Managed Services

Inleiding[bewerken]

Managed Services is de inrichting van de technologie-laag door het Waterschapshuis voor de programma's en diensten van het Waterschapshuis en voor de waterschappen die er gebruik van willen maken. Deze dienst is beschreven in de referentiearchitectuur 'Managed Services' en wordt verder uitgewerkt in een solutionarchitectuur. Deze uitwerking '(en de implementatie ervan) vindt plaats in het programma 'Strategische Cloudpartner.

Samenvatting[bewerken]

Managed Services geeft invulling aan de Technologie-laag. Deze laag beschrijft de IT-services die nodig zijn voor een goede hosting-omgeving.

Grouping Waterschaps Managed Services (WMS) Algemene hosting vanuit een (portable) container op basis van virtuele infrastructuur (TechnologyService) Containerservice Specifieke platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Platformservice X Database als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Relational Database Management services Webserver als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Webservices Het creëren van nieuwe onderdelen, het doen van onderhoud (patches, upgrades) en het op- en afschalen van resources, het creëren van netwerken en segmenten is allemaal gescript (software defined). De scripts kunnen ook via een portaal worden “afgetrapt”. Hiermee ontstaat er ‘Infrastructure as Code’. (TechnologyService) Containerdeployment &- monitoring Alle onderliggende fysieke componenten worden altijd volledig gemonitord (TechnologyService) Fysieke componenten monitoring Essentieel voor het stimuleren van hergebruik is dat er een ‘Componenten catalogus’ is. In deze catalogus zijn alle componenten die als ‘Infrastructure as Code’ beschikbaar zijn eenvoudig vindbaar. Deze componenten kunnen direct “gelauncht” worden en zijn daarmee direct beschikbaar. (TechnologyService) Componentencatalogus Bij het geautomatiseerd lanceren van een nieuwe omgeving wordt automatisch de logging en monitoring geregeld. Hierdoor is er geen enkel systeem dat ontsnapt aan de noodzakelijke controle en bewaking. Ook de inzet en gebruik van resources kan dan goed gemanaged worden (resource monitoring in combinatie met scale up en scale down), wat essentieel is voor een goede kostenbeheersing. (TechnologyService) Virtuele componentendeployment &- monitoring Vanuit de virtuele netwerkinrichting zijn beveiligde connecties mogelijk met: • Microsoft 365 (als de IaaS onder de Enterprise Agreement afgenomen wordt van Microsoft, zal dit in dezelfde omgeving zitten) • SaaS-diensten • Andere cloud-diensten • On-Prem datacenters Deze verbindingen zijn, net als het interne netwerk, gescript. Hierdoor is standaardisatie en veiligheid goed te garanderen. Voor de verschillende connecties worden standaarden gedefinieerd (inrichting van switches, firewalls, etc.) die door scripts afgedwongen worden. (Path) Beveiligde connectie Grouping Waterschaps-eigen services SaaS oplossingen waarmee informatieuitwisseling plaatsvindt vanuit WMS (TechnologyService) Software as a Service De standaard Microsoft365 (M365) omgeving die alle waterschappen hebben, met daarin onder andere identity management ingericht op basis van Azure AD (TechnologyService) Microsoft 365 Cloudomgevingen die (nog) bij andere leveranciers worden afgenomen (TechnologyService) Cloudservices derden Informatiesystemen die draaien op fysieke infrastructuur van organisaties die ook gebruik maken van WMS (TechnologyService) On Premises Datacenter- services AggregationRelationship AggregationRelationship AggregationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship Deze svg is op 18-11-2024 21:32:18 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 18-11-2024 21:32:18 CET


Deze services moeten samen een veilige, betrouwbare dienst leveren die waterschappen in staat stelt om goed te kunnen samenwerken én informatie te delen. Om dit te kunnen garanderen is de onderliggende technologie verder uitgewerkt.

Grouping Waterschaps Managed Services (WMS) De PaaS componenten draaien altijd in een container. Hiermee zijn ze gegarandeerd onafhankelijk van de onderliggende infrastructuur en is een verhuizing naar een andere omgeving of leverancier eenvoudig. (Node) Containers De besturing en de monitoring van de omgevingen is sterk gestandaardiseerd. (TechnologyFunction) Management & Monitoring Het creëren van nieuwe onderdelen, het doen van onderhoud (patches, upgrades) en het op- en afschalen van resources, het creëren van netwerken en segmenten is allemaal gescript (software defined). De scripts kunnen ook via een portaal worden “afgetrapt”. Hiermee ontstaat er ‘Infrastructure as Code’. (TechnologyService) Containerdeployment &- monitoring Bij het geautomatiseerd lanceren van een nieuwe omgeving wordt automatisch de logging en monitoring geregeld. Hierdoor is er geen enkel systeem dat ontsnapt aan de noodzakelijke controle en bewaking. Ook de inzet en gebruik van resources kan dan goed gemanaged worden (resource monitoring in combinatie met scale up en scale down), wat essentieel is voor een goede kostenbeheersing. (TechnologyService) Virtuele componentendeployment &- monitoring Alle onderliggende fysieke componenten worden altijd volledig gemonitord (TechnologyService) Fysieke componenten monitoring Essentieel voor het stimuleren van hergebruik is dat er een ‘Componenten catalogus’ is. In deze catalogus zijn alle componenten die als ‘Infrastructure as Code’ beschikbaar zijn eenvoudig vindbaar. Deze componenten kunnen direct “gelauncht” worden en zijn daarmee direct beschikbaar. (TechnologyService) Componentencatalogus IaaS staat voor 'Infrastructure as a Service. IaaS biedt de infrastructuur, samen met alle externe netwerkelementen aan vanuit de (private) cloud. (Node) IaaS-container Framework van beleid en technologie om te garanderen dat de juiste gebruikers correcte toegang hebben tot technologiebronnen. (SystemSoftware) IAM Een programma dat een computer laat draaien, het gaat om met de (logische of fysieke) hardware zodat andere programma's dat niet hoeven te doen. (SystemSoftware) Operating system ArchiMateNote ... Node PaaS: Webserver Een programma dat een computer laat draaien, het gaat om met de (logische of fysieke) hardware zodat andere programma's dat niet hoeven te doen. (SystemSoftware) Operating system Framework van beleid en technologie om te garanderen dat de juiste gebruikers correcte toegang hebben tot technologiebronnen. (SystemSoftware) IAM Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de client stuurt. (SystemSoftware) Webserversoftware Node PaaS: Database Een database is een systeem waar data geordend en overzichtelijk verzameld wordt. (SystemSoftware) Databasemanagem- ent software Framework van beleid en technologie om te garanderen dat de juiste gebruikers correcte toegang hebben tot technologiebronnen. (SystemSoftware) IAM Een programma dat een computer laat draaien, het gaat om met de (logische of fysieke) hardware zodat andere programma's dat niet hoeven te doen. (SystemSoftware) Operating system Platform as a Service (PaaS) is een vorm van cloudcomputing die als dienst wordt aangeboden, en biedt een platform aan waarmee klanten applicaties kunnen ontwikkelen, uitvoeren en beheren zonder de complexiteit van het bouwen en onderhouden van de onderliggende software en infrastructuur. (Node) PaaS-container: X Framework van beleid en technologie om te garanderen dat de juiste gebruikers correcte toegang hebben tot technologiebronnen. (SystemSoftware) IAM Een programma dat een computer laat draaien, het gaat om met de (logische of fysieke) hardware zodat andere programma's dat niet hoeven te doen. (SystemSoftware) Operating system ArchiMateNote ... Grouping Infrastructure-as-a-Service (IaaS) Fysiek betekent aanwijsbaar, tastbaar in de werkelijkheid (Grouping) Fysiek Alle voorzieningen die nodig zijn om de fysieke computers en netwerken goed te laten werken (Facility) Faciliteiten Stroomnet (meestal 230V) voor de eergielevering aan de elektrische apparaten (Equipment) Stroomvoorziening Fysieke apparaten die het mogelijk maken om veel systemen onderling verbonden te laten zijn. (Device) Netwerkapparatuur Alle maatregelen die getroffen worden om te zorgen dat uitsluitend de juiste personen fysiek toegang hebben tot de systemen. (Equipment) Fysieke beveiliging Apparaat dat bepaald welk netwerkverkeer binnen het netwerk of tussen het netwerk en de buitenwereld is toegestaan. (Device) Fysieke firewalls Installatie om de geproduceerde warmte af te voeren zodat de bedrijfstemperatuur binnen de gewenste marges blijft. (Equipment) Koeling Een computersysteem dat gebouwd is op het leveren van processing-capaciteit, geheugen en fysieke opslag. Deze systemen zijn dus ontdaan van alle "toeters en bellen" voor persoonlijk gebruik. (Device) Blade servers Fysieke informatiedragers waar informatie voor langere tijd opgeslagen kan worden. (TechnologyService) Fysieke opslag Essentiële onderdelen van een computer: de processor die bewerkingen uitvoert op informatie die (tijdelijk) in het (werk)geheugen aanwezig is. (TechnologyService) Processing en geheugen Een netwerkverbinding is de fysieke verbondenheid die mogelijk maakt dat elektronische apparaten over een datacommunicatienetwerk kunnen communiceren. (TechnologyService) Fysieke netwerkverbinding Virtueel betekent iets dat niet aanwijsbaar is in de fysieke wereld maar wel gedefinieerd is en functioneert zonder harde koppeling met de fysieke onderliggende werkelijkheid. (Grouping) Virtueel Deze machines bestaan uitsluitend softwarematig. De verschillende VM’s staan alleen in een gedeeld netwerk als daar een technische noodzaak voor is. In andere gevallen zijn ze geïsoleerd van elkaar. (Node) Virtuele machines (VM) Dit netwerk bestaat uitsluitend softwarematig. Toegang tot de systemen wordt op de netwerkverbinding direct verleend of geweigerd. Het virtuele netwerk (software defined) is sterk gesegmenteerd. Alleen de noodzakelijke toegang tot een specifiek segment wordt gegeven en alleen noodzakelijke communicatie tussen specifieke segmenten wordt toegestaan. Hierdoor worden zowel de kans op, als de impact van bedreigingen, hacks, gijzeling, etc sterk gereduceerd. (CommunicationNetwork) Netwerkinrichting Algemene hosting vanuit een (portable) container op basis van virtuele infrastructuur (TechnologyService) Containerservice Specifieke platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Platformservice X Database als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Relational Database Management services Webserver als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Webservices Vanuit de virtuele netwerkinrichting zijn beveiligde connecties mogelijk met: • Microsoft 365 (als de IaaS onder de Enterprise Agreement afgenomen wordt van Microsoft, zal dit in dezelfde omgeving zitten) • SaaS-diensten • Andere cloud-diensten • On-Prem datacenters Deze verbindingen zijn, net als het interne netwerk, gescript. Hierdoor is standaardisatie en veiligheid goed te garanderen. Voor de verschillende connecties worden standaarden gedefinieerd (inrichting van switches, firewalls, etc.) die door scripts afgedwongen worden. (Path) Beveiligde connectie Grouping Waterschaps-eigen services SaaS oplossingen waarmee informatieuitwisseling plaatsvindt vanuit WMS (TechnologyService) Software as a Service De standaard Microsoft365 (M365) omgeving die alle waterschappen hebben, met daarin onder andere identity management ingericht op basis van Azure AD (TechnologyService) Microsoft 365 Cloudomgevingen die (nog) bij andere leveranciers worden afgenomen (TechnologyService) Cloudservices derden Informatiesystemen die draaien op fysieke infrastructuur van organisaties die ook gebruik maken van WMS (TechnologyService) On Premises Datacenter-services ServingRelationship ServingRelationship ServingRelationship AggregationRelationship AggregationRelationship AggregationRelationship RealizationRelationship SpecializationRelationship RealizationRelationship SpecializationRelationship SpecializationRelationship RealizationRelationship RealizationRelationship SpecializationRelationship ServingRelationship ServingRelationship ServingRelationship RealizationRelationship RealizationRelationship RealizationRelationship AssociationRelationship zijn verbonden met AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship Deze svg is op 19-11-2024 13:30:09 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 19-11-2024 13:30:09 CET


De belangrijkste kenmerken zijn:

  • Infrastructure as Code: alle omgevingen en systemen zijn gescript. Hierdoor forceer je standaardisatie en herhaalbaarheid. Ook correcties, upgrades, fixes, etc. zijn eenvoudig over alle beheerde systemen uit te rollen.
  • Containers: alle diensten worden aangeboden in containers. Hierdoor ontstaat er een ontkoppeling met de fysieke hardware zodat een toekomstige verhuizing naar een andere fysieke locatie of andere leverancier goed mogelijk blijft.
  • Veilige connecties: alle verbindingen met systemen buiten managed services zijn veilig. Alle gebruikers van de diensten moeten kunnen vertrouwen dat er (bij andere gebruikers) geen achterdeuren open staan.

Onderdelen[bewerken]

Element Beschrijving Elementtype
Beveiligde connectie Vanuit de virtuele netwerkinrichting zijn beveiligde connecties mogelijk met:

• Microsoft 365 (als de IaaS onder de Enterprise Agreement afgenomen wordt van Microsoft, zal dit in dezelfde omgeving zitten) • SaaS-diensten • Andere cloud-diensten • On-Prem datacenters Deze verbindingen zijn, net als het interne netwerk, gescript. Hierdoor is standaardisatie en veiligheid goed te garanderen.

Voor de verschillende connecties worden standaarden gedefinieerd (inrichting van switches, firewalls, etc.) die door scripts afgedwongen worden.
Path
Blade servers Een computersysteem dat gebouwd is op het leveren van processing-capaciteit, geheugen en fysieke opslag. Deze systemen zijn dus ontdaan van alle "toeters en bellen" voor persoonlijk gebruik.Device
Cloudservices derden Cloudomgevingen die (nog) bij andere leveranciers worden afgenomenTechnologyService
Componentencatalogus Essentieel voor het stimuleren van hergebruik is dat er een ‘Componenten catalogus’ is. In deze catalogus zijn alle componenten die als ‘Infrastructure as Code’ beschikbaar zijn eenvoudig vindbaar. Deze componenten kunnen direct “gelauncht” worden en zijn daarmee direct beschikbaar.TechnologyService
Containerdeployment & -monitoring Het creëren van nieuwe onderdelen, het doen van onderhoud (patches, upgrades) en het op- en afschalen van resources, het creëren van netwerken en segmenten is allemaal gescript (software defined). De scripts kunnen ook via een portaal worden “afgetrapt”. Hiermee ontstaat er ‘Infrastructure as Code’.TechnologyService
Containers De PaaS componenten draaien altijd in een container. Hiermee zijn ze gegarandeerd onafhankelijk van de onderliggende infrastructuur en is een verhuizing naar een andere omgeving of leverancier eenvoudig.Node
Containerservice Algemene hosting vanuit een (portable) container op basis van virtuele infrastructuurTechnologyService
Databasemanagement software Een database is een systeem waar data geordend en overzichtelijk verzameld wordt.SystemSoftware
Faciliteiten Alle voorzieningen die nodig zijn om de fysieke computers en netwerken goed te laten werkenFacility
Fysiek Fysiek betekent aanwijsbaar, tastbaar in de werkelijkheidGrouping
Fysieke beveiliging Alle maatregelen die getroffen worden om te zorgen dat uitsluitend de juiste personen fysiek toegang hebben tot de systemen.Equipment
Fysieke componenten monitoring Alle onderliggende fysieke componenten worden altijd volledig gemonitordTechnologyService
Fysieke firewalls Apparaat dat bepaald welk netwerkverkeer binnen het netwerk of tussen het netwerk en de buitenwereld is toegestaan.Device
Fysieke netwerkverbinding Een netwerkverbinding is de fysieke verbondenheid die mogelijk maakt dat elektronische apparaten over een datacommunicatienetwerk kunnen communiceren.TechnologyService
Fysieke opslag Fysieke informatiedragers waar informatie voor langere tijd opgeslagen kan worden.TechnologyService
IAM Framework van beleid en technologie om te garanderen dat de juiste gebruikers correcte toegang hebben tot technologiebronnen.SystemSoftware
IaaS-container IaaS staat voor 'Infrastructure as a Service. IaaS biedt de infrastructuur, samen met alle externe netwerkelementen aan vanuit de (private) cloud.Node
Infrastructure-as-a-Service (IaaS) Grouping
Koeling Installatie om de geproduceerde warmte af te voeren zodat de bedrijfstemperatuur binnen de gewenste marges blijft.Equipment
Management & Monitoring De besturing en de monitoring van de omgevingen is sterk gestandaardiseerd.TechnologyFunction
Microsoft 365 De standaard Microsoft365 (M365) omgeving die alle waterschappen hebben, met daarin onder andere identity management ingericht op basis van Azure ADTechnologyService
Netwerkapparatuur Fysieke apparaten die het mogelijk maken om veel systemen onderling verbonden te laten zijn.Device
Netwerkinrichting Dit netwerk bestaat uitsluitend softwarematig.

Toegang tot de systemen wordt op de netwerkverbinding direct verleend of geweigerd.

Het virtuele netwerk (software defined) is sterk gesegmenteerd. Alleen de noodzakelijke toegang tot een specifiek segment wordt gegeven en alleen noodzakelijke communicatie tussen specifieke segmenten wordt toegestaan. Hierdoor worden zowel de kans op, als de impact van bedreigingen, hacks, gijzeling, etc sterk gereduceerd.
CommunicationNetwork
On Premises Datacenter-services Informatiesystemen die draaien op fysieke infrastructuur van organisaties die ook gebruik maken van WMSTechnologyService
Operating system Een programma dat een computer laat draaien, het gaat om met de (logische of fysieke) hardware zodat andere programma's dat niet hoeven te doen.SystemSoftware
PaaS-container: X Platform as a Service (PaaS) is een vorm van cloudcomputing die als dienst wordt aangeboden, en biedt een platform aan waarmee klanten applicaties kunnen ontwikkelen, uitvoeren en beheren zonder de complexiteit van het bouwen en onderhouden van de onderliggende software en infrastructuur.Node
PaaS: Database Node
PaaS: Webserver Node
Platformservice X Specifieke platformdienst gehost in een (portable) container op basis van virtuele infrastructuurTechnologyService
Processing en geheugen Essentiële onderdelen van een computer: de processor die bewerkingen uitvoert op informatie die (tijdelijk) in het (werk)geheugen aanwezig is.TechnologyService
Relational Database Management services Database als platformdienst gehost in een (portable) container op basis van virtuele infrastructuurTechnologyService
Software as a Service SaaS oplossingen waarmee informatieuitwisseling plaatsvindt vanuit WMSTechnologyService
Stroomvoorziening Stroomnet (meestal 230V) voor de eergielevering aan de elektrische apparatenEquipment
Virtueel Virtueel betekent iets dat niet aanwijsbaar is in de fysieke wereld maar wel gedefinieerd is en functioneert zonder harde koppeling met de fysieke onderliggende werkelijkheid.Grouping
Virtuele componentendeployment & -monitoring Bij het geautomatiseerd lanceren van een nieuwe omgeving wordt automatisch de logging en monitoring geregeld. Hierdoor is er geen enkel systeem dat ontsnapt aan de noodzakelijke controle en bewaking. Ook de inzet en gebruik van resources kan dan goed gemanaged worden (resource monitoring in combinatie met scale up en scale down), wat essentieel is voor een goede kostenbeheersing.TechnologyService
Virtuele machines (VM) Deze machines bestaan uitsluitend softwarematig. De verschillende VM’s staan alleen in een gedeeld netwerk als daar een technische noodzaak voor is. In andere gevallen zijn ze geïsoleerd van elkaar.Node
Waterschaps Managed Services (WMS) Grouping
Waterschaps-eigen services Grouping
Webserversoftware Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de client stuurt.SystemSoftware
Webservices Webserver als platformdienst gehost in een (portable) container op basis van virtuele infrastructuurTechnologyService