Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE
PŘÍLOHA Č. 4 – POPIS STÁVAJÍCÍHO STAVU Následující kapitola přináší popis stávající informačně-technologické systémové infrastruktury (MS OSMS), která je předmětem dodávky služeb systémové integrace.
1.
VŠEOBECNÉ INFORMACE MS OSMS je součástí MS7+, který je provozován ve dvou lokalitách a to prostorách zadavatele a CRR ČR. Tyto dvě lokality si vzájemně poskytují záložní pracoviště. V MS OSMS jsou provozovány následující aplikace MSC2007; MONIT FS; MSSF-CENTRAL, IE Server 7+ a dále slouží jako záložní lokalita pro aplikace MONIT7+ a BENEFIT7. Aplikace MONIT7+ a BENEFIT7 jsou primárně provozovány v IS CRR ČR. Aplikace MSC2007 a MONIT7+ jsou aplikace typu klient/server provozované v třívrstvé architektuře prostřednictvím terminálových služeb CITRIX. Aplikace BENEFIT7 je provozována v čistě třívrstvé architektuře. IE Server 7+ Je tvořen 4 samostatnými moduly (HTTPListener, MailListener, ControlService, Schedule), které zajišťují integrační rozhraní k jednotlivým vrstvám monitorovacího systému. Jedná se o 3T aplikaci v prostředí .NET. Jednou z klíčových komponent MS OSMS jsou integrační služby a import/export služby, které zajišťují synchronizaci dat z externích systémů a strukturu mezi aplikačními službami a vybranými systémovými komponenty. V současnosti je v rámci MS OSMS provozováno cca 150 různých vazeb, které jsou zajišťovány právě integračními a import/export službami. MS OSMS je fyzicky situován v prostorách Zadavatele. Ke zdrojům MS OSMS přistupuje zhruba 1500 pojmenových uživatelů prostřednictvím vzdáleného přístupu založeného na technologii od společnosti CITRIX. V případě výpadku IS CRR ČR je sem přesměrován i provoz aplikace MONIT7+ a BENEFIT7, čímž dojde k navýšení na 3000 pojmenovaných uživatelů. Zároveň začne MS OSMS využívat 1 500 současně pracujících uživatelů aplikace BENEFIT7. Veškerá data pro výše uvedené aplikace jsou uloženy v příslušné databázi. Databázové služby jsou provozovány na následujících platformách: Oracle 11g RAC MS SQL 2008SE Klíčové je SŘBD od společnosti ORACLE, které jsou z důvodu vysoké dostupnosti provozovány v režimu Oracle Real Appplications Cluster. Současně k ostrým databázím existuje stand-by kopie v druhé lokalitě, která je v případě výpadku primární lokality aktivována. Terminálové technologie založené na produktech CITRIX XenApp jsou především využívány IS MSC2007 a MONIT7+. Terminálové služby jsou provozované jedné terminálové farmě, kde je provoz aplikací řízen vhodně nastavenými politikami. Virtualizační služby, tvoří jeden ze základních stavebních prvků MS OSMS. Většina systémových služeb je provozována ve virtuálním prostředí. Pro zajištění vysoké dostupnosti jsou provozovány na serverech v režimu cluster. Vybrané virtuální servery jsou provozovány v rámci geografického clusteru. Virtualizační prostředí je vybudováno na Hyper-V z Microsoft Windows serveru 2008 R2. Souborové služby jsou provozovány v clusterovém režimu a jsou pravidelně replikovány mezi jednotlivými lokalitami. Pro přístup ke sdíleným prostředkům je využíváno DFS, které zároveň zajišťuje přepínání mezi jednotlivými lokalitami. Strana 1 z počtu 7
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE Pro zajištění bezpečnosti celé sítě jsou na důležitých prvcích provozovány antivirové služby od společnosti ESET. V MS OSMS je tisk realizován prostřednictvím tiskových front na jednotlivých terminálových serverech nebo lokálním tiskem výstupů uživatelů. Pro aktualizaci jednotlivých OS jsou nasazeny centrální Windows Update služby. MS OSMS je provozován ve dvou samostatných demilitarizovaných zónách. Každá demilitarizovaná zóna má vlastní adresářové a jmenné služby. Mezi jednotlivými demilitarizovanými zónami je povolena pouze vybraná komunikace. Pro management infrastruktury jsou využívány produkty z rodiny Microsoft System Center. Dále je v infrastruktuře implementován event kolektor pro sběr aplikačních eventů. Jako primární komunikační protokol je používán protokol TCP/IP. Většina prvků má pevně přidělenou IP adresu, existují ale výjimky kde se o přidělování IP adres stará DHCP server. Webové služby dělíme na dvě podskupiny – interní a externí. Interní webové služby nejsou volně přístupné a slouží jako webové služby nebo jsou k dispozici vybraným pracovníkům OSMS. Externí webové služby slouží uživatelům aplikace BENEFIT7 či k prezentaci informací vnějším uživatelům a jsou volně dostupné z internetu. Součástí MS OSMS jsou dvě disková pole zapojena do SAN infrastruktury OSMS.
Strana 2 z počtu 7
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ DOKUMENTACE
GLOBÁLNÍ ARCHITEKTURA Ostatní státní instituce a orgány
MSC2007 (1x)
MONIT7+ (18x) BENEFIT7 (1x) Integrační sluţby
SYSTÉMOVÉ SLUŽBY
SYSTÉMOVÉ SLUŽBY Synchronizační služby
SLUŽBY OS HW ZDROJE
-
Datová integrace Technologická integrace Funkční integrace
Strana 3 z počtu 7
SLUŽBY OS HW ZDROJE
Klienti a uživatelé
OFFICE IS E/I SERVER
APLIKAČNÍ SLUŽBY
PRIMÁRNÍ LOKALITA CRR ČR
E/I SERVER OFFICE IS
PRIMÁRNÍ LOKALITA MS OSMS
Dodavatelé a partneři
2.
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ DOKUMENTACE
3. TABULKOVÝ PŘEHLED SLUŢEB PROVOZOVANÝCH NA PROSTŘEDCÍCH MS OSMS Typ sluţby
Hlavní sluţby databázové služby
Hlavní sluţby databázové služby
SF-DBA03MMR
Hlavní sluţby databázové služby
SF-DBA11MMR
TESTRAC
Prvek
SF-DBA02MMR
RAC
SF-DBA01MMR
Produkt
Oracle 11g EE Oracle RAC
Oracle 11g EE Oracle RAC
Oracle 11g EE Oracle RAC
Oracle 11g EE Oracle RAC
Oracle 11g EE Oracle RAC
Hlavní sluţby databázové služby
Hlavní sluţby databázové služby
SF-DBA19MMR
Hlavní sluţby databázové služby management služby
Oracle 11g EE Oracle 11g EE
MSDBA11MMR
Hlavní sluţby databázové služby
MS SQL Server 2008 R2
SF-ISS11MMR
Hlavní sluţby adresářové služby DNS služby
MS Windows server 2008 EE R2 MS Windows server 2008 EE R2
SF-EI01-MMR
Hlavní sluţby externí WWW služby import/export služby
Apache TESCOSW TEISF
SF-EI11-MMR
Hlavní sluţby externí WWW služby import/export služby
Apache TESCOSW TEISF
SF-IEI11MMR
TESCOSW TEISF MS Windows server (IIS 6.0) MS Windows server (IIS 6.0)
MS Windows server (IIS 7.0)
MS Windows server (IIS 7.0)
SF-DBA12MMR
Hlavní sluţby import/export služby interní WWW služby poštovní služby Hlavní sluţby interní WWW služby Hlavní sluţby interní WWW služby
SF-WEB13MMR
Hlavní sluţby interní WWW služby
MS Windows server (IIS 7.0)
SF-WEB14MMR
Hlavní sluţby interní WWW služby
MS Windows server (IIS 7.0)
SF-WEB11MMR SF-WEB12MMR
Strana 4 z počtu 7
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ DOKUMENTACE
Typ sluţby
Prvek
Produkt
SF-PER11MMR
Hlavní sluţby Management služby Monitoring a performance služby
MS System center MS Windows server 2008 EE R2
CA
Hlavní sluţby certifikační služby
MS Windows server 2008 EE R2
CA-ROOT
Hlavní sluţby certifikační služby
MS Windows server 2008 EE R2
SF-APP11MMR
Hlavní sluţby interní WWW služby služby vzdáleného přístupu management služby
MS Windows server (IIS 7.0) TESCOSW TWIC MS SC Operations Manager server MS SC Configuration Manager Server
SF-APP12MMR
Hlavní sluţby služby vzdáleného přístupu management služby
CITRIX Security Gateway Proxy MS System center
Hlavní sluţby virtualizační služby clusterové služby
MS Hyper-V R2 MS Windows server 2008 EE R2 Double-Take® Availability MS SC Virtual Machine Mgr server
SF-HV01MMR
SF-HV02MMR
CLS-HV-MMR
SF-ISS01MMR
SF-ISCLS-MMR
SF-ISS02MMR
Hlavní sluţby virtualizační služby adresářové služby MS DNS služby WINS služby souborové služby clusterové služby DHCP služby management služby Hlavní sluţby virtualizační služby adresářové služby MS DNS služby WINS služby souborové služby clusterové služby DHCP služby management služby
MS Hyper-V R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
MS Hyper-V R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
management služby Hlavní sluţby virtualizační služby clusterové služby
management služby
MS Hyper-V R2 MS Windows server 2008 EE R2 Double-Take® Availability MS SC Virtual Machine Mgr server
Strana 5 z počtu 7
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ DOKUMENTACE
Typ sluţby
Prvek
SF-ESS11MMR
SF-IWEB01MMR
Hlavní sluţby virtualizační služby clusterové služby management služby Hlavní sluţby virtualizační služby clusterové služby management služby Hlavní sluţby virtualizační služby adresářové služby MS DNS služby souborové služby clusterové služby management služby Hlavní sluţby virtualizační služby adresářové služby MS DNS služby souborové služby clusterové služby management služby Hlavní sluţby virtualizační služby clusterové služby management služby Hlavní sluţby virtualizační služby clusterové služby management služby Hlavní sluţby adresářové služby DNS služby Hlavní sluţby interní WWW služby
Hlavní sluţby terminálové služby
SF-ESS01MMR
CLS-HV2MMR
SF-HV04MMR
SF-ESCLS-MMR
SF-HV03MMR
SF-EHV01MMR
SF-EHV02MMR
CLS-EHVMMR
SF-ESS02MMR
SF-TS11MMR Load Balancing
SF-TS12MMR
SF-TS13MMR
Produkt
MS Hyper-V R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
MS Hyper-V R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
MS Hyper-V R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
MS Hyper-V R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
MS Hyper-V R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
MS Hyper-V R2 MS Windows server 2008 EE R2 MS SC Virtual Machine Mgr server
MS Windows server 2008 EE R2 MS Windows server 2008 EE R2
MS Windows server (IIS 7.0)
aplikační služby Doplňkové sluţby interní antivirové služby Hlavní sluţby terminálové služby
CITRIX XenApp5; MS Windows server 2003 R2 Nespecifikováno
Eset – NOD32
aplikační služby Doplňkové sluţby interní antivirové služby Hlavní sluţby terminálové služby
CITRIX XenApp5; MS Windows server 2003 R2 Nespecifikováno
Eset – NOD32
aplikační služby Doplňkové sluţby interní antivirové služby
CITRIX XenApp5; MS Windows server 2003 R2 Nespecifikováno
Eset – NOD32
Strana 6 z počtu 7
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ DOKUMENTACE
Typ sluţby
Prvek SF-TS14MMR
SF-TS15MMR
Hlavní sluţby terminálové služby
Produkt
aplikační služby Doplňkové sluţby interní antivirové služby Hlavní sluţby terminálové služby
CITRIX XenApp5; MS Windows server 2003 R2 Nespecifikováno
Eset – NOD32
CITRIX XenApp5; MS Windows server 2003 R2 Nespecifikováno
Eset – NOD32
MS Windows server 2008 R2 MS System center
Eset – NOD32
MS Windows 2003 (IIS 6.0) TESCOSW TEISF
MS Windows server (IIS 7.0)
MSSFWEB
SF-EWEB11MMR
aplikační služby Doplňkové sluţby interní antivirové služby Hlavní sluţby terminálové služby management služby Doplňkové sluţby interní antivirové služby Hlavní sluţby Externí WWW služby Import/export služby Hlavní sluţby externí WWW služby
SF-EWEB12MMR
Hlavní sluţby externí WWW služby
MS Windows server (IIS 7.0)
SF-EWEB13MMR
Hlavní sluţby exnterní WWW služby
MS Windows server (IIS 7.0)
SF-CSG11MMR
Hlavní sluţby služby vzdáleného přístupu
CITRIX Security Gateway
SF-CSG12MMR
Hlavní sluţby aktualizační služby služby vzdáleného přístupu
WSUS CITRIX Security Gateway
SF-TS19MMR
Strana 7 z počtu 7