Upload
forrest-herrera
View
26
Download
2
Embed Size (px)
DESCRIPTION
Integrace infrastruktur MAN /RAN s KIVS a CMS. Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček partner a předseda představenstva BDO IT. Agenda. Úvod KIVS CMS Integrace infrastruktur MAN /RAN s KIVS a CMS Diskuse. - PowerPoint PPT Presentation
Citation preview
Integrace infrastruktur MAN/RAN s KIVS a CMS
Jindřich Kolářvrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy
Dan Vaníčekpartner a předseda představenstva BDO IT
Agenda
Úvod KIVS CMS Integrace infrastruktur MAN/RAN s
KIVS a CMS Diskuse
Koncepce KIVS
připravena ve čtvrtém čtvrtletí roku 2006 schválena usnesením vlády ČR ze dne 8.
listopadu 2006 č.1270 a dále ze dne 12.prosince 2006 usnesením č.1453
Co umožňuje: významně posiluje koordinovanost jednotlivých
složek veřejné správy a samosprávy v procesech využívání a rozvoje komunikační infrastruktury, což ve výsledku vede k efektivnějšímu vynakládání veřejných (státních) finančních prostředků v této oblasti
Finanční přínosy KIVS
Celkově je za 2 roky fungování nového modelu KIVS dosahováno přes 175 milionu Kč úspor v datových službách a přes 95 milionů Kč ve službách hlasových.
Zdroje úspor
iniciální snížení cen služeb při přechodu na nový model KIVS,
postupný rozvoj otevřeného konkurenčního prostředí mezi vybranými poskytovateli s následným profitem z tlaku tohoto konkurenčního prostředí na aktuální ceny služeb KIVS,
přechod na efektivnější technologie a perspektivnější modely jejich užívání,
Zdroje úspor
společné využití objemu konzumovaných služeb ve veřejné správě zejména potom v rovině objemových slev u hlasových služeb,
vytváření technických a procedurálních podmínek pro náhradu komerčních služeb využitím již vybudované infrastruktury státu (infrastruktura MV, MF, regionální a metropolitní sítě) a realizací příslušných migračních projektů.
Představení Katalogových listů KIVS
Datové služby zaměřené regionálně (na úrovni krajů) Počet
Připojení k síti Internet Přístup k celosvětové síti Internet přes infrastrukturu operátora
(asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s)
3694
Připojení do IP VPN Přístup ke službám CMS včetně infrastrukturních služeb, přístupu do resortních sítí IP VPN, přístupu k centrálnímu Internetu a přístupu ke specifickým sítím
(asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s)
2961
Datová centra Služby datových center operátorů typu hosting (se zaměřením na webhosting) a housing 9
Datové služby zaměřené celorepublikově (v rámci ČR) Počet
Datové propojení Propojení na bázi pronajatých okruhů (LL, Ethernet, nestrukturované analogové okruhy), virtuálních kanálů (Frame Relay, ATM) a pronajatých nenasvícených optických vláken
2640
Specifické Služby integrace a migrace KIVS zaměřené na podporu realizace migračních a integračních projektů komunikačních infrastruktur jednotlivých resortů do prostředí KIVS
8
Představení Katalogových listů KIVS
Hlasové služby Počet
HTS Pevná analogová telefonní přípojka do JTS s možností hlasového, faxového a datového spojení 6839
ISDN2 Pevná samostatná telefonní přípojka do JTS s možností hlasového, faxového a datového spojení s rozhraním ISDN
1530
ISDN30 Pevné připojení pobočkové ústředny až 30 hlasovými kanály zakončené standardním rozhraním G.703 nebo E1
393
PCM2MB Pevné připojení pobočkové ústředny PCM s 30 hlasovými digitálními kanály, každý s rychlostí 64kbit/s zakončené standardním rozhraním na E1-G.703 ve zvolené konfiguraci příchozích a odchozích kanálů.
173
Specifické Specifické hlasové služby typu barevné linky (modrá, žlutá, zelená, bílá) a virtuální privátní sítě 8
Aktuální stav KIVS
Fungování systému na správu služeb KIVS
Probíhá III. kolo PZŘ
Základní služby CMS
Interní služby CMS Základní služba CMS Přímé připojení k Internetu Bezpečné připojení k
Internetu Přístup subjektů KIVS do
zákaznické VPN přes Internet
Přístup koncových uživatelů subjektů KIVS do zákaznické VPN přes Internet
Služby S-TESTA Propojení s jiným subjektem
KIVS
Služby DNS Internet Služby MTA Služby DMZ1 Služby DMZ2 Provozní a servisní služby
CMS Interconnect
CMS – Funkční blokyInfrastruktura Interconnet-ELogická funkční část zajišťující základní konektivitu a prvotní ochranu pro přístup k externím prostředím (Internet, TESTA).Infrastruktura DMZ 1Logická funkční část realizace demilitarizovaná zóna publikaci aplikací, které mají být publikovány do sítě Internet. Dále je v této zóně umístěn primární jemný server pro služby publikované do Internetu. Infrastruktura Sdílených služeb: Infrastruktura sdílených služeb vytváří hranici mezi vnitřní a vnější částí KIVS. Vytváří základní prostředí pro připojení Sdílených služeb a vytváření jednotlivých uživatelských DMZ1.Centrální FW Slouží k ukončení VPN zákazníků a zajišťuje jejich bezpečné a řízené připojení k infrastruktuře KIVS. Prvek vytváří jednotlivé zákaznické DMZ2.Infrastruktura DMZ 2Infrastruktura DMZ2 slouží pro publikaci aplikací, které mají být publikovány do sítě KIVS.Sdílené služby Slouží pro poskytování základních služeb infrastruktury KIVS, např. DNS, LDAP, e-mail, NTP. Zajišťuje základní antivirovou ochranu pro obsah přenášený pomocí protokolů HTTP a SMTP.Infrastruktura Interconnet-ILogická funkční část, která slouží pro připojení jednotlivých operátorů KIVS, regionálních sítí a sítí MVČROOB Management
CMS - Architektura
CMS - Management
Představení Infrastruktury MV – optická infrastruk.
Představení Infrastruktury MV – páteřní infrastruktura
Popis PoP MVČR
Krok 1:Způsob napojení na infrastrukturu KIVS a CMS
Regionální/metropolitní sítě se budou moci připojit k prostředí CMS prostřednictvím přípojného bodu KIVS, který jim bude zpřístupněn v určeném místě.
Parametry přípojného bodu: metalické rozhraní Ethernet o kapacitě 100MB/1GB nebo optické rozhraní Ethernet o kapacitě 1GB rozhraní bude pravděpodobně umístěno v prostorách PČR, MV
ČR nebo ORP (kde je dostupné systémy/infrastruktury MV ČR). nebo bude připojení realizováno pomoci samostatné přípojky
KIVS cestou vybraného providera. Adresní prostor regionální/metropolitní sítě nesmí být v rozsahu
10.240.X.X až 10.255.X.X a musí být z prostoru vyhrazeného pro privátní adresy.
Krok 2: Odběr služeb z CMS a KIVS
Služby: centrální internet, možnost publikace veřejných služeb
daného regionu do internetu, přístup do sítě S-TESTA, komunikace s CZECHPOINT, přístup k datovým schránkám, přístup k ostatním službám a
registrům umístěným v CMS či v již u subjektů VS využívajících služeb KIVS.
Krok 3: Poskytování služeb pro KIVS
Regionální/metropolitní síť se stává součástí přenosového prostředí KIVS a poskytuje pro něj služby
Služby poskytované regionální sítí: potřebná konektivita k subjektům státní
a veřejné správy v rámci daného regionu,
transportní kapacita regionální/metropolitní sítě.
Požadované parametry pro poskytování služeb - technické
Požadavky: Požadavky na vlastnosti sítě
propojení na vrstvě L2 od přípojného bodu KIVS do přípojného místa výkonu státní správy (např. MF ČR – finanční úřad, MPSV – sociální odbor, atd.),
propojení na vrstvě L3 – VLAN (IEEE 802.1Q) nebo MPLS VPN – od přípojného bodu KIVS do přípojného místa výkonu státní správy,
zakončení propojení v přípojném místě výkonu státní správy pomocí metalického Ethernet rozhraní,
schopnost komunikační infrastruktury propagovat a uplatňovat požadované QoS (Quality of Service) parametry přejímané z přípojného bodu KIVS,
koncový prvek v přípojném místě výkonu státní správy musí podporovat QoS labeling,
zajištění garance šířky požadovaného pásma na komunikačních trasách.
KrPožadované parametry pro poskytování služeb - SLA
Požadavky: Požadavky na provozní dobu
nepřetržitý provoz v režimu 24x7x365 garance stanovené dostupnosti v uvedené provozní
době Požadavky na zajištění SLA spolehlivost a dostupnost lepší než 99,5 % nedostupnost regionální sítě maximálně 3,6 hodiny
měsíčně garantované doby odstranění závad
Požadované parametry pro poskytování služeb - procesní
Požadavky: Požadavky na dohled
dohledovaná konektivita a dostupnost komunikační infrastruktury,
dohledovaná propustnost komunikační infrastruktury, dohled nad aktivními prvky. existence kontaktního místa připojované sítě s
definovanými postupy pro řešení incidentů. Kontaktní místo musí být dostupné v definované provozní době.
Požadované parametry pro poskytování služeb - bezpečnostní
Požadavky: Požadavky na bezpečnost připojovaná síť nesmí v segmentu, poskytovaném ve prospěch KIVS,
nabízet nebo zajišťovat připojení/propojení do dalších veřejných, mezinárodních nebo komerčních sítí, zejména Internetu,
připojovaná síť musí v segmentu, poskytovaném ve prospěch KIVS, sloužit pouze pro potřeby státní a veřejné správy a samosprávy,
vlastník/provozovatel připojované sítě musí zajistit fyzickou bezpečnost klíčových aktivních prvků připojované sítě,
vlastník/provozovatel připojované sítě musí zajistit klíčových aktivních prvků připojované sítě proti neschváleným změnám konfigurace,
vlastník/provozovatel musí mít zpracované a otestované havarijní plány a plány pro obnovu činnosti připojované sítě po výpadku nebo havárii.
Požadované parametry pro poskytování služeb - dokumentace
Požadavky: Požadavky na dokumentaci
• Provozní dokumentace musí obsahovat: platné detailní schéma zapojení připojované sítě, platný adresní plán, platnou příručku administrátora/správce sítě• Bezpečnostní dokumentace musí obsahovat: směrnici pro řešení incidentů/vad, bezpečnostní směrnici IT s popisem implementovaných a
provozovaných bezpečnostních mechanismů a zásadami pro bezpečný provoz připojované sítě,
havarijní plány.
DISKUSE
DĚKUJEME ZA POZORNOST