Technisch Ontwerp ICT infrastructuur Gemeente Anna Paulowna ... Het Gemeentehuis van Anna Paulowna...

Click here to load reader

  • date post

    27-May-2020
  • Category

    Documents

  • view

    15
  • download

    4

Embed Size (px)

Transcript of Technisch Ontwerp ICT infrastructuur Gemeente Anna Paulowna ... Het Gemeentehuis van Anna Paulowna...

  • Pagina 1 van 20

    Technisch Ontwerp ICT infrastructuur

    Gemeente Anna Paulowna

    Datum : 14 augustus 2008 Versie : 2.0

  • Management samenvatting Het Gemeentehuis van Anna Paulowna krijgt eind van het jaar een nieuw onderkomen. Dit wordt de Multi Functionele Accomodatie “De ontmoeting”. Naast het Gemeentehuis worden ook andere organisaties daar gehuistvest, zoals: een school, kinderopvang en bibliotheek. De oplevering van De ontmoeting is gepland in Q4 2008.

    In de komende periode moeten er ten aanzien van de ICT voorzieningen belangrijke beslissingen genomen die vertaald moeten worden naar een bestek. De huidige ICT infrastructuur is gerealiseerd in 2001. In De ontmoeting moet een nieuwe ICT infrastructuur geleverd worden die voldoet aan de huidige wensen en eisen van de gemeente Anna Paulowna. De aanleiding van dit document is het opstellen van een nieuwe globale ICT architectuur. Deze architectuur is noodzakelijk voor:

    • Achterstallig onderhoud: huidige ICT infrastructuur stamt uit 2001 en is reeds afgeschreven (geen support meer, etc.);

    • De ontmoeting: nieuwe mogelijkheden en wensen en eisen; • De digitale overheid: 65% van de dienstverlening moet elektronisch aangeboden

    worden. Architectuur en technisch ontwerp Er is een nieuwe globale ICT architectuur opgesteld. Hier zijn de hoofdlijnen voor de ICT infrastructuur in beschreven. Het technisch ontwerp is een verdere detaillering van de architectuur in de vorm van componenten en productkeuzes. De uitgangspunten voor dit technisch ontwerp zijn één op één overgenomen uit de architectuur. Hiermee wordt bedoeld de beschikbaarheid van de omgeving, het beschikbare budget, etc. etc. Naast een onderbouwing van de keuzes en producten is er in dit document ook een zogenaamde kitlist opgenomen. De kistlist beschrijft de benodigde producten en de aantallen. Deze kitlist kan gebruikt worden voor een aanbestedingsdocument. De kistlist is gescheiden in hardware en software omdat dit gebruikelijk is bij aanbestedingen om deze items te scheiden. Voor de producten in de kitlist is waar mogelijk enkel een functionele specificatie opgenomen. Hierdoor is het mogelijk dat de leverancier die producten aanbiedt zelf invulling kan geven aan merken.

  • Verklarende woordenlijst De terminologie in de IT-branche is niet altijd eenduidig, daarom is hieronder een woordenlijst opgenomen. Begrip Omschrijving

    Active Directory

    Om Windows 2003 beter geschikt te maken voor bedrijfsgebruik heeft Microsoft Active Directory geïntegreerd in het besturingssysteem. AD is een directory-service (een hiërarchische database van gebruikers, computers, en gedeelde applicaties en data) die wordt bestuurd door een zogeheten Microsoft Jet database-engine. Met AD kan Windows 2003 netwerken veel gebruikers en machines ondersteunen. De Active Directory geeft de netwerkbeheerder een structuur waarin alle netwerkbronnen, oftewel resources kunnen worden beheerd. Niet alleen printers, maar ook zaken als gebruikers en security policies kunnen op deze manier beheerd worden. De logische structuur van de AD bestaat uit containers, domeinen en organizational units (OU's). Een AD-database kan 1,5 tot 20 miljoen gebruikersaccounts omvatten. AD is eenvoudig uit te breiden doordat men groepen domeinen kan bouwen, forests genaamd, die elkaar automatisch vertrouwen. Binnen een domein kan de beveiligingsbesturing worden verdeeld over Organizational Units (OU's). AD in Windows 2003 begrijpt netwerktopologieën. Als men de service dus laat weten welke machines trage WAN-verbindingen hebben, zal AD communicatie van domeincontrollers comprimeren voordat deze gegevens over dergelijke verbindingen worden verzonden, om zo bandbreedte te besparen. Dit is van belang omdat de communicatie van domeincontrollers zal toenemen nu domeincontrollers in AD gebruik maken van multimaster-replicatie. Hierdoor kunnen beheerders verbinding maken met elke domeincontroller om wachtwoorden opnieuw in te stellen, nieuwe accounts te maken of ander onderhoud aan domeincontrollers te plegen.

    Server

    Computer die binnen een netwerk voor de afhandeling van bepaalde taken zorgt. Indien hij dient voor het afhandelen van file-acties, heet deze computer een File Server, of een Disk Server. Als hij printersharing mogelijk maakt, dan is het een Printer Server. Een server kan meestal zowel als File Server als als Print Server werken. Als deze computer niet meer als werkstation gebruikt kan worden, dan heet dit een Dedicated Server. Indien deze computer ook nog als werkstation gebruikt kan worden, heet dit een NON Dedicated Server.

    Client Onder clients worden computers verstaan die gebruikmaken van de diensten van een machine die als server dient, zoals bijvoorbeeld een printerserver.

    Beveiliging

    Het beschermen van gegevens, goederen en personen tegen verlies en beschadiging. Allereerst is het noodzakelijk om voldoende interne maatregelen te treffen om computeruitval zoveel mogelijk te voorkomen. Minimale beveiligingsmaatregelen omvatten in ieder geval voorzieningen tegen brand en inbraak, toegangscontrole (fysiek en softwarematig), backup-procedures, externe opslag van backups, no-break en noodstroomvoorzieningen en bliksemafleiding. Bij het beveiligen van gegevens ligt de nadruk op de volgende drie zaken: a. voorkomen dat gegevens verminkt worden; b. voorkomen dat onbevoegden inzage krijgen in de gegevens; c. voorkomen van diefstal van schijven en magneetbanden.

    Host

    Elke computer die is aangesloten op het internet met een IP-nummer. Zo zijn alle computers, die met een vaste verbinding op het Internet zijn aangesloten, hosts. In het geval met een modem contact wordt gelegd met het internet is de computer een host zolang de verbinding actief is en de computer een IP-nummer heeft toegewezen gekregen door de server waarop wordt ingebeld.

  • Internet

    Een internet is een netwerk van computernetwerken (zie ook intranet en extranet). Een computernetwerk is over het algemeen alleen beschikbaar binnen een organisatie of gebouw, een beperking die opgeheven wordt door een internet. Om een internet goed te laten werken is het nodig om afspraken te maken over protocollen. Een bijna universeel gebruikt protocol is het zogenaamde Internetprotocol (IP). Computers in verschillende computernetwerken kunnen dankzij die afspraken met elkaar communiceren. Het internet is een groot openbaar netwerk van computernetwerken, waarbij de afspraken worden beschreven in de Requests For Comments die worden beheerd door de Internet Engineering Task Force. De oorsprong van het internet is te vinden in ARPANET, een in 1969 gestart netwerk van militaire netwerken, en later ook universiteitsnetwerken, in de Verenigde Staten. Inmiddels is het internet een wereldomvattend fenomeen dat het karakter van een massamedium heeft gekregen. En ook het meest gebruikte communicatiemiddel ooit. Als een van de succesfactoren wordt wel genoemd dat het volledige internet eigendom van niemand is, terwijl de fysieke onderdelen weldegelijk een eigenaar hebben. De naam internet is een afkorting voor Interconnected Networks.

    DAS Direct Attached Storage. Opslagcapaciteit in de vorm van harddisken die direct aan een server gekoppelt zit met technieken als SCSI, SATA, of IDE.

    NAS Network Attached Storage. Op het netwerk aangesloten opslagcapaciteit. NAS- apparaten zien eruit als harde schijven met een netwerkaansluiting, maar intern zijn het volwaardige fileservers.

    SAN

    Storage Area Network koppelt de geheugensystemen (opslag) los van de server- of clientsystemen. De opslagmedia worden via een netwerk met de servers verbonden. Deze constructie maakt een uniform beheer eenvoudiger. De gegevens kunnen bijvoorbeeld ten behoeve van backups binnen het SAN worden gekopieerd, zonder dat er een beroep wordt gedaan op de resources van servers of het LAN.

    Back-up

    Meestal een gecomprimeerd duplicaat van de gegevens op de harde schijf, gemaakt met een speciaal daarvoor bestemd programma. Een backup is noodzakelijk om bij defecten aan de harde schijf de gegevens niet verloren te laten gaan. Bij een schijfcrash kan men de gegevens terugplaatsen ('restoren').

    Unified Communications

    Unified Communications is een term die de communicatie technologie beschijft welke alle vormen van communicatie tussen mens en machine verenigt, zoals e- mail, voice-mail, chat, etc. Het doel is om communicatie tussen mensen te optimmaliseren door middel van het verminderen van zoektijd, het beheren van communicatie stromen en het elimineren van device-afhankelijkheden.

    Hypervisor Software die het mogelijk maakt om meerdere operating systemen op één hardwareplatform te kunnen draaien.

  • Inhoudsopgave

    Hoofdstuk 1 Inleiding.................................................................................................... 6 1.1 Aanleiding ............................................................................................................................ 6 1.2 Doel en doel groep............................................................................................................. 6 1.3 Bronnen................................................................................................................................. 6 1.4 Uitgangspunten ................................................................................................................... 7 1.5 Aandachtspunten............................................................................................................... 7

    Hoofdstuk 2 Technisch Ontwerp ..............