Slide 1 Scope van deze namiddag. We willen het deze namiddag hebben over technische concepten die een optimale werking van onze nieuwe organisatie mogelijk maken. Tevens willen we jullie een mogelijk stappenplan voorstellen. Uiteraard wordt bij het uitwerken van de verschillende oplossingen rekening gehouden met allerlei andere zaken (juridische aspecten, privacy, informatieveiligheid, ) maar deze komen hier niet expliciet aan bod.
Slide 2 De situatie vóór 2009. 2 zelfstandige organisaties in verschillende gebouwen, met gescheiden netwerken, verschillende leveranciers, verschillende applicaties en eigen ICT-diensten. We werkten aan verschillende snelheden. En toch werd reeds in 1998 in het College beslist dat de ict-er van de gemeente ook aan het OCMW bijstand diende te verlenen
Slide 3 De motieven om in 2009 naar 1 gemeenschappelijk netwerk te evolueren. Nood aan een installatie die 24/24 en 7/7 operationeel is, en dus ook nood aan een (betaalbare) vorm van redundantie. Opstart van de samenwerking gemeente OCMW in het kader van de uitbouw van het Sociaal Huis. Het idee dat 1 netwerk tot besparingen zou leiden. Het bijbenen van ICT binnen het OCMW. En wij die toch al wat verder vooruit dachten
Slide 4 Het opzet van ons gemeenschappelijk netwerk (1). 1 fysisch netwerk 1 AD-domein 2 (zo goed als) identieke hardware-installaties Virtualisatie Alle gemeenschappelijke servers (Exchange, Epo, Wsus, ) voor rekening van de gemeente Zo veel mogelijk op elkaar afstemmen
Het opzet van ons gemeenschappelijk netwerk (2). maar we bleven wel met: Aparte file servers Aparte Citrix farms Aparte policies Aparte mailadressen. 2 aparte IT-diensten Lastige constructies rond facturatie Omslachtige procedures i.v.m. besluitvorming Slide 5
Slide 6 Waar gaan we in 2015 voor? Het uitgangspunt vandaag is dat de gemeente en het OCMW samen één organisatie wordt. Vermits de IT-basis hiervoor reeds in 2009 gelegd werd, betekent dit voor Evergem meer werk op organisatorisch vlak dan puur op IT vlak, alhoewel. De zaken die in 2009 niet realiseerbaar waren (het water was voor een aantal zaken immers nog veel te diep.) werken we nu allemaal volledig weg. Bij ons werd beslist om alle zaken waarvoor geen juridische hinderpalen meer zijn reeds vanaf dit jaar samen te gooien.
Stappenplan migratie 1ste fase : link tussen beide organisaties Elkaars uitwijkcentrum Extra backup-locatie Extra storage-locatie 2de fase 1 virtualisatieplatform Gemeenschappelijk AD domein met DC s aan beide kanten 1 exchange organisatie met 2 domeinen (eventueel afzonderlijk databases) 3de fase Gemeenschappelijke SBC omgeving Gemeenschappelijk database-servers en softwareplatform 4de fase Gemeente OCMW = 1 geheel Slide 7
Aandachtspunten Connectiviteit (1) Connectiviteit o Meestal 2 verschillende locaties te koppelen IP-ranges : geen conflicten o Inventarisatie (ook externe locaties) o Herbekijken o Hernummeren -> gevolgen : Routering Prikklokken, Printers, Services op servers o Centraal/decentraal o Externe partners (Proximus/Telenet ) Slide 8
Aandachtspunten Connectiviteit (2) Connectiviteit VLAN s (vlan-stretching over locaties heen ): o In kaart brengen o Conflicten vermijden -> configuratie aanpassingen Gekend probleem : default vlan 1 o Externe connectiviteit Internet / publilink Firewall-keuze; redundant of niet Aangeboden diensten op het internet Policies : wat mag de gebruiker van het bestuur (facebook, etc )? Inbelmogelijkheden voor leveranciers en gebruikers? Slide 9
Aandachtspunten Virtualisatie Virtualisatieplatform o Nieuwe hardware / bestaande hardware o Zelfde platform / zelfde versie o Upgrade noodzakelijk? -> firmware-updates Slide 10
Aandachtspunten AD-Domeinen 2 AD-domeinen -> 1 domein o Stap 1: opzetten trust o Stap 2 : migratie naar 1 domein Users en groups : o Oplijsten en conflicten oplossen o Nieuwe naamgeving accounts? Group policies in kaart brengen, opkuisen o -> paswoordbeleid??? PC s migreren : wat met huidige profielen??? Aandachtspunt : geen trust mogelijk tussen twee domeinen met dezelfde netbiosnaam!! Oplossing : domeinen stap voor stap migreren naar nieuw domein of export/import users, groups Slide 11
Aandachtspunten File-sharing File-sharing o 2 file-servers naar 1 file-server File-security : in kaart brengen en opkuis!! Regel: user in global group in local group o DFS activeren : loskoppelen van servernaam in path wég drive-mapping Kan de software daarmee overweg? Indien niet -> drive-mapping naar DFS-path Slide 12
Aandachtspunten Mailserver(s) 2 mail-servers -> 1 server o Offline-mappen vrijwaren (niet op PC s?) o Migratie in principe geen probleem mààr : Nieuwe exchange-versie <> outlook versie op PC s (nieuwe versie compatibel met anti-virus, anti-spam en backup software?) Update naar nieuwere Office noodzakelijk? o Tijdelijk : via web-interface laten werken o 1 mailserver : 1 of 2 (redundante) databases voor mailboxen? Mail in the cloud : Office 365; interessante denkpiste? Slide 13
Aandachtspunten Server Based Computing Server Based Computing : o Migratie van Citrix : samenbrengen van alle applicaties naar 1 machine / 1 farm of toch opsplitsing naar dienst/toepassingen o Keuze voor RDS i.p.v. Citrix, welke versie... Slide 14
Aandachtspunten Software Software : o Van 2 naar 1 : Tijdsregistratie Boekhouding Midoffice (vb. Cobra) Ticketting, helpdesk, Kiezen voor 1 pakket per rubriek o Database-servers : Database-names -> geen conflicten bij samenbrengen op zelfde server, zeker indien beide zelfde leverancier gebruiken. Eventueel verschillende instances. Performantie!! Slide 14
Aandachtspunten Server Backup Van 2 Backup-systemen -> 1 backupsysteem o Wat met oude backup s : restore nog mogelijk?? Welk soort backup? o Software-keuze o Backupexec, Microsoft DPM, Veeam, o Hardware-keuze o Op schijf -> welke type storage o Op tape Slide 16
Licenties Maak een inventaris van bestaande licenties Bij upgrade : wat nodig? Kostenbesparing : Aantal clients blijft hetzelfde Eventueel minder aantal servers / softwarepakketten Microsoft : vraag info / plaatsbezoek Slide 17
Extra gevaar bij migraties Bereidheid en verwachtingen bij beide besturen zijn niet altijd gelijk. (Valkuil: communicatie in beide besturen niet gelijklopend) Tijdsbepaling : zonder complete inventarisatie en concreet plan heel moeilijk tijdsinschatting te maken. (PC-migraties lopen soms uit de hand, software van derden : soms heel vlot, soms heel stroef) Oude domeinen of OS en moeten blijven voor specifieke applicaties/services : te lang laten aanslepen, nooit optimale AD. Aandacht voor de gebruikers!!! Slide 17
Wij gaan migreren : - Groen licht bestuur - Goede inventarisatie huidige situatie - Waar willen we naar toe gaan - Stappenplan - Realistische tijdsinschatting - Communicatie : naar bestuur, naar gebruikers en naar leveranciers Slide 17
Dank u! Slide 17