Π3.2.1-α Πρώτη αναφορά καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας

Σχετικά έγγραφα
Π3.1.2 Σχέδιο έκτακτης ανάγκης

Εφαρμογή Ηλεκτρονικής Διαχείρισης Μετεγγραφών

ΕΚΘΕΣΗ ΠΡΟΔΙΑΓΡΑΦΩΝ ΔΑΠΑΝΗΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΥΛΟΠΟΙΗΣΗΣ ΤΕΧΝΙΚΩΝ ΜΕΤΡΩΝ ΑΣΦΑΛΕΙΑΣ ΤΟΥ COMPUTER ROOM ΔΗΜΟΥ ΩΡΑΙΟΚΑΣΤΡΟΥ

Π3.2.1-β Δεύτερη αναφορά καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας

ΠΑΡΑΡΤΗΜΑ ΙΙ: ΟΡΟΙ ΕΝΤΟΛΗΣ ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Απαντήσεις σε ερωτήσεις

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

Server Virtualization με εργαλεία ΕΛ/ΛΑΚ. ΛΑΚ Δήμος Ρεθύμνης.

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Epsilon Net PYLON Platform

ΠΑΡΑΡΤΗΜΑ Γ (Συμβόλαιο Διασφάλισης Ποιότητας SLA - Advanced)

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Symantec Backup Exec System Recovery 7.0 Server Edition. Πλήρης Επαναφορά Συστημάτων Windows Μέσα σε Λίγα Λεπτά και όχι σε Ώρες ή Ημέρες

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Ηλεκτρονικό Εμπόριο

ΡΑΣΗ 2: Ανάπτυξη ΟΠΣ (Ολοκληρωμένου πληροφοριακού συστήματος) υποστήριξης του συστήματος διασφάλισης ποιότητας

Σύστημα Κεντρικής Υποστήριξης της Πρακτικής Άσκησης Φοιτητών Α.Ε.Ι.

Powered by Web Serve

Παραθέτουμε τις παρακάτω διευκρινήσεις βάση των ερωτημάτων που υποβλήθηκαν από τους υποψηφίους αναδόχους μετά την δημοσίευση του διαγωνισμού.

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ

ΕΝΤΥΠΟ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ

ΚΕΠΛΗΝΕΤ ΕΒΡΟΥ. Καλτσίδης Χρήστος

1.1 Να προσφερθεί ένα ειδικό σύστημα backup to disk για την τήρηση του συνόλου των αντιγράφων ασφαλείας. 1.2 Αριθμός προσφερόμενων μονάδων.

Βασική προτεραιότητά μας η ασφάλεια των δεδομένων σας.

Εργαλεία ανάπτυξης εφαρμογών internet Ι

Κ Α Λ Ε Ι. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Καβάλα ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ & ΚΟΙΝΩΝΙΚΗΣ

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Τεχνολογίες και Εφαρμογές Διαδικτύου

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

CASE STUDY. Το Έργο της Εγκατάστασης του ΟΠΣ. «Διαχείριση Παραγωγής & Διαχείριση. Διανομής Εκπαιδευτικών Βιβλίων, στον ΟΕΔΒ :

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Σκοπιµότητα των firewalls

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

«Εφαρμογή Ηλεκτρονικής Δημοσίευσης Πλειστηριασμών»

Σταύρος Καουκάκης Ευτύχιος Βαβουράκης

«Δομμή Απασχόλησης και Σταδιοδρομίας (Δ.Α.ΣΤΑ.) Πανεπιστημίου Μακεδονίας»

ΓΕΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ

SNMP ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΟΥ ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

1 Αρχική Σελίδα 2. 2 Εγγραφή 3. 3 Προφίλ χρήστη 6. 4 Διαχείριση SSH κλειδιών 7. 5 Δημιουργία νέας εικονικής μηχανής 9. 6 View instance 14

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ ΙΑ ΙΚΤΥΑΚΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΎ ΣΥΣΤΗΜΑΤΟΣ. Τρίτη, 7 Φεβρουαρίου 2012

Τίτλος Πλατφόρµα Ασύγχρονης Τηλεκπαίδευσης. Συντάκτης. Ακαδηµαϊκό ιαδίκτυο GUnet Οµάδα Ασύγχρονης Τηλεκπαίδευσης

«Αναβαθμισμένη υπηρεσία ασύγχρονης dτηλεκπαίδευσ ης ΠΣΔ:

Αν Ναι, δείτε πως με το λογισμικό axes μπορείτε!

Προμήθεια λογισμικών antivirus με ενσωματωμένο firewall Προϋπολογισμός: ,00 συμπεριλαμβανομένου ΦΠΑ Α.Μ.: 35/16 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

ΑΠΟΦΑΣΗ ΥΛΟΠΟΙΗΣΗΣ ΠΡΑΞΗΣ ΜΕ Ι ΙΑ ΜΕΣΑ

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Λιόλιου Γεωργία. ιατµηµατικό Πρόγραµµα Μεταπτυχιακών Σπουδών στα Πληροφοριακά Συστήµατα

ΕΛΑΧΙΣΤΕΣ ΑΠΑΙΤΗΣΕΙΣ ΕΞΟΠΛΙΣΜΟΥ ΕΠΙΚΟΙΝΩΝΙΑ... 23

Ε Κρυονερίου VM2.1 VMH2. ίκτυο ΣΥΖΕΥΞΙΣ VM1.1 VM2.1 VM1.1 VM1.2 VMH1. ηµαρχείο ιονύσου

Web Serve. Dynamic Datacenter Services. Interworks Data Center. Παρεχόμενες υπηρεσίες από το. interworks

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

»Τι είναι η Spartan;

ΕΓΧΕΙΡΙ ΙΟ ΡΥΘΜΙΣΕΩΝ ΓΙΑ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΕ ΗΛΕΚΤΡΟΝΙΚΟΥΣ ΠΟΡΟΥΣ ΙΚΤΥΟ ΒΙΒΛΙΟΘΗΚΩΝ ΤΟΥ ΙΝΣΤΙΤΟΥΤΟΥ ΘΕΡΒΑΝΤΕΣ

ΑΝΑΚΟΙΝΩΣΗ ΔΙΑΔΙΚΑΣΙΑΣ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗΣ. Αριθμ. Πρωτ.: /2017 Ο ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ

ΟΙΚΟΝΟΜΙΚΗ ΠΡΟΣΦΟΡΑ ΣΧΕ ΙΑΣΗΣ ΚΑΙ ΚΑΤΑΣΚΕΥΗΣ web εφαρµογής - ηλεκτρονικού κατατήµατος για έξυπνα κινητά

Κεφάλαιο 1.6: Συσκευές αποθήκευσης

Βασικές Έννοιες Διαδικτύου, Wordpress και BuddyPress

ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΑΣΙΩΝ ΔΙ.ΑΠ. ΕΠΕΚΤΑΣΗ ΕΦΑΡΜΟΓΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΕΡΓΩΝ & ΠΛΗΡΩΜΩΝ

Εφαρμογή Ηλεκτρονικής Διαχείρισης Μετεγγραφών

Τεχνική Οδηγία. Εγκατάσταση & ρύθμιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

SCRIPTUM. Οδηγός Εγκατάστασης SCRIPTUM

«ΛΕΙΤΟΥΡΓΙΑ ΚΕΝΤΡΟΥ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΟΙΚΟΝΟΜΙΚΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΘΕΣΗΣ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ» ΑΠΟΦΑΣΗ Ο ΥΠΟΥΡΓΟΣ ΟΙΚΟΝΟΜΙΚΩΝ

3.3 Πρωτόκολλα ανεύρεσης και απόδοσης διευθύνσεων, Address Resolution Protocol (ARP) και Dynamic Host Configuration Protocol (DHCP)

Σχολή Προγραµµατιστών Ηλεκτρονικών Υπολογιστών (ΣΠΗΥ) Τµήµα Προγραµµατιστών Σειρά 112

Τεχνική Οδηγία. Εγκατάσταση & ρύθµιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

ΠΕΡΙΦΕΡΕΙΑ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΑΙΤΩΛ/ΝΙΑΣ ΝΟΣΗΛΕΥΤΙΚΗ ΜΟΝΑΔΑ ΑΓΡΙΝΙΟΥ

Προστασία Δεδομένων. Πιθανά Προβλήματα. Πρόληψη - Αντιμετώπιση

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Ολοκληρωμένο σύστημα διαχείρισης παρουσιών στο Τ.Ε.Ι. Σερρών

Εγχειρίδιο Χρήσης Slide Recorder

IBM Business Process Manager on Cloud

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΠΡΟΣΟΧΗ Η έκδοση 5.40 δεν απαιτεί Convert μετά την εγκατάσταση.

ΑΠΟΤΕΛΕΣΜΑΤΑ ΙΑΒΟΥΛΕΥΣΗΣ (Το έντυπο αποστέλλεται στην ΕΥ ΕΠ ΨΣ)

FTP - (File Transfer Protocol ) Πρωτόκολλο Μεταφοράς Αρχείων

Όλες οι υπηρεσίες είναι διαθέσιμες μέσω διαδικτύου.

Λειτουργικά Συστήματα Η/Υ

ιαδικασία εγκατάστασης - αναβάθµισης MS SQL Server 2014 Express Edition για SingularLogic Control, Accountant, Λογιστικά

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07


Λύσεις διαχείρισης υπολογιστών-πελατών και λύσεις εκτύπωσης Universal Printing Solutions

ΟΔΗΓΟΣ ΧΡΗΣΗΣ ΛΟΓΙΣΜΙΚΩΝ ΣΥΣΤΗΜΑΤΟΣ 2015

,00. «Ανάπτυξη Ηλεκτρονικών Υπηρεσιών του Δημοκρίτειου Πανεπιστημίου Θράκης» Υποέργο 2 «Υλοποίηση Π.Σ. Λειτουργικών Υπηρεσιών ΗΜ & ΜΥ Δ.Π.Θ.

Αξιοποίηση της Τεχνολογίας των Εικονικών Μηχανών στην Επαγγελματική Εκπαίδευση και την Κατάρτιση Πληροφορικής. Βασιλάκης Βασίλειος Τζανάκης Δημήτριος

COSMOS CLOUD CMS. Η σύγχρονη επικοινωνία με τον COSMOS σας

COSMOS CLOUD CMS ΤΟ COSMOS CLOUD CMS ΔΕΝ ΕΙΝΑΙ ΜΙΑ ΑΠΛΗ ΕΦΑΡΜΟΓΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΛΙΤΙΚΟΥ ΓΡΑΦΕΙΟΥ.

SiEBEN Innovative Solutions Μαρίνου Αντύπα 28, , Ν. Ηράκλειο, Aθήνα Τηλ: , Fax:

Προγραμματισμός και Διαχείριση Συστημάτων ΙΙ

ΠΑΡΑΡΤΗΜΑ Γ (Συμβόλαιο Διασφάλισης Ποιότητας SLA)

Α. Σχετικά με τα Δικαιολογητικά Συμμετοχής και τις Ελάχιστες Προϋποθέσεις Συμμετοχής

ΡΓΟ ΠΟΥ ΑΦΟΡΑ ΤΟΝ ΣΧΕΔΙΑΣΜΟ,

Cloud Computing with Google and Microsoft. Despoina Trikomitou Andreas Diavastos Class: EPL425

Μονάδα Διασφάλισης Ποιότητας. ΜΟΔΙΠ Πανεπιστημίου Δυτικής Μακεδονίας. Κωδικός Πράξης ΟΠΣ: Επιχειρησιακό Πρόγραμμα:

Σελίδα 1 ΤΕΧΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ

Προτάσεις υλοποίησης Κεντρικών Υπηρεσιών του Π.Κ.

IBM Security Intelligence on Cloud

ΕΘΝΙΚΟ ΜΕΤΣΟΒΙΟ ΠΟΛΥΤΕΧΝΕΙΟ

Transcript:

Παραδοτέ Π3.2.1-α Πρώτη αναφορά καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας για το Υποέργο 1 «Σχεδιασμός, ανάπτυξη και εγκατάσταση του πληροφοριακού συστήματος και εργασίες τεχνικής συντήρησης» της Πράξης «Ενιαία Πλατφόρμα Δημιουργίας και Διάθεσης Ηλεκτρονικών Συγγραμμάτων και Βοηθημάτων» με κωδικό MIS 389382

Πίνακας Περιεχομένων 1 Οι εγκαταστάσεις της πλατφόρμας του Π.Σ. «Κάλλιπος»... 3 1.1 Συνοπτική περιγραφή των διακομιστών των εγκαταστάσεων... 4 1.1.1 Κύρια Εγκατάσταση... 4 1.1.2 Εναλλακτική Εγκατάσταση... 5 1.1.3 Δοκιμαστικό Περιβάλλον... 5 1.1.4 Deplyment περιβάλλον... 5 1.1.5 Backup περιβάλλον... 5 1.2 Συνοπτική περιγραφή του λογισμικού παρακολούθησης... 6 2 Εργασίες για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων... 7 2.1 Τακτικές εργασίες για την καλή λειτουργία των εγκαταστάσεων... 7 2.2 Επιπρόσθετες εργασίες για την καλή λειτουργία των εγκαταστάσεων... 8 3 Αρχείο εργασιών για την εξασφάλιση της καλής λειτουργίας... 9 3.1.1 Εργασίες 1 ου και 2 ου Τριμήνου 2013... 9 3.1.2 Εργασίες 3 ου Τριμήνου 2013... 10 3.1.3 Εργασίες 4 ου Τριμήνου 2013... 12 Σελίδα 2 από 15

1 Οι εγκαταστάσεις της πλατφόρμας του Π.Σ. «Κάλλιπος» Για την καλή και απρόσκοπτη λειτουργία του Π.Σ. «Κάλλιπος» έχουν προβλεφθεί και έχουν τεθεί σε παραγωγική λειτουργία οι ακόλουθες εγκαταστάσεις διακομιστών: Κύρια Εγκατάσταση Εναλλακτική Εγκατάσταση Δοκιμαστικό περιβάλλον Deplyment περιβάλλον Backup περιβάλλον Η Κύρια Εγκατάσταση είναι η φάρμα διακομιστών που εξυπηρετεί την παραγωγική λειτουργία της πλατφόρμας, σε κανονικές συνθήκες. Αποτελείται από εικονικούς διακομιστές στην υπηρεσία ViMa του ΕΔΕΤ οι οποίοι φιλοξενούνται στο datacenter του ΕΔΕΤ στο Υπουργείο Παιδείας. Η Εναλλακτική Εγκατάσταση είναι η φάρμα διακομιστών από όπου γίνεται παραγωγική λειτουργία της πλατφόρμας, σε περίπτωση που η Κύρια Εγκατάσταση τεθεί εξολοκλήρου εκτός λειτουργίας ή γίνει μη προσβάσιμη (π.χ. εάν καταρρεύσει το datacenter στο Υπ. Παιδείας). Αποτελείται από εικονικούς διακομιστές στην υπηρεσία ViMa του ΕΔΕΤ οι οποίοι φιλοξενούνται στο datacenter του ΕΔΕΤ στο Εθνικό Ιδρυμα Ερευνών. Το Δοκιμαστικό Περιβάλλον είναι ένας διακομιστής (στο datacenter του ΕΔΕΤ στο Υπουργείο Παιδείας) που φιλοξενεί την νεώτερη έκδοση των εφαρμογών της πλατφόρμας. Χρησιμεύει για να γίνεται έλεγχος της καλής λειτουργίας των εφαρμογών (user acceptance testing) όταν η ομάδα ανάπτυξης τροποποιεί το λογισμικό των εφαρμογών. Το Deplyment περιβάλλον χρησιμεύει για το uplad νέων εκδόσεων του λογισμικού των εφαρμογών από το περιβάλλον ανάπτυξης στην Κύρια Εγκατάσταση. Το Backup περιβάλλον χρησιμεύει για την αποθήκευση των εφεδρικών αντιγράφων ασφαλείας των δεδομένων και των αρχείων των εφαρμογών, σε ασφαλή τοποθεσία εκτός του datacenter στο Υπ. Παιδείας. Σελίδα 3 από 15

1.1 Συνοπτική περιγραφή των διακομιστών των εγκαταστάσεων 1.1.1 Κύρια Εγκατάσταση Η κύρια εγκατάσταση αποτελείται από 4 ζεύγη διακομιστών (8 στο σύνολο). Κάθε ζεύγος διακομιστών επιτελεί μία συγκεκριμένη λειτουργία ενώ ανάμεσα στους διακομιστές του ζεύγους έχουν υλοποιηθεί τεχνολογίας που επιτρέπουν την υψηλή διαθεσιμότητα της εφαρμογής. Συγκεκριμένα η κύρια εγκατάσταση αποτελείται από: 2 Firewall Web Publishing Servers: Οι διακομιστές αυτοί ελέγχουν την δικτυακή κίνηση μεταξύ των υπόλοιπων διακομιστών καθώς και μεταξύ του συνόλου ΠΣ και του Internet. Επίσης είναι υπεύθυνοι για τον τερματισμό των https συνδέσεων στην εφαρμογή και το μοίρασμα του φόρτου εργασίας μεταξύ των applicatin servers. Λειτουργικό Σύστημα: Debian Linux Λογισμικό: Haprxy, iptables, tinyprxy Χαρακτηριστικά: 4 CPUs, 4GB RAM, 50GB strage 2 Applicatin Servers: Οι διακομιστές αυτοί είναι υπεύθυνοι για την εκτέλεση της εφαρμογής web του ΠΣ. Λειτουργικό Σύστημα: Micrsft Windws Server 2008 R2 Standard Λογισμικό: Micrsft IIS 7.5, ASP.NET 4.5 Χαρακτηριστικά: 6 CPUs, 8GB RAM, 60GB strage 2 File Servers Dmain Cntrllers: Στους διακομιστές αυτούς αποθηκεύονται τόσο τα εκτελέσιμα αρχεία των εφαρμογών του ΠΣ όσο και τα αρχεία δεδομένων τους. Λειτουργικό Σύστημα: Micrsft Windws Server 2008 R2 Standard Λογισμικό: Micrsft Distributed File System, Active Directry. Χαρακτηριστικά: 2 CPUs, 2GB RAM, 150GB strage 2 Database Servers: Στους διακομιστές αυτούς είναι εγκαταστημένο το Σύστημα Διαχείρισης Βάσεων Δεδομένων που χρησιμοποιείται από τις εφαρμογές. Λειτουργικό Σύστημα: Micrsft Windws Server 2008 R2 Standard Λογισμικό: Micrsft SQL Server 2012. Χαρακτηριστικά: 8 CPUs, 8GB RAM, 150GB strage Σελίδα 4 από 15

1.1.2 Εναλλακτική Εγκατάσταση H εναλλακτική εγκατάσταση αποτελείται από έναν εξυπηρετητή στον οποίο έχει εγκατασταθεί όλο το απαραίτητο λογισμικό ώστε να εξυπηρετούνται πλήρως οι εφαρμογές του ΠΣ. Λειτουργικό Σύστημα: Micrsft Windws Server 2008 R2 Standard Λογισμικό: Micrsft IIS 7.5, ASP.NET 4.5, Micrsft SQL Server 2012, Windws Firewall. Χαρακτηριστικά: 8 CPUs, 8GB RAM, 200GB strage 1.1.3 Δοκιμαστικό Περιβάλλον Στο δοκιμαστικό περιβάλλον έχουν εγκτασταθεί σε έναν διακομιστή οι ίδιες εκδόσεις του λογισμικού το οποίο χρησιμοποιείται από την εφαρμογή ώστε να προσομοιάζει όσο το δυνατόν με το παραγωγικό περιβάλλον. Λειτουργικό Σύστημα: Micrsft Windws Server 2008 R2 Standard Λογισμικό: Micrsft IIS 7.5, ASP.NET 4.5, Micrsft SQL Server 2012, Windws Firewall. Χαρακτηριστικά: 4 CPUs, 6GB RAM, 100GB strage 1.1.4 Deplyment περιβάλλον Το deplyment περιβάλλον αποτελείται από έναν διακομιστή στον οποίο έχει εγκατασταθεί η εφαρμογή web που χειρίζεται την ενημέρωση των εφαρμογών του ΠΣ με νέες εκδόσεις. Επίσης αποτελεί ένα σημείο μη διαχειριστικής ελεγχόμενης πρόσβασης του παραγωγικού συστήματος από τους develpers. Λειτουργικό Σύστημα: Micrsft Windws Server 2008 R2 Standard Λογισμικό: Micrsft IIS 7.5, ASP.NET 4.5, Micrsft SQL Server 2012 Management Studi, Micrsft FTP Service. Χαρακτηριστικά: 1 CPUs, 3GB RAM, 200GB strage 1.1.5 Backup περιβάλλον Στ Backup περιβάλλον αποθηκεύονται τα εφεδρικά αντίγραφα ασφαλείας όλων των στοιχείων του ΠΣ, δηλαδή τα εκτελέσσιμα αρχεία των εφαρμογών, τα αρχεία δεδομένων των εφαρμογών και οι βάσεις δεδομένων. Σελίδα 5 από 15

Λειτουργικό Σύστημα: Debian Linux Λογισμικό: Openssh. Χαρακτηριστικά: 1 CPUs, 1GB RAM, 700GB strage 1.2 Συνοπτική περιγραφή του λογισμικού παρακολούθησης Η ενότητα αυτή παρουσιάζει το ειδικό λογισμικό Nagis που χρησιμοποιείται για την παρακολούθησηςτης καλής λειτουργίας των διακομιστών των εγκαταστάσεων από τους διαχειριστές συστημάτων της ομάδας ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος. Το λογισμικό Nagis είναι ένα ανοιχτό λογισμικό που αποτελείται από μία κεντρική υπηρεσία που συλλέγει και ελέγχει τα αποτελέσματα από scripts που επιστρέφουν δεδομένα σχετικά με την κατάσταση των διακομιστών την παρούσα χρονική στιγμή. Η κεντρική υπηρεσία του Nagis έχει τη δυνατότητα, ανάλογα με τα δεδομένα που λαμβάνει και τα όρια που έχουν ρυθμιστεί, να κρίνει αν ένα διακομιστής εμφανίζει κάποια δυσλειτουργία και αναλόγως να εντείνει τους ελέγχους ώστε να ανιχνευθεί αν πρόκειται για κάποια προσωρινό πρόβλημα ή για ένδειξη αστοχίας του συστήματος. Αν εντοπιστεί κάποιο πρόβλημα αποστέλλεται ειδοποίηση στοςυ διαχειριστές με την αντίστοιχη ένδιεξη αν πρόκειται για κάποια προειδοποίηση για πιθανά εξελισσόμενο πρόβλημα (π.χ. κάποιος δίσκος που κοντεύει να γεμίσει) ή για κρίσιμη ουσιαστική δυσλειτουργία του συστήματος (π.χ. κάποιος εξυπηρετητές έχει σταματήσει να αποκρίνεται). Οι έλεγχοι που γίνονται στους διακομιστές έχουν να κάνουν με την απόδοσή τους (π.χ. χρήση επεξεργαστή ή μνήμης), την κατάστασή τους (π.χ. γεμάτος δίσκος ή ενημερώσεις ασφαλείας που πρέπει να γίνουν), τις υπηρεσίες που πρέπει να τρέχουν και το χρόνο απόκρισης των εφαρμογών. Για την πλειοψηφία των ελέγχων χρησιμοποιείται το πρωτόκολλο SNMP (Simple Netwrk Management Prtcl). Το πρωτόκολλο αυτό προτιμήθηκε καθώς υποστηρίζεται εγγενώς από τα λειτουργικά συστήματα των εξυπηρετητών συνεπώς δεν απαιτεί την εγκατάσταση επιπλέον agents που μπορεί να επιβαρύννουν τους διακομιστές ή να δημιουργήσουν άλλες δυσλειτουργίες. Σελίδα 6 από 15

2 Εργασίες για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων 2.1 Τακτικές εργασίες για την καλή λειτουργία των εγκαταστάσεων Περιγράφονται οι εργασίες που οι διαχειριστές συστημάτων της ομάδας ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος εκτελούν σε τακτική, καθημερινή βάση για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων του Π.Σ. Κάλλιπος. Έλεγχος καλή λειτουργίας και διαθεσιμότητας της εφαρμογής. Έλεγχος καλής λειτουργίας Nagis Mnitring system. Έλεγχος πιθανών alerts που έχουν προκύψει στο Nagis αλλά δεν έχει ληφθεί ή δεν έχει γίνει αντιληπτός ο σχετικός συναγερμός (αποστολή email). Συγκεκριμένα ελέγχονται: Η χρήση CPU να μην είναι διαρκώς πάνω από 80% Η χρήση μνήμης να μην είναι πάνω από 90% Οι δίσκοι να έχουν διαθέσιμη χωρητικότητα Οι σωστές υπηρεσίες είναι ενεργές σε όλους τους servers Εποπτεία και έλεγχος των lgs. Ελέγχεται η παρουσία μη συνηθισμένων ή επαναλαμβανόμενων λαθών που είναι πιθανό να υποδεικνύουν πιθανά προβλήματα. Συγκεκριμένα ελέγχονται τα εξής lg files: Applicatin Lg σε όλους τους windws servers System Lg σε όλους τους windws servers Security Lg σε όλους τους windws servers Syslg σε όλους τους Linux Server IIS HTTPErrr Lg SQL Server Lg SQL Server Agent Lg iptables(firewall) errr lg haprxy (web publishing) errr lg Έλεγχος ορθής λήψης των backups της προηγούμενης μέρας. Έλεγχος κατάστασης συγχρονισμού Distributed File System Έλεγχος κατάστασης Database Cluster Σελίδα 7 από 15

Έλεγχος κατάστασης Firewall Cluster 2.2 Επιπρόσθετες εργασίες για την καλή λειτουργία των εγκαταστάσεων Πέρα από τις τακτικές εργασίες για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας, οι διαχειριστές συστημάτων της ομάδας ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος προβαίνουν σε μία σειρά από ελέγχους και εργασίες προκειμένου: Να αποκαταστήσουν προβλήματα που εντόπισαν οι ίδιοι κατά τους τακτικούς ελέγχους. Να ερευνήσουν και να αποκαταστήσουν προβλήματα που αναφέρθηκαν από την ομάδα ανάπτυξης ή από το Γραφείο Αρωγής της δράσης. Να προβούν σε ρυθμίσεις που οι ίδιοι έκριναν απαραίτητες, είτε μετά από ανακοινώσεις των προμηθευτών (π.χ. θέματα ασφαλείας των MS Windws Servers, θέματα του πρωτοκόλλου SSL), είτε με βάση δικές τους πρωτοβουλίες. Οι σχετικές ρυθμίσεις και εργασίες έχουν κυρίως να κάνουν με θέματα που αφορούν: Την πρόσβαση στην πλατφόρμα (ρυθμίσεις στους firewalls των εγκαταστάσεων) Τις διαδικασίες uplad νέων εκδόσεων της πλατφόρμας από την ομάδα ανάπτυξης Την ασφάλεια των δεδομένων των εφαρμογών. Τις επιδόσεις στα διάφορα επίπεδα της εγκατάστασης (database servers, web servers, applicatin servers, file servers) Τη λήψη εφεδρικών αντιγράφων των δεδομένων Τη λήψη εφεδρικών αντιγράφων των αρχείων Την εξασφάλιση n-single-pint-f-failure στην κύρια εγκατάσταση Τη μεταφορά των αντιγράφων των αρχείων και των δεδομένων σε εναλλακτική εγκατάσταση. Τις διαδικασίες disaster recvery, δηλαδή την εξασφάλιση ότι ολόκληρη η πλατφόρμα μπορεί να μεταφερθεί και να λειτουργήσει στην εναλλακτική εγκατάσταση, με την ελάχιστη δυνατή απώλεια σε δεδομένα και αρχεία, σε περίπτωση που η κύρια εγκατάσταση τεθεί εξολοκλήρου εκτός λειτουργίας. Σελίδα 8 από 15

3 Αρχείο εργασιών για την εξασφάλιση της καλής λειτουργίας Στη ενότητα αυτή καταγράφονται οι επιπρόσθετες εργασίες που εκτέλεσαν οι διαχειριστές συστημάτων της ομάδας ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος στο χρονικό διάστημα από την έναρξη της δράσης μέχρι και τις 31/12/2013. 3.1.1 Εργασίες 1 ου και 2 ου Τριμήνου 2013 Ρυθμίσεις στους διακομιστές των εγκαταστάσεων του πληροφοριακού συστήματος: Ανίχνευση καθυστέρησης στο χρόνο απόκρισης σε ορισμένες περιπτώσεις. Η δυσλειτουργία εντοπίστηκε στον ενίοτε αυξημένο χρόνο ανάκτησης στατικών αρχείων της εφαρμογής. Υλοποιήθηκε εναλλακτική μέθοδος ανάκτησης των αρχείων ώστε να παρακάμπτεται το πρόβλημα. Μελέτη, υλοποίηση και δοκιμή της δυνατότητας πρόσβασης των στατικών αρχείων της εφαρμογής με διαφορετικό URL, ώστε να ελαχιστοποιηθεί το φορτίο της εφαρμογής με τη μη χρήση security ckie για τα αρχεία για τα οποία δε χρειάζεται. Έγινε έλεγχος των παρενεργειών που μπορεί να προκύψουν από τη χρήση κρυπτογραφημένης σύνδεσης (https) υπό διαφορετικά URLs και υλοποιήθηκε λύση που τα παρακάμπτει. Ανίχνευση πιθανών δυσλειτουργιών στη λειτουργία του Shibbleth λόγω του δικτυακής αρχιτεκτονικής του συστήματος και της μη εμφάνισης της IP του client στους web servers όπου είναι εγκατεστημένο το shibbleth. Πειραματισμός με παραλλαγές της αρχιτεκτονική σε συνδυασμό με τις παραμέτρους checkaddress και cnsistentaddress του Shibbleth. Επιτάχυνση του χρόνου που απαιτείται για τη φόρτωση μίας εφαρμογής κατά το πρώτο request μετά από deplyment. Απενεργοποιήθηκαν ορισμένοι μη χρήσιμοι έλεγχοι. Ρύθμιση παραμέτρων ασφαλείας στην έκδοση 2 του.net Framewrk ώστε να είναι δυνατή η φόρτωση εκτελέσιμων αρχείων της εφαρμογής μέσω εσωτερικού δικτύου. Ρύθμιση παραμέτρων ασφαλείας σε επίπεδο File System ώστε να είναι δυνατή η φόρτωση βιβλιοθηκών που δεν είναι γραμμένες σε.net Framewrk με τον ίδιο τρόπο και από την ίδια τοποθεσία με τα υπόλοιπα αρχεία των εφαρμογών. Δοκιμές και ρύθμιση cnnectin rate per IP limits στο firewall ώστε να βρεθεί ισορροπία μεταξύ ασφάλειας και σωστής λειτουργίας της εφαρμογής. Σελίδα 9 από 15

3.1.2 Εργασίες 3 ου Τριμήνου 2013 Εργασίες αποκατάστασης της καλής λειτουργίας και ρυθμίσεις στους διακομιστές των εγκαταστάσεων του πληροφοριακού συστήματος, μετά από εντοπισμό των παρακάτω προβλημάτων κατά τη χρήση των εφαρμογών: 1. Επίλυση προβλήματος στην αυτοματοποιημένη διαδικασία επαναφοράς ενός αντίγραφου ασφαλείας μια βάσης δεδομένων και ενεργοποίησής της στο Always-On Availability Grup του SQL Server. Εντοπίστηκε το πρόβλημα στις περιπτώσεις αντιγράφων βάσεων που δεν ήταν σε Full Lgging Mdel, όπου και απαιτείται δημιουργία νέου αντιγράφου της Βάσης. 2. Αλλαγή των scripts αυτόματης λήψης backup των Βάσεων Δεδομένων ώστε να λαμβάνουν υπόψη τους ποιος από τους 2 Database Servers έχει πρωτεύοντα ρόλο στο Always On Availability Grup και ποιος δευτερεύοντα, και να λαμβάνουν ολοκληρωμένα (full) backups μόνο από τον δευτερεύοντα και backups του lg file μόνο από τον πρωτεύοντα. 3. Επίλυση προβλήματος στη διαδικασία Deplyment των αρχείων των εφαρμογών. Συγκεκριμένα όταν νέες εφαρμογές γίνονταν enable για deplyment τα σχετικά δικαιώματα δεν ενημερώνονταν στους web servers μέχρι να γίνει restart το Web Deplyment service. 4. Ρύθμιση των παραμέτρων του firewall cluster ώστε να ανταποκρίνεται σωστότερα σε περιπτώσεις ταυτόχρονης απώλειας όλων των κόμβων του λόγω γενικής δυσλειτουργίας της υποδομής Virtualizatin. Αυξήθηκαν τα timeuts και ο χρόνος αναμονής για μετάπτωση των υπηρεσιών. 5. Έλεγχος δημιουργίας lcks και υπέρογκων lg files σε τρέξιμο query για τη συντήρηση εφαρμογής. Επιλέχθηκε η χρήση Cursr ώστε να αποφευχθεί το πρόβλημα. 6. Bulk εισαγωγή δεδομένων από CSV (cmma separated values) αρχείο με ελληνικούς χαρακτήρες με ANSI Encding. Έγινε με χρήση του bcp εργαλείου μετά από κατάλληλες μετατροπές στο αρχείο εισαγωγής. 7. Δημιουργία SQL Server Agent Jbs για τη ενημέρωση των reprts των εφαρμογών. Λόγω του φόρτου των διαδικασιών ενημέρωσης των κατάλληλων πινάκων με συγκεντρωτικά στοιχεία Σελίδα 10 από 15

ελέγχθηκε ο χρόνος εκτέλεσης των queries, έγινε βελτιστοποίησή τους και επιλέχθηκε να εκτελούνται σε συγκεκριμένες χρονικές στιγμές σε περιόδους απουσίας φόρτου από τις εφαρμογές, χωρίς όμως να συμπίπτουν με τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας. 8. Επίλυση αδυναμίας χρήσης των γεωχωρικών βιβλιοθηκών του.net Framewrk σε συνδυασμό με την εγκατάσταση του SQL Server. Επιλέχθηκε η απενεργοποίηση του light weight thread pling στην εγκατάσταση του SQL Server. 9. Επίλυση προβλήματος στη διαχείριση (rtatin) των αρχείων καταγραφής τους firewall που οδηγούσε στη δημιουργία μεγάλου αριθμού αντιγράφων των παλαιών αρχείων καταγραφής. 10. Ενεργοποίηση δυνατοτήτων HTTP PUT και DELETE για συγκεκριμένα services σε webservers και firewall. Σελίδα 11 από 15

3.1.3 Εργασίες 4 ου Τριμήνου 2013 Εργασίες ρυθμίσεων για την εξασφάλιση της καλής λειτουργίας του διακομιστή VM.dem2.kallips (virtual server) όπου εγκαταστάθηκε η πιλοτική έκδοση του πληροφοριακού συστήματος kallips: Δοκιμή ρυθμίσεων anti-click jacking (header X-FRAME-OPTIONS) ώστε να λειτουργούν σωστά τα pp up frames της εφαρμογής Eνημέρωση ρυθμίσεων anti-click jacking στο παραγωγικό περιβάλλον Eπανεξέταση ρύθμισης anti-click jacking ώστε να λειτουργούν οι σελίδες των εφαρμογών που εμφανίζονται στο prtal ως iframes Ρύθμιση του OAUTH για επικοινωία με τα web services της ΓΓΠΣ Αναβάθμιση του διαθέσιμων resurces (CPU, RAM) στο διακομιστή VM.dem2.kallips Ρύθμιση αριθμού threads των εφαρμογών ώστε να λειτουργούν σωστά οι ασύγχρονες λειτουργίες των εφαρμογών Επίλυση προβλημάτων στο cnfiguratin της πιλοτικής εφαρμογής ώστε να λειτουργεί στο διακομιστή VM.dem2.kallips Eπίλυση προβλήματος στην αποστολή emails από τις εφαρμογές στο διακομιστή VM.dem2.kallips Εγκατάσταση FTP Server στον διακομιστή VM.dem2.kallips Έλεγχος προβλήματος στην επικοινωνία με το VM διακομιστή VM.dem2.kallips λόγω αλλαγών στον Datacenter. Ενεργοποίηση δυνατότητας πρόσβασης στο διαχειριστικό περιβάλλον του IIS του διακομιστή VM.dem2.kallips από μη διαχειριστικούς λογαριασμούς. Δημιουργία web εφαρμογής που επιτρέπει το recycling των applicatin pls στον διακομιστή VM.dem2.kallips από μη διαχειριστικούς λογαριασμούς. Δημιουργία φακέλου και ρύθμιση δικαιωμάτων για το ανέβασμα αρχείων μέσω των εφαρμογών στο διακομιστή VM.dem2.kallips Σελίδα 12 από 15

Ρυθμίσεις για την εξασφάλιση της ασφάλειας και της υψηλής διαθεσιμότητας των διακομιστών της εγκατάστασης: Web Publishing Για λόγους ασφαλείας και διασφάλισης της υψηλής διαθεσιμότητας των Applicatin servers επιλέχθηκε να μην είναι άμεσα προσβάσιμοι από το διαδίκτυο. Εγκατέστησα το λογισμικό haprxy το οποίο και ανέλαβε το web publishing των εφαρμογών. Πιο συγκεκριμένα όλα τα αιτήματα προς τις εφαρμογές γίνονται προς το haprxy, το οποίο και στη συνέχεια αναλόγως με το αίτημα επιλέγει προς ποιον Applicatin Server θα το προωθήσει. Ο Applicatin server επιστρέφει την απάντηση στο αίτημα στον haprxy ο οποίος θα το παραδώσει στον πελάτη. Η μέθοδος αυτή με τον τρόπο που έχει υλοποιηθεί παρέχει τα εξής πλεονεκτήματα: SSL Offlading. Στην περίπτωση κρυπτογραφημένων συνδέσεων (https) ο haprxy αναλαμβάνει το σημαντικό φορτίο της αποκρυπτογράφησης του αιτήματος, απελευθερώνοντας έτσι πόρους στον Applicatin Server για την εκτέλεση της εφαρμογής. Προστασία των Applicatin Servers. Εκτός από το γεγονός ότι οι applicatin servers δεν είναι πια άμεσα προσβάσιμοι από το διαδίκτυο, συνεπώς ένας επιτιθέμενος θα πρέπει πρώτα να προσπεράσει τον haprxy για να φτάσει στον applicatin server, ο haprxy δίνει επιπλέον δυνατότητες κεντρικού και έγκαιρου φιλτραρίσματος των αιτημάτων σταματώντας έτσι κακόβουλες αιτήσεις πριν αυτές επεξεργαστούν από τον applicatin server. Υψηλή διαθεσιμότητα των Applicatin servers. Ο haprxy έχει τη δυνατότητα να ανακατευθύνει τα αιτήματα των χρηστών πότε στον έναν και πότε στον άλλο applicatin server. Mε τον τρόπο αυτό είναι δυνατόν όχι μόνο να χρησιμοποιούνται ταυτόχρονα περισσότεροι του ενός applicatin servers αυξάνοντας έτσι τις συνολικές επιδόσεις του συστήματος, αλλά επιπλέον αν ένας applicatin server αποτύχει ο haprxy το αντιλαμβάνεται, και τα αιτήματα ανακατευθύνονται προς κάποιον από τους Σελίδα 13 από 15

υπόλοιπους λειτουργικούς servers. Με τον τρόπο αυτό επιτυγχάνεται η υψηλή διαθεσιμότητα των applicatin servers. Σελίδα 14 από 15

Υψηλή διαθεσιμότητα firewall και web publishing Για την υψηλή διαθεσιμότητα των συστημάτων αυτών εγκατέστησα δύο εξυπηρετητές που έχουν και οι δύο εγκαταστημένα τα παραπάνω λογισμικά. Tόσο ο haprxy όσο και το iptables δεν έχουν εγγενείς δυνατότητες υψηλής διαθεσιμότητας. Παρόλα αυτά και τα δύο υποστηρίζουν τη ρύθμιση τους και τη λειτουργία τους για IPs που δεν είναι ορισμένες στο λειτουργικό σύστημα (το iptables εγγενώς και ο haprxy μέσω της επιλογής transparent binding). Συνεπώς, και καθώς τα συστήματα αυτά δεν αποθηκεύουν αρχεία ή χρησιμοποιούν κάποιου άλλου είδους «μόνιμης» πληροφορίας, η μόνη απαίτηση για να γίνει μετάπτωση από τον έναν εξυπηρετητή στον άλλο είναι η μετάπτωση των IPs που χρησιμοποιούνται για τη λειτουργία τους. Η μετάπτωση αυτή γίνεται μέσω του δημιουργία ενός Active-Passive cluster με χρήση του λογισμικού pacemaker του Linux High Availability prject. Ο pacemaker χρησιμοποιεί εσωτερικά το crsync για να εντοπίσει αν όλα τα συστήματα είναι nline και να αποφασίσει τελικά σε ποιο από τα δύο να εκχωρήσει τις εν λόγω IPs. Σελίδα 15 από 15

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια