Download Flujo y diseño de negocio Diagrama de infraestructura Sistema SIIF
Document related concepts
no text concepts found
Transcript
Flujo y diseño de negocio Diagrama de infraestructura Sistema SIIF (GRP) Junio 2012 Desarrollo de sistemas Sistema en producción Ejercicio 2012 Ebano 10.0.0.5 Servidor de aplicaciones: SIIF en Oficinas Estatales. Dirección Interna 10.0.0.5 Aplicaciones actuales: SIIF (GRP) GXSIIF (GRP) Instalaciones: Terminal Server Impresoras de Red Eucalipto 10.0.0.15 Servidor de aplicaciones: SIIF en Regiones Dirección Interna 10.0.0.5 Aplicaciones actuales: SIIF (GRP) GXSIIF (GRP) Instalaciones: Terminal Server Impresoras de Red CnfTS01 10.0.0.17 Ebano Eucalipto CnfTS01 Servidor de aplicaciones: SIIF en y Oficinas Estatales. Dirección Interna 10.0.0.17 Aplicaciones actuales: SIIF (GRP) GXSIIF (GRP) Instalaciones: Terminal Server, con archivo de conexión Impresoras de Red CNFDB02 BD CNFDB02 Servidor de Base de Datos: Virtual Dirección interna: 10.0.0.230 Instalaciones: MSSQL Server 2008 R2 Sistema Operativo: Windows 2008 NOTA: Este servidor dedicado Página 2 Sistema en producción Ejercicio 2011 Saval 10.0.0.222 CnfDB01 10.0.0.220 Servidor de aplicaciones: SIIF para Oficinas centrales y Oficinas Estatales. Servidor de Base de Datos Dirección Interna: 10.0.0.222 Instalaciones: MSSQL Server 2008 R2 Saval Dirección interna: 10.0.0.220 Aplicaciones actuales: SIIF (GRP) GXSIIF (GRP) Sistema Operativo: Windows 2008 Instalaciones: Terminal Server Impresoras de Red NOTA: Este servidor no es dedicado contiene más bases de datos CNFDB01 BD Página 3 Sistema en producción Ejercicio 2010 - 2009 Jacaranda 10.0.0.216 SServidor id d de aplicaciones li i Virtual : SIIF para Oficinas centrales y Oficinas Estatales. Sistema Operativo: Windows 2003 Enterprise R2 Dirección Interna: 10.0.0.222 Aplicaciones actuales: SIIF (GRP) GXSIIF (GRP) Instalaciones: Terminal Server Impresoras de Red Lima 10.0.0.217 Servidor de Base de Datos Virtual Jacaranda Dirección interna: 10.0.0.220 Instalaciones: MSSQL Server 2008 R2 Sistema Operativo: Windows 2008 NOTA: Este servidor no es dedicado contiene más bases de datos Lima BD Página 4 Sistema en producción Ejercicio 2004 – 2008 (Años anteriores) Tule 10.0.0.9 Clientes instalados en equipos individuales (Estados y Oficinas Centrales Servidor de Base de Datos Virtual Dirección interna: 10.0.0.9 Instalaciones: MSSQL Server 2005 Sistema Operativo: Windows 2003 NOTA: Este servidor no es dedicado contiene más bases de datos. Tule BD Página 5 Problemáticas técnicas y de implementación 1 El usuario administrador del SIIF requiere privilegios especiales para la creación de usuarios de aplicación 2 Existe el problema que por cada usuario de aplicación es necesario la creación de un login de DB y un usuario en la DB, en vez de manejar un solo usuario con un método de conexión para la misma y simplemente crear usuarios de aplicación. 3 El proceso puede correo de lunes a viernes modificando el horario de recepción actual de archivos de respuesta, para ser consultada en CONTPAQ el día siguiente además de corroborar el estado de cuenta bancario. 4 5 6 Además los usuarios se crean como propietarios de la base de datos. Esta situación hace mucho más difícil la administración y suceden dos cosas principalmente: O tenemos que darles privilegios totales a los administradores del SIIF en el servidor de base de datos (contra todas nuestras políticas de seguridad) o entorpecemos su operación haciendo que nos soliciten este servicio cada vez que hay altas y bajas de usuarios en el sistema. Además de que cualquier usuario con mínimos conocimientos podría conectarse directamente a la base (Claro con alguna herramienta, pero sabemos que eso no es difícil) y estamos totalmente vulnerables a que esto ocurra. Por otro lado perdemos la comunicación cuando se realizan modificaciones en la base ya sea por el proveedor (ABS) o por los administradores (Jefatura de Janise y su equipo), esto obviamente por el simple hecho de existir más de un usuario con privilegios totales en el server de Base de Datos es totalmente inseguro; hemos trabajado bien pero es algo que debería modificarse. Si a esto sumamos que por las características del SIIF las bases de datos (tanto para materiales y financieros) deben de llamarse siempre de la misma manera debido a que el nombre de la base de datos está en el código compilado de la aplicación (“hardcoded“), además de que en CONAFOR existen varias instancias operando al mismo tiempo del SIIF (SIIF años anteriores, SIIF 2010, SIIF 2011 y SIIF 2012) esto nos implica o nos complica más bien; porque se requieren múltiples licencias para servidores de SQL bases de datos debido a que en una sola no pueden estar dos versiones de bases del SIIF. Sumando que nuestra manera de operar es a través de Terminal server, también deben adquirirse licencias para cada usuario que requiere conectarse a las distintas instancias del SIIF y lo mismo pasa con la aplicación se requiere un servidor cada una. Página 6