Министерство природных ресурсов и экологии Российской Федерации
Федеральная служба по гидрометеорологии и мониторингу окружающей среды
(РОСГИДРОМЕТ)
Федеральное государственное бюджетное учреждение
“ВСЕРОССИЙСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ГИДРОМЕТЕОРОЛОГИЧЕСКОЙ ИНФОРМАЦИИ – МИРОВОЙ ЦЕНТР ДАННЫХ”
(ФГБУ “ВНИИГМИ-МЦД”)
ЕДИНАЯ ГОСУДАРСТВЕННАЯ СИСТЕМА ИНФОРМАЦИИ ОБ ОБСТАНОВКЕ В МИРОВОМ ОКЕАНЕ
(ЕСИМО)
Инструкция
по установке, обновлению и эксплуатации аппаратно-программного комплекса узла ЕСИМО категории “специализированный информационно-технологический узел” (минимальная конфигурация)
(Версия 1.0.1, 26.11.2013)
Обнинск 2013
СОДЕРЖАНИЕ
Введение
Функционирование ЕСИМО обеспечивается, преимущественно, организациями, наделенными федеральными органами исполнительной власти и Российской академией наук соответствующими полномочиями (далее – центры ЕСИМО).
В дополнение, ряд организаций осуществляют подготовку и предоставляют в ЕСИМО информацию заданного состава на постоянной основе и (или) выполняют специфические функции в ЕСИМО (например, техническую поддержку информационно-технологических узлов ЕСИМО). Такие организации определены как организации–поставщики информации (услуг) в единую систему и назначаются по решению федеральных органов исполнительной власти и Российской Академии наук по принадлежности.
В качестве поставщиков информации (услуг) в ЕСИМО могут быть привлечены также организации-операторы государственных региональных и муниципальных, коммерческих информационных систем
Операторами ЕСИМО являются центры ЕСИМО и поставщики информации (услуг) в единую систему. Операторы ЕСИМО обеспечивают работу информационно-технологических узлов единой системы следующих категорий:
центральный распределенный информационно-технологический узел (РЦИТУ);
региональные и специализированные информационно-технологические узлы (РИТУ и СИТУ соответственно), подсоединенные к РЦИТУ;
ведомственные (тематические) узлы ( СИТУ(МИНИМАЛЬНАЯ КОНФИГУРАЦИЯ) ), присоединенные к одному из узлов авшеперечисленных категороий.
Категория узла и, следовательно, состав компонентов его аппаратно-программного комплекса, источники и состав предоставляемых данных и сервисов, другие обязанности определяются в Порядках и регламентах центров ЕСИМО. Поставщики информации (услуг) в единую систему обеспечивают работу ведомственных (тематических) узлов ЕСИМО.
Документ содержит инструкцию по установке, эксплуатации и обновлению аппаратно-программного комплекса (АПК) СИТУ ЕСИМО в минимальной конфигурации. Согласно Техническим спецификациям ЕСИМО АПК СИТУ (полной конфигурации) включают все прикладные компоненты – Поставщик Данных, Сервер Интеграции, Портал, ГИС-сервер, Аналитический комплекс и могут образовывать свою сеть присоединенных узлов. Модульная структура узлов позволяет настраивать конфигурацию узла под текущую необходимость. АПК СИТУ (минимальная конфигурация):
размещается на кластере из двух серверов;
содержит одну прикладную компоненту (комплекс Поставщик Данных).
В контексте ввода в действие ЕСИМО в 2013 году АПК СИТУ (минимальная конфигурация) устанавливаются и вводятся в действие в центрах ЕСИМО: ФГУП «Морсвязьспутник», ЗАО «ЦНИИМФ», ФГБУ ЦСМС.
В документе используются следующие термины и определения:
Автоматизированное рабочее место (АРМ) — аппаратно-программный комплекс, предназначенный для автоматизации деятельности определенного вида.
Администратор информационной системы (узла ЕСИМО) — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы телекоммуникационного, вычислительного и программного обеспечения информационной системы, а также обеспечения информационной безопасности.
Аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс (объект) идентичны заявленным.
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Виртуальная машина - программная и/или аппаратная система, эмулирующая аппаратное обеспечение
Данные – переработанное представление информации в формализованной форме, удобной для передачи, интерпретации или обработки.
Кластер - объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определёнными свойствами.
Компонент ЕСИМО – IP-адресуемый аппаратно-программный комплекс, выполняющий определенные информационное технологии.
Информация - сведения о событиях, явлениях и процессах, включая сведения, полученные путем преобразования и обработки. Документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Информационные ресурсы ЕСИМО – документированная информация об обстановке в Мировом океане, представленная в ЕСИМО по определенным техническим условиям и порядку.
Информационно-технологический узел ЕСИМО – аппаратно-программный комплекс, действующий в центре единой системы (поставщике информации в единую систему), состоящий из заданного набора компонентов и соединенный с другими узлами единой системы по каналам связи;
Метаданные - данные, содержащие сведения о содержании, объеме, положении в пространстве, качество, условия получения и другие характеристики объектов и субъектов системы.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
Общие коды и классификаторы данных – набор словарей для раскодирования и унификации метаданных и данных, применяемых в системе.
Оператор информационной системы (узла ЕСИМО) - юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы. В контексте ЕСИМО – центр единой системы или поставщик информации(услуг) в единую систему.
Сервисное обслуживание - комплекс регулярных услуг по поддержанию работоспособности оборудования, ОПО и СПО узла, проводимый ответственными лицами эксплуатирующей организации.
Среда виртуализации – аппаратно- программная среда представленная в виде набора вычислительных ресурсов, или их логического объединения, которая даёт преимущества перед оригинальной конфигурацией.
Техническое обслуживание (поддержка) – комплекс мероприятий, направленный на обеспечение постоянной готовности и работоспособности узла.
DRBD - (Distributed Replicated Block Device — «Распределённое Копируемое Блочное Устройство») — это блочное устройство, обеспечивающее синхронизацию (RAID1) между локальным блочным устройством и удалённым.
Heartbeat - программное обеспечение для поддержки взаимодействия пользователей вычислительных кластеров и/или для управления распределенными ресурсами
Pacemaker - набор утилит для управления распределением ресурсов вычислительного кластера.
WS – (working section – рабочая область ) – файловый раздел операционной системы предназначенный для хранения программ и данных среды функционирования и пользовательских файлов.
Linux Cluster Management Console – (Консоль управления кластером) программное обеспечение управления кластером.
1 ОБЩИЕ СВЕДЕНИЯ
1.1 Цель и назначение документа
Цель документа состоит в описании аппаратно-программного комплекса категории СИТУ (минимальная конфигурация) и действий по его установке, эксплуатации и обновлению.
В документе представлен состав и спецификации узла ЕСИМО, порядок обновления программного обеспечения, инструкции по поддержанию узла в рабочем состоянии.
Документ предназначен для применения администраторами и операторами узлов ЕСИМО указанной категории.
1.2 Основные функции АПК СИТУ (минимальная конфигурация)
Комплекс применяется операторами ЕСИМО для включения информации ведомственных и других информационных систем, производной продукции с применением средств и ресурсов ЕСИМО, в систему распределенных баз данных (СРБД) по своей зоне ответственности.
Комплекс обеспечивает:
телекоммуникационное взаимодействие с предписанным узлом ЕСИМО категории центральный, региональный или специализированный;
формирование и ведение информационных ресурсов ЕСИМО по области ответственности оператора единой системы.
Перечень предоставляемой информации и узел ЕСИМО, с которым СИТУ (минимальная конфигурация) осуществляет взаимодействие, определяется Порядком и регламентом деятельности центра ЕСИМО.
Определены следующие роли специалистов, осуществляющих эксплуатацию узла ЕСИМО:
Руководитель, обеспечивающий взаимодействие с операторами ведомственных (региональных и иных) информационных систем и пользователями ЕСИМО, организацию работы персонала, контроль выполнения эксплуатируемых технологий;
Администратор (системный), обеспечивающий настройку и обновление телекоммуникаций, вычислительного оборудования и программного обеспечения, устранение неполадок, восстановление работоспособности АПК после сбойных ситуаций и аварий;
Оператор, осуществляющий действия по включению информации ведомственных и других информационных систем, производной продукции в СРБД, контроль работоспособности и актуальности информации, предоставляемой в ЕСИМО.
Операторы СИТУ (минимальная конфигурация) имеют возможность осуществлять получение производной продукции и информационное обслуживание по своей области ответственности с использованием средств (ГИС-сервер, Аналитический комплекс, Портал) вышестоящего узла, к которому присоединен узел (в текущем контексте – РЦИТУ ЕСИМО). Работы выполняются согласно эксплуатационной документации на указанные компоненты ЕСИМО и Порядку и регламенту деятельности центра ЕСИМО, и в настоящем документе не рассматриваются.
1.3 Эксплуатационная документация
Руководство по функционированию ЕСИМО;
Инструкция по установке, обновлению и эксплуатации АПК узла СИТУ (минимальная конфигурация) (настоящий документ);
Программный комплекс Поставщик Данных. Руководство пользователя (Администратор);
Программный комплекс Поставщик Данных. Руководство пользователя (Оператор).
Руководство пользователя мониторинга ресурсов и сервисов ЕСИМО.
2 СОСТАВ И СПЕЦИФИКАЦИИ УЗЛА
2.1 Состав и идентификация узлов ЕСИМО
Операторы СИТУ (минимальная конфигурация) осуществляют свои функции во взаимодействии с узлами категории РЦИТУ(ГВЦ Росгидромета).
2.2 Программное обеспечение
Используемое программное обеспечение (установочное):
ОС CentOS 5.8 X_64;
пакет JDK версии 1.7;
сервер приложений JBoss 4.2.3;
комплекс Поставщик Данных (версия 2.0), включающий основной модуль, драйвера для СУБД MySQL, PostgreSQL, Oracle ODBC, Oracle 9i, Oracle 12g и web-сервисы для взаимодействия с Сервисной шиной вышестоящего узла;
клиент безопасности (JOSSO 2.1.0);
клиент мониторинга ресурсов и сервисов (МРС) ЕСИМО (Zabbix);
FTP-сервер.
Перечень прикладных компонентов АПК и их связи с соответсвующими компонентами АПК РЦИТУ ЕСИМО приведен в таблмце 2.1.
Таблица 2.1- Прикладные компоненты типового АПК СИТУ (минимальная конфигурация) ЕСИМО и их связи с компонентами АПК вышестоящего узла
СИТУ (минимальная конфигурация)
|
РЦИТУ
|
Наименование и роль компоненты
|
Идентификатор
|
Наименование и роль компоненты
|
Протокол взаимодействия
|
Идентификатор
|
Поставщик Данных - интерфейс с базами данных операторов ЕСИМО и предоставление метаданных и данных в СРБД. Передача извещений о процессе и этапах работы в Сервисную Шину c применением сервисов.
|
dp
|
Сервисная Шина – реализация взаимодействия компонентов. Ведение объединенной базы логирования.
|
HTTP, SOAP
|
soi
|
Сервер Интеграции - управление присоединенной сетью данных, синхронизация метаданных и обмен данными между узлами РЦИТУ, РИТУ и СИТУ,
|
HTTP, SOAP
|
is
|
Безопасность - авторизация и аутентификация пользователей
|
HTTP
|
josso
|
Клиент Мониторинга ресурсов и сервисов (МРС) – получение сведений о состоянии АПК
|
skkr
|
Центр МРС (РЦИТУ)– накопление и отображение сведений о состоянии АПК присоединенных СИТУ(МИНИМАЛЬНАЯ КОНФИГУРАЦИЯ) , подготовка отчетов
Proxy-сервер (РИТУ/СИТУ) для накопления сведений по присоединенной сети и их передачи в Центр МРС
|
HTTP
|
skkr
|
Клиент безопасности (JOSSO 2.1.0)
|
josso
|
Безопасность - Авторизация и аутентификация пользователей
|
HTTP
|
josso
|
2.3 Аппаратное обеспечение
Сервер №1 (основной):
CPU 2x6 Intel® Xeon® E5-2640 @ 2.50 GHz
RAM 128Gb
Storage 1800Gb
2x LAN 1Gbps;
Сервер №2 (дублирующий):
CPU 2x6 Intel® Xeon® E5-2640 @ 2.50 GHz
RAM 128Gb
Storage 1800Gb
2x LAN 1Gbps;
2.4 Телекоммуникационные средства
Общая схема узла ЕСИМО категории СИТУ(МИНИМАЛЬНАЯ КОНФИГУРАЦИЯ) (телекоммуникационная схема) представлена на рисунке 2.1
Рисунок 2.1 - Общая телекоммуникационная схема узла ЕСИМО категории СИТУ(МИНИМАЛЬНАЯ КОНФИГУРАЦИЯ)
Узел ЕСИМО должен иметь телекоммуникационное взаимодействие с РЦИТУ (РИТУ или СИТУ).
Доступ к компонентам узла ограничивается межсетевым экраном, а взаимодействие с вышестоящим узлом осуществляется с применением технологии виртуальных частных сетей по протоколу IPSec.
В качестве типового решения в качестве межсетевого экрана рекомендуется использовать аппаратный межсетевой экран, разработанный компанией Cisco Systems- Cisco ASA, c характеристиками не хуже следующих:
Тактовая частота процессора - 500 MHz
Объем ОЗУ по умолчанию - 256 MB
Минимальное количество VPN соединений - 10
Ввод/вывод AES/Triple DES - 100 Мбит/с
Компоненты узла СИТУ(МИНИМАЛЬНАЯ КОНФИГУРАЦИЯ) располагаются в виртуальной вычислительной среде серверного оборудования. Серверное оборудование физически подключается за межсетевой экран. На рис. 2.1 Virtual Switch является виртуальным устройством- посредником между физическим сетевым интерфейсом серверного оборудования и виртуальной машиной с компонентой(ми) ЕСИМО. Пропускная способность виртуальных свитчей 10/100/1000 Mbit/s и максимальная пропускная способность виртуального свитча ограничена максимальной пропускной способностью сетевого интерфейса.
Ниже в таблицах 2.2 и 2.3 приведены списки IP адресов и DNS узлов СИТУ(МИНИМАЛЬНАЯ КОНФИГУРАЦИЯ) ЕСИМО.
Таблица 2.2 - IP адреса виртуальной машины.
Хост имя виртуальной машины
|
Постоянный IP адрес
|
Постоянный кластерный IP адрес
|
Virtual-Platform-0
|
LAN_1
|
----
|
Virtual-Platform-1
|
LAN_2
|
----
|
<�сitu-m>-dp-0
|
LAN_3
|
LAN_5
|
<�сitu-m>-dp-1
|
LAN_4
|
LAN_5
|
Таблица 2.3 - IP и DNS адресация взаимодействия ВМ.
Хост имя виртуальной машины
|
DNS адрес
|
Публичный IP адрес
|
-dp-0/1
|
dp..esimo.ru
|
LAN_5
|
В качестве в указанных выше именах и адресах используются стандартизированные имена операторов ЕСИМО согласно таблице 2.1.
Ниже в таблицах 2.4 – 2.5 приведены списки портов для взаимодействия CИТУ (минимальная конфигурация) с узлом РЦИТУ ЕСИМО согласно принятым схемам присоединения.
Таблица 2.4 - Взаимодействие СИТУ (минимальная конфигурация) c РЦИТУ (ГВЦ Росгидромета) ЕСИМО
DNS адрес источника
|
DNS адрес назначения
|
TCP порты
|
UDP порты
|
dp..esimo.ru
|
soi.esimo.ru
is.esimo.ru
sys.esimo.ru
skkr.esimo.ru
|
80,8080,18080,
8081,20,21
10050,10051
|
53,123
|
Таблица 2.5 - Взаимодействие РЦИТУ (ГВЦ Росгидромета) с CИТУ
DNS адрес источника
|
DNS адрес назначения
|
TCP порты
|
UDP порты
|
soi.esimo.ru
is.esimo.ru
sys.esimo.ru
skkr.esimo.ru
|
dp..esimo.ru
|
80,8080,18080,
8081,20,21
10050,10051
|
53,123
|
|
