SOLL Gemeente Utrecht. Kantoor. Front End / Backend. Datacenter Gemeente Utrecht

Vergelijkbare documenten
Automatisering gemeente Utrecht

Installed base Netwerk ROC Midden Nederland (April 2016)

Backup bestaat niet meer

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Inleiding. Aan de inhoud van dit document kunnen geen rechten worden verleend.

ICT in het Stadskantoor van Utrecht. Chris van den Haselkamp Clustermanager Vernieuwing

1 Dienstbeschrijving Datacenter in a BOX

High Level Design Netwerk

Optimaliseer uw infrastructuur met virtualisatie en SAN

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens?

The bad guys. Motivatie. Info. Overtuiging. Winst

Werkplek anno De werkplek; maak jij de juiste keuze?

BlackBerry Cloud Services

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

HET NIEUWE WERKEN. Hype of Realiteit

Cloud werkplek anno Cloud werkplek anno 2014

Hoe zet u virtualisatie slim in bij forensische onderzoeksomgevingen?

Vragen? Woonbedrijf - leverancierservaring. Edwin de Ruijter Operations Director.

Regionale Consolidatie van IT in Waasland Wat levert dit op?

Onverwachte voordelen van Server Virtualisatie

REFERENCE CASE PZ GLM: VIRTUALISATIE ADMINISTRATIEF NETWERK

VMware View 4.5 een overview. Eline Klooster Technical Trainer

Ictivity Een vreemde eend in de bijt

De virtualisatie Grand Prix

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

EEN NIEUWE INTERNET VERBINDING? IN DE CLOUD WERKEN? OVER OP VOIP? BENK GROEP HELPT U GRAAG VERDER

Ubuntu Release Party XTG 11/23/12 1

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Mitel User Group. Mitel-licentiestructuur. Jan Jansen. Account Director april 2015

Mobiel comfort voor de prijs van vast

we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen

Garandeer de continuïteit van uw dienstverlening

End to End Virtualisation

Service Level Agreement Managed Voice

Beheer van IP telefonie diensten 12 december 2008

Spreker Olaf van Oord. Gebruikersvereniging Transport ICT

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

Unified Access One Network One Policy One Management

High Availability & Disaster Recovery

Bart Van Ingelghem Infrastructure Consulting Services - Hybrid Cloud Hyperconverged vs. Traditioneel: voordelen en aandachtspunten

Ontsluiten iprova via Internet Voorbeeld methoden

we secure YOUR network Veilige verbindingen Ries van Son

Filr. Sebastiaan Veld Anthony Priestman. 10 april Overview en business case

Bart Van Ingelghem Infrastructure Consulting Services - Hybrid Cloud Hyperconverged vs. Traditioneel: voordelen en aandachtspunten

vra + NSX and it all comes together

Vast Mobiel Integratie (FMC)

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

Automatische online en lokale backup en recovery van bedrijfsdata

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

HA in de praktijk. Database en Server Consolidatie

Bijlage F: Eerste bestelling als onderdeel van perceel Storage

Mobiele innovatie in. het centrum van communicatie. Isala

Technische data. Versie dec

De Converged Infrastructure

Cloud Services. SetServices zorgt ervoor dat werken in de cloud werkelijk iets oplevert voor uw organisatie.

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Security bij de European Registry for Internet Domain Names

U w n et we r k s p e c i a l i st

Comstor UCS strategy. Steven Heinsius Manager Business Development

kulsysmn meeting 14-dec-2006

Dell SonicWALL product guide

De ruggengraat voor een schaalbaar, modulair, en toekomstbestendig datacenter. Programma Consolidatie Datacenters Jan Harms RCDD

Netwerk infrastructuur Wellantcollege

Virtualizatie bij SIN

Bring Your Own Device. (and be happy with it)

Grenzeloos Netwerken

Oplossingen overzicht voor Traderouter > 02/11/2010

Shared telefonie platform voor de Rijksoverheid

Mobile2connect. Ontzorgt security

HP Hyper-ConvergedSystem StoreVirtual & EVO: RAIL

HiveIO Fabric Technical Overview

Microsoft Exchange 2010 SP1

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

PUUR telecom. Call Recording. Dienstbeschrijving

Release (p)review. Microsoft releases 2012

Managed Gasten Internet

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Deltion College Zwolle

Elke digitale reis start met een vertrekpunt Hyperconverged Infrastructure as a Service

PRIVATE GSM ALS OPLOSSING VOOR BEDRIJFSKRITIEKE COMMUNICATIE

OVERZICHT DIENSTEN EN PRODUCTEN

Virtual Desktop Infrastructure in het Onderwijs

Cloud Geintegreerde Backup & Storage met Microsoft Azure en Storsimple. Maarten Goet Bert Wolters

Toekomstige ICT infrastructuur en migratieplanning RID Oost Utrecht

CONTINUÏTEIT NA CALAMITEIT. Steven Adema Manuel Speksnijder

Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX

(PRIVATE) GSM INZETTEN: JA OF NEE? Hans Rehorst, Product Manager Health Care

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

Intelligent Gebouw. Relatie met de technische infrastructuur. Heerlen, 15 december 2009 Architect Technische Infrastructuur

Themasessie Virtualisatie

Disaster Recovery. VMware Cloud on AWS

Journey to the cloud. 1. Trends en ontwikkelingen en wat is private cloud infrastructure?

+32 (491)

HIP Hosted Call Recording. Dienstbeschrijving

Draadvrije communicatie voor de campus(gebruikers)

Transcriptie:

SOLL Werkplekken van de worden aangesloten op een nieuwe virtuele desktop infrastructuur. Vaste werkplekken krijgen de beschikking over een. Interne gebruikers (Kantoor medewerkers) Kantoor Interne Gebruikers (Systeem (netwerk) beheerders) Kantoor netwerk (Web)portal http(s)://portal.utrecht.nl Front End / Backend Virtuele servers Productie LAN Fysieke servers Management servers (Virtueel) t.b.v Monitoring & Control Datacenter Technische Infrastructuur GU

Virtualization Layer SOLL Twin Datacenter De maakt gebruik van het Twin Datacenter concept. Beide datacenters zijn elkaars spiegelbeeld en er zijn evenveel resources beschikbaar aan beide zijden. 50 % van de beschikbare resource capaciteit in het tweede datacenter (Manitobadreef) komt ten goede aan de OTA omgeving. In de OTA omgeving worden alleen applicaties getest. Stadskantoor Hosting Platform Manitobadreef Hosting Platform Bij uitval van het primaire datacenter zal er een failover plaatsvinden naar het secundaire datacenter waar de services zullen worden opgestart (en vice versa). De OTA omgeving komt in geval van een disaster recovery te vervallen. Virtualization Layer Fiber Channel Fiber Channel Twin Datacenter Unified Storage Twin Datacenter Unified Storage Fiber Channel Stadskantoor Manitobadreef Twin Datacenter

SOLL Virtual Infrastructure VDI Desktop (Front End) Applications (Front/Back End) OTA (Ontwikkeling-TestAcceptatie) Beheer ( Management zone) VDI Beheer Desktop Functionaliteiten zijn verspreid over beide datacenters. OTA daarentegen beperkt zich alleen tot het tweede datacenter. In de OTA omgeving worden alleen applicaties getest. Virusscanning vindt plaats middels een virtual appliance in de hypervisor laag. Vi ru s Sc a n DMZ Gemeente Utrecht Virtual network Datacenter (Web)portal http(s)://portal.utrecht.nl De fysieke servers zijn verspreid over beide datacenters (twindatacenter concept). De virtuele machines zijn middels virtuele switch (es) aangesloten op de hypervisor laag. In de virtuele omgeving wordt Zonering en Filtering (Firewall, Content scanning en Virusscanning) toegepast ten behoeve van: Scheiding van Domeinen (LAN, Beheer, DMZ) Scheiding clients (VDI desktops) en applicaties Scheiding van Productie en OTA Bescherming tegen netwerk bedreigingen Kantoor/Mobiel/Remote users Virtuele Infrastructuur: Zonering & Filtering

SOLL (Virtuele) VDI Desktops Kantoor omgeving Digitaal Archief GU Connectiviteit voor VMware Virtual Infrastructure Email Toepassingen Het storage platform bestaat uit SAN en/of NAS storage. De SAN storage wordt via Fiber Channel (en mogelijk via (FCoE) Fiber Channel-over-) ontsloten en de NAS storage via. De SAN en NAS storage worden centraal in het datacenter geplaatst. Virtual Management Fysieke Bladeservers Virtualization Layer Storage-as-s-service De storage virtualizatielaag integreert diverse storage functionaliteiten zoals Compressie, Datadeduplicatie, Thin- Provisioning, Datamigratie, Tiering (1-2-3), replicatie etc.). De virtualizatielaag biedt aan toepassingen als VDI-desktops, een virtuele disk (LUN of file share) aan. Deze laag verzorgt de clustering van de fysieke storage devices (o.a. van verschillende leveranciers) en maakt het platform hardware onafhankelijk. s Productie LAN Backup LAN switch SAN switch SAN (FC, FCoE) Capaciteit / Beschikbaarheid / Performance / Schaalbaarheid Unified Storage Architecture (Storage as a Service) Backup netwerk Beheersnetwerk Datamngt Backup/Restore MSL4048 Storage Management (Virtueel) Compression Thin-Provisioning Deduplication Virtualization Backup Disk/Tape-Based Data-migration Security (Encryption) Integrated/Clustered Storage devices Archive (Automated Tiering (Tier-1-2-3) Replication NAS SAN Datacenter Third-Party Storage (Blade-enclosure) Storage

SOLL IST: 1. Kleine locaties zijn via VPN ontsloten op de DMZ. Er zijn meerdere DMZ netwerken over meerdere locaties. Internet 2. De Core/Distribution Layer bestaat uit 2 aparte lagen: Core Layer en Distribution Layer. Externe lokatie GU (D) VPN Security Appliance DMZ GU (Demilitarized-zone) Externe partijen (Gemnet, WIGO4IT) SOLL: 1. Externe locaties (D-locaties) van de (GU) worden via de DMZ ontsloten. Alle services worden vanuit de twin datacenters van de geleverd. Ontsluiting van Internet en Externe partijen (GEMnet, WIGO4IT) van de is gecentraliseerd en is via de DMZ. 2. Grote locaties (A,B,C locaties) van de Gemeente Utrecht worden rechtstreeks gekoppeld met de centrale Backbone switches in de twin datacenters (Stadskantoor en Manitobadreef) 3. Vanaf het LAN (Kantoor, Datacenter en Backbone) is geen rechtsreekse koppeling mogelijk met Internet en externe locaties. Alle verkeer (web en mail) gaat door de security appliances en virusscanners. 4. Het interne LAN netwerk van de Gemeente bestaat uit een Kantoor LAN (Interne gebruikers), Datacenter LAN (Servers) en geϊntegreerde Core en DistributionLayer. Interne lokaties (A,B,C) Switch Switch Switch Switch Core/Distribution Layer Access Layer (Server LAN) Access Layer (Kantoor LAN) Netwerk ontsluiting

Voor de worden aparte logische netwerken ingericht. DMZ Dit netwerk is uitsluitend vanuit Internet en externe netwerken benaderbaar. Productie Dit is het netwerk dat gekoppeld wordt met het kantoornetwerk en overige interne locaties van de Gemeente. Management Via dit netwerk wordt het beheer op de omgeving uitgevoerd. Het management netwerk is gekoppeld aan het beheerdersnetwerk bij de waarin zowel de monitoring & control servers als de beheerwerkplekken zijn aangesloten. Backup Dit netwerk is aangesloten op het backup netwerk bij de Gemeente Utrecht. Al het backup verkeer loopt via dit netwerk. SOLL Externe netwerken Externe partijen (Gemnet, WIGO4IT) Security Appliance Interne Gebruikers (Fysieke stations) Kantoor netwerk Locatie A Locatie B Datacenter DMZ (Demilitarized-zone) Front End DMZ LAN Productie LAN Security Appliance Backup LAN Beheerders Beheernetwerk MSL4048 Backup netwerk Internet

PWR LINK /ACT RAD IO 0 RAD IO 1 RSSI RSSI SOLL Het Wi-Fi netwerk biedt internettoegang voor zowel de Interne medewerkers van de Gemeente als Externen. Het Wi-Fi netwerk is een beveiligd netwerk. Versleuteling van het netwerk vindt plaats d.m.v. een security policy (WPA2 met een Pre-shared key). Internet Wi-Fi netwerk Extern LAN GU HTTP, HTTPS Security Appliance DMZ LAN GU DMZ LAN GU AP (Access-point) Power-over (AP) Wi-Fi VDI Desktop (standaard applicaties) Productie LAN GU DMZ (Demilitarized-zone) WIFI controller Gasten (Extern) & (Intern) Virtualization Layer LAN Gemeente Utrecht Management servers Virtualization Layer WIFI

Domstad Productie omgeving Productie (domstad.org) Hypervisor Esx/Esxi 4.1 T/A (Test-Acceptatie) Beheer ( iu.local) Test- en Acceptatie omgeving (T/A) T/A (Test-Acceptatie) De T/A omgeving is een logisch gescheiden test- en acceptatieomgeving. Er wordt gebruik gemaakt van aparte virtuele netwerken voor de T/A omgeving De T/A omgeving maakt gebruik van de generieke internetvoorziening. Hypervisor Esx/Esxi 4.1 Hypervisor Esx/Esxi 4.1 Hypervisor Esx/Esxi 4.1 Mngt_test LAN Fiber Channel_test Prod_test LAN HP BL460G7 Productie LAN Fiber Channel Catharijnenet 3 Fiber Channel_test HP BL460G7 Blade server Fiber Channel_prod Blade server Test- en Acceptatie omgeving Kantoorwerkpleken domstad.org Server switch Storage Prod_test DMZ T/A Storage Mngt_test DMZ FW (Palo Alto) utrecht.nl (DMZ) FW Palo Alto Domstad Storage Kantoornetwerk Switchpoort Server switch FW (Cisco ASA5540) Storage Internet Datacenter Kantoor

SOLL Public Mobiele users SOLL: Telefonie Private GSM & Public Mobile Netwerk Fixed Netwerk: Smart phones/ GSM toestellen Provider netwerk Telefonie Provider Mobiel Telefonie Provider Fixed Private GSM Netwerk: GSM/UMTS Antenne SIP trunk Mobiel Productie DMZ Multi Channel Contact center Productie DMZ DMZ (Demilitarized-zone) Voicemail VDI-Desktop Private GSM Netwerk Public Mobile Netwerk Provider Link SIP trunk Fixed GSM/UMTS Antenne Datacenter De IPPBX (virtuele appliance) biedt alle telefonie functionaliteiten aan de vast VoIP toestellen op het interne netwerk. De IPPBX is redundant uitgevoerd over beide datacenters en heeft een externe koppeling (SIP trunk Fixed) met het openbare telefonienetwerk. Via dit netwerk wordt de 030-286xxxx nummerreeks gerouteerd naar alle vaste (VoIP) toestellen op het interne netwerk. Datacenter Alle interne medewerkers van de Gemeente Utrecht krijgen de beschikking over private GSM toestel. Dit mobiele toestel is alleen te gebruiken op interne lokaties van de Gemeente (waaronder Stadskantoor en remote lokaties, geclassificeerd als A, B en C). De interne toestellen beschikken allen over een zogenaamde White labeled SIM card en hebben via de Private GSM box onderling een verbinding. De Private GSM box (virtuele appliance) biedt voldoende dekking en signaalsterkte op alle interne locaties. Middels de koppeling (SIP trunk Private) met de IPPBX is er ook een verbinding met de vaste VoIP toestellen. Het aantal Private GSM toestellen bedraagt ongeveer 2500. (IPPBX) Telefonie server (VoIP) VDI-Desktop Public Mobile Netwerk: Video Vir tua l La izatio ye n r DAS SIP trunk Private DMZ COAX Productie DMZ DAS Management DMZ Backup DMZ COAX DAS Wireless ISM Provider RBS (Radio Base Station) DMZ server switch o radi (Web)portal http(s)://portal.utrecht.nl Productie DMZ Firewall radio Private GSM Box CatharijneNet 4 radio Interne Fixed users Private & Public Mobiele users Remote lokatie Gemeente (A,B,C) Picocel Smart phones/ GSM/ UMTS toestellen Het aantal interne medewerkers met een mobiel abonnement bedraagt ongeveer 2000. De GSM/ UMTS toestellen kunnen zowel intern als extern, op publieke locaties worden gebruikt. Op publieke locaties is er radio ontvangst via de aanwezige UMTS/GSM antenne van de mobiele provider. In het Stadskantoor is er ontvangst via het indoor DAS systeem (Distributed Antenna system) van de Gemeente. Het DAS heeft een koppeling met de Radio Base Station van de mobiele provider. Het DAS systeem biedt voldoende dekking en signaalsterkte kwaliteit voor zowel de private als public mobile devices. Daarnaast heeft het mobiele netwerk een koppeling (SIP trunk mobiel) met de vaste telefonieomgeving, de zogenaamde vast mobiel integratie. Elke datacenter beschikt over 1 SIP trunk naar het mobiele netwerk van de provider (Twin-datacenter concept).

SOLL Kantoor/Balie/Beheer users Mobiele users / Remote Access De fysieke werkplekken (Thin Clients) zijn aangesloten op een virtuele VDI desktop infrastructuur. Mobiele devices (Smartphones, ipad s, Laptops) van de Gemeente hebben via WiFi (Intern) of via Internet (Remote/ Thuiswerkplek) toegang tot de virtuele desktop omgeving. Toegang is op basis van 2-factor Authentication Kantoor netwerk DMZ LAN Generieke/Balie werkplek Mobiele / Remote werkplek (Web)portal http(s)://portal.utrecht.nl Productie LAN VDI-Desktop Call Manager (VoIP) Video Virtualization Layer Datacenter Management zone (Monitoring & Control) Virtualization Layer VDI-desktops / Telefonie

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback