Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałWitold Maciejewski Został zmieniony 8 lat temu
1
Linux w urzędzie SEKAP - System Elektronicznej Komunikacji Administracji Publicznej 54 urzędy Województwa Śląskiego i centrala wraz z platformą e-usług Zastosowanie Linuxa w projekcie – nietrywialne elementy
2
Cel SEKAP-u Przesyłanie dokumentów do i z urzędu w postaci elektronicznej Spełnienie wymogu ustawy Dostęp 24h
3
Struktura Centrala z PeUP System Obiegu Dokumentów (SOD) w urzędzie Połączenie VPN Cisco (bez Linuxa)
4
Przepływ dokumentu utworzenie dok. na stronie centrali – formularz wysłanie do urzędu – utworzenie UPO i wczytanie dok przez SOD przepływ przez SOD wyjście przez stronę PeUP – potwierdzenie odbioru
5
Zamówienie publiczne Specyfikacja Istotnych Warunków Zamówienia (SIWZ) Nie określony system operacyjny ani konkretne rozwiązania Wymagania jakościowe Wykonawca proponuje rozwiązanie – system operacyjny, technologie
6
Sprzęt w urzędach Główny serwer SOD w urzędzie – firmowy + streamer Często najlepszy serwer, dyski SCSI-SAS, RAID Pomocniczy – Komputer komunikacyjny zwykły PC Rozdzielenie ról – integracja z zewnętrznym SOD Instalacja Linuxa bez problemu – poprawnie wykryty sprzęt
7
Oprogramowanie w urzędach Linux Fedora Core 64-bit bez X SOD – aplikacja przeglądarkowa (trójwarstwowa) BD – PostgreSQL 300 tabel, dane binarne Serwer WWW – Jboss KK BD – PostgreSQL Serwer WWW – Jboss Web Services Obsługa HSM Mało usług na serwerach, specjalizacja
8
Centrala Cel utrzymanie serwera WWW z platformą e-usług na wysokim poziomie dostępności Elementy redundantne – tolerancja na uszkodzenie każdego pojedynczego elementu typu serwer, firewall, switch Systemy 5 RHEL-5 i 10 Fedora Core (64bit) Instalacja standardowa bez problemów z wykryciem sprzętu
9
Redundancja Klastry Klaster javy – Jboss Klaster HA Klaster RH do PostgreSQL
10
Red Hat Cluster Zamontowany wspólny zasób dyskowy na macierzy, system plików GFS iLO do sterowania drugim serwerem – włączanie/wyłączanie Dedykowane łącze sieciowe w boundingu Usługa BD uruchomiona tylko na jednym serwerze
11
Redundancja elementów pośrednich Podwójne firewalle i routery Zdublowane switche – bounding bound0 = eth0 + eth1
12
Fibre Channel macierz biblioteka Karty Fibre Channel w serwerach – prosta instalacja macierz dyskowa i biblioteka taśmowa udział zadeklarowany na macierzy widoczny jako dysk SCSI wysoki koszt – dyski FC, switche, licencje biblioteka taśmowa widziana jako napęd taśmowy sterowanie przez zewnętrzny serwer. Linux działa na na sprzęcie z „górnej półki”
13
Backup W urzędzie wbudowany napęd taśmowy W centrali - biblioteka Mondo/mindi jedna plytka DVD odtworzenie w 15 minut różne dyski/sprzęt tryb nuke/expert SCP z kluczami
14
Kryptografia Urzędowe Poświadczenie Odbioru (UPO) Wymogi prawne HSM norma FIPS 140-2 level 3 HSM – karta PCI przechowuje klucze prywatne Rozbudowana karta mikroprocesorowa Standard PKCS#11 pod Linuxem, extra sterowniki trudna instalacja zaawansowane funkcje – podział klucza prywatnego, kasowanie klucza po wyciągnięciu karty Zadanie – podpisywanie dostarczonego skrótu SHA1
15
Dodatki Antywirus Szczepionki na serwerze KK pobierane z centrali OpenOffice na 1000 PC Szkolenia dla administratorów – pierwsze spotkanie z Linuxem Projekt działa Szybka realizacja 1rok
16
Podsumowanie Istotne zagadnienia prawne zwłaszcza w urzędzie Niedostosowanie prawa do dokumentów elektronicznych Problemem nie jest technologia – możemy zrealizować każdy pomysł PostgreSQL – wielowątkowość - wykorzystanie wielu rdzeni procesora Jboss – wymaga dużo pamięci RAM i tylko jeden proces Dla końcowego użytkownika bez znacznia platforma serwerowa
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.