Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Rostislav Babarík – Account Manager for LRG sector Tomáš Král – Account Technology Strategist Jaroslav Maurenc – Solution Specialist Jan Vávra – Solution.

Podobné prezentace


Prezentace na téma: "Rostislav Babarík – Account Manager for LRG sector Tomáš Král – Account Technology Strategist Jaroslav Maurenc – Solution Specialist Jan Vávra – Solution."— Transkript prezentace:

1 Rostislav Babarík – Account Manager for LRG sector Tomáš Král – Account Technology Strategist Jaroslav Maurenc – Solution Specialist Jan Vávra – Solution Specialist Řešení Technologických center ORP v podání společnosti

2 10:00 – 11:00: Technologická centra ORP I. část: Analýza zadání, koncepční návrh řešení, varianty a ceny (R. Babarík) Představení konceptu řešení (Tomáš Král) 11:15 – 12:45: Technologická centra ORP II. část: Zřízení Technologických center Virtualizace a správa Technologických center (Jan Vávra) Sjednocení za zajištění životního cyklu indentity (Jaroslav Maurenc) Pořízení elektronické spisové služby (Tomáš Král) Pořízení elektronické spisové služby (Tomáš Král) Vnitřní integrace úřadu (Tomáš Král) Vnitřní integrace úřadu (Tomáš Král) 13:00 – 14:30: Technologická centra ORP III. část: Partnerský program Partnerský program

3 FPP (Full Package Product) – krabice OEM – pouze s hardwarem, omezení záruky OLP (Open Licensing Program) – jednotlivé licence MVLP (Multi-Volume Licensing Program) – multilicence Select Enterprise Agreement Software Assurance – technická podpora

4 Výzva č. 06 – Technologická centra Celková částka - 1,1 mld. Kč Ukončení výzvy – Výzva č. 53 – Zvýšení kvality řízení Celková částka – 800 mil. Kč Ukončení výzvy – Výzva č. 57 – Řízení lidských zdrojů Celková částka – 800 mil. Kč Ukončení výzvy –

5 Cíle Zlepšit kvalitu řízení v úřadech územně samosprávných celků Zvýšit transparentnost a otevřenost úřadů ORP Podporované činnosti Zvyšování výkonnosti, kvality, efektivity a transparentnosti Zvyšování analýz VS k navrhování realizace postupů a činností vedoucí k efektivitě Rozšiřování moderních ICT a aplikací eGovernmentu ve VS Podpora oblastí Vzdělávání zaměstnanců – katalog prací, popisy pracovních činností Realizace kroků zaměřených na optimalizaci a zefektivnění řízení a rozvoje lidských zdrojů

6 Celková částka – 1,1 mld. Kč Ukončení výzvy Cíl: elektronizace služeb VS, zejména elektronizace procesních postupů u jednotlivých agend Část I. – zřízení technologických center – 2,8 mil. Kč Část II. – pořízení el. spisové služby 1,0 mil. Kč – vlastní ORP 60 tis. Kč – obce s matrikou a stavebním úřadem 35 tis. Kč – obce s matrikou 19 tis. Kč – obec Část III. – vnitřní integrace úřadu – 1,3 mil. Kč

7

8

9 Technologická centra – infrastruktura Minimální služby Adresní a jmenné služby Doménové služby Komunikační infrastruktura (fyzická a logická) Dohled a servis 5 x 12 Identity management (služba CMS)

10 Aplikace Povinné služby Negarantované uložiště Elektronická spisová služba Provozované aplikace (účetnictví, rozpočet, řízení projektů, správa majetku, agendové systémy) Aplikace centrálních projektů (RUIAN, ROB, RPP) Požadavky na aplikace implementované do TC ORP Integrovatelnost na uživatelské i aplikační úrovni Aplikační integrace na bázi poskytování a využívání služeb (SOA, servisně orientovaná architektura)

11

12 Server 1 – 4 virtuální servery OS Windows Server 2008 R2 EE SC SMSE VS1 – DB primární – MS SQL SE VS2 – App 1 primární - agendové systémy a integrace úřadu např. MOSS, Biztalk VS3 – App 2 záložní - např. Exchange VS4 – App 3 záložní – např. SSL Server 2 – 4 virtuální servery OS Windows Server 2008 R2 EE SC SMSE VS1 – DB záložní – MS SQL SE VS2 – App 1 záložní - agendové systémy a integrace úřadu např. MOSS, Biztalk VS3 – App 2 primární - např. Exchange VS4 – App 3 primární – např. SSL

13 Server 3 – fyzický OS Windows Server 2008 R2 SE AD, DNS, DHCP, NTP, FS, Print server Server 4 – 2 virtuální servery OS Windows Server 2008 R2 EE VS1 - SCCM, SCOM, SC VMM VS2 – SC DPM Server 5 – fyzický OS Windows Server 2008 R2 SE Forefront Threat Management Gateway 2010

14 Splnění zadání výzvy Zajištění provozu databázového, integračního, komunikačního a aplikačních serveru - Hyper-V – součást OS Windows Server 2008 R2 Zajištění nepřetržitého dohledu a správy provozu – SC SMSE Zajištění negarantovaného uložiště a vysoké dostupnosti – MS SQL 2008 SE – zapojení do Active-Active Zajištění „portálu úředníka“ a „kultivace“ vnitřního systému chodu úřadu – Office Sharepoint Server 2007 (2010) Zajištění integrace vnitřního chodu úřadu a budoucí integrace s centrálními IS, základními registry a PVS – MS BizTalk 2009 Zajištění adresářových, jmenných a doménových služeb – OS Windows Server 2008 R2 Zajištění správy identit – Forefront identity Manager 2010 Zajištění ových služeb – MS Exchange 2010 VS1 - konzola VS2 – konzola + DPM Server 4 OS Windows Server 2008 R2 SE DHCP, AD Server 5 OS Windows Server 2008 R2 SE ISA 2006

15 Návrhy variantních řešení Minimální varianta 3x OS Windows Server 2008 R2 EE 2x OS Windows Server 2008 R2 SE 2x SC SMSE 2x MS SQL 2008 SE 1x servery SCOM, SCCM, SC DPM 1x ForeFront Threat Management Gateway 2010 (bývalá ISA) Základní varianta jako Minimální varianta + 2x MS Exchange Server EE 1x Forefront Identity Manager 2010 (bývalý ILM) Omezená varianta jako Základní varianta + 2x MS SharePoint Server 2007 (2010) Plná varianta jako Omezená varianta + 1x MS BizTalk 2009

16 Návrhy variantních řešení a ceny Maximální cena (Část 1. a 3.) – Kč bez DPH HW infrastruktura (2x základní servery, diskové pole (FC), 3x provozní servery, včetně 5 leté podpory) – Kč bez DPH Záložní zdroje a vybavení serverovny (dieselagregát, UPS, rack, úpravy serverovny) – Kč bez DPH Software Minimální varianta Kč bez DPH (bez CAL licencí) Základní varianta Kč bez DPH (bez CAL licencí) Omezená varianta Kč bez DPH (bez CAL licencí) Plná varianta Kč bez DPH (bez CAL licencí)

17

18 HW3:základní společné infrastrukturní služby: AD, DNS, DHCP, NTP, … Sjednocení a správ životního cyklu identity (Forefront Identity Manager 2010). HW1 a HW2: Databázový server: SQL server 2008 Standard jako centrální databázové uložiště (aplikační server, elektronická spisová služba, …) Integrační a aplikační server: Office SharePoint Server 2007 (MOSS): integrace vnitřního úřadu na úrovni uživatelského rozhraní, funkcionalita „portál úředníka“ a „kultivace“ vnitřního systému chodu úřadu. BizTalk Server 2009 Standard: integrace vnitřního chodu úřadu a k zajištění budoucí integrace s centrálními IS, základními registry a PVS Komunikační server: Microsoft Exchange Server 2010 Enterprise Edition: služby ové komunikace a další možnosti on-line spolupráce Server Spisové služby: Virtuální server dedikovaný pro implementaci řešení Spisové služby

19 Správa virtuálního i fyzického prostředí a monitoring: SC Configuration Manager 2007 R2 SC Operations Manager 2007 R2 SC Virtual Machine Manager 2008 R2 Zálohování a obnova dat: SC Data Protection Manager 2007 SP1 (2010)

20 HW5: Síťový a aplikační firewall VoIP traversal, SIP, NAT, redundantní připojení k ISP IN/OUT HTTPS inspection Proxy server Web caching HTTP compression Filtrace na bázi kategorizace URL Antimallware ForeFront Security for Exchange Exchange role Egde Network Intrusion Prevention Publikace Exchange, MOSS, RPC over HTTPS IPsec VPN Remote, site-to-site podpora WS 2008 NAP

21

22 Virtualizace desktopů Aplikační virtualizace Prezentační virtualizace Serverová virtualizace Virtualizace úložišťVDI

23 HardwareHardware Type I Hypervisor OperatingSystemOperatingSystem ApplicationApplication OperatingSystemOperatingSystem ApplicationApplication ApplicationApplication Host, or Type II Hypervisor Micro-Kernel, or Type I Hypervisor HardwareHardware Host Operating System ApplicationApplication ApplicationApplication ApplicationApplication Type II Hypervisor Guest OS AppApp AppApp AppApp ApplicationApplication Dříve: Nyní:

24 Monolithic hypervisor: VMware Tenčí nežli moderní kernel, ale stále komplexní Obsahuje vlastní model ovladačů Microkernelized hypervisor: Hyper-V Funkčnost správy oddílů (partitioning) Žádný kód třetích stran Ovladače běží ve virtuálním prostředí Microkernelized Hypervisor - bezpečná architektura s minimálním prostorem pro útoky Hypervisor VM 1 (Admin) VM 2VM 3 Hardware Hypervisor VM 2 (“Child”) VM 3 (“Child”) Virtualization Stack VM 1 (“Parent”) Drivers

25 Windows Server 2008 VSP Windows Kernel Aplikace Non- Hypervisor Aware OS Windows Server 2003, 2008 Windows Kernel VSC VMBus Emulation Hardware (Intel VT, AMD-V) Windows hypervisor Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter Parent Partition Child Partitions VM Service WMI Provider VM Worker Processes OS ISV / IHV / OEM Microsoft Hyper-V Microsoft / XenSource User Mode Kernel Mode Poskytováno Ring -1 IHV Drivers VMBus Aplikace

26 EdiceLicenční režim Počet fyzických a virtuálních instancí OS Hyper-V Server 2008 R2Volně dostupné0 Windows Server 2008 R2 StandardServer + CAL1+1 Windows Server 2008 R2 Enterprise Server + CAL1+4 Windows Server 2008 R2 Datacenter Per fyz. CPU + CAL1+ 

27

28 “Virtualization without good management is more dangerous than not using virtualization in the first place.” – TOM BITTMAN, GARTNER VP AND ANALYST, 9 MAY, 2007 Virtualization Will Drive Major Change in IT Infrastructure and Operations in the Next Three Years, Tom Bittman, May 8, 2007

29 Automatizovaná správa, instalace a aktualizace fyzických i virtuálních prostředků Konsolidace serverů pomocí virtualizace Optimalizace zdrojů - konverze P2V a V2V Proaktivní monitorování všech platforem (Win, Unix, Linux) Monitorování aplikací a SLA Reportování stavu IT infrastruktury Interoperabilní a rozšiřitelná platforma Řízení konfigurací a reportování neshod Centralizované bezpečnostní auditování Jednotná správa bezpečnosti, identit a přístupů, reportování Nepřetržitá podpora chodu společnosti (aplikací) pomocí virtualizace Zálohování a obnova fyzických a virtuálních prostředků Disaster Recovery – obnova v případě havárie Configuration Management End to End Monitoring Server/Client Compliance Data Protection and Recovery

30 Configuration Management End to End Monitoring Server Compliance Data Protection and Recovery Microsoft Solution Accelerators Microsoft Deployment and Microsoft Assessment and Planning Solution Offline Virtual Machine Servicing Tool The Security Compliance Management toolkit Service Level Dashboard for Operations Manager

31 Aktuálně ve verzi VMM 2008 Maximalizace využití zdrojů Centralizované nasazení a správa virtuálních prostředků na Hyper-V, Virtual Server a VMware ESX serverech (API Virtual Center) Centrální knihovna (úložiště, šablony …) Inteligentní umisťování virtuálních instancí Rychlá a snadná konverze P2V a V2V Self Service Portál (webové rozhraní) Komplexní dohled nad aplikacemi i na servisní úrovni se SC Operations Managerem Centralizované řešení pro správu virtuálního datového centra.

32 End To End Service Management Dohledový systém Proaktivní správa služeb Pohledy a reporty orientované na služby Model celé IT služby Distributed Application Designer snadné použití, šablony Syntetické transakce z pohledu koncového uživatele Management Packy třetích stran umožňují správu služeb v heterogenním prostředí

33

34

35 Historie o výkonnosti stroje z SCOM Informace o výkonu fyzických i virtuálních strojů Předefinovaná pravidla Každá zátěž (SQL, Exchange, IIS…) má svá specifika Všechny platformy

36 Servery pro virtualizaci Fyzická infrastruktura Virtual Machine Manager agent se nainstaluje na fyzické servery Výkonostní data se sbírají pro určení kandidátů pro virtualizaci Fyzické servery se konvertují na virtuální stroje Výkonostní data se sbírají na fyzických serverech Inteligentní umístění virtuálních strojů na optimální fyzický stroj Fyzické stroje odcházejí do důchodu :-) Reporty kandidátů na konsolidaci

37 Zajištění trvalé ochrany dat, využívá technologie VSS (Volume Shadow Copy Service) pro zachycování změn na úrovni bajtů Řešení pro zálohování na disková pole a pásky Disk-to-DiskDisk-to-TapeDisk-to-Disk-to-Tape Online zálohování Microsoft aplikací (Windows, Exchange, SQL, Sharepoint, Hyper-V) Možnost obnovy koncovým uživatelem Možnost výhodného licencování v rámci SMSE

38 Active Directory System State Hyper-V DPM servery Online Snapshots Obnova z disku Offline tape Obnova z pásky Windows XP Windows Vista Windows Server 2003 Windows Server 2008 Záloha souborového systému Kontinuálně = až15 min.

39 Nasazení HW Zajištění výkonu PatchingMonitoring Backup Disaster Recovery Správa Virtualních strojů Správa Virtualních strojů Konsolidace serverů a optimalizace využití zdrojů (Hyper-V, VMware) Konsolidace serverů a optimalizace využití zdrojů (Hyper-V, VMware) Konverze: P2V a V2V Konverze: P2V a V2V Správa Virtualních strojů Správa Virtualních strojů Konsolidace serverů a optimalizace využití zdrojů (Hyper-V, VMware) Konsolidace serverů a optimalizace využití zdrojů (Hyper-V, VMware) Konverze: P2V a V2V Konverze: P2V a V2V Instalace OS a aplikací Instalace OS a aplikací Patch management Patch management HW a SW inventura HW a SW inventura Sledování využití SW Sledování využití SW Instalace OS a aplikací Instalace OS a aplikací Patch management Patch management HW a SW inventura HW a SW inventura Sledování využití SW Sledování využití SW Kontinuální zálohování (15min) Kontinuální zálohování (15min) Rychlá obnova i holého železa Rychlá obnova i holého železa Live backup na úrovni Hyper-V Live backup na úrovni Hyper-V Live backup na úrovni VMs Live backup na úrovni VMs Kontinuální zálohování (15min) Kontinuální zálohování (15min) Rychlá obnova i holého železa Rychlá obnova i holého železa Live backup na úrovni Hyper-V Live backup na úrovni Hyper-V Live backup na úrovni VMs Live backup na úrovni VMs Dohled nad celou firmou (HW, SW, MS, Linux, aplikace) Dohled nad celou firmou (HW, SW, MS, Linux, aplikace) Optimalizace využití zdrojů (i HyperV) Optimalizace využití zdrojů (i HyperV) Performance reporting a analýzy Performance reporting a analýzy Dohled nad celou firmou (HW, SW, MS, Linux, aplikace) Dohled nad celou firmou (HW, SW, MS, Linux, aplikace) Optimalizace využití zdrojů (i HyperV) Optimalizace využití zdrojů (i HyperV) Performance reporting a analýzy Performance reporting a analýzy

40 1077€ na OSE 834€ 621€ na OSE 48€ Orientační ceny jsou uváděny v lic. programu Select D včetně Software Assurance na 3 roky Management Server Server Management License Client Management License 837€ 621€ na OSE 63€ 837€ 621€ na OSE Server Management Suite Enterprise (SMSE) 1149€ na fyzický server OSE = Operační systém na fyzickém nebo virtuálním serveru

41

42

43 Jaroslav Maurenc Solution Sales Professional Security & Management Microsoft ČR

44 Vlastní spisová služba Negarantované úložiště

45 Technologie Office SharePoint Server Vestavěný DMS jako úložiště nevyřízených a neuzavřených spisů Vestavěná workflow a platforma pro úpravu existujících, či vývoj nových sofistikovaných workflow Vyšší uživatelská produktivita díky velmi silné integraci s Microsoft Office: Office jako univerzální klient On-line i offline scénáře práce Silné vyhledávací vlastnosti dle rolí a oprávnění Integrovatelnost s prostředím třetích stran (SAP, Oracle, IBM a další) Otevřená platforma na bázi.NET pro vývoj Robustní a škálovatelná platforma: (viz případové studie)

46 Centrální úložiště dokumentů Personální Úložiště oddělení Úředník Stížnosti Žádanky Správa dokumentových úložišť, možnost vytváření šablon, typologie obsahu Správa XML metadat Souborový systém Skener Pracovní prostory Check-in/Check- out, Major/Minor verzování, role IT Životní cyklus: Records management Aplikace

47 Portál úředníka Kultivace vnitřních systémů chodu úřadu SW komponenty pro zpracování agend Vazba na správu aktiv Adaptibilní prostor pro aplikaci změn ve veřejné správě s minimálním TCO

48 Řešení:Řešení: Technologie Office SharePoint Server Portálová technologie (funkcionalita out-of-box): Hierarchická struktura webů (může kopírovat strukturu organizace) Osobní weby, prostory: načítá informace z AD Teamové weby a prostory (oddělení, odbory, on-demand) Integrace s Office a Windows: knihovny, kalendáře, offline scénáře, WebDAV Snadná upravitelnost bez programování, postaveno na šablonách Škálovatelnost: Intranet / Extranet / Web Vestavěný DMS a vestavěné workflow pro „kultivaci“ vnitřních systémů chodů úřadu: Agendy denního použití ( Agendy denního použití (Interní objednávky, dovolené, obecně interní agendy) Formulářové aplikace, vlastní menší aplikace Vestavěná workflow s ovou podporou Vazby na externí systémy: Webové služby (MS SQL, Oracle, SAP, IBM, BizTalk) SharePoint knihovny Vývoj:.NET, SharePoint Designer, Visual Studio, Nintex Workflow

49 Portál úředníka

50

51 AIS I AIS II Agendový informační systém II Agendový informační systém I DBDBDBDB Nevýhody: - Pouze uvnitř organizace - Složité mezi více systémy či složitými databázovými strukturami - Nutné řešit složitě konflikty a kontroly dat - Neflexibilní – vlastní vývoj: změna znamená vývoj znova - Data se nepřenášejí on-line, zpoždění dat Výhody: - Levné řešení - Rychlé při jednoduché aplikaci - Ideální pokud je známa strukturu dat - Množství dat není problém

52 Integrate Store Report Analyze

53 AIS I Skladovéhospodářství AIS II Integrace aplikací uvnitř Technologického centra ISVS Integrace aplikací mimo organizaci (základní registry) BizTalk Server Přínosy: - Integrace i směrem k ZR a CMS - Minimální zásah do aplikací - Online přenos dat - Transakční charakter - Škálovatelnost

54 Technologie BizTalk Server 2009 Designován pro práci v heterogenním prostředí Integrace aplikačního prostředí Správa a automatické řízení procesů Řízení výměny libovolných dat (Enterprise Service Bus) Realizace workflow, integrace s workflow Komunikace prostřednictvím XML, EDI, „flat-file“, binární formát Adaptéry (350+) technologické (SOAP, HTTP, MQ Series, Oracle, FTP, JMS,...) Aplikační SAP, SharePoint, PeopleSeoft, Tibco,...) Akcelerátory vertikální standardy SWIFT, RosettaNet, HL7, UCCNet,... Postaveno striktně na standardech (XML, WS-I, SOA blueprints)

55 Receive Port Receive Adapter Receive Pipeline Send Port Send Adapter Send Pipeline MessageBox Persistent Store Host Rules Inference Engine Orchestration Message

56 Portál, DMS, … BizTalkBizTalk Katalog činností Komunikace s bankou platba/ověření Agendový systém BizTalk jako arbiter mezi systémy: dá se dohledat, kde je chyba v aplikaci, proč se zpráva nedorazila, kde je zdržení Evidence poplatků

57 Česká správa soc i álního zabezpečení Komplexnost transakční části uživatelů

58

59

60 © 2010 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. Rostislav Babarík: Tomáš Král:

61 © 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Stáhnout ppt "Rostislav Babarík – Account Manager for LRG sector Tomáš Král – Account Technology Strategist Jaroslav Maurenc – Solution Specialist Jan Vávra – Solution."

Podobné prezentace


Reklamy Google