Järjestelmäraportti. X-Road.eu versio 5.x. Tiedoston nimi Järjestelmäraportti X-RoadEU.docx Tekijä. Mikael Puusa Hyväksyjä. Tuula Kanerva Tila



Samankaltaiset tiedostot
Kansallinen palveluväylä

Tikon Ostolaskujenkäsittely versio SP1

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

Kansallisen palveluväylän tekniset ratkaisut Eero Konttaniemi Petteri Kivimäki

Palveluväyläkokemuksia, Espoon palveluväyläpilotti

Visma Avendon asennusohje

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

Varmuuskopiointi ja palauttaminen Käyttöopas

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Varmuuskopiointi ja palauttaminen Käyttöopas

Määrittelydokumentti NJC2. Helsinki Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Objective Marking. Taitaja 2014 Lahti. Skill Number 205 Skill Tietokoneet ja verkot Competition Day 1. Competitor Name

Ohje kehitysympäristöstä. Dokumentti: Ohje kehitysympäristöstä.doc Päiväys: Projekti : AgileElephant

Omakannan Omatietovaranto palvelun asiakastestaus

Titan SFTP -yhteys mittaustietoja varten

Uutta Remote Support Platform 3.1 -versiossa

Ennen varmenteen asennusta varmista seuraavat asiat:

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS TYÖASEMALLE

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Webforum. Version 16.3 uudet ominaisuudet. Päivitetty:

Valppaan asennus- ja käyttöohje

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

HY:n alustava ehdotus käyttäjähallintotuotteesta

Peltotuki Pron Lohkotietopankkimoduli tärkkelysperunalle

Sähköpostitilin käyttöönotto. Versio 2.0

ASENNUS- JA KÄYTTÖOHJE

Tietokoneen asetukset -ohjelma. Oppaan osanumero:

Työpöytävirtualisointi

Pilvi 9.0. Arkkitehtuuri. Esimerkki arkkitehtuurit

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

JulkICT Arkkitehtuuripankki - QPR EnterpriseArchitect asennusohje

VIDA CONFIGURATION VIDA ALL-IN-ONE

Yleinen ohjeistus Windows tehtävään.

TRUST SIGHT FIGHTER VIBRATION FEEDBACK & PREDATOR QZ 500

FuturaPlan. Järjestelmävaatimukset

niissä olevan viallisen zlib-koodin takia. Spectra Linux 1.2:n kerneleissä tämä vika on korjattu. Raimo Koski

MPCC-työkalua voidaan käyttää yhden laitteen valvontaan ja yhden tai useamman laitteen konfigurointiin (Modbus broadcast, osoite 0).

Asteri Palkanmaksu Dos Vuosipäivitys

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

Tikon Ostolaskujenkäsittely versio 6.2.0

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Ylläpitodokumentti Mooan

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Tilastokeskuksen rajapintapalveluiden käyttöönotto MapInfo - ohjelmistossa Ohjeita laatiessa on käytetty MapInfon versiota 11.5.

Jouko Nielsen. Ubuntu Linux

KanTa-palvelut. Sähköisen lääkemääräyksen testauspalvelun suunnitelma. versio 1.0

CLOUDBACKUP TSM varmistusohjelmiston asennus

Yleinen ohjeistus Linux tehtävään

Testausdokumentti. Sivu: 1 / 10. Ohjelmistotuotantoprojekti Sheeple Helsingin yliopisto. Versiohistoria

ATK yrittäjän työvälineenä

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

GroupDesk Toiminnallinen määrittely

Ohjeistus pöytäkirjan käyttöön. Suomen Lentopalloliitto ry

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

Second Lifen asettamat opetukselliset haasteet

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

Liityntäpalvelimen asentaminen

TIE Ohjelmistojen testaus 2015 Harjoitustyö Vaiheet 1 ja 2. Antti Jääskeläinen Matti Vuori

Trust Gamer Kit PCI TRUST GAMER KIT PCI. Pika-asennusohje. Versio 1.0

Ohjeet S-ryhmän tuotetietoportaaliin

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Kymenlaakson Kyläportaali

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Yhteisöllinen tapa työskennellä

Henkilö- ja koulutusrekisterin asennusohje

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Visma Document Center Versiosaate

Nexetic Shield Unlimited

Autentikoivan lähtevän postin palvelimen asetukset

Nokia Lifeblog 2.5 Nokia N76-1

Setup Utility (Tietokoneen asetukset) -apuohjelma. Oppaan osanumero:

Toimeentulotuen sähköinen asiointi - Käyttöohje

Asteri Palkanmaksu Dos Vuosipäivitys

Ajoneuvotietopalvelun käyttöohje Päivitetty

Lync-järjestelmän käyttö etäpalvelussa Työasemavaatimukset ja selainohjelman asennus Valtiovarainministeriö

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Järjestelmänvalvontaopas

Asteri Laskutus (Dos)

Käytin tehtävän tekemiseen Xubuntu käyttöjärjestelmää aikaisemmin tekemältäni LiveUSB-tikulta.

Kansallinen palveluväylä. Petteri Kivimäki Kansallisen palveluväylän tekninen työpaja Espoo

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Draft. Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name. Total

Mark Summary. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Tietokantojen hallinta

1 Tivax Professional 4.5

Motorola Phone Tools. Pikaopas

Poista tietokoneessa olevat Java ja asenna uusin Java-ohjelma

Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita

Suomi.fi-palveluväylä. Palvelulupaus ja tiekartta

Alfa-ohjelmat, verkkoasennus, asennusohje 2006 syyskuu. Alfa-ohjelmat ASENNUSOHJE. Verkkoasennus-CD, versio Kielioppi & kirjallisuus

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

Directory Information Tree

Mathcad Flexnet lisenssipalvelimen asennus

TESTIRAPORTTI - JÄRJESTELMÄ, ADMIN Virtuaaliyhteisöjen muodostaminen Versio 1.0

Voodoo Dragon. Voodoo Dragon. Käyttäjän opas. Versio 1.0

Transkriptio:

X-Road.eu versio 5.x Tiedoston nimi Järjestelmäraportti X-RoadEU.docx Tekijä Mikael Puusa Hyväksyjä Tuula Kanerva Tila Hyväksytty Versio 0.3 Julkisuusluokka Tieran sisäinen (myös alihankkijoiden käytettävissä) Sijainti SharePoint:https://tiera.sharepoint.com Muutoshistoria: Päivämäärä Versio Muuttaja Kommentit 11.02.2014 0.1 Mikael Puusa Ensimmäinen vedos 11.03.2014 0.2 Mikael Puusa Korjauksia ja lisäyksiä 05.05.2014 0.3 Mikael Puusa Korjauksia ja lisäyksiä Kuntien Tiera Oy Tammasaarenkatu 3 00180 Helsinki Y-tunnus 2362180-3 ALV-numero FI23621803 Kotipaikka Helsinki info@tiera.fi www.tiera.fi

Sisällys 1 Asiakirjan tarkoitus... 3 2 Pilottiympäristö... 3 2.1 Taustaa... 3 2.2 Rajaukset... 3 2.3 Alustapalvelut... 3 2.4 Tietoliikenne... 4 3 Väylän palvelut... 4 3.1 Varmennepalvelin... 4 3.2 Keskuspalvelimet... 4 3.3 Lokipalvelin... 5 3.4 Turvapalvelin... 5 3.5 Portaalipalvelin... 5 4 Varmistaminen ja palautus... 6 2/6

1 Asiakirjan tarkoitus Tämä asiakirja on X-Road järjestelmän raportti. Asiakirjaan on koottu kokemuksia ja havaintoja X-Road EU palveluväyläalustan pilotointiprojektin käyttöönotosta infrastruktuurin näkökulmasta. 2 Pilottiympäristö 2.1 Taustaa X-Road on Virolaisen Cybernetica:n Viron valtiolle tekemään ohjelmisto, pilotin aikana testatun ohjelmiston ainoa tuettu ajoympäristö oli Ubuntu Linux LTS 10.04. 2.2 Rajaukset Palvelinympäristön keskus-, loki, varmenne,- turva-, sekä portaalipalvelu asennettiin virtualitointiympäristöön joka on toimittajan puolelta tuettu ratkaisu testaus ja tuotekehitysympäristöissä. Varmenteisiin pohjautuva tunnistautuminen rajattiin pilotin ulkopuolelle. Varmennepalvelussa käytettiin ohjelmistopohjaista turvamodulia laitteeseen perustuvan ratkaisun tilalla. Ohjelmistot ja dokumentointi sisältää runsaasti ominaisuuksia ja viittauksia mm. tunnistautumisjärjestelmiin ja sisäänrakennettuihin ryhmiin sekä käytäntöihin jotka ovat käytössä vain Virossa, nämä ominaisuudet oli rajattu pilotin ulkopuolelle. Turva-, portaali- ja liityntäpalvelimien välinen liikenne on mahdollista salata mutta em. ominaisuutta ei testattu pilotin yhteydesä. 2.3 Alustapalvelut Toimittajan valitsema käyttöjärjestelmäalusta on julkaistu Huhtikuussa 2010 ja on osittain jo hieman vanhentunut, tuki päättyykin Huhtikuussa 2015. Pilotin aikana ei ilmennyt käyttöjärjestelmään liittyviä haasteita. 3/6

2.4 Tietoliikenne Pilottiympäristön keskuspalvelut asennettiin yhteen loogiseen verkkoon joka oli pilotointitarkoituksiin riittävä palvelu- ja tietoturvatasoltaan. Käytännön syistä jotka liittyvät varmennepalvelun tiedonsiirtorajoitteista valitussa palveluympäristössä myös varmennepalvelin pidettiin jatkuvasti liitettynä verkkoon. 3 Väylän palvelut 3.1 Varmennepalvelin Varmennepalvelu on asennettu ja toiminnot vastasivat toimittajan tekemiä dokumentteja. Pilotissa käytettiin ohjelmistopohjaista varmennemodulia joka käyttäjän salasanan palautusta lukuunottamatta toimi pilotin aikana odotusten mukaisesti. HSM-modulin hankintaan ei oltu erikseen osoitettu varoja joten sen testaminen on rajattu pois. Testi ja tuotekehitysympäristön ollessa virtalisoitu tehtiin varmennepyyntöjen siirtäminen turva-, varmenne- ja keskuspalvelimien välillä 1.44 Mt levykuvilla joka ei tuotantoympäristössä ole mahdollista kun siirrettävän tietokannan koko ylittää käytettävissäolevan median kapasiteetin. Mikäli alustapalveluita tuottavaan laitteistoon on fyysien pääsy ja valittu alusta tukee siirrettävien medioiden käyttöä on virtualisoitujen palvelimien käyttö mahdollista. Tuotannoympäristöissä tuetut tallennusmediat ovat 1.44 Mt levyke, CD- ja DVDlevy sekä USBlevy. Ohjelmiston toimittajalle on esitetty toive että tulevissa versioissa olisi myös paikallinen hakemisto vaihtoehtona varmenteiden tuontia sekä varmennetietokannan vientiä varten. 3.2 Keskuspalvelimet Keskuspalvelimia on asennettu suositustenmukaiset kaksi kappaletta joista toinen toimii väylän ensisijaisena ja toinen toissijaisena keskuspalvelimena. Palvelimien asennus ja operointi sujui dokumentoinnin mukaisesti. Muutoksia joita tehtiin ohjelmistoon pilotin alkuvaiheessa oli keskuspalvelimien valikoiden toiminnassa joka pilotin alkaessa oli toimitettu niin että kaikki valikot olivat aktiivisia. Ohjelmistokorjauksen jälkeen ensisijaisen turvpalvelimen hallintaohjelmistossa on aktivoituina vain ensisijaisen keskuspalvelimen toimintoihin vaikuttavat valikot ja painikkeet ja toisisijaisen palvelimen valikoissa vain toisisijaisen palvelimen toimintoja koskevat valikot. 4/6

3.3 Lokipalvelin Lokipalvelin on asennettu ja sen toiminta vastaa toimittajan laatimia dokumentteja, tietoliikenneosiossa mainitaan lokipalvelun portit udp:6666 sekä udp:6668 joista aiemman pitäisi olla käytössä vain X-Road 4 version yhteensopivuuden takia. Pilotin aikana havaittiin kuitenkin että lokiliikenne ei kuljekaan portin udp:6668 kautta vaan vaatii udp:6666 avaamista turvapalvelimen ja keskuslokipalvelimen välille. Pilotissa ei testata lokipalvelimeen liitettävää arkistiointia. 3.4 Turvapalvelin Turvapalvelimia asennettiin kaikkiaan kolme joista yksi Tieran palvelutoimittajan palveluympäristöön virtualisoituna, yksi FastRoi:n palvelutoimittajan tiloihin sekä yksi fyysiselle alustalle Espoon kaupungin palvelinkeskukseen. Pilotin aikana ei ilmennyt palvelimien toiminnassa mitään toimittajan dokumentoinnista poikkeavaa. Turvapalvelimen ja liityntäpalvelimen välisen tietolikenteen salaukseen löytyi dokumentoinnista ristiriitaista tietoa jonka toimittaja korjaa seuraavaan julkaisuun sekä https NoAuth konfigurointiin virhe jonka ohjelmistotoimittaja korjasi. Espoon turvapalvelin toimitettiin aluksi sellaisella kokoonpanolla jota käytetty käyttöjärjestelmä ei tukenut, alustan vaihdon jälkeen suoritettu asennus meni odotusten muksisesti. Fyysisen alustan valinnassa tulisi ottaa huomioon nykyisen käyttöjärjestelmän elinkaarivaihe. Palveluiden kahdentaminen ei kuulunut pilotointiprojektin piiriin. Turvapalvelimet eivät tue kahdennusta tai monentamista natiivisti mutta palvelu on toimittajan mukaan kahdennettavissa kuormantasaajilla tai vastaavilla tekniikoilla. 3.5 Portaalipalvelin Portaalipalvelin asennettiin Tieran alustapalvelutoimittajan tiloihin virtualisena. Dokumentointi ei sisällä mitään tietoa palvelun toiminnasta mutta käy asennusprosessin läpi riittävän seikkaperäisesti. Dokumentissa on virheellisiä viittauksia kappaleisiin joita ei dokumentissa ole ja toimittaja on lupautunut korjaamaan nämä virheet seuravaan versioon. Portaalin tuetut kielivaihtoehdot ovat Eesti ja Englanti, suomen- tai ruotsinkielistä käännöstä palvelun sivustoon ei ole. Portaalipalvelua ei ole liitetty mihinkään eikä siihen konfiguroitu tuottajadataa perustoiminnallisuuden päälle. 5/6

4 Varmistaminen ja palautus X-road:in palveluiden konfiguraatiotiedostot voi varmistaa ja palauttaa suoraan ohjelmistojen hallintapanelista. Pilottiympäristön varmistus tai palautus ei kuulunut pilottiin. 6/6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute