Architecture Building Blocks ICT Fundamenten 2012

2012

Architecture Building Blocks ICT Fundamenten 2012 Algemene presentatie van de ICT-context

Louis COLLET – ICT Manager FOD Financiën –Stafdienst ICT 15/10/2012

ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN

Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012

Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 1 van 300


INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN .................... 10 Enterprise Architecture Framework ............................................................................................................... 10 Inleiding ............................................................................................................................................................ 10 Doel van dit document ..................................................................................................................................... 11 Definitie en beschrijving van de Architectural Building Blocks ......................................................................... 12

ABB.1 - NETWORK & INFRASTRUCTURE ............................................................................... 14 Inleiding ......................................................................................................................................................... 14 In het ABB-framework.................................................................................................................................... 15 Servicegroepen van ABB.1.............................................................................................................................. 16 Meer informatie ............................................................................................................................................. 16 ABB.1.1 - transport- en netwerkservices ........................................................................................................ 17 Overzicht ........................................................................................................................................................... 17 ABB.1.1.1 - Services voor dataconnectiviteit .................................................................................................... 20 ABB.1.1.2 – IP-telefonie .................................................................................................................................... 22 ABB.1.1.3 - Diagnose van de gegevensstromen van Services ........................................................................... 24 ABB.1.1.4 - Services voor connectiviteit extranet ............................................................................................ 26 ABB.1.1.5 - Services voor tijdsynchronisatie..................................................................................................... 28 ABB.1.1.6 - Services voor internetprotocollen ................................................................................................. 30 ABB.1.1.7 - WAN-services ................................................................................................................................. 32 ABB.1.1.8 - Services voor mobiele connectiviteit ............................................................................................. 34 ABB.1.2 - fysieke netwerkvoorzieningen ........................................................................................................ 36 Overzicht ........................................................................................................................................................... 36 ABB.1.2.1 - Services voor fysieke netwerkvoorzieningen ................................................................................. 37 ABB.1.3 - Computing Nodes Services .............................................................................................................. 39 Overzicht ........................................................................................................................................................... 39




ABB.1.3.1 - Mainframeservices ......................................................................................................................... 41 ABB.1.3.2 - Unix-servers ................................................................................................................................... 43 ABB.1.3.3 - Back-up en opslag services ............................................................................................................ 48 ABB.1.3.4 - Wintel-servers ................................................................................................................................ 54 ABB.1.3.5 – Services voor desktops en laptops ................................................................................................ 58 ABB 1.3.6 - Pervasive (SMARTPHONES,…) ........................................................................................................ 64 ABB.1.3.7 - Client Peripherals (randapparatuur) .............................................................................................. 66 ABB.1.4 - printingservices............................................................................................................................... 69 Overzicht ........................................................................................................................................................... 69 ABB.1.4.1 - Services voor digitale printing van grote volumes « Fedopress » .................................................. 71 ABB.1.4.2 – Printing Services “Columbus” ........................................................................................................ 75 ABB.1.4.3 - Interactieve digitale printingservice « Saintex » ............................................................................ 78 ABB.1.5 Operating System Services ............................................................................................................... 81 Overzicht ........................................................................................................................................................... 81 ABB.1.5.1 - Besturingssystemen servers........................................................................................................... 82 ABB.1.5.2 - Besturingssystemen desktops & laptops ....................................................................................... 84 ABB.1.6 - Facility Services ............................................................................................................................... 86 Overzicht ........................................................................................................................................................... 86 ABB.1.6.1 - Technische karakteristieken datacenter North Galaxy .................................................................. 87 ABB.1.6.2 - Technische karakteristieken Computerzaal Data center site Anderlecht ...................................... 94

ABB.2 - SECURITY SERVICES ...................................................................................................... 96 Inleiding ......................................................................................................................................................... 96 In het ABB-framework.................................................................................................................................... 97 Servicegroepen van ABB.2.............................................................................................................................. 97 Meer informatie ............................................................................................................................................. 98 ABB.2.1 - Firewall Services ............................................................................................................................. 99 Overzicht ........................................................................................................................................................... 99




ABB.2.1.1 – Dubbele redundante laag ............................................................................................................ 101 ABB.2.1.2 – Definitie en bescherming van de DMZ’s...................................................................................... 103 ABB.2.1.3 – Integriteit van het webverkeer ................................................................................................... 105 ABB.2.1.4 – Beperking van ongewenste websites .......................................................................................... 107 ABB.2.1.5 - Remote Access voor ambtenaren en partners ............................................................................ 109 ABB.2.1.6 – Inbraakdetectie en -preventie ..................................................................................................... 111 ABB.2.1.7 – Functionaliteiten voor Host-based security ................................................................................ 113 ABB.2.1.8 – Integriteit van het webverkeer ................................................................................................... 115 ABB.2.1.9 - Antispamfunctie ........................................................................................................................... 117 ABB.2.1.10 – Beveiligd DNS-systeem .............................................................................................................. 119 ABB.2.1.11 - Out-of-Band Management ......................................................................................................... 121 ABB.2.2 - Certification Services .................................................................................................................... 123 Overzicht ......................................................................................................................................................... 123 ABB.2.2.1 - Certificatieservices ....................................................................................................................... 124 ABB.2.3 - Authenticatieservices ................................................................................................................... 125 Overzicht ......................................................................................................................................................... 125 ABB.2.3.1- Authenticatieservices .................................................................................................................... 127 ABB.2.4 - Autorisation Services .................................................................................................................... 130 Overzicht ......................................................................................................................................................... 130 ABB.2.4.1 – Autorisatieservices ...................................................................................................................... 131 ABB.2.5 - Virus Protection Services .............................................................................................................. 136 Overzicht ......................................................................................................................................................... 136 ABB.2.5.1 - Virus Protection Services ............................................................................................................. 137 ABB.2.6 - Identity Management Services...................................................................................................... 139 Overzicht ......................................................................................................................................................... 139 ABB.2.6.1 Identity Management Services ...................................................................................................... 140

ABB.3 - COMMUNICATION & INTEGRATION SERVICES ...................................................143




Inleiding ....................................................................................................................................................... 143 In het ABB-framework.................................................................................................................................. 144 Servicegroepen van ABB.3............................................................................................................................ 144 Meer informatie ........................................................................................................................................... 145 ABB.3.1 - Directory-services ......................................................................................................................... 146 Overzicht ......................................................................................................................................................... 146 ABB.3.1.1 - Domain Name System (DNS) ........................................................................................................ 147 ABB.3.1.2 - Windows Internet Naming-services (Wins) ................................................................................. 148 ABB.3.1.3 - Active Directory-services ............................................................................................................. 149 ABB.3.2 - Messaging & Event Services .......................................................................................................... 152 Overzicht ......................................................................................................................................................... 152 ABB.3.2.1 - Abstractielaag op JMS .................................................................................................................. 153 ABB.3.2.2 - Opzoeking van topics en queues.................................................................................................. 155 ABB.3.2.3 - Automatische terugzending ......................................................................................................... 156 ABB.3.2.4 - Publish-Subscribe Message Service ............................................................................................. 157 ABB.3.3 - E-mailservices ............................................................................................................................... 159 Overzicht ......................................................................................................................................................... 159 ABB.3.3.1 - Mailclient ..................................................................................................................................... 160 ABB.3.3.2 - Mailserver Services ...................................................................................................................... 162 ABB.3.4 - Collaboration Services .................................................................................................................. 164 Overzicht ......................................................................................................................................................... 164 ABB 3.4.1 –Cloud Platform OLYMPIA.............................................................................................................. 166 ABB.3.4.2 Sharepoint Services ....................................................................................................................... 169 ABB.3.5 - Integration Services ...................................................................................................................... 171 Overzicht ......................................................................................................................................................... 171 ABB.3.5.1– ETL-services .................................................................................................................................. 172 ABB.3.5.2–Webservices .................................................................................................................................. 176




ABB.4 - GENERIC APPLICATION SERVICES ..........................................................................178 Inleiding ....................................................................................................................................................... 178 In het ABB-framework.................................................................................................................................. 179 Servicegroepen van ABB.4............................................................................................................................ 180 Meer informatie ........................................................................................................................................... 180 ABB 4.1 – Process management Services...................................................................................................... 181 Overzicht ......................................................................................................................................................... 181 ABB.4.1.1 - Business Process Management Services – FILENET ..................................................................... 182 ABB.4.1.2 - jBPM-services .............................................................................................................................. 186 ABB.4.3 - Services voor applicatieservers ..................................................................................................... 188 Overzicht ......................................................................................................................................................... 188 ABB.4.3.1 - Services voor applicatieservers .................................................................................................... 189 ABB.4.4 - Transaction Management Services ............................................................................................... 191 Overzicht ......................................................................................................................................................... 191 ABB.4.4.1 - CICS Transaction Manager ........................................................................................................... 191 ABB.4.4.2 - GCOS TP8 Transaction Manager .................................................................................................. 193 ABB.4.4.3 – BS2000 Transaction Manager ..................................................................................................... 194 ABB.4.4.4 - Services voor J2EE Transaction Management .............................................................................. 195 ABB.4.6 - DataBase Management Services ................................................................................................... 197 Overzicht ......................................................................................................................................................... 197 ABB.4.6.1-Services Relational Data Center ..................................................................................................... 200 ABB.4.6.2 - Andere DBMS-services ................................................................................................................. 202 ABB.4.7 - Content Management Services ..................................................................................................... 206 Overzicht ......................................................................................................................................................... 206 ABB.4.7.1 - Enterprise Content Management Service .................................................................................... 207 ABB.4.8 - File en Storage Services ................................................................................................................. 211 Overzicht ......................................................................................................................................................... 211




ABB.4.8.1 - Service voor File & Storage .......................................................................................................... 212 ABB.4.9 - Documents & Information Management Services ......................................................................... 214 Overzicht ......................................................................................................................................................... 214 ABB.4.9.1 - Documents & Information Management Services ....................................................................... 215 ABB.4.10 - Business Intellligence Services .................................................................................................... 217 Overzicht ......................................................................................................................................................... 217 ABB.4.10.1–ETL-services ................................................................................................................................. 219 ABB.4.10.2 - Data Mining Services .................................................................................................................. 220 ABB.4.10.3 - Data Reporting and Analysis Services ........................................................................................ 222 ABB.4.10.4 - Corporate Performance Management Services ......................................................................... 225

ABB.8 - IT DEVELOPMENT SERVICES ....................................................................................228 Inleiding ....................................................................................................................................................... 228 In het ABB-framework.................................................................................................................................. 230 Servicegroepen van ABB.8............................................................................................................................ 230 Meer informatie ........................................................................................................................................... 231 ABB.8.1 - Requirement Management ........................................................................................................... 232 Overzicht ......................................................................................................................................................... 232 ABB.8.1.1 - Requirement Management .......................................................................................................... 233 ABB.8.2 - modellering Solution Architecture ................................................................................................ 238 Overzicht ......................................................................................................................................................... 238 ABB.8.2.1 - Solution Architecture Modellering............................................................................................... 239 ABB.8.3 - services voor modellering gegevensarchitectuur .......................................................................... 241 Overzicht ......................................................................................................................................................... 241 ABB.8.3.1 - Modellering gegevensarchitectuur – Analyse .............................................................................. 242 ABB.8.3.2 - Modellering gegevensarchitectuur – Productie ........................................................................... 245 ABB.8.4 - services voor omgeving toepassingsontwikkeling ......................................................................... 247 Overzicht ......................................................................................................................................................... 247




ABB.8.4.1 - Services voor toepassingsontwikkelingomgeving ........................................................................ 248 ABB.8.5 - services voor testing ..................................................................................................................... 251 Overzicht ......................................................................................................................................................... 251 ABB.8.5.1 - Testingservices ............................................................................................................................. 252 ABB.8.6 - Application Configuration Management ....................................................................................... 256 Overzicht ......................................................................................................................................................... 256 ABB.8.6.1 - Application Configuration Management...................................................................................... 257 ABB.8.8 - FUP-methodologie ........................................................................................................................ 259 Overzicht ......................................................................................................................................................... 259 ABB.8.8.1- FUP-methodologie ........................................................................................................................ 260 ABB.8.9 - CCFF Framework ........................................................................................................................... 267 Overzicht ......................................................................................................................................................... 267 ABB.8.9.1 - CCFF Framework .......................................................................................................................... 268

ABB.9 - NETWORK & SYSTEM MANAGEMENT ...................................................................271 Inleiding ....................................................................................................................................................... 271 In het ABB-framework.................................................................................................................................. 272 Servicegroepen van ABB.9............................................................................................................................ 272 Meer informatie ........................................................................................................................................... 273 ABB.9.1 - Enterprise monitoring en systems management ........................................................................... 274 Overzicht ......................................................................................................................................................... 274 ABB.9.1.1 -Enterprise monitoring en systems management .......................................................................... 275 ABB.9.2 - Service delivery and Service support ............................................................................................. 278 Overzicht ......................................................................................................................................................... 278 ABB.9.2.1 - Service delivery and Service support ........................................................................................... 279 ABB.9.3 - Remote monitoring Services ......................................................................................................... 283 Overzicht ......................................................................................................................................................... 283 ABB.9.3.1 - Remote monitoring Services ........................................................................................................ 284 Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



ABB.9.4 - Job Scheduling Services................................................................................................................. 287 Overzicht ......................................................................................................................................................... 287 ABB.9.4.1 - Job Scheduling Services ................................................................................................................ 288 ABB.9.5 - Disaster Recovery Services ............................................................................................................ 290 Overzicht ......................................................................................................................................................... 290 ABB.9.5.1 - Disaster Recovery Services ........................................................................................................... 291 ABB.9.6 - IT Process Automation Services .................................................................................................... 297 Overzicht ......................................................................................................................................................... 297 ABB.9.6.1 - IT Process Automation Services ................................................................................................... 298




ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN ENTERPRISE ARCHITECTURE FRAMEWORK INLEIDING Dit document definieert de ICT Architectuur-modellen voor de FOD Financiën. De ICT Architectuur-modellen identificeren de technologische services en functies die zijn benodigd om de businesstoepassingen en –gegevens te ondersteunen. Het model bestaat uit « Architecture Building Blocks » (ABB’s) die de logische bundeling van ICT-services en – functies vertegenwoordigen. Het model biedt een unieke grafische representatie van de “Architecture Building Blocks” en hun onderlinge relaties, en fungeert dus als « repository » voor alle informatie op het niveau van de ICT-technologieën binnen de hele FOD Financiën. Dit model wordt niet beïnvloed door fysische of geografische eisen.




De ABB’s vertegenwoordigen de bundeling van deze services en functies op het hoogste niveau. Elke ABB is onderverdeeld in een groter aantal meer gedetailleerde servicegroepen. Elke servicegroep bevat één of meer services.

ABB Servicegroep Service 1 … Service x … Services n

DOEL VAN DIT DOCUMENT Het doel van dit document bestaat erin op een consistente wijze de belangrijkse componenten te beschrijven van de architectuur die aanwezig is bij de FOD Financiën, en dit voor de ICT-aspecten. De doelstellingen van dit document zijn : 

Op consistente en centrale wijze de referenties en de documentatie van de ICT-services te beheren,



Een centrale en gestructureerde toegang te bieden tot de ICT-documentatie,



De hele context te documenteren met prioriteit voor de strategische aspecten en beslissingen.

De initiële en exacte scope van dit document is beperkt tot de volgende ABB’s:

Architecture Building Blocks (ABB)

Pagina

ABB.1 - NETWORK & INFRASTRUCTURE

14

ABB.2 - SECURITY SERVICES

96

ABB.3 - COMMUNICATION & INTEGRATION SERVICES

143

ABB.4 - GENERIC APPLICATION SERVICES

178

ABB.8 - IT DEVELOPMENT SERVICES

228

ABB.9 - NETWORK & SYSTEM MANAGEMENT

271




Deze scope kan worden uitgebreid volgens de staat van vordering van het project, en dit in relatie met het budget. Een van de doelen is het vergroten van de kennis over en het inzicht in het Framework, dat wordt aangeboden binnen de FOD, zodat de leden van de FOD er zelf mee aan de slag kunnen en er het onderhoud van kunnen verzorgen.

DEFINITIE EN BESCHRIJVING VAN DE ARCHITECTURAL BUILDING BLOCKS De “Architecture Building Blocks” (ABB) zijn modulaire componenten waarmee de conceptuele architectuurmodellen en logische views worden ontwikkeld. Elke ABB vertegenwoordigt een functionele ITbehoefte die noodzakelijk is om tegemoet te komen aan de businessnoden. Sommige ABB’s stemmen 1 op 1 overeen met een geproduceerde oplossing; andere zullen op verschillende manieren worden geïmplementeerd in functie van de platformen (vb. : op het ene platform zou dit kunnen deel uitmaken van het besturingssysteem, en op het andere zou het een optioneel product kunnen zijn). De bedrijfsarchitectuur gebruikt ABBs die over het algemeen kunnen worden gelijkgesteld met een service voor het beheer van resources, bestaande uit een geheel van programma’s, die de staat van een resource handhaaft en toegang biedt in de vorm van een service. Voor de beschrijvingen van de ABB’s in de hierna volgende hoofdstuken, zijn de volgende definities van toepassing: 

Actuele implementering: de geïnstalleerde software en hardware die momenteel in gebruik is, identificeert en documenteert de verschillende componenten (geeft aanduidingen over ‘inhouse’-programma’s, commerciële software en hardware, standaardproducten van de FOD Financiën, omgevingen, hoeveelheden, enz.)



Richting voor de toekomst: de geplande technologische keuzes voor de komende 5 jaar, gebruikt om een toekomstige strategische keuze voor de ABB te documenteren (wanneer dit gepast is, melding maken van de geplande data voor declassering (meer investeringen, declassering/vervanging) ; geplande datum voor ‘sunset’ (beperkte investering) ; voorkeuroplossingen, ‘emerging’ ; enz.)

Classificatie: 

Strategic – Standaard binnen de IT-sector, voorkeuroplossing, aanbevolen



Tactical – Punctuele oplossing die bijvoorbeeld een beperkte afwijking noodzakelijk maakt voor een specifiek project.



Sunset – Beperkte investeringen voor de toekomst (beheerd tot declassering/vervanging).



Non-Strategic – Bestaat binnen de architectuur, maar wordt niet gebruikt en het gebruik ervan vergt een speciale goedkeuring.

Transition Priority: 

High – Noodzakelijk binnen minder dan een jaar



Medium – Noodzakelijk binnen een termijn van 2-3 jaar



Low – Noodzakelijk binnen een termijn van 3-5 jaar




GEBRUIK De ABB’s moeten worden gebruikt als een “repository”, een gemeenschappelijke definitie van functionele behoeften, en als ankerpunt voor het documenteren van de diverse componenten van de infrastructuur die deze functionaliteit implementeert. De ABB’s verschaffen de nodige details aan ontwerpers, ontwikkelaars en andere betrokkenen die de diverse aspecten en views van de ICT-architectuur moeten begrijpen.

UPDATES Aangezien de Bedrijfsarchitectuur veranderlijk is en voortdurend evolueert, moet elke ABB op meer nauwkeurige wijze worden gedefinieerd naargelang de evoluties van de businessbehoeften en de gegevensverzameling.




ABB.1 - NETWORK & INFRASTRUCTURE INLEIDING De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, dat is verspreid over heel België en dat ongeveer 26.000 gebruikers telt. Dit netwerk is verbonden met diverse andere netwerken: Fedman geeft toegang tot het internet en tot de andere FOD’s en overheidsinstellingen. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Huurlijnen naar bepaalde partners van de FOD Financiën, ongeacht of dat overheidspartners zijn (Europese Commissie) of privépartners (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een firewallinfrastructuur. De firewall verzekert een beveiligde toegang tot het internet voor de centrale diensten van de FOD Financiën en voor de 26.000 ambtenaren, naast de toegang tot de voorzieningen van de FOD Financiën voor externe gebruikers die simultaan opereren via het internet. Hieronder volgt een schematische weergave van de verschillende netwerken.

Daarin vallen te onderscheiden : 

Het LAN-netwerk waarmee de interne gebruikers zijn verbonden (LAN/users)



Het WAN-netwerk waarmee de gebruikers van de FOD Financiën worden verbonden.



Het netwerk waarmee de servers van de FOD Financiën zijn verbonden (Intranet)

Er bestaat een DMZ-zone 

Het internet-netwerk, toegankelijk via het Fedman-netwerk



Specifieke koppelingen met bepaalde partners.




Binnen dezelfde infrastructuur beschikt de FOD Financiën over een oplossing voor convergentie van spraak en data, TelLANoGo genaamd. Voor de aspecten op het gebied van de systeeminfrastructuur (platformen voor CPU-processing) berust de strategie van de FOD Financiën op een benadering van consolidatie op het centrale platform van FujitsuSiemens onder Solaris 10, dat ondersteuning biedt voor partitionering en virtualisatie. Er bestaan echter ook nog enkele mainframes (IBM system z10 BC, Fujitsu Siemens SX100 en Bull Helios 4) die worden gebruikt voor alle legacy-toepassingen. Er bestaat ook een groot park van Windows-servers (vooral gevirtualiseerde servers) binnen een x86-architectuur. Dit centrale platform stoelt op de « Atlas »-omgeving voor de opslagvoorzieningen (SAN) en backupvoorzieningen (schijfsystemen en automatische tape libraries) die zijn gedupliceerd tussen de twee grootste datacenters van de FOD Financiën. De Disaster Recovery Site maakt de verderzetting van de exploitatie van de kritieke systemen mogelijk in het geval van een ramp in één van beide sites. De printingservices zijn gebaseerd op twee hoofdoplossingen naargelang de te verwerken gegevensvolumes en het gebruikte toepassingstype. Het ene systeem maakt het gebruik mogelijk van tools voor pre-processing en post-processing, alsook de printing van grote volumes documenten; het andere systeem biedt een persoonlijke printingservice met gecentraliseerde support.

IN HET ABB-FRAMEWORK




SERVICEGROEPEN VAN ABB.1 ABB.1 NETWORK & INFRASTRUCTURE bestaat uit de volgende servicegroepen :

Servicegroepen

Pagina

ABB.1.1 - transport- en netwerkservices

17

ABB.1.2 - fysieke netwerkvoorzieningen

36

ABB.1.3 - Computing Nodes Services

39

ABB.1.4 - printingservices

69

ABB.1.5 Operating System Services

81

ABB.1.6 - Facility Services

86

MEER INFORMATIE

Doel

Zie “Inleiding”

Bevoegde dienst(en) van de organisatie

De volgende dienst(en) is (zijn) bevoegd voor dit domein Department

Contact(en)

Architecture

[email protected]

Operations

[email protected]

Laatste aanpassing

30/09/2012

Geldigheidsperiode

Van

Tot tot de volgende publicatie van dit document




ABB.1.1 - TRANSPORT- EN NETWERKSERVICES OVERZICHT INLEIDING De transport- en netwerkservices bieden een gemeenschappelijke semantische transportvisie met het oog op de ondersteuning van de systeem- en toepassingsservices op het hoogste niveau, en dit op transparante wijze en onafhankelijk van de laag van het netwerktransport. De netwerkservices omvatten: 

Data Connectivity Services,



IP Telephony Services



Diagnose van de gegevensstroom



Extranet Connectivity,



Time Synchronization,



Internet Protocols



WAN Services



Mobiele connectiviteit

De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, verspreid over het hele nationale grondgebied, dat ongeveer 26000 gebruikers telt. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Dit netwerk is verbonden met diverse andere netwerken: 

Fedman geeft toegang tot het internet en tot andere FOD’s en overheidsinstellingen.



Gehuurde lijnen naar bepaalde partners van de FOD Financiën, ongeacht of deze publiek zijn (Europese Commissie) of privé (dienstverleners).




De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een Firewall-infrastructuur (ABB.2.1). De firewall werd ingevoerd met het oog op een beveiligde internettoegang voor de centrale diensten van de FOD Financiën.

SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services:

Services

Pagina

ABB.1.1.1 - Services voor dataconnectiviteit

20

ABB.1.1.2 – IP-telefonie

22

ABB.1.1.3 - Diagnose van de gegevensstromen van Services

23

ABB.1.1.4 - Services voor connectiviteit extranet

26

ABB.1.1.5 - Services voor tijdsynchronisatie

28

ABB.1.1.6 - Services voor internetprotocollen

30

ABB.1.1.7 - WAN-services

32

ABB.1.1.8 - Services voor mobiele connectiviteit

34




BIJKOMENDE INFORMATIE

Doel

Zie “Inleiding”


Divisie

Contact(en)

ICT Operations

[email protected]

Laatste aanpassing

30/09/2011

Geldigheidsperiode

Vanaf





ABB.1.1.1 - SERVICES VOOR DATACONNECTIVITEIT SAMENVATTING De service voor dataconnectiviteit verzekert de beschikbaarheid van bekabelde netwerktoegang tot het interne netwerk van de FOD Financiën vanuit een gebouw van de FOD Financiën. Deze service stoelt op de diverse netwerkcomponenten die aanwezig zijn bij de FOD Financiën, zoals Ethernet-verbindingen. Kort gezegd :

Huidige implementering

Belangrijkste diensten

Verbinding met het Ethernet-netwerk en het telefoonnet.

Relevante standaarden

IEEE 802.3, TCP/IP

Software

-

Hardware

-

Gewenste evolutie

Classificatie

De volgende evoluties zijn voorzien: Strategic

Per eindgebruiker is een gemiddelde van 1,5 RJ45verbindingen voorzien. De pc’s en de IP-telefonie gebruiken dezelfde kabels en switchpoorten.

Tactical

-

Sunset

-

Nonstrategic

-

Transitieprioriteit -

High (minder dan een jaar)



Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Huidige implementering Per eindgebruiker is een gemiddelde van 1,5 RJ45-verbindingen voorzien. De pc’s en de IP-telefonie gebruiken dezelfde kabels en switchpoorten.




BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten: Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.1.2 – IP-TELEFONIE SAMENVATTING De service ‘IP-telefonie’ dient voor de interne en externe communicatie via een vernieuwde infrastructuur. Alle interne gebruikers zijn met deze infrastructuur verbonden. Elke gebruiker beschikt over zijn eigen « number for life », waar hij zich ook bevindt. Op basis van deze infrastructuur worden de volgende services verzekerd : 

Telefonie



Messaging (Voice Mail)



Telefonische conferenties (Conference Call)



Call- en Hunt-groepen



Directiesecretariaat (Management Assistant)



Elektronische telefoongids (Directory)



Callcenters



Integratie fax



PeterConnects (telefonisten)



Telefonie Gesproken messaging (Voicemail) Fax (versturen en ontvangen van faxberichten via mail) Callcenters Telefoongids Directie-assistentie (Manager-assistant)


Trunkink SIP : externe communicatie H323, SCCP : interne communicatie Rightfax

Software

Cisco Call Manager versie 7.1.5 Cisco Unity Connection versie 7.1.5 Cisco IPCC versie 7.0.(1) SR5 Rightfax versies 9.4 & 10 PeterConnects versie 6.2.B.1.b




Cisco IP Communicator versie 7.0. Hardware

De toegang tot de omgeving voor IP-telefonie wordt verzekerd door : Cisco IP Phone 7911/7912

Cisco IP Phone 7941/7965

Cisco Soft Phone

Gewenste evolutie

Classificatie


-

Tactical

-

Sunset

-

Nonstrategic

-

Transitieprioriteit


-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)



ABB.1.1.3 - DIAGNOSE VAN DE GEGEVENSSTROMEN VAN SERVICES SAMENVATTING Onderzoek van onderbrekingen en stoornissen in de prestaties van de end-to-end gegevensstromen.



Analyse van het bestaande netwerkverkeer client/server.


SNMP, Netflow, ICMP, ...

Software

Sniffer Fluke Optiview Fluke SuperAgent Rapporten (SLA/QoS) Belgacom

Hardware

Bepalen wat hardware en software is, en de versies aangeven

Gewenste evolutie

Classificatie

De volgende evoluties zijn voorzien:

Transitieprioriteit

Strategic

Het scala van tools uitbreiden, rekening houdend met de evolutie van de trafic-modellen (met name P2P) en protocollen.

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING N/A

MEER INFORMATIE Voor meer informatie, zie volgende documenten :




Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.1.4 - SERVICES VOOR CONNECTIVITEIT EXTRANET SAMENVATTING Deze service moet toezien op de beschikbaarheid van de noodzakelijke infrastructuur om te werken op afstand. Hij zorgt voor de connectiviteit tussen de interne gebruikers en de externe voorzieningen, de mobiele gebruikers en de centrale voorzieningen, alsook voor de noodzakelijke verbindingen voor de externe klanten. De service omvat tevens het VPN-beheer. De communicatie maakt steeds gebruik van andere netwerken dan de netwerken die zijn belast met het beheer van de afdeling Networks.



Werken op afstand (VPN-client)


SSL

Software

-

Hardware

-

Transmissie van gegevens tussen het interne netwerk en de externe organisaties (VPN-site)

IPsec

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Wat dit fundament betreft, identificeert men geen veranderingen op korte of lange termijn.

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Authenticatie via e-ID.






De regels voor toegang op afstand via het internet (VPN-client) worden aangehaald in « FinNetVPN Policy & Procedure », beschikbaar op het intranet.



De services met betrekking tot de installatie en het beheer van de VPN-site zijn steeds gekoppeld aan projectactiviteiten. In dit licht zullen ze niet worden behandeld als een standaardaanpassing.

BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten: Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.1.5 - SERVICES VOOR TIJDSYNCHRONISATIE SAMENVATTING Deze service verzekert de tijdsynchronisatie van de interne systemen met een centrale atoomklok.



De tijdsynchronisatie van de interne systemen met een centrale atoomklok.


IEEE-1588

Software

Stratum-1

NTP

Elproma Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Wat dit fundament betreft, identificeert men geen veranderingen op korte of lange termijn.

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)





BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten : Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.1.6 - SERVICES VOOR INTERNETPROTOCOLLEN SAMENVATTING Internetprotocollen berusten op de IP-technologie. Dit omvat Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) en andere protocollen. TCP/IP verwijst naar een familie van netwerkprotocollen, gebaseerd op standaarden, waarbij TCP zorgt voor de host-to-host-verbinding, en IP de routing van de gegevens van een bron naar een bestemming verzekert. De TCP/IP-laag omvat de protocollen voor File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), enz. De TCP/IP-protocollen stellen verschillende netwerken in staat om te functioneren als één gecoördineerde entiteit. Intranetten zijn netwerken die gebruikmaken van de internettechnologie, maar waar de toegang wordt gecontroleerd door een unieke, gecoördineerde entiteit. De belangrijkste service is de service DHCP (Dynamic Host Configuration Protocol) voor de interne platformen van de FOD Financiën. Deze service ziet toe op de dynamische toekenning van de IP-adressen aan alle 30.000 pc’s van het netwerk van de FOD Financiën. Deze service is ondergebracht in een actief/passief MS Windows 2008-cluster, geografisch uitgesplitst over 2 sites, met export van de database 1 maal per dag.



DHCP TCP/IPV4 FTP NNTP DNS


DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP

Software

Microsoft

Hardware

De DHCP-services worden verzekerd door een actif/passif Ms Windows2008-cluster, geografisch verdeeld over de 2 sites.

Gewenste evolutie

Classificatie



Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 30 van 300


worden aangehouden op het zelfde niveau als het hoofdcentrum. De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery, en voldoet momenteel.

Transitieprioriteit

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)



Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.1.7 - WAN-SERVICES SAMENVATTING Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan worden gehandhaafd op hetzelfde niveau als het hoofdcentrum. De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery en voldoet momenteel.



Interconnectiviteit van LAN-netwerken


Netwerk; MPLS, BGP, Ipv4, Diffserv,

Software

-

Hardware

-

Fysiek: Ethernet, SDSL, Leased Lines

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Redundante verbindingen (met name voor IPtelefonie).

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Het netwerk dat zorgt voor de onderlinge verbinding van de gebouwen van het departement berust op BiLAN. De bandbreedte wordt begroot volgens de onderstaande regels : Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012





Bandbreedte data : 10 kbps/gebruiker



Bandbreedte voice : 15 kbps/gebruiker

Anders gezegd, een gebouw dat plaats biedt aan 75 gebruikers die zich ook bedienen van IP-telefonie, is aangesloten met een bandbreedte van minstens 2 Mbps (75 x (10+15) = 1875). De lijntechnologie kan SDSL, huurlijn of optische vezel zijn. Beheer van de bandbreedte (QoS, infrastructuur)


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.1.8 - SERVICES VOOR MOBIELE CONNECTIVITEIT SAMENVATTING Deze service bestrijkt de draadloze aansluitingen op het interne FinNet-netwerk van Financiën, dit van buiten de gebouwen van Financiën.

Huidige implementering Belangrijkste diensten

Draadloze verbinding met FinNet


GPRS EDGE UMTS HSDPA/HSUPDA

Software

Dell Control Point Vodafone Mobile Connect

Hardware

GSM-modem SmartPhone PDA PCMCIA-kaart voor laptop USB-stick 3G Modem geïntegreerd in de pc’s

Gewenste evolutie Classificatie


Transitieprioriteit

Strategic

Draadloze netwerkconnectiviteit voor de mobiele toepassingen.

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)


BIJKOMENDE INFORMATIE Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Meer informatie vindt u in de volgende documenten: Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A

N/A

INFORMATIE VOOR DE GEBRUIKER

Doel

Zie “Inleiding”


Laatste aanpassingen

Divisie

Contact(en)

Operaties

[email protected]

Architectuur

[email protected]

30/09/2012

Geldigheidsperiode

Van





ABB.1.2 - FYSIEKE NETWERKVOORZIENINGEN OVERZICHT INLEIDING De ABB’s voor fysieke netwerkvoorzieningen omvatten de hardware die het netwerk ondersteunt en die alle componenten bevat van de LAN’s, WAN’s, Wireless netwerken en persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibres, patch panel, transmitters, receivers, enz.


Service(s)

Pagina

ABB.1.2.1 - Services voor fysieke netwerkvoorzieningen

37


Doel

Zie “Inleiding”


Divisie

Contact(en)

ICT Operations

[email protected]

Laatste aanpassing

30/09/2011

Geldigheidsperiode

Vanaf





ABB.1.2.1 - SERVICES VOOR FYSIEKE NETWERKVOORZIENINGEN SAMENVATTING De ABB’s voor fysieke netwerkvoorzieningen omvatten de hardware die het netwerk ondersteunt en die alle componenten bevat van de LAN’s, WAN’s, Wireless netwerken en persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibres, patch panel, transmitters, receivers, enz.



Diversen


Zie specificaties van de hardware.

Software

-

Hardware

-

Gewenste evolutie

Classificatie


Men beoogt een uniform beheer dat kan worden behartigd door één en dezelfde firma. 10 Gbit in datacenter

Transitieprioriteit

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING 

De horizontale bekabeling is van het type UTP Categorie 6.



De verticale optische bekabeling is van het type OM-3.



De volgende actieve hardware wordt gebruikt voor de lokale Ethernet-netwerken : Catalyst 375024PS-S PoE (nieuw platform)





Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.3 - COMPUTING NODES SERVICES OVERZICHT INLEIDING De Computing Nodes Services bieden een gemeenschappelijke kijk op de diverse ICT-platformen die ter beschikking staan binnen de FOD Financiën. De Computing Nodes Services omvatten : 

Mainframes



Unix-servers



Wintel-servers



Desktops en Laptops



Pervasive (PDA, enz.).


Services

Pagina

ABB.1.3.1 - Mainframeservices

41

ABB.1.3.2 - Unix-servers

43

ABB.1.3.3 - Back-up en opslag services

48

ABB.1.3.4 - Wintel-servers

54

ABB.1.3.5 – Services voor desktops en laptops

58

ABB 1.3.6 - Pervasive (SMARTPHONES,…)

64

ABB.1.3.7 - Client Peripherals (randapparatuur)

66





Doel

Zie “Inleiding”


Divisie

Contact(en)

ICT OPS Processing

[email protected]

Laatste aanpassing

30/09/2011

Geldigheidsperiode

Vanaf





ABB.1.3.1 - MAINFRAMESERVICES SAMENVATTING Beschrijving van de services van de mainframeplatformen.



Rekencentra (computing nodes)


-

Software & Hardware

Type van machine: IBM system z10 BC Besturingssysteem : z/VM 6.2 en z/VSE 5.1 Interactieve omgeving : Customer Information Control System ( CICS TS 1.1 ) Batch-omgeving z/VSE Ontwikkelingstaal : COBOL Database : hiërarchisch ( DL/1 V1.12 )

Type van machine : Fujitsu SX100-D3 Besturingssysteem: BS2000 V8.0 en VM2000 V9.0 Interactieve omgeving: OPENUTM V6.0 Ontwikkelingstaal: COBOL2000.V1.5 Database : LEASY-28 V6.2 maar voornamelijk gebruik van ISAM-bestanden

Type van machine: Bull HELIOS 4 2 Novascale 9410, elk uitgerust met een module 9026/474T 2 logische partities GCOS8 V9000 (Productie & Test/ontwikkeling) per module Besturingssysteem GCOS8 SR7.0 Interactieve omgeving: TP8 : versie 8IT4.3 Ontwikkelingsomgeving : COBOL 74 & COBOL 85 64-bit performance Database : IDS2: versie 8DB7.2

Gewenste evolutie

Classificatie





Strategic

Het BPR Coperfin heeft als strategische visie een systematische heringebruikneming van de functionaliteiten gedefinieerd, rekening houdend met de voorschriften inzake gebruiksvriendelijkheid en geïntegreerde benadering. Momenteel zijn er projecten in uitvoering voor alle mainframeplatformen van de FOD Financiën. De bedoeling is de toepassingen opnieuw te ontwikkelen in overeenstemming met de geïntegreerde benadering van Coperfin. Op korte termijn voorziet men een globaal plan voor de geleidelijke terugtrekking van de 3 mainframetypes.

Transitieprioriteit

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)


BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.3.2 - UNIX-SERVERS SAMENVATTING De service Unix-servers omvat alle nodes voor verwerking die aanwezig zijn binnen de FOD Financiën en die actief zijn onder een besturingssysteem van het type Unix. De machines vertonen over het algemeen de volgende kenmerken : 

Voorzieningen om de beschikbaarheid te verhogen



Redundante voeding



Redundante ventilatoren



Mogelijkheid om bepaalde onderdelen te vervangen zonder de machines stil te leggen (zelfs gedeeltelijk)



Sommige servers kunnen worden gepartitioneerd, wat de mogelijkheid biedt om een fysieke server dynamisch op te delen in meerdere autonome servers die elk een verschillende omgeving kunnen laten draaien



De servers zullen beschikken over hun eigen middelen voor input-output: lokale schijven, toegang tot lokaal netwerk en SAN-netwerk, enz.



Het is mogelijk om interventies te doen met betrekking tot een partitie (herstellingen, onderhoud) zonder een andere partitie te onderbreken



Sommige voorzieningen (CPU, geheugen) kunnen dynamisch worden toegewezen aan een partitie (of eruit worden teruggetrokken) zonder het stilleggen van de partitie.

Huidige implementering BESCHRIJVING VAN DE SOLARIS-SYSTEMEN – ATLAS-PLATFORM De FOD Financiën stelt een centraal verwerkingsplatform voor dat gebaseers is op machines van FujitsuSiemens met een Sparc-architectuur en een bladeframe x86-architectuur, die het besturingssysteem Sun Solaris 10 ondersteunt.


Biedt infrastructuurondersteuning voor Unix-platformen


Compatibiliteit met de standaarden Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer « CDE » of « Common Desktop Environment », de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand.




Software

-Solaris 10

Hardware

Fujitsu M5000 Elke kast bevat meerdere M5000-kaarten, waarvan de installaties dynamisch kunnen worden toegekend Het zijn de kenmerken van elke console Quad core per CPU 8 CPU en 256 GB RAM per kaart CPU : architectuur SPARC64-VII 2.4 GHz en 2.5 GHz

Fujitsu M9000 De M9000 gebruikt de eigen SPARC64-processors van Fujitsu ™ - de eigen VI SPARC64-processors van Fujitsu ™ met een geavanceerd evolutiepotentieel van 256 processor cores en het maximale geheugen van 4To (momenteel 1 To). Er wordt gezorgd voor de creatie van het domein.

BESCHRIJVING BLADEFRAME – ATLAS-PLATFORM


Infrastructuurondersteuning voor Unix-platformen


Compatibiliteit met de standaarden Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het eigenlijke besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer « CDE » of « Common Desktop Environment », de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand.

Software

Solaris 10

Hardware

Fujitsu BladeFrame BF400 S2 Het systeem Fujitsu BladeFrame BF400 S2 is een platform dat onafhankelijk van de toepassingen opereert, maar servicegericht is en is bedoeld voor een dynamische infrastructuur. Het is uitgerust met 24 compartimenten voor processing blades (alleen CPU en geheugen). De virtuele servers, gecreëerd via een PAN Manager, worden bestuurd via redundante control blades met een compleet intern besturingssysteem. Er zijn geïntegreerde mechanismen voor hardware failover en DR mogelijk.

18 pBlades per systeem : 5 pBlades met 2x Intel Xeon 3,00GHz en 32 GB RAM 2 pBlades met 2x Intel Xeon 2,93GHz en 36 GB RAM 3 pBlades met 4x Intel Xeon 2,93GHz en 64 GB RAM




8 pBlades met 4x Intel Xeon 2,40GHz en 96 GB RAM

Kenmerken : Data-woorden van 64 bits Besturingssysteem : Unix Support voor clustering Evenwichtige spreiding van de load : statisch maar flexibel (de server start vanuit een krachtigere processing blade). Netwerk : 8x Gigabit Ethernet-poorten Management : 1x poort 10/100/1000Base T Ethernet Management + seriële consolepoort SAN-verbindingen : 2x 2Gbps Fibre Channel-poorten Redundante elektrische voeding: 4 voedingsdomeinen OS : Solaris 10 pour x86

BESCHRIJVING VAN DE AIX-SYSTEMEN


Het platform ondersteunt uitsluitend toepassingen die zijn gewijd aan de Douane (NCTS, TARBEL,TARWEB,) in het kader van een Europees project.



Software

AIX 5.3L

Hardware

Bull Escala 2 AIX PL1650R-racks die elk 5 nodes en 1 HMC-console bevatten. Kenmerken : Er bestaat een HACMP-clustering van het type « One side takeover with cascading resources » Systeemmodel: IBM,9117-570 Besturingssysteem : AIX 5.3L

BESCHRIJVING VAN DE LINUX-SYSTEMEN


Biedt infrastructuursupport voor Unix-platformen






Software

-

Hardware

Gevirtualiseerde Linux-servers: Virtueel platform gebaseerd op VMWARE ESXi 5.1 CPU : tot 8 max. RAM : tot 16 GB max.

Gewenste evolutie

Classificatie


De strategie op het vlak van Unix-platformen beoogt de voortzetting van de consolidatie en de virtualisatie op de nieuwe platformen van Fujitsu-Siemens ATLAS Solaris. Deze platformen dienen als basis voor de ondersteuning van het ontwikkelingskader dat wordt gehanteerd door de FOD Financiën. De oorspronkelijke supportcontracten waren afgesloten voor vijf jaar. In 2010 kon de infrastructuur worden hernieuwd via een nieuwe aanbesteding. De vernieuwing van de contracten en de modernisering van het Unix-platform zullen zich frequent voordoen en moeten gepaard gaan met de nodige omzichtigheid. AIX wordt niet beschouwd als een standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van de bestaande toepassingen te verzekeren. Momenteel is Linux geen standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van enkele bestaande toepassingen te verzekeren.

Transitieprioriteit


Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)




Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.3.3 - BACK-UP EN OPSLAG SERVICES SAMENVATTING De administraties van de FOD Financiën moeten een steeds toenemend aantal gegevens opslaan. In deze context heeft de FOD Financiën, met de bedoeling schaalvoordelen te realiseren en met het oog op een verbetering van zijn diensten, beslist om aan de administraties die dat wensen een gecentraliseerde dienst aan te bieden voor de opslag van hun gegevens. De betrouwbaarheid van de opslag wordt verzekerd door de redundantie van de schijven, en door het regelmatig maken van back-ups volgens vooraf bepaalde procedures. « Atlas Storage » levert de fysieke, gestandaardiseerde systemen voor opslag en archivering, die kunnen worden benut door alle toepassingen en systemen van het departement. De services voor opslag en back-up van de gegevens worden ook gebruikt door andere systemen die een verbinding kunnen maken met het SAN : 

De mainframes van IBM, Siemens en Bull.



Servers die een besturingssysteem gebruiken van de UNIX-familie (het Linux-systeem inbegrepen).



Servers die een besturingssysteem gebruiken van de Windows-familie (verplicht de versies Windows 2003, 2008 R2 en volgende.



VMWARE ESX-servers (virtualisatie)

De DRS (Disaster Recovery Site) maakt de verderzetting mogelijk van het gebruik van de kritieke systemen in het geval van een catastrofe (brand, vernieling,…) in één van de sites. Naast de duplicatie van alle voorzieningen in de beide sites worden er in de beide sites gesynchroniseerde kopieën bijgehouden van de kritieke gegevens, zodat de exploitatie bij problemen in één site zo snel mogelijk kan worden verdergezet in de andere site.



Gecentraliseerde opslag van de gegevens Integratie in disaster recovery Back-upservices


‘Fibre Channel’, het gebruikte protocol, is een industriestandaard die gebruikmaakt van optische vezels. Onze configuratie laat debieten toe van 2Gbps en 4 Gbps. RAID 0-10 NFS CIFS NDMP




Software

Symmetrix : Solutions Enabler V7.2.0.0 - Microcode 5773.160 VMAX : Solution Enabler V7.3.0.1 – Microcode 5875.249.188 Clariion CX3-80 : Flare 03.26.080.5.031 Clariion CX4-960 : Flare 04.29.000.5.013 Clariion Packages : SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning Centera : 4.0.2-3195-1019-20652 Celerra : 5.6.48-7 Switches Brocade : FOS v6.2.2b Networker : 7.5 SP3 EMC Ionix: 6.1

Hardware

Brocade 48000 Directors en 4100 switches EMC SYMMETRIX DMX3-4500 VMAX-1 EMC Clariion CX3-80 en CX4-960 EMC Celerra NS-G8 EMC Data Domain D880 StorageTek SL3000 FSC CentricStor 3505-402 EMC Centera Gen4 Government Edition

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

De evolutie van het ATLAS-platform aanhouden

Tactical

-

Sunset

-

Non-strategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING




Dit schema geeft enkel het SAN weer. De servers en mainframes bovenaan zijn dus nog verbonden met de clients via een LAN. De bovenstaande architectuur is ontdubbeld in twee computerzalen, de eerste stap op weg naar een goede 'disaster recovery'. Voor de online opslag beschikken we over een Symmetrix (die eind 2012 zal verdwijnen), een Clariion en een VMAX (sinds 2012 en die op termijn de Symmetrix zal vervangen). De VMAX is niet weergegeven in het schema. Hij is echter op dezelfde wijze verbonden als de Symmetrix. Aan weerskanten bevindt er zich een systeem in de CR2-computerzaal van Schaarbeek en een tweede in de CR5-zaal van Anderlecht. De offline opslag is in handen van een CentricStor met een StorageTek, eveneens ontdubbeld in de beide sites. De SAN-connectiviteit loopt langs 4 directors van het type 48000 van Brocade, geconfigureerd in 2 fabrics. De beide computerzalen zijn onderling verbonden door DWDM. Er zijn 4 ISL (Inter Switch Links) per fabric tussen de beide zalen. De DWDM-verbinding is gestoeld op 4 Brocade-switches van het type 4100. Er zijn ook 8 switches per fabric voor de bladeservers. De FOD Financiën maakt gebruik van een 'switched fabric'-topologie. Deze berust op een netwerk van switches, belast met het aansluiten van alle hosts op de opslagapparatuur. Groot voordeel van dit procédé : een verbinding tussen twee nodes van het netwerk beschikt steeds over de hele bandbreedte. Bijgevolg versterkt de toevoeging van apparaten in het netwerk de efficiëntie van de switch en treedt er geen vertraging op in de verbindingen.

Switched Fabric Na de topologie komen we toe aan het protocol. Bij de FOD Financiën zijn alle hosts aangesloten op de Symmetrix-systemen via het SAN en het protocol Fibre Channel. Spijts zijn naam is dit protocol bruikbaar met getwiste draad én met optische vezels. Bij de FOD Financiën zijn alle verbindingen evenwel in optische vezel. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Onderstaand schema geeft de hele configuratie van Atlas Storage weer voor een site. Dezelfde configuratie bevindt zich in de productiesite en in de DR-site.




Beschrijving van de online opslag Voor de online opslag beschikken we in elke site over een Symmetrix-array, twee Clariion-arrays en een Celerra NAS-gateway. De arrays Symmetrix DMX3-4500 zijn belast met de bovenste laag (High Performance) in Atlas Storage. De schijven van deze arrays zijn alle van het type FC 10k t/m. De kritieke gegevens worden gerepliceerd en gesynchroniseerd tussen de twee sites, ofwel via SRDF, ofwel via ‘host based mirroring’. De Symmetrix-arrays beschikken over verbindingen van 2 Gbps met het SAN. De Symmetrix-arrays worden enkel gebruikt door de mainframes en de Unix-systemen (Solaris, AIX). Op hetzelfde niveau vinden we ook een VMAX-1. Deze bestaat uit meerdere schijftypes: SSD 200GB: 24 + 1, FC 450GB 10K t/m : 192 + 6 en SATA 2TB 7500 t/m : 32 + 2 en werkt op identieke wijze als de Symmetrix. Een niveau lager vinden we de arrays van Clariion. Elke site bezit een CX3-80 en een CX4-960. De replicatie van de kritieke gegevens gebeurt slechts tussen arrays van hetzelfde type en op gesynchroniseerde wijze, ofwel via MirrorView/S, ofwel in ‘host based mirroring’. De CX4-960 draagt zorg voor meerdere niveaus dankzij verschillende schijftypes. In afnemende volgorde van prestatievermogen onderscheiden we de schijven 15k t/m FC, de schijven 10k t/m FC en de schijven SATAII. De CX3-80 bevat uitsluitend schijven van eenzelfde type (FC 10k t/m). De verbindingen met het SAN lopen via lijnen van 4 Gbps. Naast het SAN heeft ook het NAS (CIFS, NFS, FTP…) toegang tot de centrale opslag. Deze functionaliteit steunt op een Celerra NS-G8-gateway: een NS-G8, bestaande uit vier datamovers in elke site. De opslag wordt verzekerd door schijven van de array CX4-960. De replicatie van de gegevens tussen de beide sites is asynchroon.

Beschrijving van de offline opslag Voor de offline opslag beschikken we in elke site over twee Data Domain disk libraries, een CentricStor VTL en een StorageTek SL3000 tape library. Wat CentricStor betreft, vormen de beide fysieke entiteiten slechts één logisch geheel dat de beide sites omvat, hoewel de fysieke apparatuur identiek is in de beide sites. De verbinding die zorgt voor de koppeling tussen de hardware van CentricStor in de beide sites, is een specifieke, redundante DWDM-lijn. De back-upsoftware is Legato Networker (versie 7.5). Bij wijze van virtuele disk library gebruiken de mainframes de CentricStor en de open systemen van de Data Domain-bibliotheken. De back-upgegevens worden gedurende een maand op schijf bewaard. Daarna worden ze op tape gearchiveerd. Binnen de Networker-omgeving gebruikt men, naast de back-ups in LAN, ook enkele storage nodes (back-up in SAN) en VADP-servers (back-up VMWare ESX). Voor Celerra NS-G8 NAS is het gebruikte protocol NDMP. Parallel aan de Networker-modules die specifiek zijn bestemd voor de disk libraries, tape libraries, storage nodes, NDMP en clients, worden ook de volgende modules gebruikt : Networker Module for DB2 (Unix), Netwoker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL en Networker Module for Oracle (Unix+Windows). Wat betreft de software en de licenties in de Networker-omgeving, is er nog een mix te vinden van FTS- en EMC-licenties. Op termijn zou men moeten evolueren naar enkel EMC-licenties.

Beschrijving Archivering met Compliance Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Voor de archivering van vaste content vindt men in elke site een Centera-array (cluster). Binnen de omgeving van Atlas Storage voeren deze clusters een oplossing voor Content Addressed Storage in. De clusters zijn van het type Government Edition en bestaan uit Gen4-nodes. Hun belangrijkste kenmerken : single instance storage, write met retentie, evolutiepotentieel en beheersgemak. De tweerichtings-replicatie tussen de clusters van de beide sites heeft betrekking op de volledige clusters. De Centera-clusters zijn niet aangesloten op het SAN. De hele communicatie verloopt langs het LAN. Het lezen en schrijven van gegevens van en naar de Centera verlopen via FileNet.

Beschrijving van het SAN Fabric De SAN-connectiviteit doet een beroep op twee fabrics die zich uitstrekken over de beide sites. In elke site vindt men twee Brocade 48000-directors (één voor elke fabric). Elke director is gekoppeld aan een switch 4100. Tussen deze switches zorgt een DWDM-verbinding (3 ISL, Inter Switch Link) voor de onderlinge verbinding tussen de twee sites. In de productiesite bevat elke fabric overigens een switch 4100 voor de connectiviteit van de hosts van computerzaal 1. Tot slot vindt men in elke fabric 8 switches (4 per site), bestemd voor de bladeservers. Al onze SAN-poorten staan debieten toe tot 4 Gbps.

Beschrijving Global Management Bij wijze van platform voor globaal beheer gebruikt men EMC Ionix (ex-EMC Control Center). Tegelijkertijd maakt het dagelijks beheer ook intensief gebruik van de managementtools, geleverd bij elk type van apparaat.


Beschrijving

Intranet sharepoint

« Information Lifecycle Management : analyse en optimalisering van de opslagomgeving ».

Internet N/A


N/A



ABB.1.3.4 - WINTEL-SERVERS SAMENVATTING Beschrijving van de Window-serveromgeving van de FOD.



Virtualisatieservers, MS SQL-databaseservers, domain controllers, applicatieservers, DHCP-servers


VMware vSphere 5.0 virtual machines

Software

Windows 2003 SP2 ; Windows 2008 R2

Hardware

Parallel aan het centrale platform, gebaseerd op SPARC64, bestaat er een alternatief platform, gebaseerd op een x86-architectuur van 32 of 64 bits.

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Volgen van de versies van Windows Server en VMWARE

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De voorziene Wintel-servers zijn bijna allemaal virtuele servers. Als een server niet kan worden gevirtualiseerd, moeten de redenen voor die uitzondering in detail worden voorgelegd aan de teams die verantwoordelijk zijn voor de virtualisatie bij de FOD Financiën. In het geval van uitzonderingen zullen er servers van het type A worden toegewezen. De virtuele servers draaien op het platform VMware vSphere 5.0. De volgende besturingssystemen zijn beschikbaar.




Windows 2008 r2 standard* Windows 2008 r2 entreprise Windows 2008 standard 64 bits Windows 2008 entreprise 64 bits Windows 2008 standard 32 bits Windows 2008 entreprise 32 bits Windows 2003 standard. Windows 2003 entreprise. * : Windows 2008 r2 standard is het besturingssysteem dat standaard wordt aangeboden. Elke afwijking moet worden uitgelegd. In het licht van de aanwezige hardware in het platform hebben de virtuele machines de volgende beperkingen : Voorziening

Minimumlimiet

Maximumlimiet

vCPU (virtuele CPU’s)*

1

8

Geheugen (GB)

1

16

Netwerkinterfaces **

1

2

Harde schijven (d : ; GB)***

2

700

* : De zichtbare CPU in de virtuele machine is van hetzelfde type en dezelfde frequentie als de hardware. ** : Een virtuele machine heeft normaliter enkel toegang tot een netwerk dat overeenstemt met de omgeving waarin de machine zich bevindt (ontwikkeling, acceptatie, productie). Er kan een bijkomende netwerkkaart worden toegevoegd met het oog op bijzonder gebruik (met name : Microsoft Clustering Services). *** : Als de voorgestelde maximale ruimte niet volstaat, kan er een uitzondering worden gemaakt die het gebruik van Raw Device Mapping vergt (schijf niet gevirtualiseerd of rechtstreeks op het SAN). Alle servers van de Wintel-architectuur zijn van het blade-type. Type

Model

Processors

Geheugen

Schijven

Netwerkinterfaces

A

HP Proliant BL465c G7

2 x Amd Opteron 6172

24 GB

2*72 GB

2 x 10GB (CNA)

B*

HP Proliant BL685c G7

4 x Amd Opteron 6164

128 GB

2*72 GB

4 x 10GB (CNA)

C’*

HP Proliant

2 x Amd Opteron

32 GB

2*72 GB

4 x 1GB




BL465c G5

2384

*:De servers van de types B en C’ zijn voorbehouden voor het virtualisatieplatform en de Ms SQLinfrastructuur.

Huidige Situatie Uit de laatste capacity planning blijkt dat er een toename van het geheugen van de servers voor het virtualisatieplatform nodig is. De FOD Financiën zal dus het geheugen van de servers van het type B vergroten tot 256GB. Deze update zal ook de mogelijkheid bieden om het virtualisatieplatform te vereenvoudigen en niet langer gebruik te moeten maken van servers van het type C.

Virtualisatieplatform VMware vSphere 5 is de standaard voor de virtualisatie. Voor de toepassingen berust de oplossing voor ‘Disaster Recovery’ op de gegevensreplicatie, voorgesteld door de opslagservice (punt ABB.1.3.3). De virtuele machines kunnen dan opnieuw worden opgestart in de site voor disaster recovery via een script. In het onderstaande schema zijn de niet-grijze virtuele machines degene die functioneren in hun oorspronkelijke site. De grijsgemaakte virtuele machines zijn de kopieën van de VM’s, gemaakt via het SAN (synchroon). Bij een disaster recovery kunnen deze opnieuw worden opgestart.

Linked Mode

Primary Site

VM

VM

VM

VM

VM

VM

vCenter #1

vCenter #2

SAN replication

ESXs

VM Storage

VM Storage

HA/DRS Cluster – Primary Site

VM

VM

VM

VM

VM

VM

Disaster Recovery Site

VM Storage

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

HA/DRS Cluster – Failover for Primary Site

SAN replication

HA/DRS Cluster – Failover for Disaster Recovery Site

VM

VM Storage

ESXs

HA/DRS Cluster – Disaster Recovery Site

Management vlan Production vlans




Meer informatie vindt u in de volgende documenten : Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.3.5 – SERVICES VOOR DESKTOPS EN LAPTOPS SAMENVATTING Elk jaar koopt de FOD Financiën nieuwe desktops en laptops aan om 20% van het park te vernieuwen. Deze machines worden gedurende 5 jaar gebruikt en vervolgens vervangen. De configuratie van de machines verandert jaarlijks, naargelang de technologische evolutie. Bij de ingebruikneming van nieuwe softwareprogramma’s volstaat het dus niet om rekening te houden met de laatste configuratie: men moet de configuratie van de voorbije 5 jaar kennen. In principe is elke ambtenaar bezitter van een pc die hem volgt in al zijn verplaatsingen. Er wordt bijvoorbeeld een uitzondering gemaakt voor een ambtenaar die is uitgerust met niet-standaardhardware, bedoeld voor een specifieke taak (scanningstation, pc van het callcenter uitgerust met specifieke hardware en toepassingen, pc van front-office, enz…). Als de ambtenaar verhuist naar een dienst die dit materiaal niet nodig heeft, blijft de pc ter plaatse en moet de ambtenaar een andere pc bestellen via de portal http:\\servicedesk Met het oog op een efficiënt beheer van alle pc’s moeten deze verplicht zijn aangesloten op het netwerk en zijn geïntegreerd in het FINBEL-domein. De laptops vertonen nagenoeg dezelfde configuratie als de desktops.



Workplace support


-

Software

Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 – 32 Bits

Hardware

Dell Optiplex 740 MLK DT (einde contract in 2013) , AMD Athon™ Dual Core Processor 4050e @ 2.10 Ghz, 1 Gb Ram , scherm Dell 1908FP (19” TFT) HP DC 7900 (einde contract in 2014), Pentium® Dual-Core CPU E5200 @ 2,50 Ghz, 2 Gb Ram, scherm HP L1950G (19” TFT) HP DC 8000 SFF (einde contract in 2015), Pentium® Dual-Core CPU E5400 @ 2,70 Ghz,4 Gb Ram, scherm HP L1951G (19” TFT) Dell Optiplex 380 (einde contract in 2016, Intel® Core™ 2 Duo CPU E7500 @ 2.93 Ghz, 4Gb Ram, scherm Dell P190ST

Gewenste evolutie

Classificatie



De regelmatige vervanging van de werkstations maakt deel uit van de ICT-strategie van de FOD Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 58 van 300


Financiën. Dankzij het project MyPC zijn de pc’s courante producten geworden. De verhouding bedraagt ongeveer 80% vaste pc’s tegenover 20% draagbare pc’s. In de toekomst zal deze verhouding normaal worden omgekeerd. Het is belangrijk te noteren dat de pc’s niet langer zijn uitgerust met een diskettelezer maar met USB 2-poorten. Tactical Sunset Nonstrategic Transitieprioriteit

High (minder dan een jaar) Medium (2-3 jaar) Low (3-5 jaar)




GEDETAILLEERDE BESCHRIJVING MY PC Alle desktops hebben een levenscyclus van vijf jaar. Elk jaar wordt een vijfde van het park vervangen door nieuwe, krachtige machines. Deze rollout wordt gestuurd door het team ‘My Pc’, dat ook verantwoordelijk is voor nieuwe installaties, herinstallaties, depannages, verwijdering (naar recupel) en deponering in stock van desktops. Voor de laptops worden al die activiteiten toevertrouwd aan het team MVA van ICT Client. Momenteel gebeurt de vervanging van de laptops niet automatisch na 5 jaar; deze moet langs hiërarchische weg worden aangevraagd.

URIS URIS staat voor Universal Rescue and Installation System. URIS werd ontwikkeld en wordt onderhouden door het team MVA van ICT Client. De basisfunctie is die van een systeem met standaardinstallaties voor alle pc’s van de FOD Financiën. Het gaat om een evolutief, dynamisch en modulair systeem, dat toegankelijk is in de drie landstalen, onder het besturingssysteem Windows XP SP3. Momenteel zijn de ondersteunde softwareprogramma’s de volgende : 

UltraVNC



Acrobat Reader



Foxit Reader



Flash Player ActiveX



Shockwave Player (Needs intervention)



Barcode Fonts



Java SE RE 1.4.2_09



Java SE RE 6u13



MSXML



McAfee VirusScan Enterprise



Microsoft Office



OpenOffice.org



Personal Communications



7-Zip



Firefox






PDF Creator



IrfanView



ACL



VTDWin



ThunderBird



Logics Video



ICDOWIN



Belgian Identity Card



Roxio Sonic DigitalMedia Plus



Novell Client LIMS



Microsoft Office InfoPath 2007



Aïdoo



NCTS



Vodafone Mobile Connect



Cisco IP Communicator



AgtInsDriver IE7 Support



Siebel ActiveX 7.7.2.6

Elk van de bovenstaande programma’s is optioneel. De modus Rescue maakt het mogelijk om om het even welk systeem te herstellen (volledige herinstallatie en installatie van een apart programma). URIS houdt de inventaris van het hele park bij.

DISTRIBUTIE VAN SOFTWARE VIA SYSTEM CENTER CONFIGURATION MANAGER (SCCM) 2007 SP2 R3 De installatie van de software op grote(re) schaal wordt gecentraliseerd via Microsoft SCCM 2007 SP2 R3. De limiet van dit distributieprogramma situeert zich momenteel op 1Go. Het verzoek moet via de servicedesk van de FOD Financiën gaan.

BEHEER VAN PATCHES Binnen het domein Finbel.intra loopt het beheer van de patches langs Microsoft SCCM 2007 SP2 R3. Elke maand worden de kritieke patches van Win2k, Windows XP en Microsoft Office getest en verspreid. Standaard zijn de automatische updates van Windows uitgeschakeld. De WSUS-functie wordt gebruikt in SCCM 2007 met het oog op patches voor de werkstations en de servers.

GECENTRALISEERDE BACK-UP Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



SAMENVATTING ICT Client stelt aan alle desktops en laptops van het domein Finbel.intra een gecentraliseerd systeem voor back-ups ter beschikking. Alle gegevens (behalve .mp3, .mpeg, enz.) van de dossiers C:\data, D:\data et ...\Documents and Settings\”user name”\Mijn documenten worden dagelijks opgeslagen via het programma Agent Connected. In het geval van gegevensverlies kan men dit programma gebruiken om:

 

bestanden te recupereren die bij vergissing werden gewist, een vroegere versie van een bestand te recupereren in de wetenschap dat het systeem er drie bewaart.

HUIDIGE IMPLEMENTERING GECENTRALISEERDE BACK-UP (« PC BACKUP ») Belangrijkste diensten

Installatie van het programma Connected Back-up van de gebruikersgegevens Recuperatie van de gebruikersgegevens


Standaard beschikt elke gebruiker over een ruimte van 1 Gb aan te bewaren gegevens. Er zijn uitbreidingen van die ruimte mogelijk. De gemotiveerde verzoeken moeten worden overgemaakt aan de « Servicedesk ». « PC BACKUP » is een beveiligd programma met de bedoeling de computergegevens bij elk probleem, elk verlies of elk schadegeval te beschermen. Bij gebruik ervan worden de bestanden dagelijks en automatisch opgeslagen op de beveiligde servers van ICT. Vóór elke manipulatie worden de gegevens gecodeerd om er de vertrouwelijkheid van te verzekeren. Een automatische selectie van de bestanden voor een snelle en efficiënte procedure; Een beveiligde en zekere back-up van uw bestanden, met een bescherming op meerdere niveaus tegen elke niet geoorloofde toegang; Een geplande back-up zonder supervisie om de regelmatigheid en de veiligheid van de uitvoering ervan te garanderen. Deze gebeurt dagelijks, en is betrouwbaar en snel. Hij wordt op de achtergrond uitgevoerd zonder enige hinder of storing voor het werk van de gebruiker; De toegang tot de vroegere versies van hetzelfde bestand maakt het mogelijk om aanpassingen op te volgen; De mogelijkheid om verloren of beschadigde bestanden op autonome wijze te recupereren zonder een beroep te moeten doen op de Servicedesk; De mogelijkheid om bestanden op gedecentraliseerde wijze te recupereren met een geheel nieuwe optie, genaamd « Myroam » ; Werken in alle gemoedsrust in de wetenschap dat de gegevens, wat er ook gebeurt, veilig worden bewaard en snel kunnen worden gerecupereerd;

Software

Naam van de software : Autonomy Connected Backup PC Versie : 8.6

Hardware

Meer informatie




Voor meer informatie, zie volgende documenten : Referentie

Beschrijving

Intranet http://10.12.5.146/cssc/download/PCBackup_v8_FR.pdf

Documentatie PC-BACKUP

http://10.12.5.146/cssc/download/PCBackup_v8_NL.pdf Internet N/A


N/A



ABB 1.3.6 - PERVASIVE (SMARTPHONES,…) SAMENVATTING Smartphones maken deel uit van de werkinstrumenten die de FOD Financiën levert aan sommige leden van zijn personeel. De levering wordt uitgevoerd volgens een intern proces dat rekening houdt met de behoeften van de ambtenaar in het kader van zijn functies, en de door de apparatuur voorziene diensten. De verdeling ervan gebeurt op verzoek en wordt verzekerd door de firma Belgacom-Proximus in het kader van het FinCom-project.



Mobiele telefonie, draadloze dataverbinding: internet/intranet-toegang, Mails.


UMTS GPRS EDGE HSDPA/HSUDPA

Software

Lotus Notes Traveller 8.5.3 Windows Mobile 6.5 Android 2.3.5

Hardware

Smartphones

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Evolutie van de softwareprogramma’s naargelang de updates van de leveranciers en de compatibiliteiten.

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING N/A Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012




Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.3.7 - CLIENT PERIPHERALS (RANDAPPARATUUR) SAMENVATTING Het team « Randapparatuur » beheert alle – voornamelijk individuele – randapparaten die in aanmerking komen om te worden aangesloten op een standaardcomputerconfiguratie. Dit team houdt zich hoofdzakelijk bezig met de kantoorprinters, hetzij individuele printers, hetzij netwerkprinters. Daarnaast beheert het team « Randapparatuur » ook de scanners, beamers, enz. Het doel bestaat erin zodanig te werk te gaan met de kantoorprinters dat elke ambtenaar van het departement beschikt over een toegang tot de printers, waarbij het gebruik van de printers wordt gerationaliseerd door ze te koppelen aan multifunctionele kopieerapparaten (globale printoplossing).



Printing via individuele kantoorprinters of netwerkprinters


Automatische installatie van de noodzakelijke drivers

Software

-

Hardware

Samsung Ml-3471ND Brother HL5380DN

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)






Beschrijving

Internet http://www.samsung.com/ca_fr/consumer/office/printermultifunction/monochrome-laser/ML-3471ND/XAA

Handleiding en technische specificaties van de Samsung Ml-3471ND

http://www.brother.be/g3.cfm/s_page/56590/s_level/19430/s_product/hl5380dn

Handleiding en technische specificaties van de Brother HL5380DN

Intranet N/A

N/A

MFP Samenvatting Het team « MFP » wil het volledige departement uitrusten met recente multifunctionele kopieerapparaten, die zijn aangesloten op het computernetwerk van het departement. Alle ambtenaren van de FOD Financiën zullen toegang krijgen tot deze randapparaten middels voorafgaande authenticatie (veiligheid – vertrouwelijkheid – controle) en zullen dan gebruik kunnen maken van de volgende functionaliteiten: 

Kopiëren



Scan-to-mail



Printen op afstand

HUIDIGE IMPLEMENTERING Belangrijkste diensten

Kopiëren Scan-to-mail Printing op afstand


Beveiligde authenticatie (LDAPS) Secure printing




Pull printing Software

-

Hardware

Xerox WorkCentre 5230 (ingebruikneming : 2011) Ricoh Aficio MP3352SP (ingebruikneming : 2012)

GEWENSTE EVOLUTIE Classificatie


-

Tactical

-

Sunset

-

Non-strategic

-



-

Medium (2-3 jaar)

-

Low (3-5 jaar)

Gedetailleerde beschrijving N/A

Bijkomende informatie Voor meer informatie, zie volgende documenten : Referentie

Beschrijving

Internet http://www.support.xerox.com/support/workcentre5225/documentation/frca.html

Handleiding en technische specificaties van de Xerox WorkCentre 5225/5230

http://www.gcsricoh.be/fr/produits/ricoh/view/machineid/745/aficiomp3352sp

Handleiding en technische specificaties van de Ricoh Aficio MP3352SP

Intranet http://10.12.5.146/cssc/cssc-fr.htm


Handleiding van de Xerox WorkCentre 5230



ABB.1.4 - PRINTINGSERVICES OVERZICHT INLEIDING De drukkerij Fedopress is : de nieuwe federale drukkerij die het digitale en het offsetdrukwerk combineert en integreert Ze heeft als doelstellingen: 

bijdragen aan een beperking van de printing- en frankeerkosten



de opvolging van de productie verbeteren



kleur introduceren in het digitale drukproces



de drukkerij integreren in het elektronisch documentbeheer

Columbus Output Management (Columbus OM) bevat functies voor het drukken, verzenden en beheren van grote volumes documenten. De interactieve digitale printingservice « Saintex » biedt : 

businesstoepassingen de mogelijkheid om op interactieve wijze documenten aan te maken



deze te groeperen in een xml batch-bestand



ze te printen



ze te verzenden.


Services

Pagina

ABB.1.4.1 - Services voor digitale printing van grote volumes « Fedopress »

71

ABB.1.4.2 – Printing Services “Columbus”

75

ABB.1.4.3 - Interactieve digitale printingservice « Saintex »

78





Doel

Zie “Inleiding”


Divisie

Contact(en)

ICT Architectuur - Afdeling Systems

Frederic.swierkowski @ minfin.fed.be

Laatste aanpassing

28/06/2012

Geldigheidsperiode

Vanaf





ABB.1.4.1 - SERVICES VOOR DIGITALE PRINTING VAN GROTE VOLUMES « FEDOPRESS » SAMENVATTING De drukkerij Fedopress voor « grote volumes » is de nieuwe federale drukkerij die het digitale en het offsetdrukwerk combineert en integreert. Ze heeft als doelstellingen: bijdragen aan een beperking van de printing- en frankeerkosten de opvolging van de productie verbeteren kleur introduceren in het digitale drukproces de drukkerij integreren in het elektronisch documentbeheer



Compositie, creatie van afp- en/of pdf-printbestanden, batch-printing, onder omslag steken, verzending Offsetprinting, prepress, afwerking


-

Software

Pakket Scriptura (Inventive designers) Pakket OpenPrint van Pitney-Bowes : Process Manager, Mailworkflow, PI output manager… Prinect, Cerm

Hardware

Unix- en Microsoft-servers, printers, machines voor het onder omslag steken, afwerkingsmachines

Gewenste evolutie

Classificatie


Nieuwe interactieve printingservice (cfr. ABB.1.4.3) Virtuele printer


Tactical

-

Sunset

-

Non-

-



strategic Transitieprioriteit




-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een gecentraliseerde « automated document factory » (ADF). Deze bevat tools voor compositie, design, sortering en groepering tegelijk in een testomgeving en in een productieomgeving. Dit systeem biedt de mogelijkheid om tools voor pre-processing en post-processing te gebruiken en grote volumes documenten in kleur te printen. Deze printingservice voor grote volumes wordt door de diensten van «Fedopress » gebruikt om de verwerking van jobs van het batchtype mogelijk te maken. De lay-out van het drukwerk wordt gecreëerd op basis van een designtool van het softwarepakket Scriptura. De geprinte gegevens zijn afkomstig van de informatiesystemen (mainframes en servers) en worden verstuurd in een compositietool die de gegevens en de lay-out bij elkaar brengt. Het samengestelde document wordt verstuurd in een tool voor sortering en groepering, die de bundeling van het verzenden van meerderen documenten naar eenselfde persoon en de postsortering optimaliseert. De documenten worden vervolgens geprint en automatisch onder omslag gestoken. Om een maximale kwaliteit te verzekeren, wordt het hele proces geëvalueerd door een printingworkflow. Alle identificaties van door het afwerkingssysteem verworpen documenten worden teruggestuurd naar het printingsysteem voor een eventuele herdruk. Dit systeem maakt tevens de verzending via e-mail van de documenten mogelijk, terwijl deze nog niet zijn geprint. Het digitale drukwerk wordt gecontroleerd door de software Mailworkflow. De offsetprinting wordt gecontroleerd door de software Prinect. De informatie die afkomstig is van deze twee modules wordt gegroepeerd en benut door het centrale CERM-systeem dat volgende zaken mogelijk maakt: 

de centrale controle van de machines,



de benutting van de informatie voor statistische en beheersdoeleinden.

Figuur 1 toont een logisch schema van de aanwezige oplossing en haar diverse componenten.




Figuur 1 : Volume Printing Solution

De invoering van deze service bood de kans om te voldoen aan diverse strategische doelstellingen van de FOD Financiën, zoals : 

de centralisatie van de systemen voor design, printing, opslag en toegang tot de gegevens,



de verzekering te beschikken over kwaliteitsdocumenten en dit op elektronische wijze voor alle burgers en ambtenaren.

Deze keuzes hebben de volgende verplichtingen en vereisten met zich meegebracht : 

printing in A4-formaat,



scheiding tussen de gegevens en de lay-out,



een oplossing waarbij het functionele gedeelte losstaat van de hardware.

Er dient genoteerd dat het beroep doen op de printingservices van Fedopress een rechtstreekse integratie garandeert met de archiveringsoplossing en de terbeschikkingstelling van de geprinte documenten op het niveau van Filenet. Figuur 2 toont op schematische wijze de printingomgeving voor grote volumes in de algemene context van de FOD Financiën.




IBM

Siemens

Bull

Input level ASCII, EBCDIC, XML

Designing

Composition dynamique

Layout

Workflow composition

Workflow d'impression et de contrôle

Composition on-line

SAN

Métadata

Output

Format AFP

Tri - regroupement - éclatement Spooling

Internet

Intranet

Serveur d'archivage

Internet GSM

Imprimante de production Façonnage

Terminal

Terminal

Terminal

Terminal

Terminal

Figuur 2 : Algemeen beeld van Fedopress digital


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.4.2 – PRINTING SERVICES “COLUMBUS” SAMENVATTING Columbus Output Management (Columbus OM) omvat functies om grote volumes documenten te printen, te verzenden en te beheren.




Software

Hardware



Beheer en archivering van documenten, afkomstig van de GCOS8-mainframe.



Conversie naar pdf en verzending van de documenten via e-mail.



Doorzending naar verschillende netwerkprinters.



Toegang via Internet Explorer of via Columbus OM Explorer.



AFP, HTML, PCL, PostScript, PDF en ASCII.



DPF8 (Distributed Printing Facility) verzekert de communicatie tussen de GCOS8mainframe en de Columbus-server.



FTP



Microsoft Windows Server 2003 Enterprise Edition en mode cluster



Software Columbus High-Availability cluster



Columbus OM Explorer



Columbus OM Web services



Deliver – ASCII to PDF convertor



4NT – Batch file programming tool



2 x Intel Xeon E3110 3Ghz - 2GB RAM in clustermodus.

Gewenste evolutie

Classificatie


Migratie naar Windows Server 2008 Enterprise Edition Migratie naar een virtuele server in clustermodus




Tactical

-

Sunset

-

Nonstrategic

-





Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Inleiding COLUMBUS OUTPUT MANAGEMENT (COLUMBUS OM) IS EEN MODULAIR PACKAGE, DAT IS ONTWORPEN MET HET OOG OP EEN MAXIMALE FLEXIBILITEIT, EN DAT MAKKELIJK IS UIT TE VOEREN. Standaard beschikt de Columbus OM-software over tal van functies: 

Priority management



Deferred processing



Job dependencies



Event handling



Document Indexing



User and Document access control

PROCES (VERLOOP) Fase 1

2

Beschrijving Output wordt verstuurd naar de Columbus-server. -

LPR-output wordt verstuurd naar de cluster spooler.

-

GCOS8 sysout wordt verstuurd naar de cluster spooler.

-

Er wordt een ASCII-bestand van de GCOS8 verstuurd naar de Columbus-server via FTP.

De Winsurv-service scant de cluster spooler en verstuurt het resultaat naar de juiste printerwachtrij. Het Winfilter-script extraheert de noodzakelijke identificatiegegevens uit het document.




3

Colombus OM distribueert de output. -

Columbus OM verstuurt de output naar een netwerkprinter.

-

Columbus OM voert een script uit in DOS (4NT) waarin de output wordt geconverteerd naar pdf-formaat en vervolgens verzonden via e-mail.

MEER INFORMATIE Voor meer informatie kunt u de volgende internet- en intranetreferenties raadplegen: Referentie

Beschrijving

Intranet http://sharepoint/sites/ICTOPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fictops%2fGCOS8%2fColumbus&FolderCTID=&View={D3AA9412CF2B-4260-88D9-47A095D25F27}

Bevat informatie over de installatie, de configuratie en de werking van de Columbus-server.

Internet http://www.macro4.com/getdoc/e826f71c-85ba-45aa-800b5f6c768e6d16/Columbus_OM_Datasheet.aspx


Technische fiche van de software Columbus OM.



ABB.1.4.3 - INTERACTIEVE DIGITALE PRINTINGSERVICE « SAINTEX » SAMENVATTING De interactieve digitale printingservice « Saintex » biedt : 

businesstoepassingen de mogelijkheid om op interactieve wijze documenten aan te maken



deze te groeperen in een xml batch-bestand



ze te printen



ze te verzenden.



Interactieve printing


-

Software

Pakket Scriptura (Inventive designers) Pakket OpenPrint van Pitney-Bowes : Process Manager, Mailworkflow, VIP, Projector

Hardware

Unix- en Microsoft-servers, printers, machines voor onder omslag steken

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Vervanging van Saintex door een nieuwe interactieve printingtoepassing (cf. ABB.1.4.1)

Tactical

-

Sunset

-

Nonstrategic

-




-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De oplossing « Saintex » is gebaseerd op het softwareprogramma Open Print Projector van de firma PitneyBowes. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Open Print Projector is de webfrontal van het softwarepakket Open Print en maakt de productie van unitaire documenten mogelijk vanuit een gebruikersstation dat enkel beschikt over een webbrowser.

De printingservices zijn gestoeld op meerdere componenten:



De tool voor opmaak van de « Open Print Middle Office »-documenten met het oog op de realisatie van documentmodellen.



De tool voor visualisatie van de afgewerkte « Projector »-documenten die: - printing zonder wijzigingen mogelijk maakt indien de aanmaak van het document geen enkele capture bevat - een « wizard » opent die is toegevoegd aan het actuele documentmodel, bedoeld voor de definitie van de zones die in interactieve modus door de gebruiker moeten worden ingevuld en in batchmodus door de businesstoepassing

 Het centrale referentiesysteem voor documenten van Open Print voor de opslag en het beheer van de versies van de documentmodellen

 De Open Print Backstage-compositiemachine voor het samenstellen van de documenten  De Process Manager-uitgaveplanner voor de productie van documenten in batch op het Dorothéeproductieplatform  De Mail Tracking-tool voor de opvolging van de productie, bedoeld om de status van de door Dorothée geproduceerde omslagen te kennen

Opmerking : Projector maakt lokale printing mogelijk via de printers die kunnen worden gebruikt door de webbrowser, maar vormt geen alternatief voor een programma voor Output Management van het type Columbus OM.




De architectuur van « Saintex » wordt hieronder voorgesteld in Figuur 1 : Architectuur van Saintex.

Figuur 1 : Architectuur van Saintex


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.5 OPERATING SYSTEM SERVICES OVERZICHT INLEIDING De services voor besturingssystemen zijn de services die de ABB’s van de services voor Computing Nodes ondersteunen. Dit beschrijft de besturingssystemen die gebruikt worden op de systemen die rechtstreeks door eindgebruikers gebruikt worden.


Services

Page

ABB.1.5.1 - Besturingssystemen servers

82

ABB.1.5.2 - Besturingssystemen desktops & laptops

84


Doel

“Zie “Inleiding”


Divisie

Contact(en)

ICP OPS Processing

Kurt Van Brandt

ICT CLIENT

Johan Henderick

Laatste aanpassing

30/06/2012

Geldigheidsperiode

Vanaf





ABB.1.5.1 - BESTURINGSSYSTEMEN SERVERS SAMENVATTING De services voor besturingssystemen zijn de services die de ABB’s van de services voor Computing Nodes ondersteunen. Deze ABB’s ondersteunen en beheren de lokale systeemvoorzieningen, zoals de CPU’s of andere componenten. Deze services omvatten : work management, environment state support, event handling, local system logon, user context management (met inbegrip van beveiliging), services voor multimediasystemen, locking service, accounting, tracing, journaling, program management en runtime /POSIX-omgeving.



Besturingssystemen


De standaarden omvatten: system calls, libraries (ISO/IEC 9945-1), threads (IEEE POSIX 1003.1c), en commands & utilities (ISO/IEC 9945-2).

Software

z/VM 6.1, z/VSE 4.2 BS2000 V4.0 G-COS 8 SR 7 Linux Windows 2003 SP2, 2008 R2 VMWare ESXi 5.1 Oracle Solaris 10 AIX 5.3L

Hardware

IBM z10 BC Bull Helios 4 Fujitsu-Siemens (SX100) HP blades x86-x64 Fujitsu Sparc M5000/M9000 Fujitsu BladeFrame BF400 S2 x86 IBM Power 5

Gewenste evolutie

Classificatie





Strategic

De hardware-virtualisatie en de « Hypervisor »softwarelaag worden beschouwd als onderdelen van de standaardinfrastructuur.

Tactical

-

Sunset

-

Nonstrategic

-

Transitieprioriteit High (minder dan een jaar) -

Medium (2-3 jaar)

-

Low (3-5 jaar)


BIJKOMENDE INFORMATIE Voor meerdere informatie, zie volgende documenten: Referentie

Beschrijving

Intranet http://sharepoint/sites/ict-ops/default.aspx

N/A

Internet N/A


N/A



ABB.1.5.2 - BESTURINGSSYSTEMEN DESKTOPS & LAPTOPS SAMENVATTING Dit beschrijft de besturingssystemen die gebruikt worden op de systemen die rechtstreeks door eindgebruikers gebruikt worden. Installatie van software gebeurt door de ICT-Client. Het beheer van de pc’s gebeurt via SCCM en AD.



Besturingssystemen

Software

Windows 7 Professional SP1 (x86-32bit) (NL, FR, DE) Windows XP Professional SP3 (x86-32bit) (NL, FR, DE) FOD FIN maakt in-house één standaard-image aan, dat gebruikt wordt bij de (her)installatie van de pc’s. Afhankelijk van het profiel van de gebruiker kunnen bepaalde onderdelen al dan niet geactiveerd worden. Er is een centrale back-upfaciliteit voor de documenten van de gebruikers. McAfee VirusScan Enterprise wordt gebruikt als antivirusprogramma.

Gewenste evolutie

Classificatie


De FOD Financiën kiest voor Windows 7 als besturingssysteem voor de desktops en de laptops. Oudere machines gebruiken Windows XP. Er zijn momenteel geen plannen om Windows 8 te introduceren.

Tactical

-

Sunset

-

Nonstrategic

-

Transitieprioriteit

-


=> niet van toepassing

-

Medium (2-3 jaar)

-

Low (3-5 jaar)





BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.6 - FACILITY SERVICES OVERZICHT INLEIDING De Stafdienst ICT beschikt over twee computercentra: 

Een primaire site in het gebouwencomplex North Galaxy : 4 computerzalen en 2 lokalen voor de netwerkapparatuur.



Een site voor Disaster Recovery in Anderlecht.

De twee ABB’s die volgen, handelen over de technische kenmerken van de beide computercentra. Men vindt er de informatie terug die de inschrijvers voor overheidsopdrachten moeten opnemen in hun offertes.


Services

Pagina

ABB.1.6.1 - Technische karakteristieken datacenter North Galaxy

87

ABB.1.6.2 - Technische karakteristieken Computerzaal Data center site Anderlecht

94


Doel

“Zie “Inleiding”


Divisie

Contact(en)

ICT OPS Facility

Filip Goeteyn

Laatste aanpassing

30/06/2012

Geldigheidsperiode

Vanaf





ABB.1.6.1 - TECHNISCHE KARAKTERISTIEKEN DATACENTER NORTH GALAXY SAMENVATTING Hieronder volgt de beschrijving van het North Galaxy datacenter

HUIDIGE IMPLEMENTERING


Datacenter Faciliteiten


-

Software

-

Hardware

-

GEWENSTE EVOLUTIE

Classificatie


Transitieprioriteit

Tactical

-

Sunset

-

Non-strategic

-

-

High (minder dan een jaar) Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Indeling van het complex Het informaticacomplex omvat verscheidene computerzalen (CZ) en speciale lokalen voor de centrale datatransmissieapparatuur (Data). Het omvat tevens een consolelokaal op een andere verdieping. De courante consoles voor het beheer van de toepassingen zijn in dit lokaal geïnstalleerd. Indeling van de zalen De machines worden opgesteld in rijen van 90 cm breed, met een tussenruimte van 1,5 m tussen de rijen. Die tussenruimte is beperkt tot 90 cm in de datalokalen (netwerkuitrustingen). Opmerkingen: Machines van meer dan 90 cm diep mogen in de CZ-zalen worden geïnstalleerd (met een absolute limiet van 1,20 m) voor zover hun installatie de vrije doorgang in de zaal niet belemmert.




In de datazalen worden geen overschrijdingen toegestaan. Het Canalis-systeem voor de stroomvoorziening is aan het plafond bevestigd. De stroomtoevoer gebeurt langs boven. De datatransmissiekabels zitten in de valse vloer. Langs de machinerijen is elke tegel voorzien van een opening met een deksel van 30 x 30 cm. Die opening is bestemd voor: 

de aansluiting van de datatransmissiekabels;



de luchtkoelingsstroom.

Vloerbelasting Overal gewaarborgde minimale overbelasting: 4,7 kN/m² = 479 kg/m² Gewaarborgde minimale overbelastingswaarden kN/m²

kN/m²

kg/m²

kg/m²

Centrum

Rand

Centrum

Rand

Computerzalen (CZ)

5,0

4,7

510

479

Telekomlokalen (Data)

4,7

4,7

479

479

Gangen

4,7

479

Puntbelasting: hoogstens 500 kg Hoogte, breedte Computerzalen (CZ): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: - hoogte: 2,40 m - breedte: 2 vleugels (1,66 m) Telecommunicatielokalen (Data): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: - nuttige hoogte: 2 m - breedte: 1 vleugel (1,03 m) Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Doorgangen Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Gewaarborgde minimumbreedte: 1,40 m Bijzonderheid: Gang telecommunicatielokaal Data 1: Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Hoogte toegangsdeur gang: 2,10 m Gewaarborgde minimumbreedte: 1,20 m Toegangsdeuren site Met de hoofdlift - hoogte: 2,30 m - breedte: 2 vleugels (1,66 m) Met de secundaire lift - hoogte: 2 m - breedte: 2 vleugels (1,66 m) Toegang tot het gebouw De uitrustingen en goederen komen aan in het gebouw via de losplaats op het Solvayplein. Lift Hoofdlift Nuttig draagvermogen: 1.875 kg Lengte: 2,85 m Deurbreedte: 1,30 m Deurhoogte: 2,40 m

Secundaire lift




Nuttig draagvermogen: 1.875 kg Lengte: 2,85 m Breedte: 1,30 m Hoogte: 2,09 m Stroomvoorziening Stroomvoorziening via busbar; standaardcapaciteit: 40A (driefasig) (de voeding van een machine mag dus de 40A een- of driefasig niet overschrijden). De busbars zijn aan het plafond bevestigd. De elektrische kabels voor de stroomvoorziening komen dus van het plafond. Er zitten geen elektrische aansluitingen in de valse vloer. Per rij zijn er twee busbars voorzien. De busbars worden gevoed via twee afzonderlijke elektrische verdeelborden. Teneinde de ongecontroleerde aansluiting van onaangepaste apparatuur te vermijden zijn de 16Aaansluitingen uitgevoerd met Wieland-stopcontacten. De elektriciteitsborden worden gevoed via UPS-inrichtingen. De UPS-installaties worden op hun beurt gevoed door: het openbaar stroomnet, via een algemene voedingstransformator, voorbehouden voor het computercentrum; door een dieselstroomaggregaat. Als de hoofdvoeding uitvalt, worden de computers van stroom voorzien door de UPS-systemen. Netwerkkabels De computerzalen zijn uitgerust met een gestructureerde bekabeling. Elke computerzaal is uitgerust met: - een netwerk van kabels van het type UTP categorie 6; - een netwerk van glasvezelkabels (multimode OM3/50 µm); - telecomracks. Langs de machines zijn schakelpanelen geïnstalleerd à rato van een schakelpaneel per tegel. Elke tegel komt overeen met: - 6 RJ45-aansluitingen - 2 glasvezelaansluitingen SC duplex (= 4 draden) De computerzaal is verbonden met twee datalokalen door middel van een glasvezelnetwerk (multimode 50/125 µm OM3). Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Een netwerk van kabels UTP cat. 6 verbindt de computerzalen met de twee datalokalen. Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Opgelet: de kabels kunnen langer dan 100 m zijn. Alle kabels zitten in de kabelgoten. Alle bijkomende kabels moeten eveneens in de kabelgoten worden ondergebracht. Airconditioning De airconditioning produceert een koude luchtstroom in de valse vloer. De koude lucht wordt naar de machines geleid via openingen van 30 x 30 cm met deksel in de tegels onder de machines. Het gebruik van de geperforeerde tegels kan worden overwogen, maar is niet standaard. De warme lucht wordt aangezogen via openingen aan de bovenzijde van de omringende muren. Er zijn geen waterkoelingssystemen voorzien of gewenst in de computerzalen. Inlichtingen door de inschrijver te verstrekken De inschrijver moet zijn offerte aanvullen met gegevens waaruit blijkt dat de voorgestelde uitrusting compatibel is met de omgeving van de computerzalen. Hij moet meer bepaald de volgende twee berekeningsnota’s voorzien: Berekening van het gewicht Voor de berekening van het gewicht komt een geïnstalleerde eenheid al naargelang het geval overeen met: - een machine die slechts één plaats inneemt; - een geheel van opeengestapelde machines; - een kast die meerdere uitrustingen bevat. Voor elke geïnstalleerde eenheid moet de inschrijver de afmetingen (breedte, diepte, hoogte), het gewicht van de afzonderlijke elementen en het totaalgewicht van de eenheid opgeven. Berekening van de stroomsterkte Voor elke elektrische aansluiting op het Canalis-systeem moet de inschrijver het stroomverbruik per aangesloten apparaat en het totaal stroomverbruik opgeven. Het stroomverbruik wordt berekend in werking en tijdens de start. Noodzakelijke netwerkkabels De inschrijver moet in zijn offerte de aansluitingen vermelden waarvan zijn systeem gebruikmaakt. Aansluitingen op de bestaande netwerkkabels: aantal en aard van de aansluitingen op het netwerk van Financiën; aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Speciale aansluitingen (alleen als ze voorzien zijn in het bestek) aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Bijzondere inrichtingen De inschrijver moet in zijn offerte de speciale inrichtingen toelichten die hij noodzakelijk acht om zijn appratuur te doen werken. Die inrichtingen kunnen al naargelang het geval betrekking hebben op de locatie of op de apparatuur. Alleen de inrichtingen die voorzien zijn in deze bijlage of in het bestek zijn toegelaten. De inrichtingen voor de apparatuur zijn volledig ten laste van de inschrijver. Mogelijke inrichtingen De FOD Financiën zal zelf de volgende inrichtingen voorzien: - Plaatsing van de aftakdozen voor aansluiting op de busbars; Dat omvat: de aftakdoos de vermogensautomaten de voedingskabel de Wieland-eindcontactdoos - Vervanging van bepaalde tegels in de valse vloer door geperforeerde tegels. - Aansluitingen op de gestructureerde bekabeling. Aansluiting van de gebruikte kabelkringen op het netwerk van de FOD Financiën. De aansluiting van de machines op de schakelpanelen in de valse vloer wordt uitgevoerd door de opdrachtnemer in samenwerking met de FOD Financiën. De opdrachtnemer zorgt voor de aansluitkabels van de juiste lengte. - Meubilair De FOD Financiën levert de tafels en stoelen die noodzakelijk zijn voor de installatie van de apparatuur. De inschrijver moet in zijn offerte het specifieke meubilair voorzien dat hij nodig heeft voor de installatie van zijn apparatuur. De FOD Financiën behoudt zich evenwel het recht voor de apparatuur te laten installeren in een speciaal, door haar geleverd meubel. De opdrachtnemer moet deze inrichtingen voldoende op voorhand aankondigen. In normale omstandigheden bedraagt de kennisgeving twee maanden.




Er wordt geen enkele andere inrichting van de site toegestaan als ze niet uitdrukkelijk in het bestek is voorzien.


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.1.6.2 - TECHNISCHE KARAKTERISTIEKEN COMPUTERZAAL DATA CENTER SITE ANDERLECHT SAMENVATTING Hieronder volgt de beschrijving van het Disaster Recovery datacenter te Anderlecht



Datacenter Faciliteiten


-

Software

-

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Organisatie van de site De DRS-site bestaat uit een grote computerzaal met de IT-systemen van meerdere klanten. Alle systemen van de FOD- Financiën bevinden zich in dezelfde zaal. Organisatie van de zalen De machines worden opgesteld in rijen van 90 cm breedte, met een ruimte van 1,5 m tussen de rangen. Opmerking: Machines van meer dan 90 cm diepte kunnen in de zaal geïnstalleerd worden, met een absolute grens van 1,20 m, in zoverre hun installatie geen gevaar betekent voor de vrije doorgang in de zaal. Limieten van de zaal




Vloerbelasting: 

•

1.000 kg/m² verdeelde last



•

350 kg puntlast

Hoogte van de zaal: 3 m Hoogte toegangsroutes: 2,10 m

Netwerkbekabeling De computerzaal is uitgerust met een gestructureerde bekabeling die het volgende omvat: 

een netwerk van kabels van het type UTP categorie 6



een glasvezelnetwerk (multimode OM3/50 µm) met LC-connectors



kabelbundelkasten.

Alle kabels worden in kabelbanen gelegd. Alle aanvullende bekabelingen moeten uitgevoerd worden rekening houdend met de kabelbanen.


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.2 - SECURITY SERVICES INLEIDING De Security Services binnen de FOD concentreren zich rond 6 servicegroepen: 

Firewall Services



Certification Services



Authentication Services



Autorisation Services



Virus Protection Services



Identity Management Services





SERVICEGROEPEN VAN ABB.2 ABB.2 - SECURITY SERVICES bestaat uit de volgende servicegroepen:

Servicegroepen ABB.2.1 - Firewall Services

Pagina 99

ABB.2.2 - Certification Services

123

ABB.2.3 - Authenticatieservices

125

ABB.2.4 - Autorisation Services

130

ABB.2.5 - Virus Protection Services

136

ABB.2.6 - Identity Management Services

139




MEER INFORMATIE

Doel

Zie “Inleiding”


De volgende dienst(en) is (zijn) bevoegd voor dit domein Department

Contact(en)

Architecture

Thierry.verheggen @minfin.fed.be

Laatste aanpassing

30/09/2012

Geldigheidsperiode

Van





ABB.2.1 - FIREWALL SERVICES OVERZICHT INLEIDING De Firewall Services maken de fysieke isolatie van het ene netwerk tegenover het andere mogelijk, naast de controle over de toegang tot en de communicatie tussen deze netwerken. De Firewall Services bieden de mogelijkheid om regels te definiëren die specificeren wat al dan niet is geautoriseerd om van de ene kant naar de andere kant van de firewall te gaan. De FOD Financiën hecht veel belang aan de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn gegevens, 24 uur op 24 en 7 dagen op 7. Precies in die context bestaan de Firewall Services. De oplossing is evolutief en maakt een aanzienlijke toename mogelijk van de trafic, van het aantal interfaces, van de verbindingssnelheid van de interfaces, en van het aantal interne en externe gebruikers. De aanwezige veiligheidsinfrastructuur is redundant. Hij bestaat uit twee groepen van volledige uitrustingen. Elke groep is in staat om op zichzelf alle functies te verzekeren in het geval van het uitvallen van de andere groep. De beide groepen zijn geïnstalleerd in twee aparte sites, de ene in het gebouw van North Galaxy en de andere in de back-upsite van de FOD Financiën (South Galaxy). De Firewall Services bieden de volgende functionaliteiten: 

Dubbele redundante laag



Definitie en bescherming van de DMZ’s



Integriteit van het webverkeer



Beperking van ongewenste websites



Remote Access voor de ambtenaren



Inbraakdetectie en -preventie



Functionaliteiten voor Host-based security



Integriteit van het mailverkeer



Antispamfunctie



Beveiligd DNS-systeem



Out-of-Band Management

SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Services

Pagina

ABB.2.1.1 – Dubbele redundante laag

101

ABB.2.1.2 – Definitie en bescherming van de DMZ’s

103

ABB.2.1.3 – Integriteit van het webverkeer

105

ABB.2.1.4 – Beperking van ongewenste websites

107

ABB.2.1.5 - Remote Access voor ambtenaren en partners

109

ABB.2.1.6 – Inbraakdetectie en -preventie

111

ABB.2.1.7 – Functionaliteiten voor Host-based security

113

ABB.2.1.8 – Integriteit van het webverkeer

115

ABB.2.1.9 - Antispamfunctie

117

ABB.2.1.10 – Beveiligd DNS-systeem

119

ABB.2.1.11 - Out-of-Band Management

121

MEER INFORMATIE

Doel

Beschrijving van de verschillende functionaliteiten van de Internet Access Street


De volgende dienst(en) is (zijn) bevoegd voor dit domein Divisie

Contact(en)

Architecture ICT- Security

Ict.security @ minfin.fed.be

Laatste aanpassing

07/06/2012

Geldigheidsperiode

Van

Tot

07/06/2012

31/12/2012




ABB.2.1.1 – DUBBELE REDUNDANTE LAAG SAMENVATTING De architectuur van de oplossing is gebaseerd op een configuratie van firewalls in twee lagen.



Access control Authenticatie van de gebruikers op basis van het identificatiesysteem dat actief is binnen de FOD Financiën « Network address translation » : dynamisch NAT en statisch NAT « Statefull inspection » en « Connection control » Auditing/logging/Status/ Version control van de geïnstalleerde SW « Content security » : de bedoeling van deze firewalls zal erin bestaan op intelligente wijze het IP-verkeer te analyseren, waarbij de informatie over de staat van de communicatie en de toepassingen up-to-date wordt gehouden


N/A

Software

Proprietary De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid

Hardware

Juniper ISG2000 firewall (NetScreen 2000) Cisco WS-SVC-FWM-1 (in 6509 catalyst)

Gewenste evolutie

Classificatie


Migratie naar Fortigate-3140B en Cisco ASA 5585-S40 voorzien in het raam van de nieuwe Firewallaanbesteding tegen het einde van het jaar 2012

Tactical Sunset Nonstrategic Transitieprioriteit







Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De architectuur van de oplossing is gebaseerd op een configuratie van firewalls in twee lagen. De functionaliteit « Dubbele redundante firewall-laag » omvat het centrale gedeelte van de beveiligde internettoegang, dat wil zeggen de routers, firewalls en switches (layer 4/7). Elke toegang vanuit het internet of FedMan of afkomstig vanuit het interne netwerk verloopt fault tolerant, redundant en in « actif-passif » modus, met statefull fail-over (firewall pool). De beide pools zijn afkomstig van verschillende fabrikanten om veiligheidsredenen. Primaire criteria

Capaciteit om te beantwoorden aan de evolutie van het verkeer. Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. Onafhankelijkheid ten aanzien van het HW-platform dat de SW ondersteunt


De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie

Meer informatie Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS – Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur.




ABB.2.1.2 – DEFINITIE EN BESCHERMING VAN DE DMZ’S SAMENVATTING De functionaliteit « Definitie en bescherming van de DMZ’s » omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ’s op het niveau van de veiligheid.



Definitie en bescherming van de DMZ’s


NA

Software

De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid

Support van de veiligheid van de DMZ’s

Zie gedetailleerde documentatie voor deze informatie

Hardware

Cisco Catalyst C2960G & C3750 switches

Gewenste evolutie

Classificatie


Migratie naar Cisco Nexus 5548 & Nexus 2224 voorzien in het raam van de nieuwe Firewallaanbesteding tegen het einde van het jaar 2012








GEDETAILLEERDE BESCHRIJVING De functionaliteit « Definitie en bescherming van de DMZ’s » omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ’s op het niveau van de veiligheid. De volgende DMZ’s worden gedefinieerd: 

Web server DMZ



Application server DMZ (te definiëren aantal : minimaal 4)



Mail relay DMZ



Web relay DMZ



Remote Access DMZ



FTPDMZ

De architectuur van de netwerken van de DMZ’s is redundant. Een panne van een voorziening belet niet dat een toepassingssysteem een functioneel verbindingspunt kan vinden in zijn lokaal. Primaire criteria

Capaciteit om te beantwoorden aan de evolutie van het verkeer. Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. Onafhankelijkheid ten aanzien van het HW-platform dat de SW ondersteunt







ABB.2.1.3 – INTEGRITEIT VAN HET WEBVERKEER SAMENVATTING De functionaliteit « Integriteit webverkeer » moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van « malware » (virussen, spyware, worms, trojans, enz.).



Detectie van malwares


N/A

Software


Hardware

Proxies SG 8100 & SG 9000-20 Proxies AV 810B

Gewenste evolutie

Classificatie


Migratie naar Proxies SG 9000-30, Proxies AV-2400-A & Proxies AV 510-A voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012








GEDETAILLEERDE BESCHRIJVING De functionaliteit « Integriteit webverkeer » moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van « malware » (virussen, spyware, worms, trojans, enz.). De volgende inspectiemechanismen zijn mogelijk: 

Proxy voor uitgaand webverkeer



Reverse Proxy voor inkomend webverkeer



Antivirus op inkomend verkeer http/https/ftp



Anti-Spyware op inkomend verkeer http/https/ftp



Bescherming tegen Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web email, Instant messaging





ABB.2.1.4 – BEPERKING VAN ONGEWENSTE WEBSITES SAMENVATTING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films …



Controle over het webverkeer en support van “white” en “black” lists


N/A

Software


Hardware


Gewenste evolutie

Classificatie







GEDETAILLEERDE BESCHRIJVING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films …




De URL-filtering is voorzien van een database met 80 categorieën van websites die ons helpt bij het automatiseren van de blokkering van ongepaste sites. Er bestaat een mogelijkheid om het gebruik van de toegang tot het internet door de interne gebruikers te beperken. Deze berust op een maximale maandelijkse duur en op toegelaten uurroosters. Het systeem is in staat om : 

Te werken op basis van « white lists » en « black lists ».



Te functioneren volgens vooraf gedefinieerde categorieën, die up-to-date worden gehouden door de fabrikant van de voorziening



Te werken op basis van quota’s



Het verkeer te regelen op basis van de gebruikte bandbreedte



Te blokkeren volgens bestandstypes.



Controle-policies te definiëren per protocol.

Het verbod om ongewenste websites te bezoeken kan worden uitgeschakeld door de DMZ-beheerder van het veiligheidssysteem van de FOD Financiën; dit gebeurt dan individueel voor bepaalde personen via IAM. Pogingen om toegang te krijgen tot ongewenste websites worden geregistreerd en bewaard gedurende een minimale periode van een jaar.





ABB.2.1.5 - REMOTE ACCESS VOOR AMBTENAREN EN PARTNERS SAMENVATTING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën.



VPN-toegang De toegang moet lopen langs : een eigen VPN SSL-terminal voor de middelgrote en grote partners/leveranciers/klanten. De desktop van de gebruikers wordt beschermd tegen externe aanvallen wanneer ze zijn verbonden met het netwerk van de FOD Financiën. De geldigheid van de certificaten wordt gecontroleerd ten opzichte van een CRL of via OCSP (idealiter OCSP met CRL als fallback). Als het certificaat niet kan worden gevalideerd, maakt het systeem een SSL-sessie op die wordt afgeleid naar een webpagina, waar de geschikte foutmelding wordt getoond. De CRL’s worden regelmatig geactualiseerd (idealiter 3 uur). Bij gebruik van OCSP voor de validering, moet de URL OCSP worden afgeleid van de informatie die voorkomt op het certificaat. Een deel van de in het certificaat teruggevonden informatie zal noodzakelijk zijn voor de toegang tot een webtoepassing. De front-end SSL moet in staat zijn om de informatie van het certificaat te communiceren aan de webserver.


N/A

Software


Hardware

Juniper SA 6000

Gewenste evolutie

Classificatie


Migratie naar Juniper Junos Pulse Gateway MAG6611 voorzien in het raam van de nieuwe Firewallaanbesteding tegen het einde van het jaar 2012








GEDETAILLEERDE BESCHRIJVING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën via de veiligheidsinfrastructuur. Deze gebruikers worden als volgt gecatalogeerd: 

Ambtenaren van de FOD Financiën en Bestuurders



Partners

Er bestaat een mechanisme om te garanderen dat de gebruikers van de dienst op hun computer een actief antivirussysteem hebben dat up-to-date is en is erkend door de FOD. De gebruikers van deze verschillende functionaliteiten worden geïdentificeerd en hun activiteiten worden gecontroleerd. De gebruiker kan worden geïdentificeerd aan de hand van een krachtige identificatieprocedure: gebruikersnaam + wachtwoord + aanvullend identificatiemiddel ter verzekering van een hoge mate van veiligheid. De actuele gebruikers zijn verdeeld in drie grote categorieën: 

Natuurlijke persoon met Belgische nationaliteit



Niet-Belgische natuurlijke persoon



Organisaties

Voor natuurlijke personen met de Belgische nationaliteit kan de elektronische identiteitskaart (of een token) worden gebruikt als identificatiemiddel. Er kan een koppeling worden voorzien met het interne identificatiesysteem van de FOD Financiën (Identity Management). De VPN-infrastructuur biedt de gebruiker, die naar behoren is geïdentificeerd, een manier om toegang te krijgen tot bepaalde voorzieningen van het interne netwerk. Elke gebruiker heeft slechts toegang tot de voorzieningen waarvoor hij geniet van een toegangsautorisatie. De VPN-infrastructuur heeft de capaciteit om deze toegangsautorisaties te beheren en te controleren op basis van een gebruikersprofiel.





ABB.2.1.6 – INBRAAKDETECTIE EN -PREVENTIE SAMENVATTING De functionaliteit « Intrusion Detection and Prevention » vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen.



Inbraakdetectie en -preventie


NA

Software


Hardware

Cisco ISDM-2

Gewenste evolutie

Classificatie


Migratie naar Fortigate 3140B voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012








GEDETAILLEERDE BESCHRIJVING De functionaliteit « Intrusion Detection and Prevention » vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Deze tools bewaken het netwerk en de hosts permanent om elke verdachte activiteit of verdacht programma aan het licht te brengen, te toetsen aan de corporate policy, te signaleren en zo mogelijk te blokkeren en/of te verwijderen. De functionaliteit voldoet aan de volgende technische eisen: 

Deze proactieve tools gebruiken probes die « in line » zijn geschikt binnen de veiligheidsinfrastructuur.



De mogelijkheid om functionaliteiten van het type « honeypot » in te richten, bedoeld om te anticiperen op potentiële aanvallen tegen de webservers en deze te stoppen.



Er kunnen fail-open configuraties worden voorzien (alles kan doorgaan bij het uitvallen van een server/appliance) en fail-close configuraties (alles wordt stopgezet bij het uitvallen van een server/appliance).





ABB.2.1.7 – FUNCTIONALITEITEN VOOR HOST-BASED SECURITY SAMENVATTING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en –preventie op de « host-servers », en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma’s.



Beveiliging van de hosts


N/A

Software


Hardware

IBM Proventia

Gewenste evolutie

Classificatie

De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic

Transitieprioriteit




Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en –preventie op de « host-servers », en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma’s. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



De functionaliteit voldoet aan de volgende technische eisen: 

De policies voor detectie en preventie zijn los van elkaar configureerbaar.



De mechanismen voor detectie en preventie zijn op modulaire wijze configureerbaar.



Alle (IP) services worden geïnspecteerd: het systeem hanteert een mechanisme van het type « selflearning» om de services te detecteren die worden gebruikt in de architectuur van de FOD Financiën.





ABB.2.1.8 – INTEGRITEIT VAN HET WEBVERKEER SAMENVATTING De functionaliteit « Integriteit webverkeer » moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van « malware » (virussen, spyware, worms, trojans, enz.).



Detectie van malwares


NA

Software


Hardware


Gewenste evolutie

Classificatie










GEDETAILLEERDE BESCHRIJVING De functionaliteit « Integriteit webverkeer » moet erop toezien dat al het webverkeer, afkomstig van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van « malware » (virussen, spyware, worms, trojans, enz.). De volgende inspectiemechanismen zijn mogelijk: 

Proxy voor uitgaand webverkeer



Reverse Proxy voor inkomend webverkeer



Antivirus op inkomend verkeer http/https/ftp



Anti-Spyware op inkomend verkeer http/https/ftp



Bescherming tegen Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web email, Instant messaging





ABB.2.1.9 - ANTISPAMFUNCTIE SAMENVATTING Er bestaat een service met een antispamoplossing op het niveau van het firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën.



Filtering van spams


NA

Software


Hardware

Ironport C660 & Ironport C670

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Migratie naar Ironport C670 voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012

Tactical

-

Sunset

-

Nonstrategic

-







GEDETAILLEERDE BESCHRIJVING Er bestaat een service met een antispamoplossing op het niveau van het firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Minstens 90% van de spam moet worden gestopt (gemarkeerd als spam) en het aantal « false positives » moet lager liggen dan 1/1.000.000. De mails die worden gedetecteerd als « possible spam » kunnen aan de gebruiker worden getoond ; die laatste zal dan beslissen of hij de mail al dan niet wenst te ontvangen. Aan IP-adressen die bekendstaan voor het uitbrengen van spam, zal de verbinding door de voorziening worden geweigerd (functie gebaseerd op een zwarte lijst, opgemaakt door de fabrikant en regelmatig geactualiseerd). Deze functie heet IP-reputation.





ABB.2.1.10 – BEVEILIGD DNS-SYSTEEM SAMENVATTING De functionaliteit « Beveiligd DNS-systeem » omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren.



Externe DNS-services (DMZ)


N/A

Software

De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid

Service cache-dns (wat surfen via de proxies mogelijk maakt voor de interne gebruikers)

Zie gedetailleerde documentatie voor deze informatie Hardware

Infoblox 1050

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Migratie naar Infoblox 1050-A voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012

Tactical

-

Sunset

-

Nonstrategic

-







GEDETAILLEERDE BESCHRIJVING De functionaliteit « Beveiligd DNS-systeem » omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren. 

De externe DNS-service moet een externe internetgebruiker de mogelijkheid bieden om via een naam de servers te lokaliseren die zich bevinden in de DMZ en die zijn bestemd om een service te verlenen aan het publiek. Deze service zal worden gekoppeld aan de DNS-service van de Provider, dit met het oog op de distributie van de adressen op het internet. Te onderscheiden van de interne DNS-service: de ambtenaren van de FOD Financiën kunnen een beroep doen op deze service om via een naam de interne servers van de FOD Financiën te lokaliseren. De interne servers zijn gegroepeerd binnen een intern DNS-domein, dat niet is gekend door het internet.



De DNS-servers dienen eveneens voor de functie cache-dns, die interne gebruikers in staat stelt om de gevraagde URL’s om te zetten via de proxies.





ABB.2.1.11 - OUT-OF-BAND MANAGEMENT SAMENVATTING Om de verschillende netwerken veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment « Out of-Band management » aanwezig. Het is verbonden met alle componenten via een specifieke interface.



Bewaking en beheer van de netwerkinfrastructuur van de firewall


-

Software


Hardware

Catalyst C2960G ASA5510 Cyclades ACS

Gewenste evolutie

Classificatie


Migratie naar Catalyst 2960 en 2960G, ASA 5520 en Cyclades ACS voorzien in het raam van de nieuwe Firewall-aanbesteding tegen het einde van het jaar 2012








GEDETAILLEERDE BESCHRIJVING Om de verschillende netwerken veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment « Out of-Band management » aanwezig. Het is verbonden met alle componenten via een specifieke interface. Alle noodzakelijke beheerssystemen bevinden zich in dit segment (firewall, switches, servers). Het netwerk of de netwerken voor het out-of-band network management worden op hun beurt beschermd door een firewall-technologie op basis van statefull inspection.





ABB.2.2 - CERTIFICATION SERVICES OVERZICHT Het CCFF Framework biedt certificatieservices die een maximale transparantie verzekeren.

BETROKKEN SERVICES Deze servicegroep omvat de volgende services:

Services

Pagina

ABB.2.2.1 - Certificatieservices

124

MEER INFORMATIE

Doel

Beschrijving van de certificatiestandaarden


Divisie

Contact(en)

Architecture ICT-Applications

[email protected]

Laatste aanpassing

18 / 06 / 2012

Geldigheidsperiode

Dit document beschrijft een standaard van de FOD Financiën, die wordt gehanteerd voor een onbepaalde duur.




ABB.2.2.1 - CERTIFICATIESERVICES SAMENVATTING Het CCFF Framework biedt certificatieservices die een maximale transparantie verzekeren.



Beheer van certificaten Aanmaak van elektronische handtekening Aanmaak van elektronische handtekening via een webclient Validering van elektronische handtekening Validering van ondertekening van een pdf-document Toevoeging van een veld voor ondertekening in een pdf-document


X509

Software

Oracle Weblogic Adobe Lifecycle

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING BEHEER VAN CERTIFICATEN De certificaten worden opgeslagen in een database en de administratieconsole van het ccff biedt de mogelijkheid om ze te beheren. Het is tevens mogelijk om voor elk certificaat het gebruik aan te geven dat men ervan kan maken, alsook de mogelijke manier om de herroeping te controleren. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



AANMAAK VAN HANDTEKENING AAN SERVERKANT Deze service maakt het mogelijk om een reeks lettertekens, een xml-document, een pdf-document of een email te ondertekenen.

AANMAAK VAN HANDTEKENING VIA EEN WEBCLIENT Deze service maakt het mogelijk om een reeks lettertekens of een bestand te ondertekenen vanuit een browser.

VALIDERING VAN EEN ELEKTRONISCHE HANDTEKENING Deze service maakt het mogelijk om na te gaan of een handtekening geldig is.

VALIDERING VAN EEN HANDTEKENING DIE IS VERVAT IN EEN PDF-DOCUMENT Deze service maakt het mogelijk om na te gaan of een handtekening, vervat in een pdf-document, geldig is.

TOEVOEGING VAN EEN VELD VOOR ONDERTEKENING IN EEN PDF-DOCUMENT Wanneer het pdf-document is geopend met adobe reader, kan de gebruiker ervoor kiezen om het document te ondertekenen met zijn eid.


Beschrijving

Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/Lijst+van+componenten

Lijst met componenten van CCFF

Internet N/A

N/A

ABB.2.3 - AUTHENTICATIESERVICES OVERZICHT Authenticatie van de gebruikers die toegang willen tot de toepassingen van de FOD Financiën, die worden beschermd door de oplossing Identity and Access Management en/of FedIAM.





Services

Pagina

ABB.2.3.1- Authenticatieservices

127

MEER INFORMATIE

Doel

De bedoeling van deze groep is de beschrijving van de authenticatieservices

Bevoegde dienst(en) van de organisatie Laatste aanpassing

Divisie

Contact(en)

Architecture ICT - Security

ict.security @ minfin.fed.be

05 / 06 / 2012

Geldigheidsperiode


Van

Tot

05/06/2012

31/06/2014



ABB.2.3.1- AUTHENTICATIESERVICES SAMENVATTING Authenticatie van de gebruikers die toegang wensen tot de toepassingen van de FOD Financiën, die worden beschermd door de oplossing voor Identity and Access Management en/of FedIAM.



Interne of externe authenticatie


LDAPS

Software

Sun (Oracle) Access Manager

SAML

Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) OpenSSO Policy Agent Framework CCFF Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Geen evolutie

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Voor de interne gebruikers van de FOD Financiën werd de oplossing Oracle Identity and Access Management geïmplementeerd. Er wordt een Policy Agent gebruikt om de toegang tot de webservers of de applicatieservers te beschermen (vb. : Apache, IIS, Websphere, Weblogic, JBOSS, …).




De met het CCFF geïntegreerde toepassingen moeten geen Policy Agent installeren ; deze bevindt zich reeds in het framework. Voor de gebruikers die zich aanmelden bij de toepassingen van de FOD Financiën van buitenaf (burgers, ondernemingen, …) werd de oplossing Oracle OpenSSO (FedIAM) geïmplementeerd. De authenticatie van de externe gebruikers gebeurt door FedICT en wordt overgemaakt aan de FOD Financiën via de verzending van een SAML-assertie.

Policy Agent (interne en externe gebruikers) Installatie van een agent die de http-queries, bestemd voor de beschermde server, onderschept. De agent richt een sessie in wanneer de gebruiker zich heeft geauthentiseerd of controleert deze laatste wanneer die probeert toegang te krijgen tot de beschermde server. Er bestaan agents voor de belangrijkste webservers en applicatieservers. De agents en de installatiedocumentatie zijn beschikbaar op het intranet van de FOD of op verzoek bij onze diensten.

PROCEDURE (HANDELSWIJZE) Stap

Actie

1

Het document voor technische integratie en het document voor businessintegratie invullen

2

Een technische user vragen aan het IAM-team voor de installatie van de agent (1 user per geïnstalleerde agent)

3

De toegangsmatrix ingeven (zie service « Autorisatie » van ABB.2.4)

4

De Policy Agent installeren en configureren

Policy Agent met CCFF (interne en externe gebruikers) In tegenstelling met het gebruik van de Policy Agent alleen, moet de installatie van de agent niet worden gerealiseerd, want hij is geïntegreerd in het CCFF-framework. Om de IAM-authenticatie te gebruiken met het CCFF moet u eerst overgaan tot de installatie van het framework (zie Services CCFF Framework - ABB.8.9). U moet zich er tevens van vergewissen dat de CCFF-eigenschappen werden aangepast om de IAMauthenticatie te kunnen gebruiken.


Actie

1


(2)

Een technische user vragen aan het IAM-team voor de configuratie van het framework (1 user per toepassing) (nog niet van kracht)

3

De CCFF-configuratieparameters aanpassen om de IAM-authenticatie te kunnen gebruiken




LDAPS (uitsluitend interne gebruikers) Om de vertrouwelijkheid van de wachtwoorden van de gebruikers te garanderen, is het vereist om LDAPS te gebruiken wanneer de LDAP rechtstreeks dient voor de authenticatie. Het gaat in dit geval om het gebruik van LDAP in een SSL-tunnel. Deze optie is enkel toegestaan als het gebruik van een Policy Agent niet mogelijk is. Deze optie moet duidelijk worden aangegeven met de nodige referenties, en er is een voorafgaandelijk akkoord noodzakelijk.


Actie

1

Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden

2

Een technische user en de connectieparameters vragen aan het IAM-team (1 user per toepassing)

BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten :

Referentie

Beschrijving

Intranet Intranet – Sharepoint – IAM – Public Documents – Documentation -

Document technische integratie

IAM –Technical Integration Document 3.0.docx IAM –Technical Integration Document 3.0.odt http://privfin/_pdf/fr/doc-integr-bus.doc

Document businessintegratie

Intranet – Sharepoint – IAM – Public Documents – Policy Agent 3

Policy Agents en documentatie voor installatie

http://www.finbel.intra/xwiki/bin/view/CCFF/InstallationIAM

Installatie IAM met CCFFframework

Intranet – Sharepoint – IAM – Public Documents - Procedure voor integratie van een toepassing in het CCFF-framework - V1.1.doc

Procedure voor integratie van een toepassing in IAM

Internet N/A


N/A



ABB.2.4 - AUTORISATION SERVICES OVERZICHT Gaat na of een gebruiker (binnen of buiten het netwerk van de FOD Financiën) al dan niet een transactie kan uitvoeren binnen een toepassing of toegang kan krijgen tot een bepaalde url. Deze autorisaties hebben betrekking op de toepassingen die zijn beschermd door IAM of FedIAM.


Services

Pagina

ABB.2.4.1 – Autorisatieservices

131

MEER INFORMATIE

Doel

De bedoeling van deze groep is de beschrijving van de autorisatieservices


Divisie

Contact(en)


[email protected]

05 / 06 / 2012

Geldigheidsperiode


Van

Tot

05 / 06 / 2012

31/06/2014



ABB.2.4.1 – AUTORISATIESERVICES SAMENVATTING Controleert of een gebruiker (binnen of buiten het netwerk van de FOD Financiën) al dan niet een transactie kan uitvoeren in een toepassing of toegang kan krijgen tot een bepaalde url. Deze autorisaties hebben betrekking op de toepassingen die worden beschermd door IAM of FedIAM.



Autorisatietests via het CCFF Autorisatietests via Web Service Autorisatietests via de API’s Java IAM Interne autorisatie van een toepassing


-

Software

Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) Policy Manager Sun (Oracle) OpenSSO Policy Agent CCFF

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-




Medium (2-3 jaar) Low (3-5 jaar)





Voor gebruikers die zich bevinden binnen het netwerk van de FOD Financiën is de oplossing Oracle Identity en Access Management geïmplementeerd. Deze wordt gebruikt zowel voor de authenticatie als voor de toegangsautorisatie. De Access Manager heeft de taak na te gaan of de gebruikers toereikende rechten hebben om de gewenste businesstransacties uit te voeren. Voor gebruikers die toegang krijgen tot de toepassingen van de FOD Financiën van buiten het interne netwerk is het OpenSSO dat nagaat of de gebruiker het recht heeft om de gewenste transacties uit te voeren. De toegangsregels worden beheerd door de Policy Manager, zowel voor de interne gebruikers als voor de externe gebruikers. Er bestaan twee types van Policies : degene die zijn gebaseerd op de url’s waartoe men toegang wil (coarse grained access control) en degene die zijn gebaseerd op de businesstransacties (fine grained access control). Onder de toegangsregels vindt men de authenticatiemethode (voor de externe gebruikers), en de controle van gegevens van de aangemelde gebruiker ten opzichte van LDAP-attributen (zie IAM-team voor meer details). Deze regels worden beheerd door de businessverantwoordelijken van de toepassingen en niet door ICT. Er bestaan IAM Business-cellen in de verschillende administraties van de FOD Financiën, zoals: AGFISC, DocPat, Douane en Accijnzen, BBI, Invordering. Deze cellen hebben als functie het beheer van de rechten van toegang tot de toepassingen die afhangen van hun administratie. De mogelijkheid wordt geboden om een revalidatie van het wachtwoord uit te voeren. Dit kan nuttig blijken als men wil nagaan of de aangemelde gebruiker op het moment van de uitvoering van de transactie nog steeds de geauthentiseerde persoon is. Een audittoepassing biedt de kans om opzoekingen in de auditlogs te verrichten in het geval van vermoedens van frauduleus gebruik in de toepassingen. Deze toepassing is enkel toegankelijk voor de veiligheidsauditeurs en uitsluitend wanneer daartoe een officieel verzoek werd ingediend.

Autorisatietests via het CCFF De toepassingen die zijn geïntegreerd in het CCFF-framework moeten gebruik maken van de API’s die door dat framework worden voorzien om na te gaan of de uit te voeren businesstransactie al dan niet is geautoriseerd voor de betrokken gebruiker. Er moet een autorisatietest worden uitgevoerd via een autorisatie-API. Dit verzoek moet onder meer de businesstransactie bevatten die de gebruiker wil uitvoeren. IAM zal op basis van de sessiegegevens en de toegangsmatrix van de toepassing de uitvoering van de transactie al dan niet autoriseren. « Vertrouwelijke » transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF.


Actie




1


2

De toegangsmatrix invoeren

3

De autorisatietests coderen

4

Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging

5

De auditlogs invoegen

6

De configuratiegegevens verschaffen bij de ingebruikneming van de toepassing

Autorisatietests via Web Service Voor de toepassingen die niet zijn geïntegreerd in het CCFF, is het mogelijk om gebruik te maken van een webservice voor autorisatie. Deze implementering zal enkel worden overwogen als het niet mogelijk is om gebruik te maken van de API’s van het CCFF of IAM. Ze moet voorafgaandelijk en verplicht worden goedgekeurd vooraleer ze wordt doorgevoerd. « Vertrouwelijke » transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF.

PROCEDURE Stap

Actie

1


2

Het beroep op de webservice coderen en het antwoord van Access Manager of OpenSSO controleren

3


4


Autorisatietests via de API’s Java IAM Voor de toepassingen die geen gebruik kunnen maken van het CCFF-framework (uitsluitend met voorafgaand akkoord vanwege de FOD Financiën) is het mogelijk om gebruik te maken van autorisatie-API’s die specifiek zijn voor de IAM-oplossing of FedIAM. Het gaat om een specifieke Java-library (Client SDK) die moet worden geïnstalleerd op de applicatieservers. « Vertrouwelijke » transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF.


Actie

1

Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden

2

De Client SDK installeren

3

Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren

4





5


IAM interne autorisatie van een toepassing Voor de toepassingen die noch gebruik kunnen maken van het CCFF-framework, noch van de API’s van IAM of FedIAM (uitsluitend met het akkoord van de FOD Financiën) kan uitzonderlijk worden toegestaan om gebruik te maken van de interne autorisatie van de toepassing. Deze autorisatie moet voorafgaandelijk worden bekomen bij het IAM-team. Bovendien moeten deze autorisaties gebaseerd zijn op de toepassingsrollen, opgeslagen in de LDAP. Deze rollen worden beheerd door IAM en worden verkregen op basis van regels, gedefinieerd in de Policy Manager. Dit geval kan zich voordoen voor bepaalde zogenaamde « Out of the box » toepassingen waar het niet mogelijk is om de code aan te passen. « Vertrouwelijke » transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. In dit geval blijft de IAM-authenticatie evenwel verplicht.

PROCEDURE Stap

Actie

1

Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden.

2

De Client SDK installeren.

3

Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren.

BIJKOMENDE INFORMATIE Voor meer informatie kunt u terecht in de volgende documenten : Referentie

Beschrijving

Intranet Intranet – Sharepoint – IAM – Public Documents – Documentation -

Document technische integratie

IAM –Technical Integration Document 3.0.docx IAM –Technical Integration Document 3.0.odt http://privfin/_pdf/fr/doc-integr-bus.doc

Document businessintegratie

Intranet – Sharepoint – IAM – Public Documents – Policy Agent 3

Policy Agents en Documentatie voor installatie

http://www.finbel.intra/xwiki/bin/view/CCFF/InstallationIAM

Installatie IAM met CCFFframework

Intranet – Sharepoint – IAM – Public Documents - Procedure voor integratie van een toepassing in het IAM-framework - V1.1.doc

Procedure voor integratie van een toepassing in IAM

Internet




N/A


N/A



ABB.2.5 - VIRUS PROTECTION SERVICES OVERZICHT De Virus Protection Services verzekeren de bescherming van de werkstations en de servers van de FOD Financiën.


Services

Pagina

ABB.2.5.1 - Virus Protection Services

137

MEER INFORMATIE

Doel

De bedoeling van deze groep is de beschrijving van de services voor de bescherming tegen virussen


Divisie

Contact(en)


ict.security @ minfin.fed.be

05 / 06 / 2012

Geldigheidsperiode


Van

Tot

1/06/2012

31/12/2017



ABB.2.5.1 - VIRUS PROTECTION SERVICES SAMENVATTING De services voor Virus Protection verzekeren de bescherming van de werkstations en de servers van de FOD Financiën.



Virus Protection


-

Software

McAfee EPS Viruscan Enterprise

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De functionaliteit « Virus Protection » vormt één van de middelen die worden gebruikt om de computers en de servers binnen de FOD Financiën te beschermen tegen virusaanvallen, Trojaanse paarden, wormen, enz. Deze tools bewaken de client-stations en de servers permanent en brengen elke verdachte activiteit of programma aan het licht om vervolgens de nodige maatregelen te treffen (signaleren en zo mogelijk blokkeren en/of verwijderen). De bescherming vindt plaats op meerdere niveaus: 

Bescherming van de werkstations,



Bescherming van de servers,






Bescherming van het IAS (zie integriteit van het webverkeer en integriteit van het mailverkeer),



Bescherming op het vlak van de messaging.


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.2.6 - IDENTITY MANAGEMENT SERVICES OVERZICHT Identity Management bestaat uit het beheer van gebruikers die zich binnen de FOD Financiën bevinden, zowel statutairen als contractuelen.

SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services:

Services

Pagina

ABB.2.6.1 Identity Management Services

140

MEER INFORMATIE Doel

Het doel van deze servicegroep is de beschrijving van de Identity Management services


Divisie

Contact(en)


[email protected]

05 / 06 / 2012

Geldigheidsperiode


Van

Tot

05 / 06 / 2012

31/06/2014



ABB.2.6.1 IDENTITY MANAGEMENT SERVICES SAMENVATTING Identity Management bestaat uit het beheer van de gebruikers die zich bevinden binnen de FOD Financiën, ongeacht of het om ambtenaren of contractanten gaat.



Gecentraliseerd beheer & terbeschikkingstelling van de gebruikersgegevens Selfservice voor het herinitialiseren van de wachtwoorden Synchronisatie met de verschillende gebruikersdatabases. Beheer van de gebruikersprofielen Beheer van de uitzonderlijke toegangsrechten


-

Software

Oracle Java System Directory Server 7.x Oracle Identity Waveset 8.1.1 Oracle Java System Application Server 9.1 Solaris 10

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Terbeschikkingstelling (provisioning) van de gebruikersgegevens Tweemaal per dag wordt Identity Manager gesynchroniseerd op basis van de database van het personeel. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Deze synchronisatie betreft de ambtenaren alsook de diensten van de FOD Financiën. De gebruikers die niet worden tewerkgesteld door de FOD Financiën (guests), worden manueel aangemaakt en beheerd via deze toepassing. Een deel van de gegevens van de gebruikers en de diensten kan worden gewijzigd via de toepassing Identity Manager. Alle wijzigingen die zich hebben voorgedaan in de database, worden automatisch doorgevoerd in de doelsystemen, die zijn verbonden met Identity Manager. Momenteel zorgt het IAM-systeem standaard voor de toevoer naar het LDAP corporate IAM, het messagingsysteem, de Active Directory, .... De provisioning wordt verzekerd met behulp van ‘connectors’. Er bestaat momenteel een lange reeks connectors, bestemd voor verschillende doelsystemen. Als een nieuwe provisioning noodzakelijk wordt, moet men zich richten tot het IAM-team. Per geval zal de beste oplossing worden onderzocht. Alle identiteitsgegevens van de interne gebruikers worden ter beschikking gesteld in het LDAP corporate IAM. Deze gegevens staan ter beschikking van de toepassingen die erom vragen. Het API CCFF biedt de mogelijkheid om deze LDAP te bevragen via een geheel van specifieke methodes. De software die wordt benut voor het beheer van de identiteiten en de synchronisaties, is Oracle Identity Waveset.

Selfservice voor het herinitialiseren van de wachtwoorden De gebruikers hebben de mogelijkheid om zelf hun wachtwoord te herinitialiseren met behulp van een vraag- en antwoordsysteem (‘challenge-response’). Het systeem voor de verandering van wachtwoorden van Active Directory wordt eveneens gescynchroniseerd met Identity Manager.

Beheer van de gebruikersprofielen Het is mogelijk om één of meer bijkomende profielen toe te kennen aan een interne gebruiker. Dit profiel kan identiteitsgegevens bevatten die verschillen van het hoofdprofiel. Dit is enkel noodzakelijk als de gegevens van de verschillende profielen onderling incompatibel zijn volgens het principe van de « segregation of duties ».

Vervanging van het diensthoofd Een diensthoofd heeft de mogelijkheid om zijn rechten over te dragen aan een andere persoon, die hij moet aanduiden via een toepassing voor delegering. Het principe van deze delegering bestaat erin een tweede profiel aan te maken voor de gebruiker die het diensthoofd vervangt, en de gegevens van het profiel van het diensthoofd daarin te kopiëren. De gebruiker moet vervolgens het profiel kiezen dat hij wil gebruiken nadat hij zich heeft geauthentiseerd.

Beheer van uitzonderlijke toegangsrechten




Er werd voorzien om uitzonderlijke rechten te kunnen toekennen aan de interne gebruikers. Het is mogelijk om één of meer functies aan de gebruikers toe te voegen via een proces, gedefinieerd door de IAM Businessgroep. Het is eveneens mogelijk om specifieke toepassingsrollen toe te voegen aan de gebruikers indien het niet mogelijk is om de rol automatisch toe te kennen.

Audit Alle acties, die worden uitgevoerd met de toepassing Identity Manager (IDM), worden geregisteerd en zijn toegankelijk voor de auditeurs van de FOD Financiën.


Beschrijving

Intranet https://idm.finbel.intra/user/

Application Identity Manager

Internet N/A


N/A



ABB.3 - COMMUNICATION & INTEGRATION SERVICES INLEIDING De services voor communicatie en integratie omvatten: 

Directory Services



Messaging and Events Services



E-Mail Services



Collaboration Services



Integration Services

Deze services worden ondersteund door diverse platformen. De services-directory is een database die een gestructureerde manier biedt om de informatie op te slaan, te beheren en terug te vinden. Deze services kunnen specifiek voor een toepassing zijn of algemeen. In belangrijke en gedistribueerde omgevingen vormen zij de hoekstenen van de netwerktoegang. Ze publiceren de voorzieningen en ze verschaffen de nodige informatie om de toegang tot die voorzieningen mogelijk te maken voor de gemachtigde gebruikers. Binnen de FOD Financiën worden deze services (MS Active Directory, DNS, Wins, DHCP, enz.) in gebruik genomen op basis van het platform MS-Windows en ondersteunen ze de services voor de resolutie van namen. De services voor messaging & evenementen worden ondersteund door het CCFF-framework. Elektronische post of e-mail vormt een toepassing voor messaging van persoon tot persoon; het is tevens een service die wordt gebruikt door andere toepassingen om gegevens aan te leveren doorheen het netwerk. De FOD heeft gekozen voor een gecentraliseerd mailplatform, gebaseerd op Lotus Domino van IBM. Deze oplossing is voorzien voor messaging tussen personen en kan niet in aanmerking komen als oplossing voor messaging tussen toepassingen.





SERVICEGROEPEN VAN ABB.3 ABB.3 - COMMUNICATION & INTEGRATION SERVICES bestaat uit de volgende servicegroepen:

Servicegroepen

Pagina

ABB.3.1 - Directory-services

152

ABB.3.2 - Messaging & Event Services

152

ABB.3.3 - E-mailservices

159

ABB.3.4 - Collaboration Services

164

ABB.3.5 - Integration Services

171




MEER INFORMATIE

Doel

Zie “Inleiding”


Department

Contact(en)

Operations

[email protected]

Architecture

[email protected]

Development

[email protected]

Laatste aanpassing

30/09/2012

Geldigheidsperiode

Van





ABB.3.1 - DIRECTORY-SERVICES OVERZICHT INLEIDING Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Naamsresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties. Active Directory domein services voor de Wintel (PCs+servers) -omgeving van de FOD Financiën.


Services

Pagina

ABB.3.1.1 - Domain Name System (DNS)

147

ABB.3.1.2 - Windows Internet Naming-services (Wins)

148

ABB.3.1.3 - Active Directory-services

149


Doel

Zie “Inleiding”


Laatste aanpassing

Divisie

Contact(en)

30/09/2011

Geldigheidsperiode Vanaf





ABB.3.1.1 - DOMAIN NAME SYSTEM (DNS) SAMENVATTING Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam.



DNS


Domain Name Service Dynamic DNS (Microsoft) Active Directory Integrated DNS

Software

Windows 2008 R2 SP1

Hardware

6 Microsoft Windows DNS Servers & DC with IP addresses fixes in a multimaster replication model.

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De FOD Financiën gebruikt momenteel zes interne dns-servers onder controle van windows 2008 r2 sp1. Deze zes servers zijn de zes domain controllers van de active directory. De replicatie is van het multimastertype omdat de zones zijn opgeslagen in de active directory. Automatische registratie van de hosts (vb. Pc) is toegestaan ; het ddns (dynamic dns) is dus actief. Om veiligheidsredenen worden enkel secure updates toegestaan.




Voor meer informatie, zie volgende documenten :

Referentie

Beschrijving

Intranet HP-document “ DHCP-Wins-DNS-AD “

=> met gedetailleerd ontwerp IP-services

Internet N/A

N/A

ABB.3.1.2 - WINDOWS INTERNET NAMING-SERVICES (WINS) SAMENVATTING Naamsresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties.



WINS


NetBios

Software

Deze systemen zullen algemeen NetBIOS name resolution ondersteunen: • Ondersteuning voor Legacy en low level MS clienten zoals NT4/Win98/95/MSDos • Ondersteuning voor integratie van de nieuwe AD omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. • Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken. • MS Windows 2008 WINS in actieve/passieve cluster, geografisch verspreid over de 2 sites.

Hardware

-

Gewenste evolutie

Classificatie


Na de implementering van het DDNS en de actualisering van het park met pc-clients onder Windows 2000 en XP, is WINS niet langer echt noodzakelijk. Wij wensen dit dus op te heffen op middellange termijn.

Tactical Sunset




Nonstrategic Transitieprioriteit

-


-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING WINS (Windows Internet Naming Service) is een server voor namen en services, bedoeld voor de computers die gebruikmaken van NetBIOS. Het is een centrale opslagplaats van informatie (database), waar een client, die een computer wilt contacteren binnen het netwerk, verzoeken naartoe kan sturen om het bij te voegen IP-adres te vinden, eerder dan een algemeen verzoek te sturen (naar iedereen - broadcast - ) om het te contacteren adres op te vragen. Het systeem beperkt aldus het globale verkeer binnen het netwerk. Deze systemen zijn gehost op een actieve/passieve MS Windows 2008-cluster met 2 nodes, geografisch verspreid over 2 sites, en ondersteunen de algemene resolutie inzake de NetBIOS-namen: 

Ondersteuning voor legacy en low level MS clienten zoals NT4/Win98/95/MSDos



Ondersteuning voor integratie van de nieuwe AD-omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën.



Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken.


Beschrijving

Intranet HP-document » DHCP-Wins-DNS-AD

gedetailleerd ontwerp IP-services

Internet N/A

N/A

ABB.3.1.3 - ACTIVE DIRECTORY-SERVICES SAMENVATTING Active Directory domein services voor de Wintel (PCs+servers) -omgeving van de FOD Financiën.






Logon-services File/print-services Applicatieservices


-

Software

Microsoft Windows 2008 R2 SP1

Hardware

6 domeincontrollers over 2 verwijderde sites

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Er is een meer doorgedreven integratie in Identity and Access Management voorzien voor het beheer van de groepen.

Tactical

-

Sunset

-

Nonstrategic

-

-


-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een eenvoudige Active Directory-architectuur. Het is een single forest, één domein Active Directory gebaseerd op het Windows 2008 R2 SP1 besturingssysteem. Het forest/domein heet finbel.intra. Zes domeincontrollers zijn verdeeld over twee verwijderde sites. De interne replicatie is gelijk aan de replicatie tussen sites. Ze duurt maximaal 3 minuten. De organisatie van de organizational units (OU) is eerder standaard. Alle gebruikers zitten in 1 OU die geprovisioned wordt door IAM (Identity en Access Management)




BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten :

Referentie

Beschrijving

Intranet HP document DHCP-WINS-DNS-AD Detailed design Active directory Architecture (24 maart 2004)

-

Internet N/A


N/A



ABB.3.2 - MESSAGING & EVENT SERVICES OVERZICHT INLEIDING De Messaging & Events Services stellen meerdere toepassingen van de FOD Financiën in staat om gegevens uit te wisselen langs een gestandaardiseerde API. De messaging-componenten voorzien de volgende services: 

Een abstractie op de applicatieserver



Opzoeking van topics en queues



Een mechanisme voor automatische terugzending van de berichten



Een mechanisme voor abonnering op berichten (publish-subscribe)

CONTENU Dit gedeelte van de ABB bevat de volgende Services:

Services

Pagina

ABB.3.2.1 - Abstractielaag op JMS

153

ABB.3.2.2 - Opzoeking van topics en queues

155

ABB.3.2.3 - Automatische terugzending

156

ABB.3.2.4 - Publish-Subscribe Message Service

157

MEER INFORMATIE

Doel

Beschrijving van de messaging-services


Divisie

Contact(en)


Xavier . [email protected]

Laatste aanpassing

18/06/2012

Geldigheidsperiode

Dit document beschrijft een standaard van de FOD Financiën die wordt gehanteerd voor een onbepaalde duur




ABB.3.2.1 - ABSTRACTIELAAG OP JMS SAMENVATTING Deze abstractielaag biedt de mogelijkheid om bijzondere kenmerken (op het vlak van de contexten) van Weblogic te vermijden. Alle nieuwe toepassingen die berichten versturen, MOETEN via deze laag gaan. De module voor abstractie op de apllicatieserver is beschikbaar binnen het CCFF-framework.



Abstractielaag bovenop de implementering van JMS, aangeboden door Weblogic


JMS

Software

Oracle Weblogic

Hardware

-

Gewenste evolutie

Classificatie


-

Tactical

-

Sunset

-

Non-strategic

-



-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De abstractieservice omvat: 

de transferobjecten (bericht en categorieën die ervan erven, Topic, Queue, Destination)



de interfaces CCFFSender en CCFFReceiver die zorgen voor de abstractie bovenop de applicatieserver



een factory MessagingFactory om de instanties van de interfaces te bekomen




BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten: Referentie

Beschrijving

Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/MessagingIntraApplicatif

Beschrijving van de service op de wiki

Internet N/A


N/A



ABB.3.2.2 - OPZOEKING VAN TOPICS EN QUEUES SAMENVATTING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Deze module is beschikbaar binnen het CCFF-framework.



Service voor opzoeking van JMS-topics en -queues


JMS

Software

Oracle Weblogic

Hardware

-

Gewenste evolutie

Classificatie


-

Tactical

Transitieprioriteit

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Men geeft een naam van bestemming (topic of queue) en de naam van de « connection factory » op om de bestemming te bekomen. Zo nodig kunnen ook de authenticatieparameters worden verstrekt. Als de parameters foutief zijn of als de bestemming niet beschikbaar is, wordt er een JMSException uitgebracht. Op die manier kan men vooraleer de « businessacties » worden opgestart nagaan of het messaging-mechanisme oké is.





Beschrijving



Internet N/A

N/A

ABB.3.2.3 - AUTOMATISCHE TERUGZENDING SAMENVATTING Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Deze module is beschikbaar binnen het CCFF-framework.



Service voor automatische terugzending van een JMS-bericht


JMS

Software

Oracle Weblogic

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Hij bestaat uit : 

API’s voor de client-toepassingen,



een webtoepassing die enkel dient voor het opstarten van het mechanisme voor terugzending,



een module in de beheerstoepassing.


Beschrijving



Internet N/A

N/A

ABB.3.2.4 - PUBLISH-SUBSCRIBE MESSAGE SERVICE SAMENVATTING Deze component bestaat uit een bovenlaag op de publish & subscribe JMS.



Service voor Publish-Subscribe, aangepast aan de FOD Financiën


JMS

Software

Oracle Weblogic

Hardware

-

Gewenste evolutie

Classificatie



Strategic

-

Tactical

-

Sunset

-



Non-strategic Transitieprioriteit

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

-

GEDETAILLEERDE BESCHRIJVING De service voor Publish-Subscribe brengt vereenvoudigingen aan en biedt de kans om een specifieke logica voor de FOD Financiën in te voeren.


Beschrijving



Internet N/A


N/A



ABB.3.3 - E-MAILSERVICES OVERZICHT INLEIDING Dit gedeelte presenteert de standaarden van de FOD Financiën voor de uitwisseling van elektronische berichten (e-mail).


Services

Pagina

ABB.3.3.1 - Mailclient

160

ABB.3.3.2 - Mailserver Services

162


Doel

Het doel van deze building block is de beschrijving van de toepassing voor e-mail


Divisie

Contact(en)

ICT Operations-Applications

[email protected]

Laatste aanpassing

10/ 08 /2012

Geldigheidsperiode

Vanaf





ABB.3.3.1 - MAILCLIENT SAMENVATTING E-mailservices ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen).



Inkomende mails vanuit de mailserver ontvangen Een gebruikersinterface voorzien waarmee men de ontvangen e-mails kan overlopen, klasseren en laten volgen. Een gebruikersinterface voorzien voor de creatie van nieuwe e-mails en de namen en adressen van de ontvangers specificeren De mails versturen die vertrekken vanuit de mailserver met het oog op routing naar de ontvangers.


NRPC, SMTP

Software

De e-mailclients die aanwezig zijn binnen de FOD Financiën, zijn: De standaardwebinterface, die wordt aangeboden door het geïnstalleerde product, Lotus iNotes Het gebruik van de full-featured Lotus Notes clients

Hardware

De standaard aangeboden hardware van de FOD Financiën: stand-alone PC, laptop, mobile device

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)





De component mailclient accepteert mails vanwege de component mailserver en stuurt er mails naartoe. De e-mailberichten worden over het algemeen gecodeerd in ASCII-tekst maar kunnen voldoen aan dezelfde behoefte voor bestanden van het niet-tekstuele type, zoals afbeeldingen en grafieken, geluidsbestanden, diverse documenten die worden verstuurd als bijlage in binaire modus.


Beschrijving

Intranet http://sharepoint/sites/LotusNotes/Shared%20Documents/Forms/AllItems.aspx

SharePoint site rond de Lotus omgeving

Internet http://www-01.ibm.com/software/lotus/products/notes/ http://www-01.ibm.com/software/lotus/products/inotes/

IBM Lotus Notes product pagina

http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument IBM Lotus iNotes product pagina

Upcoming releases




ABB.3.3.2 - MAILSERVER SERVICES SAMENVATTING E-mailservices ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen).



Opslag en beheer van de inboxen en folders van de gebruikers op het niveau van de server (40.000 mail adressen) Routering van de in- & outbound mails naar andere inboxen van de ontvangers op dezelfde server of naar andere mailservers of naar externe partijen. SMTP gateway voor FODFin toepassingen Beheer van de gedeelde distributielijsten Aanbieden van mail/calendar/contacts/tasks beheer op mobiele clienst (tablet & smartphone)


SMTP, POP3, IMAP, HTTP, NRPC en MIME

Software

De gebruikte versie is momenteel Lotus Domino 8.5.3 fix pack 1 Voor mobiliteit is dit Lotus Traveler 8.5.3 fix pack 2

Hardware

2 fysieke Solaris 10 SPARC machines (1 machine voor CR2 en 1 voor CR5) met elk 10 mail zones en 1 hub zone voor mail routering De mail servers CR2mail01 tem 10 hebben hun clustermates op CR5mail51 tem 60 (dus 10 unieke mail servers, 20 in totaal voor HA doeleinden). Idem voor de hub server (41 & 91).

Gewenste evolutie

Classificatie


Mogelijkheid tot uitbreiding naar het social business platform IBM Connections

Mogelijkheid tot overstappen naar Cloud oplossing (private or hybrid) Tactical


E-mail is binnen de FOD Financiën uitgegroeid tot een onmisbare communicatietool voor de goede werking zowel intern als ten overstaan van externe relaties. Het contract van het bestaande e-mailplatform Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 162 van 300


verstrijkt in 2013. Sunset

Gebruik van SUN OpenSSO agent als laag tussen het IAM systeem en de Lotus omgeving. Dit zou vanaf versie 8.5.4 (eind 2012) vervangen moeten worden door een native SAML aanpak op Domino.

Nonstrategic

-

Transitieprioriteit

-


=> niet van toepassing

-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De component mailserver controleert de routing, de uitwisseling en de levering van e-mail. Hij stelt opties ter beschikking zoals « blind copies », bevestiging van aflevering, bevestiging van ontvangst, encryptie van emails en authenticatie van de afzender ; en hij voorziet in een analyse van het beste routingtraject alsook in een ondersteuning van fouttolerantie. De geboden services ondersteunen de messaging van persoon/dienst tot persoon/dienst. Detail van de implementering 

Toekomstgerichte messaging voor ondernemingen en dienstverleners



Mail, calendaring, taakbeheer en contactbeheer



Toegang tot e-mail via meerdere clients : web, full en mobiel



Ondersteuning van gedeelde dienst en functionele mailfuncties voor spellingcontrole



Geïntegreerd met Identity & Access Manager (IAM) voor het beheer van de gebruikers



Ondersteuning van standaarden zoals IMAP4, POP3, SMTP, SNMP, LDAP en andere API’s gepubliceerd voor de uitbreiding en de aanpassing op maat van de messaging-services.

BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie

Beschrijving

Intranet http://sharepoint/sites/LotusNotes/Shared%20Documents/Forms/AllItems.aspx

Bevat de originele documentatie van de omgeving.

Internet http://www-01.ibm.com/software/lotus/products/domino/


IBM Lotus Domino



http://www-01.ibm.com/software/lotus/products/notes/traveler.html

server

http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument

IBM Lotus Traveler server

Upcoming releases

ABB.3.4 - COLLABORATION SERVICES OVERZICHT INLEIDING Deze groep van diensten zorgt voor een softwareplatform waar de medewerkers rond een gemeenschappelijk thema kunnen werken en informatie uitwisselen.


Diensten

Pagina 166

ABB 3.4.1 –Cloud Platform OLYMPIA 169 ABB.3.4.2 Sharepoint Serv

BIJKOMENDE INFORMATIE Doel

Zie “Inleiding”


Divisie

Contact(en)

Applications

[email protected]

UCC

[email protected]

Cloud Platform Olympia

[email protected]

Laatste aanpassing

20/08/2012

Geldigheidsperiode

Vanaf

Tot

20/08/2012

30/12/2013







ABB 3.4.1 –CLOUD PLATFORM OLYMPIA SAMENVATTING Het Cloud Platform Olympia is een samenwerkings- en informatieontsluitingsomgeving die een geïntegreerd geheel van cloud- services aanbied : Cloud-opslag met full-tekst indexering, Social-Media met groepering van toepassingen voor Forums, Publicatie van gegevens, FAQ beheer, xWiki, edm. Het team “Cloud Platform Olympia” zorgt voor de ondersteuning van de business-teams bij de keuze van de aangeboden services, het uitwerken van de integratie in hun operationele procedures. De meeste teams beginnen met Cloud-opslag met full-tekst indexering en evolueren vervolgens naar Social-Media met gebruik van Forums, Publicatie van gegevens, FAQ beheer, xWiki, edm. Het team “Cloud Platform Olympia” zorgt ook voor de technische evoluties en ondersteuning.



Cloud-opslag met full-tekst indexering Social-Media Forum FAQ beheer xWiki


JCR170 fully compliant, JSR286 Container WebDav, FTP, CIFS, REST, RSS, CAS, JOSSO, OpenSSO, JAAS Java Server Faces (JSF) d.m.v. JSR 301 Portlet Bridge WSRP ondersteuning OpenSocial container. Eenvoudige integratie van 3rd party toepassingen die ontwikkeld zijn met een framework zoals : JSF, Spring, GWT

Software

solaris 10 db2 exoplatform 3.5.4

Hardware

bladeframe

Gewenste evolutie

Classificatie



Verdere uitbouw van PDF generatie van op de UNILET gebaseerde documenten.



Transitieprioriteit

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Een full-text indexatie van de ondersteunde document types zorgt voor een ontsluiting van informatie en documentatie naar reële toegevoegde waarde. Verdere structurering van de betrokken diensten (met toevoeging van metagegevens) en het gebruik van Taxonomie & folksonomie (TAGs) zorgt voor uitgebreide classificatie en opzoek mogelijkheden. De huidige geïnstalleerde open source technologie voor OLYMPIA is gebaseerd op het project van eXoplatform. De business functionaliteiten die het OLYMPIA project aanbiedt zijn o.a. : 

In teamverband te werken binnen een groep (project, community, dienst, team,…)



Informatie uitwisselen en delen binnen een project of met de FOD Fin.



Nieuwe, specifieke informatie voor deze groep te creëren en uit te wisselen



Synergiën ontwikkelen in het beheer van de diverse voorzieningen binnen een groep

OLYMPIA is toegankelijk via het intranet voor alle personeelsleden van de FOD Financiën en de externen die over een IAM account beschikken. Deze portal biedt de kans om via een unieke interface toegang te krijgen tot een geheel van toepassingsmodules. Dit platform is evolutief en kan d.m.v. bijkomende portlets op basis van bovenstaande standaarden extra functionaliteiten integreren. De portal tools die ter beschikking staan zijn : 

ECM – File Sharing



Full text Zoekmachine



Discussiegroepen – forums



Taken en workflow



Polls



Online aanwezigheid



Q&A, FAQ






Community’s : Open Social implementatie



Standaard document goedkeuringsworkflow met max 2 niveaus.

Opmerking : email en kalender funties zijn aanwezig maar ze zijn gedesactiveerd daar zij deel uitmaken van de mail² omgeving.


Beschrijving

Intranet http://olympia.finbel.intra/

Algemene Info

Internet www.exoplatform.com


Informatie over het open source project



ABB.3.4.2 SHAREPOINT SERVICES SAMENVATTING SharePoint is een soort website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie. Hierop kunnen documenten geplaatst worden en lijsten worden bijgehouden.



Opslag en beheer van documenten Bijhouden van lijstjes


HTTP, MSSQL-server

Software

Windows Sharepoint Services 3.0

Hardware

1 virtuele server met Windows 2003 SP2

Gewenste evolutie

Classificatie


Upgrade naar Sharepoint Foundation op een server met windows 2008 R2

Tactical Sunset

-

Nonstrategic

-

Transitieprioriteit => niet van toepassing

High (minder dan een jaar) -

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING SharePoint is een platform van Microsoft dat dient als een raamwerk voor het opzetten van een website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie, zoals dat vaak op een intranet gebeurt. Een belangrijk concept daarbij zijn de libraries of bibliotheken waarin documenten kunnen worden opgeslagen. De opgeslagen documenten kunnen verrijkt worden met metadata die aan een document zijn gekoppeld en bibliotheken kunnen versiebeheer hebben. Niet alleen Officedocumenten kunnen worden opgeslagen in SharePoint, maar in feite ieder digitaal object. Andere functionaliteiten die in SharePoint bestaan voor het uitwisselen van informatie zijn onder andere fora, enquêtes, taken en agenda's. Doel hierbij is dat informatie op de juiste manier met de juiste persoon gedeeld kan worden.





Beschrijving

Intranet http://sharepoint

Overzicht van alle sharepoint-sites binnen FOD Financiën

Internet http://technet.microsoft.com/enus/sharepoint/bb267375.aspx

Windows Sharepoint Services 3.0 Sharepoint Foundation 2010

http://technet.microsoft.com/enUS/sharepoint/ee263910




ABB.3.5 - INTEGRATION SERVICES OVERZICHT INLEIDING Integration Services omvat de vereiste building blocks om een service in te richten voor de integratie van toepassingen met andere toepassingen of systemen van andere businesslinies. Men vindt hier gewoonlijk in terug : 

De ETL-tools



De Webservices

INHOUD Dit gedeelte van de ABB omvat de volgende Services:

Services

Pagina

ABB.3.5.1– ETL-services

172

ABB.3.5.2–Webservices

176

MEER INFORMATIE

Doel

Beschrijving van de services voor integratie van toepassingen


Laatste aanpassing

Divisie

Contact(en)

ICT Development – Applications & Data layer

[email protected]

ICT Architecture - Applications

[email protected]

24 / 08 / 2012

Geldigheidsperiode

Van





ABB.3.5.1– ETL-SERVICES SAMENVATTING Middleware die een massale synchronisatie mogelijk maakt van informatie, afkomstig uit één of meer gegevensbronnen (plat bestand, DB,…), naar één of meer bestemmingen (DB, Datawarehouse, XML,…), dit in het kader van een operatie die de volgende acties combineert: Extractie, Transformatie en Load.

Data Extraction Via de extractie bekomt men de gegevens, die afkomstig zijn van uiteenlopende bronnen zoals : DB2, Oracle, CSV-bestanden, complexe platte bestanden, XML-bestanden, … Data Transformation Deze fase biedt de mogelijkheid om de gegevensstromen te converteren, op te schonen, samen te voegen en te scheiden. Data Loading Deze fase verzendt de getransformeerde gegevens naar een database, een Datawarehouse, CSV-bestanden, XML-bestanden, enz … Gebruik




Hoofdzakelijk voor de integratie of de migratie van gegevens.



DataProfiling Services DataConnectivity Services DataIntegration Services DataQuality Services


-

Software

IBM InfoSphere Information Server v8.1 Information Analyzer Metadata Workbench DataStage QualityStage

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Standaardtechnologie voor de extractie en de synchronisatie van gegevens

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De services voor Extract Transform and Load (ETL) worden ondersteund door het IBM InfoSphere Information Server-platform dat deze componenten omvat: 

Information Analyzer



Metadata Workbench






DataStage



QualityStage



Information Analyzer

Information analyzer profileert de gegevens, zorgt voor het inzicht in de bronsystemen en controleert de regels die de gegevens beheren. De « data profiling » heeft als doel : de gegevens te identificeren die kunnen worden hergebruikt voor andere doeleinden, metingen te bekomen over de kwaliteit van de gegevens en de conformiteit ten opzichte van de standaarden van de onderneming, de risico’s te evalueren die de integratie van deze gegevens in nieuwe toepassingen met zich meebrengt, na te gaan of de metagegevens de brongegevens op correcte wijze beschrijven, een goed inzicht te krijgen in de uitdagingen voor de brongegevens met betrekking tot de komende projecten, dit om te kunnen anticiperen op onaangename verrassingen een globale kijk te hebben op de gegevens om het beheer van de referentiegegevens of het governance van de gegevens mogelijk te maken, dit om de kwaliteit van de gegevens te vergroten Metadata Workbench Tool voor het beheer van de metagegevens. DataStage DataStage is de centrale component van het ETL-pakket. DataStage past een grafische interpretatie toe in zijn oplossingen voor de integratie van de gegevens (extractie, transformatie en load van grote gegevensvolumes, met eenvoudige tot complexe gegevensstructuren). Integratie van de gegevens in real time is mogelijk. QualityStage QualityStage onderwerpt de gegevens aan transformaties die er de kwaliteit van verbeteren: Onderzoek: lexicale analyse om de vrije content van een veld om te zetten in een vaste structuur. Standaardisering : conversie van de formuleringen in andere, gelijkaardige formuleringen die echter gestandaardiseerd zijn (vb. Straat -> Str., Mijnheer -> Mr. …) Data Matching : bepaalt of lichtjes verschillende gegevens hetzelfde object betreffen. Data Survivorship : verwijdert lichtjes verschillende registraties die dezelfde objecten beschrijven. Op basis van een statistische analyse gaat men na of de registraties al dan niet als identiek kunnen worden beschouwd.

BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Referentie

Beschrijving

Intranet N/A

N/A

Internet http://www01.ibm.com/software/data/integration/info_server/


Link naar de site van IBM



ABB.3.5.2–WEBSERVICES SAMENVATTING De technologie van de Webservices maakt B-to-B communicaties mogelijk, onafhankelijk van de gehanteerde platformen en talen. De bij de FOD Financiën gebruikte standaard is de API JAX-WS (Java API for XML Web Services), geïmplementeerd en geïntegreerd door Weblogic 10.3.x.



Standaard op het vlak van stacks voor implementering van webservices


JAX-WS 2.1 WSDL 1.1 SOAP 1.1 WS-I Basic Profile 1.1

Software

Oracle Weblogic 10.3.1 (integreert JAX-WS RI 2.1.4) Oracle Weblogic 10.3.5 (integreert JAX-WS RI 2.1.5)

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Momenteel geen enkele evolutie voorzien. De standaard zal aan de markt worden aangepast in de vorm van evolutief onderhoud.

Tactical

-

Sunset

-

Nonstrategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Het gebruik van een JAX-WS-webservice is gebaseerd op het volgende model: Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Een webservice, geïmplementeerd op de runtime JAX-WS, wordt aangeboden aan de hand van een contract in het formaat XML WSDL (Web Service Description Language) en is toegankelijk via een URL-adres. Het contract biedt de gebruikers van de webservice de kans om een client te creëren op maat van de door de webservice geboden functionaliteiten en de gehanteerde coderingen. De uitwisselingen met de webservices gebeuren in het formaat SOAP (Single Object Access Protocol) bovenop het http-protocol. Interoperabiliteit De SOAP-berichten worden aangemaakt in overeenstemming met Basic Profile 1.1, aangeleverd door de organisatie WS-I (Web Services Interoperability). De WS-I Basic Profile vormt een geheel van « best practices » die de codering van de verschillende gegevenstypes definiëren, die worden uitgewisseld via SOAP. Dit punt is erg belangrijk om de interoperabiliteit van onze huidige standaard met de andere implementeringen te verzekeren, in het geval van een eventuele migratie of een beroep op een webservice buiten de FOD Financiën die onze standaard niet gebruikt.


Beschrijving

Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/Liste+des+composants

Lijst met CCFFcomponenten

Internet http://jax-ws.java.net/


Homepage van SUN over de referentieimplementering van JAX-WS



ABB.4 - GENERIC APPLICATION SERVICES INLEIDING De ABB Generic Application omvat de servicegroepen voor de ondersteuning van de ontwikkeling van ICTtoepassingen: 

Process Management Services



Model Adaptation & Mediation Services (vervat in het model maar momenteel niet beschreven in de ABB van de FOD Financiën)



Transaction Management Services



Search Services



Databases Management Services



Content Management Services



File & Storage Services



Documents & Information Management Services



Business Intelligence

De Process Management Services zijn services van het type workflow die een reeks functionaliteiten bieden waarmee de business de businessprocessen kan definiëren, uitvoeren, beheren en aanpassen binnen een omgeving van heterogene systemen. Het gaat om een proactief systeem dat de stromen beheert voor alle deelnemers aan het proces, en dit volgens procedures die bestaan uit verschillende taken. Deze ABB richt zich op de administratieve en op de productieworkflows. De Model Adaptation and Mediation Services ondersteunen de services voor “process choreography”. De diverse standaarden in gebruik zijn die van de « Web Services » (vb. :., UDDI, SOAP, XML, WSDL, en WSCL). http://www.uddi.org/ . De services voor Transaction Management bestaan uit: Transaction Monitor Services en Transaction Manager Services die toegang bieden tot uiteenlopende toepassingen en services voor de toepassingen van de end-users, alsook de funderingen voor de gedistribueerde toepassingen. De services voor Relational Databases ondersteunen de services voor databases en toegang tot de gegevens. Ze bevinden zich binnen de FOD Financiën in het RDC , gestandaardiseerd op het IBM-DB2-platform. De services voor Content Management ondersteunen het opslaan en het opzoeken van elementen zoals: tekstdocumenten, audio, video, grafieken, afbeeldingen, enz. De Services voor “File Services” bieden functionaliteiten voor het beheer van bestanden in open en gedistribueerde omgevingen. Het is een « application enabler » die gebruikmaakt van de services van de lokale systemen voor de fysieke opslag, en die de elementen van de gedistribueerde services en de netwerken van de architectuur gebruikt om de globale toegang tot de bestanden te ondersteunen. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



De «Storage Management service » ondersteunt het beheer en de bescherming van de gegevens in een heterogene omgeving tegen effectieve kostprijs. Deze functionaliteiten worden op transparante wijze aangeboden via API’s. De Process Management Services bieden functionaliteiten voor het elektronisch beheer van de businessprocessen. Documents & Information Management Services – zin toevoegen Business Intelligence





SERVICEGROEPEN VAN ABB.4 ABB.4 - GENERIC APPLICATION SERVICES bestaat uit de volgende servicegroepen :

Servicegroepen

Pagina

ABB 4.1 – Process management Services

181

ABB.4.3 - Services voor applicatieservers

188

ABB.4.4 - Transaction Management Services

191

ABB.4.6 - DataBase Management Services

197

ABB.4.7 - Content Management Services

200

ABB.4.8 - File en Storage Services

207

ABB.4.9 - Documents & Information Management Services

214

ABB.4.10 - Business Intellligence Services

217

MEER INFORMATIE

Doel

Zie “Inleiding”


Department

Contact(en)

Operations

[email protected]

Architecture

[email protected]

Development

[email protected]

Laatste aanpassing

23/09/2012

Geldigheidsperiode

Van





ABB 4.1 – PROCESS MANAGEMENT SERVICES OVERZICHT INLEIDING De Process Management Services bieden functionaliteiten voor het elektronische beheer van de businessprocessen. Jboss jBPM is een open-source framework (LGPL-licentie) dat JAVA API’s aanbiedt, naast tools en een taal voor de definitie van processen (jPDL – jBPM Process Definition Language) met het oog op de implementering van businessstromen (BPM – Business Process Management).


Diensten

Pagina

ABB.4.1.1 - Business Process Management Services – FILENET

182

ABB.4.1.2 - jBPM-services

186


Doel

Zie “Inleiding”


De volgende dienst(en) is(zijn) bekwaam voor dit domein Divisie

Contact(en)

Operations Arhitecure Laatste aanpassing

30/09/2011

Geldigheidsperiode

Vanaf





ABB.4.1.1 - BUSINESS PROCESS MANAGEMENT SERVICES – FILENET SAMENVATTING Introductie IBM FileNet P8 De Process Management Services bieden functionaliteiten voor het elektronische beheer van de businessprocessen. Volgt het uitfaseringsscenario van de mainframes.



BPM


JBPM : systeem voor workflowbeheer, geschreven in Java, dat de disparate toepassingen en services coördineert waarmee de ondernemingen hun voordeel kunnen doen in het raam van de ontwikkeling van nieuwe commerciële processen. CCFF : ontwikkelingsplatform op basis van open technologieën met een rijk framework, een makkelijke toegang tot de mainframes en een solide en evolutieve productiestructuur. i-BPM (Workflow API) : interface tussen een toepassing en IBM FileNet P8 BPM

Software

IBM FileNet P8 Process Engine 3.5.2-002.001 Engels (Verenigde Staten) IBM FileNet P8 Application Engine 3.5.1-007.003 (Verenigde Staten)

Hardware

-

Gewenste evolutie

Classificatie

De volgende evoluties zijn voorzien: De BPM maakt deel uit van het gemeenschappelijke ECMsoftwareplatform dat als basis fungeert voor alle ontwikkelingsactiviteiten en dat het gebruik impliceert van een systeem voor het beheer van de documenten en de registraties. Dit platform geeft gestalte aan de verschillende behoeften op het vlak van de documenten, de archieven en het beheer van de processen, en voldoet aan de geldende bepalingen op het vlak van wettelijke archivering. Momenteel is er geen enkele BPM-standaard verschenen binnen de markt. Niettemin biedt een i-BPM-interfae op het CCFF-platform de toepassingen de kans om zich los te maken van hun afhankelijkheid van IBM FileNet P8 BPM. Alle toepassingen die in interactie willen treden met IBM FileNet P8 BPM moeten dus gebruikmaken van de i-BPM-interface. Ze kunnen geen




gebruikmaken van de Workplace van IBM FileNet P8. Momenteel wordt een grote upgrade van de versie voorbereid (v4.x).

Transitieprioriteit

Strategic

De FOD Financiën zal het gebruik van deze services uitbreiden.

Tactical

-

Sunset

-

Nonstrategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Het IBM FileNet P8 v3.5.2 -productgamma van FileNet bestaat uit 8 pakketten. De FOD Financiën bezit momenteel sitelicenties voor 6 daarvan: Pakket

Opmerkingen

Content Manager (CM)

Sitelicentie - Geïnstalleerd

Business Process Manager (BPM)

Sitelicentie - Geïnstalleerd

Record Manager (RM)

Sitelicentie – Niet geïnstalleerd

Form Manager (FM)


Image Manager (IM)


Team Collaboration Manager (TCM)

geen

eMail Manager (eMM)

geen

Web Content Manager (WCM)

Niet aangekocht

* vervangen door Lotus Quickr ** vervangen door InfoSphere Content Collector (ICC) aangekocht in het kader van de Mail2 Archiving Het FileNet-pakket in detail Concreet bestaat het product uit toepassingen voor eindgebruikers (pakketten met webtoepassingen) en Java-API’s. Op het vlak van het contentbeheer biedt FileNet CM de mogelijkheid tot uitgewerkte documentmodellen: categorieën van documenten, overerving tussen categorieën, metagegevens met meerdere waarden, meervoudige content, links tussen documenten. FileNet CM bezit ook erg subtiel te configureren functies met betrekking tot de opslaginfrastructuur (beveiligd, online) en omgevingen met een hoge beschikbaarheid.




Op het vlak van BPM voorziet FileNet BPM alle BPM-basispatronen (sequentie, parallellisme, uitzonderingen, termijnen) en meer punctuele BPM-functies, zoals toegang tot de webservices, hergebruik van subprocessen, opeenvolgende oproeping van processen, verband met CM-documenten, overerving tussen processen. Het gebruik van FileNet Een FileNet P8-systeem in gebruik maakt het mogelijk om 

documenten te bepalen en op te slaan,



ze terug te vinden via hun metagegevens,



hun archivering te beheren,



hun versies te beheren in groepsverband (reservering, update van een nieuwe versie),



eenvoudige of complexe processen te bepalen en uit te voeren

De Business Process Manager (BPM) van FileNet in detail De Process Management Services worden gedekt door het pakket Business Process Manager (BPM) van IBM FileNet P8 v3.5.2. IBM FileNet P8 BPM voorziet alle BPM-basispatterns (sequentie, parallellisme, uitzonderingen, termijnen) en meer gerichte BPM-functies zoals toegang tot webservices, hergebruik van subprocessen, oproeping van processen in cascade, koppeling met CM-documenten. De module Business Process Manager van IBM FileNet P8 : Biedt de mogelijkheid om de prestaties van de interne processen te versterken alsook de productiviteit en het nemen van beslissingen te verbeteren inzake de automatisering en de optimalisering van de processen. Voorziet het beheer van processen met omvatting van een tool voor modellering, diepteanalyse, simulatie en monitoring van de activiteiten van de business. Beheert automatisch de « process exceptions » om onmiddellijke antwoorden mogelijk te maken op interne gebeurtenissen of op vragen van de clients. Maakt integraal deel uit van het pakket IBM FileNet P8 dat volledig is geïntegreerd in de andere Enterprise Content Management-oplossingen van IBM. Ondersteunt processtandaarden zoals BPMN (modellering van processen) en XDPM (definitie en uitvoering)





Beschrijving

Intranet (minfin.fgov.be/portail1/fr/marche/pdf/csc_archivage_legal_fr.pdf)

Voor meer informatie kunt u terecht in het document “Bijzonder bestek – Wettelijke archivering” pag. 73-74

Internet http://www-306.ibm.com/software/data/contentmanagement/products/process.html


-



ABB.4.1.2 - JBPM-SERVICES SAMENVATTING Jboss jBPM is een open-source framework (LGPL-licentie) dat JAVA API’s aanbiedt, naast tools en een taal voor de definitie van processen (jPDL – jBPM Process Definition Language) met het oog op de implementering van businessstromen (BPM – Business Process Management). Dankzij de functionaliteiten, geboden door dit framework, wordt de benodigde ontwikkelingstijd voor het integreren van de businessprocessen in de toepassingen beperkt. Jboss jBPM voorziet eveneens een motor en tools voor de integratie van de services die in gebruik worden genomen in het kader van een SOAarchitectuur.



Motor voor uitvoering van een Business Process


jBoss jBPM

Software

-

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit


Strategic

Slechts enkele projecten maken gebruik van JBPM

Tactical

Een andere BPM-motor is bestemd om de standaard van de FOD Financiën te worden. De keuze is nog niet vastgelegd. Hij zal worden gebruikt voor de vertaling van de processen die door de business werden gedefinieerd met het Aris-product.

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)



GEDETAILLEERDE BESCHRIJVING 

JBoss jBPM organiseert de webservices dankzij de standaardtaal BPEL (Business Process Execution Language). Deze taal is werkzaam op het vlak van de transformatie van gegevens, de verzending van berichten en functieoproepen.



JBoss jBPM speelt de rol van bemiddelaar tussen de businessanalisten en de ontwikkelaars, door hen een gemeenschappelijke taal te bezorgen voor de definitie van processen, jPDL genaamd (jBPM Process Definition Language). Deze taal is grafisch georiënteerd en is gebaseerd op het model van nodes, transities en acties. Tijdens de uitvoering doorlopen de processen de grafische figuren die hen definiëren.



Het framework is onderling werkzaam met alle JEE-technologieën voor integratie (Webservices, JMS, JEE connectors, JDBC en EJB’s).



JBoss jBPM ondersteunt PageFlow voor de definitie van de opeenvolging van pagina’s.



Het framework voorziet een plug-in eclipse voor creatie en grafische visualisatie van jPDL-scripts.



JBoss jBPM biedt de mogelijkheid om operaties uit te voeren onder de vorm van transacties.


Beschrijving

Intranet N/A

N/A

Internet http://www.jboss.org/jbpm


Home Page van jBPM



ABB.4.3 - SERVICES VOOR APPLICATIESERVERS OVERZICHT INLEIDING Dit gedeelte presenteert de standaard van de FOD Financiën op het vlak van applicatieservers.


Services

Pagina 189

ABB.4.3.1 - Services voor applicatieservers


Doel

Het doel van deze building block is de beschrijving van de applicatieservers


Divisie

Contact(en)

ICT Operations

[email protected]

20 / 06 / 2012

Geldigheidsperiode

Vanaf





ABB.4.3.1 - SERVICES VOOR APPLICATIESERVERS SAMENVATTING



JEE-applicatieserver


JEE 5

Software

Oracle Weblogic 10.3.5

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)



Beschrijving

Intranet N/A

N/A

Internet http://download.oracle.com/docs/cd/E13222_01/wls/essex/TechPreview/index.html


Technische



documentatie Oracle Weblogic




ABB.4.4 - TRANSACTION MANAGEMENT SERVICES OVERZICHT INLEIDING 

Transaction Management Services biedt een controle over elke transactie.



Transaction Management Services omvat:



CICS TS



GECOS TP



BS200 Transaction Manager



CCFF Transaction Manager (JEE).

INHOUD Dit gedeelte van de ABB bevat de volgende Services :

Services

Pagina

ABB.4.4.1 - CICS Transaction Manager

191

ABB.4.4.2 - GCOS TP8 Transaction Manager

193

ABB.4.4.3 – BS2000 Transaction Manager

194

ABB.4.4.4 - Services voor J2EE Transaction Management

195

MEER INFORMATIE

Doel

Zie “Inleiding”


Divisie

Contact(en)

ICT OPS Processing

[email protected]

Laatste aanpassing

30/09/2012

Geldigheidsperiode

Van


ABB.4.4.1 - CICS TRANSACTION MANAGER Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



INLEIDING CICS Transaction Server (TS) is een transactieserver en webservices-gateway gebruikt voor het transactiemanagement van de applicatie CADNET van patrimoniumdocumentatie en voor de diensten van de Thesaurie.



Transactieserver en webservices-gateway


Terminal IBM 3270

Software

CICS TS

Hardware

IBM Z10 BC

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

Volgt het uitfaseringsscenario van de mainframes.

Tactical

-

Sunset

-

Nonstrategic

-

-


-

Low (3-5 jaar)



Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.4.4.2 - GCOS TP8 TRANSACTION MANAGER SAMENVATTING De doorvoering van de samenwerking tussen toepassingen van GCOS 8/TP8 versie 8IT4.3 en Tuxedo, is gebaseerd op de drie Interoperability 8-oplossingen (zie Software). Project OPEN-ICPC : Evolutie van de IDS2-databases naar RDC met rechtstreekse toegang tot de server voor de relationele databases DBSP.



-


-

Software

TP8 connect with Tuxedo Reverse TP8 connect with Tuxedo XA8 for Tuxedo Alle mogelijkheden worden dus geboden van een client/serverarchitectuur tussen TP8- en Tuxedo-toepassingen met een mogelijke beveiligde en consequente updating van de databases, aangestuurd door beider TP-monitors. TPPRO : DB-consultatie van de ontvangst- en controlekantoren van de directe belastingen TPNET : berekening PB-VenB in de controlekantoren van de directe belastingen TPSAD : aangiften en documenten Invoer-Uitvoer van de Douane TPATP : consultatie en actualisering van de databases van het personeel

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012

Strategic

Volgt het uitfaseringsscenario van de mainframes.

Tactical

-

Sunset

-

Nonstrategic

-

-

High (minder dan een jaar) Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 193 van 300


Medium (2-3 jaar) -

Low (3-5 jaar)



Beschrijving

Intranet N/A

N/A

Internet N/A

N/A

ABB.4.4.3 – BS2000 TRANSACTION MANAGER SAMENVATTING Voor het hele transactionele gedeelte is de BS 2000 gebaseerd op het product UTM (Universal Transaction Monitor). De versie die momenteel is geïnstalleerd is versie 5.2. Deze monitor vertegenwoordigt de programmeerbare interface tussen de « COBOL-toepassingen » en het product FHS (Format Handler System) dat het « dialooggedeelte » van de transacties beheert.



Transaction Manager


-

Software

OPENUTM-60 V5.2

Hardware

Mainframe FUJITSU-SIEMENS (SX100)

Gewenste evolutie

Classificatie



Strategic

Volgt het scenario voor graduele afbouw van de mainframes.

Tactical

-



Transitieprioriteit

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)


BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten :

Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A

N/A

ABB.4.4.4 - SERVICES VOOR J2EE TRANSACTION MANAGEMENT SAMENVATTING Deze service preciseert de standaardinterfaces tussen de transaction manager en de betrokken partijen in een gedistribueerd transactioneel systeem: de resource manager, de servertoepassing en de transactionele toepassingen.



Gedistribueerde transacties


JTA

Software

Oracle Weblogic

Hardware

-




Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Deze service berust integraal op de JTA-implementeringen, voorzien in de applicatieserver en in de drivers, die de mogelijkheid bieden om toegang te krijgen tot de voorzieningen die moeten worden opgenomen in deze transacties (databases, JMS queues,…).


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.4.6 - DATABASE MANAGEMENT SERVICES OVERZICHT INLEIDING De Database Management Services zijn verantwoordelijk voor de processing en het beheer van de gegevens doorheen een bepaald aantal systemen voor databasebeheer. Database Services bieden de mogelijkheid om de operationele gegevens te beheren met het oog op de ondersteuning van de businesstransacties en de toegang tot de gegevens van de businesstoepassingen, dit ter ondersteuning van het nemen van aangepaste beslissingen. Dit bestrijkt alle types van software voor databasebeheer, met inbegrip van relationele, objectgerichte, proprietary en hiërarchische databases. Individuele databases en database-instanties worden door deze services ondersteund en kunnen worden gebruikt in andere ABB’s als « package solution software » zoals in het geval van ERP- of CRM-software, enz. Binnen de FOD Financiën zijn de aangeboden services: 

Het Service Relational Data Center (RDC)



De andere DBMS’s

INHOUD Dit gedeelte van de ABB bevat de volgende Services:

Services

Pagina

ABB.4.6.1-Services Relational Data Center

200

ABB.4.6.2 - Andere DBMS-services

202

MEER INFORMATIE

Doel

Het doel van deze servicegroep is de beschrijving van de services die verband houden met de softwareprogramma’s voor het beheer van databases


Divisie

Contact(en)

Architecture ICT – Information

patrick.syemons @ minfin.fed.be

Operations




Laatste aanpassing

28/06/2012

Geldigheidsperiode

Van

Tot

28/06/2012

Tot een latere upgrade van de SGBD-software







ABB.4.6.1-SERVICES RELATIONAL DATA CENTER SAMENVATTING De service Relational Data Center biedt support met betrekking tot de infrastructuur van de relationele databases IBM DB2.



Beheer van de IBM DB2-databases Beheer van de versies van de IBM DB2-software Beheer van de versioning van de databases voor Test en Productie Opvolging, optimalisering en prestatieniveau van de databases


IBM DB2

Software

IBM DB2 9.7 Enterprise Server Edition op Solaris Sparc

Hardware

Fujitsu Siemens M5000 en M9000

Gewenste evolutie

Classificatie


-

Tactical

-

Sunset

(1) Clustering-oplossingen ter verbetering van de service voor fail-over

Nonstrategic

(2) In de toekomst zullen diverse bijkomende services worden geanalyseerd en beoordeeld, zoals: Services voor « Archivering » van het type « Life Archive »

-


(1)

Medium (2-3 jaar)

(2)

Low (3-5 jaar)

Transitieprioriteit

GEDETAILLEERDE BESCHRIJVING De roeping van het RDC bestaat erin een verveelvoudiging te vermijden van het aantal licenties en databaseservers. Het beoogt ook het gecentraliseerde, uniforme en gestandaardiseerde beheer van de DB2-




databases van de FOD Financiën en de verzekering van de goede werking ervan, naast de toegang ertoe voor de talrijke toepassingen die worden gebruikt voor de interne en externe gebruikers van de FOD Financiën. RDC biedt de mogelijkheid om een grotere vraag naar het gebruik van de relationele databases op te vangen en om hun kosten te beheersen. De integratie binnen één enkele databaseserver en een competentiecentrum voor alle noodzakelijke services, garandeert de uniciteit op softwarematig en organisatorisch vlak. Het RDC-platform is het strategische platform van de FOD Financiën voor alle nieuwe toepassingsontwikkelingen. De RDC-service verzekert geenszins het design van de databases en is niet verantwoordelijk voor de kwaliteit van de gegevensarchitectuur, die wordt voorgesteld in het kader van ontwikkelingsprojecten. De RDC-service kan evenwel advies en/of aanbevelingen verstrekken voor de technische implementering van oplossingen met het oog op een betere benutting van de DB2-software.

De RDC-service realiseert geen enkele ontwikkeling van het toepassingstype op de databases. De services voor monitoring worden verzekerd door het HP Openview-platform dat het globale management van de ICT-infrastructuur garandeert.

Kenmerken Huidige implementering

Beschrijving IBM-DB2 LUW is het basissoftwareplatform voor alle gebruikerstypes, inbegrepen de mobiele gebruikers. De producten die in gebruik zijn voor de client-toepassingen van RDC, zijn: Naam

Beschrijving

IBM DB2 LUW Enterprise Server Edition V9.7 IBM DB2 Pure XML

DBMS XML-extensie voor de DBMS IBM DB2

RDC beschikt bovendien over andere software voor zijn intern beheer. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten : Referentie

Beschrijving

http://infrastructure.finbel.intra/xwiki/bin/view/RDC/

Bevat uiteenlopende informatie, zoals clientsoftware voor interactie met IBM DB2, drivers, gateway naar de statuspagina’s, …

Intranet

Internet N/A


N/A



ABB.4.6.2 - ANDERE DBMS-SERVICES INLEIDING Naast de RDC-service die momenteel centraal fungeert voor de FOD Financiën, bestaan er nog steeds om redenen van: 

historische aard : legacy-systemen



technische aard : packages die worden geleverd op één specifiek DBMS



andere aard : gedecentraliseerde toepassingen die niet worden gecontroleerd door de ICT



OLTP, OLAP, Reporting, SSIS


SQL, XML, HTML

Software

MS SQL Server 2008 R2

Hardware

blade servers, SAN, NAS, LAN, stretched VLAN, VMWare

Gewenste evolutie

Classificatie


Upgrade naar MS SQL Server 2012

Tactical

Compatability mode voor oudere versies

Sunset

Migratie van oudere versies naar recente versie

Non-strategic

sa-mode, MySQL

Transitieprioriteit 





GETEDAILLEERDE BESCHRIJVING Overzicht van topologie per omgeving




FOD Financiën MSSQL Cluster Topology Diagram North Galaxy

Anderlecht

Development

Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1

NIC 1 Public

NIC 2

NIC 2

OLTP Type 2

NIC 3

Heart Beat

NIC 3

NIC 4

Backup

NIC 4

Type 2

SQL Environment Instance 1 ID: Instance 2 ID: Instance 3 ID:


NIC 1 Public

NIC 2

NIC 2

OLAP NIC 3 Type 2

NIC 4

Heart Beat

NIC 3

Backup

NIC 4

Type 2

SQL Environment Instance 1 ID:

Acceptance Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1

NIC 1 Public

NIC 2

NIC 2

OLTP NIC 3 Type 1

NIC 4

Heart Beat

NIC 3

Backup

NIC 4

Type 1


Production

Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1 NIC 2 NIC 3

NIC 1 Public

NIC 4

NIC 6

NIC 5 Heart Beat

NIC 1 NIC 2 NIC 3

Type 3

OLTP

NIC 2 NIC 3 NIC 4

NIC 5 NIC 6

NIC 6 NIC 1

Public

NIC 4

Type 3

NIC 3 NIC 4

NIC 5 Type 3

NIC 2

NIC 5 Heart Beat

NIC 6

Type 3



NIC 1 Public

NIC 2

NIC 2

OLAP Type 2

NIC 3

Heart Beat

NIC 3

NIC 4

Backup

NIC 4

Type 2

SQL Environment Instance 1 ID:

AANVRAGEN NIEUWE MSSQL DATABASE IN HET FOD FINANCIËN NETWERK Stap Aanvraag nieuwe

Aktie Gestructureerde aanvraag (support request) maken via http://servicedesk.finbel.intra




database

Meer informatie Voor meerdere informatie, zie volgende documenten: Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.4.7 - CONTENT MANAGEMENT SERVICES OVERZICHT INLEIDING Deze service verzekert support aan de teams voor het gebruik van de oplossing Enterprise Content


Diensten

Pagina

ABB.4.7.1 - Enterprise Content Management Service

207


Doel

Zie “Inleiding”



Contact(en)

Operations

bart.meskens

Laatste aanpassing

30/09/2011

Geldigheidsperiode

Vanaf





ABB.4.7.1 - ENTERPRISE CONTENT MANAGEMENT SERVICE SAMENVATTING Deze service verzekert support aan de teams voor het gebruik van de oplossing Enterprise Content Management. Deze oplossing biedt de mogelijkheid om de opslag van de documenten van de FOD Financiën en de bijbehorende workflows te beheren. De standaardinfrastructuur van de FOD wordt gebruikt om deze service te laten draaien. Er wordt gebruikgemaakt van een JCR-laag, die de JSR170 implementeert, voor de verbinding met deze service. Deze service beheert ook de software voor archivering van mails.



Filenet ECM


JCR (JSR 170)

Software

Filenet 4.5 (CE, PE, CM, AE), ICC 2.1

DIM-MyScan

Hardware

Gewenste evolutie

Classificatie


De updates van de software Filenet en ICC volgen

Tactical Sunset Nonstrategic Transitieprioriteit High (minder dan een jaar)



Medium (2-3 jaar) Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Het FileNet-systeem maakt het mogelijk om: 

de documenten te definiëren en op te slaan,






ze terug te vinden via hun metadata,



hun archivering te beheren,



hun versies in groepswerk te beheren



workflows te definiëren en uit te voeren

De volgende omgevingen bestaan voor deze service : 

ontwikkeling



acceptatie



productie



training.

De teams van de afdeling Operations zorgen voor het technische beheer van de filenet-omgevingen. Het team voor filenet-architectuur beheert het design van de object stores en de coherentie van de gegevens. De parameters voor toegang tot de ontwikkelingsomgeving worden gecommuniceerd aan het team, dat is belast met de toepassingsontwikkeling. Het zijn uitsluitend de teams van de afdeling Operations die vanuit de acceptatieomgeving de omgevingen beheren en de toegang ertoe configureren. De FOD Financiën beschikt over een sitelicentie voor de producten van Filenet (Content Engine, Process Engine, Content Manager, Application Engine). De JCR-connector wordt door de toepassingen gebruikt voor de verbinding met Filenet. Deze connector zit vervat in de CCFF-laag (op het niveau van de logging en de configuratie).




De gebruikte architectuur om deze Filenet-service aan te bieden, is de volgende:

FEM Client

SAN

NAS

Centera

Webservice

Load Balancer

Webservice

Outils de chargement

Load Balancer

DB2 CE (active/passive) CE Farm (active/active)

AE Farm (active/active)

HTTP EJB

DB2 Storage

Authentication MS AD

Workplace

Load Balancer

IAM

PE Farm (active/active)

Webservice EJB

DB2 PE (active/passive)

PE API

CCFF Client JCR

PS : het gebruik van de workplace is voorbehouden aan de interne filenet-teams en aan de toepassingen tot aan de acceptatie. Geen ontwikkeling die gebruikmaakt van het framework van de workplace. Procedure (te volgen benadering) Stap

Actie

Verzoek om gebruik van een object store voor de opslag van documenten

Versturen van het verzoek naar het team voor filenet-architectuur => er wordt een document voor objectstore-design ingevuld en gevalideerd.

Creatie/gebruik van een object store

Verzoek om configuratie naar het team filenet-operations

Verzoek om gebruik van workflows

Versturen van het verzoek naar het team voor filenet-architectuur

Creatie van workflows

Vanaf de acceptatie het verzoek versturen naar het team voor filenet-operations

Dit zijn de belangrijkste teams die deelnemen aan het beheer van deze service : Team

Rol

Contactadres

Filenet-architectuur

Beheert de verzoeken om

[email protected]




opslag van gegevens in de « object store » Beheert de coherentie van de gegevens Filenet-operations

Beheert de filenetinfrastructuur (en die van ICC), met inbegrip van de creatie van object stores

[email protected]

Server-operations

Beheert de ingebruikneming van toepassingen onder Weblogic en de configuraties van verbindingen met filenet vanuit de acceptatieomgeving

[email protected]

Meer informatie Voor meer informatie, zie volgende documenten : Referentie

Beschrijving

Internet http://www-01.ibm.com/software/ecm/filenet/

Productpagina filenet

http://jcp.org/aboutJava/communityprocess/final/jsr170/index.html

JSR 170 – Specificatie

Intranet FOD Financiën – Delivery Management – « JCR 2 »

Binaire gegevens en documentatie voor het gebruik in de omgeving van de FOD.




ABB.4.8 - FILE EN STORAGE SERVICES OVERZICHT De « File & Storage » Services omvatten : 

De softwares en agents voor back-up



De softwares voor toegang tot de componenten

SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services:

Diensten

Pagina

ABB.4.8.1 - Service voor File & Storage

212

MEER INFORMATIE

Doel

Het doel van de building block is


Divisie

Contact(en)

OPS Storage

Olivier Fauville

Laatste aanpassing

30/09/2012

Geldigheidsperiode

Van





ABB.4.8.1 - SERVICE VOOR FILE & STORAGE SAMENVATTING De services voor « File & Storage » bieden de mogelijkheden voor het gebruik van de infrastructuur voor opslag en back-up, die worden beschreven in ABB.1. Deze services zijn niet de services die worden gebruikt voor de monitoring van de infrastructuur. Deze services omvatten : 

De software en agents voor back-up



De software voor toegang tot de componenten



Beheer en coördinatie van de back-ups


-

Software

Legato Networker 7.5 SP3

Beheer van de l/O Load balancing

Automated Cartridge System Library Software PowerPath Hardware

SL3000 Storagetek M5000 Fujitsu Siemens

Gewenste evolutie

Classificatie

De volgende evoluties zijn voorzien: Sinds 2003 beoogde men de invoering van een centraal platform voor verwerking en opslag, met garantie van hoge beschikbaarheid en prestatieniveau. Dit platform zag het licht in het kader van ATLAS. Het ATLAS-platform bevat alle nodige functies (‘remote mirroring’ van de gegevens, ‘load balancing’) om een herstel na een incident mogelijk te maken met de garantie van een maximale beschikbaarheid van de toepassingen.


Strategic

Het platform wordt regelmatig vernieuwd (bijvoorbeeld in 2008) naar aanleiding van de technologische evolutie, de grotere behoefte aan capaciteit en nieuwe ontwerpen op het vlak van infrastructuur of toepassingsarchitectuur.

Tactical

-



Transitieprioriteit

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Het beheer van de back-ups is toevertrouwd aan de software Legato Networker 7, geïnstalleerd op de englfabu-server. Legato beheert alle programma’s (schedules) voor back-up (welke gegevens, wanneer). De tape libraries StorageTek worden beheerd via de nws01-server ; nws02 is in standby op de DR-site. De software ACSLS (Automated Cartridge System Library Software) is geïnstalleerd op deze servers. ACSLS stuurt de twee tape libraries door ten behoeve van StorageTek de queries van nsw01 te vertalen (montage, demontage van tapes). Failover en load balancing worden verzekerd door de software PowerPath. PowerPath ontdekt, gebruikt en superviseert de verschillende wegen die leiden naar elke logische schijf van Symmetrix, VMAX en Clariion. Per schijf worden die wegen gebundeld in een ‘path set’. Wanneer een weg uit een path set niet meer correct functioneert, ontvangt PowerPath een time-out en waakt het programma erover dat de communicatie wordt hersteld via een alternatieve weg. De operatie is volstrekt transparant voor de toepassingen van de host. Voor alle E/S’s zoekt PowerPath ook de optimale weg, rekening houdend met de beschikbare wegen en de belasting die ze ondersteunen. De PowerPath-laag bevindt zich onder de toepassingen van de host. De toepassingen moeten hun E/S’s langs PowerPath laten gaan.

Figuur 2: Architectuur van PowerPath


Beschrijving

Intranet




sharepoint

« Informatie Lifecycle Management : analyse en optimalisering van de opslagomgeving». « Diagnose en analyse van de prestaties van de Atlasopslagomgeving ».

Internet N/A

N/A

ABB.4.9 - DOCUMENTS & INFORMATION MANAGEMENT SERVICES OVERZICHT INLEIDING ! Zie « Strategische visie » in de DIMS-context (beschreven hieronder)


Diensten

Pagina


Doel

Zie “Inleiding”


De volgende dienst(en) is(zijn) bakwaam voor dit domein

Laatste aanpassing

30/09/2011

Divisie

Contact(en)

Geldigheidsperiode Vanaf





ABB.4.9.1 - DOCUMENTS & INFORMATION MANAGEMENT SERVICES SAMENVATTING ! Zie « Strategische visie » in de DIMS-context (beschreven hieronder)

Huidige implementering Belangrijkste diensten

-


-

Software

De huidige implementatie is opgebouwd uit een reeks producten uit de managementsoftware HP Software:

Hardware

•

HP OVOW (Operations for Windows)

•

HP Operations Manager For Windows (8)

•

HP Business Process Monitor 9 (BPM 9)

•

HP Business Availability Center 9 (BAC 9.1)

•

HP Network Node Manager 7.51 (NNM 7.51)

•

HP Performance Insight 5 (OVPI)

•

HP Performance Manager 8

•

SiteScope 11

-

Gewenste evolutie Classificatie

Strategic

De volgende evoluties zijn voorzien: Een performante monitoring, die toelaat om de onbeschikbaarheden van applicatie- en systemen te detecteren, en te verwerken binnen gecontroleerde processen is de voornaamste doelstelling. Bijzondere aandacht wordt op dit moment geschonken aan : 

de integratie van de monitoringtools met de service management omgeving  de positionering van OVOw als centrale event filer en correlator  de modellering van service trees (binnen HP BAC) die de toestand een de componenten van een applicatie of systeem weergeeft  de bewaking van de centrale consoles binnen en buiten de normale kantooruren Daarnaast is de technische evolutie van een aantal producten gepland.Standaard binnen de IT-sector, voorkeuroplossing, aanbevolen Tactical


-



Transitieprioriteit

Sunset

-

Nonstrategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De gespecialiseerde managementstools, die op een aantal platformen aanwezig zijn, worden geïntegreerd met de HP Openview Operations of Network Node Manager tool. Zowel OVOW als NNM routeren de alarmen naar HP Openview Servicedesk om alarmen aan te maken. De integraties kunnen zowel op SNMPMIB (NNM) basis, als via speciaal connectoren ( agents OVO, SPIs…) gebeuren. Voor volgende producten is de integratie uitgevoerd of in uitvoering: 

VTOM => voor de job scheduling



FSC Serverview => voor Primergy en Primepower systemen van FSC



Dell OpenManage => voor x86 servers van DELL/Getronics



HP SIM => voor HP Blade servers



ECC Controlcenter => voor SAN en storage omgeving



FSC Centricstor => voor tape virtualisatie omgeving



MS MOM => voor integratie AD (of via AD spi) – nog uit te voeren



Cisco Works => nog uit te voeren



Cisco Call Manager => nog uit te voerenSub-titel

VOOR MEER INFORMATIE

Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.4.10 - BUSINESS INTELLLIGENCE SERVICES OVERZICHT INLEIDING Het betreft hier alle processen om gegevens om te zetten tot informatie en kennis, ten behoeve van de kerntaken van de FOD Financiën. Deze dienst omvat de volgende technologische domeinen: 

Het verzamelen, analyseren, voorbereiden en verwerken van ruwe data tot bruikbare gegevens via ETL (ETL Services)



Het analyseren van de gegevens via o.a. Data Mining (Data Mining Services)



Het presenteren van de gegevens/resultaten via rapportering (Data Reporting & Analysis Services)



Performantiemanagement (Corporate Performance Management)


Services

Pagina

ABB.4.10.1–ETL-services

219

ABB.4.10.2 - Data Mining Services

220

ABB.4.10.3 - Data Reporting and Analysis Services

222

ABB.4.10.4 - Corporate Performance Management Services

225


Doel

Het doel van deze building block is gegevens om te zetten tot informatie en kennis, ten behoeve van de kerntaken van de FOD Financiën om hier een strategisch voordeel te kunnen behalen.



Contact(en)

ICT Development – Application & Data Layer

[email protected] [email protected] [email protected]




ICT Development – Analyse & Design Laatste aanpassing

30/09/2011

Geldigheidsperiode

Vanaf

[email protected] [email protected]





ABB.4.10.1–ETL-SERVICES SAMENVATTING De services voor DataReporting en Analysis zijn voor hun werking over het algemeen gebaseerd op een DB van het Datawarehouse-type. Een Datawarehouse (of opslagplaats voor gegevens) bevat een grote hoeveelheid gegevens die afkomstig zijn van operationele bronnen met het oog op archivering, analyse en hulp bij beslissingen. De regelmatige upload van de gegevens (alsook de kwaliteitscontrole) gebeurt via een ETL-tool (Extract Transform Load). Het gaat om een middleware die de creatie van een gegevensstroom mogelijk maakt vanuit bronnen in verschillende formaten (platte bestanden, DBs,…) naar (in dit geval) een opslagplaats voor gegevens.



DataProfiling Services DataConnectivity Services DataIntegration Services DataQuality Services


-

Software

IBM InfoSphere Information Server v8.1 Information Analyzer Metadata Workbench DataStage QualityStage

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit


Strategic

Standaardtechnologie voor extractie en synchronisatie van gegevens

Tactical

-

Sunset

-

Nonstrategic

-

-






Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Zie ETL - ABB.3.5.1


Beschrijving

Intranet N/A

N/A

Internet http://www1.ibm.com/software/data/integration/info_server/


ABB.4.10.2 - DATA MINING SERVICES SAMENVATTING Datamining Services heeft tot doel het analyseren van gegevens, meer specifiek de aanmaak van scoringscoëfficiënten voor belastingsplichtigen, douane-aangiften, enz. Deze scoringscoëfficiënten worden gegenereerd door geavanceerde statistische modellen. Daarbij wordt de 'target', meestal de fraudegevoeligheid, ingeschat op basis van een hele resem indicatieve variabelen. Hierbij wordt sinds eind 2010 standaard gebruik gemaakt van de SAS-suite, en in mindere mate, van CSP-bis (SPSS Clementine).



Het analyseren van gegevens, meer specifiek de aanmaak van scoringscoëfficiënten voor belastingsplichtigen, douane-aangiften, enz.


SAS

Software

SAS Management Console 9.2 SAS Entreprise Guide 4.2 SAS Entreprise Miner 6.1 SPSS Clementine (voor CSPBis)

Hardware

Sun Solaris




Windows Server

Gewenste evolutie

Classificatie


Transitieprioriteit

Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING SAS Management Console 9.2 Deze beheerstool laat toe om inputbestanden te declareren voor de data miners, de gebruikersprofielen aan te maken, de verschillende zones te beheersen,... Het wordt uitsluitend beheerd binnen ICT- DCC en draagt bij tot een functionele opsplitsing tussen ICT en de business. Indien nodig kunnen privacy-gevoelige gegevens afgeschermd worden en werken de data preparator en de data miner enkel met technische sleutels.

SAS Entreprise Guide 4.2 Deze tool laat de data preparator toe om de 'Table Analytique de base' en de output te genereren: 'Table Analytique de base': een tabel vanuit statistisch oogpunt, volledig gedenormaliseerd, met één subject (onderneming, natuurlijke persoon,...) per rij. De data preparator maakt deze aan door verschillende databronnen te combineren met een SQL-wizard en er eenvoudige gegevenstransformaties op uit te voeren (bv. het categoriseren van een numerisch veld). Aanmaak output: dit kan onder verschillende outputformaten, tabellen, grafieken die dan als input vormen voor de controlecentra, workflows zoals STIRON3, enzovoort.

SAS Entreprise Miner 6.1 Deze tool laat de dataminer toe om de risicomodellen exploratief te gaan aanmaken. Geavanceerde statistische technieken zijn via wizards beschikbaar om de targetvariabele van de 'Table Analytique de base' zo goed mogelijk te voorspellen. Dit resulteert in scoringscoëfficiënten: de inschatting van de fraudegevoeligheid. JMP Pro 9




Deze tool laat de dataminer toe om de risicomodellen steekproefsgewijs te gaan aanmaken en de gegevensset interactief en visueel te exploreren. CSP-bis (SPSS Clementine) Enkel binnen het departement Douane en Accijnzen wordt deze tool gebruikt voor dataminingprocessen.


Beschrijving

Intranet N/A

N/A

Internet N/A

N/A

ABB.4.10.3 - DATA REPORTING AND ANALYSIS SERVICES SAMENVATTING Gegevens in een gestructureerde vorm aanbieden in de vorm van een rapport of analyse-component. Deze rapporten kunnen o.a. bestaan uit één of meerdere lijsten, tabellen, grafieken, geografische kaarten met pinpoints of ingekleurde gebieden, enz. De analyse-componenten zullen door de power-users gebruikt worden om te voldoen aan complexere en ad-hoc rapportering.



Gegevens in een gestructureerde vorm aanbieden in de vorm van een rapport of analyse-component.


Microsoft Reporting Services 2008 R2 Microsoft Analysis Services 2008 R2 Microsoft Visual Studio.NET 2008/2010 Microsoft Excel/PowerPivot 2010

Software

Microsoft SQL Server 2008 R2 Microsoft Team Foundation Server 2010 Microsoft Visual Studio.NET 2008/2010

Hardware

Windows Server




Gewenste evolutie

Classificatie


De verschillende Business Intelligence initiatieven binnen onze FOD op elkaar afstemmen om de organisatie strategisch te kunnen ondersteunen. Vanuit strategisch oogpunt zal ook de nodige aandacht besteed moeten worden aan de mogelijkheden van Agile BI en Mobile BI. De verdere technologische evoluties (bv. SQL Server 2012) dienen, gelet op het groter wordende belang van BI en de daarmee gepaard gaande investeringen van product vendors, op de voet gevolgd te worden.

Transitieprioriteit

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Microsoft Reporting Services Microsoft Reporting Services (MSRS) wordt gebruikt om rapporten te ontwikkelen en weer te geven. Typisch hierbij is dat deze tool gegevens kan ophalen uit verschillende bronnen (DB2, SQL Server, XML (via web services), …). Deze opgehaalde gegevens worden vervolgens gevisualiseerd en desgewenst geëxporteerd naar één van volgende formaten: 

XML



CSV



PDF



MHTML



Excel



Tiff



Word




Hierbij dient vermeld te worden dat het XML-formaat en het CSV-formaat normaal worden aangeleverd via de ETL-Service, gezien deze service hiervoor geoptimaliseerd is. Voor het visualiseren van gegevens kan o.a. gebruik gemaakt worden van: 

Lijsten



Tabellen



Matrices



Grafieken (Pie, column, bar, line, area, … charts)



Dashboards ( Gauge, spark lines, data bars en indicatoren)



Geografische kaarten (spatial data)

Omwille van de (toekomstige) integratie met o.a. onze BI – Portal dienen deze rapporten steeds te voldoen aan een aantal eisen zoals vereiste parameters (taal en mailadres) en vooraf opgelegde structuren.

Microsoft Analysis Services Microsoft Analysis Services stelt de gebruiker in staat om gegevens te benaderen op een multidimensionele wijze. Hierbij worden gegevens opgeslagen in een ‘kubus’ met vooraf gedefinieerde dimensions en measures. Deze kubussen kunnen gebruikt worden als bron in MSRS of Excel 2007 of hoger. Dit laat de eindgebruiker toe om via drag-and-drop de gewenste gegevens te kunnen bekijken. In een rapport zal dit de gebruiker bijvoorbeeld toelaten de gegevens verder hiërarchisch in detail te bekijken volgens bijvoorbeeld eerst jaar en dan kwartaal, maand, … (zogenaamde slice-and-dice technieken).

Integratie Microsoft Reporting via Business Intelligence Portal In de toekomst is het de bedoeling dat rapporten ter beschikking gesteld worden via een in huis gemaakte BIPortaal. Hierbij zal de gebruiker, afgeschermd door IAM enkel de rapporten kunnen benaderen waarvoor hij toegang heeft. Dit is afhankelijk van de human resources van het BI team –voorzien voor eind 2012.

Integratie Microsoft Reporting voor andere applicaties Voor andere applicaties kan deze service rapporten aanbieden via verschillende wegen. Hierbij kan gebruik gemaakt worden van een reportviewer of van een webservice. Ondersteunde technologieën zijn hierbij Windows Communication Foundation voor webservices, ASP.NET voor webpagina’s. Voor al deze technologieën wordt gebruikt gemaakt van de Visual Studio.NET omgeving. De gebruikte taal is C#.

Microsoft PowerPivot (Excel 2010) Microsoft PowerPivot is een Managed Self-Service Business Intelligence oplossing, waarmee power-users en eindgebruikers zelf (snel) oplossingen op informatievraagstukken kunnen vinden, samenstellen en delen. Op deze manier kunnen enerzijds ad-hoc rapportering of analyse vragen snel beantwoord worden, doch kan het anderzijds als input dienen (duidelijker inzicht in de gebruikersbehoeften voor zowel Business als IT) voor standaardrapportering.





Beschrijving

Intranet N/A

N/A

Internet N/A

N/A

ABB.4.10.4 - CORPORATE PERFORMANCE MANAGEMENT SERVICES SAMENVATTING Het Performance Management of management van het prestatievermogen bestaat erin een organisatie naar de gewenste doelstellingen te leiden aan de hand van indicatoren. Het biedt het management de mogelijkheid om de doelstellingen meetbaar te maken, ze op te volgen, acties te ondernemen of te corrigeren, de doelstellingen te evalueren en het beleid aan te passen. De tool Cognos BI is de enige standaard die wordt gebruikt in het kader van het management van het prestatievermogen bij de FOD Financiën. Cognos BI is een IBM-tool van het type « Business Intelligence » die instrumentenborden en een omgeving voor OLAP-analyses beschikbaar maakt. Cognos maakt bovendien het gebruik van Balanced Scorecards mogelijk; dit zijn onmisbare instrumenten voor de aansturing van de administraties (Strategy Map, Key Success Factors, Key Performance Indicators) alsook voor hun beheerscycli. De scorecards zijn gekoppeld aan de instrumentenborden om meer details te verschaffen over de status van de essentiële indicatoren. De tool Cognos BI is voor zijn werking gebaseerd op zijn eigen DB2-datawarehouse. Een datawarehouse is een database die wordt gebruikt om informatie te vergaren en te archiveren die afkomstig is van operationele databases, en om hulp te bieden bij het nemen van corporate beslissingen.



OLAP analysis Ad-Hoc Query Reporting Dashboard Scorecarding


-

Software

IBM Cognos BI suite v8.4

Hardware

-




Gewenste evolutie

Classificatie


IBM Cognos BI is momenteel de enige toegelaten standaard voor het Performance Management bij de FOD Financiën

Tactical

-

Sunset

-

Nonstrategic

-

Transitieprioriteit

High (minder dan een jaar) Medium (2-3 jaar) 

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Het Performance Management bij de FOD Financiën is gebaseerd op de tool IBM Cognos BI v8.4. IBM Cognos BI v8.4 is een complete softwareoplossing, integraal web-based, die de mogelijkheid biedt om aan « Business Intelligence » en « Corporate Performance Management » te doen met betrekking tot één en dezelfde servicegrichte architectuur (SOA). Deze oplossing maakt met name het toepassen van reporting, analyse, dashboards of scorecards mogelijk. Het aanbod op het vlak van rapportering kan worden ingedeeld volgens 4 modules : Analysis Studio : maakt een « diepgaande » analyse van de Business mogelijk op basis van dimensionele modellen of OLAP-cubes : Analysis Studio biedt de mogelijkheid om de relaties tussen de verschillende businesselementen te analyseren en hun relatieve belang te bepalen. Het maakt tevens de productie van eenvoudige analyserapporten mogelijk in verschillende formaten (HTML, PDF, Excel,…). Query Studio : biedt de kans om « ad hoc » queries te lanceren om snel te kunnen antwoorden op een vraag van de business, en dit op basis van dimensionele of relationele modellen. Op basis van deze queries kunnen eenvoudige, maar erg gedetailleerde rapporten worden aangemaakt in verschillende formaten (HTML, PDF, Excel,…). Report Studio : biedt de mogelijkheid om professionele, meertalige rapporten te creëren op basis van dimensionele en relationele modellen of OLAP-cubes. Het is mogelijk om dynamische rapporten aan te maken in HTML-formaat, met Drill-Down en Drill-Through. De rapporten kunnen ook worden geproduceerd in andere formaten (XML, CSV, PDF, Excel…). Report Studio maakt scheduling en bursting van rapporten mogelijk. Metric Studio : maakt het mogelijk om Scorecards te creëren en te visualiseren in HTML-formaat. De Scorecard is een strategische tool, bestemd voor het management, die wordt gebruikt in het kader van het « management van het prestatievermogen » bij de FOD Financiën. Hij biedt de kans om op zeer visuele wijze alle noodzakelijke informatie (KPI’s) te synthetiseren met het oog op de leiding van een organisatie. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



IBM Cognos BI v8.4 levert een service die de hele levenscyclus van de rapportering bestrijkt: Report and Metric authoring : IBM Cognos BI v8.4 biedt ontwikkelaars de kans om rapporten of Scorecards te creëren en te publiceren binnen eenzelfde rapporteringsportal (« Cognos Connection ») die de verschillende studio’s bundelt. Report and Metric security : IBM Cognos BI v8.4 voert een flexibel veiligheidsmodel in op basis van groepen en rollen. Report delivery : IBM Cognos BI v8.4 maakt het mogelijk om rapporten in diverse formaten te verdelen via email of ze te publiceren op de portal « Cognos Connection ». Portal management : IBM Cognos BI v8.4 maakt een vlotte administratie van de rapporteringsportal « Cognos Connection » mogelijk via een geheel van tabs.


Beschrijving

Intranet http://mpm

Link naar de intranetsite van het Performance Management bij de FOD Financiën

Internet http://www01.ibm.com/software/analytics/cognos/





ABB.8 - IT DEVELOPMENT SERVICES INLEIDING De IT Development Services verzekeren de technische omgeving en de diverse procedures voor het ontwikkelingskader van IT-toepassingen binnen de FOD Financiën. De IT Development Services omvatten : 

Requirements Management Services De discipline « D2 – Exigence » van de FUP1.0-methodologie definieert een geheel van rollen, artefacten, deliverables, templates, tools, configuratieprincipes en procedures die de definitie en het beheer mogelijk maken van de « requirements » van een IT-ontwikkelingsproject op basis van de formulering van de initiële behoeften.



Solution Architecture Modelling Services De Service voor Architecture Modelling stemt overeen met de beschrijving, vermeld voor de « UML Modellering » (UML – Unified Modeling Service) in de service « Application Development Environment ABB.8.4».



Data Architecture Modelling Services De FUP1.0-methodologie integreert de objectgerichte gegevensanalyse, geformuleerd in UML-taal (Unified Modeling Language), en de analyse van de databases, uitgedrukt volgens de E/R-notatie (Entity Relationship), en biedt de « Database Administrators » (DBA’s) de mogelijkheid om de DB2gegevensstructuren te analyseren in de context van de productie



Application Development Environment Services De servicegroep « Application Development Environment » biedt de nodige functionaliteiten voor de ontwikkeling van IT-toepassingen op basis van de vereisten, geformuleerd in het kader van de discipline FUP1.0 « D2 - Requirement Management ».



Testing Services De testingactiviteit staat voor het systematisch zoeken naar tekortkomingen in het geheel van deliverables van een project. Het is het proces dat erin bestaat de resultaten van een proces te onderzoeken door deze resultaten te vergelijken met een geheel van verwachte resultaten, en vervolgens de afwijkingen te beheren. De Testing wordt uitgevoerd met het oog op de verzekering dat een product, dat werd ontwikkeld, zal beantwoorden aan de verwachtingen van de eindgebruikers.



Application Configuration Management Services De service voor « Application Configuration Management » stemt overeen met de beschrijving, vermeld voor de service « Software Change and Configuration Manager » van het gedeelte « Application Development Environment ABB.8.4 ».



Change Management Services De service Change Management verzekert de validering en de opvolging van de verzoeken om wijziging binnen de FOD Financiën. Deze activiteit onderscheidt 2 soorten toepassingen: de toepassingen in productie en de toepassingen in de fase van project/ontwikkeling. Het hieronder beschreven proces heeft betrekking op de eerste soort CR. CR’s binnen een project moeten




behandeld worden volgens de Change Management procedure binnen de projectbeheermethodologie. De verschillende verzoeken om wijziging vanwege de business worden gevalideerd op businessniveau vooraleer ze toekomen bij ICT Development die er een technische en functionele analyse van uitvoert alvorens de realisatie ervan goed te keuren. 

FUP Methodology De FOD Financiën heeft een methodologie geïntroduceerd voor de ontwikkeling van toepassingen, die allereerst tot doel heeft het verloop van de ICT-projecten te formaliseren en te stabiliseren binnen een gemeenschappelijk kader, en dit door volgende zaken uniform te maken: de inhoud van de fases van een project, de rollen van de verschillende actoren, de in elke fase geleverde artefacten. De FOD Financiën wenst gebruik te maken van erkende, open standaarden en heeft daarom gekozen voor de UP-basismethodologie (Unified Process of « Eengemaakt Proces ») die werd aangepast in functie van de behoeften en werd verrijkt met bepaalde concepten, afkomstig van RUP (Rational Unified Process).



CCFF Framework Het CCFF is een platform voor communicatie en ontwikkeling dat dienst doet als portal naar de interne toepassingen en naar de buitenwereld.



Entreprise Architecture Modeling (vervat in het model maar niet beschreven in het kader van ABB 2012)





SERVICEGROEPEN VAN ABB.8 ABB.8 – IT DEVELOPMENT SERVICES bestaat uit te volgende servicegroepen :

Servicegroepen

Pagina

ABB.8.1 - Requirement Management

232

ABB.8.2 - modellering Solution Architecture

238

ABB.8.3 - services voor modellering gegevensarchitectuur

241

ABB.8.4 - services voor omgeving toepassingsontwikkeling

247

ABB.8.5 - services voor testing

251

ABB.8.6 - Application Configuration Management

256

ABB.8.8 - FUP-methodologie

259




ABB.8.9 - CCFF Framework

267

MEER INFORMATIE

Doel

Zie “Inleiding”


Divisie

Contact(en)

Quality insurance & IT Process Support

[email protected]

Architecture

[email protected]

Development

[email protected]

Laatste aanpassing

30/09/2012

Geldigheidsperiode

Van

Tot

30/09/2012

tot de volgende publicatie van dit document




ABB.8.1 - REQUIREMENT MANAGEMENT OVERZICHT INLEIDING De discipline « D2 – Vereisten » van de FUP1.0-methodologie definieert een geheel van rollen, artefacten, deliverables, templates, tools, configuratieprincipes en procedures die de definitie en het beheer van de de « requirements » van een IT-ontwikkelingsproject mogelijk maken op basis van de formulering van de initiële behoeften. De Functioneel Analist en de Projectleider zijn verantwoordelijk voor de aanpak.


Services

Pagina 233

ABB.8.1.1 - Requirement Management


Doel

Zie “Inleiding””


Laatste aanpassing

Divisie

Contact(en)

Quality Assurance and IT Process Support

[email protected]

11 / 07 / 2012

Geldigheidsperiode


Vanaf

Tot

01/07/2012

30/06/2013



ABB.8.1.1 - REQUIREMENT MANAGEMENT SAMENVATTING De discipline « D2 – Vereisten » van de FUP1.0-methodologie definieert een geheel van rollen, artefacten, deliverables, templates, tools, configuratieprincipes en procedures die de definitie en het beheer van de de « requirements » van een IT-ontwikkelingsproject mogelijk maken op basis van de formulering van de initiële behoeften. De Functioneel Analist en de Projectleider zijn verantwoordelijk voor de aanpak.



Registratie en centralisatie van de « requirements » van een IT-ontwikkelingsproject op basis van de artefacten van de FUP1.0-methodologie (discipline « D2 – Vereisten »). Classificatie en configuratie van de « requirements » Validering en opvolging van de status van de « requirements » doorheen de levenscyclus van het project. Traceerbaarheid van de requirements naar de afgeleide artefacten van FUP1.0.


FUP1.0 -Finance Unified Process (FOD Financiën) zie ABB.8.8

Software

Caliber RM (Microfocus)

Hardware

-

ISO/IEC 9126 Software Engineering (ISO/IEC)

Gewenste evolutie

Classificatie


Zich schikken naar de CMMI-strategie (Capability Maturity Model Integration) van de FOD Financiën. Formalisering van de betrokkenheid van de « businessclient ».

Transitieprioriteit


Tactical

Integratie met de terminologie en de beheersbehoeften, geformuleerd door de services van het PTC (Performance Test Centre) en het TCC (Test Competence Centre) van de FOD Financiën.

Sunset

-

Nonstrategic

-

-






Medium (2-3 jaar)

-

Low (3-5 jaar)


Service

Beschrijving

Registratie van de Requirements

Het vastleggen van de « requirements » van een ITontwikkelingsproject is gebaseerd op de betrokken diensten van de FUP1.0-artefacten van de discipline « D2 – Vereisten » vermeld in het gedeelte « Artefacten en Templates FUP1.0 – Registratie van de Requirements ».

Centralisatie van de Requirements

De centralisatie van de « requirements » van een ITontwikkelingsproject is gebaseerd op de tool CaliberRM die het mogelijk maakt om een classificatie, een hiërarchie en een configuratie te definiëren van alle « requirements » van het project.

Classificatie

De classificatie van de « requirements » van een ITontwikkelingsproject gebeurt in CaliberRM op basis van de standaardconfiguratie van FUP1.0 : (Initiële) Business Requirements Functional Requirements Business Rules Non Functional Requirements Dezelfde standaardconfiguratie van FUP1.0 stelt de volgende classificatie voor voor de “Non Functional Requirements” : Naleving van de standaarden Ergonomie – presentatie van de gegevens Ergonomie – gebruiksgemak Presatieniveau Capaciteit Betrouwbaarheid Veiligheid Administratie Migratie van de gegevens Legacy Andere

Configuratie

De configuratie van de standaarden van FUP1.0, gedefinieerd voor alle types van requirements, heeft de volgende attributen: Name Version




Owner Status Priority Description FUP1.0 attribute – Feature Benefit FUP1.0 attribute – Impact FUP1.0 attribute – Feature Stability FUP1.0 attribute – Technical Impact Traceerbaarheid

FUP1.0 stelt een traceerbaarheid voor per benaming van elke functionele requirement doorheen meerdere afgeleide artefacten. Deze afspraak inzake naamgeving is gebaseerd op de gestructureerde identificator van de Use Cases (Gebruikscases): UC_<PackageId>_<UseCaseId>_<UseCaseName>_ Het volgende voorbeeld toont hoe men op basis van een atomische Use Case (Gebruikscase) (vb. UC_02_03….) een functionele requirement via haar benaming kan koppelen aan haar Basic Flow (BF), aan haar Gebruikersinterface (UI), aan haar Technical Use Case Realisatie (TUCR) en aan haar Test Case (TC) : « UC_02_03_BasicFlow3tdUseCase2ndPackage_BF » « UI_02_03_ BasicFlow3tdUseCase2ndPackage _BF » « TUCR_02_03_ BasicFlow3tdUseCase2ndPackage_BF » « TC_02_03_ BasicFlow3tdUseCase2ndPackage_BF » Voor bijzondere gevallen bestaat de mogelijkheid om in CaliberRM een link te creëren van een bepaalde « requirement »naar een document in Starteam dat de specificaties van de overeenstemmende Gebruikscase beschrijft, of naar een UMLdiagram in Together dat de interacties tussen de actoren visualiseert. Het is ook mogelijk om één of meer bestanden toe te voegen aan elke requirement in CaliberRM om de bron van de definitie te documenteren.

Validering en opvolging

De FUP1.0-procedure voor validering en opvolging van de requirements is de verantwoordelijkheid van de Functioneel Analist en de Projectleider. Elke requirement is in elke fase van haar levenscyclus gekoppeld aan één van de statussen, beschreven in het gedeelte « Status van de Requirements ». De workflow en de verantwoordelijkheden van de statustransities worden gedetailleerd in de Template FUP1.0 « FUPTPL26-D2-VereistenBeheersPlan » De kwaliteitscriteria waarop de valideringsprocedure is gebaseerd, zijn de volgende: Overeenstemming met de businessbehoeften Overeenstemming met kosten en termijnen (haalbaarheid) Identificatie en traceerbaarheid




Atomiciteit Testmogelijkheden Functionele dekking Duidelijkheid en beknoptheid Meetbaarheid Technologische onafhankelijkheid

STATUS VAN DE « REQUIREMENTS »

Status

Beschrijving

Draft

De vereiste bevindt zich in een initiële staat. Haar noodzaak en haalbaarheid zijn nog niet verzekerd.

Analysis Started

De vereiste is erkend als zijnde noodzakelijk en haalbaar. De analyse voor haar gedetailleerde specificatie is in uitvoering.

Analysis Completed

De analyse en de gedetailleerde specificatie van de vereiste zijn beëindigd.

Submitted

Alle attributen van de vereiste, gedefinieerd in dit document, worden beoordeeld en geactualiseerd. De vereiste wordt dus aan de projectleider gepresenteerd met het oog op validering.

Accepted

De vereiste, haar definitie en haar attributen worden door de projectleider gevalideerd met het oog op haar implementering.

Rejected

De vereiste werd door de projectleider niet gevalideerd voor implementering.

ToBeChanged

De vereiste is door de projectleider nog niet gevalideerd voor implementering en moet worden aangepast.

Postponed

De vereiste is gevalideerd door de projectleider maar haar implementering wordt uitgesteld tot een later tijdstip.

ARTEFACTEN EN TEMPLATES VAN FUP1.0 – REGISTRATIE VAN DE REQUIREMENTS

Artefacten FUP1.0

Templates/ Rapport FUP1.0

O21 – Document Visie

FUP-TPL21-D2-Visie.doc

O22 – Use Case Model (Gebruikscases)

FUP-TPL22-D2-Functionelearchitecturedossier.doc

O23 – Specificatie nietfunctionele vereisten

FUP-RPT24-D2-Specificatie supplementaire vereisten.dot

FUP-TPL23-D2-Gebruikscasespecificatie.doc

ARTEFACTEN EN TEMPLATES VAN FUP1.0 – BEHEER VAN DE REQUIREMENTS




Artefacten FUP1.0

Templates FUP1.0

O24 – Globale Lijst van de Vereisten

FUP-RPT25-D2-Volledige lijst vereisten.dot

O26 – Beheerplan van de Vereisten

FUP-TPL26-D2-VereistenBeheersPlan.doc

BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten. Voor referenties van het type « Intranet » vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie

Beschrijving

Intranet (Starteam) FUP/FUP1.0/Apercu…/FUP-WhoWhatWhenHow.doc

Globale beschrijving van de FUP1.0methodologie op het vlak van de rollen (WHO), de disciplines en hun artefacten (WHAT), de levenscyclus (WHEN), de tools (HOW).

FUP/FUP 1.0/Disciplines/D2/FUP-D2-Vereisten.doc

Beschrijving van de discipline « D2 – Vereisten ».

FUP/FUP 1.0/Modellen/D2/FUP-TPL26-D2VereistenBeheersPlan.doc

Basismodel van het « Requirement Management Plan » FUP1.0.

FUP/FUP 1.0/Modellen/D2/* .doc

Templates voor de FUP1.0deliverables van de discipline « D2 – Vereisten ».

Internet http://minfin.fgov.be/portail2/fr/modernisation/ict.htm ; ICT Fundamenten; Finance Unified Process – Documenten ; FUP 1.0.zip ;


Zie adressen en referenties hierboven met betrekking tot de documenten van FUP1.0.



ABB.8.2 - MODELLERING SOLUTION ARCHITECTURE OVERZICHT INLEIDING De service voor architectuurmodellering stemt overeen met de beschrijving die werd gerealiseerd voor de « UML Modellering » (UML – Unified Modeling Service) binnen de service « Application Development Environment ABB.8.4».


Services

Pagina

ABB.8.2.1 - Solution Architecture Modellering

239


Doel

Zie “Inleiding”


Laatste aanpassing

Divisie

Contact(en)


[email protected]

11 / 07 / 2012

Geldigheidsperiode


Vanaf

Tot

01/07/2012

30/06/2013



ABB.8.2.1 - SOLUTION ARCHITECTURE MODELLERING SAMENVATTING De service voor de architectuurmodellering stemt overeen met de beschrijving, gerealiseerd voor de « UMLmodellering » (UML – Unified Modeling Service) in de service « Application Development Environment ABB.8.4». Aangezien : 

meerdere functies, vermeld in versie 2011 van de ABB, zoals « traceerbaarheid naar UML» of « aanmaak van de J2EE-code » of « extended reporting », niet langer actueel zijn bij de FOD Financiën,



de tool voor UML-modellering is geïnstalleerd, geconfigureerd en gebruikt met de andere tools, beschreven in « Application Development Environment - ABB.8.4 »,

beschrijft men hier geen nieuwe service en beperkt men zich tot een verwijzing naar de beschrijving van de UML-modellering, gerealiseerd voor « Application Development Environment ABB.8.4 ».



Zie « Application Development Environment ABB.8.4 / UML-modellering »


Unified Modeling Language - UML

Software

-

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit


Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)






ABB.8.3 - SERVICES VOOR MODELLERING GEGEVENSARCHITECTUUR OVERZICHT INLEIDING De FUP1.0-methodologie integreert de objectgeoriënteerde analyse van de gegevens, uitgedrukt in UML-taal (Unified Modeling Language), en de analyse van de databases, uitgedrukt volgens de E/R-weergave (Entity Relationship), en biedt de « Database Administrators » (DBA’s) de kans om de DB2-gegevensstructuren te analyseren in de productiecontext.

SAMENSTELLING SERVICEGROEP

Deze servicegroep van de ABB bevat de volgende services: Services

Pagina

ABB.8.3.1 - Modellering gegevensarchitectuur – Analyse

242

ABB.8.3.2 - Modellering gegevensarchitectuur – Productie

245


Doel

Zie “Inleiding”


Laatste aanpassing

Divisie

Contact(en)


[email protected]

11 / 07 / 2012

Geldigheidsperiode


Vanaf

Tot

01/07/2012

30/06/2013



ABB.8.3.1 - MODELLERING GEGEVENSARCHITECTUUR – ANALYSE SAMENVATTING De FUP1.0-methodologie integreert de objectgeoriënteerde analyse van de gegevens, uitgedrukt in UML-taal (Unified Modeling Language), in de analyse van de databases, uitgedrukt volgens de E/R-weergave (Entity Relationship), via dezelfde tool, die is bestemd voor de technische analisten.




Analyse en Conceptie :  Conceptuele Gegevensmodellering (UML)  Fysieke Gegevensmodellering (E/R)  Conventies inzake Naamgeving bij de FOD FUP 1.0 (Finance Unified Process 1.0 - FOD Financiën ) Conventies inzake naamgeving bij de FOD

Software

Together 2008 (Microfocus)

Hardware

-

Gewenste evolutie

Classificatie


Gebruik van de tool op basis van de standaardconfiguratie van FUP 1.0 in alle projecten binnen de FOD Financiën.

Tactical

Opvolging van de evolutie van het gebruikte product. Vereenvoudiging van de extractierapporten van de UML-diagrammen en bijbehorende documentatie.

Sunset

-

Nonstrategic

-

Transitieprioriteit





-

Medium (2-3 jaar)

-

Low (3-5 jaar)




Service

Beschrijving

Analyse en Conceptie

Op basis van de functionele analyse van de systeem-gebruikscases (zie « FUP Methodology » / « O22 Use Case Model (Model van de Gebruikscases)») en de analyse van de geselecteerde mechanismen voor design en implementering (zie « FUP Methodology » / « O31 – Software Architectuur Document», SAD): 

Conceptuele modellering (UML)

Bepalen van de entiteiten, hun packaging en hun associaties.  Een verband leggen tussen de functionele entiteiten en de technische entiteiten. Conceptueel Gegevensmodel : bepalen van de categorieën op basis van het paradigma « object oriented » alsook van hun relaties. Realisatie van de Use Cases (Gebruikscases): statische beschrijving (Diagrammen van de deelnemende “Classes”) en dynamische beschrijving (Interactiediagram) van de associaties tussen de “Classes” die deelnemen aan de systeem-Use Cases (gebruikscases) en de technische “Classes”, afgeleid van de implementeringsmechanismen (vb. DB2, CCFF enz.).

Fysieke gegevensmodellering (E/R)

Fysiek gegevensmodel : vertalen van de blijvende “Classes” (categorieën) in een « fysiek » model, gebaseerd op het model Entiteit/Relatie om de productie van de Database mogelijk te maken

Afspraken inzake naamgeving bij de FOD

Regels voor naamgeving die een standaardisering en een volledige traceerbaarheid van de namen mogelijk maken vanaf de modellering tot de programmering en de databases (categorieën, hun attributen, DB-tabellen, hun attributen). Woordenlijst van Acroniemen, gebruikt bij de FOD Financiën, met uitleg over elk begrip in het Nl en het Fr.

BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten. Voor referenties van het type « Intranet » vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam (zie ook « Application Development Environment Services »). Referentie

Beschrijving

Intranet Starteam : FUP/Acroniemen en Afspraken inzake Naamgeving

Beschrijving van de afspraken inzake naamgeving van de gegevens en betrokken diensten van de woordenlijst met acroniemen.

Starteam : FUP/FUP1.0/Disciplines/D3/FUPD3_Analyse_Conception .doc

Beschrijving van de discipline FUP1.0 « Analyse en Conceptie »

Starteam : FUP1.0/Modellen/D3/FUP-TPL33-D3Datamodel.doc

FUP1.0-template van het model voor de blijvende (conceptuele en fysieke)




data Starteam : FUP1.0/Modellen/D3/FUP-TPL34-D3-Model voor analyse en conceptie.doc

FUP1.0-template van het model voor analyse en conceptie (met inbegrip van de « Realisatie van de Use Cases(Gebruikscases) »)

Starteam: FUP/FUP1.0/Overzicht…/FUPWhoWhatWhenHow.doc

Globale beschrijving van de FUP1.0methodologie op het vlak van rollen (WHO), disciplines en hun artefacten (WHAT), levenscyclus (WHEN), tools (HOW).



Zie adres en referenties hierboven met betrekking tot de documenten van FUP1.0.



ABB.8.3.2 - MODELLERING GEGEVENSARCHITECTUUR – PRODUCTIE SAMENVATTING De tool Embarcadero E/R Studio biedt « Database Administrators » (DBA’s) de mogelijkheid om DB2gegevensstructuren te analyseren vanuit een projectoverschrijdend perspectief, dit om hun gebruik in de context van de productie te kunnen beheren en optimaliseren.



Modellering van de Relationele Databases


Structured Query Language – SQL (ANSI)

Software

Embarcadero E/R Studio v8.1

Hardware

-

« Reverse Engineering » van de Relationele Databases

Gewenste evolutie

Classificatie


-

Tactical

Opvolging van het gebruik van het product

Sunset

-

Non-strategic

-





Medium (2-3 jaar)

-

Low (3-5 jaar)


Service

Beschrijving

Modellering van de Relationele Databases

De tool Embarcadero E/R Studio is een toepassing voor gegevensmodellering, bestemd voor de conceptie en de realisatie van logische en fysieke databases.

Reverse Engineering

Proces dat erin bestaat een E/R-diagram (Entity Relationship) te genereren op basis van een databasestructuur.




BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten. Voor referenties van het type « Intranet » vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam (zie ook « Application Development Environment Services »).

Referentie

Beschrijving

Intranet Starteam : FUP/FUP1.0/Disciplines/D3/FUPD3_Analyse_Conception .doc

Beschrijving van de discipline FUP1.0 « Analyse en Conceptie »

Starteam : FUP1.0/Modellen/D3/FUP-TPL33-D3Datamodel.doc

FUP1.0-template van het model voor de blijvende (conceptuele en fysieke) data



Zie adres en referenties hierboven met betrekking tot de documenten van FUP1.0.



ABB.8.4 - SERVICES VOOR OMGEVING TOEPASSINGSONTWIKKELING OVERZICHT INLEIDING De groep met de services voor de omgeving van de toepassingsontwikkeling of « Application Development Environment » biedt de noodzakelijke functionaliteiten voor de ontwikkeling van IT-toepassingen op basis van de vereisten, geformuleerd in het kader van de discipline FUP1.0 « D2 - Requirement Management ».


Services

Pagina

ABB.8.4.1 - Services voor toepassingsontwikkelingomgeving

248


Doel

Zie “Inleiding”


Laatste aanpassing

Divisie

Contact(en)


[email protected]

11 / 07 / 2012

Geldigheidsperiode


Vanaf

Tot

01/07/2012

30/06/2013



ABB.8.4.1 - SERVICES VOOR TOEPASSINGSONTWIKKELINGOMGEVING SAMENVATTING De groep met de services voor de toepassingsontwikkelingomgeving of « Application Development Environment » biedt de noodzakelijke functionaliteiten voor de ontwikkeling van IT-toepassingen op basis van de vereisten, geformuleerd in het kader van de discipline FUP1.0 « D2 - Requirement Management ».



UML-modellering Integrated Development Environment ( IDE) Build Automation Continous Integration (CI, FUP-ITIL) Definitive Software Library (DSL , FUP-ITIL) Software Change and Configuration Manager (SCCM)


Unified Modeling Language – UML 1.4, 2.0 (Object Management Group) Java 2 Platform Enterprise Edition – J2EE 1.5 (Java Community Process) JDK JAVA 1.6 (Oracle Corporation) Struts (Apache Software Foundation) JavaServer Faces – JSF 2 (Java Community Process) Eclipse (Eclipse Foundation) Finance Unified Process - FUP 1.0 (FOD Financiën ) FUP-ITIL ( FOD Financiën )

Software

TOGETHER 2008 - Microfocus (UML-modellering) JBuilder 2008 - Embarcadero (IDE) MAVEN 2/3 (Build automation) JENKINS 1.4 (Continuous Integration) ARTIFACTORY 2.1 (DSL) STARTEAM 2009 - Microfocus (SCCM)

Hardware

Gewenste evolutie

Classificatie



Strategic

De evolutie van de JAVA-technologie ondersteunen

Tactical

Migratie van de java-ontwikkelingsprojecten naar Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 248 van 300


Maven 2/3 en « Continuous Integration »

Transitieprioriteit

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Service (tool)

Beschrijving

UML-modellering (Together 2008)

Support van UML 1.4 en UML 2.0. Support van een E/R-project voor «Physical Data Modeling » Support « Objet Constraint Language » (OCL) voor de formulering van de door UML gehanteerde normen. Support « Query/View/Transformation» (QVT) om transformaties van de modellen te vertolken. Support van « XML Medata Interchange » (XMI) voor import/export

Integrated Development Environment (Jbuilder)

Ontwikkelingsomgeving geïntegreerd met een krachtige gebruikersinterface, gebaseerd op het Eclipse-model. Schrijven van JAVA-toepassingen op basis van de J2EE-standaard. Geavanceerde supportfuncties voor de ontwikkelaar (bibliotheek met design patterns ….). Statische en dynamische analyse van de kwaliteit van de JAVA-code. Reverse engineering van de JAVA-code naar UML-modellering.

Build Automation (MAVEN2/3)

Compilatie van de broncode naar uitvoerbare code. Packaging van de uitvoerbare code met het oog op haar ingebruikneming. Integratie van de « builds » in de controle van de kwaliteit van de code. Opgave en automatisch beheer van de correlaties.

FUP-ITIL

Continuous Integration :

Continous Integration (JENKINS)

Periodieke lancering van de « builds » en/of in overeenstemming met elke verandering van de broncodes.

Definitive Software Library (ARTIFACTORY)

Automatische testing van de resultaten van de « builds » in de integratieomgeving. Gebruik van de officiële « libraries » die worden bijgehouden in de DSL. Controle van de « releases » van de toepassingen met het oog op




hun ingebruikneming. Integratie met de SCCM pour voor het beheer van de broncode. Definitive Software Library Beveiligde zone voor fysieke opslag, waarin de definitieve en gevalideerde versies van alle softwarecomponenten van de FOD Financiën zijn opgeslagen Verdeling van de softwarecomponenten op basis van hun ontwikkelingsstatus (« baseline », « snapshot », « release »). Beheer van de correlaties tussen de softwarecomponenten onder toezicht van een « Dependency Manager ». Software Change and Configuration Manager (STARTEAM)

Definitie van de « baseline » of de « revisies » van de configuratie van een IT-ontwikkelingsproject, op basis van het mechanisme voor labeling. Asynchrone toegang (« check –in », « check-out ») of synchrone toegang (« locking ») tot elk element van de configuratie of tot een « baseline » van het project. Definitie van de « views » van de configuratie van het project. Definitie van de « Change Requests » voor elk element van de configuratie met configuratie van een workflow. Integratie met de tool voor « Continuous Integration ». Mechanismen voor de simultane ontwikkeling van de versies van de broncode en hun consolidatie (« branching » en « merging »).

BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten. Voor de referenties van het type « Intranet » vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie

Beschrijving


Globale beschrijving van de FUP1.0methodologie op het vlak van rollen (WHO), disciplines en hun artefacten (WHAT), levenscyclus (WHEN), tools (HOW).

FUP/FUP 1.0/Modellen/D4/ FUP-TPL43-D4-Integratieplan voor de Builds.doc

FUP1.0-template voor de planning van de tools van FUP-ITIL

FUP/FUP1.0/Tools

Praktijken en aanbevelingen voor het gebruik van de tools van FUP1.0.



Zie adressen en referenties hierboven met betrekking tot de FUP1.0documenten.



ABB.8.5 - SERVICES VOOR TESTING OVERZICHT INLEIDING De testactiviteiten bestaan uit de systematische zoektocht naar tekortkomingen binnen het geheel van de deliverables van een project. Het is het proces dat erin bestaat de resultaten van een proces te bestuderen door deze resultaten te vergelijken met een geheel van verwachte resultaten, en nadien de afwijkingen te beheren. De testing wordt uitgevoerd met het oog op de verzekering dat een product, dat werd ontwikkeld, zal voldoen aan de verwachtingen van de eindgebruikers.


Services

Pagina

ABB.8.5.1 - Testingservices

252


Doel

Zie “Inleiding”


Laatste aanpassing

Divisie

Contact(en)


[email protected]

11 / 07 / 2012

Geldigheidsperiode


Vanaf

Tot

01/07/2012

30/06/2013



ABB.8.5.1 - TESTINGSERVICES SAMENVATTING De testingactiviteit staat voor het systematische opspeuren van anomalieën in de toepassingen, ontwikkeld binnen de FOD Financiën. De testing wordt verricht met het oog op de verzekering dat een ontwikkeld product zal beantwoorden aan de verwachtingen van de eindgebruikers en conform zal zijn op het vlak van de door de FOD Financiën vereiste kwaliteit.



Codeanalyse. Statische veiligheidsanalyse (Static Analysis Security Testing : SAST). Ondersteuning van prestatietests.


FUP-D4 (FOD Financiën) zie hoofdstuk 8.8 FUP Methodology.

Software

HP Application Lifecycle Management 11 (ALM) Module Quality Center + Add-in (connectivity, QTP, Word en Excel)

FUP-D5 (FOD Financiën) zie hoofdstuk 8.8 FUP Methodology.

HP Performance Center 9.52 SP2 HP Analysis StandAlone 9.52 SP2 HP VuGen StandAlone 9.51 SP1 HP SnapShot Viewer 9.10 HP Performance Center 11 (PC) HP Sprinter 11 HP Quick Test Professionnal 10 (QTP) +Add-in webservices HP Fortify Software Security Center 3.40 (SSC) HP Fortify Static Code Analyzer 3.11 (SCA) CAST 7.0.8 Test Data Management (TDM) 1 Borland CaliberRM 2008 SP1 Borland Starteam 2009 Hardware

Gewenste evolutie

Classificatie





Strategic

Inrichting van een team Test Competence Center (TCC) Inrichting van een team Performance Test Center (PTC) Inrichting van een testomgeving. Invoering van een gemeenschappelijke testmethodologie, gebaseerd op FUPD5+TMAP+STBOX (zie de beschrijving van de evoluties, die zich verderop in het document bevindt).

Tactical

Integratie van de codeanalyse in de keten voor continuous build van FUP-ITIL Invoering van Test Data Management

Transitieprioriteit

Sunset

-

Nonstrategic

-




-

Medium (2-3 jaar)

-

Low (3-5 jaar)


Service

Beschrijving

Codeanalyse

De service voor codeanalyse is gebaseerd op de discipline FUP-D4 voor het gedeelte van de kwaliteit van de code. De codeanalyses gebeuren met de hulp van de tool CAST en volgen de planning, gedefinieerd door het comité voor kwaliteitsverzekering (QUAC). De doelstellingen van deze service bestaan erin de kwaliteit van de code te controleren volgens de criteria, bepaald door FUP-D4, na te gaan of de kwaliteit van de code er niet op achteruit ging tussen de diverse releases van eenzelfde toepassing, en op basis van de resultaten van de analyses overzichten (dashboards) te bieden aan de verschillende sleutelgebruikers, met name de leden van het QUAC, de ontwikkelaars en de testers. Basisvereiste : om te genieten van deze service moet de broncode compileerbaar zijn en zich bevinden in Starteam.

SAST

De statische veiligheidsanalyse gebeurt met de hulp van de tools van het pakket HP Fortify en volgt de planning, gedefinieerd door het comité voor kwaliteitsverzekering (QUAC). De doelstelling is de vermindering van veiligheidslekken door de preventieve detectie van zwakke plekken tijdens de ontwikkeling van de toepassingen. De codeanalyse gebeurt via de tool HP Fortify SCA en is gebaseerd op de veiligheidsregels, gedefinieerd door het globale




veiligheidsbeleid van de FOD Financiën. De audit van de resultaten van de analyse gebeurt via de tool HP Fortify SSC en de als exploiteerbaar gedefinieerde veiligheidslekken worden via de tool HP ALM naar de ontwikkelaars verstuurd. Basisvereiste : om te genieten van deze service, moet de toepassing zich bevinden in de FUP-ITIL-keten voor continuous build van de FOD Financiën. Ondersteuning van prestatietesten

Deze service voorziet in support en assistentie bij de definitie en uitvoering van niet-functionele testen om de vereiste prestatiebehoeften te controleren voor de toepassingen, ontwikkeld bij de FOD Financiën. De uitvoering van de testen gebeurt met de hulp van de tool HP Performance Center en de resultaten worden ingevoerd in de tool HP ALM. De testcampagnes komen tot stand op cyclische wijze maar volgen ook de planning, gedefinieerd door het comité voor kwaliteitsverzekering (QUAC)

Beschrijving van de evoluties

Evoluties

Beschrijving

Inrichting van het team Test Competence Center

Project dat wordt voltooid begin 2013 ; invoering van een TCCcompetentiecentrum, gespecialiseerd in functionele tests. Dit competentiecentrum zal in staat zijn om de testingmethodologie toe te passen en te beheren. Dit competentiecentrum zal in staat zijn om support en coaching te verlenen aan teams van testers, buiten het TCC, die zich situeren aan de businesskant of afkomstig zijn van externe firma’s. Dit competentiecentrum zal gespecialiseerd zijn in de verschillende tools die worden gehanteerd in het kader van de functionele tests, zoals HP Quick Test Pro, HP Sprinter, HP ALM

Inrichting van het team Performance Test Center

Project dat afloopt eind 2012 ; invoering van een competentiecentrum, gespecialiseerd in niet-functionele tests. Dit competentiecentrum zal in staat zijn om de testingmethodologie toe te passen en te beheren. Dit competentiecentrum zal in staat zijn om support en coaching te verlenen aan teams van testers, buiten het PTC, die zich situeren aan de businesskant of afkomstig zijn van externe firma’s. Dit competentiecentrum zal gespecialiseerd zijn in de verschillende tools die worden gehanteerd in het kader van de niet-functionele tests, zoals HP Performance Center, HP Analysis StandAlone, HP VuGen, HP ALM

Invoering van een testomgeving

In de loop van de analyse wordt, gezamenlijk met de projecten TCC en PTC, voorzien om een specifieke testingomgeving in te voeren. De doelstelling is om binnen deze omgeving efficiënte en




vergelijkbare tests te voorzien, met het oog op de verzekering van betrouwbare resultaten voor onze verschillende partners uit de business en de ICT. Invoering van een testmethodologie

Deze evolutie is voorzien om eind 2012 te worden voltooid. Deze methodologie stoelt op FUP-D5 maar wordt verrijkt met de projecten TCC en PTC. TCC steunt op de methodologie TMAP (Test Management Approach) van de firma Sogeti. PTC steunt op de methodologie STBOX (Software Testing method Based on CTG eXperience) van de firma CTG De doelstelling is een unieke testingmethodologie in te voeren voor de FOD Financiën.

Integratie van de validering van de code in de keten voor continuous build van FUP-ITIL

Deze evolutie is voorzien in de loop van 2013. De doelstelling is de integratie van het gedeelte codeanalyse, verricht met CAST, in de keten voor continuous build van FUP-ITIL. De redenen zijn enerzijds de betrachting om over de integrale informatie te beschikken voor de codeanalyse, en anderzijds de invoering van een automatische review van de codeanalyse bij elke release.

Invoering van Test Data Management

Dit project is voorzien voor eind 2012. De doelstelling van dit project is de extractie of de aanmaak van gegevenssets om testcampagnes te realiseren met de mogelijkheid om die gegevens te anonimiseren. De extractie, de aanmaak of de anonimisering zal gebeuren via een tool voor Test Data Management, aangepast aan de behoeften van de FOD Financiën.

BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten : Referentie

Beschrijving

intranet http://infrastructure.finbel.intra/xwiki/bin/view/SupDev/

Link naar de interne wiki van SupDev voor de FUP-methodologie

internet http://www.tmap.net/en

Link naar de TMAP-methodologie van de firma SOGETI

http://stbox.ctg.com/

Link naar de STBOX-methodologie van de firma CTG




ABB.8.6 - APPLICATION CONFIGURATION MANAGEMENT OVERZICHT INLEIDING De service voor « Application Configuration Management » stemt overeen met de beschrijving, gerealiseerd voor de service « Software Change and Configuration Manager » van het gedeelte « Application Development Environment ABB.8.4 ».


Services

Pagina

ABB.8.6.1 - Application Configuration Management

257


Doel

Zie “Inleiding”


Laatste aanpassing

Divisie Quality Assurance and IT Process Support

[email protected]

11 / 07 / 2012

Geldigheidsperiode


Vanaf

Tot

01/07/2012

30/06/2013



ABB.8.6.1 - APPLICATION CONFIGURATION MANAGEMENT SAMENVATTING De service voor « Application Configuration Management » stemt overeen met de beschrijving, gerealiseerd voor de service « Software Change and Configuration Manager » van het gedeelte « Application Development Environment ABB.8.4 ». Aangezien : 

meerdere specifieke functies, vermeld in de versie 2011 van de ABB, zoals « opvolging van anomalieën », « beheer van gebruikersgroepen », « impactanalyse » en « woordenboek van de gegevens », niet langer zijn geïmplementeerd bij de FOD Financiën in het kader van deze service



de services en tools voor Configuration Management nauw aansluitend bij de andere services en tools voor hulp bij ontwikkelingen worden geïnstalleerd, geconfigureerd en gebruikt,

beschrijft men hier geen nieuwe service en beperkt men zich tot het verwijzen naar de beschrijving van de « Software Change and Configuration Manager », gerealiseerd voor « Application Development Environment ABB.8.4 ». Huidige implementering


Zie « Application Development Environment - ABB.8.4 » / « Software Change and Configuration Manager »


-

Software

--

Hardware

-

Gewenste evolutie

Classificatie


Transitieprioriteit


Strategic

-

Tactical

-

Sunset

-

Non-strategic

-

-




-

Medium (2-3 jaar)

-

Low (3-5 jaar)

BESCHRIJVING VAN DE SERVICE

Service

Beschrijving

Zie « Application Development Environment ABB.08-04 » / « Software Change et Configuration Manager »

-




ABB.8.8 - FUP-METHODOLOGIE OVERZICHT INLEIDING De FOD Financiën heeft de methodologie voor toepassingsontwikkeling geïntroduceerd met als allereerste bedoeling om het verloop van de ICT-projecten te formaliseren en te stabiliseren binnen een gemeenschappelijke context ; dit gebeurt aan de hand van een uniformering van de betrokken diensten van de fases van een project, de rollen van de verschillende actoren, en de artefacten die in elke fase worden afgeleverd. De FOD Financiën wenst gebruik te maken van erkende, open standaarden, en heeft daarom gekozen voor de UP-basismethodologie (Unified Process of « Eengemaakt Proces ») die werd aangepast in functie van de behoeften en werd verrijkt met bepaalde concepten, afkomstig uit RUP (Rational Unified Process).


Services

Pagina

ABB.8.8.1- FUP-methodologie

260


Doel

Zie “Inleiding”


Laatste aanpassing

Divisie

Contact(en)


[email protected]

11 / 07 / 2012

Geldigheidsperiode


Vanaf

Tot

01/07/2012

30/06/2013



ABB.8.8.1- FUP-METHODOLOGIE SAMENVATTING De FOD Financiën heeft een methodologie geïntroduceerd voor de ontwikkeling van toepassingen met als allereerste bedoeling het verloop van de ICT-projecten te formaliseren en te stabiliseren binnen een gemeenschappelijk kader. Dit gebeurt door volgende zaken te uniformeren: de betrokken diensten van de fases van een project, de rollen van de verschillende actoren, en de artefacten die worden afgeleverd in elke fase. Aangezien de FOD Financiën gebruik wenst te maken van open en erkende standaarden, heeft hij gekozen voor de UP-basismethodologie (Unified Process of « Eengemaakt Proces ») die werd aangepast in functie van de behoeften en werd verrijkt met bepaalde concepten, afkomstig van RUP (Rational Unified Process). De versie FUP1.0 van de methodologie is gedefinieerd met alle operationele details en wordt momenteel gebruikt.



De beschrijving van de FUP1.0-methodologie kan worden opgedeeld in de volgende elementen: 

Relevante standaarden Software

WHO : beschrijving van de rollen die zijn betrokken bij de uitvoering van de FUP-methodologie en haar disciplines.  WHAT : definitie van de artefacten en specificatie van de betrokken diensten van de deliverables, geproduceerd door elke rol.  WHEN : beschrijving van de levenscyclus van de methodologie per rol en per discipline met de verschillende fases.  HOW : gebruik en ondersteuning van de methodologische tools, de modellen en rapporten die worden gebruikt voor de producte van de artefacten en de deliverables. Unified Process – UP (Jacobson, Booch, Rumbaugh - 1999) CaliberRM 2008 ( Microfocus) Together 2008 ( Microfocus) E/R Studio 8.1 (Embarcadero) JBuilder 2008 (Embarcadero) MAVEN 2/3 JENKINS 1.4 ARTIFACTORY 2.1 ALM 11 – Quality Centre (Hewlett Packard) ALM 11 - Performance Centre (ex LoadRunner – Hewlett Packard) ALM 11 - Quick Test Professional (Hewlett Packard) STARTEAM 2009 (Microfocus)




Hardware

-

Gewenste evolutie

Classificatie


Aanpassing voor onderhoudsprojecten (MFUP). Integratie in de CMMI-benadering. Aanpassing op maat van FUP1.0 voor de verschillende profielen van de IT-ontwikkelingsprojecten.

Tactical

Integratie van de discipline FUP-D5 (Testing) in de procedures, gedefinieerd in het kader van de services van het PTC (Performance Test Centre) & het TTC (Test Competence Centre) Formalisering van het gebruik van « FUP-Light »

Sunset

Vereenvoudiging van de productie van bepaalde deliverables.

Nonstrategic

-





Medium (2-3 jaar)

-

Low (3-5 jaar)


Service

Beschrijving

WHO : beschrijving van de rollen die zijn betrokken bij de uitvoering van de FUP-methodologie en haar disciplines.

ICT-projectleider (PL) Functioneel Analist (FA) Architect (ARC) Technisch Analist (TA) Programmeur Ontwikkeling (PD) Programmeur Operaties (PO) Tester Leverancier (TL) Tester FOD (TFOD)

WHAT : beschrijving van de artefacten en de deliverables, geproduceerd door elke rol met beschrijving van de disciplines die Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012

De artefacten en hun productiactiviteiten worden gegroepeerd in de volgende FUP-disciplines: D1 - Businessmodellering : Het doel van discipline D1 is het begrijpen, documenteren Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 261 van 300


behoren bij deze artefacten.

en verklaren van de activiteiten en de businessprocessen van de gebruikers van de ICT-toepassing. De discipline D1 is optioneel. Haar inachtneming in het kader van de ontwikkeling van de ICT-toepassing zal afhangen van de kennis van de processen en het businessdomein door het ontwikkelingsteam en van de beschikbaarheid van de overeenstemmende documentatie. D2 - Discipline Vereisten

Het doel van discipline D2 is de definitie van alle (functionele en niet-functionele) vereisten, afgeleid van de initiële behoeften en van de functionaliteiten, geboden door de ICT-toepassing. De techniek van de analyse van de UC’s (Use case) staat centraal in deze aanpak. De UC’s moeten alle interacties beschrijven tussen de actoren en de ICTtoepassing. Men zal het op dit niveau dus hebben over « Systeem-UC ». D3 - Discipline Analyse en Conceptie Het doel van discipline D3 is de analyse van de realisatie van de functionaliteiten en van alle (functionele en nietfunctionele) vereisten, geïdentificeerd door D2 op basis van de businesscomponenten, geïdentificeerd door de discipline D2 en van de componenten die behoren bij de technische infrastructuur. De definitie van de softwarearchitectuur en de realisatie van de UC’s staan centraal in deze aanpak, die werkt met herhalingen en incrementeel is. Elk artefact wordt na analyse van de realisatie verrijkt met een nieuw geheel van UC’s bij elke herhaling (zie ook Levenscyclus). D4 - Discipline Implementering Het doel van discipline D4 is de codering van de technische componenten en hun relaties, zoals gespecificeerd door de artefacten van D3, de integratie van de componenten in uitvoerbare modules en de controle van de kwaliteit van deze activiteiten. De methode werkt met herhalingen en is incrementeel. Ze volgt de evolutie van discipline D3. D5 - Discipline Tests

Het doel van discipline D5 is het plannen, definiëren en uitvoeren van het toezicht op de implementering van de vereisten van de ICT-toepassing. Het gaat dus om het definiëren en uitvoeren van tests van het type « blackbox » (met oog voor de externe interfaces en zonder aandacht voor de interne werking) op basis van de definitie van de functionele en niet-functionele vereisten, gedefinieerd door D2, en zonder in te gaan op de details van de interne Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



structuur van de toepassing, gedefinieerd door D3. WHEN : beschrijving van de levenscyclus van de methodologie per rol en per discipline met beschrijving van de verschillende fases van de levenscyclus

De levenscyclus van FUP wordt beschreven op basis van twee gezichtspunten : Levenscyclus per Rol : de activiteiten voor de productie van de artefacten worden gegroepeerd per rol Levenscyclus per Discipline : de activiteiten voor de productie van de artefacten worden gegroepeerd per discipline. De FUP-methodologie definieert 4 fases : Inception Elaboration Construction Transition

Inception : In deze fase worden de doelstellingen, de vereisten aan de basis van het project, de functionele en technische reikwijdte en de strategie voor de uitvoering van het ontwikkelingsproject gedefinieerd. In het geval van een ontwikkeling via outsourcing zullen de artefacten die worden geproduceerd in deze fase, worden gepubliceerd met het bestek (buiten FUP). In alle gevallen zal deze fase worden beëindigd met de mobilisatie van het leveringsteam (intern, buiten de FOD Financiën of gemengd) Elaboration : Na het (externe of interne) ontwikkelingsteam te hebben gekozen en gemobiliseerd, consolideert en finaliseert men alle artefacten, geïnitieerd in de Aanvangsfase, en produceert men alle noodzakelijke artefacten voor de constructie van een prototype van de toepassing. Om deze beide stappen goed duidelijk te maken, werd de fase opgedeeld in twee herhalingen : - Consolidatie - Constructie Prototype Construction : Na de feedback van het prototype op de reeds geproduceerde artefacten in overweging te hebben genomen, bouwt men de toepassing volgens een herhalende en incrementele methode en op basis van de functionaliteiten. Deze benadering komt tot stand door de fase op te Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



delen in een vooraf bepaald aantal herhalingen en door elke herhaling te koppelen aan de volledige implementering, met alle scenario’s, van een geheel van UC’s. Transition Na de Constructie van de ICT-toepassing bereidt de Transitiefase de definitieve inwerkingstelling van dezelfde toepassing voor. HOW : definitie van de methodologische tools, de modellen en de rapporten die worden gebruikt voor de producte van de eigen artefacten per rol en discipline.

Door SUPDEV worden methodologische tools voorzien om de FUP 1.0-methodologie uit te voeren STARTEAM 2009 Management)

(System Configuration

CALIBER RM 2008

(Requirement Management)

TOGETHER 2008

(UML-modellering)

JBUILDER 2008 Environment)

(Integrated Development

ALM 11 - QUALITY CENTRE

(Functional Testing)

ALM 11 - Performance Center (Performance Testing) ALM 11 - Quick Test Professional(Automatic Non Regression Testing) Embarcadero ER/Studio (Database modelling) JENKINS 1.4

(Continuous Integration)

ARTIFACTORY 2.1

(Definitive Software Library)

-

STRUCTUUR De FUP1.0-methodologie bestaat uit meerdere artefacten en deliverables. Een artefact is het resultaat van een activiteit, gedefinieerd door de methodologie; een deliverable definieert de betrokken diensten van de documenten en het formaat waarin het artefact of meerdere artefacten worden geleverd aan de FOD Financiën. De volgende lijst biedt een overzicht van de artefacten van FUP1.0. Discipline / Artefact FUP1.0

Beschrijving

D1 / O11 - Model businessgebruikscases

Modellering en beschrijving van de businessprocessen in de vorm van gebruikscases (UC).

D1 / O12 – Model businessdomein

Modellering en beschrijving van de categorieën, geïdentificeerd in de business-UC’s en hun relaties.

D1 / O13 – Woordenlijst

Begrippen van het businessdomein (FR, NL) beschreven om dubbelzinnigheden en foutieve interpretaties te vermijden.




D2 / O21 – Document Visie

Definitie van de reikwijdte van de context en de initiële eisen, de actoren, en de initiële behoeften.

D2 /O22 – Model systeemUse Cases (gebruikscases) .

Identificatie van de actoren en de gebruikscases van het systeem en hun verdeling in functionele modules

D2 / O23 – Specificatie nietfunctionele vereisten

Definitie van de niet-functionele vereisten (prestatieniveau, veiligheid, ergonomie, capaciteit, enz.)

D2 / O24 – Globale lijst met vereisten

Exhaustieve lijst van alle (functionele en niet-functionele) vereisten van de toepassing.

D2 / O26 – Beheerplan van de vereisten

Definitie van de beheersmethodes en de classificatie van de (al dan niet functionele) vereisten.

D3 / O31 – Software Architectuur Document (SAD)

Specificaties van de gebruikte technologieën, van de belangrijkste componenten en hun relaties, en van de « design patterns » van de toepassing op het vlak van de fundamentele categorieën en structurerende gebruikscases. Geconsolideerde versie op het gepaste moment aan te leveren vóór de Constructiefase.

D2 / O32 – Gebruikersinterface Model

Specificatie van de schermen en de gegevens, gebruikt in de gebruikersinterface, met definitie van de stromen tussen deze schermen.

D3 / O33 – Gegevensmodellen

Model van de blijvende categorieën, beschreven in UML-taal voor de « object oriented programming ». (O33.1 – Conceptueel gegevensmodel») en in Entiteit/Relatie-weergave voor het ontwerp van de database (« O33.2 – Fysiek gegevensmodel »).

D3 / O34 – Conceptie en analysemodel

Voor elke UC presentatie in UML-taal van de deelnemende categorieën, hun packages en hun relaties (O34.1 – Conceptiemodel) en beschrijving van hun interacties (O34.2 – Realisatie van de Gebrukscases).

D4 / O41 – Rapport installatie omgevingen

Formeel artefact als herinnering aan de behoefte om de omgevingen voor ontwikkeling, integratie en acceptatie van het ontwikkelingsproject te installeren.

D4 / O42 – Kwaliteitplan van de code

Definitie van de procedures en het plan voor de uitvoering van de controles van de kwaliteit van de code.

D4 / O43 – Integratieplan van de Builds

Documenteren en plannen van de toe te passen procedures om de toepassing te produceren op basis van de verschillende modules en hun correlaties.

D4 / O44 – Implementeringselementen

Broncode van de geïmplementeerde toepassing (java, html, sql enz.)

D4 / O45 – Rapport Kwaliteit van de Code

Rapport van de resultaten van de controle van de kwaliteit van de code.

D4 / O46 – Build /Uitvoerbaar Systeem

Build en integratie van de componenten van de toepassing.




D5 / O51 – Acceptatiecriteria

Criteria waaraan moet worden voldaan voor het goede verloop van de acceptatietests van het IT-ontwikkelingsproject.

D5 / O52 – Strategie afgeleide tests

Aanpassing op maat van het document « Masterteststrategie » op basis van de specifieke behoeften van het project.

D5 / O53 – De Dossiers van de Testen

Gedetailleerde beschrijving van de testcases op het vlak van te verifiëren vereisten, uit te voeren acties, te gebruiken gegevens, verwachte resultaten.

D5 / O54 – Bilan van de Testen

Rapport over de uitvoering van de tests met dekkingsstatistieken,slaagpercentages en lijst met vastgestelde anomalieën.

Levenscyclus FUP per Discipline Phase FUP Artefacts FUP by Discipline D1 - Modélisation Métier O11 – Modèle Cas d’Utilisation Métier O12 – Modèle Domaine Métier O13 – Glossaire D2 - Discipline Exigences O21 – Document Vision O22 – Modèle Cas Utilisation Système O23 – Spec. Exigences Non Fonctionnelles O24 – Liste Complète Exigences O26 – Plan Gestion Exigences D3 - Discipline Analyse et Conception O31 – Dossier Architecture Logicielle O32.1 – Maquette Statique des écrans O32.2 – Modèle Cinématique des Écrans O32.3 – Description des Données de l’Écrans O33.1 – Modèle Conceptuelle Données O33.2 – Modèle Physique Données O34.1 - Modèle de Conception O34.2 – Réalisation des Cas d'Utilisation D4 - Discipline Implémentation O41 – Rapport Installation Environnements O42 – Plan Qualité Code O43 – Plan Intégration des Builds O44 – Eléments d’Implémentation O45 – Rapport Qualité du Code O46 – Builds des Système Exécutables D5 - Discipline Tests O51 – Critères Acceptation O52 – Stratégie Tests Déclinés O53 – Dossiers de Tests (Integration) O54 – Bilan de Tests (Integration) O53 – Dossiers de Tests (Acceptation) O54 – Bilan de Tests (Acceptation) Legenda: UC-X

Role

(O)ptional / (M)andatory

AF AF AF

O O M

CP AF AF AF CP

M M M M M

ARC AT (AF) AT (AF) AT (AF) AT (AF) AT (AF) AT (AF) AT (AF)

M M M M M M M M

CP CP PO PD PD PO

M M M M M M

CP CP TF TF TSPF TSPF

M M M M M M

INCEPTION JI-1 (PreEtude)

ELABORATION ELABORATION CONSTRUCTION JE-1 JE-2 JC-1 (Consolidation) (Prototype) (Impl.UC01)

…. …

CONSTRUCT CONSTRUCT TRANSITION TRANSITION TRANSITION JCM-1 JC-M JT-1 JT-2 JT-3 (Impl.UCM-1) (Impl.UCM) (Acceptation) (Pilote) (Deploiem.)

… ….

…

… … … …

…

Ensemble "X" des Cas d'Utilisation Production du draft initiale complét de l'artefact. Consolidation de l'artefact sur base du feed-back operationnelle Changement de l'Artefact pour Correction ou Change Request

BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten. Voor referenties van het type « Intranet » vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie

Beschrijving


Globale beschrijving van de FUP1.0methodologie op het vlak van de rollen (WHO), de disciplines en hun artefacten (WHAT), de levenscyclus (WHEN), de tools (HOW).

FUP/FUP 1.0

Alle documenten en templates van FUP 1.0 in de FR versie.




FUP/FUP1.0 - NL

Alle documenten en templates van FUP 1.0 in de NL versie.


Zie adressen en referenties hierboven met betrekking tot de documenten van FUP1.0.

ABB.8.9 - CCFF FRAMEWORK OVERZICHT INLEIDING Het CCFF is een platform voor communicatie en ontwikkeling dat dienst doet als portal naar de interne toepassingen en naar de buitenwereld.

INHOUD Dit gedeelte van de ABB bevat de volgende services :

Services

Pagina

ABB.8.9.1 - CCFF Framework

268

MEER INFORMATIE

Doel

Beschrijving van het platform voor transversale ontwikkeling


Divisie

Contact(en)


[email protected]

Laatste aanpassing

18 /06/2012

Geldigheidsperiode

Dit document beschrijft een standaard van de FOD Financiën die wordt gehanteerd voor een onbepaalde duur




ABB.8.9.1 - CCFF FRAMEWORK SAMENVATTING Het CCFF is een platform voor communicatie en ontwikkeling dat dienst doet als portaalsite naar de interne toepassingen en de buitenwereld. Het CCFF kan dus worden bekeken vanuit drie ooghoeken: 

Een « middelware » die een uniforme en vereenvoudigde toegang biedt tot de gegevens en toepassingen van de mainframes



Een ontwikkelingsplatform voor de toepassingen, bestemd voor de gebruikers en de externe en interne informatiesystemen



Een ontwikkelings- en gebruiksplatform voor de toepassingen met een hoge beschikbaarheid

In dit opzicht biedt het ontwikkelingsframework van het CCFF API’s en transversale services voor de toepassingen. Het bevat een geheel van componenten, gebundeld per categorie. Elke categorie kan worden gezien als een hoofdservice.



Veiligheid Presentatie Communicatie Back-End Utilities


JEE

Software

Oracle Weblogic

Hardware

-

JSF 2

Gewenste evolutie

Classificatie



Strategic

-

Tactical

-

Sunset

-

Non-strategic

-



Transitieprioriteit

-


-

Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING Veiligheid De door het CCFF aangeboden veiligheidsservices zijn : Benaming

Beschrijving

Authenticatie

Authenticatieservices (eid, gateway naar IAM en FedIAM ). Zie ABB.2.3

Certificaties

Het CCFF biedt de mogelijkheid om berichten en documenten te certificeren. Zie ABB.2.2

Autorisatie IAM /Fediam

API die het mogelijk maakt de veiligheidsmatrices van IAM of Fediam te bevragen

Single Sign On

SSO-service

Presentatie De presentatieservices zijn bestemd voor de Front-End met het oog op de compositie van de grafische interfaces. Benaming

Beschrijving

Styleguide

Grafisch handvest van de FOD Financiën, geïmplementeerd in JSF2

Dynamische menu’s

Weergave van menu’s in functie van de rechten van de gebruiker. De implementering is in JSF2

Communicatie De communicatieservices bieden de toepassingen de mogelijkheid om onderling gegevens uit te wisselen. Benaming

Beschrijving

Inter-applicatieve sessies

Tussen meerdere toepassingen gedeelde sessies

Object Repository

Doorsturen van gegevens met een groot volume tussen modules van een toepassing of tussen verschillende toepassingen

Basisconcepten van toegang tot de gegevens

Terbeschikkingstelling van een generieke, gedeelde en beveiligde API voor toegang tot de




gegevens Contextuele services

De contextuele services maken interapplicatieve uitwisselingen mogelijk door acties weer te geven in functie van de context waarin de vragende toepassing zich bevindt

Back-End Het CCFF-framework biedt een overvloed aan back-endfunctionaliteiten. De belangrijkste zijn : Benaming

Beschrijving

Batch Framework

Biedt de kans om processen in batch-modus op te starten

Logging

Gestandaardiseerde API voor logging

Beheer van eigenschappen

Biedt de kans om op gecentraliseerde en beveiligde wijze (waardevolle) eigenschappen op te slaan

Utilities Het CCFF biedt ook utility-functies aan waaronder: Benaming

Description

Kalender

API voor manipulatie van data, rekening houdend met werkdagen

Tekstuele opmaak

API voor formattering van reeksen lettertekens


Beschrijving

Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/Lijst+van+componenten

Lijst van CCFFcomponenten

Internet N/A


N/A



ABB.9 - NETWORK & SYSTEM MANAGEMENT INLEIDING Dit hoofdstuk bundelt de beschikbare services die de beschikbaarheid controleren van de computersystemen van de FOD Financiën, de services die het beheer mogelijk maken van de uitvoering van taken die moeten worden gerealiseerd op de centrale systemen van de FOD, alsook de services die de mogelijkheid bieden om de continuïteit van de ICT-operaties te verzekeren in het geval van een ernstig incident. De services voor de controle en de opvolging van de beschikbaarheid zijn gebouwd rond de oplossing HP OpenView. Het beheer, de automatisering en de controle van de uitvoering van de taken zijn geconstrueerd op basis van de software VTOM. De infrastructuur voor Disaster Recovery Planning van de FOD is gericht op de beschikbaarheid van een ICT-noodcentrum waar de computertoepassingen van de FOD snel in gebruik kunnen worden genomen bij een onbeschikbaarheid van de centrale site van de FOD. Sinds de oprichting van de ICT-stafdienst heeft de ICT-afdeling van de FOD Financiën als doel ICT-services te verlenen die in overeenstemming zijn met de ITIL-aanbevelingen (‘bestpractices’). De eerste stap bestond uit het inrichten van een gecentraliseerde helpdesk ten behoeve van de interne gebruikers van Financiën via het bestek ‘Park Management’. Het systeem voor het beheer van de IT-services op basis van ITIL bood de ICT-diensten de kans om de volgende doelstellingen waar te maken: 

een gepland, constant en meetbaar serviceniveau bereiken



het beheer van de ICT-componenten verbeteren



de kostprijs van alle IT-services verantwoorden



de risicobeheersing verbeteren dankzij de essentiële processen van de IT-services : het beheer van de risico’s is gestructureerd, geautomatiseerd en gedocumenteerd ; proactieve acties maken het mogelijk om gepaste maatregelen te treffen wanneer de omstandigheden dat vereisen.





SERVICEGROEPEN VAN ABB.9 ABB.9 – NETWORK & SYSTEM MANAGEMENT bestaat uit de volgende servicegroepen :

Servicegroepen

Pagina

ABB.9.1 - Enterprise monitoring en systems management

274

ABB.9.2 - Service delivery and Service support

278

ABB.9.3 - Remote monitoring Services

283

ABB.9.4 - Job Scheduling Services

287

ABB.9.5 - Disaster Recovery Services

290

ABB.9.6 - IT Process Automation Services

297




MEER INFORMATIE

Doel

Zie “Inleiding”


Divisie

Contact(en)

Quality Assurance & IT Process Support

[email protected]

Operations

[email protected]

Laatste aanpassing

30/09/2012

Geldigheidsperiode

Van

Tot

30/09/2012

tot de volgende publicatie van dit document




ABB.9.1 - ENTERPRISE MONITORING EN SYSTEMS MANAGEMENT OVERZICHT INLEIDING Via de systemen voor enterprise monitoring wordt een permanente supervisie uitgevoerd van de componenten van de ICT infrastructuur.


Diensten

Pagina

ABB.8.9.1 - CCFF Framework

268


Doel

Zie “Inleiding”


Divisie

Contact(en)


[email protected]

Laatste aanpassing

11/07/2012

Geldigheidsperiode

Vanaf

Tot

01/07/2012

30/06/2013




ABB.9.1.1 -ENTERPRISE MONITORING EN SYSTEMS MANAGEMENT SAMENVATTING Via de systemen voor enterprise monitoring wordt een permanente supervisie uitgevoerd van de componenten van de ICT infrastructuur. Bovendien wordt de beschikbaarheid voor de eindgebruiker en de performantie van de applicatie gemeten via actieve en passieve monitoring elementen. Deze monitoring laat toe root-cause analyse uit te voeren bij incidenten en is geïntegreerd met de systemen voor Service Management waarbij tickets gecreëerd worden die doorgestuurd worden naar de operationele teams die het incident dienen op te lossen. Diagnostische en correctieve acties zijn mogelijk vanuit de centrale OVOw console.



De volgende diensten zijn beszchikbaar: End-2-end monitoring van business applicaties via actieve monitoring probes met systematische meting van de beschikbaarheid en de responstijden van referentietransacties Real-user monitoring (op het vlak van beschikbaarheid, performantie en fouten) van het effectieve gebruik van de applicaties door de gebruiker Monitoring van individuele componenten (netwerkcomponenten, servers, transactiemonitoren, database management systemen) volgens vooraf gedefinieerde policies en thresholds Event correlatie, event filtering en centralisatie van de events op de centrale consoles voor bewaking van de productie Uitvoeren van diagnostische en correctieve acties via de centrale monitoring consoles Escalatie van alarmen en incidenten naar de service management applicatie zodat de betrokken werkgroepen en firma’s op de hoogte gebracht worden via voorgedefinieerde alarm handling en incident management processen


-

Software

De huidige implementatie is opgebouwd uit een reeks producten uit de managementsoftware HP Software: HP OVOW (Operations for Windows) v8.16 HP Business Process Monitor 9 (BPM 9) HP Business Service Management Center 9 (BSM 9.13) HP Network Node Manager 7.53 (NNM 7.53) HP Performance Insight 5 (OVPI) HP Performance Manager 8 SiteScope 11




De gespecialiseerde managementtools, die op een aantal platformen aanwezig zijn, worden geïntegreerd met de HP Openview Operations of Network Node Manager tool. Zowel OVOW als NNM routeren de alarmen naar HP ServiceManager 9.30 om alarmen aan te maken. De integraties kunnen zowel op SNMP-MIB (NNM) basis, als via speciaal connectoren ( agents OVO, SPIs…) gebeuren.

Voor volgende producten is de integratie uitgevoerd of in uitvoering:

rtualisatie omgeving MS SC

or monitoring van Active Directory en MS-SQLserver

Nagios voor BIJKOMENDE tests van systeembronnen Hardware

-

Gewenste evolutie

Classificatie


-

Tactical

-

Sunset

-

Non-strategic

-



-

Medium (2-3 jaar)

-

Low (3-5 jaar)






Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.9.2 - SERVICE DELIVERY AND SERVICE SUPPORT OVERZICHT INLEIDING Sinds de oprichting van de Stafdienst ICT streeft de ICT-afdeling van de FOD Financiën de ambitie na om de ondersteuning van de ICT-diensten te organiseren volgens de ITIL-aanbevelingen (‘best practices’). De invoering van een globale helpdesk voor de interne gebruikers van Financiën via het bijzonder bestek Park Management vormde een eerste stap in deze richting.


Diensten

Pagina

ABB.9.2.1 - Service delivery and Service support

279


Doel

Zie “Inleiding”


Divisie

Contact(en)


[email protected]

Laatste aanpassing

11/07/2012

Geldigheidsperiode

Vanaf

Tot

01/07/2012

30/06/2013




ABB.9.2.1 - SERVICE DELIVERY AND SERVICE SUPPORT SAMENVATTING Sinds de oprichting van de Stafdienst ICT streeft de ICT-afdeling van de FOD Financiën de ambitie na om de ondersteuning van de ICT-diensten te organiseren volgens de ITIL-aanbevelingen (‘best practices’). De invoering van een globale helpdesk voor de interne gebruikers van Financiën via het bijzonder bestek Park Management vormde een eerste stap in deze richting. Dankzij een systeem voor het beheer van IT-services op basis van ITIL beoogt ICT de volgende doelstellingen: 



Een gepland, constant en meetbaar serviceniveau halen 

Alle verzoeken (incidenten, onderhoud, aanpassingen) worden geregistreerd en verwerkt volgens de workflow en de in het systeem gedefinieerde processen.



De SLA-gegevens worden in het systeem ingevoerd in de mate van het mogelijke, minstens in de mate die noodzakelijk is voor de goede werking van de gebruikte tools.

Het beheer van de ICT-componenten verbeteren 

Het optimale detailniveau van de configuratie-elementen werd vastgelegd in een High Level Configuration Management Plan.



De beschikbare informatie over de configuratie-elementen wordt gedistilleerd uit bestaande bronnen.



Er wordt bijzondere aandacht besteed aan de licenties en contracten.



De kostprijs van alle IT-services verantwoorden



De beheersing van de risico’s verbeteren door de sleutelprocessen van de IT-services en hun beheer te structureren, te automatiseren en te documenteren en door proactieve acties en via geschikte tegenmaatregelen als de omstandigheden dat vereisen



De ICT-dienst van de FOD Financiën gebruikt de ServiceManager software van de firma HP om de ITIL-processen te ondersteunen. De huidige versie die wordt gebruikt is HP ServiceManager versie 9.30 die geïntegreerd is met HP uCMDB versie 9.04. De migratie van de vorige tool, namelijk HP OpenView Service Desk 4.5 wordt uitgevoerd in de loop van 2012 en zal volgens de planning volledig afgerond zijn tegen eind 2012. Het model van proces, dat alle ITIL-processen beschrijft die worden gebruikt door de administratie, bouwt voor op het Alignability Process Model van BMC Software Inc. Dit model werd in het verleden gebruikt als basis en is niet aangepast aan de behoeften van de administratie.




De monitoring van de bestaande ICT-infrastructuur, waarvoor automatisch manier tickets worden aangemaakt op basis van gecorreleerde alarmen, steunt op de volgende tools :        

HP Operations Manager For Windows versie 8.16 en HP Operations Manager i HP Business Process Monitor 9 HP Business Service Management 9.13 HP Network Node Manager 7.53 (migratie naar NNMi is gepland) HP Performance Insight 5 HP Performance Manager 8 HP SiteScope 11 Compuware agentless client performance 11

Onderstaand schema illustreert de integraties tussen HP OpenView Servicedesk/ServiceManager tools en de ondersteunde producten:

Op de ServiceManager-module werd een webportal gebouwd, de portal van de ICTdienst waarlangs de verzoeken om ondersteuning naar ICT kunnen worden gedaan. Dit biedt de gebruikers tevens de kans om de online status van hun services na te gaan, gebaseerd op het monitoringsysteem. Deze portal is toegankelijk via het intranet of via de link: http://servicedesk. De portal werd ontwikkeld met de volgende technologieën: JBoss, Jboss Portal, Struts en JSP/servlet Relevante standaarden

ITIL v3, processen voor service support en service delivery

Software

HP Operations Manager For Windows versie 8.16 en HP Operations Manager i

COBIT5

HP Business Process Monitor 9 HP Business Service Management 9.13 HP Network Node Manager 7.53 (migratie naar NNMi is gepland) HP Performance Insight 5




HP Performance Manager 8 HP SiteScope 11 Compuware agentless client performance 11 Hardware

-

Gewenste evolutie

Classificatie


De volgende evoluties zijn voorzien: • Verbetering van de ICT-user portal door integratie met de uCMDB en de verdere uitbouw van de service catalog •

Verdere uitbouw van een knowledge base

• Introductie van een kalender voor geplande interventies op basis van een communicatie-tool (outage communicator) voor major changes • Verbetering van de betrokken diensten van de UCMDB met toevoeging van een Discovery-tool zoals DDM in samenwerking met de andere tools voor autodiscovery • Betere integratie met de tools voor servicemanagement en monitoring, met gebruikmaking van de uCMDB als gegevensmodel • Verbetering van de kwaliteit van de gehanteerde ITIL-processen door een specifieke implementatieproject voor de implementatie van het Problem Management proces • Invoering van gepersonaliseerde dashboards in BSM voor de teams die de IT-projecten beheren (business teams, development teams en operationele teams) • Optimalisering van de rapporten, gebaseerd op HP OpenView Service Desk en ServiceManager • Introductie van een self-service model voor realisatie van een aantal diensten door automatisering van de verwerking van de aanvragen

Transitieprioriteit

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)






Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.9.3 - REMOTE MONITORING SERVICES OVERZICHT INLEIDING Via de implementatie van een remote monitoring center wil FOD Financiën de garantie kunnen bieden dat de business kritische applicaties die een beschikbaarheid vragen buiten de normale kantooruren 24u op 24 gesuperviseerd worden. Eenvoudige diagnostische en correctieve acties kunnen uitgevoerd worden door de operators in het remote monitoring center. Voor meer complexe incidenten wordt er geëscaleerd naar gespecialiseerde medewerkers van wacht.


Diensten

Pagina

ABB.9.3.1 - Remote monitoring Services

284


Doel

Zie “Inleiding”


Divisie

Laatste aanpassing

30/09/2011

Geldigheidsperiode

Vanaf

Contact(en)





ABB.9.3.1 - REMOTE MONITORING SERVICES SAMENVATTING Via de implementatie van een remote monitoring center wil FOD Financiën de garantie kunnen bieden dat de business kritische applicaties die een beschikbaarheid vragen buiten de normale kantooruren 24u op 24 gesuperviseerd worden. Eenvoudige diagnostische en correctieve acties kunnen uitgevoerd worden door de operators in het remote monitoring center. Voor meer complexe incidenten wordt er geëscaleerd naar gespecialiseerde medewerkers van wacht. De supervisie in het remote monitoring center is gebaseerd op de Enterprise monitoring systemen die beschreven zijn in de titel ABB.9.1.



Volgende services worden aangeboden: Bewaking van de systeemconsoles buiten de normale kantooruren; de supervisie van de consoles wordt uitgevoerd tijdens de nachturen van 17u30 tot 7u, tijdens de weekends van en ook op feestdagen Uitvoeren van correctieve acties volgens de scenario’s die bepaald werden door de systeemingenieurs en technische werkgroepen Correlatie van events en escalatie van de incidenten naar de personen van FOD Financiën van wacht In het hieronder opgenomen schema wordt de activiteit van de operators in het remote monitoring center beschreven: Operator handling alarms (outside business hours) In remote montoring center: Selected view with only relevant applications and systems

Tsjechië (remote monitoring center) Servicedesk alarm

Alert

Permanentie calendars werkgroepen (7am-22pm)

Execute operator instructions

Servicedesk Support request E-mail to subcontractor Close ticket Y

Solved ?

N

SMS

escalation assignement

AlarmPoint

Solve problem using Support Request info SMS

FOD Financien, ICT Stafdienst / SPF Finances, Service d'encadrement ICT

Relevante

-




standaarden Software

De implementering is gebaseerd op de HP ServiceManager 9.30 tool waarbij incidenten worden geëscaleerd naar de personen van wacht aan de hand van permanentiekalenders die opgenomen zijn in de tool AlarmPoint.

Hardware

-

Gewenste evolutie

Classificatie


De volgende evoluties zijn voorzien: Verbetering van de efficiëntie bij de verwerking van incidenten door de operators is de eerste prioriteit. Dit gebeurt hoofdzakelijk door meer correctieve acties te laten beschrijven door de operators. Bovendien zijn er nog organisatorische evoluties nodig voor de uitvoering van de permanenties door de personeelsleden van de FOD Financiën of door onderaannemers van FOD Financiën. Evolutie van de centrale console voor operators (die nu werken met de OVOw console) naar OMi binnen BSM9.13 is voorzien.

Tactical

-

Sunset

-

Nonstrategic

-

Transitieprioriteit

High (minder dan een jaar) -

Medium (2-3 jaar)

-

Low (3-5 jaar)


MEER INFORMATIE Voor meer informatie, zie volgende documenten: Referentie

Beschrijving

Intranet N/A

N/A

Internet N/A Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012

N/A Datum : 05/12/2012 Status : Voor Publicatie - Versie: V1.0 Pagina 285 van 300





ABB.9.4 - JOB SCHEDULING SERVICES OVERZICHT INLEIDING De dienst « Job Scheduling » beheert de verschillende produktie-jobs die dienen uitgevoerd te worden op de diverse platformen (Windows; UNIX en Mainframe) binnen FOD Financiën.


Diensten

Pagina

ABB.9.4.1 - Job Scheduling Services

288


Doel

Zie “Inleiding”


Divisie

Contact(en)


[email protected]

Laatste aanpassing

11/07/2012

Geldigheidsperiode

Vanaf

Tot

01/07/2012

30/06/2013




ABB.9.4.1 - JOB SCHEDULING SERVICES SAMENVATTING De dienst « Job Scheduling » beheert de verschillende produktie-jobs die dienen uitgevoerd te worden op de diverse platformen (Windows; UNIX en Mainframe) binnen FOD Financiën. Door ondermeer het groeiend aantal gedistribueerde applicaties op het CCFF-platform ; diverse migratieprojecten en het beheer van ETL gegevensstromen tussen de produktiesystemen naar het datawarehouse is het beheer vanuit een centrale console noodzakelijk. Een globale aanpak van de job-start en job-controle over meerdere besturingssystemen heen - is vereist, ondermeer om de planning van de tijdsduur van de uitvoering en de ingezette capaciteiten beter onder controle te krijgen.



Beheer van de produktiekalenders op de diverse centrale systemen, supervisie van de produktie en tevens uitvoeren van de eerstelijnsinterventie bij batchincidenten.


TCP/IP v4

Software

VTOM (Visual Time Operation Manager) v5.4 firma Absyss JAVA Perl

Hardware

N/A

GEWENSTE EVOLUTIE

Classificatie


Transitieprioriteit

Strategic

Gebruik van SQL-db

Tactical

-

Sunset

-

Non-strategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

Gedetailleerde beschrijving Er wordt gebruik gemaakt van de applicatie “VTOM” (Visual Time Operations Manager – leverancier Absyss). Deze client/server applicatie werkt zowel onder het Windows als UNIX besturingssysteem. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012



Op de verschillende hosts (Windows/UNIX/GCOS8) - waar de jobs worden uitgevoerd - draait een client die de job effectief uitvoert. Deze dienst wordt in geval van disaster onmiddellijk overgenomen door identieke systemen binnen het DRScentrum te Anderlecht. Integratie met centrale monitoring (HP OpenView) is voorzien.


Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.9.5 - DISASTER RECOVERY SERVICES OVERZICHT INLEIDING De beschikbaarheid van de informatie, toepassingen en services staat voor de stafdienst ICT voorop in de dienstverlening naar de klanten toe. In die zin zet de stafdienst ICT het begrip beschikbaarheid centraal binnen het thema beveiliging en business continuity.


Diensten

Pagina

ABB.9.5.1 - Disaster Recovery Services

291


Doel

Zie “Inleiding”


Divisie

Contact(en)

ICT Operation / Continuity Service

[email protected]

Laatste aanpassing

11/07/2012

Geldigheidsperiode

Vanaf

Tot

01/07/2012

30/06/2013




ABB.9.5.1 - DISASTER RECOVERY SERVICES SAMENVATTING De beschikbaarheid van de informatie, toepassingen en services staat voor de stafdienst ICT voorop in de dienstverlening naar de klanten toe. In die zin zet de stafdienst ICT het begrip beschikbaarheid centraal binnen het thema beveiliging en business continuity. De stafdienst ICT stelt zich op als dienstvertlener aan de business van FOD Financiën. Daarom staat in het Disaster Recovery beleid de beschikbaarheid van de services centraal. Applicaties zijn immers steeds vaker met elkaar verweven zodat het niet langer volstaat dat één bepaalde toepassing beschikbaar is om de beschikbaarheid te garanderen van een service. We denken hierbij onder meer aan e-services die via het internet worden aangeboden, bv. Tax-on-web. In elke sterk geautomatiseerde omgeving is de afhankelijkheid ten overstaan van de ICT omgeving belangrijk. Bovendien neemt het belang van de interacties met de burger over het internet alsmaar toe, o.m. in het kader van de e-government initiatieven. Hierdoor heeft elke onbeschikbaarheid een belangrijke impact op de goede werking van de administratie, op het vertrouwen bij de interne en externe gebruikers ten overstaan van de systemen, maar zeker ook op het imago van de FOD Financiën. Het Disaster Recovery Plan beoogt een oplossing voor die situaties waarbij het werken vanaf de eigen locatie onmogelijk wordt. Het plan voorziet eveneens in de aanpak van de herstelwerkzaamheden. Het Business Continuity Plan omvat enerzijds de nodige preventieve maatregelen om onderbrekingen te voorkomen en bepaalt anderzijds de maatregelen die moeten worden genomen bij bepaalde incidenten. Het tijdig detecteren van (de kans op) een probleem is hierbij een belangrijk aspect. Het Business Continuity Plan omvat tevens een overzicht van de crisisorganisatie en de respectievelijke taken en bevoegdheden. Het plan omvat de maatregelen om bedrijfskritische bedrijfsprocessen te kunnen voortzetten met inbegrip van het eventueel tijdelijk stopzetten van niet bedrijfskritische processen. De FOD Financiën heeft daarom niet alleen een oplossing voor de technische infrastructuur gerealiseerd maar heeft een totale strategie uitgebouwd om de beschikbaarheid van de bedrijfskritische processen onder alle omstandigheden te vrijwaren, vertrekkende vanaf de basisoverweging tussen enerzijds de kosten verbonden aan het voorkomen van de problemen en de kosten ten gevolge van de problemen en anderzijds de serviceniveaus, noodzakelijk om een voortgang van de activiteiten te verzekeren.



Disaster Recovery Services


-

Software

-

Hardware

-




Gewenste evolutie

Classificatie


Service gerichte aanpak De stafdienst ICT stelt de tevredenheid van de eindgebruikers voorop. Hieruit vloeit de keuze voort om Disaster Recovery te benaderen vanuit de eindgebruiker service. Bij het definiëren van de RTO en RPO verschuift de aandacht steeds meer van de ondersteunende infrastructuur naar de aangeboden service. Dit beantwoordt beter aan de huidige realiteit waarin de interafhankelijkheid tussen de applicaties en onderliggende informaticasystemen een sterke stijging kent. Bovendien is er steeds minder een één-op-één relatie tussen een service, een applicatie en een infrastructuurcomponent.

Transitieprioriteit

Tactical

-

Sunset

-

Nonstrategic

-

-




Medium (2-3 jaar)

-

Low (3-5 jaar)

GEDETAILLEERDE BESCHRIJVING De ICT infrastructuur is grotendeels ontdubbeld over 2 datacenters, met het oog op een efficiënte Disaster Recovery. De technische kenmerken van de datacenters staan beschreven in ABB.1.6. . De 2 sites zijn onderling verbonden door redundante 10 GE links met DWDM (Fig. 1).




The split campus network extends the NG 10 GE backbone into CR5, using Belgacom’s DWDM facilities



‘Two Cat6K’s extend the NG 10 GE backbone into CR5.



10 GE intersite links are connected over Belgacom’s DWDM links



VLANs from NG are trunked to CR5, as required by CR4

CR3 SWCR301

SWCR401

SWDR101

CR5

SWDR201

1/2 SWCR501

1/1

9/2

9/3

1/1

SWCR202

SWCR101

1/2 9/2 SWCR502

SWCR102

9/3 SWCR201

Legend : Cat3750 (2 stacked units of 24p) Cat6500

10GE link (MM fiber) GE link (unspecified medium) 10 GE link over DWDM facilities

Fig. 1

De ICT Disaster Recovery mogelijkheden worden uitgedrukt in termen van Service Level per Server Class. Dit is het ICT perspectief, gelijkwaardig aan het Business perspectief dat wordt uitgedrukt in termen van BIA klassen zoals bepaald tijdens de Business Impact Analyse uitgevoerd tijdens een studie (Fig. 2).




ICT Perspective

Business Perspective

BIA Class RTO RPO

The 7 Standard Recovery Infrastructure TIERS 1. Automated failover 2. Hot standby 3. Warm standby 4. Cold standby (24h.) 5. Cold standby (48h.) 6. Rebuild from scratch 7. Do nothing

A0-B0

1h

0h

A1-B1

2h

0h

A2-B2

4h

0h

A3-B3

1d

0h

A4-B4

1d

4h

PLATINUM - RTO < 5min. - RPO=0h.

A5-B5

1w

1d

GOLD - RTO < 1h. - RPO=0h.

A6-B6

2w

1w

BCP requirements in terms of RTO & RPO as expressed by the Business (applications owners)

DR Service Levels

SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO  24h. - RPO=0h. STEEL - RTO  48h. - RPO>24h.

Fig. 2




Het concept van de Disaster Recovery Infrastructure Catalogue (DRIC) wordt gehanteerd. De DRIC definieert standaard disaster recovery infrastuctuur oplossingen per Server Class en Service Level (Fig. 3).

DR Service Levels PLATINUM - RTO < 5min. - RPO=0h. GOLD - RTO < 1h. - RPO=0h. SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO  24h. - RPO=0h. STEEL - RTO  48h. - RPO>24h.

Server Classes Mainframe  Bull - GCOS8  IBM - VM/VSE  FSC – BS2000  Wintel  X86  Blade  UNIX  Bull - AIX  Sun - Solaris  HP  Others (Linux)

DRIC : HLD by  Service Level  Server Class The DRIC - by Server Class & Service Level • Service Level • IT Recovery Strategy • Implemented Technology – HW, OS, SW – Storage Class – Network Class – Prerequisites • Implementation approach • Conceptual Drawings (NG|CR5)

Document created for SL Management

Fig. 3

Jaarlijks worden twee testcampagnes gevoerd : 

De “Spring Campaign” loopt gedurende het voorjaar en beoogt een reeks unitaire testen waarbij voor elk systeem in scope de up-to-date status van de Disaster Recovery documentatie, en de beheersing van de procedures door de teamleden wordt nagegaan.



De “Fall Campaign” vindt plaats in het najaar waar in een globale oefening de Disaster Recovery Readiness van de volledige ICT organisatie wordt getest.

Verbetering service levels We streven ernaar de bestaande systemen laten door te groeien naar hogere Service Levels aan de hand van migratie projecten en strategische implementatie opties (standaardisering, vereenvoudiging, virtualisering, performantie). De ICT organisatie aan maturiteit doen winnen volgens de matrix in Fig. 4 zodat op termijn adequaat kan worden gereageerd in alle onverwachte omstandigheden. Document : Achitecture Building Blocks 2012 Eigenaar : FOD Financiën Onderwerp : ICT Fundamenten 2012




Beschrijving

Intranet N/A

N/A

Internet N/A


N/A



ABB.9.6 - IT PROCESS AUTOMATION SERVICES OVERZICHT INLEIDING De “IT Process Automation” dienst stelt de ICT organisatie in staat om verschillende IT operationele taken te automatiseren om de werklast (tgv. stijgend aantal IT-service aanvragen) voor het technisch, ondersteunend IT-personeel te verminderen en de operationele efficiëntie binnen een complexe, technische en organisatorische omgeving te verhogen.


Diensten

Pagina

ABB.9.6.1 - IT Process Automation Services

298


Doel

Zie “Inleiding”


Divisie

Contact(en)


[email protected]

Laatste aanpassing

11/07/2012

Geldigheidsperiode

Vanaf

Tot

01/07/2012

30/06/2013




ABB.9.6.1 - IT PROCESS AUTOMATION SERVICES SAMENVATTING De “IT Process Automation” dienst stelt de ICT organisatie in staat om verschillende IT operationele taken te automatiseren om de werklast (tgv. stijgend aantal IT-service aanvragen) voor het technisch, ondersteunend IT-personeel te verminderen en de operationele efficiëntie binnen een complexe, technische en organisatorische omgeving te verhogen. De architectuur van de gebruikte tools ondersteunt hiervoor het “Self-Service Model” van dienstverlening. Hierbij wordt gewerkt via een web portaal-oplossing “ICT Service Portal” die de eindgebruiker toelaat de aanvragen – verwerkt via de “IT Process Automation” tool – te selecteren en dus op te starten. Prioritair hierbij is het automatiseren van duidelijk afgelijnde IT-processen, bestaande uit meerdere atomaire acties (subprocessen), binnen het IT-datacenter en hierbij wordt veel belang gehecht aan de integratiemogelijkheden met de bestaande, heterogene IT-infrastructuur binnen FOD Financiën.



Technische modelering van IT-processen (administratief en technische processen) Integratie van “IT Process Automation”-tool met de operationele managementsystemen Integratie van “IT Process Automation”-tool met Service Management oplossingen en configuratiemanagement systemen Ondersteuning aan gebruikers van de systemen voor geautomatiseerde IT Processen


TCP/IP HTTP(s) / Webservices / XML / SOAP / SSH ITILv3

Software

HP Operations Orchestration (v9.03) MS SQL

Hardware

-

Gewenste evolutie

Classificatie



Strategic

Standaardtool voor automatisatie van IT Processen binnen IT-departement FOD Financiën.

Tactical

-

Sunset

-



Nonstrategic

-





Medium (2-3 jaar)

-

Low (3-5 jaar)



Beschrijving

Intranet N/A

N/A

Internet N/A


N/A


Architecture Building Blocks ICT Fundamenten 2012

Recommend Documents