DJI DJI Applicaties RvdK RvdKRvdKRvdK RvdK Applicaties Klant X Klant X Applicaties DJI/SSC-I Cloud (Generieke) Infrastructuur Een robuuste (V&J) infrastructuur als fundament 20 april 2016
Agenda Wat bedoelen we met cloud? Wat is de Rijkscloud? Wat is de V&J Rijkscloud strategie? Hoe past de DJI/SSC-I cloud hierin? Connect! dienst V&J connectieplatform RWO-V (V&J werkomgeving) IaaS Propositie/dienst o Wat biedt het en hoe wordt het aangeboden? o Doelgroep van de IaaS dienst Potentiële migratieroutes naar de DJI/SSC-I cloud 2
Doelarchitectuur Rijkscloud EAR NIST (National Institute of Standards and Technology) Next-generation/Software defined datacenter: De essentie van een cloud computing is dat het een model is van on-demand (netwerk)toegang tot een gedeelde pool van configureerbare IT-middelen (bv. servers, storage, netwerk, applicaties en diensten) die snel beschikbaar kunnen worden gesteld (provisioning) en worden vrijgegeven met minimale inspanning van beheer en menselijke tussenkomst. 3
Definitie Cloud Broad networkacces Ondemand Self-service Resource pooling Essentiële Kenmerken Rapid Elasticy Measured Service SaaS PaaS Service modellen IaaS Community cloud Publieke cloud Hybride cloud Private cloud Implementatie modellen Cloud computing is een model om overal, op een gemakkelijke wijze toegang te krijgen tot een gedeelde poel van configureerbare computer-capaciteit (zoals netwerken, servers, data-opslag, applicaties en services) die snel kunnen worden geleverd en ter beschikking worden gesteld met minimale beheersinspanningen of minimale interactie met leveranciers 4
Wat is de Rijkscloud? De Rijkscloud is een interne community cloud conform NIST (National Institute of Standards and Technology) Cloudkoppeling mogelijk met andere ODC private clouds en op termijn externe private/publieke clouds 5
V&J (Rijks)cloud strategie Belangrijke elementen van de VenJ cloud-strategie: Terugbrengen scope algemene Rijkscloud naar kleinere schaal Consolideren van partijen binnen VenJ die cloud computing willen gebruiken, gebaseerd op gezamenlijke kaders en functionaliteitsbehoefte Focus op consolidatie basis infrastructuur (IaaS). In latere fase richten op het delen van platform (PaaS) en applicaties (SaaS) Meewerken aan Rijkscloud door borgen van interoperabiliteit VenJ-cloud met andere clouds binnen het Rijk V&J cloudstrategie is door V&J CIO-raad goedgekeurd Vervolgstap: V&J sectoren doen ervaring op met DJI/SSC-I IaaS diensten DJI/SSC-I cloud is gepositioneerd als de V&J cloud 6
Wat is de DJI/SSC-I cloud? De SSC-I cloud is een interne Private cloud met multi-tenancy ( virtual datacenters) in het ODC Amsterdam ingericht dubbel uitgevoerd (in AMS2 en AMS3) in lijn met de doelarchitectuur Rijkscloud betrouwbaar, veilig en flexibel (security by design) efficiënt (standaard diensten en selfservice portaal) transparant in kosten Cloudkoppelingen zijn mogelijk met andere ODC clouds en op termijn externe private/publieke clouds 7
Beveiliging van de DJI/SSC-I cloud Housing dienstverlening door Equinix BIR compliant/depv o Audit door ADR BIR-niveau o Resultaat: in orde (rapportcijfer 8/9) STG-C: Advies door ADR ism AIVD (NBV) over weerstandsvermogen Floormanagement door DJI/SSC-I ISO27001 en ISO9001 certificering: (2016 gehercertificeerd) processen (informatiebeveiliging) en procedures (floormanagement) op orde Jarenlange ervaring op Justitievloer Controle op beveiliging Compliance / aantoonbaarheid Minder risico op data leakage 8
Wat is er gebouwd? Virtualisatie en Orchestratie Virtualisatie alle datacenter hardware zorgt ervoor dat : er een grote resource pool met verwerkings-, netwerk- en opslagcapaciteit beschikbaar is Orchestratie zorgt ervoor dat : de resource pool als één geheel wordt beheerd meerdere (klant)omgevingen volledig logisch gescheiden (BIR compliant) operationeel zijn op dezelfde hardware (Multi-tenancy zijn meerdere Virtual Datacenters) capaciteitsgaranties gegeven kunnen worden aan de verschillende klanten (verschillende beschikbaarheidsniveau s) snel, voorspelbaar en gecontroleerd clouddiensten via self-service portaal 9
Scope van de orchestratie Orchestratie: toolbox voor cloud productontwikkeling (in software) 10
Orchestratie biedt mogelijkheid tot volledig geautomatiseerd behandelen van klantwensen met behulp van een self-service portal mogelijkheid tot besparing op de operationele kosten door standaardisatie en automatisering van repetitieve handelingen mogelijkheden voor Auto-repair mogelijkheden voor dynamisch toekennen en afnemen van resources, gestuurd door een veelheid van criteria (scale-in en out) mogelijkheid tot het ontwikkelen van software defined datacenters 11
Welke cloudproducten zijn ontwikkeld? Cloudproducten van de DJI/SSC-I Cloud zijn (nog intern gebruik) Diverse IaaS - Infrastructure as a Service o Virtual datacenter (Tenant) o VM Windows/VM Linux offering Diverse PaaS - Platform as a Service o Active Directory offering o Citrix framework offering o MS SQLServer, Oracle en PostgreSQL database offering Managed hosting (PaaS plus applicatiesystemen, AaaS) Managed desktops (RWO, DWO, Connect!) 12
Orchestratie/Cloud, en wat hebben wij hieraan? Clouddiensten van de DJI/SSC-I Cloud zijn Connect! V&J connectieplatform RWO-V (V&J werkomgeving) IaaS Propositie/dienst 13
Clouddienst Connect! V&J connectieplatform Een snelle, veilige en gemakkelijke toegang tot de verschillende V&J werkomgevingen Alternatief voor JEP Any device, any time, any place Simpel en eenvoudig gebruik Goedkoop Veilig, (BIR compliant) Basisbouwblok voor RWO-V/DWO 14
Wat is Connect! W3C Compliant HTML5 Browser Service Delivery Anytime Anywhere Any device WiFi Device Client (optioneel) Thuis Onderweg (3G/4G) Service Integration Connect! Basis infra VenJ Cloud(s) Datacenter connectiviteit / aggregatie portaal Enterprise IT store Self Service Gemeenschap. apps Specifieke apps Generieke apps Desktops (SBC/VDI) Databases Middleware Web Virtualisatie hardware, storage, software Rijksdatacenter Datacenter connectiviteit Private cloud Interoperabiliteitskaders RWO 15
Doorontwikkeling Connect! Platform Context Awareness 2 de factor Selfservice Functionaliteit Modulair principe Mobilisering workforce Ontsluiten VenJ Partijen Rijkscloud Public cloud? 16
Demo Connect! 17
RWO-V (V&J werkomgeving) 18
RWO-V (V&J werkomgeving) 19
IaaS propositie/dienst IaaS clouddiensten voor (V&J) klanten Apart traject (V&J) IaaS clouddiensten, invulling geven stap 1 V&J cloudstrategie Stel een multi-tenant IaaS platform beschikbaar voor Q2 2016. 20
Wat biedt de IaaS propositie? Het aanbieden van server, opslag en netwerkcapaciteit die klant zelf kan uitrollen en kan gebruiken zonder tussenkomst van DJI/SSC-I Hierbij zorgt DJI/SSC-I voor het beheer van de basisinfrastructuur, capaciteit en beschikbaarheid Het IaaS platform is multi-tenant. Er kunnen meerdere klanten onafhankelijk van elkaar gebruik van maken, waarbij de onderliggende basisinfrastructuur gedeeld wordt Het IaaS plaform is geschikt voor classificatie tot en met Dep-V Klant heeft volledige rechten (incl. root/administrator) op de Virtuele Machine 21
Hoe wordt de IaaS propositie aangeboden? Selfservice portal waarbij de klant: zelf Windows en Linux servers kan uitrollen die binnen grenzen configureerbaar zijn de opslagtier (tier 1, 2, 3) kan kiezen zelf rechten kan toekennen voor specifieke rollen (wie mag wat?) twee netwerken heeft, front-end/backend, front-end benaderbaar via Justitienet basisbeheer van de Virtuele Machine (aan/uitzetten, herconfigureren, snapshot maken) de servers op consoleniveau benaderbaar inzicht in de kosten basismonitoring van uitgerolde servers door de DJI/SSC-I 22
Doelgroepen IaaS propositie Ontwikkelafdelingen die flexibele capaciteit nodig hebben: Snel, zelf capaciteit (servers) uitrollen, beheren, verwijderen IaaS afname uit de interne Rijkscloud Applicatie/functionele beheerders en testers die snel, flexibele testomgevingen nodig hebben: Zelf applicatie-omgevingen uitrollen, beheren, verwijderen Binnen de policies van de organisatie / basisinfrastructuur 23
Potentiële migratieroutes naar de DJI/SSC-I (V&J) cloud? IaaS PaaS Managed hosting Applications Data Middleware OS Virtualization Servers Storage Networking Applications Data Middleware OS Virtualization Servers Storage Networking Managed SSC-I Managed Klant Applications Data Middleware OS Virtualization Servers Storage Networking 24
Met de DJI/SSC-I cloud: Realiseren we de V&J cloudstrategie Geven we invulling aan de functionele doelarchitectuur Rijkscloud Bouwen we aan de Rijkscloud 25
Brochure DJI/SSC-I clouddiensten beschikbaar 26
Brochure Connect! beschikbaar 27
Shared Service Center ICT (SSC-I) Voor meer informatie over de DJI/SSC-I Cloud of andere producten en diensten kunt u tijdens kantooruren contact opnemen met de afdeling accountmanagement via telefoonnummer: 088 07 16180 Postbus 850 2800 AW Gouda Stavorenweg 3 2803 PT Gouda T 088 07 16000 E ssc-i@dji.minjus.nl www.ssc-i.nl 28