IT-инфраструктура системы

Модуль IT-инфраструктуры системы прогнозирования и мониторинга предприятия должен быть спроектирован с учетом современных требований к безопасности, масштабируемости и отказоустойчивости, а также соответствовать государственным стандартам и внутренним регламентам организации. Этот модуль должен обеспечивать надежную поддержку всех этапов работы системы, от обработки данных до моделирования и анализа, с возможностью интеграции с другими информационными системами.

Архитектура и среды развертывания

IT-инфраструктура должна быть разделена на несколько сред для обеспечения безопасной и стабильной работы системы:

Среда разработки (DEV)

Используется для разработки и тестирования новых функций и изменений системы. Операционная система: Astra Linux SE 1.7 или РЕД ОС 7.3С

Тестовая среда (TEST)

Предназначена для проведения комплексного тестирования функционала на данных, приближенных к реальным, без риска повлиять на работу продуктивной системы

Производственная среда (PROD)

Развернута для обеспечения работы конечных пользователей на реальных данных. Доступ к производственной среде возможен только для авторизованных пользователей с использованием методов разграничения доступа

Технологический стек

Для обеспечения функциональности и устойчивости системы используются следующие инструменты и технологии:

Операционные системы

Основными операционными системами для серверной и клиентской частей системы являются Astra Linux SE и РЕД ОС. Это соответствует требованиям импортозамещения и безопасности

Виртуализация

Для управления IT-инфраструктурой могут использоваться технологии виртуализации, такие как KVM или VMWare, которые позволяют гибко управлять ресурсами и обеспечивать отказоустойчивость

Контейнеризация

Для запуска микросервисов системы рекомендуется использование Docker или Kubernetes. Контейнеризация обеспечивает гибкость, масштабируемость и легкость управления приложениями

CI/CD Pipeline

Важной частью инфраструктуры является использование процессов непрерывной интеграции и непрерывного развертывания (CI/CD) с поддержкой инструментов, таких как GitLab CI или Jenkins, для автоматизации тестирования, развертывания и обновлений системы

Интеграция и доступность

Система должна быть интегрирована с другими корпоративными информационными системами, что обеспечит получение и передачу данных между различными бизнес-процессами предприятия. Интеграция должна поддерживаться через API и использовать современные стандарты безопасности, такие как OAuth и JWT. Доступ к системе предоставляется через защищенные каналы с использованием SSO (технологии единого входа), исключающего повторную аутентификацию пользователей.

Хранение и обработка данных

СУБД

Для управления данными и хранения информации система должна использовать PostgresPro Enterprise Certified не ниже версии 15. Хранение данных должно быть организовано рационально с возможностью их распределенной обработки

Резервное копирование и восстановление

Инфраструктура должна обеспечивать возможность восстановления данных из резервных копий. Рекомендуется использование решений, поддерживающих хранение резервных копий на нескольких уровнях: ежедневные, еженедельные и ежемесячные копии

Безопасность и отказоустойчивость

Информационная безопасность

В системе должна быть реализована комплексная подсистема защиты информации, включающая межсетевое экранирование, идентификацию и аутентификацию пользователей, антивирусную защиту, защиту среды виртуализации и мониторинг безопасности (события безопасности должны регистрироваться и анализироваться)

Отказоустойчивость

Система должна поддерживать автоматическое восстановление после сбоев и сбалансированную нагрузку на серверные и интеграционные компоненты

Поддержка масштабируемости

Модуль IT-инфраструктуры должен быть масштабируемым, что позволяет увеличивать производительность и количество пользователей без внесения существенных изменений в архитектуру системы. Это достигается за счет использования виртуальных машин и контейнеров, что упрощает добавление новых серверов и ресурсов в случае необходимости.