Linux w urzędzie SEKAP - System Elektronicznej Komunikacji Administracji Publicznej 54 urzędy Województwa Śląskiego i centrala wraz z platformą e-usług.

1 Linux w urzędzie SEKAP - System Elektronicznej Komunika...
Author: Witold Maciejewski
0 downloads 2 Views

1 Linux w urzędzie SEKAP - System Elektronicznej Komunikacji Administracji Publicznej 54 urzędy Województwa Śląskiego i centrala wraz z platformą e-usług Zastosowanie Linuxa w projekcie – nietrywialne elementy

2 Cel SEKAP-u Przesyłanie dokumentów do i z urzędu w postaci elektronicznej Spełnienie wymogu ustawy Dostęp 24h

3 Struktura Centrala z PeUP System Obiegu Dokumentów (SOD) w urzędzie Połączenie VPN Cisco (bez Linuxa)

4 Przepływ dokumentu utworzenie dok. na stronie centrali – formularz wysłanie do urzędu – utworzenie UPO i wczytanie dok przez SOD przepływ przez SOD wyjście przez stronę PeUP – potwierdzenie odbioru

5 Zamówienie publiczne Specyfikacja Istotnych Warunków Zamówienia (SIWZ) Nie określony system operacyjny ani konkretne rozwiązania Wymagania jakościowe Wykonawca proponuje rozwiązanie – system operacyjny, technologie

6 Sprzęt w urzędach Główny serwer SOD w urzędzie – firmowy + streamer Często najlepszy serwer, dyski SCSI-SAS, RAID Pomocniczy – Komputer komunikacyjny zwykły PC Rozdzielenie ról – integracja z zewnętrznym SOD Instalacja Linuxa bez problemu – poprawnie wykryty sprzęt

7 Oprogramowanie w urzędach Linux Fedora Core 64-bit bez X SOD – aplikacja przeglądarkowa (trójwarstwowa) BD – PostgreSQL 300 tabel, dane binarne Serwer WWW – Jboss KK BD – PostgreSQL Serwer WWW – Jboss Web Services Obsługa HSM Mało usług na serwerach, specjalizacja

8 Centrala Cel utrzymanie serwera WWW z platformą e-usług na wysokim poziomie dostępności Elementy redundantne – tolerancja na uszkodzenie każdego pojedynczego elementu typu serwer, firewall, switch Systemy 5 RHEL-5 i 10 Fedora Core (64bit) Instalacja standardowa bez problemów z wykryciem sprzętu

9 Redundancja Klastry Klaster javy – Jboss Klaster HA Klaster RH do PostgreSQL

10 Red Hat Cluster Zamontowany wspólny zasób dyskowy na macierzy, system plików GFS iLO do sterowania drugim serwerem – włączanie/wyłączanie Dedykowane łącze sieciowe w boundingu Usługa BD uruchomiona tylko na jednym serwerze

11 Redundancja elementów pośrednich Podwójne firewalle i routery Zdublowane switche – bounding bound0 = eth0 + eth1

12 Fibre Channel macierz biblioteka Karty Fibre Channel w serwerach – prosta instalacja macierz dyskowa i biblioteka taśmowa udział zadeklarowany na macierzy widoczny jako dysk SCSI wysoki koszt – dyski FC, switche, licencje biblioteka taśmowa widziana jako napęd taśmowy sterowanie przez zewnętrzny serwer. Linux działa na na sprzęcie z „górnej półki”

13 Backup W urzędzie wbudowany napęd taśmowy W centrali - biblioteka Mondo/mindi jedna plytka DVD odtworzenie w 15 minut różne dyski/sprzęt tryb nuke/expert SCP z kluczami

14 Kryptografia Urzędowe Poświadczenie Odbioru (UPO) Wymogi prawne HSM norma FIPS 140-2 level 3 HSM – karta PCI przechowuje klucze prywatne Rozbudowana karta mikroprocesorowa Standard PKCS#11 pod Linuxem, extra sterowniki trudna instalacja zaawansowane funkcje – podział klucza prywatnego, kasowanie klucza po wyciągnięciu karty Zadanie – podpisywanie dostarczonego skrótu SHA1

15 Dodatki Antywirus Szczepionki na serwerze KK pobierane z centrali OpenOffice na 1000 PC Szkolenia dla administratorów – pierwsze spotkanie z Linuxem Projekt działa Szybka realizacja 1rok

16 Podsumowanie Istotne zagadnienia prawne zwłaszcza w urzędzie Niedostosowanie prawa do dokumentów elektronicznych Problemem nie jest technologia – możemy zrealizować każdy pomysł PostgreSQL – wielowątkowość - wykorzystanie wielu rdzeni procesora Jboss – wymaga dużo pamięci RAM i tylko jeden proces Dla końcowego użytkownika bez znacznia platforma serwerowa