Bijlage 1 Omschrijving van de Digipolis standaarden Beschrijving van de infrastructuurstandaarden De infrastructuurarchitectuur bestaat uit de drie onderste (generieke) lagen uit het hierboven aangegeven model, zijnde infrastructuur, security, systeembeheer) zoals hernomen in onderstaande figuur.
Achter elke infrastructuurcomponent schuilt een beschrijving van de standaard opzet van de betreffende component binnen onze omgeving. Zo bevat de “Manap”-component een gedetailleerde omschrijving van het MAN-netwerk, de “server”-component bevat een beschrijving van de verschillende standaard serverarchitecturen welke gangbaar zijn binnen de ICT-omgeving van Digipolis, enz. … . In het vervolg van deze paragraaf worden deze standaarden inhoudelijk beschreven.
Infrastructuurcomponenten Server & clientinfrastructuur Alle servers zijn Intel gebaseerd: x86 32bit en 64bit. Op server hardware vlak zijn er binnen Digipolis verschillende centrale server types: Virtuele servers op Vmware ESX o met High Availability technologie (HA, vmotion) o met Dynamic Resource Management technologie (DRM) o met Virtual Center Backup (VCB) o met SRM ivm site redundantie Redundant gekoppelde fysieke servers, met: o Ms clustering op OS niveau, of o Applicatie clustering op applicatieniveau, of o Load balanced servers (network load balancing via F5 appliance) De SAC (Stand Alone Centrale) servers welke “boot from SAN” zijn. Deze hebben op de 2e site een spare server (ratio: 1 spare per 10 SAC servers). Het centrale datacenter is opgesplitst over 2 fysieke sites. Voor site redundante configuraties geldt dat elke site op zich de volledige belasting kan dragen zowel op gebied van servers als storage. Al deze data wordt ook steeds op de 2 sites opgeslagen dmv. mirroring. Voor single site configuraties is er beperkte redundantie binnen 1 site, data wordt in dit geval niet gemirrord. De standaarden voor systeemsoftware zijn als volgt: OS: MS Windows server Webserver: MS IIS Database: MS SQL server E-mail: MS exchange
Page 1
Cliëntinfrastructuur De medewerkers van de stad worden door Digipolis voorzien van een desktop-pc, laptop of netbook met volgende standaardsoftware: Desktop besturingssysteem: Microsoft Windows (Nederlandstalig) MS Office (Nederlandstalig) Browser: Microsoft Internet Explorer McAfee antivirus en antispyware Installatie van software gebeurd vooral door distributie via Altiris softwaredistributie
Printing: Algemeen wordt er gebruik gemaakt van netwerkprinters en multifunctionals. Deze toestellen worden aangestuurd van op een centrale Windows printserver. Op een aantal locaties zijn printers lokaal (via USB of LPT1) aangesloten met een lokale installatie van de printerdriver. Volgende afdrukvereisten gelden voor toepassingen: gebruiker moet de mogelijkheid hebben om af te drukken op een alternatieve printer (via de Windows interface) aangeboden printertaal is PCL5e of postscript afdrukken is printeronafhankelijk en maakt gebruik van de default (Windows) printerdriver
Page 2
Storage Op centraal storage vlak maakt Digipolis gebruik van een SAN omgeving met meerdere EMC Clariion storage boxen. Hier wordt het volgende onderscheid gemaakt: Tier 1: Online productiedata op FC of SATA disken in meerdere CX4-480’s, opgesplitst in o Hoge performantie storage pool voor extreme I/O eisen o Normale performantie storage pool o Lage performantie storage pool Tier 2: B2D data op SATA disken in 1 CX4-480 en 1 CX3-80 Tier 3: Gearchiveerde data op EMC Centerra CAS Tier 4: Backup op tape data (LTO3 en LTO4) Centraal storage management gebeurt met de EMC Navisphere management suite. Backup/restore van centrale servers wordt gewaarborgd door de mogelijkheid van Bare Metal Restore (BMR) in Veritas Netbackup gecombineerd met Vmware VCB.
In de site redundante configuraties bevindt, zowel de online-data als de B2D-data zich op elk moment op de beide sites door gebruik te maken van mirroring (Mirrorview of Mirrorview CE), In single site configuraties bevindt enkel de backup op tape zich op een andere site (cross site staging), hier gebeurt geen mirroring. Technische archivering gebeurt met Symantec Enterprise Vault, en de gearchiveerde data wordt gerepliceerd naar de 2e site. Hiernaast bestaat ook de decentrale storage, dit is hoofdzakelijk lokale storage (DAS) in de decentrale servers, en wordt enkel gebruikt bij noodzaak. Met Veritas Netbackup Puredisk worden centrale backups gemaakt van deze decentrale data, ook met de mogelijkheid tot BMR.
Netwerk (Manap) Het stedelijk netwerk bestaat uit twee delen. MANAP voor Stad en OCMW en PANAP voor de Lokale Politie. Deze IP netwerken bestaan uit: Door private glasvezel verbonden locaties waar bovenop een 10 Gigabit MPLS netwerk is geïmplementeerd. Door huurlijn verbonden locaties (ADSL en SDSL technologie) met bandbreedtes variërend van 1M/256k/0k tot 2M/1M. Draadloze verbindingen (802.11a technologie) met een, afhankelijk van de afstand, maximale capaciteit van 54 Megabit.
Page 3
Security Voor het uitbouwen van zijn security beleid maakt Digipolis, buiten de klassieke (oa. firewall, DMZ, antivirus, ..) perimeter beveiligingen, gebruik van vijf componenten. Netop Secure Remote Control om derden toegang te verschaffen op Digipolis servers. Juniper Clientless VPN om medewerkers toegang te verschaffen tot gestructureerde en ongestructureerde bedrijfsinformatie. MS Active Directory : waar we naar streven om deze te integreren met al onze toepassingen voor authenticatie en op deze manier single sign-on te bewerkstelligen. Een SIEM (SSIM van Symantec) voor de aggregatie en interpretatie van de eventloggings met volgende doelstellingen: o Key to compliance: Meten v/d compliance door monitoring v/d toegang tot kritische systemen en door het detecteren van ongeauthoriseerde events. o Complete automation: Automatisch centraal verzamelen van alle logs op een veilige manier. o User activity tracking: Verzamelen en interpreteren van informatie in de relatie van gebruikers tot de toegekende toegangen en andere bedrijfskritische beveiligde zaken, alsook het rapporteren en het genereren van waarschuwingen op bepaalde events. o Real Time alerting: Waarschuwingen uitzenden wanneer bepaalde events zich voordoen waardoor sneller actie kan worden genomen. o Intelligent reporting: Intelligente rapporten flexibel te genereren.
Page 4
Systeembeheer Deployment Deployment omvat de distributie van software naar het cliëntplatform. Principieel wordt de voorkeur gegeven aan webgebaseerde toepassingen welke geen distributiemechanisme nodig hebben. Indien softwaredistributie onvermijdelijk is dan wordt binnen onze omgeving met het product Altiris van Symantec als standaard gewerkt.
Monitoring: De component voor monitoring, alerting en beheer is het Microsoft product System Center Operations Manager (SCOM). System Center Operations Manager is een oplossing voor het effectieve beheer en monitoring van zulke gedistribueerde omgevingen. SCOM bestaat uit servers en agenten. De servers bestaan uit de Operations Manager Management server en de Operations Manager Reporting server. De agenten draaien op clients en servers; om niet-Microsoft systemen te kunnen beheren (zoals routers of switches of storage systemen) wordt het SNMP protocol of het WS-Management protocol ondersteund. De agenten sturen volgende informatie naar de management servers: Events, om te informeren over zaken die zijn voorgekomen (foutieve login, hardware component terug in goede staat, …) Alerts om te melden dat iets gebeurd is dat de aandacht van een operator eist Performantiegegevens Discoverygegevens
Page 5
Workload scheduling Binnen Digipolis wordt gebruik gemaakt van de externe ‘scheduling’ om reguliere taken automatisch te starten, stoppen en te bewaken. Voorbeelden van taken welke op deze manier uitgevoerd worden zijn onder meer het nemen van backups, onderhoudswerkzaamheden aan databases, het importeren van gegevens, enz… . Voor deze functionaliteit wordt binnen Digipolis standaard gebruik gemaakt van een aangekocht pakket Control M van de leverancier BMC. Het gebruik van interne scheduling faciliteiten van toepassingen wordt in principe vermeden, zodat reguliere taken binnen verschillende omgevingen op elkaar kunnen afgestemd worden. Om op de meest efficiënte manier te integreren in de omgeving van Digipolis dient een aangeboden oplossing met de standaard scheduling tool van onze omgeving te integreren.
Page 6
Beschrijving van het deelgebied informatie.
Hierna volgt een korte beschrijving van een aantal standaarden en diensten welke voor informatievoorziening van toepassing zijn.
Archivering Voor digitale archivering is binnen onze omgeving een toepassing ter beschikking gesteld welke via een standaard interface kan aangesproken worden (webservice in .net?). Alle toepassingen dienen bij voorkeur gebruik te maken van deze component zodat alle archiefwaardige informatie (zowel documenten als procesinformatie) zo automatisch mogelijk digitaal gearchiveerd kunnen worden.
Document Management Op dit moment hebben wij drie document management systemen in gebruik, met name Docushare van Xerox versie 3, Documentum versie 5.5 en Sharepoint 2007. Documentum wordt verder afgebouwd. Sharepoint Sharepoint wordt niet alleen als document management systeem gebruikt, maar als intern samenwerkings platform. Volgende onderdelen van sharepoint zijn momenteel in gebruik: • documentbeheer met overkoepelende zoekfuncties • versiebeheer op documenten. • workflows • formulieren met InfoPath • Nieuwsbrieven Volgende mogelijkheden zijn nog niet in gebruik, maar in onderzoek. • rapportering • mysites • data mining
Rapportering Voor rapportering wordt standaard de Cognos 8 suite aan de eindgebruiker aangeboden. Ontwikkelaars en beheerders van datawarehouses gebruiken de bijbehorende ontwikkelomgeving.
Page 7
Data collection Het opbouwen van een datawarehouse gebeurt binnen onze omgeving op een gestandaardiseerde manier, zoals aangegeven in onderstaande figuur:
Page 8