EITI JA VIRTUAALNE PRIVAATPILV

Mis on EITI?

Extractive Industries Transparency Initiative ehk EITI on ülemaailmne standard, mis edendab nafta- ja gaasivarude ning mineraalvarade avatud ja vastutustundlikku haldamist.
EITI standardi kohaselt peavad kaevandused avalikustama informatsiooni kogu oma väärtusahela ulatuses alates kaevandamisest kuni selleni, kuidas sellega seotud tulud jõuavad valitsusteni ning kuidas see kõik avalikkust teenib. Seega on 54 riigis kasutusel oleva EITI standardi eesmärk tõsta teadlikkust ning jagada informatsiooni, mis aitab kaevandustööstust rohkem läbipaistvaks muuta ja soodustada vastutustundlikke reforme.
EITI avalikustab aina enam informatsiooni erinevates online-kanalites, et avalikkuseni jõudvad andmed oleks alati ajakohased ning nende haldamisele ei kuluks palju ressursse.

Väljakutse

  • Test ja live keskkonnad ei olnud eraldatud
  • Madal turvatase
  • Madal töökindlus
  • Aeglane ja keeruline muudatuste tegemine
  • Ebakorrektselt seadistatud taristu
  • Süsteem ei arvestanud muutuva koormusega

Lahendus

Amazon Web Services konsultatsioonipartner ADM Cloudtech disainis uue lahenduse kontseptsiooni ja ülesehituse, mis baseerus oma loodud voogedastuslahendusel Secure Stream TV ja Amazoni pilveteenustel. Live voogedastuseks kasutatakse eelnevalt seadistatud ja kaameraga ühendatud arvutit, voogedastuse serverit ja VPN-ühendust. Voogedastuse publik saab videoid vaadata veebilehitsejast üle turvalise ühenduse ja ainult eelnevalt kindlaksmääratud IP-aadressidelt.

ADM Cloudtechi tiim disainis uue ja paindliku arhitektuuri, mis põhineb kahel eraldiseisval ja teineteisest isoleeritud Amazon Web Services (AWS) virtuaalse privaatpilve (VPC) serveril. See võimaldas meil isoleerida seadistamis- ja live-VPC-d koos kohandatud kasutajakonto poliitikate, turbesätete ja seadistustega. Tänu uuele arhitektuurile saab hallata mõlemat VPC-d eraldi ning kaitsta neid võimalike pahatahtlike tegevuste eest. Kuna uues lahenduses on liidetud kaks aktiivset Amazon Web Services EC2 instantsi ning Multi-AZ RDS, siis on süsteem stabiilsem ning turvalisem nii EITI töötajate kui ka hooldusmeeskonna jaoks.
Kui infrastruktuuris peaks siiski mõni tõrge tekkima, teeb Amazon RDS automaatselt ümberlülituse ooterežiimile, et pärast selle lõppu saaks jätkata andmebaasi kasutamist.
Uus lahendus arvestab muutuva koormusega automaatselt ning võimaldab jooksvalt lisada uusi instantse, kui koormus peaks ületama eelnevalt prognoositud mahtu.

Ajakava


2018 oktoober
väljakutsete ja probleemide kaardistamine

2018 oktoober
ekspertide tiimi loomine

2019 veebruar
pilvelahenduse disain ja selle loomine

2019 november
telahenduse testimine

2019 detsember
süsteemi võetakse kasutusele

ADM Cloudtechi tiim

Meie ekspertide tiimi kuulusid pilveteenuste arhitekt, süsteemiadministraator, back-end arendaja, projektijuht ning kliendihaldur.

Tulemused

Pärast AWS-il põhineva lahenduse juurutamist on EITI veebileht turvalisem, stabiilsem, senisest oluliselt parema uptime’iga ning skaleeritavam. Hoolduse, kasutamise ja laienemise mõttes on oluline ka, et nüüd saab alati lihtsa vaevaga lisada täiendavaid teenuseid ning uuendada süsteemi reaalajas. See omakorda aitab lahendust kiiremini levitada ning vähendab probleeme ja nende tekkimise tõenäosust. Tänu sellele kõigele on EITI uus lahendus märkimisväärselt turvalisem kui varasem, see arvestab muutuva koormusega ning mis kõige olulisem – avalikkuseni jõuab alati ajakohane info.

Soovid rohkem infot?