Tehniline ülevaade

Datafisheri LMS on turvaline ja GDPR-iga kooskõlas õpihaldussüsteem koolituste pakkumiseks, haldamiseks ja aruandluseks.

info

Ülevaade on mõeldud tehnilisteks, turbe-, hanke- ja juurutusaruteludeks. Kui infot on vaja ametlikuks ülevaatuseks, kinnita praegused majutuse ja teenusepakkujate andmed Datafisheriga.

Selles jaotises

Peamised rakendused – mõista portaali, administreerimispaneeli ja API rolli.
Majutus ja käitus – vaata serverimajutust, automatiseerimist, krüpteerimist ja logimist.
Turbemudel – mõista ligipääsukontrolli ja kliendikeskkondade eraldatust.
Varukoopiad ja töökindlus – vaata varukoopiate kihte ja taastamise kaitset.
Arendus ja väljalasked – mõista juurutamist, staging-keskkonda ja versioonituge.
Välised teenused – vaata lähteülevaates loetletud teenusepakkujaid.

Peamised rakendused

LMS koosneb kolmest peamisest rakendusest:

Õpiportaal – võimaldab õppijatel läbida veebi- ja väliskoolitusi, vaadata koolituste edenemist, laadida alla tunnistusi, registreeruda üritustele ja kasutada koolituskataloogi.
Administreerimispaneel – võimaldab administraatoritel hallata LMS-i sisu, kasutajaid, seadeid ja aruandeid. See annab ka juhtidele ligipääsu otseste alluvate ja organisatsioonitaseme aruandlusele, kui neil on selleks õigus.
API ja taustarakendus – sisaldab äriloogikat, edastab andmeid eesrakendustele ja toetab integratsioone, näiteks HR-andmete importi ja koolitustulemuste eksporti.

Õpiportaal ja administreerimispaneel on brauseripõhised eesrakendused. Neid serveeritakse keskselt sisuedastusvõrgu kaudu ning eesrakenduse paketis ei talletata kliendiandmeid.

API haldab andmepäringuid, taustatöid, integratsioone, autoriseerimist, auditilogimist ja LMS-i toimingute serveripoolset käitumist.

Mobiilne õpiportaal kasutab mobiilivaadet ja navigatsioonimudelit, toetab tõuketeavitusi ning selle saab lisada telefoni avakuvale.

Majutus ja käitus

Enamik LMS-i servereid majutatakse DigitalOceanis. Vajaduse korral saab kasutada muud nõuetele vastavat teenusepakkujat.

Servereid seadistatakse ja hallatakse automatiseeritult, sealhulgas enamik LMS-i versiooniuuendusi. Turbeuuendused paigaldatakse võimaluse korral automaatselt. Täiendavaid tugiservereid kasutatakse varukoopiate, rakenduse vigade analüüsi, logimise, tõlkehalduse ja pideva integratsiooni jaoks.

Andmed on krüpteeritud nii talletatuna kui ka edastamisel. Välisesse süsteemi liigutatud andmed krüpteeritakse samuti, välja arvatud juhul, kui andmed saadetakse välisesse süsteemi töötlemiseks. Krüpteerimisvõtmeid hoitakse võimaluse korral eraldi.

Rakenduse logid ja auditilogid replitseeritakse pidevalt keskserverisse võimaliku analüüsi jaoks.

Turbemudel

LMS-i serveritele ja teenusepakkujate administreerimiskonsoolidele pääsevad ligi ainult volitatud käitus- ja tugiteenuste töötajad.

Serveriligipääs kasutab SSH-võtmeid ning igal inimesel on oma võti. Väliste teenusepakkujate ligipääs kasutab kahefaktorilist autentimist seal, kus see on toetatud. Ligipääsuandmeid uuendatakse regulaarselt ja hoitakse ligipääsukontrolliga hoidlas.

Staging- ja testkeskkonnad on autentimisvärava taga, mis blokeerib volitamata ligipääsu LMS-ile.

Iga LMS-i keskkond on teistest eraldatud. Igal keskkonnal on oma andmebaasid ning andmete ja ajutiste failide kataloogid ning need andmed ei ole sama serveri teistele LMS-i keskkondadele ligipääsetavad.

Varukoopiad ja töökindlus

LMS kasutab mitut varukoopiate kihti:

Kohalikud varukoopiad tehakse igas serveris iga viie minuti järel. See võimaldab peaaegu reaalajas ligipääsu varukoopiatele ja vähendab võimalikku andmekadu.
Viie minuti varukoopiad kopeeritakse välisesse serverisse, mida pakub teine teenusepakkuja teises piirkonnas. Lähteserver ei saa neid väliseid varukoopiaid eemaldada.
Igapäevased välised varukoopiad talletatakse pilvesalvestuse teenusepakkuja juures. Lähteserver ei saa neid varukoopiaid eemaldada.
Väline varundusserver loob samuti igapäevaseid väliseid varukoopiaid pilvesalvestusse.

Vanemaid varukoopiaid säilitatakse praeguse varunduspoliitika järgi väiksema detailsusega.

Varundus- ja taastamisprotseduure testitakse regulaarselt.

Arendus ja väljalasked

Arenduses ja käituses järgitakse praktikaid, mille eesmärk on vähendada turberiske ja säilitada teenuse kvaliteet.

Tarkvara kooste- ja juurutusprotsess on automatiseeritud. Kui arendaja lisab kinnitatud muudatuse versioonihaldusesse, saab tootmiskeskkonda juurutamine toimuda mõne minuti jooksul.

Vanemarendaja vaatab alati kõik muudatused üle. Väiksemad muudatused, veaparandused ja turbeparandused saab juurutada otse tootmiskeskkonda. Olulisi uusi funktsioone testitakse esmalt staging-keskkonnas, kus kliendid saavad neid ka koolituseks ja heakskiitmiseks üle vaadata.

Staging-keskkonnad luuakse praeguse tootmiskeskkonna kloonimisega ja need on kaitstud autentimisväravaga. Välised suhtlused, näiteks e-kirjad, SMS-id, tõuketeavitused ja integratsioonid, on staging-keskkonnas keelatud. Sõnumid suunatakse kontrollimiseks ühisesse postkasti.

Klientidelt eeldatakse LMS-i uusima versiooni kasutamist, et nad saaksid turbe-, stabiilsus- ja funktsiooniuuendused. Täielikult toetatakse kahte uusimat versiooni: praegust stabiilset versiooni ja järgmist testimiseks saadaval olevat versiooni.

Välised teenused

Kasutatakse mitmesuguseid väliseid teenuseid, sealhulgas DigitalOcean (Amsterdam), OVH (Poola), Backblaze (Amsterdam), Amazon AWS (Iirimaa) ja Cloudflare. Kõik teenused, mis töötlevad isikuandmeid või tundlikku infot, asuvad EL-is.

Selles jaotises​

Peamised rakendused​

Majutus ja käitus​

Turbemudel​

Varukoopiad ja töökindlus​

Arendus ja väljalasked​

Välised teenused​

Leidsid sellelt lehelt vea? Anna meile teada!