12 november 2008 Belastingdienst Centrum voor ICT 1 van 23
Linux Managed PlatformLinux Managed Platform
LinuxWorld 2008LinuxWorld 2008
Bart RatgersBart RatgersArchitect B/CICTArchitect B/CICT
12 november 2008 Belastingdienst Centrum voor ICT 2 van 23
Doel presentatieDoel presentatie
Relatie aanbrengen tussen het Linux Managed Platform, een productiefabriek en LEGO
12 november 2008 Belastingdienst Centrum voor ICT 3 van 23
AgendaAgenda
● Aanleiding● Doelstelling● Modellen● Principes● Het resultaat!
12 november 2008 Belastingdienst Centrum voor ICT 4 van 23
AanleidingAanleiding
● Geen standaard op het gebied van beheer● Veel (leverancier) specifieke oplossingen● Vooral systeem- en weinig service-geörienteerd● Ongestructureerde in-productiename● Ongecontroleerde brij van scripts en tools
In het algemeen kan worden gesteld:In het algemeen kan worden gesteld:de integrale beheerbaarheid van infrastructuur loopt de integrale beheerbaarheid van infrastructuur loopt
achter bij de technologische ontwikkeling ervan. achter bij de technologische ontwikkeling ervan.
12 november 2008 Belastingdienst Centrum voor ICT 5 van 23
DoelstellingDoelstelling
● Open Standaarden● Standaard voortbrenging● Geautomatiseerd beheer● Vergroten betrouwbaarheid● Vergroten beschikbaarheid
Kwaliteit, flexibiliteit en betrouwbaarheid Kwaliteit, flexibiliteit en betrouwbaarheid tegen significant lagere kostentegen significant lagere kosten
12 november 2008 Belastingdienst Centrum voor ICT 6 van 23
ModellenModellenNORA ModelNORA Model
Service Gerichte Architectuur
Informatiearchitectuur
Bedrijfsarchitectuur
Technischearchitectuur
Wie?
Organisatie
Wat? Hoe?
MedewerkersApplicaties
Technischecomponenten
DienstenProducten
Processen
BerichtenGegevens
GegevensOpslag Netwerk
InformatieUitwisseling
Beheer
Beveiliging
12 november 2008 Belastingdienst Centrum voor ICT 7 van 23
ModellenModellenLifecycle modelLifecycle model
Ontwikkeling ProductieDeployment Platform
ExploitatieBeheer
12 november 2008 Belastingdienst Centrum voor ICT 8 van 23
ModellenModellenTechnisch functioneel modelTechnisch functioneel model
EventManager
JobScheduling
AdministratieConfiguratie
Rapportage
Housekeeping
StartenStoppen
MonitorenBackup
&Recovery
OTARelease
management
Verwerkingseenheid
Opslag NetwerkRand
apparatuurSysteemConsole
Hypervisor
Opslag NetwerkRand
apparatuurSysteemConsole
Proces Services
OpslagServices
NetwerkServices
Randapparatuur
Services
GebruikersInterface
Identificatie Autorisatie
Encryptie
SecurityConfigurationManagement
SecurityAssessment
Logging
Business Continuity
IntrusionDetection
ContentScanning
12 november 2008 Belastingdienst Centrum voor ICT 9 van 23
32 Principes32 PrincipesGeprojecteerd op de NORAGeprojecteerd op de NORA
● 1 Beheer principe● 6 Bedrijfs architectuur principes ● 7 Informatie architectuur principes● 18 Technische architectuur principes
NORAPrincipes
32 Linux Managed Platform
Principes
Ontwerp & Productselectie
12 november 2008 Belastingdienst Centrum voor ICT 10 van 23
Principe 2:Principe 2:De SGA als basisDe SGA als basis
Ontwikkeling ProductieDeployment Platform
ExploitatieBeheer
Aanbod cyclus Gebruik cyclus
ServiceCatalogus
12 november 2008 Belastingdienst Centrum voor ICT 11 van 23
Principe 18:Principe 18:Goede documentatieGoede documentatie
Tijden veranderen. Steeds meer behoefte aan snelle ontwikkelmethoden en adequate documentatie.
LMP Applicatie(Procesbesturing)
Media Wiki(centraal)
InternetVersiebeheer(Subversion)
DocServer(WebDav)
Bugtracking(Trac)
Portal
12 november 2008 Belastingdienst Centrum voor ICT 12 van 23
Principe 18:Principe 18:Goede documentatieGoede documentatie
Een voorbeeld uit de praktijk
12 november 2008 Belastingdienst Centrum voor ICT 13 van 23
PrincipesPrincipesPlatform gerelateerdPlatform gerelateerd
Ontwikkeling ProductieDeployment Platform
ExploitatieBeheer
● Geen directe toegang tot het platform
● Platform is 'Out of the Box'
● Toepassen van Horizontaal Management
● Minder impact van beheer en beveilig op het platform
● Applicatie bepaalt de versie van het besturingssysteem
12 november 2008 Belastingdienst Centrum voor ICT 14 van 23
Principe 22:Principe 22:Toepassen van Horizontaal ManagementToepassen van Horizontaal Management
Hardware
HardwareHardwareManager
Virtualisatie
VirtualisatieVirtualisatie
Manager
OS
OSOS
Manager
LMPBeheer
LMPBeveiliging
Open Standaarden
12 november 2008 Belastingdienst Centrum voor ICT 15 van 23
Principe 9:Principe 9:Applicatie bepaalt de versie van het besturingssysteemApplicatie bepaalt de versie van het besturingssysteem
BeschrijvingBeschrijving
Beschrijving
Beschrijving SysteemBeschrijving Systeem
1
Beschrijving SysteemBeschrijving Systeem
2
Beschrijving ProductBeschrijving Product
Beschrijving ProductBeschrijving Product
3
Beschrijving ProductBeschrijving Product
Beschrijving ProductBeschrijving Product
Beschrijving productBeschrijving product
Beschrijving SysteemBeschrijving Systeem
PlatformInfrastructuur
Applicatie
12 november 2008 Belastingdienst Centrum voor ICT 16 van 23
PrincipesPrincipesVoortbrenging gerelateerd:Voortbrenging gerelateerd:
● Standaardiseren Releasemanagement
● Test-scripts en -data mee ontwerpen en bouwen
● OTAP als productieomgeving voor het Managed Platform
OntwikkelingProductie
Deployment Platform
ExploitatieBeheer
12 november 2008 Belastingdienst Centrum voor ICT 17 van 23
Principe 24:Principe 24:Standaardiseren van ReleasemanagementStandaardiseren van Releasemanagement
Op basis van RPM wordt zowel de software inclusief de beschrijving (meta-RPM) voortgebracht
12 november 2008 Belastingdienst Centrum voor ICT 18 van 23
Principe 24:Principe 24:Standaardiseren van ReleasemanagementStandaardiseren van Releasemanagement
Het installeren van een systeem: het overgrote gedeelte van de softwarepakketten komt uit de DML (productie depot)
12 november 2008 Belastingdienst Centrum voor ICT 19 van 23
PrincipesPrincipesBeheer & Beveiliging gerelateerdBeheer & Beveiliging gerelateerd
● 'Beheer & Beveiligingplatform' als generieke interface
● Adoptie van Unattended Operations
● Identificatie op basis van X509
● Toepassen van CIM (WBEM)
● Autorisaties worden vastgelegd in LDAP
● Ieder proces moet zich identificeren en autoriseren.
OntwikkelingProductie
Deployment Platform
ExploitatieBeheer
12 november 2008 Belastingdienst Centrum voor ICT 20 van 23
Platform
Principe 26: Principe 26: 'Beheer & Beveiliging Platform' als generieke interface'Beheer & Beveiliging Platform' als generieke interface
Platform
Productie-Fabriek Managed Platform
Het inrichten van het beheer conform de werking van een geautomatiseerde productie-fabriek.
Uitv
oerin
gB
estu
ring
Open Standaarden
12 november 2008 Belastingdienst Centrum voor ICT 21 van 23
Principe 27: Principe 27: Adoptie van Unattended OperationsAdoptie van Unattended Operations
Platform
IdentificatieAutorisatie
Procesbesturing
Informatievoorziening
12 november 2008 Belastingdienst Centrum voor ICT 22 van 23
Het resultaatHet resultaat
● Toekomstvaste oplossing door gebruik van Open Standaarden.
● Snelle en herhaalbare voortbrenging van platform en applicaties.
● Stabiel Platform (Unattended Operations)
LMP verbindt!LMP verbindt!
12 november 2008 Belastingdienst Centrum voor ICT 23 van 23
ReferentiesReferenties
● http://www.dmtf.org/standards/cim/
● http://www.dmtf.org/standards/wbem/
● http://www.python.org/
● http://www.ietf.org/
● http://www.mediawiki.org/wiki/MediaWiki
● http://subversion.tigris.org/
● http://trac.edgewall.org/
● http://ganglia.info/
● http://www.ejbca.org/
● http://pywbem.wiki.sourceforge.net/