Intranet
Čestina
Povodí Labe, státní podnik
Víta Nejedlého 951/8, Slezské Předměstí, 500 03 Hradec Králové, +420 495 088 111, IDDS: dbyt8g2
Vyhledat na stránkách:
Domů
  Data pro Vás  >  Technická specifikace ICT  >  Technická specifikace ICT
Technická specifikace ICT
Popis infrastruktury informačního systému
Augulis Dainius, Ing.  10. leden 2022

revize ke dni 10.01.2022

Topologie IS PLa a propojení lokalit

Klíčové prvky (části) informačního systému PLa jsou situovány do Generálního ředitelství v Hradci Králové (dálejen GŘ). GŘ je v topologii „hvězda“ propojeno s ostaními lokalitami (závody, střediska, vodní díla)  pomocí IPSec Site-to-Site VPN. Rychlosti připojení se pohybují od 2 Mbps do 30 Mbps pro vodní díla, od  12 Mbps do 60 Mbps pro střediska a od 60 Mbps do 100 Mbps pro závody. Celkový počet připojených lokalit do sítě PLa včetně generálního ředitelství je 61.

Připojení k internetu

Připojení do sítě Internet je řešeno redundantním připojením ke dvěma ISP. Pevné linky 40 Mbps (krátkodobě 100 Mbps) + 20 Mbps.

Centrální databázový server

V podniku je provozován dvounodový Oracle RAC s operačním systémem Oracle Linux. Slouží pro provoz centrální databáze, jejíž data jsou uložena na centrálním datovém úložišti. Verze databáze: Oracle RAC 12.2. Standart Edition.

Centrální datové úložiště

Jako centrální datové úložiště slouží dvě identická disková pole provozovaná ve speciální SAN síti.  V současné době má každé pole 3 typy disků - SSD, SAS, Near SAS. Hrubá disková kapacita každého pole je 74 TB. Diskový prostor datového úložiště používá centrální databázový server, VMware farma.

Virtualizační infrastruktura

Virtualizační infrastruktura provozovaná v centrále  GŘ je tvořena 6 výkonnými servery:

4x server 10-ti jádrový CPU, 256GB RAM, vSphere 6 Enterprise (VMware ESXi, 6.5.0.),

2x server 24-ti jádrový CPU, 256GB RAM, vSphere 6 Enterprise (VMware ESXi, 6.5.0.).

Síťový OS, servery

V lokální síti se používá podporovaný  operační systém Windows Server, nyní do verze 2016 (2019), provozovaný na virtualizační platformě VMware.

Intranetové a internetové servery

V PLa jsou provozovány webové servery umístěné ve VMware farmě, založené na IIS+ASP.NET.

Klientské stanice

Pracovní stanice jsou vybaveny podporovanými operačními systémy MS Windows. Pro update systému Windows je k dispozici interní WSUS server. Jako standardní SW je používán kancelářský balík MS Office a velká škála různorodých SW. Uživatelské stanice: PC s OS Win10, Win11 nebo novější. Klientské stanice jsou do interní sítě PLa připojeny rychlostí 100 Mbps.

Nástroj pro správu pracovních stanic

Pro správu pracovních stanic se používá systém IBM BigFix Remote Control. Na spravovaném počítači je nutné mít nainstalovaného TRC klienta. Počítačová síť je zkonfigurována tak, aby šlo pro nastartování procesu správy využít buzení PC na dálku pomocí protokolu PXE.

Webový prohlížeč

Pro přístup k www stránkám je využíván MS Edge, Chrome.

Autentizace

Pro autentizace uživatelů ke klientským stanicím je využívána centrální autentizační služba MS AD s následným využitím jednotného přihlášení (SSO) založeného na MS ADFS.

DMS

Aplikace Apliso, dodavatel Aplis.cz, a.s., Praha 6, Bubeneč, Podbabská 1112/13.

 

 

 

revize ke dni 12.02.2018

Geografické rozčlenění PLa

Klíčové prvky (části) informačního systému PLa jsou situovány ve čtyřech geograficky oddělených lokalitách, které jsou propojeny privátní datovou sítí. K těmto klíčovým místům je privátní datovou sítí dále připojeno cca 60 lokalit typu provozních středisek a vodních děl. 

Propojení lokalit

Klíčové lokality jsou propojeny zařízeními ALCOMA (mikrovlnný přenos s rychlostí linek 4 až 8 Mb/s). Některé jsou současně připojeny pomocí Site-to-Site VPN skrze síť CESNET rychlostí 10 Mb/s nebo 20 Mb/s. Koncové lokality jsou připojeny mikrovlnnými spoji 2 Mb/s nebo externí službou IP Connect firmy O2 o rychlostech 128 kb/s – 2Mb/s. Dvě pracoviště jsou připojena pomocí Site-to-Site VPN skrze síť Internet. 

Připojení k internetu

Připojení do sítě Internet je řešeno redundantním připojením ke dvěma ISP. Pevné linky 40 Mb/s + 10 Mb/s jsou připojeny přes proxy server. 

Síťový OS, servery

V lokální síti se používá síťový operační systém Windows Server.

Aplikační server:  Windows server 2016 v VMWare farmě, vSphere V Enterprise (VMware ESXi, 5.5.0) 

Centrální databázový server

V podniku je provozován dvounodový Oracle RAC s operačním systémem Oracle Linux. Slouží pro provoz centrální databáze, jejíž data jsou uložena na centrálním datovém úložišti.

Databáze: Oracle 12.1. Standart Edition (Linux), data uložená na centrálním datovém úložišti. 

Intranetové a internetové servery

V PLa jsou provozovány webové servery umístěné ve VMware farmě. Na venkovní servery je přístup realizován přes cluster virtuálních reverzních proxy serverů. Intranetový server slouží pouze pro přístup z vnitřní sítě. 

Klientské stanice

Pracovní stanice jsou vybaveny operačními systémy MS Windows. Pro update systému Windows je k dispozici WSUS server. Jako standardní SW je používán kancelářský balík MS Office a velká škála různorodých SW.

Uživatelské stanice: PC s OS Win 10 

Nástroj pro správu pracovních stanic

Pro správu pracovních stanic se používá systém IBM BigFix Remote Control. Na spravovaném počítači je nutné mít nainstalovaného TRC klienta. Počítačová síť je zkonfigurována tak, aby šlo pro nastartování procesu správy využít buzení PC na dálku pomocí protokolu PXE. 

Webový prohlížeč

Pro přístup k www stránkám Internetu a Intranetu je podporován MS Internet Explorer. 

Autentizace

 

Uživatelé jsou na pracovních stanicích přihlašování pomocí jednofaktorové autentizace v režimu jednotného přihlášení SSO založeného na MS AD. Identifikace uživatele je dána jedinečností jeho uživatelského jména a hesla.

Hlavní menu
Kontakty
Ústředna:
+420 495 088 111, podatelna@pla.cz
Dispečink:
+420 495 088 720, vhd@pla.cz
+420 495 088 730 - havárie
Další
Copyright © 2009 Povodí Labe - státní podnik
Statistika: NAVRCHOLU.cz