Mis on EITI?
Extractive Industries Transparency Initiative ehk EITI on ülemaailmne standard, mis edendab nafta- ja gaasivarude ning mineraalvarade avatud ja vastutustundlikku haldamist.
EITI standardi kohaselt peavad kaevandused avalikustama informatsiooni kogu oma väärtusahela ulatuses alates kaevandamisest kuni selleni, kuidas sellega seotud tulud jõuavad valitsusteni ning kuidas see kõik avalikkust teenib. Seega on 54 riigis kasutusel oleva EITI standardi eesmärk tõsta teadlikkust ning jagada informatsiooni, mis aitab kaevandustööstust rohkem läbipaistvaks muuta ja soodustada vastutustundlikke reforme.
EITI avalikustab aina enam informatsiooni erinevates online-kanalites, et avalikkuseni jõudvad andmed oleks alati ajakohased ning nende haldamisele ei kuluks palju ressursse.
Väljakutse
- Test ja live keskkonnad ei olnud eraldatud
- Madal turvatase
- Madal töökindlus
- Aeglane ja keeruline muudatuste tegemine
- Ebakorrektselt seadistatud taristu
- Süsteem ei arvestanud muutuva koormusega
Lahendus
Amazon Web Services konsultatsioonipartner ADM Cloudtech disainis uue lahenduse kontseptsiooni ja ülesehituse, mis baseerus oma loodud voogedastuslahendusel Secure Stream TV ja Amazoni pilveteenustel. Live voogedastuseks kasutatakse eelnevalt seadistatud ja kaameraga ühendatud arvutit, voogedastuse serverit ja VPN-ühendust. Voogedastuse publik saab videoid vaadata veebilehitsejast üle turvalise ühenduse ja ainult eelnevalt kindlaksmääratud IP-aadressidelt.
ADM Cloudtechi tiim disainis uue ja paindliku arhitektuuri, mis põhineb kahel eraldiseisval ja teineteisest isoleeritud Amazon Web Services (AWS) virtuaalse privaatpilve (VPC) serveril. See võimaldas meil isoleerida seadistamis- ja live-VPC-d koos kohandatud kasutajakonto poliitikate, turbesätete ja seadistustega. Tänu uuele arhitektuurile saab hallata mõlemat VPC-d eraldi ning kaitsta neid võimalike pahatahtlike tegevuste eest. Kuna uues lahenduses on liidetud kaks aktiivset Amazon Web Services EC2 instantsi ning Multi-AZ RDS, siis on süsteem stabiilsem ning turvalisem nii EITI töötajate kui ka hooldusmeeskonna jaoks.
Kui infrastruktuuris peaks siiski mõni tõrge tekkima, teeb Amazon RDS automaatselt ümberlülituse ooterežiimile, et pärast selle lõppu saaks jätkata andmebaasi kasutamist.
Uus lahendus arvestab muutuva koormusega automaatselt ning võimaldab jooksvalt lisada uusi instantse, kui koormus peaks ületama eelnevalt prognoositud mahtu.
Ajakava
- 2018 oktoober
- väljakutsete ja probleemide kaardistamine
- 2018 oktoober
- ekspertide tiimi loomine
- 2019 veebruar
- pilvelahenduse disain ja selle loomine
- 2019 november
- telahenduse testimine
- 2019 detsember
- süsteemi võetakse kasutusele
ADM Cloudtechi tiim
Meie ekspertide tiimi kuulusid pilveteenuste arhitekt, süsteemiadministraator, back-end arendaja, projektijuht ning kliendihaldur.
Tulemused
Pärast AWS-il põhineva lahenduse juurutamist on EITI veebileht turvalisem, stabiilsem, senisest oluliselt parema uptime’iga ning skaleeritavam. Hoolduse, kasutamise ja laienemise mõttes on oluline ka, et nüüd saab alati lihtsa vaevaga lisada täiendavaid teenuseid ning uuendada süsteemi reaalajas. See omakorda aitab lahendust kiiremini levitada ning vähendab probleeme ja nende tekkimise tõenäosust. Tänu sellele kõigele on EITI uus lahendus märkimisväärselt turvalisem kui varasem, see arvestab muutuva koormusega ning mis kõige olulisem – avalikkuseni jõuab alati ajakohane info.