Π3.2.1-β Δεύτερη αναφορά καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας

Σχετικά έγγραφα
ΕΚΘΕΣΗ ΠΡΟΔΙΑΓΡΑΦΩΝ ΔΑΠΑΝΗΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΥΛΟΠΟΙΗΣΗΣ ΤΕΧΝΙΚΩΝ ΜΕΤΡΩΝ ΑΣΦΑΛΕΙΑΣ ΤΟΥ COMPUTER ROOM ΔΗΜΟΥ ΩΡΑΙΟΚΑΣΤΡΟΥ

Π3.2.1-α Πρώτη αναφορά καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας

ΤΕΙ ΗΠΕΙΡΟΥ Τμήμα Τηλεπληροφορικής & Διοίκησης

Εφαρμογή Ηλεκτρονικής Διαχείρισης Μετεγγραφών

Web Serve. Dynamic Datacenter Services. Interworks Data Center. Παρεχόμενες υπηρεσίες από το. interworks

Π3.1.2 Σχέδιο έκτακτης ανάγκης

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Ηλεκτρονικό Εμπόριο

Απαντήσεις σε ερωτήσεις

Epsilon Net PYLON Platform

Technical FAQ. Data Encryption: 128bit έως 256Bit με επιλογή πρωτοκόλλου (AES, Triple DES, and TwoFish). Traffic Encryption: 1024bit RCA

ΟΔΗΓΟΣ ΕΓΚΑΤΑΣΤΑΣΗΣ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ ΑΣΦΑΛΕΙΑΣ WEBMAIL ΤΕΙ ΚΑΛΑΜΑΤΑΣ

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΔΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Τεχνολογίες και Εφαρμογές Διαδικτύου

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Αντίγραφα στο σύννεφο

1.1 Να προσφερθεί ένα ειδικό σύστημα backup to disk για την τήρηση του συνόλου των αντιγράφων ασφαλείας. 1.2 Αριθμός προσφερόμενων μονάδων.

Τεχνική Οδηγία. Εγκατάσταση & ρύθμιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

Web and HTTP. Βασικά Συστατικά: Web Server Web Browser HTTP Protocol

Cloud Computing with Google and Microsoft. Despoina Trikomitou Andreas Diavastos Class: EPL425

Εφαρμογή Ηλεκτρονικής Διαχείρισης Μετεγγραφών

Ασφάλεια Δικτύων. Τι (δεν) είναι Ασφάλεια Δικτύων. Γιάννης Ηλιάδης Υπεύθυνος Ασφάλειας Δικτύου ΤΕΙΡΕΣΙΑΣ Α.Ε. 24/11/07

»Τι είναι η Spartan;

Άρθρο 1: Τρόπος και Χρόνος Υποβολής της Προσφοράς

Τεχνική Οδηγία. Εγκατάσταση & ρύθµιση MS ISA Server 2000 στο περιβάλλον των σχολικών εργαστηρίων. Έκδοση 1.0. Ιανουάριος 2005

PROXY SERVER. Άριστη πύλη διαχωρισμού μεταξύ του εσωτερικού δικτύου και του Internet.

ΟΔΗΓΟΣ ΧΡΗΣΗΣ ΛΟΓΙΣΜΙΚΩΝ ΣΥΣΤΗΜΑΤΟΣ 2015

Οδηγός Εγκατάστασης και Χρήσης του Arebas Easy

Α Ν Α Κ Ο Ι Ν Ω Ν Ε Ι

Σύντομη παρουσίαση των εργαλείων/εντολών telnet, ping, traceroute nslookup και nmap, zenmap

ΟΔΗΓΟΣ ΧΡΗΣΗΣ WEBMAIL ΤΕΙ ΚΑΛΑΜΑΤΑΣ

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Ρυθμίσεις εγκατάστασης ονόματος χώρου σε πίνακα ελέγχου plesk

Βασική προτεραιότητά μας η ασφάλεια των δεδομένων σας.

Ενίσχυση Επιχειρήσεων για την υλοποίηση Επενδύσεων στην ψηφιακή ασφάλεια e-security. Ελευθέριος Μεταξούδης Aθανάσιος Τσιακπίνης. Σύμβουλοι ανάπτυξης

Server Virtualization με εργαλεία ΕΛ/ΛΑΚ. ΛΑΚ Δήμος Ρεθύμνης.

Τεχνική Οδηγία. Επίλυση προβληµάτων µε DDNS Updates στα σχολικά εργαστήρια. Μάρτιος Σύνταξη: Τοµέας Εκπαιδευτικής Τεχνολογίας

Παραθέτουμε τις παρακάτω διευκρινήσεις βάση των ερωτημάτων που υποβλήθηκαν από τους υποψηφίους αναδόχους μετά την δημοσίευση του διαγωνισμού.

Εγκατάσταση IIS (Internet Information Server) 7.0 / 7.5 / 8.0

Βασικές έννοιες. Κατανεμημένα Συστήματα 1

Κ Α Λ Ε Ι. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Καβάλα ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ & ΚΟΙΝΩΝΙΚΗΣ

Εξοικείωση με τις εντολές ipconfig και ping

Αναφορά εργασιών για το τρίμηνο Μάρτιος 2013 Μάιος 2013 Όνομα : Παπαχριστόπουλος Λεωνίδας

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΨΗΦΙΑΚΩΝ ΠΙΣΤΟΠΟΙΗΤΙΚΩΝ

PayByBank RESTful API GUIDE

Στο grid διαχείρισης φακέλων εμφανίζονται οι εξής πληροφορίες:

Βασική εγκατάσταση Asterisk σε Linux

Αλλαγή συστήματος ασφαλείας ενεργοποίησης εκτέλεσης DOS εφαρμογών Singular και των αντίστοιχων 32 bit

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

Symantec Backup Exec System Recovery 7.0 Server Edition. Πλήρης Επαναφορά Συστημάτων Windows Μέσα σε Λίγα Λεπτά και όχι σε Ώρες ή Ημέρες

Πρωτόκολλα Επικοινωνίας και Τείχος Προστασίας

Network Address Translation (NAT)

Αντίγραφα ασφαλείας και επαναφορά Οδηγίες χρήσης

«Εφαρμογή Ηλεκτρονικής Δημοσίευσης Πλειστηριασμών»

Περιεχόµενα. Μέρος I Βασικά στοιχεία των Microsoft Windows XP Professional. Ευχαριστίες Εισαγωγή... 19

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Προστασία Δεδομένων. Πιθανά Προβλήματα. Πρόληψη - Αντιμετώπιση

Πράξη «Ένταξη Νοσοκομειακών Μονάδων στο εθνικό (MIS )

Ανάκτηση του SupportAssist OS Recovery. Οδηγός χρήστη

Διεργασίες (μοντέλο μνήμης & εκτέλεσης) Προγραμματισμός II 1

ΓΡΑΦΕΙΟ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΚΑΙ ΠΟΛΥΜΕΣΩΝ

IBM Business Process Manager on Cloud Express

Εισαγωγή στα Πληροφοριακά Συστήματα. Ενότητα 11: Αρχιτεκτονική Cloud

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ

PayByBank RESTful API

Α. Σχετικά με τα Δικαιολογητικά Συμμετοχής και τις Ελάχιστες Προϋποθέσεις Συμμετοχής

Συστήματα Τηλεκπαίδευσης

Σύστημα Άυλων Τίτλων - Οδηγίες παραμετροποίησης client συστήματος

ΕΓΧΕΙΡΙΔΙΟ ΟΔΗΓΙΩΝ ΧΡΗΣΤΗ. Ηλεκτρονική Υποβολή Α.Π.Δ.

ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΉΜΙΟ ΚYΠΡΟΥ

ΚΕΠΛΗΝΕΤ ΕΒΡΟΥ. Καλτσίδης Χρήστος

Συστήματα Τηλεκπαίδευσης

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Τι είναι το Cloud; Είναι κάτι διαφορετικό ανάλογα ποιος το βλέπει. Administrator Technical Salesman MarkeHng Boss User

ΡΑΣΗ 2: Ανάπτυξη ΟΠΣ (Ολοκληρωμένου πληροφοριακού συστήματος) υποστήριξης του συστήματος διασφάλισης ποιότητας

Εγχειρίδιο Χρήσης Εφαρμογής TRS Client

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

Προστασία Δεδομένων Φυσικών Προσώπων - GDPR

Ρύθμιση apache 2.0 web server σε Debian linux variations

Vodafone Business Connect

Για τους Χρήστες του RICOH Smart Device Connector: Διαμόρφωση του Μηχανήματος

ΠΑΡΑΡΤΗΜΑ 6 ΤΕΧΝΙΚΗ ΔΙΑΧΕΙΡΙΣΗ ΔΙΑΣΥΝΔΕΣΗΣ

Αν Ναι, δείτε πως με το λογισμικό axes μπορείτε!

Προσομοίωση Συστημάτων Χειμερινό εξάμηνο Εξάμηνο 5 ο. Ατομική εργασία προς παράδοση στο CloudAnalyst

PayByBank RESTful API v8.0

ΣΥΣΤΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΘΝΙΚΟΥ ΚΤΗΜΑΤΟΛΟΓΙΟΥ ΣΠΕΚ

Εργασία «Διαχείριση Δικτύων» Ιούνιος 2014, Θεσ/νίκη

TRAVIS TRAFFIC VIOLATION INFORMATION SYSTEM ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΗΣΗΣ ΠΑΡΑΒΑΣΕΩΝ ΦΩΤΟΕΠΙΣΗΜΑΝΣΗΣ

«ΖΕΥΣ» Εγχειρίδιο Συμμετοχής σε Ψηφοφορία

Εγχειρίδιο Διαχειριστή. (Υπηρεσία Αναζήτησης Συνεπιβατών)

SCRIPTUM. Οδηγός Εγκατάστασης SCRIPTUM

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Προμήθεια λογισμικών antivirus με ενσωματωμένο firewall Προϋπολογισμός: ,00 συμπεριλαμβανομένου ΦΠΑ Α.Μ.: 35/16 ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ

Paybybank RESTful API GUIDE

ΜΑΘΗΜΑ 7 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ

Powered by Web Serve

1. Εγχειριδιο χρηστη. Υπηρεσία Εγγραφής Προσωπικού. Γενικά. Ανώνυμος Χρήστης

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Ασφάλεια, Διαθεσιμότητα και Ταχύτητα για τις Web Εφαρμογές

Εκδήλωση ενδιαφέροντος

Εγκατάσταση λειτουργίας Σάρωση σε

Transcript:

Παραδοτέo Π3.2.1-β Δεύτερη αναφορά καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας για το Υποέργο 1 «Σχεδιασμός, ανάπτυξη και εγκατάσταση του πληροφοριακού συστήματος και εργασίες τεχνικής συντήρησης» της Πράξης «Ενιαία Πλατφόρμα Δημιουργίας και Διάθεσης Ηλεκτρονικών Συγγραμμάτων και Βοηθημάτων» με κωδικό MIS 389382

Πίνακας Περιεχομένων 1 Εξασφάλιση της καλής λειτουργίας της πλατφόρμας του Π.Σ. Κάλλιπος... 3 1.1 Οι εγκαταστάσεις της πλατφόρμας του Π.Σ. Κάλλιπος... 3 1.2 Εργασίες για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων... 3 2 Αρχείο εργασιών για την εξασφάλιση της καλής λειτουργίας... 5 2.1.1 Εργασίες 1 ου Τριμήνου 2014... 5 2.1.2 Εργασίες 2 ου Τριμήνου 2014... 6 2.1.3 Εργασίες 3 ου Τριμήνου 2014... 8 2.1.4 Εργασίες 4 ου Τριμήνου 2014... 9 2.1.5 Εργασίες 1 ου Τριμήνου 2015... 12 Σελίδα 2 από 15

1 Εξασφάλιση της καλής λειτουργίας της πλατφόρμας του Π.Σ. Κάλλιπος 1.1 Οι εγκαταστάσεις της πλατφόρμας του Π.Σ. Κάλλιπος Οι εγκαταστάσεις της πλατφόρμας του Π.Σ. Κάλλιπος για τις οποίες η ομάδα ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος έκανε τις αρχικές ρυθμίσεις και ανέλαβε την εξασφάλιση της καλής λειτουργίας τους καθόλη τη διάρκεια του έργου, περιγράφονται στο έγγραφο «Π3.2.1-α Πρώτη αναφορά καλής λειτουργίας των εγκαταστάσεων της 1.2 Εργασίες για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων Οι διαχειριστές συστημάτων της ομάδας ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος εκτελούν σε τακτική, καθημερινή βάση για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων του Π.Σ. Κάλλιπος. Έλεγχος καλή λειτουργίας και διαθεσιμότητας της εφαρμογής. Έλεγχος καλής λειτουργίας Nagios Monitoring system. Έλεγχος πιθανών alerts που έχουν προκύψει στο Nagios αλλά δεν έχει ληφθεί ή δεν έχει γίνει αντιληπτός ο σχετικός συναγερμός (αποστολή email). Συγκεκριμένα ελέγχονται: Η χρήση CPU να μην είναι διαρκώς πάνω από 80% Η χρήση μνήμης να μην είναι πάνω από 90% Οι δίσκοι να έχουν διαθέσιμη χωρητικότητα Οι σωστές υπηρεσίες είναι ενεργές σε όλους τους servers Εποπτεία και έλεγχος των logs. Ελέγχεται η παρουσία μη συνηθισμένων ή επαναλαμβανόμενων λαθών που είναι πιθανό να υποδεικνύουν πιθανά προβλήματα. Συγκεκριμένα ελέγχονται τα εξής log files: Application Log σε όλους τους windows servers System Log σε όλους τους windows servers Security Log σε όλους τους windows servers Syslog σε όλους τους Linux Server IIS HTTPError Log SQL Server Log SQL Server Agent Log iptables(firewall) error log Σελίδα 3 από 15

haproxy (web publishing) error log Έλεγχος ορθής λήψης των backups της προηγούμενης μέρας. Έλεγχος κατάστασης συγχρονισμού Distributed File System Έλεγχος κατάστασης Database Cluster Έλεγχος κατάστασης Firewall Cluster Πέρα από τις τακτικές εργασίες για την εξασφάλιση της καλής λειτουργίας των εγκαταστάσεων της πλατφόρμας, οι διαχειριστές συστημάτων της ομάδας ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος προβαίνουν σε μία σειρά από ελέγχους και εργασίες προκειμένου: Να αποκαταστήσουν προβλήματα που εντόπισαν οι ίδιοι κατά τους τακτικούς ελέγχους. Να ερευνήσουν και να αποκαταστήσουν προβλήματα που αναφέρθηκαν από την ομάδα ανάπτυξης ή από το Γραφείο Αρωγής της δράσης. Να προβούν σε ρυθμίσεις που οι ίδιοι έκριναν απαραίτητες, είτε μετά από ανακοινώσεις των προμηθευτών (π.χ. θέματα ασφαλείας των MS Windows Servers, θέματα του πρωτοκόλλου SSL), είτε με βάση δικές τους πρωτοβουλίες. Οι σχετικές ρυθμίσεις και εργασίες έχουν κυρίως να κάνουν με θέματα που αφορούν: Την πρόσβαση στην πλατφόρμα (ρυθμίσεις στους firewalls των εγκαταστάσεων) Τις διαδικασίες upload νέων εκδόσεων της πλατφόρμας από την ομάδα ανάπτυξης Την ασφάλεια των δεδομένων των εφαρμογών. Τις επιδόσεις στα διάφορα επίπεδα της εγκατάστασης (database servers, web servers, application servers, file servers) Τη λήψη εφεδρικών αντιγράφων των δεδομένων Τη λήψη εφεδρικών αντιγράφων των αρχείων Την εξασφάλιση no-single-point-of-failure στην κύρια εγκατάσταση Τη μεταφορά των αντιγράφων των αρχείων και των δεδομένων σε εναλλακτική εγκατάσταση. Τις διαδικασίες disaster recovery, δηλαδή την εξασφάλιση ότι ολόκληρη η πλατφόρμα μπορεί να μεταφερθεί και να λειτουργήσει στην εναλλακτική εγκατάσταση, με την ελάχιστη δυνατή απώλεια σε δεδομένα και αρχεία, σε περίπτωση που η κύρια εγκατάσταση τεθεί εξολοκλήρου εκτός λειτουργίας. Σελίδα 4 από 15

2 Αρχείο εργασιών για την εξασφάλιση της καλής λειτουργίας Στη ενότητα αυτή καταγράφονται οι επιπρόσθετες εργασίες που εκτέλεσαν οι διαχειριστές συστημάτων της ομάδας ανάπτυξης και υποστήριξης του Π.Σ. Κάλλιπος στο χρονικό διάστημα από 01/01/2014 μέχρι και τις 31/03/2015. 2.1.1 Εργασίες 1 ου Τριμήνου 2014 Εργασίες για την αυτοματοποίηση της διαδικασίας λήψης αντιγράφων ασφαλείας της εφαρμογής και των δεδομένων της: Λήψη εφεδρικών αντιγράφων εφαρμογών (application backup) Στον DEV εξυπηρετητή εκτελείται ως scheduled task καθημερινά στις 22:00 το script \\winplatform.local\share\scripts\webappsbackup.cmd. To script αυτό χρησιμοποιεί το εργαλείο robocopy για να αντιγράψει τα αρχεία της εφαρμογής καθώς και τα δεδομένα της από τους φακέλους \\winplatform.local\share\webapps και \\winplatform.local\share\webdata αντίστοιχα στους φακέλους \\winplatform.local\share\webappbackups-auto\webapps και \\winplatform.local\share\webappbackups-auto\webdata Ιστορικά αντίγραφα ασφαλείας των εφαρμογών δεν κρατούνται καθώς αυτό γίνεται με διαφορετικό τρόπο από την εφαρμογή Deployment. Λήψη εφεδρικών αντιγράφων της Βάσης Δεδομένων (Database Backup) Και στους δύο εξυπηρετητές db01 και db02 έχει δημιουργηθεί ένα scheduled task το οποίο εκτελεί το script \\winplatform.local\share\scripts\dbbackup.cmd. To scheduled task εκτελείται κάθε τέσσερις ώρες με διαφορά μισής ώρας από τον έναν server στον άλλο. Σε κάθε εκτέλεση το παραπάνω script καλεί το script \\winplatform.local\share\scripts\dbbackup.ps1 με τα εξής ορίσματα: DBBackup.ps1 -userdbs -systemdbs -backuptype 'timed' -servers %COMPUTERNAME% Η παραπάνω κλήση έχει ως αποτέλεσμα μία φορά την ημέρα σε κάθε εξυπηρετητή να λαμβάνεται Full Backup της Βάσης Δεδομένων. Το script λαμβάνει υπόψη του ποιες βάσεις ανήκουν σε Always-On Availability Group και δημιουργεί backup μόνο από τον δευτερεύοντα εξυπηρετητή. Επίσης δημιουργείται backup όλων των System Databases του κάθε server. Σελίδα 5 από 15

Τις υπόλοιπες φορές κλήσης του script δημιουργούνται incremental backups. Τα incremental backups λαμβάνονται μόνο από τις User Databases και αναλόγως με το αν η Βάση Δεδομένων βρίσκεται σε Full Recovery Model ή όχι λαμβάνεται Log backup ή differential backup. Και πάλι λαμβάνεται υπόψη αν η βάση δεδομένων βρίσκεται σε Always- On Availability Group και αν ναι το backup λαμβάνεται μόνο από τον πρωτεύοντα εξυπηρετητή. Σε όλες τις περιπτώσεις δεν γίνεται επανεγγραφή παλαιότερων backup αλλά λαμβάνεται νέο αντίγραφο εξαρχής. Σε κάθε κλήση του script και αν η διαδικασία backup επιτύχει, γίνεται εκκαθάριση του ιστορικού των backups με βάση τις υπάρχουσες ρυθμίσεις. 2.1.2 Εργασίες 2 ου Τριμήνου 2014 Αναγκαίες ρυθμίσεις και μεταφορές δεδομένων, με αφορμή τις προγραμματισμένες εργασίες συντήρησης στους δίσκους της υποδομής ViMa και προκειμένου να μην τεθούν οι εφαρμογές της πλατφόρμας εκτός λειτουργίας για διάστημα μεγαλύτερο από μία ώρα, έτσι ώστε να διασφαλιστούν οι ακόλουθες δυνατότητες: Οι εφαρμογές να μεταφερθούν και να λειτουργήσουν από την εγκατάσταση έκτακτης ανάγκης (η οποία βρίσκεται σε διαφορετικό φυσικό χώρο από την κανονική εγκατάσταση της πλατφόρμας) τις ημέρες της συντήτησης Οι εφαρμογές να επιστρέψουν στην κύρια εγκατάσταση, χωρίς απώλεια δεδομένων και με τον ελάχιστο χρόνο μη λειτουργίας, μετά την αποκατάσταση των εργασιών. Κατάλληλες ρυθμίσεις στους servers της κύριας εγκατάστασης, για την αντιμετώπιση του προβλήματος του upload από τους χρήστες αρχείων μεγάλου μεγέθους: Έλεγχος προβλήματος στο μηχανισμό ανεβάσματος αρχείων. Διαπιστώθηκε ότι οφειλόταν στον διαμοιρασμό των πολλών requests για τμηματικό ανέβασμα του αρχείου σε διαφορετικούς backend servers. Βρέθηκαν όλα τα σχετικά URLs και έγιναν pin σε ένα server. Ρύθμιση του μεγίστου επιτρεπόμενου ορίου χρόνου εκτέλεσης requests ώστε να επιτυγχάνεται η βέλτιστη ισορροπία μεταξύ της προστασίας από bugs ή malicious requests και της δυνατότητας ανεβάσματος αρχείων μεγάλου μεγέθους. Αλλαγή ρυθμίσεων του μέγιστου επιτρεπόμενου μεγέθους των αρχείων που ανεβάζουν οι Σελίδα 6 από 15

χρήστες. Εντοπισμός προβλήματος συνεχούς αποτυχημένης κλήσης του clr compiler από από τον web server. Αλλαγή της παραμέτρου MaxBatchSize του compilation της εφαρμογής. Σελίδα 7 από 15

2.1.3 Εργασίες 3 ου Τριμήνου 2014 Έκτακτες εργασίες υποστήριξης: Προσθήκη 1 νέου web server nodes στην υποδομή για χειρισμό αυξημένου traffic. Έγινε παραμετροποίησή του και εισήχθη στο web farm. Αλλαγή αλγορίθμου load balancing μεταξύ των web servers σε round robin για βελτιστοποιημένη χρήση όλων των resources. Έλεγχος της αιτίας που σε ορισμένες σελίδες επιστρέφεται 504 error. Διαπιστώθηκε ασυμβατότητα μεταξύ του τρόπου ανακατεύθυνσης από μία σελίδα σε άλλη από την εφαρμογή και του load balancer. Αλλαγή αλγορίθμου load balancing μεταξύ των web servers σε least connections καθώς ο round robin αλγόριθμος προκαλούσε υψηλό φόρτο σε συγκεκριμένους servers. Δοκιμή διαφορετικών τιμών για τις μέγιστες επιτρεπόμενες συνδέσεις και τον αριθμό των requests που κρατιούνται σε queue στον load balancer με στόχο να επιτρέπεται ο μέγιστος αριθμός requests που μπορούν να απαντήσουν οι web servers χωρίς να αρχίζουν να παρουσιάζουν υπερβολικά υψηλά response times. Παρακολούθηση της συμπεριφοράς των web servers και επαναξιολόγηση των παραμέτρων. Δημιουργία στον load balancer διαφορετικών backends αποτελούμενα από σύνολα web servers ώστε να χειρίζονται διαφορετικούς τύπους requests. Ορισμός ξεχωριστού backend web server για την γρήγορη εξυπηρέτηση μόνο των στατικών requests (εικόνες, css, js ). Pinning σελίδων σε ξεχωριστούς web servers ώστε να δημιουργούνται κλάσεις σελίδων με διαφορετική προτεραιότητα. Αλλαγή των παραμέτρων του load balancer για τις μέγιστες επιτρεπόμενες συνδέσεις και τον αριθμό των requests που κρατιούνται σε queue ανάλογα με τον τύπο των requests που εξυπηρετούνται από κάθε web server. Αλλαγή του μέγιστου αριθμού ταυτόχρονων συνδέσεων στον database server db02 (secondary) και επανεκκίνησή του Failover από τον primary (db01) στον secondary (db02) database server Αλλαγή του μέγιστου αριθμού ταυτόχρονων συνδέσεων στον τωρινό secondary database server (db01) και επανεκκίνησή του. Συνολική ανακατανομή των servers σε backends στον load balancer ώστε όσα backends χρησιμοποιούν έναν μόνο web server για την εξυπηρέτηση των requests τους να αποκτήσουν backup server σε περίπτωση αποτυχίας του primary server. Σελίδα 8 από 15

Βελτίωση του helth checking των web servers από τον load balancer. Αλλαγή σε χρήση της http method OPTIONS αντί για GET ώστε να μη δημιουργείται επιπρόσθετος φόρτος στους web servers. Δημιουργία scripts για το διαχωρισμό ανά site και το archiving των log files του load balancer. 2.1.4 Εργασίες 4 ου Τριμήνου 2014 Υλοποίηση μίας νέας εγκατάστασης που θα μπορεί να χρησιμοποιηθεί εάν συμβεί ολική καταστροφή του datacenter όπου είναι σήμερα εγκατεστημένη η πλατφόρμα. Σε datacenter του ΕΔΕΤ το οποίο βρίσκεται σε διαφορετική τοποθεσία και είναι εντελώς ανεξάρτητο από το υφιστάμενο datacenter, είναι διαθέσιμος ένας εξυπηρετητής (DRP) στον οποίο είναι εγκατεστημένο το απαραίτητο software για τη λειτουργία της πλατφόρμας ενώ παράλληλα αντιγράφονται σε αυτόν αυτόματα και σε τακτά χρονικά διαστήματα τόσο οι εφαρμογές όσο και τα δεδομένα τους. Συνεπώς σε περίπτωση καταστροφής του πρωτεύοντος Data Center μία πρόσφατη έκδοση των εφαρμογών και των δεδομένων τους θα είναι άμεση διαθέσιμη στον εξυπηρετητή DRP, με τα παρακάτω βήματα: Ανακατεύθυνση του υποδικτύου του παραγωγικού Πληροφοριακού Συστήματος. Ενεργοποίηση των δικτυακών ρυθμίσεων. Ρύθμιση του firewall. Ενεργοποίηση της εφαρμογής. Στον εξυπηρετητή DRP και γενικότερα στο Datacenter στο οποίο είναι εγκατεστημένος ακολουθούνται ανεξαιρέτως όλες οι πολιτικές ασφαλείας που εφαρμόζονται στο παραγωγικό datacenter της πλατφόρμας. Επιπλέον ο εν λόγω εξυπηρετητής, δεδομένου ότι δεν συμμετέχει στην παραγωγική λειτουργία της πλατφόρμας, δεν είναι με οποιονδήποτε τρόπο προσβάσιμος από το Internet αλλά αποκλειστικά από συγκεκριμένες IPs των αρμοδίων διαχειριστών. Η επικοινωνία με τους εξυπηρετητές του παραγωγικού συστήματος για την αντιγραφή των δεδομένων γίνεται αποκλειστικά πάνω από Virtual Private Network (VPN) μεταξύ του DRP και των εξυπηρετητών FW01,FW02. Σελίδα 9 από 15

Η κίνηση του VPN είναι κρυπτογραφημένη μέσω IPSEC με χρήση των αλγορίθμων κρυπτογράφησης AES128 και υπογραφής SHA25 ενώ για την περαιτέρω προστασία του παραγωγικού συστήματος διασφαλίζεται ότι ο DRP έχει δικαίωμα μόνο να έχει πρόσβαση μόνο ανάγνωσης σε αντίγραφα της εφαρμογής και καθόλου δικαιώματα εγγραφής στα παραγωγικά υποσυστήματα. Τέλος, για να μην εισάγεται single point of failure στο παραγωγικό σύστημα, η λειτουργία του DRP και η αντιγραφή των δεδομένων είναι εντελώς ανεξάρτητα τη λειτουργία του παραγωγικού συστήματος. Με βάση τα αποτελέσματα των ελέγχων και τα προβλήματα που αναφέρθηκαν από τους χρήστες των εφαρμογών στο γραφείο αρωγής, έγιναν εργασίες για την αντιμετώπιση των παρακάτω προβλημάτων: Ανίχνευση αιτίας υψηλών response times στον ένα web server Εξέταση των log files στους web servers, έύρεση min,max,average response time ανά request και σύγκριση μεταξύ των web servers. Εντοπισμός αυξημένου response time σε όλα τα requests με εντονότερα αυτά που αφορούσαν συγκεκριμένη σελίδα. Pinning των requests για την παραπάνω σελίδα σε διάφορους servers ώστε να εντοπιστεί αν αυτή δημιουργεί πρόβλημα. Επαναξέταση των log files για τις μεταβολές στα response times ανά request. Ανιχνεύθηκε ότι η εν λόγω σελίδα συμπεριφερόταν χειρότερα σε συγκεκριμένο web server λόγω misconfiguration στον server αυτό με αποτέλεσμα να καταναλώνει πολλά CPU cycles και να προκαλεί συνολική καθυστέρηση. Αφαίρεση του προβληματικού web server από τη load balancing, διόρθωση του προβλήματος και επανεισαγωγή του. Ανίχνευση αιτίας deadlock σε έναν από τους web servers. Έγινε debug το process που χρησιμοποιούσε 100% CPU και ανιχνεύθηκαν τα αντίστοιχα requests που προκαλούσαν το πρόβλημα. Σε συνεργασία με την ομάδα developers βρέθηκε το σχετικό bug στην εφαρμογή. Έλεγχος της αιτίας που σε ορισμένους χρήστες επιστρέφεται 504 error. Διαπιστώθηκε πρόβλημα με το όριο του μέγιστου αριθμού response headers που επέτρεπε ο load balancer και έγινε αλλαγή στη ρύθμιση. Σελίδα 10 από 15

Αντιμετώπιση προβλημάτων που σχετίζονταν με την κωδικοποίηση των ονομάτων των αρχείων που ανεβάζουν οι συγγραφείς και με θέματα url encoding. Ρυθμίσεις στον συγχρονισμό των file servers σε περιπτώσεις πολύ μεγάλων αρχείων των χρηστών, δεδομένου ότι οι συγγραφείς έχουν καταχωρήσει αρχεία πρωτογενούς υλικού των συγγραμμάτων τους που υπερβαίνουν το 1GByte. Σελίδα 11 από 15

2.1.5 Εργασίες 1 ου Τριμήνου 2015 Ανανέωση ψηφιακού πιστοποιητικού εφαρμογής. Αναφέρθηκε ότι στην περίπτωση πρόσβασης στην εφαρμογή με τον browser Google Chrome εμφανιζόταν μία ένδειξη warning σχετικά με το ψηφιακό πιστοποιητικό της εφαρμογής. Έλεγχος ότι η σχετική ειδοποίηση εμφανιζόταν μόνο στην περίπτωση του Google Chrome και όχι με άλλους browsers, και μόνο για τις τελευταίες εκδόσεις του Chrome. Διαπιστώθηκε ότι το προειδοποιητικό μήνυμα αφορούσε το γεγονός ότι στην έκδοση του ψηφιακού πιστοποιητικού από την αρχή πιστοποίησης είχε χρησιμοποιηθεί ο αλγόριθμος SHA1. O εν λόγω αλγόριθμος έχει κριθεί ως μη ικανοποιητικά επαρκής για τα σημερινά δεδομένα και έχει προταθεί η σταδιακή απόσυρση της χρήσης του. Έγινε έλεγχος ότι μία νέα αίτηση πιστοποιητικού από την αρχή πιστοποίησης (TERENA CA) θα δημιουργούσε ένα πιστοποιητική με το αλγόριθμο SHA256 που προτείνεται για την αντικατάσταση του SHA1. Δημιουργήθηκε νέο private key για το νέο πιστοποιητικό καθώς και το σχετικό certificate request. Υποβλήθηκε στην αρχή πιστοποίησης το σχετικό αίτημα για νέο πιστοποιητικό Έγινε επικοινωνία με τους διαχειριστές mail του domain της εφαρμογής ώστε να προχωρήσουν σε έγκριση της αίτησης όπως απαιτείται κατά τη διαδικασία έκδοσης πιστοποιητικού από την Αρχή Πιστοποίησης Μετά την έκδοσή του το νέο πιστοποιητικό καθώς και το σχετικό certificate chain εγκαταστάθηκαν στους web publishing servers και ενεργοποιήθηκε η χρήση τους. Επιβεβαίωση της μη εμφάνισης του σχετικού μηνύματος στις τελευταίες εκδόσεις του Google Chrome. Τον Μάρτιο του 2015 σημειώθηκε βλάβη στην υπηρεσία ViMa του ΕΔΕΤ που φιλοξενείται στο datacenter του ΕΔΕΤ στο Υπουργείο Παιδείας και σε εικονικούς εξυπηρετητές της οποίας βρίσκεται η Κύρια Εγκατάσταση του Π.Σ Κάλλιπος. Δεδομένου ότι οι εκτιμήσεις για την αποκατάσταση της βλάβης ήταν της τάξης των ημερών, αποφασίστηκε να ενεργοποιηθεί το Σχέδιο Έκτακτης Ανάγκης για μεταφορά του Π.Σ. Κάλλιπος στην Εναλλακτική Εγκατάσταση, που φιλοξενείται στην υπηρεσία ViMa του ΕΔΕΤ στο Εθνικό Ιδρυμα Ερευνών. Στο πλαίσιο του Σχεδίου Έκτακτης Ανάγκης, έγιναν οι εξής εργασίες: Μεταφορά του Π.Σ. Κάλλιπος στην Εναλλακτική Εγκατάσταση (Disaster Recovery Site): Σελίδα 12 από 15

Εντοπισμός δυσλειτουργίας Πληροφοριακού Συστήματος. Διαπιστώθηκε ότι έχουν βγει εκτός λειτουργίας και είναι μη προσβάσιμη οι 2 από τους 3 servers που εμπλέκονται στη λειτουργία των Always On Availability Groups, ο DB02(database server) και ο DC01 (witness). Επίσης εκτός λειτουργίας είναι και οι δύο firewall servers καθώς και ο ένας web server. Ανίχνευση κατάσταση του database cluster. Ο ένας εξυπηρετητής παρέμενε online αλλά το Availability Group αρνούνταν να ξεκινήσει λόγω έλλειψης quorum εξαιταίας της απουσίας των δύο άλλων servers. Επικοινωνία με Διαχειριστική Ομάδα servers ΕΔΕΤ, επιβεβαίωση ότι πρόκεται για συνολικότερο πρόβλημα στο storage της υπηρεσίας ViMa στο datacenter του Υπ. Παιδείας. Έλεγχος διαθεσιμότητας δεδομένων στο disaster recovery site. Επιβεβαιώθηκε ότι η λειτουργία της αντιγραφής των δεδομένων στον disaster recovery server λειτουργούσε όπως ήταν αναμενόμενο. Η κατάρρευση του πρωτεύοντος συστήματος έγινε στις 13:30. Τα δεδομένα που ήταν διαθέσιμα στον δευτερεύοντα εξυπηρετητή ήταν: Εκτελέσιμα αρχεία εφαρμογής, τελευταίο αντίγραφο στις 8:00πμ, συνεπώς πλήρες καθώς δεν είχαν γίνει αλλαγές στην εφαρμογή έκτοτε. Αρχεία δεδομένων των εφαρμογών, τελευταίο αντίγραφο 13:20μμ, συνεπώς πιθανή απώλεια δεδομένων από τις 13:20μμ μέχρι τις 13:30μμ. Βάσεις δεδομένων των εφαρμογών, τελευταίο αντίγραφο 13:19μμ, συνεπώς πιθανή απώλεια δεδομένων από τις 13:19μμ μέχρι τις 13:30μμ. Απενεργοποίηση log shipping και λοιπών διαδικασιών αντιγραφής από το προωτεύον στο δευτερεύον data center. Εκκίνηση ενεργειών για την μετάπτωση στο disaster recovery datacenter. Ρύθμιση αρχείου ρυθμίσεων της εφαρμογής (web.config) ώστε να ανταποκρίνεται στις ρυθμίσεις της δευτερεύουσας υποδομής. Restore τελευταίου διαθέσιμου transaction log file της βάσης δεδομένων στον δευτερεύοντα server ώστε να έρθει η βάση δεδομένων σε κανονική λειτουργία αντί της restore-readonly που βρίσκεται στη φάση αντιγραφής από το πρωτεύον στο δευτερεύον datacenter (log shipping). Επικοινωνία με Διαχειριστική Ομάδα servers ΕΔΕΤ για την εκχώρηση μίας ακόμα διεύθυνσης IP στον δευτερεύοντα server ώστε να χρησιμοποιηθεί αυτή αποκλειστικά από τις εφαρμογές. Επιβεβαίωση ορθής λειτουργίας και ρύθμισης των εφαρμογών στο disaster recovery site με τα τελευταία διαθέσιμα δεδομένα. Σελίδα 13 από 15

Από τον ένα πρωτεύοντα database server που παρέμενε λειτουργικός έγινε προσπάθεια να ανακτηθούν τα τελευταία δεδομένα της βάσης. Λόγω μη διαθεσιμότητας quorum ο μόνος τρόπος να γίνει recover σε λειτουργική κατάσταση η βάση δεδομένων στον πρωτεύοντα database server ήταν με force recovery with potential data loss (rollback των μη committed transactions στο log file). Καθώς υπήρχε η δυνατότητα να επανέλθει σε κάποια μεταγενέστερη χρονική στιγμή η λειτουργία της πρωτεύουσας υποδομής και δεν υπήρχε τρόπος να γνωρίζουμε (λόγω της μη διαθεσιμότητας των άλλων δύο servers) αν η ενέργεια αυτή θα κατέληγε ουσιαστικά σε data loss, εκτελέστηκε η παρακάτω διαδικασία: Κλείσιμο των services του SQL Server. Αντιγραφή των raw data και log files της βάσης δεδομένων στον δευτερεύοντα server. Στον δευτερεύοντα server έγιναν mount τα raw αρχεία επιλέγοντας εκεί να γίνει το rollback των uncommited transactions του log file. Με τον τρόπο αυτό έγιναν διαθέσιμα τα όσο το δυνατόν πιο πρόσφατα δεδομένα χωρίς να χαθεί η δυνατότητα ανάκτησης επιπλέον δεδομένων όταν ανανήψει το πρωτεύτον datacenter. Έλεγχος των δεδομένων στη βάση και αντιπαραβολή τους με τα διαθέσιμα αρχεία δεδομένων της εφαρμογής. Διαπιστώθηκε ότι υπήρχε διαθέσιμο το πλήρες σύνολο των αρχείων που αναφέρονταν στη βάση δεδομένων. Συνεπώς δεν υπήρχαν αρχεία μεταγενέστερα του τελευταίου αντίγραφου των 13:20μμ που υπήρχε στον δευτερεύοντα server, και άρα ήταν διαθέσιμη η κατάσταση της εφαρμογής μέχρι δευτερόλεπτα πριν την κατάρρευση, ίσως και πλήρης. Ρύθμιση της εφαρμογής να χρησιμοποιεί την ανακτηθείσα από την πρωτεύουσα υποδομή βάση δεδομένων. Ενημέρωση των σχετικών με την εφαρμογή DNS εγγραφών ώστε να δείχνουν στην νέα IP. Λόγω του προρυθμισμένου χαμηλού TTL των εγγραφών ήταν δυνατή η πλήρης ενημέρωση όλων των χρηστών σε διάστημα 15 λεπτών. Επαναφορά του ΠΣ Κάλλιπος στην Κύρια Εγκατάσταση μετά την επίσημη ανακοίνωση της ανάκαμψης του datacenter του ΕΔΕΤ στο Υπουργείο Παιδείας και. Έλεγχος της καλής λειτουργίας όλων των servers και επανεκκίνηση όσων απαιτούταν. Έλεγχος και επιβεβαίωση ότι η κατάρρευση του πρωτεύοντος datacenter δεν είχα προκαλέσει κάποιο data loss σε οποιονδήποτε server Ανάνηψη του SQL Server Availability Group. Μετά την επαναφορά του δεύτερου database server η βάση δεδομένων επανήλθε σε κανονική λειτουργία χωρίς να υπάρχει κάποιο πρόβλημα data loss. Σελίδα 14 από 15

Αντιπαραβολή δεδομένων στη βάση δεδομένων όπως αυτή είχε ανακάμψει στο πρωτεύον datacenter με τα δεδομένα που είχαν γίνει recover και αντιγραφεί στο disaster recovery με τον τρόπο που αναφέρθηκε νωρίτερα. Διαπιστώθηκε ότι είχε ληφθεί το πλήρες σύνολο των δεδομένων και δεν είχε υπάρξει καθόλου data loss. Μετάβαση των εφαρμογών στο disaster recovery site σε maintenance mode. Αντιγραφή αρχείων δεδομένων από το disaster recovery στο πρωτεύον data center. Αντιγραφή βάσεψν δεδομένων από το disaster recovery στο πρωτεύον data center. Ενημέρωση των DNS εγγραφών ώστε να δείχνουν ξανά το πρωτεύον data center. Έλεγχος καλής λειτουργίας της εφαρμογής στο πρωτεύον data center. Επαναρύθμιση log shipping της βάσης δεδομένων από το πρωτεύον στο disaster recovery data center Επανενεργοποίηση διαδικασιών αντιγραφής των αρχείων από το πρωτεύον στο disaster recovery data center Σελίδα 15 από 15

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια