Integrace infrastruktur MAN /RAN s KIVS a CMS

1. Integrace infrastruktur MAN/RAN s KIVS a CMS Jindřich Kolář vrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy Dan Vaníček partner a předseda představenstva BDO IT

2. Agenda • Úvod • KIVS • CMS • Integrace infrastruktur MAN/RAN s KIVS a CMS • Diskuse

3. Koncepce KIVS • připravena ve čtvrtém čtvrtletí roku 2006 • schválena usnesením vlády ČR ze dne 8. listopadu 2006 č.1270 a dále ze dne 12.prosince 2006 usnesením č.1453 Co umožňuje: • významně posiluje koordinovanost jednotlivých složek veřejné správy a samosprávy v procesech využívání a rozvoje komunikační infrastruktury, což ve výsledku vede k efektivnějšímu vynakládání veřejných (státních) finančních prostředků v této oblasti

4. Finanční přínosy KIVS • Celkově je za 2 roky fungování nového modelu KIVS dosahováno přes 175 milionu Kč úspor v datových službách a přes 95 milionů Kč ve službách hlasových.

5. Zdroje úspor • iniciální snížení cen služeb při přechodu na nový model KIVS, • postupný rozvoj otevřeného konkurenčního prostředí mezi vybranými poskytovateli s následným profitem z tlaku tohoto konkurenčního prostředí na aktuální ceny služeb KIVS, • přechod na efektivnější technologie a perspektivnější modely jejich užívání,

6. Zdroje úspor • společné využití objemu konzumovaných služeb ve veřejné správě zejména potom v rovině objemových slev u hlasových služeb, • vytváření technických a procedurálních podmínek pro náhradu komerčních služeb využitím již vybudované infrastruktury státu (infrastruktura MV, MF, regionální a metropolitní sítě) a realizací příslušných migračních projektů.

7. Představení Katalogových listů KIVS

8. Představení Katalogových listů KIVS

9. Aktuální stav KIVS • Fungování systému na správu služeb KIVS • Probíhá III. kolo PZŘ

10. Základní služby CMS • Interní služby CMS • Základní služba CMS • Přímé připojení k Internetu • Bezpečné připojení k Internetu • Přístup subjektů KIVS do zákaznické VPN přes Internet • Přístup koncových uživatelů subjektů KIVS do zákaznické VPN přes Internet • Služby S-TESTA • Propojení s jiným subjektem KIVS • Služby DNS Internet • Služby MTA • Služby DMZ1 • Služby DMZ2 • Provozní a servisní služby CMS • Interconnect

11. CMS – Funkční bloky Infrastruktura Interconnet-E Logická funkční část zajišťující základní konektivitu a prvotní ochranu pro přístup k externím prostředím (Internet, TESTA). Infrastruktura DMZ 1 Logická funkční část realizace demilitarizovaná zóna publikaci aplikací, které mají být publikovány do sítě Internet. Dále je v této zóně umístěn primární jemný server pro služby publikované do Internetu. Infrastruktura Sdílených služeb: Infrastruktura sdílených služeb vytváří hranici mezi vnitřní a vnější částí KIVS. Vytváří základní prostředí pro připojení Sdílených služeb a vytváření jednotlivých uživatelských DMZ1. Centrální FW Slouží k ukončení VPN zákazníků a zajišťuje jejich bezpečné a řízené připojení k infrastruktuře KIVS. Prvek vytváří jednotlivé zákaznické DMZ2. Infrastruktura DMZ 2 Infrastruktura DMZ2 slouží pro publikaci aplikací, které mají být publikovány do sítě KIVS. Sdílené služby Slouží pro poskytování základních služeb infrastruktury KIVS, např. DNS, LDAP, e-mail, NTP. Zajišťuje základní antivirovou ochranu pro obsah přenášený pomocí protokolů HTTP a SMTP. Infrastruktura Interconnet-I Logická funkční část, která slouží pro připojení jednotlivých operátorů KIVS, regionálních sítí a sítí MVČR OOB Management

12. CMS - Architektura

13. CMS - Management

14. Představení Infrastruktury MV – optická infrastruk.

15. Představení Infrastruktury MV – páteřní infrastruktura

16. Popis PoP MVČR

17. Krok 1:Způsob napojení na infrastrukturu KIVS a CMS • Regionální/metropolitní sítě se budou moci připojit k prostředí CMS prostřednictvím přípojného bodu KIVS, který jim bude zpřístupněn v určeném místě. • Parametry přípojného bodu: • metalické rozhraní Ethernet o kapacitě 100MB/1GB • nebo optické rozhraní Ethernet o kapacitě 1GB • rozhraní bude pravděpodobně umístěno v prostorách PČR, MV ČR nebo ORP (kde je dostupné systémy/infrastruktury MV ČR). • nebo bude připojení realizováno pomoci samostatné přípojky KIVS cestou vybraného providera. • Adresní prostor regionální/metropolitní sítě nesmí být v rozsahu 10.240.X.X až 10.255.X.X a musí být z prostoru vyhrazeného pro privátní adresy.

18. Krok 2: Odběr služeb z CMS a KIVS • Služby: • centrální internet, • možnost publikace veřejných služeb daného regionu do internetu, • přístup do sítě S-TESTA, • komunikace s CZECHPOINT, • přístup k datovým schránkám, • přístup k ostatním službám a registrům umístěným v CMS či v již u subjektů VS využívajících služeb KIVS.

19. Krok 3: Poskytování služeb pro KIVS • Regionální/metropolitní síť se stává součástí přenosového prostředí KIVS a poskytuje pro něj služby • Služby poskytované regionální sítí: • potřebná konektivita k subjektům státní a veřejné správy v rámci daného regionu, • transportní kapacita regionální/metropolitní sítě.

20. Požadované parametry pro poskytování služeb - technické Požadavky: • Požadavky na vlastnosti sítě • propojení na vrstvě L2 od přípojného bodu KIVS do přípojného místa výkonu státní správy (např. MF ČR – finanční úřad, MPSV – sociální odbor, atd.), • propojení na vrstvě L3 – VLAN (IEEE 802.1Q) nebo MPLS VPN – od přípojného bodu KIVS do přípojného místa výkonu státní správy, • zakončení propojení v přípojném místě výkonu státní správy pomocí metalického Ethernet rozhraní, • schopnost komunikační infrastruktury propagovat a uplatňovat požadované QoS (QualityofService) parametry přejímané z přípojného bodu KIVS, • koncový prvek v přípojném místě výkonu státní správy musí podporovat QoSlabeling, • zajištění garance šířky požadovaného pásma na komunikačních trasách.

21. KrPožadované parametry pro poskytování služeb - SLA Požadavky: • Požadavky na provozní dobu • nepřetržitý provoz v režimu 24x7x365 • garance stanovené dostupnosti v uvedené provozní době • Požadavky na zajištění SLA • spolehlivost a dostupnost lepší než 99,5 % • nedostupnost regionální sítě maximálně 3,6 hodiny měsíčně • garantované doby odstranění závad

22. Požadované parametry pro poskytování služeb - procesní Požadavky: • Požadavky na dohled • dohledovaná konektivita a dostupnost komunikační infrastruktury, • dohledovaná propustnost komunikační infrastruktury, • dohled nad aktivními prvky. • existence kontaktního místa připojované sítě s definovanými postupy pro řešení incidentů. Kontaktní místo musí být dostupné v definované provozní době.

23. Požadované parametry pro poskytování služeb - bezpečnostní Požadavky: • Požadavky na bezpečnost • připojovaná síť nesmí v segmentu, poskytovaném ve prospěch KIVS, nabízet nebo zajišťovat připojení/propojení do dalších veřejných, mezinárodních nebo komerčních sítí, zejména Internetu, • připojovaná síť musí v segmentu, poskytovaném ve prospěch KIVS, sloužit pouze pro potřeby státní a veřejné správy a samosprávy, • vlastník/provozovatel připojované sítě musí zajistit fyzickou bezpečnost klíčových aktivních prvků připojované sítě, • vlastník/provozovatel připojované sítě musí zajistit klíčových aktivních prvků připojované sítě proti neschváleným změnám konfigurace, • vlastník/provozovatel musí mít zpracované a otestované havarijní plány a plány pro obnovu činnosti připojované sítě po výpadku nebo havárii.

24. Požadované parametry pro poskytování služeb - dokumentace Požadavky: • Požadavky na dokumentaci • Provozní dokumentace musí obsahovat: • platné detailní schéma zapojení připojované sítě, • platný adresní plán, • platnou příručku administrátora/správce sítě •  Bezpečnostní dokumentace musí obsahovat: • směrnici pro řešení incidentů/vad, • bezpečnostní směrnici IT s popisem implementovaných a provozovaných bezpečnostních mechanismů a zásadami pro bezpečný provoz připojované sítě, • havarijní plány.

25. DISKUSE DĚKUJEME ZA POZORNOST