Managed Services
Inleiding[bewerken]
Managed Services is de inrichting van de technologie-laag door het Waterschapshuis voor de programma's en diensten van het Waterschapshuis en voor de waterschappen die er gebruik van willen maken. Deze dienst is beschreven in de referentiearchitectuur 'Managed Services' en wordt verder uitgewerkt in een solutionarchitectuur. Deze uitwerking '(en de implementatie ervan) vindt plaats in het programma 'Strategische Cloudpartner.
Samenvatting[bewerken]
Managed Services geeft invulling aan de Technologie-laag. Deze laag beschrijft de IT-services die nodig zijn voor een goede hosting-omgeving.
Deze services moeten samen een veilige, betrouwbare dienst leveren die waterschappen in staat stelt om goed te kunnen samenwerken én informatie te delen. Om dit te kunnen garanderen is de onderliggende technologie verder uitgewerkt.
De belangrijkste kenmerken zijn:
- Infrastructure as Code: alle omgevingen en systemen zijn gescript. Hierdoor forceer je standaardisatie en herhaalbaarheid. Ook correcties, upgrades, fixes, etc. zijn eenvoudig over alle beheerde systemen uit te rollen.
- Containers: alle diensten worden aangeboden in containers. Hierdoor ontstaat er een ontkoppeling met de fysieke hardware zodat een toekomstige verhuizing naar een andere fysieke locatie of andere leverancier goed mogelijk blijft.
- Veilige connecties: alle verbindingen met systemen buiten managed services zijn veilig. Alle gebruikers van de diensten moeten kunnen vertrouwen dat er (bij andere gebruikers) geen achterdeuren open staan.
Onderdelen[bewerken]
| Element | Beschrijving | Elementtype |
|---|---|---|
| Beveiligde connectie | Vanuit de virtuele netwerkinrichting zijn beveiligde connecties mogelijk met:
• Microsoft 365 (als de IaaS onder de Enterprise Agreement afgenomen wordt van Microsoft, zal dit in dezelfde omgeving zitten) • SaaS-diensten • Andere cloud-diensten • On-Prem datacenters Deze verbindingen zijn, net als het interne netwerk, gescript. Hierdoor is standaardisatie en veiligheid goed te garanderen. Voor de verschillende connecties worden standaarden gedefinieerd (inrichting van switches, firewalls, etc.) die door scripts afgedwongen worden. | Path |
| Blade servers | Een computersysteem dat gebouwd is op het leveren van processing-capaciteit, geheugen en fysieke opslag. Deze systemen zijn dus ontdaan van alle "toeters en bellen" voor persoonlijk gebruik. | Device |
| Cloudservices derden | Cloudomgevingen die (nog) bij andere leveranciers worden afgenomen | TechnologyService |
| Componentencatalogus | Essentieel voor het stimuleren van hergebruik is dat er een ‘Componenten catalogus’ is. In deze catalogus zijn alle componenten die als ‘Infrastructure as Code’ beschikbaar zijn eenvoudig vindbaar. Deze componenten kunnen direct “gelauncht” worden en zijn daarmee direct beschikbaar. | TechnologyService |
| Containerdeployment & -monitoring | Het creëren van nieuwe onderdelen, het doen van onderhoud (patches, upgrades) en het op- en afschalen van resources, het creëren van netwerken en segmenten is allemaal gescript (software defined). De scripts kunnen ook via een portaal worden “afgetrapt”. Hiermee ontstaat er ‘Infrastructure as Code’. | TechnologyService |
| Containers | De PaaS componenten draaien altijd in een container. Hiermee zijn ze gegarandeerd onafhankelijk van de onderliggende infrastructuur en is een verhuizing naar een andere omgeving of leverancier eenvoudig. | Node |
| Containerservice | Algemene hosting vanuit een (portable) container op basis van virtuele infrastructuur | TechnologyService |
| Databasemanagement software | Een database is een systeem waar data geordend en overzichtelijk verzameld wordt. | SystemSoftware |
| Faciliteiten | Alle voorzieningen die nodig zijn om de fysieke computers en netwerken goed te laten werken | Facility |
| Fysiek | Fysiek betekent aanwijsbaar, tastbaar in de werkelijkheid | Grouping |
| Fysieke beveiliging | Alle maatregelen die getroffen worden om te zorgen dat uitsluitend de juiste personen fysiek toegang hebben tot de systemen. | Equipment |
| Fysieke componenten monitoring | Alle onderliggende fysieke componenten worden altijd volledig gemonitord | TechnologyService |
| Fysieke firewalls | Apparaat dat bepaald welk netwerkverkeer binnen het netwerk of tussen het netwerk en de buitenwereld is toegestaan. | Device |
| Fysieke netwerkverbinding | Een netwerkverbinding is de fysieke verbondenheid die mogelijk maakt dat elektronische apparaten over een datacommunicatienetwerk kunnen communiceren. | TechnologyService |
| Fysieke opslag | Fysieke informatiedragers waar informatie voor langere tijd opgeslagen kan worden. | TechnologyService |
| IAM | Framework van beleid en technologie om te garanderen dat de juiste gebruikers correcte toegang hebben tot technologiebronnen. | SystemSoftware |
| IaaS-container | IaaS staat voor 'Infrastructure as a Service. IaaS biedt de infrastructuur, samen met alle externe netwerkelementen aan vanuit de (private) cloud. | Node |
| Infrastructure-as-a-Service (IaaS) | Grouping | |
| Koeling | Installatie om de geproduceerde warmte af te voeren zodat de bedrijfstemperatuur binnen de gewenste marges blijft. | Equipment |
| Management & Monitoring | De besturing en de monitoring van de omgevingen is sterk gestandaardiseerd. | TechnologyFunction |
| Microsoft 365 | De standaard Microsoft365 (M365) omgeving die alle waterschappen hebben, met daarin onder andere identity management ingericht op basis van Azure AD | TechnologyService |
| Netwerkapparatuur | Fysieke apparaten die het mogelijk maken om veel systemen onderling verbonden te laten zijn. | Device |
| Netwerkinrichting | Dit netwerk bestaat uitsluitend softwarematig.
Toegang tot de systemen wordt op de netwerkverbinding direct verleend of geweigerd. Het virtuele netwerk (software defined) is sterk gesegmenteerd. Alleen de noodzakelijke toegang tot een specifiek segment wordt gegeven en alleen noodzakelijke communicatie tussen specifieke segmenten wordt toegestaan. Hierdoor worden zowel de kans op, als de impact van bedreigingen, hacks, gijzeling, etc sterk gereduceerd. | CommunicationNetwork |
| On Premises Datacenter-services | Informatiesystemen die draaien op fysieke infrastructuur van organisaties die ook gebruik maken van WMS | TechnologyService |
| Operating system | Een programma dat een computer laat draaien, het gaat om met de (logische of fysieke) hardware zodat andere programma's dat niet hoeven te doen. | SystemSoftware |
| PaaS-container: X | Platform as a Service (PaaS) is een vorm van cloudcomputing die als dienst wordt aangeboden, en biedt een platform aan waarmee klanten applicaties kunnen ontwikkelen, uitvoeren en beheren zonder de complexiteit van het bouwen en onderhouden van de onderliggende software en infrastructuur. | Node |
| PaaS: Database | Node | |
| PaaS: Webserver | Node | |
| Platformservice X | Specifieke platformdienst gehost in een (portable) container op basis van virtuele infrastructuur | TechnologyService |
| Processing en geheugen | Essentiële onderdelen van een computer: de processor die bewerkingen uitvoert op informatie die (tijdelijk) in het (werk)geheugen aanwezig is. | TechnologyService |
| Relational Database Management services | Database als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur | TechnologyService |
| Software as a Service | SaaS oplossingen waarmee informatieuitwisseling plaatsvindt vanuit WMS | TechnologyService |
| Stroomvoorziening | Stroomnet (meestal 230V) voor de eergielevering aan de elektrische apparaten | Equipment |
| Virtueel | Virtueel betekent iets dat niet aanwijsbaar is in de fysieke wereld maar wel gedefinieerd is en functioneert zonder harde koppeling met de fysieke onderliggende werkelijkheid. | Grouping |
| Virtuele componentendeployment & -monitoring | Bij het geautomatiseerd lanceren van een nieuwe omgeving wordt automatisch de logging en monitoring geregeld. Hierdoor is er geen enkel systeem dat ontsnapt aan de noodzakelijke controle en bewaking. Ook de inzet en gebruik van resources kan dan goed gemanaged worden (resource monitoring in combinatie met scale up en scale down), wat essentieel is voor een goede kostenbeheersing. | TechnologyService |
| Virtuele machines (VM) | Deze machines bestaan uitsluitend softwarematig. De verschillende VM’s staan alleen in een gedeeld netwerk als daar een technische noodzaak voor is. In andere gevallen zijn ze geïsoleerd van elkaar. | Node |
| Waterschaps Managed Services (WMS) | Grouping | |
| Waterschaps-eigen services | Grouping | |
| Webserversoftware | Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de client stuurt. | SystemSoftware |
| Webservices | Webserver als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur | TechnologyService |