Wiki zdrojový kód pre projekt_2578_Pristup_k_projektu_detailny
Version 7.1 by anna_kolesarova on 2024/09/11 16:59
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | |||
| 3 | **~ Vzor pre manažérsky výstup I-03** | ||
| 4 | |||
| 5 | **podľa vyhlášky MIRRI č. 401/2023 Z. z.** | ||
| 6 | |||
| 7 | \\ | ||
| 8 | |||
| 9 | \\ | ||
| 10 | |||
| 11 | (% class="wrapped" %) | ||
| 12 | (% class="" %)|((( | ||
| 13 | Povinná osoba | ||
| 14 | )))|((( | ||
| 15 | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 16 | |||
| 17 | Pribinova 25 | ||
| 18 | |||
| 19 | 811 09 Bratislava | ||
| 20 | ))) | ||
| 21 | (% class="" %)|((( | ||
| 22 | Názov projektu | ||
| 23 | )))|((( | ||
| 24 | Rozširovanie riadenia IT aktív - ITAM 2.0 | ||
| 25 | ))) | ||
| 26 | (% class="" %)|((( | ||
| 27 | Zodpovedná osoba za projekt | ||
| 28 | )))|((( | ||
| 29 | Igor Hladík | ||
| 30 | |||
| 31 | Vedúci oddelenia pre správu licencií a centralizované obstarávanie IT komodít | ||
| 32 | |||
| 33 | Sekcia informačných technológií verejnej správy | ||
| 34 | ))) | ||
| 35 | (% class="" %)|((( | ||
| 36 | Realizátor projektu | ||
| 37 | )))|((( | ||
| 38 | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 39 | ))) | ||
| 40 | (% class="" %)|((( | ||
| 41 | Vlastník projektu | ||
| 42 | )))|((( | ||
| 43 | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 44 | ))) | ||
| 45 | |||
| 46 | **~ ** | ||
| 47 | |||
| 48 | **Schvaľovanie dokumentu** | ||
| 49 | |||
| 50 | (% class="wrapped" %) | ||
| 51 | (% class="" %)|((( | ||
| 52 | Položka | ||
| 53 | )))|((( | ||
| 54 | Meno a priezvisko | ||
| 55 | )))|((( | ||
| 56 | Organizácia | ||
| 57 | )))|((( | ||
| 58 | Pracovná pozícia | ||
| 59 | )))|((( | ||
| 60 | Dátum | ||
| 61 | )))|((( | ||
| 62 | Podpis | ||
| 63 | |||
| 64 | (alebo elektronický súhlas) | ||
| 65 | ))) | ||
| 66 | (% class="" %)|((( | ||
| 67 | Vypracoval | ||
| 68 | )))|((( | ||
| 69 | Igor Hladík | ||
| 70 | )))|((( | ||
| 71 | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 72 | )))|((( | ||
| 73 | Vedúci oddelenia pre správu licencií a centralizované obstarávanie IT komodít | ||
| 74 | )))|((( | ||
| 75 | 30.4.2024 | ||
| 76 | )))|((( | ||
| 77 | \\ | ||
| 78 | ))) | ||
| 79 | |||
| 80 | **~ ** | ||
| 81 | |||
| 82 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-1.Históriadokumentu"/}}1. História dokumentu = | ||
| 83 | |||
| 84 | (% class="wrapped" %) | ||
| 85 | (% class="" %)|((( | ||
| 86 | Verzia | ||
| 87 | )))|((( | ||
| 88 | Dátum | ||
| 89 | )))|((( | ||
| 90 | Zmeny | ||
| 91 | )))|((( | ||
| 92 | Meno | ||
| 93 | ))) | ||
| 94 | (% class="" %)|((( | ||
| 95 | 1.0 | ||
| 96 | )))|((( | ||
| 97 | 30.04.2024 | ||
| 98 | )))|((( | ||
| 99 | Vydanie dokumentu | ||
| 100 | )))|((( | ||
| 101 | Igor Hladík | ||
| 102 | ))) | ||
| 103 | (% class="" %)|((( | ||
| 104 | // // | ||
| 105 | )))|((( | ||
| 106 | // // | ||
| 107 | )))|((( | ||
| 108 | // // | ||
| 109 | )))|((( | ||
| 110 | \\ | ||
| 111 | ))) | ||
| 112 | |||
| 113 | \\ | ||
| 114 | |||
| 115 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-2.Účeldokumentu"/}}2. Účel dokumentu = | ||
| 116 | |||
| 117 | V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia. | ||
| 118 | |||
| 119 | Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu. | ||
| 120 | |||
| 121 | \\ | ||
| 122 | |||
| 123 | Vzhľadom na skutočnosť, že projekt Rozširovania riadenia IT aktív - ITAM 2.0 (ďalej tiež ako „ITAM 2.0) je len pokračovaním a rozšírením pôvodného projektu vybudovania centrálnej kompetencie riadenia IT aktív, ktorý pozostával z implementácie informačného systému riadenia IT aktív a zabezpečenia expertných služieb v oblasti optimalizácie IT aktív (ďalej tiež ako „ITAM 1.0“), tento dokument sa, tam kde je to relevantné, len odkazuje na iné dokumenty, ktoré boli spracované v rámci ITAM 1.0 a poskytujú informácie požadované týmto dokumentom. | ||
| 124 | |||
| 125 | \\ | ||
| 126 | |||
| 127 | Súčasná iniciatíva budovania centrálnej kompetencie riadenia ITAM vo verejnej a štátnej správe predstavuje základný pilier budovania efektívneho ITAM. Ten treba ďalej rozvíjať smerom na ďalšie OVM a zároveň ho dopĺňať o ďalšie oblasti, prostredníctvom ktorých sa súčasné nastavenie a rozsah ITAM priblíži k najmodernejším programom týkajúcich sa zabezpečovania softvéru a celkového riadenia portfólia (ďalej tiež ako „SSPM“ z anj. Software Sourcing and Portfolio Management). | ||
| 128 | |||
| 129 | Budúce smerovanie ITAM (Predkladaný projektový zámer): | ||
| 130 | |||
| 131 | 1. Zapájanie ďalších OVM k centrálnemu riadeniu ITAM. | ||
| 132 | 1. Hlavné iniciatívy rozširovania kompetencií ITAM vrátane: | ||
| 133 | |||
| 134 | o Riadenia a optimalizácia aplikačného portfólia | ||
| 135 | |||
| 136 | o Riadenie softvérových zraniteľností | ||
| 137 | |||
| 138 | o Optimalizácia nákupu softvérových licencií Tier 3 | ||
| 139 | |||
| 140 | o Riadenie cloudových služieb (IaaS/Paas) a FinOps | ||
| 141 | |||
| 142 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-2.1Použitéskratkyapojmy"/}}2.1 Použité skratky a pojmy == | ||
| 143 | |||
| 144 | \\ | ||
| 145 | |||
| 146 | (% class="wrapped" %) | ||
| 147 | (% class="" %)|((( | ||
| 148 | **SKRATKA/POJEM** | ||
| 149 | )))|((( | ||
| 150 | **POPIS** | ||
| 151 | ))) | ||
| 152 | (% class="" %)|((( | ||
| 153 | AI | ||
| 154 | )))|((( | ||
| 155 | Artifical Intelligence (Umelá inteligencia) | ||
| 156 | ))) | ||
| 157 | (% class="" %)|((( | ||
| 158 | APM | ||
| 159 | )))|((( | ||
| 160 | Application Portfolio Management (Riadenie aplikačného portfólia) | ||
| 161 | ))) | ||
| 162 | (% class="" %)|((( | ||
| 163 | BYOL | ||
| 164 | )))|((( | ||
| 165 | Bring your own license (Prines si vlastnú licenciu) | ||
| 166 | ))) | ||
| 167 | (% class="" %)|((( | ||
| 168 | BYOD | ||
| 169 | )))|((( | ||
| 170 | Bring your own device (Prines si vlastné zariadenie) | ||
| 171 | ))) | ||
| 172 | (% class="" %)|((( | ||
| 173 | CSIRT | ||
| 174 | )))|((( | ||
| 175 | Computer Security Incident Response Team | ||
| 176 | ))) | ||
| 177 | (% class="" %)|((( | ||
| 178 | DNS | ||
| 179 | )))|((( | ||
| 180 | Dynamický nákupný systém | ||
| 181 | ))) | ||
| 182 | (% class="" %)|((( | ||
| 183 | DP | ||
| 184 | )))|((( | ||
| 185 | Data privacy (ochrana údajov) | ||
| 186 | ))) | ||
| 187 | (% class="" %)|((( | ||
| 188 | HW | ||
| 189 | )))|((( | ||
| 190 | Hardvér | ||
| 191 | ))) | ||
| 192 | (% class="" %)|((( | ||
| 193 | EULA | ||
| 194 | )))|((( | ||
| 195 | End-user License Agreement (Licenčná zmluva s koncovým používateľom) | ||
| 196 | ))) | ||
| 197 | (% class="" %)|((( | ||
| 198 | FinOps | ||
| 199 | )))|((( | ||
| 200 | Cloud Financial Management (Finančné riadenie nákladov na cloud) | ||
| 201 | ))) | ||
| 202 | (% class="" %)|((( | ||
| 203 | GDPR | ||
| 204 | )))|((( | ||
| 205 | General Data Protection Regulation (Všeobecné nariadenie o ochrane údajov) | ||
| 206 | ))) | ||
| 207 | (% class="" %)|((( | ||
| 208 | IaaS | ||
| 209 | )))|((( | ||
| 210 | Infrastructure as as Service (Infraštruktúra ako služba) | ||
| 211 | ))) | ||
| 212 | (% class="" %)|((( | ||
| 213 | IEC | ||
| 214 | )))|((( | ||
| 215 | International Electrotechnical Commission | ||
| 216 | ))) | ||
| 217 | (% class="" %)|((( | ||
| 218 | IS ITAM | ||
| 219 | )))|((( | ||
| 220 | Informačný systém riadenia IT aktív | ||
| 221 | ))) | ||
| 222 | (% class="" %)|((( | ||
| 223 | ISO | ||
| 224 | )))|((( | ||
| 225 | International Organization for Standardization | ||
| 226 | ))) | ||
| 227 | (% class="" %)|((( | ||
| 228 | IT | ||
| 229 | )))|((( | ||
| 230 | Informačné technológie | ||
| 231 | ))) | ||
| 232 | (% class="" %)|((( | ||
| 233 | IT aktíva | ||
| 234 | )))|((( | ||
| 235 | IT aktíva v kontexte tejto stratégie predstavujú primárne softvérové aktíva. | ||
| 236 | ))) | ||
| 237 | (% class="" %)|((( | ||
| 238 | ITAM | ||
| 239 | )))|((( | ||
| 240 | IT Asset Management (Riadenie IT aktív) | ||
| 241 | ))) | ||
| 242 | (% class="" %)|((( | ||
| 243 | ITVS | ||
| 244 | )))|((( | ||
| 245 | Informačné technológie verejnej správy | ||
| 246 | ))) | ||
| 247 | (% class="" %)|((( | ||
| 248 | MIRRI / MIRRI SR | ||
| 249 | )))|((( | ||
| 250 | Ministerstvo investícií, regionálneho rozvoja a informatizácie SR | ||
| 251 | ))) | ||
| 252 | (% class="" %)|((( | ||
| 253 | OPEX | ||
| 254 | )))|((( | ||
| 255 | Prevádzkové náklady | ||
| 256 | ))) | ||
| 257 | (% class="" %)|((( | ||
| 258 | OVM | ||
| 259 | )))|((( | ||
| 260 | Orgán verejnej moci | ||
| 261 | ))) | ||
| 262 | (% class="" %)|((( | ||
| 263 | PaaS | ||
| 264 | )))|((( | ||
| 265 | Platform as a Service (Platforma ako služba) | ||
| 266 | ))) | ||
| 267 | (% class="" %)|((( | ||
| 268 | SSL | ||
| 269 | )))|((( | ||
| 270 | Bezpečnostný protokol - Secure Sockets Layer | ||
| 271 | ))) | ||
| 272 | (% class="" %)|((( | ||
| 273 | SW | ||
| 274 | )))|((( | ||
| 275 | Softvér | ||
| 276 | ))) | ||
| 277 | (% class="" %)|((( | ||
| 278 | ÚPVII | ||
| 279 | )))|((( | ||
| 280 | Úrad podpredsedu vlády SR pre investície a informatizáciu | ||
| 281 | ))) | ||
| 282 | (% class="" %)|((( | ||
| 283 | VO | ||
| 284 | )))|((( | ||
| 285 | Verejné obstarávanie | ||
| 286 | ))) | ||
| 287 | (% class="" %)|((( | ||
| 288 | VS | ||
| 289 | )))|((( | ||
| 290 | Verejná správa | ||
| 291 | ))) | ||
| 292 | (% class="" %)|((( | ||
| 293 | XaaS | ||
| 294 | )))|((( | ||
| 295 | Everything as a Service (Všetko ako služba) | ||
| 296 | ))) | ||
| 297 | |||
| 298 | \\ | ||
| 299 | |||
| 300 | \\ | ||
| 301 | |||
| 302 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-3.Popisnavrhovanéhoriešenia"/}}3. Popis navrhovaného riešenia = | ||
| 303 | |||
| 304 | Tak ako je uvedené vyššie, projekt ITAM 2.0 je len rozšírením a doplnením už existujúceho riešenia, preto nie je potrebné posudzovať rôzne alternatívy v biznisovej vrstve architektúry. | ||
| 305 | |||
| 306 | \\ | ||
| 307 | |||
| 308 | Pre manažérsky sumár navrhovaného riešenia viď kapitoly 3.1 a 3.2 Projektového zámeru. | ||
| 309 | |||
| 310 | \\ | ||
| 311 | |||
| 312 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-4.Architektúrariešeniaprojektu"/}}4. Architektúra riešenia projektu = | ||
| 313 | |||
| 314 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-4.1Biznisvrstva"/}}4.1 Biznis vrstva == | ||
| 315 | |||
| 316 | Biznis architektúra predkladaného riešenia je detailne rozpracovaná v rámci Detailného návrhu riešenia projektu ITAM 1.0 – kapitola 6, ktorá je doplnená o architektonický návrh budúceho riešenia v rámci projektu ITAM 2.0 – viď kapitolu 5 Projektového zámeru. | ||
| 317 | |||
| 318 | Náhľad architektúry: | ||
| 319 | |||
| 320 | Na nasledujúcej schéme je zobrazená architektúra súčasného prostredia IS ITAM v kombinácii s budúcimi novými aplikáciami – Snow Risk Monitor, Bizzdesign Horizon a nástroja pre riadenie cloudových zdrojov – platforma FinOps: | ||
| 321 | |||
| 322 | \\ | ||
| 323 | |||
| 324 | [[image:attach:image-2024-9-11_16-37-44.png||height="250"]] | ||
| 325 | |||
| 326 | Jednotlivé súčasné komponenty IS ITAM sú bližšie popísané v Detailnom návrh riešenia IS ITAM. Okrem toho v rámci realizácie projektu ITAM 2.0, budú do existujúceho riešenia doplnené nasledujúce komponenty: | ||
| 327 | |||
| 328 | * Snow Risk Monitor, štandardný softvér, ktorý pomáha mitigovať bezpečnostné riziká tým, že porovnáva všetky softvéri inštalované v prostredí OVM s databázou známych softvérových zraniteľnosti NIST (National Institute of Standards and Technology). Snow Risk Monitor poskytuje ďalej nasledujúce funkcionality: | ||
| 329 | ** Identifikuje zraniteľnosti naprieč celým aplikačným portfóliom. | ||
| 330 | ** Kategorizuje a priorizuje riziká spojené s týmito zraniteľnosťami. | ||
| 331 | ** Identifikuje možné úniky údajov. | ||
| 332 | ** Poskytuje detailný návod ako identifikované zraniteľnosti odstrániť. | ||
| 333 | ** Priorizuje nápravné činnosti na základe stupňa závažnosti. | ||
| 334 | ** Monitoruje a chráni osobné údaje prostredníctvom: | ||
| 335 | *** Identifikácie aplikácií, ktoré spracúvajú osobné údaje. | ||
| 336 | *** Identifikácie typov osobných údajov, ktoré tieto aplikácie spracovávajú. | ||
| 337 | ** Poskytuje informácie o celkovom rizikovom skóre organizácie. | ||
| 338 | * BizzDesign Horizon – zavedená platforma, ktorá podporuje tému riadenia aplikačného portfólia. | ||
| 339 | * FinOps certifikovaný nástroj, štandardný softvér, pre riadenie cloudových zdrojov pokrývajúci min. nasledujúce oblasti: | ||
| 340 | ** Riadenie rozpočtu a prognózovanie | ||
| 341 | ** „Chargeback“ a integrácia s IT financiami | ||
| 342 | ** Cloud politiky a governance | ||
| 343 | ** Alokácia nákladov | ||
| 344 | ** Analýza dáta a „showback“ | ||
| 345 | ** Riadenie prístupu | ||
| 346 | ** Zakladanie rozhodovacích štruktúr a štruktúr zodpovednosti v zmysle FinOps | ||
| 347 | ** Analýza cloudových sadzieb | ||
| 348 | ** Podpora multi-cloud | ||
| 349 | ** Využitie zdrojov a „right-sizing“ | ||
| 350 | ** Optimalizácia sadzieb – „right-costing“ | ||
| 351 | |||
| 352 | \\ | ||
| 353 | |||
| 354 | Pri Snow Risk Monitor a FinOps sa jedná o štandardné (krabicové) nástroje, nepredpokladá sa žiadny vývoj ale skôr len nastavenie a konfigurácia týchto nástrojov do podmienok verejnej a štátnej správy SR, resp. aby sa naplnili požiadavky a ciele definované na projektom ITAM 2.0. | ||
| 355 | |||
| 356 | \\ | ||
| 357 | |||
| 358 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.1.1Prehľadkoncovýchslužieb–budúcistav:"/}}4.1.1 Prehľad koncových služieb – budúci stav: === | ||
| 359 | |||
| 360 | Projekt ITAM 2.0 neuvažuje so žiadnymi novými koncovými službami. | ||
| 361 | |||
| 362 | \\ | ||
| 363 | |||
| 364 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.1.2Jazykovápodporaalokalizácia"/}}4.1.2 Jazyková podpora a lokalizácia === | ||
| 365 | |||
| 366 | Požadované používateľské rozhrania všetkých požadovaných komponentov ITAM (% style="color: rgb(23,43,77);" %)budú v slovenskom aj anglickom jazyku. | ||
| 367 | |||
| 368 | \\ | ||
| 369 | |||
| 370 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2Aplikačnávrstva"/}}4.2 Aplikačná vrstva == | ||
| 371 | |||
| 372 | Aplikačná architektúra predkladaného riešenia je detailne rozpracovaná v rámci Detailného návrhu riešenia projektu ITAM 1.0 – kapitola 10, ktorá je doplnená o architektonický návrh budúceho riešenia v rámci projektu ITAM 2.0 – viď kapitolu 5 Projektového zámeru. | ||
| 373 | |||
| 374 | \\ | ||
| 375 | |||
| 376 | Projekt ITAM 2.0 uvažuje s troma novými aplikačnými službami, tak ako je uvedené v kapitole 5.1.3 Projektového zámeru. | ||
| 377 | |||
| 378 | 3 nové aplikačné služby: | ||
| 379 | |||
| 380 | * Rozšírenie využitia platformy Bizzdesign Horizzon, pričom z architektonického hľadiska nedochádza k žiadnym zmenám. | ||
| 381 | * Snow Risk Monitor bude doplnený ako SaaS služba k existujúcemu IS ITAM. | ||
| 382 | * FinOps nástroj bude doplnený ako SaaS služba k existujúcemu IS ITAM. | ||
| 383 | |||
| 384 | Kľúčovým komponentom v rámci ITAM 2.0 je IS ITAM. | ||
| 385 | |||
| 386 | \\ | ||
| 387 | |||
| 388 | IS ITAM je založený na riešení Snow Software Box. Architektúra platformy SNOW navrhnutá pre projekt ITAM je schopná zbierať a vyhodnocovať údaje až pre 75000 zariadení bez úprav. Celé riešenie je škálovateľné a v prípade väčšieho počtu zariadení je možné rozšíriť rozsah zberu údajov o ďalší aplikačný server. Prostredie je rozdelené na dve časti: | ||
| 389 | |||
| 390 | |||
| 391 | ● Centrálne produkčné riešenie, ktoré obsahuje hlavný aplikačný a databázový server a zhromažďuje všetky údaje. Obsahuje centrálnu aplikáciu pre prístup používateľov k prostrediu IS ITAM. | ||
| 392 | |||
| 393 | |||
| 394 | ● Server Snow Gateway umiestnený v každej pripojenej organizácii. Používa sa na zber údajov v internej sieti organizácie a na komunikáciu s centrálnym riešením. V prípade integrácie centrálneho riešenia s internou aplikáciou komunikuje s aplikačným serverom Snow License Manager pomocou rozhrania API. | ||
| 395 | |||
| 396 | \\ | ||
| 397 | |||
| 398 | V prípade pripojenia externých systémov, nasadenia novej verzie alebo hromadnej práce s údajmi bude k dispozícii aj samostatné testovacie prostredie, ktoré sa použije na overenie testovacích scenárov pri nasadzovaní IS ITAM pre nové organizácie, ako aj na testovanie správy opráv IS ITAM, prípadne na testovanie integračných scenárov pre externé aplikácie. | ||
| 399 | |||
| 400 | KOMPONENTY CENTRÁLNEHO RIEŠENIA: | ||
| 401 | |||
| 402 | \\ | ||
| 403 | |||
| 404 | Aplikačný server: Snow License Manager | ||
| 405 | |||
| 406 | Hlavný aplikačný server pre prístup používateľov k informáciám IS ITAM. Aplikácia je prístupná prostredníctvom štandardných webových prehliadačov na adrese https:~\~\[[app.itam.sk>>url:http://app.itam.sk||shape="rect"]]. Prístup je zabezpečený protokolom https s definovaným certifikátom. Používateľ využíva služby len na základe autentifikácie v aplikácii, prístup neautentifikovaných používateľov nie je povolený. | ||
| 407 | |||
| 408 | Zabezpečenie prístupu je riadené sieťovou vrstvou fyzickej infraštruktúry. | ||
| 409 | |||
| 410 | Aplikačný server obsahuje rozhranie na integráciu s okolitými systémami vo forme rozhrania API. Používanie API je možné len pre definované systémy a len na základe overenia. | ||
| 411 | |||
| 412 | \\ | ||
| 413 | |||
| 414 | Aplikačný server: Snow Inventory Server | ||
| 415 | |||
| 416 | Server určený na zber údajov z jednotlivých organizácií a zber údajov z cloudových služieb. Komunikácia s jednotlivými OVM sa zabezpečuje prostredníctvom webovej služby na adrese https:~\~\[[inv.itam.sk>>url:http://inv.itam.sk||shape="rect"]]. | ||
| 417 | |||
| 418 | \\ | ||
| 419 | |||
| 420 | Databázový server | ||
| 421 | |||
| 422 | Databázový server obsahuje dve databázy pre hlavné aplikačné servery, databázu Snow License Manager a databázu Inventory server. | ||
| 423 | |||
| 424 | Databázy sú plne spravované aplikačnou vrstvou. Služby databázového servera zabezpečujú pravidelné zálohovanie, indexovanie databáz a údržbu s cieľom zachovať integritu oboch databáz. | ||
| 425 | |||
| 426 | \\ | ||
| 427 | |||
| 428 | Aplikačný server v prostredí pripojenej organizácie | ||
| 429 | |||
| 430 | Organizácia bude komunikovať s centrálnym riešením pomocou aplikačného servera Snow Gateway. Server zabezpečuje zber údajov v rámci organizácie od agentov a konektorov. Poskytuje internú komunikáciu prostredníctvom webovej služby nakonfigurovanej na internú sieťovú adresu. | ||
| 431 | |||
| 432 | Údaje sa do centrálneho riešenia odosielajú v automatizovanej šifrovanej forme. Komunikáciu zabezpečujú služby centrálneho riešenia https:~\~\[[api.itam.sk>>url:http://api.itam.sk||shape="rect"]]. | ||
| 433 | |||
| 434 | \\ | ||
| 435 | |||
| 436 | Klienti | ||
| 437 | |||
| 438 | Klienti aplikácie pracujú s centrálnym aplikačným serverom Snow Linceses Manager iba prostredníctvom webového prehliadača. Prístup k aplikácii sa zabezpečuje prostredníctvom overovacieho formulára. Aplikácia riadi prístup k jednotlivým informáciám na základe pridelenej role a organizácie. | ||
| 439 | |||
| 440 | \\ | ||
| 441 | |||
| 442 | Snow Agent | ||
| 443 | |||
| 444 | Agent Snow je aplikácia, ktorá zhromažďuje SW a HW údaje z koncových zariadení a servera. Možno ho nainštalovať na serveroch so systémami Windows, Linux, UNIX, AIX a macOS. Agent komunikuje s centrálnym riešením pred bránou Snow Gateway (alebo priamo s inventárnym serverom). Cieľom agenta je tiež zhromažďovať údaje o používaní softvéru a cloudových služieb na koncových zariadeniach. Komunikácia s centrálnym riešením prebieha prostredníctvom webových služieb a je šifrovaná. Výstupom agenta je zašifrovaný súbor, ktorý sa dešifruje až v | ||
| 445 | centrálnom riešení uložením do databázy. | ||
| 446 | |||
| 447 | \\ | ||
| 448 | |||
| 449 | Snow Integration Manager | ||
| 450 | |||
| 451 | Aplikácia vykonáva zber údajov z iných systémov (VMware, Hyper-V, SCCM, ILMT a ďalších). V prípade pripojenia k iteratívnym aplikáciám organizácie sa nachádza na serveri Snow GW. Aplikácia získava informácie väčšinou pomocou funkcií API aplikácií, výstupom sú zašifrované súbory. | ||
| 452 | |||
| 453 | V prípade získavania informácií o overených cloudových službách (O365, Adobe Cloud atď.) je aplikácia umiestnená na aplikačnom serveri Snow Inventory Server a poskytuje zber informácií o cloudových službách pomocou rozhraní API. | ||
| 454 | |||
| 455 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.1Rozsahinformačnýchsystémov–ASIS"/}}4.2.1 Rozsah informačných systémov – AS IS === | ||
| 456 | |||
| 457 | Viď nasledujúcu kapitolu. | ||
| 458 | |||
| 459 | \\ | ||
| 460 | |||
| 461 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.2Rozsahinformačnýchsystémov–TOBE"/}}4.2.2 Rozsah informačných systémov – TO BE === | ||
| 462 | |||
| 463 | AS-IS aj TO-BE informačné systémy sú uvedené v rámci Projektového zámeru – kapitola 5.1.2 | ||
| 464 | |||
| 465 | \\ | ||
| 466 | |||
| 467 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.3VyužívanienadrezortnýchaspoločnýchISVS–ASIS"/}}4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS === | ||
| 468 | |||
| 469 | Projekt ITAM 2.0 nevyužíva žiadne nadrezortné a spoločné ISVS. | ||
| 470 | |||
| 471 | \\ | ||
| 472 | |||
| 473 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.4PrehľadplánovanýchintegráciíISVSnanadrezortnéISVS–spoločnémodulypodľazákonač.305/2013e-Governmente–TOBE"/}}4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE === | ||
| 474 | |||
| 475 | Projekt ITAM 2.0 neuvažuje s integráciou na žiadne nadrezortné a spoločné ISVS. V prípade potenciálneho dopytu po dátach uložených v rámci ITAM 2.0 bude využité štandardné API rozhranie. | ||
| 476 | |||
| 477 | \\ | ||
| 478 | |||
| 479 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.5PrehľadplánovanéhovyužívaniainýchISVS(integrácie)–TOBE"/}}4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE === | ||
| 480 | |||
| 481 | Viď predchádzajúcu kapitolu. | ||
| 482 | |||
| 483 | \\ | ||
| 484 | |||
| 485 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.6Aplikačnéslužbyprerealizáciukoncovýchslužieb–TOBE"/}}4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE === | ||
| 486 | |||
| 487 | Viď kapitolu 5.1.3 Projektového zámeru. | ||
| 488 | |||
| 489 | \\ | ||
| 490 | |||
| 491 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.7Aplikačnéslužbynaintegráciu–TOBE"/}}4.2.7 Aplikačné služby na integráciu – TO BE === | ||
| 492 | |||
| 493 | Predmetný projekt svojím rozsahom a zameraním nepredpokladá vytvorenie / budovanie aplikačných služieb poskytovaných na externú integráciu, integráciu na nadrezortné centrálne bloky, integráciu na Spoločné moduly ÚPVS, integráciu na Modul procesnej integrácie a integrácie údajov (IS CSRÚ), či integráciu na centrálny API GW Modul úradnej komunikácie. | ||
| 494 | |||
| 495 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.8PoskytovanieúdajovzISVSdoISCSRÚ–TOBE"/}}4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE === | ||
| 496 | |||
| 497 | Predmetný projekt svojím rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov. | ||
| 498 | |||
| 499 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.2.9KonzumovanieúdajovzISCSRU–TOBE"/}}4.2.9 Konzumovanie údajov z IS CSRU – TO BE === | ||
| 500 | |||
| 501 | Predmetný projekt svojím rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov. | ||
| 502 | |||
| 503 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3Dátovávrstva"/}}4.3 Dátová vrstva == | ||
| 504 | |||
| 505 | Pre účely spracovania dátovej architektúry, resp. dátovej vrstvy riešenia treba poznamenať, že predmetný projekt svojím rozsahom a zameraním nerieši životné situácie, nepredpokladá poskytovanie koncových služieb občanom, príp. podnikateľom, ako ani nevyužíva služby poskytované nadrezortnými / podpornými centrálnymi blokmi. | ||
| 506 | |||
| 507 | Z pohľadu údajov nepredpokladá využitie, resp. vytváranie referenčných, analytických a ani mojich údajov. | ||
| 508 | |||
| 509 | \\ | ||
| 510 | |||
| 511 | ITAM 2.0 predpokladá využitie štandardných riešení, tzv. Commercial off-the-shelf softvérov (ďalej tiež ako „COTS“), t.j. neuvažuje nad vývojom v dátovej vrstve. | ||
| 512 | |||
| 513 | Dátové entity v rozsahu projektu ITAM 1.0 sú bližšie popísané v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia – kapitola 7. | ||
| 514 | |||
| 515 | \\ | ||
| 516 | |||
| 517 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.1Údajevspráveorganizácie"/}}4.3.1 Údaje v správe organizácie === | ||
| 518 | |||
| 519 | Princípy dátovej architektúry majú za cieľ uspokojiť informačné potreby všetkých zainteresovaných strán z hľadiska dostupnosti informácií, bezpečnosti a kvality. Vo všeobecnosti sa dátová architektúra riadi nasledujúcimi princípmi: | ||
| 520 | |||
| 521 | * Údaje a informácie sú aktívom pre MIRRI SR a ostatné OVM pripojené k projektu ITAM 2.0; | ||
| 522 | * Údaje je potrebné spravovať opatrne ako aktívum zabezpečením: | ||
| 523 | ** primeranej kvality, | ||
| 524 | ** dôvernosti, t.j. informácie sú sprístupnené alebo zverejnené len oprávneným jednotlivcom, subjektom alebo procesom prostredníctvom autentifikácie (t.j. identifikácie používateľa) a autorizácie (t.j. určením úrovní prístupu k dátovým zdrojom, resp. zdrojom systému), | ||
| 525 | ** integrity, t.j. zabezpečenie presnosti a úplnosti údajov počas celého ich životného cyklu, | ||
| 526 | ** dostupnosti, t.j. informácie musia byť dostupné vtedy, keď sú potrebné, | ||
| 527 | ** auditných záznamov, t.j. sledovania aktivít v systéme. | ||
| 528 | ** pochopenia a efektívneho využívania. | ||
| 529 | * Zodpovednosť za správu údajov zdieľajú správcovia biznis údajov. | ||
| 530 | |||
| 531 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.2Dátovýrozsahprojektu-Prehľadobjektovevidencie-TOBE"/}}4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE === | ||
| 532 | |||
| 533 | Viď kapitolu 4.3.4 | ||
| 534 | |||
| 535 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.3Referenčnéúdaje"/}}4.3.3 Referenčné údaje === | ||
| 536 | |||
| 537 | Predmetný projekt svojim rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov. | ||
| 538 | |||
| 539 | ==== {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.3.1Objektyevidenciezpohľaduprocesuichvyhláseniazareferenčné"/}}4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ==== | ||
| 540 | |||
| 541 | Predmetný projekt svojim rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov. | ||
| 542 | |||
| 543 | \\ | ||
| 544 | |||
| 545 | ==== {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.3.2Identifikáciaúdajovprekonzumovaniealeboposkytovanieúdajovdo/zCSRU"/}}4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ==== | ||
| 546 | |||
| 547 | Predmetný projekt svojim rozsahom a zameraním nepredpokladá využitie ani vytvorenie referenčných údajov. | ||
| 548 | |||
| 549 | \\ | ||
| 550 | |||
| 551 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.4Kvalitaačistenieúdajov"/}}4.3.4 Kvalita a čistenie údajov === | ||
| 552 | |||
| 553 | ==== {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.4.1Zhodnotenieobjektovevidenciezpohľadudátovejkvality"/}}4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==== | ||
| 554 | |||
| 555 | V súlade s navrhovaným prevádzkovým modelom pre riadenie centrálnej kompetencie ITAM, riadenie dátovej kvality vychádza z medzinárodného štandardu ISO/IEC 19770-1:2017 - IT asset management systems. | ||
| 556 | |||
| 557 | V tomto kontexte je cieľom riadenia kvality dát 1) zabezpečiť, aby požadované údaje o všetkých relevantných IT aktívach boli presne a úplne zaznamenané počas celého životného cyklu a aby pre všetky IT aktíva existovali zdokumentované informácie o tom, či sú alebo nie sú autorizované, a 2) zabezpečiť, aby existovali primerané procesy overovania úplnosti údajov s cieľom dosiahnuť dôveryhodné údaje, ktoré môžu napríklad znížiť riziko neoprávneného nasadenia softvéru a vďaka úplnej dôvere v inventárne údaje smerovať k lepším biznis rozhodnutiam o budúcich nákupoch softvéru a k potenciálnym úsporám a zamedzeniu zbytočných nákladov. | ||
| 558 | |||
| 559 | Na nasledujúcom obrázku sú uvedené atribúty dátovej kvality v kontexte riadenia ITAM: | ||
| 560 | |||
| 561 | [[image:attach:image-2024-8-8_11-0-22.png||height="250"]] | ||
| 562 | |||
| 563 | \\ | ||
| 564 | |||
| 565 | \\ | ||
| 566 | |||
| 567 | \\ | ||
| 568 | |||
| 569 | Zber, vyhodnocovanie a riadenie procesov zberu dát do centrálneho IS ITAM sú založené na troch základných pilieroch uvedených nižšie. Okrem toho existujú aj ďalšie IT aktíva, ktoré predstavujú špecificky konsolidované aktíva typu Datacentrum, použité pre virtualizáciu alebo ďalšie rozširujúce aktíva ako napr. firewally, sieťové prvky a pod. Špeciálnu kategóriu tvoria mobilné zariadenia alebo iné užívateľské zariadenia, ktoré nie sú osobným počítačom. | ||
| 570 | |||
| 571 | **Hardvérové aktíva** | ||
| 572 | |||
| 573 | IT vybavenie, ktoré je evidované ako spravovaný majetok OVM a je možné vykonávať jeho automatizovaný sken. Patria sem: | ||
| 574 | |||
| 575 | * servery (fyzické, virtuálne alebo v prenájme), | ||
| 576 | * koncové zariadenia (desktopy, laptopy), | ||
| 577 | * virtuálne stanice a | ||
| 578 | * všetky zariadenia obstarané ako IaaS. | ||
| 579 | |||
| 580 | Z hľadiska softvérovej evidencie je tiež potrebné evidovať všetky vlastnosti o zariadeniach, na ktorých je softvér nainštalovaný s ohľadom na možný vplyv na licenčné podmienky. | ||
| 581 | |||
| 582 | Pri hardvérových aktívach sa evidujú: číslo na štítku, sériové číslo, výrobca, model, umiestnenie a vlastník. Uvedené je determinované skenovacími agentami IS ITAM (platforma Snow). | ||
| 583 | |||
| 584 | \\ | ||
| 585 | |||
| 586 | **Softvérové aktíva** | ||
| 587 | |||
| 588 | Všetok softvér používaný používateľmi na jednotlivých hardvérových zariadeniach alebo ako SaaS. Tieto aktíva obsahujú nasledovné informácie: | ||
| 589 | |||
| 590 | * Názov, verzia vydania alebo jasná identifikácia. | ||
| 591 | * Metriky licencií na meranie počtu potrebných licencií. | ||
| 592 | * Odkaz na zariadenie a používateľa. | ||
| 593 | * Interná a externá kategorizácia. | ||
| 594 | * Meranie skutočného využitia (t.j. počet SW štartov používateľom). | ||
| 595 | * Väzba na špecifiká prostredia (terminálové servery, virtuálna pracovná plocha atď.). | ||
| 596 | * Ďalšie merateľné a skenovateľné atribúty agentami IS ITAM. | ||
| 597 | * Zraniteľnosti naprieč celým aplikačným portfóliom, ich kategorizácia, prioritizácia a návrh mitigácie. | ||
| 598 | * Metamodel, koncepty definované modelovacím jazykom Archimate, ako napr. aplikácia, aplikačné služby relevantné z pohľadu APM a pod. | ||
| 599 | |||
| 600 | Ďalej sem patria nadobúdacie doklady vrátane objednávok, faktúr, dodacích listov ako aj metrík a podmienok, licenčné modely a pod. | ||
| 601 | |||
| 602 | \\ | ||
| 603 | |||
| 604 | **Používateľ** | ||
| 605 | |||
| 606 | Interný alebo externý pracovník OVM, prípadne iná osoba, ktorá využíva akékoľvek IT prostriedky v organizácii a je možné ju na úrovni IT prostriedkov identifikovať (najčastejšie používateľským účtom): | ||
| 607 | |||
| 608 | * Aktívni používatelia sú priradení k použitým softvérovým aktívam. | ||
| 609 | * Špecifiká použitia (používateľský model, súbežný server a iné). | ||
| 610 | * Prehľad použitia a ich kategorizácie (vnútorné, externé). | ||
| 611 | * Presná identifikácia osoby na odstránenie možných duplicít. | ||
| 612 | * Kategorizácia podľa požiadaviek na správne vykazovanie (oddelenie, funkcia, typ a podpora). | ||
| 613 | |||
| 614 | ==== {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.4.2Rolyapredbežnépersonálnezabezpečeniepririadenídátovejkvality"/}}4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ==== | ||
| 615 | |||
| 616 | (% class="wrapped" %) | ||
| 617 | (% class="" %)|((( | ||
| 618 | Rola | ||
| 619 | )))|((( | ||
| 620 | Činnosti | ||
| 621 | )))|((( | ||
| 622 | Pozícia zodpovedná za danú činnosť (správca ISVS / dodávateľ) | ||
| 623 | ))) | ||
| 624 | (% class="" %)|((( | ||
| 625 | **ITAM analytik** | ||
| 626 | )))|((( | ||
| 627 | Evidencia požiadaviek na dátovú kvalitu, monitoring a riadenie procesu | ||
| 628 | |||
| 629 | Práca s IS ITAM, analýza dát dostupných v IS ITAM, generovanie reportov umožňujúcich rozhodovanie o optimalizácii softvérových výdavkov na základe dát. Poskytovanie podpory pri sledovaní a správe fyzických IT aktív, zabezpečení správneho záznamu a evidencii aktív, udržiavanie inventárnych záznamov. | ||
| 630 | )))|((( | ||
| 631 | ITAM analytik (Oddelenie pre správu licencií a centralizované obstarávanie IT komodít) | ||
| 632 | ))) | ||
| 633 | (% class="" %)|((( | ||
| 634 | **Databázový špecialista** | ||
| 635 | )))|((( | ||
| 636 | Analyzuje požiadavky na dáta, modeluje obsah procedúr | ||
| 637 | )))|((( | ||
| 638 | Dodávateľ | ||
| 639 | ))) | ||
| 640 | (% class="" %)|((( | ||
| 641 | **Dátový špecialista pre dátovú kvalitu** | ||
| 642 | )))|((( | ||
| 643 | Spracovanie výstupov merania, interpretácie, zápis biznis pravidiel, hodnotiace správy z merania | ||
| 644 | )))|((( | ||
| 645 | Dodávateľ | ||
| 646 | ))) | ||
| 647 | |||
| 648 | \\ | ||
| 649 | |||
| 650 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.5Otvorenéúdaje"/}}4.3.5 Otvorené údaje === | ||
| 651 | |||
| 652 | V nasledujúcej tabuľke sú uvedené objekty evidencie, ktoré budú realizáciou projektu sprístupnené ako otvorené údaje. | ||
| 653 | |||
| 654 | \\ | ||
| 655 | |||
| 656 | (% class="wrapped" %) | ||
| 657 | (% class="" %)|((( | ||
| 658 | Názov objektu evidencie / datasetu | ||
| 659 | |||
| 660 | //(uvádzať OE z tabuľky v kap. 4.3.2)// | ||
| 661 | )))|((( | ||
| 662 | \\ | ||
| 663 | |||
| 664 | Požadovaná interoperabilita | ||
| 665 | |||
| 666 | (//3★ - 5★)// | ||
| 667 | )))|((( | ||
| 668 | Periodicita publikovania | ||
| 669 | |||
| 670 | //(týždenne, mesačne, polročne, ročne)// | ||
| 671 | ))) | ||
| 672 | (% class="" %)|((( | ||
| 673 | Softvérové aktíva – celkové ročné náklady na Tier 1 výrobcov SW | ||
| 674 | )))|((( | ||
| 675 | 3★ | ||
| 676 | )))|((( | ||
| 677 | Polročne | ||
| 678 | ))) | ||
| 679 | |||
| 680 | \\ | ||
| 681 | |||
| 682 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.6Analytickéúdaje"/}}4.3.6 Analytické údaje === | ||
| 683 | |||
| 684 | Predmetný projekt svojim rozsahom a zameraním nepredpokladá prácu s analytickými údajmi. | ||
| 685 | |||
| 686 | \\ | ||
| 687 | |||
| 688 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.7Mojeúdaje"/}}4.3.7 Moje údaje === | ||
| 689 | |||
| 690 | Predmetný projekt svojim rozsahom a zameraním nepredpokladá prácu s Mojimi údajmi. | ||
| 691 | |||
| 692 | //.// | ||
| 693 | |||
| 694 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.3.8Prehľadjednotlivýchkategóriíúdajov"/}}4.3.8 Prehľad jednotlivých kategórií údajov === | ||
| 695 | |||
| 696 | Predmetný projekt svojim rozsahom a zameraním nerieši životné situácie ani neposkytuje koncové služby pre občanov, resp. podnikateľov. | ||
| 697 | |||
| 698 | \\ | ||
| 699 | |||
| 700 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-4.4Technologickávrstva"/}}4.4 Technologická vrstva == | ||
| 701 | |||
| 702 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.4.1Prehľadtechnologickéhostavu-ASIS"/}}4.4.1 Prehľad technologického stavu - AS IS === | ||
| 703 | |||
| 704 | Technologická architektúra predkladaného riešenia je detailne rozpracovaná v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 – kapitola 11, ktorá je doplnená o architektonický návrh budúceho riešenia v rámci projektu ITAM 2.0 – viď kapitolu 5 Projektového zámeru. | ||
| 705 | |||
| 706 | V prípade nových komponentov Snow Risk Monitor a platformy FinOps, tie budú dostupné pre projekt ITAM 2.0 vo forme SaaS. Z tohto dôvodu nie je potrebné uvažovať s novými požiadavkami v oblasti technologickej architektúry. | ||
| 707 | |||
| 708 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.4.2Požiadavkynavýkonnostnéparametre,kapacitnépožiadavky–TOBE"/}}4.4.2 Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE === | ||
| 709 | |||
| 710 | Tak ako je uvedené v Projektovom zámere – kapitola 3.11, v prípade implementácie tzv. rezortných ITAM systémov bude mať dané OVM na výber, či bude preferovať jeho implementáciu v prostredí vlastného dátového centra, vo vlastnom tenante verejného cloudu (verejnej časti vládneho cloudu) alebo využije tenant MIRRI vo verejnej časti vládneho cloudu, tak ako je implementovaný aj centrálny IS ITAM. V prípade využitia kapacít vlastného dátového centra, alebo vlastného tenantu verejnej časti vládneho cloudu, bude OVM znášať náklady na zabezpečenie potrebného výpočtového výkonu, ktorý je definované v Prílohe 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 - kapitola 11. | ||
| 711 | |||
| 712 | \\ | ||
| 713 | |||
| 714 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.4.3Návrhriešeniatechnologickejarchitektúry"/}}4.4.3 Návrh riešenia technologickej architektúry === | ||
| 715 | |||
| 716 | Viď 4.4.1 | ||
| 717 | |||
| 718 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-"/}} === | ||
| 719 | |||
| 720 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-4.4.4Využívanieslužiebzkatalóguslužiebvládnehocloudu"/}}4.4.4 Využívanie služieb z katalógu služieb vládneho cloudu === | ||
| 721 | |||
| 722 | V nasledujúcej tabuľke je uvedený prehľad plánovaného využívania infraštruktúrnych cloudových služieb: | ||
| 723 | |||
| 724 | (% class="wrapped" %) | ||
| 725 | (% class="" %)|((( | ||
| 726 | \\ | ||
| 727 | |||
| 728 | Kód infraštruktúrnej služby | ||
| 729 | |||
| 730 | //(z MetaIS)// | ||
| 731 | )))|((( | ||
| 732 | Názov infraštruktúrnej služby | ||
| 733 | )))|((( | ||
| 734 | **Kód využívajúceho ISVS** | ||
| 735 | |||
| 736 | //(z MetaIS)// | ||
| 737 | )))|((( | ||
| 738 | **Názov integrovaného ISVS** | ||
| 739 | ))) | ||
| 740 | (% class="" %)|((( | ||
| 741 | infra_sluzba_598 | ||
| 742 | )))|((( | ||
| 743 | Microsoft Azure Backup | ||
| 744 | )))|((( | ||
| 745 | isvs_9597 | ||
| 746 | )))|((( | ||
| 747 | Centrálny informačný systém na riadenie IT aktív | ||
| 748 | ))) | ||
| 749 | (% class="" %)|((( | ||
| 750 | infra_sluzba_625 | ||
| 751 | )))|((( | ||
| 752 | Virtual Network | ||
| 753 | )))|((( | ||
| 754 | isvs_9597 | ||
| 755 | )))|((( | ||
| 756 | Centrálny informačný systém na riadenie IT aktív | ||
| 757 | ))) | ||
| 758 | (% class="" %)|((( | ||
| 759 | infra_sluzba_637 | ||
| 760 | )))|((( | ||
| 761 | Virtual Machines | ||
| 762 | )))|((( | ||
| 763 | isvs_9597 | ||
| 764 | )))|((( | ||
| 765 | Centrálny informačný systém na riadenie IT aktív | ||
| 766 | ))) | ||
| 767 | (% class="" %)|((( | ||
| 768 | infra_sluzba_627 | ||
| 769 | )))|((( | ||
| 770 | API management | ||
| 771 | )))|((( | ||
| 772 | isvs_9597 | ||
| 773 | )))|((( | ||
| 774 | Centrálny informačný systém na riadenie IT aktív | ||
| 775 | ))) | ||
| 776 | (% class="" %)|((( | ||
| 777 | infra_sluzba_609 | ||
| 778 | )))|((( | ||
| 779 | Azure Storage | ||
| 780 | )))|((( | ||
| 781 | isvs_9597 | ||
| 782 | )))|((( | ||
| 783 | Centrálny informačný systém na riadenie IT aktív | ||
| 784 | ))) | ||
| 785 | (% class="" %)|((( | ||
| 786 | infra_sluzba_613 | ||
| 787 | )))|((( | ||
| 788 | Azure DNS | ||
| 789 | )))|((( | ||
| 790 | isvs_9597 | ||
| 791 | )))|((( | ||
| 792 | Centrálny informačný systém na riadenie IT aktív | ||
| 793 | ))) | ||
| 794 | (% class="" %)|((( | ||
| 795 | infra_sluzba_590 | ||
| 796 | )))|((( | ||
| 797 | SQL Server on Virtual Machines | ||
| 798 | )))|((( | ||
| 799 | isvs_9597 | ||
| 800 | )))|((( | ||
| 801 | Centrálny informačný systém na riadenie IT aktív | ||
| 802 | ))) | ||
| 803 | (% class="" %)|((( | ||
| 804 | infra_sluzba_598 | ||
| 805 | )))|((( | ||
| 806 | Microsoft Azure Backup | ||
| 807 | )))|((( | ||
| 808 | isvs_9597 | ||
| 809 | )))|((( | ||
| 810 | Centrálny informačný systém na riadenie IT aktív | ||
| 811 | ))) | ||
| 812 | |||
| 813 | \\ | ||
| 814 | |||
| 815 | Ďalšie informácie týkajúce sa testovacieho a produkčného prostredia sú uvedené v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 – kapitola 11. | ||
| 816 | |||
| 817 | \\ | ||
| 818 | |||
| 819 | Projekt ITAM 2.0 nepredpokladá využívanie vývojového prostredia ani pri jednom z navrhovaných/požadovaných komponentov riešenia. | ||
| 820 | |||
| 821 | \\ | ||
| 822 | |||
| 823 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-4.5Bezpečnostnáarchitektúra"/}}4.5 Bezpečnostná architektúra == | ||
| 824 | |||
| 825 | Bezpečnostná architektúra pre existujúce riešenie je spracovaná v rámci Prílohy 4 Projektového zámeru - Detailný návrh riešenia projektu ITAM 1.0 – kapitola 15. Okrem toho bol pre projekt ITAM 1.0 spracovaný Bezpečnostný projekt, ktorý je dostupný na vyžiadanie na Oddelení pre správu licencií a centralizované obstarávanie IT komodít (MIRRI SR). | ||
| 826 | |||
| 827 | Nové komponenty riešenia – Snow Risk Monitor a platforma FinOps budú dostupné ako SaaS služba. | ||
| 828 | |||
| 829 | \\ | ||
| 830 | |||
| 831 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-5.ZávislostinaostatnéISVS/projekty"/}}5. Závislosti na ostatné ISVS / projekty = | ||
| 832 | |||
| 833 | Nie sú známe žiadne závislosti na ostatných ISVS / projektoch. | ||
| 834 | |||
| 835 | **~ ** | ||
| 836 | |||
| 837 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-6.Zdrojovékódy"/}}6. Zdrojové kódy = | ||
| 838 | |||
| 839 | Keďže navrhované riešenie predpokladá využitie štandardných softvérov – COTS, požiadavka na dostupnosť a odovzdanie zdrojových kódov nie je opodstatnená. V prípade vývoja na mieru podľa požiadaviek MIRRI, táto časť kódu bude odovzdaná v zmysle požiadaviek definovaných budúcou zmluvou o implementácii ITAM 2.0 (obdobným spôsobom ako v prípade projektu 1.0). | ||
| 840 | |||
| 841 | \\ | ||
| 842 | |||
| 843 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-7.Prevádzkaaúdržba"/}}7. Prevádzka a údržba = | ||
| 844 | |||
| 845 | Viď Prílohu 1 - Prevádzkový opis a pokyny pre servis a údržbu, ktorý bol spracovaný v rámci projektu ITAM 1.0. Ostatné – nové komponenty predkladaného riešenia budú dostupné vo forme SaaS a z hľadiska požiadaviek na dostupnosť alebo prevádzkové služby budú kopírovať požiadavky kladené na IS ITAM. | ||
| 846 | |||
| 847 | // // | ||
| 848 | |||
| 849 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-7.1Prevádzkovépožiadavky"/}}7.1 Prevádzkové požiadavky == | ||
| 850 | |||
| 851 | Viď Prílohu 1 - Prevádzkový opis a pokyny pre servis a údržbu. | ||
| 852 | |||
| 853 | \\ | ||
| 854 | |||
| 855 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-7.1.1Úrovnepodporypoužívateľov"/}}7.1.1 Úrovne podpory používateľov === | ||
| 856 | |||
| 857 | Viď Prílohu 4 Projektového zámeru - Detailný návrh riešenia – Kapitola 14 a Prílohu 1 tohto dokumentu - Prevádzkový opis – kapitola 17. | ||
| 858 | |||
| 859 | // // | ||
| 860 | |||
| 861 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-7.1.2Riešenieincidentov–SLAparametre"/}}7.1.2 Riešenie incidentov – SLA parametre === | ||
| 862 | |||
| 863 | Viď Prílohu 4 Projektového zámeru - Detailný návrh riešenia – Kapitola 14 a Prílohu 1 tohto dokumentu - Prevádzkový opis – kapitola 17. | ||
| 864 | |||
| 865 | // // | ||
| 866 | |||
| 867 | == {{id name="projekt_2578_Pristup_k_projektu_detailny-7.2PožadovanádostupnosťIS:"/}}7.2 Požadovaná dostupnosť IS: == | ||
| 868 | |||
| 869 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-7.2.1Dostupnosť(Availability)"/}}7.2.1 Dostupnosť (Availability) === | ||
| 870 | |||
| 871 | Viď Prílohu 4 Projektového zámeru - Detailný návrh riešenia – Kapitola 14. | ||
| 872 | |||
| 873 | \\ | ||
| 874 | |||
| 875 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-7.2.2RTO(RecoveryTimeObjective)"/}}7.2.2 RTO (Recovery Time Objective) === | ||
| 876 | |||
| 877 | Recovery Time Objective = 24hod | ||
| 878 | |||
| 879 | // // | ||
| 880 | |||
| 881 | === {{id name="projekt_2578_Pristup_k_projektu_detailny-7.2.3RPO(RecoveryPointObjective)"/}}7.2.3 RPO (Recovery Point Objective) === | ||
| 882 | |||
| 883 | Recovery Point Objective = 48hod | ||
| 884 | |||
| 885 | \\ | ||
| 886 | |||
| 887 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-8.Požiadavkynapersonál"/}}8. Požiadavky na personál = | ||
| 888 | |||
| 889 | Požiadavky na personál budú obdobné ako pri realizácii projektu ITAM 1.0. Bližšie informácie sú uvedené v rámci Projektového iniciačného dokumentu (kapitoly 2.2.3 a 6), ktorý bol spracovaný v rámci projektu ITAM 1.0 a bude aktualizovaný pre potreby projektu ITAM 2.0 počas jeho realizácie. Okrem toho v rámci realizácie služieb týkajúcich sa riadenia aplikačného portfólia, bude nevyhnutná komunikácia s kľúčovými používateľmi systémov za jednotlivé OVM, ktoré budú súčasťou riadenia aplikačného portfólia. | ||
| 890 | |||
| 891 | \\ | ||
| 892 | |||
| 893 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-9.Implementáciaapreberanievýstupovprojektu"/}}9. Implementácia a preberanie výstupov projektu = | ||
| 894 | |||
| 895 | Implementácia a preberanie výstupov projektu budú obdobné ako pri realizácii projektu ITAM 1.0. Bližšie informácie sú uvedené v rámci dokumentu - Projektový iniciačný dokument – kapitola 10, ktorý je dostupný na vyžiadanie. | ||
| 896 | |||
| 897 | // // | ||
| 898 | |||
| 899 | = {{id name="projekt_2578_Pristup_k_projektu_detailny-10.Prílohy"/}}10. Prílohy = | ||
| 900 | |||
| 901 | Príloha 1 - Prevádzkový opis a pokyny pre servis a údržbu | ||
| 902 | |||
| 903 | \\ | ||
| 904 | |||
| 905 | \\ |