Implementacja i rozwój systemu informacyjnego publicznych służb zatrudnienia w części Dostawa oraz wdrożenie scentralizowanej infrastruktury publicznych służb zatrudnienia P13 Wytyczne dla dostawców aplikacji Projekt Implementacja i rozwój systemu informacyjnego publicznych służb zatrudnienia w części: (1) Dostawa, instalacja i konfiguracja infrastruktury teleinformatycznej w publicznych służbach zatrudnienia Kier. Projektu Wprowadzajacy zmianę Artur Zajączkowski Grzegorz Wójcicki Ostatnie zmiany 19-09-2013 Wersja 4.0 Status Do akceptacji Autor Grzegorz Reguła
Spis treści Spis treści 1. Wstęp... 3 2. Zasady udostępniania infrastruktury... 4 2.1. Ogólne zasady udostępniania infrastruktury... 4 3. Warunki instalacji, konfiguracji, utrzymania oraz rozwoju elementów SI PSZ... 8 3.1. Ogólne wytyczne dla elementów SI PSZ... 8 3.2. Wytyczne w zakresie uprawnień... 8 3.3. Procedura zgłaszania wymagań... 9 3.4. Sposób postępowania w przypadku braku infrastruktury... 11 4. Schemat Komunikacji... 12 5. Zasady bezpieczeństwa... 14 6. Spis załączników... 15 Strona 2 z 15
1. Wstęp Celem niniejszego dokumentu jest stworzenie podstaw do współpracy między Wykonawcą oraz dostawcami pozostałych elementów SI PSZ. Zasady opisane w niniejszym dokumencie obowiązują w okresie trwania umowy zawartej pomiędzy Zamawiającym a Wykonawcą części I. Strona 3 z 15
2. Zasady udostępniania infrastruktury 2.1. Ogólne zasady udostępniania infrastruktury Pojęcia i skróty: Termin/skrót Wyjaśnienie Główny Użytkownik Narzędzia Nowoczesnej Komunikacji (NNK) Centrum Przetwarzania danych (CPD) Departament Informatyki (DI) MPiPS Zbiór istniejących i planowanych elementów SI PSZ służących do dystrybucji informacji, komunikacji oraz załatwiania spraw za pomocą technologii informatycznych; wyróżnia się: NNK infrastrukturalne, które obejmują: o dostęp do sieci Internet o telefonię IP o video-rozmowy o video-konferencje NNK aplikacyjne elementy odrębnych i równolegle prowadzonych działań przez Zamawiającego Dedykowany ośrodek, w którym instalowane są urządzenia serwerowe, pamięci masowe, biblioteki taśmowe oraz urządzenia sieciowe w celu przetwarzania i przechowywania danych z zapewnieniem odpowiednich warunków bezpieczeństwa, dostępności i ciągłości działania określonych w SLA; wyróżnia się: Podstawowe Centrum Przetwarzania Danych (CPDI) zasadnicze CPD, którego lokalizacja jest zapewniona przez Głównego Użytkownika Zapasowe Centrum Przetwarzania Danych (CPDII) przejmuje funkcję CPDI w celu zachowania wymaganej ciągłości działania (SLA); zapasowa lokalizacja CPD jest zapewniana przez Wykonawcę. Użycie sformułowania CPD w treści OPZ oznacza zarówno CPDI, jak i CPDII. Strona 4 z 15
Infrastruktura Infrastruktura CPDI Infrastruktura CPDII Publiczne Służby Zatrudnienia (PSZ) System Informacyjny PSZ Sprzęt komputerowy, oprogramowanie, licencje, usługi, takie jak łącza telekomunikacyjne, oraz inne wyposażenie umożliwiające funkcjonowanie SI PSZ, w tym NNK infrastrukturalnych. Sprzęt serwerowy, oprogramowanie, licencje, usługi, takie jak łącza telekomunikacyjne, oraz inne wyposażenie umożliwiające funkcjonowanie SI PSZ, w tym NNK infrastrukturalnych będące w podstawowym centrum przetwarzania danych (CPDI) Sprzęt serwerowy, oprogramowanie, licencje, usługi, takie jak łącza telekomunikacyjne, oraz inne wyposażenie umożliwiające funkcjonowanie SI PSZ, w tym NNK infrastrukturalnych, zapewnione na zasadzie usługi Infrastructure as a Service (IaaS) w ramach realizacji części I Zamówienia. Organy zatrudnienia wraz z PUP i WUP, urzędem obsługującym ministra właściwego do spraw pracy oraz urzędami wojewódzkimi, realizującymi zadania określone ustawą PSZ będące Głównym Użytkownikiem lokalnym. (SI PSZ) - zbiór elementów infrastrukturalnych oraz aplikacyjnych wspierających funkcjonowanie PSZ Dostawca Aplikacji Jednostka lub firma dostarczająca aplikacje dla PSZ Zamawiający Centrum Rozwoju Zasobów Ludzkich Koordynator Umowy Osoba po stronie Orange Polska odpowiedzialna za całość komunikacji w ramach realizowanego projektu. Strona 5 z 15
Administrator Infrastruktury Orange Osoba utrzymująca infrastrukturę po stronie Orange Polska. Administrator Aplikacji Osoba wdrażająca lub utrzymującą aplikację po stronie Dostawcy Aplikacji. Zamawiający określił w kartach wymagań infrastrukturalnych wymagania dla wszystkich usług SI PSZ, które będą implementowane i udostępniane za pomocą infrastruktury stanowiącej przedmiot zamówienia. Karty wymagań infrastrukturalnych określają maksymalne wymagania elementów SI PSZ. Wykonawcy muszą uwzględniać wymagania określone w kartach wymagań infrastrukturalnych. Powyższe zobowiązanie obejmuje m.in. konieczność zachowania określonych warunków SLA dotyczących bezpieczeństwa, dostępności i ciągłości funkcjonowania poszczególnych elementów SI PSZ, w każdym elemencie składającym się na scentralizowaną infrastrukturę PSZ. Dostarczanie infrastruktury dzielimy na modele: A. Modyfikacja/budowa elementów SI PSZ opisanych w OPZ. B. Budowa nowych elementów SI PSZ. Model A 1. Dostawca Aplikacji przygotowuje wymogi zgodnie z punktem 3 niniejszego dokumentu. 2. Zamawiający wraz Głównym Użytkownikiem na podstawie uzyskanych informacji podejmuje decyzje o zakupie niezbędnych elementów w przypadku konieczności rozbudowy infrastruktury i dokonuje zakupu. 3. Zamawiający, Główny Użytkownik, Dostawca Aplikacji oraz Wykonawca części I ustalają i zatwierdzają podział odpowiedzialności podczas wdrożenia i utrzymania. Strona 6 z 15
4. Dostarczanie infrastruktury na potrzeby aplikacji odbywa się poprzez zgłoszenie zgodnie ze schematem komunikacji zamieszonym w tym dokumencie w punkcie 4. Model B Dostarczenie infrastruktury dla elementów SI PSZ będących poza zakresem OPZ pozostaje w gestii Zamawiającego. Orange Polska nie świadczy usług dostarczenia infrastruktury dla elementów SI PSZ będących poza zakresem OPZ. Strona 7 z 15
3. Warunki instalacji, konfiguracji, utrzymania oraz rozwoju elementów SI PSZ 3.1. Ogólne wytyczne dla elementów SI PSZ Karty wymagań infrastrukturalnych określają maksymalne wymagania elementów SI PSZ. Poniższe wytyczne służą uszczegółowieniu wymagań już wcześniej określonych. Dostawca Aplikacji przygotowuje wymogi dla elementów SI PSZ we wszystkich obszarach infrastruktury: Dla nowych (opisanych w OPZ) uwzględniając roczne potrzeby Dla istniejących - cyklicznie raz na rok Przygotowane wymogi muszą uwzględniać wpływ na wszystkie elementy SI PSZ, między innymi powiązania i interakcje międzysystemowe. 3.2. Wytyczne w zakresie uprawnień Ogólne wytyczne dotyczące podziału uprawnień: 1. Uprawnienia systemowe o najwyższym poziomie uprawnień tj.: root, administrator, supervisor, dbadmin, pozostają w wyłącznej odpowiedzialności administratorów infrastruktury w Orange. 2. Administrator Infrastruktury Orange zapewni dostęp systemowy Administratorom Aplikacji na poziomie niezbędnym do poprawnego administrowania aplikacją. 3. Administratorzy Aplikacji dołożą wszelkich starań w celu minimalizacji poziomu uprawnień systemowych dla kont systemowych niezbędnych do poprawnego działania i administrowania aplikacją. 4. Administratorzy Aplikacji, w celu minimalizacji poziomu uprawnień systemowych na potrzeby administrowania i poprawnego działania aplikacji Strona 8 z 15
będą kierować się poniższą kolejnością w celu wyboru odpowiedniego typu konta: a) Konto aplikacyjne stworzone na poziomie aplikacji (brak uprawnień po stronie systemu operacyjnego) - rozwiązanie rekomendowane. b) Dedykowane konto imienne na poziomie systemu operacyjnego z ograniczonymi do minimum uprawnieniami systemowymi. 5. W przypadku konieczności wykonania czynność wymagających wysokich uprawnień systemowych (root, administrator, supervisior, dbadmin) Administrator Aplikacji wystawia zgłoszenie serwisowe dla Administratora Infrastruktury Orange z opisem wykonywanych prac i wymaganego poziomu uprawnień w celu umożliwienia wsparcia ich wykonania przez Administratora Infrastruktury Orange. 3.3. Procedura zgłaszania wymagań Dostawca Aplikacji przygotowuje wymogi w postaci dokumentu, które są uszczegółowieniem maksymalnych wymagań na infrastrukturę zawartych w kartach wymagań infrastrukturalnych w zakresie: Zasobów CPU, RAM, storage oraz liczba wirtualnych serwerów na potrzeby aplikacji. Zgodnie z przyjętym założeniem przez Głównego Użytkownika całość środowisk w CPD jest zwirtualizowana w oparciu o technologię VMware na platformie x86. Storage zapewniony przez macierz IBM XIV wystawiony do środowiska wirtualnego przez technologię SAN. Sieci LAN, WAN oraz komunikacji Zawierające pełny schemat komunikacji z innymi aplikacjami (uwzględnienie stref DMZ), ruchem zarządzającym i backupowym z podaniem kierunków i portów, na których zachodzi komunikacja wraz wymaganiami na przepustowość łącz WAN oraz LAN. Polityki backupowej i archiwizacji Strona 9 z 15
Z dokładnym określeniem okien backupowych i archiwizacji, uwzględniając możliwości technologiczne rozwiązania Tivoli Storage Manager firmy IBM, które jest zaimplementowane w środowisku Głównego Użytkownika. Monitoringu, Zapewnienia usługi DR Podanie nazw wirtualnych maszyn, które mają podlegać usłudze wraz z kolejnością startów, (jeśli w kartach wymagań infrastrukturalnych była przewidziana usługa) Oprogramowania - wraz z podaniem wersji dla wszystkich warstw systemowych, wymaganej konfiguracji oraz parametrów konfiguracyjnych, Licencji dla aplikacji z uwzględnieniem wszystkich warstw systemowych (OS, DB, Middleware i inne), W sytuacji braku wymaganych licencji przez Zamawiającego lub Głównego Użytkownika dostarczenie wymaganych licencji spoczywa na Dostawcy Aplikacji. Środowisk testowych. Określenie wszystkich parametrów jak dla środowisk produkcyjnych. Wszystkie wymogi muszą być jednoznaczne i nie mogą być przygotowane w sposób wariantowy. Zapewnienie licencji zgodnie z zasadami licencjonowania danego produktu jest poza zakresem Wykonawcy części I i leży w gestii Głównego Użytkownika oraz Dostawcy Aplikacji. Wykonawca części I nie odpowiada za zgodne z zasadami licencyjnymi prawidłowe zapewnienie licencji. Wymogi muszą zawierać propozycję podziału odpowiedzialności w trakcie wdrożenia i utrzymania aplikacji, którą zatwierdzą Zamawiający i Główny Użytkownik. Wszystkie nowotworzone maszyny wirtualne wymagają uzupełnienia poniższych załączników: Załącznik nr 1 - Ankieta instalacji serwerów wirtualnych LINUX.xls dla maszyn z systemem operacyjnym Linux. Strona 10 z 15
Załącznik nr 2 - Ankieta instalacji serwerów wirtualnych WINDOWS.xlsx dla maszyn z systemem operacyjnym Windows. Wymogi z zakresie backupu i monitoringu oprócz opisania w dokumencie wymagają wypełnienia poniższych załączników: - Załącznik nr 3 Ankieta_backup_archiwizacja-CRZL-CPDI.xls dla backupu i archiwizacji. - Załącznik nr 4 Ankieta_monitoring-CRZL_CPDI_- Zabbix_v1.xls dla monitoringu. Kompletna lista potrzeb przekazywana jest do Zamawiającego i Głównego Użytkownika celem potwierdzenia oraz weryfikacji zgodności z aktualnie obowiązującą polityką bezpieczeństwa w MPiPS, a następnie przekazywana do Koordynatora Umowy. Koordynator Umowy przekazuje listę do Administratorów Infrastruktury Orange. Administratorzy Infrastruktury Orange weryfikują wymogi czy są zgodne z przyjętymi rozwiązaniami w CPD i nie przekraczają wartości maksymalnych określony w kartach wymagań infrastrukturalnych oraz uwzględniają aktualne wykorzystanie istniejącej infrastruktury. Informują Zamawiającego i Głównego Użytkownika poprzez Koordynatora Umowy o możliwości lub braku dostarczenia środowiska. Zakres dostarczanej infrastruktury na potrzeby elementów SI PSZ jest ograniczony do infrastruktury będącej w posiadaniu Głównego Użytkownika na dzień zatwierdzenia Projektu Technicznego i Wykonawczego oraz dostarczonej w ramach realizacji tego projektu. W przypadku braku możliwości zaspokojenia potrzeb infrastrukturalnych przekazywana jest informacja o konieczności rozbudowy. 3.4. Sposób postępowania w przypadku braku infrastruktury Wszystkie wymogi Dostawcy Aplikacji, które będą wymagały rozbudowy istniejącej infrastruktury znajdującej się w gestii Głównego Użytkownika i muszą być przez niego zaakceptowane. Finansowanie rozbudowy i pracy wdrożeniowej nieopisanej w OPZ jest poza zakresem tego dokumentu i pozostaje w gestii Zamawiającego. Strona 11 z 15
4. Schemat Komunikacji Dostarczanie infrastruktury na potrzeby aplikacji odbywa się zgodnie z obsługą zgłoszeń o charakterze nieawaryjnym opisaną w aktualnie obowiązującej Instrukcji Użytkownika. Poniżej aktualny opis zgłoszenia. Zgłoszenia o charakterze nieawaryjnym kierowane do Call Center TP Przyjęcie Zgłoszenia Klienta Zgłoszenia o charakterze nieawaryjnym będą zgłaszane do Call Center TP drogą mailową na adres cotkk.serwis@orange.com Operator Call Center przyjmuje zgłoszenie i otwiera bilet oraz nadaje zgłoszeniu numer w systemie, który staje się unikalnym identyfikatorem zgłoszenia. Do prawidłowej rejestracji zgłoszenia wymagane są dane: numer billingowy (unikatowy do sieci CRZL) 5652983 data i czas zgłoszenia osoba zgłaszająca i kontakt (telefon, email) opis Zgłoszenia Klienta Otwierając bilet problemowy operator Call Center podaje zgłaszającemu numer zgłoszenia i czas jego otwarcia. Obsługa i zamknięcie zgłoszenia przez Call Center Pracownik Orange przekazuje zgłoszenie do odpowiedniej grupy wsparcia odpowiedzialnej w zakresie treści zgłoszenia Obsługa tego typu zgłoszeń nie jest objęta SLA. Przez cały czas rozwiązywania zgłaszający może uzyskać bieżące informacje o statusie zgłoszenia poprzez kontakt z Call Center Pracownik Orange ma możliwość kontaktowania się bezpośrednio z przedstawicielem Klienta, w celu uszczegółowienia zgłoszenia oraz ustalenia dalszych kroków rozwiązywania Strona 12 z 15
O rozwiązaniu zgłoszenia pracownik Call Center niezwłocznie informuje osobę zgłaszającą po stronie CRZL Strona 13 z 15
5. Zasady bezpieczeństwa Udostępnianie Infrastruktury na potrzeby aplikacji podlega każdorazowo weryfikacji zgodności z obowiązującą polityką bezpieczeństwa i procedurami zarządzania przez Głównego Użytkownika na etapie zgłaszania wymagań. Strona 14 z 15
6. Spis załączników Załącznik nr 1 - Ankieta instalacji serwerów wirtualnych LINUX.xls Załącznik nr 2 - Ankieta instalacji serwerów wirtualnych WINDOWS.xlsx Załącznik nr 3 Ankieta_backup_archiwizacja-CRZL-CPDI.xls Załącznik nr 4 Ankieta_monitoring-CRZL_CPDI_- Zabbix_v1.xls Strona 15 z 15