Omschrijving van de Digipolis standaarden



Vergelijkbare documenten
Bijlage 1 Omschrijving van de Digipolis standaarden

Bijlage 2 vanwege de opdrachtgever : Omschrijving van de Digipolis standaarden en omgeving

Conceptnota. Workload Automation Scheduling software (Vervanging Control-M) CD000433

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Profiel Senna Peterse

Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

1 Client/Server. 2 Geschiedenis. 3 Toekomst

Ictivity Een vreemde eend in de bijt

Infrastructuur en platformen

VMware View 4.5 een overview. Eline Klooster Technical Trainer

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

Conceptnota. Raamovereenkomst voor het leveren en implementeren van scansoftware CDG000683

Ontsluiten iprova via Internet Voorbeeld methoden

Technische specificaties

Productbeschrijving Remote Backup

Automatische online en lokale backup en recovery van bedrijfsdata

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

PGGM. Inkomensverzorger voor de sector zorg en welzijn. Hans de Harde Sr. ICT Architect Fysieke Infrastructuur

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

SuperOffice Systeemvereisten

Infrastructuur en platformen

Microsoft : Windows 7, Enterprise Desktop Support Technician Studerende

Three Ships CDS opschalingsdocument Overzicht server configuratie voor Three Ships CDS

IBM Tivoli Storage Manager Licentie structuur

Personalia. Geboortedatum: Rijbewijs: Inzetbaar als. Senior Support Engineer. Profiel

Intake Formulier Opleidingen

CONTINUÏTEIT NA CALAMITEIT. Steven Adema Manuel Speksnijder

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

Technical Deep Dive Microsoft Dynamics CRM 4.0. Dennis Schut

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

MINIMALE SYSTEEMEISEN. Vakware 6

Filr. Sebastiaan Veld Anthony Priestman. 10 april Overview en business case

Oplossingen overzicht voor Traderouter > 02/11/2010

Cerussa FIN Pre-requirements

Personalia. Woonplaats: Katwijk aan Zee Geboortejaar: 1989 Nationaliteit: Nederlandse Rijbewijs: B. Eigenschappen

Release (p)review. Microsoft releases 2012

Garandeer de continuïteit van uw dienstverlening

Infrastructuur en platformen

Onverwachte voordelen van Server Virtualisatie

Installed base Netwerk ROC Midden Nederland (April 2016)

Development Partner. Partner of the year 2010 Partner of the year Installatiehandleiding. Xerox Device Agent

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

SHAREPOINT ONLINE (SAMEN-)WERKEN IN DE WOLKEN. - Workshop SharePoint 1

UGent. 12 mei 2005 Steven Rogge DICT, Universiteit Gent. Agenda

Eddy Piedfort BACKUPS

SYSTEEMEISEN UNIT4 MULTIVERS EXTENDED SPE

Windows 7 juist nu! Frank Spuls v-fspuls@microsoft.com 11 november 2009

Beveiligingsbeleid. Online platform Perflectie

Cloud Computing. Bart van Dijk

Dell SonicWALL product guide

Optimaliseer uw infrastructuur met virtualisatie en SAN

Applications & Clients

Systeemvereisten. Datum: Naam: Systeemvereisten versie 43 revisie 15 Status:

Contact informatie. Opdrachten

Virtueel of Fysiek. Uitdagingen bij migratie naar Windows 7

De virtualisatie Grand Prix

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Technische architectuur Beschrijving

iprova Suite 4.7 Systeemeisen server

Referentie-architectuur voor de infrastructuur. Toine Schijvenaars, ArchiXL

Upgrade EEPC naar Drive Encryption 7.1

Sake- Senior IT engineer Regio: Zeeland Geboortejaar: 1966 Rijbewijs: Ja

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

2014 ITIL v3 Studerende VMware Certified Associate - Data Center Virtualization Certtificaat

PERSONALIA. Geboortedatum : 20 maart 1979 Nationaliteit : Nederlandse Burgerlijke staat : Ongehuwd

Installatie Remote Backup

Interactief, real time security management

Installatie Cloud Backup

Applications & Clients

Systeemvereisten. Systeemvereisten voor Microsoft Dynamics NAV Rolgebaseerde client

Factsheet Backup on demand

Inleiding. We hopen dat u nog lang gebruik mag maken van onze software. Samen Wassen. Pagina 2

Technische Specificaties nieuwe Unix Applikaties

Curriculum Vitae. Naam Robin Geboren 17 maart 1971 te Den Haag Burgerlijke staat Gehuwd. MLO Meao Opleiding Mavo

Cloud Services Uw routekaart naar heldere IT oplossingen

Scenario Advies SYSTEEMEISEN. November Versie 5.0

End of Support. Windows XP Office maar ook: Exchange 2003 (oa gebruikt in SBS 2003) (link met gegevens) SQL 2000

Telefoonnummer: +31 (0) vincent.smits@meduma.nl Geboortedatum: 18 augustus 1982 Geboorteplaats: Geslacht:

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

23/06/2011. Tijdslijn

Het IT-vraagstuk in een brandweerzone

Conceptnota. Cloud Integratie - presentatielaag CD000496

Werken zonder zorgen met uw ICT bij u op locatie

owncloud centraliseren, synchroniseren & delen van bestanden

WHITEPAPER DEEPBLUE HONEYPOT

Datasheet: Gegevensbescherming Symantec Backup Exec 2010 Betrouwbare back-up- en herstelfuncties met het oog op uw groeiende bedrijf

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Hoe zorgt u voor maximale uptime met minimale inspanning?

Curriculum vitae. Joep van Rijswijk

Systeemeisen Inventive 2015

VMware ThinApp. Application Virtualization Platform that enables complex software to be delivered as self-contained EXE files

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Transcriptie:

Omschrijving van de Digipolis standaarden Beschrijving van de infrastructuurstandaarden De infrastructuurarchitectuur bestaat uit de drie onderste (generieke) lagen uit het hierboven aangegeven model, zijnde infrastructuur, security, systeembeheer) zoals hernomen in onderstaande figuur. Achter elke infrastructuurcomponent schuilt een beschrijving van de standaard opzet van de betreffende component binnen onze omgeving. Zo bevat de Manap -component een gedetailleerde omschrijving van het MAN-netwerk, de server -component bevat een beschrijving van de verschillende standaard serverarchitecturen welke gangbaar zijn binnen de ICT-omgeving van Digipolis, enz.. In het vervolg van deze paragraaf worden deze standaarden inhoudelijk beschreven. Infrastructuurcomponenten Server & clientinfrastructuur Alle servers zijn Intel gebaseerd: x86 32bit en 64bit. Op server hardware vlak zijn er binnen Digipolis verschillende centrale server types: Virtuele servers op Vmware ESX o met High Availability technologie (HA, vmotion) o met Dynamic Resource Management technologie (DRM) o met Virtual Center Backup (VCB) o met SRM ivm site redundantie Redundant gekoppelde fysieke servers, met: o Ms clustering op OS niveau, of o Applicatie clustering op applicatieniveau, of o Load balanced servers (network load balancing via F5 appliance) De SAC (Stand Alone Centrale) servers welke boot from SAN zijn. Deze hebben op de 2e site een spare server (ratio: 1 spare per 10 SAC servers). Het centrale datacenter is opgesplitst over 2 fysieke sites. Voor site redundante configuraties geldt dat elke site op zich de volledige belasting kan dragen zowel op gebied van servers als storage. Al deze data wordt ook steeds op de 2 sites opgeslagen dmv. mirroring. Voor single site configuraties is er beperkte redundantie binnen 1 site, data wordt in dit geval niet gemirrord. De standaarden voor systeemsoftware zijn als volgt: OS: MS Windows server Webserver: MS IIS Database: MS SQL server E-mail: MS exchange Page 1

Cliëntinfrastructuur De medewerkers van de stad worden door Digipolis voorzien van een desktop-pc, laptop of netbook met volgende standaardsoftware: Desktop besturingssysteem: Microsoft Windows (Nederlandstalig) MS Office (Nederlandstalig) Browser: Microsoft Internet Explorer McAfee antivirus en antispyware Installatie van software gebeurd vooral door distributie via Altiris softwaredistributie Printing: Algemeen wordt er gebruik gemaakt van netwerkprinters en multifunctionals. Deze toestellen worden aangestuurd van op een centrale Windows printserver. Op een aantal locaties zijn printers lokaal (via USB of LPT1) aangesloten met een lokale installatie van de printerdriver. Volgende afdrukvereisten gelden voor toepassingen: gebruiker moet de mogelijkheid hebben om af te drukken op een alternatieve printer (via de Windows interface) aangeboden printertaal is PCL5 of postscript afdrukken is printeronafhankelijk en maakt gebruik van de default (Windows) printerdriver Page 2

Storage Op centraal storage vlak maakt Digipolis gebruik van een SAN omgeving met meerdere EMC Clariion storage boxen. Hier wordt het volgende onderscheid gemaakt: Tier 1: Online productiedata op FC of SATA disken in meerdere CX4-480 s, opgesplitst in o Hoge performantie storage pool voor extreme I/O eisen o Normale performantie storage pool o Lage performantie storage pool Tier 2: B2D data op SATA disken in 1 CX4-480 en 1 CX3-80 Tier 3: Gearchiveerde data op EMC Centerra CAS Tier 4: Backup op tape data (LTO3 en LTO4) Centraal storage management gebeurt met de EMC Navisphere management suite. Backup/restore van centrale servers wordt gewaarborgd door de mogelijkheid van Bare Metal Restore (BMR) in Veritas Netbackup gecombineerd met Vmware VCB. In de site redundante configuraties bevindt, zowel de online-data als de B2D-data zich op elk moment op de beide sites door gebruik te maken van mirroring (Mirrorview of Mirrorview CE), In single site configuraties bevindt enkel de backup op tape zich op een andere site (cross site staging), hier gebeurt geen mirroring. Technische archivering gebeurt met Symantec Enterprise Vault, en de gearchiveerde data wordt gerepliceerd naar de 2 e site. Hiernaast bestaat ook de decentrale storage, dit is hoofdzakelijk lokale storage (DAS) in de decentrale servers, en wordt enkel gebruikt bij noodzaak. Met Veritas Netbackup Puredisk worden centrale backups gemaakt van deze decentrale data, ook met de mogelijkheid tot BMR. Netwerk (Manap) Het stedelijk netwerk bestaat uit twee delen. MANAP voor Stad en OCMW en PANAP voor de Lokale Politie. Deze IP netwerken bestaan uit: Door private glasvezel verbonden locaties waar bovenop een 10 Gigabit MPLS netwerk is geïmplementeerd. Door huurlijn verbonden locaties (ADSL en SDSL technologie) met bandbreedtes variërend van 1M/256k/0k tot 2M/1M. Draadloze verbindingen (802.11a technologie) met een, afhankelijk van de afstand, maximale capaciteit van 54 Megabit. Page 3

Security Voor het uitbouwen van zijn security beleid maakt Digipolis, buiten de klassieke (oa. firewall, DMZ, antivirus,..) perimeter beveiligingen, gebruik van vijf componenten. Netop Secure Remote Control om derden toegang te verschaffen op Digipolis servers. Juniper Clientless VPN om medewerkers toegang te verschaffen tot gestructureerde en ongestructureerde bedrijfsinformatie. Een Identity Management omgeving van Siemens welk manueel of automatisch gevoed wordt vanuit authentieke personeelsbronnen en op zijn beurt provisioning van MS Active Directory en Exchange doet. MS Active Directory : waar we naar streven om deze te integreren met al onze toepassingen voor authenticatie en op deze manier single sign-on te bewerkstelligen. Een SIEM (SSIM van Symantec) voor de aggregatie en interpretatie van de eventloggings met volgende doelstellingen: o Key to compliance: Meten v/d compliance door monitoring v/d toegang tot kritische systemen en door het detecteren van ongeauthoriseerde events. o Complete automation: Automatisch centraal verzamelen van alle logs op een veilige manier. o User activity tracking: Verzamelen en interpreteren van informatie in de relatie van gebruikers tot de toegekende toegangen en andere bedrijfskritische beveiligde zaken, alsook het rapporteren en het genereren van waarschuwingen op bepaalde events. o Real Time alerting: Waarschuwingen uitzenden wanneer bepaalde events zich voordoen waardoor sneller actie kan worden genomen. o Intelligent reporting: Intelligente rapporten flexibel te genereren. Page 4

Systeembeheer Deployment Deployment omvat de distributie van software naar het cliëntplatform. Principieel wordt de voorkeur gegeven aan webgebaseerde toepassingen welke geen distributiemechanisme nodig hebben. Indien softwaredistributie onvermijdelijk is dan wordt binnen onze omgeving met het product Altiris van Symantec als standaard gewerkt. Monitoring: De component voor monitoring, alerting en beheer is het Microsoft product System Center Operations Manager (SCOM). System Center Operations Manager is een oplossing voor het effectieve beheer en monitoring van zulke gedistribueerde omgevingen. SCOM bestaat uit servers en agenten. De servers bestaan uit de Operations Manager Management server en de Operations Manager Reporting server. De agenten draaien op clients en servers; om niet-microsoft systemen te kunnen beheren (zoals routers of switches of storage systemen) wordt het SNMP protocol of het WS-Management protocol ondersteund. De agenten sturen volgende informatie naar de management servers: Events, om te informeren over zaken die zijn voorgekomen (foutieve login, hardware component terug in goede staat, ) Alerts om te melden dat iets gebeurd is dat de aandacht van een operator eist Performantiegegevens Discoverygegevens Page 5

Workload scheduling Binnen Digipolis wordt gebruik gemaakt van de externe scheduling om reguliere taken automatisch te starten, stoppen en te bewaken. Voorbeelden van taken welke op deze manier uitgevoerd worden zijn onder meer het nemen van backups, onderhoudswerkzaamheden aan databases, het importeren van gegevens, enz. Voor deze functionaliteit wordt binnen Digipolis standaard gebruik gemaakt van een aangekocht pakket Control M van de leverancier BMC. Het gebruik van interne scheduling faciliteiten van toepassingen wordt in principe vermeden, zodat reguliere taken binnen verschillende omgevingen op elkaar kunnen afgestemd worden. Om op de meest efficiënte manier te integreren in de omgeving van Digipolis dient een aangeboden oplossing met de standaard scheduling tool van onze omgeving te integreren. Page 6

Beschrijving van het deelgebied informatie. Hierna volgt een korte beschrijving van een aantal standaarden en diensten welke voor informatievoorziening van toepassing zijn. Archivering Voor digitale archivering is binnen onze omgeving een toepassing ter beschikking gesteld welke via een standaard interface kan aangesproken worden. Alle toepassingen dienen bij voorkeur gebruik te maken van deze component zodat alle archiefwaardige informatie (zowel documenten als procesinformatie) zo automatisch mogelijk digitaal gearchiveerd kunnen worden. Document Management Op dit moment hebben wij drie document management systemen in gebruik, met name Docushare van Xerox versie 3, Documentum versie 5.5 en Sharepoint 2007. Documentum wordt verder afgebouwd. Sharepoint Sharepoint wordt niet alleen als document management systeem gebruikt, maar als intern samenwerkings platform. Volgende onderdelen van sharepoint zijn momenteel in gebruik: documentbeheer met overkoepelende zoekfuncties versiebeheer op documenten. workflows formulieren met InfoPath Nieuwsbrieven Volgende mogelijkheden zijn nog niet in gebruik, maar in onderzoek. rapportering mysites data mining Rapportering Voor rapportering wordt standaard de Cognos 8 suite aan de eindgebruiker aangeboden. Ontwikkelaars en beheerders van datawarehouses gebruiken de bijbehorende ontwikkelomgeving. Page 7

Data collection Het opbouwen van een datawarehouse gebeurt binnen onze omgeving op een gestandaardiseerde manier, zoals aangegeven in onderstaande figuur: Page 8

Overzicht software (actieve versie en combatibele versies) Status Firmanaam ProductNaam Versie Actief VMware ESX 3.5 Compatibiliteitsmode VMware ESX 4.1 Actief Microsoft Windows (OS server) 2008 SP2 Compatibiliteitsmode Microsoft Windows (OS server) 2008 R2 Actief Microsoft IIS 7 Actief Microsoft SQL 2008 SP1 Compatibiliteitsmode Microsoft SQL 2008 SP2 Actief Microsoft Exchange 2003 Compatibiliteitsmode Microsoft Exchange 2007 Compatibiliteitsmode Microsoft Exchange 2010 Actief Microsoft Sharepoint 2007 Compatibiliteitsmode Microsoft Sharepoint 2010 Actief Microsoft SCOM 2007 R2 Actief Microsoft Windows (OS client) XP Compatibiliteitsmode Microsoft Windows (OS client) 7 Actief Microsoft Internet Explorer 6 Actief Microsoft Internet Explorer 8 Antivirus en antispyware Actief McAfee 8.7 Actief Microsoft Office 2003 Actief Microsoft Office 2007 Compatibiliteitsmode Microsoft Office 2010 Actief Symantec Enterprise Vault 8.0 Actief Veritas Netbackup 6.5.5 Compatibiliteitsmode Veritas Netbackup 7.0 Actief Veritas Netbackup Puredisk 6.6.0.2 Actief Symantec SSIM 4.6 Actief Symantec Altiris 6.5 Compatibiliteitsmode Symantec Altiris 7 Actief BMC Control M 6.2.1 Actief Siemens DirX 8.1 Page 9

Page 10

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback