Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - Netwerkdag 2019

296 views

Published on

Voor een aantal generieke ICT-diensten heeft de HU de software en hardware dienstcomponenten gemodelleerd op basis van de Hoger Onderwijs Referentie Architectuur (HORA). Dit maakt inzichtelijk hoe de HU het dienstenportfolio kan realiseren op basis van herbruikbare generieke componenten. Daarnaast helpt het bij de keuze: wat doen we in eigen beheer en wat via SaaS- en PaaS-diensten?

Published in: Internet
  • Don't forget another good way of simplifying your writing is using external resources (such as ⇒ www.HelpWriting.net ⇐ ). This will definitely make your life more easier
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • I think you need a perfect and 100% unique academic essays papers have a look once this site i hope you will get valuable papers, ⇒ www.WritePaper.info ⇐
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Get the best essay, research papers or dissertations. from ⇒ www.HelpWriting.net ⇐ A team of professional authors with huge experience will give u a result that will overcome your expectations.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

HORA toegpast op HU-dienstenportfolio - Joost Veerman (Hogeschool Utrecht) - Netwerkdag 2019

  1. 1. R O N A L D S T R E E K S T R A P A U L M U L D E RH U I M & I C T A R C H I T E C T U U R , S E C U R I T Y & C O M P L I A N C E
  2. 2. Situatie januari 2018 – HU innovatie agenda • Implementatie van Canvas als nieuwe Blended Leeromgeving waarbinnen intensiever met video wordt gewerkt, en waarin geëxperimenteerd wordt met nieuwe digitale werkvormen. • Implementatie van een Media Assett Management platform die als opslag voor multi media en andere content kan worden ingezet. • De HU als virtuele open organisatie die samenwerkt met de beroeps praktijk en andere onderwijs en onderzoek instituten leg steeds meer nadruk op het kunnen samenwerken met externen. • HU kenniscentra en onderwijs Lab’s vragen steeds bredere ICT ondersteuning voor onderzoek specifieke infrastructuur. • Introductie van Mendix als applicatie ontwikkelplatform t.b.v. procesondersteuning vraagt om archiveringsdienst als een e-Depot.
  3. 3. Knelpunt  Hoe kan HU IM&ICT met beperkte personele middelen zowel de standaard dienst verlening, de verander projecten en specifieke ICT ondersteuning leveren.  De HU Producten & Diensten Catalogus biedt gebruikers geen concrete informatie over welke producten en diensten geleverd worden door IM&ICT. Het beschrijft een portfolio.
  4. 4. Vraag Hoe kan de HU met de inzet van nieuwe technologieën of een betere inzet van de bestaande technologieën een technische infrastructuur leveren die naast de standaard bedrijfsprocessen nieuwe ideeën en experimenten snel kan ondersteunen met minimale beheersinspanning?
  5. 5. Kaders rondom de aanpak 5
  6. 6. Onderwerpen  HORA & Infrastructuur  Analyse Diensten & Producten  Doelarchitectuur PDC & Gap analyse  Evaluatie 6
  7. 7. HORA & INFRASTRUCTUUR
  8. 8. HORA 2.0 IM&ICT Producten & Diensten Catalogus Kader stellend Als PDC Diensten Als PDC bouwstenen HORA 2.0 Als PDC Diensten Als PDC bouwstenen
  9. 9. Bestaande HU IM&ICT Producten & Diensten 9 De HU Producten & Diensten Catalogus (PDC) in de huidige vorm bevat van elke HU Dienst enkel een beschrijving van de diensten portfolio. Als eerste stap is er op basis van de bestaande diensten geïnventariseerd welke concrete diensten en producten worden geleverd vanuit IM&ICT. Van Producten & Diensten is sprake als er een samenhangende set van activiteiten die door ‘klanten’ af te nemen is. Van een Product is sprake als een samenhangende set van activiteiten niet los wordt aangeboden maar altijd in combinatie met een dienst, IM&ICT Producten& Diensten Catalogus Als PDC Diensten Als PDC bouwstenen Als PDC Diensten
  10. 10. Agile Infra-architectuur Level 1 Beheer Informatievoorziening: Applicaties Onderwijsondersteunend Bedrijfsvoering Generiek Technologie: Applicatie platform; Infrastructuur Fysieke infrastructuur Applicatieplatform Onderzoeksondersteunend Sturing Informatieontsluiting Onderwijs Onderzoek Valorisatie BeveiligingBesturingGegevens beheer UitvoeringGegevens uitwisseling Netwerk In het HORA architectuur domein ‘Informatievoorziening’ is uit de functie ‘Bedrijfsvoering’ de applicatie component ‘IT management systeem’ uitvergroot tot een ‘Beheer sub domein’. Voor het opbouwen van een producten & diensten catalogus (PDC) zijn hierbinnen diverse relevante onderscheidende applicatiefuncties in samenhang ondergebracht. Aan het HORA architectuur domein ‘Technologie’ zijn de sub domeinen ‘Fysieke infrastructuur’ en ‘Netwerk’ toegevoegd omdat die ontbreken in de HORA met dezelfde motivatie als voor het sub domein ‘Beheer’. IT Mngmt Systeem Kader stellend Als PDC Diensten Als PDC bouwstenen
  11. 11. HU Bestaand Abstract Level 2 11 De toegevoegde sub domeinen zijn ingevuld op basis van generieke functies op basis van een inventarisatie bij de HU. Als PDC Diensten Als PDC bouwstenen Als PDC bouwstenen
  12. 12. HU Bestaand Implementatie Level 2 12 Vervolgens is vastgelegd door welke software en hardware platformen de verschillende infrastructuur functies bij de HU worden gerealiseerd. Hierbij is enkel opgenomen wat voor de HU IM&ICT PDC analyse relevant is. Als PDC Diensten Als PDC bouwstenen Als PDC bouwstenen
  13. 13. HU IM&ICT Dienst: ‘Werkplek’ (Voorbeeld van een geïnventariseerde dienst) 13
  14. 14. HU IM&ICT Dienst: ‘Werkplek, Connectiviteit’ 14
  15. 15. HU IM&ICT Dienst: ‘Werkplek, Connectiviteit, Persoonlijke VPN’ 15
  16. 16. ANALYSE DIENSTEN & PRODUCTEN
  17. 17. Agile Infra-architectuur – Scope 1. Standaardiseren van bestaande diensten (operational excellence) • Aanvraag proces optimaliseren, automatiseren van processtappen • Samengestelde producten (inzicht, aanvraag/optimalisatie) 2. Innoveren door veel gevraagde specials te identificeren en deels invullen met standaard voorzieningen 17
  18. 18. Doel Architectuur Agile Infra-architectuur – Aanpak • Werkplek • AV Middelen • Media Support • Applicatiediensten • Advies en Projecten Standaard Diensten • … • … • … • … • … Nieuwe Diensten Agile Infrastructuur Technologieverkenning Marktverkenning Huidige Architectuur Agile Toets Vragen Gap Items Architectuur schets Verdieping Gap Items Standaardiseren Innoveren 18
  19. 19. Gap analyse Invalshoek 1. Bestaande diensten Een drietal product diensten catalogi hebben gediend als input voor “vraag/aanbod” van de HU diensten De Surf Diensten bieden de mogelijkheid om daar waar de HU diensten zelf implementeert, deze over de hevelen naar een standaard Surf dienst. De Manchester University PDC is een uitgebreide online PDC die vergelijkbare diensten aanbiedt als de HU nodig zal hebben. Deze PDC dient als inspiratie De HU PDC is gebruikt als een startpunt Marktverkenning 19  HU IM&ICT PDC bevat meer dan alleen diensten die worden afgenomen maar bevatten ook interne IT activiteiten  Ander hogescholen en universiteiten hebben publiek PDC’s die als inspiratie dienen voor de HU PDC, dit heeft bijvoorbeeld geleid tot de introductie van de dienst “media support”  Onderzoek waar interne diensten vervangbaar zijn door Surf diensten (van oudsher heeft Surf een wat meer universitaire focus). Verken bijvoorbeeld BeeHub en eduVPN,
  20. 20. Gap analyse invalshoek 2. HU specifieke wensen uit interviews •Samenwerking •Media aanleveren •Media opslag •Media distributie •Media streaming •Na afloop bewaartermijn daadwerkelijk verwijderen van data •App voor veilige lokale opslag, verbinding naar HU en veilige centrale opslag, HU overstijgend • Lab omgeving •tijdelijke speeltuin met meer flexibiliteit • Langdurig bewaren data •dataleesbaarheid over de Jaren, •10 tot 15 jaar wettelijk • Onderzoeksdata distributie • Pseudonimisering tool voor data • Administreren toestemmings- verklaringen, automatisering, digitale handtekening, vinkje in app? Voor onderzoek •Lab omgeving •Levenslang Leren Voor onderwijs •Incubator •Labs •Werkplekken Samenwerking beroepspraktijk • Samenwerking • IT Lab Omgeving • Media Asset Management • StartApp • Onderzoeksdatadistributie • Onderzoeksdatabeheer Nieuwe Diensten Architectuur schets Verdieping Gap Items 20
  21. 21. Invalshoek 2. Welke technologie maakt een infrastructuur agile? De volgende technologie items bieden kansen voor de agile invulling van één of meer diensten van de HU Cloud Inzet Software Defined Networking Applicatie Container zoals Docker Applicatie Virtualisatie zoals RemoteApp Hybrid Cloud Technologieverkenning CDN Continuous Delivery Virtualisatie 21
  22. 22. DOELARCHITECTUUR & GAP ANALYSE
  23. 23. Doelarchitectuur HU IM&ICT PDC Zie Gap slides voor details
  24. 24. Standaard Voorzieningen leveren wendbaarheid en vergroten innovatie kracht POC Scale Idea Run Innovation Standardization High Low Resource Attention Standards&services Standard InfrastructureAgility AV Middelen Applicatiediensten Advies en Projecten Samenwerking ITLab Omgeving Media Asset Mmgt. Standaard App Onderzoeksdata beheer Werkplek IT voorziening afname Bestaande Dienst Nieuwe Dienst Onderzoeksdata Disributie Media support 24
  25. 25. Gap Analyse: Algemeen Generiek • Marktverkenning • Technology watch Te ontwikkelen competenties • Focus en stuur op vraag naar en gebruik van diensten. • Benoem diensteigenaren/product owners die sturen op integrale levering van dienst • Creëer bij subdiensten meer awareness dat ze onderdeel zijn van een groter geheel • Wie betaalt wat voor welke dienst? Wat kost een dienst? • Maak inzichtelijk wat het verschil is tussen special en een standaard dienst. Veranderingen in governancemodel, inclusief change/deployment proces 25 Specifiek Software Defined Networking Container technologie Remote Apps Hybrid cloud Federated User Management
  26. 26. Gap Analyse vanuit bestaande diensten Dienst Gap Werkplek diensten Agile -> Wendbaar -> Snelle levering, First Time Right Meer naar geautomatiseerd proces. AV Middelen Gesplitst in AV middelen en in Media support Media Support Als nieuwe level 1 dienst ontstaan n.a.v. workshop 5. Op basis van de Manchester PDC. Applicatiediensten Voorbereiden op gebruik van OpenId naast SAML Professionaliseren oplossing voor ID governance en provisioning (policy based) Introduceer Generiek e-Depot systeem Introduceer Zaaksysteem voor zaakgerichte processen Introduceer een onderzoeksarchief voor onderzoekers -> data beheer service (agile aware) Verbreed de mogelijkheden van Jboss Data virtualisatie voor snellere applicatiedata ontsluiting. Advies en Projecten Werkwijze van de architecten is nu afgestemd op het Solventa (ImPreSaRio) Model, Principes zijn toepasbaar voor de fase waarin een project zich bevindt. 26
  27. 27. HU IM&ICT Dienst: ‘Agile Aware’ 27 Nieuwe dienst is opgebouwd door hergebruik van standaard dienst producten en dit te complementeren met nieuwe dienst producten
  28. 28. Gap Analyse: IT Lab Omgeving Samenvatting  Een geïsoleerde tijdelijke werkplek waarop een medewerker meer kan dan normaal (admin rechten bijvoorbeeld), die beperkt in het netwerk hangt.  Is bedoeld om iets uit te proberen.  Vraag komt enige tientallen keren per jaar voorbij.  De data blijft binnen de HU of Surf.  Ontsluiten via RemoteDesktop (of Citrix).  Data kan opgeslagen worden in de Lab omgeving.  Als data breder gedeeld moet worden of externe data gebruikt moet worden dan is er een relatie naar data beheer, media beheer of data distributie. Technology  Uit te werken als Docker, Virtuele Server, Hosted Desktop of laptop+  Software Defined Networking voor network virtualisatie  Surf biedt specialisaties als High Performance cloud, Lisa rekencluster  Ook mogelijk om zelf te faciliteren in Azure. Capability  Identity & Access Management  Identity Management  Authenticatie Proxy  Besturing  Desktop/Server/Applicatie Virtualisatie  Container Server/ Remote desktop/App  Onderzoeksdata Beheer/ Media Asset Management  Creatie, gebruik en langdurige opslag  Onderzoeksdata Distributie Governance/Security  Bij herhaaldelijke verlenging overwegen of dat wat er op de plek gebeurt onderdeel moet worden van de standaard applicatiediensten.  Onderzoekers/Onderwijzer kunnen dit aanvragen, iedereen mag, mits geautoriseerd door aanvrager, gebruiken. Plaatje gap (=ist+soll view)
  29. 29. Gap Analyse: StartApp Samenvatting  Het is een halffabricaat dat door App bouwers wordt gebruikt om HU apps te kickstarten.  Veel apps  stranden op privacy bezwaren of lange initiële ontwikkeltijden.  Lijken qua gevraagde functionaliteit op elkaar  Niet elke keer opnieuw uitvinden van de oplossing.  De StartApp heeft standaard al een aantal functies en kan voor specifiek onderzoek getuned worden.  Standaard functies ( groeit over de jaren)  Veilige lokale opslag, veilige verbinding met HU, uitwisseling gegevens naar centraal geregeld, mogelijkheid om een enquête formulier te doen, reminders/notificaties, wellicht video streamen (2-way). Plaatje gap (=ist+soll view) Technology  Any Device en soms native  HTML5, web apps, Xamarin  Open API specificatie  Oauth2, openID Capability  Onderzoeksdata beheer & Media Asset Management  Creatie, gebruik en langdurige opslag  Gegevensuitwisseling  Data collectie vanuit app via API aanroep naar HU Governance/Security  Bij aanbesteding nieuwe app moet de startapp meegenomen worden.  Eenmalige selectie van partij die toekomstige app ontwikkelingen doet?  Vanuit RAD platform ontwikkelen?  Hackathon.
  30. 30. Gap Analyse: Software Defined Networking Samenvatting  Software Defined Networking maakt het mogelijk het netwerk te programmeren als was het software. Dit automatiseert het netwerkbeheer. Het is een subset van infrastructure as code.  SDN focust op netwerk management. Het heeft geen invloed op de normale datastroom door het netwerk.  SDN zorgt voor meer flexibiliteit en beheersbaarheid door management op een centrale plaats in het netwerk te doen.  Het wordt mogelijk sneller specifieke VLAN’s op te zetten voor bijvoorbeeld cloud partijen en tijdelijk netwerken voor experimenten  SDN past in een agile infrastructuur. Technology  TOP 3 leveranciers:  Vmware, Cisco, Microsoft  Achterliggende technologie  OpenFlow, ONOS, CORD  SD-WAN, SD-LAN, SDMN  VXLAN, virtuele laag boven layer2/3, met ruimere adres space dan VLAN Aandachtspunten  Marktstandaardisatie, ODF wordt door Microsoft ondersteund  Dommere switches kunnen al voldoen, switch leveranciers zijn geen fan  Link naar NFV – Network function virtualization Governance  Door goede governance op de bandbreedte kan de utilisation van het netwerk naar een beter %  Centraal management maakt governance eenvoudiger waardoor bijvoorbeeld snel ingegrepen kan worden bij afwijkingen. Technologieverkenning
  31. 31. EVALUATIE
  32. 32. Wat heeft het opgeleverd  Helderheid over wat we al goed doen en de juiste technologie keuzes hebben gemaakt.  Focus op welke capaciteiten (kennis, kunnen en technologie) de nadruk moeten krijgen.  Concrete invulling kunnen geven aan wat diverse innovatie projecten als bouwsteen bijdrage moeten opleveren zoals Media Asset Management, Identity & Access Management, Mendix Application Development platform.  HORA met een infrastructuur uitbreiding is prima geschikt om een PDC in kaart te brengen. 32
  33. 33. Uitdagingen waar we nu mee bezig zijn.  Het werken met multi disciplinaire Onderwijs, Onderzoek & Bedrijfsvoering teams.  De rol van productowner.  Diverse aanbesteding en implementatie trajecten ter ondersteuning van de producten en diensten catalogus.  Stapsgewijs realiseren van de nieuwe dienst ‘Agile Aware’. 33
  34. 34. SURF Netwerkdag 2019 Parallelronde 2 Presentatie Joost Veerman, HU ICT Architect, joost.veerman@hu.nl Gerard Verwoolde, HU ICT Architect gerard.verwoolde@hu.nl

×