Annex-1-Technisch Ontwerp ICT infrastructuur Gem- Anna Paulowna PDF

Preview

Summary

Techisch Ontwerp voorbeeld...

Description

Te c hnisc h O ntwe rp IC T infra struc tuur G e m e e nte Anna Pa ulo wna

Datum Versie

Pagina 1 van 20

: :

14 augustus 2008 2.0

Ma na g e m e nt sa m e nva tting Het Gemeentehuis van Anna Paulowna krijgt eind van het jaar een nieuw onderkomen. Dit wordt de Multi Functionele Accomodatie “De ontmoeting”. Naast het Gemeentehuis worden ook andere organisaties daar gehuistvest, zoals: een school, kinderopvang en bibliotheek. De oplevering van De ontmoeting is gepland in Q4 2008.

In de komende periode moeten er ten aanzien van de ICT voorzieningen belangrijke beslissingen genomen die vertaald moeten worden naar een bestek. De huidige ICT infrastructuur is gerealiseerd in 2001. In De ontmoeting moet een nieuwe ICT infrastructuur geleverd worden die voldoet aan de huidige wensen en eisen van de gemeente Anna Paulowna. De aanleiding van dit document is het opstellen van een nieuwe globale ICT architectuur. Deze architectuur is noodzakelijk voor: • Achterstallig onderhoud: huidige ICT infrastructuur stamt uit 2001 en is reeds afgeschreven (geen support meer, etc.); • De ontmoeting: nieuwe mogelijkheden en wensen en eisen; • De digitale overheid: 65% van de dienstverlening moet elektronisch aangeboden worden. Arc hite c tuur e n te c hnisc h ontwe rp

Er is een nieuwe globale ICT architectuur opgesteld. Hier zijn de hoofdlijnen voor de ICT infrastructuur in beschreven. Het technisch ontwerp is een verdere detaillering van de architectuur in de vorm van componenten en productkeuzes. De uitgangspunten voor dit technisch ontwerp zijn één op één overgenomen uit de architectuur. Hiermee wordt bedoeld de beschikbaarheid van de omgeving, het beschikbare budget, etc. etc. Naast een onderbouwing van de keuzes en producten is er in dit document ook een zogenaamde kitlist opgenomen. De kistlist beschrijft de benodigde producten en de aantallen. Deze kitlist kan gebruikt worden voor een aanbestedingsdocument. De kistlist is gescheiden in hardware en software omdat dit gebruikelijk is bij aanbestedingen om deze items te scheiden. Voor de producten in de kitlist is waar mogelijk enkel een functionele specificatie opgenomen. Hierdoor is het mogelijk dat de leverancier die producten aanbiedt zelf invulling kan geven aan merken.

Ve rkla re nde wo o rd e nlijst De terminologie in de IT-branche is niet altijd eenduidig, daarom is hieronder een woordenlijst opgenomen. Be g rip

Active Directory

Server

Client

Beveiliging

Host

O m sc hrijving

Om Windows 2003 beter geschikt te maken voor bedrijfsgebruik heeft Microsoft Active Directory geïntegreerd in het besturingssysteem. AD is een directory-service (een hiërarchische database van gebruikers, computers, en gedeelde applicaties en data) die wordt bestuurd door een zogeheten Microsoft Jet database-engine. Met AD kan Windows 2003 netwerken veel gebruikers en machines ondersteunen. De Active Directory geeft de netwerkbeheerder een structuur waarin alle netwerkbronnen, oftewel resources kunnen worden beheerd. Niet alleen printers, maar ook zaken als gebruikers en security policies kunnen op deze manier beheerd worden. De logische structuur van de AD bestaat uit containers, domeinen en organizational units (OU's). Een AD-database kan 1,5 tot 20 miljoen gebruikersaccounts omvatten. AD is eenvoudig uit te breiden doordat men groepen domeinen kan bouwen, forests genaamd, die elkaar automatisch vertrouwen. Binnen een domein kan de beveiligingsbesturing worden verdeeld over Organizational Units (OU's). AD in Windows 2003 begrijpt netwerktopologieën. Als men de service dus laat weten welke machines trage WAN-verbindingen hebben, zal AD communicatie van domeincontrollers comprimeren voordat deze gegevens over dergelijke verbindingen worden verzonden, om zo bandbreedte te besparen. Dit is van belang omdat de communicatie van domeincontrollers zal toenemen nu domeincontrollers in AD gebruik maken van multimaster-replicatie. Hierdoor kunnen beheerders verbinding maken met elke domeincontroller om wachtwoorden opnieuw in te stellen, nieuwe accounts te maken of ander onderhoud aan domeincontrollers te plegen. Computer die binnen een netwerk voor de afhandeling van bepaalde taken zorgt. Indien hij dient voor het afhandelen van file-acties, heet deze computer een File Server, of een Disk Server. Als hij printersharing mogelijk maakt, dan is het een Printer Server. Een server kan meestal zowel als File Server als als Print Server werken. Als deze computer niet meer als werkstation gebruikt kan worden, dan heet dit een Dedicated Server. Indien deze computer ook nog als werkstation gebruikt kan worden, heet dit een NON Dedicated Server. Onder clients worden computers verstaan die gebruikmaken van de diensten van een machine die als server dient, zoals bijvoorbeeld een printerserver. Het beschermen van gegevens, goederen en personen tegen verlies en beschadiging. Allereerst is het noodzakelijk om voldoende interne maatregelen te treffen om computeruitval zoveel mogelijk te voorkomen. Minimale beveiligingsmaatregelen omvatten in ieder geval voorzieningen tegen brand en inbraak, toegangscontrole (fysiek en softwarematig), backup-procedures, externe opslag van backups, no-break en noodstroomvoorzieningen en bliksemafleiding. Bij het beveiligen van gegevens ligt de nadruk op de volgende drie zaken: a. voorkomen dat gegevens verminkt worden; b. voorkomen dat onbevoegden inzage krijgen in de gegevens; c. voorkomen van diefstal van schijven en magneetbanden. Elke computer die is aangesloten op het internet met een IP-nummer. Zo zijn alle computers, die met een vaste verbinding op het Internet zijn aangesloten, hosts. In het geval met een modem contact wordt gelegd met het internet is de computer een host zolang de verbinding actief is en de computer een IP-nummer heeft toegewezen gekregen door de server waarop wordt ingebeld.

Internet

DAS NAS

SAN

Back-up

Unified Communications

Hypervisor

Ee n internet is een netwerk van computernetwerken (zie ook intranet en extranet). Een computernetwerk is over het algemeen alleen beschikbaar binnen een organisatie of gebouw, een beperking die opgeheven wordt door een internet. Om een internet goed te laten werken is het nodig om afspraken te maken over protocollen. Een bijna universeel gebruikt protocol is het zogenaamde Internetprotocol (IP). Computers in verschillende computernetwerken kunnen dankzij die afspraken met elkaar communiceren. He t internet is een groot openbaar netwerk van computernetwerken, waarbij de afspraken worden beschreven in de Requests For Comments die worden beheerd door de Internet Engineering Task Force. De oorsprong van het internet is te vinden in ARPANET, een in 1969 gestart netwerk van militaire netwerken, en later ook universiteitsnetwerken, in de Verenigde Staten. Inmiddels is het internet een wereldomvattend fenomeen dat het karakter van een massamedium heeft gekregen. En ook het meest gebruikte communicatiemiddel ooit. Als een van de succesfactoren wordt wel genoemd dat het volledige internet eigendom van niemand is, terwijl de fysieke onderdelen weldegelijk een eigenaar hebben. De naam internet is een afkorting voor Interconnected Networks. Direct Attached Storage. Opslagcapaciteit in de vorm van harddisken die direct aan een server gekoppelt zit met technieken als SCSI, SATA, of IDE. Network Attached Storage. Op het netwerk aangesloten opslagcapaciteit. NASapparaten zien eruit als harde schijven met een netwerkaansluiting, maar intern zijn het volwaardige fileservers. Storage Area Network koppelt de geheugensystemen (opslag) los van de server- of clientsystemen. De opslagmedia worden via een netwerk met de servers verbonden. Deze constructie maakt een uniform beheer eenvoudiger. De gegevens kunnen bijvoorbeeld ten behoeve van backups binnen het SAN worden gekopieerd, zonder dat er een beroep wordt gedaan op de resources van servers of het LAN. Meestal een gecomprimeerd duplicaat van de gegevens op de harde schijf, gemaakt met een speciaal daarvoor bestemd programma. Een backup is noodzakelijk om bij defecten aan de harde schijf de gegevens niet verloren te laten gaan. Bij een schijfcrash kan men de gegevens terugplaatsen ('restoren'). Unified Communications is een term die de communicatie technologie beschijft welke alle vormen van communicatie tussen mens en machine verenigt, zoals email, voice-mail, chat, etc. Het doel is om communicatie tussen mensen te optimmaliseren door middel van het verminderen van zoektijd, het beheren van communicatie stromen en het elimineren van device-afhankelijkheden. Software die het mogelijk maakt om meerdere operating systemen op één hardwareplatform te kunnen draaien.

Inho ud so pg a ve

Hoofdstuk 1 Inleiding.................................................................................................... 6 1.1

Aanleiding ............................................................................................................................ 6

1.2 1.3 1.4 1.5

Doel en doel groep............................................................................................................. 6 Bronnen ................................................................................................................................. 6 Uitgangspunten ................................................................................................................... 7 Aandachtspunten ............................................................................................................... 7

Hoofdstuk 2 Technisch Ontwerp ................................................................................ 8 2.1

Server platform..................................................................................................................... 8

2.2 2.3 2.4 2.5

Active Directory & e-mail ................................................................................................... 9 Databases .......................................................................................................................... 10 Intranet................................................................................................................................ 10 Citrix ..................................................................................................................................... 10

2.6 2.7 2.8 2.9

System Center Essentials.................................................................................................. 11 Storage............................................................................................................................... 12 Werkplekken....................................................................................................................... 13 Migratie ............................................................................................................................... 13

2.10 2.11 2.12 2.13

Diversen hardware ............................................................................................................ 13 Netwerk............................................................................................................................... 13 File & print omgeving ........................................................................................................ 14 Archiveringsoplossing........................................................................................................ 15

Hoofdstuk 3 Migratie scenario’s ............................................................................... 16 Hoofdstuk 4 Kitlist Hardware...................................................................................... 17 Hoofdstuk 5 Kitlist Software........................................................................................ 18 Bijlage 1 Quest Migratie Software............................................................................ 20

Ho o fdstuk 1 Inle iding 1.1

Aa nle iding

Het Gemeentehuis van Anna Paulowna krijgt eind van het jaar een nieuw onderkomen. Dit wordt de Multi Functionele Accomodatie “De ontmoeting”. Naast het Gemeentehuis worden ook andere organisaties daar gehuistvest, zoals: een school, kinderopvang en bibliotheek. De oplevering van De ontmoeting is gepland in Q4 2008. In de komende periode moeten er ten aanzien van de ICT voorzieningen belangrijke beslissingen genomen die vertaald moeten worden naar een bestek. De huidige ICT infrastructuur is gerealiseerd in 2001. In De ontmoeting moet een nieuwe ICT infrastructuur geleverd worden die voldoet aan de huidige wensen en eisen van de gemeente Anna Paulowna. De aanleiding van dit document is het opstellen van een nieuwe globale ICT architectuur. Deze architectuur is noodzakelijk voor: • Achterstallig onderhoud: huidige ICT infrastructuur stamt uit 2001 en is reeds afgeschreven (geen support meer, etc.); • De ontmoeting: nieuwe mogelijkheden en wensen en eisen; • De digitale overheid: 65% van de dienstverlening moet electronisch aangeboden worden. 1.2

Doe l e n do e l g roe p

Het doel van dit document is het opstellen van een technisch ontwerp en kitlist welke gebruikt gaat worden als technische input voor het aanbestedingsdocument voor de levering van de nieuwe ICT voorzieningen. Dit document is bedoeld voor personen die binnen Anna Paulowna op operationeel niveau met de ICT omgeving te maken hebben.

1.3

Bronne n

Voor de totstandkoming van dit document zijn de volgende bronnen gebruikt: Bron

O m sc hrijving

Architectuur document ICT infrastructuur Anna Paulowna

Document waarin de ICT architectuur voor de gemeente Anna Paulowna in beschreven is.

Interview met R Tode op 17-07-2008

Interview omtrent de huidige situatie en de gewenste situatie incl. doornemen van mogelijkheden.

Microsoft IO model

Infrastructure Optimization model - Raamwerk om ICT infrastructuur te optimaliseren

Microsoft WSSRA

Windows Server System Reference Architecture - Referentiekader voor windows server installaties

Wikipedia

De vrije encyclopedie van het internet.

Pagina 6 van 20

1.4

Uitg a ng spunte n

Uit het architectuur document zijn de volgende eisen naar voren gekomen waar het technisch ontwerp aan moet voldoen: • De omgeving moet voor de gebruikers niet teveel veranderen; • Door het mogelijk regionaliseren van locale overheden moet het design schaalbaar zijn; • Implementatie Monitoring solution t.b.v. pro-actief beheer inclusief management rapportages; • Toekomstige SBC oplossing moet modulair zijn voor wat betreft inrichting en onderhoud; • De nieuwe omgeving moet toekomstvast zijn en schaalbaar om toekomstige (digitale) ontwikkelingen hierop te kunnen aansluiten; • De omgeving wordt ingericht op basis van een beschikbaarheid van 99,95%; • De informatie/ ICT omgeving moet in een geval van een calamiteit (storing HW of SW) binnen 48 uur weer beschikbaar zijn; • De architectuur moet 7 x 24 beschikbaar zijn exclusief de geplande maintenance windows; • De architectuur moet ook telewerkers kunnen faciliteren op ieder tijdstip van de dag; • De architectuur moet in het gebouw van De ontmoeting op een draadloze infrastructuur worden aangesloten; • Het beheer van de werkplekomgeving moet minimaal zijn. Dit geldt ook voor het uitrollen van nieuwe werkplekken en restore van werkplekken. Een software distributie mechanisme inclusief patchmanagement moet ingericht worden voor lokaal geïnstalleerde software. 1.5

Aa nda c htspunte n

Bij het ontwerpen van de nieuwe ICT architectuur is het belangrijk dat de juiste keuzes worden gemaakt voor de technologieën die voorhanden zijn. Een groot aantal factoren spelen hierbij een rol. Denk aan kosten, beheersbaarheid, betrouwbaarheid, etc. Van de volgende factoren heeft Anna Paulowna aangegeven dat ze erg belangrijk zijn bij het maken van de keuzes binnen dit ontwerp: • Robuustheid; • Flexibiliteit; • Beheersbaarheid.

Pagina 7 van 20

Ho o fdstuk 2 Te c hnisc h O ntwe rp Dit document bevat een functiebeschrijving van de componenten welke benodigd zijn voor het opbouwen van de nieuwe infrastructuur voor de gemeente Anna Paulowna. Verder is er een overzicht van de basiselementen opgesteld. Onderstaande illustratie is een overzicht van de nieuwe infrastructuur voor gemeente Anna Paulowna.

le ac Or

g 10

pp na Xe rix Cit

5 00 L2 SQ

A RS

r S) 07 olle OS t 20 ntr (M rin ge Co et e/P an in an Fil ch ma ntr I o Ex D

m ste Sy

ls ntia se Es ter n Ce

y err ckb Bla

Power Vault 128T

1

3

2

4

6

8

10

12

1

3

5

7

9

11

4

6

5

8

7

10

9

12

11

3

5

7

9

11

Catalyst 295 0 SERI ES 1

SYST

2

RPS

STRT UTI L DUP LX SPEED

M O DE

Catalyst 295 0 SERI ES 1

SYST

2

RPS

STRTUTI L DUP LXSPEED M O DE

2

1

Catalyst 295 0 SERI ES 1

SYST

2

RPS

STRT UTI L DUP LX SPEED

M O DE

2

4

6

8

10

12

1

3

5

7

9

11

2

4

6

8

10

12

Catalyst 295 0 SERI ES 1

SYST

2

RPS

STRT UTI L DUP LX SPEED

M O DE

Fig uur 1. Te c hnisc h o ntwe rp ICT infra struc tuur A nna Pa ulo wna .

De componenten - zowel hard- en software - zijn afzonderlijk benoemt in het volgende hoofdstuk. De volgende paragrafen beschrijven in het de kort de specificaties van de componenten en onderbouwen de gemaakte keuzes.

2.1

Se rve r pla tfo rm

De keuze van het serverplatform is gebaseerd op twee strategieën: 1. Toekomstvast server platform: maximale support van leverancier; 2. Software Compatibiliteit: afhankelijk van software wordt het serverplatform aangepast. In principe wordt Window Server 2008 ingezet als basis serverplatform, wanneer blijkt dat software niet geschikt is voor server 2008, wordt Windows Server 2003 ingezet.

Pagina 8 van 20

Serversoftware

Platform

Virtueel

Architectuur

Exchange 2007

Server 2008

√

64 bit

Domain Controller

Server 2008

√

64 bit

Intranet Sharepoint

Server 2008

√

32 bit

File/Print

Server 2008

√

64 bit

Blackberry

Server 2003

√

32 bit

Oracle 10g

Server 2003

√

32 bit

SQL 2005(sp2)

Server 2008

√

64 bit

Citrix Xenapp

Server 2003

√

32 bit

RSA

Server 2003

√

32 bit

System Center Essentials

Server 2003*

√

32 bit

Backup/DC/Management

Server 2008

64 bit

ISA 2006

Server 2...