projekt_1740_Projektovy_zamer_detailny

Version 4.1 by peter_duris on 2023/03/07 16:26


PROJEKTOVÝ ZÁMER

(Project brief)






Identifikovanie požiadaviek na funkčnú časť riešenia


Identifikácia projektu

Povinná osoba

Štatistický úrad SR

Názov projektu

Konsolidácia a zvýšenie bezpečnosti databázových protredí na platforme Exadata

Zodpovedná osoba za projekt

Pavol Vadovič

Realizátor projektu

Štatistický úrad SR

Vlastník projektu



Schvaľovanie dokumentu

Položka

Meno a priezvisko

Organizácia

Pracovná pozícia

Dátum

Podpis

(alebo elektronický súhlas)

Vypracoval

Peter Ďuriš

Štatistický úrad

Konzultant

TBC





Obsah

Obsah.. 2

  1. POPIS ZMIEN DOKUMENTU.. 4

1.1.       História zmien. 4

  1. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE. 4

2.1.       Použité skratky. 4

  1. DEFINOVANIE PROJEKTU.. 5

3.1.       Manažérske zhrnutie. 5

3.1.1.         Predstavenie Štatistického úradu. 5

3.1.2.         Kontext projektu vo väzbe na súčasnú situáciu na ŠUSR. 5

3.1.3.         Sumárne informácie o projekte rozvoja. 6

3.2.       Motivácia a rozsah projektu. 8

3.2.1.         Problém, ktorý bude realizáciou projektu odstránený. 9

3.2.2.         Biznis procesy, ktoré sú predmetom projektu. 11

3.2.3.         Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje. 11

3.3.       Zainteresované strany/Stakeholderi 11

3.4.       Ciele projektu a merateľné ukazovatele. 12

3.5.       Riziká a závislosti 13

3.6.       Alternatívy a Multikriteriálna analýza. 15

3.6.1.         Stanovenie alternatív pomocou biznisovej vrstvy architektúry. 15

3.6.2.         Multikriteriálna analýza. 15

3.6.3.         Stanovenie alternatív pomocou aplikačnej vrstvy architektúry. 19

  1. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) 19

4.1.       Postup implementácie. 19

4.1.1.         Predprípravná fáza. 19

4.2.       Realizácia prípravných prác pred migráciou. 20

4.3.       Príprava platformy Exadata. 20

4.4.       Migrácia do cieľového prostredia. 20

4.5.       Stabilizačná fáza. 20

  1. NÁHĽAD ARCHITEKTÚRY. 21

5.1.       Popis súčasného stavu. 21

5.1.1.         Rozdelenie databáz podľa určenia. 21

5.1.2.         Ostatné inštancie. 25

5.1.3.         Aktuálny stav bezpečnosti prevádzky a zabezpečenia údajov v prostredí ŠÚSR. 26

5.2.       Popis budúceho cieľového produktu projektu z pohľadu biznis architektúry. 27

5.2.1.         Používatelia riešenia. 27

5.2.2.         Základné biznis požiadavky. 27

5.2.3.         Súlad s legislatívou. 27

5.3.       Popis budúceho cieľového produktu projektu z pohľadu aplikačnej architektúry. 29

5.3.1.         Návrh virtuálnych serverov. 30

5.3.2.         Zálohovanie. 32

5.4.       Návrh centrálneho monitoringu. 32

5.5.       Návrh technologickej architektúry. 33

5.5.1.         Oracle Exadata Database Machine X9M-2. 33

5.5.2.         Oracle ZFS Storage Appliance. 34

5.5.3.         Oracle databáza. 35

5.5.4.         Audit vault. 35

5.5.5.         Advanced security. 35

5.5.6.         Active Data Guard. 35

5.5.7.         Oracle Real Application Clusters (RAC) 36

5.5.8.         Partitioning. 36

5.5.9.         Oracle Diagnostic Pack. 36

5.5.10.      Tuning Pack. 36

5.5.11.      Oracle Database Lifecycle Management Pack. 36

  1. ROZPOČET A PRÍNOSY. 36

6.1.       Náklady projektu. 36

6.2.       Interpretácia prínosov. 37

6.2.1.         Zlepšenia, ktoré prináša navrhovaný model 37

  1. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA.. 38
  2. PROJEKTOVÝ TÍM... 38
  3. PRACOVNÉ NÁPLNE. 39
  4. ODKAZY. 39
  5. PRÍLOHY. 39




 

1.   POPIS ZMIEN DOKUMENTU

1.1.        História zmien

Verzia

Dátum

Zmeny

Meno

1.0

28.2.2023

Vypracovanie dokumentu














2.   ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

Účelom dokumentu je v súlade s Vyhláškou 85/2020 Z. z. o riadení projektov, v rámci iniciačnej fázy rozpracovanie detailných informácií prípravy projektu informačný systém REGISTRATÚRA (REG).

2.1.        Použité skratky

ID

SKRATKA

POPIS

1.



2.



3.



5.



6.



7.



8.



9.



10.



11.



12.



13.



14.





3.   DEFINOVANIE PROJEKTU

3.1.        Manažérske zhrnutie

3.1.1.             Predstavenie Štatistického úradu

Štatistický úrad SR je ústredným orgánom štátnej správy Slovenskej republiky pre oblasť štátnej štatistiky. Jeho postavenie upravuje zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov. Úrad plní úlohy podľa zákona č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov a úlohy stanovené ďalšími všeobecne záväznými právnymi predpismi. ŠÚ SR pôsobí ako samostatná inštitúcia od 1. januára 1993, dňa vzniku samostatnej Slovenskej republiky.

Úrad riadi predseda, ktorého vymenúva a odvoláva prezident SR na návrh vlády SR. Funkčné obdobie predsedu úradu je päť rokov. Pri ŠÚ SR je zriadená Štatistická rada ako stály odborný poradný orgán predsedu úradu pre oblasť štátnej štatistiky. Predsedom rady je predseda úradu, členmi sú menovaní odborníci pôsobiaci v oblasti štatistickej teórie a praxe.

Zákon NR SR č. 540/2001 o štátnej štatistike upravuje podmienky získavania štatistických informácií potrebných na posudzovanie sociálno-ekonomického vývoja, postavenie a pôsobnosť orgánov vykonávajúcich štátnu štatistiku, úlohy orgánov verejnej moci v oblasti štátnej štatistiky, práva a povinnosti spravodajských jednotiek, ochranu dôverných štatistických údajov pred zneužitím, poskytovanie a zverejňovanie štatistických údajov, zabezpečovanie porovnateľnosti štatistických informácií a plnenie záväzkov vyplývajúcich z medzinárodných zmlúv v oblasti štátnej štatistiky, ktorými je SR viazaná.

Štatistické zisťovania sa riadia vyhláškou Program štátnych štatistických zisťovaní na trojročné obdobia, ktorú zostavuje úrad v súčinnosti s ministerstvami a štátnymi organizáciami. Program obsahuje všetky dôležité a potrebné zisťovania vrátane zisťovaní vykonávaných inými ústrednými orgánmi a ministerstvami. Okrem zisťovaní zahrnutých v programe vykonáva úrad i osobitné zisťovania u fyzických osôb (napríklad sčítanie obyvateľov domov a bytov, poľnohospodárske súpisy a pod.).

Úlohy štátnej štatistiky okrem ústredia v Bratislave zabezpečuje aj osem krajských pracovísk ŠÚ SR so sídlom v Bratislave, Trnave, Nitre, Trenčíne, Žiline, Banskej Bystrici, Košiciach a v Prešove.

V súlade so zákonom o štátnej štatistike Štatistický úrad SR:

  • zostavuje v súčinnosti s ministerstvami a štátnymi organizáciami program zisťovaní,
  • určuje metodiku štatistických zisťovaní, zhromažďuje a spracováva štatistické údaje,
  • určuje metodiku vedenia systému národných účtov a zostavuje národné účty,
  • vytvára, zverejňuje a spravuje v súčinnosti s ministerstvami a štátnymi organizáciami štatistické klasifikácie, číselníky a registre,
  • určuje spôsob tvorby registrov, prideľuje a oznamuje identifikačné čísla,
  • vypracováva analýzy vybraných charakteristík sociálno-ekonomického a ekologického vývoja Slovenskej republiky,
  • spolupracuje s medzinárodnými orgánmi a organizáciami pri zavádzaní štandardov a klasifikácií v oblasti štatistiky,
  • organizuje a vykonáva reprezentatívne výskumy verejnej mienky o sociálno-ekonomických otázkach,
  • zverejňuje výsledky štatistických zisťovaní za SR a za jednotlivé územné a správne celky, pravidelne informuje verejnosť o sociálno-ekonomickom a demografickom vývoji, poskytuje štatistické informácie a vydáva štatistické publikácie a
  • plní ďalšie úlohy ustanovené zákonom.

3.1.2.             Kontext projektu vo väzbe na súčasnú situáciu na ŠUSR

ŠÚ SR prevádzkuje prakticky všetky aplikácie a riešenia na databázovej platforme Oracle.  Oracle databázy sú v súčasnosti prevádzkované na rôznych platformách. Často ide o nepodporované verzie platforiem a databázového softvéru ktoré predstavujú bezpečnostné a aj prevádzkové riziko (bezpečnostné diery, nedostatočná údržba, neaplikovanie existujúcich softvérových opráv). Pre databázové prostredie v súčasnosti nie je v ŠÚSR k dispozícii centrálny monitoring a administrácia.

V snahe zvýšiť bezpečnosť a spoľahlivosť databázovej platformy ŠÚSR v minulom období investoval do nákupu kryptovacích a auditovacích balíkov (Transparent Data Encryption, Audit Vault).  Zároveň bol realizovaný technologický bezpečnostný audit kritických databázových prostredí,  ktorého vyplynuli odporúčania pre konkrétne opatrenia na zlepšenie súčasnej situácie. Vzhľadom na prebiehajúce zmeny a projekty v prostredí zákazníka sa doteraz nepodarilo zakúpené licencie, ako aj odporúčané opatrenia realizovať.

Preto tento projekt rozvoja definuje návrh konsolidácie databázových prostredí ŠÚSR na platforme Oracle Exadata a zvýšenie bezpečnosti a dostupnosti prostredníctvom doplnkových Oracle technológií.

Realizáciou projektu rozvoja by ŠÚ SR dosiahol:

  • Ochranu pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.
  • Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a riadením ich oprávnení v databáze
  • Dohľad nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu
  • Celkovú stabilitu a dostupnosť databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.
  • kontrolu nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie
  • škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata
  • Vyššiu dostupnosť prostredia, vrátane prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok
  • Lepší dohľad nad celým databázovým prostredím prostredníctvom jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.
  • Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.
  • Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít
  • Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.
  • Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

3.1.3.             Sumárne informácie o projekte rozvoja

Projekt rozvoja doručí konsolidované databázové prostredie ŠÚSR na platforme Oracle Exadata a zabezpečí zvýšenie bezpečnosti a dostupnosti prostredníctvom doplnkových Oracle technológií.

Z pohľadu možností vzhľadom na charakter databáz v rámci ŠUSR boli zvažované nasledovné alternatívy:

Alternativy_sumar.jpg

Keďže v tomto projekte vznikne efektívne manažovateľné databázové prostredie pre databázové systémy, automaticky sa ponúka priestor na podobnú optimalizáciu a zvýšenie agility v oblasti existujúcich a novo vznikajúcich aplikácií ŠUSR. V rámci optimalizácie zdrojov pri prechode na ExaData je možné zároveň vytvoriť prostredie postavené na otvorených štandardoch, ktoré umožní postupný prechod aplikačného portfólia ŠUSR do DevOps režimu prevádzky a rozvoja.

Sumárne informácie o projekte rozvoja

V nasledujúcej tabuľke sú uvedené základné premenné parametre projektu:

Položka

Hodnota

Dĺžka trvania projektu

Realizácia projektu sa predpokladá v 1 inkremente, pričom celková dĺžka realizácie projektu je odhadovaná na 22 týždňov (teda cca 5,5 mesiaca).

Celková výška investičných výdavkov projektu rozvoja

Celková výška predpokladaných investičných výdavkov je kalkulovaná na základe analýzy potrieb a vyťaženosti databáz, pričom sú zohľadnené náklady na samotnú inštaláciu a nasadenie riešenia do prevádzky.

Hodnota projektu v horizonte 5 rokov je 3 682 105 €, pričom táto hodnota je zložená z nasledovných výdavkov:

-       Nákup HW a licencií 2 659 303 €

o    SW - 1 881 018 €

o   HW - 778 285 €

-       Customizačné práce

o    518 Ostatné služby – 206 400 €

-       Podpora a rozvoj:

o    1 ročný support 310 564 €

o    5 ročný support 1 552 822 €

-       Projektové riadenie:

o   18 Ostatné služby – 90 000 €

Celková výška prevádzkových výška prevádzkových výdavkov

Prevádzkové výdavky sú kalkulované vyššie.

Predpokladaná realizácia diela

Kalkulácia predpokladanej ceny bola realizovaná prostredníctvom cenníkových cien navrhovaného riešenia, pričom tento prístup je len metodickým prístupom k definovaniu hodnoty.

Verejné obstarávanie projektu bude umožňovať všetky prístupy k možnostiam realizácie projektu a teda buď ako vývoj na základe DFŠ alebo ako implementácia COTS riešenia a jeho kustomizácia.

3.2.        Motivácia a rozsah projektu

Primárna motivácia, ktorá je determinantom realizácie tohto projektu je vybudovanie efektívnej a moderne fungujúcej inštitúcie verejnej správy. Inštitúcia takého charakteru, štruktúry a rozsahu musí mať pre svoje efektívne fungovanie vybudované dostatočné technické nástroje za zabezpečenie riadenia a organizovania.

Projekt má definované 3 zíkladné ciele, ktoré vychádzajú z výsledkov analýzy, ktorá bola realizovaná na ŠU SR spoločnosťou Oracle, pričom výsledky analýzy sú definované v rámci manažérskeho zhrnutia.

Jedná sa teda o nasledovné ciele:

  • Zvýšenie bezpečnosti databázového prostredia
  • Zvýšenie dostupnosti a podpora prevádzky bez odstávok a výpadkov
  • Zjednodušená, centralizovaná a automatizovaná správ databázového prostredia

Okrem vyššie uvedeného projekt kladie požiadavky aj na výkonovú rezervu systému pre pokrytie nárazových workloadov (napr. spracovanie výsledkov volieb) ako aj možnosti rozširovania prostredia v prípade nových projektov.

V nasledujúcej schéme je grafické znázornenie motivačnej schémy:

Motivacia.jpg

Schéma 1 – Schéma motivácie realizácie projektu

Z vyššie uvedenej motivačnej architektúry je zreteľné, že primárna motivácia je:

  • Vybudovať efektívne a flexibilné riešenie na zabezpečenie databázových potrieb organizácie
  • Eliminovať náklady na prevádzku a obnovu riešenia
  • Vylepšiť výkon využívaných nástrojov
  • Umožniť škálovateľnosť riešenia podľa aktuálnych potrieb bez nutnosti technických zásahov a supportu

3.2.1.             Problém, ktorý bude realizáciou projektu odstránený

Z pohľadu problémov je potrebné sa pozrieť na existujúce zabezpečenie databázových a aplikačných potrieb spoločnosti. V nasledujúcej tabuľke sú identifikované problémy súčasného stavu ako aj popis kontribúcie projektu pre ich odstránenie resp. vyriešenie:

Oblasť realizácie projektu

Definovaný problém

Kontribúcia projektu

Konsolidácia databázových prostredí a využitie moderného riadenia

Oracle databázy sú v súčasnosti prevádzkované na rôznych platformách. Často ide o nepodporované verzie platforiem a databázového softvéru ktoré predstavujú bezpečnostné a aj prevádzkové riziko (bezpečnostné diery, nedostatočná údržba, neaplikovanie existujúcich softvérových opráv). Pre databázové prostredie v súčasnosti nie je v ŠÚSR k dispozícii centrálny monitoring a administrácia.

Projekt prinesie:

-       Zvýšenie ochrany pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.

-       Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a  riadením ich oprávnení v databáze

-       Zabezpečenie dohľadu nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu

-       Vytvorenie celkovej stability a dostupnosti databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.

-       Zabezpečenie kontroly nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie

-       Škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata

-       Vyššiu dostupnosť prostredia, vrátane  prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok

-       Lepší dohľad nad celým databázovým prostredím prostredníctvom  jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.

-       Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.

-       Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít

-       Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.

-       Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

Súčasné databázové riešenia nie vždy odpovedajú potrebám, ktoré majú jednotlivý agendový pracovníci.

Preferované riešenie na základe štúdií a praktických skúseností užívateľov vykazuje omnoho lepší výkon v porovnaní s bežnými databázovými riešeniami.

‍SW Agilita a DevOps

Súčasné prostredie ŠUSR neumožňuje rýchle a lacné nasadzovanie SW balíkov s možnosťou DevOps rozvoja.

Projekt z úspor pri prechode na ExaData prinesie riešenie privátneho cloud prostredia pre potreby ŠUSR. Súčasťou projektu bude aj migrácia vybraných existujúcich aplikácií do tohto prostredia (výber aplikácií bude súčasťou analýzy v projekte).

3.2.2.             Biznis procesy, ktoré sú predmetom projektu

Z pohľadu biznis procesov sú dotknuté procesy, ktoré súvisia s výkonom hlavnej agendy, ktorá je prostredníctvom databázového riešenia dotknutá. Jedná sa o procesy nasledovných štatistických agend:

  • Demografia a sociálne štatistiky
  • Makroekonomické štatistiky
  • Podnikové štatistiky
  • Odvetvové štatistiky
  • Životné prostredie
  • Regionálne štatistiky
  • Viacstranné štatistiky
  • Voľby a referendá
  • Indikátory
  • Špeciálne oblasti

3.2.3.             Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje

Z pohľadu projektu sú informácie o agendách a životných situáciách irelevantné, keďže sa jedná o projekt na zabezpečenie interných procesov organizácie.

3.3.        Zainteresované strany/Stakeholderi

V tejto časti sú popísaný základný stakeholdri projektu a aktéri, ktorí budú prichádzať so systémom do styku pri výkone ich agendy:

ID

AKTÉR / STAKEHOLDER

SUBJEKT

(názov / skratka)

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

Informačný systém

(názov ISVS a MetaIS kód)

1.

Vedenie ŠUSR

ŠUSR

Užívateľ


2.

Vedúci zamestnanec ŠUSR

ŠUSR

Užívateľ


3.

Občan

FO

Prijímateľ služieb


8.

Podnikateľ

PO

Prijímateľ služieb


9.

Admin systému

ŠUSR

Správca


10.

Odborný pracovník

ŠUSR

Užívateľ


11.

Technický pracovník IKT

ŠUSR

Užívateľ


3.4.        Ciele projektu a merateľné ukazovatele

Ciele/Merateľné ukazovatele

ID

CIEĽ

NÁZOV
MERATEĽNÉHO A VÝKONNOSTNÉHO UKAZOVATEĽA (KPI)

POPIS
UKAZOVATEĽA

MERNÁ JEDNOTKA
(v čom sa meria ukazovateľ)

AS-IS
MERATEĽNÉ VÝKONNOSTNÉ HODNTOY
(aktuálne hodnoty)

TO-BE
MERATEĽNÉ VÝKONNOSTNÉ HODNTOY
(cieľové hodnoty projektu)

SPÔSOB ICH MERANIA/

OVERENIA
PO NASADENÍ
(overenie naplnenie cieľa)

ID1

Zvýšenie bezpečnosti databázového prostredia

Počet implementovaných databázových systémov, ktoré prispejú k zvýšeniu bezpečnosti

Ukazovateľ vyjadruje počet implementovaných riešení

Počet

0

1

Nasadenie riešenia do prevádzky

ID2

Zvýšenie dostupnosti a podpory prevádzky bez odstávok a výpadkov

Počet implementovaných databázových systémov, ktoré prispejú k podpore prevádzky bez odstávok a výpadkov

Ukazovateľ vyjadruje počet implementovaných riešení

Počet

0

1

Nasadenie riešenia do prevádzky

ID 3

Zjednodušená, centralizovaná a automatizovaná správa prostredia

Počet implementovaných databázových systémov, ktoré prispejú k centralizovanej správe prostredia a jej automatizácii

Ukazovateľ vyjadruje počet implementovaných riešení

Počet

0

1

Nasadenie riešenia do prevádzky

ID 4

Zabzepčenie dostatočnej výkonovej rezervy pre pokrytie nárazových workloadov (napr. spracovanie výsledkov volieb a pod.)

Počet implementovaných databázových systémov, ktoré prispejú k porkytiu nárazových workloadov

Ukazovateľ vyjadruje počet implementovaných riešení

Počet

0

1

Nasadenie riešenia do prevádzky

ID 5








3.5.        Riziká a závislosti

Riziká a závislostí v rámci projektu zodpovedajú typickým rizikám pre IT projekty, na druhej strane predmet projektu (registratúra) je na slovenskom trhu bežne obstarávanou službou/dielom.

Hlavné riziká preto vyplývajú zo špecifík prostredia obstarávateľa, najmä pokiaľ ide o integráciu na externé a interné IS.

Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia. Rovnako v rámci existujúcich štruktúr obstarávateľa existuje útvar riadenia projektov (Projektová kancelária), prostredníctvom ktorej bude projekt implementovaný dodržaním zásad projektového riadenia (PRINCE, IPMA a pod.)

Riziká projektu je možné pomenovať nasledovne.

NÁZOV
RIZIKA a ZÁVISLOSTI

POPIS
RIZIKA a ZÁVISLOSTI

TYP KATEGÓRIE

DOPORUČENÉ RIEŠENIE
MITIGAČNÉ OPATRENIE
(návrh riešenia rizika / závislosti)

Riziko oneskorenia procesu verejného obstarávania

V rámci plánovaných vykonaných krokov v príprave a realizácie procesu verejného obstarávania môže dôjsť k posunu vyhodnotenia víťazného uchádzača s dôsledkom oneskorenia podpisu Zmluvy o dielo.

Časové

Na elimináciu rizika sú nastavené nasledovné kroky: jednoznačné nastavenie pravidiel VO, zvolená forma VO

Harmonogram projektu

Projekt nebude realizovaný v nastavenom časovom harmonograme

Časové

Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.

Nedostatočné výstupy projektu

Služby nebudú poskytované v dostatočnej kvalite (vyskytne sa veľké množstvo chýb, dlhé doby odozvy a pod.).

Organizačné

Implementovaný sankčný mechanizmus. Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR“"

Migrácia

V rámci migračných procesov nastanú chyby, ktoré budú viesť k problémom v rámci nastavenia databáz voči agendovým systémom

Organizačné / technické

V rámci analýzy a dizajnu budú vypracované migračné scenáre a migrácia bude riadená krokovo s overovaním komplexnosti migrovaných údajov

Integrácie

V rámci zmeny databázového riešenia sa vyskytnú problémy pri integrácií agendových systémov, čo môže spôsobiť stratu údajov alebo nefunkčnosť procesov

Technické

V rámci analýzy a dizajnu budú identifikované konkrétne integračné scenáre popisujúce existujúce integrácie a ich budúce prevedenie.

Implementácia integrácií bude prebiehať agilným spôsobom tak, aby sa eliminovali rizikové faktory integrácie systémov.

3.6.        Alternatívy a Multikriteriálna analýza

3.6.1.             Stanovenie alternatív pomocou biznisovej vrstvy architektúry

MCA_Alternativy.jpg

Popis jednotlivých alternatív z biznis pohľadu

K riešeniu vyššie uvedených problémov je možné pristúpiť 3 alternatívami, pričom každá z nich v určitom rozsahu daný problém rieši.

Alternatíva

Popis alternatívy

Alternatíva 1

Jedná sa o ponechanie súčasného nastavenia realizácie databázových nástrojov. Toto riešenie predpokladá opätovné obstarávanie služieb podpory pre zabezpečenie funkčnosti databázových prostredí, ktoré nespĺňajú základné bezpečnostné požiadavky

Alternatíva 2

Jedná sa o zabezpečenie konsolidácie databázových prostredí založenej na Oracle Database Appliance (ODA) a ZFS Sorage appliance. Toto riešenie pokrýva všetky problémové oblasti definované v rámci realizovaného auditu.

Alternatíva 3

Jedná sa o zabezpečenie konsolidácie databázových prostredí založenej na Oracle Exadata a ZFS Sorage appliance. Toto riešenie pokrýva všetky problémové oblasti definované v rámci realizovaného auditu.

3.6.2.             Multikriteriálna analýza

Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Ciele musia byť definovaný formou KPI, pričom sa dodržiava uplatnenie princípov tvorby S.M.A.R.T cieľov. Kritéria v MCA sú v dokumente zdôvodnené v kapitole Motivácia a vychádzajú zo stanovených cieľov. Kritériá, ktoré nie sú v dokumente vysvetlené, nebudú akceptované.

V nasledujúcej tabuľke sú definované jednotlivé kritéria z pohľadu vlastníkov kritérií:


KRITÉRIUM

ZDÔVODNENIE KRIÉRIA

Vedenie ŠUSR

Vedúci pracovníci

Admin systému

Agendoví pracovníci

Občan / Podnikateľ

BIZNIS VRSTVA


KRITÉRIUM A (KO)

Riešenie musí byť založené na možnosti škálovateľného výkonu, ktorý bude reflektovať aktuálne požiadavky procesov a agend

V súčasnej dobe je veľmi dôležité, aby boli IT riešenia šité na mieru a aktuálne potreby výkonu, čo eliminuje prehnané prevádzkové náklady a rovnako prispieva k zefektívneniu výkonu procesov

X

X

X

X


KRITÉRIUM B (KO)

Riešenie musí poskytovať jednoduchý model údržby databázového manažmentu

Toto kritérium zohľadňuje snahu disponovať riešením, ktoré si nebude vyžadovať dodatočné náklady (osobné ako aj externé) na synchronizáciu a automatizáciu databáz

X

X

X



KRITÉRIUM C (KO)

Riešenie musí poskytovať vysoký výkon v potrebných časových obdobiach, keď je to nevyhnutné

Databázové riešenie musí poskytovať rýchle riešenie v rámci exponovaných časov, čím sa zefektívni aj práca na úrovni agendy

X

X

X

X

X

KRITÉRIUM D (KO)

Riešenie musí byť nákladovo efektívne vo väzbe na využívanie reálneho výkonu databázových prostriedkov

V súčasnosti je potrebné disponovať riešeniami, ktoré znižujú nákladové zaťaženie organizácie, čím prispievajú k možnostiam šetrenia za účelom rovnakého, ak nie lepšie poskytovania služieb

X

X

X



KRITÉRIUM E (KO)

Dáta musia byť chránené a musí byť definovaná jasná zodpovednosť za ich ochranu a využívanie

ŠUSR disponuje dátami, ktoré majú povahu osobných a citlivých údajov a preto riešenie musí poskytovať vysokú mieru ochrany údajov ako aj prístupov k nim.

X

X

X

X

X









Na základe definovaných kritérií boli posúdené jednotlivé varianty z toho pohľadu, či dané kritérium spĺňajú a ako ho dosiahnu. V nasledujúcej tabuľke je sumarizácia tohto posúdenia:

Zoznam kritérií

ALT. 1

Spôsob

Dosiahnutia

ALT. 2

Spôsob

Dosiahnutia

ALT. 3                

Spôsob

Dosiahnutia

Kritérium A

(škálovateľnosť)

NIE


ANO

Riešenie poskytuje nástroje na okamžité prispôsobenie databázových nástrojov na potreby procesov ŠUSR

ANO

Riešenie poskytuje nástroje na okamžité prispôsobenie databázových nástrojov na potreby procesov ŠUSR

Kritérium B

(údržba systému)

NIE


ANO

Jedná sa o konsolidované riešenie, ktoré umožňuje využívať zdieľané prvky pre jednotlivé databázy a tým je jednoduchšia aj samotná údržba systému.

ANO

Jedná sa o konsolidované riešenie, ktoré umožňuje využívať zdieľané prvky pre jednotlivé databázy a tým je jednoduchšia aj samotná údržba systému.

Kritérium C

(vysoký výkon)

NIE


ANO

Riešenie poskytuje zaručený výkon, ktorý bude odvodený od maximálnej potreby využívania databázových nástrojov.

ANO

Riešenie poskytuje zaručený výkon, ktorý bude odvodený od maximálnej potreby využívania databázových nástrojov.

Kritérium D
(prevádzkové náklady)

NIE


NIE

Riešenie je nákladovo neefektívnejšie oproti alternatíve 3

ANO

Jedná sa o riešenie, ktoré spĺňa všetky kritéria a je nákladovo najefektívnejšie.

Kritérium E

(ochrana údajov)

NIE


ANO

Definované prostredie spĺňa všetky definované požiadavky na bezpečnosť

ANO

Definované prostredie spĺňa všetky definované požiadavky na bezpečnosť









Z pohľadu MCA alternatívy je najvýhodnejším riešením Alternatíva 3, ktorá úplne spĺňa všetky požiadavky stakeholderov.

3.6.3.             Stanovenie alternatív pomocou aplikačnej vrstvy architektúry

Z pohľadu aplikačnej architektúry musí byť zabezpečené, aby existujúce aplikačné komponenty, ktoré využívajú súčasné databázové nástroje boli zachované a teda aby nedošlo k obmedzovaniu funkčnosti potrebnej pre zabezpečenie procesov ŠUSR, ktoré sa vykonávajú na agendových alebo iných aplikačných prvkoch (systémoch).

4.   POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

Projekt bude realizované v rámci 1 inkrementu.

Realizácia projektu bude prechádzať štandardnými etapami riadenia IT projektov a to:

  • Analýza a dizajn
  • Implementácia
  • Testovanie
  • Nasadenie

Pre tieto etapy sú definované jasné výstupy, ktoré majú byť dodané a budú predmetom akceptačných kritérií.

Výsledným produktom bude:

  • Dodané databázové riešenie pre dotknuté agendové a back office systémy, ktoré bude spĺňať definované požiadavky na dostupnosť, efektívnosť a pod.
  • Vytvorené integračné rozhrania pre agendové a back officové systémy, ktoré budú zdrojmi údajov.

4.1.        Postup implementácie

V tejto časti je definovaný návrh postupu realizácie zmien, ktorých výsledkom je bezpečnejšia a efektívnejšia prevádzka databázových prostredí ŠÚ SR na cieľovej platforme s realizovanou architektúrou tak, ako bola popísaná v predchádzajúcej kapitole.

Realizačný projekt navrhujeme vykonať v nasledovných fázach:

  1. Predprípravná fáza – finalizácia návrhu cieľovej architektúry Exadata platformy, detailná analýza existujúceho prostredia, návrh konfigurácie databáz a prostredí na cieľovej platforme.
  2. Realizácia prípravných prác pred migráciou – revízia a aktualizácia administrátorských postupov, príprava migrovaných inštancií, realizácia centrálneho monitoringu, detailizácia migračného a testovacieho plánu, odsúhlasenie návrhov zmien zákazníkom a dodávateľmi aplikácií
  3. Príprava platformy Exadata – implementácia dohodnutej architektúry (VM, DB) na cieľovej platforme, pripojenie Exadata do centrálneho monitoringu, realizácia predmigračných testov, zaškolenie prevádzkovateľov systémov a databáz.
  4. Migrácia do cieľového protredia – vyhodnotenie predmigračných testov, aktualizácia a odsúhlasenie migračného plánu,migrácia databáz na cieľovú platformu.
  5. Stabilizačná fáza – stabilizácia prevádzky po migrácii.

Implementácia bude prebiehať kombináciou interných zdrojov zákazníka a špecialistov dodávateľa, ktorou sa dosiahne optimálny pomer medzi cenou projektu a kvalitou jeho vykonania pri minimalizácii rizík spojených s takto komplexným projektom.

4.1.1.             Predprípravná fáza

Túto fázu je možné realizovať okamžite po schválení projektu. V tejto fáze budú realizované nasledovné úlohy:

  1. Detailná analýza existujúceho prostredia - veľkosť a obsah databáz, požiadavky na bezpečnosť a dostupnosť, predpoklady pre vykonanie upgrade, rozhrania, bežiace aplikácie/agendy
  2. Návrh cieľovej architektúry na Exadata platforme - návrh konfigurácie databáz a prostredí na cieľovej platforme
  3. Návrh implementácie cieľovej architektúry - inštalácia, konfigurácia, monitoring, vytvorenie inštancií
  4. Príprava detailného migračného plánu - základné kroky (prípravné práce, upgrade, konsolidácia, testovanie, akceptácia cieľového prostredia)
  5. Prezentácia - diskusia, pripomienkovanie a odsúhlasenie výstupov fázy zákazníkom a dodávateľmi

4.2.        Realizácia prípravných prác pred migráciou

Túto fázu je možné realizovať po ukončení predprípravnej fázy. V tejto fáze budú realizované nasledovné úlohy:

  1. Príprava migračných postupov, skriptov, mapovanie a príprava migrácie integračných rozhraní,
  2. Príprava migrovaných inštancií – návrhy na upgrade, konsolidáciu, spolupráca na príprave testovacích plánov aplikácií s dodávateľmi a pracovníkmi ŠÚSR
  3. Revízia a aktualizácia administračných postupov pre databázy - zálohovanie, restore, SLA, správa hesiel, bezpečnosť, pravidelná údržba (patching)...
  4. Prezentácia navrhnutých administračných postupov pre ŠÚ SR a voči dodávateľom aplikácií, pripomienkovanie, odsúhlasenie
  5. Inštalácia a konfigurácia monitoringu prostredí - OEM 13.5, agenti, Gold Images?, aktivácia monitoringu v súčasnom prostredí (bude sa postupne preklápať na Exadata)

4.3.        Príprava platformy Exadata

Túto fázu je možné realizovať po dodávke a iniciálnej inštalácii platformy Exadata.
V tejto fáze budú realizované nasledovné úlohy:

  1. Implementácia odsúhlasenej architektúry (VM, DB) na cieľovej platforme – vytvorenie VM, sieťové nastavenia, inštalácia databázového SW dohodnutej verzie,
  2. Pripojenie Exadata do centrálneho monitoringu,
  3. Realizácia dohodnutých predmigračných testov:
    • vytvorenie a údržba testovacích inštancií,
    • konektivita, testovacie migrácie, testovanie kritických aplikácií
    • poskytovanie podpory a súčinnosti testovacím tímom, asistencia pri odstraňovaní problémov
  4. Zaškolenie prevádzkovateľov systémov a databáz – 3 workshopy, špecifické školenie o prostredí zákazníka a administrátorských postupoch, nenahrádza štandardné školenie

4.4.        Migrácia do cieľového prostredia

Túto fázu je možné realizovať po ukončení fázy prípravy platformy Exadata.
Budú realizované nasledovné úlohy:

  1. Vyhodnotenie testov, aktualizácia migračného plánu, prezentácia a a odsúhlasenie finálneho plánu
  2. Realizácia migrácie a konsolidácie jednotlivých prostredí podľa plánu

4.5.        Stabilizačná fáza

Cieľom tejto fázy je uľahčiť prechod organizácie ŠÚSR na novú platformu.

Technologický tím bude počas dohodnutej doby (navrhujeme 4 pracovné týždne) poskytovať podporu a súčinnosť pri nasledovných činnostiach:

  • spojazdnenie aplikácií na novej platforme,
  • presmerovanie používateľov,
  • odstraňovanie prevádzkových problémov,
  • asistencia pri správe a prevádzke prostredí

5.   NÁHĽAD ARCHITEKTÚRY

Základný koncept architektúry pozostáva z biznis a aplikačnej architektúry, ktoré sú naznačené v nasledujúcich kapitolách vrátane popisu používateľov riešení ako aj aplikačných a koncových služieb.

5.1.        Popis súčasného stavu

V tejto kapitole je popísaný súčasný stav, ktorý vychádza z informácií o existujúcich databázových prostrediach ŠÚSR, ktoré boli získané od pracovníkov oddelenia IT.

V kapitole sú popísané základné informácie o cca 25 databázových inštanciách. U väčšiny inštancií v súčasnosti však nie je detailne známe ich  primárne určenie a ani prevádzkované aplikácie resp. agendy/úlohy.

Pre každú z týchto inštancií resp. skupín inštancií bude v rámci detailného návrhu riešenia definovať biznis vlastníka/kontaktnú osobu, ktorá bude poznať obsah a účel existencie danej inštancie a bude sa vyjadrovať k návrhom na konsolidáciu a zabezpečovať súčinnosť počas konsolidácie a migrácie inštancií.

5.1.1.             Rozdelenie databáz podľa určenia

V nasledujúcich častiach sú rozdelené databázové inštancie podľa systémov, resp. agiend, ktoré obsahujú. Toto rozdelenie bude kľúčové pre návrh konsolidácie a cieľovej architektúry konsolidovaného prostredia.

Menné konvencie

Názvy inštancií majú typicky nasledovnú konštrukciu:

Prvé písmeno názvu je často „O“ (Oracle DB)

Nasledujúce znaky označujú agendu, ktorú inštancia obsahuje (RPO, ISIS, GR, WEB)

Posledný znak určuje typ prevádzky: „T“ (test), „P“ (produkcia), „V“(vývoj)

Bohužiaľ nie všetky inštancie dodrživajú túto mennú konvenciu.

RPO – register právnických osôb

Na základe realizovanej analýzy pod register PO spadajú nasledovné inštancie

Inštancia

SLA

Obsah

Veľkosť (GB)

ORPOP

24x7

RPO, produkčná inštancia

Agenda: RPO (produkcia)
Kontaktné osoby: Brída, Masná, Paulovičová,
Dodávateľ: Microcomp (Zabák)
Detail: https://rpo.statistics.sk/rpo/#login
Otázky: NIE

164

ORPOT

8x5

RPO, testovacia inštancia

Agenda: RPO (test)
Kontaktné osoby: Brída, Masná, Paulovičová,
Dodávateľ: Microcomp (Zabák)
Detail: https://rpot.statistics.sk/rpo/#login
Otázky: NIE


OGRP

24x7

RPO, Generický register (databáza pre generické registre), produkčná inštancia

Agenda: RPO (produkcia)
Kontaktné osoby: Brída, Masná, Paulovičová,
Dodávateľ: Microcomp (Zabák)
Detail: https://rpo.statistics.sk/rpo/#login
Otázky: NIE

212

OGRT

8x5

RPO, Generický register (databáza pre generické registre), testovacia inštancia

Agenda: RPO (test)
Kontaktné osoby: Brída, Masná, Paulovičová,
Dodávateľ: Microcomp (Zabák)
Detail: https://rpot.statistics.sk/rpo/#login
Otázky: NIE







Integrovaný štatistický informačný systém IŠIS a integrovaný volebný informačný systém IVIS

Je to centrálny systém, ktorý obsahuje všetky kľúčové agendy ŠÚ SR, spadajú pod neho nasledovné inštancie

Inštancia

SLA

Obsah

Veľkosť (GB)

OINTP

12x5

IŠIS / IVIS produkčná inštancia

Agenda: IŠIS, IVIS (produkcia)
Kontaktné osoby: Teslík, Paulovičová, Jenovčíková, Dodávateľ: Microcomp (Zabák)
Detail: https://esvcs.statistics.sk/wps/portal/
Otázky: Rozdelenie DB IŠIS/IVIS cez kontajnerazáciu

684

ODBT

8x5

IŠIS / IVIS testovacia inštancia

Agenda: IŠIS, IVIS (test)
Kontaktné osoby: Teslík, Paulovičová, Jenovčíková, Dodávateľ: Microcomp (Zabák)
Detail: https://esvcst.statistics.sk
Otázky: NIE

843

OWEBP

12x5

Inštancia obsahujúca web dáta publikované ŠÚ SR, produkčná inštancia

Agenda: IŠIS – portál (produkcia)
Kontaktné osoby: Gonšor
Dodávateľ: Microcomp (Zabák)
Detail: https://slovak.statistics.sk
Otázky: NIE

116

OISISWEBT

8x5

Inštancia obsahujúca web dáta publikované ŠÚ SR, testovacia inštancia

Agenda: IŠIS - portál (test)
Kontaktné osoby: Gonšor
Dodávateľ: Microcomp (Zabák)
Detail: http://10.11.3.97:10039/wps/portal/
Otázky: NIE


NFSBI

12x5

DB - NFS balíček z ktorého sa poskytuje NFS priestor

Agenda: IŠIS sys. správa
Kontaktné osoby: Microcomp (Zabák), Gál/Čvirik
Dodávateľ: Microcomp (Zabák)
Detail: x
Otázky:  Potrebné overiť v rámci analytickej fázy účel databázy


OISISBIEXP

12x5

Metadata Cognos reportov (repository), externé reporty (Content store pre cognos ext)

Agenda: IŠIS - Cognos (ext. Inšt.), STATdat.
Kontaktné osoby: Smutný , Gonšor
Dodávateľ: Microcomp (Zabák)
Detail: http://statdat.statistics.sk/cognosext/
Otázky: NIE

7

OISISBIINP

12x5

Metadata Cognos reportov (repository), interné reporty (Content store pre cognos INT)

Agenda: IŠIS - Cognos (int. Inst.)
Kontaktné osoby: Smutný, Kozub, Teslík
Dodávateľ: Microcomp (Zabák)
Detail: http://10.10.7.152/cognosint/ ; http://apt01cognos.susr.statistics.sk/bi/ (new 11 ver )
Otázky: NIE

12

OISISP
(bude zrušená 2023)

8x5

Inštancia obsahujúca dáta pre CensusHub (Eurostat) – údaje za SODB 2011 poskytované vo formáte SDMX. V minulosti využívaná pre IŠIS ako produkčná databáza.

Aktualizácia 13.5.2022 (Teslik):
Podľa zistení u dodávateľa, dáta pre CensusHub sú prenesené aj na OINTP, ale CensusHub naďalej ťahá dáta z OISISP, rovnako aplikácia „Slovník pojmov“. Naše zistenie: bude potrebná opätovná migrácia schém, lebo dáta boli medzičasom aktualizované.   Ďalší postup: opätovná migrácia príslušných schém, následne bude potrebné presmerovať uvedené APV na OINTP (v procese – rieši ŠÚSR s dodávateľom). Žiadne ďalšie veci sme nenašli ---> následne sa odstaví OISISP a uvidíme, čo sa stane. Nepredpokladáme ďalšiu existenciu tejto DB.

Inštancia bude zrušená (plán 2023)

Agenda:  IŠIS - CensusHub (SODB), Slovník pojmov
Kontaktné osoby: Podmanická, Šafárik,
Dodávateľ: Microcomp (Zabák)
Detail: Inštancia bude zrušená (plán 2022)
http:/censushub.statistics.sk/nsiws/NSIEstatV20Service
Otázky: NIE


Krajské databázové inštancie

Každé krajské pracovisko má k dispozícii databázovú inštanciu, ktorú využíva podľa svojich potrieb. Na základe analýzy sa nepredpokladá, že by tieto inštancie prevádzkovali nejaké aplikácie alebo obsahovali agendy, ktoré by boli spoločné pre všetky krajské pracoviská. Veľkosti databáz sú takisto rôzne.

Inštancia

SLA

Obsah

Veľkosť (GB)

OBAH
(bude zrušená 2023)

8x5

Krajská inštancia – Bratislava

Inštancia bude zrušená (plán 2023)


OBB
(bude zrušená 2023)

8x5

Krajská inštancia – Banská Bystrica

Inštancia bude zrušená (plán 2023)


OKE
(bude zrušená 2023)

8x5

Krajská inštancia – Košice

Inštancia bude zrušená (plán 2023)

5

ONR
(bude zrušená 2023)

8x5

Krajská inštancia – Nitra
APV Regiostat (MOS-MIS) sa nebude ďalej využívať, dáta máme na OMILP (ak by boli potrebné).

Inštancia bude zrušená (plán 2023)


OPV
(bude zrušená 2023)

8x5

Krajská inštancia – Prešov

Inštancia bude zrušená (plán 2023)


OTN

8x5

Krajská inštancia – Trenčín

Musíme preveriť situáciu s APV Ceny, ale podľa posledných informácii budú potrebovať len niektoré tabuľky / schémy na priamy prístup (Access,…) kvôli histórii, teda po potvrdení navrhujem preniesť napr. do OMILP.

Agenda: APV Ceny
Kontaktné osoby: Adamec, Dugáčková(TN), Teslík
Dodávateľ: SofisIT (nemám info o SLA)
Detail: Potrebné doplniť detailné informácie v rámci analytickej fázy
Otázky: NIE

80

OTT
(bude zrušená 2023)

8x5

Krajská inštancia – Trnava
APV Regiostat (MOS-MIS) sa nebude ďalej využívať, dáta máme na OMILP (ak by boli potrebné); napriek veľkosti db 212 GB sme neidentifikovali potrebu niečo zachovať.

Inštancia bude zrušená (plán 2023)

212

OZA

8x5

Krajská inštancia – Žilina

Treba zachovať – beží tam zisťovanie týždenná autodoprava. Teoreticky by tie dáta mohli byť premiestnené (napr. do OMILP), problém ale môže byť s namapovaním prastarého APV (Oracle Forms v6)

Aktualizácia 16.5.2022:

na základe rokovania s VPO: predpokladá sa kopletné prerobenie aplikácie pre VZCD (týždenná doprava) – integrácia do IŠIS (úplne/čiastočne), alebo mimo. Do vtedy bude potrebné prevádzkovať starú aplikáciu a teda aj zachovať inštanciu OZA!?


Agenda: zisťovanie Týždenná autodoprava
Kontaktné osoby: Hamanová, Teslík
Dodávateľ: nie je
Detail: Prebiehajú pracovné stretnutia s vlastníkom biznis procesov APV.
Otázky: Zachovanie starej inštancie OZA do vytvorenia nového riešenia VZCD

16

Navrhujeme, aby tieto inštancie boli konsolidované do jednej kontajnerovej databázy.

Ostatné inštancie

Táto podkapitola obsahuje zoznam inštancií, ktorých obsah a kritickosť pre ŠÚ SR nie je celkom jasný.

Inštancia

SLA

Obsah

Veľkosť (GB)

OCENSUSPT
(bude zrušená 2023)

8x5

Testovacia inštancia pre sčítanie obyvateľstva v r. 2021 časť Územná príprava , v súčasnosti sa nevyužíva.

Inštancia bude od zálohovaná a zrušená (plán 2023)
Vyjdrenie:

-       Ide o OCENSUSUPT – je to vývojová databáza pre Územnú prípravu, pracuje/pracovalo s ňou ArcGeo pri tvorbe ÚP, aktuálne ju nepoužívajú – ale ak budeme robiť aktualizácie a budú potrebné „ vývojové“ procesy – tak sa asi bude „hodiť“.

-       OCENSUSUPT je vývojová DB, na ktorej sme vyvíjali Územnú prípravu.  V súčasnosti ju nevyužívame a ak nepríde k veľkým zmenovým požiadavkám na ÚP, tak ani nepredpokladám jej použitie.

Agenda: SODB 2021
Kontaktné osoby: Podmanická,
Dodávateľ: ArcGeo (p. Doršic, e-mail: dorsic@arcgeo.sk)
Detail: Inštancia bude od zálohovaná a zrušená (plán 2022)
Otázky: NIE


OSODBT

8x5

Inštancia obsahujúca historické dáta zo sčítania obyvateľstva v r. 2011, využíva sa sporadicky

Agenda: dáta SODB 2011
Kontaktné osoby: Podmanická
Dodávateľ: nie je
Detail: Potrebné doplniť informácie v rámci analytickej fázy
Otázky: Potrebné preveriť, či ide o produkčné a archívne dáta

178

OMILP

8x5

Inštancia (produkcia) obsahuje dáta systému Intrastat a AŠIS data (ZBD, PBD), staré voľby, atď.

Musí sa zachovať, kým tam bude systém Intrastat a kým sa nedorieši prístup k historickým dátam a ich iné umiestnenie. Dala by sa možno čiastočne zredukovať veľkosť a počet schém.

Agenda: INTRASTAT-SK
Kontaktné osoby: Ridzoňová, Bielik, Teslík
Dodávateľ: Softec (Gnip)
Detail: INTRASTAT-SK https://intrastat.statistics.sk/
Otázky: Preveriť SLA parametre

Agenda: AŠIS
Kontaktné osoby: Teslík
Dodávateľ:  nie je (v minulosti Infostat)
Detail: historické dáta, historické schémy ZBD, PBD, historické dáta z volieb realizované pred IVIS
Otázky: Riešenie cez APEX tabuľku zobrazujúcu obsah. Vieme zadefinovať rozsah migrácie

641

OMILV

8x5

Inštancia obsahuje dáta z SNA-NT (Národné účty) a je to aplikácia, teda bolo by možné to preniesť napr. na OMILP s prekonfigurovaním aplikácie a potom by bolo možné OMILV zrušiť (po overení, či tam, hlavne NÚ, náhodou ešte niečo nemajú).

Aplikácia Intrastat (produkcia beží nad OMILP) používa OMILV ako testovaciu db.

Agenda: SNA-NT
Kontaktné osoby:  Čepela (resp. niekto z nár. účtov), Teslík
Dodávateľ: nie je
Detail: x
Otázky: Preveriť DB schémy, detail informácii o využívaní p. Teslík

Agenda: INTRASTAT-SK (testovacie prostredie)
Kontaktné osoby: Ridzoňová, Bielik, Teslík
Dodávateľ: Softec (Gnip)
Detail: INTRASTAT-SK https://intrastat.statistics.sk/
Otázky: NIE

389

DWH0

8x5

DB pre dáta za Národné účty

Aktualizácia 16.5.2022:

DB je vo verzii 12. Používajú ju Národné účty na rôzne výstupy typu “štátny deficit za ...” a pod. Dáta sú vyberané z IŠISu (OINTP) z rôznych zisťovaní (+ RO) v DWH0 ich spracúvajú a robia výstupy, používajú SAS a svojpomocne vytvorenú aplikáciu v Pascal (Delphi ), autor Antolík. Sú tam  nejaké Stored procedúry. Zopár ďalších userov z jeho oddelenia len čítanie. Predpokladám, že DB by mohla byť integrovaná do niektorej inej inštancie (nemusí byť samostatná). Aplikačné veci by si asi museli upraviť sami, keďže si ich sami vytvorili? (Mohol by byť problém???)

Agenda: Národné účty
Kontaktné osoby: Antolík, Teslík
Dodávateľ: nie je
Detail:
Otázky: V rámci analytickej fázy bude potrebné preveriť do ktorej db premigrovať resp. či môže byť problém s aplikáciou?

262

Aktuálny stav bezpečnosti prevádzky a zabezpečenia údajov v prostredí ŠÚSR

Na žiadosť IT managementu ŠÚ SR realizovali konzultanti Oracle v r. 2021 zhodnotenie stavu bezpečnosti v kľúčových prostrediach spoločnosti (systémy IŠIS a RPO).Výsledky analýzy stavu k 30. marcu 2021 a odporúčaní na odstránenie zistených nedostatkov boli v priebehu r. 2021 prezentované IT manažmentu ŠÚ SR a hodnotiace správy boli bezpečným spôsobom odovzdané zodpovedným osobám. Tieto správu nie sú súčasťou tejto ponuky, ale realizácia v nich uvedených odporúčaní je súčasťou návrhu cieľovej architektúry a realizácie implementačného projektu.

5.2.        Popis budúceho cieľového produktu projektu z pohľadu biznis architektúry

5.2.1.             Používatelia riešenia

Používateľov systému môžeme rozdeliť nasledovne:

Rola

Popis roly

Vedúci pracovník ŠUSR

Vedúci pracovník má prístup k databázam pre vybrané procesy

Zamestnanec

Zamestnanec využíva databázové informácie pre zabezpečenie výkonu svojich činností

Administrátor

Spravuje systém a udeľuje prístupy

Databázový špecialita

Spravuje databázy a udeľuje prístupy, rieši odstraňovanie identifikovaných problémov

Cloud manažér (v prípade, ak by bolo riešenie nasadené do cloudu)

Spravuje cloud prostredie, ktoré je využívané databázovými nástrojmi

5.2.2.             Základné biznis požiadavky

Základnými biznis požiadavkami v prípade projektu tohto typu sú:

  • Zabezpečenie stabilného výkonu podľa požiadaviek procesov
  • Zabezpečenie dlhodobého supportu vytvoreného riešenia
  • Zaručenie konzistentnej migrácia dát v prípade obnovy resp. výmeny databázových prostredí
  • Kvalitné a kontinuálne zabezpečenie základných prevádzkových parametrov ako sú:
    • telefonický prístup k technickému supportu v režime 24x7x365,
    • poskytovanie upgrade produktu,
    • poskytovanie záplat produktu,
    • nárok na nové verzie zakúpených produktov,
    • Product Support - 24x7 prístup k technickej podpore cez webový portál My Oracle Support (support.oracle.com) prostredníctvom prideleného CSI čísla,
    • technické informácie a riešenia,
    • evidencia “Bug-ov”,
    • prístup k technickým inžinierom certifikovaných spoločnosťou Oracle,
    • články s relevantnými technickými informáciami,
    • diagnostické testy,
    • interaktívne fórum,
    • možnosť eskalovať Service Requests (ďalej len „SR“),
    • prístup k proaktívnym nástrojom: Configuration Support Manager: nástroj, ktorý napomáha predísť vzniku kritických situácii a urýchľuje riešenie SR s tým, že proaktívne a automaticky zbiera a hodnotí informácie o objednávateľovej konfigurácii,
    • aktualizácie programov, záplaty, opravy, bezpečnostné a kritické záplaty a bezpečnostné upozornenia pre softvér operačných systémov a integrovaný softvér,
    • hardvérová podpora na mieste pre server alebo storage

5.2.3.             Súlad s legislatívou

Informačný systém musí byť vybudovaný v súlade s platnou legislatívnou v oblasti budovania IS VS, ako aj s ostatnou legislatívou Slovenskej republiky a to najmä:

  • Zákon č. 69/2018 o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
  • Zákon č. 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov
  • Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov
  • Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v aktuálne platnom znení
  • Zákon č. 272/2016 o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov
  • Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov
  • Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov
  • Zákon č. 357/2004 Z. z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov v znení neskorších predpisov
  • Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám v znení neskorších predpisov
  • Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.
  • Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v aktuálne platnom znení
  • Zákon č. 71/1967 Z. z. o správnom konaní
  • Zákon č. 270/1995 Z. z. o štátnom jazyku SR
  • Zákon č. 9/2010 Z. z. o sťažnostiach
  • Zákon č. 431/2002 Z. z. o účtovníctve
  • Zákon č. 270/1995 Z.z. o štátnom jazyku SR
  • Nariadenie rady EÚ č. 2016/269 (GDPR)
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ošetriť registratúru tak, aby sa nemuseli vyhľadávať v dokumentoch osobné údaje a pri skenovaní ich prekrývať)
  • Vyhláška č. 410/2015 Z.z. Ministerstva vnútra Slovenskej republiky z 9. decembra 2015 o podrobnostiach výkonu správy registratúry orgánov verejnej moci a o tvorbe spisu
  • Výnos 525/2011 Z.z. Ministerstva vnútra Slovenskej republiky z 12. decembra 2011 o štandardoch pre elektronické informačné systémy na správu registratúry
  • Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy
  • Vyhláška č. 85/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o riadení projektov
  • Vyhláška č. 85/2018 Z. z. o podrobnostiach o spôsobe vyhotovenia a náležitostiach listinného rovnopisu elektronického úradného dokumentu.
  • Vyhláška MV SR č. 628/2002 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o archívoch a registratúrach a o doplnení niektorých zákonov v aktuálne platnom znení
  • Vyhláška MIRRI SR č. 70/2021 o zaručenej konverzii
  • Vyhláška UPVII č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
  • Vyhláška NBU č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov v aktuálne platnom znení
  • Vyhláška NBU č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v aktuálne platnom znení
  • Nariadením európskeho parlamentu a rady (EÚ) č. 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“)
  • Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry v aktuálne platnom znení
  • Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

(https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=4692042392050375121)

  • Ostatné všeobecne záväzné právne predpisy ktoré sa dotýkajú predmetu obstarávania ako aj interné predpisy ŠUSR

5.3.        Popis budúceho cieľového produktu projektu z pohľadu aplikačnej architektúry

Prostredie bude rozdelené na produkčné a testovacie, s tým, že produkčné a testovacie databázy sa medzi sebou nebudú miešať.

Ako primárne riešenie je návrh na využitie Oracle Exadata platformu z dôvodu jej variability a zabezpečeného vysokého výkonu prostredia. Nasledujúci obrázok popisuje vnútornú architektúru Exadata platformy:

Architektura.jpg

Exadata platforma okrem výkonných (compute) serverov obsahuje aj storage riešenie, ktoré je jej integrálnou súčasťou. Databázy na uloženie dát využívajú volume manager Oracle Clusterware – Oracle Automatic Storage Manager (ASM). Tento zabezpečuje výkonnosť diskov blízku samotnému  „raw disk“-u.

Celkovú architektúru nového prostredia s integrovanou Exadata platformou znázorňuje nasledujúci obrázok:

Architektura_2.jpg

Návrh architektúry predpokladá konfiguráciu vysokej dostupnosti prostredia s využitím funkcionality Oracle Real Application Clusters a „disaster recovery“ s využitím Oracle Active DataGuard. Predpokladáme, že servery zobrazené v dátovom centre  2 budú servery súčasného produkčného prostredia (Intel x86-64 platforma). Ďalej navrhujeme, aby sa disaster recovery (DR) prostredia vybudovali na novom diskovom poli Oracle ZFS Storage Appliance, ktoré dokáže korektne obslúžiť aj dáta komprimované s pomocou Exadata Hybrid Columnar Compression.

5.3.1.             Návrh virtuálnych serverov

V tejto časti sú popísané jednotlivé komponenty a ich špecifikácia, ktorá bude predmetom projektu.

Prostredie

Virtuálny server

Cluster

vCPU

Memory (GB)

Prod

Server01

Cluster1

12

160

Server02

Cluster1

12

160

Server03

Cluster2

8

32

Server04

Cluster2

8

32

Server05

Cluster3

8

32

Server06

Cluster3

8

32

Test

Server07

Cluster4

4

96

Server08

Cluster4

4

96

Server09

Cluster5

4

24

Server10

Cluster5

4

24

DR

Server11

Cluster6

16

128

Server12

Cluster6

16

128

Server13

Cluster7

8

32

Server14

Cluster7

8

32

Server15

Cluster8

12

32

Server16

Cluster8

12

32

Mgmt

Server17


8

24

Server18


8

16

Server19


4

8

Predpokladom je, že servery server11 – server16 budú existujúce servery súčasného produkčného prostredia. Tieto servery sa plánuje virtualizovať (každý HW server bude „bežať“ 2 virtuálne servery) s pomocou KVM virtualizácie a nainštalovať na nich zodpovedajúce clustrové riešenia.

Opcie

Cluster

Opcia

Počet licencií

Cluster1

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

6

Cluster2

Multitenant, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

4

Cluster3

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

4

Cluster4

ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

2

Cluster5

ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

2

Cluster6

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

8

Cluster7

Multitenant, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

4

Cluster8

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

6

Menná konvencia čiastočne používaná v prostredí bude rozšírená pre všetky novo-vzniknuté / migrované databázy a tiež aj pre pluggable databázy v rámci databázových kontajnerov.

Rovnako bude nainštalovaná verzia databázy 19c pre všetky novo-vzniknuté databázy. Predpokladom je, že každá databáza bude mať nainštalovaný posledný aktuálne (v čase inštalácie) dostupný Release Update.

V rámci projektu sa navrhuje znížiť počet databázových inštancií ich konsolidáciou do kontajnerových databáz.

Kontajner

Umiestnenie

PDB databázy

Verzia

OINTP

Cluster1

OINTP

19c

OWEBP

Cluster1

OWEBP

19c

OBIP

Server03

OISISBIEXP, OISISBIINP, NFSBI

19c

ORDBP

Server03

OTN, ONR, OZA, OBB, OBAH, OKE, OPV, OTT

19c

OSUP

Server04

OMILP, DWH0, OISISP

19c

ORPOP

Cluster3

ORPOP, OGRP

19c

OINTT

Server07

ODBT

19c

OWEBT

Server07

OISISWEBT

19c

ORPOT

Server08

ORPOT, OGRT

19c

OSUT

Server09

OMILV

19c

OCT

Server10

OCENSUSUPT, OSODBT

19c

Vzhľadom na fakt, že databáza ktorá je využívaná počas volieb, nie je v súčasnosti vytvorená, nie je ani zahrnutá v zozname databáz. Predpokladom však je, že takáto databáza vznikne pred regionálnymi alebo celonárodnými voľbami. Táto databáza bude vytvorená na clustri Cluster1 s tým, že v čase volieb by sa znížila procesorová dostupnosť databáz OINTP a OWEBP na 2 vCPU a zvyšných 8 vCPU na každom nóde clustra by sa využilo pre beh tejto databázy. Po volebnom víkende by sa konfigurácia vrátila do predchádzajúceho stavu.

Pre všetky produkčné databázy budú vytvorené v oddelenom dátovom centre standby databázy s využitím funkcionality Oracle Active DataGuard. Nasledujúca tabuľka uvádza zoznam standby databáz:

Databáza

Umiestnenie

PDB databázy

Verzia*

OINTP

Cluster6

OINTP

19c

OWEBP

Cluster6

OWEBP

19c

OBIP

Server13

OISISBIEXP, OISISBIINP, NFSBI

19c

ORDBP

Server13

OTN, ONR, OZA, OBB, OBAH, OKE, OPV, OTT

19c

OSUP

Server14

OMILP, DWH0, OISISP

19c

ORPOP

Cluster8

ORPOP, OGRP

19c

* Verzia standby databázy musí byť zhodná s primárnou až na úroveň Release Update-u.

Standby databáza má zhodné meno s primárnou databázou, líšia sa len v ich umiestnení. Predpokladom je, že všetky standby databázy budú konfigurované v móde Maximum Performance.

5.3.2.             Zálohovanie

Predpokladom je, že súčasné diskové polia budú použité na ukladanie záloh Oracle prostredia s využitím synchronizácie záloh medzi dátovými centrami.

Rovnako záloha produkčných databáz by mala byť riešená z DR prostredia tak, aby sa zbytočne nezaťažovalo produkčné prostredie. Záloha zo standby databázy je rovnocenná zálohe z primárnej databázy. Zálohy testovacích databáz budú riešené zálohovaním z Exadata prostredia. Pre tieto sa nepredpokladá DR konfigurácia. Technicky však budú všetky zálohy riešené rovnakým spôsobom.

Zálohovanie databáz by malo byť vykonávané jeden krát denne v nočných hodinách. Zálohovanie vytvorí jeden krát týždenne plnú zálohu databázy a šesť krát týždenne čiastkovú zálohu zo zmien za posledný deň. Zálohovanie archívnych logov bude vykonávané niekoľko krát denne. Počet vykonávaní bude určený na základe definície tzv. Recovery Time Objective (RTO) pre každú databázu.

5.4.        Návrh centrálneho monitoringu

Návrhom pre centrálny monitoring prostredia je využitie Oracle Enterprise Manager (EM). Oracle EM pozostáva z databázového servera, ktorý obsluhuje repository databázu a aplikačného servera, ktorý sprístupňuje informácie z prostredia cez grafické používateľské rozhranie. Základná architektúra Oracle EM je znázornená na nasledovnom obrázku:

Monitoring.jpg

Každá súčasť Oracle EM bude nainštalovaná na samostatnom serveri, tieto však môžu byť virtualizované. Na každom monitorovanom serveri bude nainštalovaný agent, ktorý zbiera informácie o danom serveri a posiela ich na management server.

Inštaláciu Oracle EM by mala byť vykonaná čo najskôr a nečakať na dodávku a inštaláciu Oracle Exadata-y. Rovnako by bolo vhodné nainštalovať agentov aj na aplikačné servery a tým dosiahnuť prehľad o celom prostredí.

Oracle EM ponúka funkcionalitu zadefinovania tzv. Security štandardu (súboru pravidiel, ktoré sú v každej chvíli kontrolované). Výsledkom uplatnenia bezpečnostného štandardu je percentuálne skóre, ktoré informuje o zabezpečení databázy. Bude Vhodné využiť túto funkcionalitu pre Oracle databázy a získať tak prehľad o bezpečnosti databázového prostredia.

5.5.        Návrh technologickej architektúry

V nasledujúcej časti s popísané jednotlivé komponenty z pohľadu technologického riešenia a ich funkcionality:

5.5.1.             Oracle Exadata Database Machine X9M-2

Oracle Exadata Database Machine prináša dramaticky lepší výkon, finančnú efektivitu a maximálnu dostupnosť pre Oracle databázové prostredie. Vlastnosti Exadata systémov sú postavené na modernej cloud architektúre, vysoko výkonných scale-out databázových serveroch, škálovateľnom inteligentnom diskovom úložisku, ktoré obsahuje supervýkonné PCI flash karty a trvalú pamäť Intel Optane a superýchlej RoCE 2 100Gbps internej sieti prepájajúcel všetky hlavné Exadata komponenty.

Server.jpg

Kľúčové vlastnosti

  • 2x databázový server, každý s:
    • 1x Intel Xeon Platinum P8358 procesor (2.6GHz)
    • 32 jadier
    • 1 TB operačnej pamäte
    • 4x 10 Gbps Optical Ethernet connection
    • 4x 3,84 TB interný NMVe disk
  • Ultra-fast 100Gb/s RDMA over Converged Ethernet (RoCE) Internal Fabric
  • 3x Intelligent Storage Servers, každý s:
    • 1x16-jadrový Intel XEON XCC Platinum P8352Y procesor (2,2 GHz)
    • 768 GB Persistent Memory
    • Three tiers of storage: PMem, NVMe Flash, 18TB HDD
    • 32 TB využiteľnej dátovej kapacity v móde High Redundancy

5.5.2.             Oracle ZFS Storage Appliance

Ochrana kritických dát uložených na databázovom stroji Oracle Exadata by mala byť vysokou prioritou. Zariadenie Oracle ZFS Storage Appliance je pre túto úlohu ideálne vďaka vysokému výkonu, vylepšenej spoľahlivosti, šírka sieťového pásma, výkonným funkciám, zjednodušenej správe a nízkym nákladom na prevádzku.

 Storage_appliance.jpg

Oracle ZFS Storage Appliance ponúka:

Extrémna šírka pásma siete - S vysoko škálovateľnou architektúrou, ktorá môže byť postavená na InfiniBand alebo 10GbE poskytuje Oracle ZFS Storage Appliance presne taký výkon siete a redundanciu, aká sa vyžaduje pri pripojení k databázovému stroju Exadata.

Vylepšená spoľahlivosť diskov - rozšírené funkcie ZFS, ako sú copy-on-write, kontrolné súčty pre metadáta a čistenie dát na pozadí zaisťujú integritu údajov, dokážu odhaliť prítomnosť skrytej korupcie údajov a opravujú chyby predtým, než je neskoro.

Rozšírené funkcie  - Služba Storage Analytics umožňuje zákazníkom rýchlo a účinne identifikovať úzke miesta výkonu. Protokol OISP (Oracle Intelligent Storage Protocol) umožňuje jedinečné , tzv. database-aware ukladanie údajov, čo zjednodušuje správu a optimalizuje výkon. Technológie ako replikácia, ZFS snap/klonovanie a šifrovanie poskytujú riešenia pre všetky typy požiadaviek na ochranu dát alebo provisioning dev/test prostredia.

Zjednodušená správa – Intuitívne web rozhranie pre správu a integrácia s Oracle Enterprise Managerom minimalizuje réžiu na administráciu a znižuje náklady na zaškolenie. Inovatívny škálovateľný storage pool a rýchly provisioning súborového systému výrazne zjednodušujú správu úložného priestoru.

Optimalizovaná kompresia - Hybridná stĺpcová kompresia (HCC) je k dispozícii iba na
Oracle storage. Zariadenie Oracle ZFS Storage Appliance je integrované s databázou Oracle pre poskytnutie širokej škály typov kompresie, ktoré sú optimalizované pre špecifické typy záťaže a využitia dát.

Vynikajúci výkon - Oracle ZFS Storage Appliance je schopný zálohovať databázu až do 42 TB / hod a obnoviť rýchlosť až 55 TB / hod. Vytvoril svetový rekord v testoch SPC-2 a SPECsfs. Vynikajúci hardvér a užšia integrácia umožňujú oveľa vyššiu priepustnosť zálohovania a obnovy ako konkurenčné produkty.

5.5.3.                 Oracle databáza

Je relačný systém riadenia bázy dát, ktorý poskytuje spoľahlivú a vysoko bezpečnú správu dát pre rôzne aplikácie, aj s kriticky dôležitým poslaním, pre prostredia na veľkoobjemové spracovanie transakcií, dátové sklady s intenzívnou prevádzkou dopytov ako aj náročné internetové aplikácie. 

5.5.4.             Audit vault

Audit vault je centralizované riešenie na zbieranie a vyhodnocovanie auditných záznamov organizácie. Zahŕňa dátový sklad pre auditné dáta, agentov na zhromažďovanie dát auditu z rôznych zdrojov, výkonné nástroje na vytváranie prehľadných reportov, analýz, systémových výstrah a kontrolný panel. Audit vault poskytuje silné zabezpečenie auditných dát chrániace pred neoprávneným zásahom do integrity auditu.

5.5.5.             Advanced security

Advanced security ponúka ochranu dát v databáze pred neoprávneným prístupom nasledujúcimi opatreniami:

  • Šifrujte tabuľkové priestory aplikácií a bráni tak „out-of-band“, resp. bočnému prístupu k citlivým údajom. Túto funkciu označujeme ako „transparentné šifrovanie dát“ – trensparentné preto, že nemá žiadny dopad na aplikácie pracujúce s dátami ktoré sú šifrované.
  • Za prevádzky vykonáva redakčné úpravy, resp. maskuje citlivé dáta pred tým, než sú tieto sprístupnené treťostranným aplikáciám. Prístup k citlivým údajom je vyhradený pre používateľov a aplikácie autorizované správcom databázy.

5.5.6.             Active Data Guard

Zabezpečuje rýchlu obnovu databázy v prípade havárie primárneho dátového centra s nulovou stratou dát. Active Data Guard navyše umožňuje prístup “na čítanie” k pohotovostnej (standby) databáze. Vďaka tomu je možné presmerovať a dopyty a zostavy  z produkčného systému do synchronizovanej fyzickej pohotovostnej databázy. Všetky dopyty v pohotovostnej databáze vracajú aktuálne výsledky. Takáto konfigurácia výrazne odľahčuje produkčnú databázu a šetrí jej výkon pre kritické transakcie.

5.5.7.             Oracle Real Application Clusters (RAC)

Klastrová databáza využívajúca výpočtový výkon viacerých navzájom prepojených serverov. Oracle Real Application Clusters poskytuje takmer lineárnu škálovateľnosť a vysokú dostupnosť pre akúkoľvek aplikáciu využívajúcu konfiguráciu klastrovaného hardvéru.

RAC podporuje transparentné nasadenie jednej databázy na viacerých serveroch v hardvérovom klastri, v dôsledku čoho možno dosiahnuť odolnosť voči výpadkom hardvéru či voči plánovaným odstávkam, umožňuje prístup k jednej zdieľanej databáze z viacerých uzlov klastra s cieľom poskytnúť výkon, ktorý škáluje s hardvérovým prostredím. Systém poskytuje technológiu rýchlej obnovy po výpadku, ktorá umožní redukovať čas potrebný na obnovu databázy a zároveň predpokladať čas potrebný na obnovu. Súčasťou RAC je aj Automatic Storage Management (ASM) a Oracle Clusterware. Spojením využitia ASM a Oracle Clusterware sa virtualizujú úložiská dát a databázové servery.

5.5.8.             Partitioning

Je rozšírenie Oracle databázy, ktoré umožňuje transparentne rozdeliť tabuľky a indexy na menšie časti. To umožňuje správu a prístup k týmto databázovým objektom na jemnejšej úrovni granularity a zvýšiť tak rýchlosť príslušných transakcií. Oracle poskytuje komplexnú škálu schém rozdelenia pre pokrytie každej obchodnej požiadavky. Navyše, keďže je úplne transparentné pre SQL príkazy, rozdelenie na oddiely sa dá použiť s ľubovoľnou aplikáciou, od balíčkových transakčných aplikácií až po dátové sklady.

5.5.9.                 Oracle Diagnostic Pack

Poskytuje kompletné, efektívne a jednoducho použiteľné riešenie na správu výkonu prostredia databázy Oracle. Je to rozsiahly systém nástrojov automatickej diagnostiky a monitorovania výkonu zabudovaný do nástroja Oracle Enterprise Manager.

5.5.10.           Tuning Pack

Disponuje funkcionalitou, ktorá automatizuje celý proces ladenia aplikácií. Vylepšenie výkonu SQL sa dosahuje prostredníctvom tzv. poradcov, ktorí sú integrovaní s nástrojmi Enterprise Manager Cloud Control a spolu poskytujú úplné riešenie automatizácie zložitých a časovo náročných úloh ladenia aplikácií.

5.5.11.           Oracle Database Lifecycle Management Pack

Združuje funkcionalitu Change Management, Configuration Management a Provisioning. Change management umožňuje databázovým administrátorom robiť zložité zmeny v objektoch schém bezpečne, sledovať zmeny v schémach a databázach v priebehu času, robiť kópie schém alebo objektov a porovnávať a synchronizovať schémy a databázy. Provisioning funkcionalita umožňuje propagovať definície objektov na jednu alebo viacero lokalít, klonovať objekty schém s podmnožinou dát a plánovať zmeny schém v priebehu životnosti databázy a jej aplikácií.

Configuration management umožňuje databázovým administrátorom sledovať informácie o konfigurácii hardvéru a softvéru pre hostiteľské počítače a databázy spravované systémom Enterprise Manager. Tieto informácie sa môžu potom prezerať, prehľadávať, porovnávať, exportovať a historicky sledovať. Balík ponúka aj funkcie správy stratégie a správy opráv na základe informácií o konfigurácii. Aby sa uľahčilo nasadzovanie, je k dispozícii aj klonovacia funkcionalita pre softvér Oracle, ako aj akékoľvek súvisiace databázy. Kľúčový prínos zabezpečuje možnosť porovnávať konfiguráciu dvoch databáz kvôli rýchlejšiemu riešeniu problémov.

6.   ROZPOČET A PRÍNOSY

V tejto časti sú popísané náklady a prínosy navrhovaného riešenia. Z titulu povahy riešenia neboli kalkulované prínosy, ktoré sú typické pre systémy ovplyvňujúce procesy a postupy v rámci organizácie.  

6.1.        Náklady projektu

Náklady riešenia boli kalkulované priamo analytickým tímom spoločnosti Oracle, pričom tieto reflektujú analýzy spotreby spoločnosťou ŠUSR. Kalkulácia bola realizované pre:

  • Riešenie ODA + ZFS Storage appliance
  • Riešenie EXA DATA + ZFS Storage appliance

Detail rozpočtov pre vyššie uvedené alternatívy je v CBA projektu.

Rovnako boli kalkulované aj náklady na prevádzku exitujúcich riešení. V nasledujúcej tabuľke sa nachádza sumárna kalkulácia nákladov na jednotlivé varianty:

Fáza

Položka

ODA

EXA

ASIS

Investícia (jedná sa o jednorazové náklady)

HW

572 944 €

648 571 €


SW

2 590 980 €

1 567 515 €


Práce

172 000 €

172 000 €


Prevádzka (jedná sa o poplatky za prevádzku a údržbu)

HW

135 663 €

172 753 €

423 974 €

SW

570 593 €

344 854 €


Spolu (2 roky support)

4 042 180 €

2 905 694 €

847 947 €

Spolu (4 roky support)

4 748 436 €

3 423 301 €

1 695 894 €

Z pohľadu nákladovej efektívnosti je vhodnejšie riešenia na dosiahnutie cieľov projektu práve riešenie založené na EXA Data platoforme. Rovnako je vidieť, že ročné prevádzkové náklady nového moderného a konsolidovaného prostredia sú výrazne  nižšie ako je to v prípade súčasného stavu.

6.2.        Interpretácia prínosov

Prínosy navrhovaného riešenia je možné identifikovať v 2 základných oblastiach:

  • Šetrenie prevádzkových nákladov, ktoré je preukázané modelom financovania.
  • Zlepšenia, ktoré vo všeobecnosti prináša navrhovaný model zabezpečenia databázových prostredí

6.2.1.             Zlepšenia, ktoré prináša navrhovaný model

Realizáciou projektu rozvoja dosiahne ŠUSR nasledovné benefity:

  • Ochranu pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.
  • Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a  riadením ich oprávnení v databáze
  • Dohľad nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu
  • Celkovú stabilitu a dostupnosť databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.
  • kontrolu nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie
  • škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata
  • Vyššiu dostupnosť prostredia, vrátane prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok
  • Lepší dohľad nad celým databázovým prostredím prostredníctvom jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.
  • Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.
  • Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít
  • Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.
  • Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

7.   HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

ID

FÁZA/AKTIVITA

ZAČIATOK

(odhad termínu)

KONIEC

(odhad termínu)

POZNÁMKA

1.

Prípravná a Iniciačná fáza

11/2022

03/2023


2.

Realizačná fáza

02/2023

06/2024

V rátane VO

2a

Analýza a dizajn

04/2023

05/2023


2b

Dodávka HW a SW

05/2023

05/2023


2c

Implementácia

06/2023

08/2023


2d

Testovanie

08/2023

08/2023


2e

Nasadenie

09/2023

10/2023


3.

Dokončovacia fáza

10/2023

12/2023


4.

Podpora prevádzky (SLA)

10/2023

06/2027


Gantov diagram realizácie projektu

Z pohľadu povahy projekty irelevantné

Indikatívny harmonogram VO

Príprava a realizácia VO

OD

DO

Príprava súťažných podkladov

02/2023

03/2023

Realizácia VO[1]

03/2023

04/2023

Fakturačné míľniky

Míľnik

Termín

Odovzdanie riešenia na testovanie

T+6

Akceptácia nasadenia

T+10

T – dátum uzatvorenia zmluvy s dodávateľom

8.   PROJEKTOVÝ TÍM

Interný projektový tím pre fázu vypracovania dokumentov v zmysle požiadaviek MIRRI je zložený z nasledujúcich pracovných pozícií:

  • Procesný analytik
  • Databázový špecialista

Zároveň sa zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:

  • Predseda RV
  • Zástupca vlastníkov procesov objednávateľa
  • Zástupca kľúčových používateľov objednávateľa
  • Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

Pre potreby realizácie projektu bude zriadený projektový tím objednávateľa v nasledovnom rozsahu:

  • Kľúčový používateľ
  • IT Analytik
  • Databázový špecialista
  • Projektový manažér
  • IT architekt
  • Manažér kvality

V nasledujúcej tabuľke sú definované pozície a ich obsadenie:

ID

Meno a Priezvisko

Pozícia

Oddelenie

Rola v projekte

1.

Doplniť meno a priezvisko

Doplniť pozíciu (pracovné zaradenie v línii)

Doplniť názov org. útvaru

Doplniť rolu v projekte

2.

Doplniť meno a priezvisko

Doplniť pozíciu (pracovné zaradenie v línii)

Doplniť názov org. útvaru

Doplniť rolu v projekte

3.

Doplniť meno a priezvisko

Doplniť pozíciu (pracovné zaradenie v línii)

Doplniť názov org. útvaru

Doplniť rolu v projekte

9.   PRACOVNÉ NÁPLNE

Budú doplnené v iniciačnej fáze - doplniť podľa dokumentu z Riadiaceho Výboru projektu, prípadne zo splnomocnení alebo menovacích dekrétov - do už vytvoreného dokumentu PROJEKTOVÝ ZÁMER z Prípravnej fázy a aktualizovať a detailne rozpracovať. Tieto vstupy neskôr využijete pri dokumente PID.

10.ODKAZY

Nerelevantné

11.PRÍLOHY

V rámci prípravy projektu sú súčasťou nasledovné dokumenty:

  • Príloha 1: CBA projektu
  • Prílohe 3: Časť 3.5 dokumentu Riziká a závislosti
  • Príloha 4: Časť 3.4 dokumentu Ciele projektu a merateľné ukazovatele


[1] Predpokladá sa využitie DNS na MIRRI