Ministerstvo financí informuje, že v rámci pravidelné odstávky ve dnech 2. – 4. 2. 2024 provede změny v technickém prostředí IISSP.

Změny se týkají zajištění vysoké dostupnosti a pro uživatele se projeví rozšířením IP adres, na kterých budou služby IISSP dostupné. Ve standardním režimu, kdy jsou služby provozovány v primárním datovém centru, nedojde z pohledu uživatele k žádným změnám. V případě, že bude MF provozovat služby IISSP ze záložního datového centra, budou služby IISSP dostupné na níže uvedených adresách. Aktuálně platné adresy budou standardně publikovány prostřednictvím DNS záznamů.

Zajištění vysoké dostupnosti IISSP bude využívat principu DNS load-balancingu.  MF proto doporučuje přistupujícím organizacím:

• kontrolu, případně úpravu povolené komunikace a dalších bezpečnostních opatření tak, aby se uživatelé z jejich síťových prostředí byli schopni připojit i na nově zaváděné IP adresy, 
• respektování TTL DNS záznamů (omezení, resp. vypnutí „cachování“),
• nepoužívat statické hostovské DNS záznamy na IISSP služby níže,
• v nastavení komunikace se odkazovat výhradně prostřednictvím plného jména služby.

Při dodržení těchto pravidel není nutná žádná úprava prostředí přistupující organizace.

MF zároveň upozorňuje, že v rámci DR testů, konaných během pravidelné odstávky 2. – 11. 2. 2024, provede převod všech služeb do záložního datového centra, odkud bude také v období 5. – 9. 2. zajišťován jejich provoz. MF proto doporučuje přistupujícím organizacím kontrolu, případně úpravu povolené komunikace a dalších bezpečnostních opatření tak, aby se uživatelé z jejich síťových prostředí byli schopni během tohoto období připojit i na nově zaváděné adresy.

Publikování služeb IISSP na IP adresách v prostředí Internetu:

IP DCV*	IP DCZ**	DNS název
5.145.105.1	5.145.109.1	portal.statnipokladna.cz
5.145.105.2	5.145.109.2	portal2.statnipokladna.cz
5.145.105.3	5.145.109.3	portal3.statnipokladna.cz
5.145.105.4	5.145.109.4	portal4.statnipokladna.cz
5.145.105.5	5.145.109.5	portal5.statnipokladna.cz
5.145.105.6	5.145.109.6	portal6.statnipokladna.cz
5.145.105.42	5.145.109.42	downloads.statnipokladna.cz

*) IP DCV je stávající adresa služby v primárním datovém centru
**) IP DCZ je nově doplňovaná adresa služby, na které budou služby dostupné v záložním datovém centru (tedy v případě nenadálé události nebo během DR testů)

MF dále pro organizace přistupující ke službám IISSP prostřednictvím CMS2 uvádí, že dne 25. 1. 2024 dojde ke změně publikování služeb v CMS2. Zajištění vysoké dostupnosti bude nadále využívat nástroje CMS2 pro load-balancing na úrovni IP adres. Nové konsolidované IP adresy níže budou platné pro provoz IISSP v obou datových centrech. MF proto doporučuje přistupujícím organizacím:

• kontrolu, případně úpravu povolené komunikace a dalších bezpečnostních opatření tak, aby se uživatelé z jejich síťových prostředí byli schopni připojit i na nově zaváděné IP adresy, 
• respektování TTL DNS záznamů (omezení, resp. vypnutí „cachování)“,
• nepoužívat statické hostovské DNS záznamy na IISSP služby níže,
• v nastavení komunikace se odkazovat výhradně prostřednictvím plného jména služby.

Při dodržení těchto pravidel není nutná žádná úprava prostředí přistupující organizace.

Publikování služeb IISSP na IP adresách v prostředí CMS2:

IP stávající	IP nová (od 25.1.2024)	DNS název
10.254.17.114	10.254.17.126	portal.statnipokladna.cz
10.254.17.116	10.254.18.200	portal2.statnipokladna.cz
10.254.17.113	10.254.17.125	portal3.statnipokladna.cz
10.254.17.115	10.254.17.127	portal4.statnipokladna.cz
10.254.17.112	10.254.17.124	portal5.statnipokladna.cz
10.254.17.117	10.254.18.201	portal6.statnipokladna.cz

Pozn.: Nové IP adresy v prostředí internetu i CMS2 jsou dostupné již nyní, je tedy možné otestovat přístup s předstihem. Ve výše uvedených termínech dojde ke změně DNS záznamů ve smyslu nových IP adres.

Zdroj: MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz, MF – Kompetenční centrum RIS ZED, kc.zed@mfcr.cz