Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Naposledy upravil Pavel Vagaš 2025/09/23 09:36

version	line-number	content
24.1	1	PRÍSTUP K PROJEKTU
	2	**Vzor pre manažérsky výstup I-03
	3	podľa vyhlášky MIRRI č. 401/2023 Z. z. **
1.1	4
28.1	5	(% class="table-bordered" style="height:10px; width:537px" %)
	6	\|(% style="width:234px" %)Povinná osoba\|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice
	7	\|(% style="width:234px" %)Názov projektu\|(% style="width:300px" %)Vybudovanie redundantného dátového centra
	8	\|(% style="width:234px" %)Zodpovedná osoba za projekt\|(% style="width:300px" %)Ing. Pavel Vagaš, MPH –zamestnanec
	9	\|(% style="width:234px" %)Realizátor projektu\|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice
	10	\|(% style="width:234px" %)Vlastník projektu\|(% style="width:300px" %)Univerzitná nemocnica L. Pasteura Košice
2.1	11
28.1	12	Schvaľovanie dokumentu
26.1	13
31.1	14	(% class="table-bordered" style="width:1252px" %)
	15	\|Položka\|Meno a priezvisko\|(% style="width:308px" %)Organizácia\|(% style="width:185px" %)Pracovná pozícia\|(% style="width:120px" %)Dátum\|(% style="width:218px" %)(((
28.1	16	Podpis
	17
1.1	18	(alebo elektronický súhlas)
28.1	19	)))
31.1	20	\|Vypracoval\|Ing. Pavel Vagaš, MPH\|(% style="width:308px" %)Univerzitná nemocnica L. Pasteura Košice\|(% style="width:185px" %)Vedúci OIKT\|(% style="width:120px" %) \|(% style="width:218px" %)
1.1	21
30.1	22	2. HISTÓRIA DOKUMENTU
	23
	24	(((
31.1	25	(% class="table-bordered" style="width:539px" %)
	26	\|(% style="width:118px" %)Verzia\|(% style="width:106px" %)Dátum\|(% style="width:140px" %)Zmeny\|(% style="width:172px" %)Meno
	27	\|(% style="width:118px" %)//0.1//\|(% style="width:106px" %)//2.9.2025//\|(% style="width:140px" %)//Pracovný návrh//\|(% style="width:172px" %)
	28	\|(% style="width:118px" %) \|(% style="width:106px" %) \|(% style="width:140px" %) \|(% style="width:172px" %)
	29	\|(% style="width:118px" %) \|(% style="width:106px" %) \|(% style="width:140px" %) \|(% style="width:172px" %)
	30	\|(% style="width:118px" %) \|(% style="width:106px" %) \|(% style="width:140px" %) \|(% style="width:172px" %)
	31	\|(% style="width:118px" %) \|(% style="width:106px" %) \|(% style="width:140px" %) \|(% style="width:172px" %)
5.1	32
28.1	33
	34	)))
7.1	35
28.1	36	2. ÚČEL DOKUMENTU
	37
2.1	38	Tento dokument popisuje zámer, ciele a základné východiská projektu Vybudovania redundantného dátového centra (RDC), ktorého hlavným účelom je:
24.1	39	- Zvýšenie súladu s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „zákon o KB“),
	40	- Zabezpečenie vysokej dostupnosti kritických informačných systémov a služieb,
	41	- Zvýšenie odolnosti a kontinuity prevádzky prostredníctvom fyzickej a logickej redundancie,
	42	- Minimalizácia dopadov výpadkov a incidentov, ktoré by mohli ohroziť bezpečnosť, dostupnosť alebo integritu dát a služieb.
23.1	43	Dokument zároveň slúži ako podklad pre plánovanie, návrh, implementáciu a následnú prevádzku RDC.
1.1	44
28.1	45	2.1 Použité skratky a pojmy
1.1	46
29.1	47	(% class="table-bordered" style="width:905px" %)
31.1	48	\|SKRATKA/POJEM\|(% style="width:625px" %)POPIS
28.1	49	\|KB\|(% style="width:625px" %)Kybernetická bezpečnosť
	50	\|IS\|(% style="width:625px" %)Informačný systém
	51	\|SLA\|(% style="width:625px" %)Service Level Agreement (dohoda o úrovni poskytovaných služieb)
	52	\|HA\|(% style="width:625px" %)High Availability (vysoká dostupnosť)
	53	\|DR\|(% style="width:625px" %)Disaster Recovery (obnova po havárii)
	54	\|DC\|(% style="width:625px" %)Dátové centrum
	55	\|NIS2\|(% style="width:625px" %)Smernica Európskej únie o opatreniach na zaistenie vysokej úrovne kybernetickej bezpečnosti
	56	\|RTO\|(% style="width:625px" %)Recovery Time Objective (cieľový čas obnovy)
	57	\|RPO\|(% style="width:625px" %)Recovery Point Objective (cieľový bod obnovy)
	58	\|RDC\|(% style="width:625px" %)Redundantné dátové centrum
	59	\|HW\|(% style="width:625px" %)Hardvér
	60	\|SW\|(% style="width:625px" %)Softvér
1.1	61
28.1	62	2.2 Konvencie pre typy požiadaviek (príklady)
14.1	63
2.1	64	rámci projektu budú definované tri základné typy požiadaviek:
1.1	65
24.1	66	- Funkčné (používateľské) požiadavky majú nasledovnú konvenciu:
2.1	67	Fxx
	68	F – funkčná požiadavka
	69	xx – číslo požiadavky
1.1	70
24.1	71	- Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:
2.1	72	Nxx
	73	N – nefunkčná požiadavka (NFR)
	74	xx – číslo požiadavky
1.1	75
24.1	76	- Technické požiadavky majú nasledovnú konvenciu:
2.1	77	Txx
	78	T – technická požiadavka
	79	xx – číslo požiadavky
1.1	80
29.1	81	3. POPIS NAVRHOVANÉHO RIEŠENIA
1.1	82
23.1	83	Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu s požiadavkami zákona o ISVS resp. zákona o kybernetickej bezpečnosti Zákon č. 69/2018 Z. z., ako aj Vyhlášky č. 362/2018 Z. z. Vyhláška Národného bezpečnostného úradu, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení (ďalej len „Vyhláška 362/2018 Z. z.“). Nová infraštruktúra umožní efektívne a jednotné riadenie, čím sa zvýši dostupnosť a spoľahlivosť informačných systémov a zjednoduší sa správa samotných systémov.
1.1	84
29.1	85	4. ARCHITEKTÚRA RIEŠENIA PROJEKTU
2.1	86	Cieľom projektu je vybudovanie dvojzložkovej IT infraštruktúry, ktorá pozostáva z:
24.1	87	- Primárneho dátového centra – produkčné prostredie, kde bežia všetky kritické aplikácie a služby,
	88	- Redundantného/záložného dátového centra – geograficky oddelené prostredie, pripravené na okamžité prevzatie prevádzky v prípade výpadku primárneho dátového centra (Disaster Recovery & High Availability).
1.1	89
2.1	90	Obe dátové centrá budú navzájom prepojené vysokokapacitným zabezpečeným spojom, ktorý zabezpečí:
24.1	91	- replikáciu dát,
	92	- synchronizáciu systémov,
	93	- failover mechanizmy pre zamedzenie výpadku služieb.
1.1	94
2.1	95	Týmto riešením vznikne vysoko dostupná, redundantná a legislatívne vyhovujúca IT infraštruktúra, ktorá podporuje:
24.1	96	- kontinuitu prevádzky (business continuity),
	97	- obnovu po havárii (disaster recovery),
	98	- zvýšenú úroveň kybernetickej bezpečnosti.
1.1	99
23.1	100	Ťažisko popisu architektúry nie je na biznis, aplikačnej a dátovej vrstve, ale na technologickej vrstve.
1.1	101
	102
29.1	103	4.1 Biznis vrstva
1.1	104
23.1	105	Predmetom projektu je obstaranie hardvérového riešenia, ktoré neobsahuje požiadavky na biznis vrstvu prevádzkovaných IS. Projekt navrhuje vybudovanie vysoko dostupnej serverovej virtualizovanej platformy, ktorá bude rozprestretá v rámci dvoch navzájom oddelených dátových centier, v ktorých bude prevádzkovaná HW infraštruktúra. Súčasťou tohto projektu sú výhradne hardvérové súčasti pre realizáciu vyššie uvedeného a im prislúchajúce firmwarov a operačných systémov, vrátane licencií.
1.1	106
29.1	107	4.2 Aplikačná vrstva
1.1	108
2.1	109	Z pohľadu aplikačnej architektúry nedôjde v rámci tohto projektu k žiadnym zmenám.
1.1	110
29.1	111	4.3 Dátová vrstva
1.1	112
2.1	113	Z pohľadu dátovej vrstvy nedôjde v rámci tohto projektu k žiadnym zmenám.
1.1	114
29.1	115	4.4 Technologická vrstva
1.1	116
29.1	117	- Zálohovací server 1ks
	118	- Virtualizačný server 2ks
	119	- Primárne úložisko 1ks
24.1	120	- Virtuálne softvérové úložisko 1ks
29.1	121	- Prepínač 2ks
24.1	122	- Príslušenstvo (Rack 1ks, UPS 1ks, PDU 5ks)
	123	- Licencie Windows server 2025 6ks, VMware 128ks, Subscription 5rokov)
29.1	124
	125
	126	4.4.1 Prehľad technologického stavu - AS IS
	127
	128
23.1	129	Cieľom projektu je vybudovanie geograficky oddeleného dátového centra, pre prevádzku IS kritickej infraštruktúry UNLP Košice. Tento projekt predstavuje kľúčový krok v modernizácii IT infraštruktúry, pričom jeho primárnym cieľom je zvýšiť dostupnosť a stabilitu prevádzkovaných systémov a súčasne nevyhnutnosť realizácie kybernetických opatrení pre zvýšenie súladu so zákona o kybernetickej bezpečnosti.
29.1	130
	131
	132	4.4.2 Návrh riešenia technologickej architektúry
31.1	133
	134	[[image:Site.png\|\|alt="Architecture" height="708" width="1007"]]
24.1	135	\\Vytvorenie redundantných serverovní v rámci dvoch oddelených areálov UNLP KE predstavuje kľúčové opatrenie na zaistenie vysokej dostupnosti a odolnosti informačných systémov. Myšlienka spočíva v tom, že namiesto prevádzky všetkých kritických serverov a úložísk v jednej lokalite sa infraštruktúra rozdelí do dvoch fyzicky oddelených priestorov. Lokalizácia prvej - existujúcej serverovne je v areáli na Rastislavovej ulici 43 ( site A) a druhej- plánovanej serverovne na Triede SNP 1 (site B). Tieto areály sú navzájom prepojené dostatočne rýchlym a spoľahlivým dátovým prepojom, čo umožňuje synchronizáciu dát a služieb v reálnom čase alebo s minimálnym oneskorením.
23.1	136	Hlavným dôvodom pre takéto riešenie je zvýšenie odolnosti voči výpadkom. Ak by sa v jednej lokalite vyskytol problém – napríklad porucha napájania, požiar, povodeň alebo iná havária – prevádzka aplikácií a služieb môže byť okamžite alebo v krátkom čase presunutá do druhej serverovne. Tým sa eliminuje riziko dlhodobého výpadku, ktorý by mal negatívny vplyv na chod organizácie a poskytovaných služieb.
2.1	137	Vďaka redundancii možno garantovať dostupnosť dát a služieb aj počas plánovaných odstávok, napríklad pri údržbe hardvéru či aktualizáciách.
	138	Nemenej dôležitým aspektom je ochrana dát. Ukladanie a replikácia dát v dvoch geograficky oddelených lokalitách znižuje riziko ich straty pri zlyhaní diskového poľa alebo pri katastrofickej udalosti. Takéto riešenie často vyhovuje aj legislatívnym alebo bezpečnostným požiadavkám na zálohovanie a ochranu údajov.
	139	Celkovo možno povedať, že vybudovanie redundantných serverovní v dvoch oddelených areáloch je strategická investícia, ktorá síce prináša vyššie počiatočné náklady, ale výrazne znižuje riziká spojené s nedostupnosťou systémov a umožňuje organizácii fungovať spoľahlivo aj v krízových situáciách.
1.1	140
29.1	141	4.5 Bezpečnostná architektúra
1.1	142
2.1	143	Zmena bezpečnostnej architektúry nie je predmetom projektu. Predmetom projektu je prevádzka virtualizačnej časti na verziách podporovaných výrobcom.
1.1	144
	145
31.1	146	5. ZÁVISLOSTI NA OSTATNÉ ISVS / PROJEKTY
2.1	147	Projekt nie je závislý od iných ISVS/Projektov, vzťahy so súvisiacimi ISVS/ Projektami zobrazuje nižšie uvedený diagram:
31.1	148	[[image:Screenshot 2025-09-23 085529.png\|\|alt="DEPENDENCES" height="442" width="562"]]
1.1	149
31.1	150	6. ZDROJOVÉ KÓDY
1.1	151
2.1	152	Projekt vybudovania redundatného dátového centra je primárne zameraný na nasadenie a konfiguráciu technickej infraštruktúry, ktorá pozostáva z komerčných hardvérových a softvérových komponentov tretích strán (napr. servery, úložiská, zálohovacie systémy, sieťové prvky, virtualizačné a monitorovacie nástroje).
	153	Tieto riešenia sú:
24.1	154	- štandardne dodávané ako proprietárne produkty so zmluvnou podporou a licenciami,
	155	- prevádzkované formou konfigurácie, nie vývoja vlastného softvéru,
	156	- podporované výrobcom prostredníctvom SLA, aktualizácií a bezpečnostných patchov.
2.1	157	Projekt nezahŕňa vývoj aplikácií na mieru, pri ktorých by bolo opodstatnené požadovať vlastníctvo alebo prístup k zdrojovým kódom. Všetky používané softvérové komponenty sú buď:
24.1	158	- komerčné produkty, pri ktorých výrobca zdrojové kódy štandardne neposkytuje,
	159	- alebo open-source riešenia, pri ktorých sú zdrojové kódy verejne dostupné.
1.1	160
31.1	161	7. PREVÁDZKA A ÚDRŽBA
1.1	162
2.1	163	Prevádzka a údržba redundatného dátového centra (RDC) bude zabezpečovaná internými zamestnancami IT oddelenia, ktorí budú zodpovední za každodenný dohľad nad infraštruktúrou, správu systémov, vykonávanie pravidelnej údržby a riešenie incidentov v súlade s definovanými procesmi a prevádzkovými štandardmi.
	164	Interný IT tím bude zabezpečovať:
24.1	165	- 24/7 monitoring dostupnosti a výkonnosti systémov,
	166	- preventívnu a reaktívnu údržbu bez výpadkov služieb,
	167	- správu zálohovania a obnovy dát (RPO, RTO),
	168	- koordináciu DR testov a prevádzkových zásahov.
2.1	169	Prevádzka bude navrhnutá s dôrazom na vysokú dostupnosť (HA) a redundanciu, čím sa zabezpečí plynulý chod kritických služieb aj počas údržby alebo výpadku primárneho dátového centra.
	170	Úroveň poskytovania služieb (SLA) týkajúca sa hardvéru, systémových komponentov a vybraných softvérových riešení bude zabezpečená prostredníctvom podporných zmlúv s výrobcom alebo jeho oficiálnym zastúpením. Tieto SLA budú zahŕňať:
24.1	171	- garantované časy reakcie a opravy,
	172	- prístup k technickej podpore výrobcu,
	173	- aktualizácie softvéru a bezpečnostné záplaty,
	174	- eskaláciu kritických problémov.
2.1	175	Kombináciou interného prevádzkového tímu a garantovaných SLA zo strany výrobcov bude zabezpečená spoľahlivá, bezpečná a kontinuálne dostupná prevádzka IT infraštruktúry, ktorá bude plne vyhovovať požiadavkám zákona o kybernetickej bezpečnosti a interným prevádzkovým štandardom organizácie.
1.1	176
31.1	177	7.1 Prevádzkové požiadavky
23.1	178	Prevádzka bude zabezpečená interným personálom obstarávateľa.
1.1	179
31.1	180	7.1.1 Úrovne podpory používateľov
1.1	181
2.1	182	Súčasťou komplexného riešenia prevádzky redundantného dátového centra (RDC) je aj zabezpečenie viacúrovňovej technickej podpory pre používateľov a prevádzku systémov. Podpora bude organizovaná podľa modelu L1 – L2 – L3, ktorý zabezpečí efektívne riešenie incidentov, požiadaviek a problémov v súlade s úrovňami zložitosti a SLA.
1.1	183
23.1	184	L1 – Prvá úroveň podpory (Level 1 Support)
2.1	185	Zodpovednosť: Zákaznícka podpora / ServiceDesk
	186	Personálne zabezpečenie: Interní pracovníci IT oddelenia
	187	Hlavné úlohy:
24.1	188	- Prvý kontakt s používateľom
	189	- Prijímanie, zaznamenávanie a kategorizácia incidentov a požiadaviek
	190	- Riešenie bežných problémov
	191	- Poskytovanie základných informácií o stave služieb
	192	- Eskalácia nevyriešených incidentov na L2
1.1	193
23.1	194	L2 – Druhá úroveň podpory (Level 2 Support)
2.1	195	Zodpovednosť: Technická a prevádzková podpora
	196	Personálne zabezpečenie: Interní IT špecialisti pre jednotlivé oblasti (servery, siete, bezpečnosť, zálohovanie)
1.1	197
2.1	198	Hlavné úlohy:
24.1	199	- Riešenie technických incidentov, ktoré presahujú možnosti L1
	200	- Správa a údržba IT infraštruktúry (virtualizácia, zálohovanie, monitoring
	201	- Realizácia plánovaných zásahov a zmien v systéme
	202	- Spolupráca s L3 podporou pri komplexných problémoch
	203	- Vyhodnocovanie opakovaných problémov a návrhy na optimalizáciu
1.1	204
23.1	205	L3 – Tretia úroveň podpory (Level 3 Support)
2.1	206	Zodpovednosť: Špecializovaná podpora zo strany výrobcov alebo zmluvných partnerov
	207	Personálne zabezpečenie: Výrobcovia technológií (OEM), certifikovaní servisní partneri
1.1	208
2.1	209	Hlavné úlohy:
24.1	210	- Riešenie zložitých technických problémov a systémových chýb
	211	- Analýza hlbokých technických incidentov (core dump, log trace, systémové chyby)
	212	- Dodávky aktualizácií, patchov, firmvérov, opráv
	213	- Poskytovanie expertného poradenstva a odporúčaní pri návrhu zmien
	214	- Reakcia podľa zmluvne dohodnutých SLA (napr. reakčný čas do 4 hodín, NBD výmena HW)
1.1	215
	216
31.1	217	7.2 Požadovaná dostupnosť IS:
1.1	218
2.1	219	Možnosť nahlasovania porúch 24/7, dodávka servisu pre opravy HW nasledujúci pracovný deň. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
1.1	220
	221
31.1	222	7.2.1 Dostupnosť (Availability)
1.1	223
2.1	224	IS musia byť dostupné nepretržite v režime 24x7.
1.1	225
31.1	226	7.2.2 RTO (Recovery Time Objective)
1.1	227
2.1	228	Garantovaná doba opravy HW do 24 hodín. Oprava zariadenia musí byť realizovaná priamo výrobcom alebo jeho lokálnym autorizovaným servisným partnerom (zastúpením).
1.1	229
31.1	230	8. POŽIADAVKY NA PERSONÁL
23.1	231	Prevádzka bude zabezpečená interným personálom obstarávateľa.
1.1	232
31.1	233	9. IMPLEMENTÁCIA A PREBERANIE VÝSTUPOV PROJEKTU
23.1	234	Projekt vybudovania redundantného dátového centra bude realizovaný v niekoľkých navzájom nadväzujúcich fázach s cieľom zabezpečiť plnú technickú funkčnosť, vysokú dostupnosť, súlad s legislatívou a bezproblémové nasadenie do prevádzky.
	235	Úvodná fáza projektu zahŕňa zber požiadaviek, analýzu súčasného stavu a návrh cieľovej architektúry. Po jej schválení nasleduje realizačná fáza, v rámci ktorej dôjde k dodávke a inštalácii hardvérových a softvérových komponentov, konfigurácii sieťovej a serverovej infraštruktúry, nastaveniu zálohovania, replikácie a failover mechanizmov medzi primárnym a záložným dátovým centrom. Po technickej realizácii prebehne komplexné testovanie vrátane záťažových testov, overenia vysokodostupnostných (HA) a havarijných (DR) scenárov, testov obnovy dát a kontroly bezpečnostných opatrení. Preberanie výstupov prebieha na základe vopred definovaných odovzdávacích protokolov a kontrolných zoznamov. Súčasťou odovzdania je fyzické a logické preverenie infraštruktúry, kontrola dokumentácie, výsledkov testov a preškolenie obslužného personálu. Formálnym aktom preberania je podpis preberacieho protokolu medzi projektovým tímom a prevádzkou, čím sa systém odovzdáva do ostrej prevádzky. Prevádzka bude zabezpečená interným IT tímom v režime L1 – L2 – L3 podpory. Prvá úroveň (L1) pokrýva základnú používateľskú podporu a evidenciu incidentov, druhá úroveň (L2) zabezpečuje technickú správu infraštruktúry a riešenie bežných problémov a tretia úroveň (L3) je poskytovaná výrobcom technológií alebo jeho servisným partnerom v rámci SLA zmlúv. Tie zabezpečujú expertnú podporu, servisné zásahy a aktualizácie v dohodnutých reakčných časoch.
	236	Takto navrhnutý implementačný a prevádzkový model zabezpečí plynulý prechod z projektu do rutinného režimu, minimalizuje riziká spojené s prevádzkou kľúčovej infraštruktúry a vytvára spoľahlivé základy pre dlhodobú prevádzkyschopnosť a súlad s kybernetickou legislatívou.
1.1	237
2.1	238
31.1	239	10. PRÍLOHY
2.1	240
	241
31.1	242
	243
24.1	244

Wiki zdrojový kód pre I-03 Prístup k projektu (pristup_k_projektu)

Vitajte

Linky

Navigácia