Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Figuur 4: Architectuur van het management- en beheersysteemIn de figuur zijn duidelijk de eerder onderkendedeelprocessen te herkennen. De gebruikerdie werkzaam is in een van de deelprocessenzal één of meer systemen of toolster beschikking hebben waarmee hij zijn taaknaar behoren kan uitvoeren. Het zou te vervoeren om de gehele architectuur toe te lichten.Voor een uitgebreide beschrijving vande architectuur wordt verwezen naar het TI-TAAN document ‘C3I Architecture, ManagementArchitecture’. Enkele opmerkingenter verduidelijking zijn echter op hunplaats.Bij het deelproces planning beginnend vindenwe daar het <strong>CYRUS</strong>-systeem terug eneen frequentiemanagement en simulatiemodule. Deze zullen later worden besproken.Via een zogenaamde TIL (<strong>TITAAN</strong>Interface Layer) kan het <strong>CYRUS</strong>-systeemcommuniceren met het configuratiemanagementproces,dat is opgebouwdrondom een aantal tools, waaronder het toolINTELLIDEN. De configuratiemanagementtoolsgebruiken de gegevens die voortkomenuit het planningsproces om de CIScomponentenen applicaties conform hetplan te configureren.Alle deelprocessen wisselen gegevens uit metMSD (Magic Service Desk), dat de configuratiemanagementdatabasebeheert. Hierinis de status van alle te beheren componentenvastgelegd. Tevens ondersteunt dittool het eerder genoemde Service Supportproces.Deze architectuur zal niet van de ene op deandere dag gerealiseerd zijn. Hiervoor is hetgeheel te complex en te omvangrijk. Deweergegeven architectuur zal op evolutionairewijze tot stand komen, waarbij telkensweer een volgend aspect zal worden uitgewerkt.Het Service Level Management bijvoorbeeld, wordt momenteel nog niet dooreen tool ondersteund.SYSTEEMCONCEPTIn figuur 5 is het systeemconcept geschetst,waarin de relatie tussen het <strong>CYRUS</strong>-systeemen de beheertools waarmee het systeem directcommuniceert, duidelijk wordt. Hetsysteem communiceert alleen rechtstreeksmet SPECTRUM, INTELLIDEN en MSD.De m.b.v. het <strong>CYRUS</strong>-systeem geplandeCIS-infrastructuur wordt vastgelegd in configuratiefiles.De voor de geplande structuurbenodigde CIS-middelen (Engels : Assets)worden gereserveerd d.m.v. MSD. Initieelkan gebruik worden gemaakt van een databasewaarin alle beschikbare middelen vanBESCHIKBAARHEID<strong>MANAGEMENT</strong>— EN BEHEERTOOLSIn figuur A is de indeling van het <strong>CYRUS</strong>-systeem en de tools en modulen waarmeehet <strong>CYRUS</strong>-systeem communiceert, weergegeven.<strong>CYRUS</strong> MSD SPECTRUM metend-userapplicatieSPECTOGRAPHINTELLIDENFiguur A: Beschikbaarheid management- en beheertoolsFrequentiemanagementmoduleCISCC √ √ √ √ √ √MCCC √ √ √ √ √ √G6/S6 √ √ √C2OstElm Ι √ √ √ √Race Ι √ √ √ √Overige secties I √Commandant ITEKENVia de TIL kunnen zowel het plannings- alshet configuratiemanagementproces communicerenmet het monitoringproces, waarvoorhet tool SPECTRUM wordt gehanteerd.SPECTRUM maakt voor zijnmonitortaak gebruik van diverse andere beheertools,o.a. om actieve netwerkcomponentente detecteren (OSPF), om de goedewerking van de diverse servers (fileservers,Exchange servers, TCTS Call Managers) tecontroleren (MoM) en om taken op gebiedvan beveiliging (security) te ondersteunen(INTELLITACTICS). SPECTRUM zal deactuele status van de CIS-infrastructuur viade TIL terugmelden aan het planningsproces.Zoals het overzicht laat zien, zijn het <strong>CYRUS</strong>-systeem en MSD op alle managementenbeheerniveaus beschikbaar. Het C2OstElm (c.q. RACE) en de overige secties (inclusiefde commandant) van de afzonderlijke eenheden kunnen weliswaar geen wijzigingenin de gegevens in het <strong>CYRUS</strong>-systeem aanbrengen, maar kunnen zich wel abonnerenop die gegevens (aangeduid met een ‘I’). Op deze wijze is het COP overalbeschikbaar en kunnen alle niveaus er hun adviezen, beslissingen en werkzaamhedenmede op baseren.SPECTRUM en INTELLIDEN bevinden zich bij het C2OstElm (beheerder) en nietbij de G6/S6 (planner). Uiteraard beschikken het CIS Control Centre en MCCC welover deze middelen onder meer t.b.v. het beheer van hun eigen lokale CIS-infrastructuur.Het frequentiemanagement wordt op centraal niveau uitgevoerd en is daarom alleenbeschikbaar bij het CIS Control Centre/MCCC. De tool TEKEN daarentegen isweer nagenoeg overal beschikbaar. Dit tool biedt coveragediagrammen voor de FM-200 straalzenderapparatuur, zodat snel inzicht kan worden verkregen in de mogelijkhedenom twee locaties op straalzenderbasis met elkaar te verbinden.INTERCOM 2005-111
Figuur 5: Systeemconceptalle met <strong>TITAAN</strong>-middelen uitgeruste eenhedenzijn opgeslagen, ongeacht voor welkemissie die eenheden zullen worden ingezet.Zodra de initiële planning gereed is,worden de assets van de bij de te plannenmissie betrokken eenheden in een aparte databasegezet.Dit heeft te maken met de security-eis, datsystemen met verschillende security-niveausop geen enkele wijze met elkaar gekoppeldmogen worden. Door een fysieke scheidingaan te brengen (airgap), wordt aan deze eisvoldaan.De configuratiefiles worden beschikbaar gesteldaan SPECTRUM en INTELLIDENdie zorg dragen voor de configuratie enbewaking van de CIS-infrastructuur.SPECTRUM zal de actuele situatie via deTIL doorgeven aan het <strong>CYRUS</strong>-systeem datdeze status zal verwerken en presenteren.Het <strong>CYRUS</strong>-systeem is geïmplementeerdop het C2WS (Command and ControlWorkStation) en heeft daardoor de beschikkingover alle faciliteiten die het C2WSbiedt. Strikt genomen zouden we daarommoeten spreken over de <strong>CYRUS</strong>-applicatieFiguur 6: Netwerkviewsdie draait op het C2WS systeem. Omwillevan de eenvoud is ervoor gekozen toch tespreken over het <strong>CYRUS</strong>-systeem. Voorbeeldenzijn de generieke GIS-functionaliteit(Geografisch Informatie Systeem; mogelijkheidom objecten o.b.v. hun locatiegeografisch weer te geven), de datauitwisselingsbusen de mogelijkheid om je te abonnerenop contexten (gegevensverzamelingen)van anderen.NETWERK VIEWSDe mens-machine-interface van het<strong>CYRUS</strong>-systeem is toegesneden op het presenterenvan informatie op een geografischewijze ter ondersteuning van de planner vanhet WAN, terwijl SPECTRUM juist eenmeer netwerk georiënteerd beeld biedt (terondersteuning van de beheerder). In figuur6 is dit verschil weergegeven.<strong>MANAGEMENT</strong> - ENBEHEERNIVEAUSWanneer we de diverse management- en beheerniveausnader beschouwen, kunnen weeen vijftal niveaus met een sterke onderlingehiërarchie onderscheiden.Op het hoogste niveau zien we de G6 vanhet DOC (Defensie Operationeel Commando).Dit niveau is verantwoordelijk voorde overall planning van alle parallel lopendemissies tezamen. Op dit niveau wordt hetcentrale WAN gemanaged en beheerd.Een niveau lager treffen we aan OPCO/G6en diens luchtmacht tegenhanger TL/HA-CIS. Dit niveau is verantwoordelijk voor deplanning van de afzonderlijke missies endaarmee voor de afzonderlijke missieWAN’s.Het volgende niveau, de missie G6 (of afhankelijkvan het niveau S6), wordt feitelijkniet gevormd door een organisatorisch niveau,maar door een rol die moet wordengespeeld door (in beginsel) het hoogsteechelon in een missie. De missie G6 neemtbeslissingen die het niveau van de afzonderlijkeeenheden die aan de missie deelnemen,overstijgt. Hierop zal later in dit artikel nogworden teruggekomen.Figuur 7: Management- en beheerniveausOnder de missie G6 ressorteren de eenheidS6-en, die verantwoordelijk zijn voor hetmanagement van de gehele CIS-infrastructuurvan hun betreffende eenheid alsmedevoor het adviseren van hun commandant tijdenshet planningsproces t.a.v. de mogelijkhedenen beperkingen van de communicatie-en informatiesystemen.Iedere eenheid wordt ondersteund door eenC2OstElm (Command and Control ondersteunendelement) dat o.l.v. de eenheid S6zorg draagt voor de uitvoering van het CIS-Beheer van de lokale CIS-infrastructuur. Bijhet 1(GE/NL)Corps wordt gesproken overRACE (Rapid CIS Element) met een vergelijkbaretaak.In lijn met het beginsel ‘Centraal, tenzij’ zalhet CIS Control Centre (CISCC) te Stroe(rechtstreeks verbonden met het WAN in demissie) namens de missie G6 taken uitvoerenop het gebied van o.a. WAN-managementen frequentiemanagement (dat i.v.m.het interferentievraagstuk centraal dient tegeschieden), het gebruik van landlijnen ende inzet van de schaarse satellietcapaciteit.Indien gewenst kan het CIS ControlCentre alle management niveaus steunen.101 CISBat beheert een pool met CIS-middelen.Voor 1(GE/NL)Corps neemt hetCISBn deze taak op zich. De eenheden krij-12 INTERCOM 2005-1
gen organiek een enkele <strong>TITAAN</strong> basis module(BAM), waartoe het servervoertuig, hethelpdeskvoertuig en de noodzakelijke netwerkaansluitboxen behoren. Het bedienendpersoneel hiervoor is ook organiek ingedeeld.De eenheden krijgen organiek echter geentransmissiemiddelen en geen verplaatsingscapaciteit(geen tweede BAM dus). Al naargelang de behoefte worden middelen en bedienendpersoneel uit de pool aan de diverseeenheden verstrekt.Bij de koninklijke luchtmacht is de situatieenigszins anders. Hier bevinden alle transmissiemiddelen,alle BAM’s en al het CISpersoneelzich in een pool, die wordt beheerddoor de LCG (Luchtmacht CISGroep). Al naar gelang de behoefte wordenmiddelen vanuit deze pool beschikbaar gesteldaan de eenheden.Naast de flexibiliteit van de inzet van middelenuit de pool, kan indien nodig ook altijdnog besloten worden tot herverdelingvan middelen tussen verschillende eenheden.Naar behoefte kan een zogenaamd MobileCIS Control Centre (MCCC) worden ingerichtin het missiegebied. Dit is feitelijkeen vooruitgeschoven post van het CIS ControlCentre, die gedelegeerde taken uitvoert.Het MCCC wordt mede ingericht door personeelen middelen van 101 CISBat resp. deLCG.PLANNINGSCYCLUSDe initiële planning van het WAN wordt uitgevoerdop een hoog managementniveau.Ter ondersteuning van de geplande operatieworden de afzonderlijke eenheden op locatiegezet en worden de noodzakelijkeWAN-verbindingen gedefinieerd. Mogelijketypen verbindingen zijn lijn-, satelliet- enstraalzenderverbindingen. Voor dit laatstetype verbinding moeten frequenties wordenbepaald m.b.v. een frequentiemanagementmodule.De planning van de lokale LAN’s wordt doorde eenheden zelf uitgevoerd. Ook hiervoorworden op de hiervoor beschreven wijze debenodigde assets gereserveerd en de configuratiefilesaangemaakt.Als onderdeel van de initiële planning wordentevens de gebruikersgegevens (namen,autorisaties, mailboxen, etc.) vastgesteld.De realisatie van de initiële planning is hetwerkterrein van de C2OstElmn. Zij zullenzorg dragen voor de realisatie van de geplandeCIS-infrastructuur. De applicatiesworden van de nodige gegevens voorzien,de netwerkcomponenten worden geconfigureerden het LAN wordt gerealiseerd. Degeplande WAN-verbindingen worden doorhet toegewezen personeel van 101 CISBatuitgebracht, waarna het WAN tot standwordt gebracht.SPECTRUM zal de totstandkoming van hetnetwerk (LAN en WAN) en de beschikbaarheidvan de services (mail, telefonie, file-sharing,etc.) monitoren en doorgevenaan het <strong>CYRUS</strong>-systeem, dat de status zalverwerken in zijn grafisch overzicht.Het management van de CIS-infrastructuurstopt niet bij de initiële planning, hiernavolgt de operationele fase. Wijzigingen in deplanning moeten worden doorgevoerd ingeval van voorgenomen verplaatsingen (Relocationrequest), de situatie waarin er eenhedenin het netwerk bijkomen (Join) of eenhedenhet netwerk verlaten (Leave),allerhande verzoeken m.b.t. de gerealiseerdeof extra gewenste CIS-infrastructuur(Service request) en commandowisselingen(Transfer Of Command; TOC). Ook kan dete realiseren CIS door omstandigheden afwijkenvan de geplande CIS waardoor ingrijpengewenst is. Een gewijzigde planningwordt weer bekend gesteld, configuratiefilesworden aangepast en aangeboden aanSPECTRUM en INTELLIDEN en de gewenstewijzigingen in de WAN- verbindingenworden doorgevoerd, waarmee de gewenstenieuwe situatie wordt gerealiseerd.FUNCTIONALITEITDoel van het systeem is de gebruiker inzichtte geven in de status van de CIS-infrastructuurin algemene zin (zijn de WAN-verbindingenactief, is er email-verkeer en telefoniemogelijk, hoeveel bandbreedte wordt ergebruikt en voor welk type verkeer, etc.).Daarnaast zal het systeem informatie gevenover de fysieke locaties van eenheden, hunonderlinge afstanden en de terreineigenschappenin het betreffende missiegebied.Allemaal informatie die met name van belangis voor het planningsproces van deG6/S6 op de verschillende management niveaus.Ter onderscheid: De beheerders houdenzich juist bezig met specifieke (detail) aspectenvan de CIS-infrastructuur, zoals:Figuur 8: Functionele opbouw van het Cyrus systeemwerkt een bepaalde netwerkverbinding wel,is een bepaalde component actief, wat is debedrijfstemperatuur van deze component,welke security maatregelen zijn actief, wat isde status van de afzonderlijke servers, etc ?Het <strong>CYRUS</strong>-systeem is opgebouwd uit eenzevental blokken functionaliteit. M.b.v. dezefunctionaliteit wordt de netwerktopologiebepaald en worden de configuratiefilesaangemaakt. We zullen deze blokken functionaliteiteens nader bekijken (figuur 8).CISNODESM.b.v. het ISIS-systeem worden de tactischeeigenschappen (bijv. geografische locatie)van de eenheden vastgelegd in ISIS-objecten.CISNodes zijn gedefinieerd om in aanvullingop deze tactische eigenschappen ookde CIS-eigenschappen aan de eenheden toete voegen. Hierbij moet worden gedacht aande naam van de CISNode, zijn status (gepland,operationeel, ...) en overzicht en statusvan de diverse services (telefoon, email,file- en printer-sharing, ...). Een relatie wordtgelegd tussen een CISNode en de gerelateerdeISIS Unit, zodat steeds beide verzamelingeneigenschappen beschikbaar zijn.LAN-<strong>MANAGEMENT</strong>Deze module voorziet in functionaliteit omhet lokale LAN van een CP van een eenheidte plannen en hiervoor middelen (assets) tereserveren in MSD. Denk hierbij o.a. aanLAN boxen, glasvezelkabels, telefoons enwerkstations. Binnen <strong>TITAAN</strong> worden dezemiddelen RBB’s (Realization BuildingBlocks) genoemd.WAN-<strong>MANAGEMENT</strong>Deze module vormt feitelijk het hart van het<strong>CYRUS</strong>-systeem. De module voorziet in devolgende functionaliteit:- Op locatie plaatsen van CISNODES;- Bepalen van nieuwe WAN-topologieënen hiervoor de gewenste soorten links(verbindingen op basis van straalzender,satelliet of lijn) definiëren;INTERCOM 2005-113
- Reserveren van de benodigde middelen(assets) in MSD;- Weergeven van de eigenschappen en statusvan de afzonderlijke WAN-verbindingen;- Weergeven van de status van de services(e-mail, telefoon, etc.) die een eenheidter beschikking staan;- Weergeven (per verbinding) van het gebruikvan de beschikbare bandbreedtet.b.v. de verschillende soorten dataverkeer(data, spraak, video).Met name voor de bepaling van de gewensteWAN-topologie biedt het <strong>CYRUS</strong>-systeemondersteunende functionaliteit. Bijvoorbeeld het geven van inzicht in de mogelijkhedenvan de diverse CISNodes (enhun gerelateerde eenheden) om WAN-verbindingenuit te brengen naar andereCISNodes.SERVICEDEFINITION/CONFIGURATIONDe diverse services (email, telefonie, etc.)worden standaard allemaal ter beschikkinggesteld. Op termijn zal de functionaliteitworden geboden aan te geven welke serviceswel en welke niet gewenst zijn en welkeprioriteit zij moeten krijgen op het netwerk,zodat hiermee in de planning rekening kanworden gehouden (dus ook bij het creërenvan de juiste configuratiefiles). Het uiteindelijkestreven is te komen tot Policy BasedNetworking waarbij de CIS-infrastructuurautomatisch wordt aangepast aan nieuwewensen m.b.t. een service. Voorbeeld is dewens om gedurende een bepaalde periodete beschikken over een VTC service (VideoTeleConferencing). De CIS-infrastructuurzou hiervoor bandbreedte beschikbaar kunnenstellen (ten koste van andere services)gedurende de opgegeven periode. Geziende complexiteit zal de realisatie van PolicyBased Networking naar verwachting nog weleven op zich laten wachten.van de radioapparatuur en het terrein terplaatse. M.b.v. deze diagrammen kan snelinzicht worden gekregen in de mogelijkhedenom een verbinding te maken vanaf deopgegeven locatie naar een andere locatiem.b.v. een straalzenderverbinding. Met dezefunctionaliteit kan een S6 van een eenheidsnel inzicht krijgen in de mogelijkhedenen beperkingen van zijn middelen,waardoor hij beter dan voorheen in staat iszijn commandant te adviseren en te informerenover de realiseerbaarheid van bepaaldeverbindingen.Bij de verwerving van de frequentiemanagementtoolzal rekening worden gehoudenmet de eigenschappen van de nieuwte verwerven straalzenders (MRRS). Hetstreven is er uiteindelijk op gericht om te komentot één enkele managementtool vooralle frequenties (VHF en UHF).PLANNING WORKFLOWDe verschillende typen verzoeken en opdrachten(Relocation, Join, Leave, Transferof Command, Service) vragen elk om een eigenwijze van afhandelen, maar hebben gemeendat ze correct en tijdig moeten wordenafgehandeld. Om deze afhandeling teondersteunen is de module Workflow gedefinieerd.Het geheel aan noodzakelijkevolgtijdelijke handelingen om een bepaaldetaak op gestructureerde wijze uit te voeren.M.b.v. deze module kunnen zogenaamdeWork-Items worden aangemaakt op basiswaarvan gebruikers van het <strong>CYRUS</strong>-systeemelkaar onderling verzoeken, opdrachten enantwoorden kunnen sturen. Niet te verwarrenmet de workflow die gepaard gaat methet beheerproces Service Support, dat zoalsgezegd eveneens sterk procedureel is ingericht.De workflow binnen het Service Supportproces wordt ondersteund d.m.v. defunctionaliteit van MSD. Op deze wijzewordt ook het zeer belangrijke procedureleaspect van het management ondersteund.De status waarin de behandeling van een verzoekof opdracht zich bevindt, kan in hetbetrokken Work-Item worden bijgehouden.Aangezien deze status eveneens via deC2WS-databus wordt verspreid, wordt dezeook zichtbaar voor diegene die het Work-Item heeft aangemaakt. Op deze manier kande afhandeling op de voet worden gevolgd,zodat tijdig kan worden ingegrepen indiende afhandeling van een verzoek of opdracht(te) lang op zich laat wachten.Voor diegenen die Zodiac nog hebben meegemaakt,kan de vergelijking met de verbindingsdienstberichtenworden gemaakt,waarmee eveneens verzoeken, opdrachtenen antwoorden konden worden uitgewisseld.Verschil is echter, dat de vaak grotehoeveelheden gegevens m.b.t. de verbindingenen de nieuwe locaties niet in hetWork-Item zelf behoeven te worden meegegeven,maar dat een verwijzing naar degegevens in het <strong>CYRUS</strong>-systeem voldoendeis. Alle gebruikers van het systeem beschikkenimmers over dezelfde gegevens.Het is alleen zaak de bij een verzoek of opdrachtbetrokken gebruikers het betreffendeWork-Item te sturen en de (tijdige) afhandelingdaarvan te bewaken.De Work-Items worden beheerd middelseen zogenaamde Work-Item Manager(WIM), waarin alle uitstaande Work-Itemsinclusief hun status en overige relevante informatieoverzichtelijk gepresenteerd worden.In figuur 9 is een afbeelding van de WIMmet een geopend Work-Item opgenomen.FREQUENTIE<strong>MANAGEMENT</strong>Voor de WAN-verbindingen kan gebruikworden gemaakt van straalzender-, satellietenkabelverbindingen (lijn). Voor het kunnendefiniëren van deze WAN-verbindingenmoet veelal gebruik worden gemaakt van(sub)systemen die specifiek op een bepaaldtype verbindingsmiddel zijn toegesneden.Voorbeeld is het frequentiemanagement(sub)systeem. Dit (sub)systeem biedt functionaliteitom de beschikbaarheid van frequentiesvast te leggen en berekeningen uitte voeren voor de gewenste straalzenderverbindingen.Ook het maken van zogenaamde coveragediagrammenbehoort tot de mogelijkheden.Dergelijke diagrammen geven over de volle360 graden in een horizontaal vlak weer wathet bereik van een radioverbinding is, daarbijrekening houdend met de eigenschappenFiguur 9: Voorbeeld van de Work-Item Manager met geopend Work-Item14 INTERCOM 2005-1
M.b.v. het Work-Item stuurt de denkbeeldigeeenheid 101 GNGP een Relocation Request(verplaatsingsverzoek, vergelijk hetoude Verbindingsdienstbericht 1) aan hetCIS Control Centre. De eenheid geeft in ditvoorbeeld aan een nieuwe straalzenderverbindingte willen in de hoge band. In hetstatusveld is te zien dat het verzoek nog nietin behandeling is genomen door het CISControl Centre. Zodra dat wel het geval is,zal de status wijzigen, zodat de eenheid weetdat er aan zijn verzoek wordt gewerkt.D.m.v. de Referentiecontext kan de eenheidaangeven in welke context zijn nieuwe locatieis opgenomen. De contexten en daarmeede gegevens betreffende de nieuwe locatie(o.a. coördinaat) worden ook via deC2WS-databus uitgewisseld, zodat het CISControl Centre hier ook over kan beschikken.SIMULATIED.m.v. simulatie is het mogelijk een bepaaldegeplande netwerkconfiguratie door te rekenen.Mogelijke problemen met bijv. deperformance, de beschikbaarheid van voldoendebandbreedte of het optreden vanpiekbelastingen of conflicten komen zo al ineen vroeg stadium aan het licht, zodat deconfiguratie hierop mogelijk nog kan wordenaangepast.Het simuleren van een uitgebreid netwerkvergt echter veel informatie omtrent de verwachtekwaliteit van de verbindingen, de gevraagdeservices, de eigenschappen van gebruiktecomponenten, etc. Het voeden vaneen simulator zal dus veel tijd en precisie eisenvan de gebruikers. Daar staat tegenoverdat meer inzicht verkregen kan worden inmogelijke problemen, waardoor vroegtijdigkan worden bijgestuurd, hetgeen de continuïteitvan het WAN ten goede komt.WAN-TOPOLOGIEBijzondere aandacht dient te worden besteedaan het vaststellen van de topologievan met name het missie WAN. In het recenteverleden werkte de verbindingsdienstmet een zogenaamde backbone, gevormddoor onderling verbonden verbindingseenhedendie tot taak hadden permanent aansluitcapaciteitaan de diverse eenheden beschikbaarte stellen. De eenheden zelf warenhierdoor vrij in hun beweging en kondenverplaatsen wanneer het hun uitkwam ennaar iedere locatie die zij wilden. Een robuust,effectief, maar niet erg efficiënt systeem.Het kostte namelijk veel personeel enmaterieel om de backbone overal en altijd tebrengen waar deze benodigd was. Binnen<strong>TITAAN</strong> is geen sprake meer van een backbone.Het WAN komt tot stand door onderlingeverbindingen tussen de eenhedenzelf. Aan het voordeel dat minder personeelen materieel benodigd is, zit wel een nadeel.Immers, de eenheden raken een deel van hunonafhankelijkheid kwijt.Figuur 10: Voorbeeld van een mogelijke missie WAN topologieIn figuur 10 is een voorbeeld gegeven vaneen situatie waaruit deze afhankelijkheidblijkt. Een relocation request van eenheid44 Painfbat (linksonder) zal geen ingrijpendegevolgen hebben voor het WAN. Een relocationrequest van het denkbeeldige 41Painfbat (rechtsboven) echter zal er toe leidendat de WAN-managers niet alleen deverplaatsing van deze eenheid moeten voorbereiden,maar tevens de nadelige gevolgenvoor het WAN moeten vaststellen en oplossen.Immers, het WAN dient te allen tijdealle eenheden onderling te verbinden, duszodra dit in gevaar komt, moet worden ingegrepen.Het zal in dit geval noodzakelijkzijn nieuwe verbindingen te leggen tussen13 Painfbat (rechtsonder) en b.v. 44 Painfbat(linksonder) teneinde alle eenheden weerin het WAN met elkaar te verbinden. Hetverplaatsende 41 Painfbat op zijn beurt zalweer de bewegingsvrijheid van de eenheidbeperken waarmee hij verbinding gaat makenvanaf zijn nieuwe locatie.Het mag duidelijk zijn, dat belangen al snelkunnen gaan conflicteren. In dergelijke gevallenzal de missie G6 als hoogste echelonbinnen de missie beperkingen kunnen opleggenaan bepaalde eenheden. Denkbaar ishet, dat de missie G6 aan 41 Painfbat opdrachtgeeft pas te verplaatsen nadat de extraWAN-verbindingen zijn gerealiseerd.Door structureel redundantie in het netwerkte brengen, zullen dergelijke conflicten zoveelmogelijk moeten worden vermeden.Vanzelfsprekend speelt deze problematiek(zij het in mindere mate) ook bij de(her)planning van het centrale WAN.Doordat het COP (en daarmee de WAN-topologieen de status daarvan) ook beschikbaaris bij de eenheden zelf, kunnen zij meerdan in het verleden in een vroeg stadium anticiperenop nieuwe situaties. Men ziet deproblemen zelf al van tevoren aankomen enkan daar dus rekening mee houden.PROJECTPLANNINGMomenteel wordt nog hard gewerkt aan deontwikkeling van het <strong>CYRUS</strong>-systeem. Doelis eind 2005 op te leveren, tegelijk met denieuwe versie van ISIS. Gezien de beperktebeschikbare tijd en ontwikkelcapaciteit zalniet alle functionaliteit in één keer kunnenworden gerealiseerd. De simulatiefunctie, degrafische presentatie van het LAN en meeruitgebreide functionaliteit voor configuratiemanagementzullen naar een later momentworden geschoven.De verwerving van de frequentiemanagementmoduleloopt momenteel nog. Het isnog onzeker of de module op tijd beschikbaarzal zijn om nog in 2005 te kunnen wordengeïntegreerd in het <strong>CYRUS</strong>-systeem.Totdat de frequentiemanagementmodule inhet <strong>CYRUS</strong>-systeem is geïntegreerd, zal gebruikworden gemaakt van een interimoplossing.Hierbij wordt gebruik gemaakt vanhet in het recente verleden ontwikkelde SYS-COM-III systeem, dat eveneens functionaliteitbevat om het frequentiemanagementvoor straalzenderverbindingen -gebaseerdop de huidige FM200 radio’s- te ondersteunen.Het SYSCOM-III systeem is ontwikkeldals opvolger van het destijds operationeleSYSCOM-II systeem, maar is nietmeer operationeel gesteld. Het systeemvoorziet in netwerkplanningsfunctionaliteitINTERCOM 2005-115
INRICHTING <strong>VAN</strong> DE <strong>TITAAN</strong>-INFRASTRUCTUURHet configureren en instandhouden vande <strong>TITAAN</strong>-infrastructuur (netwerk, systemenen applicaties) is bepaald geen sinecure.De infrastructuur kan behoorlijkcomplexe vormen aannemen en de configuratiesvan netwerkcomponenten en applicatieskunnen elkaar negatief beïnvloedenals hierbij niet zorgvuldig wordtgewerkt. Aan de inrichting en de instandhoudingvan een <strong>TITAAN</strong>-infrastructuurkomen diverse processen te pas (Planning,Priming, Staging, User Provisioning,Operation en Software Control and Distribution).In figuur B is de samenhangtussen deze processen weergegeven.Binnen elk van deze processen vindt eenveelheid aan activiteiten plaats, teveel omhier nu in zijn geheel te behandelen. Omtoch een beeld te kunnen vormen van hetdoel van de processen en de onderlingerelaties zal per proces een indruk wordengegeven van de activiteiten die erin plaatsvinden.De opsomming van de activiteitenis dus niet in alle gevallen volledig.Figuur B: Inrichting van de <strong>TITAAN</strong> infrastructuurPlanningsprocesIn het initiële planningsproces worden degebruikersnamen, de namen van de mailboxenen de SIC-codes vastgesteld. SubjectIndicator Codes op basis waarvan e-mailberichtenintern een staf kunnen worden gedistribueerd.De CISNodes worden ingevoerden de initiële WAN-topologie wordtgepland. De benodigde assets worden hierbijgereserveerd in MSD. Vastgelegd wordtonder meer hoe het replicatieproces moetverlopen (frequentie, bandbreedte, maximaleomvang in relatie tot snelheid van verplaatsen,etc.).Tijdens het operationele optreden zal regelmatigherplanning noodzakelijk zijn. O.a.de WAN-topologie zal regelmatig aangepastdienen te worden n.a.v. het mobiele optredenvan de diverse eenheden en dat met namevoor de eenheden die aanhaken op basisvan een straalzenderverbinding.PrimingprocesDit proces vindt in beginsel maar éénmaalplaats voorafgaande aan een missie. De activiteitenzijn erop gericht de netwerkcomponentenen de servers te voorzien van eenidentiteit (zodat ze op netwerkniveau kunnenworden aangesproken) en v.w.b. de serversvan een basis configuratie inclusief hetgehele server softwarepakket (e.e.a. d.m.v.de zogenaamde ADS, de Automated DeploymentServer). Opgemerkt dient te wordendat al deze activiteiten standaard handelingenzijn en los staan van de doelstellingen organisatie van de aanstaande missie.Het primingproces wordt uitgevoerddoor het CIS Control Centre.StagingprocesIn het stagingproces wordt alle apparatuurgeconfigureerd voor inzet in de beoogdemissie. Op de servers wordt de juiste softwaregeïnstalleerd afhankelijk van de teverrichten taak (MAS-server, Titaan-server).De MULAN-clients worden geschiktgemaakt voor gebruik in het mobieledomein en vervolgens in het netwerkgebracht. Het project MULAN heeft eenconcept ontwikkeld waarbij de werkstationsworden ingericht als zogenaamdeMULAN-clients. Kenmerkend hierbij is,dat alle software die op een werkstationmoet draaien al voor-geïnstalleerd wordt.De cliënts zijn in beginsel geschikt voorgebruik in een statische omgeving. In hetstagingproces worden de clients geschiktgemaakt voor het gebruik ‘te velde’, in hetmobiele domein dus. Dit wordt ook wel‘Titaniseren’ genoemd Het THEMISsysteemwordt voorzien van de gedefinieerdeSIC-codes. Het stagingproceswordt uitgevoerd door de C2OstElmn,gesteund door het CIS Control Centre.User ProvisioningprocesDirect aansluitend op het stagingprocesworden als onderdeel van het user provisioningproces de gebruikersnamen enmailboxen (t.b.v. het THEMIS-systeem)ingevoerd.Deze informatie wordt onder meer opgeslagenin de Active Directory waaruit deapplicaties hun gegevens naar behoeftekunnen betrekken. Het telefoniesysteem(TCTS) beschikt over een eigen databaseen maakt dus geen gebruik van de ActiveDirectory.Tijdens het operationele optreden kunnennog wijzigingen in de gegevens wordendoorgevoerd middels dit proces.Voorlopig zal voor de voeding van dit procesmet de gewenste gegevens gebruikworden gemaakt van afzonderlijke bestanden.Op termijn zal de User Provisioningdata rechtstreeks uit het <strong>CYRUS</strong>systeemkomen, zoals ook al isweergegeven in figuur B.OperationprocesDit proces ondersteunt de situaties waarineenheden verplaatsen (Relocation),nieuwe eenheden aan de missie gaan deelnemen(Join) of eenheden de missie gaan16 INTERCOM 2005-1
verlaten (Leave). Ook ondersteunt ditproces de commando-overname (Transferof Command; TOC) van eenheden. Allemaalhandelingen die grote impact hebbenop de configuratie van de CISinfrastructuur,die afhankelijk van de aardvan de situatie op diverse plaatsen moetworden aangepast.D.m.v. dit proces zullen gedurende de gehelemissie de noodzakelijke wijzigingenkunnen worden doorgevoerd.Software Control and DistributionprocesD.m.v. dit proces zal t.z.t. de softwaret.b.v. de netwerkcomponenten, de systemenen de applicaties kunnen worden beheerd(softwareconfiguratiemanagement).Gelet op de keuze van het<strong>TITAAN</strong>-concept, waarbij de eenheid autonoomis, dient ook het distributiemechanismenaar dit niveau te worden gebracht.Doordat het proces van Software Controland Distribution veel impact op het geheelkan hebben, wordt dit vooralsnog alseen toekomstige functionaliteit gezien.Op dit moment wordt slechts voorzien inde functionaliteit om op de Operating Systemenvan client en server patches te kunnenaanbrengen. Distributie van de zogenaamdeantivirusmaatregelen vindt viaeen separaat mechanisme plaats.End-of-operation faseNa afloop van een operatie dient de gecreëerdedata te worden gearchiveerd (enconform rubricering te worden opgeslagen)en dienen middelen (voor zover vantoepassing) opnieuw te worden geconfigureerden te worden ingeleverd.Samenvattend kan worden gesteld, dat hetpriming- en stagingproces zorgdragenvoor de voorbereiding van de inzet vaneen systeem, terwijl het user provisioningen operation proces voorzien in de ontplooiing,bediening en instandhoudingvan dat systeem.en is gebaseerd op het ISIS 2.5 systeem. Nadeelvan deze oplossing is, dat het SYSCOM-III systeem als stand-alone systeem moetworden gebruikt. Naast dit systeem kan gebruikworden gemaakt van een tool genaamdTEKEN, waarmee de eerder genoemde coveragediagrammenkunnen worden getekendvoor de huidige FM-200 straalzenderapparatuur.PARTICIPATIE GEBRUIKERSHet <strong>CYRUS</strong>-project kan zich verheugen ineen goed bezette gebruikersgroep waarinenthousiaste, deskundige gebruikers zittinghebben. Een informatiesysteem moet goedaansluiten bij de belevingswereld van de gebruiker.Door regelmatig overleg, beoordelenvan documenten, reviews en workshops,alsmede bijwonen van de uit te voeren tests,blijft de gebruikersgroep zoveel mogelijk betrokkenbij de ontwikkeling en kan directeinvloed worden uitgeoefend op alle aspectenvan het <strong>CYRUS</strong>-project.De samenstelling van de groep wordt regelmatiggeëvalueerd en naar behoefte bijgesteld.Momenteel zijn vertegenwoordigdhet CIS Control Centre, 101 CISBat,1(GE/NL)CISBn, KLu TL/ACIS, deTHG, de School Verbindingsdienst,OPCO, 13 Mechbrig en 103 ISTARBat.NAWOORDMet de ontwikkeling van het <strong>CYRUS</strong>-systeemwordt een grote stap voorwaarts gezetop het gebied van managementondersteuningen aansturing van het beheer. Met namehet automatisch kunnen aanleveren vanconfiguratiegegevens aan SPECTRUM enINTELLIDEN, zodat de <strong>TITAAN</strong>-componentenmin of meer automatisch op basisvan de planning kunnen worden geconfigureerd,zal de werklast en de kans op foutenaanzienlijk verminderen.Zorg zal moeten worden besteed aan de opleidingvan de gebruikers. Niet alle beoogdegebruikers van het <strong>CYRUS</strong>-systeem kunnenterugvallen op een gedegen opleidingof uitgebreide ervaring op gebied van deplanning van een CIS-infrastructuur. Extraaandacht zal daarom moeten worden besteedaan het opleiden van deze gebruikers.De sectie Implementatie Ondersteuning vanhet C2SC zal hier een belangrijke rol in spelen.Juist zij kunnen de relatie leggen tussenhet operationeel optreden van een staf en deconsequenties die dit heeft voor de CISinfrastructuur.Door hierbij nauw samen tewerken met de School Verbindingsdienstkan worden zorg gedragen voor een continuestroom goed opgeleide gebruikers, hetgeenessentieel is om <strong>TITAAN</strong> zijn reputatievan Force Multiplier telkens weer tekunnen laten waarmaken.Zoals al eerder gezegd, maakt het <strong>CYRUS</strong>systeemdeel uit van een complexe omgeving.Dit artikel is dan ook tot stand gekomenna intensief overleg met diverse ledenvan het <strong>TITAAN</strong>- projectteam. Via deze wegwil ik hen danken voor hun inhoudelijkecommentaar en gewaardeerde aanvullingen.INTERCOM 2005-117
Change language