Kundens IT-miljø Bilag 2a-1

Relaterede dokumenter
Aarhus Kommunes IT-miljø

TEKNISK IT-MILJØ AARHUS KOMMUNE

EU-udbud af WAN infrastruktur

Kontraktbilag 4 Kundens IT-miljø

Bilag 10 Nuværende IT-installation

Projektopgave Operativsystemer I

EasyIQ ConnectAnywhere Release note

Beskrivelse af Vesthimmerlands Kommunes administrative it-miljø Version 1.5

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 1a. Produktspecifikation for Adgang BSA Kabel-tv net

Bilag 1 Arkitektur- og Infrastruktur beskrivelse (v1.2)

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Produktspecifikationer Hosted Firewall Version 2.5

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Netværk, WAN teknik. Introduktion til VPN. Afdeling A Odense. WAN kredsløb. Hovedkontor Viborg. Afdeling B Roskilde

Bilag 2C ATP PC-arbejdsplads

Produktspecifikationer Private Cloud Version 2.7

Produktspecifikationer Private Cloud Version 2.5

Produktspecifikationer Private Cloud Version 2.6

Krav & Anbefalinger. Version Unik System Design A/S Vejle & København CVR T W unik.

Introduktion til computernetværk

Understøttelse af LSS til NemID i organisationen

Bilag 2C ATP PC-arbejdsplads

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

Dan Rolsted PIT. Side 1

NEMT OG EFFEKTIVT - Ejendomsadministration

Teknisk beskrivelse til TDC Managed Firewall

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Online Backup. ndgå hovedbrud hvis uheldet er ude! fra kr. 125 pr. md

Danmarks Evalueringsinstitut Kravspecifikation udbud - Private Cloud Hosting

Infrastruktur i hjemmet og begreber

Bilag 1c. Infrastruktur & Kapacitet

beskrivelse af netværket på NOVI

Datatekniker med infrastruktur som speciale

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

UNDERBILAG 2A TIL KONTRAKT OM EOJ-SYSTEM. Aalborg Kommunes IT-Miljø beskrivelse

Teknologierne er udvalgt og prioriteret i samarbejde med forvaltningerne og it-eksperter i Koncernservice.

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Service Level Agreement (SLA)

Sikker Drift. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Succes med intranet til Office 365. Den 13. august 2014 Webtop A/S s. 1

Produktspecifikationer Managed WiFi Version 2.3. Managed WiFi. Side 1 af 7

BILAG 2 KUNDENS IT-MILJØ

Underbilag 2.24 Kommunernes it-miljø

VPN-klienten SecureClient for TDC Managed Firewall

Sikker Drift. Sikker Drift Light. Sikker Drift Standard. Sikker Drift Light inkluderer. Sikker Drift Standard inkluderer

Hosted NextGen Firewall

Filr: Næste generation af Fildeling. Flemming Steensgaard

UC Partnerprofil. NetDesign A/S Gammelgårdsvej Farum. Profil

Kravspecification IdP løsning

Bilag 1b Infrastruktur & Kapacitet

Produktspecifikationer DSL forbindelse Version 2.2

Intro til Client Management

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

It redegørelse foråret 2014

Applikations Virtualisering. Anders Keis Hansen

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Brian Ladefoged Albert Dams Vej 4, 8660 Skanderborg Tlf.:

Vejledning til brug af skolens IT for nye elever/studerende.

It-provenu 2017 og 2018: Plan for prioritering af it-investeringer på folkeskoleområdet

PRODUKTDOKUMENTATION FLEXFONE INTERNET

BILAG 2. Notat. Vedrørende: Forslag til prioritering af it-investeringer på folkeskoleområdet. Skoleafdelingen og it-afdelingen.

Indstilling. Investering i Aarhus Kommunes fibernetværk. 1. Resume. Til Aarhus Byråd via Magistraten. Den 20. november 2012.

Router U270 funktionsbeskrivelse

IPv6 Hvor er vi i dag? Erik Løth el@nworks.dk

Specifikation for Regionsnetværk (WAN) i Region Syddanmark

SSSystems.local. Netværk. Sikkerhed. Webserver

Skype for Business og for jer, der vil have it og telefoni, der spiller sammen

Bilag 1c. Infrastruktur & Kapacitet

- og for jer, der vil have it og telefoni, der spiller sammen

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Sikret pc-netværk til indsatte. Sikret pc-undervisningsnetværk til indsatte

Vejledning til brug af skolens IT for nye elever/studerende.

Installation og Drift. Aplanner for Windows Systemer Version

Succes med intranet til Office 365

KRAV TIL INFRASTRUKTUR

ADSL i TDC koncernen

Windows 7. Heine Jeppesen. Principal Consultant / Deployment Team. hje@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum 1

Velkommen VI BYGGER DANMARK MED IT

Mobil IT Sikkerhed. / Mette Nikander

FYSISK SIKKERHED. Bilag 10-1

Skype for Business og for jer, der vil have it og telefoni, som spiller sammen

Hvis du ønsker at tilgå Internet trådløst, skal du selv anskaffe dette udstyr. Det kaldes ofte et access point eller en trådløs router.!

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Windows Small Business Server (SBS) 2008

Som aftalt tilbud for installation af trådløst lokalnetværk med fælles tilslutning til Internet (ADSL) samt instruktion mv.

Foranalyse / potentialevurdering Odense Kommune

IT introduktion. Aug/sep Lars Nellemann Pædagogisk IT-Vejleder. Lars Nellemann Pædagogisk IT-Vejleder

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

EasyIQ ConnectAnywhere Release note

Ja, det er helt i orden

Going for Global Growth with Microsoft. Morten Waltorp Knudsen & Flemming Blåbjerg

CLOUD COMPUTING VEJLEDNING I STORT OG SMÅT NÅR DU OVERVEJER AT GÅ I SKYEN

OPTIMERING AF IT I UNDERVISNINGEN PÅ LANGELANDS KOMMUNESKOLER.

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

Prøv en sky IT og Telestyrelsen København 9. november Peter Lunding Smith ProActive

Vejledning til at benytte det nye trådløse netværk på skolerne i Aarhus Kommune.

Transkript:

Kundens IT-miljø Bilag 2a-1

Indholdsfortegnelse IT-Strategi 3 Standarder (administrativt netværk) 3 Directory og rettighedsstyring... 3 Desktop... 3 Software... 4 Mobiltelefoner / tablets... 4 Print... 5 Applikationsservere... 5 Filsystem... 5 Kontorplatform... 5 Teknisk Netværks standarder... 5 Standarder for lokalnetværk... 6 Standarder for Webplatforme... 6 Netværk 6 Lokalnetværk... 6 VRF... 7 DNS, DHCP, SMTP og NTP... 7 WAN... 7 Den logiske infrastruktur... 9 Perimetersikkerhed... 9 Servermiljø... 11 IT-Sikkerhed 11 Mere om Kundens systemer 11 Systemlandskab... 11 Planlagte forandringer fra 2016-2017... 13 Datakommunikation... 13 Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 2 af 14

IT-Strategi Aarhus Kommune har de sidste 15 år outsourcet sin it-drift på centralt fastlagte aftalegrundlag, samtidigt med at afdelingernes lokale driftsenheder i samme periode er reduceret. Fra 2017 har kommunen dog valgt at hjemtage pc-driften i den centrale it-afdeling, som hedder It-infrastruktur og har adresse på rådhuset. It-infrastruktur er en del af Fælles Service, Borgmesterens afdeling, der yder services som indkøb, budget/regnskab og it til hele kommunen. Aarhus Kommune anskaffer alle eksterne it-tjenesteydelser, software- og hardwareleverancer gennem centralt fastlagte udbud. De centrale interne it-funktioner er således hovedsageligt fokuseret på fælles digitalisering, fælles support, leverancestyring og infrastrukturudvikling. De decentrale interne it-funktioner er fokuseret på afdelingsspecifik digitalisering og support af fagsystemer. Desuden har halvdelen af kommunens magistratsafdelinger en række lokale supportansvarlige (LSA er), som samarbejder med IT-Infrastruktur. Standarder (administrativt netværk) Directory og rettighedsstyring Der anvendes Microsoft AD 2012 med 5 DC er, heraf 2 i eksternt site hos driftsoperatør på Exchange. Digitale medarbejdersignaturer for 4-5.000 ansatte i Aarhus Kommune administreres og deployeres med Signaturcentralen, leveret af Signaturgruppen. Et internt udviklet register, BrugerIDdatabasen, fungerer kombineret med Microsoft ADFStjenester som identitets- broker imellem AD, NemID, KMDs Novellsystemer (OPUS), Mainframemiljøet m.v. Man kan populært sagt via CPR-nummeret veksle en brugers identitet fra ét directory til et andet. Desktop Aarhus Kommune har på det administrative netværk cirka 6.000 stationære HP-maskiner i modellerne HP8100, HP8200 og HP8300. Modellerne er primært fra 2012 eller tidligere. Kommunen har desuden cirka 8.000 bærbare Lenovo-maskiner på det administrative netværk især modellerne ThinkPad T- og X. Porteføljen er konsolideret på forholdstvist få modeltyper, og kommunen forventer at bibeholde et relativt ensartet miljø i fremtiden. Udover ovenstående stationære rummer positivlisten p.t. følgende pc-modeller: Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 3 af 14

Lenovo X250 Lenovo T450 Lenovo T550 HP EliteDesk 800 G1 USTD Lenovo Yoga 260 Alle desktops migreres fra foråret 2017 fra Altiris til SCCM. Endpoint protection er p.t. Symantec Endpoint Protection. Operativsystem er overvejende Windows 10 Professional Plus OEM version 15.11 eller nyere. Der er p.t. få hundrede klienter tilbage på Windows 7, men som er planlagt omspejling. Omlægningen forventes tilendebragt inden kontraktperiodens begyndelse. I forbindelse med omlægningen til Windows 10 har Aarhus Kommune skærpet it-sikkerheden ved at udfase brugernes lokaladministratorrettigheder. Man har i den forbindelse udrullet installationsværktøjet, Access Director. På det pædagogiske netværk findes 11.000 pc er, der beregnet til undervisningsbrug. Dertil er der indkøbt 7.000 nye bærbare pc er, som i de kommende måneder udleveres til brug. De fleste maskiner på det pædagogiske netværk er bærbare pc er af ældre dato, men er forholdsvis konsolideret på få modeltyper. I de senere år er der kommet flere chromebooks til så disse i dag udgør ca. 1/3 af bestanden. Langt de fleste er installeret med windows 10, men der findes også ca. 500 Apple pc er. Der er et ønske om, at udvide og modernisere pc-bestanden på skolerne i de kommende år. Software I foråret 2017 havde Aarhus Kommune ca. 220 unikke softwarepakker, hvoraf flertallet var MSIpakker og et fåtal pakker til streaming. En stor del af pakkerne tæller forskellige versioner af en applikation eller er understøttende software til brug for de egentlige brugerapplikationer. Dertil installeres et antal applikationer decentralt. I 2017 overgår man til udelukkende MSI-format. Mobiltelefoner / tablets Porteføljen er spredt på forskellige platforme og forventes ikke konsolideret i nærmeste fremtid. Der anvendes ca. 60 pct. iphone, 33 pct. Android og 7 pct. WinPhone. Tablets til generelt kontorbrug er typisk ipad, mens tablets dedikeret til fagsystemer typisk er Android. Alle mobiltelefoner og tablets er underlagt et MDM-system, 7P, fra Telenor til management og deployering. Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 4 af 14

Aarhus Kommune har p.t. ikke et endpoint protection-redskab til mobile enheder, men er i overvejelser om mulighederne herfor. Print Der er ca. 900 Konica-Minolta Multifunktionsprintere, der er managed med Konica-Minoltas produkter hertil, og som understøtter sikker udskrift og follow-me -udskrift (SafeQ). Lokalt tilsluttede printere understøttes ikke. Applikationsservere Alle ca. 400 applikationsservere er som udgangspunkt virtualiserede og hostes i et outsourcet driftsmiljø. Det er p.t. et VMware-miljø hos ATEA. Der understøttes Win 2008 R2, Win 2012 R2 og RedHat Linux. Driftsmiljøet er SPLA-licenseret for Operativsystem og Microsoft SQL server Std. og Enterprise. Atea benytter McAfee suiten som endpoint protection-produkt i sin drift. Magistratsafdelingen for Børn og Unge, der understøttes af pædagogisk netværk, bruger Symantec Endpoint Protection til klienter og servere. Filsystem Alle filshares, herunder brugernes home directory, afvikles i et DFS-baseret filsystem hos den eksterne serverdriftsoperatør. Kontorplatform Der er migreret til Office365 (2013 og 2016 er planlagt). Omlægningen forventes gennemført i 2016-2017. Teknisk Netværks standarder Det nuværende tekniske netværk er etableret for en del år siden, som et sikkerhedsmæssigt lettere alternativ til opkobling på det administrative netværk. Der er p.t ikke produktstandarder for løsninger afviklet på Teknisk Netværk, idet produktvalg som udgangspunkt er sket lokalt i den enkelte institution eller forvaltning. Tilslutning af systemer, leverandører og udstyr til Teknisk Netværk har også været forankret lokalt på den enkelte institution eller hos den tekniske serviceleder i den enkelte bygning. Derfor er der en flerhed af Klimastyringssystemer, dørlåsesystemer, videoovervågningssystemer m.v. på dette netværk, og der er et begrænset overblik over systemernes anvendelse og konfiguration. Et nyt Teknisk Netværk er under etablering i 2017, og på dette netværk vil alle nye byggetekni ske systemer og deres udstyr blive opkoblet i en change management proces imellem Fælles Service i Aarhus kommune og en byggeteknisk funderet systemejer. Løsninger på det eksisterende Tekniske netværk får lov at fortsætte, men vil i takt med at der indgår changes eller opgraderinger til dem blive udfases til fordel for tilsvarende standardløsninger på det nye tekniske Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 5 af 14

netværk. Det nye tekniske netværk vil være et lukket VRF, hvor der ikke er adgang fra de øvrige VRF er i Aarhus kommune, og det vil operere bag sin egen, selvstændige firewall. Standarder for lokalnetværk I kommunens bygninger patches vægstik til specifikke VRF er i krydsfelter med Cisco switch udstyr. Aarhus kommune har anskaffet Cisco ISE som standardprodukt til NAC, men NAC på trådet opkobling er p.t. kun implementeret på DOKK1. I løbet af 2017 / 18 forventes det at Cisco ISE i andre dele af Aarhus kommune erstatter eller supplerer den nuværende trådede patchning til specifikt VRF. I vid udstrækning er de logiske netværk også tilgængeligt trådløst fra de ca. 5.700 Cisco Access points, der tilbyder et varierende antal SSID er afhængigt af AP ets geografiske placering. Fremadrettet anvendes Cisco ISE / 802.1x til validering af trådløse opkobling, men en del SSID er valideres stadig af WLC imod dedikerede Radiustjenester. I nyt byggeri og større forandringsprojekter vil der blive lagt vægt på dækning med trådløst net, og der vil ikke være direkte adgang til trådet net fra alle kontorarbejdspladser. Standarder for Webplatforme Intranet afvikles i Sharepoint 2007, Dokumenthåndteringssystem afvikles i Sharepoint 2010, Collaboration og Projektrum afvikles i Sharepoint 2013/Sharepoint Office 365. Aarhus kommunes hjemmeside www.aarhus.dk anvender Sitecore CMS. Der er dog ingen vedtagne standarder på WEB-området, og der er derfor også et stort antal mindre og fagspecifikke webløsninger på en betragtelig flerhed af afviklingsplatforme og CMS er. Netværk Lokalnetværk I kommunens bygninger patches det administrative netværk til vægstik fra krydsfelter med Cisco switchudstyr. I vid udstrækning er det administrative netværk også tilgængeligt trådløst for bærbare domænemaskiner. P.t. er der ca. 5.500 Cisco Access points, der styret af en redundant central Cisco WLC broadcaster det administrative netværk. I nyt byggeri og større forandringsprojekter vil der blive lagt vægt på dækning med trådløst net, og der vil ikke være direkte adgang til trådet net fra alle kontorarbejdspladser. Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 6 af 14

Samme 5.500 Access points broadcaster også et gæstenetværk for borgere og gæster samt andre løsningsspecifikke netværk. Aarhus Kommune har anskaffet Cisco ISE til netværksadgangsstyring, og i løbet af 2016-2017 forventes det, at Cisco ISE i dele af Aarhus Kommune erstatter den nuværende patchning til specifikt netværk, således at det er devicens og brugerens credentials, der afgør, hvilket netværk der tilbydes. VRF Aarhus Kommunes infrastruktur er opdelt i flere VRF med forskellige formål. Pc er omfattet af nærværende udbud er alle i samme VRF kaldet aak-adm. DNS, DHCP, SMTP og NTP Netværksservicen DHCP afvikles centralt via systemet BlueCat. Driften varetages af ekstern operatør. Der anvendes så vidt muligt dynamiske IP-adresser. DNS afvikles på administrativt og pædagogisk netværk af de respektive netværks AD Domaincontrollere, for så vidt angår domænernes egne zoner, - alle andre zoner forwardes til en intern DNS i AAK s Infrastruktur, hvor interne zoner resolveres internt, og herfra hvis zonen ikke findes internt - til Googles DNS på 8.8.8.8. SMTP for systemer der IKKE anvender Exchange365 tilbydes af AAK Postoperatør på en særskilt tjeneste. NTP afvikles på intern server. Alle komponenter i AAK infrastruktur skal anvende denne NTP. WAN Aarhus Kommune ejer sin egen CISCO-baserede fiberinfrastruktur, der forbinder de ca. 1.400 lokationer igennem 61 POPskabe placeret på 10 fiberringe, der igen er forbundet til en core backbone med tre redundante knudepunkter. Hertil ca. 150 mindre lokationer opkoblet med ADSL forbindelser igennem TDCs MPLS. Alle lokationer kan tilbydes alle tjenester og alle netværk igennem denne infrastruktur. Hele infrastrukturen er i 2015 opgraderet til seneste teknologi fra Cisco og har derfor den kapacitet, der skal til. Core-kapaciteten er p.t. 2*10 Gbit/s og kan udvides til 2*40 Gbit/s. Lokationer er tilsluttet Core med 1 Gbit/s, større lokationer med 10Gbit/s. Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 7 af 14

Eksterne driftsoperatører er tilsluttet infrastrukturen enten direkte via kommercielle fiberforbindelser fra TDC, Nianet eller GlobalConnect med TDC MPLS-forbindelser eller med PtP VPN over Internettet. En særstatus har KMD, der er tilsluttet via en proprietær VPN-teknologi. (Se nedenfor omkring peering). Operatører på WAN er p.t.: TDC / Netdesign Fiber Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 8 af 14

Axcess MAN, WAN, FW, DHCP, Peering Mindzet AD, DNS TDC ISP kapaciteten er p.t. 4Gbit/s Den logiske infrastruktur Aarhus kommunes netværk er opdelt i et antal VRF er, - der kun har forbindelse med hinanden igennem Firewallregler. Så selvom to VRF er deler fysisk infrastruktur, er de logisk kun forbundet til hinanden igennem Firewallens regler. Imellem Internet og VRF erne er etableret en DMZ, hvor ressourcer kan tilgås udefra igennem Firewallen på nattede public IP-adresser, og hvor ressourcerne i DMZ kan få regelbaseret ipspecifik adgang til ressourcer i de interne VRF er. De mest betydende VRF er er: Administrativt netværk Fælles for hele organisationen. Tilbyder adgang til servere og platforme til alle administrative formål, herunder behandling og opbevaring af følsomme data. Anvendes af domænepc er og domæneservere samt managed mobilt udstyr via VPN. Der er ikke adgang til administrativt netværks ressourcer fra andre VRF er. Teknisk Netværk Fælles for hele organisationen. Anvendes til bygningstekniske formål, herunder eksempelvist klimastyring, anden proceskontrol, dørlåsesystemer, alarmer og videoovervågning. Netværkets ressourcer er som udgangspunkt synlige fra administrativt netværk, - mens administrativt netværks ressourcer IKKE er synlige fra Teknisk Netværk. Pædagogisk netværk Anvendes af magistratsafdelingen for Børn og Unge til undervisningsrelaterede formål på Skoler samt daginstitutioner. Der er som udgangspunkt ikke adgang til Pædagogisk netværk fra andre VRF er. Home netværk Fælles for hele organisationen. Tilbyder en simpel, trådløs internetforbindelse til udstyr der via 802.1x teknologi er logget på med brugercredentials fra administrativt netværk, specifikt oprettede brugercredentials fra en internt vedligeholdt LDAP, eller en MAC-adresse der er registreret på en bruger fra den internt vedligeholdte LDAP. Der er ikke adgang ressourcer i andre VRF er fra Home net og ingen tjenester tilbydes udover internetadgangen. Publikumsnetværket Anvendes af Magistratsafdelingen for Kultur og Borgerservice til borgeradgang fra stationære desktops i Bibliotekerne. Gæstenet SmartAarhus / Eduroam Anvendes af kommunens gæster og borgere, der kan få etableret en simpel, trådløs internetforbindelse mod indtastning af credentials (NemID, SMS kode til mobiltelefon ell er lånerkort/sygesikringsbevis). Ingen tjenester tilbydes udover Internetadgangen. Perimetersikkerhed Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 9 af 14

Firewallteknologien er Cisco ASA. Der anvendes ét sæt FW til udgående trafik og et andet sæt FW til indgående VPN. Al udgående trafik fra et VRF NAT tes til én eller flere public IP for det pågældende VRF. Udgående trafik fra servere i DMZ NAT tes til dedikerede Public IP-adresser fra 6 C-klasser registreret som PI til Aarhus kommune. Der anvendes ikke IP-adresser fra ISP en TDC. Indgående VPN sker med Cisco AnyConnect eller gennem Site-to-site VPN-opkoblinger. Web-proxy håndteres af redundante CitrixNetscaler. Peering Nedenstående skema indeholder Aarhus Kommunes BGP default konfiguration: AAK BGP item Konfiguration setting AS-nummer 64512 Peering sites Primære: Rådhuset, Rådhuspladsen 2, 8000 Aarhus Sekundær: Grøndalsvej 1, 8260 Viby Routes prefiks input Filtrerer på aftalte subnet Routes prefiks output Sender default-route Link-net AAK allokerer /30 link-net scopes BGP password AAK (Axcess) allokerer LAN og P2P prefix til forbindelsen/erne end-to-end (ISP og remote-site) AAK bruger ASN: 64512 AAK peere via BGP AAK peere (helst) redundant til partner/isp: Grøndalsvej 1, Viby & Rådhuset centrum AAK filtrere routes via BGP og tillader kun prefix ind med den rette subnet maske, der er preallokeret. AAK annoncere (helst) default route ud via BGP på peering i given VRF. AAK firewall filtrere ikke data indenfor VRF'erne. Allokering af remote LAN prefix. Partner ønsker følgende prefix til LAN: /24 /23 Allokering af P2P prefix hos slutpartner. Partner ønsker følgende prefix til link-net i deres ende: <antal> x /30 prefix Allokering af P2P prefix hos ISP. Partner ønsker følgende prefix til link-net i ISP netværket: <antal> x /30 prefix Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 10 af 14

Peering til AAK VRF: aak-adm Brug af 3.parts ISP for transport til/fra AAK: TDC NiaNet GlobalConnect Servermiljø Leverandøren kan tilbyde sin løsning 1. Hostet i Aarhus Kommunes driftsmiljø for virtuelle servere, p.t. placeret ved ATEA. Omkostningen ved hosting i dette miljø afregnes direkte af serveroperatøren med Aarhus kommune, hvorfor denne omkostning vil blive tillagt den tilbudte pris. Når Aarhus kommune skifter serverdriftsoperatør, skal den udbudte løsning flyttes, og Leverandøren skal derfor tilbyde specifik support i forbindelse med en sådan flytning. Løsningen afleveres og måles på de virtuelle servere, som Leverandøren får adgang til at udføre systemvedligeholdelse og installation på. 2. Hostet hos Leverandøren selv, eller ved 3. part på kontrakt med Leverandøren. Hele omkostningen er indregnet i løsningens tilbudte pris. Løsningen afleveres og måles i indgangen til Aarhus kommunes infrastrukturs coremiljø, enten via kommerciel fiber, SSL over Internettet eller Point to Point VPN over Internettet. 3. Gælder alene for nyt Teknisk Netværk: Option 1 og 2 gælder også for nyt Teknisk Netværk, - men herudover kan leverandøren tilbyde sin løsning opstillet i teknikrum på Aarhus kommunes lokationer. Anvendes denne option, er det dog en forudsætning at leverandøren kan etablere en PtP VPN forbindelse hvorigennem udstyret driftes, - at Aarhus kommune v. Fælles Service Infrastruktur godkender løsningens drifts- og sikkerhedsarkitektur, - samt at Aarhus kommune v. Fælles Service Infrastruktur får administratoradgang til de lokalt opstillede systemkomponenter, så de ved akutte driftshændelser kan deaktiveres eller lukkes ned. Løsningen afleveres og måles på det lokalt opstillede udstyr. IT-Sikkerhed Aarhus Kommunes sikkerhedshåndbog er baseret på DS484, og relevante uddrag er vedlagt i bilag 10. Mere om Kundens systemer Systemlandskab For en administrativ medarbejder i Aarhus Kommune er systemlandskabet delt i de fælles Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 11 af 14

systemer, og de fagspecifikke systemer. Fælles systemer er, ud over kontorpakken: Fujitsu edoc Journalsystem. Systemet håndterer på tværs af alle afdelinger journalisering og dokumentation af sager og dokumenter, herunder e-mails. Systemet genererer de offentlige postlister. Fujitsu edoc integrerer med Microsoft Office gennem tilføjelsesprogrammer og plug-ins, men har også en webbaseret brugerflade og en APP til mobile devices. Mødebooking. (ResourceFinder) Systemet er indlejret i Microsoft Office gennem tilføjelsesprogrammer og plug-ins. Dokumentskabeloner. (dynamictemplate) Systemet er indlejret i Microsoft Office gennem tilføjelsesprogrammer og plug-ins. Sikker e-mail (TietoEnator) Systemet er indlejret i Microsoft Office gennem tilføjelsesprogrammer og plug-ins. ERP (KMD OPUS) Systemet tilgås dels med SAP-klient lokalt deployeret til desktoppen og med browserbaseret brugerflade (KMD Rollebaseret Indgang). Systemet omfatter funktio ner til såvel løn- og personaleadministration og økonomistyring. Herudover er der i den browserbaserede brugerflade og i en egenudviklet APP til Mobile devices adgang til personlig administration af fravær, sygdom og kørsel. Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 12 af 14

Intranet (WMdata) Intranettet er baseret på en platform udviklet i Sharepoint 2007 og anskaffet i 2007 fra daværende WMdata. Den grundlæggende struktur og opbygning er uændret siden. Intranettet har en fælles del og seks magistratsafdelingsspecifikke dele. Funktionalitet og indhold i den fælles del og de magistratsafdelingsspecifikke dele er delvist overlappende. Herudover har en administrativ bruger helt afhængig af vedkommendes arbejdsfunktion adgang til en række fagspecifikke systemer. En del afvikles som client/server med serveren placeret internt i Aarhus Kommunes hostede driftsmiljø, andre afvikles som client/server med serveren hostet hos systemleverandøren. Specielt i Magistratsafdelingen for Sociale forhold og Beskæftigelse anvendes en lang række mainframebaserede systemer, der tilgås med 3270-emulator - disse systemers antal er dog vigende. Den administrative bruger anvender i udstrakt grad mobiltelefon og/eller tablet til læsning af mail og opslag i dokumenthåndteringssystemet, men den strukturerede og planlagte udbredelse af apps, hvis primære funktionalitet ligger på den mobile device, er meget begrænset for den administrative bruger. Planlagte forandringer fra 2016-2017 I løbet af 2016 er den lokalt installerede Office 2007-kontorpakke erstattet med en lokalt installeret Office365 (2013 og 2016) kontorpakke, kombineret med de cloudbaserede tjenester i Office365. Ikke mindst fordi en stor del af de fælles systemer, jf. ovenstående, integrerer kraftigt med Officepakken, er denne forandring omfattende - både teknisk og supportmæssigt. Introduktionen af OneDrive for Business gør det muligt for brugerne at få adgang til deres personlige dataarkiver fra flere platforme, og det vil muliggøre intern dokumentdeling i et hidtil ikke opnåeligt omfang. Effekten vil ikke komme samtidigt med introduktionen, men på den mellemlange bane vil introduktionen af den dropboxlignende funktionalitet på sikker og autoriseret grundlag forandre brugen af shares, homedir og mailforsendelse af dokumenter til gennemsyn. Datakommunikation Er løsningens servere placeret hos udbyderen af løsningen, skal trafikken krypteres enten med certifikater fra Aarhus kommunes interne PKI, eller med tidssvarende certifikater stillet til rådighed af udbyderen. Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 13 af 14

Aarhus kommune er fleksibel med hensyn til etablering af lukket datakommunikation med en ekstern driftsudbyder, og understøtter: Routning igennem eksisterende kommerciel fiber, - TDC MPLS, Nianet eller GlobalConnect. Routning igennem en for udbyderens regning etableret ny fiber til Aarhus Kommunes infrastruktur (redundant indgang på hhv. Rådhuset og Grøndalsvej 1, Viby. Point to Point VPN over Internetforbindelsen SSL over internetforbindelsen Bilag 2a-1, Kundens it-miljø Aarhus Kommune, side 14 af 14

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback