projekt_1790_Projektovy_zamer_detailny
PRÍSTUP K PROJEKTU
(Verzia dokumentu v1.01/07_2021)
Identifikovanie požiadaviek na technickú časť riešenia
Identifikácia projektu
Povinná osoba | Ministerstvo zdravotníctva SR |
Názov projektu | Privátny Komunitný Zdravotnícky Cloud |
Zodpovedná osoba za projekt | Lucia Janesová, projektový manažér |
Realizátor projektu | MZ SR a NCZI |
Vlastník projektu | Matúš Šesták |
Schvaľovanie dokumentu
Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis (alebo elektronický súhlas) |
Vypracoval | Radoslav Fekete | NCZI | Riaditeľ úseku IT služieb a bezpečnosti | 17.5.2022 |
|
Vypracoval | Július Kováč | MZ SR | IT koordinátor | 31.05.2022 |
|
OBSAH
2.1 Konvencie používané v dokumentoch – označovanie požiadaviek. 4
4.2.1 Rozsah informačných systémov. 7
4.2.2 Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS). 9
4.2.3 Prehľad plánovaného využívania podporných spoločných blokov (SaaS). 10
4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly. 10
4.2.6 Poskytovanie údajov z ISVS do IS CSRÚ.. 10
4.2.7 Konzumovanie údajov z IS CSRU.. 11
4.3.1 Údaje v správe organizácie. 12
4.3.2 Dátový rozsah projektu. 12
4.3.3 Kvalita a čistenie údajov. 13
4.4.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné. 14
4.4.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU.. 15
4.8 Prehľad jednotlivých kategórií údajov. 16
4.9.1 Prehľad technologického stavu. 17
4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky. 17
4.9.3 Návrh riešenia technologickej architektúry. 17
4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu. 18
4.9.5 Jazyková lokalizácia. 18
4.10 Bezpečnostná architektúra. 18
7.1 Prevádzkové požiadavky. 20
7.1.1 Úrovne podpory používateľov: 20
7.2 Požadovaná dostupnosť IS: 22
7.2.1 Dostupnosť (Availability). 23
7.2.2 RTO (Recovery Time Objective). 23
7.2.3 RPO (Recovery Point Objective). 23
1. POPIS ZMIEN DOKUMENTU
1.1 História zmien
Verzia | Dátum | Zmeny | Meno |
0.1 | 22.3.2022 | Prvý draft | Radoslav Fekete |
1.0 | 11.2.00 | Aktualizácia | Radoslav Fekete |
1.1 | 14.06.2022 | Doplnenie dokumentu | Július Kováč |
|
|
|
|
Šedý text v celom dokumente predstavuje nápovedu pre vyplnenie dokumentu, po vyplnení kapitol odporúčame text šedou farbou vymazať.
Zelenou farbou je nápoveda pre prípravnú fázu projektu (ešte nečerpáte rozpočet) a modrou farbou pre iniciačnú fázu projektu ,rovnako ako v prípade šedého textu odporúčame po vyplnení mazať.
Pre prípravnú fázu, prosím ukladajte dokumenty s prefixom P_XX (podľa vyhlášky) a pre iniciačnú fázu s prefixom I_XX.
Finálna, schválená verzia dokumentácia z predošlej fázy musí byť na karte dokumentov v MetaIS uložená s koncovkou _FIN.
Poznámka: Odporúčame aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom EXCELI – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.
Nápoveda inštrukcie k vypĺňaniu dokumentu PRÍSTUP K PROJEKTU:
- Text uvedený „zelenou farbou“ vypĺňate v PRÍPRAVNEJ FÁZE projektu
- j. ešte pred akýmkoľvek schvaľovaním a odsúhlasovaním vášho projektového zámeru vo vedení úradu (OVM) alebo u vašej autority, ktorá je zodpovedná za rozpočet
- v tejto fáze ešte nečerpáte rozpočet
- Text uvedený „modrou farbou“ vypĺňate v INICIAČNEJ FÁZE projektu
- j. už po úvodnom odsúhlasení vedením organizácie pokračujete v zdetailizovaní vášho Prístupu k projektu
- v tejto fáze začínate alokovať pracovníkov na špecializovaných útvaroch – z dôvodu dopĺňania úvodných vstupov
VZORY a ŠABLONY zdrojových súborov sú tu: https://www.mirri.gov.sk/sekcie/informatizacia/riadenie-kvality-qa/riadenie-kvality-qa/index.html.
2. ÚČEL DOKUMENTU
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- V súlade s Vyhláškou 85/2020 Z.z. o riadení projektov - je dokument Prístup k projektu pre prípravnú fázu určený na rozpracovanie informácií k projektu z pohľadu aktuálneho stavu, aby bolo možné rozhodnúť o pokračovaní prípravy projektu, alokovaní rozpočtu, ľudských zdrojov a prechode do iniciačnej fázy.
Doplniť vstupy v INICIAČNEJ FÁZE:
- V súlade s Vyhláškou 85/2020 Z.z. o riadení projektov - je dokument Prístup k projektu pre iniciačnú fázu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu budúceho stavu a navrhovaného riešenia.
Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má o.i popisovať riešenie projektu v oblastiach:
- Požiadaviek na architektúru riešenia – biznis vrstva, aplikačná vrstva, technologická vrstva, ...
- Požiadaviek na dátový model, dátové konverzie a migrácie
- Požiadaviek na vládny cloud, prípadne zdôvodnenie jeho použitia
- Kapacitných požiadaviek na HW, SW a licencie
- Požiadaviek na bezpečnosť riešenia
- Požiadaviek na testovanie a akceptačné kritéria
- Požiadaviek na prevádzku, výkonnosť, dostupnosť a zálohovanie
- Požiadaviek na integrácie, rozhrania a spoločné komponenty
- Požiadaviek na dokumentáciu a školenia.
Všetky požiadavky uvedené v Prístupe k projektu v príslušných kapitolách, musia byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami uvedenými v Katalógu požiadaviek ( - I-02 BC/CBA, karta: Katalóg požiadaviek).
Dokument popisuje projekt Komunitného zdravotníckeho cloudu (KZC). KZC je postavený na dynamicky rozširujúcej sa infraštruktúre a automatizácii kľúčových procesov alokácie zdrojov a jednotlivých služieb cez webové UI a API rozhranie. Infraštruktúra KZC je navrhnutá cez dve datacentrá v jednom regióne. Bratislavský región bude tvorený výpočtovými centrom na Kopčianskej a na Lazaretskej.
Účelom KZC je postaviť modernú privátnu cloudovú infraštruktúru s dôrazom na špecifické požiadavky NCZI a jednotlivých rezortov MZSR. Sú to hlavne špecifické platformy pre automatizáciu požiadaviek IaaS a PaaS ako napríklad takzvané out of box enterprise riešenia ako ansible automation a Kubernetes platforma, teda riešenia preverené časom a reálnou prevádzkou v súkromnej a verejnej sfére.
2.1 Konvencie používané v dokumentoch – označovanie požiadaviek
Zvoľte si konvenciu pre označovanie požiadaviek, súborov, atd.
Architektúrne požiadavky používajú konvenciu:
Napr.
A_AB_Oxx
- A – architektúrna požiadavka
- AB – označenie systému (ak existuje členenie; môže byť vypustené)
- O – označenie požiadavky
- xx – číslo požiadavky
Infraštruktúrne požiadavky používajú konvenciu:
Napr.
IP_nn_ORxx
- IP – infraštruktúrna požiadavka
- nn – identifikácia (ak existuje členenie; môže byť vypustené)
- O – označenie požiadavky
- xx – číslo požiadavky
Komunikačné požiadavky používajú konvenciu: ...
Bezpečnostné požiadavky používajú konvenciu: ...
Požiadavky na dodávateľa používajú konvenciu: ...
Prevádzkové požiadavky používajú konvenciu: ...
Ostatné technické požiadavky používajú konvenciu: ...
3. POPIS NAVRHOVANÉHO RIEŠENIA
Opis navrhovaného riešenia sa spracováva až po definovaní vybranej alternatívy riešenia, t.j. v iniciačnej fáze projektu (Popis vybraného riešenia – popis TO BE stavu - na základe výsledkov MCA z dokumentu Projektový zámer).
Obsahom tejto kapitoly je manažérsky sumár navrhovaného riešenia z pohľadu architektúry.
Tento dokument popisuje vybudovanie Komunitného zdravotníckeho cloudu MZ SR (ďalej len „KZC“). Projekt vybudovania KZC pozostáva z vytvorenia škálovateľnej a dynamicky sa rozširujúcej IT infraštruktúre, s možnosťami komplexného využitia súčasných moderných technologických funkcionalít, a to s dôrazom využitia čo najviac možnosť automatizácie a orchestrácie pre alokáciu IT zdrojov kľúčovým procesom, aplikáciám resp. službám, a to buď cez Web rozhranie alebo API rozhranie. Tento návrh infraštruktúry je koncipovaný pre dve fyzické datacentrá MZ SR.
Hlavným zámerom a účelom KC je postaviť modernú privátnu cloud infraštruktúru s dôrazom na špecifické požiadavky MZ SR a jeho rezortných organizácií. Hlavnými stavebnými blokmi sú riešenia umožňujúce poskytovanie a konzumovanie hardvérových prostriedkov (storage, compute, network) ako službu s dôrazom na multitenantnosť, čiže schopnosť zdieľať dané hardvérové prostriedky medzi viacerými tenantmi tak, aby boli títo tenanti separovaní. Z pohľadu tenanta sú najviac služby IaaS, KaaS (Kubernetes as a Service), Caas (Container as a Service). Neoodeliteľnou integrovanou súčasťou claudového riešenia by mal byť aj koncept “Infrastructure as a Code” a spriahnutie KZC s automatizačnými nástrojmi, ako sú napríklad Ansible a Terraform. Samozrejmosťou je API rozhranie, umožňujúce programatické konfigurovanie privátneho cloudu.
Logická architektúra popisovaná vyššie je navrhnutá pre vytváranie rôznych virtualizačných/cloudových prostredí a je navrhnutá tak, aby čo v najväčšej možnej miere využívala silné stránky koncepcie komunitného cloudu, tak ako je to zobrazené schematicky na obrázku nižšie.
Súčasná infraštruktúra:
Nosné nadrezortné ISVS
Nosné rezortné ISVS
ISVS rezortných organizácií
IS zriadené vrámci agendy EÚ
Účel:
Na jednom mieste poskytovať komplexné informácie rezortu a rezortných organizácií a služby s tým spojené, aby predmetné IS zabezpečili výkon agendových povinností vyplývajúcich nielen z legislatívnych požiadaviek SR ale aj z nariadení EÚ, aby sa zabránilo akýmkoľvek stratám či sankciách pri ich nevhodnom či nesprávnom prevádzkovaní.
Hlavné informačné systémy rezortu Ministratva zdravotníctva SR a podriadených organizácií
V nasledujúcej tabuľke sú uvedené hlavné (kľúčové) ISVS prevádzkované rezortom MZ SR a organizáciami rezortu
Správca IS VS | Názov IS VS | Kód MetaIS |
isvs_10589 | ||
GIDE | isvs_10536 | |
Vybavenie a obnova IKT MZ SR | isvs_10975 | |
Zoznam poistencov čakajúcich na poskytovanie plánovanej zdravotnej starostlivosti | isvs_10881 | |
Zoznam kategorizovaných nemocníc zaradených do siete kategorizovaných nemocníc | isvs_10880 | |
Webové sídlo inštitútu | isvs_10764 | |
Portál vzdelávania zdravotníckych pracovníkov v ďalšom vzdelávaní | isvs_10138 | |
Software PS IMAGO PRO | isvs_10040 | |
Registratúra | isvs_9829 | |
Národný drogový systém | isvs_9828 | |
Sťažnostná registratúra | isvs_9827 | |
Číselník zdravotníckej informatiky | isvs_9804 | |
Informačný systém úradu pre riadenie podriadených organizácií (ISÚRPO) | isvs_9759 | |
Webové sídlo Národnej transfúznej služby SR | isvs_6911 | |
Webové sídlo Psychiatrickej nemocnice Hronovce | isvs_6931 | |
Webové sídlo Fakultnej nemocnice Nitra | isvs_7006 | |
Webové sídlo Detskej fakultnej nemocnice Košice | isvs_6689 | |
Webové sídlo Centra pre liečbu drogových závislostí | isvs_7852 | |
Webové sídlo Liečebne pre dlhodobo chorých Štiavnička | isvs_7633 | |
Webové sídlo Psychiatrickej liečebne Sučany | isvs_7627 | |
Webové sídlo Záchrannej služby Košice | isvs_8386 | |
Slovenský artroplastický register (SAR) | isvs_9471 | |
Webové sídlo Záchrannej zdravotnej služby Bratislava | isvs_7715 | |
Webové sídlo Fakultnej nemocnice s poliklinikou J. A. Reimana Prešov | isvs_7259 | |
Webové sídlo Centra pre liečbu drogových závislostí | isvs_7804 | |
Webové sídlo Národného onkologického ústavu v Bratislave | isvs_7462 | |
Webové sídlo Psychiatrickej nemocnice Veľké Zálužie | isvs_7243 | |
Webové sídlo - Národný ústav detských chorôb | isvs_8451 | |
Webové sídlo Národnej transplantačnej organizácie | isvs_8502 | |
Webové sídlo Operačného strediska záchrannej zdravotnej služby SR (www.155.sk) | isvs_7690 | |
Webové sídlo Národného ústavu tuberkulózy, pľúcnych chorôb a hrudníkovej chirurgie Vyšné Hágy | isvs_7913 | |
Webové sídlo Centra pre liečbu drogových závislostí Košice | isvs_7838 | |
Webové sídlo Detskej fakultnej nemocnice s poliklinikou Banská Bystrica | isvs_8460 | |
Webové sídlo Univerzitnej nemocnice Martin (www.unm.sk) | isvs_7829 | |
Webové sídlo Univerzitnej nemocnice Bratislava | isvs_8424 | |
Webové sídlo Fakultnej nemocnice Trnava | isvs_7198 | |
Webové sídlo Fakultnej nemocnice s poliklinikou F.D.Roosevelta v Banskej Bystrici | isvs_7141 | |
Webové sídlo Fakultnej nemocnice s poliklinikou Nové Zámky | isvs_7881 | |
Webové sídlo Fakultnej nemocnice s poliklinikou Žilina | isvs_8387 | |
Webové sídlo Univerzitnej nemocnice L. Pasteura Košice | isvs_7022 | |
Webové sídlo Psychiatrickej nemocnice P. Pinela | isvs_8445 | |
Webové sídlo Národného rehabilitačného centra Kováčová | isvs_7582 | |
WEB sídlo Inštitútu nukleárnej a molekulárnej medicíny | isvs_7624 | |
Centrálny register zdravotníckych pracovníkov v ďalšom vzdelávaní | isvs_9589 | |
Servisná zmluva, podpora a rozvoj Správy registratúry- Informačný systém Fabasoft | isvs_9433 | |
Zmluva o údržbe a rozvoji Aplikačného programového vybavenia Asseco SPIN Health-2016-12-01 | isvs_9431 | |
„Portál vzdelávania zdravotníckych pracovníkov – komplexná analýza pre tvorbu portálu“ | isvs_9429 | |
Prevádzka Registrov povolení a registra humánnej farmácie | isvs_9427 | |
Integračné rozhranie/middleware s ETL - MZ SR | isvs_9420 | |
Analytický modul (Business Intelligence) MZ SR | isvs_9419 | |
Modul Datamart MZ SR | isvs_9418 | |
Modul Portál a content management systém MZ SR | isvs_9417 | |
IS Analytický nástroj pre ekonomickú reguláciu MZ SR | isvs_9416 | |
Webové stránky MZ SR- Vaše zdravotníctvo | isvs_9364 | |
Informačný systém SPIN | isvs_9321 | |
Národný elektronický portál pre klinické skúšanie | isvs_8483 | |
IS KUZZ | isvs_8125 | |
CSM | isvs_7752 | |
Mzdový systém NCZI | isvs_7742 | |
Informačný systém pre databázu referenčných cien pre potreby Ministerstva zdravotníctva Slovenskej republiky | isvs_4852 | |
DALI - Informačný systém pre kategorizáciu | isvs_4851 | |
Centrálny Informačný Systém Inšpektorátu kúpeľov a žriediel Ministerstva zdravotníctva Slovenskej republiky | isvs_4853 | |
Informačný systém STATA | isvs_4850 | |
Portál Kategorizácia | isvs_4845 | |
Webové sídlo Ministerstva zdravotníctva Slovenskej republiky | isvs_4826 | |
HUMAN | isvs_4849 | |
Intranet Ministerstva zdravotníctva Slovenskej republiky | isvs_4848 | |
Epidemiologický informačný system | isvs_6103 | |
Národný portál zdravia (NPZ) | isvs_401 | |
Webové sídlo Národného centra zdravotníckych informácií | isvs_4857 | |
Národný zdravotnícky informačný systém (NZIS) | isvs_400 | |
Informačný eHealth portál eZdravotnictvo.sk | isvs_4844 | |
|
|
|
|
|
|
| Fakultné Nemocnice a Centrá (ako prísp. Org. Zdrav. Poist.) |
|
UN Bratislava | Expertný medicínsky systém pre podporu aktívneho dohľadu nozokomiálnych nákaz a nasadzovania racionálnej antibiotickej liečby | isvs_10282 |
UN Bratislava | Webové sídlo Národného toxikologického informačného centra | isvs_9282 |
UN Bratislava | Webové sídlo Univerzitnej nemocnice Bratislava | isvs_8424 |
UN Bratislava | Centrum právnych dokumentov | isvs_7759 |
UN Bratislava | Intranet Univerzitnej nemocnice Bratislava | isvs_7601 |
UN Bratislava | FONS OpenLIMS | isvs_7600 |
UN Bratislava | VEMA | isvs_7599 |
UN Bratislava | NIS Clinicom | isvs_7598 |
UN Bratislava | FaMa | isvs_7597 |
UN Bratislava | Tomocon PACS | isvs_7596 |
UN Bratislava | Nemocničný IS Xanta | isvs_7595 |
UN Bratislava | Microsoft Dynamics NAV 3.70 | isvs_7594 |
UN Bratislava | Nemocničný IS MEDEA | isvs_7593 |
|
|
|
UN Martin | Expertný medicínsky systém | isvs_10303 |
UN Martin | Slovenský artroplastický register (SAR) | isvs_9471 |
UN Martin | Webové sídlo Univerzitnej nemocnice Martin (www.unm.sk) | isvs_7829 |
UN Martin | Lekárenský softvér WinLSS | isvs_8395 |
UN Martin | Klasifikačný systém DRG | isvs_8394 |
UN Martin | Matis IS | isvs_7211 |
UN Martin | Menovky IS | isvs_7209 |
UN Martin | RIS | isvs_7131 |
UN Martin | IS Parking | isvs_7020 |
UN Martin | Romexis | isvs_7019 |
UN Martin | TomoCon PACS | isvs_7015 |
UN Martin | CONA - PATOLÓGIA | isvs_7014 |
UN Martin | Softip Profit | isvs_7013 |
UN Martin | Intranet Univerzitnej nemocnice Martin | isvs_7011 |
UN Martin | FONS OpenLIMS | isvs_7008 |
UN Martin | Panakea | isvs_7004 |
UN Martin | Gurmed | isvs_6999 |
UN Martin | FONS | isvs_6990 |
UN Martin | MEDEA | isvs_6965 |
|
|
|
CPLDZ B.Bystrica | Kamerový bezpečnostný systém | isvs_8459 |
CPLDZ B.Bystrica | OLYMP - Mzdové účtovníctvo | isvs_7801 |
CPLDZ B.Bystrica | L.E.A. Uafalan - podvojné účtovníctvo | isvs_7800 |
CPLDZ B.Bystrica | WinADAM | isvs_7799 |
|
|
|
CPLDZ Bratislava | Webové sídlo Centra pre liečbu drogových závislostí | isvs_7852 |
CPLDZ Bratislava | Webové sídlo Centra pre liečbu drogových závislostí | isvs_7804 |
CPLDZ Bratislava | Kamerový bezpečnostný systém | isvs_7889 |
CPLDZ Bratislava | AutoPlan - A-CORY | isvs_7026 |
CPLDZ Bratislava | WinOddelenie- Softprogres | isvs_7024 |
CPLDZ Bratislava | WinAmbulancia -Softprogres | isvs_7021 |
CPLDZ Bratislava | Majetok 2012 | isvs_7009 |
CPLDZ Bratislava | LEA Uafalan - sklady | isvs_7007 |
CPLDZ Bratislava | Vema PAM | isvs_7003 |
CPLDZ Bratislava | L.E.A. Uafalan - podvojné účtovníctvo | isvs_7000 |
|
|
|
CPLDZ Košice | Webové sídlo Centra pre liečbu drogových závislostí Košice | isvs_ |
CPLDZ Košice | Kamerovy bezpecnostny system | isvs_7762 |
CPLDZ Košice | Medicom | isvs_7761 |
|
|
|
Registratúra | isvs_10971 | |
PACS | isvs_10969 | |
Webové sídlo Detskej fakultnej nemocnice Košice | isvs_6689 | |
Expertný informačný systém | isvs_9141 | |
Objednávací systém | isvs_9139 | |
Dochádzkový systém | isvs_8988 | |
Kamerový systém | isvs_8987 | |
WinLSS | isvs_6887 | |
QM Portál | isvs_6710 | |
EMA | isvs_6707 | |
VEMA | isvs_6705 | |
Microsoft Dynamics NAVISION | isvs_6701 | |
Komplexný nemocničný informačný systém | isvs_6683 | |
|
|
|
MIS na kontrolu plnenia a vyhodnotenie "Plánu činnosti organizácie" | isvs_10584 | |
Vnútroorganizačné účtovníctvo | isvs_10583 | |
HR Modul | isvs_10582 | |
Webové sídlo Detskej fakultnej nemocnice s poliklinikou Banská Bystrica | isvs_8460 | |
Backup | isvs_9029 | |
Expertný informačný systém | isvs_7798 | |
UtilStudio Pošta | isvs_7797 | |
SALTO ProAccess space | isvs_7796 | |
FONS Enterprise | isvs_7794 | |
FONS Openlims | isvs_7791 | |
Dochádzkový systém Kriváň | isvs_7785 | |
PACS | isvs_7783 | |
Softip Profit | isvs_7777 | |
|
|
|
Webové sídlo Fakultnej nemocnice s poliklinikou F.D.Roosevelta v Banskej Bystrici | isvs_7141 | |
Kamerový bezpečnostný systém | isvs_7767 | |
Webové sídlo Detskej ozdravovne Železnô | isvs_7769 | |
Kamerový systém | isvs_9149 | |
Image Net-i-base | isvs_7199 | |
Centrálny nákup | isvs_7182 | |
Vzdelávanie | isvs_7181 | |
Ambulantné registrácie | isvs_7180 | |
Manažment operačných sál | isvs_7177 | |
Plánovanie hospitalizácií | isvs_7175 | |
Evidencia PN | isvs_7173 | |
Zverejňovanie faktúr a objednávok | isvs_7166 | |
DQC systém | isvs_7163 | |
Informačný systém Systému kvality | isvs_7162 | |
Registratúrne stredisko | isvs_7158 | |
Verejná lekáreň | isvs_7155 | |
Nemocničá lekáreň | isvs_7147 | |
Intranet Fakultnej nemocnice s poliklinikou F.D.Roosevelta v Banskej Bystrici | isvs_7142 | |
Dochádzkový systém | isvs_7098 | |
PACS | isvs_7089 | |
Personálny a mzdový informačný systém | isvs_7080 | |
Ekonomický informačný systém | isvs_7075 | |
Komplexný nemocničný informačný systém | isvs_7072 | |
|
| isvs_ |
Expertný medicínsky systém pre podporu aktívneho dohľadu nozokomiálnych nákaz a nasadzovania racionálnej antibiotickej liečby | isvs_10285 | |
WinLSS | isvs_9761 | |
Webové sídlo Fakultnej nemocnice Nitra | isvs_7006 | |
Kamerový systém | isvs_9378 | |
Sklad MTZ | isvs_9377 | |
Lekáreň | isvs_9375 | |
EKO | isvs_9374 | |
Informačný systém stravovacieho zariadenie Kuchyňa | isvs_7839 | |
NIS – XANTA | isvs_7839 | |
FONS Openlims | isvs_7027 | |
LABIS | isvs_7025 | |
VEMA | isvs_7023 | |
PACS | isvs_7018 | |
|
|
|
HR VEMA | isvs_10575 | |
BTS | isvs_10574 | |
NUNTIO registratúra | isvs_10573 | |
Expertný medicínsky systém | isvs_10272 | |
Webové sídlo Fakultnej nemocnice s poliklinikou Nové Zámky | isvs_7881 | |
Expertný IS MZSR | isvs_7915 | |
Nemocničný informačný systém PANAKEA | isvs_7914 | |
Stravovanie zamestnancov - GURMED | isvs_7904 | |
Kamerový bezpečnostný systém | isvs_7873 | |
Nemocničný informačný systém - prevádzkovaný na RTG - PACS | isvs_7159 | |
Nemocničný informačný systém - prevádzkovaný na oddelení patológie – CONA | isvs_7157 | |
Výkazníctvo do zdravotných poisťovní FONS | isvs_7154 | |
Verejná lekáreň | isvs_6440 | |
Dochádzkový a prístupový systém BIOMETRIC | isvs_6639 | |
Personalistika a Mzdy HUMAN | isvs_6638 | |
Nemocničný informačný systém MEDEA | isvs_6636 | |
KIS SPIN Ekonomický SW | isvs_10572 | |
|
|
|
FNsP Prešov | Skladové hospodárstvo a evidencia zmlúv | isvs_10586 |
FNsP Prešov | Dochádzkový systém | isvs_10585 |
FNsP Prešov | Webové sídlo Fakultnej nemocnice s poliklinikou J. A. Reimana Prešov | isvs_7259 |
FNsP Prešov | Zverejňovanie faktúr a objednávok | isvs_7261 |
FNsP Prešov | Promys | isvs_7260 |
FNsP Prešov | Lea-uafalan | isvs_7258 |
FNsP Prešov | WinADAM | isvs_7257 |
FNsP Prešov | VEMA | isvs_7256 |
FNsP Prešov | PACS | isvs_7254 |
FNsP Prešov | Komplexný nemocničný informačný systém | isvs_7253 |
|
|
|
FN Trenčín | Expertný medicínsky systém | isvs_10268 |
FN Trenčín | Parkovací systém | isvs_9256 |
FN Trenčín | Informačný systém meraných glykémií | isvs_7042 |
FN Trenčín | Softvér Alpha | isvs_6998 |
FN Trenčín | Expertný informačný systém | isvs_6991 |
FN Trenčín | Informačný systém správy budov a zariadení | isvs_6940 |
FN Trenčín | Personálny a mzdový informačný systém | isvs_6939 |
FN Trenčín | Ekonomický informačný systém | isvs_6938 |
FN Trenčín | Lekárenský systém | isvs_6936 |
FN Trenčín | EEG systém | isvs_6932 |
FN Trenčín | Webový portál výsledkov vyšetrení | isvs_6922 |
FN Trenčín | Laboratórny informačný systém | isvs_6917 |
FN Trenčín | PACS | isvs_6915 |
FN Trenčín | Intranet Fakultnej nemocnice Trenčín | isvs_6913 |
FN Trenčín | Elektronická pošta | isvs_6910 |
FN Trenčín | Webové sídlo Fakultnej nemocnice Trenčín | isvs_6906 |
FN Trenčín | Nemocničný informačný systém MEDIS | isvs_6897 |
|
|
|
FN Trnava | Systém na automatické vyťažovanie údajov z dokumentov | isvs_10581 |
FN Trnava | ADMIS | isvs_10580 |
FN Trnava | FONS Enterprise | isvs_10225 |
FN Trnava | Webové sídlo Fakultnej nemocnice Trnava | isvs_7198 |
FN Trnava | Patologické Oddelenie - CONA | isvs_7172 |
FN Trnava | Medirex * | isvs_7169 |
FN Trnava | MIS - Reporting | isvs_7137 |
FN Trnava | PACS | isvs_7078 |
FN Trnava | Elektronický infomačný systém - EIS | isvs_7076 |
FN Trnava | Hematológia - program HEMO | isvs_7074 |
FN Trnava | Evidencia a ukladanie zmlúv | isvs_7073 |
FN Trnava | QPR | isvs_7071 |
FN Trnava | Personalistika a Mzdy SPIN | isvs_7070 |
FN Trnava | Dochádzkový program RON | isvs_7069 |
FN Trnava | Microsoft Dynamics 365 Business Central | isvs_7068 |
FN Trnava | Bodovanie pacientov - FONS | isvs_7066 |
FN Trnava | Nemocničný informačný systém - Medea | isvs_7065 |
|
|
|
FNsP Žilina | Nemocničný informačný systém Stapro FONS Enterprise | isvs_10286 |
FNsP Žilina | Informačný systém Stapro MEDIX | isvs_10284 |
FNsP Žilina | Expertný medicínsky systém | isvs_10274 |
FNsP Žilina | Webové sídlo Fakultnej nemocnice s poliklinikou Žilina | isvs_8387 |
FNsP Žilina | Kamerový bezpečnostný systém | isvs_9283 |
FNsP Žilina | WinAmbulancia, WinOddelenie | isvs_7495 |
FNsP Žilina | Klasifikačný systém diagnosticko-terapeutických skupín (DRG) | isvs_7493 |
FNsP Žilina | Lekárenský softvér WinLSS | isvs_7473 |
FNsP Žilina | Systém pre správu, archiváciu a komunikáciu obrazovej informácie v zdravotníctve (PACS) | isvs_7422 |
FNsP Žilina | Expertný informačný systém Ministerstva zdravotníctva Slovenskej Republiky | isvs_7421 |
FNsP Žilina | Manažérsky informačný systém | isvs_7420 |
FNsP Žilina | Intranet Fakultnej nemocnice s poliklinikou Žilina | isvs_7419 |
FNsP Žilina | Dochádzkový systém Biometric Attendance Pro W | isvs_7418 |
FNsP Žilina | Personalistika a mzdy VEMA | isvs_7417 |
FNsP Žilina | Hospodársky informačný systém Promys | isvs_7416 |
FNsP Žilina | Evidencia majetku Softip Packet | isvs_7415 |
FNsP Žilina | Skladové hospodárstvo L.E.A Sklady | isvs_7414 |
FNsP Žilina | Účtovníctvo L.E.A Uafalan | isvs_7413 |
FNsP Žilina | Laboratórny informačný systém FONS Openlims | isvs_7412 |
FNsP Žilina | Výkazníctvo pre zdravotné poistovne Stapro FONS Akord | isvs_7411 |
FNsP Žilina | Informačný systém logistiky liekov Stapro Panakea | isvs_7409 |
FNsP Žilina | Stravovací systém Stapro Gurmed | isvs_7408 |
FNsP Žilina | Nemocničný informačný systém Stapro Medea | isvs_7408 |
|
|
|
INaMM Košice | WEB sídlo Inštitútu nukleárnej a molekulárnej medicíny | isvs_7624 |
INaMM Košice | Nemocničný informačný systém AMBIS | isvs_9367 |
INaMM Košice | Intranet Inštitútu nukleárnej a molekulárnej medicíny | isvs_7848 |
INaMM Košice | GeoVision | isvs_7840 |
INaMM Košice | Desigo Insight | isvs_7626 |
INaMM Košice | Nemocničný informačný systém KNIS | isvs_7623 |
INaMM Košice | LEA UAFALAN | isvs_7622 |
INaMM Košice | Omega KROS | isvs_7619 |
INaMM Košice | Human HOUR | isvs_7615 |
INaMM Košice | Tomocon PACS | isvs_7613 |
|
|
|
LDCH Štiavnička | Webové sídlo Liečebne pre dlhodobo chorých Štiavnička | isvs_7633 |
LDCH Štiavnička | Evidencia zmlúv | isvs_7641 |
LDCH Štiavnička | Profit plus, Softip | isvs_7639 |
LDCH Štiavnička | Promys, kuchyňa win | isvs_7638 |
LDCH Štiavnička | Promys, sklad | isvs_7637 |
LDCH Štiavnička | W-Adam | isvs_7636 |
LDCH Štiavnička | Human - mzdy a personalistika | isvs_7628 |
|
|
|
NTS Bratislava | Webové sídlo Národnej transfúznej služby SR | isvs_6911 |
NTS Bratislava | Spracovanie ekonomickej agendy (MS Dynamics NAV) | isvs_6908 |
NTS Bratislava | Mzdy a personalistika (Softip HR PLUS) | isvs_6907 |
NTS Bratislava | RUBÍN | isvs_6892 |
|
|
|
NRC Kováčová | L.E.A. Uafalan | isvs_62335 |
NRC Kováčová | L.E.A. – Sklady | isvs_62334 |
NRC Kováčová | VEMA | isvs_11160 |
NRC Kováčová | L.E.A. | isvs_11162 |
NRC Kováčová | Stravovací systém WEGA | isvs_10316 |
NRC Kováčová | Webové sídlo Národného rehabilitačného centra Kováčová | isvs_7582 |
NRC Kováčová | Plánovanie procedúr GAMO | isvs_7589 |
NRC Kováčová | TOP Ortopedická protetika | isvs_7585 |
NRC Kováčová | WinADAM | isvs_7584 |
|
|
|
NOÚ Bratislava | Expertný medicínsky systém pre podporu aktívneho dohľadu nozokomiálnych nákaz a nasadzovania racionálnej antibiotickej liečby | isvs_10273 |
NOÚ Bratislava | Webové sídlo Národného onkologického ústavu v Bratislave | isvs_7462 |
NOÚ Bratislava | URO | isvs_7403 |
NOÚ Bratislava | PROMYSOFT | isvs_7402 |
NOÚ Bratislava | Stravovací systém ASTRIS | isvs_7400 |
NOÚ Bratislava | PHARMACY | isvs_7397 |
NOÚ Bratislava | MIS | isvs_7396 |
NOÚ Bratislava | Coffalyser | isvs_7394 |
NOÚ Bratislava | Newton Dictate | isvs_7393 |
NOÚ Bratislava | Vyvolávací systém | isvs_7392 |
NOÚ Bratislava | Rezervačný systém OMEGA | isvs_7390 |
NOÚ Bratislava | Dochádzkový systém AKTION | isvs_7389 |
NOÚ Bratislava | Intranet Národný onkologický ústav v Bratislave | isvs_7388 |
NOÚ Bratislava | Pumpy Bbraun | isvs_7387 |
NOÚ Bratislava | Onkosys | isvs_7385 |
NOÚ Bratislava | Kamerový systém Sony RealShot | isvs_7383 |
NOÚ Bratislava | SoftProgres NSP | isvs_7378 |
NOÚ Bratislava | VEMA EKOS | isvs_7377 |
NOÚ Bratislava | VEMA PAM | isvs_7376 |
NOÚ Bratislava | PACS | isvs_7375 |
NOÚ Bratislava | Nemocničný informačný systém ORDINIS | isvs_7353 |
|
|
|
NÚDCH Bratislava | Expertný medicínsky systém | isvs_10271 |
NÚDCH Bratislava | Webové sídlo - Národný ústav detských chorôb | isvs_8451 |
NÚDCH Bratislava | Informačný systém na správu registratúry | isvs_7700 |
NÚDCH Bratislava | Laboratórny informačný systém | isvs_7698 |
NÚDCH Bratislava | Informačný systém pre COS a CS | isvs_7697 |
NÚDCH Bratislava | Dochádzkový informačný systém | isvs_7696 |
NÚDCH Bratislava | Informačný systém pre vykazovanie do ZP | isvs_7695 |
NÚDCH Bratislava | Ekonomincký informačný systém | isvs_7694 |
NÚDCH Bratislava | PACS | isvs_7693 |
NÚDCH Bratislava | Manažérsky informačný systém | isvs_7692 |
NÚDCH Bratislava | Nemocničný informačný systém | isvs_7691 |
|
|
|
NÚRCH Piešťany | Webové sídlo NÚRCH Piešťany | isvs_7884 |
NÚRCH Piešťany | MIS – manažérsky IS | isvs_7823 |
NÚRCH Piešťany | Gurmed | isvs_7822 |
NÚRCH Piešťany | Intranet NÚRCH | isvs_7821 |
NÚRCH Piešťany | Asseco Wéčko majetok | isvs_7819 |
NÚRCH Piešťany | Panakea | isvs_7818 |
NÚRCH Piešťany | Účtovnícky program L.E.A. UAFALAN Arkos | isvs_7817 |
NÚRCH Piešťany | Vema DCH dochádzkový systém | isvs_7816 |
NÚRCH Piešťany | FONS OpenLims | isvs_7815 |
NÚRCH Piešťany | Nemocničný IS MEDEA | isvs_7814 |
NÚRCH Piešťany | Vema PAM | isvs_7812 |
|
|
|
MIS Sklad | isvs_7909 | |
MIS RTG | isvs_7907 | |
MIS Proman | isvs_7906 | |
MIS Príjem | isvs_7905 | |
MIS Patol | isvs_7903 | |
MIS Mikro | isvs_7902 | |
MIS Lekáreň | isvs_7901 | |
MIS Lab | isvs_7900 | |
MIS Doprava | isvs_7899 | |
MIS Central | isvs_7898 | |
MIS AMBIS | isvs_7897 | |
Medicínsky (nemocničný) informačný systém PROMIS | isvs_7896 | |
Ekonomický informačný systém EKOS | isvs_7348 | |
|
|
|
PLSB Plešivec | Webové sídlo Psychiatrickej liečebne Samuela Bluma v Plešivci | isvs_9316 |
PLSB Plešivec | Nemocničný informačný systém Promis | isvs_7713 |
PLSB Plešivec | VEMA mzdy | isvs_7712 |
PLSB Plešivec | LEA UAFALAN | isvs_7711 |
|
|
|
Psychiatrická liečebňa Sučany | PROMIS | isvs_11161 |
Psychiatrická liečebňa Sučany | Zápis vyšetrenia do NCZI | as_57964 |
|
|
|
PN Hronovce | Webové sídlo Psychiatrickej nemocnice Hronovce | isvs_6931 |
PN Hronovce | Nemocničný informačný systém ORDINIS | isvs_7661 |
PN Hronovce | Vema PAM | isvs_7660 |
PN Hronovce | PROMYS-HIS | isvs_7658 |
PN Hronovce | Lea-Uafalan | isvs_7654 |
|
|
|
PNPM Kremnica | L.E.A. Sklady | isvs_7681 |
PNPM Kremnica | Kuchyňa | isvs_7677 |
PNPM Kremnica | Webové sídlo Psychiatrickej nemocnice Prof. Matulaya | isvs_7676 |
PNPM Kremnica | Vema PaM | isvs_7673 |
PNPM Kremnica | L.E.A Uafalan | isvs_7671 |
|
|
|
Psychiatrická nemocnica Pezinok | Webové sídlo Psychiatrickej nemocnice P.Pinela | isvs_8445 |
Psychiatrická nemocnica Pezinok | Vema PaM | isvs_7653 |
Psychiatrická nemocnica Pezinok | ProHIS | isvs_7652 |
Psychiatrická nemocnica Pezinok | Spoločné stravovanie | isvs_7651 |
Psychiatrická nemocnica Pezinok | Evidence 2000 | isvs_7649 |
Psychiatrická nemocnica Pezinok | ORDINIS | isvs_7648 |
Psychiatrická nemocnica Pezinok | Arkos L.E.A. | isvs_7646 |
|
|
|
PN Veľké Zálužie | Webové sídlo Psychiatrickej nemocnice Veľké Zálužie | isvs_7243 |
PN Veľké Zálužie | ANETE SR stravovací systém | isvs_7252 |
PN Veľké Zálužie | WEGA-LH | isvs_7251 |
PN Veľké Zálužie | PROMYS-HIS | isvs_7250 |
PN Veľké Zálužie | Lea-Sklady | isvs_7249 |
PN Veľké Zálužie | Lea-Uafalan | isvs_7248 |
PN Veľké Zálužie | Vema-Majetok | isvs_7247 |
PN Veľké Zálužie | HUMAN – Klasik | isvs_7246 |
PN Veľké Zálužie | MEDICOM | isvs_7244 |
|
|
|
| Príspevkové organizácie napojené Transferom |
|
Webové sídlo Národnej transplantačnej organizácie | isvs_8502 | |
Transplantačný informačný systém Slovensko | isvs_7924 | |
Laboratórny informačný systém | isvs_7923 | |
Účtovníctvo | isvs_7922 | |
|
|
|
Administrácia | isvs_11223 | |
Diagnosticko-terapeutické štandardy | isvs_11222 | |
Klinické dáta | isvs_11221 | |
Komunikácia | isvs_11220 | |
Dotazník | isvs_11107 | |
Register záznamov o narodení | isvs_10846 | |
Národný register prijímateľov zdravotnej starostlivosti | isvs_10734 | |
Advanced Rapid Library ARL | isvs_10535 | |
Moje ezdravie | isvs_10308 | |
COMMA | isvs_10278 | |
CUBO | isvs_10277 | |
m-tzdravie | isvs_10188 | |
IoT telehub | isvs_10187 | |
IS tzdravie | isvs_10186 | |
eAlerts | isvs_10175 | |
Register preradených na inú prácu nad rámec zákona | isvs_10166 | |
Register tehotných žien | isvs_10165 | |
Register osôb poistného vzťahu pri vykonaní sociálneho poistenia | isvs_10167 | |
Register inštitútu Ošetrovanie člena rodiny | isvs_10163 | |
Register dočasných pracovných práceneschopností | isvs_10162 | |
Portál o bakteriálnej rezistencii | isvs_10122 | |
Register LOINC | isvs_9953 | |
Register hlásení | isvs_9952 | |
Register šírenia infekcií | isvs_9951 | |
Register epidemiologických a liečebných postupov | isvs_9949 | |
Register subjektov AMR | isvs_9948 | |
Medzinárodná klasifikácia chorôb | isvs_9947 | |
Register baktérií | isvs_9946 | |
IS - Antibakteriálna rezistencia (AMR) | isvs_9944 | |
Online procesy eZdravia (OPE) | isvs_9490 | |
Národný register asistovanej reprodukcie | isvs_8811 | |
Národný artroplastický register | isvs_8810 | |
Národný register tuberkulózy | isvs_8809 | |
Národný register zápalových reumatických chorôb | isvs_8808 | |
Národný register osôb s podozrením na ich zanedbávanie, týranie, zneužívanie a osôb, na ktorých bolo páchané násilie | isvs_8807 | |
Národný register osôb s úrazom vyžadujúcim poskytnutie ústavnej zdravotnej starostlivosti | isvs_8806 | |
Národný register chronických pľúcnych chorôb | isvs_8805 | |
Národný register neurologických chorôb | isvs_8804 | |
Národný register chorôb obehovej sústavy | isvs_8802 | |
Národný register vrodených chýb | isvs_8801 | |
Národný register diabetes mellitus | isvs_8800 | |
Národný onkologický register | isvs_8799 | |
Národný register elektronických zdravotných knižiek | isvs_8798 | |
Národný register organizácií zaobchádzajúcich s liekmi | isvs_8797 | |
Národný register poskytovateľov zdravotnej starostlivosti | isvs_8796 | |
Národný register zdravotníckych pracovníkov | isvs_8795 | |
Registratúra | isvs_8383 | |
Emailový server pre NCZI | isvs_8014 | |
CSM | isvs_7752 | |
Mzdový systém NCZI | isvs_7742 | |
Jednotná referenčná údajová základňa (JRÚZ) | isvs_7756 | |
Informačný Systém Zdravotníckych Indikátorov (ISZI) | isvs_7755 | |
Kamerový systém NCZI | isvs_7754 | |
Webové sídlo Slovenskej lekárskej knižnice (SLK) | isvs_7753 | |
LDRPS | isvs_7748 | |
Intranet NCZI | isvs_7744 | |
Dochádzkový systém NCZI | isvs_7739 | |
Národný portál zdravia | isvs_401 | |
Národný zdravotnícky informačný systém (NZIS) | isvs_400 | |
Informačný eHealth portál eZdravotnictvo.sk | isvs_4844 | |
Webové sídlo Národného centra zdravotníckych informácií | isvs_4857 | |
|
|
|
OS ZZS SR | Webová aplikácia pre 155.sk | isvs_11135 |
OS ZZS SR | Content management systm pre AED | isvs_9878 |
OS ZZS SR | Webové sídlo Operačného strediska záchrannej zdravotnej služby SR 155.sk | isvs_7690 |
OS ZZS SR | ISRA | isvs_10348 |
OS ZZS SR | Orchestračný modul | isvs_11134 |
OS ZZS SR | Škálovací modul | isvs_11133 |
OS ZZS SR | Mapový modul | isvs_11132 |
OS ZZS SR | Storage modul | isvs_11131 |
OS ZZS SR | Reverse Proxy | isvs_11130 |
OS ZZS SR | SDWAN modul | isvs_11129 |
OS ZZS SR | Notifikačný modul | isvs_11128 |
OS ZZS SR | IAM modul | isvs_11127 |
OS ZZS SR | KMS modul | isvs_11126 |
OS ZZS SR | DMS modul (Dokument manažment systém) | isvs_9875 |
OS ZZS SR | Backend 155, FR, AED | isvs_11054 |
OS ZZS SR | Modul pre BI a dátovú analytiku | isvs_9877 |
OS ZZS SR | Intranetový systém | isvs_9143 |
OS ZZS SR | First responder | isvs_10347 |
OS ZZS SR | Mobilná aplikácia 155.sk | isvs_9882 |
OS ZZS SR | IaaS infraštruktúra | isvs_10742 |
OS ZZS SR | Dispečerský informačný systém pre operátora ZZS | isvs_7689 |
OS ZZS SR | Integračný systém pre IS IZS | isvs_10740 |
OS ZZS SR | Príjem hovorov | isvs_10739 |
OS ZZS SR | eZZS | isvs_10769 |
OS ZZS SR | Mobilná aplikácia CDS | isvs_10750 |
OS ZZS SR | Modul monitor | isvs_10748 |
OS ZZS SR | Modul CDS | isvs_10747 |
OS ZZS SR | Modul Backoffice | isvs_10749 |
OS ZZS SR | Modul KAPACITY | isvs_10746 |
OS ZZS SR | EHR – Elektronický zdravotný záznam Záchrannej zdravotnej služby | isvs_10517 |
OS ZZS SR | Operatívny monitoring vozidiel | isvs_10340 |
OS ZZS SR | Modul AVÍZO | isvs_10033 |
OS ZZS SR | Api OSZZS SR | isvs_10362 |
OS ZZS SR | Príjem hovorov LTV155 | isvs_10739 |
OS ZZS SR | DokuWiki | isvs_10358 |
OS ZZS SR | UHPO | isvs_10360 |
OS ZZS SR | Objednávky | isvs_10346 |
OS ZZS SR | DLS | isvs_10345 |
OS ZZS SR | Mimoriadne udalosti | isvs_10344 |
OS ZZS SR | Medziklinické transporty | isvs_10343 |
OS ZZS SR | Hodnotenie operátorov | isvs_10342 |
OS ZZS SR | Moodle E-vzdelavanie | isvs_9879 |
OS ZZS SR | Krízový manažment | isvs_9876 |
OS ZZS SR | Servce desk, Asset mamažment | isvs_9025 |
OS ZZS SR | Vema-PAM | isvs_7687 |
OS ZZS SR | Mzdy a personalistika - VEMA PaM | isvs_7688 |
|
|
|
ZS Košice | Webové sídlo Záchrannej služby Košice | isvs_8386 |
ZS Košice | Elektronický záznam o zásahu pri poskytnutí neodkladnej zdravotnej starostlivosti | isvs_7707 |
ZS Košice | Informačný systém pre správu verejného obstarávania | isvs_6736 |
ZS Košice | Účtovnícko-personálno-mzdový systém | isvs_6708 |
ZS Košice | Intranet Záchrannej sužby Košice | isvs_6706 |
ZS Košice | Zdravotnícky program PROSOFT DOPRAVA | isvs_6696 |
ZS Košice | Personálny program | isvs_6695 |
ZS Košice | Majetok VEMA | isvs_6694 |
ZS Košice | Skladový program L.E.A. Arkos | isvs_6692 |
ZS Košice | Mzdový program VEMA PAM | isvs_6691 |
ZS Košice | Účtovnícky program L.E.A. UAFALAN Arkos | isvs_6687 |
|
|
|
SZU Bratislava | ProEPC | isvs_7793 |
SZU Bratislava | InfoKey | isvs_7792 |
SZU Bratislava | L.E.A. Sklady | isvs_7790 |
SZU Bratislava | ProfLIB | isvs_7786 |
SZU Bratislava | ADMIS | isvs_7782 |
SZU Bratislava | MAIS | isvs_7780 |
SZU Bratislava | IS študent | isvs_7779 |
SZU Bratislava | ACTION | isvs_7778 |
SZU Bratislava | PROMIS | isvs_7775 |
SZU Bratislava | SOFTIP PROFIT | isvs_7774 |
SZU Bratislava | Faktúry | isvs_7773 |
|
|
|
| Kúpele, Liečebné ústavy (ako š.p.) |
|
SLOVTHERMAE, KD Dudince, š. p. |
| isvs_ |
|
|
|
Špecializovaný liečebný ústav , š.p. Kováčová |
| isvs_ |
|
|
|
| Ústavy (ako akciové spoločnosti) |
|
NÚSaCCH Bratislava |
|
|
|
|
|
Nemocnica Poprad |
|
|
|
|
|
SÚSaCCH B.Bystrica |
|
|
|
|
|
VOÚ Košice | Worklist Server | isvs_ |
VOÚ Košice | PACS | isvs_ |
VOÚ Košice | Navision | isvs_ |
VOÚ Košice | NIS | isvs_ |
VOÚ Košice | DRG assecco | isvs_ |
VOÚ Košice | HOUR | isvs_ |
|
|
|
VÚSaCCH Košice |
|
|
|
|
|
| Rozpočtové organizácie |
|
Hlásenia o dovoze, spotrebe, mimoriadnom dovoze a slovenského výrobcu | isvs_10788 | |
Klinické skúšanie | isvs_10288 | |
Register povolení na výrobu a veľkodistribúciu liekov | isvs_9886 | |
SAP | isvs_9885 | |
Webové sídlo Štátneho ústavu pre kontrolu liečiv | isvs_6849 | |
Spotreba liekov | isvs_6854 | |
eCTD | isvs_6851 | |
Intranet ŠÚKL | isvs_6850 | |
Eudravigilance (R3) | isvs_6846 | |
TerraTrack | isvs_6842 | |
Autodoprava | isvs_6840 | |
Evidencia majetku | isvs_6839 | |
HUMAN | isvs_6838 | |
UAFALAN | isvs_6837 | |
EISOD | isvs_6836 | |
Memphis | isvs_6835 | |
Cerberus | isvs_6834 | |
Vývoz liekov | isvs_6833 | |
Sunset Clause | isvs_6832 | |
eVARsymbol | isvs_6830 | |
Evidencia zdravotníckych pomôcok | isvs_6829 | |
Vnútorný IS o liekoch | isvs_6821 | |
|
|
|
Systém na monitorovanie a sledovanie koncentrácie alegizujúcich častíc v ovzduší | isvs_10827 | |
Informačný systém krízového riadenia COVID 19 | isvs_10322 | |
Platforma pre Prediktívne modely prevenčných programov | isvs_10195 | |
UVZ IAM | isvs_9092 | |
UVZ BUS | isvs_9091 | |
Informačný systém štátneho zdravotného dozoru | isvs_9090 | |
Informačný systém Hygieny životného prostredia | isvs_9087 | |
Informačný systém kozmetických výrobkov | isvs_9086 | |
Informačný systém laboratórii | isvs_9085 | |
Informačný systém preventívneho pracovného lekárstva | isvs_9084 | |
Informačný systém Radiácie | isvs_9083 | |
Systém zberu, vyhodnocovania a reportingu údajov | isvs_9080 | |
Informačný systém Test zdravé srdce | isvs_9079 | |
Informačný systém vzdelávania | isvs_9078 | |
Informačný systém stravovacieho zariadenia Kuchyňa | isvs_6900 | |
Národný informačný systém pre sledovanie rezistencie mikroorganizmov na antibiotiká v SR (SNARS) | isvs_6865 | |
Drobný majetok | isvs_6863 | |
Dlhodobý majetok | isvs_6862 | |
Pokladňa | isvs_6860 | |
Banka | isvs_6858 | |
Fakturácia | isvs_6857 | |
Účtovníctvo | isvs_6852 | |
Centrálny register dávok pracovníkov so zdrojmi ionizujúceho žiarenia | isvs_6848 | |
Správa registratúry | isvs_6847 | |
Kontrola a ochrana zdravej výživy | isvs_6831 | |
Informačný systém úradov verejného zdravotníctva (IS ÚVZ) | isvs_6826 | |
Elektronický správca knižnice (ESK) | isvs_6820 | |
Kamerový bezpečnostný systém | isvs_6819 | |
Mzdy a personalistika Asseco WÉČKO | isvs_6818 | |
Ekonomický systém (EKOS) | isvs_6816 | |
Dochádzkový a prístupový systém RON SOFTWARE | isvs_6815 | |
Intranet Úradu verejného zdravotníctva Slovenskej republiky | isvs_6814 | |
Webové sídlo Úradu verejného zdravotníctva Slovenskej republiky | isvs_6812 | |
Epidemiologický informačný systém | isvs_6103 | |
|
|
|
| Neziskové organizácie |
|
Detská psychiatrická liečebňa, n. o. Hraň |
|
|
|
|
|
Národný endokrinologický a diabetologický ústav n.o. Ľubochňa |
|
|
|
|
|
Národný ústav detskej tuberkulózy a respiračných chorôb, n. o. Dolný Smokovec |
|
|
|
|
|
NsP Sv. Jakuba, n.o., Bardejov |
|
|
|
|
|
Nemocnica s poliklinikou Brezno, n.o. |
|
|
|
|
|
Nemocnica s poliklinikou Ilava, n.o. |
|
|
|
|
|
Nemocnica s poliklinikou n. o. Kráľovský Chlmec |
|
|
|
|
|
Nemocnica Modra n.o. |
|
|
|
|
|
Nsp Nové Mesto nad Váhom n. o. |
|
|
|
|
|
Nemocnica Alexandra Wintera n.o. |
|
|
|
|
|
Nemocnica s poliklinikou, n.o. Revúca |
|
|
|
|
|
Odborný liečebný ústav psychiatrický n.o. PH |
|
|
|
|
|
Poliklinika "Veľké Kapušany n.o." |
|
|
|
|
|
Psychiatrická nemocnica Michalovce, n.o. |
|
|
|
|
|
Sanatórium Dr. Guhra n.o. TP |
|
|
|
|
|
Sanatórium Tatranská Kotlina, n.o. |
|
|
|
|
|
Špecializovaná nemocnica pre ortopedickú protetiku Bratislava, n.o. |
|
|
|
|
|
Špecializovaná nemocnica sv. Svorada Zobor, n.o. |
|
|
|
|
|
VITALITA n.o. LEHNICE |
|
|
|
|
|
Všeobecná nemocnica s poliklinikou, n.o. VK |
|
|
|
|
|
Vysokošpecializovaný odborný ústav geriatrický sv. Lukáša v Košiciach n.o. |
|
|
|
|
|
|
|
|
|
|
|
Rezortné systémy v správe NCZI v rôznych datacentrách ako Vládny cloud, Oracle cloud a Google Cloud.
IS UVZ – Tento systém bude uvedený do produkcie v Q2 2022 a prejde pod správu NCZI
SCA – Vakcinačné certifikáty
Súčasná architektúra:
V súčasnosti sú rezortné ISVS ako aj súvisiace služby poskytované prostredníctvom dvoch datacentier - hlavného datacentra ktoré je v správe NCZI na Kopčianskej ulici ??? v Bratislave a záložného dátového centra Lazaretskej ulici v Bratislave. Kľúčové informačné systémy NCZI sa nachádzajú v primárnom dátovom centre, bez redundancie, ostatné systémy, ktoré využíva aj rezort MZ SR sa nachádzajú v záložnom dátovom centre, a zároveň sa pravádzkujú a spravujú aj rezortné IS, ktoré boli umiestnené vo Vládnom cloude, Google alebo Oracle cloude.
Existujúce predmetné riešenia sú resp. boli postavené na samostatných fyzických serveroch, pričom niektoré z nich riešia primárne len jednu aplikáciu, zámerom však bola snaha riešiť čo najviac IS VS, aplikácií či služieb spôsobom fyzického delenia infraštruktúry. Príkladom je projekt eZdravie, pričom celé ezdravie je postavené na klasickom HW s virtualizáciou.
Ďalším nedostatkom je, že v súčasnej architektúre je dnes stav, ktorý sa používa len pre PROD a PRE-PROD prostredie alebo jednotlivé prostredia nie sú homogenizované cez rôzne IS, úplne tu absentuje prostredie pre TEST a DEV, ktoré sú plne v réžii rôznych dodávateľov. Do NCZI sa už len nasadzuje do PRE-PROD a potom do PROD prostredí.
Motiváciou implementácie testovacích a vývojových prostredí popri záložných je efektívne využívanie zdrojov. Platí princíp, že počas bežnej prevádzky sú zdroje alokované pre testovacie a vývojové prostredia, v čase aktivácie záložných prostredí, čo je považované za mimoriadnu situáciu, sú testovacie a vývojové prostredia potlačené, prípadne úplne deaktivované.
Celé eZdravie používa K+D bezpečnostný koncept. Princíp spočíva v oddelení K=klinických a D=demografických dát. Demografické dáta sú uložené v JRUZoch kde sú osobné údaje pacientov a Klinické dáta sú uložene v ezdravie čo sú zdravotné záznamy pacientov. Cieľom tejto architektúry bolo dosiahnuť to, aby sa ani na admin úrovni nedali spojiť klinické záznamy pacienta s jeho identitou. Takéto architektonické riešenie však nie je zrovna nešťastnejšie z pohľadu prístupu k dátam za účelom ďalšieho spracovania a celý koncept je potrebné spraviť nanovo cez anonymizáciu dát.
Avšak najväčší problém NCZI je absencia vhodnej infraštruktúry, modernej aplikačnej architektúry a procesov. Tieto nové zmieňované projekty sú už koncipované tak, aby boli použité moderné architektonické a bezpečnostné princípy, kontajnerizácia a prenositeľnosť medzi prostrediami s použitím DevSecOps. Preto je pre MZ a NCZI urgentná potreba vybudovania moderného datacentra s centrálnymi IaaS a PaaS službami v správe NCZI.
Projektový zámer
Tento projektový zámer predstavuje ideu modernizácie a vybudovania modernej cloudovej platformy určenej na prevádzku všetkých v súčasnosti prevádzkovaných informačných systémov, ako aj nových, resp. už pripravovaných informačných systémov v súlade s princípmi cloudovej infraštruktúry.
Ku každej modernizácii v súčasnosti je dôležité pristupovať spôsobom zohľadňujúcim cloudové princípy. Do cloudu, prípadne na infraštruktúru spĺňajúcu princípy cloudu sa postupne presúva čoraz viac organizácií. Dôvody sú nielen ekonomické, ale aj technologické. Cloudová infraštruktúra svojou efektivitou do istej miery umožňuje jej odberateľom kontrolovať náklady na ňu. Zároveň však láka na vlastnosti týkajúce sa samo obslužnosti, takmer instantnej dostupnosti virtualizovaných strojov, aplikácií a služieb, dynamiku výpočtových a kapacitných zdrojov, atď. Popri tom všetkom sľubuje odbremenenie konzumentov o starosti súvisiace s prevádzkou a vôbec s riadením vlastného IT oddelenia.
Cloudové služby
Cloudové služby v súčasnosti poskytuje celá škála domácich, ako aj globálnych poskytovateľov. Líšia sa však úrovňou poskytovaných služieb. Možno konštatovať, že oblasti dominujú globálny poskytovatelia. Tí popri bežných službách typu IaaS, teda virtualizovaných strojoch, bežne poskytujú platformové služby PaaS, ako aj hotové a na použitie pripravené aplikácie v podobe softvéru ako služba SaaS.
Vo verejnom sektore za posledné obdobie dôležitú úlohu zohral súčasný vládny cloud. Základnou ideou vládneho cloudu, ktorý je prevádzkovaný v dvoch výpočtových centrách, bolo poskytnúť služby typu IaaS a čiastočne PaaS verejným a štátnym inštitúciám. Vzhľadom na výrazné obmedzenia však jeho adopcia hlavne inštitúciami prevádzkujúcimi komplexné informačné systémy je výrazným spôsobom obmedzená. Obmedzenia súvisia hlavne s efektivitou a rýchlosťou tvorby a konfigurácie prostredí, dynamikou konfigurácie a prideľovania zdrojov jednotlivým tenantom, ako aj absenciou automatizácie, samo-obslužnosti, kontroly nad prostrediami koncovými používateľmi a služieb s vyššou pridanou hodnotou.
Zároveň možno konštatovať treba dodať, že služby sú z prostredia vládneho cloudu poskytované bezplatne a bez spätnej väzby o efektivite využitia alokovaných zdrojov. Nasadeniu každého informačného systému predchádza istý odhad týkajúci sa očakávaných zdrojov, výpočtových aj kapacitných, potrebných pre jeho beh. V drvivej väčšine prípadov sú tieto odhady realizované so značnou mierou rezervy, a práve v tom tkvie nízka miera efektivity prevádzky v bezplatnom prostredí bez spätnej väzby. Výsledkom je tak výrazne skreslený pohľad na využitie pridelených zdrojov.
Súčasný Vládny cloud
Existujúci slovenský vládny cloud je zdieľaná IT infraštruktúra vo veľkosti zhruba troch veľkých slovenských podnikov, umiestnená na dvoch lokalitách. Vládnemu cloudu chýba dynamika v prideľovaní zdrojov, moderné funkcie a predovšetkým služby s vyššou pridanou hodnotou, poskytuje len holú infraštruktúru a platformy. Podľa analytikov Gartneru je však na tom podobne väčšina vládnych cloudov vo svete.
Vládny cloud dnes ponúka tzv. virtuálne servery, čo sú náhrada za klasický podnikový server, výrazne však zaostávajú za ponukou komerčných poskytovateľov svojimi výkonnostnými a kapacitnými parametrami, aj konfiguračnými možnosťami.
Držať krok s globálnymi cloudovými hráčmi je na poli infraštruktúrnych služieb ťažké až nemožné, napriek tomu sú na Slovensku štátom vlastnené cloudy zo strategických dôvodov potrebné. Mali však byť zamerané predovšetkým na nákladovú efektivitu.
Osobitý problém súčasného vládneho cloudu predstavuje ponúkanie služieb zdarma. Môže byť tak preplnený aplikáciami a dátami, ktoré jeho úroveň infraštruktúry nepotrebujú. Pri sledovaní jeho utilizácie je potrebné merať vyťaženosť fyzických zdrojov ako napríklad záťaž fyzických procesorov, nie metriky ktoré vravia o ich obsadenosti. Pohľad na jeho vyťaženosť inak môže byť skreslený.
Potreby orgánov verejnej moci v oblasti cloudov
Pri rozhodovaní o tom, ktoré IT služby sa hodia do cloudu, sa odporúča vyvážiť možné prínosy migrácie so súvisiacou prácnosťou a rizikami. Pobeží daná aplikácia v cloude lacnejšie, rýchlejšie, dynamickejšie, bezpečnejšie, či s menej výpadkami? Ponúka cloud potrebnú funkcionalitu, ktorá je v domácom prostredí nedostupná?
Možné úskalia a riziká migrácie do cloudu súvisia s odlišnou architektúrou cloudu, niektoré verzie operačných systémov, či špecifické konfigurácie môžu byť nepodporované. Bývajú aj problémy s prenosom licencií do cloudu. Niektoré aplikácie vyžadujú silnú konektivitu medzi cloudom a používateľmi.
Ekonomicky obzvlášť výhodné býva využívanie hotových SaaS služieb, pri tých odpadajú všetky starosti s ich prevádzkou, ale napríklad aj testovacie či vývojové prostredie v cloude, ktoré je možné výhodne kúpiť a licencovať na krátke obdobia.
Rozhodnutie o tom, ktoré cloudové služby sú vhodné pre ten-ktorý orgán verejnej správy súvisí aj s veľkosťou danej organizácie a vyspelosťou jej IT zručností. Kým väčšie organizácie s vlastnými IT špecialistami vedia využiť aj infraštruktúrne a platformové služby, pre menšie organizácie je optimálne odoberať koncové manažované SaaS služby, pri ktorých vlastných IT odborníkov mať nemusia.
Dlhodobé a strategické potreby MZ SR a zdravotníckych rezortov
NCZI je rozpočtovou organizáciou zriadenou Ministerstvom zdravotníctva Slovenskej republiky. Prvoradou úlohou NCZI je prevádzka vlastných, ale aj kritických rezortných informačných systémov. Tieto informačné systémy obsahujú hlavne citlivé zdravotnícke dáta o občanoch SR a majú strategický význam pre Slovenskú republiku. Táto potreba je v nesúlade s akoukoľvek úvahou o migrácii takýchto dát alebo systémov do prostredí globálnych, alebo i lokálnych privátnych poskytovateľov cloudových služieb.
Vzhľadom na komplexnosť prevádzkovaných služieb je dnes taktiež už zrejmé, že aj prevádzka z prostredia už zastaraného vládneho cloudu tiež ani len z časti nenaplní očakávania a požiadavky moderných informačných systémov. Výzva týkajúca sa riešenia tohto stavu sa prirodzene netýka len rezortu Ministerstva zdravotníctva Slovenskej republiky a NCZI, ale je aktuálnym problémom viacerých rezortov, ktoré riešia stratégiu rozvoja IT služieb v dlhodobom horizonte. Riešením sa naskytuje systém implementácie rezortných a komunitných privátnych cloudových infraštruktúr. Touto cestou sa nevyhnutne musí vydať celý rezort MZ SR, vrátane svojich rezortných organizácií.
MZ SR ako aj NCZI považuje riešenie modernizácie IT formou realizácie rezortného privátneho cloudu komunitného typu (KZC) z dlhodobého hľadiska za strategické rozhodnutie. Adresuje totiž všetky výzvy, ktorým dnes zdravotnícky rezort čelí a poskytne plnú kontrolu nad kritickými informačnými systémami a zjednoduší ich prevádzku. Z pohľadu celého rezortu MZ SR (ako aj kľúčovej organizácie akou je NCZI) je mimoriadne dôležité zachovanie práve kontroly z dlhodobého hľadiska prevádzkovaním informačných systémom od vrstvy infraštruktúry až po aplikačnú úroveň a úroveň riadenia prístupov a zabezpečenia bezpečnosti. Len tento prístup umožní efektívne reagovať na budúci vývoj a prípadné hrozby.
Komunitný zdravotnícky cloud je postavený na nasledovnej skupine princípov:
- KZC je od základov navrhnutý tak, aby bol efektívnym spôsobom schopný prevádzkovať existujúce a tradičné monolitické, ako aj nové informačné systémy postavené na báze kontajnerizačných technológií.
- Základom KZC je autonómny stavebný blok, ktorý poskytuje výpočtové a kapacitné zdroje pre podmnožinu súvisiacich informačných systémov. Súčasťou stavebného bloku sú okrem výpočtových a kapacitných zdrojov aj služby zálohovania a obnovy dát prislúchajúcich predmetnému stavebnému bloku, sieťová konektivita a bezpečnosť. Modularita na báze stavebného bloku umožňuje homogénne rozširovanie a škálovanie KZC popri izolácii jednotlivých informačných systémov a zamedzení šírenia sa prípadných chýb naprieč celou infraštruktúrou.
- KZC je navrhnuté pre prevádzku informačných systémov z dvoch výpočtových datacentier pre kritické systémy, ktoré sú tvorené dvojicou ekvivalentne konfigurovaných výpočtových centier, kde druhé datacentrom je zároveň aj záložným výpočtovým centrom. Primárne datacentrum je v Bratislave Kopčianska a druhé datacentrum v Bratislave na Lazaretskej. Logické výpočtové centrum je navrhnuté ako active-active výpočtové centrum zabezpečujúce dostupnosť produkčných služieb s toleranciou zlyhania na úrovni ktoréhokoľvek z výpočtových centier, ktoré ho tvoria. Medzi oboma centrami teda musí existovať spojenie s odozvami pod 10ms. Druhé a teda zároveň záložné výpočtové centrum plní úlohu ochrany pred masívnymi zlyhaniami, uchováva dáta a poskytuje možnosť štartu produkčných služieb na požiadanie.
- KZC je zastrešený prevádzkovým portálom, ktorý v každom momente poskytuje pohľad na využitie výpočtových a kapacitných zdrojov celkovo za celý KZC, za jednotlivé obsluhované organizácie, za jednotlivé prostredia až samotné systémy. Umožní tak najefektívnejším možným spôsobom alokovať, monitorovať a upravovať alokáciu zdrojov tak, aby cloudové systémy boli v každom okamihu patrične zaťažené a zbytočne neblokovali nevyužívané zdroje.
- KZC zohľadňuje rôznorodosť očakávaní a potrieb rezortov z pohľadu spôsobu prevádzky samotných systémov a IT zručností. KZC je vybavené zdrojmi, ktoré jednotlivým rezortom poskytujú vybrané služby bez potreby výkonu prevádzkových činností predmetnými inštitúciami s tým, že prevádzka je zodpovednosťou prevádzkových tímov NCZI.
- Súčasťou KZC je prístupová vrstva poskytujúca riadený, monitorovaný a bezpečný prístup k službám prostredníctvom celej škály privátnych sietí a verejného Internetu. Poskytuje služby riadenia používateľskej základne a sofistikované mechanizmy autentifikácie a autorizácie používateľov.
- KZC je vybavené sériou centralizovaných zdieľaných služieb. Medzi najdôležitejšia patria zdieľaný systém pre výkon procesov zálohovania a obnovy dát podľa definovaných politík, centrálny monitoring a logging a systém pre detekciu anomálií, Centrálny SOC a NOC, centrálna správa identít, centrálne služby autentifikácie a autorizácie na báze dvojfaktorovej autentifikácie, Loadbalancing a WAF, centrálne unifikované prístupové služby VPN, centrum pre podporu používateľov a služby service desku, centrálne rozhranie pre správu kontajnerizačnej platformy s DevSecOps a podpornými službami ako vault a git.
- Sieťová vrstva KZC je medzi datacentrami zabezpečená transparentným šifrovaním, každé datacentrum má nezávislú konektivitu smerom k používateľom služieb, teda do všetkých privátnych sietí a verejného Internetu. Všetka konektivita je z pohľadu koncových používateľov lokálneho charakteru, poskytuje teda nízke latencie a vysokú spoľahlivosť. Zároveň nelimituje jednotlivé inštitúcie a používateľov z pohľadu objemu prenesených dát v čase.
Motivácia a rozsah projektu
NCZI ezdravie používa zastaranú aplikačnú a hardwarovú architektúru z roku 2012. Hardware je už niekoľko rokov bez podpory a software naráža na limity architektúry, či už zo strany bezpečnosti, výkonu alebo rozšíriteľnosti. Celá architektúra a riešenie je sústredené do jedného datacentra, NCZI nemá záložné datacentrum a ani záložný plán pre prípad výpadku hlavného datacentra. V súčasnosti prebieha paralelne niekoľko projektov, ktoré majú rozširovať alebo nahradiť niektoré komponenty ezdravia alebo iných IS mimo ezdravia avšak hrozí že budú pozdržané z dôsledku absencie vhodnej infraštruktúry, architektúry a moderných procesov. Zámerom a motiváciou projektu teda bude:
- Zhodnotenie súčasného stavu a architektúry jedného datacentra a identifikácia rizík
- Návrh novej architektúry a infraštruktúry pre dva datacentrá hlavne pre kritické systémy
- Návrh architektúry pre orchestráciu a centrálny manažment PaaS a IaaS
- Návrh nových procesov pre automatizáciu, DevSecOps a komunitné poskytovanie služieb
- Realizácia zámeru.
Prečo tento návrh na vybudovanie a prevádzku nového KZC:
Existujúca infraštruktúra NCZI je z roku 2012 a z veľkej časti po svojej životnosti a obsahuje architektonické prvky po svojom zenite. Väčšina aplikácií je prevádzkovaných dlhšiu dobu HW ktoré je end of life a presunom do cloud-u sa fakticky skonsolidujú z hľadiska ich výkonu a nebude potrebné pre nich také zložité HW vybavenie a zároveň budú/získajú aj lepšie výkonnostné parametre.
Na druhú stranu existujúci slovenský vládny cloud je zdieľaná IT infraštruktúra vo veľkosti zhruba troch veľkých slovenských podnikov, umiestnená na dvoch lokalitách. Vládnemu cloudu chýba dynamika v prideľovaní zdrojov, moderné funkcie a predovšetkým služby s vyššou pridanou hodnotou, poskytuje len holú infraštruktúru a platformy. Podľa analytikov Gartneru je však na tom podobne väčšina vládnych cloudov vo svete.
Vládny cloud dnes ponúka tzv. virtuálne servery, čo sú náhrada za klasický podnikový server, výrazne však zaostávajú za ponukou komerčných poskytovateľov svojimi výkonnostnými a kapacitnými parametrami, aj konfiguračnými možnosťami.
Držať krok s globálnymi cloudovými hráčmi je na poli infraštruktúrnych služieb ťažké až nemožné, napriek tomu sú na Slovensku štátom vlastnené cloudy zo strategických dôvodov potrebné. Mali však byť zamerané predovšetkým na nákladovú efektivitu.
Problém súčasného vládneho cloudu predstavuje ponúkanie služieb zdarma. Môže byť tak preplnený aplikáciami a dátami, ktoré jeho úroveň infraštruktúry nepotrebujú. Pri sledovaní jeho utilizácie je potrebné merať vyťaženosť fyzických zdrojov ako napríklad záťaž fyzických procesorov, nie metriky ktoré vravia o ich obsadenosti. Pohľad na jeho vyťaženosť inak môže byť skreslený.
Preto tento zámer vybudovať Komunitný Zdravotnícky Cloud, ktorý bude obsahovať nasledovné:
- Samoobslužnosť
KZC poskytuje plnú kontrolu nad poskytovanými službami prevádzkovými tímom NCZI prostredníctvom portálu KZC.
- Škálovateľnosť
KZC je navrhnuté na báze stavebných blokov. Je škálovateľný naprieč všetkými vrstvami prakticky neobmedzene.
KZC je riešením navrhnutým cez dve lokality, teda v rámci logického výpočtového centra Kopčianska a Lazaretská a kde zároveň záložné výpočtové centrum bude Lazaretská.
- Konektivita
Prístupová infraštruktúra je plne pod kontrolou NCZI a umožňuje bezpečný prístup z množstva podporovaných privátnych sietí, ako aj z verejného Internetu. KZC poskytuje lokálnu a nízko latentnú komunikáciu. - Homogénnosť
Jednotlivé stavebné bloky KZC sú vždy identické a pripravené na prevádzku konkrétnych typov služieb. Z pohľadu prevádzky sa stále jedná o obmedzenú sadu hardvérových a softvérových zdrojov, ktoré umožňujú vysokú mieru optimalizácie prevádzkových procesov. Zjednodušuje sa tým prevádzka a vzájomná kompatibilita. - Centrálny servisný portál
Dostupné ako integrálna služba DataCentra. - Monitoring a centrálny logging
Monitoring je vykonávaný centrálne naprieč všetkými informačnými systémami KZC na úrovni fyzickej ale aj aplikačnej infraštruktúry a dostupný cez centrálnu konzolu.
- Security Operation Center
Centrálne stredisko pre bezpečnosť a vyhodnocovanie incidentov pre KZC a rezorty. - Zálohovanie a obnova dát
Ako zdieľaná centrálna služba KZC implementovanou podľa definovaných pravidiel. - Automatizácia
Automatizované prideľovanie zdrojov a služieb, či už na úrovni IaaS alebo PaaS cez centrálnu konzolu a manažment.
- Spoplatňovanie
Katalóg a cenník služieb pre jednotlivé rezorty zdravotníctva z dôvodu optimalizácie využitia zdrojov KZC.
Nižšie uvedená schéma znázorňuje high-level architektúru cez dve datacentrá spolu s kritickými IaaS a PaaS službami a aj navrhované riešenie:
Separácia na aplikačnej úrovni
je vyžadovaná per-Tenant podpora 3-vrstvového aplikačného modelu (Front/Middle/Backend)
(Ilustrácia na nasledujúcom obrázku)
Požadovaná funkcionalita:
Možnosť definovania viacerých bezpečnostných zón v rámci jedného tenant kontajnera.
Stateful firewall ochrana medzi jednotlivými bezpečnostnými zónami
Možnosť poskytovania per-Tenant služby Server Load Balancingu / SSL Akcelerácie v každej bezpečnostnej zóne
Demilitarizovaná zóna
V zmysle Multitenancy architektúry je požadovaná podpora vytvorenia per-Tenant Demilitarizovanej zóny. DMZ zóna je firewallom chránená časť siete, ktoré je vložená medzi privátnu/vnútornú a verejnú/vonkajšiu sieť.
Účelom DMZ zóny je znemožniť vonkajším užívateľom priamy prístup k vnútorným serverov/aplikáciám/dátam.
Požadovaná je flexibilita pri vytváraní per-Tenant DMZ zóny, a to v zmysle:
pripojenia DMZ zóny k jednému firewallu alebo vloženia DMZ zóny medzi 2 firewally – ilustrácia na nasledujúcom obrázku
Definovania DMZ zóny je možné v rámci fyzického firewallu alebo na virtuálnych firewalloch.
Vertikálna a horizontálna škálovateľnosť serverov
Zabezpečenie vertikálnej škálovateľnosti v oblasti serverov je v rámci návrhu riešené prostredníctvom serverov s dostatočným počtom CPU jadier a pamäte RAM, aby bolo možné prideliť dostatočné zdroje jednotlivým virtuálnym serverom.
Zabezpečenie horizontálnej škálovateľnosti je umožnené pridávaním výpočtových uzlov.
Infraštruktúra ako služba (IaaS)
Navrhovaná infraštruktúra umožní poskytovanie infraštruktúry ako služby. Toto zahŕňa najmä virtuálne stroje bežiace v rámci hypervízora, úložiská dát, sieťové služby a zálohovanie.
Tieto služby je možné účtovať na základe spotrebovaného výpočtového výkonu, prípadne iných kritérií.
Kubernetes ako služba (KaaS)
Navrhovaná infraštruktúra umožní vytváranie si kubenetes klastrov podľa požiadaviek tenanta. Tento proces je v rámci platformy automatizovaný a pozostáva z vytvorenia control plane a worker nódov.
Platforma ako služba (PaaS)
Navrhovaná infraštruktúra takisto umožní poskytovanie služieb typu platforma ako služba, ktorá spravidla zahŕňa inštanciu operačného systému bežiacu v rámci virtuálneho servera, exekučné prostredie pre vybrané typy programovacieho jazyka, webový server prístup k databázovému serveru. Toto umožní znížiť náklady interných a externých zákazníkov, najmä na prevádzku infraštruktúry a platformy.
Softvér ako služba (SaaS)
V rámci navrhovanej infraštruktúry je možné poskytovať služby typu „softvér ako služba“, ktorá zahŕňa prístup k aplikáciám, ktoré nie sú v správe interných, alebo externých zákazníkov. Takýto prístup umožňuje rapídne zníženie nákladov na vlastníctvo a prevádzku infraštruktúry pre interných, alebo externých zákazníkov.
Poskytovanie tohto typu služieb je však potrebné zvážiť, najme v kontexte multi tenantného prístupu.
Sledované prínosy a ciele tohto projektového zámeru sú:
- Maximalizácia efektivity vynaložených prostriedkov na prevádzku služieb.
- Nastavenie pravidiel pre prevádzku služieb spôsobom, ktorý určí pravidlá pre jednotlivé architektonické vrstvy riešenia s cieľom zjednodušenia architektúry a prevádzkových postupov.
- Maximalizácia dostupnosti a spoľahlivosti prevádzkovaných služieb.
- Konsolidácia služieb s cieľom čo najlepšieho využitia existujúcich zdrojov.
- Vybudovanie moderných zdieľaných aplikačných a databázových platforiem pre vývoj nových a modernizáciu existujúcich aplikácií.
- Štandardizácia a unifikácia prostredia
4. ARCHITEKTÚRA RIEŠENIA PROJEKTU
V tejto kapitole detailne rozpracujte kapitolu 5 Náhľad architektúry z dokumentu I_01 Projektový zámer.
Spracovanie a rozsah tejto kapitoly závisí od typu projektu – budovanie ISVS, rozvoj ISVS, migrácia do vládneho cloudu, nákup HW atď. Napríklad pri budovaní/rozvoji ISVS navrhujete všetky vrstvy architektúry (biznis, aplikačná, technologická), pri nákupe HW nie je potrebné popisovať biznis a aplikačnú vrstvu architektúry, postačuje v príslušných kapitolách uviesť Nerelevantné a zdôvodnenie a pod.
Architektúra navrhovaného riešenia projektu musí byť v súlade s funkčnými, nefunkčnými a technickými požiadavkami definovanými v katalógu požiadaviek (I-02 BC/CBA, karta: Katalóg požiadaviek).
V prípravnej fáze projektu popíšte súčasný (ďalej AS IS) stav architektúry aj s príslušným architektonickým modelom.
V iniciačnej fáze projektu popíšte budúci (ďalej TO BE) stav architektúry riešenia aj s príslušným architektonickým modelom.
AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).
Vyžadujeme, aby návrh architektúry bol zakreslený pomocou modelovacieho jazyka Archimate minimálne vo verzii 3 (link na špecifikáciu: https://www.opengroup.org/archimate-forum/archimate-overview). Pre modelovanie a popis AS IS aj TO BE architektúry odporúčame použiť modelovací nástroj, ktorý podporuje export modelu do štandardizovaného formátu „The Open Group ArchiMate Model Exchange File Format Standard“. V návrhu zohľadnite usmernenia z používateľskej príručky centrálneho metainformačného systému verejnej správy (aktuálna verzia je zverejnená na: https://metais.vicepremier.gov.sk/help) pre popis, modelovanie a zápis informácií o komponentoch do metainformačného systému verejnej správy (ďalej MetaIS). Pre detailnejší popis procesov, ktorých sa projekt týka je možné použiť tiež modelovací jazyk BPMN (ISO 19510). Pre detailnejší návrh riešenia v aplikačnej vrstve je možné použiť aj jazyk UML (ISO 19505).
Modely môžu obsahovať viac náhľadov na riešenú oblasť tak, aby dostatočne zrozumiteľne popisovali eGov komponenty, ktoré majú byť predmetom riešenia, ako aj ich vzťahy a závislosti navzájom a vzťahy na ostatné komponenty eGov (napr. spoločné moduly ústredného portálu verejnej správy, iné vlastné alebo externé ISVS, služby alebo dátové registre).
Upozorňujeme: V prípade, že súčasťou projektu sú zmeny v biznis procesoch, musí byť technické riešenie postavené na aktualizovaných / redizajnovaných biznis procesoch, s cieľom získať úspory v čase, napr. zrýchlením poskytnutia služby, v znížení nákladov atď.
4.1 Biznis vrstva
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- doplniť výstižné grafické zobrazenia (pohľady na model biznis architektúry) a popis AS IS stavu biznis vrstvy architektúry a krátky popis TO BE stavu z pohľadu biznis architektúry
- doplniť popis AS IS stavu biznis vrstvy pozostávajúci z nasledujúcich častí:
- identifikácia kľúčových životných situácii (ŽS), ktorých sa projekt týka. Pri kvantifikácii prínosov je vhodné sústrediť sa na jeden až päť najdôležitejších životných situácií, ktoré predstavujú väčšinu ekonomických nákladov občanov/podnikateľov a nákladov úradov.
- procesné mapy, ktoré popisujú postupnosť krokov, žiadostí a zodpovedností, ktoré sú v súčasnom stave potrebné pre vyriešenie každej dotknutej ŽS, vypracované v súlade s metodikou optimalizácie procesov MV SR(či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte).
- Skutočné počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie.
- Skutočné časy trvania jednotlivých krokov v procese vybavenia ŽS.
- Skutočné finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie).
- Skutočné finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).
Obrázok č.1 Procesná mapa - príklad
Doplniť vstupy v INICIAČNEJ FÁZE:
- doplniť výstižné grafické zobrazenia (pohľady na model architektúry riešenia) a popis TO BE stavu navrhovaného riešenia vybraného na základe MCA popísanej v Projektovom zámere. Navrhované riešenie musí korešpondovať s procesnými mapami a musí popisovať spôsob dosiahnutia a monitoringu prínosov uvedených v CBA.
- v popise riešenia uviesť popis zmien medzi súčasným a budúcim stavom navrhovaného riešenia.
- identifikovať a popísať projektom budované, resp. rozvíjané koncové služby. Do tabuľky č.1 uviesť všetky projektom budované/rozvíjané koncové služby, ktoré budú výstupom projektu. Projektom budované/rozvíjané koncové služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Projektom budované/rozvíjané koncové služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.1 (https://metais.vicepremier.gov.sk/help).
- doplniť popis TO BE stavu pozostávajúci z nasledujúcich častí:
- procesné mapy, ktoré popisujú postupnosť krokov, žiadostí a zodpovedností, ktoré budú po realizácii projektu potrebné pre vyriešenie každej dotknutej ŽS, vypracované v súlade s metodikou optimalizácie procesov MV SR (či už v spolupráci s MV SR v rámci projektu Optimalizácie procesov alebo samostatnom projekte).
- očakávané počty podaní (interakcií, návštev úradov) pre jednotlivé kroky a životné situácie.
- očakávané časy trvania jednotlivých krokov v procese vybavenia ŽS.
- očakávané finančné príjmy, spojené s jednotlivými procesnými krokmi (správne poplatky, prípadné pokuty a sankcie).
- očakávané finančné náklady, spojené s jednotlivými procesnými krokmi (náklady na tlač, obálkovanie a poštovné, atď.).
Trvanie vybavenia ŽS zdôvodní predkladateľ projektu jedným z nasledujúcich spôsobov:
- Vynechanie procesného kroku z dôvodu reformy (zmeny legislatívy) a/alebo jeho automatizácie (čas potrebný na vykonanie tohto kroku tak bude 0).
- Odhadom dĺžky trvania procesného kroku v budúcom stave (čas potrebný na vykonanie tohto kroku bude iný ako v súčasnom stave).
- Odhadom dĺžky trvania nového procesnú kroku, ktorý vznikol z dôvodu procesnej reformy, zmeny legislatívy či zmeny fungovania informačného systému (čas potrebný na vykonanie tohto kroku bude väčší ako nula).
Kód KS (z MetaIS) |
Názov KS |
Používateľ KS (G2C/G2B/G2G/G2A) | Životná situácia (kód z MetaIS) |
Úroveň elektronizácie KS | Koncovú službu realizuje AS (kód AS z MetaIS) |
|
|
|
| Vyberte jednu z možností |
|
|
|
|
| Vyberte jednu z možností |
|
|
|
|
| Vyberte jednu z možností |
|
Tabuľka č.1 Prehľad koncových služieb, ktoré budú výstupom projektu
Obrázok č.2 Model biznis architektúry – príklad
4.2 Aplikačná vrstva
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- Uviesť model a popis AS IS stavu aplikačnej vrstvy architektúry.
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť model a popis TO BE stavu navrhovaného riešenia aplikačnej vrstvy architektúry s prepojením na biznis architektúru.
- popísať aplikačnú architektúru riešenia na úrovni ISVS, ich modulov a vzťahov medzi nimi a vzťahov na externé prostredie. Budované/rozvíjané informačné systémy, vrátene modulov musia byť evidované v MetaIS. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.4 (https://metais.vicepremier.gov.sk/help).
4.2.1 Rozsah informačných systémov
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- uviesť dotknuté ISVS a ich moduly AS IS stavu vyplnením tabuľky č.2.
- uviesť informácie o dotknutých ISVS z pohľadu ich ďalšej prevádzky po realizácii projektu.
Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav ISVS | Typ ISVS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) |
|
| ☐ | Vyberte jednu z možností | Vyberte jednu z možností |
|
|
| ☐ | Vyberte jednu z možností | Vyberte jednu z možností |
|
|
| ☐ | Vyberte jednu z možností | Vyberte jednu z možností |
|
Tabuľka č.2 Prehľad dotknutých informačných systémov v projekte – súčasný stav
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť dotknuté ISVS a ich moduly pre TO BE stav vyplnením tabuľky č.3
- uviesť v tabuľke č.4 budované aplikačné služby, aplikačné služby na externú integráciu a predpokladané vybudovanie cloudových služieb “softvér ako služba“ (SaaS), ktoré budú výstupom projektu. Plánované aplikačné služby musia byť evidované v MetaIS s fázou životného cyklu Plánovaná a musia mať v MetaIs evidované všetky povinné atribúty a vzťahy. Budované aplikačné služby musia mať v MetaIs evidované SLA parametre pre východiskový a cieľový stav. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.3 (https://metais.vicepremier.gov.sk/help).
Kód ISVS (z MetaIS) | Názov ISVS | Modul ISVS (zaškrtnite ak ISVS je modulom) | Stav IS VS | Typ IS VS | Kód nadradeného ISVS (v prípade zaškrtnutého checkboxu pre modul ISVS) |
|
| ☐ | Vyberte jednu z možností | Vyberte jednu z možností |
|
|
| ☐ | Vyberte jednu z možností | Vyberte jednu z možností |
|
|
| ☐ | Vyberte jednu z možností | Vyberte jednu z možností |
|
Tabuľka č. 3 Prehľad budovaných/rozvíjaných ISVS v projekte – budúci stav
Kód AS (z MetaIS) |
Názov AS | Poskytovaná na externú integráciu (zaškrtnite ak áno) |
Typ cloudovej služby |
ISVS/modul ISVS (kód z MetaIS) |
Aplikačná služba realizuje KS (kód KS z MetaIS) |
|
| ☐ | Vyberte jednu z možností |
|
|
|
| ☐ | Vyberte jednu z možností |
|
|
|
| ☐ | Vyberte jednu z možností |
|
|
Tabuľka č.4 Prehľad budovaných aplikačných služieb – budúci stav
Obrázok č.3 Model aplikačnej architektúry - príklad
4.2.2 Využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS)
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- uviesť informácie o v súčasnosti využívaných, resp. nevyužívaných nadrezortných centrálnych blokoch a podporných spoločných blokoch (SaaS) verejnej správy – AS IS stav. Všetky realizované integrácie na nadrezortné centrálne bloky a podporné spoločné bloky (SaaS) v AS IS stave musia byť evidované v MetaIS.
- uviesť v tabuľke č.5 informácie o využívaní nadrezortných centrálnych blokov (spoločné moduly podľa zákona č. 305/2013 e-Governmente) a podporných spoločných blokov (SaaS) podľa aktuálneho stavu.
Kód ISVS (z MetaIS) | Názov ISVS
| Spoločné moduly podľa zákona č. 305/2013 e-Governmente |
|
| Vyberte jednu z možností. |
|
| Vyberte jednu z možností. |
|
| Vyberte jednu z možností. |
Tabuľka č.5 Prehľad integrácii ISVS na nadrezortné centrálne bloky – súčasný stav
Doplniť vstupy v INICIAČNEJ FÁZE:
- v nasledovných kapitolách uviesť plánované využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS) verejnej správy v TO BE stave. Povinnosť využívať nadrezortné centrálne bloky - spoločné moduly stanovuje zákon č. 305/2013 Z. z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente) v znení neskorších predpisov (najmä § 10 a nasl.). Prehľad a informácie o nadrezortných centrálnych blokoch a podporných spoločných blokoch (SaaS) sú uvedené v prílohe P8 Zoznam nadrezortných blokov a podporných spoločných blokov Používateľskej príručky MetaIS (https://metais.vicepremier.gov.sk/help).
- v MetaIS evidovať plánované využívanie nadrezortných centrálnych blokov a podporných spoločných blokov (SaaS). Evidencia integrácií v MetaIS sa realizuje evidovaním vzťahov aplikačných služieb budovaného//rozvíjaného ISVS na príslušné aplikačné služby nadrezortných centrálnych blokov a podporných spoločných blokov. Podrobné informácie sú uvedené v Používateľskej príručke MetaIS kap. 2.1.3.3.1 a kap. 2.1.3.3.2 (https://metais.vicepremier.gov.sk/help). Detailný popis funkcionalít a služieb IS CSRÚ: Integračný manuál služieb IS CSRÚ (https://datalab.digital/dokumenty/).
Obrázok č.4 Integrácie na IS CSRÚ - príklad
4.2.3 Prehľad plánovaného využívania podporných spoločných blokov (SaaS)
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť v tabuľke č. 6 prehľad ISVS, ktoré plánujú využívanie podporných spoločných blokov (SaaS) v TO BE stave. Plánované využívanie SaaS riešení musí byť evidované v MetaIS.
Kód ISVS (z MetaIS) | Názov ISVS
| Kód a názov podporného spoločného bloku (z MetaIS) |
|
|
|
|
|
|
|
|
|
Tabuľka č.6 Prehľad integrácii ISVS na podporné spoločné bloky (SaaS) – budúci stav
4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky – spoločné moduly
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť v tabuľke č.7 prehľad ISVS integrovaných na spoločné moduly ÚPVS v TO BE stave. Plánované integrácie musia byť evidované v MetaIS.
Kód ISVS (z MetaIS) | Názov ISVS
| Spoločné moduly podľa zákona č. 305/2013 e-Governmente |
|
| Vyberte jednu z možností. |
|
| Vyberte jednu z možností. |
|
| Vyberte jednu z možností. |
Tabuľka č.7 Prehľad integrácii ISVS na spoločné moduly – budúci stav
4.2.5 Prehľad plánovaných integrácií ISVS na nadrezortné centrálne bloky - modul procesnej integrácie a integrácie údajov (IS CSRÚ)
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť v tabuľke č.8 prehľad ISVS, ktoré sa budú integrovať na nadrezortné centrálne bloky – modul procesnej integrácie a integrácie údajov v TO BE stave. Plánované integrácie musia byť evidované v MetaIS.
Kód ISVS (z MetaIS) | Názov (integrovaného) ISVS na IS CSRÚ |
|
|
|
|
|
|
Tabuľka č.8 Prehľad integračných väzieb medzi ISVS a IS CSRÚ – budúci stav
4.2.6 Poskytovanie údajov z ISVS do IS CSRÚ
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť v tabuľke č. 9 prehľad poskytovaných údajov (objektov evidencie, ďalej OE) z ISVS do IS CSRÚ v TO BE stave.
ID OE | Názov (poskytovaného) objektu evidencie | Kód ISVS poskytujúceho OE | Názov ISVS poskytujúceho OE |
|
|
|
|
|
|
|
|
|
|
|
|
Tabuľka č.9 Prehľad ISVS a objektov evidencie poskytovaných do IS CSRÚ – budúci stav
4.2.7 Konzumovanie údajov z IS CSRU
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť v tabuľke č. 10 prehľad konzumovaných údajov z IS CSRÚ v TO BE stave. Súčasné dostupné objekty evidencie a údaje v IS CSRÚ (https://datalab.digital/referencne-udaje/dostupne-udaje-v-is-csru/).
ID OE |
Názov (konzumovaného) objektu evidencie
| Kód a názov ISVS konzumujúceho OE z IS CSRÚ | Kód zdrojového ISVS v MetaIS |
|
|
|
|
|
|
|
|
|
|
|
|
Tabuľka č. 10 Prehľad ISVS a objektov evidencie konzumovaných z IS CSRÚ – budúci stav
4.3 Dátova vrstva
Každá organizácia by mala mať zavedený systematický manažment údajov (vrátane nastavenie príslušných procesov a metodík pre správu celého životného cyklu údajov) a byť schopná evidovať a spravovať údaje v strojovo-spracovateľnej podobe. V kapitolách nižšie je potrebné popísať AS IS a následne TO BE stav organizácie z pohľadu údajov, ich štruktúry a následného výkonu príslušnej agendy vo vzťahu k projektu.
4.3.1 Údaje v správe organizácie
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- popísať dátovú architektúru riešenia na úrovni objektov evidencie a vzťahov medzi nimi v AS IS stave.
- pri popise je potrebné vychádzať z metodiky Ministerstva vnútra - Metodika identifikácie, vizualizácie a referencovania údajov pri dátovom modelovaní vo verejnej správe. (https://www.minv.sk/swift_data/source/mvsr_a_eu/fabianova/np_optimalizacia/metodika-modelovania-udajov-vs.pdf).
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť diagram tried a štruktúrovaný popis entít a atribútov vhodný aj pre strojové spracovanie. Diagram tried uviesť vo forme úplného logického modelu.
- definovať a popísať plánované procesy organizácie riadenia celého životného cyklu správy údajov, kde je potrebné zrozumiteľne zdokumentovať dátové štruktúry, proces tvorby údajov, štatistické metodológie (ak budú použité), dátové zdroje, kontext a ďalšie aspekty manažmentu údajov.
- Proces riadenia pre manažment údajov musí byť zavedený nad informačnými systémami, ktoré obsahujú objekty evidencie a budú riešené v projekte.
- Po organizačnej stránke je podmienkou zavedenie role dátového kurátora (dátový architekt) v organizácii, v rozsahu ako ju definuje strategická priorita Manažment údajov a strategická priorita Otvorené údaje, ktorý bude zodpovedný za koncept systematického manažmentu údajov a úpravu organizačnej štruktúry smerom k vytvoreniu rezortnej dátovej kancelárie.
- Popísať zavedenie systematického manažmentu údajov v organizácií.
4.3.2 Dátový rozsah projektu
Doplniť vstupy v INICIAČNEJ FÁZE:
- pre budované informačné systémy vytvoriť tzv. doménový model, ktorý definuje návrh dátových prvkov súvisiacich s projektom v súlade s existujúcim Centrálnym modelom údajov verejnej správy publikovaným na https://datalab.digital/dokumenty/. Úlohou doménového modelu je vizuálne znázorniť rozsah predmetných údajov daného projektu, pričom je možné abstrahovať od nepodstatných detailov. Je platformovo nezávislý (nie je určený pre konkrétny programovací jazyk).
- V tabuľke č.11 uviesť a popísať OE, súvisiace s projektom.
Pre modelovanie doménového modelu je potrebné stiahnuť si Centrálny model údajov verejnej správy v preferovanej distribúcii a v novom modeli použiť existujúce dátové prvky, ak tieto patria do domény projektu. Z technického pohľadu je odporučený jazyk UML alebo ArchiMate.
V prípade, že sa používa dátový prvok z Centrálneho dátového modelu je nutné použiť skrátenú formu URI identifikátora daného prvku, napr. pper:PhysicalPerson je skrátený tvar https://data.gov.sk/def/ontology/physical-person/PhysicalPerson https://metais.vicepremier.gov.sk/publicspace?pageId=59836112.
ID OE | Objekt evidencie - názov | Objekt evidencie - popis | Referencovateľný identifikátor URI dátového prvku (áno- uviesť URI/nie nemá)
|
|
|
|
|
|
|
|
|
|
|
|
|
Tabuľka č.11 Prehľad objektov evidencie v jednotlivých ISVS/registroch súvisiace s projektom – budúci stav
Obrázok č. 5 Doménový model - príklad Obrázok č. 6 Zjednodušený doménový model - príklad
4.3.3 Kvalita a čistenie údajov
4.3.3.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality
Doplniť vstupy v INICIAČNEJ FÁZE:
- zhodnotiť objekty evidencie (uvedené v kap. 4.3.2) so zameraním sa na významnosť kvality údajov pre biznis procesy (možné riziká v dôsledku dátovej nekvality), t.j. ak bude údaj nepresný, bude mať nesprávnu hodnotu, formát, nebude vyplnený, alebo stotožnený voči referenčnému registru, ako významne to ovplyvní príslušnú agendu.
- zhodnotiť objekty evidencie so zameraním sa na citlivosť kvality údajov, ktorú ovplyvňuje, najmä spôsob vstupu údajov do ISVS. Uviesť ako budú údaje do ISVS zadávané.
- uviesť informácie či a ako bude zapracovaná možnosť overenia hodnoty údaja.
- uviesť informácie či bude zapracované pri zadávaní údajov obmedzenie hodnôt, napríklad formou číselníka, alebo podmienok
- uviesť informácie či budú dáta migrované z iného ISVS. Ak áno, je potrebné zhodnotiť a na základe toho stanoviť v tabuľke č.12 prioritu (poradie dôležitosti) pre meranie dátovej kvality objektov evidencií – t.j. poradie v akom bude správca ISVS približne realizovať meranie dátovej kvality a čistiť údaje. Prvé 2 záznamy sú vyplnené ako príklad. Vymažte, resp. prepíšte ich vlastnými údajmi. Riadky v tabuľke doplňte podľa potreby.
ID OE | Objekt evidencie (uvádzať OE z tabuľky 11) | Významnosť kvality 1 (malá) až 5 (veľmi významná) | Citlivosť kvality 1 (malá) až 5 (veľmi významná) | Priorita – poradie dôležitosti (začnite číslovať od najdôležitejšieho) |
1 | Údaje o štatutárovi | 5 | 3 | 1. |
2 | Iné zainteresované osoby | 2 | 3 | 20. |
3 |
|
|
|
|
Tabuľka č.12 Kategorizácia objektov evidencie z pohľadu dátovej kvality – budúci stav
4.3.3.2 Role a predbežné personálne zabezpečenie pri riadení dátovej kvality
Doplniť vstupy v INICIAČNEJ FÁZE:
- v tabuľke č.13 definovať potrebné kapacity pre zabezpečenie riadenia dátovej kvality – napr. dátový kurátor, data steward, dátový špecialista pre dátovú kvalitu, databázový špecialista, projektový manažér a pod. (https://datalab.digital)
Rola | Činnosti | Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) |
Dátový kurátor | Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu | Dátový kurátor správcu IS |
Data steward | Čistenie a stotožňovanie voči referenčným údajom | Pracovník IT podpory |
Databázový špecialista | Analyzuje požiadavky na dáta, modeluje obsah procedúr | Dodávateľ |
Dátový špecialista pre dátovú kvalitu | Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania | Dátový špecialista pre dátovú kvalitu – nová interná pozícia v projekte |
*Iná rola (doplniť) |
|
|
Tabuľka č.13 Prehľad rolí a personálneho zabezpečenia pre riadenie dátovej kvality
4.4 Referenčné údaje
V národnej koncepcii informatizácie verejnej správy bol zadefinovaný princíp „jedenkrát a dosť“, ku ktorému boli ďalej detailnejšie rozpracované úlohy v dokumente Strategická priorita Manažment údajov. Cieľom je dosiahnutie stavu, kedy orgány verejnej moci pri poskytovaní svojich služieb odstránia povinnosti občanov alebo podnikateľských subjektov predkladať údaje vo forme rôznych výpisov, odpisov, potvrdení, atď., ktorými už disponuje verejná správa v rámci svojich registrov.
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- uviesť ako sa ide rozvíjať AS IS stav v oblasti Referenčných údajov a následne vyplniť podkapitoly uvedené nižšie z pohľadu TO BE stavu projektu.
Doplniť vstupy v INICIAČNEJ FÁZE:
Za účelom dosiahnutia TO BE stavu, z ktorého bude benefitovať občan / podnikateľský subjekt úsporou svojho času a prostriedkov, je potrebné popísať viacero nasledujúcich krokov na úrovni participujúcich subjektov verejnej správy:
- popísať aká je aktuálna kvalita údajov v zdrojových registroch.
- uviesť dôvod vyhlásenia referenčných údajov (údaje musia byť k subjektu evidencie jedinečné a k týmto údajom je podľa osobitných predpisov uvedená domnienka správnosti).
- uviesť poskytovateľov a konzumentov (vlastníkov) údajov do centrálnej platformy dátovej integrácie (modulu procesnej integrácie a integrácie údajov slúžiacim pre výmenu údajov pri výkone verejnej moci elektronicky).
- popísať legislatívu a procesy vo verejnej správe (konkrétnej životnej situácie) , pre konkrétne údaje identifikované v projekte (odstránenie legislatívnych povinností predkladať úradom výpisy a potvrdenia a automatizácia procesov viažucich sa k životným situáciám a interakcie s občanom / podnikateľským subjektom).
4.4.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné
V predchádzajúcich kapitolách boli identifikované integrácie budovaného/rozvíjaného ISVS na IS CSRÚ. V tejto časti dokumentu je potrebné definovať/popísať rozsah a štruktúru na úrovni registrov / objektov evidencie / údajov, ktoré sa navrhujú vyhlásiť za referenčné v naviazanosti na ich zrealizovateľné vzájomné zdieľanie medzi subjektami verejnej správy a dodržanie pravidla, že za referenčné údaje/atribúty sú vyhlasované také údaje/atribúty, ktoré sú k subjektu evidencie jedinečné a práve tie, ktoré využívajú subjekty verejnej správy pri realizácii princípu „1 x a dosť“.
Doplniť vstupy v INICIAČNEJ FÁZE:
- popísať a zdôvodniť navrhované objekty evidencie k vyhláseniu za referenčné z pohľadu ich dátovej kvality v zmysle podkapitoly venujúce sa kvalite a čisteniu údajov.
- popísať ako bude zabezpečená dostupnosť poskytovania navrhovaných objektov evidencie za referenčné (t.j. v rámci nich údaje/atribúty) cez Modul procesnej integrácie a integrácie údajov, t.j. integráciou cez jeho dátovú časť - IS CSRÚ.
- uviesť časový harmonogram procesu vyhlasovania a zmeny referenčných údajov. Informácie o procese vyhlasovania a zmeny referenčných údajov sú uvedené na https://datalab.digital/referencne-udaje/referencne-udaje-a-zakladne-ciselniky/proces-vyhlasovania-a-zmeny-referencnych-udajov/. Metodické usmernenie MIRRI o postupe zaraďovania referenčných údajov do zoznamu referenčných údajov vo väzbe na referenčné registre a vykonávania postupov pri referencovaní https://metais.vicepremier.gov.sk/confluence/download/attachments/2621442/Metodicke_usmernenie_UPVII_3639_2019_oDK_1_FINAL.pdf?version=1&modificationDate=1554714761337&api=v2.
ID OE | Názov referenčného registra /objektu evidencie (uvádzať OE z tabuľky 11) | Názov referenčného údaja | Identifikácia subjektu, ku ktorému sa viaže referenčný údaj | Zdrojový register a registrátor zdrojového registra |
1 |
|
|
|
|
2 |
|
|
|
|
3 |
|
|
|
|
Tabuľka č.14 Prehľad identifikovaných referenčných údajov – budúci stav
4.4.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU
Doplniť vstupy v INICIAČNEJ FÁZE:
- identifikovať/kvantifikovať v tabuľke č.15 potenciálnych konzumentov týchto objektov evidencie (t.j. navrhovaných k vyhláseniu za referenčné), vrátane ich oprávnenosti/nároku na konzumovanie v zmysle konkrétnych ustanovení osobitných právnych predpisov na strane konzumenta, prípadne aj na strane poskytovateľa. V nadväznosti na uvedené identifikovať osobitné právne predpisy (až na úroveň konkrétneho ustanovenia), ktoré je nutné novelizovať v záujme dosiahnutia TO BE stavu a jeho bezproblémovej aplikovateľnosti.
Poznámka: Pre úspešné napojenie ISVS na IS CSRÚ v roli konzumenta údajov je nutné postupovať v zmysle predložených dokumentov:
- „Postup pripojenia OVM do IS CSRÚ v roli poskytovateľa údajov“ (https://datalab.digital/dokumenty)
- „Postup pripojenia OVM do IS CSRÚ v roli konzumenta údajov“ (https://datalab.digital/dokumenty)
- Zoznam dostupných údajov pre konzumovanie cez IS CSRÚ (https://datalab.digital/referencne-udaje/).
ID
| Názov referenčného údaja | Konzumovanie / poskytovanie | Osobitný právny predpis pre poskytovanie / konzumovanie údajov |
1 |
| Vyberte jednu z možností. |
|
2 |
| Vyberte jednu z možností. |
|
3 |
| Vyberte jednu z možností. |
|
Tabuľka č.15 Prehľad konzumovaných/poskytovaných referenčných údajov – budúci stav
4.5 Otvorené údaje
V tejto časti je potrebné uviesť informácie súvisiace s otvorenými údajmi z pohľadu TO BE stavu projektu.
Doplniť vstupy v INICIAČNEJ FÁZE:
- v tabuľke č.16 doplniť názov objektu evidencie (identifikované v kapitole dátový rozsah projektu) pre kategóriu otvorených údajov a stanoviť úroveň požadovanej kvality (interoperability) otvorených údajov. Pravidlá pre úroveň interoperability verejných otvorených údajov sú stanovené v https://wiki.vicepremier.gov.sk/pages/viewpage.action?pageId=23986518.
- Požadovaná kvalita:
- Automatizované publikovanie otvorených údajov v kvalite 3★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk). Formát CSV, XML, ODS, JSON
- Automatizované publikovanie otvorených údajov v kvalite 4★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát údajov RDF, OWL, TriX, JSON
- Automatizované publikovanie otvorených údajov v kvalite 5★ (Všetky datasety je potrebné registrovať v centrálnom katalógu otvorených údajov na data.gov.sk) Formát udajov RDF, OWL, TriX, JSON.
Názov objektu evidencie / datasetu (uvádzať OE z tabuľky 11)
|
Požadovaná interoperabilita 3★ - 5★ | Periodicita publikovania (týždenne, mesačne, polročne, ročne) |
Príklad: senzorické údaje merania teploty | 3★ | Polročne |
| Vyberte jednu z možností. | Vyberte jednu z možností. |
| Vyberte jednu z možností. | Vyberte jednu z možností. |
| Vyberte jednu z možností. | Vyberte jednu z možností. |
| Vyberte jednu z možností. | Vyberte jednu z možností. |
| Vyberte jednu z možností. | Vyberte jednu z možností. |
Tabuľka č.16 Prehľad otvorených údajov – budúci stav
4.6 Analytické údaje
V tejto časti je potrebné uviesť informácie súvisiace s analytickými údajmi z pohľadu TO BE stavu projektu.
Analytické údaje predstavujú obrovskú skupinu dát získavaných vysokou rýchlosťou z vysokého počtu rôznych typov zdrojov. V priestore verejnej správy sa jedná o dátové zdroje, ktoré sú vytvárané a spravované jednotlivými organizáciami za účelom podpory služieb verejnej správy, služieb vo verejnom záujme alebo verejných služieb. Tieto údaje môžeme okrem uvedenej primárnej funkcie využiť aj na analytické spracovanie, tak aby verejná správa dokázala využívať svoje údaje pre potreby prípravy analýz, na podporu rozhodovania, riadenia a lepší návrh politík. Podmienkou pre plné využitie potenciálu údajov vo verejnej správe je ich poznanie (informácie o dátových zdrojoch, ich obsahu a atribútoch) a zabezpečenie prístupu k analytickým údajom pre analytické jednotky.
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť informácie či je organizácia integrovaná na IS CSRÚ, alebo plánuje inú možnosť integrácie s modulom na sprístupňovanie údajov pre analytické jednotky (napr. KAV).
- Sprístupnenie dátových zdrojov organizácie na analytické účely v zmysle zákona (Zákon o údajoch - https://datalab.digital/legislativa/).
ID | Názov objektu evidencie pre analytické účely | Zoznam atribútov objektu evidencie | Popis a špecifiká objektu evidencie |
1 | napr. Dataset vlastníkov automobilov | identifikátor vlastníka; EČV; typ_vozidla; okres_evidencie;... | - dataset obsahuje osobné informácie (r.č. vlastníka) |
2 |
|
|
|
3 |
|
|
|
Tabuľka č.17 Prehľad sprístupnených dátových zdrojov určených na analytické účely – budúci stav
4.7 Moje údaje
V tejto časti je potrebné uviesť informácie súvisiace s údajmi, ktoré spadajú do kategórie mojich údajov, z pohľadu budúceho TO BE stavu projektu.
Za moje údaje sa považujú najmä:
- množina údajov o konaní, ktoré sa týkajú fyzickej osoby alebo právnickej osoby
- množina údajov, vrátane osobných údajov, viažucich sa k fyzickej osobe alebo právnickej osobe ako ku subjektu evidencie, ktoré sú predmetom evidovania povinným subjektom,
- množina údajov obsiahnutých v návrhu na začatie konania, žalobe, rozhodnutí, žiadosti, sťažnosti, vyjadrení, stanovisku a ohlásení alebo inom dokumente, ktorý vydáva v konaní povinný subjekt, viažuci sa ku konkrétnej fyzickej osobe alebo právnickej osobe.
Relevantné údaje budú dostupné na centrálnej platforme integrácie údajov pre občanov a podnikateľov prostredníctvom modulu Manažmentu osobných údajov.
Podmienkou je zabezpečiť, aby údaje identifikované pre službu moje údaje boli prístupné elektronicky v strojovo-spracovateľnom formáte automatizovaným spôsobom cez aplikačné programovacie rozhranie, alebo prostredníctvom modulu procesnej integrácie a integrácie údajov) pre fyzickú osobu alebo právnickú osobu, ktorej sa týkajú, na základe preukázania elektronickej identity osoby (Zákon o údajoch - https://datalab.digital/legislativa/).
.
Doplniť vstupy v INICIAČNEJ FÁZE:
- v prípade, že predkladateľ projektu disponuje údajmi, ktoré spadajú do kategórie mojich údajov, je potrebné vyplniť tabuľku č.18.
Minimálny rozsah pre vyhlásenie dátových prvkov za moje údaje, ktoré musí žiadateľ v projekte zabezpečiť:
- označenie povinného subjektu,
- názov ISVS v ktorom je dátový prvok obsiahnutý,
- kód informačného systému, v ktorom je dátový prvok obsiahnutý, podľa centrálneho metainformačného systému,
- označenie dátového prvku,
- strojovo-spracovateľný formát dátového prvku,
- technickú špecifikáciu aplikačného programovacieho rozhrania,
- ďalšie doplňujúce informácie.
- transparentný pohľad na prístup k údajom subjektu, k logom (kto pristupoval k údajom, za akým účelom a kedy).
ID | Názov registra / objektu evidencie (uvádzať OE z tabuľky 11) | Atribút objektu evidencie | Popis a špecifiká objektu evidencie |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tabuľka č.18 Prehľad údajov identifikovaných pre službu „moje údaje“ – budúci stav
4.8 Prehľad jednotlivých kategórií údajov
Doplniť vstupy v INICIAČNEJ FÁZE:
- vyplniť tabuľku č.19 z pohľadu TO BE stavu projektu. Výstupom predchádzajúcich kapitol je súhrnná tabuľka pre kategorizáciu množiny údajov z pohľadu ich využiteľnosti.
ID | Register / Objekt evidencie (uvádzať OE z tabuľky 11) | Referenčné údaje | Moje údaje | Otvorené údaje | Analytické údaje |
1 |
| ☐ | ☐ | ☐ | ☐ |
2 |
| ☐ | ☐ | ☐ | ☐ |
3 |
| ☐ | ☐ | ☐ | ☐ |
4 |
| ☐ | ☐ | ☐ | ☐ |
5 |
| ☐ | ☐ | ☐ | ☐ |
x |
| ☐ | ☐ | ☐ | ☐ |
Tabuľka č.19 Kategorizácia údajov z pohľadu ich využiteľnosti (účelu) - budúci stav
4.9 Technologická vrstva
4.9.1 Prehľad technologického stavu
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- uviesť popis a model technologickej vrstvy ASIS stavu, používané výpočtové prostriedky, konfigurácie siete, problematické body, ktoré je potrebné projektom riešiť
Realizáciou projektu Komunitného cloudu bude potrebné zabezpečiť redisign IS vzhľadom na štandardizované IaaS a PaaS poskytované v rámci katalógu cloudových služieb poskytovaných Komunitným cloudom MZ SR.
Požiadavky na výkonnostné parametre, kapacitné požiadavky
Realizáciou projektu predpokladáme zefektívnenie využívania dostupných zdrojov ich priraďovanie v čase podľa aktuálnej potreby ako i súvisiace zníženie kapacitných požiadaviek.
Návrh riešenia technologickej architektúry
Bloková schéma návrhu riešenia:
Nasledovné princípy popisujú ideovú architektúru KC v prítomnom čase, akoby bola už realitou.
Výpočtové centrá
Dostupnostná zóna Bratislava je tvorená dvojicou výpočtových centier. Mali by byť nimi dátové centrá Kopčianska a Lazaretská.
Obe výpočtové centrá dostupnostnej zóny by mali mať už funkčnú (resp. majú) nezávislú WAN prístupovú infraštruktúru do sietí rezortu MZ SR, GovNet, FinNet a Internetu.
Výpočtové centrá dostupnostnej zóny sú prepojené L2 prepojmi LAN, ako aj okruhov dátových sietí SAN.
Dvojica výpočtových centier sa navonok javí ako jedno logické výpočtové centrum. Je teda zabezpečený možný beh každej produkčnej služby z ľubovoľného výpočtového centra bez zmeny konfigurácie.
Komunitný cloud, IaaS, KaaS a PaaS služby
Funkcie privátneho cloudu zabezpečujú možnosť centrálneho prideľovania, a zriaďovania IaaS, PaaS a SaaS výpočtových zdrojov v podobe virtualizovaných aj fyzických serverov, zdrojov diskových aj sieťových.
Funkcie privátneho cloudu sú k dispozícii prostredníctvom používateľského rozhrania, ako aj prostredníctvom štandardizovaných rozhraní použiteľných pre potreby automatizácie, teda prostredníctvom API rozhraní.
Funkcie privátneho cloudu sú zdieľané a ponuka realizovateľná v rámci konkrétnemu tenantovi pridelených zdrojov.
Privátny cloud umožňuje prístup k monitorovacím funkciám v rámci prostredia a zdrojov príslušného tenanta.
Privátny cloud umožňuje správu na úrovni šablón a možnosť aj ich vytvárania.
Orchestračné služby sú prevádzkované vo všetkých dostupnostných zónach, pričom konfigurácia umožňuje synchronizáciu (napr. version control repozitáre, alebo aplikačné artefakty) medzi jednotlivými zónami.
Aplikačné služby
Aplikačné služby sú prevádzkované na virtuálnych strojoch, prípadne aplikačných orchestračných platformách spravovaných privátnou cloudovou platformou.
Aplikačné služby sú poskytované z predurčených podov zohľadňujúcich licenčné požiadavky aplikácií.
Aplikácie sú postupne migrované zo súčasných proprietárnych Java EE aplikačných serverov Weblogic na open source Java EE aplikačný server Wildfly, alebo Java Servlet containera Tomcat. Alternatívne sú aplikácie migrované do podoby Spring Boot aplikácií.
Migrované aplikácie sú poskytované prostredníctvom kontajnerovej orchestračnej platformy na báze Kubernetes.
Konektivita medzi aplikáciami, ich zabezpečenie, manažment a logovanie a výkonnostný monitoring je zabezpečený unifikovaným riešením.
Aplikačná orchestračná platforma je implementovaná automatizovaným a orchestrovaným spôsobom prostredníctvom cloud služieb pre konkrétnych aplikačných dodávateľov.
Tímy zabezpečujúce prevádzku služieb majú oprávnenia vykonať nasadzovanie aplikačných orchestračných platforiem. Všetky podliehajú centrálnemu IaaS manažmentu.
Oracle databázové služby
Databázové služby sú implementované na platforme štandardných serverov typu x86. Tie predstavujú optimálny spôsob licencovania s licenčným faktorom umožňujúcim využiť jednu licenciu pre dvojicu procesorových jadier.
Databázové služby sú poskytované z predurčených podov, ktoré budú tvorené skupinou systémov výpočtovými zdrojmi vybavenými tak, aby optimalizovali ich licenčné pokrytie a funkcionalitu a požiadavky vznesené na databázové služby. Príkladom je napr. Oracle databázový pod licencovaný Enterprise Edition licenciou bez dodatočných tzv. licenčných options. Druhým príkladom je Oracle databázový pod pre inštancie vyžadujúci napr. funkcionalitu partitioning, ktorá je licencovaná separátne. Tretím je pod zabezpečujúci beh služieb na báza SAP HANA. Oddelenie do separátnych podov je kritické vzhľadom na skutočnosť, že databázové služby sú implementované na virtualizovanej platforme s funkcionalitou bezvýpadkovej migrácie.
Databázové služby sú poskytované na virtualizovaných systémoch, pričom každá inštancia bude bežať na jej dedikovanom virtuálnom stroji. Virtualizáciou služieb získavame vyššiu mieru dostupnosti, možnú živú migráciu, tzv. live migration a výrazne zjednodušenú prevádzku vďaka úplnej eliminácii plánovaných výpadkov.
Platforma pre databázové systémy bude zjednotená a bude ňou Red Hat Enterprise Linux vždy aktuálnej podporovanej verzie pre konkrétnu verziu databázového systému. Rozdiely vo verziách sú možné v prípade špecifických závislostí konkrétneho aplikačného programového vybavenia na databázových službách.
Rozoznávame tri prostredia, produkčné, testovacia a vývojové, pričom testovacia a vývojové môžu byť implementované spolu v jednej inštancii databázovej služby.
Záložné databázové inštancie sú aktualizované prostredníctvom databázových technológií. Záložné databázy sú vytvorené len pre produkčné inštancie.
Open source databázové služby
Požiadavky na databázové služby sú dôkladne analyzované. Použitie licencovaných zdrojov Oracle databázových podov je umožnené len v prípadoch aplikácií neumožňujúcich alternatívny prístup.
Nová generácia moderných cloud-like aplikácií má databázové služby zabezpečené prostredníctvom open source databázových systémov. Medzi podporované open-source databázové systémy zaraďujeme PostgreSQL, MariaDB, MongoDB, Redis, SQLite, Cassandra a Timescale.
Open source databázové služby sú poskytované prostredníctvom Open spource databázového podu, alternatívne priamo zdrojmi aplikačnej orchestračnej platformy.
KZC je navrhnutý na báze stavebných blokov. Je to teda modulárne riešenie a každý z týchto blokov je autonómny. Každý blok zabezpečuje beh určitej služby alebo platformy. Takýto blok je vybavený výpočtovými, kapacitnými aj sieťovými zdrojmi. Zároveň poskytuje služby zálohovania a obnovy dát. Stavebné bloky sú ďalej prepájané na core LAN a core iSCSI vrstvy cez prístupové zariadenia.
Každý stavebný blok je plne modulárny. Obsahuje výpočtové, diskové a sieťové zdroje ktoré zohľadňujú potreby pre informačné systémy tak, aby prevádzka bola čo možno najekonomickejšia. Každý stavebný blok zo začatku bude nastavený na zhruba štvrtinovú kapacitu plného stavebného bloku. Kapacita sa rozširuje potom postupne podľa ďaľších potrieb po ďalších štvrtinách v rámci stavebného bloku.
KZC sa bude implementovať úplne rovnako cez dve datacentrá a teda bude mať rovnaké stavebné bloky avšak rozdielnej kapacity alebo s rozdielnymi zdrojmi v ktorých budú bežať rozdielne systémy alebo platformy. Schéma znázorňuje stavebné bloky, v ktorých napríklad bežia kubernetes clustre, v ďaľšom stavebnom bloku môžu byť umiestnené napríklad ďalšie kubernetes clustre alebo typicky monolitická aplikácia, alebo naopak distribuovaný systém ako ElasticStack alebo S3 compatible storage apodobne.
Tento typ architektúry umožnuje vysokú škálovatelnosť jednotlivých zdrojov a kapacít.
4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky
Doplniť vstupy v INICIAČNEJ FÁZE:
- doplniť pre TO BE stav v tabuľke nižšie, požiadavky na výkonnostné parametre, kapacitné požiadavky, ktoré majú vplyv na výkon, sizing prostredia, počet interných používateľov, počet externých používateľov, počet spracovávaných procesov, dokumentov, komunikáciu medzi vrstvami architektúry IS, využívanie sieťovej infraštruktúry (Govnet, LAN, VPN, …)
Parameter | Jednotky | Predpokladaná hodnota | Poznámka |
Počet interných používateľov | Počet |
|
|
Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | Počet |
|
|
Počet externých používateľov (internet) | Počet |
|
|
Počet externých používateľov používajúcich systém v špičkovom zaťažení | Počet |
|
|
Počet transakcií (podaní, požiadaviek) za obdobie | Počet/obdobie |
|
|
Objem údajov na transakciu | Objem/transakcia |
|
|
Objem existujúcich kmeňových dát | Objem |
|
|
Ďalšie kapacitné a výkonové požiadavky ... |
|
|
|
Tabuľka č.20 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav
4.9.3 Návrh riešenia technologickej architektúry
Doplniť vstupy v INICIAČNEJ FÁZE:
- Uviesť návrh a model architektúry technologickej vrstvy s prihliadnutím na zavedenie Cloud-Native ako štandardu pre vývoj nových ITVS a pre programovanie starých ITVS do nového štandardu a na zavedenie štandardu vytvárania a používania zdieľaných služieb. V prípade, že riešenie nepredpokladá využívanie cloudových služieb z katalógu služieb vládneho cloudu (Iaas,PaaS,SaaS podľa katalógu služieb VC), je potrebné nevyužitie cloudových služieb z katalógu služieb vládneho cloudu dostatočne zdôvodniť. Taktiež požiadavky riešenia na HW, SW a licencie v zmysle požadovaného sizingu pre vývojové, testovacie a produkčné prostredie je potrebné uviesť v dokumente BC/CBA na príslušných kartách.
- V popise návrhu riešenia je požadované uviesť:
- prístup k riešeniu technologickej architektúry a súvisiace architektonické rozhodnutia
- popis požiadaviek na prevádzkové prostredia (vývoj, test, produkčné)
- diagram nasadenia a komunikačnej infraštruktúry.
Poznámka:
Pri výbere požiadaviek na riešenie, je potrebné klásť dôraz na výber služieb, ktoré sú založené na najmodernejších technológiách, prostredníctvom ktorých bude vytvorený predpoklad na vývoj/tvorbu moderného ISVS. Pre navrhované riešenie odporúčame použiť prístup pre vývoj takzvaných Cloud Native aplikácií. Riešenie „Cloud-native“ ISVS, je v čo najväčšej miere nezávislé na umiestnení v cloude, resp. datacentre. Nezávislosť novovyvíjaného ISVS od cloudového prostredia by malo byť základnou prioritou a podmienkou architektúry ISVS.
Architektúra bude založená na autonómnych stavebných blokoch, kvôli potrebám škálovateľnosti v budúcnosti. Nasledovná schéma znázorňuje high-level architektúru cez dve datacentrá.
Nasledovná schéma znázorňuje high-level architektúru cez dva datacentrá spolu s kritickými IaaS a PaaS službami
Popis architektúry je nasledovný:
Datacentrá:
- Primárne datacentrum bude umiestnené v Bratislave na Kopčianskej ul.
- Sekundárne datacentrum bude umiestnené na Lazaretskej Bratislave
- Datacentrá budú navzájom prepojené cez L2 LAN a vCenter
- Virtualizačná infraštruktúra bude implementovaná naprieč dvoma výpočtovými centrami v režime active-active s možnosťou migrácie virtualizovaných systémov medzi lokalitami
- Dvojica výpočtových centier sa navonok javí ako jedno logické výpočtové centrum. Je teda zabezpečený možný beh produkčnej služby z ľubovoľného výpočtového centra.
Perimeter:
- Rozšíri sa existujúci perimeter eZdravia o perimeter Primárneho datacentra a vytvorí sa nový kontext pre cloud
- Perimeter sa neskôr roztiahne aj na sekundárne datacentrum
- Perimeter umožňuje poskytovať prístupy na úrovni tenantov
Loadbalancing:
- Samostatné loadbalancre budú umiestnené v perimetry pre externé služby pre každé datacentrum
- Samostatné loadbalancre budú umiestnene v internej zóne slúžiace pre balancing PaaS a IaaS interných služieb pre každé datacentrum
- Loadbalancre umožňujú poskytovať prístupy na úrovni tenantov
- Nad loadbalancermi umiestnenými samostatne v každom datacentre vznikne jeden logický globálny loadbalancer pre perimeter a pre internú zónu s globálnym DNS
Iaas a PaaS služby
- Prideľovanie a zriaďovanie zdrojov pre IaaS a PaaS služby bude riešené centrálne cez automatizačné nástroje
- Tieto funkcionality sú dostupné cez UI ale hlavne cez API rozhrania kvôli automatizácii
- Funkcie privátneho cloudu sú zdieľané a ponuka realizovateľná v rámci konkrétnemu tenantovi pridelených zdrojov
- Privátny cloud umožňuje prístup k monitorovacím funkciám v rámci prostredia a zdrojov príslušného tenanta
- Privátny cloud umožňuje správu na úrovni šablón a možnosť aj ich vytvárania alebo úprav podľa potrieb
- Orchestračné služby sú prevádzkované vo všetkých dostupnostných zónach, pričom konfigurácia umožňuje synchronizáciu (napr. version control repozitáre, alebo aplikačné artefakty) medzi jednotlivými zónami.
Aplikačné služby
- Aplikačné služby sú primárne prevádzkované na aplikačných orchestračných platformách (Kubernetes) spravovaných privátnou cloudovou platformou, alternatívne sú prevádzkovane na virtuálnych serveroch
- Aplikácie sú postupne migrované zo súčasných proprietárnych Microsoft .NET aplikačných serverov na .NET Core alebo na open source Java EE a migrované do kontajnerov.
- Aplikácie vybudované na kontajner ready technológiách sú migrovane do orchestračných platformách spravovaných privátnou cloudovou platformou a teda Kubernetes
- Konektivita medzi aplikáciami, ich zabezpečenie, manažment a logovanie a performance monitoring je zabezpečený prostredníctvom riešenia na báze centrálneho Monitoringu Prometheus/Grafana a loggingu ElasticStack prípadne Istio
- Aplikačná orchestračná platforma je implementovaná automatizovaným a orchestrovaným spôsobom prostredníctvom centrálneho manažmentu a ďalej sprístupňovaná pre konkrétnych aplikačných dodávateľov
- Tímy zabezpečujúce prevádzku služieb majú oprávnenia vykonať nasadzovanie aplikačných orchestračných platforiem. Všetky podliehajú centrálnemu manažmentu.
MicrosoftSQL a Opensource databázové služby
- Databázové služby sú poskytované na virtualizovaných systémoch, pričom každá inštancia bude bežať na jej dedikovanom virtuálnom stroji. Virtualizáciou služieb získavame vyššiu mieru dostupnosti, možnú živú migráciu, tzv. live migration a výrazne zjednodušenú prevádzku vďaka úplnej eliminácii plánovaných výpadkov.
- Platforma pre databázové systémy bude zjednotená a bude ňou Red Hat Enterprise Linux pre kritické systémy a CentOS pre nekritické systémy a bude vždy aktuálnej podporovanej verzie pre konkrétnu verziu databázového systému. Rozdiely vo verziách sú možné v prípade špecifických závislostí konkrétneho aplikačného programového vybavenia na databázových službách.
- Rozoznávame štyri prostredia, produkčné, pre-produkčné, testovacia a vývojové, pričom testovacia a vývojové môžu byť implementované spolu v jednej inštancii databázovej služby.
- Produkčné databázové prostredia sú primárne sprístupňované z logického výpočtového centra Kopčianska. Záložné inštancie sú dostupné vo výpočtovom centre Lazaretská.
- Klustrované produkčné databázové prostredia sú primárne sprístupňované z logického výpočtového centra Kopčianska a synchrónne replikované do záložnej inštancie do datacentra Lazaretská
- Záložné databázové inštancie sú aktualizované prostredníctvom databázových technológií. Záložné databázy sú vytvorené len pre produkčné inštancie.
- Aktivácia databázových služieb je realizovateľná formou fail/over a switch/over pre pokrytie rôznych scenárov testovania a ostrej aktivácie záložných systémov.
- Nová generácia moderných cloud-like aplikácií má databázové služby zabezpečené prostredníctvom open source databázových systémov. Medzi podporované open-source databázové systémy zaraďujeme PostgreSQL, MariaDB a MySQL.
LAN infraštruktúra
- LAN infraštruktúra je navrhnutá ako dvojvrstvová pozostávajúca z core a access vrstvy. Access vrstva je súčasťou každého stavebného bloku, zabezpečuje konektivitu systémov stavebného bloku navzájom, ako aj ich konektivitu do externého sveta prostredníctvom core vrstvy.
- Access vrstva v prostredí data centra Kopčianska zabezpečuje L2 konektivitu medzi výpočtovými centrami
- Core vrstva centralizuje konektivitu do externého sveta.
Dátová sieť iSCSI
- Dátová sieť je konfigurovaná v naprieč dvojicou výpočtových centier
- Dátová sieť je implementovaná v podobe dvojíc nezávislých virtuálnych dátových sietí pre použitie v rámci segmentov využitia a v súlade s bezpečnostnými požiadavkami a best practices na budovanie iSCSI dátových sietí.
- iSCSI dátová sieť ja navrhovaná ako dvojvrstvová tvorená core a access vrstvami. Core vrstva agreguje a zabezpečuje konektivitu medzi výpočtovými centrami, ako aj konektivitu smerom na zdieľané služby. Access vrstva zabezpečuje konektivitu medzi výpočtovými blokmi stavebného bloku a im prislúchajúcim storage zdrojom a systémom pre zálohovania a obnovu dát.
Schéma ktorá znázorňuje KZC časť (oranžovým) pripojená do existujúceho perimetra eZdravia v lokalite Kopčianska
Schéma ktorá znázorňuje KZC časť spolu s novým perimetrom v lokalite Lazaretská
4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu
Doplniť vstupy v INICIAČNEJ FÁZE:
- popísať navrhované riešenia využívania služieb vládneho cloudu (uvedené v tabuľkách nižšie) a uviesť parametre požadovaných prostredí:
- Vývojové (v zmysle požadovaného sizingu uvedeného v tabuľkách nižšie)
- Testovacie (v minimálnom možnom sizingu uvedeného v tabuľkách nižšie) – určené pre testy nových modulov, úprav, zmenových požiadaviek a retesty na úrovni upgrade‑ov (nie pre záťažové testovanie).
- Produkčné (v zmysle požadovaného sizingu uvedeného v tabuľkách nižšie)
- určiť v štruktúrovanej podobe (tabuľka č.21) množstvo požadovaných zdrojov projektu, vyskladaním virtuálnych serverov zo šablón zverejnených na stránke https://sk.cloud v sekcii “Katalóg služieb - Aktuálne ponúkané šablóny VM”
Poznámka:
V súlade s NKIVS by technologická architektúra mala byť založená na cloudových službách. V rámci verejného obstarávania je potrebné potenciálneho uchádzača o zákazku požiadať o návrh technologickej infraštruktúry potrebnej pre implementáciu a prevádzku navrhovaného riešenia. Dodávateľ by pre svoj návrh technologického prostredia mal využiť hlavne cloudové služby vládneho cloudu alebo služby uvedené v katalógu služieb, ktoré prešli procesom klasifikácie, hodnotenia, registrácie a zaradenia do katalógu služieb zverejnenom na stránke MIRRI:
Prostredie | Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla |
Požadované kapacitné parametre cloudovej služby (napr. objem a typ diskového prisetoru, pamäť, procesorový výkon) | |||
Dátový priestor (GB) | Tier diskového priestoru | Počet vCPU | RAM (GB) | ||
Vývojové |
|
|
|
|
|
Testovacie |
|
|
|
|
|
Produkčné |
|
|
|
|
|
Tabuľka č.21 Prehľad požiadaviek na výpočtové kapacity prevádzkových prostredí vo vládnom cloude – budúci stav
- určiť v štruktúrovanej podobe (tabuľka č.22) ďalšie služby potrebné na prevádzku projektu podľa katalógu cloudových služieb. Tabuľku si treba prispôsobiť, aby čo najlepšie odpovedala aktuálnym podmienkam zadania a návrhu riešenia.
ID | Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu (stručný popis / názov) | Hodnoty |
1. | Doplň názov a stručný popis |
|
2. | Doplň názov a stručný popis |
|
3. | Doplň názov a stručný popis |
|
Tabuľka č.22 Ďalšie doplnkové služby z katalógu cloudových služieb – budúci stav
Poznámka:
Požiadavky na služby vládneho cloudu odporúčame mať ešte pred vyhlásením VO odkomunikované s prevádzkovateľom vládneho cloudu (MV SR) v súlade s postupom zverejneným na webovom sídle https://sk.cloud v sekcii “Postup a hlavné kroky pre vytvorenie projektu vo Vládnom cloude” alebo https://www.sk.cloud/data/Postup_a_hlavne_kroky_pre_vytvorenie_projektu_vo_Vladnom_cloude.pdf.
4.9.5 Jazyková lokalizácia
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť požiadavky na jazykovú lokalizáciu riešenia TO BE stavu.
4.10 Bezpečnostná architektúra
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- uviesť popis AS IS stavu z pohľadu súčasného riešenia bezpečnostnej architektúry.
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť popis TO BE stavu riešenia bezpečnostnej architektúry (+ popis alternatív)
- uviesť súlad navrhovanej bezpečnostnej architektúry s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
- Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe
- Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti
- Zákon č. 45/2011 Z.z. o kritickej infraštruktúre
- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy
- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
- vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov
- Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
- Zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
- Stručne popísať postupy na dosiahnutie potrebnej úrovne bezpečnosti a spôsob zabezpečenia aktív projektu na jednotlivých vrstvách architektúry (dôvernosť, dostupnosť a integrita).
- Doplniť požiadavky na používateľské role a správu aplikácie
- Interní používatelia (pracovníci ABC – administrácia , správa, podpora)
- Externí používatelia (zákazníci, partneri tretie strany).
5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY
Doplniť vstupy v INICIAČNEJ FÁZE:
- Uviesť v tabuľke č.23 sumárny prehľad všetkých projektov a programov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom.
Stakeholder | Kód projektu (z MetaIS) | Názov projektu | Termín ukončenia projektu | Popis závislosti |
Napr. MIRRI SR | Projekt XY | Projekt_1234 | 04/2021 | Vyplniť |
Tabuľka č. 23 Prehľad projektov, ktoré sú v štádiu vývoja a v korelácii s pripravovaným projektom
V popise závislostí per budovaný/rozvíjaný ISVS zohľadnite:
- Požiadavky pre časť „Napojenie na API Gateway“ (volanie backendových služieb výlučne cez API Gateway, jednotné pripojenie a interakcia prístupových miest, frontendov cez ISVS prevádzkovateľa NASES).
6. ZDROJOVÉ KÓDY
Doplniť vstupy v INICIAČNEJ FÁZE:
- doplniť požiadavky na zdrojové kódy (napr. zo vzorovej zmluvy). Aké druhy, formy a štruktúry zdrojových kódov požadujte odovzdať. Stručne popíšte aj spôsob ich preberania, periodicitu (pri akých míľnikoch) a spôsob archivácie.
- doplniť pravidlá pre preberanie, správu a archiváciu zdrojových kódov a tieto pravidlá následne preniesť do ZoD/SLA. po uzatvorení zmluvy s dodávateľom riešenia – zohľadniť ich aj v PIDe
- Doporučujeme naviazať preberanie/odovzdávanie zdrojových kódov na fakturačné míľniky.
Upozorňujeme: navrhnite spôsob, ako predísť „Vendor lock-in“ = t.j. dodávané riešenie musí byť v súlade so Zákonom o ITVS (ktorý „vendor lock-in“ nepovoľuje). Následne ustanovenia predchádzaniu vendor-lockinu musia byť zahrnuté aj v ZoD a SLA.
Dôležité usmernenie pre oblasť zdrojových kódov:
- Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31
- Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c
- Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9
- Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf
7. PREVÁDZKA A ÚDRŽBA
Doplniť vstupy v PRÍPRAVNEJ FÁZE:
- doplniť popis AS IS stavu zabezpečenia prevádzky a údržby - popísať AS IS stav podpory prevádzky a úroveň poskytovania služieb (SLA).
Doplniť vstupy v INICIAČNEJ FÁZE:
- doplniť popis TO BE stavu zabezpečenia prevádzky a údržby - popísať TO BE stav podpory prevádzky a úroveň poskytovania služieb (SLA).
- uveďte prehľad všetkých predpokladaných požiadaviek na prevádzku a údržbu cieľového riešenia.
7.1 Prevádzkové požiadavky
Doplniť vstupy v INICIAČNEJ FÁZE:
- uviesť popis L1 úrovne – požiadavky / očakávania
- uviesť popis L2 úrovne – požiadavky / očakávania
- uviesť popis L3 úrovne – požiadavky / očakávania
- štandardný čas podpory, čas/rýchlosť odstraňovania vád, dostupnosť systému, zálohovanie, plán obnovy systému, atď.
- požadované SLA na služby systémovej a aplikačnej podpory – servisné služby vzťahujúce sa na produkčné a testovacie prostredie IS.
7.1.1 Úrovne podpory používateľov:
Help Desk bude realizovaný cez 3 úrovne podpory, s nasledujúcim označením:
- L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa – IS Solution manager, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ IS a DataCentrum).
- L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje prevádzkovateľ IS – verejný obstarávateľ).
- L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy o podpore IS (zabezpečuje úspešný uchádzač).
Definícia:
- Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
- Podpora L2 (podpora 2. stupňa) – riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3.
- Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťiažnejších Hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov.
Pre služby sú definované takéto SLA:
- Help Desk je dostupný cez IS Solution manager a pre vybrané skupiny užívateľov cez telefón a email, incidenty sú evidované v IS Solution manager,
- Dostupnosť L3 podpory pre IS je 8x5 (8 hodín x 5 dní od 8:00h do 16:00h počas pracovných dní),
Riešenie incidentov – SLA parametre
Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.
- Označenie naliehavosti incidentu:
Označenie naliehavosti incidentu | Závažnosť incidentu | Popis naliehavosti incidentu |
A | Kritická | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. |
B | Vysoká | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. |
C | Stredná | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. |
D | Nízka | Kozmetické a drobné chyby. |
možný dopad:
Označenie závažnosti incidentu |
Dopad | Popis dopadu |
1 | katastrofický | katastrofický dopad, priamy finančný dopad alebo strata dát, |
2 | značný | značný dopad alebo strata dát |
3 | malý | malý dopad alebo strata dát |
- Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:
Matica priority incidentov | Dopad | |||
Katastrofický - 1 | Značný - 2 | Malý - 3 | ||
Naliehavosť | Kritická - A | 1 | 2 | 3 |
Vysoká - B | 2 | 3 | 3 | |
Stredná - C | 2 | 3 | 4 | |
Nízka - D | 3 | 4 | 4 | |
Vyžadované reakčné doby:
Označenie priority incidentu | Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) | Spoľahlivosť (3) (počet incidentov za mesiac) |
1 | 0,5 hod. | 4 hodín | 1 |
2 | 1 hod. | 12 hodín | 2 |
3 | 1 hod. | 24 hodín | 10 |
4 | 1 hod. | Vyriešené a nasadené v rámci plánovaných releasov | |
- (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.
- (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.
- (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.
- (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia
- Majú prioritu 3 a nižšiu
- Vzťahujú sa výhradne k dostupnosti testovacieho prostredia
- Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.
Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:
- Služby systémovej podpory na požiadanie (nad paušál)
- Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)
Pre tieto služby budú dohodnuté osobitné parametre dodávky.
7.2 Požadovaná dostupnosť IS:
Popis | Parameter | Poznámka |
Prevádzkové hodiny | 12 hodín | od 6:00 hod. - do 18:00 hod. počas pracovných dní |
Servisné okno | 10 hodín | od 19:00 hod. - do 5:00 hod. počas pracovných dní |
24 hodín | od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času. | |
Dostupnosť produkčného prostredia IS | 98,5% | · 98,5% z 24/7/365 t.j. max ročný výpadok je 66 hod. · Maximálny mesačný výpadok je 5,5 hodiny. · Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni. · Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS. · V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu. |
TEXT pre inšpiráciu – vyberte si pre vás potrebné
7.2.1 Dostupnosť (Availability)
Čo je Dostupnosť (Availability)
Dostupnosť (Availability) znamená, že dáta alebo iné zariadenie sú prístupné v okamihu ich potreby. Vyjadruje sa v percentách dostupného času.
Dostupnosť (Availability) je pojem z oblasti riadenia bezpečnosti v organizácii. Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. Orientačný zoznam dostupnosti je uvedený v tabuľke:
- 90% dostupnosť znamená výpadok 36,5 dňa
- 95% dostupnosť znamená výpadok 18,25 dňa
- 98% dostupnosť znamená výpadok 7,30 dňa
- 99% dostupnosť znamená výpadok 3,65 dňa
- 99,5% dostupnosť znamená výpadok 1,83 dňa
- 99,8% dostupnosť znamená výpadok 17,52 hodín
- 99,9% (“tri deviatky”) dostupnosť znamená výpadok 8,76 hodín
- 99,99% (“štyri deviatky”) dostupnosť znamená výpadok 52,6 minút
- 99,999% (“päť deviatok”) dostupnosť znamená výpadok 5,26 minút
- 99,9999% (“šesť deviatok”) dostupnosť znamená výpadok 31,5 sekúnd
Hoci je obvyklé uvádzať dostupnosť v percentách, presnejšie ukazovatele sú vyjadrením doby obnovenia systému a na množstvo dát, o ktoré môžeme prísť:
- RTO (Recovery Time Objective) - doba obnovenia systému, t.j. za ako dlho po výpadku musí byť systém funkčný (pre bližšie info klik na nadpis)
- RPO (Recovery Point Objective) - aké množstvo dát môže byť stratené od vymedzeného okamihu
- Recovery Time - čas potrebný k obnove
Riešenie dostupnosti v praxi: Nedostupnosť dát je jedným z rizík, ktorý môže postihnúť každú organizáciu. Dostupnosť je jedným s kľúčových požiadaviek na každý dôležitý informačný systém a vplyv na dostupnosť má mnoho faktorov, napríklad:
- Dostupnosť servera
- Dostupnosť pripojenie k internetu
- Dostupnosť databázy
- Dostupnosť webových stránok
V prípade, že je časť softvér alebo infraštruktúra zabezpečovaná externe (napr. hosting, webhosting), prenáša sa zodpovednosť za dostupnosť týchto komponentov na dodávateľa. Potom je potrebné mať vhodným spôsobom ošetrenú úroveň dostupnosti, ktorú musí dodávateľ dodržať. Zvyčajne je dostupnosť súčasťou dohody o úrovni poskytovaných služieb (SLA).
7.2.2 RTO (Recovery Time Objective)
RTO (Recovery Time Objective) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celého prevádzky nedostupného systému (softvér).
Recovery Time Objective (zvyčajne sa požíva skratka RTO) je jeden z ukazovateľov dostupnosti dát. RTO vyjadruje množstvo času potrebné pre obnovenie dát a celej prevádzky nedostupného systému (softvér). Môže byť, v závislosti na použitej technológii, vyjadrené v sekundách, hodinách či dňoch.
Využitie RTO v praxi: Ukazovateľ RTO sa z pohľadu zákazníka využíva pre vyjadrenie doby pre obnovu dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a dobu obnovy dát znížiť až k nulovému výpadku. Existujúce technológie sa delia zhruba nasledovne:
- Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
- Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút
- Synchrónny replikácie dát - nulový výpadok
7.2.3 RPO (Recovery Point Objective)
RPO (Recovery Point Objective) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta.
Recovery Point Objective (zvyčajne sa požíva skratka RPO) je jeden z ukazovateľov dostupnosti dát. RPO vyjadruje, do akého stavu (bodu) v minulosti možno obnoviť dáta. Inými slovami množstvo dát, o ktoré môže organizácia prísť.
Využitie RPO v praxi: Ukazovateľ RPO sa z pohľadu zákazníka využíva pre vyjadrenie množstva obnoviteľných dát. (napr. formou SLA). Na druhú stranu poskytovatelia dnes môžu voliť rôzne technológie zálohovanie, respektíve replikovanie dát a bod obnovy dát znížiť až k nulovej strate. Existujúce technológie sa delia zhruba nasledovne:
- Tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni
- Asynchrónne replikácie dát - výpadok a obnova v poriadku sekúnd až minút, strata sa blíži k nule
- Synchrónny replikácie dát - nulová strata
8. POŽIADAVKY NA PERSONÁL
Doplniť vstupy v INICIAČNEJ FÁZE:
- Doplniť požiadavky na projektové personálne zabezpečenie (projektové role a ich obsadenie)
- Doplniť rámcové požiadavky na obsadenie TO BE procesu
- Doplniť požiadavky potrebných školení a certifikátov.
Nasledujúci zoznam interného personálu bude potrebný na implementáciu projektu a prevádzku KZC
Sieťový administrátor 2
Systémový administrátor 2
Bezpečnostný administrátor 2
Solution architekt 1
Devops inžinier 3
Projektový manažér 2
Finančný kontroling 2
Nasledujúce externé zdroje bude potrebné pre implementáciu a podporu L3 KZC
Senior Solution Architekt 1
Architekt pre IT automatizáciu 1
Architekt pre kontajnerovú platformu 1
Technický expert pre kontajnerovú platformu 1
Technický špecialista pre automatizáciu 1
Technický špecialista pre DevOps a DevSecOps 1
Technický špecialista pre zálohovanie 1
Projektový Manažér 1
9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU
Doplniť vstupy v INICIAČNEJ FÁZE:
- Posúdenie spôsobov nasadzovania jednotlivých prístupov v praxi
V zmysle Vyhlášky 85/20202 Zz o projektovom riadení je potrebné posúdiť spôsob realizácie projektu metódou waterfall, agile alebo ich kombináciou.
V zmysle vyhlášky 85/2020 Zz o projektovom riadení je možné pristupovať k realizácii projektu prostredníctvom čiastkových plnení, t.j. inkrementov, a to:
- Inkrement musí obsahovať z realizačnej fázy projektu aspoň etapu Implementácia a Testovanie a Nasadenia do produkcie; je možné ho realizovať viacerými iteráciami v závislosti od charakteru projektu a každý doručený inkrement projektu je nasadený na produkčnom prostredí informačnej technológie a je možné začať s dokončovacou fázou projektu, alebo pokračovať ďalším inkrementom
- Ak realizačná fáza veľkých projektov pozostáva z dodania jedného funkčného celku alebo dodania výlučne technických prostriedkov, objednávateľ v produkte P-03 Prístup k projektu – rámcový, I-03 Prístup k projektu - detailný a v I-02 BC/CBA, posúdi a vyhodnotí aj alternatívy rozdelenia na inkrementy na preukázanie ekonomickej nevýhodnosti alebo technických obmedzení rozdeliť projekt na inkrementy.
Poznámka: odporúčame, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom EXCELI – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.
10. PRÍLOHY
Doplniť vstupy v INICIAČNEJ FÁZE:
- V prípade potreby doplniť zoznam príloh
Poznámka: Odporúčame, si evidovať a vyhodnotiť pripomienky odbornej verejnosti
- Podľa §7, odsek 4 – Vyhlášky 85/2020 Z.z – je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou
- Odporúčame túto aktivitu formalizovať (do dokumentu)
- Odporúčame vyhodnotenie zverejniť na webové sídlo objednávateľa (do projektového adresára) – v súlade s Vyhláškou 85/2020 Zz.
Koniec dokumentu