Приложение к Постановлению от 15.02.2010 г № 009-п

Подробное руководство по установке системы реестров и порталов государственных услуг


1.Описание структуры системы Система реестров и порталов государственных услуг представляет собой территориально-распределенную информационную систему, построенную по иерархическому принципу и состоящую из автономных узлов.
Иерархия системы - трехуровневая:
1.Федеральный уровень
2.Региональный уровень
3.Муниципальный уровень.
Рис. 1 Иерархия узлов Системы
Для региональных и муниципальных узлов разработано типовое программное обеспечение, т.е. эти узлы являются типовыми. Федеральный узел, ввиду своего выделенного положения, отличается по функционалу и составу компонентов от типовых узлов. При этом интерфейс межузлового взаимодействия является единым для всех узлов.
Межузловое взаимодействие, как и взаимодействие компонентов внутри одного узла, - асинхронное, и не требует наличия постоянных каналов связи. Таким образом, любой узел системы может работать независимо от остальных узлов, так же как и отдельный компонент внутри одного узла может работать независимо от работоспособности остальных компонентов этого узла.
Справочники и классификаторы в системе являются общими для всей Системы, для чего предусмотрены механизмы обмена изменениями справочной информацией и предотвращения возможных конфликтов, вызванных территориальной распределенностью системы и асинхронностью работы узлов и компонентов узла.
2.Описание Типового узла системы В настоящий дистрибутив включено программное обеспечение типового реестра и типового портала государственных и муниципальных услуг. Однако узел Системы может включать в себя и другие компоненты. Состав типовых компонентов узла и типовые варианты их компоновки приведены ниже в данном разделе.
2.1.Компоненты типового узла
В состав типового узла Системы могут входить следующие компоненты:
1.Реестр государственных услуг (включен в настоящий дистрибутив). Реестр является источником информации в Системе о государственных услугах и региональных органах власти региона (для региональных узлов) или муниципальных услугах и муниципальных органах власти муниципального образования (для муниципальных узлов). Информация об органах власти и услугах, введенная в реестре, может быть изменена только этим реестром. Программно Реестр состоит из Сервера Реестра и АРМ Реестра (отдельное приложение). Сервер реестра имеет смысл устанавливать на уровне Администрации субъекта РФ (для регионального реестра) или муниципального образования (для муниципального реестра), а АРМы - на рабочих местах сотрудников подразделений Администрации, ответственных за административную реформу, и сотрудников органов власти и местного самоуправления, предоставляющих государственные услуги.
2.Шлюз органа власти. Шлюз является источником информации в Системе о событиях и фактах предоставления государственных услуг органами власти. Шлюз устанавливается в органе власти, непосредственно предоставляющем услугу. Программно Шлюз состоит из Сервера Шлюза и АРМ Шлюза ("тонкий клиент").
3.Учетная система. Учетная система собирает информацию из Шлюзов и производит сравнение событий и фактов оказания услуг органами власти с эталоном порядка предоставления этих услуг, внесенным в Реестр.
4.Портал государственных услуг (включен в настоящий дистрибутив). Портал служит для публикации в сети Интернет:
- имеющейся в Системе информации обо всех оказываемых на территории узла услугах (как федеральных, так и региональных и муниципальных), об оказывающих эти услуги органах власти,
- информации о ходе предоставления услуг органами власти, в которых установлен шлюз этого узла.
Программно Портал состоит из Интернет-сервера портала (портальное приложение) и Сервера, обеспечивающего возможность сбора данных из остальных компонентов Системы для возможности независимого от функционирования остальных компонентов предоставления информации в сети Интернет.
5.Транспортная подсистема (включена в настоящий дистрибутив). Транспортная подсистема служит для обеспечения информационного взаимодействия между всеми компонентами узла, а также для информационного взаимодействия с вышестоящим и нижестоящими узлами, выступая промежуточным накопителем и маршрутизатором информации.
2.2.Варианты компоновки
В Системе реализована возможность независимой работы компонентов узла и единые протоколы межкомпонентного взаимодействия. Более того, в каждом компоненте имеется функционал Транспортной подсистемы по накоплению и маршрутизации информации. Все это позволяет реализовывать различные компоновки типового узла системы.
Ниже приведены примеры наиболее типичных компоновок, основывающихся на решаемых узлом задачах. В схемах приведены компоненты, которые необходимо установить, и связи между компонентами и узлами, которые необходимо настроить в ходе установки. Подробная информация об установке и настройке компонентов приведена в Руководствах администратора соответствующих компонентов.
Однако в каждом конкретном случае компоновка может быть реализована индивидуально. При этом следует соблюдать следующие общие принципы:
1.Портал, как компонент, доступный из сети Интернет, должен иметь только одну точку взаимодействия с остальными компонентами системы.
2.Шлюз должен получать информацию из Реестра одновременно или позже Учетной системы. Это необходимо для предотвращения ошибок обработки информации Шлюза Учетной системой (Шлюз получил новый эталон исполнения услуги, а Учетная система оперирует старым).
3.Компоновкой должна быть обеспечена возможность подключения к вышестоящему узлу (к Сводному реестру - для Регионального узла, к Региональному узлу - для Муниципальных узлов). Не рекомендуется использовать для этого транспортные компоненты Портала, поскольку Портал - наиболее подверженный внешнему злонамеренному воздействию компонент узла.
2.2.1 Эталонная компоновка (полная) - требует наличия компонентов, не включенных в настоящий дистрибутив
Данная компоновка включает в себя все компоненты узла и рекомендуемые связи между компонентами.
Особенности конфигурации:
1.Поскольку информация о фактах и событиях хода предоставления услуг в текущей версии системы не передается между узлами, Транспортная подсистема не содержит средств для их маршрутизации и не участвует в их передаче от Учетной системы на Портал.
2.Возможно размещение серверных компонентов Реестра и Учетной системы как в подразделениях Администрации, ответственных за административную реформу, так и на Серверной площадке Администрации. Конкретное решение зависит от организационной модели, принятой в регионе установки.
3.Возможно размещение серверных компонентов Шлюза на Серверной площадке Администрации в том случае, если в регионе имеются высокоскоростные защищенные каналы связи между органами власти и Администрацией.
Рис.2 Эталонная компоновка
В том случае, если на момент установки отсутствуют нижестоящие узлы или вышестоящий узел, соответствующие межузловые связи не настраиваются.
2.2.2 Компоновка сбора информации о порядке предоставления услуг (минимальная) - реализация возможна на основе настоящего дистрибутива
Эта компоновка может быть использована в муниципальных образованиях, не предполагающих создания собственного Портала государственных услуг и готовых использовать для публикации сведений об услугах Портал вышестоящего Регионального узла.
Особенности конфигурации:
1.Для упрощения установки, конфигурации и сопровождения Системы в конфигурации оставлен только один компонент, необходимый для внесения информации о порядке предоставления муниципальных услуг - Реестр.
2.Для взаимодействия с вышестоящим Региональным узлом используется встроенные в Сервер Реестра возможности маршрутизации информации.
3.При наличии оборудованной серверной площадки более предпочтительным является установка Сервера Реестра на серверной площадке.
Рис. 3 Минимальная компоновка
Данная компоновка может быть впоследствии дополнена новыми компонентами, но при этом будет необходима переконфигурация Реестра.
2.2.3 Компоновка информирования о порядке предоставления услуг - реализация возможна на основе настоящего дистрибутива
Эта компоновка может быть использована, если не предполагается осуществлять сбор информации о ходе предоставления услуг от органов власти. При этом впоследствии возможно расширение этой конфигурации до типовой.
Рис. 4 Компоновка информирования
Впоследствии возможно расширение этой конфигурации до эталонной (полной) путем добавления необходимых компонентов без переконфигурации Реестра и Портала.
2.3 Установка и настройка компонентов
В данном разделе описан рекомендуемый порядок установки и настройки компонентов Системы. Подробное описание процессов инсталляции каждого компонента описан в соответствующих Руководствах администратора.
2.3.1 Порядок установки и настройки
Рекомендуется следующий порядок установки и настройки компонентов Системы:
1.Транспортная подсистема - установка, предварительная настройка
2.Портал - установка, настройка
3.Учетная система - установка, настройка
4.Реестр - установка, настройка
5.Транспортная система - настройка
6.Шлюз - установка, настройка
Если в выбранной для установки конфигурации Системы отсутствуют отдельные компоненты, то для оставшихся компонентов следует придерживаться приведенного выше порядка.
2.3.2 Структура ПО отдельного компонента
Как правило отдельный компонент Системы включает в себя следующие основные компоненты:
1.Сервер приложений
2.Веб-приложение, представляющее основной функционал компонента
3.Базу данных для хранения информации, необходимой для работы компонента
Веб-приложения компонентов Системы реализованы на основе технологии Java, поэтому для их корректной работы необходимо установленное бесплатное ПО Виртуальная машина Java (поставляется в составе дистрибутива).
Базы данных компонентов Системы работают под управлением Системы управления базами данных PostgreSQL, также поставляемой в составе дистрибутива.
2.3.3 Общие положения по установке
Для более надежной и устойчивой работы Системы рекомендуется для каждого ее компонента устанавливать сервер приложений (включающий ПО сервер приложений и веб-приложение компонента) и базу данных на разных серверах. В этом случае необходимо сначала установить и настроить сервер БД, а потом установить сервер приложений и настроить его на взаимодействие с сервером БД и другими компонентами Системы.
Если какой-либо компонент устанавливается на один сервер, то рекомендуется следующий порядок шагов при инсталляции:
1.Установка Виртуальной машины Java
2.Установка СУБД PostgreSQL)
3.Создание в СУБД базы данных компонента и восстановление ее из файла, входящего в состав дистрибутива
4.Установка сервера приложений
5.Установка веб-приложений компонента
6.Настройка веб-приложений компонента на базу данных
Настройка веб-приложений компонента на взаимодействие с другими компонентами Системы.
2.3.4 Особенности настройки, требующие повышенного внимания
1.Все компоненты Системы должны устанавливаться в каталоги, название которых состоят только из букв латинского алфавита, цифр и знаков "_" и "-". Вышестоящие каталоги также должны отвечать этому условию. Т.е. не допускается установка компонентов в каталоги с такими названиями, как например, "C:\SPGU\ServerPortala\Soft", "C:\СПГУ\Portal", "C:\Portal\Registry;ARM" - несмотря на то, что они правильны с точки зрения операционной системы, компоненты системы будут неработоспособны.
2.Если сервер приложений и БД компонента установлены на разных серверах, то дополнительно необходимо настроить СУБД PostgreSQL на работу с удаленными клиентами путем внесения изменений в файл настройки pg_hba.conf СУБД PostgreSQL (см. Руководство администратора).
3.При настройках узла следует очень внимательно отнестись к настройке таких параметров Серверных приложений, как transport.id (.\WEB-INF\classes\transport.properties) и rgu.author_node (.\WEB-INF\classes\system.properties). Неправильное задание этих параметров может привести к нарушению целостности данных и неработоспособности транспортных функций системы.
4.При установке нескольких серверов приложений на одном компьютере необходимо обеспечить для них уникальность портов (см. соответствующие Руководства администратора).
2.3.5 Установка Реестра
В отличие от других компонентов Системы ПО Реестра включает в себя отдельное приложение, предназначенное для ввода информации в базу данных Реестра (АРМ Реестра). Данное приложение устанавливается на компьютерах рабочих мест пользователей Реестра, имеющих высокоскоростное подключение к Серверу реестра (например, находящиеся в одной локальной сети). После установки АРМ Реестра необходимо также провести его настройку в части соединения с Сервером реестра.
Порядок установки компонентов Реестра приведен в Руководстве администратора. При этом следует особенно обратить внимание на следующие особенности установки:
1.Перед первым запуском Сервера приложений Реестра необходимо корректно задать настройки сервера приложений, особо обратив внимание на определение идентификатора узла в целом и Реестра в общей Системе ПГУ, представляющий собой уникальный для каждого Сервера Реестра номер (см. Руководство Администратора, п. 3.1.3 "Установка и настройка веб-приложения Реестра", п/п 3).
2.Перед началом работы пользователей реестра, но уже после основной настройки Сервера приложений Реестра необходимо создать с помощью входящего в состав дистрибутива запроса корневой госорган регионального реестра, прописать идентификатор этого госоргана в настройках Сервера приложений (см. Руководство Администратора, п. 3.1.3 "Установка и настройка веб-приложения Реестра", п/п 7 - 10).
3.Перед запуском АРМ Реестра необходимо настроить его на Сервер приложений Реестра. Установка дополнительных АРМов реестра может осуществляться простым копированием предварительно настроенного АРМа на компьютеры пользователей.
3.Возможности по оптимизации использования оборудования, повышения производительности и обеспечения повышенной информационной безопасности
1.Для всех серверных компонентов Системы возможна установка Сервера приложений и СУБД на разных серверах. Это позволяет применять следующие компоновочные решения:
a. Портал может физически размещаться на нескольких серверах. Наиболее производительным и защищенным с точки зрения защиты внутренней вычислительной сети от внешних вторжений является использование следующей конфигурации:
i. Веб-сервер с портальным приложением. Настраивается на Сервер СУБД для предоставления сведений интернет-пользователям Системы. Средствами сетевого администрирования дается доступ на исходящее соединение только с Сервером СУБД Портала.
ii. Сервер СУБД Портала. Хранит сведения о государственных услугах, оказываемых на территории региона узла, органах власти, их предоставляющих, событиях и фактах хода предоставления государственных услуг. Средствами сетевого администрирования дается доступ на входящее соединение только с Веб-сервером и Сервером приложений Портала. Средствами администрирования СУБД назначаются права доступа на чтение для пользователя, от имени которого осуществляется доступ Веб-сервера Портала, и на запись - для пользователя, от имени которого осуществляется доступ Сервер приложений Портала.
iii. Сервер приложений Портала. Обеспечивает наполнение СУБД Портала. Расположен во внутренней вычислительной сети.
b. В том случае, если все серверные компоненты Системы установлены на одной серверной площадке, возможен вариант установки единственного сервера СУБД и доступа к нему изо всех серверных компонентов системы. Этот вариант возможен, если аппаратными и программными средствами обеспечена гарантированная бесперебойная работа данного сервера, обеспечено резервирование и регулярное резервное копирование его данных. В противном случае работоспособность Системы будет полностью нарушена при неработоспособности этого сервера.
2.При недостатке вычислительных мощностей и ожидаемой невысокой нагрузке на компоненты возможна установка компонентов Системы на одном сервере. При этом возможны следующие варианты:
a. Установка нескольких серверов приложений на одном сервере. При этом достигается независимость их работы, однако требуются существенный объем памяти и процессорные ресурсы. У каждого сервера приложений должен быть настроен индивидуальный порт.
b. Установка нескольких серверных приложений под одним Сервером приложений. Требования к памяти и процессорным ресурсам умеренные, однако невозможна переконфигурация одного приложения без необходимости остановки всех остальных.