Jan Slezák, Zdeněk Dutý 9.11.2011 Oracle Day Využití SW a HW technologií Oracle v projektu ISZR a potenciál pro egoverment
Informační systém základních registrů Registrační číslo: CZ.1.06/1.1.00/03.05891 Projekt Informační systém základních registrů byl spolufinancován z prostředků Evropské unie, Evropského fondu pro regionální rozvoj prostřednictvím Integrovaného operačního programu. Šance pro Váš rozvoj. 2
ISZR Informační systém základních registrů Integrační prvek, který bude sloužit jako jednotné rozhraní pro přístup k referenčním údajům vedeným v základních registrech a k dalším údajům vedeným centrálně v dalších systémech státní správy. Poskytuje komunikační rozhraní k základním registrům Publikuje egon služby základních registrů Ověřuje oprávnění Agendových informačních systémů a rolí pro přístup k egon službám základních registrů Zaznamenává logy využívání egon služeb 3
Vnitřní rozhraní Základní registry (ROB, ROS, RÚIAN) ORG (překladač agendových ID) RPP (řídící informace ISZR) Vnější rozhraní AIS - konzument egon služeb zabezpečený přístup Komunikace s občany Datové schránky 4
Bezpečnost Řízení dle ISO/IEC 27001 ISMS PKI, IDM, šifrování dat, bezpečnostní dohled, incident management Vysoká dostupnost Geocluster + redundance všech prvků v rámci datových center Detailní havarijní plány Škálovatelnost, robustnost Desítky univerzálních výpočetních jednotek Dynamické přidělování zdrojů Univerzální integrační platforma Webové služby WSDL Dostupný popis struktur rozhraní - XSD (XML) 5
Požadavky na výkon a dodržení SLA egon služeb očekávaný počet editačních služeb za rok... 8 000 000 špičková průchodnost dotazovacích služeb na vnějším rozhraní... 90 dotazů/sec maximální doba odezvy pro 90% dotazovacích služeb... 2000 ms Požadavky na dostupnost dostupnost poskytování referenčních údajů bez plánovaných odstávek... 99,9% maximální doba pro obnovu služby poskytování referenčních údajů... 4 hod Požadavek na architekturu celé řešení infrastruktury splňuje parametry geoclusteru (dvě rovnocenné lokality schopné samostatně poskytovat veškeré služby a sdílející stejná data) 6
ICT infrastruktura ISZR je navržena jako dvě paralelně pracující datová centra spolupracující v režimu geocluster odolnost systému proti výpadku dynamický rozklad zátěže do obou lokalit společný výkon obou datových center je dimenzován na 150 % předpokládané zátěže 7
8
Splnění požadavků na výkon technologie Oracle Oracle RAC v konfiguraci 2 node pro primární a 2 node pro sekundární lokalitu Partitioning pro urychlení aplikačního logování Active DataGuard implementace umožňuje využití systému v DR lokalitě pro čtení Pro provoz Oracle RDBMS použity servery SPARC Enterprise T3-1 s 16- jádrovými (128 HW threads) CMT procesory SPARC T3 Vysoká datová propustnost serverové platformy SPARC Enterprise T-3 Vysoký výkon procesoru SPARC T-3 zejména pod velkou aplikační zátěží HW akcelerace kryptografických operací 9
Splnění požadavků na dostupnost technologie Oracle Oracle RAC jako řešení pro vysokou dostupnost v rámci lokality Dvě datová centra, v obou systémy ve stejné konfiguraci pro DR Spojení lokalit přes Oracle DataGuard v režimu Maximum Protection Použití robustní serverové platformy SPARC Enterprise T3 10
Vysoká úroveň bezpečnosti technologie Oracle Advanced security option, konkrétně Transparent Data Encryption na úrovni tablespace Podpora HW akcelerace kryptografických operací použité serverové platformy SPARC Enterprise T3 Oracle DB Vault pro oddělení správy a přístupu k datům 11
Q & A 12
Děkujeme za pozornost Zdeněk Dutý, obchodní ředitel pro egovernment, zdenek.duty@autocont.cz Jan Slezák, obchodní ředitel divize ITI, jan.slezak@autocont.cz