FOD-Financiën - Architecture Building Blocks

FOD-Financiën - Architecture Building Blocks Fundamenten ICT Algemene presentatie van de ICT-context

Louis Collet (Signature)

Digitaal ondertekend door Louis Collet (Signature) DN: cn=Louis Collet (Signature), sn=Collet, givenName=Louis Jean, c=BE, serialNumber=50042521318 Reden: Ik keur dit document goed Datum: 2008.05.22 15:43:35 +02'00'

Versie 2.0 22/05/2008

Document:

FODFIN-Architectural-Building-Blocks-V2-22-05-2008-NL.pdf

Eigenaar: Voorwerp:

FOD Financiën Algemene presentatie van de ICT-context

Datum: 22/05/2008 Versie: V2.0 Status: Accepted Pagina 1 van 137

Historiek van het document Lokalisering van het document Dit document is een voorbeeld van een online document. Kopieën op papier zijn slechts geldig op de dag waarop ze worden afgedrukt. Contacteer de auteur van het document in het geval van twijfel over de versie die geldig is.

Historiek van de revisies Datum van deze revisie: 16/01/2008 Revisie Nr. 1.0 2.0 2.1 2.2 2.3 2.4 2.5

Datum van deze revisie 16/01/08 30/01/08 05/02/08 12/02/08 13/02/08 29/02/08 21/05/08

Datum van de volgende revisie

Overzicht van de wijzigingen

Verschillende werkdocumenten geïntegreerd Strategie applicatieservers toegevoegd Er werden krachtlijnen voor de toekomst uitgewerkt De Filenet-secties werden geactualiseerd Update WCM-component Toevoeging strategie antivirusbescherming Schrapping eMail Manager van Filenet

(date) Aangeduide wijzigingen (N) (N) (N) (N) (N) (N) (N)

Goedkeuringen De volgende goedkeuringen zijn vereist voor dit document. De ondertekende goedkeuringsformulieren worden geklasseerd in de PCB.

Naam

Titel

(name)

(title)

Verspreiding Dit document werd verspreid aan

Naam (name)

Tit (title)

Document:

FODFIN_Architectural_Building_Blocks_V002-05_Nl.doc

Eigenaar: Voorwerp:



Inhoudstafel 1.

Architecture Building Blocks level 0 ........................................................................7

1.1

Enterprise Architecture Framework ................................................................................................8

1.1.1 1.2

Inleiding....................................................................................................................................8

Architectural Building Blocks.........................................................................................................11

1.2.1

Beschrijving............................................................................................................................11

1.2.2

Gebruik ..................................................................................................................................11

1.2.3

Updates..................................................................................................................................12

1.3

ABB.01 : Netwerk & Infrastructuur ................................................................................................13

1.4

ABB.02 : Beveiligingsservices ......................................................................................................15

1.5

ABB.03 : Communicatie- & Integratieservices ..............................................................................18

1.6

ABB.04 : Algemene Toepassingsservices ....................................................................................19

1.7

ABB.08 : Services voor IT-ontwikkeling ........................................................................................20

2.

ABB-01 : Netwerk en Infrastructuur ......................................................................22

2.1

Netwerkservices ABB.01-1 ...........................................................................................................23

2.1.1

Gegevensconnectiviteit ABB.01-1.1 .....................................................................................24

2.1.2

IP-telefonie ABB.01-1.2 .........................................................................................................25

2.1.3

Datastroomdiagnose ABB.01-1.3 .........................................................................................27

2.1.4

Extranet-connectiviteit ABB.01-1.4 .......................................................................................27

2.1.5

Tijdssynchronisatie ABB.01-1.5............................................................................................28

2.1.6

Internet-protocollen ABB.01-1.6 ............................................................................................28

2.1.7

WAN-services ABB.01-1.7.....................................................................................................29

2.1.8

Mobiele connectiviteit ABB.01-1.8 .........................................................................................30

2.2

Services Fysieke Netwerkinstallaties ABB.01-2 ...........................................................................31

2.2.1

Beschrijving............................................................................................................................31

2.2.2

Gewenste evolutie .................................................................................................................31

2.3

Services voor Computing Nodes ABB.01-3 ..................................................................................32

2.3.1

Mainframe-services ABB.01-3.1 ............................................................................................32

2.3.2

Unix-servers ABB.01-3.2 .......................................................................................................33

2.3.3

Servers voor Backup en Storage ABB.01-3.3 .......................................................................36

2.3.4

« Wintel »-servers ABB.01-3.4 ..............................................................................................39

2.3.5

Desktops en Laptops ABB.01-3.5..........................................................................................40

2.3.6

Algemeen verspreid (PDA, enz.) ABB.01-3.6........................................................................41

2.4

Printingservices ABB.01-4 ............................................................................................................42

2.4.1

Services voor het afdrukken van grote volumes « FinPress » ABB.01-4.1...........................42

2.4.2

Printingservices “Colombus” ABB.01-4.2 ..............................................................................48

2.5

Services besturingssystemen ABB.01-5.......................................................................................49

Document:


Eigenaar: Voorwerp:



2.5.1

Besturingssystemen servers ABB.01-5.1 ..............................................................................49

2.5.2

Besturingssystemen desktops – ABB.01-5.2 ........................................................................49

3.

ABB-02 : Beveiligingsservices ..............................................................................51

3.1

Firewall-services ABB.02-1 ...........................................................................................................52

3.1.1

Dubbele redundante laag ABB.02-1.1...................................................................................53

3.1.2

Definitie en bescherming van de DMZ’s ABB.02-1.2 ............................................................54

3.1.3

Integriteit van het internetverkeer ABB.02-1.3.......................................................................55

3.1.4

Beperking van ongewenste websites ABB.02-1.4.................................................................55

3.1.5

Remote Access voor de ambtenaren ABB.02-1.5.................................................................56

3.1.6

Inbraakdetectie en -preventie ABB.02-1.6.............................................................................58

3.1.7

Functionaliteiten voor Host-based security ABB.02-1.7 ........................................................58

3.1.8

Integriteit van het mailverkeer ABB.02-1.8 ............................................................................59

3.1.9

Antispamfunctie ABB.02-1.9..................................................................................................60

3.1.10

Beveiligd DNS-systeem ABB.02-1.10 ...................................................................................60

3.1.11

Out-of-Band Management ABB.02-1.11................................................................................61

3.2

Certificatieservices ABB.02-2 .......................................................................................................62

3.2.1 3.3

Certificatie van het CCFF-framework ....................................................................................62

Authenticatieservices ABB.02-3....................................................................................................63

3.3.1 3.4

LDAP-service van IAM...........................................................................................................63

Autorisatieservices ABB.02-4 .......................................................................................................66

3.4.1 3.5

LDAP-autorisatie....................................................................................................................66

Virusbeschermingsservices ABB.02-5..........................................................................................67

3.5.1

Beschrijving............................................................................................................................67

3.5.2

Gewenste evolutie .................................................................................................................67

3.6

Services voor identiteits- en toegangsbeheer ABB.02-6 ..............................................................68

3.6.1

Authenticatie ..........................................................................................................................68

3.6.2

Autorisatie ..............................................................................................................................70

3.6.3

Provisioning ...........................................................................................................................73

3.6.4

Centrale Logging & Audit.......................................................................................................74

4.

ABB-03 : Communicatie- & integratieservices ......................................................76

4.1

Directory-services ABB-03-1.........................................................................................................77

4.1.1

Domain Name System (DNS) ABB-03-1.1 ............................................................................77

4.1.2

Windows Internet Naming-services (Wins) ABB-03-1.2 ........................................................78

4.1.3

Active Directory-services ABB-03-1.3 ...................................................................................79

4.2

Messaging & Events-services ABB-03-2 ......................................................................................80

4.2.1

Java Message-services – ABB-03-2.1 ..................................................................................80

4.2.2

Opzoeking van topic et queue – ABB-03-2.2 ........................................................................80

4.2.3

Automatische terugzending – ABB-03-2.3 ............................................................................81

Document:


Eigenaar: Voorwerp:



4.2.4 4.3

Publish-Subscribe Message-services – ABB-03-2.4 .............................................................82

E-mailservices ABB-03-3 ..............................................................................................................83

4.3.1

Mailclient ABB-03-3.1 ............................................................................................................83

4.3.2

Mailserver ABB-03-3.2...........................................................................................................84

4.4

Collaboratieservices ABB-03-4 .....................................................................................................86

4.4.1

Calendar-service ABB-03-4.1 ................................................................................................86

4.4.2

Lightweight Document Management ABB-03-4.3 .................................................................88

4.4.3

Zoekmachine ABB-03-4.4......................................................................................................88

4.4.4

Discussiegroepen – forums ABB-03-4.5 ...............................................................................89

4.4.5

Mailclient ABB-03-4.6 ............................................................................................................89

4.4.6

Taken ABB-03-4.7 .................................................................................................................89

4.4.7

White-board – Note-board ABB-03-4.8 .................................................................................89

4.4.8

Polls ABB-03-4.9 ...................................................................................................................90

4.4.9

Online aanwezigheid ABB-03-4.10........................................................................................90

4.4.10

Chat – Instant messaging ABB-03-4.11 ................................................................................91

4.4.11

Q&A ABB-03-4.12..................................................................................................................91

4.4.12

Community’s ABB-03-4.13 ....................................................................................................91

4.4.13

Technologieën van het portaltype ABB-03-4.14....................................................................92

4.4.14

Algemene toegangsportal op basis van een WebOs ABB-03-4.15.......................................92

4.5

Integratieservices ABB-03-5 .........................................................................................................93

4.5.1

5.

ETL – ABB.03-5-1..................................................................................................................93

ABB-04 : Algemene Toepassingsservices............................................................95

5.1

Process Management-services ABB.04-1 ....................................................................................96

5.1.1

Business Process Manager – FileNet-services ABB.04-1.1 .................................................96

5.2

Model Adaptation & Mediation-services ABB.04-2 .......................................................................99

5.3

Services voor applicatieservers ABB.04-3..................................................................................100

5.3.1

Beschrijving..........................................................................................................................100

5.3.2

Gewenste evolutie ...............................................................................................................100

5.4

Services voor transactiebeheer ABB.04-4 ..................................................................................101

5.4.1

CICS Transaction Manager ABB.04-4.1..............................................................................101

5.4.2

GCOS TP8 Transaction Manager ABB.04-4.2 ....................................................................101

5.4.3

BS2000 Transaction Manager ABB.04-4.3 .........................................................................102

5.4.4

J2EE/CCFF Transaction Management-services ABB.04-4.4..............................................102

5.5

Zoekservices ABB.04-5 ..............................................................................................................104

5.6

Services voor databasebeheer ABB.04-6...................................................................................105

5.6.1

Services voor Relational Data Center ABB.04-6.1 ..............................................................105

5.6.2

Andere DBMS-services ABB.04-6.2 ....................................................................................108

5.7

Services voor contentbeheer ABB.04-7......................................................................................110

Document:


Eigenaar: Voorwerp:



5.7.1 5.8

Beschrijving..........................................................................................................................110

File & Storage-services ABB.04-8 ..............................................................................................113

5.8.1

Beschrijving..........................................................................................................................113

5.8.2


5.9

Services documenten- & informatiebeheer ABB.04-9 ................................................................115

5.10

Data Reporting & Analysis-services ABB.04-10 .....................................................................116

5.10.1

Analyseservice.....................................................................................................................116

5.10.2

Rapporteringsservice ...........................................................................................................117

6.

ABB.08 : Services IT-ontwikkeling ......................................................................118

6.1

Requirements Management-services – ABB.08-01....................................................................119

6.1.1

Beschrijving..........................................................................................................................119

6.1.2


6.2

Solution Architecture Modelling-services – ABB.08-02 ..............................................................120

6.2.1

Beschrijving..........................................................................................................................120

6.2.2


6.3

Data Architecture Modeling-services – ABB.08-03.....................................................................121

6.3.1

Data Architecture Modelling – Analyse – ABB.08-03-01 .....................................................121

6.3.2

Data Architecture Modelling – Productie – ABB.08-03-02 ..................................................122

6.4

Application Development Environment-services – ABB.08-04 ...................................................124

6.4.2

Beschrijving: Borland Jbuilder 2007 ....................................................................................124

6.4.3


6.5

Testingservices – ABB.08-05......................................................................................................126

6.5.1

Beschrijving..........................................................................................................................126

6.5.2


6.5.3

Change Management – ABB.08-05-01 ...............................................................................127

6.6

Services voor configuratiebeheer – ABB.08-06..........................................................................128

6.6.1

Beschrijving..........................................................................................................................128

6.6.2


6.7

Change Management-services – ABB.08-07 .............................................................................129

6.7.1

Beschrijving..........................................................................................................................129

6.7.2

Change Management Applications Production– ABB.08-07-01..........................................129

6.7.3

Change Management Applications CCFF– ABB.08-07-02 .................................................131

6.8

FUP-methodologie – ABB.08-08.................................................................................................132

6.8.1

Beschrijving..........................................................................................................................132

6.8.2


6.9

CCFF-framework – ABB.08-09 ...................................................................................................136

6.9.1

Beschrijving..........................................................................................................................136

6.9.2


Document:


Eigenaar: Voorwerp:



Architecture Building Blocks level 0

1. Architecture Building Blocks level 0

Document:


Eigenaar: Voorwerp:




1.1 Enterprise Architecture Framework 1.1.1 Inleiding Dit document definieert de ICT-architectuurmodellen voor de FOD Financiën. De ICT-architectuurmodellen identificeren de technologische services en functies die zijn vereist voor de ondersteuning van de businesstoepassingen en -gegevens. Het model bestaat uit « Architecture Building Blocks » (ABB’s) die de logische groepering van ICTservices en –functies vertegenwoordigen. De ABB’s van niveau 0 vertegenwoordigen de groepering van deze services en functies op het allerhoogste niveau. Deze worden vervolgens ontbonden in een groter aantal meer gedetailleerde ABB’s van niveau 1. Het model biedt een unieke grafische weergave van de “Architecture Building Blocks” en hun onderlinge relaties, en fungeert dus als een « repository » of opslagplaats voor informatie op het vlak van ICTtechnologieën binnen de hele FOD Financiën. Dit model wordt niet beïnvloed door fysieke of geografische eisen.

Document:


Eigenaar: Voorwerp:



ABB.08 - § 6

IT Development Services

Document:


Eigenaar: Voorwerp:


Enterprise Architecture Modelling

CCFF Framework § 6.9

FUP Methodology § 6.8

Data Architecture Modelling - § 6.3

Network Nodes § 2.2

Transport and Network Layer Services § 2.1

ABB.01 - § 2

Certification Services § 3.2

ABB.02 - § 3

Directory Services § 4.1

ABB.03 - § 4

Model Adaptation & Mediation Services - § 5.2

Process Management Services - § 5.1

ABB.04 - § 5

Database Management Services - § 5.6

Search Services - § 5.5

e-Mail Services § 4.3

File & Storage Services § 5.8

Content Management Services - § 5.7

Computing Nodes § 2.3

Peripherals § 2.4

Network & Infrastructure

Authorisation Services § 3.4

Firewall Services § 3.1

Collaboration Services § 4.4

Security Services Authentication Services § 3.3

Messaging & Event Services § 4.2

Portal Services

IAM § 3.6

Operating System Services § 2.5

Virus Protection Services § 3.5

Integration Services § 4.5

Data Reporting & Analysis § 5.10

Document & Information Management - § 5.9

From Data Stores ...

Communication & Integration Services

Transaction Management Services - § 5.4

Application Server Services - § 5.3

User Device Operating Services

Reference Data

Generic Application Services

From Application Function Model ...

ABB.06

Voice Services

ABB.09

Configuration Management

Performance Management

Fault Management

Security Management

Network & Systems Management

Solution Architecture Modelling - § 6.2

Requirements Management § 6.1

Change Management § 6.7

Configuration Management § 6.6

Testing - § 6.5

Application Development Environment - § 6.4

Laptop Workstation

User Interaction Services

Applications

Desktop Workstation

ABB.05 Business

PDA

ABB.07


Datum: 22/05/2008 Versie: V2.0

Status: Accepted Pagina 9 van 137


De doelstelling van dit document bestaat erin op consequente wijze de belangrijkste onderdelen te beschrijven van de binnen de FOD Financiën aanwezige architectuur, en dit voor wat betreft de ICTaspecten. De doelstellingen van dit document zijn :

• • •

op consistente en centrale manier de referenties en de documentatie van de ICT-services beheren, een centraal en gestructureerd ingangspunt bieden voor de ICT-documentatie, de hele context documenteren met de nodige prioriteit voor de strategische aspecten en beslissingen.

De initiële en precies afgebakende reikwijdte van dit document blijft in de context van het actuele project beperkt tot de volgende ABB’s:

• • • • •

ABB.01 : Netwerk & Infrastructuur ABB.02 : Beveiligingsservices ABB.03 : Communicatie- & Integratieservices ABB.04 : Algemene Toepassingsservices ABB.08 : Services voor IT-ontwikkeling

Deze reikwijdte kan worden uitgebreid naargelang de staat van vordering van het project in samenhang met het budget. Eén van de doelen bestaat erin de kennis van en het inzicht in het binnen de FOD voorgestelde framerwork te vergroten, zodat de behartiging en het onderhoud ervan door de leden van de FOD zelf kunnen worden verzekerd.

Document:



Eigenaar: Voorwerp:




1.2 Architectural Building Blocks 1.2.1 Beschrijving De “Architecture Building Blocks” (ABB) zijn de modulaire componenten waarmee de conceptuele architectuurmodellen en logische denkbeelden worden ontwikkeld. Elke ABB vertegenwoordigt een functionele IT-behoefte die noodzakelijk is om aan de businessbehoeften te beantwoorden. Sommige ABB’s zullen 1 op 1 overeenstemmen met een productoplossing; andere zullen op verschillende manieren worden geïmplementeerd in functie van de platformen (vb. : op een platform zou dit deel kunnen uitmaken van het besturingssysteem en op een ander zou dit een optioneel product kunnen zijn). De bedrijfsarchitectuur maakt gebruik van ABB’s die over het algemeen kunnen worden gelijkgesteld met een service voor het beheer van voorzieningen. Deze laatste vormt een geheel van programma’s die de staat van zo’n voorziening handhaven en die toegang bieden in de vorm van een service. Voor de beschrijvingen van de ABB’s in de volgende hoofdstukken zijn de volgende definities van toepassing:

Actuele implementering: de geïnstalleerde software en hardware die momenteel in gebruik is, identificeert en documenteert de verschillende componenten (geeft aanduidingen over ‘in-house’-programma’s, commerciële software en hardware, standaardproducten van de FOD Financiën, omgevingen, hoeveelheden, enz.) Richting voor de toekomst: de geplande technologische keuzes voor de komende 5 jaar, gebruikt om een toekomstige strategische keuze voor de ABB te documenteren (wanneer dit gepast is, melding maken van de geplande data voor declassering (meer investeringen, declassering/vervanging) ; geplande datum voor ‘sunset’ (beperkte investering) ; voorkeuroplossingen, ‘emerging’ ; enz.) Classificatie: • Strategic – Standaard binnen de IT-sector, voorkeuroplossing, aanbevolen •

Tactical – Punctuele oplossing die bijvoorbeeld een beperkte afwijking noodzakelijk maakt voor een specifiek project.

•

Sunset – Beperkte investeringen voor de toekomst (beheerd tot declassering/vervanging).

•

Non-Strategic – Bestaat binnen de architectuur, maar wordt niet gebruikt en het gebruik ervan vergt een speciale goedkeuring.

Transitieprioriteit: • High – Noodzakelijk binnen minder dan een jaar •

Medium – Noodzakelijk binnen een termijn van 2-3 jaar

•

Low - Noodzakelijk binnen een termijn van 3-5 jaar

1.2.2 Gebruik De ABB’s moeten worden gebruikt als een “repository”, een gemeenschappelijke definitie van functionele behoeften, en als een punt van verankering om de diverse componenten te documenteren van de infrastructuur die deze functionaliteit implementeert.

Document:



Eigenaar: Voorwerp:




De ABB’s verschaffen de details aan de ontwerpers, de ontwikkelaars en de andere betrokkenen die de verschillende aspecten en gedaanten van de ICT-architectuur moeten kennen.

1.2.3 Updates Aangezien de bedrijfsarchitectuur voortdurend beweegt en evolueert, zullen de ABB’s één voor één meer precies worden gedefinieerd in functie van de evoluties van de businessbehoeften en ook van de inzameling van gegevens.

Document:



Eigenaar: Voorwerp:




1.3 ABB.01 : Netwerk & Infrastructuur De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk dat zich uitstrekt over het hele nationale grondgebied en dat ongeveer 30.000 gebruikers telt. Dit netwerk is verbonden met diverse andere netwerken:

• • •

Fedman biedt toegang tot het internet en tot andere FOD’s en overheidsinstellingen. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, al dan niet publiek (Europese Commissie) of privé (dienstverleners).

Figuur 1: schematische weergave van de netwerken De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld is beschermd door een firewallinfrastructuur. De firewall verzekert een beveiligde toegang tot het internet met het oog op de behoeften van de centrale diensten van de FOD Financiën en om de behoeften van de 30.000 ambtenaren te dekken, alsook de toegang tot de voorzieningen van de FOD Financiën voor externe gebruikers die gelijktijdig vanaf het internet opereren. De bovenstaande figuur voorziet een schematische weergave van de verschillende netwerken. Men onderscheidt er:

• • •

het LAN-netwerk waarop de interne gebruikers zijn aangesloten (LAN/users) het WAN-netwerk waarop de gebruikers van de FOD Financiën zijn aangesloten. het netwerk waarop de servers van de FOD Financiën zijn aangesloten (Intranet).

Document:



Eigenaar: Voorwerp:




Er bestaat een DMZ-zone • Het internet-netwerk, toegankelijk via het Fedman-netwerk • Specifieke links naar bepaalde partners. Binnen dezelfde infrastructuur beschikt de FOD Financiën over een oplossing voor convergentie tussen spraak en data, TelLANoGo genaamd. Voor de aspecten van de systeeminfrastructuur (platformen voor CPU-processing) berust de strategie van de FOD Financiën op een methode van consolidatie op het centrale Fujitsu-Siemens-platform onder Solaris 9 (weldra 10) met ondersteuning voor partitioning en virtualisatie. Er zijn evenwel nog meerdere mainframes (IBM S/390, Siemens BS2000 en Bull DPS9000) die worden gebruikt voor alle legacytoepassingen. Het centrale platform berust op de « Atlas-omgeving » voor de opslag- (SAN) en back-upvoorzieningen (Robots) die zijn gedupliceerd tussen de 2 belangrijkste datacenters van de FOD Financiën. De Disaster Recovery Site maakt de verderzetting van het gebruik van bedrijfskritieke systemen mogelijk in het geval van een ramp in één van de sites. De printservices berusten op twee hoofdoplossingen, al naargelang de te verwerken volumes en het gebruikte toepassingstype. Het ene systeem biedt de mogelijkheid om tools voor pre-processing en postprocessing te hanteren en om grote volumes van documenten te printen. Het andere biedt een persoonlijke printservice met een gecentraliseerde ondersteuning.

Document:



Eigenaar: Voorwerp:




1.4 ABB.02 : Beveiligingsservices De beveiligingsservices binnen de FOD zijn geconcentreerd rond :

• • • • •

Firewall-services Authenticatieservices Autorisatieservices Virusbeschermingsservices Certificatieservices

De firewall-services maken de fysieke isolatie van een netwerk mogelijk ten aanzien van een ander netwerk, alsook de controle over de toegangen tot en de communicaties tussen deze netwerken. De firewall-services bieden de mogelijkheid om regels te definiëren die specificeren wat al dan niet de toelating krijgt om van de ene kant van de firewall naar de andere te gaan. U vindt een schematische weergave in Figuur 1. De FOD Financiën hecht veel belang aan de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn gegevens, en dit 24 uur op 24 en 7 dagen op 7. De aanwezige beveiligingsinfrastructuur is redundant. Ze bestaat uit twee gehelen van complete uitrustingen. Elk geheel is in staat om helemaal alleen alle functies te verzekeren in het geval van een defect van het andere geheel. De beide gehelen zijn geïnstalleerd in twee afzonderlijke sites ; de ene in het gebouwencomplex van North Galaxy en de andere in de back-upsite van de FOD Financiën (South Galaxy) De firewall-services bieden de volgende functionaliteiten:

• • • • • • • • • • •

Dubbele redundante laag Definitie en bescherming van de DMZ’s Integriteit van het internetverkeer Beperking van ongewenste websites Remote Access voor de ambtenaren Inbraakdetectie en preventie Host-based beveiligingsfunctionaliteiten Integriteit van het mailverkeer Antispamfunctie Beveiligd DNS-systeem Out-of-Band Management

De strategie in het kader van de functionaliteiten « authenticatie », « autorisatie » en « certificatie » wordt gewaarborgd in het kader van « IAM » (Identity and Access Management).

Document:



Eigenaar: Voorwerp:




Figuur 2: IAM-platform Momenteel worden de beveiligingsmechanismen ook ondersteund in het kader van het CCFF-framework, zoals aangegeven in de figuur hieronder. Het CCFF-framework heeft onder meer als hoofdopdracht de beveiliging te verzekeren van de toepassingen, die zijn ontwikkeld op het framework, via beveiligingsmechanismen die een maximale transparantie verlenen en die zeer weinig of zelfs geen behoeften aan specifieke ontwikkelingen op het vlak van de toepassingen vertonen. De LDAP-oplossing wordt ingevuld door de toepassingen voor het beheer van het personeel en aangevuld met de gegevens van de externe medewerkers die werkzaam zijn binnen de FOD Financiën (consultants).

Document:



Eigenaar: Voorwerp:




Production Production :: authentication authentication access access schema schema CCFF CCFF Framework Framework 2005 2005

Fedict Range 212.113.77.0/25

Users

OCSP Server

DNS Belnet 193.190.198.2 193.190.198.10

Smals-mvm t3://193.178.202.134

webservice

t3://193.178.202.137:8090

Company Company

Citizen Citizen

Certificate Certificate

EID EID

193.191.242.140

DNS (53) HTTP (80) HTTPS (443)

Social Security Portal

Federal Portal

HTTPS wwwsocialsecurity.be

HTTPS www.belgium.be

(8090)

Firewall D M Z

Proxy access (8080)

CCFF web server (Apache)

Firewall Validations CCFF (signature,..)

Authentication process UserName/Password

EID Citizen Company

UserName/ Certificate Password

DB mandate Manager

CCFF MinFin LDAP 10.2.30.208

Users (Internal only)

Figuur 3: CCFF-authenticatie

Document:



Eigenaar: Voorwerp:




1.5 ABB.03 : Communicatie- & Integratieservices De services voor communicatie en integratie omvatten:

• • • • •

Directory-services Messaging & Events-services E-mailservices Collaboratieservices Integratieservices

Deze services worden ondersteund door diverse platformen. De directory-services vormen een database die een gestructureerde manier biedt om informatie op te slaan, te beheren en terug te vinden. Deze services kunnen specifiek zijn voor een toepassing of algemeen. In grote en gedistribueerde omgevingen vormen de directory-services de hoekstenen van de netwerktoegang. Ze maken de voorzieningen bekend en verschaffen informatie om de toegang tot die voorzieningen mogelijk te maken voor de gemachtigde gebruikers. Binnen de FOD Financiën worden deze services (MS Active Directory, DNS, Wins, DHCP, enz.) in gebruik genomen op basis van het MSWindows-platform en ondersteunen ze de services voor beslissingen inzake namen. De services voor messaging & evenementen worden ondersteund door het CCFF-framework. De elektronische post of e-mail is een toepassing voor messaging van persoon tot persoon; het is ook een service die wordt gebruikt door andere toepassingen om gegevens te bezorgen via het netwerk. De FOD heeft de keuze gemaakt voor een gecentraliseerd mailplatform dat is gebaseerd op het SMTPplatform van Sun. Deze oplossing is voorzien voor de onderlinge messaging tussen personen en komt niet in aanmerking als oplossing voor onderlinge messaging tussen toepassingen.

Document:



Eigenaar: Voorwerp:




1.6 ABB.04 : Algemene Toepassingsservices De algemene toepassingsservices omvatten:

• • • • • • • • •

Process Management-services Model Adaptation & Mediation-services Services voor transactiebeheer Zoekservices Services voor databasebeheer Services voor contentbeheer File & Storage-services Services voor documenten- & informatiebeheer Data Reporting & Analysis

De Process Management-services zijn services van het workflowtype die een reeks functionaliteiten bieden waarmee de business de bedrijfsprocessen kan definiëren, uitvoeren, beheren en wijzigen doorheen een omgeving van heterogene systemen. Het is een proactief systeem dat de stromen beheert langs de verschillende deelnemers aan de processen en dit naargelang procedures die uit verschillende taken bestaan. Deze ABB beoogt de administratieve en de productieworkflows. De services voor Model Adaptation and Mediation ondersteunen de services voor “process choreography”. De verschillende standaarden die worden gebruikt, zijn die van de « Web Services » (vb. :., UDDI, SOAP, XML, WSDL en WSCL). http://www.uddi.org/ . De services voor transactiebeheer bestaan uit: Transaction Monitor-services en Transaction Managerservices die toegang bieden tot uiteenlopende toepassingen en services voor de eindgebruikerstoepassingen, alsook de funderingen voor de gedistribueerde toepassingen. De services voor relationele databases ondersteunen de services voor DB en toegang tot de gegevens. Ze zijn binnen de FOD Financiën vervat in het gestandaardiseerde RDC op het IBM-DB2-platform. De services voor contentbeheer ondersteunen de opslag en de opzoeking van elementen zoals: tekst-, audio-, video-, grafische, beelddocumenten, enz. De “File Services” bieden functionaliteiten voor het beheer van bestanden in open en gedistribueerde omgevingen. Het gaat om een « application enabler » die gebruikmaakt van de diensten van de lokale systemen voor de fysieke opslag en die de elementen van de gedistribueerde services en de netwerken van de architectuur gebruikt om de globale toegang tot de bestanden te ondersteunen. De service voor opslagbeheer ondersteunt het beheer en de bescherming van de gegevens in een heterogene omgeving tegen een werkzame kostprijs. Deze functionaliteiten worden op transparante wijze en via API’s verzekerd.

Document:



Eigenaar: Voorwerp:




1.7 ABB.08 : Services voor IT-ontwikkeling De Services voor IT-ontwikkeling verzekeren een technische omgeving en de diverse procedures in het kader van de ontwikkeling van toepassingen binnen de FOD Financiën … De Services voor IT-ontwikkeling omvatten:

• • • • • • •

Requirements Management Solution Architecture Modelling Enterprise Architecture Modelling Application Development Environment Testing Configuration Management Change Management

In de context van de levenscyclus van een toepassing positioneren de ontwikkelingsservices zich zoals voorgesteld in Figuur 4.

Figuur 4 : levenscyclus van een toepassing De FOD Financiën heeft het initiatief genomen tot de introductie van een methodologie voor de ontwikkeling van toepassingen. Deze heeft in de eerste plaats tot doel het verloop van de ICT-projecten te formaliseren en te stabiliseren in een gemeenschappelijk kader, en dit door het volgende te standaardiseren: de inhoud van de fases in een project, de rollen van de verschillende actoren, de geleverde artefacten in elke fase. Aangezien de FOD Financiën erkende, open standaarden wilt gebruiken, ging zijn keuze uit naar de UPbasismethodologie (Unified Process of « eengemaakt proces ») die eventueel zal worden aangepast naargelang de behoeften en zal worden verrijkt met bepaalde concepten die afkomstig zijn van RUP (Rational Unified Process). De aanpassingen die worden uitgevoerd ten opzichte van de eigenlijke UPstandaarden, zullen worden vermeld in de betrokken rubrieken. Aangezien elke deelnemer aan de informaticaprojecten van de FOD Financiën de principes en de methodologie moet aanhouden die worden aangehaald in dit document (en in de bijbehorende documenten), richt het zich tot elke persoon of instelling die deelneemt aan de definitie of aan de Document:



Eigenaar: Voorwerp:




ontwikkeling van een informaticaoplossing voor de FOD Financiën, of het nu gaat om een persoon dan wel om een instelling, die zich hetzij binnen hetzij buiten de FOD Financiën situeert. Het pakket Borland vormt het belangrijkste « geraamte » van de tools die worden voorgesteld ter ondersteuning van de methodologie. Dit pakket wordt op het vlak van tests aangevuld met producten van HP/Mercury Interactive (HP/Mercury Quality Center) en met ER/Studio van Embarcadero voor de aspecten van het gegevensbeheer.

Figuur 5: totaalbeeld van de tools Het bovenstaande schema geeft hun interacties weer. Dit diagram toont de belangrijkste functies waarvoor de tool wordt gehanteerd en waar hij tussenkomt in het project. De pijlen tussen de verschillende producten stellen de koppelingen tussen de tools voor.

Document:



Eigenaar: Voorwerp:



ABB-01 : Netwerk en Infrastructuur

2. ABB-01 : Netwerk en Infrastructuur

Document:



Eigenaar: Voorwerp:




2.1 Netwerkservices ABB.01-1 De netwerkservices bieden een gemeenschappelijke visie inzake transportsemantiek, dit om de systeemen toepassingsservices te ondersteunen op transparante wijze en onafhankelijk van de laag van het netwerktransport. De netwerkservices omvatten 5 services:

•

Services voor gegevensconnectiviteit,

•

Services voor IP-telefonie,

•

Datastroomdiagnose,

•

Extranet-connectiviteit,

•

Tijdssynchronisatie,

De FOD Financiën maakt gebruik van een uitgebreid TCP/IP-netwerk dat zich uitstrekt over het hele nationale grondgebied en dat ongeveer 30.000 gebruikers telt. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Dit netwerk is aangesloten op verschillende andere netwerken:

• •

Fedman geeft toegang tot het internet en tot andere FOD’s en overheidsinstellingen. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, al dan niet openbare (Europese Commissie) of privé-instanties (dienstverleners).

De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd met een Firewall-infrastructuur (ABB.02-1). De firewall werd geïnstalleerd met het oog op een beveiligde toegang tot het internet in het licht van de behoeften van de centrale diensten van de FOD Financiën.

Document:



Eigenaar: Voorwerp:




Figuuur 6: totaalbeeld van het netwerk

2.1.1 Gegevensconnectiviteit ABB.01-1.1 2.1.1.1 Beschrijving De service voor gegevensconnectiviteit verzekert de beschikbaarheid van een bekabelde netwerktoegang tot het interne netwerk van de FOD Financiën vanuit een gebouw van de FOD Financiën. Deze service berust op de diverse netwerkcomponenten die aanwezig zijn binnen de FOD Financiën, zoals ethernet-verbindingen. .

Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten

Aansluiting op ethernet- en telefoonnetwerk. IEEE 802.3, TCP/IP Per eindgebruiker zijn er 2 RJ45-aansluitingen voorzien. De pc’s en de IP-telefonie gebruiken dezelfde kabels en switch-poorten. Algemene informatie - http://10.20.128.135/sdsp45/Login.jsp servicepagina’s Technische informatie - http://sharepoint

Document:



Eigenaar: Voorwerp:




2.1.1.2 Gewenste evolutie Voor elke gebruiker ten minste 1 LAN-poort installeren voor telefoon en pc. Capaciteit voorzien in functie van telefonie en daarvoor geoptimaliseerd en redundant. Het uitgangspunt is uniformiteit, met name het gebruik van plug-compatibele swichtes in alle LAN’s. In totaal komt dit neer op 1.560 switches met 24 poorten.

2.1.2 IP-telefonie ABB.01-1.2 2.1.2.1 Beschrijving De dienst “IP Telefonie” draagt zorg voor de interne en externe communicatie via de vernieuwde telefonie-infrastructuur. Op basis van deze infrastructuur worden tevens volgende diensten mogelijk gemaakt:

•

Berichtendienst (Voice Mail)

•

Telefoonconferentie (Conference Call)

•

Call & Hunt-groepen

•

Directeur-Secretaris (Management-Assistant)

•

Elektronische telefoongids (Directory)

•

Callcenters

•

Faxintegratie

Tegen eind 2009 kunnen alle interne gebruikers gebruikmaken van deze infrastructuur. Hierbij zal elke gebruiker beschikken over een eigen nummer (onafhankelijk van zijn locatie).

.

Kenmerken

Beschrijving

Belangrijkste services

• • • • • • • • • •

Relevante standaarden

Berichtendienst (Voice Mail) Telefoonconferentie (Conference Call) Call & Hunt-groepen Directeur-Secretaris (Management-Assistant) Elektronische telefoongids (Directory) Callcenters Faxintegratie trunking: SIP, H323, intern: SCCP

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

Huidige implementering

De toegang tot de IP-telefonieomgeving wordt gegarandeerd via Cisco IP Phone 7912

Cisco IP Phone 7940

Cisco Soft Phone

De infrastructuur die de IP-telefoniedienst ondersteunt, is redundant uitgerust. Verder wordt de centrale server (Call Manager) dagelijks veiliggesteld in de normale back-upregeling. In het geval van een ramp zal de dienst hersteld worden naar best vermogen met een maximaal verlies aan data van 24 uur (op basis van dagelijkse back-up). De geïnstalleerde infrastructuur laat 360 gelijktijdige communicaties met externe gesprekspartners toe (basis: 12 PRA met 30 kanalen per PRA). Interne communicatie is onbeperkt. Tevens worden 30 gelijktijdige uitgaande communicaties gegarandeerd naar het Proximus-netwerk (via VPN). De gebruikte oplossing voor IP-telefonie berust op de volgende producten: • CallManager versie 4.2(3) • Unity versie 4.0(4)sr1 • IPCC versie Express 4.0(4) • IP Communicator versie 2.0.1 • Netwise versie 6.5sp4 • MEIPS versie 3.00.021 • Voxplorer versie 2.1.9 • RightFax versie 9.0.0.307 Links naar detaildocumenten

« NWS – FODFIN IP Tel Services » Algemene informatie - http://10.20.128.135/sdsp45/Login.jsp servicepagina’s Technische informatie - http://sharepoint

2.1.2.2 Gewenste evolutie IP Tel voor alle medewerkers. Er wordt naar gestreefd om uitgaande gesprekken ook te kunnen voeren via FEDMAN langs federaal netwerk of via publieke VOIP-netwerken.

Document:



Eigenaar: Voorwerp:




2.1.3 Datastroomdiagnose ABB.01-1.3 2.1.3.1 Beschrijving Onderzoek naar onderbrekingen en prestatiestoringen voor end-to-end datastromen.

Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Huidige implementering

Analyse van bestaand client/server-netwerkverkeer.

Links naar detaildocumenten

SNMP, Netflow, ICMP, ... • Sniffer, • Fluke Optiview, • Fluke SuperAgent • Rapporten (SLA/QoS) Belgacom Algemene informatie - http://10.20.128.135/sdsp45/Login.jsp servicepagina’s Technische informatie - http://sharepoint

2.1.3.2 Gewenste evolutie Toolset uitbouwen rekening houdend met veranderende verkeerspatronen (o.a. P2P)

2.1.4 Extranet-connectiviteit ABB.01-1.4 2.1.4.1 Beschrijving Deze dienst is verantwoordelijk voor het beschikbaar houden van de infrastructuur die nodig is voor het werken op afstand en hij voorziet de connectiviteit tussen de interne gebruikers en de externe voorzieningen, de mobiele gebruikers en de centrale voorzieningen en de verbindingen die nodig zijn voor de externe klanten. Deze dienst omvat tevens het VPN-beheer. Deze communicatie maakt steeds gebruik van andere netwerken dan degene onder het beheer van de afdeling Netwerken.

Kenmerken

Beschrijving


• •

Relevante standaarden Huidige implementering

Het werken op afstand (Client VPN) De datacommunicatie tussen het interne netwerk en externe organisaties (Site VPN) • SSL, • IPsec De regels van toepassing voor de toegang op afstand vanuit het internet (Client VPN) zijn vastgelegd in de “FinNet-VPN Policy & Procedure” die beschikbaar is op het intranet. De diensten aangaande de opzet en het beheer van Site VPN zijn steeds gerelateerd aan projectactiviteiten en zullen als nietstandaardwijziging worden behandeld.

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


Algemene informatie - http://10.20.128.135/sdsp45/Login.jsp servicepagina’s Technische informatie - http://sharepoint

2.1.4.2 Gewenste evolutie In het licht van het vernieuwde veiligheidsbeleid wordt voorzien in de vernieuwing van de bestaande VPN-omgeving; dit omvat onder andere de authenticatie via e-ID.

2.1.5 Tijdssynchronisatie ABB.01-1.5 2.1.5.1 Beschrijving Deze dienst verzorgt de synchronisatie van de interne tijdsregistratiesystemen met een centrale atoomklok.

.

Kenmerken


Beschrijving

• • • •

IEEE-1588 NTP Stratum-1 Elproma

Links naar detaildocumenten 2.1.5.2 Gewenste evolutie Er werden geen korte- of langetermijnveranderingen geïdentificeerd wat betreft deze bouwsteen.

2.1.6 Internet-protocollen ABB.01-1.6 2.1.6.1 Beschrijving De internet-protocollen berusten op de IP-technologie. Dit omvat Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) en andere. TCP/IP verwijst naar een familie van netwerkprotocollen op basis van standaarden. Daaronder TCP dat de host-to-host-verbinding voorziet, en IP dat de routing van de gegevens van een bron naar een bestemming verzekert. De TCP/IP-laag omvat de protocollen voor File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), enz. De TCP/IP-protocollen stellen verschillende netwerken in staat om te functioneren als één enkele, gecoördineerde eenheid. Intranets zijn netwerken die gebruikmaken van de internettechnologie, waar waarbij de toegang wordt gecontroleerd door een unieke, gecoördineerde eenheid. De belangrijkste service is de DHCP-dienstverlening (Dynamic Host Configuration Protocol) aan de interne paltformen van de FOD Financiën. Deze service kent dynamisch IP-adressen toe aan alle 30.000 pc’s van het FODFIN-netwerk. Omwille van de redundantie zijn er twee servers actief met elk 50% van de adressen per scope.

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden

DHCP



• DHCP RFC2131, • RFC1918 (10.x.x.x) • BOOTP De IP-services worden geïmplementeerd door DHCP De DHCP-services worden verzekerd door Windows 2 Microsoft Windows DHCP-servers met IP-adres : • 10.20.129.20 • 10.128.200 50 Configuratie met -50% opgesplitst bereik HP document » DHCP-Wins-DNS-AD met gedetailleerd ontwerp van IP-services

2.1.6.2 Gewenste evolutie Teneinde elk verlies van informatie te vermijden, wordt er gestreefd naar een beschikbaarheid van de nodige technologische ondersteuning opdat een tweede datacenter permanent op eenzelfde niveau gehouden kan worden als het primaire datacenter. In de toekomst moet aandacht worden besteed aan de uitwerking van een Disaster Recovery-oplossing met de DR-site van Anderlecht.

2.1.7 WAN-services ABB.01-1.7 2.1.7.1 Beschrijving Een WAN-netwerk (Wide Area Network) is een netwerk dat ICT-communicatieservices voorziet in een ruimer geografisch gebied dan het gebied dat wordt bediend door een LAN en dat gebruik kan maken van communicatiefaciliteiten van het publieke type van netwerkleveranciers die zich buiten de onderneming situeren. De WAN-services worden momenteel ondersteund door het BiLAN-netwerk.

Kenmerken

Beschrijving


Onderlinge connectiviteit van LAN-netwerken Netwerk: MPLS, BGP, Ipv4, Diffserv Fysiek: Ehternet, SDSL, Leased Lines

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


Het netwerk dat de gebouwen van het departement onderling verbindt, berust op BiLAN. De bandbreedte wordt afgemeten volgens onderstaande regels: • •


Bandbreedte gegevens: 10 kbps/gebruiker Bandbreedte spraak : 15 kbps/gebruiker

Anders gezegd, een gebouw dat plaats biedt aan 75 gebruikers die zich ook van de IP-telefonie bedienen, is aangesloten met een bandbreedte van minstens 2 Mbps (75 x (10+15) = 1875). De lijntechnologie kan SDSL, gehuurde lijn of optische vezel zijn. Algemene informatie - http://10.20.128.135/sdsp45/Login.jsp servicepagina’s Technische informatie - http://sharepoint

2.1.7.2 Gewenste evolutie Redundante aansluitingen (o.a.: voor IP Tel) Bandbreedtebeheer (QoS, Infrastructuur)

2.1.8 Mobiele connectiviteit ABB.01-1.8 2.1.8.1 Beschrijving Deze service omvat draadloze aansluitingen op het interne netwerk van Financien FINNet van buiten de gebouwen van Financien.

Kenmerken

Beschrijving


Draadloze connectie op FinNet


Via :


Technische informatie - http://sharepoint

• • • • • • • •

GPRS UMTS HSDPA GSM-modem SmartPhone PDA PCMCIA-kaart voor laptop Ingebouwde modem in pc’s

2.1.8.2 Gewenste evolutie Draadloze netwerkconnectiviteit voorzien voor mobiele toepassingen. Document:



Eigenaar: Voorwerp:




2.2 Services Fysieke Netwerkinstallaties ABB.01-2 2.2.1 Beschrijving De ABB’s Fysieke Netwerkinstallaties behelzen de hardware die het netwerk ondersteunt en omvatten alle componenten van de LAN’s, WAN’s, Wireless en persoonlijke lokale netwerken, met inbegrip van kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibres, patch panel, transmitters, receivers, enz.

Kenmerken



Beschrijving

Zie specificatie van materiaal. • • •

De horizontale bekabeling is van het type UTP Categorie 6. De verticale optische bekabeling is van het type OM-3. Het volgende actieve materiaal wordt gebruikt voor de lokale Ethernet-netwerken: o Catalyst 3750-24PS-S PoE (nieuw platform) o Catalyst 2924m-XL 24p (ter vervanging) o Catalyst 2950T 24p (ter vervanging) o Catalyst 2950G 24p (ter vervanging) o 3C16406 PS40 (ter vervanging) o 3C16450 PS50 (ter vervanging) Algemene informatie - http://10.20.128.135/sdsp45/Login.jsp servicepagina’s Technische informatie - http://sharepoint

2.2.2 Gewenste evolutie Er wordt gestreefd naar een uniform beheer dat door eenzelfde firma opgenomen zou kunnen worden.

Document:



Eigenaar: Voorwerp:




2.3 Services voor Computing Nodes ABB.01-3 De services voor Computing Nodes bieden een gemeenschappelijke visie op de diverse ICT-platformen die ter beschikking staan binnen de FOD Financiën. … Services voor Computing Nodes omvatten :

•

Mainframes

•

Unix-servers

•

Wintel-servers

•

Desktops en Laptops

•

Algemeen verspreid (PDA, enz.).

2.3.1 Mainframe-services ABB.01-3.1 2.3.1.1 Beschrijving

Kenmerken

Beschrijving


Document:



Eigenaar: Voorwerp:




Kenmerken


Beschrijving

Machinetype: IBM S/390 Besturingssysteem : z/VM Versie 3 en VSE/ESA Versie 2 Interactieve omgeving : Customer Information Control System (CICS) Batch-omgeving : VSE/ESA Ontwikkelingstaal : COBOL Database : hiërarchisch (DL/I Versie 1) et relationeel (SQL/DS Versie 7). Machinetype : Siemens S110-K en S110-F (tests en ontwikkeling) Besturingssysteem : BS2000 V4.0 Interactieve omgeving: OPENUTM-60 V5.0 Ontwikkelingstaal : COBOL Database : LEASY-28 V6.0 maar hoofdzakelijk gebruik van ISAMbestanden Machinetype : Bull DPS 9000/992 Besturingssysteem : GCOS8 SR 5.0 Interactieve omgeving : TP8 : versie 8IT4.2 Ontwikkelingstaal : COBOL en C. Database : IDS2: versie 8DB7.2 .

Links naar detaildocumenten 2.3.1.2 Gewenste evolutie Een systematische herontwikkeling van de functionaliteiten, waarbij rekening wordt gehouden met de eisen van klantvriendelijkheid en geïntegreerde aanpak, werd tijdens CoperFin BPR geformuleerd als strategische visie. Voor alle mainframeplatformen binnen de FOD Financiën lopen inmiddels projecten met als doel de applicaties van deze platformen te herontwikkelen volgens de aanpak, voorgesteld door CoperFin. Op korte termijn wordt een globaal ‘uitfaseringsscenario’ voor de drie types mainframes voorzien.

2.3.2 Unix-servers ABB.01-3.2 2.3.2.1 Beschrijving De service Unix-servers betreft alle bestaande verwerkingsknooppunten binnen de FOD Financiën die werkzaam zijn onder het besturingssysteem van het type Unix. De FOD Financiën stelt een centraal verwerkingsplatform voor dat berust op de machines van Fujitsu Siemens met Sparc-architectuur die het besturingssysteem Sun Solaris ondersteunen. De machines vertonen in het algemeen de volgende eigenschappen:

•

Voorzieningen om de beschikbaarheid te verhogen

•

Redundante voedingen

Document:



Eigenaar: Voorwerp:




•

Redundante ventilatoren

•

De mogelijkheid om bepaalde onderdelen te vervangen zonder de machines stil te leggen (zelfs gedeeltelijk)

•

Bepaalde servers zijn opdeelbaar in partities en maken een dynamische opdeling van een fysieke server in meerdere autonome servers mogelijk die elk de mogelijkheid bieden om een verschillende omgeving te runnen

•

De servers zullen beschikken over geschikte input/output-voorzieningen: lokale schijven, toegang tot lokaal netwerk en SAN-netwerk, enz.

•

De mogelijkheid bestaat om in te grijpen in een partitie (herstellingen, onderhoud) zonder een andere partitie te verstoren.

•

Sommige voorzieningen (CPU, geheugen) kunnen dynamisch worden toegewezen aan een partitie (of eruit weggehaald) zonder de partitie stil te leggen.

.

Kenmerken

Beschrijving


Biedt infrastructurele ondersteuning voor Unix-platformen


Fujitsu-Siemens PrimePower 2500 Elke PP2500-kast bevat meerdere boards waarvan de voorzieningen op dynamische wijze kunnen worden toegekend aan verschillende Unix-partities. De machine kan in haar huidige implementering tot 64 CPU’s accepteren. Deze capaciteit kan worden uitgebreid tot 128 CPU’s mits de toevoeging van een uitbreidingskast. Dit zijn de kenmerken van elke board : • 8 CPU en 32GB RAM per board • CPU : architectuur SPARC64-V 1298 MHz en 2.08 GHz (op de laatst geïnstalleerde kast).

Compatibiliteit ten opzichte van standaarden: • Onder het Unix-besturingssysteem verstaat men een compleet operationeel systeem, dat het volgende omvat: het besturingssysteem, het grafische X11-systeem met een schermbeheerder op basis van Motif, het systeem voor omgevingsbeheer « CDE » of « Common Desktop Environment », de gebruikelijke utilities uit de Unix-wereld, de tools voor het systeembeheer, met inbegrip van het beheer van het prestatieniveau en het beheer op afstand van de server.

Fujitsu-Siemens PrimePower 800 De PRIMEPOWER 800 gebruikt Fujitsu’s eigen SPARC64™GPprocessors samen met andere toonaangevende technologieën zoals de allerbeste cross-bar switching om een maximale schaalbaarheid en benutting van systeemvoorzieningen te garanderen. Het vermogen van de SMP-configuratie kan op dynamische wijze opnieuw worden Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

toegekend zodat meerdere toepassingen de voorzieningen kunnen bekomen die ze nodig hebben wanneer ze die nodig hebben. Het resultaat is dat de PRIMEPOWER 800 perfect is voor veel opdrachten op enterprise-niveau. Dit uitstekend toegeruste datacentersysteem zal alle behoeften op het vlak van serverconsolidatie vervullen, behalve de allerhoogste. Fujitsu-Siemens PrimePower 250 Het systeem Fujitsu Primepower 250 is uitgerust met 2 SPARC64 Vprocessors en 2 interne scsi-harde schijven. * Processor: 1 of 2 x 1.65GHz / 1.98GHz SPARC64 V-processors CPU’s • Geheugen: 2GB tot 16GB geheugen • Schijf: tot 2 x schijven van 73GB / 147GB • 1 x 10Base-T/100Base-TX; 1 x 10/100/1000Base-T • Redundante stroomtoevoer 2 + 1 (opt.) • OS: Solaris 8, 9, 10 Kenmerken : • Woordformaat: 64 bits • Besturingssysteem : Unix • Clustering : van het type Fail-Over (gekoppeld aan OS of « third party ») • Evenwichtige spreiding van belasting: statisch evenwicht, bijvoorbeeld gekoppeld aan clustering • Lokale schijven : ondersteunen mirroring zonder impact op gebied van prestaties. Fujitsu Siemens PRIMERGY RX300 S2 - Xeon 3.2 GHz voor het beheer van het SAN

Bull Escala 2 AIX PL1650R-racks met omvatting van 2 knopen en 1 HMCconsole. Knooppunt nummer 1 of « CPU drawer » omvat : • 4 CPU’s van het type POWER 5, afgesteld aan 1,65 GHz. • 8 Gb RAM DDR1 actief geheugen. • 1 interne « Dual Gigabit Ethernet »-kaart • 2 interne SCSI Ultra 320-kaarten die elk 3 schijfpoorten besturen. • 6 hot-plug PCI-X-slots (64 bits, 133MHz) met inbegrip van : o 2 « Fiber Chanel »-kaarten o 2 UTP Gigabit Ethernet-kaarten o 1 SCSI Ultra 320-kaart die een DLT-tapelezer van Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

• •

160GB bestuurt 2 USB-controllers 2 interne schijven (voor CPU Drawer) van 72Gb 10.000 RPM

Het tweede knooppunt of « CPU drawer » omvat : • 4 CPU’s van het type POWER 5, afgesteld aan 1,65 GHz. • 12 Gb RAM DDR1 actief geheugen • 1 interne « Dual Gigabit Ethernet »-kaart • 4 interne SCSI Ultra 320-kaarten die elk 4 schijfpoorten besturen. • 12 hot-plug PCI-X-slots (64 bits, 133MHz) met inbegrip van : • 4 « Fiber Chanel »-kaarten • 5 UTP Gigabit Ethernet-kaarten met 2 poorten • 1 USB-controller • 8 interne schijven (voor CPU Drawer) van 73,4 Gb 10.000 RPM Kenmerken : Er bestaat een HACMP-clustering van het type Failover.

Machinetype: HP RP 5430 (Wkflw geschillen) Besturingssysteem : HP-UX 11i basisversie


http://infrastructure/

2.3.2.2 Gewenste evolutie De strategie op het vlak van Unix-platformen is gericht op een consolidatie en een virtualisatie op de bestaande Fujitsu-Siemens P2500-platformen. Deze platformen dienen als basis voor de ondersteuning van het ontwikkelings-framework dat wordt gebruikt binnen de FOD Financiën. De oorspronkelijke supportcontracten waren afgesloten voor vijf jaar. De vernieuwing van die contracten en de modernisering van het Unix-platform zullen frequent en met de nodige omzichtigheid moeten gebeuren.

2.3.3 Servers voor Backup en Storage ABB.01-3.3 2.3.3.1 Beschrijving De administraties van de FOD Financiën moeten een groeiend aantal gegevens opslaan. In dit kader en met het oog op de realisatie van schaalvoordelen en een verbetering van de dienstverlening heeft de FOD Financiën beslist om voor de administraties die dit wensen, een gecentraliseerde service voor de opslag van hun gegevens te voorzien.

Document:



Eigenaar: Voorwerp:




De betrouwbaarheid van de opslag wordt verzekerd door de redundantie van de schijven en door het maken van regelmatige back-ups volgens vooraf bepaalde procedures. « Atlas » levert de fysieke, gestandaardiseerde systemen voor opslag en archivering, die kunnen worden gebruikt door alle toepassingen en systemen van het departement. De services voor opslag en back-up van de gegevens worden gebruikt door andere systemen die zich kunnen aansluiten op het SAN :

•

De mainframes van IBM, Siemens en Bull.

•

Servers die een besturingssysteem gebruiken van de UNIX-familie (met inbegrip van het Linux-systeem).

•

Servers die een besturingssysteem gebruiken van de Windows-familie (verplicht de versies Windows 2000 en volgende, optioneel Windows NT4).

De DRS (Disaster Recovery Site) maakt de verderzetting van het gebruik van de bedrijfskritieke systemen mogelijk in het geval van een ramp (brand, vernieling,…) in één van de sites. Naast de duplicatie van bepaalde uitrustingen in de beide sites, worden er gesynchroniseerde kopieën bewaard van de bedrijfskritieke gegevens in de beide sites, zodat de exploitatie in het geval van problemen in één site zo snel mogelijk kan worden verdergezet in de andere site.

Figuur 7: voorstelling van de « Atlas »-architectuur In dit schema is enkel het SAN opgenomen. De servers en mainframes die we bovenaan terugvinden, zijn dus nog verbonden met de clients via een LAN. Bovenstaande architectuur is ontdubbeld in twee Document:



Eigenaar: Voorwerp:




computerzalen, als eerste stap naar een goede disaster recovery. In computerzaal CR2 bevinden zich een deel van de servers en de mainframes, de directors englbp01 en englbp02 en de storage-apparatuur Symmetrix 272. De StorageTek engltp01 bevindt zich in computerzaal CR3. In computerzaal CR4 bevinden zich de andere servers en mainframes, de directors englbd03 en englbd04 en de storageapparatuur Symmetrix 219 en StorageTek engltd02. De SAN-connectiviteit verloopt allemaal via de 4 directors, die in twee fabrics opgedeeld zijn. Beide computerzalen staan met elkaar in verbinding via deze directors aan de hand van 4 ISL’s (Inter Switch Links). Bij de FOD Financiën wordt gebruikt gemaakt van een switched fabric-topologie. Deze topologie maakt gebruik van een netwerk van switches om alle hosts te verbinden met de storage-apparatuur. Het grote voordeel van deze werkwijze is dat een verbinding tussen twee nodes in het netwerk steeds over de volledige bandbreedte beschikt. Dit impliceert dat het toevoegen van apparaten in het netwerk er voor zorgt dat de switch efficiënter wordt gebruikt en dat de verbindingen dus niet vertragen

Figuur 8: Switched Fabric Naast de topologie, is er ook nog het protocol. Bij de FOD Financiën worden alle hosts aangesloten op de Symmetrix-systemen met het Fibre Channel-protocol via het SAN. Dit protocol kan, ondanks wat zijn naam laat vermoeden, zowel gebruikt worden op twisted pair als op fiber optic. Bij de FOD Financiën wordt echter enkel fiber optic gebruikt voor de aansluitingen.

Kenmerken

Beschrijving


• Gecentraliseerde opslag van de gegevens • Integratie in disaster recovery • Back-upservices Het gebruikte protocol ‘Fibre Channel’ is een industriële standaard die gebruikmaakt van optische vezels en die een doorvoer van 2 Gbps biedt. RAID 0-10 Brocade Directors : 12000, 4100, 48000 EMC SYMMETRIX DMX4500 van EMC Clariion CX-80 2 StorageTek L700e met 2 frames en LTO-2-drives FSC CentricStor 3505-402



Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


« Information Lifecycle Management : onderzoek en optimalisatie van de storage-omgeving » “Een diagnostische en prestatieanalyse binnen de Atlasopslagomgeving”

2.3.3.2 Gewenste evolutie Het SAN, dat hierboven werd geschetst, is het grote SAN dat centraal staat binnen de onderneming. Daarnaast zijn er echter nog een aantal kleine SAN’s, die speciaal gericht zijn op een bepaald aspect binnen de onderneming:

•

Workflow geschillen

•

Scanfin

•

Dorothee

•

ID Management

•

Finmail

Het is de bedoeling dat deze kleine SAN’s de komende jaren geïntegreerd zullen worden in het grote centrale SAN. De migratie van het SAN Dorothee is momenteel bezig. Dorothee is het project voor centrale output van documenten

2.3.4 « Wintel »-servers ABB.01-3.4 2.3.4.1 Beschrijving Parallel met het centrale platform op basis van SPARC64 bestaat er een alternatief platform, gebaseerd op een x86-architectuur : 32 of 64 bits. Alle servers van de centrale architectuur zijn van het rack-type:

•

Fujitsu Siemens RX600 quad processer intel 2.2 GHz, 4 GB RAM, 2*73 GB RAM RAID 1 + 2* 73 GB RAID 1

•

Dell 2850 dual processor 3.6 GHz, 4 GB RAM, 2*73 GB RAM RAID 1 + 3* 73 GB RAID 5

•

Dell 6850 quad processor 3.6 GHz , 4 GB RAM, 2*73 GB RAM RAID 1 + 2* 73 GB RAID 1

•

Dell 6850 quad processor 3.3 GHz (8MB L3 cache) , 4 GB RAM, 2*73 GB RAM RAID 1 + 2* 73 GB RAID 1

Indien nodig kunnen de servers gekoppeld worden aan het corporate SAN.

Kenmerken

Beschrijving


Applicatieservers

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

Huidige implementering Links naar detaildocumenten

Windows 2003 SP1-besturingsservices

2.3.4.2 Gewenste evolutie Een nieuwe, op bladearchitectuur gerichte configuratie van servers werd aangekocht. Het is opnieuw een mix van dual core- en quad dual core-processors.. Er zal een symmetrische architectuur tussen de North Galaxy en het DRS-centrum in Anderlecht opgesteld worden. VMWARE ESX 3.x is de standaard voor virtualisatie, alle nieuwe “Windows-based” projecten dienen op dit nog nieuw te installeren platform te draaien. Met gebruikmaking van HA (High Availability), DRS (Distributed Resource Scheduling) en VMWARE vmotion zal de disaster recovery-oplossing voor de applicaties aangeboden worden. Tevens zal in 2008 een maximaal aantal van de bestaande Windows-servers geconsolideerd worden op deze nieuwe virtuele omgeving.

2.3.5 Desktops en Laptops ABB.01-3.5 2.3.5.1 Beschrijving Jaarlijks worden nieuwe desktops en laptops aangekocht door de FOD Financiën. Deze blijven 5 jaar in gebruik, en worden dan vervangen. De configuratie van de aangekochte machines verandert elk jaar, in lijn met de technologische evolutie. Bij het uitrollen van nieuwe software volstaat het dus niet om rekening te houden met de recentste configuratie, maar moet er eigenlijk gekeken worden naar de configuratie van 5 jaar geleden. In principe heeft elke ambtenaar een pc en volgt deze pc de ambtenaar. Een uitzondering kan bijvoorbeeld gemaakt worden als een pc voor een bepaalde taak niet-standaardhardware nodig heeft (vb. een scanner), en de ambtenaar verhuist naar een afdeling waar die hardware niet nodig is. Om het beheer van alle pc’s op een efficiënte manier te kunnen uitvoeren, moet elke pc verplicht op het netwerk aangesloten worden, en in het domein FINBEL geplaatst. Laptops volgen ongeveer dezelfde configuratie als de desktops.

Kenmerken


Beschrijving

Configuratie 2008: • Geheugen: 2 GB • Harde schijf: 80 GB • Grafische kaart met 64 MB geheugen • 19” flat screen • Dual-core-processor

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

Links naar detaildocumenten 2.3.5.2 Gewenste evolutie De regelmatige vervanging van de werkposten maakt deel uit van de ICT-strategie van de FOD Financiën. Dankzij het project MyPC zijn pc’s commodity-producten geworden. In de toekomst wordt verder onderzocht of de aankoop van pc’s via een centrale FOD-overschrijdende raamovereenkomst bewerkstelligd kan worden. Een belangrijk feit is dat pc’s niet langer van een floppy-drive voorzien worden.

2.3.6 Algemeen verspreid (PDA, enz.) ABB.01-3.6 2.3.6.1 Beschrijving PDA’s behoren niet tot de standaarduitrusting bij de FOD Financiën.

Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten 2.3.6.2 Gewenste evolutie Niet van toepassing.

Document:



Eigenaar: Voorwerp:




2.4 Printingservices ABB.01-4 De printingservices binnen de FOD Financiën betreffen de verschillende printingfunctionaliteiten die ter beschikking staan. De printingservices omvatten :

•

Services voor het afdrukken van grote volumes (Dorothée & Saintex),

•

Gecentraliseerde printingservices (Colombus),

•

Andere printingservices.

2.4.1 Services voor het afdrukken van grote volumes « FinPress » ABB.01-4.1 2.4.1.1 Beschrijving De FOD Financiën beschikt over een gecentraliseerde « automated document factory » (ADF). Deze omvat tools voor compositie, design, sortering en groepering en dit tegelijkertijd binnen een test- en een productieomgeving. Dit systeem biedt de mogelijkheid om tools voor pre- en post-processing te gebruiken en om grote volumes documenten af te drukken. Deze services voor het afdrukken van grote volumes worden tegelijk gebruikt door de diensten « Dorothée » en « Saintex » en maken ofwel de verwerking van jobs van het batchtype mogelijk, ofwel van jobs die afkomstig zijn van online businesstoepassingen. De printlayout wordt gecreëerd via een designtool van het OpenPrint-pakket. De afgedrukte gegevens zijn afkomstig uit de informatiesystemen (mainframe en servers) en worden verzonden in een compositietool, die de synthese verzorgt tussen de gegevens en de layout. Het samengestelde document wordt verzonden in een tool voor sortering en groepering, die de groepering van verzendingen voor dezelfde personen en de postsortering optimaliseert. De documenten worden vervolgens afgedrukt en onder omslag gestoken dankzij een afwerkingstool die verzekert dat de documenten in de juiste omslag gaan. Om een maximale kwaliteit te garanderen, wordt het integrale proces geëvalueerd door een printingworkflow. Alle identificaties van documenten die door het afwerkingssysteem worden verworpen, worden teruggestuurd naar het printingsysteem met het oog op een eventuele herdruk. Dit systeem maakt eveneens de verzending via e-mail mogelijk van de documenten, terwijl deze nog niet zijn afgedrukt. De volgende figuur stelt het logische schema van de aanwezige oplossing en haar verschillende onderdelen voor.

Document:



Eigenaar: Voorwerp:




Figuur 9: printingoplossing grote volumes De voorziening van deze service heeft de vervulling van verschillende strategische doelstellingen van de FOD Financiën mogelijk gemaakt, zoals :

•

• De centralisatie van de systemen voor design, printing, opslag en toegang tot de gegevens.

•

• De verzekering te kunnen beschikken over kwaliteitsdocumenten en dit op elektronische wijze ten behoeve van alle burgers en ambtenaren.

Deze keuzes hebben de volgende technische eisen en verplichtingen met zich meegebracht :

•

• Printing in A4-formaat.

•

• Een scheiding tussen gegevens en layout.

•

• Een oplossing waarvan het functionele gedeelte onafhankelijk is van de hardware.

Er valt op te merken dat elk beroep op de printingservices van FinPress een rechtstreekse integratie garandeert met de archiveringsoplossing, alsook de terbeschikkingstelling van de afgedrukte documenten op het niveau van Filenet. De volgende figuur toont op schematische wijze de printingomgeving voor grote volumes binnen de algemene context van de FOD Financiën.

Document:



Eigenaar: Voorwerp:




IBM

Siemens

Bull

Input level ASCII, EBCDIC, XML

Designing

Composition dynamique

Layout

Workflow composition

Workflow d'impression et de contrôle

Composition on-line

SAN

Métadata

Output

Format AFP

Tri - regroupement - éclatement Spooling

Internet

Intranet

Serveur d'archivage

Internet GSM

Imprimante de production Façonnage

Terminal

Terminal

Terminal

Terminal

Terminal

Figuur 10: algemeen beeld van FinPress De architectuur van « Saintex » is voorgesteld in Figuur 11: architectuur van Saintex hieronder. De enige componenten die zijn toegevoegd aan het Dorothée-platform, zijn degene die zich bevinden in de hemelsblauwe zone tussen de stippellijntjes. De « Saintex »-oplossing is gebaseerd op de software Open Print Projector van de onderneming SEFAS Innovation. Dit product is een volwaardig onderdeel van het pakket Open Print, waarvan bepaalde componenten eveneens voorkomen in het Dorothée-project. Open Print Projector is de frontal Web van het pakket Open Print die de productie van eenheidsdocumenten mogelijk maakt vanuit een gebruikerspost die enkel over een webbrowser beschikt. De printingservices steunen op meerdere componenten die worden ingezet in de Dorothée-architectuur:

•

De tool voor de opmaak van de documenten is Open Print Middle Office, bedoeld om de documentmodellen te realiseren. Eenzelfde documentmodel kan tegelijk interactief (« Saintex ») en in batch (« Dorothée ») worden gebruikt. De huidige documentmodellen van het batch-type zullen kunnen worden gebruikt in Projector : o zonder wijziging als de aanmaak van het document geen enkele gebruikersregistratie omvat, ofwel o een « wizard », toegevoegd aan het huidige documentmodel, die dient voor het definiëren van de zones, die door de gebruiker interactief en door de toepassing in batch-modus moeten worden ingevuld,

Document:



Eigenaar: Voorwerp:




•

Het centrale referentiesysteem voor documenten van Open Print, bedoeld om de versies van de documentmodellen op te slaan en te beheren,

•

De opmaakmachine Open Print Backstage om de documenten op te maken,

•

De productieplanner Process Manager voor het produceren van de documenten in batch op het productieplatform van Dorothée,

•

De tool voor productieopvolging Mail Tracking om de status van de door Dorothée geproduceerde omslagen te kennen,

Opmerking : Projector maakt lokale printing mogelijk via de printers die kunnen worden gebruikt door de webbrowser, maar stelt zich niet in de plaats van een Ouput Management-programma van het type Columbus OM. Projector kan evenwel een interface krijgen met een programma voor Output Management. Production Interactive Middle Office

Backstage

Projector

Dorothée

Dorothée

Utilisateur métier

Concepteur

Visualiser / Valider document

Documents

URL HTTP

URL HTTP

Serveur de production interactive

Serveur de design

SI Métier

Post Prod.

DATA

Serveur Web

Serveur Web

Serveur d’Application

Serveur d’Application

Environnement de production

Extraction données

BackStage (Moteur Open Print)

Modèle 1 Référentiel

Mise en production des modèles (env. recette / production)

Modèle 1-a Modèle 1-B Modèle 2

Figuur 11: architectuur van Saintex Het centrum voor uitgaven

De verschillende, actuele productielijnen worden beschreven in de onderstaande figuur, waarbij dit de diverse acroniemen zijn :

•

I.C. : continuprinting

•

I.F. : printing vel na vel

•

MSP : machine voor onder omslag steken

•

Sép. Job : afsnijding vellen en scheiding van jobs

Document:



Eigenaar: Voorwerp:




Papier blanc Pinless Recto/verso

I.C.

Papier blanc Papier blanc Papier virement Pinless

Feuille à feuille

I.C.

MSP

I.C.

MSP

I.F.

MSP

I.C.

I.C.

I.C.

Sép. job

I.C.

I.C.

Sép. job

Papier blanc ou couleur Recto ou recto verso Pinless Online offline

ou

I.C.

Sép. job

Sép. job

De printingservices voor grote volumes zijn uitgerust met noodzakelijke voorzieningen om te verzekeren:

• •

dat alle omslagen goed werden verzonden (integraliteit) dat alle omslagen correct werden samengesteld (integriteit)

Een systeem voor opvolging en planning biedt de mogelijkheid om alle productiefases op te volgen, van de binnenkomst van de loten tot het vertrek van de afgewerkte producten. Het verschaft informatie in real time over de productie van elk lot, alsook hulpdocumenten voor de productie en statistieken. Het wordt vervolledigd door een tool voor vooruitgepland productiebeheer, die in het bijzonder geschikt is in het geval van gebruik van een productiecentrum door meerdere departementen die speciale planningeisen kennen. Een trackingsysteem volgt eveneens alle productiefasesn, vanaf de binnenkomst van de loten tot het vertrek van de afgewerkte producten; het registreert de productie-informatie op het niveau van documenten en omslagen in een opvolgingsbestand; het biedt de mogelijkheid om de globale productie te waarborgen en om complexe beheersstaten te produceren. Het productiecentrum voor uitgaven is uniek en het Ministerie van Financiën overweegt geen beroep op een externe back-up; aldus moeten er beveiligingsmaatregelen worden getroffen voor elke functie van het productiecentrum voor uitgaven.

Kenmerken

Beschrijving

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


• • • •


Externe opmaak naar ADF Automatische informaticaproductie Printing met grote doorvoer en voorrang voor continu Diverse afwerkingen (onder omslag steken met grote doorvoer en met sturing per bestand, uitleg per bestemmeling, internet, fax, enz…) • Controle van productie en recyclage van verworpen documenten • Beheer van de productie • Opmaak • XML • WebServices, UDDI De printers zijn: • PI115 & DP425 De volgende software wordt gebruikt: • Suite OpenPrint de SEFAS De toegang tot de printingservices geschiedt: • ofwel via de aanlevering van platte bestanden of bestanden in XML-formaat voor de toepassingen die batchprinting vereisen; • ofwel via een beroep op webservices voor de businesstoepassingen die online printing vereisen. .


« Saintexlight » « Dorothéelight » Voor een algemene uitleg over Dorothée http://minfin.fgov.be/portail1/fr/cadrefr.htm Voor de documentatie voor analisten en ontwikkelaars http://10.12.5.146/documentation_projet_fr.htm Voor de documentatie van de webservices http://infrastructure/ De intranetsite van Dorothée met alle documentatie: http://sharepoint/sites/Doroth%C3%A9e/default.aspx

2.4.1.2 Gewenste evolutie In het kader van de printingservices voor grote volumes concentreert de strategie van de FOD Financiën zich op de volgende krachtlijnen:

•

Het samengaan van de offset- en de digitale oplossingen om de beste oplossing te kunnen bieden voor de diverse voorgelegde opdrachten

Document:



Eigenaar: Voorwerp:




•

Het gebruik van kleurenprinting in de toekomst

•

De terbeschikkingstelling van een « Printing on Demand »-oplossing voor de interne (FOD Financiën) en de externe gebruikers (de bevolking) in het kader van de printing van boekjes en andere officiële documenten

•

Het gedeelde gebruik van de infrastructuur met andere FOD’s.

2.4.2 Printingservices “Colombus” ABB.01-4.2 2.4.2.1 Beschrijving De persoonlijke printingservices worden ondersteund door de service « Colombus » die de scheduling verzekert. Deze services zijn extern georganiseerd

Kenmerken

Beschrijving


Lokale printing

.

2.4.2.2 Gewenste evolutie De regelmatige vervanging van lokale printers (en werkposten) maakt deel uit van de ICT-strategie van de FOD Financiën. Het project PAPYRUS maakte van lokale printers een zogenaamde commodity. Er wordt onderzocht of lokale printers niet centraal aangekocht kunnen worden via een FOD-overschrijdend raamcontract.

Document:



Eigenaar: Voorwerp:




2.5 Services besturingssystemen ABB.01-5 De services voor besturingssystemen zijn de services die de ABB’s van de services voor Computing Nodes ondersteunen. Deze ABB’s ondersteunen en beheren de lokale systeemvoorzieningen, zoals de CPU’s of andere componenten. Deze services omvatten : work management, environment state support, event handling, local system logon, user context management (met inbegrip van beveiliging), services voor multimediasystemen, locking service, accounting, tracing, journaling, program management en runtime /POSIX-omgeving. De standaarden omvatten: system calls, libraries (ISO/IEC 9945-1), threads (IEEE POSIX 1003.1c), en commands & utilities (ISO/IEC 9945-2).

2.5.1 Besturingssystemen servers ABB.01-5.1 2.5.1.1 Beschrijving Dit deel beschrijft de besturingssystemen die gebruikt worden op de servers.

Kenmerken

Beschrijving


Besturingssystemen

• z/OS • BS2000 • G-COS • Sun Solaris 9 & 10 • AIX 5.2L, 5.3 L • HP-UX 11i base • Linux (Mandrake) • Windows 2000, 2003 Bij wijze van alternatief kan men ook op het x86-platform besturingssystemen van het type Linux of Solaris 10 gebruiken.

Links naar detaildocumenten 2.5.1.2 Gewenste evolutie De hardware-virtualisatie en de « Hypervisor »-softwarelaag worden beschouwd als onderdelen van de standaardinfrastructuur.

2.5.2 Besturingssystemen desktops – ABB.01-5.2 2.5.2.1 Beschrijving Dit beschrijft de besturingssystemen die gebruikt worden op de systemen die rechtstreeks door eindgebruikers gebruikt worden, met name ABB.01-3.5.

Document:



Eigenaar: Voorwerp:




De gebruikers hebben geen beheersrechten voor hun eigen pc. Installatie van software gebeurt door de servicedesk; het beheer van de pc’s gebruikt Microsoft Active Directory en SMS. De FOD Financiën heeft zijn eigen service-desk voor eerstelijnshulp aan de gebruikers.

Kenmerken

Beschrijving


Besturingssysteem


Windows 2000 Windows XP De gebruikersinterface moet 3-talig zijn : Nederlands/Frans/Duits FOD FIN maakt in-house één standaard-image aan, dat gebruikt wordt bij de (her)installatie van de pc’s. Maar afhankelijk van het profiel van de gebruiker kunnen bepaalde onderdelen al dan niet geactiveerd worden. Er is een centrale back-upfaciliteit voor de documenten van de gebruikers.

Links naar detaildocumenten 2.5.2.2 Gewenste evolutie Sinds 2007 kiest de FOD Financiën voor Windows XP als besturingssysteem voor desktops. Oudere machines gebruiken Windows 2000. Er zijn momenteel geen plannen om Windows Vista te introduceren.

Document:



Eigenaar: Voorwerp:



ABB-02 : Beveiligingsservices

3. ABB-02 : Beveiligingsservices

Document:



Eigenaar: Voorwerp:




3.1 Firewall-services ABB.02-1 De Firewall-services maken de fysieke isolatie mogelijk van het ene netwerk ten overstaan van het andere, naast de controle over de toegang tot en de communicatie tussen deze netwerken. De Firewallservices bieden de mogelijkheid om regels te definiëren die specificeren wat al dan niet de toelating krijgt om van de ene kant van de firewall naar de andere te gaan. De FOD Financiën hecht veel belang aan de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn gegevens, 24 uur op 24 en 7 dagen op 7. De Firewall-services situeren zich in dit kader. De oplossing is toekomstgericht en maakt een aanzienlijke vermeerdering mogelijk van het verkeer, het aantal interfaces, de verbindingssnelheid van de interfaces, en het aantal interne en externe gebruikers. De aanwezige beveiligingsinfrastructuur is redundant. Ze bestaat uit twee complete uitrustingsgehelen. Elk geheel is in staat om alleen alle functies waar te nemen in het geval van een defect van het andere geheel.

Figuur 12 : totaalbeeld van het netwerk De beide gehelen zijn geïnstalleerd in twee afzonderlijke sites, de ene in het gebouwencomplex van North Galaxy en de andere in de back-upsite van de FOD Financiën (South Galaxy) De Firewall-services bieden de volgende functionaliteiten:

•

Dubbele redundante laag

Document:



Eigenaar: Voorwerp:




• • • • • • • • • •

Definitie en bescherming van de DMZ’s Integriteit van het webverkeer Beperking van ongewenste websites Toegang op afstand voor de ambtenaren Inbraakdetectie en -preventie Host-based beveiligingsfunctionaliteiten Integriteit van het mailverkeer Antispamfunctie Beveiligd DNS-systeem Out-of-Band Management

3.1.1 Dubbele redundante laag ABB.02-1.1 3.1.1.1 Beschrijving De architectuur van de oplossing is gebaseerd op een configuratie van firewalls in twee lagen. De functionaliteit « Dubbele redundante firewall-laag » omvat het centrale gedeelte van de beveiligde internettoegang, dat wil zeggen de routers, firewalls en switches (layer 4/7). Elke toegang die afkomstig is van het internet of van FedMan, en elke toegang vanuit het interne netwerk verloopt met pannetolerantie, redundant en in « actieve-passieve » modus, met statefull fail-over (firewall pool). De beide pools zijn afkomstig van verschillende fabrikanten om veiligheidsredenen.

Kenmerken

Beschrijving


• •

Voorkeurcriteria


Toegangscontrole Authenticatie van de gebruikers op basis van het identificatiesysteem dat actief is binnen de FOD Financiën • « Network address translation » : dynamische NAT en statische NAT. • « Statefull inspection » en « Connection control » • Auditing/logging/Status/Versiecontrole van de geïnstalleerde SW • « Content security » : de doelstelling van deze firewalls zal erin bestaan op intelligente wijze het IP-verkeer te analyseren en daarbij de informatie over de staat van de communicatie en de toepassingen up-to-date te houden • Capaciteit om de evolutie van het verkeer op te vangen. • Mogelijkheid om interfaces toe te voegen • Mogelijkheid om een groeiende vraag op te vangen : verhoging van het RAM, van de schijfruimte, enz. • Onafhankelijkheid ten opzichte van het HW-platform dat de FW ondersteunt De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie.

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur.

3.1.2 Definitie en bescherming van de DMZ’s ABB.02-1.2 3.1.2.1 Beschrijving De functionaliteit « Definitie en bescherming van de DMZ’s » omvat alle noodzakelijke componenten om de verschillende DMZ’s op het vlak van veiligheid te kunnen definiëren. De volgende DMZ’s worden gedefinieerd:

• • • • • •

Webserver DMZ Applicatieserver DMZ (te definiëren aantal : minimaal 4) Mail relay DMZ Web relay DMZ Remote Access DMZ DMZ FTP

De architectuur van de netwerken van de DMZ’s is redundant. Een defect van een bepaalde uitrusting belet een toepassingssysteem niet om een functioneel aansluitingspunt te vinden in zijn lokaal.

Kenmerken

Beschrijving


• • • • •

Voorkeurcriteria


Definitie en bescherming van de DMZ’s Ondersteuning van de beveiliging van de DMZ’s Capaciteit om de evolutie van het verkeer op te vangen. Mogelijkheid om interfaces toe te voegen Mogelijkheid om een groeiende vraag op te vangen : verhoging van het RAM, van de schijfruimte, enz. • Onafhankelijkheid ten opzichte van het HW-platform dat de FW ondersteunt De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur.

Document:



Eigenaar: Voorwerp:




3.1.3 Integriteit van het internetverkeer ABB.02-1.3 3.1.3.1 Beschrijving De functionaliteit « Integriteit van het internetverkeer» moet erop toezien dat al het webverkeer dat afkomstig is van het internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle soorten « malware » (virus, spyware, worms, trojan, enz). De volgende inspectiemechanismen zijn mogelijk:

• • • • •

Proxy voor uitgaand webverkeer Reverse Proxy voor binnenkomend webverkeer Antivirus op binnenkomend http/https/ftp-verkeer Antispyware op binnenkomend http/https/ftp-verkeer Bescherming tegen Phishing, kwaadaardige codeware, key loggers, back doors en P2P, TCP tunneling, Web email, Instant messaging

. Kenmerken

Beschrijving

Belangrijkste services Voorkeurcriteria Huidige implementering

Detectie van malwares


De details zijn niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur.

3.1.4 Beperking van ongewenste websites ABB.02-1.4 3.1.4.1 Beschrijving Deze service voorziet de mogelijkheid om de interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste websites te bezoeken. Het gaat voornamelijk om pornografische sites en sites met games, sites voor het downloaden van muziek, films, enz. Er bestaat een mogelijkheid om het gebruik van de toegang tot het internet door de interne gebruikers te beperken. Deze berust op een maximale maandelijkse duur en op toegelaten uurroosters. Het systeem is in staat om :

• • • • •

te werken op basis van « white lists » en « black lists » te werken op basis van quota het verkeer te regelen op basis van de gebruikte bandbreedte te blokkeren per bestandstype controleprincipes via protocollen te bepalen.

Document:



Eigenaar: Voorwerp:




Het verbod om ongewenste websites te bezoeken kan individueel voor bepaalde personen worden gedesactiveerd door de DMZ-beheerder van het veiligheidssysteem van de FOD Financiën via LDAP. Pogingen om toegang te krijgen tot ongewenste websites worden bewaard gedurende een minimale periode van een jaar.

. Kenmerken

Beschrijving


Controle van het webverkeer en ondersteuning van “white” en “black” lists

Relevante standaarden Voorkeurcriteria Huidige implementering Links naar detaildocumenten


3.1.5 Remote Access voor de ambtenaren ABB.02-1.5 3.1.5.1 Beschrijving De externe gebruikers (remote users) kunnen op beveiligde wijze toegang krijgen tot de interne netwerken van de FOD Financiën via de beveiligingsinfrastructuur. Deze gebruikers worden als volgt gerangschikt:

• • •

Ambtenaren van de FOD Financiën: via IPsec op de pc die eigendom is van de FOD. Beheerders : IPSEC of SSL-VPN (https) Partners : VPN-SSL

Er bestaat een mechanisme om te garanderen dat de in SSL-VPN uitgewisselde bestanden vrij zijn van virussen. De gebruikers van deze verschillende functionaliteiten worden geïdentificeerd en hun activiteiten worden gecontroleerd. De gebruiker kan worden geïdentificeerd door middel van een krachtige identificatieprocedure: gebruikersnaam + wachtwoord + bijkomend identificatiemiddel dat een hoog niveau van beveiliging verzekert. 3.1.5.1.1.1.1.1.1 De huidige gebruikers zijn verdeeld over drie grote categorieën

• • •

natuurlijke persoon met Belgische nationaliteit niet-Belgische natuurlijke persoon organisaties

Document:



Eigenaar: Voorwerp:




Voor wat betreft de natuurlijke personen met Belgische nationaliteit, kan de elektronische identiteitskaart (of een token) worden gebruikt als bijkomend identificatiemiddel. Er kan een koppeling met het interne identificatiesysteem van de FOD Financiën (Identity Management) worden ingevoerd. De VPN-infrastructuur biedt de op correcte wijze geïdentificeerde gebruiker de mogelijkheid om toegang te krijgen tot bepaalde voorzieningen van het interne netwerk. Elke gebruiker heeft slechts toegang tot de voorzieningen waarvoor hij een toegangsmachtiging heeft gekregen. De VPN-infrastructuur heeft de capaciteit om deze toegangsmachtigingen te beheren en te controleren op basis van een gebruikersprofiel.

Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Voorkeurcriteria Huidige implementering

VPN-toegang


De toegang moet verlopen via : • een eigen VPN SSL-uitgang voor de middelgrote en grote partners/leveranciers/klanten. • VPN IPSEC’s voor de telewerkers, mobiele medewerkers. • De desktop van de gebruikers is beschermd tegen externe aanvallen wanneer hij is aangesloten op het netwerk van de FOD Financiën. • De geldigheid van de certificaten is gecontroleerd ten opzichte van een CRL of via OCSP (idealiter OCSP met CRL als fallback). • Als het certificaat niet kan worden gevalideerd, brengt het systeem een SSL-sessie tot stand die wordt geleid naar een webpagina waar de gepaste foutboodschap wordt weergegeven. • De CRL’s worden regelmatig up-to-date gebracht (idealiter om de 3 uur). • Bij gebruik van OCSP voor de validering moet de URL OCSP worden afgeleid van de informatie die voorkomt op het certificaat. • Een deel van de informatie die is terug te vinden op het certificaat zal noodzakelijk zijn voor de toegang tot een webtoepassing. De front-end SSL moet in staat zijn om de informatie van het certificaat mee te delen aan de webserver. Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur.

Document:



Eigenaar: Voorwerp:




3.1.6 Inbraakdetectie en -preventie ABB.02-1.6 3.1.6.1 Beschrijving De functionaliteit « Inbraakdetectie en -preventie » vormt één van de middelen die worden gehanteerd om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Deze tools bewaken het netwerk en de hosts permanent om elke verdachte activiteit of programma aan het licht te brengen, te vergelijken met de corporate policy, te signaleren en zo mogelijk te blokkeren en/of te verwijderen. De functionaliteit voldoet aan de volgende technische eisen:

• • •

Deze proactieve tools maken gebruik van probes die « in line » geordend zijn binnen de beveiligingsinfrastructuur. De mogelijkheid om functionaliteiten van het type « honeypot » te voorzien om te anticiperen op potentiële aanvallen tegen de webservers en ze stop te zetten. Er kunnen fail-open (alles kan doorgaan in het geval van een defect van een server/appliance) en fail-close-configuraties (alles wordt stopgezet in het geval van een defect van een server/appliance) worden ingevoerd.

. Kenmerken

Beschrijving


Inbraakdetectie en -preventie



3.1.7 Functionaliteiten voor Host-based security ABB.02-1.7 3.1.7.1 Beschrijving Naast de antivirusdetectie die is gebaseerd op signatures voor de bedrijfskritieke servers, bestaat er een oplossing voor proactieve inbraakdetectie en –preventie op de «host-servers ». De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van verwijderbare hardware en elk abnormaal gedrag door niet-gemachtigde gebruikers en programma’s. De functionaliteit voldoet aan de volgende technische eisen:

• •

De policies voor detectie en preventie zijn los van elkaar configureerbaar. De mechanismen voor detectie en preventie zijn modulair configureerbaar.

Document:



Eigenaar: Voorwerp:




•

Alle services (IP) worden gecontroleerd : het systeem gebruikt een mechanisme van het type « selflearning» om de services te detecteren die worden gebruikt in de architectuur van de FOD Financiën.

. Kenmerken

Beschrijving


Beveiliging van de hosts



3.1.8 Integriteit van het mailverkeer ABB.02-1.8 3.1.8.1 Beschrijving De laag « Integriteit van het mailverkeer » ziet erop toe dat al het in- en uitgaande mailverkeer, afkomstig van het internet en toekomend in het netwerk van de FOD Financiën, vrij is van alle soorten « malware » (virus,spyware, worms, trojan, enz.). Alle SMTP-berichten en hun bijlagen die passeren, worden gecontroleerd door een antivirus-SMTP die het volgende mogelijk maakt :

• • • •

de analyse van alle bijlagen waarvan wordt vermoed dat ze een virus bevatten: (.exe, .com, .sys, .drv, .dll) en van Word-, Excel-, Powerpoint-documenten,… de analyse van de zip-, rar-archieven ,… de eventuele weigering van soorten bijlagen het in quarantaine plaatsen van mails die verboden bijlagen bevatten.

Kenmerken

Beschrijving


Integriteit van de mails



Document:



Eigenaar: Voorwerp:




3.1.9 Antispamfunctie ABB.02-1.9 3.1.9.1 Beschrijving Er bestaat een service met een antispamoplossing op het niveau van het firewall-platform, die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën.

. Kenmerken

Beschrijving


Filtering van de spam


•

Antispam : minstens 90% van de spam moet worden tegengehouden (aangemerkt als spam) en het aantal «false positive» moet lager zijn dan 1/1.000.000. • De mails die worden ontdekt als «mogelijke spam» kunnen aan de gebruiker worden getoond, die zal beslissen of hij de mail in kwestie al dan niet wenst te ontvangen. Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur.

3.1.10 Beveiligd DNS-systeem ABB.02-1.10 3.1.10.1 Beschrijving De functionaliteit « Beveiligd DNS-systeem » omvat alle noodzakelijke componenten om een krachtige en zekere Domain Name Server-infrastructuur in te voeren.

. Kenmerken

Beschrijving

Belangrijkste services Voorkeurcriteria

Externe DNS-services (DMZ)

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


•


De externe DNS-service moet een externe internetgebruiker de mogelijkheid bieden om via een naam de servers te lokaliseren die zich situeren in de DMZ en die zijn bestemd om een dienst te verlenen aan het publiek. Deze service zal worden gekoppeld aan de DNS-service van de Provider, met het oog op de distributie van de adressen op het internet. • Interne DNS. De ambtenaren van de FOD Financiën kunnen hun toevlucht nemen tot deze service om via een naam de interne servers van de FOD Financiën te lokaliseren. De interne servers zijn gegroepeerd in een intern DNS-domain, dat niet is gekend door het internet. Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur.

3.1.11 Out-of-Band Management ABB.02-1.11 3.1.11.1 Beschrijving Om de verschillende netwerken beveiligingssystemen te kunnen superviseren en beheren, is er een afzonderlijk « Out of-Band management »-segment voorzien. Het is verbonden met alle componenten via een specifieke interface. Alle noodzakelijke beheerssystemen bevinden zich in dit segment. Het netwerk (de netwerken) voor out-of-band-netwerkbeheer wordt op zijn beurt beschermd door een firewall-technologie op basis van statefull inspection.

Kenmerken

Beschrijving


Bewaking en beheer van de netwerkinfrastructuur van de firewall


• Out-Of-Band management firewall • Out-Of-Band management LAN (switch) • De noodzakelijke servers voor Out-Of-Band management Er is een gedetailleerde documentatie beschikbaar die vertrouwelijk wordt bewaard door Mr. Leclercq bij de FOD Financiën. De toegang tot deze informatie is beperkt en onderworpen aan de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke bij de FOD Financiën of de ICT-directeur.

Document:



Eigenaar: Voorwerp:




3.2 Certificatieservices ABB.02-2 De certificatieservices die worden gebruikt binnen de FOD Financiën, concentreren zich op :

• •

Certificatie ondersteund door het CCFF-framework Cache op het niveau van Fedict (e-ID).

3.2.1 Certificatie van het CCFF-framework 3.2.1.1 Beschrijving Het CCFF-framework heeft onder meer als belangrijke taak de beveiliging van het CCFF te verzekeren via beveiligingsmechanismen die een maximale transparantie bieden en die erg weinig of zelfs geen behoeften aan specifieke ontwikkelingen op het niveau van de toepassingen met zich meebrengen.

Kenmerken

Beschrijving


• •

Relevante standaarden Huidige implementering Strategie FOD Financiën Links naar detaildocumenten

Terbeschikkingstelling API voor toegang tot en gebruik van certificaten Caching-service aangeboden ten aanzien van Fedict / e-ID.

« CCFF-architectuur » Deel 10.10.5 – Veiligheidsmodule

3.2.1.2 Gewenste evolutie In de toekomst wordt naar een verdere integratie gestreefd van het CCFF-framework in IAM. Vesie 2.19 van het CCFF-framework omvat een initiële integratie.

Document:



Eigenaar: Voorwerp:




3.3 Authenticatieservices ABB.02-3 De authenticatieservices worden verzekerd door:

• •

De LDAP-services De oplossing Identity Access Management.

3.3.1 LDAP-service van IAM. 3.3.1.1 Beschrijving Het framework heeft onder meer als belangrijke taak de veiligheid van het CCFF te verzekeren via beveiligingsmechanismen die een maximale transparantie bieden en een beperking of zelfs een eliminatie van de behoeften inzake specifieke ontwikkelingen op het niveau van de toepassingen. De LDAP-oplossing wordt ingenomen door de IAM-oplossing en wordt geüpdatet voor de externe ambtenaren die werkzaam zijn binnen de FOD Financiën (consultants). Production Production :: authentication authentication access access schema schema CCFF CCFF Framework Framework 2005 2005

Fedict Range 212.113.77.0/25

Users

OCSP Server

DNS Belnet 193.190.198.2 193.190.198.10

Smals-mvm t3://193.178.202.134

webservice

t3://193.178.202.137:8090

Company Company

Citizen Citizen

Certificate Certificate

EID EID

193.191.242.140

DNS (53) HTTP (80) HTTPS (443)

Social Security Portal

Federal Portal

HTTPS wwwsocialsecurity.be

HTTPS www.belgium.be

(8090)

Firewall D M Z

Proxy access (8080)

CCFF web server (Apache)

Firewall Validations CCFF (signature,..)

Authentication process

EID Citizen Company

UserName/ Certificate Password

DB mandate Manager

CCFF MinFin

UserName/Password

LDAP 10.2.30.208

Users (Internal only)

Figuur 13: authenticatie CCFF

Kenmerken

Beschrijving

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


• • • •


•

• •

•

De beveiliging van de toegang tot het CCFF wordt gedelegeerd aan IAM. De beveiliging van de toegang tot de diensten, verleend door CCFF, wordt gedelegeerd aan IAM. De beveiliging van de gebruikerssessie. De beveiliging van de gegevensstroom.

Beveiliging van de toegang tot het CCFF. De toegang tot de toepassingen die zijn geïntegreerd in het CCFF, wordt beschermd via een systeem van unieke (single sign-on) en niet-ambigue authenticatie. Er zijn twee aparte authenticatiemechanismen, naargelang de aard van de gebruiker: o Interne gebruikers : gebaseerde op de LDAP-server die momenteel operationeel is voor de interne mail van het Ministerie van Financiën en wordt geüpdatet door IAM. Op termijn authenticatie via IAM o Externe gebruikers (burgers) : gebaseerd op PKIcertificaten. Deze authenticatie wordt uigevoerd op basis van de PKI-omgeving van de SMALS. Beveiliging van de toegang tot de door CCFF verleende diensten. De beveiliging is gebaseerd op de definitie van een profiel dat met elk gebruiker wordt geassocieerd. Dit profiel definieert de functionaliteiten waartoe de gebruiker toegang kan krijgen, alsook de aard van de gegevens die hij kan inkijken. Deze gebruikersprofielen worden gememoriseerd op het niveau van de LDAP-server die wordt gebruikt voor de authenticatie van de interne gebruikers. Elke gebruiker die onbekend is bij de LDAP, zal een standaardprofiel krijgen. Op termijn zal deze beveiliging worden gedelegeerd aan IAM. De identificatie van de gebruikers wordt integraal en uitsluitend beheerd binnen het CCFF. Ze wordt nooit uitgebreid tot de externe toepassingen waarmee het CCFF in interactie treedt. Het is het CCFF zelf dat hierbij zal worden geauthenticeerd en dat alle rechten van zijn gebruikers zal beheren. Beveiliging van de gebruikerssessie. Zodra hij is geauthenticeerd, heeft de gebruiker toegang tot het CCFF in het kader van een sessie. Wanneer hij het CCFF verlaat, wordt de sessie afgesloten. Na een periode van inactiviteit wordt de sessie automatisch afgebroken en moet de gebruiker zich opnieuw authenticeren. Er wordt een erg nauwkeurige opvolging verzorgd van de door de gebruiker binnen het CCFF uitgevoerde acties, dit via een systematische logging van alle functionele interacties tussen gebruiker en CCFF. Deze loggingmodule omvat een administratiesysteem waarmee

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

• •

Links naar detaildocumente n

men zijn status (activering, desactivering) kan beheren. Beveiliging van de gegevensstromen. De bescherming van de gegevensstromen omvat twee luiken. Het eerst biedt de mogelijkheid om de afzender van de gegevens te garanderen dankzij de elektronische PKI-handtekening. Deze module zal dus de ondertekening van de te verzenden gegevens moeten mogelijk maken alsook de controle van de ondertekening van de ontvangen gegevens. Het tweede luik moet de volstrekte of gedeeltelijke vertrouwelijkheid verzekeren van de gegevens die worden uitgewisseld tijdens bepaalde fases van de toepassingen. Meer bepaald gaat het er hier om te vermijden dat bepaalde informatie niet open en bloot in de communicatiemedia terechtkomt, met name de gegevens die door de gebruikers worden ingevoerd tijdens de identificatiefase.

« CCFF-architectuur » Deel 10.10.5 – Veiligheidsmodule « TOW-beveiliging: authenticatie en volmachten » - Document met werkingsdetails

3.3.1.2 Gewenste evolutie Op termijn zal de beveiliging van de toegang tot de door het CCFF verleende diensten worden gedelegeerd aan IAM. Versie 2.19 van het CCFF-framework vormt een eerste stap in de richting van die toekomstige doelstelling.

Document:



Eigenaar: Voorwerp:




3.4 Autorisatieservices ABB.02-4 De autorisatieservices maken het beheer van de toegang tot de diverse toepassingen of functionaliteiten mogelijk en berusten op de diverse certificatie- en authenticatieservices. Binnen de FOD Financiën gaat het om deze services:

• •

LDAP-autorisatie Identity Access Management (IAM)

3.4.1 LDAP-autorisatie 3.4.1.1 Beschrijving Deze « legacy » oplossing is gebaseerd op de LDAP-infrastructuur van de FOD Financiën die de authenticatie verzekert alsook een deel van de autorisaties op basis van de beschikbare informatie.

Kenmerken


Beschrijving

.

3.4.1.2 Gewenste evolutie Het is de bedoeling om maximaal gebruik te maken van de policy agents voor authenticatie omdat deze onmiddellijk op een makkelijke en uniforme manier toelaten om SSO te implementeren. De policy agent sluit aan bij de veiligheidsvereisten van de FOD Financiën.

Voor applicaties die geen gebruik kunnen maken van de policy agent of voor commerciële offthe-shelf-producten die niet gewijzigd kunnen worden, bestaat er ook de mogelijkheid om te authenticeren tegenover de corporate LDAP-server met gebruik van een proxy-user. Aangezien deze methode een aantal veiligheidsnadelen heeft, zal ze enkel worden aanvaard indien het niet mogelijk is te integreren met de policy agent.

Document:



Eigenaar: Voorwerp:




3.5 Virusbeschermingsservices ABB.02-5 3.5.1 Beschrijving De « virusbeschermingsservices » verzekeren de bescherming van de werkstations en de servers van de FOD Financiën.

Kenmerken


Beschrijving

McAfee Via sms worden de recentste versies van progamma en virusdefinities uitgerold naar alle werkstations.


3.5.2 Gewenste evolutie De antivirusbescherming berust op drie pijlers •

Antivirusbescherming van werkposten en servers

•

Antivirusbescherming op het niveau van IAS (zie 3.1.3 Integriteit van het internetverkeer en 3.1.8 Integriteit van het pailverkeer)

•

Antivirusbescherming op het niveau van de messaging

Document:



Eigenaar: Voorwerp:




3.6 Services voor identiteits- en toegangsbeheer ABB.02-6 Het IAM-platform levert vier grote blokken van diensten voor de applicaties binnen de FOD Financiën:

• • • •

Authenticatie / Web SSO Autorisatie Provisioning Gecentraliseerde Logging

Voor het beheer en de implementatie van deze diensten zijn er tools of cookbooks voorhanden om dit op een zo efficiënt mogelijke manier te laten verlopen.

Figuur 14: FOD Financiën – IAM-services

3.6.1 Authenticatie 3.6.1.1 Beschrijving: Kenmerken

Beschrijving

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


Er zijn verschillende authenticatiediensten die door het IAM-platform worden aangeboden : • Authenticatie met behulp van de policy agent • Authenticatie tegen corporate LDAP-server • Single Sign On

Relevante standaarden & gebruikte producten

• Sun Java System Access Manager 7.1 • Sun Java System Identity Manager 7.1 • Sun Java System Directory Server 5.2 sp4 • Sun Java System Directory Proxy Server 5.2 • Sun Java System Application Server 9.1 • Sun Java System Message Queue 4.1 • Sun Java System Access Manager Policy Agents 2.2 • Sun Java System Webserver 7.0 upd 1 • Solaris 10 -- 12.00.11-14 Authenticatie met behulp van de policy agent (webapplicaties)

Huidige implementatie

De policy agent is een applicatieve firewall die op de webserver of applicatieserver wordt geïnstalleerd en ervoor zorgt dat alle inkomende verzoeken opnieuw geleid worden naar de access manager waar bekeken wordt of de persoon in kwestie reeds geauthenticeerd is. Indien dit niet het geval is moet hij zich hier authenticeren. Het gebruik van de policy agent voor integratie in IAM geniet de voorkeur. De policy agent is beschikbaar voor het merendeel van de webservers die momenteel op de markt zijn. Voor de volledige lijst: zie website Sun Microsystems: http://www.sun.com/download/index.jsp?cat=Identity%20Management&ta b=3

Standaard LDAP-authenticatie Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

Voor applicaties die geen gebruik kunnen maken van de policy agent of voor commerciële of-the-shelf-producten die niet gewijzigd kunnen worden, bestaat er ook de mogelijkheid om te authenticeren tegenover de corporate LDAP-server met gebruik van een proxy-user. Aangezien deze methode een aantal veiligheidsnadelen heeft, zal ze enkel worden aanvaard indien het niet mogelijk is te integreren in de policy agent. Single Sign On Wanneer er voor webapplicaties gebruik gemaakt wordt van de policy agent, wordt out of the box SSO voor webapplicaties geboden. Hiervoor zijn er drie vereisten: • • •

Een policy agent moet voor het platform beschikbaar zijn en geïnstalleerd worden. De server moet in staat zijn om http requests te verwerken met gebruikmaking van een FQDN Er moet connectiviteit zijn tussen de policy agent en het IAMframework

Dit kan ook via de java API SSO worden opgezet. Contacteer hiervoor steeds het IAM-team. Links naar relevante documenten :

• • •

SSO Cookbook Docs.Sun.Com policy agent cookbook Docs.Sun.Com api documentatie

3.6.1.2 Gewenste evolutie Het is de bedoeling om maximaal gebruik te maken van de policy agents voor authenticatie omdat deze onmiddellijk op een makkelijke en uniforme manier toelaten om SSO te implementeren. De policy agent sluit aan bij de veiligheidsvereisten van de FOD Financiën.

3.6.2 Autorisatie 3.6.2.1 Beschrijving: . Kenmerken

Beschrijving

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


• • • • • • • • • • • • • •

Relevante standaarden & gebruikte producten

Coarse grained-toegangscontrole Fine grained-toegangscontrole Rule based-toegangscontrole Role based-toegangscontrole RBAC -1 Policy Manager Sun Java System Access Manager 7.1 Sun Java System Directory Server 5.2 sp4 Sun Java System Directory Proxy Server 5.2 Sun Java System Application Server 9.1 Sun Java System Message Queue 4.1 Sun Java System Access Manager Policy Agents 2.2 Sun Java System Webserver 7.0 upd 1 Solaris 10 -- 12.00.11-14

Document:



Eigenaar: Voorwerp:




Kenmerken


Beschrijving

Het IAM-platform ondersteunt verschillende soorten van toegangscontrole die geprogrammeerd kunnen worden vanuit Policy Manager. Policy Manager is een applicatie die door Sun op maat van de FOD Financiën werd geschreven bovenop Access Manager en Identity Manager en die tot doel heeft om een eenvoudig beheer van de access matrixes door de businessgebruikers mogelijk te maken. Coarse Grained Access Control Met Course Grained Access Control bedoelen we dat het in policy manager mogelijk is om op niveau van de URL of een deel van de URL toegangsrestricties te bepalen. Fine Grained Access Control Verder kan er ook gebruik gemaakt worden van een JAVA API voor fine grained access controle, bijvoorbeeld op het niveau van de businesstransactie. Hierbij worden in de call naast de gebruikersgegevens ook gegevens ivm de businesstransactie en eventuele parameters verwerkt. Een subset van deze JAVA API is ook geïmplementeerd in het CCFF Framework en kan via die weg onmiddellijk aangesproken worden voor applicaties die op dit platform draaien. Role & Rule Based Access Control-implementering In Policy Manager worden in de access matrix toepassingsrollen gekoppeld aan URL-restricties of aan businesstransacties voor een applicatie. Bij uitbreiding kunnen aan deze businesstransacties ook voorwaarden gekoppeld worden. Een voorbeeld hiervan is: een gebruiker mag enkel businesstransactie X uitvoeren wanneer hij de toepassingsrol van junior dossierbeheerder bezit en wanneer het bevoegdheidsgebied van zijn kantoor overeenkomt met het bevoegdheidsgebied van het dossier. Rollen kunnen toegekend worden op basis van de attributen in het profiel van een eindgebruiker. RBAC-1 Op aanvraag van verschillende applicaties werd er binnen het IAMproject eveneens een applicatie ontwikkeld die de applicaties de mogelijkheid biedt om een vraag te sturen naar het IAM-systeem over welke users voldoende rechten hebben om een bepaalde actie uit te voeren.

Document:

Autorisatie voor Out-of-the-Box toepassingen Out of the box-toepassingen kunnen gebruik maken van ldap of ad groepen voor autorisatie. Deze groepen kunnen automatisch vanuit identity manager worden geprovisioneerd naar LDAP en Active Directory. FODFIN_Architectural_Building_Blocks_V002-05_Nl.doc Datum: 22/05/2008 Versie: V2.0

Eigenaar: Voorwerp:




Kenmerken

Beschrijving


IAM-integratiedocument Access Manager-documentatie op docs.sun.com Handleiding policy manager (in ontwikkeling)

3.6.2.2 Gewenste evolutie Fine grained access controle wordt aanzien als de manier die bij voorkeur gebruikt dient te worden voor applicaties die op maat gemaakt worden van de FOD Financiën. Coarse grained access controle biedt een oplossing voor het beschermen van COTS-webapplicaties.

3.6.3 Provisioning 3.6.3.1 Beschrijving . Kenmerken


Beschrijving

• • • • • • • • • • •

Provisioning van gebruikersdata naar de verschillende doelsystemen. Self-service voor het resetten van paswoorden Sun Java System Directory Server 5.2 sp4 Sun Java System Directory Proxy Server 5.2 Sun Java System Identity Manager 7.1 Sun Java System Application Server 9.1 Sun Java System Message Queue 4.1 Sun Java System Webserver 7.0 upd 1 Oracle 10.2.0.1.0 PostgreSQL 8.1.4 Solaris 10 -- 12.00.11-14

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


Provisioning van gebruikersdata Tweemaal per dag wordt de database personeel gesynchroniseerd met het IAM-systeem. Alle wijzigingen in de database zorgen automatisch voor een wijziging in de aangesloten doelsystemen. Standaard worden momenteel de Federale LDAP, de corporate LDAP, de LDAP van het mailingsysteem en de Active Directory gevoed door het IAM-systeem. Het is mogelijk om ook andere systemen in deze keten van provisioning op te nemen. Provisioning gebeurt met behulp van connectoren. Er bestaat momenteel een heel aantal connectoren voor verschillende doelsystemen. Een lijst hiervan is beschikbaar op de website van sun microsystems. Indien het nodig blijkt kan ook een connector op maat ontwikkeld worden. Of een systeem in aanmerking komt voor provisioning dient steeds met het IAM-team te worden opgenomen. Het is niet de bedoeling om een heel aantal parallelle systemen op te zetten en er wordt steeds de voorkeur gegeven aan een integratie van een applicatie in een bestaand platform. Indien er nood is aan provisioning dient dit met het IAM-team te worden opgenomen en zal er geval per geval bekeken worden wat de best mogelijke oplossing is. De software die hiervoor gebruikt wordt is Sun Identity Manager Self-service voor het resetten van paswoorden


Aan gebruikers wordt de mogelijkheid geboden om hun paswoord zelf te resetten met behulp van een challenge-response-systeem. Docs.sun.com : identity manager & lijst van beschikbare connectoren

3.6.3.2 Gewenste evolutie De FOD Financiën streeft ernaar om de provisioning van zo veel mogelijk systemen te integreren.

3.6.4 Centrale Logging & Audit

Document:



Eigenaar: Voorwerp:




3.6.4.1 Beschrijving . Kenmerken

Beschrijving


• • • • • • • • • •



Centraal bijhouden van access logging Centraal bijhouden van logging die relevant is voor audit Sun Java System Access Manager 7.1 Sun Java System Directory Server 5.2 sp4 Sun Java System Directory Proxy Server 5.2 Sun Java System Application Server 9.1 Sun Java System Message Queue 4.1 Sun Java System Access Manager Policy Agents 2.2 Sun Java System Webserver 7.0 upd 1 Solaris 10 -- 12.00.11-14

Centraal bijhouden van access logging Van alle, in het IAM-platform geïntegreerde applicaties wordt door Access Manager automatisch de access logging bijgehouden. Het integreren van de policy agent is daarvoor voldoende. Door gebruik te maken van de IAM logging API kan er bijkomende nuttige informatie gelogd worden. Hiervoor staat per actie een veld van 1024 karakters ter beschikking. De concrete richtlijnen die hiervoor dienen te worden nageleefd, zijn beschreven in het IAM logging interface document. Centraal bijhouden van logging die relevant is voor audit


Een deel van de transactielogging van de geïntegreerde systemen die relevant is voor audit kan gecentraliseerd worden op het IAMplatform. Deze logginginformatie is beperkt in grootte en dient te worden aangeleverd in een welbepaald formaat, dat ook in het logging interface document wordt beschreven. IAM Logging interface document

3.6.4.2 Gewenste evolutie De FOD Financiën streeft ernaar om de logging- en auditingmogelijkheden zoveel mogelijk te integreren.

Document:



Eigenaar: Voorwerp:



ABB-03 : Communicatie- & integratieservices

4. ABB-03 : Communicatie& integratieservices

Document:



Eigenaar: Voorwerp:




4.1 Directory-services ABB-03-1 De « directory-services » verschaffen een centrale opslagplaats voor informatie op het niveau van de voorzieningen in het netwerk. Voorbeelden van voorzieningen omvatten fileservers, schijven, toepassingen, gebruikers en opslag, enz… De eigenschappen of attributen die worden geassocieerd met een voorziening, kunnen naam, netwerkadres en creatiedatum omvatten. De “directory-services” berusten op het bestaan van afspraken inzake de naamgeving van de netwerkvoorzieningen. Het gebruik van een consequent naamgevingsmodel maakt de toegang tot een voorziening mogelijk via haar naam, ook als een bepaalde eigenschap, zoals haar lokalisering, zou zijn gewijzigd. De directory-services omvatten :

•

DNS

•

WINS

•

Active Directory

4.1.1 Domain Name System (DNS) ABB-03-1.1 4.1.1.1 Beschrijving Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Bij de FOD Financiën zijn er momenteel twee interne DNS-servers. De servers draaien onder Windows 2003 SP1. Deze twee servers zijn niet geïntegreerd in de Active Directory . De servers heten FNGSVADIPS01 ( de primaire DNS-server) en FNGSVADIPS02 ( de secundaire DNS-server). De zones worden opgeslagen in het archief. Er wordt geen automatische registratie van de hosts (vb pc’s) toegelaten. Er is dus geen DDNS (dynamic DNS) actief.

Kenmerken Belangrijkste services Relevante standaarden

Beschrijving • DNS


2 MS Windows DNS-servers IP-adres 10.20.129.20 en 10.128.200 in een primaire, secundaire configuratie HP-document » DHCP-Wins-DNS-AD met gedetailleerd ontwerp IPservices

• •

Naming Service, Domain Name Service,

4.1.1.2 Gewenste evolutie Naar de toekomst toe kan het interessant zijn om te evolueren naar Active directory geïntegreerde zones toe. De activatie van DDNS valt te overwegen.

Document:



Eigenaar: Voorwerp:




4.1.2 Windows Internet Naming-services (Wins) ABB-03-1.2 4.1.2.1 Beschrijving WINS (Windows Internet Naming Service) is een server voor namen en services, bedoeld voor de computers die gebruikmaken van NetBIOS. Het is een centrale opslagplaats van informatie (database), waar een client, die een computer wilt contacteren binnen het netwerk, verzoeken naartoe kan sturen om het bij te voegen IP-adres te vinden, eerder dan een algemeen verzoek te sturen (naar iedereen - broadcast - ) om het te contacteren adres op te vragen. Het systeem beperkt aldus het globale verkeer binnen het netwerk. Zoals beschreven in de Global IP Services Design zal de WINS-infrastructuur draaien op 2 centrale systemen, FNGSVADIPS01 (10.20.129.20) en FNGSVADIPS02 (10.20.128.200). Deze systemen zullen algemeen NetBIOS name resolution ondersteunen:

• • •

Ondersteuning voor Legavy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD-omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken.

Kenmerken

Beschrijving


WINS NetBios Zoals beschreven in de Global IP Services Design zal de WINSinfrastructuur draaien op 2 centrale systemen, FNGSVADIPS01 (10.20.129.20) en FNGSVADIPS02 (10.20.128.200). Deze systemen zullen algemeen NetBIOS name resolution ondersteunen: • • • •


Ondersteuning voor Legavy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD omgeving in de legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor legacy applicaties die nog NetBIOS API gebruiken.. 2 MS Windows WINS Servers: 10.20.129.20 en 10.128.200 push-pull configuratie

HP-document » DHCP-Wins-DNS-AD met gedetailleerd ontwerp IPservices

4.1.2.2 Gewenste evolutie Geen plannen. Wordt nog tijdelijk behouden voor ondersteuning legacy-systemen. Document:



Eigenaar: Voorwerp:




4.1.3 Active Directory-services ABB-03-1.3 4.1.3.1 Beschrijving De FOD Financiën beschikt over een eenvoudige Active Directory-architectuur. Het is een single forest, single domein Active Directory gebaseerd op het Windows 2003 SP1besturingssysteem. Het forest/domein heet finbel.intra. Zes (6) domeincontrollers zijn verdeeld over twee sites CHUB1 en CHUB2. De replicatie binnen een site bedraagt 15 minuten, de onderlinge replicatie tussen sites bedraagt 2880 minuten ( 2 dagen). De organisatie van de organizational units (OU) is eerder standaard. Alle gebruikers zitten in 1 OU die geprovisioned wordt door IAM (Identity en Access Management)

Kenmerken

Beschrijving


• • •

Relevante standaarden Huidige implementering Links naar detaildocumenten

Logon-services File/print-services Applicatieservices

6 domeincontrollers over 2 sites (CHUB 1 en CHUB 2) HP document DHCP-WINS-DNS-AD Detailed design Active directory Architecture (24 maart 2004)

4.1.3.2 Gewenste evolutie Op dit ogenblik wordt gebruik gemaakt van een basisimplementering van Active Directory. Er wordt voorzien in de ingebruikneming van tools voor geavanceerd beheer ter ondersteuning van het beheer van groepen, de back-up en restore van de Active Directory-objecten, het beheer van de policies. Verdere integratie met Identity- en Access-management voor groepsbeheer is eveneens voorzien.

Document:



Eigenaar: Voorwerp:




4.2 Messaging & Events-services ABB-03-2 De Messaging & Events Services laten verschillende applicaties binnen FOD Fin toe om gegevens uit te wisselen, door gebruik te maken van een gestandaardiseerde API. De messaging-componenten leveren de volgende services:

•

Abstractie op de applicatieserveur.

•

Opzoeking van topic en queue.

•

Mechanisme voor automatische terugzending van berichten

•

Mechanisme voor abonnering op berichten (publish-subscribe)

4.2.1 Java Message-services – ABB-03-2.1 4.2.1.1 Beschrijving Deze abstractielaag biedt de mogelijkheid om bijzonderheden (op het niveau van de context) van JBoss en Weblogic te vermijden. Alle nieuwe toepassingen die berichten sturen, MOETEN via deze laag passeren. De abstractiemodule op de applicatieserver is beschikbaar binnen het framework.

Kenmerken

Beschrijving


De over te maken objecten (berichten en de categorieën die ervan erven, Topic, Queue, Destination) De interfaces CCFFSender en CCFFReceiver. Een factory MessagingFactory om de instanties van de interfaces te verkrijgen


JMS


. http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/Messaging

4.2.1.2 Gewenste evolutie De FOD Financiën zullen het gebruik van deze services uitbreiden.

4.2.2 Opzoeking van topic et queue – ABB-03-2.2 4.2.2.1 Beschrijving Deze component biedt de mogelijkheid om een bestemming te bekomen na controle van de parameters. Men levert een naam van bestemming (topic of queue) en de naam van de « connection factory » om de bestemming te bekomen. Zo nodig kunnen ook de parameters voor authenticatie worden geleverd. Indien de parameters foutief zijn of indien de bestemming niet beschikbaar is, wordt er een JMSException

Document:



Eigenaar: Voorwerp:




gelanceerd. Op die manier kan men vóór het aanvatten van businessacties nagaan of het messagingmechanisme OK is. De module voor opzoeking van bestemmingen is toegankelijk voor de client-toepassingen. .

Kenmerken


Beschrijving

JMS

. • •

http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/PS http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/Messaging

4.2.2.2 Gewenste evolutie De FOD Financiën zal het gebruik van deze services uitbreiden.

4.2.3 Automatische terugzending – ABB-03-2.3 4.2.3.1 Beschrijving Deze service biedt de automatische terugzending van berichten in het geval van een mislukking van de eerste poging. De module voor nieuwe pogingen is toegankelijk voor de client-toepassingen.

Kenmerken

Beschrijving


• • •

De API’s voor de client-toepassingen Een webtoepassing die enkel dient voor het opstarten van het mechanisme voor terugzending Een module binnen de beheerstoepassing


JMS


. http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/Messaging

4.2.3.2 Gewenste evolutie De nieuwe pogingen verlopen (tot dusver) synchroon. Dit is een potentieel probleem als er veel berichten naar eenzelfde bestemming mislukken. Een MDB zou geschikter zijn.

Document:



Eigenaar: Voorwerp:




4.2.4 Publish-Subscribe Message-services – ABB-03-2.4 4.2.4.1 Beschrijving Deze component bestaat uit een bovenlaag op de publish & subscribe JMS. Deze is goed voor enkele vereenvoudigingen en maakt het mogelijk om er een eigen logica voor de FOD Financiën in te voeren. .

Kenmerken


Beschrijving

JMS

. http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/PS


Document:



Eigenaar: Voorwerp:




4.3 E-mailservices ABB-03-3 E-mailservices ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). De e-mailservices omvatten:

•

een mailclient,

•

een mailserver

•

mogelijkerwijze een mail-gateway.

4.3.1 Mailclient ABB-03-3.1 4.3.1.1 Beschrijving De component mailclient accepteert mails vanwege de component mailserver en stuurt er mails naartoe. De e-mailberichten worden over het algemeen gecodeerd in ASCII-tekst maar kunnen voldoen aan dezelfde behoefte voor bestanden van het niet-tekstuele type, zoals afbeeldingen en grafieken, geluidsbestanden, diverse documenten die worden verstuurd als bijlage in binaire modus.

Kenmerken

Beschrijving


• • • •

Inkomende mails vanuit de mailserver ontvangen Een gebruikersinterface voorzien waarmee men de ontvangen emails kan overlopen, klasseren en laten volgen. Een gebruikersinterface voorzien voor de creatie van nieuwe emails en de namen en adressen van de ontvangers specificeren De mails versturen die vertrekken vanuit de mailserver met het oog op routing naar de ontvangers.


VIM, MAPI, CMC API, SMTP, X.400 MHS, POP3, SNADS, Internet Message Access Protocol en MIME.


De e-mailclients die aanwezig zijn binnen de FOD Financiën, zijn: • De standaardwebinterface, die wordt aangeboden door het geïnstalleerde product • Het gebruik van de clients POP3 of IMAP4

Links naar detaildocumenten 4.3.1.2 Gewenste evolutie Het platform voor elektronische mail zal worden vernieuwd in 2009. De clients die het toekomstige platform moeten ondersteunen, zullen in de eerste plaats gebruiksvriendelijk moeten zijn.

Document:



Eigenaar: Voorwerp:




4.3.2 Mailserver ABB-03-3.2 4.3.2.1 Beschrijving De component mailserver controleert de routing, de uitwisseling en de levering van e-mail. Hij stelt opties ter beschikking zoals « blind copies », bevestiging van aflevering, bevestiging van ontvangst, encryptie van e-mails en authenticatie van de afzender ; en hij voorziet in een analyse van het beste routingtraject alsook in een ondersteuning van fouttolerantie. De geboden services ondersteunen de messaging van persoon tot persoon en zijn niet voorzien voor de businessondersteuning van toepassingen.

Kenmerken

Beschrijving


• • • • •


Opslag en beheer van de inboxen van de gebruikers op het niveau van de server Verzending van mails vanuit de serverinbox naar de mailclient op verzoek. Ontvangst van out-bound mails vanuit de mailclients. Routing van de out-bound mails naar andere inboxen van de ontvangers op dezelfde server of naar andere mailservers of een Gateway Mail. Beheer van de gedeelde distributielijst

VIM, MAPI, CMC API, SMTP, X.400 MHS, POP3, SNADS, Internet Message Access Protocol en MIME. De gebruikte versie is SJES (Sun Java Enterprise System) 2005Q1 voor e-mail, calendar en directoryserver. Sun Java System Messaging Server (versie 2005Q1, upgrade naar Q4 in voorbereiding)


Toekomstgerichte en beveiligde messaging voor ondernemingen en dienstverleners Geïntegreerd in Sun Java[tm] System Calendar Server Toegang tot e-mail via meerdere clients, met inbegrip van Sun Webmail Ondersteuning van gedeelde persoonlijke, publieke en gedistribueerde dossiers; functies voor spellingcontrole Geïntegreerd in Java System Directory Server en Java System Access Manager voor het beheer van de gebruikers Ondersteuning van standaarden zoals IMAP4, POP3, SMTP, SNMP, LMTP, LDAP en andere API’s gepubliceerd voor de uitbreiding en de aanpassing op maat van de messaging-services. Technische fiche: http://www.sun.com/software/products/messaging_srvr/ds_messaging. xml

Document:



Eigenaar: Voorwerp:




4.3.2.2 Gewenste evolutie E-mail is binnen de FOD Financiën uitgegroeid tot een onmisbare communicatietool voor de goede werking zowel intern als ten overstaan van externe relaties. Het contract van het bestaande emailplatform verstrijkt in 2009. Het toekomstige e-mailplatform zal conform moeten zijn met de geldende marktstandaarden; daarenboven dient het solide genoeg te zijn om het grote aantal gebruikers binnen de FOD Financiën te ondersteunen.

Document:



Eigenaar: Voorwerp:




4.4 Collaboratieservices ABB-03-4 De collaboratieservices zijn de services die de communicatie en de samenwerking tussen mensen vergemakkelijken. Invoering van een collaboratief werkplatform van het portaltype. Het zal met name tools omvatten voor:

• • • • • • • • • • • • • •

Calendar (persoonlijke agenda en groepsagenda) Lightweight Document Management Zoekmachine Discussiegroepen – forums Mailclient Taken White-board – Note-board Polls Online aanwezigheid Chat – Instant messaging Q&A Community’s Technologieën van het portaltype Algemene toegangsportal op basis van een WebOs

4.4.1 Calendar-service ABB-03-4.1 4.4.1.1 Beschrijving De calendar-portlet die is geïntegreerd in het exo-platform zal elke gebruiker in staat stellen om zijn agenda te beheren, maar tevens om via dezelfde interface te kunnen samenwerken op het vlak van planning met de leden van de groep waartoe hij behoort, en desgevallend ook met gebruikers van andere groepen. De agenda is volledig geïntegreerd (het gaat om een portlet die toegankelijk is door middel van de algemene portal van ExoPlatform) en zal elke gebruiker in staat stellen om zijn agenda te beheren en tevens zijn voorzieningen (via het takenbeheer dat erin is geïntegreerd). Zijn intuïtieve interface is ontwikkeld in Ajax en zal een makkelijke aanpassing door de gebruikers mogelijk maken. Hij is uitzonderlijk rijk aan functionaliteiten en biedt standaard de volgende functionaliteiten aan:

Publieke en privé-agenda’s Free-buzy-opties Delen van een agenda (delen van een agenda door de gebruiker met iedereen, één of meer gebruikers, één of meer groepen) Onmiddellijk bekijken via dezelfde interface van de agenda’s van de groepsleden, van één of meer personen Document:



Eigenaar: Voorwerp:




Interface die een homogene en geconsolideerde kijk biedt op meerdere agenda’s Mini-calendar (die de navigatie vergemakkelijkt) Opzoeking van gebeurtenissen, taken Import-export naar standaardformaten Synchronisering van agenda’s Bekijken van meerdere agenda’s Categorisering van gebeurtenissen Rappel van gebeurtenissen en taken via e-mail en instant messaging rekening houdend met tijdzones Meervoudige weergave van de agenda: dag, week, maand, algemeen beeld met taken en gebeurtenissen Weergave via een intuïtieve en snelle interface, ontwikkeld in Ajax en gebaseerd op het concept van WebOS (virtualisering van de desktop)

Vastzetting van blokken Uitnodigingen Kennisgeving via mail – waarschuwing – herinnering Automatische keuze van vrije, gemeenschappelijke blokken tussen meerdere agenda’s van gebruikers van eenzelfde groep Geavanceerde opzoeking

Kenmerken

Beschrijving


Beheren en delen van agenda’s en planning Ical, WCAP (Web Calendar Access Protocol), calDAV In uitvoering (pilootproject opgestart op 17 november 2007) ExoPlatform : calendar-portlet De calendar-portlet die is geïntegreerd in het exo-platform zal elke gebruiker in staat stellen om zijn agenda te beheren, maar ook om via dezelfde interface te kunnen samenwerken op het vlak van planning met de leden van de groep waartoe hij behoort en desgevallend met de gebruikers van andere groepen. De agenda is volledig geïntegreerd (het gaat om een portlet die toegankelijk is door middel van de algemene portal ExoPlatform) en zal elke gebruiker in staat stellen om zijn agenda te beheren, alsook zijn voorzieningen (via het takenbeheer dat erin is geïntegreerd). Zijn intuïtieve interface is ontwikkeld in Ajax en zal een vlotte aanpassing door de gebruiker mogelijk maken.

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


Technische fiche: www.exoplatform.org (algemene documentatie), wiki.exoplatform.org (technische documentatie)

4.4.1.2 Gewenste evolutie Het collaboratieve plaform maakt deel uit van de geïntegreerde architectuur voor kennisbeheer. Het is de bedoeling om een collaboratief platform gefaseerd ter beschikking te stellen aan meerdere diensten binnen de organisatie van de FOD Financiën in aansluiting op de resultaten van de proefprojecten die reeds gerealiseerd zijn of zullen worden.

4.4.2 Lightweight Document Management ABB-03-4.3 4.4.2.1 Beschrijving Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten 4.4.2.2 Gewenste evolutie Niet bepaald op dit moment.

4.4.3 Zoekmachine ABB-03-4.4 4.4.3.1 Beschrijving Kenmerken

Beschrijving


Document:



Eigenaar: Voorwerp:




4.4.4 Discussiegroepen – forums ABB-03-4.5 4.4.4.1 Beschrijving Kenmerken

Beschrijving


4.4.5 Mailclient ABB-03-4.6 4.4.5.1 Beschrijving ABB beschreven op niveau ABB-03-3.1

4.4.6 Taken ABB-03-4.7 4.4.6.1 Beschrijving Kenmerken

Beschrijving


4.4.7 White-board – Note-board ABB-03-4.8 4.4.7.1 Beschrijving <Een korte beschrijving van de aanwezige functionaliteit>

Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving


4.4.8 Polls ABB-03-4.9 4.4.8.1 Beschrijving Kenmerken

Beschrijving


4.4.9 Online aanwezigheid ABB-03-4.10 4.4.9.1 Beschrijving Kenmerken

Beschrijving


Document:



Eigenaar: Voorwerp:




4.4.9.2 Gewenste evolutie Niet bepaald op dit moment.

4.4.10 Chat – Instant messaging ABB-03-4.11 4.4.10.1 Beschrijving Kenmerken

Beschrijving


4.4.11 Q&A ABB-03-4.12 4.4.11.1 Beschrijving Kenmerken

Beschrijving


4.4.12 Community’s ABB-03-4.13 4.4.12.1 Beschrijving Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Document:



Eigenaar: Voorwerp:




Kenmerken

Beschrijving

Huidige implementering Links naar detaildocumenten 4.4.12.2 Gewenste evolutie Niet bepaald op dit moment.

4.4.13 Technologieën van het portaltype ABB-03-4.14 4.4.13.1 Beschrijving Kenmerken

Beschrijving


4.4.14 Algemene toegangsportal op basis van een WebOs ABB-034.15 4.4.14.1 Beschrijving Kenmerken

Beschrijving


Document:



Eigenaar: Voorwerp:




4.5 Integratieservices ABB-03-5 Integratieservices omvatten de building blocks die zijn vereist voor de invoering van een service voor de integratie van toepassingen in andere toepassinhgen of systemen van andere businesslijnen. Hieronder bevinden zich over het algemeen:

• • •

EAI-services Enterprise Services Bus ETL-tools

4.5.1 ETL – ABB.03-5-1 4.5.1.1 Beschrijving De services voor Extract Transform and Load (ETL) worden ondersteund door het IBM WebSphere Information Server-platform en de componenten:

• • • •

ProfileStage MetaStage DataStage QualityStage

4.5.1.1.1 Profilestage ProfileStage is een metadata reverse engineering tool: hij analyseert data en genereert de metadata. De resultaten van de profilinganalyse, die met behulp van data op basis van ProfileStage worden gedefinieerd, bestaan uit beschrijvingen en transformaties van gegevensstructuren. ProfileStage laat toe om een correct en consistent datamodel te genereren doordat (metadata) fouten en inconsistenties in de brondata worden gedetecteerd vóór de eigenlijke ETL-stappen (in plaats van post factum wat een recursieve ETL-ontwikkeling tot gevolg heeft). Op basis van de resultaten van de profilinganalyse, kunnen de nodige DataStage-jobs worden aangemaakt om de brondata te transformeren tot de correcte metadata-structuur. ProfileStage is geïntegreerd in het Websphere Data Integration-platform. Dit houdt in dat metadata kunnen worden uitgewisseld met MetaStage. ProfileStage is een designtime-tool. Hij wordt niet gebruikt in test en productie.

4.5.1.1.2 Metastage Tool voor beheer van de metagegevens MetaStage gebruikt specifieke connectoren voor elke tool met het oog op de invoer van de metagegevens. Deze connectoren worden Metabrokers genoemd en bestaan standaard voor verlerlei producten. MetaStage wordt gebruikt gedurende alle fasen van alle deelprojecten van het datawarehouseproces.

4.5.1.1.3 Datastage Datastage is de kerncomponent van het ETL-pakket. Datastage gebruikt een grafische interpretatie voor zijn oplossingen voor gegevensintegratie. Dus het ophalen, integreren en transformeren van grote

Document:



Eigenaar: Voorwerp:




volumes data, met datastructuren van eenvoudig tot complex. Ook gegevensintegratie in real time is mogelijk.

4.5.1.1.4 Qualitystage QualityStage voert een reeks transformaties uit op de data om de kwaliteit ervan te verhogen:

•

Investigation: Lexicale analyse om de vrije inhoud van een veld om te zetten in een vaste structuur.

•

Standaardisering: Termen omzetten in andere gelijkwaardige termen die gestandaardiseerd zijn (bv. Straat -> St., Mijnheer -> Mr. …)

•

Data Matching: Bepalen dat data met lichte verschillen hetzelfde object definiëren.

•

Data Survivorship: Geregistreerde gegevens verwijderen omdat verschillende gegevens met lichte verschillen hetzelfde beschrijven. Op basis van een statistische analyse wordt gekeken of dergelijke gegevens kunnen worden beschouwd als zijnde gelijk of ongelijk.

Kenmerken

Beschrijving


• • • •


DataModel Reverse Engeneering DataConnectivity-services DataIntegration-services DataQuality-services

WebSphere Information Management Server • ProfileStage • MetaStage • DataStage • QualityStage

Links naar detaildocumenten 4.5.1.2 Gewenste evolutie De FOD Financiën zal het gebruik van deze services uitbreiden.

Document:



Eigenaar: Voorwerp:



ABB-04 : Algemene Toepassingsservices

5. ABB-04 : Algemene Toepassingsservices

Document:



Eigenaar: Voorwerp:




5.1 Process Management-services ABB.04-1 De Process Management-services verzekeren workflow-functionaliteiten. Deze services worden gedekt door de Business Process Manager (BPM) van het pakket FileNet P8.

5.1.1 Business Process Manager – FileNet-services ABB.04-1.1 5.1.1.1 Beschrijving Het pakket FileNet biedt een geïntegreerde en open software-infrastructuur die het volgende bestrijkt:

• • • •

uitgebreide functies voor het beheer van alle vormen van bedrijfscontent; uitgebreide functies voor het beheer van de registraties; uitgebreide functies voor het beheer van de stromen; een evolutief platform voor de ontwikkeling van toepassingen.

5.1.1.2 Het FileNet-gamma De beproefde functies voor het beheer van content, registraties en stromen stroomlijnen de activiteiten van de organisatie en verbeteren de overeenstemming met de reglementeringen ; ze maken het beheer van documenten mogelijk, vergroten de operationele efficiëntie en beperken de exploitatiekosten. FileNet biedt een architectuur die tegelijk uitgebreid, stevig en flexibel is, met omvatting van een gebruiksvriendelijke webinterface, API’s en eersterangs servertechnologieën. Het P8-productgamma van FileNet bestaat uit 8 pakketten. De FOD Financiën bezit momenteel sitelicenties voor 7 daarvan: Pakket

Opmerkingen

Content Manager (CM)

Aangekocht met sitelicentie – geïnstalleerd en gebruikt Aangekocht met sitelicentie – geïnstalleerd en niet gebruikt Aangekocht met sitelicentie – niet geïnstalleerd Aangekocht met sitelicentie – niet geïnstalleerd Aangekocht met sitelicentie – niet geïnstalleerd Aangekocht met sitelicentie – niet geïnstalleerd

Business Process Manager (BPM) Record Manager (RM) Form Manager (FM) Image Manager (IM) Team Collaboration Manager (TCM) Web Content Manager (WCM)

Niet aangekocht. Het product zal door de fabrikant niet meer worden ondersteund in Q2.2008

Document:



Eigenaar: Voorwerp:




5.1.1.3 Het FileNet-pakket in detail Concreet bestaat het product uit toepassingen voor eindgebruikers (pakketten met webtoepassingen) en Java-API’s. Op het vlak van het contentbeheer biedt FileNet CM de mogelijkheid tot uitgewerkte documentmodellen: categorieën van documenten, overerving tussen categorieën, metagegevens met meerdere waarden, meervoudige content, links tussen documenten. FileNet CM bezit ook erg subtiel te configureren functies met betrekking tot de opslaginfrastructuur (beveiligd, online) en omgevingen met een hoge beschikbaarheid. Op het vlak van BPM voorziet FileNet BPM alle BPM-basispatronen (sequentie, parallellisme, uitzonderingen, termijnen) en meer punctuele BPM-functies, zoals toegang tot de webservices, hergebruik van subprocessen, opeenvolgende oproeping van processen, verband met CM-documenten, overerving tussen processen.

5.1.1.4 Het gebruik van FileNet Een FileNet P8-systeem in gebruik maakt het mogelijk om

• • • • •

documenten te bepalen en op te slaan, ze terug te vinden via hun metagegevens, hun archivering te beheren, hun versies te beheren in groepsverband (reservering, update van een nieuwe versie), eenvoudige of complexe processen te bepalen en uit te voeren

Document:



Eigenaar: Voorwerp:




5.1.1.5 De Business Process Manager (BPM) van FileNet in detail De module Business Process Manager van FileNet biedt de mogelijkheid om de prestaties van de interne processen te versterken alsook de productiviteit en het nemen van beslissingen te verbeteren inzake de automatisering en de optimalisering van de processen.

•

Voorziet het beheer van processen met omvatting van een tool voor modellering, diepteanalyse, simulatie en monitoring van de activiteiten van de business.

•

Beheert automatisch de « process exceptions » om onmiddellijke antwoorden mogelijk te maken op interne gebeurtenissen of op vragen van de clients.

•

Maakt integraal deel uit van het FileNet P8-pakket dat volledig geïntegreerd is in de andere Enterprise Content Management-programma’s van IBM.

•

Ondersteunt processtandaarden zoals BPMN (modellering van processen) en XDPM (definitie en uitvoering)

Kenmerken


Links naar detaildocumente n

Beschrijving

FileNet Process Engine 3.5.1.194 Engels (Verenigde Staten) FileNet Tracker 3.5.1 Engels (Verenigde Staten) FileNet Publishing Plug-in 3.5.1 Engels (Verenigde Staten) P8 3.5.2005 Engels (Verenigde Staten) www.filenet.com


Document:



Eigenaar: Voorwerp:




5.2 Model Adaptation & Mediation-services ABB.04-2 Niet uitdrukkelijk ondersteund. Het CCFF verleent geen enkele service terzake.

Document:



Eigenaar: Voorwerp:




5.3 Services voor applicatieservers ABB.04-3 5.3.1 Beschrijving . Kenmerken


Beschrijving

• J2EE 1.4 • J2EE 5 • Weblogic 8.1 • Weblogic 10 • JBoss 4.0.5 http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/appserver Technische documentatieBea Weblogic : http://edocs.bea.com/wls/docs100/index.html Technische documentatie JBoss : http://docs.jboss.org/jbossas/guides/j2eeguide/r2/en/html/

5.3.2 Gewenste evolutie Bea Weblogic werd gekozen in het kader van de opdracht « applicatieserver » als ondersteuning van de bedrijfskritieke toepassingen. Jboss werd gekozen in het kader van dezelfde opdracht als ondersteuning van de niet-bedrijfskritieke toepassingen. De ondersteuning van Bea voor Weblogic 8.1 wordt stopgezet in september 2008. Deze versie is bijgevolg niet langer een toekomstversie waarop men kan bouwen.

Document:


Eigenaar: Voorwerp:




5.4 Services voor transactiebeheer ABB.04-4 De services voor transactiebeheer bieden een controle over alle transacties. De services voor transactiebeheer omvatten:

•

CICS

•

CCFF Transaction Manager (J2EE).

5.4.1 CICS Transaction Manager ABB.04-4.1 5.4.1.1 Beschrijving .

Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten 5.4.1.2 Gewenste evolutie Volgt het uitfaseringsscenario van de mainframes.

5.4.2 GCOS TP8 Transaction Manager ABB.04-4.2 5.4.2.1 Beschrijving De doorvoering van de samenwerking tussen toepassingen van GCOS 8/TP8 en Tuxedo is gebaseerd op de drie Interoperability 8-oplossingen:

TP8 connect with Tuxedo Reverse TP8 connect with Tuxedo XA8 for Tuxedo Alle mogelijkheden worden dus geboden van een client/server-architectuur tussen TP8- en Tuxedotoepassingen met een mogelijke beveiligde en consequente updating van de databases, aangestuurd door beider TP-monitors.

Kenmerken

Beschrijving

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving


5.4.3 BS2000 Transaction Manager ABB.04-4.3 5.4.3.1 Beschrijving .

Kenmerken

Beschrijving


5.4.4 J2EE/CCFF Transaction Management-services ABB.04-4.4 5.4.4.1 Beschrijving Deze services specificeren standaardinterfaces tussen een transaction manager en de betrokken partijen in een gedistribueerd transactiesysteem: de resourcemanager, de applicatieserver en de transactionele toepassingen.

Kenmerken


Beschrijving

JTA

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving

Links naar detaildocumenten 5.4.4.2 Gewenste evolutie Er is op dit moment geen evolutie voorzien.

Document:


Eigenaar: Voorwerp:




5.5 Zoekservices ABB.04-5 Niet uitdrukkelijk ondersteund.

Document:


Eigenaar: Voorwerp:




5.6 Services voor databasebeheer ABB.04-6 De services voor databasebeheer zijn verantwoordelijk voor de verwerking en het beheer van de gegevens doorheen een bepaald aantal systemen voor databasebeheer. De databaseservices bieden de mogelijkheid tot het beheer van de operationele gegevens om de businesstransacties te ondersteunen en om toegang te krijgen tot de gegevens van de businesstoepassingen ter ondersteuning van het nemen van gepaste beslissingen. Dit dekt alle types van software voor databasebeheer, met inbegrip van relationele, object-georiënteerde, proprietary en hiërarchische databases. Individuele databases en instanties van databases worden ondersteund door deze services en kunnen worden opgenomen in andere ABB’s én als « package solution software » en geïntegreerde systemen zoals ERP en CRM. Binnen de FOD Financiën zijn de aangeboden services:

• •

De service Relational Data Center (RDC) De andere DBMS-services

5.6.1 Services voor Relational Data Center ABB.04-6.1 5.6.1.1 Beschrijving De service Relational Data Center biedt ondersteuning met betrekking tot de relationale databaseinfrastructuur IBM-DB2. Het RDC heeft als roeping een einde te maken aan de vermenigvuldiging van het aatal licenties en servers die zijn verschenen in het kader van de verschillende opdrachten van de laatste jaren. Het wil ook steeds meer gegevens beheren en wil toegang tot die gegevens verlenen voor de talrijke toepassingen voor de interne en externe gebruikers van de FOD Financiën. Het RDC biedt dus de mogelijkheid om de toename van de vraag naar het gebruik van relationele databases op te vangen en hun kosten te beheersen door een precies idee te formuleren van hun evolutie. De integratie van alle noodzakelijke services binnen één enkele databaseserver en één competentiecentrum garandeert de nodige eenheid op het vlak van software en organisatie. De RDC-service verzekert op geen enkele manier de kwaliteit van de gegevensarchitectuur, die wordt voorgesteld in het kader van ontwikkelingsprojecten. .

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving


•

•

• • • •

• • • Relevante standaarden Huidige implementering

De terbeschikkingstelling op het centrale Atlas-platform van de software en de IBM DB2-licenties die noodzakelijk zijn voor elke nieuwe toepassing, alsook de creatie van de noodzakelijke databases De terbeschikkingstelling van de databases voor de omgevingen vanaf de ontwikkeling tot de productie. Het gaat minstens over de omgevingen voor : o ontwikkeling o integratie o acceptatie o productie De ondersteuning van een beveiligde toegang met integratie van LDAP of IAM. Het beheer en de dagelijkse technische monitoring van de ter beschikking gestelde databases De « manuele » fail-over-services met betrekking tot de centrale infrastructuur in het geval van een defect . De standaardservices voor back-up en herstel voor de omgevingen: o « Koud » voor de ontwikkelings- en integratieomgevingen o « Warm » voor de acceptatie- en productieomgevingen De « Point in time recovery »-services voor de omgevingen. De services voor DBA-ondersteuning voor de nietontwikkelingsomgevingen Services voor « advies » en ad-hocsupport in het kader van tuning en design.

IBM-DB2 UDB is het basissoftwareplatform voor alle soorten gebruikers, met inbegrip van de mobiele gebruikers.

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving

De gebruikte producten en opties zijn: Naam

Beschrijving

DB2 UDB ESE V8.1 DB2 UDB ESE V8.1 DPF

SGBD Data Partioning Feature, maakt partitionering en gebruik in clusters mogelijk

DB2 Text Extender DB2 Net Search Extender V8.1 DB2 Image Extender DB2 Audio Extender DB2 Video Extender DB2 XML Extender DB2 Spatial Extender DB2 Data Links Manager 8.1 DB2 Information Integrator Standard Edition V8.1 DB2 UDB PE V8.1 DB2 Recovery Expert for multiplatforms V1.1 DB2 Migration Toolkit DB2 Query Patroller V8.1 DB2 Performance Expert for multiplatforms V1.1

Beheer van externe koppelingen met bescherming van het transactionele type Verbinding van de DB met externe gegevens bronnen DB2 Personal Edition Breidt de capaciteiten voor herstel uit

Prioriteiten toekennen aan de DBtoegang Assistentie voor de tuning

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving

DB2 Table Editor for multiplatforms V8.1 DB2 High performance unload for multiplatforms V1.2 QMF for Windows V8.1 Links naar detaildocumenten

• •

Rechtstreekse toegang tot tabellen, gestitueerd in verschillende DB’s Verbetert de verwerking van grote volumes Toegang tot DB2 vanuit Windows

Wiki RDC std

5.6.1.2 Gewenste evolutie Het RDC-platform vormt het strategische platform van de FOD Financiën voor alle nieuwe toepassingsontwikkelingen. De beoogde doelen zijn de abstractie van de fysieke implementering van de gegevens, ondersteund door de invoering van een laag voor « businesspresentatie » die een transparante toegang tot deze gegevens mogelijk maakt. In de toekomst zullen verschillende bijkomende services worden geanalyseerd en geëvalueerd, zoals: services voor « archivering » van het type « Life Archive »

De services voor monitoring zullen geleidelijk worden gemigreerd naar het HP Openview-platform dat het globale beheer van de ICT-infrastructuur verzekert. Clustering-oplossingen ter verbetering van de fail-over-service.

5.6.2 Andere DBMS-services ABB.04-6.2 5.6.2.1 Beschrijving Naast de RDC-service die momenteel centraal fungeert voor de FOD Financiën, bestaan er nog steeds om redenen van:

•

historische aard : legacy-systemen

•

technische aard : packages die worden geleverd op één specifiek DBMS

•

andere aard : gedecentraliseerde toepassingen die niet worden gecontroleerd door de ICT

.

Kenmerken


Beschrijving

SQL99

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving


•


Oracle-versie 7,8 & 9 : o Kleine toepassingen bij het ISI o Beheer personeel (gedeelte) o NCTS voor Douane (toepassing, geleverd door EU) o Workflow geschillen op oude versie van Filenet • MS-SQL*Server voor ondersteuning van HP Openview • MySQL op bepaalde PHP-toepassingen • DL1/IBM VM VSE • IDS2/Bull GCOS8 • Sequentiële geïndexeerde bestanden /Siemens BS2000 Referenties naar verschillende documenten die de details van deze implementeringen bevatten??

5.6.2.2 Gewenste evolutie In het kader van deze DBMS-services bestaat de strategie van de FOD Financiën erin de migratie naar het RDC-platform te beogen, telkens dit mogelijk en aanvaardbaar is. In het negatieve geval worden de afwijkende versies op onafhankelijke wijze aangehouden tot de « sunset » van de ondersteunde toepassingen. Bijvoorbeeld :

•

Migratie van de Workflow geschillen naar de nieuwe versie van FileNet die functioneert op DB2

•

Beheer van het personeel dat op termijn zal worden hernomen in het kader van het project « e-HR van P&O » met verdwijning van de huidige toepassing en haar DBMS.

Document:


Eigenaar: Voorwerp:




5.7 Services voor contentbeheer ABB.04-7 De services voor contentbeheer verzekeren de workflowfunctionaliteiten. Deze services worden gedekt door de Content Manager (CM) van het pakket FileNet P8.

5.7.1 Beschrijving Het pakket FileNet biedt een geïntegreerde en open software-infrastructuur die het volgende bestrijkt:

• • • •

uitgebreide functies voor het beheer van alle vormen van bedrijfscontent; uitgebreide functies voor het beheer van de registraties; uitgebreide functies voor het beheer van de stromen; een evolutief platform voor de ontwikkeling van toepassingen.

5.7.1.1 Het FileNet-gamma De beproefde functies voor het beheer van content, registraties en stromen stroomlijnen de activiteiten van de organisatie en verbeteren de overeenstemming met de reglementeringen ; ze maken het beheer van documenten mogelijk, vergroten de operationele efficiëntie en beperken de exploitatiekosten. FileNet biedt een architectuur die tegelijk uitgebreid, stevig en flexibel is, met omvatting van een gebruiksvriendelijke webinterface, API’s en eersterangs servertechnologieën. Het P8-productgamma van FileNet bestaat uit 8 pakketten. De FOD Financiën bezit momenteel sitelicenties voor 7 daarvan:

Pakket

Opmerkingen

Content Manager (CM)

Aangekocht met sitelicentie – geïnstalleerd en gebruikt Aangekocht met sitelicentie – geïnstalleerd en niet gebruikt Aangekocht met sitelicentie – niet geïnstalleerd Aangekocht met sitelicentie – niet geïnstalleerd Aangekocht met sitelicentie – niet geïnstalleerd Aangekocht met sitelicentie – niet geïnstalleerd

Business Process Manager (BPM) Record Manager (RM) Form Manager (FM) Image Manager (IM) Team Collaboration Manager (TCM) Web Content Manager (WCM)

Niet aangekocht. Het product zal door de fabrikant niet meer worden ondersteund in Q2.2008

Document:


Eigenaar: Voorwerp:




5.7.1.2 Het FileNet-pakket in detail Concreet bestaat het product uit toepassingen voor eindgebruikers (pakketten met webtoepassingen) en Java-API’s. Op het vlak van het contentbeheer biedt FileNet CM de mogelijkheid tot uitgewerkte documentmodellen: categorieën van documenten, overerving tussen categorieën, metagegevens met meerdere waarden, meervoudige content, links tussen documenten. FileNet CM bezit ook erg subtiel te configureren functies met betrekking tot de opslaginfrastructuur (beveiligd, online) en omgevingen met een hoge beschikbaarheid. Op het vlak van BPM voorziet FileNet BPM alle BPM-basispatronen (sequentie, parallellisme, uitzonderingen, termijnen) en meer punctuele BPM-functies, zoals toegang tot de webservices, hergebruik van subprocessen, opeenvolgende oproeping van processen, verband met CM-documenten, overerving tussen processen.

5.7.1.3 Het gebruik van het FileNet-pakket Een FileNet P8-systeem in gebruik maakt het mogelijk om

• • • • •

documenten te bepalen en op te slaan, ze terug te vinden via hun metagegevens, hun archivering te beheren, hun versies te beheren in groepsverband (reservering, update van een nieuwe versie), eenvoudige of complexe processen te bepalen en uit te voeren

Document:


Eigenaar: Voorwerp:




5.7.1.4 De Content Engine (CE) van FileNet P8 in detail De Content Engine combineert een krachtig documentenbeheer met workflowfunctionaliteiten en processen voor het automatiseren en besturen van de activiteiten die te maken hebben met het beheer van de content.

•

CE vormt het centrale element van het contentbeheer, de beveiliging en het opslagbeheer voor het pakket FileNet P8.

•

Combineert universele functionaliteiten voor contentbeheer en geavanceerde functionaliteiten voor documentenbeheer met de belangrijkstre functionaliteiten die op de markt voorhanden zijn op het vlak van processen voor contentbeheer, dit om nietgestructureerde informatie te beheren met het oog op een geschikter en sneller gebruik ervan binnen de organisatie

•

Maakt op transparante wijze een actief contentbeheer mogelijk binnen de hele organisatie

•

Handhaaft een veiligheidscontrole over de metagegevens, de processen en de activiteiten inzake volledigheid.

•

Verbetert de taken voor documentenbeheer door een intensief versiebeheer te voorzien, zorgt voor goedkeuring van de workflows en ondersteunt een geïntegreerde publicatie.

•

Verschaft de nodige tools om « sleutel-in-de-hand »-oplossingen in gebruik te nemen met gebruikmaking van « out-of-the box »-workflows en procesmogelijkheden.

Kenmerken



Beschrijving

JSR170 •

FileNet Content Engine Versionning Tool 2.00.0001 Engels (Verenigde Staten) • FileNet Content Engine 3.5.2 Engels (Verenigde Staten) • FileNet Workplace 3.5.1 Engels (Verenigde Staten) • FileNet Publishing Plug-in 3.5.1 Engels (Verenigde Staten) • P8 3.5.2005 Engels (Verenigde Staten) www.filenet.com

5.7.1.5 Gewenste evolutie FEDICT heeft in 2007 de opdracht voor de modernisering van de federale portaalsite toegewezen gekregen. FEDICT heeft voor een modulaire aanpak gekozen. Voor het beheer van de onderliggende informatie is gekozen voor de web content management technologie van SDL Tridion. In het kader van de modulaire structuur van het kennisbeheerplatform zal de FOD Financiën opteren om dezelfde technologie te gebruiken als eerder door FEDICT gekozen.

Document:


Eigenaar: Voorwerp:




5.8 File & Storage-services ABB.04-8 De « File & Storage »-services bieden capaciteiten voor het gebruik van de opslag- en backupinfrastructuur die worden beschreven in ABB-01. Deze services zijn niet degene die worden gebruikt voor de monitoring van de infrastructuur. Deze services omvatten :

• •

De softwares en agents voor back-up De softwares voor toegang tot de componenten

5.8.1 Beschrijving Voor het beheer van deze back-ups wordt gebruik gemaakt van de software Legato Networker 7, geïnstalleerd op de server englfabu. Legato beheert alle schedules wanneer er van om het even welke data een back-up moet genomen worden. De StorageTek tape libraries worden beheerd via de servers englfbac en englfcac, waarbij englfcac in failover staat met englfbac. Op deze servers is de ACSLS-software (Automated Cartridge System Library Software) geïnstalleerd. ACSLS bestuurt beide tape libraries, door de aanvragen van englfabu, zoals het monteren en demonteren van tapes, te vertalen naar de StorageTek. Failover en load balancing worden door de software PowerPath behandeld. PowerPath ontdekt, gebruikt en monitort de verschillende paden naar elke logische schijf in de Symmetrix. Deze paden worden per logische schijf verzameld in een path set. Als een bepaald pad van een path set niet meer correct functioneert, zal PowerPath een time-out ontvangen en ervoor zorgen dat de communicatie kan worden verdergezet via een alternatief pad. Dit gebeurt volledig transparant voor de applicaties op de host. PowerPath zoekt voor alle I/O ook steeds naar het optimale path, rekening houdend met de beschikbare paden en met de belasting op de verschillende paden. PowerPath is een laag die zich onder de applicaties op de host bevindt. De applicaties zullen hun I/O door PowerPath laten afhandelen

Figuur 15: PowerPath-architectuur .

Kenmerken

Beschrijving

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving


• •

Beheer en coördinatie van de back-ups Beheer van de l/O Load balancing

• • • •

Legato Networker 7 Automated Cartridge System Library Software. PowerPath « Information Lifecycle Management : onderzoek en optimalisatie van de opslagomgeving » “Een diagnostische en prestatieanalyse binnen de Atlasopslagomgeving”


•

5.8.2 Gewenste evolutie Sinds 2003 wordt ernaar gestreefd om een centraal opslagplatform uit te bouwen met de garantie op hoge beschikbaarheid en prestaties. Dit platform is gerealiseerd binnen ATLAS. Op voornoemd platform worden alle voorzieningen getroffen (bijvoorbeeld remote mirroring van de gegevens en load balancing) die een disaster recovery mogelijk maken en een erg hoge beschikbaarheid van de toepassingen verzekeren. Het platform is regelmatig aan vernieuwing toe (bijvoorbeeld in 2008) door technologische evoluties, toenemende capaciteitsbehoeften en voortschrijdende inzichten op het gebied van infrastructuur en applicatie-architectuur.

Document:


Eigenaar: Voorwerp:




5.9 Services documenten- & informatiebeheer ABB.04-9 Zie deel 7, FileNet-services.

5.9.1.1 Gewenste evolutie Zie « Strategische visie » in de DIMS-context.

Document:


Eigenaar: Voorwerp:




5.10 Data Reporting & Analysis-services ABB.04-10 De services voor Data Reporting & Analysis bestaan uit :

•

Analyseservices

•

Rapporteringsservices

5.10.1 Analyseservice 5.10.1.1 Beschrijving Microsoft SQL Server 2005 Analysis Service (SSAS)

SQL Server 2005 levert een end-to-end business intelligence platform met geïntegreerde analyse zoals Online Analytical Processing(OLAP); KPI ; data mining; rapportering. SSAS stelt informatie ter beschikking via de Unified Dimensional Model (UDM). De UDM is een centrale metadata repository die businessentiteiten, businesslogica, metrics, enz. ter beschikking stelt voor rapporten, OLAP-browsers, KPI en analytische applicaties. SPSS Base

SPSS Base is een statistisch pakket voor analisten en onderzoekers. Het levert een uitgebreide functionaliteit op het vlak van statistiek en bevat een krachtige visualisatiecomponent. SPSS Clementine

Clementine is een datamining workbench voor businessexperten. Clementine levert met datamining een inzicht in de verborgen patronen in de bedrijfsgegevens en maakt het mogelijk om voorspellende modellen te bouwen die anticiperen op bedrijfsevents SPSS Predictive Claims (Risk Control Builder)

Deze component zorgt ervoor dat voorspellende modellen gebruikt kunnen worden in businessprocessen voor het automatiseren van het nemen van beslissingen. Hierbij wordt gewoonlijk gebruik gemaakt van het real-time scoren van bedrijfsgegevens/processen.

. Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten 5.10.1.2 Gewenste evolutie Niet gekend op dit moment.

Document:


Eigenaar: Voorwerp:




5.10.2 Rapporteringsservice 5.10.2.1 Beschrijving

SQL Server 2005 Reporting service (SSRS)

SQL Server 2005 biedt een end-to-end business intelligence platform met geïntegreerde analyse zoals Online Analytical Processing (OLAP); KPI ; data mining; rapportering. SSRS levert een service voor de volledige levenscyclus van de rapportering: Report authoring: Rapportontwikkelaars kunnen rapporten creëren en publiceren naar een rapporteringsserver door gebruik te maken van Microsoft of andere ontwikkeltools die de Report Definition Language-standaard (RDL) ondersteunen. Report management: Administratie van de rapporteringsomgeving. Rapportdefinities en -folders worden gepubliceerd en beheerd als Webservices. Report Delivery: Pull & Push-architectuur wordt ondersteund. Report security: SSRS implementeert een flexibel, op rollen gebaseerd veiligheidsmodel.

Kenmerken

Beschrijving

Belangrijkste services Relevante standaarden Huidige implementering Links naar detaildocumenten 5.10.2.2 Gewenste evolutie Niet gekend op dit moment.

Document:


Eigenaar: Voorwerp:



ABB.08 : Services IT-ontwikkeling

6. ABB.08 : Services IT-ontwikkeling

Document:


Eigenaar: Voorwerp:




6.1 Requirements Management-services – ABB.08-01 6.1.1 Beschrijving De « Requirements Management »-service moet de business- en ICT-gebruikers de mogelijkheid bieden om de verschillende overeenkomstige behoeften en specificaties te documenteren en er het gebruik van op te volgen in de loop van de ontwikkeling van het informatiesysteem.

Kenmerken

Beschrijving

• •



Vastleggen en beheren van functionele specificaties Beschikken over mogelijkheden voor rapportering die toegankelijk zijn voor de business- en ICT-gebruikers

CaliberRM is een oplossing voor het beheer van multiplatformbehoeften die aan de basis liggen van de softwareontwikkelingen. CaliberRM vormt een essentieel vertrekpunt voor de integratie van activiteiten die bijdragen tot een goed beheer van de levenscyclus van de toepassingen, en is geïntegreerd in het ALM-productgamma van Borland, zodat alle vereisten zichtbaar en opvolgbaar zijn in de loop van het hele proces van toepassingsontwikkeling. • • • •

FUP-D2-Vereisten.doc FUP-MO-D2-Vereisten.doc FUP-Levenscyclus.doc, met name de delen 3.1.7, 3.2.7, 3.3.7 en 3.4.7 FUP-Delivrables Overview.doc deel « Discipline vereisten »

6.1.2 Gewenste evolutie De gedetailleerde en gestructureerde definitie van de specificaties van de toepassingen door de businessanalisten vormt een sleutelfactor voor de kwaliteit van de ontwikkelde oplossingen. CaliberRM is het centrale punt voor het beheer en de beschrijving van de specificaties van de toepassingen via bestaande koppelingen met de programma’s voor configuratiebeheer, UML-modellering en geautomatiseerde testing.

Document:


Eigenaar: Voorwerp:




6.2 Solution Architecture Modelling-services – ABB.08-02 6.2.1 Beschrijving De service voor Architecture Modelling maakt het gebruik mogelijk van de gedefinieerde specificaties en de opspoorbaarheid ervan. Hij biedt de volgende functionaliteiten:

• • •

de realisatie door middel van een grafische interface van de diagrammen, gedefinieerd door UML 1.4 en UML 2.0 vergemakkelijkt de aanmaak van code op basis van schema’s biedt functionaliteiten voor rapportering

Kenmerken

Beschrijving


• •

• •



Het gebruik mogelijk maken van de specificaties, gedefinieerd door middel van de eerder beschreven tool voor het vastleggen van specificaties, alsook de opspoorbaarheid ten aanzien daarvan. De realisatie mogelijk maken met behulp van een grafische interface van de diagrammen, gedefinieerd door UML 1.4 en UML 2.0, alsook de ERD-diagrammen voor modellering van relationele gegevens. Vergemakkelijken van de aanmaak van J2EE-code op basis van UML-schema’s Verzekeren van uitgebreide rapporteringsfunctionaliteiten.

UML 1.4 & 2.0 Borland Together 2006 SP2: Borland Together 2006 SP2 : een oplossing voor algemene modellering en voor visuele UML-conceptie (modeling language) bedoeld voor al wie applicatieve bedrijfsarchitecturen ontwikkelt en tot een uitwisseling moet komen met de betrokkenen van de verschillende technische of functionele afdelingen • FUP-MO-D2-Vereisten.doc • FUP-D2-Vereisten.doc • FUP-D3_Analyse_Conceptie.doc • FUP-MO-D3-Analyse en conceptie.doc • FUP-Levenscyclus.doc, met name delen 3.1.7, 3.2.7, 3.3.7 en 3.4.7 • FUP-Delivrables Overview.doc deel « Discipline analyseconceptie »

6.2.2 Gewenste evolutie De UML-modellering, gerealiseerd met Together in overeenstemming met de FUP-standaarden, vormt een verplichte fase voor de analyse en de ontwikkeling van de FOD-toepassingen.

Document:


Eigenaar: Voorwerp:




6.3 Data Architecture Modeling-services – ABB.08-03 De services voor Data Architecture Modeling hebben tot doel de DB-modellering te ondersteunen op enterprise-niveau. De FOD heeft ervoor gekozen twee tools voor gegevensmodellering in te zetten : Together, dat « analyse-gericht» is en dat de mogelijkheid biedt om de gegevensmodellering te integreren in andere analysetaken, en Embarcadero, DBA-gericht, dat de mogelijkheid biedt om de modellen te beheren in een op operaties gerichte omgeving.

6.3.1 Data Architecture Modelling – Analyse – ABB.08-03-01 6.3.1.1 Beschrijving Together biedt de mogelijkheid om de UML-modellering van de gegevens en de E/R-modellering van de relationele databases te integreren in eenzelfde tool ter bestemming van de analisten, dit om de overgang en de opspoorbaarheid tussen beide voorstellingvormen te vergemakkelijken.

Kenmerken

Beschrijving


• • • • •


De modellering van relationele databases mogelijk maken De opbouw van een woordenlijst van gegevens mogelijk maken De relationele modellering op conceptueel niveau mogelijk maken De conceptuele modellering van gegevens op basis van UMLmodellen mogelijk maken Het beheer van de conversies mogelijk maken tussen de diagrammen van de UML-categorie en de diagrammen Entiteit Relaties .

Afspraken inzake naamgeving bij de FOD Together 2006 SP2 Together 2006 SP2 maakt de creatie mogelijk van conceptuele OOgegevensmodellen (diagrammen van categorieën) alsook van conceptuele en fysiele E/R-modellen door de functionele analisten en de toepassingsontwerpers. De aldus gecreëerde modellen kunnen worden gekoppeld aan de andere UML-modellen, die werden gerealiseerd in Together 2006 en in versies werden voorzien door de standaardtools voor versioning van de FOD.


• • • • •

FUP-D3_Analyse_Conceptie.doc FUP-MO-D3-Analyse en conceptie.doc Afspraak_inzake_naamgeving-2.52.doc FUP-Levenscyclus.doc, met name delen 3.1.7, 3.2.7, 3.3.7 en 3.4.7 FUP-Delivrables Overview.doc deel « Discipline analyseconceptie »

Document:


Eigenaar: Voorwerp:




6.3.1.2 Gewenste evolutie De UML-modellering die wordt gerealiseerd met Together in overeenstemming met de FUP-standaarden, vormt een verplichte fase in het kader van de analyse en de ontwikkelingen van de toepassingen van de FOD.

6.3.2 Data Architecture Modelling – Productie – ABB.08-03-02 6.3.2.1 Beschrijving Embarcadero biedt de DBA’s de mogelijkheid om de DB2-gegevensstructuren te analyseren in een projectoverschrijdend opzicht, dit om hun aanwending in het kader van de productie te kunnen beheren en optimaliseren.

Kenmerken

Beschrijving


• • • •


De modellering van relationele DB’s mogelijk maken De opbouw van een woordenlijst van gegevens mogelijk maken De automatische reverse engineering mogelijk maken van bestaande relationele gegevensstructuren DB2-gegevens kunnen beheren en optimaliseren

Embarcadero E/R Studio • •

• •

E/R Studio is een toepassing voor gegevensmodellering die is bedoeld voor de conceptie en de realisatie van logische en fysieke databases. Zijn omgeving voor conceptie op meerdere niveaus beantwoordt aan de dagelijkse behoeften van de databasebeheerders, de ontwikkelaars en de gegevensarchitecten, belast met de conceptie en het onderhoud van omvangrijke en complexe databasetoepassingen. De toepassing biedt de gebruikers de mogelijkheid om de modellering van cruciale databases binnen een onderneming tot stand te brengen, te begrijpen en te beheren. Ze ondersteunt de volledige levenscyclus van de toepassingen dankzij een bepaald aantal functies, waaronder: • Krachtige capaciteiten voor logische en fysieke modellering • Tweerichtingssynchronisatie van de logische en fysieke modellen, en tussen modellen en database • Een open architectuur waarmee de functionaliteiten van het product kunnen worden uitgebreid

Links naar detaildocumenten Document:


Eigenaar: Voorwerp:





Document:


Eigenaar: Voorwerp:




6.4 Application Development Environment-services – ABB.08-04 De Application Development Environment-services bieden alle noodzakelijke functionaliteiten voor de ontwikkeling van toepassingen. Deze functionaliteiten zijn :

•

Ontwikkelingsomgeving

•

Capaciteten voor ingebruikneming van toepassingen

Binnen de FOD Financiën worden deze functionaliteiten ondersteund door Borland Jbuider

6.4.1 Beschrijving: Borland Jbuilder 2007 Kenmerken

Beschrijving


De J2EE-code van de toepassingen schrijven De opspoorbaarheid mogelijk maken ten opzichte van de diagrammen en objecten die werden gecreëerd in de vorige fases. De UML-diagrammen gebruiken die werden gerealiseerd in de loop van de fases van analyse en design Een geïntegreerde ontwikkelingsomgeving bieden met een krachtige gebruikersinterface. Geavanceerde functies bieden voor ondersteuning van de ontwikkelaar (bibliotheek met design patterns,...) Tweerichtingsinteractie mogelijk maken tussen UML-diagrammen en Java-code API’s J2EE en JEE ondersteunen in een WebLogic/Jboss-omgeving Functionaliteiten voor het bouwen van complexe toepassingen bieden De reverse-engineering mogelijk maken van J2EE- en JEE-projecten die werden ontwikkeld in een Jbuilder-omgeving De ingebruikneming mogelijk maken van de toepassingen in de Weblogic- en Jboss-omgevingen voor test, integratie, acceptatie en productie J2EE 1.5 – Struts


Borland Jbuilder 2007 • • •

FUP-D4_Implementatie.doc FUP-MO-D4-Implementate.doc FUP-Levenscyclus.doc, met name delen 3.1.7, 3.2.7, 3.3.7 en 3.4.7

Document:


Eigenaar: Voorwerp:




6.4.2 Gewenste evolutie De open standaarden J2EE en JEE zijn de strategische platformen voor de ontwikkeling van toepassingen bij de FOD Financiën. De programma’s die ter beschikking staan van de ontwikkelaars, vergemakkelijken de ontwikkeling van complexe toepassingen door deze standaarden toe te passen ; daarbij wordt de mogelijkheid geboden van een maximale integratie in enerzijds de UML-modellen die resulteren uit de analyse, en anderzijds de latere testfases.

Document:


Eigenaar: Voorwerp:




6.5 Testingservices – ABB.08-05 6.5.1 Beschrijving De activiteit van testing bestaat uit het systematisch speuren naar gebreken in alle geleverde resultaten van een project. Het is het proces voor het bestuderen van de resultaten van een proces door deze resultaten te vergelijken met een geheel van verwachte resultaten, en vervolgens de afwijkingen te beheren. De testing wordt gerealiseerd met het oog op de verzekering dat een product dat werd ontwikkeld, ook zal beantwoorden aan de verwachtingen van de eindgebruikers.

Kenmerken

Beschrijving


• • • •


• •

•

•


• • • • • •

Definitie en beheer van de testplannen, -scenario’s en -scripts Ondersteuning van de functionele tests, prestatietests, integratietests, regressietests en de tests van de onderdelen. Uitgebreide rapporten over de uitgevoerde tests Integratie in het beheer van de specificaties

Mercury Quality Center biedt u de mogelijkheid om de behoeften te verzamelen, de tests te plannen en te programmeren, de resultaten te analyseren en de anomalieën en problemen te beheren. Application Delivery Dashboard biedt essentiële prestatieindicatoren voor alle projecten die te maken hebben met de kwaliteit en de prestaties. Het verschaft een kijk in real time op de gezondheid van de toepassingen en de infrastructuur. Mercury Functional Testing ondersteunt de tests via QuickTest Professional-scripts. De testresultaten verschijnen in een gemeenschapelijke interface. Zo kan het hele team gesofisticeerde testpakketten creëren met een minimale opleiding. Het functioneert correct met alle omgevingen, bestanden en businessprocessen. Het documenteert en reproduceert de anomalieën voor de ontwikkelaars. Mercury Performance Center/ LoadRunner maakt het mogelijk om het gedrag van een programma te kennen, alsook zijn prestaties in een toestand van uitvoering. FUP-D5_Test.doc FUP-MO-D5-Tests.doc FUP-Hoofdstrategie test.doc FUP-Levenscyclus.doc, met name delen 3.1.7, 3.2.7, 3.3.7 en 3.4.7 FUP-Delivrables Overview.doc deel « Discipline Tests »

Document:


Eigenaar: Voorwerp:




6.5.2 Gewenste evolutie De FOD meent dat de automatisering van de activiteiten van toepassingstests, alsook de mogelijkheden voor opvolging tussen tests en specificaties van de toepassing, de mogelijkheid zullen bieden om de kwaliteit van de aan de gebruikers beschikbaar gestelde toepassingen gevoelig op te drijven. Hiertoe zal elk ontwikkelingsproject een teststrategie moeten bepalen, met het nodige respect voor de « Hoofdstrategie inzake tests » van de FOD. Om de technische en functionele aspecten van het project te valideren, zullen de activiteiten die worden gedefinieerd in deze teststrategie, ook betrekking hebben op de ICT- en businessdeelnemers aan het project.

6.5.3 Change Management – ABB.08-05-01 6.5.3.1 Beschrijving De procedure van change management, beschreven in discipline D5 – tests van FUP, biedt de mogelijkheid om de anomalieën te registreren, die men tegenkomt in het raam van de integratie- en acceptatietests, om deze te koppelen aan de betreffende artefacten/bronnen en om de hieraan aangebrachte wijzigingen op te volgen.

Kenmerken

Beschrijving


• • •

Relevante standaarden Voorkeurcriteria


Registreren van anomalieën die men tegenkomt tijdens tests Deze koppelen aan de betreffende artefacten / bronnen De hieraan aangebrachte wijzigingen opvolgen

Links met Artefacten Levenscyclus van verzoeken om wijziging Starteam 2005 R2 – Module Change Requests FUP-MO-D5-Tests.doc

6.5.3.2 Gewenste evolutie Het gebruik van deze werkwijze uitbreiden tot de projecten die gebruikmaken van FUP

Document:


Eigenaar: Voorwerp:




6.6 Services voor configuratiebeheer – ABB.08-06 6.6.1 Beschrijving De ABB “Configuratiebeheer” bevat de tools voor ondersteuning van de procedures voor planning, ontwikkeling en onderhoud, die de ingebruikneming van de hardware- of softwarevoorzieningen schragen doorheen de infrastructuur. De database voor configuratiebeheer (CMDB) ondersteunt deze activiteiten op een dagelijkse basis. De hieronder beschreven programma’s en activiteiten betreffen enkel de aspecten van het configuratiebeheer met betrekking tot de softwareontwikkeling.

Kenmerken

Beschrijving


• • • • • • •


De consolidatie, het gedeelde gebruik, de opvolging en de verspreiding van de gerealiseerde resultaten mogelijk maken. Het beheer van de toegang voor meerdere gebruikers tot de modellen mogelijk maken ; het beheer van de gebruikersgroepen,... Het beheer van de versies van de verschillende modellen en bronnen, die worden gecreëerd door de programma’s, mogelijk maken De opvolging mogelijk maken van anomalieën die worden ontdekt in de toepassingen en de rechtzetting ervan. De consolidatie van de verschillende modellen binnen een centrale repository mogelijk maken. De realisatie van een impactanalyse mogelijk maken tijdens de wijziging van modellen. De realisatie en het beheer van een gecentraliseerde woordenlijst met gegevens mogelijk maken.

Borland Star Team 2005 / 2006 . • FUP-Project Setup.doc, deel 4. Star Team

6.6.2 Gewenste evolutie Door een programma voor configuratiebeheer in te voeren, wenst de FOD de verschillende resultaten die worden geleverd door de processen voor toepassingsontwikkeling (UML-modellen, Java-bronnen,…) te kunnen centraliseren, dit om het beheer en het hergebruik ervan te vergemakkelijken. Bovendien biedt deze centralisatie de mogelijkheid om deze repository te beveiligen door de standaardprodcedures voor beveiliging en disaster recovery van de FOD te hanteren.

Document:


Eigenaar: Voorwerp:




6.7 Change Management-services – ABB.08-07 6.7.1 Beschrijving De service Change Management verzekert de validering en de opvolging van de verzoeken om wijziging binnen de FOD Financiën. Deze activiteit onderscheidt 2 soorten toepassingen: de toepassingen in productie en de toepassingen in de fase van project/ontwikkeling. Voor de toepassingen in productie wordt het beheer van veranderingen « Change Request » verzekerd door een QC-CR-cel. De verschillende verzoeken om wijziging vanwege de business worden gevalideerd op businessniveau vooraleer ze toekomen binnen de cel QC-CR die er een technische en functionele analyse van uitvoert alvorens de realisatie ervan goed te keuren.

6.7.2 Change Management Applications Production– ABB.08-07-01 6.7.2.1 Inleiding De activiteiten voor het onderhoud van de toepassingen die worden gebruikt in verschillende omgevingen (COBOL, JAVA, PHP,…), worden verzekerd door de beschikbare programmeurs. In dit kader worden de coördinatie van de beschikbaarheden en de opvolging van de programmeertaken verzekerd door de cel QC-CR. Uitgesloten van deze procedure is elke nieuwe ontwikkeling die moet worden geïntegreerd in het ICTplan en die moet worden goedgekeurd door de heer Louis Collet.

6.7.2.2 Doelstellingen De cel QC-CR heeft als doelstellingen :

•

Vanwege de directies de verzoeken te ontvangen voor de te programmeren toepassingswijzigingen (toekomstgericht onderhoud, correctief onderhoud en equifunctionele migratie) ;

•

De nodige inspanningen ramen voor het uitvoeren van deze activiteiten;

•

Naargelang de beschikbaarheden de taken toewijzen aan de meest geschikte persoon ;

•

De opvolging verzorgen van de vooruitgang van de werkzaamheden ;

•

Op wekelijkse basis het management op de hoogte brengen van de staat van vordering;

•

Anticiperen op situaties met eventuele tekortkomingen en het management verwittigen.

6.7.2.3 Procedure De procedure past een mechanisme toe voor de toewijzing en de opvolging van Change Requests. Ze optimaliseert de beschikbaarheden van de ICT-specialisten voor de businessdirecties. Deze procedure wijzigt in geen enkel opzicht de operationele relaties tussen de betrokken aanvrager, analist en ICT-specialist. Ze versterkt de reactiviteit van het « ICT Applications »-team om:

•

servicetijd vrij te maken ten voordele van de betrokken directies,

Document:


Eigenaar: Voorwerp:




•

de zichtbaarheid te vergroten en de verstrooiing van de onderlinge verantwoordelijkheden tussen diensten te beperken.

De FlowChart in de volgende figuur stelt de principes op hoog niveau voor.

1) De aanvrager kondigt zijn verzoek aan (Change Request- CR) via de mailbox van zijn directie [email protected]. 2) De directie keurt goed en beslist om de CR te laten uitvoeren door deze door te sturen naar de cel QC-CR [email protected]. 3) Naargelang de beschikbaarheden en in samenwerking met de projectleider en/of de ICT-specialisten valideert het team voor het beheer van de Change Requests de opdracht en wijst het deze toe aan de geschikte programmeur. 4) De directie, de aanvrager, de projectleider en de betrokken ICT-specialist worden op de hoogte gebracht van de waarschijnlijke leveringsdatum. 5) Eenmaal per week wordt de staat van vordering gecommuniceerd aan de respectievelijke directies en projectleiders. 6) Tijdens de werken wordt er een evolutiestatus beheerd. 7) De CR zal worden afgesloten in gezamenlijk overleg.

Directe Belastingen

Behoefte bestaat

Analist maakt analyse

Stuurt aanvraag naar zijn/haar directie

QC-CR verwittigt analist van planning

Directie beoordeelt

QC-CR houdt analist op de hoogte

Analist ontvangt het eindresultaat

Directie gaat akkoord => stuurt CR door naar QC-CR

QC-CR

Neen

Neemt CR in ontvangst Overlegt met programmeur over vooropgestelde datum en inhoud van de analyse

Iedereen akkoord over planning en inhoud van de analyse

Neen

Onderhandelen

Wekelijkse opvolging

Is de vooropgestelde datum overschreden

Onderhandelen Ja Nieuwe planning opmaken

QC-CR wordt op de hoogte gebracht

Ja

Programmeur

Het eindresultaat wordt opgeleverd

In progres

Document:


Eigenaar: Voorwerp:





6.7.3 Change Management Applications CCFF– ABB.08-07-02 6.7.3.1 Beschrijving .

Kenmerken


Beschrijving

.

6.7.3.2 Gewenste evolutie N/A

Document:


Eigenaar: Voorwerp:




6.8 FUP-methodologie – ABB.08-08 6.8.1 Beschrijving De FOD Financiën heeft het initiatief genomen voor de invoering van een methodologie voor toepassingsontwikkeling. Deze laatste heeft in eerste instantie de bedoeling het verloop van de ICTprojecten te formaliseren en te stabiliseren in een gemeenschappelijke context en met uniformisering van: de inhoud van de fases van een project, de rollen van de verschillende betrokkenen, de artefacten die worden geleverd in elke fase. Aangezien de FOD Financiën wenst gebruik te maken van erkende open standaarden, ging zijn keuze uit naar de UP-basismethodologie (Unified Process of « eengemaakt proces ») die eventueel zal worden aangepast naargelang de behoeften en worden verrijkt met bepaalde concepten die afkomstig zijn uit RUP (Rational Unified Process). De FUP-methodologie definieert 4 fases :

•

Aanvang

•

Uitwerking

•

Opbouw

•

Transitie

In elke fase zijn er bepaalde artefacten die moeten worden geproduceerd, zoals hieronder beschreven (bron: FUP-Levenscyclus.doc).

6.8.1.1 Artefacten aanvangsfase Discipline Businessmodellering

Activiteiten

Artefacten

Modelleren van businessprocessen

Diagram met businesscases Tekstuele beschrijving van de businesscases Diagram met activiteiten Diagram met sequenties

Modelleren van businessactoren Modelleren van businessafdelingen

Diagram met categorieën van actoren Diagram met businesscategorieën Diagram staat-transiatie éta

Vereisten

Initialiseren van woordenlijst

Woordenlijst

Integreren van alle businesselementen

Dossier businessanalyse

Opmaken van document met visie

Document met visie

Identificeren van actoren en gebruikscases Opstellen van belangrijkste gebruikscases Opstellen van niet-functionele vereisten

Model voor gebruikscases

Categoriseren, prioritiseren van functionele en niet-functionele vereisten

Model voor behoeften

Tekstuele beschrijving naargelang typemodel Bijkomende vereisten

Complete lijst met vereisten Analyse / Conceptie

Definiëren van architectuur van toepassing Beschrijven bestaande toepassingen

Document:


Eigenaar: Voorwerp:


Softwarearchitectuur Cartografie van het bestaande



Tests

Projectbeheer

Definiëren van plan voor migratie van gegevens en functionaliteiten Definiëren van acceptatiecriteria

Plan voor migratie van gegevens en functionaliteiten Lijst met acceptatiecriteria

Definiëren van teststrategie

Teststrategie

Realiseren van projectplan

Lijst met risico’s Macro-planning Plan budget / middelen

6.8.1.2 Artefacten uitwerkingsfase Discipline Businessanalyse ExVereistenigences

Analyse / Conceptie

Activiteiten

Artefacten

Aanvullen en actualiseren van woordenlijst Consolideren en finaliseren van geproduceerde elementen in aanvangsfase (voorstudies) Finaliseren van gedetailleerde opmaak van gebruikscases Finaliseren van softwarearchitectuur

Woordenlijst (cfr. aanvangsfase)

Tekstuele beschrijving naargelang typemodel Dossier softwarearchitectuur afgewerkt Statische schermmaquettes Bewegende modellen Conceptueel gegevensmodel Fysiek gegevensmodel Model voor analyse en conceptie (realisatie van gebruikscases) Interfacecontracten Migratieplan Prototype van architectuur Functionele maquette Plan voor opbouw integratie

Ontwerpen gebruikersinterface Uitwerken gegevensmodel Ontwerpen database Analyseren gebruikscases in detail

Implementering

Test

Definiëren integratie van Legacy Beschrijven migratie van gegevens Ontwikkelen prototype van architectuur Opbouwen functionele maquette Definiëren plan voor integratie van systeem Implementeren van structurerende elementen

Basiscomponenten

Integreren van geïmplementeerde elementen Ontwikkelen van interfaces met legacy Finaliseren acceptatiecriteria Aanpassen teststrategie Configureren testomgevingen Definiëren en uitvoeren van integratietests voor geïmplementeerde elementen

Uitvoerbare eenheidstests Rapporten over uitvoering van tests Opbouw / uitvoerbaar systeem Interfaces Acceptatiecriteria Teststrategie Testomgevingen Testdossier Testbalans

Valideren prototype

Balans van prototype

6.8.1.3 Artefacten opbouwfase Discipline Analyse / Conceptie

Activiteiten

Artefacten

Finaliseren gegevensmodel

Conceptueel gegevensmodel Fysiek gegevensmodel

Finaliseren migratiemodel

Migratiemodel

Finaliseren details van realisatie gebruikscases

Model voor analyse en conceptie (realisatie van gebruikscases)

Document:


Eigenaar: Voorwerp:




Implementering

Actualiseren plan voor integratie systeem

Plan voor opbouw integratie

Implementeren van alle elementen

Componenten - broncode Uitvoerbare eenheidstests Rapporten over uitvoering van tests

Integreren van alle geïmplementeerde elementen Definiëren en uitvoeren van integratietests via vastgelegde herhaling

Tests

Opbouw / uitvoerbaar systeem Testdossier Testbalans

Ingebruikneming

Uitwerken van opleidingsmateriaal

Opleidingsmateriaal

Opmaken van eerste versie van plan voor ingebruikneming

Plan voor ingebruikneming versie Bêta

6.8.1.4 Artefacten transitiefase Discipline Implementering

Test

Ingebruikneming

Activiteiten

Artefacten

Corrigeren van ontdekte anomalieën bij herhaling van acceptatie en herhaling van pilootfase Uitvoeren van acceptatietests

Uitvoerbare eindversie

Realiseren van pilootfase(s)

Balans van pilootfase(s)

Finaliseren van plan voor ingebruikneming Uitwerken van opleidingsplan, opleidingsmateriaal Opleiden van gebruikers

Plan voor ingebruikneming gefinaliseerd Plan voor opleiding en opleidingsmateriaal Opleiding van de gebruikers

Opmaken van handleidingen

Handleidingen

Realiseren van kennisoverdracht

Exploitatiedossier

In gebruik nemen van toepassing

Operationele versie in productie

Kenmerken

Beschrijving


• • • •


Unified Process Rational Unified Process


FUP .

Balans van acceptatietests

Methodologie voor ontwikkeling Standaardiseren van de fases van een project Standaardiseren van de artefacten Standaardiseren van de rollen die worden vervuld door de verschillende betrokkenen

Document:


Eigenaar: Voorwerp:




Kenmerken

Beschrijving


• • • •

FUP-Inleiding.doc FUP-Afspraak inzake naamgeving.doc FUP-Delivrables Overview.doc FUP-Levenscyclus.doc

6.8.2 Gewenste evolutie Alle deelnemers aan de informaticaprojecten van de FOD Financiën moeten de FUP-principes en methodologie aanhouden.

Document:


Eigenaar: Voorwerp:




6.9 CCFF-framework – ABB.08-09 6.9.1 Beschrijving Het CCFF is een communicatie- en technologieplatform dat fungeert als een portaalsite naar de binnenen buitenwereld, en dat het mogelijk maakt om e-services te verstrekken aan burgers en ondernemingen, aan andere openbare diensten en aan de ambtenaren van Financiën. Het CCFF biedt u een ontwikkelingsplatform dat is gebaseerd op open technologieën, met een vlotte toegang tot de mainframes, een stevige en toekomstgerichte productie-infrastructuur, de nodige onafhankelijkheid ten opzichte van de herstructureringen binnen de FOD Financiën, en tenslotte een verregaande beveiliging. Het CCFF kan dus worden gezien vanuit drie invalshoeken:

•

Een « middelware » die een vereenvoudigde en uniforme toegang biedt tot de gegevens en de toepassingen van de mainframes.

•

Een ontwikkelingsplatform voor de toepassingen ten behoeve van de gebruikers en externe en interne informaticasystemen.

•

Een ontwikkelings- en gebruiksplatform voor deze toepassingen dat een hoge beschikbaarheid biedt.

In deze architecturale building block concentreert men zich op het CCFF als ontwikkelingsplatform.

Kenmerken

Beschrijving


• • • • • • • • • • •

Veiligheid Presentatie Back-end Communicatie Utility’s Intern Toepassingen Functioneel framework Jboss-framework CCFF Portal Andere

De complete lijst van alle componenten is beschikbaar op http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/Liste+des+com posants. Relevante standaarden

• • •

J2EE 1.4 / J2EE 5 Struts 1 / 2 JPA / Ibatis

Document:


Eigenaar: Voorwerp:




Kenmerken


Beschrijving .

• •

http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/welcomepac kage http://infrastructure.finbel.intra/xwiki/bin/view/CCFF/

6.9.2 Gewenste evolutie De methode houdt in dat elke technologie die wordt gebruikt in het CCFF, een standaard vertegenwoordigt die door een norm of de facto wordt erkend door de informaticasector. Buiten de ontwikkelingen die worden gerealiseerd door de FOD, wordt er geen enkele proprietary oplossing gebruikt, wat een evidente garantie oplevert inzake onafhankelijkheid. Indien er voor bepaalde oplossingen een proprietary product uit de markt moet worden gebruikt, zal het CCFF dit inkapselen om het zo transparant mogelijk te kunnen vervangen.

Document:


Eigenaar: Voorwerp:



FOD-Financiën - Architecture Building Blocks

Recommend Documents