projekt_1820_Pristup_k_projektu_detailny
PRÍSTUP K PROJEKTU
(Verzia dokumentu v1.01/07_2021)
Identifikovanie požiadaviek na technickú časť riešenia
Identifikácia projektu
Povinná osoba | Generálne riaditeľstvo Zboru väzenskej a justičnej stráže |
Názov projektu | Poskytovanie elektronických komunikačných služieb – IP telefónia a video konferenčné zariadenia |
Zodpovedná osoba za projekt | Peter Jedlička |
Realizátor projektu | Generálne riaditeľstvo Zboru väzenskej a justičnej stráže |
Vlastník projektu | Peter Jedlička |
Schvaľovanie dokumentu
Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis (alebo elektronický súhlas) |
Vypracoval | Peter Horhí | GR ZVJS | VORŠ III. | 18.3.2022 |
OBSAH
3.1.1 Prehľad technologického stavu. 4
3.1.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky. 4
3.2 Bezpečnostná architektúra. 5
4.1.1 Úrovne podpory používateľov: 6
4.2 Požadovaná dostupnosť služby: 7
1. ÚČEL DOKUMENTU
Tento dokument slúži pre prípravnú fázu projektu „Poskytovanie elektronických komunikačných služieb – IP telefónia a video konferenčné zariadenia, pričom rozpracováva dostupné relevantné údaje z pohľadu aktuálneho stavu tak, aby bolo možné zdôvodniť a jednoznačne rozhodnúť o ďalšom postupe prípravy a realizácie projektu, alokovaní finančných a ľudských zdrojov a zahájiť proces verejného obstarávania na zabezpečenie relevantných aktivít projektu, ktorými sa zabezpečí naplnenie cieľov a merateľných ukazovateľov projektu.
Tento dokument okrem iného rámcovo zachytáva spôsob riešenia predmetnej problematiky a slúži ako informatívny dokument podporujúci a zdôvodňujúci potrebu realizácie predmetného projektu. Vzhľadom na charakter projektu a plánovanému zabezpečeniu jeho cieľov tento dokument popisuje požiadavky na HW, SW a licencie, ktoré budú zo strany GR ZVJS podrobne definované aj dokumentácií verejného obstarávania.
2. POPIS NAVRHOVANÉHO RIEŠENIA
GR ZVJS v rámci predmetného projektu navrhuje obstarať systém IP telefónie a softvérových video konferenčných zariadení pre celkovo 32 lokalít, ktoré spadajú do pôsobnosti ZVJS. Od systému bude GR ZVJS ako verejný obstarávateľ očakávať, že bude plne kompatibilný s doterajším systémom IP telefónie a video konferenčnými zariadeniami, pričom sa okrem iného zabezpečí v rámci systému ako celku jeho podpora.
Obstaranie systému sa plánuje vo forme dodávky tovarov, pričom od úspešného uchádzača – dodávateľa sa bude v rámci plnenia požadovať poskytnúť komplexné služby spojené s úvodnou konfiguráciou a zriadením služieb IP telefónie a video konferenčného systému a zároveň poskytovanie služieb technickej podpory pri zriadení a pri prevádzke celého systému.
GR ZVJS bude požadovať od úspešného uchádzača dodať a poskytovať nasledovné:
- Implementovať systém IP telefónie podľa architektúry riešenia projektu;
- Dodať IP telefónne aparáty z toho:
- 1420 ks základný používateľský IP telefón;
- 385 ks rozšírený manažérsky IP telefón;
- 6 ks spojovateľský IP telefón;
- Dodať 146 ks 2 portových analógových prevodníkov;
- 22 ks 24 portových analógových prevodníkov
- dodať SW klient pre Windows OP (IP komunikátor) 1 ks pre účely uskutočňovania hovorov prostredníctvom aplikačného rozhrania.
- Implementovať systém prenosu videa/hlasu vo forme služby pozostávajúceho z:
- 18 personálnych konferenčných zariadení;
- 10 softvérových video konferenčných klientov do WIN PC
- 1 konferenčného zariadenia umožňujúceho transformáciu konferenčnej zasadačky na video konferenčnú zasadačku.
Súčasťou poskytovaného riešenia, ktoré navrhne úspešný uchádzač, ktorý vzíde z procesu verejného obstarávania budú aj dodávky služieb zahŕňajúce príslušné potrebné licencie nevyhnutné na prevádzku systému ako celku a služby poskytovania expertnej technickej podpory pri zriadení a prevádzke.
3. ARCHITEKTÚRA RIEŠENIA PROJEKTU
Aktuálny systém IP telefónie tvoria serverová časť (v zapojení „HA“), digitálne IP telefóny a IP/analógové prevodníky.
Serverovú časť tvoria dva serverové clustre, ktoré sú fyzicky umiestnené na Generálnom riaditeľstve ZVJS (geocluster BA-BB) a v ÚVV a ÚVTOS Banská Bystrica (geocluster BB-BA). Serverové clustre sú vzájomne prepojené, pri výpadku jedného clustra preberá jeho funkcionalitu druhý.
V jednotlivých lokalitách sú umiestnené IP telefóny a IP/analógové prevodníky. V rámci IP/analógových prevodníkov sú pripojené analógové zariadenia (telefónne prístroje, faxové zariadenia).
V prípade výpadku dátovej konektivity na jednotlivých lokalitách preberá správu zariadení IP telefónie router systému MPLS a zabezpečuje prevádzku určených IP telefónov v režime SRST.
V iniciačnej fáze projektu popíšte budúci (ďalej TO BE) stav architektúry riešenia aj s príslušným architektonickým modelom.
AS IS architektúra a TO BE architektúra musia byť spracované tak, aby bol zreteľný výsledok projektu (zmena).
3.1 Technologická vrstva
3.1.1 Prehľad technologického stavu
ZVJS v súčasnosti vykonáva svoju činnosť na 32 samostatných lokalitách (viď príloha č.1).
Predmet projektu bude paralelne riešený s projektom „Poskytovanie elektronických komunikačných služieb – MPLS“ v rámci ktorého plánuje GR ZVJS obstarať komplexné komunikačné služby virtuálnej privátnej siete – VPN založenej na technológii MPLS, prostredníctvom ktorej sa plánuje zabezpečiť služby dátového pripojenia vyššie uvedených pracovísk ZVJS a distribuovať tak aj hlasové dáta.
3.1.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky
Parameter | Jednotky | Predpokladaná hodnota | Poznámka |
Počet interných používateľov | Počet | 3340 | Hodnota stanovená na základe evidovaného počtu zamestnancov ZVJS |
Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení | Počet | 250 | Potenciálny počet zamestnancov využívajúcich služby IP telefónie a/alebo video konferencie súčasne. Odhad vychádza z celkového počtu interných používateľov a charakteru ich pracovnej náplne. |
Počet externých používateľov (internet) | Počet | 3340 | Pri započítaní situácie, že k jedného externému užívateľovi pripadá práve 1 interný zamestnanec ZVJS |
Počet externých používateľov používajúcich systém v špičkovom zaťažení | Počet | 250 | Pri započítaní situácie, že k jedného externému užívateľovi pripadá práve 1 interný zamestnanec ZVJS |
Počet klapiek IP ústredne v primárnej lokalite | Počet | 1670 | |
Počet klapiek IP ústredne v záložnej lokalite | Počet | 1670 | |
Počet IP klapiek | Počet | 2496 | |
Počet analógových klapiek | Počet | 844 | |
Počet používateľských IP telefónov | Počet | 1864 | |
Počet používateľských IP telefónov s možnosťou systému manažér-sekretárka | Počet | 440 | |
Počet spojovateľských IP telefónov | Počet | 6 | |
Počet 2-portových analógových prevodníkov | Počet | 158 | |
Počet 24-portových analógových prevodníkov | Počet | 22 | |
Počet softvérových klientov pre OS WIN | Počet | 1 | |
Počet personálnych video konferenčných zariadení | Počet | 19 | |
Počet softvérových klientov video konferencie | Počet | 10 | |
Kapacita video konferenčného mosta | Počet paralelných videohovorov | 115 |
Tabuľka č.1 Prehľad vybraných kapacitných a výkonových požiadaviek– budúci stav
3.2 Bezpečnostná architektúra
Bezpečnostná architektúra informačného systému bude realizovaná v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS pre manipuláciu so samotnými dátami, alebo technické/technologické/personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:
Zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe;
Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti;
Zákon č. 45/2011 Z.z. o kritickej infraštruktúre;
Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z.z. o štandardoch pre informačné technológie;
Vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy;
Vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z.z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov;
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov);
Bezpečnosť komunikácie je zabezpečovaná súčasným poskytovateľom dátových služieb v jednotlivých lokalitách ZVJS a do budúcna bude zabezpečená príslušnou konfiguráciou koncových zariadení a všetkých dotknutých aktívnych prvkov v lokalitách ZVJS, ktoré budú predmetom projektu „Poskytovanie elektronických komunikačných služieb – MPLS“, ktorý plánuje GR ZVJS plánuje realizovať paralelne samostatným verejným obstarávaním resp. jeho časťou.
4. PREVÁDZKA A ÚDRŽBA
Prevádzka systému IP telefónie je zabezpečovaná generálnym riaditeľstvom ZVJS a aktuálnym poskytovateľom služieb MPLS.
Určený príslušník odboru IKT na generálnom riaditeľstve ZVJS zabezpečuje správu systému IP telefónie (pridávanie /odoberanie IP telefónov), konfiguračné zmeny, zadávanie servisných požiadaviek na poskytovateľa služby IP telefónie.
Poskytovateľ služby IP telefónie poskytuje spoluprácu pri riešení požiadaviek ZVJS, zabezpečuje odstraňovanie nahlásených nedostatkov a porúch systému IP telefónie, zabezpečuje prevádzku a údržbu systému IP telefónie (HW a SW, licencie, upgrade HW a update SW) a spolupracuje pri riešení ďalších požiadaviek ZVJS v súvislosti s prevádzkou IP telefónie.
4.1 Prevádzkové požiadavky
GR ZVJS ako verejný obstarávateľ plánuje zabezpečiť IP telefóniu a funkcionalitu video-konferencie na svojich lokalitách formou dodania tovarov (koncových zariadení), okrem toho však úspešného uchádzača, ktorý vzíde z procesu verejného obstarávania plánuje GRZVJS zaviazať k poskytovaniu služieb externej technickej podpory. Technická podpora bude poskytovaná na základe vopred ocenených sadzieb za vykonaný úkon v človekohodinách. Úkony expertnej podpory budú pozostávať okrem iného z konfigurácie zariadení, optimalizácie prevádzky IP telefónie a video konferenčného systému a ďalších vopred nešpecifikovaných zásahov, ktoré bude nevyhnutné vykonať pre dosiahnutie požadovanej funkcionality nad rámec minimálnych parametrov služby, ktoré budú definované v zmluve o poskytovaní služieb IP telefónie a služieb tele konferencie, ktoré úspešný uchádzač poskytne počas fázy implementácie služby.
Prevádzka celého riešenia bude závislá predovšetkým od správneho fungovania siete MPLS VPN, ktorá je zabezpečovaná samostatne, pričom VPN MPLS resp. jej upgrade bude realizovaný v rámci samostatného verejného obstarávania (príp. samostatnej časti), pričom na základe verejného obstarávania bude zabezpečená zmluva SLA, ktorá bude obsahovať vopred definované kvalitatívne parametre a úrovne dostupnosti služby, reakčné časy zásahov v jednotlivých typoch lokalít Verejného obstarávateľa, čím bude pre všetky pracoviská ZVJS zabezpečená úroveň nielen pre sieť ako takú ale aj pre služby hlasu a video konferencie, ktoré sú od tejto služby priamo závislé.
4.1.1 Úrovne podpory používateľov:
Help desk resp. dohľadové centrum bude požadované prevádzkovať v režime 24/7/365 tak, aby v prípade akéhokoľvek incidentu ho bolo možné okamžite nahlasovať a inicializovať aktivitu na jeho vyriešenie.
Help Desk je plánované realizovať cez 3 úrovne podpory, s nasledujúcim označením:
- L1 podpory IS (Level 1, priamy kontakt zákazníka) - jednotný kontaktný bod verejného obstarávateľa –, ktorý je v správe verejného obstarávateľa a v prípade jeho nedostupnosti Centrum podpory používateľov (zabezpečuje prevádzkovateľ služby).
- L2 podpory IS (Level 2, postúpenie požiadaviek od L1) - vybraná skupina garantov, so znalosťou IS (zabezpečuje GR ZVJS).
- L3 podpory IS (Level 3, postúpenie požiadaviek od L2) - na základe zmluvy SLA v rámci poskytnutia služieb expertnej technickej podpory pri prevádzke.
Definícia:
- Podpora L1 (podpora 1. stupňa) - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, aplikačné atď.) a základné užívateľské problémy, overovanie nastavení SW a HW atď. Úroveň L1 spravidla zabezpečujú spojovací technici ústavu.
- Podpora L2 (podpora 2. stupňa) – riešiteľský tím s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách koncového užívateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3. Úroveň L2 spravidla zabezpečuje určený príslušník odboru IKT na generálnom riaditeľstve ZVJS.
- Podpora L3 (podpora 3. stupňa) - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov. Typicky zabezpečuje prevádzkovateľ služby.
4.2 Požadovaná dostupnosť služby:
Parametre pre dostupnosť služby sú uvedené v prílohe č. 3. Dostupnosť dátových služieb je garantovaná na základe osobitnej zmluvy o poskytovaní služieb. V rámci projektu „Poskytovanie elektronických komunikačných služieb – MPLS“ sa počíta s dostupnosťou služieb dátových pripojení vo viacerých úrovniach v závislosti od typu lokality. Dostupnosť služby IP telefónie a videokonferenčných hovorov je od parametrov dostupnosti služby MPLS priamo závislá.
5. PRÍLOHY
- Príloha č.1 – Zoznam lokalít pre poskytovanie IP telefónie
- Príloha č.2 – Podrobná technická špecifikácia IP telefónie
- Príloha č.3 – Špecifikácia SLA pre IP telefóniu