Automatiseringplan
Gemeente Teylingen
Automatiseringplan Gemeente Teylingen
ICT Beheer op orde Behoort bij besluit van de Raad der gemeente Teyiingen.
dd. i t - i ^ - ^ ü i o
nr./2o/ó
MijBekerj De Grmtr vtui Teylingen
22 november 2010
Bladzijde 1 van 30
Automatiseringplan
Gemeente Teylingen Inhoudsopgave
1. Inleiding 2. Ondersteuning Bedrijfsdoelen 3. Millennium Gemeente a. Energie en ICT b. Duurzaam werken c. Het Milieu 4. Open Source en Open Standaarden 5. Ontwikkelingen a. I Ontwikkelingen i. Overheidsprojecten ii. GovUnited iii. Open Source en standaarden iv. ICT Infrastructuur ontwikkelingen b. A Ontwikkelingen i. Virtualisatie ii. SAAS, ASP en Beveiliging c. Samenwerking 6. ICT Infrastructuur a. Netwerk en Datacommunicatie b. Beveiliging c. Dataopslag d. Back-up van Data e. Bekabeling f. Servers g. Pc's, Laptops en Werkstation 7. Telefonie en vaste verbindingen a. Vaste telefonie b. Mobiele telefonie c. Vaste verbindingen 8. Software a. Server besturing systeem b. Pc besturing systeem 9. Ruimten en (nood)stroom 10. Uitwijk 11. Afschrijving termijnen a. Afschrijving termijnen'' b. Vervanging schema 12. Kapitaallasten Bijlagen 1. Netwerkdiagram 2. Overzicht Servers 3. Technische Randvoorwaarden Applicaties 4. Financieel overzicht
22 november 2010
Bladzijde 2 van 30
Gemeente Teylingen
Automatiseringplan
1. Inleiding In het Informatiebeleidsplan uit 2006 is aangegeven dat een strikte scheiding van het informatiebeleid en het automatiseringsbeleid nauwelijks te maken was. Daarom is er destijds niet voor gekozen om een afzonderlijk automatiseringplan op te stellen, maar is dit als onderdeel van het informatiebeleid beschouwd. In het Atos rapport van 2007 (het onderzoek naar de l&A functie) is geconcludeerd dat de koppeling tussen l&A en ICT Beheer niet goed belegd is. Tevens ontbreekt het in het negen vlaks model aan automatiseringsbeleid. Dit leidt tot onduidelijkheden bij systeembeheer en een gebrek aan visie op de langere termijn die onontbeerlijk is voor de continuïteit.
Business
■
Strategie
P™*.-
Structuur lnr«;,*i»;i
Uitvoering Vemettnn
Informatie technologie
nformatie en communicatie
MDmute-
■
Functlorwl
■
1
1_
J
ICTlwbwr
Dit is dan ook de reden om over te gaan tot de opstelling van een afzonderlijk Automatiseringsplan waarin de consequenties van het informatiebeleid op de ICT-infrastructuur inzichtelijk worden gemaakt. Daarnaast geeft het Automatiseringsplan: •
richting en prioritering van projecten en taken van het team ICT-Beheer in de komende jaren;
•
inzicht In de financiële consequenties van het gewenste serviceniveau van de ICT infrastructuur;
•
richting aan de kwaliteitsverbetering van de dienstverlening, activiteiten in het kader van de Millenniumdoelstellingen en het gebruik van open source software .
Het voorliggende Automatiseringsplan is voor een belangrijk deel een doorvertaling van het In 2006 gemaakte Informatiebeleidsplan. Geconcludeerd kan worden dat de bestaande ICTinfrastructuur geschikt is om de in het Informatiebeleidsplan geformuleerde doelstellingen te realiseren. In dit Automatiseringsplan worden dan ook geen fundamentele koerswijzigingen of vernieuwingen voorgesteld. In het l e kwartaal van 2010 wordt een nieuw Informatiebeleidsplan vastgesteld. Op basis van dit nieuwe Informatiebeleidsplan zal het Automatiseringsplan geactualiseerd worden. Het Automatiseringsplan blikt 5 jaar vooruit. Omdat de (ICT) ontwikkelingen razendsnel gaan, wordt het plan jaarlijks voor een periode van 5 jaar herijkt. Hierbij wordt aangesloten bij de jaarplancyclus. De automatisering dient uiteraard ter ondersteuning van de bedrijfsvoering van de gemeente Teylingen. Om aan te geven op welke wijze de ICT infrastructuur de bedrijfsprocessen ondersteunt en versterkt, zijn de speerpunten uit het Automatiseringsplan gekoppeld aan de doelenboom. . Het plan is in nauwe samenwerking met team l&A Beleid opgesteld.
22 november 2010
Bladzijde 3 van 30
Gemeente Teylingen
Automatiseringplan
2. Ondersteuning Bedrijfsdoelen door ICT Beheer Beste heiinctelingsgemeente
♦ Gericht op samenwerking
Ktantgedreven dienstverlening
<
i r
Klanten betei «n sneller informeren
verbeleien digitale drenstvefl&ning
f
Adequate en efficiënte werkomgeving
Slagvaardige professionele organisatie
Beschikt over Competenlie modewerkers
Beschikt ovei moderne middelen
Bovenstaand schema (een beknopte weergave van de doelenboom) geeft de voor het automatiseringsbeleid relevante bedrijfsdoelen weer. Teylingen is een ambitieuze gemeente en deze ambitie geldt ook voor het cluster ICT Beheer. Ondanks de positieve feedback van onze klanten willen we niet achterover leunen, maar willen nog beter worden en onze klanten nog beter o n d e r s t e u n e n , zodat zij de burger, het bedrijfsleven en instellingen steeds beter kunnen bedienen.
Wij dragen bij aan een Klantgedreven dienstverlening Onze klantgedreven dienstverlening zal zich met name uiten in structureel JL overleg m e t onze i n t e m e en externe k l a n t e n , zodat we weten w a t er bij Ktantgedreven onze klanten speelt. Dit biedt ons de mogelijkheid om ons aanbod verder af dienstverlening te s t e m m e n op de klantbehoefte en de onze dienstverlening verder te optimaliseren. Onderdeel van deze verbeterde dienstverlening zijn de DVO's (Dienst Verlenings Overeenkomsten) die we m e t de afdelingen gaan afsluiten. In het jaarplan van Facilitaire Zaken 2010 zal dit verder worden uitgewerkt. Om onze toegankelijkheid te vergroten w o r d t in 2009 het geautomatiseerde helpdesk systeem Topdesk uitgebreid. Hierdoor kunnen klanten via een button op het I n t r a n e t een storing/verzoek melden en worden ze op de hoogte gehouden van de status en voortgang van de behandeling. Met de rapportages over ander andere de afhandeltermijnen kan door het m a n a g e m e n t van ICT Beheer gestuurd worden op het verbeteren van de dienstverlening. De bovenstaande acties zullen de professionaliteit van het cluster ICT Beheer verder versterken.
We zijn Gericht op samenwerking Samenwerking zal zich in eerste instantie richten op het aanhalen van de band tussen I-Beleid en A-beleid. Er zal structureel tweewekelijks overleg plaatsvinden tussen de beide teamcoördinatoren van ICT Beheer en A&O. Afspraken hierover zijn reeds gemaakt.
Gericht op samenwerking
Samenwerken doen we ook in regionaal verband. Door het starten van een
22 november 2010
Bladzijde 4 van 30
Automatiseringplan
Gemeente Teylingen
structureel overleg tussen de ICT vakafdelingen van de gemeenten Noordwijk, Noordwijkerhout, Lisse, Hillegom en Teylingen wordt de onderlinge band versterkt en ontstaat de mogelijkheid om van elkaar te leren.
W e dragen bij aan een slagvaardige en professionele organisatie Een slagvaardige en professionele organisatie moet kunnen vertrouwen op een stabiele en krachtige (net)werkomgeving. Voor ons betekent het dat gebruikers over de juiste informatie op het juiste moment moeten kunnen beschikken, ongeacht op welke werkplek er aangelegd wordt.
i
Beschikt ovet moderne middelen
Een hoge beschikbaarheid van de ICT Infrastructuur, zie ook hoofdstuk 6, dient gekoppeld te worden aan flexibiliteit zodat de medewerkers beschikken over een adequate en efficiënte werkomgeving. Om hier invulling aan te geven worden drie projecten uitgevoerd te weten: geautomatiseerde applicatie distributie, een mogelijke redundantie door het in eigen huis uitvoeren van uitwijk voorzieningen en tevens de netwerk infrastructuur verbeteren door zogenaamde "Single Point of Failures"te voorkomen. Deze projecten worden in hoofdstuk 7 verder uitgewerkt. De medewerkers van de Gemeente Teylingen kunnen beschikken over moderne middelen. Een aantal projecten is of wordt in de nabije toekomst opgestart. Als eerste zullen in 2010 alle Pc's vervangen worden door snelle, energiezuinige modellen met grotere monitoren. Er zal een inventarisatie en/of enquête plaatsvinden alvorens tot besluitvorming wordt overgegaan. In 2007 was al een aanvang gemaakt met de implementatie van PDA's met mobiele telefoon voorzieningen, door ons omgedoopt als MDA's (Mobiele Digitale Assistent). In Mei 2009 is een voorstel in het MO goedgekeurd voor verdere uitbreiding binnen de organisatie van MDA's naar alle medewerkers die regelmatig afspraken "buiten de deur" hebben. Verder hebben veel medewerkers, leidinggevenden, rampenstaf en medewerkers van de buitendienst, de beschikking over een mobiele telefoon van de Gemeente om een optimale bereikbaarheid te garanderen. Ook zal in 2009 een aanvang gemaakt worden met de mogelijkheid tot thuiswerken. Het zal in eerste instantie geïntroduceerd worden bij wethouders en medewerkers die het talentrijke medewerkers programma volgen. Als de proef succesvol is kan, na goedkeuring door het MO en college, thuiswerken verder ingevoerd worden in de organisatie. Zakelijke email en Intranet kunnen al van huis uit geraadpleegd worden.
22 november 2010
Bladzijde 5 van 30
4>
Automatiseringplan
Gemeente Teylingen
3. Millennium Gemeente In 2000 kwamen wereldleiders in VN-verband bij elkaar voor de Millennium top waarin een achttal millennium doelen werden afgesproken. Halverwege 2007 bleek dat de resultaten voor sommige millennlumdoelen uitbleven. Daarom startte de Vereniging Nederlandse Gemeenten (VNG) de campagne 'Millennium Gemeente'. Gemeenten kunnen een belangrijke bijdrage leveren aan het halen van de acht doelen. De gemeenteraad van Teylingen sprak in december 2007 de wens uit om Millennium Gemeente te worden en de doelen na te streven. Vervolgens stelde de projectgroep Teylingen Millennium Gemeente het Actiepuntenprogramma 2009-2012 op. Hiermee is Teylingen een Millennium Gemeente met een verantwoorde lifestyle. Door Millennium Gemeente te worden wil Teylingen uitdragen dat "wij bijdragen aan het terugbrengen van de armoede in de wereld, een schoner milieu en eerlijke handel". ICT Beheer kan hieraan bijdragen.
A. Energie en ICT Als we over hardware praten dan betekent dat meestal dat er een stekker aan zit en het apparaat stroom verbruikt. Het is dan ook vanzelfsprekend dat energiebesparing één van de speerpunten is voor het automatiseringsbeleid. Hoe gaan we dat doen? Enerzijds wordt bij de aanschaf van hardware uitermate kritisch gekeken naar het naar energie verbruik van componenten. Energieverbruik is een belangrijk criterium dat expliciet wordt meegenomen in aanbestedingstrajecten. We laten ons hierbij leiden door EU regelgeving die te vinden is op http://www.eu-enerqystar.orq/ Anderzijds zullen we mensen informeren over en bewust maken van het nutteloze energieverbruik van computers, beeldschermen en dergelijke als deze niet gebruikt worden. Ook hiermee zijn belangrijke besparingen mee te halen. Het cluster ICTBeheer heeft hierin een belangrijke taak. Wij gaan gebruikers voorlichten over dit thema en energie besparende maatregelen in de instellingen van de computers maximaal benutten,
B. Duurzaam w e r k e n Eén van de millennlumdoelen is het terugdringen van het aantal gemaakte kopieën en afdrukken. De inzet van ereaders bij raads- en collegeleden kan hierin een grote rol betekenen. De griffie is zich aan het oriënteren om dergelijke readers in te zetten voor de raadsleden, in combinatie met, of gekoppeld aan het Raads Informatie Systeem (RIS). Dit zou als een proef op kleine schaal ingevoerd kunnen worden waarna, bij positieve resultaten, de readers op meer plekken in de organisatie ingezet kunnen worden. Dekking kan wellicht gevonden worden vanuit de exploitatie.
22 november 2010
Bladzijde 6 van 30
Automatiseringplan
Gemeente Teylingen
C. Milieu Duurzaam werken betekent ook dat het milieu minder belast moet worden bij vernietiging van overtollige computer apparatuur. Op dit moment wordt door chip fabrikanten zoals Intel gewerkt aan halogeenvrije processors. Deze zijn minder belastend voor het milieu. ICT Beheer gaat hiermee bij de aanschaf van nieuwe computers en servers rekening houden. Uiteraard zal ook op andere vlakken getracht worden het milieu zo min mogelijk te belasten.
22 november 2010
Bladzijde 7 van 30
Automatiseringplan
Gemeente Teylingen
4. Open Source en Open Standaarden Open Source is software waarvan de broncode vrij beschikbaar is, waardoor de gebruiker de software onder andere zelf kan bewerken. Aan open software zijn geen licentiekosten verbonden. Bij Open Standaarden gaat het om openbare afspraken over de wijze waarop software en/of systemen aan elkaar gekoppeld kunnen worden (de interfaces). Hierdoor wordt de koppelbaarheid vergroot (interoperabiliteit), en neemt de leveranciersafhankelijkheid af.
0 0 8 1 1 SOUTCG
De Nederlandse Overheid wil dat het gebruik van Open Source en Open standaarden zoveel mogelijk wordt toegepast. Hiervoor is een actieplan door de staatssecretarissen Bijlveld van Binnenlandse Zaken en Koninkrijksrelaties en Heemskerk van Economische Zaken geschreven. Dit actieplan dat in december 2007 door de Tweede Kamer is aangenomen heet'Nederland Open in Verbinding' ofwel NoiV. Doelstellingen van dit actieplan zijn: 1. vergroten van de interoperabiliteit tussen en met de verschillende vormen van dienstverlening van de e-overheid door versnelling aan te brengen in het gebruik van open standaarden 2. verminderen van de afhankelijkheid van leveranciers bij het gebruik van ICT door inzet van open standaarden en open source software 3. bevorderen van een gelijk speelveld op de softwaremarkt en voorts het bevorderen van de innovatie en de economie door het gebruik van open software krachtig te stimuleren en bij opdrachten de voorkeur te geven aan open software bij gelijke geschiktheid. Gemeente Teylingen gebruikt op dit moment geen Open Source software en heeft geen office suite (de "kantoorautomatisering") die Open Standaarden ondersteunt. Een voorbeeld van zo'n open standaard is ODF (Open Document Format). Vanaf december 2008 zijn gemeenten verplicht de open standaard ODF te kunnen lezen en schrijven. Uiterlijk 1 januari 2010 moeten de gemeenten beleid hebben (een implementatiestrategie) voor de invoer van open source software. Beleid hiertoe zal geformuleerd worden in het nieuwe Informatiebeleidsplan ( l e kwartaal 2010). Formeel gesproken voldoet Gemeente Teylingen nu al aan de wetgeving. We kunnen via een omweg ODF lezen en schrijven maar dit is een arbeidsintensieve en gebruikersonvriendelijke methode. De invoering van Open Source software in de Gemeente Teylingen kan consequenties hebben voor de beheer organisatie. Bij Open Source software is namelijk veelal minder ondersteuning vanuit leveranciers beschikbaar, wat een zwaardere belasting op de beheer organisatie geeft. De mate van invoering is hierin bepalend: alleen de Office Suite, of alle desktops en servers voorzien van Open Source software. Gemeenten zoals Amsterdam zijn hierin heel ver gegaan maar die beschikken dan ook over een grote IT afdeling waarin ook zelfstandig aan ontwikkeling van software gedaan wordt. Deze kennis en expertise is (nog) niet aanwezig in Teylingen. In hoofdstuk 8 wordt verder ingegaan op Open Source software en de ondersteuning door Teylingen van Open Standaarden.
22 november 2010
Bladzijde 8 van 30
Automatiseringplan
Gemeente Teylingen
5. O n t w i k k e l i n g e n De ontwikkelingen in de ICT wereld staan niet stil. Nieuwe ontwikkelingen dienen zich dagelijks aan, de leveranciers van software pakketten voor de gemeentelijke markt spelen in op deze ontwikkelingen en ook de overheid stelt steeds hogere eisen aan de (basis) registraties van gemeenten en zijn actief in het promoten van de e-Overheid. Om de burgers binnen de gemeente beter te bedienen zijn midoffice oplossingen noodzakelijk. Het overal kunnen beschikken over de juiste en relevante informatie en de online bereikbaarheid hebben het ICT landschap drastisch veranderd. Van gesloten en goed beveiligde netwerken in de jaren tachtig en negentig zijn we veranderd naar een ICT landschap waarbij communicatie naar buiten net zo essentieel is als de interne communicatie (zie hiervoor ook hoofdstuk 6b). Beveiliging wordt alsmaar belangrijker en staat hoog op de ICT agenda. Mede door de steeds verder gaande digitalisering neemt de dataopslag gestaag toe en er vindt een verschuiving plaats van dataopslag op de afzonderlijke servers naar een centrale dataopslag zoals een Storage Area Network (SAN). Teylingen heeft hier invulling aan gegeven tijdens de start in 2006 en beschikt over een SAN. Ook flexibele werkplekken stellen hoge eisen aan de ICT infrastructuur, met name om de juiste applicaties, op de juiste tijd bij de juiste gebruiker te krijgen.
a. Ontwikkelingen I n f o r m a t i s e r i n g I. Overheidsprojecten In 2005 gaven gemeenten aan dat de overvloed aan initiatieven op het gebied van de eOverheid leidt tot stagnatie in de realisatie. Gemeenten hadden behoefte aan prioritering en concrete ondersteuning bij de invoering van e-overheidsprojecten. Op basis van deze signalen hebben de toenmalig Minister van Bestuurlijke Vernieuwing en Koninkrijksrelaties, de Vereniging van Nederlandse Gemeenten, het Interprovinciaal Overleg en de Unie van Waterschappen in mei 2006 een verklaring opgesteld en is besloten om samenhangende en concrete hulp bij de invoering te bieden. De Verklaring gaat over de prioritering van en hulp bij de invoering van beleidsprogramma's bij gemeenten. In 2007 is in opdracht van de staatssecretaris Ank Bijleveld een onderzoek gestart hoe de elektronisch dienstverlening van de overheid sneller en efficiënter kan worden ingevoerd. Dit heeft geresulteerd in het rapport "Het uur van de waarheid" van de commissie Wallage/Postma. Het rapport concludeert dat er meer samenhang en een sterkere regie nodig zijn bij de invoering van de digitale dienstverlening van de overheid. In antwoord op dit rapport is het Nationaal Uitvoeringsprogramma dienstverlening en e-Overheid opgesteld. In het nieuwe Informatiebeleidsplan zal dit verder worden vertaald naar de gemeente Teylingen. Het Automatiseringsplan zal naar aanleiding hiervan worden herijkt, zodat de consequenties van het nieuwe Informatiebeleidsplan op de hard- en software duidelijk zijn..
il. GovUnited De gemeente Teylingen heeft zich in december 2007 aangesloten bij GovUnited. GovUnited is een zelfstandig programma onder de Stichting ICTU die gemeenten ondersteunt bij de uitvoering van de e-overheid. GovUnited helpt door de bundeling van kennis, het organiseren van de inkoopvraag en het stimuleren van de innovatie. De focus ligt op de uitvoering. Voor haar deelnemers laat GovUnited e-government diensten
22 november 2010
Bladzijde 9 van 30
Automatiseringplan
Gemeente Teylingen
ontwikkelen, implementeren en beheren. Dit gebeurt in samenwerking met en in opdracht van de deelnemende gemeenten. GovUnited biedt de diensten (applicaties) aan in de vorm SAAS (software as a service). Dit betekent dat de software die GovUnited beschikbaar stelt niet bij de gemeenten afzonderlijke geïnstalleerd worden, maar de software wordt centraal gehost. Gemeenten hebben zelf geen omkijken naar het technische beheer van de applicaties.
b. Ontwikkelingen Automatisering i. Virtualisatie Virtualisatie is een techniek voor het verbergen van fysieke karakteristieken van computerbronnen voor de manier waarop andere systemen, applicaties of eindgebruikers met deze bronnen communiceren Hieronder valt het beschikbaar maken van een enkele fysieke bron (zoals een server, een besturingssysteem, een applicatie of een gegevensdrager) als meerdere logische bronnen. Virtualisatie wordt onder meer toegepast op server niveau. Gemeente Teylingen heeft in 2008 een succesvolle virtualisatie slag gemaakt door 15 servers te virtualiseren op 3 fysieke servers. Een geheel nieuwe ontwikkeling in de ICT is het op aanvraag beschikbaar maken van applicaties met hetzelfde beschikbaarheidniveau als water, gas of elektriciteit. Applicaties worden veranderd in virtuele netwerkservices die niet langer op elk werkstation moeten worden geïnstalleerd. Met als gevolg: geen applicatieconflicten meer, hoger veiligheidsniveau, standaardisatie van werkstations, en vooral veel minder beheerinspanning. In hoofdstuk 6 wordt dieper op deze materie ingegaan.
il. SAAS, ASP en beveiliging SAAS (Software As A Service) en ASP (Application Service Provider) zijn technieken waarbij applicaties bij een leverancier in het datacentrum ondergebracht worden. GovUnited is een goed voorbeeld van een dergelijke oplossing. SAAS en ASP leveren een besparing op in de installatiekosten maar maken het proces als geheel minder doorzichtig waarbij storing analyse in veel gevallen moeilijker wordt. De externe glasvezelverbindingen naar Gemnet en Internet worden een bedrijfskritische component waarbij down time steeds grotere verstoringen aan de bedrijfsprocessen geven. Ook van het lokale netwerk wordt meer en meer verwacht waardoor de beschikbaarheid door redundantie toe moet nemen. In hoofdstuk 6 wordt verder ingegaan op deze hogere beschikbaarheid. Verder wordt beveiliging van al deze datastromen steeds belangrijker en met het toenemen van de "externe processen" steeds moeilijker te beheren. In de afgelopen jaren is de complexiteit van de infrastructuur al sterk toegenomen en deze trend lijkt zich te versterken. Er zal daarom een verschuiving plaatsvinden van het beheer en installatie van applicaties naar de bewaking en beveiliging van data naar externe leveranciers en systemen. In hoofdstuk 8 wordt dieper ingegaan op de eisen voor de toenemende bandbreedte van Internet en Gemnet om de SAAS en ASP oplossingen, waaronder GovUnited, op een voldoende snelle, veilige en betrouwbare manier te kunnen gebruiken.
22 november 2010
Bladzijde 10 van 30
Automatiseringplan
Gemeente Teylingen
c. Samenwerking Structurele samenwerken op het gebied van ICT beheer met andere gemeenten kan zeker voordeel opleveren. Te denken valt aan: kostenreductie door schaalvergroting verhogen van de kwaliteit van processen verhogen van de professionalisering en deskundigheid van medewerkers verhogen van arbeidsproductiviteit verbeteren dienstverlening aan burger Verminderde kwetsbaarheid Ontwikkelingen op het gebied van samenwerken zien we o.a. bij het Shared Service Center Leidse Regio. De gemeenten Leiden, Leiderdorp, Oegstgeest, Zoeterwoude hebben een convenant ondertekend ten aanzien van het samenwerken op bepaalde terreinen, waaronder ICT beheer. Binnen de bollenstreek gemeenten (Hillegom, Lisse, Noordwijkerhout, Noordwijk en Teylingen) wordt momenteel gekeken naar mogelijke vormen van samenwerking. Door de ingestelde stuurgroep is ICT benoemd als terrein waarop samenwerking kan leiden tot een meerwaarde voor de in het samenwerkingsverband participerende gemeenten. De verkennende gesprekken over dit onderwerp worden binnenkort gestart. De inzet van de gemeente Teylingen in de samenwerking op ICT gebied in bollenstreek verband is in eerste instantie gericht op de onderlinge kennisuitwisseling en afstemming. Afhankelijk van de ervaringen in de samenwerking en de behoefte bij de samenwerkingspartners sluiten wij op termijn een doorontwikkeling van de samenwerking in de richting van een Shared Service Center, zoals in de Leidse regio niet uit. Het spreekt voor zich dat de ontwikkelingen op het gebied van ICT samenwerking in de regio (afhankelijk van de aard en diepgang van de samenwerking) gevolgen kan hebben voor het automatiseringsplan. Wij gaan er van uit dat in het volgende automatiseringsplan meer richting kan worden gegeven aan het samenwerkingsperspectief.
22 november 2010
Bladzijde 11 van 30
Automatiseringplan
Gemeente Teylingen
6. ICT I n f r a s t r u c t u u r Het netwerk van de Gemeente Teylingen is verspreid over 4 locaties, i allen gekoppeld middels een 1Gb glasvezelverbinding. De locaties Ade
A. N e t w e r k en Datacommunicatie Het hart van het netwerk bestaat uit een HP5308 Backbone switch in de apparatuur ruimte met een decentrale HP backbone switch in de server ruimte. Deze twee switches zijn onderling gekoppeld d.m.v. een trunk verbinding op 8Gb. Verder staan er decentrale switches bij de Gemeëntewinkel, Gemeentewerf, ISD Bollenstreek en het BC te voorhout. De onderlinge snelheid van de switches en servers is 1GB Full Duplex, de werkplekken krijgen 100Mb Full Duplex aangeboden. Uitgangspunten Een betrouwbare netwerk voorziening aanbieden dat 24x7 functioneert met een uptime van 99.9 %. Dit is als uitgangspunt genomen, nadere afspraken met de organisatie zullen in DVO's vastgelegd worden. Korte en lange t e r m i j n Bijna alle huidige switches hebben een support contract tot juni 2010. Een onderzoek naar de prestatie heeft uitgewezen dat er nogal wat fouten op het netwerk optreden. Tevens heeft dit onderzoek uitgewezen dat onze centrale netwerk switch een single point of failure is. Uitval hiervan betekent stilstand voor alle medewerkers. Hier dient rekening mee gehouden te worden bij vervanging. In 2010 wordt de huidige netwerk infrastructuur vervangen. Op dat moment zal ook gekeken moeten worden naar mogelijke redundante uitvoering van een aantal belangrijke componenten zodat een "single point of failure" zoveel mogelijk vermeden wordt en tevens de gehele beschikbaarheid nog beter gewaarborgd kan worden. P r o j e c t o p n e m e n : In de meerjarenbegroting voor 2010 is geld gereserveerd voor de vervanging van de netwerkapparatuur. De hierboven gestelde uitgangspunten dienen als basis voor de vervanging.
b. Beveiliging Beveiliging betekent in deze context de logische (netwerk) beveiliging en de bescherming van ons netwerk tegen oneigenlijk gebruik, hack-pogingen, virussen en illegale programmatuur. Verder kan een onderverdeling worden gemaakt naar externe en interne beveiliging. De interne beveiliging is, grotendeels, afgestemd op de eisen van de GBA audit en wordt toegepast d.m.v. policies in de Windows servers.
22 november 2010
Bladzijde 12 van 30
Automatiseringplan
Gemeente Teylingen
Externe beveiliging vindt plaats op de internet en Gemnet verbinding d.m.v, een Tippingpoint appliance die hack pogingen en vreemd gedrag op de internet verbinding detecteert en elimineert. Verder wordt het email en internet verkeer gescand op virussen en andere ongewenste programmatuur. Uitgangspunten Enerzijds de bestanden met daarin de persoonlijke informatie van de inwoners van de Gemeente Teylingen en andere gevoelige informatie beschermen tegen misbruik van buiten af en ook van binnen uit. Anderzijds de "externe gevaren", die via email en websurfen binnen kunnen komen in de vorm van virussen, trojans en phishing praktijken buiten de deur houden, zodat de werkstations en servers hier niet mee besmet raken. Zie hiervoor ook het door het college goedgekeurde voorstel betreffende scannen van email en internet verkeer. Korte t e r m i j n De internet verbinding is hiertoe apparatuur die hack pogingen in verkeer wordt gefilterd door een en dit geldt ook voor de controle
uitgerust met een "Firewall" en Intrusion Detection een vroeg stadium ontdekt en blokkeert. Het internet zogenaamde appliance, een hardwarematige oplossing en filtering van het email verkeer.
De beveiliging is o.i. goed op orde, zeker gezien het succesvol verlopen project "vervanging firewall" in 2008. Voor een externe, onafhankelijke toets van de beveiliging wordt eind 2009 of begin 2010 een zogenaamde Security Scan uitgevoerd. Lange t e r m i j n Door de toename van applicaties en diensten "buiten de deur" zal beveiliging steeds belangrijker worden. Meer en meer applicaties en servers van buiten, waaronder het nieuwe Mid-Office, proberen contact te leggen met de back-office van Teylingen waardoor het inzicht en overzicht moeilijker te verkrijgen is. Beveiliging zal daarom een (nog) grote(re) rol gaan spelen bij ICT beheer en zullen nadrukkelijk op de agenda en opleidingsplan gezet worden. P r o j e c t o p n e m e n : Aanpassen opleidingsplan voor ICT Beheerders. Dit wordt meegenomen in het jaarplan FZ voor 2010. Daarnaast geldt de Security Scan als "nulmeting", op basis waarvan zo nodig verdere beveiligingsmaatregelen zullen worden doorgevoerd.
c. Dataopslag De hoeveelheid opgeslagen digitale informatie groeit in een enorm tempo. Databases nemen steeds verder in omvang toe, e-mails en presentaties worden 'verrijkt' met afbeeldingen. Tegelijkertijd groeit de capaciteit van de opslagmedia, en daalt de prijs per gigabyte. Gemeente Teylingen is in steeds grotere mate afhankelijk van de opgeslagen gegevens, en het kwijtraken daarvan kan grote gevolgen hebben. Traditionele opslag is kostbaar, moeilijk veilig te stellen en onoverzichtelijk. Verder zijn server migraties lastig en soms bijna onmogelijk en daar zijn hoge kosten mee gemoeid. Centrale data opslag heeft deze nadelen niet en is tevens betrouwbaar, snel en flexibel. Voor de centrale dataopslag heeft Gemeente Teylingen dan ook een SAN aangeschaft. Een SAN, Storage Area Network, is oneerbiedig gezegd een grote doos met harde schijven waar de meeste servers hun data bewaren. Uitgangspunten Een voorziening bieden waarbij de traditionele opslag uit de afzonderlijke servers gehaald wordt en centraal beschikbaar wordt gesteld.. Korte en lange t e r m i j n Voor de korte termijn heeft Gemeente Teylingen genoeg dataopslag. Eind 2008 is een uitbreiding geweest tot 3,0 TB. De verwachting is dat dit volume voldoet tot eind 2010,
22 november 2010
Bladzijde 13 van 30
Automatiseringplan
Gemeente Teylingen
wanneer het SAN vervangen wordt. De vervanging wordt als een apart project opgenomen. P r o j e c t o p n e m e n : Vervanging SAN en onderzoek naar de verwachtte hoeveelheid opslag capaciteit voor de aankomende 3 tot 5 jaar. De vervanging van het SAN is opgenomen in de meerjarenraming en staat gepland voor 2010.
d. Backup van Data De back-up van de data die bewaard wordt op het SAN en op de diverse servers wordt veilig gesteld op harddisk en tape. De data van de Windows servers wordt bewaard op een VLS, dat is een storage appliance die d.m.v. harde schijven tape drives emuleert. De data van de servers wordt op hoge snelheid weggeschreven over een speciaal daarvoor aangelegde glasvezel verbinding. Vervolgens wordt de data overdag gekopieerd naar tape, een MSL tape library systeem, waarna opslag plaatsvindt in de kluis van burgerzaken en op de uitwijk locatie in Lelystad. Uitgangspunten De back-up van data en server bestanden dient buiten werktijd plaats te vinden en mogen de operationele processen niet verstoren. Verder dient de back-up data continu beschikbaar te zijn voor eventuele herstel acties. Ook dient de data buiten het pand bewaard te worden in geval van calamiteiten. Back-ups worden dagelijks/wekelijks/maandelijks en jaarlijks gemaakt. Korte en langere t e r m i j n Voor de korte termijn is de huidige back-up oplossing voldoende. Eind 2008 is een uitbreiding geweest op de VLS omgeving. Deze is uitgebreid van 2 TB naar 6.1 TB en geeft ruimte genoeg voor de korte termijn. Verder wordt een MSL6030 tape library gebruikt. Deze biedt de mogelijkheid om tapes langer te bewaren zonder handmatige handelingen. Daarnaast kan bij groei van de data de VLS6105 worden ontlast door middel van het verplaatsen naar de library. De huidige VLS en MSL hebben een support contract tot augustus 2010. Dat houdt in dat deze apparatuur na die datum vervangen moet worden. P r o j e c t o p n e m e n : Vervanging back-up apparatuur en programmatuur afgestemd op de te verwachte hoeveelheid data van het nieuwe SAN. Uitvoering 2010. Financiële middelen hiervoor zijn geraamd.
e. I n t e r n e bekabeling De lokale bekabeling in het gemeentekantoor bestaat uit CAT7 bekabeling terwijl de bekabeling in het Bestuurscentrum uit Cat5e bestaat. Beide typen bekabeling kunnen in principe op 1GB draaien, cat7 heeft hier echter twee aansluitingen per werkplek voor nodig. Het gemeentekantoor, bestuurscentrum, gemeentewerf en ISD zijn onderling verbonden met een 1GB glasvezel verbinding. Uitgangspunten Het bekabeling systeem moet geschikt zijn voor telefonie en ethernet en zorgdragen voor de koppeling van servers en werkstations. Gezien de grootte van het netwerk, de applicaties en de bestanden moet de backbone van het netwerk een minimum snelheid hebben van rond de IGb/s terwijl pc's en randapparatuur met 100Mb/s toe kunnen. Korte en lange t e r m i j n De bekabeling is voorlopig voldoende van capaciteit en kan ruimschoots in de behoefte voorzien. Pas dan als netwerksnelheden van 1Gb tot op de werkplek gemeengoed
22 november 2010
Bladzijde 14 van 30
Automatiseringplan
Gemeente Teylingen
worden zal er in Sassenheim uitbreiding/wijziging van de bekabeling plaats moeten vinden. De locatie Voorhout is goed voorbereid op hogere netwerk snelheden.
f. Servers Uitgangspunten Een platform aanbieden waarop de gangbare en door Teylingen geselecteerde applicaties zonder problemen en zo betrouwbaar mogelijk kunnen functioneren. Criteria zijn onder andere de door de leverancier van de applicaties gestelde eisen. Microsoft heeft met Windows Server het grootste marktaandeel en wordt daarom door (bijna) alle leveranciers ondersteund. Van oudsher wordt Unix gebruikt als platform voor het Oracle Database Management Systeem vanwege de indrukwekkende stabiliteit en performance. Windows Servers Voor de KA omgeving. Email, Webserver en Applicaties worden Windows 2003 servers gebruikt. Vanwege de groei van het aantal servers is de Gemeente in 2008 overgegaan op Vmware. Er zijn 15 servers gevirtualiseerd op drie VMWare servers wat een aanzienlijke besparing oplevert op onderhouds- en energie kosten. Unix server Naast Windows servers gebruikt de gemeente één Unix server die fungeert als Database server. Als DBMS wordt Oracle gebruikt wat bewezen uitermate stabiel draait op Unix. Op dit moment draait op de Unix server Oracle versie 9 en 10 en ongeveer 45 databases.
Overige Servers Door de overgang op de VMWare omgeving heeft gemeente Teylingen weinig fysieke servers in gebruik. Dat betekent ook minder migratie projecten. Wij hebben op dit moment 7 fysieke servers. Deze servers kunnen vanwege hun functie en/of technische eisen niet op VMWare server draaien of zijn de VMWare servers zelf. 3 1 1 1 1
ESX Servers die VMWARE omgeving hosten. management server (management server SAN) Server in Voorhout die fungeert als domein controller/print server Telefooncentrale server (management telefooncentrale) ISA server, die het verkeer van/naar Internet afhandelt en fungeert als Firewall.
De ESX servers zijn nieuw en hebben een support contract voor drie jaar. De overige servers zijn buiten garantie en worden in 2009 vervangen.
g. Pc's, Laptops en Werkstations Uitgangspunten Een werkplek/computer aanbieden die ruim voldoende geschikt is om de applicaties van de Gemeente Teylingen te kunnen draaien waarbij rekening wordt gehouden met de eisen en wensen zoals opgenomen in het kopje "Standaardiseren hardware" zoals verderop in dit hoofdstuk opgenomen.
Alternatieven Een alternatief voor de traditionele desktop computer in een cliënt-server omgeving zoals in die in Teylingen gebruikt wordt is een zogenaamde Thin Client, een uitgeklede versie van de desktop computer, die gebruikt wordt in Server Based Computing (SBC) omgevingen, bekend van onder andere Citrix. Onderzoek heeft echter uitgewezen dat een overgang naar Server Based Computing en thin clients op dit moment financieel
22 november 2010
Bladzijde 15 van 30
Automatiseringplan
Gemeente Teylingen
ongunstig zou zijn gezien de eerdere investeringen in de huidige infrastructuur. Uiteraard worden de ontwikkelingen op dit terrein nauwgezet gevolgd.
Werkplekken/Pc's De hardware op de werkplekken bestaat uit een mengeling van op Pentium gebaseerde Dell en HP systemen waarop Windows XP (sp2) staat geïnstalleerd. Het besturingssysteem en de meeste bedrijfsbrede standaard applicaties zoals Office, Adobe etc. worden d.m.v. een Ghost image op de werkplek geïnstalleerd. Een Ghost image maken is een langdurig proces wat herhaald dient te worden voor ieder type desktop dat gebruikt wordt. Door standaardisatie kan de installatie veel efficiënter worden uitgevoerd. Als overal in de gemeente dezelfde werkplek hardware gebruikt wordt kan volstaan worden met het maken en onderhouden van 1 image, wat een efficiency voordeel oplevert. Overige applicaties worden er "met de hand" op gezet. Dit is tijdrovend en uitermate inefficiënt, zeker gezien de huidige mogelijkheden zoals applicatie packaging, applicatie virtualisatie en distributie waarbij het "installeren" van een nieuwe applicatie op afstand en geautomatiseerd plaats vindt. Dit geldt ook voor updates aan bestaande applicaties en tevens kunnen applicaties op deze manier met de gebruiker mee "verhuizen" als de werkzaamheden op een andere werkplek op vestiging moeten plaatsvinden.
O v e r z i c h t h u i d i g e s t a n d v a n z a k e n Pc's Desktop PC's
Werkstations
Hp en Dell
240
Laptop PC's
Laptop's
HP
10
90 Dell en 150 HP
De meeste pc's dateren van 2005, met een afschrijvingsperiode van 3 jaar zouden de pc's in 2008 aan vervanging toe zijn. In 2008 zijn de computers voorzien van extra geheugen waardoor de performance is verbeterd. De vervanging van de pc's staat gepland voor 2010. Belangrijkste uitgangspunten voor de vervanging van de nieuwe desktop's zijn:
Standaardiseren - h a r d w a r e : Door te standaardiseren besparen wij enorm op de installatie en beheerkosten. Er is immers slechts één basis installatie (image) nodig. Voor de vervanging van de Pc's gaan we uit van de volgende specificaties: Een laag energieverbruik, maximaal 100 Watt per uur Intel Dual Core processor, min 6Mb L2 cache, min 3Ghz 4Gb geheugen, minimaal 40Gb harde schijf DVD reader/schrijver, twee USB poorten, PCI uitbreiding slot Interne luidspreker
Monitoren: Met name bij grafische toepassingen zijn de eisen t.a.v. de grootte van een monitor belangrijk. De afgelopen jaren is de prijs van de LCD-monitoren gestaag gedaald, terwijl de grootte van de monitoren is toegenomen. 17 Inch wordt al bijna niet meer gemaakt voor de zakelijke markt, 19 inch is nu standaard. Voorgesteld wordt 19 inch als standaard te hanteren en 21 inch tot 24 inch in te zetten op "grafisch georiënteerde" werkplekken. Het inzetten van twee monitoren wordt afgeraden gezien het dubbele energieverbruik en het feit dat één 24 inch monitor ongeveer hetzelfde beeldoppervlak biedt.
22 november 2010
Bladzijde 16 van 30
Automatiseringplan
Gemeente Teylingen
Lange T e r m i j n Voor de lange termijn worden de ontwikkelingen goed gevolgd. Denk hier bij aan virtualisatie van desktop's waarbij applicaties op een "server draaien" terwijl aan de lokale hardware minder eisen worden gesteld.
Mobiele w e r k p l e k k e n / L a p t o p s Het huidige beleid voor de inzet van laptops is dat de inzet zoveel mogelijk wordt beperkt. Het beheer van een laptop kost drie maal zoveel tijd als van een standaard pc i.v.m. de grotere storingsgevoeligheid, het iedere keer opnieuw aansluiten, slecht functioneren of defecte batterijen en veelal onjuist (thuis) gebruik. Bij de Gemeente Teylingen worden tot op heden laptops ingezet bij presentaties en voor verslag legging tijdens vergaderingen. Er zijn op dit moment zo'n 10 laptops in gebruik. Belangrijke argumenten bij de aanschaf van laptops zijn: 1) S t a n d a a r d i s e r e n 2) Laag e n e r g i e g e b r u i k 3) G e w i c h t e n s c h e r m g r o o t t e 4) M i n i m a a l 2 GB G e h e u g e n Merk keuze Hardware De huidige goede ervaringen met hardware van HP, zowel in de back office, netwerk infrastructuur als front office, betekent niet dat we automatisch verder gaan met dit merk. We gaan bij nieuwe hardware nadrukkelijker kijken naar een zeer laag energieverbruik en zullen dat argument als een van de belangrijkste argumenten laten meewegen bij een keuze voor nieuwe (werkplek) hardware. Zo zijn er op dit moment Pc's in de markt die slechts 35 watt verbruiken ten opzichte van de 130 watt die we nu per pc verbruiken. P r o j e c t o p n e m e n : Vervanging van alle Pc's voor één standaard type. Dit staat gepland in de begroting voor 2010.
22 november 2010
Bladzijde 17 van 30
Automatiseringplan
Gemeente Teylingen
7. Telefonie en Vaste Verbindingen Vaste Telefonie Deze vindt plaats d.m.v. twee telefoon centrales, een in Sassenheim en een in Voorhout. Intern vindt communicatie plaats via een "proprietary protocol" (leveranciers specifiek protocol) . Voor communicatie tussen de vestigingen wordt gebruik gemaakt van Iptelefonie. Op de korte termijn zijn geen wijzigingen voorzien. De vervanging van de centrales is voorzien in 2 0 1 1 . Gezien de grote verscheidenheid aan oplossingen, van traditionele centrales tot virtuele centrales bij externe partijen, zal voor de vervanging van de centrales een project worden gestart, waarbij uiteraard ook Gemeëntewinkel zal worden betrokken. Mobiele Telefonie Deze is in het kader van een openbare aanbesteding, OT2006, ondergebracht bij Telfort, met uitzondering van de simkaarten voor de riool gemalen, op dit moment zo'n twintig stuks. De overeenkomst met Telfort biedt uitermate scherpe telefonie tarieven, onderling bellen is gratis. Dit levert de gemeente een aanzienlijke besparing op. Data is echter relatief kostbaar en gezien de toename hiervan door medewerkers met een PDA zal binnen het contract naar mogelijkheden worden gezocht om data goedkoper in te kopen d.m.v. bedrijfs- of individuele bundels. In het voorjaar van 2007 is deze overeenkomst ingegaan met een looptijd van twee jaar en een verlenging van nog eens twee jaar. De Gemeente Teylingen heeft het contract met Telfort in Juni 2009 verlengd voor nog eens twee jaar. Mobiele Telefoons In het OT2006 contract is tevens vastgelegd dat de mobiele randapparatuur zoals GSM/PDA/MDA toestellen afgenomen worden bij de provider waarmee het contract is afgesloten. In ons geval heeft Telfort dit uitbesteed aan Belstore. Externe verbindingen Voor de communicatie met de buitenwereld wordt gebruik gemaakt van een Gemnet verbinding en een aparte internet verbinding. De Gemnet verbinding wordt gebruikt voor communicatie met andere overheden en gemeenten, het reguliere GBA berichten verkeer en communicatie met RDW voor de uitgifte van rijbewijzen. Voor internet en alle daarop afgenomen diensten/applicaties, inclusief ISDN voor telefonie, wordt gebruik gemaakt van een 8GB verbinding van Tele2. Deze verbinding komt binnen via een speciaal daarvoor aangelegde glasvezelverbinding en is voorbereid op hogere toekomstige snelheden. In het kader van een voldoende beveiligde verbinding voor GovUnited is medio 2009 opdracht gegeven aan Gemnet om de huidige koperverbinding te verglazen. De nieuwe Gemnet verbinding zal qua snelheid afgestemd worden op de behoefte vanuit het GovUnited datacentrum en de Gemeente Teylingen. De Gemeente Teylingen heeft door de dubbele glasvezelverbinding een bijzondere positie. Enerzijds biedt dit een hoge mate van betrouwbaarheid, beveiliging en beschikbaarheid en anderzijds kunnen lagere tarieven bedongen worden bij de twee partijen. In 2011 loopt het contract met Tele2 af. Aangezien Gemnet ook Corporate Internet kan leveren biedt dit interessante mogelijkheden voor beide partijen om een concurrende aanbieding te doen.
P r o j e c t o p n e m e n : Inventariseren ALLE netlijnen, mobiele nummers en vaste verbindingen. Uitvoering najaar 2009.
22 november 2010
Bladzijde 18 van 30
Gemeente Teylingen
Automatiseringplan
8. S o f t w a r e De software die onder het Automatiseringsplan valt kan worden onderverdeeld in twee categorieën. De eerste is de software die draait op de fysieke ICT-infrastructuur van Teylingen. Het betreft hier de besturingssystemen voor de Windows en Unix servers, de Database Management Systemen en het besturingssysteem op de werkplekken. Het tweede betreft de Office pakketten. De overige software, zoals kern applicaties etc. vallen onder de verantwoordelijkheid van l&A Beleid. ICT Beheer heeft echter wel een belangrijke rol bij de aanschaf van nieuwe software. De nieuwe applicaties moeten in onze architectuur passen en koppelbaar zijn met Mid- en Back Office. In bijlage 3 is een checklist ingevoegd die gebruikt kan worden als leidraad bij de aanschaf van nieuwe applicaties. Verder dient ICT altijd geconsulteerd te worden bij dit soort trajecten. In het nieuwe Informatiebeleidsplan zullen hier nadere afspraken over gemaakt worden. Voor het maken van meerjaren beleid is het noodzakelijk te kijken wat de ontwikkelingen zijn bij de belangrijkste speler op de markt van Besturing en KA software: Microsoft. In de onderstaande tabel zijn de voor ons belangrijkste producten opgenomen. Hierin is te lezen tot wanneer bepaalde producten ondersteund worden. Bij het bepalen van het Automatiseringsbeleid is hierop ingespeeld.
Microsft Lifecycle Support Product
Office Professional Edition 2003 Windows XP Professional Exchange Enterprise 2003 Windows Server 2003, Standard Bron: microsoft.com/qp/lifeselectindex
Beschikbaar
17-11-2003 31-12-2001 19-10-2005 28-5-2003
Algemene ondersteuning verlopen
14-4-2009 14-4-2009 14-4-2009 13-7-2010
Uitgebreide ondersteuning verlopen
8-4-2014 8-4-2014 8-4-2014 14-7-2015
Microsoft Lifecycle Support In het bovenstaande schema is aangegeven wanneer de support op diverse Microsoft producten afloopt. Algemene ondersteuning verlopen betekent dat het product niet meer aangeschaft kan worden. Uitgebreide ondersteuning betekent dat er geen updates meer uitgebracht worden. W i n d o w s Server besturing systeem Dit is het standaard besturingsysteem voor de servers binnen de Gemeente Teylingen. Windows 2003 wordt ondersteund door al onze leveranciers en ook Microsoft biedt voorlopig actieve ondersteuning tot 2015. Gezien de ontwikkelingen bij onze leveranciers is de verwachting dat ook Teylingen nog minimaal vier tot v i j f j a a r met Windows 2003 zal blijven werken voordat we overgaan op Windows 2008, de opvolger. Aangezien de twee besturingsystemen compatible zijn met elkaar kunnen in incidentele gevallen wel installaties met Windows 2008 gemaakt worden. Een Open Source variant is Linux, maar als vervanger voor Windows 2003 server wordt deze op dit moment onvoldoende ondersteund door onze leveranciers en is derhalve geen reële optie. Unix Server Er is binnen de Gemeente één server waarop Unix is geïnstalleerd en dat is de centrale Database (Oracle) server. Deze server is tevens de belangrijkste server binnen de Gemeente en ondersteunt vrijwel alle bedrijfsprocessen. Een Open Source variant is
22 november 2010
Bladzijde 19 van 30
Automatiseringplan
Gemeente Teylingen
Linux en, in tegenstelling tot Windows 2003 server, wordt Linux als vervanger voor Unix steeds beter ondersteund door de diverse leveranciers. Bij de eerstvolgende vervanging van de Unix server zal Linux als alternatief besturing systeem meegenomen worden. Exchange Email Server Gemeente Teylingen gebruikt Microsoft Exchange 2003 Enterprise voor de afhandeling van email en agenda functionaliteit. Voor deze software is een uitstekende Open Source variant beschikbaar genaamd Zarafa. Voorlopig onderzoek heeft uitgewezen dat Zarafa een serieus alternatief is voor Microsoft Exchange. Het beschikt over dezelfde functionaliteit en biedt ook een aantal interessante nieuwe opties zoals het maken van groepsagenda's, iets waar Teylingen veel voordeel mee kan halen. Voorwaarde voor het gebruik van Zarafa is het gebruik van Firefox, een Open Source internet browser. In 2009 zal verder onderzoek plaatsvinden en bij gebleken geschiktheid zal het pakket in 2010 in gebruik genomen worden. De D e s k t o p v a n T e y l i n g e n Geadviseerd wordt om Windows XP als standaard besturingssysteem op de desktop te blijven gebruiken. Sinds 2007 is Vista op de markt gekomen en tot op heden is slechts 10 procent van het bedrijfsleven overgegaan op dit nieuwe, veeleisende, besturingsysteem. In zijn huidige vorm wordt Windows XP nog tot 2014 ondersteund door Microsoft terwijl de leveranciers van de meeste pakketten die lijn volgen. Tevens is er enorm veel kennis opgebouwd over Windows XP en is het besturingssysteem zelf betrouwbaar en voldoet het aan de eisen van de Gemeente. Microsoft is ondertussen al bezig met een opvolger, Windows 7, en dat zou een mogelijke opvolger kunnen zijn voor onze XP systemen. In 2010 is een vervanging van alle Pc's voorzien, wat normaliter een geschikt moment zou zijn om een besturingssysteem te vervangen. Gezien bovenstaande wordt geadviseerd dit upgrade moment uit te stellen tot een volgende algehele Pc vervanging die gepland staat in 2013. Er is op dit moment nog geen serieus Open Source-alternatief. De O f f i c e S u i t e v a n T e y l i n g e n Tot op heden wordt gebruik gemaakt van Microsoft Office 2003. I.v.m. de integratie met de bestaande kern-applicaties en de grote hoeveelheid cursussen die gegeven zijn zou overstap op korte termijn grote gevolgen hebben. Verder is het zo dat Office 2003 nog tot 2014 ondersteund wordt. Het kan echter zijn dat ontwikkelingen van buiten af ons dwingen over te stappen. Denk aan de uitgebreide ondersteuning van XML door Office 2007, iets wat niet door ons huidige pakket ondersteund wordt. Dit betekent dat we alert moeten blijven op nieuwe ontwikkelingen en snel moeten kunnen inspelen op eventuele veranderingen. Onze huidige Office Suite ondersteunt geen Open Standaarden zoals ODF (Open Document Format). Microsoft ondersteunt pas ODF vanaf Office 2007 SP2 terwijl Open Office, hieronder besproken, deze Open Standaard al wel ondersteunt. Een migratie naar Office 2007 is niet vanzelfsprekend. Er zijn namelijk uitstekende alternatieven, met name vanuit de Open Source Community. Open Office is zo'n pakket wat ongeveer dezelfde mogelijkheden biedt als Microsoft Office. Een quote van de website www.openoffice.orq: " O p e n O f f i c e . o r g is een open-source project m e t als doelstelling: "De ontwikkeling van hét internationale kantoorpakket, beschikbaar voor de voornaamste besturingssystemen, m e t toegang tot alle functies en gegevens via open, componentgebaseerde API's en een op XML gebaseerd bestandsformaat"." Verder is Open Office is gratis. Dit kan een belangrijke overweging zijn voor gebruik hiervan. Per werkplek kan zo honderden euro's bespaard worden. Een nadeel is dat alle gebruikers in dat geval opgeleid moeten worden in het gebruik van dit pakket. De opvolger van Office 2003 is Office 2007 en ook daar zullen opleidingen voor gevolgd moeten worden vanwege de compleet andere gebruikersinterface.
22 november 2010
Bladzijde 20 van 30
Automatiseringplan
Gemeente Teylingen
Voorgesteld wordt een gebruikerspanel op te richten die zich gaat bezig houden met de vraag of Open Office een goed alternatief kan zijn voor de Microsoft lijn. Software Distributie Naast de besturingsystemen, de Office Suite en de (kem)applicaties zijn vele andere programma's en tools ter beschikking gesteld om de desktop a f t e stemmen op de behoefte van de gebruiker. Om al deze software tijdig en op de juiste plaats ter beschikking van de gebruiker te stellen is een gecompliceerde methodiek ontstaan waarbij (helaas) nog veel handwerk komt kijken. De basis computer installatie bevat het besturingssysteem en de meest gangbare tools en office suite en wordt d.m.v. een image naar de diverse pc's gekopieerd. De overige applicaties worden veelal handmatig geïnstalleerd en voorzien van updates in voorkomend geval. Met de groei van het aantal pc's nemen de werkzaamheden om applicaties te installeren en van een nieuwe versie te voorzien sterk toe. Zo sterk dat het niet meer te doen is om dit handmatig uit te voeren. Deze methode is sterk achterhaald en kan tegenwoordig veel eenvoudiger en sneller uitgevoerd worden d.m.v. applicatie distributie en virtualisatie. Applicatie Distributie en Virtualisatie De grootste uitdaging voor ICT beheer in de nabije toekomst is de distributie van applicaties naar de gebruikers. Er zijn vele technieken/oplossingen beschikbaar. Voordat de Pc's vervangen worden in 2010 zal er duidelijkheid moeten komen over de gewenste oplossing omdat dit een directe relatie heeft met een image wat op een nieuwe Pc geplaatst wordt. Medio 2009 wordt een onderzoek gestart waarbij eerst de probleemstelling goed omschreven wordt om vervolgens naar beschikbare oplossingen te kijken. In de begroting staat een post opgenomen voor applicatie distributie. Deze post kan gebruikt worden voor dit onderzoek en de uiteindelijke oplossing. Projecten opnemen: 1. Onderzoek en implementatie software distributie systeem. Is opgenomen in de begroting voor 2010, € 70.000,2. Vervanging Office 2003 Suite. In de jaren na 2010/2011 zal Office 2003 aan vervanging toe zijn, tenzij eerder door externe ontwikkelingen, omdat Microsoft de support zal stoppen in 2014. Onderzoek en keuze bepaling nieuwe Office suite waarbij de voorkeur uitgaat naar het gebruik van Open Source software. In de meerjaren begroting voor de komende v i j f j a a r is in totaal € 140.000,- opgenomen voor vervanging/upgrade/uitbreiding van ons huidige Office pakket. 3. Vervanging Microsoft Exchange. In de begroting van 2010 staat € 30.000,- geraamd voor de uitbreiding/upgrade van Exchange.
22 november 2010
Bladzijde 21 van 30
Automatiseringplan
Gemeente Teylingen
9. Ruimten en Stroom Algemeen De centrale computer apparatuur bevindt zich in de computerruimte op de eerste etage in Sassenheim. De telefonie, centrale netwerk apparatuur, back-up voorzieningen en de bekabeling bevinden zich in de patchkast. Deze is gesitueerd op de eerste etage in Sassenheim ongeveer 60 meter van de centrale computer ruimte. Uitgangspunten Een of meerdere speciale (toegangsbeveiligde) ruimte(n) voor de computer en communicatie apparatuur die slechts toegankelijk is voor personeel van ICT-Beheer en derden onder begeleiding. Stand van zaken De beide computerruimten zijn nogal rudimentair opgezet. De enige extra voorzieningen zijn koeling en 24 uurs alarm. De P a t c h k a s t De patchkast is de ruimte waar alle databekabeling, telefooncentrale en back-up apparatuur geplaatst is. Door diverse uitbreidingen is de patchkast rommelig, er staat te veel apparatuur in rekken die te klein zijn en de bekabeling is onoverzichtelijk en door gebrek aan ruimte kan deze niet weggewerkt worden. Dit werkt verstoringen in de hand en is een ongewenste situatie. Eind 2009 moet de ruimte op orde zijn. De C o m p u t e r r u i m t e De voorzieningen zijn voor de korte termijn adequaat, de koeling functioneert naar behoren en een nieuwe unit staat op de planning voor 2009. De enige punten van zorg voor deze ruimte zijn de brandbeveiliging, nu niet aanwezig, en een systeem wat detecteert of de koeling functioneert. Ook zo'n systeem is niet aanwezig en kan zijn waarde bewijzen bij uitval. Immers, indien de temperatuur in de computerruimte te hoog wordt doordat de koeling niet functioneert, zullen de servers zichzelf d.m.v. thermische sensoren uitschakelen om niet oververhit te raken. Dit is eerder voorgekomen wat tot uitval heeft geleid van de centrale systemen. Een dergelijk melding systeem dient op korte termijn gerealiseerd te worden. Noodstroom voorzieningen Noodstroom is op dit moment per server rack geregeld, zowel in de computer ruimte als ook in de patchkast waar de back-up apparatuur, netwerk apparatuur en telefooncentrale staan. Noodstroom is echter een tijdelijke voorziening die de hardware beschermt tegen korte onderbrekingen en er voor zorgt dat systemen bij een stroomuitval gecontroleerd " d o w n " worden gebracht waarbij geen verlies van data plaats vindt. Lange T e r m i j n Indien er een langduriger uitval van de elektriciteit plaatsvindt bieden de bestaande noodstroom voorzieningen geen oplossing. Vanuit de rampenstaf word gekeken naar noodstroom aggregaten. P r o j e c t o p n e m e n : Aanpassing patchkast l e etage Gemeentekantoor Sassenheim. Kosten € 6000,- kunnen uit de exploitatie betaald worden. P r o j e c t o p n e m e n : Sensoren plaatsen t.b.v. registratie en melding bij uitval koeling. Kosten € 2000,- kunnen uit de exploitatie betaald worden.
22 november 2010
Bladzijde 22 van 30
Automatiseringplan
Gemeente Teylingen
10. Uitwijk Om te voldoen aan de eisen van de GBA Audit en tegelijkertijd de dienstverlening aan de burger zoveel mogelijk te waarborgen is een uitwijk voorziening geregeld bij Getronics in Lelystad. Doel van deze uitwijkvoorziening is enerzijds bescherming van data en anderzijds het continueren van de bedrijfsprocessen bij kleine en grote calamiteiten. Denk aan brand, onherstelbare schade of defecte computer apparatuur die niet binnen de gestelde termijnen kan worden gerepareerd. Uitwijk kan plaatsvinden in een porto-cabin nabij de eigen locatie of op locatie bij Getronics in Lelystad.
Toekomst uitwijk Het uitwijk contact loopt af in 2010, tegelijk met het onderhoud op de meeste hardware. Aangezien de Gemeente Teylingen gehuisvest blijft in twee gebouwen kan de ene locatie ook als uitwijk locatie voor de ander dienen. Door de uitwijk intern te regelen kan enerzijds een besparing bereikt worden (de totale kosten voor de uitwijk bedragen €20.000 per jaar), terwijl anderzijds een hogere mate van beschikbaarheid wordt gerealiseerd doordat een aantal systemen dubbel uitgevoerd wordt. U i t w i j k in eigen huis Dit kan een (financieel) aantrekkelijke optie zijn. Voorgesteld wordt een gedegen onderzoek uit te (laten) voeren naar de haalbaarheid van uitwijken in eigen huis. Dit moet in de eerste helft van 2010 plaatsvinden (voor de geplande vervanging van de meeste componenten). P r o j e c t o p n e m e n : Onderzoek naar uitwijk in eigen huis. Projectdatum 2010, voordat uitwijk contract verlengd wordt. Dekking kan gevonden worden vanuit de exploitatie.
22 november 2010
Bladzijde 23 van 30
Automatiseringplan
Gemeente Teylingen
11. Afschrijvingstermijnen a. A f s c h r i j v i n g s t e r m i j n e n In de tabel hieronder staan de afschrijvingstermijnen voor de diverse soorten hardware genoemd. Ten opzichte van de door de Gemeenteraad vastgestelde verordening waar een afschrijvingstermijn van v i j f j a a r gehanteerd wordt. Voor Pc's, Monitoren en Servers, wordt voorgesteld de verordening aan te laten passen en de servers, pc's en monitoren in het vervolg in drie jaar af te schrijven. De redenen hiervoor zijn de volgende: De standaard garantie termijn loopt af na drie jaar; Onderhoudskosten nemen na die tijd flink t o e ; De prestaties zijn door de toegenomen hoeveelheid (veelal zwaardere) applicaties niet meer voldoende. Verder geldt voor Pc's dat: Bij uitbreiding de betreffende modellen niet meer te koop zijn waardoor een afwijkend type Pc aangeschaft moet worden. Hierdoor kan het bestaande image niet meer gebruikt worden en wordt afbreuk gedaan aan de gewenste standaardisatie; Uit ervaring blijkt dat door de ontwikkeling in applicaties (ze worden steeds zwaarder) de eisen aan de hardware steeds hoger worden. Bij een afschrijving van drie jaar kunnen we de ontwikkelingen goed volgen; Bij defecten in het vierde en vijfde jaar dienen Pc's veelal vervangen te worden. Reparatie is veelal te kostbaar of in het geheel niet meer mogelijk. In het budget wordt daar geen rekening mee gehouden waardoor er een (onterechte) vervanging plaatsvindt vanuit de exploitatie. Een afschrijvingstermijn van drie jaar loopt in de pas met de bedrijfsdoelen van de Gemeente Teylingen waarin gesteld wordt dat medewerkers kunnen beschikken over moderne middelen. Tevens is er voor gekozen de afschrijvingstermijn van de Unix server op vier jaar te zetten. Voor de Unix server is vier jaar garantie/onderhoud gebruikelijk. Omdat het een bedrijfskritische component is, waar hoge eisen aan gesteld worden, is het wenselijk een kortere afschrijvingstermijn te hanteren dan de v i j f j a a r uit de verordening. Het onderhoud in het vijfde jaar is een veelvoud van het onderhoud in het vierde jaar Veelal blijkt de machine aan het eind van de levenscyclus door de vele uitbreidingen niet snel genoeg meer te functioneren. Uitbreidingen zijn dan onontkoombaar terwijl die vaak duur zijn, het betreft immers een gedateerd model. Ook de kosten van uitbreiding moeten in één jaar worden afgeschreven omdat de hele machine inclusief uitbreidingen relatief kort daarna vervangen wordt.
22 november 2010
Bladzijde 24 van 30
Gemeente Teylingen
Automatiseringplan
2 jaar Netwerkcomponenten Telefoon Centrales Telefoon Toestellen Pc's en Monitoren PDA's en GSM toestellen Printers Cluster Servers Vmware Windows Servers Unix Server Storage Area Network SAN Opslag en Back-up Opslag en Back-up VLS Bekabeling
3 jaar
4 jaar
5 jaar XX
5 t o t 10 j a a r 7 jaar 7 jaar
XX XX XX XX XX XX XX XX XX 20 jaar
b. Vervangingsschema Afgaande op bovenstaande afschrijvingstermijnen komen we op het volgende reguliere vervanging schema voor de periode van 2010 tot 2014.
Netwerkcomponenten Telefoon Centrales Telefoon Toestellen Pc's en Monitoren PDA's en GSM toestellen Printers Cluster Servers VMWare Windows Servers Unix Server Storage Area Network SAN Opslag en Back-up Opslag en Back-up VLS Bekabeling
22 november 2010
2010 XX
2011
2012
2013
2014 XX
Toekomstig
XX XX XX
XX XX
XX XX
XX XX
XX XX XX XX XX XX
2025
Bladzijde 25 van 30
Automatiseringplan
Gemeente Teylingen
12. Kapitaal lasten Hieronder is aangegeven wat de gevarieerde afschrijvingstermijnen voor invloed hebben op de kapitaallasten. In de eerste rij zijn de huidige kapitaallasten weergegeven, in de tweede rij de kapitaallasten op basis van de hierboven voorgestelde afschrijvingstermijnen en ontwikkelingen uit het Automatiseringsplan. In de derde rij zijn de verschillen weergegeven t.o.v. de huidige kapitaallasten. Verder is in bijlage 4 een gedetailleerde financiële specificatie bijgevoegd waarin een en ander verduidelijkt wordt. Tot op heden werd de aanschaf van PDA's, MDA's en GSM-toestellen beschouwd als een investering en werden de kosten daarvan gedekt uit toerekening van kapitaallasten. Gelet op de beperkte levensduur en afschrijvingstermijnen van dergelijke apparaten ligt het echter eerder in de lijn de kosten voor (vervanging van) dergelijke apparatuur te dekken uit de exploitatie en daarvoor jaarlijks in de exploitatiebegroting een bedrag van € 20.000,-- te ramen. In onderstaand overzicht is hiermee rekening gehouden en zijn geen kapitaallasten meer opgenomen voor vervanging van deze apparatuur. De verschuiving van kapitaallasten naar exploitatielasten is budgettair neutraal. De hogere kapitaallasten worden opgevangen binnen de begroting van ICT Beheer, doordat minder pc's voortijdig vervangen hoeven te worden. Jaarlijks kan hiermee € 15.000 bezuinigd worden op de post hardware (FCL 5221 ECL 34311). Het verkorten van de afschrijvingstermijn van 5 naar 3 jaar gebeurt dus budgetneutraal. Kapitaallasten Omschrijving Huidige lasten Lasten volgens A-Plan Verschil
22 november 2010
2010
2011
2012
2013
2014
2015
€ 829.000,00
€ 58.493,75
€123.720,00
€ 145.127,50
€175.562,50
€ 187.524,50
€122.219,13
€1.077.000,00
€63.183,33
€139.586,17
€164.023,62
€191.236,43
€210.744,48
€182.257,86
€ 248.000,00
€ 4.689,58
€15.866,17
€18.896,12
€15.673,93
€23.219,98
€ 60.038,73
Bladzijde 26 van 30
Gemeente Teylingen
Automatiseringplan
Bijlage 1 - Netwerk Diagram Teylingen
Netwerk Gemeente Teylingen Voorhout Bestuurscentrum
cE^
1
i err=i
Mintemipulai
.FH in IISI
'*»'-.
mi illl
Si
Gemeente kantoor Sassenheim
,_Hr=j i
Gemeentewerf Voorhout
ISD Lisse Compuiw
22 november 2010
Bladzijde 27 van 30
Automatiseringplan
Gemeente Teylingen
Bijlage 2 - Servers
Detail overzicht Op dit moment beschikt gemeente Teylingen over de volgende servers: in gebruik voor d e / applicaties Oracle database VMWARE omgeving
merAr en type
aantal
Namen servers
In contract tot
toelichting
HPUX
1
TEYLHPUX
03-08-2010
HP servers
3
Medio 2011
AD Server
Active directory
Geen
3
Applicatie
Alle soort applicaties
Geen
11
Management
San en back-up managemen t Telefoon centrale
HP server
1
TEYLVMWAREl, TEYLVMWARE2 TEYLVMWARE3 SASADMIN, SASMAIL, TEYLVHDC TEYLPDMS, TEYLTDMS, TEYLOAS, TEYLAPPLl, TEYLAPPL2, TEYLGEO TEYLINTRA, TEYLWWW, TEYLISA, TEYLVMS, TEYLMOHIS TEYLSMA
Fysieke server Fysieke server
Hp en geen
2
Systeem/Serv er Unix ESX
Telefoon
22 november 2010
TEYLTEL, TEYLKEYLINK
Virtuele server
Virtuele server
03-08-2010
Fysieke server
Eind 2011
Fysieke en virtuele server
Bladzijde 28 van 30
Gemeente Teylingen
Automatiseringplan
Bijlage 3 Technische Randvoorwaarden Applicaties Database Server Hardware Type Specificaties
HP RX3600 Dual-core Itanium2 processor 1,66GHz/18MB
Operating System Type Versie
HP Unix 11iv2 HP9000/lntegrity
DBMS Type Versie
Oracle 9.2.0.6 en 10
Applicatie Server Hardware Type Versie
Virtueel VMware ESX 3.5
Operating System Type Versie
Windows 2003 SP2
Web Server Hardware Type Versie
Virtueel VMware ESX 3.5
Operating System Type Versie
Windows 2003 SP2
Werkstations Hardware Type Merk
Desktop HP Pentium4 2Ghz 1GB memory
Client Operating System Type Versie
Windows XPSP2
Overig Oracle dient software Plaats Oracle dient
8.1.7.4 en 9.2.0.6 Netwerk share
22 november 2010
Bladzijde 29 van 30
Automatiseringplan
Gemeente Teylingen
Bijlage 4 Financieel Overzicht
Onderwerp 2010 Automatiseren applicatiedistributie Vervanqinq PC's Actieve netwerkcomponenten Storaqe Area Network (SAN) Opslaq en backup Windows 2003 en Exchanqe 2003 Client Telefonie software upqrades Cluster- servers vmware UPS noodstroom Server telefooncentrale Offfice 2003 licenties
investering
afschrijf termijn
€60.000,00 €160,000,00 €35.000,00 €50.000,00 €40.000,00 €29.000,00 €5.000,00 €10.000,00 €5.000,00 €6.000,00 €20.000,00
5 3 5 5 5 5 5 3 5 3 5
2011 Telefonie software upqrades backup software Offfice 2003 licenties Cluster servers vmware Vervanqinq overiqe windows servers
€5.000,00 €10.000,00 €20.000,00 €40.000,00 €20.000,00
5 5 5 3 3
2012 Scanninq email en webfilterinq vervanqinq telefooncentrale Vervanqinq Unix server
€20.000.00 €45.000,00 €40.000,00
5 7 3
€10.000,00 €24,000,00 €100.000,00 €160.000,00
3 3 5 3
€40.000,00 €47.000.00 €21.000,00
5 3 3
2013 Cluster servers vmware vervanqinq servers Office licenties Vervanqinq PC's 2014 Vervanqinq netwerk apparatuur Vervanqinq vmware seivers vervanqinq overiqe windoew servers
Totaal:
22 november 2010
€ 1.022.000,00
2010 7.350 30.267 4,288 6,125 4,900 3,553 613 1.892 613 1 135 2.450
63.183
2011
2012
2013
kapitaallasten 2014
2015
14.430 59.333 8,418 12,025 9,620 6 975 1,203 3,708 1,203 2,225 4,610
13,890 56 933 8,103 11,575 9,260 6,714 1.158 3 558 1.158 2135 4.630
13,350 27 857 7,788 11,125 8 900 6453 1,113 1,704 1,113 1,023 4,450
12,810
6,270
7473 10.675 8540 6.192 1.068
3,658 5,225 4,180 6,303 523
1,068
523
4,270
2 090
613 1,225 2,450 7,567 3,783
1,203 2,405 4,810 14.833 7417
1.158 2,315 4630 14,233 7,117
1.113 2.225 4.450 6,817 3 408
1 068 2.135 4270
2.450 4.227 7.567
4810 8,309 14833
4.630 8.020 14,233
4450 7.730 6,817
1,892 4,540 12,250 30,267
3,708 8900 24.050 59 333
3,558 8,540 23,150 56 933
4 900 8.891 3.973
9,620 17,429 7 788
210.744
182.258
139.586
164.024
191.236
Bladzijde 30 van 30