ระบบสารสนเทศ ส าหรับการให้ ... -...
Transcript of ระบบสารสนเทศ ส าหรับการให้ ... -...
ระบบสารสนเทศ ส าหรบการใหบรการประชาชนแบบเบดเสรจทจดเดยว (One Stop Service) ของส านกงาน กสทช. ระยะท 1
หลกสตร :ระบบสารสนเทศส าหรบ ผบรหารระบบงาน [Administrator]06 ก.ย. 2560
1
Agenda
• Solution overview• Network Configuration• Monitoring Tool• Administrator Tool• การเชอมตอระบบงานฯ
2
Solution Overview
3
โครงสรางระบบงาน
One Stop Service System
4
Network Diagram Conceptual
5
Architecture Standard
• Platform : Microsoft solution
OS : Microsoft Windows Server 2016 STD
DB : Microsoft SQL Server 2016 STD
• Solution : Web Application with SSL [Responsive design]
• Multiple Machine : Microsoft Network Load Balancing
Development
• Microsoft C# .NET
6
Design Solution
Web : Responsive Web Application
Connection Type : SSL
7
Network Configuration
8
Load Balancing Technology
9
NLB Configuration & Testing
Configuration
• https://www.youtube.com/watch?v=QfbFFdhOn_g
• Balance load requests across the
NLB cluster for individual TCP/IP
services.
• Support up to 32 computers in a
single cluster.
• Balance multiple server load
requests (from the same client or
from several clients) across
multiple hosts in the cluster.
10
SSL คอ ??
SSL Certificates หรอเรยกสนๆวา SSL ยอมาจาก Secure
Socket Layer คอ เครองหมายรบรองความปลอดภยทางอเลกทรอนกส ทออกหรออนมตโดย CA (Certificate Authority) ซงปจจบนมผใหบรการออกใบรบรอง SSL อยหลากหลายแบรนดทมชอเสยงในอนดบตนๆ เชนSymantec, Thawte , Comodo , Geotrust เปนตน
เครองหมายเหลาน จะเปนการรบรองมาตรฐานความปลอดภย SSL
ซง CA เปนผอนมต SSL Certificate ใหแกเวบไซต เพอยนยนการมตวตนของเจาของเวบไซตและรบรองความปลอดภยในการเขารหส-ถอดรหสขอมลดวยระบบ SSL ผานการเรยกโปรโตคอล https:// บรการ SSL Certificates นจะชวยเพมความมนใจใหกบผใชงานในการรบ ? สงขอมลส าคญ เชน ขอมลสวนตว ขอมลบตรเครดต รหสผานตาง ๆ และโดยเฉพาะเวบไซตทมระบบEcommerce Online (ขายของออนไลน) หรอเวบไซตทใหความส าคญกบขอมลทออนไลนอยบนอนเตอรเนตสงมากๆ เปนตน
11
SSL Configuration
12
Compare HTTP with HTTPS
HTTP : Port 80
HTTPS : Port 443
13
How does HTTPS Work
14
ขนตอนและวธการ
1. วธ Generate CSR บน Windows Server IIS7
น า File CSR ทไดสงไปยงผใหบรการ (Thawte) โดยทาง Thawte จะGenerate file เพอเพอท าการตดตง
2. วธการตดตง SSL
3. หลงจากการตดตงแลว ใหท าการทดสอบ
15
เครองมอตรวจสอบ SSL
https://www.ssllabs.com/ssltest/index.html
16
Monitoring Tool
18
Dashboard
19
MRTA Monitoring
20
Administrator Tool
21
โครงสรางเครองมอในการบรหารจดการระบบงาน
22
แบงระบบงานออกเปน 2 สวนคอ
Admin Tools
• 1.Account - User - Group Policy - ORG
• 2.Download• 3.History• 4.Activity
System Configuration
• 1.ขอมลพนฐาน• 2.E - Reservation
23
Admin Tools
24
1.Admin Tools-Account>>ORG
1
า
ขอม
ล น
าน
น
อ ,
อ
ล า
ล
อ
า
อ
2
า ขอ
น
าน
3
ข
อ น
า
น 4
พน
าม
อ (
า
)
5
า
อ Us
er
อ น
น
าน
น 6
า
ข
อมล
า
น
าน
น Hi
erar
chy
(ORG
)
25
1.Admin Tools-Account>>Group Policy
1 า า ล อ ล ม ล ม า านออ น 5 น อ
1. Admin/Account/Other 2. GOC 3. ROC 4. ANN 5. AR
2 า า าม ามา น า ขา ขอมล 3 า น า ล ม (Group Policy)
26
1.Admin Tools-Account>>User
1 า พ ม า ล อ ขอ าน ออ น 2 อ
1. NBTC อ ล ม า น ขอมล า Active Directory ขอ าน าน . 2. OTHER อ ล ม า นอ
2 า ลอ ล ม าน (Group Policy) 3 า ลอ น าน (ORG) 4 า น า (User)
27
2.Download
1 า พ ม า ล อ ขอ อ า อ า Download น อ อ า , อ า
ล อ า าน าน . อ า Upload ขา 2 า น า อ า Download
28
3.History
1 า อ า ล อ า น า น ลา , , าน, ล ม าน ล น าน 2 ม “ น า” 3 า า น า า ขา าน 4 ม “Report” ขอมล History Port
29
3.History
1 ลอ าน ล อน อ า ล ล ม “ า าน” 2 ล น Graph าม Session x= น , y = าน น าน (Session)
30
4.Activity
31
System Configuration
32
1.ขอมลพนฐาน
33
2.E - Reservation
1 ลอ ขอมล อ า น ลา ,อ ล าน 2 ขอมล า า น ม า ขา าม อน ข า น
34
การเชอมตอระบบงานฯ
35
โครงสรางการเชอมตอระบบงาน
36
รายละเอยดคณสมบตของเครองแมขาย
1. Web Server1 (Loadbalance-1) : Name: OSS-Web-1คณสมบตเครองแมขาย (VMWARE)
CPU : Intel Xeon X5675 3.07GHzRAM : 8 GBTotal disk space : 300 GBMGT IP : 172.17.61.198 / NLB IP : 172.17.200.67 Subnet Mark : 255.255.255.0Cluster IP : 172.17.200.125 Subnet Mark : 255.255.255.0OS : Window Server 2016 STD
37
รายละเอยดคณสมบตของเครองแมขาย
2. Web Server1 (Loadbalance-2) : Name: OSS-Web-2คณสมบตเครองแมขาย (VMWARE)
CPU : Intel Xeon X5675 3.07GHzRAM : 8 GBTotal disk space : 300 GBMGT IP : 172.17.61.199 / NLB IP : 172.17.200.8686Subnet Mark : 255.255.255.0Cluster IP : 172.17.200.125 Subnet Mark : 255.255.255.0OS : Window Server 2016 STD
38
รายละเอยดคณสมบตของเครองแมขาย
3. Web Server Test: Name: OSS-Testคณสมบตเครองแมขาย (VMWARE)CPU : Intel Xeon X5675 3.07GHzRAM : 8 GBTotal disk space : 300 GBIP : 172.17.200.126OS : Window Server 2016 STD
39
รายละเอยดคณสมบตของเครองแมขาย
4. Database Server: Name: OSS-DBคณสมบตเครองแมขาย (VMWARE)CPU : Intel Xeon X5675 3.07GHzRAM : 16 GBTotal disk space : 650 GBIP : 172.17.63.29OS : Window Server 2016 STDDB : Microsoft SQL Server 2016 STD
40
รายละเอยดการเชอมตอระบบงานหลก
1. ระบบบรหารจดการขอมลหลก (Back End) เชอมตอกบ MICROSOFT AD [ IP : 172.17.1.79 ]NBTC MAIL SERVER [ IP : 172.17.200.13 ]
2. ระบบใหบรการเรยนรดวยตนเอง (E-Learning) เชอมตอกบNBTC Video Streaming Server [ IP : 172.17.200.233 ]
3.ระบบการลงทะเบยน (E-Register) เชอมตอกบNBTC ASMS [ IP : 172.17.63.159 ]BORA [ IP : 172.17.49.5 / 10.115.190.101 ]
4. ระบบการรบช าระเงน (E-Payment) เชอมตอกบ ERP [ IP : 172.17.63.10 ]
5.ระบบจองวนทและสถานทส าหรบการอบรมและทดสอบ (E-Reservation) เชอมตอกบ NBTC GIS [ IP : 172.17.200.233]
41
การเชอมตอระบบ AD และ Email ของส านกงาน ฯ
า อม อ MICROSOFT AD อ ม ข า มา ลข : 172.17.1.79 น า อม พ อ อ ล าน ขอ าน าน . พ ออ าน าม า นา น า ขา าน (Single Sign On)
42
การเชอมตอระบบ AD และ Email ของส านกงาน ฯ
การเชอมตอกบ NBTC MAIL SERVER [IP : 172.17.200.13] เพอท าหนาทในการสง OTP และ Notification Mail ไปยงผใชและเจาหนาท โดยใช Protocol SMTP (Port 25) ในการสง
43
การเชอมตอระบบ ASMS
ในสวนงานของ ระบบ AR และ GOC/ROC จะตองมการแลกเปลยนขอมลกบทางระบบ ASMS [ IP : 172.17.63.159 ] โดยท าการเชอมตอกบ ORACLE CLIENT และใช PL/SQL ในการเชอมตอระบบประกอบการเชอมตอ กบ 3 Table ดงน
1. TABLE : CLNT2. TABLE : APPL3. TABLE : LICENCE
44
การเชอมตอกบ TABLE : CLNT
45
การเชอมตอกบ TABLE : APPL
46
การเชอมตอกบ TABLE : LICENCE
47
Workflow Diagram
1. Case การสมครใหม
48
Workflow Diagram
2. Case ค าขอ
49
Workflow Diagram
2. Case พมพประกาศนยบตร
50
การเชอมตอระบบ ERP
ระบบการรบช าระเงน (E-Payment) เชอมตอกบ ERP [ IP : 172.17.63.10 ]
51
รปแบบของ File
RCP_PAY_DATERCP_NUM RCP_BOOK_NUM RCP_PAY_REMARK ASRCP_CUST_ID RCP_CUST_NAME RCP_CUST_TAXID RCP_BRANCH RCP_CUST_ADDR FRONT_ID FRONT_NAME RCP_INCOME_TYPE RCP_INCOME_NAME
16/2/2017 A790795 A Null 1110238 นายวสต สบรรพวงศ 3909900194868 00000
21 ซอย3 (ถนนเตา
หลวง) ถนนเตาหลวง
ต.บอยาง อ.เมอง
สงขลา จ.สงขลา
90000 โทร. 085
8981890 1001 ASMS 2412 คาเปรยบเทยบปรบ
RCP_PAY_TYPE RCP_CHEQ_DATERCP_CHEQ_NUM RCP_BANK_ID RCP_BANK_NAMERCP_FEE_AMT RCP_PENALTY_AMTRCP_VAT_AMT RCP_REQ_ID [กสทช. สาขา] RCP_APPL_ID [รหสค าขอ] RCP_STATUS RCP_USER_CREATEDRCP_DATE_CREATED RCP_USER_CHANGED RCP_DATE_CHANGED
CASH Null Null Null Null 200.00 50.00 14.00 0004 0001397156 ปกต wichan.on 16/2/2017 Null
ใบเสรจรบเงน
ขอมลล าCUST_ID CUST_NAME CUST_BRANCH_CODE CUST_BRANCH_NAME CUST_ADDR CUST_SUBDIS CUST_DIST CUST_PROV CUST_POSTCODE CUST_PHONE LICENSE_START_DATE
5206 คณหญงสวมล ผงประเสรฐ 1400 คลองเตย เขตคลองเตย กรงเทพมหานคร 10110 022491836 12/09/2013
1217676 นายสร พลอยมกดา 0 Null 96/4 ซ.รามอนทรา 8 แยก 8 แขวงอนสาวรย เขตบางเขน จ.กรงเทพมหานคร 10220 0869791035
1217578 บรษทกระบสบายด จ ากด 0 Null 67 ซอย 7 ถนนมหาราช ต.ปากน า อ.เมองกระบ จ.กระบ 81000 Null
1217677 บรษทกงวาล โฮลดง จ ากด 1 Null 59/1 ซอยสขมวท 39 แขวงคลองตนเหนอ เขตวฒนา จ.กรงเทพมหานคร 10110 Null
LICENSE_END_DATE CUST_TYPE CUST_TAXID CUST_INCOME_TYPECUST_INCOME_NAME FRONT_ID FRONT_NAME CUST_DATE_CHANGEDCUST_STATUS
11/09/2016 3100500651764 1005 Announcer 12/09/2013 ใชงาน
บคคล 2100500031172 4002 คาธรรมเนยมใบอนญาตตาม พ.ร.บ.วทยคมนาคม 1001 ASMS 16/2/2017 ใชงาน
นตบคคล 0815551001442 4002 คาธรรมเนยมใบอนญาตตาม พ.ร.บ.วทยคมนาคม 1001 ASMS 16/2/2017 ใชงาน
นตบคคล 0705545000481 4002 คาธรรมเนยมใบอนญาตตาม พ.ร.บ.วทยคมนาคม 1001 ASMS 16/2/2017 ใชงาน
52
Data flow ASMS & ERP
53
การเชอมตอระบบทะเบยนราษฎร
ในสวนของการเชอมตอระบบฐานขอมลทะเบยนราษฎร ไดท าการเชอมตอกบ AMI Broker IP : 172.17.49.5 / 10.115.190.101 ] โดยในปจจบนมการเชอมตอได 2 แบบคอ
1. เชอมตอโดยตรงกบ ทะเบยนราษฏร [AMI Server] – (กสทช.)
2. เชอมตอโดยผาน ระบบ Linkage Center Service
[RESTful Web service]
การใชงานระบบ Smart Card สามารถด าเนนการได 2 แบบคอ1. Offline ดงขอมลโดยตรงจาก บตรประชาชน2. Online คนหาขอมล ระบบฐานขอมลทะเบยนราษฎร
LOGO
การใชงานระบบSmart Card Offline
ส านกบรหารการทะเบยน กรมการปกครอง
กระทรวงมหาดไทย
คมอการใชงาน
55
Smart Card Concept
UserApplication
Windows Runtime
LM.exe
SCAPI_OPE.DLI
SCAPI_OPE.DLL
SMART CARD
READER
บตรประจ าตวประชาชน
56
Specs Smart Card Reader
1. การตดตอใชงานเปนไปตามมาตรฐาน Microsoft PC/SC2. สามารถอาน/เขยน บตร Smart Card ตามมาตรฐาน ISO ๗๘๑๖3. ไดมาตรฐาน FCC หรอ UL เปนอยางนอย4. มความสามารถในการเขยน/อาน บตรประจ าตวประชาชนแบบ Smart Card ของกรมการ
ปกครอง ไดอยางมประสทธภาพ5. คณสมบตอน ๆ ตามคณลกษณะของคอมพวเตอรของหนวยงานผใช เชน
รองรบระบบปฏบตการ (OS) Windows XP ,VISTA เปนอยางนอย
เชอมตอกบคอมพวเตอรผานทาง USB Port
57
Library SCAPI
• scapi_ope.dll
Function Call Smart Card
• scapi_ope.dli
License Data
• lm.exe
License Program
58
Install SCAPI
• For Windows 32 bit
path C:\Windows\System32\
• For Windows 64 bit
path C:\Windows\SysWOW64\
59
Step SCAPI
60
Function SCAPI
1. Function ListReader
ตรวจสอบจ านวน Reader ส าหรบใชงาน Smart Card
2. Function OpenReader
เชอมตอโปรแกรม กบบตร Smart Card
3. Function CardStatus
อานรนของบตร Smart Card
61
Function SCAPI
4. Function SelectApplet
เลอกโปรแกรม Applet ในบตร Smart Card
5. Function ReadData
ดงขอมลจากบตร Smart Card ภายใน Applet
6. Function VerifyPIN
ยนยนตวตนของผถอบตร Smart Card
LOGO
Smart Card Online
IKNOs
ส านกบรหารการทะเบยนกรมการปกครอง กระทรวงมหาดไทย
63
TOT-1222<VPN>
เ ร ข ระห งห ง
64
MOI Database(UNIX)
PartnerUNIX Server
Partner Applic (C,JAVA,etc)
AMI Client Interface Module
Application Message Interchange (AMI) Architecture
Database Server Interface Module
MOI DATA
BrokerUNIX Server
AMI Control System
Database Server Program
AMI Management System
Access
Control
Login
So
cke
t
Co
mm
un
ica
tio
n
So
cke
t
Co
mm
un
ica
tio
n
Application Message Interchange (AMI) Architecture
65
66