ICT Architectuuroverzicht

ICT Architectuuroverzicht Invulling van een gezamenlijke ICT infrastructuur voor de gemeenten Bloemendaal en Heemstede. Juli 2014.

1 Management samenvatting Het belang van goede ICT voorzieningen is voor gemeenten groter dan ooit. De afhankelijkheid neemt toe en automatisering is niet meer weg te denken uit de hedendaagse bedrijfsvoering. Technologische ontwikkelingen volgen elkaar in rap tempo op en ontwikkelingen als Het Nieuwe Werken en Cloud Computing vragen meer van de ICT infrastructuur dan ooit tevoren. Hierdoor neemt de complexiteit van de ICT infrastructuur toe. En dat terwijl verwacht wordt dat de automatiseringskosten juist moeten dalen en de tevredenheid van de organisatie en haar gebruikers moet stijgen. De gemeenten Bloemendaal en Heemstede werken al geruime tijd op diverse terreinen samen. Om deze samenwerking te ondersteunen is besloten om een gezamenlijke ICT Infrastructuur op te zetten. De nieuwe ICT infrastructuur dient in te spelen op toekomstige technologische ontwikkelingen, kostenefficiënt te zijn en het volwassenheidsniveau van de automatisering te verhogen. Het streven is om de nieuwe technische omgeving in april 2015 in gebruik te nemen, samen met de oplevering van het gerenoveerde gemeentehuis in Bloemendaal. Om tot de nieuwe architectuur te komen is een projectgroep met medewerkers van beide gemeenten in het leven geroepen. In een periode van zes weken is, in goede harmonie, een technische ICT architectuur uitgedacht die gebaseerd is op een aantal architectuurprincipes. De belangrijkste principes zijn: 

De gebruiker centraal ICT middelen staan in dienst van de gebruiker. Medewerkers moeten ICT eenvoudig en intuïtief kunnen gebruiken, tijd – en plaats onafhankelijk. Een goede prestatie van ICT middelen is geborgd terwijl het gebruikersgemak toeneemt.



Continuïteit en beschikbaarheid

Beide gemeenten zijn sterk afhankelijk van ICT voorzieningen. Het niet beschikbaar zijn van ICT is geen optie. In de nieuwe situatie borgen technische maatregelen de systeembeschikbaarheid. Daarnaast betekenen goede werkafspraken en procedures in de beheerorganisatie het verhogen van de continuïteit van de dienstverlening.



Schaalbaarheid en flexibiliteit



Kwaliteit en volwassenheid



Beheersbaarheid

De nieuwe ICT Infrastructuur moet schaalbaar en flexibel zijn. De ICT infrastuur beweegt mee met groei en krimp, organisatorische wijzingen en technologische ontwikkelingen, zónder ingrijpende aanpassingen in de bestaande architectuur.

Ondersteuning vanuit de ICT organisatie moet in de toekomst op een kwalitatief hoger niveau en met professionele dienstverlening plaatsvinden. Het maken van heldere afspraken, het klantgericht zijn en proactief beheer zijn hierbij de kernwaarden. Het niveau van volwassenheid van de beheerorganisatie wordt hoger. Standaardisatie in de ICT infrastructuur en het terugdringen van complexiteit, betekent eenvoud in beheer. Door gebruik te maken van bewezen technologie en IT Automation oplossingen, ontstaat efficiënt – en proactief beheer. Hierdoor is het mogelijk om garanties te geven ten aanzien van de prestatie, de continuïteit en de beveiliging van de gehele ICT keten.

Technische ICT Architectuur v0.9

pagina 2 van 19

© Ictivity 2012. Het copyright op dit document berust bij Ictivity BV. Niets uit dit document mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm, geluidsband, elektronisch of op elke ander wijze dan ook zonder voorafgaande schriftelijke toestemming van Ictivity BV. Typefouten voorbehouden.

De nieuwe architectuur gebaseerd op de hiervoor beschreven architectuurprincipes bestaat uit een technische ICT infrastructuur. Deze is beschreven aan de hand van een gelaagd model waarin alle technologische componenten van de automatisering zijn geadresseerd. In afbeelding 1.1. is de architectuur op hoofdlijnen weergegeven. In de voor u liggende rapportage is de architectuur in detail uitgewerkt inclusief een invulling van de bijbehorende architectuurproducten.

Presentatie

https://bloemendaal-heemstede.nl

SaaS

Gemeentelijke toepassingen

Applicatie

Kantoorautomatisering Workspace Management SBC/VDI

CyoD

PC

Infrastructuur Management

Datacenter I

Virtualisatielaag Datacenter II

Datacenter & Platform

Afbeelding 1.1. Architectuurschets op hoofdlijnen.

Door nu de architectuurproducten aan te besteden in een Europese aanbesteding en over te gaan naar realisatie, borgen gemeente Bloemendaal en gemeente Heemstede de gewenste situatie. Een kostenefficiënte oplossing die voldoet aan de huidige eisen en wensen én geschikt is voor toekomstige ontwikkelingen vanuit de organisatie, het beheer en vanuit technologisch perspectief.


pagina 3 van 19


DOCUMENTGEGEVENS Controlehistorie: Calculaties en inhoud gecontroleerd door

Opmerking

Spelling en lay-out gecontroleerd door

Opmerking

Versiehistorie: Versie 0.1 0.9

Datum 18-06-2014 01-07-2014

Auteur (s) Maarten Groeneveld Maarten Groeneveld

Status document 1ste conceptversie Commentaar Jeroen van der Hulst verwerkt

Overeenkomst: Document Opdrachtbevestiging Projectcode

Referentie GHM/14/off/001.svs FI140282

Datum

Distributielijst: Naam Mevr. W. de Porto Dhr. G. Vijlbrief Dhr. S. Vlamings Dhr. M. Groeneveld

Functie Hoofd Informatisering en Automatisering Hoofd systeembeheer Accountmanager ICT Architect


Organisatie Gemeente Heemstede

Verzenden E-mail / post

Gemeente Bloemendaal De Ictivity Groep De Ictivity Groep

E-mail / post E-mail E-mail

pagina 4 van 19


INHOUDSOPGAVE 1 2

MANAGEMENT SAMENVATTING .......................................................................................2 INLEIDING........................................................................................................................6 2.1 ALGEMEEN ............................................................................................................................6 2.2 OPDRACHTOMSCHRIJVING .........................................................................................................6

2.2.1

Samenstelling projectgroep ...........................................................................................6

2.3.1

Uitgevoerde werkzaamheden ........................................................................................7

3.4.1 3.4.2 3.4.3 3.4.4 3.4.5 3.4.6 3.4.7

Principe Principe Principe Principe Principe Principe Principe

4.3.1 4.3.2 4.3.3 4.3.4

Platform – en datacenterservices ................................................................................. 15 Infrastructuur............................................................................................................. 15 Applicaties ................................................................................................................. 15 Presentatie ................................................................................................................ 16

5.2.1 5.2.2 5.2.3 5.2.4

Datacenter & Platform ................................................................................................ 17 Infrastructuur............................................................................................................. 18 Applicatie ................................................................................................................... 18 Presentatie ................................................................................................................ 19

2.3

AANPAK EN METHODIEK ............................................................................................................6

2.4 LEESWIJZER ..........................................................................................................................7 2.5 DISCLAIMER ..........................................................................................................................7 3 UITGANGSPUNTEN ICT ARCHITECTUUR ..........................................................................8 3.1 ALGEMEEN ............................................................................................................................8 3.2 SPECIFIEK .............................................................................................................................9 3.3 TECHNOLOGISCHE ONTWIKKELINGEN ...........................................................................................9 3.4 BREAKDOWN VAN DOEL NAAR RESULTAAT, DE ARCHITECTUURPRINCIPES .............................................. 10

4

5

1, Uniformiteit ............................................................................................... 10 2, Standaardisatie .......................................................................................... 10 3, Continuïteit ................................................................................................ 10 4, Schaalbaarheid .......................................................................................... 11 5, Beheersbaarheid ........................................................................................ 11 6, Beveiliging en integratie ............................................................................. 12 7, Prestatie .................................................................................................... 12

ICT ARCHITECTUUROVERZICHT ................................................................................... 13 4.1 CONCEPTBESCHRIJVING .......................................................................................................... 13 4.2 REFERENTIEARCHITECTUUR ..................................................................................................... 13 4.3 TOELICHTING ARCHITECTUUR................................................................................................... 15

ARCHITECTUURPRODUCTEN EN STANDAARDEN .......................................................... 17 5.1 INFRASTRUCTUUR ARCHITECTUUR MODEL ................................................................................... 17 5.2 INFRASTRUCTUUR PRODUCTSTANDAARDEN .................................................................................. 17


pagina 5 van 19


2 Inleiding 2.1

Algemeen

De gemeenten Bloemendaal en Heemstede werken al geruime tijd op diverse terreinen samen. De uitganspunten bij deze samenwerking zijn; het verminderen van de kwetsbaarheid, het vergroten van kennis en efficiënter werken. De gemeenten breiden de bestaande samenwerking verder uit voor de bedrijfsondersteunende diensten. Om de verdergaande samenwerking goed te ondersteunen is besloten om een gezamenlijk ICT Infrastructuur op te zetten. Vanuit deze ICT Infrastructuur zijn voor de medewerkers van beide organisaties alle benodigde ICT functionaliteit en toepassingen centraal beschikbaar. Het streven is om de nieuwe ICT Infrastructuur in april 2015 op te leveren en in gebruik te nemen door beide gemeenten. Om vast te stellen hoe de nieuwe ICT Infrastructuur eruit komt te zien, is een architectuuroverzicht benodigd. Dit overzicht vormt een bouwtekening op hoofdlijnen en dient als fundament voor alle projecten die op een of andere wijze raakvlakken hebben met de technische ICT Infrastructuur.

2.2

Opdrachtomschrijving

Om het architectuuroverzicht voor de nieuwe ICT Infrastructuur op te stellen, is een projectgroep opgericht met medewerkers van beide gemeenten. De Ictivity Groep heeft haar bijdrage geleverd met een ICT architect. Gezamenlijk is in zes weken tijd het traject doorlopen.

2.2.1

Samenstelling projectgroep

Naam

Functie

Organisatie

Wineke de Porto

Hoofd Informatisering en Automatisering Hoofd Systeembeheer Systeembeheer Systeembeheer Systeembeheer ICT Architect

Gemeente Heemstede

Gerrit Vijlbrief Sjef Vriesema Eric Oldenzeel Gerald Hofstra Maarten Groeneveld

2.3

Gemeente Bloemendaal Gemeente Heemstede Gemeente Heemstede Gemeente Bloemendaal De Ictivity Groep

Aanpak en methodiek

Het traject heeft plaatsgevonden in de maanden april en mei van 2014. De sfeer hierbij was zeer prettig en had een open karakter, waarvoor alle dank aan de medewerkers van gemeente Bloemendaal en gemeente Heemstede. In een kort tijdsbestek is veel informatie uitgewisseld en zijn de uitgangspunten voor de blauwdruk ICT opgesteld. Vervolgens is gezamenlijk een concept opgesteld waarin invulling is gegeven aan alle afzonderlijke bouwblokken die samen de nieuwe ICT Infrastructuur vormen. De conclusies zijn uitgewerkt in de voor u liggende rapportage.


pagina 6 van 19


2.3.1

Uitgevoerde werkzaamheden

Om invulling te geven aan het traject zijn onderstaande werkzaamheden uitgevoerd:

2.4



Kick-off en voorbereiding opdracht: o In overleg met de opdrachtgever is informatie uitgewisseld en zijn de werkwijze en randvoorwaarden afgestemd.



Vaststellen functionele uitgangspunten blauwdruk ICT: o Samen met de klankbordgroep, met leden uit beide gemeenten, zijn de functionele uitgangspunten geïnventariseerd en vastgelegd. De uitgangspunten zijn vertaald naar architectuurprincipes.



Vastleggen technische uitgangspunten blauwdruk ICT: o Samen met de projectgroep zijn de technische uitgangspunten vastgesteld. Tijdens twee workshops zijn de ontwikkelingen op ICT Infrastructuurgebied doorgenomen en is een eerste oplossingsrichting vastgesteld.



Documentatie: o De conclusies zijn samengevat in de voor u liggende conceptrapportage. Na afstemming met de projectgroep wordt de rapportage verder aangevuld en definitief gemaakt.

Leeswijzer

Dit document start met een management samenvatting en daarna een inleidend hoofdstuk met daarin algemene informatie betreffende dit document. In hoofdstuk drie zijn de geïnventariseerde uitgangspunten en architectuurprincipes samengevat. In hoofdstuk vier is vervolgens de blauwdruk ICT beschreven en in het daarop volgende hoofdstuk verder uitgewerkt in bouwblokken.

2.5

Disclaimer

De inhoud van dit document is gebaseerd op de informatie van De Ictivity Groep, de praktische ervaring met de beschreven architectuur en de informatie gedestilleerd uit de diverse inventarisaties. Voor de toepassing van deze informatie dient te allen tijde verder onderzoek en/of specificatie plaats te vinden.


pagina 7 van 19


3 Uitgangspunten ICT architectuur Op basis van twee workshops en gesprekken met medewerkers uit de klankbordgroep, én met de technische medewerkers van beide gemeenten zijn de functionele en technische uitgangspunten voor de nieuwe ICT Infrastructuur vastgesteld. Deze zijn onderverdeeld in algemene, gemeente specifieke en technologische uitgangspunten.

3.1

Algemeen

De navolgende uitgangspunten zijn algemeen van aard en gedeeltelijk afkomstig uit het beleid van beide gemeenten. 

KCC Het Klant Contact Centrum van gemeenten als frontoffice voor de hele overheid. In 2015 zijn gemeenten de ingang voor alle burgers, bedrijven en instellingen voor nagenoeg alle vragen aan de overheid. Dit betekent dat de dienstverlening in de toekomst zal worden uitgebreid en ondersteund moet worden met alle mogelijke ICT toepassingen op dit gebied.



Decentralisatie van taken

Gemeenten worden in 2015 verantwoordelijk voor jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Een deel van deze taken nemen gemeenten over van de rijksoverheid. Gemeenten worden hierbij geholpen in de operationalisering en samenwerking. Evident is dat dat ICT hier een belangrijke rol in speelt. Op zijn minst dienen de ICT voorzieningen flexibel te zijn en zich aan te kunnen aanpassen aan de veranderende dienstverlening. Door nu al flexibiliteit in te bouwen in de fundering van de ICT voorzieningen en te werken met standaard bouwblokken ontstaat een flexibele ICT Infrastructuur die mee kan bewegen op toekomstige ontwikkelingen.



Beveiliging



Het Nieuwe Werken

Overheidsorganisaties werken steeds nauwer met elkaar samen en wisselen onderling steeds meer gegevens uit. Veel overheidsorganisaties maakten tot nu toe eigen keuzes voor het uitwisselen van gegevens. ICT-systemen van overheidsorganisaties kunnen daardoor niet zonder meer gegevens met elkaar uitwisselen. Het koppelen van systemen met basisgegevens en platformen wordt steeds belangrijker. Het uitwissen van gegevens moet op een eenduidige wijze, maar vooral op een veilige manier plaatsvinden. Het flexibele werkplekconcept. Dit betekent dat medewerkers onafhankelijk van de werkplek moeten kunnen werken. Zij moeten over informatie kunnen beschikken op elk moment. Dit definieert de eis dat de werkplek ‘los’ moet komen te staan van de fysieke kantoorwerkplek. Dit stelt nieuwe eisen aan de informatiebeveiliging. B(C)YOD. Het ontsluiten van ICT voorzieningen is mogelijk op willekeurige gebruikersapparatuur. Een apparaat kan hierbij door een medewerker zelf zijn geselecteerd of aangeschaft. Beleid is noodzakelijk om dit te formaliseren. De ICT fundering is hiervoor geschikt. De ontwikkeling gaat hand in hand met de nieuwe eisen ten aanzien van informatiebeveiliging.


pagina 8 van 19


3.2

Specifiek 

Samenwerking



Harmonisatie

De uitgangspunten voor de samenwerking zijn het verhogen van de kwaliteit van de bedrijfsprocessen en het behalen van besparingen door schaalvoordelen. De beide gemeenten profiteren van de samenwerking in kwalitatieve zin en, op termijn, in financiële zin. Tegelijkertijd behouden beide gemeenten hun eigen identiteit. Personeel blijft in principe in dienst van één van de twee gemeenten. De inrichting van de nieuwe beheerorganisatie moet nog vorm krijgen. De nieuwe ICT infrastructuur is gebaseerd op samenwerking. Om de voordelen in de samenwerking te behalen is harmonisatie benodigd. In de praktijk betekent dit een rationalisatieslag binnen het applicatielandschap van beide gemeenten. De nieuwe ICT infrastructuur vormt de fundering voor het applicatielandschap. De fundering is schaalbaar en flexibel zodat deze zich aan kan passen aan het tempo waarbij de informatievoorziening wordt geconsolideerd.

3.3

Technologische ontwikkelingen 

Cloud



IT Automation



Corporate AppStore

Nu de functionele uitgangspunten zijn opgesomd, treft u in de navolgende paragrafen de doorvertaling naar de architectuurprincipes. De architectuurprincipes liggen vervolgens ten grondslag aan het architectuuroverzicht zoals uitgewerkt in hoofdstuk vier.


pagina 9 van 19


3.4

Breakdown van doel naar resultaat, de architectuurprincipes

Om te komen tot de uiteindelijke uitgangspunten is een klankbordgroep samengesteld met vertegenwoordigers uit beide gemeenten. Tijdens een aantal bijeenkomsten zijn de uitgangspunten gepresenteerd en doorgesproken. De opbrengst van deze bijeenkomsten is vertaald naar zeven architectuurprincipes.

3.4.1

Principe 1, Uniformiteit

Principe Verklaring

Uniforme toegang tot ICT middelen Medewerkers van gemeente Bloemendaal en Heemstede hebben vanaf elke werkplek op elke locatie op dezelfde wijze toegang tot de applicaties die ze nodig hebben voor de uitvoer van hun taken.

Rationeel Door de samenwerking tussen beide gemeenten kunnen medewerkers op verschillende locaties werkzaam zijn. Het mag dan niet uitmaken of een medewerker in dienst is bij Bloemendaal of Heemstede. Het uitvoeren van taken voor de eigen gemeente of de andere gemeente moet mogelijk zijn, ongeacht de werkplek of de locatie. Implicatie Centralisatie door het toepassen een centraal werkplekconcept en standaardisatie aanbrengen in de achterliggende ICT infrastructuur. Dit betekent ook een harmonisatieslag in de informatievoorziening en het applicatielandschap.

3.4.2

Principe 2, Standaardisatie

Principe Verklaring

Standaardisatie in ICT werkplekken Voor de uitvoer van dagelijkse taken zijn drie typen werkplekapparatuur vastgesteld: 1. 2. 3.

Rationeel

Implicatie

3.4.3

“Standaard” werkplek (PC/Thin Client) “Special” werkplek (zwaarder type PC/Randapparatuur) “CyoD” werkplek (keuze uit een beperkt aantal tablets/overige)

Door standaardisatie aan te brengen in werkplekapparatuur ontstaat grip op het beheer. Hierdoor verbetert de kwaliteit van de ICT dienstverlening en de gebruikerservaring ten aanzien van ICT middelen. Medewerkers krijgen een goed ondersteund apparaat met goede ondersteuning wat de kwaliteit.

Principe 3, Continuïteit

Belangrijke kenmerken die op dit niveau al spelen zijn de Recovery Point Objective (RPO) en de Recovery Time Objective (RTO). Deze waarden geven aan hoeveel tijd verstreken mag zijn sinds de laatste volledig herstelbare back-up en de tijd die het mag duren voordat relevante informatiesystemen hersteld zijn. In beide begrippen zit behoorlijke diepgang die buiten het bereik van het onderzoek vallen. Het uitgangspunt is gesteld om de eisen en wensen ten aanzien van systeembeschikbaarheid gelijk te houden aan de huidige situatie bij beide gemeenten en de wettelijke eisen vanuit de overheid. De voorwaarde die hierbij hoort is dat de nieuwe ICT infrastructuur aanpasbaar is aan nieuwe toekomstige eisen, zonder dat er ingrijpende wijzigingen in de architectuur benodigd zijn.


pagina 10 van 19


Principe Verklaring

Continuïteit en beschikbaarheid Bij een calamiteit is systeemuitval beperkt tot maximaal één werkdag en dataverlies tot maximaal één werkdag. Daarnaast zijn vaste onderhoudsmomenten die tijdig worden gecommuniceerd.

Rationeel

Voor de bedrijfsvoering zijn goede ICT voorzieningen onontbeerlijk. Daarom is het belangrijk om met afdoende maatregelen de gevolgen van uitval van deze systemen te beperken. De gestelde termijn van maximaal één dag uitval is in overeenstemming met vergelijkbare gemeenten én voldoet aan de wettelijke verplichtingen. Het verder terugdringen van deze termijn is financieel niet verantwoord.

Implicatie De benodigde investering voor back-up en uitwijkmaatregelen over twee datacenters. Buiten de techniek dient ook de nieuwe beheerorganisatie aangepast te worden op de continuïteitseisen. Dit impliceert het maken van afspraken en het aanpassen van werkprocessen. De huidige dagelijkse ICT ondersteuning is van 08:00 – 16:30 uur.

3.4.4

Principe 4, Schaalbaarheid

Principe Verklaring

Schaalbaarheid en flexibiliteit De nieuwe ICT Infrastructuur moet schaalbaar en flexibel zijn, zonder dat aanpassingen in de architectuur benodigd zijn. De ICT infrastuur moet kunnen meebewegen met groei en krimp, organisatorische wijzingen en technologische ontwikkelingen.

Rationeel Toekomstige nieuwe taken, werkwijzen of samenwerkingsverbanden moeten eenvoudig kunnen worden ondersteund. Implicatie Standaardisatie en het werken met “bouwblokken” (gevalideerde ontwerpen) zorgen voor een modulaire ICT infrastructuur die eenvoudig is aan te passen zonder concessies te doen aan het initiële ontwerp.

3.4.5

Principe 5, Beheersbaarheid

Principe Verklaring

Eenvoud in beheer De kosten van het beheer van een ICT-infrastructuur, gemeten over een aantal jaren, zijn een substantieel onderdeel van de totale ICT-kosten (TCO). Door het beperken van complexiteit wordt de ICT-infrastructuur overzichtelijker en beter beheersbaar. Beheer kan meer proactief plaatsvinden i.p.v. reactief.

Rationeel De ICT infrastructuur wordt zo eenvoudig en efficiënt als mogelijk gehouden, zonder concessies te doen aan andere uitgangspunten. Door het inzetten van bewezen technologie worden risico’s beperkt, neemt de kans op succes toe en worden hoge (ontwikkel) kosten vermeden. Eenvoud in beheer is het uitgangspunt. Implicatie


Bij investeringsbeslissingen is beheersbaarheid van de oplossing een belangrijk criterium. Dit impliceert dat de technisch meest geschikte oplossing niet altijd de meest geschikte oplossing is.

pagina 11 van 19


3.4.6

Principe 6, Beveiliging en integratie

Principe Verklaring

Beveiliging op niveau Burgers en bedrijven moeten kunnen vertrouwen op de dienstverlening van de gemeente als de meest nabije overheid. Nu meer en meer dienstverlening en processen langs digitale weg plaatsvinden, en ICT daarmee wezenlijk onderdeel is van de vitale infrastructuur, is informatiebeveiliging van steeds groter belang.

Rationeel De ICT infrastructuur voldoet aan gemeentelijke richtlijnen ten aanzien van informatiebeveiliging (IBD / BIG) voor zover de technologie betreft. Daarnaast voldoet de ICT infrastructuur aan de richtlijnen vanuit de GEMMA informatiearchitectuur en onderdelen uit het iNUP Implicatie Implementeren richtlijnen en nieuwe maatregelen ten aanzien van de ICT infrastructuur integreren in het informatiebeveiligingsbeleid van beide gemeenten. Toegang tot informatie is adequaat beveiligd en beveiliging is gebaseerd op de laatste generatie Firewalls en two factor authenticatie.

3.4.7

Principe 7, Prestatie

Principe Verklaring

Prestatie De nieuwe ICT Infrastructuur biedt minimaal dezelfde kwaliteit of meer als de huidige infrastructuur aan de eindgebruikers en de beheerders. Waarbij kwaliteit wordt gezien als snelheid, betrouwbaarheid & eenvoud in gebruik.

Rationeel Vanuit eindgebruikersperspectief telt maar één ding: een goed presterende en moderne ICT werkplek die is toegerust op het efficiënt uitvoeren van taken ter ondersteuning van de bedrijfsvoering. Implicatie Een goede dimensionering is een vereiste. Het uitvoeren van baseline metingen en het opstellen van key performance indicatoren (KPI) voorafgaand aan de implementatiefase.

Nu de architectuurprincipes duidelijk zijn, treft u in hoofdstuk vier het architectuuroverzicht.


pagina 12 van 19


4 ICT Architectuuroverzicht Het ICT architectuuroverzicht geeft inzicht in de manier waarop de technische ICT infrastructuur is opgebouwd. Het overzicht vormt een bouwtekening op hoofdlijnen en dient als fundament voor alle toekomstige projecten die op een of andere wijze raakvlakken hebben met de ICT infrastructuur. Praktisch gezien bevat de technische ICT Architectuur conceptuele keuzes die de projectgroep van gemeente Bloemendaal en gemeente Heemstede hebben gemaakt ten aanzien van de te gebruiken hardware en software binnen de ICT omgeving. De gemaakte keuzes zijn hierbij gebaseerd op de in hoofdstuk twee beschreven architectuurprincipes.

4.1

Conceptbeschrijving

De nieuwe gedeelde ICT Infrastructuur is gebaseerd op marktstandaarden om stabiliteit en continuïteit te borgen in techniek. Door gebruik te maken van bewezen technologie beperkt men risico’s ten tijde van implementatie en in de operatie. Door het automatiseren van veel voorkomende handelingen en het automatiseren van beheertaken ontstaat efficiency in het dagelijkse beheer en krijgt men grip op het proces. Samen met het structureren van de beheertaken in een nieuwe beheerorganisatie betekent dit dat de volwassenheid van de ICT organisatie omhoog gaat en de kwaliteit van de dienstverlening toeneemt. Waar mogelijk wordt gebruik gemaakt van bestaande hardware en software zodat er sprake is van een bedrijfseconomisch verantwoorde investering die past bij de huidige bedrijfsvoering van beide gemeenten. Vanuit het perspectief van Cloudcomputing bevinden de beide gemeenten zich in de transitie van het On Premise datacenter naar het Private Cloudmodel. Hierbij brengt men eerst de ICT infrastructuur op orde door te standaardiseren en processen te automatiseren. In de toekomst kunnen ICT infrastructuur componenten bij externe leveranciers worden afgenomen die aansluiten bij het niveau van de eigen datacenters. De stap naar het Public Cloudmodel is nu nog een brug te ver, gezien de volwassenheid van de techniek maar ook van de organisatie.

4.2

Referentiearchitectuur

De technische ICT architectuur is beschreven aan de hand van een 4-lagen referentiemodel. Per laag zijn de gemaakte keuzes beschreven. In hoofdstuk vijf zijn de lagen vervolgens verder uitgewerkt en gedetailleerd beschreven. Het referentiemodel bestaat uit de volgende lagen: 1. 2. 3. 4.

Platform – en datacenterservices; Infrastructuurservices; Applicatieservices; Presentatie services.

In afbeelding 4.2. is de technische ICT architectuur schematisch weergegeven. In paragraaf 4.3 treft u een beschrijving van de vier lagen uit het referentiemodel.


pagina 13 van 19


DC Bloemendaal

DC Heemstede

Apps

Apps Active Directory

Virtual Machines

Virtual Machines Private Cloud

Hypervisor replicatie Management

Hypervisor

Hypervisor

Storage replicatie SAN

Back-up On-site

SAN

vSwitch

vSwitch Netwerk replicatie

Core

Core FE Firewall

FE Firewall Router Cluster

BE Firewall Proxy

BE Firewall Proxy DMZ

DMZ

Externe toegang

WAN Internet GEMnet Back-up Off-site WiFi netwerk

Locaties ICT Werkplek

Externe partijen

CYOD

Guest

Technische Architectuur De Ictivity Groep Juli 2014 Versie 1.0

Afbeelding 4.2. Referentiearchitectuur gemeente Bloemendaal en gemeente Heemstede.


pagina 14 van 19


4.3 4.3.1

Toelichting architectuur Platform – en datacenterservices

Deze laag beschrijft de aspecten die van belang zijn bij het huisvesten en aansluiten van de ICT hardware en het platform waarop de infrastructuurservices draaien. Het platform bestaat uit de onderdelen servers, storage en netwerkcomponenten – samen ook wel core infrastructure genoemd. Om systeembeschikbaarheid te borgen zijn replicatie – en uitwijkmaatregelen ingebouwd. Door systemen te verspreiden over twee eigen datacenters voorziet men in de mogelijkheid om ICT functionaliteit snel weer beschikbaar te hebben in het geval van een calamiteit of een verstoring. Aangezien gemeente Bloemendaal en gemeente Heemstede goede faciliteiten hebben ten aanzien van serverruimtes en uitwijkmogelijkheden, is er voor gekozen om één centrale ICT Infrastructuur op te bouwen, verspreid over de datacenters binnen de twee gemeentehuizen. Hiermee is voorzien in een geografische spreiding, gebruik makend van bestaande voorzieningen. Tussen de twee gemeentehuizen is een (dark fiber) lijnverbinding beschikbaar met een uitwijkverbinding op basis van DSL. Replicatie tussen beide locaties gebeurt op server, netwerk en storageniveau. Een derde locatie doet dienst als back-uplocatie voor de opslag van data voor langere termijn. De invulling van de platformcomponenten gebeurt op basis van bewezen technologie en het gebruik van standaard `bouwblokken` en gevalideerde designs. Hierdoor is men verzekerd van de juiste prestatie ten aanzien van de ICT Infrastructuur en is deze modulair aanpasbaar, zónder concessies te doen aan de gekozen architectuur. In hoofdstuk vijf zijn de productkeuzes ten aanzien van het platform beschreven. 4.3.2

Infrastructuur

De infrastructuur laag beschrijft de core services voor beide gemeenten. Core services zijn o.a. Microsoft Active Directory services, file – en print services, network services (DHCP, DNZ, enz.). Het belangrijkste uitgangspunt binnen de infrastructuurlaag is standaardisatie en eenvoud in beheer. Door de infrastructuurcomponenten te baseren op bewezen technologie en standaarden, voorkomt men risico’s en ontstaat efficiënt beheer en grip op de omgeving. Een nieuwe virtuele infrastructuur wordt opgebouwd op basis van het VMware vSphere platform. Binnen de virtualisatielaag implementeert men de core services. De core services wordt opnieuw opgebouwd voor gebruik door beide gemeenten. Een Microsoft Active Directory, een gezamenlijke mailomgeving en bestand- en printerservices worden opnieuw ontworpen en geïmplementeerd in de nieuwe situatie. Serverrollen die in eerste instantie niet worden geconsolideerd, kunnen naar het nieuwe platform worden gemigreerd en op een later tijdstip worden samengevoegd. Ook bestaande applicatieservers kunnen na de applicatierationalisering op een later moment worden geconsolideerd binnen het nieuwe platform. 4.3.3

Applicaties

Gemeentelijke applicaties moeten met een goede prestatie continu beschikbaar zijn voor alle medewerkers van beide gemeenten. Dit zijn niet alleen de applicaties die vanuit het datacenter worden aangeboden, maar ook de applicaties die vanuit een externe leverancier vanuit de Cloud worden aangeboden. Voor de medewerkers moet het transparant zijn in gebruik. Basisapplicaties (zoals Microsoft Office) worden binnen het “golden image” geïnstalleerd. Applicaties worden waar mogelijk door gebruik making van Microsoft App-V gevirtualiseerd. Vanuit een Workspace Management oplossing stelt men vervolgens de gemeentelijke applicaties (opstarticonen) beschikbaar in de Front-end desktopomgeving. Dit betreft een diversiteit van Weblinks, virtuele applicaties en netwerk snelkoppelingen.


pagina 15 van 19


4.3.4

Presentatie

De front-end is gebaseerd op basis van het server-based-computing concept en ingericht met Microsoft Remote Desktop Services en het Citrix XenApp platform. De Citrix servers kunnen op VMware ESXi hostservers worden geplaats, binnen een apart werkplekcluster. De werkplekservers zijn uitgevoerd met snelle schijven voor een goede prestatie van de werkplekomgeving. Citrix Provisioning Services zorgt ervoor dat alle Citrix servers identiek zijn en omdat ze van hetzelfde diskimage gebruik maken (vDisk). Dit zorgt er tevens voor dat Citrix servers na een herstart altijd uitgaan van een “schone”, voorspelbare staat. De benodigde management serverrollen voor de Citrix front-end plaatst men in de backend infrastructuur. De medewerkers van beide gemeenten hebben de beschikking over een aantal werkplektypen. De meest voorkomende ICT werkplek is een Thin Client. Dit apparaat is beschikbaar voor alle medewerkers ongeacht van welke gemeente. De toegang is uniform en pas na het aanmelden routeert het systeem de betreffende medewerker naar de ICT toepassingen waar hij of zij recht op heeft. Voor een beperkt aantal medewerkers is een PC/Workstation aanwezig. Hiermee kunnen “zwaardere” taken worden uitgevoerd zoals CAD/CAM tekeningen. Naast de “vaste” ICT werkplekken kunnen medewerkers kiezen uit een mobiel device zoals een Tablet. Applicaties en gebruikersdata volgen de gebruiker naar het op dat moment meest passende apparaat. Hiervoor kan gebruik worden gemaakt van de oplossing van Citrix ShareFile en Citrix XenMobile. Nu de technische ICT architectuur per laag op hoofdlijnen is beschreven, is het tijd om invulling te geven aan alle afzonderlijke infrastructuur componenten. Het overzicht hiervan vindt u in het volgende hoofdstuk, hoofdstuk vijf.


pagina 16 van 19


5 Architectuurproducten en standaarden 5.1

Infrastructuur Architectuur model

De technische ICT architectuur is ingedeeld op basis van bouwblokken en gegroepeerd in de vier architectuurlagen uit het vorige hoofdstuk. Per bouwblok is in de architectuur een keuze beschreven voor apparatuur en/of programmatuur die in principe altijd wordt toegepast tenzij er dwingende redenen zijn om een alternatief product te kiezen. Door nu invulling te geven aan de productstandaarden uit het architectuurmodel ontstaat de uiteindelijke ICT Architectuur voor de gemeenten Bloemendaal en Heemstede.

5.2

Infrastructuur Productstandaarden

In de navolgende paragrafen is invulling gegeven aan de afzonderlijke bouwblokken. De bouwblokken zijn weergegeven per architectuurlaag uit het referentiemodel. 5.2.1

Datacenter & Platform

Building Block Server Hardware OS Virtualisation Presentation Directory Print en Scan Database File Email

Building Block Storage Archiving Backup en Restore Central Shared Storage Central Local Storage Disaster Recovery Storage Networking


Productstandaard HP Blade servers | C7000 Blade chassis HP Virtual Connect FlexFabric 10GB Microsoft Server 2008R2 / 2012R2 | Red Hat Enterprise Linux | Ubuntu | Open Enterprise Server VMware vSphere Enterprise Plus (Back-end) VMware vSphere ESXi (Front-end) Citrix platform Microsoft Windows 2012 Active Directory MFP Print & Scan Oracle | Microsoft SQL | Microsoft Access | Progress Roadmap -> PostgreSQL CIFS from storage Exchange 2010 Roadmap -> Open Source oplossing (Zarafa /Zimbra

Productstandaard n.v.t. Roadmap -> Veeam (of vergelijkbaar) NetApp Unified Storage (2X hoofdlocatie, 1X back-up locatie) A-synchroon replicatieschema over twee datacenters SSD/Flash voor Citrix frontend hostservers Roadmap -> Veeam (of vergelijkbaar) IP based| Cisco 3700 series | 10GB

pagina 17 van 19


Building Block Networking

Productstandaard

LAN

Core: Cisco 3750 series | Stack configuratie Access: Cisco 2900 en 3500 series KPN Epacity | Gemnet Roadmap -> IP VPN koppeling locaties Roadmap -> Failover configuratie naar back-up locatie Cisco wLAN 2500 controller| AP 1600 series Cisco ASA NextGen Firewall | Software based vergelijkbaar met TMG voor reverse Proxy Nader te bepalen Nader te bepalen n.v.t.

WAN WLAN Firewall Name IP Load Balancing

5.2.2

Infrastructuur

Building Block Security Anti-Spam IDS/IPS Anti Virus Certificate Services Remote Access Reverse Proxy Orchestration

Productstandaard Microsoft Exchange Anti-Spam | Edge Transport Cisco ASA NextGen Firewall McAfee antivirus | epolicy orchestrator | SBC/VMware/Clients Microsoft Server 2012R2 Citrix Netscaler Citrix Netscaler | Software based vergelijkbaar met TMG voor reverse Proxy Microsoft Active Directory Roadmap -> Automation oplossing Microsoft Windows Active Directory Microsoft App-V Roadmap -> Workspace Management oplossing Vanuit image | Microsoft Deployment Toolkit | Citrix PVS Roadmap -> Automation oplossing Roadmap -> Topdesk Service Management Roadmap -> Nagios Monitoring | Topdesk n.v.t n.v.t n.v.t.

Application Deployment System Deployment Configuration Retrieval Monitoring Alerting Logging IAM

5.2.3

Applicatie

Building Block Application Application Engine

Portal Services Document Management Enterprise Search Service Bus

Productstandaard Oracle WebLogic Microsoft .Net Microsoft Server 2008R2:IIS Apache | Jboss WebDav | ownCloud Roadmap -> Corporate AppStore Version | Mozart n.v.t. CiVision Gegevens Makelaar Roadmap -> Enterprise Service Bus


pagina 18 van 19


5.2.4

Presentatie

Building Block User User Workspace

User Device Input Device Output Device Personal Portable Storage Instant Messaging Video Conferencing Voice


Productstandaard Microsoft Windows Server 2008R2/ Citrix XenApp 7.5 (SBC) Microsoft Windows 7 (PC) Microsoft Office 2010 Workspace Management PC | Workstation device Thin Client | Citrix HDX compatible device Choose your own device MFP Scan to Me | Standaard USB toepassingen (Camera en overige toebehoren) MFP Follow Me Print Encrypted USB stick Roadmap -> Mitel Roadmap -> Mitel Mitel

pagina 19 van 19


ICT Architectuuroverzicht

Recommend Documents