IT-инфраструктура системы
Last updated
Last updated
Модуль IT-инфраструктуры системы прогнозирования и мониторинга предприятия должен быть спроектирован с учетом современных требований к безопасности, масштабируемости и отказоустойчивости, а также соответствовать государственным стандартам и внутренним регламентам организации. Этот модуль должен обеспечивать надежную поддержку всех этапов работы системы, от обработки данных до моделирования и анализа, с возможностью интеграции с другими информационными системами.
IT-инфраструктура должна быть разделена на несколько сред для обеспечения безопасной и стабильной работы системы:
Для обеспечения функциональности и устойчивости системы используются следующие инструменты и технологии:
Система должна быть интегрирована с другими корпоративными информационными системами, что обеспечит получение и передачу данных между различными бизнес-процессами предприятия. Интеграция должна поддерживаться через API и использовать современные стандарты безопасности, такие как OAuth и JWT. Доступ к системе предоставляется через защищенные каналы с использованием SSO (технологии единого входа), исключающего повторную аутентификацию пользователей.
Модуль IT-инфраструктуры должен быть масштабируемым, что позволяет увеличивать производительность и количество пользователей без внесения существенных изменений в архитектуру системы. Это достигается за счет использования виртуальных машин и контейнеров, что упрощает добавление новых серверов и ресурсов в случае необходимости.
Среда разработки (DEV)
Используется для разработки и тестирования новых функций и изменений системы. Операционная система: Astra Linux SE 1.7 или РЕД ОС 7.3С
Тестовая среда (TEST)
Предназначена для проведения комплексного тестирования функционала на данных, приближенных к реальным, без риска повлиять на работу продуктивной системы
Производственная среда (PROD)
Развернута для обеспечения работы конечных пользователей на реальных данных. Доступ к производственной среде возможен только для авторизованных пользователей с использованием методов разграничения доступа
Операционные системы
Основными операционными системами для серверной и клиентской частей системы являются Astra Linux SE и РЕД ОС. Это соответствует требованиям импортозамещения и безопасности
Виртуализация
Для управления IT-инфраструктурой могут использоваться технологии виртуализации, такие как KVM или VMWare, которые позволяют гибко управлять ресурсами и обеспечивать отказоустойчивость
Контейнеризация
Для запуска микросервисов системы рекомендуется использование Docker или Kubernetes. Контейнеризация обеспечивает гибкость, масштабируемость и легкость управления приложениями
CI/CD Pipeline
Важной частью инфраструктуры является использование процессов непрерывной интеграции и непрерывного развертывания (CI/CD) с поддержкой инструментов, таких как GitLab CI или Jenkins, для автоматизации тестирования, развертывания и обновлений системы
СУБД
Для управления данными и хранения информации система должна использовать PostgresPro Enterprise Certified не ниже версии 15. Хранение данных должно быть организовано рационально с возможностью их распределенной обработки
Резервное копирование и восстановление
Инфраструктура должна обеспечивать возможность восстановления данных из резервных копий. Рекомендуется использование решений, поддерживающих хранение резервных копий на нескольких уровнях: ежедневные, еженедельные и ежемесячные копии
Информационная безопасность
В системе должна быть реализована комплексная подсистема защиты информации, включающая межсетевое экранирование, идентификацию и аутентификацию пользователей, антивирусную защиту, защиту среды виртуализации и мониторинг безопасности (события безопасности должны регистрироваться и анализироваться)
Отказоустойчивость
Система должна поддерживать автоматическое восстановление после сбоев и сбалансированную нагрузку на серверные и интеграционные компоненты