We willen het in deze presentatie hebben over technische concepten die een optimale werking van onze “nieuwe organisatie” mogelijk maken. Tevens willen we jullie een mogelijk stappenplan voorstellen. Uiteraard wordt bij het uitwerken van de verschillende oplossingen rekening gehouden met allerlei andere zaken (juridische aspecten, privacy, informatieveiligheid,…) maar deze komen hier niet expliciet aan bod.
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 1
2 zelfstandige organisaties in verschillende gebouwen, met gescheiden netwerken, verschillende leveranciers, verschillende applicaties en eigen ICT-diensten. We werkten aan verschillende snelheden. …En toch werd reeds in 1998 in het College beslist dat de ict-er van de gemeente ook aan het OCMW bijstand diende te verlenen…
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 2
Nood aan een installatie die 24/24 en 7/7 operationeel is, en dus ook nood aan een (betaalbare) vorm van redundantie. Opstart van de samenwerking gemeente – OCMW in het kader van de uitbouw van het “Sociaal Huis”. Het idee dat 1 netwerk tot besparingen zou leiden. Het “bijbenen” van ICT binnen het OCMW. …En wij die toch al wat verder vooruit dachten…
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 3
1 fysisch netwerk 1 AD-domein 2 (zo goed als) identieke hardware-installaties Virtualisatie Alle gemeenschappelijke servers (Exchange, Epo, Wsus,…) voor rekening van de gemeente Zo veel mogelijk op elkaar afstemmen
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 4
…maar we bleven wel met: • Aparte file servers • Aparte Citrix farms • Aparte policies • Aparte mailadressen • …. • 2 aparte IT-diensten • Lastige constructies rond facturatie • Omslachtige procedures i.v.m. besluitvorming
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 5
Het uitgangspunt vandaag is dat de gemeente en het OCMW samen één organisatie wordt. Vermits de IT-basis hiervoor reeds in 2009 gelegd werd, betekent dit voor Evergem meer werk op organisatorisch vlak dan puur op IT vlak, alhoewel…. De zaken die in 2009 niet realiseerbaar waren (het water was voor een aantal zaken immers nog veel te diep….) werken we nu allemaal volledig weg. Bij ons werd beslist om alle zaken waarvoor geen juridische hinderpalen meer zijn reeds vanaf dit jaar samen te gooien….
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 6
1ste fase : link tussen beide organisaties • • •
Elkaars uitwijkcentrum Extra backup-locatie Extra storage-locatie
2de fase • • •
1 virtualisatieplatform Gemeenschappelijk AD domein met DC’s aan beide kanten 1 exchange organisatie met 2 domeinen (eventueel afzonderlijk databases)
3de fase • •
Gemeenschappelijke SBC omgeving Gemeenschappelijk database-servers en softwareplatform
4de fase •
Gemeente – OCMW = 1 geheel
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 7
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 7
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 7
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 7
Connectiviteit •
Meestal verschillende locaties te koppelen o IP-ranges : geen conflicten • Inventarisatie (ook externe locaties) • Herbekijken • Hernummeren -> gevolgen : o Prikklokken, Printers, Services op servers … o Routering • Centraal/decentraal • Externe partners (Proximus/Telenet …)
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 8
Connectiviteit o VLAN’s (vlan-stretching over locaties heen ):
•
• In kaart brengen • Conflicten vermijden -> configuratie aanpassingen o Gekend probleem : default vlan 1 Externe connectiviteit o Internet / publilink o Firewall-keuze; redundant of niet o Aangeboden services o Policies : wat mag de gebruiker van het bestuur (facebook, etc…)? o Inbelmogelijkheden voor leveranciers en gebruikers ?
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 9
Virtualisatieplatform • • •
Nieuwe hardware / bestaande hardware Zelfde platform / zelfde versie Upgrade noodzakelijk ? -> firmware-updates
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 10
2 AD-domeinen -> 1 domein • •
Stap 1: opzetten trust Stap 2 : migratie naar 1 domein o Users en groups : • Oplijsten en conflicten oplossen • Nieuwe naamgeving accounts ? o Group policies in kaart brengen, opkuisen • -> paswoordbeleid ??? o PC’s migreren : wat met huidige profielen ???
Aandachtspunt : geen trust mogelijk tussen twee domeinen met dezelfde netbiosnaam !! Oplossing : domeinen stap voor stap migreren naar nieuw domein of export/import users, groups …
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 11
File-sharing •
•
2 file-servers naar 1 file-server o File-security : in kaart brengen en opkuis!! o Regel: user in global group in local group DFS activeren : wég servernaam-afhankelijkheid (en wég drive-mapping?) o Kan de software daarmee overweg?
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 12
2 mail-servers -> 1 server • •
• •
Offline-mappen vrijwaren (niet op PC’s ?) Migratie in principe geen probleem mààr : o Nieuwe exchange-versie <> outlook versie op PC’s (nieuwe versie compatibel met anti-virus, anti-spam en backup software?) o Update naar nieuwere Office noodzakelijk ? Tijdelijk : via web-interface laten werken 1 mailserver : 1 of 2 (redundante) databases voor mailboxen ?
Mail in the cloud : Office 365; interessante denkpiste ?
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 13
Server Based Computing : •
Migratie van Citrix : samenbrengen van alle applicaties naar 1 machine / 1 farm of toch opsplitsing naar dienst/toepassingen …
•
Keuze voor RDS i.p.v. Citrix, welke versie
...
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 14
Software : •
Van 2 naar 1 : o Tijdsregistratie o Boekhouding o Midoffice (vb . Cobra) o Ticketting, helpdesk,…
Kiezen voor 1 pakket per rubriek •
Database-servers : o Database-names -> geen conflicten bij samenbrengen op zelfde server, zeker indien beide zelfde leverancier gebruiken. Eventueel verschillende instances. o Performantie !!
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 15
Van 2 Backup-systemen -> 1 backupsysteem •
Wat met oude backup’s : restore nog mogelijk??
Welk soort backup ? •
Software-keuze o Backupexec, Microsoft DPM, Veeam, …
•
Hardware-keuze o Op schijf -> welke type storage o Op tape
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 16
Maak een inventaris van bestaande licenties Bij upgrade : wat nodig ? Kostenbesparing : • Aantal clients blijft hetzelfde • Eventueel minder aantal servers / softwarepakketten Microsoft : vraag info / plaatsbezoek
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 17
Bereidheid en verwachtingen bij beide besturen zijn niet altijd
gelijk. (Valkuil: communicatie in beide besturen niet gelijklopend) Tijdsbepaling : zonder complete inventarisatie en concreet plan heel moeilijk tijdsinschatting te maken. (PC-migraties lopen soms uit de hand, software van derden : soms heel vlot, soms heel stroef) Oude domeinen of OS’en moeten blijven voor specifieke applicaties/services : te lang laten aanslepen, nooit optimale AD. Aandacht voor de gebruikers !!!
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 18
Groen licht bestuur Goede inventarisatie huidige situatie Waar willen we naar toe gaan Stappenplan Realistische tijdsinschatting Communicatie : naar bestuur, naar gebruikers en naar
leveranciers
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 19
De integratie van het OCMW in de gemeente – technisch bekeken
Shopt-IT 2015
Slide 20
