Egységes informatikai infrastruktúra
A vízügyi igazgatóságokon a 80-as években épültek ki az első PC-s helyi hálózatok, melyek még rendkívül változatos informatikai infrastruktúrával rendelkeztek. Megfigyelhető volt ekkor egy folyamatos átmenet a régebbi, hetvenes évekbeli közép kategóriás szerver - terminál kliens rendszerről a PC alapú erős ügyfélgépekkel felszerelt helyi hálózatok irányába. Ezek a hálózatok a 90-es évek elejére jellemzően Novell Netware környezetben üzemeltek, de országosan nem voltak összekapcsolva, illetve csak a kilencvenes évek közepére kezdett kialakulni egy egységes belső - akkor még modemes kapcsolatokkal felszerelt - Lotus Notes platformú levelező rendszer.
A következő ábra az egységes vízügyi informatikai infrastruktúra jellemző összetevőit mutatja be egy területi Környezetvédelmi és Vízügyi Igazgatóság esetében, mely a hálózat kiépülését követően, 2001-2002-ben került teljes körűen országos bevezetésre. A bevezetést részletes rendszertervezés, a kivitelezést pedig informatikai minőségbiztosítás támogatta.
Az egységes informatikai infrastruktúrának az alábbi elemei vannak:
- Egységes, országos rendszerbe kapcsolt szerver szolgáltatások
- Egységes, területi feladatokat kiszolgáló helyi szerver szolgáltatások
- Egységes, kliens (ügyfél) szolgáltatások
Országosan egységes szerver szolgáltatások
Országos címtár (Microsoft Windows Server 2003 R2/2008 R2 Active Directory):
Országos címtár, mely az ország összes objektumát tartalmazza. Egyetlen egységes felületet biztosít a felhasználók, alkalmazások és eszközök kezeléséhez. A felhasználóknak a hálózati erőforrások eléréséhez egyszeres bejelentkezést, a rendszergazdáknak pedig az adatvédelmi szolgáltatások kezeléséhez hatékony és konzisztens eszközöket biztosít. Szabványalapú elérést biztosít minden Active Directory funkcióhoz, és támogatja a szinkronizációt az elterjedt címtárakkal.
Névfeloldás (Microsoft Windows Server 2003 R2/2008 R2 DNS)
Névkiszolgáló, mely a számítógép neve alapján visszaadja a számítógép címét. A vízügyi ágazatban a DNS szolgáltatás teljesen egységes, és bármely pontból bármely pont elérhető a névfeloldás szempontjából.
Adatbázis szerver (Microsoft SQL Server 2005/2008 R2)
Adatbázis szerver, mely tárolja, kezeli és kiszolgálja az ágazat összes adatát. A műszaki és gazdasági programok erre az adatbázisra támaszkodnak. Minden KÖVIZIG-en legalább két SQL szerver van, az egyik a műszaki, a másik a gazdasági adatokat tárolja. Minden KÖVIZIG-es SQL szerver replikációs rendszerben vannak a VKKI központi SQL szerverével, így a szükséges adat az egész ország területén elérhető.
Levelezés, és Lotus Notes alkalmazások (Lotus Domino 8.5.x)
E kommunikációs rendszer az ágazatban használt levelezési rendszer, mind belső mind külső (e-mail) levelezésre. A levelezésen kívül, sok más fontos alkalmazásnak is helyet ad. Minden Lotus Domino összeköttetésben van az országos rendszerrel, így nyílik lehetőség a belső levelezéshez, valamint az országos alkalmazások futtatásához.
KÖVIZIG-enként egységes szerver szolgáltatások
Tűzfal (Symantec Gateway Security)
A tűzfal minden helyi hálózatban megtalálható védelmi rendszer. A vízügyi ágazatban kialakított rendszer véd az illegális betörésektől és egyéb károkozásoktól, valamint koordinálja az adatátviteli folyamatokat.
Fájl szerver (Microsoft Windows Server 2003 R2/2008 R2)
Windows szerver alapú fájl szerver biztosítja a vízügyi adatok tárolását. Minden fontos adat egy biztonságos szerveren helyezkedik el, melyek rendszeres mentése biztosítja az adatok meglétét. A szerveren olyan hierarchikus tárolási rendszer van felépítve, amely megfelelően kiszolgálja a különböző osztályok igényeit.
IP cím szolgáltatás (Microsoft Windows Server 2003 R2/2008 R2 DHCP)
A hálózathoz kapcsolódó asztali számítógépek működéséhez szükséges címet osztja szét az IP cím szolgáltató szerver. Minden helyi hálózatban megtalálható egy vagy két DHCP szerver.
Névfeloldás (Microsoft Windows Server 2003/2008 R2 WINS)
A DNS-hez hasonló névfeloldási rendszer, azonban ez a rendszer, ellentétben a DNS szolgáltatással nem országos rendszerként üzemel.
Proxy (Microsoft Security And Acceleration Server, MS Forefront TMG)
A proxy szerver a felhasználók Internet használatának engedélyezésére valamint annak gyorsítására szolgál. Ezenkívül statisztikákat, felméréseket készít, melyek fontos adatokat adnak a helyi Internet szolgáltatás optimalizálásához.
Frissítés (Windows Server Update Services)
A hálózatban futó rendszereket a biztonság és használhatóság érdekében folyamatosan frissíteni kell. Ezek a frissítések az Interneten keresztül érhetők el. Annak érdekében, hogy minden egyes számítógép (szerver és kliens) frissítésekor ne kelljen újra és újra az Internetről letölteni (rengeteg sávszélesség veszteség) a megfelelő csomagokat, a KÖVIZIG-ek a WSUS rendszert használja. Ez a rendszer képes egyszer letölteni az összes frissítést és ezt publikálni a teljes hálózaton. Minden szerver és kliens erről a szerverről tölti le a neki szükséges telepítő készleteket, ezáltal nincs terhelve az értékes sávszélesség.
Vírusvédelem (Symantec Endpoint Protection 11)
A károkozók elleni védelemhez a Symantec Endpoint Protection (SEP) nagyvállalati rendszer van használatban. A hálózaton megtalálható egy SEP management szerver, mely kezeli a felhasználók számítógépeire telepített SEP klienst. A szerver rendszeresen letölti és frissíti a vírus definíciót, melyet automatikusan telepíti a hozzákapcsolt kliens számítógépekre is, így tartja naprakészen az egész hálózat vírusvédelmi rendszerét. A SEP management szerver segítségével olyan műveletek is elvégezhetők, mint a távoli telepítés, vagy a távoli vírus keresés.
Terminálszolgáltatás (Windows Server 2003/2008 R2 Terminal Server, Remote Desktop Services)
A terminál szerver olyan alkalmazásokat szolgál ki, melyeket olyan helyekről is használnak, ahol az adott alkalmazás használatához szükséges feltételek nincsenek meg. Ilyen feltételek például a gyenge hardver támogatottság, vagy a szűk sávszélesség. A terminál szerverhez a felhasználók egy kis igényű szoftver használatával kapcsolódnak. A kapcsolódást követően a terminálszolgáltatás egy olyan nagyteljesítményű (gyors és nagy sávszélességgel rendelkező) környezetet biztosít a felhasználónak, amely által rejtve maradnak az adott munkakörnyezet hátrányai.
Kliens szolgáltatások
Operációs rendszer (Microsoft Windows XP Professional, Windows 7 Enterprise)
Az operációs rendszer lehetővé teszik a felhasználóknak, hogy a hálózat alapvető szolgáltatásait használni tudják. Képesek kapcsolódni a hálózathoz, hitelesítik magukat és elérik a hálózati meghajtókat, használhatják Internetet, a hálózati nyomtatókat, automatikusan települnek a megfelelő frissítések.
Irodai alkalmazások (Microsoft Office 2007/2010)
A Microsoft Office használatával készülnek a dokumentumok, táblázatok, egyéni adatbázisra épülő kisebb programok. Az Office csomagban foglalt MS Access alkalmazásra épülnek a műszaki szoftverek (VIZIR), melyek az SQL szervert használják adatbázis szolgáltatóként.
Levelezés és egyéb alkalmazások (Lotus Notes 8.5.x)
A külső és belső levelezés teljes mértékben a Lotus Domino által kiszolgált Lotus Notes klienseken történik. Ezen a rendszeren fontos alkalmazások is futnak, mint például az ügykövetési rendszer, a VIR modulok, vagy egyénileg fejlesztett egyéb alkalmazások.
Vírusvédelem (Symantec Endpoint Protection 11)
Az összes munkaállomáson megtalálható a Symantec Norton Antivirus kliens programja, mely a vírusok szűrésére és irtására alkalmas. A kliens közvetlenül tartja a kapcsolatot a SEP management szerverrel, melytől rendszeresen megkapja a legfrissebb vírus definíciókat, így naprakészen tartja a munkaállomást.
Egyéb saját, vagy külső partner által fejlesztett alkalmazások
A speciális igények kielégítésére készültek saját, vagy külső partner által fejlesztett alkalmazások. Ezen szoftverek teszik teljessé a vízügyi ágazat informatikai szolgáltatásait.
A vízügyi informatikai infrastruktúrával adatátviteli hálózattal kapcsolatosan az alábbi feladatok, tevékenységek jelentkeznek, melyet az Országos Vízügyi Informatikai Szolgálat lát el, együttműködve a további vízügyi szervezetek helyi informatikai egységeivel.