CATEGORII DOCUMENTE |
Demografie | Ecologie mediu | Geologie | Hidrologie | Meteorologie |
Propunere de arhitectura pentru
SISTEMUL INTEGRAT DE MEDIU - SIM
Beneficiar: ANPM (Agentia Nationala de Protectie a Mediului)
Abrevieri utilizate in document:
Abreviere |
Denumirea abreviata |
ANPM |
Agentia Nationala de Protectie a Mediului |
SIM |
Sistemul Integrat de Mediu |
MMGA |
Ministerul Mediului si Gospodaririi Apelor |
MMDD |
Ministerul Mediului si al Dezvoltarii Durabile |
Agentia Nationala de Protectie a Mediului urmareste prin implementarea proiectului SIM - "Sistem Integrat de Mediu" sa gestioneze, sa prelucreze si sa analizeze intr-un mod unitar toate informatiile din domeniul protectiei mediului.
Sistemul Integrat de Mediu va fi un constituit din servicii, echipamente si sisteme informatice, implementate astfel incat sa permita beneficiarului obtinerea de informatii corecte asupra activitatilor de mediu precum si posibilitatea gestionarii si previzionarii problemelor care apar.
Sistemul informatic integrat de mediu va permite conectarea tuturor subsistemelor locale la nodul informatic national de la ANPM si va face posibila centralizarea, la nivel national, a informatiilor privind mediul, intr-un format standardizat, conform proiectului INSPIRE si intocmirea rapoartelor de mediu solicitate de Uniunea Europeana si de celelalte institutii si organisme internationale fata de care Romania are obligatii.
Sistemul Integrat de Mediu va asigura:
Sistemul informatic integrat SIM va avea urmatoarele obiective:
In mod concret, in cadrul proiectului SIM se vor realiza:
Implementarea SIM aduce beneficii atat pentru ANPM cat si pentru alte organizatii si public:
Pe langa ANPM, vor mai beneficia de acest proiect si urmatoarele institutii:
Prin implementarea Sistemului Informatic Integrat la nivelul ANPM, cetatenii vor putea avea acces la o buna informare in ceea ce priveste protectia mediului.
Alaturi de Agentia Nationala pentru Protectia Mediului in acest proiect vor fi implicate si urmatoarele institutii, prin prisma asigurarii transferului de date, de rapoarte, de specialisti si de know-how:
La data de 23
decembrie 2003, Guvernul Romaniei a adoptat Hotararea nr.1625/2003 privind
infiintarea, organizarea si
Aderarea Romaniei la Uniunea Europeana a constituit pentru societatea romaneasca un obiectiv strategic fundamental. Pentru atingerea acestui deziderat s-a considerat necesara reorganizarea Agentiei Nationale pentru Protectia Mediului. In baza Hotararii de Guvern nr. 459 din 19 mai 2005 privind reorganizarea si functionarea ANPM au fost redefinite functiile si atributiile astfel incat sa se asigure cadrul legal necesar indeplinirii obligatiilor prevazute in Capitolul 22 din Documentul de pozitie.
Agentia Nationala pentru Protectia Mediului este organismul de specialitate al administratiei publice centrale, aflat in subordinea Ministerului Mediului si Dezvoltarii Durabile cu competente in implementarea politicilor si legislatiei in domeniul protectiei mediului.
Principalele obiective ale ANPM, asa cum stabilite de cadrul legislativ de functionare, sunt:
Agentia Nationala de Protectie a Mediului are in subordine agentiile regionale de protectie a mediului (ARPM) si agentiile locale (judetene) de protectie a mediului. In cadrul ANPM se organizeaza si functioneaza laboratoarele de referinta pentru aer, deseuri, zgomot si vibratii precum si pentru radioactivitate.
In urmatoarele judete functioneaza cele 8 agentii regionale: Bacau, Galati, Pitesti, Craiova, Timisoara, Cluj-Napoca, Sibiu, Bucuresti.
In urmatoarele judete functioneaza cele 42 de agentii locale: Bacau, Botosani, Neamt, Suceava, Vaslui, Iasi, Galati, Braila, Buzau, Constanta, Tulcea, Vrancea, Pitesti, Calarasi, Dambovita, Giurgiu, Ialomita, Prahova, Teleorman, Craiova, Mehedinti, Olt, Gorj, Valcea, Timisoara, Arad, Hunedoara, Caras-Severin, Cluj-Napoca, Bihor, Bistrita - Nasaud, Maramures, Satu Mare ,Salaj, Sibiu, Alba, Brasov, Covasna, Harghita, Mures, Bucuresti, Ilfov.
In subordinea MMGA se afla si Administratia Rezervatiei Biosferei "Delta Dunarii" cu care ANPM are relatii stranse de colaborare.
Institutii in subordinea sau coordonarea M.M.D.D.:
Alte institutii cu rol in informarea starii mediului:
Organizatii internationale:
Infrastructura software a noului sistem informatic trebuie sa cuprinda toate serviciile informatice de uz general si poate fi formata din:
De clarificat
Depinde de tipul de proiect, pilot sau nu.
De asemenea, trebuie tinut cont de locatiile SIM:
una centrala - ANPM, cu Data Center
una pentru Disaster Recovery
8 regionale
42 judetene
Reteaua de telecomunicatii este asigurata de STS (de verificat totusi)
De enumerat aplicatiile
Solutia tehnica
Sistemul Integrat de Mediu va fi organizat pe o structura ierarhica cu 3 niveluri astfel incat sa acopere necesarul functional pentru centrele: national, regional si local (judetean).
Sistemele informatice si reteaua de comunicatii vor folosi standarde deschise, neproprietare, pentru a permite refolosirea acestora in cadrul de noi dezvoltari ale sistemului.
Sistemul Integrat de Mediu trebuie sa fie proiectat si implementat astfel incat sa suporte un numar de 2000 de utilizatori ca intreg si pentru toate subsistemele componente.
Modul de constructie a solutiei prezentate aici se bazeaza pe configurarea / customizarea unor aplicatii standard:
Elementele fundamentale ale solutiei propuse sunt constituite din:
SIM va avea o arhitectura centralizata, cu o baza de date centrala. Utilizatorii vor accesa aplicatia prin intermediul unei interfete web. In figura urmatoare este reprezentata arhitectura centralizata a solutiei:
La nivel logic solutia se bazeaza pe un ansamblu de componente software asa cum sunt figurate in diagrama de mai jos:
De modificat zona cu aplicatii specializate de mediu dupa finalizare.
Principalele tipuri de componente ale solutiei sunt:
Aplicatiile standard (componente trebuie sa furnizeze un nivel de functionalitate cit mai mare out-of-the-box pentru a minimiza efortul de customizare si a maximiza potentialul lor pentru viitoarele proiecte) din componenta SIM sunt:
Componentele custom din componenta SIM sunt:
Aplicatiile de mediu vor fi centralizate si implementate la nivel national, fiind accesate prin intermediul clientilor remote (technologii web in general sau "rich client" in cazuri speciale). Toate aplicatiile din acest proiect vor fi instalate la sediul central al ANPM deoarece aici trebuie centralizate si analizate datele introduse din centrele locale.
Trebuie facuta diferenta intre instalare fizica si accesibilitate. Toate aplicatiile care vor fi dezvoltate in cadrul proiectului trebuie sa poata fi accesate din orice locatie din reteaua SIM si eventual alte locatii interesate. Portalul public va putea fi accesat din Internet fara restrictii.
Modul de constructie a tuturor aplicatiilor de mediu si fiecareia in parte trebuie sa se bazeze pe configurarea / customizarea unor aplicatii standard:
Elimina dependenta de un furnizor
Scade dramatic riscurile asociate proiectului
Diminueaza know-how-ul ce trebuie asimilat de client
Mareste gradul de control al clientului asupra solutiei
Permite modificarea si / sau extinderea ulterioara mult mai facila
Livreaza out-of-the-box un set larg de functionalitati gata implementate si testate
Faciliteaza interfatarea prin intermediul interfetelor standard ale produselor de baza
Documentatia de utlizare si administrare a aplicatiilor standard bogata
Cost mai scazut pe termen mediu si lung.
Principalele functionalitati ale solutiilor, care trebuie implementate in contextul functionalitatii specific, a securizarii aplicatiei si a unui control strict asupra autentificarii si autorizarii utilizatorilor, vor fi:
Enrollment-ul si gestiunea actorilor externi (toate persoanele care interactioneaza cu sistemul, intern sau extern ANPM)
Gestiunea fluxurilor datelor specifice (colectare, validare, prelucrare) cu interfete adecvate fiecarui rol posibil
Gestiunea fluxurilor de autorizare (cu puncte de interactiune cu actorii externi)
Monitorizarea fluxurilor in derulare, respectiv analiza celor inchise
Generarea de rapoarte detaliate pentru analiza interna, inclusiv cu suport GIS
Generarea si publicare unor rapoarte de interes public, inclusiv cu suport GIS.
Pentru sporirea eficientei si diminuarea riscurilor, dincolo de aspectele specifice, aceste functionalitati vor fi implementate folosind un framework comun tuturor aplicatiilor de mediu, maximizind componenta de configurare a produselor standard utilizate in infrastructura si recurgind la customizari numai acolo unde este absolut necesar.
Fiecare aplicatie in parte va avea o arhitectura centralizata, cu o baza de date centrala. Utilizatorii vor accesa aplicatia prin intermediul unei interfete web. In figura urmatoare este reprezentata arhitectura centralizata generic a unei aplicatii:
Aceasta lista prezinta principalele componente ale solutiei:
o Business Intelligence - construirea tuturor rapoartelor necesare, prezentarea acestora, integrarea cu diverse date etc.
o
o Business Process Management - furnizeaza unica platform pentru implementarea regulilor si algoritmilor aplicatiei: in afara acestuia nu se vor implementa decit interfete utilizator pure, fara interacctiuni intre ele, ele fiind orchestrate de aici
o Geographical Information System - support specific in toate modulele.
La nivel logic fiecare aplicatie de mediu se va baza asadar pe un ansamblu de componente software integrate asa cum sunt figurate in diagrama urmatoare:
Solutia finala care va implementa sistemul informatic trebuie sa indeplineasca anumite caracteristici tehnice care privesc aspectele de performanta, utilizabilitate, continuitate, securitate, extensibilitate si interoperabilitate.
Sistemul trebuie sa suporte traficul public pe web-site, cit si cei 2000 de utilizatori interni ANPM; in perioadele de virf (sfirsit de perioade de raportari etc.) vor intra simultan mult mai multi utilizatori, astfel incit sistemul trebuie sa suporte minim 2000 de useri simultan logati, cu minim 300 de tranzactii simultane (200 OLTP si 100 cer rapoarte standard)
Arhitectura sistemului informatic se bazeaza pe accesarea sistemului in tehnologie web - fie Intranet, fie Internet.
Avand in vedere tehnologia de acces la aplicatii prin intermediul browserelor web, este important ca interfata cu utilizatorul a sistemului informatic sa respecte principiile standardadizate de utilizabilitate. Acest concept se referea la capacitatea interfetei utilizator de a fi:
Specificul activitatilor economice desfasurate de catre SIM impune asigurarea unei disponibilitati a sistemului de peste 99,99% (prin disponibilitate vom intelege capacitatea sistemului informatic de a fi accesibil utilizatorilor acestuia fara intreruperi).
In sistemul informatic vor fi impementate solutii care sa asigure continuitatea acestuia in situatii de:
Securitatea sistemului informatic va fi implementata pe urmatoarele niveluri:
Sistemul informatic va trebui sa aiba caracteristici de scalabilitate si extensibilitate pe ambele niveluri:
Legat de aplicatiile software componente, cu exceptia produselor standard de larga utilizare, este esential ca furnizorii sa puna la dispozitia clientului codul sursa al tuturor aplicatiilor sau customizarilor efectuate impreuna cu toata documentatia aferenta.
La nivel hardware, infrastructura si echipamentele vor putea fi extinse prin:
SGDBR-ul furnizat va avea urmatoarele caracteristici:
Generic
Cluster
Spatial
Management
Generale
Sa fie capabil sa ruleze pe oricare dintre platformele de sisteme de operare: Windows, Unix, Linux
Sa fie compatibil cu standardele platformei Java 2 Enterprise Edition (J2EE)
Sa ofere suport pentru tehnologii si standarde deschise
Sa ofere suport multi-lingvistic pentru instalare si prezentare
Sa permita instalarea dinamica de aplicatii Web, aplicatii J2EE si servicii web (Web Services)
Sa permita definirea si inregistrarea dinamica de resurse J2EE (surse de date, cozi de mesaje, etc)
Sa ofere suport multi-home pentru instalarea de servere multiple pe aceeasi masina fizica
Clustering
Sa suporte mecanisme de tip clustering (topologie activ-activ) si failover (topologie activ-pasiv)
Sa implementeze mecanisme de "disponibilitate ridicata (24/7)" a aplicatiilor pentru executia continua a serviciilor instalate
Sa permita implementarea unei solutii de tip "Disaster Recovery"
Sa implementeze mecanisme de replicare a obiectelor aplicatiei intre serverele aceluiasi cluster
Sa ofere servicii de balansare a incarcarii intre serverele din cluster folosind politici de tip Round-Robin, Random sau Metric-Based cu sau fara afinitate locala
Standarde
l Sa ofere suport complet pentru Java Database Connectivity (JDBC)
l Sa ofere suport complet pentru Java Messaging Service (JMS)
l Sa ofere suport complet pentru Java Authentication and Authorization Service (JAAS)
l Sa ofere suport complet pentru Enterprise Java Beans (EJB) 2.0 si 3.0
l Sa supporte standarde Internet J2EE - Web Services, XML, SOAP, WSDL, UDDI, RosettaNet 1.1/2.0, ebXML, WebDAV, LDAP v3, SSL v3
Masina virtuala Java
Sa ofere servicii de "caching" pentru obiectele Java instantiate
Sa suporte multiple masini virtuale Java (JVM) pe acelasi server de aplicatii
Sa ofere servicii de balansare a incarcarii intre instante JVM din acelasi server
Sa permita definirea de resurse J2EE pentru fiecare masina virtuala Java in parte
Sa permita alocarea si controlul resurselor hardware si software asociate aplicatiilor instalate
Dezvoltare
Sa ofere librarii pentru dezvoltarea rapida de aplicatii in architectura de tip n-tiers
Sa suporte dezvoltarea declarativa, pe baza de componente predefinite, de aplicatii in architectura de tip n-tiers
Sa ofere unelte de testare si debuging a aplicatiilor dezvoltate
Sa ofere unelte de dezvoltare si instalare rapida a serviciilor web (Web Services)
Sa ofere interfata grafica completa pentru modelarea proceselor de business
Integrare
Sa asigure un sistem de adaptori predefiniti care sa permita conectarea si integrarea rapida cu diverse sisteme
Sa ofere suport complet pentru orchestrarea de servicii web sub forma de procese de business
Sa permita managementul exceptiilor in procesele complexe de integrare
Sa ofere capabilitati de auditare si monitorizare a proceselor de business in executie
Sa ofere mecanisme de executie "durabila" a fluxurilor de afaceri de lunga durata
Sa ofere componente de tip "magistrala de mesaje" pentru interconectarea aplicatiilor
Sa ofere servicii de persistenta, in sisteme de fisiere sau BD, a mesajelor schimbate inter-aplicatii
Sa ofere servicii de garantare a livrarii mesajelor schimbate inter-aplicatii
Conexiune baza de date
Sa ofere mecanisme si drivere de conectare la multiple SGBDR
Sa implementeze mecanismul de "connection pooling" pentru o gestiune eficienta a conexiunilor la BD
Tranzactii
Sa ofere facilitati pentru managementul tranzactiilor la nivel de aplicatie
Sa permita gestiunea "tranzactiilor distribuite" pentru coordonarea tranzactiilor ce implica multiple resurse
Sa permita controlul limitei maxime de timp de executie a unei tranzactii
Web Server
Sa implementeze mecanisme de tip "web caching" pentru optimizarea accesului utilizatorilor la resursele web instalate
Sa ofere facilitati de trasare si auditare a accesului la resurse web inregistrate
Management
Sa ofere capabilitati de monitorizare pro-activa si diagnosticare avansata a componentelor instalate
Sa permita modificarea dinamica, automata (bazata pe politici de management a resurselor) sau manuala (prin interventia administratorului sistem), a parametrilor de functionare
Sa permita administratorilor sistem sa inregistreze evenimente si limite de alerta asociate parametrilor de functionare
Sa permita inregistrarea tuturor evenimentelor sistem in fisiere de log
Sa ofere metrici multiple de monitorizare a parametrilor de functionare la nivel de aplicatie si la nivel de server
Cerinte generale
Se va furniza o platform unica, flexibila si scalabila pentru proiectarea, executia, monitorizarea si optimizarea proceselor de business, inclusive analiza gap si de impact.
Solutia trebuie sa include scule grafice care sa faciliteze modelarea si orchestrarea proceselor.
Motorul de gestiune a proceselor ruleaza activitatile acestora pe baza unor cozi configurabile, rulare paralela, fluxuri predefinte sau ad-hoc, controlate de evenimente interne sau externe si cu servicii de notificari.
Sunt furnizate in timp real informatii exhaustive despre analiza proceselor in executie si monitorizarea activitatilor in lucru.
Motorul de BPM poate furniza servicii si altor aplicatii de business, precum si consuma servicii SOA
Joaca rolul de coordinator de servicii pentru construirea aplicatiilor de business compozite (aplicatiile de mediu,dar nu numai)
Include o scula grafica de definire a proceselor ca succesiuni bine definite de operatiuni predefinite, permitind succesiuni, split, procesare paralela, rutari pe baza de decizii, regresii, etc., toate controlabile graphic si cit mai facil, fara necesitatea de a scrie cod
Scula de proiectarea a proceselor tine cont de drepturile existente in system asa cum sunt ele definite la momentul poirectarii (i.e. nu se vor putea aloca activitati unor actor ice nu au dreptul de a le executa)
Scula permite importul proceselor/fluxurilor din diferite formate
Include o scula de orchestrare a serviciilor sub forma unui client graphic cu drag-and-drop; aceasta scula va gestiona atit serviciile interne (colaborare, transformare declarare de inregistrari etc.) cit si cele externe (expuse de alte aplicatii) pentru a construi rapid diverse aplicatii/ modele de business
Frunizeaza o integrarea perfecta cu celelalte componente ale solutiei asa cum este ea oferita aici
Paticipantii umani in fluxuri/procese primesc, daca este cazul, notificari prin e-mail si portleti; aceste notificari include link-uri directe la actiunea ce trebuie executata sau continutul ce trebui prelucrat.
Fluxurile de business se pot versiona in cadrul proiectarii acestora, pastrind coerenta/legatura cu versiunea la rulare
In functie de drepturi, orice participant la un flux ori process poate monitoriza statusul acestuia; utilizatorii cu drepturi special pot urmari, controla si chair actiona asupra oricarui process din cadrul organizatiei
In cadrul unui proces se pot valida si/sau modifica orice variabile asociate cu acesta sau lua decizii de rutare in cadrul sau pe baza regulilor predefinite sau prin interventia operatorilor umani
Se integreaza cu platform de ECM la un nivel intim, permitind operatii tip check-in, check-out, indexare, cautare, randare si notificatari native.
Mediul de analiza/modelare/proiectare
Este un mediu colaborativ, permitind unui grup de utilizatori sa colaboreze (pe baza drepturilor fiecaruia in parte) la definirea modelului unui proces
Permite utilizatorilor de business (non-tehnici) sa proiecteze in mod facil procese ce pot rula pe platforma in cauza sau pot fi exportate in diverse formate standard pentru a rula pe alte platforme tip BPM
Realizeaza diagrama procesului si asociaza toate infromatiile/atributele necesare activitatilor si nodurilor procesului
Creaza modelul de process ca un set de data - nu doar ca o reprezentare grafica - permitind astfel analiza, modificarea si reutilizarea sa in cadrul mediului colaborativ de proiectare
Asigura completitudinea si exactitatea modelului, ca si consistenta definitiilor si atributelor sale prin validari automate
Permite vizualizarea proceselor in multiple dimensiuni, inclusiv reprezentari tip swin-lane sau drill-down, prin harti de process generate dinamic
Permite reutilizarea/asamblarea unor subseturi ale proceselor existente pentru proiectarea rapida de noi procese
Include functionalitati complexe de raportare pentru analiza proceselor de business si a relatiilor dintre acestea; rapoartele pot fi generate/modificate usor printr-o interfata tip drag-and-drop
Poate exporta si importa modele de proces intr-un numar important de formate standard sau specific unor aplicatii de modelare (specificati care sunt incluse si care optionale)
Se poate utiliza stand-alone sau in medii multiuser, client-server, cu stocare intr-o baza de date centralizata
Include un client browser based pentru accesul facil dar sigur (pe baza de drepturi) la modele al persoanelor ce nu au nevoie sa le modifice; utilizatorii pot genera dinamic diverse vederi, rapoarte sau analize bazate pe infirmatia cea mai recenta a procesului asa cum se gaseste ea in baza de date - aceste vederi/rapoarte pot fi stocate ca predefinite pentru a fi reutilizate ulterior (tip My Favorites)
Mediul de simulare si testare
Permite rularea proceselor proiectate in mediul de modelare pe baza unor scenarii de simulare spre validarea functional a acestora
Furnizeaza informatii despre performanta proceselor conform cu scenariul utilizat
Permite compararea performantelor procesului in cazul unor scenarii diferite sau a unor versiuni diferite de process, gasirea bottleneck-urilor sau constringerilor de alt tip
Permite analiza what-if pe executia scenariilor
Se integreaza native cu scula de modelare, fara necesitatea importului, redefinirii parametrilor etc.
Simuleaza evolutia fiecarui atribut asociat cu procesul
Pe baza datelor initiale genereaza infromatii complete despre costul procesului, necesarul de resurse, rate de utilizare, diverse alte analize statistice (specificati)
Gestiunea proceselor
Mediu graphic ce permite staff-ului tehnic sa configureze si implementeze facil procesele pe un motor de executie (staging area, mediul de productie etc.)
Permite configurarea atrbutelor necesare rularii proceselor si asocierea acestora in porcese mai complexe prin operatiuni simple bazate pe drag-and-drop si completare asistata in interfete grafice
Poate folosi configuratii predefinte sau template-uri de de activitati pentru automatizarea task-urilor administratorilor
Integrare tip Formlet - asocierea vizuala a cimpurilor de pe interfetele grafice disponibile operatorilor umani (sau obiectelor manipulate pe interfata de catre servicii automate) cu datele/valorile/atributele procesului sau ale unor obiecte asociate acestuia
Motorul de rulare a proceselor
Se ocupa cu programarea, executia, orchestrarea si gestiunea proceselor de business asa cum sunt ele configurate de catre administrator
Evalueaza automat reguli de business, ia decizii, lanseaza la timpul potrivit activitati si le asociaza cu diversii actori definiti in system
Expune un set de interfete ce permit interactiunea cu utilizatorii
Poate gestiona volume mari de activitati in mod efficient pe baza unor politici de gestiune a cozilor de lucru tip distributie, sharing, re-executie, escaladari de prioritate, alerte etc.
Poate utiliza alias-uri pentru selectarea, delegarea sau extinderea unor activitati de proces pe actorul potrivit
Trimite automat notificari de de initiere de activitati, termene limita, stadiu de executie, finalizare etc.; trateaza automat acest tip de notificari primite de la sisteme externe
Suporta native date in format XML, atit pe interfete (in-out) dar si in cadrul proceselor (XML as native process data)
Genereaza date de audit (pentru tuning, analiza ulterioara, compliance etc.), configurabil pe baza executiei activitatilor, evenimentelor, datelor de process, interactiunilor, deciziilor, rutarilor etc.
Poate scala la zeci de mii de utilizatori concurenti si milioane de activitati paralele
Suporta configuratii redundante, de inalta disponibilitate
Executa procese ce pot exploata complet alte scule precum rule engines, scule de raportare, procese standard externe, alte aplicatii si servicii de continut etc.
Monitorizarea proceselor
Faciliteaza accesul in timp real la informatii despre executia si performanta proceselor
Furnizeaza utlizatorilor alerte administrative, ecrane sinoptice tip panou de bord, rapoarte asupra executiei proceselor, diverse alte date extrase in timp real din motorul de rulare a proceselor
Permite definirea si monitorizeaza la executie a parametrilor de tip KPI (key performance indicators) si furnizeaza alerte in cazul depasirii valorilor admise
Include din start un set bogat de rapoarte predefinite pentru uzul administratorilor si responsabililor de process
Serviciul de integrare
Functioneaza si ca serviciu universal de integrare
Integreaza procesele rulate intern, continutul si serviciile tip repository ale platformei de ECM si alte servicii externe intr-o arhitectura tip SOA
Accepta integrare cu sisteme externe variate - aplicatii tip enterprise (SAP, Siebel, Oracle, EMC, WebSphere etc.), framework-uri tip EAI, alte produse tip BPM - si orchestreaza toate aceste servicii in mod unitar
Permite integrarea serviciilor doar prin configurare, fara scriere de cod
Include servicii de tratare a messajelor externe, listeneri, diversi handler de mesaje etc.
Suporta standarde ale industriei IT, incluzind cel putin: XML, Web Services, JMS, J2EE, SMTP, HTTP/S
Vine cu conectori pentru diverse aplicatii de renume (specificati conectorii standard si cei optionali)
Interfata utilizator |
Interfata de lucru trebuie sa fie de tip "thin client" (sa ruleze in browser web). |
Sistemul trebuie sa permita integrarea cu alte aplicatii client cum ar fi Microsoft Office si Adobe Creative Suite, si cu aplicatii enterprise cum ar fi SAP. |
Systemul trebuie sa asigure pentru orice utilizator, folosind Microsoft Office, functionalitati de salvare a documentului direct in depozitul de documente din interfata aplicatiei Microsoft. Utilizatorul trebuie sa poata sa adauge informatii despre document in timp ce-l salveaza. |
Interfata Web trebuie sa suporte cel putin browser-ele Firefox, Netscape, Internet Explorer, si Safari. |
Interfata web trebuie sa permita utilizatorilor sa selecteze dintr-o colectie de teme care vor defini vizual si functional interfata. |
Functionalitatea client va fi determinata prin roluri, avand posibilitatea sa se blocheze anumite functionalitati in functie de roluri. |
Interfata web va da posibilitatea sa se creeze mai multe tipuri de vizualizare a documentelor in concordanta cu preferintele utilizatorilor si politicile IT. |
Sistemul va avea structura ierarhica standard a directoarelor si sub-directoarelor (asemanator cu Windows) pentru a permite utilizatorilor si grupurilor de utilizatori sa-si gestioneze si sa-si organizeze documentele. Specificati limitarile la numarul de directoare sau la numerul de nivele de subdirectoare. |
Interfata va asigura suport pentru crearea, editarea si gestionarea documentelor compuse virtuale. Sistemul va asigura functionalitatile necesare pentru a lega orice tip/format de document si, de asemenea, sa updateze versiunea documentului inserat ori de cite ori originalul este modificat. |
Sistemul trebuie sa poata sa asambleze sau sa lege documentele care compun documentul virtual intr-o versiune specifica indiferent de statutul versiunii curente a documentului original. |
Suport pentru importul bulk Drag and drop |
Suport pentru orice format de fisier. |
Notificarile sau evenimentele care au avut loc in sistemul de content management si/sau procese pot fi accesate din email-ul MS Outlook daca este necesar. |
Va asigura functionalitati de refolosire a documentelor prin managemenul legaturilor care refera acelasi document sau obiect. Va asigura functionalitati de legatura intre obiecte distribuite geografic (ex. In locatii separate) si logic (ex. In depozite - repository - separate) |
Va asigura functii pentru crearea de documente din template-uri stocate in repository. |
In timpul editarii, documentul trebuie sa fie in starea "check-out" (blocat) impiedicind alti utilizatori sa-l editeze in acelasi timp. |
Utilizatorii trebuie sa poata sa vizualizeze in document in continuare chiar si cind acesta e blocat. In interfata trebuie sa fie un simbol care va indica blocarea si un atribut care va indica cine a blocat acel document. |
Sistemul trebuie sa suporte un timeout al sesiunii configurabil, care va forta utilizatorii sa se logheze din nou dupa o periada de timp pentru a asigura securitatea. Aceasta reautentificare va fi facuta fara ca utilizatorul sa piarda informatiile la care lucra. |
Trebuie sa asigure posibilitatea de a lucra off-line si apoi de a sincroniza documentele editate sau nou-create in repository. Clientul offline va asigura, fara alte dezvoltari, functionalitati pentru rezolvarea conflictelor pentru a ajuta utilizatorii sa-si rezolve conflictele in timpul sincronizarii. |
Arhitectura |
Trebuie sa asigure un repository comun, integrat, pentru toate tipurile de continut inclusiv documente, continut web, continut media digital, continut colaborativ, imagini, inregistrari, etc. |
Suport pentru pentru arhitectura multi-tier, cu tier-ul de client interfatat la serviciile de content management prin API-uri (Application Programming Interface) provenite de la producator. |
Sistemul trebuie sa asigure stocarea fisierelor in sistemul de fisiere si meta-datele in baze de date standard. |
Trebuie sa asigure, fara alte customizari, toleranta la erori, load balancing si high availability |
Arhitectura sistemului va fi bazata pe conceptele modelului orientat pe obiecte. Descrieti principalele functionalitati ale arhitecturii bazate pe modelul orientat-obiect. |
Trebuie sa suporte depozite distribuite, putind fi configurat astfel incit accesul utilizatorilor la aceste depozite este transparent si intuitiv din pnct de vedere al navigatiei. |
Sistemul va suporta replicarea continutului intre mai multe depozite (repository-uri) facand posibila sincronizarea versiunilor si a starilor. Cind este replicat, documentul blocat (check-out) intr-un depozit va bloca si replica pentru a impiedica alti utilizatori sa-l editeze si sa existe astfel conflicte de versiuni. |
Arhitectura distribuita trebuie sa asigure posibilitatea de a pune fisiere in locatii la distanta, in timp ce metadatele sunt pastrate la centru. |
Trebuie sa asigure compresia fisierelor in timpul transportului. |
Trebuie sa ofere posibilitatea de criptare atit in timpul transportului cit si la nivel de mediu de stocare. |
Sa ofere suport pentru managementul drepturilor la nivel de fisier pentru a proteja un fisier atit in interiorul cit si in exteriorul repository-ului. |
Sistemul trebuie construit pe o arhitectura deschisa
si standard in industrie. Trebuie sa ofere o bogata |
Systemul trebuie sa asigure suport atit pentru Java cit si pentru .NET |
Sistemul va avea capabilitatea sa lucreze cu formate rich media (audio, video), formate comune (PDF, Word, PowerPoint etc) si electronic records |
Trebuie sa asigure functii pentru crearea de noi tipuri de documente si atribute custom asociate cu toate tipurile de documente (documente, fisiere media digitale, continut web etc). Aceasta activitate trebuie facuta cu ajutorul instrumentelor din interfata si sistemul trebuie sa poata "mosteni" toate atributele tipului de document parinte fara a fi nevoie ca utilizatorul sa repete specificarea atributelor. |
Sistemul trebuie sa dispuna de metode generice de integrare pentru a suporta managementul si stocarea altor obiecte decit Microsoft Office si formate standard de imagini, cum ar fi JPG si GIF |
Versionarea |
Trebuie sa ofere facilitati de control a versiunilor pentru a mentine integritatea versiunilor pe parcursul intregului ciclu de viata al documentului. |
Trebuie sa ofere atit versionare majora (ex 1.0, 2.0), minora (ex. 1.1, 1.2) cit si ramuri ale versiunilor (ex. 1.0.1, 2.1.0.1). Cel putin un cimp "motiv pentru schimbare" si o eticheta a versiunii trebuie sa fie prezente. |
In functie de drepturile de acces utilizatorii pot opta sa suorascrie versiunea curenta sau sa selecteze versiunea majora sau minora urmatoare. |
Sistemul trebuie sa ofere un model de control al accesului care permite utilizatorilor sa precizeze ca alti utilizatori care modifica un anumit document nu pot suprascrie versiunea curenta ci, implicit sa se incrementeze la urmatoarea versiune majora sau minora. |
Fiecare versiune trebuie sa poata avea drepturi de control al accesului individuale si valori ale metadatelor care pot fi schimbate fara a afecta alte versiuni ale aceluiasi document. |
Capabilitatea de a versiona metadatele asociate cu documentele trebuie sa existe de asemenea. |
Sistemul trebuie sa ofere capabilitatea sa arhiveze versiuni mai vechi ale documentelor. |
Automatizarea Proceselor |
Suport pentru workflow - olutia trebuie sa permita automatizarea unei suite de procese. Aceasta trebuie oferita in produsul de baza. |
Versionarea sabloanelor de procese trebuie sa existe ca o functionalitate standard. Procesele trebuie sa fie stocate ca sabloane in repository. Controlul accesului si versionarea trebuie sa poata fi aplicate sabloanelor pentru ca numai anumiti utilizatori sau grupuri de utilizatori le pot rula. |
Trebuie sa fie oferite instrumente vizuale pentru constructia automatizarii intregului ciclu de viata al documentelor, pentru managementul politicilor asociate cu fiecare etapa din ciclul de viata, atribute, controlul accesului, transformarea formatului de document, legaturi intre directoare, etc. |
Cerinta de mai sus nu trebuie sa necesite script sau linii cod. |
Sistemul de workflow va suporta functionalitati ca rutare conditionala, serial sau paralel si fluxuri de procese interactive. Sistemul va asigura si notificari pentru termene-limita. |
Notificarile pentru task-urile de workflow vor puta fi trimise catre orice sistem de email SMTP. Utilizatorii trebuie sa poata sa acceseze task-urile direct din interfata de email, prin inbox sau prin interfata aplicatiei. |
Utilizatorii cu rol de reviewer pot adauga comentarii si note pentru urmatorii utilizatori in flux dupa cerintele interne. |
Promovarea automata a documentulu in ciclul de viata aferent in functie de actiunile desfasurate in workflow. |
Suport pentru rutare ad-hoc: utilizatorii vor putea sa creeze procese simple paralele (mai multi utilizatori in acelasi timp) sau seriale (mai multi utilizatori secvential) ad-hoc folosind interfata web si fara a fi nevoie sa fie creat un proces si salvat ca un template. |
Sistemul trebuie va trebui sa poata include persoane externe in workflow-uri tinind evidenta acestora din sistem. In acelasi timp, acesti utilizatori nu trebuie sa aiba utilizator pentru logare in sistem. |
Sistemul de workflow va include functionalitati de delegare si signoff electronic. |
Trebuie sa includa functii de raportare si audit pe procese. |
Sistemul trebuie sa permita refacerea politicilor de securitate in procese. |
Trebuie sa existe posibilitatea de asociere a task-urilor cu utilizatori dar si cu grupuri sau roluri. |
Procesele vor fi rutabile intre utilizatori in diferite repository-uri si va suporta rutarea continutului in repository-uri multiple. |
Sistemul de workflow va oferi utilizatorilor capabilitatea de a monitoriza vizual si de a verifica statutul documentelor rutate. |
Interfata cu utilizatorul va afisa diagrama procesului si va indica pozitia documentului in ciclul de viata. |
Sistemul de workflow va trebui sa poata fi extins cu un adaptor universal pentru a se putea interfata pe viitor cu alte aplicatii bazate pe standarde deschise ca JMS, Web Services, XML, HTTP si SMTP |
Sistemul de workflow va trebui sa poata fi extins cu un editor integrat de tip WYSIWYG (what you see is what you get) pentru a permite utilizatorilor sa creeze formulare web foarte usor si formularele sa poata fi folosite in procese. |
Sistemul trebuie sa poata sa ofere o interfata colaborativa peste capabilitatile de management al proceselor. |
Sistemul va trebui sa aibe posibilitatea sa proceseze si sa stocheze mesaje de tip XML. |
Sistemul va trebui sa poata expune ORICE serviciu de content management prin interfete standard (SOA) |
Managementul profilurilor |
Sistemul va trebui sa asigure un sistem de management al profilurilor flexibil si extins care sa permita maximizarea nivelului customizare a prezentarii de cimpuri sau formate. |
Sistemul trebuie sa asigure captura automata a datelor crearii si modificarii pe profil. |
Profilul ar trebui sa poata fi populat cu cimpuri aditionale de urmatoarele tipuri: Cimpuri text free format Cimpuri formatate prevalidate (liste drop down, reguli pentru validare) Legatura cu baze de date externe Ar trebui sa fie posibil sa se creeze o legatura intre cimpuri in scop de validare |
Sistemul va da oferi functii de auto-indexare a documentelor si atuo-categorisire |
Suport XML |
Sistemul va pune la dispozitie procesre automata, configurabila a documentelor XML in timpul operatiunii de check-in. Aceasta procesare va include validare, popularea de proprietati, importul fisierelor legate, asignarea de reguli de securitate si stocarea automata in locatia potrivita. |
Functionalitati pentru a oferi asamblarea "on the fly" a documentelor XML din interogari sau reguli de business predefinite este obligatorie. |
Trebuie sa permita relatii de tip unu la mai multe intre style sheets si continut, permitind publicarea facila a unui singur fisier in mai multe formate si/sau scheme. |
Trebuie sa permita ca Document Type Definitions (DTD) sa fie stocate in repository si documentele XML sa fie validate automat cu DTD in timpul operatiunii de check-in. |
Cautarea la nivel de tag XML va fi suportata in sistem. |
Trebuie sa permita generarea de documente PDF din documente XML. |
Integrarea transparenta cu unelte de editare XML ca ArborText's Epic Editor sau Corel's XmetalPro trebuie sa fie oferita fara customizare. |
Va permite mecanisme interne de generare dinamica a documentelor XML bazate pe interogari XML. |
Facilitati de Cautare/Regasire |
Continutul in repository poate fi indexat dupa atributele objectului, proprietati sau/si full text. |
Utilizatorii pot cauta documente prin selectia de proprietati sau/si cuvinte, fraze, cautare de proximitate, cautare tezaur, etc. |
Facilitatile de cautare vor exista in ambele parti (client si server) si interfetele web inclusiv portlete. |
Utilizatorii pot salva interogarile pentru refolosire sau partajare cu alti utilizatori dupa cum doreste. Acestea pot fi accesate ca obiecte in repository si pot fi rulate fie din Windows Explorer sau interfata web. |
Sistemul va returna implicit versiunea curenta a documentului exceptie in cazul in care se specifica versiunea ceruta. |
In timpul rularii unei cautari full-text, sistemul va returna detaliile de clasare (ranking) pe lista de documente returnata. |
Indexarea si regasirea bazate pe metadate trebuie sa fie posibila pentru toate formatele de fisiere si tipurile de documente. |
Cautarea trebuie sa se poata face in toate directoarele ca o functionalitate standard. |
Viewer |
Sistemul trebuie sa ofere capabilitati de vizualizare cu software-ul instalat pe statia de lucru (ex. MS Office), dar si din interfata web, cu un viewer generic pentru majoritatea formatelorde fisiere (inclusiv MS Office, PDF, TIFF, BMP, JPG, posibilitate de adaugare in viitor si AutoCAD) fara a fi nevoie de instalarea unei aplicatii pe partea de client. |
Viewer-ul web trebuie sa permita adnotari, tiparire direct din interfata. Adnotarile trebuie sa ofere functionalitati de atasare de reguli de securitate. |
Viewer-ul trebuie sa permita saltul exact la pagina necesara fara a naviga tot documentul/desenul. |
Cind se lucreaza cu adnotari, fisierele originale nu trebuie modificate; adnotarile vor fi salvate ca un fisier XML separat, aratat in momentul vizualizarii. |
Viewer-ul trebuie sa permita tiparirea selectiva. Se poate selecta o arie si trebuie sa se poata tipari acea arie marita la dimensiunea paginii pe care se tipareste. |
Tiparirea trebuie sa poata fi controlata prin setari de securitate, si sa permita doar unor utilizatori sa tipareasca. |
Viewer-ul web trebuie sa incarce paginile pe masura ce sunt cerute de utilizator. NU va descarca intregul document inainte de a putea vizualiza o pagina. |
Viewer-ul web trebuie sa permita redactarea: blocarea datelor confidentiale pentru distribuire la terti. |
Securitate si Audit |
Sistemul trebuie sa asigure integrarea cu LDAP pentru autentificarea si managementul utilizatorilor. |
Utilizatorii ar trebui sa aiba posibilitatea sa creeze drepturi la nivel de obiect in orice moment. Mai specific: Utilizatorii ar trebui sa dea drepturi altor utilizatori sau grupuri de utilizatori Trebuie sa fie posibil sa se gestioneze nivelele de acces la utilizatori individuali si la grupuri de utilizatori Daca documentele sunt securizate, prezenta documentelor nu trebuie sa fie vizibila cind un utilizator fara acces genereaza o cautare in repository. |
Securitatea trebuie sa poata fi definita la fiecare din nivelele: cabinet, director, subdirector, document sau proces, componente ale documentelor, etc. |
Trebuie sa asigure securitate bazata pe roluri |
Trebuie sa asigure suport pentru managementul drepturilor la nivel de fisier. |
Trebuie sa poata permite sau interzice utilizatorilor schimbarea securitatii documentelor |
Abilitatea de a autentifica utilizatorii folosind credentiale standard si metode de autentificare folosind framework-uri de autentificare si single-sign-on. |
Trebuie sa asigure capabilitatea de a cripta comunicatia intre sistem si statia de lucru rin criptare standard web (SSL). Algoritmul de criptare folosit trebuie sa se bazeze pe Advanced Encryption Standard (AES) |
Abilitatea de a autentifica utilizatorii prin serviciile LDAP (Lightweight Directory Access Protocol ) |
Trebuie sa asigure captura tuturor operatiunilor efectuate pe documente in sistemul de audit. |
Informatiile auditate trebuie sa contina ce eveniment s-a petrecut, utilizatorul care a efectuat evenimentul si data si ora. |
Sistemul de audit va fi capabil sa fie interogat si sa genereze rapoarte. |
Sistemul de audit trebuie sa auditeze urmatoarele: Toate aparitiile unui anumit eveniment pe un anumit obiect sau tip de obiect Toate aparitiile unui anumit eveniment in repository, indiferent de obiectul asupra caruia s-a efectuat Toate evenimentele legate de proces Toate aparitiile unui anumit eveniment de proces pentru toate procesele pornite dintr-un anumit sablon Toate executarile unui anumit job |
Sa asigure suport pentru criptare Criptarea repository-ului: sa suporte adaugarea pe viitor a criptarii intregului continut stocat in sistemul de fisiere. Criptare selectiva. Combinatii de fisiere criptate sau nu trebuie sa fie suportata. Cheile de criptare trebuie sa fie cel putin pe 192 biti. Va rugam treceti algoritmul de criptare folosit. |
Sistemul trebuie sa fie capabil ca pe viitor sa captureze si sa stocheze in siguranta semnaturile electronice asociate cu orice tip de fisier sau pas de proces. |
Unelte Administrative |
Sistemul trebuie sa puna la dispozitie unelte de administrare web-based si un singur punct de acces pentru managementul si administrarea tuturor repository-urilor, serverelor, utilizatorilor si grupurilor indiferent de locatia lor. |
Trebuie sa asigure posibilitatea de logare si audit pentru evenimentele sistem, cum ar fi accesarea fisierelor, stergeri, activitati din procese pentru raportare, analiza si scopuri de complianta. |
Va oferi administratorilor de sistem capacitatea de a defini si de a programa job-uri pentru monitorizarea si mentenanta sistemului. |
Va permite definirea catre diferiti utilizatori sau grupuri de utilizatori, de "sub system administrators" carora le vor fi asignate doar o anumite functii administrative. |
Dezvoltarea de Aplicatii |
Va oferi un mediu in intregime grafic pentru creerea si definirea de tipuri de documente, metode, proceduri, etc. |
Dezvoltatorii pot refolosi elemente ale aplicatiei (componente ale interfetei grafice, definitii de lifecycle, setari de securitate, definitii de tipuri de obiecte, sabloane de procese) scazind astfel dramatic timpul de dezvoltare. |
Trebuie sa includa un nomenclator robust de functii si un editor grafic pentru definirea si configurarea proprietatilor de afisare si atributelor. |
Trebuie sa suporte nativ standardele HTTP, LDAP si SSL aditional la XML |
Trebuie sa includa o |
Trebuie sa permita ca interfata web default sa poata fi usor configurabila si customizabila. Configurarea si customizarea nu trebuie sa se bazeze pe folosirea de limbaje de scripting sau tehnologii proprietare. |
Trebuie sa ofere un mecanism pentru a crea pachete cu toate dezvoltarile pentru migrarea tuturor schimbarilor din mediile de dezvoltare si testare in productie. Acest mecanism trebuie sa construiasca un pachet cu toate tipurile nou create, permisiuni asociate, reguli de procesare si toate celelalte schimbari care trebuie facute pe sistemul de productie pentru a suporta schimbarea. |
Cerinte de scalabilitate generala |
Arhitectura va include posibilitati de scalabilitate verticala (numar de documente, procese, etc.) si/sau orizontala (numar de utilizatori, etc.) |
Trebuie sa asigure load balancing intre servere daca se foloseste clustering |
Ar trebui sa fie posibil ca arhitectura sa permita urmatoarele: - repository-uri multiple in locatia centala si cele distribuite - librarii de obiecte sincronizate |
Va folosi connection pooling ca metoda de refolosire a sesiunilor |
Arhitectura trebuie sa fie multi-thread |
Trebuie sa ofere rapoarte de benchmark pentru a indica scalabilitatea solutiei |
Standarde ale Platformei |
Trebuie sa existe suport pentru platformele UNIX, Linux si Windows platform. Listati Sistemele de operare suportate. |
Trebuie sa asigure implicit integrare cu servere de aplicatii si portaluri cunoscute in industria IT. Listati Serverele de aplicatii si Portalurile suportate. |
Trebuie sa asigure suport pentru tehnologia J2EE, XML si Servicii Web |
Va rugam listati Bazele de date suportate. Baza de date folosita nu trebuia sa fie proprietara. |
Optimizarea Stocarii |
Trebuie sa dispuna de un mecanism de politici care sa poata executa migrarea continutului pentru optimizarea stocarii, reducind astfel costul mediilor de stocare si pastrind accesibilitatea si nevoile de complianta in decursul timpului. |
Trebuie sa asigure unelte de creare si management a politicilor de stocare printr-o interfata de administrare web. |
Trebuie sa asigure capabilitati de migrare si plasare a
continutului peste diferite medii de stocare de la o varietate de vendori cum
ar fi: EMC, IBM, Hewlett Packard, |
Trebuie sa ofere audit si loguri pentru rapoarte detaliate legate de optimizare si migrare. |
Trebuie sa automatizeze arhivarea fisierelor in concordanta cu politicile de stocare. |
Cerinte si specificatii tehnice |
Solutia propusa trebuie sa suporte scanare si indexare de minimum 100.000 de documente pe zi, cu referinte cunoscute care depasesc un milion de pagini pe zi. |
Sistemul propus trebuie sa proceseze seturile (batch) de documente asincron; adica, documentele individuale dintr-un set sunt procesate si trimise prin LAN/WAN pentru a minimiza banda folosita si a reduce exunerea la pierderea datelor, aceasta metoda este preferata fata de metodele care trimit intregul set de documente nedesfacut peste retea ca o singura unitate. Afirmati metoda si explicati. |
Interfata pentru aplicatia de captura si ergonomia trebuie sa fie usor de folosit si invatat pentru personal non-tehnic. Cunoasterea conceptelor de programare sau alte informatii despre sistem, in afara de o familiaritate cu operarea calculatorului, trebuie sa NU fie necesara. |
Se integreaza cu infrastructura de mesagerie (ex. Email) pentru a genera alerte externe pentru orice flux de captura (sau workflow). |
Trebuie sa suporte rutarea in paralel a documentelor in cadrul platformei de captura (arhitectural vorbind) independent de sisteme externe de workflow; trebuie totusi sa existe si posibilitatea de a se integra cu sisteme externe daca se va dori. |
Trebuie sa suorte sub-fluxuri in cadrul platformei de captura, independent de sisteme externe de workflow. |
Trebuie sa suporte atribuirea la anumite roluri. |
Trebuie sa suporte notificare bazata pe evenimente, unde anumiti trigger-I vor notifica automat utilizatorii bazat pe anumite evenimente. |
Va putea suporta workflow-uri cu comunicare bidirectionala cu aplicatii externe (altele decit cele de workflow) |
Sistemul va permite crearea de batch-uri protejate cu parola pentru securizarea accesului unui indexator autorizat. |
Cite scanere simultane poate aplicatia propusa sa utilizeze printr-o instalare peste LAN si/sau WAN? |
Sistemul de captura trebuie sa ofere utilizatorilor "normali" posibilitatea de a scana si indexa un numar mic de documente ad-hoc, departamental, dar sa ramina conectati la platforma de baza. |
Numarul paginilor scanate trebuie sa fie licentiate o singura data si trebuie sa se reinnoiasca automat la fiecare inceput de ciclu (luna, an). |
Sistemul va avea o arhitectura client/server in adevaratul sens al cuvintului, unde validarea licentei este facuta pe server si nu la nivel de client ca in arhitecturile peer-to-peer. |
Cerinte Architecturale si de Scalabilitate |
Descrieti sumar partea de client, inclusiv cum se potriveste in mediul client-server al sistemului. |
Expuneti scalabilitatea sistemului dupa cum este propus. |
Descrieti posibilitatile de recuperare a software-ului client/server in momentul pierderii conectivitatii sau caderii retelei sau defectarii PC-ului. |
Specificati cerintele de licentiere pentru clienti. |
Arhitectura sistemului va permite capabilitati de scanare distribuita astfel ca orice locatie poate captura documente. |
Sistemul va afisa rezultatele OCR pe ecran pentru validare de catre operator. |
Sistemul trebuie sa suporte captura automata de date pentru indexare (metadate) prin metode ca: coduri de bare, OCR, ICR, validare de date, etc. |
Va permite utilizatorilor autorizati sa customizeze proprietatile parametrilor de indexare (ex. Sa permita utilizatorilor autorizati sa creeze oricite cimpuri de indexare cu caracteristicile specifice pentru a le valida cu criterii dintr-o baza de date, de exmplu). |
Cum va suporta sistemul propus o operatiune de scanare centralizata sau descentralizata sau ambele? Va rugam exemplificati. |
Arhitectura sistemului trebuie sa permita adaugarea de module de procesare pentru alte functionalitati avansate de procesare a imaginilor sau formularelor. |
Cerinte de Productie si Batch-uri |
Sistemul trebuie sa permita sa genereze valori ale atributelor (metadate sau index) bazate pe informatiile introduse de operatorul de scanare sau capturate automat. Valorile atributelor trebuie sa fie transferate automat in sistemul de content management. |
Documentele trebuie scanate in batch-uri si sistemul de scanare trebuie sa permita definirea de tipuri de batch-uri. Aceste tipuri de batch trebuie se permita definirea de parametri care vor fi atribuiti la fiecare document din batch. Acesti parametri include numar de pagini, marimea hirtiei, orientarea, etc. ca si introducerea de cimpuri de date fara limitari practice. |
Solutia de scanare trebuie sa contina functia de elimiare a paginilor albe, cu posibilitatea de configurare a nivelului de la care este determinat ce este considerat ca o pagina alba. |
Trebuie sa permita scanarea unui lot de documente diverse fara a reseta scanner-ul (ex. Text marcat, copii mai slabe calitativ, documente ce necesita indreptare, documente cu artefacte, fotografii, permise de conducere, etc.). |
Sistemul trebuie sa suporte abilitatea de a defini anumite atribute care sa fie aplicata la nivel de batch de documente. |
Cum putem urmari loturile scanate si confirma ca au fost trimise in repository? |
Sistemul va permite utilizatorilor sa proceseze cu usurinta loturile de documente scanate, ex. Sa le grupeze in clasele de documente respective in momentul sau inaintea indexarii si apoi sa livreze documentele in directoarele respective. |
Cum putem face un load-balancing cu loturile de documente si sa avem confirmare ca toate paginile au fost scanate? |
Asigurarea calitatii inainte de workflow si/sau refuzarea celor necorespunzatoare in timpul procesarii imaginilor. |
Cerinte de ingestie |
Sistemul trebuie sa suporte atribute repetabile, adica abilitatea de a avea valori multiple delimitate intr-un singur cimp si apoi exportul intr-un sistem care suporta aceasta functionalitate. |
Sistemul de scanare trebuie sa contina capabilitatea de a detecta scanarile gresite prin comparatie cu un numar de documente scanate. |
Solutia trebuie sa permita ca imaginile sa fie rotite, marite sau miscate in timpul procesului de scanare |
Solutia de captura trebuie sa lucrexe cu documente primite pe fax, adica sa aibe posibilitatea sa preia documentele dintr-un director sau din cozi predefinite. |
Aplicatia de captura trebuie sa poata lucra cu multifunctionale, adica sa aibe posibilitatea sa preia documentele dintr-un director sau din cozi predefinite. |
Explicati procedurile pentru rescanarea documentelor relevante pentru adaugarea de documente, stergerea de imagini, reindexarea unui set de documente, modificarea imaginilor existente, etc. |
Exista limitari la tipurile de scanere sau viteza de scanare din punctul de vedere al aplicatiei? |
Sistemul trebuie sa poata sa exporte documentele in sistemul de content management. Trebuie sa aiba posibilitatea de a inlocui sau anexa un document existent in timpul livrarii documentelor. |
Sistemul trebuie sa faca curatarea automata a imaginilor. Aceasta operatiune trebuie sa includa minim indreptare, inlaturarea noise-ului, inlaturarea artefactelor de scanare. |
Sistemul trebuie sa permita repozitionarea paginilor intr-un document astfel incit paginile sa poata fi reordonate dupa ce documentul a fost scanat. |
Aplicatia de captura va avea OCR si capabilitati de recunoastere a documentului. Daca documentul este de un tip cunoscut, sistemul trebuie sa-l recunoasca si sa aplice un set de reguli si extragere automat. |
Sistemul trebuie sa permita reglarea manuala a luminozitatii si contrastului la momentul scanarii. |
Sistemul de captura trebuie sa suporte scanarea de multiple documente intr-un singur lot folosing diferite tehnici de separare a documentelor. |
Sistemul va furniza capabilitati extinse si automate de crestere a calitatii imaginii pentru a asigura imagini bune din documente, cu interventie umana mica sau deloc. |
Export in multiple locatii - sistemul trebuie sa permita exportul unui singur document in mai multe arhive/locatii. |
Sistemul trebuie sa permita un zoom de minim 200% pentru inspectia detaliata a imaginilor. |
Sistemul va avea suport pentru scanere standard (drivere |
Solutia de scanare trebuie sa aiba capabilitati de rescanare astfel incit odata ce imaginile sunt afisate, utilizatorul trebuie sa aiba posibilitatea sa adauge, stearga, reordona, si rescana fara a trimite intregul lot la rescanare. |
Sistemul trebuie sa aiba capabilitatea sa foloseasca si sa defineasca mai multe nivele de indexare (ex. Pagina, capitol, carte, biblioraft, etc.) sa se poata defini chei de indexare pe oricare din aceste nivele si sa poata trece aceste metadate in sistemul de arhivare. |
Descrieti posibilitatea de a scana ad-hoc un document, fara a fi nevoie de scanarea unui batch. |
Software-ul de captura trebuie sa ofere posibilitatea da a adauga functionalitati majore cum ar fi recunoasterea de formulare, OCR/IMR/OMR prin adaugarea de module. Detectarea de coduri de bare, eliminarea de pagini albe si recunoasterea de pagini separatoare sunt necesare. |
Descrieti unde are loc procesarea imaginii in platforma modulara de captura; cum se poate obtine o performanta mai mare tinind cont si de celelalte module din flux. |
Descrieti capacitatea de a ingera in sistem fisiere "non-text" cum ar fi fisiere media (voce, audio, poze color, video, etc.) |
Cerinte de Indexare si Captura |
Descrieti cum se pot implementa diferite scheme de indexare pentru diferite tipuri de documente. |
Specificati numarul si tipul de coduri de bare suportate. |
Descrieti functionalitatea de scanare si indexare ad-hoc. |
Trebuie sa perminta endorsarea sau adnotarea paginilor scanate cu stampila sau text. |
Solutia trebuie sa permita introducerea de indecsi la momentul scanarii fara a astepta livrarea in modulul de indexare in fluxul de captura. Alternativ, sistemul trebuie sa suporte scanarea de documente in loturi pentru a fi indexate cu modulul de indexare ulterior daca se va alege aceasta procedura. |
In timpul scanarii si indexarii trebuie sa ofere posibilitatea ca utilizatorii autorizati sa stearga imaginile de calitate slaba si sa le rescaneze. |
Sistemul va suporta cimpuri de indexare obligatorii. |
Sistemul va permite cimpuri de indexare sub forma de lista drop-down, pentru a alege o valoare valida. |
Sistemul va permite sa fie definite cimpuri de indexare ca:
|
Sistemul va suporta indexarea unui grup de documente, pentru ca un set comun de cimpuri sa fie adaugate automat la mai multe documente fara a fi necesara introducerea lor la nivelul fiecarui document. |
Solutia de scanare si indexare va avea capabilitati OCR. Daca documentul este de un tip cunoscut, sistemul ar trebui sa extraga textul cerut din anumite zone. |
Solutia propusa trebuie sa includa functionalitati de productivitate, cel putin sa ofere functia de zoom automat la sectiunile relevante din pagina care sunt asociate cu cimpul index la care se lucreaza. |
Exista o limita a numarului de valori index sau de statii de indexare? |
Solutia trebuie sa suporte anumite cimpuri care sa ramina completate din ecranul anterior. |
Solutia trebuie sa suporte anumite cimpuri numerice auto-incrementate pentru indexare. |
Solutia trebuie sa suporte pentru anumite cimpuri definirea de valori implicite. |
Solutia trebuie sa suporte metode ergonomice de introducere a datelor de pe imagine. |
Descrieti capacitatea de a adnota documentele in timpul fluxului de captura; cum sunt acestea mentinute si cum sunt exportate? |
Trebuie sa permita mai multe cimpuri de indexare, minim 100 pe imagine. |
Trebuie sa asigure posibilitatea de corectare manuala a rezultatelor OCR sau greseli de tastat. |
Trebuie sa asigure posibilitatea de a procesa documente orientate "portret" sa "landscape". |
Descrieti acuratetea motorului de OCR pe diverse documente. Cum sunt erorile OCR corectate? |
Alte Cerinte (Securitate, Export, Personalizari etc) |
Cum se vor trata erorile in cazul in care un lot de documente este in trenzit intre diferite module si o eroare hardware apare? Sistemul va fi capabil sa reia procesul de la nodul anterior sau va trebui sa fie rescanat tot lotul? |
Interfata client trebuie sa fie usor de invatat si utilizat de catre personal non tehnic. Cunoasterea conceptelor de programare sau expertiza tehnica, in afara de o familiaritate in general cu calculatorul nu trebuie sa fie o cerinta. |
Trebuie sa asigure detectarea automata a formatului imaginilor pe masura ce sunt scanate. |
Ce optiuni de audit are sistemul? |
Sistemul trebuie sa poata exporta un singur document in mai multe locatii simultan. |
Sistemul trebuie sa poata raporta intr-o forma, un lot terminat cu succes catre operator. |
Prezentati tehnologiile de interfatare si export folosite. |
Sistemul trebuie sa fie accesibil administratorilor pentru audit sau procesarea de rapoarte oricind. |
Sistemul trebuie sa puna la dispozitie functii de audit pentru adaugari, modificari sau stergeri. |
Acest sistem trebuie sa fie integrat cu cel de ECM.
Web Content Creation & Management
Content Authoring |
The system must provide ability to enable user's with no web technology skills to contribute content in the corporate layout (separation of layout and content in next section: Templating) |
The system must provide ability to reuse content by authoring in XML and ensure that the linkages between the shared components and their borrowers are managed. |
The system should provide easy ways for authors to select content to be updated, without being dependent on the actual structure of the website on the webserver, such as selecting content directly from the website (InContext editing) |
The system should provide an easy way to browse content by categories or taxonomies in addition to folders. |
The system must provide wizard based tools to simplify the interface for non-technical users and provide powerful flexible tools for sophisticated users |
Must provide ability to assign authorship rights and create unique roles |
Must provide ability to assign authorship rights outside the enterprise (or outside the firewall) |
Must provide the ability to extract concepts or specific information from the content and automatically tag descriptive metadata in the database to facilitate searching. |
Must have the ability to access information in other content stores, the use of a virtual repository |
The system must provide support for the following content types: HTML, XML, MSFT Office, compound documents with text and graphics, multimedia (audio, video and graphics) |
The system must be able to manage rich-media content types within the WCM system, including analysis and transformation activities for any media file formats such as MPG or AVI |
The system must provide the ability to preview thumbnails of content types while navigating the WCM repository for ease of navigation |
Must provide the ability to preview various renditions and how they are linked to the content and ensure that the linkages to any pages that incorporate the renditions are managed. |
Must provide advanced searching capabilities for finding assets both inside and outside the repository. |
Authoring environments must support the ability to integrate collaboration capabilities, such as discussion threats, team rooms and so forth into the authoring environment. |
Workflow & Lifecycles |
The system must provide the ability to easily create ad-hoc workflows dynamically and design reusable workflows using a visual workflow editor. |
The system must provide the ability to use a workflow to manage the design, approval and implementation of new reusable workflows. This is essential to insure quality and traceability of business process designs. |
The system must support the notion of lifecycles, where content is moved from a work-in-process site, to staging to production and finally to expire and archive based on business rules, for instance: approvals made in a workflow. |
Forms-Based (Template) Editors |
The system must provide the ability to utilize templates ("fill-in-the-blanks") and associate templates with rules and various presentation options (style sheets) without the use of proprietary languages. |
System must allow editing of HTML and XML components while managing the linkages to composite pages that incorporate them. |
The templating system must allow for separation of content from layout and facilitate the sharing of content among pages. This includes insuring there is referential integrity between the shared components and their borrowers. |
The rules file should be able to be maintained separately (the business requirements behind this are: templates can easily be created and updated. Rights to modify template are separate from the rights to modify content.) |
The system must provide editing widgets such as multi-line (with formatting), pop-up graphic selector, text selector, table editor and repeating elements. These elements should be easily configured to retrieve selectable options and default values from a database. |
The system should be able to provide best of breed third party application to create content (for example WYSIWYG editors and Microsoft Office |
Rules to govern templates and styles sheets should be provided (example: start with an XML template, create a rules file with the rules-file editor, enter content into the form (the template), save content against any number of presentation files and publish to the appropriate channels) The system should provide easy to use interfaces to configure content entry templates with no coding involved. |
The system should provide a wizard template interface for developing the templates, rules and style sheets to facilitate site design. |
WYSIWYG Text Editors |
The system must provide cut and paste capabilities from programs such as Microsoft Word |
Should provide capability for end user to copy and paste from Word or Excel |
Must provide full table support |
List all supported international language support for the system and the user interface. |
The system must provide advanced style sheet support and SHTML compliance |
The WYSIWYG should be able to validate entry fields, such as currency or time/date fields |
WYSIWYG Layout & Text Editors |
The system must provide the ability to edit the layout of the page, including the underlying and supporting template. |
The same editor used to change the layout should also be able to perform WYSIWYG text editing. |
The same editor used to change the layout should also be able to support a variety of authoring tools, as well as provide the capability of bringing in and managing external components in the page, such as: flash, javascript, rss newsfeeds and many others |
The layout editor should also be able to import and edit external templates, created from other tools such as Dreamweaver. As well as developing it's own templates from scratch. |
Portlet-Based Editors |
The system should be able to incorporate web publishing into a portal workspace |
Within Portal view, the users should have the ability to view created content and actions required through a dashboard view |
The system's portlet-based editor should provide a simplified view for users to select a template to publish content, enforced with the appropriate privileges and assigned workflows |
Portlet Creation Editor |
The system must provide non-technical user a way to create portlets in a WYSIWYG design tool |
Portlets created must adopt portlet standards, such as JSR168 for easy deployment to multiple portals. |
The portlet creation editor should support a template approach where users can select defined templates that represent different types of portlets: dynamic content generation portlets, rich-text/HTML content portlets, and RSS or Web Services generated content portlets to name a few. |
Design and Graphic Tools |
The system must provide ability to use best of breed third-party design tools to create content |
Must provide the ability for users to remain in native authoring environments |
The system must provide capability to integrate design tools (QuarkXPress and Adobe) through FTP services File Share Services and WebDav |
The system should have the ability to use third-party graphic tools to create content, while at the same time enabling users to remain in their native authoring environments |
Integrations, such as Macromedia, Microsoft and Adobe can be made through FTP services or WebDav |
In-Context Editing Navigation |
The system should provide the ability to navigate through a live site and select and edit existing pages in content of live site. The editing is actually done in a Work in Progress site before being published to the live environment. |
Must provide capability to edit properties of pages and add new pages |
Content should be able to be submitted in a process workflow |
Users should be able to edit content in XML, HTML, graphics and text |
Capture and Migrate Content |
The system must provide the ability to import legacy content through a batch process. Including the ability to migrate content from one repository to another, including lifecycle migrations-from Work In Process to staging and production stages |
Must provide the ability to scan and transform paper documents into electronic images, as well as capture the metadata to be further managed in a content management platform and exposed to users on a website The scanned files should be easily searched and retrieved as well as managed as a virtual file, including links to enterprise applications |
Delivery of Content
Multi-Channel Publishing |
The system must provide the ability to push both unstructured content in the form of files and images, as well as structured database records, to high performance Web servers, as "staged content" |
The system should allow delivery of content to mobile devices and ensure that content conforms to mobile device display standards, which are unique across devices and different from websites |
The system must provide a delivery architecture that facilitates a "Work and progress" area and a staging area for the creation, review and functional testing of the website, before content is published to the live website. Content must be previewed prior to being sent to staging and/or previewed within the context of the website.. Explain. |
The system must provide a range of delivery options, such as publishing static content, publishing renditions of content, publish content dynamic at publish time, publishing content dynamic at runtime. |
The system must provide the ability to pull content directcly from the original repository. |
The system must provide ability to set content expiration and effective dates. |
The website must be independent from the content server in a way that the content server is not required to be up and running for the website's functionality. |
Must provide ability to manage the deployment of environment for J2EE application servers, enterprise portals, or Web server farms. This would include rollback and self-repair capabilities |
The system should provide the capability to deliver content into portlets as JSP, ASP code or as a link to a content repository, or delivery of an entire portlet. Metadata and taxonomies should be managed with the repository and the portal framework respects the properties (users, roles and groups), including security and single-sign-on capabilities |
Content should be able to be published as JSP/SAP code to a portlet including the metadata within the system |
The system should use JDBC Services or Web services to deliver content or link to an external system or repository |
The system should use a portlet builder to define the content portlet and deliver either the portlet or portal container to multiple portals |
Personalization |
The system must provide an open and flexible architecture to provide the personalization of content by best-in-breed personalization servers: WebLogic, WebSphere, Broadvision, ATG and so forth. Personalization rules must not be inhibited by the WCM system. |
Globalization/Global Caching |
The system must support a federated global delivery of content. Content needs to be published and replicated globally as well as supporting multiple rules and caching configurations for global publishing. |
Delivery of content must support a notion of fallback rules, where different languages and locales are published based on business rules of where translated content is available. |
WCM system must support the integration of Globalization software or agencies for translation of content. Explain. |
Web Site Management
The system must support the navigation of the website by folders. |
The system must support the creation and organization of Web content by categories and or taxonomies. |
The system must provide both the ability to dynamically create navigation or to manually create navigation. |
The software should provide the ability to guide a non-technical user through the Web site creation business, sometimes known as using site builder capabilities, including: the definition of roles and groups for that site, associated workflows and assigned templates to name a few. |
The system must provide the ability to rollback or archive site content, known as site editions. |
The system must provide link management and link checking capabilities. |
The system should provide out of the box reporting capabilities to view current status of all content to be published. |
The software should also provide the ability to create "action flows" where a set of steps are defined for a user to perform a function. The action flow guides the user through the steps, such as creating new content. The user goes from editing the content, to assigning proprieties, to submitting it to a workflow. |
Developers Tools/Customization |
The system must have a graphical environment to define workflows as well as extending the application. |
The system must have a component-based developer's environment |
The software solution must provide developer's documentation, samples, tips and tricks. As well offer thorough training on the developer's tools |
Provide a list of references of small and large customers that have deployed the system in an enterprise |
|
The system should provide the following user management capabilities: Pre-defined roles shipped out of the box Flexibility to create roles and assign associated privileges Flexibility to customize user interface |
The system should provide support of open standards such as: Open/access to APIs Support of standards and specifications, including XML, WebDAV, XSL, J2EE, .NET (DoD 5015.5-STD), JSR 168, JSR 170, WSRP, FTP, JDBC and ODBC |
The system should provide support for managing content across globally distributed repositories in a way that is transparent to users. The system should support a variety of distributed models so it can be configured to accommodate varying network qualities and user geography. |
The system should provide support of Web services, including development standards such as UDDI, WSDL and SOAP |
The system should provide the following security features: Provide access control lists to enforce privileges by groups, roles, or individuals on specific objects Ability to authenticate users Provide encrypted communications, such as SSL (Secure Sockets Layer) Support single-sign-on capabilities, especially with portlets Provide encryption of the unstructured files |
The system should support flexible configurations to meet your performance needs; for instance, multiple repositories can be set up to be services by a single content server, or multiple content servers can be set up to services a single repository |
The system should scale vertically and horizontally: Vertical scalability deployments should take advantage of multi-processor server systems where performance can be constantly raised by adding CPU capacity in a server system Deployment should take advantage of horizontal scalability by leveraging the combined performance of multiple server systems running in a clustered environment |
The system should provide the ability to efficiently manage a large amount of objects, including XML component and the enormous size of rich media objects, The repository should be able to manage billions of objects that account for hundreds of terabytes of data. Provide benchmark information for your largest deployment. |
Your system provides a central storage for unstructured data and web content. Business case is to reuse security and audit information across all content. |
Business continuity practices should be applicable to the server environment, including mission-critical clustering, mirroring/redundant systems and wide availability of back-up tools |
The system should provide the following Globalization capabilities: Support for multi-byte character sets Number of language sets supported Ability to configure globalization rules for managing and correctly deploying regional, multilingual content targeted to users anywhere in the world Unicode standard support to internalize data |
The content management system must integrate with the organization's overall software environment including: Best of breed portals Authoring tools such as Macromdeia Dreamweaver and HomeSite, Photoshop and QuarkXPress Best of breed ERP and CRM enterprise applications Industry leading application and commerce servers Storage systems |
The system must integrate with all leading application servers such as BEA, IBM, Sun, Oracle, and Apache TomKat. (This is important and should be a separate line item). |
The system must integrate with all the leading portals servers in the market, such as BEA, IBM, Sun, Oracle, SAP and Plumtree. |
Reprezentarea in coordonate geografice a rezultatelor analizelor efectuate pe datele operationale sau istorice, se constituie intr-un instrument deosebit de eficient de prezentare sintetica a unor largi categorii de informatii cu impact deosebit asupra capacitatii de evaluare a situatiilor privind gestiunea deseurilor la nivel teritorial.
Modulul GIS ofera functionalitatile necesare definirii criteriilor de alcatuire a hartilor tematice din punct de vedere a seturilor de date ce urmeaza a fi prezentate precum si a ariei geografice de referinta. Acest modul exploateaza pe de o parte datele georeferentiate care se afla atat in sfera operativa cat si in cea a datelor istorice, iar pe de alta parte datele geografice memorate in baza de date spatiale.
ESRI
Sharepoint Services
Se vor oferi servicii tip collaborations atit la nivel central, cit si la nivel regional pentru uz de interes strict local.
Infrastructura de mesagerie se afla in acest moment in faza de pilot la ANPM implemetata pe baza de MS Exchange: se dorestre extinderea infrastructurii de mesagerie in varianta centralizata redundanta cu DR conform schemei urmatoare:
Se vor implementa toate nivelurile, redundante 100%:
servere EDGE care se vor afla in DMZ cu rol de filtrare, antispam si antivirus,
servere cu rolurile HUB-CAS ce vor lucra in NLB si care vor asigura rutarea fluxului de email-uri catre serverele mailbox, precum si accesul OWA si Outlook Anyware
servere mailbox in cluster de tip CCR care vor gazdui casutele postale ale utilizatorilor.
Accesul la casutele postale se va putea face prin:
Outlook
Outlook Anyware - conectarea clientului outlook din afara companiei peste internet utilizand protocolul http (rpc over http)
Outlook Web Access
Active Sync - conectarea si sincronizarea dispozitivelor mobile ce suporta optiunea Active Syc direct cu serverul de mesagerie.
Data warehousing
1. Suport pentru servere de LDAP si depozitare de utilizatori:
- Microsoft Active Directory
- Oracle Internet Directory
- Sun Java Directory Server
- Novell eDirectory
- Databases (Oracle DB, MS SQL Server, IBM DB2)
2. Platforme de baze de date suportate:
- Oracle DB
- Microsoft SQL Server
3. Sisteme de operare suportate:
- Microsoft Windows
- Linux (diverse distributii)
- Sun Solaris
- IBM AIX
- HP-UX OS
4. Integrare nativa si interoperabilitate cu urmatoarele servere de aplicatii:
- Oracle AS
- BEA Weblogic
- IBM Websphere
- Microsoft
5. Servere Web suportate:
- Apache HTTP
- Microsoft llS
- Oracle HTTP
- Sun Web Server
- IBM HTTP
Tipuri de autentificare suportate:
- Integrata in aplicatii Web
- Independenta, bazata pe echipamente externe
- Controlata din aplicatii externe
Metode de autentificare:
- Username si parola
- Certificate X.509
- Smart carduri
- Tokens multi-factor
- Formuri
- Aplicatii personalizate prin intermediul API-uri de autentificare
Suport pentru controlul accesului pe baza de roluri
Suport pentru provizionarea certificatelor digitale si a parolelor.
Configurare modalitate de autentificare solida pe baza clasificarii informatiei accesate (multi-nivel).
Abilitatea de a configura modalitatea de autentificare solida in functie de apartenenta la un anumit grup/organizatie si comportamentul utilizatorilor.
Solutie centralizata de control al accesului, prin definirea de politici de autorizare la resursele Web si J2EE.
Posibilitatea de a definii politici de domeniu care sa includa expresii de autorizare si set de reguli prin care se specifica cum o resursa este protejata.
Interfata Web de administrare a pliticilor de acces.
Oferirea de API-uri de autorizare care pot fi folosite pentru a construi plugin-uri personalizate de autorizare.
Federalizarea di delegarea administrarii dintr-o interfata centralizata.
Facilitati de control al certificatelor si de revocare a lor.
Managementul parolei:
- Controlul frecventei de schimbare a parolelor
- Controlul definirii continutului si structurii parolei
- Generarea automata de parole din sistem
- Managementul intrebarilor de definite de utilizator
Capabilitati de self-service, operare si actualizare
- Introducerea de noi utilizatori si parole
- Resetarea parolelor pierdute si/sau uitate
- Generarea aleatoare de parole pe baza de reguli
- Programarea automata a schimbarii parolelor
- Modificarea/actualizarea intrebarilor de securitate pentru utilizator
- Blocarea si deblocarea conturilor utilizatorilor
Provizionarea parolelor si raportare:
- Provizionarea parolelor pe baza de workflow
- Programarea de rulare automata a rapoartelor de audit
- Definirea si programarea rularii de rapoarte de sumarizare
Sistemul trebuie sa oferre o interfata prietenoasa pentru a permite utilizatorilor sa isi schimbe parolele.
Utilizatorul trebuie sa fie autentificat inainte de a putea folosi functionalitatii de self-service.
Sistemul trebuie sa permita ca un administrator sa fie alertat in cazul in care un eveniment de incercare repetat de penetrare a sistemului apare intr-un interval pre-configurat de timp.
Suporta definirea de politici multiple de setare a parolelor.
Interfata predefinita de tip self-care pentru utilizatori, manager si administratori pentru administrarea identitatii utilizatorilor
Autentificarea unica a utilizatorilor si autorizarea acestora in sistem prin mecanisme de tip Single Sign On prin intermediul rolurilor si privilegiilor.
Suport pentru solutie de tip Web SSO
Suport pentru acces de tip SSO pentru aplicatii de tip client-server
Delogare utilizatori pe baza de reguli de timp si/sau locatoie definite la nivel de grup s/sau utilizator.
Integrarea cu depozitarul centralizat cu identitatiile utilizatorilor.
Sistemul trebuie sa suporte atat grupuri statice, cat si cele dinamice.
Suport pentru autentificare de tip multi-factor, si utilizare de echipamente externe de autentificare.
Va permite utilizatorului sa citeasca, modifice si sa actualizeze informatiile aferente profilului propriu pe oricare dintre resursele pe care le poate folosi.
Posibilitatea de a delega administrarea unui grup, unitate organizationala sau resursa unor grupuri sau utilizatori din interiorul sau exteriorul ASE
Aceiasi interfata pentru aprobarii, notificarii, self-service
Un administrator va crea si defini drepturile aferente unui rol utilizator , sau unui grup.
Posibilitatea definirii de intrebarii si raspunsuri pentru validarea identitatii si resetarea parolei.
Posibilitatea de a sincroniza parolele schimbate si actualizate intre sistemele administrate.
Utilizatorii vor putea crea cererii de acces la resurse (tip self-service).
Va permite generarea de cererii pentru crearea mai multor utilizatori simultan.
Monitorizarea etapelor prin care trec cererile.
Fluxul poate fi initiata in functie de cererea utilizatorului sau a administratorului.
Fluxul poate fi initiata de un eveniment ca de exemplu crearea unui utilizator intr-un sistem primar de directory.
Posibilitatea de a declansa fluxuri complexe.
Posibilitatea de gestionare a mai multor fluxuri simultan.
Posibilitate de a trimite cererea unui anumit utilizator, grup, utilizator cu un anumit rol sau dinamic unui administrator dupa cautarea in prealabil a acestuia.
Posibilitatea de schimbare a etapelor urmatoare in functie de rezultatul etapelor precedente ale cererilor
Permite aprobarea cererii conditionata de aprobarea mai multor administratori
Permite administratorului sa ceara informatii suplimentare necesare aprobarii cererii, utilizatorului care a initiat cererea.
Permite utilizatorului sa delege unui alt utilizator drepturile sale
Sistemul va permite adaugarea/stergerea usoara de etape in/din politicile de creare identitatii
Un flux va permite integrarea facila de sarcini manuale si sarcini administrative automate
Notificare prin e-mail pentru orice eveniment aparut intr-un flux, precum si pentru momentul in care s-a terminat ultima etapa aferenta crearii unui utilizator.
Interfata va oferi un mod usor pentru construirea de fluxuri pentru crearea utilizatorului fara a fi nevoie de a scrie cod sau scripturi particularizate.
Interfata grafica usor de folosit, pentru definirea procedurilor folosind combinatii de logica booleana complexa
Puternic modificabil, motorul integrat pentru procedurii cu functii ca asignare la nivel de grup, decizii pentru succesiunile de etape .
Posibilitatea de a specifica politici la nivel centralizat, pentru generarea parolelor si impunerea acestora.
Procedurile pot fi configurate sa fie initiate pe baza unor evenimente cum ar fi schimbarea unei informatii aferente unei identitatii.
Procedurile pot fi configurate sa se execute la un anumit moment sau intr-un anumit interval.
Procedurile definite vor putea fi refolosite pentru diverse aplicatii specifice.
Conectorii pentru diverse aplicatii si conectori generici (baze de date, LDAP )
Interfata grafica pentru dezvoltarea rapida si administrarea de conectori particularizati fara a necesita scrierea de cod.
Posibilitatea de a specifica un sistem ca sursa primara de identitatii si a sincroniza identitatile din acesta in restul sistemelor
Posibilitatea de a extrage informatii despre identitatii din sistemele specificate si de a echivala identitatile cu unele noi sau deja existente folosind reguli ce pot fi modificate de administrator.
Posibilitatea de a urmarii intreaga lista de reconcilieri realizate in sistem, fiind permise modificarii si re-efectuarii ale reconcilierilor.
Posibilitatea de a identifica schimbarile de parole efectuate in Microsoft Active Directory si replicarea acestora in sistem.
Posibilitatea de a identifica schimbarile de parole efectuate in sistemul ERP si replicarea acestora in sistem.
Conectori dezvoltati de catre terte parti pot fi validati de catre producatorul sistemului.
sistemul trebuie sa permita sincronizarea informatiei despre utilizatori intre diverse tipuri de servere Directory si non-Directory
Sistemul trebuie sa permita sincronizarea intre multiple surse de date
Sistemul trebuie sa permita maparea intre diverse atribute din depozitarele de identitate
Sistemul trebuie sa ofere un instrument prin care sa se creeze conectori aditionali catre alte platforme care nu sunt pre-configurate in produs.
Sistemul trebuie sa pemrmita dezvoltarea de conectori personalizati intr-o tehnologie deschisa (ex. Java).
Sistemul trebuie sa permita maparea si manipularea datelor echivalente in toate sistemele integrate.
Sistemul trebuie sa fie scalabilil si sa acomodeze stocarea de profile de identitate alte utilizatorile de la un numar de cateva zeci pana la cateva milioane.
Sistemul trebuie sa permita stocarea de multiple obiecte de tip LDAP per utilizator.
Sistemul trebuie sa ofere instrumentele si mecanismele necesare prin care un administrator sa sincronizeze evenimentele ad-hoc.
Sistemul trebuie sa ofere functionalitatea prin care un sistem este definit ca master pentru profilului unui utilizator, si acest sistem sa fie sistemul care impune definirea atributelor pentru restul de sisteme integrare.
Suport pentru clientii LDAP pentru a accesa informatia despre profilul utilizatorilor.
Folosirea ca surse de informatii pentru profilul utilizatorului diverse locatii: baze de date, fisiere, servere LDAP, etc.
Accesare informatiilor din sistemele destinatie la momentul cererii LDAP, fara a stoca local informatia despre profilul utilizatorului.
Maparea datelor despre utilizator din sistemele integrate intr-o noua sechema de LDAP.
Transformarea datelor pentru a se potrivi pe schema LDAP.
Sistemul trebuie sa permita inregistrarea urmatoarelor informatii, cel putin:
- tipul de eveniment
- sistemul sursa
- sistemul destinatie
- cine a initiat evenimentul
- cand a aparut evenimentul
- stadiul evenimentului (succes, eroare, ..)
- motivul
Sistemul trebuie sa stocheze aceste evenimente de audit in asa maniera incat sa se permita raportarea si auditarea evenimentelor in sistemul intern, cat si in prin folosirea de instrumente de raportare si audit externe (ex. Oracle BI, Crystal Reports)
Sistemul trebuie sa permita administratorilor sa identifice resursele sensibile si sa poata intercepta in raportare orice schimbare care are loc in cadrul acestor resurse.
Sistemul trebuie sa ofere o componenta de raportare integrata, care sa contina cel putin urmatoarele informatii:
- ID identitate utilizator
- ID-ul de conectare al utilizatorului si rolul asociat
- Data creearii
- Data suspendarii
- Data expirarii
- Toate privilegiile atasate respectivului utilizator
O singura consola pentru accesarea informatiei de audit din intreg sistemul.
Suporta raportare la nivel de utilizator sau de flux
Rapoarte ce ofera raspuns la intrebari complexe precum: "Cine a avut acces, la ce resurse pe ce perioada de timp, cum au obtinut accesul la acele resurse, si care a fost motivul pentru care au trebuit sa aiba acces ?"
Rapoarte predefinite pentru aratarea informatiilor curente si cele din trecut aferente drepturilor de acces la resurse ale utilizatorilor, regulilor pentru apartenenta la un anumit grup, etc.
Se vor suporta minimal urmatoarele:
- SAML (Security Assertion Markup Language)
- SSL (Secure Sockets Layer)
- LDAP (Lightweight Directory Access Protocol)
- PKI (Public Key Infrastructure)
- JAAS - Java Authentication and Authorisation Services
- J2EE -
(Java 2 Platform,
- Java 2 Security
- X.509 (certificate standard).
Instruirea angajatilor, periodic sau ad-hoc este una dintre cele mai eficiente mijloace pentru a mentine echipa intr-o forma buna permanent. Evaluarea, la angajare, periodic sau la schimbarea pozitiei In companie, ne garanteaza ca avem un personal bine pregatit, capabil sa-si aduca contributia la Indeplinirea misiunii obiectivelor companiei.
Instruirea asistata de calculator are o serie de avantaje asupra instruirii clasice, bazate pe instructor: este mai ieftina, mai flexibila - permitand studiul oriunde si oricand si este practica: reduce deplasarile unui numar mare de angajati la centrele de instruire.
Sistemul trebuie
sa sustina procesul de instruire electronica si evaluare in toate domeniile de
activitate. Subsistemul e-learning va oferi suport pentru video-conferinta
astfel incat operatorii sistemului sa beneficieze de avantajele aduse de
aceasta tehnologie. Se va putea intra in contact direct cu persoanele vizate
prin sali virtuale de sedinta indiferent de pozitionarea geografica a acestora.
Se va accelera procesul de colaborare si cel decizional atat in cadrul
organizatiilor locale, regionale si nationale cat si in cadrul comunicarii cu
ministerul
Modulul de video-conferinta va putea fi folosit atat in cadrul proceselor de invatare interactiva cat si in cadrul comunicarilor de ordin administrativ intre utilizatorii sistemului SIM. Modulul de video-conferinta va asigura un contact direct cu oricare doi angajati ai agentiei si ministerului permitand solutionarea problemelor mult mai eficient.
Implementarea subsistemul e-learning va include elaborarea de lectii on-line de catre implementatorul sistemului astfel incat angajatii ANPM sa poata beneficia de continutul educational al acestora (cursuri care contin si teste de evaluare).
Instruire/Dezvoltare
Componenta de gestiune a procesului de instruire trebuie sa permita gestiunea centralizata a posibilitatilor de instruire puse la dispozitia angajatilor, resursele implicate precum si procesele de la identificarea necesarului de instruire pana la definirea , livrarea si evaluarea cursurilor .
Solutia trebuie sa asigure:
Gestiunea programelor si ofertelor de instruire, certificare, autorizare, etc
Gestiunea centralizata a tuturor programelor si ofertelor de instruire, rezidentiale si online sub forma unui catalog
Posibilitatea de a defini planuri de instruire si certificare specifice unei categorii de personal sau unui angajat
Definirea si gestiunea centralizata a competentelor si certificarilor rezultate in urma cursurilor si a curriculum - urilor de instruire
Posibilitatea de cautare in catalog dupa curs, curriculum, competente, locatie, data de desfasurare
Posibilitatea de a grupa cusurile si calificarile aferente in curriculum de instruire
Managementul resurselor
Planificarea resurselor umane si materiale necesare livrarii activitatii de instruire
Definirea si gestiunea centralizata a resurselor materiale: echipamente, sali, material de curs etc necesare pentru livrarea cursurilor
Planificarea bugetelor aferente activitatii de instruire
Planificarea facila a sesiunilor cursurilor incluzand instructori si resursele materiale aferente
Urmarirea costurilor aferente activitatii de instruire/dezvoltare
Posibilitatea de gestiune a comenzilor de instruire, inregistrare de venit si facturare pentru cursurile livrate
Accesul angajatilor
Definirea tipului de acces la categoriile si obiectele catalogului
Posibilitatea de a oferi acces extern la continutul de instruire on-line
Notificari de grup sau individuale
Cataloage complete de cursuri specifice specializarii cursantilor alaturi de motoare de cautare si de semne de carte
Oferte de cursuri individuale, planificate si diverse oferite sub forma cailor de instruire
Inregistrare la curs individuala, obligatorie, sau cu necesitatea aprobarii
Invatare colaborativa via chat, forumuri, incluzand atasamente si mesaje tip email
Mesaje private pe forumuri, dand posibilitatea cursantilor si instructorilor sa-si puna la dispozitie informatii precum teme propuse spre rezolvare
Gestiunea materialelor de curs
Asamblarea materialelor de curs dezvoltate in diverse formate (ppt, word, etc)
Link-uri catre materiale referinta, precum articole online, glosare etc.
Administrarea centralizata sau distribuita a materialelor de curs
Gestiunea evaluarilor si testarilor
Generarea statica sau dinamica a testelor de evaluare, prin extragerea de intrebari din grupuri de intrebari si inregistrarea raspunsurilor pentru urmarire si raportare
Diferite caracteristici ale testelor precum evaluarile cronometrate, optiuni de masurare a rezultatelor, ordinea de prezentare a intrebarilor in cadrul testului, feedback prin afisarea raspunsurilor corecte
Abilitatea de a relua un test in eventualitatea in care a fost intrerupt.
Posibilitatea afisarii aleatoare a intrebarilor
Posibilitatea de a defini intrebari de diverse tipuri:
o Completare spatiu (Raspuns text)
o Completare spatiu (Raspuns numeric)
o Adevarat sau Fals
o Variante multiple (Un singur raspuns corec)
o Variante multiple (Mai multe raspunsuri corecte)
Management integrat al competentelor
Corelarea ofertelor de instruire cu competentele si calificarile obtinute in urma instruirii
Actualizarea automata a profilelor persoanelor instruite cu competentele rezultate in urma instruirilor la care au participat
Posibilitatea de cautare in catalogul de oferte de instruire de cursuri sau curriculum de instruire necesar pentru dobandirea anumitor competente
Solutia oferita mai trebuie sa aiba urmatoarele caracteristici:
Trebuie sa fie una de clasa mondiala, cu referinte puternice in toate domeniile
Trebuie sa ofere echipei de conducere posibilitatea de a avea informatii complete asupra procesului de instruire in orice moment.
Trebuie sa functioneze pe o tehnologie scalabila si usor de administrat.
Trebuie sa respecte standardele AICC, IMS si SCORM
Sa poate fi accesata si de catre clienti, parteneri, colaboratori, aplicanti si angajati.
Trebuie sa fie usor integrabila cu alte sisteme.
EMC Documentum
Subsistemul de Knowledge Management are drept scop colectarea, arhivarea si consultarea cunostintelor in cadrul organizatiei, permitand angajatilor sa-si indeplineasca atributiile intr-un timp mai scurt si totodata micsorand posibilitatea producerii de erori. Astfel utilizatorii din sistem vor beneficia de experienta anterioara acumulata in cadrul organizatiei.
Totodata acest subsistem permite refolosirea informatiilor relevante si importante, precum si consultarea studiilor de caz pentru identificarea celor mai bune practici in domeniu.
Prin intermediul acestui subsistem se va putea asigura accesul la cei mai buni specialisti pe diverse domenii din cadrul protectiei mediului, dandu-se astfel posibilitatea consultarii acestora pe diverse probleme. Prin Management de cunostinte se pot crea echipe virtuale care sa lucreze pentru solutionarea problemelor aparute.
Cerinte pentru platforma de raportare Business Intelligence
Integrarea datelor
Aplicatiile de systems management au ca obiectiv monitorizarea si managementul infrastructurii si aplicatiilor din componenta SIM.
FogLight??
Monitorizarea integrata a elementelor de infrastructura legate de retea, sisteme, aplicatii heterogene. Se va oferi suport pentru dispozitive de retea provenind de la diferiti vendori; sisteme de operare - diferite tipuri de OS Microsoft Windows, diferite tipuri de OS Unix (ex. Linux, HP-UX) ; tipuri de aplicatii - baze de date, servere de internet,
Crearea de harti care sa prezinte legaturile dintre diferite componente de infrastructura (elemente de retea, servere, aplicatii) pentru a oferi o imagine totala a serviciilor
Generarea de evenimente cu intarzieri cat mai mici in cazul in care apar situatii de exceptie.
Colectarea datelor de performanta si raportare.
Evenimentele vor fi prezentate intr-o interfata grafica
Se vor defini diferite prioritati pentru evenimente in functie de gravitatea lor
Evenimentele vor fi pastrate intr-o baza de date relationala care va fi accesibila prin ODBC.
Solutie bazata pe standarde: comunicare intre componente bazata pe protocoale standard, limbaje de programare cunoscute
Capabilitati de monitorizare predefinite incluse cu solutia pentru tehnologille oferite
Capabilitati de monitorizare configurabile
Usor de folosit si configurat: interfata grafica nativa si web; configurare prin interfata grafica; folosirea de limbaje de programare cunoscute
Integrarea diferitelor utilitati si aplicatii pentru operarea eficienta a infrastructurii oferite.
Monitorizare a tuturor echipamentelor de retea oferite.
va oferi suport pentru dispozitive de retea provenind de la diferiti vendori bazata pe protocolul SNMP si permite incarcarea MIB-urilor SNMP oferite de vendori.
multiple comunitati SNMP pot fi definite in functie de IP-ul echipamentelor.
Descoperire automata a retelei IP
Creeare automata harta cu topologia retelei
Posibilitatea de a creea harti personalizate.
Monitorizare continua
Captare de trap-uri SNMP si interpretarea lor in mod configurabil. Evenimentele vor fi prezentate intr-o interfata grafica
Definire a cel putin trei nivele de prioritate/gravitate pentru evenimentele captate.
Impactul evenimentelor va fi prezentat in coduri de culori pe harta retelei.
Evenimentele vor fi pastrate intr-o baza de date relationala care va fi accesibila prin ODBC.
Definire de actiuni automate la primirea unui eveniment
Interogarea diferitilor parametri de performanta prin SNMP
Prezentare a datelor de performanta colectate prin SNMP in format grafic si stocarea acestora intr-o baza de date.
Definire de praguri bazate pe date de performanta disponibile prin SNMP si generarea de evenimente la depasirea acestora
Monitorizare automata si configurabila a echipamentelor de retea
Integrarea diferitelor solutii de management oferite de vendorii de echipamente de retea
Access la instrumente de rezolvare a problemelor din cadrul aplicatiei
Corelare avansata a diferitelor evenimente generate
Metode de corelare a evenimentelor incluse cu solutia propusa
Existenta unui produs cu interfata grafica pentru definirea metodelor de corelare.
Interfata grafica nativa cat si bazata pe tehnologii web.
Solutia sa fie independenta de sistemul de operare
Solutia trebuie sa suporte o solutie standard de clustering pentru HA, cum ar fi Veritas Cluster Server sau Microsoft Cluster Server
Sistemul sa permita scalarea pana la 10.000 de elemente si 250 de utilizatori concurenti per server de aplicatie
Utilizatorii sa poata accesa functionalitatile sistemului intr-un mod securizat (local sau remote) utilizand un browser Web standard.
Sistemul trebuie sa permita utilizarea unei arhitecturi modularizate pentru a gestiona si comunica cu elementele de retea gestionate
Sistemul trebuie sa permita doar conectarea securizata la interfata Web
SSH v2 trebuie sa fie suportat pentru comunicatia securizata cu elementele de retea
Sistemul sa poata fi configurat astfel incat sa nu permita utilizarea de protocoale nesecurizate, SNMP si TFTP
Trebuie sa permita definirea de roluri de utilizator cu diverse niveluri de acces, incluzand actiunile pe care fiecare tip de user le poate efectua, echipamentele pe care poate lucra si scripturile pe care le poate rula.
Produsul sa poata gestiona elementele de retea premergator alocarii unei adrese IP.
Produsul trebuie sa poata restrictiona accesul utilizatorilor la elementele pe care le pot vizualiza si carora le pot schimba starea, pe baza unei partitionari logice a retelei (de exemplu per locatii).
Solutia trebuie se permita autentificarea utilizatorilor via LDAP sau Active Directory.
Datele de configuratie sa nu fie vizibile si accesibile pentru utilizatorii cu drepturi limitate, fara a compromite insa functionalitatea de vizualizare a schimbarilor de configurare.
Sistemul trebuie sa suporte automatizarea configurarii elementelor de retea din multiple centre de date, iar politicile sa poata fi actualizate din orice locatie si distribuite in intreg mediul
Solutia trebuie sa permita gruparea automata si dinamica a elementelor de retea pe baza a diverse criterii de configurare, cum ar fi versiune software, model hardware, tip driver si versiune.
Solutia trebuie sa permita creearea si actualizarea automata a grupurilor dinamice pe baza criteriilor definite de utilizator.
Trebuie sa se ofere functionalitatea de a executa operatiuni standard pe grupuri dinamice, de ex.: rularea sau programarea de task-uri, rularea de rapoarte, verificarea politicilor de complianta sau configurarea de reguli pentru evenimente.
Sistemul trebuie sa puna la dispozitie o metoda de import a elementelor de retea, incluzand toate elementele relevante si informatii despre grupuri de elemente.
Solutia trebuie sa permita scanarea retelei pentru descoperirea de elemente si adaugarea automata a acestora in sistem
Trebuie sa li se ofere utilizatorilor posibilitatea de a utiliza diverse protocoale pentru a accesa elementele de retea. Aceasta functionalitate sa poata fi aplicabila atat la nivel global, cat si individual sau ad-hoc.
Sistemul trebuie sa suporte accesul la elemente via terminal sau console server si trebuie sa suporte failover automat in caz de esec in accesarea retelei.
Sa permita generarea de diagrame interactive ale retei si vizualizarea de informatii la nivel layer 2 sau layer 3, inclusiv gruparea VLAN.
Sa se permita generarea de diagrame care sa poata fi importate in instrumente standard precum MS Visio
Sistemul sa poata genera o diagrama interactiva care sa ofere informatii privind complianta retelei si a elementelor acesteia.
Sistemul trebuie sa permita stocarea configurarilor binare pentru elementele care permit acest lucru.
Sistemul trebuie sa identifice in timp real via syslog si/sau AAA schimbarile de configurare si inventar ale elementelor de retea
Solutia trebuie sa puna la dispozitie o metoda automata de configurare a elementelor de retea pentru care sa permita, in conjunctie cu sistemul, detectarea in timp real a schimbarilor via syslog.
Sistemul trebuie sa suporte polling periodic pentru monitorizarea schimbarilor de configurare si inventar
Sistemul trebuie sa identifice diferentele dintre fisierele de configurare existente si cele de start-up, si sa puna la dispozitie un mecanism pentru rezolvarea problemelor de sincronizare.
Sistemul trebuie sa ofere posibiliatea de a compara orice 2 fisiere de configurare si evidentierea schimbarilor prin coduri de culori
Sistemul trebuie sa permita realizarea de comparatii intre configurari, indiferent de tipul acestora si/sau data efectuarii configurarilor
Sistemul trebuie sa capteze si sa stocheze loguri de sesiuni complete pentru interactiunea utilizatorilor cu elementele de retea.
Sa permita utilizatorilor adaugarea de comentarii referitoare la o schimbare de configurare, fara intreruperea fluxurilor de lucru
Solutia trebuie sa ofere functionalitati de rollback la configuratii precedente, incluzand atat full-rollback cu restart cat si rollback partial la configuratia actuala. Functionalitatea de rollback trebuie sa functioneze in cazul unei configurari nevalidate
Solutia trebuie sa permita alertarea persoanelor responsabile atunci cand se efectueaza activitati de mentenanta pe elementele de retea
Sistemul trebuie sa permita evidentierea activitatilor care necesita aprobari: de ex, software deployment; reboot, etc.
Sistemul trebuie sa previna programarea de catre utilizatori a multiple schimbari de configurare simultan. Aceste solicitari vor trebui gestionate printr-un sistem de fluxuri de aprobari
Sistemul trebuie sa previna derularea oricarei interventii neaprobate in prealabil
Sistemul trebuie sa permita, in caz de situatii de urgenta, exceptii de la fluxurile de aprobare.
Solutia trebuie sa permita auditarea procesului de aprobari, incluzand solicitantii, comentariile, refuzurile si re-emiterea de cereri
Solutia trebuie se permita salvarea unui proiect / task ca draft, cu posibilitatea de a se reveni ulterior asupra sa
Sistemul sa ofere functii de vizualizare / notificare a activitatilor ce necesita aprobare
Sa se permita aprobarea interventiei manuale pe elemente, nu doar a taskurilor derulate automat prin sistem
Evenimentele din sistem sa declanseze sistemul de automatizare (de ex. o schimbare de configuratie)
Sistemul trebuie sa permita lucrul cu scripturi de automatizare multi-lingve, ce urmeaza a suporta schimbarile pt diverse echipamente / furnizori.
Solutia sa suporte schimbarea de parole si community strings independent de furnizorul si modelul elementului de retea.
Trebuie sa se permita gruparea unui set de task-uri de automatizare intr-un singur proiect.
Solutia sa permita vizualizarea in timp real a interactiunii sistemului cu elementele de retea: comenzile transmise de sistem si raspunsurile elementului.
Trebuie sa permita generarea automata de scripturi din loguri de sesiune Telnet si SSH
Solutia sa suporte distributia de imagini catre un singur element sau multiple elemente in paralel, indiferent de furnizor sau modelul acestora
Trebuie sa se ofere utilizatorilor posibilitatea de a specifica fisierele individuale de adaugat si / sau sters de pe sistemul elementului pe durata unui upgrade software.
Sa se previna deployment-ul eronat sau incorect a imaginilor software in functie de furnizor/model
Sistemul trebuie sa previna utilizatorul atunci cand nu exista spatiu disponibil de stocare suficient inainte de un upgrade software.
Solutia sa coordoneze toate reboot-urile necesare pentru finalizarea instalarii software. Reboot-area trebuie sa reprezinte un pas optional in procesul de upgrade
Solutia sa permita stocarea auditarilor istorice de software pentru toate elementele.
Trebuie sa se permita vizualizarea listelor de access control. Acetea trebuie adaptate in timp real atunci cand configuratia ACL sau aplicatia ACL se schimba.
Sistemul trebuie sa arate cum se aplica o lista de acces in configuratie
Sa se permita auditarea pentru schimbarile de configuratii ACL, fara sa se caute in istoricul schimbarilor echipamentului. Sa se urmareasca cine a efectuat schimbarile, precum si momentul si motivatia pentru fiecare schimbare de ACL
Sa se puna la dispozitie o metoda automata de stergere a listelor de acces care nu au asociata o aplicatie
Se se permita adaugare sau excluderea de linii din listele de acces pentru grupuri de echipamente multi-vendor
Sistemul sa permita asocierea de campuri customizate de date cu obiecte, cum ar fi echipamente, utilizatori, configuratii, etc.
Sistemul sa aiba posibilitatea de a declansa actiuni bazate pe evenimente din sistem, cum ar fi ne-conformitati de configurare sau schimbari neautorizate
Sa sa ofere interfeta de tip API pentru integrarea cu alte sisteme. Sistemul sa ofere o interfata standard completa care sa permita integrarea cu HP Service Desk
Sistemul sa permita o integrare completa si standard cu HP Open View Network Node Manager
Sa se permita integrarea sistemului de diagnoza si troubleshooting retea cu sistemul de monitorizare
Sistemul sa ofere o automatizare completa end-to-end cu solutia de management al incidentelor de retea
Solutia sa puna la dispozitie un sistem complet integrat de monitorizare a starii sistemului. Trebuie sa permita alertarea automata a utilizatorilor daca apare vreo problema de spatiu pe disc sau memorie
Administratorul aplicatiei sa poata vizualiza toti utilizatorii conectati la sistem
Sistemul sa includa functionalitati de troubleshooting in care la cerere, datele despre produs si logurile de sistem sa poata fi impachetate automat si transmise catre organizatia de suport a furnizorului
Sa se poata gestiona in mod automat dimensiunea bazei de date, pe baza setarilor configurate de administrator. Setarile sa includa numarul de zile, luni sau ani pentru stoarea configuratiilor si altor date
Interfata aplicatiei sa poata fi customizata de fiecare utilizator
Sistemul sa puna la dispozitie o solutie pentru furnizarea automata a alertelor de vulnerabilitate. Pe baza acestora, se va realiza detectarea automata a echipamentelor vulnerabile din retea. Alertele trebuie sa acopere atat vulnerabilitatile referitoare la sistemele de operare, cat si setarile de configuratie expuse la vulnerabilitati
Solutia sa permita remedierea rapida a vulnerabilitatilor pentru acele echipamente expuse la risc
Solutia sa detecteze automat momentul in care echipamente vulnerabile sunt introduse in retea
Solutia sa detecteze automat momentul in care echipamentele existente in retea regreseaza intr-o stare de vulnerabilitate.
Monitorizarea sistemelor si aplicatiilor
Suport pentru diferite tipuri de OS: Microsoft Windows, diferite tipuri de OS Unix (ex. Linux, HP-UX) ; tipuri de aplicatii - baze de date, servere de internet,
Generare de evenimente de exceptie din loguri de sistem si aplicatie; event log (Windows); captarea de trap-uri SNMP; praguri referitoare la date de performanta; interogari WMI (Windows Management Interface - Windows)
Evenimentele vor fi pastrate intr-o baza de date relationala care va fi accesibila prin ODBC.
Definire de noi configuratii de monitorizare prin interfata grafica.
Suport pentru limbaje de programare cunoscute
definirea a cel putin 3 nivele de prioritate/gravitate a evenimentelor
actiuni automatela nivelul consolei centrale cat si la nivelul nodurilor monitorizate
actiuni interactive - efectuate de operatori
Colectare de date de performanta referitoare la sisteme si aplicatii
Prezentarea datelor de performanta in format grafic interactiv, corelat intre diferite clase de date de performanta si sisteme
Rapoarte bazate datele colectate incluse cu solutia
Existenta unei harti configurabile care sa prezinte legaturile dintre diferite componente de infrastructura intr-o ierarhie - harta serviciilor
Descoperire automata a componentelor de baza pentru a creea harta serviciilor.
Personalizarea hartii serviciilor folosind o interfata grafica.
Modalitati flexibile de definire a metodei de propagare a impactului unui eveniment in ierarhia de servicii.
Prezentare a impactului evenimentelor asupra serviciilor pe harta de servicii folosind culori.
Identificarea cauzei care a generat un impact asupra serviciilor folosind harta de servicii.
Identificarea serviciilor care sufera un impact in momentul receptionarii unui eveniment folosind harta serviciilor.
Diferite clase de utilizatori
Comunicatia dintre diferite componente va fi bazata pe protocoale standard orientate conexiune (connection oriented).
Gestionarea datelor de identificare a echipamentelor, componentelor (serii, distributie memorie, tipuri si identificatori periferice, porturi, partitionari, spatiu de stocare disponibil, configuratie retea, etc)
Inventarierea echipamentelor sa se realizeze si fara preinstalare de agent
Administrarea centralizata a agentilor de monitorizare
Gestionarea datelor de identificare a produselor software (key in registry pentru software instalat, chei de dezinstalare, informatii din fisierele INI, servicii system si statusul acestora, etc)
Customizarea procesului de detectare: frecventa, scop, software specific
Instrumente pentru creearea pachetelor de instalare
Definirea de profile pentru criterii diferite (anumiti angajati sa aiba instalate o lista particulara de aplicatii)
Mentinerea unei configuratii software particulare in acord cu un anumit profil
Existenta unui catalog software care sa le ofere utilizatorilor posibilitatea de a alege instalarea sau dezinstalarea pachetelor software si continutului la care sunt indreptatiti.
Atribuirea de software grupurilor
Atribuirea de software utilizatorilor
Instalarea se realizeaza in fundal, fara delogarea utilizatorului
Instalarea aplicatiilor si continutului automat pe baza politicilor definite de administratori, politici ce reprezinta 'starea dorita' a fiecarui echipament sau grup de echipamente (utilizatori).
Interogarea programata sau la cerere, complet automata a echipamentelor (utilizatorilor) pentru descoperirea diferentelor intre starea dorita a acestora (cea definita pe baza politicilor) si starea reala.
Instalarea/Dezinstalarea complet automata (aplicatii/continut) a diferentelor descoperite intre starea actuala si starea dorita fara interventia administratorului (nici un fel de interventie umana).
Analiza conflictelor intre doua sau mai multe aplicatii inainte de instalare
Analiza impactului asupra sistemelor, inaintea instalarii unei aplicatii, unui patch sau inaintea schimbarii cheilor din registri.
Distributia personalizata a sabloanelor de sisteme de operare asigurand suportul pentru o gama variata de hardware si de dispozitive
Raportare si alarma in timp real in timpul instalarii sistemului de operare
Suport Wake-On-LAN (WOL)
Descoperire automata a noilor echipamente
Raport in timp real al instalarilor sistemului de operare
Administrarea patch-urilor este total integrata in arhitectura si consola de administrare, pentru a adresa cerintele de securitate pentru o distributie rapida si fiabila a patch-urilor.
Posibilitatea de testare a patch-urilor cu aprobare individuala
Asignarea patch-urilor la roluri de configurare si/sau la calculatoare
Distribuire si instalare automata si personalizata
Patche-urile sunt descarcate de pe site-urile furnizorilor sau SUS/WSUS si sunt consolidate si procurate de platforma de administrare
Recunoastere automata a descarcarilor patch-urilor
Suport pentru patch-uri ale sistemului de operare sau ale aplicatilor
Rapoarte si alarme
Suport pentru baze de date MS-SQL, Oracle, MSDE
Inventar pentru servere si clienti bazati pe Windows, Linux si UNIX, precum si Handhelds
Interfata web pentru inventar, rapoarte si control de la distanta
Arhitectura unificata cu o singura baza de date, o singura consola de administrare si o singura abordare de administrare bazata pe roluri pentru toate functiile incluzand administrarea soft-ului, administrarea Sistemului de Operare, a patch-urilor, a controlului de la distanta, etc.
Arhitectura flexibila a serverului de administrare cu structura ierarhica sau liniara
Utilizarea benzii de comunicatii: posibilitatea de ajustare, transfer inteligent
Nu trebuie sa se produca trafic de date specific arhitecturii bazei de date intre client si server-ul de baze de date
Furnizorul trebuie sa propuna o solutie modulara integrata care sa indeplineasca cerintele beneficiarului in conformitate cu conceptele de Business Service Management si in mod specific:
Vizibilitatea calitatii Serviciilor IT folosind concepte de management la nivel de servicii .
Moduri de vizualizare IT End to End .
Vizibilitatea impactului problemelor asupra activitatii.
Solutia propusa trebuie sa includa urmatoarele facilitati functionale :
Descoperirea, modelarea si vizualizarea infrastructurii IT.
Monitorizarea serviciilor IT din perspectiva experientei utilizatorilor finali .
Integrarea cu sistemele de management IT pentru monitorizarea infrastructurii precum si capabilitati integrate de monitorizare .
Definirea obiectivelor la nivel de servicii (SLO) si a SLA pentru serviciile monitorizate si monitorizarea conformitatii.
Toate modulele propuse trebuie sa fie oferite de catre acelasi producator pentru a asigura integrarea optima.
Componente de infrastructura standard - servere, SO-uri, Baze de date - vor fi folosite pentru a suporta solutia propusa.
Solutia trebuie sa ofere suport pentru modulul de monitorizare a nivelului serviciilor pentru toate datele colectate conform cu definitiile de mai sus.
Solutia trebuie sa ofere rapoarte si sa prezinte informatii in timp aproape real printr-o interfata web bazata pe roluri. Interfata tebuie sa permita navigarea contextuala de la informatii de nivel inalt pana la detaliu (drill down) pentru a putea fi utilizate e de catre personalul operational.
Prezentarea informatiilor trebuie sa includa indicatori legati de indicatorii cheie de performanta (KPI-uri) care vor permite determinarea in timp aproape real a starii operationale a serviciilor precum si a impactului in timp.
Solutia trebuie sa ofere o modalitate de a determina imediat starea serviciilor afisand impactul pe baza KPI-urilor prezentate grafic si folosind coduri de culori. Acest algoritm trebuie sa fie bazat pe o ierarhie ce consta in elemente de infrastructura, containere virutale si reguli de calcul. Toate aceste functii trebuie sa fie personalizabile.
Tabloul de bord trebuie sa ofere posibilitatea de a accesa rapoartele pentru fiecare dintre functiile integrate. Trebuie sa se ofere functionalitatea de a tipari rapoartele sau de a le exporta in diferite formate (pdf, csv, xml).
Tabloul de bord trebuie sa ofere capabilitati de filtrare.
Tabloul de bord trebuie sa fie personalizabil pe deplin si trebuie sa suporte includerea portlet-urilor standard JSR168.
Solutia trebuie sa ofere functionalitatile de definire si mapare a serviciilor IT si componentelor de infrastructura.
Informatiile legate de componentele infrastructurii IT si serviciile IT vor fi stocate intr-o Baza de Date de Management a Configuratiei (CMDB), cu detalierea componentelor de infrastructura (CI), atributelor lor si relatiilor dintre ele.
Solutia trebuie sa includa un model extensibil pentru CMDB cu diferite tipuri de CI. Solutia trebuie sa permita adaugarea de atribute CI-urilor existente, precum si definirea de noi tipuri de CI-uri, in functie de necesitati.
Solutia trebuie sa suporte definirea de diverse relatii intre diferite componente.
Solutia trebuie sa suporte filtrarea informatiilor din CMDB pentru a creea diferite vederi ce vor fi folosite pentru alte functionalitati, cum ar fi tabloul de bord, raportare, etc. Datele din CMDB trebuie sa fie baza vizualizarilor tabloului de bord.
Solutia trebuie sa ofere capabilitati pentru descoperirea automata a infrastructurii IT si a dependentelor intre componentele acestuia. Functia de descoperire trebuie sa acopere nivelele 2 pana la 7 ale Modelului OSI (inclusiv echipamente de retea, servere, aplicatii, baze de date).
Mecanismul de descoperire trebuie sa suporte descoperirea fara agenti. Descoperirea trebuie sa suporte API-urile si protocoalele standard din industrie sau specifice aplicatiilor.
Mecanismul de descoperire trebuie sa permita descoperirea incrementala pe baza elementelor deja descoperite.
Solutia trebuie sa permita configurarea intervalelor de rulare a functiei de descoperire.
Mecanismul de descoperire trebuie sa fie scalabil si trebuie sa ofere suport pentru zone multiple separate prin firewall-uri.
Solutia trebuie sa includa configuratii pentru descoperire precum si posibilitatea de a creea configuratii noi in conformitate cu nevoile pentru utilizare avansata. Solutia tebuie sa permita importul de date din externe in CMDB.
Solutia trebuie sa includa capacitatea de a determina impactul aferent schimbarilor. Pe baza regulilor de impact care pot fi configurabile si in functie de CI-urile disponbile in CMDB, solutia trebuie sa permita simularea schimbarii si sa prezinte impactul asupra CI-urilor relationate.
Solutia trebuie sa includa capacitatea de a compara atributele diferitelor CI-uri de acelasi tip.
Solutia trebuie sa includa capacitatea de a efectua capturi ale datelor descoperite, de a le salva si a le compara cu capturile precedente.
Solutia trebuie sa includa rapoarte pre-definite pentru datele CMDB - de exemplu: informatii despre active, rapoarte de schimbare, etc.
Solutia trebuie sa ofere posibilitatea de a monitoriza schimbarile atributelor CI-urilor pe o baza configurabila, precum si generarea de rapoarte pentru istoricul schimbarilor.
Solutia trebuie sa includa capacitati de monitorizare pentru infrastructura si serviciile IT/performanta aplicatiilor pentru integrarea cu tabloul de bord. Integrarea pentru surse de date aditionale trebuie sa fie de asemenea posibila.
Pentru monitorizarea infrastructurii, trebuie sa fie oferita o solutie fara agenti pentru a monitoriza gradul de ocupare al CPU-ului, a memoriei si capacitatii de stocare, a serviciilor care ruleaza precum si a fisierelor de inregistrare.
Solutia trebuie sa suporte monitorizarea serviciilor DHCP, DNS, FTP
Solutia trebuie sa permita monitorizarea Serviciilor IT/Aplicatiilor complexe prin simulare, din perspectiva utilizatorului final.
Monitorizarea prin simularea de utilizatori trebuie sa fie suportata la nivel de protocol si trebuie sa includa suport pentru diferite tipuri de aplicatii - bazate pe web, .NET, EJB, Citrix.
Solutia trebuie sa ofere suport pentru generarea scripturilor pentru utilizatorii virtuali prin inregistrarea interactiunii cu aplicatia. Parametrizarea si generarea de date dinamice pentru scripturi trebuie sa fie suportata.
Solutia trebuie sa ofere suport pentru definirea pasilor in scripturi pentru care se va masura performanta individuala.
Solutia va include instrumente care vor inregista actiuni in legatura cu interactiunea utilizatorilor si va genera script-urile necesare pentru monitorizare. Este considerat un plus daca in mod complementar si separat solutiei propuse, scripturile generate pot fi folosite pentru a testa incarcarea aplicatiilor in faza de dezvoltare.
Solutia trebuie sa includa rapoarte care sa permita analiza performantei serviciilor IT, cum ar fi: disponibilitate in timp, raspuns in timp, erori, rapoarte de intreruperi ale tranzactiilor (unde este posibil).
Obiectele de monitorizare trebuie create in CMDB pentru a putea fi relationate cu alte CI-uri si pentru a fi folosite in oferirea de date KPI pentru vizualizari si monitorizare SLA.
Solutia trebuie sa includa capacitatea de a monitoriza nivelul serviciilor prin definirea de SLA-uri, precum si consolidarea si procesarea KPI-urilor in conformitate cu SLA-urile si regulile definite.
Capacitatile oferite de managementul SLA-urilor trebuie sa fie bazate pe CMDB si pe solutia de monitorizare propusa.
Solutia trebuie sa permita definirea de diverse calendare pentru calculul SLA-urilor. Calendarele trebuie sa fie flexibile si sa se permita definirea cu o granularitate la nivel de ore.
Solutia trebuie sa permita definirea de ferestre de indisponibilitate si sa le includa pe acestea in rapoarte. Trebuie sa permita definirea ferestrelor de inactivitate retroactiv si recalcularea SLA-urilor pe baza acestora.
Solutia trebuie sa includa suport pentru nivele de servicii implicite.
Solutia trebuie sa ofere suport pentru obiectivele legate de disponibilitate, performanta/timp de raspuns, MTTR, MTBF.
Solutia trebuie sa includa rapoarte in legatura cu: starea curenta a SLA-urilor si predictiile (unde este posibil), KPI-uri detaliate pentru SLA-uri, perioade de indisponibilitate.
Asigurarea securitatii sistemului informatic reprezinta un obiectiv foarte important al solutiei propuse.
Solutia aleasa ar trebui sa includa un concept acoperitor de securitate a sistemului informatic care sa acopere procedurile de enrollment, autentificare si autorizare, auditarea, indentificarea si raportarea incidentelor relevante de securitate, proceduri de remediere legate de aceste incidente etc.
Securitatea sistemului informatic este asigurata de mai multe componente specializate, care sunt corelate in solutia generala de securitate ce va fi implementata.
In sectiunile urmatoare sunt prezentate cerintele pentru aceste componente in detaliu.
VPN?
PKI?
Firewall/Antivirus?
Sistemul trebuie sa implementeze o politica optima si unitara de control al accesului la sistemul informatic.
Securitatea accesului la sistmul infromatic va fi asigurata prin implementarea unei solutii PKI utilizata si la nivelul accesului utilizatorilor. Se va utiliza sistemul de certificare a identitatii acestora prin folosirea unui sistem de chei publice si certificate. Accesul utilizatorilor la orice componenta a sistemului informatic se va face prin utilizarea unui dispozitiv criptografic ce contine cheia privata.
[Specificatii token?]
In acest scop se va constitui o autoritate de certificare (CA) cu rolul de a emite si gestiona certificatele utilizatorilor folosite pentru acces la sistem ca si pentru semnare digitala in diverse contexte.
Gestiunea unitara a inregistrarii utilizatorilor in sistem (enrollment) si a accesului acestora la componentele sistemului integrat trebuie facuta printr-un layer de Single Sign-on folosind un nivel de Identity management care sa gestioneze utilizatorii si accesul acestora la sistemul informatic.
Solutia de securitate la nivel software are ca obiectiv principal controlul strict al accesului la date si informatii, pe baza drepturilor fiecarui actor din sistem in parte.
Accesul la datele sistemului nu trebuie sa poata fi facut decit prin aplicatiile componente ale sistemului (unde se aplica restrictiile legate de nivelul de autorizare al utilizatorului): in nici un caz un utilizator (in afara administratorilor aplicatiei si/sau al bazelor de date) nu trebuie sa poata capata acces direct la date, bazele de date sau alte locatii unde sunt gazduite date sau documente (in cazul DMS etc.) gestionate de sistem. Aspectele legate de securizarea datelor pentru cazurile de forta majora sunt prezentate in capitolul 3.7.
Sistemul informatic trebuie sa implementeze in toate componentele sale un model de autorizare bazat pe profile utilizator care pot fi alocate fiecarui utilizator in parte dupa necesitati. Astfel, fiecare utilizator trebuie sa aiba acces numai la acele functionalitati ale aplicatiilor si acele date din sistem prevazute conform profilul sau. In masura posibilului gestiunea profilelor trebuie sa fie facuta in mod unitar.
Infrastructura PKI trebuie utilizata pentru semnarea digitala a tranzactiilor / documentelor in toate modulele care permit astfel de functionalitate.
Tot pentru controlul securitatii sistemului, componentele sale trebuie sa intretina jurnale complete care sa permita indentificarea tranzactiilor operate in sistem si a actorilor care au operat acele tranzactii.
Autentificarea in sistem va folosi un mecanism de tip "Single Sign-On", permitand accesul utilizatorului in toate modulele pentru care dispune de drepturile necesare dupa introducerea numelui de utilizator si a parolei o singura data in cadrul unei sesiuni de lucru.
Sistemul de autentificare folosit trebuie sa permita adaugarea ulterioara a unui sistem de tip smart-card de autentificare. Aplicatiile vor trebui sa furnizeze rapoarte privind accesarea fiecarui modul pentru fiecare utilizator in parte.
Sistemul oferit trebuie sa includa functionalitati de semnare electronica si de verificare a semnaturilor documentelor gestionate de aplicatie; functionalitatile de semnare electronica trebuie sa fie in conformitate cu legislatia in vigoare in acest domeniu.
Pentru interfetele cu alte institutii, aplicatia va permite verificarea certificatelor digitale emise prin Sistemul Electronic National (SEN).
Conceptul de business continuity adreseaza cerintele care trebuie indeplinite in cadrul companiei pentru a asigura continuitatea activitatilor in cazul defectelor, aparitiei unor bug-uri in aplicatie precum si in situatii de forta majora. O parte importanta a acestei arii o reprezinta componentele legate de zona de IT.
In acest sens, politica de "business continuity" a companiei va adresa si componentele de High availability, Backup and Recovery si Disaster Recovery din zona IT.
Prin "availability" vom intelege masura in care sistemul informatic in ansamblu este disponibil si accesibil utilizatorilor in conditii de performanta adecvate - astfel, sistemul informatic SIM va asigura:
Pentru a indeplini aceste obiective, sistemul informatic va trebui sa:
In acest scop, va fi implementata o arhitectura de tip "high-availability", bazata pe configuratii software si hardware redundante.
Complementar trebuie avut in vedere solicitarea si obtinerea unui SLA adecvat din partea furnizorilor care sa asigure down-time-ul minim in caz de defecte ale aplicatiei.
Pnetru protectia in caz de defecte hardware sau caderi inopinate ale aplicatiilor trebuie avuta in vedere furnizarea neintrerupta a serviciilor IT printr cerinte adecvate de redundanta la nivelul echipamentelor si prin utilizarea unei arhitecturi care sa asigure functionarea aplicatiilor si in cazul caderii unor servere.
La nivelul bazei de date Oracle, solutia propune implementarea tehnologiei Real Application Clusters.
De asemenea, Application Server-ele si componentele tip Portal vor fi instalate in arhitecturi cluster tip activ-activ cu load-balancing astfel incit sa permita un nivel de redundanta optim in conditii de eficientizare a dimensiunii infrastructurii necesare.
In general, toate componentele importante ale sistemului vor fi instalate in clustere activ-activ (de preferat) sau fail-over.
Implementarea unei solutii de Disaster Recovery poate avea o importanta deosebita pentru companie datorita impactului economic pe care il au activitatile desfasurate de aceasta.
Solutia de Disaster Recovery (DR) are obiectivul de a preveni pierderea datelor si a capabilitatilor operationale in caz de dezastru. La limita, solutia de DR poate fi utilizata si ca un nivel de HA prin comutarea utilizatorilor pe centru de DR in cazul indisponibilitatii temporare a centrului principal.
Mecanismul preferat pentru sincronizare datelor intre centru si DR este cel de replicare la nivel fizic (intre unitatile de stocare centralizare existente intre cele doua centre). In acest context trebuie avute in vedere urmatoarele valori pentru RTO (recovery time objective) si RPO (recovery point objective):
Centrul DR poate avea un nivel de echipare similar cu cel central sau poate fi echipat la un nivel de compromis - trebuie ales!
Securitatea datelor in cazuri de forta majora, dar si pentru unele situatii speciale ce pot aparea in utilizarea de zi cu zi a aplicatiilor (cum ar fi nevoia de revenire la o stare anterioara a sistemului), impun existenta unei solutii de arhivare a datelor (inclusiv a imaginilor de pe servere) si recuperare a acestora.
Oracle + SAN
Organizarea resurselor hardware care vor gazdui aplicatiile ce compun SIM este una centralizata. Toate serviciile vor fi gazduite la sediul central al ANPM, conform schemei logice urmatoare:
La nivel regional vor exista numai cite un cluster de servere secundare de tip directory (subordonat celui central) la nivel regional, indeplinind eventual si alte roluri cum ar fi file/print server, gazduirea unor instante de interes strict local ale instrumentului de colaborare etc.
Comunicarea in cadrul
Locatia centrala si cele regionale sunt protejate de un sistem de firewall-uri care limiteaza traficul prin politici stricte de acces, pentru functionarea in conditii de securitate ridicata a aplicatiei.
Asa cum se observa in figura, sistemul ANPM poate fi accesat (dupa o autentificare corespunzatoare) prin serverul web public si de serverele altor institutii, permitind astfel integrarea unor procese de business si asigurand un mecanism flexibil de interconectare intre fluxurile de date de la diversele institutii externe cu fluxurile interne ANPM. Acolo unde se considera necesar, serverele externe pot primi acces chiar in cadrul VPN-ului ANPM pentru accesul direct la anumite subsisteme, insa aceasta practica trebuie limitata pe cit posibil.
Serviciile gazduite in sediul central ANPM au rolul de a colecta informatiile din teritoriu si de a le agrega in vederea prezentarii situatiilor analitice complete despre situatia din tara. Este evident astfel ca aceste servicii trebuie sa fie functionale 100% din timp, fara nici un fel de intreruperi, necesitind configurarea lor in arhitecturi de inalta disponibilitate (tip high availability). Mai mult, avand in vedere importanta ca acest nod sa functioneze si in caz de dezastru este necesara existenta unei solutii de backup pentru situatii de forta majora (dezastre, calamitati naturale), conectata la sediul central.
Din punct de vedere al infrastructurii, serviciile SIM sunt organizate intr-un set de clustere, dupa cum urmeaza:
Database Cluster - gazduieste bazele de date ale tuturor componentelor principale ale sistemului, mai putin acelea unde se specifica explicit altceva; este configurat in sistem activ-activ, cu load-balancing
Application Server Cluster - gazduieste componentele interactive si logice ale tuturor applicatiilor de mediu; configurat in sistem activ-activ, cu load-balancing
BPM Cluster - gazduieste logica de business pentru toate aplicatiile de mediu; configurat in sistem activ-activ, cu load-balancing
Business Intelligence / Datawarehousing Cluster - gazduieste componentele de extragere si centralizare a datelor, organizare a acestora pentru analiza, analiza propriuzisa si prezentarea analizelor sub forma diverselor rapoarte necesare; configurat in fail-over (in mod normal un nod ruleaza BI si celalalt DW, iar in caz de erori nodul ramas va prelua si functionalitatea celuilalt nod)
Enterprise Content Management Cluster - gazduiesc serviciile de Content Management si Indexing; configurat in sistem fail-over (in caz de erori nodul ramas va prelua si serviciile ce ruleaza pe celalat)
Front Cluster - gazduieste componentele de front-end (web server, portal, SSO) expunind spre clienti celelalte servicii oferite de catre SIM (punct unic de acces in sistem); configurat in sistem activ-activ, cu load-balancing; balansarea cererilor se face printr-un balansor hw in amonte
GIS Cluster - gazduieste serviciile GIS; configurat in sistem fail-over (in caz de erori nodurile ramase vor prelua si serviciile ce ruleaza pe cel cazut)
ERP Cluster - gazduieste componentele de tip ERP din cadrul SIM (Fi, Co, HR/Pay) si baza de date asociata lor; configurat in sistem fail-over (in caz de erori nodul ramas va prelua si serviciile ce ruleaza pe celalat)
Collaboration & PM Cluster - gazduieste serviciile de PM si lucru colaborativ in echipe, inclusiv baza de date asociata lor; configurat in sistem fail-over (in caz de erori nodul ramas va prelua si serviciile ce ruleaza pe celalat)
Pe linga aceste clustere se vor regasi si celelalte servere necesare componentelor SIM:
Active Directory
Systems Management
Network Management
Monitoring
Messaging etc.
Serverele de baza de date si content mangement se conecteaza prin fibra
optica la un dispozitiv de stocare de tip
Pentru economisirea spatiului in data center, in afara serverelor din Clusterul de baza de date din locatia principala, toate serverele vor fi de tip blade servers.
In figura urmatoare se pot vedea principalele componente ale infrastructurii hardware pe cele doua locatii: cea principala si cea de Disaster Recovery.
Intre cele doua locatii se va face o replicare la nivelul SAN-urilor cu respectarea parametrilor speicificatiu anterior.
Structura de Active Directory se va extinde dupa cum e figurat mai jos:
Utilizatorii din fiecare regionala si locatie locala subordonata se vor autentifica in regionala, unde se va implementa un AD redundant subeordonat celui din Data Center.
In locatiile judetene nu vor exista servere. Toate locatiile regionale se vor conecta la HQ prin intermediul VPN. Locatiile din judete se vor conecta la locatiile regionale in acelasi mod.
Toate controlerele de de domeniu vor fi servere DNS si DHCP.
Se va configure un singur forest cu un singur domeniu. Se va crea o structura de containere AD si de site-uri AD, bazate pe distributia geografica a locatiilor.
Serverul de rezerva (utilizat ca AD in cazul caderii primului) va avea o configuratie mai puternica si va rula in mod normal servicii de interes strict regional sau pentru locatiile subordonate, tip print/file server si servicii colaborative locale.
1 HQ + 8 Regionale + 42 Judetene + Agentii subordinate (DD)
De propus un Data Center
Sectiunea urmatoare este preluata de la Deseuri
O serie de activitati trebuiesc derulate pentru asigurarea atingerii obiectivelor proiectului:
analiza conditiilor existente - vor trebui analizate situatia de fapt, legislatia din domeniu si procedurile in vigoare pentru a asigura datele necesare ulterior
o analiza personalului (numar si competente)
o identificarea eventualelor resurselor locale ce pot fi utilizate de catre noul sistem
o studiul procedurilor existente ca punct de plecare pentru noile proceduri
o eveluarea posibililor actori externi ai sistemului
generarea cerintelor pentru noul sistem - definirea specificatiilor de detaliu pentru componentele sistemului
o fluxurile de autorizare, regulile si documentele asociate
o fluxul de deseuri, regulile si docuemntele asociate
o cerintele de comunicatie si management al sistemului
o alte functionalitati ale sistemelui de management al documentelor
o definirea si specificarea aplicatiilor conexe solutiei
o cerintele legate de infrastructura
o detalierea cetintelor de securitate si performanta
definirea serviciilor necesare
o enumerarea si definirea serviciilor, precum si separarea serviciilor ce pot fi executate intern de catre cele ce trebuiesc achitionate de la furnizor(i)
formalizarea relatiei furnizor beneficiar (proceduri de lucru)
achizitia si customizarea solutiei
generarea documentatiei sistemului
implementarea solutiei
rezolvarea problemelor de personal (angajari, competente)
trainingurile de specialitate
garantie
mentenanta si suport
exploatare
o planificarea de principiu a derularii activitatilor
procesul de achizitie
o elaborarea unui caiet de sarcini
o alegerea unei modalitati de achizitie si derularea acesteia
o stabilirea unui cistigator si negocierea contractului
derularea proiectului propriuzis de implementare a solutiei
o gestiunea formala a proiectului, configuratiei si schimbarilor
o asigurarea resurselor
o achizitia elementelor constitutive ale solutiei
o customizarea si configurarea solutiei
o instalarea echipamentelor IT
o acceptanta sistemelor
o lansarea in productie
derularea activitatilor in responsabilitate interna
o redefinirea si completarea porcedurilor de lucru
o completarea structurii de personal
o traininguri de specialitate
o pregatirea locatiei
serviciile post-implementare
o garantie
o suport
o mentenanta
De exportat din Project
De adaugat sau nu?
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 5437
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved