Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)
Version 29.1 by Pavel Vagaš on 2025/09/23 09:23
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | **PRÍSTUP K PROJEKTU** | ||
| 2 | **Vzor pre manažérsky výstup I-03 | ||
| 3 | podľa vyhlášky MIRRI č. 401/2023 Z. z. ** | ||
| 4 | |||
| 5 | (% class="table-bordered" style="height:10px; width:537px" %) | ||
| 6 | |(% style="width:234px" %)**Povinná osoba**|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 7 | |(% style="width:234px" %)**Názov projektu**|(% style="width:300px" %)Vybudovanie redundantného dátového centra | ||
| 8 | |(% style="width:234px" %)**Zodpovedná osoba za projekt**|(% style="width:300px" %)Ing. Pavel Vagaš, MPH –zamestnanec | ||
| 9 | |(% style="width:234px" %)**Realizátor projektu**|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 10 | |(% style="width:234px" %)**Vlastník projektu**|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice | ||
| 11 | |||
| 12 | **Schvaľovanie dokumentu** | ||
| 13 | |||
| 14 | (% class="table-bordered" %) | ||
| 15 | |**Položka**|**Meno a priezvisko**|**Organizácia**|**Pracovná pozícia**|**Dátum**|((( | ||
| 16 | **Podpis** | ||
| 17 | |||
| 18 | (alebo elektronický súhlas) | ||
| 19 | ))) | ||
| 20 | |Vypracoval|Ing. Pavel Vagaš, MPH|Univerzitná nemocnica L. Pasteura Košice|Vedúci OIKT| | | ||
| 21 | |||
| 22 | 1. **HISTÓRIA DOKUMENTU**((( | ||
| 23 | (% class="table-bordered" %) | ||
| 24 | |Verzia|Dátum|Zmeny|Meno | ||
| 25 | |//0.1//|//2.9.2025//|//Pracovný návrh//| | ||
| 26 | | | | | | ||
| 27 | | | | | | ||
| 28 | | | | | | ||
| 29 | | | | | | ||
| 30 | |||
| 31 | |||
| 32 | ))) | ||
| 33 | |||
| 34 | **2. ÚČEL DOKUMENTU** | ||
| 35 | |||
| 36 | Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je: | ||
| 37 | - Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“), | ||
| 38 | - Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb, | ||
| 39 | - Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie, | ||
| 40 | - Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb. | ||
| 41 | Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC. | ||
| 42 | |||
| 43 | **2.1 Použité skratky a pojmy** | ||
| 44 | |||
| 45 | (% class="table-bordered" style="width:905px" %) | ||
| 46 | |SKRATKA/POJEM|(% style="width:625px" %)POPIS | ||
| 47 | |KB|(% style="width:625px" %)Kybernetická bezpečnosť | ||
| 48 | |IS|(% style="width:625px" %)Informačný systém | ||
| 49 | |SLA|(% style="width:625px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb) | ||
| 50 | |HA|(% style="width:625px" %)High Availability (vysoká dostupnosť) | ||
| 51 | |DR|(% style="width:625px" %)Disaster Recovery (obnova po havárii) | ||
| 52 | |DC|(% style="width:625px" %)Dátové centrum | ||
| 53 | |NIS2|(% style="width:625px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti | ||
| 54 | |RTO|(% style="width:625px" %)Recovery Time Objective (cieľový čas obnovy) | ||
| 55 | |RPO|(% style="width:625px" %)Recovery Point Objective (cieľový bod obnovy) | ||
| 56 | |RDC|(% style="width:625px" %)Redundantné dátové centrum | ||
| 57 | |HW|(% style="width:625px" %)Hardvér | ||
| 58 | |SW|(% style="width:625px" %)Softvér | ||
| 59 | |||
| 60 | **2.2 Konvencie pre typy požiadaviek (príklady)** | ||
| 61 | |||
| 62 | rámci projektu budú definované tri základné typy požiadaviek: | ||
| 63 | |||
| 64 | - Funkčné (používateľské) požiadavky majú nasledovnú konvenciu: | ||
| 65 | Fxx | ||
| 66 | F – funkčná požiadavka | ||
| 67 | xx – číslo požiadavky | ||
| 68 | |||
| 69 | - Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu: | ||
| 70 | Nxx | ||
| 71 | N – nefunkčná požiadavka (NFR) | ||
| 72 | xx – číslo požiadavky | ||
| 73 | |||
| 74 | - Technické požiadavky majú nasledovnú konvenciu: | ||
| 75 | Txx | ||
| 76 | T – technická požiadavka | ||
| 77 | xx – číslo požiadavky | ||
| 78 | |||
| 79 | **3. POPIS NAVRHOVANÉHO RIEŠENIA** | ||
| 80 | |||
| 81 | Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov. | ||
| 82 | |||
| 83 | **4. ARCHITEKTÚRA RIEŠENIA PROJEKTU** | ||
| 84 | Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z: | ||
| 85 | - Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby, | ||
| 86 | - Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability). | ||
| 87 | |||
| 88 | Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí: | ||
| 89 | - replikáciu dát, | ||
| 90 | - synchronizáciu systémov, | ||
| 91 | - failover mechanizmy pre zamedzenie výpadku služieb. | ||
| 92 | |||
| 93 | Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje: | ||
| 94 | - kontinuitu prevádzky (business continuity), | ||
| 95 | - obnovu po havárii (disaster recovery), | ||
| 96 | - zvýšenú úroveň kybernetickej bezpečnosti. | ||
| 97 | |||
| 98 | Ťažisko popisu architektúry nie je na biznis, aplikačnej a dátovej vrstve, ale na technologickej vrstve. | ||
| 99 | |||
| 100 | |||
| 101 | **4.1 Biznis vrstva** | ||
| 102 | |||
| 103 | Predmetom projektu je obstaranie hardvérového riešenia, ktoré neobsahuje požiadavky na biznis vrstvu prevádzkovaných IS. Projekt navrhuje vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá v rámci dvoch navzájom oddelených dátových centier, v ktorých bude prevádzkovaná HW infraštruktúra. Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmwarov a operačných systémov, vrátane licencií. | ||
| 104 | |||
| 105 | **4.2 Aplikačná vrstva** | ||
| 106 | |||
| 107 | Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 108 | |||
| 109 | **4.3 Dátová vrstva** | ||
| 110 | |||
| 111 | Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám. | ||
| 112 | |||
| 113 | **4.4 Technologická vrstva** | ||
| 114 | |||
| 115 | - Zálohovací server 1ks | ||
| 116 | - Virtualizačný server 2ks | ||
| 117 | - Primárne úložisko 1ks | ||
| 118 | - Virtuálne softvérové úložisko 1ks | ||
| 119 | - Prepínač 2ks | ||
| 120 | - Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks) | ||
| 121 | - Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov) | ||
| 122 | |||
| 123 | |||
| 124 | **4.4.1 Prehľad technologického stavu - AS IS** | ||
| 125 | |||
| 126 | |||
| 127 | Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu so zákona o kybernetickej bezpečnosti. | ||
| 128 | |||
| 129 | |||
| 130 | **4.4.2 Návrh riešenia technologickej architektúry** | ||
| 131 | \\Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej - existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením. | ||
| 132 | Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb. | ||
| 133 | Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách. | ||
| 134 | Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov. | ||
| 135 | Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách. | ||
| 136 | |||
| 137 | **4.5 Bezpečnostná architektúra** | ||
| 138 | |||
| 139 | Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom. | ||
| 140 | |||
| 141 | |||
| 142 | |||
| 143 | |||
| 144 | 5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY | ||
| 145 | Projekt nie je závislý od iných ISVS/Projektov, vzťahy so súvisiacimi ISVS/ Projektami zobrazuje nižšie uvedený diagram: | ||
| 146 | |||
| 147 | |||
| 148 | 6. ZDROJOVÉ KÓDY | ||
| 149 | |||
| 150 | Projekt vybudovania redundatného dátového centra je primárne zameraný na nasadenie a konfiguráciu technickej infraštruktúry, ktorá pozostáva z komerčných hardvérových a softvérových komponentov tretích strán (napr. servery, úložiská, zálohovacie systémy, sieťové prvky, virtualizačné a monitorovacie nástroje). | ||
| 151 | Tieto riešenia sú: | ||
| 152 | - štandardne dodávané ako proprietárne produkty so zmluvnou podporou a licenciami, | ||
| 153 | - prevádzkované formou konfigurácie, nie vývoja vlastného softvéru, | ||
| 154 | - podporované výrobcom prostredníctvom SLA, aktualizácií a bezpečnostných patchov. | ||
| 155 | Projekt nezahŕňa vývoj aplikácií na mieru, pri ktorých by bolo opodstatnené požadovať vlastníctvo alebo prístup k zdrojovým kódom. Všetky používané softvérové komponenty sú buď: | ||
| 156 | - komerčné produkty, pri ktorých výrobca zdrojové kódy štandardne neposkytuje, | ||
| 157 | - alebo open-source riešenia, pri ktorých sú zdrojové kódy verejne dostupné. | ||
| 158 | |||
| 159 | 7. PREVÁDZKA A ÚDRŽBA | ||
| 160 | |||
| 161 | Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi. | ||
| 162 | Interný IT tím bude zabezpečovať: | ||
| 163 | - 24/7 monitoring dostupnosti a výkonnosti systémov, | ||
| 164 | - preventívnu a reaktívnu údržbu bez výpadkov služieb, | ||
| 165 | - správu zálohovania a obnovy dát (RPO, RTO), | ||
| 166 | - koordináciu DR testov a prevádzkových zásahov. | ||
| 167 | Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra. | ||
| 168 | Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať: | ||
| 169 | - garantované časy reakcie a opravy, | ||
| 170 | - prístup k technickej podpore výrobcu, | ||
| 171 | - aktualizácie softvéru a bezpečnostné záplaty, | ||
| 172 | - eskaláciu kritických problémov. | ||
| 173 | Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie. | ||
| 174 | |||
| 175 | 7.1 Prevádzkové požiadavky | ||
| 176 | Prevádzka bude zabezpečená interným personálom obstarávateľa. | ||
| 177 | |||
| 178 | 7.1.1 Úrovne podpory používateľov | ||
| 179 | |||
| 180 | Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA. | ||
| 181 | |||
| 182 | L1 – Prvá úroveň podpory (Level 1 Support) | ||
| 183 | Zodpovednosť: Zákaznícka podpora / ServiceDesk | ||
| 184 | Personálne zabezpečenie: Interní pracovníci IT oddelenia | ||
| 185 | Hlavné úlohy: | ||
| 186 | - Prvý kontakt s používateľom | ||
| 187 | - Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek | ||
| 188 | - Riešenie bežných problémov | ||
| 189 | - Poskytovanie základných informácií o stave služieb | ||
| 190 | - Eskalácia nevyriešených incidentov na L2 | ||
| 191 | |||
| 192 | L2 – Druhá úroveň podpory (Level 2 Support) | ||
| 193 | Zodpovednosť: Technická a prevádzková podpora | ||
| 194 | Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie) | ||
| 195 | |||
| 196 | Hlavné úlohy: | ||
| 197 | - Riešenie technických incidentov, ktoré presahujú možnosti L1 | ||
| 198 | - Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring | ||
| 199 | - Realizácia plánovaných zásahov a zmien v systéme | ||
| 200 | - Spolupráca s L3 podporou pri komplexných problémoch | ||
| 201 | - Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu | ||
| 202 | |||
| 203 | L3 – Tretia úroveň podpory (Level 3 Support) | ||
| 204 | Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov | ||
| 205 | Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri | ||
| 206 | |||
| 207 | Hlavné úlohy: | ||
| 208 | - Riešenie zložitých technických problémov a systémových chýb | ||
| 209 | - Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby) | ||
| 210 | - Dodávky aktualizácií, patchov, firmvérov, opráv | ||
| 211 | - Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien | ||
| 212 | - Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW) | ||
| 213 | |||
| 214 | |||
| 215 | 7.2 Požadovaná dostupnosť IS: | ||
| 216 | |||
| 217 | Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením). | ||
| 218 | |||
| 219 | |||
| 220 | 7.2.1 Dostupnosť (Availability) | ||
| 221 | |||
| 222 | IS musia byť dostupné nepretržite v režime 24x7. | ||
| 223 | |||
| 224 | 7.2.2 RTO (Recovery Time Objective) | ||
| 225 | |||
| 226 | Garantovaná doba opravy HW do 24 hodín. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením). | ||
| 227 | |||
| 228 | 8. POŽIADAVKY NA PERSONÁL | ||
| 229 | Prevádzka bude zabezpečená interným personálom obstarávateľa. | ||
| 230 | |||
| 231 | 9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU | ||
| 232 | Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky. | ||
| 233 | Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch. | ||
| 234 | Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou. | ||
| 235 | 10. PRÍLOHY | ||
| 236 | |||
| 237 | |||
| 238 | |||
| 239 | |||
| 240 |
