Infrastructuur
Inleiding[bewerken]
De infrastructuurlaag in de architectuur beschrijft 'de structuur van en interactie tussen platformdiensten en de logische en fysieke componenten die ze leveren (TOGAF)'.
Samenvatting[bewerken]
De netwerklaag is initieel door het project Managed Services (onderdeel van het programma IV&P) opgeleverd. In essentie komt het er op neer dat voor het hosten van applicaties een beperkte set IT-services nodig zijn.
Op het moment dat deze services van voldoende kwaliteit zijn, is de inrichting van de netwerklaag ook voldoende. De services worden verder uitgewerkt in een nieuw thema Managed Services.
Onderdelen[bewerken]
Element | Beschrijving | Elementtype |
---|---|---|
Beveiligde connectie | Vanuit de virtuele netwerkinrichting zijn beveiligde connecties mogelijk met:
• Microsoft 365 (als de IaaS onder de Enterprise Agreement afgenomen wordt van Microsoft, zal dit in dezelfde omgeving zitten) • SaaS-diensten • Andere cloud-diensten • On-Prem datacenters Deze verbindingen zijn, net als het interne netwerk, gescript. Hierdoor is standaardisatie en veiligheid goed te garanderen. Voor de verschillende connecties worden standaarden gedefinieerd (inrichting van switches, firewalls, etc.) die door scripts afgedwongen worden. | Path |
Cloudservices derden | Cloudomgevingen die (nog) bij andere leveranciers worden afgenomen | TechnologyService |
Componentencatalogus | Essentieel voor het stimuleren van hergebruik is dat er een ‘Componenten catalogus’ is. In deze catalogus zijn alle componenten die als ‘Infrastructure as Code’ beschikbaar zijn eenvoudig vindbaar. Deze componenten kunnen direct “gelauncht” worden en zijn daarmee direct beschikbaar. | TechnologyService |
Containerdeployment & -monitoring | Het creëren van nieuwe onderdelen, het doen van onderhoud (patches, upgrades) en het op- en afschalen van resources, het creëren van netwerken en segmenten is allemaal gescript (software defined). De scripts kunnen ook via een portaal worden “afgetrapt”. Hiermee ontstaat er ‘Infrastructure as Code’. | TechnologyService |
Containerservice | Algemene hosting vanuit een (portable) container op basis van virtuele infrastructuur | TechnologyService |
Fysieke componenten monitoring | Alle onderliggende fysieke componenten worden altijd volledig gemonitord | TechnologyService |
Microsoft 365 | De standaard Microsoft365 (M365) omgeving die alle waterschappen hebben, met daarin onder andere identity management ingericht op basis van Azure AD | TechnologyService |
On Premises Datacenter-services | Informatiesystemen die draaien op fysieke infrastructuur van organisaties die ook gebruik maken van WMS | TechnologyService |
Platformservice X | Specifieke platformdienst gehost in een (portable) container op basis van virtuele infrastructuur | TechnologyService |
Relational Database Management services | Database als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur | TechnologyService |
Software as a Service | SaaS oplossingen waarmee informatieuitwisseling plaatsvindt vanuit WMS | TechnologyService |
Virtuele componentendeployment & -monitoring | Bij het geautomatiseerd lanceren van een nieuwe omgeving wordt automatisch de logging en monitoring geregeld. Hierdoor is er geen enkel systeem dat ontsnapt aan de noodzakelijke controle en bewaking. Ook de inzet en gebruik van resources kan dan goed gemanaged worden (resource monitoring in combinatie met scale up en scale down), wat essentieel is voor een goede kostenbeheersing. | TechnologyService |
Waterschaps Managed Services (WMS) | Grouping | |
Waterschaps-eigen services | Grouping | |
Webservices | Webserver als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur | TechnologyService |