Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... ·...
Transcript of Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... ·...
![Page 2: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/2.jpg)
Obsah
• organizační uspořádání
• WAN, LAN
• doména
• infrastruktura, datová centra
• interní i externí aplikace
• pošta
• systémový management
![Page 3: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/3.jpg)
Organizační uspořádání – informační technologie
• ČÚZK, odbor informatiky: koncepce, projektové řízení, celoresortní projekty, vývojový tým ISKN
• ČÚZK, odbor provozu CDKN: administrace centrálních nebo celoresortních systémů, operátorský dohled
• ZÚ, odbor správy IT: administrace systémů v působnosti ZÚ
• KÚ, oddělení podpory ICT a správy lokálních databází: administrace systémů v působnosti KÚ
• KP, informatik: místní správce pracoviště – pracovní stanice, zálohování …
![Page 4: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/4.jpg)
ČÚZKSekce
centrálnídatabáze KN
(73)
odborsprávy
dat(23)
odbor provozucentrálnídatabáze
(36)
odbor služebuživatelům
(11)
oddělení administrace
databáze(9)
odděleníadministrace
UNIX(7)
odděleníadministracesystémovéhomanagementu
(5)
odděleníadministrace
domény(8)
odděleníoperátorů
(6)
![Page 5: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/5.jpg)
Informační systémy ČÚZK a KÚ
• podpůrné (umožňují provozovat další IS)– doména– systémový management– elektronická pošta– docházka– další
• produkční:– ISKN– ISUI – RUIAN– VDP – personalistika– ekonomický– další
![Page 6: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/6.jpg)
Řízení bezpečnosti
• Rada pro bezpečnost IS
• auditoři bezpečnosti
• metodik bezpečnosti
• dokumentace (bezpečnostní a provozní předpisy)
• havarijní plánování
• fyzická bezpečnost (oddělené serverovny, pásky se zálohami mimo budovu …)
![Page 7: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/7.jpg)
LAN
• Local Area Network, místní síť (většinou v rámci jedné budovy)
• rychlosti 100 Mbit/s nebo 1 Gbit/s
• může obsahovat několik VLAN (virtuální LAN, samostatné rozsahy IP adres), které mohou (nebo nemusí) být mezi sebou propojeny
• uspořádání v závislosti na velikosti pracoviště
• v Praze časový normál (zdroj přesného času pro celou vnitřní síť) na základě GPS signálů
![Page 8: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/8.jpg)
LANPraha
![Page 9: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/9.jpg)
WAN
• součást KIVS (komunikační infrastruktura veřejné správy)
• Wide Area Network – privátní síť propojující jednotlivá pracoviště
• technologie MPLS (MultiProtocol Layer Switching) –datové toky jednotlivých zákaznických sítí jsou od sebe logicky odděleny a jsou navzájem „neviditelné“
• vlastní šifrované tunely mezi pracovišti
• řízení datového toku
![Page 10: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/10.jpg)
WAN ČÚZK
![Page 11: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/11.jpg)
Kapacity linek
– 2 linky 100 Mbit/s do internetu (T-Systems a Telefónica)
– 200 Mbit/s připojení centra do WAN
– 13x 16 Mbit/s (KÚ a ZÚ Sedlčany)
– 46x 8 Mbit/s (větší KP)
– 40x 4 Mbit/s (menší KP)
– 2x pár nenasvícených optických vláken do housingu
![Page 12: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/12.jpg)
Propojení do ostatních sítí
![Page 13: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/13.jpg)
Propojení do ostatních sítí
• CMS – centrální místo služeb (propojovací síť veřejné správy): připojení k IS Evidence obyvatel (Ministerstvo vnitra)
• ISZR – interní rozhraní základních registrů, propoj mezi systémem ISZR a RUIAN
• Internet: 2 nezávislé linky od dvou různých poskytovatelů
• jediné místo připojení externích sítí: centrum• DMZ – demilitarizovaná zóna, podsíť s
omezeným přístupem z externích sítí
![Page 14: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/14.jpg)
Firewall
• zajišťuje filtrování provozu na základě nastavených pravidel
• zakázat vše, pouze nutné povolit
• nikdy: přístup z nechráněné sítě do sítě vnitřní
• příklad: přístup na www.cuzk.cz:source: any; destination: www.cuzk.cz; protocol: TCP80
• inspekce i na vyšších vrstvách ISO/OSI modelu (např. detekce cross site scripting)
• v logu denně cca 5 mil. záznamů
![Page 15: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/15.jpg)
Řízení datového toku
• zavedeno na WAN
• funkce QoS (quality of services)
• možnost přidělení určitého pásma konkrétní aplikaci nebo skupině aplikací
• příklad:
– pro přístup k www aplikacím rezervuj 4 Mbit/s
– pro odchozí poštu rezervuj 1 Mbit/s
– provoz z GPS CZEPOS je v režimu realtime (minimalizace zpoždění, absolutní přednost)
![Page 16: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/16.jpg)
Přístup na internet z interní sítě
• proxy server v centru jako jediný bod pro přístup na internet
• řízení přístupu prostřednictvím členství v doménové skupině
• všechny přenosy logovány, vyhodnocování denního objemu dat uživatele
• v logu denně cca 15 mil. záznamů
![Page 17: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/17.jpg)
Referenční pracoviště
• oddělená síť, včetně WAN
• lokality Praha, České Budějovice, Prachatice
• kopie provozních systémů
• testování nových verzí SW (zejména APV)
• fyzické oddělení od produkční sítě minimalizuje riziko ovlivnění provozních systémů
![Page 18: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/18.jpg)
Vzdálený přístup do interní sítě
• pro potřeby administrátorů nebo vedoucích pracovníků
• šifrované spojení (VPN), ověřování certifikátem na HW tokenu (privátní klíč neopustí token) + heslo k tokenu
• šifrované spojení přes SSL (WebVPN), ověřování přes generovaná jednorázová hesla
• přístup k poště z mobilních zařízení
![Page 19: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/19.jpg)
Doména
• prostředí MS Windows
• jednotná Active Directory
• řízení přístupu k interním zdrojům informací (sdílení, aplikace …), včetně APV
• řízení přístupu k internetu
• další informace o uživatelích (telefon, organizační jednotka …)
• na každém KÚ a v centru jeden doménový řadič (server)
![Page 20: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/20.jpg)
Zajištění vysoké dostupnosti
• rozdělování požadavků na víc serverů
• rovnoměrně; v určitém poměru; dynamicky podle odezvy; pouze na jeden s přesměrováním na jiný při výpadku
• HW zařízení (content switch)
• aplikačně (RAC, Oracle Application Server …)
• prostředky operačního systému nebo specializovaným SW– Windows Server – NLB (network load balancing)
– Oracle ASM (zrcadlení disků)
![Page 21: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/21.jpg)
Hash
• Hashovací funkce je reprodukovatelná metoda pro převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk (můžeme ho označit jako charakteristika dat). Výsledný otisk se označuje také jako výtah, miniatura, fingerprint či hash. Funkce může sloužit ke kontrole integrity dat, k rychlému porovnání dvojice zpráv, indexování, vyhledávání apod. Je důležitou součástí kryptografických systémů pro digitální podpisy. (http://cs.wikipedia.org)
![Page 22: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/22.jpg)
Hash – základní vlastnosti
• jakékoliv množství vstupních dat poskytuje stejně dlouhý výstup (otisk)
• malou změnou vstupních dat dosáhneme velkou změnu na výstupu (tj. výsledný otisk se od původního zásadně na první pohled liší)
• vysoká pravděpodobnost, že dvě zprávy se stejným otiskem jsou stejné
• funkce je jednosměrná (irreverzibilní) – z otisku nelze odvodit původní data
![Page 23: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/23.jpg)
Hash - algoritmy
• MD-5 - používán např. pro kontrolní součty souborů. Není považován za bezpečný.
• SHA-1 – v současnosti hojně používaný, přestává být považován za bezpečný
• rodina SHA-2 (SHA-256, SHA-512) – doporučované algoritmy pro budoucnost, se současnými prostředky (s výhledem na několik let dopředu) je považován za bezpečný
![Page 24: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/24.jpg)
Asymetrické šifrování
• existuje dvojice klíčů (soukromý a veřejný)
• zprávu, zašifrovanou jedním z klíčů, je možné rozšifrovat pouze pomocí druhého z dvojice klíčů
• soukromý klíč musí být držen pod výhradní kontrolou majitele
• šifrování soukromým klíčem – podpis
• šifrování veřejným klíčem – kódování zprávy, určené pouze příjemci
![Page 25: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/25.jpg)
Šifrování
![Page 26: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/26.jpg)
Podepisování
![Page 27: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/27.jpg)
Schema podpisu
![Page 28: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/28.jpg)
Certifikáty, podpisy, značky, razítka
• cerifikát – potvrzení externího subjektu o identitě majitele veřejného klíče (veřejný klíč podepsaný certifikační autoritou)
• podpis – „zmrazení“ obsahu dokumentu (hash) a potvrzení autora (podpis hashe). Je vytvořen „vlastnoručně“.
• značka – jako podpis, je vytvářena automatizovaně.
• časové razítko; jako značka, vytváří autorita časového razítka. Obsahuje garantovaný údaj o čase vytvoření razítka
![Page 29: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/29.jpg)
Elektronický podpis
• Zákon č. 227/2000 Sb., o elektronickém podpisu• elektronický podpis (EP) – údaje v elektronické podobě,
připojené k datové zprávě (nebo s ní logicky spojené spojené), sloužící k ověření identity podepsané osoby
• zaručený EP:– je jednoznačně spojen s podepisující osobou,– umožňuje identifikaci podepisující osoby ve vztahu k
datové zprávě,– byl vytvořen a připojen k datové zprávě pomocí
prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou,
– je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat
![Page 30: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/30.jpg)
Druhy certifikátů
• technicky shodné, liší se v atributech
• podle použití: osobní / systémový – pomocí osobního se vytváří podpis, systémovým značka (tj. automatizovaně, např. v DP KN)
• podle vydavatele: komerční / kvalifikovaný –kvalifikovaný musí splnit náležitosti zákona, vydává pouze kvalifikovaná CA
• zaručený EP (el. značku) lze vytvářet pouze pomocí kvalifikovaného certifikátu
![Page 31: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/31.jpg)
Časové razítko
• mírně odlišný princip, vždy zajišťována extrerníautoritou časových razítek
• hash zprávy se odešle časové CA, ta k němu připojí svůj podpis s časovým údajem (který je garantovaný)
• u certifikátu se platí za jeho vydání, u časového razítka za každé takové razítko
![Page 32: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/32.jpg)
Existence zprávy v čase
• bez časového razítka – pokládá se za prokázané, že zpráva existovala v okamžiku doručení příjemci
• s časovým razítkem – pokládá se za prokázané, že zpráva existovala v okamžiku označení časovým razítkem
• časové razítko samo o sobě neprokazuje identitu autora, vždy musí být spojeno s el. podpisem / značkou
![Page 33: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/33.jpg)
Datová centra
Základní informace– 2 nezávislá datová centra v Praze– 2 nezávislé optické trasy (různí poskytovatelé)– vzdálenost datových center cca. 10 a 18 km (podle trasy vláken)
– Konektivita• 4x10 Gbit ethernet• 4x4 Gbit SAN
![Page 34: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/34.jpg)
Design datových center
![Page 35: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/35.jpg)
Platforma Power (IBM AIX)
Technologie– HW technologie IBM POWER6, operační systém AIX 5.3, AIX 6.1
– virtualizace IBM POWER VM
• PowerVM Hypervisor
• Micro-Partitioning
• celkem 160 běžících LPARů v obou lokalitách
• Výpočetní výkon
• DB produkce 58 CPU, 1,15 TB RAM, záloha 88 CPU, 1,34 TB RAM
• APP produkce 68 CPU, 0,75 TB RAM, záloha 36 CPU, 0,5 TB RAM
• Produkce:
• 4x p570 pro DB clustery (96-480 GB RAM, 6-24 CPU 4,2 GHz)
• 17x p520 pro APP farmy (32-64 GB RAM, 4 CPU 4,2 GHz)
• Záloha produkce, test, vývoj:
• 4x p570 pro DB clustery (96-576 GB RAM, 14 CPU 4,7 GHz)
• 9x p520 pro APP farmy (64 GB RAM, 4 CPU 4,7 GHz)
![Page 36: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/36.jpg)
![Page 37: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/37.jpg)
Platforma x86
• samostatné servery i virtualizace• aplikační vrstva pro grafiku a pro Java servery v RUIAN
a VDP• VMWare; automatická migrace mezi servery• Windows Server (grafika), Linux• produkce
– samostatné servery: 10x; 40 jader; 144 GB RAM– VMWare: 4x; 56 jader; 216 GB RAM
• záloha– samostatné servery: 9x; 32 jader; 136 GB RAM– VMWare: 3x; 40 jader; 152 GB RAM
![Page 38: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/38.jpg)
Disková pole
Technologie– HW technologie IBM DS 8100 (třída High-End)
– Plně redundantní design s běžně dosahovanou
dostupností 99,99
• Produkce:
– 1x DS8100, 368 FC disků, RAW kapacita cca 72 TB
– Čistá kapacita 36 TB
– Použití RAID 10 – zvýšená ochrana dat
• Záloha produkce, test, vývoj:
– 1x DS8100, 410 FC disků, RAW kapacita cca 120 TB
– Čistá kapacita 80 TB
• Kopírovací funkce:
– Metro Mirror–synchronní replikace dat do záložní lokality
– FlashCopy (Snapshot), Global Mirror (asynchronní)
![Page 39: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/39.jpg)
Disaster recovery
• ISKN, ISUI
– aktivní-pasivní lokalita, clustery v rámci lokality
– v záložní lokalitě běží testovací prostředí (využití HW)
– data jsou synchronně kopírována do zálohy
– v případě havárie a přesunu do záložní lokality utlumení testovacích prostředí a start produkce
• RUIAN, VDP
– aktivní v obou lokalitách (servery i data)
– při výpadku lokality nejsou potřebné další akce
![Page 40: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/40.jpg)
Přenos údajů mezi systémy
• replikace
– funkčnost Oracle databáze
– několik replikačních skupin (interval replikace, směr …)
– zajištěna konzistence
– provázání ISKNI, ISKNE, ISUI a Nahlížení a RUIAN s VDP
• předávání zpráv na aplikační úrovni
– aktualizace RUIAN z ISKN a ISUI
– nezajišťuje automaticky konzistenci dat, nutné kontroly
![Page 41: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/41.jpg)
![Page 42: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/42.jpg)
Velikosti databází
![Page 43: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/43.jpg)
ISKNI
• interní informační systém pro vedení KN• cca 3000 současně pracujících uživatelů• 8000 reportů za hodinu• denně cca 900 výměnných formátů (převážně
pro geodety)• každý uživatel má pevně přidělené role, které
stanovují co může a co nemůže dělat• obecně platí, že jeden člověk nesmí mít
přiděleny takové role, které by mu umožnily provést celé řízení od založení do jeho ukončení
![Page 44: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/44.jpg)
ISKNI - APV
• Aplikační Programové Vybavení• třívrstvá architektura (klient-aplikační server-
databázový server) – část aplikační logiky v databázi, část na aplikační vrstvě, u klienta minimum
• klientský SW: – Java applet pro Oracle Forms– Bentley Microstation
• Forms: cca 500 modulů (formulářů)• Reports: cca 150 modulů (reportů)
![Page 45: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/45.jpg)
Databáze ISKN
• Oracle 10• velikost DB – cca 2 TB• obecné rozdělení dat:
– číselníky (např. katastrální území …)– minulost (data, která již přestala platit)– přítomnost (aktuální stav katastru)– budoucnost (připravovaný stav, změny)– další data (uživatelská data, …)
• významná část logiky aplikace je přímo v databázi
![Page 46: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/46.jpg)
Počty řádků vybraných tabulek
• AK_PARCELY 22 0180 000
• AK_BUDOVY 3 939 000
• AK_JEDNOTKY 1 867 000
• AK_OPRAV_SUBJEKTY 6 873 000
• AK_TELESA 6 079 000
• AK_JINE_PRAV_VZTAHY 23 716 000
• AK_SOURADNICE_PB 118 782 000
• BP_BODY_PBPP (jen akt.) 468 000
![Page 47: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/47.jpg)
Počty objektů v databázi ISKN
Typ objektu Počet objektů
INDEX 2098
LOB 103
MATERIALIZED VIEW 44
PACKAGE 621
PACKAGE BODY 621
PROCEDURE 5
SEQUENCE 151
TABLE 1093
TRIGGER 2250
VIEW 543
![Page 48: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/48.jpg)
ISKNE – Dálkový přístup do KN
• https://katastr.cuzk.cz
• internetová aplikace, poskytuje výstupy formálně shodné s interní aplikací
• třívrstvá architektura (klient – aplikační – databázová)
• vysoká odolnost proti výpadkům
• kapacita > 10 000 reportů za hodinu
• reálný provoz > 5000 reportů za hodinu
• kopie mapy jako PDF – upravený modul APV, Microstationběžící jako služba
• webové služby – napojení jiných informačních systémů (CzechPOINT, banky, exekutoři …)
![Page 49: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/49.jpg)
Výstupy DP s elektronickou značkou
• od července 2006
• pouze výstupy ve formátu PDF
• podepisování zajišťují speciální HW zařízení
• podpisem je zajištěno, že výstup vydal ČÚZK a že od okamžiku vydání nebyl změněn
• díky el. značce je umožněna činnost externích ověřovatelů
• také kopie mapy v PDF s el.značkou
![Page 50: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/50.jpg)
0
2
4
6
8
10
12
0
20
40
60
80
100
120
140
160
180
200
strá
nky
Mili
on
y
Tisí
cekatastr.cuzk.cz
unikátní IP návštěvy stránky
![Page 51: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/51.jpg)
ISUI
• sdílená infrastruktura s ISKNI a ISKNE
• neveřejná aplikace pouze pro registrované a oprávněné uživatele
• obecní úřady, stavební úřady
• cca 900 unikátních IP adres za měsíc
• příprava webových služeb, napojení informačních systémů obcí
![Page 52: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/52.jpg)
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0
1
2
3
4
5
6
7
8
strá
nky
Mili
on
y
Tisí
ceisui.cuzk.cz
unikátní IP návštěvy stránky
![Page 53: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/53.jpg)
RUIAN
• základní informace – http://www.szrcr.cz
• vysoce dostupná architektura
• nelze přistupovat přímo, pouze prostřednictvím ISZR
• cca 150 tis. dotazů denně
• dimenzováno na 300 dotazů/s
• výměnný formát je veřejně a zdarma přístupný prostřednictvím VDP
![Page 54: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/54.jpg)
RUIAN – datové toky
Webové služby ISZR
VFR
![Page 55: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/55.jpg)
0
0,5
1
1,5
2
2,5
3
3,5
4
4,5M
ilio
ny
služby RUIAN
publikační editační
![Page 56: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/56.jpg)
0
200
400
600
800
1000
1200
1400
1600
1800
2000
Tisí
cePočty stažení VFR
adresy v CSV znaky a vlajky základní - stát úplný - stát základní - obce úplný - obce
![Page 57: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/57.jpg)
0,00
50,00
100,00
150,00
200,00
250,00
300,00
350,00
400,00
450,00
500,00
Objem stažených dat VFR [GB]
adresy v CSV znaky a vlajky základní - stát úplný - stát základní - obce úplný - obce
![Page 58: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/58.jpg)
VDP
• http://vdp.cuzk.cz
• zprostředkování přístupu k údajům RUIAN
• veřejně přístupné, zdarma
• popisné i grafické informace
• včetně VFR (na začátku měsíce kompletní, mezi tím pouze rozdíly)– správní členění, hranice až do úrovně ZSJ, adresní
místa (vč. jejich definičních bodů), parcely (vč. definičních bodů a hranic), budovy, uliční čáry ...
![Page 59: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/59.jpg)
0
500
1000
1500
2000
2500
3000
3500
4000
4500
0
50
100
150
200
250
strá
nky
Tisí
ce
Tisí
cevdp.cuzk.cz
unikátní IP návštěvy stránky
![Page 60: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/60.jpg)
Nahlížení do KN
• http://nahlizenidokn.cuzk.cz
• veřejný a bezplatný přístup k vybraným údajům KN
• jedna z nejvíce využívaných aplikací veřejné správy
• cca 400 tis. unikátních IP adres měsíčně
• > 1000 reportů za minutu
• > 1000 zobrazení mapy za minutu
• aktualizace po cca 2 hodinách
![Page 61: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/61.jpg)
0
50
100
150
200
250
300
350
0
500
1000
1500
2000
2500
3000
strá
nky
Mili
on
y
Tisí
cenahlizenidokn.cuzk.cz
unikátní IP návštěvy stránky
![Page 62: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/62.jpg)
Nahlížení – provozní problémy
• intenzivní dolování dat, získávání osobních údajů (jména a adresy)– rozsáhlé automatické sítě v zahraničí, včetně botnetů
(napadené počítače)– bez ochrany aplikace by se jednalo o 1/3 až 1/2
veškerého provozu– obrana
• CAPTCHA (zadávání generovaného kódu)• automatická detekce podezřelého provozu a blokování
• nelze předpovídat provoz, existují výrazné špičky (většinou zmínky o katastru v médiích)
![Page 63: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/63.jpg)
Nahlížení - návštěvnost
• TV Nova – převod nemovitosti na základě padělané plné moci: je vhodné si pravidelně kontrolovat stav nemovitosti v Nahlížení
![Page 64: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/64.jpg)
Návrhy na vklad
• https://nv.cuzk.cz
• příprava návrhu na vklad do KN
• kontrola zadaných údajů proti stavu KN
• při doručení na KP jsou už v systému připravena data
• připravuje se rozhraní webových služeb (možnost napojení informačních systémů)
![Page 65: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/65.jpg)
0
1
2
3
4
5
6
0
5
10
15
20
25
30
35
40
45
50
strá
nky
Mili
on
y
Tisí
cenv.cuzk.cz
unikátní IP návštěvy stránky
![Page 66: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/66.jpg)
Mapový server ČÚZK
• services.cuzk.cz
• všechny služby přístupné bez omezení a zdarma
• > 5000 požadavků za minutu
• prohlížecí služby (WMS) – rastr pro zadaný výřez a vrstvy
• stahovací služby
– online (WMS) –vektor pro zadaný výřez a podmínku
– připravené, vygenerované soubory (v GML)
![Page 67: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/67.jpg)
Témata mapových služeb
• ne-INSPIRE (zatím pouze WMS)
– katastrální mapa
– správní jednotky (neharmonizované)
• INSPIRE (prohlížecí i stahovací služby)
– CP (katastrální parcely)
– AD (adresy)
– AU (správní jednotky)
![Page 68: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/68.jpg)
Příprava grafických dat pro publikaci
• rastry a rozrastrované KM-D– na KÚ vymaskování (smazání) při obnově operátu
nebo přeskenování při velkém počtu změn
– přenos do centra
– konverze a přenos na úložiště pro publikaci
• vektory– replikace do databáze Nahlížení
– export vektorů do souborů po jednotlivých vrstvách a katastrálních územích
– aktualizace 6x za den
![Page 69: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/69.jpg)
INSPIRE datové toky
Stahovací a
prohlížecí služby
![Page 70: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/70.jpg)
Rastrové soubory
• analogové mapy KN: 22420 souborů, aktualizace při přeskenování (28 GB)
• rozrastrovaná KM-D: 991 souborů, aktualizace čtvrtletně (8 GB)
• mapy bývalého PK: 5103 souborů (52 GB)
![Page 71: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/71.jpg)
Četnost EPSG kódů za září 2013
EPSG Popis Stránky Přenesená data
900913WGS 84/Pseudo MercatorGoogle
24748060 98.90 GB
4326 WGS 84 (geographic 2D) 22616960 94.91 GB
102067S-JTSKKrovak East North
17800198 231.42 GB
32633 WGS 84/UTM zone 33N 3498407 28.47 GB
5514S-JTSKKrovak East North
261287 5.74 GB
3857 WGS 84 / Pseudo-Mercator 56432 406.58 MB
4258 ETRS89 987 6.73 MB
![Page 72: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/72.jpg)
0
10
20
30
40
50
60
70
80
90
100
0
50
100
150
200
250
300
strá
nky
Mili
on
y
Tisí
ceservices.cuzk.cz
unikátní IP návštěvy stránky
![Page 73: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/73.jpg)
Statistika webů ČÚZK za rok 2012průměrné / maximální měsíční hodnoty ; procenty jsou uvedeny meziroční změny
web unikátní IP adresy
návštěvy Data (GB) Hits (tis.)
www 166 795/-3%198 672
597 637/+1%732 483
196,04/0%275,12
12 033/-11%15 842
nahlizenidokn 397 804/+9%467 463
1 994 539/+14%2 136 700
5 337,9/+29%6 319,91
450 518/+26%510 489
DATAZ 3 194/-9%3 885
11 762/-15%14 337
4,04/-20%5,05
374/-21%446
Nivelace 4 132/-6%4 945
13 160/-8%15 926
22,78/-15%27,78
1 033/-21%1 736
CZEPOS 1 230/-19%1 545
2 140/-25%2 799
1,66/-13%4,78
113/-32%156
WMS 52 582/+130%59 694
160 602 /+129%192 686
384,32/+84%488,15
59 011/+157%83 992
![Page 74: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/74.jpg)
Personalistika
• SW pro vedení údajů o zaměstnancích (vč. mzdové agendy)
• provázanost s ISKN – po založení zaměstnance v personalistice se údaje přenesou do ISKN a teprve potom je možné založit uživatele a přidělit mu role v APV
![Page 75: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/75.jpg)
Elektronická pošta
• poštovní servery MS Exchange (vč. antivirové kontroly) na úrovni centra a krajů, cca 5000 schránek
• cluster externích serverů pro příjem pošty z internetu, průměrně 500 000 mailů denně
– antivir (jiný než v interní síti), antispam, greylisting
– např. za den: 602 tis. pokusů o doručení, z toho dále puštěno 13%, z toho 70% nedoručený spam -> dále doručena pouze 4% z původního počtu pokusů o doručení
![Page 76: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/76.jpg)
Systémový management
• monitoring sítě a serverů
• zálohování
• vzdálené instalace
• HelpDesk
• inventury
• antivirus, antimalware
![Page 77: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/77.jpg)
Cacti
• http://www.cacti.net
• jako vstup hlavně SNMP (simple network management protocol) a výstupy skriptů
• monitoring sítě (kapacity linek, ping)
• monitoring serverů– zatížení CPU
– obsazení paměti
– počet uživatelů Oracle
– …
![Page 78: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/78.jpg)
CA Unicenter Network and System Management
• komplexní nástroj pro monitoring– agenti na cílových systémech
– zpracování zpráv
• např. sledování zatížení CPU, fragmentace a obsazení disků, obsahu textových souborů (logů), existence procesu, dostupnosti linky
• při dosažení nastavené meze je zaslána zpráva
![Page 79: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/79.jpg)
Zálohování
• pásky LTO4 (800/1600 GB)• 2 knihovny, každá 5 mechanik a 110 slotů• zálohování křížem mezi lokalitami a následné
kopírování na druhou knihovnu• 3-týdenní cyklus• databáze ISKN – po 2 hodinách archivní logy,
7x týdně plná záloha• zálohy ostatních dat (Exchange, souborový
server …)
![Page 80: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/80.jpg)
Antivirus, Antimalware
• eTrust ITM (integrated threat management)
• centrální nastavení, které se automaticky aplikuje na všechny stanice a servery– výjimky
– způsob skenování
– pravidelné úlohy
– distribuce znalostní databáze a aktualizací
• hlášení nalezených virů
![Page 81: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/81.jpg)
Unicenter Desktop and Server Management
• vzdálené instalace SW– hromadné distribuce a instalace
– možno definovat pravidla, podle kterých se instalace provádí
• inventury– inventury HW i SW
– celkové přehledy i seznamy pro konkrétní počítač
– databáze SW
• vzdálená konzole, různé druhy provozu
![Page 82: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/82.jpg)
HelpDesk
• nástroj pro řešení problémů
– zápis problému
– přidělení konkrétnímu řešiteli podle zadané oblasti
– hlídání termínů dle priority
– sledování postupu řešení
– znalostní databáze
– propojení s podobnými systémy externích firem
![Page 83: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/83.jpg)
Licenční server Bentley
• produkty Bentley (Microstation …) – plovoucí licence
• při spuštění programu je licence vypůjčena, po jeho ukončení je vrácena
• poměr nainstalovaných programů a skutečné potřeby licencí (současně používaných) cca 3:1
![Page 84: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/84.jpg)
Rozdělení HW
• KP– souborový server
– server systémového managementu
– síťová infrastruktura (šifrátor, switche)
• KÚ: navíc server pro doménu, poštu, personalistiku a pomocné servery
• centrum: celkem cca 320 serverů a jiných HW zařízení, 70 switchů
![Page 85: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/85.jpg)
0
50
100
150
200
250
300
350
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
Vývoj počtu serverů spravovaných SCD
![Page 86: Technologické zázemí resortu - zcu.czold.gis.zcu.cz/studium/tokn/zdroje/07/Vesely-2014... · převod vstupních dat do (relativně) malého čísla, které vytváří jejich otisk](https://reader035.fdocument.pub/reader035/viewer/2022071118/6016d605f7a04d63a071173f/html5/thumbnails/86.jpg)
Děkuji za pozornost
Dotazy?