Palvelinjärjestelmä

Palvelinjärjestelmän tekninen kuvaus

1. Yleiskuvaus


OmaTila -palvelu tarjotaan käyttöön pilvipalveluna verkkoselainkäyttöisesti https://peda.net -osoitteen kautta.

2. Sovelluskehitys


OmaTila -palvelun sovelluskehitys tapahtuu pääasiassa soveltaen ketterän ohjelmistokehityksen (Agile Development) ja osallistuvan suunnittelun (Participatory Design) menetelmiä.

Tärkeimmät hyödynnetyt teknologiat:

  • HTML5
  • HTML/XHTML
  • CSS
  • PHP
  • PostgreSQL
  • Linux

3. Palvelinjärjestelmä


Verkkopalvelu tuotetaan yhteen pisteeseen keskitetyllä palvelinjärjestelmällä. Palvelut näkyvät käyttäjille yhden osoitteen kautta.

Palvelinjärjestelmä muodostuu useammasta erillisestä palvelimesta, joiden kesken eri verkkosovellusten tehtävät on hajautettu.

Palvelinjärjestelmä sijaitsee ilmastoidussa laitetilassa Jyväskylässä. Kaikki OmaTila-palveluun käyttäjän tallentamat tiedot sijaitsevat näillä palvelimilla. Kolmansien osapuolien palvelut, joita käytetään erillisten rajapintojen avulla OmaTila-palvelun kautta, voivat tallentaa tietojaan muuallekin. Tarvittaessa näiden kolmansien osapuolien tietojen tallennuspaikka pitää selvittää erikseen palveluntarjoajilta itseltään.

topo6.jpg

4. Yhteydet


Palvelinjärjestelmä sijaitsee Jyväskylän yliopiston verkossa, joka takaa nopeat ja luotettavat yhteydet maailmalle.

5. Tietoturva


Palvelimien kovalevyjärjestelmät on peilattu (RAID1). Palvelimien tiedot varmuuskopioidaan päivittäin varsinaisesta palvelinlaitteistosta erillisessä tilassa olevalle varmuuskopiopalvelimelle. Varmuuskopiopalvelimella säilytetään seitsemän viimeisen päivän varmuuskopiot, sekä kuluvan ja edellisen kuukauden ensimmäisen päivän varmuuskopiot. Lisäksi viikoittain otetaan ns. "off-site"-varmuuskopio, jota ei säilytetä palvelinlaitteiston kanssa samassa rakennuksessa.

Käyttäjien kommunikointi palvelimien kanssa tapahtuu ainoastaan selaimen kautta ja Peda.net-sovellusten välityksellä. Palvelinten käyttöjärjestelmätasolla on ainoastaan Peda.net henkilökunnan tunnuksia. Sovelluksesta riippuen käyttäjien tunnukset ovat joko henkilökohtaisia käyttäjätunnus/salasana-pareja tai yksinkertaisempia kaikille yhteisiä salasanoja. Sisäänkirjautumisten seuranta toteutetaan satunnaisgeneroitujen kertakäyttöisten ja istunnonaikaisten tunnisteiden (pääasiassa cookie/evästeitä) avulla.