I-03 Prístup k projektu (pristup_k_projektu)

== (% style="color:inherit; font-family:inherit" %)2. (% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)Účel dokumentu(%%) ==

37

38

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

39

40

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

41

42

== 2.1 Použité skratky a pojmy ==

43

44

|**SKRATKA/POJEM**|**POPIS**

45

|AI|Artifficial intelligence (umelá inteligencia)

46

|AJ|Analytická jednotka

47

|API|Application programming interface

48

|AS IS|Aktuálny stav bez realizácie projektu

49

|CA|Kontajnerové aplikácie

50

|CIP|Centrálna integračná platforma

51

|CVTI SR|Centrum vedecko-technických informácií Slovenskej republiky

52

|DC|Dátové centrum

53

|DEV|Vývojové prostredie

54

|DL|Data Lake (úložisko)

55

|DPH|Daň z pridanej hodnoty

56

|DWH|Data warehouse, úložisko údajov

57

|eGov|eGovernement

58

|ENPV|Čistá súčasná ekonomická hodnota

59

|ETL|Extract, Transform, Load - Extrahovať, transformovať, načítať

60

|EÚ|Európska únia

61

|EUR, €|Mena EURO

62

|FAIR|Vyhľadateľné dostupné interoperabilné a opakovane použiteľné (spravodlivé) údaje

63

|G2B|Služby pre podnikateľov (Government to Business)

64

|G2C|Služby pre občanov (Government to Citizens)

65

|GDPR|General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

66

|HW|Hardvér

67

|IaaS|Infrastructure as a Service (Infraštruktúra ako služba)

68

|ID|Identifikačné číslo

69

|IKT|Informačné komunikačné technológie

70

|IS|Informačný systém

71

|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov

72

|ISVS|Informačný systém verejnej správy

73

|IT|Informačné technológie

74

|ITIL|Information Technology Infrastructure Library

75

|IS VS|IS verejnej správy

76

|JSON|JavaScript Object Notation, Označenie objektu JavaScript

77

|KAV|Konsolidovaná analytická vrstva

78

|KPI|Key performance indicators - Kľúčové indikátory výkonnosti

79

|LLM|Rozšírený jazykový model

80

|ML|Machine learning (strojové učenie)

81

|MOU|Manažment osobných údajov

82

|MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky

83

|MÚK|Modul úradnej komunikácie

84

|N/A|Not applicable, neaplikovateľné

85

|NKIVS|Národná koncepcia verejnej správy

86

|NPV|Čistá súčasná hodnota (Net Present Value)

87

|OVM|Orgán verejnej moci

88

|PM|Projektový manažér

89

|PRINCE|Projects in Controlled Environments

90

|PRO|Príspevkové a rozpočtové organizácie

91

|PROD|Produkčné prostredie

92

|REST|Representational State Transfer architectural style for distributed hypermedia systems, Reprezentatívny štatút pre štrukturálny štýl prenosu pre distribuované hypermedia systémy

93

|ROI|Návratnosť investícií (Return of Investment)

94

|RPO|Register právnických osôb a podnikateľov

95

|RV|Riadiaci výbor

96

|SLA|Service level agreement

97

|SOA|Servisne orientovaná architektúra (Service Oriented Architecture)

98

|SOC|Security operations center

99

|SR|Slovenská republika

100

|SW|Softvér (Software)

101

|TEST|Testovacie prostredie

102

|TO BE|Cieľový stav po realizácii projektu

103

|TCO|Celkové náklady na vlastníctvo (Total Cost of Ownership)

104

|ÚPVS|Ústredný portál verejnej správy

105

|VM|Virtual Machine

106

|VO|Verejné obstarávanie

107

|VS|Verejná správa

108

|Z.z.|Zbierka zákonov

109

110

== 2.2 Konvencie pre typy požiadaviek ==

111

112

//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://

//**FRxx**//

* //U – užívateľská požiadavka//

117

* //R – označenie požiadavky//

118

* //xx – číslo požiadavky//

119

120

//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://

//**NRxx**//

* //N – nefunkčná požiadavka (NFR)//

125

* //R – označenie požiadavky//

126

* //xx – číslo požiadavky//

127

128

//Ostatné typy požiadaviek môžu byť ďalej definované PM.//

129

130

== //3. //Popis navrhovaného riešenia ==

131

132

Predmetom navrhovaného riešenia je adresovanie požiadavky výskumných inštitúcií zastúpených vysokými školami a univerzitami na zjednodušenie dostupnosti výpočtových kapacít, dátových úložísk a zjednodušenie prístupu k vedeckým údajom, publikáciám, softvéru a službám s cieľom akcelerovať výskumný proces na Slovensku. Navrhované rozšírenie infraštruktúry s príslušnými obslužnými platformami umožňuje výskumníkom po celej Európe efektívnejšie spolupracovať a podporovať pokrok v oblasti otvorenej vedy. Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

133

134

Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

135

136

Projekt pozitívne pôsobí na vedecko-výskumné prostredie hneď v niekoľkých komplementárnych rovinách. Uľahčuje zdieľanie nástrojov, údajov a metodológií naprieč vedeckými disciplínami, čím podporuje inovatívny a multidisciplinárny výskum. V rámci zdieľania a kolaborácie je významným prvkom politiky EOSC prístup k vysokovýkonnému výpočtovému prostrediu, úložisku a analytickým nástrojom, ktoré nemusia byť lokálne dostupné a významne prispievajú k uľahčeniu procesov vedeckého výskumu. Rovnako aj samotné výsledky výskumu sú viac transparentné a reprodukovateľné uplatňovaním otvoreného a tzv. FAIR prístupu k vedeckým údajom, metodológiám a publikáciám. Takto nastavená dátové výstupy zvyšujú dosah a vplyv výskumu tým, že ho sprístupňujú vedeckej komunite v globálnom rozsahu. Stanovenie štandardov vedeckého výskumu z pohľadu kvality výstupov umožňuje integráciu do širšieho európskeho výskumného ekosystému, čím sa podporujú partnerstvá a príležitosti na financovanie. Projekt rozsahom a nastavením jednotlivých aktivít napĺňa štandardy EOSC, podporuje vedecké inštitúcie vo využití najmodernejších technológií, zvyšuje dostupnosť IKT infraštruktúry pre uplatňovanie výpočtovo a dátovo náročného výskumu. Celkovým prínosom projektu je tak uľahčenie výskumných podmienok pre podporu slovenskej vedy a výskumu.

137

138

Individuálne aktivity národného projektu majú za cieľ adresovať nižšie uvedené podciele:

139

140

1. Modernizácia IKT infraštruktúry:

141

(% start="1" style="list-style-type:lower-alpha" %)

142

11. Riešenie morálnej a technologickej zastaranosti výpočtových, úložných a sieťových zdrojov.

143

11. Modernizácia HPC clustra na spracovanie veľkých dát a pokročilých výpočtov.

144

1. Integrácia s European Open Science Cloud (EOSC):

145

(% start="1" style="list-style-type:lower-alpha" %)

146

11. Zavedenie nástrojov a technológií na prepojenie dátového centra CVTI SR s EOSC.

147

11. Podpora otvorenej vedy a medzinárodnej spolupráce.

148

1. Podpora umelej inteligencie a pokročilých technológií:

149

(% start="1" style="list-style-type:lower-alpha" %)

150

11. Zabezpečenie zdrojov na prevádzku konverzačných a samo-učiacich nástrojov s využitím NLP.

151

11. Implementácia vyhľadávačov založených na kognitívnych výpočtoch a strojovom učení pre efektívne analýzy a vyhľadávanie.

152

1. Dátové úložisko a správa dát:

153

(% start="1" style="list-style-type:lower-alpha" %)

154

11. Vytvorenie centralizovaného úložiska na ukladanie, spracovanie a analýzu vedecko-výskumných dát.

155

11. Zavedenie nástrojov na zatrieďovanie a priradzovanie neštrukturovaných dát.

156

11. Konsolidácia dátových zdrojov na zabezpečenie konzistencie, dostupnosti a bezpečnosti dát.

157

1. Bezpečnosť infraštruktúry a dát:

158

(% start="1" style="list-style-type:lower-alpha" %)

159

11. Zavedenie bezpečnostných prvkov pre NON-IT infraštruktúru (napr. EPS, stabilné hasiace systémy, klimatizácie, detekčné systémy).

160

11. Implementácia Web Application Firewall (WAF) na ochranu webových aplikácií a zvýšenie kybernetickej bezpečnosti.

161

11. Implementácia Endpoint and Detection Responce nástroja

162

1. Analytické nástroje a integrácia pre SOC:

163

(% start="1" style="list-style-type:lower-alpha" %)

164

11. Zavedenie analytického nástroja slúžiaceho ako dátový sklad komunikačných logov.

165

11. Vytváranie integračných rozhraní pre nástroje Security Operations Centra (SOC), ktoré umožňujú efektívne spracovanie a analýzu bezpečnostných incidentov.

166

1. Energetická efektívnosť a udržateľnosť:

167

(% start="1" style="list-style-type:lower-alpha" %)

168

11. Implementácia „zelených technológií“ na výrazné zníženie energetickej náročnosti prevádzky.

169

170

Navrhovaný** projekt kontinuálne nadväzuje na výsledky dosiahnuté implementáciou troch národných projektov** a ich pokračovaní:

171

172

1. DCVaV (Horizontálna IKT podpora a centrálna infraštruktúra pre inštitúcie výskumu a vývoja) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, a pokračovanie projektu DCVaV II v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra, ktorú aktuálnym projektom rozširujeme.

173

1. NISPEZ (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom), NISPEZ II (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom II) a NISPEZ III (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom III) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NISPEZ IV (Informačný systém výskumu a vývoja – prístupy do databáz pre potreby výskumných inštitúcií) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.

174

1. NITT SK (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NITT SK II (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.

175

176

CVTI SR vykonalo prieskum, korý sa uskutočnil s cieľom identifikovať technické a technologické potreby verejných vysokých škôl na Slovensku, najmä ich akademických pracovníkov a výskumníkov. Cieľovými skupinami prieskumu boli prorektori a riaditelia IT (CIT), realizovaný na všetkých slovenských verejných vysokých školách. Odpovede poskytlo deväť univerzít, pričom každá z nich sa zamerala na svoje špecifické technické a technologické potreby v oblasti vedy, výskumu a výučby.

177

178

Prieskum sa sústredil na okruhy ako:

179

180

* Výpočtové kapacity a IT infraštruktúra: Univerzity uviedli potrebu zvýšenia výpočtového výkonu a úložiska.

181

* Prístup k dátam a technologickým riešeniam: Zdieľanie výskumných dát, nástrojov a aplikácií prostredníctvom centralizovanej infraštruktúry CVTI SR bolo identifikované ako dôležitý faktor.

182

* Podpora IT riešení Univerzity požadovali prístupy a rozšírenie možností zdieľania infraštruktúry pre nové technologické výzvy, ako sú AI a ML.

Zistenia prieskumu:

* Nedostatok IT infraštruktúry – Univerzity deklarujú významný nedostatok vo výpočtových kapacitách a úložiskách na spracovanie rozsiahlych dát. Inštitúcie požadujú prístup k IT zdrojom, ktoré by im umožnili vykonávať náročné výpočtové úlohy, boli by použité na výskumnú činnosť, realizáciu výskumných projektov. Zároveň, CVTI SR bude poskytovať bezpečnú infraštruktúru, nástroje ako napr. AI paltforma.

187

* Potreba cloudových a bezpečných dátových služieb – VŠ zdôrazňujú potrebu bezpečných úložísk na citlivé dáta, najmä zdravotnícke a klinické údaje. Cloudové riešenia by tiež výrazne uľahčili výskum.

188

* Podpora výskumných nástrojov a kontajnerizácie – Viaceré univerzity by uvítali podporu CVTI SR pri vývoji a údržbe IT nástrojov, ktoré zahŕňajú knižnice produktov a výpočtového výkonu pre výpočtovo náročné aplikácie, platformy na správu výskumných dát a MLOps pre dátovo náročné projekty.

189

190

Požiadavky pre CVTI SR vyplývajúce z prieskumu:

191

192

* Zabezpečiť výpočtovú kapacitu a úložiská pre univerzity, čo zahŕňa poskytnutie prístupu k vysokovýkonnému počítaniu a bezpečným úložiskám.

193

* Poskytovať prístup ku zdrojom dátového centra pre citlivé dáta a dlhodobé uchovávanie výskumných dát v súlade s princípmi otvorenej vedy.Na základe výsledkov výskumu je cieľom Aktivity 3 vytvoriť mechanizmus, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými IT zdrojmi.

194

195

== Popis aktivít národného projektu (v rozsahu predloženého projektu rozvoja IT sú iba aktivity 1 a 3): ==

196

197

Všetky služby budú poskytované bezplatne pre cieľové skupiny projektu.

198

199

=== AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR ===

200

201

Aktivita 1 sa zameriava na digitálnu transformáciu a modernizáciu IKT infraštruktúry. Jedným z hlavných cieľov je zlepšenie správy IT zdrojov prostredníctvom implementácie jednotnej platformy, ktorá umožní integráciu HPC clustrov, kontajnerových aplikácií, dátových jazier a jazykových modelov. Táto platforma bude podporovať Kubernetes a serverless architektúry, čo umožní škálovateľnosť a rýchlu adaptáciu na meniace sa potreby. Okrem toho sa plánuje zavedenie systémov umelej inteligencie na automatizáciu spracovania neštruktúrovaných údajov, čím sa zvýši efektivita a presnosť analýz. Tieto moderné technologické prístupy umožnia plynulú prevádzku aj v prípade náročných dátových operácií, čím sa minimalizuje riziko prestojov a zníži čas potrebný na analýzu údajov. Prvá aktivita zahŕňa nielen technologickú modernizáciu, ale aj optimalizáciu procesov správy dát. Táto optimalizácia sa zameria na vytvorenie inteligentných algoritmov, ktoré budú riadiť tok údajov medzi jednotlivými systémami a zabezpečovať ich konzistenciu. Navyše, systém bude schopný analyzovať historické údaje na predikciu budúcich potrieb, čo umožní efektívne plánovanie kapacít a zdrojov. Tieto riešenia zároveň podporia dynamickú alokáciu zdrojov na základe aktuálnych požiadaviek, čím sa zabezpečí vyššia flexibilita IT infraštruktúry. Zlepšenie v týchto oblastiach zároveň zvýši konkurencieschopnosť organizácie a umožní jej efektívnejšie reagovať na meniace sa požiadavky technologického prostredia.

202

203

V rámci prvej aktivity sa tiež plánuje implementácia nástrojov na monitoring a správu dátových tokov v reálnom čase. Tieto nástroje poskytnú organizácii prehľad o aktuálnom stave infraštruktúry a umožnia rýchlu identifikáciu potenciálnych problémov. Riešenia budú integrovať aj vizualizačné dashboardy, ktoré zlepšia možnosti prezentácie údajov a rozhodovania na základe dát. Zároveň budú implementované upozornenia v reálnom čase, ktoré budú poskytovať informácie o anomáliách alebo nezrovnalostiach v dátových tokoch. Tento systém monitorovania bude podporovať efektívnejšie riadenie zdrojov a zabezpečí kontinuitu prevádzky. Okrem toho budú do systému zahrnuté analytické nástroje, ktoré umožnia identifikovať trendy a predikovať budúce potreby infraštruktúry. Dôležitou súčasťou tejto aktivity je modernizácia zálohovacích systémov. Nové systémy budú podporovať deduplikáciu dát, rýchlu obnovu a zabezpečenie dátových aktív pred stratou alebo poškodením. Zálohovanie bude plne integrované s ostatnými časťami infraštruktúry, čím sa vytvorí jednotný ekosystém pre správu dát. Modernizácia zahŕňa aj bezpečnostné opatrenia, ako je zavedenie bezpečnostného operačného centra (SOC) na monitorovanie a ochranu infraštruktúry pred kybernetickými hrozbami. SOC bude zahŕňať aj prvky na detekciu a prevenciu útokov, čo umožní lepšiu ochranu citlivých údajov. Ďalším rozšírením bude integrácia pokročilých nástrojov na riadenie kybernetických incidentov, čo zvýši schopnosť organizácie reagovať na hrozby v reálnom čase.

204

205

Ďalším kľúčovým aspektom tejto aktivity je zavedenie štandardov pre riadenie dátových tokov, čo zahŕňa vytvorenie centralizovaných politík správy dát a automatizáciu ich uplatňovania v rámci celej organizácie. Tým sa dosiahne vyššia konzistencia údajov a lepšia integrácia medzi jednotlivými systémami. Navyše, tieto štandardy umožnia jednotný prístup k údajom pre všetkých používateľov a zefektívnia ich zdieľanie. Týmto spôsobom sa posilní celková dôveryhodnosť a konzistentnosť údajov, čo je kľúčové pre strategické rozhodovanie a plánovanie. Tieto opatrenia zároveň vytvoria priestor pre zavedenie inovatívnych procesov správy údajov, ktoré zohľadňujú najnovšie trendy v oblasti dátovej analytiky. Prvá aktivita navyše zahŕňa implementáciu moderných analytických nástrojov, ktoré umožnia prediktívnu analýzu a simuláciu rôznych scenárov vývoja dátových tokov. Tieto nástroje budú podporovať presnejšie rozhodovanie na základe dát a zlepšia schopnosť organizácie rýchlo reagovať na meniace sa podmienky. Predpokladá sa, že prediktívne modely umožnia lepšie riadenie kapacít dátového centra a minimalizáciu rizík spojených s nedostatkom zdrojov. Súčasťou analýzy budú aj algoritmy na modelovanie scenárov, ktoré umožnia simulovať dopady potenciálnych zmien v dátovej infraštruktúre na operatívne a strategické procesy. Takéto modelovanie umožní organizácii pripraviť sa na možné výkyvy v dopyte po IT službách a flexibilne reagovať na nové požiadavky.

206

207

K súborom synchronizovaným s platformou budú môcť používatelia pristupovať na diaľku z rôznych zariadení, ako sú počítače, tablety alebo smartfóny, čo podporuje plynulú spoluprácu a prístup k výskumným zdrojom. Vďaka integrácii riešení na synchronizáciu a zdieľanie súborov do svojich pracovných postupov bude možné zjednodušiť procesy správy údajov, zlepšiť spoluprácu a zabezpečiť bezproblémový prístup k dôležitým výskumným zdrojom na celom svete. Využitím služby na prenos veľkých súborov bude umožnené efektívne zdieľať veľké súbory pri zachovaní bezpečnosti a integrity údajov. Táto funkcionalita poskytuje jednoduché riešenie na prenos údajov akejkoľvek veľkosti či už ide o spoluprácu na výskumných projektoch, zdieľanie multimediálnych súborov alebo výmenu rozsiahlych dátových súborov. Virtualizácia prostredia ponúkne dynamický prístup k výpočtom a ukladaniu údajov vo vedeckom cloude. Výskumníci budú mať k dispozícii výpočtové zdroje na spustenie vlastných virtuálnych strojov, ktoré im umožnia vytvárať izolované prostredia na experimentovanie s rôznymi konfiguráciami, softvérovými nastaveniami alebo algoritmami. Tieto výpočtové zdroje môžu byť využité na vytvorenie reprodukovateľných výskumných prostredí. Zabalením celého softvérového balíka a dátových závislostí do pracovného balíka môžu výskumníci zabezpečiť, že ich experimenty budú ľahko replikovateľné inými, čo zvýši dôveryhodnosť a transparentnosť ich výskumu. Virtuálne prostredia poskytnú výskumníkom flexibilné, škálovateľné a bezpečné výpočtové prostredie na realizáciu experimentov, analýzu údajov a spoluprácu s kolegami v rôznych výskumných oblastiach.

208

209

Projektom bude umožnené nasadzovanie kontajnerizovaných aplikácií, čím sa ďalej zjednodušia a zefektívnia výskumné procesy. S dôrazom na robustnú bezpečnosť vrátane izolácie sietí a šifrovania umožní táto služba vývojárom a výskumným tímom sústrediť sa na inovácie bez potreby riešiť zložité problémy infraštruktúry. Používateľsky prívetivé rozhranie zvýši efektivitu prevádzky a škálovateľnosť, ľahko sa integruje s existujúcimi pracovnými postupmi a uľahčí spoluprácu tímov.

210

211

Projekt napĺňa požiadavky dátovo náročných vedeckých oblastí na prístup k veľkým datasetom v blízkosti aplikačného prostredia pre vysokovýkonné spracovanie. Metódy hromadného prenosu údajov poskytnú efektívne riešenia prispôsobené potrebám prenosu údajov blízko výpočtového prostredia. Zjednoduší sa migrácia, automatizácia a monitorovanie prenosových pracovných postupov, pričom zachová existujúce nastavenia na strane klienta pre autentifikáciu, prístup a firewall na zdrojovej strane. Využitím riešení pre hromadný prenos údajov môžete bezpečne a spoľahlivo presúvať veľké objemy dát aj do infraštruktúrnych služieb EOSC EU Node, kde môžu byť aplikácie s vysokými požiadavkami na počet vstupno-výstupných operácií za sekundu spustené priamo na týchto dátach.

212

213

Rozsah implementovaných technológií aktivitou 1:

214

215

1. Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):

216

1. Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):

217

(% start="1" style="list-style-type:lower-alpha" %)

218

11. Web Application Firewall (WAF)

219

11. Log Analyzer

220

11. EDR klient

221

1. Obnova a rozšírenie platformy Red Hat HPC Clustra:

222

(% start="1" style="list-style-type:lower-alpha" %)

223

11. Výpočtový uzol

224

11. Výpočtový uzol GPU

11. HDR IB switch

11. Ethernet switch

11. Prístupový uzol

11. Uzol pre vzdialenú vizualizáciu

229

11. Uzol pre prístup k dátovému úložisku

230

11. Uzol pre cluster management

231

1. Platforma pre zálohovanie a archiváciu dát:

232

(% start="1" style="list-style-type:lower-alpha" %)

233

11. Backup server

234

11. Deduplikačné dátové úložisko

235

11. Zálohovací SW pre zálohovanie aplikačných kontajnerov

236

1. Platforma pre monitorovanie a správu IT infraštruktúry:

237

(% start="1" style="list-style-type:lower-alpha" %)

238

11. SW nástroj pre monitoring HW komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov

239

1. Platforma AI-as-a-Service:

240

(% start="1" style="list-style-type:lower-alpha" %)

241

11. Perpetuálna SW licencia Platformy AI-as-a-Service

242

11. x86 Server AI ML GPU

243

11. x86 Server Typ 1w

244

1. Platforma sémantického middleware:

245

(% start="1" style="list-style-type:lower-alpha" %)

246

11. SW nástroj (licencia) v štandarde W3C pre dolovanie textu, analýzu údajov, strojové učenie a poskytujúca grafické rozhranie

247

1. Platforma dátového skladu a dátových integrácií:

248

(% start="1" style="list-style-type:lower-alpha" %)

249

11. SW nástroj (licencia) pre business intelligence, analýzu dát a ich vizualizáciu, vrátane podpory AI

250

251

=== AKTIVITA 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR ===

252

253

Aktivita sa sústreďuje na rekonštrukciu a rozšírenie dátového centra CVTI SR. Táto časť projektu zahŕňa stavebné úpravy, ktoré zlepšia energetickú efektivitu a zabezpečia dostatočnú kapacitu pre moderné technológie. Oddelené teplé a studené uličky v serverových miestnostiach umožnia efektívne chladenie a zníženie nákladov na prevádzku. Ďalším krokom je inštalácia nových dátových rackov, klimatizačných jednotiek a záložných zdrojov energie, vrátane motorgenerátora a moderných UPS systémov. Tieto opatrenia zabezpečia nepretržitú prevádzku dátového centra aj počas výpadkov elektrickej energie. Navyše, klimatizačné systémy budú optimalizované tak, aby minimalizovali spotrebu energie pri maximálnom výkone chladenia. Zavedenie SCADA systému umožní monitorovanie a diagnostiku technológií v reálnom čase. Tento systém poskytne detailný prehľad o stave zariadení, identifikuje problémy ešte pred ich vznikom a pomôže optimalizovať prevádzku. Bezpečnostné systémy, ako sú elektronické zabezpečovacie systémy (EZS), systémy kontroly vstupu (SKV) a stabilné hasiace zariadenia (SHZ), zvýšia ochranu dátového centra pred fyzickými hrozbami, vrátane požiarov a neoprávneného prístupu. Navyše, zavedenie inteligentných senzorov a IoT zariadení zvýši presnosť monitorovania a umožní automatické riadenie prostredia v dátovom centre. Tieto senzory umožnia aj prediktívnu údržbu, čo minimalizuje riziko technických zlyhaní a zvyšuje spoľahlivosť infraštruktúry.

254

255

Druhá aktivita zahŕňa aj implementáciu moderných systémov na správu energie. Tieto systémy umožnia optimalizovať spotrebu elektrickej energie a znížiť uhlíkovú stopu dátového centra, čo je v súlade s cieľmi udržateľnosti a ekologickej zodpovednosti organizácie. Zavedenie energeticky úsporných riešení zvýši efektivitu prevádzky a prispôsobí dátové centrum budúcim environmentálnym štandardom. Systémy správy energie budú podporovať aj analýzu spotreby a predikciu budúcich požiadaviek na energiu, čím sa znížia prevádzkové náklady. Tieto systémy budú doplnené o pokročilé algoritmy na predikciu energetických výdavkov a možnosti integrácie obnoviteľných zdrojov energie, čo further posilní environmentálnu stratégiu organizácie.

256

257

Rozsah implementovaných riešení aktivitou 2:

258

259

1. realizačné práce – komplexná rekonštrukcia:

260

(% start="1" style="list-style-type:lower-alpha" %)

261

11. architektonické a stavebné riešenie,

262

11. elektrické napájanie,

263

11. chladenie a VZT,

264

11. dátové rozvádzače/racky a štruktúrovaná kabeláž,

265

11. požiarne systémy,

266

11. bezpečnostné systémy,

267

11. monitoring a detekcia zaplavenia,

268

11. motorgenerátor.

269

1. zabezpečenie:

270

(% start="1" style="list-style-type:lower-alpha" %)

271

11. vypracovania dokumentácie,

272

11. vykonania školení, kontrol a skúšok,

273

11. projektového manažmentu a inžiniering

274

275

=== AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. ===

276

277

Táto aktivita sa sústreďuje na rozšírenie agendového systému CVTI SR, ktorého hlavnou úlohou bude správa a manažment prideľovania technologických zdrojov dátového centra. Tento systém umožní presné plánovanie, transparentné prideľovanie a optimalizáciu využitia výpočtových kapacít, virtuálnych serverov, kontajnerových aplikácií a ďalších kľúčových zdrojov. Nový systém bude integrovať moderné algoritmy na optimalizáciu prideľovania zdrojov, ktoré budú schopné dynamicky reagovať na aktuálne potreby používateľov a prerozdeľovať kapacity na základe stanovených priorít. Táto dynamická alokácia zdrojov umožní minimalizovať nevyužité kapacity a zabezpečiť, že všetky dostupné zdroje budú efektívne využité. Okrem toho systém zabezpečí spravodlivú distribúciu zdrojov medzi rôznych používateľov a projekty, čím sa zvýši spokojnosť a dôvera medzi internými a externými klientmi dátového centra. Jedným z hlavných prínosov tejto aktivity bude implementácia nástrojov na monitoring a analytiku využitia zdrojov. Tieto nástroje umožnia generovanie detailných reportov o aktuálnom stave infraštruktúry, histórii používania zdrojov a identifikáciu trendov. Takéto prehľady budú poskytovať manažmentu organizácie cenné údaje pre strategické rozhodovanie, optimalizáciu procesov a plánovanie kapacít do budúcnosti.

278

279

Hlavným cieľom je vybudovanie systému, ktorý umožní oprávneným subjektom podávať žiadosti o zdroje prostredníctvom portálu, sledovať ich stav a vyhodnocovať využitie pridelených kapacít. Systém bude podporovať transparentné procesy správy a automatizáciu kľúčových činností spojených s prideľovaním zdrojov. Riešenie pozostáva z dvoch hlavných častí – portálového riešenia pre používateľov a back-office aplikácie pre administratívu. Portál umožní registráciu nových subjektov, správu ich identity a oprávnení, podávanie elektronických žiadostí prostredníctvom formulárov, sledovanie stavu žiadostí, ako aj ich modifikáciu či zrušenie. Back-office aplikácia bude zahŕňať nástroje na spracovanie žiadostí, ktoré budú kombinovať automatizované a manuálne schvaľovanie, generovanie zmluvnej dokumentácie, manažment pridelených zdrojov a reporting.

280

281

Kľúčové funkcie systému zahŕňajú registráciu a správu subjektov, automatizované vyhodnocovanie žiadostí, generovanie zmlúv s podporou elektronického podpisu a sledovanie čerpania pridelených zdrojov. Systém bude podporovať multijazyčnú komunikáciu a formuláre, čím sa zabezpečí jeho široká dostupnosť. Administrátori budú mať možnosť definovať a upravovať typy žiadostí a schvaľovacích procesov, ako aj pridávať nové typy formulárov.Z technologického hľadiska bude systém navrhnutý ako kontajnerová aplikácia s vysokou dostupnosťou a škálovateľnosťou, pričom bude zohľadňovať najvyššie štandardy kybernetickej bezpečnosti. Súčasťou dodávky bude integrácia s existujúcimi systémami dátového centra, ako sú identity manažment, log manažment a centrálna správa dokumentov. Implementácia bude zahŕňať analýzu potrieb, vývoj, testovanie a nasadenie riešenia, pričom bude zabezpečená rozšírená záruka na obdobie piatich rokov a dlhodobá podpora. Výsledkom tejto aktivity bude moderný agendový systém, ktorý zlepší transparentnosť a efektivitu prideľovania IT zdrojov, zníži byrokratickú záťaž používateľov a posilní schopnosť dátového centra monitorovať a riadiť svoje zdroje. Týmto spôsobom sa zabezpečí optimalizácia procesov a efektívne využívanie kapacít dátového centra CVTI SR. Systém bude tiež podporovať prediktívne modelovanie, ktoré umožní simulovať budúce požiadavky na IT kapacity. Prediktívne modely budú založené na analýze historických údajov a využívať pokročilé algoritmy strojového učenia, čo zabezpečí vysokú presnosť predpovedí. Tieto simulácie umožnia organizácii plánovať zdroje proaktívne a predchádzať možným výpadkom spôsobeným nedostatočnou kapacitou. Rozšírenie agendového systému tiež zahrnie nástroje na správu užívateľských požiadaviek, vrátane vytvárania ticketov, sledovania stavu požiadaviek a automatizácie schvaľovacích procesov. Tieto funkcie zabezpečia rýchlu a efektívnu reakciu na potreby používateľov, čím sa zvýši celková spokojnosť a kvalita poskytovaných služieb. Napokon, nový agendový systém bude integrovaný s existujúcimi bezpečnostnými a monitorovacími technológiami organizácie, čím sa zabezpečí vysoká úroveň kompatibility a bezpečnosti. Táto integrácia umožní automatizovanú synchronizáciu údajov a zlepšenie kontroly nad prístupom k zdrojom, čím sa minimalizujú riziká spojené s neoprávneným prístupom alebo zneužitím systémových kapacít.

282

283

Bude preferovaný princíp transparentnosti, zodpovednosti a participácie. Pokiaľ nebude autorom dát určené inak, dáta budú dostupné a prístupné pre širokú verejnosť a pre všetky zainteresované strany. Prevádzkové údaje budú verejne dostupné online, bez obmedzení a v strojovo čitateľnom formáte.

284

285

Zavedenie rozšíreného agendového systému prinesie CVTI SR strategickú výhodu v podobe efektívnejšieho riadenia technologických zdrojov, vyššej transparentnosti procesov a schopnosti pružne reagovať na meniace sa požiadavky používateľov. Tretia aktivita tak zohráva kľúčovú úlohu v rámci celého projektu a významne prispieva k jeho celkovému úspechu.

286

287

Rozsah implementovaných riešení aktivitou 3:

288

289

1. Rozšírenie DMS vedeckého cloudu - agendový systém na manažment prideľovania zdrojov dátového centra CVTI SR

290

291

**Navrhované aktivity spolu vytvárajú integrovaný prístup k rozvoju IT infraštruktúry, ktorý kombinuje modernizáciu existujúcich technológií, zavedenie nových bezpečnostných a manažérskych systémov a efektívne využitie dostupných zdrojov. Tieto kroky sú kľúčové pre dosiahnutie dlhodobej konkurencieschopnosti a udržateľnosti CVTI SR ako jednej z najdôležitejších vedecko-výskumných inštitúcií na Slovensku. Výsledkom bude nielen zvýšenie technologickej kapacity, ale aj vytvorenie prostredia, ktoré podporuje inovácie, spoluprácu a excelenciu vo výskume.**

292

293

**Rozsah funkcionalít a služieb, ktoré budú na základe výstupov projektu poskytované vedeckej a výskumnej komunite formou cloudových služieb zapísaných v katalógu:**

294

295

**~1. Cloudové a kontajnerové služby**

296

297

CVTI bude ponúkať modernú infraštruktúru na hostovanie a správu aplikácií. OpenShift umožňuje kontajnerizáciu aplikácií, ich nasadzovanie, škálovanie a správu pomocou Kubernetes. Možno poskytovať Platformu ako službu (PaaS) pre vývojárov a automatizáciu DevOps procesov vrátane CI/CD pipeline. Tieto služby sú vhodné pre moderné aplikácie založené na mikroslužbách, ktoré vyžadujú vysokú flexibilitu a škálovateľnosť.

298

299

**2. Služby ukladania a správy dát**

300

301

S využitím CEPH a S3 úložiska bude CVTI poskytovať distribuované úložisko s vysokou dostupnosťou, ktoré podporuje object storage, block storage a file storage. To zahŕňa hosting dát, zálohovanie, archiváciu a analýzu veľkých dát. S3 storage umožňuje ponúkať služby pre ukladanie a rýchly prístup k dátam cez štandardné API, vhodné pre analytiku, archívy a cloudové aplikácie.

302

303

**3. Virtualizačné služby**

304

305

Prostredníctvom KVM bude CVTI poskytovať virtuálne servery pre vývojové a testovacie prostredia alebo hybridný cloud, kde sa spája lokálna infraštruktúra s verejnými cloudovými službami. Virtuálne prostredia môžu byť optimalizované pre aplikácie náročné na zdroje, databázy a iné služby.

306

307

**4. AI/ML a spracovanie veľkých jazykových modelov (LLM)**

308

309

Vďaka systému s 8x GPU bude CVTI poskytovať výpočtové služby pre tréning a nasadzovanie rozsiahlych modelov umelej inteligencie. To zahŕňa tréning veľkých jazykových modelov (LLM) a prispôsobenie predtrénovaných modelov (fine-tuning), prenájom GPU výpočtového výkonu pre externých používateľov, ako sú výskumníci alebo firmy, poskytovanie inference ako služby (IaaS) pre aplikácie, ktoré využívajú umelú inteligenciu, vrátane chatbotov a generatívnych AI riešení.

310

311

**5. Výskum a vývoj experimentálne prostredia**

312

313

CVTI bude ponúkať experimentálne prostredia pre akademické inštitúcie a výskumné tímy na realizáciu AI projektov. To zahŕňa spracovanie prirodzeného jazyka (NLP), multimodálne modely (text, obraz, zvuk), analýzu dát a bioinformatické simulácie. Okrem toho možno poskytovať prostredie na bezpečné spracovanie citlivých dát, napríklad v medicíne.

314

315

**6. Špecializované služby pre priemysel**

316

317

CVTI bude mať schopnosť ponúkať služby ako alokácia výpočtových zdrojov pre vývoj deep learning aplikácií (napr. autonómne systémy, inteligentná analytika), cloudová AI platforma, ktorá umožňuje alokovať GPU výkon na projekty, automatizácia a optimalizácia procesov v priemyselnom výskume pomocou AI.

318

319

**7. Bezpečnostné a zálohovacie služby**

320

321

Zabezpečenie vysokodostupného a šifrovaného úložiska pre dáta používateľov. Poskytovanie zálohovania a obnovy po havárii s podporou centralizovanej správy prístupu (IAM). Tieto služby sú vhodné pre organizácie s vysokými nárokmi na bezpečnosť a spoľahlivosť.

322

323

**8. Monitorovanie a správa infraštruktúry**

324

325

CVTI bude poskytovať služby monitorovania výkonu a dostupnosti infraštruktúry, automatizácie správy systémov a dynamického škálovania podľa potrieb používateľov. Tieto služby zabezpečujú optimálne využitie zdrojov a minimalizáciu výpadkov.

326

327

**9. Hostovanie pokročilých AI modelov ako služba**

328

329

CVTI bude hostovať veľké jazykové modely (napr. GPT, LLaMA, BLOOM) a poskytovať k nim API pre aplikácie. To zahŕňa chatboty pre verejný sektor, generatívne AI riešenia na tvorbu textu, prekladu alebo kreatívnych návrhov, a analytické služby pre rôzne odvetvia.

330

331

(((

332

== 4. Architektúra riešenia projektu ==

333

)))

334

335

== 4.1 Biznis vrstva ==

336

337

== 4.1.2 Súčasný stav ==

338

339

V kontexte navrhovaného riešenia disponuje CVTI SR obdobným prevádzkovaným systémom - Informačný systém služieb, ktorý slúži na prideľovanie IT zdrojov registrovaným žiadateľom. V aktuálnej podobe je systém limitovaný na úzky okruh služieb. Logika procesu ako je popísaná aj nižšie, bude v budúcom stave adaptovaná. Menia sa interné funkcionality, zabezpečenia a integrácie.

340

341

Registrovaný používateľ môže vybavenie služby iniciovať vytvorením objednávky. Proces začína vyhľadaním požadovanej služby v katalógu služieb, otvorením jej detailu a zvolením tlačidla **„Objednať službu“**, ktoré otvorí formulár objednávky. Formulár pozostáva z dvoch častí – identifikačnej časti zvolenej služby a konfiguračnej časti. Formulár je dynamický, pričom pri službách bez konfiguračných atribútov sa záložka **„Konfigurácia“** nezobrazuje.

342

343

Ďalší priebeh procesu závisí od typu služby. Ak objednaná služba vyžaduje autorizáciu, stav objednávky sa zmení na **„Čaká na posúdenie“** a pokračuje procesom autorizácie. V prípade schválenia sa stav objednávky zmení na **„Spracováva sa“** a objednávka pokračuje priradením. Ak je objednávka zamietnutá, stav sa zmení na **„Zrušená“** a proces sa pozastaví. Pri službách, ktoré autorizáciu nevyžadujú, sa objednávka ihneď presúva do stavu **„Spracováva sa“**.

344

345

Spracovanie objednávky prebieha prostredníctvom konfiguračnej úlohy vytvorenej v stave **„Nová“**. Administrátor služieb alebo aplikácií má prístup k zoznamu konfiguračných úloh, kde môže s úlohami pracovať. V prípade potreby je možné úlohu delegovať inému pracovníkovi s rolou **„Systémový manažér“**, čím sa úloha pridelí konkrétnej osobe prostredníctvom okna **„Asociovať komu“**. Alternatívne môže dôjsť k eskalácii úlohy, čo znamená prioritné spracovanie iným systémovým manažérom.

346

347

Priradený používateľ je zodpovedný za konfiguráciu služby, ktorá prebieha priamo v systéme služby. Po vykonaní alebo nevykonaní konfigurácie má používateľ v detaile konfiguračnej úlohy prístup k možnostiam ďalšieho spracovania. Úlohu je možné:

348

349

* **Priradiť, delegovať alebo eskalovať** inému pracovníkovi, pričom sa opakuje proces priradenia.

350

* **Ukončiť úlohu** – stav konfiguračnej úlohy sa zmení na **„Ukončená“**, stav objednávky služby na **„Vybavená“** a služba prechádza do stavu **„Aktívna“**.

351

* **Ukončiť úlohu ako nevybavenú** – stav konfiguračnej úlohy sa zmení na **„Nevybavená“**, objednávka služby na **„Nevybavená“** a služba sa dostáva do stavu **„Neaktívna“**, pričom všetky pozostatky prác sú vymazané.

352

353

Po ukončení procesu je objednaná služba sprístupnená používateľovi v roli **„Registrovaný používateľ“**, ktorý ju môže spustiť prostredníctvom portálu v sekcii **„O službách“ / „Služby“**.

354

355

== 4.1.3 Budúci stav ==

356

357

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_37d4801eeadea641.png||height="537" width="615"]]

358

359

Obrázok 1 Náhľad biznisovej vrstvy architektúry (zelená označuje nové prvky)

360

361

Nové poskytované funkcionality a služby je možné detailnejšie charakterizovať nasledovne:

362

363

**High-Performance Computing (HPC) služby**

364

365

Red Hat HPC klaster umožňuje poskytovať výkonné výpočtové prostredie na riešenie náročných úloh:

366

367

* Výpočtové simulácie: Riešenie komplexných simulácií pre oblasti ako fyzika, meteorológia, inžinierstvo, modelovanie chemických reakcií, alebo astrofyzika.

368

* Numerické analýzy: Spracovanie veľkého objemu dát s vysokou presnosťou v reálnom čase, napr. v kvantitatívnom výskume a predikciách.

369

* Paralelné výpočty: Akcelerované spracovanie veľkých úloh prostredníctvom paralelizácie na úrovni CPU a GPU.

370

* Optimalizácia softvéru: Využitie špecializovaných knižníc pre HPC a GPU (napr. CUDA, OpenACC) na zvýšenie výkonu aplikácií.

371

372

**Analýza a spracovanie veľkých dát (Big Data)**

373

374

* Rýchle spracovanie dát: Analýza veľkých dátových súborov pomocou GPU akcelerácie, čo umožňuje vysokorýchlostné modelovanie a predikcie.

375

* Integrácia HPC s úložiskami: S využitím CEPH a S3 storage možno efektívne ukladať a spracovávať veľké objemy dát v reálnom čase.

376

* Bioinformatika a genomika: Výpočty na spracovanie sekvencií DNA/RNA, simulácie proteínov, alebo predikcie biologických štruktúr.

377

378

**Výpočtové služby pre výskum**

379

380

* Optimalizácia procesov: Pomocou HPC a AI technológií možno optimalizovať výrobné procesy, prediktívnu údržbu a logistické operácie.

381

* Automatizované systémy: Vývoj riešení pre autonómne systémy a pokročilé robotické aplikácie s využitím AI a simulácií.

382

* Modelovanie a simulácie: Špecifické riešenia pre odvetvia ako automobilový priemysel, stavebníctvo alebo energetika.

383

384

**Služby pre akademickú obec a výskumníkov**

385

386

* Experimentálne prostredie: Poskytovanie výpočtových zdrojov a nástrojov pre akademické inštitúcie na výskum a vývoj.

387

* Vzdelávacie projekty: Podpora výučby a tréningu v oblasti HPC, AI/ML, dátovej analýzy a ďalších moderných technológií.

388

* Simulačné modely: Poskytovanie výpočtovej kapacity na simulácie v prírodných, technických a spoločenských vedách.

389

390

**Zálohovanie a obnova virtuálnych strojov (VM)**

391

392

* Kompletné a inkrementálne zálohy: Zálohovanie celých VM vrátane ich konfigurácií, operačných systémov a aplikácií.

393

* Obnova na úrovni VM alebo súborov: Možnosť obnovy celých virtuálnych strojov alebo individuálnych súborov v prípade potreby.

394

* Snapshot-based zálohovanie: Integrácia so snapshot technológiami pre rýchle a konzistentné zálohovanie.

395

* Testovanie záloh: Automatizované testovanie obnoviteľnosti záloh na zabezpečenie ich integrity.

396

397

**Zálohovanie a obnova kontajnerových aplikácií (CA)**

398

399

* Zálohovanie kontajnerov a ich dát: Kompletné zálohovanie aplikácií bežiacich v kontajneroch spolu s ich perzistentnými dátami.

400

* Podpora orchestrátorov: Špecifické riešenia pre zálohovanie Kubernetes a OpenShift aplikácií, vrátane ich konfigurácií a metadát.

401

* Granulárna obnova: Možnosť obnovy jednotlivých kontajnerov, ich konfigurácií alebo len dátových blokov.

402

* Podpora zálohovania CI/CD pipeline: Automatizované zálohy a obnova aplikácií nasadených v agilných vývojových prostrediach.

403

404

**Replikácia dát pre VM a CA**

405

406

* Synchronizovaná replikácia: Real-time alebo plánovaná replikácia VM a CA medzi lokalitami pre vysokú dostupnosť a zotavenie po havárii.

407

* Replikácia pre hybridné prostredie: Podpora replikácie medzi on-premises infraštruktúrou a verejnými cloudmi.

408

* Failover a failback mechanizmy: Automatizované prepnutie VM alebo CA do replikovanej lokality v prípade výpadku.

409

* Znižovanie RTO/RPO: Minimalizácia času potrebného na obnovu dát a aplikácií vďaka optimalizovaným replikáciám.

410

411

**Efektívnosť zálohovania vďaka deduplikačnému úložisku**

412

413

* Znižovanie dátového objemu: Eliminuje redundantné dáta, čím znižuje nároky na úložisko a šírku pásma pri zálohovaní a replikácii.

414

* Optimalizované zálohy: Redukcia veľkosti zálohovacích súborov pri súčasnom zachovaní integrity dát.

415

* Rýchlejšia obnova: Zjednodušený a zrýchlený proces obnovy vďaka deduplikačným technológiám.

416

417

**Automatizované zálohovanie a správa**

418

419

* Politiky zálohovania: Možnosť definovať pravidlá pre zálohy podľa aplikácií, VM alebo kontajnerov s prispôsobiteľnými plánmi.

420

* Monitorovanie a reporting: Centralizovaný prehľad o stave záloh, replikácií a využitia úložiska.

421

* Integrácia s infraštruktúrou: Plná kompatibilita s KVM, VMware, Hyper-V, OpenShift a Kubernetes.

422

423

**Disaster Recovery (DR) služby**

424

425

* Komplexný plán obnovy: Kombinácia zálohovania a replikácie pre rýchlu obnovu systémov v prípade havárie.

426

* Automatizované DR testy: Možnosť simulácie výpadkov a overovania pripravenosti obnovovacích procesov.

427

* Geografická redundancia: Zálohovanie a replikácia dát do sekundárnych lokalít pre ochranu proti fyzickým incidentom.

428

429

**Podpora hybridných a multi-cloud prostredí**

430

431

* Škálovateľnosť do cloudu: Rozšírenie zálohovania a replikácie do verejných cloudov ako AWS, Azure alebo Google Cloud.

432

* Cloud-to-cloud zálohovanie: Replikácia dát medzi rôznymi cloudovými platformami.

433

* Konsolidované zálohy: Centralizovaná správa a deduplikačné úložisko pre všetky zálohy, či už lokálne alebo v cloude.

434

435

**Monitorovanie infraštruktúry a systémov**

436

437

* Sledovanie serverov a VM: Nepretržité monitorovanie výkonu fyzických serverov, virtuálnych strojov a ich dostupnosti.

438

* Monitorovanie hardvéru: Sledovanie stavu procesorov, pamäte, diskov a ďalších komponentov hardvéru.

439

* Monitorovanie úložiska: Sledovanie kapacity a výkonu úložiskových systémov vrátane využitia deduplikačných a S3 úložísk.

440

441

**Monitorovanie aplikácií a služieb**

442

443

* Aplikačné monitorovanie: Sledovanie výkonu webových aplikácií, databáz a mikroslužieb.

444

* Monitorovanie API: Testovanie a sledovanie dostupnosti a odozvy API služieb.

445

* Transakčné monitorovanie: Sledovanie používateľských transakcií a identifikácia úzkych miest.

446

447

**Reporting a vizualizácia**

448

449

* Dashboardy v reálnom čase: Prispôsobiteľné vizualizácie metrík pre správu výkonu a dostupnosti.

450

* Historické údaje: Analýza a porovnanie dát na dlhodobé plánovanie a optimalizáciu.

451

* Automatizované reporty: Pravidelné generovanie prehľadov o výkone, dostupnosti a problémoch.

452

453

== 4.1.3 Prehľad koncových služieb – budúci stav: ==

|(((

**Kód KS**

//(z MetaIS)//

)))|**Názov KS**|**Používateľ KS **//(G2C/G2B/G2G/G2A)//|(((

**Životná situácia**

//(+ kód z MetaIS)//

)))|**Úroveň elektronizácie KS**

464

465

466

Koncová služba umožňuje podnikateľovi (G2B), občanovi (G2C), výskumnému pracovníkovi (G2E/G2G) v roli zamestnanca výskumnej inštitúcie požiadať o pridelenie výpočtových zdrojov, dátovej kapacity a iných služieb aktuálne poskytovaných prostredníctvom Integrovaného systému služieb CVTI SR. Služba umožňuje registrovanému používateľovi podanie žiadosti o pridelenie zdrojov bez potreby prihlásenia sa eID. Podanie bude posúdené a žiadateľ notifikovaný o jeho výsledku.

467

468

== 4.1.4 Jazyková podpora a lokalizácia ==

469

470

Plánovaná jazyková podpora je minimálne v rozsahu slovenského a anglického jazyka vzhľadom na medzinárodný aspekt vedecko-výskumnej činnosti a zapojenie infraštruktúry DC ZA CVTI SR do výskumnej siete EOSC.

471

472

== 4.2 Aplikačná vrstva ==

473

474

=== AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR ===

475

476

[[image:1742766180554-434.png]]

477

478

Obrázok 2 Náhľad aplikačnej vrstvy architektúry

479

480

Hlavné časti aktivity sú (strešný ISVS pre vytvárané platformy je predmetom Aktivity 3), viď nižšie:

481

482

**Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):**

483

484

* Vytvoriť centralizované prostredie pre správu VM, CA, LLM a DL, ktoré zabezpečí plnú integráciu všetkých komponentov a elimináciu závislosti na externých riešeniach.

485

* Zaviesť podporu pre prevádzkovanie Kubernetes workloadov kompatibilných s rôznymi verziami Kubernetes.

486

* Implementovať softvérové riešenie na podporu súborového, blokového a objektového ukladania dát.

487

* Vytvoriť konzolu pre vývojárov na jednoduché nasadzovanie a správu aplikácií a podporiť serverless architektúry a GitOps prístupy.

488

* Poskytnúť podporu pre nasadzovanie AI aplikácií a správu Kubernetes clustrov s dôrazom na bezpečnosť.

489

* Obstarať hardvérové komponenty pre vývoj, trénovanie a prevádzku LLM a pre podporu CA a VM.

490

491

**Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):**

492

493

* Zaviesť Log Analyzer pre centrálne zhromažďovanie, spracovanie a analýzu logov z rôznych zdrojov s cieľom identifikovať bezpečnostné incidenty a anomálie.

494

* Konfigurovať upozornenia na incidenty v reálnom čase a vytvárať reporty na zlepšenie prevádzkovej efektivity a dodržiavanie legislatívnych požiadaviek.

495

496

**Obnova a rozšírenie platformy Red Hat HPC Clustra:**

497

498

* Obstarať moderný hardvér pre vysokovýkonný výpočtový cluster na platforme Red Hat s cieľom nahradiť existujúci zastaraný cluster.

499

* Implementovať platformu s najnovšími softvérovými a výpočtovými možnosťami pre vedecký výskum a vývoj, aby sa zabezpečila nepretržitá podpora a vysoký výkon.

500

501

**Platforma pre zálohovanie a archiváciu dát:**

502

503

* Implementovať automatizované zálohovanie VM a CA na deduplikačné úložisko, čím sa znížia náklady na ukladací priestor.

504

* Zabezpečiť rýchlu obnovu zálohovaných systémov, minimalizovať prestoje a zabezpečiť centrálnu správu záloh.

505

* Nastaviť platformu tak, aby bola škálovateľná a podporovala dynamické zmeny infraštruktúry.

506

* Dodržiavať legislatívne požiadavky na ochranu dát a zabezpečiť súlad s bezpečnostnými normami.

507

508

**Platforma pre monitorovanie a správu IT infraštruktúry:**

509

510

* Vytvoriť systém na monitorovanie stavu a výkonu infraštruktúry, aby bolo možné identifikovať anomálie a predchádzať výpadkom.

511

* Konfigurovať upozornenia a notifikácie na výkonnostné problémy a umožniť detailnú analýzu a vizualizáciu dát.

512

* Monitorovať využitie zdrojov a upozorňovať na kapacitné problémy, aby sa optimalizovalo využívanie zdrojov.

513

514

**Platforma AI-as-a-Service**

515

516

* Implementovať Platformu AI as a Service (AIaaS), ktorá poskytne výskumným pracovníkom, akademickým inštitúciám a študentom pokročilé nástroje založené na umelej inteligencii (AI). Platforma bude slúžiť ako centralizovaný ekosystém pre podporu vedeckého výskumu, akademického vzdelávania a hodnotenia vedeckých výstupov, pričom poskytne udržateľnosť a rozšíriteľnosť o ďalšie moduly v budúcnosti.

517

518

**Platforma sémantického middleware:**

519

520

* Vytvoriť nástroj na štruktúrovanie neštruktúrovaných údajov pomocou automatického tagovania a priraďovania dát, čím sa zlepší ich využiteľnosť.

521

522

**Platforma dátového skladu a dátových integrácií:**

523

524

* Centralizovať výskumné, prevádzkové, ekonomické a energetické údaje do jediného dátového skladu, ktorý umožní efektívnu analýzu a zjednotený prístup k dátam.

525

* Zabezpečiť podporu pre rozhodovacie procesy prostredníctvom aktuálnych a spoľahlivých dát.

526

527

**Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL)**

528

529

* Nasadenie moderného klastrového riešenia pre správu kontajnerových aplikácií, výkonného hardvéru pre rozšírené jazykové modely a škálovateľného objektového úložiska môže CVTI SR poskytnúť komplexnú a výkonnú infraštruktúru pre podporu výskumu a inovácií. S platformou na správu kontajnerových aplikácií bude CVTI SR schopné efektívne nasadzovať a spravovať moderné aplikácie v Kubernetes prostredí, čo umožní automatizáciu a škálovanie aplikácií podľa aktuálnych potrieb. Toto prostredie podporuje mikroservisnú architektúru a DevOps prístupy, ktoré zrýchľujú vývoj a nasadzovanie aplikácií. Centralizovaná kontrola správy infraštruktúry, vrátane monitorovania a zabezpečenia prístupu, zlepšuje bezpečnosť a spoľahlivosť celej platformy, čo je obzvlášť dôležité pri spracovaní a ochrane citlivých výskumných dát. Výkonný hardvér pre rozšírené jazykové modely poskytuje CVTI SR silnú podporu pre náročné výpočtové úlohy v oblasti umelej inteligencie a strojového učenia. Graficky akcelerované výpočty umožňujú rýchle trénovanie veľkých jazykových modelov a pokročilých analytických algoritmov, čo otvára nové možnosti v oblasti spracovania prirodzeného jazyka, predikcií a pokročilej analýzy veľkých dátových súborov. Tento hardvér umožní CVTI SR vyvíjať a testovať vlastné modely AI, ktoré budú prispôsobené na podporu špecifických výskumných potrieb a inovácií v oblasti dátovej analytiky. Škálovateľné objektové úložisko s podporou štandardizovaného API poskytuje bezpečné, spoľahlivé a vysoko škálovateľné ukladanie veľkých objemov dát. Táto technológia umožňuje CVTI SR bezpečne ukladať a sprístupňovať výskumné dáta pre rôzne tímy a projekty, čo podporuje efektívnu spoluprácu. S automatizovanou archiváciou a deduplikáciou dát umožňuje efektívne spravovať ukladacie kapacity a znižovať náklady na úložisko, čo je dôležité pri dlhodobom uchovávaní veľkých vedeckých a výskumných dátových súborov. Toto riešenie poskytuje CVTI SR robustnú a flexibilnú infraštruktúru, ktorá podporí komplexné výpočtové projekty, efektívne spravovanie dát a nasadzovanie moderných výskumných aplikácií. Táto technológia umožní rýchlu adaptáciu na meniace sa technologické požiadavky a podporí výskumnú a inovačnú činnosť na Slovensku. Súčasťou dodávky bude dodanie migračného plánu na migráciu operačných systémov. Základné prerekvizity migračného plánu sú:

530

** Evaluácia súčasných výkonnostných požiadaviek systémov.

531

** Identifikácia príležitostí pre optimalizáciu.

532

** Výber vhodnej platformy cieľovej infraštruktúry.

533

** Vytvorenie detailného plánu migrácie s časovým harmonogramom, rozdelením úloh a zodpovednosťami.

534

** Identifikácia a hodnotenie rizík spojených s migráciou a definovanie stratégií na ich zmiernenie.

535

** Vytvorenie identického testovacieho prostredia, ktoré zrkadlí produkčné prostredie.

536

** Testovanie migrácie v testovacom prostredí s reálnymi dátami a scenármi.

537

** Zabezpečenie dostatočnej kapacity a redundancie pre minimalizáciu výpadkov.

538

** Vytvorenie kompletných záloh všetkých dát pred migráciou a overenie ich nasadenia.

539

** Nepretržité monitorovanie výkonnosti a dostupnosti systémov počas migrácie.

540

** Dôkladné testovanie funkčnosti, výkonu a bezpečnosti migrovaných systémov, overenie integrity dát a ich konzistencie.

541

** Aktualizácia dokumentácie IT systémov po migrácii.

542

** Zaznamenanie skúseností a ponaučení z migrácie pre budúce projekty.

543

544

Platforma bude obsahovať:

545

546

__Softvérové riešenie pre jednotnú prevádzku CA a VM:__

547

548

Toto riešenie umožňuje správu kontajnerových aplikácií a virtuálnych serverov v jednotnom prostredí. Podporuje efektívne využitie zdrojov a jednoduchú migráciu aplikácií medzi kontajnermi a VM, čo zjednodušuje prevádzku a škálovanie. Výsledkom je flexibilná infraštruktúra, ktorá kombinuje výhody kontajnerizácie s tradičnými VM, čím sa zvyšuje efektivita a univerzálnosť aplikácií.

549

550

__Softvérové riešenie pre dátové úložisko s podporou súborového, blokového a objektového ukladania dát:__

551

552

Riešenie umožňuje uchovávanie dát v rôznych formátoch (súborové, blokové, objektové), čo poskytuje flexibilitu pri práci s dátami rôznych typov. Podpora súborového úložiska umožňuje priamy prístup k súborom, blokové úložisko zabezpečuje vysokovýkonné

553

554

ukladanie pre databázy a aplikácie, a objektové úložisko umožňuje škálovateľné ukladanie dát pre dlhodobú archiváciu a prístup z rôznych aplikácií.

555

556

__Konzola pre vývojárov aplikácií:__

557

558

Vývojárska konzola poskytuje užívateľské rozhranie pre správu celého cyklu vývoja aplikácií. Umožňuje vývojárom rýchly prístup k nástrojom na vytváranie, testovanie a nasadzovanie aplikácií v kontajnerizovanom prostredí. Konzola zjednodušuje konfiguráciu a správu zdrojov, čím uľahčuje prácu vývojárom a skracuje čas potrebný na uvádzanie aplikácií do prevádzky.

559

560

Hlavné vlastnosti konzoly pre vývojárov aplikácií:

561

562

* Správa projektov a aplikácií:

563

** Vytváranie a správa projektov.

564

** Nasadzovanie aplikácií z rôznych zdrojov.

565

** Spustenie a zastavenie aplikácií a zmena konfigurácie.

566

** Prezeranie logov a metriky aplikácií.

567

* Vývojové prostredie:

568

** Integrované IDE pre kódovanie, testovanie a ladenie aplikácií.

569

** Podpora pre rôzne programovacie jazyky a frameworky.

570

** Možnosť spúšťať a ladiť aplikácie v rôznych kontextoch.

571

* Nasadzovanie a správa:

572

** Automatizované nasadzovanie aplikácií pomocou CI/CD pipeline.

573

** Konfigurácia a správa rôznych typov nasadení.

574

** Monitorovanie stavu aplikácií a infraštruktúry.

575

** Správa prístupov a oprávnení.

576

* Integrované nástroje:

577

** Integrované nástroje pre správu kontajnerov.

578

** Podpora pre rôzne DevOps nástroje.

579

** Možnosť pripojiť sa k prostrediu pomocou CLI nástrojov.

580

* Užívateľské rozhranie:

581

** Intuitívne a ľahko použiteľné webové rozhranie.

582

** Podpora pre rôzne prehliadače a zariadenia.

583

** Možnosť prispôsobiť si rozhranie.

584

585

__Podpora serverless architektúry pre vývojárov:__

586

587

Serverless architektúra umožňuje vývojárom spúšťať kód bez nutnosti spravovať infraštruktúru. Automaticky škáluje aplikácie podľa potreby a účtuje len za skutočne využitý výkon. Pre vývojárov to znamená zjednodušenie procesov a optimalizáciu zdrojov, čo sa hodí pre mikroservisné a dynamické aplikácie, ktoré môžu byť flexibilne spúšťané podľa potreby.

588

589

Hlavné vlastnosti architektúry pre vývojárov:

590

591

*

592

** Podpora definície serverless funkcií s rôznymi typmi spúšťačov (HTTP požiadavky, udalosti, Cron úlohy).

593

** Automatické škálovanie funkcií v závislosti od požiadaviek.

594

** Možnosť definovať konfiguráciu funkcií (pamäť, CPU, prostredie).

595

** Zobrazovanie logov a metriky funkcií.

596

** Monitorovanie stavu funkcií a identifikácia chýb.

597

** Možnosť manuálneho spúšťania a zastavovania funkcií.

598

** Možnosť aktualizácie konfigurácie funkcií bez nutnosti redeployu.

599

** Bezproblémová integrácia serverless funkcií s existujúcimi aplikáciami a službami v OpenShifte.

600

** Podpora rôznych typov databáz a úložísk dát.

601

** Možnosť využívať existujúce API Gateway a sieťové konfigurácie.

602

** Podpora mikroslužieb, spracovania udalostí a batch úloh v serverless architektúre.

603

** Možnosť integrovať serverless funkcie s externými službami a API.

604

** Škálovateľnosť pre veľké nasadenia v rôznych typoch Kubernetes clusterov (on-premise, cloud).

__Podpora GitOps:__

GitOps umožňuje spravovať infraštruktúru a aplikácie prostredníctvom Git repozitára, čo znamená, že všetky zmeny v infraštruktúre sú zaznamenávané a verzované. Tento prístup zvyšuje bezpečnosť a transparentnosť nasadzovania, umožňuje rýchlu obnovu a ľahkú kontrolu zmien. Je ideálny pre organizácie, ktoré potrebujú presný dohľad nad zmenami a automatizované, bezpečné nasadzovanie. Platforma bude umožňovať integráciu s rôznymi Git platformami, ako napríklad GitHub, GitLab, Bitbucket a ďalšie, zároveň integráciu s externými nástrojmi pre automatizáciu a správu Git workflow, ako napríklad GitLab CI/CD a Jenkins. Všetky konfiguračné súbory pre aplikačné objekty (deployments, services, routes, atď.) budú uložené ako kód v Git repozitároch. Platforma bude tiež uchovávať kompletnú históriu zmien v Git repozitároch a umožňovať jednoduché sledovanie modifikácií a rollback na predchádzajúce konfigurácie. Budú implementované bezpečnostné mechanizmy na ochranu Git repozitárov a dát pred neoprávneným prístupom a manipuláciou ako aj škálovanie pre nasadenie v rôznych veľkostiach prostredia a pre prácu s veľkým počtom Git repozitárov.

609

610

__Podpora nasadzovania a vytvárania AI aplikácií:__

611

612

Riešenie obsahuje nástroje pre vývoj a nasadzovanie aplikácií umelej inteligencie, vrátane strojového učenia. To zahŕňa prístup k výkonným výpočtovým zdrojom a podporu pre modelovanie a trénovanie AI modelov, čo umožňuje vývojárom efektívne vytvárať, testovať a nasadzovať AI riešenia. Táto časť platformy bude umožňovať kontajnerizáciu modelov AI/ML v rôznych frameworkoch, ako TensorFlow, PyTorch a MXNet. Kontajnery budú zabezpečovať konzistentné prostredie pre modely a eliminovať problémy s kompatibilitou. Súčasťou budú nástroje na jednoduché nasadenie, konfiguráciu a správu modelov AI/ML v produkcii, automatizáciu úloh, ako je nasadenie, škálovanie a monitorovanie modelov ako aj podpora ModelOps, súbor procesov a nástrojov na správu celého životného cyklu modelov AI/ML v produkcii.

613

614

__Správa a bezpečnosť Kubernetes klastrov:__

615

616

Poskytuje centralizovanú správu Kubernetes klastrov vrátane nastavení zabezpečenia, správy zdrojov a kontroly prístupu. Umožňuje efektívne monitorovanie a kontrolu nad všetkými kontajnermi a službami v rámci klastrov, čo zabezpečuje stabilnú a bezpečnú prevádzku kritických aplikácií. Kubernetes bude obsahovať webovú konzolu alebo API pre správu všetkých clustrov v prostredí; automatizáciu opakujúcich sa úloh správy clustrov, ako je provisionovanie clustrov, pridávanie uzlov, aktualizácie softvéru a zálohovanie; centrálnu konfigurácia clustrov, vrátane nastavenia sietí, úložísk, politík a kvót; integráciu nástrojov na monitorovanie stavu clustrov a aplikácií a logovanie, s možnosťou centralizovanej analýzy a vizualizácie metrík a logov; správa a konfigurácia viacerých clustrov nasadených v rôznych prostrediach (lokálne, cloud); integráciu s externými nástrojmi IT správy.

617

618

__Hardvér pre vývoj, trénovanie a prevádzku rozšírených jazykových modelov (LLM):__

619

620

Výkonný hardvér, často s GPU akcelerátormi, poskytuje potrebnú výpočtovú silu na trénovanie a nasadzovanie jazykových modelov a iných AI riešení. To je kľúčové pre spracovanie prirodzeného jazyka, analýzy a predikčné modely, ktoré si vyžadujú vysoký výkon a efektívne spracovanie veľkých dátových súborov.

621

622

__Hardvér pre implementáciu a prevádzku aplikácií a softvérových služieb:__

623

624

Škálovateľný a robustný hardvér pre hostovanie a prevádzku softvérových aplikácií a služieb. Tento hardvér zabezpečuje stabilitu, výkon a spoľahlivosť pri prevádzke aplikácií a služieb, ktoré vyžadujú nepretržitú dostupnosť a vysokú výpočtovú kapacitu.

625

626

__Dedikované riešenie pre prevádzku Data Lake s vysokou hustotou dát:__

627

628

Vysoko kapacitné dátové úložisko optimalizované pre dátové jazerá umožňuje ukladanie veľkých objemov dát, ktoré sú jednoducho prístupné a pripravené na analýzu a ďalšie spracovanie. Data Lake riešenie s vysokou hustotou dát zabezpečuje efektívne ukladanie a správu dát z rôznych zdrojov, čo podporuje výskumné a analytické činnosti organizácie. DL v rámci privátneho cloudu CVTI bude slúžiť ako flexibilná a bezpečná platforma pre správu a ukladanie dát, pričom ponúka širokú škálu možností pre rôzne potreby používateľov:

629

630

Archivácia dát – Bude slúžiť na dlhodobé ukladanie a archiváciu dát, pričom poskytuje vysokú úroveň zabezpečenia a dostupnosti. Toto je ideálne pre organizácie, ktoré potrebujú uchovávať veľké množstvo dát bez prístupu na dennej báze.

631

632

Zálohovanie a obnova dát – Bude slúžiť ako spoľahlivý priestor pre zálohovanie kritických systémových dát a umožní rýchlu obnovu v prípade výpadkov alebo straty dát. S3 úložisko zabezpečí, že zálohy budú bezpečne uložené a k dispozícii na okamžité obnovenie.

633

634

Ukladanie dát pre analýzu a výskum – Bude slúžiť na bezpečné uloženie dátových súborov potrebných pre analytické a výskumné úlohy. Umožní prístup k veľkým objemom dát pre tím odborníkov a výskumníkov, čím podporí efektívnu prácu s dátami a ich analýzu.

635

636

Ukladanie a prístup k multimediálnemu obsahu – Bude slúžiť na uloženie multimediálneho obsahu, ako sú videá, obrázky a audio súbory, ktoré je možné následne jednoducho sprístupniť používateľom prostredníctvom cloudu. Toto umožňuje efektívne spravovanie a distribúciu obsahu.

637

638

Podpora vývoja aplikácií – Bude slúžiť ako úložisko pre dáta, ktoré sú potrebné pri vývoji a testovaní aplikácií. Vývojári môžu využívať S3 úložisko na ukladanie súborov, záloh či konfigurácií, čo zrýchľuje vývojový proces a poskytuje spoľahlivý priestor pre testovanie.

639

640

Flexibilné škálovanie – Bude slúžiť ako škálovateľné úložisko, ktoré dokáže dynamicky rásť spolu s potrebami používateľov a projektov. Vďaka vysokej škálovateľnosti bude úložisko prispôsobiteľné na rôzne objemy dát bez obmedzenia výkonnosti. DL v CVTI cloude tak bude slúžiť ako univerzálne a bezpečné riešenie pre širokú škálu aplikácií a využití, čo umožní podriadeným organizáciám efektívne spravovať a využívať svoje dáta.

641

642

643

**Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC)**

644

645

Poskytuje rozšírené bezpečnostné a monitorovacie schopnosti pre ochranu a analýzu aplikácií a systémov. Každá z týchto komponentov má svoje špecifické funkcie:

646

647

__WAF (Web Application Firewall):__

648

649

WAF chráni aplikácie pred bežnými zraniteľnosťami, ako sú SQL injection, Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF). WAF sleduje prevádzku smerujúcu na webové aplikácie a blokuje podozrivú aktivitu podľa nastavených pravidiel. Umožňuje vytvárať vlastné pravidlá na ochranu proti špecifickým typom útokov, čo zabezpečuje lepšiu kontrolu nad ochranou. WAF dokáže filtrovať podozrivé žiadosti, čím znižuje riziko úspešného DDoS útoku a umožňuje automaticky aktualizovať pravidlá podľa najnovších zraniteľností a útokov, čím zlepšuje reakčnú dobu na nové hrozby. Blokuje alebo obmedzuje prístup z IP adries, ktoré sú známe tým, že vykonávajú škodlivé aktivity (napr. botnety, spam, phishing). Reputačná databáza sa neustále aktualizuje a umožňuje identifikovať a blokovať potenciálne škodlivé zdroje predtým, ako môžu vykonať útok. Poskytuje antivírusovú ochranu pre webové aplikácie, detekuje a neutralizuje známe vírusy a malware predtým, ako sa dostanú do siete alebo k používateľom. Táto služba neustále skenuje prichádzajúce súbory a prevádzku na prítomnosť hrozieb. Zabezpečí tak ochranu pred malwarom, ktorý môže byť nahratý alebo stiahnutý z webových aplikácií, a zníženie rizika infekcie škodlivým softvérom. Zabezpečuje webové aplikácie proti širokej škále útokov, ako je SQL injection, cross-site scripting (XSS), a iné hrozby podľa OWASP Top 10. Využíva dynamické pravidlá na ochranu pred novými a vznikajúcimi zraniteľnosťami webových aplikácií. Ochraňuje pred útokmi na heslá, pri ktorých útočníci používajú ukradnuté alebo odcudzené prihlasovacie údaje (credential stuffing) na získanie prístupu k účtom používateľov. Detekuje podozrivé prihlásenia a blokuje pokusy o prístup pomocou automatizovaných nástrojov. Poskytuje pokročilú analýzu bezpečnostných incidentov a hrozieb. Zhromažďuje údaje o aktivitách v sieti a aplikáciách, analyzuje ich a poskytuje prehľady, ktoré pomáhajú identifikovať a riešiť bezpečnostné problémy.

__Log Analyzer:__

Log Analyzer zhromažďuje logy z rôznych systémov, aplikácií a zariadení, čo umožňuje centrálne monitorovanie a auditovanie aktivity. Pomocou pokročilých algoritmov dokáže analyzovať logy a upozorňovať na bezpečnostné incidenty alebo anomálie v reálnom čase. Poskytuje prehľad o výkone a zdraví systémov a aplikácií, čo je užitočné na zlepšenie prevádzkovej efektivity. Log Analyzer umožňuje konfigurovať upozornenia na konkrétne udalosti a generovať reporty na analýzu historických dát a identifikáciu trendov. Pomáha udržiavať súlad s legislatívnymi požiadavkami (napr. GDPR, zákon o kybernetickej bezpečnosti) prostredníctvom detailného logovania a auditu. Bude zahŕňať analýzu bezpečnostnej infraštruktúry pre všetky logy zariadení s koreláciou udalostí a detekciou pokročilých pretrvávajúcich hrozieb (APT), zraniteľností a indikátorov kompromitácie (IOC) pre zariadenia ako existujúci perimeter NGFW, vyššie špecifikovaný WAF a ďalšie produkty, aby poskytovala hlbokú viditeľnosť a dôležité sieťové prehľady. Log-Analyzér musí umožňovať zjednodušenú orchestráciu a automatizované pracovné postupy, ktoré zabezpečia tímom sieťovej bezpečnosti v reálnom čase notifikácie, reporty a dashboardy s jedným pohľadom na všetky kritické informácie a výstupy pripravené na akciu.Musí zahŕňať prémiové reporty, event handlery, korelačné pravidlá pre SIEM na pokročilú detekciu hrozieb a SOAR playbooky. Zároveň musí byť schopná spracovať objem logov v rozsahu 1 až 101 GB denne. Ďalej bude poskytovať detekciu indikátorov kompromitácie (Indicators of Compromise - IOC) a šírenia hrozieb.

654

655

Celkové výhody kombinácie WAF a Log Analyzer:

656

657

Kombinácia oboch nástrojov prinesie zvýšenú, komplexnú bezpečnosť a ochrana dát. Reálna detekcia a reakcia na incidenty: WAF poskytuje aktívnu ochranu, zatiaľ čo Log Analyzer identifikuje anomálie a incidenty na základe logov a historických údajov. Vzájomná kombinácia pomáha pri plnení požiadaviek na kybernetickú bezpečnosť a ochranu osobných údajov prostredníctvom centralizovaného monitorovania a logovania. Log Analyzer podporuje optimalizáciu prevádzky a WAF zabezpečuje neprerušovaný prístup ku kritickým aplikáciám. Takáto platforma spája ochranu webových aplikácií s robustnou schopnosťou monitorovania a analýzy logov, čo poskytuje komplexné riešenie kybernetickej bezpečnosti pre organizáciu.

__EDR klient:__

Zabezpečí pokročilú ochranu koncových zariadení pred kybernetickými hrozbami pomocou rozšírenej detekcie a reakcie. Spája viaceré bezpečnostné vrstvy, ako sú prevencia, detekcia a automatizovaná reakcia na incidenty, čím výrazne zvyšuje bezpečnostnú úroveň organizácie. Používa pokročilé techniky, ako je strojové učenie a behaviorálna analýza, na zastavenie malvéru, ransomvéru a zero-day útokov. Neustále monitoruje aktivity na koncových zariadeniach a vyhodnocuje podozrivé správanie v reálnom čase. V prípade detekcie hrozby môže systém automaticky izolovať zariadenie, ukončiť škodlivé procesy alebo zablokovať podozrivé súbory a pripojenia. Bude spolupracovať s inými bezpečnostnými riešeniami na zdieľanie informácií o hrozbách a zlepšenie koordinovanej obrany. Poskytuje jednotný pohľad na stav zabezpečenia koncových bodov a umožňuje jednoduché nasadenie bezpečnostných politík.

663

664

Celkové výhody kombinácie WAF Log Analyzer a EDR klienta

665

666

Kombinácia WAF Log Analyzer a XDR klienta poskytuje komplexnú ochranu IT infraštruktúry tým, že spája pokročilú analýzu webových útokov s rozšírenou detekciou a reakciou na hrozby v koncových zariadeniach. Táto synergia prináša viacero kľúčových výhod:

667

668

Rozšírená detekcia a viditeľnosť hrozieb

669

670

* WAF Log Analyzer analyzuje a koreluje záznamy z webového aplikačného firewalla (WAF), čím identifikuje pokusy o zneužitie zraniteľností v webových aplikáciách.

671

* EDR klient je určený na ochranu serverov a ďalších kritických koncových zariadení, kde monitoruje aktivity a vyhodnocuje podozrivé správanie v reálnom čase.

672

* Kombinácia oboch nástrojov poskytuje kompletný obraz o útokoch – od prvého kontaktu na úrovni aplikácie až po ich možné dôsledky na kritických systémoch

673

674

Automatizovaná korelácia a rýchlejšia odozva

675

676

* WAF môže detegovať škodlivý webový traffic, zatiaľ čo XDR klient môže sledovať, či sa tento traffic prejavil aj v rámci serverov alebo interných koncových zariadení.

677

* Ak WAF Log Analyzer odhalí podozrivé požiadavky, XDR klient môže automaticky izolovať napadnuté servery, ukončiť škodlivé procesy alebo zabrániť laterálnemu pohybu útočníkov.

678

* Analýza logov a korelácia dát medzi WAF a XDR umožňuje presnejšiu detekciu hrozieb a znižuje počet falošných poplachov.

679

680

Ochrana pred komplexnými útokmi

681

682

* Moderné útoky často kombinujú exploity webových zraniteľností (napr. SQL Injection, XSS, RCE) s post-exploitačnými technikami (napr. inštalácia malvéru alebo exfiltrácia dát).

683

* WAF zabezpečuje ochranu webových aplikácií, zatiaľ čo XDR klient chráni servery a ostatné kritické koncové zariadenia pred ďalšími fázami útoku (napr. ransomvér, prienik do siete, neoprávnené úpravy systémových súborov).

684

* Kombinácia oboch riešení poskytuje viacvrstvovú ochranu pred komplexnými hrozbami.

685

686

Lepšia forenzná analýza a reakcia na incidenty

687

688

* WAF Log Analyzer poskytuje podrobný prehľad o útokoch na webové aplikácie, zatiaľ čo EDR klient umožňuje sledovanie aktivít útočníka na serveroch a kritických zariadeniach.

689

* Táto kombinácia umožňuje komplexnejšie vyšetrovanie incidentov a lepšie pochopenie vektorov útoku.

690

* Analytické dáta môžu byť využité na zlepšenie bezpečnostných politík a posilnenie obrany proti budúcim hrozbám.

691

692

Centralizovaná správa a efektívnosť bezpečnostného tímu

693

694

* Integrácia WAF Log Analyzer a EDR klienta umožňuje jednotné zobrazenie bezpečnostných udalostí v jednom rozhraní, čím sa znižuje fragmentácia údajov.

695

* Zjednodušuje sa detekcia, analýza a reakcia na incidenty, čo pomáha bezpečnostným tímom efektívnejšie reagovať na hrozby.

696

* Automatizácia vybraných procesov znižuje manuálnu záťaž a umožňuje tímom sústrediť sa na strategické úlohy.

697

698

**Obnova a rozšírenie platformy Red Hat HPC Clustra**

699

700

Obstaranie vysoko výkonného výpočtového clustra (HPC) na platforme Red Hat je nevyhnutné na podporu našich výpočtových potrieb v oblasti vedeckého výskumu a vývoja. Tento cluster bude slúžiť ako náhrada za existujúci HCP cluster, nakoľko jeho hardvér je už zastaralý a aj napriek platnej podpore Red Hat licencií, nie je možný vykonať update softvéru na aktuálnu verziu a využívať najnovšie softvérové služby. Hardvér pozostáva z nasledujúcich komponentov:

*

** Výpočtový uzol

** Výpočtový uzol GPU

** HDR IB switch

** Ethernet switch

** Prístupový uzol

** Uzol pre vzdialenú vizualizáciu

709

** Uzol pre prístup k dátovému úložisku

710

** Uzol pre cluster management

711

712

Rozšírenie platformy spočíva v implementácii centrálneho manažovacieho systému vo forme integrovaného riešenia na správu systémov pre vysokovýkonné výpočtové klastre založené na Linuxe. Systém musí poskytovať komplexné riešenia pre provisioning, správu, monitorovanie a aktualizáciu klastrov. Manažment umožňuje rýchle nastavenie systému z nuly, komplexné hardvérové monitorovanie a správu, správu obrazov, aktualizácie softvéru, správu energie a monitorovanie klastrov. Systém optimalizuje výkon klastrov proaktívnym monitorovaním a viacnásobnými vizualizačnými GUI pre telemetriu. Zbiera telemetriu zo všetkých uzlov a ukladá ich v bezpečnom úložisku. Systém môže posielať upozornenia pri zistení problémov a umožňuje automatické reakcie na určité upozornenia, napríklad upozornenie na obmedzenie výkonu pri dosiahnutí určitej teploty v dátovom centre. Požadované funkcionality musia byť poskytnuté s časovo neobmedzeným licenčným pokrytím.

713

714

**Platforma pre zálohovanie a archiváciu dát**

715

716

Platforma pre zálohovanie virtuálnych strojov (VM) a kontajnerových aplikácií (CA) bude slúžiť na komplexné zabezpečenie dát organizácie prostredníctvom efektívneho a centralizovaného riešenia. Táto platforma umožní zálohovanie VM a kontajnerových aplikácií na deduplikačné úložisko, čím optimalizuje ukladací priestor a znižuje náklady spojené so zálohovaním.

717

718

Kľúčové funkcie a výhody platformy:

719

720

Platforma umožní pravidelné, automatické zálohy VM a CA, čím sa zabezpečí nepretržitá ochrana dát a rýchla obnoviteľnosť systémov. Deduplikačné úložisko odstráni redundancie v zálohovaných dátach, čo šetrí úložný priestor a zlepšuje efektivitu zálohovania. Rovnaké bloky dát sú uložené len raz, čím sa minimalizuje využitie úložiska a znižujú sa náklady. Platforma poskytne možnosť rýchlej obnovy zálohovaných VM a kontajnerových aplikácií, čím minimalizuje prestoje a umožňuje včasnú obnovu po výpadkoch alebo incidente. Všetky zálohy VM a CA budú spravované z jedného miesta, čo uľahčí monitorovanie, správu a riadenie zálohovacieho procesu. Platforma bude navrhnutá tak, aby sa ľahko škálovala s rastúcim počtom VM a kontajnerových aplikácií a aby podporovala dynamické zmeny v IT infraštruktúre organizácie. Platforma bude zohľadňovať požiadavky na bezpečné uchovávanie a spracovanie dát, čím pomôže zabezpečiť súlad s legislatívou v oblasti ochrany osobných údajov a kybernetickej bezpečnosti.

721

722

**Platforma pre monitorovanie a správu IT infraštruktúry**

723

724

Platforma pre monitoring hárdverových komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov poskytne organizácii komplexný prehľad o stave a výkone všetkých kritických systémov, aplikácií a sieťových zariadení. Toto riešenie zabezpečí efektívne monitorovanie, ktoré umožní proaktívnu údržbu, optimalizáciu zdrojov a rýchlu identifikáciu a riešenie problémov.

725

726

Hlavné funkcie a výhody platformy:

727

728

Platforma bude nepretržite sledovať kľúčové parametre všetkých zariadení, serverov, databáz a aplikácií, čím umožní rýchlu detekciu abnormalít a výkonnostných problémov. V prípade identifikácie problému alebo poklesu výkonu platforma odošle upozornenia a notifikácie, čo umožní tímom promptne reagovať a predísť vážnejším výpadkom. Platforma poskytne nástroje na vytváranie grafov, reportov a vizualizácií, ktoré zjednodušia analýzu dát, pomôžu identifikovať trendy a predpovedať možné problémy ešte pred ich vznikom. Riešenie bude monitorovať využitie zdrojov (CPU, pamäte, diskového priestoru a siete) a upozorní na potenciálne kapacitné problémy, čím podporí efektívne využívanie zdrojov a pomôže predísť neplánovaným výpadkom. Platforma umožní konfigurovať monitorovacie parametre podľa špecifických potrieb organizácie a bude sa vedieť prispôsobiť rastu infraštruktúry bez zníženia výkonnosti. Riešenie pomôže organizácii dodržiavať bezpečnostné štandardy a legislatívne požiadavky tým, že poskytne prehľad o zabezpečení infraštruktúry a včas upozorní na bezpečnostné riziká.

729

730

731

**Platforma AI as a Service**

732

733

Cieľom aktivity je vytvorenie Platformy AI as a Service (AIaaS), ktorá poskytne výskumným pracovníkom, akademickým inštitúciám a študentom pokročilé nástroje založené na umelej inteligencii (AI). Platforma bude slúžiť ako centralizovaný ekosystém pre podporu vedeckého výskumu, akademického vzdelávania a hodnotenia vedeckých výstupov, pričom poskytne udržateľnosť a rozšíriteľnosť o ďalšie moduly v budúcnosti.

734

735

736

V rámci aktivity CVTI SR požaduje od dodávateľa dodať nasledujúce moduly:

737

738

739

**~ AI na automatizované recenzovanie vedeckých článkov**

740

741

Tento modul bude slúžiť na podporu hodnotenia vedeckých článkov a rukopisov v rámci recenzného procesu. Bude využívať metódy spracovania prirodzeného jazyka (NLP) a strojového učenia na analýzu štruktúry vedeckých publikácií. Funkcionality zahŕňajú:

742

743

* Automatické hodnotenie originality, štruktúry a jazykovej kvality článku

744

* Detekcia etických problémov (plagiátorstvo, manipulácia s dátami, nerelevantné citácie)

745

* Generovanie odporúčaní na vylepšenie rukopisu na základe existujúcich akademických štandardov

746

* Porovnanie obsahu článku s existujúcou vedeckou literatúrou

747

748

**~ AI Tutor - Hodnotenie kvality výučby a personalizovaného učenia**

749

750

Modul AI Tutor bude slúžiť ako interaktívny nástroj pre študentov a výskumníkov na získavanie personalizovaných odpovedí na akademické otázky a podporu v učení. Bude postavený na princípoch adaptívneho vzdelávania s cieľom poskytovať:

751

752

* Interaktívne vysvetlenie teoretických konceptov a riešenie príkladov

753

* Automatizovanú spätnú väzbu na písomné odpovede študentov

754

* Generovanie personalizovaných učebných plánov na základe úrovne vedomostí používateľa

755

* Možnosť simulácie skúškových otázok a testovania študentov

756

757

Navrhované riešenie umožní centrálne využitie umelej inteligencie na automatizáciu vybraných procesov, čím sa zvýši kvalita a efektivita výskumnej činnosti a vzdelávacieho procesu.

758

759

760

CVTI SR, ako prevádzkovateľ centrálnej platformy požaduje použitie LLM (jazykového modelu) a NLP techník na porozumenie zámeru užívateľa. Platforma umožní rozpoznávanie zámeru konverzácie, vysokú odolnosť proti preklepom. Pre rozpoznanie zámeru používateľa musí platforma reflektovať na dopyt používateľa do 10 položených otázok. Systém sleduje dopyty používateľov a automatizovane sa učí, spresňuje detekciu zámerov dopytov od používateľov, pričom obsahuje možnosť úvodného trénovania za účelom lepších reakcií v úvodnej prevádzke. Platformu je možné prepnúť do trénovacieho módu a neskôr prepnúť do módu s vyššou istotou rozhodovania. Trénovanie modelu bude prebiehať min. 2x do kalendárneho roka. Cieľový systém musí mať schopnosť rozpoznania neistoty určenia zámeru konverzácie, proaktívne ponúkať niekoľko možných variantov pokračovania konverzácie. Systém musí obsahovať funkciu RAG. CVTI SR požaduje zaškolenie, inštaláciu v prostredí CVTI SR, trénovanie jazykových modelov, vývoj modulov na mieru, priebežné pretrénovávanie jazykového modelu, min. dvakrát za rok v rámci rozšírenej záruky pravidelný upgrade a konfiguráciu riešenia na prevádzkované riešenia CVTI SR na zabezpečenie najnovších metód, prístupov a modelov, nasadenie v datacentre CVTI SR.

761

762

763

Funkčné požiadavky na AIaaS platformu

764

765

Modul pre automatizované odborné hodnotenie vedeckých publikácií

766

767

Tento modul predstavuje nástroj na podporu akademických subjektov (výskumných inštitúcií, vedeckých časopisov, redakčných rád a recenzentov) pri hodnotení kvality a formálnej správnosti vedeckých rukopisov. Využíva technológie spracovania prirodzeného jazyka (NLP), strojového učenia a databázy vedeckých zdrojov na automatizovanú analýzu, čím optimalizuje proces recenzovania a znižuje časovú a administratívnu záťaž recenzentov.

Modul zabezpečí:

* kontrolu súladu rukopisov s odporúčanými akademickými štandardmi (štruktúra, obsah, jazyková kvalita),

772

* detekciu formálnych a štylistických chýb vrátane identifikácie neúplných alebo nevhodne štruktúrovaných častí,

773

* automatizované odhalenie gramatických pochybení a nejasných formulácií,

774

* odporúčania na úpravy akademického textu v súlade s medzinárodnými štandardmi vedeckej komunikácie,

775

* kontrolu konzistentnosti prezentovaných dát a štatistických výpočtov,

776

* hodnotenie kvality a relevancie použitých citačných zdrojov,

777

* generovanie podrobnej spätnej väzby vrátane vizualizovaných hodnotiacich správ a odporúčaní na vylepšenie,

778

* predbežné skórovanie kvality rukopisu s možnosťou exportu výstupov vo formátoch vhodných pre akademické publikácie (napr. PDF, LaTeX, XML).

779

780

Modul AI Tutor pre hodnotenie výučby a personalizované vzdelávanie

781

782

V prostredí vzdelávacích inštitúcií bude AI Tutor slúžiť ako inteligentný asistenčný systém zameraný na podporu individualizácie vzdelávacieho procesu. Modul zabezpečí pokročilú analýzu výkonnosti študentov, identifikáciu slabých stránok a poskytovanie personalizovaných odporúčaní na zlepšenie študijných výsledkov.

783

784

Kľúčové funkcionality zahŕňajú:

785

786

* dynamické prispôsobovanie obsahu výučby úrovni vedomostí študenta na základe vstupnej analýzy,

787

* automatizované generovanie otázok, testov a personalizovaných študijných plánov,

788

* hodnotenie odpovedí študentov vrátane otvorených otázok s následnou spätnou väzbou,

789

* analýzu výkonnosti študentov a celých tried prostredníctvom vizualizovaných reportov,

790

* automatické odporúčania pre učiteľov na úpravu výučbových plánov a metodík,

791

* integráciu so systémami MŠVVaM SR za účelom zberu a prenosu analytických dát v požadovaných formátoch (CSV, PDF),

792

* podporu exportu údajov pre ďalšie využitie vo vzdelávacích alebo analytických systémoch.

793

794

Modul na správu a riešenie tiketov (servisný desk)

795

796

Platforma bude zároveň plniť úlohu centrálneho kontaktného bodu pre používateľov so zameraním na správu servisných požiadaviek a incidentov. Modul umožní efektívne podávanie, kategorizáciu a riešenie tiketov, pričom prostredníctvom AI bude zabezpečené automatizované prideľovanie tiketov príslušným tímom alebo odborníkom.

797

798

Funkcionality tohto modulu budú zahŕňať:

799

800

* zber a analýzu vstupných informácií od používateľov pri podávaní tiketov,

801

* automatickú kategorizáciu a priorizáciu požiadaviek na základe definovaných pravidiel,

802

* integráciu so správcovskými IT systémami s cieľom zabezpečiť rýchle reakcie a zefektívniť proces riešenia,

803

* pokročilé administračné rozhranie s možnosťou sledovania vývoja riešenia tiketov, analytiky a vizualizácie procesných údajov,

804

* systém notifikácií pre správcu o kritických alebo časovo náročných tiketoch,

805

* funkciu preddefinovaných šablón pre bežné a opakujúce sa typy požiadaviek,

806

* transparentné sledovanie stavu tiketov vrátane spätnej väzby používateľovi v reálnom čase,

807

* export analytických správ a prehľadov vo formátoch kompatibilných s ďalšími nástrojmi organizácie.

808

809

**Platforma sémantického middleware**

810

811

Cieľom tejto aktivity je dodanie nástroja sémantického middleware, ktorý neustále rieši narastajúce problémy spojené s neštruktúrovanými údajmi. Musí byť založený na štandardoch sémantického webu W3C spájajúcich dolovanie textu, strojového učenia a technológie grafov.

812

813

Sémantický middleware obsahuje funkciu na analýzu údajov, ktoré poskytujú grafické rozhranie pre jednotky na spracovanie údajov (DPU). Procesy sa potom môžu vyvíjať ako kanály, čo umožňuje vykonávať dávkové akcie, transformácie údajov, extrakciu a nahrávanie do databáz. Nástroj umožňuje extrahovať, transformovať a načítať údaje z a do databáz a umožňuje hladkú integráciu množstva typov údajov: CSV, JSON, XML a relačné tabuliek.

814

815

Kľúčové funkcie a výhody platformy:

__Správa tezauru__

Podporuje webovú správu taxonómie. Riešenie bude budované na štandardoch sémantického webu W3C. Vo svojom jadre bude používať rámec popisu zdrojov (RDF) na reprezentáciu slovníkov SKOS (napr. taxonómie alebo tezaury). Riešenie bude pripravené na použitie a zverejnenie prepojených údajov hneď po rozbalení. Nástroj ponúkne webové rozhrania API a koncový bod SPARQL na vykonávanie dotazov nad každým projektom tezauru. Tento komponent možno použiť aj na integráciu znalostných grafov s obsahovými platformami alebo vyhľadávačmi.

__Správa ontológie__

Podporuje webovú správu ontológie. Bude kompletne postavený na štandardoch W3C sémantického webu a umožní modelovať ontológie založené na OWL 2 alebo opätovne použiť existujúce ontológie ako FOAF, FIBO, Schema.org atď. Okrem toho nástroj zavádza princíp „vlastných schém“, ktoré umožnia vytvárať pohľady na podmnožiny jednej ontológie a kombinovať prvky z rôznych ontológií. Vlastné schémy bude možno použiť na rozšírenie tezaurov, poskytovanie aspektov vo vyhľadávači grafov, mapovanie relačných údajov do RDF ako základ pre špecifikáciu editora vo grafovom vyhľadávači.

824

825

__Vyťažovanie textu__

826

827

Nástroj podporí vysoko škálovateľnú a presnú extrakciu entít na základe znalostných grafov, ako aj strojového učenia, ktoré bude možné možné kombinovať, dávať do série alebo dokonca použiť ako súčasť zložitejších pravidiel a obmedzení pre sofistikované úlohy dolovania textu. Jeho schopnosť transformovať štruktúrované a neštruktúrované informácie do RDF ponúkne nové možnosti pre analýzu údajov.

828

829

__Orchestrácia prepojených údajov__

830

831

Nástroj podporí automatizáciu rôznych úloh správy údajov počas celého životného cyklu prepojených údajov. Typické úlohy, ktoré plní sú príjem údajov, transformácia údajov, obohatenie, prepojenie entít alebo zabezpečenie kvality údajov. Nástroj poskytne veľkú knižnicu jednotiek na spracovanie údajov, ktoré bude možno použiť ako súčasti celého procesu spracovania údajov. Konfiguráciu takýchto potrubí bude možné spravovať užívateľsky príjemným spôsobom pomocou grafického editora. Workflowy bude možné spúšťať automaticky, plánovať a monitorovať. To znamená, že prepojená orchestrácia údajov môže byť vysoko automatizovaná.

832

833

Riešenie bude nainštalované ako interná služba prevádzkovaná v dátovom centre CVTI. Súčasťou dodania bude zaškolenie pracovníkov objednávateľa. Riešenie bude plne integrované na služby CVTI SR, IAM, Centrálny manažment logov, Centrálna správa bezpečnostných incidentov.

834

835

836

**Platforma dátového skladu a dátových integrácií**

837

838

Navrhovaná platforma umožní CVTI efektívne analyzovať, vizualizovať a interpretovať veľké množstvo dát, čím podporí informované rozhodovanie a strategické plánovanie. Nástroj na manažment nákladov je pokročilá platforma pre business intelligence a analýzu dát, ktorá kombinuje tradičné analytické nástroje s umelou inteligenciou.

839

840

Platforma bude ponúkať integrovaný súbor nástrojov pokrývajúci celý životný cyklus, od zhromažďovania dát, tréning, až po monitorovanie výstupu v produkcii. Bude schopná prevádzky na hybridnej infraštruktúre, vrátane on-premise prostredia. Citlivé dáta môžu zostať v rámci organizácie bez nutnosti prístupu k internetu. Nevyhnutnou podmienkou je škálovateľnosť, čo umožní organizáciám rásť s ich potrebami, a zaisťuje spoľahlivý výkon a schopnosť spracovať rozsiahle dáta a prevádzkovať AI modely. Poskytne bezproblémovú integráciu dát z rôznych zdrojov, čím sa zaistí, že sú dáta ľahko prístupné a pripravené pre AI spracovanie. Poskytne predpripravené modely a množstvo nástrojov pre vývoj riešení na báze AI modelov a riešenie poskytne prostredie pre vývoj AI modelov s podporou obľúbených frameworkov a jazykov strojového učenia. Bude umožnený vývoj a tréning modelov, čím sa dostávame k funkcii Bring Your Own Model – možnosť integrácie a prevádzky vlastného jazykového modelu. Bude možné použitie vlastných modelov, open source modelov a modelov tretích strán, pričom bude možné nastaviť všetky parametre modelu, ktoré modely podporujú. Platforma prináša nasadenie AI modelov (klasických aj veľkých jazykových modelov) v rôznych prostrediach, vrátane cloudu, lokálnych inštalácií a hybridných riešení.

841

842

=== AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. ===

843

844

Cieľom predmetnej aktivity je vytvoriť komplexný softvérový nástroj, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. Hlavné funkčné časti pozostávajú z portálového riešenie a časti back-office.

845

846

Agendový systém bude slúžiť na príjem, správu a poskytovanie žiadostí o využitie zdrojov dátového centra CVTI SR. Žiadosti budú môcť podávať iba oprávnené osoby (fyzické alebo právnické). Mechanizmus prideľovania výpočtových kapacít a IT zdrojov v rámci plánovaného národného projektu CVTI SR bude obsahovať jasne definované pravidlá, ktoré zabezpečia transparentnosť, efektívnosť a optimalizáciu využitia dostupných zdrojov.

847

848

CVTI SR plánuje využiť mechanizmus "first-come, first-serve", pričom výskumníci a výskumné organizácie musia uviesť zdôvodnenie, na aký účel majú záujem využiť IT zdroje CVTI SR. V prípade žiadosti o benchmarkové IT zdroje, bude systém automatizovane vyhodnocovať jednotlivé žiadosti. Ak bude žiadosť obsahovať žiadosť o vyššie kapacity, bude nutné schválenie IT sekciou CVTI SR.

849

850

Pre výskumníkov poskytneme:

//RAM//

* Minimum: 32 GB

* Bežný výskumník: 64 GB

856

* Pokročilé aplikácie (napr. simulácie, veľké dataset analýzy): 128–256 GB

//CPU//

* Minimum: 4 CPU jadrá (virtuálne alebo fyzické).

861

* Bežný výskumník: 8–16 CPU jadier.

862

* Pokročilé aplikácie: 32–64 CPU jadier (pre projekty ako genomické analýzy, modelovanie materiálov, klimatické simulácie).

//Úložisko//

* Minimum: 250 GB (na dočasné pracovné dáta).

867

* Bežný výskumník: 1–2 TB (dostupné na dlhodobé ukladanie dát).

868

* Pokročilé aplikácie: do 5 TB

869

870

Pre vysoké školy bude vytvorený základný dotazník, keďže sa bude jednať o požiadavky s väčšími nárokmi na výpočtový výkon. Dotazník bude obsahovať:

* Názov projektu;

* Popis projektu;

* Hlavný výskumný smer;

875

* Časový rámec projektu;

876

* Počet požadovaných IT zdrojov (RAM, CPU, Úložisko).

877

878

Základné charakteristiky riešenia:

879

880

* **Používateľské rozhranie**:

881

** Webový klient s intuitívnym ovládaním.

882

** Integrácia s aplikáciou MS Office na efektívnu prácu s dokumentmi.

883

* **Práca s dokumentmi**:

884

** Každý dokument ako objekt s popisnými údajmi a obsahom.

885

** Prístupové práva na úrovni objektu a atribútov, odvodené od organizačnej štruktúry a roly používateľa.

886

** Verzionovanie dokumentov (prístup k všetkým verziám, automatické číslovanie).

887

** Uzamykací mechanizmus, ktorý zabráni súčasnej zmene dokumentu viacerými používateľmi.

888

** Logovanie všetkých zmien s časovou pečiatkou a identifikáciou používateľa.

889

* **Spracovanie žiadostí**:

890

** Formálna kontrola pri podávaní – nevyhovujúce žiadosti nemožno zaslať na schválenie.

891

** Schvaľovací proces s fázami: „Zaevidované“, „Skontrolované“, „Schválené“, „Neschválené“.

892

** Rezervácia zdrojov dátového centra počas spracovania žiadosti.

893

** Automatické generovanie zmluvnej dokumentácie a jej elektronické podpísanie.

894

* **Manažment zdrojov**:

895

** Evidencia, kategorizácia a zoskupenie zdrojov dátového centra.

896

** Monitorovanie dostupnosti zdrojov pre posudzovanie nových žiadostí.

897

* **Technická implementácia**:

898

** Kontajnerová aplikácia s vysokou dostupnosťou, ľahkou škálovateľnosťou a jednoduchou údržbou.

899

** Synchronizácia údajov s centrálnou správou dokumentácií a dátovým centrom.

900

* **Archivácia dokumentácie**:

901

** Archivácia v centrálnej správe dokumentov na platforme Fabasoft, plne integrovaná do vedeckej dátovej platformy.

902

903

Automatizované spracovávanie žiadostí a automatické prideľovanie IT zdrojov v dátovom centre CVTI funguje na princípe, ktorý zahŕňa niekoľko dôležitých procesov:

904

905

1. **Podanie žiadosti**:

906

11. Oprávnený používateľ podá žiadosť o pridelenie IT zdrojov cez portál vo forme elektronického formulára.

907

11. Formulár je automaticky predvyplnený, ak sú potrebné údaje už v systéme, čím sa znižuje potreba manuálneho zadávania informácií.

908

1. **Automatická formálna kontrola**:

909

11. Hneď po podaní žiadosti systém vykoná formálnu kontrolu. Táto kontrola zabezpečí, že všetky požadované polia sú správne vyplnené a že žiadosť spĺňa základné kritériá (napríklad kontrola platnosti zmluvy, identity žiadateľa a pod.).

910

11. Ak žiadosť neprejde kontrolou, systém používateľovi automaticky oznámi chyby a poskytne možnosť ich opraviť pred opätovným podaním.

911

1. **Automatizované spracovanie žiadosti**:

912

11. Po úspešnom prechode formálnou kontrolou žiadosť postupuje na automatické spracovanie.

913

11. Na základe typu žiadosti a požadovaných IT zdrojov systém rozhodne, či môže byť žiadosť spracovaná automaticky alebo potrebuje manuálne schválenie.

914

11. Napríklad, ak ide o štandardný typ žiadosti, ktorá nevyžaduje nadštandardné zdroje, môže byť spracovaná plne automaticky bez zásahu administrátora.

915

1. **Automatické pridelenie IT zdrojov**:

916

11. Po schválení sa spustí proces pridelenia požadovaných IT zdrojov (výpočtová kapacita, úložisko, virtuálne servery, AI nástroj, a tak pod.).

917

11. Systém overí dostupnosť požadovaných zdrojov v dátovom centre a zabezpečí ich rezerváciu na požadované obdobie.

918

11. Ak sú zdroje dostupné, systém ich automaticky pridelí a vygeneruje potrebné prístupové údaje (napr. prihlasovacie údaje, IP adresy).

919

920

1. **Generovanie a správa zmlúv:**

921

11. Na základe typu a obsahu žiadosti systém automaticky pripraví zmluvnú dokumentáciu, ktorá bude následne zaslaná používateľovi na validáciu a akceptáciu. Systém podporí aj možnosti elektronického podpisu dokumentov, aby sa zabezpečila efektívna a bezpapierová správa zmlúv.

922

923

1. **Zaslanie prístupových údajov**:

924

11. Používateľ obdrží všetky potrebné údaje pre prístup k prideleným zdrojom cez elektronický kanál, napríklad cez e-mail alebo cez osobnú oblasť na IS.

925

11. Systém určí dátum, dokedy sú pridelené zdroje dostupné, čo znamená, že každý zdroj má limitovaný čas platnosti.

926

1. **Monitorovanie a správa pridelených zdrojov**:

927

11. Systém neustále monitoruje dostupnosť pridelených zdrojov a ich vyťaženie.

928

11. Ak nastanú nejaké problémy (napr. prekročenie limitov, nedostatočná kapacita), systém môže automaticky upozorniť používateľa alebo administrátora.

929

1. **Obnovenie alebo ukončenie prístupu k zdrojom**:

930

11. Pred uplynutím platnosti pridelených zdrojov môže používateľ požiadať o predĺženie ich platnosti, ktoré môže byť automaticky schválené alebo vyžadovať manuálne potvrdenie v závislosti od politiky dátového centra.

931

11. Po uplynutí platnosti sa zdroje automaticky uvoľnia a sú pripravené na pridelenie ďalším používateľom.

Komponenty systému:

**Manažovanie životného cyklu služieb (Service Lifecycle Management)**

936

937

Manažovanie životného cyklu služieb zabezpečí, aby každá služba prešla štandardizovaným postupom od plánovania až po vyradenie, čím sa dosiahne efektívne riadenie zdrojov, lepšie monitorovanie dostupnosti služieb, a optimalizácia údržby s cieľom znížiť prestoje. Konečný užívateľ IT zdrojov bude mať jasne dedikovaný priestor a čas, počas ktorého bude mať umožnené využívať IT zdroje.

938

939

**Rozsah a funkcie:**

940

941

* Modul umožní začlenenie služieb od fázy plánovania a návrhu. Bude obsahovať špecifikácie pre konfiguračné nastavenia, potrebné schvaľovania a automatizované spracovanie postupov.

942

* Prechody medzi testovacím a produkčným prostredím budú automatizované a podporované nástrojmi CI/CD, ktoré zabezpečia konzistentnosť a stabilitu prostredia.

943

* Modul bude zahŕňať plánovanie údržby a notifikácie používateľov o plánovaných odstávkach, čím sa minimalizuje dopad na prevádzku a optimalizuje komunikácia s používateľmi.

944

* Pri ukončení životného cyklu služby modul umožní kontrolované ukončenie, archiváciu dát a spracovanie spätnej väzby od používateľov. Tento proces zabezpečí konzistenciu v manažmente zdrojov a redukuje nevyužité kapacity.

945

946

* Modul bude zaznamenávať a archivovať všetky zmeny v konfigurácii a nastaveniach služby, čím poskytne podrobnú auditnú stopu pre účely zabezpečenia a následnej optimalizácie.

947

* Poskytne metriky a reporty o výkone a využití služieb v rôznych fázach ich životného cyklu, čo zjednoduší rozhodovanie o ďalšom vývoji alebo vyradení.

948

949

**Prístup k službám v reálnom čase (Real-time Service Access)**

950

951

Rozšírením možností prístupu k službám v reálnom čase sa zvýši flexibilita používateľov a umožní sa dynamické prideľovanie zdrojov na základe aktuálnych potrieb. Používatelia tak získajú možnosť spúšťať služby okamžite s optimalizovaným prideľovaním zdrojov.

952

953

**Rozsah a funkcie:**

954

955

* Implementácia nástroja pre dynamické prideľovanie výpočtových a dátových zdrojov na základe aktuálnej potreby služby. Systém bude monitorovať a prispôsobovať zdroje služieb ako sú výpočtové úlohy alebo vzdialené plochy pre zvýšenie efektivity.

956

* Modul bude zahŕňať monitorovacie nástroje, ktoré umožnia sledovať výkon jednotlivých služieb, využitie výpočtových zdrojov a odozvu systému na požiadavky.

957

* Umožní správcom flexibilne prideľovať a meniť prístupové práva k službám a zdrojom na základe aktuálnych projektových potrieb alebo výkonových požiadaviek.

958

959

* Automatizované upozornenia pre používateľov pri prekročení výkonových limitov alebo vyčerpaní zdrojov, ako aj možnosti eskalácie na technickú podporu.

960

* Prehľadné zobrazenie histórie a trendov využitia zdrojov s možnosťou exportu pre analytické účely a efektívne riadenie kapacít.

**~ **

**Rozšírenie prístupu a monitorovania pomocou API brán**

965

966

Implementácia API brán umožní bezpečné a efektívne riadenie prístupov k službám a dátam, zvýši dohľad nad prístupovými bodmi a zjednoduší integráciu s ďalšími systémami. Integrácia môže byť aj na datacentrum Ministerstva Školstva SR.

967

968

**Rozsah a funkcie:**

969

970

* Modul zahrnie API brány, ktoré centralizujú správu prístupov k jednotlivým službám, s možnosťou obmedzenia prístupových práv na základe úrovne autorizácie používateľa.

971

* API brány umožnia sledovať a zaznamenávať všetky požiadavky na jednotlivé API, čím sa zabezpečí prehľad o používaní a vytvorí sa bezpečnostná auditná stopa pre všetky interakcie so systémom.

972

* Modul zabezpečí prístup k API pomocou autentifikácie a šifrovania. Ďalej bude obsahovať nástroje na riadenie prístupových tokenov a overovanie autorizácií pre externé aplikácie.

973

974

* Poskytne výkonnostné metriky pre API brány, vrátane sledovania počtu požiadaviek, chybových kódov a podobne. Tieto dáta budú využiteľné pre optimalizáciu API výkonu.

975

* Na ochranu pred nadmernými požiadavkami bude systém obsahovať limity a mechanizmy na reguláciu prístupu podľa stanovených pravidiel, čím zabezpečí stabilitu a dostupnosť systému pre všetkých používateľov.

976

977

**Súhrn počtov jednotlivých komponentov platformy, vrátane požiadaviek na rozšírenú záruku.**

978

979

|(% colspan="3" %)Agendový systém na manažment prideľovanie zdrojov dátového centra CVTI SR

980

|**Názov**|**MJ**|**Počet MJ**

981

|Rozšírenie DMS vedeckého cloud-u - Fabasoft eGov-Suite concurrent licencie na 5 rokov|Licencia|150

982

983

== 4.2.1 Rozsah informačných systémov – AS IS ==

984

985

N/A CVTI SR v súčasnosti nedisponuje systémom na prideľovanie IT zdrojov v navrhovanom rozsahu.

986

987

== 4.2.2 Rozsah informačných systémov – TO BE ==

988

989

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

990

**Modul ISVS**

991

992

//(zaškrtnite ak ISVS je modulom)//

993

)))|**Stav IS VS**|**Typ IS VS**|(((

994

**Kód nadradeného ISVS**

995

996

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

== 4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ==

1001

1002

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

1003

1004

== 4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ==

1005

1006

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

1007

1008

== 4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ==

1009

1010

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

1011

1012

== 4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ==

1013

1014

Rozsah aplikačných služieb pre realizáciu koncových služieb projektu zostáva nezmenený voči súčasnému stavu. Koncovú službu Koncovej službe Poskytovanie výpočtového výkonu a dátovej kapacity (ks_380835) slúži aplikačná služba as_66391.

1015

1016

== 4.2.7 Aplikačné služby na integráciu – TO BE ==

|(((

**AS**

(Kód MetaIS)

)))|**Názov AS**|(((

**Realizuje ISVS**

(kód MetaIS)

**Integrácia na AS poskytovateľa**

(kód MetaIS)

)))

|as_66392|Integrácia EOSC|isvs_9458|N/A|Nie|Áno|Nie|EOSC

1032

1033

== 4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ==

1034

1035

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1036

1037

== 4.2.9 Konzumovanie údajov z IS CSRU – TO BE ==

1038

1039

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1040

1041

== 4.3 Dátová vrstva ==

1042

1043

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1044

1045

Na aplikačnej vrstve je v rámci **Služby ukladania a správy dát **inkorporované štandardizované API rozhranie prostredníctvom ktorého bude možné publikovať údaje do My Data a Open Data, pokiaľ nastane dopyt po tomto type údajov.

1046

1047

== 4.3.1 Údaje v správe organizácie ==

1048

1049

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1050

1051

== 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ==

1052

1053

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1054

1055

== 4.3.3 Referenčné údaje ==

1056

1057

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1058

1059

== 4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ==

1060

1061

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1062

1063

== 4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ==

1064

1065

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1066

1067

== 4.3.4 Kvalita a čistenie údajov ==

1068

1069

== 4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==

1070

1071

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1072

1073

== 4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ==

1074

1075

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1076

1077

== 4.3.5 Otvorené údaje ==

1078

1079

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1080

1081

== 4.3.6 Analytické údaje ==

1082

1083

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1084

1085

== 4.3.7 Moje údaje ==

1086

1087

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1088

1089

== 4.3.8 Prehľad jednotlivých kategórií údajov ==

1090

1091

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

1092

1093

== 4.4 Technologická vrstva ==

1094

1095

== 4.4.1 Prehľad technologického stavu -** **DC VaV Žilina ==

1096

1097

Dátové centrum je z hľadiska plochy obsadené na cca 80% s perspektívou uvoľnenia cca 20%-25% plochy konsolidáciou existujúcich rackov a chladenia.

1098

1099

Odhad voľných rackových pozícií pre šírky rackov 60/80cm:

1100

1101

* aktuálne voľná plocha: cca 18 rackov š 60 cm/ 14 rackov š 80cm

1102

* plocha uvoľnená konsolidáciou: cca 10 rackov š 60 cm / 8 rackov š 80 cm

1103

* **spolu: cca 28 rackov š 60 cm / 22 rackov š 80 cm**

1104

1105

Kapacita chladenia a elektrického napájania:

1106

1107

* celkový možný príkon IT: 200 kW

1108

* aktuálny príkon IT: 80 kW

1109

* aktuálna výkonová rezerva pre ďalší rozvoj: 120 kW

1110

1111

**Zistené hlavné problémy a odporúčania na nápravné opatrenia:**

1112

1113

Non IT technológie dátového centra sú neservisované:

1114

1115

* **odporúčanie**: obnoviť pravidlený servis non IT technológii – UPS, klimatizácie, elektrické rozvádzače, motorgenerátor, EPS a SHZ.

1116

1117

Klimatizácie a UPS sú na hrane svojej životnosti:

1118

1119

* **odporúčanie:** výmena za nové zariadenia so zameraním sa na prevádzkové náklady (spotreba elektrickej energie, výkon zariadenia a redundancia).

1120

1121

Motorgenerátor dátového centrabez redudanancie (chýba ďalší motor generátor pre prípad poruchy havného):

1122

1123

* **odporúčanie:** doplnenie druhého motorgenerátora o trvalom výkone min. 495kVA / 396kW, čo zvýši dostupnosť dátového centra z Tier I na Tier II podľa Uptime Institute..

1124

1125

Elektrické rozvody sú jednovetvové – (SPOF):

1126

1127

* **odporúčanie:** doplnenie druhej vetvy elektrického napájania, čo po realizácii bodu 3 zvýši dostupnosť dátového centra z Tier I na Tier III podľa Uptime Institute.

1128

1129

Problematické a neperspektívne SHZ pre miestnosť UPS z pohľadu ekológie:

1130

1131

* **navrhujeme:** vymeniť SHZ na báze HFC227ea (plyn poškodzujúci ozónovú vrstvu) za ekologické chladenie (dusík, inergén, prípadne Novec), tak ako je použité na IT sále.

1132

1133

Dátové centrum bolo navrhnuté na hĺbku rackov 100 cm:

1134

1135

* **navrhujeme:** v prípade nových inštalácií navrhujeme používať ako kompromis hĺbku rackov 110 cm a vo výnimočných prípadoch hĺbku 120 cm (vždy je potrebné individuálne posúdiť).

1136

1137

Vypnutie klimatizácií pri spustení SHZ - SPOF.

1138

1139

* **Napravené opatrenie:** Zrušiť vypnutie chladenia pri spustení SHZ.Architektonické a stavebné riešenie

1140

1141

== 4.4.1.1 Priestory dátového centra ==

1142

1143

Priestory DC na 1.NP sú zobrazené na nasledovnom obrázku.

1144

1145

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_a9ad341120c21836.gif||alt="image20.jpg" height="631" width="557"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_10876e5a9be73bca.gif||alt="Shape1" height="176" width="217"]]

1146

1147

Obrázok 3 Priestory DC ZA na 1.NP

1148

1149

Priestory DC na 2.NP sú zobrazené na nasledovnom obrázku.

1150

1151

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_ac1b41992d3cef1a.gif||alt="image28.jpg" height="631" width="488"]]

1152

1153

Obrázok 4 Priestory DC ZA na 2.NP

Vonkajšie klimatizačné jednotky na streche sú na nasledovnom obrázku.

1158

1159

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_b026a0faddb906fa.jpg||height="250" width="485"]]

1160

1161

Obrázok 5 Klimatizačné jednotky na streche

1162

1163

== 4.4.1.2 Parametre priestoru DC ==

1164

1165

Parametre dátového centra na náhľade sú nasledovné:

**Fasáda budovy:**

* kombináciu viacerých riešení:

1170

** minerálna vlna 160 mm + lepidlo s armovacou sieťkou + fasádna omietka

1171

** fasádny polystyrén 100 mm + lepidlo s armovacou sieťkou + fasádna omietka

1172

** minerálna vlna 160 mm + difúzna fólia + obklad alubond

1173

1174

**Zdvojená podlaha:**

1175

1176

* drevotriesková podlaha s neznámou požiarnou odolnosťou a neznámym povoleným bodovým zaťažením,

1177

* výška cca 50cm,

1178

* prevetrávacie diely v studenej uličke

1179

* racky umiestnené na stojanoch oceľových rámcoch v zdvojenej podlahe, preedpokladaný zámer na zosilnenenie podlahy, nosnosť nie je známa, rámy sú pripravené pre racky hlbky 1m bez nožičiek (resp. s nožičkami na koncoch)

1180

1181

**Dvere na IT sále:**

1182

1183

* bezpečnostná trieda: nezadefinovaná,

1184

* požiarna odolnosť: EI30 D3 / EW45 D3.

1185

1186

**Požiarna odolnosť prestupov cez stavebné konštrukcie na IT sále:**

* I60 minút.

**Umiestnenie rackov:**

1191

1192

* projektovaná šírka studenej uličky 100 cm

1193

* IT sála je dimenzovaná na hĺbku rackov 100 cm.

1194

1195

**Projektové parametre miestností z pohľadu SHZ:**

1196

1197

* IT sála

1198

** stavebné konštrukcie IT sály __pretlak 5 mbar__ (CEREXEN N,,2,,),

1199

** utesnenie miestnosti tak, aby projektovaná koncentrácia bola udržateľná po dobu min. 20 min. (N2)

1200

** osadené pretlakové klapky pre SHZ (N2).

1201

* UPS miestnosť

1202

** stavebné konštrukcie UPS miestnosti __pretlak min. 2 mbar__ (HFC227),

1203

** utesnenie miestnosti tak, aby projektovaná koncentrácia bola udržateľná po dobu min. 10 minút, pri hĺbkovo tlejúcich materiáloch min. 20 minút (HFC227),

1204

** prestupy káblov el. časti SHZ, potrubia SHZ a iné prestupy (VZT, voda, kúrenie atď.) cez požiarno-deliace konštrukcie (steny, stropy, podlahy) protipožiarne utesnené,

1205

** nosnosť podlahy v mieste uloženia fliaš SHZ 10000 N/m^^2^^.

1206

1207

**Dvere miestnosť UPS:**

1208

1209

* bezpečnostná trieda: 4,

1210

* požiarna odolnosť: EI30 D3 / EW45 D3.

1211

1212

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_5aa3304e595e2fbe.png||height="302" width="224"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_615887d8c4362d2.png||height="302" width="227"]]

1213

1214

Obrázok 6 Studená a teplá ulička

1215

1216

Architektonicko-stavebné riešenie je zastarané zodpovedá dobe realizácie a nespĺňa dnešné štandardy na:

1217

1218

* bezpečnostnú a požiarnu triedu podlahy, stien a dverí,

1219

* zaťaženie zdvojenej podlahy – súčasný štandard je min. 5 kN,

1220

* umiestnenie rackov hĺbky 120 cm.

1221

1222

**Zistené problémy a riziká:**

1223

1224

AS1 – nízka požiarna odolnosť dverí na IT sálu - EI30 D3 / EW45 D3

1225

1226

AS2 – dvere na IT sálu bez definovanej bezpečnostnej triedy

1227

1228

**Opravné opatrenie:** Aktuálne neriešiť a nápravu, prípadne vykonať pri komplexnej rekonštrukcii.

1229

1230

AS3 – neznáma nosnosť zdvojenej podlahy

1231

1232

**Opravné opatrenie:** Preveriť nosnosť podlahy. Prípadnú výmenu aktuálne neriešiť a nápravu vykonať pri komplexnej rekonštrukcii – nutné odstávky IT.

1233

1234

**AS4** – Dátové centrum je navrhnuté na hĺbku rackov 100 cm

1235

1236

**Opravné opatrenie:** v prípade nových inštalácií navrhujeme používať ako kompromis hĺbku rackov 110 cm a vo výnimočných prípadoch hĺbku 120 cm (vždy je potrebné individuálne posúdiť).

1237

1238

== 4.4.1.3 Aktuálna priestorová obsadenosť a možnosti rozvoja ==

1239

1240

Aktuálne obsadenie IT sály rackami je uvedené na nasledovnom obrázku.

1241

1242

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_76614f42655fdd61.jpg||height="411" width="474"]]

1243

1244

Obrázok 7 Aktuálne obsadenie IT sály rackami

1245

1246

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_5f7309912981b96b.png||height="265" width="354"]]

1247

1248

Obrázok 8 Voľné rackové pozície

1249

1250

**Aktuálny stav a možnosti rozvoja sú nasledovné:**

1251

1252

* Dátové centrum je z hľadiska plochy obsadené na cca 80% s perspektívou uvoľnenia cca 20%-25% plochy konsolidáciou existujúcich rackov a chladenia.

1253

* Odhad voľných rackových pozícií:

1254

** aktuálne voľná plocha: cca 18 rackov š 60 cm/ 14 rackov š 80cm

1255

** plocha uvoľnená konsolidáciou: cca 10 rackov š 60 cm / 8 rackov š 80 cm

1256

** spolu: cca 28 rackov š 60 cm / 22 rackov š 80 cm

1257

1258

Vyššie uvedené informácie sú odhadnuté na základe dostupnej dokumentácie a konzultácií počas obhliadky.

1259

1260

== 4.4.1.4 Elektrické napájanie ==

1261

1262

V nasledovnej kapitole je popísaný stav elektrického napájania zameraný na topológia elektrického napájania a redundancie pre zabezpečenie požadovanej dostupnosti koncových zariadení a disponibilnú výkonovú kapacitu (el. napájania, UPS, motor generátor, atď.).

1263

1264

//**Topológia elektrického napájania a redundancie**//

1265

1266

Topológia elektrického napájania – súčasný stav je uvedený na nasledovnom obrázku.

1267

1268

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_57e638a755df4879.png||height="491" width="487"]]

1269

1270

Obrázok 9 Topológia elektrického dátového centra – súčasný stav

1271

1272

Elektrické napájanie dátového centra je jednovetvové pre nonIT zariadenia a rozdelenie pre rozvody IT je až za UPS, čo predstavuje SPOF (single point of failure - slabé miesto v systéme, ktoré v prípade zlyhania spôsobí nefunkčnosť celého systému). Motorgenerátor je bez redundancie. UPS je v redundancii N+2 na úrovni modulov, nie na úrovni UPS rámov/skríň. Referenčná klasifikácia podľa UI je na úrovni Tier I.

1273

1274

**Zistené problémy a riziká:**

1275

1276

**EN1** – Motorgenerátor bez redundancie.

1277

1278

**Opravné opatrenie:** Doplnenie záložného motorgenerátora.

1279

1280

**EN2** – Jednovetvové elektrické rozvody pred UPS a pre napájanie non IT – SPOF.

1281

1282

**Opravné opatrenie:** Vybudovanie 2 vetvy elektrického napájania.

1283

1284

**EN2** – Paralelné zapojenie UPS bez redundancie na úrovni systému/frame s spoločným jednovetvovým výstupom – SPOF.

1285

1286

**Opravné opatrenie:** Rozdelenie UPS na 2 nezávislé UPS – redundancia 2N.

1287

1288

**Disponibilná výkonová kapacita**

1289

1290

Výkonová bilancia bola spracovaná na základe dostupných podkladov s variantom **bez rezervy na motorgenerátore a s rezervou 10%** a je uvedená v nasledovnej tabuľke.

1291

1292

|**Trafostanica**|(% colspan="2" %)**Príkon / výkon [kW]**

1293

|Výkon transfomátorov|630|630

1294

|**Disponibilná kapacita pre budovu pri cos fi = 1**|**190**|**190**

1295

|**Motorgenerátor (MG)**|(% colspan="2" %)**Príkon / výkon [kW]**

1296

|Záložný výkon MG - max. 500 hodín ročne|440|440

1297

|Rezerva na MG pre vykrytie špičiek|0%|10%

1298

|Využiteľný výkon bez rezervy - max. 500 hodín ročne|**440**|

1299

|**Trvalý výkon MG - bez obmedznia počtu motohodín**| |**396**

1300

|**Non IT**|(% colspan="2" %)**Príkon / výkon [kW]**

1301

|Chladenie (údaj z projektovej dokumentácie chladenia)|150|150

1302

|Zvlhčovanie (nebolo uvedené v bilancii chladenia)|9|9

1303

|Nabíjanie batérií - 640 batérií 28Ah|23|23

1304

|Straty na UPS pri účinnosti UPS 95,5%|11|9

1305

|SHZ (Odhad po zohľadnení súčasnosti)|3|3

1306

|**Non IT spolu**|**196**|**194**

1307

|**IT**|(% colspan="2" %)**Príkon / výkon [kW]**

1308

|**Celkový príkon IT**|**244**|**202**

1309

|Aktuálna záťaž IT|80|80

1310

|**Aktuálna výkonová rezerva pre IT**|**163**|**121**

1311

1312

//Tabuľka 3 Výkonová bilancia dátového centra//

1313

1314

Trafostanica je o výkone 630kVA a je zdieľaná medzi budovou a dátovým centrom. Z hľadiska „Best practicies“ z pohľadu dostupnosti a bezpečnosti dátového centra uvažujeme s variantom s rezervou 10% na motorgenerátore. Z výkonovej bilancie vyplýva:

1315

1316

* Celkový príkon IT: 200 kW

1317

* Aktuálny príkon IT: 80 kW

1318

* Aktuálna výkonová rezerva pre ďalší rozvoj: 120 kW

1319

1320

Vyššie uvedený celkový príkon IT 200 kW je maximálny s ohľadom na ostatné predpokladané spotreby v budove a výkon MG. V prípade požiadavky na vyšší výkon IT v rámci kapacity UPS a chladenia je potrebné posilniť trafostanicu a vymeniť motorgenerátor.

1321

1322

== 4.4.1.5 Elektrické rozvody ==

1323

1324

Silnoprúdové napájanie z verejnej siete je navrhnuté ako nezávislé napájanie z dvoch miest. Do hlavnej rozvodne prichádzajú dva nezávislé napájacie káble z dvoch trafostaníc. Trafostanica disponuje VN rozvádzačom a 2 x transformátorom 630kVA v redundantnom zapojení.

1325

1326

Všetky okruhy IT sály (napájanie rackov) sú zálohované záložným batériovým zdrojom (UPS) pre krátkodobé výpadky a motorgenerátorom pre dlhodobé výpadky, non IT (klimatizácie, SHZ a ostatné podporné systémy) sú zálohované motorgenerátorom.

1327

1328

**Elektrické rozvody DC sú riešené nasledovne:**

1329

1330

* napájanie non IT a UPS – jednovetvové zálohované motorgenerátorom,

1331

* napájanie IT – dvojvetvové – bod rozdelenia za spoločnými redundantnými UPS (N+1 na úrovni modulov).

1332

1333

**Napájanie IT (rackov na IT sále) na základe poskytnutých podkladov:**

1334

1335

* dimenzovanie káblov je na 40 A, pre 5-vodičovú sústavu pre 3f zariadenia (s možnosťou využitia iba 3 vodičov pre pripojene 1f zariadení),

1336

* okruhy pre IT zariadenia sú istené 32 A ističmi s charakteristikou C, v rozvádzači je ponechané miesto na 3-fázové ističe aj pre prívody, ktoré budú nadefinované ako 1-fázové, ističe majú pomocný signalizačný kontakt,

1337

* okruhy pre napájanie zariadení sú ukončené priemyselnými zásuvkami P+N+PE 32A/1 s krytím IP44,

1338

* tieto zásuvky sú montované na žľabovom systéme v dvojitej podlahe.

1339

* zariadenia informačných technológií sú napojené z priemyselných zásuviek napájacími blokmi (PDU) s pohyblivým prívodom 250V/32A/1 – n x 250V/10A/1.

1340

1341

**Zistené problémy a riziká:**

1342

1343

**EN4** – Bez pravidelného servisu.

1344

1345

**Opravné opatrenie:** Zabezpečiť pravidelný servis.

1346

1347

**EN5** – Nesúlad označenia rozvádzačov s dokumentáciou – RDJS, R-DA/R-DG .

1348

1349

**Opravné opatrenie:** Vykonať aktualizáciu dokumentácie skutočného vyhotovenia.

== 4.4.1.6 UPS ==

UPS sú typu Conceptpower DPA od firmy Newave. Systém vychádza zo spoločnej skrine a výkonových HOT-SWAP modulov. Záťaž na jednotlivých moduloch sa rozdelí v pomere výkonov jednotlivých modulov.

1354

1355

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_aa82973eae287b15.png||height="227" width="277"]]

Obrázok 10 UPS

Spoločný rám (skirňa) pre osadenie 5 výkonových modulov je vo variante 225 kVA (maximálne 5x45kVA). Paralelne sú spojené 2 základné skrine. Skriňa je vybavená 5 paketovými vypínačmi, ktoré pripojujú (sparalelňujú) výstup jednotlivých modulov.

1360

1361

Batérie sú riešené pre každý výkonový modul samostatne. Dobíjač batérií je oddelený od jednosmerného medziobvodu, čo umožňuje kvalitnejší management batérií a výrazne predlžuje ich životnosť.

1362

1363

Každý výkonový modul je ON-LINE systém UPS so šírkovou pulznou moduláciou a s IGBT tranzistormi. Každý modul je štandardne vybavený LCD displejom a má vlastnú históriu udalosti. Displej je umiestnený na dverách základnej skrine. Jednotlivé výkonové moduly sú plne autonómne s decentralizovanou logikou.

1364

1365

UPS bola inštalované v roku 2011 a sú na hrane svojej životnosti. Batérie boli vymenené pred 2 rokmi.

1366

1367

**Konfigurácia UPS:**

1368

1369

* 2 x Newave DPA-250 UPS Frame UPGRADE,

1370

* 8 x Newave DPA 50 Power Modul 45kVA, 40kW,

1371

* 4 x Newave DPA 200S Batériová skriňa CBAT,

1372

* 640 x 12V/28Ah - doba zálohovania min. 20min pri 230kW,

1373

* príslušenstvo SNMP karta+200 shut down licencií, paralelný kábel medzi UPS frame, batériové prepojky a pod.

1374

* Celkový výkon: UPS1 + UPS2 6 x 40 kW = **240 kW** + redundantné moduly 2 x 40 kW = 80 kW

**Parametre UPS:**

* menovitý výstupný výkon 1 modulu: [kVA / kW] 45 / 40 (max. 5 modulov v 1 výkonovom ráme)

1379

* menovité vstupné napätie: [V] 3 x 380 / 400 / 415 + N

1380

* menovitá vstupná frekvencia: [Hz] 50

1381

* vstupné harmonické skreslenie (nelineárna záťaž): [%] < 2% pri 100% záťaži

1382

* vstupný účinník: [-] 0,99 pri 100% záťaži

1383

* tvar odoberaného vstupného prúdu: sinus

1384

* menovité výstupné napätie: [V] 3 x 380 / 400 / 415 + N

1385

* menovitá výstupná frekvencia: [Hz] 50

1386

* tvar výstupného napätia: sinus

1387

* stabilita výstupného napätia statická/dynamická: [%] ± 1 / ± 4

1388

* skreslenie výstupného napätia pre lineárnu/nelineárnu záťaž: [%] < 2 / < 4

1389

* celková účinnosť pri 100% zaťažení, ON-LINE režim: [%] 95,5 (lineárna záťaž), 93.5 (spínaná záťaž)

1390

* stratový výkon / chladenie (pre 1 výkonový modul): [kW] / [m3/hod.] 2,78 / 380 ; nasávanie spredu, výduch dozadu

1391

* hlučnosť 1 m (pre 1 modul, 100% záťaž / 50% záťaž): [dB (A)] 65 / 55

1392

* krytie: IP 20

1393

* prevádzková teplota: 0 – 40 °C

1394

* pripojenie: spodom

1395

* možnosť paralelnej spolupráce: odporúčané max. 10 jednotiek

1396

* batérie: olovené, ventilom riadené

1397

* počet článkov: 240 až 300 (voliteľné)

1398

* rozmery a hmotnosť batériovej skrine:

1399

** rozmer batériovej skrine: [h x š x v] 800 x 1200 x 1975 mm

1400

** hmotnosť vrátane batérií(200x28Ah): [kg] 2500

1401

* rozmery a hmotnosť výkonového rámu:

1402

** rozmery: [h x š x v] 730 x 800 x 1975 [mm]

1403

** hmotnosť rámu (s 5 modulmi 45kVA): [kg] 490

1404

** hmotnosť modulu: [kg] 60

1405

1406

**Zistené problémy a riziká:**

1407

1408

**EN6** – Bez pravidelného servisu.

1409

1410

**Opravné opatrenie:** Zabezpečiť pravidelný servis do výmeny UPS.

1411

1412

**EN7** – UPS sú na hranici životnosti.

1413

1414

**Opravné opatrenie:** Vymeniť UPS za nové s využitím existujúcich batérií.

1415

1416

== 4.4.1.7 Motorgenerátor ==

1417

1418

Dátové centrum zálohuje motorgenerátor o záložnom výkone 550kVA / 440kW, motorgenerátor je v zmysle normy STN ISO 8528 navrhnutý pre záložnú prevádzku. Zariadenie je navrhnuté a vyrobené v zmysle normy ISO 9001 a vyhovuje normám BS4999, BS5000, BS5514, IEC34, VDE0530.

1419

1420

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_81a6929996f07cf0.png||height="265" width="388"]]

1421

1422

Obrázok 11 Motorgenerátor

1423

1424

**Definícia výkonu MG:**

1425

1426

* **Výkon záložný – ISO 8528 **– pri záložnej prevádzke je náhradný zdroj v chode pri výpadku verejnej siete. V zmysle ISO 3046/1 využitie záložného výkonu standby) je max. 500 motohodín/ rok s premenlivým zaťažením. Pri prekročení tohto času je potrebné znížiť výkon EC o 10%, t.j. na trvalý výkon. Elektromagnetická kompatibilita (EMC).

1427

* **Výkon trvalý – ISO 8528 **– pri nepretržitej prevádzke je možné premenlivé zaťaženie 24 hodín denne. V zmysle ISO 3046/1 je možné 10% preťaženie menovitého výkonu po dobu jednej hodiny v 12 hodinovom cykle. Je potrebné dodržať min. 250 hodinové intervaly pre údržbu motora, určené výrobcom. Funkčnosť motorgenerátora pri plnom využití menovitého výkonu od – 25°C do + 50°C.

1428

1429

Motorgenerátor je osadený vo vonkajšom prostredí na spevnenom betónovom podklade (betónové pätky resp. Panelový podklad). Rozvádzač motorgenerátora RDA je umiestnený v priestore miestnosti UPS. Samotné prepnutie medzi prívodmi z dvoch transformátorov 2 x 630kVA je riešenie v trafostanici budovy.

1430

1431

**Parametre motorgenerátora:**

1432

1433

* Výkon motorgenerátora podľa STN ISO8528:

1434

** záložný výkon: 550kVA / 440kW (max. 500 motohodín ročne)

1435

** trvalý výkon: 495kVA / 396kW (po prekročení 500 motohodín a dodržaní servisných kontrol)

1436

* Základné parametre motorgenerátora:

1437

** Frekvencia 50 Hz

1438

** Rozmery: Dĺžka 3 700 mm, Šírka 1 100 mm, Výška 2 143 mm

1439

** Hmotnosť s olejom 3 958 kg

1440

** Motor Perkins 2506C-E15TAG2- spĺňa normu STAGE IIIA na spaliny

1441

** Nasávanie prepĺňaným turbodúchadlom s medzichladičom stlačeného vzduchu

1442

** Počet valcov 6 v rade

1443

** Objem valcov 15,2 l

1444

** Vŕtanie/Zdvih 135/167 mm

1445

** Menovité otáčky 1500 ot/min.

1446

** Spotreba paliva:

1447

*** max. 111,8 l/hod. pri 100% výkone

1448

*** 85,7 l/hod. pri 75% výkone

1449

*** 58,4 l/hod. pri 50% výkone

1450

** Regulátor otáčok - elektronický – ADEM IV, trieda A1 +/- 0.8% pri konštantnom zaťažení od 0 – 100 % výkonu

1451

** Regulácia frekvencie +/- 0.25% pri konštantnom zaťažení od 0 – 100 % výkonu

1452

** Regulácia napätia +/- 0.5 % pri konštantnom zaťažení od 0 – 100 % výkonu a +/- 1% pri skokovej zmene záťaže od 0 – 100 % výkonu

1453

** Skreslenie výstupného sínusového napätia do 2% odrušenie odpovedá BS 800, VDE Class G,N

1454

** Elektrický systém - 24 V jednosmerných

1455

* Chladiaci systém:

1456

** tlačný autochladič, pri menovitom výkone je zabezpečené

1457

** dostatočné chladenie motora do teploty 50°C, ventilátor autochladiča má ochranný kryt, nemrznúca chladiaca zmes do – 33°C,

1458

** automatické vypnutie motora pri prehriatí (nad 110°C)

1459

* Predohrev motora - zariadenie je predhrievané elektrickým telesom ktoré sa nachádza v chladiacom okruhu, riadené termostatom - zvýšenie životnosti motora, vysoká spoľahlivosť štartu aj pri extrémne nízkych teplotách

1460

* Filtračný systém - suché vzduchové filtre, palivové filtre, olejové filtre

1461

* Výfukový systém - rezidenčný tlmič výfuku pre ťažkú prevádzku –25 dB v rámci odhlučnenej kapoty SA, pružný vlnovec,  203 mm

1462

* Štartovací systém:

1463

** axiálny štartér PRESTOLYTE

1464

** dva akumulátory osadené na základnom ráme, napätie 24 V, dobíjací alternátor 28 V / 70 A v chode zariadenia

1465

** statická dobíjačka batérií 28 V / 10 A

1466

* Alternátor:

1467

** samoregulačný bezkefkový alternátor OLYMPIAN LL6114F chránený proti vlhkosti, samobudiaci, s trvalou náplňou maziva, zosilnená ochranná izolácia

1468

** proti vlhkosti a kondenzácii vodnej pary

1469

** krytie IP22

1470

** limit na nadotáčky 2250 ot/ min.

1471

** chladenie ICO A1

1472

** izolácia trieda H

1473

** vyhovuje normám BS 5000 Part 99, IEC 34-1, VDE 0530, UTE 51100

1474

* Palivový systém:

1475

** Palivová nádrž 880 l v ráme zariadenia.

1476

** Zásoba paliva postačuje na 8 hodín prevádzky zariadenia pri 100% výkone. Zariadenie je možné dopĺňať palivom aj počas prevádzky, meranie množstva PHM s vyvedenou signalizáciou stavu PHM < 50% a signalizáciou stavu PHM < 25%

1477

** Manipulovanie s naftou a jej skladovanie sa riadi ustanoveniami STN 65 02 01 čl. 32

1478

1479

* Ochrany:

1480

** trojpólový istič 800 A na generátore, zabudovaný v oceľovej skrini s prechodkami, tep. aj skrat. spúšť;

1481

** ochrana pred napäťovou a prúdovou nesymetriou pomocou meracích transformátorov na každej fáze (max. 30%),

1482

** ochrana pred prepätím/ podpätím každej fázy generátora nastavením komparačného napätia generátora (rozsah 150V – 240V) – riadenie automatického štartu,

1483

** ochrana pred podfrekvenciou/ nadfrekvenciou každej fázy generátora ochrana pred preťažením,

1484

* poplachová signalizácia – akustická aj svetelná na generátore, havarijné tlačidlo – okamžité zastavenie

1485

* Riadiaci systém:

1486

** Digitálny riadiaci panel Power Wizard

1487

1488

**Parametre odhlučneného technologický ISO kontajnera:**

1489

1490

* Technické parametre:

1491

** Vonkajšia hlučnosť: 75 dB(A) / 1 m 65 dB(A) / 7 m

1492

** Rozmery: Dĺžka 6058 mm, Šírka 2438 mm, Výška 2591 mm

1493

** Hmotnosť á 7500 kg – spolu s technológiou

1494

* Vnútorné usporiadanie:

1495

** dvojité steny

1496

** odhlučnené steny, strop a podlaha

1497

** protihluková komora nasávania a výtlaku chladiaceho vzduchu

1498

** pružné uloženia zariadenia na ráme

1499

** oddelené miestnosti na palivové hospodárstvo a strojovňu DA protipožiarnou priečkou

1500

* Elektrická výbava:

1501

** vnútorné núdzové osvetlenie 24V, 4 ks – núdzové

1502

** vnútorné osvetlenie 230V, 4 telesá

1503

** vnútorný zásuvkový obvod 220V

1504

** montážna zásuvka 400V/16A

1505

** bezpečnostné núdzové tlačidlo pri dverách

1506

** napájanie vnútorných rozvodov z verejnej elektrickej siete

1507

** zemniace svorky v rohoch kontajnera, 2 ks

* Výbava:

** lekárnička

** hasiaci prístroj

** bezpečnostné tabuľky

1513

1514

* Konštrukcia plášťa:

1515

** kovová konštrukcia

1516

** štandardné rohové prvky

1517

** podperné rohové pätky

1518

** nepriepustná podlaha riešená ako havarijná vaňa

1519

** výdychové žalúzie, sacie žalúzie

1520

** bočné vstupné dvere šírky 100 cm

1521

** prístupové schody, pri zatvorených dverách zaistené proti krádeži

1522

** svorkovnica pre pripojenie silového kábla

1523

** hrdlo pre dopĺňanie paliva zboku

1524

** vypúšťacie hrdlo oleja

1525

** vypúšťacie hrdlo chladiaceho okruhu

1526

1527

**Zistené problémy a riziká:**

1528

1529

**EN8** – Bez pravidelného servisu.

1530

1531

**Opravné opatrenie:** Zabezpečiť pravidelný servis motorgenerátora.

1532

1533

== 4.4.1.8 Chladenie ==

1534

1535

V nasledovnej kapitole je popísaný stav chladenia a redundancie pre zabezpečenie požadovanej dostupnosti koncových zariadení a disponibilnú výkonovú kapacitu.

1536

1537

== 4.4.1.8.1 Topológia chladenia a redundancie ==

1538

1539

Chladenie IT sály je riešené 4 sálovými klimatizačnými jednotkami od výrobcu EMERSON s distribúciou vzduchu do zdvojenej podlahy s redundanciou N+1. Klimatizácie sú umiestnené priamo v priestore, ktorý chladia, priestor je zvlhčovaný, zvlhčovač obsahuje 1 klimatizácia. Chladenie z pohľadu metodiky Uptime Institute vyhovuje pre klasifikáciu Tier III.

1540

1541

Klimatizácie zabezpečujú pokrytie tepelného výkonu inštalovaných IT a ostatných tepelných ziskov.

1542

1543

V dostupnej dokumentácii sa uvádza, že chladenie je navrhnuté na priemerný príkon racku 5kW, čo ale nekorešponduje s počtom rackov (5kW/rack x 62ks = 310kW) a možnosťami elektrického napájania max 240 kW.

1544

1545

Pre úpravu vody pre zvlhčovanie je použitá úpravovňa vody, ktorá je umiestnená na IT sále.

1546

1547

Chladenie elektrorozvodne a miestnosti UPS je riešené 2 sálovými klimatizačnými jednotkami od výrobcu EMERSON s redundanciou N+1. Klimatizácie sú umiestnené priamo v priestore, ktorý chladia, priestor nie je zvlhčovaný.

1548

1549

**Zistené problémy a riziká:**

1550

1551

**CH1** – Úpravovňa IT na IT sále – v prípade poruchy hrozí poškodenie IT v rackoch.

1552

1553

**Opravné opatrenie:** Premiestniť úpravovňu vody do iných priestorov.

1554

1555

**CH2** – Nie je riešené oddelenie teplej a studenej uličky – vyššie prevádzkové náklady na chladenie.

1556

1557

**Opravné opatrenie:** Doplniť systém oddelenia teplej a studenej uličky a chladenie reguláciu podľa teploty v studenej uličke.

1558

1559

== 4.4.1.8.2 Disponibilná výkonová kapacita ==

1560

1561

Tepelná bilancia (disponibilná výkonová kapacita) chladenia IT sály je uvedená v nasledovnej tabuľke.

1562

1563

|**Chladenie**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1564

|Čistý citeľný chladiaci výkon na klimatizáciu|89|89

1565

|Čistý citeľný chladiaci výkon spolu|268|268

1566

|Tepelné zisky - budova, osvetlenie, ľudia|8|8

1567

|**Čistý citeľný chladiaci výkon pre IT**|**260**|**247**

1568

|**IT**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1569

|**Pre IT zostáva**|**260**|**247**

1570

|Aktuálna záťaž IT|80|80

1571

|**Výkonová rezerva pre IT**|**180**|**167**

1572

|(% colspan="3" %)**Ostatné parametre**

1573

|Počet aktívnych klimatizácií [ks]|3|3

1574

|Tolerancia a rezerva na chladení|0%|5%

1575

1576

//Tabuľka 4 Tepelná bilancia (disponibilná výkonová kapacita) IT sály//

1577

1578

Chladenie je z pohľadu maximálnej disponibilnej kapacity na MG (200kW pre IT) predimenzované a navrhujeme ho zosúladiť s elektrickým napájaním.

1579

1580

Tepelná bilancia (disponibilná výkonová kapacita) chladenia elektrorozvodne a UPS je uvedená v nasledovnej tabuľke.

1581

1582

|**Chladenie**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1583

|Čistý citeľný chladiaci výkon na klimatizáciu|23|23

1584

|Čistý citeľný chladiaci výkon spolu|23|23

1585

|Tepelné zisky - budova, osvetlenie, ľudia|3|3

1586

|Tepelné zisky - UPS|8|8

1587

|**Čistý citeľný chladiaci výkon pre non IT**|**11**|**12**

1588

|**Rezerva na chladení**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1589

|**Výkonová rezerva**|**11**|**11**

1590

|**Ostatné parametre**| |

1591

|Účinnosť UPS|95,50%|95,50%

1592

|Príkon IT [kW]|200|200

1593

|Príkon nabíjanie batérií [kW]|20|20

1594

|Počet aktívnych klimatizácií [ks]|1|1

1595

|Tolerancia a rezerva na chladení|0%|5%

1596

1597

//Tabuľka 5 Tepelná bilancia (disponibilná výkonová kapacita) elektrorozvodňu a UPS//

1598

1599

Chladenie je z pohľadu požiadaviek na chladenie elektrorozvodne a UPS predimenzované a navrhujeme ho zosúladiť s reálnymi potrebami.

1600

1601

**Zistené problémy a riziká:**

1602

1603

**CH3** – Nezosúladený výkon chladenia IT sály s možnosťami elektrického napájania.

1604

1605

**Opravné opatrenie:** Pri výmene klimatizácie zosúladiť výkon klimatizácií s elektrickým napájaním.

1606

1607

**CH4** – Nezosúladený výkon chladenia elektrorozvodne a miestnosti UPS s reálnymi potrebami.

1608

1609

**Opravné opatrenie:** Pri výmene klimatizácie zosúladiť výkon klimatizácií s elektrickým napájaním.

1610

1611

== 4.4.1.8.3 Klimatizácie pre IT sálu ==

1612

1613

Jednotka nasáva ohriaty vzduch od IT technológie z priestoru, filtruje, ochladzuje a zvlhčuje na požadovanú hodnotu. Takto upravený vzduch distribuuje do zdvojenej podlahy. Chladiaci vzduch v dvojitej podlahe rozvádza po miestnosti a cez perforované dielce zdvojenej podlahy sa distribuuje adresne do studenej uličky, odkiaľ si ho nasáva IT. Teplý vzduch z IT technológie je distribuovaný do teplej uličky, kde tepelným gradientom stúpa k stropu a tam ho nasávajú chladiace jednotky.

1614

1615

Systém chladenia serverovne sa skladá z vnútornej jednotky a dvoch kusov vonkajších oddelených kondenzátorov. Vnútorná jednotka je umiestnená na zdvojenej podlahe. Je osadená na ráme, ktorý má dostatočne veľký otvor pre distribúciu vzduchu do zdvojenej podlahy. Vonkajší oddelený kondenzátor je s vnútornou jednotkou prepojený pomocou tepelne izolovaného medeného potrubia. Kondenzátory sú umiestnené vertikálne na obvodovej stenu serverovne.

1616

1617

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_a6629b5d8283af00.png||height="204" width="270"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_1d3ebf49c240a57b.png||height="202" width="274"]]

1618

1619

Obrázok 12 Vnútorné a vonkajšie jednotky pre chladenie IT sály

1620

1621

**Konfigurácia klimatizačných jednotiek:**

1622

1623

* 1 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka, grafický display a zvlhčovač

1624

* 1 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka, zvlhčovač

1625

* 2 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka

1626

* 8 ks Liebert-Hiross HCE 87 - Vonkajšia kondenzátorová jednotka

1627

1628

**Technické parametre klimatizačných jednotiek HPM L99UA – vnútorná jednotka:**

1629

1630

* Požadovaná teplota/r.v. priestoru - 22 °C/40 %

1631

* Celkový chladiaci výkon - 104,6 kW

1632

* Citeľný chladiaci výkon - 89,3 kW

1633

* Vzduchový výkon/externý statický tlak ventilátoru - 21 100 (m3/h) / 20 Pa

1634

* Hladina akust. tlaku v 2 m - 66,9 dB(A)

1635

* Šírka x Hĺbka x Výška - 2550 x 890 x 1950 mm

1636

* Hmotnosť - 1 000 kg

1637

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1638

* Príkon - 29,72 kW

1639

* Prevádzkový prúd - 2x 20,8 A

1640

* Maximálny prúd - 2x198 A

1641

1642

**Technické parametre klimatizačných jednotiek HCE 87 – vnútorná jednotka:**

1643

1644

* Uvažovaná vonkajšia teplota - 35 °C

1645

* Celkový kondenzačný výkon - 87,1 kW

1646

* Vzduchový výkon - 18 392 (m3/h

1647

* Hladina akust. tlaku v 5 m - 43,4 dB(A)

1648

* Šírka x Hĺbka x Výška - 3420 x 1195 x 1010 mm

1649

* Hmotnosť - 235 kg

1650

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1651

* Príkon - 1,68 kW

1652

* Prevádzkový prúd - 7,5 A

1653

1654

**Zistené problémy a riziká:**

1655

1656

**CH5** – Bez pravidelného servisu.

1657

1658

**Opravné opatrenie:** Zabezpečiť pravidelný servis klimatizácie.

1659

1660

**CH6** – Klimatizácie dimenzované na vonkajšiu teplotu 35°C.

1661

1662

**Opravné opatrenie:** Nové klimatizácie navrhnúť pre vonkajšiu teplotu minimálne 38°C, vzhľadom na predimenzovanie klimatizácie, to nie je aktuálne problém pre prevádzku.

1663

1664

**CH7** – Klimatizácie sú náročné na spotrebu elektrickej energie - nepoužívajú investorovým kompresor a voľné chladenie.

1665

1666

**Opravné opatrenie:** Nové klimatizácie navrhnúť s investorovým kompresorom a technológiou voľného chladenia – priame alebo nepriame (upresnené pri realizačnom projekte).

1667

1668

== 4.4.1.8.4 Klimatizácie pre elektrorozvodňu a UPS ==

1669

1670

Pre chladenie miestnosti UPS je použitá chladiaca jednotku Liebert Hiross HPM S23DA. Ide o chladiacu jednotku, ktorá nasáva teplý vzduch produkovaný UPS technológiou, ochladzuje ho a prednou časťou ho distribuuje do priestoru pred sebou, odkiaľ si ho nasávajú technológie UPS.

1671

1672

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_7a927836cca787c3.png||height="227" width="164"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_2c41fb3d280a401a.png||height="227" width="199"]]

1673

1674

Obrázok 13 Vnútorné a vonkajšie jednotky pre chladenie UPS

1675

1676

1677

Teplo odoberané v miestnosti UPS, chladiacou jednotkou sa odvádza pomocou oddeleného kondenzátora HCE 42. Kondenzátor je vybavený ventilátormi s regulovanými otáčkami na dosiahnutie optimálneho kondenzačného tlaku pri rôznych vonkajších teplotách. Kondenzátor je umiestnený vertikálne na stene podjazdu.

1678

1679

Pre chladenie technológie záložného napájania UPS je použitý chladiaci systém s distribúciou chladiaceho vzduchu zaplavovaním - displacement studenej uličky. Jednotka nasáva teplý vzduch produkovaný UPS technológiou, filtruje, ochladzuje a distribuuje ho výdychovým otvorom, ktorý je umiestnený v prednej časti jednotky. Jednotka je umiestnená tak, aby distribuovala chladiaci vzduch k nasávacím otvorom UPS technológie.

1680

1681

Systém chladenia miestnosti UPS sa skladá z vnútornej jednotky a vonkajšieho oddeleného kondenzátora. Vnútorná jednotka je umiestnená na podlahe. Vonkajší oddelený kondenzátor je s vnútornou jednotkou prepojený pomocou tepelne izolovaného medeného potrubia.

1682

1683

**Konfigurácia klimatizačných jednotiek:**

1684

1685

* 1ks Liebert-Hiross HPM S23 DA Sálová chladiaca jednotka, grafický display

1686

* 1ks Liebert-Hiross HPM S23 DA - Sálová chladiaca jednotka

1687

* 2ks Liebert-Hiross HCE 42 - Vonkajšia kondenzátorová jednotka

1688

1689

**Technické parametre klimatizačných jednotiek HPM S23DA – vnútorná jednotka:**

1690

1691

* Požadovaná teplota/r.v. priestoru - 24 °C/40 %

1692

* Celkový chladiaci výkon - 26,5 kW

1693

* Citeľný chladiaci výkon - 22,6 kW

1694

* Vzduchový výkon/externý statický tlak ventilátoru - 5 330 (m3/h) / 20 Pa

1695

* Hladina akust. tlaku v 2 m - 62,8 dB(A)

1696

* Šírka x Hĺbka x Výška - 750 x 750 x 1950 mm

1697

* Hmotnosť - 280 kg

1698

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1699

* Príkon - 7,6 kW

1700

* Prevádzkový prúd - 11,08 A

1701

* Maximálny prúd - 73 A

1702

1703

**Technické parametre klimatizačných jednotiek HCE 42 – vnútorná jednotka:**

1704

1705

* Uvažovaná vonkajšia teplota 35 °C

1706

* Celkový kondenzačný výkon 42,2 kW

1707

* Vzduchový výkon - 13 048 (m3/h

1708

* Hladina akust. tlaku v 5 m - 42,6 dB(A)

1709

* Šírka x Hĺbka x Výška - 2420 x 1195 x 1010 mm

1710

* Hmotnosť - 143 kg

1711

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1712

* Príkon - 1,12 kW

1713

* Prevádzkový prúd - 5 A

1714

1715

**Zistené problémy a riziká:**

1716

1717

**CH8** – Bez pravidelného servisu.

1718

1719

**Opravné opatrenie:** Zabezpečiť pravidelný servis klimatizácie.

1720

1721

**CH9** – Klimatizácie dimenzované na vonkajšiu teplotu 35°C.

1722

1723

**Opravné opatrenie:** Nové klimatizácie navrhnúť pre vonkajšiu teplotu minimálne 38°C, vzhľadom na predimenzovanie klimatizácie, to nie je aktuálne problém pre prevádzku.

1724

1725

**CH10** – Klimatizácie sú náročné na spotrebu elektrickej energie - nepoužívajú investorovým kompresor a voľné chladenie.

1726

1727

**Opravné opatrenie:** Nové klimatizácie navrhnúť s investorovým kompresorom a technológiou voľného chladenia – priame alebo nepriame (upresnené pri realizačnom projekte).

1728

1729

== 4.4.1.9 //VZT// ==

1730

1731

DC je v súvislosti s prevádzkou SHZ vybavené nasledovným VZT:

1732

1733

* v miestnosti s fľašami SHZ zabezpečené prirodzené vetranie,

1734

* odstavenie PTZ (VZT a klimatizačných zariadení) pred spustením SHZ

1735

* privedený spätný signál o odstavení PTZ (VZT a klimatizačných zariadení) do ústredne SHZ,

1736

* v miestnosti s fľašami SHZ je zabezpečená stála teplota +15°C ±10°C,

1737

* protipožiarne klapky so servopohonom a koncovým spínačom v tesnej blízkosti miestnosti hasenia (HFC227).

1738

1739

**CH11** – Vypnutie klimatizácií pri spustení SHZ - SPOF.

1740

1741

**Opravné opatrenie:** Zrušiť vypnutie chladenia pri spustení SHZ a upraviť príslušný prevádzkový predpis.

1742

1743

== 4.4.1.10 Integrovaný bezpečnostný systém PSN, SKV, PTV ==

1744

1745

Integrovaný bezpečnostný systém SiPass Integrated je navrhnutý pre dva priestory: miestnosť serverovne a miestnosť UPS. Interakcie medzi jednotlivými časťami systému zvyšujú celkovú bezpečnosť chráneného objektu. Grafická nadstavba uľahčuje obsluhe orientáciu v systéme a identifikáciu typu hlásenia.

1746

1747

**Konfigurácia integrovaného bezpečnostného systému:**

1748

1749

|**Ks**|**Výrobca**|**Model**|**Popis**

1750

|(% colspan="4" %)**Poplachový systém narušenia PSN**

1751

|1|Siemens|SI410 CZ|Sintony control panel 464 slučiek, 128 spínateľných častí

1752

|2|Siemens|SAK41|LCD klávesnica s dvierkami pre ústredne Sintony 120 / 220 / 410

1753

|1|Siemens|SAQ18|Kábel na dátové prepojenie s IBS SiPass Integrated

1754

|3|Siemens|SAT12|(((

1755

Transpondér, 4 x vstup, 2 x výstup, v plastovej krabici s tamper

kontaktom

)))

|6|Siemens|IR120 C|(((

1760

Swisstec PIR detektor, triplexné čierne zrkadlo, dosah 12 m (záclona

20m), NBÚ "D"

)))

|26|Siemens|MK 470|(((

1765

Magnetický kontakt pre povrchovú montáž, tamper, pre vysoké riziká,

biely, NBÚ "PT"

)))

|(% colspan="4" %)**Priemyselná televízia PTV**

1770

|2|Siemens|CVAA-JB01|(((

1771

Inštalačná krabica pre kompaktné kamery CVAx1415 pre povrchovú

1772

1773

kabeláž. IP 66, 2 káblové prechodky, miesto pre inštaláciu prevodníkov BNC/twist (CTTT0111), BNC/optika (CTTT0112).

1774

)))

1775

|2|Siemens|CVAS1415-LPO|(((

1776

14" CCD, antivandal deň-noc kupolová kam.,480/530 TVr., 0.5Lux(0,001čb mód, slow shuter)@F1.6,30IRE, 3.9-85.8mm obj., AGC (max 30dB), vyváženie bielej, 6 zón BLC, 22xoptický 11xdigitálny zoom,

1777

1778

10 prepozícií, RS485, 12VDC, 24VAC, IP66

1779

)))

1780

|1|Siemens|CVAA-HK01|Vyhrievanie pre CVAx fixne dome kamery

1781

|1|Siemens|AX4 250/100 Lite|(((

1782

Digitálny záznamník 4 priechodzie video vstupy, video výstupy 1xBNC;

1783

1784

1xVGA, 4 alarmové vstupy, 2 alarmové výstupy, RS232, USB, LAN max. dvaja klienti súčasne, MPEG4, 250GB, 100 obr./sek.,

1785

)))

1786

|(% colspan="4" %)**SKV, Integrovaný bezpečnostný systém**

1787

|1|Siemens|AC 5100|(((

1788

Riadiaca jednotka AC 5100, 4 x RS 485 linky pre pripojenie dverových modulov, vstupno / výstupných modulov, RS 232 pre konfiguráciu, 1 tamper kontakt, pripojenie 10 / 100 MB LAN / WAN, port pre modem, napájanie 24 V DC, záloha 24 V DC akumulátor alebo 2 x 12 V DC

1789

1790

akumulátor, výstup OC max. 100 mA / 12 V DC.

1791

)))

1792

|3|Siemens|SiPass Entro DOOR KIT|Obsahuje: 1xDverový modul DC12, 1x Čítačku PR500-EM

1793

|1|Siemens|ENC-020|Kovová skrinka pre ADE 5300, napájací zdroj s AKU, rozmery 672x480x122mm

1794

|1|Siemens|1PS13V8/10.3|Napájací zdroj 13,8 VDC, 10A

1795

|1|Siemens|GP12170|AKU 12V 10Ah

1796

|3|Siemens| |Odchodové tlačítko

1797

|100|Siemens|IB42-EM|Proximitná, plastová, pasívna karta bez potlače 125 kHz, EM 4102

1798

|1|Siemens|ASL 5000-SE|SiPass - štandardná edícia, daná verzia je pre 24 dverí, do 1000 kariet, 1 server a 1 klient, MSDE databáza, možnosť rozšírenia.

1799

|1|Siemens|ASE 5300-GP|Grafická nadstavba

1800

|1|Siemens|ASE 5300-IN|Poplachový systém narušenia

1801

|1| | |PC zostava pre IBS a grafickú nadstavbu

1802

1803

//Tabuľka 6 Konfigurácia integrovaného bezpečnostného systému//

1804

1805

**Zistené problémy a riziká:**

1806

1807

**BS1** – Bez pravidelného servisu.

1808

1809

**Opravné opatrenie:** Zabezpečiť pravidelný servis integrovaného bezpečnostného systému.

1810

1811

== 4.4.1.11 Miestnosť serverovne ==

1812

1813

Časť PSN obsahuje 6 pohybových detektorov s patentovanou technológiou čierneho zrkadla. Vzhľadom na rozmiestnenie Rackových skríň, detektory monitorujú vstupy do miestnosti a vnútorný plášť miestnosti. Magnetické kontakty monitorujú stav okien a dverí. Informácia o otvorení, resp. uzatvorení dvier a okien miestnosti je poskytnutá aj systému SHZ. V prípade, že nebudú uzatvorené okná a dvere miestnosti, plynové hasenie sa nespustí. Vstup do serverovne je riešený bezdotykovými čítačkami kariet. Čítačky kariet sú použité nie len na selekciu osôb s oprávnením vstupu, ale aj na zakódovanie a odkódovanie PSN. SKV umožňuje nastaviť funkciu otvorenia dverí len v doprovode osoby s vyšším oprávnením. Táto funkcia bude využitá pre vstup zamestnancov (prípadne osôb 3tích subjektov), ktoré budú vstupovať do chráneného priestoru za účelom vykonania kontroly, servisu inštalovaných technológií.

1814

1815

== 4.4.1.12 Miestnosť UPS ==

1816

1817

S ohľadom na polohu a použité mechanické zábrany je miestnosť UPS chránená magnetickým kontaktom na dverách a pohybovým detektorom vo vnútri miestnosti s pohľadom na vstup. Kódovanie systému PSN bude realizované na klávesnici situovanej vo vnútri miestnosti pri dverách. Ochranné prvky sú naprogramované na príchodový, odchodový čas 20 sek, s monitorovaním postupnosti narušenia.

1818

1819

== 4.4.1.13 Stabilné hasiace zariadenie SHZ ==

1820

1821

Plynové stabilné hasiace zariadenie Sinorix™ je navrhnuté pre dva priestory: miestnosť serverovne a miestnosť UPS. Pri výbere hasiaceho plynu pre jednotlivé priestory bola vykonaná optimalizácia z pohľadu ekonomického aj technického. Pri návrhu riešenia boli použité výlučne zariadenia certifikované podľa platných predpisov, vrátane zákona o stavebných výrobkoch 90/1998 Z.z. a pri návrhu technického riešenia boli zohľadnené požiadavky technickej normy STN EN 15004-1, ktorá vstúpila do platnosti 1.1.2009. Uvedenú normu je nutné dodržiavať aj pri prevádzke plynových stabilných zariadení, rovnako ako vyhlášku MV SR č. 169/2006 z.z.

1822

1823

== 4.4.1.14 Miestnosť serverovne ==

1824

1825

Pre tento priestor je použitý systém Sinorix™ N2 s hasiacim plynom dusík. Dusík je vhodný na hasenie všetkých troch tried horenia trieda A (pevné látky), trieda B (horľavé kvapaliny) a trieda C (horľavé plyny), ako aj elektrických a elektronických zariadení. Projektované koncentrácie nepredstavujú pre prítomné osoby ohrozenie. Na rozdiel od chemických hasiacich látok, ako napr. HFC227ea (obchodné značky FM200, KD200,..) sa dusík skladuje v tlakových nádobách __v plynnom stave__ (nie ako kvapalina) pod tlakom 300 barov.

1826

1827

Do chráneného priestoru sa vypúšťa v plynnom stave cez potrubný systém a trysky. Plynné skupenstvo umožňuje nainštalovať všetky potrubia na bočné steny a vyhnúť sa inštalácii potrubí kotvených do stropu. S ohľadom na rozmery miestnosti je nutné počítať s dynamickým zaťažením kotiev potrubí až 3500 N. Hasený priestor musí byť vybavený pretlakovou klapkou do voľného priestoru, ktorú možno osadiť napr. na miesto jedného okna. V miestnosti je uvažované s chránením zdvojenej podlahy. Strop v miestnosti bude pevný, zo sadrokartónovej konštrukcie. Batériu s tlakovými nádobami s hasivom uvažujeme umiestniť na 1.NP, v miestnosti susednej k miestnosti UPS, ktorá bude vyhradená na skladovanie fliaš s hasivom.

1828

1829

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_f8781ce9119cd4ae.png||height="265" width="255"]]

1830

1831

Obrázok 14 Tlakové nádoby SHZ dusík N2

1832

1833

**Konfigurácia SHZ:**

1834

1835

|**Ks**|**Výrobca**|**Model**|**Popis**

1836

|1|Siemens|XC1001-A|Hasiaca ústredňa

1837

|2|Siemens|FA2010-A1|FA2010-A1 Battery 12V, 4.5Ah

1838

|24|Siemens|FDOOT241-9|Kombinovaný hlásič požiaru

1839

|24|Siemens|FDB201|Zásuvka hlásiča požiaru (kolekt.)

1840

|24|Siemens|FDB291|Podložka pod zásuvku hlásiča

1841

|30|Siemens|FDBZ291|Popisný štítok

1842

|2|Siemens|DM1103-S|Stop tlačidlo DM1103-S

1843

|2|Siemens|DM1103-L|MCP for extinguishing system DM1103-L

1844

|2|Siemens|LTE 24B|Svetelný panel

1845

|1|GE Security|AS 364W|Siréna elektronická

1846

|12|Siemens|DJ 1192|Optický indikátor na stenu

1847

|12|Siemens|AI 330|Prídavný rámik

1848

|1|Siemens|SKT 1.3 AP|Signálna skrinka ( na omietku )

1849

|2|Xtralis|VLF-250|Odsávací systém VESDA Laser Focus (pre VZT potrubia)

1850

|1|S PoweR|RGU|Nap. zdroj (zálohovaný) pre 2 ks VLF250

1851

|2|Xtralis|VLF-250|Odsávací systém VESDA Laser Focus (pre vzorkovanie vzduchu v priestore)

1852

|1|S PoweR|RGU|Nap. zdroj (zálohovaný) pre 2 ks VLF250

1853

|1|Siemens|Sinorix^^TM^^ N2|Strojná časť SHZ (fľaše, hasivo, trysky, príslušenstvo)

1854

1855

//Tabuľka 7 Konfigurácia SHZ pre IT sálu//

1856

1857

**Zistené problémy a riziká:**

1858

1859

**PS1** – Bez pravidelného servisu.

1860

1861

**Opravné opatrenie:** Zabezpečiť pravidelný servis SHZ.

1862

1863

== 4.4.1.15 Miestnosť UPS ==

1864

1865

Pre miestnosť UPS je použitý systém hasenia s látkou HFC227ea - Sinorix™ 227. Batériu tlakových nádob je umiestnená v susednej miestnosti (rovnakej ako miestnosť pre skladovanie tlakových nádob SHZ pre serverovňu).

1866

1867

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_39a267081e42ade8.png||height="227" width="139"]]

1868

1869

Obrázok 15 Tlakové nádoby SHZ HFC227e//a//

1870

1871

Pracovný tlak systému 42 barov zaručuje rýchle splyňovanie látky po vypustení a rýchle uhasenie požiaru. Návrh riešenia v tomto priestore nepočíta so zdvojeným stropom ani podlahou.

1872

1873

**Konfigurácia SHZ:**

1874

1875

|**Ks**|**Výrobca**|**Model**|**Popis**

1876

|1|Siemens|XC1001-A|Hasiaca ústredňa

1877

|2|Siemens|FA2010-A1|FA2010-A1 Battery 12V, 4.5Ah

1878

|6|Siemens|FDOOT241-9|Kombinovaný hlásič požiaru

1879

|6|Siemens|FDB201|Zásuvka hlásiča požiaru (kolekt.)

1880

|6|Siemens|FDB291|Podložka pod zásuvku hlásiča

1881

|10|Siemens|FDBZ291|Popisný štítok

1882

|2|Siemens|DM1103-S|Stop tlačidlo DM1103-S

1883

|2|Siemens|DM1103-L|MCP for extinguishing system DM1103-L

1884

|2|Siemens|LTE 24B|Svetelný panel

1885

|2|GE Security|AS 364W|Siréna elektronická

1886

|1|Siemens|SKT 1.3 AP|Signálna skrinka ( na omietku )

1887

|2|Xtralis|VLF-250|Odsávací systém VESDA Laser Focus

1888

|1|S PoweR|RGU|Nap. zdroj (zálohovaný) pre 2 ks VLF250

1889

|1|Siemens|Sinorix^^TM^^ 227|Strojná časť SHZ (fľaše, hasivo, trysky, príslušenstvo)

1890

1891

//Tabuľka 8 Konfigurácia SHZ pre miestnosť UPS//

1892

1893

**PS2** – Bez pravidelného servisu.

1894

1895

**Opravné opatrenie:** Zabezpečiť pravidelný servis SHZ.

1896

1897

**PS3** – Hasenie na základe hasiacej látky HFC227ea je neekologické a z pohľadu budúcnosti problematické.

1898

1899

**Opravné opatrenie:** Vymeniť SHZ na báze HFC227ea (plyn poškodzujúci ozónovú vrstvu) za ekologické chladenie (dusík, inergén, prípadne Novec), tak ako je použité na IT sále.

1900

1901

//**Detekčná časť stabilného hasiaceho zariadenia**//

1902

1903

Pre každý hasený priestor je použitá samostatná ústredňa hasenia XC10, ktorá plne vyhovuje norme STN EN 12094-1.

1904

1905

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_94e2dc48a508e398.png||height="189" width="288"]]

1906

1907

Obrázok 16 Ústredňa hasenia XC10

1908

1909

Ústredne umožňujú svojim rozhraním spojenie so systémom EPS v zmysle požiadaviek STN EN 12094-1. Na včasnú detekciu požiaru navrhujeme použiť multisenzorové požiarne hlásiče FDOOT241-

1910

1911

Okrem bodových hlásičov sú použité v každom priestore 2 nasávacie dymové hlásiče VLF 250, inštalované priamo na vstup vzduchotechnických jednotiek.

1912

1913

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_eefad822f9d77d97.png||height="189" width="276"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_5341ef2e96d155ef.png||height="189" width="256"]]

1914

1915

Obrázok 17 Nasávacie dymové hlásiče VLF 250

1916

1917

Uvedené riešenie umožňuje detekovať prípadné zahorenie v chránenom priestore už vo fáze technickej poruchy, nie až požiaru (Obr. 2). Od 1.1.2009 musia byť nasávacie hlásiče certifikované podľa STN EN 54-20, ako zákona o stavebných výrobkoch (resp. európskej smernice pre stavebné výrobky – CPD ). Okrem monitorovania VZT jednotiek sme v riešení pre serverovňu navrhli aj voliteľné doplnenie (option) ďalších dvoch detektorov inštalovaných pod stropom na znížene negatívneho vplyvu turbulencie vzduchu na detekciu dymu.

1918

1919

Pozn: Plynové stabilné hasiace zariadenia vyžadujú tesnosť priestoru tak, aby bolo zaručené udržanie potrebnej hasiacej koncentrácie min. počas 10 min. od aktivácie ( STN EN 15004-1). Stavebné úpravy nutné k utesneniu priestoru nie sú predmetom tejto ponuky.

1920

1921

**Fyzická LAN a SAN kabeláž**

1922

1923

Kabeláž je uložená v žľaboch a roštoch v zdvojenej podlahe a pozostáva z nasledujúcich komponentov:

1924

1925

* metalická kabeláž Class E; 500MHz,

1926

* metalické káble S-STP Cat.7; 750MHz, ku každému portu merací protokol s certifikáciou na Cat.6A,

1927

* patch panely pre metalickú kabeláž ukončené konektorom RJ-45/s, (Cat. 6A),

1928

* racky (stojanové skrine) šírky 800 mm min. výšky 42 U – predné dvere presklené, zadné dvere plechové, bez bočných stien, určené pre montáž patch panelov vrátane držiakov patch káblov horizontálnych aj vertikálnych (manažment káblov),

1929

* optické káble viacvidové (MM) 50/125 μm kategória OM3 a jednovidové (SM) 9/125 μm kat. OS2.

1930

* patch panely pre optickú kabeláž kategórie OM3 resp. OS2 ukončené duplexným konektorom LC pre jeden kanál,

1931

* patch káble (metalické aj optické) rôznych dĺžok s konektormi RJ45 resp. LCD potrebné pre pripojenie všetkých dodávaných aktívnych zariadení v príslušnej kategórii, aby bol vytvorený kanál požadovanej triedy,

1932

* označenie patch panelov, portov a káblov.

1933

1934

**Kabeláž je od nasledovných výrobcov:**

1935

1936

* optická kabeláž (MM & SM) - OSI Rosenberger,

1937

* metalická kabeláž - Reichle & DeMassari,

* racky – Triton.

== ==

== 4.4.2 Návrh riešenia technologickej architektúry ==

1943

1944

Táto kapitola popisuje projektom navrhované technické úpravy infraštruktúry Serverovne Ružomberok a dátového centra Žilina, ktoré predstavujú **AKTIVITU 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR.** Pre sprehľadnenie je kapitola členená pre každú lokalitu samostatne. Logická štruktúra kapitol je nasledovná:

1945

1946

* Budúce parametre technologické a infraštruktúrne parametre lokality po implementácii projektu

1947

* Rozsah dodávky technických zariadení, montážnych a demontážnych prác ako aj stavebných prác

1948

* Popis parametrov a úprav pre záložný zdroj napájania - motorgenerátor

1949

* Popis parametrov a úprav pre chladiace systémy

1950

* Popis parametrov a úprav pre zdroj UPS

1951

* Popis parametrov a úprav pre elektrické rozvody

1952

* Popis parametrov a úprav pre zabezpečovacie systémy (lokalita BA)

1953

* Popis parametrov a úprav pre dátové rozvádzače (lokalita BA)

1954

1955

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_835ce7acd9015702.png||height="529" width="651"]]

1956

1957

Obrázok 18 Náhľad technologickej vrstvy architektúry (zelená označuje nové alebo zmenené prvky)

== 4.4.3. Návrh technologickej architektúry Serverovňa Ružomberok ==

1962

1963

== (% id="cke_bm_1348676S" style="display:none" %) (%%) ==

1964

1965

== 4.4.3.1 Konštrukčne prevedenie ==

1966

1967

Dátové centrum bude mať nasledovné konštrukčné parametre.

1968

1969

|**Parameter**|**Hodnota**

1970

|(% colspan="2" %)**Plochy a priestory:**

1971

|IT sála|47 m2

1972

|Elektrorozvodňa a UPS|15 m2

1973

|Vstupná miestnosť|10 m2

1974

|Celkové priestory DC|72 m

1975

|Plocha pre motorgenerátor|10 m2

1976

|Priestor pred rackom|1200 mm

1977

|Priestor za rackom |min. 800 mm

1978

|**Obvodový plášť a umiestnenie DC:**|

1979

|Vonkajšie steny|Existujúce steny s oknami - zabezpečenie okien tieniacou fóliou a mrežou alebo zamurovanie

1980

|Vnútorné steny|Existujúce priečky a nové priečky (chodba)

1981

|Požiarna odolnosť sien|Nie je určená

1982

|Bezpečnostná trieda stien|Nie je určená

1983

|(% colspan="2" %)**Podlaha:**

1984

|Zdvojená podlaha|Nie

1985

|Podlahová krytina|PVC hr. 2mm, zvodový odpor voči zemi R2<10^^8^^ Ohm, vodivosť povrchu RST>10^^5^^ Ohm.

1986

|(% colspan="2" %)**Dvere:**

1987

|Prevedenie|jednokrídlové dvere

1988

|Svetlé rozmery (š x v)|min. 1000 x 2050 mm (výška upresnená v realizačnom projekte

1989

|Farba|RAL 9002 - šedá biela

1990

|Požiarna odolnosť|REI 60

1991

|Vybavenie|elektrický zámok ovládaný SKV, dverné kontakty

1992

|Bezpečnostná trieda|RC3 pre IT sálu / RC2 pre vstupné dvere a pre elektrorozvodňu

1993

1994

//Tabuľka 9 Stavené parametre dátového centra//

1995

1996

1997

Minimálna doporučená výška transportnej trasy 2050 mm (obmedzenie súvisí s výškou existujúcich stavebných otvorov dverí, šírka transportnej trasy (šírka dverí) je prispôsobená najväčším zariadeniam. Vonkajšie klimatizačné jednotky budú umiestnené v exteriéry na streche budovy (osadene na podstavcoch a zdvihnuté). Motorgenerátor bude umiestnený v exteriéri vedľa budovy. Spaliny budú odvedené spalinovodom do výšky min. 4 m nad terén.

1998

1999

Požadované stavebné úpravy sú nasledovné:

2000

2001

* adaptácia priestorov súvisiacich s vytvorením IT sály,

2002

* adaptácia priestorov súvisiacich s vytvorením elektrorozvodne,

2003

2004

* adaptácia priestorov súvisiacich s vytvorením vstupnej miestnosti,

2005

* vytvorenie oddelenej teplej uličky a zdvojeného stropu pre odvod teplého vzduchu z rackov do klimatizácií,

2006

* vytvorenie prestupu VZT cez fasádu pre voľné chladenie, vytvorenie prestupov pre trasy klimatizácií a osadenie klimatizácií na stenu alebo na vyvýšené podstavce,

2007

* osadenie motorgenerátora (kontajner alebo kapota),

2008

* vypravenie povrchov, utesnenie otvorov a ostatné súvisiace stavebné práce.

2009

2010

Detaily budú riešené v realizačnom projekte.

2011

2012

== 4.4.3.2 Topológia ==

2013

2014

Navrhované vnútorné usporiadanie dátového centra je uvedené na nasledovných obrázkoch.

2015

2016

[[image:1741298541789-912.png]]

2017

2018

2019

//Obrázok 18 Pôdorys DC//

2020

2021

2022

[[image:1741298611208-204.png]]

2023

2024

2025

Obrázok 19 Umiestnenie motorgenerátora

2026

2027

== 4.4.3.3 Osvetlenie a okruhy ==

2028

2029

Elektrické rozvody zahrnujú pripojenie všetkých elektrických zariadení vrátane materiálu a inštalácie káblov a trás.

Osvetlenie zahŕňa:

* vonkajšie svetlo namontované v blízkosti vchodových dverí motorgenerátora,

2034

* osvetlenie vnútorného priestoru – LED svetlá s osvetlením 500 luxov na úrovni podlahy,

2035

* núdzové osvetlenie s integrovanými batériami - 60 minútová autonómia.

2036

2037

Zásuvkové okruhy budú pozostávať zo 4 zásuvkových okruhov 16A umiestnených v interiéri dátového centra.

2038

2039

Detaily budú riešené v realizačnom projekte.

2040

2041

Na napájanie DC bude slúžiť rozvádzač RTNA, RTNB a RTNC:

2042

2043

* RTNA bude napájaný z hlavného rozvádzača budovy a RTNB z motorgenerátora DC,

2044

* rozvádzače RTNA a RTNB budú prepojené cez servisný prepoj,

2045

* ATS bude zabezpečovať automatické prepínanie medzi prívodom zo siete a z motorgenerátora,

2046

* do rozvádzača RTNA bude pripojená:

2047

** UPSA, ktorá bude napájať prípojnicový systém vetvy A,

2048

** klimatizácie pre IT sálu (prívod 1),

2049

** klimatizácia 1 pre elektrorozvodňu a UPS,

2050

** RTNC (prívod 1),

2051

* do rozvádzača RTNB bude pripojená:

2052

** UPSB, ktorá bude napájať prípojnicový systém vetvy B,

2053

** klimatizácie pre IT sálu (prívod 2),

2054

** klimatizácia 2 pre elektrorozvodňu a UPS,

2055

** RTNC (prívod 2),

2056

* rozvádzač RTNC bude v DC napájať:

2057

** osvetlenie a zásuvkové okruhy,

2058

** bezpečnostné a požiarne systémy,

2059

** ostatnú spotrebu.

2060

2061

**Základné požadované parametre rozvádzačov:**

2062

2063

|**Parameter**|**Hodnota**

2064

|(% colspan="2" %)**Počet komponentov:**

2065

|Rozvádzač RTNA / RTNB|2 ks

2066

|Rozvádzač RTNC|1 ks

2067

|(% colspan="2" %)**Základné parametre:**

2068

|Napäťová sústava|400 V 3P+N+PE / 50 Hz, TN-S

2069

|Nominálny prúd|250A pre RTNA / RTNB a 32A pre RTNC

2070

|Skratová odolnosť|15 kA

2071

|Krytie|IP20

2072

|Prepäťová ochrana|Type I+II 12.5 kA/pól (len pre RTNA a RTNB)

2073

|Typ prevádzky|Automatická

2074

|Počet prepínaných pólov|3

2075

|Meranie:|multimeter na dverách + meranie spotreby (V, A, kW, kWh) (len pre RTNA a RTNB)

2076

|Výstupy pre monitoring|MODBUS TCP (elektromery + základné stavy ističov)

2077

|Káblový vstup / výstup|zvrchu / zvrchu

2078

|Rozmery: (v x š x h)| max. 2000 x 2400 x 400 mm (spolu všetky rozvádzače vedľa seba

2079

2080

//Tabuľka 10 Parametre rozvádzačov//

2081

2082

2083

Súčasťou riešenia je:

2084

2085

* dodávka nových UPS vrátane príslušenstva,

2086

* inštalácia a uvedenie do prevádzky rozvádzača RTN vrátane príslušenstva.

2087

2088

Detaily budú riešené v realizačnom projekte.

2089

2090

== 4.4.3.4 Záložné zdroje UPS ==

2091

2092

Na napájanie IT je požadovaný modulárny UPS systém o výkone min. 60kW/60kVA s redundanciou 2N.

2093

2094

**Požadované základné parametre systému UPS:**

2095

2096

|**Parameter**|**Hodnota**

2097

|(% colspan="2" %)**Základné požiadavky na systém UPS:**

2098

|Výkon systému|60kVA / 60kW

2099

|Doba zálohy|(((

2100

Min. 10 minút pri 60kW pri poruche jednej UPS

2101

2102

Min. 20 minút pri 60kW pri funkčnosti obidvoch UPS

2103

)))

2104

|Redundancia:|2N, 2x1 (2ks)

2105

|(% colspan="2" %)**Batérie:**

2106

|Typ|Nové, VRLA, životnosť 10 rokov podľa EUROBAT

2107

2108

//Tabuľka 11 Parametre UPS systému//

2109

2110

**Požadované základné parametre platné pre 1 ks UPS:**

2111

2112

|**Parameter**|**Hodnota**

2113

|(% colspan="2" %)**Typ a prevedenie:**

2114

|Prevedenie podľa IEC / EN 62040-3|Online s dvojitou konverziou - VFI-SS-111

2115

|Modulárny koncept UPS|Výmena modulov (výkonových aj batériových pri spustenej UPS (funkcia hotswap), obstarávateľ plánuje zakúpiť základné moduly UPS (obtok, výkonový modul, displej, komunikačná karta)

2116

|redundancia|Bez redundancie výkonových a batériových modulov (n+0) pri nominálnom požadovanom výkone a dobe zálohovania, resp. pri kroku rozšírenia

2117

|Počet výkonových modulov|Min. 2 ks

2118

|Počet batériových modulov|Min. 4 ks

2119

|Obtok|Vstavaný manuálny a elektronický obtok

2120

|Monitoring|Webové rozhranie, komunikačné protokoly SNMP a MODBUS TCP, monitoring batérií na úrovni modulu

2121

|(% colspan="2" %)**Ekonomický mód s vysokou účinnosťou prevádzky v režime:**

2122

|VFD podľa normy STN EN 62040-3|Áno

2123

|VI podľa normy STN EN 62040-3:|Kompenzácia účinníka a vyšších harmonických,

2124

prepnutie z VI do VFI módu class 1,

2125

max. čas prepnutia z VI do VFI módu 1 ms

2126

2127

//Tabuľka 12 Parametre platné pre 1 ks UPS//

2128

2129

2130

**Požadovaná účinnosť prevádzky UPS:**

2131

2132

|**Zaťaženie UPS**|**VFI mód (dvojitá konverzia)**|**VI ekonomický mód ***|**VFD ekonomický mód**

2133

|**20%**|> 96,0%|> 97,0%|> 99,0%

2134

|**30%**|> 96,5%|> 97,5%|> 99,0%

2135

|**40%**|> 96,5%|> 97,5%|> 99,0%

2136

2137

~* s kompenzáciou účinníka a vyšších harmonických

2138

2139

//Tabuľka 13 Požadovaná účinnosť UPS//

2140

2141

2142

Súčasťou riešenia je:

2143

2144

* dodávka nových UPS vrátane príslušenstva,

2145

* inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPSA a UPSB vrátane príslušenstva.

2146

2147

Detaily budú riešené v realizačnom projekte.

2148

2149

== 4.4.3.5 Prípojnicový systém ==

2150

2151

Prípojnicový systém bude umiestnený nad rackami. Bude pozostávať z 2 nezávislých prípojníc, z ktorých bude jedna určená pre vetvu A – 2x PRIPOJNICA A a pre vetvu B – 2x PRIPOJNICA B. Na prípojnice budú osadené prípojnicové rozvádzače, z ktorých budú napájané PDU v rackoch.

2152

2153

**Konfigurácia prípojnicového systému:**

2154

2155

|**Parameter**|**Hodnota**

2156

|(% colspan="2" %)**Počet komponentov:**

2157

|Prípojnice|4 ks (2ks + 2ks), vetva A – 2x PRIPOJNICA A, vetva B – 2x PRIPOJNICA B

2158

|Prípojnicové rozvádzače|12 ks (6+6 ks), s ističmi a zásuvkami pre napájanie rackov a monitoringom – merané veličiny / presnosť: kWh, W, VA, PF, V, A / ±1%

2159

|(% colspan="2" %)**Základné parametre:**

2160

|Nominálne napätie / frekvencia / prúd|400V / 50 Hz / 63A

2161

|Skratová odolnosť|10,2 kA

2162

|Krytie|IP 55

2163

|Počet vodičov|L1, L2, L3, N, PE

2164

|Materiál|hliník

2165

|Pripojovacia skrinka|Áno

2166

2167

//Tabuľka 14 Konfigurácia a parametre prípojnicového systému//

2168

2169

2170

Súčasťou riešenia je:

2171

2172

* dodávka nového prípojnicového systému,

2173

* inštalácia a uvedenie do prevádzky prípojnicového systému vrátane príslušenstva.

2174

2175

Detaily budú riešené v realizačnom projekte.

2176

2177

2178

== 4.4.3.6 Distribučné jednotky PDU ==

2179

2180

Každý rack bude vybavený dvomi distribučnými jednotkami PDUAx a PDUBx s farebne oddelenými vetvami. PDU budú nezávislé, PDUAx bude napájané z vetvy A a PDUBx z vetvy B prípojnicového systému.

2181

2182

**Konfigurácia PDU:**

2183

2184

|**Parameter**|**Hodnota**

2185

|(% colspan="2" %)**Komponenty dátového centra:**

2186

|Množstvo|20 ks (10+10 ks)

2187

|Nominálny prúd / výkon|3x 16A / 11kW

2188

|Typ výstupných zásuviek|Kombinácia C13 (min. 24ks) a C19 (min. 12ks)

2189

|Vidlica na prívodnom kábli|IEC60309

2190

|Uzamykateľné zásuvky|Áno

2191

|Dĺžka prívodného kábla|Min. 3 m

2192

|Typ montáže|Vertikálna

2193

2194

//Tabuľka 15 Parametre PDU//

2195

2196

2197

Súčasťou riešenia je:

2198

2199

* dodávka nových PDU,

2200

* inštalácia a uvedenie do prevádzky prípojnicového systému vrátane príslušenstva.

2201

2202

Detaily budú riešené v realizačnom projekte.

2203

2204

== 4.4.3.7 Doplnenie motorgenerátora ==

2205

2206

Záložné napájanie bude realizované novým motorgenerátorom s nominálnym výkonom 150kVA a dobou zálohy minimálne 12 hodín.

2207

2208

Motorgenerátor pre dátové centrum je navrhnutý bez redundancie. Počet motorgenerátorov pre dátové centrum je 1 ks a v budúcnosti bude možné dátové centrum rozšíriť o druhý motorgenerátor.

2209

2210

Motorgenerátor bude pri prevádzke riadiť ATS, ktorá bude zároveň riadiť RTNA a RTNB. Motorgenerátor bude pripojený do rozvádzača RTNB.

2211

2212

**Požadované základné parametre motorgenerátora:**

2213

2214

|**Parameter**|**Hodnota**

2215

|(% colspan="2" %)**Základné parametre:**

2216

|Nominálny výkon podľa STN ISO 8528|min. 150 kVA / 120 kW

2217

|Záložný výkon STN ISO 8528|min. 165 kVA / 132 kW

2218

|Nominálny prúd|222 A

2219

|Otáčky|1500 min-1

2220

|Istič motorgenerátora|In = 250A, Ir nastaviteľný

2221

|(% colspan="2" %)**Parametre ISO kontajnera / odhlučnenej kapoty:**

2222

|Požiarna odolnosť|Nie je vyžadovaná

|Dĺžka|max. 6058 mm

|Šírka|max. 2438 mm

|Výška|max. 2591 mm

|Hmotnosť vrátane motorgenerátora, rozvádzača a príslušenstva|Max. 6 500 kg (bez náplní)

2227

|**Parametre generátora:**|

2228

|Nominálne napätie a frekvencia|400V 3L+N+PE / 50 Hz

2229

|Spojenie s motorom|SAE 3 / 11,5

2230

|Regulácia napätia|Elektronická

2231

|Presnosť regulácie napätia|1,0 %

2232

2233

|(% colspan="2" %)**Parametre motora:**

2234

|Nominálny výkon|134 kW

2235

|Záložný výkon|148 kW

2236

|Nasávanie|preplňovaný s medzichladením

2237

|Regulátor otáčok|elektronický

2238

|Počet valcov - usporiadanie|6L

2239

|Zdvihový objem|6,75 dm3

2240

|Množstvo vzduchu na sanie|8,5 m3/min

2241

|Množstvo vzduchu na chladenie|304,5 m3/min

2242

|Maximálny odpor na saní|3,5 kPa

2243

|Teplo odvedené chladením|on request

2244

|Teplo vysálané|on request

2245

|Množstvo výfukových plynov|27,36 m3/min

2246

|Maximálny odpor vo výfuku|6 kPa

2247

|Maximálna teplota výfukových plynov|550 °C

2248

|Trieda vyhotovenia|G 3

2249

|Stredný efektívny tlak motora|1,801 MPa

2250

|Merná spotreba paliva (mech.)|199 g/kWh

2251

|Hodinová spotreba paliva 100 %|32,7 l

2252

|Informatívna hodinová spotreba paliva 75 %|83 l

2253

|Informatívna hodinová spotreba paliva 50 %|24,5 l

2254

|Informatívna hodinová spotreba paliva 25 %|16,7 l

2255

|Nádrž|900 l

2256

|Objem oleja v motore|19 l

2257

|Objem chladiacej kvapaliny v motore|17 l

2258

|Ovládacie napätie|12 V

2259

|Batérie|1x110 Ah

2260

2261

//Tabuľka 16 Požadované parametre motorgenerátora//

2262

2263

2264

Motorgenerátor bude umiestnený v exteriéri v odhlučnenom ISO kontejneri. Alternatívne môže byť použitý motorgenerátor v odhlučnenej kapote.

2265

2266

==

2267

4.4.3.8(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %) Chladiaci systém(%%) ==

2268

2269

Na chladenie IT je požadovaný systém, ktorý bude dimenzovaný tak, aby uchladil tepelnú záťaž IT, non IT a aj ostatné tepelné zisky. Chladiaci systém na zabezpečí nasledovné prevádzkové parametre.

2270

2271

**Požadované parametre chladiaceho systému:**

2272

2273

|**Parameter**|**Hodnota**

2274

|(% colspan="2" %)**Chladiaci systém na IT sále zabezpečí nasledovné prevádzkové parametre (podľa ASHRAE 2016):**

2275

|Prevádzková teplota|18 – 27 ˚C

2276

|Prevádzková relatívna vlhkosť|5.5°C DP, 60% RH & 15°C DP

2277

|(% colspan="2" %)**Základné požiadavky na systém chladenia:**

2278

|Čistý citeľný chladiaci výkon systému|min. 70W (1x 70kW) a z toho min. 60kW pre IT

2279

|Redundancia|N+1

2280

|Celkový počet chladiacich jednotiek|2 ks (1+1)

2281

|Zvlhčovanie|Áno, minimálne 1 klimatizačná jednotka bude vybavená ultrazvukovým zvlhčovačom

2282

|**Typ a účinnosť chladenia a PUE:**|

2283

|Typ chladenia|Priama expanzia (DX)

2284

|Technológia voľného chladenia – „freecooling“ z dôvodu šetrenia elektrickej energie pri prevádzke|Áno

2285

|Parciálne PUE pri chladení|Je požadované na úrovni min. 1,2 (IT+UPS)

2286

2287

//Tabuľka 17 Parametre chladiaceho systému//

2288

2289

Súčasťou je aj inštalácia, oživenie a uvedenie do prevádzky vonkajších a vnútorných klimatizačných jednotiek vrátane príslušenstva a súvisiacich rozvodov a VZT.

Súčasťou VZT je:

* VZT pre klimatizácie – technológia „freecooling“ a

2294

* VZT pre prívod čerstvého vzduchu a odvetranie po hasení.

2295

2296

Detaily chladiaceho systému budú riešené v realizačnom projekte.

2297

2298

2299

== 4.4.3.9 Elektrické rozvody ==

2300

2301

Elektroinštalácia dátového centra bude prevedená v súlade s požiadavkami Tier I Uptime Institute s možnosťou rozšírenia na Tier III.

2302

2303

Navrhovaná topologia dátového centra je v štandarde Tier I podľa Uptime Institute a možnosťou rozšírenia na Tier III a je uvedená na nasledovnom obrázku.

2304

2305

[[image:1741298750291-597.png]]

2306

2307

//Obrázok 20 Topológia elektrického napájania DC CVTI Ružomberok - klasifikácia Tier I podľa Uptime Institute//

2308

2309

2310

Dátové centrum bude pozostávať:

2311

2312

|**Parameter**|**Hodnota**

2313

|(% colspan="2" %)**Komponenty dátového centra:**

2314

|Rozvádzač RTNA a RTNB|Napájanie klimatizácií, UPS, prípojníc a RTNC

2315

|Rozvádzač RTNC|Napájanie bezpečnostných a požiarnych systémov, osvetlenia a ostatnej spotreby

2316

|Prípojnicový systém pre napájanie IT|Napájanie vetvy A – 2x PRIPOJNICA A a vetvy B – 2x PRIPOJNICA B

2317

|Distribučné jednotky PDU pre vetvu A a vetvu B|Napájanie IT v dátových rozvádzačoch

2318

|Záložné zdroje UPSA a UPSB|Zálohovanie vetvy A a Vetvy B pre IT

2319

|Motorgenerátor|Zálohovanie DC, vyhradený len pre DC

2320

2321

//Tabuľka 18 Popis elektrických komponentov dátového centra po rekonštrukcii//

2322

2323

== 4.4.3.9.1 Bezpečnostné systémy ==

2324

2325

Kamerový systém bude pozostávať z nasledujúcich komponentov.

2326

2327

|**Parameter**|**Hodnota**

2328

|(% colspan="2" %)**Konfigurácia systému:**

2329

|Sieťový videorekordér|1 ks

2330

|Vnútorná kamera|6 ks

2331

|Vonkajšia kamera|2 ks

2332

2333

//Tabuľka 19 Popis kamerového systému//

2334

2335

|(% colspan="2" %)**Parametre sieťového videorekordéra:**

2336

|Počet pripojených kamier|Až 8 IP kamier s rozlíšením do 8MP, so sieťovými portami s POE

2337

|Formáty videa|H.265+/H.265/H.264/H-264+~/~/MPEG4

2338

|HDD|6TB, Surveillance HDD, IntelliPower RPM, SATA 6 Gb/s, 64MB

2339

|Sieťové rozhranie|1 x 10/100/1000 Mbps,

2340

|HDMI rozhranie|1x HDMI s rozlíšením až do 4K (3840x2160)

2341

|VGA rozhranie|1x

2342

|(% colspan="2" %)**Spoločné parametre kamier:**

2343

|1/3" progresívne skenovanie CMOS|Áno

2344

|Rozlíšenie|rozlíšenie min. 2688 ×1520@30fps

2345

|Šošovky|varifokálne šošovky s 2,8 až 12 mm, nastavenie 3 osí

2346

|Formát videa|H.265+, H.265, H.264+, H.264, 120dB WDR

2347

|Napájanie|Cez POE

2348

|(% colspan="2" %)**Vnútorná kamera:**

2349

|Ohnisková vzdialenosť|2,8, 4, 6 mm

2350

|Krytie a odolnosť|IP66, IK10

2351

|IR podsvietenie|Až do 10 m

2352

|(% colspan="2" %)**Vnútorná kamera:**

2353

|Ohnisková vzdialenosť|2,8 - 12 mm

2354

|Krytie a odolnosť|IP67, IK10

2355

|IR podsvietenie|Až do 30 m

2356

2357

//Tabuľka 20 Požadovaná konfigurácia PTV//

2358

2359

Riešenie bude pozostávať z dodávky, inštalácie, oživenia a uvedenia do prevádzky technológie PTV.

2360

2361

Detaily budú riešené v realizačnom projekte.

2362

2363

2364

Požiarny systém bude pozostávať z nasledujúcich komponentov:

2365

2366

Skorá detekcia požiaru bude typu VESDA a bude pozostávať z:

2367

2368

* riadiaca a vyhodnocovacia jednotka,

2369

* napájací zdroj s batériami,

2370

* nasávacie potrubie.

2371

2372

Systém bude použitý pre oznámenie detekcie dymu do monitoringu alebo ako snímač SHZ v rámci viac hlásičovej závislosti. Skorá detekcia požiaru je v prevedení triedy A (EN54-20).

2373

2374

Detekčné pásmo je nasledovné:

2375

2376

* výstraha 1 a výstraha 2: 0,025 – 2,00% obs/m,

2377

* požiar 1 a požiar 2: 0,025 – 20,00% obs/m.

2378

2379

Dátové centrum bude pozostávať z dvoch hasebných úsekov. Stabilné hasiace zariadenie (SHZ) bude umiestnené v priestoroch dátového centra, hasiace médium bude na báze plynu NOVEC 1230.

2380

2381

**Základné parametre SHZ:**

2382

2383

|**Parameter**|**Hodnota**

2384

|(% colspan="2" %)**Strojno-technologická časť:**

2385

|Hasiaca latka a uskladnenie|Zásobníky s plynom NOVEC 1230

2386

|Tlak hasiacej látky|24,8 až 42 bar, 20°C (upresnené v realizačnom projekte)

2387

|Koncentrácia hasiacej látky|5,6% (upresnené v realizačnom projekte)

2388

|Príslušenstvo|Minimálne tlakové spínače a automatický spúšťač

2389

|(% colspan="2" %)**Detekčný a riadiaci systém:**

2390

|Riadiaca jednotka|Ústredňa SHZ

2391

|Samočinné bodové opticko-dymové hlásiče|Áno, 2 hlásičov závislosť

2392

|Opticko-vizuálna signalizácia|Pri dverách

2393

|Skorá detekcia požiaru typu VESDA|Samostatný systém pripojený ako hlásič

2394

2395

//Tabuľka 21 Požadované základné parametre SHZ//

2396

2397

2398

Súčasťou je dodávka, inštalácia, oživenie a uvedenie stabilného hasiaceho zariadenia (SHZ) vrátane príslušenstva.

2399

2400

Detaily budú riešené v realizačnom projekte.

2401

2402

== 4.4.3.9.2 Monitoring a detekcia zaplavenia ==

2403

2404

Monitorovací systém bude zabezpečovať zber údajov z non IT systémov dátového centra, ktoré bude cez LAN a protokoly SNMP a MODBUS TCP IP poskytovať do:

2405

2406

* monitorovací systém dátového centra,

2407

* nadradený monitorovací systém zákazníka (nie je súčasťou dodávky),

2408

2409

a bude pozostávať z nasledovných častí:

2410

2411

* komunikačné rozhrania (súčasťou monitorovaných zariadení), komunikačné prevodníky a kabeláž,

2412

* snímače teploty a vlhkosti,

2413

* technológia detekcie zaplavenia (DZ),

2414

* sieťová infraštruktúra (2 x priemyselný manažovateľný prepínač, min. 8 portov POE+ 1Gbit)

2415

* server SCADA (nainštalovaný na VM obstarávateľa) s nainštalovaným a nakonfigurovaným softvérom pre monitoring.

2416

2417

Detekcia zaplavenia bude okrem monitoringu zabezpečovať aj uzatváranie solenoidného ventilu na prívode vody do dátového centra pre zvlhčovanie.

2418

2419

Súčasnou riešenia je inštalácia technológie monitorovacieho systému vrátane SCADA servera, komunikačných rozhraní a snímačov a súvisiace softvérové práce.

2420

2421

Detaily budú riešené v realizačnom projekte.

2422

2423

2424

|**Parameter**|**Hodnota**

2425

|(% colspan="2" %)**Konfigurácia systému:**

2426

|Server s nainštalovaným softvérom SCADA (inštalácia do VM obstarávateľa)|1 kpl

2427

|Snímač teploty a vlhkosti|6 ks

2428

|Bodový detektor zaplavenia|4 ks

2429

|Káblový detektor zaplavenia|2 ks

2430

|Priemyselný manažovateľný prepínač, min. 8 portov POE+ 1Gbit|2 ks

2431

|Ostatné snímače, komunikačné rozhrania, montážny, inštalačný a technologický materiál súvisiaci s upgrade a rozšírením monitorovacieho systému|1 kpl

2432

2433

//Tabuľka 22 Požadovaná konfigurácia monitorovacieho systému a detekcie zaplavenia//

2434

2435

== 4.4.4 Dátové rozvádzače a štruktúrovaná kabeláž ==

2436

2437

== 4.4.4.1 Dátové rozvádzače ==

2438

2439

Dátové rozvádzače (racky) budú mať nasledovnú konfiguráciu:

2440

2441

|**Parameter**|**Hodnota**

2442

|(% colspan="2" %)**Dátové rozvádzače:**

2443

|Dátový rozvádzač 19“|10 ks

2444

|(% colspan="2" %)**Spoločné parametre dátových rozvádzačov:**

2445

|Hĺbka x šírka|1200 mm x 800 mm

2446

|Počet U v racku|47

2447

|Zaťažiteľnosť|Min. 1200kg

2448

|Perforácia|83%

2449

|Dvere|Delené dvere spredu a zozadu

2450

|Uzamykanie|Bezpečné uzamykanie cylindrickým zámkom s jedinečným kľúčom pre kontrolu prístupu

2451

|(% colspan="2" %)**Referenčné príslušenstvo pre jeden dátový rozvádzač (Príslušenstvo bude prispôsobené dodanému IT):**

2452

|47U vertikálny káblový manažment (hrebeň) Ľ a P|Len pre dátové rozvádzače šírky 800mm

2453

|19" 1U horizontálny káblový organizér|Hĺbka min 10 cm

2454

|predná tesniaca lišta Ľ a P|Áno, s utesnenými prechodmi pre dátovú kabeláž

2455

|47U vertikálny rošt bočný na uchytenie káblov|šírka min 20 cm, len pre dátové rozvádzače šírky 800mm

2456

|1U zaslepovací panel|10 ks

2457

|Klietkové matice|Klietkové matice - 50ks

2458

|Držiak káblových rezerv|Len pre racky, kde bude ukončená LAN

2459

2460

//Tabuľka 23 Konfigurácia dátových rozvádzačov//

= =

== 4.4.4.2 Štruktúrovaná kabeláž ==

2465

2466

Žľabový systém pre štruktúrovanú kabeláž pre IT bude mať nasledovnú konfiguráciu:

2467

2468

|**Parameter**|**Hodnota**

2469

|(% colspan="2" %)**Konfigurácia žľabového systému:**

2470

|Optická kabeláž|Plastový žľab s výustkami primárne určený pre optickú kabeláž

2471

|Metalická kabeláž|Drôtený pozinkovaný žľab

2472

|Dátovú kabeláž non IT systémov|Drôtený pozinkovaný žľab

2473

2474

//Tabuľka 24 Konfigurácia žľabov pre optickú a metalickú kabeláž//

2475

2476

2477

Štruktúrovaná kabeláž medzi dátovými rozvádzačmi (rackami) bude realizovaná pomocou trunkovej kabeláže:

2478

2479

|**Parameter**|**Hodnota**

2480

|(% colspan="2" %)**Konfigurácia optickej kabeláže:**

2481

|Počet portov / trunkov na rack|12 portov / 2 trunky

2482

|Rezerva|20 portov / 10 trunkov na celé DC

2483

|Trieda|OM4

2484

|(% colspan="2" %)**Konfigurácia metalickej kabeláže:**

2485

|Počet portov / trunkov na rack|12 portov / 2 trunky

2486

|Trieda|CAT6A

2487

2488

//Tabuľka 25 Konfigurácia trunkovej štruktúrovanej kabeláže//

2489

2490

== 4.4.5 Rozsah dokumentácie k vykonaným inštalačným rekonštrukčným a stavebným prácam ==

2491

2492

//Obstarávateľ požaduje od dodávateľa dokumentáciu v nasledovnom rozsahu~://

2493

2494

//- dokumentácia pre stavebné povolenie pre motorgenerátor,//

2495

2496

//- realizačná projektová dokumentácia pre technológie DC,//

2497

2498

//- plán vykonania školení, kontrol a skúšok,//

2499

2500

//- plán BOZP a vypracovanie bezpečného pracovného postupu a posúdenie rizík v zmysle zákona NR SR č. 124/2006 Z.z.,//

2501

2502

//- dokumentácia skutočného vyhotovenia (DSV),//

2503

2504

//- sprievodná technická dokumentácia (STD), vrátane vyhlásenie o zodpovednosti projektanta v zmysle STN 33 2000-6:2018 článok 6.4.4.4 a dokumentácie požadovanej vyhláškou MPSVaR SR č. 508/2009,//

2505

2506

//- aktualizácia požiarneho projektu budovy v ktorom je DC umiestnené,//

2507

2508

//- aktualizácia súvisiacej časti projektovej dokumentácie budovy a DC.//

2509

2510

2511

== 4.5 Návrh technologickej architektúry Dátové centrum Žilina ==

2512

2513

Plnením diela bude realizácia dodávok a prác rekonštrukcie dátové centrum (ďalej DC) CVTI v Žiline. Výsledkom rekonštrukcie bude dátové centrum, ktoré bude spĺňať nasledovné parametre:

2514

2515

|**Parameter**|**Hodnota**

2516

|(% colspan="2" %)**Odhad voľných rackových pozícií pre šírky rackov 60/80cm:**

2517

|Aktuálne voľná plocha|cca 18 rackov š 60 cm/ 14 rackov š 80cm

2518

|Plocha uvoľnená konsolidáciou|cca 10 rackov š 60 cm / 8 rackov š 80 cm

2519

|Spolu|cca 28 rackov š 60 cm / 22 rackov š 80 cm

2520

|(% colspan="2" %)**Kapacita chladenia a elektrického napájania:**

2521

|Celkový možný príkon IT|200 kW

2522

|Aktuálny príkon IT|80 kW

2523

|Aktuálna výkonová rezerva pre ďalší rozvoj|120 kW

2524

|(% colspan="2" %)**Podporné technológie:**

2525

|Elektrický zabezpečovací systém – EZS (PSN)|Áno

2526

|Systém kontroly vstupu – SKV|Áno

2527

|Kamerový systém – PTV|Áno

2528

|Monitoring|Áno

2529

|Stabilné hasiace zariadenie – SHZ|Áno, výmena za ekologické v elektrorozvodni a miestnosti UPS

2530

|(% colspan="2" %)**Klasifikácia a redundancie:**

2531

|Klasifikácia podľa Uptime Institute|Tier II, servis trás si môže vyžiadať odstavenie IT prevádzky

2532

|Redundancia UPS|2N

2533

|Redundancia motorgenerátora - MG|N+1

2534

|Chladenie|

2535

|Elektrické rozvody|1 vetva pred UPS a 2 nezávislé vetvy za UPS

2536

2537

//Tabuľka 26 Požadované parametre dátového centra po rekonštrukcii//

2538

2539

V súvislosti s rozšírením a výmenou non IT bude prevedená upgrade existujúceho monitorovacieho systému a rozšírenie monitoringu o nové zariadenia.

2540

2541

Súčasnou riešenia je inštalácia technológie monitorovacieho systému vrátane SCADA servera, komunikačných rozhraní a snímačov a súvisiace softvérové práce.

2542

2543

__Predmetom projektu je dodávka v rozsahu nasledovných zariadení:__

2544

2545

- vonkajšie a vnútorné klimatizačné jednotky vrátane príslušenstva,

2546

2547

- zdroje neprerušovaného napájania UPS1 a UPS2,

2548

2549

- motorgenerátor 2 a rozvádzač RDA2,

2550

2551

- stabilné hasiace zariadenie (SHZ) vrátane príslušenstva,

2552

2553

- technológia monitorovacieho systému vrátane SCADA servera (inštalácia do VM obstarávateľa), komunikačných rozhraní a snímačov,

2554

2555

- súvisiaci montážny, inštalačný a technologický materiál:

2556

2557

- súvisiaci stavebný materiál.

2558

2559

__Predmetom projektu je rozsah nasledovných demontážnych prác:__

2560

2561

- demontáž existujúcich klimatizácií a nepotrebných rozvodov,

2562

2563

- demontáž existujúcich UPS a nepotrebných rozvodov.

2564

2565

__Predmetom projektu je rozsah nasledovných montážnych prác:__

2566

2567

- inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPS1 a UPS2 vrátane príslušenstva, úprave existujúcich batérií a súvisiacich elektrických rozvodov,

2568

2569

- úprava rozvádzača R-UPS+RCH a doplnenie elektrických rozvodov súvisiacich s doplnením 2 vetvy elektrického napájania pre UPS

2570

2571

- inštalácia, oživenie a uvedenie do prevádzky druhého motorgenerátora 2, rozvádzača RDA2 vrátane príslušenstva a súvisiacich elektrických rozvodov,

2572

2573

- inštalácia, oživenie a uvedenie do prevádzky vonkajších a vnútorných klimatizačných jednotiek vrátane príslušenstva a súvisiacich rozvodov a VZT,

2574

2575

- realizácia oddelenia studených a teplých uličiek,

2576

2577

- inštalácia, oživenie a uvedenie stabilného hasiaceho zariadenia (SHZ) vrátane príslušenstva,

2578

2579

- Inštalácia technológie monitorovacieho systému vrátane SCADA servera (inštalácia do VM obstarávateľa), komunikačných rozhraní, snímačov a súvisiacich rozvodov.

2580

2581

__Predmetom projektu je rozsah nasledovných stavebných prác:__

2582

2583

- stavebné práce súvisiace s výmenou klimatizačných jednotiek,

2584

2585

- stavebné práce súvisiace s doplnením druhého motorgenerátora.

2586

2587

== 4.5.1 Doplnenie druhého motorgenerátora ==

2588

2589

Súčasťou riešenia je:

2590

2591

- dodávka nového motorgenerátora a rozvádzača RDA2.

2592

2593

- inštalácia, oživenie a uvedenie do prevádzky druhého motorgenerátora 2, rozvádzača RDA2 vrátane príslušenstva a súvisiacich elektrických rozvodov.

2594

2595

**Požadované základné parametre motorgenerátora:**

2596

2597

|**Parameter**|**Hodnota**

2598

|(% colspan="2" %)**Základné parametre:**

2599

|Nominálny výkon podľa STN ISO 8528|min.500 kVA / 400 kW

2600

|Záložný výkon STN ISO 8528|min. 550 kVA / 440 kW

2601

|Nominálny prúd|758 A

2602

|Otáčky|1500 min-1

2603

|Istič motorgenerátora|In = 800A, Ir nastaviteľný

2604

|(% colspan="2" %)**Parametre motora:**

2605

|Nominálny výkon|448 kW

2606

|Záložný výkon|494 kW

2607

|Nasávanie|preplňovaný s medzichladením

2608

|Regulátor otáčok|elektronický

2609

|Počet valcov - usporiadanie|8V

2610

|Zdvihový objem|14,62 dm3

2611

|Množstvo vzduchu na sanie|30,8 m3/min

2612

|Množstvo vzduchu na chladenie|600 m3/min

2613

|Maximálny odpor na saní|6 kPa

2614

|Teplo odvedené chladením|308 kW

2615

|Teplo vysálané|67 kW

2616

|Množstvo výfukových plynov|90 m3/min

2617

|Maximálny odpor vo výfuku|5,9 kPa

2618

|Maximálna teplota výfukových plynov|536 °C

2619

|Trieda vyhotovenia|G3

2620

|Stredný efektívny tlak motora|2,53 MPa

2621

|Merná spotreba paliva (mech.)|TBD

2622

|Hodinová spotreba paliva 100 %|115 l

2623

|Informatívna hodinová spotreba paliva 75 %|83 l

2624

|Informatívna hodinová spotreba paliva 50 %|55 l

2625

|Informatívna hodinová spotreba paliva 25 %|30 l

2626

|Nádrž|2000 l

2627

|Objem oleja v motore|22 l

2628

|Objem chladiacej kvapaliny v motore|80 l

2629

|Ovládacie napätie|24 V

2630

|Batérie|2x170 Ah

2631

|**Parametre generátora:**|

2632

|Nominálne napätie a frekvencia|400V 3L+N+PE / 50 Hz

2633

|Spojenie s motorom|SAE 1 / 14

2634

|Regulácia napätia|elektronická

2635

|Presnosť regulácie napätia|1,0 %

2636

|(% colspan="2" %)**Parametre ISO kontajnera:**

2637

|Typ ISO kontajnera|20'

2638

|Požiarna odolnosť|Nie je vyžadovaná

|Dĺžka|6058 mm

|Šírka|2438 mm

|Výška|2591 mm

|Hmotnosť vrátane motorgenerátora, rozvádzača a príslušenstva|Max. 8 500 kg (bez náplní)

2643

2644

== 4.5.2 Chladiaci systém ==

2645

2646

Na chladenie IT je požadovaný systém, ktorý bude dimenzovaný, tak, aby uchladil tepelnú záťaž IT a aj ostatné tepelné zisky. Chladiaci systém na zabezpečí nasledovné prevádzkové parametre.

2647

2648

**Požadované parametre chladiaceho systému:**

2649

2650

|**Parameter**|**Hodnota**

2651

|(% colspan="2" %)**Chladiaci systém na IT sále zabezpečí nasledovné prevádzkové parametre (podľa ASHRAE 2016):**

2652

|Prevádzková teplota|18 – 27 ˚C

2653

|Prevádzková relatívna vlhkosť|5.5°C DP, 60% RH & 15°C DP

2654

|(% colspan="2" %)**Základné požiadavky na systém chladenia:**

2655

|Čistý citeľný chladiaci výkon systému|min. 220kW (2x 110kW)

2656

|Redundancia|N+1

2657

|Celkový počet chladiacich jednotiek|3 ks (2+1)

2658

|Zvlhčovanie|Áno, minimálne 1 klimatizačná jednotka bude vybavená ultrazvukovým zvlhčovačom

2659

|**Typ a účinnosť chladenia a PUE:**|

2660

|Typ chladenia|Priama expanzia (DX)

2661

|Technológia voľného chladenia – „freecooling“ z dôvodu šetrenia elektrickej energie pri prevádzke|Áno

2662

|Parciálne PUE pri chladení|Je požadované na úrovni min. 1,2

2663

2664

//Tabuľka 28 Parametre chladiaceho systému//

2665

2666

**Požadované parametre klimatizačných jednotiek (1 ks):**

2667

2668

|**Parameter**|**Hodnota**

2669

|(% colspan="2" %)**Čistý citeľný chladiaci výkon min. 110kW pri (potvrdené selekčným programom výrobcu):**

2670

|Čistý citeľný chladiaci výkon|min. 110kW

2671

|Vonkajšia teplota – maximálna|38 ˚C

2672

|Vonkajšia teplota – minimálna|-20 ˚C

2673

|Vyfukovaná teplota|20°C

2674

|Teplota na nasávaní|30°C

2675

|Vyfukovaná vnútorná vlhkosť|max. 55% RH

2676

|Tlaková strata:|100Pa

2677

|Nadmorská výška|358m

2678

|Kondenzačná teplota|<50°C

2679

2680

//Tabuľka 29 //Požadované parametre klimatizačných jednotiek

2681

2682

**Požadované vybavenie klimatizačných jednotiek:**

2683

2684

|**Parameter**|**Hodnota**

2685

|(% colspan="2" %)**Vnútorná klimatizačná jednotka:**

2686

|Ovládací panel|Digitálny ovládací panel

2687

|Monitoring|Komunikačná karta MODBUS TCP a SNMP

2688

|Prevedenie|Voľne stojaca sálová klimatizačná jednotka schopná pracovať v režime 24x7

2689

|Počet chladiacich okruhov|2 chladiace okruhy s kompresorom typu Inverter s plynulou reguláciou výkonu (minimálne 1 okruh)

2690

|Ventilátor|EC ventilátor s plynulou reg. otáčok

2691

|Filter|EU4

2692

|Distribúcia vzduchu|Nasávanie z hora a výfuk zdola do zdvojenej podlahy

2693

|(% colspan="2" %)**Vonkajšia klimatizačná jednotka (kondenzátor):**

2694

|Vybavenie|Tlakový snímač a regulátor, guľové ventily

2695

|Ventilátor|EC ventilátory s plynulou reguláciou otáčok

2696

|(% colspan="2" %)**Riadenie a regulácia:**

2697

|Presnosť regulácie teploty|+/-1°C,

2698

|Presnosť regulácie relatívnej vlhkosti|+/-5% (len jednotky so zvlhčovaním)

2699

|Regulácia podľa teploty a relatívnej vlhkosti|Na nasávaní a podľa teploty v studenej uličke

2700

|Komunikácia medzi vnútornými jednotkami|Jednotky musia navzájom spolupracovať cez komunikačné rozhranie

2701

|Riadenie a komunikácia vnútornej a vonkajšej jednotky|Jednotky musia navzájom spolupracovať cez komunikačné rozhranie

2702

|Možnosti spolupráce pri prevádzke N+1 (N aktívnych a 1 záložná jednotka):|Záložná jednotka sa nepripojí pri potrebe vyššieho chladiaceho výkonu alebo v prípade potreby regulácie vlhkosti alebo záložná jednotka sa pripojí pri potrebe vyššieho chladiaceho výkonu alebo v prípade potreby regulácie vlhkosti („kaskádový režim“)

2703

|Zabezpečenie okamžitého automatického záskoku pri poruche jednotky|Áno

2704

|Autonómnej prevádzky všetkých jednotiek pri strate vzájomnej komunikácie|Áno

2705

|(% colspan="2" %)**Elektrické napájanie:**

2706

|Napájanie vonkajšej jednotky|Z vnútornej jednotky

2707

|Nominálne napätie|400V 3L+N+PE

2708

|Možnosť SOF štartu|Áno, možnosť postupného nábehu príkonu

2709

|Príkon|Príkon klimatizačných jednotiek spolu zo zvlhčovaním maximálne 150kW (IT sála + UPS)

2710

2711

//Tabuľka 30 //Požadované vybavenie klimatizačných jednotiek

2712

2713

Pri chladení musí byť dodržaný princíp oddelenej studenej a teplej uličky. Vchod do oddelenej uličky bude zabezpečený dverami. Riešenie pozostáva:

2714

2715

- prekrytie studených uličiek,

2716

2717

- osadenie dverí na začiatok a koniec studenej uličky.

2718

2719

Riešenie bude zrealizované systémom pre oddelenie teplých a studených uličiek.

2720

2721

== 4.5.3 Záložné zdroje UPS ==

2722

2723

Na napájanie IT je požadovaný modulárny UPS systém o výkone min. 240kW/240kVA s redundanciou 2N.

2724

2725

**Požadované základné parametre systému UPS:**

2726

2727

|**Parameter**|**Hodnota**

2728

|(% colspan="2" %)**Základné požiadavky na systém UPS:**

2729

|Výkon systému|240kVA / 240kW

2730

|Doba zálohy|(((

2731

Min. 10 minút pri 200kW pri poruche jednej UPS

2732

2733

Min. 20 minút pri 200kW pri funkčnosti obidvoch UPS

2734

)))

2735

|Redundancia:|2N, 2x1 (2ks)

2736

|(% colspan="2" %)**Batérie:**

2737

|Typ|Budú použité pôvodné batérie

2738

2739

//Tabuľka 31 Požadované parametre UPS systému//

2740

2741

**Požadované základné parametre platné pre 1 ks UPS:**

2742

2743

|**Parameter**|**Hodnota**

2744

|(% colspan="2" %)**Typ a prevedenie:**

2745

|Prevedenie podľa IEC / EN 62040-3|Online s dvojitou konverziou - VFI-SS-111

2746

|Modulárny koncept UPS|Výmena modulov pri spustenej UPS (funkcia hotswap), obstarávateľ plánuje zakúpiť základné moduly UPS (obtok, výkonový modul, displej, komunikačná karta)

2747

|Počet výkonových modulov|Min. 3 ks

2748

|Redundancia|Bez redundancie výkonových a batériových modulov (n+0) pri nominálnom požadovanom výkone a dobe zálohovania, resp. pri kroku rozšírenia

2749

|Obtok|Vstavaný manuálny a elektronický obtok

2750

|Monitoring|Webové rozhranie, komunikačné protokoly SNMP a MODBUS TCP

2751

|(% colspan="2" %)**Ekonomický mód s vysokou účinnosťou prevádzky v režime:**

2752

|VFD podľa normy STN EN 62040-3|Áno

2753

|VI podľa normy STN EN 62040-3:|Kompenzácia účinníka a vyšších harmonických,

2754

prepnutie z VI do VFI módu class 1,

2755

max. čas prepnutia z VI do VFI módu 1 ms

2756

2757

//Tabuľka 32 Požadované parametre platné pre 1 ks UPS//

2758

2759

**Požadovaná účinnosť prevádzky UPS:**

2760

2761

|**Zaťaženie UPS**|**VFI mód (dvojitá konverzia)**|**VI ekonomický mód ***|**VFD ekonomický mód**

2762

|**10%**|> 95,0%|> 96,5%|> 99,0%

2763

|**20%**|> 96,0%|> 97,0%|> 99,0%

2764

|**30%**|> 96,5%|> 98,0%|> 99,0%

2765

|**40%**|> 96,5%|> 98,5%|> 99,0%

2766

2767

~* s kompenzáciou účinníka a vyšších harmonických

2768

2769

//Tabuľka 33 Požadovaná účinnosť UPS//

2770

2771

Súčasťou riešenia je:

2772

2773

- dodávka nových UPS vrátane príslušenstva,

2774

2775

- inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPS1 a UPS2 vrátane príslušenstva, úpravy existujúcich batérií a súvisiacich elektrických rozvodov.

2776

2777

== 4.5.4 Elektrické rozvody ==

2778

2779

Na nasledovnom obrázku je zobrazená topológia, ktorá zvýši dostupnosť dátového centra na úroveň Tier II podľa Uptime Institute.

2780

2781

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_8200351e6951ba90.png||height="429" width="529"]]

2782

2783

Obrázok 22 Topológia DC

2784

2785

**Popis komponentov elektrorozvodov dátového centra ZA:**

2786

2787

|**Parameter**|**Hodnota**

2788

|(% colspan="2" %)**Komponenty dátového centra:**

2789

|Rozvádzač R-UPS+RCH|Hlavný rozvádzač dátového centra

2790

|Rozvádzač RCH|Rozvádzač napájajúci klimatizácie v DC

2791

|Rozvádzač RDA|Pôvodný rozvádzač RDA – vstup z trafostanice a RDA2

2792

|Rozvádzač RDA2|Nový rozvádzač pre DA1 a DA2

2793

|Rozvádzač R-UPS1|Pôvodný rozvádzač R-UPS1 zálohovaný UPS1

2794

|Rozvádzač R-UPS2|Pôvodný rozvádzač R-UPS2 zálohovaný UPS2

2795

|Záložný zdroj UPS1|UPS zálohujúca vetvu 1 pre napájanie IT

2796

|Záložný zdroj UPS1|UPS zálohujúca vetvu 2 pre napájanie IT

2797

|Motorgenerátor 1|Existujúci motorgenerátor

2798

|Motorgenerátor 2|Nový motorgenerátor

2799

2800

//Tabuľka 34 Popis elektrických komponentov dátového centra po rekonštrukcii//

2801

2802

Riešenie pozostáva z:

2803

2804

- výmena záložných zdrojov UPS,

2805

2806

- doplnenie 2. vetvy elektrického napájania IT za UPS, doplnenie druhého motorgenerátora a súvisiace stavebné práce

2807

2808

== 4.6 Využívanie služieb z katalógu služieb vládneho cloudu ==

2809

2810

Kapitola je vzhľadom na rozsah a charakter projektu nerelevantná. Na základe MCA nie je v rozsahu projektu plánované využitie služieb z katalógu služieb vládneho cloudu.

2811

2812

== 4.7 Bezpečnostná architektúra ==

2813

2814

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, tiež ISO 9001, ISO 14000, ISO 20001, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

2815

2816

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Prepojenie datacentier bude realizované prostredníctvom štandardizovanej slovenskej vysokorýchlostnej siete pre vedu, výskum a vzdelávanie SANET. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

2817

2818

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

2819

2820

• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

2821

2822

• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

2823

2824

• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

2825

2826

• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

2827

2828

• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

2829

2830

• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

2831

2832

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

2833

2834

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

2835

2836

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

2837

2838

- zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

2839

2840

- zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2841

2842

- zákon č. 45/2011 Z.z. o kritickej infraštruktúre

2843

2844

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

2845

2846

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2847

2848

- vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

2849

2850

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

2851

2852

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

2853

2854

- smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

2855

2856

- zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

2857

2858

- vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

2859

2860

- vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

2861

2862

- vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

2863

2864

- vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

2865

2866

- zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

2867

2868

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

2869

2870

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2871

2872

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

2873

2874

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2875

2876

- Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

2877

2878

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti bude realizované:

2879

2880

~1. Vypracovanie alebo aktualizáciu bezpečnostného projektu

2881

2882

[[image:1740965254803-482.png]]

2883

2884

Obrázok 23 Rozšírené bezpečnostné a monitorovacie schopnosti

2885

2886

Rozšírené bezpečnostné a monitorovacie schopnosti:

2887

2888

WAF (Web Application Firewall):

2889

2890

* Chráni webové aplikácie pred útokmi, ako sú SQL injection, XSS či CSRF, a zabezpečuje ochranu pred DDoS útokmi blokovaním podozrivých žiadostí.

2891

* Monitoruje a filtruje prichádzajúcu prevádzku na webové aplikácie a automaticky reaguje na podozrivú aktivitu.

2892

* Umožňuje rýchle aktualizácie bezpečnostných pravidiel a ich prispôsobenie pre špecifické potreby, čím sa zvyšuje flexibilita a účinnosť ochrany.

Log Analyzer:

* Centrálne zhromažďuje logy zo systémov a aplikácií, umožňuje ich analýzu a rýchlu identifikáciu bezpečnostných incidentov a anomálií.

2897

* Poskytuje prehľad o výkone systémov a upozorňuje na potenciálne problémy v reálnom čase.

2898

* Generuje reporty, ktoré zjednodušujú analýzu historických dát a pomáhajú udržiavať súlad s legislatívou, ako sú GDPR a zákon o kybernetickej bezpečnosti.

2899

2900

Výhody kombinácie WAF a Log Analyzer:

2901

2902

* Zvýšená bezpečnosť: WAF poskytuje aktívnu ochranu pred útokmi, zatiaľ čo Log Analyzer rýchlo identifikuje incidenty a anomálie.

2903

* Efektívna správa a súlad s legislatívou: Centralizované monitorovanie a logovanie pomáhajú plniť legislatívne požiadavky a chrániť citlivé údaje.

2904

* Zlepšenie prevádzky: WAF zaisťuje neprerušovaný prístup k aplikáciám, zatiaľ čo Log Analyzer optimalizuje výkon systémov a zvyšuje efektivitu správy.

2905

* Táto kombinácia zabezpečuje komplexnú ochranu webových aplikácií a infraštruktúry, čím CVTI SR získa silné nástroje na monitorovanie a riešenie bezpečnostných výziev.

EDR klient:

* Pokročilá ochrana koncových zariadení pred kybernetickými hrozbami pomocou rozšírenej detekcie a reakcie. Spája viaceré bezpečnostné vrstvy, ako sú prevencia, detekcia a automatizovaná reakcia na incidenty, čím výrazne zvyšuje bezpečnostnú úroveň organizácie.

2910

2911

== 5. Závislosti na ostatné ISVS / projekty ==

2912

2913

V rámci iniciačnej fázy nie sú známe žiadne závislosti na ISVS/projektoch, ktoré by mali vplyv na KPI projektu.

2914

2915

== 6. Zdrojové kódy ==

2916

2917

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

2918

2919

CVTI SR plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

2920

2921

● Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

2922

2923

● Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

2924

2925

● Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

2926

2927

● Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

2928

2929

● Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

2930

2931

● Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

2932

2933

● Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

2934

2935

● V čo najvyššej možnej miere zabezpečiť, aby jednotlivé IS/moduly boli vyvinuté formou open source (EUPL licenčný model)

2936

2937

2938

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

2939

2940

● Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

2941

2942

● Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

2943

2944

● Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

2945

2946

● Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

2947

2948

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

2949

2950

2951

V rámci rozvoja ISS CVTI SR bude zriadené OPEN API rozhranie spĺňajúce min. nasledovný rozsah požiadaviek:

2952

2953

* Použitie OpenAPI 3.0 na definovanie rozhrania.

2954

* RESTful prístup so štandardnými metódami (GET, POST).

2955

* Autentifikácia a autorizácia pomocou OAuth 2.0 alebo API kľúčov.

2956

* Štruktúrované odpovede vo formáte JSON s jasnou dokumentáciou.

2957

* Podpora stránkovania pri zoznamoch zdrojov a alokácií.

2958

* Možnosť filtrovania a vyhľadávania podľa rôznych parametrov (napr. stav, typ zdroja)

2959

* Hlavné entitiy API:

2960

** Resource (IT zdroj) – hardvér, softvér, licencia, sieťový prvok atď.

2961

** User (Používateľ) – osoba alebo tím, ktorý môže požiadať o zdroj.

2962

** Allocation (Alokácia) – záznam o pridelení zdroja používateľovi s časovým rozsahom

2963

2964

(((

2965

== 7. Prevádzka a údržba ==

2966

)))

2967

2968

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

2969

2970

2971

== 7.1 Prevádzkové požiadavky ==

2972

2973

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

2974

2975

2976

== 7.1.1 Úrovne podpory používateľov ==

2977

2978

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

2979

2980

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

2981

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3

2982

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

2983

2984

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami CVTI SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov.

2985

2986

2987

== 7.1.2 Riešenie incidentov – SLA parametre ==

2988

2989

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

2990

2991

Označenie naliehavosti incidentu:

2992

2993

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

2994

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

2995

|**B**|**Vysoká**|(((

2996

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

2997

2998

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

3003

3004

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

3005

)))

3006

|**C**|**Stredná**|(((

3007

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

3008

3009

Nastavenie parametrov systému Poskytovateľom alebo

3010

3011

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

3017

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

3018

|**2**|**značný**|značný dopad alebo strata dát

3019

|**3**|**malý**|malý dopad alebo strata dát

3020

3021

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

3022

3023

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

3024

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

3025

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

3026

|**Vysoká - B**|2|3|3

3027

|**Stredná - C**|2|3|4

3028

3029

**Vyžadované reakčné doby:**

3030

3031

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

3032

**Spoľahlivosť ^^(3)^^**

3033

3034

(počet incidentov za mesiac)

3035

)))

3036

|**1**|0,5 hod.|4 hodín|1

3037

|**2**|1 hod.|12 hodín|2

3038

|**3**|1 hod.|24 hodín|10

3039

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

3040

3041

● (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

3042

3043

● (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

3044

3045

● (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

3046

3047

• (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

3048

3049

a) Majú prioritu 3 a nižšiu

3050

3051

b) Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

3052

3053

c) Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

3054

3055

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

3056

3057

● Služby systémovej podpory na požiadanie (nad paušál)

3058

3059

● Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

3060

3061

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

3062

3063

3064

== 7.2 Požadovaná dostupnosť IS: ==

3065

3066

|**Popis**|**Parameter**|**Poznámka**

3067

|Prevádzkové hodiny|8 hodín|Po – Pia, 8:00 - 16:00

3068

|(% rowspan="2" %)Servisné okno|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

3069

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

3070

|Dostupnosť produkčného prostredia IS|99,99%|(((

3071

● 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

3072

3073

● Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

3074

3075

● Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

3076

3077

● V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

3078

)))

3079

3080

== 7.2.1 Dostupnosť (Availability) ==

3081

3082

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 99,99 % dostupnosť znamená výpadok 52,6 minút.

3083

3084

== 7.2.2 RTO (Recovery Time Objective) ==

3085

3086

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

3087

3088

== 7.2.3 RPO (Recovery Point Objective) ==

3089

3090

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

3091

3092

3093

== 8. Požiadavky na personál ==

3094

3095

Požiadavky na personál, ako aj pracovné náplne jednotlivých projektových rolí sú detailne popísané v Projektovom zámere.

3096

3097

(((

3098

== 9. Implementácia a preberanie výstupov projektu ==

3099

)))

3100

3101

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

(((

== 10. Prílohy ==

**Príloha : **Zoznam rizík a závislostí (Excel) predstavuje samostatnú prílohu v MetaIS.

3107

3108

3109

)))