DOKUMENTAČNÍ ZÁKLADNA. Systémová dokumentace na portálu eAgri
DOKUMENTAČNÍ ZÁKLADNA. Viz systémová dokumentace na portálu eAgri INTEGROVANÝ REGISTR ZVÍŘAT (IZR) Registr zvířat (IZR) je centrálním registrem pro evidenci a provádění veškeré agendy související s ústřední evidencí hospodářských zvířat vedenou dle §23 a násl. Plemenářského zákona. IZR podporuje registraci chovatelů, zpracování hlášení pohybů zvířat a zpracování hlášení SEUROP a kontroly SEUROP. Aktuálně je v registru evidováno zhruba 13 500 000 zvířat/stád. Roční nárůst je pak zhruba 1 500 000 záznamů. Architektura Architektura systému IZR je třívrstvá. Navíc z provozního hlediska jsou odděleny v databázi části dat prezentačních a pro výpočty. Integrace probíhá pomocí volání služeb ESB. Pro potřeby monitoringu existují interní logy aplikace (na úrovni aplikačního serveru). Pro ČMSCH a ČPI jsou provozovány tlustí klienti. V případě ČPI je možno provozovat klienta v módu off-line, kdy po připojení dojde k synchronizaci dat (XML/http). Pro práci/synchronizaci dat s tlustým klientem je potřeba být připojen pomocí VPN do prostředí Objednatele – následná komunikace pak probíhá oproti aplikačním serverům IZR. Technologie celé aplikace je postavena v prostředí IIS, XXX.XXX s využitím .NET Remoting pro komunikaci mezi aplikační webovou a business vrstvou. Vlastní systém se skládá z několika programových modulů: • Izr.Server … hlavní server pro aplikační logiku, • Izr.RelayServer … přenos požadavků mezi web a business vrstvou, • GuardianAngel (Xxxxxxx) … dohledový systém, • Izr.WebServices … web vrstva aplikační logiky, • Xxx.Xxx … instalátor tlustého klienta, • Izr.OfflineKlient … instalátor off-line klienta pro ČPI, • StateServer … standard MS modul XXX.XXX. Z logického pohledu tyto úpravy představují zejména: • monitorování pohybu sledovaných komodit (od narození po jatka), • kontrola kvality ošetřování sledovaných komodit zemědělskými subjekty, • poskytování informací pro další subjekty (ÚKZÚZ, ČMSCH, SVS, ČPI, ČIŽP, ČSÚ, SZIF). Aktuálně systém obsahuje záznamy cca o 20 000 000 zvířatech/stádech a jejich cca 35 000 000 pohybech. Roční změna jsou cca 3 000 000 záznamů nových zvířat/stád a 4 000 000 pohybů.
DOKUMENTAČNÍ ZÁKLADNA. Viz systémová dokumentace na portálu eAgri Prostředí je kopií produkčního systému. Název služby Provoz testovacího prostředí aplikace RDM Prostředí TESTOVACÍ Cílová skupina pracovníci organizací poskytujících podpory malého rozsahu farmáři veřejní uživatelé Zkrácený popis Registru Aplikace - registr „de minimis“ (RDM) zabezpečuje evidenci poskytnutých podpor malého rozsahu ze strany poskytovatelů (orgány veřejné správy a jiné státní organizace) a současně umožňuje ověřit objem poskytnutých podpor v rámci 3letého období včetně případného avíza překročení povoleného limitu. Správcem aplikace je Objednatel a ÚOHS. Požadované role obsazované Poskytovatelem Architekt (AR) Administrátor (AD) Analytik (AN) Operátor (OP) Vývojář (VY) Tester (TE) Jednorázová cena za inicializaci (za období do převzetí do provozu) Paušální cena za 1 kalendářní měsíc Provoz testovacího prostředí aplikace Registru "de minimis". Předmětem služby je zajištění provozu agend, zejména: Proces aktualizace poskytnutých podpor malého rozsahu a souvisejících agend, internetová verze RDM pro registrované uživatele, webové služby poskytující data z RDM dle požadavků konzumentů služeb. Běžná (na denní bázi) provozní podpora provozu aplikace RDM, minimálně formou následujících činností: Kontrola logů, kontrola funkcionality aplikace, kontroly syslogů prostřednictvím syslog serveru, ruční pravidelné či ad-hoc spouštění dávkových úloh, spouštění a zastavování aplikace nebo jejích částí v součinnosti s provozovateli návazných aplikací, instalace nových a opravných aktualizací, a to v souladu s release-management procesem. Poskytnout součinnost s provozovatelem dalších služeb, zejména: Operačních systémů (INF/OS/*), aplikačních serverů (INF/AS), databází (INF/APP/DB), integrace (REG/ESB/*). Poskytnout součinnost při implementaci monitoringu dostupnosti služby. Součinnost s provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednatel. Zabezpečení druhé úrovně podpory aplikace a zajištění přístupu k 3. úrovni podpory (u výrobce/dodavatele aplikace v rozsahu smluvně zajištěné maintenance Objednatele s tímto výrobcem). Definování nastavení databází a požadavků na zálohování DB a aplikačního prostředí. Správa systémových číselníků a konfiguračních parametrů. Součinnost při testech funkčnosti systému po plánovaných zásazích Objednatele nad infrastrukturou. Součinnost a účast při provádění testů systému po provedení změn (např. po opravách chyb systému, během vývoje ...
DOKUMENTAČNÍ ZÁKLADNA. Systémová dokumentace na portálu eAgri Tisky Tisky probíhají na lokálně připojené tiskárny, popřípadě na sdílené tiskárny oddělení. Pro tisk ze systémů SAP R3 je použito řešení vybudované pro potřeby tisků z IS APA (SZIF). Řešení tisků je v tuto chvíli reprezentováno dvěma tiskovými servery s OS Windows. V každé lokalitě MZe je k dispozici alespoň jedna sdílená tiskárna adresovatelná všemi uživateli systému. Tyto tiskárny jsou nakonfigurovány pro tisky z prostředí SAP na úrovni aplikačního serveru SAP. Aktuálně je pro SAP-PRN nakonfigurováno 89 tiskáren v rámci všech lokalit Objednavatele. Zvýšená pohotovost Zpravidla jednou ročně dochází ke zvýšené zátěži systémů. Masivní tiskové úlohy nastávají v období tzv. „předtisků“, kdy dochází k tisku zakreslených map pro jednotlivé zemědělské subjekty. Tyto tisky jsou vyvolány bývalými zaměstnanci ZAPÚ (v současnosti SZIF)a směřují na lokální (v dané lokalitě dostupnou) tiskárnu. Tisky jsou generovány jako *.pdf soubory. Dodavatel v tomto období zajistí zvýšenou bdělost podpory a bude mít k dispozici rozšířené rezervy pro řešení chyb. Maintenance tiskáren (včetně spotřebního materiálu) je zajišťována vlastníkem tiskáren. Název služby Provoz a správa infrastrukturních služeb: MS Active Directory (AD), DHCP, interní DNS a souborových služeb
DOKUMENTAČNÍ ZÁKLADNA. N/A Parametry budou vyplňovány při objednávce na základě požadavku na změnu. Poskytovatelem garantovaná cena registrace nové domény (bez DPH) 1565 1515 1465 Poskytovatelem garantovaná cena prodloužení registrace domény (bez DPH) 1 rok 1565 1515 1465 2 roky 2005 1905 1805 3 roky 2445 2295 2145 Ceny budou garantovány po celou dobu trvání projektu.
DOKUMENTAČNÍ ZÁKLADNA. Dokumentace ICT prostředí na portále eAgri. Procesní dokumentace Objednatele. Vedoucí HelpDesku se účastní směn dle potřeby své manažerské práce.
DOKUMENTAČNÍ ZÁKLADNA. Systémová dokumentace na portálu eAgri POPIS STAVU CÍLOVÉHO PROSTŘEDÍ Centrální Infrastruktura MZe MZe v současnosti provozuje většinu vlastních Informačních systémů, systémů infrastrukturních služeb, centrálních databází, datových úložišť a další kritické infrastruktury ve dvou chráněných prostorech Hostingových center (dále „HC“) HC Nagano a HC Chodov. Hostingové služby MZe jsou poskytovány v rámci programu KIVS a dodávány současným Provozovatelem. Katalogový list pokrývá kompletní provoz a správu síťové infrastruktury MZe umístěné ve vyhrazených a chráněných prostorech HC. Infrastruktura provozovaná v HC je rozdělena do dvou DMZ. Jednotlivé infrastruktury HC jsou propojeny plně redundantní geograficky oddělenou optickou infrastrukturou s nasazenou technologií DWDM, celá infrastruktura tak splňuje nároky na vysokou dostupnost (Dané propojení a technologie DWDM je provozována na základě smlouvy na poskytování služeb ICT provozu a není součástí KL). Nad provozovanou síťovou infrastrukturou jsou realizovány dvě logické demilitarizované zóny DMZ1 a DMZ2, ve kterých je umístěna většina nasazených systémů. Vlastní připojení k infrastruktuře MZe, k Internetu a dalším externím sítím je realizováno výhradně prostřednictvím Infrastruktury KIVS CMS. Zóny DMZ1 a DMZ2 Základ Centrální infrastruktury tvoří dva páteřní L2 / L3 přepínače Cisco Catalyst 6513, přepínače jsou dále osazeny FW moduly, které jsou po jednom umístěny v Hostingových centrech. Redundance těchto přepínačů je zajištěna prostřednictvím výše uvedené infrastruktury DWDM s přenosovou kapacitou s 2x10Gbps . Centrální přepínače zajišťují oddělení jednotlivých DMZ pomocí vlastních kontextů (virtuálních firewallů. V obou HC jsou instalovány a zprovozněny zařízení typu "BLADE CHASSIS". Součástí každého z těchto zařízení jsou dva případně čtyři přepínače Cisco WS-CBS3020-HPQ v závislosti na konfiguraci daného šasi. V Infrastruktuře DMZ1 jsou pro autentizované přihlášení respektive vytvoření tunelu provozovány FW ASA zapojené do clusteru. Na FW ASA dochází k prvotnímu ověřování klientů a sestavení VPN tunelu mezi klientem a FW. Z pohledu loadbalancingu je v každém HC instalována appliance BIG-IP 7250v. Nad těmito zařízeními jsou pak vytvořeny 4 virtuální instance (DMZ1-P, DMZ1-T, DMZ2-P a DMZ2-P), které pak v rámci obou lokalit tvoří vždy v páru cluster. Přehled řízení síťové infrastruktury umístěné a provozované v Hostingových centrech MZe. Základní přehled zařízení ve vlastnictví MZe provozovaných v Datovýc...
DOKUMENTAČNÍ ZÁKLADNA. Systémová dokumentace na portálu eAgri Servery Základní HW platformou serverů MZe je Intel x86/x86-64 a Intel Itanium. Infrastruktura je téměř kompletně zdvojena přes dvě datová centra stávajícího provozovatele. Pro aplikační servery jsou využívány zejména blade servery HP řady ProLiant v menší míře pak blade servery IBM řady HS21. Pro zálohování je použito řešení na bázi HP Storage Works, včetně XP diskových polí, virtuálních a fyzických páskových knihoven MSL. Pro kritické systémy jsou servery zapojovány do clusterů napříč lokalitami. Pro clustery jsou využity produkty HP ServiceGuard a Microsoft Cluster. V oblasti aplikací je pak využíván Oracle RAC. Load balancing je standardně prováděn předřazením VIP za kterou je instalováno více vlastních serverů. Všechny servery jsou připojeni k jednotné SAN síti. Pro informaci uvádíme skutečnost, že hlavní databázové servery Oracle a aplikační servery SAP jsou provozovány v rámci služby pronájmu výkonu. Tyto servery nejsou předmětem služeb podle tohoto KL. Product model Počet ia64 hp server BL860c 5 IBM 3850 M2 / x3950 M2 -[71413SG]- 2 IBM eServer BladeCenter HS21 -[8853G6G]- 12 ProLiant BL460c G1 35 ProLiant BL460c G5 4 ProLiant BL460c G6 14 ProLiant BL680c G5 4 ProLiant DL360 G3 0 ProLiant DL360 G4p 5 ProLiant DL360 G5 0 ProLiant DL380 G4 3 ProLiant DL380 G5 3 server BL860c 2 Proliant BL460 G9 15 Proliant BL460 G8 16 Proliant DL360 G9 6 Proliant DL380 G9 6
DOKUMENTAČNÍ ZÁKLADNA. Systémová dokumentace na portálu eAgri SAN infrastruktura Storage Area Network (SAN) prostředí je koncipováno jako redundantní spojení serverů s centrálním úložištěm a zálohovacím mechanizmem pomocí optického vlákna (FC). SAN infrastruktura je realizována v HC MZe. SAN síť tvoří 2 FC switche, které vytvářejí 2 SAN (Fabric_1 a Fabric_2). 1. switch je umístěn v lokalitě HC Nagano (MDS 9509; mze_mds1; VSAN10 i VSAN20) 2. switch je umístěn v lokalitě HC Chodov (MDS 9509; mze_mds2; VSAN10 i VSAN20) Obrázek 1: SAN síť MZe V Infrastruktuře MZe jsou realizovány dvě centrální midrange disková pole Hitachi HUS-VM. Primární diskové pole je provozováno v HC Nagáno, které slouží pro většinu produkčního prostředí, vyjma svazků pro VMware, které jsou rozdělovány identicky mezi obě disková pole v (DS1_HC_Nagáno a DS2_HC_Chodov). Diskové pole HUS-VM jsou škálovatelné disková pole, které umožňuje spravovat kapacitu mezi třemi různě výkonnými diskovými tiery. Disky v rámci polí jsou konfigurovány na „rychlých“ discích SSD a FC v RAID5 a na „pomalých“ externích SATA discích konfigurovaných v RAID6. V níže uvedené tabulce je zobrazena kapacita pro jednotlivé diskové tiery primárního a sekundárního pole HUS- VM v lokalitě HC Nagáno a Chodov.
DOKUMENTAČNÍ ZÁKLADNA. Systémová dokumentace na portálu eAgri Servery Základní HW platformou serverů MZe je Intel x86/x86-64 a Intel Itanium. Infrastruktura je téměř kompletně zdvojena přes dvě datová centra stávajícího provozovatele. Pro zálohování je použito řešení na bázi HP Storage Works, včetně XP diskových polí, virtuálních a fyzických páskových knihoven MSL. Servery lze zhruba rozdělit na samostatné servery, blade servery a virtuální servery. Kde to aplikace dovolují, používají se virtualizační techniky. Virtualizace je založena na produktech VMware. Load balancing je standardně prováděn předřazením VIP, za kterou je instalováno více vlastních serverů. Všechny servery jsou připojeniyk jednotné SAN síti. Infrastruktura pro běh virtuálních serverů, které jsou využívány pro provoz vybraných aplikačních serverů v prostředí MZe, je realizována prostřednictvím SW platforem VMware ESX Server V5.1., Oracle Virtualization Pro virtualizaci VMware jsou využívány prostředky obsažené v distribuci VMware vSphere Enterprise: - DRS ... Distributed Resource Scheduler průběžně vyhodnocuje využití zdrojů a s pomocí vMotion provádí dynamickou alokaci zdrojů pro jejich lepší využití. - DPM ... Distributed Power Management společně s DRS optimalizuje využití zdrojů. Např. při nižším požadovaném výkonu dojde k přesunu virtuálních strojů na méně fyzických strojů a tím dochází k energetické úspoře. - vMotion ... tato technologie umožňuje přesun virtuálního stroje z jednoho fyzického na jiný bez dopadu na koncového uživatele. Microsoft Windows Server 2003 Standard (32-bit) 62 Microsoft Windows Server 2008 R2 (64-bit) 61 Red Hat Enterprise Linux 6 (64-bit) 91 Red Hat Enterprise Linux 5 (64-bit) 17 Red Hat Enterprise Linux 5 (32-bit) 8 Microsoft Windows Server 2012 (64-bit) 77 Microsoft Windows Server 2008 (64-bit) 6 Microsoft Windows Server 2008 (32-bit) 0 CentOS 4/5/6 (64-bit) 4 Microsoft Windows Server 2003 (64-bit) 1 Red Hat Enterprise Linux 6 (32-bit) 1 Microsoft Windows 7 (64-bit) 1 Microsoft Windows Server 2003 (32-bit) 1 Microsoft Windows XP Professional (32-bit) 1 Red Hat Enterprise Linux 4 (64-bit) 1 Název služby Správa serverů poskytujících virtualizaci desktopu Prostředí PRODUKČNÍ, TESTOVACÍ, VÝVOJOVÉ Cílová skupina Pouze centrální systémy Zkrácený popis služby Provoz a správa serverů pro virtualizaci desktopu Požadované role obsazované Poskytovatelem • Architekt serverové infrastruktury (OS-AR), • Administrátor operačních systémů (OS-AD), • Operátor operačních systémů (OS-O).