I-03 Prístup k projektu (pristup_k_projektu)

PRÍSTUP K PROJEKTU

Modernizácia a rozšírenie serverovej farmy

Schvaľovanie dokumentu

1. História dokumentu

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy je dokument I-03 Prístup projektu určený na rozpracovanie detailných informácií prípravy projektu “ Modernizácia a rozšírenie serverovej farmy ” (ďalej len “Projekt”) z pohľadu  aktuálneho stavu (ii) budúceho stavu a (iii) navrhovaného riešenia. Projekt bude implementovať Ministerstvo spravodlivosti Slovenskej republiky (ďalej len „MS SR“), ktoré bude zároveň prijímateľom finančného plnenia z  Plánu obnovy a  odolnosti (ďalej len „POO“), z ktorého bude Projekt financovaný.  

2.1. Použité skratky a pojmy

2.2. Konvencie pre typy požiadaviek (príklady)

Zoznam funkčných a nefunkčných požiadaviek je špecifikovaný v prílohe I-04 Katalóg požiadaviek, podľa Vyhlášky 401/2023 Z.z.. Katalóg požiadaviek nie je súčasťou výstupu M-05 Analýza nákladov a prínosov (CBA) s  ohľadom na typ realizovaného projektu, ktorý je zameraný na dodanie hardvérových komponentov bez dodatočných špecifických požiadaviek na „krabicový“ hardvér.

3. Popis navrhovaného riešenia

Cieľom projektu je modernizácia a rozšírenie modernej virtualizačnej farmy, ktorá zahŕňa rackovú skriňu, blade šasi, blade servery a licencie na operačné systémy. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry rezortu spravodlivosti, pričom jeho primárnym cieľom je nahradiť vybrané existujúce zastarané servery a ich príslušenstvo centralizovaným riešením. V roku 2023 Ministerstvo spravodlivosti obstaralo prvých 12 blade serverov. Avšak tieto nepostačujú na plnohodnotné pokrytie potrieb rezortu spravodlivosti

Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov rezortu spravodlivosti a zjednoduší sa správa. Projekt nemení charakter koncových služieb a nemení ani fungovanie biznis procesov ako takých, avšak má významný vplyv na ich funkčnosť.

Technická špecifikácia jednotlivých technických prvkov je popísaná v kapitole 4.4.2

4. Architektúra riešenia projektu

Predmetom projektu je modernizácia serverovej farmy a projekt svojím charakterom predstavuje predovšetkým obnovu serverovej infraštruktúry a zjednotenie správy serverov. Ťažisko popisu architektúry nie je na biznis, aplikačnej a dátovej vrstve, ale na technologickej vrstve.  Výstupom projektu nie sú koncové služby, budované alebo rozvíjané žiadne ISVS, aplikačné služby, migrácie do vládneho cloudu.

4.1. Biznis vrstva

Predmetom projektu je hardvér, ktorý neobsahuje požiadavky na biznis vrstvu softvérového riešenia. Navrhujeme vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá v rámci datacentra, v ktorých je prevádzkovaná súčasná HW infraštruktúra. Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmware a operačný systém. Nie sú súčasťou samotné softvérové súčasti a ani aplikácie.

4.2. Aplikačná vrstva

 Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.

4.3. Dátová vrstva

 Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám

4.4. Technologická vrstva

4.4.1. Prehľad technologického stavu - AS IS

Cieľom tohto projektu je modernizácia serverovej infraštruktúry rezortu spravodlivosti, ktorá výrazne zjednoduší správu a prevádzku IT systémov. Projekt sa zameriava na náhradu súčasného, zastaraného hardvéru novým riešením, ktoré poskytne dostatočný výkon pre rastúce potreby. Nahradením existujúcich serverov 24 ks blade servermi v rámci jedného integrovaného systému, sa zabezpečí zvýšená výkonnosť serverov. MS SR v roku 2023 obstaralo prvých 12 blade serverov HPE Synergy 480 Gen10 Plus, avšak tieto nestačia na plnohodnotné pokrytie potrieb rezortu spravodlivosti.

4.4.2. Požiadavky na výkonnostné parametre, kapacitné požiadavky – TO BE

Realizáciou projektu sa zabezpečí nákup 1ks rackovej skrine, blade šasi pre 24 ks blade serverov, 24 ks blade serverov a licencie operačného systému. Tento hardvér bude tvoriť súčasť serverovej farmy navrhnutej na bezpečné, spoľahlivé a efektívne fungovanie.

Technické parametre jednotlivých technických prvkov:

Racková skriňa 1ks

Blade Šasi – 2 alebo 3ks s podmienkou, že šasi spolu obsiahnu 24ks Blade serverov

Blade servery typ 1 a typ 2

Blade servery (celkový počet 24ks) sa budú deliť na typ I a typ II iba na základe použitého CPU, ostatné parametre budú pre oba typy rovnaké.

Licencie operačného systému –virtualizácia pre 8 serverov typ 2

Licencie operačného systému – Windows Standard pre 8 serverov typ 1

4.4.3 Návrh riešenia technologickej architektúry

Netýka sa projektu

4.4.4. Využívanie služieb z katalógu služieb vládneho cloudu

Netýka sa projektu

4.5. Bezpečnostná architektúra

Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je dodržanie minimálne súčasnej bezpečnostnej úrovne a vysokej dostupnosti výmenou zariadení

 5. Závislosti na ostatné ISVS / projekty

 Vzhľadom na to, že sa jedná o obstaranie HW pre budúce využitie v rámci IS MSSR, nie sú známe závislosti na iné ISVS projekty

6. Zdrojové kódy

Netýka sa projektu

7. Prevádzka a údržba

Prevádzka a údržba bude uskutočňovaná prostredníctvom interných zamestnancov MS SR. Na hardvérové komponenty, ktoré sú predmetom tohto projektu, požadujeme od dodávateľa podporu na dodaný predmet kúpy tak ako je uvedený nižšie.

7.1. Prevádzkové požiadavky

Prevádzka bude realizovaná v prostredí DataCentra na Kopčianskej ulici v Bratislave, kde jednotlivé prevádzkové parametre prostredia zabezpečuje samotné datacentrum.

7.1.1. Úrovne podpory používateľov

Virtualizačná farma neposkytuje priamo služby používateľom. Prevádzkovaná bude v režime 24x7 s podporou výrobcu na obdobie 60 mesiacov s úrovňou 24x7 a garantovaným odstránením poruchy do 4 hodín pre šasí a 9x5 s garantovanou opravou do nasledujúceho dňa pre servery.

7.1.2. Riešenie incidentov – SLA parametre

Predmetom projektu je modernizácia serverovej farmy. Kapitola nie relevantná pre projekt.

7.2. Požadovaná dostupnosť IS:

Služby DataCentra musia byť dostupné nepretržite v režime 24x7.

7.2.1. Dostupnosť (Availability)

IS musia byť dostupné nepretržite v režime 24x7.

7.2.3. RTO (Recovery Time Objective)

Garantovaná doba opravy šasi do 4 hodín od identifikácie vzniknutej poruchy a servera do nasledujúceho pracovného dňa. Oprava zariadenia bude realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).

7.2.5. RPO (Recovery Point Objective)

Projekt priamo nerieši RPO, ale výsledkom projektu budú modernejšie a spoľahlivejšie servery, kde budú ukladané dáta v pôsobnosti MS SR a subjektov organizačne prepojenými s MS SR.

8. Požiadavky na personál

Riadenie projektu zo strany Objednávateľa bude zabezpečené prostredníctvom Projektového manažéra a bude trvať počas celej doby realizácie projektu a realizácia projektu bude v zmysle vyhlášky č. 401/2023 Z. z..

Členmi projektového tímu budú:

:              Projektový manažér (1)

               Biznis vlastník (1)

               IT analytik (1)

               IT architekt (1)

               Kľúčový používateľ (1)

               Manažér IT prevádzky (1)

               Manažér kybernetickej a informačnej bezpečnosti (1)

Asistent projektového manažéra (1)

Pracovné náplne:

Kľúčový používateľ:

Projektový manažér:

Biznis vlastník:

IT architekt:

• zodpovedá za návrh architektúry riešenia IS a implementáciu technológií predovšetkým z pohľadu udržateľnosti, kvality a nákladov, za riešenie architektonických cieľov projektu dizajnu IS a súlad s architektonickými princípmi.
• vykonáva, prípadne riadi vysoko odborné tvorivé činnosti v oblasti návrhu IT. Študuje a stanovuje smery technického rozvoja informačných technológií, navrhuje riešenia na optimalizáciu a zvýšenie efektívnosti prostriedkov výpočtovej techniky. Navrhuje základnú architektúru informačných systémov, ich komponentov a vzájomných väzieb. Zabezpečuje projektovanie dizajnu, architektúry IT štruktúry, špecifikácie jej prvkov a parametrov, vhodnej softvérovej a hardvérovej infraštruktúry podľa základnej špecifikácie riešenia.
• zodpovedá za spracovanie a správu projektovej dokumentácie a za kontrolu súladu implementácie s dokumentáciou. Môže tiež poskytovať konzultácie, poradenstvo a vzdelávanie v oblasti svojej špecializácie. IT architekt, projektant analyzuje, vytvára a konzultuje so zákazníkom riešenia na úrovni komplexných IT systémov a IT architektúr, najmä na úrovni aplikačného vybavenia, infraštruktúrnych systémov, sietí a pod. Zaručuje, že návrh architektúry a/alebo riešenia zodpovedá zmluvne dohodnutým požiadavkám zákazníka v zmysle rozsahu, kvality a ceny celej služby/riešenia.

Zodpovedný za:

• Navrhovanie architektúry IT riešení s cieľom dosiahnuť najlepšiu efektivitu.
• Transformovanie cieľov, prísľubov a zámerov projektu do tvorby reálnych návrhov a riešení.
• Navrhovanie takých riešení, aby poskytovali čo najvyššiu funkčnosť a flexibilitu.
• Posudzovanie vhodnosti navrhnutých riešení s ohľadom na požiadavky projektu.
• Zodpovednosť za technické navrhnutie a realizáciu projektu.
• Zodpovednosť za vytvorenie technickej IT dokumentácie a jej následná kontrola.
• Zodpovednosť za definovanie integračných vzorov, menných konvencií, spôsobov návrhu a spôsobu programovania.
• Definovanie architektúry systému, technických požiadaviek a funkčného modelu (Proof Of Concept.)
• Vytvorenie požiadaviek na HW/SW infraštruktúru IS
• Udržiavanie a rozvoj konzistentnej architektúry s dôrazom na architektúru aplikačnú, dátovú a infraštruktúru
• Analýzu a odhad náročnosti technických požiadaviek na vytvorenie IS alebo vykonanie zmien v IS
• Navrhovanie riešení zohľadňujúce architektonické štandardy, časové a zdrojové obmedzenia,
• Navrhovanie dátových transformácií medzi dátovými skladmi a aplikáciami
• Vyhodnocovanie implementačných alternatív z pohľadu celkovej IT architektúry
• Ladenie dátových štruktúr za účelom dosiahnutia optimálneho výkonu
• Prípravu akceptačných kritérií
• Analýza nových nástrojov, produktov a technológií
• Správa, rozvoj a dohľad nad dodržiavaním integračných štandardov
• Priebežné posudzovanie vecných výstupov dodávateľa v rámci analýzy, návrhu riešenia vrátane Detailného návrhu riešenia (DNR) z pohľadu analýzy a návrhu riešenia architektúry IS
• Vykonáva posudzovanie a úpravu testovacej stratégie, testovacích scenárov, plánov testov, samotné testovanie a účasť na viacerých druhoch testovania
• Vykonanie záťažových, výkonnostných a integračných testov a navrhnutie následných nápravných
• Nasadenie a otestovanie migrácie, overenie kvality dát a navrhnutie nápravných opatrení
• Participáciu na výkone bezpečnostných testov,
• Participáciu na výkone UAT testov,
• Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
• Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
• Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

      Manažér prevádzky:

Zodpovedný za:

• Riadenie implementačných a prevádzkových aktivít v rámci projektov.
• Finálny návrh na spustenie do produkčnej prevádzky,
• Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
• Posúdenie prevádzkovo-infraštruktúrnej dokumentácie pred akceptáciou a prevzatím od dodávateľa
• Zabezpečenie súladu so štandardmi, normami, právnymi požiadavkami, požiadavkami užívateľov a prevádzkovateľov systémov,
• Odsúhlasenie spustenia výstupov projektu do produkčnej prevádzky,
• Okrem zvažovaní rizík prevádzkových alebo podporných procesov súčasne manažér napomáha identifikovať príležitosti,
• Zaisťuje prevádzkovú post-implementačnú podporu
• Plánovanie a riadenie prevádzkových procesov
• Aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z.z., Prílohou č.1
• Plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

   Manažér kybernetickej a informačnej bezpečnosti:

Zodpovedný za:

• špecifikovanie štandardov, princípov a stratégií v oblasti ITB a KIB,
• ak je projekt primárne zameraný na problematiku ITB a KIB – je priamo zodpovedný za špecifikáciu a analýzu funkčných požiadaviek na ITB a KIB,
• špecifikovanie požiadaviek na ITB a KIB, kontroluje ich implementáciu v realizovanom projekte,
• špecifikovanie požiadaviek na bezpečnosť vývojového, testovacieho a produkčného prostredia,
• špecifikovanie funkčných a nefunkčných požiadaviek pre oblasť ITB a KIB,
• špecifikovanie požiadaviek na bezpečnosť v rámci bezpečnostnej vrstvy,
• špecifikovanie požiadaviek na školenia pre oblasť ITB a KIB,
• špecifikovanie požiadaviek na bezpečnostnú architektúru riešenia a technickú infraštruktúru pre oblasť ITB a KIB,
• špecifikovanie požiadaviek na dostupnosť, zálohovanie, archiváciu a obnovu IS vzťahujúce sa na ITB a KIB,
• realizáciu posúdenie požiadaviek agendy ITB a KIB na integrácie a procesov konverzie a migrácie, identifikácia nesúladu a návrh riešenia
• špecifikovanie požiadaviek na ITB a KIB, bezpečnostný projekt a riadenie prístupu,
• špecifikovanie požiadaviek na testovanie z hľadiska ITB a KIB, realizáciu kontroly zapracovania a retestu,
• špecifikovanie požiadaviek na obsah dokumentácie v zmysle legislatívnych požiadaviek pre oblasť ITB a KIB, ako aj v zmysle "best practies",
• špecifikovanie požiadaviek na dodanie potrebnej dokumentácie súvisiacej s ITB a KIB kontroluje ich implementáciu v realizovanom projekte,
• špecifikovanie požiadaviek a konzultácie pri návrhu riešenia za agendu ITB a KIB v rámci procesu „Mapovanie a analýza technických požiadaviek - detailný návrh riešenia (DNR)“,
• špecifikáciu požiadaviek na bezpečnosť IT a KIB v rámci procesu "akceptácie, odovzdania a správy zdroj. kódov“
• špecifikáciu akceptačných kritérií za oblasť ITB a KIB,
• špecifikáciu pravidiel pre publicitu a informovanosť s ohľadom na ITB a KIB,
• poskytovanie konzultácií pri tvorbe šablón a vzorov dokumentácie pre oblasť ITB a KIB,
• získavanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
• špecifikáciu podmienok na testovanie, reviduje výsledky a výstupy z testovania za oblasť ITB a KIB,
• konzultácie a vykonávanie kontrolnej činnosť zameranej na obsah a komplexnosť dok. z hľadiska ITB a KIB,
• špecifikáciu požiadaviek na bezpečnostný projekt pre oblasť ITB a KIB,
• realizáciu kontroly zameranej na naplnenie požiadaviek definovaných v bezp. projekte za oblasť ITB a KIB
• realizáciu kontroly zameranú na správnosť nastavení a konfigurácii bezpečnosti jednotlivých prostredí,
• realizáciu kontroly zameranú realizáciu procesu posudzovania a komplexnosti bezpečnostných rizík, bezpečnosť a kompletný popis rozhraní, správnu identifikácia závislostí,
• realizáciu kontroly naplnenia definovaných požiadaviek pre oblasť ITB a KIB,
• realizáciu kontroly zameranú na implementovaný proces v priamom súvise s ITB a KIB,
• realizáciu kontroly súladu s planou legislatívou v oblasti ITB a KIB (obsahuje aj kontrolu leg. požiadaviek)
• realizáciu kontroly zameranú zabezpečenie procesu, interfejsov, integrácii, kompletného popisu rozhraní a spoločných komponentov a posúdenia z pohľadu bezpečnosti,
• poskytovanie konzultácií a súčinnosti pre problematiku ITB a KIB,
• získavanie a spracovanie informácií nutných pre plnenie úloh v oblasti ITB a KIB,
• aktívnu účasť v projektových tímoch a spoluprácu na vypracovaní manažérskej a špecializovanej dokumentácie a produktov v minimálnom rozsahu určenom Vyhláškou 401/2023 Z. z., Prílohou č.1
• plnenie pokynov projektového manažéra a dohôd zo stretnutí projektového tímu

Asistent projektové manažéra:

Zodpovedný za:

• Administratívne spravovanie požiadaviek na zmenu
• Administrácia projektu v centrálnom úložisku projektov 
• Zhromažďovanie, kopírovanie a distribúcia manažérskych produktov projektu
• Aktualizácia plánov
• Organizovanie zasadaní Riadiaceho výboru projektu a Projektového tímu
• Vypracovávanie zápisov z Riadiacich výborov a Projektových tímov

•      Viesť iné manažérske produkty delegované projektovým manažérom

9. Implementácia a preberanie výstupov projektu

Projekt bude realizovaný metódou Waterfall (vodopádový prístup), vzhľadom na charakter samotného projektu a dodávky nových prvkov.

Prípravná fáza projektu začala 12/2024. Predpoklad celkovej dĺžky projektu je 5 mesiacov.

Realizačná fáza projektu bude v zmysle vyhlášky 401/2023 Z.z. Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy pozostávať z uvedených etáp:

Nákup technických prostriedkov, programových prostriedkov a služieb, obstaranie potrebných HW  komponentov

Postimplementačná podpora (“PIP”)  a Nasadenie – inštalácia a konfigurácia a nasadenie jednotlivých technických prvkov

Podporné servisné služby

Riadenie projektu.

Detailný harmonogram projektu je uvedený v projektovom zámere.

10. Prílohy

Príloha č.1 Zoznam rizík a závislostí

Príloha č.2 BC CBA

Príloha č.3 Katalóg požiadaviek