Integrace infrastruktur MAN/RAN s KIVS a CMS Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček partner a předseda představenstva BDO IT

Agenda Úvod KIVS CMS Integrace infrastruktur MAN/RAN s KIVS a CMS Diskuse

Koncepce KIVS připravena ve čtvrtém čtvrtletí roku 2006 schválena usnesením vlády ČR ze dne 8. listopadu 2006 č.1270 a dále ze dne 12.prosince 2006 usnesením č.1453 Co umožňuje: významně posiluje koordinovanost jednotlivých složek veřejné správy a samosprávy v procesech využívání a rozvoje komunikační infrastruktury, což ve výsledku vede k efektivnějšímu vynakládání veřejných (státních) finančních prostředků v této oblasti

Finanční přínosy KIVS Celkově je za 2 roky fungování nového modelu KIVS dosahováno přes 175 milionu Kč úspor v datových službách a přes 95 milionů Kč ve službách hlasových.

Zdroje úspor iniciální snížení cen služeb při přechodu na nový model KIVS, postupný rozvoj otevřeného konkurenčního prostředí mezi vybranými poskytovateli s následným profitem z tlaku tohoto konkurenčního prostředí na aktuální ceny služeb KIVS, přechod na efektivnější technologie a perspektivnější modely jejich užívání,

Zdroje úspor společné využití objemu konzumovaných služeb ve veřejné správě zejména potom v rovině objemových slev u hlasových služeb, vytváření technických a procedurálních podmínek pro náhradu komerčních služeb využitím již vybudované infrastruktury státu (infrastruktura MV, MF, regionální a metropolitní sítě) a realizací příslušných migračních projektů.

Představení Katalogových listů KIVS Datové služby zaměřené regionálně (na úrovni krajů) Počet Připojení k síti Internet Přístup k celosvětové síti Internet přes infrastrukturu operátora (asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s) 3694 Připojení do IP VPN Přístup ke službám CMS včetně infrastrukturních služeb, přístupu do resortních sítí IP VPN, přístupu k centrálnímu Internetu a přístupu ke specifickým sítím 2961 Datová centra Služby datových center operátorů typu hosting (se zaměřením na webhosting) a housing 9 Datové služby zaměřené celorepublikově (v rámci ČR) Počet Datové propojení Propojení na bázi pronajatých okruhů (LL, Ethernet, nestrukturované analogové okruhy), virtuálních kanálů (Frame Relay, ATM) a pronajatých nenasvícených optických vláken 2640 Specifické Služby integrace a migrace KIVS zaměřené na podporu realizace migračních a integračních projektů komunikačních infrastruktur jednotlivých resortů do prostředí KIVS 8

Představení Katalogových listů KIVS Hlasové služby Počet HTS Pevná analogová telefonní přípojka do JTS s možností hlasového, faxového a datového spojení 6839 ISDN2 Pevná samostatná telefonní přípojka do JTS s možností hlasového, faxového a datového spojení s rozhraním ISDN 1530 ISDN30 Pevné připojení pobočkové ústředny až 30 hlasovými kanály zakončené standardním rozhraním G.703 nebo E1 393 PCM2MB Pevné připojení pobočkové ústředny PCM s 30 hlasovými digitálními kanály, každý s rychlostí 64kbit/s zakončené standardním rozhraním na E1-G.703 ve zvolené konfiguraci příchozích a odchozích kanálů. 173 Specifické Specifické hlasové služby typu barevné linky (modrá, žlutá, zelená, bílá) a virtuální privátní sítě 8

Aktuální stav KIVS Fungování systému na správu služeb KIVS Probíhá III. kolo PZŘ

Základní služby CMS Interní služby CMS Základní služba CMS Přímé připojení k Internetu Bezpečné připojení k Internetu Přístup subjektů KIVS do zákaznické VPN přes Internet Přístup koncových uživatelů subjektů KIVS do zákaznické VPN přes Internet Služby S-TESTA Propojení s jiným subjektem KIVS Služby DNS Internet Služby MTA Služby DMZ1 Služby DMZ2 Provozní a servisní služby CMS Interconnect

CMS – Funkční bloky Infrastruktura Interconnet-E Logická funkční část zajišťující základní konektivitu a prvotní ochranu pro přístup k externím prostředím (Internet, TESTA). Infrastruktura DMZ 1 Logická funkční část realizace demilitarizovaná zóna publikaci aplikací, které mají být publikovány do sítě Internet. Dále je v této zóně umístěn primární jemný server pro služby publikované do Internetu. Infrastruktura Sdílených služeb: Infrastruktura sdílených služeb vytváří hranici mezi vnitřní a vnější částí KIVS. Vytváří základní prostředí pro připojení Sdílených služeb a vytváření jednotlivých uživatelských DMZ1. Centrální FW Slouží k ukončení VPN zákazníků a zajišťuje jejich bezpečné a řízené připojení k infrastruktuře KIVS. Prvek vytváří jednotlivé zákaznické DMZ2. Infrastruktura DMZ 2 Infrastruktura DMZ2 slouží pro publikaci aplikací, které mají být publikovány do sítě KIVS. Sdílené služby Slouží pro poskytování základních služeb infrastruktury KIVS, např. DNS, LDAP, e-mail, NTP. Zajišťuje základní antivirovou ochranu pro obsah přenášený pomocí protokolů HTTP a SMTP. Infrastruktura Interconnet-I Logická funkční část, která slouží pro připojení jednotlivých operátorů KIVS, regionálních sítí a sítí MVČR OOB Management

CMS - Architektura

CMS - Management

Představení Infrastruktury MV – optická infrastruk.

Představení Infrastruktury MV – páteřní infrastruktura

Popis PoP MVČR

Krok 1:Způsob napojení na infrastrukturu KIVS a CMS Regionální/metropolitní sítě se budou moci připojit k prostředí CMS prostřednictvím přípojného bodu KIVS, který jim bude zpřístupněn v určeném místě. Parametry přípojného bodu: metalické rozhraní Ethernet o kapacitě 100MB/1GB nebo optické rozhraní Ethernet o kapacitě 1GB rozhraní bude pravděpodobně umístěno v prostorách PČR, MV ČR nebo ORP (kde je dostupné systémy/infrastruktury MV ČR). nebo bude připojení realizováno pomoci samostatné přípojky KIVS cestou vybraného providera. Adresní prostor regionální/metropolitní sítě nesmí být v rozsahu 10.240.X.X až 10.255.X.X a musí být z prostoru vyhrazeného pro privátní adresy.

Krok 2: Odběr služeb z CMS a KIVS Služby: centrální internet, možnost publikace veřejných služeb daného regionu do internetu, přístup do sítě S-TESTA, komunikace s CZECHPOINT, přístup k datovým schránkám, přístup k ostatním službám a registrům umístěným v CMS či v již u subjektů VS využívajících služeb KIVS.

Krok 3: Poskytování služeb pro KIVS Regionální/metropolitní síť se stává součástí přenosového prostředí KIVS a poskytuje pro něj služby Služby poskytované regionální sítí: potřebná konektivita k subjektům státní a veřejné správy v rámci daného regionu, transportní kapacita regionální/metropolitní sítě.

Požadované parametry pro poskytování služeb - technické Požadavky: Požadavky na vlastnosti sítě propojení na vrstvě L2 od přípojného bodu KIVS do přípojného místa výkonu státní správy (např. MF ČR – finanční úřad, MPSV – sociální odbor, atd.), propojení na vrstvě L3 – VLAN (IEEE 802.1Q) nebo MPLS VPN – od přípojného bodu KIVS do přípojného místa výkonu státní správy, zakončení propojení v přípojném místě výkonu státní správy pomocí metalického Ethernet rozhraní, schopnost komunikační infrastruktury propagovat a uplatňovat požadované QoS (Quality of Service) parametry přejímané z přípojného bodu KIVS, koncový prvek v přípojném místě výkonu státní správy musí podporovat QoS labeling, zajištění garance šířky požadovaného pásma na komunikačních trasách.

KrPožadované parametry pro poskytování služeb - SLA Požadavky: Požadavky na provozní dobu nepřetržitý provoz v režimu 24x7x365 garance stanovené dostupnosti v uvedené provozní době Požadavky na zajištění SLA spolehlivost a dostupnost lepší než 99,5 % nedostupnost regionální sítě maximálně 3,6 hodiny měsíčně garantované doby odstranění závad

Požadované parametry pro poskytování služeb - procesní Požadavky: Požadavky na dohled dohledovaná konektivita a dostupnost komunikační infrastruktury, dohledovaná propustnost komunikační infrastruktury, dohled nad aktivními prvky. existence kontaktního místa připojované sítě s definovanými postupy pro řešení incidentů. Kontaktní místo musí být dostupné v definované provozní době.

Požadované parametry pro poskytování služeb - bezpečnostní Požadavky: Požadavky na bezpečnost připojovaná síť nesmí v segmentu, poskytovaném ve prospěch KIVS, nabízet nebo zajišťovat připojení/propojení do dalších veřejných, mezinárodních nebo komerčních sítí, zejména Internetu, připojovaná síť musí v segmentu, poskytovaném ve prospěch KIVS, sloužit pouze pro potřeby státní a veřejné správy a samosprávy, vlastník/provozovatel připojované sítě musí zajistit fyzickou bezpečnost klíčových aktivních prvků připojované sítě, vlastník/provozovatel připojované sítě musí zajistit klíčových aktivních prvků připojované sítě proti neschváleným změnám konfigurace, vlastník/provozovatel musí mít zpracované a otestované havarijní plány a plány pro obnovu činnosti připojované sítě po výpadku nebo havárii.

Požadované parametry pro poskytování služeb - dokumentace Požadavky: Požadavky na dokumentaci Provozní dokumentace musí obsahovat: platné detailní schéma zapojení připojované sítě, platný adresní plán, platnou příručku administrátora/správce sítě  Bezpečnostní dokumentace musí obsahovat: směrnici pro řešení incidentů/vad, bezpečnostní směrnici IT s popisem implementovaných a provozovaných bezpečnostních mechanismů a zásadami pro bezpečný provoz připojované sítě, havarijní plány.

DISKUSE DĚKUJEME ZA POZORNOST