Z popisu nie je jasné, ktorých systémov sa uvádzaný vendor-lock-in na infraštruktúru týka a ako bude pre jednotlivé systémy riešený - kam a ako budú migrované.
Ale keď je už obrázok čitateľný, tak by tu ani nemusel byť, lebo: 1. Neobsahuje názvy DC, pre ktoré sa plánuje budovať komunikačná infraštruktúra uvádzaných v texte (DC1, DC2) ale DC Spitalska a DC Varsavska. Takže sa dá len nepriamo odvodiť ktorých DC sa asi týka.
2. Bezpečnejšie by bolo neuvádzať umiestnenie DC vo verejnom dokumente a netreba ani detaily, ktorá komunikácia sa plánuje ako kontrolovať. V realizácii sa to možno pomení a pribudnú detaily, ale pre účely projektového prístupu to nie je podstatné. Stačilo uviesť, že budú vytvorené pravidlá pre kontrolu komunikácie a jej smerovanie podľa potrieb prevádzky oboch DC a zabezpečenie dostupnosti ich služieb pre používateľov.
Zámer má dva moduly. Modul Zabezpečenie kontinuity prevádzky sa týka všetkých vymenovaných ISVS. Modul Zvýšenie kapacít a výkonov a zníženie závislosti od externých poskytovateľov služieb sa týka isvs_274, isvs_278, isvs_8033, isvs_10139, isvs_6369, isvs_279, isvs_8038, isvs_8036, isvs_8039, isvs_8037, isvs_11518, isvs_9627.
Ktorých systémov, ktoré budú migorvané na novú infraštruktúru sa týka táto závislosť na CPU IBM Power a ako budú migrovateľné do novej infraštruktúry, ktorá asi tieti CPU používať nebude.
IBM Power platformu používa webová, aplikačná a reportingová časť IS služieb zamestnanosti. Dôvodom je, že sú postavené na starých IBM technológiách WebSphere (8.5) a Cognos BI (10.2) a operačný systém IBM AIX je pre tieto technológie jediný, pre ktorý je ešte podpora (napr. Cognos BI 10.2 vyžaduje RHEL najviac verzie 6). Zámerom je v rámci ŽS odbúrať túto limitáciu a postaviť reporting na produktoch bez znevýhodnenia v cloude. V prípade WebSphere je plánovaná zmena prechodu na open source riešenia (mimo ŽS). V rámci prierezových činností bude zrealizovaný redeploy na operačný systém Linux (z dôvodu licenčných podmienok na oddelenú dvojicu fyzických serverov podporovanou virtualizáciou zo strany WebSphere). IBM Power sa po nasadení ŽS už neplánuje používať.
Chýba detailnejší návrh alokácie výpočtových zdrojov pre jednotivá dotknuté vyššie uvedené systémy podľa súčasného stavu a ich plánovaného nasadenia v DC1 a DC2 a prípadne vo vládnom cloude (privátnom alebo verjenom)
V kapitole 4.4.2 je popísaný potrebný výkon a kapacita na fyzickej úrovni. Jej mapovanie na ISVS nie je možné, nakoľko v TO BE stave bude - dvojica fyzických serverov dedikovaná pre MS SQL Databázy pre produkčnú databázovú vrstvu DMS (požiadavky na výkon) - dvojica fyzických serverov s virtualizáciou Oracle VM dedikovaná pre databázovú vrstvu na platforme Oracle pre všetky ISVS, ktoré ju používajú (licenčné obmedzenia) - dvojica fyzických serverov dedikovaná pre pre produkčnú aplikačnú vrstvu DMS (požiadavky na výkon) - dvojica fyzických serverov dedikovaná pre aplikačnú vrstvu ISSZ (licenčné obmedzenia) - dvojica fyzických serverov dedikovaná pre MS Exchange - a všetky ostatné servery sú virtualizované na HCI
Všetky tieto systémy budú migrované do DC1 a DC2? Nemohla by už teraz u niektorých z nich prebehnúť migrácia na služby vládneho cloudu (verejného, privátneho), napr. service desk, intranet, prezentačné webové sídla, analytický reporting...).
Všetky systémy dnes prevádzkované u externého dodávteľa budú migrované do DC1 a DC2. Dôvodom sú licenčné obmedzenia (licencie IBM a Oracle softvéru per core), veľmi úzka integrácia týchto systémov na databázovej úrovni (v rámci schém v db) a požiadaviek na zdroje zo strany IS DMS, ktoré je úzko integrované s ostatnými systémami (200TB disku pre PROD, 2 fyzické servery 56 jadier pre aplikačnú vrstvu a 2 databázové servery, 2TB mem pre db vrstvu).
Určite je obsahom tohto projektu len migrácia existujúcich ISVS na novú technologickú infraštruktúru, lebo napr. v katalógu požiadaviek sú aj požiadavky:
3
Funkcna poziadavka
Prevádzka a bezpečnosť infraštruktúry pre dotknuté ITVS v ŽS
Jednotná autentifikácia a SSO na ŠP MPSVR
Zabezpečenie autentifikácie používateľa prihláseného eID alebo mID (SvM) pri prechode na ŠP MPSVR.
6
Funkcna poziadavka
Prevádzka a bezpečnosť infraštruktúry pre dotknuté ITVS v ŽS
Vybudovanie a implementácia centrálnych komponentov pre zabezpečenie spracovania, integrácie a publikácie údajov z ISVS MPSVR na ŠP
Vybudovanie a implementácia centrálnych komponentov ako napr. MDM, DWH, ESB
7
Funkcna poziadavka
Prevádzka a bezpečnosť infraštruktúry pre dotknuté ITVS v ŽS
Vybudovanie a implementácia integračnej platformy(ako súčasť centrálnych komponentov) za účelom spracovania, integrácie a publikácie údajov z OVM na ŠP
Vybudovanie backendovej integračnej platform(y (ako súčasť centrálnych komponentov) za účelom poskytovania / prímania údajov medzi OVM
Ak bude DWH budovaný v rámci tohto projektu, je lepšie už od začiatku uvažovať s využitím služieb verejného vládneho cloudu.
3. SSO pre väčšinu ISVS, ktorých sa týka migrácia v tomto projekte je dnes už v produkcii. Súčasťou tohto projektu je úprava IDM komponentov pre paralelnú prevádzku v dvoch lokalitách.
6. Centrálne komponenty pre zabezpečenie spracovania, integrácie a publikácie údajov sú riešené samostatne mimo tento projekt. Najdôležitejšie a rozsahom najväčšie zdroje dát pre DWH sú IS RSD a ISSZ, ktoré budú zmigrované a prevádzkované v DC1. Požiadavky na distribúciu reportov a skúsenosti z doterajšieho spracovania ukazujú na nutnosť vytvorenia lokálnej staging vrstvy. Táto funkčná požiadavka je zameraná na inštaláciu a konfiguráciu lokálneho operatívneho dátového úložiska. Implementácia a riadenie ETL procesov nad ním je súčasťou DWH projektu.
7. Integračná platforma je dnes vybudovaná a prevádzkovaná vo Vládnom cloude. Súčasťou tohto projektu je vybudovanie jej druhej inštancie a úpravy prvej tak, aby bolo možné zabezpečiť prevádzku aj v prípade výpadku Vládneho cloudu.
Ak sa niektoré kapitoly pre tento obsah projektu nehodia, je podobne ako v kap. 4.2.2 napísať, že príslušná téma kapitoly nebude v projekte riešená, alebo kapitolu vymazať. Takto nie je jasné, či v danej kapitole nebol vyplnený obsah alebo nebude obsahom projektu.
Ktorých ISVS uvedených v kapitole 4.2.1 sa táto limitácia týka? Sú tu uvedené skutočne všetky systémy, alebo budú do DC1 migrované aj nejaké ďalšie systémy, ktoré nie sú evidované v METAIS?
V DC1, resp. aktuálne u externého poskytovateľa, nie sú iné ISVS ako tie definované v METAIS. Prevádzkujú sa ešte podporné manažment servery, napr. pre distribúciu záplat, alebo domémový kontrolér. Prevádzkované sú: isvs_274, isvs_278, isvs_8033, isvs_10139, isvs_6369, isvs_279, isvs_8038, isvs_8036, isvs_8039, isvs_8037. Dva ISVS sú prevádzkované vo Vládnom cloude ale ku svojej plnej funkčnosti potrebujú backend komponenty úzko previazané s niektorým ISVS v DC1. Sú to isvs_11518, isvs_9627.
V katalógu požiadaviek nie je uvedená požiadavka na prepracovanie zálohovania. To že sa zálohovanie nejako bude musieť riešiť sa dá odvodiť len z uvedeného RPO. Ale ak má byť nanovo vybudované, tak by si zaslúžilo nejakú špecifickú požiadavku.
Prepacovanie zálohovania nie je nikde explicitne pomenované. Parciálna časť z neho sa nachádza pri každom business procese modulu Zabezpečenie kontinuity prevádzky. Samotné zálohovanie bude pozostávať z rôznych technológií, ktoré lepšie zodpovedajú popísaným business procesom (napr. pri databázach pôjde o kombináciu replikácie na úrovni databáz, zálohovanie databáz a snapshotov na diskovom poli).
Akceptujem. Potreby zálohovania sa dajú takto odvodiť. Lepšie je však v katalógu požiadaviek uviesť čo najviac detailov a špecifických podmienok ostarávateľa, aby dodávateľ presnejšie vedel, čo sa v jeho dodávke očakáva a v strede projektu sa neriešilo, kto čo pod akým obsahom výstupu myslel a nebolo treba robiť kvôli upresneniu požiadaviek požiadavku na zmenu projektu.
Áno, zálohovanie je komplexná oblasť. Pripravujeme podrobné zadanie ako podklad pre DNR, ktorý bude vypracovaný po tom, ako budú po ukončení VO známe jednotlivé technológie.
Ďakujem, vzhľadom na uvedenú informáciu prosím doplniť stručne, prečo nie je projektom daná oblasť dotknutá/menená. Napr. obmerna HW komponentov nemá dopad na dátovú vrstvu...
IS CPDI - centrálna platforma dátovej integrácie (historicky CSRÚ &CIP)
odporúčam dať aj do zoznamu skratiek.
doplnené
OK
Tento text je kópiou z proj. zámeru, ale chýba k nemu obrázok, o ktorom hovorí.
vložený súbor (obrázok č. 3)
Akceptované zapracovanie. Keďže v proj. zámere bol obrázok v čitateľnejšom rozllíšení, pripomienka nie je zásadná.
Z popisu nie je jasné, ktorých systémov sa uvádzaný vendor-lock-in na infraštruktúru týka a ako bude pre jednotlivé systémy riešený - kam a ako budú migrované.
Doplnené.
Vďaka za doplnenie vysvetlenia. Akceptované zapracovanie.
Obrázok je nečitateľný v malom rozlíšení. Nedá sa posúdiť jeho relevantnosť pre projektový prístup.
vložený súbor s väčším rozlíšením
Ďakujem, akceptujem zapracovanie
Ale keď je už obrázok čitateľný, tak by tu ani nemusel byť, lebo:
1. Neobsahuje názvy DC, pre ktoré sa plánuje budovať komunikačná infraštruktúra uvádzaných v texte (DC1, DC2) ale DC Spitalska a DC Varsavska. Takže sa dá len nepriamo odvodiť ktorých DC sa asi týka.
2. Bezpečnejšie by bolo neuvádzať umiestnenie DC vo verejnom dokumente a netreba ani detaily, ktorá komunikácia sa plánuje ako kontrolovať. V realizácii sa to možno pomení a pribudnú detaily, ale pre účely projektového prístupu to nie je podstatné. Stačilo uviesť, že budú vytvorené pravidlá pre kontrolu komunikácie a jej smerovanie podľa potrieb prevádzky oboch DC a zabezpečenie dostupnosti ich služieb pre používateľov.
Vypustená lokalita DC2, premenované DC v obrázku a vypustené informácie o plánovaných kontrolách a pod.
Všetky tieto systémy využívajú prenajatú infraštruktúru, ktorá spôsobuje vendor lock-in?
Zámer má dva moduly. Modul Zabezpečenie kontinuity prevádzky sa týka všetkých vymenovaných ISVS. Modul Zvýšenie kapacít a výkonov a zníženie závislosti od externých poskytovateľov služieb sa týka isvs_274, isvs_278, isvs_8033, isvs_10139, isvs_6369, isvs_279, isvs_8038, isvs_8036, isvs_8039, isvs_8037, isvs_11518, isvs_9627.
Vďaka za vysvetlenie. Akceptované
Ktorých systémov, ktoré budú migorvané na novú infraštruktúru sa týka táto závislosť na CPU IBM Power a ako budú migrovateľné do novej infraštruktúry, ktorá asi tieti CPU používať nebude.
IBM Power platformu používa webová, aplikačná a reportingová časť IS služieb zamestnanosti. Dôvodom je, že sú postavené na starých IBM technológiách WebSphere (8.5) a Cognos BI (10.2) a operačný systém IBM AIX je pre tieto technológie jediný, pre ktorý je ešte podpora (napr. Cognos BI 10.2 vyžaduje RHEL najviac verzie 6).
Zámerom je v rámci ŽS odbúrať túto limitáciu a postaviť reporting na produktoch bez znevýhodnenia v cloude. V prípade WebSphere je plánovaná zmena prechodu na open source riešenia (mimo ŽS). V rámci prierezových činností bude zrealizovaný redeploy na operačný systém Linux (z dôvodu licenčných podmienok na oddelenú dvojicu fyzických serverov podporovanou virtualizáciou zo strany WebSphere).
IBM Power sa po nasadení ŽS už neplánuje používať.
Vďaka za vysvetlenie. Akceptované
Chýba detailnejší návrh alokácie výpočtových zdrojov pre jednotivá dotknuté vyššie uvedené systémy podľa súčasného stavu a ich plánovaného nasadenia v DC1 a DC2 a prípadne vo vládnom cloude (privátnom alebo verjenom)
V kapitole 4.4.2 je popísaný potrebný výkon a kapacita na fyzickej úrovni. Jej mapovanie na ISVS nie je možné, nakoľko v TO BE stave bude
- dvojica fyzických serverov dedikovaná pre MS SQL Databázy pre produkčnú databázovú vrstvu DMS (požiadavky na výkon)
- dvojica fyzických serverov s virtualizáciou Oracle VM dedikovaná pre databázovú vrstvu na platforme Oracle pre všetky ISVS, ktoré ju používajú (licenčné obmedzenia)
- dvojica fyzických serverov dedikovaná pre pre produkčnú aplikačnú vrstvu DMS (požiadavky na výkon)
- dvojica fyzických serverov dedikovaná pre aplikačnú vrstvu ISSZ (licenčné obmedzenia)
- dvojica fyzických serverov dedikovaná pre MS Exchange
- a všetky ostatné servery sú virtualizované na HCI
Akceptované vysvetlenie.
Všetky tieto systémy budú migrované do DC1 a DC2? Nemohla by už teraz u niektorých z nich prebehnúť migrácia na služby vládneho cloudu (verejného, privátneho), napr. service desk, intranet, prezentačné webové sídla, analytický reporting...).
Všetky systémy dnes prevádzkované u externého dodávteľa budú migrované do DC1 a DC2. Dôvodom sú licenčné obmedzenia (licencie IBM a Oracle softvéru per core), veľmi úzka integrácia týchto systémov na databázovej úrovni (v rámci schém v db) a požiadaviek na zdroje zo strany IS DMS, ktoré je úzko integrované s ostatnými systémami (200TB disku pre PROD, 2 fyzické servery 56 jadier pre aplikačnú vrstvu a 2 databázové servery, 2TB mem pre db vrstvu).
Akceptované vysvetlenie.
Určite je obsahom tohto projektu len migrácia existujúcich ISVS na novú technologickú infraštruktúru, lebo napr. v katalógu požiadaviek sú aj požiadavky:
Ak bude DWH budovaný v rámci tohto projektu, je lepšie už od začiatku uvažovať s využitím služieb verejného vládneho cloudu.
DWH je riešené v rámci ŽS mimo tohto zámeru.
3. SSO pre väčšinu ISVS, ktorých sa týka migrácia v tomto projekte je dnes už v produkcii. Súčasťou tohto projektu je úprava IDM komponentov pre paralelnú prevádzku v dvoch lokalitách.
6. Centrálne komponenty pre zabezpečenie spracovania, integrácie a publikácie údajov sú riešené samostatne mimo tento projekt. Najdôležitejšie a rozsahom najväčšie zdroje dát pre DWH sú IS RSD a ISSZ, ktoré budú zmigrované a prevádzkované v DC1. Požiadavky na distribúciu reportov a skúsenosti z doterajšieho spracovania ukazujú na nutnosť vytvorenia lokálnej staging vrstvy.
Táto funkčná požiadavka je zameraná na inštaláciu a konfiguráciu lokálneho operatívneho dátového úložiska. Implementácia a riadenie ETL procesov nad ním je súčasťou DWH projektu.
7. Integračná platforma je dnes vybudovaná a prevádzkovaná vo Vládnom cloude. Súčasťou tohto projektu je vybudovanie jej druhej inštancie a úpravy prvej tak, aby bolo možné zabezpečiť prevádzku aj v prípade výpadku Vládneho cloudu.
Ďakujem za vysvetenie. Akceptované.
Ak sa niektoré kapitoly pre tento obsah projektu nehodia, je podobne ako v kap. 4.2.2 napísať, že príslušná téma kapitoly nebude v projekte riešená, alebo kapitolu vymazať. Takto nie je jasné, či v danej kapitole nebol vyplnený obsah alebo nebude obsahom projektu.
Doplnené
OK
Ktorých ISVS uvedených v kapitole 4.2.1 sa táto limitácia týka? Sú tu uvedené skutočne všetky systémy, alebo budú do DC1 migrované aj nejaké ďalšie systémy, ktoré nie sú evidované v METAIS?
V DC1, resp. aktuálne u externého poskytovateľa, nie sú iné ISVS ako tie definované v METAIS. Prevádzkujú sa ešte podporné manažment servery, napr. pre distribúciu záplat, alebo domémový kontrolér. Prevádzkované sú: isvs_274, isvs_278, isvs_8033, isvs_10139, isvs_6369, isvs_279, isvs_8038, isvs_8036, isvs_8039, isvs_8037.
Dva ISVS sú prevádzkované vo Vládnom cloude ale ku svojej plnej funkčnosti potrebujú backend komponenty úzko previazané s niektorým ISVS v DC1. Sú to isvs_11518, isvs_9627.
Ďakujem za vysvetlenie. Akceptované.
V katalógu požiadaviek nie je uvedená požiadavka na prepracovanie zálohovania. To že sa zálohovanie nejako bude musieť riešiť sa dá odvodiť len z uvedeného RPO. Ale ak má byť nanovo vybudované, tak by si zaslúžilo nejakú špecifickú požiadavku.
Prepacovanie zálohovania nie je nikde explicitne pomenované. Parciálna časť z neho sa nachádza pri každom business procese modulu Zabezpečenie kontinuity prevádzky. Samotné zálohovanie bude pozostávať z rôznych technológií, ktoré lepšie zodpovedajú popísaným business procesom (napr. pri databázach pôjde o kombináciu replikácie na úrovni databáz, zálohovanie databáz a snapshotov na diskovom poli).
Akceptujem. Potreby zálohovania sa dajú takto odvodiť.
Lepšie je však v katalógu požiadaviek uviesť čo najviac detailov a špecifických podmienok ostarávateľa, aby dodávateľ presnejšie vedel, čo sa v jeho dodávke očakáva a v strede projektu sa neriešilo, kto čo pod akým obsahom výstupu myslel a nebolo treba robiť kvôli upresneniu požiadaviek požiadavku na zmenu projektu.
Áno, zálohovanie je komplexná oblasť. Pripravujeme podrobné zadanie ako podklad pre DNR, ktorý bude vypracovaný po tom, ako budú po ukončení VO známe jednotlivé technológie.
Projekt nemá v MetaIS vztah na ziaden ISVS
Doplnené.
OK
Prosim k tejto a kapitolam nizsie doplnit informacie. Ak su nerelevantne, uviest preco.
Doplnené
Ďakujem, vzhľadom na uvedenú informáciu prosím doplniť stručne, prečo nie je projektom daná oblasť dotknutá/menená. Napr. obmerna HW komponentov nemá dopad na dátovú vrstvu...
upravené podľa inštrukcií
Vzhladom na to, ze sa jedna "iba" o technologicku zmenu infraštruktury a mate navrh riesenia, viete obe hodnoty TBD upresnit?
Upravené.
OK