Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Version 25.1 by Pavel Vagaš on 2025/09/23 09:09
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | **Vzor pre manažérsky výstup I-03 | ||
| 3 | podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 4 | |||
| 5 | |||
| 6 | ~*~*Povinná osoba~*~* Univerzitná nemocnica L. Pasteura Košice | ||
| 7 | ~*~*Názov projektu~*~* Vybudovanie redundantného dátového centra | ||
| 8 | ~*~*Zodpovedná osoba za projekt~*~* Ing. Pavel Vagaš, MPH –zamestnanec | ||
| 9 | ~*~*Realizátor projektu~*~* Univerzitná nemocnica L. Pasteura Košice | ||
| 10 | ~*~*Vlastník projektu~*~* Univerzitná nemocnica L. Pasteura Košice | ||
| 11 | |||
| 12 | Schvaľovanie dokumentu | ||
| 13 | Položka Meno a priezvisko Organizácia Pracovná pozícia Dátum Podpis | ||
| 14 | (alebo elektronický súhlas) | ||
| 15 | Vypracoval Ing. Pavel Vagaš, MPH Univerzitná nemocnica L. Pasteura Košice Vedúci OIKT | ||
| 16 | |||
| 17 | 1. HISTÓRIA DOKUMENTU | ||
| 18 | Verzia Dátum Zmeny Meno | ||
| 19 | 0.1 2.9.2025 Pracovný návrh | ||
| 20 | \\ | ||
| 21 | |||
| 22 | 2. ÚČEL DOKUMENTU | ||
| 23 | |||
| 24 | Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je: | ||
| 25 | - Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“), | ||
| 26 | - Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb, | ||
| 27 | - Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie, | ||
| 28 | - Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb. | ||
| 29 | Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC. | ||
| 30 | |||
| 31 | 2.1 Použité skratky a pojmy | ||
| 32 | |||
| 33 | SKRATKA/POJEM POPIS | ||
| 34 | KB Kybernetická bezpečnosť | ||
| 35 | IS Informačný systém | ||
| 36 | SLA Service Level Agreement (dohoda o úrovni poskytovaných služieb) | ||
| 37 | HA High Availability (vysoká dostupnosť) | ||
| 38 | DR Disaster Recovery (obnova po havárii) | ||
| 39 | DC Dátové centrum | ||
| 40 | NIS2 Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti | ||
| 41 | RTO Recovery Time Objective (cieľový čas obnovy) | ||
| 42 | RPO Recovery Point Objective (cieľový bod obnovy) | ||
| 43 | RDC Redundantné dátové centrum | ||
| 44 | HW Hardvér | ||
| 45 | SW Softvér | ||
| 46 | |||
| 47 | 2.2 Konvencie pre typy požiadaviek (príklady) | ||
| 48 | |||
| 49 | rámci projektu budú definované tri základné typy požiadaviek: | ||
| 50 | |||
| 51 | - Funkčné (používateľské) požiadavky majú nasledovnú konvenciu: | ||
| 52 | Fxx | ||
| 53 | F – funkčná požiadavka | ||
| 54 | xx – číslo požiadavky | ||
| 55 | |||
| 56 | - Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: | ||
| 57 | Nxx | ||
| 58 | N – nefunkčná požiadavka (NFR) | ||
| 59 | xx – číslo požiadavky | ||
| 60 | |||
| 61 | - Technické požiadavky majú nasledovnú konvenciu: | ||
| 62 | Txx | ||
| 63 | T – technická požiadavka | ||
| 64 | xx – číslo požiadavky | ||
| 65 | |||
| 66 | 3. POPIS NAVRHOVANÉHO RIEŠENIA | ||
| 67 | |||
| 68 | Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov. | ||
| 69 | |||
| 70 | 4. ARCHITEKTÚRA RIEŠENIA PROJEKTU | ||
| 71 | Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z: | ||
| 72 | - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby, | ||
| 73 | - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability). | ||
| 74 | |||
| 75 | Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí: | ||
| 76 | - replikáciu dát, | ||
| 77 | - synchronizáciu systémov, | ||
| 78 | - failover mechanizmy pre zamedzenie výpadku služieb. | ||
| 79 | |||
| 80 | Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje: | ||
| 81 | - kontinuitu prevádzky (business continuity), | ||
| 82 | - obnovu po havárii (disaster recovery), | ||
| 83 | - zvýšenú úroveň kybernetickej bezpečnosti. | ||
| 84 | |||
| 85 | Ťažisko popisu architektúry nie je na biznis, aplikačnej a dátovej vrstve, ale na technologickej vrstve. | ||
| 86 | |||
| 87 | |||
| 88 | 4.1 Biznis vrstva | ||
| 89 | |||
| 90 | Predmetom projektu je obstaranie hardvérového riešenia, ktoré neobsahuje požiadavky na biznis vrstvu prevádzkovaných IS. Projekt navrhuje vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá v rámci dvoch navzájom oddelených dátových centier, v ktorých bude prevádzkovaná HW infraštruktúra. Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmwarov a operačných systémov, vrátane licencií. | ||
| 91 | |||
| 92 | 4.2 Aplikačná vrstva | ||
| 93 | |||
| 94 | Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 95 | |||
| 96 | 4.3 Dátová vrstva | ||
| 97 | |||
| 98 | Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 99 | |||
| 100 | 4.4 Technologická vrstva | ||
| 101 | |||
| 102 | - Zálohovací server 1ks | ||
| 103 | - Virtualizačný server 2ks | ||
| 104 | - Primárne úložisko 1ks | ||
| 105 | - Virtuálne softvérové úložisko 1ks | ||
| 106 | - Prepínač 2ks | ||
| 107 | - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks) | ||
| 108 | - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov) | ||
| 109 | 4.4.1 Prehľad technologického stavu - AS IS | ||
| 110 | Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu so zákona o kybernetickej bezpečnosti. | ||
| 111 | 4.4.2 Návrh riešenia technologickej architektúry | ||
| 112 | \\Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej - existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením. | ||
| 113 | Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb. | ||
| 114 | Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách. | ||
| 115 | Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov. | ||
| 116 | Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách. | ||
| 117 | |||
| 118 | 4.5 Bezpečnostná architektúra | ||
| 119 | |||
| 120 | Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom. | ||
| 121 | |||
| 122 | |||
| 123 | |||
| 124 | |||
| 125 | 5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY | ||
| 126 | Projekt nie je závislý od iných ISVS/Projektov, vzťahy so súvisiacimi ISVS/ Projektami zobrazuje nižšie uvedený diagram: | ||
| 127 | |||
| 128 | |||
| 129 | 6. ZDROJOVÉ KÓDY | ||
| 130 | |||
| 131 | Projekt vybudovania redundatného dátového centra je primárne zameraný na nasadenie a konfiguráciu technickej infraštruktúry, ktorá pozostáva z komerčných hardvérových a softvérových komponentov tretích strán (napr. servery, úložiská, zálohovacie systémy, sieťové prvky, virtualizačné a monitorovacie nástroje). | ||
| 132 | Tieto riešenia sú: | ||
| 133 | - štandardne dodávané ako proprietárne produkty so zmluvnou podporou a licenciami, | ||
| 134 | - prevádzkované formou konfigurácie, nie vývoja vlastného softvéru, | ||
| 135 | - podporované výrobcom prostredníctvom SLA, aktualizácií a bezpečnostných patchov. | ||
| 136 | Projekt nezahŕňa vývoj aplikácií na mieru, pri ktorých by bolo opodstatnené požadovať vlastníctvo alebo prístup k zdrojovým kódom. Všetky používané softvérové komponenty sú buď: | ||
| 137 | - komerčné produkty, pri ktorých výrobca zdrojové kódy štandardne neposkytuje, | ||
| 138 | - alebo open-source riešenia, pri ktorých sú zdrojové kódy verejne dostupné. | ||
| 139 | |||
| 140 | 7. PREVÁDZKA A ÚDRŽBA | ||
| 141 | |||
| 142 | Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi. | ||
| 143 | Interný IT tím bude zabezpečovať: | ||
| 144 | - 24/7 monitoring dostupnosti a výkonnosti systémov, | ||
| 145 | - preventívnu a reaktívnu údržbu bez výpadkov služieb, | ||
| 146 | - správu zálohovania a obnovy dát (RPO, RTO), | ||
| 147 | - koordináciu DR testov a prevádzkových zásahov. | ||
| 148 | Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra. | ||
| 149 | Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať: | ||
| 150 | - garantované časy reakcie a opravy, | ||
| 151 | - prístup k technickej podpore výrobcu, | ||
| 152 | - aktualizácie softvéru a bezpečnostné záplaty, | ||
| 153 | - eskaláciu kritických problémov. | ||
| 154 | Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie. | ||
| 155 | |||
| 156 | 7.1 Prevádzkové požiadavky | ||
| 157 | Prevádzka bude zabezpečená interným personálom obstarávateľa. | ||
| 158 | |||
| 159 | 7.1.1 Úrovne podpory používateľov | ||
| 160 | |||
| 161 | Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA. | ||
| 162 | |||
| 163 | L1 – Prvá úroveň podpory (Level 1 Support) | ||
| 164 | Zodpovednosť: Zákaznícka podpora / ServiceDesk | ||
| 165 | Personálne zabezpečenie: Interní pracovníci IT oddelenia | ||
| 166 | Hlavné úlohy: | ||
| 167 | - Prvý kontakt s používateľom | ||
| 168 | - Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek | ||
| 169 | - Riešenie bežných problémov | ||
| 170 | - Poskytovanie základných informácií o stave služieb | ||
| 171 | - Eskalácia nevyriešených incidentov na L2 | ||
| 172 | |||
| 173 | L2 – Druhá úroveň podpory (Level 2 Support) | ||
| 174 | Zodpovednosť: Technická a prevádzková podpora | ||
| 175 | Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie) | ||
| 176 | |||
| 177 | Hlavné úlohy: | ||
| 178 | - Riešenie technických incidentov, ktoré presahujú možnosti L1 | ||
| 179 | - Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring | ||
| 180 | - Realizácia plánovaných zásahov a zmien v systéme | ||
| 181 | - Spolupráca s L3 podporou pri komplexných problémoch | ||
| 182 | - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu | ||
| 183 | |||
| 184 | L3 – Tretia úroveň podpory (Level 3 Support) | ||
| 185 | Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov | ||
| 186 | Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri | ||
| 187 | |||
| 188 | Hlavné úlohy: | ||
| 189 | - Riešenie zložitých technických problémov a systémových chýb | ||
| 190 | - Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby) | ||
| 191 | - Dodávky aktualizácií, patchov, firmvérov, opráv | ||
| 192 | - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien | ||
| 193 | - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW) | ||
| 194 | |||
| 195 | |||
| 196 | 7.2 Požadovaná dostupnosť IS: | ||
| 197 | |||
| 198 | Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením). | ||
| 199 | |||
| 200 | |||
| 201 | 7.2.1 Dostupnosť (Availability) | ||
| 202 | |||
| 203 | IS musia byť dostupné nepretržite v režime 24x7. | ||
| 204 | |||
| 205 | 7.2.2 RTO (Recovery Time Objective) | ||
| 206 | |||
| 207 | Garantovaná doba opravy HW do 24 hodín. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením). | ||
| 208 | |||
| 209 | 8. POŽIADAVKY NA PERSONÁL | ||
| 210 | Prevádzka bude zabezpečená interným personálom obstarávateľa. | ||
| 211 | |||
| 212 | 9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU | ||
| 213 | Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky. | ||
| 214 | Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch. | ||
| 215 | Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou. | ||
| 216 | 10. PRÍLOHY | ||
| 217 | |||
| 218 | |||
| 219 | |||
| 220 | |||
| 221 |
