ICT-omgeving van Nederlandse Spoorwegen staat op de rails
De Nederlandse Spoorwegen (NS) vroeg Motiv de ICT-omgeving transparanter te maken. Een belangrijke eis daarbij was dat men in de toekomst volledig onafhankelijk blijft van productleveranciers en externe dienstverleners. Motiv ontwikkelde een centraal systeemontwerp onder de noemer ‘De DC-Bus’. Deze datacenterbus stelt de NS in staat om de ICT-omgeving te consolideren, de beveiliging te vereenvoudigen. Dankzij gecentraliseerd beheer is het systeem bovendien schaalbaar en toekomstvast.

De omvangrijke organisatie van de NS telt vele bedrijfsonderdelen. Het merendeel van de bedrijfsdivisies houdt er bovendien een eigen ICT-inrichting op na. Hierdoor ontstond een conglomeraat aan datacenters, hardware, software en dienstverleners. Systeemuitbreidingen en het naleven van beveiligingsbeleid waren daardoor een aanzienlijke uitdaging voor de centrale ICT-afdeling. “Er zijn alleen al over zes datacenters van diverse providers,” vertelt Koen Ongersma, ICT-architect bij de NS. “Alle applicaties en gegevens moeten echter wel met elkaar kunnen communiceren. Dat vraagt om een centraal verbindings- en beveiligingssysteem dat consolidatie, virtualisatie en beveiliging mogelijk maakt.”

De NS vond de juiste oplossing voor het verenigen van de diversiteit binnen de ICT-omgeving in een partnerschap met Motiv. Bewezen expertise stond daarbij voorop, maar ook op persoonlijk vlak voelde de NS zich thuis bij Motiv. Doorslaggevend was het feit dat Motiv een plan presenteerde waarin voldaan werd aan alle eisen. “Het was van meet af aan duidelijk dat we dezelfde taal spreken,” aldus Ongersma. “We waren al met hen in gesprek in verband met een andere opdracht. Toen bleek dat ze bij de Politie Nederland een soortgelijk project hadden uitgevoerd met een oplossing die draaide rond het ontwerp van een DC-Bus.” Motiv ging voortvarend aan de slag en stelde zich daarbij flexibel op. Daardoor kon de ICT-dienstverlener zich volledig voegen naar de planningseisen van de NS. Op basis van een eerste, globaal ontwerp realiseerde Motiv in nauwe samenwerking met de NS een maatwerkoplossing.

Alle specifieke eisen werden verwerkt in het detailontwerp dat op 1 oktober 2008 gepresenteerd werd. De eerste deeloplevering van het systeem wordt begin december 2008 verwacht.

De DC Bus
Motiv ontwierp een datacenterbussysteem op basis van technologie van Juniper Networks. Dankzij deze bus kan de NS elk datacenter koppelen aan een achterliggend systeem. Ongeacht welke leverancier verantwoordelijk is voor de gekoppelde hard- en software. De DC Bus in feitelijk een centraal zenuwstelsel dat een tussenlaag vormt en de verbinding legt tussen het netwerkverkeer van de NS. De DC Bus laat alle systemen naadloos met elkaar communiceren. Zo verwerkt het externe e-mails, verzorgt het data-uitwisseling tussen verschillende applicaties in uiteenlopende datacenters, evenals de interne communicatie.

Persoonlijke Beveiliging
Ook voor het verbeteren van de systeembeveiliging bracht de DC Bus van Motiv uitkomst. “Tot nog toe konden we autorisatie voor de toegang tot het netwerk en de bedrijfsgegevens uitsluitend baseren op IP-adressen en poortnummers,” zegt Ongersma. “Daarmee controleerden we weliswaar de apparatuur waarmee dit gebeurde, maar wisten we niet met zekerheid wie de hardware in handen had. Daarom wilden we de toegangscontrole kunnen koppelen aan gebruikersprofielen. Dat betekent dat elke geautoriseerde medewerker toegang krijgt tot de applicaties die hij nodig heeft, ongeacht in welk datacenter deze zich bevinden en waar de persoon zelf is.

Nu krijgt een conducteur met zijn PDA in de trein toegang tot bepaalde applicaties en gegevens. Ongeacht of deze opgeslagen zijn op een server van NS Reizigers in Nieuwegein of ergens anders. Ongersma: “De datacenterbus van Motiv zorgt voor een overzichtelijke en betere beveiliging. Bovendien vereenvoudigt deze oplossing het beveiligingsbeheer aanzienlijk. We hoeven bijvoorbeeld firewall-regels slechts één keer in te voeren om deze in te stellen voor elke geautoriseerde medewerker in alle datacenters. Voorheen moesten we dat bij elk datacenter apart aanpassen.”

Onafhankelijk
De NS kan alle applicaties koppelen aan de DC Bus, of deze nu fysiek in een datacenter benaderd worden of via een webgebaseerd systeem aangeboden worden. Dat maakt de NS compleet onafhankelijk van productleveranciers, ICT-dienstverleners en zelfs van Motiv. Het ontwerp van de DC Bus is immers ook volledig leveranciersonafhankelijk. Daarmee houdt de NS de regie over de eigen ICT-omgeving. Dat maakt het mogelijk om in de toekomst over te stappen naar een ander datacenter of hosting- provider. Of om een nieuw datacenter toe te voegen aan het centrale systeem.

De datacenterbus vergroot de transparantie,gebruiksvriendelijkheid en schaalbaarheid van het ICT-systeem van de NS. “Het verplaatsen van virtuele servers is in de toekomst een fluitje van een cent,” stelt Ongersma. “We slepen de complete servers of applicaties op het scherm met één muisbeweging naar een andere locatie en dat is het. Of het nu om virtualisering, beveiliging of uitbreiding van het systeem gaat: met de datacenterbus van Motiv is de NS klaar voor de toekomst.”

* Artikel is overgenomen uit Motiv Business Case Magazine 2008