Digipolis - opdrachthoudende vereniging Bellevue 1 B 9050 Ledeberg Tel.++32 9 266 09 00 – Fax ++32 9 231 55 21 http://www.digipolis.be –
[email protected]
G000055 Aanvraag van informatie (RFI) Geografisch Informatie Systeem (GIS): Basis infrastructuur en crisistoepassing voor Hulpverleningszone Centrum
Versie 7.0
Pagina 1 van 18
1. BEDOELING VAN DE AANVRAAG TOT INFORMATIE Na de gasramp in Gellingen in 2004 werd beslist dat de brandweer hervormd moest worden. De brandweerhervorming moet zorgen voor een betere samenwerking tussen de brandweerkorpsen en een betere dienstverlening voor de burger. In 2007 werd een wet gepubliceerd die de krijtlijnen van de brandweerhervorming uiteen zet. Drie grote principes vormen de basis van deze kaderwet. Ten eerste dat de burger heeft recht op de snelste adequate hulp; ten tweede dat elke burger heeft recht op eenzelfde basisbescherming tegen eenzelfde bijdrage en ten derde dat schaalvergroting noodzakelijk is. Naar aanleiding van die wet werd Zone Centrum opgericht. De zone groepeert 8 korpsen die samen 18 gemeenten beschermen.
In Zone Centrum is er vanuit verschillende diensten vraag naar en nood aan GIS-toepassingen en – oplossingen. Er is een brede range aan geografische data voorhanden, maar de vorm en beschikbaarheid is niet optimaal. Het doel van deze informatie aanvraag is om een: overzicht te krijgen van de op de markt beschikbare systemen, een duidelijk zicht te krijgen op de te voorziene budgetten voor deze systemen, hun implementatie en onderhoud (total cost of ownership). een beleidskeuze te ondersteunen over de prioritair te ontwikkelen oplossingen, een uitrol plan (roadmap) te maken in functie van prioriteiten en budgetten. Na de evaluatie van de Vraag om Informatie (RFI) zal een finale project draagwijdte bepaald worden in de vorm van een bestek voor gunning. Het project zou in 2016 opgeleverd moeten worden. Belangrijk is om aan te sluiten bij het decreet over de Geografische Data-Infrastructuur Vlaanderen (GDI-decreet). De Geografische Data-Infrastructuur zorgt ervoor dat kwaliteitsvolle en actuele geografische informatie beschikbaar is. Het GDI-decreet is opgebouwd rond het concept ‘authentieke geografische gegevens’. Dit zijn gegevens waarvan de Vlaamse Regering de actualiteit, nauwkeurigheid en volledigheid heeft gecertificeerd. Twee andere cruciale concepten van het nieuwe decreet zijn het ‘decentrale beheer’ en de ‘meervoudige toegang’. Dit betekent dat geografische gegevens beheerd worden op het bestuurlijke niveau waar dat het meest efficiënt kan. De gegevens worden vervolgens wel maximaal gedeeld via een netwerkmodel. Dit moet zorgen voor een efficiëntere werking van de overheid en betere contacten met de burger.
Versie 7.0
Pagina 2 van 18
2. DRAAGWIJDTE PROJECT 2.1. Algemeen: Basis Infrastructuur & Crisistool Gezien de omvang en verscheidenheid is het niet mogelijk om alle noden tegelijk aan te pakken, vandaar dat er prioriteiten bepaald zijn, elk met hun eigen functionele analyse en eigen projectverloop. Het meest prioritaire deel is een crisistool, om tijdens crisissen snel overzicht te hebben. Voor grondgebied Gent wordt hiervoor van een bestaande toepassing gebruik gemaakt, maar niet elke gemeente binnen de zone heeft een dergelijke tool voorhanden en er zijn ook een aantal extra vereisten. Om dit mogelijk te maken, dient er ook een basisarchitectuur opgezet te worden, waarbij de gegevens centraal beschikbaar zijn voor
hetzij externe ontsluiting via (web-)applicaties,
hetzij specifieke desktop GIS toepassingen voor de meer gevorderde gebruikers,
hetzij automatische interactie met andere software die gebruikt wordt bij Zone Centrum (dispatching-software, ZoneForce, MDT’s en tablets).
Kortom, een technische infrastructuur:
die onderdeel vormt de geografische data infrastructuur (GDI) en
die zoveel als mogelijk voorzien is op huidige en toekomstige noden op GIS-vlak, zelfs al zijn die momenteel nog niet alle geïdentificeerd. Deze is niet mission critical in het veld. De normale SLAs mogen voorzien worden. (geen backup batterijen, volledige offline, …)
2.2. Geografische scope De geografische scope is het grondgebied van Zone Centrum; een aantal kaartlagen kunnen uiteraard een uitgebreider gebied dekken. Er wordt verwacht dat er in de nabije toekomst naburige zones kunnen bijkomen.
2.3. Prioriteiten In volgorde van afnemend belang hebben we volgende prioriteiten vastgelegd: 1. Het centraal beheer van data: a. automatisering en eenvoudiger beheer (tijdsbesparing), b. alle aangesloten applicaties maken gebruik van dezelfde informatie, c.
die informatie blijft actueel,
d. multi-user gebruik, e. toegang tot data vanuit de hele zone(s), … 2. Het ter beschikking stellen van een gebruiksvriendelijke crisistool voor snelle visualisatie en beleidsondersteuning tijdens crisissen. 3. Schaalbaarheid en uitbreidbaarheid: Mogelijkheid voorzien om later ook de andere noden in te vullen (tijdens volgende projecten in de reeks).
Versie 7.0
Pagina 3 van 18
2.4. Doelgroep en belanghebbenden
Doelgroep van de basisinfrastructuur: in theorie alle medewerkers van de zone, in het bijzonder de administratieve diensten, de dispatchers en de officieren.
Doelgroep van de crisistool: informatiemanagers van de crisiscel / officieren.
Belanghebbenden van de basisinfrastructuur: de hulpverleningszone, de bevolking van de zone.
Belanghebbenden van de crisistool: informatiemanagers van de crisiscel / officieren, de brandweerzone, andere disciplines tijdens de crisis, de bevolking in/rond het crisisgebied.
2.5. Op te leveren resultaten 2.5.1. Basisinfrastructuur 2.5.1.1. Dataopslag Centrale opslag van de GIS-lagen, bijvoorbeeld in drie datasets:
Productie data (eigen beheerde data): de dagelijkse werkomgeving, waar gegevens worden gecreëerd, bijgehouden, verwerkt, geanalyseerd, …;
Referentie data (ongewijzigd uit externe bronnen): voor opslag van en toegang tot gevalideerde, kwaliteitsvolle geografische gegevensbronnen met aansluitende meta-data en cataloog, vb. de hydrantendatabank bijgehouden door de hulpverleningszone en externe geografische referentiegegevens (administratieve grenzen, GRB, …); en
Publicatie: bestemd voor publicatie naar “externen”, in hoofdzaak de reeds genoemde geoloketten. Gegevens die hierin ondergebracht zijn, zijn aangepast aan de vereisten voor ontsluiting (vb. slechts een deelselectie van de gegevens).
Deze opzet maximaliseert de integriteit, actualiteit, betrouwbaarheid en volledigheid van de gegevens en laat toe om een waaier aan diensten op te zetten om deze gegevens met elkaar te combineren. De grootte van de huidige dataset is ca. 75 GB aan rasterkaarten, ca. 75 GB aan vectorkaarten en een 50 GB aan data(tabellen) en allerhande gerelateerde bestanden. Deze zitten nu in 1 map op een fileserver. Er kan een verdrievoudiging verwacht worden van de hoeveelheid data.
2.5.1.2. Architectuur De aanbieder wordt gevraagd een optimale architectuur voor te stellen voor zijn / haar toepassing. Minstens is een test- en een productieomgeving vereist, met de nodige migratie-scripts tussen beiden; een bijkomende staging-omgeving is enkel nodig indien deze een significante meerwaarde biedt. Schaalbaarheid is belangrijk gezien te verwachten is dat er nieuwe zones aansluiten in de toekomst. In elk geval dient de architectuur op performante en bedrijfszekere wijze om te kunnen gaan met zwaardere datatrafiek en de noden van zowel de crisistool als de andere reeds geïdentificeerde noden (cf. 3: toekomstige modules buiten scope). Ook dient redundantie onderzocht te worden en monitoring voorzien te worden, aangezien toepassingen zoals de crisistool weliswaar niet frequent zullen gebruikt worden, maar wel beschikbaar moeten zijn tijdens crisismomenten. Welke databank back-up policy gekozen wordt, is ter bespreking, aangezien dit afhankelijk is van de andere keuzes met betrekking tot de architectuur. Naast een eigen hosting, moet er ook een hosting optie voorzien worden, evenals een specificatie van de aanbevolen systeem software (servers, databases). Bij voorkeur wordt geopteerd voor de standaarden bij Digipolis. Deze vindt u terug in bijlage. Het voorziene data gebruik is beperkt tot professionelen via GIS loketten. Toegang door het brede publiek is niet voorzien (vandaag).
Versie 7.0
Pagina 4 van 18
2.5.1.3. Import/export Er moet gestreefd worden naar een maximale automatisering van de omzettingsprocessen via een spatial ETL-tool, zodat zeker de sneller wijzigende gegevens (interventies, hydranten, …) automatisch geüpdatet worden. Met een aantal voorbeelden van configuraties zodat dit door de administratoren van Hulpverleningszone Centrum kan opgesteld worden. 2.5.1.3.1. Export Het is de bedoeling dat vanuit die centrale opslag: o
de data (semi-)automatisch kan geëxporteerd worden voor import in de dispatchingomgeving(en), de Mobile Data-terminals, andere databanken.
o
ze eenvoudig kunnen bevraagd worden via één of meerdere online geoloketten en/of webapplicaties (vb. via WFS) en
o
ze kunnen geanalyseerd worden in een desktop GIS toepassing (vb. ArcGIS, QGIS, Mapinfo).
2.5.1.3.2. Import Er dienen ook aan input-zijde koppelingen voorzien te worden. Er wordt hierbij gedacht aan: o
dagelijkse import vanuit een nog op te zetten centrale administratieve databank of uit geëxporteerde ZoneForce gegevens. Bijvoorbeeld interventiegegevens en preventie/BPAbezoeken (om te vermijden dat een preventiebezoek wordt gepland in een pand dat net volledig afgebrand is), afdelingen, personeel, ... Bij voorkeur wordt deze administratieve databank parallel opgezet.
o
een (semi-)automatische manier voorzien voor het up-to-date houden van de inputgegevens vanuit externe gegevensbronnen (WFS, AGIV diensten, periodiek te downloaden bestanden, …).
Een aantal lagen dient editeerbaar te zijn, bijvoorbeeld de hydranten.
2.5.1.4. Software vereisten In de keuze van het licentiemodel wordt best rekening gehouden met grote aantal potentiële gebruikers (de zone telt een duizendtal medewerkers) – een licentiekost per gebruiker zal dus zwaar doorwegen. Dit is niet van toepassing voor de crisis tool, wel later voor de loketten. Voor client en server software dient bekeken en beargumenteerd te worden in hoeverre meegegaan wordt met updates van de software.
2.5.1.5. Beheer & ondersteuning De aanbieder moet een voorstel maken voor het beheer, de ondersteuning en monitoring van de applicatie(s) in de vorm van een dienstenniveau-overeenkomst (SLA). Er dienen 2 opleidingen voorzien te worden: één voor de beheerders, en één voor het tekenbureel, om continuïteit van hun werking te garanderen (momenteel werken zij met ArcGIS voor aanmaak van hun basiskaarten).
2.5.2. Module Crisistool De crisistool is de eerste concrete module die op de basisinfrastructuur voorzien wordt, en de enige die binnen de scope van dit project valt. Deze tool moet dienen als beleidsondersteuning bij grotere crisissen (genre treinramp Wetteren).
2.5.2.1. Open GIS tool Dit wordt gezien als een (web-)applicatie die op verschillende platformen moet kunnen geraadpleegd worden: Windows PC’s, Android en iOS systemen en de courante browsers. In het geval van een web-applicatie dient deze ook in verschillende browsers te werken: de standaardbrowser binnen de hulpverleningszone (momenteel Internet Explorer 11) en Google Chrome. Gezien het verwachte ‘externe’ gebruik moet dit zo breed mogelijk ondersteund worden.
Versie 7.0
Pagina 5 van 18
Bovendien wordt verwacht dat deze ook raadpleegbaar is met 3G/4G verbinding. Voorkeur wordt gegeven aan technologieën die standaarden-gebaseerd zijn (HTML5, CSS3, …)
2.5.2.2. Functionaliteit 2.5.2.2.1. Visualisatietool De crisistool is in eerste instantie bedoeld als gebruiksvriendelijke visualisatietool: o
met de standaard GIS-mogelijkheden van een dergelijke tool (pan, zoom, identify, …), inclusief zoeken op adres/coördinaat. Hierin is interactief zoeken gewenst.
o
met een aantal basis-kaartlagen zoals raster-achtergrondlagen (GRB, wegenkaart, satellietbeeld), infrastructuur (wegen, spoorwegen, waterwegen, nutsleidingen), hydranten, locatie brandweerposten, …
o
met een aantal optionele lagen: vb. haltes/reiswegen De Lijn, referentiepunten, hectometerpalen, …
o
met aanduiding van de punctuele risico’s zoals scholen, zorgvoorzieningen, SEVESObedrijven, … Een aantal lagen daarvan dienen default aan te staan; alle lagen dienen in of uit te schakelen zijn.
o
met aanduiding van een selectie van voorbije incidentlocaties, bijvoorbeeld van de laatste 24u (voor zover reeds mogelijk in deze fase, input moet immers uit ZoneForce komen)
o
met lokale caching: de applicatie moet ook offline te raadplegen zijn (en eventueel de optie om caching aan of uit te vinken).
2.5.2.2.2. Importeren en creëren nieuwe lagen We verwachten de mogelijkheid om data te importeren/updaten van courante bronnen, zoals de centrale GIS-databank (raster en vector), Excel/CSV met Lambert-coördinaten, shapefile, WFS/WMS, KML, … Met andere woorden: de ETL-tool van de basisinfrastructuur moet ermee om kunnen + de API moet met de ETL-tool kunnen communiceren. Deze kaartlagen kunnen Lambert72-projectie of WGS84 projectie hebben. Bovendien moeten bufferzones rond een incident in te tekenen zijn (of-of), zoals een cirkelvormige perimeter of ellips (straal en oppervlakte tijdens tekenen opgegeven), een polygoon, een “intersectielijn” met opgegeven bufferafstand of dispersiegebieden van gassen uit de SAFER tool (KML-bestand). 2.5.2.2.3. Export en rapportering Op basis van de ingeschakelde punctuele risico’s en de ingetekende bufferzones, moet eenvoudig een lijst kunnen opgesteld worden met overzichtsinformatie zoals: o
geïmpacteerde risicopunten
o
aantal inwoners per leeftijdscategorie (op basis van CRAB en de bevolkingsgegevens)
o
lijst van straten + huisnummers binnen de bufferzone
o
lijst van straten die kruisen met de grens van de bufferzone (om te kunnen doorgeven aan de politie welke kruispunten dienen afgezet te worden)
Deze risico-lijst moet op verschillende manieren kunnen worden gebruikt (uiteraard op een gebruiksvriendelijke manier): weergave in tabellen op scherm, export naar een PDF-rapport met kaart, export naar Excel, naar tekst, …
2.5.2.3. API Er moet voorzien worden dat er een API gedefinieerd wordt en dat deze als service aangesproken kan worden, o.a. de API moet met de ETL-tool kunnen communiceren.
Versie 7.0
Pagina 6 van 18
2.5.2.4. Gebruikers & rollen Tijdens crisissen zal er 1 instantie op terrein geraadpleegd worden en 1 in de CP-OPS, met dezelfde rechten. In totaal wordt geraamd op een 50-tal potentiële gebruikers en 2 rollen: o
informatiemanagers crisiscel / officieren
o
administratoren (max. een 5-tal personen)
In geval van named users wordt active directory-koppeling verwacht met single sign-on. Voorlopig is het niet de bedoeling te delen met andere disciplines (politie, civiele, gemeente, noodplanningsambtenaren, …). 2.5.2.4.1. Beheer & ondersteuning De aanbieder moet een voorstel maken voor het beheer, de ondersteuning en monitoring van de applicatie(s) in de vorm van een dienstenniveau-overeenkomst (SLA). Er worden bovendien 2 opleidingen verwacht: één voor gebruikers en één voor beheerders (kaartlaag bijvoegen, eerstelijns-support, …).
2.5.3. Buiten scope: toekomstige modules Zoals vermeld zijn er nog een aantal noden – “modules” – voorzien in de nabije toekomst, waar best rekening mee gehouden wordt bij het opzetten van de basisinfrastructuur. Echter, voor alle duidelijkheid: het voorliggende startproject omvat enkel de basisinfrastructuur en de crisistool, en NIET onderstaande modules. Deze zullen in latere, ad-hoc projecten behandeld worden. In de loop van het eerste project zal de toekomstige roadmap verder opgesteld/ingepland worden door de opdrachtgever.
2.5.3.1. Hydrantenbeheer De hydranten zitten in de ArcSDE databank van Stad Gent, enkel voor Gent en zijn “beschermde gemeenten”; de hydranten van de andere gemeenten in Zone Centrum zitten nog niet in deze databank maar zijn wel als shapefile beschikbaar. Deze lagen dienen ten eerste samengevoegd te worden op een automatische manier, en ten tweede zal er een tool nodig zijn voor hydrantenbeheer, waarbij de terreinmedewerkers aangestuurd worden om hydrantcontrole te doen en zij dit kunnen aanpassen via een editeer-app; met een beheerscomponent voor de officieren/het tekenbureel.
2.5.3.2. Dispatching/MDT’s/tablets Momenteel werkt de dispatching met ICAD software (versie 8.0), met o.a. jaarlijks vernieuwde TomTom wegeninfo die in Geomedia voorbereid wordt. Ook zitten er in de voertuigen mobiele data terminals voor het raadplegen van (kaart)informatie op het terrein en tablets voor dispatching en routering. De eerste werken met VMDS-software van Airbus Defence & Space; kaartmateriaal wordt via MapInfo (v. 12.x) voorbereid. Op de tablets wordt FieldMobile software van IT Mobile aangesproken en routeringsapps Sygic en Google Maps. In eerste fase is het de bedoeling dat de data centraal beschikbaar is, in de toekomst kan misschien gedacht worden aan automatische linken (vb. innames openbare weg hieronder).
2.5.3.3. Beheer Innames Openbare Weg / Verkeershinder Binnen de hulpverleningszone centrum brengt constant een team de verkeershinder “in kaart”. Momenteel gebeurt dat via een Excel-bestand dat de chauffeurs dienen te raadplegen. Idealiter is er een GIS-editeerloket dat data vanuit GIPOD/ODIN kan inkijken en de gegevens opslaat zodat ze bijvoorbeeld als blokkades in de dispatching-software kunnen ingeladen worden.
2.5.3.4. Risicoanalysetool Voor risico-analyse wordt momenteel MapInfo-gebaseerde software gebruikt op een standalone laptop. Dit is voorlopig voldoende als ondersteunende beleidstool, dus heeft geen prioriteit als project op zich. Het zou biedt een grote meerwaarde moesten de gegevens rechtstreeks kunnen uitgelezen worden vanuit de centrale databank en ook de resultaten vlot terug naar de databank zouden kunnen.
Versie 7.0
Pagina 7 van 18
2.5.3.5. Vervanger/uitbreiding ORBIT Momenteel wordt door de administratieve diensten gebruik gemaakt van “ORBIT”, een online portaal met een aantal GIS-loketten ter raadpleging. Dit bevat echter enkel het grondgebied van de stad Gent, niet van de hele zone. Op termijn zouden deze gegevens voor de hele zone moeten kunnen geraadpleegd worden, hetzij via een uitgebreider ORBIT, hetzij via een alternatief; afhankelijk van de mogelijkheden.
Versie 7.0
Pagina 8 van 18
3. Verwachtingen De bedrijven die wensen informatie aan te leveren over hun producten dienen een zo volledig mogelijk beeld te schetsen van de door hen aangeboden functionaliteit. Zij dienen het mogelijk te maken dat Digipolis kan nagaan in hoeverre de beschrijvingen van het product toelaten de verwachtingen in te vullen. In bijlage zit de vragenlijst die we graag zo volledig mogelijk beantwoord zien. Deze RFI heeft enkel tot doel gegevens te verzamelen zodat Digipolis in een later stadium de volgende acties op de meest efficiënte wijze kan plannen.
Versie 7.0
Pagina 9 van 18
4. VERPLICHTINGEN EN PRAKTISCHE REGELINGEN De potentiële leveranciers van dergelijke oplossingen worden gevraagd mee te werken aan het RFI proces en te antwoorden op de toegevoegde vragenlijst. Een definitief antwoord, bij voorkeur in MSWord formaat wordt verwacht ten laatste tegen 15/03/2016. Bij Digipolis heeft de projectleider van het project “Enterprise GIS voor HVZ Centrum” de verantwoordelijkheid voor het volledige proces. Alle vragen en opmerkingen dienen gericht te worden aan de vermelde functie. De coördinaten zijn: Naam: Fanuel Dewever Functie: Projectleider Bellevue 1 B-9050 Gent E-mail:
[email protected] De uiteindelijke resultaten van de voorstudie inclusief het marktonderzoek zullen een basis vormen om een lastenboek samen te stellen. Dit lastenboek zal vermoedelijk uitgegeven worden in de loop van april 2016, echter zonder dat Digipolis hiertoe enige verplichting heeft. Digipolis garandeert het vertrouwelijk karakter van alle informatie die in het kader van deze marktprospectie wordt meegedeeld. Met deze marktprospectie doet Digipolis geen afbreuk aan haar verplichting om de wetgeving op de overheidsopdrachten toe te passen. Een al dan niet deelname aan deze marktprospectie zal op geen enkele wijze een negatieve of positieve invloed hebben op de mogelijkheid tot deelname aan een latere overheidsopdracht en hieruit voortvloeiende selectie- en gunningprocedure. Deze marktprospectie is geen oproep tot mededinging en staat los van enige aanbestedingsprocedure. Een eventuele latere overheidsopdracht zal volledig conform de desbetreffende wetgeving worden georganiseerd overeenkomstig de hierin opgenomen regels.
Versie 7.0
Pagina 10 van 18
Bijlage 1: Vragenlijst Algemeen
Welke oplossing stelt u voor om aan de beschreven behoeften te voldoen? Wat is het budget voor de voorgestelde oplossing? Assumpties waaronder dit budget is opgemaakt Alternatieve scenario's Welke bestands types ondersteunt uw oplossing? Welke databases ondersteunt uw oplossing? Ervaring met GIS implementaties Ervaring met toepassingen voor hulpdiensten Toekomst visie (roadmap) van uw oplossing. Openheid van en aansluiting bij architectuur Gent A. Functionaliteit A1 Basis Infrastructuur Creatie en input User interface en navigatie Centrale beschikbaarheid van gegevens Externe ontsluiting van gegevens Integreerbaarheid (API, …) Ondersteuning Standaarden GDI-Decreet Eenvoudig beheer Multi-user gebruik Data opslag Monitoring Hosting mogelijkheden Data extractie, transformatie en laad automatisatie (ETL) A2 Crisis tool User interface en navigatie Openheid naar eindgebruikers Ondersteuning van mobiele toepassing Ondersteuning van technologie standaarden Standaard GIS mogelijkheden (Pan, Zoom, …) (Interactief) Zoeken op adres / coördinaat Visualisatie kaartlagen Mogelijkheden aan en uitvinken Aanduiding van incidentlocaties Frequentie van updaten van incidentlocaties Locale caching mogelijkheden Import (ook KML, gebruiksvriendelijk) Export Intekenen van bufferzones van verschillende types Rapportering Gebruikersbeheer
Versie 7.0
Pagina 11 van 18
Multi-user gebruik in crisis situaties Monitoring Hosting mogelijkheden A3 Out of scope visie Visie op GIS toepassingen in Hulpverlening voor toekomstige ontwikkelingen (nu out of scope) B. Total Cost of Ownership Gedetailleerde SW Licentie cost per gebruiker/server (Initieel + Onderhoud) Implementatie Personalisatie Operationele kosten Indicatie beschikbaarheid van skils m.b.t. de technologie in de (arbeids)markt. Onderhoudskosten C. Architectuur & Technologie Open architectuur Technische architectuur Vereisten voor ontwikkel, test en pre-productie omgevingen Uitbreidbaarheid Schaalbaarheid Betrouwbaarheid Veiligheid Bewezen technologie Gebruiksvriendelijkheid Ondersteuning mobiele apparaten Ondersteuning browsers D. Service & Ondersteuning Documentatie Europese diensten & Ondersteuning Locale Diensten & Ondersteuning Voorbeeld SLA E. Visie leverancier Visie op het product (toekomstige versies) Visie op de dienstverlening Visie op de technologie G. Condities Garantie Levering Klantvriendelijkheid Sturing en controle
Versie 7.0
Pagina 12 van 18
G. Opleiding Welke standaard opleidingen zijn voorzien Hoe wordt opleiding aangepast aan onze implementatie Hoe onafhankelijk kunnen we als klant de toepassing beheren.
Versie 7.0
Pagina 13 van 18
Bijlage 2: Infrastructuurlandschap dat Digipolis ondersteunt ten behoeve van de Gentse overheidsinstellingen
1.
Infrastructuur
1.1
Servers
Alle servers zijn Intel X86 64 bit gebaseerd. Op server hardware vlak zijn er binnen Digipolis 3 centrale server types: Virtuele servers op Vmware ESX v5.1i. met High Availability technologie en Dynamic Resource
Management technologie (DRS en Vmotion). De virtuele machines worden gebackuped met Vstorage API. Redundante servers. Deze worden opgezet met:
o
Microsoft Cluster Service(MSCS) clustering op OS niveau
o
Applicatie clustering die verzorgd wordt door de applicatie zelf
o
Load balanced servers
Fysieke “Standalone” servers.
Het centrale data center is opgesplitst over 2 fysieke sites waarbij elke site op zich de volledige belasting kan dragen zowel op gebied van servers als storage. Data worden over beide datacenters gerepliceerd. Er worden op locaties met trage verbindingen nog een beperkt aantal lokale fileservers beheerd. Printen applicatieservices worden op deze locaties geleverd vanuit het data-center. De standaarden voor server systeemsoftware zijn :
OS:
Windows server 2012 R2 64bit
Webserver:
MS IIS 8.5 (standard)
Database:
(clustered) MS SQL 2012 R2 Enterprise Edition 64bit
E-mail:
MS exchange 2010 Flexmail SaaS voor massamailing
Directe SMTP toegang wordt niet toegestaan vanop clients.
Voor de ondersteuning van zijn Drupal websites gebruikt Digipolis een LAMP stack die bestaat uit:
Versie 7.0
OS:
Redhat Enterprise 6.5
Apache:
Apache 2.2.15
Mysql:
5.1.52
Server pages:
PHP 5.3.3
Pagina 14 van 18
1.2
Storage
Als centrale storage gebruikt Digipolis een Fujitsu Eternus DX8700 met automatische storage tiering (voor VMWare). De storage is verder opgedeeld in SSD, SAS en near-line SAS. Deze zijn opgedeeld in pools naargelang de snelheid van de schijven. Back-up gebeurt naar een Eternus CS800 B2D VTL. Voor NAS gebruikt Digipolis een Netapp V3220 clustered ontap als front voor de achterliggende Fujitsu DX8700 storage. Centrale servers worden geback-uped door Symantec System Restore en Veritas Netbackup 7.1.0.3. On-line en B2D-data worden op beide datacenters gemirrored. Decentrale DAS storage wordt slechts in nood gebruikt. Met Netbackup wordt centraal een “Inrcremental Forever” backup gemaakt, met de mogelijkheid tot BMR. 1.3
Client
De medewerkers van de stad worden door Digipolis voorzien van een desktop-pc of laptop met volgende standaardsoftware:
Desktop besturingssysteem: Windows 7
MS Office 2010 Nederlandstalig
Browser: Internet Explorer 9
McAfee VSE 8.8 antivirus en antispyware
Client software moet voldoen aan volgende vereisten :
Alle software die geïnstalleerd moet worden op clients worden aangeleverd in de vorm van een MSI pakket Distributie gebeurt met Altiris Software Management 7.1.
De software moet compatibel zijn met “.net” versie 4
De software moet compatibel zijn met Sun Java (huidige versie is 7.51)
De software moet schaalbaar zijn voor schermen met verschillende beeldschermverhoudingen (minimaal 4:3, 16:9).
Voor een substantieel deel van de medewerkers van het OCMW wordt door Digipolis een laptop of (enkel) een diskless werkstation met access tot een Xenapp 6.0 server bovenop een MS WIndows 2008 R2 64bit operating system voorzien . Software op de Xenapp servers wordt gedistribueerd vanuit Microsoft App-V 4.6. Toepassingen moeten op dit platform kunnen werken.
Versie 7.0
Pagina 15 van 18
Gebruikers hebben toegang tot volgende standaardsoftware:
Laptop besturingssysteem: Windows 7 SP1
Diskless workstations besturing-systemen: Neolinux, HP Thinpro linux of Windows Embedded Standard 7
MS Office 2010 Nederlandstalig
Browser: toepassingen zijn bij voorkeur browser onafhankelijk, en ondersteunen IE 9 en de meest courante browsers (gebaseerd op de W3C gebruiksstatistieken).
1.4
McAfee VSE 8.8 antivirus en antispyware op de laptops en Xenapp servers. Printing
Algemeen wordt er gebruik gemaakt van HP netwerkprinters, maar voornamelijk Canon multifunctionals. De multifunctionals worden gestuurd via de Canon Uniflow applicatie. Voor het OCMW worden deze toestellen aangestuurd vanop een centrale Windows 2008 R2 server en XenApp 6.0. Op een beperkt aantal locaties zijn printers lokaal (via USB of LPT1) aangesloten met een lokale installatie van de printerdriver. Volgende afdrukvereisten gelden voor toepassingen:
De gebruiker moet de mogelijkheid hebben om af te drukken op een alternatieve printer (via de Windows interface)
Versie 7.0
aangeboden printertaal is standaard PCL5 en PCL6, alternatief wordt postscript voorzien
afdrukken is printeronafhankelijk en maakt gebruik van de default (Windows) printerdrivers
definitie van printers en printerdrivers binnen de toepassing wordt niet ondersteund
Printers moeten Xenapp 6.0 gecertificeerd zijn.
Pagina 16 van 18
1.5
Netwerk
Het IP netwerk bestaat uit:
Door private glasvezel verbonden locaties. Met onderliggend een MPLS netwerk van 10Gbps en 1Gbps op de perimeter. De toestellen zijn opgesteld in geografisch gespreide clusters op geografisch gescheiden datacenters, voor redundantie. Het core netwerk is een volledige redundante 5-node sterstructuur van 10Gbps.
Een backbone-to-backbone verbinding met Telenet voor alle IP-VPN verbindingen met 3x 100MBit centrale bandbreedte. 100Mbit per type: Stad, OCMW, Externe partijen
Door “IP/VPN” huurlijn via coaxnetwerk 25/2Mbps, 50/5Mbps of 100/10Mbps met eventueel VDSL backup lijnen met 10/1Mbps.
IP/VPN via VDSL verbindingen tussen: 1/1Mbps up/down, max 10/10 up down met 1Mbps QOS RT voor VOIP: telefonie.
Lokale wifi verbindingen met een variërende capaciteit tussen 54 en 300 mbps.
Een lange afstand point to point directionele licenced straalverbinding, 100 Mbps nominaal.
Een Internetverbinding bestaande uit een redundant opgestelde 1Gbit Ifiber verbinding.
Een redundante Publilink verbinding voor toegang tot overheidstoepassingen en -bestanden.
Verbinding van buiten perimeter naar webservers (toepasssingen en services) gebeuren verplicht op poort 80 voor onbeveiligd webverkeer, en op poort 443 voor beveiligde verbindingen (SSL). De SSL wordt getermineerd op onze perimeter op de webfirewall. Certificaten voor deze verbindingen zijn genormeerd, en kunnen niet vrij gekozen worden.
Web toepassingen en -services dienen om te kunnen gaan met host-headers.
2.
Identificatie, authenticatie en autorisatie
Voor het uitbouwen van zijn security beleid maakt Digipolis, buiten de klassieke perimeter beveiligingen, gebruik van MS Active Directory. Toepassingen zijn geïntegreerd met Active Directory: ze consumeren identiteit en toegangsrechten vanuit de AD, geïmplementeerd op verschillende redundante Microsoft domain controllers, zodat gebruikers slechts eenmaal moeten aanloggen. Verschillende informatieveiligheid policies verplichten een aantal veiligheidsstandaarden, waaronder paswoordvereisten. Voor toegang van op het internet voorziet Digipolis :
Toegang tot intern gehoste toepassingen en/of intern netwerk via SSL VPN met authenticatie via het RRN
Toegang vanop externe locaties tot externe applicaties via SAML tickets (in de achtergrond geverifieerd via AD credentials of het Fedict authenticatie platform FAS)
Versie 7.0
Pagina 17 van 18
3.
Beheer
3.1
Configuration
Configuration management van clients wordt door Digipolis ten dele formeel en automatisch uitgevoerd. Delen van de toepassing die op een fat client dienen geïnstalleerd worden gedistribueerd en geïnventariseerd door Altiris Management Console (Versie 7.1). 3.2
Deployment
Om servers te deployen gebruiken we Fujitsu Serverview Installation Manager versie 11.12.11.04. Hierbij worden voor gedefinieerde server configuratie baselines gebruikt. Daarnaast gebruikt Digipolis VMWare templates met voor-gedefinieerde baselines. Voor de clients wordt principieel de voorkeur gegeven aan web-gebaseerde toepassingen welke geen distributiemechanisme nodig hebben. Indien softwaredistributie onvermijdelijk is dan wordt software verdeeld via Symantec Management Console (versie 7.1). Software voor clients wordt aangeleverd onder de vorm van MSI pakket. Voor een substantieel deel van de medewerkers van het OCMW wordt software gestreamed door Microsoft App-V naar de XenApp servers. 3.3
Monitoring
De component voor monitoring, alarmen en capaciteits- en performantie beheer gebruikt Digipolis Nagios 5.2.0 in combinatie met Nsclient 0.4.1.105 De agenten sturen events, alarmen, performantie- en capaciteitsgegevens gegevens naar de management servers. Nagios ontvangt volgende informatie:
Events, om te informeren over zaken die zijn voorgekomen (foutieve login, hardware component terug in goede staat, …)
3.4
Alerts om te melden dat iets gebeurd is dat de aandacht van een operator eist
Performantie- en capaciteitsgegevens Workload scheduling
Digipolis gebruikt geen job scheduling software. 3.5
Toegang vanop afstand door leveranciers
Onder welbepaalde en gemotiveerde omstandigheden kunnen leveranciers toegang krijgen tot het netwerk. Het staat de leverancier niet vrij een eigen methode van toegang tot het netwerk te kiezen. De toegelaten methodes zijn vermeld in de Digipolis informatieveiligheid standaard “Methodes en middelen voor externe toegang tot het netwerk”.
Versie 7.0
Pagina 18 van 18
