NVI Sistem Mimarisi

Nisan 2011
Murat AKAY
Mühendis
»
MERNİS
KPS
»
AKS
»
Kimlik Paylaşımı
Sistemi
Adres Kayıt Sistemi
Merkezi Nüfus İdaresi
Sistemi
•
•
•
•
•
Genel Yapı
Merkezi Nüfus İdaresi Sistemi (MERNİS)
Kimlik Paylaşımı Sistemi (KPS)
Adres Kayıt Sistemi (AKS)
Felaket Kurtarma Merkezi (FKM)
NVİ sistemleri birbirinden yalıtılmış iki farklı ağdan
oluşmaktadır.
– MERNİS ağı ;
– İlçe Nüfus Müdürlüklerinin F/R ve G.SHSDL hatlar
aracılığı ile Genel Müdürlüğe bağlanmaktadır.
– Yaklaşık 10,000 personel bu ağ üzerinde
çalışmaktadır.
– Kullanıcı yönetimi Microsoft Active Directory ile
gerçekleştirilmektedir.
– MERNİS uygulamasına sadece bu ağ üzerinden
erişim sağlanmaktadır.
• Genel Müdürlük Ağı
– AKS, KPS ve Vatandaşlık sistemleri bu ağ üzerinden hizmet
vermektedir.
– Sistemler, aynı ağ üzerinde olmasına karşın, ağ güvenlik
cihazları ile birbirlerinden yalıtılmıştır.
– İlgili sistemlere erişim internet üzerinden sağlanmaktadır.
– Ayrıca,
• Sadece Genel Müdürlük kullanıcıları tarafından
kullanılan bir ağ da mevcut olup, ilgili sistemlere ve
internete erişim için kullanılmaktadır.
Genel Ağ Mimarisi
İL MERKEZİ A
NVIGM MERNIS NETWORK
YAPISI
Tellabs /
NewBridge
İlçe_Net
Cisco
Router
İLÇE MERKEZİ A
Cisco Router
Voip Gatekeeper-1
Voip Gatekeeper-2
128 Kbps
Ericsson SDH – Stm-4
FR
A-Z
İLÇELER
Cisco Router
Voip Gateway -1
Voip Gateway -2
Cisco Router
Voip Gateway
Cisco Router Vpn-1
128 Kbps
İLÇE MERKEZİ Z
Cisco Works / Csm
Tellabs /
NewBridge
İlçe_Net
Cisco
Router
Tellabs /
NewBridge
Cisco Router Vpn-2
34 Mbps
256 – 2048 Kbps
Cisco Acs
Cisco Router Vpn-3
Cisco Router
128 – 1024 Kbps
FR
Cisco Mars
İL Merkezi Net
Cisco
Router
İL MERKEZİ A
Cisco Switch
Omurga
Cisco Router Vpn-4
512 – 2048 Kbps
A-Z İL MERKEZLERİ
Telco System
Metro Ethernet Switch
256 – 2048
Kbps
İL MERKEZİ Z
Cisco IPS
100 Mbps
İL Merkezi Net
512 – 2048 Kbps
Cisco Firewall-1
Tellabs /
NewBridge
Domain-Mail-Antivirus
Sunucuları
Tellabs /
NewBridge
G.SHDSL
Veritabanı
Sunucuları
İlçe_Net
İLÇE MERKEZİ A
Cisco Firewall-2
Cisco
Router
İL MERKEZİ Z
Cisco
Router
128 Kbps
FR
A-Z
İLÇELER
Uygulama Sunucuları
128 Kbps
İLÇE MERKEZİ Z
128 – 256 Kbps
NVI Mernis
Kullanıcıları
128 – 1024 Kbps
İlçe_Net
Cisco
Router
128 – 256 Kbps
Tellabs /
NewBridge
İlçe_Net
İLÇE MERKEZİ A
A-Z
İLÇELER
Raporlama Sunucuları
Cisco
Router
İlçe_Net
İLÇE MERKEZİ Z
Cisco
Router
Sistem Yöneticileri
Genel Sistem Mimarisi
• İlçe Nüfus Müdürlükleri ile Genel Müdürlük arasında
noktadan noktaya VPN bağlantısı mevcuttur.
• Kimlik doğrulaması, Active Directory üzerinden LDAP
kullanılarak gerçekleştirilmektedir.
• Yetkilendirme, her bir işlem seviyesinde tanımlanmış
operasyonların gruplanarak kullanıcılara atanması yöntemi ile
yapılmaktadır.
• Kimlik Paylaşımı Sistemi güvenliği;
– İletişim altyapısı olarak SSL,
– Erişim yetkilendirmesi olarak;
• Ateş duvarı üzerinde IP filtrelemesi,
• Her kuruma özel olarak üretilmiş bir «kullanıcı adı» ve
«güvenlik kodu» aracılığı ile sağlanmaktadır.
• Yetkilendirme, sunulan her bir hizmet ve bu hizmetler
kapsamında paylaşılabilecek her bir alan bazında
gerçekleştirilmektedir.
• AKS güvenliği;
– İletişim altyapısı olarak SSL,
– Erişim yetkilendirmesi olarak, her kullanıcıya özel olarak
üretilmiş bir «kullanıcı adı» ve «güvenlik kodu»
bulunmaktadır.
• Yetkilendirme, sunulan her bir hizmet bazında
gerçekleştirilmektedir.
Ayrıca MERNİS, KPS ve AKS de yapılan her işleme ilişkin geri
izleme bilgisi kayıt altına alınmaktadır.
• MERNİS, KPS ve AKS çok katmanlı mimariye uygun şekilde
geliştirilmiş olup, aşağıdaki katmanlardan oluşmaktadır;
– Veri Katmanı
– Uygulama Katmanı
– Sunum Katmanı
 Veri katmanı,
 Aktif-aktif yük dengelemeli IBM p590 sunucu,
 EMC DMX3-1500 disk sistemi
 IBM AIX üzerine RAC opsiyonu ile Oracle 10G R2 Enterprise
Edition ürünlerinden oluşmaktadır.
 Veri katmanı içerisinde,
 Sadece veri okuma, yazma, güncelleme ve silme işlemlerini
gerçekleştiren depolanmış yordamlar bulunmakta,
 Bu yordamlar iş kuralı gerçekleştirimi içermemektedir.
 Uygulama yazılımları,
 Microsoft .NET Framework üzerinde,
 Yazılım geliştirme için Microsoft Visual Studio 2008,
raporlama için SQL Server Reporting Services ürünü
kullanılarak,
 Tamamen web servis ve akıllı istemci mimarisine uygun bir
şekilde geliştirilmiştir.
 Bu katman,
 4 adet Microsoft Windows Server 2003 R2 uygulama
sunucusu,
 4 adet Microsoft Windows Server 2003 R2 raporlama
sunucusu ile istemcilere hizmet vermektedir.
• İlçe Nüfus Müdürlüklerinde yer alan istemci bilgisayarlara
Microsoft .NET Clickonce teknolojisi ile dağıtılan akıllı istemci
uygulaması yer almaktadır.
• Akıllı istemci uygulaması,
– Hızlı veri giriş imkanı sunmakta,
– İstemci tarafında veri doğrulaması gerçekleştirerek,
gereksiz ağ trafiğinin oluşmasına engel olmakta,
– Tüm iş ve işlemlerin, uygulama katmanında yer alan web
servisleri aracılığı ile gerçekleştirilmesini sağlamaktadır.
KPS
 Veri katmanı,
 Aktif-aktif yük dengelemeli IBM p570 sunucu,
 EMC DMX4-950 disk sistemi,
 IBM AIX üzerine RAC opsiyonu ile Oracle 10G R2 Enterprise
Edition ürünlerinden oluşmaktadır.
 Veri katmanı içerisinde,
 Sadece veri okuma işlemlerini gerçekleştiren depolanmış
yordamlar bulunmakta,
 Bu yordamlar iş kuralı gerçekleştirimi içermemektedir.
• Uygulama yazılımları,
– Microsoft .NET Framework üzerinde,
– Yazılım geliştirme için Microsoft Visual Studio 2010,
raporlama için Telerik Reporting ürünü kullanılarak,
– Tamamen web servis ve web arayüz mimarisine uygun bir
şekilde geliştirilmiştir.
• Bu katman,
– 4 adet Microsoft Windows Server 2003 R2 uygulama ve
raporlama sunucusu ile istemcilere hizmet vermektedir.
• Kimlik Paylaşımı Sistemi’nden iki farklı yöntem ile sorgulama
yapılabilmektedir.
– Web Sayfaları
• Kurum ve kuruluş kullanıcıları KPS Web sayfalarına
girerek sorgulama yapabilmekte ve yazıcıdan ilgili
dökümleri alabilmektedir.
– Web Servisleri (XML Altyapısı)
• Kurum ve kuruluşlar kendi uygulamalarına yapacakları
ekler veya kendi geliştirecekleri uygulamalar ile KPS
Web Servislerine erişerek sorgulama yapabilmektedir.
KPS Web Sayfası
KPS Web Sayfaları
KPS Web Servisleri (XML)
AKS
 Veri katmanı,
 Aktif-aktif yük dengelemeli IBM p570 sunucu,
 EMC DMX3-1000 disk sistemi,
 IBM AIX üzerine RAC opsiyonu ile Oracle 10G R2 Enterprise
Edition ürünlerinden oluşmaktadır.
 Veri katmanı içerisinde,
 Sadece veri okuma, yazma, güncelleme ve silme işlemlerini
gerçekleştiren depolanmış yordamlar bulunmakta,
 Bu yordamlar iş kuralı gerçekleştirimi içermemektedir.
• Uygulama yazılımları,
– Microsoft .NET Framework üzerinde,
– Yazılım geliştirme için Microsoft Visual Studio 2008,
raporlama için SQL Server Reporting ürünü kullanılarak,
– Tamamen web servis ve web arayüz mimarisine uygun bir
şekilde geliştirilmiştir.
• Bu katman,
– 3 adet Microsoft Windows Server 2003 R2 uygulama ve
raporlama sunucusu ile istemcilere hizmet vermektedir.
• İlgili kurumların istemci bilgisayarları yer almaktadır.
• İstemciler, sunulan hizmetlere web arayüzleri üzerinden
yetkileri dahilinde erişebilmektedir.
FKM
• Genel Merkezde bulunan sistemlerin devamlılığının ve
yedekliliğinin sağlanması amacıyla ikinci bir veri merkezinin
hayata geçirildiği projedir.
• Proje 2004 yılında hayata geçirilmiştir.
• Bu kapsamda;
– Konya’da yeni bir veri merkezi oluşturulmuş,
– Daha az kapasiteli sistemler yerleştirilmiş,
– Dikten diske veri kopyalama yöntemi ile genel merkezde
güncellenen veriler karşı tarafa iletilmektedir.
• Felaket anında;
– En az seviyede veri kaybı ile,
– Hızlı ve güvenli bir şekilde,
– Kurumumuz sorumluluğundaki sistemlerin diğer veri
merkezi üzerinden hizmet vermeye devam etmesi
sağlanmaktadır.
• Yönlendirme için;
– Hizmet sağlayıcının hat tanımlarını ikinci veri merkezine
yönlendirmesi gerekmektedir.
Nisan 2011