Version 28.1 by Pavel Vagaš on 2025/09/23 09:20
Show last authors
1 **PRÍSTUP K PROJEKTU**
2 **Vzor pre manažérsky výstup I-03
3 podľa vyhlášky MIRRI č. 401/2023 Z. z.  **
4
5 (% class="table-bordered" style="height:10px; width:537px" %)
6 |(% style="width:234px" %)**Povinná osoba**|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice
7 |(% style="width:234px" %)**Názov projektu**|(% style="width:300px" %)Vybudovanie redundantného dátového centra
8 |(% style="width:234px" %)**Zodpovedná osoba za projekt**|(% style="width:300px" %)Ing. Pavel Vagaš, MPH –zamestnanec
9 |(% style="width:234px" %)**Realizátor projektu**|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice
10 |(% style="width:234px" %)**Vlastník projektu**|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice
11
12 **Schvaľovanie dokumentu**
13
14 |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|(((
15 **Podpis**
16
17 (alebo elektronický súhlas)
18 )))
19 |Vypracoval|Ing. Pavel Vagaš, MPH|Univerzitná nemocnica L. Pasteura Košice|Vedúci OIKT| |
20
21 1. **HISTÓRIA DOKUMENTU**(((
22 |Verzia|Dátum|Zmeny|Meno
23 |//0.1//|//2.9.2025//|//Pracovný návrh//|
24 | | | |
25 | | | |
26 | | | |
27 | | | |
28
29
30 )))
31
32 **2. ÚČEL DOKUMENTU**
33
34 Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
35 - Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
36 - Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
37 - Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie,
38 - Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb.
39 Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC.
40
41 **2.1 Použité skratky a pojmy**
42
43 (% style="width:905px" %)
44 |SKRATKA/POJEM|(% style="width:625px" %)POPIS
45 |KB|(% style="width:625px" %)Kybernetická bezpečnosť
46 |IS|(% style="width:625px" %)Informačný systém
47 |SLA|(% style="width:625px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
48 |HA|(% style="width:625px" %)High Availability (vysoká dostupnosť)
49 |DR|(% style="width:625px" %)Disaster Recovery (obnova po havárii)
50 |DC|(% style="width:625px" %)Dátové centrum
51 |NIS2|(% style="width:625px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
52 |RTO|(% style="width:625px" %)Recovery Time Objective (cieľový čas obnovy)
53 |RPO|(% style="width:625px" %)Recovery Point Objective (cieľový bod obnovy)
54 |RDC|(% style="width:625px" %)Redundantné dátové centrum
55 |HW|(% style="width:625px" %)Hardvér
56 |SW|(% style="width:625px" %)Softvér
57
58 **2.2 Konvencie pre typy požiadaviek (príklady)**
59
60 rámci projektu budú definované tri základné typy požiadaviek:
61
62 - Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:
63 Fxx
64 F – funkčná požiadavka
65 xx – číslo požiadavky
66
67 - Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
68 Nxx
69 N – nefunkčná požiadavka (NFR)
70 xx – číslo požiadavky
71
72 - Technické požiadavky majú nasledovnú konvenciu:
73 Txx
74 T – technická požiadavka
75 xx – číslo požiadavky
76
77 3. POPIS NAVRHOVANÉHO RIEŠENIA
78
79 Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov.
80
81 4. ARCHITEKTÚRA RIEŠENIA PROJEKTU
82 Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
83 - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
84 - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
85
86 Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí:
87 - replikáciu dát,
88 - synchronizáciu systémov,
89 - failover mechanizmy pre zamedzenie výpadku služieb.
90
91 Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje:
92 - kontinuitu prevádzky (business continuity),
93 - obnovu po havárii (disaster recovery),
94 - zvýšenú úroveň kybernetickej bezpečnosti.
95
96 Ťažisko popisu architektúry nie je na biznis, aplikačnej a dátovej vrstve, ale na technologickej vrstve.
97
98
99 4.1 Biznis vrstva
100
101 Predmetom projektu je obstaranie hardvérového riešenia, ktoré neobsahuje požiadavky na biznis vrstvu prevádzkovaných IS. Projekt navrhuje vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá v rámci dvoch navzájom oddelených dátových centier, v ktorých bude prevádzkovaná HW infraštruktúra. Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmwarov a operačných systémov, vrátane licencií.
102
103 4.2 Aplikačná vrstva
104
105 Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
106
107 4.3 Dátová vrstva
108
109 Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
110
111 4.4 Technologická vrstva
112
113 - Zálohovací server 1ks
114 - Virtualizačný server 2ks
115 - Primárne úložisko 1ks
116 - Virtuálne softvérové úložisko 1ks
117 - Prepínač 2ks
118 - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
119 - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
120 4.4.1 Prehľad technologického stavu - AS IS
121 Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu so zákona o kybernetickej bezpečnosti.
122 4.4.2 Návrh riešenia technologickej architektúry
123 \\Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej - existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
124 Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb.
125 Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
126 Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
127 Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
128
129 4.5 Bezpečnostná architektúra
130
131 Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
132
133
134
135
136 5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY
137 Projekt nie je závislý od iných ISVS/Projektov, vzťahy so súvisiacimi ISVS/ Projektami zobrazuje nižšie uvedený diagram:
138
139
140 6. ZDROJOVÉ KÓDY
141
142 Projekt vybudovania redundatného dátového centra je primárne zameraný na nasadenie a konfiguráciu technickej infraštruktúry, ktorá pozostáva z komerčných hardvérových a softvérových komponentov tretích strán (napr. servery, úložiská, zálohovacie systémy, sieťové prvky, virtualizačné a monitorovacie nástroje).
143 Tieto riešenia sú:
144 - štandardne dodávané ako proprietárne produkty so zmluvnou podporou a licenciami,
145 - prevádzkované formou konfigurácie, nie vývoja vlastného softvéru,
146 - podporované výrobcom prostredníctvom SLA, aktualizácií a bezpečnostných patchov.
147 Projekt nezahŕňa vývoj aplikácií na mieru, pri ktorých by bolo opodstatnené požadovať vlastníctvo alebo prístup k zdrojovým kódom. Všetky používané softvérové komponenty sú buď:
148 - komerčné produkty, pri ktorých výrobca zdrojové kódy štandardne neposkytuje,
149 - alebo open-source riešenia, pri ktorých sú zdrojové kódy verejne dostupné.
150
151 7. PREVÁDZKA A ÚDRŽBA
152
153 Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
154 Interný IT tím bude zabezpečovať:
155 - 24/7 monitoring dostupnosti a výkonnosti systémov,
156 - preventívnu a reaktívnu údržbu bez výpadkov služieb,
157 - správu zálohovania a obnovy dát (RPO, RTO),
158 - koordináciu DR testov a prevádzkových zásahov.
159 Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra.
160 Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať:
161 - garantované časy reakcie a opravy,
162 - prístup k technickej podpore výrobcu,
163 - aktualizácie softvéru a bezpečnostné záplaty,
164 - eskaláciu kritických problémov.
165 Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
166
167 7.1 Prevádzkové požiadavky
168 Prevádzka bude zabezpečená interným personálom obstarávateľa.
169
170 7.1.1 Úrovne podpory používateľov
171
172 Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
173
174 L1 – Prvá úroveň podpory (Level 1 Support)
175 Zodpovednosť: Zákaznícka podpora / ServiceDesk
176 Personálne zabezpečenie: Interní pracovníci IT oddelenia
177 Hlavné úlohy:
178 - Prvý kontakt s používateľom
179 - Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek
180 - Riešenie bežných problémov
181 - Poskytovanie základných informácií o stave služieb
182 - Eskalácia nevyriešených incidentov na L2
183
184 L2 – Druhá úroveň podpory (Level 2 Support)
185 Zodpovednosť: Technická a prevádzková podpora
186 Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
187
188 Hlavné úlohy:
189 - Riešenie technických incidentov, ktoré presahujú možnosti L1
190 - Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring
191 - Realizácia plánovaných zásahov a zmien v systéme
192 - Spolupráca s L3 podporou pri komplexných problémoch
193 - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
194
195 L3 – Tretia úroveň podpory (Level 3 Support)
196 Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
197 Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
198
199 Hlavné úlohy:
200 - Riešenie zložitých technických problémov a systémových chýb
201 - Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby)
202 - Dodávky aktualizácií, patchov, firmvérov, opráv
203 - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
204 - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
205
206
207 7.2 Požadovaná dostupnosť IS:
208
209 Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
210
211
212 7.2.1 Dostupnosť (Availability)
213
214 IS musia byť dostupné nepretržite v režime 24x7.
215
216 7.2.2 RTO (Recovery Time Objective)
217
218 Garantovaná doba opravy HW do 24 hodín. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
219
220 8. POŽIADAVKY NA PERSONÁL
221 Prevádzka bude zabezpečená interným personálom obstarávateľa.
222
223 9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU
224 Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
225 Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
226 Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
227 10. PRÍLOHY
228
229
230
231
232