Общие сведения об администрировании ЕГАИС в организациях

Общие сведения об администрировании ЕГАИС в
организациях
Оглавление
Структура программных средств ................................................................................... 1
Базы данных .................................................................................................................... 2
Спецификации аппаратного и программного обеспечения ......................................... 3
Транспортная подсистема .............................................................................................. 5
Администрирование прав доступа к базе данных ........................................................ 7
Резервное копирование и архивирование .................................................................... 7
Настройка зеркального отображения баз данных ........................................................ 8
Структура программных средств
Схема взаимодействия программных и технических средств организации
1.
Программное средство автоматизированного рабочего места (АРМ) оператора
предоставляет пользователям доступ к функционалу программных средств и является:
•
клиентской частью программы для работы с базой данных;
•
windows-приложением;
Работоспособность ПС АРМ оператора зависит от:
•
транспортный сервис Участника ЕГАИС;
•
базы данных Участника ЕГАИС.
Транспортный сервис Участника ЕГАИС:
2.
•
обеспечивает функциональность, не требующую непосредственного участия
пользователя;
•
предназначен для
документов;
приема (отправки) и обработки транспортных пакетов и
•
устанавливается на сервере приложений.
База данных Участника ЕГАИС
3.
•
устанавливается на сервере БД и резервном сервере БД;
•
располагаются в СУБД Microsoft SQL Server 2005.
Базы данных
Базы данных ЕГАИС подразделяются на:
•
машинную;
•
внемашинную.
Классификация баз данных и наборов данных:
•
оперативная БД – ведется на каждом узле, в ней хранится вся информация по
функционированию узла;
•
денормализованное промежуточное хранилище при загрузке в OLAP (только на
ФЦУК);
•
само OLAP-хранилище (только на ФЦУК);
OLAP-технологии (от англ. On-Line Analytical Processing) – это название не
конкретного продукта, а целой технологии оперативного анализа многомерных данных,
накопленных в хранилище.
•
временные «транзитные» хранилища для информации от Гознак, СГРЛ
(Сводный государственный реестр лицензий).
Примечание: во временные хранилища складывается информация, полученная от
систем СГРЛ и Госзнак, а так же информация которая может передаваться в эти
системы (например в случае Гознак - АИС «Маркер»);
•
БД Мобильного Контроля;
•
денормализованное хранилище для витрин и отчетов;
•
БД для архивирования.
ВНИМАНИЕ! Прямой доступ к объектам БД категорически запрещается.
Внемашинное информационное обеспечение включает:
•
систему классификации и кодирования информации;
•
системы управленческой документации;
•
систему организации, хранения, внесения изменений в документации.
Внемашинная информационная база представляет собой совокупность сообщений,
сигналов и документов в форме, воспринимаемой человеком непосредственно без
применения средств вычислительной техники.
Во внемашинной сфере в процессе управления обмен информацией реализуется в
виде движения документов между управляемой и управляющей системами: от органа
управления к объекту следуют документы, содержащие плановую информацию (приказы,
распоряжения, плановые задания, планы-графики и т. п.); по линии обратной связи – от
объекта к органу управления – следуют документы, содержащие учетно-отчетную
информацию (информация о текущем или прошлом состоянии объекта управления).
Внемашинное информационное обеспечение позволяет провести идентификацию объекта
управления, формализовать информацию, представить данные в виде документов.
Внутримашинное информационное обеспечение содержит массивы данных,
формирующие информационную базу системы на машинных носителях, а также систему
программ организации, накопления, ведения и доступа к информации этих массивов.
Основным элементом внутримашинного информационного обеспечения является
информационный массив, представляющий собой совокупность однородных записей.
Структура массива, состав, порядок следования записей в массиве не зависят от типа
машинного носителя.
Спецификации аппаратного и программного обеспечения
Схема взаимодействия программных средств
Каждый компонент программных средств может быть установлен на отдельный сервер
БД и клиентскую машину.
Рекомендованная конфигурация оборудования для установки программных средств в
организациях, производящих ЭС, АП и СП, состоит из:
•
сервер БД;
•
сервера приложений;
•
клиентская машина.
Возможна установка БД и Транспортного сервиса на одном сервере.
Для обеспечения устойчивой работы ЕГАИС для аппаратных и программных средств
организаций предъявляются следующие требования к их характеристикам:
•
Аппаратное обеспечение:
Процессор:
Объем кэша не менее 4 МБ;
количеством ядер процессора:
не менее 4;
скорость системной шины:
не менее 2 Ггц;
объем памяти:
DDR3, 4Гб и более;
LAN контроллер:
2 Gigabit Ethernet контроллер,
100/1000 Mbps, разъём RJ45;
RAID контроллер:
поддержка уровней RAID 1, 5;
HDD:
3 HDD SATA не менее 150GB общее
дисковое пространство не менее
500GB
Источник беспереб. питания:
Не менее 1000Вт
Внешняя система хранилища данных: Сетевое хранилище, стример
или привод оптических дисков
•
Программное обеспечение:
Операционная система:
MS Windows Server 2003 Standard
Edition R2 и выше;
СУБД:
Microsoft SQL Server Standard Edition
2005 SP2 (build 9.0.3042 и выше);
Дополнительно:
Microsoft .NET Framework 3.0.
Сертифицированное антивирусное программное обеспечение
Аппаратные и программные характеристики Сервера приложений для установки ПС
ЕГАИС организации:
•
•
Аппаратное обеспечение:
Процессор:
Объем кэша не менее 4 МБ;
количеством ядер процессора
не менее 4;
скорость системной шины:
не менее 2 Ггц;
объем памяти:
DDR3, 4Гб и более;
LAN контроллер:
2 Gigabit Ethernet контроллер,
100/1000 Mbps, разъём RJ45;
HDD:
Общее дисковое
менее 200 Гб;
Источник беспереб. Питания
Не менее 700Вт
пространство
не
Программное обеспечение:
Операционная система:
MS Windows Server 2008 Standard
Edition;
Дополнительно:
Microsoft .NET Framework 3.0.
ПО защиты
СКЗИ «Крипто Про CSP» 3.6
Сетевой экран
VipNet Personall Firewall или аналог
USB-ключ
Ключ электронной подписи (e-token)
Аппаратные и программные характеристики АРМ оператора для установки ПС ЕГАИС
организации:
•
Аппаратное обеспечение:
Процессор:
Intel Core i3 и выше;
Объем кэша
не менее 4 МБ;
количеством ядер процессора
не менее 4;
скорость системной шины:
не менее 2,8 Ггц;
Оперативная память:
DDR3, 2 Гб и более;
Жесткий диск:
SATA не менее 160 Гб;
•
.
LAN контроллер:
Ethernet контроллер,
100/1000 Mbps, разъём RJ45;
Периф. устройства:
мышь, клавиатура; монитор;
Термопринтер
Datamax I-4208;
Сканер
двумерных штрихкодов
плотности Symbol 6708i
417HD;
высокой
или PDF-
Программное обеспечение:
Операционная система:
MS Windows XP Pro SP3;
Дополнительно:
NET Framework 3.0;
Офисное ПО
MS Office 2003 и выше;
Adobe Acrobat Reader 6.0;
Антивирусное ПО:
Сертифицированное антивирусное ПО.
Примечание: Сервер приложений, АРМ оператора должны быть включены в общий домен с
сервером БД. Количество рабочих станций должно учитывать объемы производства, но
не менее 2.
Для корректной работы
выполнить:
системы на всем указанном оборудовании необходимо
•
региональные и языковые настройки для России;
•
настройки Брандмауэр Windows;
•
Настройки антивирусного программного обеспечения.
Транспортная подсистема
1. Транспортный сервис – предназначен для пересылки документов между узлами.
2. Вся система представляет собой единое информационное пространство,
распределенное по узлам ЕГАИС, которое поддерживается с помощью потоков
данных между узлами.
3. Узел каждого уровня дерева предоставляет свою функциональность, построенную
«поверх» данных системы.
4. Основой функционирования системы являются потоки информации, которые:
•
позволяют поддерживать все узлы в актуальном состоянии;
•
являются основой для документооборота:
•
накопление данных (счетчики, сведения);
•
ведение бизнес-процессов (заявки).
5. Перед запуском сервиса в работу, необходимо правильно сконфигурировать
транспортную систему.
6. Карта межузловых связей хранится в БД ЕГАИС на каждом узле системы.
7. Каждый узел конфигурируется таким образом, чтобы он мог пересылать и принимать
документы непосредственно от тех узлов, с которыми он связан функционально
(физически, логически).
Примечание. Неправильная конфигурация транспортной системы может привести
к тому, что документы пересылаться не будут или будет выполняться попытка
переслать документ по несуществующему адресу.
Утилита настройки транспортной подсистемы программно-технического комплекса организации
В основе транспортной системы лежат следующие принципы:
•
ЦОД (ФЦУК) и все МРУ функционируют в единой сети windows (сеть РАР) – в
доменах, связанных доверительными отношениями.
•
Между ними организованы защищенные каналы связи с высокой пропускной
способностью.
•
Сеть РАР изолирована от Internet.
•
Все клиентские рабочие места так же, как и соответствующие СУБД,
установлены на рабочих станциях, которые НЕ принадлежат сети РАР.
•
Пропускная способность каналов между листовым
организаций) системы и МРУ заранее НЕИЗВЕСТНА.
•
В качестве транспортной среды передачи информации между АРМ и МРУ
служит Транспортные модули объектов, устанавливаемые на серверах
приложений.
уровнем
(уровень
Для настройки транспортной подсистемы необходимо использовать утилиту
конфигурирования транспорта. Утилита запускается на той машине, где установлен
транспортный сервис (Сервер приложений).
Внимание! При подключении нового узла необходимо выполнить первоначальную
синхронизацию (ручную или автоматическую).
Для синхронизации нового узла ПС Организаций необходимо запустить утилиту настройки
транспорта. Синхронизацию с узлом МРУ можно произвести автоматически или с помощью
загрузки данных из файла.
Для организаций – импортеров доступна синхронизация не только с узлом МРУ, а так же и
с узлом УТО.
При синхронизации в нижней части окна "Сообщения" отображается информация о
выполняемом процессе. По окончании процесса в окне сообщений и в журнале
синхронизации отобразятся записи, соответствующие результату. При возникновении
ошибок, их список так же будет отображен в поле "Сообщения". Если ошибка связана с
некорректной обработкой документов, то в этом случае необходимо повторить
синхронизацию.
Плановая синхронизация
Рекомендуется периодически инициировать процесс синхронизации, чтобы убедиться, что
узел находится в синхронном состоянии. Для настройки плановой синхронизации в меню
утилиты настройки транспорта используется пункт Плановая.
Примечание.
Автоматический
запуск
плановой
синхронизации
может
откладываться на неопределенное время из-за занятости транспортного сервиса.
Администрирование прав доступа к базе данных
Для обеспечения безопасности ПС Участника ЕГАИС определяется политика
безопасности ПС Участника ЕГАИС, которая заключается в настройке контроля доступа
пользователей к ресурсам.
Доступ к ПС Участника ЕГАИС ограничивается доступом того или иного пользователя к
компьютеру, на котором установлено программное обеспечение ЕГАИС.
Для обеспечения прав доступа к информации базы данных используется три уровня
разграничения доступа:
1. на уровне графического интерфейса.
2. на уровне доступа к функциям ЕГАИС. Каждый пользователь принадлежит той или
иной группе, имеющие определенные возможности по работе с ЕГАИС (роли), которые
необходимы для выполнения всех его обязанностей по работе в системе. Привязка
пользователя к роли происходит путем включения его в соответствующую доменную
группу, которой определяется набор действий.
Например, при отсутствии доступа на изменение (добавление/редактирование)
пользователь может только просматривать доступную информацию.
3. ограничения доступа к выполнению хранимых процедур и функций.
Большинство пользователей будет иметь доступ к хранимым процедурам, используемым
только для чтения данных. Доступ к процедурам на изменение и добавление получат только
пользователи, включенные в специальные доменные группы в соответствии с должностными
обязанностями сотрудника. Карта ролей разграничивает доступ для пользователей
различных организаций в соответствии с их должностными инструкциями и согласованной
картой ролей по отношению к программному комплексу.
Резервное копирование и архивирование
Резервному копированию подлежат:
•
БД участника ЕГАИС,
•
Конфигурационные файлы.
Базы данных резервируются по расписанию. Первоначально копия БД содержится в
инсталляционном комплекте. При дальнейшей работе с базой данных резервирование
осуществляется по схемам создания резервных копий баз данных:
•
полное резервное копирование базы данных - 1 раз в неделю в выходной день в ночь с субботы на воскресенье;
•
дифференциальное - каждую ночь;
Для обеспечения сохранности файлов резервных копий (РК) при выходе из строя SQLсервера, они должны находиться (храниться) на другом компьютере или, в крайнем случае,
на диске, отличном от того, где находятся файлы БД. Необходимо так же предусмотреть
архивирование файлов резервных копий с последующим сохранением полученных архивов
совершенно в другом месте или на другом носителе (магнитной ленте, съемном жестком
диске и др..).
Для обеспечения возможности восстановления БД из резервных копий необходимо
хранить: последнюю полную резервную копию БД и все дифференциальные РК, созданные
после последней полной РК БД, а так же все РК журнала транзакций БД, созданные после
последней дифференциальной РК.
Кассета стримера для хранения резервных копий
При выходе из строя сервера БД резервные копии восстанавливаются в
последовательности, позволяющей восстановить все изменения БД с момента последнего
полного ее копирования. В первую очередь восстанавливается последняя полная резервная
копия БД, затем дифференциальная резервная копия за каждый день после проведения
последнего полного РК и в конце производится восстановление всех резервных копий
журнала транзакций с момента последнего дифференциального РК базы данных.
Примечание: При данном сценарии резервного копирования максимальная потеря
данных по времени составит не более 30 минут.
Настройка зеркального отображения баз данных
Для обеспечения максимальной надежности БД рекомендуется настраивать зеркальное
отображение БД. Зеркальное отображение каждой базы данных осуществляется отдельно и
работает только с теми базами данных, которые используют полную модель восстановления.
Простая модель восстановления и модель восстановления с неполным протоколированием
не поддерживают зеркальное отображение базы данных.
Зеркальное отображение базы данных работает при любом поддерживаемом уровне
совместимости базы данных. Преимуществами зеркального отображения является
повышение защиты и доступности базы данных, а так же обеспечение избыточности данных
для восстановления.
Схема зеркального отображения баз данных
В режиме высокого уровня защиты с автоматическим переходом на другой ресурс, при
возникновении сбоя резервная копия базы данных переводится в оперативный режим (без
потери данных), что повышает повышает доступность рабочей базы данных при обновлениях.
Для уменьшения времени простоя зеркальной базы данных, можно последовательно
обновить экземпляры SQL Server, участвующие в сеансе зеркального отображения базы
данных, что приводит к остановке лишь на время единственного перехода на другой
экземпляр БД.
При зеркальном отображении БД должны соблюдаться следующие условия:
•
На обоих участниках — на основном и на зеркальном сервере — используется
один и тот же выпуск Microsoft SQL Server.
•
Службы SQL Server на обоих серверах запущены под одной учётной записью
пользователя домена.
ПРИМЕЧАНИЕ. Службы могут быть запушены и под разными учётными записями,
однако это потребует дополнительных шагов по настройке, в частности прописывания
этих учётных записей на "противоположном" сервере и выдача им прав на базу master.
•
Оба сервера должны используют одну и ту же основную кодовую страницу и
параметры сортировки.
•
База данных, предназначенная для зеркалирования, находится в режиме Full
Recovery Model.
•
На зеркальном сервере достаточно места на диске для зеркальной базы
данных.
•
На зеркальном сервере существуют
пользователей базы данных.
учетные
записи
для
входа
всех