pristup_k_projektu
PRÍSTUP K PROJEKTU
(Verzia dokumentu v1.01/07_2021)
Identifikovanie požiadaviek na technickú časť riešenia
Identifikácia projektu
Povinná osoba | Slovenská správa ciest a.s. |
Názov projektu | Obnova serverovej infraštruktúry, rozšírenie diskového poľa a NAS |
Zodpovedná osoba za projekt | XXXX |
Realizátor projektu | Slovenská správa ciest a.s. |
Vlastník projektu | Ing. Ivan Rybárik, generálny riaditeľ SSC |
Schvaľovanie dokumentu
Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis (alebo elektronický súhlas) |
Vypracoval | xxxx |
OBSAH
2.1 Konvencie používané v dokumentoch – označovanie požiadaviek. 4
4.8 Prehľad jednotlivých kategórií údajov. 5
4.9.1 Prehľad technologického stavu. 5
4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky. 5
4.9.3 Návrh riešenia technologickej architektúry. 5
4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu. 6
4.10 Bezpečnostná architektúra. 6
7.1.1 Úrovne podpory používateľov: 8
7.2 Požadovaná dostupnosť IS: 10
7.2.1 Dostupnosť (Availability). 10
7.2.2 RTO (Recovery Time Objective). 11
7.2.3 RPO (Recovery Point Objective). 11
1. POPIS ZMIEN DOKUMENTU
1.1 História zmien
Verzia | Dátum | Zmeny | Meno |
1.00 | 5.9.2022 | Prvý draft dokumentu | OIT SSC |
2. ÚČEL DOKUMENTU
Účelom dokumentu je oboznámenie príslušných orgánov verejnej správy s potrebou obstarania IKT ktoré budú zabezpečovať nepretržitú prevádzku IS a služieb prevádzkovaných a poskytovaných SSC. Obmena zariadení je popísaný v technickej špecifikácií zariadení. Jedná sa aj o navýšenie diskovej kapacity diskového poľa. SSC projekt financuje z vlastných zdrojov a je projekt bol plánovaný v rámci rozpočtu na rok 2022.
2.1 Konvencie používané v dokumentoch – označovanie požiadaviek
ID | SKRATKA | POPIS |
1. | SSC | Slovenská správa ciest |
2. | HW | Hardvér |
3. | SW | Softvér |
4. | IS | Informačný systém |
5. | NAS | Network attached storage |
6. | DP | Diskové pole |
7. | ESID | |
8. | OIT | Oddelenie IT SSC |
9. | IT | Informačné technológie |
10. | IKT | Informačno-komunikačné technológie (organizácie) |
11. | TŠ | Technická špecifikácia (dokument, popisujúci kontext pre technické začlenenie riešenia do prostredia organizácie, s jeho technickými, integračnými, architektúrnymi a bezpečnostnými požiadavkami) |
3. POPIS NAVRHOVANÉHO RIEŠENIA
Predmetom zákazky je zabezpečenie obnovy HW infraštruktúry a serverovej časti SSC – serverová infraštruktúra, rozšírenie diskového poľa 3PAR a NAS pre online zálohovanie. Predmet zákazky pozostáva z dodania HW infraštruktúry vrátane potrebných HW inštalácií.
Požaduje sa komplexné riešenie vzhľadom na havarijný stav serverovej infraštruktúry, nedostatku diskového priestoru a s tým súvisiace rozšírenie zálohovacieho systému vo forme nákupu nových serverov, zálohovacieho zariadenia a rozšírenie súčasného diskového poľa.
Predmetom zákazky je dodávka výpočtovej techniky a súvisiacich služieb na postupnú obnovu a modernizáciu Enterprise IKT infraštruktúry.
Predmet projektu zníži požiadavky na správu HW, zníži nároky na podporu zariadení keďže na nahradené zariadenia bude aplikovaná požiadavka na 3 ročný záručný servis, zvýši sa dostupnosť služieb výmenou morálne zastaraných zariadení a teda zníži poruchovosť. Taktiež sa navýši dátová kapacita požadovaná jednotlivými garantmi IS, ktorý budú využívať tieto zdroje.
Dodaná IKT bude nasadená v priestoroch SSC.
4. ARCHITEKTÚRA RIEŠENIA PROJEKTU
N/A – nákup HW
4.1 Biznis vrstva
N/A – nákup HW
4.2 Aplikačná vrstva
N/A – nákup HW
4.3 Dátova vrstva
N/A – nákup HW
4.4 Referenčné údaje
N/A – nákup HW
4.5 Otvorené údaje
N/A – nákup HW
4.6 Analytické údaje
N/A – nákup HW
4.7 Moje údaje
N/A – nákup HW
4.8 Prehľad jednotlivých kategórií údajov
N/A – nákup HW
4.9 Technologická vrstva
4.9.1 Prehľad technologického stavu
Serverové prostredie
Servery využívané IS vnútornej správy (ekonomický IS, email, atď.) a management diskového poľa EVA sú z pohľadu operačných systémov nepodporované a bezpečnostne zraniteľné. Je ich preto doporučené postupne z infraštruktúry vyradiť, a následne nahradiť novou HW infraštruktúrou. Momentálne zdroje serverov sú využívané na 80% RAM kapacity a predpokladá sa nárast ako prechodom na vyššie verzie OS tak aj na nové verzie iných Microsoft systémov (MS Office 365 hybridné nasadenie, a.i.).
Keďže prevádzkované IS vnútornej správy nie je možné nasadzovať v cloudovom prostredí, budú servre nasadené vo virtualizačnom nastavení a teda modulárne podľa požiadaviek dodávateľov IS.
Obmena serverového prostredia vychádza z požiadaviek na vysokú dostupnosť IS ESID, ako aj na jeho kapacitné navýšenie na základe požiadaviek odborného garanta, súčasťou je aj navýšenie kapacity diskového poľa EVA 3PAR, ktoré taktiež vyžaduje navýšenie kapacity vzhľadom k novým požiadavkám na dátový priestor prevádzkovaných IS a IS ESID.
V prípade dokúpenia navrhovaných serverov by prišlo k výmene a vyradeniu existujúcej staršej infraštruktúry, nielen z inventára majetku, ale aj z každoročných upgradov supportných licencií.
Každý zo serverov musí mať každoročne dokúpenú licenciu pre záruku na ďalšie obdobie 1. roku.
Preto navrhujeme servery vyradiť z prevádzky. Súčasne navrhujeme vyradiť aj existujúci server pre management diskových polí EVA ihneď po premigrovaní existujúcich dát na upgradnutý 3PAR systém.
Storage prostredie
Upgrade/Obmena diskových polí EVA, 3PAR:
Aktuálna kapacita diskového poľa EVA (v prevádzke už viac ako 10 rokov) je používaná výhradne pre ESID systém. Keďže je systém mimo podpory, kapacitne a výkonovo už nepostačuje aktuálnym požiadavkám systému ESID, je navrhované jeho vyradenie a migrácia dát na plánovanú rozšírenú kapacitu 3PAR systému.
Diskové pole EVA (v prevádzke od roku 2015) a kapacita 8TB je používaná pre ESID systém, a je tak isto navrhované jeho vyradenie a migrácia dát na plánovanú rozšírenú kapacitu 3PAR systému. Kapacita 10TB je používaná pre Veeam zálohovanie produkčných systémov formou Disk-To-Disk.
Tieto diskové kapacity a ich výkony sú pre plánované rekonfigurácie ESID systému a zálohovania (Nárast veľkosti dát, doplnenie ďalších systémov a zmenu typu zálohovania pre potreby disaster recovery plánov) nepostačujúce.
Preto je navrhovaná ich migrácia na rozšírenú kapacitu 3PAR systému a nové NAS zariadenie.
Zálohovacie prostredie
NAS - Primárne diskové úložisko pre zálohovanie:
Z dôvodu plánovaného vyradenia starého diskového poľa EVA prevezme úlohu primárneho úložiska pre zálohovanie. Zároveň staré úložisko už kapacitne nevyhovuje (EVA), takže sa navýši aj kapacitne pre plánované zmeny v zálohovaní pridávaním ďalších systémov, ako aj zmenách vo frekvencii zálohovania pre potreby disaster recovery plánov. Toto zariadenie by prevzalo úlohu aj po existujúcom servery, ktorý by sa z prevádzky vyradil.
4.9.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky
GR | |
Technické vlastnosti | hodnota |
Procesory | Model servera s dvomi procesormi typu x86 musí byť schopný dosiahnuť výkon aspoň 280 bodov podľa testu SPECrate®2017_fp_base. Celkový počet jadier na jeden procesor nesmie presiahnuť 16 kvôli licenčným obmedzeniam. |
Počet procesorov | 2/2 |
Pamäť | 384GB DDR4 RAM, min. 3200MHz, rozšíriteľná do min. 2TB |
Ethernet adaptér | Minimálne 4x 1Gb/s Ethernet, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na LAN |
Minimálne 4x 10/25Gb SFP28 Ethernet, požadujeme minimálne dve karty, pričom každá musí byť pripojená na „svoj“ procesor. Všetky porty osadené min. 10 Gb SFP+ Transceivermi. | |
Minimálne 2x 16Gb Fibre Channel Host Bus Adapter | |
Bootovacie zariadenie | Min. 2x 480GB NVMe SSD hardwarovo chránené pomocou RAID1. |
USB / SD port | Minimálne jeden USB / SDHC slot vo vnútri servera a minimálne tri USB 3.0 porty prístupné zvonku |
PCI sloty | Minimálne 3 voľné rozširujúce sloty PCI-Express Gen4 |
Grafický adaptér | Integrovaný grafický adaptér |
Bezpečnosť | TPM 2.0 |
Napájanie | Navzájom redundantné napájacie zdroje, účinnosť min. 94% |
Chladenia | Navzájom redundantné ventilátory |
Správa a manažment | Servisný procesor pre systémový manažment poskytujúci podporu vzdialeného manažmentu servera cez internet alebo intranet pomocou bezpečnej kryptovanej komunikácie (SSL, SSH, AES, 3DES), podporu štandardu IPMI 2.0 |
Požadujeme aj rozšírené funkcie ako : | |
Podpora grafického rozhrania; Virtual Media, Dvojitá autentifikácia s integráciou do adresárovej služby, Podpora záznamu a spätného prehrávania bootovacej obrazovky. | |
Rozšírená bezpečnostná ochrana na úrovni BIOSu servera, verifikácia autenticity FW, automatická obnova poškodeného / neautentického FW servera, pravidelné skenovanie FW. Splnenie bezpečnostnej certifikácie CNSA / Suite B. | |
Možnosť štartu, reštartu a shutdown serveru cez sieť LAN, nezávisle od OS | |
Možnosť automaticky registrovať servisné incidenty servera u vendora | |
Prevedenie | Server umiestniteľný do technologického stojana (racku), maximálna výška servera 2U |
Súčasťou servera musia byť aj koľajnice na osadenie do stojana a rameno na vedenie kabeláže, umožňujúce servisovanie servera vysunutého zo stojana v zapnutom stave. | |
Inštalácia | Kompletná hardvérová a softvérová inštalácia a implementácia certifikovaným technikom na mieste používania. Osadenie a zapojenie do racku. Demontáž z rackov 3 ks povôdných serverov. |
Servisná podpora | Minimálne 3 roky od zakúpenia s garantovanou odozvou v nasledujúci pracovný deň od nahlásenia incidentu, pričom oprava aj výjazd technika na opravu je pokrytý touto podporou. |
Počet serverov | 3 |
ESID | |
Technické vlastnosti | hodnota |
Procesory | Model servera s dvomi procesormi typu x86 musí byť schopný dosiahnuť výkon aspoň 368 bodov podľa testu SPECrate®2017_fp_base. Celkový počet jadier na jeden procesor nesmie presiahnuť 24 kvôli licenčným obmedzeniam. |
Počet procesorov | 2/2 |
Pamäť | 1,5TB DDR4 RAM, min. 3200MHz, rozšíriteľná do min. 2TB |
Ethernet adaptér | Minimálne 4x 1Gb/s Ethernet, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na LAN |
Minimálne 4x 10/25Gb SFP28 Ethernet, požadujeme minimálne dve karty, pričom každá musí byť pripojená na „svoj“ procesor. Všetky porty osadené min. 10 Gb SFP+ Transceivermi. | |
Minimálne 2x 16Gb Fibre Channel Host Bus Adapter | |
Bootovacie zariadenie | Min. 2x 480GB NVMe SSD hardwarovo chránené pomocou RAID1. |
USB / SD port | Minimálne jeden USB / SDHC slot vo vnútri servera a minimálne tri USB 3.0 porty prístupné zvonku |
PCI sloty | Minimálne 3 voľné rozširujúce sloty PCI-Express Gen4 |
Grafický adaptér | Integrovaný grafický adaptér |
Bezpečnosť | TPM 2.0 |
Napájanie | Navzájom redundantné napájacie zdroje, účinnosť min. 94% |
Chladenia | Navzájom redundantné ventilátory |
Správa a manažment | Servisný procesor pre systémový manažment poskytujúci podporu vzdialeného manažmentu servera cez internet alebo intranet pomocou bezpečnej kryptovanej komunikácie (SSL, SSH, AES, 3DES), podporu štandardu IPMI 2.0 |
Požadujeme aj rozšírené funkcie ako : | |
Podpora grafického rozhrania; Virtual Media, Dvojitá autentifikácia s integráciou do adresárovej služby, Podpora záznamu a spätného prehrávania bootovacej obrazovky. | |
Rozšírená bezpečnostná ochrana na úrovni BIOSu servera, verifikácia autenticity FW, automatická obnova poškodeného / neautentického FW servera, pravidelné skenovanie FW. Splnenie bezpečnostnej certifikácie CNSA / Suite B. | |
Možnosť štartu, reštartu a shutdown serveru cez sieť LAN, nezávisle od OS | |
Možnosť automaticky registrovať servisné incidenty servera u vendora | |
Prevedenie | Server umiestniteľný do technologického stojana (racku), maximálna výška servera 2U |
Súčasťou servera musia byť aj koľajnice na osadenie do stojana a rameno na vedenie kabeláže, umožňujúce servisovanie servera vysunutého zo stojana v zapnutom stave. | |
Inštalácia | Kompletná hardvérová a softvérová inštalácia a implementácia certifikovaným technikom na mieste používania. Osadenie a zapojenie do racku. |
Servisná podpora | Minimálne 3 roky od zakúpenia s garantovanou odozvou v nasledujúci pracovný deň od nahlásenia incidentu, pričom oprava aj výjazd technika na opravu je pokrytý touto podporou. |
Počet serverov | 2 |
Storage | |
Technické vlastnosti | hodnota |
Prevedenie | Rozšírenie diskovej kapacity existujúceho diskového poľa HP 3PAR 8200, SN: CZ3544L56M |
Disková polica SFF | 3 ks kompatibilná disková polica SFF s diskovým polom HP 3PAR 8200 vrátane HW/SW príslušenstva na pripojenie |
SFF HDD | 60 ks 1,8TB 10k SFF HDD pre diskové pole HP 3PAR 8200 |
LFF HDD | 8 ks 4TB 7.2k LFF HDD pre diskové pole HP 3PAR 8200 |
Inštalácia | Hardvérová inštalácia certifikovaným technikom na mieste používania |
Servisná podpora | Minimálne 3 roky od zakúpenia s garantovanou dobou odozvy nasledujúci pracovný deň od nahlásenia incidentu, pričom oprava aj výjazd technika na opravu je pokrytý touto podporou. |
Počet | 1 |
Diskové pole typu NAS |
|
Technické vlastnosti | hodnota |
Prevedenie | Rack max. 2U |
Procesor | 1x Procesor typu x64, min. 12core |
Systémová pamäť | 16GB s možnosťou rozšírenia na 128 GB |
Počet pozícií pre disky | Základná jednotka umožňuje osadiť min. 12 HDD/SSD |
Osadené disky | 12x 10TB 7200RPM 256MB SATA 6Gbit/s určený pre zariadenia typu NAS |
Rozšíriteľnosť | Rozšíriteľnosť systému až na 96x3,5" HDD/SSD |
min. 2x PCIe Gen3 | |
Podporované disky | 3.5" SAS HDD, 2.5" SAS HDD, 2.5" SAS SSD, 3.5" SATA HDD, 2.5" SATA HDD, 2.5" SATA SSD |
Konektivita | min. 4x 1GbE LAN port (RJ-45) |
min. 4x 10GbE LAN port (min. 2xRJ-45) | |
min. 2x USB 3.2 Gen 1 | |
Napájanie | Redundantné |
Podporovaný RAID | JBOD, RAID 0, 1, 5, 6, 10 |
File Protocol | SMB/AFP/NFS/FTP/WebDAV |
Networking Protocols | SMB1 (CIFS), SMB2, SMB3, NFSv3, NFSv4, NFSv4.1, NFS Kerberized sessions, iSCSI, Fibre Channel, HTTP, HTTPs, FTP, SNMP, LDAP, CalDAV |
Servisná podpora | Minimálne 3 roky od zakúpenia |
Počet | 1 |
4.9.3 Návrh riešenia technologickej architektúry
V podkapitole 4.9.1 je zhrnutá komparácia súčasného a budúceho stavu technologickej architektúry.
4.9.4 Využívanie služieb z katalógu služieb vládneho cloudu
N/A – nákup HW
4.9.5 Jazyková lokalizácia
N/A – nákup HW
4.10 Bezpečnostná architektúra
N/A – nákup HW, nie je predmetom projektu
5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY
N/A – nákup HW
6. ZDROJOVÉ KÓDY
N/A – nákup HW
7. PREVÁDZKA A ÚDRŽBA
Prevádzka a údržba bude realizovaná prostredníctvom interných zamestnancov, prípadne dodávateľmi IS, alebo outssourcingu IT služieb. Zároveň predmetom projektu je aj poskytovanie podpory 24x7 a SLA NBD (3 roky záručný servis)
7.1 Prevádzkové požiadavky
Prevádzka bude realizovaná v prostredí SSC - interný zamestnanci, s podporou poskytovateľa outsourcingových IT služieb (tieto nie sú predmetom projektu).
7.1.1 Úrovne podpory používateľov:
Zariadenia budú prevádzkované SSC a podporované výrobcom na obdobie 36 mesiacov s úrovňou 24x7 a garantovaným odstránením poruchy do 24 hodín (NBD).
Označenie naliehavosti incidentu | Závažnosť incidentu | Popis naliehavosti incidentu |
A | Kritická | Kritické chyby, ktoré spôsobia úplné zlyhanie systému ako celku a nie je možné používať ani jednu jeho časť, nie je možné poskytnúť požadovaný výstup z IS. |
B | Vysoká | Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie systému a neumožňuje používať časť systému. |
C | Stredná | Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania systému. |
D | Nízka | Kozmetické a drobné chyby. |
Označenie závažnosti incidentu |
Dopad | Popis dopadu |
1 | katastrofický | katastrofický dopad, priamy finančný dopad alebo strata dát, |
2 | značný | značný dopad alebo strata dát |
3 | malý | malý dopad alebo strata dát |
Matica priority incidentov | Dopad | |||
Katastrofický - 1 | Značný - 2 | Malý - 3 | ||
Naliehavosť | Kritická - A | 1 | 2 | 3 |
Vysoká - B | 2 | 3 | 3 | |
Stredná - C | 2 | 3 | 4 | |
Nízka - D | 3 | 4 | 4 | |
Označenie priority incidentu | Reakčná doba(1) od nahlásenia incidentu po začiatok riešenia incidentu | Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) (2) | Spoľahlivosť (3) (počet incidentov za mesiac) |
1 | 0,5 hod. | 4 hodín | 1 |
2 | 1 hod. | 12 hodín | 2 |
3 | 1 hod. | 24 hodín | 10 |
4 | 1 hod. | Vyriešené a nasadené v rámci plánovaných releasov | |
7.2 Požadovaná dostupnosť IS:
HW projekt - Služby implementované na zariadeniach ako aj dáta a musia byť dostupné v režime 24x7.
7.2.1 Dostupnosť (Availability)
IS musia byť dostupné nepretržite v režime 24x7.
99,5% dostupnosť znamená výpadok 1,83 dňa
7.2.2 RTO (Recovery Time Objective)
Garantovaná doba opravy HW do 24 hodín. Oprava zariadenia musí byť realizovaná priamo výrobcom, alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
7.2.3 RPO (Recovery Point Objective)
N/A – nákup HW
8. POŽIADAVKY NA PERSONÁL
N/A – nákup HW
9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU
N/A – nákup HW
10. PRÍLOHY
N/A – nákup HW
Koniec dokumentu