generieke gemeentelijke infrastructuur modellen naar de cloud · 2016. 10. 31. · over mijzelf •...
TRANSCRIPT
![Page 1: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/1.jpg)
GeneriekegemeentelijkeInfrastructuurmodellen
&
Naar de Cloud
![Page 2: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/2.jpg)
Over mijzelf
• 10+ jaar ervaring als infrastructuur / cloudarchitect
• CCSP (cloud security) gecertificeerd• Ervaring binnen overheid:– Gemeente Utrecht (project Ucloud)–Ministerie van Veiligheid en Justitie– Provincie Overijssel, Utrecht en Drenthe– Nu: Gemeente Haarlemmermeer
![Page 3: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/3.jpg)
Onderwerpen
• Infrastructuurmodellen• Patronen• Infrastructuurmodellen• Infrastructuurontwikkelingen• Cloud computing• Wat kan Collectief?• Aanpak Cloud Haarlemmermeer
![Page 4: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/4.jpg)
Bestaande infrastructuur modellen
OIAr :• Generieke infra
patronen• Infrastructuur
functionaliteit
TOGAF III-RM :• Beschrijving
componenten• Relaties tussen
componenten
![Page 5: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/5.jpg)
Metamodel op basis van OIAm
![Page 6: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/6.jpg)
Waar bestaat het generiek referentiemodel voor technische infrastructuur uit?
• 33 werkgebieden• 220 generieke bouwblokken• Generieke bouwblokken voorzien van
Wikipedia definitie• (open) Standaarden gekoppeld aan
werkgebieden• BIG-normen gekoppeld aan werkgebieden
![Page 7: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/7.jpg)
Wat beschouwen we tot technische infrastructuur?
Applications
Data
Runtime
Middleware
OS
Virtualisatie
Servers
Storagesystemen
Netwerk componenten
Housing
![Page 8: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/8.jpg)
33 werkgebieden en 220 Bouwblokken
![Page 9: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/9.jpg)
Herbruikbare infrastructuur patronen
• Zijn er voorbeelden• Zelf ontwikkelen?• Welke modelleertaal?
![Page 10: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/10.jpg)
Voorbeelden
![Page 11: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/11.jpg)
Voorbeelden
![Page 12: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/12.jpg)
Wat zelf ontwikkelen
• Concrete afspraken (op basis van al aanwezige standaarden / richtlijnen) uitwerken in best-practices. Bijvoorbeeld.:– Beveiligen infra services (SMTP, DNS, et cetera)– Zonering (security model)– Full TCP proxy / packet filtering– OS Hardening– Disaster Recovery
![Page 13: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/13.jpg)
Ontwikkelingen
• SDx (alles is/wordt software defined)
• Software definedDatacenter
• Micro-services• Containers• Orchestratie van
provisoning• Abstractielaag over
technologie• Management via (REST)
API
![Page 14: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/14.jpg)
Uitdagingen
• Vereiste kennisniveau (van MBO naar HBO+)• Schaarste op de arbeidsmarkt• Alles wordt Cloud
Dus de oplossing is: Infrastructure as a Service (Cloud computing!)
![Page 15: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/15.jpg)
Manageddoorgemeente
Manageddoorleverancier
IaaS
Applications
Data
Runtime
Middleware
OS
Virtualization
Compute
Storage
Networking
PaaS
Applications
Data
Runtime
Middleware
OS
Virtualization
Compute
Storage
Networking
SaaS
Applications
Data
Runtime
Middleware
OS
Virtualization
Compute
Storage
Networking
Housing Housing Housing
![Page 16: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/16.jpg)
Cloud kenmerken :• Broad network
access• On-demand self-
service• Resource
pooling• Rapid Elasticity• Measured
Service
![Page 17: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/17.jpg)
Scenario’s
• Private (locatie gemeente)• Community (meerdere gemeenten)• Private Managed• Public (multi-tenant)• Public hyperscale (AWS, Azure, Google)
![Page 18: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/18.jpg)
Uitdagingen IaaS Cloud computing
• Compliancy: Met welke weten, regels en normen moet ik rekening houden?
• ISO 27001/2, VIRBI, Wbp, …maar welke maatregelen horen daar bij?
• Kan ik tegen een cloud leverancier zeggen dat hij aan de BIG moet voldoen?
• Management– Optimalisatie (niet meer: het draait dus laat het maar met rust!)– Beheer van specialistische security oplossingen (WAF, Firewalls,
Full TCP-proxy)– Focus op kosten– VM sprawl– Van ICT-organisatie naar Regie– Nadruk op Service level- en contractmanagement
![Page 19: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/19.jpg)
Veel ruis en meningen • Maar waarom Rijkswaterstaat en DJI dan wel bij Equinix!?
• En data encryptie dan?
![Page 20: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/20.jpg)
Wat kunnen gemeenten samen doen?
• Opzetten community Cloud• Kennis bundelen:– Checklist / best practices bij EA voor IaaS– Voorbeeld PvE– SLA– Exit strategie– Contract aspecten
• Training (CCSK van CSA)• 1 PvE voor alle gemeenten zodat leveranciers hier
een oplossing voor kunnen ontwikkelen
![Page 21: Generieke gemeentelijke Infrastructuur modellen Naar de Cloud · 2016. 10. 31. · Over mijzelf • 10+ jaar ervaring als infrastructuur / cloud architect • CCSP (cloud security)](https://reader034.vdocuments.pub/reader034/viewer/2022051900/5fef790d9c7cab473e0143a4/html5/thumbnails/21.jpg)
Aanpak Haarlemmermeer?
• Cloud provider is een bedrijf uit de EU. Data blijft in EU.
• ISO 27001 certificering• Extra eisen security (aanvullend op ISO 27001)• Kwantificeren beschikbaarheid, RTO, RPO• Marktonderzoek• PvE Nadruk op verwachting t.a.v. Services:– Meetbaarheid– Serviceniveau’s– Boete bij niet nakomen afspraken