Beskrivning av det tekniska nuläget i Uppsala kommun

Relevanta dokument
Bilaga 05. Beskrivning av befintlig IT-miljö

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Datacentertjänster IaaS

BESKRIVNING AV DATAMILJÖN I VADSTENA KOMMUN

Systemkrav Tekis-Bilflytt 1.3

Systemkrav Bilflytt 1.3

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

Teknisk standard, upphandlingar

Systemkrav Bilflytt 1.4

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Systemkrav WinServ II Edition Release 2 (R2)

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Systemkrav. Artvise Kundtjänst

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Systemkrav och tekniska förutsättningar

Systemkrav 2014 för enanvändarinstallation fr o m version av

Data Sheet - Secure Remote Access

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

Virtuell Server Tjänstebeskrivning

Teknisk kravspecifikation för nytt Omsorgs system

Advanced Mobile Device Management

Platsbesök. Systemkrav

Fiktivmyndigheten. Nulägesbeskrivning. Fiktivmyndighetens IT-miljö. Version Sid 1 (12) Dnr

eklient Objekt 1 Livscykelplaner i Samverkan Livscykelplaner eklient 1.5

Till ditt skrivbord som tjänst via Internet

ByggR Systemkrav

Utvärdering Kravspecifikation

Teknologin steg för steg 2. Snyggt grafiskt användargränssnitt 2. Trådlöst Bluetooth -infrastruktur 2. IPCS systemdiagram 3

1. Revisionsinformation

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

ByggR Systemkrav

Systemrekommendation. Artvise Contact Center

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Tekis-FB Systemkrav

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

DIG IN TO Nätverksadministration

Anders Erikson. Om mig. Earlier experiences. Kompetenser & erfarenheter. IT-Specialist. IT-tekniker. HCL - Stockholm stad

Systemkrav för enanvändarinstallation fr o m version av

ByggR 2.0. Systemkrav

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

SKOLDATORKONCEPT. Skoldatorkoncept i fyra kommuner och ett gymnasium Anders Rådberg IQP AB

Installera SoS2000. Kapitel 2 Installation Innehåll

[VIRTUAL APPLICATION]

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.

Rekommendationer teknisk lösning_samsa_ ver

Användarguide för anslutning till MCSS

LTU IT-miljöbeskrivning December 2015

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

KONSULTPROFIL LINUX TEKNIKER. Johan har i grunden en utbildning som Linuxspecialist och har arbetat med drift och support av Linux miljöer under

För installationer av SQL Server som inte görs från Hogias installation måste följande inställningar göras:

Unified Communication. Martin Lidholm

Office Du har tillgång till Office överallt. Verktyg för professionella. Verktyg för samarbete. Enkel installation och hantering

[KONSULTPROFIL PER WIBERG]

Säkerhetskopiering och tillgänglighet en del av det dynamiska datacentret. Nicklas Pettersson Atea

Allt handlar om att kommunikationen måste fungera, utan avbrott.

Administratör IT-system Kursplan

Generellt gäller att om man kör 64-bitars operativsystem så är det också 64-bitars variant av SQL Server som skall användas.

Säkerhet och förtroende

Teknisk spec Flex Lön och Flex API

Utvärdering av distansmötesverktyg via Internet.

eklient Livscykelplaner i Samverkan Livscykelplaner eklient 1.0

LEDNINGSÄGARMODUL. Systemkrav 1(6)

Sokigo AB Ecos 2.1. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Mark Systemkrav

Tjänstekomponent Mjukvaruplattform

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Användarguide för anslutning till Treserva och TES Användarguide för anslutning till Treserva och TES

Teknisk plattform för version 3.7

Locum AB. Anders Gidrup säkerhetschef Locum AB

Öppen källkod i Karlstads kommun

Vabas 2.7. Systemkrav

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Sten Nordell

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

Sourcingdagarna, 8-9 Februari

Vilket moln passar dig bäst?

hogia.se/approval Gäller från och med programversion

SÅ SKAPAR STOKABKONCERNEN RESILIENS I DET UPPKOPPLADE STOCKHOLM

Mark Systemkrav

Vabas Systemkrav

Förfrågningsunderlag direktupphandling av besökssystem till Trelleborgs kommun

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Symantec NetBackup -enheter i 5000-serien

Capitex dataservertjänst

Riksarkivets IT-verksamhet. En integrerad del av vårt dagliga arbete och långsiktiga verksamhetsutveckling. Rolf Källman

AB Botkyrkabyggen. Bilaga 8 Nulägesbeskrivning IT-miljö. Dnr 14/0089. Upphandling av IT-drift som tjänst

Kursplaner för Administartör IT-System Innehåll

Installationsanvisning Bredband

Vabas Systemkrav

KTH Programutvecklingsprojekt med mjukvarukonstruktion 2D1362. Projektpresentation

Transkript:

KOMMUNLEDNINGSKONTORET Tekniskt nuläge Beskrivning av det tekniska nuläget i Uppsala kommun 2015-09-18, version 1.0 Postadress: Uppsala kommun, kommunledningskontoret, 753 75 Uppsala Telefon: 018-727 00 00 (växel) E-post: kommunledningskontoret@uppsala.se www.uppsala.se

Innehållsförteckning Inledning... 3 Klientmiljö... 3 Standardklienter (PC)... 3 Mobila enheter... 4 E-post... 4 Servermiljö... 5 Server... 5 Databas... 5 SAN... 6 Backup... 6 Integration... 7 Behörighet... 7 Identitetsfederation... 7 Katalogtjänst... 7 Extranät Remote Access... 7 Fysisk infrastruktur... 7 Lokaler, reservkraft och kyla... 7 Skrivare... 7 Kommunikation... 8 Telefoni... 8 Internt nätverk... 8 Extern nätkommunikation... 9 Nätövervakning... 9

3 (9) Dokumenthistorik Version Datum Ansvarig Ändring/Kommentar 1.0 2015-09-18 Martin Samuelsson Information reviderad av: Ole Olsen, Enhetschef IT-Drift Lars-Johan Yvell, Enhetschef IT - Arbetsplats och telefoni Åsa Engblom, Enhetschef Skol IT Inledning Detta dokument beskriver det tekniska nuläget för Uppsala kommun och är tänkt att användas i informationssyfte vid exempelvis upphandling. Det tekniska nuläget omfattar klienter i form av mobila enheter och klientdatorer, servrar, databaser samt kommunikation. Klientmiljö Standardklienter (PC) Standardklienter beskriver den uppsättning av mjukvara installeras på en dator, det finns två olika standarduppsättningar, administrationsdatorer och skoldatorer med skolplattformen SKOP. Klientstandard administrationsdatorer Standardplattformen för kommunens klientdatorer är följande: Windows 7 Pro Internet Explorer 11.NET Framework SUN JavaRuntime SE Adobe Reader Adobe Flash Player Adobe Shockwave Player Microsoft Office 2010 Standard Symantec Endpoint Protection (Antivirus) Cirrato Klientstandard SKOP-datorer Windows 7 Enterprise 64-bit Svensk Internet Explorer 11 Google Chrome Enterprise.NET Framework SUN JavaRuntime SE Adobe Reader Adobe Flash Player Adobe Shockwave Player Microsoft Office 2010 Professional Plus Symantec Endpoint Protection (Antivirus) Cirrato ClaroRead Pro StavaRex SpellRight Amis

Installation och uppdatering För att möjliggöra ominstallation på distans används SCCM för att paketera drivrutiner och program för installation via programkatalogen. Uppdateringar av standardplattformen och övrig programvara sköts automatiskt/centralt med utskick till klientdatorerna. Hårdvara I e-butiken går det att se vilka datorer som just nu är möjliga att beställa, för att se den aktuella datorparken för en förvaltning, kontakta servicedesk/ helpdesk som kan ska en lista med hjälp av SCCM. Mobila enheter Mobila enheter används av anställda inom Uppsala kommun både som kommunikationsutrustning i form av mail och telefon, men även som gränssnitt till kommunens verksamhetssystem för åtkomst och uppdatering av information. Fabrikat och modeller Uppsala kommun använder främst följande fabrikat och modeller av mobila enheter: Apple iphone 5 och senare modeller ipad 2och senare modeller Samsung Samsung Galaxy S5 och senare modeller Operativsystem Följande operativsystem används av mobila terminaler Android IOS 6.1 och senare E-post Uppsala kommuns centrala e-postsystem baseras på Microsoft Exchange 2010 med tillhörande funktioner och beroenden. E-postsystemet tillhandahåller e-postfunktionalitet och individuella e-postbrevlådor för alla användare i kommunens Active Directory, uppsala.se. Domäner som hanteras för inkommande och utgående e-post är @uppsala.se och @uppsalavatten.se. Användargränssnitt mot respektive e-postbrevlåda utgörs av Microsoft Outlook 2010 vid intern åtkomst från kommunens interna nätverk. För extern åtkomst till e-postbrevlådan finns två metoder för åtkomst mot e-postbrevlådan. Antingen inloggning mot brevlådan via webbläsare (https://epost.uppsala.se), eller e-postsynkronisering av e-postkontot till mobila enheter som Iphone/Android. Vissa IT-system har även inbyggd e-postfunktionalitet och kommunicerar direkt mot Exchange 2010- systemet.

Servermiljö Server Uppsala kommun använder både fysiska och virtuella servrar. Förstaval är alltid virtuell om inte specifika krav kräver fysisk hårdvara. Hårdvara är från HP med C-class bladserver som standard. HP DL380 används när bladserver inte går att använda. Total har Uppsala kommun ca 330 Servers och över 80% är virtualiserade. Serverstandard Standardplattformen för kommunens servrar är följande: Virtuellstandard Microsoft Server 2008 R2 VMware Vsphere 5.1 används som standardplattform för virtualisering Installation och uppdatering Servers installeras med HP Rapid Deployment (HP RDP) Databas I Uppsala kommun används och driftas följande fabrikat och modeller av databaser: Microsoft SQL Server Nästan alla våra centrala system (Applikationer) använder MS SQL som databashanterare SQL Server (MS SQL) är Microsofts databashanterare och är en programvara för att hantera data i en databas. SQL Server (MS SQL) är en relationsdatabas som består av flera tabeller med relationer till varandra. Informationen sparas i rader i tabeller och är organiserad på ett sätt som gör det möjligt att söka, ändra och hämta information som finns lagrad. En mängd olika typer av data kan sparas, text, numeriska data, bilder, ljud, video. MS SQL används på Admin-nät, DMZ och Skol nätet och av flera system. Databashotell innebär att flera applikationer (databaser) delar på en MS SQL Server instans. Versioner som används: SQL Server 2005 SQL Server 2008 SQL Server 2008R2 SQL Server 2012

Oracle databas Många av våra kritiska system (applikationer) använder Oracle som databashanterare. Oracle är en databashanterare för relationsdatabaser. Den erbjuder stöd för SQL, radlåsning, databasprocedurer (PL/SQL och Java), parallellexekvering (utnyttjar alla CPU på värdmaskinen), stöd för klient/värd arkitektur (klient/server), klusterarkitektur och partitionering av stora datatabeller. Oracle supportar de flesta operativ system och själva datat kan flyttas utan problem mellan olika OS miljöer. Systemet använder ett logiskt koncept som kallas tablespace, för att spara och hantera data. Oracle supportar 100 % nätbaserat system från db, server, business applikation, applikationsutveckling och beslutsstödsystem. Oracle används på flera av våra nät och av flera av kommunens centrala system. Databashotell används när flera system delar på en server. Kluster används för system med högre tillgänglighetskrav d.v.s. 24x7 Versioner som används: Oracle v10.2.0.3.0 Oracle v11.2.0.1.0 Oracle v11.2.0.3.0 Oracle v11.2.0.4.0 SAN Uppsala kommun använder SAN/NAS lagringssystem från EMC, HP och Netapp som IT-drift driftar och förvaltar. Syftet med centralt lagringsystem är att maximera utnyttjandet av ingående hårdvara och öka tillgängligheten samtidigt som man minimerar beroendet av enskilda hårdvarukomponenter. Den centrala lagringen består av flera system. EMC VNX lagringsystem är det senaste och det vi flyttar vår äldre lagring från HP och Netapp till. EMC Plattformen ligger till grund för den moderna kapacitetsplattform som byggts för optimal drift av IT system och applikationer och är en Enterprise lösning likt det tjänsteleverantörer, landsting och banker förlitar sig på. Lösningen är modern, standardiserad, högpresterande, högtillgänglig och katastrofsäkrad mellan två datorhallar. Lagringsystemen används av den virtuella infrastrukturen (virtuella servers), databasservers och fillagring (filservers) Backup För Backup och restore (säkerhetskopiering och återställning) av servers som IT-drift förvaltar används Symantec Netbackup 7.5.5 för att säkerställa att vi kan återställa datafiler, operativsystem, databaser, mail och de system/applikationer som IT-drift ansvarar för att kunna återställa antingen från band, disk, snapshot, moln-fysiskt eller virtuell. Backup utförs med hjälp av Netbackup backupservers och sparas först på disk och även till band i en bandrobot i en separat datahall. Band som ska sparas längre flyttas till mediaarkiv. IT-drift använder ett fiberanslutet SAN för att koppla ihop backup servers med en HP EML245e Bandrobot och även för direkt snabb backup av virtuella servers från SAN ansluten EMC disklösning. Deduplicerad backupdisk är primär lagringplats för majoriteten av backuperna och 10Gbit nätverksanslutningar används för backupdisk från Datadomain. Bandlagring används som sekundär lagring och för månadsbackuper och årsbackuper sparas längre tid i ett säkerhetsklassat mediaarkiv.

Integration IT Uppsala kommun använder Enterprise Application Integration (EAI) plattformen Tieto Enterprise Integration Server TEIS. TEIS används för att överföra information mellan olika verksamhetssystem både internt och externt. Exempelvis mellan interna personal- och ekonomisystem och/eller externt via Tietos affärsnav, Tieto Information exchange. Behörighet Identitetsfederation För identitetsfederationer använder Uppsala kommun SAMLv2-profiler: Implementationsprofilen egov2 (beskriver vilka SAML-förmågor som erfordras) Deploymentprofilen saml2int (beskriver hur SAML-förmågorna ska användas) Katalogtjänst Microsoft Active Directory - AD används som gemensamt inloggnings- och behörighetsystem på Uppsala kommun och innehåller information om olika IT-resurser inom en domän t ex, datorer, skrivare, grupper och användare. Flertalet av kommunens centrala och lokala system använder AD som inloggningsskälla för inloggning till systemen. Utöver funktionerna inloggnings- och behörighetsystem i Active Directory-miljön, ingår även centrala tjänster för DHCP, DNS- och certifikatutgivning (PKI). Uppsala kommun tillhandahåller två separata Active Directory-tjänster. Ett för det administrativa nätet uppsala.se (UPPSALA) och ett för skolor skolnet.uppsala.se (SKOLNET). Servrarna som hanterar Active Directory och flera av dess komponenter replikerar data inbördes, vilket ger bibehållen tillgänglighet vid underhåll eller eventuell driftstörning på någon av servrarna. Extranät Remote Access Remote access för klienter erbjuds via ett Cisco ASA cluster placerat på ett DMZ nät på vårt firewall cluster. Inloggning sker via en tvåfaktorsautentisering via ett AD konto i Uppsala domänen samt SMS eller en engångslösenordsdosa. Fysisk infrastruktur Lokaler, reservkraft och kyla Uppsala kommuns datacenter består av 2 datorhallar på Verkstadsgatan3 och i Stadshuset. Dessa ligger på långt avstånd från varandra och är avsedda att inrymma servers och CORE-nät och deras kringutrustning. För högre säkerhet och redundans används avbrottsfri kraftförsörjning, kylning, automatisk brandsläckning, datorgolv, inpasseringssystem och larm för datacentret. Båda datahallarna har övervakning på bl.a. temperatur, fukt, Ström, kyla och släckutrustning. Larm skickas till SOS och även vidare till Coromatic och driftpersonal på IT. Skrivare Uppsala kommun använder nätverksskrivare med kö- samt drivrutins-hantering via Cirrato. Utöver detta finns även Ricoh s Multifunktionsskrivare (MFP) samt diverse lokala skrivare ute i verksamheterna. Säker utskrift, även kallad Follow print, finns tillgängligt vid behov. För Cirrato skrivarlösning används en gemensam skrivarserver som sitter på nätverket för skolsidan.

Kommunikation Telefoni Operatör Fast telefoni: Telia Mobil telefoni: Telia Mobilt data: Telia Växelplattform Koncernen Uppsala kommun använder Telia Centrex som plattform för all sin växeltelefoni. Kontaktcenterlösningar I kommunens kundingångar används främst Callcenterlöningen Telia Call Guide. System som används i dessa kundingångar bör därför kunna anslutas till Telia Call Guide IP-telefoni Används i begränsad omfattning på grund av att förutsättningar saknas i koncernens datanät Mötestjänster Kommunen använder för närvarande Globel Meet för mötestjänster. Leverantör Telia Internt nätverk WAN och MAN WAN-förbindelse finns i olika hastigheter: 160 st 2 Mbit/s 250 st 100 Mbit/s 10 st 1 Gbit/s Fyra olika anslutningsmetoder finns. Borderlight levererar kommunikation till ca: 400 verksamheter. De flesta förbindelserna är fiber anslutningar på 100Mb/s. Det förekommer också kopparnoder och radiolänkar. Tjänsten inkluderar även layer 3. Kommunens fiberring sköts av Evry. Ringen består av tio redundanta ringnoder. Till dessa ringnoder finns sedan 40 stjärnnoder anslutna. Denna tjänst är en ren layer 2 Svartfiber ansluter 23 olika verksamheter Temporära anslutningar kopplas upp via krypterade VPN tunnlar över Internet. Bl.a via ADSL och 4G. LAN Ägs av respektive verksamhet. WLAN Produkterna som används kommer från Cisco och den centrala utrustningen består av controllerenheter och en central managementserver (Prime Infrastructure)

Serveranslutning I två geografiskt åtskilda datahallar finns möjlighet till 10 Gbit serveranslutning. Extern nätkommunikation Internetförbindelse Kommunen har 1x400 Mbit/s och 1x1000 Mbit/s, redundant och lastbalanserat, förbindelse med Internet från två olika ISP:er. De olika leverantörerna lämnar av i olika datahallar. Routing sker via BGP där Uppsala kommun har ett eget AS nummer. Brandväggsystem De externa brandväggarna består av ett cluster från Checkpoint. Vilka sköter ren brandväggsfunktionalitet samt URL filtrering, AntiBot och IPS funktion. Nätövervakning Nätövervakningen körs via Windowsbaserade programvaran SNMPc Enterprise. De övervakade enheterna pollas via SNMP eller ICMP. För trendrapporter används webbaserade SNMPC Online.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss