4-Lagen Model

Onze visie is qua techniek samengevat in het zogenaamde “4-Lagen Model” waarin de totale inrichting van een ICT-infrastructuur is onderverdeeld in eenduidige functionele lagen. Kenmerkend voor het 4-Lagen Model is de gestructureerde wijze waarop alle ICT functionaliteiten en daaraan verbonden gegevens centraal worden beheerd en op gecontroleerde wijze worden aangeboden aan de werkplekken. Deze opzet maakt het mogelijk om een ICT-infrastructuur te bouwen met een zeer hoge beschikbaarheid en een lage beheerlast.

CAMCUBE Architectuur 4-Lagen ModelDownload 4-Lagen-Model Binnen het 4-Lagen Model is de Storage laag het fundament van de ICT-infrastructuur. Alle digitale informatie (data) wordt centraal opgeslagen en beheerd in één virtueel storage platform. Hierdoor kunnen alle onderliggende systemen efficiënt en flexibel worden bediend van opslagcapaciteit (storage provisioning), terwijl het beheer, de beschikbaarheid en de beveiliging centraal geregeld zijn.

In de Back-end laag bevinden zich de netwerk en database processen. Dit omvat alle server systemen die noodzakelijk zijn voor de rekencentrum infrastructuur en de applicaties. Door toepassing van server virtualisatie bewegen de virtuele servers zich vrijelijk over de fysieke server systemen. Hierdoor wordt optimaal gebruik gemaakt van de beschikbare hardware (server consolidatie). In combinatie met een virtueel storage platform zijn bovendien alle server systemen op hoog niveau beschermd tegen storingen en calamiteiten (high availability en recoverability).

De Front-end laag bevat alle systemen die noodzakelijk zijn voor het presenteren en beheren van de desktop en applicaties aan de gebruikers van het rekencentrum. Applicaties worden niet langer op de werkplekken of servers geïnstalleerd, maar zijn “on demand” beschikbaar vanuit één centrale virtuele applicatiepool. De desktop omgeving wordt voor iedere gebruiker uit een centrale database opgebouwd, zonder complexe policies, profiles, scripts en tools. De desktop en applicaties blijven binnen de Front-end laag in het rekencentrum, waardoor optimale beveiliging, uniformiteit, en beheerbaarheid gegarandeerd is.

De Access laag verzorgt de gecontroleerde toegang tot de Front-end laag van het rekencentrum. Gebruikers kunnen vanaf iedere standaard werkplek (Thin_Client, Medium_Client, Laptop_Client  en Remote_Client) vanaf iedere locatie en op ieder tijdstip (Anywhere, Anyplace, Anytime) toegang krijgen tot hun eigen desktop en applicaties. Binnen de Access laag zijn voorzieningen voor sterke identificatie van gebruikers (tokens, smartcards), veilige toegang vanaf het Internet (SSL-VPN gateway), optimalisatie van het dataverkeer (packetshaping, acceleration en compression) en controle van het dataverkeer (gateway scanners). Voor de mobiele werkplekken voorziet de Access laag in sterke versleuteling (encryption) van de lokale data op harddisk of USB devices.