TC-PK technické řešení
description
Transcript of TC-PK technické řešení
TC-PK technické řešení
DC – datová centraCamelNET
VPP – všeobecné podmínky
Datová centra
• Téměř rovnocenně vybavená centra• DC1 - KÚ PK, Škroupova 18, Plzeň• DC2 - HZS PK, U Hasičů 1, Plzeň
Systémová infrastrukturaT0T1T2T3
SAN / NAS
Hypervisor
TieredSTORAGE
včetně Trusted úložiště
Fyzickéservery
ReplikaceSTORAGE
Virtuálníservery
Záložní TC
T0T1T2
Idealizované schéma
IPS / IDS inspekce
Síťové schéma CamelNETI n t e r n e t a všechny ostatní externí sítě
Internet modul
MAN ModulLAN KrÚ
SAN
Remote UsersSite-to-Site / Remote VPN
FC FC
Techn. centrum
FC
OSPF OSPF
CORE modul
eBG
P
Perimetr modul
DC 1 DC 2
OSP
F
R2R1
SW-1 SW-2
OSP
F
Firewall-1
VPN-1
Autonomní systém
VPN-2
Firewall-2
IPS-1 IPS-2
SW-KrÚ
GW-1 GW-2
Virtuální SW
Lokalita1
Lokalita2
LokalitaN
Záložní lokalitaHlavní lokalita
Úložiště
SATA
FC switch
FC switchFC switch
FC switch
SD SMSASDSM
Úložiště DR
SATASAS
FLASH
SAS
SA
LAN switch
LAN switch LAN switch
LAN switch
Technologické centrum kraje - fyzicky
Fyzickéservery
Tiered Storage
LAN
SAN
TAPE LIB
VS VS
Redundantní šasi Redundantní šasi
CASFLASH CAS
Logické propojení sítí v TC
CAMELNET
LANLokální sítě
Internet
Technologické centrum KÚ
OrganizaceMAN
KIVSTechnologické centrum ORP
TC, ORP, CMS a cloud computing http://cs.wikipedia.org/wiki/Cloud_computing
TC K
TC ORPTC ORP
TC ORP
CMS
TCK využívá výhod „cloud computingu“ jako jsou výkon (sdílení hardwarových prostředků umožňuje lépe přerozdělovat výkon mezi jednotlivé uživatele a služby), bezpečnost (celé datové centrum je zabezpečeno mnohem lépe než jeden počítač), mobilita (uživatel se může k datovému centru připojit kdekoliv, nezávisle na platformě). Technologickým základem „cloud computingu“ je virtualizace.
Lze ho také charakterizovat jako poskytování služeb či programů uložených na serverech na Internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webového prohlížeče nebo klienta dané aplikace a používat prakticky odkudkoliv. Uživatelé neplatí (za předpokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka aplikací se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy provozované v prohlížečích, jako je například eyeOS, Cloud či iCloud
Služby pro ORPPoptávka ORP
ÚKM / ÚAP / ÚPD / DTM;
Elektronická spisová služba;
Negarantované úložiště;
Datové sklady;
Digitalizace a ukládání dokumentů;
Garantované úložiště;
Czech POINT@home;
Centrální tisk do PDF;
Provoz www stránek a hosting redakčního systému;
Elektronická spisovna;
ePUSA;
KEVIS;
Elektronické zadávání zakázek;
Certifikační autorita;
Zálohování;
Kontaktní centrum;
Kopie centrálních registrů;
Výkaznictví;
Site recovery;
WAN sítě;
Videokonference;
eLearning;
Vodoprávní řízení;
Metodický portál;
Kamerový systém;
Klientská vrstva
Centrální služby
Komunikační infrastruktura
Servis, Podpora,
Management
SA
N /
NA
S
CA
ME
LN
et
a j
eh
o s
lužb
y
Inte
rnet
LA
N /
MA
N /
KIV
SManagement a monitoring
zařízení , aplikací , sítí
Bezpečnost
An
ti-X
oc
hra
na
IPS / IDS
Sp
ráv
a b
ezp
eč
no
stn
ích
op
rav
Systémová infrastrukturaT0T1T2T3
SAN / NAS
Hypervisor
Aplikační vrstva
GE
O a
pli
ka
ce
Dig
ita
liza
ce
Arc
hiv
ac
e
Sp
iso
vá
slu
žba
Dig
itá
lně
te
ch
nic
ká
ma
pa
Ho
sti
ng
CR
M
Bu
do
u u
pře
sn
ěn
y
Da
tov
ý s
kla
d
Státní Interní Krajské
… d
alš
í
Firewall
Servisní podpora
Licence a maintenence
Tlustý klient
Systémové služby
Krajské technologické centrum
Systémová infrastruktura
Storage
SAN / NAS
Hypervisor
Virtuální servery
T1T2
Fyzické servery
TC ORP
Aplikační vrstva
HSM
Služby CMS- adresářové služby
- identity management- DNS- NTP
- provoz domén- poštovní server
- antivir- centrální dohled
UPSRacky
FiretraceRMS ...
Služby implementací
a školení
Smluvní vztahy
PKI
Vzdálený přítup
Terminálový server
Virtuální desktopy
PatchManagement a profylaxe
Helpdesk
CZECHPOINT
Základní registry
Datové schránky
TC C
ZálohováníArchivace
TieredSTORAGE
včetně Trusted úložiště
Fyzickéservery
ReplikaceSTORAGE
Virtuálníservery
Web klient Tenký klient
Záložní TC
T1T2
ReplikaceSTORAGE
Mapa kmenových projektů eGovernmentu
K předchozímu schématu• Systémová infrastruktura – zajišťuje výpočetní výkon a prostor pro
ukládání dat aplikací a služeb;• Komunikační infrastruktura – zajišťuje komunikaci vrstev TC K uvnitř i
vně;• Systémové služby – zajišťují spolupráci mezi jednotlivými systémy,
zajišťují bezpečný přístup ke službám a aplikacím, apod.;• Aplikační vrstva – obsahuje aplikační logiky hostujících aplikací, včetně
databázových serverů;• Vrstva provozního zajištění – servis, podpora a řízení infrastruktury TC
K;• Bezpečnost – zajišťuje minimalizaci možných bezpečnostních incidentů;• Klientská vrstva – zohledňuje a reprezentuje klienta služby a jeho
uživatelské rozhraní.
Hlavnílokalita
Záložnílokalita
Hypervisor 2xdatová a aplikační vrstva CAS MGMT
1G1G
10+ 4*1G10+ 4*1G 10+ 4*1G
10+ 4*1G
1G 1G
Hypervisor 2xdatová a aplikační vrstva CAS MGMT
1G1G
10+ 4*1G10+ 4*1G 10+ 4*1G
10+ 4*1G
1G 1G
10G
10G
Propojení datových center
• je požadováno minimálně 6 optických vláken. 4 vlákna budou využita pro SAN a 2 vlákna pro síťovou infrastrukturu minimálně v provedení G652.C
• na vláknech pro síťovou infrastrukturu bude provozován vlnový multiplex ve formě CWDM.
CMS
Síť MV ČRITS-NGN
Složky integrovanéhozáchranného systému
Samostatná optická infrastruktura v podobě páru FO vláken
CamelNETpáteřní síť Plzeňského kraje
Kruh min 1Gbps
TC ORP
PČRCizinecké oddělení
PČRředitelství
ZZS
HZS
Ostatní organizaceměsta v MAN
1Gbps (záloha 100Mbps)
min. pár FO vláken
Ostatní organizacePK – priorita 1
TC KR
1Gbps (min 100Mbps)
Metropolitní síť
Projekt „Střecha“
100Mbps (záloha 16Mbps)
16 Mbps
Ostatní organizacePK – priorita 2
Ostatní organizacePK – priorita 3
VPNZáložní připojení přes ISP
Wifi, FWA, ADSL...
Wifi, FWA, ADSL...
Wifi, FWA, ADSL...
Wifi, FWA, ADSL...
FO