Uitgangspunten Gemeentelijke Regionale Infrastructuur Drechtsteden (GRID) Architectuurprincipes technische architectuur en strategische technologie keuzes
Team Drechtsteden Technische Architectuur (DTA)
In opdracht van Status Versie Redactie Datum
Ferdi van Engelen Definitief 1.0 DTA - Ton Voogt 31-8-2007
Documenthistorie Versiebeheer Versie 0.1 0.2 0.3 0.9 1.0
Datum 19-9-2006 25-9-2006 10-10-2006 12-10-2006 12-12-2006
Auteur Ton Voogt Ton Voogt Ton Voogt Ton Voogt John van Eck, Ton Voogt
Samenvatting van de wijzigingen Initiële versie Aanpassingen a.d.h.v. reviews Aanpassingen a.d.h.v. reviews Aanpassingen a.d.h.v. reviews Aanpassingen a.d.h.v. reviews
Goedkeuring
De hieronder genoemde personen hebben kennis genomen van de inhoud van het document en deze goedgekeurd: Versie 1.0 1.0
Datum 12-12-2006 29-08-2007
Naam Ferdi van Engelen
Functie Hoofd ICT PMO programma IP & A Drechtsteden
Status goedgekeurd vastgesteld
Distributie
Dit document is aan de onderstaande personen aangeboden: Versie 0.1
Datum 21-9-2006
0.3
21-9-2006
0.9
18-10-2006
1.0
12-12-2006
1.0
27-08-2007
Naam Kennedy Latupeirissa, Ferdi van Engelen, Paul Zweers, John van Eck Kennedy Latupeirissa, Ferdi van Engelen, Paul Zweers, John van Eck Kennedy Latupeirissa, Ferdi van Engelen, Paul Zweers, John van Eck Kennedy Latupeirissa, Ferdi van Engelen, Paul Zweers, John van Eck Leden PMO programma IP & A Drechtsteden
Uitgangspunten Regionale Infrastructuur Versie: 1.0
2
Inhoudsopgave 1
ACHTERGROND PROJECT...........................................................................................................4
2
ARCHITECTUURPRINCIPES........................................................................................................5 2.1 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10
3
(AP-1) DE UNIFORME INFRASTRUCTUUR .......................................................................................5 (AP-2) DE PERSOONSONGEBONDEN WERKPLEK ............................................................................5 (AP-3) DE TAAKGERICHTE WERKPLEK ..........................................................................................6 (AP-4) DE VEILIGE INFRASTRUCTUUR ...........................................................................................6 (AP-5) ÉÉNMALIG AANMELDEN ....................................................................................................7 (AP-6) DE GECENTRALISEERDE INFRASTRUCTUUR .......................................................................7 (AP-7) DE RECHTMATIGE INFRASTRUCTUUR.................................................................................8 (AP-8) EFFICIËNT BEHEER.............................................................................................................8 (AP-9) DE GESTANDAARDISEERDE INFRASTRUCTUUR ..................................................................8 (AP-10) DE FLEXIBELE INFRASTRUCTUUR ....................................................................................9
STRATEGISCHE KEUZES ...........................................................................................................10 3.1 KANTOORAUTOMATISERING .......................................................................................................10 3.1.1 Servers ................................................................................................................................10 3.1.2 Server Based Computing ....................................................................................................10 3.1.3 Clients.................................................................................................................................10 3.1.4 Printers ...............................................................................................................................11 3.1.5 Applicaties ..........................................................................................................................11 3.2 VIRTUALISATIE ...........................................................................................................................11 3.3 SERVICES ....................................................................................................................................11 3.3.1 Directory Services ..............................................................................................................11 3.3.2 Mail Services ......................................................................................................................11 3.3.3 Database Services...............................................................................................................11 3.4 BACK OFFICE ..............................................................................................................................12 3.5 TELEFONIE ..................................................................................................................................12 3.6 METHODEN .................................................................................................................................12 3.6.1 Project Management...........................................................................................................12 3.6.2 Beheer.................................................................................................................................12
BIJLAGE 1: REFERENTIE MATERIAAL..........................................................................................13 BIJLAGE 2: AFKORTINGEN ...............................................................................................................13
Uitgangspunten Regionale Infrastructuur Versie: 1.0
3
1
Achtergrond project
De ontwikkelingen in de Drechtsteden regio gaan ontzettend snel, zowel qua dienstverlening naar de burger als qua ondersteunende ICT dienstverlening aan de deelnemende gemeenten. De regionalisering (schaalvergroting) van de diensten die aan de burger worden aangeboden en de grote toename van diensten die elektronisch aangeboden worden via het e-loket dwingen de ICT afdelingen van de gemeenten tot een nauwe samenwerking, waarbij diensten zoveel mogelijk uniform en gestandaardiseerd worden aangeboden. Diensten worden immers niet meer alleen voor de betreffende gemeente aangeboden, maar voor de gehele regio. Bovendien zijn er ook op andere gebieden regionale ontwikkelingen. Denk hierbij aan o.a. Integrale Vergunningverlening en Handhaving, de zorgloketten voor de Intergemeentelijk Sociale Dienst, gegevensuitwisseling tussen Sociale Dienst en CWI, informatievoorziening voor Belastingen binnen de Drechtsteden, Regionaal Bureau Leerplicht, Klant Contact Centrum (KCC), één Drechtstedelijk E-Loket, één Drechtstedelijk mid-office en Breedband Drechtsteden. Veel van deze ontwikkelingen zijn wettelijke verplicht. Na de formele vorming van de verschillende gemeenten tot één Drechtsteden regio, staan de Drechtsteden gemeenten voor de uitdaging alle businessprocessen op ICT gebied te integreren tot één uniforme ICT infrastructuur welke éénduidig beheerd wordt. Een op de klant gerichte werkwijze, steunend op een optimale informatievoorziening, is nodig om deze doelen te realiseren. De visie die de gemeente Dordrecht heeft t.o.v. de regionale Drechtsteden ICT architectuur, is o.a. verwoord in het document “Technisch Beleidsplan ICT (TBP)”. De gevolgen van deze visie voor ICT zijn de volgende functionele behoeften: • Softwareaanpassingen ter ondersteuning van monobranding. • Adequate informatie-uitwisseling, bij voorkeur door middel van web-services; • Consolideren van verantwoordingsinformatie op basis van vooraf afgesproken uniform formaat; • Hoge eisen aan beveiliging en privacy bij informatie-uitwisseling; • Bij het inrichten van werkplekken en informatiesystemen rekening houden met ergonomie (schermlayout, kleurgebruik, taalkeuzen, randapparatuur, etc.) en met de fysieke mogelijkheden van gebruikers; • Lokatie-onafhankelijke systeeminrichting (werkplekken); • Mogelijkheid voor telewerken; • Nieuwe telefonie; • Optimalisering van het management informatiesysteem; • Beveiliging, zoals authenticatie en autorisatie van gebruikers, en bescherming tegen virussen en andere schadelijke invloeden. • Functionaliteit wordt functiegericht aangeboden; • Functionaliteit wordt (zoveel mogelijk) werkplekonafhankelijk aangeboden; Daarboven is het een kwaliteitseis dat de infrastructuur door het hele netwerk rechtmatigheid en het gebruik van gecertificeerde producten afdwingt. De certificatie vindt plaats tegen het beleid van Drechtsteden ICT, de Drechtsteden Security Officer en onderhoudseisen. De afdeling Dordrecht ICT Beleid heeft de vertaalslag van de bovenstaande visie naar architectuurprincipes (concepten) voor de Drechtsteden infrastructuur gemaakt. Dit document beschrijft de architectuurprincipes van de nieuwe Drechtsteden infrastructuur en is daarmee leidend voor alle infrastructuurprojecten en –activiteiten. De nieuwe Drechtsteden infrastructuur heeft de naam Gemeentelijk Regionale Infrastructuur Drechtsteden (GRID) gekregen.
Uitgangspunten Regionale Infrastructuur Versie: 1.0
4
2
Architectuurprincipes
In dit hoofdstuk worden de hoofdlijnen van beleid (principes) beschreven, die als fundament voor de Drechtsteden Architectuur gelden. Na acceptatie en goedkeuring van deze principes door de Algemene Directie Dordrecht (Netwerk Directie Drechtsteden) worden deze principes binnen de regio geborgd. De architectuurprincipes (AP) die ontwikkeld zijn, vloeien voort uit de visie die de afdeling ICT heeft voor de Drechtsteden infrastructuur, namelijk:
“De Drechtsteden infrastructuur wordt voor de hele regio (en daarmee voor alle gebruikers binnen de regio) uniform ingericht, waarbij ICT diensten centraal worden aangeboden. Gebruikers worden werkplekonafhankelijk en taakgericht voorzien van de benodigde functionaliteit, waarbij wet- en regelgeving de hoogste prioriteit hebben.” De gewenste Drechtsteden infrastructuur moet voldoen aan de onderstaande architectuurprincipes (AP): Principe AP-1 AP-2 AP-3 AP-4 AP-5 AP-6 AP-7 AP-8 AP-9 AP-10
Beschrijving De uniforme infrastructuur De persoonsongebonden werkplek De taakgerichte werkplek De veilige infrastructuur Éénmalig aanmelden De gecentraliseerde infrastructuur De rechtmatige infrastructuur Efficiënt beheer De gestandaardiseerde infrastructuur De flexibele infrastructuur
De bovenstaande architectuurprincipes zijn hieronder beschreven:
2.1
(AP-1) De uniforme infrastructuur
Beschrijving De infrastructuur van de Drechtsteden gemeenten is uniform en voorbereid op de toekomst ingericht. De implementatie van een uniforme infrastructuur zorgt ervoor, dat op de werkplek geen onderscheid meer te maken is naar gemeente. Functionaliteit Dit principe dwingt af, dat iedere werkplek binnen de Drechtsteden gebaseerd is op dezelfde principes, onderhavig is aan hetzelfde beveiligingsniveau en op dezelfde manier beheerd wordt. Consequenties De consequenties van dit principe zijn o.a.: • Vanaf iedere werkplek kan men beschikken over de noodzakelijke en gewenste functionaliteit; • Bestaande exotische omgevingen worden gesaneerd of naar de Drechtsteden infrastructuur gemigreerd.
2.2
(AP-2) De persoonsongebonden werkplek
Beschrijving Vanuit de Drechtsteden visie wordt de behoefte aan flexwerken steeds groter. Niet alleen zullen gebruikers steeds meer op verschillende fysieke locaties gaan werken, ook zullen zij vaker binnen de afdeling met flexwerkplekken te maken krijgen. Het principe van de persoonsongebonden werkplek stelt, dat een werkplek niet meer van een bepaalde gebruiker is, maar dat iedere gebruiker in staat is met een willekeurige werkplek van de Drechtsteden infrastructuur te werken. Uitgangspunten Regionale Infrastructuur Versie: 1.0
5
Functionaliteit Met dit principe zijn gebruikers in staat op iedere willekeurige werkplek van iedere Drechtsteden vestiging in te loggen. De gebruiker heeft dan de beschikking over en toegang tot alle applicaties en informatie waar hij conform zijn gebruikersprofiel (rol) recht op heeft. Consequenties De consequenties van dit principe zijn o.a.: • Een werkplek moet voor iedere gebruiker binnen een acceptabele tijd arbeidsgereed zijn; • Door gebruikers benodigde functionaliteit moet snel en Drechtsteden breed ingezet kunnen worden; • Iedere benodigde applicatie wordt vanaf iedere werkplek aangeboden; applicaties mogen dus niet werkplekafhankelijk zijn; • Hardware (randapparatuur) mag niet werkplekafhankelijk zijn.
2.3
(AP-3) De taakgerichte werkplek
Beschrijving Gebruikers beschikken over een taakgerichte werkplek, zodanig ingericht dat de gebruiker optimaal wordt ondersteund bij het uitvoeren van zijn functie. Functionaliteit Het is alleen mogelijk taken uit te voeren die bij de functie(s) van de gebruiker horen. Binnen deze gecontroleerde infrastructuur wordt de gebruiker afgeschermd van technische details die voor het uitvoeren van zijn functie niet relevant zijn. Applicaties of diensten die niet relevant zijn voor het uitvoeren van de functie van een gebruiker, zullen niet aan de gebruiker ter beschikking worden gesteld. Consequenties De consequenties van dit principe zijn o.a.: • Gebruikers zijn niet in staat software aan de werkplek toe te voegen; • Gebruikers zijn niet in staat software van de werkplek te verwijderen; • Gebruikers zijn niet in staat de configuratie van de werkplek te beïnvloeden of te wijzigen; • Gebruikers zijn niet in staat de werkplek te gebruiken voor persoonlijke doeleinden.
2.4
(AP-4) De veilige infrastructuur
Beschrijving De eisen die gesteld worden aan beveiliging worden steeds hoger. Om hieraan te kunnen voldoen is het noodzakelijk een Drechtsteden breed informatiebeveiligingsbeleid op te stellen en te implementeren. Dit principe schrijft voor, dat de Drechtsteden infrastructuur beveiligd moet zijn tegen kwaadwillende invloeden van buiten, zoals een huis wordt beschermd door middel van degelijk hang- en sluitwerk. Functionaliteit Door middel van de tot de beschikking staande communicatiemiddelen, zoals e-mail en Internettoegang, is een gebruiker niet in staat bewust of onbewust schade aan de Drechtsteden infrastructuur of bij andere partijen aan te richten. Binnen de infrastructuur is een gebruiker zeker van de integriteit van zijn gegevens. De infrastructuur is zo ontworpen, dat gebruikers beveiligd zijn tegen kwaadwillende invloeden van buiten (bijvoorbeeld vanaf het Internet) en binnen (bijvoorbeeld het gebruik van een USB Memory Stick binnen de Drechtsteden omgeving). De vorming van de Drechtsteden regio resulteert in een volumetoename van business-kritische diensten. Het is noodzakelijk de infrastructuur zo in te richten, dat continuïteit van deze diensten gegarandeerd wordt.
Uitgangspunten Regionale Infrastructuur Versie: 1.0
6
Consequenties Om een veilige infrastructuur te garanderen worden de volgende maatregelen getroffen: • Het aantal plaatsen waar informatie aan Drechtsteden onttrokken of toegevoegd kan worden, wordt tot een minimum beperkt. Alle koppelingen met externe partijen en externe netwerken (Internet) vinden derhalve plaats via één beveiligd Drechtsteden koppelvlak. • Op ieder punt waar informatie-uitwisseling plaats vindt tussen de Drechtsteden infrastructuur en externe partijen, wordt gecontroleerd op virussen en schadelijke software. • Maatregelen die getroffen worden liggen in de sfeer van virusscanners, het robuust maken van systemen (hardening), beperking van rechten, maatregelen tegen inbraak (intrusion prevention, firewalls) etc. • Business-kritische applicaties en diensten worden zo ingericht, dat de continuïteit van deze applicaties en diensten gegarandeerd kan worden, ook na het plaatsvinden van een calamiteit.
2.5
(AP-5) Éénmalig aanmelden
Beschrijving Dit principe schrijft voor dat gebruikers hun authenticatiegegevens éénmalig invoeren (Single Sign-on) en hiermee toegang krijgen tot alle functionaliteit behorende bij hun functie. Functionaliteit Het Single Sign-on mechanisme wordt o.a. geïmplementeerd door de invoering van Directory Services voor authenticatie. Na het invoeren van de credentials van een gebruiker krijgt deze toegang tot alle benodigde functionaliteit, zonder deze authenticatiegegevens een tweede maal ter beschikking te stellen. Consequenties Dit principe heeft tot gevolg dat alle applicaties, diensten en gebruikers zich moeten authenticeren tegen deze Directory Services.
2.6
(AP-6) De gecentraliseerde infrastructuur
Beschrijving Dit principe schrijft voor, dat diensten binnen de Drechtsteden infrastructuur centraal aangeboden worden. Capaciteit voor presentatie, verwerking en opslag van gegevens wordt overwegend ingericht in één centraal rekencentrum. Functionaliteit Voor centrale diensten is een fysieke locatie nodig (rekencentrum), waaruit deze diensten Drechtsteden breed aangeboden kunnen worden. Dit rekencentrum moet voldoen aan alle eisen van een ‘veilige infrastructuur’ en moet netwerktechnisch optimaal kunnen communiceren met de Drechtsteden gemeenten. De Drechtsteden infrastructuur strekt zich uit over het gehele netwerk. In de nabije toekomst is wordt veel meer functionaliteit centraal aangeboden, wat een zware wissel trekt op het netwerk. Denk hierbij aan Server Based Computing, Voice over IP (VoIP), multimedia applicaties en webapplicaties. Vanwege deze verwachtingen zal het netwerk van de Drechtsteden voor dit type functionaliteit geschikt moeten zijn. Voor het éénduidig beheren van de infrastructuur is een centraal systeem nodig, waarbinnen de onderlinge relatie tussen componenten helder gedefinieerd is, zodat het netwerk als één entiteit kan worden beheerd. Consequenties De consequenties van dit principe zijn o.a.: • Voor het efficiënt kunnen aanbieden van centrale diensten is een Shared Services Center noodzakelijk; • Hoewel het Drechtsteden netwerk voorbereid is op huidige en toekomstige (netwerk)diensten, is het verstandig spaarzaam met het netwerk om te gaan. M.a.w. Uitgangspunten Regionale Infrastructuur Versie: 1.0
7
•
bandbreedte wordt gemanaged als schaars goed. Infrastructuurcomponenten worden dus beoordeeld op het efficiënt kunnen omgaan met bandbreedte; Directory-Enabled Networking (DEN) voorziet in de opslag van de netwerkobjecten in een directory, inclusief methoden, standaarden en protocollen om informatie uit deze directory op te vragen. DEN zal als basis dienen voor de gecentraliseerde infrastructuur.
2.7
(AP-7) De rechtmatige infrastructuur
Beschrijving De eisen die gesteld worden aan privacy van gegevens worden steeds hoger, niet in de laatste plaats door wet- en regelgeving zoals de Wet Bescherming Persoonsgegevens (WBP) en de wet SUWI. Conform wetgeving wordt binnen de Drechtsteden infrastructuur het principe van rechtmatigheid gehanteerd. Functionaliteit Dit principe schrijft voor dat alle persoonsgegevens van klanten en werknemers alleen beschikbaar zijn voor bevoegde gebruikers. Rechten, die een gebruiker nodig heeft om objecten te beheren, moeten op verschillende niveaus ingesteld kunnen worden, op basis van de functie van de gebruiker. Dit principe geldt uiteraard niet alleen voor Drechtsteden gebruikers, maar ook voor alle beheerders. Consequenties De consequenties van dit principe zijn o.a.: • Toegang tot informatie (authenticatie en autorisatie) is alleen toegestaan aan gebruikers die vanuit hun taken rechten nodig hebben op deze informatie (need-to-know principe); • Gebruik van gegevens is te herleiden tot een unieke gebruiker en vice versa; • Gebruikers krijgen alleen toegang tot functionaliteit (applicaties) die zij nodig hebben om hun functie uit te kunnen voeren (need-to-have principe).
2.8
(AP-8) Efficiënt beheer
Beschrijving Het beheer van de Drechtsteden infrastructuur moet voor alles efficiënt zijn. Beheer wordt vanuit een centrale organisatie uitgevoerd en diensten worden zoveel mogelijk vanaf een centrale locatie aangeboden. Functionaliteit Deze bewustwording heeft geleid tot de Drechtsteden visie om te komen tot een Shared Service Center (SSC), waarbinnen alle ICT diensten op een uniforme manier aan alle Drechtsteden participanten worden aangeboden. Door het beheer op een eenduidige manier in te richten, wordt er bovendien gestreefd naar een verlaging van de Total Cost of Ownership voor de gehele Drechtsteden infrastructuur. Consequenties De consequenties van dit principe zijn o.a.: • Om de Drechtsteden infrastructuur efficiënt te kunnen beheren is een Shared Services Center noodzakelijk; • Om binnen de Drechtsteden infrastructuur in control te zijn, worden alle beheerprocessen conform ITIL ingericht; • Om (ICT) projecten gestructureerd uit te kunnen voeren, worden deze conform de PRINCE2 methodiek georganiseerd.
2.9
(AP-9) De gestandaardiseerde infrastructuur
Beschrijving Binnen de Drechtsteden infrastructuur wordt gestandaardiseerd op protocollen, services, applicaties en bestandsformaten. Uitgangspunten Regionale Infrastructuur Versie: 1.0
8
Functionaliteit Door gebruik te maken van standaarden wordt gewaarborgd dat de verschillende infrastructurele componenten onderling op elkaar kunnen aansluiten en onderling uitwisselbaar zijn, dat de afhankelijkheid van bepaalde producten en leveranciers kleiner wordt, dat de infrastructuur flexibeler en opener wordt en dat de continuïteit op langere termijn verzekerd is. Consequenties De consequenties van dit principe zijn o.a.: • Voor de regio worden centraal de standaarden bepaald, waarlangs applicaties en diensten ontwikkeld worden.
2.10 (AP-10) De flexibele infrastructuur Beschrijving De ICT infrastructuur van de Drechtsteden gemeenten is ontworpen op basis van flexibiliteit. Een flexibele infrastructuur zorgt ervoor dat de ICT infrastructuur is voorbereid op nieuwe functionaliteit en snel kan inspelen op de groei in de vraag naar ICT diensten. Functionaliteit Dit principe draagt zorg voor een ‘adaptieve (of aanpasbare) infrastructuur’ die op betrekkelijk eenvoudige wijze kan worden gewijzigd of worden uitgebreid om nieuwe functionaliteit en groei te ondersteunen. Op deze wijze kan de ICT infrastructuur op een optimale manier inspelen op de behoeften die ontstaan vanuit de organisaties en de steeds verdergaande regionalisering en samenwerkingsverbanden. De onderstaande figuur geeft een aantal dimensies weer van waaruit het begrip flexibiliteit kan worden benaderd, namelijk: schaalbaarheid, presentatie, onafhankelijkheid, partitionering, integratie, hergebruik en implementatiesnelheid.
Consequenties De consequenties van dit principe zijn o.a.: • Het snel kunnen inspelen op nieuwe ontwikkelingen op gebied van de ICT; • Het snel kunnen implementeren van nieuwe functionaliteit; • Flexibel kunnen anticiperen op verandering in het gebruik van capaciteit (dataopslag, resourcegebruik, etc.).
Uitgangspunten Regionale Infrastructuur Versie: 1.0
9
3
Strategische keuzes
Om aan de bovenstaande architectuurprincipes te kunnen voldoen, zijn in het TBP een aantal strategische keuzes gemaakt. Deze keuzes zijn hieronder vermeld.
3.1
Kantoorautomatisering
3.1.1 Servers Traditioneel heeft Microsoft een groot marktaandeel, voornamelijk als platform voor kantoorautomatisering. Als platform voor andere applicaties groeit het belang van Windows 2003 Server, dit komt door de grote beschikbaarheid van pakketten voor dit platform. Dit besturingssysteem gaat op de korte en middenlange termijn een steeds grotere rol spelen. Om werkplekonafhankelijk binnen de infrastructuur te kunnen implementeren is in het TBP de keuze gemaakt voor servers gebaseerd op Microsoft Windows 2003 Server met “Terminal Services” (Server Based Computing).
3.1.2 Server Based Computing Server Based Computing is een multi-user netwerkoplossing waarbij alle applicaties via centrale servers beschikbaar zijn voor alle aangesloten werkplekken. De systeembeheerder heeft het voordeel van centraal beheer en administratie. Via een krachtig communicatie protocol kan men ongeacht type desktop (PC’s of Windows-based Terminals) gegevens ontsluiten. Een aantal kenmerken van Server-based Computing zijn: • Vereenvoudigd beheer en onderhoud; • Snelle en eenvoudige installatie van software; • ‘Oude’ PCs ‘zijn in staat de nieuwste Windows software te gebruiken; • Optimaal gebruik van de beschikbare server resources; • Remote beheer en remote werken; • Verlaging van Total Cost of Ownership. Met het concept van Server Based Computing in combinatie met PC’s of thin-clients maakt de fysieke locatie van de werkplek niet meer uit. In combinatie met een Acces Gateway is telewerken eenvoudig te realiseren. Het concept geeft ICT mogelijkheden om werkplekken te delen (maar is hier niet uniek in) en staat dus een vermindering van het aantal werkplekken toe in situaties waarbij een organisatie beschikt over een substantieel aantal medewerkers dat parttime of regelmatig buiten kantoor werkt (overleg, inspectie, handhaving, thuiswerk etc.). In het TBP is de keuze gemaakt voor Server Based Computing gebaseerd op Citrix.
3.1.3 Clients Een thin-client is in principe een PC waarvan alleen de video en netwerk capaciteiten worden gebruikt. Het verzorgt de presentatie naar en invoermogelijkheden van de gebruiker. Omdat er geen harde schijf of interne uitbreidingsmogelijkheden nodig is hebben leveranciers thin-clients ter grootte van een broodrooster ontwikkeld. Thin-clients nemen weinig ruimte in, produceren nauwelijks warmte en bevatten geen lokale software. In het TBP is de keuze gemaakt voor de Thin-client als standaard werkplek voor de Server Based Computing omgeving. In enkele gevallen is de inzet van een traditionele PC niet te vermijden. Dit is met name het geval als er applicaties gebruikt moeten worden, die een zware wissel op de rekenkracht van de werkplek of op het netwerkgebruik leggen. Voorbeelden zijn multimedia applicaties, zoals video editting etc. Hiervoor worden werkstations ingezet, uitgerust met het operating systeem Windows XP.
Uitgangspunten Regionale Infrastructuur Versie: 1.0
10
3.1.4 Printers Binnen het TBP is gekozen om de grote diversiteit aan printers te consolideren in een aantal zogenaamde ‘Multifunctionals’. Deze apparaten kunnen als printer, kopieer-, scan- en faxapparaat ingezet worden.
3.1.5 Applicaties Binnen het TBP is gekozen voor een aantal standaard pakketten voor kantoorautomatiseringsfunctionaliteit. De volgende keuzes zijn gemaakt: • Microsoft Office 2003 • Microsoft Outlook 2003 • Microsoft Visio 2003 • Acrobat Reader
3.2
Virtualisatie
Binnen het Server Based Computing concept wordt steeds meer gebruik gemaakt van virtualisatie technieken. Door virtualisatie wordt het mogelijk om applicaties en het onderliggende operating systeem volledig onafhankelijk en gescheiden van de fysieke hardware te laten functioneren. In het TBP is de keuze gemaakt voor VMware als product om hardware te virtualiseren binnen de SBC omgeving. Met deze keuze wordt hardware efficiënter ingezet. In het TBP is de keuze gemaakt voor Softricity als product om applicaties te virtualiseren binnen de SBC omgeving. Met deze keuze is het mogelijk applicaties centraal aan te bieden (publiceren), waarbij de applicatie inclusief afhankelijke componenten (zoals client-software en ontwikkelplatformen) als één geheel aangeboden wordt.
3.3
Services
3.3.1 Directory Services Eén van de grootste uitdagingen binnen grote gedistribueerde infrastructuur omgevingen is het identificeren en lokaliseren van resources zoals gebruikers, computers, printers en andere objecten. Een Directory Service (DS) kan hierbij het onderdeel vormen dat helpt in een manier voor het identificeren en vinden van deze resources binnen die infrastructuur. Een Directory Service is als een telefoonboek, bij het opvragen van een naam kan de service de informatie geven hoe, waar en waarmee dit object te benaderen is. Als standaard en unieke Directory Service binnen de infrastructuur is in het TBP gekozen voor Microsoft Active Directory.
3.3.2 Mail Services Microsoft Exchange 2003 is het mailsysteem dat volledig integreert met de Windows Server 2003 Directory Services. Als standaard voor de Mail Services binnen de infrastructuur is in het TBP derhalve gekozen voor Microsoft Exchange 2003.
3.3.3 Database Services Binnen de infrastructuur is een scala aan databases in gebruik, waaronder MS Access, SQL server, MySQL, Pervasive, Sybase, Btrieve, FoxPro, etc. Als database voor bedrijfsapplicaties is in het TBP gekozen voor Oracle als standaard. Microsoft SQL server en MySQL als OpenSource alternatief worden ondersteund.
Uitgangspunten Regionale Infrastructuur Versie: 1.0
11
3.4
Back Office
Linux en de hiermee samenhangende Open Source producten staan momenteel nadrukkelijk in de belangstelling, niet in de laatste plaats door de voortrekkersrol die sommige overheidsinstanties (nationaal en internationaal) hierin vervullen. Het marktaandeel van Linux is groeiend. Vooral de investeringen van grote commerciële ICT-bedrijven als IBM, HP, Oracle, SAP, etc. vormen hiervoor de voedingsbodem. Het Open Source product Apache in combinatie met Linux is het platform voor 65% van de webservers wereldwijd. In het TBP is de keuze gemaakt voor het operating systeem Red Hat Enterprise Linux als basis voor backoffice systemen.
3.5
Telefonie
Voice over IP (VoIP) is de techniek waarmee telefoneren over een IP-datanetwerk mogelijk is. VoIP maakt de integratie tussen dataverkeer en telefonie mogelijk. Voordelen hiervan zijn dat hetzelfde netwerk gebruikt kan worden, wat leidt tot besparingen in bekabeling (minder aansluitingen). Een ander voordeel is dat telefonie flexibeler wordt. Middels inloggen kan een telefoonnummer worden gekoppeld aan een telefoon, zodat een medewerker ongeacht waar hij of zij zit, gebruik kan maken van een persoonlijk nummer op een vast toestel. In het TBP is de keuze gemaakt om voor telefonie een VoIP oplossing te implementeren.
3.6
Methoden
3.6.1 Project Management Het grote aantal projecten dat binnen de Drechtsteden gestart zal gaan worden dwingt de deelnemende gemeenten te standaardiseren op een gemeenschappelijke methode om projecten uit te voeren. In het TBP is de keuze gemaakt voor PRINCE2 als project management methodiek.
3.6.2 Beheer De samenwerking binnen de Drechtsteden gemeenten heeft tot consequentie, dat alle ICT componenten binnen de Drechtsteden regio beheerd zullen worden door een Drechtsteden ICT afdeling. Om in control te zijn over de Drechtsteden infrastructuur is het noodzakelijk, dat alle beheerprocessen duidelijk beschreven zijn en conform een methodiek zijn bepaald. In het TBP is de keuze gemaakt voor ITIL als beheermethodiek.
Uitgangspunten Regionale Infrastructuur Versie: 1.0
12
Bijlage 1: Referentie materiaal
Het volgende referentiemateriaal behoort bij dit document: • Technisch Beleidsplan ICT; versie 1.1; Stafdiensten/ICT Dordrecht;
Bijlage 2: Afkortingen
De volgende afkortingen worden binnen dit document gebruikt: Afkorting AP DEN GRID ITIL KA RC SBC SSC TBP VoIP
Verklaring Architectuur Principe Directory-Enabled Networking Gemeentelijk Regionale Infrastructuur Drechtsteden Information Technology Infrastructure Library Kantoorautomatisering Rekencentrum Server Based Computing Shared Service Centre Technisch Beleidsplan ICT Voice over IP
Uitgangspunten Regionale Infrastructuur Versie: 1.0
13