CYRUS, MANAGEMENT VAN TITAAN Door: luitenant-kolonel Ferry Hakemulder, projectofficier bij C2SC
Dit artikel gaat primair over het CYRUS-systeem (de ontwikkeling van dit systeem is initieel gestart onder de naam CISMAN), waarmee het management van het TITAAN-netwerk, de systemen, de applicaties en de communicatiekanalen wordt ondersteund. Het geheel van netwerk, systemen, applicaties en communicatiekanalen noemen we de CIS (Communicatie en Informatie Systemen) infrastructuur. Ook wel kortweg de CIS genoemd.
Aangezien dit systeem deel uitmaakt van een complexe architectuur en ondersteuning biedt aan een niet minder complexe management- en beheerorganisatie, zullen ook deze aspecten de revue passeren. Dit artikel beoogt daarom ook inzicht te geven in de rol van het management en beheer bij de ondersteuning van de commandovoering in algemene zin. De afbakening tussen management en beheer en de daarin te onderscheiden niveaus en hun verantwoordelijkheden zullen worden beschreven. Ingegaan zal worden op de inrichting van het management- en beheerproces en het procesmodel dat daaraan ten grondslag ligt. De ontwikkelde architectuur zal worden beschreven alsmede het systeemconcept waarmee de samenhang tussen het CYRUS-systeem en de beheertools duidelijk zal worden. De rol van het CYRUS-systeem en de beheertools in de ondersteuning van het operationele proces vanaf planning van de CISinfrastructuur tot en met de inzet en de instandhouding daarvan zal worden uitgelegd. Ingegaan zal worden op de problematiek van het vaststellen van de WAN-topologie, die voortkomt uit het ontbreken van een backbone, zoals we die voor de komst van TITAAN kenden. Wide Area Network waarmee de lokale Local Area Networks (LAN’s) met elkaar verbonden worden. Onderscheiden worden het missie WAN, dat wordt gerealiseerd binnen een enkele missie en het centrale WAN, waarmee de afzonderlijke missie WAN’s met elkaar verbonden kunnen worden. Tenslotte zal kort worden ingegaan op de projectplanning voor de korte en middellange termijn en de participatie van de zijde van de gebruiker in het ontwikkeltraject.
zelfsprekendheid geworden, dat het netwerk wordt uitgerold, de verbindingen tussen de diverse commandoposten tot stand worden gebracht en de ondersteunende applicaties, zoals ISIS en THEMIS (THEMIS is de nieuwe benaming van het bekende Tactical Messaging System, aan de gebruiker van TITAAN beschikbaar worden gesteld. Vanaf
dat moment heeft een staf alles wat nodig is om informatie uit te wisselen, Situational Awareness op te bouwen en sneller dan ooit zijn nieuwe plan(nen) uit te werken en te communiceren. In het recent in de Intercom verschenen artikel ‘Bison Prepare 2004’ is dit nogmaals bevestigd. Voor een dergelijk resultaat moet wel hard worden gewerkt. Met het beschikbaar stellen en houden van het complexe TITAANsysteem is een uitgebreide groep mensen met een veelheid aan taken belast. Ter ondersteuning van deze taken is een aantal systemen en tools beschikbaar die elk voor zich een specifiek aspect van het totale management en beheer ondersteunen. De uitdaging
CIS MANAGEMENT- EN BEHEERPROCES TITAAN is vandaag de dag niet meer weg te denken uit het operationele optreden. Het systeem draagt hierbij zorg voor een adequate ondersteuning van het Command and Control proces. Het is inmiddels een van-
INTERCOM 2005-1
Figuur 1: Voorbeeld van een TITAAN netwerk
9
hierbij is de balans te vinden tussen eenvoud en inzichtelijkheid voor de gebruiker enerzijds en beperking van de complexiteit van de systemen en tools anderzijds. Het streven is een zo groot mogelijk deel van het management en beheer te automatiseren Het commandovoeringsproces (met de deelprocesssen besluitvorming, bevelvoering en leidinggeven) wordt ondersteund met diverse CIS-middelen. In lijn hiermee worden de commandovoeringsprocessen ondersteund door CIS-commandovoeringsprocessen. Het planningsproces van de G6/S6 zal synchroon lopen met het planningsproces van de operationele commandant. De mogelijkheden en beperkingen van de CIS-infrastructuur zijn immers sterk bepalend voor het operatieconcept van de commandant. Hier is sprake van CIS Management. Bij de ondersteuning van de besluitvorming moet worden gedacht aan het beschikbaar stellen van informatie m.b.t. de status, de inzetbaarheid en de capaciteit van de diverse CIS-middelen. Met andere woorden: de planning van de inzet van de CIS-middelen. Bij de ondersteuning van de bevelvoering spelen meer praktische zaken een rol, zoals het beschikbaar stellen van frequenties, crypto-sleutels, locaties, emailnamen, IP-adressen, etc. Met andere woorden: de aansturing van de inzet van de CIS-middelen. Samenvattend kan worden gesteld, dat het CIS-Management zich bezig houdt met de planning en aansturing van de inzet van de CIS-middelen, kortweg de CIS-planning. De feitelijke inzet en instandhouding van de CIS-middelen wordt aangeduid met CISBeheer. Hieronder vallen puur praktische aspecten als configuratie en bewaking van netwerk-componenten en applicaties en de realisatie van de noodzakelijke verbindingen. De instandhouding van de CIS-infrastructuur is sterk procedureel gericht en is gebaseerd op ITIL. (Information Technology Infrastructure Library; Een beschrijving van de te onderscheiden beheerprocessen en hun onderlinge samenhang) Hierbij moet worden gedacht aan de afhandeling van fouten en storingen en het beheren van de CIS-middelen. Om redenen van concentratie van schaars, hoogwaardig CIS-personeel enerzijds en het uitgangspunt om zo min mogelijk personeel ‘te velde’ te laten gaan (om operationele en veiligheidsredenen) is het streven erop gericht het CIS-Management en CIS-Beheer zoveel mogelijk centraal of regionaal op te zetten. Althans, voor zover het het WAN betreft. De lokale netwerken (LAN) van de eenheden zullen vooralsnog wel lokaal worden gemanaged en beheerd. Er zijn al diverse artikelen geschreven waarin de complexiteit van het TITAAN-systeem en de problematiek die het hoog mobiele
10
optreden van de ondersteunde eenheden met zich meebrengt, centraal hebben gestaan. Juist ook de gehanteerde CP-concepten (wijze van optreden met één of meer commandoposten per eenheid) vormen een ware uitdaging voor de planners en beheerders van het TITAAN-systeem. Doel van het management- en beheerproces is ervoor zorg te dragen dat de gehele CIS infrastructuur tijdig beschikbaar en juist geconfigureerd is en dat de prestaties van het geheel goed zijn. Hart van het managementproces is het planningsproces. Dit proces levert sturing voor het configuratiemanagement (waarin de afzonderlijke TITAAN-netwerkcomponenten en applicaties worden voorzien van de juiste instellingen en gegevens) en informatie t.b.v. het realiseren van de benodigde verbindingen. De beschikbaarheid, de juistheid en de prestaties van de gerealiseerde CIS-infrastructuur worden gecontroleerd door het monitoringproces, dat de status van de CIS terugkoppelt naar het planningsproces, waarmee de keten is gesloten en eventuele bijsturing kan plaatsvinden. Dit proces speelt zich in beginsel af op elk van de management- en beheerniveaus. Verschil zit hem in de verantwoordelijkheden en de daaraan gerelateerde aandachtsgebieden. Zo zal de S6 van een eenheid zich bezig houden met zijn eigen LAN, terwijl op de hogere niveaus de verantwoordelijkheid voor het missie WAN en het centrale WAN ligt.
Figuur 2: Management- en beheerproces
Tijdens de planning en de instandhouding van de CIS-infrastructuur, wordt een COP (Common Operational Picture) opgebouwd. Aangezien deze COP via het CYRUS-systeem beschikbaar is op alle management- en beheerniveaus, is voortdurend inzicht in de status van het WAN, de posities van de eenheden en de overige CIS-aspecten. Dit is een hele vooruitgang t.o.v. het tijdperk voor TITAAN waarin alleen het centrale management over deze informatie beschikte en de eenheden zelf het zonder moesten stellen. In de paragraaf over de WAN-topologie zal hierop nog worden teruggekomen.
PROCESMODEL Wanneer we nader inzoomen op het management- en beheerproces dan onderscheiden we een 5-tal deelprocessen.
Figuur 3: Procesmodel
Tot het CIS-Management wordt alleen de planning van de CIS-infrastructuur gerekend. Het CIS-Beheer daarentegen is uit te splitsen in vier deelprocessen. Naast de eerder genoemde configuratiemanagement en monitorprocessen zien we nog twee processen verschijnen. Het Service Level Management en het Service Support, die beide voortkomen uit de ITIL-gewijze inrichting van het CIS-Beheer. Service Level Management zorgt initieel voor vaststelling van het voor de missie benodigde niveau van dienstverlening. Hierbij moeten we denken aan de beschikbaarheid en de performance van het totale systeem, aan de gewenste Security levels, aan de eisen t.a.v. back-up- en restoreprocessen, de openingstijden van de helpdesk, etc. De afgesproken niveaus en daaraan verbonden meetwaarden worden vastgelegd, waarna deze vervolgens worden gebruikt om te kunnen vaststellen of de vereiste service niveaus worden gehaald. Indien dit niet het geval is, zal bijsturing noodzakelijk zijn. Dat kan dus betrekking hebben op de transmissie, het netwerk, de systemen en applicaties, maar ook op de procedures en werkwijzen en inzet van personeel. Service Support heeft als aandachtsgebied het inrichten van een gebruikersondersteuningsorganisatie. Het doel is zorg te dragen voor de gewenste kwaliteit van de aangeboden IT-diensten. D.w.z. met zo min mogelijk verstoringen van de bedrijfsprocessen. Onderdeel van Service Support zijn de kernprocessen incidentbeheer (hoe verhelp en voorkom ik verstoringen), probleembeheer (hoe los ik problemen structureel op) en wijzigingenbeheer (gecontroleerd uitvoeren van wijzigingen met minimale risico’s teneinde minder vervolg verstoringen/aanpassingen te krijgen).
ARCHITECTUUR Ter ondersteuning van het management- en beheerproces is onderstaande architectuur ontwikkeld. Hoewel het geheel nog goed is te overzien, springt de veelheid aan systemen en tools direct in het oog.
INTERCOM 2005-1
nenten vastgelegd. Tevens ondersteunt dit tool het eerder genoemde Service Support proces. Deze architectuur zal niet van de ene op de andere dag gerealiseerd zijn. Hiervoor is het geheel te complex en te omvangrijk. De weergegeven architectuur zal op evolutionaire wijze tot stand komen, waarbij telkens weer een volgend aspect zal worden uitgewerkt. Het Service Level Management bij voorbeeld, wordt momenteel nog niet door een tool ondersteund.
SYSTEEMCONCEPT
Figuur 4: Architectuur van het management- en beheersysteem
In de figuur zijn duidelijk de eerder onderkende deelprocessen te herkennen. De gebruiker die werkzaam is in een van de deelprocessen zal één of meer systemen of tools ter beschikking hebben waarmee hij zijn taak naar behoren kan uitvoeren. Het zou te ver voeren om de gehele architectuur toe te lichten. Voor een uitgebreide beschrijving van de architectuur wordt verwezen naar het TITAAN document ‘C3I Architecture, Management Architecture’. Enkele opmerkingen ter verduidelijking zijn echter op hun plaats. Bij het deelproces planning beginnend vinden we daar het CYRUS-systeem terug en een frequentiemanagement en simulatie module. Deze zullen later worden besproken. Via een zogenaamde TIL (TITAAN Interface Layer) kan het CYRUS-systeem communiceren met het configuratiemanagementproces, dat is opgebouwd rondom een aantal tools, waaronder het tool INTELLIDEN. De configuratiemanagementtools gebruiken de gegevens die voortkomen uit het planningsproces om de CIScomponenten en applicaties conform het plan te configureren. Via de TIL kunnen zowel het plannings- als het configuratiemanagementproces communiceren met het monitoringproces, waarvoor het tool SPECTRUM wordt gehanteerd. SPECTRUM maakt voor zijn monitortaak gebruik van diverse andere beheertools, o.a. om actieve netwerkcomponenten te detecteren (OSPF), om de goede werking van de diverse servers (fileservers, Exchange servers, TCTS Call Managers) te controleren (MoM) en om taken op gebied van beveiliging (security) te ondersteunen (INTELLITACTICS). SPECTRUM zal de actuele status van de CIS-infrastructuur via de TIL terugmelden aan het planningsproces.
INTERCOM 2005-1
Alle deelprocessen wisselen gegevens uit met MSD (Magic Service Desk), dat de configuratiemanagementdatabase beheert. Hierin is de status van alle te beheren compo-
In figuur 5 is het systeemconcept geschetst, waarin de relatie tussen het CYRUS-systeem en de beheertools waarmee het systeem direct communiceert, duidelijk wordt. Het systeem communiceert alleen rechtstreeks met SPECTRUM, INTELLIDEN en MSD. De m.b.v. het CYRUS-systeem geplande CIS-infrastructuur wordt vastgelegd in configuratiefiles. De voor de geplande structuur benodigde CIS-middelen (Engels : Assets) worden gereserveerd d.m.v. MSD. Initieel kan gebruik worden gemaakt van een database waarin alle beschikbare middelen van
BESCHIKBAARHEID MANAGEMENT— EN BEHEERTOOLS In figuur A is de indeling van het CYRUS-systeem en de tools en modulen waarmee het CYRUS-systeem communiceert, weergegeven. CYRUS
MSD SPECTRUM met INTELLIDEN Frequentie- TEKEN end-user management applicatie module SPECTOGRAPH
CISCC
√
√
√
√
√
√
MCCC
√
√
√
√
√
√
G6/S6
√
√
C2OstElm
Ι
√
√
√
Race
Ι
√
√
√
Overige secties
I
Commandant
I
√ √ √ √
Figuur A: Beschikbaarheid management- en beheertools
Zoals het overzicht laat zien, zijn het CYRUS-systeem en MSD op alle managementen beheerniveaus beschikbaar. Het C2OstElm (c.q. RACE) en de overige secties (inclusief de commandant) van de afzonderlijke eenheden kunnen weliswaar geen wijzigingen in de gegevens in het CYRUS-systeem aanbrengen, maar kunnen zich wel abonneren op die gegevens (aangeduid met een ‘I’). Op deze wijze is het COP overal beschikbaar en kunnen alle niveaus er hun adviezen, beslissingen en werkzaamheden mede op baseren. SPECTRUM en INTELLIDEN bevinden zich bij het C2OstElm (beheerder) en niet bij de G6/S6 (planner). Uiteraard beschikken het CIS Control Centre en MCCC wel over deze middelen onder meer t.b.v. het beheer van hun eigen lokale CIS-infrastructuur. Het frequentiemanagement wordt op centraal niveau uitgevoerd en is daarom alleen beschikbaar bij het CIS Control Centre/MCCC. De tool TEKEN daarentegen is weer nagenoeg overal beschikbaar. Dit tool biedt coveragediagrammen voor de FM200 straalzenderapparatuur, zodat snel inzicht kan worden verkregen in de mogelijkheden om twee locaties op straalzenderbasis met elkaar te verbinden.
11
Op het hoogste niveau zien we de G6 van het DOC (Defensie Operationeel Commando). Dit niveau is verantwoordelijk voor de overall planning van alle parallel lopende missies tezamen. Op dit niveau wordt het centrale WAN gemanaged en beheerd. Een niveau lager treffen we aan OPCO/G6 en diens luchtmacht tegenhanger TL/HACIS. Dit niveau is verantwoordelijk voor de planning van de afzonderlijke missies en daarmee voor de afzonderlijke missie WAN’s. Het volgende niveau, de missie G6 (of afhankelijk van het niveau S6), wordt feitelijk niet gevormd door een organisatorisch niveau, maar door een rol die moet worden gespeeld door (in beginsel) het hoogste echelon in een missie. De missie G6 neemt beslissingen die het niveau van de afzonderlijke eenheden die aan de missie deelnemen, overstijgt. Hierop zal later in dit artikel nog worden teruggekomen. Figuur 5: Systeemconcept
alle met TITAAN-middelen uitgeruste eenheden zijn opgeslagen, ongeacht voor welke missie die eenheden zullen worden ingezet. Zodra de initiële planning gereed is, worden de assets van de bij de te plannen missie betrokken eenheden in een aparte database gezet. Dit heeft te maken met de security-eis, dat systemen met verschillende security-niveaus op geen enkele wijze met elkaar gekoppeld mogen worden. Door een fysieke scheiding aan te brengen (airgap), wordt aan deze eis voldaan. De configuratiefiles worden beschikbaar gesteld aan SPECTRUM en INTELLIDEN die zorg dragen voor de configuratie en bewaking van de CIS-infrastructuur. SPECTRUM zal de actuele situatie via de TIL doorgeven aan het CYRUS-systeem dat deze status zal verwerken en presenteren. Het CYRUS-systeem is geïmplementeerd op het C2WS (Command and Control WorkStation) en heeft daardoor de beschikking over alle faciliteiten die het C2WS biedt. Strikt genomen zouden we daarom moeten spreken over de CYRUS-applicatie
Figuur 6: Netwerkviews
12
die draait op het C2WS systeem. Omwille van de eenvoud is ervoor gekozen toch te spreken over het CYRUS-systeem. Voorbeelden zijn de generieke GIS-functionaliteit (Geografisch Informatie Systeem; mogelijkheid om objecten o.b.v. hun locatie geografisch weer te geven), de datauitwisselingsbus en de mogelijkheid om je te abonneren op contexten (gegevensverzamelingen) van anderen.
NETWERK VIEWS De mens-machine-interface van het CYRUS-systeem is toegesneden op het presenteren van informatie op een geografische wijze ter ondersteuning van de planner van het WAN, terwijl SPECTRUM juist een meer netwerk georiënteerd beeld biedt (ter ondersteuning van de beheerder). In figuur 6 is dit verschil weergegeven.
MANAGEMENT - EN BEHEERNIVEAUS Wanneer we de diverse management- en beheerniveaus nader beschouwen, kunnen we een vijftal niveaus met een sterke onderlinge hiërarchie onderscheiden.
Figuur 7: Management- en beheerniveaus
Onder de missie G6 ressorteren de eenheid S6-en, die verantwoordelijk zijn voor het management van de gehele CIS-infrastructuur van hun betreffende eenheid alsmede voor het adviseren van hun commandant tijdens het planningsproces t.a.v. de mogelijkheden en beperkingen van de communicatie- en informatiesystemen. Iedere eenheid wordt ondersteund door een C2OstElm (Command and Control ondersteunend element) dat o.l.v. de eenheid S6 zorg draagt voor de uitvoering van het CISBeheer van de lokale CIS-infrastructuur. Bij het 1(GE/NL)Corps wordt gesproken over RACE (Rapid CIS Element) met een vergelijkbare taak. In lijn met het beginsel ‘Centraal, tenzij’ zal het CIS Control Centre (CISCC) te Stroe (rechtstreeks verbonden met het WAN in de missie) namens de missie G6 taken uitvoeren op het gebied van o.a. WAN-management en frequentiemanagement (dat i.v.m. het interferentievraagstuk centraal dient te geschieden), het gebruik van landlijnen en de inzet van de schaarse satellietcapaciteit. Indien gewenst kan het CIS Control Centre alle management niveaus steunen. 101 CISBat beheert een pool met CIS-middelen. Voor 1(GE/NL)Corps neemt het CISBn deze taak op zich. De eenheden krij-
INTERCOM 2005-1
gen organiek een enkele TITAAN basis module (BAM), waartoe het servervoertuig, het helpdeskvoertuig en de noodzakelijke netwerk aansluitboxen behoren. Het bedienend personeel hiervoor is ook organiek ingedeeld. De eenheden krijgen organiek echter geen transmissiemiddelen en geen verplaatsingscapaciteit (geen tweede BAM dus). Al naar gelang de behoefte worden middelen en bedienend personeel uit de pool aan de diverse eenheden verstrekt. Bij de koninklijke luchtmacht is de situatie enigszins anders. Hier bevinden alle transmissiemiddelen, alle BAM’s en al het CISpersoneel zich in een pool, die wordt beheerd door de LCG (Luchtmacht CIS Groep). Al naar gelang de behoefte worden middelen vanuit deze pool beschikbaar gesteld aan de eenheden. Naast de flexibiliteit van de inzet van middelen uit de pool, kan indien nodig ook altijd nog besloten worden tot herverdeling van middelen tussen verschillende eenheden. Naar behoefte kan een zogenaamd Mobile CIS Control Centre (MCCC) worden ingericht in het missiegebied. Dit is feitelijk een vooruitgeschoven post van het CIS Control Centre, die gedelegeerde taken uitvoert. Het MCCC wordt mede ingericht door personeel en middelen van 101 CISBat resp. de LCG.
PLANNINGSCYCLUS De initiële planning van het WAN wordt uitgevoerd op een hoog managementniveau. Ter ondersteuning van de geplande operatie worden de afzonderlijke eenheden op locatie gezet en worden de noodzakelijke WAN-verbindingen gedefinieerd. Mogelijke typen verbindingen zijn lijn-, satelliet- en straalzenderverbindingen. Voor dit laatste type verbinding moeten frequenties worden bepaald m.b.v. een frequentiemanagementmodule. De planning van de lokale LAN’s wordt door de eenheden zelf uitgevoerd. Ook hiervoor worden op de hiervoor beschreven wijze de benodigde assets gereserveerd en de configuratiefiles aangemaakt. Als onderdeel van de initiële planning worden tevens de gebruikersgegevens (namen, autorisaties, mailboxen, etc.) vastgesteld. De realisatie van de initiële planning is het werkterrein van de C2OstElmn. Zij zullen zorg dragen voor de realisatie van de geplande CIS-infrastructuur. De applicaties worden van de nodige gegevens voorzien, de netwerkcomponenten worden geconfigureerd en het LAN wordt gerealiseerd. De geplande WAN-verbindingen worden door het toegewezen personeel van 101 CISBat uitgebracht, waarna het WAN tot stand wordt gebracht.
INTERCOM 2005-1
SPECTRUM zal de totstandkoming van het netwerk (LAN en WAN) en de beschikbaarheid van de services (mail, telefonie, file-sharing, etc.) monitoren en doorgeven aan het CYRUS-systeem, dat de status zal verwerken in zijn grafisch overzicht. Het management van de CIS-infrastructuur stopt niet bij de initiële planning, hierna volgt de operationele fase. Wijzigingen in de planning moeten worden doorgevoerd in geval van voorgenomen verplaatsingen (Relocation request), de situatie waarin er eenheden in het netwerk bijkomen (Join) of eenheden het netwerk verlaten (Leave), allerhande verzoeken m.b.t. de gerealiseerde of extra gewenste CIS-infrastructuur (Service request) en commandowisselingen (Transfer Of Command; TOC). Ook kan de te realiseren CIS door omstandigheden afwijken van de geplande CIS waardoor ingrijpen gewenst is. Een gewijzigde planning wordt weer bekend gesteld, configuratiefiles worden aangepast en aangeboden aan SPECTRUM en INTELLIDEN en de gewenste wijzigingen in de WAN- verbindingen worden doorgevoerd, waarmee de gewenste nieuwe situatie wordt gerealiseerd.
werkt een bepaalde netwerkverbinding wel, is een bepaalde component actief, wat is de bedrijfstemperatuur van deze component, welke security maatregelen zijn actief, wat is de status van de afzonderlijke servers, etc ? Het CYRUS-systeem is opgebouwd uit een zevental blokken functionaliteit. M.b.v. deze functionaliteit wordt de netwerktopologie bepaald en worden de configuratiefiles aangemaakt. We zullen deze blokken functionaliteit eens nader bekijken (figuur 8).
CISNODES M.b.v. het ISIS-systeem worden de tactische eigenschappen (bijv. geografische locatie) van de eenheden vastgelegd in ISIS-objecten. CISNodes zijn gedefinieerd om in aanvulling op deze tactische eigenschappen ook de CIS-eigenschappen aan de eenheden toe te voegen. Hierbij moet worden gedacht aan de naam van de CISNode, zijn status (gepland, operationeel, ...) en overzicht en status van de diverse services (telefoon, email, file- en printer-sharing, ...). Een relatie wordt gelegd tussen een CISNode en de gerelateerde ISIS Unit, zodat steeds beide verzamelingen eigenschappen beschikbaar zijn.
LAN-MANAGEMENT FUNCTIONALITEIT Doel van het systeem is de gebruiker inzicht te geven in de status van de CIS-infrastructuur in algemene zin (zijn de WAN-verbindingen actief, is er email-verkeer en telefonie mogelijk, hoeveel bandbreedte wordt er gebruikt en voor welk type verkeer, etc.). Daarnaast zal het systeem informatie geven over de fysieke locaties van eenheden, hun onderlinge afstanden en de terreineigenschappen in het betreffende missiegebied. Allemaal informatie die met name van belang is voor het planningsproces van de G6/S6 op de verschillende management niveaus. Ter onderscheid: De beheerders houden zich juist bezig met specifieke (detail) aspecten van de CIS-infrastructuur, zoals:
Deze module voorziet in functionaliteit om het lokale LAN van een CP van een eenheid te plannen en hiervoor middelen (assets) te reserveren in MSD. Denk hierbij o.a. aan LAN boxen, glasvezelkabels, telefoons en werkstations. Binnen TITAAN worden deze middelen RBB’s (Realization Building Blocks) genoemd.
WAN-MANAGEMENT Deze module vormt feitelijk het hart van het CYRUS-systeem. De module voorziet in de volgende functionaliteit: - Op locatie plaatsen van CISNODES; - Bepalen van nieuwe WAN-topologieën en hiervoor de gewenste soorten links (verbindingen op basis van straalzender, satelliet of lijn) definiëren;
Figuur 8: Functionele opbouw van het Cyrus systeem
13
- Reserveren van de benodigde middelen (assets) in MSD; - Weergeven van de eigenschappen en status van de afzonderlijke WAN-verbindingen; - Weergeven van de status van de services (e-mail, telefoon, etc.) die een eenheid ter beschikking staan; - Weergeven (per verbinding) van het gebruik van de beschikbare bandbreedte t.b.v. de verschillende soorten dataverkeer (data, spraak, video). Met name voor de bepaling van de gewenste WAN-topologie biedt het CYRUS-systeem ondersteunende functionaliteit. Bij voorbeeld het geven van inzicht in de mogelijkheden van de diverse CISNodes (en hun gerelateerde eenheden) om WAN-verbindingen uit te brengen naar andere CISNodes.
van de radioapparatuur en het terrein ter plaatse. M.b.v. deze diagrammen kan snel inzicht worden gekregen in de mogelijkheden om een verbinding te maken vanaf de opgegeven locatie naar een andere locatie m.b.v. een straalzenderverbinding. Met deze functionaliteit kan een S6 van een eenheid snel inzicht krijgen in de mogelijkheden en beperkingen van zijn middelen, waardoor hij beter dan voorheen in staat is zijn commandant te adviseren en te informeren over de realiseerbaarheid van bepaalde verbindingen. Bij de verwerving van de frequentiemanagementtool zal rekening worden gehouden met de eigenschappen van de nieuw te verwerven straalzenders (MRRS). Het streven is er uiteindelijk op gericht om te komen tot één enkele managementtool voor alle frequenties (VHF en UHF).
PLANNING WORKFLOW SERVICE DEFINITION/CONFIGURATION De diverse services (email, telefonie, etc.) worden standaard allemaal ter beschikking gesteld. Op termijn zal de functionaliteit worden geboden aan te geven welke services wel en welke niet gewenst zijn en welke prioriteit zij moeten krijgen op het netwerk, zodat hiermee in de planning rekening kan worden gehouden (dus ook bij het creëren van de juiste configuratiefiles). Het uiteindelijke streven is te komen tot Policy Based Networking waarbij de CIS-infrastructuur automatisch wordt aangepast aan nieuwe wensen m.b.t. een service. Voorbeeld is de wens om gedurende een bepaalde periode te beschikken over een VTC service (Video TeleConferencing). De CIS-infrastructuur zou hiervoor bandbreedte beschikbaar kunnen stellen (ten koste van andere services) gedurende de opgegeven periode. Gezien de complexiteit zal de realisatie van Policy Based Networking naar verwachting nog wel even op zich laten wachten.
De verschillende typen verzoeken en opdrachten (Relocation, Join, Leave, Transfer of Command, Service) vragen elk om een eigen wijze van afhandelen, maar hebben gemeen dat ze correct en tijdig moeten worden afgehandeld. Om deze afhandeling te ondersteunen is de module Workflow gedefinieerd. Het geheel aan noodzakelijke volgtijdelijke handelingen om een bepaalde taak op gestructureerde wijze uit te voeren. M.b.v. deze module kunnen zogenaamde Work-Items worden aangemaakt op basis waarvan gebruikers van het CYRUS-systeem elkaar onderling verzoeken, opdrachten en antwoorden kunnen sturen. Niet te verwarren met de workflow die gepaard gaat met het beheerproces Service Support, dat zoals gezegd eveneens sterk procedureel is ingericht. De workflow binnen het Service Sup-
port proces wordt ondersteund d.m.v. de functionaliteit van MSD. Op deze wijze wordt ook het zeer belangrijke procedurele aspect van het management ondersteund. De status waarin de behandeling van een verzoek of opdracht zich bevindt, kan in het betrokken Work-Item worden bijgehouden. Aangezien deze status eveneens via de C2WS-databus wordt verspreid, wordt deze ook zichtbaar voor diegene die het WorkItem heeft aangemaakt. Op deze manier kan de afhandeling op de voet worden gevolgd, zodat tijdig kan worden ingegrepen indien de afhandeling van een verzoek of opdracht (te) lang op zich laat wachten. Voor diegenen die Zodiac nog hebben meegemaakt, kan de vergelijking met de verbindingsdienstberichten worden gemaakt, waarmee eveneens verzoeken, opdrachten en antwoorden konden worden uitgewisseld. Verschil is echter, dat de vaak grote hoeveelheden gegevens m.b.t. de verbindingen en de nieuwe locaties niet in het Work-Item zelf behoeven te worden meegegeven, maar dat een verwijzing naar de gegevens in het CYRUS-systeem voldoende is. Alle gebruikers van het systeem beschikken immers over dezelfde gegevens. Het is alleen zaak de bij een verzoek of opdracht betrokken gebruikers het betreffende Work-Item te sturen en de (tijdige) afhandeling daarvan te bewaken. De Work-Items worden beheerd middels een zogenaamde Work-Item Manager (WIM), waarin alle uitstaande Work-Items inclusief hun status en overige relevante informatie overzichtelijk gepresenteerd worden. In figuur 9 is een afbeelding van de WIM met een geopend Work-Item opgenomen.
FREQUENTIEMANAGEMENT Voor de WAN-verbindingen kan gebruik worden gemaakt van straalzender-, satellieten kabelverbindingen (lijn). Voor het kunnen definiëren van deze WAN-verbindingen moet veelal gebruik worden gemaakt van (sub)systemen die specifiek op een bepaald type verbindingsmiddel zijn toegesneden. Voorbeeld is het frequentiemanagement (sub)systeem. Dit (sub)systeem biedt functionaliteit om de beschikbaarheid van frequenties vast te leggen en berekeningen uit te voeren voor de gewenste straalzenderverbindingen. Ook het maken van zogenaamde coveragediagrammen behoort tot de mogelijkheden. Dergelijke diagrammen geven over de volle 360 graden in een horizontaal vlak weer wat het bereik van een radioverbinding is, daarbij rekening houdend met de eigenschappen
14
Figuur 9: Voorbeeld van de Work-Item Manager met geopend Work-Item
INTERCOM 2005-1
M.b.v. het Work-Item stuurt de denkbeeldige eenheid 101 GNGP een Relocation Request (verplaatsingsverzoek, vergelijk het oude Verbindingsdienstbericht 1) aan het CIS Control Centre. De eenheid geeft in dit voorbeeld aan een nieuwe straalzenderverbinding te willen in de hoge band. In het statusveld is te zien dat het verzoek nog niet in behandeling is genomen door het CIS Control Centre. Zodra dat wel het geval is, zal de status wijzigen, zodat de eenheid weet dat er aan zijn verzoek wordt gewerkt. D.m.v. de Referentiecontext kan de eenheid aangeven in welke context zijn nieuwe locatie is opgenomen. De contexten en daarmee de gegevens betreffende de nieuwe locatie (o.a. coördinaat) worden ook via de C2WS-databus uitgewisseld, zodat het CIS Control Centre hier ook over kan beschikken.
SIMULATIE D.m.v. simulatie is het mogelijk een bepaalde geplande netwerkconfiguratie door te rekenen. Mogelijke problemen met bijv. de performance, de beschikbaarheid van voldoende bandbreedte of het optreden van piekbelastingen of conflicten komen zo al in een vroeg stadium aan het licht, zodat de configuratie hierop mogelijk nog kan worden aangepast. Het simuleren van een uitgebreid netwerk vergt echter veel informatie omtrent de verwachte kwaliteit van de verbindingen, de gevraagde services, de eigenschappen van gebruikte componenten, etc. Het voeden van een simulator zal dus veel tijd en precisie eisen van de gebruikers. Daar staat tegenover dat meer inzicht verkregen kan worden in mogelijke problemen, waardoor vroegtijdig kan worden bijgestuurd, hetgeen de continuïteit van het WAN ten goede komt.
WAN-TOPOLOGIE Bijzondere aandacht dient te worden besteed aan het vaststellen van de topologie van met name het missie WAN. In het recente verleden werkte de verbindingsdienst met een zogenaamde backbone, gevormd door onderling verbonden verbindingseenheden die tot taak hadden permanent aansluitcapaciteit aan de diverse eenheden beschikbaar te stellen. De eenheden zelf waren hierdoor vrij in hun beweging en konden verplaatsen wanneer het hun uitkwam en naar iedere locatie die zij wilden. Een robuust, effectief, maar niet erg efficiënt systeem. Het kostte namelijk veel personeel en materieel om de backbone overal en altijd te brengen waar deze benodigd was. Binnen TITAAN is geen sprake meer van een backbone. Het WAN komt tot stand door onderlinge verbindingen tussen de eenheden zelf. Aan het voordeel dat minder personeel en materieel benodigd is, zit wel een nadeel. Immers, de eenheden raken een deel van hun onafhankelijkheid kwijt.
INTERCOM 2005-1
Figuur 10: Voorbeeld van een mogelijke missie WAN topologie
In figuur 10 is een voorbeeld gegeven van een situatie waaruit deze afhankelijkheid blijkt. Een relocation request van eenheid 44 Painfbat (linksonder) zal geen ingrijpende gevolgen hebben voor het WAN. Een relocation request van het denkbeeldige 41 Painfbat (rechtsboven) echter zal er toe leiden dat de WAN-managers niet alleen de verplaatsing van deze eenheid moeten voorbereiden, maar tevens de nadelige gevolgen voor het WAN moeten vaststellen en oplossen. Immers, het WAN dient te allen tijde alle eenheden onderling te verbinden, dus zodra dit in gevaar komt, moet worden ingegrepen. Het zal in dit geval noodzakelijk zijn nieuwe verbindingen te leggen tussen 13 Painfbat (rechtsonder) en b.v. 44 Painfbat (linksonder) teneinde alle eenheden weer in het WAN met elkaar te verbinden. Het verplaatsende 41 Painfbat op zijn beurt zal weer de bewegingsvrijheid van de eenheid beperken waarmee hij verbinding gaat maken vanaf zijn nieuwe locatie. Het mag duidelijk zijn, dat belangen al snel kunnen gaan conflicteren. In dergelijke gevallen zal de missie G6 als hoogste echelon binnen de missie beperkingen kunnen opleggen aan bepaalde eenheden. Denkbaar is het, dat de missie G6 aan 41 Painfbat opdracht geeft pas te verplaatsen nadat de extra WAN-verbindingen zijn gerealiseerd. Door structureel redundantie in het netwerk te brengen, zullen dergelijke conflicten zoveel mogelijk moeten worden vermeden. Vanzelfsprekend speelt deze problematiek (zij het in mindere mate) ook bij de (her)planning van het centrale WAN. Doordat het COP (en daarmee de WAN-to-
pologie en de status daarvan) ook beschikbaar is bij de eenheden zelf, kunnen zij meer dan in het verleden in een vroeg stadium anticiperen op nieuwe situaties. Men ziet de problemen zelf al van tevoren aankomen en kan daar dus rekening mee houden.
PROJECTPLANNING Momenteel wordt nog hard gewerkt aan de ontwikkeling van het CYRUS-systeem. Doel is eind 2005 op te leveren, tegelijk met de nieuwe versie van ISIS. Gezien de beperkte beschikbare tijd en ontwikkelcapaciteit zal niet alle functionaliteit in één keer kunnen worden gerealiseerd. De simulatiefunctie, de grafische presentatie van het LAN en meer uitgebreide functionaliteit voor configuratiemanagement zullen naar een later moment worden geschoven. De verwerving van de frequentiemanagementmodule loopt momenteel nog. Het is nog onzeker of de module op tijd beschikbaar zal zijn om nog in 2005 te kunnen worden geïntegreerd in het CYRUS-systeem. Totdat de frequentiemanagementmodule in het CYRUS-systeem is geïntegreerd, zal gebruik worden gemaakt van een interimoplossing. Hierbij wordt gebruik gemaakt van het in het recente verleden ontwikkelde SYSCOM-III systeem, dat eveneens functionaliteit bevat om het frequentiemanagement voor straalzenderverbindingen -gebaseerd op de huidige FM200 radio’s- te ondersteunen. Het SYSCOM-III systeem is ontwikkeld als opvolger van het destijds operationele SYSCOM-II systeem, maar is niet meer operationeel gesteld. Het systeem voorziet in netwerkplanningsfunctionaliteit
15
INRICHTING VAN DE TITAAN-INFRASTRUCTUUR Het configureren en instandhouden van de TITAAN-infrastructuur (netwerk, systemen en applicaties) is bepaald geen sinecure. De infrastructuur kan behoorlijk complexe vormen aannemen en de configuraties van netwerkcomponenten en applicaties kunnen elkaar negatief beïnvloeden als hierbij niet zorgvuldig wordt gewerkt. Aan de inrichting en de instandhouding van een TITAAN-infrastructuur komen diverse processen te pas (Planning, Priming, Staging, User Provisioning, Operation en Software Control and Distribution). In figuur B is de samenhang tussen deze processen weergegeven. Binnen elk van deze processen vindt een veelheid aan activiteiten plaats, teveel om hier nu in zijn geheel te behandelen. Om toch een beeld te kunnen vormen van het doel van de processen en de onderlinge relaties zal per proces een indruk worden gegeven van de activiteiten die erin plaatsvinden. De opsomming van de activiteiten is dus niet in alle gevallen volledig. Planningsproces In het initiële planningsproces worden de gebruikersnamen, de namen van de mailboxen en de SIC-codes vastgesteld. Sub-
ject Indicator Codes op basis waarvan e-mailberichten intern een staf kunnen worden gedistribueerd. De CISNodes worden ingevoerd en de initiële WAN-topologie wordt gepland. De benodigde assets worden hierbij gereserveerd in MSD. Vastgelegd wordt onder meer hoe het replicatieproces moet verlopen (frequentie, bandbreedte, maximale omvang in relatie tot snelheid van verplaatsen, etc.). Tijdens het operationele optreden zal regelmatig herplanning noodzakelijk zijn. O.a. de WAN-topologie zal regelmatig aangepast dienen te worden n.a.v. het mobiele optreden van de diverse eenheden en dat met name voor de eenheden die aanhaken op basis van een straalzenderverbinding. Primingproces Dit proces vindt in beginsel maar éénmaal plaats voorafgaande aan een missie. De activiteiten zijn erop gericht de netwerkcomponenten en de servers te voorzien van een identiteit (zodat ze op netwerkniveau kunnen worden aangesproken) en v.w.b. de servers van een basis configuratie inclusief het gehele server softwarepakket (e.e.a. d.m.v. de zogenaamde ADS, de Automated Deployment Server). Opgemerkt dient te worden dat al deze activiteiten standaard han-
delingen zijn en los staan van de doelstelling en organisatie van de aanstaande missie. Het primingproces wordt uitgevoerd door het CIS Control Centre. Stagingproces In het stagingproces wordt alle apparatuur geconfigureerd voor inzet in de beoogde missie. Op de servers wordt de juiste software geïnstalleerd afhankelijk van de te verrichten taak (MAS-server, Titaan-server). De MULAN-clients worden geschikt gemaakt voor gebruik in het mobiele domein en vervolgens in het netwerk gebracht. Het project MULAN heeft een concept ontwikkeld waarbij de werkstations worden ingericht als zogenaamde MULAN-clients. Kenmerkend hierbij is, dat alle software die op een werkstation moet draaien al voor-geïnstalleerd wordt. De cliënts zijn in beginsel geschikt voor gebruik in een statische omgeving. In het stagingproces worden de clients geschikt gemaakt voor het gebruik ‘te velde’, in het mobiele domein dus. Dit wordt ook wel ‘Titaniseren’ genoemd Het THEMISsysteem wordt voorzien van de gedefinieerde SIC-codes. Het stagingproces wordt uitgevoerd door de C2OstElmn, gesteund door het CIS Control Centre. User Provisioningproces Direct aansluitend op het stagingproces worden als onderdeel van het user provisioning proces de gebruikersnamen en mailboxen (t.b.v. het THEMIS-systeem) ingevoerd. Deze informatie wordt onder meer opgeslagen in de Active Directory waaruit de applicaties hun gegevens naar behoefte kunnen betrekken. Het telefoniesysteem (TCTS) beschikt over een eigen database en maakt dus geen gebruik van de Active Directory. Tijdens het operationele optreden kunnen nog wijzigingen in de gegevens worden doorgevoerd middels dit proces. Voorlopig zal voor de voeding van dit proces met de gewenste gegevens gebruik worden gemaakt van afzonderlijke bestanden. Op termijn zal de User Provisioning data rechtstreeks uit het CYRUSsysteem komen, zoals ook al is weergegeven in figuur B.
Figuur B: Inrichting van de TITAAN infrastructuur
16
Operationproces Dit proces ondersteunt de situaties waarin eenheden verplaatsen (Relocation), nieuwe eenheden aan de missie gaan deelnemen (Join) of eenheden de missie gaan
INTERCOM 2005-1
verlaten (Leave). Ook ondersteunt dit proces de commando-overname (Transfer of Command; TOC) van eenheden. Allemaal handelingen die grote impact hebben op de configuratie van de CISinfrastructuur, die afhankelijk van de aard van de situatie op diverse plaatsen moet worden aangepast. D.m.v. dit proces zullen gedurende de gehele missie de noodzakelijke wijzigingen kunnen worden doorgevoerd. Software Control and Distribution proces D.m.v. dit proces zal t.z.t. de software t.b.v. de netwerkcomponenten, de systemen en de applicaties kunnen worden beheerd (softwareconfiguratiemanagement). Gelet op de keuze van het TITAAN-concept, waarbij de eenheid autonoom is, dient ook het distributiemechanisme naar dit niveau te worden gebracht. Doordat het proces van Software Control and Distribution veel impact op het geheel kan hebben, wordt dit vooralsnog als een toekomstige functionaliteit gezien. Op dit moment wordt slechts voorzien in de functionaliteit om op de Operating Systemen van client en server patches te kunnen aanbrengen. Distributie van de zogenaamde antivirusmaatregelen vindt via een separaat mechanisme plaats.
en is gebaseerd op het ISIS 2.5 systeem. Nadeel van deze oplossing is, dat het SYSCOMIII systeem als stand-alone systeem moet worden gebruikt. Naast dit systeem kan gebruik worden gemaakt van een tool genaamd TEKEN, waarmee de eerder genoemde coveragediagrammen kunnen worden getekend voor de huidige FM-200 straalzenderapparatuur.
PARTICIPATIE GEBRUIKERS Het CYRUS-project kan zich verheugen in een goed bezette gebruikersgroep waarin enthousiaste, deskundige gebruikers zitting hebben. Een informatiesysteem moet goed aansluiten bij de belevingswereld van de gebruiker. Door regelmatig overleg, beoordelen van documenten, reviews en workshops, alsmede bijwonen van de uit te voeren tests, blijft de gebruikersgroep zoveel mogelijk betrokken bij de ontwikkeling en kan directe invloed worden uitgeoefend op alle aspecten van het CYRUS-project. De samenstelling van de groep wordt regelmatig geëvalueerd en naar behoefte bijgesteld. Momenteel zijn vertegenwoordigd het CIS Control Centre, 101 CISBat, 1(GE/NL)CISBn, KLu TL/ACIS, de THG, de School Verbindingsdienst, OPCO, 13 Mechbrig en 103 ISTARBat.
NAWOORD Met de ontwikkeling van het CYRUS-systeem wordt een grote stap voorwaarts gezet op het gebied van managementondersteu-
ning en aansturing van het beheer. Met name het automatisch kunnen aanleveren van configuratiegegevens aan SPECTRUM en INTELLIDEN, zodat de TITAAN-componenten min of meer automatisch op basis van de planning kunnen worden geconfigureerd, zal de werklast en de kans op fouten aanzienlijk verminderen. Zorg zal moeten worden besteed aan de opleiding van de gebruikers. Niet alle beoogde gebruikers van het CYRUS-systeem kunnen terugvallen op een gedegen opleiding of uitgebreide ervaring op gebied van de planning van een CIS-infrastructuur. Extra aandacht zal daarom moeten worden besteed aan het opleiden van deze gebruikers. De sectie Implementatie Ondersteuning van het C2SC zal hier een belangrijke rol in spelen. Juist zij kunnen de relatie leggen tussen het operationeel optreden van een staf en de consequenties die dit heeft voor de CISinfrastructuur. Door hierbij nauw samen te werken met de School Verbindingsdienst kan worden zorg gedragen voor een continue stroom goed opgeleide gebruikers, hetgeen essentieel is om TITAAN zijn reputatie van Force Multiplier telkens weer te kunnen laten waarmaken. Zoals al eerder gezegd, maakt het CYRUSsysteem deel uit van een complexe omgeving. Dit artikel is dan ook tot stand gekomen na intensief overleg met diverse leden van het TITAAN- projectteam. Via deze weg wil ik hen danken voor hun inhoudelijke commentaar en gewaardeerde aanvullingen.
End-of-operation fase Na afloop van een operatie dient de gecreëerde data te worden gearchiveerd (en conform rubricering te worden opgeslagen) en dienen middelen (voor zover van toepassing) opnieuw te worden geconfigureerd en te worden ingeleverd. Samenvattend kan worden gesteld, dat het priming- en stagingproces zorgdragen voor de voorbereiding van de inzet van een systeem, terwijl het user provisioning en operation proces voorzien in de ontplooiing, bediening en instandhouding van dat systeem.
INTERCOM 2005-1
17
