Jobindsats – Teknisk infrastruktur

Indholdsfortegnelse

Introduktion

Formål

Formålet med dette dokument er at give et strukturelt overblik over den tekniske infrastruktur, der vedrører Jobindsats 3.0 løsningen. Det færdige slutprodukt henvender sig til teknisk faglige stakeholders, som har behov for et overblik over infrastrukturen med fokus på sammenhængen mellem løsningens komponenter uden hensyn til hvilken fysisk enhed som komponenterne afvikles på. Det kan være kundens egen support- eller udviklingsafdeling, eller det kan være Netcompanys Service Center.

Logisk afviklingsmiljø

Illustration over det logiske afviklingsmiljø for jobindsats 3.0.

 

(Fjernet d. 7-10-2024, af IT sikkerheds hensyn)

 

Figur 1 - Logisk infrastruktur model.

Fysisk afviklingsmiljø

Overblik over miljøer

Der etableret 3 logiske miljøer til brug for jobindsats 3.0. Der etableres nye servere da de eksisterende windows versioner er 2012 og dermed er opgraderingsmodne. Ligeledes har det den fordel af de eksisterende processer for jobindsats 2.0 kan bibeholdes under udviklings af jobindsats 3.0.

Udvikling og Test miljøet etableres i samme fysiske zone. Produktion etableres i zone med eksternt adgang. Enten med FE server i DMZ eller via WAP i DMZ zone.

Produktionsmiljø

Hardware

Der findes to servere til produktionsmiljøet, én til MSSQL, herefter kaldet backend og en til hosting af Internet Information Services (IIS), herefter kaldet frontend:

  • Frontend: xxx

  • Backend: xxx

Detaljer for hardware kan variere og opdateres efter Driftsleverandør har etabelret serverer. For nærmere specifikationer henvises til driftsleverandøren Statens-IT (SIT).

Infrastruktur-software

Operativsystem: Windows Server 2019

Webserver: IIS 10 (leveres med Windows Server 2019)

SSL Certificater – CA Signed.

Deploymentstruktur

Deployment til backend styres internt af STAR. Deployment til frontend køres via standard powershell scripts – se detaljeret beskrivelse for både API og webprojekt i https://starwiki.atlassian.net/wiki/download/attachments/3428122719/Jobindsats – Vedligeholdelsesvejledning.docx?api=v2.

DNS-navne

Sub domain

Synlighed

Kommentar

jobindsats.dk

Offentlig

Umbraco baseret web-løsning synligt offentligt til produktion

xxx

Intern

Jobindsats metadata og datamart API. Service anvendt af prod miljø

IP-adresser

Ved prduktionssættelse: xxx - Defineres af SIT.

Firewall åbninger

Der er åbent for adgang fra frontend serveren til backend serveren. Detaljeret aftale er defineret af STAR i samarbejde med SIT.

Udvikling- og Test- miljø

Der etableres to miljøer for Udvikling og Test, men specifikationerne er de samme som for produktion. Serverne her kan ligeledes placeres i samme non-prod netværkszone. Det er dog væsentligt at der etableres seperate FE og DB servere for UDV og TEST. Dette gøres for at sikre at Udvikling kan foregå under test i projektet, men også af den grund, at Test-miljøet benytte som staging inden Prod. Det er således et miljø efter GoLive, der benyttes i processerne omkring udvikling af målinger og er kritisk for det daglige arbejde.

Da der kun er etableret to miljøer kører UDV og TEST på web-server. Ligeledes kommunikerer både UDV og TEST til samme test-databaser på sql-server.

Hardware (TODO)

Der findes to servere til udvikling og test, én til MSSQL, herefter kaldet backend og en til hosting af Internet Information Services (IIS), herefter kaldet frontend:

  • Frontend: xxx

  • Backend: xxx

Detaljer for hardware kan variere og opdateres efter Driftsleverandør har etabelret serverer. For nærmere specifikationer henvises til driftsleverandøren Statens-IT (SIT).

Infrastruktur-software

Operativsystem: Windows Server 2019

Webserver: IIS 10 (leveres med Windows Server 2019)

SSL Certificater – Internally Signed.

Deploymentstruktur

Deployment til backend styres internt af STAR. Deployment til frontend køres via standard powershell scripts – se detaljeret beskrivlse for både API og webprojekt i O0300.

DNS-navne

Miljø

Sub domain

Synlighed

Kommentar

Udvikling

xxx

Intern

Umbraco baseret web-løsning synlig på internt netværk til udvikling

Test

xxx

Intern

Umbraco baseret web-løsning synlig på internt netværk til test

Udvikling

xxx

Intern

Jobindsats metadata og datamart API. Service anvendt af dev miljø

Test

xxx

Intern

Jobindsats metadata og datamart API. Service anvendt af test miljø

IP-adresser

Defineres af Driftsleverandør.

Firewall åbninger

Der er åbent for adgang fra frontend serveren til backend serveren. Detaljeret aftale er defineret af STAR i samarbejde med SIT.

Brugeradgange og rettigheder

Brugeroprettelse

Bruger oprettelse til Udvikling, Test og Prod sker igennem STAR og SIT (håndteres af STAR).

Bruger til Netcompany systemer (toolkit og Azure DevOps) sker igennem Netcompany.

Rettigheder

Netcompany personer skal have adgang til DEV og TEST serverne ifm. med udvikling – fejlsøgning på miljøer mv.

Netcompany personer kan med fordel have adgang til PROD ifm. med opsætning, test og produktionssætning, samt i hypercare periode.