projekt_1740_Projektovy_zamer_detailny

= {{id name="projekt_1740_Projektovy_zamer_detailny-2.ÚČELDOKUMENTU,SKRATKY(KONVENCIE)ADEFINÍCIE"/}}2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE =

272

273

Účelom dokumentu je v súlade s Vyhláškou 85/2020 Z. z. o riadení projektov, v rámci iniciačnej fázy rozpracovanie detailných informácií prípravy projektu informačný systém REGISTRATÚRA (REG).

274

275

== {{id name="projekt_1740_Projektovy_zamer_detailny-2.1.Použitéskratky"/}}2.1. Použité skratky ==

276

277

(% class="wrapped" %)

|(((

ID

)))|(((

SKRATKA

)))|(((

POPIS

)))

|(((

1.

)))|(((

\\

)))|(((

\\

)))

|(((

2.

)))|(((

\\

)))|(((

\\

)))

|(((

3.

)))|(((

\\

)))|(((

\\

)))

|(((

5.

)))|(((

\\

)))|(((

\\

)))

|(((

6.

)))|(((

\\

)))|(((

\\

)))

|(((

7.

)))|(((

\\

)))|(((

\\

)))

|(((

8.

)))|(((

\\

)))|(((

\\

)))

|(((

9.

)))|(((

\\

)))|(((

\\

)))

|(((

10.

)))|(((

\\

)))|(((

\\

)))

|(((

11.

)))|(((

\\

)))|(((

\\

)))

|(((

12.

)))|(((

\\

)))|(((

\\

)))

|(((

13.

)))|(((

\\

)))|(((

\\

)))

|(((

14.

)))|(((

\\

)))|(((

\\

)))

\\

\\

= {{id name="projekt_1740_Projektovy_zamer_detailny-3.DEFINOVANIEPROJEKTU"/}}3. DEFINOVANIE PROJEKTU =

382

383

== {{id name="projekt_1740_Projektovy_zamer_detailny-3.1.Manažérskezhrnutie"/}}3.1. Manažérske zhrnutie ==

384

385

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.1.1.PredstavenieŠtatistickéhoúradu"/}}3.1.1. Predstavenie Štatistického úradu ===

386

387

Štatistický úrad SR je ústredným orgánom štátnej správy Slovenskej republiky pre oblasť štátnej štatistiky. Jeho postavenie upravuje zákon č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov. Úrad plní úlohy podľa zákona č. 540/2001 Z. z. o štátnej štatistike v znení neskorších predpisov a úlohy stanovené ďalšími všeobecne záväznými právnymi predpismi. ŠÚ SR pôsobí ako samostatná inštitúcia od 1. januára 1993, dňa vzniku samostatnej Slovenskej republiky.

388

389

Úrad riadi predseda, ktorého vymenúva a odvoláva prezident SR na návrh vlády SR. Funkčné obdobie predsedu úradu je päť rokov. Pri ŠÚ SR je zriadená Štatistická rada ako stály odborný poradný orgán predsedu úradu pre oblasť štátnej štatistiky. Predsedom rady je predseda úradu, členmi sú menovaní odborníci pôsobiaci v oblasti štatistickej teórie a praxe.

390

391

Zákon NR SR č. 540/2001 o štátnej štatistike upravuje podmienky získavania štatistických informácií potrebných na posudzovanie sociálno-ekonomického vývoja, postavenie a pôsobnosť orgánov vykonávajúcich štátnu štatistiku, úlohy orgánov verejnej moci v oblasti štátnej štatistiky, práva a povinnosti spravodajských jednotiek, ochranu dôverných štatistických údajov pred zneužitím, poskytovanie a zverejňovanie štatistických údajov, zabezpečovanie porovnateľnosti štatistických informácií a plnenie záväzkov vyplývajúcich z medzinárodných zmlúv v oblasti štátnej štatistiky, ktorými je SR viazaná.

392

393

Štatistické zisťovania sa riadia vyhláškou Program štátnych štatistických zisťovaní na trojročné obdobia, ktorú zostavuje úrad v súčinnosti s ministerstvami a štátnymi organizáciami. Program obsahuje všetky dôležité a potrebné zisťovania vrátane zisťovaní vykonávaných inými ústrednými orgánmi a ministerstvami. Okrem zisťovaní zahrnutých v programe vykonáva úrad i osobitné zisťovania u fyzických osôb (napríklad sčítanie obyvateľov domov a bytov, poľnohospodárske súpisy a pod.).

394

395

Úlohy štátnej štatistiky okrem ústredia v Bratislave zabezpečuje aj osem krajských pracovísk ŠÚ SR so sídlom v Bratislave, Trnave, Nitre, Trenčíne, Žiline, Banskej Bystrici, Košiciach a v Prešove.

396

397

V súlade so zákonom o štátnej štatistike Štatistický úrad SR:

398

399

* zostavuje v súčinnosti s ministerstvami a štátnymi organizáciami program zisťovaní,

400

* určuje metodiku štatistických zisťovaní, zhromažďuje a spracováva štatistické údaje,

401

* určuje metodiku vedenia systému národných účtov a zostavuje národné účty,

402

* vytvára, zverejňuje a spravuje v súčinnosti s ministerstvami a štátnymi organizáciami štatistické klasifikácie, číselníky a registre,

403

* určuje spôsob tvorby registrov, prideľuje a oznamuje identifikačné čísla,

404

* vypracováva analýzy vybraných charakteristík sociálno-ekonomického a ekologického vývoja Slovenskej republiky,

405

* spolupracuje s medzinárodnými orgánmi a organizáciami pri zavádzaní štandardov a klasifikácií v oblasti štatistiky,

406

* organizuje a vykonáva reprezentatívne výskumy verejnej mienky o sociálno-ekonomických otázkach,

407

* zverejňuje výsledky štatistických zisťovaní za SR a za jednotlivé územné a správne celky, pravidelne informuje verejnosť o sociálno-ekonomickom a demografickom vývoji, poskytuje štatistické informácie a vydáva štatistické publikácie a

408

* plní ďalšie úlohy ustanovené zákonom.

409

410

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.1.2.KontextprojektuvoväzbenasúčasnúsituáciunaŠUSR"/}}3.1.2. Kontext projektu vo väzbe na súčasnú situáciu na ŠUSR ===

411

412

ŠÚ SR prevádzkuje prakticky všetky aplikácie a riešenia na databázovej platforme Oracle. Oracle databázy sú v súčasnosti prevádzkované na rôznych platformách. Často ide o nepodporované verzie platforiem a databázového softvéru ktoré predstavujú bezpečnostné a aj prevádzkové riziko (bezpečnostné diery, nedostatočná údržba, neaplikovanie existujúcich softvérových opráv). Pre databázové prostredie v súčasnosti nie je v ŠÚSR k dispozícii centrálny monitoring a administrácia.

413

414

V snahe zvýšiť bezpečnosť a spoľahlivosť databázovej platformy ŠÚSR v minulom období investoval do nákupu kryptovacích a auditovacích balíkov (Transparent Data Encryption, Audit Vault). Zároveň bol realizovaný technologický bezpečnostný audit kritických databázových prostredí, ktorého vyplynuli odporúčania pre konkrétne opatrenia na zlepšenie súčasnej situácie. Vzhľadom na prebiehajúce zmeny a projekty v prostredí zákazníka sa doteraz nepodarilo zakúpené licencie, ako aj odporúčané opatrenia realizovať.

415

416

Preto tento projekt rozvoja definuje návrh konsolidácie databázových prostredí ŠÚSR na platforme Oracle Exadata a zvýšenie bezpečnosti a dostupnosti prostredníctvom doplnkových Oracle technológií.

417

418

Realizáciou projektu rozvoja by ŠÚ SR dosiahol:

419

420

* Ochranu pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.

421

* Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a riadením ich oprávnení v databáze

422

* Dohľad nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu

423

* Celkovú stabilitu a dostupnosť databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.

424

* kontrolu nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie

425

* škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata

426

* Vyššiu dostupnosť prostredia, vrátane prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok

427

* Lepší dohľad nad celým databázovým prostredím prostredníctvom jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.

428

* Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.

429

* Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít

430

* Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.

431

* Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

432

433

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.1.3.Sumárneinformácieoprojekterozvoja"/}}3.1.3. Sumárne informácie o projekte rozvoja ===

434

435

Projekt rozvoja doručí konsolidované databázové prostredie ŠÚSR na platforme Oracle Exadata a zabezpečí zvýšenie bezpečnosti a dostupnosti prostredníctvom doplnkových Oracle technológií.

436

437

Z pohľadu možností vzhľadom na charakter databáz v rámci ŠUSR boli zvažované nasledovné alternatívy:

438

439

[[image:attach:Alternativy_sumar.jpg||height="250"]]

440

441

Keďže v tomto projekte vznikne efektívne manažovateľné databázové prostredie pre databázové systémy, automaticky sa ponúka priestor na podobnú optimalizáciu a zvýšenie agility v oblasti existujúcich a novo vznikajúcich aplikácií ŠUSR. V rámci optimalizácie zdrojov pri prechode na ExaData je možné zároveň vytvoriť prostredie postavené na otvorených štandardoch, ktoré umožní postupný prechod aplikačného portfólia ŠUSR do DevOps režimu prevádzky a rozvoja.

442

443

**//Sumárne informácie o projekte rozvoja//**

444

445

V nasledujúcej tabuľke sú uvedené základné premenné parametre projektu:

446

447

(% class="wrapped" %)

|(((

Položka

)))|(((

Hodnota

)))

|(((

Dĺžka trvania projektu

455

)))|(((

456

Realizácia projektu sa predpokladá v 1 inkremente, pričom celková dĺžka realizácie projektu je odhadovaná na 22 týždňov (teda cca 5,5 mesiaca).

457

)))

458

|(((

459

Celková výška investičných výdavkov projektu rozvoja

460

)))|(((

461

Celková výška predpokladaných investičných výdavkov je kalkulovaná na základe analýzy potrieb a vyťaženosti databáz, pričom sú zohľadnené náklady na samotnú inštaláciu a nasadenie riešenia do prevádzky.

462

463

Hodnota projektu v horizonte 5 rokov je 3 682 105 €, pričom táto hodnota je zložená z nasledovných výdavkov:

464

465

- Nákup HW a licencií 2 659 303 €

o SW - 1 881 018 €

o HW - 778 285 €

- Customizačné práce

o 518 Ostatné služby – 206 400 €

- Podpora a rozvoj:

o 1 ročný support 310 564 €

478

479

o 5 ročný support 1 552 822 €

480

481

- Projektové riadenie:

482

483

o 18 Ostatné služby – 90 000 €

484

)))

485

|(((

486

Celková výška prevádzkových výška prevádzkových výdavkov

487

)))|(((

488

Prevádzkové výdavky sú kalkulované vyššie.

489

)))

490

|(((

491

Predpokladaná realizácia diela

492

)))|(((

493

Kalkulácia predpokladanej ceny bola realizovaná prostredníctvom cenníkových cien navrhovaného riešenia, pričom tento prístup je len metodickým prístupom k definovaniu hodnoty.

494

495

Verejné obstarávanie projektu bude umožňovať všetky prístupy k možnostiam realizácie projektu a teda buď ako vývoj na základe DFŠ alebo ako implementácia COTS riešenia a jeho kustomizácia.

496

)))

497

|(((

498

Väzba projektu na OP Slovensko

499

)))|(((

500

Priorita: 1P1. Veda, výskum a inovácie

501

502

RSO1.2. Využívanie prínosov digitalizácie pre podniky,

503

výskumné organizácie a orgány verejnej správy (EFRR)

504

505

Opatrenie 1.2.1 Podpora v oblasti informatizácie a digitálnej transformácie

Oblasti:

- Podpora v oblasti zvýšenia kvality poskytovaných verejných služieb a

510

511

- Kybernetická a informačná bezpečnosť

512

)))

513

514

== {{id name="projekt_1740_Projektovy_zamer_detailny-3.2.Motiváciaarozsahprojektu"/}}3.2. Motivácia a rozsah projektu ==

515

516

Primárna motivácia, ktorá je determinantom realizácie tohto projektu je vybudovanie efektívnej a moderne fungujúcej inštitúcie verejnej správy. Inštitúcia takého charakteru, štruktúry a rozsahu musí mať pre svoje efektívne fungovanie vybudované dostatočné technické nástroje za zabezpečenie riadenia a organizovania.

517

518

Projekt má definované 3 zíkladné ciele, ktoré vychádzajú z výsledkov analýzy, ktorá bola realizovaná na ŠU SR spoločnosťou Oracle, pričom výsledky analýzy sú definované v rámci manažérskeho zhrnutia.

519

520

Jedná sa teda o nasledovné ciele:

521

522

* Zvýšenie bezpečnosti databázového prostredia

523

* Zvýšenie dostupnosti a podpora prevádzky bez odstávok a výpadkov

524

* Zjednodušená, centralizovaná a automatizovaná správ databázového prostredia

525

526

Okrem vyššie uvedeného projekt kladie požiadavky aj na výkonovú rezervu systému pre pokrytie nárazových workloadov (napr. spracovanie výsledkov volieb) ako aj možnosti rozširovania prostredia v prípade nových projektov.

527

528

V nasledujúcej schéme je grafické znázornenie motivačnej schémy:

529

530

[[image:attach:Motivacia.jpg]]

531

532

Schéma 1 – Schéma motivácie realizácie projektu

533

534

Z vyššie uvedenej motivačnej architektúry je zreteľné, že primárna motivácia je:

535

536

* Vybudovať efektívne a flexibilné riešenie na zabezpečenie databázových potrieb organizácie

537

* Eliminovať náklady na prevádzku a obnovu riešenia

538

* Vylepšiť výkon využívaných nástrojov

539

* Umožniť škálovateľnosť riešenia podľa aktuálnych potrieb bez nutnosti technických zásahov a supportu

540

541

V nasledujúcej tabuľke je uvedená väzba projektu na ciele NKIVS:

|(((

**Prioritná os**

)))|(((

**Cieľ**

)))|(((

**Ukazovateľ**

)))|(((

**Kontribúcia projektu**

551

)))

552

|(% rowspan="4" %)(((

553

Lepšie služby

554

)))|(((

555

Zvýšiť podiel elektronickej komunikácie s verejnou správou

)))|(((

N/A

)))|(((

NIE – projekt neslúži na budovanie lepších služieb

560

)))

561

|(((

562

Zvýšiť spokojnosť a dôveru osôb a subjektov verejnej správy s elektronickými službami

)))|(((

N/A

)))|(((

NIE – projekt neslúži na budovanie lepších služieb

567

)))

568

|(((

569

Znížiť interakcie osôb a zložitosť pri používaní služieb verejnej správy

)))|(((

N/A

)))|(((

NIE – projekt neslúži na budovanie lepších služieb

574

)))

575

|(((

576

Zjednodušiť prístup k elektronickým službám vo forme komplexných životných situácií verejnej správy

)))|(((

N/A

)))|(((

NIE – projekt neslúži na budovanie lepších služieb

581

)))

582

|(% rowspan="4" %)(((

583

Digitálna a dátová transformácia

584

)))|(((

585

Odstrániť bariéry digitálnej transformácie verejnej správy

586

)))|(((

587

Počet úsekov verejnej správy, v ktorých bola realizovaná digitálna transformácia (zdroj MetaIS)

588

)))|(((

589

ANO – realizáciu projektu sa zefektívňuje digitalizácia využívania údajov a tvorba konsolidovaných databázových prostredí

590

591

Hodnota: 1 (U00194 Štátna štatistika)

592

)))

593

|(((

594

Zefektívniť implementáciu služieb využívaním cloud natívnych služieb

)))|(((

N/A

)))|(((

NIE – projekt nebude realizovaných v cloudovom prostredi

599

)))

600

|(((

601

Zvýšiť otvorenosť a transparentnosť údajov verejnej správy

)))|(((

N/A

)))|(((

ČIASTOČNE – vzhľadom na povahu projektu, projekt bude prispievať k zvyšovaniu kvality údajov práve ich konsolidáciou, avšak cieľom nie je samotné poskytovanie údajov

606

)))

607

|(((

608

Dobudovať digitálne prostredie založené na zdieľaní údajov vo verejnej správe

)))|(((

N/A

)))|(((

NIE – projekt je o tvorbe konsolidovaného databázového prostredia a nerieši údaje na „vstupe“

613

)))

614

|(% rowspan="3" %)(((

615

Efektívne IT

616

)))|(((

617

Zvýšiť úžitkovú hodnotu informačných systémov verejnej správy počas ich životného cyklu

)))|(((

N/A

)))|(((

NIE – samotný projekt nie je postavený na generovanie úžitkovej hodnoty

622

)))

623

|(((

624

Skrátiť čas na prípravu a doručenie služieb a výsledkov informačných systémov verejnej správy

625

)))|(((

626

Podiel sledovaných projektov, v ktorých trvanie prípravy, obstarávania a vývoja systémov je do 24 mesiacov

627

)))|(((

628

ANO – projekt bude zrealizovaný do 24 mesiacov

Hodnota: 18 mesiacov

)))

|(((

Optimalizovať náklady verejnej správy

634

)))|(((

635

Kumulatívne množstvo ušetrených výdavkov verejnej správy oproti alternatíve AS IS

636

)))|(((

637

ANO – keďže súčasný systém je neudržateľný, boli kalkulované varianty 2 a 3, pričom variant 3 je v horizonte vývoja a 4 rokov prevádzky lacnejší.

Hodnota: 1,3 mil. €

)))

|(% rowspan="2" %)(((

642

Kybernetická a informačná bezpečnosť

643

)))|(((

644

Zvýšenie schopnosti včasnej identifikácie kybernetických incidentov vo verejnej správe

)))|(((

N/A

)))|(((

ČIASOTČNE – povaha projektu je vybudovať databázové prostredie, ktoré bude mať zabezpečenú lepšiu ochranu. Avšak v rámci cieľov nie je aplikovateľný žiaden z uvedených.

649

)))

650

|(((

651

Posilniť ľudské kapacity a vzdelávanie v oblasti kybernetickej a informačnej bezpečnosti

)))|(((

N/A

)))|(((

ČIASOTČNE – povaha projektu je vybudovať databázové prostredie, ktoré bude mať zabezpečenú lepšiu ochranu. Avšak v rámci cieľov nie je aplikovateľný žiaden z uvedených.

656

)))

657

658

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.2.1.Problém,ktorýbuderealizáciouprojektuodstránený"/}}3.2.1. Problém, ktorý bude realizáciou projektu odstránený ===

659

660

Z pohľadu problémov je potrebné sa pozrieť na existujúce zabezpečenie databázových a aplikačných potrieb spoločnosti. V nasledujúcej tabuľke sú identifikované problémy súčasného stavu ako aj popis kontribúcie projektu pre ich odstránenie resp. vyriešenie:

661

662

(% class="wrapped" %)

663

|(((

664

**Oblasť realizácie projektu**

665

)))|(((

666

**Definovaný problém**

667

)))|(((

668

**Kontribúcia projektu**

669

)))

670

|(% rowspan="2" %)(((

671

Konsolidácia databázových prostredí a využitie moderného riadenia

672

)))|(((

673

Oracle databázy sú v súčasnosti prevádzkované na rôznych platformách. Často ide o nepodporované verzie platforiem a databázového softvéru ktoré predstavujú bezpečnostné a aj prevádzkové riziko (bezpečnostné diery, nedostatočná údržba, neaplikovanie existujúcich softvérových opráv). Pre databázové prostredie v súčasnosti nie je v ŠÚSR k dispozícii centrálny monitoring a administrácia.

)))|(((

Projekt prinesie:

- Zvýšenie ochrany pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.

678

679

- Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a riadením ich oprávnení v databáze

680

681

- Zabezpečenie dohľadu nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu

682

683

- Vytvorenie celkovej stability a dostupnosti databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.

684

685

- Zabezpečenie kontroly nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie

686

687

- Škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata

688

689

- Vyššiu dostupnosť prostredia, vrátane prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok

690

691

- Lepší dohľad nad celým databázovým prostredím prostredníctvom jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.

692

693

- Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.

694

695

- Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít

696

697

- Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.

698

699

- Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

700

)))

701

|(((

702

Súčasné databázové riešenia nie vždy odpovedajú potrebám, ktoré majú jednotlivý agendový pracovníci.

703

)))|(((

704

Preferované riešenie na základe štúdií a praktických skúseností užívateľov vykazuje omnoho lepší výkon v porovnaní s bežnými databázovými riešeniami.

)))

|(((

‍SW Agilita a DevOps

)))|(((

Súčasné prostredie ŠUSR neumožňuje rýchle a lacné nasadzovanie SW balíkov s možnosťou DevOps rozvoja.

710

)))|(((

711

Projekt z úspor pri prechode na ExaData prinesie riešenie privátneho cloud prostredia pre potreby ŠUSR. Súčasťou projektu bude aj migrácia vybraných existujúcich aplikácií do tohto prostredia (výber aplikácií bude súčasťou analýzy v projekte).

712

)))

713

714

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.2.2.Biznisprocesy,ktorésúpredmetomprojektu"/}}3.2.2. Biznis procesy, ktoré sú predmetom projektu ===

715

716

Z pohľadu biznis procesov sú dotknuté procesy, ktoré súvisia s výkonom hlavnej agendy, ktorá je prostredníctvom databázového riešenia dotknutá. Jedná sa o procesy nasledovných štatistických agend:

717

718

* Demografia a sociálne štatistiky

719

* Makroekonomické štatistiky

720

* Podnikové štatistiky

721

* Odvetvové štatistiky

722

* Životné prostredie

723

* Regionálne štatistiky

724

* Viacstranné štatistiky

* Voľby a referendá

* Indikátory

* Špeciálne oblasti

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.2.3.Informácieooblasti(OBSAH/AGENDA/ŽIVOTNÁSITUÁCIA),ktorýmsaprojektvenuje"/}}3.2.3. Informácie o oblasti (OBSAH / AGENDA / ŽIVOTNÁ SITUÁCIA), ktorým sa projekt venuje ===

730

731

Z pohľadu projektu sú informácie o agendách a životných situáciách irelevantné, keďže sa jedná o projekt na zabezpečenie interných procesov organizácie.

732

733

== {{id name="projekt_1740_Projektovy_zamer_detailny-3.3.Zainteresovanéstrany/Stakeholderi"/}}3.3. Zainteresované strany/Stakeholderi ==

734

735

V tejto časti sú popísaný základný stakeholdri projektu a aktéri, ktorí budú prichádzať so systémom do styku pri výkone ich agendy:

736

737

(% class="wrapped" %)

|(((

ID

)))|(((

AKTÉR / STAKEHOLDER

)))|(((

SUBJEKT

(názov / skratka)

)))|(((

ROLA

(vlastník procesu/ vlastník dát/zákazník/ užívateľ …. člen tímu atď.)

)))|(((

Informačný systém

(názov ISVS a MetaIS kód)

)))

|(((

1.

)))|(((

Vedenie ŠUSR

)))|(((

ŠUSR

)))|(((

Užívateľ

)))|(((

\\

)))

|(((

2.

)))|(((

Vedúci zamestnanec ŠUSR

)))|(((

ŠUSR

)))|(((

Užívateľ

)))|(((

\\

)))

|(((

3.

)))|(((

Občan

)))|(((

FO

)))|(((

Prijímateľ služieb

)))|(((

\\

)))

|(((

8.

)))|(((

Podnikateľ

)))|(((

PO

)))|(((

Prijímateľ služieb

)))|(((

\\

)))

|(((

9.

)))|(((

Admin systému

)))|(((

ŠUSR

)))|(((

Správca

)))|(((

\\

)))

|(((

10.

)))|(((

Odborný pracovník

)))|(((

ŠUSR

)))|(((

Užívateľ

)))|(((

\\

)))

|(((

11.

)))|(((

Technický pracovník IKT

)))|(((

ŠUSR

)))|(((

Užívateľ

)))|(((

\\

)))

== {{id name="projekt_1740_Projektovy_zamer_detailny-3.4.Cieleprojektuamerateľnéukazovatele"/}}3.4. Ciele projektu a merateľné ukazovatele ==

834

835

Ciele/Merateľné ukazovatele

836

837

(% class="wrapped" %)

|(((

**ID**

)))|(((

**CIEĽ**

)))|(((

**NÁZOV

MERATEĽNÉHO A VÝKONNOSTNÉHO UKAZOVATEĽA (KPI)**

)))|(((

**POPIS

UKAZOVATEĽA**

)))|(((

**MERNÁ JEDNOTKA

(v čom sa meria ukazovateľ)**

851

)))|(((

852

**AS-IS

853

MERATEĽNÉ VÝKONNOSTNÉ HODNTOY

(aktuálne hodnoty)**

)))|(((

**TO-BE

MERATEĽNÉ VÝKONNOSTNÉ HODNTOY

858

(cieľové hodnoty projektu)**

859

)))|(((

860

**SPÔSOB ICH MERANIA/**

**OVERENIA

PO NASADENÍ

(overenie naplnenie cieľa)**

)))

|(((

ID1

)))|(((

Zvýšenie bezpečnosti databázového prostredia

870

)))|(((

871

Počet implementovaných databázových systémov, ktoré prispejú k zvýšeniu bezpečnosti

872

)))|(((

873

Ukazovateľ vyjadruje počet implementovaných riešení

)))|(((

Počet

)))|(((

0

)))|(((

1

)))|(((

Nasadenie riešenia do prevádzky

)))

|(((

ID2

)))|(((

Zvýšenie dostupnosti a podpory prevádzky bez odstávok a výpadkov

887

)))|(((

888

Počet implementovaných databázových systémov, ktoré prispejú k podpore prevádzky bez odstávok a výpadkov

889

)))|(((

890

Ukazovateľ vyjadruje počet implementovaných riešení

)))|(((

Počet

)))|(((

0

)))|(((

1

)))|(((

Nasadenie riešenia do prevádzky

)))

|(((

ID 3

)))|(((

Zjednodušená, centralizovaná a automatizovaná správa prostredia

904

)))|(((

905

Počet implementovaných databázových systémov, ktoré prispejú k centralizovanej správe prostredia a jej automatizácii

906

)))|(((

907

Ukazovateľ vyjadruje počet implementovaných riešení

)))|(((

Počet

)))|(((

0

)))|(((

1

)))|(((

Nasadenie riešenia do prevádzky

)))

|(((

ID 4

)))|(((

Zabzepčenie dostatočnej výkonovej rezervy pre pokrytie nárazových workloadov (napr. spracovanie výsledkov volieb a pod.)

921

)))|(((

922

Počet implementovaných databázových systémov, ktoré prispejú k porkytiu nárazových workloadov

923

)))|(((

924

Ukazovateľ vyjadruje počet implementovaných riešení

)))|(((

Počet

)))|(((

0

)))|(((

1

)))|(((

Nasadenie riešenia do prevádzky

)))

|(((

ID 5

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

== {{id name="projekt_1740_Projektovy_zamer_detailny-3.5.Rizikáazávislosti"/}}3.5. Riziká a závislosti ==

953

954

Riziká a závislostí v rámci projektu zodpovedajú typickým rizikám pre IT projekty, na druhej strane predmet projektu (registratúra) je na slovenskom trhu bežne obstarávanou službou/dielom.

955

956

Hlavné riziká preto vyplývajú zo špecifík prostredia obstarávateľa, najmä pokiaľ ide o integráciu na externé a interné IS.

957

958

Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia. Rovnako v rámci existujúcich štruktúr obstarávateľa existuje útvar riadenia projektov (Projektová kancelária), prostredníctvom ktorej bude projekt implementovaný dodržaním zásad projektového riadenia (PRINCE, IPMA a pod.)

959

960

Riziká projektu je možné pomenovať nasledovne.

961

962

(% class="wrapped" %)

963

|(((

964

**NÁZOV

965

RIZIKA a ZÁVISLOSTI**

966

)))|(((

967

**POPIS

968

RIZIKA a ZÁVISLOSTI**

)))|(((

**TYP KATEGÓRIE

\\**

)))|(((

**DOPORUČENÉ RIEŠENIE

974

MITIGAČNÉ OPATRENIE

975

(návrh riešenia rizika / závislosti)**

976

)))

977

|(((

978

Riziko oneskorenia procesu verejného obstarávania

979

)))|(((

980

V rámci plánovaných vykonaných krokov v príprave a realizácie procesu verejného obstarávania môže dôjsť k posunu vyhodnotenia víťazného uchádzača s dôsledkom oneskorenia podpisu Zmluvy o dielo.

)))|(((

Časové

)))|(((

Na elimináciu rizika sú nastavené nasledovné kroky: jednoznačné nastavenie pravidiel VO, zvolená forma VO

)))

|(((

Harmonogram projektu

)))|(((

Projekt nebude realizovaný v nastavenom časovom harmonograme

)))|(((

Časové

)))|(((

Realizácia projektu bude riadená Riadiacim výborom projektu, ktorý bude zabezpečovať koordináciu projektu. Harmonogram projektu bol stanovený tak, aby umožnil riešiť prípadné problémy pri nasadení riešenia.

994

)))

995

|(((

996

Nedostatočné výstupy projektu

997

)))|(((

998

Služby nebudú poskytované v dostatočnej kvalite (vyskytne sa veľké množstvo chýb, dlhé doby odozvy a pod.).

)))|(((

Organizačné

)))|(((

Implementovaný sankčný mechanizmus. Výstupy manažérskych produktov pre riadenie projektu budú v súlade s dokumentom „Metodika riadenia QAMPR“"

)))

|(((

Migrácia

)))|(((

V rámci migračných procesov nastanú chyby, ktoré budú viesť k problémom v rámci nastavenia databáz voči agendovým systémom

1008

)))|(((

1009

Organizačné / technické

1010

)))|(((

1011

V rámci analýzy a dizajnu budú vypracované migračné scenáre a migrácia bude riadená krokovo s overovaním komplexnosti migrovaných údajov

)))

|(((

Integrácie

)))|(((

V rámci zmeny databázového riešenia sa vyskytnú problémy pri integrácií agendových systémov, čo môže spôsobiť stratu údajov alebo nefunkčnosť procesov

)))|(((

Technické

)))|(((

V rámci analýzy a dizajnu budú identifikované konkrétne integračné scenáre popisujúce existujúce integrácie a ich budúce prevedenie.

1021

1022

Implementácia integrácií bude prebiehať agilným spôsobom tak, aby sa eliminovali rizikové faktory integrácie systémov.

1023

)))

1024

1025

== {{id name="projekt_1740_Projektovy_zamer_detailny-3.6.AlternatívyaMultikriteriálnaanalýza"/}}3.6. Alternatívy a Multikriteriálna analýza ==

1026

1027

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.6.1.Stanoveniealternatívpomocoubiznisovejvrstvyarchitektúry"/}}3.6.1. Stanovenie alternatív pomocou biznisovej vrstvy architektúry ===

1028

1029

[[image:attach:MCA_Alternativy.jpg]]

1030

1031

==== {{id name="projekt_1740_Projektovy_zamer_detailny-Popisjednotlivýchalternatívzbiznispohľadu"/}}Popis jednotlivých alternatív z biznis pohľadu ====

1032

1033

K riešeniu vyššie uvedených problémov je možné pristúpiť 3 alternatívami, pričom každá z nich v určitom rozsahu daný problém rieši.

1034

1035

(% class="wrapped" %)

|(((

**Alternatíva**

)))|(((

**Popis alternatívy**

)))

|(((

Alternatíva 1

)))|(((

Jedná sa o ponechanie súčasného nastavenia realizácie databázových nástrojov. Toto riešenie predpokladá opätovné obstarávanie služieb podpory pre zabezpečenie funkčnosti databázových prostredí, ktoré nespĺňajú základné bezpečnostné požiadavky

)))

|(((

Alternatíva 2

)))|(((

Jedná sa o zabezpečenie konsolidácie databázových prostredí založenej na Oracle Database Appliance (ODA) a ZFS Sorage appliance. Toto riešenie pokrýva všetky problémové oblasti definované v rámci realizovaného auditu.

)))

|(((

Alternatíva 3

)))|(((

Jedná sa o zabezpečenie konsolidácie databázových prostredí založenej na Oracle Exadata a ZFS Sorage appliance. Toto riešenie pokrýva všetky problémové oblasti definované v rámci realizovaného auditu.

1055

)))

1056

1057

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.6.2.Multikriteriálnaanalýza"/}}3.6.2. Multikriteriálna analýza ===

1058

1059

Výber alternatív prebieha na úrovni biznis vrstvy prostredníctvom MCA zostavenej na základe kapitoly Motivácia, ktorá obsahuje ciele stakeholderov, ich požiadavky a obmedzenia pre dosiahnutie uvedených cieľov. Ciele musia byť definovaný formou KPI, pričom sa dodržiava uplatnenie princípov tvorby S.M.A.R.T cieľov. Kritéria v MCA sú v dokumente zdôvodnené v kapitole Motivácia a vychádzajú zo stanovených cieľov. Kritériá, ktoré nie sú v dokumente vysvetlené, nebudú akceptované.

1060

1061

V nasledujúcej tabuľke sú definované jednotlivé kritéria z pohľadu vlastníkov kritérií:

1062

1063

(% class="wrapped" %)

|(((

\\

)))|(((

KRITÉRIUM

)))|(((

ZDÔVODNENIE KRIÉRIA

)))|(((

Vedenie ŠUSR

)))|(((

Vedúci pracovníci

)))|(((

Admin systému

)))|(((

Agendoví pracovníci

)))|(((

Občan / Podnikateľ

)))

|(% rowspan="6" %)(((

BIZNIS VRSTVA

\\

)))|(((

**KRITÉRIUM A (KO)**

Riešenie musí byť založené na možnosti škálovateľného výkonu, ktorý bude reflektovať aktuálne požiadavky procesov a agend

1089

)))|(((

1090

V súčasnej dobe je veľmi dôležité, aby boli IT riešenia šité na mieru a aktuálne potreby výkonu, čo eliminuje prehnané prevádzkové náklady a rovnako prispieva k zefektívneniu výkonu procesov

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

\\

)))

|(((

**KRITÉRIUM B (KO)**

Riešenie musí poskytovať jednoduchý model údržby databázového manažmentu

1106

)))|(((

1107

Toto kritérium zohľadňuje snahu disponovať riešením, ktoré si nebude vyžadovať dodatočné náklady (osobné ako aj externé) na synchronizáciu a automatizáciu databáz

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

\\

)))|(((

\\

)))

|(((

**KRITÉRIUM C (KO)**

Riešenie musí poskytovať vysoký výkon v potrebných časových obdobiach, keď je to nevyhnutné

1123

)))|(((

1124

Databázové riešenie musí poskytovať rýchle riešenie v rámci exponovaných časov, čím sa zefektívni aj práca na úrovni agendy

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

**KRITÉRIUM D (KO)**

Riešenie musí byť nákladovo efektívne vo väzbe na využívanie reálneho výkonu databázových prostriedkov

1140

)))|(((

1141

V súčasnosti je potrebné disponovať riešeniami, ktoré znižujú nákladové zaťaženie organizácie, čím prispievajú k možnostiam šetrenia za účelom rovnakého, ak nie lepšie poskytovania služieb

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

\\

)))|(((

\\

)))

|(((

**KRITÉRIUM E (KO)**

Dáta musia byť chránené a musí byť definovaná jasná zodpovednosť za ich ochranu a využívanie

1157

)))|(((

1158

ŠUSR disponuje dátami, ktoré majú povahu osobných a citlivých údajov a preto riešenie musí poskytovať vysokú mieru ochrany údajov ako aj prístupov k nim.

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))|(((

X

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

Na základe definovaných kritérií boli posúdené jednotlivé varianty z toho pohľadu, či dané kritérium spĺňajú a ako ho dosiahnu. V nasledujúcej tabuľke je sumarizácia tohto posúdenia:

1189

1190

(% class="wrapped" %)

|(((

Zoznam kritérií

)))|(((

ALT. 1

)))|(((

Spôsob

Dosiahnutia

)))|(((

ALT. 2

)))|(((

Spôsob

Dosiahnutia

)))|(((

ALT. 3

)))|(((

Spôsob

Dosiahnutia

)))

|(((

Kritérium A

(škálovateľnosť)

)))|(((

NIE

)))|(((

\\

)))|(((

ANO

)))|(((

Riešenie poskytuje nástroje na okamžité prispôsobenie databázových nástrojov na potreby procesov ŠUSR

)))|(((

ANO

)))|(((

Riešenie poskytuje nástroje na okamžité prispôsobenie databázových nástrojov na potreby procesov ŠUSR

)))

|(((

Kritérium B

(údržba systému)

)))|(((

NIE

)))|(((

\\

)))|(((

ANO

)))|(((

Jedná sa o konsolidované riešenie, ktoré umožňuje využívať zdieľané prvky pre jednotlivé databázy a tým je jednoduchšia aj samotná údržba systému.

)))|(((

ANO

)))|(((

Jedná sa o konsolidované riešenie, ktoré umožňuje využívať zdieľané prvky pre jednotlivé databázy a tým je jednoduchšia aj samotná údržba systému.

)))

|(((

Kritérium C

(vysoký výkon)

)))|(((

NIE

)))|(((

\\

)))|(((

ANO

)))|(((

Riešenie poskytuje zaručený výkon, ktorý bude odvodený od maximálnej potreby využívania databázových nástrojov.

)))|(((

ANO

)))|(((

Riešenie poskytuje zaručený výkon, ktorý bude odvodený od maximálnej potreby využívania databázových nástrojov.

)))

|(((

Kritérium D

(prevádzkové náklady)

)))|(((

NIE

)))|(((

\\

)))|(((

NIE

)))|(((

Riešenie je nákladovo neefektívnejšie oproti alternatíve 3

)))|(((

ANO

)))|(((

Jedná sa o riešenie, ktoré spĺňa všetky kritéria a je nákladovo najefektívnejšie.

)))

|(((

Kritérium E

(ochrana údajov)

)))|(((

NIE

)))|(((

\\

)))|(((

ANO

)))|(((

Definované prostredie spĺňa všetky definované požiadavky na bezpečnosť

)))|(((

ANO

)))|(((

Definované prostredie spĺňa všetky definované požiadavky na bezpečnosť

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

\\

Z pohľadu MCA alternatívy je najvýhodnejším riešením Alternatíva 3, ktorá úplne spĺňa všetky požiadavky stakeholderov.

1315

1316

=== {{id name="projekt_1740_Projektovy_zamer_detailny-3.6.3.Stanoveniealternatívpomocouaplikačnejvrstvyarchitektúry"/}}3.6.3. Stanovenie alternatív pomocou aplikačnej vrstvy architektúry ===

1317

1318

Z pohľadu aplikačnej architektúry musí byť zabezpečené, aby existujúce aplikačné komponenty, ktoré využívajú súčasné databázové nástroje boli zachované a teda aby nedošlo k obmedzovaniu funkčnosti potrebnej pre zabezpečenie procesov ŠUSR, ktoré sa vykonávajú na agendových alebo iných aplikačných prvkoch (systémoch).

1319

1320

= {{id name="projekt_1740_Projektovy_zamer_detailny-4.POŽADOVANÉVÝSTUPY(PRODUKTPROJEKTU)"/}}4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU) =

1321

1322

Projekt bude realizované v rámci 1 inkrementu.

1323

1324

Realizácia projektu bude prechádzať štandardnými etapami riadenia IT projektov a to:

* Analýza a dizajn

* Implementácia

* Testovanie

* Nasadenie

Pre tieto etapy sú definované jasné výstupy, ktoré majú byť dodané a budú predmetom akceptačných kritérií.

1332

1333

Výsledným produktom bude:

1334

1335

* Dodané databázové riešenie pre dotknuté agendové a back office systémy, ktoré bude spĺňať definované požiadavky na dostupnosť, efektívnosť a pod.

1336

* Vytvorené integračné rozhrania pre agendové a back officové systémy, ktoré budú zdrojmi údajov.

1337

1338

== {{id name="projekt_1740_Projektovy_zamer_detailny-4.1.Postupimplementácie"/}}4.1. Postup implementácie ==

1339

1340

V tejto časti je definovaný návrh postupu realizácie zmien, ktorých výsledkom je bezpečnejšia a efektívnejšia prevádzka databázových prostredí ŠÚ SR na cieľovej platforme s realizovanou architektúrou tak, ako bola popísaná v predchádzajúcej kapitole.

1341

1342

Realizačný projekt navrhujeme vykonať v nasledovných fázach:

1343

1344

1. **Predprípravná fáza** – finalizácia návrhu cieľovej architektúry Exadata platformy, detailná analýza existujúceho prostredia, návrh konfigurácie databáz a prostredí na cieľovej platforme.

1345

1. **Realizácia prípravných prác pred migráciou – revízia a aktualizácia administrátorských postupov, príprava migrovaných inštancií, realizácia centrálneho monitoringu, detailizácia migračného a testovacieho plánu, odsúhlasenie návrhov zmien zákazníkom a dodávateľmi aplikácií**

1346

1. **Príprava platformy Exadata** – implementácia dohodnutej architektúry (VM, DB) na cieľovej platforme, pripojenie Exadata do centrálneho monitoringu, realizácia predmigračných testov, zaškolenie prevádzkovateľov systémov a databáz.

1347

1. **Migrácia do cieľového protredia** – vyhodnotenie predmigračných testov, aktualizácia a odsúhlasenie migračného plánu,migrácia databáz na cieľovú platformu.

1348

1. **Stabilizačná fáza **– stabilizácia prevádzky po migrácii.

1349

1350

Implementácia bude prebiehať kombináciou interných zdrojov zákazníka a špecialistov dodávateľa, ktorou sa dosiahne optimálny pomer medzi cenou projektu a kvalitou jeho vykonania pri minimalizácii rizík spojených s takto komplexným projektom.

1351

1352

=== {{id name="projekt_1740_Projektovy_zamer_detailny-4.1.1.Predprípravnáfáza"/}}4.1.1. Predprípravná fáza ===

1353

1354

Túto fázu je možné realizovať okamžite po schválení projektu. V tejto fáze budú realizované nasledovné úlohy:

1355

1356

1. **Detailná analýza existujúceho prostredia - veľkosť a obsah databáz, požiadavky na bezpečnosť a dostupnosť, predpoklady pre vykonanie upgrade, rozhrania, bežiace aplikácie/agendy**

1357

1. **Návrh cieľovej architektúry na Exadata platforme - návrh konfigurácie databáz a prostredí na cieľovej platforme**

1358

1. **Návrh implementácie cieľovej architektúry - inštalácia, konfigurácia, monitoring, vytvorenie inštancií**

1359

1. **Príprava detailného migračného plánu - základné kroky (prípravné práce, upgrade, konsolidácia, testovanie, akceptácia cieľového prostredia)**

1360

1. **Prezentácia - diskusia, pripomienkovanie a odsúhlasenie výstupov fázy zákazníkom a dodávateľmi**

1361

1362

== {{id name="projekt_1740_Projektovy_zamer_detailny-4.2.Realizáciaprípravnýchprácpredmigráciou"/}}4.2. Realizácia prípravných prác pred migráciou ==

1363

1364

Túto fázu je možné realizovať po ukončení predprípravnej fázy. V tejto fáze budú realizované nasledovné úlohy:

1365

1366

1. **Príprava migračných postupov, skriptov, mapovanie a príprava migrácie integračných rozhraní,**

1367

1. **Príprava migrovaných inštancií – návrhy na upgrade, konsolidáciu, spolupráca na príprave testovacích plánov aplikácií s dodávateľmi a pracovníkmi ŠÚSR**

1368

1. **Revízia a aktualizácia administračných postupov pre databázy - zálohovanie, restore, SLA, správa hesiel, bezpečnosť, pravidelná údržba (patching)...**

1369

1. **Prezentácia navrhnutých administračných postupov pre ŠÚ SR a voči dodávateľom aplikácií, pripomienkovanie, odsúhlasenie**

1370

1. **Inštalácia a konfigurácia monitoringu prostredí - OEM 13.5, agenti, Gold Images?, aktivácia monitoringu v súčasnom prostredí (bude sa postupne preklápať na Exadata)**

1371

1372

== {{id name="projekt_1740_Projektovy_zamer_detailny-4.3.PrípravaplatformyExadata"/}}4.3. Príprava platformy Exadata ==

1373

1374

Túto fázu je možné realizovať po dodávke a iniciálnej inštalácii platformy Exadata.

1375

V tejto fáze budú realizované nasledovné úlohy:

1376

1377

1. **Implementácia odsúhlasenej architektúry (VM, DB) na cieľovej platforme – vytvorenie VM, sieťové nastavenia, inštalácia databázového SW dohodnutej verzie,**

1378

1. **Pripojenie Exadata do centrálneho monitoringu,**

1379

1. **Realizácia dohodnutých predmigračných testov:**

1380

1*. vytvorenie a údržba testovacích inštancií,

1381

1*. konektivita, testovacie migrácie, testovanie kritických aplikácií

1382

1*. poskytovanie podpory a súčinnosti testovacím tímom, asistencia pri odstraňovaní problémov

1383

1. **Zaškolenie prevádzkovateľov systémov a databáz – 3 workshopy, špecifické školenie o prostredí zákazníka a administrátorských postupoch, nenahrádza štandardné školenie**

1384

1385

== {{id name="projekt_1740_Projektovy_zamer_detailny-4.4.Migráciadocieľovéhoprostredia"/}}4.4. Migrácia do cieľového prostredia ==

1386

1387

Túto fázu je možné realizovať po ukončení fázy prípravy platformy Exadata.

1388

Budú realizované nasledovné úlohy:

1389

1390

1. **Vyhodnotenie testov, aktualizácia migračného plánu, prezentácia a a odsúhlasenie finálneho plánu**

1391

1. **Realizácia migrácie a konsolidácie jednotlivých prostredí podľa plánu**

1392

1393

== {{id name="projekt_1740_Projektovy_zamer_detailny-4.5.Stabilizačnáfáza"/}}4.5. Stabilizačná fáza ==

1394

1395

Cieľom tejto fázy je uľahčiť prechod organizácie ŠÚSR na novú platformu.

1396

1397

Technologický tím bude počas dohodnutej doby (navrhujeme 4 pracovné týždne) poskytovať podporu a súčinnosť pri nasledovných činnostiach:

1398

1399

* spojazdnenie aplikácií na novej platforme,

1400

* presmerovanie používateľov,

1401

* odstraňovanie prevádzkových problémov,

1402

* asistencia pri správe a prevádzke prostredí

1403

1404

= {{id name="projekt_1740_Projektovy_zamer_detailny-5.NÁHĽADARCHITEKTÚRY"/}}5. NÁHĽAD ARCHITEKTÚRY =

1405

1406

Základný koncept architektúry pozostáva z biznis a aplikačnej architektúry, ktoré sú naznačené v nasledujúcich kapitolách vrátane popisu používateľov riešení ako aj aplikačných a koncových služieb.

1407

1408

== {{id name="projekt_1740_Projektovy_zamer_detailny-5.1.Popissúčasnéhostavu"/}}5.1. Popis súčasného stavu ==

1409

1410

V tejto kapitole je popísaný súčasný stav, ktorý vychádza z informácií o existujúcich databázových prostrediach ŠÚSR, ktoré boli získané od pracovníkov oddelenia IT.

1411

1412

V kapitole sú popísané základné informácie o cca 25 databázových inštanciách. U väčšiny inštancií v súčasnosti však nie je detailne známe ich primárne určenie a ani prevádzkované aplikácie resp. agendy/úlohy.

1413

1414

Pre každú z týchto inštancií resp. skupín inštancií bude v rámci detailného návrhu riešenia definovať biznis vlastníka/kontaktnú osobu, ktorá bude poznať obsah a účel existencie danej inštancie a bude sa vyjadrovať k návrhom na konsolidáciu a zabezpečovať súčinnosť počas konsolidácie a migrácie inštancií.

1415

1416

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.1.1.Rozdeleniedatabázpodľaurčenia"/}}5.1.1. Rozdelenie databáz podľa určenia ===

1417

1418

V nasledujúcich častiach sú rozdelené databázové inštancie podľa systémov, resp. agiend, ktoré obsahujú. Toto rozdelenie bude kľúčové pre návrh konsolidácie a cieľovej architektúry konsolidovaného prostredia.

1419

1420

==== {{id name="projekt_1740_Projektovy_zamer_detailny-Mennékonvencie"/}}Menné konvencie ====

1421

1422

Názvy inštancií majú typicky nasledovnú konštrukciu:

1423

1424

Prvé písmeno názvu je často „O“ (Oracle DB)

1425

1426

Nasledujúce znaky označujú agendu, ktorú inštancia obsahuje (RPO, ISIS, GR, WEB)

1427

1428

Posledný znak určuje typ prevádzky: „T“ (test), „P“ (produkcia), „V“(vývoj)

1429

1430

Bohužiaľ nie všetky inštancie dodrživajú túto mennú konvenciu.

1431

1432

==== {{id name="projekt_1740_Projektovy_zamer_detailny-RPO–registerprávnickýchosôb"/}}RPO – register právnických osôb ====

1433

1434

Na základe realizovanej analýzy pod register PO spadajú nasledovné inštancie

1435

1436

(% class="wrapped" %)

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(% colspan="2" %)(((

**Veľkosť (GB)**

)))

|(((

**ORPOP**

)))|(((

24x7

)))|(((

RPO, produkčná inštancia

1452

1453

**Agenda:** RPO (produkcia)

1454

**Kontaktné osoby: **Brída, Masná, Paulovičová,

1455

**Dodávateľ:** Microcomp (Zabák)

1456

**Detail:** [[https:~~/~~/rpo.statistics.sk/rpo/#login>>url:https://rpo.statistics.sk/rpo/#login||shape="rect"]]

1457

**Otázky:** NIE

1458

)))|(% colspan="2" %)(((

164

)))

|(((

**ORPOT**

)))|(((

8x5

)))|(((

RPO, testovacia inštancia

1467

1468

**Agenda:** RPO (test)

1469

**Kontaktné osoby: **Brída, Masná, Paulovičová,

1470

**Dodávateľ:** Microcomp (Zabák)

1471

**Detail:** [[https:~~/~~/rpot.statistics.sk/rpo/#login>>url:https://rpot.statistics.sk/rpo/#login||shape="rect"]]

1472

**Otázky:** NIE

1473

)))|(% colspan="2" %)(((

\\

)))

|(((

**OGRP**

)))|(((

24x7

)))|(% colspan="2" %)(((

1481

RPO, Generický register (databáza pre generické registre), produkčná inštancia

1482

1483

**Agenda:** RPO (produkcia)

1484

**Kontaktné osoby: **Brída, Masná, Paulovičová,

1485

**Dodávateľ:** Microcomp (Zabák)

1486

**Detail:** [[https:~~/~~/rpo.statistics.sk/rpo/#login>>url:https://rpo.statistics.sk/rpo/#login||shape="rect"]]

**Otázky:** NIE

)))|(((

212

)))

|(((

**OGRT**

)))|(((

8x5

)))|(% colspan="2" %)(((

1496

RPO, Generický register (databáza pre generické registre), testovacia inštancia

1497

1498

**Agenda:** RPO (test)

1499

**Kontaktné osoby: **Brída, Masná, Paulovičová,

1500

**Dodávateľ:** Microcomp (Zabák)

1501

**Detail:** [[https:~~/~~/rpot.statistics.sk/rpo/#login>>url:https://rpot.statistics.sk/rpo/#login||shape="rect"]]

**Otázky:** NIE

)))|(((

\\

)))

|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))|(((

\\

)))

==== {{id name="projekt_1740_Projektovy_zamer_detailny-IntegrovanýštatistickýinformačnýsystémIŠISaintegrovanývolebnýinformačnýsystémIVIS"/}}Integrovaný štatistický informačný systém IŠIS a integrovaný volebný informačný systém IVIS ====

1519

1520

Je to centrálny systém, ktorý obsahuje všetky kľúčové agendy ŠÚ SR, spadajú pod neho nasledovné inštancie

1521

1522

(% class="wrapped" %)

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OINTP**

)))|(((

12x5

)))|(((

IŠIS / IVIS produkčná inštancia

1538

1539

**Agenda:** IŠIS, IVIS (produkcia)

1540

**Kontaktné osoby: **Teslík, Paulovičová, Jenovčíková, **Dodávateľ:** Microcomp (Zabák)

1541

**Detail:** [[https:~~/~~/esvcs.statistics.sk/wps/portal/>>url:https://esvcs.statistics.sk/wps/portal/||shape="rect"]]

1542

**Otázky:** Rozdelenie DB IŠIS/IVIS cez kontajnerazáciu

)))|(((

684

)))

|(((

**ODBT**

)))|(((

8x5

)))|(((

IŠIS / IVIS testovacia inštancia

1552

1553

**Agenda:** IŠIS, IVIS (test)

1554

**Kontaktné osoby: **Teslík, Paulovičová, Jenovčíková, **Dodávateľ:** Microcomp (Zabák)

1555

**Detail:** [[https:~~/~~/esvcst.statistics.sk>>url:https://esvcst.statistics.sk||shape="rect"]]

**Otázky:** NIE

)))|(((

843

)))

|(((

**OWEBP**

)))|(((

12x5

)))|(((

Inštancia obsahujúca web dáta publikované ŠÚ SR, produkčná inštancia

1566

1567

**Agenda:** IŠIS – portál (produkcia)

1568

**Kontaktné osoby: **Gonšor

1569

**Dodávateľ:** Microcomp (Zabák)

1570

**Detail:** [[https:~~/~~/slovak.statistics.sk>>url:https://slovak.statistics.sk||shape="rect"]]

**Otázky:** NIE

)))|(((

116

)))

|(((

**OISISWEBT**

)))|(((

8x5

)))|(((

Inštancia obsahujúca web dáta publikované ŠÚ SR, testovacia inštancia

1581

1582

**Agenda:** IŠIS - portál (test)

1583

**Kontaktné osoby: **Gonšor

1584

**Dodávateľ:** Microcomp (Zabák)

1585

**Detail:** [[http:~~/~~/10.11.3.97:10039/wps/portal/>>url:http://10.11.3.97:10039/wps/portal/||shape="rect"]]

**Otázky:** NIE

)))|(((

\\

)))

|(((

**NFSBI**

)))|(((

12x5

)))|(((

DB - NFS balíček z ktorého sa poskytuje NFS priestor

1596

1597

**Agenda:** IŠIS sys. správa

1598

**Kontaktné osoby: **Microcomp (Zabák), Gál/Čvirik

1599

**Dodávateľ:** Microcomp (Zabák)

1600

**Detail:** x

1601

**Otázky:** Potrebné overiť v rámci analytickej fázy účel databázy

)))|(((

\\

)))

|(((

**OISISBIEXP**

)))|(((

12x5

)))|(((

Metadata Cognos reportov (repository), externé reporty (Content store pre cognos ext)

1611

1612

**Agenda:** IŠIS - Cognos (ext. Inšt.), STATdat.

1613

**Kontaktné osoby: **Smutný , Gonšor

1614

**Dodávateľ:** Microcomp (Zabák)

1615

**Detail:** [[http:~~/~~/statdat.statistics.sk/cognosext/>>url:http://statdat.statistics.sk/cognosext/||shape="rect"]]

**Otázky:** NIE

)))|(((

7

)))

|(((

**OISISBIINP**

)))|(((

12x5

)))|(((

Metadata Cognos reportov (repository), interné reporty (Content store pre cognos INT)

1626

1627

**Agenda:** IŠIS - Cognos (int. Inst.)

1628

**Kontaktné osoby: **Smutný, Kozub, Teslík

1629

**Dodávateľ:** Microcomp (Zabák)

1630

**Detail: **[[http:~~/~~/10.10.7.152/cognosint/>>url:http://10.10.7.152/cognosint/||shape="rect"]] ; [[http:~~/~~/apt01cognos.susr.statistics.sk/bi/>>url:http://apt01cognos.susr.statistics.sk/bi/||shape="rect"]] (new 11 ver )

**Otázky:** NIE

)))|(((

12

)))

|(((

**OISISP

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Inštancia obsahujúca dáta pre CensusHub (Eurostat) – údaje za SODB 2011 poskytované vo formáte SDMX. V minulosti využívaná pre IŠIS ako produkčná databáza.

1642

1643

**Aktualizácia 13.5.2022 (Teslik):**

1644

Podľa zistení u dodávateľa, dáta pre CensusHub sú prenesené aj na OINTP, ale CensusHub naďalej ťahá dáta z OISISP, rovnako aplikácia „Slovník pojmov“. Naše zistenie: bude potrebná opätovná migrácia schém, lebo dáta boli medzičasom aktualizované. Ďalší postup: opätovná migrácia príslušných schém, následne bude potrebné presmerovať uvedené APV na OINTP (v procese – rieši ŠÚSR s dodávateľom). Žiadne ďalšie veci sme nenašli ~-~--> následne sa odstaví OISISP a uvidíme, čo sa stane. Nepredpokladáme ďalšiu existenciu tejto DB.

1645

1646

**Inštancia bude zrušená (plán 2023)**

1647

1648

**Agenda:** IŠIS - CensusHub (SODB), Slovník pojmov

1649

**Kontaktné osoby: **Podmanická, Šafárik,

1650

**Dodávateľ:** Microcomp (Zabák)

1651

**Detail:** Inštancia bude zrušená (plán 2022)

1652

[[http:/censushub.statistics.sk/nsiws/NSIEstatV20Service>>url:http://censushub.statistics.sk/nsiws/NSIEstatV20Service||shape="rect"]]

**Otázky:** NIE

)))|(((

\\

)))

==== {{id name="projekt_1740_Projektovy_zamer_detailny-Krajskédatabázovéinštancie"/}}Krajské databázové inštancie ====

1659

1660

Každé krajské pracovisko má k dispozícii databázovú inštanciu, ktorú využíva podľa svojich potrieb. Na základe analýzy sa nepredpokladá, že by tieto inštancie prevádzkovali nejaké aplikácie alebo obsahovali agendy, ktoré by boli spoločné pre všetky krajské pracoviská. Veľkosti databáz sú takisto rôzne.

1661

1662

(% class="wrapped" %)

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OBAH

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Krajská inštancia – Bratislava

1679

1680

Inštancia bude zrušená (plán 2023)

)))|(((

\\

)))

|(((

**OBB

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Krajská inštancia – Banská Bystrica

1691

1692

Inštancia bude zrušená (plán 2023)

)))|(((

\\

)))

|(((

**OKE

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Krajská inštancia – Košice

1703

1704

Inštancia bude zrušená (plán 2023)

)))|(((

5

)))

|(((

**ONR

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Krajská inštancia – Nitra

1715

APV Regiostat (MOS-MIS) sa nebude ďalej využívať, dáta máme na OMILP (ak by boli potrebné).

1716

1717

Inštancia bude zrušená (plán 2023)

)))|(((

\\

)))

|(((

**OPV

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Krajská inštancia – Prešov

1728

1729

Inštancia bude zrušená (plán 2023)

)))|(((

\\

)))

|(((

**OTN

\\**

)))|(((

8x5

)))|(((

Krajská inštancia – Trenčín

1740

1741

Musíme preveriť situáciu s APV Ceny, ale podľa posledných informácii budú potrebovať len niektoré tabuľky / schémy na priamy prístup (Access,…) kvôli histórii, teda po potvrdení navrhujem preniesť napr. do OMILP.

1742

1743

**Agenda:** APV Ceny

1744

**Kontaktné osoby: **Adamec, Dugáčková(TN), Teslík

1745

**Dodávateľ:** SofisIT (nemám info o SLA)

1746

**Detail:** Potrebné doplniť detailné informácie v rámci analytickej fázy

**Otázky:** NIE

)))|(((

80

)))

|(((

**OTT

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Krajská inštancia – Trnava

1758

APV Regiostat (MOS-MIS) sa nebude ďalej využívať, dáta máme na OMILP (ak by boli potrebné); napriek veľkosti db 212 GB sme neidentifikovali potrebu niečo zachovať.

1759

1760

Inštancia bude zrušená (plán 2023)

)))|(((

212

)))

|(((

**OZA**

)))|(((

8x5

)))|(((

Krajská inštancia – Žilina

1770

1771

**Treba zachovať** – beží tam zisťovanie týždenná autodoprava. Teoreticky by tie dáta mohli byť premiestnené (napr. do OMILP), problém ale môže byť s namapovaním prastarého APV (Oracle Forms v6)

1772

1773

**Aktualizácia 16.5.2022:**

1774

1775

na základe rokovania s VPO: predpokladá sa kopletné prerobenie aplikácie pre VZCD (týždenná doprava) – integrácia do IŠIS (úplne/čiastočne), alebo mimo. Do vtedy bude potrebné prevádzkovať starú aplikáciu a teda aj zachovať inštanciu OZA!?

\\

**Agenda:** zisťovanie Týždenná autodoprava

1780

**Kontaktné osoby: **Hamanová, Teslík

1781

**Dodávateľ: **nie je

1782

**Detail:** Prebiehajú pracovné stretnutia s vlastníkom biznis procesov APV.

1783

**Otázky:** Zachovanie starej inštancie OZA do vytvorenia nového riešenia VZCD

)))|(((

16

)))

Navrhujeme, aby tieto inštancie boli konsolidované do jednej kontajnerovej databázy.

1789

1790

==== {{id name="projekt_1740_Projektovy_zamer_detailny-Ostatnéinštancie"/}}Ostatné inštancie ====

1791

1792

Táto podkapitola obsahuje zoznam inštancií, ktorých obsah a kritickosť pre ŠÚ SR nie je celkom jasný.

1793

1794

(% class="wrapped" %)

|(((

**Inštancia**

)))|(((

**SLA**

)))|(((

**Obsah**

)))|(((

**Veľkosť (GB)**

)))

|(((

**OCENSUSPT

(bude zrušená 2023)**

)))|(((

8x5

)))|(((

Testovacia inštancia pre sčítanie obyvateľstva v r. 2021 časť Územná príprava , v súčasnosti sa nevyužíva.

1811

1812

**Inštancia bude od zálohovaná a zrušená (plán 2023)

1813

Vyjdrenie:**

1814

1815

- Ide o OCENSUSUPT – je to vývojová databáza pre Územnú prípravu, pracuje/pracovalo s ňou ArcGeo pri tvorbe ÚP, aktuálne ju nepoužívajú – ale ak budeme robiť aktualizácie a budú potrebné „ vývojové“ procesy – tak sa asi bude „hodiť“.

1816

1817

- OCENSUSUPT je vývojová DB, na ktorej sme vyvíjali Územnú prípravu. V súčasnosti ju nevyužívame a ak nepríde k veľkým zmenovým požiadavkám na ÚP, tak ani nepredpokladám jej použitie.

1818

1819

**Agenda:** SODB 2021

1820

**Kontaktné osoby: **Podmanická,

1821

**Dodávateľ: **ArcGeo (p. Doršic, e-mail: [[dorsic@arcgeo.sk>>mailto:dorsic@arcgeo.sk||shape="rect"]])

1822

**Detail:** Inštancia bude od zálohovaná a zrušená (plán 2022)

**Otázky: **NIE

)))|(((

\\

)))

|(((

**OSODBT**

)))|(((

8x5

)))|(((

Inštancia obsahujúca historické dáta zo sčítania obyvateľstva v r. 2011, využíva sa sporadicky

1833

1834

**Agenda**: dáta SODB 2011

1835

**Kontaktné osoby: **Podmanická

1836

**Dodávateľ: **nie je

1837

**Detail:** Potrebné doplniť informácie v rámci analytickej fázy

1838

**Otázky:** Potrebné preveriť, či ide o produkčné a archívne dáta

)))|(((

178

)))

|(((

**OMILP**

)))|(((

8x5

)))|(((

Inštancia (produkcia) obsahuje dáta systému Intrastat a AŠIS data (ZBD, PBD), staré voľby, atď.

1848

1849

Musí sa zachovať, kým tam bude systém Intrastat a kým sa nedorieši prístup k historickým dátam a ich iné umiestnenie. Dala by sa možno čiastočne zredukovať veľkosť a počet schém.

1850

1851

**Agenda: **INTRASTAT-SK

1852

**Kontaktné osoby: **Ridzoňová, Bielik, Teslík

1853

**Dodávateľ: **Softec (Gnip)

1854

**Detail: **INTRASTAT-SK [[https:~~/~~/intrastat.statistics.sk/>>url:https://intrastat.statistics.sk/||shape="rect"]]

1855

**Otázky:** Preveriť SLA parametre

1856

1857

**Agenda: **AŠIS

1858

**Kontaktné osoby: **Teslík

1859

**Dodávateľ: ** nie je** **(v minulosti Infostat)**

1860

Detail: **historické dáta, historické schémy ZBD, PBD, historické dáta z volieb realizované pred IVIS

1861

**Otázky:** Riešenie cez APEX tabuľku zobrazujúcu obsah. Vieme zadefinovať rozsah migrácie

)))|(((

641

)))

|(((

**OMILV**

)))|(((

8x5

)))|(((

Inštancia obsahuje dáta z SNA-NT (Národné účty) a je to aplikácia, teda bolo by možné to preniesť napr. na OMILP s prekonfigurovaním aplikácie a potom by bolo možné OMILV zrušiť (po overení, či tam, hlavne NÚ, náhodou ešte niečo nemajú).

1871

1872

Aplikácia Intrastat (produkcia beží nad OMILP) používa OMILV ako testovaciu db.

1873

1874

**Agenda:** SNA-NT

1875

**Kontaktné osoby: **Čepela (resp. niekto z nár. účtov), Teslík

1876

**Dodávateľ: **nie je

1877

**Detail:** x

1878

**Otázky:** Preveriť DB schémy, detail informácii o využívaní p. Teslík

1879

1880

**Agenda: **INTRASTAT-SK (testovacie prostredie)

1881

**Kontaktné osoby: **Ridzoňová, Bielik, Teslík

1882

**Dodávateľ: **Softec (Gnip)

1883

**Detail: **INTRASTAT-SK [[https:~~/~~/intrastat.statistics.sk/>>url:https://intrastat.statistics.sk/||shape="rect"]]

**Otázky:** NIE

)))|(((

389

)))

|(((

**DWH0**

)))|(((

8x5

)))|(((

DB pre dáta za Národné účty

1894

1895

**Aktualizácia 16.5.2022:**

1896

1897

DB je vo verzii 12. Používajú ju Národné účty na rôzne výstupy typu “štátny deficit za ...” a pod. Dáta sú vyberané z IŠISu (OINTP) z rôznych zisťovaní (+ RO) v DWH0 ich spracúvajú a robia výstupy, používajú SAS a svojpomocne vytvorenú aplikáciu v Pascal (Delphi ), autor Antolík. Sú tam nejaké Stored procedúry. Zopár ďalších userov z jeho oddelenia len čítanie. Predpokladám, že DB by mohla byť integrovaná do niektorej inej inštancie (nemusí byť samostatná). Aplikačné veci by si asi museli upraviť sami, keďže si ich sami vytvorili? (Mohol by byť problém???)

1898

1899

**Agenda:** Národné účty

1900

**Kontaktné osoby: **Antolík, Teslík

1901

**Dodávateľ: **nie je

1902

**Detail:**

1903

**Otázky: **V rámci analytickej fázy bude potrebné preveriť do ktorej db premigrovať resp. či môže byť problém s aplikáciou?

)))|(((

262

)))

==== {{id name="projekt_1740_Projektovy_zamer_detailny-AktuálnystavbezpečnostiprevádzkyazabezpečeniaúdajovvprostredíŠÚSR"/}}Aktuálny stav bezpečnosti prevádzky a zabezpečenia údajov v prostredí ŠÚSR ====

1909

1910

Na žiadosť IT managementu ŠÚ SR realizovali konzultanti Oracle v r. 2021 zhodnotenie stavu bezpečnosti v kľúčových prostrediach spoločnosti (systémy IŠIS a RPO).Výsledky analýzy stavu k 30. marcu 2021 a odporúčaní na odstránenie zistených nedostatkov boli v priebehu r. 2021 prezentované IT manažmentu ŠÚ SR a hodnotiace správy boli bezpečným spôsobom odovzdané zodpovedným osobám. Tieto správu nie sú súčasťou tejto ponuky, ale realizácia v nich uvedených odporúčaní je súčasťou návrhu cieľovej architektúry a realizácie implementačného projektu.

1911

1912

== {{id name="projekt_1740_Projektovy_zamer_detailny-5.2.Popisbudúcehocieľovéhoproduktuprojektuzpohľadubiznisarchitektúry"/}}5.2. Popis budúceho cieľového produktu projektu z pohľadu biznis architektúry ==

1913

1914

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.2.1.Používateliariešenia"/}}5.2.1. Používatelia riešenia ===

1915

1916

Používateľov systému môžeme rozdeliť nasledovne:

1917

1918

(% class="wrapped" %)

|(((

**Rola**

)))|(((

**Popis roly**

)))

|(((

Vedúci pracovník ŠUSR

1926

)))|(((

1927

Vedúci pracovník má prístup k databázam pre vybrané procesy

)))

|(((

Zamestnanec

)))|(((

Zamestnanec využíva databázové informácie pre zabezpečenie výkonu svojich činností

)))

|(((

Administrátor

)))|(((

Spravuje systém a udeľuje prístupy

1938

)))

1939

|(((

1940

Databázový špecialita

1941

)))|(((

1942

Spravuje databázy a udeľuje prístupy, rieši odstraňovanie identifikovaných problémov

1943

)))

1944

|(((

1945

Cloud manažér (v prípade, ak by bolo riešenie nasadené do cloudu)

1946

)))|(((

1947

Spravuje cloud prostredie, ktoré je využívané databázovými nástrojmi

1948

)))

1949

1950

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.2.2.Základnébiznispožiadavky"/}}5.2.2. Základné biznis požiadavky ===

1951

1952

Základnými biznis požiadavkami v prípade projektu tohto typu sú:

1953

1954

* Zabezpečenie stabilného výkonu podľa požiadaviek procesov

1955

* Zabezpečenie dlhodobého supportu vytvoreného riešenia

1956

* Zaručenie konzistentnej migrácia dát v prípade obnovy resp. výmeny databázových prostredí

1957

* Kvalitné a kontinuálne zabezpečenie základných prevádzkových parametrov ako sú:

1958

** telefonický prístup k technickému supportu v režime 24x7x365,

1959

** poskytovanie upgrade produktu,

1960

** poskytovanie záplat produktu,

1961

** nárok na nové verzie zakúpených produktov,

1962

** Product Support - 24x7 prístup k technickej podpore cez webový portál My Oracle Support ([[support.oracle.com>>url:http://support.oracle.com||shape="rect"]]) prostredníctvom prideleného CSI čísla,

1963

** technické informácie a riešenia,

1964

** evidencia “Bug-ov”,

1965

** prístup k technickým inžinierom certifikovaných spoločnosťou Oracle,

1966

** články s relevantnými technickými informáciami,

1967

** diagnostické testy,

1968

** interaktívne fórum,

1969

** možnosť eskalovať Service Requests (ďalej len „SR“),

1970

** prístup k proaktívnym nástrojom: Configuration Support Manager: nástroj, ktorý napomáha predísť vzniku kritických situácii a urýchľuje riešenie SR s tým, že proaktívne a automaticky zbiera a hodnotí informácie o objednávateľovej konfigurácii,

1971

** aktualizácie programov, záplaty, opravy, bezpečnostné a kritické záplaty a bezpečnostné upozornenia pre softvér operačných systémov a integrovaný softvér,

1972

** hardvérová podpora na mieste pre server alebo storage

1973

1974

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.2.3.Súladslegislatívou"/}}5.2.3. Súlad s legislatívou ===

1975

1976

Informačný systém musí byť vybudovaný v súlade s platnou legislatívnou v oblasti budovania IS VS, ako aj s ostatnou legislatívou Slovenskej republiky a to najmä:

1977

1978

* Zákon č. 69/2018 o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

1979

* Zákon č. 95/2019 o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

1980

* Zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov

1981

* Zákon č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii) v aktuálne platnom znení

1982

* Zákon č. 272/2016 o dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zmene a doplnení niektorých zákonov

1983

* Zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov

1984

* Zákon č. 9/2010 Z. z. o sťažnostiach v znení neskorších predpisov

1985

* Zákon č. 357/2004 Z. z. o ochrane verejného záujmu pri výkone funkcií verejných funkcionárov v znení neskorších predpisov

1986

* Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám v znení neskorších predpisov

1987

* Zákon č. 395/2002 Z. z. o archívoch a registratúrach a o doplnení niektorých zákonov v znení neskorších predpisov.

1988

* Zákon č. 211/2000 Z. z. o slobodnom prístupe k informáciám a o zmene a doplnení niektorých zákonov (zákon o slobode informácií) v aktuálne platnom znení

1989

* Zákon č. 71/1967 Z. z. o správnom konaní

1990

* Zákon č. 270/1995 Z. z. o štátnom jazyku SR

1991

* Zákon č. 9/2010 Z. z. o sťažnostiach

1992

* Zákon č. 431/2002 Z. z. o účtovníctve

1993

* Zákon č. 270/1995 Z.z. o štátnom jazyku SR

1994

* Nariadenie rady EÚ č. 2016/269 (GDPR)

1995

* Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ošetriť registratúru tak, aby sa nemuseli vyhľadávať v dokumentoch osobné údaje a pri skenovaní ich prekrývať)

1996

* Vyhláška č. 410/2015 Z.z. Ministerstva vnútra Slovenskej republiky z 9. decembra 2015 o podrobnostiach výkonu správy registratúry orgánov verejnej moci a o tvorbe spisu

1997

* Výnos 525/2011 Z.z. Ministerstva vnútra Slovenskej republiky z 12. decembra 2011 o štandardoch pre elektronické informačné systémy na správu registratúry

1998

* Vyhláška č. 78/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy

1999

* Vyhláška č. 85/2020 Z.z. Úradu podpredsedu vlády SR pre investície a informatizáciu o riadení projektov

2000

* Vyhláška č. 85/2018 Z. z. o podrobnostiach o spôsobe vyhotovenia a náležitostiach listinného rovnopisu elektronického úradného dokumentu.

2001

* Vyhláška MV SR č. 628/2002 Z. z., ktorou sa vykonávajú niektoré ustanovenia zákona o archívoch a registratúrach a o doplnení niektorých zákonov v aktuálne platnom znení

2002

* Vyhláška MIRRI SR č. 70/2021 o zaručenej konverzii

2003

* Vyhláška UPVII č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2004

* Vyhláška NBU č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov v aktuálne platnom znení

2005

* Vyhláška NBU č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení v aktuálne platnom znení

2006

* Nariadením európskeho parlamentu a rady (EÚ) č. 2016/679 z 27.04.2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „GDPR“)

2007

* Výnos MV SR č. 525/2011 Z. z. o štandardoch pre elektronické informačné systémy na správu registratúry v aktuálne platnom znení

2008

* Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

2009

2010

([[https:~~/~~/www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=4692042392050375121>>url:https://www.csirt.gov.sk/wp-content/uploads/2021/08/MetodikaZabezpeceniaIKT_v2.1.pdf?csrt=4692042392050375121||shape="rect"]])

2011

2012

* Ostatné všeobecne záväzné právne predpisy ktoré sa dotýkajú predmetu obstarávania ako aj interné predpisy ŠUSR

2013

2014

== {{id name="projekt_1740_Projektovy_zamer_detailny-5.3.Popisbudúcehocieľovéhoproduktuprojektuzpohľaduaplikačnejarchitektúry"/}}5.3. Popis budúceho cieľového produktu projektu z pohľadu aplikačnej architektúry ==

2015

2016

Prostredie bude rozdelené na produkčné a testovacie, s tým, že produkčné a testovacie databázy sa medzi sebou nebudú miešať.

2017

2018

Ako primárne riešenie je návrh na využitie Oracle Exadata platformu z dôvodu jej variability a zabezpečeného vysokého výkonu prostredia. Nasledujúci obrázok popisuje vnútornú architektúru Exadata platformy:

2019

2020

[[image:attach:Architektura.jpg]]

2021

2022

Exadata platforma okrem výkonných (compute) serverov obsahuje aj storage riešenie, ktoré je jej integrálnou súčasťou. Databázy na uloženie dát využívajú volume manager Oracle Clusterware – Oracle Automatic Storage Manager (ASM). Tento zabezpečuje výkonnosť diskov blízku samotnému „raw disk“-u.

2023

2024

Celkovú architektúru nového prostredia s integrovanou Exadata platformou znázorňuje nasledujúci obrázok:

2025

2026

[[image:attach:Architektura_2.jpg]]

2027

2028

Návrh architektúry predpokladá konfiguráciu vysokej dostupnosti prostredia s využitím funkcionality Oracle Real Application Clusters a „disaster recovery“ s využitím Oracle Active DataGuard. Predpokladáme, že servery zobrazené v dátovom centre 2 budú servery súčasného produkčného prostredia (Intel x86-64 platforma). Ďalej navrhujeme, aby sa disaster recovery (DR) prostredia vybudovali na novom diskovom poli Oracle ZFS Storage Appliance, ktoré dokáže korektne obslúžiť aj dáta komprimované s pomocou Exadata Hybrid Columnar Compression.

2029

2030

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.3.1.Návrhvirtuálnychserverov"/}}5.3.1. Návrh virtuálnych serverov ===

2031

2032

V tejto časti sú popísané jednotlivé komponenty a ich špecifikácia, ktorá bude predmetom projektu.

2033

2034

(% class="wrapped" %)

|(((

**Prostredie**

)))|(((

**Virtuálny server**

)))|(((

**Cluster**

)))|(((

**vCPU**

)))|(((

**Memory (GB)**

)))

|(% rowspan="6" %)(((

**Prod**

)))|(((

Server01

)))|(((

Cluster1

)))|(((

12

)))|(((

160

)))

|(((

Server02

)))|(((

Cluster1

)))|(((

12

)))|(((

160

)))

|(((

Server03

)))|(((

Cluster2

)))|(((

8

)))|(((

32

)))

|(((

Server04

)))|(((

Cluster2

)))|(((

8

)))|(((

32

)))

|(((

Server05

)))|(((

Cluster3

)))|(((

8

)))|(((

32

)))

|(((

Server06

)))|(((

Cluster3

)))|(((

8

)))|(((

32

)))

|(% rowspan="4" %)(((

**Test**

)))|(((

Server07

)))|(((

Cluster4

)))|(((

4

)))|(((

96

)))

|(((

Server08

)))|(((

Cluster4

)))|(((

4

)))|(((

96

)))

|(((

Server09

)))|(((

Cluster5

)))|(((

4

)))|(((

24

)))

|(((

Server10

)))|(((

Cluster5

)))|(((

4

)))|(((

24

)))

|(% rowspan="6" %)(((

**DR**

)))|(((

Server11

)))|(((

Cluster6

)))|(((

16

)))|(((

128

)))

|(((

Server12

)))|(((

Cluster6

)))|(((

16

)))|(((

128

)))

|(((

Server13

)))|(((

Cluster7

)))|(((

8

)))|(((

32

)))

|(((

Server14

)))|(((

Cluster7

)))|(((

8

)))|(((

32

)))

|(((

Server15

)))|(((

Cluster8

)))|(((

12

)))|(((

32

)))

|(((

Server16

)))|(((

Cluster8

)))|(((

12

)))|(((

32

)))

|(% rowspan="3" %)(((

**Mgmt**

)))|(((

Server17

)))|(((

\\

)))|(((

8

)))|(((

24

)))

|(((

Server18

)))|(((

\\

)))|(((

8

)))|(((

16

)))

|(((

Server19

)))|(((

\\

)))|(((

4

)))|(((

8

)))

Predpokladom je, že servery server11 – server16 budú existujúce servery súčasného produkčného prostredia. Tieto servery sa plánuje virtualizovať (každý HW server bude „bežať“ 2 virtuálne servery) s pomocou KVM virtualizácie a nainštalovať na nich zodpovedajúce clustrové riešenia.

2227

2228

==== {{id name="projekt_1740_Projektovy_zamer_detailny-Opcie"/}}Opcie ====

2229

2230

(% class="wrapped" %)

|(((

**Cluster**

)))|(((

**Opcia**

)))|(((

**Počet licencií**

)))

|(((

**Cluster1**

)))|(((

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

6

)))

|(((

**Cluster2**

)))|(((

Multitenant, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

4

)))

|(((

**Cluster3**

)))|(((

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

4

)))

|(((

**Cluster4**

)))|(((

ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

2

)))

|(((

**Cluster5**

)))|(((

ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

2

)))

|(((

**Cluster6**

)))|(((

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

8

)))

|(((

**Cluster7**

)))|(((

Multitenant, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

4

)))

|(((

**Cluster8**

)))|(((

RAC, ADG, ASO, Diagnostic Pack, Tuning Pack, Lifecycle Management Pack

)))|(((

6

)))

Menná konvencia čiastočne používaná v prostredí bude rozšírená pre všetky novo-vzniknuté / migrované databázy a tiež aj pre pluggable databázy v rámci databázových kontajnerov.

2296

2297

Rovnako bude nainštalovaná verzia databázy 19c pre všetky novo-vzniknuté databázy. Predpokladom je, že každá databáza bude mať nainštalovaný posledný aktuálne (v čase inštalácie) dostupný Release Update.

2298

2299

V rámci projektu sa navrhuje znížiť počet databázových inštancií ich konsolidáciou do kontajnerových databáz.

2300

2301

(% class="wrapped" %)

|(((

**Kontajner**

)))|(((

**Umiestnenie**

)))|(((

**PDB databázy**

)))|(((

**Verzia**

)))

|(((

**OINTP**

)))|(((

Cluster1

)))|(((

OINTP

)))|(((

19c

)))

|(((

**OWEBP**

)))|(((

Cluster1

)))|(((

OWEBP

)))|(((

19c

)))

|(((

**OBIP**

)))|(((

Server03

)))|(((

OISISBIEXP, OISISBIINP, NFSBI

)))|(((

19c

)))

|(((

**ORDBP**

)))|(((

Server03

)))|(((

OTN, ONR, OZA, OBB, OBAH, OKE, OPV, OTT

)))|(((

19c

)))

|(((

**OSUP**

)))|(((

Server04

)))|(((

OMILP, DWH0, OISISP

)))|(((

19c

)))

|(((

**ORPOP**

)))|(((

Cluster3

)))|(((

ORPOP, OGRP

)))|(((

19c

)))

|(((

**OINTT**

)))|(((

Server07

)))|(((

ODBT

)))|(((

19c

)))

|(((

**OWEBT**

)))|(((

Server07

)))|(((

OISISWEBT

)))|(((

19c

)))

|(((

**ORPOT**

)))|(((

Server08

)))|(((

ORPOT, OGRT

)))|(((

19c

)))

|(((

**OSUT**

)))|(((

Server09

)))|(((

OMILV

)))|(((

19c

)))

|(((

**OCT**

)))|(((

Server10

)))|(((

OCENSUSUPT, OSODBT

)))|(((

19c

)))

Vzhľadom na fakt, že databáza ktorá je využívaná počas volieb, nie je v súčasnosti vytvorená, nie je ani zahrnutá v zozname databáz. Predpokladom však je, že takáto databáza vznikne pred regionálnymi alebo celonárodnými voľbami. Táto databáza bude vytvorená na clustri Cluster1 s tým, že v čase volieb by sa znížila procesorová dostupnosť databáz OINTP a OWEBP na 2 vCPU a zvyšných 8 vCPU na každom nóde clustra by sa využilo pre beh tejto databázy. Po volebnom víkende by sa konfigurácia vrátila do predchádzajúceho stavu.

2412

2413

Pre všetky produkčné databázy budú vytvorené v oddelenom dátovom centre standby databázy s využitím funkcionality Oracle Active DataGuard. Nasledujúca tabuľka uvádza zoznam standby databáz:

2414

2415

(% class="wrapped" %)

|(((

**Databáza**

)))|(((

**Umiestnenie**

)))|(((

**PDB databázy**

)))|(((

**Verzia***

)))

|(((

**OINTP**

)))|(((

Cluster6

)))|(((

OINTP

)))|(((

19c

)))

|(((

**OWEBP**

)))|(((

Cluster6

)))|(((

OWEBP

)))|(((

19c

)))

|(((

**OBIP**

)))|(((

Server13

)))|(((

OISISBIEXP, OISISBIINP, NFSBI

)))|(((

19c

)))

|(((

**ORDBP**

)))|(((

Server13

)))|(((

OTN, ONR, OZA, OBB, OBAH, OKE, OPV, OTT

)))|(((

19c

)))

|(((

**OSUP**

)))|(((

Server14

)))|(((

OMILP, DWH0, OISISP

)))|(((

19c

)))

|(((

**ORPOP**

)))|(((

Cluster8

)))|(((

ORPOP, OGRP

)))|(((

19c

)))

~* Verzia standby databázy musí byť zhodná s primárnou až na úroveň Release Update-u.

2481

2482

Standby databáza má zhodné meno s primárnou databázou, líšia sa len v ich umiestnení. Predpokladom je, že všetky standby databázy budú konfigurované v móde Maximum Performance.

2483

2484

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.3.2.Zálohovanie"/}}5.3.2. Zálohovanie ===

2485

2486

Predpokladom je, že súčasné diskové polia budú použité na ukladanie záloh Oracle prostredia s využitím synchronizácie záloh medzi dátovými centrami.

2487

2488

Rovnako záloha produkčných databáz by mala byť riešená z DR prostredia tak, aby sa zbytočne nezaťažovalo produkčné prostredie. Záloha zo standby databázy je rovnocenná zálohe z primárnej databázy. Zálohy testovacích databáz budú riešené zálohovaním z Exadata prostredia. Pre tieto sa nepredpokladá DR konfigurácia. Technicky však budú všetky zálohy riešené rovnakým spôsobom.

2489

2490

Zálohovanie databáz by malo byť vykonávané jeden krát denne v nočných hodinách. Zálohovanie vytvorí jeden krát týždenne plnú zálohu databázy a šesť krát týždenne čiastkovú zálohu zo zmien za posledný deň. Zálohovanie archívnych logov bude vykonávané niekoľko krát denne. Počet vykonávaní bude určený na základe definície tzv. Recovery Time Objective (RTO) pre každú databázu.

2491

2492

== {{id name="projekt_1740_Projektovy_zamer_detailny-5.4.Návrhcentrálnehomonitoringu"/}}5.4. Návrh centrálneho monitoringu ==

2493

2494

Návrhom pre centrálny monitoring prostredia je využitie Oracle Enterprise Manager (EM). Oracle EM pozostáva z databázového servera, ktorý obsluhuje repository databázu a aplikačného servera, ktorý sprístupňuje informácie z prostredia cez grafické používateľské rozhranie. Základná architektúra Oracle EM je znázornená na nasledovnom obrázku:

2495

2496

[[image:attach:Monitoring.jpg]]

2497

2498

Každá súčasť Oracle EM bude nainštalovaná na samostatnom serveri, tieto však môžu byť virtualizované. Na každom monitorovanom serveri bude nainštalovaný agent, ktorý zbiera informácie o danom serveri a posiela ich na management server.

2499

2500

Inštaláciu Oracle EM by mala byť vykonaná čo najskôr a nečakať na dodávku a inštaláciu Oracle Exadata-y. Rovnako by bolo vhodné nainštalovať agentov aj na aplikačné servery a tým dosiahnuť prehľad o celom prostredí.

2501

2502

Oracle EM ponúka funkcionalitu zadefinovania tzv. Security štandardu (súboru pravidiel, ktoré sú v každej chvíli kontrolované). Výsledkom uplatnenia bezpečnostného štandardu je percentuálne skóre, ktoré informuje o zabezpečení databázy. Bude Vhodné využiť túto funkcionalitu pre Oracle databázy a získať tak prehľad o bezpečnosti databázového prostredia.

2503

2504

== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.Návrhtechnologickejarchitektúry"/}}5.5. Návrh technologickej architektúry ==

2505

2506

V nasledujúcej časti s popísané jednotlivé komponenty z pohľadu technologického riešenia a ich funkcionality:

2507

2508

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.1.OracleExadataDatabaseMachineX9M-2"/}}5.5.1. Oracle Exadata Database Machine X9M-2 ===

2509

2510

Oracle Exadata Database Machine prináša dramaticky lepší výkon, finančnú efektivitu a maximálnu dostupnosť pre Oracle databázové prostredie. Vlastnosti Exadata systémov sú postavené na modernej cloud architektúre, vysoko výkonných scale-out databázových serveroch, škálovateľnom inteligentnom diskovom úložisku, ktoré obsahuje supervýkonné PCI flash karty a trvalú pamäť Intel Optane a superýchlej RoCE 2 100Gbps internej sieti prepájajúcel všetky hlavné Exadata komponenty.

2511

2512

[[image:attach:Server.jpg]]

Kľúčové vlastnosti

* 2x databázový server, každý s:

2517

** 1x Intel Xeon Platinum P8358 procesor (2.6GHz)

2518

** 32 jadier

2519

** 1 TB operačnej pamäte

2520

** 4x 10 Gbps Optical Ethernet connection

2521

** 4x 3,84 TB interný NMVe disk

2522

* Ultra-fast 100Gb/s RDMA over Converged Ethernet (RoCE) Internal Fabric

2523

* 3x Intelligent Storage Servers, každý s:

2524

** 1x16-jadrový Intel XEON XCC Platinum P8352Y procesor (2,2 GHz)

2525

** 768 GB Persistent Memory

2526

** Three tiers of storage: PMem, NVMe Flash, 18TB HDD

2527

** 32 TB využiteľnej dátovej kapacity v móde High Redundancy

2528

2529

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.2.OracleZFSStorageAppliance"/}}5.5.2. Oracle ZFS Storage Appliance ===

2530

2531

Ochrana kritických dát uložených na databázovom stroji Oracle Exadata by mala byť vysokou prioritou. Zariadenie Oracle ZFS Storage Appliance je pre túto úlohu ideálne vďaka vysokému výkonu, vylepšenej spoľahlivosti, šírka sieťového pásma, výkonným funkciám, zjednodušenej správe a nízkym nákladom na prevádzku.

2532

2533

[[image:attach:Storage_appliance.jpg]]

2534

2535

Oracle ZFS Storage Appliance ponúka:

2536

2537

**Extrémna šírka pásma siete** - S vysoko škálovateľnou architektúrou, ktorá môže byť postavená na InfiniBand alebo 10GbE poskytuje Oracle ZFS Storage Appliance presne taký výkon siete a redundanciu, aká sa vyžaduje pri pripojení k databázovému stroju Exadata.

2538

2539

**Vylepšená spoľahlivosť diskov** - rozšírené funkcie ZFS, ako sú copy-on-write, kontrolné súčty pre metadáta a čistenie dát na pozadí zaisťujú integritu údajov, dokážu odhaliť prítomnosť skrytej korupcie údajov a opravujú chyby predtým, než je neskoro.

2540

2541

**Rozšírené funkcie** - Služba Storage Analytics umožňuje zákazníkom rýchlo a účinne identifikovať úzke miesta výkonu. Protokol OISP (Oracle Intelligent Storage Protocol) umožňuje jedinečné , tzv. database-aware ukladanie údajov, čo zjednodušuje správu a optimalizuje výkon. Technológie ako replikácia, ZFS snap/klonovanie a šifrovanie poskytujú riešenia pre všetky typy požiadaviek na ochranu dát alebo provisioning dev/test prostredia.

2542

2543

**Zjednodušená správa **– Intuitívne web rozhranie pre správu a integrácia s Oracle Enterprise Managerom minimalizuje réžiu na administráciu a znižuje náklady na zaškolenie. Inovatívny škálovateľný storage pool a rýchly provisioning súborového systému výrazne zjednodušujú správu úložného priestoru.

2544

2545

**Optimalizovaná kompresia** - Hybridná stĺpcová kompresia (HCC) je k dispozícii iba na

2546

Oracle storage. Zariadenie Oracle ZFS Storage Appliance je integrované s databázou Oracle pre poskytnutie širokej škály typov kompresie, ktoré sú optimalizované pre špecifické typy záťaže a využitia dát.

2547

2548

**Vynikajúci výkon** - Oracle ZFS Storage Appliance je schopný zálohovať databázu až do 42 TB / hod a obnoviť rýchlosť až 55 TB / hod. Vytvoril svetový rekord v testoch SPC-2 a SPECsfs. Vynikajúci hardvér a užšia integrácia umožňujú oveľa vyššiu priepustnosť zálohovania a obnovy ako konkurenčné produkty.

2549

2550

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.3.Oracledatabáza"/}}5.5.3. Oracle databáza ===

2551

2552

Je relačný systém riadenia bázy dát, ktorý poskytuje spoľahlivú a vysoko bezpečnú správu dát pre rôzne aplikácie, aj s kriticky dôležitým poslaním, pre prostredia na veľkoobjemové spracovanie transakcií, dátové sklady s intenzívnou prevádzkou dopytov ako aj náročné internetové aplikácie.

2553

2554

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.4.Auditvault"/}}5.5.4. Audit vault ===

2555

2556

Audit vault je centralizované riešenie na zbieranie a vyhodnocovanie auditných záznamov organizácie. Zahŕňa dátový sklad pre auditné dáta, agentov na zhromažďovanie dát auditu z rôznych zdrojov, výkonné nástroje na vytváranie prehľadných reportov, analýz, systémových výstrah a kontrolný panel. Audit vault poskytuje silné zabezpečenie auditných dát chrániace pred neoprávneným zásahom do integrity auditu.

2557

2558

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.5.Advancedsecurity"/}}5.5.5. Advanced security ===

2559

2560

Advanced security ponúka ochranu dát v databáze pred neoprávneným prístupom nasledujúcimi opatreniami:

2561

2562

* Šifrujte tabuľkové priestory aplikácií a bráni tak „out-of-band“, resp. bočnému prístupu k citlivým údajom. Túto funkciu označujeme ako „transparentné šifrovanie dát“ – trensparentné preto, že nemá žiadny dopad na aplikácie pracujúce s dátami ktoré sú šifrované.

2563

* Za prevádzky vykonáva redakčné úpravy, resp. maskuje citlivé dáta pred tým, než sú tieto sprístupnené treťostranným aplikáciám. Prístup k citlivým údajom je vyhradený pre používateľov a aplikácie autorizované správcom databázy.

2564

2565

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.6.ActiveDataGuard"/}}5.5.6. Active Data Guard ===

2566

2567

Zabezpečuje rýchlu obnovu databázy v prípade havárie primárneho dátového centra s nulovou stratou dát. Active Data Guard navyše umožňuje prístup “na čítanie” k pohotovostnej (standby) databáze. Vďaka tomu je možné presmerovať a dopyty a zostavy z produkčného systému do synchronizovanej fyzickej pohotovostnej databázy. Všetky dopyty v pohotovostnej databáze vracajú aktuálne výsledky. Takáto konfigurácia výrazne odľahčuje produkčnú databázu a šetrí jej výkon pre kritické transakcie.

2568

2569

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.7.OracleRealApplicationClusters(RAC)"/}}5.5.7. Oracle Real Application Clusters (RAC) ===

2570

2571

Klastrová databáza využívajúca výpočtový výkon viacerých navzájom prepojených serverov. Oracle Real Application Clusters poskytuje takmer lineárnu škálovateľnosť a vysokú dostupnosť pre akúkoľvek aplikáciu využívajúcu konfiguráciu klastrovaného hardvéru.

2572

2573

RAC podporuje transparentné nasadenie jednej databázy na viacerých serveroch v hardvérovom klastri, v dôsledku čoho možno dosiahnuť odolnosť voči výpadkom hardvéru či voči plánovaným odstávkam, umožňuje prístup k jednej zdieľanej databáze z viacerých uzlov klastra s cieľom poskytnúť výkon, ktorý škáluje s hardvérovým prostredím. Systém poskytuje technológiu rýchlej obnovy po výpadku, ktorá umožní redukovať čas potrebný na obnovu databázy a zároveň predpokladať čas potrebný na obnovu. Súčasťou RAC je aj Automatic Storage Management (ASM) a Oracle Clusterware. Spojením využitia ASM a Oracle Clusterware sa virtualizujú úložiská dát a databázové servery.

2574

2575

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.8.Partitioning"/}}5.5.8. Partitioning ===

2576

2577

Je rozšírenie Oracle databázy, ktoré umožňuje transparentne rozdeliť tabuľky a indexy na menšie časti. To umožňuje správu a prístup k týmto databázovým objektom na jemnejšej úrovni granularity a zvýšiť tak rýchlosť príslušných transakcií. Oracle poskytuje komplexnú škálu schém rozdelenia pre pokrytie každej obchodnej požiadavky. Navyše, keďže je úplne transparentné pre SQL príkazy, rozdelenie na oddiely sa dá použiť s ľubovoľnou aplikáciou, od balíčkových transakčných aplikácií až po dátové sklady.

2578

2579

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.9.OracleDiagnosticPack"/}}5.5.9. Oracle Diagnostic Pack ===

2580

2581

Poskytuje kompletné, efektívne a jednoducho použiteľné riešenie na správu výkonu prostredia databázy Oracle. Je to rozsiahly systém nástrojov automatickej diagnostiky a monitorovania výkonu zabudovaný do nástroja Oracle Enterprise Manager.

2582

2583

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.10.TuningPack"/}}5.5.10. Tuning Pack ===

2584

2585

Disponuje funkcionalitou, ktorá automatizuje celý proces ladenia aplikácií. Vylepšenie výkonu SQL sa dosahuje prostredníctvom tzv. poradcov, ktorí sú integrovaní s nástrojmi Enterprise Manager Cloud Control a spolu poskytujú úplné riešenie automatizácie zložitých a časovo náročných úloh ladenia aplikácií.

2586

2587

=== {{id name="projekt_1740_Projektovy_zamer_detailny-5.5.11.OracleDatabaseLifecycleManagementPack"/}}5.5.11. Oracle Database Lifecycle Management Pack ===

2588

2589

Združuje funkcionalitu Change Management, Configuration Management a Provisioning. Change management umožňuje databázovým administrátorom robiť zložité zmeny v objektoch schém bezpečne, sledovať zmeny v schémach a databázach v priebehu času, robiť kópie schém alebo objektov a porovnávať a synchronizovať schémy a databázy. Provisioning funkcionalita umožňuje propagovať definície objektov na jednu alebo viacero lokalít, klonovať objekty schém s podmnožinou dát a plánovať zmeny schém v priebehu životnosti databázy a jej aplikácií.

2590

2591

Configuration management umožňuje databázovým administrátorom sledovať informácie o konfigurácii hardvéru a softvéru pre hostiteľské počítače a databázy spravované systémom Enterprise Manager. Tieto informácie sa môžu potom prezerať, prehľadávať, porovnávať, exportovať a historicky sledovať. Balík ponúka aj funkcie správy stratégie a správy opráv na základe informácií o konfigurácii. Aby sa uľahčilo nasadzovanie, je k dispozícii aj klonovacia funkcionalita pre softvér Oracle, ako aj akékoľvek súvisiace databázy. Kľúčový prínos zabezpečuje možnosť porovnávať konfiguráciu dvoch databáz kvôli rýchlejšiemu riešeniu problémov.

2592

2593

= {{id name="projekt_1740_Projektovy_zamer_detailny-6.ROZPOČETAPRÍNOSY"/}}6. ROZPOČET A PRÍNOSY =

2594

2595

V tejto časti sú popísané náklady a prínosy navrhovaného riešenia. Z titulu povahy riešenia neboli kalkulované prínosy, ktoré sú typické pre systémy ovplyvňujúce procesy a postupy v rámci organizácie.

2596

2597

== {{id name="projekt_1740_Projektovy_zamer_detailny-6.1.Nákladyprojektu"/}}6.1. Náklady projektu ==

2598

2599

Náklady riešenia boli kalkulované priamo analytickým tímom spoločnosti Oracle, pričom tieto reflektujú analýzy spotreby spoločnosťou ŠUSR. Kalkulácia bola realizované pre:

2600

2601

* Riešenie ODA + ZFS Storage appliance

2602

* Riešenie EXA DATA + ZFS Storage appliance

2603

2604

Detail rozpočtov pre vyššie uvedené alternatívy je v CBA projektu.

2605

2606

Rovnako boli kalkulované aj náklady na prevádzku exitujúcich riešení. V nasledujúcej tabuľke sa nachádza sumárna kalkulácia nákladov na jednotlivé varianty:

2607

2608

(% class="wrapped" %)

|(((

**Fáza**

)))|(((

**Položka**

)))|(((

**ODA**

)))|(((

**EXA**

)))|(((

**ASIS**

)))

|(% rowspan="3" %)(((

2621

Investícia (jedná sa o jednorazové náklady)

)))|(((

HW

)))|(((

572 944 €

)))|(((

648 571 €

)))|(((

\\

)))

|(((

SW

)))|(((

2 590 980 €

)))|(((

1 567 515 €

)))|(((

\\

)))

|(((

Práce

)))|(((

172 000 €

)))|(((

172 000 €

)))|(((

\\

)))

|(% rowspan="2" %)(((

2650

Prevádzka (jedná sa o poplatky za prevádzku a údržbu)

)))|(((

HW

)))|(((

135 663 €

)))|(((

172 753 €

)))|(((

423 974 €

)))

|(((

SW

)))|(((

570 593 €

)))|(((

344 854 €

)))|(((

\\

)))

|(% colspan="2" %)(((

2670

Spolu (2 roky support)

)))|(((

4 042 180 €

)))|(((

2 905 694 €

)))|(((

847 947 €

)))

|(% colspan="2" %)(((

2679

Spolu (4 roky support)

)))|(((

4 748 436 €

)))|(((

3 423 301 €

)))|(((

1 695 894 €

)))

Z pohľadu nákladovej efektívnosti je vhodnejšie riešenia na dosiahnutie cieľov projektu práve riešenie založené na EXA Data platoforme. Rovnako je vidieť, že ročné prevádzkové náklady nového moderného a konsolidovaného prostredia sú výrazne nižšie ako je to v prípade súčasného stavu.

2689

2690

== {{id name="projekt_1740_Projektovy_zamer_detailny-6.2.Interpretáciaprínosov"/}}6.2. Interpretácia prínosov ==

2691

2692

Prínosy navrhovaného riešenia je možné identifikovať v 2 základných oblastiach:

2693

2694

* Šetrenie prevádzkových nákladov, ktoré je preukázané modelom financovania.

2695

* Zlepšenia, ktoré vo všeobecnosti prináša navrhovaný model zabezpečenia databázových prostredí

2696

2697

=== {{id name="projekt_1740_Projektovy_zamer_detailny-6.2.1.Zlepšenia,ktoréprinášanavrhovanýmodel"/}}6.2.1. Zlepšenia, ktoré prináša navrhovaný model ===

2698

2699

Realizáciou projektu rozvoja dosiahne ŠUSR nasledovné benefity:

2700

2701

* Ochranu pred hrozbou úniku dát vďaka automatickému šifrovaniu údajov v databáze vrátane ich záloh.

2702

* Zvýšenie bezpečnosti databázového prostredia implementáciou pravidiel pre prístup používateľov k databázam a riadením ich oprávnení v databáze

2703

* Dohľad nad aktivitami v databázach a identifikáciu potenciálne škodlivých aktivít prostredníctvom centralizovaného auditu

2704

* Celkovú stabilitu a dostupnosť databázového prostredia vrátane ochrany pred výpadkom služieb pri poruche dátového centra.

2705

* kontrolu nad stavom bežiacich prostredí – s využitím monitoringu by bolo možné definovať SLA jednotlivých prostredí a vyhodnocovať ich dodržiavanie, identifikovať potenciálne problémy a zabezpečiť ich riešenie

2706

* škálovateľnosť prostredí a jednoduché zvýšenie dostupnosti databáz podľa potreby – prechodom na platformu Exadata

2707

* Vyššiu dostupnosť prostredia, vrátane prevádzky bez neplánovaných (poruchy hardvéru, softvéru alebo výpadok dátového centra) a plánovaných (údržba hardvéru, aplikovanie záplat a upgrade databáz,...) odstávok

2708

* Lepší dohľad nad celým databázovým prostredím prostredníctvom jednotného systému manažmentu, poskytujúcemu prehľadné riadiace panely, nástroje na predikciu a detailnú analýzu problémov a aktívne upozornenia na neštandardné situácie.

2709

* Ochranu pred stratou dát vďaka automatizovanému systému zálohovania a záložnému sídlu so synchronizáciou dát z primárneho sídla.

2710

* Vyššiu bezpečnosť pravidelnou aplikáciou softvérových záplat, aplikovaním politík pre prístup k databázam a centralizovaným auditom všetkých používateľských aktivít

2711

* Dostatočnú výkonovú aj licenčnú kapacitu pre nárazové spracovanie (voľby) a na nové projekty.

2712

* Ekonomicky efektívnu prevádzku vďaka optimalizovanému využitiu softvérových licencií

2713

2714

= {{id name="projekt_1740_Projektovy_zamer_detailny-7.HARMONOGRAMJEDNOTLIVÝCHFÁZPROJEKTUaMETÓDAJEHORIADENIA"/}}7. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA =

2715

2716

(% class="wrapped" %)

|(((

**ID**

)))|(((

**FÁZA/AKTIVITA**

)))|(((

**ZAČIATOK**

**(odhad termínu)**

)))|(((

**KONIEC**

**(odhad termínu)**

)))|(((

**POZNÁMKA**

)))

|(((

1.

)))|(((

Prípravná a Iniciačná fáza

)))|(((

11/2022

)))|(((

03/2023

)))|(((

\\

)))

|(((

**2.**

)))|(((

**Realizačná fáza**

)))|(((

**02/2023**

)))|(((

**06/2024**

)))|(((

**V rátane VO**

)))

|(((

2a

)))|(((

Analýza a dizajn

)))|(((

04/2023

)))|(((

05/2023

)))|(((

\\

)))

|(((

2b

)))|(((

Dodávka HW a SW

)))|(((

05/2023

)))|(((

05/2023

)))|(((

\\

)))

|(((

2c

)))|(((

Implementácia

)))|(((

06/2023

)))|(((

08/2023

)))|(((

\\

)))

|(((

2d

)))|(((

Testovanie

)))|(((

08/2023

)))|(((

08/2023

)))|(((

\\

)))

|(((

2e

)))|(((

Nasadenie

)))|(((

09/2023

)))|(((

10/2023

)))|(((

\\

)))

|(((

3.

)))|(((

Dokončovacia fáza

)))|(((

10/2023

)))|(((

12/2023

)))|(((

\\

)))

|(((

4.

)))|(((

Podpora prevádzky (SLA)

)))|(((

10/2023

)))|(((

06/2027

)))|(((

\\

)))

==== {{id name="projekt_1740_Projektovy_zamer_detailny-Gantovdiagramrealizácieprojektu"/}}Gantov diagram realizácie projektu ====

2833

2834

Z pohľadu povahy projekty irelevantné

2835

2836

==== {{id name="projekt_1740_Projektovy_zamer_detailny-IndikatívnyharmonogramVO"/}}Indikatívny harmonogram VO ====

2837

2838

(% class="wrapped" %)

2839

|(((

2840

**Príprava a realizácia VO**

)))|(((

**OD**

)))|(((

**DO**

)))

|(((

Príprava súťažných podkladov

)))|(((

02/2023

)))|(((

03/2023

)))

|(((

Realizácia VO[[~[1~]>>path:#_ftn1||name="_ftnref1" shape="rect"]]

)))|(((

03/2023

)))|(((

04/2023

)))

==== {{id name="projekt_1740_Projektovy_zamer_detailny-Fakturačnémíľniky"/}}Fakturačné míľniky ====

2862

2863

(% class="wrapped" %)

|(((

**Míľnik**

)))|(((

**Termín**

)))

|(((

Odovzdanie riešenia na testovanie

)))|(((

T+6

)))

|(((

Akceptácia nasadenia

)))|(((

T+10

)))

T – dátum uzatvorenia zmluvy s dodávateľom

2881

2882

= {{id name="projekt_1740_Projektovy_zamer_detailny-8.PROJEKTOVÝTÍM"/}}8. PROJEKTOVÝ TÍM =

2883

2884

Interný projektový tím pre fázu vypracovania dokumentov v zmysle požiadaviek MIRRI je zložený z nasledujúcich pracovných pozícií:

2885

2886

* Procesný analytik

2887

* Databázový špecialista

2888

2889

Zároveň sa zostavuje sa Riadiaci výbor (RV), v minimálnom zložení:

2890

2891

* Predseda RV

2892

* Zástupca vlastníkov procesov objednávateľa

2893

* Zástupca kľúčových používateľov objednávateľa

2894

* Zástupca dodávateľa (dopĺňa sa až po VO / voliteľný člen)

2895

2896

Pre potreby realizácie projektu bude zriadený projektový tím objednávateľa v nasledovnom rozsahu:

* Kľúčový používateľ

* IT Analytik

* Databázový špecialista

* Projektový manažér

* IT architekt

* Manažér kvality

V nasledujúcej tabuľke sú definované pozície a ich obsadenie:

2906

2907

(% class="wrapped" %)

|(((

ID

)))|(((

Meno a Priezvisko

)))|(((

Pozícia

)))|(((

Oddelenie

)))|(((

Rola v projekte

)))

|(((

1.

)))|(((

Doplniť meno a priezvisko

2923

)))|(((

2924

Doplniť pozíciu (pracovné zaradenie v línii)

2925

)))|(((

2926

Doplniť názov org. útvaru

2927

)))|(((

2928

Doplniť rolu v projekte

)))

|(((

2.

)))|(((

Doplniť meno a priezvisko

2934

)))|(((

2935

Doplniť pozíciu (pracovné zaradenie v línii)

2936

)))|(((

2937

Doplniť názov org. útvaru

2938

)))|(((

2939

Doplniť rolu v projekte

)))

|(((

3.

)))|(((

Doplniť meno a priezvisko

2945

)))|(((

2946

Doplniť pozíciu (pracovné zaradenie v línii)

2947

)))|(((

2948

Doplniť názov org. útvaru

2949

)))|(((

2950

Doplniť rolu v projekte

2951

)))

2952

2953

= {{id name="projekt_1740_Projektovy_zamer_detailny-9.PRACOVNÉNÁPLNE"/}}9. PRACOVNÉ NÁPLNE =

2954

2955

Budú doplnené v iniciačnej fáze - doplniť **podľa dokumentu z Riadiaceho Výboru** projektu, prípadne zo splnomocnení alebo menovacích dekrétov - do už vytvoreného dokumentu PROJEKTOVÝ ZÁMER z Prípravnej fázy a aktualizovať a detailne rozpracovať. Tieto vstupy neskôr využijete pri dokumente PID.

2956

2957

= {{id name="projekt_1740_Projektovy_zamer_detailny-10.ODKAZY"/}}10.ODKAZY =

Nerelevantné

= {{id name="projekt_1740_Projektovy_zamer_detailny-11.PRÍLOHY"/}}11.PRÍLOHY =

2962

2963

V rámci prípravy projektu sú súčasťou nasledovné dokumenty: