0

ICT infrastruktura

HVZ - Dizajn rješenja, POC, plan izgradnje i održavanja Izradio: Darko Piškor

Selska cesta 90A 10 000 Zagreb

hvz@hvz.hr www.hvz.hr

DRAFT

1

Sadržaj

I. 1. Uvod ................................................................................................................... 2

II. 2. Procesi ................................................................................................................ 2

III. 3. Trenutno stanje .................................................................................................. 3

3.1. Infrastruktura ................................................................................................................................................ 3

3.2. Podrška i održavanje .................................................................................................................................... 5

3.3. Prijedlozi za poboljšanjima ......................................................................................................................... 5

IV. 4. Razmatranje o dizajnu infrastrukturnog rješenja ............................................. 6

4.1. Serverska infrastruktura ............................................................................................................................... 6

4.2. Komunikacijska infrastruktura ................................................................................................................... 7

4.3. Mrežna infrastruktura ................................................................................................................................ 11

4.4. Pohrana podataka - opcionalno ............................................................................................................... 11

V. 5. Dizajn infrastrukturnog rješenja ...................................................................... 12

5.1. Centralna infrastruktura HVZ .................................................................................................................. 12

5.1.1. Serverska infrastruktura .......................................................................................................... 12

5.1.2 Komunikacijska infrastruktura ................................................................................................ 12

5.1.3. Mrežna infrastruktura .............................................................................................................. 12

5.2. Infrastruktura ŽVOC/VOC ..................................................................................................................... 13

5.2.1. Serverska infrastruktura .......................................................................................................... 13

5.2.2. Komunikacijska infrastruktura ............................................................................................... 13

5.2.3. Mrežna infrastruktura .............................................................................................................. 14

5.3. Dokaz izvedivosti (POC - Proof Of Concept) ...................................................................................... 15

5.4. Potrebna oprema ........................................................................................................................................ 15

VI. 6. Izgradnja i integracija ....................................................................................... 16

VII. 7. DR i backup ...................................................................................................... 17

VIII. 8. Održavanje i korisnička podrška ...................................................................... 18

8.1. Održavanje sustava ..................................................................................................................................... 18

8.2. Korisnička podrška .................................................................................................................................... 20

2

1. Uvod

Cilj ovog dokumenta je definirati segmente ICT infrastrukture HVZ-a koja će se koristiti za informacijske sustave HVZ-a. Razradom i implementacijom različitih softverskih rješenja HVZ-a raste i potreba za implementacijom naprednije infrastrukture koja može zadovoljiti sve potrebe koje traže IS sustavi HVZ-a. Implementacijom sustava UVI potrebno je razraditi integrirani IT sustav koji će ukomponirati informacijske resurse sa komunikacijskim. Kako se rado o sustavu koji je krucijalan za rad , razradit će se i backup procedure, postupci i potrebe održavanja te DR-a. Na temelju ovog dokumenta moguće je tražiti partnera za izgradnju sustava, te za održavanje i podršku.

2. Procesi

Cijeli UVI razrađen je na tri glavna segmenta:

Definiranje radnih procesa

Izrada aplikacije UVI

Izgradanja ICT infrastrukture

Kako bi se mogli zadovoljiti radni procesi izrađuje se aplikacije, a kako bi aplikacija mogla pružiti sve

funkcionalnosti potrebno je izgraditi ICT infrastrukturu.

Vatrogasna intervencija predstavlja skup aktivnosti vatrogasnih organizacija, prvenstveno

vatrogasnih postrojbi, koji se sastoji od niza radnih procesa. Prema logičnom tijeku odvijanja

intervencija ti procesi se mogu grupirati na:

priprema za intervenciju

vođenje intervencije

analitičko izvještajni procesi

3

3. Trenutno stanje

U ovom poglavlju opisano je trenutno stanje u vidu tehničkog stanja infrastrukture, trenutne

konfiguracije sustava, ljudskih resursa i mogućnosti podrške, vezane uz sustav Upravljanje

vatrogasnim intervencijama (u daljnjem tekstu: UVI) i sustave s kojima UVI direktno komunicira. To

su sustavi Sustav za praćenje vozila i GIS alati, VATROnet, Interaktivna baza opasnih tvari, te

Sustav za uzbunjivanje (koji je integriran u UVI). Na kraju su ideje za daljnje poboljšanje postojećeg

sustava.

3.1. Infrastruktura

Glavni dio infrastrukture na kojoj se pokreću sustavi nalazi se u Podatkovnom centru Jastrebarsko, a

manji dio nalazi se u uredu Hrvatske vatrogasne zajednice u Zagrebu. Za pristup UVI-ju i Opasnim

tvarima koristi se zajednička IP adresa.

Infrastruktura u PCK Jastrebarsko sastoji se od:

2 x HP servera DL380 G6 o Avaya telefonska centrala, HA mod

1 x HP server DL380G7 (48 GB RAM) – ima privatnu vanjsku IP adresu o Praćenje vozila i GIS alati o Pristup ima Raptor

2 x Fujitsu Primergy RX200 S8 server (128 GB RAM, 12x2.6 GHz CPU), VMware vSphere 5.5, HA

o Hvzhost1:

4

o Hvzhost2:

o Virtual machines:

hvz-vcenter:VMware vCenter 5.5 (8 GB RAM, 2 vCPU, 135 GB HDD)

vl-iuvi: VM UVI i Sustav za uzbunjivanje (8 GB RAM, 4 vCPU, 400 GB HDD), vanjska IP adresa

vl-ot: VM Opasne tvari (4 GB RAM, 2 vCPU, 1 TB HDD) ), vanjska IP adresa

1 x Storage NetApp FAS2552 (14xHDD, ukupno 4.5TB)

Load balancer (Carnet) – prema URL-u proslijeđuje zahtjeve s vanjske adrese na vl-iuvi ili vl-ot

ostala mrežna oprema – vlasništvo i odgovornost CARNet-a

Infrastruktura u uredu Hrvatske vatrogasne zajednice sastoji se od:

Supermicro X10SRH server (32 GB RAM, 8x2.6 GHz CPU, 2x2 TB HDD RAID1) o VM VATROnet (8 GB RAM, 1 vCPU, 120 GB HDD) o Uredske virtualke (8 GB RAM, 3 vCPU, 700 GB HDD)

ostala mrežna oprema

5

3.2. Podrška i održavanje

Podršku i održavanje infrastrukture i sustava odrađuju:

HVZ – održava infrastrukturu u uredu HVZ i aplikaciju VATROnet

Storm – po narudžbi HVZ-a održava infrastrukturu u PCK Jastrebarsko, te prema Ugovoru održava aplikacije UVI i Sustav za uzbunjivanje (podršku i održavanje vrše 12 mjeseci nakon primopredaje aplikacija).

CARnet – sukladno Ugovoru o udomljavanju opreme, održava mrežnu opremu u PCK Jastrebarsko i osigurava dostupnost sustava preko interneta

Raptor – održava Sustav za praćenje vozila i GIS alate

Manex – po potrebi i narudžbi HVZ-a odražava Interaktivnu bazu opasnih tvari

Fizički pristup opremi u PCK Jastrebarsko imaju ovlaštene osobe HVZ i ostale osobe koje odredi

HVZ, isključivo uz prethodnu najavu i uz pratnju ovlaštene osobe CARNet-a.

Fizički pristup opremi u HVZ-u imaju u svakom trenutku ovlaštene osobe HVZ-a.

Udaljeni pristup opremi u PCK Jastrebarsko i u uredu HVZ imaju ovlaštene osobe HVZ i ostale

osobe koje odredi HVZ.

Ured HVZ

3.3. Prijedlozi za poboljšanjima

Premjestiti VM VATROnet na infrastrukturu u PCK Jastrebarsko. Posložiti test server za

VATROnet koji će se koristiti za edukaciju i testiranje noviteta u aplikaciji.

Vidjeti tehničke mogućnosti upgradea Hvzhost1 i Hvzhost2.

HP server DL380G7 na kojem je GIS je moguće još dograditi RAM-om i CPU. Napraviti upgrade

sa RAM i CPU, ugraditi u njega, već nabavljene, SSD diskove. GIS server virtualizirati, te polje sa

SSD diskovima konfigurirati da se koristiti za dijelove sustava za koje je bitna brzina diska.

Virtualizacijom omogućavamo da se taj server koristiti i za druge potrebe, a ne samo za GIS a i lakše

će biti održavanje i backup sustava.

Na svim sustavima konfigurirati backup (podatka i state VM-ova). Ovaj dio je posebno krucijalan

dok sustavi krenu u produkciju. Za backup izabrati neki alat koji ima klijente za aplikacije, kako bi se

mogao uz full backup raditi backup koji će omogućiti detaljniji restore.

Darko Piškor

6

4. Razmatranje o dizajnu infrastrukturnog rješenja

Poglavlje će definirati dizajn rješenja, uz dvoje moguće solucije: centralizirana i decentralizirana. Kompletno rješenje možemo razdijeliti u tri segmenta :

Serverska infrastruktura

Komunikacijska infrastruktura

Mrežna infrastruktura

Pohrana podataka – opcionalno

11.07.2017. dogovoreno je da se ide na decentraliziranu infrastrukturu

4.1. Serverska infrastruktura

Serverska infrastruktura koja je potrebna za pogon svih aplikacija koje se koriste u sustavu HVZ-a će

biti centralizirana. Trenutno se sastoji od dva servera spojena u cluster plus još jedan fizički server.

Preporuča se da se u cluster doda i taj postojeći fizički server. Uz cluster postoji i data storage, koji se

još može proširiti prostorom.

Serverska infrastruktura je centralizirana te su svi serveri koji se koriste virtualizirani. Šasije su

konfigurirane u HA mod, čime se dodaje dodatna pouzdanost.

Bez obzira što se odluči kakva će biti komunikacijska infrastruktura predlažemo da serverska ostaje

centralizirana. Na takav način je jednostavnije održavati/nadograđivati aplikacije a i sam backup je

pojednostavljen.

7

4.2. Komunikacijska infrastruktura

Za rad sustava UVI bitan segment je i komunikacijska infrastruktura. Komunikaciju možemo podijeliti u: telefonsku i radio komunikaciju.

Telefonska komunikacija Telefonska se komunikacija koristiti za podršku dva procesa: uzbunjivanje i zaprimanje poziva/telefonski razgovori. HVZ trenutno posjeduje dvije telefonske centrale koje se koriste za rad sustava za uzbunjivanje. Centrale za uzbunjivanje su centralizirane te svi korisnici koriste te iste centrale za uzbunjivanje. Više je razloga za ovakvu konfiguraciju: nema potrebe svaka VZŽ nabavljati svoju opremu, zakupljivati SIP telefonske kanale, lakše održavanje, sada je sustav „direktno“ povezan. Drugi segment telefonske komunikacije su telefonski pozivi dojava te ostala komunikacija. Ovo je jedan od kompleksnijih dijelova ovog sustava, jer zavisno o odluci na koji način će se ostvariti daje velike mogućnost no i veliku odgovornost.

8

Moguće su tri solucije: 1. Telefonska infrastruktura je centralizirana 2. Telefonska infrastruktura je konfigurirana na niovu VZŽ 3. Svaki VOC/ŽVOC ima svoju infrastrukturu

Sve solucije je potrebno raspraviti, neke čak možda i testirati. Telefonska infrastruktura je centralizirana Uz nadogradnju postojećih centrala, koje se koriste za uzbunjivanje, koristile bi se i za telefoniju u ŽVOC/VOC-evima. Centri bi imali samo telefonske uređaje koji bi bili spojeni na centralnu telefonsku centralu. Na ovaj način sva konfiguracija prospajanja poziva odvijala bi se na toj centralnoj centrali. Također pravila u slučaju ispadanja sustava, definirala bi se na toj centrali. Ova konfiguracija je veliki posao, no ovime bi samostalno mogli određivati i rješavati prospajanja C brojeva. Ova centralna telefonska centrala je onda krucijalna i potrebno je to održavati da radi 24/7. Što se tiče ŽVOC/VOC oni moraju imati samo telefonske uređaje. Centri koji imaju neke postojeće centrale to mogu koristiti za ostalu komunikaciju, međusobni pozivi, dok bi pozivi za ŽVOC/VOC išli kroz HVZ centralu. Ovo je potrebno tehnički provjeriti (POC), posebni problem su pozivi s mobilnih mreža, jer ne postoji predbroj prema kojem se mogu brojevi preusmjeriti. Ovakvim načinom bi makli utjecaj operatera.

Telefonska infrastruktura je konfigurirana na svaku VZŽ/GZ Na centralnom mjestu HVZ-a postoje telefonske centrale koje se koriste za uzbunjivanje. Svaka VZŽ ima svoju vlastitu telefonsku centralu koja se koristi za potrebe ŽVOC/VOC-a. I tu postoje dvije solucije: da su centrale VZŽ spojene na centralu HVZ, te da djeluju zasebno.

Ako su centrale povezane na centralu lokaciju, poziv dolazi na centralu HVZ-a, tu se poziv prosljeđuje prema pozivnom broju na određenu VZŽ. Problem koji treba riješiti su pozivi s mobilnih mreža, jer se u tom slučaju ne mogu pozivi preusmjeriti prema pozivnom broju. Na nivou VZŽ se na telefonskoj centrali mogu pozivi detaljnije preusmjeravati. (npr. da postoji više VOC-eva unutar VZŽ). VOC-evi unutar VZŽ imaju samo telefonske uređaje nema potrebe da svaki ima svoju telefonsku centralu.

U slučaju ispada određenog VOC-a, tada ŽVOC sam na centrali preslaguje preusmjeravanje poziva, a ako dođe do kvara VZŽ centrale, tada se preusmjeravanje radi na noviu HVZ centrale.

9

Druga solucija je da telefonske centrale VZŽ djeluju zasebno, tj. da nisu povezane na centralu HVZ-a, tada preusmjeravanje poziva na te centrale rade operateri. A daljnje preusmjeravanje unutar VZŽ obavlja se na toj telefonskoj centrali. I dalje VOC-evi imaju samo telefonske uređaje. U slučaju ispada nekog ŽVOC-a preusmjeravanje odrađuju operateri. Na ovaj način je do operatera preusmjeravanje mobilnih poziva, no tehnički je jednostavnije od prijašnje solucije jer oni sve mobilne pozive iz jedne županije preusmjere na broj te VZŽ, bez filtriranja. U soluciji sa centralnom centralom, nekako je potrebno odrediti gdje preusmjeriti.

Ova je solucija najskuplja (VZŽ moju nabavljati centrale, zakupljivati SIP kanale) no smatram da je trenutno najbolje rješenje.

Svaki VOC/ŽVOC ima svoju infrastrukturu Uz to da svaka VZŽ ima svoju centrale, i svaki VOC unutar VZŽ ima svoju centralu, ovo je solucija no smatramo da je nepotrebna.

Radio komunikacija Radio komunikaciju je potrebno spustiti na lokalni nivo. Snimanje i manipulacija radio komunikacijama obavlja se putem radio konzola. Postoji problem čujnosti, tj. da se cijela VZŽ ne čuje sa jednog mjesta u VZŽ. Tako predlažemo da se dio radio komunikacije i konfiguracije rješava od VZŽ do VZŽ jer je teško definirati jedno rješenje koje će biti primjenjivo u svim VZŽ. Postoji više različitih načina konfiguracije rada digitalne radio konzole kojima se mogu pokriti svi slučajevi načina rada u VZŽ

10

Npr. sa jednim centrom(ŽVOC) u županiji sa više repetitora u VZŽ

Npr. više VOC u jednoj VZŽ

JVP PULA

JVP POREČ

VZP PULA

VZP POREČ

11

4.3. Mrežna infrastruktura

Što se tiče aplikacijskog dijela, aplikacije su dostupne otvoreno na internetu, te tu nije potrebna

posebna infrastruktura. U ovom trenutku mislim da nije ni potrebno zatvarat aplikacije da nisu javno

dostupne. Što se tiče telefonske komunikacije i međusobnog spajanja ŽVOC/VOC-eva potrebno je

sve VOC/ŽVOC spojiti u podatkovni VPN. Ovo će biti posebno zanimljivo za međusobno

spajanje VOC-eva unutar VZŽ radi međusobnog rada više radnih mjesta u operativnim centrima.

Mrežna infrastruktura će se detaljno razraditi nakon odluke o način rada telefonskog sustava.

4.4. Pohrana podataka - opcionalno

Za pohranu podataka na centralnoj lokaciji koristi se dana storage sustav. Jedna opcija o kojoj se

kože razmisliti je pohrana podataka od VZŽ. Može se ta pohrana podataka (snimke razgovora,

dokumenti, različiti podaci) spremati na lokalnim sustavima za pohranu podataka ili na centralnom

sustavu za pohranu podataka.

Lokalnim sustavom, svaka VZŽ mora samostalno nabaviti opremu, oni sami voditi računa o

backupu podataka, te je dijeljenje podatka teže. Druga solucija je da se napraviti centrali sustav za

pohranu podataka na kojem će se dodjeljivati prava pristupa i rada svakoj VZŽ/VOC. Ovaj se dio

onda može koristiti i za druge poslove HVZa (Predsjedništvo, OTS, Odbori itd.)

12

5. Dizajn infrastrukturnog rješenja

5.1. Centralna infrastruktura HVZ

5.1.1. Serverska infrastruktura

Serverska infrastruktura koja je potrebna za pogon svih aplikacija koje se koriste u sustavu HVZ-a je centralizirana. Trenutno se sastoji od dva servera spojena u cluster plus još jedan fizički server. Preporuča se da se u cluster doda i taj postojeći fizički server, te da se aplikacija sa njega virtualizira. Šasije su konfigurirane u HA mod, čime se dodaje dodatna pouzdanost. Predlaže se da se na jednom od postojećih instanci servera ili neka se napravi novi konfigurira DC, kako bi se omogućila lakša administracija svih servera koji su u instalirani. Na sve servere je potrebno konfigurirati backup rješenje, uz backup baza podataka, backup image virtualnih servera i kopije konfiguracija.

5.1.2 Komunikacijska infrastruktura

Telefonska komunikacija Telefonska se komunikacija koristiti za podršku dva procesa: uzbunjivanje i zaprimanje poziva/telefonski razgovori. U centralnoj infrastrukturi telefonske centrale se koriste prvenstveno za uzbunjivanje. HVZ trenutno posjeduje dvije telefonske centrale(rade u HA modu) koje se koriste za rad sustava za uzbunjivanje. Centrale za uzbunjivanje su centralizirane te svi korisnici koriste te iste centrale za uzbunjivanje. Potrebno je eventualno razmotriti da se zakupi SIP trunk od drugog operatera radi sigurnosti. Ova centrala se koristi za pozive eventualno za VOC HVZ-a, dok te centrale ne koriste VZŽ/GZ.

Radio komunikacija Radio komunikacija ne postoji u centralnoj infrastrukturi. Za potrebe VOC-a HVZ-a postoje dvije mobilne radio stanice koje se koriste za rad operatera. Oprema potreba za digitalnu radio konzolu za potrebe HVZ-a je sva u kompletu radnog mjesta.

5.1.3. Mrežna infrastruktura

Mrežna infrastrukturu za centralnu lokaciju daje Carnet. Aplikacije su zasad javno dostupne na

internetu te se sva pravila i konfiguracije dogovaraju sa Carnetom. Carnet daje i VPN pristup za

administraciju.

13

5.2. Infrastruktura ŽVOC/VOC

5.2.1. Serverska infrastruktura

Kako HVZ daje svu potrebnu infrastrukturu za rad svih aplikacija unutar IS HVZ, nije potrebna serverska infrastruktura za aplikacije.

Opcionalno VZŽ/GZ u ŽVOC-u može imati micro server koji će na sebi imati dignuti DC(lakša administracija korisnika), te na kojem će biti serverske komponente digitalne radio konzole(ako nisu na centralnom mjestu mogu bit instalirane na operaterovom računalu).

Tu se može dodati i pohrana podataka, datastorage.

5.2.2. Komunikacijska infrastruktura

Telefonska komunikacija Telefonska infrastruktura se u ŽVOC/VOC koristi za zaprimanje i slanje poziva. Za svaku VZŽ/GZ postoji jedna telefonska centrala koju koristi ŽVOC i svi VOC-evi ispod njega. VZŽ/GZ samostalno zakupljuje potrebne usluge (SIP trunkove) za svoje potrebe i prema veličini VZŽ/GZ(broju simultanih linija). Prespajanje poziva na županiju se vrši na razini telefonskog operatera, dok se prespajanje unutar VZŽ/GZ može konfigurirati u samoj telefonskoj centrali. VOC-evi nemaju vlastitu telefonsku centralu nego telefoni koji koriste su samo interne ekstenzije na centrali unutar VZŽ/GZ. Svi VOC-evi unutar VZŽ/GZ moraju biti u VPN konekciji sa centralnom lokacijom u županiji ŽVOC. U slučaju ispada pojedinog VOC-a, pozivi se preusmjeravaju ili na ŽVOC ili na neki drugi VOC. U slučaju ispada kompletnog ŽVOC-a, tada se preusmjeravanje na drugi ŽVOC vrši putem telefonskog operatera. Ovakvim načinom imamo redundanciju da svaka VZŽ/GZ ima svoju centralu, a prespajanje poziva na C brojeve vrše operateri a ne sam vatrogasni sustav, što je bolje jer operater zna izvor poziva.

14

Radio komunikacija Radio komunikacija je spuštena na nivo VZŽ/GZ. Snimanje i rad sa radio komunikacijom se obavlja putem radio konzola. Radio konzola/dispatch sustav ima tri segmenta:

Server – središnji dio za dispatch aplikaciju

Gateway – računalo na koje se spajaju radio uređaji/repetitori

Dispatch klijent – software na kojem radi dispečer Sva tri segmenta mogu biti instalirana na jedno računalo, no preporuča se kod VZŽ/GZ da server bude instaliran na micro server u infrastrukturi VZŽ/GZ, dok gateway i klijent budu instalirani na dipečerskom računalu. U slučaju više operatera u jednom VOCu, tada gateway može biti odvojen.

Kako bi ovo moglo funkcionirati svi VOC moraju biti u VPN-u sa ŽVOC-em. Također izlaz na

Internet im je kroz ŽVOC.

Na ovaj način svi dispečeri/operateri mogu pozive prebacivati kroz konzolu jedan na drugog i druge

funkcionalnosti.

5.2.3. Mrežna infrastruktura

Kako bi se podržalo rješenje objašnjeno u 5.2.1. i 5.2.2. potrebno je pravilno konfigurirati mrežnu infrastrukturu unutar ŽVOC-a i VOC-a. ŽVOC-u je potrebna podatkovna povezanost(Internet) i telekomunikacijska(SIP trunk). VOC-evima je potrebna podatkovna povezanost (Internet) te svi moraju biti spojeni VPN-om na ŽVOC. Na taj način VOC-evi koriste telefonsku centralu ŽVOC-a, te ne moraju imati vlastite telekomunikacijske usluge.

15

5.3. Dokaz izvedivosti (POC - Proof Of Concept)

Kako se radi o kompleksnom sustavu predlažem da se napravi POC ovako dizajniranog rješenja.

Kako nabavka opreme još nije blizu, smatram da će vrijeme uloženo u POC daleko pomoći kod

implementacije sustava u svakoj VZŽ/GZ.

Logički prikaz rješenja

Tehnički prikaz rješenja: Prilog 1.

5.4. Potrebna oprema

Infrastruktura ŽVOC:

Micro server s instaliranim WIN OS Server (instalirane serverske komponente Smart Dispatch sustava, konfiguriran DC)

Router/firewall/UTM

Layer 3 switch

IP telefonska centrala (sa svim potrebnim licencama)

Usluge: Internet (data) i SIP trunk Oprema za radna mjesta ŽVOC

Layer 3 POE switch

IP telefon

Radno mjesto za operatera (definirano u prijašnjim dokumentima) Oprema za radna mjesta VOC *potrebna povezanost prema ŽVOC infrastrukturi

Router/firewall/UTM

Layer 3 POE switch

IP telefon

Radno mjesto za operatera (definirano u prijašnjim dokumentima)

16

6. Izgradnja i integracija

Nakon definiranja izrade, prije svega telefonske infrastrukture, napravit će se točni koraci integracije.

Integracija softverskih rješenja je u toku. Najveći posao će biti oko poslagivanje i integracije

telefonije.

Kod konfiguracije svake VZŽ/GZ predlažem da se posloži za svaku VZŽ/GZ dokument kojim će

se definirati sve pojedinosti za tu VZŽ/GZ . Broj VOCeva, radnih mjesta, detalji konfiguracije.

Ovaj dokument bi bila dokumentacija za izgradnju i integraciju te kasnije podloga za održavanje.

Postoje razlike od VZŽ/GZ do VZŽ/GZ te ovo smatram važnim.

17

7. DR i backup

Kako se radi o operativno krucijalnom sustavu, možda bi bilo dobro razmisliti o Disaster Recovery

modelu za cijeli sustav.

Backup

Kako je serverski dio centraliziran, olakšan je dio oko backupa podataka. Trenutno postoji jedan

data storage, te je za početak preporuka da se taj dana storage dopuni diskovima do svog krajnjeg

kapaciteta, da se na tim dodanim diskovima složi zasebni logički volume i da se to koristi za backup.

Backup se može raditi na dva načina: backup podataka iz baza podataka (Vatronet, UVI, HAZMAT)

te backup virtualnih servera. Za backup podataka se preporuča da se radi svakodnevno, dok je

backup virtualnih servera dosta možda jednom tjedno za početak. Backup je potrebno raditi po

pravilima struke, dnevni, tjedni, mjesečni. Za backup uzeti softversko rješenje koje će centralizirati

cjelokupni backup, kako ga se može upravljati s jednog mjesta.

Također predlažemo da se i napravi backup konfiguracija svih uređaja (telefonskih centrala, mrežne

opreme) kako bi se u slučaju kvara to jednostavnije vratilo u početno stanje.

Potrebno je odabrati aplikaciju za enterprise aplikaciju za backup. Uz backup na samoj lokaciji

osigurati i udaljenu lokaciju na koju će se spremati backup svih podataka.

Disaster Recovery

DR je sljedeći korak u sigurnosti rada sustava. Ostaje otvoreno pitanje da li će se ovo razvijati

odmah ili ne. Radi se doslovno o kopiji sustava koja radi paralelno te u slučaju ispada primarnog

sustava odmah preuzima rad. Potrebno je konfigurirati stalnu replikaciju podataka. Veći problem

financijski je što je to velika početna investicija, a i potrebno je u našem slučaju plaćat zakup kanala

dvostruko. Uz kako je posložen sustav u HA modu, možda zasad ovo ne treba razmatrati.

18

8. Održavanje i korisnička podrška

Održavanje sustava i podršku možemo razdvojiti po sustavima.

8.1. Održavanje sustava

Održavanje pak možemo gledati u dvije grupe: održavanje aplikacija i održavanje infrastrukture(gdje

ulaze serveri, telekomunikacijska i mrežna infrastruktura)

SUSTAV Održavanje Podrška korisnicima

Vatronet HVZ HVZ

GIS, praćenje vozila Raptor HVZ, Raptor, u budućnosti VZŽ

UVI Storm HVZ, u budućnosti VZŽ, Storm

HAZMAT Manex HVZ, u budućnosti VZŽ

Sustav za uzbunjivanje Storm HVZ, u budućnosti VZŽ, Storm

Mrežna infrastruktura PCK

Carnet Carnet

Hardverska oprema po ŽVOC/VOC

Vanjska tvrtka Vanjska tvrtka

Kako se je prije definirala korisnika podrška za Vatrogasnu mrežu, pa onda za Vatronet, tako je potrebno definirati za sve sustave na način da krajnji korisnik ima nivoe za korisničku podršku. Na taj se način neće zatrpati stručna služba HVZa a dat će se na važnosti operaterima i koordinatorima po VZŽ. Što se tiče održavanja i podrške najveći naglasak treba dati na UVI. To je sustav koji radi 24/7 te je potrebno organizirati održavanje i podršku 24/7, što po načinu rada stručna služba HVZ-a ne može odrađivati u ovakvoj organizaciji. Potrebno je definirati korisniku podršku da li je potrebna i na koji način je ostvariti 24/7. Održavanje tehničkog dijela sustava je najzahtjevniji dio održavanja. Centralni dio infrastrukture može pokriti HVZ, no potrebno je sagledati što sa održavanjem sustava po VZŽ, posebno telefonskih sustava. Smatramo da je potrebno naći partnera koji ima sustav stalnih dežurstava te mrežu svojih tehničara po HR. Nisu problem ispadi sustava u radno vrijeme, problem su ispadi vikendima, neradnim danima, kvarovi opreme? Održavanje programskih komponenti sustava. Za aplikacije Vatronet, UVI, HAZMAT po ugovorima sa izvođačima HVZ ima pravo vlastitog raspolaganja izvornim kodom. Za aplikacije GIS, praćenje vozila, Sustav za uzbunjivanje po ugovorima HVZ nema pravo raspolaganja kodom. Kako je Sustav za uzbunjivanje integriran u UVI, time se nasljeđuje i pravo raspolaganja kodom.

Predlaže se da aplikacije programski održavaju i nadalje nadograđuju izvođači radova, jer su

oni najbolje upoznati s načinom rada same aplikacije, strukturom baze podataka itd.

19

Za potrebe testiranja konfiguriran je ticketing sustav, predlaže se da se taj ticketing sustav i nadalje koristi za održavanje i nadogradnju sustava. Plus ovakvog sustava je što ostaje pregledni trag svih aktivnosti na sustavima, zahtjevi za izmjenama ali i povratna informacija korisniku. Kod programskih grešaka održavatelji moju odmah pristupiti rješavanju problema, dok kod prijedloga za poboljšanja, Odbor za informatizaciju HVZ-a određuje koji će se zahtjevi odobriti a koji ne. Održavanje hardwareskih komponenti sustava Hardwareske komponente sustava može razdvojiti na

Centralnu infrastrukturu HVZ IS

Infrastrukturu ŽVOC i infrastruktura VOC Centralna infrastrukturu HVZ IS Nalazi se u PDC u Jastrebarskom smještena kod Carneta, što donekle otežava fizički pristup. Sastavni dijelovi su:

Poslužitelji za sve aplikacije u HVZ IS

Telefonske centrale

Sustav za pohranu podataka (storage)

Mrežna oprema

Podatkovna i telefonska povezanost (usluge) Održavanje centralne infrastrukture osigurava HVZ samostalno ili uz pomoć vanjskih tvrtki ili suradnika. Potrebno je definirati vrijeme odaziva i zamjene opreme.

Za sustave koji se koriste u operativnom radu (Upravljanje vatrogasnim intervencijama i Sustav za uzbunjivanje) mora biti osigurana redundancija. Redundancija mora biti osigurana u pogledu podatkovne i telefonske povezanosti i u pogledu opreme.

20

Infrastruktura ŽVOC i infrastruktura VOC Nalazi se u ŽVOC-evima i VOC-evima u VZŽ/GZ. Sastavni dijelovi su:

Mrežna oprema

Telefonska centrala (samo u ŽVOC)

Oprema za radno mjesto dispečera

Potrebno je osigurati 24-sato održavanje opreme, u slučaju ispada određene VZŽ/GZ potrebno je osigurati tko će odraditi preusmjeravanje.

8.2. Korisnička podrška

S obzirom na velik broj korisnika HVZ IS, ovo je veoma krucijalno pitanje. Korisničku podršku možemo odvojiti na dva segmenta: administracija aplikacija, podrška korisnicima u radu. Administracija korisnika - prijedlog:

SUSTAV Administracija

Vatronet HVZ, VZŽ/GZ hijerarhijski ispod sebe

GIS, praćenje vozila HVZ

UVI HVZ, VZŽ/GZ hijerarhijski ispod sebe

HAZMAT HVZ

Sustav za uzbunjivanje HVZ

Podrška korisnicima u radu Zbog financijskih ograničenja mislim da nije pametno podršku dati izvođačima radova. U svojim ponudama za održavanje oni će dati određeni broj sati, a i to se prvenstveno smatra na 2 level support dok bi 1 level trebao raditi HVZ. (postoji dokument korisnička podrška) možda da se držimo toga. Potrebno bi bilo organizirati korisničku podršku na način da je prije svega rade osobe u VZŽ/GZ. Ostaje problem 24 satne podrške posebno u počecima implementacije sustava UVI

21

Prilog 1.