Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -2600,145 +2600,4 @@
2600	2600	Hybridný cloudový model (Alternatíva Tech-2 z kap. 5.1.3) sa môže zvážiť pre niektoré špecifické, okrajové komponenty v budúcnosti, ak by vládny cloud neposkytoval adekvátne služby pre nejakú špecifickú potrebu a zároveň by bola preukázaná ekonomická a bezpečnostná opodstatnenosť takéhoto hybridného prístupu. Pre hlavné jadro IS AkcieOkolo je však preferované plné nasadenie vo vládnom cloude.
2601	2601
2602	2602
2603		-== **5.6.3 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)** ==
2604		-
2605		-Nasledujúca tabuľka špecifikuje predpokladané výkonnostné parametre a kapacitné požiadavky pre informačný systém AkcieOkolo v jeho budúcom (TO BE) produkčnom stave. Tieto údaje sú kľúčové pre návrh a dimenzovanie (sizing) technologickej infraštruktúry, najmä v kontexte využívania služieb vládneho cloudu, a pre zabezpečenie požadovanej odozvy a dostupnosti systému pre všetkých používateľov. Odhady vychádzajú z očakávaného rozsahu využívania platformy na základe počtu samospráv, organizátorov, predajcov a predpokladaného záujmu verejnosti.
2606		-
2607		-|**Parameter**|**Jednotky**|**Predpokladaná hodnota**|**Poznámka**
2608		-|**Používatelia systému:**| | |
2609		-|Počet interných používateľov (pracovníci samospráv, admini AkcieOkolo, z.z.p.o.)|Počet|3 000 - 5 000|Odhad na základe počtu samospráv v SR a predpokladu 1-2 aktívnych používateľov na samosprávu plus administrátori systému.
2610		-|Počet súčasne pracujúcich interných používateľov v špičkovom zaťažení|Počet|500 - 1 000|Odhad počas období intenzívneho plánovania alebo schvaľovania podujatí (napr. začiatok roka, pred hlavnými sezónami).
2611		-|Počet registrovaných externých používateľov (Organizátori, Predajcovia)|Počet|10 000 - 20 000|Odhad počtu aktívnych organizátorov a predajcov na Slovensku využívajúcich digitálny profil.
2612		-|Počet externých používateľov (občania/návštevníci - webový portál a mobilná aplikácia)|Počet (unikátnych/mesiac)|100 000 - 500 000+|Veľký rozptyl v závislosti od sezóny, marketingových aktivít a atraktivity zobrazovaných podujatí. Cieľom je vysoká návštevnosť.
2613		-|Počet externých používateľov používajúcich systém v špičkovom zaťažení (občania/návštevníci)|Počet (súčasne)|5 000 - 15 000|Odhad počas konania významných celoslovenských podujatí alebo v čase masívneho vyhľadávania (napr. piatok popoludní, prázdniny).
2614		-|**Transakcie a dáta:**| | |
2615		-|Počet novo registrovaných/aktualizovaných podujatí za rok|Počet/rok|10 000 - 25 000|Odhad na základe súčasného počtu podujatí a očakávaného zvýšenia evidencie v centrálnom systéme.
2616		-|Počet transakcií registrácie/žiadostí predajcov za rok|Počet/rok|20 000 - 50 000|Každý predajca sa môže účastniť viacerých podujatí.
2617		-|Počet vyhľadávacích dopytov na portáli/aplikácii za deň (priemerná špička)|Počet/deň|50 000 - 200 000|
2618		-|Počet transakcií (podaní, požiadaviek, API volaní) za obdobie (špičková hodina)|Počet/hodina|5 000 - 20 000|Zahŕňa všetky typy interakcií so systémom (CRUD operácie, API volania).
2619		-|Priemerný objem údajov na jednu transakciu registrácie podujatia|kB/MB|500 kB - 2 MB|Zahŕňa textové dáta, súradnice, prípadne odkazy na malé obrázky/dokumenty.
2620		-|Celkový objem kmeňových dát po 5 rokoch prevádzky (databáza podujatí, profilov)|GB/TB|500 GB - 2 TB|Odhad na základe počtu podujatí, používateľov a rozsahu ukladaných informácií (vrátane histórie, logov). Nezahrňuje externé úložisko pre veľké multimediálne súbory.
2621		-|Celkový objem uložených dokumentov a multimédií po 5 rokoch (napr. S3 storage)|TB|2 TB - 10 TB|Najmä fotografie k podujatiam, naskenované dokumenty predajcov (ak relevantné).
2622		-|**Výkonnostné požiadavky (Odozva):**| | |
2623		-|Priemerná odozva načítania detailu podujatia na portáli/aplikácii|Sekundy|< 2 sekundy|Pre 95% požiadaviek pri bežnom zaťažení.
2624		-|Maximálna odozva kritických administratívnych operácií (napr. schválenie)|Sekundy|< 5 sekúnd|Pre 95% požiadaviek.
2625		-|**Iné špecifické požiadavky:**| | |
2626		-|Dostupnosť služby (SLA pre produkčné prostredie)|% (ročná)|99.8%|Mimo plánovaných odstávok na údržbu.
2627		-|RTO (Recovery Time Objective)|Hodiny|< 4 hodiny|Maximálny akceptovateľný čas na obnovu služby po kritickom zlyhaní.
2628		-|RPO (Recovery Point Objective)|Hodiny|< 1 hodina|Maximálna akceptovateľná strata dát v prípade kritického zlyhania.
2629		-|Podpora pre paralelné API volania (pre externé integrácie)|Počet/sekunda|100 - 500|Odhad pre partnerské systémy (napr. turistické portály) pristupujúce k dátam IS AkcieOkolo.
2630		-|Ďalšie kapacitné a výkonové požiadavky ...|...|...|Napríklad špecifické požiadavky na databázové operácie, priepustnosť siete v rámci vládneho cloudu pre interné komponenty, požiadavky pre BPS a PASVAS moduly (ak by sa realizovali).
2631		-
2632		-//Tabuľka 29 Požiadavky na výkonnostné parametre, kapacitné požiadavky – budúci stav (TO BE)//
2633		-
2634		-**Vysvetlivky a doplňujúce informácie k tabuľke:**
2635		-
2636		-* ¹ **PREDPOKLADANÁ HODNOTA (TO BE):** Uvedené hodnoty sú **odhady pre cieľový stav po plnom nasadení a adopcii systému**. Mnohé z nich majú charakter rozsahu (min-max), pretože presné zaťaženie bude závisieť od mnohých faktorov (sezónnosť, marketing, reálna miera využívania). Tieto odhady musia byť pravidelne revidované počas životného cyklu projektu a prevádzky.
2637		-* **Interní používatelia:** Ide najmä o pracovníkov samospráv, ktorí budú aktívne pracovať so systémom pri evidencii, schvaľovaní a koordinácii podujatí, a administrátorov systému.
2638		-* **Externí používatelia (registrovaní):** Organizátori a predajcovia, ktorí budú využívať systém na registráciu a správu svojich aktivít.
2639		-* **Externí používatelia (verejnosť):** Občania a turisti využívajúci verejný portál a mobilnú aplikáciu. Ich počet a aktivita budú generovať najväčšiu časť záťaže na frontendové služby.
2640		-* **Transakcie:** Je dôležité rozlišovať medzi rôznymi typmi transakcií – od jednoduchých vyhľadávaní až po komplexné registrácie s nahrávaním súborov.
2641		-* **Objem dát:** Zahŕňa štruktúrované dáta v databázach aj neštruktúrované dáta (dokumenty, obrázky), pre ktoré bude pravdepodobne využité objektové úložisko.
2642		-* **RTO/RPO:** Sú to kľúčové parametre pre návrh stratégie zálohovania a obnovy po havárii (Disaster Recovery).
2643		-* **Poznámka k využitiu údajov pre sizing:**
2644		-Tieto predpokladané hodnoty budú slúžiť ako vstup pre detailný sizing hardvérových a softvérových zdrojov v rámci vládneho cloudu (výpočtový výkon CPU, veľkosť RAM, kapacita a typ úložiska, sieťová priepustnosť). Vzhľadom na využitie cloudových služieb bude možné kapacity flexibilne škálovať podľa aktuálnej potreby, avšak počiatočný sizing musí byť navrhnutý tak, aby pokryl očakávané špičkové zaťaženia.
2645		-
2646		-Využívanie služieb z katalógu služieb vládneho cloudu
2647		-
2648		-V súlade s Národnou koncepciou informatizácie verejnej správy (NKIVS) a strategickým zameraním na využívanie centralizovaných a zdieľaných zdrojov bude informačný systém AkcieOkolo primárne nasadený a prevádzkovaný s využitím infraštruktúrnych služieb z Katalógu služieb vládneho cloudu Slovenskej republiky. Tento prístup zabezpečuje efektívne využitie investícií, škálovateľnosť, bezpečnosť a súlad s architektonickými štandardmi verejnej správy. Všetky využívané infraštruktúrne služby budú riadne evidované v MetaIS vrátane vzťahu na ISVS AkcieOkolo a jeho moduly.
2649		-
2650		-Pri výbere konkrétnych cloudových služieb sa zohľadňuje technologická náročnosť IS AkcieOkolo, požiadavky na jeho výkon, dostupnosť, bezpečnosť a najmä klasifikácia ISVS AkcieOkolo a jeho jednotlivých modulov (Ux, Cx, Ix, Ax), ktorá bola vykonaná v časti 5.1.3 Stanovenie alternatív v technologickej vrstve architektúry. Zvolená infraštruktúrna služba z Katalógu musí byť zaradená do rovnakej alebo vyššej klasifikačnej úrovne ako ISVS/modul, ktorý ju bude využívať.
2651		-
2652		-Prehľad plánovaného využitia infraštruktúrnych služieb z Katalógu služieb vládneho cloudu pre IS AkcieOkolo:
2653		-
2654		-|(((
2655	2655
2656		-
2657		-**Kód infraštruktúrnej služby**
2658		-
2659		-(z MetaIS)
2660		-)))|**Názov infraštruktúrnej služby**|(((
2661		-**Kód ISVS**
2662		-
2663		-(z MetaIS)
2664		-)))|**Názov Využívajúceho ISVS**|(((
2665		-**Klasifikácia ISVS**
2666		-
2667		-Ux (Cx,Ix,Ax)
2668		-)))
2669		-| |Výpočtový výkon IaaS (Virtuálny server)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Frontend a časť Backend-u)|U2 (C2,I2,A2/A3) //(podľa finálnej klasifikácie celého IS)//
2670		-| |Spravovaná databázová služba PaaS (napr. PostgreSQL as a Service)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Databázový modul)|U2 (C2,I2,A3) //(podľa klasifikácie dátového modulu a požiadavky na dostupnosť DB)//
2671		-| |Objektové úložisko IaaS/PaaS (napr. S3 kompatibilné)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (pre dokumenty a multimédiá)|U2 (C2,I2,A2) //(podľa citlivosti a dostupnosti ukladaných súborov)//
2672		-| |Kontajnerizačná platforma PaaS (napr. Kubernetes Service)|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Backendové mikroslužby)|U2/U3 (C2,I2,A2/A3) //(podľa kritickosti mikroslužieb)//
2673		-| |Služba vyrovnávania záťaže (Load Balancing as a Service) PaaS|Isvs_15263|Informačný systém pre manažment kultúrnych podujatí AkcieOkolo (Frontend vrstva)|U2 (C1,I1,A3) //(pre zabezpečenie dostupnosti verejných rozhraní)//
2674		-
2675		-//Tabuľka 30 Využívanie služieb z katalógu služieb vládneho cloudu//
2676		-
2677		-
2678		-¹ //Kód a presný názov infraštruktúrnej služby je potrebné doplniť z aktuálneho Katalógu služieb vládneho cloudu SR.//
2679		-² //Uvedené hodnoty klasifikácie ISVS sú ilustračné a musia byť nahradené výsledkami reálnej klasifikácie podľa MU pre klasifikáciu ISVS.//
2680		-
2681		-**Parametre (kapacity) požadovaných výpočtových zdrojov (sizing) a využitie služieb vládneho cloudu pre jednotlivé prevádzkové prostredia:**
2682		-
2683		-Nižšie uvedené tabuľky špecifikujú odhadované kapacitné požiadavky pre výpočtové uzly a ďalšie cloudové služby pre jednotlivé prostredia IS AkcieOkolo. Tieto hodnoty sú odvodené z požiadaviek definovaných v kapitole 5.6.2.
2684		-
2685		-|(% rowspan="2" %)**Prostredie**|(% rowspan="2" %)(((
2686		-
2687		-
2688		-**Kód infraštruktúrnej služby**
2689		-
2690		-(z MetaIS)
2691		-)))|(% rowspan="2" %)(((
2692		-**Názov infraštruktúrnej služby**
2693		-
2694		-(Služba z katalógu cloudových služieb pre zriadenie výpočtového uzla)
2695		-)))|(% colspan="4" %)**Požadované kapacitné parametre služby **
2696		-(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)|**POZNÁMKA K SIZINGU**
2697		-|Dátový priestor (GB)|Tier diskového priestoru|Počet vCPU|RAM (GB)|
2698		-|Vývojové| |Výpočtový výkon IaaS (Virtuálny server)|200|Štandardný (SSD)|4|16|Pre potreby vývojového tímu, integračné testy, CI/CD. Nižšie nároky na výkon a dostupnosť.
2699		-| | |Spravovaná databázová služba PaaS|100|Štandardný (SSD)|2|8|Pre vývojovú databázu.
2700		-|Testovacie| |Výpočtový výkon IaaS (Virtuálny server)|500|Štandardný/Výkonný (SSD)|8|32|Pre UAT, integračné testy, čiastočné výkonnostné testy. Malo by čo najviac pripomínať produkčné prostredie z hľadiska konfigurácie.
2701		-| | |Spravovaná databázová služba PaaS|300|Štandardný/Výkonný (SSD)|4|16|Pre testovaciu databázu.
2702		-|Produkčné| |Výpočtový výkon IaaS (Virtuálny server) / Kontajnerizačná platforma PaaS|1000+|Výkonný (SSD NVMe)|16 - 32+|64 - 128+|Pre ostrú prevádzku. Nutná vysoká dostupnosť, škálovateľnosť a výkon. Sizing na základe špičkového zaťaženia (kap. 5.6.2). Možnosť automatického škálovania.
2703		-| | |Spravovaná databázová služba PaaS (s vysokou dostupnosťou a replikáciou)|1000 - 2000+|Výkonný (SSD NVMe)|8 - 16+|32 - 64+|Kritická komponenta, zálohovanie, replikácia.
2704		-|**Predprodukčné (Staging)** (ďalšie prostredie)| |Výpočtový výkon IaaS (Virtuálny server)|500|Výkonný (SSD)|8|32|Pre finálne overenie nasadenia pred produkciou, takmer identické s produkčným.
2705		-| | |Spravovaná databázová služba PaaS|300|Výkonný (SSD)|4|16|
2706		-
2707		-//Tabuľka 31 Predpokladané kapacity požadovaných výpočtových zdrojov (sizing)//
2708		-
2709		-//³ Uvedené hodnoty (GB, Tier, vCPU, RAM) sú len ilustračné a musia byť nahradené presnými hodnotami z detailného sizingu vykonaného na základe požiadaviek v kapitole 5.6.2 a špecifík zvolených cloudových služieb. Dôležité je uviesť konkrétny parameter požadovaný službou z Katalógu (napr. typ VM inštancie, výkonnostná trieda DB služby).//
2710		-
2711		-
2712		-
2713		-|**Prostredie**|**Ďalšie služby potrebné na prevádzku projektu z katalógu služieb vládneho cloudu **(stručný popis / názov)|(((
2714		-**Kód služby**
2715		-
2716		-(z MetaIS)
2717		-)))|**Parametre pre službu **(doplňte stĺpec parametra, ak je dôležitý pre konkrétnu službu)
2718		-|**Všetky**|Objektové úložisko (S3 kompatibilné)| |**Kapacita:** 2-10 TB (celkovo, postupne narastajúca), **Tier:** Štandardný (pre dokumenty), **Požiadavky na priepustnosť, redundanciu**
2719		-|**Všetky**|Služba vyrovnávania záťaže (Load Balancing)| |**Počet spravovaných inštancií**, **Očakávaný počet pripojení/s**, **Typ (aplikačný/sieťový)**
2720		-|**Produkčné**|Služba zálohovania a obnovy (Backup and Recovery)| |**Frekvencia zálohovania (denne/hodinovo), Retenčná politika (dni/mesiace), Požadované RTO/RPO pre obnovu zo zálohy**
2721		-|**Produkčné**|Monitorovacia služba (Monitoring as a Service)| |**Rozsah monitorovaných metrík (CPU, RAM, disk, sieť, odozva aplikácie), Typy alertov, Integračné možnosti**
2722		-|**Všetky**|Služba DNS manažmentu| |**Počet spravovaných domén/záznamov**
2723		-|//(Ďalšie)//|//(Napr. API Gateway služba, Bezpečnostné služby - WAF, IDS/IPS, správa certifikátov)//| |//(Relevantné parametre)//
2724		-|(((
2725		-ďalšie...
2726		-
2727		-(uviesť názov)
2728		-)))| | |
2729		-
2730		-//Tabuľka 32 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb//
2731		-
2732		-//Tabuľka 32 Predpokladané kapacity ďalších cloudových (infraštruktúrnych) služieb//
2733		-⁴ //Opäť, parametre sú **ilustračné** a musia byť spresnené na základe špecifikácií služieb z Katalógu VC a potrieb projektu.//
2734		-
2735		-Požiadavky na služby vládneho cloudu budú detailne komunikované a konzultované s prevádzkovateľom vládneho cloudu (napr. MV SR) pred vyhlásením verejného obstarávania na dodávateľa IS AkcieOkolo, aby sa zabezpečila ich dostupnosť, vhodnosť a správny sizing.
2736		-
2737		-Vzhľadom na stratégiu prioritného využívania vládneho cloudu sa v tejto fáze neuvažuje o využití vlastných výpočtových zdrojov žiadateľa evidovaných v MetaIS pre produkčnú prevádzku kľúčových komponentov IS AkcieOkolo. Ak by analýza v neskorších fázach ukázala nevyhnutnosť takéhoto prístupu pre niektorú špecifickú časť, bude to riadne zdôvodnené a zaevidované.
2738		-
2739		-
2740		-= **5.7 Bezpečnostná architektúra** =
2741		-
2742		-Bezpečnostná architektúra projektu "Zaži mestá a obce, zaži Slovensko" a jeho informačného systému IS AkcieOkolo je navrhnutá tak, aby zabezpečila ochranu všetkých aktív projektu – dát, aplikácií, infraštruktúry a používateľov – pred širokým spektrom hrozieb a rizík. Cieľom je dosiahnuť požadovanú úroveň dôvernosti, integrity a dostupnosti (CIA triad) informácií a služieb poskytovaných systémom.
2743		-
2744		-