- 2009.08.06. 21:00
Vízügyi honlap
A Vízügyi Ágazat egységes informatikai rendszere

Adatátviteli hálózat   Informatikai infrastruktúra   Adatbázis környezet

 

Magyarországon az elmúlt tizenkét évben folyamatosan épült ki a vízügyi ágazat egységes informatikai rendszere. A jelenleg is működő rendszer egyes elemei (VIR: Vízkárelhárítási, védekezési Információs Rendszer) már a kilencvenes évek első felében kiépültek, de a folyamat 1999-ben gyorsult fel, amikor is az akkori Országos Vízügyi Főigazgatóságnál a további fejlesztések szervezeti feltételei (informatikai főosztály) megteremtődtek.

 
1999-2000-re kiépült az egységes adatátviteli hálózat, és nem sokkal ezután megjelentek az egységes adatbázis környezet további elemei - SQL adatbázis szerverek, térinformatikai adatbázisok.
 
2001-2002-re az országos vízügyi hálózatban létrejött az egységes informatikai infrastruktúra, amely a további fejlődést szintén jótékonyan segítette elő. Mindeközben az adatátviteli hálózat kiépítettsége a 12 vízügyi igazgatóságon túl a szakaszmérnökségek és a területi védelmi központok felé folytatódott.
 
2003 végére a belső vízügyi hálózat és infrastruktúra valamint a külvilág közé kapocsként kiépült a Központi Vízügyi Szerverfarm, mely az egyes szervezetek illetve a vízügyi rendszer alkalmazásainak web helyeit tartalmazza, a szükséges adatbázis és térinformatikai kiszolgálói háttérrel.
 
2004 közepén pedig az OKTVF létrehozta a Vízügyi Adattár fenntartását, üzemeltetését és fejlesztését koordináló munkabizottságot, mely a rendszer egységes relációs, térinformatikai és dokumentum alapú adatbázis rendszerét kezelte. A Vízügyi Adattáral kapcsolatos feladatok folyamatos végrehajtására az OKTVF, majd a Vízügyi Központ és Közgyűjtemények utódszervezetének tekinthető Vízügyi és Környezetvédelmi Központi Igazgatóság (VKKI) keretén belül 2007. április 1-től létrejött az Adattár és Infrastruktúra Önálló Osztály. A Vízügyi Adattár üzemeltetése, fenntartása érvényes Eljárási Rend keretein belül folyik.
 
Az informatikai rendszer egy háromlábú feltételrendszeren nyugszik. Ez a három láb:
 
Ezekre épülnek rá a vízügyi ágazat egyes vezetői, gazdasági-pénzügyi, vízgazdálkodási-szakmai alkalmazásai, amelyet összefoglalóan az Országos Vízügyi Információs Rendszernek nevezünk.
Az egységes adatátviteli hálózat
 
A vízügyi belső adatátviteli hálózat 1999-2000-ben épült ki. Jelenleg a vízügy olyan integrált bérelt vonali hálózatot tart fenn, mely az adatátvitel mellett digitális telefonközpontokon keresztül beszéd (hang), illetve kép és video átvitelére is alkalmas. A következő ábra a vízügyi belső adatátviteli hálózatot mutatja be:
 
 
 
 

 
Az adatátviteli hálózat ilyen mértékű kiépítése hatékony, gazdaságos és a vízügyi céloknak megfelelően szükséges volt. Itt elég csak arra utalni, hogy készültségi helyzetben, árvízi védekezéskor a szakaszmérnökségektől a területi védelmi központokon keresztül az országos szintig (Országos Műszaki Irányító Törzs) a szükséges adatoknak, információknak perceken belül, digitálisan, automatikusan el kell jutniuk. Ez a rendszer a 2002-es és a 2006-os dunai árvíz esetében is kitűnően teljesített. Ki kell emelni, hogy az adatátviteli hálózathoz egyre nagyobb számban csatlakoznak a távmérő rendszer mérőállomásai. Az adatátviteli rendszer folyamatosan üzemel, és a napi vízrajzi tevékenységet is megbízhatóan szolgálja ki. Egyes távközlési problémák, melyek az első ütemben (1999-2002) bevezetett Frame Relay üzem alatt jelentkeztek, a bérelt vonali kiépítésre áttérve megszűntek.
 
A bérelt vonalakhoz a KAPSCH által forgalmazott Passport típusú berendezések vannak kapcsolva, a saját vonalakhoz különböző routerek, bridge-ek használatosak. A hálózatban megtalálhatóak vezeték nélküli kapcsoló berendezések. Az VKKI és a KÖVIZIG-ek minden esetben bérelt vonallal vannak összekapcsolva. A KÖVIZIG-ek és szakaszmérnökségei többségében bérelt vonalon, ritkábban saját vonalon kommunikálnak. A KÖVIZIG-ek vagy a szakaszmérnökségek a kisebb telephelyekkel általában kisebb sávszélességű, saját vagy hagyományo, telefonvonalon illetve interneten keresztül tartják a kapcsolatot. A mobil, vagy távoli felhasználók, kapcsolt vonalon vagy Interneten keresztül kapcsolódhatnak a saját központjukhoz.
 
Az VKKI és a KÖVIZIG-ek tűzfallal védett helyi hálózaton kommunikálnak. A szakaszmérnökségeken és a kisebb telephelyeken nincs tűzfal, de ezek a telephelyek nincsenek semmiféle külső hálózathoz kapcsolva, ami a védelmet indokolttá tenné. Az igazgatóságok többsége 1 Gbit/s (UTP) helyi hálózattal rendelkeznek. Az Internet eléréséhez szükséges adatátviteli megoldás általában bérelt vonal illetve ADSL, melyek adatátviteli sebessége 2-50Mbit/s sávszélesség közé esik.
 
Kapcsolatok részletezése végpontok között:
 
VKKI - KÖVIZIG:
 
KÖVIZIG - Szakaszmérnökség:
 
 
 
KÖVIZIG - Kisebb telephely:
 
 
 
Szakaszmérnökség - Kisebb telephely:
 
 
 
KÖVIZIG - Mobil és távoli felhasználók:
  
 
 
A vízügyi adatátviteli hálózattal kapcsolatosan az alábbi feladatok, tevékenységek jelentkeznek, melyet az Országos Vízügyi Informatikai Szolgálat lát el, együttműködve a további vízügyi szervezetek helyi informatikai egységeivel.
Egységes informatikai infrastruktúra
 
A vízügyi igazgatóságokon a 80-as években épültek ki az első PC-s helyi hálózatok, melyek még rendkívül változatos informatikai infrastruktúrával rendelkeztek. Megfigyelhető volt ekkor egy folyamatos átmenet a régebbi, hetvenes évekbeli közép kategóriás szerver - terminál kliens rendszerről a PC alapú erős ügyfélgépekkel felszerelt helyi hálózatok irányába. Ezek a hálózatok a 90-es évek elejére jellemzően Novell Netware környezetben üzemeltek, de országosan nem voltak összekapcsolva, illetve csak a kilencvenes évek közepére kezdett kialakulni egy egységes belső - akkor még modemes kapcsolatokkal felszerelt - Lotus Notes platformú levelező rendszer.
A következő ábra az egységes vízügyi informatikai infrastruktúra jellemző összetevőit mutatja be egy területi Környezetvédelmi és Vízügyi Igazgatóság esetében, mely a hálózat kiépülését követően, 2001-2002-ben került teljes körűen országos bevezetésre. A bevezetést részletes rendszertervezés, a kivitelezést pedig informatikai minőségbiztosítás támogatta.
   
 
 Az egységes informatikai infrastruktúrának az alábbi elemei vannak:
 
Országosan egységes szerver szolgáltatások
 
 
Országos címtár (Microsoft Windows Server 2003 R2/2008 R2 Active Directory):
Országos címtár, mely az ország összes objektumát tartalmazza. Egyetlen egységes felületet biztosít a felhasználók, alkalmazások és eszközök kezeléséhez. A felhasználóknak a hálózati erőforrások eléréséhez egyszeres bejelentkezést, a rendszergazdáknak pedig az adatvédelmi szolgáltatások kezeléséhez hatékony és konzisztens eszközöket biztosít. Szabványalapú elérést biztosít minden Active Directory funkcióhoz, és támogatja a szinkronizációt az elterjedt címtárakkal.
 
Névfeloldás (Microsoft Windows Server 2003 R2/2008 R2 DNS)
Névkiszolgáló, mely a számítógép neve alapján visszaadja a számítógép címét. A vízügyi ágazatban a DNS szolgáltatás teljesen egységes, és bármely pontból bármely pont elérhető a névfeloldás szempontjából.
 
Adatbázis szerver (Microsoft SQL Server 2005/2008 R2)
Adatbázis szerver, mely tárolja, kezeli és kiszolgálja az ágazat összes adatát. A műszaki és gazdasági programok erre az adatbázisra támaszkodnak. Minden KÖVIZIG-en legalább két SQL szerver van, az egyik a műszaki, a másik a gazdasági adatokat tárolja. Minden KÖVIZIG-es SQL szerver replikációs rendszerben vannak a VKKI központi SQL szerverével, így a szükséges adat az egész ország területén elérhető.
 
Levelezés, és Lotus Notes alkalmazások (Lotus Domino 8.5.x)
E kommunikációs rendszer az ágazatban használt levelezési rendszer, mind belső mind külső (e-mail) levelezésre. A levelezésen kívül, sok más fontos alkalmazásnak is helyet ad. Minden Lotus Domino összeköttetésben van az országos rendszerrel, így nyílik lehetőség a belső levelezéshez, valamint az országos alkalmazások futtatásához.
 
KÖVIZIG-enként egységes szerver szolgáltatások
 
Tűzfal (Symantec Gateway Security)
A tűzfal minden helyi hálózatban megtalálható védelmi rendszer. A vízügyi ágazatban kialakított rendszer véd az illegális betörésektől és egyéb károkozásoktól, valamint koordinálja az adatátviteli folyamatokat.
 
Fájl szerver (Microsoft Windows Server 2003 R2/2008 R2)
Windows szerver alapú fájl szerver biztosítja a vízügyi adatok tárolását. Minden fontos adat egy biztonságos szerveren helyezkedik el, melyek rendszeres mentése biztosítja az adatok meglétét. A szerveren olyan hierarchikus tárolási rendszer van felépítve, amely megfelelően kiszolgálja a különböző osztályok igényeit.
 
IP cím szolgáltatás (Microsoft Windows Server 2003 R2/2008 R2 DHCP)
A hálózathoz kapcsolódó asztali számítógépek működéséhez szükséges címet osztja szét az IP cím szolgáltató szerver. Minden helyi hálózatban megtalálható egy vagy két DHCP szerver.
 
Névfeloldás (Microsoft Windows Server 2003/2008 R2 WINS)
A DNS-hez hasonló névfeloldási rendszer, azonban ez a rendszer, ellentétben a DNS szolgáltatással nem országos rendszerként üzemel.
 
Proxy (Microsoft Security And Acceleration Server, MS Forefront TMG)
A proxy szerver a felhasználók Internet használatának engedélyezésére valamint annak gyorsítására szolgál. Ezenkívül statisztikákat, felméréseket készít, melyek fontos adatokat adnak a helyi Internet szolgáltatás optimalizálásához.
 
Frissítés (Windows Server Update Services)
A hálózatban futó rendszereket a biztonság és használhatóság érdekében  folyamatosan frissíteni kell. Ezek a frissítések az Interneten keresztül érhetők el. Annak érdekében, hogy minden egyes számítógép (szerver és kliens) frissítésekor ne kelljen újra és újra az Internetről letölteni (rengeteg sávszélesség veszteség) a megfelelő csomagokat, a KÖVIZIG-ek a WSUS rendszert használja. Ez a rendszer képes egyszer letölteni az összes frissítést és ezt publikálni a teljes hálózaton. Minden szerver és kliens erről a szerverről tölti le a neki szükséges telepítő készleteket, ezáltal nincs terhelve az értékes sávszélesség.
 
Vírusvédelem (Symantec Endpoint Protection 11)
A károkozók elleni védelemhez a Symantec Endpoint Protection (SEP) nagyvállalati rendszer van használatban. A hálózaton megtalálható egy SEP management szerver, mely kezeli a felhasználók számítógépeire telepített SEP klienst. A szerver rendszeresen letölti és frissíti a vírus definíciót, melyet automatikusan telepíti a hozzákapcsolt kliens számítógépekre is, így tartja naprakészen az egész hálózat vírusvédelmi rendszerét. A SEP management szerver segítségével olyan műveletek is elvégezhetők, mint a távoli telepítés, vagy a távoli vírus keresés.
 
Terminálszolgáltatás (Windows Server 2003/2008 R2 Terminal Server, Remote Desktop Services)
A terminál szerver olyan alkalmazásokat szolgál ki, melyeket olyan helyekről is használnak, ahol az adott alkalmazás használatához szükséges feltételek nincsenek meg. Ilyen feltételek például a gyenge hardver támogatottság, vagy a szűk sávszélesség. A terminál szerverhez a felhasználók egy kis igényű szoftver használatával kapcsolódnak. A kapcsolódást követően a terminálszolgáltatás egy olyan nagyteljesítményű (gyors és nagy sávszélességgel rendelkező) környezetet biztosít a felhasználónak, amely által rejtve maradnak az adott munkakörnyezet hátrányai.
  
Kliens szolgáltatások
  
 
Operációs rendszer (Microsoft Windows XP Professional, Windows 7 Enterprise)
Az operációs rendszer lehetővé teszik a felhasználóknak, hogy a hálózat alapvető szolgáltatásait használni tudják. Képesek kapcsolódni a hálózathoz, hitelesítik magukat és elérik a hálózati meghajtókat, használhatják Internetet, a hálózati nyomtatókat, automatikusan települnek a megfelelő frissítések.
 
Irodai alkalmazások (Microsoft Office 2007/2010)
A Microsoft Office használatával készülnek a dokumentumok, táblázatok, egyéni adatbázisra épülő kisebb programok. Az Office csomagban foglalt MS Access alkalmazásra épülnek a műszaki szoftverek (VIZIR), melyek az SQL szervert használják adatbázis szolgáltatóként.
 
Levelezés és egyéb alkalmazások (Lotus Notes 8.5.x)
A külső és belső levelezés teljes mértékben a Lotus Domino által kiszolgált Lotus Notes klienseken történik. Ezen a rendszeren fontos alkalmazások is futnak, mint például az ügykövetési rendszer, a VIR modulok, vagy egyénileg fejlesztett egyéb alkalmazások.
 
Vírusvédelem (Symantec Endpoint Protection 11)
Az összes munkaállomáson megtalálható a Symantec Norton Antivirus kliens programja, mely a vírusok szűrésére és irtására alkalmas. A kliens közvetlenül tartja a kapcsolatot a SEP management szerverrel, melytől rendszeresen megkapja a legfrissebb vírus definíciókat, így naprakészen tartja a munkaállomást.
 
Egyéb saját, vagy külső partner által fejlesztett alkalmazások
A speciális igények kielégítésére készültek saját, vagy külső partner által fejlesztett alkalmazások. Ezen szoftverek teszik teljessé a vízügyi ágazat informatikai szolgáltatásait.
 
A vízügyi informatikai infrastruktúrával adatátviteli hálózattal kapcsolatosan az alábbi feladatok, tevékenységek jelentkeznek, melyet az Országos Vízügyi Informatikai Szolgálat  lát el, együttműködve a további vízügyi szervezetek helyi informatikai egységeivel.
Egységes adatbázis környezet
 
Az egységes adatbázis környezet három elemre épül:

 

 

1. RELÁCIÓS (SQL) ADATBÁZIS KÖRNYEZET

 
Az egységes adatbázis környezet kialakításánál fontos szempont volt, hogy az 1978-as decentralizáció óta a területi vízügyi igazgatóságok önálló, nagy erőforrás igényű helyi feladatokat látnak el. Ehhez a decentralizált működéshez decentralizált adatbázis környezet szükséges, mivel például az árvízi védekezés esetén nem képzelhető el, hogy a nagy tömegű adatsorok egy távoli adatbázisból a kisebb sávszélességű átvitelen csak 20-30 perc alatt jussanak el, azokra ott helyben, azonnal szükség van.
A relációs adatbázis környezetben a nagy tömegű mennyiségi és feldolgozott adatsorok jelenleg közel 40 millió adattételt tesznek ki, közel 500 ezres nagyságrendű vízügyi objektumra vonatkozólag, és ez a mennyiség még folyamatosan növekszik. Viszont a napi változás nem óriási mennyiségű, ezért a vízügyi decentralizált adatbázisok adatreplikációval folyamatosan kicserélik a szükséges adatváltozásokat, és az országos rendszer egységben marad, de a területi hálózatokon is minden adat elérhető helyben. Ily módon a vízügyi adatreplikációs adatbázis modell a központi és az osztott adatbázis modell előnyeit egyesíti.
 
 
SQL Server alapú országos rendszer (relációs adatbázisok)

 

A következő ábra az SQL Szerver alapú egységes környezetet vázolja fel:

 

A rendszer kiépítése 2000-2003 között zajlott; használói a VKKI, 12 KÖVIZIG, ÁBKSZ, VITUKI, VM, valamint a központi szerverparkban található szerver. Az adatok szinkronizációja az egyes szerverek között replikációval történik, amelyet egy a VKKI-ban elhelyezett SQL Szerver vezérel.
 
Fő jellemzői:
 
Az SQL Szerver a vízügyi ágazatban rendkívül jól vizsgázott, az egységes informatikai infrastruktúra környezetbe - itt ki kell emelni a Microsoft Office Word, Excel, stb. alkalmazásokat - kiválóan integrálódik. Az SQL Szerver 2005/2008 R2 biztonsági és ügyfél azonosító rendszere teljes mértékben integrált a Windows Server 2003 R2/2008 R2 Active Directory (hálózati címtár) rendszerével. Így a vízügyi felhasználók a helyi hálózatba történő bejelentkezés után az SQL Szerver rendszerben is azonosítottak, oda nem szükséges külön bejelentkezés, ugyanakkor az SQL Szerver további biztonsági, jogkör, szerepkör korlátozásai is érvényesítésre kerülnek.

 

Lotus Domino alapú rendszer (dokumentum-adatbázisok, levelezés)

 
Hasonlóan, az egységes vízügyi hálózaton belül adatreplikációval működnek a Lotus Domino alkalmazások. Ezt a következő ábra szemlélteti:
 

 

 
A rendszer alapját Lotus Domino szerverek képzik ezek legfontosabb általános jellemzői:

 

A Domino alapú országos informatikai rendszer kiépítése 1993-ban kezdődött el és azóta is folyamatosan tart. A rendszer használói: VKKI, 12 KÖVIZIG, ÁBKSZ, VITUKI, VM, valamint a központi szerverparkban található szerver. A szerverek egységes kapcsolatainak köszönhetően továbbítódnak az üzenetek és az adatok a rendszer felhasználói között. Ez sok esetben nem csak a hagyományos értelemben vett adattovábbítást jelenti, hanem a felhasználók közötti automatikus, vagy időzített adatcserét.Az országos Lotus Domino hálózat és a rendszer üzemeltetése szempontjából a legfontosabb alkalmazása a Védekezési Információs Rendszer (VIR). A jelenlegi infrastruktúrát azonban a VIR mellett sok más fontos területen használják, az időközben fejlesztett és vásárolt további alkalmazásokkal. Ilyenek az Internetes /Intranetes megjelenés adatkapcsolat az MS SQL szerverek adataival, internetes levelezés, ügyiratkezelési rendszer, ISO rendszer.A szerverek alapvető rendszeradatbázisai és alkalmazás tervei (template) országosan egységes replika példányok. A helyi adatbázisok felügyelete a helyi rendszergazdák feladata, munkájukat egy automatizált rendszer ellenőrző program segíti.

 

Logikai felépítés:

 
Logikai felépítés szerint egy részben hierarchikus, részben nem-hierarchikus rendszerről beszélhetünk:

A helyi hálózatot tekintve a KÖVIZIG-eken egy hierarchikus rendszer került kiépítésre ennek elemei:

Az itt felsorolt gépek kapcsolata alkotja a helyi Lotus Domino rendszer alapját a KÖVIZIG-ek szintjén.
 
A KÖVIZIG-ek közötti együttműködést tekintve a KÖVIZIG-ek helyi rendszereinek együttese alkotja a távoli hálózatot, ahol minden egyes szerver azonos szintet foglal el a hierarchiában. Kivétel csak az VKKI szervere ami a replikáció lebonyolításában vezető szerepet tölt be. (A KÖVIZIG szerverei csak kommunikációs kapcsolatban állnak egymással nem történik közöttük replikáció).
 

Térinformatikai környezet 

 
A következő ábra a térinformatikai összetevők felépítését mutatja be a vízügyi hálózatban:
 

 

A rendszer jellemzői a következők:

 
A Vízügyi Térinformatikai GIS-rendszer felépítése a következőkben foglalható össze:
 

Központi rendszerek

 

Helyi, igazgatósági térinformatikai alkalmazások