Dane dokumentu Nazwa Projektu: Kontrakt Konsolidacja i Centralizacja Systemów Celnych i Podatkowych Studium Projektowe Konsolidacji i Centralizacji Systemów Celnych i Podatkowych (SPKiCSCP) Numer wersji dokumentu: Umowa MF: C/123/09/DI/B/140 Data wersji dokumentu: 2.0 31.01.2012 Strona 1 z 11
Spis treści 1. Cel i przeznaczenie dokumentu... 3 2. Wstęp... 3 3. Słownik Pojęć... 3 4. Zakres stosowania standardu... 3 5. Definicja klas systemów... 4 5.1. Standard określania klasy systemów... 4 5.2. Charakterystyka klas systemów... 5 5.2.1. Klasa I... 5 5.2.2. Klasa II... 5 5.2.3. Klasa III... 6 5.2.4. Klasa IV... 6 5.3. Parametry i ich wagi... 6 5.4. Wzór określania klasy systemu... 7 6. Charakterystyka infrastruktury dla klas systemów... 8 6.1. Charakterystyka infrastruktury klasy I systemów... 8 6.2. Charakterystyka infrastruktury klasy II systemów... 9 6.3. Charakterystyka infrastruktury klasy III systemów... 9 6.4. Charakterystyka infrastruktury klasy IV systemów... 10 Strona 2 z 11
1. Cel i przeznaczenie dokumentu Niniejszy dokument zawiera opis zdefiniowanych parametrów oraz ich wag dla systemów informatycznych resortu finansów, pozwalających na określenie klasy systemu. 2. Wstęp Standard określa definicje klas systemów informatycznych w resorcie finansów. Dokument definiuje klasy, które umożliwią świadczenie wymaganego poziomu usług biznesowych dla systemów informatycznych oraz umożliwią budowę efektywnej infrastruktury IT w CPD MF. Przyjęte w dokumencie założenia zostały opracowane w ramach Studium Projektowego Konsolidacji i Centralizacji Systemów Celnych i Podatkowych. Klasa systemu informatycznego jest określana na podstawie zdefiniowanych parametrów, oraz ich wag, dla systemów informatycznych resortu finansów. Celem wprowadzenia niniejszego standardu jest zdefiniowanie ujednoliconej, uporządkowanej i jednoznacznej metody kwalifikacji systemów informatycznych, umożliwiającej ich klasyfikację w odniesieniu do zdefiniowanych cech poszczególnych klas. Standard określa klasy systemów, które będą dostarczane i eksploatowane przez Departament Informatyki. Standard jest referencją dla innych projektów zgodnie z Uchwałą Nr 8/2009 Rady Informatyzacji Resortu z dnia 04.05.2009 r. tzn. określa dopuszczalne klasy systemów i nakłada wymóg sklasyfikowania systemów zgodnie z zasadami określonymi w rozdziale 4. 3. Słownik Pojęć Rozdział usunięty intencjonalnie. 4. Zakres stosowania standardu Standard określania klasy systemów informatycznych musi być stosowany dla wszystkich systemów wdrażanych produkcyjnie bądź modyfikowanych w sposób mający wpływ na parametry będące podstawą klasyfikacji systemów. Właściciel Merytoryczny systemu odpowiada za wystąpienie o określenie klasy systemu. Klasa systemu być musi dołączona do dokumentów zatwierdzających wykonanie lub modyfikację systemu. Proces klasyfikacji przeprowadzony jest przez Departament Informatyki na wniosek i na podstawie danych przekazanych przez Właściciela Merytorycznego systemu. Warunki techniczne do realizacji wymagań poszczególnych klas systemów będą zapewniane w środowisku IT w ośrodkach CPD MF. Standard określania klasy Strona 3 z 11
systemów informatycznych resortu finansów wyznacza ich docelową architekturę infrastruktury, w której dany system będzie zainstalowany i eksploatowany. Wyznacznikiem tej infrastruktury są zdefiniowane parametry, które muszą być spełnione przez dostępne rozwiązania w CPD MF. Standard został opracowany w oparciu o zbiór dobrych praktyk i doświadczeń HP w zakresie wdrażania, konsolidacji i centralizacji rozwiązań informatycznych oraz dopasowany do wymagań Ministerstwa Finansów na bazie prac konsultacyjnych dla poszczególnych parametrów i wag, przeprowadzonych przez pracowników Ministerstwa Finansów i HP. Standard określania klasy systemów informatycznych jest wyznaczany na podstawie parametrów: Docelowego Czasu Odtworzenia; Docelowego Punktu Odtworzenia; Dostępności. został zbudowany w oparciu o następujące zasady: 1. Klasyfikacja K s systemu wyznaczana jest na podstawie sumy ważonej parametrów systemu przydzielonych w zakresie poszczególnych kryteriów oceny. 2. Standard definiuje cztery zasadnicze zakresy klasyfikacji: a. zakres 1 system należy do klasy I; b. zakres 2 system należy do klasy II; c. zakres 3 system należy do klasy III; d. zakres 4 system należy do klasy IV. 3. Zostały zdefiniowane przedziały wartości K s, w których standard jednoznacznie klasyfikuje system do konkretnej klasy. 4. Osoba klasyfikująca system może podjąć decyzję o przydzieleniu klasy systemu z pominięciem wzoru określania klasy systemu. W takim przypadku konieczne jest uzasadnienie przyczyny dokonania wyboru arbitralnego. 5. Standard podlega okresowym przeglądom i niezbędnej aktualizacji. Niniejszy standard określa kluczowe wymagania dla standardów technologicznych, które posłużą do budowy i świadczenia usług przez CPD MF. 5. Definicja klas systemów 5.1. Standard określania klasy systemów Docelowa klasa systemu wyznaczana jest na podstawie trzech parametrów. Każdy parametr posiada zdefiniowaną wagę i zdefiniowany zakres wartości, które można przypisać systemowi. Każda wartość przydzielana w ramach kryterium powiązana jest z oceną liczbową. Strona 4 z 11
Suma iloczynów wartości (ocen) parametrów i ich wag wyznacza ocenę każdego systemu informatycznego, zwaną klasyfikacją Ks. Metoda określania klasy systemów informatycznych obejmuje parametry, które charakteryzują system ze względu na: Docelowy Czas Odtworzenia (parametr t); Docelowy Punkt Odtworzenia (parametry p); Dostępność (parametr a). Dla każdego z parametrów wybierana jest wartość spośród dostępnych na liście wyboru. Wartości dla poszczególnych parametrów przedstawione są w tabeli umieszczonej w dalszej części standardu. 5.2. Charakterystyka klas systemów Ze względu na wymagania biznesowe oraz eksploatacyjne systemów informatycznych w resorcie finansów zostały zdefiniowane 4 klasy systemów. Poniżej została przedstawiona charakterystyka każdej z klas. 5.2.1. Klasa I Klasa I jest przeznaczona dla systemów, które wymagają ciągłego trybu działania i wspomagają główne procesy biznesowe w resorcie finansów. Niezawodność tych systemów decyduje o sprawności działania całego resortu i ma znaczenie strategiczne. Klasa I systemów informatycznych resortu finansów charakteryzuje się następującymi parametrami eksploatacyjnymi: Docelowy Czas Odtworzenia (parametr t) - 4h Docelowy Punkt Odtworzenia (parametr p) - czas bliski 0h ( w zależności od dostępnych technologii niepowodujący lub minimalizujący utratę danych np. tylko do operacji niezatwierdzonych) Dostępność (parametr a): 99,4% 5.2.2. Klasa II Klasa II jest przeznaczona dla systemów, które wymagają ciągłego trybu działania i wspomagają główne i poboczne procesy biznesowe w resorcie finansów. Chwilowa niedostępność tych systemów (zdefiniowana poniżej) nie powoduje istotnych utrudnień w funkcjonowaniu resortu i nie zakłóca działania głównych procesów biznesowych. Klasa II systemów informatycznych resortu finansów charakteryzuje się następującymi parametrami eksploatacyjnymi: Strona 5 z 11
Docelowy Czas Odtworzenia (parametr t) - 12h Docelowy Punkt Odtworzenia (parametr p) - 12h Dostępność (parametr a): 99,0% 5.2.3. Klasa III Klasa III jest przeznaczona dla systemów, które wymagają ciągłego lub okresowego trybu działania i nie wspomagają głównych procesów biznesowych w resorcie finansów. Niedostępność tych systemów (zdefiniowana poniżej) nie powoduje utrudnień w funkcjonowaniu resortu, dla funkcji wspieranych przez te systemy istnieją procedury zastępcze. Klasa III systemów informatycznych resortu finansów charakteryzuje się następującymi parametrami eksploatacyjnymi: Docelowy Czas Odtworzenia (parametr t) - 48h Docelowy Punkt Odtworzenia (parametr p) - 24h Dostępność (parametr a): 98,0% 5.2.4. Klasa IV Klasa IV jest przeznaczona dla systemów, które działają okresowo lub dla środowisk nieprodukcyjnych systemów resortu finansów. Niedostępność tych systemów (zdefiniowana poniżej) nie powoduje żadnych utrudnień w funkcjonowaniu resortu. Klasa IV systemów informatycznych resortu finansów charakteryzuje się następującymi parametrami eksploatacyjnymi: Docelowy Czas Odtworzenia (parametr t) - brak wymagań Docelowy Punkt Odtworzenia (parametr p) brak wymagań (zabezpieczenie danych na żądanie) Dostępność (parametr a): 96,0% 5.3. Parametry i ich wagi W procesie określania klasy systemu będą wzięte pod uwagę następujące parametry i wagi opisane w poniższej tabeli. Parametr Oznaczenie Wagi Waga Docelowy Czas Odtworzenia (t) Opis w RTO 1 brak wymagań (t = 1) od 12h do 48h (t = 4) od 4h do 12h (t = 16) Strona 6 z 11
Docelowy Punkt Odtworzenia (p) Dostępność (a) bliski 0h do 4h (t = 64) w RPO 1 brak wymagań (p = 1); 24h (p = 4); bliski 0h do 12h (p = 16); bliski 0h (p = 64); w A 0,5 do 98% (a = 2) od 98,0% do 99,0% (a = 4) od 99,0% do 99,4% (a = 16) 99,4% i więcej (a = 64) Niezależnie od przydzielonych wartości istnieje możliwość arbitralnego podjęcia decyzji o docelowej klasyfikacji systemu. Skorzystanie z tej możliwości jest ograniczone do przypadków, w których z uzasadnionych przyczyn konieczna jest zmiana klasy systemu w stosunku do klasy wynikającej z wartości klasyfikacji. W takich przypadkach wymagane jest udokumentowanie przyczyn podjęcia tej decyzji. 5.4. Wzór określania klasy systemu Wartość klasyfikacji systemu określającej klasę systemu informatycznego resortu finansów wyznaczana jest na podstawie następującego wzoru: K s = T + P + A, gdzie: T = w RTO * t, P = w RPO * p, A = w A * a. Wartość K s Wynik (decyzja) zgodna ze standardem 65 i więcej Klasa I Od 17 do 64 Klasa II Od 5 do 16 Klasa III Od 1 do 4 Klasa IV Parametr Decyzja arbitralna Opis Decyzja o klasie systemu podjęta została arbitralnie, z pominięciem wartości parametrów. Określanie lokalizacji systemu odbywa się przy użyciu narzędzia przygotowanego zgodnie ze zdefiniowanym powyżej kryterium w arkuszu kalkulacyjnym MS Excel. Strona 7 z 11
6. Charakterystyka infrastruktury dla klas systemów Wymagania klas systemów reprezentowane przez wyżej zdefiniowane parametry będą wspierane odpowiednimi rozwiązaniami infrastrukturalnymi. Poniżej zostały podane charakterystyki infrastruktury dla każdej klasy systemów. 6.1. Charakterystyka infrastruktury klasy I systemów Środowisko infrastruktury dla klasy I systemów będzie miało następującą charakterystykę minimalną: serwery o klastry partycje wirtualne o farmy obiekty wirtualne o interfejsy LAN nadmiarowe do różnych urządzeń LAN o interfejsy SAN dwiema ścieżkami do różnych urządzeń SAN usługi systemu o wirtualne oparte o wirtualne adresy sieć LAN o urządzenia z możliwością wirtualizacji podsieci o struktura rdzenia wielokanałowe i wysokopasmowe połączenia między urządzeniami o struktura dystrybucji połączenia do dwóch różnych urządzeń rdzeniowych sieć SAN o struktura podwójnych ścieżek dostępu od serwerów do macierzy(podwójny fabric) macierze o modularnie rozszerzalna liczba interfejsów o rozszerzalna pamięć podręczna (Cache) o mechanizmy zabezpieczenia przed awarią pojedynczego dysku wraz z dyskami pozwalającymi automatycznie odbudować poziom zabezpieczeń danych po awarii pojedynczego dysku. o szybkie dyski o małych pojemnościach o możliwość tworzenia wewnętrznych kopii dyskowych danych o możliwość wykonywania replikacji danych między macierzami (replikacja synchroniczna i asynchroniczna) backup o tryb działania on-line o minimalizujący wpływa na wydajności i niedostępności systemu - oparty o mechanizmy kopii wewnętrznych zarządzanie o wysoka częstotliwość monitorowania stanu serwerów Strona 8 z 11
6.2. Charakterystyka infrastruktury klasy II systemów Środowisko infrastruktury dla klasy II systemów będzie miało następującą charakterystykę minimalną: serwery o klastry partycje wirtualne o farmy lub pojedyncze serwery obiekty wirtualne o interfejsy LAN nadmiarowe do różnych urządzeń LAN o interfejsy SAN dwiema ścieżkami do różnych urządzeń SAN usługi systemu o wirtualne oparte o wirtualne adresy sieć LAN o urządzenia z możliwością wirtualizacji podsieci o struktura rdzenia wielokanałowe i wysokopasmowe połączenia między urządzeniami o struktura dystrybucji połączenia do dwóch różnych urządzeń rdzeniowych sieć SAN o struktura podwójnych ścieżek dostępu od serwerów do macierzy(podwójny fabric) macierze o modularnie rozszerzalna liczba interfejsów o rozszerzalna pamięć podręczna (Cache) o mechanizmy zabezpieczenia przed awarią pojedynczego dysku wraz z dyskami pozwalającymi automatycznie odbudować poziom zabezpieczeń danych po awarii pojedynczego dysku. o szybkie dyski o małych lub średnich pojemnościach o możliwość tworzenia wewnętrznych kopii dyskowych danych o możliwość wykonywania replikacji danych między macierzami (replikacja synchroniczna i asynchroniczna) backup o tryb działania on-line lub off-line o oparty o mechanizmy kopii wewnętrznych lub bezpośredni backup z dysków produkcyjnych zarządzanie o średnia częstotliwość monitorowania stanu serwerów 6.3. Charakterystyka infrastruktury klasy III systemów Środowisko infrastruktury dla klasy III systemów będzie miało następującą charakterystykę minimalną: serwery Strona 9 z 11
o klastry lub pojedyncze serwery partycje wirtualne lub sewery wirtualne o farmy lub pojedyncze serwery obiekty wirtualne o interfejsy LAN pojedyncze lub nadmiarowe do różnych urządzeń LAN o interfejsy SAN pojedyncze lub dwiema ścieżkami do różnych urządzeń SAN usługi systemu o wirtualne oparte o wirtualne adresy sieć LAN o urządzenia z możliwością wirtualizacji podsieci o struktura rdzenia wielokanałowe i wysokopasmowe połączenia między urządzeniami o struktura dystrybucji połączenia do jednego lub dwóch różnych urządzeń rdzeniowych sieć SAN o struktura pojedynczych lub podwójnych ścieżek dostępu od serwerów do macierzy macierze o modularnie rozszerzalna lub stała liczba interfejsów o stała lub rozszerzalna pamięć podręczna (Cache) o mechanizmy zabezpieczenia przed awarią pojedynczego dysku. o dyski o średnich i dużych pojemnościach o możliwość tworzenia wewnętrznych kopii dyskowych danych o możliwość wykonywania replikacji danych między macierzami (replikacja asynchroniczna) backup o tryb działania on-line lub off-line o oparty o mechanizmy kopii dyskowej lub bezpośredni backup z dysków produkcyjnych zarządzanie o niska częstotliwość monitorowania stanu serwerów 6.4. Charakterystyka infrastruktury klasy IV systemów Środowisko infrastruktury dla klasy IV systemów będzie miało następującą charakterystykę minimalną: serwery o pojedyncze serwery serwery wirtualne o farmy lub pojedyncze serwery obiekty wirtualne o interfejsy LAN pojedyncze lub nadmiarowe do różnych urządzeń LAN o interfejsy SAN pojedyncze lub dwiema ścieżkami do różnych urządzeń SAN Strona 10 z 11
usługi systemu o wirtualne oparte o wirtualne adresy sieć LAN o urządzenia z możliwością wirtualizacji podsieci o struktura rdzenia wielokanałowe i wysokopasmowe połączenia między urządzeniami o struktura dystrybucji połączenia do jednego urządzenia rdzeniowego sieć SAN o struktura pojedynczych ścieżek dostępu od serwerów do macierzy macierze o stała liczba interfejsów o stała lub rozszerzalna pamięć podręczna (Cache) o mechanizmy zabezpieczenia przed awarią pojedynczego dysku o dyski o dużych pojemnościach backup o tryb działania off-line zarządzanie o niska częstotliwość monitorowania stanu serwerów, monitorowanie na poziomie parametrów podstawowych. Strona 11 z 11