ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 INHOUDSTAFEL ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 1 Enterprise Architecture Framework Inleiding Doel van dit document Definitie en beschrijving van de Architectural Building Blocks 1 1 2 3 ABB.1 - NETWORK AND INFRASTRUCTURE 5 Inleiding 5 In het ABB-Framework 6 Servicegroepen van ABB.1 7 Meer Informatie 7 ABB.1.1 - Transport- en NetwerkServices Overzicht ABB.1.1.1 - Services voor Dataconnectiviteit ABB.1.1.2 - IP - Telefonie ABB.1.1.3 - Services voor de Diagnose van de Gegevensstromen ABB.1.1.4 - Services voor Connectiviteit Extranet ABB.1.1.5 - Services voor Tijdsynchronisatie ABB.1.1.6 - Services voor Internetprotocollen ABB.1.1.7 - WAN-Services ABB.1.1.8 - Services voor mobiele Connectiviteit 8 8 10 11 13 14 16 17 19 21 ABB.1.2 - Fysieke Netwerkvoorzieningen Overzicht ABB.1.2.1 - Services voor fysieke netwerkvoorzieningen 22 22 23 ABB.1.3 - Computing Nodes Services Overzicht ABB.1.3.1 - Mainframeservices ABB.1.3.2 - Unix-Servers ABB.1.3.3 - Back-up en Opslag Services ABB.1.3.4 - Wintel-Servers ABB.1.3.5 - Services voor Desktops en Laptops ABB.1.3.6 - Pervasive (SMARTPHONES EN TABLETS) ABB.1.3.7 - Client Peripherals (RANDAPPARATUUR) ABB.1.3.8 - Multifunctional Printers (MFP) 24 24 25 27 30 36 40 46 47 49 ABB.1.4 - PrintingServices Overzicht ABB.1.4.1 - Services voor digitale Printing van grote Volumes “FEDOPRESS” ABB.1.4.2 - Printing Services “COLUMBUS” ABB.1.4.3 - Interactieve digitale Printingservice “SCRIPTURA INTERACTIVE” 51 51 52 56 58 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: I ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB.1.4.4 - Virtuele Printer “PRINT AND POST” 60 ABB.1.5 - Operating System Services OVERZICHT ABB.1.5.1 - Besturingssystemen Servers ABB.1.5.2 - Besturingssystemen Desktops and Laptops 62 62 63 65 ABB.1.6 - Facility Services Overzicht ABB.1.6.1 - Datacenter North Galaxy ABB.1.6.2 - Datacenter site Anderlecht 67 67 68 74 ABB.2 - SECURITY SERVICES 76 inleiding 76 In het ABB - framework 76 Servicegroepen van ABB.2 77 Meer informatie 77 ABB.2.1 - Firewall Services Overzicht ABB.2.1.1 - Dubbele redundante laag ABB.2.1.2 - Definitie en bescherming van de DMZ’s ABB.2.1.3 - Integriteit van het webverkeer ABB.2.1.4 - Beperking van ongewenste Websites ABB.2.1.5 - Remote Access voor ambtenaren en partners ABB.2.1.6 - Inbraakdetectie en preventie ABB.2.1.7 - Functionaliteiten voor Host-based Security ABB.2.1.8 - Integriteit van het MAILverkeer ABB.2.1.9 - Antispamfunctie ABB.2.1.10 - Beveiligd DNS-systeem ABB.2.1.11 - Out-of-Band Management ABB.2.1.12 - Application Firewall ABB.2.1.13 - Antivirus op aanvraag 78 78 79 81 83 85 87 89 91 93 95 97 99 101 103 ABB.2.2 - Certification Services Overzicht ABB.2.2.1 - CertificatieServices 105 105 106 ABB.2.3 - Authenticaties Services Overzicht ABB.2.3.1 - Authenticatieservices 108 108 109 ABB.2.4 - Authorization Services Overzicht ABB.2.4.1 - Autorisatieservices 113 113 114 ABB.2.5 - Virus Protection Services 119 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: II ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 Overzicht ABB.2.5.1 - Virus Protection Services ABB.2.6 - Identity Management Services Overzicht ABB.2.6.1 - Identity Management Services ABB.3 - COMMUNICATION AND INTEGRATION SERVICES 119 120 121 121 122 125 Inleiding 125 In het ABB-framework 126 Servicegroepen van ABB.3 127 Meer Informatie 127 ABB.3.1 - Directory Services Overzicht ABB.3.1.1 - Domain Name System (DNS) ABB.3.1.2 - Windows Internet Naming Services (WINS) ABB.3.1.3 - Active Directory Services 128 128 129 130 132 ABB.3.2 - Messaging and Event Services Overzicht ABB.3.2.1 - Abstractielaag op JMS ABB.3.2.2 - Opzoeking van Topics en Queues ABB.3.2.3 - Automatische Terugzending ABB.3.2.4 - Publish-Subscribe Message Service 133 133 134 135 136 137 ABB.3.3 - E-mailservices Overzicht ABB.3.3.1 - Mailclient ABB.3.3.2 - Mailserver Services 139 139 140 142 ABB.3.4 - Collaboration Services Overzicht ABB.3.4.1 - Cloud Platform OLYMPIA ABB.3.4.2 - Sharepoint Services 144 144 145 147 ABB.3.5 - Integration Services Overzicht ABB.3.5.1 - ETL-Services ABB.3.5.2 - Webservices 149 149 150 153 ABB.4 - GENERIC APPLICATION SERVICES 155 Inleiding 155 In het ABB-framework 156 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: III ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 Servicegroepen van ABB.4 157 Meer Informatie 157 ABB.4.1 - Process Management Services Overzicht ABB.4.1.1 - Business Process Management Services – FILENET ABB.4.1.2 - JBPM-Services 158 158 159 161 ABB.4.2 - Model adaptation and mediation Services Overzicht 163 163 ABB.4.3 - Application Server Services Overzicht ABB.4.3.1 - Application Server Services 164 164 165 ABB.4.4 - Transaction Management Services Overzicht ABB.4.4.1 - CICS Transaction Manager ABB.4.4.2 - GCOS TP8 Transaction Manager ABB.4.4.3 - BS2000 Transaction Manager ABB.4.4.4 - Services voor J2EE Transaction Management 166 166 167 168 169 170 ABB.4.5 - Search Services Overzicht ABB.4.5.1 - Search Engine Service 171 171 172 ABB.4.6 - DataBase Management Services Overzicht ABB.4.6.1 - Services Relational Data Center ABB.4.6.2 - Andere DBMS services 175 175 176 178 ABB.4.7 - Content Management Services Overzicht ABB.4.7.1 - Enterprise Content Management Service ABB.4.7.2 – DIM MyScan ABB.4.7.3 - Corporate Scanning Services (CSS) 181 181 182 185 189 ABB.4.8 - File and Storage Services Overzicht ABB.4.8.1 - Service voor File and Storage 193 193 194 ABB.4.9 - Document and Information Management Overzicht 196 196 ABB.4.10 - Business Intelligence Services Overzicht ABB.4.10.1 - ETL-Services ABB.4.10.2 - Data Mining Services ABB.4.10.3 - Data Reporting and Analysis Services ABB.4.10.4 - Corporate Performance Management Services 197 197 198 199 202 205 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: IV ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB.5 - BUSINESS APPLICATIONS 208 Inleiding 208 In het ABB-framework 208 Servicegroepen van ABB.5 209 Meer informatie 209 ABB.5.1 - Transversale Signaletiek - SITRAN Overzicht ABB.5.1.1 - Transversale Signaletiek - SITRAN 210 210 211 ABB.6 - REFERENCE DATA 213 Inleiding 213 In het ABB-framework 213 Servicegroepen van ABB.6 214 Meer Informatie 214 ABB.6.1 - Reference data - SITRAN Overzicht ABB.6.1.1 - Reference data - SITRAN 215 215 216 ABB.7 – USERS ENVIRONMENT SERVICES 218 Inleiding 218 In het ABB-framework 218 Servicegroepen van ABB.7 219 Meer Informatie 219 ABB.7.1 - Personal Digital Assistent Overzicht 220 220 ABB.7.2 - Desktop Workstation Overzicht ABB.7.2.1 - Desktop Workstation 221 221 222 ABB.7.3 - Laptop Workstation Overzicht ABB.7.3.1 - Laptop Workstation 223 223 224 ABB.7.4 - Voice Services Overzicht ABB.7.4.1 - Fixed Telephony 225 225 226 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: V ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB.7.4.2 - mobile Telephony 227 ABB.7.5 - User Device Operating Services Overzicht ABB.7.5.1 - Servicedesk 228 228 229 ABB.7.6 - Portal Services Overzicht 230 230 ABB.8 - IT DEVELOPMENT SERVICES 231 Inleiding 231 In het ABB - Framework 233 Servicegroepen van ABB.8 234 Meer Informatie 234 ABB.8.1 - Requirement Management Overzicht ABB.8.1.1 - Requirement Management 235 235 236 ABB.8.2 - Modeling Solution Architecture Overzicht ABB.8.2.1 - Solution Architecture Modeling 241 241 242 ABB.8.3 - Data Architecture Modelling Services Overzicht ABB.8.3.1 - Modellering Gegevensarchitectuur - Analyse ABB.8.3.2 - Modellering Gegevensarchitectuur - Productie 243 243 244 247 ABB.8.4 - Services voor Toepassingsontwikkelingsomgeving Overzicht ABB.8.4.1 - Services voor Toepassingsontwikkelingsomgeving 249 249 250 ABB.8.5 - Testing Services Overzicht ABB.8.5.1 - Testing Services 253 253 254 ABB.8.6 - Application Configuration Management Overzicht ABB.8.6.1 - Application Configuration Management 257 257 258 ABB.8.7 - Change Management Services Overzicht 259 259 ABB.8.8 - FUP-Methodologie Overzicht ABB.8.8.1 - FUP-Methodologie 260 260 261 ABB.8.9 - CCFF Framework 269 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: VI ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 Overzicht ABB.8.9.1 - CCFF Framework 269 270 ABB.8.10 - Enterprise Architecture Modeling Overzicht ABB.8.10.1 - Service Oriented Architecture and Enterprise Service Bus 273 273 274 ABB.8.11 - PDF Document Services Overzicht ABB.8.11.1 - PDF Document Services 276 276 277 ABB.9 - NETWORK AND SYSTEM MANAGEMENT 279 Inleiding 279 In het ABB-Framework 280 Servicegroepen van ABB.9 281 Meer Informatie 281 ABB.9.1 - Enterprise Monitoring en Systems Management Overzicht ABB.9.1.1 - End-to-end monitoring EN Service Level metingen. ABB.9.1.2 - Operational And Technical Monitoring Systems 282 282 283 286 ABB.9.2 - Service Delivery and Service Support Overzicht ABB.9.2.1 - Service Delivery and Service Support 289 289 290 ABB.9.3 - Remote Monitoring Services Overzicht ABB.9.3.1 - Remote Monitoring Services 293 293 294 ABB.9.4 - Job Scheduling Services Overzicht ABB.9.4.1 - Job Scheduling Services 296 296 297 ABB.9.5 - Disaster Recovery Services Overzicht ABB.9.5.1 - Disaster Recovery Services 299 299 300 ABB.9.6 - IT Process Automation Services Overzicht ABB.9.6.1 - IT Process Automation Services 306 306 307 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: VII ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN Enterprise Architecture Framework INLEIDING Dit document definieert de ICT Architectuur-modellen voor de FOD Financiën. De ICT Architectuur-modellen identificeren de technologische services en functies die nodig zijn om de businesstoepassingen en -gegevens te ondersteunen. Het model bestaat uit “Architecture Building Block” (ABB) die de logische bundeling van ICT-services en functies vertegenwoordigen. Het model biedt een unieke grafische voorstelling van de “Architecture Building Blocks” en hun onderlinge relaties, en fungeert dus als “Repository” voor alle informatie op het niveau van de ICT-technologieën binnen de hele FOD Financiën. Dit model wordt niet beïnvloed door fysische of geografische eisen. ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 9.6 IT Process Automation Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 1 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 De ABB vertegenwoordigen de bundeling van deze services en functies op het hoogste niveau. Elke ABB is onderverdeeld in een groter aantal meer gedetailleerde servicegroepen. Elke servicegroep bevat één of meer services. ABB Servicegroep Service 1 … Service x … Services n DOEL VAN DIT DOCUMENT Het doel van dit document bestaat erin op een consistente wijze de belangrijkste componenten te beschrijven van de architectuur die aanwezig is bij de FOD Financiën, en dit voor de ICT-aspecten. De doelstellingen van dit document zijn: Op consistente en centrale wijze de referenties en de documentatie van de ICT-services te beheren, Een centrale en gestructureerde toegang te bieden tot de ICT-documentatie, De hele context te documenteren met prioriteit voor de strategische aspecten en beslissingen. De initiële en exacte scope van dit document is beperkt tot de volgende ABB: Architecture Building Blocks (ABB) ABB.1 - NETWORK AND INFRASTRUCTURE ABB.2 - SECURITY SERVICES Pagina 5 76 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES 125 ABB.4 - GENERIC APPLICATION SERVICES 155 ABB.5 - BUSINESS APPLICATIONS 208 ABB.6 - REFERENCE DATA 213 ABB.7 – USERS ENVIRONMENT SERVICES 218 ABB.8 - IT DEVELOPMENT SERVICES 231 ABB.9 - NETWORK AND SYSTEM MANAGEMENT 279 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 2 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 DEFINITIE EN BESCHRIJVING VAN DE ARCHITECTURAL BUILDING BLOCKS De 'Architecture Building Blocks' (ABB) zijn de componenten van van het conceptueel model voorgesteld door IBM (zie afbeelding pagina 1). Ieder ABB blok stelt een functionele IT behoefte voor die op zichzelf beantwoordt aan de behoeften van de Business. Bepaalde ABB stemmen overeen met een geproduceerde oplossing; andere met verschillende implementaties in functie van de platformen (bvb.: op het ene platform zou dit kunnen deel uitmaken van het besturingssysteem, en op een andere zou het een optioneel product kunnen zijn). Negen services groepen (9 ABB) beantwoorden aan alle IT behoeften van de FOD Financiën. Iedere service beheert resources bestaande uit een geheel van programma’s en aangepast materieel. Dit document heeft als doel een korte beschrijving te geven van de materiële en de software standaarden die voor iedere service worden gebruikt. De beschrijvingen van de services hebben de hiernavolgende structuur: 1) Samenvatting: deze rubriek stelt de essentie van service voor door twee types van informatie aan te geven: a. Huidige implementeting: de geïnstalleerde software en hardware die momenteel in gebruik zijn; deze identificeert en documenteert de verschillende componenten en geeft aanduidingen over 'in-house'-programma’s, de commerciële software en hardware, de standaardproducten van de FOD Financiën, de omgevingen, de hoeveelheden, enz. Deze informatie wordt weergegeven in een tabel in de volgorde hieronder: b. Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie: hier worden vooreerst de strategische en tactische keuzes van de gebruikte technologie aangegeven; daarna afhankelijk van de situaties, de investeringen, het declasseren, het vervangen, de voorkeur oplossingen of 'emerging', enz.; kortom de beoogde toekomst voor de komende 5 jaar. Deze informatie wordt in tabel gezet in de volgorde hieronder: i. Classificatie : Strategic: Standaard van de IT industrie, voorkeur - , aanbevolen oplossing. Tactical: Punctuele oplossing die bijvoorbeeld een beperkte afwijking noodzakelijk maakt voor een specifiek project. Sunset: Beperkte investeringen voor de toekomst (beheerd tot declassering/vervanging). Non-strategic: Bestaat binnen de architectuur, maar wordt niet gebruikt en het gebruik ervan vergt een speciale goedkeuring. ii. Transitieprioriteit: High: Noodzakelijk binnen het jaar Medium: Noodzakelijk binnen 1-3 jaar Low : Noodzakelijk binnen 3-5 an 2) Gedetailleerde beschrijving: Indien de samenvatting onvoldoende is bevat dit gedeelte de details min of meer uitgewerkt. 3) Bijkomende informatie: Hier worden aan de lezer de nodige inlichtingen gegeven over beschikbare bijkomende documentatie en hoe die te raadplegen is via Internet of Intranet. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 3 ABB - ARCHITECTURE BUILDING BLOCKS ICT VAN DE FOD FINANCIËN 2014 GEBRUIK De ABB moeten worden gebruikt als een 'repository', een gemeenschappelijke definitie van functionele behoeften, en als ankerpunt voor het documenteren van de diverse componenten van de infrastructuur die deze functionaliteit implementeert. De ABB verschaffen de nodige details aan ontwerpers, ontwikkelaars en andere betrokkenen die de diverse aspecten en views van de ICT-architectuur moeten begrijpen. UPDATES Aangezien de Bedrijfsarchitectuur veranderlijk is en voortdurend evolueert, moet elke ABB op meer nauwkeurige wijze worden gedefinieerd naargelang de evoluties van de business behoeften en de gegevensverzameling. AFKORTING N/A – Not applicable Dit betekent één van de volgende uitdrukkingen: Niet van toepassing bij de FOD Financiën Niet relevant, niet aangepast Niet beschikbaar Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 4 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1 - NETWORK AND INFRASTRUCTURE INLEIDING De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, dat verspreid is over heel België en dat ongeveer 26.000 gebruikers telt. Dit netwerk is verbonden met diverse andere netwerken: Fedman geeft toegang tot het Internet en tot de andere FOD’s en overheidsinstellingen. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Huurlijnen naar bepaalde partners van de FOD Financiën, ongeacht of dat overheidspartners zijn (Europese Commissie) of privépartners (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een Firewallinfrastructuur. De Firewall verzekert een beveiligde toegang tot het Internet voor de centrale diensten van de FOD Financiën en voor de 26.000 ambtenaren, naast de toegang tot de voorzieningen van de FOD Financiën voor externe gebruikers die simultaan opereren via het Internet. Hieronder volgt een schematische weergave van de verschillende netwerken. Daarin vallen te onderscheiden: Het LAN-netwerk waarmee de interne gebruikers zijn verbonden (LAN/users). Het WAN-netwerk waarmee de gebruikers van de FOD Financiën worden verbonden. Het netwerk waarmee de servers van de FOD Financiën zijn verbonden (Intranet). Er bestaat een DMZ-zone Het Internet-netwerk, toegankelijk via het Fedman-netwerk. Specifieke koppelingen met bepaalde partners. Binnen dezelfde infrastructuur beschikt de FOD Financiën over een oplossing voor convergentie van spraak en data, TelLANoGa genaamd. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 5 ABB.1 - NETWORK AND INFRASTRUCTURE Voor de aspecten op het gebied van de systeeminfrastructuur (platformen voor CPU-processing) berust de strategie van de FOD Financiën op een benadering van consolidatie op het centrale platform van FujitsuSiemens onder Solaris 10, dat ondersteuning biedt voor partitionering en virtualisatie. Er bestaan echter ook nog enkele mainframes (IBM system z10 BC, Fujitsu Siemens SX100 en Bull Helios 4) die worden gebruikt voor alle Legacy-toepassingen. Er bestaat ook een groot park van Windows-servers (vooral gevirtualiseerde servers) binnen een x86-architectuur. Dit centrale platform stoelt op de “Atlas”-omgeving voor de opslagvoorzieningen (SAN) en backupvoorzieningen (schijfsystemen en automatische tape libraries) die zijn gedupliceerd tussen de twee grootste Data Centers van de FOD Financiën. De Disaster Recovery Site maakt de verderzetting van de exploitatie van de kritieke systemen mogelijk in het geval van een ramp in één van beide sites. De printingservices zijn gebaseerd op twee hoofdoplossingen naargelang de te verwerken gegevensvolumes en het gebruikte toepassingstype. Het ene systeem maakt het gebruik mogelijk van tools voor pre-processing en post-processing, alsook de printing van grote volumes documenten; het andere systeem biedt een persoonlijke printingservice met gecentraliseerde support. IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 9.6 IT Process Automation Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 6 ABB.1 - NETWORK AND INFRASTRUCTURE SERVICEGROEPEN VAN ABB.1 ABB.1 NETWORK and INFRASTRUCTURE bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.1.1 - Transport- en NetwerkServices 8 ABB.1.2 - Fysieke Netwerkvoorzieningen 22 ABB.1.3 - Computing Nodes Services 24 ABB.1.4 - PrintingServices 51 ABB.1.5 - Operating System Services 62 ABB.1.6 - Facility Services 67 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Department(en)/Divisie(s) ICT Operations ICT Architecture Laatste aanpassing Van Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 20/03/2014 Contact(en) [email protected] [email protected] 20/03/2014 Tot Tot de volgende publicatie van het ABB document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 7 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1 - TRANSPORT- EN NETWERKSERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de Transport- en Netwerkservices nodig voor de ondersteuning van de systeem- en de toepassingsservices, onafhankelijk van de laag van het netwerktransport. De FOD Financiën gebruikt een uitgebreid TCP/IP-netwerk, verspreid over het hele nationale grondgebied, dat ongeveer 26.000 gebruikers telt. Het WAN van de FOD Financiën is vandaag geïmplementeerd met Bilan. Dit netwerk is verbonden met diverse andere netwerken: Fedman geeft toegang tot het Internet en tot andere FOD’s en overheidsinstellingen. Gehuurde lijnen naar bepaalde partners van de FOD Financiën, ongeacht of deze publiek zijn (Europese Commissie) of privé (dienstverleners). De toegang tot het netwerk van de FOD Financiën vanuit de buitenwereld wordt beschermd door een Firewallinfrastructuur (ABB.2.1). De Firewall werd ingevoerd met het oog op een beveiligde Internettoegang voor de centrale diensten van de FOD Financiën. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 8 ABB.1 - NETWORK AND INFRASTRUCTURE SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.1.1.1 - Services voor Dataconnectiviteit 10 ABB.1.1.2 - IP - Telefonie 11 ABB.1.1.3 - Services voor de Diagnose van de Gegevensstromen 13 ABB.1.1.4 - Services voor Connectiviteit Extranet 14 ABB.1.1.5 - Services voor Tijdsynchronisatie 16 ABB.1.1.6 - Services voor Internetprotocollen 17 ABB.1.1.7 - WAN-Services 19 ABB.1.1.8 - Services voor mobiele Connectiviteit 21 BIJKOMENDE INFORMATIE Doel Zie Inleiding Departement(en)/Divisie(s) Bevoegde dienst(en) van de organisatie Contact(en) [email protected] ICT Operations/Connectivity [email protected] ICT Operations/Application Services [email protected] Windows Applications Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 Tot de volgende publicatie van het ABB document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 9 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.1 - SERVICES VOOR DATACONNECTIVITEIT SAMENVATTING De service voor dataconnectiviteit verzekert de beschikbaarheid van bekabelde netwerktoegang tot het interne netwerk van de FOD Financiën vanuit een gebouw van de FOD Financiën. Deze service stoelt op de diverse netwerkcomponenten die aanwezig zijn bij de FOD Financiën, zoals Ethernet-verbindingen. Kort gezegd: Huidige implementering: Belangrijkste diensten Verbinding met het Ethernet-netwerk en het telefoonnet. Relevante standaarden IEEE 802.3, TCP/IP Software N/A Hardware N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Per eindgebruiker is een gemiddelde van 1,5 RJ45Strategic verbindingen voorzien. De PC en de IP-telefonie gebruiken dezelfde kabels en switchpoorten. Tactical Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Per eindgebruiker is een gemiddelde van 1,5 RJ45-verbindingen voorzien. De PC en de IP-telefonie gebruiken dezelfde kabels en switchpoorten. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 10 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.2 - IP - TELEFONIE SAMENVATTING De service “IP-telefonie” dient voor de interne en externe communicatie via een vernieuwde infrastructuur. Alle interne gebruikers zijn met deze infrastructuur verbonden. Elke gebruiker beschikt over zijn eigen “number for life”, waar hij zich ook bevindt. Op basis van deze infrastructuur worden de volgende services verzekerd: Telefonie Messaging (Voice Mail) Telefonische conferenties (Conference Call) Call- en Hunt-groepen Directiesecretariaat (Management Assistant) Elektronische telefoongids (Directory) Callcenters Integratie fax PeterConnects (telefonisten) Huidige implementering Belangrijkste diensten Relevante standaarden Software Telefonie Gesproken messaging (Voicemail) Fax (versturen en ontvangen van faxberichten via mail) Callcenters Telefoongids Directie-assistentie (Manager-assistant) Trunkink SIP: externe communicatie H323, SCCP: interne communicatie Rightfax Cisco Call Manager versie 7.1.5 Cisco Unity Connection versie 7.1.5 Cisco IPCC versie 7.0.(1) SR5 Rightfax versies 9.4 and 10 PeterConnects versie 6.2.B.1.b Cisco IP Communicator versie 7.0. De toegang tot de omgeving voor IP-telefonie wordt verzekerd door : Cisco IP Phone 7911/7912 Hardware Cisco IP Phone 7941/7965 Cisco Soft Phone Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 11 ABB.1 - NETWORK AND INFRASTRUCTURE Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Het scala van tools uitbreiden, rekening houdend met de evolutie van de trafic-modellen (met name P2P) en protocollen. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 12 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.3 - SERVICES VOOR DE DIAGNOSE VAN DE GEGEVENSSTROMEN SAMENVATTING Onderzoek van onderbrekingen en stoornissen in de prestaties van de end-to-end gegevensstromen. Huidige implementering Belangrijkste diensten Analyse van het bestaande netwerkverkeer client/server. Relevante standaarden SNMP, Netflow, ICMP,... Software Sniffer Fluke Optiview Fluke SuperAgent Rapporten (SLA/QoS) Belgacom Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Het scala van tools uitbreiden, rekening houdend met de evolutie van de trafic-modellen (met name P2P) en protocollen. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 13 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.4 - SERVICES VOOR CONNECTIVITEIT EXTRANET SAMENVATTING Deze service moet toezien op de beschikbaarheid van de noodzakelijke infrastructuur om te werken op afstand. Hij zorgt voor de connectiviteit tussen de interne gebruikers en de externe voorzieningen, de mobiele gebruikers en de centrale voorzieningen, alsook voor de noodzakelijke verbindingen voor de externe klanten. De service omvat tevens het VPN-beheer. De communicatie maakt steeds gebruik van andere netwerken dan de netwerken die zijn belast met het beheer van de afdeling Networks. Huidige implementering Werken op afstand (VPN-client) Transmissie van gegevens tussen het interne netwerk en de externe organisaties (VPN-site). SSL IPsec Belangrijkste diensten Relevante standaarden Software N/A Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic Wat dit fundament betreft, identificeert men geen veranderingen op korte of lange termijn. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 14 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Authenticatie via e-ID. De regels voor toegang op afstand via het Internet (VPN-client) worden aangehaald in “FinNet-VPN Policy and Procedure”, beschikbaar op het Intranet. De services met betrekking tot de installatie en het beheer van de VPN-site zijn steeds gekoppeld aan projectactiviteiten. In dit licht zullen ze niet worden behandeld als een standaardaanpassing. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 15 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.5 - SERVICES VOOR TIJDSYNCHRONISATIE SAMENVATTING Deze service verzekert de tijdsynchronisatie van de interne systemen met een centrale atoomklok. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware De tijdsynchronisatie van de interne systemen met een centrale atoomklok. IEEE-1588 NTP Stratum-1 Elproma N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Wat dit fundament betreft, identificeert men geen Strategic veranderingen op korte of lange termijn. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 16 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.6 - SERVICES VOOR INTERNETPROTOCOLLEN SAMENVATTING Internetprotocollen berusten op de IP-technologie. Dit omvat Transmission Control Protocol/Internet Protocol (TCP/IP), Universal Datagram Protocol (UDP) en andere protocollen. TCP/IP verwijst naar een familie van netwerkprotocollen, gebaseerd op standaarden, waarbij TCP zorgt voor de host-to-host-verbinding, en IP de routing van de gegevens van een bron naar een bestemming verzekert. De TCP/IP-laag omvat de protocollen voor File Transfert (FTP), Simple Mail Transfer Protocol (SMTP), News Transfer Protocol (NNTP), enz. De TCP/IP-protocollen stellen verschillende netwerken in staat om te functioneren als één gecoördineerde entiteit. Intranetten zijn netwerken die gebruikmaken van de Internettechnologie, maar waar de toegang wordt gecontroleerd door een unieke, gecoördineerde entiteit. De belangrijkste service is de service DHCP (Dynamic Host Configuration Protocol) voor de interne platformen van de FOD Financiën. Deze service ziet toe op de dynamische toekenning van de IP-adressen aan alle 30.000 PC van het netwerk van de FOD Financiën. Deze service is ondergebracht in een actief/passief MS Windows 2008-cluster, geografisch uitgesplitst over 2 sites, met export van de database 1 maal per dag. Huidige implementering DHCP TCP/IPV4 FTP NNTP DNS DHCP RFC2131, RFC1918 (10.x.x.x) BOOTP Microsoft De DHCP-services worden verzekerd door een actief/passief Ms Windows2008-cluster, geografisch verdeeld over de 2 sites. Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan worden aangehouden op het Strategic zelfde niveau als het hoofdcentrum. De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery, en voldoet momenteel. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 17 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 18 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.7 - WAN-SERVICES SAMENVATTING Om elk informatieverlies te voorkomen, beoogt men een toereikende technologische support zodat er permanent een tweede computercentrum kan worden gehandhaafd op hetzelfde niveau als het hoofdcentrum. De aanwezige clustering werd reeds getest tijdens de campagnes voor Disaster Recovery en voldoet momenteel. Huidige implementering Belangrijkste diensten Interconnectiviteit van LAN-netwerken Netwerk, MPLS, BGP, IPV4, Diffserv, Relevante standaarden Fysiek: Ethernet, SDSL, Leased Lines Software N/A Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Redundante verbindingen (met name voor IP-telefonie). Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 19 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Het netwerk dat zorgt voor de onderlinge verbinding van de gebouwen van het departement berust op BiLAN. De bandbreedte wordt begroot volgens de onderstaande regels: Bandbreedte data: 10 kbps/gebruiker Bandbreedte voice: 15 kbps/gebruiker Anders gezegd, een gebouw dat plaats biedt aan 75 gebruikers die zich ook bedienen van IP-telefonie, is aangesloten met een bandbreedte van minstens 2 Mbps (75 x (10+15) = 1875). De lijntechnologie kan SDSL, huurlijn of optische vezel zijn. Beheer van de bandbreedte (QoS, infrastructuur). BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 20 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.1.8 - SERVICES VOOR MOBIELE CONNECTIVITEIT SAMENVATTING Deze service bestrijkt de draadloze aansluitingen op het interne FinNet-netwerk van Financiën, dit van buiten de gebouwen van Financiën. Huidige implementering Belangrijkste diensten Draadloze verbinding met FinNet GPRS EDGE UMTS HSDPA/HSUPDA Dell Control Point Vodafone Mobile Connect GSM-modem SmartPhone PDA PCMCIA-kaart voor laptop USB-stick 3G Modem geïntegreerd in de PC Relevante standaarden Software Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Draadloze netwerkconnectiviteit voor de mobiele toepassingen. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 21 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.2 - FYSIEKE NETWERKVOORZIENINGEN OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services voor de fysieke netwerkvoorzieningen. Deze omvatten alle componenten van de LAN, de WAN, de Wireless netwerken en de persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controllers, fibers, patch panels, transmitters, receivers, enz. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Service(s) Pagina 23 ABB.1.2.1 - Services voor fysieke netwerkvoorzieningen BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations/Connectivity [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 22 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.2.1 - SERVICES VOOR FYSIEKE NETWERKVOORZIENINGEN SAMENVATTING De ABB voor fysieke netwerkvoorzieningen omvatten de Hardware die het netwerk ondersteunt en die alle componenten bevat van de LAN, WAN, Wireless netwerken en persoonlijke lokale netwerken, met inbegrip van de kabels, routers, hubs, bridges, switches, netwerkkaarten, controller, fibers, patch panel, transmitters, receivers, enz. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Diversen Zie gedetailleerde beschrijving N/A N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Men beoogt een uniform beheer dat kan worden behartigd door één en dezelfde firma. 10 GB in Data Center Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De horizontale bekabeling is van het type UTP Categorie 6. De verticale optische bekabeling is van het type OM-3. Catalyst 375024PS-S PoE (nieuw platform). BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 23 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3 - COMPUTING NODES SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de Computing Nodes Services, waardoor we een overzicht krijgen van de diverse ICT-platformen die ter beschikking staan binnen de FOD Financiën. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services ABB.1.3.1 - Mainframeservices ABB.1.3.2 - Unix-Servers ABB.1.3.3 - Back-up en Opslag Services ABB.1.3.4 - Wintel-Servers ABB.1.3.5 - Services voor Desktops en Laptops ABB.1.3.6 - Pervasive (SMARTPHONES EN TABLETS) ABB.1.3.7 - Client Peripherals (RANDAPPARATUUR) ABB.1.3.8 - Multifunctional Printers (MFP) Pagina 25 27 30 36 40 46 47 49 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Laatste aanpassing Geldigheidsperiode Zie Inleiding Departement(en)/Divisie(s) ICT Operations/Processing-Mainframes ICT Operations/Processing-Unix Servers ICT Operations/Storage ICT Operations/Processing-Virtualization ICT Clients ICT Clients ICT Clients 20/03/2014 Vanaf 20/03/2014 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Contact(en) [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] Tot tot de volgende publicatie van dit document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 24 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.1 - MAINFRAMESERVICES SAMENVATTING Beschrijving van de services van de mainframeplatformen. Huidige implementering Belangrijkste diensten Rekencentra (computing nodes) Relevante standaarden - Software and Hardware Type van machine: IBM system z10 BC Besturingssysteem : z/VM 6.3 en z/VSE 5.1 Interactieve omgeving: Customer Information Control System ( CICS TS 1.1 ) Batch-omgeving z/VSE Ontwikkelingstaal: COBOL Database: hiërarchisch ( DL/1 V1.12 ) Type van machine: Fujitsu SX100-D3 Besturingssysteem: BS2000 V8.0 en VM2000 V9.0 Interactieve omgeving: OPENUTM V6.0 Ontwikkelingstaal: COBOL2000.V1.5 Database: LEASY-28 V6.2 maar voornamelijk gebruik van ISAM-bestanden Type van machine: Bull HELIOS 4 2 Novascale 9410, elk uitgerust met een module 9026/474T 2 logische partities GCOS8 V9000 (Productie and Test/Ontwikkeling) per module Besturingssysteem GCOS8 SR7.0 Interactieve omgeving: TP8: versie 8IT4.3 Ontwikkelingsomgeving: COBOL 74 and COBOL 85 64-bit performance Database: IDS2: versie 8DB7.2 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Het BPR Coperfin heeft als strategische visie een systematische heringebruikneming van de gedefinieerd functionaliteiten, rekening houdend met de voorschriften inzake gebruiksvriendelijkheid en geïntegreerde benadering. Momenteel zijn er projecten in uitvoering voor alle mainframeplatformen van de FOD Financiën. De bedoeling is de toepassingen opnieuw te ontwikkelen in overeenstemming met de geïntegreerde benadering van Coperfin. Op korte termijn voorziet men een globaal plan voor de geleidelijke terugtrekking van de 3 mainframetypes. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 25 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 26 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.2 - UNIX-SERVERS SAMENVATTING De service Unix-servers omvat alle nodes voor verwerking die aanwezig zijn binnen de FOD Financiën en die actief zijn onder een besturingssysteem van het type Unix. De machines vertonen over het algemeen de volgende kenmerken: Voorzieningen om de beschikbaarheid te verhogen: Redundante voeding Redundante ventilatoren Mogelijkheid om bepaalde onderdelen te vervangen zonder de machines stil te leggen (zelfs gedeeltelijk) Sommige servers kunnen worden gepartitioneerd, wat de mogelijkheid biedt om een fysieke server dynamisch op te delen in meerdere autonome servers, die elk een verschillende omgeving kunnen laten draaien De servers zullen beschikken over hun eigen middelen voor input-output: lokale schijven, toegang tot lokaal netwerk en SAN-netwerk, enz. Het is mogelijk om interventies te doen met betrekking tot een partitie (herstellingen, onderhoud) zonder een andere partitie te onderbreken Sommige voorzieningen (CPU, geheugen) kunnen dynamisch worden toegewezen aan een partitie (of eruit worden teruggetrokken), zonder het stilleggen van de partitie. Huidige implementering Beschrijving van de Solaris 10 - systemen – ATLAS-platform De FOD Financiën stelt een centraal verwerkingsplatform voor dat gebaseerd is op machines van Fujitsu met een Sparc-architectuur en een bladeframe x86-architectuur, die het besturingssysteem Sun Solaris 10 ondersteunt. Belangrijkste diensten Biedt Infrastructuurondersteuning voor Unix-platformen Compatibiliteit met de standaarden: Relevante standaarden Software Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het besturingssysteem, het grafische X11-systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer “CDE” of “Common Desktop Environment”, de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Solaris 10 Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 27 ABB.1 - NETWORK AND INFRASTRUCTURE Oracle M5000 De karakteristieken van de M5000 zijn : 8 CPU 4 core per CPU van het type SPARC64-VII aan 2.4 GHz en 2.5 GHz 2 threads per core 128 of 256 GB RAM Oracle M9000: De M9000 gebruikt de eigen SPARC64-processors van Fujitsu ™, - de eigen VI SPARC64-processors van Fujitsu ™ met een geavanceerd evolutiepotentieel van 256 processor cores en het maximale geheugen van 4To (momenteel 1 To). Er wordt gezorgd voor de creatie van het domein. De karakteristieken van de M9000 zijn : 32 CPU 4 core per CPU 2 threads per core 1 TB RAM CPU : architectuur SPARC64-VII 2.5 GHz Hardware Beschrijving van de Solaris 11 - systemen – ATLAS-platform Belangrijkste diensten Infrastructuurondersteuning voor Unix-platformen Relevante standaarden Compatibiliteit met de standaarden: Onder Unix-besturingssysteem verstaat men een compleet operationeel systeem, bestaande uit: het eigenlijke besturingssysteem, het grafische X11systeem met schermbeheer op basis van Motif, het systeem voor het omgevingsbeheer “CDE” of “Common Desktop Environment”, de gebruikelijke utilities uit de Unix-wereld, de tools voor het beheer van de systemen, met inbegrip van het beheer van het prestatievermogen en het beheer van de server op afstand. Software Solaris 11 Hardware Oracle T4-2 De Oracle T4-2 systemen werken onder Solaris 11 en hebben de volgende karakteristieken: Processvan het type SPARC T4 2 CPU draait aan 2.8GHZ 8 core per CPU 8 threads per core 128 of 256 GB RAM Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 28 ABB.1 - NETWORK AND INFRASTRUCTURE Gewenste evolutie De volgende evoluties zijn voorzien: Strategic De strategie op het vlak van Unix-platformen beoogt de voortzetting van de consolidatie en de virtualisatie op de nieuwe platformen van Fujitsu-Siemens ATLAS Solaris. Deze platformen dienen als basis voor de ondersteuning van het ontwikkelingskader dat wordt gehanteerd door de FOD Financiën. De oorspronkelijke supportcontracten waren afgesloten voor vijf jaar. In 2010 kon de infrastructuur worden hernieuwd via een nieuwe aanbesteding. De vernieuwing van de contracten en de modernisering van het Unix-platform zullen zich frequent voordoen en moeten gepaard gaan met de nodige omzichtigheid. AIX wordt niet beschouwd als een standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van de bestaande toepassingen te verzekeren. Momenteel is Linux geen standaard van de FOD Financiën. Het wordt gebruikt om de continuïteit van enkele bestaande toepassingen te verzekeren. Tactical - Sunset - Nonstrategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 29 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.3 - BACK-UP EN OPSLAG SERVICES SAMENVATTING De administraties van de FOD Financiën moeten een steeds toenemend aantal gegevens opslaan. In deze context heeft de FOD Financiën, met de bedoeling schaalvoordelen te realiseren en met het oog op een verbetering van zijn diensten, beslist om aan de administraties die dat wensen een gecentraliseerde dienst aan te bieden voor de opslag van hun gegevens. De betrouwbaarheid van de opslag wordt verzekerd door de redundantie van de schijven, en door het regelmatig maken van backups volgens vooraf bepaalde procedures. “Atlas Storage” levert de fysieke, gestandaardiseerde systemen voor opslag en archivering, die kunnen worden benut door alle toepassingen en systemen van het departement. De services voor opslag en backup van de gegevens worden ook gebruikt door andere systemen die een verbinding kunnen maken met het SAN: De mainframes van Siemens. Servers die een besturingssysteem gebruiken van de UNIX-familie (het Linux-systeem inbegrepen). Servers die een besturingssysteem gebruiken van de Windows-familie (verplicht de versies Windows 2008 R2, Windows 2012 R2 en volgende). VMWARE ESX-servers (virtualisatie). De DRS (Disaster Recovery Site) maakt de verderzetting mogelijk van het gebruik van de kritieke systemen in het geval van een catastrofe (brand, vernieling,…) in één van de sites. Naast de duplicatie van alle voorzieningen in de beide sites worden er in de beide sites gesynchroniseerde kopieën bijgehouden van de kritieke gegevens, zodat de exploitatie bij problemen in één site zo snel mogelijk kan worden verdergezet in de andere site. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 30 ABB.1 - NETWORK AND INFRASTRUCTURE Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gecentraliseerde opslag van de gegevens Integratie in disaster recovery Back-upservices “Fibre Channel”, het gebruikte protocol, is een industriestandaard die gebruikmaakt van optische vezels. Onze configuratie laat debieten toe van 2Gbps en 4 Gbps. RAID 0-10 NFS CIFS FTP NDMP VMAX: Solution Enabler V7.3.0.1 – Microcode 5876.251.161 Clariion CX4-960: Flare 04.30.000.5.526 Clariion Packages: SnapView, NavisphereAnalyzer, AccessLogix, NavisphereManager, MirrorView/S, VirtualProvisioning Centera: 4.0.2-3195-1019-20652 Celerra: 6.0.70-4 Switches Brocade: FOS v6.2.2b Networker: 8.0.2.6 EMC Ionix: 6.1 Brocade 48000 Directors en 4100 switches VMAX-1 EMC Clariion CX4-960 EMC Celerra NS-G8 EMC Data Domain D890 StorageTek SL3000 FSC CentricStor 3505-402 EMC Centera Gen4 Government Edition Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic De evolutie van het ATLAS-platform aanhouden. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 31 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Dit schema geeft enkel het SAN weer. De servers en mainframes bovenaan zijn dus nog verbonden met de clients via een LAN. De bovenstaande architectuur is ontdubbeld in twee computerzalen, de eerste stap op weg naar een goede “ disaster recovery ”. Voor de online opslag beschikken we over een VMAX en een Clariion. De VMAX is niet weergegeven in het schema. Hij is echter op dezelfde wijze verbonden als de Symmetrix. Aan weerskanten bevindt er zich een systeem in de CR2-computerzaal van Schaarbeek en een tweede in de CR5-zaal van Anderlecht. De offline opslag is in handen van DataDomain arrays met een StorageTek tape-robot, eveneens ontdubbeld in de beide sites. De SAN-connectiviteit loopt langs 4 directors van het type 48000 van Brocade, geconfigureerd in 2 fabrics. De beide computerzalen zijn onderling verbonden door DWDM. Er zijn 4 ISL (Inter Switch Links) per fabric tussen de beide zalen. De DWDMverbinding is gestoeld op 4 Brocade-switches van het type 4100. Er zijn ook 8 switches per fabric voor de bladeservers. De FOD Financiën maakt gebruik van een “ switched fabric ” -topologie. Deze berust op een netwerk van switches, belast met het aansluiten van alle hosts op de opslagapparatuur. Groot voordeel van dit procédé: een verbinding tussen twee nodes van het netwerk beschikt steeds over de hele bandbreedte. Bijgevolg versterkt de toevoeging van apparaten in het netwerk de efficiëntie van de switch en treedt er geen vertraging op in de verbindingen. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 32 ABB.1 - NETWORK AND INFRASTRUCTURE Switched Fabric Na de topologie komen we toe aan het protocol. Bij de FOD Financiën zijn alle hosts aangesloten op de VMAX en/of Clariion-arrays via het SAN en het protocol Fibre Channel. Ondanks zijn naam is dit protocol bruikbaar met getwiste draad én met optische vezels. Bij de FOD Financiën zijn alle verbindingen evenwel in optische vezel. Onderstaand schema geeft de hele configuratie van Atlas Storage weer voor een site. Dezelfde configuratie bevindt zich in de productiesite en in de DR-site. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 33 ABB.1 - NETWORK AND INFRASTRUCTURE Beschrijving van de online opslag Voor de online opslag beschikken we in elke site over een VMAX-array, een Clariion-array en een Celerra NAS-gateway. De VMAX arrays zijn belast met de bovenste laag (High Performance) in Atlas Storage. De kritieke gegevens worden gerepliceerd en gesynchroniseerd tussen de twee sites, ofwel via SRDF, ofwel via “host based mirroring”. De VMAX-arrays beschikken over verbindingen van 4 Gbps met het SAN. De VMAX-arrays worden voornamelijk gebruikt door de Unix-systemen (Solaris, AIX). Een niveau lager vinden we de Clarrion CX4 arrays. Elke site bezit een CX4-960. De replicatie van de kritieke gegevens gebeurt op gesynchroniseerde wijze, ofwel via MirrorView/S, ofwel in “ host based mirroring ”. De CX4-960 draagt zorg voor meerdere niveaus dankzij verschillende schijftypes. In afnemende volgorde van prestatievermogen onderscheiden we de schijven 15k t/m FC, de schijven 10k t/m FC en de schijven SATAII. De verbindingen met het SAN lopen via lijnen van 4 Gbps. Naast het SAN heeft ook het NAS (CIFS, NFS, FTP…) toegang tot de centrale opslag. Deze functionaliteit steunt op een Celerra NS-G8-gateway: een NS-G8, bestaande uit vier datamovers in elke site. De opslag wordt verzekerd door SATA schijven van de array CX4-960. De replicatie van de gegevens tussen de beide sites is asynchroon. Beschrijving van de offline opslag Voor de offline opslag beschikken we in elke site over twee Data Domain disk libraries, een CentricStor VTL en een StorageTek SL3000 tape library. Wat CentricStor betreft, vormen de beide fysieke entiteiten slechts één logisch geheel dat de beide sites omvat, hoewel de fysieke apparatuur identiek is in de beide sites. De verbinding die zorgt voor de koppeling tussen de Hardware van CentricStor in de beide sites, is een specifieke, redundante DWDM-lijn. De backupSoftware is Legato Networker (versie 8.0.2.6). Als virtuele disk library gebruiken de BS2000 mainframes de CentricStor, terwijl de open systemen de Data Domain disk libraries gebruiken. De backupgegevens worden gedurende een maand op schijf bewaard. Data die langer dan een maand moeten bijgehouden worden, worden verplaatst naar tape. Binnen de Networker-omgeving gebruikt men, naast de backups in LAN, ook enkele storage nodes (backup in SAN) en VADP-servers (backup VMWare ESX). Voor Celerra NS-G8 NAS is het gebruikte protocol NDMP. Parallel aan de Networker-modules die specifiek zijn bestemd voor de disk libraries, tape libraries, storage nodes, NDMP en clients, worden ook de volgende modules gebruikt: Networker Module for DB2 (Unix), Networker Module for Lotus (Unix+Windows), Networker module for Microsoft SQL en Networker Module for Oracle (Unix+Windows). Beschrijving Archivering met Compliance Voor de archivering van vaste content vindt men in elke site een Centera-array (cluster). Binnen de omgeving van Atlas Storage voeren deze clusters een oplossing voor Content Addressed Storage in. De clusters zijn van het type Government Edition en bestaan uit Gen4-nodes. Hun belangrijkste kenmerken: single instance storage, write met retentie, evolutiepotentieel en beheersgemak. De tweerichtings-replicatie tussen de clusters van de beide sites heeft betrekking op de volledige clusters. De Centera-clusters zijn niet aangesloten op het SAN. De hele communicatie verloopt langs het LAN. Het lezen en schrijven van gegevens van en naar de Centera verlopen via FileNet. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 34 ABB.1 - NETWORK AND INFRASTRUCTURE Beschrijving van het SAN Fabric De SAN-connectiviteit doet een beroep op twee fabrics die zich uitstrekken over de beide sites. In elke site vindt men twee Brocade 48000-directors (één voor elke fabric). Elke director is gekoppeld aan een switch 5100. Tussen deze switches zorgt een DWDM-verbinding (3 ISL, Inter Switch Link) voor de onderlinge verbinding tussen de twee sites. In de productiesite bevat elke fabric overigens een switch 4100 voor de connectiviteit van de hosts van computerzaal 1. Tot slot vindt men in elke fabric 8 switches (4 per site), bestemd voor de bladeservers. Al onze SAN-poorten staan debieten toe tot 4 Gbps. Beschrijving Global Management Voor het dagelijks beheer maakt men gebruik van de managementtools geleverd bij elk type van apparaat. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet sharepoint “ Information Lifecycle Management: analyse en optimalisering van de opslagomgeving ”. Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 35 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.4 - WINTEL-SERVERS SAMENVATTING Beschrijving van de Windows-serveromgeving van de FOD. Huidige implementering Belangrijkste diensten Virtualisatieservers, MS SQL-databaseservers, domain controllers, applicatieservers, DHCP-servers Relevante standaarden VMware vSphere 5.0 virtual machines In de loop van 2014 zal worden overgegaan op VMware vSphere 5.5 Software Hardware Windows 2008 R2 In de loop van 2014 zal Windows 2012 R2 worden geïnstalleerd Parallel aan het centrale platform, gebaseerd op SPARC64, bestaat er een alternatief platform, gebaseerd op een x86-architectuur van 32 of 64 bits. Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic Volgen van de versies van Windows Server en VMWARE Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 36 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De voorziene Wintel-servers zijn bijna allemaal virtuele servers. Als een server niet kan worden gevirtualiseerd, moeten de redenen voor die uitzondering in detail worden voorgelegd aan de teams die verantwoordelijk zijn voor de virtualisatie bij de FOD Financiën. In het geval van uitzonderingen zullen er servers van het type A worden toegewezen. De virtuele servers draaien op het platform VMware vSphere 5.5. De volgende besturingssystemen zijn beschikbaar: Windows 2012 R2 Windows 2008 R2 standard (gebruikelijk OS) Windows 2008 R2 entreprise Windows 2008 standard 64 bits Windows 2008 entreprise 64 bits Windows 2008 standard 32 bits Windows 2008 entreprise 32 bits Elke afwijking moet worden uitgelegd. Als gevolg van de aanwezige Hardware in het platform hebben de virtuele machines de volgende beperkingen: Voorziening VCPU (virtuele CPU’s) 1 Geheugen (GB) Netwerkinterfaces 2 3 Harde schijven (d: ; GB) 1 Minimumlimiet Maximumlimiet 1 8 1 16 1 2 2 700 De zichtbare CPU in de virtuele machine is van hetzelfde type en dezelfde frequentie als de Hardware. 2 Een virtuele machine heeft normaliter enkel toegang tot een netwerk dat overeenstemt met de omgeving waarin de machine zich bevindt (ontwikkeling, acceptatie, productie). Er kan een bijkomende netwerkkaart worden toegevoegd met het oog op bijzonder gebruik (met name: Microsoft Clustering Services). 3 Als de voorgestelde maximale ruimte niet volstaat, kan er een uitzondering worden gemaakt die het gebruik van Raw Device Mapping vergt (schijf niet gevirtualiseerd of rechtstreeks op het SAN). Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 37 ABB.1 - NETWORK AND INFRASTRUCTURE Alle servers van de Wintel-architectuur zijn van het blade-type. Type Model Processors Geheugen Schijven Netwerkinterfaces A HP Proliant BL465c G7 2 x Amd Opteron 6172 24 GB 2*72 GB 2 x 10GB (CNA) B* HP Proliant BL685c G7 4 x Amd Opteron 6164 128 GB 2*72 GB 4 x 10GB (CNA) *: De servers van de types B zijn voorbehouden voor het virtualisatieplatform en de Ms SQL-infrastructuur. Huidige Situatie Uit de laatste capacity planning blijkt dat er een toename van het geheugen van de servers voor het virtualisatieplatform nodig is. De FOD Financiën zal dus het geheugen van de servers van het type B vergroten tot 256GB. Deze update zal ook de mogelijkheid bieden om het virtualisatieplatform te vereenvoudigen en niet langer gebruik te moeten maken van servers van het type C. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 38 ABB.1 - NETWORK AND INFRASTRUCTURE Virtualisatieplatform VMware vSphere 5.5 is de standaard voor de virtualisatie. Voor de toepassingen berust de oplossing voor “Disaster Recovery” op de gegevensreplicatie, voorgesteld door de opslagservice (punt ABB.1.3.3). De virtuele machines kunnen dan opnieuw worden opgestart in de site voor disaster recovery via een script. In het onderstaande schema zijn de niet-grijze virtuele machines degenen die functioneren in hun oorspronkelijke site. De grijsgemaakte virtuele machines zijn de kopieën van de VM’s, gemaakt via het SAN (synchroon). Bij een disaster recovery kunnen deze opnieuw worden opgestart. Linked Mode Primary Site VM VM VM VM VM VM vCenter #1 vCenter #2 SAN replication ESXs VM Storage VM Storage HA/DRS Cluster – Primary Site VM VM VM VM VM VM Disaster Recovery Site VM Storage VM VM VM VM VM VM VM VM VM VM VM HA/DRS Cluster – Failover for Primary Site SAN replication HA/DRS Cluster – Failover for Disaster Recovery Site VM VM Storage ESXs HA/DRS Cluster – Disaster Recovery Site Management vlan Production vlans BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 39 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.5 - SERVICES VOOR DESKTOPS EN LAPTOPS SAMENVATTING Elk jaar koopt de FOD Financiën nieuwe desktops en laptops aan om 20% van het park te vernieuwen. Deze machines worden gedurende 5 jaar gebruikt en vervolgens vervangen. De configuratie van de machines verandert jaarlijks, naargelang de technologische evolutie. Bij de ingebruikneming van nieuwe Softwareprogramma’s volstaat het dus niet om rekening te houden met de laatste configuratie: men moet de configuratie van de voorbije 5 jaar kennen. In principe is elke ambtenaar bezitter van een PC die hem volgt in al zijn verplaatsingen. Uitzondering wordt bijvoorbeeld gemaakt voor een ambtenaar die is uitgerust met niet-standaard Hardware, bedoeld voor een specifieke taak (scanningstation, PC van het callcenter uitgerust met specifieke Hardware en toepassingen, PC van front-office, enz…). Als de ambtenaar verhuist naar een dienst die dit materiaal niet nodig heeft, blijft de PC ter plaatse en moet de ambtenaar een andere PC bestellen via de portal http:\\servicedesk. Met het oog op een efficiënt beheer van alle PC moeten deze verplicht zijn aangesloten op het netwerk en zijn geïntegreerd in het FINBEL-domein. De laptops vertonen nagenoeg dezelfde configuratie als de desktops (zie ABB.7.2 en ABB.7.3). Huidige implementering Belangrijkste diensten Workplace support (MyPC, Uris, Verdeling van Software, Beheer van de patches, Papyrus, Gecentraliseerde Backup) Relevante standaarden - Software Hardware Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 – 32 Bits zie ABB.7.2 en ABB.7.3 Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 40 ABB.1 - NETWORK AND INFRASTRUCTURE Gewenste evolutie De volgende evoluties zijn voorzien: Strategic De regelmatige vervanging van de werkstations maakt deel uit van de ICT-strategie van de FOD Financiën. Dankzij het project MyPC zijn de PC courante producten geworden. De verhouding bedraagt ongeveer 80% vaste PC tegenover 20% draagbare PC. In de toekomst zal deze verhouding normaal worden omgekeerd. Het is belangrijk te noteren dat de PC niet langer zijn uitgerust met een diskettelezer maar met USB 2- en USB 3-poorten. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit GEDETAILLEERDE BESCHRIJVING My PC Alle desktops hebben een levenscyclus van vijf jaar. Elk jaar wordt een vijfde van het park vervangen door nieuwe, krachtige machines. Deze roll-out wordt gestuurd door het team “My PC”, dat ook verantwoordelijk is voor nieuwe installaties, herinstallaties, depannages en deponering in stock van desktops. De verwijdering (naar recupel) van de desktops gebeurt door de Dienst Logistiek. De laptops worden de norm en hebben een levenscyclus van 4 jaar, m.a.w. elke PC wordt op het einde van zijn levenscyclus vervangen door een laptop. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 41 ABB.1 - NETWORK AND INFRASTRUCTURE URIS URIS staat voor Universal Rescue and Installation System. URIS werd ontwikkeld en wordt onderhouden door het team MVA van ICT Client. De basisfunctie is die van een systeem met standaardinstallaties voor alle PC van de FOD Financiën. Het gaat om een evolutief, dynamisch en modulair systeem, dat toegankelijk is in de drie landstalen, onder het besturingssysteem Windows 7 SP1. Momenteel zijn de ondersteunde Softwareprogramma’s de volgende: TeamViewer v7 McAfee 8.8 SCCM-Client 7-Zip 9.20 LibreOffice 3.6.3 MS Office 2010 en 2003 Java 1.6.0_18 Java 1.7.0_09 Firefox 16.0.2 Opera 12.10 Foxit Reader 5.4.3.0920 Adobe Reader 11.00 Adobe Flash 11.5.502.110 Adobe Shockwave 11.6.5.635 Silverlight FastStone Image Viewer 4.6 e-ID Viewer 4.0/MiniDriver 4.0.10 Personal Communications 5.9 PDFCreator 1.5.1 VPN Juniper VTDWin TCVBlite Cisco IP Communicator 7.0.3.3 ICDOWIN InfraRecorder 0.53 ACL 9 Aidoo 1.0.3.0 Barcode MeadCo ScriptX| MSXML NCTS Logics vidéo Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 42 ABB.1 - NETWORK AND INFRASTRUCTURE Elk van de bovenstaande programma’s is optioneel. De modus Rescue maakt het mogelijk om eender welk systeem te herstellen (volledige herinstallatie en installatie van een apart programma). URIS houdt de inventaris van het gehelde park bij. Distributie van Software via System Center Configuration Manager (SCCM) 2007 SP2 R3 De installatie van de Software op grote(re) schaal wordt gecentraliseerd via Microsoft SCCM 2007 SP2 R3. De limiet van dit distributieprogramma situeert zich momenteel op 1GB. Het verzoek moet via de servicedesk van de FOD Financiën gaan. Beheer van patches Binnen het domein Finbel.intra loopt het beheer van de patches langs Microsoft SCCM 2007 SP2 R3. Elke maand worden de kritieke patches van Win2k, Windows XP en Microsoft Office getest en verspreid. Standaard zijn de automatische updates van Windows uitgeschakeld. De WSUS-functie wordt gebruikt in SCCM 2007 met het oog op patches voor de werkstations en de servers. Papyrus De FOD Financiën stelt een globale oplossing voor het afdrukken, “Papyrus” genaamd, aan al de gebruikers ter beschikking. Alles dat moet worden afgedrukt, afhankelijk van de grootte en de dringendheid, kan naar een bureautica printer (individuele of netwerk), een multifunctionele kopieermachine ofwel naar FedoPress worden gestuurd. Deze oplossing bevat het pro-actieve beheer van het afdrukmaterieel ( verbruiksgoederen, Hardware problemen) evenals het monitoren en het beheren van de rechten van de gebruikers. Huidige implementering Belangrijkste diensten Relevante standaarden Het uitrollen van de Intoan Agent naar de PC van iedere eindgebruiker Het uitrollen en registreren van de MFP's op de departementele printservers Het uitrollen van de Equitrac oplossing op de MFP Ricoh Aficio MP3352SP (fase 1) en op de MFP Xerox WorkCentre 5230 (fase 2) De meest gebruikers beschikken momenteel over een bureautica printer, hetzij een individuele, hetzij een gedeelde via het netwerk. Op termijn zullen deze bureautica printers de uitzondering worden (verplichte motivering) en de regel wordt het gebruik van de MFP's. Op termijn zal de “Follow-me-printing” functie beschikbaar zijn voor alle gebruikers die de af te printen bestanden niet meer naar een welbepaalde printer, maar naar een centrale server zullen sturen om deze dan op te halen op een MFP naar keuze. Het beheer van de rechten (kunnen afdrukken in kleur, quota's, etc.) zal deel uitmaken van de globale oplossing voor het afdrukken. Software EcoTools : versie 2 Papyrus (Intoan Agent) : versie 3.8 Samsung SyncThru versie 6 WebJetAdmin EquiTrac: versie Office 4.6.6 Hardware N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 43 ABB.1 - NETWORK AND INFRASTRUCTURE Gecentraliseerde backup ICT Client stelt aan alle desktops en laptops van het domein Finbel.intra een gecentraliseerd systeem voor backups ter beschikking. Alle gegevens (behalve mp3,.mpeg, enz) van de dossiers C:\data, D:\data en \Documents and Settings\“user name”\Mijn documenten worden dagelijks opgeslagen via het programma Agent Connected. In het geval van gegevensverlies kan men dit programma gebruiken om: bestanden te recupereren die bij vergissing werden gewist, een vroegere versie van een bestand te recupereren in de wetenschap dat het systeem er drie bewaart. Huidige implementering Belangrijkste diensten Installatie van het programma Connected Back-up van de gebruikersgegevens Recuperatie van de gebruikersgegevens Standaard beschikt elke gebruiker over een ruimte van 1 GB aan te bewaren gegevens. Er zijn uitbreidingen van die ruimte mogelijk. De gemotiveerde verzoeken moeten worden overgemaakt aan de “Servicedesk”. “PC BACKUP” is een beveiligd programma met de bedoeling de computergegevens bij elk probleem, elk verlies of elk schadegeval te beschermen. Bij gebruik ervan worden de bestanden dagelijks en automatisch opgeslagen op de beveiligde servers van ICT. Vóór elke manipulatie worden de gegevens gecodeerd om er de vertrouwelijkheid van te verzekeren. Een automatische selectie van de bestanden voor een snelle en efficiënte procedure. Een beveiligde en zekere backup van uw bestanden, met een bescherming op meerdere niveaus tegen elke niet geoorloofde toegang. Relevante standaarden Een geplande backup zonder supervisie om de regelmatigheid en de veiligheid van de uitvoering ervan te garanderen. Deze gebeurt dagelijks, en is betrouwbaar en snel. Hij wordt op de achtergrond uitgevoerd zonder enige hinder of storing voor het werk van de gebruiker. De toegang tot de vroegere versies van hetzelfde bestand maakt het mogelijk om aanpassingen op te volgen. De mogelijkheid om verloren of beschadigde bestanden op autonome wijze te recupereren zonder een beroep te moeten doen op de Servicedesk. De mogelijkheid om bestanden op gedecentraliseerde wijze te recupereren met een geheel nieuwe optie, genaamd “Myrioam”. Werken in alle gemoedsrust in de wetenschap dat de gegevens, wat er ook gebeurt, veilig worden bewaard en snel kunnen worden gerecupereerd. Software Hardware Naam van de Software: Autonomy Connected Backup PC Versie: 8.6 N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 44 ABB.1 - NETWORK AND INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://10.12.5.146/cssc/download/PCBackup_v8_FR.PDF http://10.12.5.146/cssc/download/PCBackup_v8_NL.PDF Documentatie PC-BACKUP Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 45 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.6 - PERVASIVE (SMARTPHONES EN TABLETS) SAMENVATTING Smartphones en tablets maken deel uit van de werkinstrumenten die de FOD Financiën levert aan sommige leden van zijn personeel. De levering wordt uitgevoerd volgens een intern proces dat rekening houdt met de behoeften van de ambtenaar in het kader van zijn functies, en de door de apparatuur voorziene diensten. De verdeling van de smartphones gebeurt op verzoek en wordt verzekerd door de firma Belgacom-Proximus in het kader van het FinCom-project. De tablets daarentegen worden verdeeld en ondersteund door de dienst ICT-Clients-Communication. Huidige implementering Mobiele telefonie, draadloze dataverbinding: Internet/Intranet-toegang, Mails. GPRS EDGE UMTS 3G HSDPA/HSUDPA 4G/LTE Lotus Notes Traveller 9.0.0.1 Windows Mobile 6.5 Android 4.1.2 Smartphones & tablets Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Evolutie van de Softwareprogramma’s naargelang de updates van Strategic de leveranciers en de compatibiliteiten. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 46 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.7 - CLIENT PERIPHERALS (RANDAPPARATUUR) SAMENVATTING Het team “Randapparatuur” beheert alle - voornamelijk individuele - randapparaten die in aanmerking komen om te worden aangesloten op een standaard computerconfiguratie. Dit team houdt zich hoofdzakelijk bezig met de kantoorprinters, hetzij individuele printers, hetzij netwerkprinters. Daarnaast beheert het team “Randapparatuur” ook de scanners, beamers, enz. Het doel bestaat erin zodanig te werk te gaan met de kantoorprinters dat elke ambtenaar van het departement beschikt over een toegang tot de printers, waarbij het gebruik van de printers wordt gerationaliseerd door ze te koppelen aan multifunctionele kopieerapparaten (globale printoplossing), in het kader van de overheidsopdracht “Papyrus 2”. Huidige implementering Belangrijkste diensten Printing via individuele kantoorprinters of netwerkprinters Scanning met bureautica materiaal via het netwerk Relevante standaarden Automatische installatie van de noodzakelijke drivers Software IRIS Power Scan 9 (Myscan) Hardware Printers Samsung Ml-3471ND Brother HL5380DN Scanners Canon DR-6050C Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 47 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Internet http://www.samsung.com/ca_fr/consumer/office/print er-multifunction/monochrome-laser/ML-3471ND/XAA http://www.brother.be/g3.cfm/s_page/56590/s_level/ 19430/s_product/hl5380dn ABB 4.7.2 DIM/MYSCAN Handleiding en technische specificaties van de Samsung Ml-3471ND Handleiding en technische specificaties van de Brother HL5380DN N/A Service IBM Filenet ECM Intranet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 48 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.3.8 - MULTIFUNCTIONAL PRINTERS (MFP) SAMENVATTING Het team “MFP” wil het volledige departement uitrusten met recente multifunctionele kopieerapparaten, die zijn aangesloten op het computernetwerk van het departement e-service. Alle ambtenaren van de FOD Financiën zullen toegang krijgen tot deze randapparaten middels voorafgaande authenticatie (veiligheid - vertrouwelijkheid - controle) en zullen dan gebruik kunnen maken van de volgende functionaliteiten: Kopiëren Scan-to-mail Printen op afstand Huidige implementering Belangrijkste diensten Kopiëren Scan-to-mail Printing op afstand Relevante standaarden Beveiligde authenticatie (LDAPS) Secure printing Pull printing Software Equitrac Hardware Xerox WorkCentre 5230 (ingebruikneming: 2011) Ricoh Aficio MP3352SP (ingebruikneming: 2012) Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 49 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Internet http://www.support.xerox.com/support/workcentre5225/documentation/frca.html Handleiding en technische specificaties van de Xerox WorkCentre 5225/5230 http://www.gcsricoh.be/fr/produits/ricoh/view/machineid/745/aficiomp3352sp Intranet Handleiding en technische specificaties van de Ricoh Aficio MP3352SP http://10.12.5.146/cssc/cssc-fr.htm Handleiding van de Xerox WorkCentre 5230 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 50 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.4 - PRINTINGSERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de verschillende services die het mogelijk maken om grote volumes documenten samen te stellen, af te drukken en te verzenden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.1.4.1 - Services voor digitale Printing van grote Volumes “FEDOPRESS” 52 ABB.1.4.2 - Printing Services “COLUMBUS” 56 ABB.1.4.3 - Interactieve digitale Printingservice “SCRIPTURA INTERACTIVE” 58 ABB.1.4.4 - Virtuele Printer “PRINT AND POST” 60 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de verschillende functionaliteiten van de printingservices Departement(en)/Divisie(s) Contact(en) ICT Operations/Processing-Mainframes [email protected] ICT Architecture/Systems [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot Geldigheidsperiode 30/05/2013 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten tot de volgende publicatie van dit document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 51 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.4.1 - SERVICES VOOR DIGITALE PRINTING VAN GROTE VOLUMES “FEDOPRESS” SAMENVATTING De drukkerij Fedopress voor “grote volumes” is de nieuwe federale drukkerij die het digitale en het offsetdrukwerk combineert en integreert. Ze heeft als doelstellingen: bijdragen aan een beperking van de printing- en frankeerkosten de opvolging van de productie verbeteren kleur introduceren in het digitale drukproces de drukkerij integreren in het elektronisch documentbeheer Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Compositie, creatie van afp- en/of PDF-printbestanden, batch-printing, onder omslag steken, verzending Offsetprinting, prepress, afwerking Pakket Scriptura (Inventive designers) Pakket OpenPrint van Pitney-Bowes: Process Manager, Mailworkflow, PI output manager. Prinect, Cerm Unix- en Microsoft-servers, printers, machines voor het onder omslag steken, afwerkingsmachines Gewenst evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Nieuwe interactieve printingservice (cfr. ABB.1.4.3) Virtuele printer Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 52 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een gecentraliseerde “automated document factory” (ADF). Deze bevat tools voor compositie, design, sortering en groepering tegelijk in een testomgeving en in een productieomgeving. Dit systeem biedt de mogelijkheid om tools voor pre-processing en post-processing te gebruiken en grote volumes documenten in kleur te printen. Deze printingservice voor grote volumes wordt door de diensten van “Fedopress” gebruikt om de verwerking van jobs van het batchtype mogelijk te maken. De lay-out van het drukwerk wordt gecreëerd op basis van een designtool van het Softwarepakket Scriptura. De geprinte gegevens zijn afkomstig van de informatiesystemen (mainframes en servers) en worden verstuurd in een compositietool die de gegevens en de lay-out bij elkaar brengt. Het samengestelde document wordt verstuurd in een tool voor sortering en groepering, die de bundeling van het verzenden van meerdere documenten naar eenzelfde persoon en de postsortering optimaliseert. De documenten worden vervolgens geprint en automatisch onder omslag gestoken. Om een maximale kwaliteit te verzekeren, wordt het hele proces geëvalueerd door een printingworkflow. Alle identificaties van door het afwerkingssysteem verworpen documenten worden teruggestuurd naar het printingsysteem voor een eventuele herdruk. Dit systeem maakt tevens de verzending via e-mail van de documenten mogelijk, terwijl deze nog niet zijn geprint. Het digitale drukwerk wordt gecontroleerd door de Software Mailworkflow. De offsetprinting wordt gecontroleerd door de Software Prinect. De informatie die afkomstig is van deze twee modules wordt gegroepeerd en benut door het centrale CERM-systeem dat volgende zaken mogelijk maakt: de centrale controle van de machines, de benutting van de informatie voor statistische en beheersdoeleinden. Figuur 1 toont een logisch schema van de aanwezige oplossing en haar diverse componenten. Figuur 1: Volume Printing Solution Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 53 ABB.1 - NETWORK AND INFRASTRUCTURE De invoering van deze service bood de kans om te voldoen aan diverse strategische doelstellingen van de FOD Financiën, zoals: de centralisatie van de systemen voor design, printing, opslag en toegang tot de gegevens, de verzekering te beschikken over kwaliteitsdocumenten en dit op elektronische wijze voor alle burgers en ambtenaren. Deze keuzes hebben de volgende verplichtingen en vereisten met zich meegebracht: printing in A4-formaat, scheiding tussen de gegevens en de lay-out, een oplossing waarbij het functionele gedeelte losstaat van de Hardware. Er dient genoteerd dat het beroep doen op de printingservices van Fedopress een rechtstreekse integratie garandeert met de archiveringsoplossing en de terbeschikkingstelling van de geprinte documenten op het niveau van Filenet. Figuur 2 toont op schematische wijze de printingomgeving voor grote volumes in de algemene context van de FOD Financiën. IBM Siemens Bull Input level ASCII, EBCDIC, XML Designing Composition dynamique Layout Workflow composition Workflow d'impression et de contrôle Composition on-line SAN Métadata Output Format AFP Tri - regroupement - éclatement Spooling Internet Intranet Serveur d'archivage Internet GSM Imprimante de production Façonnage Terminal Terminal Terminal Terminal Terminal Figuur 2 : Algemeen beeld van Fedopress digital Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 54 ABB.1 - NETWORK AND INFRASTRUCTURE BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 55 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.4.2 - PRINTING SERVICES “COLUMBUS” SAMENVATTING Columbus Output Management (Columbus OM) omvat functies om grote volumes documenten te printen, te verzenden en te beheren. Huidige implementering Beheer en archivering van documenten, afkomstig van de GCOS8-mainframe. Conversie naar PDF en verzending van de documenten via e-mail. Doorzending naar verschillende netwerkprinters. Toegang via Internet Explorer of via Columbus OM Explorer. AFP, HTML, PCL, PostScript, PDF en ASCII. DPF8 (Distributed Printing Facility) verzekert de communicatie tussen de GCOS8-mainframe en de Columbus-server. FTP Software Microsoft Windows Server 2003 Enterprise Edition in clustermodus Software Columbus High-Availability cluster Columbus OM Explorer Columbus OM Web services Deliver – ASCII to PDF convertor 4NT – Batch file programming tool Hardware 2 x Intel Xeon E3110 3Ghz - 2GB RAM in clustermodus. Belangrijkste diensten Relevante standaarden Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Migratie naar Windows Server 2008 Enterprise Edition Strategic Migratie naar een virtuele server in clustermodus Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Inleiding Columbus Output Management (Columbus OM) is een modulair package, dat is ontworpen met het oog op een maximale flexibiliteit, en dat makkelijk is uit te voeren. Standaard beschikt de Columbus OM-Software over tal van functies: Priority management Deferred processing Job dependencies Event handling Document Indexing User and Document access control Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 56 ABB.1 - NETWORK AND INFRASTRUCTURE Procesverloop Fase 1 Beschrijving Output wordt verstuurd naar de Columbus-server. LPR-output wordt verstuurd naar de cluster spooler. GCOS8 sysout wordt verstuurd naar de cluster spooler. Er wordt een ASCII-bestand van de GCOS8 verstuurd naar de Columbus-server via FTP. 2 De Winsurv-service scant de cluster spooler en verstuurt het resultaat naar de juiste printerwachtrij. Het Winfilter-script extraheert de noodzakelijke identificatiegegevens uit het document. 3 Colombus OM distribueert de output. Columbus OM verstuurt de output naar een netwerkprinter. Columbus OM voert een script uit in DOS (4NT) waarin de output wordt geconverteerd naar PDF-formaat en vervolgens verzonden via e-mail. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://sharepoint/sites/ICTOPS/GCOS8/Forms/AllItems.aspx?RootFolder=%2fsites%2fictops%2fGCOS8%2fColumbusandFolderCTID=andView={D3AA9412CF2B-4260-88D9-47A095D25F27} Bevat informatie over de installatie, de configuratie en de werking van de Columbus-server. Internet http://www.macro4.com/getdoc/e826f71c-85ba-45aa-800b5f6c768e6d16/Columbus_OM_Datasheet.aspx Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Technische fiche van de Software Columbus OM. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 57 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.4.3 - INTERACTIEVE DIGITALE PRINTINGSERVICE “SCRIPTURA INTERACTIVE” SAMENVATTING De interactieve digitale printingservice “Scriptura interactive” biedt: businesstoepassingen de mogelijkheid om op interactieve wijze documenten aan te maken; deze te groeperen in een XML batch-bestand; ze te printen; ze te verzenden; Huidige implementering Belangrijkste diensten Interactieve printing Relevante standaarden Pakket Scriptura (Inventive Designers) Software Process Manager, Mailworkflow Hardware Unix- en Microsoft-servers, printers, machines voor onder omslag steken Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 58 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De oplossing “Interactief printing” is gebaseerd op het Softwareprogramma Scriptura interactive van de firma “ Inventive Designers”. Scriptura Interactive is de webfrontal van het Softwarepakket Scriptura en maakt de productie van eenvormige documenten mogelijk vanuit een gebruikersstation dat enkel beschikt over een webbrowser. De printingservices zijn gestoeld op meerdere componenten: De tool voor opmaak van de “Scriptura interactive” - documenten met het oog op de realisatie van documentmodellen. De tool voor visualisatie van de afgewerkte “Scriptura Interactive” - documenten die: printing zonder wijzigingen mogelijk maakt, indien de aanmaak van het document geen enkele capture bevat; een “wizard” opent die is toegevoegd aan het actuele documentmodel, bedoeld voor de definitie van de zones die in interactieve modus door de gebruiker moeten worden ingevuld en in batch-modus door de businesstoepassing. Het centrale referentiesysteem voor documenten van Open Print voor de opslag en het beheer van de versies van de documentmodellen. De Scriptura-compositiemachine voor het samenstellen van de documenten. De Process Manager-uitgaveplanner voor de productie van documenten in batch op het Fedopressproductieplatform. De Mailworkflow-tool voor de opvolging van de productie, bedoeld om de status van de door Fedopress geproduceerde omslagen te kennen. Opmerking: Scriptura maakt lokale printing mogelijk via de printers die kunnen worden gebruikt door de webbrowser, maar vormt geen alternatief voor een programma voor Output Management van het type Columbus OM. Scriptura maakt het ook mogelijk om vanaf een extern werkstation centraal af te drukken. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving N/A N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 59 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.4.4 - VIRTUELE PRINTER “PRINT AND POST” SAMENVATTING Met de virtuele printer “Print and Post” kan elke gemachtigde medewerker rechtstreeks briefwisseling afdrukken bij de centrale drukkerij “Fedopress”. Die briefwisseling wordt door de drukkerij in omslagen gestoken en verstuurd. Huidige implementering Belangrijkste diensten Afdruk van documenten op afstand bij de federale drukkerij Fedopress Relevante standaarden Word en PDF Software Nirva Inputserver FINVMPRNIRVAx01 host het gedeelte Webserver en de server voor de ontvangst van de bestanden van de virtuele printer. Output- en conversieserver FINVMPRNIRVAx02 zet de Office- en PostScriptbestanden om in PDF, host de eindverwerkingen van de instructies en brengt de bestanden voort voor lot 2. Hardware Storageserver FINVMPRNIRVAx03 host de gegevens (bestanden en data van de storagecomponent). Hij kan ook een gedeelte van de output hosten, afhankelijk van de behoeften. Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic In productie brengen in alle ontvangkantoren Tactical Wijzigen van het identificatiebeleid (langere gebruiksmachtiging) Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 60 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING De diensten “Print and Post” zijn toegankelijk via een virtuele printer waarmee documenten naar de gecentraliseerde productieketen van Fedopress kunnen worden gestuurd. De installatie van “Print and Post” gebeurt via de servicedesk. Wanneer de installatie voltooid is, wordt een printer “Print and Post” aan de printers van de gebruiker toegevoegd. Wanneer de gebruiker via deze virtuele printer de afdruk van een document vraagt, worden de documenten in PDF omgezet, gemassificeerd in een groot PDF-bestand met een XML met de metagegevens en worden vervolgens tijdens de nacht in afp (advanced function printing) bestandsformaat omgezet. De volgende morgen worden de documenten afgedrukt op de machines van Fedopress, in omslagen gestoken en dezelfde dag verstuurd. Op vraag van de gebruiker is het mogelijk om het document op te slaan en te indexeren in ECM FileNet. Het document kan vervolgens worden geraadpleegd zoals alle andere bestanden die werden geïndexeerd door ECM FileNet via Doctran, MyMinfin of een specifieke toepassing. De virtuele printer “Print and Post” kan tevens worden gebruikt om mailings uit te voeren. Aan de hand van een brief in PDF-formaat en een csv-bestand met de namen en adressen van de bestemmelingen, kan een medewerker van de dienst templating mailings versturen namens eender welke dienst van de business. Tenslotte is het mogelijk om verzendingen op geautomatiseerde wijze uit te voeren. Een document dat werd gecreëerd door een bepaalde toepassing, kan samen met een begeleidend, standaard XML-bestand, op een virtuele schijf worden geplaatst. Weinige tijd na het deponeren, wordt de verzending van het document uitgevoerd via een geautomatiseerd procedé en, indien gevraagd, opgeslagen in FileNet. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Sharepoint Fedopress Dossier Softwarearchitectuur (SAD) Gebruikersgids print and post Internet http://www.nirva-systems.com Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Website firma Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 61 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.5 - OPERATING SYSTEM SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services van de verschillende soorten besturingssystemen die bij de FOD Financiën worden gebruikt. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.1.5.1 - Besturingssystemen Servers 63 ABB.1.5.2 - Besturingssystemen Desktops and Laptops 65 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations/Processing-Windows Servers [email protected] ICT Clients [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 62 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.5.1 - BESTURINGSSYSTEMEN SERVERS SAMENVATTING De services voor besturingssystemen zijn de services die de ABB van de services voor Computing Nodes ondersteunen. Deze ABB ondersteunen en beheren de lokale systeemvoorzieningen, zoals de CPU’s of andere componenten. Deze services omvatten: work management, environment state support, event handling, local system logon, user context management (met inbegrip van beveiliging), services voor multimediasystemen, locking service, accounting, tracing, journaling, program management en runtime /POSIX-omgeving. Huidige implementering Belangrijkste diensten Besturingssystemen Relevante standaarden De standaarden omvatten: system calls, libraries (ISO/IEC 9945-1), threads (IEEE POSIX 1003.1c), en commands and utilities (ISO/IEC 9945-2). Software Hardware z/VM 6.3, z/VSE 5.1 BS2000 V4.0 G-COS 8 SR 7 Linux Windows 2008 R2, Windows 2012 R2 VMWare ESXi 5.5 Oracle Solaris 10 AIX 5.3L IBM z10 BC Bull Helios 4 Fujitsu-Siemens (SX100) HP blades x86-x64 Fujitsu Sparc M5000/M9000 Fujitsu BladeFrame BF400 S2 x86 IBM Power 5 Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: De Hardware-virtualisatie en de “Hypervisor” -Softwarelaag Strategic worden beschouwd als onderdelen van de standaardinfrastructuur. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 63 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://sharepoint/sites/ict-ops/default.aspx N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 64 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.5.2 - BESTURINGSSYSTEMEN DESKTOPS AND LAPTOPS SAMENVATTING Dit beschrijft de besturingssystemen op de systemen die rechtstreeks door eindgebruikers gebruikt worden. Installatie van Software gebeurt door ICT-Client. Het beheer van de PC gebeurt via SCCM en AD. Huidige implementering Belangrijkste diensten Relevante standaarden Besturingssystemen N/A Windows 7 Professional SP1 (x86-32bit) (NL, FR, DE) Windows XP Professional SP3 (x86-32bit) (NL, FR, DE) Software FOD FIN maakt in-house één standaard-image aan, die gebruikt wordt bij de (her)installatie van de PC. Afhankelijk van het profiel van de gebruiker kunnen bepaalde onderdelen al dan niet geactiveerd worden. Er is een centrale backup faciliteit voor de documenten van de gebruikers. Hardware McAfee VirusScan Enterprise wordt gebruikt als antivirusprogramma. N/A Gewenste evolutie De volgende evoluties zijn voorzien: Strategic De FOD Financiën kiest voor Windows 7 als besturingsysteem voor de dekstops en de laptops. Oudere machines gebruiken Windows XP. Er zijn momenteel geen plannen om Windows 8 te introduceren. Non-strategic - Sunset - Tactical - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 65 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 66 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.6 - FACILITY SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services die aangeven welke technische specificaties moeten worden gerespecteerd in ieder van de twee computercentra waarover FOD Financiën beschikt met name: Een primaire site in het gebouwencomplex North Galaxy: 4 computerzalen en 2 lokalen voor de netwerkapparatuur. Een site voor Disaster Recovery in Anderlecht. Men vindt hierin de informatie terug die de inschrijvers voor overheidsopdrachten moeten opnemen in hun offertes. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.1.6.1 - Datacenter North Galaxy 68 ABB.1.6.2 - Datacenter site Anderlecht 74 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations/Facilities-Datacenters [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 67 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.6.1 - DATACENTER NORTH GALAXY SAMENVATTING Hieronder volgt de beschrijving van het North Galaxy Data Center Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Datacenter Faciliteiten N/A N/A N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Indeling van het complex Het informaticacomplex omvat verscheidene computerzalen (CZ) en speciale lokalen voor de centrale datatransmissieapparatuur (Data). Het omvat tevens een consolelokaal op een andere verdieping. De courante consoles voor het beheer van de toepassingen zijn in dit lokaal geïnstalleerd. Indeling van de zalen De machines worden opgesteld in rijen van 90 cm breed, met een tussenruimte van 1,5 m tussen de rijen. Die tussenruimte is beperkt tot 90 cm in de datalokalen (netwerkuitrustingen). Opmerkingen: Machines van meer dan 90 cm diep mogen in de CZ-zalen worden geïnstalleerd (met een absolute limiet van 1,20 m) voor zover hun installatie de vrije doorgang in de zaal niet belemmert. In de datazalen worden geen overschrijdingen toegestaan. Het Canalis-systeem voor de stroomvoorziening is aan het plafond bevestigd. De stroomtoevoer gebeurt langs boven. De datatransmissiekabels zitten in de valse vloer. Langs de machinerijen is elke tegel voorzien van een opening met een deksel van 30 x 30 cm. Die opening is bestemd voor: de aansluiting van de datatransmissiekabels; de luchtkoelingsstroom. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 68 ABB.1 - NETWORK AND INFRASTRUCTURE Vloerbelasting Overal gewaarborgde minimale overbelasting: 4,7 kN/m² = 479 kg/m² Gewaarborgde minimale overbelastingswaarden kN/m² kN/m² kg/m² kg/m² Centrum Rand Centrum Rand Computerzalen (CZ) 5,0 4,7 510 479 Telecomlokalen (Data) 4,7 4,7 479 479 Gangen 4,7 479 Puntbelasting: hoogstens 500 kg Hoogte, breedte Computerzalen (CZ): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: hoogte: 2,40 m breedte: 2 vleugels (1,66 m) Telecommunicatielokalen (Data): Nominale hoogte van de zaal: 2,40 m (NB: aanwezigheid van leidingen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Toegangsdeur goederen: nuttige hoogte: 2 m breedte: 1 vleugel (1,03 m) Doorgangen: Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Gewaarborgde minimumbreedte: 1,40 m Bijzonderheid: Gang telecommunicatielokaal Data 1: Nominale hoogte: 2,40 m (NB: aanwezigheid van hindernissen op 2,40 m op sommige plaatsen) Gewaarborgde hoogte zonder hindernissen: 2,30 m Hoogte toegangsdeur gang: 2,10 m Gewaarborgde minimumbreedte: 1,20 m Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 69 ABB.1 - NETWORK AND INFRASTRUCTURE Toegangsdeuren site: met de hoofdlift: hoogte: 2,30 m breedte: 2 vleugels (1,66 m) Secundaire lift: hoogte: 2 m breedte: 2 vleugels (1,66 m) Toegang tot het gebouw De uitrustingen en goederen komen aan in het gebouw via de losplaats op het Solvayplein. Liften: Hoofdlift Nuttig draagvermogen: 1.875 kg Lengte: 2,85 m Deurbreedte: 1,30 m Deurhoogte: 2,40 m Secundaire lift: Nuttig draagvermogen: 1.875 kg Lengte: 2,85 m Breedte: 1,30 m Hoogte: 2,09 m Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 70 ABB.1 - NETWORK AND INFRASTRUCTURE Stroomvoorziening Stroomvoorziening via busbar; standaardcapaciteit: 40A (driefasig) (de voeding van één machine mag dus de 40A een- of driefasig niet overschrijden). De busbars zijn aan het plafond bevestigd. De elektrische kabels voor de stroomvoorziening komen dus van het plafond. Er zitten geen elektrische aansluitingen in de valse vloer. Per rij zijn er twee busbars voorzien. De busbars worden gevoed via twee afzonderlijke elektrische verdeelborden. Teneinde de ongecontroleerde aansluiting van onaangepaste apparatuur te vermijden zijn de 16Aaansluitingen uitgevoerd met Wieland-stopcontacten. De elektriciteitsborden worden gevoed via UPS-inrichtingen. De UPS-installaties worden op hun beurt gevoed door: het openbaar stroomnet, via een algemene voedingstransformator, voorbehouden voor het computercentrum; door een dieselstroomaggregaat. Als de hoofdvoeding uitvalt, worden de computers van stroom voorzien door de UPS-systemen. Netwerkkabels: De computerzalen zijn uitgerust met een gestructureerde bekabeling. Elke computerzaal is uitgerust met: een netwerk van kabels van het type UTP categorie 6; een netwerk van glasvezelkabels (multimode OM3/50 µm); telecomracks. Langs de machines zijn schakelpanelen geïnstalleerd à rato van een schakelpaneel per tegel. Elke tegel komt overeen met: 6 RJ45-aansluitingen 2 glasvezelaansluitingen SC duplex (= 4 draden) De computerzaal is verbonden met twee datalokalen door middel van een glasvezelnetwerk (multimode 50/125 µm OM3). Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Een netwerk van kabels UTP cat. 6 verbindt de computerzalen met de twee datalokalen. Elke zaal is verbonden met elk van de twee datalokalen. De datalokalen zijn onderling met elkaar verbonden. Opgelet: de kabels kunnen langer dan 100 m zijn. Alle kabels zitten in de kabelgoten. Alle bijkomende kabels moeten eveneens in de kabelgoten worden ondergebracht. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 71 ABB.1 - NETWORK AND INFRASTRUCTURE Airconditioning: De airconditioning produceert een koude luchtstroom in de valse vloer. De koude lucht wordt naar de machines geleid via openingen van 30 x 30 cm met deksel in de tegels onder de machines. Het gebruik van de geperforeerde tegels kan worden overwogen, maar is niet standaard. De warme lucht wordt aangezogen via openingen aan de bovenzijde van de omringende muren. Er zijn geen waterkoelingssystemen voorzien of gewenst in de computerzalen. Inlichtingen door de inschrijver te verstrekken: De inschrijver moet zijn offerte aanvullen met gegevens waaruit blijkt dat de voorgestelde uitrusting compatibel is met de omgeving van de computerzalen. Berekening van het gewicht: Voor de berekening van het gewicht komt een geïnstalleerde eenheid al naargelang het geval overeen met: een machine die slechts één plaats inneemt; een geheel van opeengestapelde machines; een kast die meerdere uitrustingen bevat. Voor elke geïnstalleerde eenheid moet de inschrijver de afmetingen (breedte, diepte, hoogte), het gewicht van de afzonderlijke elementen en het totaalgewicht van de eenheid opgeven. Berekening van de stroomsterkte: Voor elke elektrische aansluiting op het Canalis-systeem moet de inschrijver het stroomverbruik per aangesloten apparaat en het totaal stroomverbruik opgeven. Het stroomverbruik wordt berekend in werking en tijdens de start. Noodzakelijke netwerkkabels: De inschrijver moet in zijn offerte de aansluitingen vermelden waarvan zijn systeem gebruikmaakt. Aansluitingen op de bestaande netwerkkabels: aantal en aard van de aansluitingen op het netwerk van Financiën; aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; speciale aansluitingen (alleen als ze voorzien zijn in het bestek); aantal en aard van de directe aansluitingen tussen afgelegen machines in dezelfde zaal; aantal en aard van de directe aansluitingen tussen afgelegen machines in verschillende zalen; Bijzondere inrichtingen: De inschrijver moet in zijn offerte de speciale inrichtingen toelichten die hij noodzakelijk acht om zijn appratuur te doen werken. Die inrichtingen kunnen al naargelang het geval betrekking hebben op de locatie of op de apparatuur. Alleen de inrichtingen die voorzien zijn in deze bijlage of in het bestek zijn toegelaten. De inrichtingen voor de apparatuur zijn volledig ten laste van de inschrijver. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 72 ABB.1 - NETWORK AND INFRASTRUCTURE Mogelijke inrichtingen: De FOD Financiën zal zelf de volgende inrichtingen voorzien: Plaatsing van de aftakdozen voor aansluiting op de busbars; Dat omvat: de aftakdoos de vermogensautomaten de voedingskabel de Wieland-eindcontactdoos Vervanging van bepaalde tegels in de valse vloer door geperforeerde tegels. Aansluitingen op de gestructureerde bekabeling. Aansluiting van de gebruikte kabelkringen op het netwerk van de FOD Financiën. De aansluiting van de machines op de schakelpanelen in de valse vloer wordt uitgevoerd door de opdrachtnemer in samenwerking met de FOD Financiën. De opdrachtnemer zorgt voor de aansluitkabels van de juiste lengte. Meubilair: De FOD Financiën levert de tafels en stoelen die noodzakelijk zijn voor de installatie van de apparatuur. De inschrijver moet in zijn offerte het specifieke meubilair voorzien dat hij nodig heeft voor de installatie van zijn apparatuur. De FOD Financiën behoudt zich evenwel het recht voor de apparatuur te laten installeren in een speciaal, door haar geleverd meubel. De opdrachtnemer moet deze inrichtingen voldoende op voorhand aankondigen. In normale omstandigheden bedraagt de kennisgeving twee maanden. Er wordt geen enkele andere inrichting van de site toegestaan als ze niet uitdrukkelijk in het bestek is voorzien. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 73 ABB.1 - NETWORK AND INFRASTRUCTURE ABB.1.6.2 - DATACENTER SITE ANDERLECHT SAMENVATTING Hieronder volgt de beschrijving van het Disaster Recovery Datacenter te Anderlecht Huidige implementering Belangrijkste diensten Datacenter Faciliteiten Relevante standaarden N/A Software N/A Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 74 ABB.1 - NETWORK AND INFRASTRUCTURE GEDETAILLEERDE BESCHRIJVING Organisatie van de site De DRS-site bestaat uit een grote computerzaal met de IT-systemen van meerdere klanten. Alle systemen van de FOD-Financiën bevinden zich in dezelfde zaal. Organisatie van de zalen: De machines worden opgesteld in rijen van 90 cm breedte, met een ruimte van 1,5 m tussen de rangen. Opmerking: Machines van meer dan 90 cm diepte kunnen in de zaal geïnstalleerd worden, met een absolute grens van 1,20 m, in zoverre hun installatie geen gevaar betekent voor de vrije doorgang in de zaal. Limieten van de zaal: Vloerbelasting: kg/m² verdeelde last 350 kg puntlast Hoogte van de zaal: 3 m Hoogte toegangsroutes: 2,10 m Netwerkbekabeling: De computerzaal is uitgerust met een gestructureerde bekabeling die het volgende omvat: een netwerk van kabels van het type UTP categorie 6 een glasvezelnetwerk (multimode OM3/50 µm) met LC-connectors kabelbundelkasten Alle kabels worden in kabelbanen gelegd. Alle aanvullende bekabelingen moeten uitgevoerd worden rekening houdend met de kabelbanen. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 75 ABB.2 - SECURITY SERVICES ABB.2 - SECURITY SERVICES INLEIDING De Security Services binnen de FOD concentreren zich rond 6 servicegroepen: certification Services; authentication Services; autorisation Services; virus Protection Services; identity Management Services. IN HET ABB - FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 9.6 IT Process Automation Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 76 ABB.2 - SECURITY SERVICES SERVICEGROEPEN VAN ABB.2 ABB.2 - SECURITY SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.2.1 - Firewall Services 78 ABB.2.2 - Certification Services 105 ABB.2.3 - Authenticaties Services 108 ABB.2.4 - Authorization Services 113 ABB.2.5 - Virus Protection Services 119 ABB.2.6 - Identity Management Services 121 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Architecture [email protected] Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 77 ABB.2 - SECURITY SERVICES ABB.2.1 - FIREWALL SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de verschillende FIREWALL services die bij de FOD Financiën worden gebruikt alsook hun functionaliteiten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.2.1.1 - Dubbele redundante laag 79 ABB.2.1.2 - Definitie en bescherming van de DMZ’s 81 ABB.2.1.3 - Integriteit van het webverkeer 83 ABB.2.1.4 - Beperking van ongewenste Websites 85 ABB.2.1.5 - Remote Access voor ambtenaren en partners 87 ABB.2.1.6 - Inbraakdetectie en preventie 89 ABB.2.1.7 - Functionaliteiten voor Host-based Security 91 ABB.2.1.8 - Integriteit van het MAILverkeer 93 ABB.2.1.9 - Antispamfunctie 95 ABB.2.1.10 - Beveiligd DNS-systeem 97 ABB.2.1.11 - Out-of-Band Management 99 ABB.2.1.12 - Application Firewall 101 ABB.2.1.13 - Antivirus op aanvraag 103 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Laatste aanpassing Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving van de verschillende de functionaliteiten van de Internet Access Street Departement(en)/Divisie(s) Contact(en) ICT Architecture/Security [email protected] 07/06/2012 Van Tot Tot de volgende publicatie van dit 07/06/2012 document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 78 ABB.2 - SECURITY SERVICES ABB.2.1.1 - DUBBELE REDUNDANTE LAAG SAMENVATTING De architectuur van de oplossing is gebaseerd op een configuratie van Firewalls in twee lagen. Huidige implementering Access control Authenticatie van de gebruikers op basis van het identificatiesysteem dat actief is binnen de FOD Financiën “ Network address translation” : dynamisch NAT en statisch NAT “Statefull inspection” en “Connection control” Belangrijkste diensten Auditing/logging/Status/ Version control van de geïnstalleerde SW “Content security”: de bedoeling van deze Firewalls zal erin bestaan op intelligente wijze het IP-verkeer te analyseren, waarbij de informatie over de staat van de communicatie en de toepassingen up-to-date wordt gehouden Relevante standaarden N/A Proprietary Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Fortigate-3140B Hardware Cisco ASA 5585-S40 Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 79 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De architectuur van de oplossing is gebaseerd op een configuratie van Firewalls in twee lagen. De functionaliteit “Dubbele redundante Firewall-laag” omvat het centrale gedeelte van de beveiligde Internettoegang, dat wil zeggen de routers, Firewalls en switches (layer 4/7). Elke toegang vanuit het Internet of FedMan of afkomstig vanuit het interne netwerk verloopt fault tolerant, redundant en in “actif-passif” modus, met statefull fail-over (Firewall pool). De beide pools zijn afkomstig van verschillende fabrikanten om veiligheidsredenen. Capaciteit om te beantwoorden aan de evolutie van het verkeer. Primaire criteria Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. Huidige implementering De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT -veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 80 ABB.2 - SECURITY SERVICES ABB.2.1.2 - DEFINITIE EN BESCHERMING VAN DE DMZ’S SAMENVATTING De functionaliteit “Definitie en bescherming van de DMZ’s” omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ’s op het niveau van de veiligheid. Huidige implementering Definitie en bescherming van de DMZ’s Belangrijkste diensten Support van de veiligheid van de DMZ’s Relevante standaarden N/A Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Cisco Nexus 5548 and Nexus 2224 Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 81 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit “Definitie en bescherming van de DMZ’s” omvat alle noodzakelijke componenten voor het definiëren en scheiden van de verschillende DMZ’s op het niveau van de veiligheid. De volgende DMZ’s worden gedefinieerd: Web server DMZ Application server DMZ (te definiëren aantal: minimaal 4) Mail relay DMZ Web relay DMZ Remote Access DMZ FTP DMZ De architectuur van de netwerken van de DMZ’s is redundant. Een panne van een voorziening belet niet dat een toepassingssysteem een functioneel verbindingspunt kan vinden in zijn lokaal. Primaire criteria Capaciteit om te beantwoorden aan de evolutie van het verkeer. Mogelijkheid om interfaces toe te voegen Mogelijkheid om tegemoet te komen aan een grotere vraag: verhoging van het RAM, de schijfruimte, enz. Onafhankelijkheid ten aanzien van het HW-platform dat de SW ondersteunt Huidige implementering De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 82 ABB.2 - SECURITY SERVICES ABB.2.1.3 - INTEGRITEIT VAN HET WEBVERKEER SAMENVATTING De functionaliteit “Integriteit webverkeer” moet erop toezien dat al het webverkeer, afkomstig van het Internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van “malware” (virussen, spyware, worms, trojans, enz.). Zij laat ook toe om de toegang tot bepaalde categoriën van websites of bepaalde protocollen, te beletten. Huidige implementering Belangrijkste diensten Detectie van malwares Relevante standaarden N/A Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Proxies SG 9000-30 Proxies AV-2400-A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 83 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit “Integriteit webverkeer” moet erop toezien dat al het webverkeer, afkomstig van het Internet en dat binnenkomt in het interne netwerk van de FOD Financiën, vrij is van alle types van “malware” (virussen, spyware, worms, trojans, enz.). De volgende inspectiemechanismen zijn mogelijk: voor Proxy voor uitgaand webverkeer beletten van de toegang tot bepaalde types van websites via filters per categorie Reverse Proxy voor inkomend webverkeer Antivirus op uitgaand http/https/ftp verkeer Anti-Spyware op uitgaand http/https/ftp verkeer Bescherming tegen Phishing, malicious codeware, key loggers, back doors and P2P, TCP tunneling, Web email, Instant messaging Algemene werkwijze bij FOD Financiën i.v.m. de toegang tot internet(proxies) : voor de werkposten (Pc's) : verplichte authenticatie (behalve voor enkele specifieke sites) de proxies verzekeren de DNS vertaling voor de externe sites verplicht gebruik van de proxies en de antivirus de proxies laten http, https en FTP op http, door, ook op de niet standaard gebruikte poorten voor de servers : authenticatie via IP de proxies verzekeren de DNS vertaling voor de externe sites verplicht gebruik van de proxies en de antivirus (behalve voor uitzonderlijk en specifiek gedefinieerde adressen) de proxies laten http, https en FTP op http, door, ook op de niet standaard gebruikte poorten BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Intranet N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving N/A N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 84 ABB.2 - SECURITY SERVICES ABB.2.1.4 - BEPERKING VAN ONGEWENSTE WEBSITES SAMENVATTING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste Internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films. Huidige implementering Belangrijkste diensten Controle over het webverkeer en support van “white” en “black” lists Relevante standaarden N/A Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Proxies SG 9000-30 Proxies AV-2400-A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 85 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De service voorziet de mogelijkheid om interne gebruikers van de FOD Financiën te verhinderen om zogenaamde ongewenste Internetsites te bezoeken. Het gaat hier hoofdzakelijk om pornografische sites, sites met games, het downloaden van muziek, films … De URL-filtering is voorzien van een database met 80 categorieën van websites die ons helpt bij het automatiseren van de blokkering van ongepaste sites. Er bestaat een mogelijkheid om het gebruik van de toegang tot het Internet door de interne gebruikers te beperken. Deze berust op een maximale maandelijkse duur en op toegelaten uurroosters. Het systeem is in staat om: Te werken op basis van “white lists” en “black lists” Te functioneren volgens vooraf gedefinieerde categorieën, die up-to-date worden gehouden door de fabrikant van de voorziening Te werken op basis van quota’s Het verkeer te regelen op basis van de gebruikte bandbreedte Te blokkeren volgens bestandstypes Controle-policies te definiëren per protocol. Het verbod om ongewenste websites te bezoeken kan worden uitgeschakeld door de DMZ-beheerder van het veiligheidssysteem van de FOD Financiën; dit gebeurt dan individueel voor bepaalde personen via IAM. Pogingen om toegang te krijgen tot ongewenste websites worden geregistreerd en bewaard gedurende een minimale periode van een jaar. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS – Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 86 ABB.2 - SECURITY SERVICES ABB.2.1.5 - REMOTE ACCESS VOOR AMBTENAREN EN PARTNERS SAMENVATTING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën. Huidige implementering Belangrijkste diensten VPN-toegang De toegang moet lopen langs: Een eigen VPN SSL-terminal voor de middelgrote en grote partners/leveranciers/klanten. De desktop van de gebruikers wordt beschermd tegen externe aanvallen wanneer ze zijn verbonden met het netwerk van de FOD Financiën. De geldigheid van de certificaten wordt gecontroleerd ten opzichte van een CRL of via OCSP (idealiter OCSP met CRL als fallback). Als het certificaat niet kan worden gevalideerd, maakt het systeem een SSL-sessie op die wordt afgeleid naar een webpagina, waar de geschikte foutmelding wordt getoond. De CRL’s worden regelmatig geactualiseerd (idealiter 3 uur). Bij gebruik van OCSP voor de validering, moet de URL OCSP worden afgeleid van de informatie die voorkomt op het certificaat. Een deel van de in het certificaat teruggevonden informatie zal noodzakelijk zijn voor de toegang tot een webtoepassing. De front-end SSL moet in staat zijn om de informatie van het certificaat te communiceren aan de webserver. Relevante standaarden N/A De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid. Zie gedetailleerde documentatie voor deze informatie Juniper Junos Pulse Gateway MAG6611 Software Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 87 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De externe gebruikers (remote users) kunnen langs beveiligde weg toegang krijgen tot de interne netwerken van de FOD Financiën via de veiligheidsinfrastructuur. Deze gebruikers worden als volgt gecatalogeerd: Ambtenaren van de FOD Financiën en Bestuurders Partners Er bestaat een mechanisme om te garanderen dat de gebruikers van de dienst op hun computer een actief antivirussysteem hebben dat up-to-date en is erkend door de FOD. De gebruikers van deze verschillende functionaliteiten worden geïdentificeerd en hun activiteiten worden gecontroleerd. De gebruiker kan worden geïdentificeerd aan de hand van een krachtige identificatieprocedure: gebruikersnaam + wachtwoord + aanvullend identificatiemiddel ter verzekering van een hoge mate van veiligheid. De actuele gebruikers zijn verdeeld in drie grote categorieën: Natuurlijke persoon met Belgische nationaliteit Niet-Belgische natuurlijke persoon Organisaties Voor natuurlijke personen met de Belgische nationaliteit kan de elektronische identiteitskaart (of een token) worden gebruikt als identificatiemiddel. Er is een koppeling voorzien met het interne identificatiesysteem van de FOD Financiën (Identity Management). De VPN-infrastructuur biedt de gebruiker, die naar behoren is geïdentificeerd, een manier om toegang te krijgen tot bepaalde voorzieningen van het interne netwerk. Elke gebruiker heeft slechts toegang tot de voorzieningen waarvoor hij geniet van een toegangsautorisatie. De VPN-infrastructuur heeft de capaciteit om deze toegangsautorisaties te beheren en te controleren op basis van een gebruikersprofiel. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 88 ABB.2 - SECURITY SERVICES ABB.2.1.6 - INBRAAKDETECTIE EN PREVENTIE SAMENVATTING De functionaliteit “Intrusion Detection and Prevention” vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Huidige implementering Belangrijkste diensten Inbraakdetectie en -preventie Relevante standaarden N/A Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Fortigate 3140B Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 89 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit “Intrusion Detection and Prevention” vormt een van de middelen die worden ingezet om het interne netwerk van de FOD Financiën te beschermen tegen aanvallen die gericht zijn tegen het netwerk, de systemen en de toepassingen. Deze tools bewaken het netwerk en de hosts permanent om elke verdachte activiteit of verdacht programma aan het licht te brengen, te toetsen aan de corporate policy, te signaleren en zo mogelijk te blokkeren en/of te verwijderen. De functionaliteit voldoet aan de volgende technische eisen: Deze proactieve tools gebruiken probes die “in line” zijn geschikt binnen de veiligheidsinfrastructuur. De mogelijkheid om functionaliteiten van het type “honeypot” in te richten, bedoeld om te anticiperen op potentiële aanvallen tegen de webservers en deze te stoppen. Er kunnen fail-open configuraties worden voorzien (alles kan doorgaan bij het uitvallen van een server/appliance) en fail-close configuraties (alles wordt stopgezet bij het uitvallen van een server/appliance). BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS – Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 90 ABB.2 - SECURITY SERVICES ABB.2.1.7 - FUNCTIONALITEITEN VOOR HOST-BASED SECURITY SAMENVATTING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en –preventie op de “host-servers”, en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare Hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma’s. Huidige implementering Belangrijkste diensten Beveiliging van de hosts Relevante standaarden N/A De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Software Zie gedetailleerde documentatie voor deze informatie Hardware IBM Proventia Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 91 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Naast de antivirusdetectie, gebaseerd op signatures op de kritieke servers, bestaat er een oplossing voor inbraakdetectie en - preventie op de “host-servers”, en dit op proactieve wijze. De oplossing controleert de toegang tot de configuratie van de systemen en tot het bestandssysteem, het gebruik van demonteerbare Hardware en elk abnormaal gedrag vanwege de gebruikers en niet geautoriseerde programma’s. De functionaliteit voldoet aan de volgende technische eisen: De policies voor detectie en preventie zijn los van elkaar configureerbaar. De mechanismen voor detectie en preventie zijn op modulaire wijze configureerbaar. Alle (IP) services worden geïnspecteerd: het systeem hanteert een mechanisme van het type “selflearning” om de services te detecteren die worden gebruikt in de architectuur van de FOD Financiën. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS – Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 92 ABB.2 - SECURITY SERVICES ABB.2.1.8 - INTEGRITEIT VAN HET MAILVERKEER SAMENVATTING De laag « Integriteit van het mailverkeer » ziet erop toe dat al het in- en uitgaande mailverkeer, in het bijzonder dit afkomstig van het internet en toekomend in het netwerk van de FOD Financiën, vrij is van alle soorten « malware » (virus,spyware, worms, trojan, enz.) en dat dit daarenboven geen enkel uitvoerbaar bestand bevat waardoor het mogelijk zou zijn dat nieuwe, nog door de antivirus onbekende versies, zich toegang zouden kunnen verschaffen. Deze laag beschermt ook de FOD Fin gebruikers tegen spam (niet gewenste mail). Huidige implementering Belangrijkste diensten Detectie van malwares, antispam, encryting,, DNS vertaling, adrescontrole Relevante standaarden N/A Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware 2 x Cisco Ironport C670 Email Security Appliance Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 93 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit “Integriteit mailverkeer” waakt over al het inkomend ( en uitgaand) mailverkeer, afkomstig van het internet en dat binnenkomt op het interne netwerk van de FOD Financiën, zodat het vrij is van alle types van “malware” (virussen, spyware, worms, trojans, enz.) en dat dit daarenboven geen enkel uitvoerbaar bestand bevat waardoor het mogelijk zou zijn dat nieuwe, nog door de antivirus onbekende versies, zich toegang zouden kunnen verschaffen. Deze laag beschermt ook de FOD Fin gebruikers tegen spam (niet gewenste mail). De volgende functionaliteiten zijn geactiveerd op de ironpoprts: De DNS vertaling van de adressen (uitgaande mails) Scanning van de uitgaande en inkomende boodschappen (met inbegrip van meegestuurde gearchiveerde bestanden, de bestanden die geschikt zijn om macro's, bibliotheken, enz. te bevatten) Verwijderen van uitvoerbare bestanden Encrypting van boodschappen uitgewisseld met bepaalde domeinen (TLS) Controleren van de IP adressen die de toelating hebben om mails te versturen via de Ironpoprts IP adres reputatie (Senderbase reputation score) voor het wegfilteren van het grootste gedeelte van de niet gewenste mails Controleren van de bestemmingsdomeinen, en controle van het bestaan van het e-mail adres van de bestemmeling vóór het aanvaarden van het aanvaarden van de externe e-mails BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS – Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 94 ABB.2 - SECURITY SERVICES ABB.2.1.9 - ANTISPAMFUNCTIE SAMENVATTING Er bestaat een service met een antispamoplossing op het niveau van het Firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Huidige implementering Belangrijkste diensten Filtering van spams Relevante standaarden N/A Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Ironport C670 Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 95 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Er bestaat een service met een antispamoplossing op het niveau van het Firewall-platform die vermijdt dat er ongewenste mails worden gericht aan de ambtenaren van de FOD Financiën. Minstens 90% van de spam moet worden gestopt (gemarkeerd als spam) en het aantal “false positives” moet lager liggen dan 1/1.000.000. Aan IP-adressen die bekend staan voor het uitbrengen van spam, zal de verbinding door de voorziening worden geweigerd (functie gebaseerd op een zwarte lijst, opgemaakt door de fabrikant en regelmatig geactualiseerd). Deze functie heet IP-reputation. Bovenop deze IP-reputation, is het de interne mailserver die zorgt voor de inhoudsanalyse, en niet het Firewall-platform. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 96 ABB.2 - SECURITY SERVICES ABB.2.1.10 - BEVEILIGD DNS-SYSTEEM SAMENVATTING De functionaliteit “Beveiligd DNS-systeem” omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren. Huidige implementering Externe DNS-services (DMZ) Belangrijkste diensten Service cache-DNS (wat surfen via de proxies mogelijk maakt voor de interne gebruikers) Relevante standaarden - Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Hardware Infoblox 1050-A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 97 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functionaliteit “Beveiligd DNS-systeem” omvat alle noodzakelijke componenten om een krachtige en veilige Domain Name Server-infrastructuur te installeren. De externe DNS-service moet een externe Internetgebruiker de mogelijkheid bieden om via een naam de servers te lokaliseren die zich bevinden in de DMZ en die zijn bestemd om een service te verlenen aan het publiek. Deze service zal worden gekoppeld aan de DNS-service van de Provider, dit met het oog op de distributie van de adressen op het Internet. Te onderscheiden van de interne DNS-service: de ambtenaren van de FOD Financiën kunnen een beroep doen op deze service om via een naam de interne servers van de FOD Financiën te lokaliseren. De interne servers zijn gegroepeerd binnen een intern DNS-domein, dat niet is gekend door het Internet. De DNS-servers dienen eveneens voor de functie cache-DNS, die interne gebruikers in staat stelt om de gevraagde URL’s om te zetten via de proxies. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS - Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 98 ABB.2 - SECURITY SERVICES ABB.2.1.11 - OUT-OF-BAND MANAGEMENT SAMENVATTING Om de verschillende netwerk- en veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment “Out of-Band management” aanwezig. Het is verbonden met alle componenten via een specifieke interface. Huidige implementering Belangrijkste diensten Bewaking en beheer van de netwerkinfrastructuur van de Firewall Relevante standaarden - Software De details worden niet gespecificeerd om redenen van veiligheid en vertrouwelijkheid Zie gedetailleerde documentatie voor deze informatie Catalyst 2960 et 2960G Hardware ASA 5520 Avocent Cyclades ACS Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 99 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Om de verschillende netwerk- en veiligheidssystemen te kunnen bewaken en te beheren, is er een apart segment “Out of-Band management” aanwezig. Het is verbonden met alle componenten via een specifieke interface. Alle noodzakelijke beheerssystemen bevinden zich in dit segment (Firewall, switches, servers). Het netwerk of de netwerken voor het out-of-band network management worden op hun beurt beschermd door een Firewall-technologie op basis van statefull inspection. BIJKOMENDE INFORMATIE Er is gedetailleerde documentatie beschikbaar die op vertrouwelijke wijze wordt bewaard bij de FOD Financiën (team IAS – Internet Access Street). De toegang ertoe is beperkt en vergt de goedkeuring vanwege de ICT-veiligheidsverantwoordelijke van de FOD Financiën of de ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 100 ABB.2 - SECURITY SERVICES ABB.2.1.12 - APPLICATION FIREWALL SAMENVATTING De functie “Application Firewall” beschermt de webservers tegen verschillende types toepassingsaanvallen. Huidige implementering Belangrijkste diensten Bescherming tegen verschillende types toepassingsaanvallen Relevante standaarden N/A Software Om reden van veiligheid en vertrouwelijkheid worden er geen details gegeven. Voor deze informatie wordt verwezen naar de uitvoerige documentatie. Zie gedetailleerde documentatie voor deze informatie Hardware F5 BIG IP-ASM Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 101 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING De functie “Application Firewall” installeert een verhoogde bescherming van de webservices tegen toepassingsaanvallen op basis van een beveiligingstoezicht en met behulp van gespecialiseerde scanners. Ze beschermt tegen aanvallen die erop gericht zijn toepassingen en gegevensbanken te doen crashen. Ze analyseert en evalueert de sessie, de gebruikerstrafiek en de respons van de webtoepassing om onbekende aanvallen te weren. De toepassings Firewall biedt bescherming tegen een reeks gangbare aanvallen: Denial-of-Service-aanval layer 7 Brute force attack Cross-site scripting: injectie van gegevens in een website (via parameters in de url, of een boodschap, enz.) waarmee instructies op de machine kunnen worden uitgevoerd Injectie SQL: injectie van een SQL-opvraging die niet door het systeem voorzien is Parameter tampering (wijziging van voorgedefinieerde parameters, bijvoorbeeld van een formulier, om veiligheidsmechanismen te ontwijken) Sensitive information leakage (lek van gevoelige informatie) Session high-jacking (sessiediefstal) Buffer overflow Cookiemanipulatie Broken access control (verlies van toegangscontrole) Forceful browsing Manipulatie van verborgen velden Request smuggling (veinzing van http-requests) XML-bommen/Dos-aanval BIJKOMENDE INFORMATIE Een uitvoerige documentatie is beschikbaar en wordt op vertrouwelijke wijze bijgehouden bij de FOD Financiën (IAS-team - Internet Access Street). De toegang ertoe is beperkt en moet worden goedgekeurd door de ICT- beveiligingsverantwoordelijke van de FOD Financiën of door de directeur ICT-directeur. Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 102 ABB.2 - SECURITY SERVICES ABB.2.1.13 - ANTIVIRUS OP AANVRAAG SAMENVATTING Met de functie “Antivirus op aanvraag” kunnen de verschillende toepassingsservers de bestanden op aanvraag laten scannen om de aanwezigheid van verschillende soorten malware op te sporen. Huidige implementering Belangrijkste diensten Opsporing op aanvraag van de aanwezigheid van malware in de bestanden. Relevante standaarden N/A Software Om reden van veiligheid en vertrouwelijkheid worden er geen details gegeven. Voor deze informatie wordt verwezen naar de uitvoerige documentatie. Zie gedetailleerde documentatie voor deze informatie Hardware BlueCoat ProxyAV 510A ICAP Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 103 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Met de functie “Antivirus op aanvraag” kunnen de verschillende toepassingsservers de bestanden op aanvraag laten scannen om de aanwezigheid van verschillende soorten malware op te sporen. De toepassingen moeten met een client ICAP geïntegreerd zijn. De ProxyAV gebruikt antivirusmotoren van derden (Kaspersky, Panda, McAfee, Sophos of Trend Micro). Momenteel wordt Kaspersky gebruikt. BIJKOMENDE INFORMATIE Een uitvoerige documentatie is beschikbaar en wordt op vertrouwelijke wijze bijgehouden bij de FOD Financiën (IAS-team - Internet Access Street). De toegang ertoe is beperkt en moet worden goedgekeurd door de ICT - beveiligingsverantwoordelijke van de FOD Financiën of door de directeur ICT-directeur Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 104 ABB.2 - SECURITY SERVICES ABB.2.2 - CERTIFICATION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de certificatieservices die door het CCFF Framework worden geleverd. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Services Pagina ABB.2.2.1 - CertificatieServices 106 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de certificatiestandaarden Departement(en)/Divisie(s) Contact(en) ICT Architecture/Applications [email protected] Laatste aanpassing 18/06/2012 Van Tot 18/06/2012 Dit document beschrijft een standaard van de FOD Financiën, die wordt gehanteerd voor een onbepaalde duur Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 105 ABB.2 - SECURITY SERVICES ABB.2.2.1 - CERTIFICATIESERVICES SAMENVATTING Het CCFF Framework biedt certificatieservices die een maximale transparantie verzekeren. Huidige implementering Beheer van certificaten Aanmaak van een elektronische handtekening aan serverkant Belangrijkste diensten Aanmaak van een elektronische handtekening via een webclient Validering van een elektronische handtekening Validering van de ondertekening van een PDF-document Toevoeging van een veld voor handtekening in een PDF-document Relevante standaarden Software Hardware X509 Oracle Weblogic 10.3.5 Adobe Livecycle ES 2.5 N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 106 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING BEHEER VAN CERTIFICATEN De certificaten worden opgeslagen in een database en de administratieconsole van het CCFF biedt de mogelijkheid om deze te beheren. Het is tevens mogelijk om voor elk certificaat aan te geven welk gebruik men ervan kan maken, alsook de mogelijke wijze om de intrekking van een certificaat te verifiëren. AANMAAK VAN EEN ELEKTRONISCHE HANDTEKENING AAN SERVERKANT Deze service maakt het mogelijk om een reeks lettertekens, een XML-document, een PDF-document of een email te ondertekenen. AANMAAK VAN EEN ELEKTRONISCHE HANDTEKENING VIA EEN WEBCLIENT Deze service maakt het mogelijk om een reeks lettertekens of een bestand te ondertekenen vanuit een browser. VALIDERING VAN EEN ELEKTRONISCHE HANDTEKENING Deze service maakt het mogelijk om na te gaan of een handtekening geldig is. VALIDERING VAN EEN HANDTEKENING VERVAT IN EEN PDF-DOCUMENT Deze service maakt het mogelijk om na te gaan of een handtekening, vervat in een PDF-document, geldig is. TOEVOEGING VAN EEN VELD VOOR HANDTEKENING IN EEN PDF-DOCUMENT Deze service geeft de gebruiker de mogelijkheid om een document, geopend met Adobe Reader, te tekenen met zijn eID. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/Lijst+van+componenten Lijst met componenten van CCFF Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 107 ABB.2 - SECURITY SERVICES ABB.2.3 - AUTHENTICATIES SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de authenticatieservices die gebruikt worden voor het verlenen van toegang aan de gebruikers tot de toepassingen van de FOD Financiën, die worden beschermd door Identity and Access Management en/of FedIAM. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Services Pagina ABB.2.3.1 - Authenticatieservices 109 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie De bedoeling van deze groep is de beschrijving van de authenticatieservices Departement(en)/Divisie(s) Contact(en) ICT Architecture - Security [email protected] Laatste aanpassing 30/05/2013 Van Tot 30/05/2013 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 108 ABB.2 - SECURITY SERVICES ABB.2.3.1 - AUTHENTICATIESERVICES SAMENVATTING Authenticatie van de gebruikers die toegang wensen tot de toepassingen van de FOD Financiën, die worden beschermd door de oplossing voor Identity and Access Management en/of FedIAM. Huidige implementering Belangrijkste diensten Relevante standaarden Interne of externe authenticatie LDAPS SAML Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Software Sun (Oracle) OpenSSO Policy Agent Framework CCFF Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic Geen evolutie Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 109 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Voor de interne gebruikers van de FOD Financiën werd de oplossing Oracle Identity and Access Management geïmplementeerd. Er wordt een Policy Agent gebruikt om de toegang tot de webservers of de applicatieservers te beschermen (vb.: Apache, IIS, Websphere, Weblogic, JBOSS,). De met het CCFF geïntegreerde toepassingen moeten geen Policy Agent installeren; deze bevindt zich reeds in het framework. Voor de gebruikers die zich aanmelden bij de toepassingen van de FOD Financiën van buitenaf (burgers, ondernemingen,) werd de oplossing Oracle OpenSSO (FedIAM) geïmplementeerd. De authenticatie van de externe gebruikers gebeurt door FedICT en wordt overgemaakt aan de FOD Financiën via de verzending van een SAML-assertie. Policy Agent (interne en externe gebruikers) Installatie van een agent die de http-queries, bestemd voor de beschermde server, onderschept. De agent richt een sessie in wanneer de gebruiker zich heeft geauthentiseerd of controleert deze laatste wanneer die probeert toegang te krijgen tot de beschermde server. Er bestaan agents voor de belangrijkste webservers en applicatieservers. De agents en de installatiedocumentatie zijn beschikbaar op het Intranet van de FOD of op verzoek bij onze diensten. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Een technische user vragen aan het IAM-team voor de installatie van de agent (1 user per geïnstalleerde agent) 3 De toegangsmatrix ingeven (zie service “Autorisatie” van ABB.2.4) 4 De Policy Agent installeren en configureren Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 110 ABB.2 - SECURITY SERVICES Policy Agent met CCFF (interne en externe gebruikers) In tegenstelling met het gebruik van de Policy Agent alleen, moet de installatie van de agent niet worden gerealiseerd, want hij is geïntegreerd in het CCFF-framework. Om de IAM-authenticatie te gebruiken met het CCFF moet u eerst overgaan tot de installatie van het framework (zie Services CCFF Framework - ABB.8.9). U moet zich er tevens van vergewissen dat de CCFF-eigenschappen werden aangepast om de IAMauthenticatie te kunnen gebruiken. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Een technische user vragen aan het IAM-team voor de configuratie van het framework (1 user per toepassing) (nog niet van kracht) 3 De CCFF-configuratieparameters aanpassen om de IAM-authenticatie te kunnen gebruiken LDAPS (uitsluitend interne gebruikers) Om de vertrouwelijkheid van de wachtwoorden van de gebruikers te garanderen, is het vereist om LDAPS te gebruiken wanneer de LDAP rechtstreeks dient voor de authenticatie. Het gaat in dit geval om het gebruik van LDAP in een SSL-tunnel. Deze optie is enkel toegestaan als het gebruik van een Policy Agent niet mogelijk is. Deze optie moet duidelijk worden aangegeven met de nodige referenties, en er is een voorafgaandelijk akkoord noodzakelijk. PROCEDURE (HANDELSWIJZE) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden 2 Een technische user en de connectieparameters vragen aan het IAM-team (1 user per toepassing) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 111 ABB.2 - SECURITY SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Intranet – Sharepoint – IAM – Public Documents – Documentation IAM –Technical Integration Document 3.0.docx IAM –Technical Integration Document 3.0.odt http://privfin/_PDF/fr/doc-integr-bus.doc Intranet – Sharepoint – IAM – Public Documents – Policy Agent 3 http://www.finbel.intra/xwiki/bin/view/CCFF/InstallationIAM Intranet – Sharepoint – IAM – Public Documents - Procedure voor integratie van een toepassing in het CCFF-framework - V1.1.doc Beschrijving Document technische integratie Document businessintegratie Policy Agents en documentatie voor installatie Installatie IAM met CCFFframework Procedure voor integratie van een toepassing in IAM Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 112 ABB.2 - SECURITY SERVICES ABB.2.4 - AUTHORIZATION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die gebruikt worden voor het beheren van de toelatingen tot gebruik van de toepassingen van de FOD Financiën, die beschermd worden door IAM en/of FedIAM, dit zowel voor de interne als de externe gebruikers. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Services Pagina ABB.2.4.1 - Autorisatieservices 114 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie De bedoeling van deze groep is de beschrijving van de autorisatieservices Departement(en)/Divisie(s) Contact(en) ICT Architecture/Security [email protected] Laatste aanpassing 30/05/2013 Van Tot 30/05/2013 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 113 ABB.2 - SECURITY SERVICES ABB.2.4.1 - AUTORISATIESERVICES SAMENVATTING Controleert of een gebruiker (binnen of buiten het netwerk van de FOD Financiën) al dan niet een transactie kan uitvoeren in een toepassing of toegang kan krijgen tot een bepaalde url. Deze autorisaties hebben betrekking op de toepassingen die worden beschermd door IAM of FedIAM. Huidige implementering Belangrijkste diensten Autorisatietests via het CCFF Autorisatietests via Web Service Autorisatietests via de API’s Java IAM Interne autorisatie van een toepassing Relevante standaarden N/A Software Sun (Oracle) Access Manager Sun (Oracle) Enterprise Directory Server (LDAP) Sun (Oracle) Policy Manager Sun (Oracle) OpenSSO Policy Agent CCFF Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 114 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Voor gebruikers die zich bevinden binnen het netwerk van de FOD Financiën is de oplossing Oracle Identity en Access Management geïmplementeerd. Deze wordt gebruikt zowel voor de authenticatie als voor de toegangsautorisatie. De Access Manager heeft de taak na te gaan of de gebruikers toereikende rechten hebben om de gewenste businesstransacties uit te voeren. Voor gebruikers die toegang krijgen tot de toepassingen van de FOD Financiën van buiten het interne netwerk is het OpenSSO dat nagaat of de gebruiker het recht heeft om de gewenste transacties uit te voeren. De toegangsregels worden beheerd door de Policy Manager, zowel voor de interne gebruikers als voor de externe gebruikers. Er bestaan twee types van Policies: degene die zijn gebaseerd op de url’s waartoe men toegang wil (coarse grained access control) en degene die zijn gebaseerd op de businesstransacties (fine grained access control). Onder de toegangsregels vindt men de authenticatiemethode (voor de externe gebruikers), en de controle van gegevens van de aangemelde gebruiker ten opzichte van LDAP-attributen (zie IAM-team voor meer details). Deze regels worden beheerd door de businessverantwoordelijken van de toepassingen en niet door ICT. Er bestaan IAM Business-cellen in de verschillende administraties van de FOD Financiën, zoals: AAFISC, DocPat, Douane en Accijnzen, BBI, Invordering. Deze cellen hebben als functie het beheer van de rechten van toegang tot de toepassingen die afhangen van hun administratie. De mogelijkheid wordt geboden om een hervalidatie van het wachtwoord uit te voeren. Dit kan nuttig blijken als men wil nagaan of de aangemelde gebruiker op het moment van de uitvoering van de transactie nog steeds de geauthentiseerde persoon is. Een audittoepassing biedt de kans om opzoekingen in de auditlogs te verrichten in het geval van vermoedens van frauduleus gebruik in de toepassingen. Deze toepassing is enkel toegankelijk voor de veiligheidsauditeurs en uitsluitend wanneer daartoe een officieel verzoek werd ingediend. Autorisatietests via het CCFF De toepassingen die zijn geïntegreerd in het CCFF-framework moeten gebruik maken van de API’s die door dat framework worden voorzien om na te gaan of de uit te voeren businesstransactie al dan niet is geautoriseerd voor de betrokken gebruiker. Er moet een autorisatietest worden uitgevoerd via een autorisatie-API. Dit verzoek moet onder meer de businesstransactie bevatten die de gebruiker wil uitvoeren. IAM zal op basis van de sessiegegevens en de toegangsmatrix van de toepassing de uitvoering van de transactie al dan niet autoriseren. “Vertrouwelijke” transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 115 ABB.2 - SECURITY SERVICES Procedure Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 De toegangsmatrix invoeren 3 De autorisatietests coderen 4 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 5 De auditlogs invoegen 6 De configuratiegegevens verschaffen bij de ingebruikneming van de toepassing Autorisatietests via Web Service Voor de toepassingen die niet zijn geïntegreerd in het CCFF, is het mogelijk om gebruik te maken van een webservice voor autorisatie. Deze implementering zal enkel worden overwogen als het niet mogelijk is om gebruik te maken van de API’s van het CCFF of IAM. Ze moet voorafgaandelijk en verplicht worden goedgekeurd vooraleer ze wordt doorgevoerd. “Vertrouwelijke” transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. Procedure Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen 2 Het beroep op de webservice coderen en het antwoord van Access Manager of OpenSSO controleren 3 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 4 De auditlogs invoegen Autorisatietests via de API’s Java IAM Voor de toepassingen die geen gebruik kunnen maken van het CCFF-framework (uitsluitend met voorafgaand akkoord vanwege de FOD Financiën) is het mogelijk om gebruik te maken van autorisatie-API’s die specifiek zijn voor de IAM-oplossing of FedIAM. Het gaat om een specifieke Java-library (Client SDK) die moet worden geïnstalleerd op de applicatieservers. “Vertrouwelijke” transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 116 ABB.2 - SECURITY SERVICES Procedure (handelswijze) Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden 2 De Client SDK installeren 3 Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren 4 Aan het IAM-team een eigen login voor de toepassing vragen, bedoeld voor de auditlogging 5 De auditlogs invoegen IAM interne autorisatie van een toepassing Voor de toepassingen die noch gebruik kunnen maken van het CCFF-framework, noch van de API’s van IAM of FedIAM (uitsluitend met het akkoord van de FOD Financiën) kan uitzonderlijk worden toegestaan om gebruik te maken van de interne autorisatie van de toepassing. Deze autorisatie moet voorafgaandelijk worden bekomen bij het IAM-team. Bovendien moeten deze autorisaties gebaseerd zijn op de toepassingsrollen, opgeslagen in de LDAP. Deze rollen worden beheerd door IAM en worden verkregen op basis van regels, gedefinieerd in de Policy Manager. Dit geval kan zich voordoen voor bepaalde zogenaamde “Out of the box” toepassingen waar het niet mogelijk is om de code aan te passen. “Vertrouwelijke” transacties (die moeten worden gedefinieerd door de Privacy-groep) moeten verplicht worden geregistreerd in de auditlogs van IAM. Dit gebeurt eveneens via een API van het CCFF. In dit geval blijft de IAM-authenticatie evenwel verplicht. Procedure Stap Actie 1 Het document voor technische integratie en het document voor businessintegratie invullen. Het gebruik van LDAPS verantwoorden. 2 De Client SDK installeren. 3 Het verzoek om autorisatie coderen en het antwoord van Access Manager of OpenSSO controleren. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 117 ABB.2 - SECURITY SERVICES BIJKOMENDE INFORMATIE Voor meer informatie kunt u terecht in de volgende documenten: Referentie Intranet Intranet - Sharepoint - IAM - Public Documents - Documentation IAM - Technical Integration Document 3.0.docx IAM - Technical Integration Document 3.0.odt http://privfin/_PDF/fr/doc-integr-bus.doc Intranet - Sharepoint - IAM - Public Documents - Policy Agent 3 Beschrijving Document technische integratie Intranet - Sharepoint - IAM - Public Documents - Procedure voor integratie van een toepassing in het IAM-framework - V1.1.doc Document businessintegratie Policy Agents en Documentatie voor installatie Installatie IAM met CCFFframework Procedure voor integratie van een toepassing in IAM Internet N/A N/A http://www.finbel.intra/xwiki/bin/view/CCFF/InstallationIAM Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 118 ABB.2 - SECURITY SERVICES ABB.2.5 - VIRUS PROTECTION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die worden gebruikt om de servers en de werkstations te beschermen tegen alle soorten van virussen. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Services Pagina ABB.2.5.1 - Virus Protection Services 120 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie De bedoeling van deze groep is de beschrijving van de services voor de bescherming tegen virussen Departement(en)/Divisie(s) Contact(en) ICT Architecture/Security [email protected] Laatste aanpassing 05/06/2012 Van Tot 05/06/2012 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 119 ABB.2 - SECURITY SERVICES ABB.2.5.1 - VIRUS PROTECTION SERVICES SAMENVATTING De services voor Virus Protection verzekeren de bescherming van de werkstations en de servers van de FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Virus Protection N/A McAfee EPS Viruscan Enterprise N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De functionaliteit “Virus Protection” vormt één van de middelen die worden gebruikt om de computers en de servers binnen de FOD Financiën te beschermen tegen virusaanvallen, Trojaanse paarden, wormen, enz. Deze tools bewaken de client-stations en de servers permanent en brengen elke verdachte activiteit of programma aan het licht om vervolgens de nodige maatregelen te treffen (signaleren en zo mogelijk blokkeren en/of verwijderen). De bescherming vindt plaats op meerdere niveaus: Bescherming van de werkstations, Bescherming van de servers, Bescherming van het IAS (zie integriteit van het webverkeer en integriteit van het mailverkeer), Bescherming op het vlak van de messaging. BIJKOMENDE INFORMATIE Meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 120 ABB.2 - SECURITY SERVICES ABB.2.6 - IDENTITY MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor het beheer van ICT identiteit van zowel de interne als de externe gebruikers. SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Services Pagina ABB.2.6.1 - Identity Management Services 122 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van deze servicegroep is de beschrijving van de Identity Management services Departement(en)/Divisie(s) Contact(en) ICT Architecture - Security [email protected] Laatste aanpassing 05/06/2012 Van Tot 05/06/2012 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 121 ABB.2 - SECURITY SERVICES ABB.2.6.1 - IDENTITY MANAGEMENT SERVICES SAMENVATTING Identity Management bestaat uit het beheer van de gebruikers die zich bevinden binnen de FOD Financiën, ongeacht of het om ambtenaren of contractanten gaat. Huidige implementering Gecentraliseerd beheer en terbeschikkingstelling van de gebruikersgegevens Selfservice voor het herinitialiseren van de wachtwoorden Belangrijkste diensten Synchronisatie met de verschillende gebruikersdatabases Beheer van de gebruikersprofielen Beheer van de uitzonderlijke toegangsrechten Relevante standaarden N/A Oracle Java System Directory Server 7.x Software Oracle Identity Waveset 8.1.1 Oracle Java System Application Server 9.1 Solaris 10 Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 122 ABB.2 - SECURITY SERVICES GEDETAILLEERDE BESCHRIJVING Terbeschikkingstelling (provisioning) van de gebruikersgegevens Tweemaal per dag wordt Identity Manager gesynchroniseerd op basis van de database van het personeel. Deze synchronisatie betreft de ambtenaren alsook de diensten van de FOD Financiën. De gebruikers die niet worden tewerkgesteld door de FOD Financiën (guests), worden manueel aangemaakt en beheerd via deze toepassing. Een deel van de gegevens van de gebruikers en de diensten kan worden gewijzigd via de toepassing Identity Manager. Alle wijzigingen die zich hebben voorgedaan in de database, worden automatisch doorgevoerd in de doelsystemen, die zijn verbonden met Identity Manager. Momenteel zorgt het IAM-systeem standaard voor de toevoer naar het LDAP corporate IAM, het messagingsysteem, de Active Directory. De provisioning wordt verzekerd met behulp van “connectors”. Er bestaat momenteel een lange reeks connectors, bestemd voor verschillende doelsystemen. Als een nieuwe provisioning noodzakelijk wordt, moet men zich richten tot het IAM-team. Per geval zal de beste oplossing worden onderzocht. Alle identiteitsgegevens van de interne gebruikers worden ter beschikking gesteld in het LDAP corporate IAM. Deze gegevens staan ter beschikking van de toepassingen die erom vragen. Het API CCFF biedt de mogelijkheid om deze LDAP te bevragen via een geheel van specifieke methodes. De Software die wordt benut voor het beheer van de identiteiten en de synchronisaties, is Oracle Identity Waveset. Selfservice voor het herinitialiseren van de wachtwoorden De gebruikers hebben de mogelijkheid om zelf hun wachtwoord te herinitialiseren met behulp van een vraag- en antwoordsysteem (“challenge-response”). Het systeem voor de verandering van wachtwoorden van Active Directory wordt eveneens gesynchroniseerd met Identity Manager. Beheer van de gebruikersprofielen Het is mogelijk om één of meer bijkomende profielen toe te kennen aan een interne gebruiker. Dit profiel kan identiteitsgegevens bevatten die verschillen van het hoofdprofiel. Dit is enkel noodzakelijk als de gegevens van de verschillende profielen onderling incompatibel zijn volgens het principe van de “segregation of duties”. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 123 ABB.2 - SECURITY SERVICES Vervanging van het diensthoofd Een diensthoofd heeft de mogelijkheid om zijn rechten over te dragen aan een andere persoon, die hij moet aanduiden via een toepassing voor delegering. Het principe van deze delegering bestaat erin een tweede profiel aan te maken voor de gebruiker die het diensthoofd vervangt, en de gegevens van het profiel van het diensthoofd daarin te kopiëren. De gebruiker moet vervolgens het profiel kiezen dat hij wil gebruiken nadat hij zich heeft geauthentieerd. Beheer van uitzonderlijke toegangsrechten Er werd voorzien om uitzonderlijke rechten te kunnen toekennen aan de interne gebruikers. Het is mogelijk om één of meer functies aan de gebruikers toe te voegen via een proces, gedefinieerd door de IAM Businessgroep. Het is eveneens mogelijk om specifieke toepassingsrollen toe te voegen aan de gebruikers indien het niet mogelijk is om de rol automatisch toe te kennen. Audit Alle acties, die worden uitgevoerd met de toepassing Identity Manager (IDM), worden geregisteerd en zijn toegankelijk voor de auditeurs van de FOD Financiën. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet https://idm.finbel.intra/user/ Application Identity Manager Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 124 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3 - COMMUNICATION AND INTEGRATION SERVICES INLEIDING De services voor communicatie en integratie omvatten: Directory Services Messaging and Events Services E-Mail Services Collaboration Services Integration Services Deze services worden ondersteund door diverse platformen. De services-directory is een database die een gestructureerde manier biedt om de informatie op te slaan, te beheren en terug te vinden. Deze services kunnen specifiek voor een toepassing zijn of algemeen. In belangrijke en gedistribueerde omgevingen vormen zij de hoekstenen van de netwerktoegang. Ze publiceren de voorzieningen en ze verschaffen de nodige informatie om de toegang tot die voorzieningen mogelijk te maken voor de gemachtigde gebruikers. Binnen de FOD Financiën worden deze services (MS Active Directory, DNS, Wins, DHCP, enz.) in gebruik genomen op basis van het platform MS-Windows en ondersteunen ze de services voor de naamresolutie. De services voor Messaging and Events worden ondersteund door het CCFF-framework. Elektronische post of e-mail vormt een toepassing voor messaging van persoon tot persoon; het is tevens een service die wordt gebruikt door andere toepassingen om gegevens aan te leveren doorheen het netwerk. De FOD heeft gekozen voor een gecentraliseerd mailplatform, gebaseerd op Lotus Domino van IBM. Deze oplossing is voorzien voor messaging tussen personen en kan niet in aanmerking komen als oplossing voor messaging tussen toepassingen. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 125 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services 9.6 IT Process Automation Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 126 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES SERVICEGROEPEN VAN ABB.3 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.3.1 - Directory Services 128 ABB.3.2 - Messaging and Event Services 133 ABB.3.3 - E-mailservices 139 ABB.3.4 - Collaboration Services 144 ABB.3.5 - Integration Services 149 MEER INFORMATIE Doel Zie Inleiding Department(en)/Divisie(s) Contact(en) ICT Operations [email protected] ICT Architecture [email protected] Development [email protected] Bevoegde dienst(en) Laatste aanpassing 20/03/2014 Van Tot 20/032014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 127 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.1 - DIRECTORY SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services van het Domain Name System (of DNS, systeem van domeinnamen). Dit is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Naamresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.3.1.1 - Domain Name System (DNS) 129 ABB.3.1.2 - Windows Internet Naming Services (WINS) 130 ABB.3.1.3 - Active Directory Services 132 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations/Application Services [email protected] Laatste aanpassing 20/03/2014 Vanaf Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 128 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.1.1 - DOMAIN NAME SYSTEM (DNS) SAMENVATTING Het Domain Name System (of DNS, systeem van domeinnamen) is een systeem dat de mogelijkheid biedt om een overeenstemming tot stand te brengen tussen een IP-adres en een domeinnaam, en meer in het algemeen, om bepaalde informatie terug te vinden op basis van een domeinnaam. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware DNS Domain Name Service Dynamic DNS (Microsoft) Active Directory Integrated DNS Windows 2008 R2 SP1 In de loop van 2014 zal Windows 2012 R2 worden geïnstalleerd 4 Microsoft Windows DNS Servers and DC with IP addresses fixes in a multimaster replication model. Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën gebruikt momenteel zes interne DNS-servers onder controle van Windows 2008 r2 sp1. Deze zes servers zijn de zes domain controllers van de active directory. De replicatie is van het multimastertype omdat de zones zijn opgeslagen in de active directory. Automatische registratie van de hosts (vb. PC) is toegestaan; het DNS (dynamic DNS) is dus actief. Om veiligheidsredenen worden enkel secure updates toegestaan. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet HP-document “DHCP-Wins-DNS-AD” gedetailleerd ontwerp IP-services Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 129 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.1.2 - WINDOWS INTERNET NAMING SERVICES (WINS) SAMENVATTING Naamsresolutie via WINS gebeurt nog wegens compatibiliteit met oude applicaties. Huidige implementering Belangrijkste diensten WINS Relevante standaarden NetBios Deze systemen zullen algemeen NetBios name resolution ondersteunen: Software Hardware Ondersteuning voor Legacy en low level MS clienten zoals NT4/Win98/95/MSDos Ondersteuning voor integratie van de nieuwe AD omgeving in de Legacy NT4 en W2K domeinen die vandaag bestaan bij FOD Financiën. Ondersteuning voor Legacy applicaties die nog NetBIOS API gebruiken. MS Windows 2008 WINS in actieve/passieve cluster, geografisch verspreid over de 2 sites. N/A Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Na de implementering van het DNS en de actualisering van het park met PC-clients onder Windows 2000 en XP, is WINS niet langer echt noodzakelijk. Wij wensen dit dus op te heffen op middellange termijn. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 130 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING WINS (Windows Internet Naming Service) is een server voor namen en services, bedoeld voor de computers die gebruikmaken van NetBIOS. Het is een centrale opslagplaats van informatie (database), waar een client, die een computer wil contacteren binnen het netwerk, verzoeken naartoe kan sturen om het bij te voegen IP-adres te vinden, eerder dan een algemeen verzoek te sturen (naar iedereen “broadcast”) om het te contacteren adres op te vragen. Het systeem beperkt aldus het globale verkeer binnen het netwerk. Deze systemen zijn gehost op een actieve/passieve MS Windows 2008-cluster met 2 nodes, geografisch verspreid over 2 sites, en ondersteunen de algemene resolutie inzake de NetBIOS-namen: Ondersteuning voor Legacy en low level MS clienten zoals NT4/Win98/95/MSDos. Ondersteuning voor integratie van de nieuwe AD-omgeving in de Legacy NT4 en W2K domeinen die vandaag bestaan bij FOD financiën. Ondersteuning voor Legacy applicaties die nog NetBIOS API gebruiken. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet HP-document DHCP-Wins-DNS-AD gedetailleerd ontwerp IP-services Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 131 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.1.3 - ACTIVE DIRECTORY SERVICES SAMENVATTING Active Directory domein services voor de Wintel (PC+servers) -omgeving van de FOD Financiën. Huidige implementering Belangrijkste diensten Logon-services File/print-services Applicatieservices Relevante standaarden N/A Software Microsoft Windows 2008 R2 SP1 In de loop van 2014 zal Windows 2012 R2 worden geïnstalleerd Hardware 4 domeincontrollers over 2 verwijderde sites Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Er is een meer doorgedreven integratie in Identity and Strategic Access Management voorzien voor het beheer van de groepen. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën beschikt over een eenvoudige Active Directory-architectuur.het is een single forest, één domein Active Directory gebaseerd op het Windows 2012 R2 SP1 besturingssysteem. Het forest/domein heet finbel.intra. Zes domeincontrollers zijn verdeeld over twee verwijderde sites. De interne replicatie is gelijk aan de replicatie tussen sites. Ze duurt maximaal 3 minuten. De organisatie van de organizational units (OU) is eerder standaard. Alle gebruikers zitten in 1 OU die geprovisioneerd wordt door IAM (Identity en Access Management) BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet HP document DHCP-WINS-DNS-AD Detailed Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving design Active directory Architecture (14 maart 2004) N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 132 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.2 - MESSAGING AND EVENT SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de Messaging and Events Services. Deze stellen meerdere toepassingen van de FOD Financiën in staat om gegevens uit te wisselen langs een gestandaardiseerde API. De messaging-componenten voorzien in verschillende Services die worden hier verder beschreven. SAMENSTELLING SERVICEGROEP Dit gedeelte van de ABB bevat de volgende services: Services Pagina ABB.3.2.1 - Abstractielaag op JMS 134 ABB.3.2.2 - Opzoeking van Topics en Queues 135 ABB.3.2.3 - Automatische Terugzending 136 ABB.3.2.4 - Publish-Subscribe Message Service 137 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de messaging-services Departement(en)/Divisie(s) Contact(en) ICT Architecture/Applications [email protected] Laatste aanpassing 18/06/2012 Vanaf Tot 18/06/2012 Dit document beschrijft een standaard van de FOD Financiën die wordt gehanteerd voor een onbepaalde duur Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 133 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.2.1 - ABSTRACTIELAAG OP JMS SAMENVATTING Deze abstractielaag biedt de mogelijkheid om bijzondere kenmerken (op het vlak van de contexten) van Weblogic te vermijden. Alle nieuwe toepassingen die berichten versturen, MOETEN via deze laag gaan. De module voor abstractie op de applicatieserver is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Abstractielaag bovenop de implementering van JMS, aangeboden door Weblogic JMS Oracle Weblogic 10.3.5 In de loop van 2014 zal worden overgegaan naar Weblogic 12.x N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De abstractieservice omvat: de transferobjecten (bericht en categorieën die ervan erven, Topic, Queue, Destination) de interfaces CCFFSender en CCFFReceiver die zorgen voor de abstractie bovenop de applicatieserver een factory MessagingFactory om de instanties van de interfaces te bekomen BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/MessagingIntraApplicatif Beschrijving van de service op de wiki Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 134 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.2.2 - OPZOEKING VAN TOPICS EN QUEUES SAMENVATTING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Deze module is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Service voor opzoeking van JMS-topics en -queues JMS Oracle Weblogic 10.3.5 In de loop van 2014 zal worden overgegaan naar Weblogic 12.x N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze component biedt de mogelijkheid voor het verkrijgen van een topic of een queue na controle van de parameters van een bestemming. Men geeft een naam van bestemming (topic of queue) en de naam van de “connection factory” op om de bestemming te bekomen. Zo nodig kunnen ook de authenticatieparameters worden verstrekt. Als de parameters foutief zijn of als de bestemming niet beschikbaar is, wordt er een JMSException uitgebracht. Op die manier kan men vooraleer de “businessacties” worden opgestart, nagaan of het messaging-mechanisme oké is. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/MessagingIntraApplicatif Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving Beschrijving van de service op de wiki N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 135 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.2.3 - AUTOMATISCHE TERUGZENDING SAMENVATTING Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Deze module is beschikbaar binnen het CCFF-framework. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Service voor automatische terugzending van een JMS-bericht JMS Oracle Weblogic 10.3.5 In de loop van 2014 zal worden overgegaan naar Weblogic 12.x N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze service maakt de automatische terugzending mogelijk van berichten wanneer het verzenden is mislukt tijdens een eerste poging. Hij bestaat uit: API’s voor de client-toepassingen, een webtoepassing die enkel dient voor het opstarten van het mechanisme voor terugzending, een module in de beheerstoepassing. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/MessagingIntraApplicatif Beschrijving van de service op de wiki Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 136 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.2.4 - PUBLISH-SUBSCRIBE MESSAGE SERVICE SAMENVATTING Deze component bestaat uit een bovenlaag op de publish and subscribe JMS. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Service voor Publish-Subscribe, aangepast aan de FOD Financiën JMS Oracle Weblogic 10.3.5 In de loop van 2014 zal worden overgegaan naar Weblogic 12.x N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De service voor Publish-Subscribe brengt vereenvoudigingen aan en biedt de kans om een specifieke logica voor de FOD Financiën in te voeren. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 137 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/MessagingIntraApplicatif Beschrijving van de service op de wiki Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 138 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.3 - E-MAILSERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de e-mailservices en de standaarden van de FOD Financiën die gebruikt worden voor de uitwisseling van elektronische berichten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.3.3.1 - Mailclient 140 ABB.3.3.2 - Mailserver Services 142 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van deze building block is de beschrijving van de toepassing voor email Departement(en)/Divisie(s) Contact(en) ICT Operations/ApplicationServices [email protected] Laatste aanpassing 10/08/2012 Vanaf Tot 10/08/2012 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 139 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.3.1 - MAILCLIENT SAMENVATTING E-mailservices ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). Huidige implementering Inkomende mails vanuit de mailserver ontvangen Een gebruikersinterface voorzien waarmee men de ontvangen e-mails kan overlopen, klasseren en laten volgen. Een gebruikersinterface voorzien voor de creatie van nieuwe e-mails en de namen en adressen van de ontvangers specificeren De mails versturen die vertrekken vanuit de mailserver met het oog op routing naar de ontvangers. NRPC, SMTP De e-mailclients die aanwezig zijn binnen de FOD Financiën, zijn: De standaardwebinterface, die wordt aangeboden door het geïnstalleerde product, Lotus iNotes Het gebruik van de full-featured Lotus Notes clients De standaard aangeboden Hardware van de FOD Financiën: stand-alone PC, laptop, mobile device Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 140 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING De component mailclient accepteert mails vanwege de component mailserver en stuurt er mails naartoe. De e-mailberichten worden over het algemeen gecodeerd in ASCII-tekst maar kunnen voldoen aan dezelfde behoefte voor bestanden van het niet-tekstuele type, zoals afbeeldingen en grafieken, geluidsbestanden, diverse documenten die worden verstuurd als bijlage in binaire modus. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet http://sharepoint/sites/LotusNotes/Shared%20Documents/Forms/AllIte ms.aspx Internet http://www-01.ibm.com/Software/lotus/products/notes/ http://www-01.ibm.com/Software/lotus/products/inotes/ http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving SharePoint site rond de Lotus omgeving IBM Lotus Notes product pagina IBM Lotus iNotes product pagina Upcoming releases Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 141 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.3.2 - MAILSERVER SERVICES SAMENVATTING E-mailservices ondersteunen de elektronische messaging one-to-one (messaging tussen 2 personen of diensten), one-to-many (massale uitzending, publicatie van nieuws of messaging naar groepen) of messaging van een toepassing naar een persoon en omgekeerd (bijvoorbeeld gebruikt in de integratie van workflows in messagingsystemen). Huidige implementering Belangrijkste diensten Opslag en beheer van de inboxen en folders van de gebruikers op het niveau van de server (40.000 mail adressen). Routering van de in- and outbound mails naar andere inboxen van de ontvangers op dezelfde server of naar andere mailservers of naar externe partijen. SMTP gateway voor FODFin toepassingen. Beheer van de gedeelde distributielijsten. Aanbieden van mail/calendar/contacts/tasks beheer op mobiele clienst (tablet and smartphone). Relevante standaarden SMTP, POP3, IMAP, HTTP, NRPC en MIME Software Hardware De gebruikte versie is momenteel Lotus Domino 8.5.3 fix pack 1 Voor mobiliteit is dit Lotus Traveler 8.5.3 fix pack 2 2 fysieke Solaris 10 SPARC machines (1 machine voor CR2 en 1 voor CR5) met elk 10 mail zones en 1 hub zone voor mail routering. De mail servers CR2mail01 tem 10 hebben hun clustermates op CR5mail51 tem 60 (dus 10 unieke mail servers, 20 in totaal voor HA doeleinden). Idem voor de hub server (41 and 91). Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Classificatie Tactical Sunset Transitieprioriteit => niet van toepassing Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Mogelijkheid tot uitbreiding naar het social business platform IBM Connections. Mogelijkheid tot overstappen naar Cloud oplossing (private or hybrid). E-mail is binnen de FOD Financiën uitgegroeid tot een onmisbare communicatietool voor de goede werking zowel intern als ten overstaan van externe relaties. Gebruik van SUN OpenSSO agent als laag tussen het IAM systeem en de Lotus omgeving. Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 142 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING De component mailserver controleert de routing, de uitwisseling en de levering van e-mail. Hij stelt opties ter beschikking zoals “blind” copies, bevestiging van aflevering, bevestiging van ontvangst, encryptie van e-mails en authenticatie van de afzender. Hij voorziet in een analyse van het beste routingtraject, alsook in een ondersteuning van fouttolerantie. De geboden services ondersteunen de messaging van persoon/dienst tot persoon/dienst. Detail van de implementering Toekomstgerichte messaging voor ondernemingen en dienstverleners Mail, calendaring, taakbeheer en contactbeheer Toegang tot e-mail via meerdere clients: web, full en mobiel Ondersteuning van gedeelde dienst en functionele mailfuncties voor spellingcontrole Geïntegreerd met Identity and Access Manager (IAM) voor het beheer van de gebruikers Ondersteuning van standaarden zoals IMAP4, POP3, SMTP, SNMP, LDAP en andere API’s gepubliceerd voor de uitbreiding en de aanpassing op maat van de messaging-services. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet http://sharepoint/sites/LotusNotes/Shared%20Documents/Forms/AllItem s.aspx Beschrijving Bevat de originele documentatie van de omgeving. Internet http://www-01.ibm.com/Software/lotus/products/domino/ IBM Lotus Domino server http://www-01.ibm.com/Software/lotus/products/notes/traveler.html IBM Lotus Traveler server http://www-10.lotus.com/ldd/fixlist.nsf/Progress/$first?opendocument Upcoming releases Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 143 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.4 - COLLABORATION SERVICES OVERZICHT INLEIDING Dit gedeelt beschrijft de Services die Softwareplatformen ter beschikking stellen waarop de medewerkers rond een gemeenschappelijk thema kunnen werken en informatie uitwisselen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB.3.4.1 - Cloud Platform OLYMPIA 145 ABB.3.4.2 - Sharepoint Services 147 BIJKOMENDE INFORMATIE Doel Zie Inleiding Departement(en)/Divisie(s) Bevoegde dienst(en) van de organisatie ICT Operations/Application Services Laatste aanpassing [email protected] 20/03/2014 Vanaf Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Contact(en) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 144 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.4.1 - CLOUD PLATFORM OLYMPIA SAMENVATTING Het Cloud Platform Olympia is een samenwerkings- en informatieontsluitingsomgeving die een geïntegreerd geheel van cloud- services aanbiedt: Cloud-opslag met full-tekst indexering, Social-Media met groepering van toepassingen voor Forums, Publicatie van gegevens, FAQ beheer, xWiki, edm. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Cloud-opslag met full-tekst indexering Social-Media Forum FAQ beheer xWiki JCR170 fully compliant, JSR286 Container WebDav, FTP, CIFS, REST, RSS, CAS, JOSSO, OpenSSO, JAAS Java Server Faces (JSF) d.m.v. JSR 301 Portlet Bridge WSRP ondersteuning OpenSocial container Eenvoudige integratie van 3rd party toepassingen die ontwikkeld zijn met een framework zoals: JSF, Spring, GWT solaris 10 db2 exoplatform 3.5.4 bladeframe Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic Verdere uitbouw van PDF generatie van op de UNILET gebaseerde documenten. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 145 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING Een full-text indexatie van de ondersteunde document types zorgt voor een ontsluiting van informatie en documentatie naar reële toegevoegde waarde. Verdere structurering van de betrokken diensten (met toevoeging van metagegevens) en het gebruik van Taxonomie and Folksonomie (TAGs) zorgt voor uitgebreide classificatie en opzoekmogelijkheden. De huidige geïnstalleerde open source technologie voor OLYMPIA is gebaseerd op het project van eXoplatform. De business functionaliteiten die het OLYMPIA project aanbiedt zijn o.a.: In teamverband te werken binnen een groep (project, community, dienst, team) Informatie uitwisselen en delen binnen een project of met de FOD Fin Nieuwe, specifieke informatie voor deze groep te creëren en uit te wisselen Synergiën ontwikkelen in het beheer van de diverse voorzieningen binnen een groep OLYMPIA is toegankelijk via het Intranet voor alle personeelsleden van de FOD Financiën en de externen die over een IAM account beschikken. Deze portal biedt de kans om, via een unieke interface, toegang te krijgen tot een geheel van toepassingsmodules. Dit platform is evolutief en kan d.m.v. bijkomende portlets op basis van bovenstaande standaarden extra functionaliteiten integreren. De portal tools die ter beschikking staan zijn: ECM – File Sharing Full text Zoekmachine Discussiegroepen – forums Taken en workflow Polls Online aanwezigheid QandA, FAQ Community’s: Open Social implementatie Standaard document goedkeuringsworkflow met max 2 niveaus. Opmerking: email en kalenderfunties zijn aanwezig, maar zijn gedesactiveerd daar zij deel uitmaken van de mail² omgeving. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://olympia.finbel.intra/ Algemene Info Internet www.exoplatform.com Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Informatie over het open source project Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 146 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.4.2 - SHAREPOINT SERVICES SAMENVATTING SharePoint is een soort website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie. Hierop kunnen documenten geplaatst worden en lijsten worden bijgehouden. Huidige implementering Opslag en beheer van documenten Bijhouden van lijstjes HTTP, MSSQL-server Windows Sharepoint Services 3.0 1 virtuele server met Windows 2003 SP2 Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Classificatie Transitieprioriteit => niet van toepassing De volgende evoluties zijn voorzien: Upgrade naar Sharepoint Foundation op een server met Strategic windows 2008 R2 Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING SharePoint is een platform van Microsoft dat dient als een raamwerk voor het opzetten van een website voor informatie-uitwisseling en online samenwerking binnen een groep of organisatie, zoals dat vaak op een Intranet gebeurt. Een belangrijk concept daarbij zijn de libraries of bibliotheken waarin documenten kunnen worden opgeslagen. De opgeslagen documenten kunnen verrijkt worden met metadata die aan een document zijn gekoppeld en bibliotheken kunnen versiebeheer hebben. Niet alleen Officedocumenten kunnen worden opgeslagen in SharePoint, maar in feite ieder digitaal object. Andere functionaliteiten die in SharePoint bestaan voor het uitwisselen van informatie zijn onder andere fora, enquêtes, taken en agenda's. Doel hierbij is dat informatie op de juiste manier met de juiste persoon gedeeld kan worden. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 147 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet http://sharepoint Beschrijving Overzicht van alle sharepoint-sites binnen FOD Financiën Internet http://technet.microsoft.com/en-us/sharepoint/bb267375.aspx Windows Sharepoint Services 3.0 http://technet.microsoft.com/en-US/sharepoint/ee263910 Sharepoint Foundation 2010 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 148 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.5 - INTEGRATION SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van al de standaarden waaraan Integration Services moet voldoen om integratie tussen verschillende toepassingen onderling of met systemen van andere businesslines, toe te laten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.3.5.1 - ETL-Services 150 ABB.3.5.2 - Webservices 153 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van de services voor integratie van toepassingen Departement(en)/Divisie(s) Contact(en) ICT Development/ Intake [email protected] ICT Architecture/Applications [email protected] Laatste aanpassing 15/01/2014 Van Tot 15/01/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 149 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.5.1 - ETL-SERVICES SAMENVATTING Software die een massale synchronisatie mogelijk maakt van informatie, afkomstig uit één of meer gegevensbronnen plat (“Flat”) bestand, DB, naar één of meer bestemmingen (DB, Datawarehouse, XML,), dit in het kader van een operatie die de volgende acties combineert: Extractie, Transformatie en Load. Data Extraction Via de extractie bekomt men de gegevens, die afkomstig zijn van uiteenlopende bronnen zoals : DB2, Oracle, CSV-bestanden, complexe platte bestanden, XML-bestanden, Data Transformation Deze fase biedt de mogelijkheid om de gegevensstromen te converteren, op te schonen, samen te voegen en te scheiden. Data Loading Deze fase verzendt de getransformeerde gegevens naar een database, een Datawarehouse, CSV-bestanden, XML-bestanden, enz … Gebruik Hoofdzakelijk voor de integratie of de migratie van gegevens. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 150 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES Huidige implementering DataProfiling Services DataConnectivity Services DataIntegration Services DataQuality Services IBM InfoSphere Information Server v8.1 IBM DataStage IBM Information Analyzer IBM Metadata Workbench IBM QualityStage Sun Solaris 10 Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Upgrade naar IBM InfoSphere Information Server v9.1 snel te Strategic voorzien. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De services voor Extract Transform and Load (ETL) worden ondersteund door het IBM InfoSphere Information Server-platform dat de standaard is bij de FOD Financiën voor de extractie en synchronisatie van gegevens. IBM InfoSphere Information Server bevat volgende componeneten: Information Analyzer Metadata Workbench DataStage QualityStage Information Analyzer: Information analyzer profileert de gegevens, zorgt voor het inzicht in de bronsystemen en controleert de regels die de gegevens beheren. De “data profiling” heeft als doel: de gegevens te identificeren die kunnen worden hergebruikt voor andere doeleinden, metingen te bekomen over de kwaliteit van de gegevens en de conformiteit ten opzichte van de standaarden van de onderneming, de risico’s te evalueren die de integratie van deze gegevens in nieuwe toepassingen met zich meebrengt, na te gaan of de metagegevens de brongegevens op correcte wijze beschrijven, Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 151 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES een goed inzicht te krijgen in de uitdagingen voor de brongegevens met betrekking tot de komende projecten, dit om te kunnen anticiperen op onaangename verrassingen, een globale kijk te hebben op de gegevens om het beheer van de referentiegegevens of het governance van de gegevens mogelijk te maken, dit om de kwaliteit van de gegevens te vergroten. Metadata Workbench is een tool voor het beheer van de metagegevens. DataStage: DataStage is de centrale component van het ETL-pakket. DataStage past een grafische interpretatie toe in zijn oplossingen voor de integratie van de gegevens (extractie, transformatie en load van grote gegevensvolumes, met eenvoudige tot complexe gegevensstructuren). Integratie van de gegevens in real time is mogelijk. QualityStage: QualityStage onderwerpt de gegevens aan transformaties die er de kwaliteit van verbeteren: Onderzoek: lexicale analyse om de vrije content van een veld om te zetten in een vaste structuur. Standaardisering: conversie van de formuleringen in andere, gelijkaardige formuleringen die echter gestandaardiseerd zijn (vb. Straat -> Str., Mijnheer -> Mr. Data Matching: bepaalt of lichtjes verschillende gegevens hetzelfde object betreffen. Data Survivorship: verwijdert lichtjes verschillende registraties die dezelfde objecten beschrijven. Op basis van een statistische analyse gaat men na of de registraties al dan niet als identiek kunnen worden beschouwd. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet http://www-01.ibm.com/Software/data/integration/info_server/ Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Link naar de site van IBM Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 152 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES ABB.3.5.2 - WEBSERVICES SAMENVATTING De technologie van de Webservices maakt B-to-B communicaties mogelijk, onafhankelijk van de gehanteerde platformen en talen. De bij de FOD Financiën gebruikte standaard is de API JAX-WS (Java API for XML WEB Services), geïmplementeerd en geïntegreerd door Weblogic 10.3.x. Huidige implementering Belangrijkste diensten Standaard op het vlak van stacks voor implementering van webservices JAX-WS 2.1 Relevante standaarden WSDL 1.1 SOAP 1.1 WS-I Basic Profile 1.1 Software Oracle Weblogic 10.3.5 (integreert JAX-WS RI 2.1.5) Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Momenteel geen enkele evolutie voorzien. De standaard zal aan de markt worden aangepast in de vorm van evolutief onderhoud. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 153 ABB.3 - COMMUNICATION AND INTEGRATION SERVICES GEDETAILLEERDE BESCHRIJVING Het gebruik van een JAX-WS-webservice is gebaseerd op het volgende model: Een webservice, geïmplementeerd op de runtime JAX-WS, wordt aangeboden aan de hand van een contract in het formaat XML WSDL (Web Service Description Language) en is toegankelijk via een URL-adres. Het contract biedt de gebruikers van de webservice de kans om een client te creëren op maat van de door de webservice geboden functionaliteiten en de gehanteerde coderingen. De uitwisselingen met de webservices gebeuren in het formaat SOAP (Single Object Access Protocol) bovenop het http-protocol. Interoperabiliteit De SOAP-berichten worden aangemaakt in overeenstemming met Basic Profile 1.1, aangeleverd door de organisatie WS-I (WEB Services Interoperability). De WS-I Basic Profile vormt een geheel van “best practices” die de codering van de verschillende gegevenstypes definiëren, die worden uitgewisseld via SOAP. Dit punt is erg belangrijk om de interoperabiliteit van onze huidige standaard met de andere implementeringen te verzekeren, in het geval van een eventuele migratie of een beroep op een webservice buiten de FOD Financiën die onze standaard niet gebruikt. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/Liste+d es+composants Lijst met CCFF-componenten Internet http://jax-ws.java.net/ http://www.ws-i-org Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Homepage van SUN over de referentieimplementering van JAX-WS Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 154 ABB.4 - GENERIC APPLICATION SERVICES ABB.4 - GENERIC APPLICATION SERVICES INLEIDING De ABB Generic Application omvat de servicegroepen voor de ondersteuning van de ontwikkeling van ICTtoepassingen: Process Management Services Model Adaptation and Mediation Services (vervat in het model maar momenteel niet beschreven in de ABB van de FOD Financiën) Transaction Management Services Search Services Databases Management Services Content Management Services File and Storage Services Documents and Information Management Services Business Intelligence De Process Management Services zijn services van het type workflow die een reeks functionaliteiten bieden waarmee de business de businessprocessen kan definiëren, uitvoeren, beheren en aanpassen binnen een omgeving van heterogene systemen. Het gaat om een proactief systeem dat de stromen beheert voor alle deelnemers aan het proces, en dit volgens procedures die bestaan uit verschillende taken. Deze ABB richt zich op de administratieve en op de productie-workflows. De Model Adaptation and Mediation Services ondersteunen de services voor “process choreography”. De diverse standaarden in gebruik zijn die van de “WEB Services” (vb.:, UDDI, SOAP, XML, WSDL, en WSCL). http://www.uddi.org/. De Services voor Transaction Management bestaan uit: Transaction Monitor Services en Transaction Manager Services die toegang bieden tot uiteenlopende toepassingen en services voor de toepassingen van de end-users, alsook de funderingen voor de gedistribueerde toepassingen. De Services voor Relational Databases ondersteunen de Services voor databases en toegang tot de gegevens. Ze bevinden zich binnen de FOD Financiën in het RDC, gestandaardiseerd op het IBM-DB2-platform. De services voor Content Management ondersteunen het opslaan en het opzoeken van elementen zoals: tekstdocumenten, audio, video, grafieken, afbeeldingen, enz. De Services voor “File Services” bieden functionaliteiten voor het beheer van bestanden in open en gedistribueerde omgevingen. Het is een “application enabler” die gebruikmaakt van de services van de lokale systemen voor de fysieke opslag, en die de elementen van de gedistribueerde services en de netwerken van de architectuur gebruikt om de globale toegang tot de bestanden te ondersteunen. De “Storage Management service” ondersteunt het beheer en de bescherming van de gegevens in een heterogene omgeving tegen effectieve kostprijs. Deze functionaliteiten worden op transparante wijze aangeboden via API’s. De Process Management Services bieden functionaliteiten voor het elektronisch beheer van de businessprocessen. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 155 ABB.4 - GENERIC APPLICATION SERVICES IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services 9.6 IT Process Automation Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 156 ABB.4 - GENERIC APPLICATION SERVICES SERVICEGROEPEN VAN ABB.4 ABB.4 - GENERIC APPLICATION SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina 158 ABB.4.1 - Process Management Services ABB.4.2 - Model adaptation and mediation Services 163 ABB.4.3 - Application Server Services 164 ABB.4.4 - Transaction Management Services 166 ABB.4.5 - Search Services 171 ABB.4.6 - DataBase Management Services 175 ABB.4.7 - Content Management Services 181 ABB.4.8 - File and Storage Services 193 ABB.4.9 - Document and Information Management 196 ABB.4.10 - Business Intelligence Services 197 MEER INFORMATIE Doel Zie Inleiding Department(en)/Divisie(s) Contact(en) ICT Operations [email protected] ICT Architecture [email protected] ICT Development [email protected] Bevoegde dienst(en) Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 157 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.1 - PROCESS MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de Services van Process Management. Deze bieden functionaliteiten voor het elektronische beheer van de businessprocessen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB.4.1.1 - Business Process Management Services – FILENET 159 ABB.4.1.2 - JBPM-Services 161 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations [email protected] ICT Architecture/Applications [email protected] Laatste aanpassing 30/09/2011 Vanaf Tot 30/09/2011 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 158 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.1.1 - BUSINESS PROCESS MANAGEMENT SERVICES – FILENET SAMENVATTING De Process Management Service Filenet biedt functies voor het elektronisch beheer van de businessprocessen, het definiëren en uitvoeren van workflows, voor de toepassingen STIR-BTW en STIPAD. Huidige implementering Belangrijkste diensten Relevante standaarden IBM Filenet BPM N/A IBM FileNet P8 Process Engine 4.5.1 IBM FileNet P8 Application Engine 4.5.1 IBM FileNet P8 Content Engine 4.5.1 Windows Server 2008 Software Hardware Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Kritische bijwerking van de Software Filenet (versie 5) gelet op totale herziening van de oplossing en overgang naar java. Tactical Sunset Non-Strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING FileNet BPM verenigt alle BPM-basispatronen (sequentie, parallellisme, uitzonderingen, termijnen) en meer punctuele BPM-functies, zoals toegang tot de webservices, hergebruik van subprocessen, opeenvolgende oproeping van processen, banden met documenten die beschikbaar zijn in Filenet ECM, overerving tussen processen. De oplossing maakt integraal deel uit van het pakket IBM FileNet P8 dat volledig is geïntegreerd in de andere Enterprise Content Management-oplossingen van IBM. Ze is dus onlosmakelijk verbonden met de oplossing Filenet ECM die wordt gebruikt in de Enterprise Content Management Service (4.7.1) voor: de authenticatie, de opslag van workflowdefinities. De toepassingen interageren met de dienstverlening via een Java API die door de oplossing ter beschikking wordt gesteld. FileNet BPM, geïmplementeerd in de standaardinfrastructuur van de FOD komt tot uiting in 4 verschillende omgevingen: ontwikkeling, acceptatie, productie en opleiding (training). Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 159 ABB.4 - GENERIC APPLICATION SERVICES Functionaliteiten De module Business Process Manager van IBM FileNet P8: biedt de mogelijkheid de prestaties van de interne processen en de productiviteit te verbeteren. zorgt voor het beheer van processen, met inbegrip van een tool voor modellering, diepteanalyse, simulatie en monitoring van de activiteiten van de business. beheert automatisch de “process exceptions” om onmiddellijk te kunnen antwoorden op interne gebeurtenissen of op vragen van de clients. ondersteunt processtandaarden zoals BPMN (modellering van processen) en XDPM (definitie en uitvoering). Architectuur De oplossing FileNet BPM maakt integraal deel uit van het plateform IBM FileNet P8. Source: ftp://ftp.Software.ibm.com/Software/data/cm/filenet/docs/p8doc/45x/system_overview.PDF BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://minfin.fgov.be/portail1/fr/marche/PDF/csc_archivage_lega l_fr.PDF Bestek – Wettelijke archivering Internet http://pic.dhe.ibm.com/infocenter/p8docs/v4r5m1/index.jsp Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Documentatie IBM Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 160 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.1.2 - JBPM-SERVICES SAMENVATTING Jboss jBPM is een open-source framework (LGPL-licentie) dat JAVA API’s aanbiedt, naast tools en een taal voor de definitie van processen (jPDL - jBPM Process Definition Language) met het oog op de implementering van businessstromen (BPM - Business Process Management). Dankzij de functionaliteiten, geboden door dit framework, wordt de benodigde ontwikkelingstijd voor het integreren van de businessprocessen in de toepassingen beperkt. Jboss jBPM voorziet eveneens een motor en tools voor de integratie van de services die in gebruik worden genomen in het kader van een SOAarchitectuur. Huidige implementering Belangrijkste diensten Motor voor uitvoering van een Business Process Relevante standaarden jBoss jBPM Software N/A Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Tactical Slechts enkele projecten maken gebruik van JBPM Sunset Een andere BPM-motor is bestemd om de standaard van de FOD Financiën te worden. De keuze is nog niet vastgelegd. Hij zal worden gebruikt voor de vertaling van de processen die door de business werden gedefinieerd met het Aris-product. Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 161 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING JBoss jBPM organiseert de webservices dankzij de standaardtaal BPEL (Business Process Execution Language). Deze taal is werkzaam op het vlak van de transformatie van gegevens, de verzending van berichten en functieoproepen. JBoss jBPM speelt de rol van bemiddelaar tussen de businessanalisten en de ontwikkelaars, door hen een gemeenschappelijke taal te bezorgen voor de definitie van processen, jPDL genaamd (jBPM Process Definition Language). Deze taal is grafisch georiënteerd en is gebaseerd op het model van nodes, transities en acties. Tijdens de uitvoering doorlopen de processen de grafische figuren die hen definiëren. Het framework is onderling werkzaam met alle JEE-technologieën voor integratie (Webservices, JMS, JEE connectors, JDBC en EJB’s). JBoss jBPM ondersteunt PageFlow voor de definitie van de opeenvolging van pagina’s. Het framework voorziet een eclipse plug-in voor creatie en grafische visualisatie van jPDL-scripts. JBoss jBPM biedt de mogelijkheid om operaties uit te voeren onder de vorm van transacties. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet http://www.jboss.org/jbpm Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Home Page van jBPM Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 162 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.2 - MODEL ADAPTATION AND MEDIATION SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de Services die toelaten dat bij de FOD Financiën de “model adaptation and mediation services” kunnen worden gebruikt. Dit gedeelte dient nog te worden beschreven met als gevolg dat het nog niets bevat. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina N/A N/A BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Development Laatste aanpassing Contact(en) [email protected] Vanaf Tot - - Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 163 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.3 - APPLICATION SERVER SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die de standaarden zijn van de FOD Financiën voor de application servers. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB.4.3.1 - Application Server Services 165 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations [email protected] Laatste aanpassing 20/03/2014 Vanaf Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 164 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.3.1 - APPLICATION SERVER SERVICES SAMENVATTING Huidige Implementering Belangrijkste diensten JEE-applicatieserver Relevante standaarden JEE 5 Software Oracle Weblogic 10.3.5 Hardware N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet http://download.oracle.com/docs/cd/E13222_01/w ls/essex/TechPreview/index.html Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Technische documentatie Oracle Weblogic Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 165 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.4 - TRANSACTION MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die bij de FOD Financiën worden gebruikt om de transacties te beheren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.4.4.1 - CICS Transaction Manager 167 ABB.4.4.2 - GCOS TP8 Transaction Manager 168 ABB.4.4.3 - BS2000 Transaction Manager 169 ABB.4.4.4 - Services voor J2EE Transaction Management 170 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT OPS/Processing [email protected] Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 166 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.4.1 - CICS TRANSACTION MANAGER SAMENVATTING CICS Transaction Server (TS) is een transactieserver en webservices-gateway gebruikt voor het transactiemanagement van de applicatie CADNET van de Patrimoniumdocumentatie en voor de diensten van de Thesaurie. Huidige implementering Belangrijkste diensten Transactieserver en webservices-gateway Relevante standaarden Terminal IBM 3270 Software CICS TS Hardware IBM Z10 BC Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Volgt het uitfaseringsscenario van de mainframes. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 167 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.4.2 - GCOS TP8 TRANSACTION MANAGER SAMENVATTING De doorvoering van de samenwerking tussen toepassingen van GCOS 8/TP8 versie 8IT4.3 en Tuxedo,is gebaseerd op de drie Interoperability 8-oplossingen (zie Software). Project OPEN-ICPC: Evolutie van de IDS2-databases naar RDC met rechtstreekse toegang tot de server voor de relationele databases DBSP. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware TP8 connect with Tuxedo Reverse TP8 connect with Tuxedo XA8 for Tuxedo Alle mogelijkheden worden dus geboden van een client/server-architectuur tussen TP8- en Tuxedo-toepassingen met een mogelijke beveiligde en consequente updating van de databases, aangestuurd door beide TPmonitors. TPPRO: DB-consultatie van de ontvangst- en controlekantoren van de Directe belastingen TPNET: berekening PB-VenB in de controlekantoren van de Directe belastingen TPSAD: aangiften en documenten Invoer-Uitvoer van de Douane TPATP: consultatie en actualisering van de databases van het personeel - Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Volgt het uitfaseringsscenario van de mainframes. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 168 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.4.3 - BS2000 TRANSACTION MANAGER SAMENVATTING Voor het hele transactionele gedeelte is de BS 2000 gebaseerd op het product UTM (Universal Transaction Monitor). De versie die momenteel is geïnstalleerd is versie 5.2. Deze monitor vertegenwoordigt de programmeerbare interface tussen de “COBOL-toepassingen” en het product FHS (Format Handler System) dat het “dialooggedeelte” van de transacties beheert. Huidige implementering Belangrijkste diensten Transaction Manager Relevante standaarden N/A Software OPENUTM-60 V5.2 Hardware Mainframe FUJITSU (SX100) Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Volgt het scenario voor graduele afbouw van de Strategic mainframes. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 169 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.4.4 - SERVICES VOOR J2EE TRANSACTION MANAGEMENT SAMENVATTING Deze Service preciseert de standaardinterfaces tussen de transaction manager en de betrokken partijen in een gedistribueerd transactioneel systeem: de resource manager, de servertoepassing en de transactionele toepassingen. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Gedistribueerde transacties JTA Oracle Weblogic 10.3.5 In de loop van 2014 zal worden overgegaan op Weblogic 12.x N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Deze service berust integraal op de JTA-implementeringen, voorzien in de applicatieserver en in de drivers, die de mogelijkheid bieden om toegang te krijgen tot de voorzieningen die moeten worden opgenomen in deze transacties (databases, JMS queues,…). BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 170 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.5 - SEARCH SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de Services die bij de FOD Financiën worden gebruikt om zoekoperaties uit te voeren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende Services: Services Pagina ABB.4.5.1 - Search Engine Service 172 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) ICT OCC Laatste aanpassing Contact(en) [email protected] 30/05/2013 Van Tot Geldigheidsperiode 30/05/2013 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten tot de volgende publicatie van dit document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 171 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.5.1 - SEARCH ENGINE SERVICE SAMENVATTING De zoekmotor doorloopt en indexeert verschillende systemen en bronnen (zowel intern als extern aan de FOD). Er kunnen verschillende indexen worden gegenereerd op basis van verschillende beschikbare informatieverzamelingen of van taxonomieën uit het kennisbeheersysteem. De opzoekingen gebeuren via de zoekmotor en op alternatieve wijze door gebruik te maken van een van de verschillende aangeboden lexicons. Huidige implementering Belangrijkste diensten IDOL 7.6.1 Autonomy van HP Java-taal Connector ODBC, Filenet P8, Filesystem en http 4 licenties om de hoge beschikbaarheid te handhaven IDOL 7.6.1 Filesystem connector feed om de indexen te voeden Sun Solaris 9, SAN-NAS Relevante standaarden Software Hardware Gewenste evolutie Deze dienst volgt de evolutie van de functionaliteiten van het product IDOL. Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Bijwerking van de IDOL Software (versie 10) Tactic Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) - GEDETAILLEERDE BESCHRIJVING Deze service wordt standaard gebruikt door de toepassingen voor het beheren of raadplegen van de documenten. De service van de zoekmotor is verantwoordelijk voor alle opzoekingsverrichtingen op het platform van het kennisbeheer. Het platform bevat meer dan 640.000 documenten, hoofdzakelijk in het formaat html en PDF, gelijk verdeeld over de 2 taalgroepen (Nederlands en Frans). De service van de zoekmotor omvat de server IDOL van Autonomy en de verschillende beschikbare connectoren om de inhoud op te zoeken vanuit verschillende plaatsen. Deze dienst staat in voor het beheer van de opzoekingsindexen van het “Fisconetplus” project, deze aanvaardt de opzoekingsrequests vanuit de voorstellingslaag (Weblogic/CCFF) en verstuurt een documentenlijst op basis van die requests. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 172 ABB.4 - GENERIC APPLICATION SERVICES Veiligheid De granulariteit van de beveiliging is gedefinieerd in het document via twee groepen: openbaar en aangemeld via IAM. Dit betekent dat een gebruiker toegang heeft tot alle documenten rekening houdend met de groep waartoe hij behoord. Functies De dienst wordt voornamelijk gebruikt om: opzoeking in “full tekst” of via “sleutelwoorden” binnen XML/html-, PDF-documenten; “geavanceerde opzoeking” op basis van sleutelwoorden, “full tekst”, enz, gecombineerd met domeinen en taxonomieën; realisatie van “crawling” in bronnen of externe sites met indexen die kunnen worden voorzien (urllink naar originele site) of een import van de inhoud van de teksten (lokale kopie); mogelijkheid tot indexering van de informatie op al onze standaarddragers, gedefinieerd in de Architecture Building Block (ABB), bijvoorbeeld via connectors op filesystem, op filenet of op shared disk; segmentering van de indexeringen van de documenten in functie van rollen of Users Groups. Connector van de informatie-bronnen Elke connector volgt zijn eigen informatiebron waar de nieuwe documenten aankomen. De nieuw aangekomen documenten met de metagegevens ervan moeten aan de Autonomy IDOL Server worden verstrekt. Een connector kan: actief zijn: opsporing van een wijziging en nieuwe informatie verstrekken voor indexering - over het algemeen van toepassing op bestandensystemen of op de inhoud; passief zijn: niet in staat tot opsporing van een wijziging, maar periodieke re-indexering van de informatie - over het algemeen van toepassing op websites (HTTP). In dit schema wordt een actieve connector weergegeven met het symbool: Afhankelijk van de opslagtechnologie van de externe bron, wordt een van de autonomieconnectors tot stand gebracht: de bestandconnector (wanneer de documenten opgeslagen zijn in een bestandensysteem) de connector http (indien de bron een website is) de connector FileNet P8 (wanneer de documenten zich in ECM Filenet bevinden) de connector ODBC Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 173 ABB.4 - GENERIC APPLICATION SERVICES Toevoeging van een nieuwe informatie-bron Door het ontwerp van de verbinding met een externe bron kunnen er echter gemakkelijk nieuwe bronnen worden toegevoegd (bijvoorbeeld, de documenten van Fedopress). Het toevoegen van een informatiebron behoort tot het kader van de ontwikkeling en het onderhoud, en is eerder een configuratie dan een ontwikkeling in Java code. De te wijzigen parameters zijn: selectie connector IDOL (bvb. bestand, http, FileNet) regeling van de connectors IDOL lijst van de informatiebronnen (informatie opgeslagen in de gegevensbank) beveiliging van de nieuwe informatiebron (segmentatie van de informatie opgeslagen in de gegevensbank) Architectuur De infrastructuur van deze dienst ziet er als volgt uit: Intranet End-user Extranet End-user Identity Management Knowledge workers Internet End-user Administrators Front-end KM portal Autonomy Autonomy IDOL IDOL architecture architecture Distributed Action Handler (DAH) IDOL server Administration tools Distributed Index Handler (DIH) Connector Connector HTTP HTTP Connector Connector File FileSystem System Connector Connector FileNet FileNetP8 P8 Publishing BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet http://minfin.fgov.be/portail2/nl/downloads/assignm ents/fisconet-2/CSC-Fisconet-2-NL-09-10-2012.doc Internet http://www.autonomy.com/content/Products/produ cts-idol-server/index.en.html Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving Bestek – Fisconet2 Documentatie Autonomy (HP) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 174 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.6 - DATABASE MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de Services voor de processing en het beheer van de gegevens doorheen een bepaald aantal systemen voor databasebeheer. De Database Services bieden de mogelijkheid om de operationele gegevens te beheren met het oog op de ondersteuning van de business transacties en de toegang tot de gegevens van de business toepassingen, dit ter ondersteuning van het nemen van aangepaste beslissingen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende Services: Services Pagina ABB.4.6.1 - Services Relational Data Center 176 178 ABB.4.6.2 - Andere DBMS services BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van deze servicegroep is de beschrijving van de services die verband houden met de Softwareprogramma’s voor het beheer van databases Departement(en)/Divisie(s) Contact(en) ICT Architecture/Information [email protected] Development [email protected] Laatste aanpassing 28/06/2012 Van Tot 28/06/2012 Tot een latere upgrade van de SGBDSoftware Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 175 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.6.1 - SERVICES RELATIONAL DATA CENTER SAMENVATTING De service Relational Data Center (RDC) biedt support met betrekking tot de infrastructuur van de relationele databases IBM DB2. Huidige implementering Beheer van de IBM DB2-databases Belangrijkste diensten Beheer van de versies van de IBM DB2-Software Beheer van de versioning van de databases voor Test en Productie Opvolging, optimalisering en prestatieniveau van de databases Relevante standaarden IBM DB2 Software IBM DB2 9.7 Enterprise Server Edition op Solaris Sparc Hardware Fujitsu Siemens M5000 en M9000 Gewenste evolutie De volgende evoluties zijn voorzien: Strategic - Tactical - Sunset (1) Clustering-oplossingen ter verbetering van de service voor fail-over Non-strategic (2) In de toekomst zullen diverse bijkomende services worden geanalyseerd en beoordeeld, zoals: Services voor “Archivering” van het type “Life Archive” - High (minder dan een jaar) (1) Medium (1-3 jaar) (2) Low (3-5 jaar) Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 176 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING De roeping van het RDC bestaat erin een verveelvoudiging te vermijden van het aantal licenties en databaseservers. Het beoogt ook het gecentraliseerde, uniforme en gestandaardiseerde beheer van de DB2databases van de FOD Financiën en de verzekering van de goede werking ervan, naast de toegang ertoe voor de talrijke toepassingen die worden gebruikt voor de interne en externe gebruikers van de FOD Financiën. RDC biedt de mogelijkheid om een grotere vraag naar het gebruik van de relationele databases op te vangen en om hun kosten te beheersen. De integratie binnen één enkele databaseserver en een competentiecentrum voor alle noodzakelijke services, garandeert de uniciteit op Softwarematig en organisatorisch vlak. Het RDC-platform is het toepassingsontwikkelingen. strategische platform van de FOD Financiën voor alle nieuwe De RDC-service verzekert geenszins het design van de databases en is niet verantwoordelijk voor de kwaliteit van de gegevensarchitectuur, die wordt voorgesteld in het kader van ontwikkelingsprojecten. De RDC-service kan evenwel advies en/of aanbevelingen verstrekken voor de technische implementering van oplossingen met het oog op een betere benutting van de DB2-Software. De RDC-service realiseert geen enkele ontwikkeling van het toepassingstype op de databases. De services voor monitoring worden verzekerd door het HP Openview-platform dat het globale management van de ICT-infrastructuur garandeert. Kenmerken Huidige implementering Beschrijving IBM-DB2 LUW is het basisSoftwareplatform voor alle gebruikerstypes, inbegrepen de mobiele gebruikers. De producten die in gebruik zijn voor de client-toepassingen van RDC, zijn: IBM DB2 LUW Enterprise Server Edition V9.7: DBMS IBM DB2 Pure XML: XML-extensie voor de DBMS IBM DB2 RDC beschikt bovendien over andere Software voor zijn intern beheer. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://infrastructure.finbel.intra/xwiki/bin/view/RDC/ Bevat uiteenlopende informatie, zoals clientSoftware voor interactie met IBM DB2, drivers, gateway naar de statuspagina’s. Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 177 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.6.2 - ANDERE DBMS SERVICES SAMENVATTING Naast de RDC-service die momenteel centraal fungeert voor de FOD Financiën, bestaan er nog steeds andere DBMS - services om redenen van: historische aard: Legacy-systemen technische aard: packages die worden geleverd op één specifiek DBMS andere aard: gedecentraliseerde toepassingen die niet worden gecontroleerd door de ICT Huidige implementering Belangrijkste diensten OLTP, OLAP, Reporting, SSIS Relevante standaarden SQL, XML, HTML Software MS SQL Server 2008 R2 Hardware blade servers, SAN, NAS, LAN, stretched VLAN, VMWare Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Upgrade naar MS SQL Server 2012 Tactical Compatibility mode voor oudere versies Sunset Migratie van oudere versies naar recente versie Non-strategic sa-mode, MySQL High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 178 ABB.4 - GENERIC APPLICATION SERVICES GETEDAILLEERDE BESCHRIJVING Overzicht van topologie per omgeving FOD Financiën MSSQL Cluster Topology Diagram North Galaxy Anderlecht Development Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1 NIC 1 Public NIC 2 NIC 2 OLTP NIC 3 NIC 4 Type 2 Heart Beat NIC 3 Backup NIC 4 Type 2 SQL Environment Instance 1 ID: Instance 2 ID: Instance 3 ID: Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1 NIC 1 Public NIC 2 NIC 2 OLAP NIC 3 Type 2 NIC 4 Heart Beat NIC 3 Backup NIC 4 Type 2 SQL Environment Instance 1 ID: Acceptance Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1 NIC 1 Public NIC 2 NIC 2 OLTP NIC 3 Type 1 NIC 4 Heart Beat NIC 3 Backup NIC 4 Type 1 SQL Environment Instance 1 ID: Instance 2 ID: Instance 3 ID: Production Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1 NIC 2 NIC 3 NIC 1 Public NIC 4 NIC 6 NIC 5 Heart Beat NIC 6 NIC 1 NIC 1 NIC 2 NIC 2 NIC 3 Type 3 NIC 3 NIC 4 NIC 5 Type 3 NIC 2 Public NIC 4 NIC 5 NIC 5 Heart Beat OLTP NIC 3 NIC 4 NIC 6 Type 3 NIC 6 Type 3 SQL Environment Instance 1 ID: Instance 2 ID: Instance 3 ID: Cluster Name: Cluster IP: MSDTC Name: MSDTC IP : NIC 1 NIC 1 Public NIC 2 NIC 2 OLAP NIC 3 Type 2 NIC 4 Heart Beat NIC 3 Backup NIC 4 Type 2 SQL Environment Instance 1 ID: Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 179 ABB.4 - GENERIC APPLICATION SERVICES AANVRAGEN NIEUWE MSSQL DATABASE IN HET FOD FINANCIËN NETWERK Stap Aanvraag nieuwe database Actie Gestructureerde aanvraag (support request) maken via http://servicedesk.finbel.intra BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 180 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.7 - CONTENT MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de service die de ondersteuning verzekert van de teams voor het gebruiken van de oplossing Enterprise Content Management en van de scanning services. Deze oplossing laat toe dat de opslag van documenten en de daaraan gekoppelde workflows kunnen worden beheerd. Om deze service te laten draaien wordt de standaard infrastructuur van de FOD gebruikt. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB.4.7.1 - Enterprise Content Management Service 182 ABB.4.7.2 – DIM MyScan 185 ABB.4.7.3 - Corporate Scanning Services (CSS) 189 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations/Applications deployment [email protected] ICT Architecture/Systems [email protected] ICT Architecture/Information [email protected] Laatste aanpassing 20/01/2014 Vanaf Tot Geldigheidsperiode 20/01/2014 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten tot de volgende publicatie van dit document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 181 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.7.1 - ENTERPRISE CONTENT MANAGEMENT SERVICE SAMENVATTING Deze dienst zorgt voor een beveiligde opslag en beheer van de wettelijke archivering van de documenten van de FOD door middel van de oplossing IBM Filenet P8. Huidige implementering Belangrijkste diensten IBM Filenet ECM Java-taal en CCFF Connector JCR (JSR 170) versie CCFF of Standalone Relevante standaarden DIM-MyScan voor gedecentraliseerde scanning CSS voor gecentraliseerde scanning IBM FileNet P8 Content Engine 4.5.1 Software InfoSphere Content Collector 2.1 voor het archiveren van de mails van Mail2 IRIS PowerSCAN Hardware Windows Server 2008, DB2 9.5, IAM, SAN-NAS-EMC Centera Gewenste evolutie Deze dienstverlening volgt het scenario van de geleidelijke buitengebruikstelling van de mainframes. De volgende evoluties zijn voorzien: Strategic Classificatie Transitieprioriteit Bijwerking van de Software Filenet (versie 5) en ICC Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 182 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Deze dienst wordt standaard gebruikt door de toepassingen voor het beheren of raadplegen van de documenten. Ook voor de archivering van de mails van de FOD wordt, in het kader van het project Mail2, op deze dienst een beroep gedaan. De standaardinfrastructuur van de FOD wordt gebruikt om deze dienst te doen draaien en komt tot uiting in 4 verschillende omgevingen: ontwikkeling, acceptatie, productie en opleiding (training). De opslag van de documenten wordt uitgevoerd in afzonderlijke repositories die “objectstores” worden genoemd. De toegang tot de documenten en het beheer ervan gebeurt via de standaard connector van de FOD door implementatie van de JSR170. Veiligheid Een objectstore is verbonden met 2 veiligheidsgroepen IAM, gescheiden van de andere objectstores: een groep van alleen lezen en een groep lezen/schrijven. Een toepassing die wil interageren met een objectstore krijgt een specifieke technische gebruiker toegewezen die in verbinding staat met de passende groep. Belangrijke opmerking: de granulariteit van de veiligheid is de objectstore. Dit betekent dat een gebruiker toegang heeft tot het geheel van de objectstore en handelingen kan verrichten met betrekking tot de groep waartoe hij behoort. Functionaliteiten Het FileNet-systeem maakt het mogelijk om: gehiërarchiseerde categorieën van documenten te definiëren en ermee te werken (met behulp van klassen en metagegevens), overerving tussen categorieën, metagegevens met verschillende waarden, meervoudige inhoud, links tussen documenten. documenten te identificeren en te laden, ze op te zoeken via requests op klassen en metagegevens, ze te wijzigen. de versioning van documenten te beheren (reservatie, checkin/checkout). het archiveren en de retentieperiode ervan te beheren. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 183 ABB.4 - GENERIC APPLICATION SERVICES Architectuur De infrastructuur van deze dienst ziet er als volgt uit: FEM Client SAN NAS Centera Webservice Load Balancer Webservice Outils de chargement Load Balancer DB2 CE (active/passive) CE Farm (active/active) AE Farm (active/active) HTTP EJB DB2 Storage Authentication MS AD Workplace Load Balancer IAM PE Farm (active/active) Webservice EJB DB2 PE (active/passive) PE API CCFF Client JCR BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://minfin.fgov.be/portail1/fr/marche/PDF/csc _archivage_legal_fr.PDF Intranet FOD Financiën – Delivery Management – “JCR 2” Internet Bestek – Wettelijke archivering http://pic.dhe.ibm.com/infocenter/p8docs/v4r5m 1/index.jsp http://jcp.org/aboutJava/communityprocess/final /jsr170/index.html Documentatie IBM Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Binaires van de JCR en gebruiksdocumentatie in de FOD-omgeving JSR 170 – Specificatie Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 184 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.7.2 – DIM MYSCAN SAMENVATTING Deze dienst biedt een generieke oplossing voor het dematerialiseren en verwerken van documenten via instelbare scanning en het Coperfin project: Geen volumebeperking Ondersteunt de meeste professionele scanners op de markt Huidige implementering Belangrijkste diensten Scanning services (pre/post-scanning) in het DIM MyScan (Client) project Scanning stations DIM (PC MyScan) Identity & Access Management DIM Middleware Relevante standaarden RDC (DB2) CCFF (Framework) Content manager (Filenet P8 versie 4.5) Applications FOD Fin IRIS Power Scan (Scanning en conversie Tool naar het PDF formaat) Software ActiveMQ (Messages die de gegevens en de beelden bevatten die tijdens het scannen werden vezameld) Windows Servers Hardware Opslag-/Archiveringsomgeving (Centera) Gewenste evolutie Deze dienst volgt het scenario van graduele afbouw van het gebruik van de mainframes. De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 185 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Volgende sectie beschrijft het DIM/MyScan model 1. POST-SCANNING De Post-scanning mode wordt momenteel bevoorrecht in DIM MyScan. Het omvat het voorafgaandelijk opslaan van de documenten in de content management (FileNet P8 versie 4.5) via de business applicatie ad hoc, waarbij de opslag van de documenten bestaat uit: (1) het definiëren van de indexen (meta-data) van het document in de business bases van de applicatie; (2) een knooppunt creëren in de Object Store FileNet P8 eigen aan de betreffende applicatie en bestemd voor het opslaan van de documenten na scanning; (3) een schutblad (of scheiding) creëren ter identificatie van het document. Na deze operaties volgt dan de scanning via DIM MyScan van het betreffende document, met als resultaat diens opslag in het door de business applicatie vooraf gereserveerde knooppunt in Filenet P8. 2. PACKAGING Een lot is de te behandelen eenheid van het productieproces. De packaging van loten is de voorafgaande fase aan het dematerialiseren van documenten. Het bestaat uit: (1) hergroepering van documenten op basis van regels en procedures zoals gepland door de scanning technici; (2) toevoeging van identificatiedocumenten (schut- of scheidingsblad) met barcode; (3) hergroepering per lot van documenten naar gelang de behoeften en rekening houdend met de maximum capaciteit van de toevoerlade van de scanners. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 186 ABB.4 - GENERIC APPLICATION SERVICES 3. HOOFDSCHEMA VAN DE ARCHITECTUUR DIM/MYSCAN (FLUX) Volgend schema geeft een geslaagde gegevenslux weer. DIM MiddelWare Technical Interface AMQ messaging 1 ScanFlow Data Flow Handler Poste de Scanning IRISPowerScan + IRISDocument Technical Interface JCR API DIM Route 3 GED – FIleNet P6 – 3.5 Technical Interface API Centera 4 Stockage/Archivage - Centera 5 Technical Interface HTTP protocol ScanMon Monitoring WEB based application. Poste de Monitoring ScanMon Technical Interface Hybernate Application Server - TomCat ScanFlow Database – DB2 De loten worden door de scanningstations gescand via de IRISPOWERSCAN Software (aangepast aan de specifieke behoeften van DIM Myscan). Deze Software zorgt ook voor de PDF conversie (met of zonder iHQC compressie en full tekst OCR, volgens de behoeften van de business) van de gescande documenten. Hiertoe converteert de add-on IRISDocument, op het scanningstation zelf, de beelden in PDF bestanden naar het formaat eigen aan het programma Myscan gekozen bij de scanning (set-up).De geconverteerde loten worden vervolgens geëxporteerd naar de DIM Middleware (stap 1) via ActiveMQ messages die de bij de scanning opgenomen gegevens en beelden bevatten. De aldus overgebrachte gegevens en beelden worden vervolgens behandeld door de DIM Middleware (stap 2) en dit op niveau van elke te behandelen eenheid (lot). De DIM Middleware verzekert de activatie van een “route”. Deze route bepaalt op statistische wijze de diensten die moeten worden aangewend voor het verzekeren van de verwerking van de overgebrachte gegevens. De voorziene route voor de DIM MyScan applicatiedomeinen passeert opeenvolgend volgende diensten: De gegevenscontroledienst die als doel heeft het formaat en de coherentie van de gegevens te controleren vooraleer naar de volgende stap (route) wordt overgegaan; De dienst voor het laden van de beelden en geassocieerde indexen (meta-data) in de FileNet P8 object 1 stores via de JCR interface (stap 3) om de consultatie door andere applicaties mogelijk te maken. 1 Op basis van de ICT fundamenten van de FOD Financiën gaat elke toegang tot ECM FileNet P8 via een genormaliseerde JSR-170/JCR (Java Content Repository) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 187 ABB.4 - GENERIC APPLICATION SERVICES Het verloop van het proces (stappen 3 en 4) gebeurt onder controle van een geavanceerde monitoring (ScanMon) die over een bedieningsinterface beschikt en die steunt op de database ScanFlow. Deze monitoring laat een nauwkeurige opvolging van het statuut van de verschillende flux van loten gescande documenten (stap 5). 4. BASIS FUNCTIONALITEITEN Scanning Multistream: B&W, Greyscale, Colour All scanner brands Sorting & Indexing Document identification Indexing and splitting technologies Quality control & Validation Document viewer: upto 8 images Document indexing and manipulation tools OCR & Output formats Multiple text formats (doc, rtf, wordml, html, XML) Many OCR languages Compression iHQC PDF Image + Text TIFF, JPEG, JPEG2000, JBIG2 Batch output format Predefined and Custom PDF: PDF/A, PDF iHQC, PDF Image+Text, PDF encrypted BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 188 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.7.3 - CORPORATE SCANNING SERVICES (CSS) SAMENVATTING Deze service laat toe dat documenten gedematerialiseerd en vastgelegd worden door parametriseerbare scanning. Geen limieten wat het volume betreft. Ondersteunt grote scanners van het KODAK type Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware CSS scanning services CSS scanningsposten (PC van FOD Fin) Identity & Access Management CSS Middleware RDC CCFF (Framework) Filenet P8 (Content Management) version 4.5 FOD Financiën Applications IrisPowerScan ( digitaliserings Software) IrisCapturePro ( HerkenningsSoftware) IrisXtract ( Sorteer Software) Caupenne ( Document converteer module) Imprinter ( Opvolgbaarheid van de ingescande loten) Windows Servers Centera (Opslag /Archivering) Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het onderstaande gedeelt beschrijft het Corporate Scanning System (CSS) model. PRE/POST-SCANNING Het CSS werkt momenteel volgens twee scanning modes: pre-scanning en post-scanning. In tegenstelling tot de post-scanning, zijn er voor de pre-scanning door de business applicaties geen acties nodig op de te digitaliseren documenten. Het is pas nadat een document effectief gedigitaliseerd en gearchiveerd is in de object store FileNet P8 ad hoc (hiervoor voorzien) dat de business applicatie hiervan op de hoogte gebracht wordt (via een daarvoor voorziene flow die onder andere aan de business applicatie de indexen en de vastgelegde data van het document doorgeeft) en het document in behandeling neemt. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 189 ABB.4 - GENERIC APPLICATION SERVICES SPECIFIEKE SERVICES Het gebruikte CSS model is rijker dan dat van DIM Myscan. Het voegt twee bijkomende services toe een biedt een interessant alternatief (gezien van het standpunt van Dim Myscan) voor omzetting naar PDF op centrale servers. Kortom bovenop de services verzekerd door DIM MyScan houdt het CSS model volgende stromen/ behandelingen in: e • 1 bijkomende service: identificatie en lezen van de inhoud van de documenten (gestructureerd onder de vorm van formulieren of van scheidingstekens) na de scanningstap. • 2 bijkomende service: doorsturen van de business gegevens naar de business applicaties van de FOD Financiën (BackOffice BO). • Alternatief omzetting van de documenten naar PDF op de daarvoor bestemde servers. e Deze bijkomende stromen gebruiken specifieke niet genormaliseerde protocollen. Het meten van de volumes bij het CSS project houdt in dat de omzetting naar PDF a posteriori gebeurt op krachtige servers die 24uur/24 en 7dagen/7 beschikbaar zijn en niet op de scanning stations (beperkt in kracht en beschikbaarheid; een menselijk toezicht is noodzakelijk) Deze service vereist een batterij van conversieservers (momenteel 20) waarop een broker beschikbaar is die in staat is om het activeren van de servers te beheren. HET PRINCIPE SCHEMA VAN DE CSS ARCHITECTUUR (STROMEN) Het volgende schema stelt het geval van een nominale gegevensstroom voor: Technical Interface SQL 3 Technical Interface Hybernate 4 ScanFlow Database – DB2 Bridge CSS MiddelWare ScanFlow Data Flow Handler Technical Interface AMQ messaging 2 5 Caupenne Servers Technical Interface Temp working data 1 CSS Route Poste Poste dede Capture Capture IRISCapturePro IRISCapturePro Technical Interface FastLink++ Technical Interface JCR API 6 GED – FIleNet P6 – 3.5 Technical Interface HTTP protocol 7 ICP Database – DB2 BO – TAXI/STIR/... Technical Interface API Centera 8 Technical Interface Printcode number Stockage/Archivage Centera Poste de Scanning IRISPowerScan ICP Services 9 ScanMon Monitoring WEB based application. Technical Interface HTTP protocol Poste de Monitoring - ScanMon Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Technical Interface Hybernate ScanFlow Database – DB2 Application Server - TomCat Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 190 ABB.4 - GENERIC APPLICATION SERVICES De pakketten worden gescand met de IPS Software (IRISPowerscan). Deze paketten worden nadien doorgestuurd naar ICP (IRISCapturePro) (1e. stap) voor behandeling (herkenning, correctie, validering). via de Fastlink++ interface. Deze applicatie is centraal opgezet op virtuele servers van het Data Center NoGa. Het gebruiken van deze applicatie gebeurt via eenvoudige terminals die in de CSS scanningcentra (Namur & Gent) geïnstalleerd zijn. Bepaalde taken van de ICP behandeling gebeuren automatisch (import -, lees -, validering - en exportservices), andere zijn manueel (correctie - en verificatieservices) De manuele stappen worden uitgevoerd door speciaal 2 opgeleide operatoren. Tijdens deze stappen worden de business gegevens gecapteerd ( automatische OCR/ICR lezing van de beelden) en vervolgens gevalideerd en gecorrigeerd door de operatoren. Na de ICP behandeling, worden de pakketten onder handen genomen door de Bridge module (1e. stap) die een omzetting van het formaat uitvoert en de pakketten doorstuurt naar CSS Middleware (3e. stap) op basis van een DB protocol met de gegevens geformateerd (XML) en het doorsturen van de beeld bestanden. ScanFlow (module die deel uitmaakt van de CSS Middleware) is een module die de gegevensstroom waarbij de eenheid van behandeling het pakket is, beheert. Regelmatig gaat zij in de DB de nieuwe paketten nakijken (4e. stap) en voor ieder nieuw pakket een route activeren. Deze route definieert op statische wijze de services die moeten worden uitgevoerd om de behandeling van de pakketten te verzekeren. De stappen van een route voor de CSS toepassingsdomeinen zijn de volgende: • De service die de conversie van de beelden naar het PDF iHQC formaat via Caupenne, uitvoert (5e. stap); • De service die het opladen in de OS FileNet P8 via de interface JCR (6e. stap) verzorgt zodat het consulteren door andere applicaties mogelijk wordt; • De service die de transfert van de gegevens naar de business applicaties van de FOD Financiën verzorgt (BackOffice BO) via de uitwisseling van boodschappen ad hoc (7e. stap); • De gegevenscontroleservice die het formaat en de samenhang van de gegevens valideert voor de behandeling door de volgende stap in de statische route. Deze service is gebaseerd op een interne component van ScanFlow. • De technische archiveringservice (8e. stap) die toelaat dat de gegevens en een technische historiek van het geheel van de tijdens het proces behandelde bestanden, worden bewaard. • Specifieke services voor de uitzonderlijke stromen (niet in dit document beschreven): (1) mailservice (publipostage), (1) automatisch verstuurde mails voor blokkerende fouten, (3) consultatie van FileNet documenten (ScanConsult). • De digitaliseerservice voor de pakketten genereert de printcode die op ieder gescand document wordt afgedrukt. Deze service is momenteel opgezet via een tabel in ieder schema DB ICP. Het doorlopen van het proces (stappen 5 8) gebeurt onder controle van geavanceerde monitoring (ScanMon) die een operatorinterface heeft en die gebaseerd is op de ScanFlow gegevens Deze monitoring laat een zeer preciese opvolging toe van de status van de verschillende pakkettenstromen (9e. stap). 2 OCR = Optical Character Recognition ; ICR = Intelligent Character Recognition Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 191 ABB.4 - GENERIC APPLICATION SERVICES BASISFUNCTIONNALITEITEN Scanning Multistream : B&W, Greyscale, Colour All scanner brands Sorting & Indexing Document identification Indexing and splitting technologies Quality control & Validation Document viewer: upto 8 images Document indexing and manipution tools OCR & Output formats Multiple text formats (doc, rtf, wordml, html, XML) Many OCR languages Compression iHQC PDF Image + Text TIFF, JPEG, JPEG2000, JBIG2 Batch output format Predefined and Custom PDF: PDF/A, PDF iHQC, PDF Image+Text, PDF encrypted BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet Virtuele disk H:…/CSS-TPL31-D3-Dossier architecture Document Software architectuur logicielle 111201 _V1.2A.docx Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 192 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.8 - FILE AND STORAGE SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor “File and Storage” die het volgende omvatten: De Software en de agents voor backup De Software voor toegang tot de componenten SAMENSTELLING SERVICEGROEP Deze servicegroep omvat de volgende services: Diensten Pagina ABB.4.8.1 - Service voor File and Storage 194 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van de building block is Departement(en)/Divisie(s) Contact(en) Operation/Storage [email protected] Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 193 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.8.1 - SERVICE VOOR FILE AND STORAGE SAMENVATTING De service voor “File and Storage” biedt de mogelijkheden voor het gebruik van de infrastructuur voor opslag en backup, die worden beschreven in ABB.1. Deze services zijn niet de services die worden gebruikt voor de monitoring van de infrastructuur. Deze service omvat: De Software en agents voor backup De Software voor toegang tot de componenten Huidige implementering Belangrijkste diensten Beheer en coördinatie van de backups Beheer van de l/O Load balancing Relevante standaarden Legato Networker 8 Automated Cartridge System Library Software PowerPath SL3000 Storagetek M5000 Fujitsu Siemens Software Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Sinds 2003 beoogde men de invoering van een centraal platform voor verwerking en opslag, met garantie van hoge beschikbaarheid en prestatieniveau. Classificatie Transitieprioriteit Dit platform zag het licht in het kader van ATLAS. Het ATLAS-platform bevat alle nodige functies ( “remote mirroring” van de gegevens, “load balancing”) om een herstel na een incident mogelijk te maken met de garantie van een maximale beschikbaarheid van de toepassingen. Strategic Het platform wordt regelmatig vernieuwd (bijvoorbeeld in 2008) naar aanleiding van de technologische evolutie, de grotere behoefte aan capaciteit en nieuwe ontwerpen op het vlak van infrastructuur of toepassingsarchitectuur. Tactical Sunset Non-strategic - High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 194 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Het beheer van de backups is toevertrouwd aan de Software Legato Networker 8, geïnstalleerd op de nwm01-server. Legato beheert alle programma’s (schedules) voor backup (welke gegevens, wanneer). De tape libraries “StorageTek” worden beheerd via de nws01-server. De nws02-server is in standby op de DRsite. De Software ACSLS (Automated Cartridge System Library Software) is geïnstalleerd op deze servers. ACSLS stuurt de twee tape libraries door, ten behoeve van StorageTek, de queries van nsw01 te vertalen (montage, demontage van tapes). Failover en load balancing worden verzekerd door de Software PowerPath. PowerPath ontdekt, gebruikt en superviseert de verschillende wegen die leiden naar elke logische schijf van Symmetrix, VMAX en Clariion. Per schijf worden die wegen gebundeld in een “path set”. Wanneer een weg uit een path set niet meer correct functioneert, ontvangt PowerPath een time-out en waakt het programma erover dat de communicatie wordt hersteld via een alternatieve weg. De operatie is volstrekt transparant voor de toepassingen van de host. Voor alle I/O’s zoekt PowerPath ook de optimale weg, rekening houdend met de beschikbare wegen en de belasting die ze ondersteunen. De PowerPath-laag bevindt zich onder de toepassingen van de host. De toepassingen moeten hun I/O’s langs PowerPath laten gaan. Figuur Architectuur van PowerPath BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet Beschrijving “Informatie Lifecycle Management: analyse en optimalisering van de opslagomgeving”. sharepoint Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten “Diagnose en analyse van de prestaties van de Atlasopslagomgeving”. “Bondige beschrijving van het referentiedocument” N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 195 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.9 - DOCUMENT AND INFORMATION MANAGEMENT OVERZICHT INLEIDING Dit gedeelte beschrijft de services die toelaten, bij de FOD Financiën, alle soorten van documenten en informatie te beheren. Dit gedeelte dient nog te worden beschreven en als gevolg bevat het nog niets. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina N/A N/A BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Laatste aanpassing Zie inleiding Departement(en)/Divisie(s) Contact(en) - - Vanaf Tot - - Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 196 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.10 - BUSINESS INTELLIGENCE SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die toelaten dat al de processen die gegevens omzetten in informatie en kennis, ten behoeve van de kerntaken van de FOD Financiën, hun werk kunnen doen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.4.10.1 - ETL-Services 198 ABB.4.10.2 - Data Mining Services 199 ABB.4.10.3 - Data Reporting and Analysis Services 202 ABB.4.10.4 - Corporate Performance Management Services 205 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Het doel van deze building block is gegevens om te zetten tot informatie en kennis, ten behoeve van de kerntaken van de FOD Financiën, om hier een strategisch voordeel te kunnen behalen. Departement(en)/Divisie(s) Contact(en) ICT Development /Intake [email protected] ICT Development/Analyse and Design [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 197 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.10.1 - ETL-SERVICES SAMENVATTING De services voor DataReporting en Analysis zijn voor hun werking over het algemeen gebaseerd op een DB van het Datawarehouse-type. Een Datawarehouse (of opslagplaats voor gegevens) bevat een grote hoeveelheid gegevens die afkomstig zijn van operationele bronnen met het oog op archivering, analyse en hulp bij beslissingen. De regelmatige upload van de gegevens (alsook de kwaliteitscontrole) gebeurt via een ETL-tool (Extract Transform Load). Het gaat om een middleware die de creatie van een gegevensstroom mogelijk maakt vanuit bronnen in verschillende formaten (platte bestanden, DBs,…) naar (in dit geval) een opslagplaats voor gegevens. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware DataProfiling Services DataConnectivity Services DataIntegration Services DataQuality Services N/A IBM InfoSphere Information Server v8.1 Information Analyzer Metadata Workbench DataStage QualityStage N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Upgrade naar IBM InfoSphere Information Server v9.1 zo Strategic vlug mogelijk te voorzien. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Zie ETL - ABB.3.5.1 BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet N/A Internet http://www1.ibm.com/Software/data/integration/info_server/ Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving N/A Link naar de site van IBM Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 198 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.10.2 - DATA MINING SERVICES SAMENVATTING Data mining Services heeft tot doel het analyseren van gegevens, meer specifiek de aanmaak van scoringscoëfficiënten voor belastingsplichtigen, douane-aangiften, enz. Deze scoringscoëfficiënten worden gegenereerd door geavanceerde statistische modellen. Daarbij wordt de “target”, meestal de fraudegevoeligheid, ingeschat op basis van een hele resem indicatieve variabelen. Hierbij wordt sinds eind 2010 standaard gebruik gemaakt van de SAS-suite, en in mindere mate, van SPSS Clementine. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Het analyseren van gegevens, meer specifiek de aanmaak van scoringscoëfficiënten voor belastingplichtigen, douane-aangiften, enz. SAS SAS Management Console 9.3 SAS Entreprise Guide 5.1 SAS Entreprise Miner 12.1 SAS JMP Pro 9 SAS Data Management Studio 2.4 (Dataflux) SAS Forecast Studio 12.1 SAS SNA 3.1 SAS Net 1.0 SPSS Clementine (voor CSPBis) Sun Solaris Windows Server Gewenste evolutie De volgende evoluties zijn voorzien: Strategic Classificatie Transitieprioriteit Tactical - Sunset - Non-strategic - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 199 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING SAS Management Console 9.3 Deze beheerstool laat toe om inputbestanden te declareren voor de data miner, de gebruikersprofielen aan te maken, de verschillende zones te beheersen,... Het wordt uitsluitend beheerd binnen ICT en draagt bij tot een functionele opsplitsing tussen ICT en de business. Indien nodig kunnen privacy-gevoelige gegevens afgeschermd worden en werken de data preparator en de data miner enkel met technische sleutels. SAS Entreprise Guide 5.1 Deze tool laat de data preparator toe om de “Analytische database” en de output te genereren: “Analytische database”: een tabel vanuit statistisch oogpunt, volledig gedenormaliseerd, met één subject (onderneming, natuurlijke persoon,...) per rij. De data preparator maakt deze aan door verschillende databronnen te combineren met een SQL-wizard en er eenvoudige gegevenstransformaties op uit te voeren (bv. het categoriseren van een numerisch veld). Aanmaak output: dit kan onder verschillende outputformaten, tabellen, grafieken die dan de input vormen voor de controlecentra, workflows zoals STIRON3, enzovoort. SAS Entreprise Miner 12.1 Deze tool laat de data miner toe om de risicomodellen exploratief te gaan aanmaken. Geavanceerde statistische technieken zijn via wizards beschikbaar om de targetvariabele van de “Analytische database” zo goed mogelijk te voorspellen. Dit resulteert in scoringscoëfficiënten: de inschatting van de fraudegevoeligheid. JMP Pro 9 Deze tool laat de data miner toe om de risicomodellen steekproefsgewijs te gaan aanmaken en de gegevensset interactief en visueel te exploreren. SAS Data Management Studio 2.4 (Dataflux) Deze tool laat de data miner toe om analyses uit te voeren op textuele gegevens – textmining. Daarnaast worden hiermee matchingproblemen met tekstvelden verwerkt. SAS Forecast Studio 12.1 Deze tool is specifiek voor tijdreeksanalyses en laat de data miner toe om longitudinale analyses en voorspellingen uit te voeren. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 200 ABB.4 - GENERIC APPLICATION SERVICES SAS SNA 3.1 SNA omvat voor de data miner een resem netwerkanalyses om: 1. Het netwerk rond gekende fraudeurs te analyseren. Belastingplichtigen geassocieerd met gekende fraudeurs hebben een hogere probabiliteit zelf fraudeur te zijn. Ook mensen geassocieerd met bedrijven die frauduleus failliet zijn gegaan, hebben een hogere probabiliteit zelf fraudeur te zijn. 2. Risicoscores te berekenen, niet enkel op individueel of ondernemingsniveau, maar ook op netwerkniveau. Zo kan een fraudepatroon verborgen zijn over meerdere ondernemingen (vb. BTW-carrousel). 3. Duplicaten (bedrijven, individuen,…) te identificeren en hun netwerk. Fraudeurs kunnen hun frauduleuze transacties verbergen over meerdere personen of ondernemingen aan de hand van wijzigende namen. Deze individuen en ondernemingen blijven zo onder de risicogrenzen. Het netwerk daarentegen wordt wel als een hoog risico bestempeld door Sociaal Netwerkanalyse. SAS Net 1.0 Dit is een specifieke uitbreiding van SAS SNA met een internationale ondernemingsdatabank (Dun & Bradstreet), speciaal ontwikkeld voor onze FOD. CSP-bis (SPSS Clementine) Enkel binnen het departement Douane en Accijnzen wordt deze tool gebruikt voor data miningprocessen. De migratie van SPSS naar SAS Enterprise Case Management en Dataflux is gepland medio 2014. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 201 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.10.3 - DATA REPORTING AND ANALYSIS SERVICES SAMENVATTING Gegevens in een gestructureerde vorm aanbieden in de vorm van een rapport of analyse-component. Deze rapporten kunnen o.a. bestaan uit één of meerdere lijsten, tabellen, grafieken, geografische kaarten met pinpoints of ingekleurde gebieden, enz. De analyse-componenten zullen door de power-users gebruikt worden om te voldoen aan complexere en ad-hoc rapportering. Huidige implementering Belangrijkste diensten Gegevens in een gestructureerde vorm aanbieden in de vorm van een rapport of analyse-component. Microsoft SQL Server 2008 R2 Relevante standaarden Microsoft Team Foundation Server 2010 Microsoft Visual Studio.NET 2008/2010 Microsoft Reporting Services 2008 R2 Software Microsoft Analysis Services 2008 R2 Microsoft Visual Studio.NET 2008/2010 Microsoft Excel/PowerPivot 2010 Hardware Windows Server Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical Overgang SQL Server 2014 voorzien Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 202 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Microsoft Reporting Services Microsoft Reporting Services (MSRS) wordt gebruikt om rapporten te ontwikkelen en weer te geven. Typisch hierbij is dat deze tool gegevens kan ophalen uit verschillende bronnen (DB2, SQL Server, XML (via web services), …). Deze opgehaalde gegevens worden vervolgens gevisualiseerd en desgewenst geëxporteerd naar één van volgende formaten: XML CSV PDF MHTML Excel Tiff Word Hierbij dient vermeld te worden dat het XML-formaat en het CSV-formaat normaal worden aangeleverd via de ETL-Service, gezien deze service hiervoor geoptimaliseerd is. Voor het visualiseren van gegevens kan o.a. gebruik gemaakt worden van: Lijsten Tabellen Matrices Grafieken (Pie, column, bar, line, area, … charts) Dashboards ( Gauge, spark lines, data bars en indicatoren) Geografische kaarten (spatial data) Microsoft Analysis Services Microsoft Analysis Services stelt de gebruiker in staat om gegevens te benaderen op een multidimensionele wijze. Hierbij worden gegevens opgeslagen in een “kubus” met vooraf gedefinieerde dimensions en measures. Deze kubussen kunnen gebruikt worden als bron in MSRS of Excel 2007 of hoger. Dit laat de eindgebruiker toe om via drag-and-drop de gewenste gegevens te kunnen bekijken. In een rapport zal dit de gebruiker bijvoorbeeld toelaten de gegevens verder hiërarchisch in detail te bekijken, volgens bijvoorbeeld eerst jaar en dan kwartaal, maand, (zogenaamde slice-and-dice technieken). Integratie Microsoft Reporting via Business Intelligence Portal In de toekomst is het de bedoeling dat rapporten ter beschikking gesteld worden via een in huis gemaakte BIPortaal. Hierbij zal de gebruiker, afgeschermd door IAM, enkel de rapporten kunnen benaderen waarvoor hij toegang heeft. Integratie Microsoft Reporting voor andere applicaties Voor andere applicaties kan deze service rapporten aanbieden via verschillende wegen. Hierbij kan gebruik gemaakt worden van een reportviewer of van een webservice. Ondersteunde technologieën zijn hierbij Windows Communication Foundation voor webservices, ASP.NET voor webpagina’s. Voor al deze technologieën wordt gebruikt gemaakt van de Visual Studio.NET omgeving. De gebruikte taal is C#. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 203 ABB.4 - GENERIC APPLICATION SERVICES Microsoft PowerPivot (Excel 2010) Microsoft PowerPivot is een Managed Self-Service Business Intelligence oplossing, waarmee power-users en eindgebruikers zelf (snel) oplossingen op informatievraagstukken kunnen vinden, samenstellen en delen. Op deze manier kunnen enerzijds ad-hoc rapportering of analysevragen snel beantwoord worden, doch kan het anderzijds als input dienen (duidelijker inzicht in de gebruikersbehoeften voor zowel Business als IT) voor standaardrapportering. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 204 ABB.4 - GENERIC APPLICATION SERVICES ABB.4.10.4 - CORPORATE PERFORMANCE MANAGEMENT SERVICES SAMENVATTING Het Performance Management of management van het prestatievermogen bestaat erin een organisatie naar de gewenste doelstellingen te leiden aan de hand van indicatoren. Het biedt het management de mogelijkheid om de doelstellingen meetbaar te maken, ze op te volgen, acties te ondernemen of te corrigeren, de doelstellingen te evalueren en het beleid aan te passen. De tool IBM Cognos is de enige standaard die wordt gebruikt in het kader van het management van het prestatievermogen bij de FOD Financiën. IBM Cognos is een IBM-tool van het type “Business Intelligence” die instrumentenborden en een omgeving voor OLAP-analyses beschikbaar maakt. Cognos maakt bovendien het gebruik van Balanced Scorecards mogelijk. Dit zijn onmisbare instrumenten voor de aansturing van de administraties (Strategy Map, Key Success Factors, Key Performance Indicators), alsook voor hun beheerscycli. De scorecards zijn gekoppeld aan de instrumentenborden om meer details te verschaffen over de status van de essentiële indicatoren. De tool IBM Cognos is voor zijn werking gebaseerd op zijn eigen DB2-datawarehouse. Een datawarehouse is een database die wordt gebruikt om informatie te vergaren en te archiveren die afkomstig is van operationele databases, en om hulp te bieden bij het nemen van corporate beslissingen. Huidige implementering Belangrijkste diensten Reporting Dashboarding Scorecarding Forecasting OLAP analysis Ad-Hoc Query Mobile-BI Relevante standaarden IBM Cognos BI Enterprise v10.2 Software Hardware Report studio Cognos Workspace advanced Metric studio TM1 Analysis studio Cognos Insight Query studio Mobile BI Sun Solaris 10 Windows Server Gewenste evolutie Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 205 ABB.4 - GENERIC APPLICATION SERVICES GEDETAILLEERDE BESCHRIJVING Het Performance Management bij de FOD Financiën is gebaseerd op de tool IBM Cognos BI Enterprise v10.2. IBM Cognos BI Enterprise v10.2. is een complete Softwareoplossing, integraal web-based, die de mogelijkheid biedt om aan “Business Intelligence” en “Corporate Performance Management” te doen met betrekking tot één en dezelfde servicegerichte architectuur (SOA). Deze oplossing maakt met name het toepassen van reporting, analyse, dashboards of scorecards mogelijk. IBM Cognos BI Enterprise v10.2. omvat volgende modules: Report Studio: biedt de mogelijkheid om professionele, meertalige rapporten te creëren op basis van dimensionele en relationele modellen of OLAP-cubes. Het is mogelijk om dynamische rapporten aan te maken in HTML-formaat, met Drill-Down en Drill-Through. De rapporten kunnen ook worden geproduceerd in andere formaten (XML, CSV, PDF, Excel…). Report Studio maakt scheduling en bursting van rapporten mogelijk. Cognos Workspace advanced: maakt het mogelijk om Dashboards of geavanceerde rapporten te creëren. Metric Studio: maakt het mogelijk om Scorecards te creëren en te visualiseren in HTML-formaat. De Scorecard is een strategische tool, bestemd voor het management, die wordt gebruikt in het kader van het “management van het prestatievermogen” bij de FOD Financiën. Hij biedt de kans om op zeer visuele wijze alle noodzakelijke informatie (KPI’s) te synthetiseren met het oog op de leiding van een organisatie. TM1: maakt het mogelijk om geavanceerde plannen, budgetten en prognoses (scenarios What If …) te maken en te analyseren, op basis van een grote hoeveelheid gegevens. Analysis Studio: maakt een “diepgaande” analyse van de Business mogelijk op basis van dimensionele modellen of OLAP-cubes: Analysis Studio biedt de mogelijkheid om de relaties tussen de verschillende businesselementen te analyseren en hun relatieve belang te bepalen. Het maakt tevens de productie van eenvoudige analyserapporten mogelijk in verschillende formaten (HTML, PDF, Excel,…). Cognos Insight: is een persoonlijke analytische oplossing die het mogelijk maakt om volledig onafhankelijk bepaalde gegevens te onderzoeken, te analyseren, te visualiseren, te simuleren en te delen zonder dat men daarbij de hulp moet inroepen van het IT-team. Query Studio: biedt de kans om “ad hoc” queries te lanceren om snel te kunnen antwoorden op een vraag van de business, en dit op basis van dimensionele of relationele modellen. Op basis van deze queries kunnen eenvoudige, maar erg gedetailleerde rapporten worden aangemaakt in verschillende formaten (HTML, PDF, Excel,…). Mobile BI: maakt het mogelijk om rapporten, Dashboards, evenals de inhoud van TM1 te tonen op GSM of tablet. IBM Cognos BI Enterprise v10.2 levert een service die de hele levenscyclus van de rapportering bestrijkt: Report and Metric authoring: IBM Cognos biedt ontwikkelaars de kans om rapporten of Scorecards te creëren en te publiceren binnen eenzelfde rapporteringsportal (“Cognos Connection”) die de verschillende studio’s bundelt. Report and Metric security : IBM Cognos voert een flexibel veiligheidsmodel in op basis van groepen en rollen. Report delivery : IBM Cognos maakt het mogelijk om rapporten in diverse formaten te verdelen via email of ze te publiceren op de portal “Cognos Connection”. Portal management : IBM Cognos maakt een vlotte administratie van de rapporteringsportal “Cognos Connection” mogelijk via een geheel van tabs. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 206 ABB.4 - GENERIC APPLICATION SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://mpm Link naar de Intranetsite van het Performance Management bij de FOD Financiën Internet http://www-01.ibm.com/Software/analytics/cognos/ Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Link naar de site van IBM Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 207 ABB.5 - BUSINESS APPLICATIONS ABB.5 - BUSINESS APPLICATIONS INLEIDING De ABB Business Applications omvat de servicegroepen voor de business toepassingen. Op dit moment bevat dit gedeelte enkel: De transversale signaletiek - Sitran IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services 9.6 IT Process Automation Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 208 ABB.5 - BUSINESS APPLICATIONS SERVICEGROEPEN VAN ABB.5 ABB.5 - BUSINESS APPLICATIONS bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.5.1 - Transversale Signaletiek - SITRAN 210 MEER INFORMATIE Doel Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Architecture [email protected] Bevoegde dienst(en) Laatste aanpassing Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 209 ABB.5 - BUSINESS APPLICATIONS ABB.5.1 - TRANSVERSALE SIGNALETIEK - SITRAN OVERZICHT INLEIDING Dit gedeelte beschrijft de service van de TRANSVERSALE SIGNALETIEK – SITRAN. Deze biedt de functionaliteiten van een database die alle persoonlijke- en transversale signalektiekgegevens bevat, die gebruikt worden bij de FOD Financiën SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB.5.1.1 - Transversale Signaletiek - SITRAN 211 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Architecture/Management Support [email protected] Laatste aanpassing 30/09/2011 Vanaf Tot 30/09/2011 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 210 ABB.5 - BUSINESS APPLICATIONS ABB.5.1.1 - TRANSVERSALE SIGNALETIEK - SITRAN SAMENVATTING Het SITRAN-project biedt een centrale database voor alle TO-BE en AS-IS toepassingen uit het informatiesysteem van FOD Financiën. Deze centrale database bevat persoonlijke en transversale signaletiekgegevens die door de andere toepassingen gebruikt worden en bouwt verder op de gegevens en de concepten ontwikkeld in het kader van het project STIR-DU. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Signaletiekgegevens of persoonsgegevens van de natuurlijke personen en de rechtspersonen. Fiscale Entiteiten Signalen over de gegevens Relationele Databank (DB2 van IBM) SQL Query Language Webservices Iedere klant van een webservice Ieder platform dat java en/of DB2 ondersteunt Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Aanpassing aan de nieuwe technologieën van de authentieke bronnen (web services in plaats van ETL), toevoegen van bronnen en het ter beschikking stellen van webservices op ESB. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het project Sitran implementeert het signaletiek luik van het enig dossier. De andere luiken, te weten, de fiscale en niet-fiscale gegevens, de gegevens voor inning en invordering, de patrimoniale gegevens en de douane gegevens, worden door andere toepassingen beheerd. Deze toepassingen die de andere luiken van het enig dossier beheren, worden in dit document de “TO-BE toepassingen” genoemd. De bronnen voor deze signaletiek gegevens zijn: De authentieke bronnen: Het RijksRegister (RR): signaletiekgegevens van de natuurlijke personen die zijn ingeschreven in een Belgische gemeente of in een buitenlandse diplomatieke post; De KruispuntBank Ondernemingen (KBO): signaletiekgegevens van de rechtspersonen; De Kruispuntbank Sociale Zekerheid (KSZ): signaletiekgegevens van de natuurlijke personen die niet ingeschreven zijn bij het RijksRegister, maar waarvoor de Sociale Zekerheid over de signaletiekgegevens beschikt; Het Belgisch Staatsblad; Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 211 ABB.5 - BUSINESS APPLICATIONS De gegevens van de beroepsverenigingen (landmeters, notarissen, gerechtsdeurwaarders, advocaten); De signaletiekgegevens van de FOD Financiën die beheerd worden door de AS-IS toepassingen; TPSigna, het signaletiekbestand van de mainframe; PM, het rechtspersonenbestand van de mainframe. De gegevens in de SITRAN-database worden aan de TO-BE en AS-IS toepassingen ter beschikking gesteld via toegangsprimitieven en/of webservices. PM RRN Replica KBO KSZ abonnees Professionele Groeperingen SITRAN Toepassen business rules en detectie van errors Integratie in signaltiek KSZ Transfert KBO Opladen van de gegevens in DBTampon Detectie van structurele fouten RijksRegister Fil.Signaletiek Signaleer wijzigingen DB SITRAN Fiscale entiteit PB, BNI-PB Toegangslaag Web services toegangsprimitieven Toegangslaag bulk SITRAN WEB STIMER STIPAD STIRON STIR-BTW STI … STI … en andere BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet SITRAN project binnen StarTeam Bevat al de programma’s en de volledige documentatie van Sitran Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 212 ABB.6 - REFERENCE DATA ABB.6 - REFERENCE DATA INLEIDING De ABB Reference Data omvat de servicegroepen voor de reference data. Op dit ogenblik bevat deze ABB enkel: De Reference Data - SITRAN IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirements Management Services 7.1 PDA 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCES DATA 8.4 Application Development Environment Services 5.1 Transversale Signaletique - SITRAN 6.1 Reference Data SITRAN 9.2 Service delivery and Service support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Configuration Management 4.1 Process management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote monitoring Services 8.7 Change Management 4.2 Model Adaptation & Mediation Services 4.6 Database management Services 4.10 Business Intelligence services 8.8 Finances Unified Process Methodology 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 9.4 Job Scheduling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.10 Entreprise Architecture Modeling 3.1 Directory Services 3.3 e-Mail Services 8.11 PDF Document Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all services 2.3 Authentification Services 2.5 Virus Protection Services 2.2 Certification Services 2.4 Autorisation Services 2.6 Identity Management Services 9.6 IT Process Automation Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Serices Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 213 ABB.6 - REFERENCE DATA SERVICEGROEPEN VAN ABB.6 De ABB.6- REFERENCE DATA bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.6.1 - Reference data - SITRAN 215 MEER INFORMATIE Doel Zie Inleiding Department(en)/Divisie(s) Contact(en) ICT Architecture [email protected] Bevoegde dienst(en) Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 214 ABB.6 - REFERENCE DATA ABB.6.1 - REFERENCE DATA - SITRAN OVERZICHT INLEIDING Dit gedeelte beschrijft de service van REFERENCE DATA – SITRAN.Deze biedt de functionaliteiten van een database die alle persoonlijke en transversale signalektiekgegevens bevat, die gebruikt worden bij de FOD Financiën SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Diensten Pagina ABB.6.1.1 - Reference data - SITRAN 216 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Architecture /Management Support [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 215 ABB.6 - REFERENCE DATA ABB.6.1.1 - REFERENCE DATA - SITRAN SAMENVATTING Het SITRAN project biedt een centrale database voor alle TO-BE en AS-IS toepassingen uit het informatiesysteem van FOD Financiën. Deze centrale database bevat persoonlijke en transversale signaletiekgegevens die door deze andere toepassingen gebruikt worden en bouwt verder op de gegevens en de concepten ontwikkeld in het kader van het project STIR-DU. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Signaletiekgegevens of persoonsgegevens van de natuurlijke personen en de rechtspersonen Fiscale Entiteiten Signalen over de gegevens Relationele Databank (DB2 van IBM) SQL Query Language Webservices Iedere klant van een webservice Ieder platform dat java en/of DB2 ondersteunt Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Aanpassing aan de nieuwe technologieën van de authentieke bronnen (web services in plaats van ETL), toevoegen van bronnen en het ter beschikking stellen van webservices op ESB. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Het project Sitran implementeert het signaletiek luik van het enig dossier. De andere luiken, te weten, de fiscale en niet-fiscale gegevens, de gegevens voor inning en invordering, de patrimoniale gegevens en de douane gegevens, worden door andere toepassingen beheerd. Deze toepassingen die de andere luiken van het enig dossier beheren, worden in dit document de “TO-BE toepassingen” genoemd. De bronnen voor deze signaletiek gegevens zijn: De authentieke bronnen: Het RijksRegister (RR): signaletiekgegevens van de natuurlijke personen die zijn ingeschreven in een Belgische gemeente of in een buitenlandse diplomatieke post; De KruispuntBank Ondernemingen (KBO): signaletiekgegevens van de rechtspersonen; De Kruispuntbank Sociale Zekerheid (KSZ): signaletiekgegevens van de natuurlijke personen die niet ingeschreven zijn bij het RijksRegister, maar waarvoor de Sociale Zekerheid over de signaletiekgegevens beschikt; Het Belgisch Staatsblad; Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 216 ABB.6 - REFERENCE DATA De gegevens van de beroepsverenigingen (landmeters, notarissen, gerechtsdeurwaarders, advocaten); De signaletiekgegevens van de FOD Financiën die beheerd worden door de AS-IS toepassingen; TPSigna, het signaletiekbestand van de mainframe; PM, het rechtspersonenbestand van de mainframe. De gegevens in de SITRAN-database worden aan de TO-BE en AS-IS toepassingen ter beschikking gesteld via toegangsprimitieven en/of webservices. PM RRN Replica KBO KSZ abonnees Professionele Groeperingen SITRAN Toepassen business rules en detectie van errors Integratie in signaltiek KSZ Transfert KBO Opladen van de gegevens in DBTampon Detectie van structurele fouten RijksRegister Fil.Signaletiek Signaleer wijzigingen DB SITRAN Fiscale entiteit PB, BNI-PB Toegangslaag Web services toegangsprimitieven Toegangslaag bulk SITRAN WEB STIMER STIPAD STIRON STIR-BTW STI … STI … en andere BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet SITRAN project binnen StarTeam Bevat al de programma’s en de volledige documentatie van Sitran Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 217 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7 – USERS ENVIRONMENT SERVICES INLEIDING De ABB USERS ENVIRONMENT SERVICES omvat de servicegroepen die de directe werkomgeving van de gebruiker betreffen. IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services 9.6 IT Process Automation Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 218 ABB.7 - USERS ENVIRONMENT SERVICES SERVICEGROEPEN VAN ABB.7 De ABB.7 - USERS ENVIRONMENT SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.7.1 - Personal Digital Assistent 220 ABB.7.2 - Desktop Workstation 221 ABB.7.3 - Laptop Workstation 223 ABB.7.4 - Voice Services 225 ABB.7.5 - User device operating Services 295 ABB.7.6 - Portal Services 230 MEER INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Architecture [email protected] Laatste aanpassing Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 219 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.1 - PERSONAL DIGITAL ASSISTENT OVERZICHT INLEIDING We verwijzen hiervoor naar de ABB 1.3.6 pervasive (smartphones, en tablets...). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina N/A BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Laatste aanpassing Zie inleiding Departement(en)/Divisie(s) Contact(en) - - Vanaf Tot - - Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 220 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.2 - DESKTOP WORKSTATION OVERZICHT INLEIDING Dit gedeelte beschrijft de services die bij de FOD Financiën worden gebruikt om de vaste PC te beheren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.7.2.1 - Desktop Workstation 222 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Contact(en) ICT Clients/Support: [email protected] Laatste aanpassing 30/09/2012 Vanaf Tot 30/09/2012 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 221 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.2.1 - DESKTOP WORKSTATION SAMENVATTING Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Workplace support (zie ABB 1.3.5) N/A Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 – 32 Bits HP DC 7900 (einde contract in 2014), Pentium® Dual-Core CPU E5200 @ 2,50 Ghz, 2 GB Ram, Scherm HP L1950G (19” TFT) HP DC 8000 SFF (einde contract in 2015), Pentium® Dual -Core CPU E5400 @ 2,70 Ghz,4 GB Ram, Scherm HP L1951G (19” TFT) Dell Optiplex 380 (einde contract in 2016, Intel® Core™ 2 Duo CPU E7500 @2.93 Ghz, 4GB Ram, Scherm Dell P190ST HP 6200 Pro SFF (einde contract in 2017), ® Core i5 3,3 Ghz, 4 GB Ram ddr3,Scherm HP LA2006X Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Het regelmatig vervangen van de werkposten maakt deel uit van de ICT strategie van de FOD Financiën. Dank zij het MyPC-project zijn de PC courante produkten geworden. De verhouding desktop PC is ongeveer 80% ten opzichte van 20% Strategic aan draagbare PC. In de toekomst zou deze verhouding zich moeten omkeren. Het is belangrijk om hier te vermelden dat de PC niet meer met een diskettelezer zijn uitgerust, maar wel met USB 2 en USB 3 poorten. Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 222 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.3 - LAPTOP WORKSTATION OVERZICHT INLEIDING Dit gedeelte beschrijft de services die bij de FOD Financiën worden gebruikt om de laptop PC te beheren. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.7.3.1 - Laptop Workstation 224 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Contact(en) ICT Clients/Support [email protected] Laatste aanpassing 16/01/2014 Vanaf Tot Geldigheidsperiode 16/01/2014 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Tot de volgende publicatie van dit document. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 223 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.3.1 - LAPTOP WORKSTATION SAMENVATTING Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Workplace support N/A Windows XP (Service Pack 3) X86 32-bits Windows 7 Professional (Service Pack 1) X86 – 32 Bits Dell Latitude E6400 (einde contract in 2014), 2GB Ram, Core 2 Duo P9500, scherm 14” HP Elitebook 8530p (einde contract in 2015),4 GB Ram, scherm 15,4“ , Intel Core 2 Duo Processor P8700 (1.53 GHz, 3 MB L2 cache) HP Elitebook 8540p (einde contract in 2016), Intel Core i5 processors, Dual Core, 4 GB Ram Dell Latitude E5520 (einde contract in 2017 ),4 GB Ram, scherm 15,6”, Intel® HM65 Express HP Probook 6570B (einde contract in 2017), 4GB Ram Ddr3, scherm 15,6”, Intel® Core™ i3 Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Het regelmatig vervangen van de werkposten maakt deel uit van de ICT strategie van de FOD Financiën. Dank zij het MyPCproject zijn de PC courante produkten geworden. De verhouding desktop PC is ongeveer 80% ten opzichte van Strategic 20% aan draagbare PC. In de toekomst zou deze verhouding zich moeten omkeren. Het is belangrijk om hier te vermelden dat de PC niet meer met een diskette lezer zijn uitgerust maar wel met USB 2 en USB 3 poorten. Tactic Sunset Non-strategic High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving N/A N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 224 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.4 - VOICE SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de VOICE services die worden gebruikt voor de interne zowel als voor de externe communicatie (auditieve). Deze zijn onderverdeeld in twee categorieën. De service verbonden aan de vaste telefonie en deze verbonden aan de mobiele telefonie. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.7.4.1 - Fixed Telephony 226 ABB.7.4.2 - mobile Telephony 227 BIJKOMENDE INFORMATIE Doel Zie inleiding Departement(en)/Divisie(s) Contact(en) ICT Clients/Support [email protected] Bevoegde dienst(en) van de organisatie Laatste aanpassing 05/02/2014 Vanaf Tot 05/02/2014 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 225 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.4.1 - FIXED TELEPHONY SAMENVATTING Deze dienst is beschikbaar dankzij de IP-telefonie. Alle interne gebruikers zijn verbonden met een gecentraliseerde infrastructuur. Op basis van deze infrastructuur worden volgende diensten verzekerd: Telefonie: Elke gebruiker beschikt over een eigen “number for life”, waar hij zich ook bevindt Voice Mail Teleconferentie (Conference Call) Groupe Call en Hunt (service nummers en gegroepeerde nummers) Directiesecretaresse (System Manager-Assistant) Elektronisch telefoonrepertoire (Phone Book/Directory) Call Centers PeterConnects (telefonisten) Voice to email: ontvangst van Voice Mail berichten in de mailbox Huidige implementering Belangrijkste diensten number for life, Voice Mail, Conference Call, Phone Book/Directory, Call Centers, PeterConnects, Voice to email Relevante standaarden N/A Software Cisco IP Phone Hardware Cisco 7912, Cisco 7911, Cisco 7940, Cisco 7965 series Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet ABB.1.1.2 – IP TELEFONIE Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving Documentatie IP Telefonie N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 226 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.4.2 - MOBILE TELEPHONY SAMENVATTING De mobiele telefoondienst wordt geleverd in het kader van het Fincom contract, dat de levering voorziet van mobiele telefoons aan de leden van de FOD Financiën door de externe dienstverlener Proximus-Belgacom. Volgende diensten worden aangeboden: Activatie voor alle inkomende oproepen van het mobiele nummer 04707/xxxxx (overeenkomstig de laatste 5 cijfers van het vaste nummer 0257/xxxxx). Het bezorgen van een telefonisch profiel (+ overeenstemmend telefoontoestel), in functie van de vraag, de behoeften en de verantwoordelijkheid van de ambtenaar: Profil P1: interne oproepen aan het netwerk 0257/ en 04707 + eenvoudige gsm Profil P3: Interne oproepen, nationaal en internationaal + geavanceerd toestel Profil P4: Profil P3 + connectie mobile Data + smartphone toestel Huidige implementering Belangrijkste diensten Levering van een telefoontoestel, een profiel, interne oproepen, nationaal en internationaal, connectie mobile Data Relevante standaarden N/A Software N/A Hardware GSM en Smartphone (snelle opvolging van de modellen) Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet ABB 1.3.6 – PERVASIVE (SMARTPHONES) Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving Documentatie smartphones N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 227 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.5 - USER DEVICE OPERATING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de verschillende services die een IT-ondersteuning aan de interne en externe gebruikers van FOD Financiën, aanbieden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.7.5.1 - Servicedesk 229 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie inleiding Departement(en)/Divisie(s) Contact(en) ICT Clients/Support [email protected] Laatste aanpassing 06/02/2014 Vanaf Tot Geldigheidsperiode 06/02/2014 Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten tot de volgende publicatie van dit document Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 228 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.5.1 - SERVICEDESK SAMENVATTING De FOD Financiën beschikt over een helpdesk genoemd Servicedesk. Haar missie is het leveren van IT-bijstand aan interne gebruikers om hen toe te laten hun fiscale opdracht tot een goed einde te brengen en aan externe gebruikers toe te laten de webapplicaties van het Departement die beschikbaar zijn voor het grote publiek (Tax-on web, enz…) te gebruiken. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware IT ondersteuning aan interne gebruikers (Servicedesk Ambtenaar) en extern (Servicedesk Burger) Portaal site - e-mail – uniek telefoonnummer HP Service Manager v.9.30.201 N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://servicedesk.finbel.intra/ Toegang tot de portaalsite voor interne gebruikers Internet http://minfin.fgov.be/portail2/nl/contact/eservices.htm Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Contact informatie voor externe gebruikers Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 229 ABB.7 - USERS ENVIRONMENT SERVICES ABB.7.6 - PORTAL SERVICES OVERZICHT INLEIDING Dit gedeelte dient nog te worden beschreven en als gevolg bevat het nog niets. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina N/A BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Laatste aanpassing Zie inleiding Departement(en)/Divisie(s) Contact(en) - - Vanaf Tot - - Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 230 ABB.8 - IT DEVELOPMENT SERVICES ABB.8 - IT DEVELOPMENT SERVICES INLEIDING De IT Development Services verzekeren de technische omgeving en de diverse procedures voor het ontwikkelingskader van IT-toepassingen binnen de FOD Financiën. De IT Development Services omvatten: Requirements Management Services: De discipline “D2 – Requirements management” van de FUP1.0-methodologie definieert een geheel van rollen, artefacten, deliverables, templates, tools, configuratieprincipes en procedures die de definitie en het beheer mogelijk maken van de “requirements” van een ITontwikkelingsproject op basis van de formulering van de initiële behoeften. Solution Architecture Modelling Services: De Service voor Architecture Modelling stemt overeen met de beschrijving, vermeld voor de “UML Modellering” (UML - Unified Modeling Service) in de service “Application Development Environment ABB.8.4” Data Architecture Modelling Services: De FUP1.0-methodologie integreert de objectgerichte gegevensanalyse, geformuleerd in UML-taal (Unified Modeling Language), en de analyse van de databases, uitgedrukt volgens de E/R-notatie (Entity Relationship), en biedt de “Database Administrators” (DBA’s) de mogelijkheid om de DB2gegevensstructuren te analyseren in de context van de productie. Application Development Environment Services: De servicegroep “Application Development Environment” biedt de nodige functionaliteiten voor de ontwikkeling van IT-toepassingen op basis van de vereisten, geformuleerd in het kader van de discipline FUP1.0 “D2 - Requirement Management”. Testing Services: De testingactiviteit staat voor het systematisch zoeken naar tekortkomingen in het geheel van deliverables van een project. Het is het proces dat erin bestaat de resultaten van een proces te onderzoeken door deze resultaten te vergelijken met een geheel van verwachte resultaten, en vervolgens de afwijkingen te beheren. De Testing wordt uitgevoerd met het oog op de verzekering dat een product, dat werd ontwikkeld, zal beantwoorden aan de verwachtingen van de eindgebruikers. Application Configuration Management Services: De Service voor “Application Configuration Management” stemt overeen met de beschrijving, vermeld voor de service “Software Change and Configuration Manager” van het gedeelte “Application Development Environment ABB.8.4”. Change Management Services: De Service Change Management verzekert de validering en de opvolging van de wijzigingverzoeken om binnen de FOD Financiën. Dit gedeelte moet nog worden beschreven. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 231 ABB.8 - IT DEVELOPMENT SERVICES FUP Methodology: De FOD Financiën heeft een methodologie geïntroduceerd voor de ontwikkeling van toepassingen, die allereerst tot doel heeft het verloop van de ICT-projecten te formaliseren en te stabiliseren binnen een gemeenschappelijk kader, en dit door volgende zaken uniform te maken: de inhoud van de fases van een project, de rollen van de verschillende actoren, de in elke fase geleverde artefacten. De FOD Financiën wenst gebruik te maken van erkende, open standaarden en heeft daarom gekozen voor de UP-basismethodologie (Unified Process of “Eengemaakt Proces”) die werd aangepast in functie van de behoeften en werd verrijkt met bepaalde concepten, afkomstig van RUP (Rational Unified Process). Een nieuwe versie FUP1.1 is in de laatste realisatiefase op het moment van publicatie van dit document, de onderstaande beschrijven is van toepassing op beide versies FUP1.0 en FUP1.1. CCFF Framework: Het CCFF is een platform voor communicatie en ontwikkeling dat dienst doet als portal naar de interne toepassingen en naar de buitenwereld. Entreprise Architecture Modeling Services: (vervat in het model maar niet beschreven in het kader van ABB 2014). Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 232 ABB.8 - IT DEVELOPMENT SERVICES IN HET ABB - FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services 9.6 IT Process Automation Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 233 ABB.8 - IT DEVELOPMENT SERVICES SERVICEGROEPEN VAN ABB.8 ABB.8 – IT DEVELOPMENT SERVICES bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.8.1 - Requirement Management 235 ABB.8.2 - Modeling Solution Architecture 241 ABB.8.3 - Data Architecture Modelling Services 243 ABB.8.4 - Services voor Toepassingsontwikkeling 249 ABB.8.5 - Testing Services 253 ABB.8.6 - Application Configuration Management 257 ABB.8.7 - Change Management Services 259 ABB.8.8 - FUP-Methodologie 260 ABB.8.9 - CCFF Framework 269 ABB.8.10 - Enterprise Architecture Modeling 273 ABB.8.11 - PDF Document Services 276 MEER INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) Departement(en)/Divisie(s) Contact(en) ICT Quality Assurance and IT Process Support [email protected] ICT Architecture [email protected] ICT Development [email protected] Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 234 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.1 - REQUIREMENT MANAGEMENT OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services die nodig zijn voor het beheren van de vereisten (requirements) voor een IT-ontwikkelingsproject, volgens de discipline D2 van de methodologie FUP 1.0 die bij de FOD Financiën wordt gebruikt. Het gaat hier om: de registratie, de centralisatie, de classificatie, de configuratie, de traceerbaarheid, de validering en de opvolging van de requirements. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.1.1 - Requirement Management 236 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie Contact(en) ICT Quality Assurance and IT Process Support [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 Tot de volgende publicatie van de ABB Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 235 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.1.1 - REQUIREMENT MANAGEMENT SAMENVATTING De discipline “D2 - Requirement management” van de FUP1.0-methodologie definieert een geheel van rollen, artefacten, deliverables, templates, tools, configuratieprincipes en procedures die de definitie en het beheer van de “requirements” van een IT-ontwikkelingsproject mogelijk maken op basis van de formulering van de initiële behoeften. De Functioneel Analist en de Projectleider zijn verantwoordelijk voor de aanpak. Huidige implementering Registratie en centralisatie van de “requirements” van een ITontwikkelingsproject op basis van de artefacten van de FUP1.0-methodologie (discipline “D2 - Requirement management”). Classificatie en configuratie van de “requirements” Validering en opvolging van de status van de “requirements” doorheen de levenscyclus van het project. Traceerbaarheid van de “requirements” naar de afgeleide artefacten van FUP1.0. FUP1.0 -Finance Unified Process (FOD Financiën) zie ABB.8.8 ISO/IEC 9126 Software Engineering (ISO/IEC) HP ALM (Hewlett Packard): nieuwe IT-ontwikkelingsprojecten na 01/06/2013 Caliber RM (Microfocus): reeds bestaande IT-ontwikkelingsprojecten op 01/06/2013 N/A Belangrijkste diensten Relevante standaarden Software Hardware Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Zich schikken naar de CMMI-strategie (Capability Maturity Model Integration) van de FOD Financiën. Formalisering van de betrokkenheid van de “businessclient” Tactical Validering van de “requirements” op basis van het begrip risico Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 236 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Registratie van de Requirements Centralisatie van de Requirements Beschrijving Het vastleggen van de “requirements” van een IT-ontwikkelingsproject is gebaseerd op de betrokken diensten van de FUP1.0-artefacten van de discipline “D2 - Requirement management” vermeld in het gedeelte “Artefacten en Templates FUP1.0 - Registratie van de Requirements” De centralisatie van de “requirements” van een IT-ontwikkelingsproject is gebaseerd op de tool HP ALM (Caliber RM voor de oudere projecten) die het mogelijk maakt om een classificatie, een hiërarchie en een configuratie te definiëren van alle” requirements” van het project. De classificatie van de “requirements” van een IT-ontwikkelingsproject gebeurt in HP ALM (CaliberRM) op basis van de standaardconfiguratie van FUP1.0: (Initiële) Business Requirements Functional Requirements Business Rules Non Functional Requirements Dezelfde standaardconfiguratie van FUP1.0 stelt de volgende classificatie voor de “Non Functional Requirements”: Classificatie Configuratie Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Naleving van de standaarden Ergonomie - presentatie van de gegevens Ergonomie - gebruiksgemak Prestatieniveau Capaciteit Betrouwbaarheid Veiligheid Administratie Migratie van de gegevens Legacy Andere De configuratie van de standaarden van FUP1.0, gedefinieerd voor alle types van requirements, heeft de volgende attributen: Name Version Owner Status Priority Description FUP1.0 attribute - Feature Benefit FUP1.0 attribute - Impact FUP1.0 attribute - Feature Stability FUP1.0 attribute - Technical Impact Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 237 ABB.8 - IT DEVELOPMENT SERVICES Traceerbaarheid Validering en opvolging Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten FUP1.0 stelt een traceerbaarheid voor per benaming van elke functionele requirement doorheen meerdere afgeleide artefacten. Deze afspraak inzake naamgeving is gebaseerd op de gestructureerde identificator van de Use Cases (Gebruikscases): UC_<PackageId>_<UseCaseId>_<UseCaseName>_<FluxId> Het volgende voorbeeld toont hoe men op basis van een atomische Use Case (Gebruikscase) (vb. UC_02_03….) een functionele requirement via haar benaming kan koppelen aan haar Basic Flow (BF), aan haar Gebruikersinterface (UI), aan haar Technical Use Case Realisatie (TUCR) en aan haar Test Case (TC): “UC_02_03_BasicFlow3tdUseCase2ndPackage_BF” “UI_02_03_ BasicFlow3tdUseCase2ndPackage _BF” “TUCR_02_03_ BasicFlow3tdUseCase2ndPackage_BF” “TC_02_03_ BasicFlow3tdUseCase2ndPackage_BF” Het is ook mogelijk om één of meer bestanden toe te voegen aan elke requirement in HP ALM (CaliberRM) om de bron van de definitie te documenteren. De FUP1.0-procedure voor validering en opvolging van de requirements is de verantwoordelijkheid van de Functioneel Analist en de Projectleider. Elke requirement is in elke fase van haar levenscyclus gekoppeld aan één van de statussen, beschreven in het gedeelte “Status van de Requirements”. De workflow en de verantwoordelijkheden van de statustransities worden gedetailleerd in de Template FUP1.0 “FUP-TPL26D2-VereistenBeheersPlan.” De kwaliteitscriteria waarop de valideringsprocedure is gebaseerd, zijn de volgende: Overeenstemming met de businessbehoeften Overeenstemming met kosten en termijnen (haalbaarheid) Identificatie en traceerbaarheid Atomiciteit Testmogelijkheden Functionele dekking Duidelijkheid en beknoptheid Meetbaarheid Technologische onafhankelijkheid Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 238 ABB.8 - IT DEVELOPMENT SERVICES STATUS VAN DE “REQUIREMENTS” Status Beschrijving Draft De requirement bevindt zich in een initiële staat. Haar noodzaak en haalbaarheid zijn nog niet verzekerd. Analysis Started De requirement is erkend als zijnde noodzakelijk en haalbaar. De analyse voor haar gedetailleerde specificatie is in uitvoering. Analysis Completed De analyse en de gedetailleerde specificatie van de requirement zijn beëindigd. Submitted Accepted Alle attributen van de requirement, gedefinieerd in dit document, worden beoordeeld en geactualiseerd. De requirement wordt dus aan de projectleider gepresenteerd met het oog op validering. De requirement, haar definitie en haar attributen worden door de projectleider gevalideerd met het oog op haar implementering. Rejected De requirement werd door de projectleider niet gevalideerd voor implementering. ToBeChanged De requirement is door de projectleider nog niet gevalideerd voor implementering en moet worden aangepast. Postponed De requirement is gevalideerd door de projectleider maar haar implementering wordt uitgesteld tot een later tijdstip. ARTEFACTEN EN TEMPLATES VAN FUP1.0 - REGISTRATIE VAN DE REQUIREMENTS Artefacten FUP1.0 Templates/ Rapport FUP1.0 O21 – Document Visie FUP-TPL21-D2-Visie.doc O22 – Use Case Model (Gebruikscases) FUP-TPL22-D2-Functionelearchitecturedossier.doc FUP-TPL23-D2-Gebruikscasespecificatie.doc O23 – Specificatie nietfunctionele vereisten FUP-RPT24-D2-Specificatie supplementaire vereisten.doc ARTEFACTEN EN TEMPLATES VAN FUP1.0 – BEHEER VAN DE REQUIREMENTS Artefacten FUP1.0 Templates FUP1.0 O24 – Globale Lijst van de Vereisten FUP-RPT25-D2-Volledige lijst vereisten.doc O26 – Beheerplan van de Vereisten FUP-TPL26-D2-VereistenBeheersPlan.doc Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 239 ABB.8 - IT DEVELOPMENT SERVICES BIJKOMENDE INFORMATIE Meer informatie vindt u in de volgende documenten. Voor referenties van het type “Intranet” vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie Beschrijving Intranet FUP/FUP1.0/Apercu…/FUPWhoWhatWhenHow.doc Globale beschrijving van de FUP1.0-methodologie op het vlak van de rollen (WHO), de disciplines en hun artefacten (WHAT), de levenscyclus (WHEN), de tools (HOW). FUP/FUP 1.0/Disciplines/D2/FUP-D2Vereisten.doc Beschrijving van de discipline “D2 – Vereisten”. FUP/FUP 1.0/Modellen/D2/FUP-TPL26-D2VereistenBeheersPlan.doc Basismodel van het “Requirement Management Plan” FUP1.0. FUP/FUP 1.0/Modellen/D2/*.doc Templates voor de FUP1.0-deliverables van de discipline “D2 – Vereisten”. http://infrastructure/xwiki/bin/view/SupDev/ Homepage service SUPDEV (Xwiki) Internet http://minfin.fgov.be/portail2/nl/modernisation /ict.htm; ICT Fundamenten; Finance Unified Process – Documenten; FUP 1.0.zip; Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Zie adressen en referenties hierboven met betrekking tot de documenten van FUP1.0. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 240 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.2 - MODELING SOLUTION ARCHITECTURE OVERZICHT INLEIDING Dit gedeelte beschrijft de services van de architectuurmodellering (zie beschrijving “UML Modellering” voor de “Application Development Environment ABB.8.4”). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.2.1 - Solution Architecture Modeling 242 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Quality Assurance and IT Process Support [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 241 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.2.1 - SOLUTION ARCHITECTURE MODELING SAMENVATTING De service voor de architectuurmodellering stemt overeen met de beschrijving, gerealiseerd voor de “UMLmodellering” (UML - Unified Modeling Service) in de service “Application Development Environment ABB.8.4”. Aangezien: • • meerdere functies, vermeld in de vorige versies (1011) van de ABB, zoals “traceerbaarheid naar UML” of “aanmaak van de J2EE-code” of “ extended reporting”, niet langer actueel zijn bij de FOD Financiën, de tool voor UML-modellering is geïnstalleerd, geconfigureerd en gebruikt met de andere tools, beschreven in “Application Development Environment - ABB.8.4”, beschrijft men hier geen nieuwe service en beperkt men zich tot een verwijzing naar de beschrijving van de UML-modellering, gerealiseerd voor “Application Development Environment ABB.8.4”. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Zie “Application Development Environment ABB.8.4/UML-modellering” Unified Modeling Language - UML N/A N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving N/A N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 242 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.3 - DATA ARCHITECTURE MODELLING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor: De services voor de modellering van de gegevensarchitectuur m.b.t. de analyse (Together): de analyse en het concept, het conceptueel gegevensmodel(UML), de realisatie van Use Cases, het fysiek gegevensmodel (E/R: Entity Relationship), de afspraken i.v.m. naamgeving. Modellering gegevensarchitectuur m.b.t. productie (Embarcadero E/R Studio): modellering relationele databases, reverse engineering. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.3.1 - Modellering Gegevensarchitectuur - Analyse 244 ABB.8.3.2 - Modellering Gegevensarchitectuur - Productie 247 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Quality Assurance and IT Process Support [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 243 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.3.1 - MODELLERING GEGEVENSARCHITECTUUR - ANALYSE SAMENVATTING De FUP1.0-methodologie integreert de objectgeoriënteerde analyse van de gegevens, uitgedrukt in UML-taal (Unified Modeling Language), in de analyse van de databases, uitgedrukt volgens de E/R-weergave (Entity Relationship), via dezelfde tool, die is bestemd voor de technische analisten. Huidige implementering Analyse en Conceptie: Conceptuele Gegevensmodellering (UML) Fysieke Gegevensmodellering (E/R) Conventies inzake naamgeving bij de FOD FUP 1.0 (Finance Unified Process 1.0 - FOD Financiën ) Conventies inzake naamgeving bij de FOD Belangrijkste diensten Relevante standaarden Software Together 2008 (Microfocus) Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Gebruik van de tool op basis van de standaardconfiguratie van FUP 1.0 in alle projecten binnen de FOD Financiën. Tactical Opvolging van de evolutie van het gebruikte product. Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 244 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Analyse en Conceptie Conceptuele modellering (UML) Fysieke gegevensmodellering (E/R) Afspraken inzake naamgeving bij de FOD Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving Op basis van de functionele analyse van de systeem-gebruikscases (zie “FUP Methodology”/“O22 Use Case Model (Model van de Gebruikscases)”) en de analyse van de geselecteerde mechanismen voor design en implementering (zie “FUP Methodology”/“O31 - Software Architectuur Document”, SAD): Bepalen van de entiteiten, hun packaging en hun associaties. Een verband leggen tussen de functionele entiteiten en de technische entiteiten. Conceptueel Gegevensmodel: bepalen van de categorieën op basis van het paradigma “object oriented” alsook van hun relaties. Realisatie van de Use Cases (Gebruikscases): statische beschrijving (Diagrammen van de deelnemende “Classes” ) en dynamische beschrijving (Interactiediagram) van de associaties tussen de “Classes” die deelnemen aan de systeem-Use Cases (gebruikscases) en de technische “Classes”, afgeleid van de implementeringsmechanismen (vb. DB2, CCFF enz.). Fysiek gegevensmodel : vertalen van de blijvende “Classes” (categorieën) in een “fysiek” model, gebaseerd op het model Entiteit/Relatie om de productie van de Database mogelijk te maken Regels voor naamgeving die een standaardisering en een volledige traceerbaarheid van de namen mogelijk maken vanaf de modellering tot de programmering en de databases (categorieën, hun attributen, DB-tabellen, hun attributen). Woordenlijst van Acroniemen, gebruikt bij de FOD Financiën, met uitleg over elk begrip in het Nl en het Fr. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 245 ABB.8 - IT DEVELOPMENT SERVICES BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten. Voor referenties van het type “Intranet” vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam (zie ook “Application Development Environment Services”). Referentie Beschrijving Intranet Starteam: FUP/Acroniemen en Afspraken inzake Naamgeving Beschrijving van de afspraken inzake naamgeving van de gegevens en betrokken diensten van de woordenlijst met acroniemen. Starteam: FUP/FUP1.0/Disciplines/D3/FUPD3_Analyse_Conception.doc Beschrijving van de discipline FUP1.0 “Analyse en Conceptie” Starteam: FUP1.0/Modellen/D3/FUP-TPL33-D3Datamodel.doc FUP1.0-template van het model voor de blijvende (conceptuele en fysieke) data Starteam: FUP1.0/Modellen/D3/FUP-TPL34-D3Model voor analyse en conceptie.doc FUP1.0-template van het model voor analyse en conceptie (met inbegrip van de “Realisatie van de Use Cases(Gebruikscases)”) Starteam: FUP/FUP1.0/Overzicht…/FUPWhoWhatWhenHow.doc Globale beschrijving van de FUP1.0-methodologie op het vlak van rollen (WHO), disciplines en hun artefacten (WHAT), levenscyclus (WHEN), tools (HOW). http://infrastructure/xwiki/bin/view/SupDev/ Homepage service SUPDEV (Xwiki) Internet http://minfin.fgov.be/portail2/nl/modernisation/i ct.htm; ICT Fundamenten; Finance Unified Process – Documenten; FUP 1.0.zip; Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Zie adres en referenties hierboven met betrekking tot de documenten van FUP1.0. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 246 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.3.2 - MODELLERING GEGEVENSARCHITECTUUR - PRODUCTIE SAMENVATTING De tool Embarcadero E/R Studio biedt “Database Administrators” (DBA’s) de mogelijkheid om DB2gegevensstructuren te analyseren vanuit een projectoverschrijdend perspectief, dit om hun gebruik in de context van de productie te kunnen beheren en optimaliseren. Huidige implementering Modellering van de Relationele Databases Belangrijkste diensten “Reverse Engineering” van de Relationele Databases Relevante standaarden Structured Query Language – SQL (ANSI) Software Embarcadero E/R Studio v8.1 Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Strategic - Tactical Opvolging van het gebruik van het product Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 247 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Beschrijving Modellering van de Relationele Databases De tool Embarcadero E/R Studio is een toepassing voor gegevensmodellering, bestemd voor de conceptie en de realisatie van logische en fysieke databases. Reverse Engineering Proces dat erin bestaat een E/R-diagram (Entity Relationship) te genereren op basis van een databasestructuur. BIJKOMENDE INFORMATIE Meer informatie kunt u vinden in de volgende documenten. Voor referenties van het type “Intranet” vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam (zie ook “Application Development Environment Services”). Referentie Beschrijving Intranet Starteam : FUP/FUP1.0/Disciplines/D3/FUPD3_Analyse_Conception.doc Beschrijving van de discipline FUP1.0 “Analyse en Conceptie” Starteam : FUP1.0/Modellen/D3/FUP-TPL33-D3-Datamodel.doc FUP1.0-template van het model voor de blijvende (conceptuele en fysieke) data http://infrastructure/xwiki/bin/view/SupDev/ Homepage service SUPDEV (Xwiki) Internet http://minfin.fgov.be/portail2/nl/modernisation/ict.htm; ICT Fundamenten; Finance Unified Process – Documenten;FUP 1.0.zip; Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Zie adres en referenties hierboven met betrekking tot de documenten van FUP1.0. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 248 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.4 - SERVICES VOOR TOEPASSINGSONTWIKKELINGSOMGEVING OVERZICHT INLEIDING Dit gedeelte beschrijft de services voor de toepassingsontwikkelingsomgeving (functionaliteiten voor de ontwikkeling van IT-toepassingen): UML-modellering, Integrated Development Environment, Build Automation, FUP-ITIL, Continuous Integration, Definitive Software Library, Software Change and Configuration Manager. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.4.1 - Services voor Toepassingsontwikkelingsomgeving 250 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Quality Assurance and IT Process Support [email protected] Laatste aanpassing 07/02/2014 Vanaf Tot 07/02/2014 Tot de volgende pubilicatie van de ABB Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 249 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.4.1 - SERVICES VOOR TOEPASSINGSONTWIKKELINGSOMGEVING SAMENVATTING De groep met services voor de toepassingsontwikkelingsomgeving of “Application Development Environment” biedt de noodzakelijke functionaliteiten voor de ontwikkeling van IT-toepassingen op basis van de vereisten, geformuleerd in het kader van de discipline FUP1.0 “D2 - Requirement Management”. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware UML-modellering Integrated Development Environment ( IDE) Build Automation Continuous Integration (CI, FUP-ITIL) Definitive Software Library (DSL, FUP-ITIL) Software Change and Configuration Manager (SCCM) Unified Modelling Language - UML 2.0 (Object Management Group) Eclipse (Eclipse Foundation) Finance Unified Process - FUP 1.0 (FOD Financiën) FUP-ITIL (FOD Financiën) Delivery Management (FOD Financiën) Voor de ontwikkeling van nieuwe toepassingen: Java Enterprise Edition - JEE 2 (op applicatieserver Weblogic 10.x) Java Development Kit - JDK 1.6 (Oracle Corporation) Java Server Faces - JSF 2 (Java Community Process) Java Persistence API - JPA Java API for XML WEB Services - JAX-WS Relationele database DB2 (IBM) Voor het onderhoud van bestaande toepassingen: Java 2 Platform Enterprise Edition - J2EE (Java Community Process) Struts (Apache Software Foundation) Ibatis (Apache Software Foundation) Hypertext Preprocessor (PHP) WEB Services Apache AXIS Relationele database ORACLE Enz. TOGETHER 2008 - Microfocus (UML-modellering) JBuilder 2008 - Embarcadero (IDE) MAVEN 2/3 (Build automation) JENKINS 1.509 (Continuous Integration) ARTIFACTORY 3.0.3 (DSL) SONAR 3.7 (Code Quality) STARTEAM 2009 - Microfocus (SCCM) N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 250 ABB.8 - IT DEVELOPMENT SERVICES Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Strategic De evolutie van de JAVA-technologie ondersteunen Migratie van de Java-ontwikkelingsprojecten naar Maven Tactical 2/3 en “Continuous Integration” Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Service (tool) UML-modellering (Together 2008) Integrated Development Environment (Jbuilder) Build Automation (MAVEN2/3) FUP-ITIL Continous Integration (JENKINS) Definitive Software Library (ARTIFACTORY) Code Quality Inspection (SONAR) - Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving Support van UML 1.4 en UML 2.0. Support van een E/R-project voor “Physical Data Modeling” Ontwikkelingsomgeving geïntegreerd met een krachtige gebruikersinterface, gebaseerd op het Eclipse-model. Schrijven van JAVA-toepassingen op basis van de J2EE-standaard. Geavanceerde supportfuncties voor de ontwikkelaar (bibliotheek met design patterns ….). Statische en dynamische analyse van de kwaliteit van de JAVA-code. Reverse engineering van de JAVA-code naar UML-modellering. Compilatie van de broncode naar uitvoerbare code. Packaging van de uitvoerbare code met het oog op haar ingebruikneming. Integratie van de “builds” in de controle van de kwaliteit van de code. Opgave en automatisch beheer van de correlaties. Continuous Integration: Periodieke lancering van de “builds” en/of in overeenstemming met elke verandering van de broncodes. Automatische testing van de resultaten van de “builds” in de integratieomgeving. Gebruik van de officiële “libraries” die worden bijgehouden in de DSL. Controle van de “releases” van de toepassingen met het oog op hun ingebruikneming. Integratie met de SCCM voor het beheer van de broncode. Definitive Software Library Beveiligde zone voor fysieke opslag, waarin de definitieve en gevalideerde versies van alle Softwarecomponenten van de FOD Financiën zijn opgeslagen Verdeling van de Softwarecomponenten op basis van hun ontwikkelingsstatus (“baseline”, “snapshot”, “release”). Beheer van de correlaties tussen de Softwarecomponenten onder toezicht van een “Dependency Manager”. Code Quality Inspection Kwaliteitscontrole van de “broncode” op basis van een profiel van SONAR-regels (FODFINprofile) die werden opgesteld voor de FOD Financiën tijdens de “Continuous Integration” en naar aanleiding van de “kwaliteit-audits” van het departement Quality Assurance Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 251 ABB.8 - IT DEVELOPMENT SERVICES Software Change and Configuration Manager (STARTEAM) Definitie van de “baseline” of de “revisies” van de configuratie van een IT-ontwikkelingsproject, op basis van het mechanisme voor labeling. Asynchrone toegang ( “check –in”, “check-out” ) of synchrone toegang ( “locking” ) tot elk element van de configuratie of tot een “baseline” van het project. Definitie van de “views” van de configuratie van het project. Definitie van de “Change Requests” voor elk element van de configuratie met configuratie van een workflow. Integratie met de tool voor “Continuous Integration”. Mechanismen voor de simultane ontwikkeling van de versies van de broncode en hun consolidatie (“branching” en “merging”). CONTINUOUS INTEGRATION IS VERPLICHT VOOR ELK JAVA-PROJECT. BIJKOMENDE INFORMATIE Meer informatie, zie volgende documenten: Voor de referenties van het type “Intranet” vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie Intranet (Starteam) Starteam. FUP/FUP1.0/Apercu…/FUPWhoWhatWhenHow.doc http://infrastructure/xwiki/bin/view/SupDev/ http://infrastructure/xwiki/bin/view/FUP-ITIL/ Internet http://minfin.fgov.be/portail2/nl/modernisation/i ct.htm ICT Fundamenten; Finance Unified Process – Documenten; FUP 1.0.zip; Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving Globale beschrijving van de FUP1.0-methodologie op het vlak van rollen (WHO), disciplines en hun artefacten (WHAT), levenscyclus (WHEN), tools (HOW). Homepage service SUPDEV (Xwiki) Homepage FUP-ITIL Zie adressen en referenties hierboven met betrekking tot de FUP1.0-documenten. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 252 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.5 - TESTING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services van de testactiviteiten: codeanalyse, statistische veiligheidsanalyse (SAST), ondersteuning van de prestatietesten, testomgeving, testmethodologie. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.5.1 - Testing Services 254 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Quality Assurance and IT Process Support [email protected] Laatste aanpassing 20/03/2014 Vanaf Tot 20/03/2014 Tot de volgende publicatie van deit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 253 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.5.1 - TESTING SERVICES SAMENVATTING De testingactiviteit staat voor het systematische opsporen van anomalieën in de toepassingen, ontwikkeld binnen de FOD Financiën. De testing wordt verricht met het oog op de verzekering dat een ontwikkeld product zal beantwoorden aan de verwachtingen van de eindgebruikers en conform zal zijn op het vlak van de door de FOD Financiën vereiste kwaliteit. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Test Competence Center (TCC) Performance Test Center (PTC) Codeanalyse. Statische veiligheidsanalyse (Static Analysis Security Testing: SAST). FUP-D4 (FOD Financiën) zie hoofdstuk 8.8 FUP Methodology. FUP-D5 (FOD Financiën) zie hoofdstuk 8.8 FUP Methodology. Continuous Integration (Application Development Environment Services) zie hoofdstuk 8.4.1 HP Application Lifecycle Management 11 (ALM) Module Quality Center + Add-in (connectivity, QTP, Word en Excel) HP Analysis StandAlone 11.00 HP VuGenStandAlone11.04 SP1 HP SnapShot Viewer 11.00 HP Performance Center 11 (PC) HP Sprinter 11 HP Quick Test Professional 10 (QTP) +Add-in webservices HP Fortify Software Security Center 4.00 (SSC) HP Fortify Static Code Analyzer 3.11 (SCA) CAST 7.0.9 S.E.A.L. Borland CaliberRM 2008 SP1 Borland Starteam 2009 N/A Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Test Factory Strategic Invoering van een testomgeving Integratie van de codeanalyse in de keten voor Tactical continuousintegration van FUP-ITIL Invoering van Test Data Management Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 254 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Service Test Competence Center Performance Test Center Beschrijving Dit competentiecentrum gebruikt en beheert de testmethodologie. Dit competentiecentrum biedt ondersteuning en coaching aan de teams van testers extern aan het TCC, afkomstig van de business of van externe firma’s. Het competentiecentrum is gespecialiseerd in de verschillende tools die worden gebruikt in het kader van de functionele tests zoals HP Quick Test Pro, HP Sprinter, HP ALM. Dit competentiecentrum gebruikt en beheert de testmethodologie. Dit competentiecentrum biedt ondersteuning en coaching aan de teams van testers extern aan het PTC, afkomstig van de business of van externe firma’s. Het competentiecentrum is ge specialiseerd in de verschillende tools die worden gebruikt in het kader van de performantie tests zoals HP Performance Center, HP AnalysisStandAlone, HP VuGen, HP ALM. Codeanalyse De service voor codeanalyse is gebaseerd op de discipline FUP-D4 voor het gedeelte van de kwaliteit van de code. De codeanalyses gebeuren met de hulp van de tool CAST en volgen de planning, gedefinieerd door het Comité voor kwaliteitsverzekering (QUAC). De doelstellingen van deze service bestaan erin de kwaliteit van de code te controleren volgens de criteria, bepaald door FUP-D4, na te gaan of de kwaliteit van de code er niet op achteruit ging tussen de diverse releases van eenzelfde toepassing, en op basis van de resultaten van de analyses overzichten (dashboards) te bieden aan de verschillende sleutelgebruikers, met name de leden van het QUAC, de ontwikkelaars en de testers. Basisvereiste: om te genieten van deze service moet de broncode compileerbaar zijn en zich bevinden in Starteam. SAST De statische veiligheidsanalyse gebeurt met de hulp van de tools van het pakket HP Fortify en volgt de planning, gedefinieerd door het Comité voor kwaliteitsverzekering (QUAC). De doelstelling is de vermindering van veiligheidslekken door de preventieve detectie van zwakke plekken tijdens de ontwikkeling van de toepassingen. De codeanalyse gebeurt via de tool HP Fortify SCA en is gebaseerd op de veiligheidsregels, gedefinieerd door het globale veiligheidsbeleid van de FOD Financiën. Deze regels zijn gebaseerd op het door OWASP voorgestelde model.De audit van de resultaten van de analyse gebeurt via de tool HP Fortify SSC en de als exploiteerbaar gedefinieerde veiligheidslekken worden via de tool HP ALM naar de ontwikkelaars verstuurd. Na een eerste releasecyclus van een applicatie, wordt er gevraagdt dat zij geen enkele veiligheidslek van kritiek niveau zou bevatten en dat er nadien een vermindering van 15 tot 20 % bekomen wordt per releasecyclus. Basisvereiste: om te genieten van deze service, moet de toepassing zich bevinden in de FUP-ITIL-keten voor continuous integration van de FOD Financiën. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 255 ABB.8 - IT DEVELOPMENT SERVICES Beschrijving van de evoluties Evoluties Beschrijving Test Factory is een project om de mate van zelfstandigheid van de testteams te verhogen. Test Factory Deze zelfstandigheid wordt bekomen door de inbreng van externe specialisten-testers, alsook door de bijdrage van specialisten in ontbrekende competenties, zoals analyse van de resultaten. Test Factory heeft ook als doelstelling de automatisering van de tests door middel van non-regression tests. Invoering van een testomgeving Integratie van de validering van de code in de keten voor continuous integration van FUP-ITIL Invoering van Test Data Management De dienst ICT-omkadering bestudeert de invoering van een omgeving bestemd voor het testen. De doelstelling is om binnen deze omgeving efficiënte en vergelijkbare tests te voorzien, met het oog op de verzekering van betrouwbare resultaten voor onze verschillende partners uit de business en de ICT. De doelstelling is de integratie van het gedeelte codeanalyse, verricht met CAST, in de keten voor continuous build van FUP-ITIL. De redenen zijn enerzijds de betrachting om over de integrale informatie te beschikken voor de codeanalyse, en anderzijds de invoering van een automatische review van de codeanalyse bij elke release. De doelstelling van dit project is de extractie of de aanmaak van gegevenssets om testcampagnes te realiseren met de mogelijkheid om die gegevens te anonimiseren. De extractie, de aanmaak of de anonimisering zal gebeuren via een tool voor Test Data Management, aangepast aan de behoeften van de FOD Financiën. BIJKOMENDE INFORMATIE Meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://infrastructure.finbel.intra/xwiki/bin/view/SupDev/ Link naar de interne wiki van SupDev voor de FUP-methodologie Internet http://www.tmap.net/en http://stbox.ctg.com/ Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Link naar de TMAP-methodologie van de firma SOGETI Link naar de STBOX-methodologie van de firma CTG Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 256 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.6 - APPLICATION CONFIGURATION MANAGEMENT OVERZICHT INLEIDING Dit gedeelte beschrijft de Services van het “Application Configuration Management” (zie beschrijving “Software Change and Configuration Manager” van het gedeelte “Application Development Environment ABB.8.4”). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.6.1 - Application Configuration Management 258 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Quality Assurance and IT Process Support [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 257 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.6.1 - APPLICATION CONFIGURATION MANAGEMENT SAMENVATTING De service voor “Application Configuration Management” stemt overeen met de beschrijving, gerealiseerd voor de service “Software Change and Configuration Manager” van het gedeelte “Application Development Environment ABB.8.4”. Er wordt hier geen nieuwe service beschreven en we beperken ons tot het verwijzen naar de beschrijving van de “Software Change and Configuration Manager”, gerealiseerd voor “Application Development Environment ABB.8.4” omdat we rekening dienen te houden met: meerdere specifieke functies, vermeld in de vorige versies (1011) van de ABB, zoals “opvolging van anomalieën”, “beheer van gebruikersgroepen”, “impactanalyse” en “woordenboek van de gegevens”, niet langer zijn geïmplementeerd bij de FOD Financiën in het kader van deze service de services en tools voor Configuration Management nauw aansluiten bij de andere services en tools voor hulp bij ontwikkelingen, Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Zie “Application Development Environment - ABB.8.4”/“Software Change and Configuration Manager” N/A N/A N/A Gewenste evolutie Classificatie Transitiprioriteit De volgende evoluties zijn voorzien: Strategic Tactical Sunset Non-strategic High (minder dan een jaar ) - Medium (1-3 jaar) Low (3-5 jaar) BESCHRIJVING VAN DE SERVICE N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten N/A Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 258 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.7 - CHANGE MANAGEMENT SERVICES OVERZICHT INLEIDING Dit gedeelte dient nog te worden beschreven en als gevolg bevat het nog niets. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina N/A BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) - - Vanaf Tot - - Laatste aanpassing Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 259 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.8 - FUP-METHODOLOGIE OVERZICHT INLEIDING Dit gedeelte beschrijft de services van de FUP-methodologie (methodologie voor toepassingsontwikkeling binnen de FOD Financiën): beschrijving van de rollen (WHO), definitie van de artefacten en specificatie van de betrokken diensten (WHAT), beschrijving van de levenscyclus van de methodologie per rol en discipline (WHEN), gebruik en ondersteuning van de tools, modellen en rapporten (HOW). SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.8.8.1 - FUP-Methodologie 261 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) Quality Assurance and IT Process Support [email protected] Laatste aanpassing 07/02/2014 Vanaf Tot 07/02/2014 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 260 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.8.1 - FUP-METHODOLOGIE SAMENVATTING De FOD Financiën heeft een methodologie geïntroduceerd voor de ontwikkeling van toepassingen met als allereerste bedoeling het verloop van de ICT-projecten te formaliseren en te stabiliseren, binnen een gemeenschappelijk kader. Dit gebeurt door volgende zaken te uniformeren: de betrokken diensten van de fases van een project, de rollen van de verschillende actoren, en de artefacten die worden afgeleverd in elke fase. Aangezien de FOD Financiën gebruik wenst te maken van open en erkende standaarden, werd gekozen voor de UP-basismethodologie (Unified Process of “Eengemaakt Process”) die werd aangepast in functie van de behoeften en werd verrijkt met bepaalde concepten, afkomstig van RUP (Rational Unified Process). De versie FUP1.0 van de methodologie is de gepubliceerde versie en in gebruikt op datum van publicatie van dit document. Een nieuwe versie FUP1.1 is in de laatste realisatiefase op het moment van publicatie van dit document, de onderstaande beschrijven is van toepassing op beide versies FUP1.0 en FUP1.1. Huidige implementering Belangrijkste diensten De beschrijving van de FUP1.0-methodologie kan worden opgedeeld in de volgende elementen: WHO: beschrijving van de rollen die zijn betrokken bij de uitvoering van de FUP-methodologie en haar disciplines. WHAT: definitie van de artefacten en specificatie van de betrokken diensten van de deliverables, geproduceerd door elke rol. WHEN: beschrijving van de levenscyclus van de methodologie per rol en per discipline met beschrijving van de verschillende fases. HOW: gebruik en ondersteuning van de methodologische tools, de modellen en rapporten die worden gebruikt voor de productie van de artefacten en de deliverables. Relevante standaarden Unified Process - UP (Jacobson, Booch, Rumbaugh - 1999) Software CaliberRM 2008 ( Microfocus – projecten geïnitieerd voor 01/06/2013) Together 2008 (Microfocus) E/R Studio 8.1 (Embarcadero) JBuilder 2008 (Embarcadero) MAVEN 2/3 JENKINS 1.4 ARTIFACTORY 2.1 SONAR 3.7 ALM 11 (Application Lifecycle Management – Hewlett Packard) ALM 11 - Quick Test Professional (Hewlett Packard) STARTEAM 2009 (Microfocus) Hardware N/A Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 261 ABB.8 - IT DEVELOPMENT SERVICES Gewenste evolutie De volgende evoluties zijn voorzien: Aanpassing voor onderhoudsprojecten (MFUP). Strategic Nieuwe discipline “D6 - Continuous Integration”. Classificatie Tactical Integratie van de discipline FUP-D5 (Testing) in de procedures, gedefinieerd in het kader van de services van het PTC (Performance Test Center) en het TCC (Test Competence Center) Formalisering van het gebruik van “FUP-Light” Transitieprioriteit Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING Service WHO: beschrijving van de rollen die zijn betrokken bij de uitvoering van de FUPmethodologie en haar disciplines. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving ICT-projectleider (PL) Functioneel Analist (FA) Architect (ARC) Technisch Analist (TA) Programmeur Ontwikkeling (PD) Programmeur Operaties (PO) Tester Leverancier (TL) Tester FOD (TFOD) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 262 ABB.8 - IT DEVELOPMENT SERVICES Service WHAT: beschrijving van de artefacten en de deliverables, geproduceerd door elke rol, met beschrijving van de disciplines die behoren bij deze artefacten. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving De artefacten en hun productie-activiteiten worden gegroepeerd in de volgende FUP-disciplines: D1 - Businessmodellering: Het doel van discipline D1 is het begrijpen, documenteren en verklaren van de activiteiten en de businessprocessen van de gebruikers van de ICT-toepassing. De discipline D1 is optioneel. Haar inachtneming in het kader van de ontwikkeling van de ICT-toepassing zal afhangen van de kennis van de processen en het businessdomein door het ontwikkelingsteam en van de beschikbaarheid van de overeenstemmende documentatie. D2 - Discipline Vereisten: Het doel van discipline D2 is de definitie van alle (functionele en nietfunctionele) vereisten, afgeleid van de initiële behoeften en van de functionaliteiten, geboden door de ICT-toepassing. De techniek van de analyse van de UC’s (Use case) staat centraal in deze aanpak. De UC’s moeten alle interacties beschrijven tussen de actoren en de ICT-toepassing. Men zal het op dit niveau dus hebben over “Systeem-UC”. D3 - Discipline Analyse en Conceptie: Het doel van discipline D3 is de analyse van de realisatie van de functionaliteiten en van alle (functionele en niet-functionele) vereisten, geïdentificeerd door D2 op basis van de businesscomponenten, geïdentificeerd door de discipline D2 en van de componenten die behoren bij de technische infrastructuur. De definitie van de Softwarearchitectuur en de realisatie van de UC’s staan centraal in deze aanpak, die werkt met herhalingen en die incrementeel is. Elk artefact wordt na analyse van de realisatie verrijkt met een nieuw geheel van UC’s, bij elke herhaling (zie ook Levenscyclus). D4 - Discipline Implementering: Het doel van discipline D4 is de codering van de technische componenten en hun relaties, zoals gespecificeerd door de artefacten van D3, de integratie van de componenten in uitvoerbare modules en de controle van de kwaliteit van deze activiteiten. De methode werkt met herhalingen en is incrementeel. Ze volgt de evolutie van discipline D3. D5 - Discipline Tests: Het doel van discipline D5 is het plannen, definiëren en uitvoeren van het toezicht op de implementering van de vereisten van de ICTtoepassing. Het gaat dus om het definiëren en uitvoeren van tests van het type “blackbox” (met oog voor de externe interfaces en zonder aandacht voor de interne werking) op basis van de definitie van de functionele en niet-functionele vereisten, gedefinieerd door D2, en zonder in te gaan op de details van de interne structuur van de toepassing, gedefinieerd door D3. Het gaat dus om het definiëren en uitvoeren van tests van het type “blackbox” (rekening houdend met de externe interfaces en zonder rekening te houden met de interne werking) op basis van de definitie van de functionele vereisten. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 263 ABB.8 - IT DEVELOPMENT SERVICES Service WHEN: beschrijving van de levenscyclus van de methodologie per rol en per discipline met beschrijving van de verschillende fases van de levenscyclus HOW: definitie van de methodologische tools, de modellen en de rapporten die worden gebruikt voor de productie van eigen artefacten per rol en discipline. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Beschrijving De levenscyclus van FUP wordt beschreven op basis van twee gezichtspunten: 1. Levenscyclus per Rol: de activiteiten voor de productie van de artefacten worden gegroepeerd per rol 2. Levenscyclus per discipline: de activiteiten voor de productie van de artefacten worden gegroepeerd per discipline. De FUP-methodologie definieert 4 fases: Inception – Elaboration – Construction - Transition Inception: In deze fase worden de doelstellingen, de vereisten aan de basis van het project, de functionele en technische reikwijdte en de strategie voor de uitvoering van het ontwikkelingsproject gedefinieerd. In het geval van een ontwikkeling via outsourcing zullen de artefacten die worden geproduceerd in deze fase, worden gepubliceerd met het bestek (buiten FUP). In alle gevallen zal deze fase worden beëindigd met de mobilisatie van het leveringsteam (intern, buiten de FOD Financiën of gemengd) Elaboration: Na het (externe of interne) ontwikkelingsteam te hebben gekozen en gemobiliseerd, consolideert en finaliseert men alle artefacten, geïnitieerd in de Aanvangsfase, en produceert men alle noodzakelijke artefacten voor de constructie van een prototype van de toepassing. Om deze beide stappen goed duidelijk te maken, werd de fase opgedeeld in twee herhalingen: - Consolidatie - Constructie Prototype Construction: Na de feedback van het prototype op de reeds geproduceerde artefacten in overweging te hebben genomen, bouwt men de toepassing volgens een herhalende en incrementele methode en op basis van de functionaliteiten scenario’s, van een geheel van UC’s. Deze benadering komt tot stand door de fase op te delen in een vooraf bepaald aantal herhalingen en door elke herhaling te koppelen aan de volledige implementering, met alle scenario’s, van een geheel van UC’s. Transition: Na de construction van de ICT applicatie, bereidt de transition het definitieve operationeel gebruik voor van de applicatie Door SUPDEV worden methodologische tools voorzien om de FUP 1.0-methodologie uit te voeren STARTEAM 2009 (System Configuration Management) CALIBER RM 2008 (Requirement Management/projecten geïnitieerd voor 01/06/2013) TOGETHER 2008 (UML-modellering) JBUILDER 2008 (Integrated Development Environment) HP ALM 11 (Functional Testing, Performance Testing, Requirement Management) ALM 11 - Quick Test Professional(Automatic Non Regression Testing) Embarcadero ER/Studio (Database Modeling) JENKINS 1.4 (Continuous Integration) ARTIFACTORY 2.1 (Definitive Software Library) SONAR 3.0.3 (Code Source Quality Inspection) Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 264 ABB.8 - IT DEVELOPMENT SERVICES STRUCTUUR De FUP1.0-methodologie bestaat uit meerdere artefacten en deliverables. Een artefact is het resultaat van een activiteit, gedefinieerd door de methodologie; een deliverable definieert de betrokken diensten van de documenten en het formaat waarin het artefact of meerdere artefacten worden geleverd aan de FOD Financiën. De volgende lijst biedt een overzicht van de artefacten van FUP1.0. Discipline/Artefact FUP1.0 Beschrijving D1/O11 - Model businessgebruikscases Modellering en beschrijving van de businessprocessen in de vorm van gebruikscases (UC). D1/O12 - Model businessdomein Modellering en beschrijving van de categorieën, geïdentificeerd in de business-UC’s en hun relaties. D1/O13 - Woordenlijst Begrippen van het businessdomein (FR, NL) beschreven om dubbelzinnigheden en foutieve interpretaties te vermijden. D2/O21 - Document Visie Definitie van de reikwijdte van de context en de initiële eisen, de actoren, en de initiële behoeften. D2 /O22 - Model systeem-Use Cases (gebruikscases). Identificatie van de actoren en de gebruikscases van het systeem en hun verdeling in functionele modules D2/O23 - Specificatie nietfunctionele vereisten Definitie van de niet-functionele vereisten (prestatieniveau, veiligheid, ergonomie, capaciteit, enz.). D2/O24 - Globale lijst met vereisten Exhaustieve lijst van alle (functionele en niet-functionele) vereisten van de toepassing. D2/O26 - Beheersplan van de vereisten Definitie van de beheersmethodes en de classificatie van de (al dan niet functionele) vereisten. D3/O31 - Software Architectuur Document (SAD) Specificaties van de gebruikte technologieën, van de belangrijkste componenten en hun relaties, en van de “design patterns” van de toepassing op het vlak van de fundamentele categorieën en structurerende gebruikscases. Geconsolideerde versie op het gepaste moment aan te leveren vóór de Constructiefase. D2/O32 - Gebruikersinterface Model Specificatie van de schermen en de gegevens, gebruikt in de gebruikersinterface, met definitie van de stromen tussen deze schermen. D3/O33 - Gegevensmodellen Model van de blijvende categorieën, beschreven in UML-taal voor de “object oriented programming”. (O33.1 - Conceptueel gegevensmodel) en in Entiteit/Relatie-weergave voor het ontwerp van de database (“O33.2 - Fysiek gegevensmodel”). D3/O34 - Conceptie en analysemodel Voor elke UC presentatie in UML-taal van de deelnemende categorieën, hun packages en hun relaties (O34.1 - Conceptiemodel) en beschrijving van hun interacties (O34.2 - Realisatie van de Gebruikscases). D4/O41 - Rapport installatie omgevingen Formeel artefact als herinnering aan de behoefte om de omgevingen voor ontwikkeling, integratie en acceptatie van het ontwikkelingsproject te installeren. D4/O42 - Kwaliteitplan van de code Definitie van de procedures en het plan voor de uitvoering van de controles van de kwaliteit van de code. D4/O43 - Integratieplan van de Builds Documenteren en plannen van de toe te passen procedures om de toepassing te produceren op basis van de verschillende modules en hun correlaties. Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 265 ABB.8 - IT DEVELOPMENT SERVICES Discipline/Artefact FUP1.0 Beschrijving D4/O44 Implementeringselementen Broncode van de geïmplementeerde toepassing (Java, html, sql enz.). D4/O45 - Rapport Kwaliteit van de Code Rapport van de resultaten van de controle van de kwaliteit van de code. D4/O46 - Build /Uitvoerbaar Systeem Build en integratie van de componenten van de toepassing. D5/O51 - Acceptatiecriteria Criteria waaraan moet worden voldaan voor het goede verloop van de acceptatietests van het IT-ontwikkelingsproject. D5/O52 - Strategie afgeleide tests Aanpassing op maat van het document “Masterteststrategie” op basis van de specifieke behoeften van het project. D5/O53 - De Dossiers van de Testen Gedetailleerde beschrijving van de testcases op het vlak van te verifiëren vereisten, uit te voeren acties, te gebruiken gegevens, verwachte resultaten. D5/O54 - Bilan van de Testen Document: Architecture Building Blocks Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten Rapport over de uitvoering van detests met dekkingsstatistieken, slaagpercentages en lijst met vastgestelde anomalieën. Datum: 27/05/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 266 ABB.8 - IT DEVELOPMENT SERVICES Levenscyclus FUP per Discipline Phase FUP Artefacts FUP by Discipline D1 - Modélisation Métier O11 – Modèle Cas d’Utilisation Métier O12 – Modèle Domaine Métier O13 – Glossaire D2 - Discipline Exigences O21 – Document Vision O22 – Modèle Cas Utilisation Système O23 – Spec. Exigences Non Fonctionnelles O24 – Liste Complète Exigences O26 – Plan Gestion Exigences D3 - Discipline Analyse et Conception O31 – Dossier Architecture Logicielle O32.1 – Maquette Statique des écrans O32.2 – Modèle Cinématique des Écrans O32.3 – Description des Données de l’Écrans O33.1 – Modèle Conceptuelle Données O33.2 – Modèle Physique Données O34.1 - Modèle de Conception O34.2 – Réalisation des Cas d'Utilisation D4 - Discipline Implémentation O41 – Rapport Installation Environnements O42 – Plan Qualité Code O43 – Plan Intégration des Builds O44 – Eléments d’Implémentation O45 – Rapport Qualité du Code O46 – Builds des Système Exécutables D5 - Discipline Tests O51 – Critères Acceptation O52 – Stratégie Tests Déclinés O53 – Dossiers de Tests (Integration) O54 – Bilan de Tests (Integration) O53 – Dossiers de Tests (Acceptation) O54 – Bilan de Tests (Acceptation) Legenda: UC-X Document: Architectuur Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Role (O)ptional / (M)andatory AF AF AF O O M CP AF AF AF CP M M M M M ARC AT (AF) AT (AF) AT (AF) AT (AF) AT (AF) AT (AF) AT (AF) M M M M M M M M CP CP PO PD PD PO M M M M M M CP CP TF TF TSPF TSPF M M M M M M INCEPTION JI-1 (PreEtude) ELABORATION ELABORATION CONSTRUCTION JE-1 JE-2 JC-1 (Consolidation) (Prototype) (Impl.UC01) …. … CONSTRUCT CONSTRUCT TRANSITION TRANSITION TRANSITION JCM-1 JC-M JT-1 JT-2 JT-3 (Impl.UCM-1) (Impl.UCM) (Acceptation) (Pilote) (Deploiem.) … …. … … … … … … Ensemble "X" des Cas d'Utilisation Production du draft initiale complét de l'artefact. Consolidation de l'artefact sur base du feed-back operationnelle Changement de l'Artefact pour Correction ou Change Request Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 267 ABB.8 - IT DEVELOPMENT SERVICES BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Voor referenties van het type “Intranet” vermeldt men de authentieke bron van de FUP1.0-documentatie die zich bevindt in Starteam. Referentie Beschrijving Intranet FUP/FUP1.0/Apercu…/FUPWhoWhatWhenHow.doc (Starteam) FUP/FUP 1.0 (Starteam) FUP/FUP1.0 – NL (Starteam) http://infrastructure/xwiki/bin/view/SupDev/ http://infrastructure/xwiki/bin/view/FUP-ITIL/ Globale beschrijving van de FUP1.0-methodologie op het vlak van de rollen (WHO), de disciplines en hun artefacten (WHAT), de levenscyclus (WHEN), de tools (HOW). Alle documenten en templates van FUP 1.0 in de FR versie. Alle documenten en templates van FUP 1.0 in de NL versie. Home page service SUPDEV (Xwiki). Home page FUP-ITIL. Internet http://minfin.fgov.be/portail2/nl/modernisation/i ct.htm; ICT Fundamenten; Finance Unified Process Documenten; FUP 1.0.zip; Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Zie adressen en referenties hierboven met betrekking tot de documenten van FUP1.0. Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 268 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.9 - CCFF FRAMEWORK OVERZICHT INLEIDING Dit gedeelte beschrijft de services van het CCFF FRAMEWORK dat een platform is voor communicatie en ontwikkeling en dat dienst doet als portal naar de interne toepassingen en naar de buitenwereld. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.9.1 - CCFF Framework 270 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van het platform voor transversale ontwikkeling Departement(en)/Divisie(s) Contact(en) ICT Architecture /Applications [email protected] Laatste aanpassing 30/05/2013 Vanaf Tot 30/05/2013 Dit document beschrijft een standaard van de FOD Financiën die wordt gehanteerd voor een onbepaalde duur Geldigheidsperiode Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 269 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.9.1 - CCFF FRAMEWORK SAMENVATTING Het Communicatie Centrum Federale Fiscaliteit (CCFF) is een platform voor communicatie en ontwikkeling dat dienst doet als portaalsite naar de interne toepassingen en de buitenwereld. Het CCFF kan dus worden bekeken vanuit drie ooghoeken: Een “middleware” die een uniforme en vereenvoudigde toegang biedt tot de gegevens en toepassingen van de mainframes Een ontwikkelingsplatform voor de toepassingen, bestemd voor de gebruikers en de externe en interne informatiesystemen Een ontwikkelings- en gebruiksplatform voor de toepassingen met een hoge beschikbaarheid In dit opzicht biedt het ontwikkelingsframework van het CCFF API’s en transversale services voor de toepassingen. Het bevat een geheel van componenten, gebundeld per categorie. Elke categorie kan worden gezien als een hoofdservice. Huidige implementering Veiligheid Presentatie Communicatie Back-End Utilities JEE JSF 2 Belangrijkste diensten Relevante standaarden Software Oracle Weblogic 10.3.5 Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic De standaard zal zich aanpassen aan de markt in de mate van het evolutief onderhoud. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 270 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Veiligheid De door het CCFF aangeboden veiligheidsservices zijn: Benaming Authenticatie Beschrijving Authenticatieservices (eid, gateway naar IAM en FedIAM). Zie ABB.2.3 Het CCFF biedt de mogelijkheid om berichten en documenten te certificeren. Certificaties Zie ABB.2.2 Autorisatie IAM /Fediam API die het mogelijk maakt de veiligheidsmatrices van IAM of Fediam te bevragen Single Sign On SSO-service Presentatie De presentatieservices zijn bestemd voor de Front-End met het oog op de compositie van de grafische interfaces. Benaming Beschrijving Styleguide Grafisch handvest van de FOD Financiën, geïmplementeerd in JSF2 Dynamische menu’s Weergave van menu’s in functie van de rechten van de gebruiker. De implementering is in JSF2 Communicatie De communicatieservices bieden de toepassingen de mogelijkheid om onderling gegevens uit te wisselen. Benaming Beschrijving Inter-applicatieve sessies Tussen meerdere toepassingen gedeelde sessies Object Repository Doorsturen van gegevens met een groot volume tussen modules van een toepassing of tussen verschillende toepassingen Basisconcepten van toegang tot de gegevens Terbeschikkingstelling van een generieke, gedeelde en beveiligde API voor toegang tot de gegevens Contextuele services De contextuele services maken inter-applicatieve uitwisselingen mogelijk door acties weer te geven in functie van de context waarin de vragende toepassing zich bevindt Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 271 ABB.8 - IT DEVELOPMENT SERVICES Back-End Het CCFF-framework biedt een overvloed aan back-endfunctionaliteiten. De belangrijkste zijn: Benaming Beschrijving Batch Framework Biedt de kans om processen in batch-modus op te starten Logging Gestandaardiseerde API voor logging Beheer van eigenschappen Biedt de kans om op gecentraliseerde en beveiligde wijze (waardevolle) eigenschappen op te slaan Utilities Het CCFF biedt ook utility-functies aan waaronder: Benaming Description Kalender API voor manipulatie van data, rekening houdend met werkdagen Tekstuele opmaak API voor formattering van reeksen lettertekens BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://www.finbel.intra/xwiki/bin/view/CCFF/Liste+des +composants Lijst van CCFF-componenten (FR) Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 272 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.10 - ENTERPRISE ARCHITECTURE MODELING OVERZICHT INLEIDING Dit gedeelte beschrijft de Enterprice Architecture Modeling’services. Hiervoor gebruikt de FOD Financiën de SOA (Service Oriented Architecture) benadering waarvoor men als communicatielaag een ESB (Enterprise Service Bus) gekozen heeft. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Pagina ABB.8.10.1 - Service Oriented Architecture and Enterprise Service Bus 274 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Beschrijving van het platform voor transversale ontwikkeling Departement(en)/Divisie(s) Contact(en) ICT Architecture/Applications [email protected] Laatste aanpassing 30/05/2013 Van Tot Geldigheidsperiode 30/05/2013 Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Tot de volgende publicatie van dit document. Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 273 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.10.1 - SERVICE ORIENTED ARCHITECTURE AND ENTERPRISE SERVICE BUS SAMENVATTING De FOD FinancIën wenst volledig de SOA (Service Oriented Architecture) benadering te volgen. Ten einde dit te bekomen heeft de FOD FinancIën gekozen om in zijn referentie architectuur een ESB (Enterprise Service Bus) te gaan gebruiken voor de communicatie. Huidige implementatie Belangrijkste diensten Relevante standaarden Software Hardware Message Bus: aflevering, routering, transformatie, verrijking, orkestratie, technieken adapters... Ter beschikking stellen van de services, veiligheidslaag, auditlog… Monitoring techniek en Business Activity Monitoring (BAM) Semantische integratie en Common Data Model Architectuur adviezen OASIS WEB Services Quality Factors WS-I Basic Profile 1.1 Aurea: Sonic, Actional en DataXtend Progress: Progress Control Tower WSO2: Governance Registry N/A Gewenste evolutie Volgende evoluties zijn voorzien : Classificatie Transitie prioriteit Strategic - Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING De FOD Financiën wil zich volledig gaan toeleggen op de SOA (Service Oriented Architecture) benadering. Door het benadrukken van de notie van serviceslaag binnen een organisatie heeft de SOA benadering voor gevolg dat de aanpasbaarheid, de interoperabiliteit en het hergebruiken van het bestaande wordt bevorderd. Deze aspecten bevorderen op termijn het verminderen van de kosten en de nodige ontwikkelingstijd, alsook een verhoging van de betrouwbaarheid. Er wordt dus gevraagd dat alle nieuwe projecten vanaf het begin zouden meewerken aan deze benadering door het zoveel mogelijk hergebruiken van bestaande services en door op hun beurt mee te werken aan de verrijking van de service catalogus. Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 274 ABB.8 - IT DEVELOPMENT SERVICES Het document dat de architectuur van het project beschrijft zal dus aangeven welke de services zijn die zullen worden hergebruikt. Dit hergebruik dient op de correcte manier te worden gepland en onderhandeld, via een SLA, met de service owner. Om deze fase zo goed mogelijk voor te bereiden, moet het project een schatting maken van het gebruik van elke service (aantal aanroepen, grootte van de boodschappen, geschatte tijdsverdeling). Het document dat de architectuur van het project beschrijft zal dus eveneens aangeven welke de nieuwe services zijn die toegang verlenen tot de gegevens en tot de processen die door het project ter beschikking worden gesteld. De services die door het project worden aangeleverd dienen de SOA principes te volgen: gestandaardiseerd contract voor de services, losse koppeling van de services, abstractie, hergebruik, autonomie, afwezigheid van status, services die kunnen worden gevonden en kunnen worden samengesteld. De services zullen ter beschikking worden gesteld via de ESB oplossing die bij de FOD Financiën wordt ontplooid. Deze oplossing omvat de producten: Aurea Sonic, Aurea Actional, Aurea DataXtend SI, Progress Control Tower en WSO2 Governance Registry. Deze oplossing levert de standaard functionaliteiten van een ESB (routing, transformatie en verrijking van de messages, orkestratie,...), laat toe de services aan te bieden door er een veiligheids-en auditlaag aan toe te voegen, biedt ook de functionaliteiten voor technische en business monitoring (BAM) aan, evenals het beheren van een Common Data Model. Indien de services die door het project worden voorgesteld, worden aangeboden onder de vorm van webservices, dan dienen deze de OASIS aanbevelingen in verband met de kwaliteit van de webservices te volgen en dienen zij compatibel te zijn met WS-I Basic Profile 1.1 (cfr. Sectie “Reference” voor meer informatie). Er zal bijzondere zorg worden besteed aan het data model van de services. Het hergebruiken van bestaande standaarden wordt aangemoedigd waar dit relevant is. Het definiëren van WSDL en XSD zal worden gedaan in het Engels, de namen van de klassen zullen beginnen met een hoofdletter en de eigenschappen zullen worden genoteerd in CamelCase. Deze definities zullen op correcte wijze worden voorzien van commentaar, waarbij ook het standpunt van het beheer van de fouten en de uitzonderingen wordt toegevoegd. Het gegevensmodel zal abstractie maken van de onderliggende technische implementatie en zal op adequate manier de types en het al dan niet verplicht karakter van de elementen definiëren. De uiteengezette services en hun interface zullen worden onderworpen aan de goedkeuring van de ESB ploeg die de nodige ondersteuning en expertise zal leveren indien nodig. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet N/A Internet http://docs.oasis-open.org/wsqm/WS-QualityFactors/v1.0/cs01/WS-Quality-Factors-v1.0-cs01.html Beschrijving http://www.ws-i.org/profiles/basicprofile-1.1-200408-24.html WS-I Basic Profile 1.1 Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A OASIS WEB Services Quality Factors Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 275 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.11 - PDF DOCUMENT SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services die nodig zijn om PDF documenten te behandelen en ook om deze documenten te openen met uitgebreidere functionaliteiten. SAMENSTELLING SERVICEGROEP Dit gedeelte van de ABB bevat de volgende services: Services Pagina ABB.8.11.1 - PDF Document Services 277 MEER INFORMATIE Doel Zie inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) Contact(en) ICT Architecture/Applications [email protected] Laatste aanpassing Geldigheidsperiode 30/05/2013 Van Tot 30/05/2013 Tot de volgende publicatie van dit document. Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 276 ABB.8 - IT DEVELOPMENT SERVICES ABB.8.11.1 - PDF DOCUMENT SERVICES SAMENVATTING De “PDF Document Services” vormen een geheel van webservices die het onder andere mogelijk maken om PDF-documenten aan te maken, te ondertekenen, te certificeren en de ondertekening te valideren. Deze services laten ook toe om de PDF-documenten te “openen” met uitgebreidere functionaliteiten in Adobe Reader (het maken van aantekeningen, het ondertekenen,). Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Genereren van een PDF-document Ondertekenen van een PDF-document – Stempel ambtenaar Certificeren van een PDF-document Validatie van de ondertekening(en) van een PDF-document Vrijmaken van de editeer-mogelijkheden van Adobe Reader voor een PDFdocument PDF-A PAdES Adobe Livecycle ES2.5 iText 5 N/A Gewenste evolutie Volgende evoluties zijn voorzien: Strategic Deze services zijn een standaard voor de FOD Financiën en een verplicht doorgangspunt voor het genereren van electronisch te ondertekenen documenten door de burger. Tactical - Sunset - Non-strategic - Classificatie Transitie prioriteit - High (minder dan een jaar) - Medium (1-3 jaar) Low (3-5 jaar) Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 277 ABB.8 - IT DEVELOPMENT SERVICES GEDETAILLEERDE BESCHRIJVING Genereren van een PDF-document: Er is een webservice van Adobe Livecycle ter beschikking voor het aanmaken van PDF-documenten, vertrekkend van modellen gedefinieerd in Livecycle. Standaard zijn deze documenten gecertificeerd door het certificaat van de FOD Financiën en kunnen de uitgebreide functionaliteiten bij het visualiseren in Adobe Reader worden gebruikt. Ondertekenen van een PDF-document – Stempel ambtenaar: Naast de webservice “Aanmaak van een elektronische handtekening aan serverkant” beschreven onder 2.2.1, wordt door een webservice, geïmplementeerd op basis van de iText-bibliotheek, een elektronische handtekening geplaatst in het handtekeningvak van een PDF-document aan de hand van het certificaat van FOD-Financiën van de gerelateerde ambtenaar. De informatie over de identiteit van deze ambtenaar wordt weergegeven in het handtekeningvak. Certificeren van een PDF-document: Er is een webservice van Adobe Livecycle ter beschikking voor het aanbrengen van een (niet zichtbare) elektronische handtekening in een PDF-document. Een blauwe band verschijnt telkens in Adobe Reader indien een dergelijk document hierin gelezen wordt om de certificering te tonen. Bij het afdrukken wordt deze blauwe band echter niet mee afgedrukt. Valideren van de handtekening(en) van een PDF document: Een op basis van de iText-bibliotheek geïmplementeerde webservice is ter beschikking om de in de PDFdocumenten aanwezige handtekening(en) te valideren. Vrijmaken van de editeer mogelijkheden van Adobe Reader voor een PDF- document: Adobe Reader laat niet evenveel acties toe met een PDF document als Adobe Acrobat. Bijvoorbeeld, het ondertekenen van een document is in wezen enkel mogelijk met deze laatste. Adobe Livecycle laat aan Adobe Reader toe om een PDF-document te “openen” met functionaliteiten die normaal enkel mogelijk zijn in Acrobat. Indien een “geopend” document wordt gelezen in Adobe Reader, worden functionaliteiten zoals het plaatsen van een handtekening en het maken van aantekeningen vrijgemaakt. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet http://fwkccff.finbel.intra/ccff_portal/?q=fr/conten t/PDF-tools http://www.finbel.intra/xwiki/bin/view/CCFF/PDF+s ignature+client Internet http://www.adobe.com/be_fr/products/livecycle.ht ml http://itextPDF.com/ Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Beschrijving Webservice PDFTools Webservices Livecycle Website vanAdobe Livecycle Website van de iText bibliotheek Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 278 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9 - NETWORK AND SYSTEM MANAGEMENT INLEIDING Dit hoofdstuk bundelt de beschikbare services die de beschikbaarheid controleren van de computersystemen van de FOD Financiën, de services die het beheer mogelijk maken van de uitvoering van taken die moeten worden gerealiseerd op de centrale systemen van de FOD, alsook de services die de mogelijkheid bieden om de continuïteit van de ICT-operaties te verzekeren in het geval van een ernstig incident. De services voor de controle en de opvolging van de beschikbaarheid zijn gebouwd rond de oplossing HP OpenView. Het beheer, de automatisering en de controle van de uitvoering van de taken zijn geconstrueerd op basis van de Software VTOM. De infrastructuur voor Disaster Recovery Planning van de FOD is gericht op de beschikbaarheid van een ICT-noodcentrum waar de computertoepassingen van de FOD snel in gebruik kunnen worden genomen bij een onbeschikbaarheid van de centrale site van de FOD. Sinds de oprichting van de ICT-stafdienst heeft de ICT-afdeling van de FOD Financiën als doel ICT-services te verlenen die in overeenstemming zijn met de ITIL-aanbevelingen (bestpractices). De eerste stap bestond uit het inrichten van een gecentraliseerde helpdesk ten behoeve van de interne gebruikers van Financiën via het bestek “Park Management”. Het systeem voor het beheer van de IT-services op basis van ITIL bood de ICT-diensten de kans om de volgende doelstellingen waar te maken: een gepland, constant en meetbaar serviceniveau bereiken het beheer van de ICT-componenten verbeteren de kostprijs van alle IT-services verantwoorden de risicobeheersing verbeteren dankzij de essentiële processen van de IT-services: het beheer van de risico’s is gestructureerd, geautomatiseerd en gedocumenteerd; proactieve acties maken het mogelijk om gepaste maatregelen te treffen wanneer de omstandigheden dat vereisen. Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 279 ABB.9 - NETWORK AND SYSTEM MANAGEMENT IN HET ABB-FRAMEWORK ABB.8 - IT DEVELOPMENT SERVICES ABB.7 - USERS ENVIRONMENT SERVICES ABB.9 - NETWORK & SYSTEM MANAGEMENT 8.1 Requirement Management Services 7.1 Personal Digital Assistant (PDA) 7.3 Laptop Workstation 7.5 User Device Operating Services 8.2 Solution Architecture Modeling Services 7.2 Desktop Workstation 7.4 Voice Services 7.6 Portal Services 8.3 Data Architecture Modeling Services ABB.5 - BUSINESS APPLICATION ABB.6 REFERENCE DATA 8.4 Application Development Environment Services 5.1 Transversal Signaletic - SITRAN 6.1 Reference Data SITRAN 9.2 Service Delivery and Service Support 8.5 Testing Services ABB.4 - GENERIC APPLICATION SERVICES 8.6 Application Configuration Management Services 4.1 Process Management Services 4.5 Search Services 4.9 Document & Information Management 9.3 Remote Monitoring Services 8.7 Change Management Services 4.2 Model Adaptation & Mediation Services 4.6 Database Management Services 4.10 Business Intelligence Services 8.8 Finances Unified Process Methodology (FUP) 4.3 Application Server Services 4.7 Content Management Services 8.9 CCFF Framew ork 4.4 Transaction Management Services 4.8 File & Storage Services 8.10 Entreprise Architecture Modeling ABB.3 - COMMUNICATION & INTEGRATION SERVICES 8.11 PDF Document Services 3.1 Directory Services 3.3 E-Mail Services 3.2 Messaging & Event Services 3.4 Collaboration Services 9.1 Enterprise Monitoring & Systems Management 9.4 Job Scheduling 9.5 Disaster Recovery 3.5 Integration Services ABB.2 - SECURITY SERVICES 2.1 Firew all Services 2.3 Authentication Services 2.5 Virus Protection Services 2.2 Certification Services 2.4 Authorization Services 2.6 Identity Management Services 9.6 IT Process Automation Services ABB.1 - NETWORK & INFRASTRUCTURE 1.1 Transport & Netw ork Services 1.3 Computing Nodes Services 1.5 Operating System Services 1.2 Physical Netw ork Installation Services 1.4 Printing Services 1.6 Facility Services Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 280 ABB.9 - NETWORK AND SYSTEM MANAGEMENT SERVICEGROEPEN VAN ABB.9 ABB.9 – NETWORK and SYSTEM MANAGEMENT bestaat uit de volgende servicegroepen: Servicegroepen Pagina ABB.9.1 - Enterprise Monitoring en Systems Management 282 ABB.9.2 - Service Delivery and Service Support 289 ABB.9.3 - Remote Monitoring Services 293 ABB.9.4 - Job Scheduling Services 296 ABB.9.5 - Disaster Recovery Services 299 ABB.9.6 - IT Process Automation Services 306 MEER INFORMATIE Doel Bevoegde dienst(en) Zie Inleiding Departement(en)/Divisie(s) Contact(en) Quality Assurance and IT Process Support [email protected] ICT Operations [email protected] Laatste aanpassing 20/03/2014 Van Tot 20/03/2014 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 281 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.1 - ENTERPRISE MONITORING EN SYSTEMS MANAGEMENT OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services voor de constante bewaking (monitoring) van de ICTinfrastructuur. Via de systemen voor Enterprise Monitoring wordt een permanente supervisie uitgevoerd van de componenten van de ICT infrastructuur. Bovendien wordt de beschikbaarheid voor de eindgebruiker en de performantie van de applicaties gemeten via actieve en passieve monitoring elementen. Deze monitoring laat toe root-cause analyse uit te voeren bij incidenten en is geïntegreerd met de systemen voor Service Management waarbij tickets gecreëerd worden die doorgestuurd worden naar de operationele teams die het incident dienen op te lossen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.9.1.1 - End-to-end monitoring EN Service Level metingen. 283 ABB.9.1.2 - Operational And Technical Monitoring Systems 286 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Quality Assurance and IT Process Support Laatste aanpassing Vanaf Geldigheidsperiode 08/05/2014 Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Contact(en) [email protected] 08/05/2014 Tot Tot de volgende publicatie van dit document Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 282 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.1.1 - END-TO-END MONITORING EN SERVICE LEVEL METINGEN. SAMENVATTING Om de end-user experience voor onze applicaties te meten, maken we gebruik van een aantal tools binnen de Stafdienst Financiën. HP Business Service Management (BSM) : doet regelmatig end-to-end user testen door gebruikt te maken van scenario's om gebruikers te simuleren (test de beschikbaarheid en de responstijd) laat toe om met de meetresultaten dagelijkse, weklijkse en maandelijkse beschikbaarheidscijfers ter beschikking te stellen (rapportering) aan het directiecomité die gebruikt worden in de managementcockpit beschikt over de module OMi (Operations Manager i) die uitvalevents gegenereerd door de infrastructuurmonitoringtools (zoals SCOM, nagios, icinga, NNMi, …) kan koppelen aan de topologie informatie van de applicaties die wordt aangeleverd door de uCMDB (universal Configuration Management DataBase). Hierdoor kan dan het infrastructuur defect dat de oorzaak is van een applicatieonbeschikbaarheid worden opgespoord (root-cause analysis) en doorgegeven naar de Service Manager tool Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware De volgende diensten zijn beschikbaar: End-2-end monitoring van business applicaties via actieve monitoring probes met systematische meting van de beschikbaarheid en de responstijden van referentietransacties. Real-user monitoring (op het vlak van beschikbaarheid, performantie en fouten) van het effectieve gebruik van de applicaties door de gebruiker. Event correlatie, event filtering en centralisatie van de events op de centrale consoles voor bewaking van de productie. Uitvoeren van diagnostische en correctieve acties via de centrale monitoring consoles. Escalatie van alarmen en incidenten naar de service management applicatie, zodat de betrokken werkgroepen en firma’s op de hoogte gebracht worden via voorgedefinieerde alarm handling en incident management processen. N/A De huidige implementatie is opgebouwd uit een reeks producten uit de managementSoftware HP Software: HP Business Process Monitor 9 (BPM 9) HP Business Service Manager 9 (BSM 9.13) SiteScope 11 De gespecialiseerde managementtools, die op een aantal platformen aanwezig zijn, worden geïntegreerd met de HP OMi (Operations Management i). N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 283 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Strategic Migratie naar nieuwe versie van BSM Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) Transitieprioriteit GEDETAILLEERDE BESCHRIJVING Implementatie Eerst en vooral hebben we HP Business Service Management (BSM), dewelke over een heel aantal modules beschikt. Binnen de Stafdienst Financiën maken we vooral gebruik van end-to-end usersimulaties van Business Proces Management. Dit houdt in dat de ontwikkelteams van de applicaties ons een “scenario” aanleveren in bvb. een word document met screenshots en de nodige testdata (gebruikersnamen & wachtwoorden van testgebruikers en gebruikte testdossiers). Via HP VuGen (Virtual User Generator) worden deze scenario’s dan omgezet in BPM probes. Deze testscripts worden ingeladen in BSM & gekoppeld aan de business Applicaties zoals ze zijn aangemaakt binnen HP Service Manager. Vervolgens zal BSM deze BPM-probes op regelmatige basis (standaard om de 15 min, maar dit kan worden aangepast) uitvoeren met de testdata op de echte productieomgeving van de applicatie. Op deze manier krijgen we dus een virtuele gebruiker die continu test of een applicatie nog beschikbaar is en nog adequaat reageert. Deze tests hebben dus een volledige andere werking & bedoeling dan de systeem- en componentmonitoring. Hier wordt gecontroleerd of de Service die de eindgebruiker verwacht nog geleverd wordt en dit binnen de afgesproken responstijden van elke afzonderlijke stap. Deze BPM-probe geeft dus ook niet aan waarom iets niet meer werkt. Grote voordeel is dat deze BPM probes niet enkel kunnen gebruikt worden binnen ons intranet, maar ook in staat zijn om extranet applicaties te meten via probe-machines die buiten het intranet van Financiën zijn geplaatst. HP BSM heeft hiervoor de nodige dashboards aanwezig en wordt ook gebruikt om de nodige rapportering hieromtrent te voorzien. Concreet levert ze dagelijks, wekelijks en maandelijks cijfers aan over de beschikbaarheid van onze applicaties. Deze cijfers worden ook doorgegeven aan het directiecomité en worden gebruikt binnen de managementcockpit. Naast de meting of een service beschikbaar is, beschikken we binnen BSM ook over de module OMi (Operations Management i). Dit is eigenlijk de module die in staat is om de events van alle technische monitoring tools (zoals SCOM, nagios, icinga, NNMi, …) te mappen op de topologie informatie van de applicaties die uit HP uCmdb komen. UCmdb levert hier niet enkel de servers, databases, netwerkcomponenten, projecten, services, etc. aan via automatische discovery, het voorziet ook in de verschillende relaties en communicatiepaden tussen deze componenten. Door deze topologie informatie voor een applicatie te gebruiken, is OMi dus in staat om events die van systeemcomponenten komen te linken aan Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 284 ABB.9 - NETWORK AND SYSTEM MANAGEMENT events die van BPM-probes komen. Het vormt dus als het waren de missing link tussen de systeemcomponenten en de Business Service componenten. Gezien de volledige topologie informatie binnen BSM beschikbaar is, is de tool ook in staat om een root-cause analyse te maken en enkel de juiste alarmen van de root-cause van de onderliggende componenten door te sturen naar de Service Manager tool en op deze manier ervoor te zorgen dat de technische teams niet worden bedolven onder de tickets. Implementatie van Omi is momenteel slechts in beperte mate aanwezig, maar verdere uitbreiding en integratie met andere monitoring tools is gewenst en wordt vermoedelijk in de nabije toekomst gerealiseerd. Architectuur HP BSM serveromgeving De huidige versie van BSM die in gebruik is, is 9.13. Migratie naar versie 9.22 of recenter wordt gepland in de loop van het najaar 2014. Het gebruikte operating system is windows 2008R2 server. BSM maakt gebruikt van de automatische failover mogelijkheden van onze Vmware infrastructuur en is opgebouwd uit verschillende servers, dewelke in cluster geïnstalleerd zijn: -De Dataprocessor is de server die alle calculaties uitvoert, impactanalyses maakt en beschikbaarheden berekend. -De Gateway is de server waarop de eindgebruikers inloggen en de rapporten worden getoond. Deze bevat ook de topologie informatie. Gezien we in cluster mode werken kunnen er dynamisch machines worden toegevoegd als dit nodig blijkt. HP BPM probes Om zo goed mogelijk een eindgebruiker te benaderen maken we voor de BPM probes gebruik van onze standaard workstation images en wordt er dus geen gebruik gemaakt van server operating systems. Om de end-users te simuleren zijn er momenteel 2 BPM probes beschikbaar in ons datacenter (1 met een nederlandstalige windows installatie & 1 met een franstalige windows installatie). Tevens beschikken we over 2 probes die via een VDSL verbinding rechtstreeks verbonden zijn met het internet. Om de impact van de locatie op sommige applicaties te kunnen meten beschikken we ook over een 10-tal probes, dewelke verspreid staan over verschillende buitenkantoren. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Intranet N/A Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Beschrijving N/A N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 285 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.1.2 - OPERATIONAL AND TECHNICAL MONITORING SYSTEMS SAMENVATTING De technische en operationele onderdelen van de ICT-infrastructuur worden permanent gecontroleerd door middel van de Operational and Technical Monitoring systems. Elk onderdeel wordt afzonderlijk bewaakt en een intern correlatie-mechanisme maakt het mogelijk om een waarschuwing te geven voor de root-cause(s) van het probleem. De weergaven voor de tools zijn geïndividualiseerd, eenvoudig en gemakkelijk toegankelijk (web console, Smartphone applicaties,...). Opzoekingen in het verleden kunnen voor meerdere jaren worden opgevraagd, zowel voor het terugvinden van een bepaalde gebeurtenis, als voor het analyseren van trends. Verzamelingen van testcomponenten worden gedefinieerd om “business” -views te maken op basis van essentiële componenten van verschillende toepassingen. Deze views weerspiegelen de beschikbaarheid van de toepassingen die ze vertegenwoordigen. De kern van de Operational and Technical Monitoring systems is Icinga, waarmee ieder type infrastructuur nauwkeurig kan worden gemonitord (AIX, Solaris, Windows, Weblogic, JBoss, MySQL, MSSQL, DB2,...) en waarmee geïndividualiseerde tests voor specifieke gevallen kunnen worden gecreëerd. De Operational and Technical Monitoring systems is pro-actief in de zin dat waarschuwingen naar verschillende bevoegde contactpunten worden verzonden, voordat de situatie een impact heeft op de eindgebruikers. Als een test mislukt, kunnen bovendien automatisch corrigerende maatregelen worden ondernomen, waarbij een alarm wordt verzonden indien deze corrigerende maatregelen het probleem niet hebben opgelost. De Operational and Technical Monitoring systems zullen worden geïntegreerd met de tool van Service Management, om tickets aan te maken voor de teams die via deze weg waarschuwingen willen ontvangen (en dus niet via e-mail, SMS, taakbalk of smartphones ). Door deze integratie zal de Icinga-monitoring, via Webservice, zowel een ticket aanmaken dat wordt toegekend aan het team, bevoegd voor het oplossen van het probleem, als dit ticket afsluiten wanneer opnieuw een normale toestand wordt gedetecteerd. Het deel “network” van de Operational and Technical Monitoring systems, uitgevoerd door NNMi, zorgt voor de beschikbaarheid van de netwerkcomponenten voor alle gebouwen van de FOD Financiën. Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 286 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Huidige implementering Belangrijkste diensten Relevante standaarden Volgende diensten zijn beschikbaar: Monitoring van operationele en technische componenten, hetzij door actieve of passieve testen; Grafieken en rapporten voor tests die numerieke waarden terugzenden. Mogelijkheden voor gepersonaliseerde rapporten gebaseerd op een gedetailleerde historiek en de meting van het percentage beschikbaarheid van elke component; Aanwezigheid van “Business Process Views”, die aggregaten zijn van componenten noodzakelijk voor de toepassingen (Business Process). Deze componenten, of hun aggregaten, zijn onderling verbonden door de logische AND, OR of MIN; De standaard drempelwaarden zijn voorgeprogrammeerd voor elke test en elke gemonitorde technologie. Deze drempelwaarden kunnen worden aangepast voor elke gemonitorde component van elke host; Correlatie, filtering en centralisatie van de gebeurtenissen op de Icinga-console die zowel op de productie-omgeving, als op de andere omgevingen toezicht houdt. De views worden voor elke gebruiker aangepast; Escalatiesysteem via SMS naar de Managers, wanneer waarschuwingen niet worden behandeld, of wanneer de mate van kriticiteit van het alarm dit vereist; Persistente Hypervisor-view die informatie van andere tools bundelt. De persistentie wordt gerealiseerd door het opslaan van de gebruiker-views tijdens de verschillende gebruikssessies. De andere specifieke tools (vb: NNMi) kunnen worden geopend in de tabbladen binnen de hypervisor; Toezicht op het geheel van de netwerkapparatuur in de gebouwen van de FOD Financiën met de tool NNMi, die een eenvoudige grafische weergave (kaart van België) geeft van de gebeurtenissen en hun impact. N/A De huidige implementatie omvat : Icinga 1.10.2 (continue updates afhankelijk van de branche 1.xx) PNP4Nagios 0.6.21 + RRDTools Icinga-Web (Hypervisor) 1.10.0 (continue updates afhankelijk van de branche 1.xx) NRPE 2.15: Actieve testen Unix NSCA 2.9.1: Passieve testen Unix SNMP Polling SNMP Traps (v2c) met vertaling, MIB noodzakelijk NSCP 0.4.1.102 : Actieve testen Windows HP NNMi 9.2: Monitoring netwerkapparatuur Software Met de tools en plugins van Icinga kunnen volgende omgevingen worden gemonitord: AIX Unix – Solaris 9 – 10 – 11 Windows XP - Server 2003 – Server 2008 – Server 2012 Linux SNMP enabled devices Apache, IIS, Tomcat, … Weblogic, Jboss, Websphere DB2, Mysql, Mssql, Posgresql, Oracle,... Toepassingen onder de bovenstaande OS + WMI queries Lotus Notes Storage-omgevingen Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 287 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Hardware Het systeem wordt gehost op een HA-Cluster (High Availability Cluster) Active-Active met automatische failover in geval van storing, en zonder verlies van gegevens. De componenten van elke server in de Cluster zijn redundant (dubbele voeding, RAID 5, DRBD, viervoudige netwerkconnectiviteit) De Cluster beschikt over een 'ghost'element dat dient als arbiter in geval van storing in de verbinding tussen North Galaxy en South Galaxy, zodat het fenomeen van “split brain” kan worden vermeden. Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Migratie HP OVOW naar Icinga Strategic Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet http://monitoring-ops.finbel.intra/architecturemonitoring.PDF Beschrijving van de architectuur van de Operationele en Technische Monitoring Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 288 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.2 - SERVICE DELIVERY AND SERVICE SUPPORT OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de ICT ondersteuningsservices met het doel deze te organiseren volgens de ITIL-aanbevelingen (best practices) SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.9.2.1 - Service Delivery and Service Support 290 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) Quality Assurance and IT Process Support [email protected] Laatste aanpassing 11/07/2012 Vanaf Tot 11/07/2012 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 289 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.2.1 - SERVICE DELIVERY AND SERVICE SUPPORT SAMENVATTING Sinds de oprichting van de Stafdienst ICT streeft de ICT-afdeling van de FOD Financiën de ambitie na om de ondersteuning van de ICT-diensten te organiseren volgens de ITIL-aanbevelingen (best practices). De invoering van een globale helpdesk voor de interne gebruikers van Financiën via het bijzonder bestek Park Management, vormde een eerste stap in deze richting. Dankzij een systeem voor het beheer van IT-services op basis van ITIL beoogt ICT de volgende doelstellingen: Een gepland, constant en meetbaar serviceniveau halen. Alle verzoeken (incidenten, onderhoud, aanpassingen) worden geregistreerd en verwerkt volgens de workflow en de in het systeem gedefinieerde processen. De SLA-gegevens worden in het systeem ingevoerd in de mate van het mogelijke, minstens in de mate die noodzakelijk is voor de goede werking van de gebruikte tools. Het beheer van de ICT-componenten verbeteren. Het optimale detailniveau van de configuratie-elementen werd vastgelegd in een High Level Configuration Management Plan. De beschikbare informatie over de configuratie-elementen wordt gedistilleerd uit bestaande bronnen. Er wordt bijzondere aandacht besteed aan de licenties en contracten. De kostprijs van alle IT-services verantwoorden. De beheersing van de risico’s verbeteren door de sleutelprocessen van de IT-services en hun beheer te structureren, te automatiseren en te documenteren, en door proactieve acties, en via geschikte tegenmaatregelen als de omstandigheden dat vereisen. Huidige implementering De ICT-dienst van de FOD Financiën gebruikt de ServiceManager Software van de firma HP om de ITIL-processen te ondersteunen. De huidige versie die wordt gebruikt is HP ServiceManager versie 9.30 die geïntegreerd is met HP uCMDB versie 9.04. De migratie van de vorige tool, namelijk HP OpenView Service Desk 4.5, wordt uitgevoerd in de loop van 2012 en zal volgens de planning volledig afgerond zijn tegen eind 2012. Belangrijkste diensten Het procesmodel, dat alle ITIL-processen beschrijft die worden gebruikt door de administratie, bouwt voort op het Alignability Process Model van BMC Software Inc. Dit model werd in het verleden gebruikt als basis en is niet aangepast aan de behoeften van de administratie. De monitoring van de bestaande ICT-infrastructuur, waarvoor op automatische manier tickets worden aangemaakt op basis van gecorreleerde alarmen, steunt op de volgende tools: HP Operations Manager For Windows versie 8.16 en HP Operations Manager i HP Business Process Monitor 9 HP Business Service Management 9.13 HP Network Node Manager 7.53 (migratie naar NNMi is gepland) HP Performance Insight 5 HP Performance Manager 8 HP SiteScope 11 Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 290 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Compuware agentless client performance 11 Onderstaand schema illustreert de integraties tussen HP OpenView Servicedesk/ServiceManager tools en de ondersteunde producten: Op de ServiceManager-module werd een webportal gebouwd, de portal van de ICT-dienst waarlangs de verzoeken om ondersteuning naar ICT kunnen worden gedaan. Dit biedt de gebruikers tevens de kans om de online status van hun services na te gaan, gebaseerd op het monitoringsysteem. Deze portal is toegankelijk via het Intranet of via de link: http://servicedesk. De portal werd ontwikkeld met de volgende technologieën: JBoss, Jboss Portal, Struts en JSP/servlet Relevante standaarden ITIL v3, processen voor service support en service delivery COBIT5 HP Operations Manager For Windows versie 8.16 en HP Operations Manager HP Business Process Monitor 9 HP Business Service Management 9.13 Software HP Network Node Manager 7.53 (migratie naar NNMi is gepland) HP Performance Insight 5 HP Performance Manager 8 HP SiteScope 11 Compuware agentless client performance 11 Hardware N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 291 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Gewenste evolutie Classificatie Transitieprioriteit De volgende evoluties zijn voorzien: Verbetering van de ICT-user portal door integratie met de UCMDB en de verdere uitbouw van de service catalog • Verdere uitbouw van een knowledge base • Introductie van een kalender voor geplande interventies op basis van een communicatie-tool (outage communicator) voor major changes • Verbetering van de inhoud van de UCMDB met toevoeging van een Discovery-tool zoals DDM in samenwerking met de andere tools voor autodiscovery • Betere integratie met de tools voor servicemanagement en monitoring, met gebruikmaking van de uCMDB als Strategic gegevensmodel • Verbetering van de kwaliteit van de gehanteerde ITILprocessen door een specifiek implementatieproject voor de implementatie van het Problem Management proces • Invoering van gepersonaliseerde dashboards in BSM voor de teams die de IT-projecten beheren (business teams, development teams en operationele teams) • Optimalisering van de rapporten, gebaseerd op HP OpenView Service Desk en ServiceManager • Introductie van een self-service model voor realisatie van een aantal diensten door automatisering van de verwerking van de aanvragen Tactical Sunset Non-strategic High (minder dan een jaar) Medium (1-3 jaar) Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 292 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.3 - REMOTE MONITORING SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services waarmee de ICT infrastructuur van op afstand wordt bewaakt (remote monitoring) om hierdoor een 24u op 24 beschikbaarheid te bekomen. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.9.3.1 - Remote Monitoring Services 294 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operations [email protected] Laatste aanpassing 11/07/2012 Vanaf Tot 11/07/2012 tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 293 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.3.1 - REMOTE MONITORING SERVICES SAMENVATTING Via de implementatie van een remote monitoring center, wil FOD Financiën de garantie kunnen bieden dat de business kritische applicaties die een beschikbaarheid vragen buiten de normale kantooruren, 24u op 24, gesuperviseerd worden. Eenvoudige diagnostische en correctieve acties kunnen uitgevoerd worden door de operators in het remote monitoring center. Voor meer complexe incidenten wordt er geëscaleerd naar gespecialiseerde medewerkers van wacht. De supervisie in het remote monitoring center is gebaseerd op de Enterprise monitoring systemen die beschreven zijn in de titel ABB.9.1. Huidige implementering Volgende services worden aangeboden: Bewaking van de systeemconsoles buiten de normale kantooruren: de supervisie van de consoles wordt uitgevoerd tijdens de nachturen van 17u30 tot 7u, tijdens de weekends en ook op feestdagen. Uitvoeren van correctieve acties volgens de scenario’s die bepaald werden door de systeemingenieurs en technische werkgroepen. Correlatie van events en escalatie van de incidenten naar de personen van FOD Financiën van wacht In het hieronder opgenomen schema wordt de activiteit van de operators in het remote monitoring center beschreven: Operator handling alarms (outside business hours) In remote montoring center: Selected view with only relevant applications and systems Tsjechië (remote monitoring center) Belangrijkste diensten Servicedesk alarm Alert Permanentie calendars werkgroepen (7am-22pm) Execute operator instructions Servicedesk Support request E-mail to subcontractor Close ticket Y Solved ? N SMS escalation assignement AlarmPoint Solve problem using Support Request info SMS FOD Financien, ICT Stafdienst / SPF Finances, Service d'encadrement ICT Relevante standaarden N/A Software De implementering is gebaseerd op de HP ServiceManager 9.30 tool waarbij incidenten worden geëscaleerd naar de personen van wacht aan de hand van permanentiekalenders die opgenomen zijn in de tool AlarmPoint. Hardware N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 294 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Gewenste evolutie De volgende evoluties zijn voorzien: Verbetering van de efficiëntie bij de verwerking van incidenten door de operators is de eerste prioriteit. Dit gebeurt hoofdzakelijk door meer correctieve acties te laten beschrijven door de operators. Strategic Classificatie Bovendien zijn er nog organisatorische evoluties nodig voor de uitvoering van de permanenties door de personeelsleden van de FOD Financiën of door onderaannemers van FOD Financiën. Evolutie van de centrale console voor operators (die nu werken met de OVOw console) naar OMi binnen BSM9.13 is voorzien. Transitieprioriteit Tactical - Sunset - Non-strategic - - High (minder dan een jaar) - Medium (1-3 jaar) - Low (3-5 jaar) GEDETAILLEERDE BESCHRIJVING N/A BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 295 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.4 - JOB SCHEDULING SERVICES OVERZICHT INLEIDING Dit gedeelte beschrijft de services waarmee de batchprocessen, die periodiek worden gestart op en tussen de verschillende platformen, geautomatiseerd worden. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.9.4.1 - Job Scheduling Services 297 BIJKOMENDE INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) Contact(en) Quality Assurance and IT Process Support [email protected] Laatste aanpassing Geldigheidsperiode 11/07/2012 Vanaf Tot 11/07/2012 Tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 296 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.4.1 - JOB SCHEDULING SERVICES SAMENVATTING De dienst “Job Scheduling” beheert de verschillende productie-jobs die dienen uitgevoerd te worden op de diverse platformen (Windows, UNIX en Mainframe) binnen de FOD Financiën. Door ondermeer het groeiend aantal gedistribueerde applicaties op het CCFF-platform, diverse migratieprojecten en het beheer van ETL gegevensstromen tussen de productiesystemen naar het datawarehouse, is het beheer vanuit een centrale console noodzakelijk. Een globale aanpak van de job-start en job-controle - over meerdere besturingssystemen heen - is vereist, ondermeer om de planning van de tijdsduur van de uitvoering en de ingezette capaciteiten beter onder controle te krijgen. Huidige implementering Belangrijkste diensten Beheer van de productiekalenders op de diverse centrale systemen, supervisie van de produktie en tevens uitvoeren van de eerstelijnsinterventie bij batchincidenten. Relevante standaarden TCP/IP v4 VTOM (Visual Time Operation Manager) v5.4 firma Absyss Software JAVA Perl Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Gebruik van SQL-db Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 297 ABB.9 - NETWORK AND SYSTEM MANAGEMENT GEDETAILLEERDE BESCHRIJVING Er wordt gebruik gemaakt van de applicatie “VTOM” (Visual Time Operations Manager – leverancier Absyss). Deze client/server applicatie werkt zowel onder het Windows als UNIX besturingssysteem. Op de verschillende hosts (Windows/UNIX/GCOS8) - waar de jobs worden uitgevoerd - draait een client die de job effectief uitvoert. Deze dienst wordt in geval van disaster onmiddellijk overgenomen door identieke systemen binnen het DRScentrum te Anderlecht. Integratie met centrale monitoring (HP OpenView) is voorzien. BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 298 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.5 - DISASTER RECOVERY SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services waarmee continuïteit van de ICT diensten wordt gewaarborgd bij calamiteiten. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.9.5.1 - Disaster Recovery Services 300 BIJKOMENDE INFORMATIE Doel Bevoegde dienst(en) van de organisatie Zie Inleiding Departement(en)/Divisie(s) Contact(en) ICT Operation/Continuity Service [email protected] Laatste aanpassing 20/03/2014 Vanaf Tot 20/03/2014 Tot de volgende publicatie van dit document Geldigheidsperiode Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 299 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.5.1 - DISASTER RECOVERY SERVICES SAMENVATTING De beschikbaarheid van de informatie, toepassingen en services staat voor de stafdienst ICT voorop in de dienstverlening naar de klanten toe. In die zin zet de stafdienst ICT het begrip beschikbaarheid centraal binnen het thema beveiliging en business continuity. De stafdienst ICT stelt zich op als dienstvertlener aan de business van FOD Financiën. Daarom staat in het Disaster Recovery beleid de beschikbaarheid van de services centraal. Applicaties zijn immers steeds vaker met elkaar verweven zodat het niet langer volstaat dat één bepaalde toepassing beschikbaar is om de beschikbaarheid te garanderen van een service. We denken hierbij onder meer aan e-services die via het Internet worden aangeboden, bv. Tax-on-web. In elke sterk geautomatiseerde omgeving is de afhankelijkheid ten overstaan van de ICT omgeving belangrijk. Bovendien neemt het belang van de interacties met de burger over het Internet alsmaar toe, o.m. in het kader van de e-government initiatieven. Hierdoor heeft elke onbeschikbaarheid een belangrijke impact op de goede werking van de administratie, op het vertrouwen bij de interne en externe gebruikers ten overstaan van de systemen, maar zeker ook op het imago van de FOD Financiën. Het Disaster Recovery Plan beoogt een oplossing voor die situaties waarbij het werken vanaf de eigen locatie onmogelijk wordt. Het plan voorziet eveneens in de aanpak van de herstelwerkzaamheden. Het Business Continuity Plan omvat enerzijds de nodige preventieve maatregelen om onderbrekingen te voorkomen en bepaalt anderzijds de maatregelen die moeten worden genomen bij bepaalde incidenten. Het tijdig detecteren van (de kans op) een probleem is hierbij een belangrijk aspect. Het Business Continuity Plan omvat tevens een overzicht van de crisisorganisatie en de respectievelijke taken en bevoegdheden. Het plan omvat de maatregelen om bedrijfskritische bedrijfsprocessen te kunnen voortzetten met inbegrip van het eventueel tijdelijk stopzetten van niet bedrijfskritische processen. De FOD Financiën heeft daarom niet alleen een oplossing voor de technische infrastructuur gerealiseerd maar heeft een totale strategie uitgebouwd om de beschikbaarheid van de bedrijfskritische processen onder alle omstandigheden te vrijwaren, vertrekkende vanaf de basisoverweging tussen enerzijds de kosten verbonden aan het voorkomen van de problemen en de kosten ten gevolge van de problemen en anderzijds de serviceniveaus, noodzakelijk om een voortgang van de activiteiten te verzekeren. Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 300 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Huidige implementering Belangrijkste diensten Disaster Recovery Services Relevante standaarden N/A Software N/A Hardware N/A Gewenste evolutie De volgende evoluties zijn voorzien: Service gerichte aanpak Strategic Classificatie Transitieprioriteit De stafdienst ICT stelt de tevredenheid van de eindgebruikers voorop. Hieruit vloeit de keuze voort om Disaster Recovery te benaderen vanuit de eindgebruiker service. Bij het definiëren van de RTO en RPO verschuift de aandacht steeds meer van de ondersteunende infrastructuur naar de aangeboden service. Dit beantwoordt beter aan de huidige realiteit waarin de interafhankelijkheid tussen de applicaties en onderliggende informaticasystemen een sterke stijging kent. Bovendien is er steeds minder een één-op-één relatie tussen een service, een applicatie en een infrastructuurcomponent. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 301 ABB.9 - NETWORK AND SYSTEM MANAGEMENT GEDETAILLEERDE BESCHRIJVING De ICT infrastructuur is grotendeels ontdubbeld over 2 Data Centers, met het oog op een efficiënte Disaster Recovery. De technische kenmerken van de Data Centers staan beschreven in ABB.1.6. De 2 sites zijn onderling verbonden door redundante 10 GE links met DWDM (Fig. 1). The split campus network extends the NG 10 GE backbone into CR5, using Belgacom’s DWDM facilities ‘Two Cat6K’s extend the NG 10 GE backbone into CR5. 10 GE intersite links are connected over Belgacom’s DWDM links VLANs from NG are trunked to CR5, as required by CR3 CR4 SWCR301 SWCR401 SWDR101 SWDR201 CR5 SWCR501 1/2 9/2 1/1 1/1 9/3 SWCR202 SWCR101 9/2 9/3 SWCR102 SWCR201 1/2 SWCR502 Legend : Cat3750 (1 stacked units of 24p) Cat6500 10GE link (MM fiber) GE link (unspecified medium) 10 GE link over DWDM facilities Fig. 1 Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 302 ABB.9 - NETWORK AND SYSTEM MANAGEMENT De ICT Disaster Recovery mogelijkheden worden uitgedrukt in termen van Service Level per Server Class. Dit is het ICT perspectief, gelijkwaardig aan het Business perspectief dat wordt uitgedrukt in termen van BIA klassen zoals bepaald tijdens de Business Impact Analyse uitgevoerd tijdens een studie (Fig. 2). ICT Perspective Business Perspective BIA Class RTO RPO The 7 Standard Recovery Infrastructure TIERS 1. Automated failover 2. Hot standby 3. Warm standby 4. Cold standby (24h.) 5. Cold standby (48h.) 6. Rebuild from scratch 7. Do nothing A0-B0 1h 0h A1-B1 2h 0h A2-B2 4h 0h A3-B3 1d 0h A4-B4 1d 4h PLATINUM - RTO < 5min. - RPO=0h. A5-B5 1w 1d GOLD - RTO < 1h. - RPO=0h. A6-B6 2w 1w BCP requirements in terms of RTO & RPO as expressed by the Business (applications owners) DR Service Levels SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO 24h. - RPO=0h. STEEL - RTO 48h. - RPO>24h. Fig. 2 Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 303 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Het concept van de Disaster Recovery Infrastructure Catalogue (DRIC) wordt gehanteerd. De DRIC definieert standaard disaster recovery infrastuctuur oplossingen per Server Class en Service Level (Fig. 3). DR Service Levels PLATINUM - RTO < 5min. - RPO=0h. GOLD - RTO < 1h. - RPO=0h. SILVER - RTO < 4h. - RPO=0h. BRONZE - RTO 24h. - RPO=0h. STEEL - RTO 48h. - RPO>24h. Server Classes Mainframe Bull - GCOS8 IBM - VM/VSE FSC – BS2000 Wintel X86 Blade UNIX Bull - AIX Sun - Solaris HP Others (Linux) DRIC : HLD by Service Level Server Class The DRIC - by Server Class & Service Level • Service Level • IT Recovery Strategy • Implemented Technology – HW, OS, SW – Storage Class – Network Class – Prerequisites • Implementation approach • Conceptual Drawings (NG|CR5) Document created for SL Management Fig. 3 Jaarlijks worden twee testcampagnes gevoerd: De “Spring Campaign” loopt gedurende het voorjaar en beoogt een reeks unitaire testen waarbij voor elk systeem in scope, de up-to-date status van de Disaster Recovery documentatie, en de beheersing van de procedures door de teamleden wordt nagegaan. De “Fall Campaign” vindt plaats in het najaar waar in een globale oefening de Disaster Recovery Readiness van de volledige ICT organisatie wordt getest. Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 304 ABB.9 - NETWORK AND SYSTEM MANAGEMENT Verbetering service levels We streven ernaar de bestaande systemen laten door te groeien naar hogere Service Levels aan de hand van migratieprojecten en strategische implementatie opties (standaardisering, vereenvoudiging, virtualisering, performantie). De ICT organisatie aan maturiteit doen winnen volgens de matrix in Fig. 4, zodat op termijn adequaat kan worden gereageerd in alle onverwachte omstandigheden. Fig. 4 BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 305 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.6 - IT PROCESS AUTOMATION SERVICES OVERZICHT INLEIDING Dit gedeelte bevat de beschrijving van de services voor het verbeteren van de responstijden, het doen dalen van de hersteltijd en het bekomen van hogere efficiëntie door automatisering van de IT taken. SAMENSTELLING SERVICEGROEP Deze servicegroep van de ABB bevat de volgende services: Services Page ABB.9.6.1 - IT Process Automation Services 307 BIJKOMENDE INFORMATIE Doel Zie Inleiding Bevoegde dienst(en) van de organisatie Departement(en)/Divisie(s) Contact(en) Quality Assurance and IT Process Support [email protected] Laatste aanpassing Geldigheidsperiode 11/07/2012 Vanaf Tot 11/07/2012 Tot de volgende publicatie van dit document Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 306 ABB.9 - NETWORK AND SYSTEM MANAGEMENT ABB.9.6.1 - IT PROCESS AUTOMATION SERVICES SAMENVATTING De “IT Process Automation”service stelt de ICT organisatie in staat om verschillende IT operationele taken te automatiseren om de werklast (tgv. stijgend aantal IT-service aanvragen) voor het technisch, ondersteunend ITpersoneel te verminderen en de operationele efficiëntie binnen een complexe, technische en organisatorische omgeving te verhogen. De architectuur van de gebruikte tools ondersteunt hiervoor het “Self-Service Model” van dienstverlening. Hierbij wordt gewerkt via een web portaal-oplossing “ICT Service Portal” die de eindgebruiker toelaat de aanvragen – verwerkt via de “IT Process Automation” tool – te selecteren en dus op te starten. Prioritair hierbij is het automatiseren van duidelijk afgelijnde IT-processen, bestaande uit meerdere atomaire acties (subprocessen), binnen het IT-Data Center en hierbij wordt veel belang gehecht aan de integratiemogelijkheden met de bestaande, heterogene IT-infrastructuur binnen FOD Financiën. Huidige implementering Belangrijkste diensten Relevante standaarden Software Hardware Technische modellering van IT-processen (administrativef en technische processen) Integratie van “IT Process Automation”-tool met de operationele managementsystemen. Integratie van “IT Process Automation”-tool met Service Management oplossingen en configuratiemanagement systemen. Ondersteuning aan gebruikers van de systemen voor geautomatiseerde IT Processen. TCP/IP HTTP(s)/Webservices/XML/SOAP/SSH ITILv3 HP Operations Orchestration (v9.03) MS SQL N/A Gewenste evolutie De volgende evoluties zijn voorzien: Classificatie Transitieprioriteit Strategic Standaardtool voor automatisatie van IT Processen binnen IT-departement FOD Financiën. Tactical - Sunset - Non-strategic - - High (minder dan een jaar) Medium (1-3 jaar) - Low (3-5 jaar) Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 307 ABB.9 - NETWORK AND SYSTEM MANAGEMENT GEDETAILLEERDE BESCHRIJVING BIJKOMENDE INFORMATIE Voor meer informatie, zie volgende documenten: Referentie Beschrijving Intranet N/A N/A Internet N/A Document: Architecture Building Blocks 2014 Eigenaar: FOD Financiën Onderwerp: ICT Fundamenten 2014 N/A Datum: 16/06/2014 Status: Voor Publicatie – Versie: V1.0 Pagina: 308
© Copyright 2024 ExpyDoc
![Technical Data (.PDF) [NL] RM/S 3.1](http://s3.expydoc.com/store/data/006626437_1-1f068a45039c2945b2e85932a3a225ae-250x500.png)
