IT-Infrastructuurlaag

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Deze pagina is een View over het onderwerp IT-Infrastructuurlaag. Views zijn pagina's waarop bestaande wiki-content verzameld worden die raken aan een specifiek onderwerp. Mist u een pagina in dit overzicht, voegt u deze dan niet handmatig toe maar neem contact op met NORA Beheer via nora@ictu.nl.
Tekst IT-Infrastructuurlaag in parallellogram

Laag 5: IT-Infrastructuurlaag (onderdeel van het Vijflaagsmodel)

Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de aspecten van de IT-infrastructuur (zoals netwerken en middle ware) in balans worden gebracht met de afgesproken overheidsdiensten.

Toelichting op de Laag 5: IT-Infrastructuurlaag[bewerken]

Door de NORA Gebruikersraad is besloten om de Netwerklaag te hernoemen naar informatietechnologie-infrastructuurlaag ofwel IT-infrastructuurlaag (zie hiertoe de bespreking in de NORA Gebruikersraad d.d. 4 juni 2024). Uit die bespreking bleek dat er geen optimale benaming zal zijn, maar dat we vooralsnog IT-Infrastructuur gaan gebruiken en toelichten wat dat precies inhoudt.

Uit de eerste uitwerking van de IT-Infrastructuurlaag blijkt volgens actuele kennis op (zie Wikipedia) dat die IT-infrastructuur geheel gericht is op het fysieke transport van digitale gegevens. De infrastructuur voor gegevensopslag (registraties, databases e.d.) of voor gegevensverwerking (applicaties, software, data services e.d.) valt niet onder de IT-infrastructuur, maar onder de Applicatielaag.
De IT-infrastructuur is daarmee onderdeel van de ICT-infrastructuur.

De IT-infrastructuur laag beschrijft met welke methoden en standaarden een architect invulling kan geven aan het fysieke transport van digitale gegevens (data) van het vraagstuk waarvoor een oplossing wordt gezocht. Het gaat hierbij om de volgende onderdelen en hun samenhang:

  • Transportmedia
  • Netwerkcomponenten

Binnen deze laag vallen de infrastructurele voorzieningen waarop de applicatie-infrastructuur draait: de netwerken, middleware, knooppunten en de overige infrastructuur die nodig is om applicaties (software en registraties / data sets) te hosten en gegevens tussen die applicaties uit te wisselen.
We willen architecten ondersteunen met het vinden van antwoorden op vragen als: Kan de informatie-uitwisseling via het openbare internet? Of moet het via (semi-)besloten netwerken of zelfs via een netwerk dat in eigen beheer is? En welke standaarden zijn dan van toepassing?

De kern van de IT-infrastructuur view is de manier waarop de overheid een veilige en betrouwbare digitale gegevensuitwisseling regelt ten behoeve van de afgesproken overheidsdienstverlening aan burgers en bedrijven.
Dit gaat dus puur om het transport van de digitale gegevens: van A naar B.
De aspecten van gegevensopslag en gegevensverwerking worden beschouwd via de Applicatielaag.

Transportmedia[bewerken]

Transportmedia vallen (al naargelang het signaaltype) in drie hoofdgroepen uiteen:

  • elektrische geleiders voor geringe afstanden en patch-doeleinden (o.a: UTP, telefoonkabel en Coaxkabel)
  • glasvezelkabel voor grote afstanden en patch-doeleinden (in de typen: 'Multimode Step Index', 'Multimode Graded Index' en 'Single Mode Step Index')
  • de "ether" (alle vormen van elektromagnetische radiogolven, zoals Bluetooth, WiFi, ZigBee, GPRS, UMTS, 3G - 5G en straalverbindingen

Deze transportmedia zijn nodig om gegevens vanuit registratie(s) op de juiste plek te krijgen binnen de processen van de overheidsdienstverlening. Om het juiste gebruik van die gegevens te borgen zijn afspraken gemaakt via het architectuurprincipe NAP10 Neem gegevens als fundament, met daarbij met name de implicaties:

Hierdoor kunnen zowel de gegevensverstrekker als de gegevensontvanger vertrouwen op naleving van deze afspraken.
De gegevensuitwisseling tussen registraties vindt bij voorkeur plaats op basis van de standaard DCAT.

Welke transportmedia we al beschikbaar hebben binnen de Nederlandse overheid, is slecht deels "centraal" bekend, denk aan: Publicroam en Govroam.

Netwerkcomponenten[bewerken]

Netwerkcomponenten vallen in drie hoofdgroepen uiteen:

  • Passieve componenten (o.a.: netwerkkabel, connector en verdeelpanelen)
  • Niet-intelligente actieve componenten (o.a.: hub en repeater)
  • Intelligente actieve componenten (o.a.: switch, bridge, router en gateway)

Al deze technische middelen zijn werkzaam op laag 1-3 van het OSI Datacommunicatie referentiemodel, te weten: de Fysieke-, Datalink- en IT-Infrastructuurlaag.

Om veilige gegevensuitwisseling te borgen zijn afspraken gemaakt vanuit het architectuurprincipe NAP13 Beheers_risico's_voortdurend, met daarbij met name de implicatie IMP070 Segmenteer het netwerk en vanuit het architectuurprincipe NAP14 Verifieer altijd, met daarbij met name de implicatie IMP069 Hanteer het zero-trust model.

Diginetwerk is het afsprakenstelsel voor het koppelen van besloten netwerken van de overheid. Met dat besloten netwerk is het uitwisselen van gegevens tussen overheidsorganisaties met een hoge mate van beveiliging mogelijk.
Welke (besloten) netwerken we al beschikbaar hebben binnen de Nederlandse overheid, is slecht deels "centraal" bekend, maar het daadwerkelijk transport van gegevens (data) vindt plaats via:

  1. Internet - Een wereldwijd openbaar netwerk, waarmee -indien enkele maatregelen worden genomen- veilige gegevensuitwisseling kan plaatsvinden.
  2. Rijksoverheidsnetwerk (RON) - RON is een besloten virtueel netwerk binnen de Rijksoverheid en heeft een koppeling met DigiNetwerk voor de communicatie met overheidsorganisaties buiten de Rijksoverheid.
  3. RINIS - Het Routerings Instituut (inter)Nationale InformatieStromen) is een besloten netwerk binnen het publieke domein, dat ook gegevensuitwisseling over de landsgrenzen heen kan regelen.

Zie ook IT-infrastructuur van de EU.


Veel producten en diensten komen in ketens tot stand met behulp van netwerkconnectiviteit. Diverse overheidsorganisaties in zo’n keten dragen bij aan het eindproduct door een deel hiervan voor hun rekening te nemen. In de keten is een eenduidige architectuur van belang voor de samenhang. Via gekoppelde besloten netwerken kunnen overheidsorganisaties onderling gegevens uitwisselen. De onderstaande figuur illustreert de positionering van de besloten netwerken Diginetwerk en Rijksoverheidsnetwerk (RON) binnen het NORA vijflaagsmodel:

Relaties met de andere 4 lagen[bewerken]

Er is geen directe relatie met de Grondslagenlaag.

Er is geen directe relatie met de Organisatorische laag.

Er is geen directe relatie met de Informatielaag.

Met welke architectuur de inhoud van de gegevensuitwisseling kan worden geregeld, is beschreven in de Applicatielaag.

Afstemming met andere lopende ontwikkelingen[bewerken]

  1. De relatie van de IT-infrastructuurlaag met de 'technologielaag' van de Open Group / ArchiMate zou worden toegelicht, maar daar is nog geen invulling aan gegeven. Wie kan en wil dat oppakken?
  2. Nagaan welk onderscheid de EIRA maakt binnen de "Technische laag" qua applicaties, registraties, transportmedia en netwerken.
  3. En wat is de relatie met IoT?
  4. De uitleg over IT-infrastructuur en ICT-infrastructuur verduidelijkt e.e.a., maar als je snel leest dan is dit onderscheid niet zo duidelijk. Suggestie: doe er een conceptueel plaatje bij waarin je IT-infrastructuur binnen ICT-infrastructuur positioneert. Met de belangrijkste termen erbij.
  5. In hoeverre strookt deze uitleg van IT-infrastructuur met het domein Infrastructuur uit de GDI Architectuur? Hanteren ze daar dezelfde ‘definitie’/ scope’? Of is deze laatste wellicht ruimer dan die van de NORA?
  6. Het plaatje waarin Diginetwerk en RON worden gepositioneerd is niet heel scherp. Suggestie: een scherpere versie opnemen.

Alle pagina's uit de wiki in de IT-Infrastructuurlaag[bewerken]

De onderstaande lijst zijn alle pagina's uit de wiki die handmatig gemarkeerd zijn als deel van de IT-Infrastructuurlaag. Help ons deze lijst te verbeteren door ons te wijzen op pagina's die eigenlijk in dit view thuishoren.