Vincentiu Cuc - Platforma IT IMI

  • 1,212 views
Uploaded on

 

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,212
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
8
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Arhitectura generala Din punct de vedere al securitatii, a fost realizata o separare clara a componentelor instalate in zona demilitarizata (DMZ) a sistemului si Intranet, orice cerere adresata unei componente din zona Intranet este autorizata si auditata de una dintre componentele instalate in zona demilitarizata a sistemului. Sunt respectate cele mai bune practici in proiectarea sistemelor informatice, cerandu-se o arhitectura modulara, extensibila, cu minim urmatoarele niveluri: nivelul serverelor de web cu urmatoarele roluri: preluarea cererilor clientilor si dirijarea acestora catre componentele interne ale solutiei; asigurarea unui punct unic de intrare in sistem indiferent de locatiile componentelor interne implicate in rezolvarea unei cereri utilizator; asigurarea (optional) unui canal de comunicatie securizat cu sistemul prin tehnologii de tip Secure Socket Layer (SSL) ; nivelul gateway-ului de servicii ce realizeaza: autentificarea, autorizarea, eventual decriptarea cererilor adresate serviciilor web standard instalate pe serverele din Intranet-ul sistemului; auditarea parametrizata a cererilor si raspunsurilor transferate intre sistem si utilizatorii acestuia; monitorizarea proactiva a nivelului de performanta al sistemului in conformitate cu politicile operationale prestabilite de tip Service Level Agreement (SLA); nivelul serverelor de aplicatii cu rol in: executia robusta si scalabila a nivelelor de prezentare si logica de business ale solutiei; nivelul fluxurilor de lucru asigurand: automatizarea procedurilor interne de solutionare a cererilor client sub forma unor fluxuri de lucru standard; mecanisme de interactiune a utilizatorilor interni sau externi cu fluxurile de lucru standard modelate in vederea solutionarii cat mai rapide a cererilor provenite de la clientii aplicatiei; mecanisme de notificare a utilizatorilor interni sau externi asupra evenimentelor de business aparute pe parcursul executiei fluxurile de lucru; expunerea fluxurilor de lucru si a functionalitatilor dezvoltate in aplicatii ca servicii web standard ce pot fi partajate si exploatate folosind multiple canale de access; nivelul de date cu rol in: modelarea structurilor de date necesare stocarii tuturor informatiilor vehiculate in sistem; persistenta starii fluxurilor de lucru in executie asociate solicitarilor client; asigurarea mecanismelor de replicare si backup pentru salvarea si restaurarea sigura a datelor. Solutia respecta un set de cerinte generale minime obligatorii : arhitectura solutiei este una centralizata, cu decuplarea nivelelor de prezentare, logica de business si stocare a datelor; toate componentele solutiei sunt portabile, capabilele sa functioneze pe diferite platforme hardware si sisteme de operare; este o solutie extensibila, bazata pe standarde deschise, care permite integrarea cu aplicatii interne si externe existente sau care urmeaza sa fie dezvoltate; interfetele de lucrul cu utilizatorii pot fi accesate printr-un browser web; ofera independenta fata de platforma tehnologica pe care ruleaza aplicatiile client; toate modulele solutiei sunt parametrizabile astfel incat fac posibila efectuarea de modificari ale caracteristicilor componentelor si sub-componentelor din cadrul sistemului fara a necesita modificari ale codului sursa; accesul la resursele sistemului se face pe baza unor politici de securitate definite si administrate centralizat folosind modulul de securitate specializat din cadrul sistemului; implementeaza mecanisme de balansare dinamica a incarcarii intre resursele hardware si software administrate in cadrul aceluiasi cloud. scalabilitatea sistemului este garantata prin mecanisme de adaugare, in orice moment, de noi resurse hardware si/sau software la nivelul nodurilor din cloud fara a impune stoparea temporara a serviciilor exploatate. in vederea operatiilor de mentenanta si suport ale sistemului, permite stoparea temporara a unui nod fara intreruperea functionarii serviciilor oferite ; ofera mecanisme de backup pentru datele, aplicatiile si configuratiile sistem in vederea evitarii eventualelor pierderi accidentale de date; permite administrarea, monitorizarea si controlul centralizat al tuturor componentelor solutiei in vederea imbunatatirii permanente a performantelor platformei de executie; toate componentele solutiei propuse sunt licentiate perpetuu ; solutia este dimensionata din punct de vedere software astfel incat poate asigura functionalitatile cerute pe fiecare modul al sistemului.
  • Interconectarea cu cele 100 de AC-uri prin VPN. Modul de interconectare VPN va fi prin intermediul unui operator telecom, sub MPLS L3 VPN. Acest mod de securizare oferă avantajul folosirii infrastructurii operatorului telecom ca și serviciu (IaaS), la costuri apropiate de costurile serviciului normal de date – care trebuie oricum să existe. Pentru proiect, se va realiza economie prin eliminarea echipamentelor VPN și VoIP (100 buc), acestea fiind asigurate de operatorul telecom în cadrul serviciului de date. La nivel logic, cloudul IMI se poate considera sub acest cloud MPLS L3 VPN în relația cu AC-urile. La această dată, RDS și Romtelecom au început să ofere MPLS L3 VPN.   Interconectarea cu IMI Bruxelles va fi realizată în două moduri (se pot face și simultan, cu asigurarea failover) 1. Prin operatorul de telecom, sub același tip (MPLS L3 VPN), acesta realizând conectarea cu IMI Bruxelles prin canal dedicat, 2. Peste Internet, prin echipamente HW dedicate (pot fi conținute în echipamentul firewall), ce vor fi instalate în infrastructura HW a cloudului privat IMI.

Transcript

  • 1. Platform a IT IMI Prima Conferință anuală de networking a Reţelei IMI PQ NET RO Prof. dr. Vincențiu CUC 20 decembrie 2011 - Bucureşti
  • 2. Misiunea Platformei IT IMI PQ NET Realizarea  comunicării eficiente la nivelul rețelei IMI pentru Calificarile Profesionale din Romania (IMI PQ NET) , prin crearea de instrumente IT adecvate, pentru consolidarea capacităţii partenerilor sociali (agenţii guvernamentale şi organizaţii, asociaţii profesionale) de a promova dezvoltarea durabilă, în scopul susținerii inițiativei Comisiei Europene privind dezvoltarea Sistemului de Informare al Pieţei Interne
  • 3. Viziunea Platformei IT IMI PQ NET Platforma IT IMI PQ NET se dorește o soluție de utilizare a resurselor informatice configurabile în funcție de necesitățile membrilor rețelei - servere, spațiu de stocare, aplicații si servicii. Folosirea ei se va face la cerere și în cantități variabile, având posibilitatea măsurării exacte a acestui consum.
  • 4. Provocările Platformei IT IMI PQ NET CapEx : Cheltuieli de Capital ( fonduri folosite pentru a achiziţii sau upgrade hardware & software) SLA : Service Level Agreement ( parte dintr-un contract de servicii în cazul în care nivelul de servicii este definit în mod oficial) OpEx : Cheltuieli de funcționare (Cheltuieli necesare funcționării normale a rețelei IMI PQ NET) Cât de mult pot fi reduse cheltuielile de funcționare fără afectarea competitivității și productivității organizației
  • 5. II. Obiectivele platformei IT IMI PQ NET OO1: Crearea ,   dezvoltarea şi susţinerea , prin instrumente hardware și software,   a Reţelei IMI PQ NET pentru calificăril e profesionale în România . (Suport pentru OS.1 proiect) OO2 : Intermedierea s chimbului de informaţii între membrii reţelei, prin furnizarea de informaţii/date la cererile adresate prin această platformă de organizaţiile/asociaţiile din cadrul UE/SEE.  (Suport pentru OS.1 proiect .)
  • 6. II. Obiectivele platformei IT IMI PQ NET OT1: Realizarea unei i nfrastructur i scalabil e , partajată de toți membrii rețelei IMI PQ NET având capacitatea de management dinamic. OT2 : Livrarea automată a Serviciilor IT către toți membrii rețelei, în baza unei politici clare de acces la acestea. OT3 : Auto-a locarea resurselor de infrastructură direct de utilizator ul final , în baza unei politici de dimensionare și rezervare a necesităților acestora
  • 7.
    • Caracteristici esențiale ale ITP IMI
  • 8. V. Modele de Servicii ITP - IMI Aplicatii livrate ca un serviciu pentru utilizatorii finali prin Internet D ezvoltare şi implementare platform e locale  livrate ca un serviciu Servere, capacități de stocare şi de reţea precum şi software asociate livrate ca un serviciu IaaS - Infrastructure as a Service PaaS - Platform as a Service SaaS - Software as a Service
  • 9. Scenariu pentru Platforma IT IMI PQ NET – cloud hibrid-
  • 10. Platforma IT IMI - cloud hibrid
    • Folosit exclusiv de rețeaua IMI PQ NET
    • Găzduit și administrat in-house (IMI)
    • Folosit de utilizatori multipli pe o bază partajată
    • Găzduit și administrat de un provider specializat
    Costuri mai mici în avans Management externalizat OpEx Reducerea costurilor totale Control sporit asupra securit ății , QoS CapEx & OpEx Trade-offs
  • 11. Tipuri de abordări ale aplicațiilor în Platforma IT IMI PQ NET 1. Mediu unic de dezvoltare pentru fiecare aplicație a platformei 2. Virtualizare
  • 12. Mediu unic de dezvoltare pentru fiecare aplicație a platformei
    • Pro :
    • Stive optimizate pentru fiecare aplicație
    • Actualizarea și scalarea fiecărei aplicații în mod independent
    • Unele aplicații se pot folosi în cloud, altele, nu.
    • Con tra:
    • Mediu eterogen, greu de administrat
    • Nivel scăzut de utilizare și costuri ridicate cu managementul în diferite locații
  • 13. Virtualizare
    • Pro :
    • Management facil
    • Utilizare superioară
    • Co ntra:
    • Expansiune virtuală
    • Provizionarea și scalarea nu sunt specifice aplicațiilor
    • Diagnoza și managementul îngreunate
    • Multe locații
  • 14. Ambele abordări necesită un proces de asamblare ….
  • 15. O bucată după alta….
  • 16. Platforma ideală… Nici o asamblare !
  • 17. Evoluții viitoare
  • 18. Scenariu pentru Platforma IT IMI PQ NET – componente-
  • 19. Arhitectura hardware
  • 20. Arhitectura de comunicații - 2008
  • 21. Arhitectura de comunicații - 2011
  • 22. Mașini virtuale grupate pe servicii
    • Servicii de management al accesului la Internet (BIND9, Apache2 Web Server & PHP5, Apache Tomcat, Squid Proxy Server)
    • Servicii de posta electronica (Postfix – Dovecoat – SquirrelMail, Zimbra)
    • Servicii filtrare email (Amavisd-new , Spamassassin , ClamAV)
    • Servicii de securitate – controlul accesului la nivel aplicatie (Open LDAP)
    • Servicii de securitate – perimetru de securitate (Shorewall, Iptables/Netfilter la nivel de VM)
    • Servicii de baze de date (MySQL, PostgreSQL)
    • Servicii de monitorizare retea (Nagios, Opsview)
    • Platforme colaborative (e-Groupware)
    • Platforme de video conferințe, e-learning și biblioteci virtuale (Moodle, BBB, DSpace)
    • Servicii de managementul documentelor (OpenKM)
  • 23. Ciclul de viață al Platformei IMI PQ NET
  • 24. Întrebări
  • 25. Vă mulțumesc!