Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Integrace infrastruktur MAN/RAN s KIVS a CMS Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček.

Podobné prezentace


Prezentace na téma: "Integrace infrastruktur MAN/RAN s KIVS a CMS Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček."— Transkript prezentace:

1 Integrace infrastruktur MAN/RAN s KIVS a CMS Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček partner a předseda představenstva BDO IT

2 Agenda Úvod KIVS CMS Integrace infrastruktur MAN/RAN s KIVS a CMS Diskuse

3 Koncepce KIVS připravena ve čtvrtém čtvrtletí roku 2006 schválena usnesením vlády ČR ze dne 8. listopadu 2006 č.1270 a dále ze dne 12.prosince 2006 usnesením č.1453 Co umožňuje: významně posiluje koordinovanost jednotlivých složek veřejné správy a samosprávy v procesech využívání a rozvoje komunikační infrastruktury, což ve výsledku vede k efektivnějšímu vynakládání veřejných (státních) finančních prostředků v této oblasti

4 Finanční přínosy KIVS Celkově je za 2 roky fungování nového modelu KIVS dosahováno přes 175 milionu Kč úspor v datových službách a přes 95 milionů Kč ve službách hlasových.

5 Zdroje úspor iniciální snížení cen služeb při přechodu na nový model KIVS, postupný rozvoj otevřeného konkurenčního prostředí mezi vybranými poskytovateli s následným profitem z tlaku tohoto konkurenčního prostředí na aktuální ceny služeb KIVS, přechod na efektivnější technologie a perspektivnější modely jejich užívání,

6 Zdroje úspor společné využití objemu konzumovaných služeb ve veřejné správě zejména potom v rovině objemových slev u hlasových služeb, vytváření technických a procedurálních podmínek pro náhradu komerčních služeb využitím již vybudované infrastruktury státu (infrastruktura MV, MF, regionální a metropolitní sítě) a realizací příslušných migračních projektů.

7 Představení Katalogových listů KIVS Datové služby zaměřené regionálně (na úrovni krajů)Počet Připojení k síti InternetPřístup k celosvětové síti Internet přes infrastrukturu operátora (asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s) 3694 Připojení do IP VPNPřístup ke službám CMS včetně infrastrukturních služeb, přístupu do resortních sítí IP VPN, přístupu k centrálnímu Internetu a přístupu ke specifickým sítím (asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s) 2961 Datová centraSlužby datových center operátorů typu hosting (se zaměřením na webhosting) a housing9 Datové služby zaměřené celorepublikově (v rámci ČR)Počet Datové propojeníPropojení na bázi pronajatých okruhů (LL, Ethernet, nestrukturované analogové okruhy), virtuálních kanálů (Frame Relay, ATM) a pronajatých nenasvícených optických vláken 2640 SpecifickéSlužby integrace a migrace KIVS zaměřené na podporu realizace migračních a integračních projektů komunikačních infrastruktur jednotlivých resortů do prostředí KIVS 8

8 Představení Katalogových listů KIVS Hlasové službyPočet HTSPevná analogová telefonní přípojka do JTS s možností hlasového, faxového a datového spojení6839 ISDN2Pevná samostatná telefonní přípojka do JTS s možností hlasového, faxového a datového spojení s rozhraním ISDN 1530 ISDN30Pevné připojení pobočkové ústředny až 30 hlasovými kanály zakončené standardním rozhraním G.703 nebo E1 393 PCM2MBPevné připojení pobočkové ústředny PCM s 30 hlasovými digitálními kanály, každý s rychlostí 64kbit/s zakončené standardním rozhraním na E1-G.703 ve zvolené konfiguraci příchozích a odchozích kanálů. 173 SpecifickéSpecifické hlasové služby typu barevné linky (modrá, žlutá, zelená, bílá) a virtuální privátní sítě8

9 Aktuální stav KIVS Fungování systému na správu služeb KIVS Probíhá III. kolo PZŘ

10 Základní služby CMS Interní služby CMS  Základní služba CMS  Přímé připojení k Internetu  Bezpečné připojení k Internetu  Přístup subjektů KIVS do zákaznické VPN přes Internet  Přístup koncových uživatelů subjektů KIVS do zákaznické VPN přes Internet  Služby S-TESTA  Propojení s jiným subjektem KIVS  Služby DNS Internet  Služby MTA  Služby DMZ1  Služby DMZ2  Provozní a servisní služby CMS  Interconnect

11 CMS – Funkční bloky Infrastruktura Interconnet-E Logická funkční část zajišťující základní konektivitu a prvotní ochranu pro přístup k externím prostředím (Internet, TESTA). Infrastruktura DMZ 1 Logická funkční část realizace demilitarizovaná zóna publikaci aplikací, které mají být publikovány do sítě Internet. Dále je v této zóně umístěn primární jemný server pro služby publikované do Internetu. Infrastruktura Sdílených služeb: Infrastruktura sdílených služeb vytváří hranici mezi vnitřní a vnější částí KIVS. Vytváří základní prostředí pro připojení Sdílených služeb a vytváření jednotlivých uživatelských DMZ1. Centrální FW Slouží k ukončení VPN zákazníků a zajišťuje jejich bezpečné a řízené připojení k infrastruktuře KIVS. Prvek vytváří jednotlivé zákaznické DMZ2. Infrastruktura DMZ 2 Infrastruktura DMZ2 slouží pro publikaci aplikací, které mají být publikovány do sítě KIVS. Sdílené služby Slouží pro poskytování základních služeb infrastruktury KIVS, např. DNS, LDAP, , NTP. Zajišťuje základní antivirovou ochranu pro obsah přenášený pomocí protokolů HTTP a SMTP. Infrastruktura Interconnet-I Logická funkční část, která slouží pro připojení jednotlivých operátorů KIVS, regionálních sítí a sítí MVČR OOB Management

12 CMS - Architektura

13 CMS - Management

14 Představení Infrastruktury MV – optická infrastruk.

15 Představení Infrastruktury MV – páteřní infrastruktura

16 Popis PoP MVČR

17 Krok 1:Způsob napojení na infrastrukturu KIVS a CMS  Regionální/metropolitní sítě se budou moci připojit k prostředí CMS prostřednictvím přípojného bodu KIVS, který jim bude zpřístupněn v určeném místě. Parametry přípojného bodu:  metalické rozhraní Ethernet o kapacitě 100MB/1GB  nebo optické rozhraní Ethernet o kapacitě 1GB  rozhraní bude pravděpodobně umístěno v prostorách PČR, MV ČR nebo ORP (kde je dostupné systémy/infrastruktury MV ČR).  nebo bude připojení realizováno pomoci samostatné přípojky KIVS cestou vybraného providera.  Adresní prostor regionální/metropolitní sítě nesmí být v rozsahu X.X až X.X a musí být z prostoru vyhrazeného pro privátní adresy.

18 Krok 2: Odběr služeb z CMS a KIVS Služby:  centrální internet,  možnost publikace veřejných služeb daného regionu do internetu,  přístup do sítě S-TESTA,  komunikace s CZECHPOINT,  přístup k datovým schránkám,  přístup k ostatním službám a registrům umístěným v CMS či v již u subjektů VS využívajících služeb KIVS.

19 Krok 3: Poskytování služeb pro KIVS  Regionální/metropolitní síť se stává součástí přenosového prostředí KIVS a poskytuje pro něj služby  Služby poskytované regionální sítí:  potřebná konektivita k subjektům státní a veřejné správy v rámci daného regionu,  transportní kapacita regionální/metropolitní sítě.

20 Požadované parametry pro poskytování služeb - technické Požadavky:  Požadavky na vlastnosti sítě  propojení na vrstvě L2 od přípojného bodu KIVS do přípojného místa výkonu státní správy (např. MF ČR – finanční úřad, MPSV – sociální odbor, atd.),  propojení na vrstvě L3 – VLAN (IEEE 802.1Q) nebo MPLS VPN – od přípojného bodu KIVS do přípojného místa výkonu státní správy,  zakončení propojení v přípojném místě výkonu státní správy pomocí metalického Ethernet rozhraní,  schopnost komunikační infrastruktury propagovat a uplatňovat požadované QoS (Quality of Service) parametry přejímané z přípojného bodu KIVS,  koncový prvek v přípojném místě výkonu státní správy musí podporovat QoS labeling,  zajištění garance šířky požadovaného pásma na komunikačních trasách.

21 KrPožadované parametry pro poskytování služeb - SLA Požadavky: Požadavky na provozní dobu nepřetržitý provoz v režimu 24x7x365 garance stanovené dostupnosti v uvedené provozní době Požadavky na zajištění SLA spolehlivost a dostupnost lepší než 99,5 % nedostupnost regionální sítě maximálně 3,6 hodiny měsíčně garantované doby odstranění závad

22 Požadované parametry pro poskytování služeb - procesní Požadavky: Požadavky na dohled dohledovaná konektivita a dostupnost komunikační infrastruktury, dohledovaná propustnost komunikační infrastruktury, dohled nad aktivními prvky. existence kontaktního místa připojované sítě s definovanými postupy pro řešení incidentů. Kontaktní místo musí být dostupné v definované provozní době.

23 Požadované parametry pro poskytování služeb - bezpečnostní Požadavky: Požadavky na bezpečnost připojovaná síť nesmí v segmentu, poskytovaném ve prospěch KIVS, nabízet nebo zajišťovat připojení/propojení do dalších veřejných, mezinárodních nebo komerčních sítí, zejména Internetu, připojovaná síť musí v segmentu, poskytovaném ve prospěch KIVS, sloužit pouze pro potřeby státní a veřejné správy a samosprávy, vlastník/provozovatel připojované sítě musí zajistit fyzickou bezpečnost klíčových aktivních prvků připojované sítě, vlastník/provozovatel připojované sítě musí zajistit klíčových aktivních prvků připojované sítě proti neschváleným změnám konfigurace, vlastník/provozovatel musí mít zpracované a otestované havarijní plány a plány pro obnovu činnosti připojované sítě po výpadku nebo havárii.

24 Požadované parametry pro poskytování služeb - dokumentace Požadavky: Požadavky na dokumentaci Provozní dokumentace musí obsahovat: platné detailní schéma zapojení připojované sítě, platný adresní plán, platnou příručku administrátora/správce sítě Bezpečnostní dokumentace musí obsahovat: směrnici pro řešení incidentů/vad, bezpečnostní směrnici IT s popisem implementovaných a provozovaných bezpečnostních mechanismů a zásadami pro bezpečný provoz připojované sítě, havarijní plány.

25 DISKUSE DĚKUJEME ZA POZORNOST


Stáhnout ppt "Integrace infrastruktur MAN/RAN s KIVS a CMS Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček."

Podobné prezentace


Reklamy Google