NWO Document: NWO - ArchitectuurplanEnStandaards-2015-V1.0 Datum: Versie: V1.0

Vergelijkbare documenten
Bijlage 12. IT Architectuurplan & standaards. Periode 2017

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

Peelland ICT Online Back-up

Technische architectuur Beschrijving

Technisch Ontwerp W e b s i t e W O S I

Portability, Interoperability of toch maar Connectivity Portability, Interoperability of toch maar Connectivity.

Werken zonder zorgen met uw ICT bij u op locatie

Zelftest Informatica-terminologie

Lifecycle management. Why you should do it

emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Cloud werkplek anno Cloud werkplek anno 2014

Beveiligingsbeleid. Online platform Perflectie

Ontsluiten iprova via Internet Voorbeeld methoden

DATAMODELLERING ARCHIMATE DATA- & APPLICATIEMODELLERING

Strategie Applicatie integratie Open.Amsterdam project. versie 1.0 juni 2008

Digikoppeling adapter

CEL. Bouwstenen voor een elektronische leeromgeving

Functieprofiel: Technisch Applicatie Beheerder (TAB)

Niveau 2 Medewerker ICT

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

ManualMaster Systeem 6.1 (ManualMaster Administrator, ManualMaster WebAccess en ManualMaster WebEdit)

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

INSTALLATIEPROCEDURE EN SYSTEEMEISEN Netwerkversie per oktober 2011

Functionele beschrijving: scannen naar Exact Globe.

Systeemeisen Exact Compact product update 406

Werkinstructie. Technisch Beheer. uitvoeren MAP scan. voor. Datum: 15 oktober Versie: 1.0

SYSTEEMEISEN SCENARIO ADVIES

Scenario Advies SYSTEEMEISEN. November Versie 5.0

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag.

EIGENSCHAPPEN CONVERGED HARDWARE

Software Test Plan. Yannick Verschueren

ICT Beheermodel informatiesystemen Drechtsteden Baseline inrichting ICT beheermodel Drechtsteden

Personalia. Woonplaats: Katwijk aan Zee Geboortejaar: 1989 Nationaliteit: Nederlandse Rijbewijs: B. Eigenschappen

Infrastructuur en platformen

Martiris Secure Private Data. Gegevensbescherming in Oracle Databases

Systeemvereisten. Datum: Naam: Systeemvereisten versie 43 revisie 15 Status:

Business Scenario. Voorbeeld Archimate Risico Extensie. versie 0.1. Bert Dingemans

HA in de praktijk. Database en Server Consolidatie

Functionele beschrijving: scannen naar van Brug software.

CURRICULUM VITAE. PERSONALIA: Naam : M. Geboortejaar : 1969 Burgerlijke staat : Ongehuwd FUNCTIE. : Infrastructuur Specialist

Systeemeisen PB-Software

Productbeschrijving Remote Backup

Cerussa FIN Pre-requirements

Neuron Stroomlijn 7.5

Infrastructuur en platformen

Vervang uw verouderde hardware

Werkplek anno De werkplek; maak jij de juiste keuze?

FAQ Aura Client/Server

CareConnect Fin Pre-requirements

Bijlage Ketenlandschap Leerlingvolgsysteem. Applicatieketen. Aansluitvoorwaarden

Bijlage 9. UNI REB GD. Releasebeleid

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

Enterprise SSO Manager (E-SSOM) Security Model

De beheerrisico s van architectuur

Technische keuzes Management Informatie Systeem MeanderGroep

Functionele beschrijving: scannen naar UNIT4 DocumentManager

agendapunt 04.B.06 Aan Commissie Bestuur, organisatie en bedrijfsvoering AANVRAAG IP EN KREDIET OFFICE365

Oplossingen overzicht voor Traderouter > 02/11/2010

Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum

Releasenotes versie 1.1 VERSIE A

Functionele beschrijving: Scannen naar AFAS Profit.

Leza biedt gebruikers de mogelijkheid om pc s, laptops en servers te back-uppen en back-ups te herstellen.

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Hard- en softwarevereisten voor

Haaglanden Medisch Centrum

Technische Eisen Applicaties

Applications & Clients

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

Hardwarevereisten RAID. Geheugen

Deltion Scense. 8 December 2010

Bent u ook zoveel tijd kwijt met het zoeken naar de laatste en enig juiste! - versie van uw marktonderzoek

Inhoud van deze workshop. Wat is het nut van backups??? Wat is een backup?

Hoe kunt u profiteren van de cloud? Whitepaper

Applications & Clients

MINIMALE SYSTEEMEISEN. Vakware 6

Systeemeisen PB-Software

Cloud Services Uw routekaart naar heldere IT oplossingen

Vereniging voor Christelijk Voortgezet Onderwijs op Walcheren

hoogwaardige IaaS Cloudoplossingen

CaseMaster RP ResellerProfiling

FULL HOUSE INSTALLATIEPROCEDURE EN SYSTEEMEISEN Netwerkversie per oktober 2010

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

SuperOffice Systeemvereisten

VAN DUIZEND BLOEMEN NAAR EEN HORTUS BOTANICUS Het Portaal 21 januari 2010 sambo~ict Coen Free Faraday van der Linden Maarten van den Dungen

Factsheet Outsourcing

Software Test Plan. Yannick Verschueren

Systemat Expert, uw partner in de realisatie van IT delegatiediensten.

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

Tools voor canonieke datamodellering Bert Dingemans

(Door)ontwikkeling van de applicatie en functionaliteiten

TALIS. Systeemeisen. Versie 1 CREATED WITH

Aansluitvoorwaarden. Rapport. Infrastructuur. Datum 12 april Kenmerk Aansluitvoorwaarden

Profiel Senna Peterse

Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES

CV CygnusZ Pagina ${page}

Canonieke Data Modellering op basis van ArchiMate. Canonieke Data Modellering op basis van Archimate Bert Dingemans

Transcriptie:

Appendix 4 IT Architectuurplan & standaards Periode 2015 Auteur: Nick van der Laan Nederlandse organisatie voor Wetenschappelijk Onderzoek Onderwerp: IT Architectuurplan & standaards Pagina 1 van 17

Document Historie Document Locatie Revisie Historie Datum van deze versie: 02-06-2015 Datum van de volgende versie: (date) Versie Nummer Versie Samenvatting van de aanpassingen Datum 0.1 28-05-2015 Initieel document N 0.2 01-06-2015 Aanpassen versienummers bij productclassificaties N 1.0 02-06-2015 Kleine tekst aanpassingen en definitief gemaakt N Aanpassingen gemarkeerd ` Distributie Dit document is verzonden naar Naam Functie R. Stuurman Hoofd I&A Matthijs Noorlander Systeembeheer Onderwerp: IT Architectuurplan & standaards Pagina 2 van 17

Inhoud Figuren... Fout! Bladwijzer niet gedefinieerd. 1. Introductie... 4 1.1 Document Identificatie... 4 1.2 Referenties... 4 1.2.1 Referentie documenten... 4 1.2.2 Andere referenties... 4 2. IT-Infrastructuur standaardisatie... 5 3. Standaardisatie en Levensfase van IT-Infrastructuur... 6 3.1 Overzicht applicatie architectuur... 6 3.2 Applicatie domeinen... 6 3.2.1 Front-Office applicaties... 7 3.2.2 Back-Office applicaties... 7 3.2.3 Externe applicaties en informatie... 7 3.3 Netwerk zonering... 8 3.4 IT-infrastructuur domeinen... 9 3.5 In hoeverre maakt een applicatie gebruik van standaard IT infrastructuur?... 10 3.6 De standaardisatie-categorieën van IT infrastructuur producten... 10 3.7 De levensfasen van IT infrastructuur producten... 11 4. Productclassificaties per domein (operationeel nivo)... 13 4.1 Infrastructuur Domein Windows: productmatrix... 13 4.2 Infrastructuur Domein Linux/Unix: productmatrix... 14 4.3 Infrastructuur Domein WEB: productmatrix... 15 4.4 IT-infrastructuur Domein E-mail: productmatrix... 16 4.5 Infrastructuur Domein Werkstation: productmatrix... 17 Onderwerp: IT Architectuurplan & standaards Pagina 3 van 17

1. Introductie 1.1 Document Identificatie Dit werkdocument beschrijft de bij NWO te gebruiken IT architectuur en de daarbij behorende standaards. Het architectuurplan geeft in hoofdlijnen een overzicht van de verschillende geïdentificeerde domeinen. De standaards beschrijven vervolgens per geïdentificeerd domein welke voorkeuren NWO heeft voor de te gebruiken programmatuur en/of hardware. 1.2 Referenties 1.2.1 Referentie documenten Document Eigenaar [1] 2008 KEG 0159 RA Informatiebeleid V10 NWO [2] NWO ArchitectuurplanEnStandaards-2010-2014 NWO [3] Technologie Matrices Gartner [4] Magic Quadrants Gartner 1.2.2 Andere referenties Overleg met Ewout Kramer, Architect bij Furore Overleg met systeembeheerders NWO Onderwerp: IT Architectuurplan & standaards Pagina 4 van 17

2. IT-Infrastructuur standaardisatie Standaardisatie van de infrastructuur is een belangrijk uitgangspunt voor de bedrijfscontinuïteit en beheersbaarheid van de IT-infrastructuur bij NWO. Verder is het ook een middel om tot lagere exploitatie kosten te komen van deze infrastructuur. Dit document beschrijft de huidige en toekomstige IT architectuur en standaards en de manier waarop bepaald wordt in welke mate een applicatie gebruik maakt van de standaard op basis van productstandaardisatiematrices. Het is de bedoeling dat dit document in een vroeg stadium van de ontwikkeling en/of implementatie van nieuwe business functionaliteit wordt gebruikt. Dit kan NWO ondersteunen in optimale keuze van applicaties en software-producten, gericht op een steeds sterker gestandaardiseerde IT-infrastructuur. Onderwerp: IT Architectuurplan & standaards Pagina 5 van 17

3. Standaardisatie en Levensfase van IT- Infrastructuur Het nastreven van architectuur en standaarden in de IT-Infrastructuur heeft voor NWO vele voordelen voor het inrichten en onderhouden van de infrastructuur en voor het, laten, ontwikkelen van applicaties. Op hoofdlijnen betekent het op basis van architectuur voeren van een standaard IT-Infrastructuur het volgende: 1. Toepassen van standaard infrastructuurproducten in de infrastructuur 2. Standaard manier van toepassing van infrastructuurproducten. Hiermee wordt bedoeld dat applicaties op een standaard manier gebruik maken van de IT-Infrastructuurcomponenten. Dat zegt dus iets over de manier waarop IT-Infrastructuurcomponenten met elkaar interacteren en op welke manier applicaties daar dan gebruik van maken. Een applicatie maakt gebruik van IT-Infrastructuur, opgebouwd uit componenten die in meer of mindere mate standaard zijn. Hieronder wordt het volgende verstaan: Definitie: Onder IT-Infrastructuur wordt verstaan het geheel aan apparatuur, systeemprogrammatuur, middleware en data communicatie voorzieningen waarvan applicaties gebruik maken. 3.1 Overzicht applicatie architectuur Om een indeling in verschillende IT-infrastructuur domeinen te kunnen bepalen is inzicht noodzakelijk in het in gebruik zijnde applicatie landschap in combinatie met het NWO informatiebeleid. Als belangrijkste applicatie voor het primaire bedrijfsproces maakt NWO op dit moment gebruik van NWODelfi. Deze applicatie bevat een website, enkele databases, een centrale applicatie en diverse applicaties voor koppelingen tussen de website en de database. Deze NWODelfi applicatie zal in de komende periode worden vervangen. Het project en de applicatie voor deze vervanging kennen de naam ISAAC. Verder maakt NWO gebruik van een aantal algemene automatiseringsonderdelen zoals de Microsoft Windows domein omgeving, file- en print-servers en e-mail.applicaties hebben typische eigenschappen op basis waarvan ze gegroepeerd kunnen worden. Vanuit een IT infrastructuur en architectuur perspectief is de belangrijkste reden hiervoor afscherming. Dit kan betekenen afscherming voor de buitenwereld (het Internet) en/of afscherming voor interne gebruikers of andere applicaties. Hiertoe verdelen we applicaties onder in Front-Office en Back-Office applicaties. Front-Office applicaties kunnen typisch ook door externen worden gebruikt en zijn meestal web gebaseerd. Back-Office applicaties zijn alleen intern te gebruiken. 3.2 Applicatie domeinen Op basis van het applicatie architectuur landschap kunnen applicaties gegroepeerd worden in applicatie domeinen zodat gelijksoortige applicaties samengevoegd kunnen worden in een domein. Het voordeel hiervan is dat per domein de te gebruiken standaards kunnen worden vastgelegd. In hoofdlijnen onderscheiden we de volgende domeinen: Front-Office applicaties. Back-Office applicaties. Externe applicaties. De verschillende applicatie domeinen kennen ieder specifieke eigenschappen op basis waarvan ze in een IT-infrastructuur domein geplaatst kunnen worden. Onderwerp: IT Architectuurplan & standaards Pagina 6 van 17

3.2.1 Front-Office applicaties Front-Office applicaties zijn web gebaseerde applicaties die zowel via het Internet als het Intranet gebruikt kunnen worden. Specifieke eigenschappen van deze applicaties zijn: Web gebaseerd. Gepositioneerd in een Demilitarized netwerk Zone (DMZ) waardoor een veilige toegang vanaf het Internet via een Firewall gegarandeerd kan worden. De applicaties hebben bij voorkeur geen lokale data. Deze data word verkregen via een Back- Office applicatie of via een database server die niet in dezelfde DMZ netwerk zone staan. 3.2.2 Back-Office applicaties Back-Office applicaties zijn alle intern te gebruiken applicaties. Specifieke eigenschappen van deze applicaties zijn: De applicaties bevinden zich op het interne netwerk en zijn niet direct via het Internet te gebruiken. Alle data bevindt zich in hetzelfde IT-infrastructuur domein of in een extra beveiligd domein. Communicatie tussen de applicaties, indien niet direct gekoppeld, vind plaats via gestandaardiseerde protocollen. Communicatie met externe applicaties en informatie vind plaats via gestandaardiseerde protocollen waarbij de veiligheid gewaarborgd moet zijn. 3.2.3 Externe applicaties en informatie Externe applicaties en informatie bevinden zich buiten de NWO invloedsfeer. Dit zijn vaak koppelingen voor data-uitwisseling met Universiteiten, Ministeries en andere onderzoeksinstituten. Communicatie naar de buitenwereld vindt plaats via DMZ netwerk lagen waardoor de veiligheid gewaarborgd is. Onderwerp: IT Architectuurplan & standaards Pagina 7 van 17

3.3 Netwerk zonering De verschillende applicatie domeinen maken gebruik van netwerk zones. Deze netwerk zones waarborgen de toegankelijkheid en veiligheid van de verschillende applicaties voor zowel intern als extern verkeer. Een overzicht van de netwerk zones ziet er als volgt uit: Figuur 1: Netwerk zones De applicatie domeinen bevinden zich in de netwerk zones Interne Services en DMZ. Voor extra beveiligde data is er ook een zone Secure Data beschikbaar. De DMZ zone bevat ook reversed proxy en authenticatie applicaties voor afscherming en gebruikers validatie. In deze laag krijgen de interne en externe gebruikers toegang tot de Front-Office applicaties. Interne gebruikers hebben rechtstreeks toegang tot de Back-Office applicaties. Tussen alle zones is een firewall aangebracht waarmee communicatie tussen de zones is beveiligd. Onderwerp: IT Architectuurplan & standaards Pagina 8 van 17

3.4 IT-infrastructuur domeinen De hiervoor benoemde applicatie domeinen maken gebruik van IT-infrastructuur producten. Per domein kunnen een of meerdere IT-infrastructuur producten gebruikt worden. Onderstaande matrix geeft een overzicht van de IT-infrastructuur producten per applicatie domein: Front-Office applicaties Back-Office applicaties Windows Linux/Unix Web E-mail Werkstation X X X X X X x X Elke applicatie die wordt beoordeeld op gebruik van standaard infrastructuur wordt ingedeeld in een Infrastructuurdomein: Definitie: Een Infrastructuurdomein is het resultaat van de onderverdeling van de IT-Infrastructuur van NWO in platform types, waarop projectie van alle applicaties mogelijk wordt. Deze indeling zorgt ervoor dat in- en overzicht op het applicatielandschap wordt verbeterd en dat (beheer) verantwoordelijkheden goed bij de juiste expertisegroepen kunnen worden belegd. Op basis van bovenstaande matrix wordt onderscheid gemaakt tussen de volgende IT-infrastructuur domeinen: Windows Linux/Unix Web E-mail Werkstation Elke applicatie is ingedeeld in een van deze Infrastructuurdomeinen. De keuze van het Infrastructuurdomein voor een applicatie volgt uit het platform waarop de applicatie draait. De toekenning van het bij de applicatie horende Infrastructuurdomein wordt door NWO in overleg met de leverancier gedaan aan het begin van de levensloop. Per infrastructuurdomein zijn producten met bijbehorende classificaties vastgesteld. Deze producten en classificaties zijn van toepassing op aangeboden applicaties die tot dat infrastructuurdomein behoren. Het kan voorkomen dat een applicatie gebruik maakt van diverse producten in verschillende domeinen. Een applicatie die producten uit meerdere domeinen gebruikt zal op basis van die producten uit verschillende domeinen geclassificeerd worden. Een voorbeeld is een Windows server-applicatie die gebruik maakt van een Oracle database op HP-UX. In principe is het domein waarin de applicatie draait bepalend voor de domein-indeling: deze applicatie zal dus worden ingedeeld in het Windows domein. Vervolgens wordt deze applicatie geclassificeerd op basis van de Windows en de Unix product-matrix. Binnen elk domein streeft NWO er actief naar om het aantal infrastructuurproducten zo klein mogelijk te houden. De infrastructuurproducten binnen de domeinen zullen zoveel mogelijk deel uitmaken van de standaard IT infrastructuur product-set. Onderwerp: IT Architectuurplan & standaards Pagina 9 van 17

3.5 In hoeverre maakt een applicatie gebruik van standaard IT infrastructuur? Elke applicatie wordt beoordeeld op de mate waarin hij aansluit bij de vastgestelde standaardisatie van de IT infrastructuur van NWO. Dat gebeurt door enkele vragen te beantwoorden over de applicatie en de onderliggende IT infrastructuur. De antwoorden op deze vragen bepalen de classificatie voor de desbetreffende applicatie. Past de infrastructurele implementatie van de applicatie binnen de architectuur van de infrastructuur? Een belangrijk criterium bij het beoordelen van een applicatie is of haar implementatie past binnen de architectuur van de IT-infrastructuur van NWO. Concreet betekent dit dat de infrastructurele implementatie van een applicatie moet passen in het Operationele Model dat NWO hanteert voor het Infrastructuur-domein waartoe die applicatie behoort. Als een applicatie qua infrastructuur-gebruik niet past in die architectuur én er is geen reden/noodzaak om die architectuur daar op aan te passen, dan wordt de applicatie als niet ondersteund gekwalificeerd. Waar valt de applicatie binnen de standaardisatie/levensloop matrix voor de IT-infrastructuur? Voor elk Infrastructuurdomein wordt een product-matrix opgesteld. In deze matrix worden van alle ITinfrastructuur producten uit dat domein hun standaardisatie-graad en hun levensfase weergegeven. Afhankelijk van levensfase en standaardisatiegraad van de infrastructuur producten die de applicatie gebruikt, wordt de applicatie zelf in een bepaalde levensfase en standaardisatie-categorie ingedeeld. Dit levert voor elke applicatie een classificatie op. Daarbij wordt een viertal standaardisatie classificaties en een viertal levensfases gebruikt die in volgende paragrafen worden beschreven. 3.6 De standaardisatie-categorieën van IT infrastructuur producten Om standaardisatie als sturingsinstrument toe te passen is het gewenst om een aantal categorieën te definiëren waarin de mate van standaardisatie vast wordt gelegd. De volgende categorieën zijn gedefinieerd: Voorkeurstandaard Infrastructuur producten uit deze categorie worden bij voorkeur door NWO-I&A geselecteerd. Producten die voldoen aan algemene criteria als een grote installed-base, gebleken stabiliteit, robuustheid en beschikbaarheid van kennis vallen in de categorie voorkeurstandaard van NWO-I&A. Deze producten genieten de voorkeur omdat NWO in staat is om deze producten tegen lage kosten te kunnen aanschaffen en beheren. Standaard Deze Infrastructuur producten worden standaard door NWO-I&A geselecteerd. Deze producten hebben ook een grote installed-base, zijn stabiel en robuust. De reden dat deze producten niet in de voorkeurstandaard vallen is vaak omdat aanschaf en/of onderhoud niet tegen lage kosten kan plaatsvinden. Niet Standaard Deze Infrastructuur producten kan NWO-I&A niet optimaal ondersteunen. Dat heeft tot gevolg dat kosten van beheer hoger zijn aangezien er in veel gevallen gebruik gemaakt moet worden van ingehuurde expertise. Deze applicaties kunnen pas geaccepteerd worden na een formele goedkeuring. Niet ondersteund Deze infrastructuur producten kunnen niet worden ingezet door NWO-I&A. Dat betekent dat applicaties die gebruik maken van deze producten niet, of bij uitzondering volgens speciale condities en serviceafspraken, beschikbaar kunnen zijn. Uiteraard wil dit niet zeggen dat dergelijke applicaties altijd tot deze Onderwerp: IT Architectuurplan & standaards Pagina 10 van 17

categorie blijven behoren. Er zal een proces beschikbaar zijn dat het mogelijk maakt om een applicatie belegd te krijgen in een van de drie wel ondersteunde categorieën. 3.7 De levensfasen van IT infrastructuur producten Naast de standaardisatiegraad van infrastructuur producten, is ook hun levensfase relevant. Producten kennen een levensduur en aan de hand daarvan kan worden bepaald of een product nog aangeschaft zou kunnen worden. Op basis van het NWO informatiebeleidplan blijkt dat NWO de voorkeur geeft aan state-of-the-art technologie. Een product wat al aan het einde van de levensloop zit is risicoverhogend en zal dus bij voorkeur niet aangeschaft worden. De levensloop van producten en daaruit volgend die van de applicaties is onder te verdelen in vier fases: Emerging Deze infrastructuur producten zijn emerging en dus nog in opkomst. Deze producten zullen ingezet worden in de infrastructuur zodra de technologie robuust genoeg is om in de dagelijkse situatie toegepast te worden. Dit vergt investeringen waarbij vaak sprake is van onderzoek/aanschaf en kennisopbouw van die producten. In principe zal NWO deze periode maximaal een (1) jaar laten duren. Na de emerging fase zijn er twee mogelijkheden: 1. Het product wordt ondergebracht in de infrastructuur en verschuift naar de State-of-the-art fase. 2. Het product wordt niet ondergebracht in de IT infrastructuur. Dat betekent dat het product verder niet zal worden gebruikt in de IT infrastructuur van NWO. State of the art Deze infrastructuur producten zijn proven en hebben zich dus in de gebruikspraktijk bewezen. NWO heeft de benodigde investeringen gedaan om de technologie in de dagelijkse praktijk toe te passen. Leveranciers ondersteunen de technologie actief. De duur van deze periode is niet vooraf bekend. Over het algemeen duurt de state-of-the-art fase van een product enige jaren. In principe zal NWO van elk product slechts één versie tegelijk in deze fase ondersteunen. Bij uitzondering kan dat tot twee worden verhoogd. Dated Deze infrastructuur producten zijn dated en bevinden zich aan het einde van hun levensloop. In deze levensfase staat de opvolger van het product al klaar en voert de leverancier een minder actief ondersteuningsbeleid. NWO streeft er naar om uiterlijk 9 maanden voordat een infrastructuur product niet meer door haar leverancier wordt ondersteund, dat product van de state-of-the-art fase naar de dated fase door te schuiven. In de dated fase van een infrastructuur product zal NWO zich voorbereiden op vervanging daarvan. Obsolete In deze laatste levensfase van de levensloop zijn infrastructuur producten verouderd. NWO streeft ernaar om producten in deze fase niet meer te gebruiken. Omdat leveranciers deze producten niet meer aktief ondersteunen, zullen risico's met betrekking tot service level afspraken toenemen wat impact kan hebben op de bedrijfsvoering van NWO. NWO streeft er naar dat producten maximaal een half jaar in deze levensfase verkeren (vanaf de dated fase). In onderstaand figuur wordt weergegeven hoe een infrastructuur product haar levensfasen doorloopt. Onderwerp: IT Architectuurplan & standaards Pagina 11 van 17

Emerging technologie Duur: maximaal 1 jaar State-of-the-art technologie Duur: 9 maanden voor einde support leveancier Dated technologie Duur: einde support Technologie selectie Obsolete technologie Figuur 2: Lifecycle van infrastructuur producten Onderwerp: IT Architectuurplan & standaards Pagina 12 van 17

4. Productclassificaties per domein (operationeel nivo) In dit hoofdstuk is de eerste versie van standaardisatie/levensfase-classificatie uitgewerkt in één product - matrix voor elk infrastructuur domein. Onderhoud op deze producten-classificaties zal gebeuren aan de hand van het in dit document eerder genoemde proces, wat elk half jaar een nieuwe versie zal opleveren. Elk infrastructuur-domein is te beschouwen als een standaard platform waarop applicaties aan NWO ter beschikking kunnen worden gesteld. Dat kunnen fysieke platformen (UNIX, Windows) zijn, maar ook functionele platformen (WEB). Deze platformen, met elk hun eigen architectuur en gerelateerde producten, worden in onderstaande matrices gepositioneerd. Daarmee kan het infrastructurele gebruik ervan door applicaties worden geïdentificeerd. Aan de hand van die identificatie kan de mate waarin een business applicatie van NWO gebruik maakt van standaard IT infrastructuur producten worden beoordeeld. WEB is het enige functionele platform. Infrastructuur-producten komen voor: in het WEB-domein: als ze in de WEB-toepassingssfeer thuishoren, ongeacht het fysieke platform waarop het product wordt gebruikt. In een ander domein: als ze daarop kunnen voorkomen buíten de WEB-toepassingssfeer. Hetzelfde product kan in meerdere domeinen voorkomen, in de regel wel op dezelfde positie. 4.1 Infrastructuur Domein Windows: productmatrix Voor de business applicaties in dit domein stelt NWO het Windows-platform ter beschikking. Voor deze applicaties vindt classificatie plaats aan de hand van infrastructurele producten/richtlijnen uit onderstaande tabel die voor hen van toepassing zijn. WINDOWS Voorkeurstandaard Standaard Niet Standaard Emerging Windows 2016 Server MS SQL server 2014 VMWare vsphere 6.0 State-of-the-art Windows 2012 Server R2 MS SQL Server 2012 VMWare vsphere 5.5 Niet ondersteund Oracle Dated Windows 2008 Server R2 MS SQL Server 2008 R2 VMWare vsphere 5.0 Obsolete Windows 2003 Server MS SQL Server 2008 VMWare vsphere 4.0 Onderwerp: IT Architectuurplan & standaards Pagina 13 van 17

4.2 Infrastructuur Domein Linux/Unix: productmatrix Voor de business applicaties in dit domein stelt NWO het Linux/Unix-platform ter beschikking. Voor deze applicaties vindt classificatie plaats aan de hand van infrastructurele producten/richtlijnen uit onderstaande tabel die voor hen van toepassing zijn. UNIX/Linux Voorkeurstandaard Standaard Niet Standaard Niet ondersteund Emerging CentOS 7.0 State-of-the-art CentOS 6.0 Dated CentOS 5.0 Obsolete CentOS 4.0 Onderwerp: IT Architectuurplan & standaards Pagina 14 van 17

4.3 Infrastructuur Domein WEB: productmatrix Voor de business applicaties in dit domein stelt NWO het WEB-platform ter beschikking. Het WEB-platform is een framework dat er speciaal op is ingericht om deze applicaties te ontsluiten voor interne en externe gebruikers. Omdat deze applicaties ook benaderd moeten kunnen worden over het Internet, zijn er bovendien speciale infrastructurele maatregelen genomen om de gebruikers op een gecontroleerde en veilige manier toegang te geven tot de applicaties van NWO. Voor de applicaties uit dit domein vindt classificatie plaats aan de hand van infrastructurele producten/richtlijnen uit onderstaande tabel die voor hen van toepassing zijn. Op het WEB platform worden webapplicaties aan NWO ter beschikking gesteld. De producten die daar voor zijn geïmplementeerd worden in onderstaande tabel genoemd. Uiteindelijk draait het WEB platform op fysieke systemen (Windows, Linux, etc). Welke dat zijn, is in principe transparant voor NWO. WEB Voorkeurstandaard Standaard Niet Standaard Niet ondersteund Emerging MS IIS 10 MS SQL 2014 MySQL 5.7 State-of-the-art MS IIS 8.5 MS Silverlight.NET 4.0 WEB 2.0 Dated MS IIS 7 JDK 5.x.NET 3.5 MS SQL 2012 MySQL 5.6 MS SQL 2008 MySQL 5.0 Obsolete MS IIS 6 MS SQL 2005 MySQL 4.x Onderwerp: IT Architectuurplan & standaards Pagina 15 van 17

4.4 IT-infrastructuur Domein E-mail: productmatrix Voor de business applicaties in dit domein stelt NWO het Microsoft Exchange-platform ter beschikking. Exchange is een gesloten applicatie framework waarvoor de diversiteit aan infrastructuur- producten beperkt is. E-Mail Voorkeurstandaard Standaard Niet Standaard Niet ondersteund Emerging MS Exchange 2013 State-of-the-art MS Exchange 2010 Notes/Domino Dated MS Exchange 2007 Obsolete MS Exchange 2003 Onderwerp: IT Architectuurplan & standaards Pagina 16 van 17

4.5 Infrastructuur Domein Werkstation: productmatrix Voor de business applicaties in dit domein stelt NWO het Werkstation-platform ter beschikking. Voor deze applicaties vindt classificatie plaats aan de hand van infrastructurele producten/richtlijnen uit onderstaande tabel die voor hen van toepassing zijn. WERKSTATION Voorkeurstandaard Standaard Niet Standaard Emerging Windows 10 MS Office 2013 State-of-the-art Windows 7 MS Office 2010 Windows 8.x Niet ondersteund Dated Windows XP MS Office 2007 Windows Vista Obsolete Windows 2000 MS Office 2003 Onderwerp: IT Architectuurplan & standaards Pagina 17 van 17

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback