Wiki zdrojový kód pre projekt_2328_Pristup_k_projektu_detailny
Naposledy upravil Lucia Lelkes 2024/11/21 16:00
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 4 | |||
| 5 | |||
| 6 | |||
| 7 | |Povinná osoba|Ministerstvo dopravy a výstavby Slovenskej republiky | ||
| 8 | |Názov projektu|Obnova HW infraštruktúry JISCD - 1. fáza | ||
| 9 | |Zodpovedná osoba za projekt|Ing. Igor Sibert | ||
| 10 | |Realizátor projektu|Ministerstvo dopravy a výstavby Slovenskej republiky | ||
| 11 | |Vlastník projektu|Ing. Igor Sibert | ||
| 12 | |||
| 13 | |||
| 14 | **Schvaľovanie dokumentu** | ||
| 15 | |||
| 16 | |Položka|Meno a priezvisko|Organizácia|Pracovná pozícia|Dátum|((( | ||
| 17 | Podpis | ||
| 18 | |||
| 19 | (alebo elektronický súhlas) | ||
| 20 | ))) | ||
| 21 | |Vypracoval| | | | | | ||
| 22 | |||
| 23 | |||
| 24 | 1. História dokumentu | ||
| 25 | |||
| 26 | |Verzia|Dátum|Zmeny|Meno | ||
| 27 | |0.1|31.7.2024|Pracovný návrh|Ing. Igor Sibert | ||
| 28 | | | | | | ||
| 29 | | | | | | ||
| 30 | | | | | | ||
| 31 | |||
| 32 | |||
| 33 | |||
| 34 | 1. Účel dokumentu | ||
| 35 | |||
| 36 | V súlade s **Vyhláškou 401/2023 Z.z.** je dokument **I-03 Prístup k projektu** určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 37 | |||
| 38 | Projekt zahŕňa predovšetkým obstaranie HW a jeho umiestnenie a sfunkčnenie v dvojici dátových centier, ako aj poskytovanie služieb technickej podpory. Opis navrhovaného riešenia je prispôsobený charakteru projektu, a zahŕňa popis súčasného stavu HW tvoriaceho IT infraštruktúru JISCD, požiadavky na cieľový HW a požadované parametre SLA. | ||
| 39 | |||
| 40 | Keďže sa jedná o nový HW, ktorý bude umiestnený v dátových centrách umiestnený bez zásahu do existujúcej HW infraštruktúry JISCD, v rámci súčasnej HW infraštruktúry sa neočakávajú žiadne zmeny. | ||
| 41 | |||
| 42 | Postupná modernizácia a optimalizácia softvérového vybavenia JISCD, ako aj postupné umiestnenie softvérových súčastí a dát na HW dodaný v tomto projekte, nie je súčasťou tohto projektu. | ||
| 43 | |||
| 44 | MD SR sa v plnej miere prihlasuje k záväzku pripraviť podklady v zmysle vyhlášky 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy k projektu celkovej modernizácie ISVS JISCD v priebehu roka 2025, tak aby boli prijaté všetky kroky a opatrenia k tomu, že systém bude najneskôr v horizonte životnosti sanovanej infraštruktúry pripravený na migráciu do cloudu v zmysle NKIVS a ostatných legislatívnych nariadení platných v danej dobe. | ||
| 45 | |||
| 46 | |||
| 47 | 1. | ||
| 48 | 11. Použité skratky a pojmy | ||
| 49 | |||
| 50 | |||
| 51 | |SKRATKA/POJEM|POPIS | ||
| 52 | |MD SR|Ministerstvo Dopravy Slovenskej Republiky | ||
| 53 | |JISCD|Jednotný informačný systém v cestnej doprave | ||
| 54 | |OVM|Orgán verejnej moci | ||
| 55 | |MIRRI|Ministerstvo informatizácie, regionálneho rozvoju a investícií | ||
| 56 | |SLA|Service Level Agreement | ||
| 57 | |SPOF|Jednotlivý bod zlyhania (Single Point of Failure) | ||
| 58 | |VM|Virtuálny server | ||
| 59 | |Zmluva o JISCD|Zmluva na základe ktorej je prevádzkovaná infraštruktúra JISCD. Celkový názov „Zmluva o poskytovaní služieb (Systémová a aplikačná podpora a služby rozvoja Jednotného informačného systému v cestnej doprave)“ zverejnená na CRZ [[https:~~/~~/www.crz.gov.sk/zmluva/6042278/>>url:https://www.crz.gov.sk/zmluva/6042278/]]. Číslo zmluvy: **654/DE00/2021.** | ||
| 60 | |||
| 61 | |||
| 62 | 1. Popis navrhovaného riešenia | ||
| 63 | |||
| 64 | V rámci sanácie HW infraštruktúry JISCD, ktorá sa nachádza v havarijnom stave, sa navrhuje vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá do dvojice existujúcich dátových centier, v ktorých je prevádzkovaná súčasná HW infraštruktúra JISCD. Tento návrh je z pohľadu výpočtového výkonu počtu procesorov, pamäte ako aj úložiska nutným minimom pre funkčnosť riešenia kritického systému JISCD. Systém JISCD je používaný zamestnancami dvoch ministerstiev na dennej báze, pričom v ňom denne vykonajú tisícky úradných úkonov. Systém je využívaný poverenými organizáciami (TK/EK/KO/LPG), všetkými autoškolami, a životne od neho závisia prevádzkovatelia cestnej dopravy a prepravy na úrovni certifikácii a kontrol. Riešenie okrem výkonnej časti zabezpečuje aj dodržiavanie vybraných predpisov a za ich porušenie sa pomocou neho vystavujú v rámci objektívnej zodpovednosti platobné rozkazy v ročnej úhrnnej výške viac ako 10 000 000 Eur. | ||
| 65 | |||
| 66 | |||
| 67 | Súčasťou tohto sanačného návrhu sú zdieľané dátové úložiská, replikované prostredníctvom synchrónnej replikácie medzi dátovými centrami, so zabezpečením transparentného failoveru v prípade výpadku či už jedného z dátových úložísk, alebo jedného celého dátového centra. Ďalej, aj vybudovanie vysoko dostupnej LAN a SAN infraštruktúry a riešenia pre zálohovanie a archiváciu dát v rozsahu podľa minimálnych požiadaviek systému. | ||
| 68 | |||
| 69 | Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmware, nie softvérové súčasti. Žiadateľ, Ministerstvo dopravy Slovenskej republiky, si je vedomé smerovania koncepcie rozvoja IKT štátnej a verejnej správy, ktorá preferuje cloudové riešenia. Súčasný stav ale neumožňuje prebudovanie zastaranej SW časti na cloud ready architektúru a to tak z dôvodu kritočnosti časového pohľadu, ako aj z dôvodu neexistujúceho finančného rámca na komplexné prebudovanie aplikačnej vrstvy. | ||
| 70 | |||
| 71 | Vzhľadom na tieto fakty, ministerstvo má v pláne čo najskôr po vyriešení akútneho havarijného stavu, v priebehu roka 2025, vypracovať štúdiu uskutočniteľnosti zameranú na komplexnú modernizáciu aplikačnej časti JISCD tak, aby bola cloud ready a celkovo sa zmodernizovala oproti stavu architektúry z roku 2014, ktorá sa dnes používa. do štyroch rokov. Ministerstvo má zároveň v pláne k samotnej modernizácii aplikačnej časti pristúpiť do dvoch rokov od schválenia štúdie modernizácie, podľa dostupnosti finančných zdrojov. Predpokladaná dĺžka trvania komplexnej zmeny aplikačnej architektúry a modernizácie je 22-30 mesiacov, vrátane migrácie do cloudu a migrácie údajov. | ||
| 72 | |||
| 73 | |||
| 74 | 1. Architektúra riešenia projektu | ||
| 75 | |||
| 76 | |||
| 77 | 1. | ||
| 78 | 11. Biznis vrstva | ||
| 79 | |||
| 80 | Z pohľadu bisznis architektúry nedôjde v rámci JISCD v rámci tohto projektu k žiadnym zmenám. | ||
| 81 | |||
| 82 | |||
| 83 | 1. | ||
| 84 | 11. Aplikačná vrstva | ||
| 85 | |||
| 86 | Z pohľadu aplikačnej architektúry nedôjde v rámci JISCD v rámci tohto projektu k žiadnym zmenám. | ||
| 87 | |||
| 88 | |||
| 89 | 1. | ||
| 90 | 11. Dátová vrstva | ||
| 91 | |||
| 92 | Z pohľadu dátovej vrstvy nedôjde v rámci JISCD v rámci tohto projektu k žiadnym zmenám. | ||
| 93 | |||
| 94 | |||
| 95 | 1. | ||
| 96 | 11. Technologická vrstva | ||
| 97 | |||
| 98 | Z pohľadu technologickej vrstvy navrhujeme vybudovanie vysoko dostupnej serverovej virtualizovanej platformy rozprestretej do dvojice dátových centier, ktorá zároveň bude zodpovedať súčasne legislatívne požadovaným bezpečnostným štandardom, pri podstatnom znížení nákladov na obstaranie, ako aj prevádzku. | ||
| 99 | |||
| 100 | 1. | ||
| 101 | 11. | ||
| 102 | 111. Prehľad technologického stavu - AS IS | ||
| 103 | |||
| 104 | Súčasná HW infraštruktúra je postavená najmä na fyzických serveroch IBM x3550 M4, diskových úložiská od spol. EMC, LAN infraštruktúre od spol. Cisco a viacerých ďalších typoch zariadení od rozličných výrobcov. | ||
| 105 | |||
| 106 | Keďže sa jedná prevažne o zariadenia v stave po ukončení technickej podpory zo strany výrobcov, servis zariadení, ktorý je s ich stúpajúcim vekom potrebný čoraz častejšie, je možné z hardvérového hľadiska riešiť iba prostredníctvom tretích strán (refurbished parts). | ||
| 107 | |||
| 108 | Zároveň, používanie zariadené po dobe technickej podpory zo strany výrobcov spravidla predstavuje enormné bezpečnostné riziko, keďže pre jednotlivé súčasti už výrobcovia nevydávajú bezpečnostné opravy pre firmware, čím sa zariadenia stávajú zraniteľnými (obzvlášť sa to týka servisných procesorov zariadení). Sekundárne, vzhľadom na dodržanie maticu kompatibilít, súčasne podporované verzie serverových hypervízorov a operačných systémov s patchmi pre riešenie bezpečnostných zraniteľností už nie sú na existujúcich zariadeniach dostupné. | ||
| 109 | |||
| 110 | |||
| 111 | **Fyzické servery – produkčné prostredie** | ||
| 112 | |||
| 113 | |**Názov servera**|**Využitie**|**Datacentrum**|**Prostredie**|**Výrobca**|**Model**|**Sériové číslo**|**CPU core per server**|**RAM [GB]**|**Operačný systém**|**Verzia OS** | ||
| 114 | |admin1a|Admin server|ŽT Kováčska|PROD|IBM/Lenovo|X3550 M4|06CGCBF|8|64|Windows Server| | ||
| 115 | |backup1a|NetBackup master server|ŽT Kováčska|PROD|IBM/Lenovo|X3550 M4|06CGCCM|8|64|Oracle Enterprise Linux| | ||
| 116 | |dbext1a|Oracle RAC with ASM|ŽT Kováčska|PROD|IBM|X3550 M4|06CEGGN|8|256|Oracle Linux| | ||
| 117 | |dbpub1a|Oracle DB Standard A/P with SF HA|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCDC|8|256|Oracle Linux| | ||
| 118 | |dbreport1a|Oracle DB Standard A/P with SF HA|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCCW|8|256|Oracle Linux| | ||
| 119 | |esx1a|ESXi 6.7|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCBD|24|512|ESXi|6.7 | ||
| 120 | |esx2a|ESXi 6.7|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCBK|24|512|ESXi|6.7 | ||
| 121 | |esx3a|ESXi 6.7|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCBB|24|512|ESXi|6.7 | ||
| 122 | |extgw1a|Adapter_Ext|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCCH|8|64|Oracle Linux| | ||
| 123 | |fs1a|File server A/P with SF HA|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCBM|8|64|Oracle Linux| | ||
| 124 | |intgw1a|Adapter_Int|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCCY|8|64|Oracle Linux| | ||
| 125 | |ip1a|IP+workflow weblogic SUITE+ SOA SUITE|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCCB|8|128|Oracle Linux| | ||
| 126 | |ldap1a|Oracle DSEE - LDAP server|ŽT Kováčska|PROD|IBM|X3550 M4|S06CGCBZ|8|64|Oracle Linux| | ||
| 127 | |db1a|Oracle RAC with ASM|ŽT Kováčska|PROD|IBM|X3650 M4|06CEGGX|16|256|Oracle Linux| | ||
| 128 | |dwh1a|Sybase IQ A/P with SF HA|ŽT Kováčska|PROD|IBM|X3650 M4|S06CEGGM|16|256|Oracle Linux| | ||
| 129 | |backup1b|NetBackup master server|ŽT Trnavská|PROD|IBM|X3550 M4|06CGCCL|8|64|Oracle Linux| | ||
| 130 | |dbext1b|Oracle RAC with ASM|ŽT Trnavská|PROD|IBM|X3550 M4|S06CEGGW|8|256|Oracle Linux| | ||
| 131 | |dbpub1b|Oracle DB Standard A/P with SF HA|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCCD|8|256|Oracle Linux| | ||
| 132 | |dbreport1b|Oracle DB Standard A/P with SF HA|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCCN|8|256|Oracle Linux| | ||
| 133 | |esx1b|ESXi 6.7|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCBP|24|512|ESXi|6.7 | ||
| 134 | |esx2b|ESXi 6.7|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCBH|24|512|ESXi|6.7 | ||
| 135 | |esx3b|ESXi 6.7|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCAX|24|512|ESXi|6.7 | ||
| 136 | |extgw1b|Adapter_Ext|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCCC|8|64|Oracle Linux| | ||
| 137 | |fs1b|File server A/P with SF HA|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCCZ|8|64|RedHat Linux| | ||
| 138 | |intgw1b|Adapter_Int|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCCP|8|64|Oracle Linux| | ||
| 139 | |ip1b|IP+workflow weblogic SUITE+ SOA SUITE|ŽT Trnavská|PROD|IBM|X3550 M4|S06CGCCE|8|128|Oracle Linux| | ||
| 140 | |db1b|Oracle RAC with ASM|ŽT Trnavská|PROD|IBM|X3650 M4|S06CEGGY|16|256|Oracle Linux| | ||
| 141 | |dwh1b|Sybase IQ A/P with SF HA|ŽT Trnavská|PROD|IBM|X3650 M4|S06CEGGL|16|256|Oracle Linux| | ||
| 142 | |||
| 143 | |||
| 144 | **Fyzické servery – predprodukčné prostredie** | ||
| 145 | |||
| 146 | |**Názov servera**|**Využitie**|**Datacentrum**|**Prostredie**|**Výrobca**|**Model**|**Sériové číslo**|**CPU core per server**|**RAM [GB]**|**Operačný systém**|**Verzia OS ** | ||
| 147 | |admin1apre|Admin server|ŽT Kováčska|PREPROD|IBM/Lenov|X3550 M4|S06CGCCF|8|64|Windows Server| | ||
| 148 | |backup1apre|NetBackup master server|ŽT Kováčska|PREPROD|IBM/Lenov|X3550 M4|S06CGCCG|8|64|Oracle Enterprise Linux| | ||
| 149 | |dbext1apre|Oracle RAC with ASM|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CEGGR|8|256|Oracle Linux| | ||
| 150 | |dbpub1apre|Oracle DB Standard A/P with SF HA|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCDE|8|256|Oracle Linux| | ||
| 151 | |dbreport1a|Oracle DB Standard A/P with SF HA|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCDF|8|256|Oracle Linux| | ||
| 152 | |esx1apre|ESXi 6.7|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCBV|24|512|ESXi|6.7 | ||
| 153 | |esx2apre|ESXi 6.7|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCBY|24|512|ESXi|6.7 | ||
| 154 | |esx3apre|ESXi 6.7|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCAY|24|512|ESXi|6.7 | ||
| 155 | |fs1apre|File server A/P with SF HA|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCBA|8|64|Oracle Linux| | ||
| 156 | |intgw1apre|Adapter_Int|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCCV|8|64|Oracle Linux| | ||
| 157 | |ip1apre|IP+workflow weblogic SUITE+ SOA SUITE|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCCR|8|128|Oracle Linux| | ||
| 158 | |ldap1apre|Oracle DSEE - LDAP server|ŽT Kováčska|PREPROD|IBM|X3550 M4|S06CGCBX|8|64|Oracle Linux| | ||
| 159 | |db1apre|Oracle RAC with ASM|ŽT Kováčska|PREPROD|IBM|X3650 M4|S06CEGGV|16|256|Oracle Linux| | ||
| 160 | |dwh1apre|Sybase IQ A/P with SF HA|ŽT Kováčska|PREPROD|IBM|X3650 M4|S06CEGGK|16|256|Oracle Linux| | ||
| 161 | |backup1bpre|NetBackup master server|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCBL|8|64|Oracle Linux| | ||
| 162 | |dbext1bpre|Oracle RAC with ASM|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CEGGT|8|256|Oracle Linux| | ||
| 163 | |dbpub1bpre|Oracle DB Standard A/P with SF HA|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CEGGT|8|256|Oracle Linux| | ||
| 164 | |dbreport1b|Oracle DB Standard A/P with SF HA|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCDF|8|256|Oracle Linux| | ||
| 165 | |esx1bpre|ESXi 6.7|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCCA|24|512|ESXi|6.7 | ||
| 166 | |esx2bpre|ESXi 6.7|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCBE|24|512|ESXi|6.7 | ||
| 167 | |esx3bpre|ESXi 6.7|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCAZ|24|512|ESXi|6.7 | ||
| 168 | |extgw1bpre|Adapter_Ext|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCBN|8|64|Oracle Linux| | ||
| 169 | |fs1bpre|File server A/P with SF HA|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCCK|8|64|RedHat Linux| | ||
| 170 | |intgw1bpre|Adapter_Int|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCDD|8|64|Oracle Linux| | ||
| 171 | |ip1bpre|IP+workflow weblogic SUITE+ SOA SUITE|ŽT Trnavská|PREPROD|IBM|X3550 M4|S06CGCDB|8|128|Oracle Linux| | ||
| 172 | |db1bpre|Oracle RAC with ASM|ŽT Trnavská|PREPROD|IBM|X3650 M4|06CEGGZ|16|256|Oracle Linux| | ||
| 173 | |dwh1bpre|Sybase IQ A/P with SF HA|ŽT Trnavská|PREPROD|IBM|X3650 M4|06CEGGP|16|256|Oracle Linux| | ||
| 174 | |||
| 175 | |||
| 176 | **Fyzické servery – testovacie prostredie** | ||
| 177 | |||
| 178 | |**Názov servera**|**Využitie**|**Datacentrum**|**Prostredie**|**Výrobca**|**Model**|**Sériové číslo**|**CPU core per server**|**RAM [GB]**|**Operačný systém**|**Verzia OS ** | ||
| 179 | |esx1btest|ESXi 6.7 server|ŽT Trnavská|TEST|IBM|X3550 M4|S06CGCBT|16|512|ESXi|6.7 | ||
| 180 | |esx2btest|ESXi 6.7 server|ŽT Trnavská|TEST|IBM|X3550 M4|S06CGCBG|16|512|ESXi|6.7 | ||
| 181 | |esx3btest|ESXi 6.7 server|ŽT Trnavská|TEST|IBM|X3550 M4|S06CGCBR|16|512|ESXi|6.7 | ||
| 182 | |esx4btest|ESXi 6.7 server|ŽT Trnavská|TEST|IBM|X3550 M4|S06CGCBW|16|512|ESXi|6.7 | ||
| 183 | |esx5btest|ESXi 6.7 server|ŽT Trnavská|TEST|IBM|X3550 M4|S06CGCBC|16|512|ESXi|6.7 | ||
| 184 | |||
| 185 | |||
| 186 | **Zdieľané úložiská – Produkčné a predprodukčné prostredie** | ||
| 187 | |||
| 188 | Produkčné a predprodukčné diskové polia (2ks) majú každé kapacitu **106,5 TB** na rotačných diskoch. | ||
| 189 | |||
| 190 | |||
| 191 | **Zdieľané úložiská – Testovacie prostredie** | ||
| 192 | |||
| 193 | Diskové pole pre testovacie prostredie má kapacitu: **11,35 TB** na rotačných diskoch. | ||
| 194 | |||
| 195 | |||
| 196 | **Datacentrová LAN infraštruktúra a DWDM** | ||
| 197 | |||
| 198 | Využívajú sa zariadenia od spol. Cisco. | ||
| 199 | |||
| 200 | |||
| 201 | **Distribúcia záťaže** | ||
| 202 | |||
| 203 | V súčasnom riešení sú nasadené ako Web aplikačné firewally zariadenia od spol. F5. | ||
| 204 | |||
| 205 | |||
| 206 | 1. | ||
| 207 | 11. | ||
| 208 | 111. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE | ||
| 209 | |||
| 210 | V rámci 1. fázy obnovy HW infraštruktúry JISCD sa predpokladá obstaranie časti HW prostriedkov pre cieľový stav, pričom rozsah je limitovaný aktuálnymi finančnými možnosťami MD SR. Súčasťou dodanie nie je žiadny infraštruktúrny, platformový, ani aplikačný SW. Vybrané požiadavky na minimálne požiadavky sú uvedené v tabuľkách nižšie. Detailné požiadavky boli stanovené v rámci dokumentácie pre prieskum trhu na určenie predpokladanej hodnoty zákazky. | ||
| 211 | |||
| 212 | Koncepcia umiestnenia a zapojenia zariadení je znázornená na nasledujúcom obrázku. | ||
| 213 | |||
| 214 | |||
| 215 | [[image:file:///C:/Users/lelkes/AppData/Local/Temp/msohtmlclip1/01/clip_image001.emz]] | ||
| 216 | |||
| 217 | |||
| 218 | **Optické multiplexovacie zariadenia** | ||
| 219 | |||
| 220 | **//Optické multiplexovacie zariadenie typ 1//** | ||
| 221 | |||
| 222 | |**Počet**|**Typ**|**Využitie**|**Datacentrum**|**Prostredie**|**Počet portov typu LC pre pripojenie zariadení** | ||
| 223 | |2|Fixed|Konsolidované LAN/SAN|ŽT Kováčska|Konsolidované|16 | ||
| 224 | |2|Fixed|Konsolidované LAN/SAN|ŽT Trnavská|Konsolidované|16 | ||
| 225 | |||
| 226 | |||
| 227 | **LAN prepínače** | ||
| 228 | |||
| 229 | **//LAN prepínač typ 1 (Core)//** | ||
| 230 | |||
| 231 | |**Počet**|**Typ**|**Využitie**|**Datacentrum**|**Prostredie**|**Počet portov 100 Gb/s QSFP**|**Počet portov 25Gb/s SFP28**|**Počet portov 10Gb/s SFP+**|**Počet portov 1 Gb/s RJ45** | ||
| 232 | |2|Fixed|Core|ŽT Kováčska|Konsolidované|32|4 (QSFP->SFP)|0|1 (manažment) | ||
| 233 | |2|Fixed|Core|ŽT Trnavská|Konsolidované|32|4 (QSFP->SFP)|0|1 (manažment) | ||
| 234 | |||
| 235 | |||
| 236 | **//LAN prepínač typ 2 (Management)//** | ||
| 237 | |||
| 238 | |**Počet**|**Typ**|**Využitie**|**Datacentrum**|**Prostredie**|**Počet portov 100 Gb/s QSFP**|**Počet portov 25Gb/s SFP28**|**Počet portov 10Gb/s SFP+**|**Počet portov 1 Gb/s RJ45** | ||
| 239 | |2|Fixed|Management|ŽT Kováčska|Konsolidované|0|0|2 (uplink)|24 + 1 (manažment) | ||
| 240 | |2|Fixed|Management|ŽT Trnavská|Konsolidované|0|0|2 (uplink)|24 + 1 (manažment) | ||
| 241 | |||
| 242 | |||
| 243 | **//LAN prepínač typ 3 (Prepojenie routrov a firewallov)//** | ||
| 244 | |||
| 245 | |**Počet**|**Typ**|**Využitie**|**Datacentrum**|**Prostredie**|**Počet portov 100 Gb/s QSFP**|**Počet portov 25Gb/s SFP28**|**Počet portov 10Gb/s SFP+**|**Počet portov 1 Gb/s RJ45** | ||
| 246 | |2|Fixed|Prepojenie routrov a firewallow|ŽT Kováčska|Konsolidované|0|0|4|1 (manažment) | ||
| 247 | |2|Fixed|Prepojenie routrov a firewallow|ŽT Trnavská|Konsolidované|0|0|4|1 (manažment) | ||
| 248 | |||
| 249 | |||
| 250 | **Smerovače na hranici dátových centier** | ||
| 251 | |||
| 252 | **//Smerovač typ 1//** | ||
| 253 | |||
| 254 | |**Počet**|**Typ**|**Využitie**|**Datacentrum**|**Prostredie**|**Počet portov 1 Gb/s RJ45**|**Počet portov 10 Gb/s SFP+** | ||
| 255 | |1|Fixed|Konsolidované|ŽT Kováčska|Konsolidované|4|2 | ||
| 256 | |1|Fixed|Konsolidované|ŽT Trnavská|Konsolidované|4|2 | ||
| 257 | |||
| 258 | |||
| 259 | **//Sieťový bezpečnostný prvok a VPN koncentrátor typ 1//** | ||
| 260 | |||
| 261 | |**Počet**|**Typ**|**Využitie**|**Datacentrum**|**Prostredie**|**Počet portov 1 Gb/s RJ45**|**Počet portov 1 Gb/s RJ45**| | ||
| 262 | |1|Fixed|Konsolidované|ŽT Kováčska|Konsolidované| | | | ||
| 263 | |1|Fixed|Konsolidované|ŽT Trnavská|Konsolidované| | | | ||
| 264 | |||
| 265 | |||
| 266 | **Datacentrová SAN infraštruktúra** | ||
| 267 | |||
| 268 | **//SAN prepínač typ 1//** | ||
| 269 | |||
| 270 | |**Počet**|**Typ**|**Využitie**|**Datacentrum**|**Prostredie**|**Počet portov 64Gb/s**|**Manažovacie porty** | ||
| 271 | |2|Fixed|Konsolidované|ŽT Kováčska|Konsolidované|56 (24 portov osadených SFP)|1 Gb/s RJ45 | ||
| 272 | |2|Fixed|Konsolidované|ŽT Trnavská|Konsolidované|56 (24 portov osadených SFP)|1 Gb/s RJ45 | ||
| 273 | |||
| 274 | |||
| 275 | **Fyzické servery** | ||
| 276 | |||
| 277 | **Server typ 1 – Konsolidovaná virtualizovaná serverová platforma** | ||
| 278 | |||
| 279 | |**Počet**|**Typ servera**|**Využitie**|**Datacentrum**|**Prostredie**|**CPU core**|**RAM [GB]**|**Boot device pre boot hypervízora [GB]**|**LAN**|**SAN** | ||
| 280 | |4|x86_64|Virtualizovaná serverová platforma|ŽT Kováčska|Konsolidované|2x Intel Xeon-Gold 6444Y 3.6GHz 16-core|768|400|2x 100 Gb/s QSFP|2x 32Gb/s FC | ||
| 281 | |4|x86_64|Virtualizovaná serverová platforma|ŽT Trnavská|Konsolidované|2x Intel Xeon-Gold 6444Y 3.6GHz 16-core|768|400|2x 100 Gb/s QSFP|2x 32Gb/s FC | ||
| 282 | |||
| 283 | |||
| 284 | **Server typ 2 – Konsolidovaný arbitračný uzol pre automatizovaný failover medzi DC** | ||
| 285 | |||
| 286 | |**Počet**|**Typ servera**|**Využitie**|**Datacentrum**|**Prostredie**|**CPU core**|**RAM [GB]**|**Boot device pre boot hypervízora [GB]**|**LAN**|**SAN** | ||
| 287 | |1|x86_64|Arbitračný uzol|3 site|Konsolidované|Intel Xeon-Silver 4410Y 2.0GHz 12-core|32|400|2x 25 Gb/s a 2x 1Gb/s|Bez pripojenia do SAN | ||
| 288 | |||
| 289 | |||
| 290 | **Centralizované úložiská údajov** | ||
| 291 | |||
| 292 | **Uložisko typ 1** | ||
| 293 | |||
| 294 | |**Počet**|**Typ úložiska**|**Využitie**|**Datacentrum**|**Prostredie**|**Kapacita bez zohľadnenia kompresie a deduplikácie [TB]**|**FC konektivita 32 Gb/s**|**Deduplikácia a kompresia online** | ||
| 295 | |1|All flash|Konsolidovaná virtualizovaná serverová platforma|ŽT Kováčska|Konsolidované|60|32|Požaduje sa | ||
| 296 | |1|All flash|Konsolidovaná virtualizovaná serverová platforma|ŽT Trnavská|Konsolidované|60|32|Požaduje sa | ||
| 297 | |||
| 298 | |||
| 299 | Požaduje sa transparentný failover v prípade výpadku jedného z diskových úložísk, ako aj celého DC bez výpadku behu VM. Predpokladáme priemerný kompresný pomer 1:2 per diskové úložisko. | ||
| 300 | |||
| 301 | |||
| 302 | 1. | ||
| 303 | 11. | ||
| 304 | 111. Návrh riešenia technologickej architektúry | ||
| 305 | |||
| 306 | Keďže tento projekt sa týka iba HW samotného, využitie konkrétneho prístupu typu cloud-native súvisí predovšetkým s vyššími softvérovými vrstvami. | ||
| 307 | |||
| 308 | Z pohľadu HW sa očakáva a požaduje možnosť cloudového manažmentu, s možnosťou konfigurácie zariadení deklaratívnym spôsobom pri využití nástrojov ako Terraform a ďalších. | ||
| 309 | |||
| 310 | V rámci neverejnej štúdie MD SR //–// //CR083 – Modernizácia JISCD – Analýza a návrh cieľového stavu// – boli preskúmané a vyhodnotené viaceré variantné riešenia, z hľadiska možností zachovania on-prem riešenia s využitím pokročilého cloud manažmentu s možnosťou rozsiahlej automatizácie činností, ako aj s možnosťami umiestnenia JISCD do vládneho cloudu (sk.cloud), resp. k niektorému z verejných cloudových poskytovateľov. | ||
| 311 | |||
| 312 | V rámci analýzy sa ukázal ako nákladovo najvýhodnejší a zároveň z pohľadu rozsahu potrebných činností a trvania transformácie najúspornejší variant zachovania on-prem riešenia, s využitím cloudového manažmentu a pokročilej automatizácie, a to aj s využitím prvkov AI. Úplný prechod na cloud-native prístup (využitie kontajnerizácie, mikroservisov, plnohodnotného DevSecOps, či zavedenie plného CI/CD, až po serverless prístup) by bol vzhľadom na charakter existujúcej programovej bázy neúmerne nákladný (odhaduje sa > 10.000MD), a zdĺhavý (odhaduje sa > 5 rokov). Podrobnejšie sú jednotlivé varianty rozpracované v predmetnej štúdii. | ||
| 313 | |||
| 314 | 1. | ||
| 315 | 11. | ||
| 316 | 111. Využívanie služieb z katalógu služieb vládneho cloudu | ||
| 317 | |||
| 318 | Vzhľadom na charakter existujúceho IS JISCD a existujúcu programovú bázu sa využitie služieb vládneho cloudu nepredpokladá. | ||
| 319 | |||
| 320 | 1. | ||
| 321 | 11. Bezpečnostná architektúra | ||
| 322 | |||
| 323 | Vzhľadom to, že v rámci projektu sú obstarávané iba HW súčasti, v rámci popisu bezpečnostnej architektúry sústredíme iba na relevantné časti vzhľadom na obstaranie HW. | ||
| 324 | |||
| 325 | V súčasnom riešení (AS IS) sa využívajú sieťové bezpečnostné prvky od spol. Checkpoint, tieto sú však v stave end of support, čo so sebou prináša zrejmú množinu rizík. V riešení v súčasnosti nie sú implementované bezpečnostné riešenia: SIEM, SOAR, či ďalšie. | ||
| 326 | |||
| 327 | V cieľovom stave (TO BE) požadujeme integráciu s relevantnými bezpečnostnými riešeniami v zmysle platnej legislatívy. Navrhovaný HW musí byť kompatibilný s uvedenými bezpečnostnými riešeniami. V kontexte HW sa požaduje dodanie firewallov s pokročilou ochranou voči rôznym druhom hrozieb podľa požiadaviek aktuálne platnej legislatívy. | ||
| 328 | |||
| 329 | 1. Závislosti na ostatné ISVS / projekty | ||
| 330 | |||
| 331 | Vzhľadom na to, že sa jedná o obstaranie HW pre budúce využitie v rámci JISCD, nie sú známe závislosti na iné ISVS projekty. | ||
| 332 | |||
| 333 | 1. Zdrojové kódy | ||
| 334 | |||
| 335 | Vzhľadom na to, že sa jedná o obstaranie HW, z pohľadu SW prichádzajú do úvahy firmware a systémový softvér bežiaci na zariadeniach (napr. Broadcom/Brocade FabricOS, Cisco IOS, apod.), ktorý podstatné časti sú spravidla closed-source a výrobcovia ich zákazníkom neposkytujú. | ||
| 336 | |||
| 337 | Riešenie je navrhnuté v rámci aktuálneho stavu na trhu IT technológií tak, aby sa využívali v čo najväčšej miere komoditné technológie a otvorené štandardy pre zabezpečenie interoperability s možnosťou náhrady zariadení zariadeniami iných výrobcov, a to počas celej životnosti projektu. | ||
| 338 | |||
| 339 | 1. Prevádzka a údržba | ||
| 340 | 11. AS IS stav zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA) | ||
| 341 | |||
| 342 | AS IS stav je zabezpečený na základe existujúcej zmluvy „Zmluva o poskytovaní služieb (Systémová a aplikačná podpora a služby rozvoja Jednotného informačného systému v cestnej doprave)“ ktorá je dostupná na CRZ [[https:~~/~~/www.crz.gov.sk/zmluva/6042278/>>url:https://www.crz.gov.sk/zmluva/6042278/]]. | ||
| 343 | |||
| 344 | Touto zmluvou je pokrytá prevádzka súčasného HW. | ||
| 345 | |||
| 346 | 1. | ||
| 347 | 11. TO BE stav zabezpečenia prevádzky a údržby a úroveň poskytovania služieb (SLA). | ||
| 348 | |||
| 349 | V cieľovom stave bude prevádzka, údržba a služby súvisiace so zabezpečením SLA poskytované na základe existujúcej zmluvy „Zmluva o poskytovaní služieb (Systémová a aplikačná podpora a služby rozvoja Jednotného informačného systému v cestnej doprave)“ ktorá je dostupná na CRZ [[https:~~/~~/www.crz.gov.sk/zmluva/6042278/>>url:https://www.crz.gov.sk/zmluva/6042278/]]. Uvedené služby nie sú predmetom tohto projektu. | ||
| 350 | |||
| 351 | Cieľový HW bude umiestnený v rovnakých dátových centrách, ako v súčasnom stave (ŽT Kováčska a ŽT Trnavská). Počas vykonávania nevyhnutných SW úprav kvôli kompatibilite s cieľovým HW a SW riešením a licenčnej zhode, ako aj počas postupnej migrácie aplikácií a dát na cieľový HW, budú prevádzkové a údržbové služby realizované internými zdrojmi MD SR. | ||
| 352 | |||
| 353 | V cieľovom stave, po migrácii aplikácií a dát, budú prevádzkové a údržbové služby, ako aj služby súvisiace so zabezpečením SLA (v zmysle IT služieb, nie HW) poskytovaná na základe Zmluvy o JISCD. | ||
| 354 | |||
| 355 | Služby SLA a technickej podpory HW samotného budú riešené v rámci tohto projektu. | ||
| 356 | |||
| 357 | 1. | ||
| 358 | 11. Prevádzkové požiadavky | ||
| 359 | 111. Úrovne podpory používateľov | ||
| 360 | |||
| 361 | Keďže obsahom tohto projektu je výhradne dodávka a inštalácia HW samotného, pričom jeho prevádzku a monitoring bude vykonávať prevádzkovateľ na základe zmluvy //Zmluvy o JISCD// v režime 24/7/365, čiže nepretržite. V súvislosti s HW samotným nie je z hľadiska prevádzkovateľa potrebné poskytovanie služieb podpory používateľov. Tato podpora je poskytovaná súčasným prevádzkovateľom na IT služby, a to či už interným používateľom (pracovníci MD SR), resp. externým používateľom (osoby a subjekty mimo MD SR). | ||
| 362 | |||
| 363 | A AS-IS stave, ako aj TO-BE stave, pracovníci MD SR monitorovanie HW zariadení tvoriacich infraštruktúru JISCD nevykonávajú a nebudú vykonávať a žiadne HW incidenty prevádzkovateľovi nenahlasujú. | ||
| 364 | |||
| 365 | 1. | ||
| 366 | 11. | ||
| 367 | 111. Riešenie incidentov – SLA parametre | ||
| 368 | |||
| 369 | Pre HW samotný sa požaduje vyriešenie HW problému zo strany výrobcu do 24h (support zo strany výrobcu). | ||
| 370 | |||
| 371 | 1. | ||
| 372 | 11. Požadovaná dostupnosť IS | ||
| 373 | |||
| 374 | Požiadavky na dostupnosť IS sú uvedené nižšie. | ||
| 375 | |||
| 376 | 1. | ||
| 377 | 11. | ||
| 378 | 111. Dostupnosť (Availability) | ||
| 379 | |||
| 380 | |||
| 381 | Na základe //Zmluvy o JISCD//, sú požadovaná parametre dostupnosti produkčného prostredia nasledujúce. | ||
| 382 | |||
| 383 | |||
| 384 | |**Popis**|**Parameter**|**Poznámka** | ||
| 385 | |Prevádzkové hodiny|24 hodín|od 00:00 hod. - do 23:59 hod. počas všetkých dní | ||
| 386 | |Servisné okno|4 hodiny|od 20:00 hod. - do 24:00 hod. voliteľne v piatok po dohode s MD SR | ||
| 387 | |Dostupnosť produkčného prostredia IS|99,80%|99,8% z 24/7/365 t.j. max ročný výpadok je 17.52 hod. za rok | ||
| 388 | | | |Maximálny mesačný výpadok je 1,46 hodiny. | ||
| 389 | | | |Medzi výpadky sa nezapočítavajú plánované odstávky | ||
| 390 | |||
| 391 | 1. | ||
| 392 | 11. | ||
| 393 | 111. RTO (Recovery Time Objective) | ||
| 394 | |||
| 395 | V kontexte projektu, kde sa rieši iba HW, z pohľadu zdieľaných dátových úložísk sa požaduje zabezpečenie synchrónneho zrkadlenia medzi lokalitami, s automatizovaným transparentným failoverom, a to aj medzi lokalitami, bez výpadku behu VM v rámci serverovej virtualizačnej platformy (detekcia zlyhania a failover sa požaduje v ráde desiatok sekúnd). Uvedený koncept však zároveň predstavuje SPOF ako celok, preto je pre dodržanie parametrov SLA potrebné zabezpečiť zálohovanie a replikáciu aj na úrovni softvérovej vrstvy (zálohovacím/replikačným SW). Uvedený SW nie je predmetom dodania v rámci tohto projektu, ako ani riešenie zálohovania prostredníctvom neho. | ||
| 396 | |||
| 397 | 1. | ||
| 398 | 11. | ||
| 399 | 111. RPO (Recovery Point Objective) | ||
| 400 | |||
| 401 | Pri zdieľaných dátových úložiskách sa požaduje synchrónne zrkadlenie, viď. vyššie. | ||
| 402 | |||
| 403 | 1. Požiadavky na personál | ||
| 404 | |||
| 405 | Dodanie, inštalácia a montáž HW bude realizovaná externými zdrojmi ako súčasť obstarania HW. | ||
| 406 | |||
| 407 | Zabezpečenie fyzického prístupu do serverovne bude realizované v zmysle existujúcich pravidiel a oprávnení. | ||
| 408 | |||
| 409 | 1. Implementácia a preberanie výstupov projektu | ||
| 410 | |||
| 411 | V súvislosti s dodaním HW, na ktoré je tento projekt zameraný, sa požaduje výkon činností, v rámci ktorých bude zabezpečený dovoz HW, jeho montáž v dátových centrách, oživenie, aktualizácie firmware, avšak bez inštalácie a konfigurácie akéhokoľvek ďalšieho SW. | ||
| 412 | |||
| 413 | Požadovaný zoznam činností je nasledovný. | ||
| 414 | |||
| 415 | * **Kontrola pripravenosti dátových centier pre dovoz HW a inštaláciu HW.** | ||
| 416 | ** Kontrola nosnosti podláh v dátových centrách a v rámci trás pre navezenie hardvéru. | ||
| 417 | ** Kontrola svetlých priechodov trás pre navážku HW. | ||
| 418 | ** Overenie pripravenosti miest pre umiestnenie rackov (ak nebudú poskytnuté zo strany prevádzkovateľa dátového centra). | ||
| 419 | ** Overenie napájacích a chladiacich kapacít. | ||
| 420 | ** Overenie možností zabezpečenia vstupov pre personál Dodávateľa do dátového centra. | ||
| 421 | * **Dodanie zariadení do dátových centier.** | ||
| 422 | ** Zabezpečenie dovozu a koordinácia pracovníkov dátových centier pri vykládke. | ||
| 423 | ** Kontrola dodania zariadení podľa dodacích listov. | ||
| 424 | ** Vybalenie zariadení z obalového materiálu. | ||
| 425 | ** Prenos zariadení do miesta finálneho umiestnenia pre montáž do stojanov. | ||
| 426 | ** Odvoz a likvidácia obalového materiálu na náklady Dodávateľa. | ||
| 427 | * **Montáž zariadení do stojanov v dátovom centre 1.** | ||
| 428 | ** Montáž zariadení do stojanov. | ||
| 429 | ** Pripojenie zariadení do siete LAN. | ||
| 430 | ** Pripojenie zariadení do siete SAN. | ||
| 431 | ** Pripojenie zariadení do siete elektrického napájania. | ||
| 432 | ** Označenie kabeláže. | ||
| 433 | * **Montáž zariadení do stojanov v dátovom centre 2.** | ||
| 434 | ** Montáž zariadení do stojanov. | ||
| 435 | ** Pripojenie zariadení do siete LAN. | ||
| 436 | ** Pripojenie zariadení do siete SAN. | ||
| 437 | ** Pripojenie zariadení do siete elektrického napájania. | ||
| 438 | ** Označenie kabeláže. | ||
| 439 | * **Iniciálna konfigurácia zariadení DWDM, otestovanie funkčnosti.** | ||
| 440 | ** V rámci tohto kroku bude vykonaná iniciálna konfigurácia zariadení DWDM: | ||
| 441 | ** Premeranie útlmu a ďalších charakteristík optických prepojovacích trás. | ||
| 442 | ** Zapnutie zariadení. | ||
| 443 | ** Prvotná konfigurácia zariadení, nastavenie manažovacích IP adries. | ||
| 444 | ** Aplikácia odporúčaných verzií firmware zo strany výrobcov na zariadenia. | ||
| 445 | ** Podľa potreby, inštalácia manažovacích softvérových nástrojov pre jednotlivé HW zariadenia. | ||
| 446 | ** Overenie funkčnosti hardvéru a kontrola logov. | ||
| 447 | ** Pripojenie ukončení optických trás do DWDM zariadení, podľa potreby vrátane optických útlmových členov podľa postupov stanovených výrobcom zariadení. | ||
| 448 | ** Pripojenie relevantných zariadení siete SAN a LAN do DWDM zariadení, konfigurácie pre zabezpečenie správnej funkčnosti. | ||
| 449 | ** Vykonanie testov funkčnosti a zabezpečenia veľkej miery dostupnosti. | ||
| 450 | * **Prvotná konfigurácia zariadení LAN a otestovanie funkčnosti** | ||
| 451 | ** Zapnutie zariadení. | ||
| 452 | ** Overenie funkčnosti hardvéru a kontrola logov. | ||
| 453 | ** Prvotná konfigurácia zariadení, nastavenie manažovacích IP adries a VLAN. | ||
| 454 | ** Aplikácia odporúčaných verzií firmware zo strany výrobcov na zariadenia. | ||
| 455 | ** V prípade, že sa jedná o zariadenia manažované z cloudu výrobcu, prvotná konfigurácia a zaradenie do cloud manažovacích rozhraní výrobcov. | ||
| 456 | ** Podľa potreby, inštalácia manažovacích softvérových nástrojov pre jednotlivé HW zariadenia. | ||
| 457 | ** Konfigurácia zabezpečenia veľkej miery dostupnosti. | ||
| 458 | ** Vykonanie testov funkčnosti a zabezpečenia veľkej miery dostupnosti. | ||
| 459 | * **Prvotná konfigurácia zariadení SAN a otestovanie funkčnosti** | ||
| 460 | ** V rámci tohto kroku bude vykonaná iniciálna konfigurácia zariadení siete SAN: | ||
| 461 | ** Zapnutie zariadení. | ||
| 462 | ** Overenie funkčnosti hardvéru a kontrola logov. | ||
| 463 | ** Prvotná konfigurácia zariadení, nastavenie manažovacích IP adries. | ||
| 464 | ** Aplikácia odporúčaných verzií firmware zo strany výrobcov na zariadenia. | ||
| 465 | ** Podľa potreby, inštalácia manažovacích softvérových nástrojov pre jednotlivé HW zariadenia. | ||
| 466 | ** Vykonanie testov funkčnosti a zabezpečenia veľkej miery dostupnosti. | ||
| 467 | * **Iniciálna konfigurácia zariadení sieťových bezpečnostných prvkov a ostatných sieťových prvkov podľa špecifikácií vyššie, otestovanie funkčnosti** | ||
| 468 | ** V rámci tohto kroku bude vykonaná iniciálna konfigurácia sieťových bezpečnostných prvkov a ostatných sieťových prvkov podľa špecifikácie uvedenej v tomto dokumente vyššie: | ||
| 469 | ** Zapnutie zariadení. | ||
| 470 | ** Overenie funkčnosti hardvéru a kontrola logov. | ||
| 471 | ** Prvotná konfigurácia zariadení, nastavenie manažovacích IP adries. | ||
| 472 | ** Aplikácia odporúčaných verzií firmware zo strany výrobcov na zariadenia. | ||
| 473 | ** V prípade, že sa jedná o zariadenia manažované z cloudu výrobcu, prvotná konfigurácia a zaradenie do cloud manažovacích rozhraní výrobcov. | ||
| 474 | ** Podľa potreby, inštalácia manažovacích softvérových nástrojov pre jednotlivé HW zariadenia. | ||
| 475 | ** Konfigurácia zabezpečenia veľkej miery dostupnosti. | ||
| 476 | ** Vykonanie testov funkčnosti a zabezpečenia veľkej miery dostupnosti. | ||
| 477 | * **Iniciálna konfigurácia diskových polí a ich prvotná konfigurácia, otestovanie funkčnosti.** | ||
| 478 | ** V rámci tohto kroku bude vykonaná iniciálna konfigurácia diskových polí, ich prvotná konfigurácia a otestovanie funkčnosti. | ||
| 479 | ** Zapnutie zariadení. | ||
| 480 | ** Overenie funkčnosti hardvéru a kontrola logov. | ||
| 481 | ** Prvotná konfigurácia zariadení, nastavenie manažovacích IP adries. | ||
| 482 | ** Aplikácia odporúčaných verzií firmware zo strany výrobcov na zariadenia. | ||
| 483 | ** V prípade, že sa jedná o zariadenia manažované z cloudu výrobcu, prvotná konfigurácia a zaradenie do cloud manažovacích rozhraní výrobcov. | ||
| 484 | ** Podľa potreby, inštalácia manažovacích softvérových nástrojov pre jednotlivé HW zariadenia. | ||
| 485 | ** Úvodná konfigurácia RAID a zabezpečenia veľkej miery dostupnosti. | ||
| 486 | ** Konfigurácia zabezpečenia veľkej miery dostupnosti naprieč lokalitami, tam kde sa to požaduje. | ||
| 487 | ** Vyprezentovanie testovacích LUNov a konfigurácia zónovania pre testovacie LUNy. | ||
| 488 | ** Vykonanie testov funkčnosti a zabezpečenia veľkej miery dostupnosti. | ||
| 489 | |||
| 490 | |||
| 491 | Všetky činnosti budú dohľadované pracovníkmi MD SR a správnosť a úplnosť vykonania činností potvrdia formálnym spôsobom prostredníctvom preberacích protokolov. | ||
| 492 | |||
| 493 | |||
| 494 | 1. Prílohy | ||
| 495 | |||
| 496 | V prípade potreby doplňte zoznam príloh | ||
| 497 | |||
| 498 | //Poznámka: **odporúčame**, aby ste si VŠETKY TABUĽKOVÉ VSTUPY evidovali a spravovali v jednom centrálnom súbore formátu EXCEL – s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu.// | ||
| 499 | |||
| 500 | |||
| 501 | |||
| 502 | Inštrukcie k verejnému pripomienkovaniu: | ||
| 503 | |||
| 504 | * Podľa §4 ods. 10 vyhlášky č. 401/2023 Z.z je potrebné zrealizovať pripomienkovanie Projektového prístupu odbornou verejnosťou, zaevidovať a vyhodnotiť pripomienky odbornej verejnosti. | ||
| 505 | * Oznámenie o začatí verejného pripomienkovania zverejniť v centrálnom metainformačnom systéme verejnej správy na mieste určenom Orgánom vedenia. | ||
| 506 | * Dať na schválenie riadiacemu výboru výstupy po zverejnení vyhodnotenia pripomienok. | ||
| 507 | * Vyhodnotenie zverejniť na webovom sídle objednávateľa (do projektového adresára). | ||
| 508 | |||
| 509 | |||
| 510 | |||
| 511 | |||
| 512 | |||
| 513 | |||
| 514 | |||
| 515 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 516 | |||
| 517 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky má obsahovať opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 518 | |||
| 519 | |||
| 520 | **Inštrukcia: Šedý text** v celom dokumente predstavuje nápoveď pre vyplnenie dokumentu, po vyplnení kapitol **odporúčame text šedou farbou vymazať.** | ||
| 521 | |||
| 522 | |||
| 523 | Dokumenty ukladajte s prefixom I_XX. | ||
| 524 | |||
| 525 | Odporúčame, aby ste si TABUĽKOVÉ VSTUPY vo formáte EXCEL spravovali v jednom centrálnom súbore s cieľom minimalizovať budúcu prácnosť s aktualizáciou a udržiavaním obsahu. | ||
| 526 | |||
| 527 |