BRO Architectuur Versienummer 0.8 Datum 27 februari 2013 Status Concept Disclaimer Dit document betreft een concept versie van de BRO Architectuur en is als zodanig aan verandering onderhevig. Alle onderdelen behoeven verdere uitwerking.
Inhoudsopgave 1 Inleiding... 4 1.1 Doel en doelgroep... 4 1.2 Samenhang met andere documentatie... 4 1.3 Versiehistorie... 5 1.4 Contactinformatie... 5 2 De plaats van de BRO in de maatschappij... 6 2.1 Doelstelling... 6 2.2 Stelsel van basisregistraties... 6 2.3 Standaarden en richtlijnen van de e-overheid... 7 2.4 Gegevensdomein... 7 2.5 De betrokken partijen en hun rol... 9 2.6 De input voor de BRO... 10 2.7 Gegevens in de tijd... 10 2.8 De BRO en INSPIRE... 10 2.9 Uitgangspunten voor het ontwerp... 10 3 Data-architectuur... 12 3.1 Registratieobjecten en -domeinen... 12 3.2 De modellering van registratieobjecten... 14 3.3 Registratieobjecten en INSPIRE... 14 3.4 Principes voor de data-architectuur... 15 4 Applicatie-architectuur... 16 4.1 Technische uitgangspunten... 16 4.1.1 Digikoppeling... 16 4.1.2 eherkenning... 16 4.1.3 Geo-standaarden... 16 4.2 BRO gebruik... 17 4.2.1 Gebruikers van de BRO... 17 4.2.2 Primaire processen... 18 4.2.3 Transacties... 21 4.3 Principes van de applicatie-architectuur... 21 4.4 BRO componenten... 24 4.4.1 Automatische uitwisseling van gegevens... 24 2
4.4.2 Interactieve uitwisseling van gegevens... 26 4.5 INSPIRE voorziening... 28 5 Technologie-architectuur... 30 5.1 Randvoorwaarden aan de infrastructuur... 30 5.2 Beschikbaarheidseisen... 30 5.3 Infrastructuur... 30 5.3.1 Infrastructuur ontwerp... 31 5.3.2 Topologie van een datacentrum.... 32 6 Bijlage 1: Afgeleide NORA Principes in de BRO... 33 7 Bijlage 2: Vertaling van datatypen naar registratieobjecten... 36 3
1 Inleiding 1.1 Doel en doelgroep In de basisregistratie ondergrond (BRO) worden ondergrond gegevens beheerd die eenmalig door dataleveranciers worden aangeleverd en vervolgens meermalen door data-afnemers worden gebruikt. Dit architectuurdocument geeft inzicht in de verschillende onderdelen van de BRO, de samenhang van de onderdelen en de processen die ondersteund worden. De structuur van het document en de gekozen benadering zijn ontleend aan het TOGAF raamwerk voor architectuurontwikkeling. In deze versie wordt gefocust op de gewenste doel situatie. In latere versies zal ook de huidige (baseline) situatie beschreven worden. In een latere versie zal ook de uitwerking van randvoorwaarden, uitgangspunten en principes verder in lijn worden gebracht met de TOGAF aanpak. De belangrijkste doelgroep zijn de systeemarchitecten van dataleveranciers en data-afnemers die willen gaan aansluiten op de BRO. 1.2 Samenhang met andere documentatie Voor de beschrijving van de BRO is een aantal documenten opgesteld. De BRO architectuur beschrijft alleen het ontwerp en de algemene werking van de basisregistratie ondergrond. Voor ieder type van de objecten dat in de BRO wordt geregistreerd, de registratieobjecten, is een aantal beschrijvende documenten opgesteld. Dat zijn een specifieke deelcatalogus, twee transactiehandboeken en twee koppelvlakbeschrijvingen. Naast deze specifieke documenten is er de algemene BRO-Catalogus. Doelgroep en inhoud van de verschillende documenten zijn weergegeven in onderstaande tabel: Ontwerp van de BRO Gegevensdefinitie van het registratieobject in de BRO Beschrijving van transacties Beschrijving van de technische realisatie Tabel 1. BRO documenten Dataleveranciers Data-afnemers BRO Architectuur Algemene BRO-Catalogus Deelcatalogus voor het betreffende registratieobject Transactiehandboek voor inname Koppelvlakbeschrijving innameservices Transactiehandboek voor uitgifte Koppelvlakbeschrijving uitgifteservices Deelcatalogus en algemene BRO-Catalogus samen geven de definitie van een registratieobject en beschrijven alle entiteiten, attributen en domeinen die bij het object horen, alsmede zaken als kardinaliteit (wel of niet een verplicht gegeven) en aanvullende regels. De transactiehandboeken zijn geënt op de genoemde catalogi. Deze beschrijven in algemeen begrijpelijke bewoordingen het proces dat bij de inname of uitgifte wordt doorlopen. 4
De koppelvlakdocumenten zijn geënt op de vorige typen documenten en beschrijven in voor softwareontwikkelaars begrijpelijke termen hoe de gegevens en de transacties worden vertaald naar webservices. 1.3 Versiehistorie Versie Datum Status/Omschrijving verandering 0.1 12 januari 2013 Intern 0.2 14 februari 2013 Intern 0.3 18 februari 2013 Intern 0.4 20 februari 2013 Intern 0.5 22 februari 2013 Intern 0.6 25 februari 2013 Intern 0.7 26 februari 2013 Intern 0.8 27 februari 2013 Extern, beperkte verspreiding 1.4 Contactinformatie Voor vragen, suggesties of opmerkingen kunt u contact opnemen met De servicedesk Basisregistratie ondergrond (BRO) Postbus 80015 3508 TA Utrecht info@dinoloket.nl Tel. 088 86 64300 (servicedesk) 5
2 De plaats van de BRO in de maatschappij 2.1 Doelstelling De basisregistratie ondergrond wordt gehouden met als doel het aan een ieder beschikbaar stellen van de in de basisregistratie ondergrond opgenomen gegevens en modellen, ter bevordering van een goede vervulling van publiekrechtelijke taken en van een efficiënte uitwisseling en een kostenefficiënt gebruik van geo-informatie. Voor het goed kunnen vervullen van publiekrechtelijke taken is het voor bestuursorganen essentieel dat zij kunnen beschikken over betrouwbare gegevens. De basisregistratie ondergrond wordt bij wet gehouden. De wet verplicht bestuursorganen tot het leveren van bepaalde gegevens aan de basisregistratie, tot het verplicht gebruik van de in de basisregistratie opgenomen gegevens en tot het melden van gerede twijfel over de juistheid van een gegeven. De wet bepaalt dat de basisregistratie voor eenieder toegankelijk is. 2.2 Stelsel van basisregistraties De BRO maakt onderdeel uit van het stelsel van basisregistraties van de e-overheid. Er zijn nu 13 basisregistraties aangewezen die in verschillende stadia van realisatie verkeren. De BRO is een van de basisregistraties in het geo-domein en dat wil zeggen dat de registratie betrekking heeft op ruimtelijke gegevens. Figuur 1. Basisregistratie ondergrond in de e-overheid Het adagium van een basisregistratie is gegevens eenmalig inwinnen en meervoudig gebruiken. 6
De BRO is een compleet registratiesysteem en wordt als een geheel beheerd. De registratie verschilt daarmee van sommige andere basisregistraties waaronder de Basisregistratie Adressen en Gebouwen (BAG); de BAG bestaat namelijk uit een landelijke voorziening plus een groot aantal lokale registratiesystemen. De BRO is een compleet registratiesysteem en vormt daarmee een enkelvoudige schakel tussen de dataleveranciers en data-afnemers. 2.3 Standaarden en richtlijnen van de e-overheid De basisregistratie ondergrond is onderdeel van de e-overheid. De Nederlandse Overheid Referentie Architectuur (NORA) definieert principes die moeten gelden voor diensten binnen de e-overheid. NORA gaat over interoperabiliteit in de ruimste zin van het woord, het vermogen van overheidsorganen om effectief en efficiënt relaties aan te gaan en informatie te delen met elkaar en met burgers en bedrijven. Op het hoogste niveau onderscheidt NORA tien principes. Die gelden onverkort voor de basisregistratie ondergrond. NORA heeft de tien basisprincipes uitgewerkt naar 40 meer concrete principes, de afgeleide principes. In bijlage 1 wordt verantwoord hoe de BRO zich tot die principes verhoudt. Code NORA Principe BP1 Proactief afnemers krijgen de dienstverlening waar ze behoefte aan hebben. BP2 Vindbaar afnemers kunnen de dienst eenvoudig vinden. BP3 Toegankelijk afnemers hebben eenvoudig toegang tot de dienst. BP4 Standaard afnemers ervaren uniformiteit in de dienstverlening door het gebruik van standaardoplossingen. BP5 Gebundeld afnemers krijgen gerelateerde diensten gebundeld aangeboden. BP6 Transparant afnemers hebben inzage in voor hen relevante informatie. BP7 Noodzakelijk afnemers worden niet geconfronteerd met overbodige vragen. BP8 Vertrouwelijk afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. BP9 Betrouwbaar afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt BP 10 Ontvankelijk afnemers kunnen input leveren over de dienstverlening'. Tabel 2. Basisprincipes van de NORA 2.4 Gegevensdomein De basisregistratie ondergrond is een beschrijvende basisregistratie en bevat gegevens over de bodem en ondergrond van Nederland. De BRO brengt gegevens uit de administratieve werkelijkheid samen met gegevens uit de wereld van het toegepast onderzoek. De basis voor de gegevensverzameling wordt gevonden in de op grondwater, geologie en delfstoffen georiënteerde registratie DINO van de Geologische Nederland TNO, en de op bodemkunde en -kwaliteit georiënteerde registratie BIS van Alterra. 7
De basisregistratie ondergrond is gedacht in fasen te worden gerealiseerd. De eerste fase beslaat binnen het toegepast onderzoek ten minste de gegevens die als basisgegevens beschouwd worden. Onder basisgegevens worden verstaan de gegevens die de algemene kaders scheppen voor meer specifiek onderzoek. De kaders betreffen de natuurlijke opbouw van bodem en ondergrond met daarop gesuperponeerd de invloed die de mens daarop in vroeg historische tijd heeft gehad. Wat de meer recente invloeden van de mens betreft gaat het vooral om beïnvloeding die de lokale schaal overstijgt. Volledig buiten het gegevensdomein van de eerste fase valt het geheel van gegevens dat onder de categorie bodemmilieuhygiëne gevat kan worden. Ook objecten als kabels en leidingen, tunnels, en ondergrondse gebouwen of delen daarvan zijn volledig buiten beeld. Categorie Datatype Specificatie Verkenningen Geotechnische sondering Geo-elektrische verkenning Seismische opname Boormonsterprofiel Boormonsteronderzoek Boormonsterfoto Boorgatmeetgegevens Bodemkundige profielopname Profielmonsteronderzoek Gebruiksrechten Mijnbouwwetvergunning Waterwetvergunning Infrastructuur Boorgat mijnbouwwet Put grondwaterkwaliteit Put grondwaterkwantiteit Put mijnbouwwet Meetnet grondwatermonitoring Meetnet bodemkwaliteit Meetnet bosbodemkwaliteit Modellen Geomorfologische en bodemkundige modellen van Nederland Geomorfologische kaart 1:50.000 Bodemkundige kaart 1:10.000 Bodemkundige kaart 1:50.000 Grondwatertrappenkaart 1:10.000 Geologische en hydrogeologische modellen van Nederland Tabel 3. Indeling van BRO gegevens volgens het conceptueel gegevensmodel Digitaal geologisch model DGM 1:250.000 REGIS II model GeoTOP model In de wet op de basisregistratie ondergrond wordt een indeling van gegevens in vier categorieën gehanteerd: verkenningen, gebruiksrechten, infrastructuur en modellen. Die indeling gaat terug op de eerste semantische verkenning door Alterra en GDN over de wereld die beide delen en die aan moet sluiten bij NEN 3610; de neerslag van die bevindingen zijn de eerste versie van het IMBRO informatiemodel. 8
De indeling in verkenningen, gebruiksrechten, infrastructuur en modellen heeft de kapstok geleverd voor het zgn. conceptueel gegevensmodel van de BRO. Het conceptueel gegevensmodel is onderwerp van bespreking geweest in de Stuurgroep BRO, en de stuurgroep heeft in 2009 op hoofdlijnen besloten wat wel en niet onder de eerste fase van de BRO zou moeten komen te vallen. Sindsdien is er sprake van twintig datatypen die tezamen de data-inhoud van de eerste fase van de BRO vormen. 2.5 De betrokken partijen en hun rol De basisregistratie ondergrond kent formeel een registerhouder, een registerbeheerder, bronhouders en afnemers. De registerhouder is het Ministerie van Infrastructuur en Milieu en de registerbeheerder is de organisatie TNO. Bronhouders zijn alle bestuursorganen die bij de uitvoering van een wettelijke taak of bij het verrichten van werkzaamheden een gegeven verkrijgen dat in de basisregistratie ondergrond moet worden opgenomen. Een bijzondere bronhouder is de maker van de authentieke modellen, dat is volgens de wet de Geologische Dienst Nederland TNO. Afnemers zijn alle partijen die gegevens uit de basisregistratie betrekken. Een bijzondere categorie afnemers zijn de bestuursorganen, want voor hen geldt dat zij de (authentieke) gegevens die in de registratie ondergrond beschikbaar zijn moeten gebruiken de vervulling van zijn publiekrechtelijke taak een gegeven nodig. De wet laat het de bronhouders vrij de aanlevering van gegevens door een derde partij te laten verzorgen. Daarmee ontstaat naast de formele verantwoordelijkheid ook een praktische invulling er van: een bronhouders kan zelf de leverancier van data zijn maar kan ook een derde volmachtigen als dataleverancier. Verder geldt dat Alterra in de praktijk als bronhouder gezien moet worden voor de geomorfologische en bodemkundige modellen. Registerhouder Dataleveranciers IN BRO UIT Data-afnemers Registerbeheerder Figuur 2. De rollen in de BRO in de praktijk 9
2.6 De input voor de BRO Bronhouders leveren volgens de wet brondocumenten aan. Dat is een algemeen begrip in het stelsel van basisregistratie dat ruimte laat voor specifieke invulling. Voor de basisregistratie ondergrond moet het begrip brondocument in beginsel worden begrepen als een bestand met louter digitale gegevens. De datatypen van de BRO hebben namelijk betrekking op informatie die al bij de productie volledig digitaal wordt vastgelegd. De informatie die bronhouders in de huidige praktijk verkrijgen heeft in veel gevallen een andere vorm, bijvoorbeeld een digitaal beeld van een grafiek of een rapport. In dat geval heeft transformatie plaatsgevonden waarbij de informatie gebruikswaarde heeft verloren. Om de bronhouders niet onnodig te belasten kan hij ervoor kiezen de aanlevering door een derde partij te laten verzorgen. Die derde partij is naar mag worden aangenomen een partij die veel dichter bij het productieproces staat en zal in veel gevallen de producent zelf zijn. Omdat de BRO een complete registratie is hoeft de bronhouder zelf geen document of een transformatie daarvan te bewaren. 2.7 Gegevens in de tijd De reikwijdte van de basisregistratie ondergrond is in de tijd begrensd. Voor de bronhouders geldt dat alleen gegevens die dateren van na de inwerkingtreding van de wet verplicht aan de basisregistratie ondergrond dienen te worden aangeleverd. Maar het staat de bronhouders vrij oudere gegevens aan de registerbeheerder aan te bieden tot vijf jaar na datum inwerkingtreding wet. Voor TNO en Alterra geldt dat zij alle gegevens uit de systemen DINO, resp. BIS aan de basisregistratie ondergrond overdragen op het moment dat de wet inwerking treedt. Het Ministerie van Infrastructuur en Milieu wordt bronhouder van die gegevens. 2.8 De BRO en INSPIRE De BRO is een landelijke voorziening die voor de gegevens binnen het BRO-gegevensdomein moet zorgen dat Nederland aan zijn INSPIRE-verplichtingen voldoet. 2.9 Uitgangspunten voor het ontwerp Randvoorwaarden RV1 De BRO is voor een ieder toegankelijk. RV2 De BRO maakt deel uit van het stelsel van basisregistraties Uitgangspunten voor het ontwerp De basisregistratie ondergrond ontsluit de gegevens in ieder geval via een internetportaal. De basisregistratie ondergrond moet aan alle eisen die vanuit het stelsel gelden voldoen. De basisregistratie ondergrond is een landelijke voorziening die voor bepaalde (categorieën van) gegevens zorgt dat Nederland aan zijn INSPIREverplichtingen voldoet Overdracht van gegevens tussen de BRO en de aanleverende en afnemende partijen moet in ieder geval volledig geautomatiseerd kunnen plaatsvinden. Nog niet verwoord 10
Randvoorwaarden Uitgangspunten voor het ontwerp RV3 De BRO wordt stapsgewijs en in fasen gerealiseerd Nog niet verwoord RV4 De BRO houdt geen gegevens die gedurende - onbepaalde tijd confidentieel zijn. RV5 De BRO houdt mijnbouwwettelijke gegevens die gedurende een bepaalde tijd confidentieel zijn. RV6 Overigens houdt de BRO publieke gegevens. RV7 De BRO moet zo direct mogelijk aansluiten op productie van informatie De confidentiële mijnbouwwetgegevens krijgen een eigen compartiment in de registratie. De basisregistratie ondergrond ontsluit alleen de publieke gegevens via het internetportaal. Nog niet verwoord (rechten, eenheid van levering, real-time, uitgifte transformatie- en visualisatieservices) RV8 De BRO houdt gegevens van voor de inwerkingtreding van de wet, en gegevens die na inwerkingtreding zijn geproduceerd. RV9 Nog niet verwoord. Nog niet verwoord Tabel 4. Uitgangspunten voor BRO ontwerp De BRO maakt in beginsel onderscheid tussen de twee categorieën van gegevens De BRO kent een periode van transitie waarin gegevens van voor en gegevens van na inwerkingtreding wet naast elkaar moeten kunnen worden opgenomen. 11
3 Data-architectuur De twintig datatypen die de BRO in eerste instantie zal bevatten zijn uitgewerkt naar registratieobjecten. De criteria die daarbij zijn gebruikt komen voort uit de noodzaak een uitbreidbaar en onderhoudbaar systeem te ontwerpen dat aansluit bij de processen waarin de informatie wordt geproduceerd. De definities van de registratieobjecten komen voort uit de analyse van de informatie die in de dialoog 1 tussen bronhouders en dataleveranciers enerzijds en de registerbeheerder anderzijds wordt gewisseld. 3.1 Registratieobjecten en -domeinen Het BRO registratieobject is dé entiteit in de data-architectuur van de basisregistratie ondergrond. Een registratieobject verwijst naar een eenheid van informatie die onder de verantwoordelijkheid van één bronhouder valt en die met een bepaald doel is of wordt gemaakt. De eenheid van informatie kent een productieproces waarvan de duur van het type registratieobject afhangt. De BRO onderscheidt per 1 maart 2013 26 typen registratieobjecten. Voor de definitie van de objecten wordt verwezen naar de BRO algemene catalogus. De in extenso beschrijvingen van de registratieobjecten worden vastgelegd in de deelcatalogussen van de BRO; voor ieder registratieobject gaat er een deelcatalogus bestaan. De registratieobjecten worden gegroepeerd in domeinen. De registratiedomeinen dienen ertoe samenhang in het geheel van registratieobjecten te brengen en hebben in de eerste plaats praktische betekenis. Voor de definitie van de domeinen wordt verwezen naar de BRO algemene catalogus. Onderstaand wordt een overzicht gegeven van de 6 registratiedomeinen en de 26 registratieobjecten per 1 maart 2013. Registratiedomein Bodem- en grondonderzoek Bodemkwaliteit Grondwatermonitoring Grondwatergebruik Mijnbouwwet Registratieobject Geomechanisch sondeeronderzoek Geo-elektrisch onderzoek Seismisch onderzoek Booronderzoek Profielonderzoek Bodemmeetnet Bodemsamenstellingsonderzoek Grondwatermonitoringnet Grondwatermonitoringput Grondwaterstandonderzoek Grondwatersamenstellingsonderzoek Synthese grondwaterkwaliteit Synthese grondwaterstand Grondwatergebruiksysteem Grondwaterproductiedossier Mijnbouwwetvergunning Mijnbouwwet boorgatsysteem Mijnbouwwet booronderzoek 1 Nieuwe inzichten kunnen ontstaan zolang de dialoog voortduurt. 12
Registratiedomein Modellen Tabel 5. BRO registratiedomeinen met hun registratieobjecten Registratieobject Mijnbouwwet putsysteem Mijnbouwwet productiedossier Koolwaterstof Reservedossier Koolwaterstofvoorkomen Bodem- en grondwatertrappenkaart 1: 50.000 Geomorfologische kaart 1: 50.000 REGIS (inclusief DGM) GeoTOP De relatie tussen de 26 registratieobjecten en de oorspronkelijke 20 datatypen wordt inzichtelijk gemaakt in Bijlage 2. In sommige domeinen hebben registratieobjecten onderling relaties en die relaties geven aan dat er een chronologie bestaat in de productie van die objecten. Met andere woorden het ene object moet geregistreerd zijn voordat het andere kan worden geregistreerd. Dergelijke relaties bestaan in de regel alleen binnen een registratiedomein. Het domein modellen neemt in dat opzicht een uitzonderingspositie in. Uitgangspunten voor data-architectuur DA1 De bouwstenen van de BRO zijn de registratieobjecten. DA2 Een registratieobject heeft een locatie aan het aardoppervlak, of is gerelateerd aan een registratieobject dat een locatie heeft aan het aardoppervlak. DA3 Een registratieobject heeft een verticale positie of is gerelateerd aan een registratieobject dat een verticale positie heeft. DA4 Een registratieobject heeft een voor het type specifieke levenscyclus, de materiële historie. DA5 Een registratieobject heeft een bronhouder. DA6 Een registratieobject heeft een formele historie. DA7 Een registratieobject krijgt alleen een relatie met een ander registratieobject als dat voor het registreren zelf nodig is. DA8 De 26 typen registratieobjecten zijn gegroepeerd in 6 registratiedomeinen. DA9 De registratieobjecten in het domein Bodem- en grondonderzoek hebben onderling geen relatie. DA10 De registratieobjecten in het domein Bodemkwaliteit hebben onderling een relatie. DA11 De registratieobjecten in het domein Grondwatermonitoring hebben onderling (veelal) een relatie. DA12 De registratieobjecten in het domein Grondwatergebruik hebben onderling een relatie. DA13 De registratieobjecten in het domein Mijnbouwwet hebben onderling (veelal) een relatie. DA14 Registratieobjecten uit in het domein Modellen kunnen een relatie hebben met objecten uit de andere domeinen. Tabel 6. Uitgangspunten voor BRO data-architectuur 13
3.2 De modellering van registratieobjecten Nog niet verwoord. 3.3 Registratieobjecten en INSPIRE INSPIRE definieert informatie-objecten en stelt onder meer eisen aan de inhoud van die objecten. Als regel kan gesteld worden dat: de informatieobjecten van INSPIRE niet samenvallen met de registratieobjecten van de basisregistratie ondergrond; de gegevens voor nationaal gebruik meer details bevatten en anders gestructureerd zijn dan de gegevens die aan INSPIRE geleverd moeten worden. De eisen die inhoudelijk gesteld worden, zijn nog niet definitief 2. Nederland heeft ervoor gekozen datasets aan te merken. In de Voorlopige aanmerking INSPIRE Annex II en Annex III d.d. 29 november 2012 van het ministerie van I&M, wordt de BRO als dataprovider aangemerkt voor het, conform de INSPIRE-voorschriften, leveren van de volgende geo-informatie: Annex II Thema Dataset 4 Geologie REGIS II DGM GeoTOP Boringen Grondwatermonitoringsputten Geologische overzichtskaart Annex III Thema Featuretype en/of naam dataset 3 Bodem BRO 7 Milieubewakingsvoorzieningen BRO voor meetnetten voor grondwater van TNO en andere partijen: Rijk, provincies, gemeenten, waterschappen en RIVM 8 Faciliteiten voor productie en industrie BRO voor grondwateronttrekkingen 20 Energiebronnen Dataset koolwaterstoffen 21 Minerale bronnen Zoutproductiecijfers Thema s in onderzoek waarvoor de BRO mogelijk als provider zal worden aangemerkt 5 Menselijke gezondheid en veiligheid 8 Faciliteiten voor productie en industrie 11 Gebiedsbeheer, gebieden waar beperkingen gelden, gereguleerde gebieden en rapportageeenheden. De relatie tussen de informatie-objecten van INSPIRE, de registratieobjecten van de basisregistratie ondergrond en de datasets die door Nederland zijn aangemerkt als vallende onder INSPIRE zal precies worden vastgesteld zodra de eisen die INSPIRE stelt definitief zijn. 2 Naar verwachting wordt de zgn. implementing rules in maart 2013 vastgesteld. 14
Als richtlijn wordt gehanteerd dat de BRO de verplichtingen van Nederland onder INSPIRE voor de thema s Geologie en Bodem blijvend en volledig zal invullen. Voor de andere thema s zal de BRO de verplichtingen in ieder geval invullen conform de strekking van de voorlopige aanmerking. Uitgangspunten voor data-architectuur DA15 De basisregistratie ondergrond bevat minimaal de informatie die nodig is voor INSPIRE Tabel 7. Uitgangspunten voor BRO data-architectuur (vervolg) 3.4 Principes voor de data-architectuur Principe DA16 Een BRO registratieobject krijgt een unieke identificatie, het BRO-id. DA17 De unieke identificatie van een INSPIRE informatie-object wordt afgeleid van een BRO-id. Nog niet verwoord Tabel 8. Principes voor BRO data-architectuur 15
4 Applicatie-architectuur 4.1 Technische uitgangspunten Voor basisregistraties zijn een aantal technische standaarden en richtlijnen opgesteld. In onderstaand overzicht wordt per richtlijn of standaard aangegeven op welke manier die in de BRO is opgenomen. 4.1.1 Digikoppeling Digikoppeling beschrijft een aantal standaarden voor geautomatiseerd berichtenverkeer. In onderstaand overzicht is aangegeven op welke manier deze standaarden in de BRO gehanteerd worden. Digikoppeling standaard Koppelvlakstandaarden WUS voor synchroon berichtenverkeer ebms voor asynchroon berichtenverkeer Ondersteunende voorzieningen Serviceregister Compliance voorzieningen CPA creatie Betrouwbaarheid en beveiliging Versleuteling Tweezijdige authenticatie PKI Overheid certificaat met OIN of HRN Tabel 9. Digikoppeling standaarden in de BRO In de BRO De BRO gebruikt WUS services voor synchroon berichtenverkeer. Niet gebruikt. Binnen de e-overheid is WS-RM als een alternatieve standaard voor asynchroon berichtenverkeer in opkomst. De BRO sluit zich aan bij die ontwikkeling. Alle BRO services worden beschreven in het Serviceregister. Alle BRO services voldoen aan de compliance voorzieningen van Digikoppeling. Niet gebruikt door de BRO (Is alleen van toepassing bij ebms). Waar nodig is het berichtenverkeer versleuteld. Waar nodig wordt de verbinding met systemen van de gebruiker gelegd op basis van tweezijdige authenticatie. Beveiliging van BRO services gebeurt met PKI Overheid certificaten. 4.1.2 eherkenning Bij de toegangscontrole voor de websites van de BRO wordt de landelijke eherkenning voorziening gebruikt. 4.1.3 Geo-standaarden De meeste registratieobjecten in de BRO hebben een directe of indirecte referentie naar een plek op het aardoppervlak. Het raamwerk geo-standaarden is daarmee van toepassing. Geo-standaard NEN3610 als basismodel voor geoinformatie. Web Map Service (WMS) Web Feature Service (WFS) In de BRO Het Informatiemodel Basisregistratie Ondergrond (IMBRO) is gebaseerd op het basismodel NEN3610. IMBRO is een sectormodel in het raamwerk van geostandaarden. Waar nodig worden WMS services aangeboden voor de registratieobjecten in de BRO. Waar nodig en waar de techniek het toelaat worden 16
Geo-standaard Web Coverage Service (WCS) Catalogue service (CSW) Tabel 10. Geo-standaarden in de BRO In de BRO WFS services aangeboden. Alle registratieobjecten in de BRO zijn via Digikoppeling compliant SOAP services op te vragen, waarbij het gebruik van ruimte en tijdcriteria wordt ondersteund. Nog niet gebruikt. Metadata van de geo-services van de BRO wordt geregistreerd in het nationaal georegister die deze catalogus dienst biedt. 4.2 BRO gebruik 4.2.1 Gebruikers van de BRO Het primaire doel van de BRO is de inname en uitgifte van gegevens van de ondergrond. Gebruikers en systemen die voor dit doel zijn aangesloten op de BRO worden de primaire gebruikers van het systeem genoemd. Daarnaast zijn er systemen en gebruikers op de BRO aangesloten die het realiseren van het primaire doel ondersteunen. Dit zijn de secundaire of ondersteunende systemen en gebruikers van de BRO. BRO organisatie Systeem van dataleverancier Kaartsysteem Systeem van dataafnemer BRO systeem Servicedesk systeem Dataleverancier Databeheerder INSPIRE voorziening Data-afnemer NHR PDOK Figuur 3. Primaire en ondersteunende systemen en gebruikers van de BRO 17
De primaire gebruikers van de BRO zijn de dataleveranciers en de data-afnemers. Ondersteunend zijn diverse gebruikers zoals databeheerders en systemen zoals PDOK, NHR, BRO kaartsysteem, Servicedesk systeem. Een bijzonder systeem is de INSPIRE voorziening. Alle INSPIRE-plichtige gegevenstypen in de BRO worden via deze voorziening als Europese netwerkdienst uitgegeven. De Basisregistratie ondergrond kent twee categorieën dataleveranciers. Dat zijn de bronhouder en de partij die door de bronhouder gevolmachtigd is om namens hem gegevens aan te leveren. Bronhouders voor de BRO zijn gemeenten, provincies, waterschappen, de ministeries EL&I en I&M en overige bestuursorganen. Gevolmachtigde dataleveranciers kunnen zijn sondeerbedrijven, boorbedrijven, drinkwatermaatschappijen, laboratoria, operators in de olie- en gasindustrie, etc. Twee bijzondere dataleveranciers zijn het DINO systeem van TNO en het BIS systeem van Alterra. Zij leveren de initiële vulling van de BRO. Data-afnemers van de BRO zijn allereerst de bestuursorganen. Zij hebben de gebruiksplicht voor de ondergrondgegevens in de BRO. Private partijen en burgers kunnen op vrijwillige basis gegevens afnemen. Per type registratieobject zullen de partijen die als dataleveranciers en data-afnemers zijn aangesloten variëren. 4.2.2 Primaire processen De primaire processen van de BRO zijn: Automatisch innemen van gegevens Automatisch uitgeven van gegevens Interactief innemen van gegevens Interactief uitgeven van gegevens Automatisch innemen van gegevens De standaard procesgang is: 1. Het systeem van de dataleverancier dient bij de BRO een verzoek in bepaalde gegevens aan de BRO over te dragen. 2. De BRO controleert of de dataleverancier bekend is bij de registerbeheerder. 3. De BRO controleert of de dataleverancier het recht heeft voor het type transactie. 4. De BRO accepteert het verzoek van de met succes gecontroleerde dataleverancier. 5. De BRO stuurt een ontvangstbevestiging naar het systeem van de dataleverancier. 6. De BRO legt het verzoek vast. 7. De BRO controleert de aangeboden gegevens. 8. De BRO neemt de met succes gecontroleerde gegevens op in de Registratie Ondergrond. 9. Als antwoord op het verzoek stelt de BRO het systeem van de dataleverancier op de hoogte van gegevensopname. 18
Automatisch uitgeven van gegevens De standaard procesgang is: 1. Het systeem van de data-afnemer dient bij de BRO een verzoek in bepaalde gegevens uit de BRO geleverd te krijgen. 2. De BRO controleert of de data-afnemer bekend is bij de registerbeheerder. 3. De BRO controleert of de data-afnemer het recht heeft voor het type transactie. 4. De BRO accepteert het verzoek van de met succes gecontroleerde data-afnemer. 5. De BRO stuurt een ontvangstbevestiging naar het systeem van de data-afnemer. 6. De BRO controleert het verzoek. 7. De BRO legt het met succes gecontroleerde verzoek vast. 8. De BRO verzamelt de aangevraagde gegevens. 9. Als antwoord op het verzoek levert de BRO aan het systeem van de data-afnemer de aangevraagde gegevens uit. Interactief innemen van gegevens De standaard procesgang is: 1. De dataleverancier dient bij de BRO een verzoek in bepaalde gegevens aan de BRO over te dragen. 2. De BRO controleert of de dataleverancier bekend is bij de registerbeheerder. 3. De BRO controleert of de dataleverancier het recht heeft voor het type transactie. 4. De BRO accepteert het verzoek van de met succes gecontroleerde dataleverancier. 5. De BRO stuurt een ontvangstbevestiging naar de dataleverancier. 6. De BRO legt het verzoek vast. 7. De BRO controleert de aangeboden gegevens. 8. De BRO neemt de met succes gecontroleerde gegevens op in de Registratie Ondergrond. 9. Als antwoord op het verzoek stelt de BRO de dataleverancier op de hoogte van gegevensopname. Interactief uitgeven van gegevens De standaard procesgang is: 1. De data-afnemer dient bij de BRO een verzoek in bepaalde gegevens uit de BRO geleverd te krijgen. 2. De BRO accepteert het verzoek van de data-afnemer. 3. De BRO stuurt een ontvangstbevestiging naar de data-afnemer. 4. De BRO legt het verzoek vast. 5. De BRO verzamelt de aangevraagde gegevens. 6. Als antwoord op het verzoek levert de BRO aan de data-afnemer de aangevraagde gegevens uit. 19
Automatisch innemen van gegevens Systeem van dataleverancier A Automatisch uitgeven van gegevens Systeem van data-afnemer I Interactief innemen van gegevens Dataleverancier I Interactief uitgeven van gegevens Data-afnemer Figuur 4. BRO primaire processen en actoren Automatische inname en uitgifte van gegevens is de methode van voorkeur voor de BRO. De systemen van dataleveranciers en de systemen van data-afnemers dienen hiervoor aangesloten te worden op de koppelvlakken van de BRO. Deze automatische gegevensuitwisseling kan geïntegreerd worden in de eigen bedrijfsprocessen van de dataleverancier of data-afnemer zodat levering aan de BRO en afname van de BRO transparant is voor een gebruiker. Interactieve inname en uitgifte van gegevens zijn voorzieningen in de BRO voor partijen die (nog) niet zijn aangesloten op de automatische koppelvlakken. Op de interactieve uitgifte van gegevens na, verlopen alle processen gegroepeerd per type registratieobject. Hoewel deze in grote lijnen voor alle typen registratieobject vergelijkbaar zijn, zullen ze in de detailuitwerking verschillend zijn. 20
4.2.3 Transacties Het begrip transactie wordt gebruikt om de overdracht aan te duiden van gegevens. Bij inname worden de volgende innametransacties onderscheiden: Registreren Hiermee wordt de initiële registratie van een object bedoeld. Dit transactietype geldt voor alle registratieobjecten. Per registratieobject is beschreven welke gegevens minimaal moeten worden aangeleverd. Aanvullen Hiermee worden aanvullingen op geregistreerde gegevens bedoeld naar aanleiding van gewijzigde werkelijkheid/inzicht. Dit transactietype geldt niet voor alle registratieobjecten. Corrigeren Hiermee worden wijzigingen van geregistreerde gegevens bedoeld naar aanleiding van geconstateerde fouten. Dit transactietype geldt voor alle registratieobjecten. De bestaande gegevens worden vervangen door de geleverde gegevens. Een databeheerder moet de correctie accorderen. Bij uitgifte worden de volgende uitgiftetransacties onderscheiden: Aanvragen van registratieobjecten op basis van BRO-ID(s). o Klein aantal direct o Groot aantal indirect, met volumebeperking Zoeken naar locaties van registratieobjecten. Op basis van criteria wordt gezocht naar registratieobjecten. Alleen de locatiegegevens van deze objecten worden uitgeleverd. o Klein aantal direct o Groot aantal indirect, met volumebeperking Zoeken naar volledige registratieobjecten. Op basis van criteria wordt gezocht naar registratieobjecten. Alle objectgegevens van deze objecten worden uitgeleverd. o Indirect met volumebeperking Afhankelijk van het aantal objecten en het type transactie, levert de BRO de gegevens op verschillende manieren uit: direct (synchroon) of indirect (asynchroon). Bij uitlevering geldt ook een volumebeperking. 4.3 Principes van de applicatie-architectuur Principe Inname AA1 De BRO ondersteunt automatische inname voor alle typen registratieobjecten. AA2 De BRO ondersteunt interactieve inname voor een beperkt aantal typen registratieobjecten. AA3 Automatische inname is de methode van voorkeur voor de BRO. AA4 De BRO ondersteunt inname volgens het IMBRO formaat. AA5 De BRO ondersteunt inname volgens het IMBRO/A formaat. 21
Principe AA6 De BRO ondersteunt bij automatische inname verschillende typen innametransacties (registreren, aanvullen, corrigeren). AA7 De BRO ondersteunt bij interactieve inname een beperkte aantal typen innametransacties (registreren, corrigeren). AA8 Een innametransactie betreft één registratieobject. AA9 Bij registratie van een object in de BRO geeft de BRO een identificatie uit voor dat registratieobject, het BRO-ID. AA10 Bij alle vervolgtransacties op een registratieobject is het BRO- ID vereist. AA11 Vervolgtransacties op een registratieobject kunnen alleen door de dataleverancier van het registratieobject worden uitgevoerd. AA12 De BRO controleert of de aangeleverde gegevens voldoen aan het afgesproken formaat, de afgesproken inhoud en de afgesproken business rules. AA13 De BRO verwerkt elke levering binnen een afgesproken termijn. AA14 De BRO informeert de dataleverancier over de verwerking van zijn levering (opgenomen in registratie, afgewezen, etc.). AA15 Als de BRO een levering niet binnen de afgesproken termijn kan verwerken, dan wordt de dataleverancier daarover geïnformeerd. AA16 De BRO slaat de aangeleverde gegevens elke keer op, onafhankelijk van het transactietype. AA17 De BRO maakt de aanleveringen traceerbaar. AA18 Alle aangeleverde informatie die is beschreven in de gegevenscatalogus, wordt digitaal opgeslagen in de registratie ondergrond. AA19 Alle aangeleverde informatie wordt integraal opgeslagen in het brondocumentenregister. Aan de hand van dit register is daarmee te traceren hoe de informatie in de registratie ondergrond tot stand is gekomen. AA20 De registratie ondergrond bevat de meest actuele gegevens, samengesteld uit alle geleverde brondocumenten. AA21 Een correctie is door de dataleverancier voorzien van een reden van correctie. AA22 Een correctie wordt alleen verwerkt na een akkoord door de BRO. AA23 Bij een correctie worden de gegevens in de registratie overschreven door de nieuw aangeleverde gegevens. AA24 Een registratieobject kan alleen na accordering door de BRO verwijderd worden. AA25 Een registratieobject kan alleen logisch verwijderd worden uit de BRO. Toegangscontrole bij inname AA26 De identiteit van de dataleverancier moet bij de BRO bekend zijn. AA27 Een dataleverancier moet het recht hebben gekregen om registratieobjecten van een bepaald type aan te leveren. IUT 1 IUT 1 22
Principe Nog niet verwoord. Uitgifte AA28 De BRO ondersteunt automatische uitgifte van alle typen registratieobjecten. AA29 De BRO ondersteunt interactieve uitgifte van alle type registratieobjecten. AA30 De BRO ondersteunt interactieve uitgifte van DINO gegevenstypen. AA31 De BRO ondersteunt verschillende typen aanvragen (met tijdcriteria, ruimtecriteria, gegevenstype specifieke criteria). AA32 Bij interactieve uitgifte, ondersteunt de BRO aanvragen van meerdere gegevenstypen tegelijkertijd. AA33 De BRO controleert of de aanvraag valide is. AA34 Indien de aanvraag niet valide is, brengt de BRO data-afnemer op de hoogte van de afwijzing. AA35 De BRO kan aanvragen op verschillende manieren afhandelen (direct, zo spoedig mogelijk, ophalen via URL, via Service Desk). AA36 Bij automatische uitgifte is de manier van afhandelen van tevoren afgesproken. AA37 Bij interactieve uitgifte kan de data-afnemer kiezen of hij de gegevens via een URL of op een fysiek medium wil krijgen. AA38 De BRO informeert de data-afnemer over de afhandeling van zijn aanvraag, met uitzondering van de situatie wanneer de gegevens meteen worden gestuurd. AA39 De BRO maakt valide aanvragen traceerbaar. Toegangscontrole bij uitgifte AA40 Bij automatische uitgifte moet de identiteit van de dataafnemer bij de BRO bekend zijn. AA41 Bij automatische uitgifte moet een data-afnemer het recht hebben gekregen om registratieobjecten van een bepaald type aan te leveren. AA42 Interactieve uitgifte is voor iedereen toegankelijk. AA43 Bij interactieve uitgifte wordt alleen publieke informatie uitgegeven. Nog niet verwoord Tabel 11. Principes voor BRO applicatie-architectuur 23
4.4 BRO componenten 4.4.1 Automatische uitwisseling van gegevens 4.4.1.1 Automatische inname BRO systeem Systeem van dataleverancier TC Innameservice Verwerking Controle NHR Innameregister Brondocumenten register Rechten administratie Registratie ondergrond Figuur 5. Koppelvlak voor automatische inname Toegangscontrole (TC) Toegangscontrole voor automatische inname vindt plaats conform Digikoppeling specificaties. Dit betekent dat alle berichtenverkeer is versleuteld en dat authenticatie tweezijdig plaats vindt. Hierbij beschikken beide partijen over een PKI overheid certificaat (type server). In elk certificaat is een unieke identificatie van de organisatie opgenomen. Aan de hand van de identificatie in het certificaat van de dataleverancier bepaalt het BRO systeem of de dataleverancier over het recht heeft gekregen van de BRO om gegevens automatisch aan te leveren. Rechtenadministratie In de rechtenadministratie wordt bijgehouden welke toegangsrechten de BRO aan een gebruiker heeft toegekend. Tijdens de toegangscontrole wordt deze administratie geraadpleegd in de autorisatie stap. Innameservice Het koppelvlak voor automatische inname wordt gerealiseerd door een innameservice per type registratieobject. Alle innametransacties die voor een type registratieobject van toepassing zijn, worden door deze service aangeboden. Innameregister In het Innameregister worden alle ingenomen brondocumenten, valide en niet valide, tezamen met procesinformatie voor een bepaalde periode vastgelegd. 24
Verwerking Na de opslag van het brondocument in het innameregister wordt de verwerking gestart. Als eerste stap vindt controle van het ingenomen brondocument plaats. Als de controle slaagt dan wordt het brondocument vastgelegd in het brondocumentenregister en wordt de registratie ondergrond bijgewerkt met de informatie uit het brondocument. Controle In deze component vindt de controle plaats of het brondocument voldoet aan de afspraken over formaat, inhoud en business rules. Brondocumentenregister In het brondocumentenregister worden alle valide brondocumenten voor een onbepaalde tijd vastgelegd. Registratie ondergrond De registratie ondergrond bevat de meest actuele informatie van de registratieobjecten. Alle informatie die de BRO uitgeeft komt uit deze component. NHR Nieuw Handelsregister. 4.4.1.2 Automatische uitgifte BRO systeem Systeem van data-afnemer TC Uitgifte service Controle Verwerking Uitgifteregister Rechten administratie Registratie ondergrond Figuur 6. Koppelvlak voor automatische uitgifte Toegangscontrole Toegangscontrole voor automatische uitgifte vindt plaats conform Digikoppeling specificaties. Dit betekent dat alle berichtenverkeer is versleuteld en dat authenticatie tweezijdig plaats vindt. Hierbij beschikken beide partijen over een PKI overheid certificaat (type server). In elk certificaat is een unieke identificatie van de organisatie opgenomen. Aan de hand van de identificatie in het certificaat van de data-afnemer bepaalt het BRO systeem of de data-afnemer het recht heeft gekregen van de BRO om gegevens automatisch te mogen afnemen. 25
Rechtenadministratie In de rechtenadministratie wordt bijgehouden welke toegangsrechten de BRO aan een gebruiker heeft toegekend. Tijdens de toegangscontrole wordt deze administratie geraadpleegd in de autorisatie stap. Uitgifteservice Het koppelvlak voor automatische uitgifte wordt gerealiseerd door een uitgifteservice per type registratieobject. Alle uitgiftetransacties die voor een type registratieobject van toepassing zijn, worden door deze service aangeboden. Na controle van het verzoek wordt het verzoek opgeslagen in het uitgifteregister en start de verwerking. Controle In deze component vindt de controle plaats of het verzoek voldoet aan de afspraken over formaat en inhoud. Uitgifteregister In het uitgifteregister worden alleen valide verzoeken vastgelegd. Verwerking Het verzoek wordt verwerkt. Uit de registratie ondergrond worden de registratieobjecten verzameld die voldoen aan het verzoek. Registratie ondergrond Registratie ondergrond. 4.4.2 Interactieve uitwisseling van gegevens 4.4.2.1 Interactieve inname eherkenning BRO systeem TC Inname loket Transformatie Dataleverancier Rechten administratie Inname service Figuur 7. Interactieve inname via een innameloket Toegangscontrole Authenticatie voor een innameloket vindt op termijn plaats door aanmelden via eherkenning. Vooralsnog verloopt de toegangscontrole via een door de BRO gevoerde gebruikersadministratie. 26
eherkenning Landelijke voorziening voor authenticatie. Rechtenadministratie In de rechtenadministratie wordt bijgehouden welke toegangsrechten de BRO aan een gebruiker heeft toegekend. Tijdens de toegangscontrole wordt deze administratie geraadpleegd in de autorisatie stap. Innameloket Via het innameloket kan een dataleverancier gegevens aanbieden in een bestand met een ondersteund formaat. Transformatie Het aangeboden gegevensbestand wordt getransformeerd naar een IMBRO bericht en aangeboden aan de innameservice. De procesgang is vanaf dat moment hetzelfde als bij automatische inname. Innameservice Zie automatische inname. 4.4.2.2 Interactieve uitgifte PDOK services BRO systeem BRO Kaart services DINOloket Verwerking Controle Data-afnemer Uitgifteregister Registratie ondergrond File server DINO Figuur 8. Interactieve uitgifte via DINOLoket 27
DINOLoket Interactieve uitgifte wordt gerealiseerd door één loket voor alle typen registratieobjecten, het DINOLoket. Een data-afnemer kan in DINOLoket zoeken naar registratieobjecten via een interactieve kaart. De locaties van de registratieobjecten worden getoond op een (PDOK) achtergrondkaart. Per registratieobject kan uitgebreide informatie worden opgevraagd. Waar van toepassing kan informatie van het registratieobject in een grafiek opgevraagd worden. De data-afnemer heeft uitgebreide filter- en selectiemogelijkheden om zijn verzoek samen te stellen. In één verzoek kunnen verschillende typen registratieobjecten worden opgenomen. Ook gegevens uit DINO worden via dit loket uitgegeven. Uitgifteregister Alle valide verzoeken worden voor een bepaalde periode vastgelegd in het uitgifteregister. Verwerking Verwerking Controle Controle van het verzoek Registratie ondergrond Gegevens uit de Registratie ondergrond DINO Gegevens uit DINO File server Het resultaat van het verzoek wordt als bestand op de fileserver geplaatst. Een data-afnemer kan hier de aangevraagde gegevens ophalen. De levering blijft voor een bepaalde tijd beschikbaar. 4.5 INSPIRE voorziening Voor de levering van ondergrondgegevens conform INSPIRE richtlijnen is in de BRO een aparte INSPIRE voorziening ingericht. BRO Systeem INSPIRE voorziening Transformatie View services Registratie ondergrond INSPIRE register Download services Nationaal georegister Figuur 9. De INSPIRE voorziening voor ondergrond gegevens van de BRO 28
In deze voorziening zijn de gegevens in de voorgeschreven structuur opgeslagen in het INSPIRE register. Via de verschillende INSPIRE netwerkdiensten (view services en download services) worden de gegevens ontsloten. Het INSPIRE register wordt periodiek bijgewerkt door de ondergrond gegevens uit de registratie ondergrond op te vragen en die te transformeren naar de voorgeschreven structuur. Metadata over de INSPIRE gegevens en netwerkdiensten wordt geregistreerd in het nationaal georegister. 29
5 Technologie-architectuur 5.1 Randvoorwaarden aan de infrastructuur Omdat de BRO een basis systeem is in de informatieketen zijn de gebruikers van het systeem in hun bedrijfsprocessen afhankelijk van de beschikbaarheid van het BRO systeem. Er worden daarom hoge eisen gesteld aan de betrouwbaarheid. 5.2 Beschikbaarheidseisen Voor het BRO systeem worden de volgende beschikbaarheidseisen gehanteerd. Automatische interfaces primaire processen (webservices) Interactieve interfaces primaire processen (loketten) Interactieve interfaces beheer organisatie Beschikbaarheid window Beschikbaarheid gemeten over 1 jaar binnen window 24 x 7 99% (gem. 6,7 uur per 4 weken niet beschikbaar) Op werkdagen 8.00 17.00 Op werkdagen 8.00 17.00 Tabel 12. Beschikbaarheidseisen voor het BRO systeem 99% (gem. 1,8 uur per 4 weken niet beschikbaar) 99% (gem. 1,8 uur per 4 weken niet beschikbaar) Maximale tijdsduur niet beschikbaar binnen window 2 uur 2 uur 2 uur 5.3 Infrastructuur De beschikbaarheidseisen voor het BRO systeem als geheel, zijn uitgewerkt naar een infrastructuur ontwerp. Voor dit ontwerp is een 7 lagen model gevolgd, bestaande uit vier hardware gerelateerde en drie software gerelateerde componenten: De hardware componenten zijn Housing Netwerk Storage Fysieke servers De software componenten zijn Virtualisatielaag Besturingssysteem Applicaties 30
Software Applicaties Besturingssysteem Virtualisatielaag Hardware Hardware Fysieke servers Storage Netwerk Housing Figuur 10. BRO infrastructuur componenten 5.3.1 Infrastructuur ontwerp In onderstaande tabel wordt de infrastructuur in hoofdlijnen beschreven. Infrastructuur Ontwerp component Housing Twee, actieve, fysiek gescheiden datacenters. Primair en secundair datacentrum. Beide locaties dienen minimaal te voldoen aan de tier-3 classificatie van ANSI-TIA-942A-2012. Netwerk Koppeling met internet 100 Mbps Koppeling tussen datacentra 1Gbps Koppeling met GDN 1Gbps Zie paragraaf 5.3.2 voor een beschrijving van de netwerk topologie. Storage Per datacentrum een uitbreidbaar enterprise storage, voorzien van uitgebreide backup en recovery voorzieningen. Fysieke servers Geclusterde virtualisatieservers met high availability voorzieningen Geclusterde databaseservers met stand-by op basis van Oracle Dataguard. Virtualisatielaag Virtuele servers voorzien van backup en recovery functionaliteit als VMotion, High availability, Fault tolerance, etc. Operating Red Hat Enterprise inux 6.3 (64 bit) systeem Applicaties Tabel 13. BRO infrastructuur op hoofdlijnen Apache webserver, JBoss, etc. Oracle 11GR2 Enterprise Edition met spatial option en dataguard 31
5.3.2 Topologie van een datacentrum. Uit beveiligingsoogpunt wordt het netwerk opgedeeld in drie frontend zones en drie backend zones. Figuur 11. Concept logische netwerktopologie De frontend zones zijn gescheiden door een firewall. De backend zones zijn niet routeerbaar. De eerste frontend zone is de webzone met daarin de webservers. Alleen servers in deze zone zijn vanuit het internet te benaderen. De tweede frontend zone is de applicatiezone met daarin de applicatieservers. De derde frontend zone is de datazone met daarin de databaseservers en de storage appliance. Ten behoeve van de virtualisatielaag zijn twee separate netwerkzones noodzakelijk. Ten eerste de HAzone. Deze wordt gebruikt voor de High Availability functie van VMware. Deze netwerkzone dient voor het verplaatsen van virtuele machines van de ene naar de ander fysieke server. Ten tweede de FTzone. Deze wordt gebruikt voor de Fault Tolerance functie van VMware. Verdere uitleg over deze functies is opgenomen bij de beschrijving van de virtualisatielaag. Tot slot is er voor de koppeling van fysieke servers met de storage appliance een gescheiden storagezone ingericht. 32