PROJEKTOVÝ ZÁMER

Vzor pre manažérsky výstup  I-02

 podľa vyhlášky MIRRI č. 401/2023 Z. z. 

Schvaľovanie dokumentu

1.    História DOKUMENTU

2.    ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE

Tento dokument popisuje projektový zámer, ktorého cieľom je rozšírenie backendovej infraštruktúry určenej pre prevádzku záložných prostredí Centrálneho ekonomického systému (CES).

2.1      Použité skratky a pojmy

3.    DEFINOVANIE PROJEKTU

3.1      Manažérske zhrnutie

DataCentrum

DataCentrum bolo zriadené zriaďovacou listinou k 1.1.1996 ako samostatná rozpočtová  organizácia, ktorej zriaďovateľom je Ministerstvo financií Slovenskej republiky.

DataCentrum, v zmysle štatútu, zabezpečuje predovšetkým správu a prevádzkovanie rozsiahlych informačných systémov nielen rezortu Ministerstva financií SR, vrátane celoštátne významných informačných systémov. Tieto činnosti spočívajú v overovaní, zavádzaní a prevádzkovaní jednotlivých informačných systémov, v softvérových, technických a komunikačných riešeniach, ktoré vyplývajú z obsluhy, údržby a rozširovaní informačných systémov inštalovaných v DataCentre za účelom podpory analytických, riadiacich a legislatívnych činností rezortu.

K mimorezortným organizáciám využívajúcim služby DataCentra patria Ministerstvo hospodárstva SR, Ministerstvo spravodlivosti SR, Ministerstvo životného prostredia SR, Ministerstvo dopravy a regionálneho rozvoja SR, ako aj orgány a inštitúcie verejnej správy ako napr. samosprávne kraje NSK, BBSK, KSK a vybrané neštátne a komerčné organizácie.

DataCentrum zabezpečuje spracúvanie a poskytovanie informácií z oblasti štátneho rozpočtu, štátnej pokladnice, daňovej, colnej, finančnej, majetkovej a z ďalších rezortných a aj mimorezortných oblastí vrátane technickej, programovej a komunikačnej podpory, bezpečnosti a ochrany spracovávaných dát.

DataCentrum prevádzkuje Centrum podpory užívateľov (CPU), ktorého hlavnou úlohou je zabezpečovanie odborného poradenstva pre používateľov IS prevádzkovaných DataCentrom a riešenie požiadaviek na aplikačnú, technologickú a metodickú podporu. CPU je podporované vytvorenou a nepretržite udržiavanou komunikačno-technologickou infraštruktúrou.

Okrem informačných systémov na podporu riadiacich aktivít MF SR je v DataCentre  i naďalej úspešne prevádzkovaný projekt monitorovacieho systému pre štrukturálne fondy a Kohézny fond (ITMS) a portál ITMS.

DataCentrum je v zmysle § 23c zákona č.431/2002 Z. z. o účtovníctve v znení neskorších predpisov od 1.1.2014 prevádzkovateľom Registra účtovných závierok a v súlade so zákonom č.145/1995 Z. z. o správnom konaní poskytovateľom a overovateľom výstupov z Registra účtovných závierok. Tieto činnosti sú zabezpečované osobitným špecializovaným pracoviskom - Podateľňa RÚZ.

Z hľadiska výstupov poskytuje DataCentrum služby predovšetkým Ministerstvu financií SR, Štátnej pokladnici.

Stručná sumarizácia stavu projektu CES

Začiatkom roka 2022 bol iniciovaný projekt implementácia Centrálneho ekonomického systému. Informačný systém je k dnešnému dňu využívaný významným percentom konečného počtu používateľov a inštitúcií. Nevyhnutne sa tak zaradil do skupiny prevádzkovo-kritických informačných systémov, na ktoré sa vzťahujú prísne SLA. Každý z takýchto informačných systémov je prevádzkovaný z primárnej lokality DCC, pričom konfigurované má aj záložnú infraštruktúru v lokalite ZVS.

Infraštruktúra CES je poskytovaná zdrojmi RPC. Vyčlenený je na to konkrétne blok 2 RPC, ktorý je hardvérovo, softvérovo a licenčne vybavený v súlade s potrebami SAP prostredí. Platí však, že výpočtové zdroje v ZVS sú na úrovni polovice DCC. Táto skutočnosť znamená, že v čase mimoriadnej situácie, ktorej dôsledkom by bola potreba aktivovať záložné systémy by DataCentrum nebolo schopné služby aktivovať pre úplnú sadu používateľov a naviac by tieto služby boli z pohľadu výkonnosti a používateľského komfortu výrazne obmedzenejšie.

Projektový zámer

Tento projektový zámer predstavuje obnovenie prístupovej infraštruktúry a s tým súvisiace nevyhnutné doplnenie výpočtových zdrojov pre potreby plnohodnotnej implementácie DR systému CES. Realizácia tohto zámeru je kľúčová vzhľadom na SLA a požiadavky plnohodnotnej prevádzky systémov aj zo záložnej lokality ZVS. Počet do CES pripojených organizácií výrazne rastie a plánovaný je taktiež ďalší signifikantný nárast v najbližšom období. S tým súvisí potreba rozšírenia a obnovy terminálových služieb, prostredníctvom ktorých dochádza k interakcii používateľov so službami CES.

Cieľom DataCentra je maximalizovať využitie dostupných zdrojov, preto súčasťou tohto zámeru sú výlučne výpočtové zdroje v podobe serverov. Ostatné zdroje, ako disková kapacita, prvky dátových sietí LAN a SAN budú pre potreby implementácie  pokryté existujúcimi zdrojmi ZVS už v súčasnosti dostupnými v RPC bloku 2. Riešenie je navrhnuté v súlade s modernizačnými iniciatívami DataCentra a zámerom dobudovania rezortného privátneho cloudu v lokalite ZVS.

Popri hardvérovom rozšírení je predmetom tohto projektového zámeru taktiež:

• Integrácia do infraštruktúry KTI v lokalite ZVS
• Vypracovanie a implementácia komunikačnej matice
• Vypracovanie automatizačných procedúr pre manažment terminálovej farmy a elasticitu naviazanú na aktuálny počet pripojených používateľov
• Príprava na integrácia pod správu RPC a portálu RPC
• Integrácia do systému pre správu zálohovania a obnovy dát
• Integrácia do monitorovacieho systému
• Sprístupnenie zdrojov pre používateľské potreby
• Aktualizácia ponukového katalógu a zriadenie virtuálnych strojov v súlade s požiadavkami

3.2      Motivácia a rozsah projektu

Systém CES je prevádzkovaný v prostredí RPC. Postavený je primárne na produktoch spoločnosti SAP. Implementované sú aktuálne verzie produktov SAP S/4 HANA, SAP BW/4 HANA, SAP Solution Manager, SAP Process Orchestration a SAP Enable Now. Všetky organizácie pristupujúce k informačnému systému CES pracujú v spoločnom prostredí (jeden SAP klient – mandant na jednom SAP systéme).

Používatelia k službám CES pristupujú prostredníctvom zabezpečenej prístupovej vrstvy, ktorá je súčasťou KTI. Prístupová vrstva je tvorená terminálovou farmou na báze riešenia Citrix, ktorá je implementovaná na elastickým spôsobom na virtualizačnej platforme XenServer. Počet aktívnych virtuálnych strojov bežiacich terminálové služby je variabilný a závisí od počtu aktuálne pripojených používateľov. Každý virtuálny stroj je konfigurovaný s identickými zdrojmi pre obslúženie konštantného počtu používateľov.

Motiváciou pre realizáciu tohto projektového zámeru je skutočnosť, že informačný systém je k dnešnému dňu považovaný za prevádzkovo-kritický systém s potrebou zastrešenia aj zdrojmi ZVS. Prístupová infraštruktúra v ZVS je výrazne poddimenzovaná a zastaraná, naviac nie je kompatibilná s princípmi RPC. Plnohodnotné DR zastrešujúce aj funkcionalitu prístupu k službám v dnešnej dobe nie je možné zabezpečiť. Dôsledkom toho je, že aj napriek aktivácii backendových služieb CES v prípade takej požiadavky nebude bez realizácie tohto projektu možné zabezpečiť samotný prístup používateľov k týmto službám. To celkom narúša zmysluplnosť samotného DR ako takého.

Plnohodnotná implementácia záložných systémov vyžaduje dodatočné výpočtové zdroje v podobe serverových systémov pre prístupovú vrstvu.

3.3      Zainteresované strany/Stakeholderi

3.4      Ciele projektu

3.5      Merateľné ukazovatele (KPI)

Vzhľadom na charakter projektu projekt nedefinuje špecifické merateľné ukazovatele, podstatou projektu je  doplnenie hardvérového vybavenia pre potreby prístupovej vrstvy záložných prostredí CES v rámci plnohodnotnej implementácie disaster recovery systému CES. Špecifikácia jednotlivých HW komponentov je detailne rozpísaný v časti architektúry. . 

3.6      Špecifikácia potrieb koncového používateľa

Vzhľadom na skutočnosť, že Centrálny ekonomický systém je súčasťou skupiny prevádzkovo-kritických systémov je nevyhnutné zabezpečenie jeho nepretržitej dostupnosti aj v prípadoch masívnejších softvérových a hardvérových zlyhaní. Taktiež je dôležité zabezpečenie dostupnosti pre prípady nedostupnosti primárneho výpočtového centra DCC z akýchkoľvek dôvodov.

Naviac je dôležité, aby služby CES boli v takýchto prípadoch sprístupnené v plnom rozsahu, bez obmedzení. A to ako funkčných, tak aj výkonových.

.

3.7      Riziká a závislosti

3.8      Stanovenie alternatív v biznisovej vrstve architektúry

Doplnenie zdrojov ZVS je nevyhnutné vykonať formou a zariadeniami, ktoré sú kompatibilné s existujúcimi. Záložné systémy CES majú byť poskytované zdrojmi RPC bloku 2 v ZVS. Rozšírenie je potrebné vykonať rozšírením už existujúcich hardvérových komponentov.

3.9      Stanovenie alternatív v aplikačnej vrstve architektúry

Tento projektový zámer je v súlade s rozhodnutím, že prevádzkovateľom informačného systému CES bude DataCentrum. DataCentrum teda neeviduje žiadne iné alternatívy zabezpečenia behu predmetných prostredí.

3.10    Stanovenie alternatív v technologickej vrstve architektúry

Tento projektový zámer je v súlade s rozhodnutím, že prevádzkovateľom informačného systému CES bude DataCentrum. DataCentrum teda neeviduje žiadne iné alternatívy zabezpečenia behu predmetných prostredí.

4.    POŽADOVANÉ VÝSTUPY  (PRODUKT PROJEKTU)

Produktom projektu je hardvérové vybavenie pre pokrytie potrieb záložných prostredí CES v súlade s nasledovnou konfiguráciou.

Frame systém (na schémach označený ako Synergy Frame 2)

• 12 x Server terminálovej farmy
  • 2 x 16 procesorových jadier
  • 1024 GB operačnej pamäte RAM
  • 4 x sieťové LAN rozhranie
  • 2 x SAN dátové rozhranie
  • 2 x 480 GB pevný disk typu SSD
  • Licencia Microsoft Windows Server 2022 Datacenter

Systém tvorí základ budúceho prístupového bloku RPC, musí vyhovovať architektonickým  dizajnovým princípom RPC.

Produktom projektu je taktiež inštalácia a konfigurácia predmetných systémov a ich integrácia do infraštruktúry RPC. Integráciou do infraštruktúry RPC myslíme:

• Integrácia do infraštruktúry KTI v lokalite ZVS
• Vypracovanie a implementácia komunikačnej matice
• Vypracovanie automatizačných procedúr pre manažment terminálovej farmy a elasticitu naviazanú na aktuálny počet pripojených používateľov
• Príprava na integrácia pod správu RPC a portálu RPC
• Integrácia do systému pre správu zálohovania a obnovy dát
• Integrácia do monitorovacieho systému
• Sprístupnenie zdrojov pre používateľské potreby
• Aktualizácia ponukového katalógu a zriadenie virtuálnych strojov v súlade s požiadavkami

5.    NÁHĽAD ARCHITEKTÚRY

Predmetom tohto projektu je obstaranie a nasadenie doplňujúceho hardvérového vybavenia pre potreby prístupovej vrstvy záložných prostredí CES. Toto rozšírenie si z pohľadu implementácie vyžiada realizíciu niekoľkých prechodných stavov. V prvotnej etape realizácie budú prostredia vybudované a integrované do existujúcej infraštruktúry KTI v ZVS. Následne, po finalizácii prípravných prác na úrovni RPC v lokalite ZVS bude vykonaná transformácia do architektúry RPC, čím vznikne základ prístupovej vrstvy RPC.

Plánované zapojenie do infraštruktúry RPC

Predmetný frame s dvanástimi servermi bude integrovaný do existujúcej LAN aj SAN infraštruktúry RPC bloku 2 v súlade so štandardmi RPC a nasledovnými schémami.

Integrácia do management LAN

Integrácia do dátovej LAN

Integrácia do dátovej SAN

6.    LEGISLATÍVA

Legislatívne požiadavky vo vzťahu k Projektu ustanovuje nasledovný základný európsky a národný legislatívny rámec:

• smernica Európskeho parlamentu a rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii,
• vykonávacie nariadenie Komisie (EÚ) 2018/151 z 30. januára 2018, ktorým sa stanovujú pravidlá uplatňovania smernice Európskeho parlamentu a Rady (EÚ) 2016/1148, pokiaľ ide o bližšiu špecifikáciu prvkov, ktoré musia poskytovatelia digitálnych služieb zohľadňovať pri riadení rizík v oblasti bezpečnosti sietí a informačných systémov, a parametrov na posudzovanie toho, či má incident závažný vplyv,
• nariadenie európskeho parlamentu a rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov,
• nariadenie Európskeho parlamentu a Rady (EÚ) č. 1303/2013 zo 17. decembra 2013, ktorým sa stanovujú spoločné ustanovenia o Európskom fonde regionálneho rozvoja, Európskom sociálnom fonde, Kohéznom fonde, Európskom poľnohospodárskom fonde pre rozvoj vidieka a Európskom námornom a rybárskom fonde a ktorým sa stanovujú všeobecné ustanovenia o Európskom fonde regionálneho rozvoja, Európskom sociálnom fonde, Kohéznom fonde a Európskom námornom a rybárskom fonde, a ktorým sa zrušuje nariadenie Rady (ES) č. 1083/2006,
• zákon č. 305/2013 Z.z. o elektronickej podobe výkonu pôsobnosti orgánov verejnej moci a o zmene a doplnení niektorých zákonov (zákon o e-Governmente),
• zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ITVS“),
• zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o kybernetickej bezpečnosti“),
• zákon č. 45/2011 Z.z. o kritickej infraštruktúre v znení neskorších predpisov,
• zákon č. 292/2014 o príspevku poskytovanom z európskych štrukturálnych a investičných fondov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

7.    ROZPOČET A PRÍNOSY

7.1      Sumarizácia nákladov a prínosov

8.    HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU a METÓDA JEHO RIADENIA

Realizácia projektu je naplánovaná na  4 mesiace a bude riadené formou waterfall. Harmonogram zobrazuje realizáciu projektu podľa jeho jednotlivých fáz: