Netwerk


Inleiding[bewerken]

De netwerklaag in de architectuur beschrijft 'de structuur van en interactie tussen platformdiensten en de logische en fysieke componenten die ze leveren (TOGAF)'.

Samenvatting[bewerken]

De netwerklaag is initieel door het project Managed Services (onderdeel van het programma IV&P) opgeleverd. In essentie komt het er op neer dat voor het hosten van applicaties een beperkte set IT-services nodig zijn.

Grouping Waterschaps Managed Services (WMS) Algemene hosting vanuit een (portable) container op basis van virtuele infrastructuur (TechnologyService) Containerservice Specifieke platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Platformservice X Database als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Relational Database Management services Webserver als platformdienst gehost in een (portable) container op basis van virtuele infrastructuur (TechnologyService) Webservices Het creëren van nieuwe onderdelen, het doen van onderhoud (patches, upgrades) en het op- en afschalen van resources, het creëren van netwerken en segmenten is allemaal gescript (software defined). De scripts kunnen ook via een portaal worden “afgetrapt”. Hiermee ontstaat er ‘Infrastructure as Code’. (TechnologyService) Containerdeployment &- monitoring Alle onderliggende fysieke componenten worden altijd volledig gemonitord (TechnologyService) Fysieke componenten monitoring Essentieel voor het stimuleren van hergebruik is dat er een ‘Componenten catalogus’ is. In deze catalogus zijn alle componenten die als ‘Infrastructure as Code’ beschikbaar zijn eenvoudig vindbaar. Deze componenten kunnen direct “gelauncht” worden en zijn daarmee direct beschikbaar. (TechnologyService) Componentencatalogus Bij het geautomatiseerd lanceren van een nieuwe omgeving wordt automatisch de logging en monitoring geregeld. Hierdoor is er geen enkel systeem dat ontsnapt aan de noodzakelijke controle en bewaking. Ook de inzet en gebruik van resources kan dan goed gemanaged worden (resource monitoring in combinatie met scale up en scale down), wat essentieel is voor een goede kostenbeheersing. (TechnologyService) Virtuele componentendeployment &- monitoring Vanuit de virtuele netwerkinrichting zijn beveiligde connecties mogelijk met: • Microsoft 365 (als de IaaS onder de Enterprise Agreement afgenomen wordt van Microsoft, zal dit in dezelfde omgeving zitten) • SaaS-diensten • Andere cloud-diensten • On-Prem datacenters Deze verbindingen zijn, net als het interne netwerk, gescript. Hierdoor is standaardisatie en veiligheid goed te garanderen. Voor de verschillende connecties worden standaarden gedefinieerd (inrichting van switches, firewalls, etc.) die door scripts afgedwongen worden. (Path) Beveiligde connectie Grouping Waterschaps-eigen services SaaS oplossingen waarmee informatieuitwisseling plaatsvindt vanuit WMS (TechnologyService) Software as a Service De standaard Microsoft365 (M365) omgeving die alle waterschappen hebben, met daarin onder andere identity management ingericht op basis van Azure AD (TechnologyService) Microsoft 365 Cloudomgevingen die (nog) bij andere leveranciers worden afgenomen (TechnologyService) Cloudservices derden Informatiesystemen die draaien op fysieke infrastructuur van organisaties die ook gebruik maken van WMS (TechnologyService) On Premises Datacenter- services AggregationRelationship AggregationRelationship AggregationRelationship AssociationRelationship AssociationRelationship AssociationRelationship AssociationRelationship Deze svg is op 27-10-2022 13:48:35 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 27-10-2022 13:48:35 CEST


Op het moment dat deze services van voldoende kwaliteit zijn, is de inrichting van de netwerklaag ook voldoende. De services worden verder uitgewerkt in een nieuw thema Managed Services.

Onderdelen[bewerken]

Element Beschrijving Elementtype
Beveiligde connectie Vanuit de virtuele netwerkinrichting zijn beveiligde connecties mogelijk met:

Microsoft 365 (als de IaaS onder de Enterprise Agreement afgenomen wordt van Microsoft, zal dit in dezelfde omgeving zitten) • SaaS-diensten • Andere cloud-diensten • On-Prem datacenters Deze verbindingen zijn, net als het interne netwerk, gescript. Hierdoor is standaardisatie en veiligheid goed te garanderen.

Voor de verschillende connecties worden standaarden gedefinieerd (inrichting van switches, firewalls, etc.) die door scripts afgedwongen worden.
Path
Cloudservices derden Cloudomgevingen die (nog) bij andere leveranciers worden afgenomenTechnologyService
Componentencatalogus Essentieel voor het stimuleren van hergebruik is dat er een ‘Componenten catalogus’ is. In deze catalogus zijn alle componenten die als ‘Infrastructure as Code’ beschikbaar zijn eenvoudig vindbaar. Deze componenten kunnen direct “gelauncht” worden en zijn daarmee direct beschikbaar.TechnologyService
Containerdeployment & -monitoring Het creëren van nieuwe onderdelen, het doen van onderhoud (patches, upgrades) en het op- en afschalen van resources, het creëren van netwerken en segmenten is allemaal gescript (software defined). De scripts kunnen ook via een portaal worden “afgetrapt”. Hiermee ontstaat er ‘Infrastructure as Code’.TechnologyService
Containerservice Algemene hosting vanuit een (portable) container op basis van virtuele infrastructuurTechnologyService
Fysieke componenten monitoring Alle onderliggende fysieke componenten worden altijd volledig gemonitordTechnologyService
Microsoft 365 De standaard Microsoft365 (M365) omgeving die alle waterschappen hebben, met daarin onder andere identity management ingericht op basis van Azure ADTechnologyService
On Premises Datacenter-services Informatiesystemen die draaien op fysieke infrastructuur van organisaties die ook gebruik maken van WMSTechnologyService
Platformservice X Specifieke platformdienst gehost in een (portable) container op basis van virtuele infrastructuurTechnologyService
Relational Database Management services Database als platformdienst gehost in een (portable) container op basis van virtuele infrastructuurTechnologyService
Software as a Service SaaS oplossingen waarmee informatieuitwisseling plaatsvindt vanuit WMSTechnologyService
Virtuele componentendeployment & -monitoring Bij het geautomatiseerd lanceren van een nieuwe omgeving wordt automatisch de logging en monitoring geregeld. Hierdoor is er geen enkel systeem dat ontsnapt aan de noodzakelijke controle en bewaking. Ook de inzet en gebruik van resources kan dan goed gemanaged worden (resource monitoring in combinatie met scale up en scale down), wat essentieel is voor een goede kostenbeheersing.TechnologyService
Waterschaps Managed Services (WMS) Grouping
Waterschaps-eigen services Grouping
Webservices Webserver als platformdienst gehost in een (portable) container op basis van virtuele infrastructuurTechnologyService