Projekt obejmuje następujące działania: Zamówienie i uruchomienie wspólnej dla JST infrastruktury teleinformatycznej niezbędnej do świadczenia usług;

Podobne dokumenty
Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Linia współpracy Projekt Informatyzacja JST z wykorzystaniem technologii przetwarzania w Chmurze. Warszawa, 17 lutego 2015 r.

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

Przetwarzanie danych w chmurze

Mateusz Kurleto NEOTERIC. Analiza projektu B2B Kielce, 18 października 2012

Cechy e-usługi i e-firmy. Elastyczność i niezawodność. Jak się przygotować na zmiany?

Dane bezpieczne w chmurze

ZADANIA PROJEKTU I HARMONOGRAM ICH REALIZACJI

REGIONALNY PROGRAM OPERACYJNY WOJEWÓDZTWA MAŁOPOLSKIEGO NA LATA

Chmura nad Smart City. dr hab. Prof. US Aleksandra Monarcha - Matlak

1.1. Założenia dla architektury korporacyjnej EPL

Chmura Obliczeniowa Resortu Finansów HARF

Standard określania klasy systemu informatycznego resortu finansów

Zapytanie ofertowe nr 03/05/2014. Zakup licencji na oprogramowanie do wirtualizacji Działanie POIG 8.2

Współpraca administracji rządowej i samorządowej w zakresie cyfryzacji usług publicznych

Hosting aplikacji on-line

Przewodnik po wskaźnikach dla Działania 2.3 Programu Operacyjnego Innowacyjna Gospodarka

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Zintegrowana Platforma SWD

Procedura monitorowania wskaźników projektu. Platforma Analiz i Archiwizacji Danych (PAAD) w jego okresie trwałości

Chmura Krajowa milowy krok w cyfryzacji polskiej gospodarki

e-administracja: nowe technologie w służbie obywatelowi

Projekty Inwestycyjne IT w Lublinie Miejskie Centrum Przetwarzania Danych. Grzegorz Hunicz

Budowa Data Center. Zmagania Inwestora. Konferencja. 30 października 2014

Referat pracy dyplomowej

OGŁOSZENIE O PLANOWANYM ZAKUPIE

P13 Wytyczne dla dostawców aplikacji

Trwałość projektów 7 osi PO IG

SEKAP i SEKAP2 System Elektronicznej Komunikacji Administracji Publicznej w Województwie Śląskim. 18 lutego 2010, Opole

Usługi IT rozwijane i utrzymywane przez Centrum Usług Informatycznych Politechniki Gdańskiej. Paweł Lubomski Gdańsk, 7 czerwca 2019 r.

Opis przedmiotu zamówienia

USŁUGI HIGH PERFORMANCE COMPUTING (HPC) DLA FIRM. Juliusz Pukacki,PCSS

Cyfrowa Małopolska w stronę e-administracji i cyfrowych zasobów

Koszty budowy infrastruktury wewnętrznej: hardware, administracja, zespół utrzymaniowy

Implementacja chmury prywatnej dla potrzeb administracji publicznej miasta Opola na przykładzie projektu E-Opole.

Miejska Infrastruktura Szerokopasmowa jako platforma konsolidacji instytucji publicznych

Koncepcja budowy Zintegrowanej Infrastruktury Teleinformatycznej dla Jednostek Kultury pn. Regionalna Platforma Informacyjna Kultura na Mazowszu

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Podlaska Platforma Edukacyjna (PPE) przestrzeń nauczania, uczenia się i współpracy

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Symantec Cloud. Wsparcie w Twoim biznesie

"System CC1 jak zbudować prywatną chmurę obliczeniową w jedno popołudnie. M. Witek, M. Zdybał w imieniu CC1

Warszawa, 6 lutego Case Study: Chmura prywatna HyperOne dla Platige Image dzięki Microsoft Hyper-V Server. Wyzwanie biznesowe

Łódzkiego na lata pn.: E urząd w Łowiczu. Realizacja projektu przewidziana została na lata

SPIS TREŚCI. Wstęp... 9

Zapewnienie bezpieczeństwa danych z wykorzystaniem sieci światłowodowych budowanych przez samorządy w województwie śląskim ŚRSS -> ŚSS -> RCPD

Zapewnienie dostępu do Chmury

Joanna Baranowska. Chmura obliczeniowa w samorządach korzyści i wyzwania

Program Konwentu: Patronat honorowy Patronat medialny Partnerzy. III Konwent Informatyków Administracji Publicznej na Lubelszczyźnie

Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych?

Projekty Inwestycyjne IT w Lublinie Miejskie Centrum Przetwarzania Danych. Grzegorz Hunicz

Załącznik nr 2 do wzoru umowy protokół odbioru. 1. Infrastruktura wspólna dla serwerów blade szt.

Lista niezbędnych elementów studium wykonalności oraz lista załączników

Stan realizacji Projektu EA

Wirtualizacja zasobów informatycznych w pracowni komputerowej

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Instrukcja do opracowania Koncepcji technicznej projektu

PRZETARG 01/EU/2016/SERVERS NA DOSTAWĘ, MONTAŻ I URUCHOMIENIE SERWERÓW, WIRTUALIZATORÓW, MACIERZY I OPROGRAMOWANIA ORAZ WYKUP STAREGO SPRZĘTU

KONFERENCJA technologie sieciowe

Praktyczne aspekty informatyzacji małych i średnich placówek służby zdrowia

Na środowisko teleinformatyczne zbudowane w ramach Projektu składać się będzie sprzęt komputerowy oraz oprogramowanie.

SEKAP i SEKAP2 System Elektronicznej Komunikacji Administracji Publicznej w województwie śląskim. 14 stycznia 2010, Izbicko

zaprasza do składania ofert w odpowiedzi na: ZAPYTANIE OFERTOWE nr E2 / 01

Przetwarzanie danych w chmurze

Chmura obliczeniowa. Sieci komputerowe laboratorium A1 (praca grupowa w chmurze)

Na podstawie 6 ust. 1 oraz 10 ust. 1 Regulaminu Organizacyjnego ACK Cyfronet AGH z dnia 28 kwietnia 2005 roku zarządzam co następuje:

IBM POWER8 dla SAP HANA

Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze w świetle strategicznych działań MC

Prawne aspekty wykorzystania chmury obliczeniowej w administracji publicznej. Michał Kluska

Zbuduj prywatną chmurę backupu w firmie. Xopero Backup. Centralnie zarządzane rozwiązanie do backupu serwerów i stacji roboczych

E-administracja warunkiem rozwoju Polski. Obecna i potencjalna rola epuap w procesowym zarządzaniu w administracji

Podlaski System Informacyjny e-zdrowie

CLOUD COMPUTING CHMURA OBLICZENIOWA I PLATFORMA WINDOWS AZURE

Aplikacja serwerowa Platformy Prezentacyjnej Opis produktu

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

JST uczestniczących w projekcie Lubuski e-urząd. Piotr Gawara GaMP Sp. z o.o. Zielona Góra, dnia 17 grudnia 2010r.

Spis treści. Wstęp... 11

CASE STUDY.

Regulamin korzystania z Systemu Wrota Podlasia

Plan Informatyzacji Państwa

Kluczowe projekty informatyczne MSWiA uwarunkowania prawne, koncepcyjne i realizacyjne

Podkarpacki System Informacji Medycznej PSIM

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

PROCEDURY AKCEPTACJI ORAZ ODBIORU PRZEDMIOTU UMOWY

WYDZIAŁ INFORMATYKI. 2. Do zakresu działania Referatu Zarządzania Infrastrukturą Teleinformatyczną należy:

Lp. Nazwa kryterium Opis kryterium Punktacja. Zgodnie z RPO WM , w ramach kryterium wnioskodawca zobowiązany jest wykazać,

Szkolenie dotyczące naboru wniosków w ramach Działania 2.1 Podniesienie efektywności i dostępności e-usług

Działanie 2.1: E-usługi; Poddziałanie 2.1.1: E-usługi dla Mazowsza; Typ projektu: Regionalna Platforma Informacyjna

Data utworzenia Numer aktu 1. Akt prawa miejscowego NIE

FORMULARZ OFERTOWY. III. Przedmiot zamówienia wykonamy za cenę PLN brutto, słownie:. PLN)

W drodze do chmury hybrydowej stan zaawansowania w polskich przedsiębiorstwach.

Sekcja I: Instytucja zamawiająca/podmiot zamawiający

Laboratorium Chmur obliczeniowych. Paweł Świątek, Łukasz Falas, Patryk Schauer, Radosław Adamkiewicz

Usługi utrzymaniowe infrastruktury SI PSZ

Transkrypt:

I Ogólne wymagania dialogu. Centrum Projektów Informatycznych przystąpił do realizacji projektu Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze realizowanego w ramach 7 osi priorytetowej Programu Operacyjnego Innowacyjna Gospodarka. Niniejsze ogłoszenie zawiera zaproszenie do udziału w dialogu technicznym, poprzedzającym wszczęcie postępowań w sprawie wyboru Wykonawcy. Celem prowadzonego dialogu technicznego jest pozyskanie przez CPI informacji, które mogą być wykorzystane przy przygotowywaniu opisu przedmiotu zamówienia planowanych w projekcie zamówień publicznych, z zachowaniem zasady uczciwej konkurencji. Prowadzony dialog służyć będzie zapoznaniu się przez CPI z najlepszymi, najkorzystniejszymi, a także najnowszymi i innowacyjnymi rozwiązaniami technicznymi, organizacyjnymi i ekonomicznymi w dziedzinie właściwej dla przedmiotowego projektu. Celem dialogu będzie również wykorzystanie informacji pozyskanych od uczestników Dialogu w przygotowaniu opisów przedmiotu zamówienia w planowanych postępowaniach o zamówienia publiczne. II Opis Projektu i zadań planowanych do wykonania. Przedmiotem niniejszego projektu jest udostępnienie przez Jednostki Samorządu obywatelowi/przedsiębiorcy nowych jakościowo, zintegrowanych usług elektronicznej administracji, zbudowanych w oparciu o jednolitą infrastrukturę teleinformatyczną o charakterze prywatnej chmury obliczeniowej. Infrastruktura ta ma umożliwić JST łatwiejszą budowę nowych i integrację eksploatowanych przez siebie systemów teleinformatycznych. Wykorzystanie ICT w administracji staje się w coraz większym stopniu podstawą do skutecznej realizacji jej funkcji. Generuje to jednak rosnące koszty (wysokie w porównaniu do innych komórek urzędu), krytyczne dla małych Jednostek Samorządu Terytorialnego, coraz mocniej, niestety, odstających pod kątem zaawansowania usług e- administracji odśredniego wskaźnika w krajach UE. Niniejszy projekt jest propozycją rozwiązania tej niekorzystnej sytuacji. Projekt obejmuje następujące działania: Zamówienie i uruchomienie wspólnej dla JST infrastruktury teleinformatycznej niezbędnej do świadczenia usług; str. 1

Zamówienie, wykonanie i wdrożenie zintegrowanych usług elektronicznych świadczonych przez JST na rzecz obywatela i przedsiębiorcy; Przeprowadzenie integracji zasobów i systemów informatycznych administracji samorządowej w tym przenoszenie części istniejących usług do nowej wspólnej infrastruktury; Przeprowadzenie szeroko zakrojonej akcji informacyjnej na temat projektu i związanych z nim szkoleń dla pracowników JST. Beneficjenci końcowi Beneficjentem projektu Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze jest Ministerstwo Administracji i Cyfryzacji. Realizacja projektu została powierzona Centrum Projektów Informatycznych decyzją Ministra Administracji i Cyfryzacji z dnia 8 lutego 2013 r. Cele projektu Celem ogólnym projektu Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze jest stworzenie nowego jakościowo rozwiązania dla Jednostek Samorządu Terytorialnego (zwanych dalej JST) umożliwiającego świadczenie obywatelowi/przedsiębiorcy nowych jakościowo, zintegrowanych usług elektronicznej administracji, zbudowanych w oparciu o jednolitą infrastrukturę teleinformatyczną o charakterze prywatnej chmury obliczeniowej. Rezultaty projektu Rezultaty projektu Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze są rozumiane, jako korzyści, które zostaną osiągnięte przez beneficjenta dzięki realizacji projektu bezpośrednio po jego zakończeniu. Bezpośrednim rezultatem niniejszego projektu będzie udostępnienie publicznej chmury obliczeniowej umożliwiającej świadczenie przez JST (zwłaszcza małe jednostki) nowych jakościowo usług elektronicznych dla obywateli, przedsiębiorców a także innych jednostek administracji. Wprowadzenie modelu chmury obliczeniowej docelowo może przyczynić się do zmniejszenia ilości pracy wykonywanej przez urzędników, upowszechnienia pracy grupowej oraz obniżenia kosztów obsługi obywatela/przedsiębiorcy i kosztów działania str. 2

urzędu, w tym również ilości używanych dokumentów papierowych i skrócenia czasu załatwienia sprawy. Projekt umożliwi wprowadzenie spójnej polityki wdrażania systemów zarządzania dokumentami oraz standaryzację rozwiązań, pozwoli na wykorzystanie systemu archiwizacji oraz zarządzania dokumentami w Jednostkach Samorządu Terytorialnego. Daje ponadto możliwość znaczącej redukcji wydatków inwestycyjnych JST poprzez zamianę części wydatków inwestycyjnych na koszty bieżące, znacznie łatwiej i skuteczniej zarządzane. Produkty projektu Produktami projektu będą: Centralnie zarządzana infrastruktura teleinformatyczna umożliwiająca świadczenie zintegrowanych e-usług kategorii G2C, G2B i G2G przez Jednostki Samorządu Terytorialnego; Wdrożone zintegrowane usługi elektroniczne świadczone przez JST na rzecz obywatela i przedsiębiorcy. Docelowo realizacja projektu przyczyni się również do obniżenia kosztów obsługi obywatela/przedsiębiorcy i kosztów działania urzędu, w tym również ilości używanych dokumentów papierowych; Zintegrowane zasoby i systemy informatyczne administracji samorządowej. III Opis techniczny projektu. Projekt zakłada uruchomienie prywatnej chmury obliczeniowej typu SaaS z elementami modelu PaaS i IaaS, oferującej zintegrowane usługi elektronicznej administracji świadczone przez jednostki administracji publicznej. Poniższy opis zawiera architektoniczny koncepcji rozwiązania (patrz: 1), wykaz usług (sekcja 2), prezentację wykorzystanych platform sprzętowo-programowych (w sekcji 3) oraz zawarty w sekcji 3.3 opis zagadnień bezpieczeństwa. 1. Architektura rozwiązania Planowana architektura będzie miała charakter warstwowy: na bazie platform sprzętowoprogramowych (patrz też sekcja 3) utworzona będzie zwirtualizowana infrastruktura IT, która pozwalać będzie na świadczenie usług w modelach SaaS, PaaS i IaaS (aczkolwiek str. 3

dominującym modelem będzie SaaS patrz sekcja 2). Założeniem dla usług w modelu SaaS jest, że będą one ograniczone do aplikacji dostępnych przez przeglądarkę. Rysunek 1: Prezentacja proponowanej koncepcji chmury prywatnej JST w kontekście obecnego wykorzystywania przez użytkowników chmur publicznych. Źródło: Opracowanie własne Platforma sprzętowo-programowa dla systemu zgromadzona będzie w ośrodku podstawowym oraz co najmniej dwóch ośrodkach pomocniczych. Założeniem dla architektury jest równoważność ośrodków pod względem oferowanej przez każdy z nich potencjału świadczenia planowanych usług. Dodatkowo wydzielone zostanie Centrum zarządzania i monitoringu dla całości infrastruktury, która obejmować będzie nie tylko sprzęt zgromadzony w serwerowniach ośrodków, ale też inne elementy technologiczne. str. 4

Rysunek 2: Architektura systemu główne bloki architektury Źródło: Opracowanie własne Zakłada się replikację danych między ośrodkami. Replikacja pozwoli na możliwie niewidoczne dla użytkowników podjęcie pracy przez ośrodek zapasowy w przypadku awarii ośrodka aktywnego. Zakładany tryb replikacji (synchroniczna lub asynchroniczna) ma wpływ na pulę dostępnych lokalizacji, zarówno dla ośrodka podstawowego jak i ośrodków dodatkowych, z uwagi na wymagania dotyczące łącz, jakie będą musiały być rozpięte między tymi ośrodkami. W ramach projektu wytworzone będą następujące bloki architektury: Podstawowy ośrodek obliczeniowy i ośrodki pomocnicze (z infrastrukturą jak opisano w sekcji 3.1), str. 5

Zwirtualizowana infrastruktura przygotowana na świadczenie usług, także w modelu IaaS, Aplikacje webowe udostępniane w modelu SaaS (patrz sekcja 2), Platformy udostępniane w modelu PaaS (patrz sekcja 2), Dodatkowa, niezwiązana z ośrodkami przetwarzania infrastruktura ICT: o Infrastruktura help-desk adminstracji publicznej, o Dodatkowa/zmodyfikowana infrastruktura telefonii IP i transmisji danych, o System bilingowy dla rozliczeń komunikacji z siecią PSTN. W zakresie dodatkowej infrastruktury ICT zakłada się wykorzystanie do realizacji usług transmisji danych zarówno dla połączenia ośrodków jak i dla użytkowników oraz transmisji głosu w oparciu o telefonię IP zasobów i usług udostępnianych przez OST 112. W ramach realizacji projektu dokonana zostanie rozbudowa infrastruktury OST 112 o elementy wymagane do świadczenia udostępnianych usług. 2. Udostępniane usługi Na podstawie wyników akcji ankietowej przeprowadzonej w JST wspartej wnioskami z badań firm, jakie udostępniono CPI, a zwłaszcza przedstawionych w studium wykonalności wniosków z realizacji analogicznych projektów w krajach UE, zaproponowano inicjalny katalog usług elektronicznych jakie wbudowane będą w system. Należy podkreślić, że zaproponowany katalog usług, ma charakter inicjalny i w toku dalszej współpracy z użytkownikami JST będzie uszczegółowiany i rozbudowywany. str. 6

Model usługi Przykładowe usługi dla JST w ramach Pola możliwej integracji z Pola możliwej integracji z projektu systemami funkcjonującymi systemami administracji w JST centralnej Model IaaS Użyczanie mocy obliczeniowej podmiotom Włączenie zasobów centrów Włączenie do infrastruktury (Infrastructure as a Service) publicznym, Hosting stron internetowych administracji publicznej Internetowy backup obliczeniowych JST do wspólnej jednolicie zarządzanej infrastruktury teleinformatycznej całej administracji teleinformatycznej całej administracji zasobów sieciowych i obliczeniowych administracji centralnej Usługi telefonii IP i komunikacji natychmiastowej (tzw. grid obliczeniowy) wraz z centralną książką teleadresową administracji i systemem komunikacji natychmiastowej Model PaaS Platforma szkoleń multimedialnych administracji Integracja platform regionalnych Pełna integracja z infrastrukturą (Platform as a Service) Platforma konsultacji społecznych (e-konsultacje) (SEKAP, Wrota Podlasia itp.) oraz systemów JST Platformy epuap i usług przez nią świadczonych Integracja z centralnymi platformami sektorowymi np. CSIOZ Model SaaS Punkt kontaktowy e-administracji publicznej, oraz Aplikacje regionalnych platform i Aplikacje bazujące / wykorzystujące (Software as a Service) Interaktywny konsultant prawny, e-przedszkole, e-szkoła (jednolity system rejestracji) systemów samorządowych zintegrowanych z Chmurą (w modelu IaaS, PaaS) Platformę epuap Aplikacje centralnych platform sektorowych zintegrowanych z Wzorcowy system obiegu dokumentów JST Chmurą (w modelu IaaS, PaaS) (rozszerzenie zakresu wdrożenia rozwiązania stworzonego zrealizowany w ramach projektu epuap2 str. 7

3. Platforma sprzętowo-programowa Sekcja opisuje wykorzystywane w ramach tworzonej infrastruktury sprzęt i oprogramowanie. 3.1. Ośrodki przetwarzania Tworzenie infrastruktury technicznej na potrzeby planowanego rozwiązania chmury obliczeniowej wymaga budowy ośrodka podstawowego przetwarzania danych oraz dodatkowo skorzystania, z co najmniej dwóch ośrodków przetwarzania danych dzierżawionych na mocy porozumień z podmiotami JST i JAR oraz/lub umów z podmiotami komercyjnymi. Założeniem dla architektury jest pełna zastępowalność ośrodków. Oznacza to, że usługi świadczone przez ośrodek podstawowy mogą być w taki sam sposób świadczone przez ośrodki dodatkowe. Ośrodki pracują w trybie Active-Active, tzn. moc obliczeniowa wszystkich ośrodków jest dostępna dla odbiorców. W przypadku awarii któregoś z ośrodków, pozostałe przejmują ruch generowany przez użytkowników. Magazyny danych są skonfigurowane w sposób, który zapewnia powielenie każdej informacji w co najmniej dwóch ośrodkach. Wskazanym jest, aby łącza między ośrodkami korzystały z węzłów OST112. W każdym ośrodku zapewnione zostaną przynajmniej: przestrzeń w serwerowni pozwalająca na umieszczenie w niej serwerów, urządzeń sieciowych itd. oraz infrastruktura pomocnicza: o dostęp do źródła energii elektrycznej (dwa niezależne łącza energetyczne lub inne zabezpieczenie dostaw energii np. zestaw baterii lub agregat prądotwórczy), o klimatyzacja, o instalacja przeciwpożarowa i gaśnicza, o instalacja antywłamaniowa, o monitoring przemysłowy, o środki bezpieczeństwa fizycznego. Dla każdego z ośrodków powinno zostać zapewnione łącze, które pozwoli zarówno na dostęp do jego usług (nie tylko realizowanych dla obiorców zewnętrznych, ale także np. wymaganych przez zdalnych administratorów), jak i również replikację danych str. 8

przetwarzanych w danym ośrodku tak, aby w przypadku awarii jednego ośrodka pozostałe mogły przejąć jego funkcje. Komunikacja dostępowa i związana z replikacją może być wykonywana przez to samo łącze lub dwa osobne łącza (jedno dla celów dostępu, drugie dla celów replikacji). Niezależnie od wyboru liczności łącz, wszelkie łącza powinny być dublowane, tzn. każdy ośrodek powinien zawierać przynajmniej dwa niezależne przyłącza dostarczane przez różnych operatorów. 3.2. Centrum monitorowania Dla zapewnienia monitorowania i zarządzania usługami dostarczanymi w ramach projektu zostanie uruchomione Centrum zarządzania i monitoringu dla całości infrastruktury. Rysunek 3: Połączenie Centrum Monitorowania Ośrodek podstawowy Dane Serwery Ośrodek zapasowy 1 Ośrodek zapasowy 2 Dane Dane Serwery Serwery Centrum monitorowania Stacja robocza str. 9

Źródło: Opracowanie własne Centrum będzie logicznie związane z ośrodkiem podstawowym, natomiast fizycznie może znajdować się w innej lokalizacji. Wybór takiej lokalizacji jest o tyle istotny, że o ile personel ośrodków przetwarzania składa się najczęściej z niewielkiej ilości etatów administratorskich związanych z zadaniami technicznymi i dlatego ośrodki te mogą znajdować się w pewnym oddaleniu od np. siedziby podmiotu odpowiedzialnego za system, to pracownicy Centrum monitorowania opracowują często zagadnienia na poziomie biznesu i funkcjonalności usług i z tego powodu praca Centrum jest ściśle związana z działalnością operacyjną jednostki odpowiedzialnej za działanie systemu, samo zaś Centrum powinno znajdować się w pobliżu siedziby tej jednostki, aby ułatwić wykonywane przez nie działania. 3.3. Zagadnienia bezpieczeństwa i ciągłości działania Dla zapewnienia wymaganej ciągłości i bezpieczeństwa działania systemu spełnionych musi być szereg wymagań. Polityka bezpieczeństwa Dla całości systemu należy opracować politykę bezpieczeństwa. Polityka ta zawierać będzie specyfikację podlegających ochronie elementów systemu (w tym danych), z wyszczególnieniem elementów określonych, jako krytyczne. Polityka bezpieczeństwa powinna nakreślać ramy modelu bezpieczeństwa dla obszarów, takich jak bezpieczeństwo organizacyjne, fizyczne i teleinformatyczne. Bezpieczeństwo organizacyjne i fizyczne Bezpieczeństwo na poziomie organizacyjnym i fizycznym jest szczególnie istotne dla projektu, ponieważ tylko jeden z ośrodków, o które oparta będzie infrastruktura sprzętowo-programowa chmury obliczeniowej, znajdował się będzie w pełnej kontroli jednostki odpowiedzialnej za działanie systemu, niezbędne jest zapewnienie pełnego dostępu odpowiedniego personelu (administratorów, serwisantów) do lokalizacji ośrodków dodatkowych. Dostęp ten może być realizowany kanałem zdalnym, poprzez usługi typu zdalne ręce (wykonywanie przez lokalny personel ośrodka poleceń wydawanych przez personel z innej lokalizacji) oraz fizyczny dostęp: zarówno wskazanego personelu serwisantów sprzętu i administratorów z jednostki odpowiedzialnej za działanie systemu, jak i administratorów lokalnych (personelu wydzierżawiającego lokalizację ośrodka dodatkowego oddelegowanego do prac utrzymaniowych na rzecz dzierżawcy lub personelu firm trzecich wskazanego przez dzierżawcę). str. 10

Powyżej zarysowana struktura personelu i jego współpracy będzie wymagała zapewnienia odpowiednich rozwiązań organizacyjnych oraz bezpieczeństwa fizycznego. Poza typowymi rozwiązaniami strefowania obszaru ośrodków obliczeniowych, kontroli wejść i wyjść także sposób dostępu do systemu personelu powinien zostać uregulowany proceduralnie, szczególnie w zakresie współpracy z wydzierżawiającym kolokacje (np. w zakresie zgłaszania incydentów, wykonywania cyklicznych prac utrzymaniowych itd.). Całość systemu w tym aspekcie powinna zostać objęta wspomnianą polityką bezpieczeństwa, która uwzględni model działania: podstawowy ośrodek będący własnością jednostki odpowiedzialnej za działanie systemu ośrodki pomocnicze będące poza jej bezpośrednią kontrolą. Bezpieczeństwo teleinformatyczne Rozwiązania bezpieczeństwa teleinformatycznego powinny obejmować filtrowanie i szyfrowanie ruchu sieciowego, wdrożony system wykrywania zagrożeń oraz ochronę dostępu do zasobów na poziomie logicznym. Elementem specyficznym dla projektu, będzie uwzględnienie odpowiednich mechanizmów bezpieczeństwa w zakresie wirtualizacji zarówno w zakresie współdzielenia i synchronizacji zasobów w ramach ośrodków, jak i odpowiednia kontrola przydziału i separacji zasobów (przestrzeni dyskowej, czasu procesorów, łącz), szczególnie tych udostępnianych jako platformy i infrastruktura (modele PaaS i IaaS). Istotnym elementem zachowania ciągłości działania systemu jest zapewnienie odpowiedniego poziomu usług wspierających system, tj. sprawności łącz internetowych i energetycznych, czasu reakcji personelu zewnętrznego (np. serwisantów sprzętu komputerowego, urządzeń klimatyzacyjnych), czasu uzyskiwania fizycznego dostępu do ośrodków dzierżawionych itd. Poziom tych usług powinien być zapewniony przez zawarcie odpowiednich zapisów w umowach z podmiotami realizującymi te usługi. 3.4. Wirtualizacja Dostarczanie usług w modelu chmury obliczeniowej opiera się na koncepcji wirtualizacji, która pozwala na wydzielenie fragmentu systemu na wspólnej infrastrukturze. System wytworzony w ramach projektu będzie korzystał z wirtualizacji na kilku warstwach: Wirtualizacja infrastruktury sieciowej infrastruktura sieciowa zapewni możliwość separowania podsieci z wykorzystaniem technologii VLAN. Wirtualizacja przestrzeni danych urządzenia gromadzenia danych zapewni wydzielenie odseparowanych fragmentów przestrzeni dyskowych. str. 11

Wirtualizacja baz danych oprogramowanie systemów baz danych zapewni wydzielanie odseparowanych, odrębnie zarządzanych obszarów danych realizowanych przez pojedynczy silnik bazy danych. Wirtualizacja sprzętu serwerów zastosowanie technologii serwerów kasetowych zapewnia stworzenie środowiska obliczeniowego w którym możliwe jest przeniesienie przetwarzania pomiędzy modułami czy wymiana uszkodzonych modułów. Wirtualizacja infrastruktury serwerowej infrastruktura serwerowa może być wirtualizowana z wykorzystaniem specjalizowanego oprogramowania umożliwiającego uruchomienie wielu niezależnych środowisk systemu operacyjnego na jednej infrastrukturze sprzętowej. Wirtualizacja środowisk aplikacyjnych środowisko uruchomieniowe aplikacji może być uruchomione w wielu instancjach na pojedynczym systemie operacyjnym, co pozwala na zwiększenie liczby uruchomionych aplikacji bez konieczności wydzielania odrębnej infrastruktury. 3.5. Infrastruktura ICT Funkcjonowanie usług przewidywanych w ramach realizowanego systemu wymaga zapewnienia infrastruktury ICT. Infrastruktura dostarczana w ramach projektu obejmie: Ośrodki przetwarzania danych: o Ośrodek podstawowy o Ośrodek zapasowy 1 o Ośrodek zapasowy 2 System monitorowania i zarządzania Infrastruktura sieciowa LAN Infrastruktura sieciowa SAN Urządzenia bezpieczeństwa i urządzenia brzegowe Serwery kasetowe Macierze dyskowe Biblioteki taśmowe Platforma wirtualizacyjna System zarządzania kopią danych Platforma komunikacyjna Infrastruktura chmury telekomunikacyjnej str. 12

Dla określenia niezbędnej infrastruktury IT systemu przyjęto założenia wolumetryczne, opierające się na określonych wskaźnikach rezultatu. Punktem wyjściowym do oszacowania wolumetrii systemu było określenie liczby transakcji biznesowych realizowanych przez usługi realizowane w ramach projektu. Przez transakcje rozumie się pojedyncze żądanie użytkownika względem systemu (żądanie może być bezpośrednim wywołaniem funkcji systemu lub może być zlecone administratorowi systemu). Projekt dostarcza usługi o różnym charakterze, toteż usługi zgrupowano z uwzględnieniem ich różnej natury. Jednocześnie postanowiono nie uwzględniać wskaźnika sezonowości wynikającego z szczytowego obciążenia systemu. Podyktowane jest to faktem współdzielenia infrastruktury przez wiele różnych systemów, co powinno praktycznie wyeliminować wystąpienie spiętrzenia przetwarzanych danych. Tabela 1: Szacowanie liczby transakcji biznesowych realizowanych przez usługi realizowane w ramach projektu Usługa transakcji dziennie transakcji na minutę Hosting stron WWW podmiotów administracji publicznej 70 000 145,833 Internetowy backup dla JST 140 0,292 Platforma szkoleń multimedialnych 7 000 14,583 Fora dyskusyjne dla urzędów 140 000 291,667 Usługi telefonii IP i komunikacji natychmiastowej wraz z centralną książką teleadresową 140 000 291,667 Centrum SMS administracji publicznej 10 000 20,833 e-przedszkole, e-szkoła 150 000 312,500 e-konsultacje 35 000 72,917 Punkt kontaktowy e-administracji publicznej 2 000 4,167 Interaktywny konsultant prawny 70 0,146 Źródło: Opracowanie własne Zapotrzebowanie platformy na moc obliczeniową wyszacowano na: w warstwie baz danych: ok. 17 tyś. tpmc (wg. benchmarku TPC-C), w warstwie logiki aplikacji: ok. 270 JOPS (wg. benchmarku SPECjEnterprise2010). str. 13

Powyższa tabela nie uwzględnia usług teletransmisji które zapewniane są przez osobną infrastrukturę tj.: usługa wideotransmisji, usługa transmisji danych. Usługi komunikacyjne realizowane w ramach projektu oparte są na wykorzystaniu komunikacji bezpośredniej, a co za tym idzie wymagana przepustowość kanałów komunikacyjnych leży po stronie użytkowników. W ramach realizacji projektu zapewniona musi zostać infrastruktura urządzeń telekomunikacyjnych po stronie użytkowników oraz rozszerzenie OST112 w fragmentach, które będą określone na etapie projektu technicznego. Dla zapewnienia przechowywania danych przez tak zaprojektowany system potrzebna będzie przestrzeń dyskowa o powierzchni około 40TB. Przestrzeń ta pozwoli na gromadzenie danych użytkowników. Dla zapewnienia wymaganego poziomu transmisji danych (nie wliczając usługi Internetowy backup dla JST), każde z centrów przetwarzania danych musi być wyposażone w łącze do sieci OST 112 o przepustowości minimum 10 Mbps. Po uwzględnieniu usługi Internetowy backup dla JST łącze musi być większe, wskazane jest by miało co najmniej 100 Mbps. Biorąc pod uwagę usługę użyczenia mocy obliczeniowej podmiotom publicznym, przyjętą dodatkową moc obliczeniową systemu określoną, poprzez co najmniej 30 procesorów i dla każdego: 4 rdzenie, 2 GB RAM na każdy rdzeń procesora, 10 GB przestrzeni dyskowej na każdy procesor. Przyjmując, że łącza do ośrodków przetwarzania danych będą miały przepustowość na poziomie 100 Mbps, nie będzie konieczności rozszerzania łącz. Niemniej dopuszczalne jest rozszerzanie łączy, gdy będzie takie zapotrzebowanie ze strony systemów uruchamianych na infrastrukturze dostarczanej w ramach usługi Użyczanie mocy obliczeniowej podmiotom publicznym. Dokonując szacowania konieczne jest uwzględnienie szczytowego obciążenia systemu. Niemniej, w tej skali przedsięwzięcia i zróżnicowania usług należy wziąć pod uwagę także efekt skali powodujący, że szczytowe obciążenie poszczególnych usług nie będzie pokrywało się, a co za tym idzie infrastruktura będzie wykorzystywana efektywniej. Efekt str. 14

skali uzyskiwany będzie również w wyniku rozłożenia obciążenia dla poszczególnych użytkowników (np. obciążenie poszczególnych hostowanych serwisów urzędów AP nie będzie pokrywało się), tj. wyszacowano moc obliczeniową systemu na przeciętne obciążenie systemu przez wszystkich użytkowników. Infrastruktura dostarczona w ramach realizacji projektu musi umożliwiać rozszerzanie mocy obliczeniowej zarówno w okresie trwałości projektu jak i jego zakończeniu. str. 15

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres