Artikel

Een IT infrastructuur model

Een afbakening van zaken onder de oppervlakte

IT infrastructuren bestaan al een hele tijd. Maar opvallend is dat er geen algemeen aanvaarde definitie van IT infrastructuur lijkt te bestaan. Veel mensen hebben een ander beeld van wat wordt verstaan onder IT infrastructuur. In dit artikel geef ik een definitie en introduceer ik een IT infrastructuur model (raamwerk) met bouwblokken waaruit een infrastructuur bestaat.

Het woord infrastructuur is samengesteld uit de woorden infra (onder) en structuur. Het omvat alle componenten die beschikbaar zijn "onder de structuur". Welke structuur bedoeld wordt is afhankelijk van het gezichtspunt. In de fysieke wereld verwijst de term infrastructuur vaak naar openbare nutsvoorzieningen, zoals water, elektriciteit, gas, riolering en telefoondiensten - onderdelen letterlijk onder de structuur van een stad.

Infrastructuur is meestal onzichtbaar en vanzelfsprekend. Als de bedrijfsprocessen worden beschreven, is de informatie die wordt gebruikt in het proces erg belangrijk. Voor de business analist maakt het vervolgens niet uit hoe deze informatie wordt beheerd met behulp van IT-systemen. Voor hem speelt zich dat af "onder de oppervlakte". Hij beschouwt IT-systemen dus als infrastructuur. Voor gebruikers van IT-systemen zijn applicaties belangrijk. De manier waarop ze worden geïmplementeerd is onzichtbaar (onder de oppervlakte), zij beschouwen dat als infrastructuur. En voor systeembeheerders is het gebouw waarin de servers worden gehost en het elektriciteitsbedrijf de infrastructuur. Dus wat infrastructuur omvat, is sterk afhankelijk van aan wie je het vraagt!

Enkele algemene IT infrastructuur kenmerken zijn:

  • IT infrastructuur levert diensten aan applicaties.
  • IT infrastructuur wordt meestal gedeeld door meerdere applicaties.
  • IT infrastructuur is meer statisch en permanent dan de applicaties die erop draaien.
  • Het beheer van de infrastructuur is gescheiden van het beheer van de applicaties die er gebruik van maken.

Als infrastructuur architect heb ik natuurlijk mijn eigen standpunt. Mijn definitie van IT infrastructuur is:

IT infrastructuur is de totale set van de fundamentele bouwstenen en niet-functionele eigenschappen die het mogelijk maken applicaties te laten functioneren.

Om een afbakening te maken van wat er wel en wat er niet onder infrastructuur valt, hanteer ik onderstaand model (raamwerk).

Figuur 1: IT infrastructuur model

Het model toont de bouwstenen die samen de IT infrastructuur vormen. Deze bouwstenen zijn (van boven naar beneden):

  • End User Devices - De apparaten die worden gebruikt door eindgebruikers om te werken met applicaties, waaronder pc's, laptops, thin clients, mobiele apparaten en printers.
  • Besturingssystemen - Een besturingssysteem is een verzameling programma's die in een server de interne werking beheert: het geheugen, de processors, de randapparatuur en het bestandssysteem.
  • Virtualisatie - Virtualisatie fungeert als een abstractielaag tussen het besturingssysteem en de server hardware. Virtualisatie zorgt dat een fysieke machine kan draaien met meerdere besturingssystemen.
  • Opslag - Servers kunnen beschikken over interne opslag, zoals harde schijven, maar ze kunnen ook gebruik maken van externe opslag. De opslagbouwsteen bevat harde schijven, tapes, Direct Attached Storage (DAS), Network Attached Storage (NAS) en Storage Area Networks (SAN).
  • Netwerken - Het netwerk is een zeer belangrijke bouwsteen van een infrastructuur. Afhankelijk van de omgeving kan een netwerk zeer complex worden. De netwerk bouwsteen omvat routers, switches, firewalls, WAN (Wide Area Network), LAN, dial-in, internettoegang en VPN's (Virtual Private Network) en relatief eenvoudige diensten, zoals DNS, DHCP en NTP, die noodzakelijk zijn voor de infrastructuur zelf.
  • Servers - Servers zijn de computers, draaiend in het datacenter.
  • Datacenters - Over het algemeen is hardware geïnstalleerd in een datacenter. Datacenters leveren (ononderbroken) stroomvoorziening, koeling, computer racks en beschikbaarheids- en veiligheidsmaatregelen.

Verticaal staan drie essentiële niet-functionele attributen van de infrastructuur:

  • Beveiliging - Infrastructuur beveiliging omvat voornamelijk technische oplossingen, zoals VPN's (Virtual Private Networks), IDS (Intruder Detection Systems), toegangscontrole en encryptie.
  • Beschikbaarheid - Beschikbaarheid omvat zaken als backup, restore, business continuity, failover, high availability clustering en replicatie.
  • Performance - De performance van een IT infrastructuur is afhankelijk van schaalbaarheid, virtualisatie, caching, load balancing, Quality of Service (QoS) en high-performance clusters.

Deze niet-functionele eigenschappen worden beïnvloed door de configuratie van elk van de infrastructuur bouwstenen. Hoewel nog veel meer niet-functionele eigenschappen kunnen worden gedefinieerd, zijn deze drie bijna altijd de essentiële eigenschappen binnen IT infrastructuur architecturen. De niet-functionele eigenschappen dienen niet alleen binnen de infrastructuur te worden geïmplementeerd, maar ook in de bovenliggende lagen (zoals middleware, databases, applicaties, processen en informatiestromen). Daarom zijn deze verticale balken ook door alle lagen heen getekend.

Om het model heen staat systeembeheer als het centrale proces voor het onderhouden van alle componenten in het model. Integraal systeembeheer zorgt voor een stabiele omgeving, nu en in de toekomst.

Categorie:   
Auteur(s)
afbeelding van sjaaklaan
Sjaak Laan
Logica - Principal IT Architect

Sjaak Laan (1964) werkt bij Logica als Principal IT Architect en heeft 22 jaar IT ervaring. Sjaak is een specialist op het gebied van architectuur, security en infrastructuur en heeft veel kennis van bedrijfsprocessen en systeemintegratie. Hij wordt vaak gevraagd als lead architect of adviseur in complexe projecten. Hij is ITAC Master Certified IT Architect, CISSP (Certified Information Systems Security Professional) en TOGAF certified. Sjaak publiceert regelmatig over zijn vakgebied, onder andere via Computable en via zijn sites www.sjaaklaan.nl en www.sjaaklaan.com.

 
Reacties
Harold op woensdag 7 september 2011 14:08

Mooi verhaal maar waarom zijn middleware en databases geen onderdeel van de infrastructuur?
Een DBMS voldoet aan alle criteria:
- levert diensten aan applicaties.
- wordt gedeeld door meerdere applicaties.
- meer statisch en permanent dan de applicaties die erop draaien.
- Het beheer is gescheiden van het beheer van de applicaties die er gebruik van maken.

Ofwel de keuze is arbitrair, je kunt een andere indeling maken.

Peter Droppert op maandag 3 oktober 2011 10:53

Is het een idee om de aspecten Availibility, Peformance en Security te vervangen door Confidentiality, Integrity en Availability?

Sjaak Laan op dinsdag 4 oktober 2011 7:33

@Harold: Ik heb ook lang geworsteld met de vraag of een DBMS ook bij de infrastructuur hoort. Jouw argumenten zijn namelijk heel valide. Ik heb in het kader van het boek over infrastructuur dat ik aan het schrijven ben (en waar dit artikel een stukje uit is; het boek komt over enkele weken uit), ervoor gekozen om databases te zien als applciaties op zichzelf die bovenop de gedefinieerde infrastructuur draaien. Databases worden vaak getuned voor specifieke doelen of applicaties, en bevatten dus "business kennis". Maar zoals je terecht zegt (en zoals het ook in het artikel staat): wat bij infrastructuur hoort is afhankelijk van je standpunt.

@Peter: CIA is een indeling die sterk gericht is op informatiebeveiliging. Ik heb er in mijn boek voor gekozen om security als geheel te beschouwen (overigens wordt CIA uitgebreid behandeld), maar availability er als apart onderwerp uit te lichten. Ik heb hier vooral voor gekozen omdat availability op infrastructuurniveau reletief veel aandacht en maatregelen vergt; net zoals performance.

Overigens, beide heren; dank je wel voor jullie input!

Nieuwe reactie inzenden

De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.
Indien het niet lukt om een reactie te plaatsen, stuur dan uw reactie naar redactie@xr-magazine.nl.
Alle inzendingen dienen correct, professioneel en beschaafd te zijn. IP-adressen worden gelogd, maar niet gepubliceerd. De redactie van XR Magazine behoudt zich het recht voor om anonieme reacties (niet op naam) of zonder geldig e-mailadres, te verwijderen zonder kennisgeving. Ook reacties waarin commerciële uitingen worden gedaan en/of commerciële producten en diensten worden aangeboden worden door de redactie verwijderd of ontdaan van commerciële uitingen zonder kennisgeving.