Bijlage 1 Omschrijving van de Digipolis standaarden



Vergelijkbare documenten
Omschrijving van de Digipolis standaarden

Bijlage 2 vanwege de opdrachtgever : Omschrijving van de Digipolis standaarden en omgeving

Conceptnota. Workload Automation Scheduling software (Vervanging Control-M) CD000433

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

Profiel Senna Peterse

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

Ontsluiten iprova via Internet Voorbeeld methoden

1 Client/Server. 2 Geschiedenis. 3 Toekomst

Technische specificaties

Automatische online en lokale backup en recovery van bedrijfsdata

VMware View 4.5 een overview. Eline Klooster Technical Trainer

Infrastructuur en platformen

Ictivity Een vreemde eend in de bijt

CONTINUÏTEIT NA CALAMITEIT. Steven Adema Manuel Speksnijder

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Intake Formulier Opleidingen

GERACC.net suite Systeemsoftware- en hardwarevereisten

Oplossingen overzicht voor Traderouter > 02/11/2010

IBM Tivoli Storage Manager Licentie structuur

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

Garandeer de continuïteit van uw dienstverlening

Installed base Netwerk ROC Midden Nederland (April 2016)

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

CareConnect Fin Pre-requirements

TALIS. Systeemeisen. Versie 1 CREATED WITH

Virtualisatie met SAN 12/10/2010

Infrastructuur en platformen

Eddy Piedfort BACKUPS

Personalia. Geboortedatum: Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel

Release (p)review. Microsoft releases 2012

Cerussa FIN Pre-requirements

Cloud Computing. Bart van Dijk

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Microsoft : Windows 7, Enterprise Desktop Support Technician Studerende

Onverwachte voordelen van Server Virtualisatie

Conceptnota. Raamovereenkomst voor het leveren en implementeren van scansoftware CDG000683

Dell SonicWALL product guide

MINIMALE SYSTEEMEISEN. Vakware 6

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Technische architectuur Beschrijving

Filr. Sebastiaan Veld Anthony Priestman. 10 april Overview en business case

Personalia. Woonplaats: Katwijk aan Zee Geboortejaar: 1989 Nationaliteit: Nederlandse Rijbewijs: B. Eigenschappen

Technical Deep Dive Microsoft Dynamics CRM 4.0. Dennis Schut

SuperOffice Systeemvereisten

Beveiligingsbeleid. Online platform Perflectie

Optimaliseer uw infrastructuur met virtualisatie en SAN

Development Partner. Partner of the year 2010 Partner of the year Installatiehandleiding. Xerox Device Agent

Technische Specificaties nieuwe Unix Applikaties

Productbeschrijving Remote Backup

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

SHAREPOINT ONLINE (SAMEN-)WERKEN IN DE WOLKEN. - Workshop SharePoint 1

Referentie-architectuur voor de infrastructuur. Toine Schijvenaars, ArchiXL

WHITEPAPER DEEPBLUE HONEYPOT

Virtueel of Fysiek. Uitdagingen bij migratie naar Windows 7

UGent. 12 mei 2005 Steven Rogge DICT, Universiteit Gent. Agenda

Cloud Services Uw routekaart naar heldere IT oplossingen

De virtualisatie Grand Prix

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Infrastructuur en platformen

Windows 7 juist nu! Frank Spuls v-fspuls@microsoft.com 11 november 2009

Het IT-vraagstuk in een brandweerzone

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur

Systeemeisen Inventive 2015

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Client Management en Mobile Printing Solutions

Werken zonder zorgen met uw ICT bij u op locatie

SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE

Factsheet Backup on demand

OpenIMS 4.2 Portaal Server

Absentie Presentie Server Migratie

TALIS. Systeemeisen Basis. Versie 3.0 Approved CREATED WITH

TALIS. Basis systeemeisen. Versie 3.4 Approved CREATED WITH

Cloud werkplek anno Cloud werkplek anno 2014

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

OPENTEXT RIGHTFAX 16.4

Hoe zorgt u voor maximale uptime met minimale inspanning?

Sake- Senior IT engineer Regio: Zeeland Geboortejaar: 1966 Rijbewijs: Ja

1 Dienstbeschrijving Datacenter in a BOX

Contact informatie. Opdrachten

23/06/2011. Tijdslijn

2014 ITIL v3 Studerende VMware Certified Associate - Data Center Virtualization Certtificaat

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

Curriculum vitae. Joep van Rijswijk

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Cerussa HR Pre-requirements

Interactief, real time security management

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV Rolgebaseerde client

PERSONALIA. Geboortedatum : 20 maart 1979 Nationaliteit : Nederlandse Burgerlijke staat : Ongehuwd

Private Cloud: Virtuele servers op basis van Windows Azure Pack

TALIS. Basis systeemeisen. Versie 3 Approved CREATED WITH

Cerussa HR Pre-requirements

Vervang uw verouderde hardware

Een alledaags gegeven

Transcriptie:

Bijlage 1 Omschrijving van de Digipolis standaarden Beschrijving van de infrastructuurstandaarden De infrastructuurarchitectuur bestaat uit de drie onderste (generieke) lagen uit het hierboven aangegeven model, zijnde infrastructuur, security, systeembeheer) zoals hernomen in onderstaande figuur. Achter elke infrastructuurcomponent schuilt een beschrijving van de standaard opzet van de betreffende component binnen onze omgeving. Zo bevat de Manap -component een gedetailleerde omschrijving van het MAN-netwerk, de server -component bevat een beschrijving van de verschillende standaard serverarchitecturen welke gangbaar zijn binnen de ICT-omgeving van Digipolis, enz.. In het vervolg van deze paragraaf worden deze standaarden inhoudelijk beschreven. Infrastructuurcomponenten Server & clientinfrastructuur Alle servers zijn Intel gebaseerd: x86 32bit en 64bit. Op server hardware vlak zijn er binnen Digipolis verschillende centrale server types: Virtuele servers op Vmware ESX o met High Availability technologie (HA, vmotion) o met Dynamic Resource Management technologie (DRM) o met Virtual Center Backup (VCB) o met SRM ivm site redundantie Redundant gekoppelde fysieke servers, met: o Ms clustering op OS niveau, of o Applicatie clustering op applicatieniveau, of o Load balanced servers (network load balancing via F5 appliance) De SAC (Stand Alone Centrale) servers welke boot from SAN zijn. Deze hebben op de 2e site een spare server (ratio: 1 spare per 10 SAC servers). Het centrale datacenter is opgesplitst over 2 fysieke sites. Voor site redundante configuraties geldt dat elke site op zich de volledige belasting kan dragen zowel op gebied van servers als storage. Al deze data wordt ook steeds op de 2 sites opgeslagen dmv. mirroring. Voor single site configuraties is er beperkte redundantie binnen 1 site, data wordt in dit geval niet gemirrord. De standaarden voor systeemsoftware zijn als volgt: OS: MS Windows server Webserver: MS IIS Database: MS SQL server E-mail: MS exchange Page 1

Cliëntinfrastructuur De medewerkers van de stad worden door Digipolis voorzien van een desktop-pc, laptop of netbook met volgende standaardsoftware: Desktop besturingssysteem: Microsoft Windows (Nederlandstalig) MS Office (Nederlandstalig) Browser: Microsoft Internet Explorer McAfee antivirus en antispyware Installatie van software gebeurd vooral door distributie via Altiris softwaredistributie Printing: Algemeen wordt er gebruik gemaakt van netwerkprinters en multifunctionals. Deze toestellen worden aangestuurd van op een centrale Windows printserver. Op een aantal locaties zijn printers lokaal (via USB of LPT1) aangesloten met een lokale installatie van de printerdriver. Volgende afdrukvereisten gelden voor toepassingen: gebruiker moet de mogelijkheid hebben om af te drukken op een alternatieve printer (via de Windows interface) aangeboden printertaal is PCL5e of postscript afdrukken is printeronafhankelijk en maakt gebruik van de default (Windows) printerdriver Page 2

Storage Op centraal storage vlak maakt Digipolis gebruik van een SAN omgeving met meerdere EMC Clariion storage boxen. Hier wordt het volgende onderscheid gemaakt: Tier 1: Online productiedata op FC of SATA disken in meerdere CX4-480 s, opgesplitst in o Hoge performantie storage pool voor extreme I/O eisen o Normale performantie storage pool o Lage performantie storage pool Tier 2: B2D data op SATA disken in 1 CX4-480 en 1 CX3-80 Tier 3: Gearchiveerde data op EMC Centerra CAS Tier 4: Backup op tape data (LTO3 en LTO4) Centraal storage management gebeurt met de EMC Navisphere management suite. Backup/restore van centrale servers wordt gewaarborgd door de mogelijkheid van Bare Metal Restore (BMR) in Veritas Netbackup gecombineerd met Vmware VCB. In de site redundante configuraties bevindt, zowel de online-data als de B2D-data zich op elk moment op de beide sites door gebruik te maken van mirroring (Mirrorview of Mirrorview CE), In single site configuraties bevindt enkel de backup op tape zich op een andere site (cross site staging), hier gebeurt geen mirroring. Technische archivering gebeurt met Symantec Enterprise Vault, en de gearchiveerde data wordt gerepliceerd naar de 2 e site. Hiernaast bestaat ook de decentrale storage, dit is hoofdzakelijk lokale storage (DAS) in de decentrale servers, en wordt enkel gebruikt bij noodzaak. Met Veritas Netbackup Puredisk worden centrale backups gemaakt van deze decentrale data, ook met de mogelijkheid tot BMR. Netwerk (Manap) Het stedelijk netwerk bestaat uit twee delen. MANAP voor Stad en OCMW en PANAP voor de Lokale Politie. Deze IP netwerken bestaan uit: Door private glasvezel verbonden locaties waar bovenop een 10 Gigabit MPLS netwerk is geïmplementeerd. Door huurlijn verbonden locaties (ADSL en SDSL technologie) met bandbreedtes variërend van 1M/256k/0k tot 2M/1M. Draadloze verbindingen (802.11a technologie) met een, afhankelijk van de afstand, maximale capaciteit van 54 Megabit. Page 3

Security Voor het uitbouwen van zijn security beleid maakt Digipolis, buiten de klassieke (oa. firewall, DMZ, antivirus,..) perimeter beveiligingen, gebruik van vijf componenten. Netop Secure Remote Control om derden toegang te verschaffen op Digipolis servers. Juniper Clientless VPN om medewerkers toegang te verschaffen tot gestructureerde en ongestructureerde bedrijfsinformatie. MS Active Directory : waar we naar streven om deze te integreren met al onze toepassingen voor authenticatie en op deze manier single sign-on te bewerkstelligen. Een SIEM (SSIM van Symantec) voor de aggregatie en interpretatie van de eventloggings met volgende doelstellingen: o Key to compliance: Meten v/d compliance door monitoring v/d toegang tot kritische systemen en door het detecteren van ongeauthoriseerde events. o Complete automation: Automatisch centraal verzamelen van alle logs op een veilige manier. o User activity tracking: Verzamelen en interpreteren van informatie in de relatie van gebruikers tot de toegekende toegangen en andere bedrijfskritische beveiligde zaken, alsook het rapporteren en het genereren van waarschuwingen op bepaalde events. o Real Time alerting: Waarschuwingen uitzenden wanneer bepaalde events zich voordoen waardoor sneller actie kan worden genomen. o Intelligent reporting: Intelligente rapporten flexibel te genereren. Page 4

Systeembeheer Deployment Deployment omvat de distributie van software naar het cliëntplatform. Principieel wordt de voorkeur gegeven aan webgebaseerde toepassingen welke geen distributiemechanisme nodig hebben. Indien softwaredistributie onvermijdelijk is dan wordt binnen onze omgeving met het product Altiris van Symantec als standaard gewerkt. Monitoring: De component voor monitoring, alerting en beheer is het Microsoft product System Center Operations Manager (SCOM). System Center Operations Manager is een oplossing voor het effectieve beheer en monitoring van zulke gedistribueerde omgevingen. SCOM bestaat uit servers en agenten. De servers bestaan uit de Operations Manager Management server en de Operations Manager Reporting server. De agenten draaien op clients en servers; om niet-microsoft systemen te kunnen beheren (zoals routers of switches of storage systemen) wordt het SNMP protocol of het WS-Management protocol ondersteund. De agenten sturen volgende informatie naar de management servers: Events, om te informeren over zaken die zijn voorgekomen (foutieve login, hardware component terug in goede staat, ) Alerts om te melden dat iets gebeurd is dat de aandacht van een operator eist Performantiegegevens Discoverygegevens Page 5

Workload scheduling Binnen Digipolis wordt gebruik gemaakt van de externe scheduling om reguliere taken automatisch te starten, stoppen en te bewaken. Voorbeelden van taken welke op deze manier uitgevoerd worden zijn onder meer het nemen van backups, onderhoudswerkzaamheden aan databases, het importeren van gegevens, enz. Voor deze functionaliteit wordt binnen Digipolis standaard gebruik gemaakt van een aangekocht pakket Control M van de leverancier BMC. Het gebruik van interne scheduling faciliteiten van toepassingen wordt in principe vermeden, zodat reguliere taken binnen verschillende omgevingen op elkaar kunnen afgestemd worden. Om op de meest efficiënte manier te integreren in de omgeving van Digipolis dient een aangeboden oplossing met de standaard scheduling tool van onze omgeving te integreren. Page 6

Beschrijving van het deelgebied informatie. Hierna volgt een korte beschrijving van een aantal standaarden en diensten welke voor informatievoorziening van toepassing zijn. Archivering Voor digitale archivering is binnen onze omgeving een toepassing ter beschikking gesteld welke via een standaard interface kan aangesproken worden (webservice in.net?). Alle toepassingen dienen bij voorkeur gebruik te maken van deze component zodat alle archiefwaardige informatie (zowel documenten als procesinformatie) zo automatisch mogelijk digitaal gearchiveerd kunnen worden. Document Management Op dit moment hebben wij drie document management systemen in gebruik, met name Docushare van Xerox versie 3, Documentum versie 5.5 en Sharepoint 2007. Documentum wordt verder afgebouwd. Sharepoint Sharepoint wordt niet alleen als document management systeem gebruikt, maar als intern samenwerkings platform. Volgende onderdelen van sharepoint zijn momenteel in gebruik: documentbeheer met overkoepelende zoekfuncties versiebeheer op documenten. workflows formulieren met InfoPath Nieuwsbrieven Volgende mogelijkheden zijn nog niet in gebruik, maar in onderzoek. rapportering mysites data mining Rapportering Voor rapportering wordt standaard de Cognos 8 suite aan de eindgebruiker aangeboden. Ontwikkelaars en beheerders van datawarehouses gebruiken de bijbehorende ontwikkelomgeving. Page 7

Data collection Het opbouwen van een datawarehouse gebeurt binnen onze omgeving op een gestandaardiseerde manier, zoals aangegeven in onderstaande figuur: Page 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback