Ministerstwo Finansów Departament Informatyki

Ministerstwo Finansów Departament Informatyki Załącznik nr 7 do Umowy nr 35-ILGW-253-.../20.. z dnia... Projekt techniczny systemu nazwa_systemu Do uŝytku słuŝbowego Miejscowość, data DEPARTAMENT INFORMATYKI Strona 1 z 31 Wersja: 1.0

Nazwa projektu Właściciel projektu Wykonawca Produkt Opis Autor Plik Metryka Projekt techniczny Dokument opisujący projekt techniczny systemu nazwa_systemu standard_kic_09_06_01-_załącznik_nr_1- _projekt_techniczny_v1.1 Liczba stron 31 UŜyty szablon Szablon KiC / ZK Wersja szablonu 1.0 Historia dokumentu Edycja i Rewizja Data wydania OPIS Akcja (*) Rozdziały(**) Autorzy (*) Akcje: W = Wstaw, Z = Zamień, We = Weryfikuj, N = Nowy (**) Rozdziały: W = Wszystkie Akceptacja Akceptacja (Z-ca Dyrektora Departamentu Informatyki ds. Rozwoju i Utrzymania Środowiska Teleinformatycznego) (data i podpis) (data i podpis) Zatwierdził (Dyrektor Departamentu Informatyki) (data i podpis) DEPARTAMENT INFORMATYKI Strona 2 z 31 Wersja: 1.0

SPIS TREŚCI: 1. Wstęp... 5 1.1 Cel dokumentu... 5 1.2 Odbiorcy dokumentu... 5 1.3 Słownik przyjętych skrótów i terminów... 5 1.4 Streszczenie dla kierownictwa... 7 1.5 ZastrzeŜenie poufności... 8 1.5.1 Po stronie Wykonawcy... 8 1.5.2 Po stronie Zamawiającego... 8 1.6 Dokumenty referencyjne... 8 2. Rodzaje środowisk systemu... 8 3. Architektura logiczna systemu... 9 4. Projekty poszczególnych środowisk... 9 4.1 Projekt środowiska Środowisko_1... 9 4.1.1 Wymagania niefunkcjonalne:... 9 4.1.2 Architektura systemu... 11 4.1.3 Architektura sieciowa systemu... 12 4.1.3.1 Schemat fizyczny połączeń sieciowych pomiędzy elementami systemu... 12 4.1.3.1.1 DMZ... 13 4.1.3.2 Połączenia wymagane podczas eksploatacji systemu... 13 4.1.3.3 Projekt techniczny podsystemu zabezpieczeń... 13 4.1.3.3.1 Bezpieczeństwo transmisji... 14 4.1.3.3.2 Systemy IPS... 14 4.1.3.3.3 Systemy separacji... 14 4.1.3.3.4 Uwierzytelnianie uŝytkowników i administratorów... 14 4.1.3.4 ObciąŜenia połączeń sieciowych... 14 4.1.4 Infrastruktura serwerowa... 15 4.1.4.1 Komponenty sprzętowe... 15 4.1.4.1.1 Serwery... 15 4.1.4.1.2 Macierze... 15 4.1.4.1.3 Biblioteki... 15 4.1.4.1.4 Inne urządzenia... 15 4.1.4.2 MoŜliwości współpracy systemu z platformami sprzętowymi i systemowymi 16 4.1.4.3 Komponenty oprogramowania.... 16 4.1.4.4 Rozmieszczenie komponentów na sprzęcie.... 18 4.1.4.5 Architektura sieci SAN... 18 4.1.4.5.1 Infrastruktura sprzętowa wymagana do uruchomienia SAN.... 18 4.1.4.5.2 Schemat połączeń SAN pomiędzy elementami systemu... 18 4.1.5 Systemy baz danych... 19 4.1.5.1 Parametry bazy nazwa_1... 20 DEPARTAMENT INFORMATYKI Strona 3 z 31 Wersja: 1.0

4.1.5.1.1 MoŜliwości współpracy systemu z róŝnymi bazami danych... 20 4.1.5.1.2 Opis środowiska bazy danych... 20 4.1.5.1.3 Komponenty bazy danych... 20 4.1.5.1.4 Klastry bazy danych... 20 4.1.5.1.5 Fizyczna struktura bazy danych... 20 4.1.5.1.6 Struktura bazy danych... 21 4.1.5.1.7 Opis powiązań bazy danych... 21 4.1.5.1.8 Komunikacja aplikacji z bazą danych... 21 4.1.5.1.9 Lista uŝytkowników bazy... 21 4.1.5.1.10 Zadania automatyczne... 21 4.1.6 Integracja z innymi systemami... 21 4.1.6.1 Koncepcja rozwiązania... 21 4.1.6.2 Architektura integracyjna... 21 4.1.6.3 Wykaz integrowanych systemów... 21 4.1.7 Urządzenia klienckie i peryferyjne... 22 4.1.7.1 Rodzaje uŝytkowników systemu... 22 4.1.7.1.1 Stacje klienckie... 22 4.1.7.1.2 Oprogramowanie... 22 4.1.7.1.3 Urządzenia peryferyjne... 22 4.1.8 System backup u... 23 4.1.8.1 Koncepcja rozwiązania... 23 4.1.8.2 Architektura systemu backup u i archiwizacji... 23 4.1.8.3 Oprogramowanie do backup u i archiwizacji.... 24 4.1.8.4 Polityki backup u... 25 4.1.8.5 Backup owane elementy... 25 5. Disaster Recovery... 26 5.1 Koncepcja odtworzenia systemu po awarii.... 26 5.2 Architektura rozwiązania Disaster Recovery... 26 6. Wymagane licencje... 27 7. Wymagania dla infrastruktury ośrodków przetwarzania danych... 27 7.1 Warunki zasilania i chłodzenia urządzeń... 27 7.2 Wymagania dla wtyków i kabli... 27 7.3 Rozwiązanie dla urządzeń posiadających nieparzystą liczbę zasilaczy... 28 7.4 Urządzenia ATS... 28 7.5 Urządzenia PDU... 28 7.6 Urządzenia zasilane z listew ATS... 28 7.7 Szczegółowy sposób rozmieszczenia urządzeń w szafach... 28 7.8 Wymiary i wagi poszczególnych szaf... 29 8. Wykazy... 30 8.1 Tabele... 30 8.2 Rysunki... 31 DEPARTAMENT INFORMATYKI Strona 4 z 31 Wersja: 1.0

1. Wstęp Krótkie informacje na temat systemu: właściciel systemu, uŝytkownicy systemu, funkcje biznesowe systemu, zakres systemu (krajowy, regionalny, inny) 1.1 Cel dokumentu Niniejszy dokument opisuje projekt techniczny systemu nazwa_systemu. Dokument przedstawia składniki systemu oraz sposób umieszczenia komponentów systemu w środowisku teleinformatycznym Zamawiającego. 1.2 Odbiorcy dokumentu Niniejszy dokument jest dokumentem technicznym dedykowanym osobom biorącym udział w realizacji zadań związanych z dostarczeniem systemu nazwa_systemu zarówno po stronie Zamawiającego jak i Wykonawcy. 1.3 Słownik przyjętych skrótów i terminów Skrót/Termin Wyjaśnienie ATS ang. Automatic Transfer Switching DB DEP DMZ DR ESB-MF urządzenie automatycznie przełączające zasilanie z głównego na zapasowe. ang. Database baza danych Departament MF ang. Demilitarized Zone strefa sieci z ograniczonym dostępem ang. Disaster Recovery - moŝliwość przywrócenia działalności firmy po całkowitej utracie danych, spowodowanej naturalnym kataklizmem, takim jak powódź czy poŝar albo innymi czynnikami awariami sprzętu lub celowymi działaniami. ang. Enterprise Service Bus Ministerstwa Finansów Szyna Integracyjna MF DEPARTAMENT INFORMATYKI Strona 5 z 31 Wersja: 1.0

FC Firewall ang. Fiber Chanel optyczny blokowy kanał transmisji danych wykorzystywany w sieci SAN Zapora sieciowa śluza bezpieczeństwa HIPS ang. Host Intrusion Prevention System oprogramowanie do detekcji i blokowania prób włamań IC Izba Celna IPS IS LUN Masking MF Okno serwisowe PDU Peak projekt systemu RDBMS Region RPO RTO ang. Intrusion Prevention System sieciowy system detekcji i blokowania prób włamań Izba Skarbowa ang. Logical Unit Number numer nadawany zasobowi logicznemu z urządzeń pamięci masowych Proces autoryzacji powodujący dostępność lub niedostępność LUN a dla urządzeń Ministerstwo Finansów Przedział czasu dostępny do prac serwisowych ang. Power Distribution Unit moduł dystrybucji zasilania Zwiększone wykorzystanie zasobu systemu. Dokument szczegółowo opisujący projektowany system. ang. Relational Database Management System system zarządzania relacyjną bazą danych Obszar nadzorowany przez Izby Celne, Skarbowe, UKS lub inne jednostki organizacyjne podległe Ministrowi Finansów ang. Recovery Point Objective - określa moment w przeszłości, w którym po raz ostatni została wykonana kopia danych i do którego momentu działalności będzie moŝna wrócić. ang. Recovery Time Objective - określa maksymalny czas po awarii potrzebny do przywrócenia działania aplikacji, systemów i procesów biznesowych. DEPARTAMENT INFORMATYKI Strona 6 z 31 Wersja: 1.0

SAN Sieć dual fabric Środowisko U UC UKS US Zone Tabela 1 Słownik skrótów i terminów ang. Storage Area Network sieć pamięci masowej Sieć SAN działająca w dwóch równoległych konfiguracjach redundancja sieci SAN Instancja systemu wraz z infrastrukturą teleinformatyczną o określonym przeznaczeniu np. testy, produkcja, development. Jednostka wysokości wynosząca 1.75 cala (44.45 mm) Urząd Celny Urząd Kontroli Skarbowej Urząd Skarbowy Obszar sieci SAN w ramach którego jest moŝliwa komunikacja FC. 1.4 Streszczenie dla kierownictwa W rozdziale powinny się znaleźć następujące informacje: jakiego systemu dotyczy dokument; w jakich ośrodkach przetwarzania planowane jest jego umieszczenie; jakie środowiska planowane są do uruchomienia; czy infrastruktura dla poszczególnych środowisk będzie specjalnie dedykowana czy moŝe poszczególne środowiska będą wplatane w istniejącą u zamawiającego infrastrukturę oraz, w przypadku zastosowania dedykowanej infrastruktury dla poszczególnych środowisk, uzasadnienie dla kaŝdego takiego przypadku; jaka ma być liczba uŝytkowników systemu; jaka ma być dostępność systemu; krótki opis zastosowanych zabezpieczeń (ochrona sieciowa, backup, redundancja, zagadnienia DR, ochrona antywirusowa etc.); czy uwzględniono proces archiwizacji danych systemu jeśli tak, to wraz z krótkim opisem. szacunkowy całkowity koszt systemu i jego wdroŝenia; rodzaj, ilość i koszt sprzętu do zakupu z podziałem na środowiska; rodzaj, ilość i koszt licencji do zakupu z podziałem na środowiska. DEPARTAMENT INFORMATYKI Strona 7 z 31 Wersja: 1.0

1.5 ZastrzeŜenie poufności 1.5.1 Po stronie Wykonawcy Wykonawca określa swoje zastrzeŝenia (zgodne z zawartą umową) 1.5.2 Po stronie Zamawiającego Ten tekst jest stały i zmieniany tylko i wyłącznie w uzgodnieniu z MF. Niniejszy dokument stanowi własność Ministerstwa Finansów, zawiera informacje stanowiące tajemnice Ministerstwa Finansów i jest przeznaczony wyłącznie do uŝytku słuŝbowego. Ministerstwo Finansów moŝe udostępnić niniejszy dokument w celach niekomercyjnych innym podmiotom prawnym i osobom fizycznym. 1.6 Dokumenty referencyjne W tabeli naleŝy wymienić wszystkie dokumenty, które mają wpływ na treść niniejszego dokumentu. Elementem stałym jest pozycja Projekt systemu Lp Dokument Autor Data wydania/wersja 1. Projekt Systemu Tabela 2 Lista dokumentów obowiązujących i pomocniczych 2. Rodzaje środowisk systemu Rodzaje środowisk systemu (produkcyjne, developerskie, testowe,inne ) W tabeli naleŝy wymienić wszystkie środowiska jakie dostarcza projekt. DEPARTAMENT INFORMATYKI Strona 8 z 31 Wersja: 1.0

Lp. Rodzaj środowiska UŜytkownicy środowiska (Resort finansów, IS, IC, US, UC, UKS, DEP, podatnicy itp.) Cel istnienia Lokalizacja środowiska (wskazanie ośrodka przetwarzania danych) 1. Środowisko_1 2. 3. Środowisko_n Tabela 3 Rodzaje środowisk systemu 3. Architektura logiczna systemu Rozdział musi zawierać specyfikację i charakterystykę komponentów systemu oraz schemat blokowy systemu przekopiowany z zaakceptowanej przez zamawiającego wersji dokumentu Projekt Systemu. Charakterystyka komponentów Lp. Nazwa komponentu Opis funkcji realizowanej przez komponent Tabela 4 Charakterystyka komponentów W tym miejscu naleŝy wstawić schemat blokowy z dokumentu Projekt Systemu Rysunek 1 Schemat blokowy z projektu systemu 4. Projekty poszczególnych środowisk Dla kaŝdego środowiska wymienionego w tabeli nr.3 (rodzaje środowisk) naleŝy dodać rozdział wypełniony analogicznie jak dla środowiska Środowisko_1 (punkt 4.1). W przypadku, gdy dany podrozdział nie ma odniesienia do danego środowiska opisywanego systemu naleŝy napisać Nie dotyczy. 4.1 Projekt środowiska Środowisko_1 4.1.1 Wymagania niefunkcjonalne: Zasięg systemu [opis] DEPARTAMENT INFORMATYKI Strona 9 z 31 Wersja: 1.0

Liczba obsługiwanych regionów [szt.] Liczba uŝytkowników w poszczególnych regionach [szt.] Liczba uŝytkowników w całym systemie [szt.] Godziny pracy systemu [zakres godzin] Dni pracy systemu [zakres dni] RPO [minuty] RTO [minuty] Szacowany początkowy rozmiar danych w systemie [GB] Maksymalny dopuszczalny czas niedostępności systemu w ciągu roku [godziny] Relacje z innymi systemami: zasila systemy [opis] Relacje z innymi systemami: jest zasilany z systemów [opis] Liczba serwerów w systemie [szt.] o x86 - o IA - o RISC - Liczba macierzy w systemie [szt.] Opis skutków niedostępności systemu [opis] Planowany przyrost danych w ciągu roku [GB] Okna serwisowe [zakres dni / godzin] Okno przetwarzania wsadowego [zakres dni / godzin] Wymagania systemu na platformę sprzętowo-systemową Lp. Urządzenie (np. serwer macierz) Rola w systemie 1 2 Tabela 5 Wymagania na platformę sprzętową Wymagania podstawowe parametry (np. CPU, RAM, zasoby dyskowe) Uwagi DEPARTAMENT INFORMATYKI Strona 10 z 31 Wersja: 1.0

Lp. Platforma systemowa (oprogramowanie OS) Dotyczy urządzenia z tabeli wyŝej 1 2 Tabela 6 Wymagania na platformę systemową Wymagania podstawowe parametry (np. nazwa, wersja, dystrybucja) Uwagi Wymagania systemu na platformę bazodanową Lp. Producent, rodzaj i wersja RDBMS Wymagane patch e Wymagany OS 1 2 Tabela 7 Wymagania systemu na platformę bazodanową Przewidywane Peak i Inne Wymagane opcje RDBMS Przewidziana liczba baz danych dla danej instalacji RDBMS 4.1.2 Architektura systemu Opis i rysunek architektury dla danego środowiska, uwzględniający wszystkie strefy (DMZ, SAN, itp.) oraz warstwy systemu (prezentacji, aplikacji, DB, integracji, itp.) DEPARTAMENT INFORMATYKI Strona 11 z 31 Wersja: 1.0

Rysunek 2 Przykładowa architektura systemu 4.1.3 Architektura sieciowa systemu Opis i rysunek architektury sieciowej dla danego środowiska, uwzględniający organizację warstw w systemie (architektura trójwarstwowa, itp.) oraz rolę kaŝdej z warstw. Jeśli architektura sieciowa systemu jest współdzielona z siecią Zamawiającego, naleŝy to umieścić w opisie oraz przedstawić, które elementy mają zostać dostarczone przez Zamawiającego. 4.1.3.1 Schemat fizyczny połączeń sieciowych pomiędzy elementami systemu Szczegółowy schemat wraz z opisem przedstawiający wszystkie elementy (serwery, routery, zapory ogniowe itp. z podaniem nazw, interfejsów) związane z architekturą sieciową systemu obejmujący uŝytkowników i inne powiązane systemy lub ich elementy styku. W przypadku duŝej szczegółowości wymagane są schematy dla kaŝdej ze stref (np. prezentacja, aplikacja, baz danych, zarządzanie, backup u) DEPARTAMENT INFORMATYKI Strona 12 z 31 Wersja: 1.0

4.1.3.1.1 DMZ Rysunek 3 Przykładowy schemat strefy DMZ bez redundancji 4.1.3.2 Połączenia wymagane podczas eksploatacji systemu Protokoły komunikacyjne z wyszczególnieniem protokołów transakcyjnych (dotyczy w szczególności protokołu HTTP) i portów TCP/IP pomiędzy wszystkimi interfejsami systemu, uŝytkownikami fizycznymi, grupami administratorów i systemami powiązanymi według wzoru. Lp. Źródł o Źródłow Segmen e t sieci IP/mask [VLAN] a Port źródłow y TCP/IP 1 2 3 Tabela 8 szczegółowy wykaz połączeń sieciowych Przeznaczeni e Segmen t sieci [VLAN] Docelow e IP/mask a 4.1.3.3 Projekt techniczny podsystemu zabezpieczeń Port docelow y TCP/IP Protokó ł Rozdział powinien zawierać szczegółowe omówienie sposobu realizacji ochrony systemów operacyjnych, baz danych i aplikacji na poziomie software owym, wymagań odnośnie zabezpieczeń sieciowych oraz zabezpieczeń antywirusowych DEPARTAMENT INFORMATYKI Strona 13 z 31 Wersja: 1.0

4.1.3.3.1 Bezpieczeństwo transmisji Opis sposobu dostępu do systemu, uŝyte protokoły, certyfikaty itp 4.1.3.3.2 Systemy IPS Opis rozmieszczenia i zakresu monitorowania urządzeń IPS,i agentów (HIPS Host Intrusion Prevention System)- wraz z rysunkiem- dla wszystkich segmentów systemu, w których występuje. 4.1.3.3.3 Systemy separacji Opis systemów firewall zgodnie z architekturą systemu zawierający co najmniej wymagania funkcjonalne oraz wydajnościowe kaŝdej ze śluz bezpieczeństwa. 4.1.3.3.4 Uwierzytelnianie uŝytkowników i administratorów Opis sposobu uwierzytelniania uŝytkowników i administratorów dla poszczególnych stref. 4.1.3.4 ObciąŜenia połączeń sieciowych Szacunkowy ruch sieciowy występujący pomiędzy poszczególnymi warstwami systemu, a takŝe pomiędzy systemem a uŝytkownikami i innymi powiązanymi systemami. Lp.. Źródło ObciąŜenia jednej sesji [Kb/s] Ilość uŝytkowników 1 Internet 2 WAN 3 LAN Tabela 9 Tabela przewidywanych obciąŝeń z podziałem na źródło ruchu Jednoczesnych sesji/sekundę Ilość sesji/ całkowite obciąŝenie [szt./mb/s] Warstwa: Prezentacja Aplikacja Baza Danych Prezentacja x Aplikacyjna x Bazodanowa x Tabela 10 Tabela przewidywanych obciąŝeń pomiędzy warstwami systemu DEPARTAMENT INFORMATYKI Strona 14 z 31 Wersja: 1.0

4.1.4 Infrastruktura serwerowa 4.1.4.1 Komponenty sprzętowe Opis proponowanych komponentów sprzętowych dla opisywanego środowiska wraz z opisem ich konfiguracji 4.1.4.1.1 Serwery Lp. Architektu ra serwera (np. X86) Nazw a Produce nt Mode l Zainstalowa ny komponent [Tabela 4] Rola (np. serwer aplikacyjny, bazodanow y, backupowy, itp.) Specyfikac ja techniczna Uwag i Tabela 11 Zestawienie serwerów 4.1.4.1.2 Macierze Lp. Macierz Producent Model Specyfikacja techniczna Uwagi Tabela 12 Zestawienie macierzy 4.1.4.1.3 Biblioteki Lp. Biblioteka Producent Model Specyfikacja techniczna Uwagi Tabela 13 Zestawienie bibliotek 4.1.4.1.4 Inne urządzenia NaleŜy umieścić opis proponowanych innych komponentów sprzętowych (np. switche FC), niewymienionych we wcześniejszych rozdziałach, dla opisywanego środowiska wraz z opisem ich konfiguracji Lp. Urządzenie Producent Model Specyfikacja Uwagi DEPARTAMENT INFORMATYKI Strona 15 z 31 Wersja: 1.0

techniczna Tabela 14 Zestawienie innych urządzeń 4.1.4.2 MoŜliwości współpracy systemu z platformami sprzętowymi i systemowymi System moŝna uruchomić na następujących platformach sprzętowych. Lp. Platforma sprzętowa System działa na platformie (Tak/Nie) Uwagi 1. x86 2. x86-64 3 IA64 4 RISC - Power5/6 5 RISC - UltraSparcIII/IV 6. Inna (wpisać jaka) Tabela 15 Zestawienie platform sprzętowych System moŝna uruchomić na następujących systemach operacyjnych: Lp. Platforma systemowa System działa na platformie (Tak/Nie) Uwagi (nazwa, wersja, dystrybucja, itp.) 1. Microsoft Windows 2. Linux 3. Mac OS 4. UNIX 5. Inna (wpisać jaka) Tabela 16 Zestawienie platform systemowych 4.1.4.3 Komponenty oprogramowania. Wykaz oprogramowania z podziałem na system operacyjny, serwery aplikacji (np. JBoss); serwery Web (Apache) itd. wraz z opisem proponowanej konfiguracji Lp. Nazwa Nazwa serwera Ilość Charakterystyka (np. sposób Wsparcie producenta DEPARTAMENT INFORMATYKI Strona 16 z 31 Wersja: 1.0

oprogramowania [Tabela 11 ] licencjonowania, wersja, ) oprogramowania (tak/nie)- okres (miesiące) Tabela 17 Wykaz oprogramowania DEPARTAMENT INFORMATYKI Strona 17 z 31 Wersja: 1.0

4.1.4.4 Rozmieszczenie komponentów na sprzęcie. Lp. Nazwa komponentu (Tabela 4) Nazwa serwera (Tabela 12) Uwagi Tabela 18 Wykaz komponentów 4.1.4.5 Architektura sieci SAN Zakłada się, Ŝe planowana sieć SAN dla systemu będzie podłączona do sieci dual fabric w MF. Opis powinien zawierać propozycję konfiguracji sieci SAN (np. zone, LUN masking, wydzielenie sieci backup owej, itp.) 4.1.4.5.1 Infrastruktura sprzętowa wymagana do uruchomienia SAN. Lp. Nazwa urządzenia Pozycja z tabeli 12 Tabela 19 Wykaz elementów potrzebnych do uruchomienia sieci SAN 4.1.4.5.2 Schemat połączeń SAN pomiędzy elementami systemu Rysunek i opis schematu połączeń sieci SAN, uwzględniający wszystkie urządzenia planowane do wykorzystania. DEPARTAMENT INFORMATYKI Strona 18 z 31 Wersja: 1.0

Serwer... Serwer... Serwer... Serwer... Serwer... Switch Fabric w MF SW FC SW FC Switch Fabric w MF............ Biblioteka Macierz... Rysunek 4 Przykładowy schemat ogólny sieci SAN 4.1.5 Systemy baz danych Opis dotyczy kaŝdej bazy danych w danym środowisku Nazwa bazy danych Nazwa_ 1 Funkcj a bazy danych Producen t, rodzaj i wersja RDBMS Wersj a patch y Serwer fizyczn y bazy danych (Tabel a nr 11) Konfiguracj a (klaster liczba nodów / standalone) Rozmiar bazy danych (etap uruchomienia produkcyjneg o) Tryb pracy bazy danyc h Szacowan y przyrost danych (w ciągu roku) Nazwa_ DEPARTAMENT INFORMATYKI Strona 19 z 31 Wersja: 1.0

n Tabela 20 Zestawienie baz danych wykorzystywanych w systemie w opisywanym środowisku 4.1.5.1 Parametry bazy nazwa_1 Dokładny opis parametrów kaŝdej bazy danych (tabela nr 20), które są charakterystyczne dla systemu, ze szczególnym uwzględnieniem granicznych wartości parametrów, których przekroczenie spowoduje błędy w działaniu aplikacji, bazy danych lub systemu. 4.1.5.1.1 MoŜliwości współpracy systemu z róŝnymi bazami danych NaleŜy wypełnić poniŝszą tabelę dla kaŝdej bazy danych w środowisku (tabela 20) OS / RDBMS Oracle (wersja) SyBASE (wersja) MSSQL (wersja) PostgreSQL (wersja) MySQL (wersja) Inny (wersja) Solaris (wersja) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) AIX (wersja) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) Linux (dystrybucja, wersja) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) Windows (wersja) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) Inny (dystrybucja, wersja) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) (tak / nie) wersja - wersja OS / RDBMS i platformy (32/64 bit.) Tabela 21 Zestawienie moŝliwości migracyjnych 4.1.5.1.2 Opis środowiska bazy danych NaleŜy opisać konfigurację bazy danych 4.1.5.1.3 Komponenty bazy danych Szczegółowy opis wykorzystania przez bazę danych w systemie zastosowanych specyficznych mechanizmów dla danego motoru baz danych (replikacja, partycjonowanie, standy itp.) 4.1.5.1.4 Klastry bazy danych Szczegółowy opis zastosowanych mechanizmów klastrowych w systemie dla danej bazy danych 4.1.5.1.5 Fizyczna struktura bazy danych DEPARTAMENT INFORMATYKI Strona 20 z 31 Wersja: 1.0

Opis fizycznej struktury bazy danych rozłoŝenie plików, ilość plików poszczególnych typów, tryb pracy bazy danych przestrzenie tabel i ich typy, sposób zarządzania poszczególnymi obiektami itp.. 4.1.5.1.6 Struktura bazy danych NaleŜy umieścić rysunek z relacjami dla kaŝdego schematu oraz zestawienie tabelaryczne obiektów bazodanowych np. tabel, procedur, funkcji, widoków itp. Informacje powinny pochodzić z dokumentu Projekt systemu 4.1.5.1.7 Opis powiązań bazy danych NaleŜy umieścić opis powiązań bazy danych z bazami w innych systemach z opisem kierunku nawiązywania połączenia i przepływu informacji 4.1.5.1.8 Komunikacja aplikacji z bazą danych NaleŜy umieścić opis typów i zastosowań połączeń aplikacji z bazą danych 4.1.5.1.9 Lista uŝytkowników bazy NaleŜy umieścić opis uŝytkowników systemowych, ich ról i przywilejów oraz uŝytkowników których hasła zaszyte są w skryptach z wyszczególnieniem tych skryptów 4.1.5.1.10 Zadania automatyczne NaleŜy umieścić listę i opis zadań automatycznych zdefiniowanych w bazie danych (np. w Oracle: lista Jobów z opisem) 4.1.6 Integracja z innymi systemami 4.1.6.1 Koncepcja rozwiązania Ogólny opis modelu integracji projektowanego systemu z innymi systemami dla danego środowiska 4.1.6.2 Architektura integracyjna Opis i rysunek architektury integracji W tym miejscu naleŝy wstawić rysunek przedstawiający architekturę integracji Rysunek 5 Architektura integracji 4.1.6.3 Wykaz integrowanych systemów DEPARTAMENT INFORMATYKI Strona 21 z 31 Wersja: 1.0

NaleŜy uzupełnić poniŝszą tabelę Lp. System źródłowy System docelowy Sposób integracji (komunikaty przez ESB- MF, DBLink, pliki płaski, inne) Nazwa (pliku, DBLink a, komunikatu) Opis wymienianych danych Referencja do dokumentu Projekt systemu Tabela 22 Wykaz integrowanych systemów 4.1.7 Urządzenia klienckie i peryferyjne 4.1.7.1 Rodzaje uŝytkowników systemu NaleŜy wypełnić poniŝszą tabelę pokazującą rodzaje uŝytkowników (uŝytkownik, analityk, administrator systemu itp.) Lp. Rodzaj uŝytkownika Liczba uŝytkowników 1 2 Tabela 23 Wykaz rodzajów uŝytkowników systemu 4.1.7.1.1 Stacje klienckie W kolumnie Rodzaj uŝytkownika naleŝy podać liczby porządkowe z tabeli 22 rozdzielone średnikami Lp. Rodzaj uŝytkownika Wymagany hardware Parametry minimalne 1 2 Tabela 24 Wykaz parametrów stacji klienckich 4.1.7.1.2 Oprogramowanie W kolumnie Rodzaj uŝytkownika naleŝy podać liczby porządkowe z tabeli 22 rozdzielone średnikami Lp. Rodzaj uŝytkownika Wymagany software Opis software u (OS, typ, wersja, itp.) 1 2 Tabela 25 Wykaz oprogramowania na stacjach klienckich 4.1.7.1.3 Urządzenia peryferyjne DEPARTAMENT INFORMATYKI Strona 22 z 31 Wersja: 1.0

W kolumnie Rodzaj uŝytkownika naleŝy podać liczby porządkowe z tabeli 22 rozdzielone średnikami Lp. Rodzaj uŝytkownika Rodzaje urządzeń peryferyjnych 1 2 Tabela 26 Wykaz urządzeń peryferyjnych Wymagania techniczne 4.1.8 System backup u Rozdział powinien opisywać koncepcję backup u oraz polityki backupowe uwzględniające wszystkie elementy systemu (m.in. elementy sieciowe, stacje klienckie, serwery, itp.). 4.1.8.1 Koncepcja rozwiązania Ogólny opis systemu backup u i archiwizacji oraz urządzeń i narzędzi przewidywanych do obsługi procesu backupu i archiwizacji (m.in. serwer backupowy, klienci, urządzenia przechowujące) 4.1.8.2 Architektura systemu backup u i archiwizacji DEPARTAMENT INFORMATYKI Strona 23 z 31 Wersja: 1.0

Rysunek 6 Przykładowy schemat architektury systemu backup u i archiwizacji 4.1.8.3 Oprogramowanie do backup u i archiwizacji. W poniŝszej tabeli naleŝy przedstawić rodzaj i liczbę licencji niezbędnych dla uruchomienia systemu backup u i archwizacji. DEPARTAMENT INFORMATYKI Strona 24 z 31 Wersja: 1.0

Lp. Nazwa oprogramowania do backup u Ilość Charakterystyka (np. sposób licencjonowania, wersja) Tabela 27 Zestawienie licencji oprogramowania dla systemu backup owego 4.1.8.4 Polityki backup u Nr polityki Nazwa Typ polityki (OS SERVER/ OS CLIENT / FILE / RDBMS / APL / CONFIG / INNE) Okno backup owe Retencja Lokalizacja backup u Rodzaj kopii (full, inc., inc-cumul.) Archiwizacja (T/N) Mult. Plex. (T/N) Mult. Stream. (T/N) Deduplika (T/N) Szyfrowanie transferu (T/N) Szyfrowanie kopii (T/N) Liczba kopii Inne parametry Tabela 28 Wykaz polityk backup u i archiwizacji 4.1.8.5 Backup owane elementy Lp. Warstwa backup u [IS / TT / DB / APL / INT] Rodzaj zastosowanego agenta (np. solaris, win., win. open file, win. exchange, linux standard, unix enterprise) Backup owany zasób Archiwizowany zasób Backup sieciowy (T/N) Backup lokalny (T/N) Backup automatyczny (T/N) Przewidywany czas odtwarzania [m] Nr polityki z 12.1.6 Tabela 29 Wykaz backup owanych i archiwizowanych elementów DEPARTAMENT INFORMATYKI Strona 25 z 31 Wersja: 1.0

5. Disaster Recovery NaleŜy rozwiązanie DR opisać w sposób analogiczny jak w Rozdziale 4 z uwzględnieniem specyfiki tego środowiska. 5.1 Koncepcja odtworzenia systemu po awarii. Dla kaŝdego środowiska naleŝy szczegółowo opisać rozwiązanie Disaster Recovery wraz z wykazem sprzętu i oprogramowania.. 5.2 Architektura rozwiązania Disaster Recovery Rysunek 7 Przykładowy schemat architektury rozwiązania DR DEPARTAMENT INFORMATYKI Strona 26 z 31 Wersja: 1.0

6. Wymagane licencje Wykaz zbiorczy wszystkich potrzebnych do wdroŝenia systemu licencji dla wszystkich środowisk i we wszystkich ośrodkach przetwarzania danych. Lp. Środowisko/DR Rodzaj licencji Nazwa licencji Sposób licencjonowania Liczba Okres wsparcia Tabela 30 Wykaz zbiorczy licencji 7. Wymagania dla infrastruktury ośrodków przetwarzania danych NaleŜy przedstawić wymagania oddzielnie dla ośrodka podstawowego i zapasowego 7.1 Warunki zasilania i chłodzenia urządzeń Lp Urządzenie (typ, model) Ilość Wysokość CięŜar jednostki (w dostarczanej konfiguracji) Bilans wydz. ciepła (w dostarczanej konfiguracji) Pobór mocy (w dostarczanej konfiguracji) Pobór prądu - peak (w dostarczanej konfiguracji) Typ zasilania [1 / 2 stronne] [1 / 3 fazowe] [szt] [U] [kg] [BTU/h] [kva] [A] 1 2 Tabela 31 Zestawienie urządzeń w ośrodku przetwarzania danych 7.2 Wymagania dla wtyków i kabli NaleŜy przestawić rodzaje i typy wtyków i kabli niezbędnych do instalacji infrastruktury sprzętowej w danym ośrodku przetwarzania danych. DEPARTAMENT INFORMATYKI Strona 27 z 31 Wersja: 1.0

7.3 Rozwiązanie dla urządzeń posiadających nieparzystą liczbę zasilaczy NaleŜy przedstawić rozwiązanie zapewniające niezawodność zasilania urządzeń posiadających nieparzystą liczbę zasilaczy 7.4 Urządzenia ATS NaleŜy przedstawić opis uwzględniający parametry techniczne i zabezpieczenia urządzeń ATS 7.5 Urządzenia PDU NaleŜy przedstawić opis uwzględniający parametry tecgniczne i zabezpieczenia urządzeń PDU 7.6 Urządzenia zasilane z listew ATS Dla kaŝdego ośrodka naleŝy uzupełnić wykaz szaf i urządzeń zasilanych z listew ATS Nr szafy Urządzenie (typ, model) Ilość ATS (typ, model) Pobór prądu [A] 1 2 Tabela 32 Lista urządzeń zasilanych z ATS w ośrodku przetwarzania danych 7.7 Szczegółowy sposób rozmieszczenia urządzeń w szafach Dla kaŝdej szafy w danym ośrodku naleŝy wypełnić poniŝszą tabelę z uwzględnieniem wyposaŝenia (zaślepki, ATS, PDU itp.) DEPARTAMENT INFORMATYKI Strona 28 z 31 Wersja: 1.0

Nr U Urządzenie (typ, model) [kg] [BTU/h] [kva] CięŜar Bilans wydz. ciepła Pobór mocy (wg. tabl. znamionowej) Pobór mocy (w dost. konfiguracji) Pobór prądu (wg. tabl. znamionowej) Pobór prądu (w dost. konfiguracji) zasilacze Pobór prądu - peak Obwód 1 Obwód 2 [kva] [A] [A] [szt] [A] [A] [A] 3 2 1 SUMA Tabela 33 Rozmieszczenie urządzeń w szafie nr 7.8 Wymiary i wagi poszczególnych szaf 1 2 NaleŜy podać wymiary i szacunkową wagę poszczególnych szaf (szafa + wszystkie urządzenia i wyposaŝenie) Nr szafy Szerokość x głębokość x wysokość [cm] Tabela 34 Wymiary i wagi poszczególnych szaf Wysokość uŝytkowa szafy [U] Waga [kg] DEPARTAMENT INFORMATYKI Strona 29 z 31 Wersja: 1.0

8. Wykazy 8.1 Tabele Tabela 1 Słownik skrótów i terminów... 7 Tabela 2 Lista dokumentów obowiązujących i pomocniczych... 8 Tabela 3 Rodzaje środowisk systemu... 9 Tabela 4 Charakterystyka komponentów... 9 Tabela 5 Wymagania na platformę sprzętową... 10 Tabela 6 Wymagania na platformę systemową... 11 Tabela 7 Wymagania systemu na platformę bazodanową... 11 Tabela 8 szczegółowy wykaz połączeń sieciowych... 13 Tabela 9 Tabela przewidywanych obciąŝeń z podziałem na źródło ruchu... 14 Tabela 10 Tabela przewidywanych obciąŝeń pomiędzy warstwami systemu... 14 Tabela 11 Zestawienie serwerów... 15 Tabela 12 Zestawienie macierzy... 15 Tabela 13 Zestawienie bibliotek... 15 Tabela 14 Zestawienie innych urządzeń... 16 Tabela 15 Zestawienie platform sprzętowych... 16 Tabela 16 Zestawienie platform systemowych... 16 Tabela 17 Wykaz oprogramowania... 17 Tabela 18 Wykaz komponentów... 18 Tabela 19 Wykaz elementów potrzebnych do uruchomienia sieci SAN... 18 Tabela 20 Zestawienie baz danych wykorzystywanych w systemie w opisywanym środowisku... 20 Tabela 21 Zestawienie moŝliwości migracyjnych... 20 Tabela 22 Wykaz integrowanych systemów... 22 Tabela 23 Wykaz rodzajów uŝytkowników systemu... 22 Tabela 24 Wykaz parametrów stacji klienckich... 22 Tabela 25 Wykaz oprogramowania na stacjach klienckich... 22 Tabela 26 Wykaz urządzeń peryferyjnych... 23 Tabela 27 Zestawienie licencji oprogramowania dla systemu backup owego... 25 Tabela 28 Wykaz polityk backup u i archiwizacji... 25 Tabela 29 Wykaz backup owanych i archiwizowanych elementów... 25 Tabela 30 Wykaz zbiorczy licencji... 27 Tabela 31 Zestawienie urządzeń w ośrodku przetwarzania danych... 27 Tabela 32 Lista urządzeń zasilanych z ATS w ośrodku przetwarzania danych... 28 Tabela 33 Rozmieszczenie urządzeń w szafie nr... 29 Tabela 34 Wymiary i wagi poszczególnych szaf... 29 DEPARTAMENT INFORMATYKI Strona 30 z 31 Wersja: 1.0

8.2 Rysunki Rysunek 1 Schemat blokowy z projektu systemu... 9 Rysunek 2 Przykładowa architektura systemu... 12 Rysunek 3 Przykładowy schemat strefy DMZ bez redundancji... 13 Rysunek 4 Przykładowy schemat ogólny sieci SAN... 19 Rysunek 5 Architektura integracji... 21 Rysunek 6 Przykładowy schemat architektury systemu backup u i archiwizacji... 24 Rysunek 7 Przykładowy schemat architektury rozwiązania DR... 26 DEPARTAMENT INFORMATYKI Strona 31 z 31 Wersja: 1.0