Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
PRB-BDM Powerpoint template
4/10/2017 3:58 AM Řešení Technologických center ORP v podání společnosti Rostislav Babarík – Account Manager for LRG sector Tomáš Král – Account Technology Strategist Jaroslav Maurenc – Solution Specialist Jan Vávra – Solution Specialist
2
Agenda dne: 10:00 – 11:00: Technologická centra ORP I. část:
Analýza zadání, koncepční návrh řešení, varianty a ceny (R. Babarík) Představení konceptu řešení (Tomáš Král) 11:15 – 12:45: Technologická centra ORP II. část: Zřízení Technologických center Virtualizace a správa Technologických center (Jan Vávra) Sjednocení za zajištění životního cyklu indentity (Jaroslav Maurenc) Pořízení elektronické spisové služby (Tomáš Král) Vnitřní integrace úřadu (Tomáš Král) 13:00 – 14:30: Technologická centra ORP III. část: Partnerský program
3
Licenční politika Rostislav Babarík (LRG Account Manager)
FPP (Full Package Product) – krabice OEM – pouze s hardwarem, omezení záruky OLP (Open Licensing Program) – jednotlivé licence MVLP (Multi-Volume Licensing Program) – multilicence Select Enterprise Agreement Software Assurance – technická podpora
4
Výzvy č. 06, č. 53, č. 57 Výzva č. 06 – Technologická centra
Celková částka - 1,1 mld. Kč Ukončení výzvy – Výzva č. 53 – Zvýšení kvality řízení Celková částka – 800 mil. Kč Ukončení výzvy – Výzva č. 57 – Řízení lidských zdrojů Ukončení výzvy –
5
Výzva č. 57 Cíle Podporované činnosti Podpora oblastí
Zlepšit kvalitu řízení v úřadech územně samosprávných celků Zvýšit transparentnost a otevřenost úřadů ORP Podporované činnosti Zvyšování výkonnosti, kvality, efektivity a transparentnosti Zvyšování analýz VS k navrhování realizace postupů a činností vedoucí k efektivitě Rozšiřování moderních ICT a aplikací eGovernmentu ve VS Podpora oblastí Vzdělávání zaměstnanců – katalog prací, popisy pracovních činností Realizace kroků zaměřených na optimalizaci a zefektivnění řízení a rozvoje lidských zdrojů
6
Výzva 06 – celkový rozpočet
Celková částka – 1,1 mld. Kč Ukončení výzvy Cíl: elektronizace služeb VS, zejména elektronizace procesních postupů u jednotlivých agend Část I. – zřízení technologických center – 2,8 mil. Kč Část II. – pořízení el. spisové služby 1,0 mil. Kč – vlastní ORP 60 tis. Kč – obce s matrikou a stavebním úřadem 35 tis. Kč – obce s matrikou 19 tis. Kč – obec Část III. – vnitřní integrace úřadu – 1,3 mil. Kč
7
Výzva 06 - základní koncept
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Výzva 06 - základní koncept
8
Výzva 06 – základní koncept
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Výzva 06 – základní koncept
9
Výzva 06 – základní požadavky
Technologická centra – infrastruktura Minimální služby Adresní a jmenné služby Doménové služby Komunikační infrastruktura (fyzická a logická) Dohled a servis 5 x 12 Identity management (služba CMS)
10
Výzva 06 – základní požadavky
Aplikace Povinné služby Negarantované uložiště Elektronická spisová služba Provozované aplikace (účetnictví, rozpočet, řízení projektů, správa majetku, agendové systémy) Aplikace centrálních projektů (RUIAN, ROB, RPP) Požadavky na aplikace implementované do TC ORP Integrovatelnost na uživatelské i aplikační úrovni Aplikační integrace na bázi poskytování a využívání služeb (SOA, servisně orientovaná architektura)
11
Výzva 06 – návrh konceptu
12
Výzva 06 – návrh konceptu Server 1 – 4 virtuální servery
OS Windows Server R2 EE SC SMSE VS1 – DB primární – MS SQL SE VS2 – App 1 primární - agendové systémy a integrace úřadu např. MOSS, Biztalk VS3 – App 2 záložní - např. Exchange VS4 – App 3 záložní – např. SSL Server 2 – 4 virtuální servery OS Windows Server 2008 R2 EE VS1 – DB záložní – MS SQL SE VS2 – App 1 záložní - agendové systémy a integrace úřadu např. MOSS, Biztalk VS3 – App 2 primární - např. Exchange VS4 – App 3 primární – např. SSL
13
Výzva 06 – návrh konceptu Server 3 – fyzický
OS Windows Server 2008 R2 SE AD, DNS, DHCP, NTP, FS, Print server Server 4 – 2 virtuální servery OS Windows Server 2008 R2 EE VS1 - SCCM, SCOM, SC VMM VS2 – SC DPM Server 5 – fyzický Forefront Threat Management Gateway 2010
14
Výzva 06 – návrh konceptu Splnění zadání výzvy Server 4 Server 5
Zajištění provozu databázového, integračního, komunikačního a aplikačních serveru - Hyper-V – součást OS Windows Server 2008 R2 Zajištění nepřetržitého dohledu a správy provozu – SC SMSE Zajištění negarantovaného uložiště a vysoké dostupnosti – MS SQL 2008 SE – zapojení do Active-Active Zajištění „portálu úředníka“ a „kultivace“ vnitřního systému chodu úřadu – Office Sharepoint Server 2007 (2010) Zajištění integrace vnitřního chodu úřadu a budoucí integrace s centrálními IS, základními registry a PVS – MS BizTalk 2009 Zajištění adresářových, jmenných a doménových služeb – OS Windows Server 2008 R2 Zajištění správy identit – Forefront identity Manager 2010 Zajištění ových služeb – MS Exchange 2010 VS1 - konzola VS2 – konzola + DPM Server 4 OS Windows Server 2008 R2 SE DHCP, AD Server 5 ISA 2006
15
Výzva 06 – návrh konceptu Návrhy variantních řešení Minimální varianta
3x OS Windows Server 2008 R2 EE 2x OS Windows Server 2008 R2 SE 2x SC SMSE 2x MS SQL 2008 SE 1x servery SCOM, SCCM, SC DPM 1x ForeFront Threat Management Gateway (bývalá ISA) Základní varianta jako Minimální varianta + 2x MS Exchange Server EE 1x Forefront Identity Manager 2010 (bývalý ILM) Omezená varianta jako Základní varianta + 2x MS SharePoint Server 2007 (2010) Plná varianta jako Omezená varianta + 1x MS BizTalk 2009
16
Výzva 06 – návrh konceptu Návrhy variantních řešení a ceny
Maximální cena (Část 1. a 3.) – Kč bez DPH HW infrastruktura (2x základní servery, diskové pole (FC), 3x provozní servery, včetně 5 leté podpory) – Kč bez DPH Záložní zdroje a vybavení serverovny (dieselagregát, UPS, rack, úpravy serverovny) – Kč bez DPH Software Minimální varianta Kč bez DPH (bez CAL licencí) Základní varianta Kč bez DPH (bez CAL licencí) Omezená varianta Kč bez DPH (bez CAL licencí) Plná varianta Kč bez DPH (bez CAL licencí)
17
Dotazy ?
18
Výzva 06 – detailní návrh konceptu
HW1 a HW2: Databázový server: SQL server 2008 Standard jako centrální databázové uložiště (aplikační server, elektronická spisová služba, …) Integrační a aplikační server: Office SharePoint Server 2007 (MOSS): integrace vnitřního úřadu na úrovni uživatelského rozhraní, funkcionalita „portál úředníka“ a „kultivace“ vnitřního systému chodu úřadu BizTalk Server 2009 Standard: integrace vnitřního chodu úřadu a k zajištění budoucí integrace s centrálními IS, základními registry a PVS Komunikační server: Microsoft Exchange Server 2010 Enterprise Edition: služby ové komunikace a další možnosti on-line spolupráce Server Spisové služby: Virtuální server dedikovaný pro implementaci řešení Spisové služby HW3:základní společné infrastrukturní služby: AD, DNS, DHCP, NTP, … Sjednocení a správ životního cyklu identity (Forefront Identity Manager 2010).
19
Výzva 06 – detailní návrh konceptu
Správa virtuálního i fyzického prostředí a monitoring: SC Configuration Manager 2007 R2 SC Operations Manager 2007 R2 SC Virtual Machine Manager 2008 R2 Zálohování a obnova dat: SC Data Protection Manager 2007 SP1 (2010)
20
Výzva 06 – detailní návrh konceptu
HW5: Síťový a aplikační firewall VoIP traversal, SIP, NAT, redundantní připojení k ISP IN/OUT HTTPS inspection Proxy server Web caching HTTP compression Filtrace na bázi kategorizace URL Antimallware ForeFront Security for Exchange Exchange role Egde Network Intrusion Prevention Publikace Exchange, MOSS, RPC over HTTPS IPsec VPN Remote, site-to-site podpora WS 2008 NAP
21
1) Zřízení Technologického centra – technologická část
22
Virtualizace – platforma Microsoft
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Virtualizace – platforma Microsoft Virtualizace úložišť Serverová virtualizace Prezentační virtualizace Správa Virtualizace desktopů Aplikační virtualizace VDI
23
Micro-Kernel, or Type I Hypervisor Host, or Type II Hypervisor
4/10/2017 3:58 AM Serverová virtualizace: Hyper-V Nyní: Dříve: Micro-Kernel, or Type I Hypervisor Host, or Type II Hypervisor Guest OS Guest OS Operating System Operating System Application Application App App Application Application App Application Application Type II Hypervisor Application Host Operating System Type I Hypervisor Hardware Hardware © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
24
Hyper-V: porovnání s konkurencí
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Hyper-V: porovnání s konkurencí Monolithic hypervisor: VMware Tenčí nežli moderní kernel, ale stále komplexní Obsahuje vlastní model ovladačů Microkernelized hypervisor: Hyper-V Funkčnost správy oddílů (partitioning) Žádný kód třetích stran Ovladače běží ve virtuálním prostředí VM 1 (Admin) VM 2 VM 3 VM 2 (“Child”) VM 3 (“Child”) VM 1 (“Parent”) Virtualization Stack Hypervisor Drivers Drivers Drivers Drivers Hypervisor Hardware Hardware Microkernelized Hypervisor - bezpečná architektura s minimálním prostorem pro útoky
25
Hyper-V: architektura
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Hyper-V: architektura Poskytováno OS ISV / IHV / OEM Microsoft Hyper-V Microsoft / XenSource Parent Partition Child Partitions Aplikace Aplikace Aplikace VM Worker Processes Aplikace User Mode WMI Provider VM Service Windows Server 2008 Windows Server 2003, 2008 Windows Kernel VSC Non-Hypervisor Aware OS Xen-Enabled Linux Kernel Linux VSC Hypercall Adapter Windows Kernel VSP IHV Drivers VMBus Kernel Mode VMBus VMBus Emulation Windows hypervisor Ring -1 Hardware (Intel VT, AMD-V)
26
Windows server 2008 R2: licencování z pohledu virtualizace
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Windows server 2008 R2: licencování z pohledu virtualizace Edice Licenční režim Počet fyzických a virtuálních instancí OS Hyper-V Server 2008 R2 Volně dostupné Windows Server 2008 R2 Standard Server + CAL 1+1 Windows Server 2008 R2 Enterprise 1+4 Windows Server 2008 R2 Datacenter Per fyz. CPU + CAL 1+¥
27
Windows server 2008 R2 z pohledu virtualizace
28
Virtualizace a management
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Virtualizace a management { } “Virtualization without good management is more dangerous than not using virtualization in the first place.” – Tom Bittman, Gartner VP AND Analyst, 9 May, 2007 Virtualization Will Drive Major Change in IT Infrastructure and Operations in the Next Three Years, Tom Bittman, May 8, 2007
29
Správa Technologického centra:
Automatizovaná správa, instalace a aktualizace fyzických i virtuálních prostředků Konsolidace serverů pomocí virtualizace Optimalizace zdrojů - konverze P2V a V2V Proaktivní monitorování všech platforem (Win, Unix, Linux) Monitorování aplikací a SLA Reportování stavu IT infrastruktury Interoperabilní a rozšiřitelná platforma Řízení konfigurací a reportování neshod Centralizované bezpečnostní auditování Jednotná správa bezpečnosti, identit a přístupů, reportování Nepřetržitá podpora chodu společnosti (aplikací) pomocí virtualizace Zálohování a obnova fyzických a virtuálních prostředků Disaster Recovery – obnova v případě havárie Configuration Management End to End Monitoring Server/Client Compliance Data Protection and Recovery
30
Microsoft Solution Accelerators
Řešení Microsoft pro správu prostředí Configuration Management End to End Monitoring Server Compliance Data Protection and Recovery Microsoft Solution Accelerators Microsoft Deployment and Microsoft Assessment and Planning Solution Service Level Dashboard for Operations Manager The Security Compliance Management toolkit Offline Virtual Machine Servicing Tool
31
Správa virtuálních prostředí
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Správa virtuálních prostředí Centralizované řešení pro správu virtuálního datového centra. Aktuálně ve verzi VMM 2008 Maximalizace využití zdrojů Centralizované nasazení a správa virtuálních prostředků na Hyper-V, Virtual Server a VMware ESX serverech (API Virtual Center) Centrální knihovna (úložiště, šablony …) Inteligentní umisťování virtuálních instancí Rychlá a snadná konverze P2V a V2V Self Service Portál (webové rozhraní) Komplexní dohled nad aplikacemi i na servisní úrovni se SC Operations Managerem
32
End To End Service Management
Správa virtuálních prostředí End To End Service Management Dohledový systém Proaktivní správa služeb Pohledy a reporty orientované na služby Model celé IT služby Distributed Application Designer snadné použití, šablony Syntetické transakce z pohledu koncového uživatele Management Packy třetích stran umožňují správu služeb v heterogenním prostředí
33
Správa virtuálních prostředí – management pack
34
Dynamické systémy – PRO
35
PRO - Intelligent Placement
Historie o výkonnosti stroje z SCOM Informace o výkonu fyzických i virtuálních strojů Předefinovaná pravidla Každá zátěž (SQL, Exchange, IIS…) má svá specifika Všechny platformy
36
Konsolidace Fyzická infrastruktura Servery pro virtualizaci
Výkonostní data se sbírají pro určení kandidátů pro virtualizaci Fyzické servery se konvertují na virtuální stroje Fyzické stroje odcházejí do důchodu :-) Reporty kandidátů na konsolidaci Virtual Machine Manager agent se nainstaluje na fyzické servery Výkonostní data se sbírají na fyzických serverech Inteligentní umístění virtuálních strojů na optimální fyzický stroj Fyzická infrastruktura Servery pro virtualizaci
37
Zálohování a obnova dat
Zajištění trvalé ochrany dat, využívá technologie VSS (Volume Shadow Copy Service) pro zachycování změn na úrovni bajtů Řešení pro zálohování na disková pole a pásky Disk-to-Disk Disk-to-Tape Disk-to-Disk-to-Tape Online zálohování Microsoft aplikací (Windows, Exchange, SQL, Sharepoint, Hyper-V) Možnost obnovy koncovým uživatelem Možnost výhodného licencování v rámci SMSE
38
Architektura Obnova z disku Obnova z pásky Online Snapshots
Active Directory System State Hyper-V Online Snapshots Obnova z disku Kontinuálně = až15 min. Obnova z pásky DPM servery Windows XP Windows Vista Windows Server 2003 Windows Server 2008 Záloha souborového systému Offline tape
39
Kompletní správa prostředí
Microsoft Virtualization Deployment Summit 4/10/2017 3:58 AM Kompletní správa prostředí Nasazení HW Zajištění výkonu Patching Monitoring Backup Disaster Recovery Kontinuální zálohování (15min) Rychlá obnova i holého železa Live backup na úrovni Hyper-V Live backup na úrovni VMs Správa Virtualních strojů Konsolidace serverů a optimalizace využití zdrojů (Hyper-V, VMware) Konverze: P2V a V2V Server Management Suite Enterprise/Datacenter Dohled nad celou firmou (HW, SW, MS, Linux, aplikace) Optimalizace využití zdrojů (i HyperV) Performance reporting a analýzy Instalace OS a aplikací Patch management HW a SW inventura Sledování využití SW © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
40
PRB-BDM Powerpoint template
4/10/2017 3:58 AM Zjednodušené licencování pro správu serverů Management Server 834€ 621€ na OSE 48€ 837€ 621€ na OSE 63€ 837€ 621€ na OSE Server Management License 1077€ na OSE Client Management License Server Management Suite Enterprise (SMSE) 1149€ na fyzický server OSE = Operační systém na fyzickém nebo virtuálním serveru Orientační ceny jsou uváděny v lic. programu Select D včetně Software Assurance na 3 roky
41
Dotazy ?
42
Řešení pro sjednocení identit a zajištění jejich životního cyklu
43
Řešení pro sjednocení identit a zajištění jejich životního cyklu
Jaroslav Maurenc Solution Sales Professional Security & Management Microsoft ČR
44
2) Pořízení el. spisové služby
PRB-BDM Powerpoint template 4/10/2017 3:58 AM 2) Pořízení el. spisové služby Vlastní spisová služba Negarantované úložiště
45
PRB-BDM Powerpoint template
4/10/2017 3:58 AM Negarantované úložiště plaftorma pro řešení: Technologie Office SharePoint Server Vestavěný DMS jako úložiště nevyřízených a neuzavřených spisů Vestavěná workflow a platforma pro úpravu existujících, či vývoj nových sofistikovaných workflow Vyšší uživatelská produktivita díky velmi silné integraci s Microsoft Office: Office jako univerzální klient On-line i offline scénáře práce Silné vyhledávací vlastnosti dle rolí a oprávnění Integrovatelnost s prostředím třetích stran (SAP, Oracle, IBM a další) Otevřená platforma na bázi .NET pro vývoj Robustní a škálovatelná platforma: (viz případové studie)
46
PRB-BDM Powerpoint template
4/10/2017 3:58 AM DMS: Správa dokumentových úložišť, možnost vytváření šablon, typologie obsahu Centrální úložiště dokumentů Personální IT Úředník Stížnosti Check-in/Check-out, Major/Minor verzování, role Žádanky Úložiště oddělení Životní cyklus: Records management Správa XML metadat Souborový systém Aplikace Skener Pracovní prostory
47
3) Vnitřní integrace úřadu - záměr
PRB-BDM Powerpoint template 4/10/2017 3:58 AM 3) Vnitřní integrace úřadu - záměr Portál úředníka Kultivace vnitřních systémů chodu úřadu SW komponenty pro zpracování agend Vazba na správu aktiv Adaptibilní prostor pro aplikaci změn ve veřejné správě s minimálním TCO
48
PRB-BDM Powerpoint template
4/10/2017 3:58 AM Řešení: Technologie Office SharePoint Server Portálová technologie (funkcionalita out-of-box): Hierarchická struktura webů (může kopírovat strukturu organizace) Osobní weby, prostory: načítá informace z AD Teamové weby a prostory (oddělení, odbory, on-demand) Integrace s Office a Windows: knihovny, kalendáře, offline scénáře, WebDAV Snadná upravitelnost bez programování, postaveno na šablonách Škálovatelnost: Intranet / Extranet / Web Vestavěný DMS a vestavěné workflow pro „kultivaci“ vnitřních systémů chodů úřadu: Agendy denního použití (Interní objednávky, dovolené, obecně interní agendy) Formulářové aplikace, vlastní menší aplikace Vestavěná workflow s ovou podporou Vazby na externí systémy: Webové služby (MS SQL, Oracle, SAP, IBM, BizTalk) SharePoint knihovny Vývoj: .NET, SharePoint Designer, Visual Studio, Nintex Workflow
49
Portál úředníka
50
Integrační platforma Technologického centra
PRB-BDM Powerpoint template 4/10/2017 3:58 AM Integrační platforma Technologického centra
51
Integrace na datové úrovni - ETL
AIS I AIS II Agendový informační systém II informační systém I DB DB Výhody: Levné řešení Rychlé při jednoduché aplikaci Ideální pokud je známa strukturu dat Množství dat není problém Nevýhody: Pouze uvnitř organizace Složité mezi více systémy či složitými databázovými strukturami Nutné řešit složitě konflikty a kontroly dat Neflexibilní – vlastní vývoj: změna znamená vývoj znova Data se nepřenášejí on-line, zpoždění dat
52
Řešení: Microsoft BI platforma:
Integrate Store Analyze Report
53
Integrace na úrovni aplikací
Integrace aplikací mimo organizaci (základní registry) Přínosy: - Integrace i směrem k ZR a CMS - Minimální zásah do aplikací - Online přenos dat - Transakční charakter - Škálovatelnost ISVS Integrace aplikací uvnitř Technologického centra BizTalk Server AIS I Skladové hospodářství AIS II
54
PRB-BDM Powerpoint template
4/10/2017 3:58 AM Řešení: Technologie BizTalk Server 2009 Designován pro práci v heterogenním prostředí Integrace aplikačního prostředí Správa a automatické řízení procesů Řízení výměny libovolných dat (Enterprise Service Bus) Realizace workflow, integrace s workflow Komunikace prostřednictvím XML, EDI, „flat-file“, binární formát Adaptéry (350+) technologické (SOAP, HTTP, MQ Series, Oracle, FTP, JMS, ...) Aplikační SAP, SharePoint, PeopleSeoft, Tibco, ...) Akcelerátory vertikální standardy SWIFT, RosettaNet, HL7, UCCNet, ... Postaveno striktně na standardech (XML, WS-I, SOA blueprints)
55
Jak pracuje BizTalk: Message Receive Port Adapter Pipeline Send
MessageBox Persistent Store Host Rules Inference Engine Orchestration Message
56
Příklad řešení: BizTalk „arbiter“
Katalog činností Evidence poplatků Agendový systém Portál, DMS, … BizTalk Komunikace s bankou platba/ověření BizTalk jako arbiter mezi systémy: dá se dohledat, kde je chyba v aplikaci, proč se zpráva nedorazila, kde je zdržení
57
Komplexnost transakční části
uživatelů Český statistický úřad Krajský úřad středočeského kraje Ministerstvo dopravy MŽP financí Plzeňský kraj Generální ředitelství cel Transakční část PVS Česká správa sociálního zabezpečení
59
Dotazy ?
60
© 2010 Microsoft Corporation. All rights reserved.
Kontakty: Rostislav Babarík: Tomáš Král: © 2010 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
61
© 2009 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.