Beskrivelse af Vesthimmerlands Kommunes administrative it

cloud, for at brugerne kan sende og modtage mail til/fra internettet. ... Der eksisterer en række forskellige mobile enheder (smartPhones og tablets) ...

0 downloads 51 Views 665KB Size
Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø Version 1.5

Vesthimmerlands Kommune . Himmerlandsgade 27 . 9600 Aars . Tel. 99 66 70 00 . www.vesthimmerland.dk

Dokumentinformation: Version: Forfatter: Godkendt af: Dokumentansvarlig:

Vesthimmerlands Kommune 1.5 Digitalisering og Udvikling Jesper Lindholt Birch, Tom S. Larsen, Rune Mortensen og Lone Broberg Lone Broberg

Versionslog: Version: 1.0 1.1 1.2 1.3 1.4 1.5

Dato: 24-09-2014 22-01-2015 28-01-2016 23-08-2016 19-10-2016 01-11-2016

Forfatter: IT-enheden IT-enheden Digitalisering og Udvikling Digitalisering og Udvikling Digitalisering og Udvikling Digitalisering og Udvikling

Ændringer: Udfærdigelse af dokument Ajourføring vedr. Internet Explorer Ajourføring vedr. produkter og organisation Generel opdatering Ajourføring vedr. IdP og Signaturcentral Opdatering af tegning over systemlandskab

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 2

Indholdsfortegnelse 1.

Indledning................................................................................................................................................... 4

2.

IT organisation ........................................................................................................................................... 4

3.

Driftscentre ................................................................................................................................................. 4

4.

Citrix ........................................................................................................................................................... 5

5.

It-systemer (arkitektur) ............................................................................................................................... 5

6.

Databaser................................................................................................................................................... 6

7.

IdP – Identity Provider ................................................................................................................................ 6

8.

Antivirus ..................................................................................................................................................... 6

9.

Mail ............................................................................................................................................................. 6

10. Klienter ....................................................................................................................................................... 6 11. Servere....................................................................................................................................................... 7 12. Netværk ...................................................................................................................................................... 7 13. Print ............................................................................................................................................................ 7 14. IP-telefoni ................................................................................................................................................... 8 15. Mobile enheder .......................................................................................................................................... 8 16. Informationssikkerhed ................................................................................................................................ 8 17. Tegning over systemlandskab og netværk ................................................................................................ 9

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 3

1. Indledning Formålet med dette dokument er at beskrive Vesthimmerlands Kommunes eksisterende it-miljø, herunder kravene til miljøet, der skal etableres i forbindelse med implementering af nye it-systemer. Dokumentet anvendes i forbindelse med tilbudsgivning til at danne grundlag for kravspecifikationer og for at give et overblik over it-miljøet. Der er tale om et dynamisk dokument, der løbende vil blive opdateret for at afspejle virkeligheden.

2. IT organisation I Vesthimmerlands Kommune er IT organisatorisk placeret i Teknik- og Økonomiforvaltningen i afdelingen Administration og IT, hvor afdelingschefen refererer direkte til direktøren for forvaltningen. Administration og IT har knap 25 årsværk fordelt på tre teams; IT-drift og support, Digitalisering og Udvikling samt teamet for Udbud, Forsikring og Ejendomsskat. Teamlederen for it-drift og support refererer til afdelingschefen for Administration og IT. Alle funktioner er placeret på Rådhuset i Aars, Himmerlandsgade 27. Afdelingschefen for Administration og IT har det overordnede ansvar for både det administrative og det undervisningsmæssige netværk og infrastruktur. Autorisation af brugere er organisatorisk tilknyttet afdelingschefen for Budget og Regnskab i Teknik- og Økonomiforvaltningen.

3. Driftscentre Outsourcet drift I Vesthimmerlands Kommune er drift af servere og serverkapacitet til hovedparten af kommunens itsystemer outsourcet til en driftsleverandør - KMD. Driftsleverandøren varetager følgende opgaver          

Installation og drift af OS Drift, systemadministration og installationsopgaver til Citrix Databaseadministration og drift af databaser Antivirus Backup/recovery/beredskab Drift af Exchange Overvågning Udførelse af bestilte Service request og Request for change fra Vesthimmerlands Kommune Fejlsøgning/fejlretning af incidents på aftalte systemer Projektopgaver i forbindelse med større tekniske projekter

Strategien er, at der konsolideres så vidt muligt, for både at holde udgifterne til licenser nede og begrænse vedligeholdelsesopgaven af infrastrukturen. Der er derfor ikke dedikerede servere til hvert enkelt system. Der etableres kun adgang til driftsmiljøet for andre leverandører i et tæt samarbejde med Administration og IT. Der skal påregnes ca. 10 arbejdsdage til levering af ny server. De fysiske/virtuelle servere er placeret i et driftscenter hos KMD. De outsourcede servere omtales i dette dokument som ”eksterne servere”. Intern drift Vesthimmerlands Kommune har ét driftscenter, som fysisk er placeret på Rådhuset i Aars. Det er udstyret med central nødstrøm, køleanlæg, adgangskontrol og brandsikring. Teamet for it-drift og support drifter selv al netværk i kommunens bygninger, servere m.m. til SkoleIT og et mindre antal servere til driftsstøttesystemer på det administrative net (antivirus, WSUS, overvågning, system management m.m.). Teamet for it-drift og support har også ansvaret for indkøb, klargøring og drift af standardarbejdspladsen, brugersupport samt drift og support af de mobile platforme. De servere som kommunen selv har driftsansvaret for, omtales i dette dokument som ”interne servere”.

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 4

4. Citrix Der benyttes Citrix XenApp til at tilgå kommunens systemer. For nye systemer er det et krav, at systemet er 64 bit klar og kan afvikles i et multi-user RDS-miljø som Citrix XenApp, hvor .exe filer ikke låses af den enkelte bruger. Brugerens personlige indstillinger må ikke ligge i Local Machine i reg.databasen og leverandøren må ikke stille krav om fastlåsning af indstillinger til den fælles browser i Citrix. Der stilles krav til leverandører, at der skal leveres MSI pakker klar til klientudrulning. Citrix serverne er virtuelle på VMware, provisioneret fra en Citrix provisioning server, hvilket vil sige de alle sammen booter fra det samme image. Citrix provisioning services skal understøttes. Farmen består af 26 virtuelle applikationsservere som i ”par” er bundet til en af 13 fysiske VMware servere. Citrix miljøet er baseret på Microsoft Server 2008R2 og Citrix XenApp 6.5. Applikationerne publiceres via en Citrix Storefront server. Det er et krav, at fremtidige versioner skal understøttes.

5. It-systemer (arkitektur) Kommunens it-miljø er som udgangspunkt baseret på standardsystemer. Nedenstående oversigt over systemer er blot et overblik over nogle af de forskellige systemer Vesthimmerlands Kommune anvender: Browser

Standard browser er Internet Explorer 11 Sekundær browser er Google Chrome Safari (tablets)

Kontorpakke

Microsoft Office 2010 standard

Mail

Microsoft Exchange 2010 standard

Hjemmeside og intranet

Umbraco – Colibo

Databaser

Microsoft SQL Server 2008 og 2014

Antivirus

F-Secure Trend Micro

IP-telefoni

Avaya release 5.0 Trio Enterprise 4.1

Brugerdatabase

Active Directory 2008 native

Server OS

Microsoft Server 2012 R2 Microsoft Server 2008 R2 Microsoft Server 2008

Klient OS

Microsoft Windows 7 Microsoft Windows 10

Backup

TSM – Tivoli Storage Manager

Økonomisystem

KMD Opus Økonomi

Debitorsystem

KMD Opus Debitor

Løn- og Personalesystem

KMD Opus Personale

Personale vagtsystem

KMD Vagtplan

ESDH

KMD Sag EDH

Organisationssystem

KMD LOS

Talegenkendelse

MIRSK Talegenkendelse

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 5

IdP (Identity Provider)

Safewhere Identify

Medarbejdercertifikater (NemId)

Signaturcentral fra Signaturgruppen

Fremtidige versioner af anvendte systemer skal kunne understøttes.

6. Databaser Vesthimmerlands Kommune benytter Microsoft SQL som grundlæggende databaseplatform. SQL applikationen afvikles på en Windows 2008R2 standard server. Der er ca. 35 databaser af varierende størrelse samlet på samme fysiske SQL server. Serveren er dedikeret til SQL. Som udgangspunkt er der ikke adgang for leverandører til databaseserveren, idet administration og drift af database er outsourcet.

7. IdP – Identity Provider Der benyttes en dubleret løsning fra Safewhere. Løsningen er en overbygning til Microsoft ADFS 3.0, og setup’et består af seks servere. Der er to MS WAP (web applikation proxy) servere i DMZ, to Safewhere applikationsservere og to ADFS servere på det interne netværk. Load balancing håndteres via Microsoft NLB. De fire interne servere er placeret i deres egen applikationspool i VMware miljøet grundet NLB. Løsningen er integreret op imod NemID. Vesthimmerlands Kommune ser løsningen som fremadrettet primær adgangsstyring og brugervalidering til kommunens it-systemer.

8. Antivirus F-Secure benyttes på klienter og på de interne servere. Opdateringen hentes fra en lokal server og administration af F-Secure løsningen foregår også fra denne server. På de eksterne servere anvendes Trend Micro Deep Security. Administration og distribution er driftsleverandørens ansvar.

9. Mail Mail er baseret på Microsoft Exchange 2010 Standard med en Outlook 2010 klient, og ca. 1.800 it-brugere ud af 2100 har en mailkonto. Der er én fysisk server dedikeret til Exchange og brugerne er fordelt på 2 databaser. Som mailgateway og mailrelay benyttes Atea Cloud e-mail security baseret på Symantec teknologi. Der scannes for spam, virus og på indhold. Mailadresser i AD synkroniseres flere gange dagligt til e-mail security cloud, for at brugerne kan sende og modtage mail til/fra internettet. Der anvendes en sikker certifikat mail løsning fra Logiva (Signflow) til at kryptere og digitalt signere mail. Der er installeret et tilføjelsesprogram til Outlook, som giver mulighed for at sende digitalt/krypteret mail direkte fra Outlook.

10. Klienter Klienter er primært baseret på hardware fra HP, Lenovo og DELL og kører Microsoft Windows 7 eller Windows 10. Der anvendes ikke tynde klienter.  

Klienter modtager IP adresse og netværkskonfiguration via DHCP Brugerne har lokale administrator rettigheder

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 6

 

Software afvikles primært via Citrix XenApp platformen Nødvendigt klientsoftware udrulles med CAPA installer

11. Servere Interne og eksterne servere afvikles primært på Microsoft Windows Server 2008R2 og 2012R2. Der forefindes et mindre antal servere med Microsoft Windows Server 2008. Som udgangspunkt benyttes der virtuelle servere på VMware. Der er 53 eksterne servere (AD, DNS/DHCP, fil/print, mail, SQL, Citrix, web, applikationsservere). Der er 33 interne servere (infrastruktur til SkoleIT og driftsstøttesystemer til det administrative net).

12. Netværk Vesthimmerlands Kommune har et datanetværk, der binder alle kommunens lokationer sammen. Der er ét Rådhus, 4 administrationsbygninger og ca. 90 decentrale lokationer. Som netværkskomponenter til kommunens LAN/WAN anvendes Cisco. Der anvendes primært fiber til opkobling af de decentrale lokationer/administrationsbygninger til Rådhuset. Alle administrations bygninger har redundant fiber til MPLS. Alle lokationer er forbundet i MPLS på et Layer3 netværk. Hastighederne varierer fra 20/20 Mbit/s på de små lokationer til 10GE på rådhuset. Hver lokation har 4 Vlan (ADM, VoIP, UNV, MAN) og i MPLS bruges 3 vrf (ADM, UNV, SKO). ADM, VoIP og MAN samles i vrf ADM. UNV på skolerne bruger SKO, og alle øvrige UNV net bruger vrf UNV. ADM og UNV nettene routes til KMD, som drifter servere og firewall. Servere og firewall til skolerne (vrf SKO) drives af teamet for it-drift og support. Der benyttes Cisco ASA firewall til skolerne, som har en 1000 Mbit/s Internet forbindelse. Der benyttes Cisco Prime til netværksovervågning af kritiske netværks komponenter. Der er etableret trådløst netværk med 4 SSID (vhkadm, vhkskole, vhkelev, vhkguest) Skolerne har dækning i klasselokalerne og administrations bygningerne har dækning omkring mødelokalerne. Kommunen har et trådløst gæstenetværk, der kan tilgås ved udlevering af en tidsbegrænset adgangskode. Gæste brugere kan oprettes af navngivne ansatte i administrationsbygningerne. Koden gælder 12 timer, og til 2 enheder. De eksterne servere og centrale KMD applikationer tilgås – af samtlige brugere - gennem en redundant 1Gbit forbindelse. Internetforbindelsen er på 500 Mbit. Ca. 750 ansatte har adgang til Citrix eksternt fra via en hosted Secure Access løsning suppleret med SMSpasscode. Få leverandører har adgang til netværket/servere via samme løsning, hvor autentificationen sker via godkendelse af leverandørens ip-adresse og et personligt brugerlogon.

13. Print Print og kopi består af flere produkter; HP, Xerox og Konica Minolta. Der benyttes Konica Minoltas løsning til skyprint/follow-me-print på Rådhuset og øvrige administrationsbygninger, og strategien er at udbrede skyprint så langt som muligt i takt med udskiftning af ældre produkter. Hvor det kan lade sig gøre printer vi i sort/hvid samt på begge sider af papiret. Printerdrivere skal forefindes i 64 bit udgaver. Det er ikke muligt at printe fra mobile enheder som smartPhones og tablets.

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 7

14. IP-telefoni Avaya IP-telefoniløsningen i Vesthimmerlands Kommune er bygget op som et internt redundant Avaya CS1000E system med både en Avaya CPPM Call server og Avaya CPPM Signaling server. Som omstillingssystem benyttes Trio Enterprise. Udstyr og servere til løsningen er placeret i kommunens eget driftscenter. Der er indgået en serviceaftale med Netdesign om systemservice og overvågning.

15. Mobile enheder Der eksisterer en række forskellige mobile enheder (smartPhones og tablets) baseret på iOS og Android. Hovedparten af enhederne synkroniserer mail og kalender via Active Sync. Kommunen har pt. ikke et system til distribuering af software eller certifikater til disse enheder. Det er en forudsætning, at abonnementerne er omfattet af Secure Mobil hos TDC (vpn) for at tilgå mail, MobilCare eller andre interne systemer i kommunen.

16. Informationssikkerhed Vesthimmerlands Kommunes anvendelse af informationsteknologi er betydelig og det er derfor nødvendigt at have et tilstrækkeligt og aftalt niveau for Informationssikkerhed. Der er udarbejdet en overordnet Informationssikkerhedspolitik, som skal sikre, at de grundlæggende principper om fortrolighed, integritet og tilgængelighed efterleves. Politikken er omsat til brugbare sikkerhedsbestemmelser i en IT-sikkerhedshåndbog. Informationssikkerheden i Vesthimmerlands Kommune er inspireret af ISO27001 Standard for informationssikkerhed. Inden leverandøren kan få adgang til kommunens infrastruktur, skal leverandøren tilslutte sig kommunens retningslinjer for it-sikkerhed, herunder persondatalovgivning. Leverandørens solgte løsning skal overholde/understøtte Bekendtgørelse nr. 528 af 15. juni 2000 med senere ændringer om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen).

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 8

17. Tegning over systemlandskab og netværk Systemlandskab principskitse – eksterne servere

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 9

Netværk principskitse

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø

Side 10