Nowa odsłona Krajowej Infrastruktury Informacji Przestrzennej w ramach projektu GEOPORTAL.GOV.PL
W wyniku wygranego konkursu dotyczącego Koncepcji nr 3 „Węzeł Katastralny Krajowej Infrastruktury Informacji Przestrzennej – system zarządzania bazami danych przestrzennych na szczeblu powiatowym – wariant B”, zakładającej wykorzystanie funkcjonujących systemów zarządzania danymi w powiatach, Konsorcjum GEOBID sp. z o.o. w Katowicach i LEVEL sp. z o.o. w Siedlcach, opracowało projekt krajowej SDI w zakresie geodezji i wdrożyło pierwszą fazę koncepcji zgodnie z zawartą umową.
Projekt krajowej SDI w zakresie geodezji
Założenia ogólne
Jako podstawowe założenie opracowania przyjęto realność realizacji. Wielokrotnie spotykaliśmy rozwiązania, które choć teoretycznie możliwe, w praktyce nie nadawały się do realizacji (np. codzienna aktualizacja IPE).
Kolejne założenie, to budowa systemu opartego na sieci Internet. Sieć internetowa to najszybciej rozwijająca się część infrastruktury telekomunikacyjnej, i jest ona “krwiobiegiem” dla wszelkich informacji elektronicznych. Obecnie Internet posiada mechanizmy czyniące wymianę informacji całkowicie bezpieczną.
Podstawową cechą rozwiązania jest oparcie się na usługach świadczonych przez poszczególne węzły infrastruktury danych. Tam, gdzie jest to możliwe, zostały wykorzystane standardy ISO lub OGC, a dotyczy to w szczególności usług WMS/WFS.
Koncepcja oparta na udostępnianiu usług, oznacza, że węzły niższego szczebla nie będą wysyłały danych do węzłów wyższego szczebla, lecz węzły wyższego szczebla będą pobierały dane ze szczebla niższego. Jest to zasadnicza zmiana w podejściu do budowy kompleksowego systemu obsługi infrastruktury geodezyjnej naszego kraju.
Ogólnie przyjęto zasadę, że mapy będą pobierane przez klienta w postaci rastrowej (format WMS). Dane wektorowe (format WFS) będą mogły być pobierane przez wyspecjalizowane węzły w celu ich analizy lub przetworzenia, np. w celu realizacji usługi lokalizacji działki, uaktualnienia budynków w TBD, aktualizacji granic PRG czy przygotowania przez wyspecjalizowany węzeł map w różnych formatach. Usługa dystrybucji map, czyli usługa WMS, została podzielona na dwie kategorie:
- usługa dostępu do danych publicznych,
- usługa dostępu do danych niepublicznych (chronionych).
Dane udostępniane przez usługę zaliczaną do kategorii pierwszej stanowią podstawę GEOPORTAL-u, a ponieważ są dostępne publicznie, należy się spodziewać dużego zainteresowania. Dane te będą przechowywane na różnych poziomach (powiatowym, wojewódzkim, centralnym). Aby zapewnić odpowiednią wydajność, zakłada się dystrybucję danych bezpośrednio z miejsc, w których powstają.
Użytkownik GEOPORTAL-u podczas przeglądania mapy, będzie równocześnie korzystał z danych centralnych (np. granice administracyjne, ortofotomapa), jak i z powiatowych (np. granice działek, punkty adresowe). Jest to możliwe, ponieważ usługa WMS zakłada możliwość tworzenia rastrów przezroczystych oraz ich wzajemne nakładanie.
Kategoria druga dotyczy danych o ograniczonym dostępie. Dostęp może być ograniczony zarówno obszarowo (np. do jednej jednostki ewidencyjnej), jak i tematycznie (np. wyłącznie do sieci wodociągowej).
Ponieważ problem autoryzacji i kontroli uprawnień jest procesem złożonym, w koncepcji założono istnienie specjalnych serwerów pośredniczących. Dla danych centralnych, będzie to Centralny Serwer Pośredniczący (CSP), a dla danych wojewódzkich oraz powiatowych z terenu danego województwa, będzie to Wojewódzki Serwer Pośredniczący (WSP).
Serwery pośredniczące nie generują danych. Pełnią one rolę filtru, który na podstawie pytania skierowanego przez użytkownika i jego uprawnień będzie przepuszczał, blokował lub przepuszczał z modyfikacją zapytanie do właściwego serwera danych wchodzącego w skład:
- węzła katastralnego,
- węzła topograficznego,
- węzła ogólnogeograficznego.
Ogólnie, działanie serwera pośredniczącego, będzie się sprowadzało do analizy zapytań i ich odrzucania lub odpowiedniej modyfikacji (np. wyrzucenia określonej warstwy z zapytania WMS/WFS) przed przekazaniem pytania do węzła katastralnego czy topograficznego.
Powyższe warto podkreślić, gdyż z ekonomicznego punktu widzenia duże znaczenie ma fakt, że serwery dystrybuujące dane (świadczące usługi) o ograniczonym dostępie, nie muszą zajmować się jakąkolwiek autoryzacją użytkownika, Muszą jedynie sprawdzić, czy zapytanie przyszło z właściwego serwera pośredniczącego. Z opisanego sposobu dystrybucji danych wynika, że dane o ograniczonym (chronionym) dostępie będą zawsze przesyłane przez serwery pośredniczące.
Węzeł katastralny
Węzeł katastralny będzie zestawem serwerów świadczących określone usługi.
Węzeł katastralny wdrażanej sieci składa się z dwóch części:
- wewnętrznej, niewidocznej w sieci Internet,
- zewnętrznej, która ma dostęp z jednej strony do sieci wewnętrznej, a z drugiej do sieci publicznej.
Węzeł katastralny może być zlokalizowany w powiecie oraz w gminie, której powierzono prowadzenie zasobu zgodnie z ust.4 art. 6a ustawy Prawo geodezyjne i kartograficzne.
Węzeł katastralny świadczy usługi publiczne, jak i niepubliczne (chronione). Tylko usługa WMS(1) jest świadczona publicznie. Pozostałe usługi są świadczone za pośrednictwem Wojewódzkiego Serwera Pośredniczącego (WSP), którego zadaniem jest kontrola uprawnień dostępu. Takie rozwiązanie znacząco upraszcza problem ochrony dostępu do danych na poziomie powiatowym.
Usługi podzielono na usługi podstawowe i dodatkowe.
Usługi podstawowe to:
- Usługa WMS z treścią publiczną: działki, numery działek, budynki, osie ulic, nazwy ulic, punkty adresowe (ewentualnie dodatkowo obszary planu zagospodarowania przestrzennego oraz jego oznaczenia, rysunek planu zagospodarowania przestrzennego zgodnie z opracowaniem umieszczonym na stronie www.gugik.gov.pl pt. “Dystrybucja geometrycznych danych wielkoskalowych oparta o serwery WMS i WFS” przygotowanym przez zespół Krajowej Infrastruktury Danych Przestrzennych).
Jako minimum podlegające wdrożeniu przyjęto usługę udostępniania działek oraz numerów działek.
Na schemacie usługa ta jest oznaczona jako WMS(1).
Będzie to usługa dostępna publicznie i zgodna z formatem określonym w projekcie.
Ponieważ bazy adresowe czy plany zagospodarowania przestrzennego są tworzone w gminach, dopuszcza się także udostępnianie warstw dotyczących planu z poziomu gminnego (na schemacie oznaczono usługę jako WMS(1a)).
Należy podkreślić, iż dane publiczne WMS będą stanowić 95 proc. całego ruchu sieciowego generowanego przez węzeł katastralny, dlatego tak ważna jest ich bezpośrednia dystrybucja. - Usługa WFS to usługa z treścią chronioną dotyczącą danych geometrycznych i identyfikacyjnych ewidencji gruntów i budynków oraz adresów. Na schemacie usługa jest oznaczona jako WFS(1). Usługa jest dostępna wyłącznie dla Wojewódzkiego Serwera Pośredniczącego (WSP) i jest świadczona w połączeniu szyfrowanym https. W wersji podstawowej (wdrożonej) usługa jest wykorzystywana do wyszukiwania działek i przystosowana do wyszukiwania adresów.
Zestaw usług umożliwia stworzenie portalu prezentującego między innymi granice działek, budynki, osie ulic, adresy oraz dodatkowo umożliwia wyszukanie działki i adresu. Ze względu na sposób pobierania danych (WMS), istnieje możliwość ciągłego pokrycia danymi ewidencyjnymi obszaru całego kraju.
Prezentowane dane węzła powiatowego są wzbogacone danymi węzła krajowego, a zwłaszcza ortofotomapą.
Usługi dodatkowe są dostępne wyłącznie dla Wojewódzkiego Serwera Pośredniczącego (WSP) i są świadczone w połączeniu szyfrowanym https, są to:
- WMS z treścią niepubliczną: osnowy geodezyjne, użytki gruntowe, kontury klasyfikacyjne, uzbrojenie terenu, mapa zasadnicza. Na schemacie usługa jest oznaczona jako WMS(2).
- WFS z treścią niepubliczną: osnowy geodezyjne, użytki gruntowe, kontury klasyfikacyjne, granice obrębów oraz jednostek ewidencyjnych, uzbrojenie terenu, mapa zasadnicza. Na schemacie usługa jest oznaczona jako WFS(2). Usługi WFS(1) i WFS(2) mogą być świadczone przez ten sam serwer.
- Usługa OSN (osnowy geodezyjne) to specjalna usługa umożliwiająca pobranie informacji o osnowach geodezyjnych głównie klasy trzeciej i pomiarowej. Na schemacie usługa jest oznaczona jako OSN(1).
- Usługa OPE (operaty geodezyjne) to specjalna usługa umożliwiająca dostęp do bazy operatów powiatowego ośrodka dokumentacji geodezyjnej i kartograficznej.
- Usługa EGB (ewidencja gruntów i budynków) to specjalna usługa umożliwiająca dostęp do danych części opisowej ewidencji gruntów i budynków.
Dzięki usługom dodatkowym, można udostępnić praktycznie cały zasób powiatowego ośrodka dokumentacji geodezyjnej i kartograficznej.
Węzeł topograficzny
Węzeł topograficzny będzie zestawem serwerów świadczących określone usługi oparte na danych zawartych w:
- Bazie Danych Topograficznych (TBD),
- Zasobie map tematycznych (SOZO i HYDRO) (zasób cyfrowy i rastrowy),
- Zasobie map topograficznych (RMT) (zasób rastrowy),
- Numerycznym modelu terenu (NMT).
Szczegółowa budowa węzła topograficznego nie była przedmiotem naszego opracowania.
Przedstawiana koncepcja zakłada jedynie, że węzeł topograficzny będzie udostępniał swoje zasoby w formacie WMS/WFS.
Usługa WMS udostępniająca dane publiczne (dostępna bez ograniczeń z sieci Internet) oznaczona jest na schemacie jako WMS(3).
Usługi WMS/WFS udostępniające dane chronione, dostępne wyłącznie poprzez Wojewódzki Serwer Pośredniczący (WSP), na schemacie oznaczone zostały jako WMS(4) i WFS(4).
Węzeł ogólnogeograficzny
Węzeł ogólnogeograficzny będzie zestawem serwerów świadczących określone usługi oparte na danych zawartych w:
- Bazie Danych Ogólnogeograficznych (BDO),
- Państwowym Rejestrze Granic i Powierzchni Jednostek Podziału Terytorialnego Kraju (PRG),
- Państwowym Rejestrze Nazw Geograficznych (PRNG),
- Banku Osnów Geodezyjnych (GEOS),
- Zasobie ortofotomap (ORTO) (zasób rastrowy).
Szczegółowa budowa węzła ogólnogeograficznego nie była przedmiotem naszego opracowania.
Przedstawiana koncepcja zakłada jedynie, że węzeł ogólnogeograficzny będzie udostępniał swoje zasoby głównie w formacie WMS/WFS.
Usługa WMS udostępniająca dane publiczne (dostępna bez ograniczeń z sieci Internet) dotycząca ortofotomapy, oznaczona jest na schemacie jako WMS(5), a dotycząca podstawowych danych identyfikujących (granice jednostek administracyjnych, wybrane cieki wodne i sieci komunikacyjne) WMS(6).
Usługi WMS/WFS udostępniające dane chronione, dostępne wyłącznie poprzez Centralny Serwer Pośredniczący (CSP), na schemacie oznaczone zostały jako WMS(7) i WFS(7).
Usługa dostępu do bazy osnów GEOS może być usługą niestandardową i na schemacie oznaczona została jako OSN(2).
Zagadnienia bezpieczeństwa
Nasza koncepcja opiera się na wykorzystaniu publicznej sieci internetowej, wyróżniającej się szybkim rozwojem, zwłaszcza, jeśli chodzi o przepustowość oraz łatwość świadczenia usług wielu zainteresowanym podmiotom. Tworzenie wydzielonej infrastruktury sieciowej nie tylko podnosi koszty, ale wymaga tworzenia wielu węzłów dostępu z publicznej sieci internetowej. Ma to również duże znaczenie ekonomiczne.
Decyzja o wykorzystaniu Internetu do tworzenia infrastruktury geodezyjnej, wymaga stworzenia zabezpieczeń o najwyższym standardzie (co najmniej na poziomie zabezpieczeń stosowanych w sieciach bankowych), ale jest to znaczne tańsze od wykorzystywania wydzielonej sieci.
Wszystkie połączenia niepubliczne będą wykorzystywały protokół https. Serwery komunikujące się z użytkownikami w protokole https, będą posiadały certyfikaty wydane przez zarejestrowane organy (centra) certyfikacji. Wyjątkiem będą serwery dystrybuujące dane niepubliczne wyłącznie na użytek serwerów WSP i CSP (np. serwery poziomu powiatowego). Tutaj wystarczy wymiana kluczy publicznych pomiędzy serwerami.
W rozproszonej architekturze najważniejszą informacją jest informacja o lokalizacji danych. Informację tę będzie przechowywał centralny serwer lokalizacji danych, który na schemacie został oznaczony jako LOKALIZACJA. Serwer lokalizacji danych to w rzeczywistości serwer podstawowych metadanych o lokalizacji poszczególnych serwisów. Na serwerze LOKALIZACJA będzie znajdowała się informacja o lokalizacji (adresach):
- usług dla każdej jednostki ewidencyjnej,
- serwerów WSP i CSP,
- serwerów usług poziomu wojewódzkiego i centralnego.
Autoryzacja użytkowników
Zadaniem serwera autoryzacyjnego na schemacie oznaczonym jako AUTORYZACJA, jest obsługa logowania użytkowników systemu oraz obsługa ich uprawnień. Podczas logowania do systemu na serwerze GEOPORTAL, serwer ten sprawdza poprawność nazwy użytkownika i jego hasła na serwerze autoryzacyjnym. W przypadku poprawnego logowania serwer AUTORYZACJA przesyła specjalny token (żeton) do klienta. Token ten będzie dodawany do zapytań kierowanych do serwerów WSP i CSP. Każdy z serwerów WSP i serwer CSP będzie mógł na podstawie tokena i informacji pobranych z serwera AUTORYZACJA stwierdzić, do jakich danych (usług) ma dostęp konkretny użytkownik.
Jeżeli użytkownik ma przypisane ograniczenia do adresu IP, to serwer AUTORYZACJA będzie także przesyłał informację o adresach IP, z których może nastąpić połączenie przez danego użytkownika. Ograniczenie na adres IP umożliwia kontrolę nie tylko osoby, lecz także miejsca, z którego użytkownik się loguje.
Serwer zleceń
Ideą serwera zleceń oznaczonego na schemacie jako ZLECENIA, jest obsługa użytkowników, którzy chcą korzystać on-line z informacji niepublicznych poprzez przeglądarkę GEOPORTAL lub otrzymywać materiały graficzno-opisowe w formie elektronicznej lub na papierze.
Głównym zadaniem serwera ZLECENIA jest przygotowywanie produktów lub pośrednictwo w udostępnianiu produktów.
Serwer GEOPORTAL, z którego będzie dostęp do serwera ZLECENIA, zapewni możliwość przestrzennego zlokalizowania obszaru, z którego będą udostępniane dane (produkty). Produkty podzielono na:
- nieposiadające statusu dokumentu,
- posiadające status dokumentu.
Przez dane elektroniczne nieposiadające statusu dokumentu, będą rozumiane wszelkie dane graficzne lub opisowe, które serwer ZLECENIA będzie mógł pobrać z pozostałych węzłów infrastruktury (poziomu powiatowego, wojewódzkiego i centralnego) i zestawić je w oczekiwany przez użytkownika sposób.
Przykładami zleceń realizowanych przez serwer są:
- przesłanie fragmentu ortofotomapy w formacie GeoTIFF,
- przesłanie scalonego fragmentu mapy hydrograficznej w formacie GeoTIFF,
- przesłanie bazy adresowej do określonej jednostki ewidencyjnej w formacie GML,
- przesłanie działki 102034_1.0001.221/3 wraz z działkami sąsiednimi w formacie DXF.
Dane posiadające status dokumentu, będą przygotowywane przez podmioty uprawnione do wydawania tego typu dokumentu. Dokumenty te mogą być przygotowane w wersji elektronicznej i podpisane elektronicznie lub przygotowane w wersji papierowej i wysyłane tradycyjnie pocztą. Rola serwera zleceń sprowadza się do pobrania zlecenia i pobrania opłaty oraz przekazania zlecenia i uzgodnionej opłaty do właściwej jednostki organizacyjnej, np. starostwa powiatowego.
Serwer ODGIK
Serwer ODGIK jest specjalnym serwerem przeznaczonym do obsługi wykonawców robót geodezyjnych i kartograficznych. W chwili obecnej wykonanie pracy geodezyjnej wiąże się z wielokrotną wizytą w ośrodku – najpierw w celu zgłoszenia pracy (roboty), następnie w celu pobrania przygotowanych materiałów i wreszcie przy oddawaniu operatu. Jeśli w wyniku kontroli operatu wystąpiły błędy lub niedociągnięcia, to liczba wizyt może być zwielokrotniona. Zadaniem serwera ODGIK jest wyeliminowanie konieczności wizyt w ośrodku dokumentacji lub przynajmniej zmniejszenie ich liczby.
Wykonane wdrożenie
W ramach wdrożenia Krajowej SDI, zgodnie z umową wykonaliśmy:
- serwer strony GEOPORTAL,
- serwer autoryzacyjny,
- serwer lokalizacji danych,
- wojewódzkie serwery pośredniczące.
Serwery te stanowią podstawę zaproponowanej infrastruktury.
Infrastruktura informatyczna bez danych jest nieużyteczna, dlatego uruchomiliśmy pięć serwisów powiatowych. Dane z powiatów kolskiego, tureckiego (woj. wielkopolskie), średzkiego (woj. dolnośląskie), cieszyńskiego (woj. śląskie) oraz mieleckiego (woj. podkarpackie), są dystrybuowane przez serwer WMS/WFS zaimplementowany w programie EWMAPA.
Ponieważ na obszarze wdrożenia były różne systemy do prowadzenia części geometrycznej EGiB (GEO-INFO w powiatach kolskim i tureckim oraz Terrabit w średzkim), przygotowaliśmy specjalne skrypty do automatycznej konwersji danych do programu EWMAPA. W powiatach prowadzących zasób w EWMAPIE istnieje możliwość udostępniania danych bez jakiejkolwiek konwersji i z minimalnym opóźnieniem (np. aktualność mapy w Internecie z opóźnieniem nie większym niż 15 minut). Dane części opisowej zostały skonwertowane do programu EWOPIS. Dostęp do danych opisowych jest możliwy wyłącznie w trybie chronionym dla uprawnionych użytkowników.
Z efektami naszej pracy można się zapoznać na stronie www.geoportal2.pl.
Równocześnie dla każdego powiatu została przygotowana strona geoportalu powiatowego (dostępna wyłącznie dla zarejestrowanych użytkowników). Z wyglądem przykładowej strony można się zapoznać pod adresem: turek.geoportal2.pl.
Podstawową zaletą powiatowego serwisu jest możliwość zarządzania użytkownikami na poziomie powiatu, udostępnianie mapy oraz części opisowej EGiB dla gmin czy udostępnianie osnów geodezyjnych wykonawcom robót geodezyjnych. Bardzo ważna jest także usługa wyszukiwania działek określonego właściciela.
Należy jednak podkreślić, że dane udostępniane w profilu ogólnokrajowym i profilu powiatowym pochodzą z tej samej bazy danych, czyli nie są rozbieżne. Aktualizując bazę na potrzeby portalu powiatowego, aktualizujemy ją również na potrzeby portalu krajowego.
Ponadto serwer lokalizacji przechowuje adresy oficjalnych stron geoportalowych poszczególnych jednostek administracyjnych. Zachęcamy do obejrzenia stron www dla następujących lokalizacji:
- woj. śląskie, miasta: Siemianowice Śląskie i Ruda Śląska
- woj. małopolskie, powiat krakowski, gminy: Michałowice czy Wielka Wieś.
Krzysztof Borys
Powyższy artykuł został opublikowany w Magazynie Geoinformacyjnym GEODETA - 12/2008