Technologiecomponenten en -services
De GEMMA technische architectuur beschrijft de technologieservices en technologiecomponenten die worden gebruikt door gemeentelijke applicaties (beschreven in de GEMMA Informatiearchitectuur). Zij vormen de systeemomgeving waarbinnen gemeentelijke applicaties kunnen werken en data kan worden opgeslagen.
Voor onderstaand architectuurmodel geldt:
- Er zijn 2 types architectuurelementen uitgewerkt. Technologieservices die technische functionaliteit leveren aan applicaties. Bijvoorbeeld voor verwerking, opslag, netwerk en beveiliging. Technologiecomponenten die de technologieservices realiseren. Bijvoorbeeld een webserver, databasemanagementsysteem, firewall en een Intrusion Detection component.
- Bij het groeperen en benoemen van technologieservices is aangesloten bij wat op dit gebied gebruikelijk is. Bijvoorbeeld door rekening te houden met hoe Cloud-providers door hen aangeboden services indelen en noemen.
- Het model beschrijft de technologieservices en -componenten die binnen de context van de huidige GEMMA het belangrijkst zijn. Om die reden zijn bijvoorbeeld niet opgenomen: op eindgebruikers gerichte services (bijvoorbeeld mail, print, telefonie en samenwerking) en op softwareontwikkelaars gerichte services (bijvoorbeeld voor ontwerp, bouw, test, deployment en versiebeheer).
- Vanwege het ontbreken van een technische architectuur zijn eerder een aantal technologiecomponenten in de GEMMA gemodelleerd als referentiecomponent. De pagina GEMMA mapping op technologiecomponenten toont hoe die worden/zijn omgezet naar technologiecomponenten.
Element | Beschrijving | ||
---|---|---|---|
📂 Beheerservices | Groepering van services die het toezicht, de administratie en het onderhoud van IT-infrastructuren en -systemen ondersteunen. | ||
Backup en herstel | Technologieservice voor het maken van kopieën van gegevens om deze te beschermen tegen verlies, en het bieden van methoden voor het herstellen van gegevens na verlies of corruptie. | ||
Backup- en herstelcomponent | Technologiecomponent voor het maken van periodieke back-ups van gegevens en systemen maakt en het bieden van herstelopties bij gegevensverlies of systeemuitval. | ||
Configuratie | Technologieservice voor het instellen en onderhouden van instellingen en parameters van hardware- en technologiecomponenten om te zorgen dat ze correct en efficiënt werken. | ||
Configuratiebeheercomponent | Technologiecomponent voor het configureren van systemen. Bijvoorbeeld gebruikt voor automatisering en consistentie. | ||
Netwerkbeheercomponent | Technologiecomponent voor het configureren, monitoren en optimaliseren van netwerken. | ||
Mobiele apparaten beheer | Technologieservice voor het instellen en onderhouden van instellingen en parameters van hardware- en technologiecomponenten om te zorgen dat ze correct en efficiënt werken. | ||
Mobile device management component | Technologiecomponent voor het beheren, beveiligen en ondersteunen van mobiele apparaten binnen een organisatie. | ||
Monitoring en signalering | Technologieservice voor het voortdurend controleren van technologie om de gezondheid en prestaties te bewaken en het genereren van waarschuwingen bij afwijkingen. | ||
Monitorcomponent | Technologiecomponent voor het bewaken en waarschuwen bij problemen rondom de prestaties, beschikbaarheid en gezondheid van systemen. | ||
Technische archivering | Technologieservice voor het langdurig opslaan van gegevens die niet regelmatig worden gebruikt, maar die bewaard moeten blijven voor wettelijke, administratieve of historische doeleinden. Vaak in een vorm waarop ze niet meer wijzigbaar zijn. | ||
WORM component | Technologiecomponent voor het één keer opslaan en meerdere keren lezen van gegevens zonder ze te wijzigen. Bijvoorbeeld voor archivering en compliance. | ||
Technische logging | Technologieservice voor het registreren van gedetailleerde logboeken van systeemactiviteiten, fouten en gebeurtenissen voor analyse en foutopsporing. | ||
Technische logging component | Technologiecomponent voor het registreren van technologie gerelateerde gebeurtenissen. Bijvoorbeeld: de ELK-stack (Elasticsearch, Logstash, Kibana). | ||
📂 Beveiligingsservices | Groepering van services die de bescherming van netwerken, systemen en gegevens tegen ongeoorloofde toegang, aanvallen en andere bedreigingen bieden. | ||
Dataverlies preventie | Technologieservice voor het identificeren en voorkomen van onveilig of ongepast delen, overdragen of gebruiken van gevoelige gegevens. | ||
Dataverlies preventiecomponent | Technologiecomponent voor het detecteren, voorkomen en verwijderen van schadelijke programma's en virussen om computers en gegevens te beschermen. | ||
Inbraakdetectie en preventie | Technologieservice voor het monitoren van netwerk- of systeemactiviteiten op kwaadaardige activiteiten en proberen deze te detecteren en te voorkomen. | ||
Anti-DDOS component | Technologiecomponent voor het detecteren en blokkeren van (Distributed) Denial-of-Service aanvallen | ||
Intrusion Detection component | Technologiecomponent voor het detecteren en rapporteren van verdachte activiteiten en mogelijke inbreuken op een netwerk of systeem. | ||
SIEM-component | Technologiecomponent voor het verzamelen en analyseren van loggegevens uit verschillende bronnen voor beveiliging en naleven van regelgeving. | ||
Kwetsbaarheid detectie | Technologieservice voor het identificeren van kwetsbaarheden in software, systemen of netwerken. | ||
Vulnerability detection component | Technologiecomponent voor het detecteren, voorkomen en verwijderen van schadelijke programma's en virussen om computers en gegevens te beschermen. | ||
Malware preventie en detectie | Technologieservice voor het beschermen van systemen tegen schadelijke software. Bijvoorbeeld: virussen, wormen, trojans, ransomware, spyware, adware, rootkits. | ||
Anti-malware component | Technologiecomponent voor het opsporen, blokkeren en verwijderen van malware, zoals spyware, adware, trojans en ransomware. | ||
Anti-spam component | Technologiecomponent voor het detecteren en tegenhouden van ongewenste mail | ||
Anti-virus component | Technologiecomponent voor het beschermen van computers tegen virussen en andere schadelijke software door bedreigingen te detecteren, te blokkeren en te verwijderen. | ||
Versleuteling | Technologieservice voor het coderen van gegevens om deze te beschermen tegen onbevoegde toegang en om de gegevensintegriteit en vertrouwelijkheid te waarborgen. | ||
Sleutelbeheercomponent | Technologiecomponent voor het genereren, opslaan en distribueren van cryptografische sleutels. | ||
Virtual Private Networking | Technologieservice voor het creëren van een veilige, versleutelde verbinding over een minder veilige netwerkverbinding, zoals het internet. | ||
VPN-component | Technologiecomponent voor het maken van veilige, versleutelde verbindingen over een openbaar netwerk. | ||
📂 Gegevensuitwisselingsservices | Groepering van services die het uitwisselen van informatie tussen systemen, applicaties of gebruikers mogelijk maken. | ||
API uitvoering | Technologieservice voor het beheer en de uitvoering van API-aanroepen en -verzoeken, inclusief beveiliging, monitoring en schaalbaarheid. | ||
API gateway | Technologiecomponent voor het bemiddelen tussen client-applicaties en een verzameling backend-services die API-aanroepen beheert en beveiligings-, logica- en beleidsregels afdwingt. Bijvoorbeeld KONG, NGINX, Tyk. | ||
API management component | Technologiecomponent voor het beheren van de creatie, publicatie, beveiliging, monitoring en analyse van API's gedurende hun hele levenscyclus. | ||
Serviceregister en -directory | Technologiecomponent voor het dynamisch bijhouden van services die beschikbaar zijn en hun locatie (IP-adres en poort). De directory bevat beschrijvingen, documentatie, en metadata. | ||
Berichtuitwisseling | Technologieservice voor het verzenden en ontvangen van berichten tussen systemen of applicaties. | ||
Message broker | Technologiecomponent voor het veilig, efficiënt en betrouwbaar uitwisselen van berichten tussen systemen. | ||
Message queue | Technologiecomponent voor gebruik van wachtrijen zodat systemen asynchroon berichten met elkaar kunnen uitwisselen. | ||
Notificatierouteringcomponent | Component voor ontvangen van notificaties van bronsystemen en het routeren daarvan naar geabonneerde afnemers. | ||
Bestanduitwisseling | Technologieservice voor het overdragen van bestanden tussen systemen. | ||
FTP-component | Technologiecomponent voor het uitwisselen van bestanden tussen computers via het File Transfer Protocol. | ||
Gegevensverzameling en integratie | Technologieservice voor het verzamelen van gegevens uit verschillende bronnen en het integreren ervan in een samenhangend geheel voor analyse en gebruik. | ||
ETL-component | Technologiecomponent voor het extraheren, transformeren naar een gewenst formaat en laden in een doelopslagplaats gegevens uit verschillende bronnen. Bijvoorbeeld voor data warehousing. | ||
Kopie dataopslag | Technologieservice voor het in 1 registratie opslaan van actuele en historische data afkomstig uit meerdere basis- en kernregistraties. | ||
Datawarehouse | Technologiecomponent voor het verzamelen, opslaan, en beheren van grote hoeveelheden gegevens uit verschillende bronnen met als belangrijkste doel het ondersteunen van besluitvorming door middel van data-analyse en rapportage. | ||
Operational datastore | Technologiecomponent voor het met hoge beschikbaarheid en snel verstrekken van actuele operationele gegevens voor dagelijkse bedrijfsactiviteiten. | ||
📂 Identiteit- en toegangsbeheerservices | Groepering van services die de controle en beveiliging van gebruikersidentiteiten en toegangsrechten binnen een netwerk of systeem regelen | ||
Authenticatie | Technologieservice voor het verifiëren van de identiteit van een gebruiker of systeem om toegang tot middelen te verlenen. | ||
Identiteitbeheercomponent | Technologiecomponent voor het beheren, authenticeren en autoriseren van identiteiten. Bijvoorbeeld van gebruikers en applicaties. | ||
Autorisatie | Technologieservice voor het controleren van toegangsrechten en privileges van gebruikers of systemen om bepaalde bronnen of informatie te benaderen. | ||
Toegangsbeheercomponent | Technologiecomponent voor het beheren van gebruikersrechten en toegang tot systemen en gegevensbronnen. | ||
Policy uitvoering | Technologieservice voor uitvoeren van regels om het gebruik van data en IT-bronnen te reguleren. | ||
Policy decision point | Technologiecomponent voor het beslissen over toegangsverzoeken op basis van vastgestelde policy's. | ||
Policy editor | Technologiecomponent voor het creëren en beheren van beleidsregels voor systeembeveiliging, netwerkbeheer en toegangscontrole. | ||
📂 Netwerkservices | Groepering van services die worden geleverd via een netwerk om de communicatie en gegevensuitwisseling tussen apparaten, applicaties of gebruikers te vergemakkelijken. | ||
Domeinnaam services | Technologieservice voor het vertalen van domeinnamen naar IP-adressen. | ||
DNS-component | Technologiecomponent voor het omzetten van domeinnamen in IP-adressen. | ||
Firewalling | Technologieservice voor het bepalen welk inkomend- en uitgaand netwerkverkeer wordt toegestaan of geblokkeerd op basis van een gedefinieerde set regels. | ||
Firewall | Technologiecomponent voor het controleren en filteren van netwerkverkeer. | ||
Load balancing | Technologieservice voor het verdelen van netwerk- of applicatieverkeer over meerdere servers om betrouwbaarheid en prestaties te optimaliseren. | ||
Load balancer | Technologiecomponent voor het verdelen van netwerk- of toepassingsverkeer over meerdere servers om efficiëntie en betrouwbaarheid te vergroten. | ||
Netwerkcommunicatie | Technologieservice voor het uitwisselen van data tussen apparaten binnen of tussen netwerken. | ||
Netwerkprotocolsoftware | Technologiecomponent voor het implementeren van netwerkprotocollen voor communicatie binnen een netwerk. | ||
Netwerkroutering | Technologieservice voor het selecteren van paden in netwerken waarlangs datapakketten hun bestemming bereiken. | ||
Router | Technologiecomponent voor het beheren van dataverkeer binnen computernetwerken. | ||
📂 Opslagservices | Groepering van services die opslagruimte en gerelateerde beheerfunctionaliteiten bieden voor het opslaan, beheren en ophalen van data | ||
Bestandsopslag | Technologieservice voor het opslaan van digitale bestanden op fysieke of cloud-gebaseerde opslagmedia. | ||
Bestandsopslagcomponent | Technologiecomponent voor het opslaan en beheren van bestanden op een schijf of in een netwerk. | ||
Databaseopslag | Technologieservice voor het opslaan en beheren van data in een gestructureerde vorm. | ||
Blob-opslagcomponent | Technologiecomponent voor het opslaan van grote hoeveelheden ongestructureerde gegevens. Bijvoorbeeld: afbeeldingen, video's en documenten. | ||
NoSQL DBMS | Technologiecomponent voor het niet-relationeel opslaan van gegevens met ondersteuning van flexibele schema's. | ||
Relationeel DBMS | Technologiecomponent voor het opslaan en beheren van gegevens in relationele tabellen met SQL. Bijvoorbeeld: MySQL, PostgreSQL en Oracle. | ||
📂 Verwerkingsservices | Groepering van services die de uitvoering en het beheer van applicaties en processen mogelijk maken. | ||
Applicatie- en webhosting | Technologieservice voor het installeren en gebruiken van applicaties en websites. | ||
Applicatieserver | Technologiecomponent voor het uitvoeren van applicaties. Bijvoorbeeld Microsoft .NET of java applicatie servers, zoals Apache Tomcat, IBM Websphere | ||
Webserver | Technologiecomponent voor hosting van webpagina's en webtoepassingen en het leveren van diensten aan clients via HTTP/HTTPS. Bijvoorbeeld Apache HTTP Server en Nginx. | ||
Container gebruik | Technologieservice voor het gebruik van containers voor het isoleren en uitvoeren van applicaties in een consistente en reproduceerbare omgeving, onafhankelijk van de onderliggende infrastructuur. | ||
Container platform | Technologiecomponent voor het beheren, implementeren en schalen van applicatiecontainers die applicaties en hun afhankelijkheden in een geïsoleerde omgeving uitvoeren. | ||
Systeembesturing | Technologieservice voor het aansturen van computerhardware en software. | ||
Besturingssysteem | Technologiecomponent voor het beheren en leveren van basisdiensten van computerhardware, zoals Windows en Linux. | ||
Virtualisatie | Technologieservice voor het maken van virtuele versies van fysieke IT-bronnen, zoals servers, opslagapparaten en netwerken. | ||
Hypervisor | Technologiecomponent voor het beheren van meerdere virtuele machines op een enkele fysieke host. |