valmieras pilsētas pašvaldības pieredze un izaicinājumi...
TRANSCRIPT
1
Valmieras pilsētas pašvaldības pieredze un izaicinājumi darbā ar atvērta pirmkoda
programmatūru.
Kaspars UrbānsInformācijas tehnoloģiju nodaļas vadītājs
18.01.2011. Rīga
2
Saturs
IT infrastruktūra Serveru OS Pakalpojumi Lietotāju darbstacijas Kāpēc mēs to izmantojam “Projekta” secinājumi Izaicinājums
3
IT infrastruktūra
4
IT nodaļa
5
Parks
• ~ 1000 darbstacijas (Pašvaldība + skolas + bērnudārzi un citas pašvaldības iestādes)
• 9 fiziski serveri, no kuriem
– 4 izdalīti (dedicated) serveri
– 5 virtuālserveri (OS un KVM virtualizācija)
• 37 virtuālserveru konteineri
(skaits uz 17.01.2011.)
Infrastruktūra
6
• Centralizēts interneta pieslēgums (60 Mbit/s simetrisks)
Infrastruktūra
7
• LAN (VLAN) savienojumi ar 32 adresēm visā Valmierā (Savienojumu ātrumi ir no 2 līdz 1000 Mbit/s)
Infrastruktūra
8
Izdalīti (dedicated) serveri:– Microsoft Windows Server 2003 – Navision – Grāmatvedība– Microsoft Windows Server 2003 – E-portfelis – Iepriekšējā
dokumentu vadības sistēma – tagad darbojas kā arhīvs– Slackware – Asterisk + HylaFax – PBX– Suse – Oracle DB – Dažādi pakalpojumi iedzīvotājiem
Izdalīti virtuāl-serveri:– CentOS ar OpenVZ virtualizāciju (OS virtualizācija)vai– Debian ar Proxmox virtualizāciju (gan OS, gan KVM
virtualizācija)
Serveru OS
9
Serveru OS
10MS Windows Server 2003
MS Windows Server 2008SUSE
CentOSDebian
UbuntuSlackware
0
5
10
15
20
25
30
35
11
Serveru OS attēls
12
Pakalpojumi
13
OS: CentOS Virtualizācija: OpenVZ Pārvaldība: web panelis
(OpenVZ Web Panel) jeb konsole.Web panelis – ikdienas uzturēšanai.Konsole – gadījumos, kad sagatavoti uzstādīšanas šabloni.
Nodrošina tikai Linux OS virtualizāciju, migrējot konteinerus starp serveriem, tie pāris sekundes nav pieejami.
Virtuālserveri
14
Virtuālserveri
15
Virtuālserveri
16
OS: Debian Virtualizācija: Proxmox Pārvaldība: web panelis (Proxmox web panel) jeb konsole.
Web panelis – ikdienas uzturēšanai.Konsole – gadījumos, kad sagatavoti uzstādīšanas šabloni.
Nodrošina arī Windows OS virtualizāciju, migrējot konteinerus starp serveriem, nav piekļuves pārrāvumi. Nav piekļuves pārrāvumi sagatavojot SNAPSHOT'us.
Virtuālserveri
17
Servera parametri:CPU: 2 gab Intel Xeon (4-core) 2,4 GhzRAM: 8 GB,OS: CentOSHDD: 8 x 250 GB
Kapēc Virtuālserveri?
Konteineru skaits: 15Pakalpojumi: DNS, mail, listes, wiki,
vairāki webi, ftp, pbx rec db, ldap, intranet, radius, enum, bpms
18
Servera parametri:CPU: Intel Xeon 3 GhzRAM: 1 GBOS: CentosHDD: 146 + 146 + 146 + 146 GB SCSI
15000
Kapēc Virtuālserveri?
Konteineru skaits: 8Pakalpojumi: Dažādi Web serveri ar
“diezgan statisku saturu”
19
Zināšanu bāze - wiki serveris
Informācija par:ServeriemKomutatoriemMaršrutētājiemBezvadtu tīkla iekārtāmIP telefoniemTīkliem
PamācībasSertifikātiTelpu plāniKrīzes plāniu.c.Nodrošina incidentu vadībasfunkcionalitāti
20
Zināšanu bāze - wiki serveris
21
Zināšanu bāze - wiki serveris
22
Zināšanu bāze - wiki serveris
23
e-pasta serverisIRedMail projekts
Komponente Loma
Postfix MTA (SMTP)
Dovecot POP3, IMAP
OpenLDAP Lietotāju direktorija
MySQL Glabā uzstādījumus
Apache Web serveris
Roundcube Web mail klients
Amavisd + SpamAssassin + ClamAV
Anti-Spam un Anti-Virus
24
web serveri
Komponente Loma
Apache Web serveris
MySQL DB
PostgreSQL DB
OpenLDAP Lietotāju direktorija autorizācijai
SQUID Reversais PROXY
Joomla CMS
Drupal CMS
Gallery2 Attēlu galerija
25
Domēna kontrolieris
Komponente Loma
Samba Windows file share
OpenLDAP Lietotāju direktorija autorizācijai
Pykota Izdruku uzskaites mehānisms
CUPS Printserveris
pGina Alternatīva Windows autorizācijas mehānismam
26
Darbstaciju pārvaldības sistēma – Migliņa :)
Komponente Loma
DHCPD Tīkla uzstādījumu nodošana
NFS Tīkla failu sistēma
PXE Darbstaciju ielādēšanai izmantojot koplietotu diska saturu
FTP Failu apmaiņas protokols
APACHE WEB serveris
27
Darbstaciju pārvaldības sistēma – Migliņa :)
Attālināta diska satura “imidža” izveidošana Attālināta diska satura atjaunošana no izveidotā “imidža” Programmatūras attālināta uzstādīšana Printeru attālināta uzstādīšana Attālināta operētājsistēmas parametru maiņa
28
Darbstaciju pārvaldības sistēma – Migliņa :)
29
Darbstaciju pārvaldības sistēma – Migliņa :)
30
IP telefonijas centrāle - PBX
Komponente Loma
Asterisk Komunikāciju serveris
HylaFAX Elektroniskas faksu sūtīšanas un saņemšanas modulis
MySQL DB zvanu vēstures un audiogida koka konfigurācijas glabāšanai
APACHE Web serveris izrakstu publicēšanai
CSipSimple SIP klients Android platformai
Fring SIP klients iOS
Uzstādīšanaun atbalsts:
31
IP telefonijas centrāle - PBX
32
IP telefonijas centrāle - PBX
33
DNS serveris un ENUM pakalpojumi
Komponente Loma
BIND Serviss dns un enum nodrošināšanai
WEBMIN Web pārvaldības panelis ierakstu izmaiņām
34
Procesu modelēšana un vadība
Komponente Loma
ProcessMaker Procesu modelēšanas un vadības vide
APACHE Web serveris
OpenLDAP Lietotāju direktorija
35
Web satura filtrēšanas mehānisms
Komponente Loma
DansGuardian Satura filtrēšanas mehānisms
SQUID PROXY serveris
ClamAV Vīrusu meklētājs
Apache Web serveris
36
Web satura filtrēšanas mehānisms
37
Rezerves kopijas
Komponente Loma
BackupPC Rezerves kopiju veidošanas un uzturēšanas vide
APACHE Web serveris
Samba Windows file share klients
38
39
40
Uzraudzība
Komponente Loma
Zabbix Iekārtu uzraudzības rīks
APACHE Web serveris
41
Uzraudzība
42
Uzraudzība
43
Citas sistēmas
Komponente Loma
FreeRadius Sistēma autorizācijas nodrošināšanai pret LDAP koku, sistēmās, kuras pa tiešo neatbalsta LDAP autorizāciju.
44
Citas sistēmas
45
Aplikāciju attēli
46
Aplikāciju attēli
47
Aplikāciju attēli
48
Lietotāju darbstacijas
49
– OS – Pārsvarā MS Windows, tās darbstacijas, kurām nav MS Windows OS licence, tiek aprīkotas ar Ubuntu ar MS Windows 7 izskata tēmu.
– OS attiecība ~ 1:30 (Linux:MS Windows)– Bezmaksas programmatūra:
• 7Zip WinRAR vietā• Firefox IE vietā• VLC player Windows media player vietā (pārsvarā dēļ
“kodekiem”)• Infra recorder Nero vietā• PDF creator Acrobat vietā
Darbstacija
50
• Open Office MS Office vietā (darbstacijās, kurām nav MS Office licences)
• ODF Add-in, kas paredzēts Microsoft Office• Mozilla Thunderbird Microsoft Outlook vietā (uzturēšanas
ērtuma dēļ un savietošanas ar LDAP koku)• Gimp, IrfanView, Inkscape – skolās mācību nolūkos• Apostrofs• Dude • un citi rīki...
Darbstacijas
51
Darbstaciju attēli
52
Kāpēc mēs to izmantojam
53
• Izmantojam bezmaksas programmatūru, ja:– tā ir piemērota (apmierina prasības);– darbinieku apmācība neprasa pārāk daudz laika
(līdzekļus);– redzam, ka programmatūras attīstība turpinās;– ir pieejama pietiekami daudz dokumentācija un
atbalsts forumos;– redzam jēgu mainīt esošo!– tas ir finansiāli izdevīgi.
• Ātri un vienkārši uzstādīt, lai izmēģinātu (talkā ņemot virtualizāciju).
Ideja
54
• Mūsu ieguldījums:– lokalizācijas faili;– atbalsts forumos;– “kodēšana”;– ziedojumi kopienai; ← slidens jautājums– savu izstrādāto sistēmu brīva piedāvāšana citām
institūcijām;– ja reiz vienu reizi kaut kas ir izstrādāts par nodokļu
maksātāju naudu, tad otru reizi nodokļu maksātājiem par to vairs nav jāmaksā;
– Piemērs
Ideja
55
• mana.valmiera.lv
Ideja
56
“Projekta” secinājumi
57
• Atvērtu programmatūru ir vienkāršāk ieviest serveru pusē, jo lietotājam ir vienalga, kas “griežas” servertelpā, tam interesē tikai pakalpojums.
• Mēs neesam fanātiski atvērta pirmkoda programmatūras piekritēji. Mēs to izmantojam tikai gadījumos, kur tā ir labāka par pieejamajām maksas versijām, izvērtējot izdevumu/ieguvumu attiecību kā arī tehnoloģisku neatkarību.
• Tā nu ir gadījies, ka no brīža, kad sākām šādi domāt un rīkoties, esam ieviesuši gandrīz tikai bezmaksas atvērta pirmkoda programmatūru.
Ideja
58
• Faktori, kas tiek uzskatīti par riskiem, bet ne vienmēr ir patiesi:
– atvērta pirmkoda programmatūra nav droša, jo jebkurš var lasīt kodu. Šis faktors liek programmētājiem ievērot labo praksi programmējot.
– nav atbalsta – šī lieta ir jāpārbauda pirms ieviešanas. Parasti ir tieši pretēji.
• Mīnusi:– Bieži (Latvijā) nav pieejams tūlītējs atbalsts.– Mūsu lielākais atbalsts - goooogle.
Ideja
59
Atvērtā koda programmatūras un publiskās pārvaldes manifests
Balstīts uz Cenatic desmit pamatprincipiem. Cenatic ir atvērtā koda ICT (Informācijas un komunikāciju tehnoloģiju) lietojumprogrammu Nacionālais norāžu centrs.
Publiskā pārvalde darbojas, lai apkalpotu iedzīvotājus. Tomēr, lai nodrošinātu atbilstošu darbu, pašpārvaldēm jācīnās ar mūsdienu mainīgās pasaules prasībām.
Mēs visā Eiropā varam būt lepni par Eiropas valstu valdību pūlēm šo problēmu risināšanā. Patiesībā ICT politika ir viena no galvenajām problēmām publiskās pārvaldes sfērā, jo ICT ir daudzu pārmaiņu pirmavots un mērķis, kas sabiedrībai mūsdienās jāpārvar.
Šobrīd ir skaidrs, ka pagājušajos gados ICT ir spēlējis būtisku lomu, radot jaunu globālu vidi, kas veidojas no jauna veida sadarbības kultūras. Atbilstoši šai tendencei mēs šodien izsakām savu ieinteresētību sadarbības priekšrocību kultūras ieviešanai publiskajā pārvaldē.
60
1. Tehnoloģiskā neatkarība. Bezmaksas lietojumprogrammatūru izmatošana uzlabo publiskās pārvaldes tehnoloģisko neatkarību. Atvērtā koda programmatūras izmantošana padara administrāciju elastīgāku pakalpojumu nodrošinātāju un pārvaldnieku izvēlē. Papildus tam, sniedzot lietojumprogrammu kodu privātajam sektoram, iespējams radīt sacensību vietējo ICT uzņēmu starpā.
2. Uzlabo dažādu administrāciju caurspīdīgumu un sadarbošanās spēju. Izmantojot atvērtā koda programmatūru tiek dota iespēja administrācijām sadarboties, ļaujot piedalīties jebkuram.
3. Lietojumprogrammas, kas veidotas uz atvērtā koda programmatūras bāzes, ir ilgtspējīgākas.
4. Informācijas apstrādes privātums un drošība. Pašpārvaldes, kas izmanto bezmaksas programmatūru var publicēt kodu, lai pierādītu, ka tās atbildīgi izmanto personas datus.
5. Lietojumprogrammu elastīga personalizēšana. Atvērtā koda programmatūra nodrošina neierobežotas iespējas, ļaujot pielāgot produktus savām individuālajām vajadzībām. Tādējādi tiek uzlabota publiskās pārvaldes resursu produktivitāte, uzlabojot kontaktu ar iedzīvotājiem, piemēram, valodas, piekļuves, tēla un likumdošanas jomās.
61
Pēc iepriekš minēto priekšrocību uzskaitījuma, mēs šeit deklarējam savu manifestu:
1. Jaunās tehnoloģijas ir resurss, kas ļaus publiskajai pārvaldei labāk rūpēties par iedzīvotāju vajadzībām.
2. Mūsu apņemšanās savās valstīs veidot izpratni par atvērtā koda programmatūru, varētu paplašināt to attīstības iespējas.
3. Darīt pēc iespējas vairāk, lai īstenotu nepieciešamos pasākumus bezmaksas programmatūras ieviešanai mūsu organizācijās.
4. Likt iedzīvotājiem apzināties mūsu apņemšanos izmantot atvērtā koda programmatūru, informējot tos par programmatūras radītajām iespējām publiskās pārvaldes pakalpojumu uzlabošanā.
5. Demokratizēt jauno tehnoloģiju izmantošanas iespēju visiem iedzīvotājiem, jo tās ļauj valdībai izmēģināt savas funkcijas daudz universālākā un efektīvākā veidā. Bezmaksas programmatūra ir šī procesa demokratizēšanas neatņemama sastāvdaļa.
62
• Izaicinājums: kā motivēt vairāk vietējo uzņēmumu nodrošināt atbalstu atvērta pirmkoda produktiem???
• Strādājot ar vietējiem uzņēmējiem, mēs līdzekļus apgrozām tepat savā reģionā.
• Saimnieciski izdevīgāk, jo jāmaksā tikai par padarīto
darbu. (Atvērta koda programmētājs pelna tikai tad, kad strādā. Komerciālas programmatūras programmētajs pelna arī tad, kad guļ!)
• Iespēja iegūt tūlītēju uz vietas (on-site) atbalstu krīzes situācijās.
Ideja
63
Ideja
Viss ko stāstīju nav būtiski!!!
Nav svarīgi kādus darbarīkus tu izmanto, svarīgi, lai tie der.
Svarīg(āk)i ir standarti.
Lai rosinātu konkurenci starp programmatūras izstrādatājiem; Stratēģiska neatkarība. Nevar rasties atkarība no kāda konkrēta izstrādātāja;
Ilgtermiņa datu glabāšanana.
64
Ideja
Šis ir svarīgi!!!
2010.gada 29.decembrī ir stājušies spēkā 21.12.2010. MK noteikumi Nr.1163 “Grozījumi Ministru kabineta 2005.gada 28.jūnija noteikumos Nr.473 “Elektronisko dokumentu izstrādāšanas, noformēšanas, glabāšanas un aprites kārtība valsts un pašvaldību iestādēs un kārtība, kādā notiek elektronisko dokumentu aprite starp valsts un pašvaldību iestādēm vai starp šīm iestādēm un fiziskajām un juridiskajām personām”.
65
Paldies par uzmanību!
Jautājumi
[email protected]: kaspars.urbans
Tel.: +37129340486 www.valmiera.lv
www.twitter.com/valmiera_lv