale Zekerheid (KSZ): signaletiekgegevens van de natuurlijke personen die niet ingeschreven zijn bij het RijksRegister, maar waarvoor de Sociale Zekerheid over de signaletiekgegevens beschikt; Het Belgisch Staatsblad; Onderwerp: ICT Fundamenten Pagina: 216

226 Toepassen business rules en detectie van errors Integratie in signaltiek Opladen van de gegevens in DBTampon Detectie van structurele fouten Transfert ABB.6 - REFERENCE DATA De gegevens van de beroepsverenigingen (landmeters, notarissen, gerechtsdeurwaarders, advocaten); De signaletiekgegevens van de FOD Financiën die beheerd worden door de AS-IS toepassingen; TPSigna, het signaletiekbestand van de mainframe; PM, het rechtspersonenbestand van de mainframe. De gegevens in de SITRAN-database worden aan de TO-BE en AS-IS toepassingen ter beschikking gesteld via toegangsprimitieven en/of webservices. PM Fil.Signaletiek SITRAN Professionele Groeperingen RijksRegister RRN KBO KSZ Replica KBO KSZ abonnees DB SITRAN Signaleer wijzigingen Fiscale entiteit PB, BNI-PB Toegangslaag Web services toegangsprimitieven Toegangslaag bulk SITRAN WEB STIMER STIPAD STIRON STIR-BTW STI STI en andere BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet SITRAN project binnen StarTeam Internet Bevat al de programma s en de volledige documentatie van Sitran Onderwerp: ICT Fundamenten Pagina: 217

227 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7 USERS ENVIRONMENT SERVICES INLEIDING De ABB USERS ENVIRONMENT SERVICES omvat de servicegroepen die de directe werkomgeving van de gebruiker betreffen. IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 218

228 ABB.7 - USERS ENVIRONMENT SERVICES SERVICEGROEPEN VAN ABB.7 De ABB.7 - USERS ENVIRONMENT SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Personal Digital Assistent 220 ABB Desktop Workstation 221 ABB Laptop Workstation 223 ABB Voice 225 ABB User device operating 295 ABB Portal 230 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Architecture Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van 20/03/2014 tot de volgende publicatie van dit document Tot Onderwerp: ICT Fundamenten Pagina: 219

229 ABB.7 - USERS ENVIRONMENT SERVICES ABB PERSONAL DIGITAL ASSISTENT OVERZICHT INLEIDING We verwijzen hiervoor naar de ABB pervasive (smartphones, en tablets...). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Contact(en) - - Laatste aanpassing - Geldigheidsperiode Vanaf - - Tot Onderwerp: ICT Fundamenten Pagina: 220

230 ABB.7 - USERS ENVIRONMENT SERVICES ABB DESKTOP WORKSTATION OVERZICHT INLEIDING Dit gedeelte beschrijft de services die bij de FOD Financiën worden gebruikt om de vaste PC te beheren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Desktop Workstation 222 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) ICT Clients/Support: Contact(en) Laatste aanpassing 30/09/2012 Geldigheidsperiode Vanaf 30/09/2012 Tot Tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 221

231 ABB.7 - USERS ENVIRONMENT SERVICES ABB DESKTOP WORKSTATION SAMENVATTING Huidige implementering Belangrijkste diensten Workplace support (zie ABB 1.3.5) Relevante standaarden Software Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 32 Bits Hardware Gewenste evolutie HP DC 7900 (einde contract in 2014), Pentium Dual-Core CPU 2,50 Ghz, 2 GB Ram, Scherm HP L1950G (19 TFT) HP DC 8000 SFF (einde contract in 2015), Pentium Dual -Core CPU 2,70 Ghz,4 GB Ram, Scherm HP L1951G (19 TFT) Dell Optiplex 380 (einde contract in 2016, Intel Core 2 Duo CPU Ghz, 4GB Ram, Scherm Dell P190ST HP 6200 Pro SFF (einde contract in 2017), Core i5 3,3 Ghz, 4 GB Ram ddr3,scherm HP LA2006X Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Het regelmatig vervangen van de werkposten maakt deel uit van de ICT strategie van de FOD Financiën. Dank zij het MyPC-project zijn de PC courante produkten geworden. De verhouding desktop PC is ongeveer 80% ten opzichte van 20% Strategic aan draagbare PC. In de toekomst zou deze verhouding zich moeten omkeren. Het is belangrijk om hier te vermelden dat de PC niet meer met een diskettelezer zijn uitgerust, maar wel met USB 2 en USB 3 poorten. Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 222

232 ABB.7 - USERS ENVIRONMENT SERVICES ABB LAPTOP WORKSTATION OVERZICHT INLEIDING Dit gedeelte beschrijft de services die bij de FOD Financiën worden gebruikt om de laptop PC te beheren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Laptop Workstation 224 BIJKOMENDE INFORMATIE Doel Zie inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Clients/Support Contact(en) Laatste aanpassing 16/01/2014 Geldigheidsperiode Vanaf 16/01/2014 Tot Tot de volgende publicatie van dit document. Onderwerp: ICT Fundamenten Pagina: 223

233 ABB.7 - USERS ENVIRONMENT SERVICES ABB LAPTOP WORKSTATION SAMENVATTING Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Workplace support Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 32 Bits Dell Latitude E6400 (einde contract in 2014), 2GB Ram, Core 2 Duo P9500, scherm 14 HP Elitebook 8530p (einde contract in 2015),4 GB Ram, scherm 15,4, Intel Core 2 Duo Processor P8700 (1.53 GHz, 3 MB L2 cache) HP Elitebook 8540p (einde contract in 2016), Intel Core i5 processors, Dual Core, 4 GB Ram Dell Latitude E5520 (einde contract in 2017 ),4 GB Ram, scherm 15,6, Intel HM65 Express HP Probook 6570B (einde contract in 2017), 4GB Ram Ddr3, scherm 15,6, Intel Core i3 Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Het regelmatig vervangen van de werkposten maakt deel uit van de ICT strategie van de FOD Financiën. Dank zij het MyPCproject zijn de PC courante produkten geworden. De verhouding desktop PC is ongeveer 80% ten opzichte van Strategic 20% aan draagbare PC. In de toekomst zou deze verhouding zich moeten omkeren. Het is belangrijk om hier te vermelden dat de PC niet meer met een diskette lezer zijn uitgerust maar wel met USB 2 en USB 3 poorten. Tactic - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 224

234 ABB.7 - USERS ENVIRONMENT SERVICES ABB VOICE SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de VOICE services die worden gebruikt voor de interne zowel als voor de externe communicatie (auditieve). Deze zijn onderverdeeld in twee categorieën. De service verbonden aan de vaste telefonie en deze verbonden aan de mobiele telefonie. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: ABB Fixed Telephony Pagina 226 ABB mobile Telephony 227 BIJKOMENDE INFORMATIE Doel Zie inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Clients/Support Contact(en) Laatste aanpassing 05/02/2014 Geldigheidsperiode Vanaf 05/02/2014 Tot Tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 225

235 ABB.7 - USERS ENVIRONMENT SERVICES ABB FIXED TELEPHONY SAMENVATTING Deze dienst is beschikbaar dankzij de IP-telefonie. Alle interne gebruikers zijn verbonden met een gecentraliseerde infrastructuur. Op basis van deze infrastructuur worden volgende diensten verzekerd: Telefonie: Elke gebruiker beschikt over een eigen number for life, waar hij zich ook bevindt Voice Mail Teleconferentie (Conference Call) Groupe Call en Hunt (service nummers en gegroepeerde nummers) Directiesecretaresse (System Manager-Assistant) Elektronisch telefoonrepertoire (Phone Book/Directory) Call Centers PeterConnects (telefonisten) Voice to ontvangst van Voice Mail berichten in de mailbox Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware number for life, Voice Mail, Conference Call, Phone Book/Directory, Call Centers, PeterConnects, Voice to Cisco IP Phone Cisco 7912, Cisco 7911, Cisco 7940, Cisco 7965 series Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet ABB IP TELEFONIE Internet Beschrijving Documentatie IP Telefonie Onderwerp: ICT Fundamenten Pagina: 226

236 ABB.7 - USERS ENVIRONMENT SERVICES ABB MOBILE TELEPHONY SAMENVATTING De mobiele telefoondienst wordt geleverd in het kader van het Fincom contract, dat de levering voorziet van mobiele telefoons aan de leden van de FOD Financiën door de externe dienstverlener Proximus-Belgacom. Volgende diensten worden aangeboden: Activatie voor alle inkomende oproepen van het mobiele nummer 04707/xxxxx (overeenkomstig de laatste 5 cijfers van het vaste nummer 0257/xxxxx). Het bezorgen van een telefonisch profiel (+ overeenstemmend telefoontoestel), in functie van de vraag, de behoeften en de verantwoordelijkheid van de ambtenaar: Profil P1: interne oproepen aan het netwerk 0257/ en eenvoudige gsm Profil P3: Interne oproepen, nationaal en internationaal + geavanceerd toestel Profil P4: Profil P3 + connectie mobile Data + smartphone toestel Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Levering van een telefoontoestel, een profiel, interne oproepen, nationaal en internationaal, connectie mobile Data GSM en Smartphone (snelle opvolging van de modellen) Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet ABB PERVASIVE (SMARTPHONES) Internet Beschrijving Documentatie smartphones Onderwerp: ICT Fundamenten Pagina: 227

237 ABB.7 - USERS ENVIRONMENT SERVICES ABB USER DEVICE OPERATING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de verschillende services die een IT-ondersteuning aan de interne en externe gebruikers van FOD Financiën, aanbieden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Servicedesk 229 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) ICT Clients/Support Contact(en) Laatste aanpassing 06/02/2014 Geldigheidsperiode Vanaf 06/02/2014 Tot tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 228

238 ABB.7 - USERS ENVIRONMENT SERVICES ABB SERVICEDESK SAMENVATTING De FOD Financiën beschikt over een helpdesk genoemd Servicedesk. Haar missie is het leveren van IT-bijstand aan interne gebruikers om hen toe te laten hun fiscale opdracht tot een goed einde te brengen en aan externe gebruikers toe te laten de webapplicaties van het Departement die beschikbaar zijn voor het grote publiek (Tax-on web, enz ) te gebruiken. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware IT ondersteuning aan interne gebruikers (Servicedesk Ambtenaar) en extern (Servicedesk Burger) Portaal site - uniek telefoonnummer HP Service Manager v Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Toegang tot de portaalsite voor interne gebruikers Internet Contact informatie voor externe gebruikers Onderwerp: ICT Fundamenten Pagina: 229

239 ABB.7 - USERS ENVIRONMENT SERVICES ABB PORTAL SERVICES OVERZICHT INLEIDING Dit gedeelte dient nog te worden beschreven en als gevolg bevat het nog niets. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Contact(en) - - Laatste aanpassing - Geldigheidsperiode Vanaf - - Tot Onderwerp: ICT Fundamenten Pagina: 230

240 ABB.8 - IT DEVELOPMENT SERVICES ABB.8 - IT DEVELOPMENT SERVICES INLEIDING De IT Development verzekeren de technische omgeving en de diverse procedures voor het ontwikkelingskader van IT-toepassingen binnen de FOD Financiën. De IT Development omvatten: Requirements Management : De discipline D2 Requirements management van de FUP1.0-methodologie definieert een geheel van rollen, artefacten, deliverables, templates, tools, configuratieprincipes en procedures die de definitie en het beheer mogelijk maken van de requirements van een ITontwikkelingsproject op basis van de formulering van de initiële behoeften. Solution Architecture Modelling : De Service voor Architecture Modelling stemt overeen met de beschrijving, vermeld voor de UML Modellering (UML - Unified Modeling Service) in de service Application Development Environment ABB.8.4 Data Architecture Modelling : De FUP1.0-methodologie integreert de objectgerichte gegevensanalyse, geformuleerd in UML-taal (Unified Modeling Language), en de analyse van de databases, uitgedrukt volgens de E/R-notatie (Entity Relationship), en biedt de Database Administrators (DBA s) de mogelijkheid om de DB2- gegevensstructuren te analyseren in de context van de productie. Application Development Environment : De servicegroep Application Development Environment biedt de nodige functionaliteiten voor de ontwikkeling van IT-toepassingen op basis van de vereisten, geformuleerd in het kader van de discipline FUP1.0 D2 - Requirement Management. Testing : De testingactiviteit staat voor het systematisch zoeken naar tekortkomingen in het geheel van deliverables van een project. Het is het proces dat erin bestaat de resultaten van een proces te onderzoeken door deze resultaten te vergelijken met een geheel van verwachte resultaten, en vervolgens de afwijkingen te beheren. De Testing wordt uitgevoerd met het oog op de verzekering dat een product, dat werd ontwikkeld, zal beantwoorden aan de verwachtingen van de eindgebruikers. Application Configuration Management : De Service voor Application Configuration Management stemt overeen met de beschrijving, vermeld voor de service Software Change and Configuration Manager van het gedeelte Application Development Environment ABB.8.4. Change Management : De Service Change Management verzekert de validering en de opvolging van de wijzigingverzoeken om binnen de FOD Financiën. Dit gedeelte moet nog worden beschreven. Onderwerp: ICT Fundamenten Pagina: 231

241 ABB.8 - IT DEVELOPMENT SERVICES FUP Methodology: De FOD Financiën heeft een methodologie geïntroduceerd voor de ontwikkeling van toepassingen, die allereerst tot doel heeft het verloop van de ICT-projecten te formaliseren en te stabiliseren binnen een gemeenschappelijk kader, en dit door volgende zaken uniform te maken: de inhoud van de fases van een project, de rollen van de verschillende actoren, de in elke fase geleverde artefacten. De FOD Financiën wenst gebruik te maken van erkende, open standaarden en heeft daarom gekozen voor de UP-basismethodologie (Unified Process of Eengemaakt Proces ) die werd aangepast in functie van de behoeften en werd verrijkt met bepaalde concepten, afkomstig van RUP (Rational Unified Process). Een nieuwe versie FUP1.1 is in de laatste realisatiefase op het moment van publicatie van dit document, de onderstaande beschrijven is van toepassing op beide versies FUP1.0 en FUP1.1. CCFF Framework: Het CCFF is een platform voor communicatie en ontwikkeling dat dienst doet als portal naar de interne toepassingen en naar de buitenwereld. Entreprise Architecture Modeling : (vervat in het model maar niet beschreven in het kader van ABB 2014). Onderwerp: ICT Fundamenten Pagina: 232

242 ABB.8 - IT DEVELOPMENT SERVICES IN HET ABB - FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Onderwerp: ICT Fundamenten Pagina: 233

243 ABB.8 - IT DEVELOPMENT SERVICES SERVICEGROEPEN VAN ABB.8 ABB.8 IT DEVELOPMENT SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Requirement Management 235 ABB Modeling Solution Architecture 241 ABB Data Architecture Modelling 243 ABB voor Toepassingsontwikkeling 249 ABB Testing 253 ABB Application Configuration Management 257 ABB Change Management 259 ABB FUP-Methodologie 260 ABB CCFF Framework 269 ABB Enterprise Architecture Modeling 273 ABB PDF Document 276 MEER INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) Departement(en)/Divisie(s) ICT Quality Assurance and IT Process Support ICT Architecture ICT Development Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van Tot 20/03/2014 Tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 234

244 ABB.8 - IT DEVELOPMENT SERVICES ABB REQUIREMENT MANAGEMENT OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services die nodig zijn voor het beheren van de vereisten (requirements) voor een IT-ontwikkelingsproject, volgens de discipline D2 van de methodologie FUP 1.0 die bij de FOD Financiën wordt gebruikt. Het gaat hier om: de registratie, de centralisatie, de classificatie, de configuratie, de traceerbaarheid, de validering en de opvolging van de requirements. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Requirement Management 236 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie ICT Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf Tot 30/05/2013 Tot de volgende publicatie van de ABB Onderwerp: ICT Fundamenten Pagina: 235

245 ABB.8 - IT DEVELOPMENT SERVICES ABB REQUIREMENT MANAGEMENT SAMENVATTING De discipline D2 - Requirement management van de FUP1.0-methodologie definieert een geheel van rollen, artefacten, deliverables, templates, tools, configuratieprincipes en procedures die de definitie en het beheer van de requirements van een IT-ontwikkelingsproject mogelijk maken op basis van de formulering van de initiële behoeften. De Functioneel Analist en de Projectleider zijn verantwoordelijk voor de aanpak. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Registratie en centralisatie van de requirements van een ITontwikkelingsproject op basis van de artefacten van de FUP1.0-methodologie (discipline D2 - Requirement management ). Classificatie en configuratie van de requirements Validering en opvolging van de status van de requirements doorheen de levenscyclus van het project. Traceerbaarheid van de requirements naar de afgeleide artefacten van FUP1.0. FUP1.0 -Finance Unified Process (FOD Financiën) zie ABB.8.8 ISO/IEC 9126 Software Engineering (ISO/IEC) HP ALM (Hewlett Packard): nieuwe IT-ontwikkelingsprojecten na 01/06/2013 Caliber RM (Microfocus): reeds bestaande IT-ontwikkelingsprojecten op 01/06/2013 Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical Zich schikken naar de CMMI-strategie (Capability Maturity Model Integration) van de FOD Financiën. Formalisering van de betrokkenheid van de businessclient Validering van de requirements op basis van het begrip risico Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 236

246 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Registratie van de Requirements Centralisatie van de Requirements Classificatie Configuratie Beschrijving Het vastleggen van de requirements van een IT-ontwikkelingsproject is gebaseerd op de betrokken diensten van de FUP1.0-artefacten van de discipline D2 - Requirement management vermeld in het gedeelte Artefacten en Templates FUP1.0 - Registratie van de Requirements De centralisatie van de requirements van een IT-ontwikkelingsproject is gebaseerd op de tool HP ALM (Caliber RM voor de oudere projecten) die het mogelijk maakt om een classificatie, een hiërarchie en een configuratie te definiëren van alle requirements van het project. De classificatie van de requirements van een IT-ontwikkelingsproject gebeurt in HP ALM (CaliberRM) op basis van de standaardconfiguratie van FUP1.0: (Initiële) Business Requirements Functional Requirements Business Rules Non Functional Requirements Dezelfde standaardconfiguratie van FUP1.0 stelt de volgende classificatie voor de Non Functional Requirements : Naleving van de standaarden Ergonomie - presentatie van de gegevens Ergonomie - gebruiksgemak Prestatieniveau Capaciteit Betrouwbaarheid Veiligheid Administratie Migratie van de gegevens Legacy Andere De configuratie van de standaarden van FUP1.0, gedefinieerd voor alle types van requirements, heeft de volgende attributen: Name Version Owner Status Priority Description FUP1.0 attribute - Feature Benefit FUP1.0 attribute - Impact FUP1.0 attribute - Feature Stability FUP1.0 attribute - Technical Impact Onderwerp: ICT Fundamenten Pagina: 237

247 Traceerbaarheid Validering en opvolging ABB.8 - IT DEVELOPMENT SERVICES FUP1.0 stelt een traceerbaarheid voor per benaming van elke functionele requirement doorheen meerdere afgeleide artefacten. Deze afspraak inzake naamgeving is gebaseerd op de gestructureerde identificator van de Use Cases (Gebruikscases): UC_<PackageId>_<UseCaseId>_<UseCaseName>_<FluxId> Het volgende voorbeeld toont hoe men op basis van een atomische Use Case (Gebruikscase) (vb. UC_02_03.) een functionele requirement via haar benaming kan koppelen aan haar Basic Flow (BF), aan haar Gebruikersinterface (UI), aan haar Technical Use Case Realisatie (TUCR) en aan haar Test Case (TC): UC_02_03_BasicFlow3tdUseCase2ndPackage_BF UI_02_03_ BasicFlow3tdUseCase2ndPackage _BF TUCR_02_03_ BasicFlow3tdUseCase2ndPackage_BF TC_02_03_ BasicFlow3tdUseCase2ndPackage_BF Het is ook mogelijk om één of meer bestanden toe te voegen aan elke requirement in HP ALM (CaliberRM) om de bron van de definitie te documenteren. De FUP1.0-procedure voor validering en opvolging van de requirements is de verantwoordelijkheid van de Functioneel Analist en de Projectleider. Elke requirement is in elke fase van haar levenscyclus gekoppeld aan één van de statussen, beschreven in het gedeelte Status van de Requirements. De workflow en de verantwoordelijkheden van de statustransities worden gedetailleerd in de Template FUP1.0 FUP-TPL26- D2-VereistenBeheersPlan. De kwaliteitscriteria waarop de valideringsprocedure is gebaseerd, zijn de volgende: Overeenstemming met de businessbehoeften Overeenstemming met kosten en termijnen (haalbaarheid) Identificatie en traceerbaarheid Atomiciteit Testmogelijkheden Functionele dekking Duidelijkheid en beknoptheid Meetbaarheid Technologische onafhankelijkheid Onderwerp: ICT Fundamenten Pagina: 238

248 STATUS VAN DE REQUIREMENTS ABB.8 - IT DEVELOPMENT SERVICES Status Draft Analysis Started Analysis Completed Submitted Accepted Rejected ToBeChanged Postponed Beschrijving De requirement bevindt zich in een initiële staat. Haar noodzaak en haalbaarheid zijn nog niet verzekerd. De requirement is erkend als zijnde noodzakelijk en haalbaar. De analyse voor haar gedetailleerde specificatie is in uitvoering. De analyse en de gedetailleerde specificatie van de requirement zijn beëindigd. Alle attributen van de requirement, gedefinieerd in dit document, worden beoordeeld en geactualiseerd. De requirement wordt dus aan de projectleider gepresenteerd met het oog op validering. De requirement, haar definitie en haar attributen worden door de projectleider gevalideerd met het oog op haar implementering. De requirement werd door de projectleider niet gevalideerd voor implementering. De requirement is door de projectleider nog niet gevalideerd voor implementering en moet worden aangepast. De requirement is gevalideerd door de projectleider maar haar implementering wordt uitgesteld tot een later tijdstip. ARTEFACTEN EN TEMPLATES VAN FUP1.0 - REGISTRATIE VAN DE REQUIREMENTS Artefacten FUP1.0 Templates/ Rapport FUP1.0 O21 Document Visie O22 Use Case Model (Gebruikscases) O23 Specificatie nietfunctionele vereisten FUP-TPL21-D2-Visie.doc FUP-TPL22-D2-Functionelearchitecturedossier.doc FUP-TPL23-D2-Gebruikscasespecificatie.doc FUP-RPT24-D2-Specificatie supplementaire vereisten.doc ARTEFACTEN EN TEMPLATES VAN FUP1.0 BEHEER VAN DE REQUIREMENTS Artefacten FUP1.0 Templates FUP1.0 O24 Globale Lijst van de Vereisten FUP-RPT25-D2-Volledige lijst vereisten.doc O26 Beheerplan van de Vereisten FUP-TPL26-D2-VereistenBeheersPlan.doc Onderwerp: ICT Fundamenten Pagina: 239

249 ABB.8 - IT DEVELOPMENT SERVICES BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten. Voor referenties van het type Intranet vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie Intranet FUP/FUP1.0/Apercu /FUP- WhoWhatWhenHow.doc FUP/FUP 1.0/Disciplines/D2/FUP-D2- Vereisten.doc FUP/FUP 1.0/Modellen/D2/FUP-TPL26-D2- VereistenBeheersPlan.doc FUP/FUP 1.0/Modellen/D2/*.doc Internet /ict.htm; ICT Fundamenten; Finance Unified Process Documenten; FUP 1.0.zip; Beschrijving Globale beschrijving van de FUP1.0-methodologie op het vlak van de rollen (WHO), de disciplines en hun artefacten (WHAT), de levenscyclus (WHEN), de tools (HOW). Beschrijving van de discipline D2 Vereisten. Basismodel van het Requirement Management Plan FUP1.0. Templates voor de FUP1.0-deliverables van de discipline D2 Vereisten. Homepage service SUPDEV (Xwiki) Zie adressen en referenties hierboven met betrekking tot de documenten van FUP1.0. Onderwerp: ICT Fundamenten Pagina: 240

250 ABB.8 - IT DEVELOPMENT SERVICES ABB MODELING SOLUTION ARCHITECTURE OVERZICHT INLEIDING Dit gedeelte beschrijft de services van de architectuurmodellering (zie beschrijving UML Modellering voor de Application Development Environment ABB.8.4 ). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Solution Architecture Modeling 242 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot Tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 241

251 ABB.8 - IT DEVELOPMENT SERVICES ABB SOLUTION ARCHITECTURE MODELING SAMENVATTING De service voor de architectuurmodellering stemt overeen met de beschrijving, gerealiseerd voor de UMLmodellering (UML - Unified Modeling Service) in de service Application Development Environment ABB.8.4. Aangezien: meerdere functies, vermeld in de vorige versies (1011) van de ABB, zoals traceerbaarheid naar UML of aanmaak van de J2EE-code of extended reporting, niet langer actueel zijn bij de FOD Financiën, de tool voor UML-modellering is geïnstalleerd, geconfigureerd en gebruikt met de andere tools, beschreven in Application Development Environment - ABB.8.4, beschrijft men hier geen nieuwe service en beperkt men zich tot een verwijzing naar de beschrijving van de UML-modellering, gerealiseerd voor Application Development Environment ABB.8.4. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Zie Application Development Environment ABB.8.4/UML-modellering Unified Modeling Language - UML Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Onderwerp: ICT Fundamenten Pagina: 242

252 ABB.8 - IT DEVELOPMENT SERVICES ABB DATA ARCHITECTURE MODELLING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor: De services voor de modellering van de gegevensarchitectuur m.b.t. de analyse (Together): de analyse en het concept, het conceptueel gegevensmodel(uml), de realisatie van Use Cases, het fysiek gegevensmodel (E/R: Entity Relationship), de afspraken i.v.m. naamgeving. Modellering gegevensarchitectuur m.b.t. productie (Embarcadero E/R Studio): modellering relationele databases, reverse engineering. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Modellering Gegevensarchitectuur - Analyse 244 ABB Modellering Gegevensarchitectuur - Productie 247 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot Tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 243

253 ABB.8 - IT DEVELOPMENT SERVICES ABB MODELLERING GEGEVENSARCHITECTUUR - ANALYSE SAMENVATTING De FUP1.0-methodologie integreert de objectgeoriënteerde analyse van de gegevens, uitgedrukt in UML-taal (Unified Modeling Language), in de analyse van de databases, uitgedrukt volgens de E/R-weergave (Entity Relationship), via dezelfde tool, die is bestemd voor de technische analisten. Huidige implementering Belangrijkste diensten Relevante standaarden Software Analyse en Conceptie: Conceptuele Gegevensmodellering (UML) Fysieke Gegevensmodellering (E/R) Conventies inzake naamgeving bij de FOD FUP 1.0 (Finance Unified Process FOD Financiën ) Conventies inzake naamgeving bij de FOD Together 2008 (Microfocus) Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Tactical Gebruik van de tool op basis van de standaardconfiguratie van FUP 1.0 in alle projecten binnen de FOD Financiën. Opvolging van de evolutie van het gebruikte product. Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 244

254 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Analyse en Conceptie Conceptuele modellering (UML) Fysieke gegevensmodellering (E/R) Afspraken inzake naamgeving bij de FOD Beschrijving Op basis van de functionele analyse van de systeem-gebruikscases (zie FUP Methodology / O22 Use Case Model (Model van de Gebruikscases) ) en de analyse van de geselecteerde mechanismen voor design en implementering (zie FUP Methodology / O31 - Software Architectuur Document, SAD): Bepalen van de entiteiten, hun packaging en hun associaties. Een verband leggen tussen de functionele entiteiten en de technische entiteiten. Conceptueel Gegevensmodel: bepalen van de categorieën op basis van het paradigma object oriented alsook van hun relaties. Realisatie van de Use Cases (Gebruikscases): statische beschrijving (Diagrammen van de deelnemende Classes ) en dynamische beschrijving (Interactiediagram) van de associaties tussen de Classes die deelnemen aan de systeem-use Cases (gebruikscases) en de technische Classes, afgeleid van de implementeringsmechanismen (vb. DB2, CCFF enz.). Fysiek gegevensmodel : vertalen van de blijvende Classes (categorieën) in een fysiek model, gebaseerd op het model Entiteit/Relatie om de productie van de Database mogelijk te maken Regels voor naamgeving die een standaardisering en een volledige traceerbaarheid van de namen mogelijk maken vanaf de modellering tot de programmering en de databases (categorieën, hun attributen, DB-tabellen, hun attributen). Woordenlijst van Acroniemen, gebruikt bij de FOD Financiën, met uitleg over elk begrip in het Nl en het Fr. Onderwerp: ICT Fundamenten Pagina: 245

255 ABB.8 - IT DEVELOPMENT SERVICES BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten. Voor referenties van het type Intranet vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam (zie ook Application Development Environment ). Referentie Beschrijving Intranet Starteam: FUP/Acroniemen en Afspraken inzake Naamgeving Starteam: FUP/FUP1.0/Disciplines/D3/FUP- D3_Analyse_Conception.doc Starteam: FUP1.0/Modellen/D3/FUP-TPL33-D3- Datamodel.doc Starteam: FUP1.0/Modellen/D3/FUP-TPL34-D3- Model voor analyse en conceptie.doc Starteam: FUP/FUP1.0/Overzicht /FUP- WhoWhatWhenHow.doc Beschrijving van de afspraken inzake naamgeving van de gegevens en betrokken diensten van de woordenlijst met acroniemen. Beschrijving van de discipline FUP1.0 Analyse en Conceptie FUP1.0-template van het model voor de blijvende (conceptuele en fysieke) data FUP1.0-template van het model voor analyse en conceptie (met inbegrip van de Realisatie van de Use Cases(Gebruikscases) ) Globale beschrijving van de FUP1.0-methodologie op het vlak van rollen (WHO), disciplines en hun artefacten (WHAT), levenscyclus (WHEN), tools (HOW). Homepage service SUPDEV (Xwiki) Internet ct.htm; ICT Fundamenten; Finance Unified Process Documenten; FUP 1.0.zip; Zie adres en referenties hierboven met betrekking tot de documenten van FUP1.0. Onderwerp: ICT Fundamenten Pagina: 246

256 ABB.8 - IT DEVELOPMENT SERVICES ABB MODELLERING GEGEVENSARCHITECTUUR - PRODUCTIE SAMENVATTING De tool Embarcadero E/R Studio biedt Database Administrators (DBA s) de mogelijkheid om DB2- gegevensstructuren te analyseren vanuit een projectoverschrijdend perspectief, dit om hun gebruik in de context van de productie te kunnen beheren en optimaliseren. Huidige implementering Belangrijkste diensten Modellering van de Relationele Databases Reverse Engineering van de Relationele Databases Relevante standaarden Structured Query Language SQL (ANSI) Software Embarcadero E/R Studio v8.1 Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Classificatie Tactical Opvolging van het gebruik van het product Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 247

257 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Beschrijving Modellering van de Relationele Databases De tool Embarcadero E/R Studio is een toepassing voor gegevensmodellering, bestemd voor de conceptie en de realisatie van logische en fysieke databases. Reverse Engineering Proces dat erin bestaat een E/R-diagram (Entity Relationship) te genereren op basis van een databasestructuur. BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten. Voor referenties van het type Intranet vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam (zie ook Application Development Environment ). Referentie Beschrijving Intranet Starteam : FUP/FUP1.0/Disciplines/D3/FUP- D3_Analyse_Conception.doc Starteam : FUP1.0/Modellen/D3/FUP-TPL33-D3-Datamodel.doc Beschrijving van de discipline FUP1.0 Analyse en Conceptie FUP1.0-template van het model voor de blijvende (conceptuele en fysieke) data Homepage service SUPDEV (Xwiki) Internet ICT Fundamenten; Finance Unified Process Documenten;FUP 1.0.zip; Zie adres en referenties hierboven met betrekking tot de documenten van FUP1.0. Onderwerp: ICT Fundamenten Pagina: 248

258 ABB.8 - IT DEVELOPMENT SERVICES ABB SERVICES VOOR TOEPASSINGSONTWIKKELINGSOMGEVING OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor de toepassingsontwikkelingsomgeving (functionaliteiten voor de ontwikkeling van IT-toepassingen): UML-modellering, Integrated Development Environment, Build Automation, FUP-ITIL, Continuous Integration, Definitive Software Library, Software Change and Configuration Manager. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB voor Toepassingsontwikkelingsomgeving 250 BIJKOMENDE INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Quality Assurance and IT Process Support Laatste aanpassing 07/02/2014 Contact(en) Geldigheidsperiode Vanaf 07/02/2014 Tot Tot de volgende pubilicatie van de ABB Onderwerp: ICT Fundamenten Pagina: 249

259 ABB.8 - IT DEVELOPMENT SERVICES ABB SERVICES VOOR TOEPASSINGSONTWIKKELINGSOMGEVING SAMENVATTING De groep met services voor de toepassingsontwikkelingsomgeving of Application Development Environment biedt de noodzakelijke functionaliteiten voor de ontwikkeling van IT-toepassingen op basis van de vereisten, geformuleerd in het kader van de discipline FUP1.0 D2 - Requirement Management. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware UML-modellering Integrated Development Environment ( IDE) Build Automation Continuous Integration (CI, FUP-ITIL) Definitive Software Library (DSL, FUP-ITIL) Software Change and Configuration Manager (SCCM) Unified Modelling Language - UML 2.0 (Object Management Group) Eclipse (Eclipse Foundation) Finance Unified Process - FUP 1.0 (FOD Financiën) FUP-ITIL (FOD Financiën) Delivery Management (FOD Financiën) Voor de ontwikkeling van nieuwe toepassingen: Java Enterprise Edition - JEE 2 (op applicatieserver Weblogic 10.x) Java Development Kit - JDK 1.6 (Oracle Corporation) Java Server Faces - JSF 2 (Java Community Process) Java Persistence API - JPA Java API for XML WEB - JAX-WS Relationele database DB2 (IBM) Voor het onderhoud van bestaande toepassingen: Java 2 Platform Enterprise Edition - J2EE (Java Community Process) Struts (Apache Software Foundation) Ibatis (Apache Software Foundation) Hypertext Preprocessor (PHP) WEB Apache AXIS Relationele database ORACLE Enz. TOGETHER Microfocus (UML-modellering) JBuilder Embarcadero (IDE) MAVEN 2/3 (Build automation) JENKINS (Continuous Integration) ARTIFACTORY (DSL) SONAR 3.7 (Code Quality) STARTEAM Microfocus (SCCM) Onderwerp: ICT Fundamenten Pagina: 250

260 ABB.8 - IT DEVELOPMENT SERVICES Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic De evolutie van de JAVA-technologie ondersteunen Migratie van de Java-ontwikkelingsprojecten naar Maven Tactical 2/3 en Continuous Integration Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Service (tool) UML-modellering (Together 2008) Integrated Development Environment (Jbuilder) Build Automation (MAVEN2/3) FUP-ITIL - Continous Integration (JENKINS) - Definitive Software Library (ARTIFACTORY) - Code Quality Inspection (SONAR) Beschrijving Support van UML 1.4 en UML 2.0. Support van een E/R-project voor Physical Data Modeling Ontwikkelingsomgeving geïntegreerd met een krachtige gebruikersinterface, gebaseerd op het Eclipse-model. Schrijven van JAVA-toepassingen op basis van de J2EE-standaard. Geavanceerde supportfuncties voor de ontwikkelaar (bibliotheek met design patterns.). Statische en dynamische analyse van de kwaliteit van de JAVA-code. Reverse engineering van de JAVA-code naar UML-modellering. Compilatie van de broncode naar uitvoerbare code. Packaging van de uitvoerbare code met het oog op haar ingebruikneming. Integratie van de builds in de controle van de kwaliteit van de code. Opgave en automatisch beheer van de correlaties. Continuous Integration: Periodieke lancering van de builds en/of in overeenstemming met elke verandering van de broncodes. Automatische testing van de resultaten van de builds in de integratieomgeving. Gebruik van de officiële libraries die worden bijgehouden in de DSL. Controle van de releases van de toepassingen met het oog op hun ingebruikneming. Integratie met de SCCM voor het beheer van de broncode. Definitive Software Library Beveiligde zone voor fysieke opslag, waarin de definitieve en gevalideerde versies van alle Softwarecomponenten van de FOD Financiën zijn opgeslagen Verdeling van de Softwarecomponenten op basis van hun ontwikkelingsstatus ( baseline, snapshot, release ). Beheer van de correlaties tussen de Softwarecomponenten onder toezicht van een Dependency Manager. Code Quality Inspection Kwaliteitscontrole van de broncode op basis van een profiel van SONAR-regels (FODFINprofile) die werden opgesteld voor de FOD Financiën tijdens de Continuous Integration en naar aanleiding van de kwaliteit-audits van het departement Quality Assurance Onderwerp: ICT Fundamenten Pagina: 251

261 ABB.8 - IT DEVELOPMENT SERVICES Software Change and Configuration Manager (STARTEAM) Definitie van de baseline of de revisies van de configuratie van een IT-ontwikkelingsproject, op basis van het mechanisme voor labeling. Asynchrone toegang ( check in, check-out ) of synchrone toegang ( locking ) tot elk element van de configuratie of tot een baseline van het project. Definitie van de views van de configuratie van het project. Definitie van de Change Requests voor elk element van de configuratie met configuratie van een workflow. Integratie met de tool voor Continuous Integration. Mechanismen voor de simultane ontwikkeling van de versies van de broncode en hun consolidatie ( branching en merging ). CONTINUOUS INTEGRATION IS VERPLICHT VOOR ELK JAVA-PROJECT. BIJKOMENDE INFORMATIE Meer informatie, zie volgende documenten: Voor de referenties van het type Intranet vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie Intranet (Starteam) Starteam. FUP/FUP1.0/Apercu /FUP- WhoWhatWhenHow.doc Internet ct.htm ICT Fundamenten; Finance Unified Process Documenten; FUP 1.0.zip; Beschrijving Globale beschrijving van de FUP1.0-methodologie op het vlak van rollen (WHO), disciplines en hun artefacten (WHAT), levenscyclus (WHEN), tools (HOW). Homepage service SUPDEV (Xwiki) Homepage FUP-ITIL Zie adressen en referenties hierboven met betrekking tot de FUP1.0-documenten. Onderwerp: ICT Fundamenten Pagina: 252

262 ABB.8 - IT DEVELOPMENT SERVICES ABB TESTING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services van de testactiviteiten: codeanalyse, statistische veiligheidsanalyse (SAST), ondersteuning van de prestatietesten, testomgeving, testmethodologie. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Testing 254 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Vanaf 20/03/2014 Tot Tot de volgende publicatie van deit document Onderwerp: ICT Fundamenten Pagina: 253

263 ABB.8 - IT DEVELOPMENT SERVICES ABB TESTING SERVICES SAMENVATTING De testingactiviteit staat voor het systematische opsporen van anomalieën in de toepassingen, ontwikkeld binnen de FOD Financiën. De testing wordt verricht met het oog op de verzekering dat een ontwikkeld product zal beantwoorden aan de verwachtingen van de eindgebruikers en conform zal zijn op het vlak van de door de FOD Financiën vereiste kwaliteit. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Test Competence Center (TCC) Performance Test Center (PTC) Codeanalyse. Statische veiligheidsanalyse (Static Analysis Security Testing: SAST). FUP-D4 (FOD Financiën) zie hoofdstuk 8.8 FUP Methodology. FUP-D5 (FOD Financiën) zie hoofdstuk 8.8 FUP Methodology. Continuous Integration (Application Development Environment ) zie hoofdstuk HP Application Lifecycle Management 11 (ALM) Module Quality Center + Add-in (connectivity, QTP, Word en Excel) HP Analysis StandAlone HP VuGenStandAlone11.04 SP1 HP SnapShot Viewer HP Performance Center 11 (PC) HP Sprinter 11 HP Quick Test Professional 10 (QTP) +Add-in webservices HP Fortify Software Security Center 4.00 (SSC) HP Fortify Static Code Analyzer 3.11 (SCA) CAST S.E.A.L. Borland CaliberRM 2008 SP1 Borland Starteam 2009 Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset - Non-strategic - Test Factory Invoering van een testomgeving Integratie van de codeanalyse in de keten voor continuousintegration van FUP-ITIL Invoering van Test Data Management High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Onderwerp: ICT Fundamenten Pagina: 254

264 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Test Competence Center Performance Test Center Codeanalyse SAST Beschrijving Dit competentiecentrum gebruikt en beheert de testmethodologie. Dit competentiecentrum biedt ondersteuning en coaching aan de teams van testers extern aan het TCC, afkomstig van de business of van externe firma s. Het competentiecentrum is gespecialiseerd in de verschillende tools die worden gebruikt in het kader van de functionele tests zoals HP Quick Test Pro, HP Sprinter, HP ALM. Dit competentiecentrum gebruikt en beheert de testmethodologie. Dit competentiecentrum biedt ondersteuning en coaching aan de teams van testers extern aan het PTC, afkomstig van de business of van externe firma s. Het competentiecentrum is ge specialiseerd in de verschillende tools die worden gebruikt in het kader van de performantie tests zoals HP Performance Center, HP AnalysisStandAlone, HP VuGen, HP ALM. De service voor codeanalyse is gebaseerd op de discipline FUP-D4 voor het gedeelte van de kwaliteit van de code. De codeanalyses gebeuren met de hulp van de tool CAST en volgen de planning, gedefinieerd door het Comité voor kwaliteitsverzekering (QUAC). De doelstellingen van deze service bestaan erin de kwaliteit van de code te controleren volgens de criteria, bepaald door FUP-D4, na te gaan of de kwaliteit van de code er niet op achteruit ging tussen de diverse releases van eenzelfde toepassing, en op basis van de resultaten van de analyses overzichten (dashboards) te bieden aan de verschillende sleutelgebruikers, met name de leden van het QUAC, de ontwikkelaars en de testers. Basisvereiste: om te genieten van deze service moet de broncode compileerbaar zijn en zich bevinden in Starteam. De statische veiligheidsanalyse gebeurt met de hulp van de tools van het pakket HP Fortify en volgt de planning, gedefinieerd door het Comité voor kwaliteitsverzekering (QUAC). De doelstelling is de vermindering van veiligheidslekken door de preventieve detectie van zwakke plekken tijdens de ontwikkeling van de toepassingen. De codeanalyse gebeurt via de tool HP Fortify SCA en is gebaseerd op de veiligheidsregels, gedefinieerd door het globale veiligheidsbeleid van de FOD Financiën. Deze regels zijn gebaseerd op het door OWASP voorgestelde model.de audit van de resultaten van de analyse gebeurt via de tool HP Fortify SSC en de als exploiteerbaar gedefinieerde veiligheidslekken worden via de tool HP ALM naar de ontwikkelaars verstuurd. Na een eerste releasecyclus van een applicatie, wordt er gevraagdt dat zij geen enkele veiligheidslek van kritiek niveau zou bevatten en dat er nadien een vermindering van 15 tot 20 % bekomen wordt per releasecyclus. Basisvereiste: om te genieten van deze service, moet de toepassing zich bevinden in de FUP-ITIL-keten voor continuous integration van de FOD Financiën. Onderwerp: ICT Fundamenten Pagina: 255

265 ABB.8 - IT DEVELOPMENT SERVICES Beschrijving van de evoluties Evoluties Test Factory Invoering van een testomgeving Integratie van de validering van de code in de keten voor continuous integration van FUP-ITIL Beschrijving Test Factory is een project om de mate van zelfstandigheid van de testteams te verhogen. Deze zelfstandigheid wordt bekomen door de inbreng van externe specialisten-testers, alsook door de bijdrage van specialisten in ontbrekende competenties, zoals analyse van de resultaten. Test Factory heeft ook als doelstelling de automatisering van de tests door middel van non-regression tests. De dienst ICT-omkadering bestudeert de invoering van een omgeving bestemd voor het testen. De doelstelling is om binnen deze omgeving efficiënte en vergelijkbare tests te voorzien, met het oog op de verzekering van betrouwbare resultaten voor onze verschillende partners uit de business en de ICT. De doelstelling is de integratie van het gedeelte codeanalyse, verricht met CAST, in de keten voor continuous build van FUP-ITIL. De redenen zijn enerzijds de betrachting om over de integrale informatie te beschikken voor de codeanalyse, en anderzijds de invoering van een automatische review van de codeanalyse bij elke release. Invoering van Test Data Management De doelstelling van dit project is de extractie of de aanmaak van gegevenssets om testcampagnes te realiseren met de mogelijkheid om die gegevens te anonimiseren. De extractie, de aanmaak of de anonimisering zal gebeuren via een tool voor Test Data Management, aangepast aan de behoeften van de FOD Financiën. BIJKOMENDE INFORMATIE Meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Link naar de interne wiki van SupDev voor de FUP-methodologie Link naar de TMAP-methodologie van de firma SOGETI Link naar de STBOX-methodologie van de firma CTG Onderwerp: ICT Fundamenten Pagina: 256

266 ABB.8 - IT DEVELOPMENT SERVICES ABB APPLICATION CONFIGURATION MANAGEMENT OVERZICHT INLEIDING Dit gedeelte beschrijft de van het Application Configuration Management (zie beschrijving Software Change and Configuration Manager van het gedeelte Application Development Environment ABB.8.4 ). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Application Configuration Management 258 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot Tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 257

267 ABB.8 - IT DEVELOPMENT SERVICES ABB APPLICATION CONFIGURATION MANAGEMENT SAMENVATTING De service voor Application Configuration Management stemt overeen met de beschrijving, gerealiseerd voor de service Software Change and Configuration Manager van het gedeelte Application Development Environment ABB.8.4. Er wordt hier geen nieuwe service beschreven en we beperken ons tot het verwijzen naar de beschrijving van de Software Change and Configuration Manager, gerealiseerd voor Application Development Environment ABB.8.4 omdat we rekening dienen te houden met: meerdere specifieke functies, vermeld in de vorige versies (1011) van de ABB, zoals opvolging van anomalieën, beheer van gebruikersgroepen, impactanalyse en woordenboek van de gegevens, niet langer zijn geïmplementeerd bij de FOD Financiën in het kader van deze service de services en tools voor Configuration Management nauw aansluiten bij de andere services en tools voor hulp bij ontwikkelingen, Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Classificatie Transitiprioriteit Zie Application Development Environment - ABB.8.4 / Software Change and Configuration Manager De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar ) - Medium (1-3 jaar) - Low (3-5 jaar) BESCHRIJVING VAN DE SERVICE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Onderwerp: ICT Fundamenten Pagina: 258

268 ABB.8 - IT DEVELOPMENT SERVICES ABB CHANGE MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte dient nog te worden beschreven en als gevolg bevat het nog niets. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) - - Laatste aanpassing Geldigheidsperiode Vanaf - - Tot Onderwerp: ICT Fundamenten Pagina: 259

269 ABB.8 - IT DEVELOPMENT SERVICES ABB FUP-METHODOLOGIE OVERZICHT INLEIDING Dit gedeelte beschrijft de services van de FUP-methodologie (methodologie voor toepassingsontwikkeling binnen de FOD Financiën): beschrijving van de rollen (WHO), definitie van de artefacten en specificatie van de betrokken diensten (WHAT), beschrijving van de levenscyclus van de methodologie per rol en discipline (WHEN), gebruik en ondersteuning van de tools, modellen en rapporten (HOW). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB FUP-Methodologie 261 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 07/02/2014 Geldigheidsperiode Vanaf 07/02/2014 Tot Tot de volgende publicatie van dit document Onderwerp: ICT Fundamenten Pagina: 260

270 ABB.8 - IT DEVELOPMENT SERVICES ABB FUP-METHODOLOGIE SAMENVATTING De FOD Financiën heeft een methodologie geïntroduceerd voor de ontwikkeling van toepassingen met als allereerste bedoeling het verloop van de ICT-projecten te formaliseren en te stabiliseren, binnen een gemeenschappelijk kader. Dit gebeurt door volgende zaken te uniformeren: de betrokken diensten van de fases van een project, de rollen van de verschillende actoren, en de artefacten die worden afgeleverd in elke fase. Aangezien de FOD Financiën gebruik wenst te maken van open en erkende standaarden, werd gekozen voor de UP-basismethodologie (Unified Process of Eengemaakt Process ) die werd aangepast in functie van de behoeften en werd verrijkt met bepaalde concepten, afkomstig van RUP (Rational Unified Process). De versie FUP1.0 van de methodologie is de gepubliceerde versie en in gebruikt op datum van publicatie van dit document. Een nieuwe versie FUP1.1 is in de laatste realisatiefase op het moment van publicatie van dit document, de onderstaande beschrijven is van toepassing op beide versies FUP1.0 en FUP1.1. Huidige implementering Belangrijkste diensten De beschrijving van de FUP1.0-methodologie kan worden opgedeeld in de volgende elementen: WHO: beschrijving van de rollen die zijn betrokken bij de uitvoering van de FUP-methodologie en haar disciplines. WHAT: definitie van de artefacten en specificatie van de betrokken diensten van de deliverables, geproduceerd door elke rol. WHEN: beschrijving van de levenscyclus van de methodologie per rol en per discipline met beschrijving van de verschillende fases. HOW: gebruik en ondersteuning van de methodologische tools, de modellen en rapporten die worden gebruikt voor de productie van de artefacten en de deliverables. Relevante standaarden Unified Process - UP (Jacobson, Booch, Rumbaugh ) Software Hardware CaliberRM 2008 ( Microfocus projecten geïnitieerd voor 01/06/2013) Together 2008 (Microfocus) E/R Studio 8.1 (Embarcadero) JBuilder 2008 (Embarcadero) MAVEN 2/3 JENKINS 1.4 ARTIFACTORY 2.1 SONAR 3.7 ALM 11 (Application Lifecycle Management Hewlett Packard) ALM 11 - Quick Test Professional (Hewlett Packard) STARTEAM 2009 (Microfocus) Onderwerp: ICT Fundamenten Pagina: 261

271 ABB.8 - IT DEVELOPMENT SERVICES Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Aanpassing voor onderhoudsprojecten (MFUP). Nieuwe discipline D6 - Continuous Integration. Classificatie Tactical Integratie van de discipline FUP-D5 (Testing) in de procedures, gedefinieerd in het kader van de services van het PTC (Performance Test Center) en het TCC (Test Competence Center) Formalisering van het gebruik van FUP-Light Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Service WHO: beschrijving van de rollen die zijn betrokken bij de uitvoering van de FUPmethodologie en haar disciplines. Beschrijving ICT-projectleider (PL) Functioneel Analist (FA) Architect (ARC) Technisch Analist (TA) Programmeur Ontwikkeling (PD) Programmeur Operaties (PO) Tester Leverancier (TL) Tester FOD (TFOD) Onderwerp: ICT Fundamenten Pagina: 262

272 ABB.8 - IT DEVELOPMENT SERVICES Service WHAT: beschrijving van de artefacten en de deliverables, geproduceerd door elke rol, met beschrijving van de disciplines die behoren bij deze artefacten. Beschrijving De artefacten en hun productie-activiteiten worden gegroepeerd in de volgende FUP-disciplines: D1 - Businessmodellering: Het doel van discipline D1 is het begrijpen, documenteren en verklaren van de activiteiten en de businessprocessen van de gebruikers van de ICT-toepassing. De discipline D1 is optioneel. Haar inachtneming in het kader van de ontwikkeling van de ICT-toepassing zal afhangen van de kennis van de processen en het businessdomein door het ontwikkelingsteam en van de beschikbaarheid van de overeenstemmende documentatie. D2 - Discipline Vereisten: Het doel van discipline D2 is de definitie van alle (functionele en nietfunctionele) vereisten, afgeleid van de initiële behoeften en van de functionaliteiten, geboden door de ICT-toepassing. De techniek van de analyse van de UC s (Use case) staat centraal in deze aanpak. De UC s moeten alle interacties beschrijven tussen de actoren en de ICT-toepassing. Men zal het op dit niveau dus hebben over Systeem-UC. D3 - Discipline Analyse en Conceptie: Het doel van discipline D3 is de analyse van de realisatie van de functionaliteiten en van alle (functionele en niet-functionele) vereisten, geïdentificeerd door D2 op basis van de businesscomponenten, geïdentificeerd door de discipline D2 en van de componenten die behoren bij de technische infrastructuur. De definitie van de Softwarearchitectuur en de realisatie van de UC s staan centraal in deze aanpak, die werkt met herhalingen en die incrementeel is. Elk artefact wordt na analyse van de realisatie verrijkt met een nieuw geheel van UC s, bij elke herhaling (zie ook Levenscyclus). D4 - Discipline Implementering: Het doel van discipline D4 is de codering van de technische componenten en hun relaties, zoals gespecificeerd door de artefacten van D3, de integratie van de componenten in uitvoerbare modules en de controle van de kwaliteit van deze activiteiten. De methode werkt met herhalingen en is incrementeel. Ze volgt de evolutie van discipline D3. D5 - Discipline Tests: Het doel van discipline D5 is het plannen, definiëren en uitvoeren van het toezicht op de implementering van de vereisten van de ICTtoepassing. Het gaat dus om het definiëren en uitvoeren van tests van het type blackbox (met oog voor de externe interfaces en zonder aandacht voor de interne werking) op basis van de definitie van de functionele en niet-functionele vereisten, gedefinieerd door D2, en zonder in te gaan op de details van de interne structuur van de toepassing, gedefinieerd door D3. Het gaat dus om het definiëren en uitvoeren van tests van het type blackbox (rekening houdend met de externe interfaces en zonder rekening te houden met de interne werking) op basis van de definitie van de functionele vereisten. Onderwerp: ICT Fundamenten Pagina: 263

273 ABB.8 - IT DEVELOPMENT SERVICES Service WHEN: beschrijving van de levenscyclus van de methodologie per rol en per discipline met beschrijving van de verschillende fases van de levenscyclus HOW: definitie van de methodologische tools, de modellen en de rapporten die worden gebruikt voor de productie van eigen artefacten per rol en discipline. Beschrijving De levenscyclus van FUP wordt beschreven op basis van twee gezichtspunten: 1. Levenscyclus per Rol: de activiteiten voor de productie van de artefacten worden gegroepeerd per rol 2. Levenscyclus per discipline: de activiteiten voor de productie van de artefacten worden gegroepeerd per discipline. De FUP-methodologie definieert 4 fases: Inception Elaboration Construction - Transition Inception: In deze fase worden de doelstellingen, de vereisten aan de basis van het project, de functionele en technische reikwijdte en de strategie voor de uitvoering van het ontwikkelingsproject gedefinieerd. In het geval van een ontwikkeling via outsourcing zullen de artefacten die worden geproduceerd in deze fase, worden gepubliceerd met het bestek (buiten FUP). In alle gevallen zal deze fase worden beëindigd met de mobilisatie van het leveringsteam (intern, buiten de FOD Financiën of gemengd) Elaboration: Na het (externe of interne) ontwikkelingsteam te hebben gekozen en gemobiliseerd, consolideert en finaliseert men alle artefacten, geïnitieerd in de Aanvangsfase, en produceert men alle noodzakelijke artefacten voor de constructie van een prototype van de toepassing. Om deze beide stappen goed duidelijk te maken, werd de fase opgedeeld in twee herhalingen: - Consolidatie - Constructie Prototype Construction: Na de feedback van het prototype op de reeds geproduceerde artefacten in overweging te hebben genomen, bouwt men de toepassing volgens een herhalende en incrementele methode en op basis van de functionaliteiten scenario s, van een geheel van UC s. Deze benadering komt tot stand door de fase op te delen in een vooraf bepaald aantal herhalingen en door elke herhaling te koppelen aan de volledige implementering, met alle scenario s, van een geheel van UC s. Transition: Na de construction van de ICT applicatie, bereidt de transition het definitieve operationeel gebruik voor van de applicatie Door SUPDEV worden methodologische tools voorzien om de FUP 1.0-methodologie uit te voeren STARTEAM 2009 (System Configuration Management) CALIBER RM 2008 (Requirement Management/projecten geïnitieerd voor 01/06/2013) TOGETHER 2008 (UML-modellering) JBUILDER 2008 (Integrated Development Environment) HP ALM 11 (Functional Testing, Performance Testing, Requirement Management) ALM 11 - Quick Test Professional (Automatic Non Regression Testing) Embarcadero ER/Studio (Database Modeling) JENKINS 1.4 (Continuous Integration) ARTIFACTORY 2.1 (Definitive Software Library) SONAR (Code Source Quality Inspection) Onderwerp: ICT Fundamenten Pagina: 264

274 ABB.8 - IT DEVELOPMENT SERVICES STRUCTUUR De FUP1.0-methodologie bestaat uit meerdere artefacten en deliverables. Een artefact is het resultaat van een activiteit, gedefinieerd door de methodologie; een deliverable definieert de betrokken diensten van de documenten en het formaat waarin het artefact of meerdere artefacten worden geleverd aan de FOD Financiën. De volgende lijst biedt een overzicht van de artefacten van FUP1.0. Discipline/Artefact FUP1.0 D1/O11 - Model businessgebruikscases D1/O12 - Model businessdomein D1/O13 - Woordenlijst D2/O21 - Document Visie D2 /O22 - Model systeem-use Cases (gebruikscases). D2/O23 - Specificatie nietfunctionele vereisten D2/O24 - Globale lijst met vereisten D2/O26 - Beheersplan van de vereisten D3/O31 - Software Architectuur Document (SAD) D2/O32 - Gebruikersinterface Model D3/O33 - Gegevensmodellen D3/O34 - Conceptie en analysemodel D4/O41 - Rapport installatie omgevingen D4/O42 - Kwaliteitplan van de code D4/O43 - Integratieplan van de Builds Beschrijving Modellering en beschrijving van de businessprocessen in de vorm van gebruikscases (UC). Modellering en beschrijving van de categorieën, geïdentificeerd in de business-uc s en hun relaties. Begrippen van het businessdomein (FR, NL) beschreven om dubbelzinnigheden en foutieve interpretaties te vermijden. Definitie van de reikwijdte van de context en de initiële eisen, de actoren, en de initiële behoeften. Identificatie van de actoren en de gebruikscases van het systeem en hun verdeling in functionele modules Definitie van de niet-functionele vereisten (prestatieniveau, veiligheid, ergonomie, capaciteit, enz.). Exhaustieve lijst van alle (functionele en niet-functionele) vereisten van de toepassing. Definitie van de beheersmethodes en de classificatie van de (al dan niet functionele) vereisten. Specificaties van de gebruikte technologieën, van de belangrijkste componenten en hun relaties, en van de design patterns van de toepassing op het vlak van de fundamentele categorieën en structurerende gebruikscases. Geconsolideerde versie op het gepaste moment aan te leveren vóór de Constructiefase. Specificatie van de schermen en de gegevens, gebruikt in de gebruikersinterface, met definitie van de stromen tussen deze schermen. Model van de blijvende categorieën, beschreven in UML-taal voor de object oriented programming. (O Conceptueel gegevensmodel) en in Entiteit/Relatie-weergave voor het ontwerp van de database ( O Fysiek gegevensmodel ). Voor elke UC presentatie in UML-taal van de deelnemende categorieën, hun packages en hun relaties (O Conceptiemodel) en beschrijving van hun interacties (O Realisatie van de Gebruikscases). Formeel artefact als herinnering aan de behoefte om de omgevingen voor ontwikkeling, integratie en acceptatie van het ontwikkelingsproject te installeren. Definitie van de procedures en het plan voor de uitvoering van de controles van de kwaliteit van de code. Documenteren en plannen van de toe te passen procedures om de toepassing te produceren op basis van de verschillende modules en hun correlaties. Onderwerp: ICT Fundamenten Pagina: 265

275 ABB.8 - IT DEVELOPMENT SERVICES Discipline/Artefact FUP1.0 D4/O44 - Implementeringselementen D4/O45 - Rapport Kwaliteit van de Code D4/O46 - Build /Uitvoerbaar Systeem D5/O51 - Acceptatiecriteria D5/O52 - Strategie afgeleide tests D5/O53 - De Dossiers van de Testen D5/O54 - Bilan van de Testen Beschrijving Broncode van de geïmplementeerde toepassing (Java, html, sql enz.). Rapport van de resultaten van de controle van de kwaliteit van de code. Build en integratie van de componenten van de toepassing. Criteria waaraan moet worden voldaan voor het goede verloop van de acceptatietests van het IT-ontwikkelingsproject. Aanpassing op maat van het document Masterteststrategie op basis van de specifieke behoeften van het project. Gedetailleerde beschrijving van de testcases op het vlak van te verifiëren vereisten, uit te voeren acties, te gebruiken gegevens, verwachte resultaten. Rapport over de uitvoering van detests met dekkingsstatistieken, slaagpercentages en lijst met vastgestelde anomalieën. Onderwerp: ICT Fundamenten Pagina: 266

276 ABB.8 - IT DEVELOPMENT SERVICES Levenscyclus FUP per Discipline Artefacts FUP by Discipline Phase FUP INCEPTION ELABORATION ELABORATION CONSTRUCTION. CONSTRUCT CONSTRUCT TRANSITION TRANSITION TRANSITION (O)ptional / JI-1 JE-1 JE-2 JC-1 JCM-1 JC-M JT-1 JT-2 JT-3 Role (M)andatory (PreEtude) (Consolidation) (Prototype) (Impl.UC01) (Impl.UCM-1) (Impl.UCM) (Acceptation) (Pilote) (Deploiem.) D1 - Modélisation Métier O11 Modèle Cas d Utilisation Métier AF O O12 Modèle Domaine Métier AF O O13 Glossaire AF M. D2 - Discipline Exigences O21 Document Vision CP M O22 Modèle Cas Utilisation Système AF M O23 Spec. Exigences Non Fonctionnelles AF M O24 Liste Complète Exigences AF M O26 Plan Gestion Exigences CP M D3 - Discipline Analyse et Conception O31 Dossier Architecture Logicielle ARC M O32.1 Maquette Statique des écrans AT (AF) M O32.2 Modèle Cinématique des Écrans AT (AF) M O32.3 Description des Données de l Écrans AT (AF) M O33.1 Modèle Conceptuelle Données AT (AF) M O33.2 Modèle Physique Données AT (AF) M O Modèle de Conception AT (AF) M O34.2 Réalisation des Cas d'utilisation AT (AF) M D4 - Discipline Implémentation O41 Rapport Installation Environnements CP M O42 Plan Qualité Code CP M O43 Plan Intégration des Builds PO M O44 Eléments d Implémentation PD M O45 Rapport Qualité du Code PD M O46 Builds des Système Exécutables PO M D5 - Discipline Tests O51 Critères Acceptation CP M O52 Stratégie Tests Déclinés CP M O53 Dossiers de Tests (Integration) TF M O54 Bilan de Tests (Integration) TF M O53 Dossiers de Tests (Acceptation) TSPF M O54 Bilan de Tests (Acceptation) TSPF M Legenda: UC-X Ensemble "X" des Cas d'utilisation Production du draft initiale complét de l'artefact. Consolidation de l'artefact sur base du feed-back operationnelle Changement de l'artefact pour Correction ou Change Request Document: Architectuur Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 267

277 ABB.8 - IT DEVELOPMENT SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Voor referenties van het type Intranet vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie Beschrijving Intranet FUP/FUP1.0/Apercu /FUP- WhoWhatWhenHow.doc (Starteam) FUP/FUP 1.0 (Starteam) FUP/FUP1.0 NL (Starteam) Globale beschrijving van de FUP1.0-methodologie op het vlak van de rollen (WHO), de disciplines en hun artefacten (WHAT), de levenscyclus (WHEN), de tools (HOW). Alle documenten en templates van FUP 1.0 in de FR versie. Alle documenten en templates van FUP 1.0 in de NL versie. Home page service SUPDEV (Xwiki). Home page FUP-ITIL. Internet ct.htm; ICT Fundamenten; Finance Unified Process - Documenten; FUP 1.0.zip; Zie adressen en referenties hierboven met betrekking tot de documenten van FUP1.0. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 268

278 ABB.8 - IT DEVELOPMENT SERVICES ABB CCFF FRAMEWORK OVERZICHT INLEIDING Dit gedeelte beschrijft de services van het CCFF FRAMEWORK dat een platform is voor communicatie en ontwikkeling en dat dienst doet als portal naar de interne toepassingen en naar de buitenwereld. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB CCFF Framework 270 BIJKOMENDE INFORMATIE Doel Beschrijving van het platform voor transversale ontwikkeling Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture /Applications Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Vanaf 30/05/2013 Tot Dit document beschrijft een standaard van de FOD Financiën die wordt gehanteerd voor een onbepaalde duur Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 269

279 ABB.8 - IT DEVELOPMENT SERVICES ABB CCFF FRAMEWORK SAMENVATTING Het Communicatie Centrum Federale Fiscaliteit (CCFF) is een platform voor communicatie en ontwikkeling dat dienst doet als portaalsite naar de interne toepassingen en de buitenwereld. Het CCFF kan dus worden bekeken vanuit drie ooghoeken: Een middleware die een uniforme en vereenvoudigde toegang biedt tot de gegevens en toepassingen van de mainframes Een ontwikkelingsplatform voor de toepassingen, bestemd voor de gebruikers en de externe en interne informatiesystemen Een ontwikkelings- en gebruiksplatform voor de toepassingen met een hoge beschikbaarheid In dit opzicht biedt het ontwikkelingsframework van het CCFF API s en transversale services voor de toepassingen. Het bevat een geheel van componenten, gebundeld per categorie. Elke categorie kan worden gezien als een hoofdservice. Huidige implementering Belangrijkste diensten Relevante standaarden Veiligheid Presentatie Communicatie Back-End Utilities JEE JSF 2 Software Oracle Weblogic Hardware Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - De standaard zal zich aanpassen aan de markt in de mate van het evolutief onderhoud. Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 270

280 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Veiligheid De door het CCFF aangeboden veiligheidsservices zijn: Benaming Authenticatie Certificaties Autorisatie IAM /Fediam Single Sign On Beschrijving Authenticatieservices (eid, gateway naar IAM en FedIAM). Zie ABB.2.3 Het CCFF biedt de mogelijkheid om berichten en documenten te certificeren. Zie ABB.2.2 API die het mogelijk maakt de veiligheidsmatrices van IAM of Fediam te bevragen SSO-service Presentatie De presentatieservices zijn bestemd voor de Front-End met het oog op de compositie van de grafische interfaces. Benaming Styleguide Dynamische menu s Beschrijving Grafisch handvest van de FOD Financiën, geïmplementeerd in JSF2 Weergave van menu s in functie van de rechten van de gebruiker. De implementering is in JSF2 Communicatie De communicatieservices bieden de toepassingen de mogelijkheid om onderling gegevens uit te wisselen. Benaming Inter-applicatieve sessies Beschrijving Tussen meerdere toepassingen gedeelde sessies Object Repository Doorsturen van gegevens met een groot volume tussen modules van een toepassing of tussen verschillende toepassingen Basisconcepten van toegang tot de gegevens Contextuele services Terbeschikkingstelling van een generieke, gedeelde en beveiligde API voor toegang tot de gegevens De contextuele services maken inter-applicatieve uitwisselingen mogelijk door acties weer te geven in functie van de context waarin de vragende toepassing zich bevindt Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 271

281 ABB.8 - IT DEVELOPMENT SERVICES Back-End Het CCFF-framework biedt een overvloed aan back-endfunctionaliteiten. De belangrijkste zijn: Benaming Beschrijving Batch Framework Biedt de kans om processen in batch-modus op te starten Logging Beheer van eigenschappen Gestandaardiseerde API voor logging Biedt de kans om op gecentraliseerde en beveiligde wijze (waardevolle) eigenschappen op te slaan Utilities Het CCFF biedt ook utility-functies aan waaronder: Benaming Kalender Tekstuele opmaak Description API voor manipulatie van data, rekening houdend met werkdagen API voor formattering van reeksen lettertekens BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet +composants Lijst van CCFF-componenten (FR) Internet Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 272

282 ABB.8 - IT DEVELOPMENT SERVICES ABB ENTERPRISE ARCHITECTURE MODELING OVERZICHT INLEIDING Dit gedeelte beschrijft de Enterprice Architecture Modeling services. Hiervoor gebruikt de FOD Financiën de SOA (Service Oriented Architecture) benadering waarvoor men als communicatielaag een ESB (Enterprise Service Bus) gekozen heeft. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Pagina ABB Service Oriented Architecture and Enterprise Service Bus 274 BIJKOMENDE INFORMATIE Doel Beschrijving van het platform voor transversale ontwikkeling Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) ICT Architecture/Applications Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Van 30/05/2013 Tot Tot de volgende publicatie van dit document. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 273

283 ABB.8 - IT DEVELOPMENT SERVICES ABB SERVICE ORIENTED ARCHITECTURE AND ENTERPRISE SERVICE BUS SAMENVATTING De FOD FinancIën wenst volledig de SOA (Service Oriented Architecture) benadering te volgen. Ten einde dit te bekomen heeft de FOD FinancIën gekozen om in zijn referentie architectuur een ESB (Enterprise Service Bus) te gaan gebruiken voor de communicatie. Huidige implementatie Belangrijkste diensten Relevante standaarden Software Hardware Message Bus: aflevering, routering, transformatie, verrijking, orkestratie, technieken adapters... Ter beschikking stellen van de services, veiligheidslaag, auditlog Monitoring techniek en Business Activity Monitoring (BAM) Semantische integratie en Common Data Model Architectuur adviezen OASIS WEB Quality Factors WS-I Basic Profile 1.1 Aurea: Sonic, Actional en DataXtend Progress: Progress Control Tower WSO2: Governance Registry Gewenste evolutie Classificatie Transitie prioriteit Volgende evoluties zijn voorzien : Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën wil zich volledig gaan toeleggen op de SOA (Service Oriented Architecture) benadering. Door het benadrukken van de notie van serviceslaag binnen een organisatie heeft de SOA benadering voor gevolg dat de aanpasbaarheid, de interoperabiliteit en het hergebruiken van het bestaande wordt bevorderd. Deze aspecten bevorderen op termijn het verminderen van de kosten en de nodige ontwikkelingstijd, alsook een verhoging van de betrouwbaarheid. Er wordt dus gevraagd dat alle nieuwe projecten vanaf het begin zouden meewerken aan deze benadering door het zoveel mogelijk hergebruiken van bestaande services en door op hun beurt mee te werken aan de verrijking van de service catalogus. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 274

284 ABB.8 - IT DEVELOPMENT SERVICES Het document dat de architectuur van het project beschrijft zal dus aangeven welke de services zijn die zullen worden hergebruikt. Dit hergebruik dient op de correcte manier te worden gepland en onderhandeld, via een SLA, met de service owner. Om deze fase zo goed mogelijk voor te bereiden, moet het project een schatting maken van het gebruik van elke service (aantal aanroepen, grootte van de boodschappen, geschatte tijdsverdeling). Het document dat de architectuur van het project beschrijft zal dus eveneens aangeven welke de nieuwe services zijn die toegang verlenen tot de gegevens en tot de processen die door het project ter beschikking worden gesteld. De services die door het project worden aangeleverd dienen de SOA principes te volgen: gestandaardiseerd contract voor de services, losse koppeling van de services, abstractie, hergebruik, autonomie, afwezigheid van status, services die kunnen worden gevonden en kunnen worden samengesteld. De services zullen ter beschikking worden gesteld via de ESB oplossing die bij de FOD Financiën wordt ontplooid. Deze oplossing omvat de producten: Aurea Sonic, Aurea Actional, Aurea DataXtend SI, Progress Control Tower en WSO2 Governance Registry. Deze oplossing levert de standaard functionaliteiten van een ESB (routing, transformatie en verrijking van de messages, orkestratie,...), laat toe de services aan te bieden door er een veiligheids-en auditlaag aan toe te voegen, biedt ook de functionaliteiten voor technische en business monitoring (BAM) aan, evenals het beheren van een Common Data Model. Indien de services die door het project worden voorgesteld, worden aangeboden onder de vorm van webservices, dan dienen deze de OASIS aanbevelingen in verband met de kwaliteit van de webservices te volgen en dienen zij compatibel te zijn met WS-I Basic Profile 1.1 (cfr. Sectie Reference voor meer informatie). Er zal bijzondere zorg worden besteed aan het data model van de services. Het hergebruiken van bestaande standaarden wordt aangemoedigd waar dit relevant is. Het definiëren van WSDL en XSD zal worden gedaan in het Engels, de namen van de klassen zullen beginnen met een hoofdletter en de eigenschappen zullen worden genoteerd in CamelCase. Deze definities zullen op correcte wijze worden voorzien van commentaar, waarbij ook het standpunt van het beheer van de fouten en de uitzonderingen wordt toegevoegd. Het gegevensmodel zal abstractie maken van de onderliggende technische implementatie en zal op adequate manier de types en het al dan niet verplicht karakter van de elementen definiëren. De uiteengezette services en hun interface zullen worden onderworpen aan de goedkeuring van de ESB ploeg die de nodige ondersteuning en expertise zal leveren indien nodig. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Factors/v1.0/cs01/WS-Quality-Factors-v1.0-cs01.html html Beschrijving OASIS WEB Quality Factors WS-I Basic Profile 1.1 Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 275

285 ABB.8 - IT DEVELOPMENT SERVICES ABB PDF DOCUMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die nodig zijn om PDF documenten te behandelen en ook om deze documenten te openen met uitgebreidere functionaliteiten. SAMENSTELLING SERVICEGROEP Dit gedeelte van de ABB bevat de volgende services: Pagina ABB PDF Document 277 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) ICT Architecture/Applications Contact(en) Laatste aanpassing 30/05/2013 Geldigheidsperiode Van Tot 30/05/2013 Tot de volgende publicatie van dit document. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 276

286 ABB.8 - IT DEVELOPMENT SERVICES ABB PDF DOCUMENT SERVICES SAMENVATTING De PDF Document vormen een geheel van webservices die het onder andere mogelijk maken om PDF-documenten aan te maken, te ondertekenen, te certificeren en de ondertekening te valideren. Deze services laten ook toe om de PDF-documenten te openen met uitgebreidere functionaliteiten in Adobe Reader (het maken van aantekeningen, het ondertekenen,). Huidige implementering Belangrijkste diensten Relevante standaarden Genereren van een PDF-document Ondertekenen van een PDF-document Stempel ambtenaar Certificeren van een PDF-document Validatie van de ondertekening(en) van een PDF-document Vrijmaken van de editeer-mogelijkheden van Adobe Reader voor een PDFdocument PDF-A PAdES Software Adobe Livecycle ES2.5 itext 5 Hardware Gewenste evolutie Volgende evoluties zijn voorzien: Classificatie Strategic Tactical - Deze services zijn een standaard voor de FOD Financiën en een verplicht doorgangspunt voor het genereren van electronisch te ondertekenen documenten door de burger. Sunset - Non-strategic - - High (minder dan een jaar) Transitie prioriteit - Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 277

287 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Genereren van een PDF-document: Er is een webservice van Adobe Livecycle ter beschikking voor het aanmaken van PDF-documenten, vertrekkend van modellen gedefinieerd in Livecycle. Standaard zijn deze documenten gecertificeerd door het certificaat van de FOD Financiën en kunnen de uitgebreide functionaliteiten bij het visualiseren in Adobe Reader worden gebruikt. Ondertekenen van een PDF-document Stempel ambtenaar: Naast de webservice Aanmaak van een elektronische handtekening aan serverkant beschreven onder 2.2.1, wordt door een webservice, geïmplementeerd op basis van de itext-bibliotheek, een elektronische handtekening geplaatst in het handtekeningvak van een PDF-document aan de hand van het certificaat van FOD-Financiën van de gerelateerde ambtenaar. De informatie over de identiteit van deze ambtenaar wordt weergegeven in het handtekeningvak. Certificeren van een PDF-document: Er is een webservice van Adobe Livecycle ter beschikking voor het aanbrengen van een (niet zichtbare) elektronische handtekening in een PDF-document. Een blauwe band verschijnt telkens in Adobe Reader indien een dergelijk document hierin gelezen wordt om de certificering te tonen. Bij het afdrukken wordt deze blauwe band echter niet mee afgedrukt. Valideren van de handtekening(en) van een PDF document: Een op basis van de itext-bibliotheek geïmplementeerde webservice is ter beschikking om de in de PDFdocumenten aanwezige handtekening(en) te valideren. Vrijmaken van de editeer mogelijkheden van Adobe Reader voor een PDF- document: Adobe Reader laat niet evenveel acties toe met een PDF document als Adobe Acrobat. Bijvoorbeeld, het ondertekenen van een document is in wezen enkel mogelijk met deze laatste. Adobe Livecycle laat aan Adobe Reader toe om een PDF-document te openen met functionaliteiten die normaal enkel mogelijk zijn in Acrobat. Indien een geopend document wordt gelezen in Adobe Reader, worden functionaliteiten zoals het plaatsen van een handtekening en het maken van aantekeningen vrijgemaakt. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet t/pdf-tools ignature+client Beschrijving Webservice PDFTools Webservices Livecycle Internet ml Website vanadobe Livecycle Website van de itext bibliotheek Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 278

288 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9 - NETWORK AND SYSTEM MANAGEMENT INLEIDING Dit hoofdstuk bundelt de beschikbare services die de beschikbaarheid controleren van de computersystemen van de FOD Financiën, de services die het beheer mogelijk maken van de uitvoering van taken die moeten worden gerealiseerd op de centrale systemen van de FOD, alsook de services die de mogelijkheid bieden om de continuïteit van de ICT-operaties te verzekeren in het geval van een ernstig incident. De services voor de controle en de opvolging van de beschikbaarheid zijn gebouwd rond de oplossing HP OpenView. Het beheer, de automatisering en de controle van de uitvoering van de taken zijn geconstrueerd op basis van de Software VTOM. De infrastructuur voor Disaster Recovery Planning van de FOD is gericht op de beschikbaarheid van een ICT-noodcentrum waar de computertoepassingen van de FOD snel in gebruik kunnen worden genomen bij een onbeschikbaarheid van de centrale site van de FOD. Sinds de oprichting van de ICT-stafdienst heeft de ICT-afdeling van de FOD Financiën als doel ICT-services te verlenen die in overeenstemming zijn met de ITIL-aanbevelingen (bestpractices). De eerste stap bestond uit het inrichten van een gecentraliseerde helpdesk ten behoeve van de interne gebruikers van Financiën via het bestek Park Management. Het systeem voor het beheer van de IT-services op basis van ITIL bood de ICT-diensten de kans om de volgende doelstellingen waar te maken: een gepland, constant en meetbaar serviceniveau bereiken het beheer van de ICT-componenten verbeteren de kostprijs van alle IT-services verantwoorden de risicobeheersing verbeteren dankzij de essentiële processen van de IT-services: het beheer van de risico s is gestructureerd, geautomatiseerd en gedocumenteerd; proactieve acties maken het mogelijk om gepaste maatregelen te treffen wanneer de omstandigheden dat vereisen. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 279

289 ABB.9 - NETWORK AND SYSTEM MANAGEMENT IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES 8.1 Requirement Management 8.2 Solution Architecture Modeling ABB.7 - USERS ENVIRONMENT SERVICES 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating 7.2 Desktop Workstation 7.4 Voice 7.6 Portal ABB.9 - NETWORK & SYSTEM MANAGEMENT 9.1 Enterprise Monitoring & Systems Management 8.3 Data Architecture Modeling ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data - SITRAN 9.2 Service Delivery and Service Support 8.5 Testing ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management 4.1 Process Management 4.5 Search 4.9 Document & Information Management 9.3 Remote Monitoring 8.7 Change Management 4.2 Model Adaptation & Mediation 4.6 Database Management 4.10 Business Intelligence 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server 4.7 Content Management 9.4 Job Scheduling 8.9 CCFF Framew ork 4.4 Transaction Management 4.8 File & Storage 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 9.5 Disaster Recovery 8.11 PDF Document 3.1 Directory Integration 3.2 Messaging & Event 3.4 Collaboration ABB.2 - SECURITY SERVICES 2.1 Firew all 2.3 Authentication 2.2 Certification 2.4 Authorization 2.5 Virus Protection 2.6 Identity Management 9.6 IT Process Automation ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork 1.2 Physical Netw ork Installation 1.3 Computing Nodes 1.5 Operating System 1.4 Printing 1.6 Facility Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 280

290 ABB.9 - NETWORK AND SYSTEM MANAGEMENT SERVICEGROEPEN VAN ABB.9 ABB.9 NETWORK and SYSTEM MANAGEMENT bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB Enterprise Monitoring en Systems Management 282 ABB Service Delivery and Service Support 289 ABB Remote Monitoring 293 ABB Job Scheduling 296 ABB Disaster Recovery 299 ABB IT Process Automation 306 MEER INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) Departement(en)/Divisie(s) Quality Assurance and IT Process Support ICT Operations Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Van Tot 20/03/2014 tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 281

291 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB ENTERPRISE MONITORING EN SYSTEMS MANAGEMENT OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services voor de constante bewaking (monitoring) van de ICTinfrastructuur. Via de systemen voor Enterprise Monitoring wordt een permanente supervisie uitgevoerd van de componenten van de ICT infrastructuur. Bovendien wordt de beschikbaarheid voor de eindgebruiker en de performantie van de applicaties gemeten via actieve en passieve monitoring elementen. Deze monitoring laat toe root-cause analyse uit te voeren bij incidenten en is geïntegreerd met de systemen voor Service Management waarbij tickets gecreëerd worden die doorgestuurd worden naar de operationele teams die het incident dienen op te lossen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB End-to-end monitoring EN Service Level metingen. 283 ABB Operational And Technical Monitoring Systems 286 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Quality Assurance and IT Process Support Laatste aanpassing 08/05/2014 Geldigheidsperiode Vanaf 08/05/2014 Contact(en) Tot Tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 282

292 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB END-TO-END MONITORING EN SERVICE LEVEL METINGEN. SAMENVATTING Om de end-user experience voor onze applicaties te meten, maken we gebruik van een aantal tools binnen de Stafdienst Financiën. HP Business Service Management (BSM) : doet regelmatig end-to-end user testen door gebruikt te maken van scenario's om gebruikers te simuleren (test de beschikbaarheid en de responstijd) laat toe om met de meetresultaten dagelijkse, weklijkse en maandelijkse beschikbaarheidscijfers ter beschikking te stellen (rapportering) aan het directiecomité die gebruikt worden in de managementcockpit beschikt over de module OMi (Operations Manager i) die uitvalevents gegenereerd door de infrastructuurmonitoringtools (zoals SCOM, nagios, icinga, NNMi, ) kan koppelen aan de topologie informatie van de applicaties die wordt aangeleverd door de ucmdb (universal Configuration Management DataBase). Hierdoor kan dan het infrastructuur defect dat de oorzaak is van een applicatieonbeschikbaarheid worden opgespoord (root-cause analysis) en doorgegeven naar de Service Manager tool Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware De volgende diensten zijn beschikbaar: End-2-end monitoring van business applicaties via actieve monitoring probes met systematische meting van de beschikbaarheid en de responstijden van referentietransacties. Real-user monitoring (op het vlak van beschikbaarheid, performantie en fouten) van het effectieve gebruik van de applicaties door de gebruiker. Event correlatie, event filtering en centralisatie van de events op de centrale consoles voor bewaking van de productie. Uitvoeren van diagnostische en correctieve acties via de centrale monitoring consoles. Escalatie van alarmen en incidenten naar de service management applicatie, zodat de betrokken werkgroepen en firma s op de hoogte gebracht worden via voorgedefinieerde alarm handling en incident management processen. De huidige implementatie is opgebouwd uit een reeks producten uit de managementsoftware HP Software: HP Business Process Monitor 9 (BPM 9) HP Business Service Manager 9 (BSM 9.13) SiteScope 11 De gespecialiseerde managementtools, die op een aantal platformen aanwezig zijn, worden geïntegreerd met de HP OMi (Operations Management i). Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 283

293 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Migratie naar nieuwe versie van BSM Classificatie Tactical - Sunset - Non-strategic - Transitieprioriteit High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Implementatie Eerst en vooral hebben we HP Business Service Management (BSM), dewelke over een heel aantal modules beschikt. Binnen de Stafdienst Financiën maken we vooral gebruik van end-to-end usersimulaties van Business Proces Management. Dit houdt in dat de ontwikkelteams van de applicaties ons een scenario aanleveren in bvb. een word document met screenshots en de nodige testdata (gebruikersnamen & wachtwoorden van testgebruikers en gebruikte testdossiers). Via HP VuGen (Virtual User Generator) worden deze scenario s dan omgezet in BPM probes. Deze testscripts worden ingeladen in BSM & gekoppeld aan de business Applicaties zoals ze zijn aangemaakt binnen HP Service Manager. Vervolgens zal BSM deze BPM-probes op regelmatige basis (standaard om de 15 min, maar dit kan worden aangepast) uitvoeren met de testdata op de echte productieomgeving van de applicatie. Op deze manier krijgen we dus een virtuele gebruiker die continu test of een applicatie nog beschikbaar is en nog adequaat reageert. Deze tests hebben dus een volledige andere werking & bedoeling dan de systeem- en componentmonitoring. Hier wordt gecontroleerd of de Service die de eindgebruiker verwacht nog geleverd wordt en dit binnen de afgesproken responstijden van elke afzonderlijke stap. Deze BPM-probe geeft dus ook niet aan waarom iets niet meer werkt. Grote voordeel is dat deze BPM probes niet enkel kunnen gebruikt worden binnen ons intranet, maar ook in staat zijn om extranet applicaties te meten via probe-machines die buiten het intranet van Financiën zijn geplaatst. HP BSM heeft hiervoor de nodige dashboards aanwezig en wordt ook gebruikt om de nodige rapportering hieromtrent te voorzien. Concreet levert ze dagelijks, wekelijks en maandelijks cijfers aan over de beschikbaarheid van onze applicaties. Deze cijfers worden ook doorgegeven aan het directiecomité en worden gebruikt binnen de managementcockpit. Naast de meting of een service beschikbaar is, beschikken we binnen BSM ook over de module OMi (Operations Management i). Dit is eigenlijk de module die in staat is om de events van alle technische monitoring tools (zoals SCOM, nagios, icinga, NNMi, ) te mappen op de topologie informatie van de applicaties die uit HP ucmdb komen. UCmdb levert hier niet enkel de servers, databases, netwerkcomponenten, projecten, services, etc. aan via automatische discovery, het voorziet ook in de verschillende relaties en communicatiepaden tussen deze componenten. Door deze topologie informatie voor een applicatie te gebruiken, is OMi dus in staat om events die van systeemcomponenten komen te linken aan Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 284

294 ABB.9 - NETWORK AND SYSTEM MANAGEMENT events die van BPM-probes komen. Het vormt dus als het waren de missing link tussen de systeemcomponenten en de Business Service componenten. Gezien de volledige topologie informatie binnen BSM beschikbaar is, is de tool ook in staat om een root-cause analyse te maken en enkel de juiste alarmen van de root-cause van de onderliggende componenten door te sturen naar de Service Manager tool en op deze manier ervoor te zorgen dat de technische teams niet worden bedolven onder de tickets. Implementatie van Omi is momenteel slechts in beperte mate aanwezig, maar verdere uitbreiding en integratie met andere monitoring tools is gewenst en wordt vermoedelijk in de nabije toekomst gerealiseerd. Architectuur HP BSM serveromgeving De huidige versie van BSM die in gebruik is, is Migratie naar versie 9.22 of recenter wordt gepland in de loop van het najaar Het gebruikte operating system is windows 2008R2 server. BSM maakt gebruikt van de automatische failover mogelijkheden van onze Vmware infrastructuur en is opgebouwd uit verschillende servers, dewelke in cluster geïnstalleerd zijn: -De Dataprocessor is de server die alle calculaties uitvoert, impactanalyses maakt en beschikbaarheden berekend. -De Gateway is de server waarop de eindgebruikers inloggen en de rapporten worden getoond. Deze bevat ook de topologie informatie. Gezien we in cluster mode werken kunnen er dynamisch machines worden toegevoegd als dit nodig blijkt. HP BPM probes Om zo goed mogelijk een eindgebruiker te benaderen maken we voor de BPM probes gebruik van onze standaard workstation images en wordt er dus geen gebruik gemaakt van server operating systems. Om de end-users te simuleren zijn er momenteel 2 BPM probes beschikbaar in ons datacenter (1 met een nederlandstalige windows installatie & 1 met een franstalige windows installatie). Tevens beschikken we over 2 probes die via een VDSL verbinding rechtstreeks verbonden zijn met het internet. Om de impact van de locatie op sommige applicaties te kunnen meten beschikken we ook over een 10-tal probes, dewelke verspreid staan over verschillende buitenkantoren. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Internet Beschrijving Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 285

295 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB OPERATIONAL AND TECHNICAL MONITORING SYSTEMS SAMENVATTING De technische en operationele onderdelen van de ICT-infrastructuur worden permanent gecontroleerd door middel van de Operational and Technical Monitoring systems. Elk onderdeel wordt afzonderlijk bewaakt en een intern correlatie-mechanisme maakt het mogelijk om een waarschuwing te geven voor de root-cause(s) van het probleem. De weergaven voor de tools zijn geïndividualiseerd, eenvoudig en gemakkelijk toegankelijk (web console, Smartphone applicaties,...). Opzoekingen in het verleden kunnen voor meerdere jaren worden opgevraagd, zowel voor het terugvinden van een bepaalde gebeurtenis, als voor het analyseren van trends. Verzamelingen van testcomponenten worden gedefinieerd om business -views te maken op basis van essentiële componenten van verschillende toepassingen. Deze views weerspiegelen de beschikbaarheid van de toepassingen die ze vertegenwoordigen. De kern van de Operational and Technical Monitoring systems is Icinga, waarmee ieder type infrastructuur nauwkeurig kan worden gemonitord (AIX, Solaris, Windows, Weblogic, JBoss, MySQL, MSSQL, DB2,...) en waarmee geïndividualiseerde tests voor specifieke gevallen kunnen worden gecreëerd. De Operational and Technical Monitoring systems is pro-actief in de zin dat waarschuwingen naar verschillende bevoegde contactpunten worden verzonden, voordat de situatie een impact heeft op de eindgebruikers. Als een test mislukt, kunnen bovendien automatisch corrigerende maatregelen worden ondernomen, waarbij een alarm wordt verzonden indien deze corrigerende maatregelen het probleem niet hebben opgelost. De Operational and Technical Monitoring systems zullen worden geïntegreerd met de tool van Service Management, om tickets aan te maken voor de teams die via deze weg waarschuwingen willen ontvangen (en dus niet via , SMS, taakbalk of smartphones ). Door deze integratie zal de Icinga-monitoring, via Webservice, zowel een ticket aanmaken dat wordt toegekend aan het team, bevoegd voor het oplossen van het probleem, als dit ticket afsluiten wanneer opnieuw een normale toestand wordt gedetecteerd. Het deel network van de Operational and Technical Monitoring systems, uitgevoerd door NNMi, zorgt voor de beschikbaarheid van de netwerkcomponenten voor alle gebouwen van de FOD Financiën. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 286

296 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Huidige implementering Belangrijkste diensten Relevante standaarden Software Volgende diensten zijn beschikbaar: Monitoring van operationele en technische componenten, hetzij door actieve of passieve testen; Grafieken en rapporten voor tests die numerieke waarden terugzenden. Mogelijkheden voor gepersonaliseerde rapporten gebaseerd op een gedetailleerde historiek en de meting van het percentage beschikbaarheid van elke component; Aanwezigheid van Business Process Views, die aggregaten zijn van componenten noodzakelijk voor de toepassingen (Business Process). Deze componenten, of hun aggregaten, zijn onderling verbonden door de logische AND, OR of MIN; De standaard drempelwaarden zijn voorgeprogrammeerd voor elke test en elke gemonitorde technologie. Deze drempelwaarden kunnen worden aangepast voor elke gemonitorde component van elke host; Correlatie, filtering en centralisatie van de gebeurtenissen op de Icinga-console die zowel op de productie-omgeving, als op de andere omgevingen toezicht houdt. De views worden voor elke gebruiker aangepast; Escalatiesysteem via SMS naar de Managers, wanneer waarschuwingen niet worden behandeld, of wanneer de mate van kriticiteit van het alarm dit vereist; Persistente Hypervisor-view die informatie van andere tools bundelt. De persistentie wordt gerealiseerd door het opslaan van de gebruiker-views tijdens de verschillende gebruikssessies. De andere specifieke tools (vb: NNMi) kunnen worden geopend in de tabbladen binnen de hypervisor; Toezicht op het geheel van de netwerkapparatuur in de gebouwen van de FOD Financiën met de tool NNMi, die een eenvoudige grafische weergave (kaart van België) geeft van de gebeurtenissen en hun impact. De huidige implementatie omvat : Icinga (continue updates afhankelijk van de branche 1.xx) PNP4Nagios RRDTools Icinga-Web (Hypervisor) (continue updates afhankelijk van de branche 1.xx) NRPE 2.15: Actieve testen Unix NSCA 2.9.1: Passieve testen Unix SNMP Polling SNMP Traps (v2c) met vertaling, MIB noodzakelijk NSCP : Actieve testen Windows HP NNMi 9.2: Monitoring netwerkapparatuur Met de tools en plugins van Icinga kunnen volgende omgevingen worden gemonitord: AIX Unix Solaris Windows XP - Server 2003 Server 2008 Server 2012 Linux SNMP enabled devices Apache, IIS, Tomcat, Weblogic, Jboss, Websphere DB2, Mysql, Mssql, Posgresql, Oracle,... Toepassingen onder de bovenstaande OS + WMI queries Lotus Notes Storage-omgevingen Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 287

297 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Hardware Het systeem wordt gehost op een HA-Cluster (High Availability Cluster) Active-Active met automatische failover in geval van storing, en zonder verlies van gegevens. De componenten van elke server in de Cluster zijn redundant (dubbele voeding, RAID 5, DRBD, viervoudige netwerkconnectiviteit) De Cluster beschikt over een 'ghost'- element dat dient als arbiter in geval van storing in de verbinding tussen North Galaxy en South Galaxy, zodat het fenomeen van split brain kan worden vermeden. Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Migratie HP OVOW naar Icinga Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Beschrijving van de architectuur van de Operationele en Technische Monitoring Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 288

298 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB SERVICE DELIVERY AND SERVICE SUPPORT OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de ICT ondersteuningsservices met het doel deze te organiseren volgens de ITIL-aanbevelingen (best practices) SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB Service Delivery and Service Support 290 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 11/07/2012 Geldigheidsperiode Vanaf 11/07/2012 Tot Tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 289

299 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB SERVICE DELIVERY AND SERVICE SUPPORT SAMENVATTING Sinds de oprichting van de Stafdienst ICT streeft de ICT-afdeling van de FOD Financiën de ambitie na om de ondersteuning van de ICT-diensten te organiseren volgens de ITIL-aanbevelingen (best practices). De invoering van een globale helpdesk voor de interne gebruikers van Financiën via het bijzonder bestek Park Management, vormde een eerste stap in deze richting. Dankzij een systeem voor het beheer van IT-services op basis van ITIL beoogt ICT de volgende doelstellingen: Een gepland, constant en meetbaar serviceniveau halen. Alle verzoeken (incidenten, onderhoud, aanpassingen) worden geregistreerd en verwerkt volgens de workflow en de in het systeem gedefinieerde processen. De SLA-gegevens worden in het systeem ingevoerd in de mate van het mogelijke, minstens in de mate die noodzakelijk is voor de goede werking van de gebruikte tools. Het beheer van de ICT-componenten verbeteren. Het optimale detailniveau van de configuratie-elementen werd vastgelegd in een High Level Configuration Management Plan. De beschikbare informatie over de configuratie-elementen wordt gedistilleerd uit bestaande bronnen. Er wordt bijzondere aandacht besteed aan de licenties en contracten. De kostprijs van alle IT-services verantwoorden. De beheersing van de risico s verbeteren door de sleutelprocessen van de IT-services en hun beheer te structureren, te automatiseren en te documenteren, en door proactieve acties, en via geschikte tegenmaatregelen als de omstandigheden dat vereisen. Huidige implementering Belangrijkste diensten De ICT-dienst van de FOD Financiën gebruikt de ServiceManager Software van de firma HP om de ITIL-processen te ondersteunen. De huidige versie die wordt gebruikt is HP ServiceManager versie 9.30 die geïntegreerd is met HP ucmdb versie De migratie van de vorige tool, namelijk HP OpenView Service Desk 4.5, wordt uitgevoerd in de loop van 2012 en zal volgens de planning volledig afgerond zijn tegen eind Het procesmodel, dat alle ITIL-processen beschrijft die worden gebruikt door de administratie, bouwt voort op het Alignability Process Model van BMC Software Inc. Dit model werd in het verleden gebruikt als basis en is niet aangepast aan de behoeften van de administratie. De monitoring van de bestaande ICT-infrastructuur, waarvoor op automatische manier tickets worden aangemaakt op basis van gecorreleerde alarmen, steunt op de volgende tools: HP Operations Manager For Windows versie 8.16 en HP Operations Manager i HP Business Process Monitor 9 HP Business Service Management 9.13 HP Network Node Manager 7.53 (migratie naar NNMi is gepland) HP Performance Insight 5 HP Performance Manager 8 HP SiteScope 11 Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 290

300 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Compuware agentless client performance 11 Onderstaand schema illustreert de integraties tussen HP OpenView Servicedesk/ServiceManager tools en de ondersteunde producten: Op de ServiceManager-module werd een webportal gebouwd, de portal van de ICT-dienst waarlangs de verzoeken om ondersteuning naar ICT kunnen worden gedaan. Dit biedt de gebruikers tevens de kans om de online status van hun services na te gaan, gebaseerd op het monitoringsysteem. Deze portal is toegankelijk via het Intranet of via de link: De portal werd ontwikkeld met de volgende technologieën: JBoss, Jboss Portal, Struts en JSP/servlet Relevante standaarden Software Hardware ITIL v3, processen voor service support en service delivery COBIT5 HP Operations Manager For Windows versie 8.16 en HP Operations Manager HP Business Process Monitor 9 HP Business Service Management 9.13 HP Network Node Manager 7.53 (migratie naar NNMi is gepland) HP Performance Insight 5 HP Performance Manager 8 HP SiteScope 11 Compuware agentless client performance 11 Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 291

301 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Verbetering van de ICT-user portal door integratie met de UCMDB en de verdere uitbouw van de service catalog Verdere uitbouw van een knowledge base Introductie van een kalender voor geplande interventies op basis van een communicatie-tool (outage communicator) voor major changes Verbetering van de inhoud van de UCMDB met toevoeging van een Discovery-tool zoals DDM in samenwerking met de andere tools voor autodiscovery Betere integratie met de tools voor servicemanagement en monitoring, met gebruikmaking van de ucmdb als Strategic gegevensmodel Verbetering van de kwaliteit van de gehanteerde ITILprocessen door een specifiek implementatieproject voor de implementatie van het Problem Management proces Invoering van gepersonaliseerde dashboards in BSM voor de teams die de IT-projecten beheren (business teams, development teams en operationele teams) Optimalisering van de rapporten, gebaseerd op HP OpenView Service Desk en ServiceManager Introductie van een self-service model voor realisatie van een aantal diensten door automatisering van de verwerking van de aanvragen Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 292

302 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB REMOTE MONITORING SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services waarmee de ICT infrastructuur van op afstand wordt bewaakt (remote monitoring) om hierdoor een 24u op 24 beschikbaarheid te bekomen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB Remote Monitoring 294 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operations Contact(en) Laatste aanpassing 11/07/2012 Geldigheidsperiode Vanaf 11/07/2012 Tot tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 293

303 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB REMOTE MONITORING SERVICES SAMENVATTING Via de implementatie van een remote monitoring center, wil FOD Financiën de garantie kunnen bieden dat de business kritische applicaties die een beschikbaarheid vragen buiten de normale kantooruren, 24u op 24, gesuperviseerd worden. Eenvoudige diagnostische en correctieve acties kunnen uitgevoerd worden door de operators in het remote monitoring center. Voor meer complexe incidenten wordt er geëscaleerd naar gespecialiseerde medewerkers van wacht. De supervisie in het remote monitoring center is gebaseerd op de Enterprise monitoring systemen die beschreven zijn in de titel ABB.9.1. Huidige implementering Volgende services worden aangeboden: Bewaking van de systeemconsoles buiten de normale kantooruren: de supervisie van de consoles wordt uitgevoerd tijdens de nachturen van 17u30 tot 7u, tijdens de weekends en ook op feestdagen. Uitvoeren van correctieve acties volgens de scenario s die bepaald werden door de systeemingenieurs en technische werkgroepen. Correlatie van events en escalatie van de incidenten naar de personen van FOD Financiën van wacht In het hieronder opgenomen schema wordt de activiteit van de operators in het remote monitoring center beschreven: Operator handling alarms (outside business hours) Belangrijkste diensten Alert Tsjechië (remote monitoring center) Servicedesk alarm Execute operator instructions In remote montoring center: Selected view with only relevant applications and systems Permanentie calendars werkgroepen (7am-22pm) Close ticket Servicedesk Support request Y N Solved? escalation assignement to subcontractor AlarmPoint SMS Solve problem using Support Request info SMS FOD Financien, ICT Stafdienst / SPF Finances, Service d'encadrement ICT Relevante standaarden Software Hardware De implementering is gebaseerd op de HP ServiceManager 9.30 tool waarbij incidenten worden geëscaleerd naar de personen van wacht aan de hand van permanentiekalenders die opgenomen zijn in de tool AlarmPoint. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 294

304 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Verbetering van de efficiëntie bij de verwerking van incidenten door de operators is de eerste prioriteit. Dit gebeurt hoofdzakelijk door meer correctieve acties te laten beschrijven door de operators. Bovendien zijn er nog organisatorische evoluties nodig voor de uitvoering van de permanenties door de personeelsleden van de FOD Financiën of door onderaannemers van FOD Financiën. Evolutie van de centrale console voor operators (die nu werken met de OVOw console) naar OMi binnen BSM9.13 is voorzien. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 295

305 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB JOB SCHEDULING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services waarmee de batchprocessen, die periodiek worden gestart op en tussen de verschillende platformen, geautomatiseerd worden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB Job Scheduling 297 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 11/07/2012 Geldigheidsperiode Vanaf Tot 11/07/2012 Tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 296

306 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB JOB SCHEDULING SERVICES SAMENVATTING De dienst Job Scheduling beheert de verschillende productie-jobs die dienen uitgevoerd te worden op de diverse platformen (Windows, UNIX en Mainframe) binnen de FOD Financiën. Door ondermeer het groeiend aantal gedistribueerde applicaties op het CCFF-platform, diverse migratieprojecten en het beheer van ETL gegevensstromen tussen de productiesystemen naar het datawarehouse, is het beheer vanuit een centrale console noodzakelijk. Een globale aanpak van de job-start en job-controle - over meerdere besturingssystemen heen - is vereist, ondermeer om de planning van de tijdsduur van de uitvoering en de ingezette capaciteiten beter onder controle te krijgen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Beheer van de productiekalenders op de diverse centrale systemen, supervisie van de produktie en tevens uitvoeren van de eerstelijnsinterventie bij batchincidenten. TCP/IP v4 VTOM (Visual Time Operation Manager) v5.4 firma Absyss JAVA Perl Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Gebruik van SQL-db Classificatie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 297

307 ABB.9 - NETWORK AND SYSTEM MANAGEMENT GEDETAILLEERDE BESCHRIJVING Er wordt gebruik gemaakt van de applicatie VTOM (Visual Time Operations Manager leverancier Absyss). Deze client/server applicatie werkt zowel onder het Windows als UNIX besturingssysteem. Op de verschillende hosts (Windows/UNIX/GCOS8) - waar de jobs worden uitgevoerd - draait een client die de job effectief uitvoert. Deze dienst wordt in geval van disaster onmiddellijk overgenomen door identieke systemen binnen het DRScentrum te Anderlecht. Integratie met centrale monitoring (HP OpenView) is voorzien. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 298

308 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB DISASTER RECOVERY SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services waarmee continuïteit van de ICT diensten wordt gewaarborgd bij calamiteiten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB Disaster Recovery 300 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT Operation/Continuity Service Contact(en) Laatste aanpassing 20/03/2014 Geldigheidsperiode Vanaf 20/03/2014 Tot Tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 299

309 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB DISASTER RECOVERY SERVICES SAMENVATTING De beschikbaarheid van de informatie, toepassingen en services staat voor de stafdienst ICT voorop in de dienstverlening naar de klanten toe. In die zin zet de stafdienst ICT het begrip beschikbaarheid centraal binnen het thema beveiliging en business continuity. De stafdienst ICT stelt zich op als dienstvertlener aan de business van FOD Financiën. Daarom staat in het Disaster Recovery beleid de beschikbaarheid van de services centraal. Applicaties zijn immers steeds vaker met elkaar verweven zodat het niet langer volstaat dat één bepaalde toepassing beschikbaar is om de beschikbaarheid te garanderen van een service. We denken hierbij onder meer aan e-services die via het Internet worden aangeboden, bv. Tax-on-web. In elke sterk geautomatiseerde omgeving is de afhankelijkheid ten overstaan van de ICT omgeving belangrijk. Bovendien neemt het belang van de interacties met de burger over het Internet alsmaar toe, o.m. in het kader van de e-government initiatieven. Hierdoor heeft elke onbeschikbaarheid een belangrijke impact op de goede werking van de administratie, op het vertrouwen bij de interne en externe gebruikers ten overstaan van de systemen, maar zeker ook op het imago van de FOD Financiën. Het Disaster Recovery Plan beoogt een oplossing voor die situaties waarbij het werken vanaf de eigen locatie onmogelijk wordt. Het plan voorziet eveneens in de aanpak van de herstelwerkzaamheden. Het Business Continuity Plan omvat enerzijds de nodige preventieve maatregelen om onderbrekingen te voorkomen en bepaalt anderzijds de maatregelen die moeten worden genomen bij bepaalde incidenten. Het tijdig detecteren van (de kans op) een probleem is hierbij een belangrijk aspect. Het Business Continuity Plan omvat tevens een overzicht van de crisisorganisatie en de respectievelijke taken en bevoegdheden. Het plan omvat de maatregelen om bedrijfskritische bedrijfsprocessen te kunnen voortzetten met inbegrip van het eventueel tijdelijk stopzetten van niet bedrijfskritische processen. De FOD Financiën heeft daarom niet alleen een oplossing voor de technische infrastructuur gerealiseerd maar heeft een totale strategie uitgebouwd om de beschikbaarheid van de bedrijfskritische processen onder alle omstandigheden te vrijwaren, vertrekkende vanaf de basisoverweging tussen enerzijds de kosten verbonden aan het voorkomen van de problemen en de kosten ten gevolge van de problemen en anderzijds de serviceniveaus, noodzakelijk om een voortgang van de activiteiten te verzekeren. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 300

310 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Disaster Recovery Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Service gerichte aanpak De stafdienst ICT stelt de tevredenheid van de eindgebruikers voorop. Hieruit vloeit de keuze voort om Disaster Recovery te benaderen vanuit de eindgebruiker service. Bij het definiëren van de RTO en RPO verschuift de aandacht steeds meer van de ondersteunende infrastructuur naar de aangeboden service. Dit beantwoordt beter aan de huidige realiteit waarin de interafhankelijkheid tussen de applicaties en onderliggende informaticasystemen een sterke stijging kent. Bovendien is er steeds minder een één-op-één relatie tussen een service, een applicatie en een infrastructuurcomponent. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 301

311 ABB.9 - NETWORK AND SYSTEM MANAGEMENT GEDETAILLEERDE BESCHRIJVING De ICT infrastructuur is grotendeels ontdubbeld over 2 Data Centers, met het oog op een efficiënte Disaster Recovery. De technische kenmerken van de Data Centers staan beschreven in ABB.1.6. De 2 sites zijn onderling verbonden door redundante 10 GE links met DWDM (Fig. 1). The split campus network extends the NG 10 GE backbone into CR5, using Belgacom s DWDM facilities Two Cat6K s extend the NG 10 GE backbone into CR5. 10 GE intersite links are connected over Belgacom s DWDM links VLANs from NG are trunked to CR5, as required by CR3 CR4 SWCR301 SWCR401 SWDR101 SWDR201 CR5 SWCR501 1/1 1/2 1/1 9/2 SWCR101 9/3 SWCR202 1/2 SWCR502 9/2 SWCR102 9/3 SWCR201 Legend : Cat6500 Cat3750 (1 stacked units of 24p) 10GE link (MM fiber) GE link (unspecified medium) 10 GE link over DWDM facilities Fig. 1 Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 302

312 ABB.9 - NETWORK AND SYSTEM MANAGEMENT De ICT Disaster Recovery mogelijkheden worden uitgedrukt in termen van Service Level per Server Class. Dit is het ICT perspectief, gelijkwaardig aan het Business perspectief dat wordt uitgedrukt in termen van BIA klassen zoals bepaald tijdens de Business Impact Analyse uitgevoerd tijdens een studie (Fig. 2). Business Perspective BIA Class RTO RPO A0-B0 1h 0h A1-B1 2h 0h A2-B2 4h 0h A3-B3 1d 0h A4-B4 1d 4h A5-B5 1w 1d A6-B6 2w 1w BCP requirements in terms of RTO & RPO as expressed by the Business (applications owners) ICT Perspective The 7 Standard Recovery Infrastructure TIERS 1. Automated failover 2. Hot standby 3. Warm standby 4. Cold standby (24h.) 5. Cold standby (48h.) 6. Rebuild from scratch 7. Do nothing DR Service Levels PLATINUM - RTO < 5min. - RPO=0h. GOLD - RTO < 1h. - RPO=0h. SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO 24h. - RPO=0h. STEEL - RTO 48h. - RPO>24h. Fig. 2 Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 303

313 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Het concept van de Disaster Recovery Infrastructure Catalogue (DRIC) wordt gehanteerd. De DRIC definieert standaard disaster recovery infrastuctuur oplossingen per Server Class en Service Level (Fig. 3). DR Service Levels PLATINUM - RTO < 5min. - RPO=0h. GOLD - RTO < 1h. - RPO=0h. SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO 24h. - RPO=0h. STEEL - RTO 48h. - RPO>24h. Server Classes Mainframe Bull - GCOS8 IBM - VM/VSE FSC BS2000 Wintel X86 Blade UNIX Bull - AIX Sun - Solaris HP Others (Linux) DRIC : HLD by Service Level Server Class The DRIC - by Server Class & Service Level Service Level IT Recovery Strategy Implemented Technology HW, OS, SW Storage Class Network Class Prerequisites Implementation approach Conceptual Drawings (NG CR5) Document created for SL Management Fig. 3 Jaarlijks worden twee testcampagnes gevoerd: De Spring Campaign loopt gedurende het voorjaar en beoogt een reeks unitaire testen waarbij voor elk systeem in scope, de up-to-date status van de Disaster Recovery documentatie, en de beheersing van de procedures door de teamleden wordt nagegaan. De Fall Campaign vindt plaats in het najaar waar in een globale oefening de Disaster Recovery Readiness van de volledige ICT organisatie wordt getest. Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 304

314 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Verbetering service levels We streven ernaar de bestaande systemen laten door te groeien naar hogere Service Levels aan de hand van migratieprojecten en strategische implementatie opties (standaardisering, vereenvoudiging, virtualisering, performantie). De ICT organisatie aan maturiteit doen winnen volgens de matrix in Fig. 4, zodat op termijn adequaat kan worden gereageerd in alle onverwachte omstandigheden. Fig. 4 BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 305

315 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB IT PROCESS AUTOMATION SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services voor het verbeteren van de responstijden, het doen dalen van de hersteltijd en het bekomen van hogere efficiëntie door automatisering van de IT taken. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Page ABB IT Process Automation 307 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Quality Assurance and IT Process Support Contact(en) Laatste aanpassing 11/07/2012 Geldigheidsperiode Vanaf Tot 11/07/2012 Tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 306

316 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB IT PROCESS AUTOMATION SERVICES SAMENVATTING De IT Process Automation service stelt de ICT organisatie in staat om verschillende IT operationele taken te automatiseren om de werklast (tgv. stijgend aantal IT-service aanvragen) voor het technisch, ondersteunend ITpersoneel te verminderen en de operationele efficiëntie binnen een complexe, technische en organisatorische omgeving te verhogen. De architectuur van de gebruikte tools ondersteunt hiervoor het Self-Service Model van dienstverlening. Hierbij wordt gewerkt via een web portaal-oplossing ICT Service Portal die de eindgebruiker toelaat de aanvragen verwerkt via de IT Process Automation tool te selecteren en dus op te starten. Prioritair hierbij is het automatiseren van duidelijk afgelijnde IT-processen, bestaande uit meerdere atomaire acties (subprocessen), binnen het IT-Data Center en hierbij wordt veel belang gehecht aan de integratiemogelijkheden met de bestaande, heterogene IT-infrastructuur binnen FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Technische modellering van IT-processen (administrativef en technische processen) Integratie van IT Process Automation -tool met de operationele managementsystemen. Integratie van IT Process Automation -tool met Service Management oplossingen en configuratiemanagement systemen. Ondersteuning aan gebruikers van de systemen voor geautomatiseerde IT Processen. TCP/IP HTTP(s)/Webservices/XML/SOAP/SSH ITILv3 HP Operations Orchestration (v9.03) MS SQL Gewenste evolutie Classificatie De volgende evoluties zijn voorzien: Strategic Tactical - Standaardtool voor automatisatie van IT Processen binnen IT-departement FOD Financiën. Sunset - Non-strategic - - High (minder dan een jaar) Transitieprioriteit Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 307

317 ABB.9 - NETWORK AND SYSTEM MANAGEMENT GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Internet Document: Architecture Building Blocks 2014 Datum: 16/06/2014 Onderwerp: ICT Fundamenten 2014 Pagina: 308

Architecture Building Blocks ICT Fundamenten 2012

Architecture Building Blocks ICT Fundamenten 2012 2012 Architecture Building Blocks ICT Fundamenten 2012 Algemene presentatie van de ICT-context Louis COLLET ICT Manager FOD Financiën Stafdienst ICT 15/10/2012 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN

Nadere informatie

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT

ICT Fundamenten. Louis COLLET ICT Manager FOD Financiën Stafdienst ICT ICT Fundamenten Louis COLLET ICT Manager FOD Financiën Stafdienst ICT INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 ENTERPRISE ARCHITECTURE FRAMEWORK 1 Inleiding 1 Doel van

Nadere informatie

Cerussa FIN Pre-requirements

Cerussa FIN Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Geracc.Net Pre-requirements

Geracc.Net Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Historiek van het document

Historiek van het document FOD-Financiën - Architecture Building Blocks ICT-fundamenten Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: c=be, cn=louis Collet

Nadere informatie

1 Client/Server. 2 Geschiedenis. 3 Toekomst

1 Client/Server. 2 Geschiedenis. 3 Toekomst Deel 1 Inleiding 1 Client/Server 2 Geschiedenis 3 Toekomst Het client-server model is een model voor de samenwerking tussen twee of meer programma's, die zich op verschillende computers kunnen bevinden.

Nadere informatie

Technische specificaties

Technische specificaties Technische specificaties Compatibiliteit met Active Directory Elke installatie moet compatibel zijn met de huidige versie van het domein Active Directory Windows 2008R2 van de FOD. Consolidering In 2007

Nadere informatie

Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196

Eigenaar: FOD Financiën Status: For Review Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196 FOD-Financiën - Architecture Building Blocks ICT-fundamenten 2011 Algemene presentatie van de ICT-context Voorwerp: Algemene presentatie van de ICT-context Pagina 1 van 196 Architecture Building Blocks

Nadere informatie

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Welkom bij IT-Workz. Etten-Leur, 16 november 2010. Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace Welkom bij IT-Workz Altijd en overal werken en leren Applicatie en Desktop Delivery met Quest vworkspace Etten-Leur, 16 november 2010 IT-Workz is de verzelfstandigde Dienst ICT van het ROC West-Brabant.

Nadere informatie

FOD-Financiën - Architecture Building Blocks

FOD-Financiën - Architecture Building Blocks FOD-Financiën - Architecture Building Blocks Fundamenten ICT Algemene presentatie van de ICT-context Louis Collet (Signature) Digitaal ondertekend door Louis Collet (Signature) DN: cn=louis Collet (Signature),

Nadere informatie

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter VIRTUALISATIE IRTUALISATIE & C...EEN EEN INTRODUCTIE & CLOUD COMPUTING VIKTOR VAN DEN BERG (XTG) INTRODUCTIE Viktor van den Berg VMware Certified Instructor Product Manager VMware Trainingen Dutch VMUG

Nadere informatie

SuperOffice Systeemvereisten

SuperOffice Systeemvereisten Minimale systeemvereisten voor SuperOffice CRM De minimale systeemvereisten voor SuperOffice CRM zijn tevens afhankelijk van het besturingssysteem en de services/applicaties die op het systeem actief zijn.

Nadere informatie

Cerussa HR Pre-requirements

Cerussa HR Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

Technische Specificaties nieuwe Unix Applikaties

Technische Specificaties nieuwe Unix Applikaties Technische Specificaties nieuwe Unix Applikaties In 2010 werden 7 Unix servers geconsolideerd naar een nieuwe Unix omgeving, waar gebruik gemaakt wordt van srp s (vergelijkbaar met zone, of container).

Nadere informatie

Rent+ Pre-requirements

Rent+ Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Terminal Server Clients (Thin Clients)... 4 3. Server... 4 D. Operating

Nadere informatie

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI? APRIL 8, 2015 SLIDE 1 #Name: Verloigne Geert #Function: Technical Consultant #Email: geert.verloigne@realdolmen.com #UC: +32 2 801 51 81 Company:

Nadere informatie

Zelftest Informatica-terminologie

Zelftest Informatica-terminologie Zelftest Informatica-terminologie Document: n0947test.fm 01/07/2015 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTIE Deze test is een zelf-test, waarmee u

Nadere informatie

Systeemeisen Exact Compact product update 406

Systeemeisen Exact Compact product update 406 1 van 6 08-10-2013 12:07 Exact Compact Systeemeisen Exact Compact product update 406 Een pressionele administratie moet bedrijfszeker zijn. U moet er in het dagelijks gebruik snel en zonder onderbrekingen

Nadere informatie

MINIMALE SYSTEEMEISEN. Vakware 6

MINIMALE SYSTEEMEISEN. Vakware 6 MINIMALE SYSTEEMEISEN Vakware 6 INHOUDSOPGAVE INLEIDING... 3 1. BESTURINGSSYSTEMEN... 4 2. WEBAPPLICATIES... 5 2.1 Vakware Digitale Werkbon... 5 3. HARDWARE-EISEN... 6 3.1 Database server(s)... 6 3.2 Werkstation(s)/client(s)...

Nadere informatie

IBM Tivoli Storage Manager Licentie structuur

IBM Tivoli Storage Manager Licentie structuur Ad van Leeuwen Client Technical Professional Tivoli 18 april 2013 IBM Tivoli Storage Manager Licentie structuur Document number TSM licentie modellen Standaard model: PVU s Aantal cpus x aantal cores x

Nadere informatie

Cerussa Mobile / MyCerussa Pre-requirements

Cerussa Mobile / MyCerussa Pre-requirements Pre-requirements Inhoudstafel A. Algemeen... 3 B. Type installaties... 3 C. Hardware en software vereisten... 4 1. PC Clients... 4 2. Mobile Device... 4 3. Server... 4 4. WI-FI... 4 D. Operating System

Nadere informatie

Resonate IT KvK Den Haag: 54274869 BTW nr.: NL100701723B01 ABN AMRO: 44.01.45.848 t.n.v. R. van der Mieden, Den Haag

Resonate IT KvK Den Haag: 54274869 BTW nr.: NL100701723B01 ABN AMRO: 44.01.45.848 t.n.v. R. van der Mieden, Den Haag Personalia Bedrijfsnaam: Resonate IT Naam: Jhr. R. van der Mieden Voornaam: Rick Adres: Architect Krophollerkade 13 2552 ZS Den Haag Geboortedatum: 5 februari 1977 Geboorteplaats: Apeldoorn Geslacht: Man

Nadere informatie

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl

VMware View 4.5 een overview. Eline Klooster Technical Trainer e.klooster@xtg.nl VMware View 4.5 een overview Eline Klooster Technical Trainer e.klooster@xtg.nl Eline Klooster Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen

Nadere informatie

BIJLAGE 8.1 Referentiebibliotheek

BIJLAGE 8.1 Referentiebibliotheek BIJLAGE 8.1 Referentiebibliotheek Op basis van de bij de potentiële klanten uitgevoerde behoeftebevraging zijn er geen indicaties dat de afgenomen volumes significant lager zouden liggen dan de volumes

Nadere informatie

Productmeeting EqualLogic

Productmeeting EqualLogic Productmeeting EqualLogic Storage - algemeen Donderdag 8 november 2007 Peter Van Waeleghem Agenda Opslag van gegevens Principe Technologie Optimalisatie van de opslag RAID Opslag via een netwerk Extra

Nadere informatie

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS CDS opschalingsdocument Overzicht server configuratie voor CDS 1. Algemeen Dit document geeft een overzicht van een aantal mogelijke hardware configuraties voor het inrichten van een serveromgeving voor

Nadere informatie

MKG Whitepapers augustus 2015

MKG Whitepapers augustus 2015 Document: Onderdeel: MKG Configuratie Whitepaper MKG Workgroup Server Een whitepaper definieert de ondersteunde en gegarandeerde installatie en configuratie van een product. Alle niet genoemde producten

Nadere informatie

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK 10 Mei 2016 AGENDA LoB ICT Solutions: Wie zijn wij en wat doen wij? Behoeften van PZ GLM Oplossing voor de behoeften Voorgestelde oplossing Voordelen

Nadere informatie

Oplossingen overzicht voor Traderouter > 02/11/2010

Oplossingen overzicht voor Traderouter > 02/11/2010 Oplossingen overzicht voor Traderouter > 02/11/2010 Netconnex is opgericht in 2004 (Gezeteld in Belgie maar het hoofd datacenter gelegen in Nederland [omgeving Amsterdam]). Zeer gestaag groeiende onderneming

Nadere informatie

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer Wat ga ik behandelen? Wat is VDI? Voordelen van SBC? VDI versus SBC De voor- en nadelen van VDI De techniek De componenten Use-cases

Nadere informatie

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS

MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS MICROSOFT-REGISTRATIE 2013: WIJZIGINGEN LICENTIEREGELS SERVERS Voor een aantal producten zijn er sinds het uitkomen van nieuwe versies, wijzigingen in de licentieregels. Dit geldt voor SQL Server (zie

Nadere informatie

Release (p)review. Microsoft releases 2012

Release (p)review. Microsoft releases 2012 Microsoft releases 2012 Release (p)review Nspyre Herculesplein 24 3584 AA Utrecht T 088-827 50 00 F 088-827 50 99 www.nspyre.nl System Center 2012 is een verzameling van krachtige beheerproducten waarmee

Nadere informatie

BlackBerry Cloud Services

BlackBerry Cloud Services BlackBerry Cloud Services Flexibele draadloze oplossing Uitgebreide beveiligingsopties Eenvoudig (centraal) te beheren Kosten besparen BlackBerry Enterprise Server & BlackBerry Express Server BlackBerry

Nadere informatie

Onverwachte voordelen van Server Virtualisatie

Onverwachte voordelen van Server Virtualisatie Onverwachte voordelen van Server Virtualisatie Ronald van Vugt NetWell ronald@netwell.info www.netwell.info Herkent u dit? Of u vandaag nog twee servers beschikbaar wilt stellen Geen goede testomgeving

Nadere informatie

1 Dienstbeschrijving Datacenter in a BOX

1 Dienstbeschrijving Datacenter in a BOX 1 Dienstbeschrijving Datacenter in a BOX Lancom Automatisering heeft jarenlang ervaring opgedaan in het ontwerpen, implementeren en beheren van ICT infrastructuren bij het MKB (+). Met deze informatie

Nadere informatie

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen? ir. Ronald van Vugt ronald@netwell.eu Aanleiding Deze presentatie is ontstaan naar aanleiding van een nieuw architectuur ontwerp voor

Nadere informatie

Ictivity Een vreemde eend in de bijt

Ictivity Een vreemde eend in de bijt Ictivity Een vreemde eend in de bijt De virtuele wereld Alles is tegenwoordig virtueel. Virtueel hondje Tamagotchi, virtueel huisdiertje Virtuele huisvrouw Agenda Welke vijf soorten virtualisatie zijn

Nadere informatie

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel

Personalia. Geboortedatum: 1980. Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel Personalia Naam: Wouter Geboortedatum: 1980 Geboorteplaats: Angeren Nationaliteit: Nederlandse Rijbewijs: B Inzetbaar als Senior Support Engineer Profiel Wouter kan zowel zelfstandig als in teamverband

Nadere informatie

High Availability & Disaster Recovery

High Availability & Disaster Recovery Disaster Recovery Problematiek en denkpistes voor oplossingen Cevi Usernamiddag 8 december 2009 9 december 2009 Cevi bedrijfspresentatie High Availability & Disaster Recovery Een theoretische benadering

Nadere informatie

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november

De PROFIBUS, PROFINET & IO-Link dag. Ede, 18 november De PROFIBUS, PROFINET & Ede, 18 november 2011 IO-Link dag 2011 The basics of PROFINET Harm Geurink Product Manager AUTOMATION Phoenix Contact bv hgeurink@phoenixcontact.nl PROFINET Trends in de markt:

Nadere informatie

OVERZICHT DIENSTEN EN PRODUCTEN

OVERZICHT DIENSTEN EN PRODUCTEN OVERZICHT DIENSTEN EN PRODUCTEN Diensten: o Managed IT Service Provider voor het MKB Cloudcomputing - Remote Monitoring en Patchmanagement - VOIP telefonie Hardware: o Servers - Personal Computers Laptops

Nadere informatie

Raadpleeg mijn website voor een gedetailleerde lijst van projecten: http://www.vanliefde.net.

Raadpleeg mijn website voor een gedetailleerde lijst van projecten: http://www.vanliefde.net. Curriculum Vitae Personalia Voornaam / Familienaam Adres Jonathan Vanliefde Grote waterstraat 32, 2230 - Ramsel Telefoon +32 473 890716 E-mail Jonathan@vanliefde.net Nationaliteit Belg Geboortedatum 01-02-1985

Nadere informatie

Cloud Server. Dienstbeschrijving. Versie: CS017v4 2013 02 22 [10:45] 2013 Previder Cloud Server Dienstbeschrijving versie: CS017v4 Pagina 1 van 13

Cloud Server. Dienstbeschrijving. Versie: CS017v4 2013 02 22 [10:45] 2013 Previder Cloud Server Dienstbeschrijving versie: CS017v4 Pagina 1 van 13 Cloud Server Dienstbeschrijving Versie: CS017v4 2013 02 22 [10:45] 2013 Previder Cloud Server Dienstbeschrijving versie: CS017v4 Pagina 1 van 13 Inhoudsopgave 1 Beschrijving... 3 2 Dienstbeschrijving...

Nadere informatie

Functionele beschrijving: scannen naar Exact Globe.

Functionele beschrijving: scannen naar Exact Globe. Functionele beschrijving: scannen naar Exact Globe. Algemeen Met de KYOCERA scannen naar Exact Globe beschikt u over een efficiënte oplossing om uw documenten te scannen naar Exact Globe. Met deze oplossing

Nadere informatie

Datasitter DPM³ (voor small business netwerk)

Datasitter DPM³ (voor small business netwerk) We build smiles on IT Datasitter DPM³ (voor small business netwerk) Afgeprint op 18.01.2011 Voorstel door ConXioN bvba Tel. 056 73 11 21 Fax. 056 73 11 20 BTW BE 0458 974 603 Omschrijving van het project

Nadere informatie

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Documentnaam: Technisch Ontwerp Datum: 25-10-2011 Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening... TECHNISCH ONTWERP INHOUD Overzicht Tekening... 2 1.0 Inleiding... 3 1.1 Aanleiding... 3 1.2 Bronnen... 3 2.0 Thread Management Gateway (forefront)... 3 2.1 Inleiding... 3 2.2 Hardware... 3 2.3 Services...

Nadere informatie

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision Werkplekvisie Hans van Zonneveld Senior Consultant Winvision De essentie De gebruiker centraal Verschillende doelgroepen Verschillende toepassingen Verschillende locaties Het beschikbaar

Nadere informatie

Cisco Cloud. Collaboration. Ronald Zondervan David Betlem September, 2011. Presentation_ID 2010 Cisco Systems, Inc. All rights reserved.

Cisco Cloud. Collaboration. Ronald Zondervan David Betlem September, 2011. Presentation_ID 2010 Cisco Systems, Inc. All rights reserved. Cisco Cloud Collaboration Ronald Zondervan David Betlem September, 2011 1 E Open architectuur Uitgangspunten Gebaseerd op Open Standaarden telefonie, video, desktop integratie, beschikbaarheidsstatus (presence)

Nadere informatie

23/06/2011. Tijdslijn

23/06/2011. Tijdslijn OCMW Brugge - Dienst Informatica - presentatie Steve Vandenbroecke: ICT Coördinator OCMW Brugge Steven Cozyns: Technische Commercieel Coördinator CEVI NV SESSIE 1: BLADE INSTALLATIE OCMW BRUGGE 1 Tijdslijn

Nadere informatie

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV 2009. Rolgebaseerde client Systeemvereisten voor Microsoft Dynamics NAV 2009 Rolgebaseerde client Microsoft Windows XP Professional SP3 of later (X86 of 32-bits Microsoft Windows Vista (Business, Enterprise, of Ultimate) SP1 of

Nadere informatie

Dell SonicWALL product guide

Dell SonicWALL product guide Dell SonicWALL product guide TZ Series Dell SonicWALL SMB solutions: TZ Series at-a-glance De Dell SonicWALL TZ Serie bevat de instapmodellen van de Dell SonicWALL fi rewalls. De serie bestaat uit drie

Nadere informatie

End to End Virtualisation

End to End Virtualisation End to End Virtualisation Virtualisatie in een Citrix wereld Edwin van den Broek Valid ICT Uiteindelijk willen we allemaal hetzelfde De DSM visie Applicaties transparant aan gebruikers aanbieden, ongeacht

Nadere informatie

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006 Bart de Wijs Stappen ze bij u ook gewoon door de achterdeur binnen? All rights reserved. 5/17/2006 IT Security in de Industrie FHI 11 Mei 2006 Achterdeuren? Heeft u ook: Slide 2 Van die handige USB memory

Nadere informatie

Werken zonder zorgen met uw ICT bij u op locatie

Werken zonder zorgen met uw ICT bij u op locatie Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 DocumentManager

Functionele beschrijving: scannen naar UNIT4 DocumentManager Functionele beschrijving: scannen naar UNIT4 DocumentManager Algemeen Met de KYOCERA Scannen naar UNIT4 DocumentManager beschikt u over een efficiënte oplossing om uw documenten te scannen naar UNIT4 DocumentManager

Nadere informatie

Functionele beschrijving: scannen naar van Brug software.

Functionele beschrijving: scannen naar van Brug software. Functionele beschrijving: scannen naar van Brug software. Algemeen Met de KYOCERA scannen naar van Brug Software beschikt u over een efficiënte oplossing om uw documenten te scannen naar het Notarieel

Nadere informatie

Business Continuïteit, zoveel meer dan backup

Business Continuïteit, zoveel meer dan backup Business Continuïteit, zoveel meer dan backup Kiezen voor business continuïteit is kiezen voor bedrijfszekerheid Uw bedrijf beschikt over professionele s waarop uw bedrijfsinformatie staat. Wat indien

Nadere informatie

Bring it Secure. Whitepaper

Bring it Secure. Whitepaper Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard

Nadere informatie

Functionele beschrijving: Scannen naar AFAS Profit.

Functionele beschrijving: Scannen naar AFAS Profit. Functionele beschrijving: Scannen naar AFAS Profit. Algemeen Met de Kyocera Scannen naar AFAS Profit beschikt u over een efficiënte oplossing om uw documenten te scannen naar AFAS Profit. Met deze oplossing

Nadere informatie

Virtualisatie & Storage. VMware ESX en uw Storage Frederik Vos

Virtualisatie & Storage. VMware ESX en uw Storage Frederik Vos Virtualisatie & Storage VMware ESX en uw Storage Frederik Vos Wie? Frederik Vos (f.vos@xtg.nl) Technical Trainer @ XTG VMware Certified Instructor: Overview, Operations, Install & Configure, DSA en SRM.

Nadere informatie

Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple. Maarten Goet Bert Wolters

Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple. Maarten Goet Bert Wolters Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple Maarten Goet Bert Wolters Cloud Geintegreerde Backup met Microsoft Azure en SC Data Protection Manager Maarten Goet Availability

Nadere informatie

De virtualisatie Grand Prix

De virtualisatie Grand Prix De virtualisatie Grand Prix met Microsoft en VMware Viktor van den Berg Consultant Peter Jong Consultant Voorstellen sprekers Viktor van den Berg Infrastructuur Consultant VCP, VCAP-DCV, VCAP-CID Peter

Nadere informatie

Security bij de European Registry for Internet Domain Names

Security bij de European Registry for Internet Domain Names Security bij de European Registry for Internet Domain Names Peter Janssen Technical Manager EURid vzw/asbl Computable Security Seminar 25/09/2008 Wie is EURid? Not for profit organisatie Naar Belgische

Nadere informatie

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement.

Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Functionele beschrijving: scannen naar UNIT4 Cura Documentmanagement. Algemeen Met KYOCERA scannen naar UNIT4 Cura Documentmanagement beschikt u over een efficiënte oplossing om uw documenten te scannen

Nadere informatie

SYSTEEMEISEN FACET 4.0

SYSTEEMEISEN FACET 4.0 SYSTEEMEISEN FACET 4.0 Facet is het computerexamensysteem voor het afnemen van centraal geplande examens en toetsen. Facet kan zowel offline als online gebruikt worden. Bij een online-afname worden de

Nadere informatie

Intake Formulier Opleidingen

Intake Formulier Opleidingen Intake Formulier Opleidingen CommVault Afdeling: Opleidingen Documentnummer: I-CV-01_training Contactgegevens Betrokkenen Naam Email Telefoonnummer DataManagement Professionals (Trainer) Naam Email Telefoonnummer

Nadere informatie

Wilt u volledige controle over uw ICT platform? Dat kan!

Wilt u volledige controle over uw ICT platform? Dat kan! Wilt u volledige controle over uw ICT platform? Dat kan! Een probleem met uw ICT omgeving is kostbaar en pijnlijk. De managed services van VBVB zijn ontworpen voor organisaties die 100% controle willen

Nadere informatie

Inhoud 0 Inleiding 1 Algemene netwerkbegrippen De installatie van Windows Server 2003

Inhoud 0 Inleiding 1 Algemene netwerkbegrippen De installatie van Windows Server 2003 vii Inhoud 0 Inleiding 1 0.1 In dit hoofdstuk 1 0.2 Dit boek 1 0.3 De taken van een netwerkbeheerder 3 0.4 Microsoft Windows-besturingssystemen 4 0.5 PoliForm bv 7 0.6 Dit boek doorwerken 8 0.7 De installatie

Nadere informatie

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken VMware vsphere 5 What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken ESXi firewall Hardware versie 8 Limieten weer hoger: 32 vcpu s (Multi-core Virtual CPU Support) Max 1TB ram HD Audio USB 3.0

Nadere informatie

Kosten factoren in Azure

Kosten factoren in Azure Kosten factoren in Azure Geopunt infrastructuur initieel Geopunt = kaartviewer + tileservices + website 2 Loadbalancers 5 VM s Gehost in extern datacenter 8 Tb storage 1 Gb bandbreedte Postgis db Geopunt

Nadere informatie

Garandeer de continuïteit van uw dienstverlening

Garandeer de continuïteit van uw dienstverlening Whitepaper Garandeer de continuïteit van uw dienstverlening Hoe voorkomt u downtime? Hoe vermindert u de impact als het toch optreedt? Hoe bent u zo snel mogelijk weer online? INHOUD» Technische mogelijkheden»

Nadere informatie

Automatische online en lokale backup en recovery van bedrijfsdata

Automatische online en lokale backup en recovery van bedrijfsdata Automatische online en lokale backup en recovery van bedrijfsdata Omdat u moet kunnen vertrouwen op uw backup... BACKUPAGENT, DE VOORDELEN OP EEN RIJ - Veilige backups zonder omkijken, alle bedrijfskritische

Nadere informatie

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? IMPAKT Secure ICT IMPAKT is meer dan 25 jaar actief in België en Luxemburg als ICT beveiliging

Nadere informatie

Cloud Services Uw routekaart naar heldere IT oplossingen

Cloud Services Uw routekaart naar heldere IT oplossingen Cloud Services Uw routekaart naar heldere IT oplossingen Uw IT schaalbaar, altijd vernieuwend en effectief beschikbaar > Het volledige gemak van de Cloud voor uw IT oplossingen > Goede schaalbaarheid en

Nadere informatie

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja ECTS fiche Module info OPLEIDING STUDIEGEBIED AFDELING MODULE Handelswetenschappen en bedrijfskunde HBO Informatica MODULENAAM Internettechnlogie, systteem- en netwerkbeheer MODULECODE C4 STUDIEPUNTEN

Nadere informatie

Pijlers van Beheer. Bram van der Vos www.axisintoict.nl ict@axisinto.nl

Pijlers van Beheer. Bram van der Vos www.axisintoict.nl ict@axisinto.nl Welkom Pijlers van Beheer Bram van der Vos www.axisintoict.nl ict@axisinto.nl Waarom doe je Beheer Business perspectief Stabiliteit Security Enablen voor gebruikers Ondersteuning Technisch Perspectief

Nadere informatie

Nieuwe generatie back-upsystemen

Nieuwe generatie back-upsystemen Nieuwe generatie back-upsystemen Ricoh IT Services Wist u dat 1 op 4 bedrijven die computergegevens verliest, failliet gaat? Wat als morgen uw systeem crasht of wat als u het slachtoffer bent van cybercriminaliteit?

Nadere informatie

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens Projectwerk 2 Week 1 Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens 1 INHOUD Het netwerk Servers Security Automated Installations Onderhoud Computers

Nadere informatie

Profiel Senna Peterse

Profiel Senna Peterse Profiel Senna Peterse ICT Helpdesk & Support medewerker Call-Dispatch 1 e en 2 e Lijns Helpdesk Remote Support Uitrol- medewerkster Enthousiaste en sociale klantgerichte collega en teamplayer Kwaliteitsgericht,

Nadere informatie

Monitoring as a Service

Monitoring as a Service Monitoring as a Service APERTOSO NV Guido Gezellaan 16 9800 Deinze Tel.: +32 9 381 64 50 Probleemstelling IT diensten kampen vaak met het probleem van een gebrek aan een duidelijke, allesomvattende monitoringoplossing.

Nadere informatie

Mitel User Group. Mitel-licentiestructuur. Jan Jansen. Account Director april 2015

Mitel User Group. Mitel-licentiestructuur. Jan Jansen. Account Director april 2015 Mitel User Group Mitel-licentiestructuur Jan Jansen Account Director april 2015 De concrete vraag Kan iemand van Mitel de licentiestructuur uitleggen? 2 Agenda Waarom licenties Basis Mitel-licentiestructuur

Nadere informatie

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2 Inleiding. Voor u ligt het beveiligingsbeleid van de website SamenWassen. SamenWassen.nl is een flexibele en gebruikersvriendelijke website waarop gegevens met betrekking tot het reinigen van voertuigen

Nadere informatie

Functionele beschrijving: scannen naar Trivium FORTUNA.

Functionele beschrijving: scannen naar Trivium FORTUNA. Functionele beschrijving: scannen naar Trivium FORTUNA. Algemeen Met KYOCERA scannen naar Trivium FORTUNA beschikt u over een efficiënte oplossing om uw documenten te scannen naar Trivium FORTUNA. Met

Nadere informatie

Virtual Desktop Infrastructure in het Onderwijs

Virtual Desktop Infrastructure in het Onderwijs Virtual Desktop Infrastructure in het Onderwijs Sprekers: Penta college CSG MDCS Demo Scense Leo Smit Raymond Drielinger Dennis van Eijk Agenda Het PENTA college CSG Huidige situatie Toekomst van het

Nadere informatie

Business Continuity en Disaster Recovery: High Availability in server & storage omgevingen

Business Continuity en Disaster Recovery: High Availability in server & storage omgevingen Qi ict whitepaper Business Continuity en Disaster Recovery: High Availability in server & storage omgevingen Klantnaam : Qi ict Datum : augustus 2010 Versie : 1.1 Auteur : Qi ict Document : BC en DR: HA

Nadere informatie

CompTIA opleidingen. voor beginnende systeembeheerders

CompTIA opleidingen. voor beginnende systeembeheerders CompTIA opleidingen voor beginnende systeembeheerders Algemene Informatie Compu Act Opleidingen Compu Act Opleidingen onderscheidt zich op het gebied van kwaliteit, prijsniveau en aanbod. Op onze vestigingen

Nadere informatie

Perceptive Process. Technische Specificaties. Versie: 3.4.x

Perceptive Process. Technische Specificaties. Versie: 3.4.x Perceptive Process Technische s Versie: 3.4.x Geschreven door: Product Documentation, R&D Datum: Mei 2015 2015 Lexmark International Technology, S.A. Alle rechten voorbehouden. Lexmark is een hadelsmerk

Nadere informatie

Industrial Ethernet 2014. Verbeter de transparantie en beschikbaarheid van uw proces

Industrial Ethernet 2014. Verbeter de transparantie en beschikbaarheid van uw proces Industrial Ethernet 2014 Verbeter de transparantie en beschikbaarheid van uw proces - Verbeter de transparantie en beschikbaarheid van uw proces Met de mogelijkheden van de nieuwste generatie PAC - (Programmable

Nadere informatie

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011 De Lync naar Het Nieuwe Werken Utrecht - 25 januari 2011 Agenda 25 januari 14:30 tot + 17.00 uur 14:30 15:15 Lync 2010 - What s New? 15:15 15:30 Pauze 15:30 16:15 Lync 2010 Architectuur en Case 16:15 17:00

Nadere informatie

Infrastructuur en platformen

Infrastructuur en platformen Infrastructuur en platformen Het Configuratie Management Team (CMT) binnen Centric volgt de ontwikkelingen op het terrein van infrastructuur en platformen. Bij elke ontwikkeling zal bepaald worden of dit

Nadere informatie

Open Enterprise Server 2 en vsphere Best Practises. Michael Wilmsen

Open Enterprise Server 2 en vsphere Best Practises. Michael Wilmsen Open Enterprise Server 2 en vsphere Best Practises Michael Wilmsen Even voorstellen Werk met Novell producten sinds 1997 Werk met VMware producten sinds 2000 Certified Novell Instructor 2006 VCP 3 en 4

Nadere informatie

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur PGGM Inkomensverzorger voor de sector zorg en welzijn Hans de Harde Sr. ICT Architect Fysieke Infrastructuur Wat doet PGGM Uitvoeringsorganisatie collectieve pensioenregelingen voor de sector zorg en welzijn

Nadere informatie

Automated computing-model geen toekomstmuziek meer

Automated computing-model geen toekomstmuziek meer IPStor combineert server- en opslagvirtualisatie Automated computing-model geen toekomstmuziek meer Bram Dons Voor veel bedrijven is het automated computingmodel het ideale automatiseringsmodel voor de

Nadere informatie

Systeemeisen Inventive 2015

Systeemeisen Inventive 2015 Systeemeisen Inventive 2015 Inhoudsopgave Inventive 2 Transactieserver (TCBS) 7 Uitwerking systeemeisen 2 TAPI Server 8 De serverconfiguratie (4D Server) 3 De netwerkinfrastructuur 8 De werkstations (4D

Nadere informatie

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module

HBO5 Informatica Netwerkbeheer (90 studiepunten) C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Module STUDIEFICHE CVO DE AVONDSCHOOL Opleiding HBO5 Informatica Netwerkbeheer (90 studiepunten) Module C4 Internettechnologie en systeem- en netwerkbeheer deel 2 (5 studiepunten) Plaats van de module in de opleiding:

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/13/159 ADVIES NR 13/66 VAN 2 JULI 2013 BETREFFENDE DE AANVRAAG VAN XERIUS KINDERBIJSLAGFONDS VOOR HET VERKRIJGEN

Nadere informatie

Beheer van IP telefonie diensten 12 december 2008

Beheer van IP telefonie diensten 12 december 2008 Beheer van IP telefonie diensten 12 december 2008 NiVo network architects Peter Hartman Even voorstellen NiVo network architects Sinds 1991 actief op het gebied van ICT Architectuur, Consultancy en Management

Nadere informatie