Add to collection(s) Add to saved
  1. Inżynieria
  2. Informatyka
  3. Bazy danych

Środowiska

advertisement 
Założenia do opracowania architektury systemu EZD dla potrzeb Lasów Państwowych (LP)
Założenia ogólne
System Elektronicznego Zarzadzania Dokumentami (EZD) autorstwa Podlaskiego Urzędu
Wojewódzkiego w Białymstoku (PUW) docelowo obejmie jednostki organizacyjne Lasów
Państwowych na następujących poziomach zarządzania:




Dyrekcja Generalna lasów Państwowych - 1 jednostka
Regionalne Dyrekcje Lasów Państwowych – 17 jednostek
Zakłady LP o zasięgu krajowym – 5 jednostek
Nadleśnictwa – 448 jednostek
Szacowana liczba użytkowników systemu po jego pełnym wdrożeniu we wszystkich jednostkach
i ewentualnym rozszerzeniu funkcjonalności (poza obsługę kancelarii) wyniesie ok 10 000
użytkowników.
Każda jednostka organizacyjna LP, (niezależnie od poziomu organizacyjnego) prowadzi własny
i niezależny od innych jednostek rejestr dokumentów. Dane poszczególnych jednostek są od siebie
całkowicie odseparowane – użytkownicy systemu w mają dostęp wyłącznie do dokumentów
z własnej jednostki.
Wszystkie jednostki LP będą obsługiwane przez jedną, centralną instancję systemu EZD
zlokalizowaną w centralnym Ośrodku Przetwarzania danych LP (COPD).
Wszystkie dane przetwarzane przez system (w tym elektroniczne wersje dokumentów papierowych)
gromadzone będą w centralnym repozytorium dokumentów
Przesyłanie danych (dokumentów) pomiędzy jednostkami odbywać się będzie wyłącznie poprzez
wewnętrzną sieć WAN Lasów Państwowych.
Środowiska
W obrębie Centralnej Instancji EZD funkcjonują cztery oddzielne środowiska:




produkcyjne – dedykowane do obsługi jednostek, w których wdrożony zostanie EZD,
obejmuje bazy danych produkcyjnych, repozytorium dokumentów w postaci elektronicznej,
testowe („preprodukcyjne”), dedykowane do realizacji testów przedwdrożeniowych nowych
wersji oprogramowania i konfiguracji systemu w warunkach maksymalnie zbliżonych do
środowiska produkcyjnego,
developerskie – przeznaczone do testów integracyjnych oprogramowania (dodatkowych
modułów EZD) rozwijanego samodzielnie przez Lasy Państwowe,
szkoleniowe – przeznaczone do szkoleń użytkowników zintegrowane z dedykowanym
systemem eLearning.
Środowiska produkcyjne i testowe działają niezależnie, współdzieląc wybrane zasoby sprzętowe.
Środowiska developerskie i szkoleniowe są odseparowane od pozostałych – działają na niezależnych
zasobach sprzętowych. Korzystają z kopii danych (ograniczonych co do ilości, np. dane dla wybranych
jednostek) pobieranych ze środowiska produkcyjnego.
Zasoby sprzętowe dla systemu EZD
Platforma sprzętowa, na której będzie funkcjonował EZD musi być zgodna z posiadanymi przez LP
zasobami sprzętowymi (lub pozwalająca na łatwą integrację) takimi jak:




Systemy serwerowe bazujące na procesorach Intel x86 (w większości IBM xSeries),
Środowiska wirtualne oparte o technologię VMware vSphere,
Systemy macierzy dyskowych EMC, IBM,
System backup oparty o EMC Networker.
Warstwy serwerów aplikacyjnych , warstwa zarządzania i monitorowania, podsystem raportowy
zostaną uruchomione w ramach posiadanego przez LP środowiska wirtualnego ( oddzielna grupa
vSphere dla poszczególnych środowisk).
Baza danych produkcyjnych zbudowana zostanie na jednej instancji serwera IBM Informix poza
środowiskiem wirtualnym na fizycznych serwerach połączonych w klaster i zapewniających
redundancję (replikacja danych mechanizmami serwera bazy danych Informix).
Repozytorium dokumentów w wersji elektronicznej przechowywane będzie w systemach plików
(poza bazą danych) na dedykowanych zasobach macierzy dyskowych z zapewnieniem wymaganej
redundancji.
Baza danych środowiska testowego zostanie zbudowana na oddzielnej instancji serwera IBM Informix
w identycznej konfiguracji jak środowisko produkcyjne.
Bazy danych środowisk developerskiego i szkoleniowego zostaną uruchomione w ramach środowiska
wirtualnego w konfiguracji maksymalnie zbliżonej do środowiska produkcyjnego (bez redundancji).
Środowisko to będzie całkowicie odseparowane od produkcyjnego i testowego.
Na potrzeby środowisk testowego, developerskiego i szkoleniowego utworzone zostaną oddzielne
(niezależne od produkcyjnego) repozytoria dokumentów.
Dostępność systemu
Wysoka dostępność systemu będzie zapewniona poprzez dublowanie (redundancję) jego
podstawowych elementów (klastrowanie serwerów baz danych, repozytoriów dokumentów,
wykorzystanie mechanizmów HA dostarczanych poprzez stosowaną w LP technologie wirtualizacji)
oraz poprzez stosowanie mechanizmów równoważenia obciążenia dla serwerów aplikacyjnych.
Dla zapewnienia funkcjonowania systemu EZD w przypadku awarii Centralnego Ośrodka
Przetwarzania Danych LP wymagane jest utworzenie instancji systemu EZD w Zapasowym
Centralnym Ośrodku przetwarzania danych. W czasie funkcjonowania instancji „Podstawowej” dane
będą replikowane ( w trybie asynchronicznym) w instancji „Zapasowej”. W przypadku awarii Ośrodka
Podstawowego będzie ona przejmować obsługę użytkowników.
System musi zapewnić mechanizmy synchronizacji baz (i repozytoriów dokumentów) po usunięciu
awarii ośrodka podstawowego.
Bezpieczeństwo danych
Niezależnie od mechanizmów redundancji opisanych powyżej zostanie opracowana i wdrożona
procedura wykonywania kopii bezpieczeństwa danych (oraz odtwarzania sytemu z kopii) na
nośnikach zewnętrznych (taśmy).
Kopie bezpieczeństwa wykonywane będą w oparciu o posiadane przez LP zasoby i systemy backup-u
(biblioteki taśmowe LTO, system EMC Networker).
Integracja systemem informatycznym LP
Do obsługi baz danych EZD zakładane jest wykorzystanie posiadanego przez LP systemu zarządzania
bazą danych IBM Informix – wymagane jest zatem dostosowanie aplikacji EZD do współpracy z tą
bazą danych.
Wymiana danych z innym systemami LP – system musi zapewnić możliwość Lasom Państwowym
samodzielnego tworzenia interfejsów w technologii WebServices służących do wymiany danych.
Autentykacja użytkowników będzie oparta o funkcjonującą w LP usługę katalogową Active Directory.
Integracja z korporacyjną infrastrukturą klucza korporacyjnego Lasów Państwowych powinna
zapewnić możliwość podpisywania i szyfrowania przesyłanych pomiędzy jednostkami dokumentów.
Stosowane w LP rozwiązania zostały oparte o technologie ActiveIdentity.
Integracja z systemem poczty elektronicznej LP
- obejmuje mechanizm powiadamiania
użytkowników o zdarzeniach w systemie (informacje o przesłanych dokumentach itp.) poprzez
serwer pocztowy LP.
Administracja systemem
Mechanizm zarzadzania i administrowania systemem musi być zgodny z obecnie funkcjonującym
w LP modelem zarządzania centralnym Systemem Informatycznym Lasów Państwowych (SILP).
Zakładane jest rozdzielenie funkcji administratorów systemowych (sprzęt serwerowy, systemy
operacyjne, SAN, LAN, serwery bazy danych) oraz funkcji administratorów aplikacji (zarzadzanie
użytkownikami, świadczenie podstawowej pomocy dla użytkowników, monitoring działania aplikacji).
Administracja i zarzadzanie na poziomie systemowym
administratorów centralnych.
pozostaje wyłącznie w kompetencjach
System musi umożliwiać delegowanie uprawnień administracyjnych (dotyczy administracji aplikacją
oraz użytkownikami) do odpowiednich jednostek zgodnie ze strukturą organizacyjną LP. Zakładamy
więc istnienie administratorów aplikacji na poziomie centralnym , regionalnym (regionalne Dyrekcje
LP) oraz na poziomie Nadleśnictw.
Konieczne jest zabezpieczenie baz danych EZD przed bezpośrednim dostępem użytkowników i
administratorów aplikacji. Wykonywanie operacji administracyjnych poprzez modyfikacje danych
bezpośrednio poleceniami SQL, poza aplikacją, (jak ma to miejsce obecnie) jest niedopuszczalne.
Bezpośredni dostęp do baz danych może być zarezerwowany wyłącznie dla administratorów
centralnych. Każdy taki dostęp musi być rejestrowany.
Monitorowanie działania systemu
Do monitorowania poprawności działania na poziomie systemowym (hardware, systemu operacyjne,
serwery baz danych sieć LAN, SAN wykorzystane zostaną stosowane dotychczas w LP.
mechanizmy.(Nagios) Mechanizmem tym będą również monitorowane serwery aplikacyjne systemu.
Błędy i uwagi użytkowników dotyczące systemu EZD zgłaszane będą poprzez funkcjonujący już w LP
mechanizm więc nie są tu stawiane dodatkowe wymagania.
Zarządzanie zmianami
Wymagane jest opracowanie sformalizowanych procedur wprowadzania zmian aplikacji i konfiguracji
systemu w środowisku produkcyjnym EZD obejmujących takie zagadnienia jak: weryfikacja zmian,
autoryzacja (decyzja o wprowadzeniu zmiany) oraz wersjonowanie elementów systemu.
Related documents
Tytuł szkolenia: Zarządzanie dokumentacją elektroniczną w
Tytuł szkolenia: Zarządzanie dokumentacją elektroniczną w
Ogłoszenie nr 2 - Ministerstwo Kultury i Dziedzictwa Narodowego
Ogłoszenie nr 2 - Ministerstwo Kultury i Dziedzictwa Narodowego
Moduł e-Kontroli
Moduł e-Kontroli
Komunikat w sprawie finansowania baz danych, o których mowa w
Komunikat w sprawie finansowania baz danych, o których mowa w
Administrator Baz Danych
Administrator Baz Danych
Oświadczam, iż znane mi są podstawowe uregulowania PGL LP
Oświadczam, iż znane mi są podstawowe uregulowania PGL LP
Zakres materiału do kartkówki z teorii baz danych
Zakres materiału do kartkówki z teorii baz danych
Załącznik nr 4
Załącznik nr 4
Tematy prac kontrolnych semestr III
Tematy prac kontrolnych semestr III
Projektowanie baz danych. Język SQL
Projektowanie baz danych. Język SQL
Ocena skutków regulacji.
Ocena skutków regulacji.
Download
advertisement