ICT Architectuuroverzicht

ICT Architectuuroverzicht Invulling van een gezamenlijke ICT infrastructuur voor de gemeenten Bloemendaal en Heemstede. Juli 2014.

1 Management samenvatting Het belang van goede ICT voorzieningen is voor gemeenten groter dan ooit. De afhankelijkheid neemt toe en automatisering is niet meer weg te denken uit de hedendaagse bedrijfsvoering. Technologische ontwikkelingen volgen elkaar in rap tempo op en ontwikkelingen als Het Nieuwe Werken en Cloud Computing vragen meer van de ICT infrastructuur dan ooit tevoren. Hierdoor neemt de complexiteit van de ICT infrastructuur toe. En dat terwijl verwacht wordt dat de automatiseringskosten juist moeten dalen en de tevredenheid van de organisatie en haar gebruikers moet stijgen. De gemeenten Bloemendaal en Heemstede werken al geruime tijd op diverse terreinen samen. Om deze samenwerking te ondersteunen is besloten om een gezamenlijke ICT Infrastructuur op te zetten. De nieuwe ICT infrastructuur dient in te spelen op toekomstige technologische ontwikkelingen, kostenefficiënt te zijn en het volwassenheidsniveau van de automatisering te verhogen. Het streven is om de nieuwe technische omgeving in april 2015 in gebruik te nemen, samen met de oplevering van het gerenoveerde gemeentehuis in Bloemendaal. Om tot de nieuwe architectuur te komen is een projectgroep met medewerkers van beide gemeenten in het leven geroepen. In een periode van zes weken is, in goede harmonie, een technische ICT architectuur uitgedacht die gebaseerd is op een aantal architectuurprincipes. De belangrijkste principes zijn: De gebruiker centraal ICT middelen staan in dienst van de gebruiker. Medewerkers moeten ICT eenvoudig en intuïtief kunnen gebruiken, tijd en plaats onafhankelijk. Een goede prestatie van ICT middelen is geborgd terwijl het gebruikersgemak toeneemt. Continuïteit en beschikbaarheid Beide gemeenten zijn sterk afhankelijk van ICT voorzieningen. Het niet beschikbaar zijn van ICT is geen optie. In de nieuwe situatie borgen technische maatregelen de systeembeschikbaarheid. Daarnaast betekenen goede werkafspraken en procedures in de beheerorganisatie het verhogen van de continuïteit van de dienstverlening. Schaalbaarheid en flexibiliteit De nieuwe ICT Infrastructuur moet schaalbaar en flexibel zijn. De ICT infrastuur beweegt mee met groei en krimp, organisatorische wijzingen en technologische ontwikkelingen, zónder ingrijpende aanpassingen in de bestaande architectuur. Kwaliteit en volwassenheid Ondersteuning vanuit de ICT organisatie moet in de toekomst op een kwalitatief hoger niveau en met professionele dienstverlening plaatsvinden. Het maken van heldere afspraken, het klantgericht zijn en proactief beheer zijn hierbij de kernwaarden. Het niveau van volwassenheid van de beheerorganisatie wordt hoger. Beheersbaarheid Standaardisatie in de ICT infrastructuur en het terugdringen van complexiteit, betekent eenvoud in beheer. Door gebruik te maken van bewezen technologie en IT Automation oplossingen, ontstaat efficiënt en proactief beheer. Hierdoor is het mogelijk om garanties te geven ten aanzien van de prestatie, de continuïteit en de beveiliging van de gehele ICT keten. Technische ICT Architectuur v0.9 pagina 2 van 19

De nieuwe architectuur gebaseerd op de hiervoor beschreven architectuurprincipes bestaat uit een technische ICT infrastructuur. Deze is beschreven aan de hand van een gelaagd model waarin alle technologische componenten van de automatisering zijn geadresseerd. In afbeelding 1.1. is de architectuur op hoofdlijnen weergegeven. In de voor u liggende rapportage is de architectuur in detail uitgewerkt inclusief een invulling van de bijbehorende architectuurproducten. Presentatie https://bloemendaal-heemstede.nl Applicatie Gemeentelijke toepassingen Kantoorautomatisering SaaS Workspace Management Infrastructuur SBC/VDI CyoD PC Management Virtualisatielaag Datacenter I Datacenter II Datacenter & Platform Afbeelding 1.1. Architectuurschets op hoofdlijnen. Door nu de architectuurproducten aan te besteden in een Europese aanbesteding en over te gaan naar realisatie, borgen gemeente Bloemendaal en gemeente Heemstede de gewenste situatie. Een kostenefficiënte oplossing die voldoet aan de huidige eisen en wensen én geschikt is voor toekomstige ontwikkelingen vanuit de organisatie, het beheer en vanuit technologisch perspectief. Technische ICT Architectuur v0.9 pagina 3 van 19

DOCUMENTGEGEVENS Controlehistorie: Calculaties en inhoud gecontroleerd door Opmerking Spelling en lay-out gecontroleerd door Opmerking Versiehistorie: Versie Datum Auteur (s) Status document 0.1 18-06-2014 Maarten Groeneveld 1 ste conceptversie 0.9 01-07-2014 Maarten Groeneveld Commentaar Jeroen van der Hulst verwerkt Overeenkomst: Document Referentie Datum Opdrachtbevestiging GHM/14/off/001.svs Projectcode FI140282 Distributielijst: Naam Functie Organisatie Verzenden Mevr. W. de Porto Hoofd Informatisering en Gemeente Heemstede E-mail / post Automatisering Dhr. G. Vijlbrief Hoofd systeembeheer Gemeente Bloemendaal E-mail / post Dhr. S. Vlamings Accountmanager De Ictivity Groep E-mail Dhr. M. Groeneveld ICT Architect De Ictivity Groep E-mail Technische ICT Architectuur v0.9 pagina 4 van 19

INHOUDSOPGAVE 1 MANAGEMENT SAMENVATTING...2 2 INLEIDING...6 2.1 ALGEMEEN... 6 2.2 OPDRACHTOMSCHRIJVING... 6 2.2.1 Samenstelling projectgroep... 6 2.3 AANPAK EN METHODIEK... 6 2.3.1 Uitgevoerde werkzaamheden... 7 2.4 LEESWIJZER... 7 2.5 DISCLAIMER... 7 3 UITGANGSPUNTEN ICT ARCHITECTUUR...8 3.1 ALGEMEEN... 8 3.2 SPECIFIEK... 9 3.3 TECHNOLOGISCHE ONTWIKKELINGEN... 9 3.4 BREAKDOWN VAN DOEL NAAR RESULTAAT, DE ARCHITECTUURPRINCIPES... 10 3.4.1 Principe 1, Uniformiteit... 10 3.4.2 Principe 2, Standaardisatie... 10 3.4.3 Principe 3, Continuïteit... 10 3.4.4 Principe 4, Schaalbaarheid... 11 3.4.5 Principe 5, Beheersbaarheid... 11 3.4.6 Principe 6, Beveiliging en integratie... 12 3.4.7 Principe 7, Prestatie... 12 4 ICT ARCHITECTUUROVERZICHT... 13 4.1 CONCEPTBESCHRIJVING... 13 4.2 REFERENTIEARCHITECTUUR... 13 4.3 TOELICHTING ARCHITECTUUR... 15 4.3.1 Platform en datacenterservices... 15 4.3.2 Infrastructuur... 15 4.3.3 Applicaties... 15 4.3.4 Presentatie... 16 5 ARCHITECTUURPRODUCTEN EN STANDAARDEN... 17 5.1 INFRASTRUCTUUR ARCHITECTUUR MODEL... 17 5.2 INFRASTRUCTUUR PRODUCTSTANDAARDEN... 17 5.2.1 Datacenter & Platform... 17 5.2.2 Infrastructuur... 18 5.2.3 Applicatie... 18 5.2.4 Presentatie... 19 Technische ICT Architectuur v0.9 pagina 5 van 19

2 Inleiding 2.1 Algemeen De gemeenten Bloemendaal en Heemstede werken al geruime tijd op diverse terreinen samen. De uitganspunten bij deze samenwerking zijn; het verminderen van de kwetsbaarheid, het vergroten van kennis en efficiënter werken. De gemeenten breiden de bestaande samenwerking verder uit voor de bedrijfsondersteunende diensten. Om de verdergaande samenwerking goed te ondersteunen is besloten om een gezamenlijk ICT Infrastructuur op te zetten. Vanuit deze ICT Infrastructuur zijn voor de medewerkers van beide organisaties alle benodigde ICT functionaliteit en toepassingen centraal beschikbaar. Het streven is om de nieuwe ICT Infrastructuur in april 2015 op te leveren en in gebruik te nemen door beide gemeenten. Om vast te stellen hoe de nieuwe ICT Infrastructuur eruit komt te zien, is een architectuuroverzicht benodigd. Dit overzicht vormt een bouwtekening op hoofdlijnen en dient als fundament voor alle projecten die op een of andere wijze raakvlakken hebben met de technische ICT Infrastructuur. 2.2 Opdrachtomschrijving Om het architectuuroverzicht voor de nieuwe ICT Infrastructuur op te stellen, is een projectgroep opgericht met medewerkers van beide gemeenten. De Ictivity Groep heeft haar bijdrage geleverd met een ICT architect. Gezamenlijk is in zes weken tijd het traject doorlopen. 2.2.1 Samenstelling projectgroep Naam Functie Organisatie Wineke de Porto Hoofd Informatisering en Gemeente Heemstede Automatisering Gerrit Vijlbrief Hoofd Systeembeheer Gemeente Bloemendaal Sjef Vriesema Systeembeheer Gemeente Heemstede Eric Oldenzeel Systeembeheer Gemeente Heemstede Gerald Hofstra Systeembeheer Gemeente Bloemendaal Maarten Groeneveld ICT Architect De Ictivity Groep 2.3 Aanpak en methodiek Het traject heeft plaatsgevonden in de maanden april en mei van 2014. De sfeer hierbij was zeer prettig en had een open karakter, waarvoor alle dank aan de medewerkers van gemeente Bloemendaal en gemeente Heemstede. In een kort tijdsbestek is veel informatie uitgewisseld en zijn de uitgangspunten voor de blauwdruk ICT opgesteld. Vervolgens is gezamenlijk een concept opgesteld waarin invulling is gegeven aan alle afzonderlijke bouwblokken die samen de nieuwe ICT Infrastructuur vormen. De conclusies zijn uitgewerkt in de voor u liggende rapportage. Technische ICT Architectuur v0.9 pagina 6 van 19

2.3.1 Uitgevoerde werkzaamheden Om invulling te geven aan het traject zijn onderstaande werkzaamheden uitgevoerd: Kick-off en voorbereiding opdracht: o In overleg met de opdrachtgever is informatie uitgewisseld en zijn de werkwijze en randvoorwaarden afgestemd. Vaststellen functionele uitgangspunten blauwdruk ICT: o Samen met de klankbordgroep, met leden uit beide gemeenten, zijn de functionele uitgangspunten geïnventariseerd en vastgelegd. De uitgangspunten zijn vertaald naar architectuurprincipes. Vastleggen technische uitgangspunten blauwdruk ICT: o Samen met de projectgroep zijn de technische uitgangspunten vastgesteld. Tijdens twee workshops zijn de ontwikkelingen op ICT Infrastructuurgebied doorgenomen en is een eerste oplossingsrichting vastgesteld. Documentatie: o De conclusies zijn samengevat in de voor u liggende conceptrapportage. Na afstemming met de projectgroep wordt de rapportage verder aangevuld en definitief gemaakt. 2.4 Leeswijzer Dit document start met een management samenvatting en daarna een inleidend hoofdstuk met daarin algemene informatie betreffende dit document. In hoofdstuk drie zijn de geïnventariseerde uitgangspunten en architectuurprincipes samengevat. In hoofdstuk vier is vervolgens de blauwdruk ICT beschreven en in het daarop volgende hoofdstuk verder uitgewerkt in bouwblokken. 2.5 Disclaimer De inhoud van dit document is gebaseerd op de informatie van De Ictivity Groep, de praktische ervaring met de beschreven architectuur en de informatie gedestilleerd uit de diverse inventarisaties. Voor de toepassing van deze informatie dient te allen tijde verder onderzoek en/of specificatie plaats te vinden. Technische ICT Architectuur v0.9 pagina 7 van 19

3 Uitgangspunten ICT architectuur Op basis van twee workshops en gesprekken met medewerkers uit de klankbordgroep, én met de technische medewerkers van beide gemeenten zijn de functionele en technische uitgangspunten voor de nieuwe ICT Infrastructuur vastgesteld. Deze zijn onderverdeeld in algemene, gemeente specifieke en technologische uitgangspunten. 3.1 Algemeen De navolgende uitgangspunten zijn algemeen van aard en gedeeltelijk afkomstig uit het beleid van beide gemeenten. KCC Het Klant Contact Centrum van gemeenten als frontoffice voor de hele overheid. In 2015 zijn gemeenten de ingang voor alle burgers, bedrijven en instellingen voor nagenoeg alle vragen aan de overheid. Dit betekent dat de dienstverlening in de toekomst zal worden uitgebreid en ondersteund moet worden met alle mogelijke ICT toepassingen op dit gebied. Decentralisatie van taken Gemeenten worden in 2015 verantwoordelijk voor jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Een deel van deze taken nemen gemeenten over van de rijksoverheid. Gemeenten worden hierbij geholpen in de operationalisering en samenwerking. Evident is dat dat ICT hier een belangrijke rol in speelt. Op zijn minst dienen de ICT voorzieningen flexibel te zijn en zich aan te kunnen aanpassen aan de veranderende dienstverlening. Door nu al flexibiliteit in te bouwen in de fundering van de ICT voorzieningen en te werken met standaard bouwblokken ontstaat een flexibele ICT Infrastructuur die mee kan bewegen op toekomstige ontwikkelingen. Beveiliging Overheidsorganisaties werken steeds nauwer met elkaar samen en wisselen onderling steeds meer gegevens uit. Veel overheidsorganisaties maakten tot nu toe eigen keuzes voor het uitwisselen van gegevens. ICT-systemen van overheidsorganisaties kunnen daardoor niet zonder meer gegevens met elkaar uitwisselen. Het koppelen van systemen met basisgegevens en platformen wordt steeds belangrijker. Het uitwissen van gegevens moet op een eenduidige wijze, maar vooral op een veilige manier plaatsvinden. Het Nieuwe Werken Het flexibele werkplekconcept. Dit betekent dat medewerkers onafhankelijk van de werkplek moeten kunnen werken. Zij moeten over informatie kunnen beschikken op elk moment. Dit definieert de eis dat de werkplek los moet komen te staan van de fysieke kantoorwerkplek. Dit stelt nieuwe eisen aan de informatiebeveiliging. B(C)YOD. Het ontsluiten van ICT voorzieningen is mogelijk op willekeurige gebruikersapparatuur. Een apparaat kan hierbij door een medewerker zelf zijn geselecteerd of aangeschaft. Beleid is noodzakelijk om dit te formaliseren. De ICT fundering is hiervoor geschikt. De ontwikkeling gaat hand in hand met de nieuwe eisen ten aanzien van informatiebeveiliging. Technische ICT Architectuur v0.9 pagina 8 van 19

3.2 Specifiek Samenwerking De uitgangspunten voor de samenwerking zijn het verhogen van de kwaliteit van de bedrijfsprocessen en het behalen van besparingen door schaalvoordelen. De beide gemeenten profiteren van de samenwerking in kwalitatieve zin en, op termijn, in financiële zin. Tegelijkertijd behouden beide gemeenten hun eigen identiteit. Personeel blijft in principe in dienst van één van de twee gemeenten. De inrichting van de nieuwe beheerorganisatie moet nog vorm krijgen. Harmonisatie De nieuwe ICT infrastructuur is gebaseerd op samenwerking. Om de voordelen in de samenwerking te behalen is harmonisatie benodigd. In de praktijk betekent dit een rationalisatieslag binnen het applicatielandschap van beide gemeenten. De nieuwe ICT infrastructuur vormt de fundering voor het applicatielandschap. De fundering is schaalbaar en flexibel zodat deze zich aan kan passen aan het tempo waarbij de informatievoorziening wordt geconsolideerd. 3.3 Technologische ontwikkelingen Cloud IT Automation Corporate AppStore Nu de functionele uitgangspunten zijn opgesomd, treft u in de navolgende paragrafen de doorvertaling naar de architectuurprincipes. De architectuurprincipes liggen vervolgens ten grondslag aan het architectuuroverzicht zoals uitgewerkt in hoofdstuk vier. Technische ICT Architectuur v0.9 pagina 9 van 19

3.4 Breakdown van doel naar resultaat, de architectuurprincipes Om te komen tot de uiteindelijke uitgangspunten is een klankbordgroep samengesteld met vertegenwoordigers uit beide gemeenten. Tijdens een aantal bijeenkomsten zijn de uitgangspunten gepresenteerd en doorgesproken. De opbrengst van deze bijeenkomsten is vertaald naar zeven architectuurprincipes. 3.4.1 Principe 1, Uniformiteit Principe Verklaring Rationeel Implicatie Uniforme toegang tot ICT middelen Medewerkers van gemeente Bloemendaal en Heemstede hebben vanaf elke werkplek op elke locatie op dezelfde wijze toegang tot de applicaties die ze nodig hebben voor de uitvoer van hun taken. Door de samenwerking tussen beide gemeenten kunnen medewerkers op verschillende locaties werkzaam zijn. Het mag dan niet uitmaken of een medewerker in dienst is bij Bloemendaal of Heemstede. Het uitvoeren van taken voor de eigen gemeente of de andere gemeente moet mogelijk zijn, ongeacht de werkplek of de locatie. Centralisatie door het toepassen een centraal werkplekconcept en standaardisatie aanbrengen in de achterliggende ICT infrastructuur. Dit betekent ook een harmonisatieslag in de informatievoorziening en het applicatielandschap. 3.4.2 Principe 2, Standaardisatie Principe Verklaring Rationeel Implicatie Standaardisatie in ICT werkplekken Voor de uitvoer van dagelijkse taken zijn drie typen werkplekapparatuur vastgesteld: 1. Standaard werkplek (PC/Thin Client) 2. Special werkplek (zwaarder type PC/Randapparatuur) 3. CyoD werkplek (keuze uit een beperkt aantal tablets/overige) Door standaardisatie aan te brengen in werkplekapparatuur ontstaat grip op het beheer. Hierdoor verbetert de kwaliteit van de ICT dienstverlening en de gebruikerservaring ten aanzien van ICT middelen. Medewerkers krijgen een goed ondersteund apparaat met goede ondersteuning wat de kwaliteit. 3.4.3 Principe 3, Continuïteit Belangrijke kenmerken die op dit niveau al spelen zijn de Recovery Point Objective (RPO) en de Recovery Time Objective (RTO). Deze waarden geven aan hoeveel tijd verstreken mag zijn sinds de laatste volledig herstelbare back-up en de tijd die het mag duren voordat relevante informatiesystemen hersteld zijn. In beide begrippen zit behoorlijke diepgang die buiten het bereik van het onderzoek vallen. Het uitgangspunt is gesteld om de eisen en wensen ten aanzien van systeembeschikbaarheid gelijk te houden aan de huidige situatie bij beide gemeenten en de wettelijke eisen vanuit de overheid. De voorwaarde die hierbij hoort is dat de nieuwe ICT infrastructuur aanpasbaar is aan nieuwe toekomstige eisen, zonder dat er ingrijpende wijzigingen in de architectuur benodigd zijn. Technische ICT Architectuur v0.9 pagina 10 van 19

Principe Verklaring Rationeel Implicatie Continuïteit en beschikbaarheid Bij een calamiteit is systeemuitval beperkt tot maximaal één werkdag en dataverlies tot maximaal één werkdag. Daarnaast zijn vaste onderhoudsmomenten die tijdig worden gecommuniceerd. Voor de bedrijfsvoering zijn goede ICT voorzieningen onontbeerlijk. Daarom is het belangrijk om met afdoende maatregelen de gevolgen van uitval van deze systemen te beperken. De gestelde termijn van maximaal één dag uitval is in overeenstemming met vergelijkbare gemeenten én voldoet aan de wettelijke verplichtingen. Het verder terugdringen van deze termijn is financieel niet verantwoord. De benodigde investering voor back-up en uitwijkmaatregelen over twee datacenters. Buiten de techniek dient ook de nieuwe beheerorganisatie aangepast te worden op de continuïteitseisen. Dit impliceert het maken van afspraken en het aanpassen van werkprocessen. De huidige dagelijkse ICT ondersteuning is van 08:00 16:30 uur. 3.4.4 Principe 4, Schaalbaarheid Principe Verklaring Rationeel Implicatie Schaalbaarheid en flexibiliteit De nieuwe ICT Infrastructuur moet schaalbaar en flexibel zijn, zonder dat aanpassingen in de architectuur benodigd zijn. De ICT infrastuur moet kunnen meebewegen met groei en krimp, organisatorische wijzingen en technologische ontwikkelingen. Toekomstige nieuwe taken, werkwijzen of samenwerkingsverbanden moeten eenvoudig kunnen worden ondersteund. Standaardisatie en het werken met bouwblokken (gevalideerde ontwerpen) zorgen voor een modulaire ICT infrastructuur die eenvoudig is aan te passen zonder concessies te doen aan het initiële ontwerp. 3.4.5 Principe 5, Beheersbaarheid Principe Verklaring Rationeel Implicatie Eenvoud in beheer De kosten van het beheer van een ICT-infrastructuur, gemeten over een aantal jaren, zijn een substantieel onderdeel van de totale ICT-kosten (TCO). Door het beperken van complexiteit wordt de ICT-infrastructuur overzichtelijker en beter beheersbaar. Beheer kan meer proactief plaatsvinden i.p.v. reactief. De ICT infrastructuur wordt zo eenvoudig en efficiënt als mogelijk gehouden, zonder concessies te doen aan andere uitgangspunten. Door het inzetten van bewezen technologie worden risico s beperkt, neemt de kans op succes toe en worden hoge (ontwikkel) kosten vermeden. Eenvoud in beheer is het uitgangspunt. Bij investeringsbeslissingen is beheersbaarheid van de oplossing een belangrijk criterium. Dit impliceert dat de technisch meest geschikte oplossing niet altijd de meest geschikte oplossing is. Technische ICT Architectuur v0.9 pagina 11 van 19

3.4.6 Principe 6, Beveiliging en integratie Principe Verklaring Rationeel Implicatie Beveiliging op niveau Burgers en bedrijven moeten kunnen vertrouwen op de dienstverlening van de gemeente als de meest nabije overheid. Nu meer en meer dienstverlening en processen langs digitale weg plaatsvinden, en ICT daarmee wezenlijk onderdeel is van de vitale infrastructuur, is informatiebeveiliging van steeds groter belang. De ICT infrastructuur voldoet aan gemeentelijke richtlijnen ten aanzien van informatiebeveiliging (IBD / BIG) voor zover de technologie betreft. Daarnaast voldoet de ICT infrastructuur aan de richtlijnen vanuit de GEMMA informatiearchitectuur en onderdelen uit het inup Implementeren richtlijnen en nieuwe maatregelen ten aanzien van de ICT infrastructuur integreren in het informatiebeveiligingsbeleid van beide gemeenten. Toegang tot informatie is adequaat beveiligd en beveiliging is gebaseerd op de laatste generatie Firewalls en two factor authenticatie. 3.4.7 Principe 7, Prestatie Principe Verklaring Rationeel Implicatie Prestatie De nieuwe ICT Infrastructuur biedt minimaal dezelfde kwaliteit of meer als de huidige infrastructuur aan de eindgebruikers en de beheerders. Waarbij kwaliteit wordt gezien als snelheid, betrouwbaarheid & eenvoud in gebruik. Vanuit eindgebruikersperspectief telt maar één ding: een goed presterende en moderne ICT werkplek die is toegerust op het efficiënt uitvoeren van taken ter ondersteuning van de bedrijfsvoering. Een goede dimensionering is een vereiste. Het uitvoeren van baseline metingen en het opstellen van key performance indicatoren (KPI) voorafgaand aan de implementatiefase. Nu de architectuurprincipes duidelijk zijn, treft u in hoofdstuk vier het architectuuroverzicht. Technische ICT Architectuur v0.9 pagina 12 van 19

4 ICT Architectuuroverzicht Het ICT architectuuroverzicht geeft inzicht in de manier waarop de technische ICT infrastructuur is opgebouwd. Het overzicht vormt een bouwtekening op hoofdlijnen en dient als fundament voor alle toekomstige projecten die op een of andere wijze raakvlakken hebben met de ICT infrastructuur. Praktisch gezien bevat de technische ICT Architectuur conceptuele keuzes die de projectgroep van gemeente Bloemendaal en gemeente Heemstede hebben gemaakt ten aanzien van de te gebruiken hardware en software binnen de ICT omgeving. De gemaakte keuzes zijn hierbij gebaseerd op de in hoofdstuk twee beschreven architectuurprincipes. 4.1 Conceptbeschrijving De nieuwe gedeelde ICT Infrastructuur is gebaseerd op marktstandaarden om stabiliteit en continuïteit te borgen in techniek. Door gebruik te maken van bewezen technologie beperkt men risico s ten tijde van implementatie en in de operatie. Door het automatiseren van veel voorkomende handelingen en het automatiseren van beheertaken ontstaat efficiency in het dagelijkse beheer en krijgt men grip op het proces. Samen met het structureren van de beheertaken in een nieuwe beheerorganisatie betekent dit dat de volwassenheid van de ICT organisatie omhoog gaat en de kwaliteit van de dienstverlening toeneemt. Waar mogelijk wordt gebruik gemaakt van bestaande hardware en software zodat er sprake is van een bedrijfseconomisch verantwoorde investering die past bij de huidige bedrijfsvoering van beide gemeenten. Vanuit het perspectief van Cloudcomputing bevinden de beide gemeenten zich in de transitie van het On Premise datacenter naar het Private Cloudmodel. Hierbij brengt men eerst de ICT infrastructuur op orde door te standaardiseren en processen te automatiseren. In de toekomst kunnen ICT infrastructuur componenten bij externe leveranciers worden afgenomen die aansluiten bij het niveau van de eigen datacenters. De stap naar het Public Cloudmodel is nu nog een brug te ver, gezien de volwassenheid van de techniek maar ook van de organisatie. 4.2 Referentiearchitectuur De technische ICT architectuur is beschreven aan de hand van een 4-lagen referentiemodel. Per laag zijn de gemaakte keuzes beschreven. In hoofdstuk vijf zijn de lagen vervolgens verder uitgewerkt en gedetailleerd beschreven. Het referentiemodel bestaat uit de volgende lagen: 1. Platform en datacenterservices; 2. Infrastructuurservices; 3. Applicatieservices; 4. Presentatie services. In afbeelding 4.2. is de technische ICT architectuur schematisch weergegeven. In paragraaf 4.3 treft u een beschrijving van de vier lagen uit het referentiemodel. Technische ICT Architectuur v0.9 pagina 13 van 19

DC Bloemendaal DC Heemstede Apps Virtual Machines Active Directory Private Cloud Apps Virtual Machines Hypervisor replicatie Management Hypervisor Hypervisor Storage replicatie SAN SAN Back-up On-site vswitch vswitch Netwerk replicatie Core Core FE Firewall FE Firewall BE Firewall Proxy Router Cluster BE Firewall Proxy DMZ DMZ Externe toegang Internet WAN GEMnet WiFi netwerk Locaties Back-up Off-site Technische Architectuur De Ictivity Groep Juli 2014 Versie 1.0 Externe partijen CYOD Guest ICT Werkplek Afbeelding 4.2. Referentiearchitectuur gemeente Bloemendaal en gemeente Heemstede. Technische ICT Architectuur v0.9 pagina 14 van 19

4.3 Toelichting architectuur 4.3.1 Platform en datacenterservices Deze laag beschrijft de aspecten die van belang zijn bij het huisvesten en aansluiten van de ICT hardware en het platform waarop de infrastructuurservices draaien. Het platform bestaat uit de onderdelen servers, storage en netwerkcomponenten samen ook wel core infrastructure genoemd. Om systeembeschikbaarheid te borgen zijn replicatie en uitwijkmaatregelen ingebouwd. Door systemen te verspreiden over twee eigen datacenters voorziet men in de mogelijkheid om ICT functionaliteit snel weer beschikbaar te hebben in het geval van een calamiteit of een verstoring. Aangezien gemeente Bloemendaal en gemeente Heemstede goede faciliteiten hebben ten aanzien van serverruimtes en uitwijkmogelijkheden, is er voor gekozen om één centrale ICT Infrastructuur op te bouwen, verspreid over de datacenters binnen de twee gemeentehuizen. Hiermee is voorzien in een geografische spreiding, gebruik makend van bestaande voorzieningen. Tussen de twee gemeentehuizen is een (dark fiber) lijnverbinding beschikbaar met een uitwijkverbinding op basis van DSL. Replicatie tussen beide locaties gebeurt op server, netwerk en storageniveau. Een derde locatie doet dienst als back-uplocatie voor de opslag van data voor langere termijn. De invulling van de platformcomponenten gebeurt op basis van bewezen technologie en het gebruik van standaard `bouwblokken` en gevalideerde designs. Hierdoor is men verzekerd van de juiste prestatie ten aanzien van de ICT Infrastructuur en is deze modulair aanpasbaar, zónder concessies te doen aan de gekozen architectuur. In hoofdstuk vijf zijn de productkeuzes ten aanzien van het platform beschreven. 4.3.2 Infrastructuur De infrastructuur laag beschrijft de core services voor beide gemeenten. Core services zijn o.a. Microsoft Active Directory services, file en print services, network services (DHCP, DNZ, enz.). Het belangrijkste uitgangspunt binnen de infrastructuurlaag is standaardisatie en eenvoud in beheer. Door de infrastructuurcomponenten te baseren op bewezen technologie en standaarden, voorkomt men risico s en ontstaat efficiënt beheer en grip op de omgeving. Een nieuwe virtuele infrastructuur wordt opgebouwd op basis van het VMware vsphere platform. Binnen de virtualisatielaag implementeert men de core services. De core services wordt opnieuw opgebouwd voor gebruik door beide gemeenten. Een Microsoft Active Directory, een gezamenlijke mailomgeving en bestand- en printerservices worden opnieuw ontworpen en geïmplementeerd in de nieuwe situatie. Serverrollen die in eerste instantie niet worden geconsolideerd, kunnen naar het nieuwe platform worden gemigreerd en op een later tijdstip worden samengevoegd. Ook bestaande applicatieservers kunnen na de applicatierationalisering op een later moment worden geconsolideerd binnen het nieuwe platform. 4.3.3 Applicaties Gemeentelijke applicaties moeten met een goede prestatie continu beschikbaar zijn voor alle medewerkers van beide gemeenten. Dit zijn niet alleen de applicaties die vanuit het datacenter worden aangeboden, maar ook de applicaties die vanuit een externe leverancier vanuit de Cloud worden aangeboden. Voor de medewerkers moet het transparant zijn in gebruik. Basisapplicaties (zoals Microsoft Office) worden binnen het golden image geïnstalleerd. Applicaties worden waar mogelijk door gebruik making van Microsoft App-V gevirtualiseerd. Vanuit een Workspace Management oplossing stelt men vervolgens de gemeentelijke applicaties (opstarticonen) beschikbaar in de Front-end desktopomgeving. Dit betreft een diversiteit van Weblinks, virtuele applicaties en netwerk snelkoppelingen. Technische ICT Architectuur v0.9 pagina 15 van 19

4.3.4 Presentatie De front-end is gebaseerd op basis van het server-based-computing concept en ingericht met Microsoft Remote Desktop Services en het Citrix XenApp platform. De Citrix servers kunnen op VMware ESXi hostservers worden geplaats, binnen een apart werkplekcluster. De werkplekservers zijn uitgevoerd met snelle schijven voor een goede prestatie van de werkplekomgeving. Citrix Provisioning Services zorgt ervoor dat alle Citrix servers identiek zijn en omdat ze van hetzelfde diskimage gebruik maken (vdisk). Dit zorgt er tevens voor dat Citrix servers na een herstart altijd uitgaan van een schone, voorspelbare staat. De benodigde management serverrollen voor de Citrix front-end plaatst men in de backend infrastructuur. De medewerkers van beide gemeenten hebben de beschikking over een aantal werkplektypen. De meest voorkomende ICT werkplek is een Thin Client. Dit apparaat is beschikbaar voor alle medewerkers ongeacht van welke gemeente. De toegang is uniform en pas na het aanmelden routeert het systeem de betreffende medewerker naar de ICT toepassingen waar hij of zij recht op heeft. Voor een beperkt aantal medewerkers is een PC/Workstation aanwezig. Hiermee kunnen zwaardere taken worden uitgevoerd zoals CAD/CAM tekeningen. Naast de vaste ICT werkplekken kunnen medewerkers kiezen uit een mobiel device zoals een Tablet. Applicaties en gebruikersdata volgen de gebruiker naar het op dat moment meest passende apparaat. Hiervoor kan gebruik worden gemaakt van de oplossing van Citrix ShareFile en Citrix XenMobile. Nu de technische ICT architectuur per laag op hoofdlijnen is beschreven, is het tijd om invulling te geven aan alle afzonderlijke infrastructuur componenten. Het overzicht hiervan vindt u in het volgende hoofdstuk, hoofdstuk vijf. Technische ICT Architectuur v0.9 pagina 16 van 19

5 Architectuurproducten en standaarden 5.1 Infrastructuur Architectuur model De technische ICT architectuur is ingedeeld op basis van bouwblokken en gegroepeerd in de vier architectuurlagen uit het vorige hoofdstuk. Per bouwblok is in de architectuur een keuze beschreven voor apparatuur en/of programmatuur die in principe altijd wordt toegepast tenzij er dwingende redenen zijn om een alternatief product te kiezen. Door nu invulling te geven aan de productstandaarden uit het architectuurmodel ontstaat de uiteindelijke ICT Architectuur voor de gemeenten Bloemendaal en Heemstede. 5.2 Infrastructuur Productstandaarden In de navolgende paragrafen is invulling gegeven aan de afzonderlijke bouwblokken. De bouwblokken zijn weergegeven per architectuurlaag uit het referentiemodel. 5.2.1 Datacenter & Platform Building Block Productstandaard Server Hardware HP Blade servers C7000 Blade chassis HP Virtual Connect FlexFabric 10GB OS Microsoft Server 2008R2 / 2012R2 Red Hat Enterprise Linux Ubuntu Open Enterprise Server Virtualisation VMware vsphere Enterprise Plus (Back-end) VMware vsphere ESXi (Front-end) Presentation Citrix platform Directory Microsoft Windows 2012 Active Directory Print en Scan MFP Print & Scan Database Oracle Microsoft SQL Microsoft Access Progress Roadmap -> PostgreSQL File CIFS from storage Email Exchange 2010 Roadmap -> Open Source oplossing (Zarafa /Zimbra Building Block Storage Archiving Backup en Restore Central Shared Storage Central Local Storage Disaster Recovery Storage Networking Productstandaard n.v.t. Roadmap -> Veeam (of vergelijkbaar) NetApp Unified Storage (2X hoofdlocatie, 1X back-up locatie) A-synchroon replicatieschema over twee datacenters SSD/Flash voor Citrix frontend hostservers Roadmap -> Veeam (of vergelijkbaar) IP based Cisco 3700 series 10GB Technische ICT Architectuur v0.9 pagina 17 van 19

Building Block Productstandaard Networking LAN Core: Cisco 3750 series Stack configuratie Access: Cisco 2900 en 3500 series WAN KPN Epacity Gemnet Roadmap -> IP VPN koppeling locaties Roadmap -> Failover configuratie naar back-up locatie WLAN Cisco wlan 2500 controller AP 1600 series Firewall Cisco ASA NextGen Firewall Software based vergelijkbaar met TMG voor reverse Proxy Name Nader te bepalen IP Nader te bepalen Load Balancing n.v.t. 5.2.2 Infrastructuur Building Block Security Anti-Spam IDS/IPS Anti Virus Certificate Services Remote Access Reverse Proxy Orchestration Application Deployment System Deployment Configuration Retrieval Monitoring Alerting Logging IAM Productstandaard Microsoft Exchange Anti-Spam Edge Transport Cisco ASA NextGen Firewall McAfee antivirus epolicy orchestrator SBC/VMware/Clients Microsoft Server 2012R2 Citrix Netscaler Citrix Netscaler Software based vergelijkbaar met TMG voor reverse Proxy Microsoft Active Directory Roadmap -> Automation oplossing Microsoft Windows Active Directory Microsoft App-V Roadmap -> Workspace Management oplossing Vanuit image Microsoft Deployment Toolkit Citrix PVS Roadmap -> Automation oplossing Roadmap -> Topdesk Service Management Roadmap -> Nagios Monitoring Topdesk n.v.t n.v.t n.v.t. 5.2.3 Applicatie Building Block Application Application Engine Portal Services Document Management Enterprise Search Service Bus Productstandaard Oracle WebLogic Microsoft.Net Microsoft Server 2008R2:IIS Apache Jboss WebDav owncloud Roadmap -> Corporate AppStore Version Mozart n.v.t. CiVision Gegevens Makelaar Roadmap -> Enterprise Service Bus Technische ICT Architectuur v0.9 pagina 18 van 19

5.2.4 Presentatie Building Block User User Workspace User Device Input Device Output Device Personal Portable Storage Instant Messaging Video Conferencing Voice Productstandaard Microsoft Windows Server 2008R2/ Citrix XenApp 7.5 (SBC) Microsoft Windows 7 (PC) Microsoft Office 2010 Workspace Management PC Workstation device Thin Client Citrix HDX compatible device Choose your own device MFP Scan to Me Standaard USB toepassingen (Camera en overige toebehoren) MFP Follow Me Print Encrypted USB stick Roadmap -> Mitel Roadmap -> Mitel Mitel Technische ICT Architectuur v0.9 pagina 19 van 19