JASO/SARA interkonexio-eredua
Xehetasunak
- Taldea: Sartzeko eta Banatzeko zerbitzuak
- Arloa: Banaketa-zerbitzuak
JASO/SARA interkonexio-eredua - Sarrera
Sareak elkarrekin lotzeko eredua da JASO. Sare horien artean informazio elektronikoa modu errazagoan eta seguruagoan trukatzen da JASOri esker.
Ereduak sare hauek hartu ditu:
- Eusko Jaurlaritzaren Administrazioko Sare Korporatiboa (EJASK)
- Osasun-sarea (Osakidetza)
- Hezkuntza-sarea (Premia)
- Justizia-sarea
- Herrizaingo-sarea
- Mendeko erakundeak (SPRI, HAZI…)
- Erakunde bereziak (Legebiltzarra, eta Administrazio Publikoaren zerbitzuetarako sarbidea eskatzen duten erakundeak)
Erakunde bereziek ezingo dituzte zerbitzuak JASOn aurkeztu, gainerako sareek ematen dituzten zerbitzuak soilik eskuratu ahalko dituzte.
JASO ereduak Elkarreragingarritasun-eskema nazionalean Administrazio Publikoen komunikazioei buruz ezarrita dauden baldintzak betetzen ditu. VII. KAPITULUA:
- SARArekin, Administrazio Publikoen komunikazio-sarearen konektatzea
- Administrazioaren helbideratze planari jarraitzen dio
- Armadaren Errege Institutu eta Behatokiaren ordu ofizialarekin sinkronizatuta
- Posta trukatzea SARA sarearen bitartez
Helburuak
Ereduak helburu hauek ditu:
- Komunikazioen, zerbitzuen eta informazio-sistemen azpiegituren elkarreragingarritasuna areagotzea.
- Komunikazio-sareen erabilera arrazionalitzatea
- Ingurune korporatibo segurua (Eusko Jaurlaritza) ematea, bai azpiegiturei dagokienez bai zerbitzuei dagokienez.
- Azpiegituren kostua eta haien kudeaketa-kostua murriztea.
- Aplikazio sektorialak eta horizontalak sar daitezen erraztea.
- Gora jotzeko maila handia duten azpiegiturak integratzea
JASO (Jaurlaritzaren Sare Orokorra)
Sare-ereduaren oinarrizko printzipioa «opakutasuna» da; alegia, osagai bakoitzaren opakutasuna. Hau da, erakunde bakoitzak bere komunikazio-azpiegiturak kudeatuko ditu.
Erakunde bakoitzak eremu jakin batzuk izango ditu. Ikus Arloa dira eremu horiek, eta arau eta estandar jakin batzuk bete beharko dituzte. Izan ere, arau eta estandar horiei esker, parte hartzen duten erakundeen komunikazio-egiturak elkarrekin konektatuko eta egokituko dira.
Bestalde, erakunde bakoitzak autonomia izango du bere barne-sareak konfiguratzeko eta kudeatzeko, beharren arabera eta egokien iruditzen zaion moduan. Horretaz gain, sare berria sare pribatua izango bada ere, segurtasun-politika bat ezarriko da, eta parte hartzen duten erakunde guztiek bete beharko dute.
Ereduko eremu nagusiak: Ikus Arloa / Elkar Arloa
Ikus Arloan, ikus daitezkeen eremuak bilduko dira. Arlo horretan kokatuko dira erakunde bakoitzak emango dituen zerbitzuak, hau da, erakunde bakoitzaren sistema informatikoen eremu horretara bakarrik sartu ahal izango dira beste erakunde batzuetatik. Helburua da erakundearen informazioa eta zerbitzuak modu seguruan eta kontrolatuan eskura jartzea.
Modu horretan, erakunde bakoitzak Ikus Arloan utziko ditu beste erakunde batzuen eskura jarri nahi dituen sistemak edo zerbitzuak, eta erakundearen informazio-sistemak eta datu-baseak erakundearen beraren sarean geratuko dira, eta ezingo da kanpotik haietara sartu.
Zerbitzu komunen arloa da, berriz, Elkar Arloa.JASOko kide guztiei beharrezko sare-zerbitzuak emango dizkie (DNSak, SMTP pasaguneak, eta abar). Eusko Jaurlaritzak kudeatuko ditu bai EJASKen eta mendeko erakundeen Ikus Arloa, eta baita Elkar Arloa ere.
Segurtasuna
Segurtasunak ideia hau du oinarri: erakunde bakoitzaren barne-sarera (domeinu lokalera) ezin da modu zuzenean sartu kanpotik (beste erakunde batzuetatik), baizik eta Ikus Arloan dauden sistemetatik soilik.
Hala, Ikus Arloan dauden sistemei bakarrik «eraso» dakieke kanpotik, baina ez erakunde bakoitzaren sarean dauden sistemei.
Erdigunek bermatuko du sarean dauden konexio fisiko bakarrak Ikus Arloan, Elkar Arloan eta Sarbide Arloan (kanpoko sarbideak) jatorria dutenak izatea.
Ikus Arloaren arkitektura teknikoa
Teknologia
Internet teknologia erabiliko da Ikus Arloan eta Elkar Arloan; hau da, «ez web»eko aplikazioak beste batzuen eskura jarri nahi izanez gero, Ikus Arloan «pasabide» zerbitzariak instalatu beharko dira nahitaez.
IP helbideratzea (pribatua) Administrazio Publikoen Ministerioak «Administrazio Publikoetarako IP helbideratzeen Planean» jasotakoa izango da (Eusko Jaurlaritzak 10.168.0.0) .
DNS-hierarkiak ereduan definitutako zuhaitz-eskemaren arabera egingo dira.
DNSa JASOn
Patroi honi jarraituko dio JASO osatzen duten sare guztiek erabili beharreko izenen nomenklaturak, eskainitako zerbitzuak zehatz identifika daitezen eta zerbitzu-bikoizketarik egon ez dadin izen ohikoenen erabileran erredundantzia izan delako:
- Nahitaezko izenak: letra lodiz
- Aukerako izenak: letra etzanez
Aukerako izenak:
- Sailak honako hauek zehaztuko ditu:
- Zerbitzua ematen duen erakundearen saila.
- Zerbitzua ematen duen sozietatea edo erakunde publikoa.
- Funtzioa, zerbitzuaren izenaren atal bat denez, zerbitzuaren jabeak aukeratuko du.
- «www» izena, zerbitzuaren izenaren atal bat denez, zerbitzuaren jabeak aukeratuko du.
2015ean, ziurtapen-agintaritzak eta nabigatzaileen foroak honako hau ezarri zuten:
«Ziurtapen-agintariek barneko zerbitzarien izenetarako SSL ziurtagiriak emateari utzi behar diote eta barneko izenak barnean hartzen dituzten ziurtagiri guztiak baliogabetu behar dituzte. Epea dute 2016ko urrira arte»
Gaur egun Izenpek ez du ziurtagiririk ematen barneko webguneetarako. Benetan, ziurtagiriak egiten ditu, baina lege-baliorik ez daukan ziurtapen-agintaritza batetik.
Izenen eremua garatu behar da, legezko balioa duen –onartuta dagoen– ziurtapen-agintaritza baten Izenpe egiaztagiriak eduki ahal izateko.
Ingurunea | Nomenklatura |
Produkzioa | www.funzioa.zerbitzua.saila.erakundea.euskalsarea.eus |
Probak | www.funtzioa.zerbitzua.saila.pro.erakundea.euskalsarea.eus |
Garapena | www.funtzioa.zerbitzua.saila.gar.erakundea.euskalsarea.eus |
Identifikazioa | Azalpena |
Sarea | «.EUSKALSAREA.EUS» atzizkia izango da identifikaziorako garrantzi txikieneko elementua |
Erakundea | Zerbitzua ematen duen erakundea izango da garrantzi txikieneko bigarren elementua |
Saila |
Zerbitzua ematen duen erakundearen saila izango da garrantzi txikieneko hirugarren elementua. Eusko Jaurlaritzaren kasuan, bere antolakuntzako sailak honela agertuko dira:
Bestalde, sozietateek eta erakunde publikoek elementu hori erabiliko dute EUSKALSAREA.EUSen nomenklaturan identifikatzeko. Adibideak:
|
Zerbitzua | Ematen den zerbitzua izango da garrantzi txikieneko laugarren elementua |
Funtzioa | Zerbitzuen arkitekturak hala eskatzen duelako funtzioak desberdindu behar badira, funtzio bakoitza izango da zerbitzuaren izenaren elementu garrantzitsuena |
DNSaren funtzionamendua
Partaide bakoitzaren barne-DNSak erabakiko du izen-eremua
- EJGV: barnean erabakitzen du ...ejgv.euskalsarea.eus
- Osakidetza ...osakidetza.euskalsarea.eus
- Hezkuntza ...hezkuntza.euskalsarea.eus
- Herrizaingoa …seg.euskalsarea.eus
- Justizia ...justizia.euskalsarea.eus
Barne-DNS bakoitzak erreplika sortzen du Jasoren DNS zerbitzariarekin kudeatzen duen izen-eremurako (Elkar Arloan egongo da zerbitzari hori). Hala, Elkar Arloa eremuko DNSa izango da hemen proposatzen diren JASOko izen-eremu guztietarako DNS orokorra.
Barne-DNSek «Forward Zone» bat eduki behar dute definituta JASOren DNSra, JASOren izen-eremu guztirako, hau da, .euskalsarea.eus-erako (DNS horrek erabakitzen duen izen-eremurako izan ezik)
Elkar Arloa eremuko DNSak Administrazio Publikoen Ministerioko ACaren DNSa erreplikatzeko mekanismoak ezarriko ditu, SARAren bidez eskura daitezkeen zerbitzuetarako.
DNS arkitektura
JASO eta SARA ereduaren alde onak
Helburuen atalean esandakoaz gain, eredu honek aukera ematen digu sektore-sareen, mendeko erakundeen eta Eusko Jaurlaritzaren Administrazioko Sare Korporatiboaren artean informazioa elektronikoki modu seguruan trukatzeko (posta elektronikoa, aplikazioak, zerbitzuak, eta abar).
Eusko Jaurlaritzaren Administrazioko Sare Korporatiboaren eta Estatuko Administrazio Orokorraren SARAsarearen arteko konexioari esker, JASOko sare guztiak Estatuko sare horretara konektaturik daude automatikoki, eta horrek esan nahi du beste sare batzuekin ere konektatuta daudela, hala nola:
- Toki Korporazioak
- Autonomia Erkidegoak
- Estatuko Administrazio Orokorra
- Europar Batasuna
Elkarreragingarritasun-eskema nazionaleandefinitzen denez, eta 11/2007 legearen 43. artikulua ezarrita dagoena betetze aldera, komunikazio-sare bat osatu behar da Espainiako administrazio publikoak elkarrekin konektatzeko eta Europako instituzioen eta beste estatu kideen beste sare batzuekin konektatzeko, elkarren artean informazioa eta zerbitzuak trukatu ahal izateko.
SARA sareak administrazio publikoak elkarrekin konektatzen ditu, eta, hala, erraztu egiten da administrazio publikoen arteko informazio- eta zerbitzu-trukea. SARA Sarearen bidez, ministerioek, autonomia-erkidegoek, tokiko erakundeek eta beste erakunde publiko batzuek aukera dute beren sareak modu erraz, seguru, trebe eta malguan elkar komunikatzeko.
Horrez gain, SARA sarea sTESTA, Europaz gaindiko sarearekin loturik dagoenez, Europako instituzioen eta EBko beste estatu kide batzuetako administrazioen sareekin konekta daitezke Espainiako administrazio publikoak, Europa guztiko administrazio elektronikoko zerbitzuak hedatzeko eta eskuratzeko.
Administrazioko sareak helbideratzeko eta elkarrekin konektatzeko planak administrazio publikoen sareak —gure kasuan, JASO sarea— elkarrekin konektatzea errazten du, SARA sarearen bidez.
JASO eta SARA sareak ezinbesteko tresnak dira administrazio elektronikoa garatzen jarraitzeko; azken batean, herritarrei emandako zerbitzuak hobetzeko tresnak dira.
Ezaugarria | Azalpena |
Fidagarritasuna | Sarea VPLS (Virtual Private LAN Services) azken belaunaldiko teknologia erabiliz diseinatu da. Teknologia horrek datuak transmititzeko gaitasun handia ematen dio sareari. Horrez gain, sarearen diseinuak eta teknologiak erabilgarritasun oso handia ematen dute, zerbitzuak etenik ez duela izango bermatzeko; horrez gain, zerbitzu-mailako akordio (SLA) oso zorrotzak dituen 24x7 euskarri-zentroa ere bada |
Segurtasuna | Sareak segurtasun-neurriak inplementatu ditu, eta nabarmendu behar da VPNak ezarri direla. Oso sare segurua da, eta trafiko guztia zifratuta ibiltzen da enborrean barrena. Modu horretan, ziurtatuta dago sarean barrena dabilen informazioaren konfidentzialtasuna |
Gaitasuna | Sareak 1 Gbps-ko banda-zabalera du ministerioetan eta datuak prozesatzeko zentroetan (sare honen aurrekoak baino 10 aldiz gehiago), eta 100 Mbps autonomia erkidego bakoitzean (50 aldiz gehiago). Aplikazioen zein administrazio elektronikoko zerbitzu berrien eskari zorrotz guztiak betetzeko gaitasuna ematen du horrek |
Zerbitzu-kalitatea (QoS) | VPLS teknologiak zerbitzu-kalitateko mekanismoak ematen dizkio sareari, transmititutako datu bakoitzaren izaera (ahotsa, bideoa, datuak) kontuan hartuta tratatzeko; horrek esan nahi du sar daitezkeen multimedia-zerbitzuen aukera zabaldu duela |
Puntua-Multipuntua | Sareak puntua-multipuntua «guztiak guztiekin» konexio-eredua du; ez dago konexio guztiak biltzen dituen nodo nagusirik, eta, hala, ez dago akats-puntu bakar posiblerik. Topologia hori oso bat dator sarean segurtasun-arkitekturarekin: segurtasun-mekanismoak nodo bakoitzean daude, nahiz eta politika homogeneoa izan eta kudeaketa zentralizatuta egon |
Malgutasuna | Administrazioaren beharrak eboluzionatzen duten eta hazten diren neurri berean eboluzionatzeko eta hazteko diseinatu da sarea |
Orokorrean, SARA bidez sartu ahal izango da administrazioko unitate jakin batek azpiegitura hau erabilita gainerakoei eskaintzen dien zerbitzuetara. Administrazioek beharrezko iritzitako zerbitzu guztiak elkarrekin parteka ditzaten ahalbidetzen du SARA sareak.
Horrez gain, badaude administrazio elektronikoaren eskaintza hedatzea errazten duten zerbitzu komunak ere. Administrazio guztiak sar daitezke zerbitzu horietara. Zerbitzu komun hauek eskaintzen dira:
- Nortasun- eta bizitoki-datuak egiaztatzea
- Sinadura elektronikoa balidatzeko plataforma (@Sinadura)
- Helbide-aldaketa eskatzea
- Jakinarazpen elektroniko frogagarria
- Ordainketa-pasabidea
- Erregistro elektroniko komuna
- Espedienteen egoera kontsultatzea
- Administrazio publikoen prozedura-katalogoak
- Bideo-konferentzia
- IP ahotsa
- Lankidetzan aritzeko lan-eremuak
- Sortu berri diren zerbitzuak
Ez da aplikatzen
Ez da aplikatzen
Ez da aplikatzen
- Kanpoko interkonexioak Zerbitzuak (Teknologikoak) - Azpiegitura-zerbitzuak - Erekinak, ahotsa, datuak eta kanpoko interkonexioak integratzeko zerbitzuak
- NISAE - Euskadiko Administrazioen Segurtasunerako eta Elkarreragingarritasunerako Nodoa Zerbitzuak (Teknologikoak) - Elkarreragingarritasun-zerbitzuak
- Sare-protokoloak Zerbitzuak (Teknologikoak) - Azpiegitura-zerbitzuak - Sareko zerbitzuak
- 1go Bertsioa: 2017-07-03 (azken bertsioa)