Overzicht van de FedMAN dienstverlening in 2017 Fedman Infosessie 28/03/2017 Koen Schelkens - Belnet
Agenda FedMAN dienstverlening Maart 2017 Belnet Service Owner van FedMAN: Network Governance Group (NGG) als beheersorgaan Relatie FedMAN klanten <-> Belnet: Contactprocedures FedMAN samenwerkingsovereenkomst met Belnet Individuele opvolging FedMAN klanten Nieuwe aanvragen FedMAN Portaal Service Description Document (SDD) Roadmap en prioriteiten 2
FedMAN dienstverlening Maart 2017(1) 3
FedMAN dienstverlening Maart 2017(2) FedMAN (Federal Metropolitan Area Network) 34 Federale overheidsdiensten in Brussel 4 federale datacenters (BRUNOR, BRUSOU, BRUFIN, BRUUPS) Redundante aansluiting via 25 FedPoP s Hoge capaciteit (tot 100 Gbit/s) FedMAN diensten: Basisconnectiviteit IPv4/IPv6 Belnet Leased Line (BLL) Multipoint Ethernet & IP Fibre Channel Media Transport Service Domain Name Registration DNS Services Toekenning van IPv4/IPv6 adressen 4
Belnet als Service Owner van FedMAN (1) Network Governance Group (NGG) als beheersorgaan voor FedMAN o Algemeen: Opgestart in februari 2017, eerste officiële vergadering 19 april 2017 Rapporteert aan de G-Cloud Operational Board (COPB) Huidige samenstelling: Belnet + vertegenwoordiging van 5 overheiddiensten: FOD Financiën, BOSA-DTO (voorheen Fedict), FOD Justitie, Defensie en SMALS o NGG behandeld o.m. : Arbitrage nieuwe aanvragen/wijziging dienstverlening FedMAN Service Description SLA en rapportering Budgetopvolging Opvolging noden FedMAN gebruikers Input en opvolging roadmap FedMAN dienstverlening 5
Belnet als Service Owner van FedMAN (2) Relatie FedMAN-klanten Belnet o Contactprocedures: SPOC Belnet: 24/7 FedMAN Service Desk/NOC E: servicedesk@fedman.be T: 02 790 33 93 FedMAN Klanten= vereenvoudiging SPOC (24/7?) per klant ( voor meldingen FedMAN Service Desk) Administrative Contact Person (ACP) Technical Contact Person(s) (TCP) Escalatieprocedure & contacten: opnieuw te definiëren. 6
Belnet als Service Owner van FedMAN (3) Relatie FedMAN-klanten Belnet o Nieuwe samenwerkingsovereenkomst met Belnet: 1 nieuwe samenwerkingovereenkomst per FedMAN-klant (~Gebruikersovereenkomst FedMAN3 met Fedict) Planning: Voorstel per klant mei 2017 Ondertekening 30/06/2017 o Opvolging individuele klanten : Meeting met elk FedMAN-klant: maart -> mei 2017 Doel: Overlopen FedMAN diensten Actuele en toekomstige noden DDoS. 7
Belnet als Service Owner van FedMAN (4) Relatie FedMAN-klanten Belnet o Nieuw aanvragen FedMAN diensten: 1. Doorsturen naar servicedesk@fedman.be voorlopig via bestaande RFC formulieren 2. Analyse Belnet : Technische analyse ism FedMAN Klant Budgetaire impact? Projectmatige aanpak nodig? 3. Goedkeuring /Prioritering door NGG 4. Implementatie Belnet 8
Belnet als Service Owner van FedMAN (5) Relatie FedMAN-klanten Belnet o PORTAAL: toegang na ondertekening nieuwe samenwerkingsovereenkomst 9
Service Description Document (SDD) (1) Het FedMAN SDD bevat de beschrijving van de FedMAN dienstverlening. De basis van het dienstenaanbod: - Nationale Belnet netwerk - verschillende netwerkdiensten - ITSM framework Inhoud SDD: Bouwstenen van het dienstenaanbod Governance (NGG) FedMAN Diensten SLA Ondersteunende beheerprocessen Rapportering en monitoring Roadmap Service Improvement Benchmark 10
Service Description Document (SDD) (2) FedMAN diensten Basisconnectiviteit IPv4/IPv6 Belnet Leased Line (BLL) Multipoint Ethernet Multipoint IP Fibre Channel Media Transport Service Domain Name Registration DNS Services Toekenning van IPv4/IPv6 adressen Service Levels - KPI s Target per KPI Kwaliteit van de geleverde diensten eenduidig gedefinieerd voor rapporteren 11
Service Description Document (SDD) (3) Enkele voorbeelden van SLA KPI s : Beschikbaarheid Basisconnectiviteit BLL/aansluiting op FedMAN PoP Niet redundante dienst Redundante dienst FedMAN PoP (4 datacenters) 99,15% 99,999% 99,96% Redundante dienst FedPOP Beschikbaarheid Niet redundante dienst Redundante dienst Multipoint Ethernet Service 99,15% 99,96% Multipoint IP Service 99,15% 99,96% Fibre Channel 98% 99,96% 12
Service Description Document (SDD) (4) Ondersteunende beheerprocessen: Incident Management: 24/7 Service Desk en NOC service Problem Management Request Fulfilment Change Management Configuration management Klachten management Escalation Management 13
Service Description Document (SDD) (5) SLA Rapportering en monitoring o SLA rapportering per FedMAN klant: Basisconnectiviteit Multipoint Ethernet Multipoint IP Fibre Channel o Network Governance Group Idem SLA rapportering per FedMAN klant + Incident Management KPI s + Change management KPI s o Incidentrapportering P1, P2 = standard, P3, P4 = samenvatting op aanvraag o Maandelijkse Rapportering & monitoring via Portaal 14
Roadmap en prioriteiten 1. Synergiën en vereenvoudiging 2. Verhoogde beschikbaarheid (99,999 in 4 Federale datacenters) 3. DDoS Mitigatie 4. Netflow data 5. Optimalisering ITSM- processen 6. Documentatie 7. Authentificatie FedMAN portaal site 8. Templates en aanvraagformulieren online 15
Synergiën en vereenvoudiging Actie april mei 2017: Inventarisatie alle geleverde diensten Check met individuele klanten Groeperen of verwijderen niet gebruikte diensten 16
Verhoogde beschikbaarheid naar 99,999% Verhoogde redundantie internet toegang in de FedMAN -ring (4 datacenters) : Extra IP Connectiviteit tussen datacenters Directe internettoegang voor FedMAN Planning: te bevestigen in komende maanden 17
DDoS Mitigation Bescherming tegen volumetrische DDoS aanvallen die de internet connectiviteit zwaar degraderen of volledig onbruikbaar maken Dirty Traffic Clean Traffic Unprotected Traffic Internet Transit, Peering, IX, GÉANT Permanent actief, Dataverkeer blijft 100% binnen het Belnet netwerk DDoS mitigatie =automatisch en onmiddellijk vanaf detectie Architectuur = volledig redundant, in meerdere datacenters Rapporteringen: Maandelijks en ad hoc Beschikbaar op aanvraag voor de FedMAN klanten vanaf mei 2017 Scrubbing Center FedMAN 18
Dank voor uw aandacht!
Q&A Sessie