.png){kind=logo}
Pagina 1 van 20
Technisch Ontwerp ICT infrastructuur
Gemeente Anna Paulowna
Datum : 14 augustus 2008
Versie : 2.0
- / 3
Management samenvatting Het Gemeentehuis van Anna Paulowna krijgt eind van het jaar een nieuw onderkomen. Dit wordt de Multi Functionele Accomodatie “De ontmoeting”. Naast het Gemeentehuis worden ook andere organisaties daar gehuistvest, zoals: een school, kinderopvang en bibliotheek. De oplevering van De ontmoeting is gepland in Q4 2008.
In de komende periode moeten er ten aanzien van de ICT voorzieningen belangrijke beslissingen genomen die vertaald moeten worden naar een bestek. De huidige ICT infrastructuur is gerealiseerd in 2001. In De ontmoeting moet een nieuwe ICT infrastructuur geleverd worden die voldoet aan de huidige wensen en eisen van de gemeente Anna Paulowna. De aanleiding van dit document is het opstellen van een nieuwe globale ICT
architectuur. Deze architectuur is noodzakelijk voor:
• Achterstallig onderhoud: huidige ICT infrastructuur stamt uit 2001 en is reeds afgeschreven (geen support meer, etc.);
• De ontmoeting: nieuwe mogelijkheden en wensen en eisen;
• De digitale overheid: 65% van de dienstverlening moet elektronisch aangeboden worden.
Architectuur en technisch ontwerp Er is een nieuwe globale ICT architectuur opgesteld. Hier zijn de hoofdlijnen voor de ICT infrastructuur in beschreven. Het technisch ontwerp is een verdere detaillering van de architectuur in de vorm van componenten en productkeuzes.
De uitgangspunten voor dit technisch ontwerp zijn één op één overgenomen uit de architectuur. Hiermee wordt bedoeld de beschikbaarheid van de omgeving, het beschikbare budget, etc. etc.
Naast een onderbouwing van de keuzes en producten is er in dit document ook een zogenaamde kitlist opgenomen. De kistlist beschrijft de benodigde producten en de aantallen. Deze kitlist kan gebruikt worden voor een aanbestedingsdocument. De kistlist is gescheiden in hardware en software omdat dit gebruikelijk is bij aanbestedingen om deze items te scheiden.
Voor de producten in de kitlist is waar mogelijk enkel een functionele specificatie opgenomen. Hierdoor is het mogelijk dat de leverancier die producten aanbiedt zelf invulling kan geven aan merken.
- / 3
Verklarende woordenlijst
De terminologie in de IT-branche is niet altijd eenduidig, daarom is hieronder een woordenlijst opgenomen.
Begrip Omschrijving Active Directory Om Windows 2003 beter geschikt te maken voor bedrijfsgebruik heeft Microsoft Active Directory geïntegreerd in het besturingssysteem. AD is een directory-service (een hiërarchische database van gebruikers, computers, en gedeelde applicaties en data) die wordt bestuurd door een zogeheten Microsoft Jet database-engine.Met AD kan Windows 2003 netwerken veel gebruikers en machines ondersteunen.De Active Directory geeft de netwerkbeheerder een structuur waarin alle netwerkbronnen, oftewel resources kunnen worden beheerd. Niet alleen printers, maar ook zaken als gebruikers en security policies kunnen op deze manier beheerd worden. De logische structuur van de AD bestaat uit containers, domeinen en organizational units (OU's). Een AD-database kan 1,5 tot 20 miljoen gebruikersaccounts omvatten. AD is eenvoudig uit te breiden doordat men groepen domeinen kan bouwen, forests genaamd, die elkaar automatisch vertrouwen. Binnen een domein kan de beveiligingsbesturing worden verdeeld over Organizational Units (OU's). AD in Windows 2003 begrijpt netwerktopologieën.Als men de service dus laat weten welke machines trage WAN-verbindingen hebben, zal AD communicatie van domein controllers comprimeren voordat deze gegevens over dergelijke verbindingen worden verzonden, om zo bandbreedte te besparen. Dit is van belang omdat de communicatie van domeincontrollers zal toenemen nu domeincontrollers in AD gebruik maken van multimaster-replicatie.Hierdoor kunnen beheerders verbinding maken met elke domeincontroller om wachtwoorden opnieuw in te stellen, nieuwe accounts te maken of ander onderhoud aan domeincontrollers te plegen.Server Computer die binnen een netwerk voor de afhandeling van bepaalde taken zorgt.Indien hij dient voor het afhandelen van file-acties, heet deze computer een File Server, of een Disk Server. Als hij printersharing mogelijk maakt, dan is het een Printer Server. Een server kan meestal zowel als File Server als als Print Server werken. Als deze computer niet meer als werkstation gebruikt kan worden, dan heet dit een Dedicated Server. Indien deze computer ook nog als werkstation gebruikt kan worden, heet dit een NON Dedicated Server.Client Onder clients worden computers verstaan die gebruikmaken van de diensten van een machine die als server dient, zoals bijvoorbeeld een printerserver.Beveiliging Het beschermen van gegevens, goederen en personen tegen verlies en beschadiging. Allereerst is het noodzakelijk om voldoende interne maatregelen te treffen om computeruitval zoveel mogelijk te voorkomen. Minimale beveiligingsmaatregelen omvatten in ieder geval voorzieningen tegen brand en inbraak, toegangscontrole (fysiek en softwarematig), backup-procedures, externe opslag van backups, no-break en noodstroomvoorzieningen en bliksemafleiding. Bij
het beveiligen van gegevens ligt de nadruk op de volgende drie zaken:
- voorkomen dat gegevens verminkt worden;
- voorkomen dat onbevoegden inzage krijgen in de gegevens;
- voorkomen van diefstal van schijven en magneetbanden.
- / 3
Host Elke computer die is aangesloten op het internet met een IP-nummer. Zo zijn alle computers, die met een vaste verbinding op het Internet zijn aangesloten, hosts. In het geval met een modem contact wordt gelegd met het internet is de computer een host zolang de verbinding actief is en de computer een IP-nummer heeft toegewezen gekregen door de server waarop wordt ingebeld.
.png)