Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Integrace infrastruktur MAN/RAN s KIVS a CMS

ZveřejnilDamián Vlček

Podobné prezentace

Prezentace na téma: "Integrace infrastruktur MAN/RAN s KIVS a CMS"— Transkript prezentace:

1 Integrace infrastruktur MAN/RAN s KIVS a CMS
Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček partner a předseda představenstva BDO IT

2 Agenda Úvod KIVS CMS Integrace infrastruktur MAN/RAN s KIVS a CMS
Diskuse

3 Koncepce KIVS připravena ve čtvrtém čtvrtletí roku 2006
schválena usnesením vlády ČR ze dne 8. listopadu 2006 č.1270 a dále ze dne 12.prosince 2006 usnesením č.1453 Co umožňuje: významně posiluje koordinovanost jednotlivých složek veřejné správy a samosprávy v procesech využívání a rozvoje komunikační infrastruktury, což ve výsledku vede k efektivnějšímu vynakládání veřejných (státních) finančních prostředků v této oblasti

4 Finanční přínosy KIVS Celkově je za 2 roky fungování nového modelu KIVS dosahováno přes 175 milionu Kč úspor v datových službách a přes 95 milionů Kč ve službách hlasových.

5 Zdroje úspor iniciální snížení cen služeb při přechodu na nový model KIVS, postupný rozvoj otevřeného konkurenčního prostředí mezi vybranými poskytovateli s následným profitem z tlaku tohoto konkurenčního prostředí na aktuální ceny služeb KIVS, přechod na efektivnější technologie a perspektivnější modely jejich užívání,

6 Zdroje úspor společné využití objemu konzumovaných služeb ve veřejné správě zejména potom v rovině objemových slev u hlasových služeb, vytváření technických a procedurálních podmínek pro náhradu komerčních služeb využitím již vybudované infrastruktury státu (infrastruktura MV, MF, regionální a metropolitní sítě) a realizací příslušných migračních projektů.

7 Představení Katalogových listů KIVS
Datové služby zaměřené regionálně (na úrovni krajů) Počet Připojení k síti Internet Přístup k celosvětové síti Internet přes infrastrukturu operátora (asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s) 3694 Připojení do IP VPN Přístup ke službám CMS včetně infrastrukturních služeb, přístupu do resortních sítí IP VPN, přístupu k centrálnímu Internetu a přístupu ke specifickým sítím 2961 Datová centra Služby datových center operátorů typu hosting (se zaměřením na webhosting) a housing 9 Datové služby zaměřené celorepublikově (v rámci ČR) Počet Datové propojení Propojení na bázi pronajatých okruhů (LL, Ethernet, nestrukturované analogové okruhy), virtuálních kanálů (Frame Relay, ATM) a pronajatých nenasvícených optických vláken 2640 Specifické Služby integrace a migrace KIVS zaměřené na podporu realizace migračních a integračních projektů komunikačních infrastruktur jednotlivých resortů do prostředí KIVS 8

8 Představení Katalogových listů KIVS
Hlasové služby Počet HTS Pevná analogová telefonní přípojka do JTS s možností hlasového, faxového a datového spojení 6839 ISDN2 Pevná samostatná telefonní přípojka do JTS s možností hlasového, faxového a datového spojení s rozhraním ISDN 1530 ISDN30 Pevné připojení pobočkové ústředny až 30 hlasovými kanály zakončené standardním rozhraním G.703 nebo E1 393 PCM2MB Pevné připojení pobočkové ústředny PCM s 30 hlasovými digitálními kanály, každý s rychlostí 64kbit/s zakončené standardním rozhraním na E1-G.703 ve zvolené konfiguraci příchozích a odchozích kanálů. 173 Specifické Specifické hlasové služby typu barevné linky (modrá, žlutá, zelená, bílá) a virtuální privátní sítě 8

9 Aktuální stav KIVS Fungování systému na správu služeb KIVS
Probíhá III. kolo PZŘ

10 Základní služby CMS Interní služby CMS Základní služba CMS
Přímé připojení k Internetu Bezpečné připojení k Internetu Přístup subjektů KIVS do zákaznické VPN přes Internet Přístup koncových uživatelů subjektů KIVS do zákaznické VPN přes Internet Služby S-TESTA Propojení s jiným subjektem KIVS Služby DNS Internet Služby MTA Služby DMZ1 Služby DMZ2 Provozní a servisní služby CMS Interconnect

11 CMS – Funkční bloky Infrastruktura Interconnet-E
Logická funkční část zajišťující základní konektivitu a prvotní ochranu pro přístup k externím prostředím (Internet, TESTA). Infrastruktura DMZ 1 Logická funkční část realizace demilitarizovaná zóna publikaci aplikací, které mají být publikovány do sítě Internet. Dále je v této zóně umístěn primární jemný server pro služby publikované do Internetu. Infrastruktura Sdílených služeb: Infrastruktura sdílených služeb vytváří hranici mezi vnitřní a vnější částí KIVS. Vytváří základní prostředí pro připojení Sdílených služeb a vytváření jednotlivých uživatelských DMZ1. Centrální FW Slouží k ukončení VPN zákazníků a zajišťuje jejich bezpečné a řízené připojení k infrastruktuře KIVS. Prvek vytváří jednotlivé zákaznické DMZ2. Infrastruktura DMZ 2 Infrastruktura DMZ2 slouží pro publikaci aplikací, které mají být publikovány do sítě KIVS. Sdílené služby Slouží pro poskytování základních služeb infrastruktury KIVS, např. DNS, LDAP, , NTP. Zajišťuje základní antivirovou ochranu pro obsah přenášený pomocí protokolů HTTP a SMTP. Infrastruktura Interconnet-I Logická funkční část, která slouží pro připojení jednotlivých operátorů KIVS, regionálních sítí a sítí MVČR OOB Management

12 CMS - Architektura

13 CMS - Management

14 Představení Infrastruktury MV – optická infrastruk.

15 Představení Infrastruktury MV – páteřní infrastruktura

16 Popis PoP MVČR

17 Krok 1:Způsob napojení na infrastrukturu KIVS a CMS
Regionální/metropolitní sítě se budou moci připojit k prostředí CMS prostřednictvím přípojného bodu KIVS, který jim bude zpřístupněn v určeném místě. Parametry přípojného bodu: metalické rozhraní Ethernet o kapacitě 100MB/1GB nebo optické rozhraní Ethernet o kapacitě 1GB rozhraní bude pravděpodobně umístěno v prostorách PČR, MV ČR nebo ORP (kde je dostupné systémy/infrastruktury MV ČR). nebo bude připojení realizováno pomoci samostatné přípojky KIVS cestou vybraného providera. Adresní prostor regionální/metropolitní sítě nesmí být v rozsahu X.X až X.X a musí být z prostoru vyhrazeného pro privátní adresy.

18 Krok 2: Odběr služeb z CMS a KIVS
Služby: centrální internet, možnost publikace veřejných služeb daného regionu do internetu, přístup do sítě S-TESTA, komunikace s CZECHPOINT, přístup k datovým schránkám, přístup k ostatním službám a registrům umístěným v CMS či v již u subjektů VS využívajících služeb KIVS.

19 Krok 3: Poskytování služeb pro KIVS
Regionální/metropolitní síť se stává součástí přenosového prostředí KIVS a poskytuje pro něj služby Služby poskytované regionální sítí: potřebná konektivita k subjektům státní a veřejné správy v rámci daného regionu, transportní kapacita regionální/metropolitní sítě.

20 Požadované parametry pro poskytování služeb - technické
Požadavky: Požadavky na vlastnosti sítě propojení na vrstvě L2 od přípojného bodu KIVS do přípojného místa výkonu státní správy (např. MF ČR – finanční úřad, MPSV – sociální odbor, atd.), propojení na vrstvě L3 – VLAN (IEEE 802.1Q) nebo MPLS VPN – od přípojného bodu KIVS do přípojného místa výkonu státní správy, zakončení propojení v přípojném místě výkonu státní správy pomocí metalického Ethernet rozhraní, schopnost komunikační infrastruktury propagovat a uplatňovat požadované QoS (Quality of Service) parametry přejímané z přípojného bodu KIVS, koncový prvek v přípojném místě výkonu státní správy musí podporovat QoS labeling, zajištění garance šířky požadovaného pásma na komunikačních trasách.

21 KrPožadované parametry pro poskytování služeb - SLA
Požadavky: Požadavky na provozní dobu nepřetržitý provoz v režimu 24x7x365 garance stanovené dostupnosti v uvedené provozní době Požadavky na zajištění SLA spolehlivost a dostupnost lepší než 99,5 % nedostupnost regionální sítě maximálně 3,6 hodiny měsíčně garantované doby odstranění závad

22 Požadované parametry pro poskytování služeb - procesní
Požadavky: Požadavky na dohled dohledovaná konektivita a dostupnost komunikační infrastruktury, dohledovaná propustnost komunikační infrastruktury, dohled nad aktivními prvky. existence kontaktního místa připojované sítě s definovanými postupy pro řešení incidentů. Kontaktní místo musí být dostupné v definované provozní době.

23 Požadované parametry pro poskytování služeb - bezpečnostní
Požadavky: Požadavky na bezpečnost připojovaná síť nesmí v segmentu, poskytovaném ve prospěch KIVS, nabízet nebo zajišťovat připojení/propojení do dalších veřejných, mezinárodních nebo komerčních sítí, zejména Internetu, připojovaná síť musí v segmentu, poskytovaném ve prospěch KIVS, sloužit pouze pro potřeby státní a veřejné správy a samosprávy, vlastník/provozovatel připojované sítě musí zajistit fyzickou bezpečnost klíčových aktivních prvků připojované sítě, vlastník/provozovatel připojované sítě musí zajistit klíčových aktivních prvků připojované sítě proti neschváleným změnám konfigurace, vlastník/provozovatel musí mít zpracované a otestované havarijní plány a plány pro obnovu činnosti připojované sítě po výpadku nebo havárii.

24 Požadované parametry pro poskytování služeb - dokumentace
Požadavky: Požadavky na dokumentaci Provozní dokumentace musí obsahovat: platné detailní schéma zapojení připojované sítě, platný adresní plán, platnou příručku administrátora/správce sítě  Bezpečnostní dokumentace musí obsahovat: směrnici pro řešení incidentů/vad, bezpečnostní směrnici IT s popisem implementovaných a provozovaných bezpečnostních mechanismů a zásadami pro bezpečný provoz připojované sítě, havarijní plány.

25 DISKUSE DĚKUJEME ZA POZORNOST

Stáhnout ppt "Integrace infrastruktur MAN/RAN s KIVS a CMS"

Podobné prezentace

Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –

Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –
Komplexní řešení metropolitních sítí

Komplexní řešení metropolitních sítí
Projekt připojení Třeště

Projekt připojení Třeště
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.

1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
Kraj Vysočina Projekt ROWANet Stav k RK , př. 1

Kraj Vysočina Projekt ROWANet Stav k RK , př. 1
ANECT a.s. Komunikační systém lokalit HN v ploše

ANECT a.s. Komunikační systém lokalit HN v ploše
Komunikační systém lokalit HN v ploše Ing. Stanislav Borecký 30. října 2006.

Komunikační systém lokalit HN v ploše Ing. Stanislav Borecký 30. října 2006.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava, 15.4.2003.

Základní otázky rozvoje informatizace Ing. Dana Bérová náměstkyně ministra – ředitelka sekce Jihlava,
METROPOLITNÍ PŘENOSOVÝ SYSTÉM

METROPOLITNÍ PŘENOSOVÝ SYSTÉM
SPRÁVA ZÁKLADNÍCH REGISTRŮ Listopad 2011. CÍL PREZENTACE 1.Jak vznikl nový úřad 2.Proč nový úřad vznikl.

SPRÁVA ZÁKLADNÍCH REGISTRŮ Listopad CÍL PREZENTACE 1.Jak vznikl nový úřad 2.Proč nový úřad vznikl.
DIGITÁLNÍ UČEBNÍ MATERIÁL

DIGITÁLNÍ UČEBNÍ MATERIÁL
Česká pošta - digitální výzvy 2012

Česká pošta - digitální výzvy 2012
Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.

Univerzální přípojka koncepce a realita Miroslav 30.březen 2004.
Linková (spojová) vrstva

Linková (spojová) vrstva
Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.

Absolventská práce 2002 Aplikace XML rozhraní v prostředí krajského úřadu Autor : Marek Cop Vedoucí : Ing. Petr Pavlinec 2002.
27.3.2006ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.

ePraha - MepNet1 Neveřejná datová síť MePNet Ing. Zdeněk Záhora Magistrát hl. m. Prahy, odbor informatiky.
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda
17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.

17. března 2003 Univerzální přípojka – brána do IVS Miroslav Nováček Libor Neumann.

Podobné prezentace

Reklamy Google