1.1. Założenia dla architektury korporacyjnej EPL

Podobne dokumenty
Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Win Admin Replikator Instrukcja Obsługi

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Standard określania klasy systemu informatycznego resortu finansów

7. zainstalowane oprogramowanie zarządzane stacje robocze

Regulamin korzystania z systemu SEKAP 1 DEFINICJE

ZAŁACZNIK NR 1D KARTA USŁUGI Utrzymanie Systemu Poczty Elektronicznej (USPE)

System do zarządzania dokumentacją wewnętrzną i jej obiegiem

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

ZAŁOŻENIA TECHNICZNO-TECHNOLOGICZNE SYSTEMU BUDOWANEGO W RAMACH PROJEKTU

Referat pracy dyplomowej

Podręcznik administratora systemu

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka

DOKUMENTACJA BEZPIECZEŃSTWA <NAZWA SYSTEMU/USŁUGI>

Win Admin Replikator Instrukcja Obsługi

1. Instalacja jednostanowiskowa Instalacja sieciowa Instalacja w środowisku rozproszonym Dodatkowe zalecenia...

Katalog usług informatycznych

Wirtualizacja sieci - VMware NSX

XXIII Forum Teleinformatyki

1. Zakres modernizacji Active Directory

Konwersja maszyny fizycznej na wirtualną.

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Warsztaty KPRM-MF-MG-MPiPS MRR-MSWiA-MSZ 28 kwietnia 2011 r.

System CMMS Profesal Maintenance wspiera prace UR w firmie MC Bauchemie

Rodzaje pamięci masowych by Silas Mariusz

ZMIANA TREŚCI SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Praktyczne aspekty informatyzacji małych i średnich placówek służby zdrowia

WHITE PAPER. Planowanie, przygotowanie i testowanie działań na wypadek wystąpienia awarii

Opis wymagań i program szkoleń dla użytkowników i administratorów

IBM FlashSystem V9000

Symantec Backup Exec System Recovery 7.0 Server Edition. Odtwarzanie systemu Windows w ciągu najwyżej kilkudziesięciu minut nie godzin czy dni

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

The Right Direction.

Zakres wymagań dotyczących Dokumentacji Systemu

Koncepcja wirtualnej pracowni GIS w oparciu o oprogramowanie open source

OPIS PRZEDMIOTU ZAMÓWIENIA

Wielowymiarowość zapewnienia bezpieczeństwa danych rynku ubezpieczeń

Przetwarzanie danych w chmurze

[1/15] Chmury w Internecie. Wady i zalety przechowywania plików w chmurze

System Kancelaris. Zdalny dostęp do danych

SYSTEM VILM ZARZĄDZANIE CYKLEM ŻYCIA ŚRODOWISK WIRTUALNYCH. tel: +48 (032)

Szczegółowy opis przedmiotu zamówienia:

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

PR P E R Z E E Z N E T N A T C A JA C JA KO K RP R O P RA R C A Y C JN Y A JN ACTINA DATA MANAGER

5. Na jakim oprogramowaniu (nazwa, wersja, edycja) działa istniejący system pocztowy Zamawiającego?

Win Admin Replikator Instrukcja Obsługi

INTERNET i INTRANET. SUPPORT ONLINE SP. z o.o. Poleczki 23, Warszawa tel support@so.com.pl

... Podpis osoby - osób upoważnionych do składania oświadczeń woli w imieniu wykonawcy

BEZPIECZNIE NIEZAWODNIE PROFESJONALNIE.

PRZETARG 01/EU/2016/SERVERS NA DOSTAWĘ, MONTAŻ I URUCHOMIENIE SERWERÓW, WIRTUALIZATORÓW, MACIERZY I OPROGRAMOWANIA ORAZ WYKUP STAREGO SPRZĘTU

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

<Nazwa firmy> <Nazwa projektu> Specyfikacja dodatkowa. Wersja <1.0>

X-CONTROL -FUNKCJONALNOŚCI

Lp. Parametry Wymagane Warunek Opisać 1 Serwer 1.1 Producent oprogramowania Podać 1.2 Kraj pochodzenia Podać 1.3. Wymóg.

NASK SA Data Center Hosting Wirtualny na publicznej platformie NASK SA Cloud

Wpływ kompetencji pracowników administracji publicznej na wdrożenie i utrzymanie systemów teleinformatycznych

Załącznik 1. Platforma komunikacyjna powinna posiadać następującą funkcjonalność:

Koncepcja budowy Zintegrowanej Infrastruktury Teleinformatycznej dla Jednostek Kultury pn. Regionalna Platforma Informacyjna Kultura na Mazowszu

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Spis treści. Analiza Ryzyka Instrukcja Użytkowania

Tom 6 Opis oprogramowania Część 8 Narzędzie do kontroli danych elementarnych, danych wynikowych oraz kontroli obmiaru do celów fakturowania

Wyjaśnienia z dnia r. do treści Zapytania Ofertowego nr ZO/3/FO/POPC/2017 w odpowiedzi na pytania dotyczące Zapytania ofertowego.

PRZETARG 01/EU/2016/SERVERS NA DOSTAWĘ, MONTAŻ I URUCHOMIENIE SERWERÓW, WIRTUALIZATORÓW, MACIERZY I OPROGRAMOWANIA ORAZ WYKUP STAREGO SPRZĘTU

Minimalny zakres danych podlegających inwentaryzacji

VMware vsphere 5.5: Install, Configure, Manage

Zapytanie ofertowe nr 03/05/2014. Zakup licencji na oprogramowanie do wirtualizacji Działanie POIG 8.2

Dodatkowo, w przypadku modułu dotyczącego integracji z systemami partnerów, Wykonawca będzie przeprowadzał testy integracyjne.

Załącznik nr 2 do wzoru umowy protokół odbioru. 1. Infrastruktura wspólna dla serwerów blade szt.

E-administracja warunkiem rozwoju Polski. Obecna i potencjalna rola epuap w procesowym zarządzaniu w administracji

Opis Przedmiotu Zamówienia

PROCEDURA OBSŁUGI INCYDENTÓW I WNIOSKÓW NA REALIZACJĘ USŁUG W SYSTEMACH INFORMATYCZNYCH. załącznik do ZR 154/2014 z dnia 22 grudnia 2014 roku

1. INSTALACJA SERWERA

edziennik Ustaw Opis architektury

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Szczegółowy opis przedmiotu zamówienia

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

- komputer (stacja robocza) ma być naprawiony i skonfigurowany w siedzibie firmy,

2016 Proget MDM jest częścią PROGET Sp. z o.o.

Instrukcja konfiguracji funkcji skanowania

Na podstawie 6 ust. 1 oraz 10 ust. 1 Regulaminu Organizacyjnego ACK Cyfronet AGH z dnia 28 kwietnia 2005 roku zarządzam co następuje:

1. WYMAGANIA TECHNICZNE

System Zachowania Ciągłości Funkcjonowania Grupy KDPW

WYDZIAŁ INFORMATYKI. 2. Do zakresu działania Referatu Zarządzania Infrastrukturą Teleinformatyczną należy:

Wirtualizacja desktopów i aplikacji.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Systemy macierzowe. www. qsantechnology. com

IBM POWER8 dla SAP HANA

SYSTEM WSMS ZARZĄDZANIE STANDARDEM STACJI ROBOCZYCH. tel: +48 (032)

Jeden partner wiele rozwiązań, jak wybrać to właściwe

Zastosowania aplikacji B2B dostępnych na rynku zalety aplikacji online

EZ/2009/697/92/09/ML Warszawa, dnia r.

Transkrypt:

1.1. Założenia dla architektury korporacyjnej EPL Podczas tworzenia koncepcji architektury korporacyjnej mieliśmy na celu zaproponowanie takich zmian architektonicznych, które wprowadzałyby w Urzędzie nową jakość zarówno pod kątem technologicznym jak i biznesowym, przy jednoczesnym wykorzystaniu posiadanych przez UKE zasobów. Z tego względu, jako punkt wyjściowy do projektowania przyjęte zostały założenia określające ogólny kształt rozwiązania. 1. Wprowadzenie nowego poziomu bezpieczeństwa danych poprzez uruchomienie odrębnego centrum przetwarzania danych w oddalonej lokalizacji oraz modernizację architektury obecnych rozwiązań. 2. Wdrożenie Systemu EPL w oparciu o dedykowaną infrastrukturę sprzętową. 3. Przejście UKE na w pełni elektroniczny tryb obiegu dokumentów i zadań zgodnie z przeprowadzoną analizą. 4. Udostępnienie nowego środowiska pracy (Intranetu) pracownikom, opartego o przeglądarkę. 5. Wdrożenie rozwiązania w oparciu o dostosowanie (konfigurację) gotowego oprogramowania. 6. Zastosowanie architektury komponentowej, wykorzystującej szynę integracyjną jako narzędzie dedykowane do łączenia poszczególnych aplikacji. 7. Rezygnacja z lokalnych zasobów danych (dokumentów) przechowywanych w delegaturach na rzecz rozwiązania scentralizowanego. 8. Minimalna ingerencja w aktualnie użytkowane oprogramowanie specjalistyczne, wykorzystywane w przebiegu poszczególnych procesów biznesowych. 9. Zaproponowanie alternatywnych wersji architektury korporacyjnej różniących się sposobem i zakresem wdrożenia Systemu EPL, przy zachowaniu takiej samej architektury wewnętrznej samego EPL z rekomendacją wyboru opcji. 10. Zasoby Systemu EPL mogą być udostępniane użytkownikom mobilnym przez extranet lub VPN zarządzany przez UKE. W projekcie Systemu EPL uwzględnione zostanie wymaganie, aby platforma zastosowana do wdrożenia Intranetu pozwalała na publikowanie treści dla urządzeń mobilnych. 1.2. Architektura Systemu EPL Architektura Systemu EPL jest częścią docelowej architektury korporacyjnej. Wewnętrzna architektura EPL jest taka sama dla wszystkich proponowanych wersji architektury korporacyjnej. 1.2.1. Ogólny opis Systemu Platforma EPL będzie dostępna dla pracowników UKE za pośrednictwem Intranetu, przy użyciu przeglądarki internetowej zainstalowanej na komputerze pracownika. Oznacza to, że prawie wszystkie planowane funkcjonalności EPL będą dostępne przy użyciu przeglądarki. Wyjątkiem będzie edycja plików (przy użyciu oprogramowania MS Office lub innego, w zależności od typu pliku) oraz użycie aplikacji dziedzinowych (w przypadku konieczności modyfikacji ich danych), które udostępniają swoje własne interfejsy użytkownika na potrzeby wprowadzania i edycji ich danych.

Sposób pracy na platformie EPL będzie taki sam dla wszystkich: zarówno dla pracowników Centrali, jak i dla pracowników poszczególnych delegatur. Będzie to możliwe dzięki scentralizowanemu sposobowi zarządzania procesami biznesowymi i przechowywania dokumentów oraz możliwości przeniesienia lokalnych zasobów plikowych poszczególnych delegatur do Modułu Zarządzania Dokumentami. Typowa praca w Systemie polegać będzie na przeglądaniu listy przydzielonych zadań, ich podejmowaniu i realizacji poprzez wypełnianie formularzy związanych z zadaniem lub poprzez tworzenie oraz edycję dokumentów związanych z obsługą danego procesu biznesowego (obsługą spraw). Tworzenie dokumentów powinno odbywać się bezpośrednio z poziomu Systemu, czyli przy użyciu przeglądarki internetowej. Edycja dokumentów powinna odbywać się bezpośrednio w Systemie (za pośrednictwem przeglądarki w Intranecie) w przypadku dokumentów elektronicznych (formularzy elektronicznych) lub też przy pomocy oprogramowania z pakietu MS Office w przypadku załączonych do sprawy dokumentów w tym formacie. W tym drugim przypadku sekwencja działań pracownika może być następująca: otwarcie dokumentu z poziomu przeglądarki (odpowiedni odnośnik), edycja dokumentu w odpowiednim programie (Word, Excel, Power Point) z możliwością zapisywania wersji pośrednich na dysku komputera pracownika, zapisanie finalnej wersji dokumentu w Systemie EPL (odpowiedni odnośnik w Intranecie lub specjalna opcja w menu oprogramowania MS Office). Użycie funkcjonalności poszczególnych modułów Systemu EPL zostanie opisane bardziej szczegółowo w dokumencie Projekt Systemu EPL jednakże można w tym miejscu zaznaczyć, że funkcjonalności te będą dostępne w obrębie Intranetu za pośrednictwem przeglądarki internetowej. Dostęp do funkcjonalności aplikacji dziedzinowych pozostanie bez zmian. Pracownicy będą z nich korzystać w taki sam sposób jak obecnie w zakresie wprowadzania oraz modyfikacji danych. Dostęp w trybie tylko do odczytu do danych przechowywanych przez te aplikacje będzie możliwy za pośrednictwem modułu Business Intelligence Systemu EPL poprzez możliwość zdefiniowania odpowiednich raportów. Awarie Systemu EPL spowodowane przez awarie pojedynczych elementów infrastruktury sprzętowej dedykowanej dla Systemu nie powinny skutkować niedostępnością pewnych funkcjonalności EPL, mogą natomiast być odczuwalne w postaci spadku wydajności Systemu i spowolnienia jego działania. Taki wysoki poziom dostępności systemu wynika z planowanego zdublowania wszystkich elementów infrastruktury sprzętowej i aplikacyjnej oraz projektowania Systemu do działania w trybie Wysokiej Dostępności. Wyjątkiem mogą być awarie łącz sieciowych pomiędzy delegaturami, a Centrum Głównym, mogące skutkować całkowitą niedostępnością Systemu dla pracowników delegatur. Ten problem jest omówione w kolejnym rozdziale.

1.2.2. Dostępność Systemu EPL dla delegatur Z uwagi na zastosowanie rozwiązania oferującego wysoką dostępność poszczególnych elementów Systemu EPL, kluczowa z punktu widzenia pracowników delegatur będzie dostępność łącza sieciowego do Centrum Głównego. Należy rozważyć możliwe rozwiązania otwierania alternatywnego połączenia z Centrum Głównym na wypadek uszkodzenia łącza i braku dostępu delegatury do sieci wewnętrznej: bez rozbudowy istniejących łącz poprzez zapewnienie dostępu przez sieć publiczną w tym wypadku delegatura łączyłaby się z Systemem EPL w taki sam sposób jak użytkownicy mobilni, poprzez rozbudowę istniejących łącz delegatura-centrala o dedykowane połączenie alternatywne. Problem połączeń jest szczególnie istotny, ponieważ przy całkowitym zerwaniu łączności delegatury z Systemem EPL, jej pracownicy mieliby jedynie możliwość pracy z dokumentami (plikami MS Office) zapisanymi na swoich dyskach lokalnych w ramach rozpoczętego wcześniej procesu biznesowego, bez możliwości zmiany statusu sprawy (przechodzenia do kolejnych kroków procedury) oraz bez możliwości podejmowania kolejnych, przydzielonych im zadań. Dlatego zalecanym rozwiązaniem może być udostępnienie (ciągłe) w sposób bezpieczny interfejsu intranetowego (w pełnej funkcjonalności lub z pewnymi ograniczeniami) dla użytkowników mobilnych realizujących swoje połączenie z EPL za pośrednictwem zabezpieczonej odpowiednio transmisji (np. poprzez VPN UKE). Tego typu dostęp mógłby być wykorzystywany awaryjnie również przez pracowników delegatur. 1.2.3. Dedykowane środowisko IT dla Systemu EPL W związku z tym, że dostawca systemu EPL ma dostarczyć również infrastrukturę systemu rekomendowane jest by zapewnił on własne rozwiązania odnośnie serwerów, wirtualizacji, sprzętu sieciowego, pamięci masowych oraz sieci SAN. Rozwiązanie takie ułatwia ustalenie odpowiedzialności w przypadku problemów: z wydajnością serwerów, na których działają również inne systemy niż EPL. z wydajnością sieci SAN i macierzy. związanych z oprogramowaniem np. hypervisora. z administracją serwerami i macierzą, na której znajdują się różne systemy i EPL. z odpowiedzialnością serwisową i suportową za rozbudowywany sprzęt. Zastosowanie dedykowanych systemów umożliwia zdefiniowanie konkretnych linii podziału odpowiedzialności. 1.2.4. Lokalizacje serwerowni W trakcie opracowywania koncepcji architektury brane były pod uwagę 3 opcje lokalizacji:

Centrum Główne zlokalizowane w Centrali UKE, zaś Centrum Zapasowe w Boruczy, Centrum Główne zlokalizowane w Boruczy, zaś Centrum Zapasowe w Centrali UKE, Centrum Główne zlokalizowane w Boruczy, zaś Centrum Zapasowe w Siemianowicach Śląskich. 1.3. Rekomendacje Rekomendujemy wdrożenie docelowej architektury korporacyjnej w wariancie W2 (częściowa redundancja Systemu EPL wdrożona w oparciu o architekturę sprzętową x86 i z wykorzystaniem wirtualizacji przy zastosowaniu platformy VMWare, bez wdrażania chmury prywatnej), z uwagi na: Potencjalnie najmniejszy koszt wdrożenia i utrzymania. Przewidywany wysoki koszt aktualizacji platformy IBM POWER. Aktualnie posiadany sprzęt oceniamy jako kilkukrotnie niższy niż wymagane przez System EPL. Rozbudowa nie jest ekonomicznie opłacalna z uwagi na ich EOC (end of commercialization) Wystarczający, oferowany przez ten wariant poziom bezpieczeństwa danych i wydajności systemu, Gwarantowaną wysoką dostępność usług bezpośrednio widocznych przez klientów Urzędu, czyli internetowych stron informacyjnych (www) oraz Elektronicznej Skrzynki Podawczej. Pozostałe usługi, czyli funkcjonalności oferowane przez System pracownikom UKE powinny być do odtworzenia w czasie od kilku (dla awarii pojedynczego modułu) do kilkudziesięciu godzin (w przypadku awarii całej serwerowni). Brak dodatkowych ryzyk związanych z nowymi technologiami chmurowymi i koniecznością zdobywania nowych kompetencji przez zespół administratorów UKE (znalezienia i zatrudnienia nowych pracowników). Rekomendujemy wybór serwerowni na ul. Kasprzaka jako Głównego Centrum Przetwarzania Danych Systemu EPL oraz serwerowni w Boruczy jako Centrum Zapasowego. W tym przypadku System EPL znajduje się w serwerowni głównej w Centrali, w miejscu gdzie znajdują się pozostałe systemy, z którymi integruje się EPL. Takie rozwiązanie niweluje zagrożenie związane z opóźnieniami pomiędzy komunikacją EPL- reszta systemów. Dodatkowo, centrala ta posiada już połączenia z delegaturami do pracy systemu nie jest wymagane dokonywanie zmian w sieci WAN. Rozwiązanie to wymaga jednak zapewnienia ciągłości zasilania poprzez zastosowanie UPSów zabezpieczających EPL przed krótkimi zanikami napięcia (najlepiej systemy UPS o podwójnej konwersji) oraz linii zasilającej zabezpieczonej agregatem, do której podłączone były by wszystkie urządzenia biorące udział w komunikacji: urządzenia WAN, firewalle, urządzenia sieciowe lokalne oraz w celu zapewnienia ciągłości pełnej funkcjonalności EPL również wszystkich systemów, z którymi on się integruje. Rekomendujemy rozpoczęcie przez UKE prac nad opracowaniem procedur odtwarzania funkcjonalności systemów informatycznych UKE w przypadku wystąpienia awarii serwerowni UKE w budynku Centrali. Mamy tu przede wszystkim na myśli odtwarzanie funkcjonalności aplikacji

dziedzinowych, które są wykorzystywane w procedurach biznesowych wykorzystywanych przez EPL. Takie procedury powinny być możliwe do uruchomienia wraz z udostępnieniem Centrum Zapasowego, wdrażanego przy okazji projektu Systemu EPL. Ewentualne zabezpieczenie systemów dziedzinowych może być zrealizowane za pomocą synchronizacji jednokierunkowej macierzy NetApp. W centrum zapasowym należy zapewnić odpowiednie zasoby dyskowe i wydajnościowe (serwery), aby była możliwość przeniesienia systemów dziedzinowych. Rekomendujemy modyfikację aplikacji dziedzinowych zapewniającą bezpośrednią komunikację z Systemem EPL (w zakresie, w jakim aktualnie komunikują się z systemem DOK). Możliwość takiej modyfikacji należy uzgodnić z producentem tych aplikacji. Tego typu modyfikacja zapewni lepszą współpracę tych systemów z EPL w przyszłości oraz powinna zapewnić wyższy poziom wsparcia przez producentów tych aplikacji niż w przypadku rozwiązania polegającego na emulowaniu interfejsu systemu DOK na Szynie Integracyjnej. Wytyczne w tym zakresie zostaną przedstawione w dokumencie Projekt Systemu EPL. Rekomendujemy rozbudowę aplikacji dziedzinowych o tryb High Availability (na poziomie infrastruktury i aplikacyjnym). W związku z tym należy wystąpić do producentów tych aplikacji o przedstawienie oferty na tego typu rozbudowę. Szczegółowe wymagania zostaną przedstawione w dokumencie Projekt Systemu EPL.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres