infosessie datacenterdiensten aws public cloud aanbod€¦ · •siem oplossing, in hoofdzaak...
Post on 18-Oct-2020
2 Views
Preview:
TRANSCRIPT
Infosessie – Datacenterdiensten
AWS Public Cloud aanbod
28/03/2019
1
Stefaan Becu - Dirk Rens - Geert Cannaerts – Yvan Jordens – Kris Laporte
Agenda2
• Ondersteuning HFB bij de Cloud-initiatieven van klanten
• Gebruik van Publieke Cloud als onderdeel van de business- (en ICT)-strategie
• Aanbod Publieke Clouddiensten (AWS)
• Huidige projecten
• Overzicht en locatie beschikbare informatie
3
VO cloud strategie - Ondersteuning
Strategie en planning Diensten Enterprise Architectuur
● ICT planning, portfolio management, business change, … als consultancy
● Community werking voor kennis delen
● ...
● Integratiediensten voor migraties● Integratiediensten voor nieuwbouw● Contractbeheer● Netwerkdiensten● Centrale beveiligingsdiensten● ...
● Architectuur als consultancy● Community werking voor kennis
delen● Aanbod best practices, referentie
architecturen en architecturale bouwstenen
● ...
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking voor kennis
delen● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
Het Facilitair Bedrijf
5
VO cloud strategie - Ondersteuning
Strategie en planning Diensten Enterprise Architectuur
● ICT planning, portfolio management, business change, … als consultancy
● Community werking voor kennis delen
● ...
● Integratiediensten voor migraties● Integratiediensten voor nieuwbouw● Contractbeheer● Netwerkdiensten● Centrale beveiligingsdiensten● ...
● Architectuur als consultancy● Community werking voor kennis
delen● Aanbod best practices, referentie
architecturen en architecturale bouwstenen
● ...
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking voor kennis
delen● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
6
OndersteuningStrategie en planning Diensten Enterprise Architectuur
● Consulting aanbod cloud strategie en migratieplanning ism strategic partners
● HB+ AWS Silver, Gold● HB+ Azure● Bouwstenen voor AWS
schaalbaarheid, beschikbaarheid, beheer
● Bouwstenen voor AWS FS, AD, landing zone, certificaten
● AWS cloud netwerkbeveiliging 1.0● AWS beveiliging 2.0● AWS Transit Gateway 2.0
● Aanbod best practices, referentie architecturen en architecturale bouwstenen
● Community werking
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
7
OndersteuningStrategie en planning Diensten Enterprise Architectuur
● Consulting aanbod cloud strategie en migratieplanning ism strategic partners
● HB+ AWS Silver, Gold● HB+ Azure● Bouwstenen voor AWS
schaalbaarheid, beschikbaarheid, beheer
● Bouwstenen voor AWS FS, AD, landing zone, certificaten
● AWS cloud netwerkbeveiliging 1.0● AWS beveiliging 2.0● AWS Transit Gateway 2.0
● Aanbod best practices, referentie architecturen en architecturale bouwstenen
● Community werking
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
8
OndersteuningStrategie en planning Diensten Enterprise Architectuur
● Aanbod cloud strategie en migratieplanning ism strategic partners
● HB+ AWS Silver, Gold● HB+ Azure● Bouwstenen voor AWS
schaalbaarheid, beschikbaarheid, beheer
● Bouwstenen voor AWS FS, AD, landing zone, certificaten
● AWS cloud netwerkbeveiliging 1.0● AWS beveiliging 2.0● AWS Transit Gateway 2.0
● Aanbod best practices, referentie architecturen en architecturale bouwstenen
● Community werking
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
9
OndersteuningStrategie en planning Diensten Enterprise Architectuur
● Aanbod cloud strategie en migratieplanning ism strategic partners
● HB+ AWS Silver, Gold● HB+ Azure● Bouwstenen voor AWS
schaalbaarheid, beschikbaarheid, beheer
● Bouwstenen voor AWS FS, AD, landing zone, certificaten
● AWS cloud netwerkbeveiliging 1.0● AWS beveiliging 2.0● AWS Transit Gateway 2.0
● Aanbod best practices, referentie architecturen en architecturale bouwstenen
● Community werking
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
Dienstenaanbod HBplus
• Verbetering en verdere uitbouw van AWS Silver en Gold diensten
• Opzet van een Azure aanbod, met de nodige beveiligingsdiensten (PAM, Encryptie, …) cfr AWS cloud beveiliging 1.0
• Ontwerp van generieke architecturale bouwstenen voor AWS public cloud. Generieke architecturale bouwstenen zijn herbruikbare design artefacten.
• De architecturale bouwstenen hebben betrekking op een aantal infrastructuur- en platformcomponenten die de basis bouwstenen vormen die nodig zijn om schaalbare en hoog beschikbare (multi-AZ) applicaties te bouwen. Onder meer:• Naming Standards (AWS accounts; AWS resources; AWS tagging)
• Tagging Standards voor IaaS/PaaS , maar ook AMaaS
• AWS Multi account implementatie - een standaard voor een entiteit - een standard voor een applicatie (IaaS/PaaS & AMaaS)
• AWS Organizations• Multi AZ oplossingen voor verschillende AWS oplossingen:
• EC2; • RDS• EKS/ECS• Fargate• Lambda - serverless
• Een tweede focus ligt op het componenten die nodig zijn voor beheer binnen de GID:• Application Monitoring oplossingen• Gegevens protectie, waaronder BU van databases• Containers: Naming standards, deployment, beheer, …
Bouwstenen voor AWS: beschikbaarheid, schaalbaarheid, beheer
• De geautomatiseerde opzet van een baseline omgeving (landing zone): dit is een beveiligde, goed-ontworpen multi-account AWS omgeving.
• Gebruik en toepassing van Certificaten op AWS
• Architectuur en oplossingen voor File Server op AWS, incl piloot
• Architectuur en oplossingen voor Active Directory op AWS
• Central IAM Mgnt & Cross account authenticatie
• Voor een deel van deze bouwstenen kunnen automatisatie bouwstenen voor deployment aangemaakt worden. Deze automatisatie bouwstenen steunen op AWS Cloudformation, en zijn granulair opgebouwd in functie van hergebruik en onderhoud. Ze worden steeds ingebouwd in de AWS Gold repository, van waaruit ze kunnen toegepast worden voor klantenprojecten.
• De architecturale bouwstenen die potentieel hebben om te ontwikkelen als een generieke dienst, worden geïdentificeerd en ontwikkeld voor zover dit past binnen dit projectbudget.
Bouwstenen voor AWS: landing zone, certificaten, File Server, AD, IAM
Op vlak van enterprise application integration (EAI):De uitbouw van diensten die betrekking hebben op de integratie van SAAS diensten en enterprise applicaties.
• In kaart van de verschillende domeinen en toolsets op vlak van integratie;• Vereisten in kaart brengen;• Selectie van een EAI toolset – het kan gaan om platformen of diensten.
Op vlak van API management:• De ondersteuning van de klantzijde op vlak van het gebruik van het Google-Apigee API management platform.
• Het ondersteunen van de klant bij het definiëren van de vereisten, en het ontwikkelen van een aangepast ontwerp op vlak van API management, API beveiliging, …. . Bv op vlak van API policy design, inrichting van de omgevingen, naamgeving, API cataloog, meta-data, API development lifecycle, API security, autorisatie processen, enz….
• Sommige vereisten monden uit in change requests die HFB onderzoekt op haalbaarheid. Bv het domein van authenticatie en logging waar nog ontwikkeling moet gebeuren.
• Het realiseren van kennisoverdracht naar medewerkers van de overheid.
Beschrijving van de evolutie en verdere uitbouw van de operationele dienstverlening van het API management platform. De uitbouw heeft o.a. betrekking op• De processen op vlak van operationeel beheer van de API’s: policy management, API publicatie, key management, enz….• De beveiligingsprocessen zoals authenticatie, autorisatie, audit, SIEM, enz…. • De API monitoring processen
De verdere uitbouw van de product roadmap van het API management platform. Activiteiten zijn o.a.:• In kaart brengen en evaluatie van verschillende scenario’s;
Integratiediensten
• De DC netwerk-architectuur binnen AWS: Architectuur van VPC’s voor VO-entiteiten• Vereisten
• VO (Netwerk minimale maatregelen); • Beste praktijken vanuit AWS; • Segmentatie van de vereisten, bv volgens Informatie classificatie en vermindering van de risico’s
• To-be architectuur• Netwerksegmentatie op AWS ifv VO klanten: Aantal VPC’s; Wanneer aparte VPC’s; VPC’s en AWS accounts; VPCs voor shared functies;
Referentie architectuur opstellen ifv verschillende segmenten• Architectuur van subnets binnen VPCs; DMZ, data zone, zone voor connectie met on-prem enz… Zones voor IoT; Referentie
architectuur opstellen ifv verschillende segmenten• Routering binnen VPC’s en inter-VPCs; Routing domeinen, propagation; • Routering met on-prem VO netwerken via Direct Connect en Transit Gateway; • Connectiviteit, routering naar OOB, PAM oplossing; VOnet, AFM, andere VO netwerken; Rol van VOnet in de toekomst;• Beheer
• De DNS architectuur binnen AWS: • Vereisten
• vanuit VO; • Beste praktijken vanuit AWS; • beheer;
• To-be architectuur• Relatie Route53 - on-prem Infoblox DNS• Beveiliging tegen DNS-gebaseerde threats• Beheeraspecten: efficient beheer;
(1/2)AWS Cloud netwerkbeveiliging 1.0
• De DC netwerk-beveiliging intra AWS VPC• Vereisten
• VO (Netwerk minimale maatregelen); Vereisten op vlak van beheer, kostprijs, continuiteit, bestaande investeringen, schaling, betrouwbaarheid, automatisatie en flexibiliteit
• Beste praktijken vanuit AWS;
• Segmentatie van de vereisten
• To-be architectuur ifv verschillende segmenten• Oplossingen: Security groups, ACL’s, FW’s; Referentie architectuur en oplossingen opstellen ifv verschillende segmenten
• De Content/application delivery architectuur, en netwerk-beveiliging op VPC boundary: • Vereisten – zie voorgaand punt 3.a• To-be Content/application delivery architectuur ifv verschillende segmenten
• CDN
• WAF
• IDS/IPS, anti-malware, sandbox, SSL inspectie;
• Load balancing
• Gateways/Proxies• RP, FP, FTP, WSS gateway, API gateway, …. op VPC boundary. Referentie architectuur opstellen ifv verschillende segmenten
• Nagaan mogelijkheden voor shared services (schaalvoordeel)
• Relatie met de on-prem Gateway/proxy systemen;
• Oplossingen obv routering o.b.v.Transit Gateway oplossingen
• Die oplossingen worden gemapt op de vereisten van 3.a;
• Cloud connectiviteit• Vereisten op vlak van connectiviteit vanuit de VO; nu en in de toekomst: Gebruikers, 5G, IoT, VPNs; … Redundantie; bandbreedte vereisten,
SLA, QoS, latency;• Referentie oplossingen• DC Netwerkbeveiliging kostenefficiënt opzetten ifv on-prem + multi-cloud: AWS, Azure, Google, … Meerdere regio’s… Verschillende
oplossingsscenario’s opstellen en vergelijken;
(2/2)AWS Cloud netwerkbeveiliging 1.0
Oplossingen op vlak van:
• Logging oplossingen
• Event collective en correlatie
• Logging en audit trail voor Authenticatie
• SIEM oplossing, in hoofdzaak gebaseerd op beschikbare AWS platformen en functionaliteit zoals AWS Cloudwatch
• Netwerk security boundary functies (proxies, anti-malware, IDS/IDP, …)
• Deep Security
• Security monitoring, o.m. obv Guard Duty, AWS configuration, ….
AWS Cloud Beveiliging 2.0
AWS Cloud Beveiliging 1.0
Oplossingen op vlak van:
• PAM
• Key Management en encrypte DAR
• Encryptie DIM via Direct Connect
• Netwerk security obv bestaande proxies
• Layer 2 en 3 beschrijvingen
Een herwerkte technische oplossing voor de Transit VPC 2.0 op basis van de AWS Transit Gateway dienst en Direct Connect dienst
Beschrijving van het migratiescenario voor de bestaande Transit Gateway 1.0 instanties naar de nieuwe oplossing Transit Gateway 2.0
Transit Gateway 2.0
MaatregelenHFB eigen diensten Ondersteunende AWS diensten HB+ Diensten
Authenticatie, Autorisatie,
Accounting
WebIDM;
Toegangsbeheer;
AWS Cloudtrail voor collectie
van AA logging in de
toepassing
AMAAS dienst (nu),
IAAS/PAAS Silver en Gold
dienst (nu);
Netwerksegmentatie HFB netwerkdienst-> AWS
Dublin
TransitVPC
AWS VPC, AWS Direct
Connect, Security groups,
NACLs
DNS diensten; AWS Route53
Netwerk boundary security Shared Gateway functies in
NMC4, bv Datapower WSS, API
management platform,
Managed FT (met beperkingen)
AWS WAF, AWS Shield, AWS
CDN, AWS API, aparte
gateways (RP, FP, FTP) op EC2
Event Collectie
Event Correlatie
Encryptie transport (DIM) AWS Direct Connect;
TransitVPC
Toepassen TLS op AWS
platformen
Encryptie data at rest (DAR) Key Management Services
31/12/2018
AWS KMS
Endpoint security CrowdStrike (Binnen
IAAS/PAAS)
Privileged Access Management PAM Cyberark
Onboarding en Request
Management PAM Cyberark
Oplossingen 2018
Log dienst (01.07.2019) AWS Cloudtrail HB+ SIEM dienst (binnen
AMAAS)
MaatregelenHFB eigen diensten Ondersteunende AWS diensten HB+ Diensten
Authenticatie, Autorisatie,
Accounting
WebIDM;
Toegangsbeheer;
AWS Cloud Beveiliging 2.0
AWS Cloudtrail voor collectie
van AA logging in de
toepassing
AMAAS dienst (nu),
IAAS/PAAS Silver en Gold
dienst (nu);
Netwerksegmentatie HFB netwerkdienst-> AWS Dublin
Transit VPC 2.0
AWS VPC, AWS Direct
Connect, Security groups,
NACLs
DNS diensten; AWS Route53
Netwerk boundary security AWS Cloud Netwerkbeveiliging 1.0 AWS WAF, AWS Shield, AWS
CDN, AWS API, aparte
gateways (RP, FP, FTP) op EC2
Event Collectie
Event Correlatie
Encryptie transport (DIM) AWS Direct Connect;
Transit VPC 2.0
Toepassen TLS op AWS
platformen
Encryptie data at rest (DAR) Key Management Services AWS KMS
Endpoint security AWS Cloud Beveiliging 2.0 CrowdStrike (Binnen
IAAS/PAAS)
Privileged Access Management PAM Cyberark
Onboarding en Request
Management PAM Cyberark
Oplossingen 2019
HB+ SIEM dienst (binnen
AMAAS)
AWS Cloud Beveiliging 2.0 AWS Cloudtrail
20
OndersteuningStrategie en planning Diensten Enterprise Architectuur
● Aanbod cloud strategie en migratieplanning ism strategic partners
● HB+ AWS Silver, Gold● HB+ Azure● Bouwstenen voor AWS
schaalbaarheid, beschikbaarheid, beheer
● Bouwstenen voor AWS FS, AD, landing zone, certificaten
● AWS cloud netwerkbeveiliging 1.0● AWS beveiliging 2.0● AWS Transit Gateway 2.0
● Aanbod best practices, referentie architecturen en architecturale bouwstenen
● Community werking
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
• opbouwen van een set van bouwstenen, referentie architecturen, beste praktijken, guidelines, enz… op vlak van het ontwerp van cloud native toepassingen en het toepassen van cloud producten, zowel bij nieuwbouw als bij migratie van bestaande toepassingen
• Ondersteuning klantzijde: bestekken, het evalueren van offertes, het nazien van architecturale ontwerpen, en bij de aansturing van de externe dienstverleners. Het betreft telkens korte opdrachten die betrekking hebben op architecturale governance.
• De cloud architect ondersteunt de klantzijde bij het toepassen van deze bouwstenen, referentie architecturen enz…. binnen de klantenprojecten, en capteert ook de nieuwe vereisten en inzichten die leiden tot een verdere evolutie en uitbouw ervan; De cloud architect identificeert en ontwikkelt de opportuniteit om nieuwe bouwstenen, referentie architecturen enz…. te ontwikkelen in co-creatie met de klanten.
• Opportuniteiten bij klantzijde helpen identificeren en ontwikkelen op vlak van innovatieve technologie (op vlak van non-relational data management, big data management en processing, analytics, machine learning, AI, stream processing, IoT toepassingen, mobile backend toepassingen, containers, CI/CD, micro-service architectuur, enz…
• De cloud architect ontwikkelt de roadmap om de bouwstenen verder te ontwikkelen; cloud architect voert de governance uit op de projectrealisatie.
• Uitdragen van expertise over cloud producten en de bouwstenen binnen de VO. Er wordt een community werking voorzien waar over deze onderwerpen gecommuniceerd wordt zodat een kennisoverdracht plaats vindt naar de enterprise architecten, projectleiders en andere betrokkenen binnen de VO.
• De cloud architect zal expertise over de bouwstenen, referentie architecturen … ook uitdragen naar partners zoals de integratoren en adviesverleners zodat die de capaciteit opbouwen om deze bouwstenen, referentie architecturen, enz…. toe te passen binnen de projecten die zij realiseren voor VO klanten.
• De cloud architect zal ook een governance uitvoeren op de architectuur voorstellen die de gemeenschappelijke ICT dienstverlener formuleert, zowel in offertefase als in projectmodus.
AWS cloud architectuur
Opleiding & kennisoverdracht - AWS
• Opzetten opleiding AWS• Vragen aan AWS Solution Architect• Gratis advies workshop
23
OndersteuningStrategie en planning Diensten Enterprise Architectuur
● Aanbod cloud strategie en migratieplanning ism strategic partners
● HB+ AWS Silver, Gold● HB+ Azure● Bouwstenen voor AWS
schaalbaarheid, beschikbaarheid, beheer
● Bouwstenen voor AWS FS, AD, landing zone, certificaten
● AWS cloud netwerkbeveiliging 1.0● AWS beveiliging 2.0● AWS Transit Gateway 2.0
● Aanbod best practices, referentie architecturen en architecturale bouwstenen
● Community werking
Kennis Beheer VO-breed niveau
● (Externe) opleidingen● Community werking● Consultancy en diensten● ...
● Voorziening en beheer van raamwerkcontracten
● Best practices en richtlijnen omtrent: organisatie, kosten, beheer, …
● Globale governance en afspraken binnen de Vlaamse overheid
● ...
● Monitoring en rapportering omtrent gebruik van de publieke cloud (voor gemeenschappelijke dienstverlening door Het Facilitair Bedrijf
● ...
Agenda24
• Ondersteuning HFB bij de Cloud-initiatieven van klanten
• Gebruik van Publieke Cloud als onderdeel van de business- (en ICT)-strategie
• Aanbod Publieke Clouddiensten (AWS)
• Huidige projecten
• Overzicht en locatie beschikbare informatie
Publieke Cloud in de Business/IT Strategie
Klassiek DC Private CloudPublieke
Cloud 1
Publieke
Cloud 2
Publieke
Cloud x
Interfacing (API)
Functionele BouwstenenIoT Funct. AI Funct. BI Funct. ChatBot …
Hybride Integratieplatform LoggingEvent
HandlingAutom. Admin Beveiliging
Toepass
ing
Toepass
ing
Toepass
ing
Toepass
ing
Toepass
ing
Business/Toepassingen gedreven door Data
Klassiek DC Private CloudPublieke
Cloud 1
Publieke
Cloud 2
Publieke
Cloud x
Interfacing (API)
Functionele BouwstenenIoT Funct. AI Funct. BI Funct. ChatBot …
Hybride Integratieplatform LoggingEvent
HandlingAutom. Admin Beveiliging
Toepass
ing
Toepass
ing
Toepass
ing
Toepass
ing
Toepass
ing
Data
HB-plus Publieke Cloud-diensten
Klassiek DC Private CloudPublieke
Cloud 1
Publieke
Cloud 2
Publieke
Cloud x
Interfacing (API)
Functionele BouwstenenIoT Funct. AI Funct. BI Funct. ChatBot …
Hybride Integratieplatform LoggingEvent
HandlingAutom. Admin Beveiliging
Toepass
ing
Toepass
ing
Toepass
ing
Toepass
ing
Toepass
ing
Data
HB-plus advies & projectdiensten, ondersteuning migratie, implementatie & beheerIntegratie met VO bouwstenen
HB-plusSilver
HB-plus Gold
HB-plus AMaas op AWS
Agenda28
• Ondersteuning HFB bij de Cloud-initiatieven van klanten
• Gebruik van Publieke Cloud als onderdeel van de business- (en ICT)-strategie
• Aanbod Publieke Clouddiensten (AWS)
• Huidige projecten
• Overzicht en locatie beschikbare informatie
Platform ...
PaaS
MiddlewareInfrastructuurComputerzaal
faciliteiten
Infrastructure ...
IaaS-Light & IaaS
InfrastructuurComputerzaal
faciliteiten
Computerzaal ...
CZaaS
Computerzaal faciliteiten
Applicatie-Management ...
AMaaS
Applicatie-onderhoudEnd-to-End
beheer
Datacenter diensten29
... as a Service
Silver
Gold
enabled
AWS Silver 30
Amazon Web Servicesvolledig aanbod
Eigen keuze van componenten, eigen configuratie & implementatie
HB-plus omkadering
Bestellen, rapportering, facturatie, ... geïntegreerd in VO contract
ToolsAWS-Console
Geconsolideerde toegang via CloudCheckr
Instelbare limietenKost optimalisatieBest practices compliancy…
24x7 Support via DXC-portaal(DXC en AWS team)
Tagging diensten
AWS Silver bestellen
• Initiële bestelling: AWS Silver account• Werkaanvraag
• Offerte (standaard)
• Bestelling Offerte
• Opzet• Activatie AWS-account en Tools
• Tagging workshop
• Gebruik & aanpassingen• Rechtstreeks via tools
31
AWS listprijs + 10% met max. van 500€/m
Project
AWS Gold32
Amazon Web Servicesvolledig aanbod
Geoptimaliseerde, geautomatiseerde implementatie en configuratie volgens AWS best practices
HB-plus omkadering
zoals Silver +HB-plus uitgebreide diensten: • scripting & automatisatie• beheerde EC2 instanties
ToolsCloudCheckr zoals Silver
Beheer via DXC-portaalBestel; Cataloog; Actie automatisatie; CMDB;24x7 Support Incident & Response; Beheerde servers…
Tagging diensten
AWS Gold bestellen
• Initiële bestelling: AWS Gold account• Werkaanvraag
• Offerte (standaard + pakketten)
• Bestelling
• Opzet• Activatie accounts en portalen
• Tagging workshop
• Pakketten & automatisatie (incl. automatische basis tagging)
• Gebruik & aanpassingen• Rechtstreeks via portalen
33
Project
AWS listprijs +30%
HB-plus AWS aanbod
AWS aanbod onderdeel • AWS Infrastructuur & Licenties • AWS Std diensten• AWS Std tools------------------------------------------------------------• Elastic Compute 2 (EC2) will provide resizable compute capacity• Virtual Private Cloud (VPC) along with associated network services like route tables,
NAT Gateway etc. • CloudFormation will provide the ability to template and orchestrate management VPC
AWS component deployments• AWS OpsWorks will enable DXC to configure AMIs.• AWS storage – S3, EBS• AWS Identity and Access Management (IAM)• Bastion Host or RD Gateway server• Native AWS Log Management - (VPC Flow Logs, CloudWatch Logs, CloudTrail)• EC2 System manager• AWS Lambda functions
AWS aanbod
AWS Accounts/Users
AWS Portaal
AWS Componenten
HB-plus AWS aanbod
Toolset
DXC Portaal Service Now
Templates
Centrale AWS Service Desk
• Full toolset for cost management, billing optimization, monitoring, logging, advies, …• 24x7 ondersteuning • Tagging workshop, consultancy• Regelmatig Cost & Service optimalisatieadvies • Advies (in regie ) - Conformiteit met AWS Best Practices
• DXC portal: front end user interface voor AWS Support – escalatie naar AWS Business Support
• Full Acces naar AWS Console
• DXC portal: front end user interface voor AWS support, order cataloog, CMDB, ticketing voor fout resolutie opvolging, request mgnt, escalatie naar AWS Business Support
• Implementatie / Configuratie van AWS componenten door DXC. (na bestelling in de order cataloog door de klant)
• Patch Management: AWS System Manager for patching.• Monitoring: CloudWatch, Cloud trail (Log Management) • Data Protection: EBS/RDS Snapshots• VM End Point Protection: CrowdStrike Falcon host• DXC Hardend EC2 OS Build, incl. standard mgnt tools
SILVER GOLD
AWS aanbod onderdeel • AWS Infrastructuur & Licenties • AWS Std diensten• AWS Std tools------------------------------------------------------------• Elastic Compute 2 (EC2) will provide resizable
compute capacity• Virtual Private Cloud (VPC) along with associated
network services like route tables, NAT Gateway etc.
• CloudFormation will provide the ability totemplate and orchestrate management VPC AWS component deployments
• AWS OpsWorks will enable DXC to configureAMIs.
• AWS storage – S3, EBS• AWS Identity and Access Management (IAM)• Bastion Host or RD Gateway server• Native AWS Log Management - (VPC Flow Logs,
CloudWatch Logs, CloudTrail)• EC2 System manager• AWS Lambda functions
AWS aanbod
AWS Accounts/Users
AWS Portaal
AWS Componenten
HB-plus AWS aanbodHB-plus AWS aanbodHB-plus AWS aanbod
Integratie in tooling; RM, Wonder, Navision
CMDB2 Registratie & Configuratie
Standaard Reporting via VO DWH
Integratie in HB-plus van Bestelling tot Facturatie
Integratie in VO ICT Contract
• Integratie in standaard VO contract en dienstverlening (ITIL-processen; incident; config; availability; capacity; change; probleem).
• Specifieke dienstbeschrijving/afspraken (exploitatiedossier)
• Advies en ondersteuning lokaal in regie op afroep:• Gecertifiëerden voor AWS;• Transformatie en migratie;
architectuur definitie, implementatie AWS best practice; integratie met VO omgeving; etc.
Integratie in VO ITSM (Incident, Problem, ...)
Binnen VO veiligheidscontext, Tools en Processen
• DXC portal: front end user interface voor AWS Support – escalatie naar AWS Business Support
• Full Acces naar AWS Console
• DXC portal: front end user interface voor AWS support, order cataloog, CMDB, ticketing voor fout resolutie opvolging, request mgnt, escalatie naar AWS Business Support
• Implementatie / Configuratie van AWS componenten door DXC. (na bestelling in de order cataloog door de klant)
• Patch Management: AWS System Manager for patching.• Monitoring: CloudWatch, Cloud trail (Log Management) • Data Protection: EBS/RDS Snapshots• VM End Point Protection: CrowdStrike Falcon host• DXC Hardend EC2 OS Build, incl. standard mgnt tools
SILVER GOLD
AWS aanbod
AWS Accounts/Users
AWS Portaal
AWS Componenten
AWS aanbod onderdeel • AWS Infrastructuur & Licenties • AWS Std diensten• AWS Std tools------------------------------------------------------------• Elastic Compute 2 (EC2) will provide resizable
compute capacity• Virtual Private Cloud (VPC) along with associated
network services like route tables, NAT Gateway etc.
• CloudFormation will provide the ability totemplate and orchestrate management VPC AWS component deployments
• AWS OpsWorks will enable DXC to configureAMIs.
• AWS storage – S3, EBS• AWS Identity and Access Management (IAM)• Bastion Host or RD Gateway server• Native AWS Log Management - (VPC Flow Logs,
CloudWatch Logs, CloudTrail)• EC2 System manager• AWS Lambda functions
Toolset
DXC Portaal Service Now
Templates
Centrale AWS Service Desk
• Full toolset for cost management, billing optimization, monitoring, logging, advies, …• 24x7 ondersteuning • Tagging workshop, consultancy• Regelmatig Cost & Service optimalisatieadvies • Advies (in regie ) - Conformiteit met AWS Best Practices
HB-plus Datacenter- en migratiediensten37
Klassiek DC
Private Cloud
Private Cloud
Publieke Cloud 2
Publieke Cloud 1
AM
aaS
IaaS
PaaS
Bestaande
applicaties
Bestaande
AMaaS
DevSecOps
AdviesApplicatiemigratiediensten
MigratieworkshopsCloud inspiratiesessies
Cloud first consultancy(incl. opbouw plan Cloud-Strategie*)
DC2Cloud workshopsDC2Cloud project
Gold
Silver
* Ook aanbod van HFB
Integratie met VO Bouwstenen & Traditionele Services
38
• AWS Cloud Beveiliging 1.0• VO-PAM• VO-KMS • VO-SIEM• WebIDM / ACM
• AWS Transit Gateway (VO-Direct Connect & VO-DNS)
• Traditionele Services• MAGDA• Orafin• Datamigratie• Continue data uitwisseling met traditionele IT omgeving
• …
Volgens een VO Referentie Architectuur op basis van VO dataclassificatie (1-5)
28/03/2019
Agenda39
• Ondersteuning HFB bij de Cloud-initiatieven van klanten
• Gebruik van Publieke Cloud als onderdeel van de business- (en ICT)-strategie
• Aanbod Publieke Clouddiensten (AWS)
• Huidige projecten
• Overzicht en locatie beschikbare informatie
Enkele huidige projecten40
28/03/2019
• Andere • HFB – PoC : NMC4 VMware migratie naar AWS
• WSE – IPsec (VPC-Cloudzone AWS-VPC)
• O&V – Direct Connect verbindingen (LED)
• AIV – Direct Connect verbindingen VOnet
• AIV – PAM integratie burgerprofiel
• Studies / projectvoorstellen: • HFB - Direct Connect optimalisatie
• O&V – Columbus v2 AMaaS inregeling
• MOW - Fotogrammetrie (Cloud Native Voorstel)
• AIV - burgerprofiel AMaaS
HFBDirectConnect Transit / DNS
AWVDev/Test/Prod
AWS account migratie HB-plus
GO!Scholengroep
HFBMultipress
(GEO locatie)
BZRampenfonds
(EBL (Elektr. Bestel Loket))
O&VSTL – AlfrescoColumbus v1
HFBCMDB2VO-KMS
Met VO-PAM integratieMet VO-LOG SIEM integratie
IaaS/PaaS AMaaS
MOWDev/Test/Pre-prod/Prod
WSEProd DevSecOps
De belangrijkste gebruikte AWS bouwstenen
• Hosting: EC2 ; ECS; EKS ; Fargate; Lambda (ServerLess)
• Storage: EBS; EFS; object Storage (S3/S3-replica/S3 Glacier); Snowball
• Databanken: RDS postgress; RDS oracle (EE); RDS Aurora (mySQL)
• Proxies: Reverse Proxy (loadbalancer)/ Forward Proxy (incl. URL whitelisting)
• Netwerk: VPC; Direct Connect; CISCO routing; Route53; integratie van VO-DNS Server in Direct Connect
• Security:• Toegang: VO-PAM/OpenVPN + Bastion Server;
• Encryptie: DIM (met AWS Certificaten); DAR (in combinatie met de VO-KMS bouwsteen)
• Malware protectie: (CrowdStrike)EBS; EFS; S3
• CloudFront (CDN) / Web Application Firewall (WAF)/ Standard Shield
• VO Bouwstenen: VO-PAM/SIEM; VO-Direct Connect; VO-KMS; VO-ACM/WebIDM
• Backup
41
28/03/2019
• HA:• Datacenter: Multi Availability Zones
• Regio’s: data backup (S3 replica) / archivering (S3 Glacier)
• Andere algemene AWS diensten:• Certificate manager
• IAM
• Cloudtrail; Cloud Watch
• AWS SES; SNS
• AWS SQS
• AWS Config
• AWS Guard Duty
• AWS Gateway functions
• …
Rampenfonds(Containers) / EBL (Drupal)42
28/03/2019
Traditionele hosting
AWS - Direct Connect
Shared AWS -Mgnt
VOAuthenticatie
SharedAWS Firewall services
AWS – Algemene Services
AWS – Productie omgeving
AWS – Test & Integratie omgeving
Data center A (= AZ)
Data center B (= AZ)
Data center A (= AZ)
Data center B (= AZ)Applicatie componenten(Containers op AWS-fargate) DB’s
Applicatie componenten (Containers op AWS-ECS)
(Drupal) DB’s
SharedAnti-virus
(Object Storage)
RampenFondsApplicatie
EBLApplicatie
Studietoelage - Alfresco
• Migratie project van een onderdeel van de Studietoelage omgeving
• Onderdeel: Document Management Documentum (Muizen-VPC) Alfresco (AWS)
• Architectuur:
• Uitgewerkt met de klant (Sophie Kemper - O&V)• EC2: Alfresco Content Server
• EC2: Alfresco CTS + Index erver
• S3 storage + Replica en architef naar A3 Glacier
• RDS databank (Aurora –PostgeSQL) Multi AZ
• Data Migratie VPC AWS
• Bulk data migratie: AWS Snowball
• Laatste aanpassingen: via een netwerk transfer
• Integratie met de VO
• Via VO DirectConnect
• met de Studietoelage toepassing scanning component & Back-end
• Via internet
• met VO-ACM (openIDConnect)
43
Datacenterdiensten – AWSLicentie overdracht naar Public Cloud
• Met bestaande Oracle Licentie - overdracht naar AWS mogelijk indien:• Licentie volledig vrijkomt in Traditionele hosting omgeving;
• Er geen beter alternatief beschikbaar is.
• Oracle Licentie modellen in AWS :• RDS incl. Oracle Licentie (enkel mogelijk voor Oracle Standaard Editie)
• Oracle BYOL: • Oracle Licentie overdracht van vrijgekomen licenties (bestaande maintenance kost blijft
jaarlijks gefactureerd)
• Nieuwe Oracle Licentie voor minimaal 2 jaar (huren)
• HB-plus Oracle “Right To Use” (enkel mogelijk voor Enterprise Editie als deel van een AMaaS)
44
18/1/2019
Agenda45
• Ondersteuning HFB bij de Cloud-initiatieven van klanten
• Gebruik van Publieke Cloud als onderdeel van de business- (en ICT)-strategie
• Aanbod Publieke Clouddiensten (AWS)
• Huidige projecten
• Overzicht en locatie beschikbare informatie
Informatie
• Artikel in DataNews is gepubliceerdhttps://m.datanews.knack.be/ict/datanews-information-services/met-een-snellere-digitalisering-doen-we-veel-meer-met-minder-en-daar-profiteert-elke-burger-van/article-publishingpartner-1415683.html
• HB-plus AWS Dienstbeschrijving & Info fiche https://www.hbplus.be/content/publieke-clouddiensten-aws
• AWS Tech Summit 9 april 2019
46
18/1/2019
Wie contacteren
• Wilfried Vernelen – Wilfried.Vernelen@dxc.com
• Ivan Milliau – Ivan.Milliau@dxc.com
• Yves Schuermans -- yschuermans@dxc.com
• Dirk Rens – Dirk.Rens@dxc.com
• Stefaan Becu – Stefaan.Becu@vlaanderen.be
47
28.03.19
HB-plus, uw partner voor betrouwbare en innoverende ICT-diensten
www.hbplus.beinfo@hbplus.be
48
48
28.03.19
top related