Linux w urzędzie SEKAP - System Elektronicznej Komunikacji Administracji Publicznej 54 urzędy Województwa Śląskiego i centrala wraz z platformą e-usług Zastosowanie Linuxa w projekcie – nietrywialne elementy
Cel SEKAP-u Przesyłanie dokumentów do i z urzędu w postaci elektronicznej Spełnienie wymogu ustawy Dostęp 24h
Struktura Centrala z PeUP System Obiegu Dokumentów (SOD) w urzędzie Połączenie VPN Cisco (bez Linuxa)
Przepływ dokumentu utworzenie dok. na stronie centrali – formularz wysłanie do urzędu – utworzenie UPO i wczytanie dok przez SOD przepływ przez SOD wyjście przez stronę PeUP – potwierdzenie odbioru
Zamówienie publiczne Specyfikacja Istotnych Warunków Zamówienia (SIWZ) Nie określony system operacyjny ani konkretne rozwiązania Wymagania jakościowe Wykonawca proponuje rozwiązanie – system operacyjny, technologie
Sprzęt w urzędach Główny serwer SOD w urzędzie – firmowy + streamer Często najlepszy serwer, dyski SCSI-SAS, RAID Pomocniczy – Komputer komunikacyjny zwykły PC Rozdzielenie ról – integracja z zewnętrznym SOD Instalacja Linuxa bez problemu – poprawnie wykryty sprzęt
Oprogramowanie w urzędach Linux Fedora Core 64-bit bez X SOD – aplikacja przeglądarkowa (trójwarstwowa) BD – PostgreSQL 300 tabel, dane binarne Serwer WWW – Jboss KK BD – PostgreSQL Serwer WWW – Jboss Web Services Obsługa HSM Mało usług na serwerach, specjalizacja
Centrala Cel utrzymanie serwera WWW z platformą e-usług na wysokim poziomie dostępności Elementy redundantne – tolerancja na uszkodzenie każdego pojedynczego elementu typu serwer, firewall, switch Systemy 5 RHEL-5 i 10 Fedora Core (64bit) Instalacja standardowa bez problemów z wykryciem sprzętu
Redundancja Klastry Klaster javy – Jboss Klaster HA Klaster RH do PostgreSQL
Red Hat Cluster Zamontowany wspólny zasób dyskowy na macierzy, system plików GFS iLO do sterowania drugim serwerem – włączanie/wyłączanie Dedykowane łącze sieciowe w boundingu Usługa BD uruchomiona tylko na jednym serwerze
Redundancja elementów pośrednich Podwójne firewalle i routery Zdublowane switche – bounding bound0 = eth0 + eth1
Fibre Channel macierz biblioteka Karty Fibre Channel w serwerach – prosta instalacja macierz dyskowa i biblioteka taśmowa udział zadeklarowany na macierzy widoczny jako dysk SCSI wysoki koszt – dyski FC, switche, licencje biblioteka taśmowa widziana jako napęd taśmowy sterowanie przez zewnętrzny serwer. Linux działa na na sprzęcie z „górnej półki”
Backup W urzędzie wbudowany napęd taśmowy W centrali - biblioteka Mondo/mindi jedna plytka DVD odtworzenie w 15 minut różne dyski/sprzęt tryb nuke/expert SCP z kluczami
Kryptografia Urzędowe Poświadczenie Odbioru (UPO) Wymogi prawne HSM norma FIPS level 3 HSM – karta PCI przechowuje klucze prywatne Rozbudowana karta mikroprocesorowa Standard PKCS#11 pod Linuxem, extra sterowniki trudna instalacja zaawansowane funkcje – podział klucza prywatnego, kasowanie klucza po wyciągnięciu karty Zadanie – podpisywanie dostarczonego skrótu SHA1
Dodatki Antywirus Szczepionki na serwerze KK pobierane z centrali OpenOffice na 1000 PC Szkolenia dla administratorów – pierwsze spotkanie z Linuxem Projekt działa Szybka realizacja 1rok
Podsumowanie Istotne zagadnienia prawne zwłaszcza w urzędzie Niedostosowanie prawa do dokumentów elektronicznych Problemem nie jest technologia – możemy zrealizować każdy pomysł PostgreSQL – wielowątkowość - wykorzystanie wielu rdzeni procesora Jboss – wymaga dużo pamięci RAM i tylko jeden proces Dla końcowego użytkownika bez znacznia platforma serwerowa