Vlaamse HB-Plus VPC (Virtual Private Cloud ) HB-plus = advies, lange termijn, vertrouwensrelatie Derde (2003,2008,2015) toekenning van het IT contract aan HP-Proximus door de Vlaamse overheid Hoe kunnen we jullie helpen? Vlaamse HB-Plus VPC Datacenterdiensten Vlaamse HB-Plus VPC Architectuur/Concept Veilig geconnecteerd! 2 concrete Vlaamse HB-Plus VPC use cases Aanpak Lokale besturen Flexibele, lichtgewicht 3x 3 aanpak Edwin Dhondt IT Architect
Centraal contactpunt Services that manage and transform traditional to the new Contacteer ons Philippe Wayenbergh Klantenbeheer philippe.wayenbergh@hp.com +32 473 49 57 04 2
Deel 1: Hoe kunnen we jullie helpen? Vlaamse HB-Plus VPC - Datacenterdiensten aanbod Vlaamse HB-Plus VPC Architectuur/Concept 3
Vlaamse HB-Plus VPC: Datacenterdiensten aanbod Lokaal en op maat Kosten Groei Risico Klant Kernprincipes (as,klant,standarisatie) Meerwaarden Geen openbare aanbesteding nodig Partner Eco-systeem 4
Vlaamse HB-Plus VPC: meerwaarden Geen openbare aanbesteding nodig Eenvoudig en snel Producten en Diensten afnemen Genieten van schaalvoordelen qua volume en prijs Waar nodig gebruikmaken van nieuwe geïntegreerde Diensten van de Vlaamse overheid Op eigen ritme mee evolueren naar een As-A-Service model (CAPEX naar OPEX) Elke dienst is end-to-end opgezet en omvat alle onderliggende kostencomponenten zoals hardware, licenties en 24/7 bereikbaarheid (HB-Pluspunt/Service Desk) 5
Vlaamse HB-Plus VPC: een realiteit 12 IaaS-Light 8 PaaS 19 129 IaaS AMaaS 170-tal servers (fysisch, merendeel virtueel) gespreid over de diensten (IaaS-light,...) Basis voor applicaties van verschillende Vo entiteiten (beleidsdomeinen) Mix van technologie 6
Vlaamse HB-Plus VPC High-level Architectuur/Concept Lokale besturen en Vlaamse overheid één concept Eigen beheer HB-Plus beheer Internet(/VoNET) BYOIP Virtueel VPC compartiment Virtual FW,VLANs, Deep security 7
Vlaamse HB-Plus VPC: High-level Architectuur/Concept Lokale besturen 8
Vlaamse HB-Plus VPC: High-level Architectuur/Concept Lokale besturen 9
Deel 2: Veilig geconnecteerd! Twee concrete Vlaamse HB-Plus VPC use cases 10
Vlaamse HB-Plus VPC: concrete use case 1 IaaS-Light use case CJSM Flexibel Hosting Platform Back-office apps (dossierbeheer) Integratie AMaaS Vo DMS Client-facing Schaalbaar online portaal (Aanvragen subsidies/attesten) Infrastructuur 3 Win2012 SE fys. Servers, 1 RedHat 6.x virt.server 2vCPU/4GB 8 cores/64gb Client managed 300GB OS/systeem files, 1,2TB applicatie/data files Vo Entiteiten compartiment IaaS-Light zone (SPI) VLAN Host-based FW (TMDS) 11 Beheer Klant: SSLVPN, persoonsgebonden, sterke authenticatie
Vlaamse HB-Plus VPC: concrete use case 1 IaaS-Light scenario: CJSM (Applicatie) Platform Stabiliteit en rekenkracht (performantie) van de systemen wordt op prijs gesteld Prijs-kwaliteit t.o.v. private cloud concurrenten is goed (interne marktconsultatie) Meerwaarde: integratie met de Vo systemen Ingeval van problemen handelen we snel Klant plant verdere uitbreiding! 12
Vlaamse HB-Plus VPC: concrete use case 2 AMaaS use case: EFRO Client Preview EWI Europees Fonds voor Regionale Ontwikkeling Indienen en opvolgen projectdossiers Bekomen Europese subsidies Infrastructuur RedHat,Tomcat, Oracle 2vCPU/8GB RAM AMaaS Overgang (BYOIP) Extensie Vo netwerk Internet (AMaaS DMZ) Vo Diensten (MAGDA) Vo ABD 13
Vlaamse HB-Plus VPC: concrete use case 2 AMaaS use case: EFRO Client Preview Een lopend project Datastromen zijn opgezet Virtuele machines zijn geprovisioneerd Middelware werd geprovisioneerd VPC FW en TMDS zijn geconfigureerd Ontsluiting o.b.v. sterke authenticatie o.b.v. eid (fedtoken, Vo token) is opgezet Applicatie gerefactored t.b.v. uitrol o.b.v. Vo SP/ABD Algemeen: De Klant is tevreden over de gevolgde aanpak Een aanpak ingebed in een groter Applicatie Modernisatie traject Met aandacht voor alle omgevingen van de Klant, niet enkel de CP omgeving Met aandacht voor mogelijke applicatie modernisering business cases Waarbij het EFRO CP deeltraject van het grotere traject werd losgekoppeld 14
Deel 3: Aanpak lokale besturen Flexibele, lichtgewicht 3x 3 aanpak 15
Adviseren door samen de business case te bouwen Modaliteiten: 3 Werksessies van halve dag 3 weken doorlooptijd Vast opleverproduct 16
Op maat Veilig Security: SIEM, NIPS, HIPS, FWs,... Basis IaaS beveiligingsopties: Host protection Vulnerability scanning Conformiteits meting Patching NIPS Backup Monitoring Security incident management Betrouwbaar Pre-gecableerd redundant netwerk VPC Toestellen staan er al Getraind personeel, Goed ingeregelde back-up Geteste upgrades 17 Modern Tier 3 Computerzaal Redundante power: Diesel back-up, 2 kringen aangesloten op elk device Blusinstallatie: 2 keer blussen Fysieke Security: sluizen, toegangscontrole, Camerabewaking
Verdere stappen Services that manage and transform traditional to the new Contacteer ons Philippe Wayenbergh Klantenbeheer philippe.wayenbergh@hp.com +32 473 49 57 04 18
Bedankt voor jullie aandacht! Mailto:info@hb-plus.be
Vlaamse HB-Plus VPC: concrete use case 2 AMaaS use case: EFRO Client Preview 20