Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ PŘÍLOHA Č. 4 POPIS STÁVAJÍCÍHO STAVU Následující kapitola přináší popis stávající informačně-technologické systémové infrastruktury (MS OSMS), která je předmětem dodávky služeb systémové integrace. 1. VŠEOBECNÉ INFORMACE MS OSMS je součástí MS7+, který je provozován ve dvou lokalitách a to prostorách zadavatele a CRR ČR. Tyto dvě lokality si vzájemně poskytují záložní pracoviště. V MS OSMS jsou provozovány následující aplikace MSC2007; MONIT FS; MSSF-CENTRAL, IE Server 7+ a dále slouží jako záložní lokalita pro aplikace MONIT7+ a BENEFIT7. Aplikace MONIT7+ a BENEFIT7 jsou primárně provozovány v IS CRR ČR. Aplikace MSC2007 a MONIT7+ jsou aplikace typu klient/server provozované v třívrstvé architektuře prostřednictvím terminálových služeb CITRIX. Aplikace BENEFIT7 je provozována v čistě třívrstvé architektuře. IE Server 7+ Je tvořen 4 samostatnými moduly (HTTPListener, MailListener, ControlService, Schedule), které zajišťují integrační rozhraní k jednotlivým vrstvám monitorovacího systému. Jedná se o 3T aplikaci v prostředí.net. Jednou z klíčových komponent MS OSMS jsou integrační služby a import/export služby, které zajišťují synchronizaci dat z externích systémů a strukturu mezi aplikačními službami a vybranými systémovými komponenty. V současnosti je v rámci MS OSMS provozováno cca 150 různých vazeb, které jsou zajišťovány právě integračními a import/export službami. MS OSMS je fyzicky situován v prostorách Zadavatele. Ke zdrojům MS OSMS přistupuje zhruba 1500 pojmenových uživatelů prostřednictvím vzdáleného přístupu založeného na technologii od společnosti CITRIX. V případě výpadku IS CRR ČR je sem přesměrován i provoz aplikace MONIT7+ a BENEFIT7, čímž dojde k navýšení na 3000 pojmenovaných uživatelů. Zároveň začne MS OSMS využívat 1 500 současně pracujících uživatelů aplikace BENEFIT7. Veškerá data pro výše uvedené aplikace jsou uloženy v příslušné databázi. Databázové služby jsou provozovány na následujících platformách: Oracle 11g RAC MS SQL 2008SE Klíčové je SŘBD od společnosti ORACLE, které jsou z důvodu vysoké dostupnosti provozovány v režimu Oracle Real Appplications Cluster. Současně k ostrým databázím existuje stand-by kopie v druhé lokalitě, která je v případě výpadku primární lokality aktivována. Terminálové technologie založené na produktech CITRIX XenApp jsou především využívány IS MSC2007 a MONIT7+. Terminálové služby jsou provozované jedné terminálové farmě, kde je provoz aplikací řízen vhodně nastavenými politikami. Virtualizační služby, tvoří jeden ze základních stavebních prvků MS OSMS. Většina systémových služeb je provozována ve virtuálním prostředí. Pro zajištění vysoké dostupnosti jsou provozovány na serverech v režimu cluster. Vybrané virtuální servery jsou provozovány v rámci geografického clusteru. Virtualizační prostředí je vybudováno na Hyper-V z Microsoft Windows serveru 2008 R2. Souborové služby jsou provozovány v clusterovém režimu a jsou pravidelně replikovány mezi jednotlivými lokalitami. Pro přístup ke sdíleným prostředkům je využíváno DFS, které zároveň zajišťuje přepínání mezi jednotlivými lokalitami. Strana 1 z počtu 7
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ Pro zajištění bezpečnosti celé sítě jsou na důležitých prvcích provozovány antivirové služby od společnosti ESET. V MS OSMS je tisk realizován prostřednictvím tiskových front na jednotlivých terminálových serverech nebo lokálním tiskem výstupů uživatelů. Pro aktualizaci jednotlivých OS jsou nasazeny centrální Windows Update služby. MS OSMS je provozován ve dvou samostatných demilitarizovaných zónách. Každá demilitarizovaná zóna má vlastní adresářové a jmenné služby. Mezi jednotlivými demilitarizovanými zónami je povolena pouze vybraná komunikace. Pro management infrastruktury jsou využívány produkty z rodiny Microsoft System Center. Dále je v infrastruktuře implementován event kolektor pro sběr aplikačních eventů. Jako primární komunikační protokol je používán protokol TCP/IP. Většina prvků má pevně přidělenou IP adresu, existují ale výjimky kde se o přidělování IP adres stará DHCP server. Webové služby dělíme na dvě podskupiny interní a externí. Interní webové služby nejsou volně přístupné a slouží jako webové služby nebo jsou k dispozici vybraným pracovníkům OSMS. Externí webové služby slouží uživatelům aplikace BENEFIT7 či k prezentaci informací vnějším uživatelům a jsou volně dostupné z internetu. Součástí MS OSMS jsou dvě disková pole zapojena do SAN infrastruktury OSMS. Strana 2 z počtu 7
Dodavatelé a partneři O F F I C E I S E/I SERVER E/I SERVER O F F I C E I S Klienti a uživatelé Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ 2. GLOBÁLNÍ ARCHITEKTURA Ostatní státní instituce a orgány PRIMÁRNÍ LOKALITA MS OSMS APLIKAČNÍ SLUŽBY MSC2007 (1x) PRIMÁRNÍ LOKALITA CRR ČR MONIT7+ (18x) BENEFIT7 (1x) Integrační sluţby SYSTÉMOVÉ SLUŽBY SLUŽBY OS HW ZDROJE Synchronizační služby - Datová integrace - Technologická integrace - Funkční integrace SYSTÉMOVÉ SLUŽBY SLUŽBY OS HW ZDROJE Strana 3 z počtu 7
TEST- RAC RAC Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ 3. TABULKOVÝ PŘEHLED SLUŢEB PROVOZOVANÝCH NA PROSTŘEDCÍCH MS OSMS SF-DBA01- SF-DBA02- SF-DBA03- SF-DBA11- SF-DBA12- SF-DBA19- MSDBA11- databázové služby Oracle 11g EE Oracle 11g EE databázové služby MS SQL Server 2008 R2 SF-ISS11- SF-EI01- SF-EI11- adresářové služby externí WWW služby import/export služby externí WWW služby import/export služby Apache Apache SF-IEI11- SF-WEB11- SF-WEB12- SF-WEB13- SF-WEB14- import/export služby interní WWW služby poštovní služby MS Windows server (IIS 6.0) MS Windows server (IIS 6.0) Strana 4 z počtu 7
CLS-HV- SF-ISCLS- Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ SF-ISS01- SF-ISS02- SF-PER11- WINS služby DHCP služby WINS služby DHCP služby Management služby Monitoring a performance služby MS System center CA certifikační služby CA-ROOT certifikační služby SF-APP11- SF-APP12- SF-HV01- SF-HV02- interní WWW služby služby vzdáleného přístupu služby vzdáleného přístupu MS Windows server (IIS 7.0) TESCOSW TWIC MS SC Operations Manager server MS SC Configuration Manager Server CITRIX Security Gateway Proxy MS System center Double-Take Availability Double-Take Availability Strana 5 z počtu 7
Load Balancing CLS-EHV- SF-ESCLS- CLS-HV2- Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ SF-HV03- SF-HV04- SF-ESS01- SF-ESS02- SF-EHV01- SF-EHV02- SF-ESS11- SF-IWEB01- SF-TS11- SF-TS12- SF-TS13- adresářové služby Strana 6 z počtu 7
Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS -ZADÁVACÍ SF-TS14- SF-TS15- SF-TS19- MSSFWEB SF-EWEB11- SF-EWEB12- SF-EWEB13- SF-CSG11- SF-CSG12- interní antivirové služby Externí WWW služby Import/export služby MS Windows server 2008 R2 MS System center MS Windows 2003 (IIS 6.0) externí WWW služby MS Windows server (IIS 7.0) externí WWW služby MS Windows server (IIS 7.0) exnterní WWW služby MS Windows server (IIS 7.0) služby vzdáleného přístupu CITRIX Security Gateway aktualizační služby služby vzdáleného přístupu WSUS CITRIX Security Gateway Strana 7 z počtu 7