revize ke dni 10.01.2022

Topologie IS PLa a propojení lokalit

Klíčové prvky (části) informačního systému PLa jsou situovány do Generálního ředitelství v Hradci Králové (dálejen GŘ). GŘ je v topologii „hvězda“ propojeno s ostaními lokalitami. Rychlosti připojení se pohybují od 2 Mbps do 30 Mbps pro vodní díla, od  12 Mbps do 60 Mbps pro střediska a od 60 Mbps do 100 Mbps pro závody. Celkový počet připojených lokalit do sítě PLa včetně generálního ředitelství je 61.

Připojení k internetu

Připojení do sítě Internet je řešeno redundantním připojením ke dvěma ISP. 

Centrální databázový server

V podniku je provozován dvounodový Oracle RAC s operačním systémem Oracle Linux. Slouží pro provoz centrální databáze, jejíž data jsou uložena na centrálním datovém úložišti. Verze databáze: Oracle RAC 12.2. Standart Edition. Přechod na verzi 19 je plánovaný v roce 2023.

Centrální datové úložiště

Jako centrální datové úložiště slouží dvě identická disková pole provozovaná ve speciální SAN síti. 

Virtualizační infrastruktura

Virtualizační infrastruktura provozovaná v centrále  GŘ je VMware. 

Síťový OS, servery

V lokální síti se používá podporovaný  operační systém Windows Server, nyní do verze 2016 (2019), provozovaný na virtualizační platformě VMware.

Intranetové a internetové servery

V PLa jsou provozovány webové servery umístěné ve VMware farmě, založené na IIS+ASP.NET.

Klientské stanice

Pracovní stanice jsou vybaveny podporovanými operačními systémy MS Windows. Pro update systému Windows je k dispozici interní WSUS server. Jako standardní SW je používán kancelářský balík MS Office a velká škála různorodých SW. Uživatelské stanice: PC s OS Win10, Win11 nebo novější. Klientské stanice jsou do interní sítě PLa připojeny rychlostí 100 Mbps.

Nástroj pro správu pracovních stanic

Pro správu pracovních stanic se používá systém IBM BigFix Remote Control.

Webový prohlížeč

Pro přístup k www stránkám je využíván MS Edge.

Autentizace

Pro autentizace uživatelů ke klientským stanicím je využívána centrální autentizační služba MS AD.

DMS

Aplikace Apliso, dodavatel Aplis.cz, a.s.

revize ke dni 12.02.2018

Geografické rozčlenění PLa

Klíčové prvky (části) informačního systému PLa jsou situovány ve čtyřech geograficky oddělených lokalitách, které jsou propojeny privátní datovou sítí. K těmto klíčovým místům je privátní datovou sítí dále připojeno cca 60 lokalit typu provozních středisek a vodních děl. 

Propojení lokalit

Klíčové lokality jsou propojeny zařízeními ALCOMA (mikrovlnný přenos s rychlostí linek 4 až 8 Mb/s). Některé jsou současně připojeny pomocí Site-to-Site VPN skrze síť CESNET rychlostí 10 Mb/s nebo 20 Mb/s. Koncové lokality jsou připojeny mikrovlnnými spoji 2 Mb/s nebo externí službou IP Connect firmy O2 o rychlostech 128 kb/s – 2Mb/s. Dvě pracoviště jsou připojena pomocí Site-to-Site VPN skrze síť Internet. 

Připojení k internetu

Připojení do sítě Internet je řešeno redundantním připojením ke dvěma ISP. 

Síťový OS, servery

V lokální síti se používá síťový operační systém Windows Server.

Aplikační server:  Windows server 2016 v VMWare farmě.

Centrální databázový server

V podniku je provozován dvounodový Oracle RAC s operačním systémem Oracle Linux. Slouží pro provoz centrální databáze, jejíž data jsou uložena na centrálním datovém úložišti.

Databáze: Oracle 12.1. Standart Edition (Linux), data uložená na centrálním datovém úložišti. 

Intranetové a internetové servery

V PLa jsou provozovány webové servery umístěné ve VMware farmě. Na venkovní servery je přístup realizován přes cluster virtuálních reverzních proxy serverů. Intranetový server slouží pouze pro přístup z vnitřní sítě. 

Klientské stanice

Pracovní stanice jsou vybaveny operačními systémy MS Windows. Pro update systému Windows je k dispozici WSUS server. Jako standardní SW je používán kancelářský balík MS Office a velká škála různorodých SW.

Uživatelské stanice: PC s OS Win 10 

Nástroj pro správu pracovních stanic

Pro správu pracovních stanic se používá systém IBM BigFix Remote Control. 

Webový prohlížeč

Pro přístup k www stránkám Internetu a Intranetu je podporován MS Internet Explorer. 

Autentizace

Uživatelé jsou na pracovních stanicích přihlašování pomocí jednofaktorové autentizace v režimu jednotného přihlášení SSO založeného na MS AD. Identifikace uživatele je dána jedinečností jeho uživatelského jména a hesla.