Technicko - technologická charakteristika Národního elektronického nástroje (NEN)

Příloha č. 1 Zadávací dokumentace Technicko - technologická charakteristika Národního elektronického nástroje (NEN) Příloha č. 1 Zadávací dokumentace Strana 1 z 43

Obsah 1 Účel dokumentu...4 2 Přehled prostředí...5 2.1 Produkční prostředí... 5 2.2 Testovací prostředí... 5 2.3 Vývojové prostředí... 5 3 Architektura a infrastruktura NEN...6 3.1 Síťová architektura... 6 3.1.1 Detailní síťová architektura... 7 3.1.2 Interní síťová architektura... 8 3.2 SAN infrastruktura... 10 4 HW infrastruktura... 13 4.1 Přehled serverových komponent... 13 4.1.1 Počty serverů... 15 4.2 Soupis HW komponent... 16 4.2.1 Serverové komponenty... 16 4.2.2 Storage systémy... 16 4.2.3 Síťové komponenty... 17 4.2.4 Ostatní infrastruktura... 17 4.2.5 Operační systémy, virualizace a další systémový SW... 17 5 SW architektura a infrastruktura... 18 5.1 Prezentační vrstva... 19 5.1.1 Portál uživatele... 19 5.1.2 Portál zadavatele... 19 5.1.3 IBM FileNet P8 Application Engine... 20 5.2 Aplikační vrstva... 21 5.2.1 Aplikační server NEN... 21 5.2.2 FAMA+EAI... 22 5.2.3 Backend timer... 24 5.2.4 Crypto ID... 24 5.2.5 Antivirový systém... 25 5.2.6 IBM Case Manager... 26 5.2.7 IBM FileNet P8 Content Engine... 27 Příloha č. 1 Zadávací dokumentace Strana 2 z 43

5.2.8 IBM FileNet P8 Process Engine (Case Foundation)... 28 5.2.9 IBM FileNet P8 Content Search Services... 29 5.2.10 LMT... 29 5.2.11 IBM ITCAM... 30 5.2.12 TSM... 31 5.3 Datová vrstva... 33 5.3.1 Oracle DB... 33 6 Bezpečnostní mechanismy... 34 6.1 Zajištění vysoké dostupnosti... 34 6.1.1 Zajištění vysoké dostupnosti... 35 6.2 Bezpečnostní nástroje... 36 6.2.1 Autentizace uživatelů... 36 6.2.2 Ochrana sítí - firewall... 36 6.2.3 Systém jednotného času... 37 6.2.4 Správa hardwarových komponent... 37 6.2.5 PKI infratruktura... 37 6.3 Ostatní infrastruktura... 37 6.3.1 Odesílání emailů... 37 6.3.2 Jmenné služby (DNS)... 37 6.4 Backup a recovery... 38 6.4.1 Zálohování systému... 38 6.4.2 Obnova systému... 39 7 Správa a dohled... 40 7.1 Dohled a monitoring... 40 7.2 Management prostředí... 41 7.2.1 Release management... 42 8 Seznam zkratek... 43 Příloha č. 1 Zadávací dokumentace Strana 3 z 43

1 Účel dokumentu Dokument popisuje hardwarovou, síťovou a aplikační architekturu projektu NEN a definuje požadavky na hostingovou infrastrukturu. Cílem dokumentu je poskytnout celkový obraz o použitých technologiích a hardwarovém vybavení, které systém NEN využívá tak, aby provozovatel mohl získat představu o podmínkách provozování. V první části je definována základní architektura a prostředí. Následující část obsahuje detailní pohled na HW a síťovou infrastrukturu. V kapitole SW architektura jsou představeny základní SW bloky aplikace včetně jejich vzájemných vazeb a způsobu zajištění datové vrstvy pro celý systém. V závěrečné části jsou stručně popsány základní mechanismy v oblasti bezpečnosti, zajištění dostupnosti systému, zálohování a obnovy systému, monitoringu a dohledu. Na konci dokumentu jsou uvedeny provozní požadavky na řešení NEN. Příloha č. 1 Zadávací dokumentace Strana 4 z 43

2 Přehled prostředí 2.1 Produkční prostředí Produkční prostředí je určeno pro ostrý provoz aplikace. Je rozděleno na Primární prostředí a Záložní prostředí ve stejném výkonovém poměru. Za normálních okolností je systém v provozu pouze v primárním prostředí a záložní prostředí je ve passive režimu. Záložní prostředí je zřízeno za účelem zajištění Disaster Recovery a je umístěno v geograficky oddělené záložní lokalitě. Ve standardním režimu je z primárního prostředí prováděna replikace dat do záložního prostředí a záložní prostředí není aplikačně (z pohledu externích systémů a uživatelů) aktivní. 2.2 Testovací prostředí Testovací prostředí je určeno pro testování nových verzí systému zákazníkem před jejich nasazením do produkčního prostředí a zafixování podoby v takové infrastruktuře, aby při přenosu na produkční prostředí bylo minimalizováno riziko nefunkčnosti. Aplikační komponenty test prostředí jsou nasazeny v HA konfiguraci a provozovány v single módu. Standardně je vždy druhý node clusteru (*fix2.nends.cz) v off-line stavu. V případě požadavky na test vysoké dostupnosti řešení je potřebné vypnout vývojové prostředí (nebo ponížit HW nároky jednotlivých serverů) a následně startovat druhé nody test prostředí na základě provozní dokumentace. Celé testovací prostředí bude umístěno v primární lokalitě. 2.3 Vývojové prostředí Vývojové prostředí je určeno pro vývoj a testování funkcionality nových verzí komponent dodavatelem a/nebo provozovatelem. Toto prostředí je provozováno v single node konfiguraci pro nižší HW nároky. Každý z virtuálních serverů tohoto prostředí obsahuje virtuální síťové adaptéry z důvodu úspor síťových adaptérů ve prospěch testovacího prostředí. Vývojové prostředí bude, stejně jako testovací prostředí, umístěno v primární lokalitě. Příloha č. 1 Zadávací dokumentace Strana 5 z 43

3 Architektura a infrastruktura NEN 3.1 Síťová architektura Infrastruktura NEN bude provozována ve dvou oddělených lokalitách. Pro zajištění replikace dat mezi primární a záložní lokalitou budou obě lokality propojeny 2x 4Gb Fibre channel spoji pro komunikaci SAN infrastruktury. Pro zajištění aplikačních propojení lokalit bude dále nutné zajistit 4x 1Gb ethernet spoje pro IP provoz. Dále bude infrastruktura NEN v každé lokalitě lokálně připojena dvěma připojeními k bezpečnostní infrastruktuře hostingového centra (dále jen provozovatele). Client Internet External System Bezpečnostní infrastruktura provozovatele 2x SAN 4X interconnect Primary Backup Obrázek 1 Lokality NEN Technologie těchto připojení bude v každé lokalitě, kde bude systém NEN provozován, následující: - 4x propojení do druhé lokality 1000BaseLX, singlemode, zakončeno konektorem E2000. Datová propustnost každého propojení nesmí být limitována a musí odpovídat linkové rychlosti (tedy 1Gb/s), ponížené o příslušné režie fyzických a linkových protokolů. - 2x FC 4Gbit propojení FC long wave, singlemode, konektory LC - 2x připojení bezpečnostní infrastruktury provozovatele - 1000BaseT, zakončená konektorem RJ45. Na každém připojení do bezpečnostní infrastruktury bude dostupná služba, která bude mít následující vlastnosti: - minimální datovou propustnost k Internetu na L3 vrstvě v jedné lokalitě je 500Mbit/s, s požadavkem na budoucí možné navýšení rychlosti bez nutnosti změny hardwarového vybavení na straně infrastruktury NEN. - poskytovat bezpečný přístup ke službám IS NEN, specifikovaným níže. Příloha č. 1 Zadávací dokumentace Strana 6 z 43

3.1.1 Detailní síťová architektura Bezpečnostní infrastruktura provozovatele Infrastruktura provozovatele Interní infrastruktura NEN DMZ A DMZ B ASA ASA VLAN A VLAN B MGMT A SDÍLENÁ VLAN MGMT B Primární lokalita Záložní lokalita Lokalita A Lokalita B Legenda: Komunikace na protokolu http Ostatní interní komunikace Dohled a monitoring Komunikace na protokolu https Replikace dat Obrázek 2 - připojení NEN k infrastruktuře HC Síťová architektura je založena na koncepci dvou nezávislých lokalit, které budou publikovat své služby do internetu prostřednictvím bezpečnostní infrastruktury provozovatele (dále jen BIP). Vedle bezpečnostních a komunikačních funkcí bude BIP zajišťovat funkci nezávislého svědka, který rozhodne na základě dostupnosti služeb v jednotlivých lokalitách o směřování požadavků klientů do příslušné lokality. BIP bude provozovatelem poskytována jako služba v 99,9% SLA, které bude vyhodnocováno měsíčně. Příloha č. 1 Zadávací dokumentace Strana 7 z 43

Ukončení linek z bezpečnostní infrastruktury bude provedeno v zařízeních NEN, konkrétně na active/passive clusteru firewallů Cisco ASA 5540. Za bezpečnostní infrastrukturou poskytovatele bude IS NEN pracovat výhradně s privátními IP adresami IPv4. Bezpečnostní infrastruktura poskytovatele bude plnit následující funkce: - Automaticky směřovat provoz do lokality, v které budou dostupné aplikační služby. Pokud ani v jedné lokalitě nebude dostupná funkční aplikační služba, bude uživateli vrácena statická stránka s informacemi o nedostupnosti systému. - Dostupnost aplikačních služeb bude prováděna průřezem přes celou infrastrukturu a přes všechny relevantní komponenty. Dostupnost bude monitorována nástroji, které budou vně obou lokalit a budou součástí BIP. - Zajistí bezpečnou SSL terminaci spojení pro uživatele IS NEN (ochrana proti běžným útokům na protokolu https). SSL terminace bude prováděna prvky, které budou provozovány ve vysoké dostupnosti s odpovídajícím propustností. BIP musí umět zakončit a přesměrovat SSL provoz minimálně 5 000 současně pracujících uživatelů. - Komunikovat a zajistit dostupnost koncových služeb IS NEN prostřednictvím protokolů IPv4 a IPv6, - Poskytovat redundantní připojení do Internetu v každé lokalitě - Plnit funkci externího FW, který bude vedle překladu veřejných adres na privátní adresy (NAT) zajišťovat filtraci komunikace mezi klienty a IS NEN - Zajistí ochranu data procházející bezpečnostní infrastrukturou před kompromitací a odposlechem třetích stran. 3.1.2 Interní síťová architektura Následující schéma zobrazuje logický pohled na síťovou infrastrukturu v prostředí obou lokalit a schematické rozdělení jednotlivých skupin VLAN. Příloha č. 1 Zadávací dokumentace Strana 8 z 43

DMZ FIX (1Gb Ethernet) DMZ PROD (1Gb Ethernet) BIP ASA 5540 4 x propoj do druhé lokality Management (1Gb Ethernet) IBM Power 710 IBM Power 710 IBM Power 710 INT FIX (1Gb Ethernet) INT PROD (1Gb Ethernet) INT DEV(1Gb Ethernet) IBM Power 710 QRadar 2100 IBM Power 740 Dell R815 IBM Power 740 IBM X3250 M3 IBM X3250 M3 2 x SAN propoj do druhé lokality IBM Power 740 Dell R815 IBM X3250 M3 IBM X3250 M3 SAN (FiberChannel Network) IBM Storwize V7000 IBM TS 3200 Tape Library IBM Information Atrchive Obrázek 3 - Fyzické schéma primární lokalita V primární lokalitě budou, mimo produkčního hardware, umístěny výpočetní prostředky testovacího a vývojového prostředí. Testovací a vývojové prostředí budou mít vlastní VLAN prostory pro oddělení mezi sebou a mezi Produkčním prostředím. Na úrovni firewallu a na aktivních prvcích bude vytvořeno logické oddělení jednotlivých prostředí pomocí VLAN. Všechna prostředí sdílejí společné síťové prvky. Hardware serverového vybavení, na kterém jsou provozovány virtuální servery jednotlivých prostředí, jsou rozvrženy tak, že produkční prostředí je provozováno na vyhrazeném serverovém vybavení. Virtuální servery TEST a DEV prostředí sdílejí společný serverový hardware. Detailní popis VLAN není v tomto schématu uveden, jsou zde uvedeny jen schematické DMZ a Interní oblasti jednotlivých prostředí. Příloha č. 1 Zadávací dokumentace Strana 9 z 43

Obrázek 4 - Fyzické schéma záložní lokalita V záložní lokalitě budou umístěny výpočetní prostředky jen produkčního prostředí. 3.2 SAN infrastruktura Jako diskové úložiště jsou použita disková pole IBM Storwize V7000, která jsou zapojena do SAN infrastruktury, tvořené dvěma fabrikami (4x IBM/Brocade Switch). Připojení všech komponent je provedeno v režimu vícenásobné cesty. Příloha č. 1 Zadávací dokumentace Strana 10 z 43

Obrázek 5 - SAN infrastruktura primární lokalita Obrázek 6 - SAN infrastruktura záložní lokalita Příloha č. 1 Zadávací dokumentace Strana 11 z 43

Do SAN infrastruktury jsou dále připojeny páskové mechaniky IBM TS 3200 Express pro ukládání záloh (po jedné mechanice na každé lokalitě) a archivní úložiště IBM Information Archive. Příloha č. 1 Zadávací dokumentace Strana 12 z 43

4 HW infrastruktura 4.1 Přehled serverových komponent V systému NEN se pro běh aplikačního vybavení využívá virtualizace výpočetních prostředků. Jsou použity servery IBM Power 7 s operačním systémem AIX 6 a servery Dell PowerEdge R815 s operačním systémem Microsoft Windows 2012 Data Center. Distribuci jednotlivých virtuálních serverů na fyzické servery zobrazuje následující obrázek: deployment Primary Site DMZ DMZ TST «device» IBM WebSphere DataPower XG45 «device» IBM WebSphere DataPower XG45 IBM Power 710 Express server(web) IBM Power 710 Express server(web) IBM Power 710 Express server(web) IBM Pow er 740 Express serv er 1 IBM Power 740 Express server 2 Dell R815 server 1 Dell R815 serv er 2 CPU Pool 1 (6 Cores, 80GB) edge01 CPU Pool 1 (6 Cores, 80 GB) edge02 Hyper-V Cluster 1, node 1 prtv 01 Hyper-V Cluster 1, node 2 prtv 02 acm01 acm02 crpt01 crpt02 ce01 ce02 app01 app02 css01 css02 A tmr01 tmr02 CPU Pool 2 (6 Cores, 64GB) CPU Pool 2 (6 Cores, 64GB) btlk01 btlk02 db01 db02 mssql01 mssql02 CPU Pool 3 (3 Cores, 4 GB) CPU Pool 3 (3 Cores, 12 GB) msad01 msad02 lmt av 01 av 02 VIO SRV 1 VIO SRV 1 app03 app04 VIO SRV 2 VIO SRV 2 A IBM Power 710 Express server (TSM-Mon) IBM Information Archive IBM Storwize V7000 monp NIM Server TSM Server VIO SRV 1 VIO SRV 2 Příloha č. 1 Zadávací dokumentace Strana 13 z 43

IBM Power 740 Express server (DevTest) x3250 M3 x3250 M3 x3250 M3 x3250 M3 CPU Pool 1 (3 cores, 44GB) CPU Pool 2(3 cores, 64 GB) Hyper-V Cluster 2, node 1 Hyper-V Cluster 2, node 2 Hyper-V Cluster 2, node 3 Hyper-V Cluster 2, node 4 edgefix2.nends.cz edgefix1.nends.cz monfix1.nends.cz prtv fix1.nends.cz prtv dev.nends.cz prtvfix2.nends.cz acmfix2.nends.cz acmfix1.nends.cz acmdev.nends.cz av fix1.nends.cz av fix2.nends.cz av dev.nends.cz cefix2.nends.cz cefix1.nends.cz cedev.nends.cz crptfix1.nends.cz crptdev.nends.cz crptfix2.nends.cz cssfix2.nends.cz cssfix1.nends.cz cssdev.nends.cz appfix1.nends.cz appdev.nends.cz appfix2.nends.cz CPU Pool 3(8 cores, 48GB) CPU Pool 2(2 cores, 4 GB) tmrfix1.nends.cz tmrdev.nends.cz tmrfix2.nends.cz dbfix1.nends.cz VIO SRV 1 btlkfix1.nends.cz btlkfix2.nends.cz btlkdev.nends.cz dbfix2.nends.cz VIO SRV 2 mssqlfix1.nends.cz mssqlfix2.nends.cz mssqldev.nends.cz dbdev.nends.cz msadfix1.nends.cz msadfix2.nends.cz msaddev.nends.cz Obrázek 7 - servery primární lokalita Vysvětlivky: Černě jsou označeny servery produkčního prostředí Modrou barvou jsou označeny primární servery TEST prostředí. Červenou barvou jsou označeny sekundární servery TEST prostředí. Šedou barvou jsou označeny servery vývojového prostředí. Záložní lokalita bude hostovat infrastrukturu pro servery vyhrazené pro Disaster Recovery. Všechny prvky jsou určené jako záložní prvky prvků primární lokality. Podrobněji to znázorňuje následující schéma: Příloha č. 1 Zadávací dokumentace Strana 14 z 43

deployment Backup Site DMZ «device» IBM WebSphere DataPower XG45 IBM Pow er 710 Express serv er(web) Primary Site::IBM Pow er 710 Express server(web) IBM Power 740 Express serv er 3 IBM Power 740 Express serv er 4 Dell R815 serv er 3 Dell R815 serv er 4 CPU Pool 1(6 Cores, 80GB) CPU Pool 1(6 Cores, 80GB) Hyper-V Cluster 2, node 1 Hyper-V Cluster 2, node 2 edgebackup1.nends.cz edgebackup2.nends.cz prtv01 prtv 02 acmbackup1.nends.cz acmbackup2.nends.cz crpt01 crpt02 cebackup1.nends.cz cebackup2.nends.cz app01 app02 cssbackup1.nends.cz cssbackup2.nends.cz tmr01 tmr02 CPU Pool 2 (6 cores, 64GB) CPU Pool 2 (6 cores, 64GB) btlk01 btlk02 dbbackup1.nends.cz dbbackup2.nends.cz mssql01 mssql03 CPU Pool 3 (3 Cores, 4GB) CPU Pool 3 (2 Cores, 4GB) msad03 msad04 lmtbackup.nends.cz av 01 av 02 VIO SRV 1 VIO SRV 1 app03 app04 VIO SRV 2 VIO SRV 2 IBM Power 710 Express serv er (TSM-Mon) IBM Information Archive mons.nends.cz NIM Server TSM Server VIO SRV 1 VIO SRV 2 IBM Storwize V7000 Obrázek 8 servery záložní lokalita 4.1.1 Počty serverů V jednotlivých prostředí je použit následující počet serverů: Prostředí Virtualizační technologie Počet serverů PROD LPAR AIX 6.1 33 PROD LPAR VIO AIX 6.1 12 PROD Hyper-V Server 2012 40 TEST LPAR AIX 6.1 11 TEST Hyper-V Server 2012 16 DEV LPAR AIX 6.1 4 DEV Hyper-V Server 2012 8 Příloha č. 1 Zadávací dokumentace Strana 15 z 43

4.2 Soupis HW komponent Všechny hardwarové komponenty mají podporu v režimu NBD (oprava závady do druhého pracovního dne) a softwarové komponenty mají softwarovou podporu s možností stahování záplat a hlášení závad software, není-li uvedeno jinak. Obě tyto oblasti jsou licenčně pokryty do doby předání díla do provozu. Je-li příslušná komponenta pokryta jiným typem záruky (například je rozšířená záruka dostupná po delší dobu, nebo pro komponentu není dostupná podpora), je to uvedeno. 4.2.1 Serverové komponenty Kusů Komponenta Popis Podpora 5 IBM Power 740 Express, model 8205-E6B 4 PowerEdge R815 Dell servery Windows 2012 4 IBM Power 710 Express, model 8231-E2B 4 IBM x3250 M3 IBM server AIX NBD do 12.2013 ProSupport+, Mission Critical do 5.2016 Server AIX NBD do 12.2013 Windows Server TEST a DEV prostředí NBD do 12.2013 4.2.2 Storage systémy Kusů Komponenta Popis Podpora 2 2 IBM Storwize V7000, model 2076-124 IBM Storvize V7000 expansion 2076-224 Diskové pole NBD do 12.2013 Rozšíření pole disková police NBD do 12.2013 2 TS3200 Tape Library Express pásková mechanika NBD do 12.2013 2 4 4 IBM Information Archive Disk Controller IBM Information Archive Disk Expansion IBM Information Archive 2u Server IBM IA kontrolér NBD do 12.2013 IBM IA rozšíření kapacity disková police NBD do 12.2013 IBM IA server NBD do 12.2013 4 IBM System Storage SAN24B-4 FC SAN switch NBD do 12.2013 Příloha č. 1 Zadávací dokumentace Strana 16 z 43

4.2.3 Síťové komponenty Kusů Komponenta Popis Podpora 4 IBM G8000 Interní switch a router NBD do 12.2013 4 Cisco 2960G-24TC-L Interní switch NBD do 12.2013 4 Cisco ASA5540 Firewall NBD do 12.2013 4 Cisco 2960G-8TC-L Switch pro propojení HC a NEN NBD do 12.2013 4.2.4 Ostatní infrastruktura Kusů Komponenta Popis Podpora 2 KVM konsole KVM konzole do racku NBD do 12.2013 3 Rack IBM T42 Rack pro umístění komponent, 42 NBD do 12.2013 4.2.5 Operační systémy, virualizace a další systémový SW Kusů Komponenta Popis Podpora 12 4 20 Windows Server Datacenter 2012 License 2 PROC Windows Server External Connector 2012 1 License Windows Server CAL 2012 1 License User CAL OS Windows 2012 DataCenter NBD do 12.2013 Externí přístup k serverům PROD Externí přístup k serverům TEST/DEV bez SW Assurance bez SW Assurance 92 AIX v6 for Power NBD do 12.2013 92 PowerVM Standard Edition NBD do 12.2013 32 GPFS Server licence Licence pro sdílené úložiště NBD do 12.2013 Vzhledem k použití operačního systému Windows Datacenter bude na virtualizovaných systémech, které jsou vytvořeny vizualizací Hyper-V na tomto operačním systému, možné vytvořit libovolný počet virtuálních serverů s operačním systémem Windows Server 2012 Datacenter Edition. Limitem je jen celkový počet licencovaných CPU socketů (10 pro systém NEN). Příloha č. 1 Zadávací dokumentace Strana 17 z 43

5 SW architektura a infrastruktura Systém NEN zohledňuje principy 3-vrstvé architektury. Následovný model definuje SW komponenty pro jednotlivé vrstvy řešení: cmp SW Architecture Prezentacni vrstva Components:: Portal uzivatele Components:: Portal zadavatele Components::IBM FileNet P8 Application Engine HTTP HTTP RMI Aplikacni vrstva Components:: FAMA+EAI Components:: Crypto ID HTTP Bimary Components:: Aplikacni server HTTP Components::IBM FileNet P8 Process Engine RMI Components::IBM FileNet P8 Content Engine HTTP Components:: Backend timer Binary ICAP RMI Components::IBM FileNet P8 Content Search Services RMI LDAP Components::IBM LMT ODBC Components::IBM Case Manager Components::IBM ITCAM LDAP Components:: Antiv irov y serv er Components:: Microsoft AD Components:: MSSQL Biztalk Datova vrstva Components::IBM TSM Binary Binary ODBC Components:: Oracle DB JDBC Obrázek 9 - komponenty NEN Příloha č. 1 Zadávací dokumentace Strana 18 z 43

5.1 Prezentační vrstva Prezentační vrstva řešení NEN poskytuje uživatelská rozhraní pro koncové uživatele systému. Tato vrstva je tvořena následujícími SW komponentami: 5.1.1 Portál uživatele Portál uživatele je veřejně dostupnou částí systému. Hostuje veřejně dostupné informace (jako je informační deska, profily zadavatelů, věstník NEN, ) a zprostředkovává podání žádostí o registraci subjektu do systému. Je postavena na ASP.NET technologii a komunikuje s aplikačním serverem. Licenční pokrytí: Licence Počet Podpora NEN LightWeb Multilicence pro prostředí NEN 5x8 do 1.4.2014 Podpora je poskytována v režimu 5x8 (v pracovní dny v době od 8:00 do 16:00). Runtime prostředí: Technologie: Internet Information Services 8.0, Windows Server 2012.NET Mapování na HW zdroje: Prostředí PROD TEST VYVOJ HW prostředky prtv01 prtv02 Prtvfix1.nends.cz Prtvfix2.nends.cz Prtvdev.nends.cz 5.1.2 Portál zadavatele Moderní uživatelské rozhraní k portálu zadavatele je založené na platformě MS SilverLight určené. Toto rozhraní kombinuje výhody uživatelského komfortu desktopových aplikací na jedné straně, na straně druhé těží z výhod webových aplikací (přístup přes http/https, spuštění v nejrozšířenějších prohlížečích, atd.). Portál zadavatele je část systému dostupná pouze pro autentizované uživatele. Pomocí této komponenty je možné plnohodnotně pracovat se systémem a využívat všech jeho funkcí. Pracují s ní jak správci systému, tak i pracovníci zadavatelů a dodavatelů, případně další zainteresované strany. Příloha č. 1 Zadávací dokumentace Strana 19 z 43

Na základě přiřazených rolí omezuje funkcionalitu systému uživatelům. Poskytuje možnost správy uživatelů, subjektů, práce se zadávacími postupy včetně jejich přizpůsobení a správy. Licenční pokrytí: Licence Počet Podpora NEN SilverLight Multilicence 5x8 do 1.4.2014 Podpora je poskytována v režimu 5x8 (v pracovní dny v době od 8:00 do 16:00). Runtime prostředí: Internet Information Services 8.0, Windows Server 2012 Technologie: SilverLight.NET Mapování na HW zdroje: Prostředí HW prostředky PROD prtv01 prtv02 TEST Prtvfix1.nends.cz Prtvfix2.nends.cz VYVOJ Prtvdev.nends.cz 5.1.3 IBM FileNet P8 Application Engine IBM FileNet P8 Application Engine (AE, Application Engine) je jednou ze tří hlavních komponent platformy FileNet P8. Tato komponenta hostuje Workplace webovou aplikaci, Workplace Java aplety a aplikační vývojové nástroje. Je to prezentační vrstva pro pracovní procesy a uložený obsah na dokumentovém serveru, pokročilá nastavení jsou řešena pomocí java apletů (Process Designer, Process Administrator, ). Ve Workplace můžeme jednoduše zobrazit obsah Content Engine a ten také spravovat vytvářet, upravovat, mazat dokumenty a složky. Application Engine také chrání uživatelské přihlašovací údaje předávané mezi Workplace a Content Enginem a bude nakonfigurováno, aby zajišťoval SSL zabezpečení. V řešení NEN je použit pro funkci prohlížení dokumentů. Pro poskytnutí komfortního prohlížení dokumentů bude aplikace nakonfigurována tak, že bude podporovat SSO použitím Kerberos technologie pro koncové klienty a klienti budou ověřený použitím komponenty Microsoft AD. Licenční pokrytí: Viz licence v kapitole 5.2.6 IBM Case Manager Runtime prostředí: IBM WebSphere Application Server Network Deployment Příloha č. 1 Zadávací dokumentace Strana 20 z 43

Technologie: JAVA Mapování na HW zdroje: Prostředí PROD TEST VYVOJ HW prostředky acm01 acm02 acmbackup1.nends.cz acmbackup2.nends.cz Acmfix1.nends.cz Acmfix2.nends.cz Acmdev.nends.cz 5.2 Aplikační vrstva Aplikační vrstva řešení NEN poskytuje jednotlivé business služby pro Prezentační vrstvu a je tvořena následujícími klíčovými komponentami: 5.2.1 Aplikační server NEN Aplikační server zajišťuje vykonání činnosti inicializovaných uživatelem, případně jinými systémy. Uživatelé přistupují pomocí webového prohlížeče se SL rozšířením k aplikačním serveru, který je provozován jako webová služba. Aplikační server zprostředkovává aplikační logiku procesů základních a průřezových modulů skrze uživatelské rozhraní portálů koncovými uživatelům. Součástí serveru je rozhraní (ObjectWraper) pro přístup k datovému úložišti a rozhraní pro přístup k ostatním komponentám IS NEN. Aplikační server je založen na aplikačním frameworku, kdy systémové funkce jsou obsaženy v systémovém jádře, společné aplikační objekty pro všechny druhy zadávacích postupů jsou obsaženy v aplikačním jádře a specifická funkcionalita je separována do jednotlivých funkčních modulů. Aplikační server interně komunikuje s databází, integrační sběrnicí, crypto ID, DMS systémy a pomocí data báze i s backend timery. Licenční pokrytí: Licence Počet Podpora NEN Multilicence 5x8 do 1.4.2013 Podpora je poskytována v režimu 5x8 (v pracovní dny v době od 8:00 do 16:00). Runtime prostředí: Internet Information Services 8.0, Windows Server 2012 Technologie: Příloha č. 1 Zadávací dokumentace Strana 21 z 43

.NET Mapování na HW zdroje: Prostředí PROD TEST VYVOJ HW prostředky app01 app02 app03 app04 appfix1.nends.cz appfix2.nends.cz appdev.nends.cz 5.2.2 FAMA+EAI Jedná se o produkt FAMA+EAI postavený na produktu Microsoftu - MS BizTalk Server 2013 a tvoří ucelené řešení Enterprise Service Bus (ESB). Je založena na architektuře vydavatel/předplatitel zpráv a umožňuje směrování (routing) zpráv jednotlivým předplatitelům zpráv. ESB provádí směrování pomocí kontextu vstupní zprávy. Kontext je seznam vlastností zprávy, který byl vytvořen jednotlivými komponentami vstupní fronty. Každý předplatitel zpráv inzeruje do ESB kritéria, které musí zpráva splnit, aby došlo k přesměrování zprávy předplatiteli. ESB provádí vyhodnocení hodnot vlastností v kontextu vstupní zprávy a následné směrování všem zainteresovaným předplatitelům. Jelikož se jedná o klasický systém vydavatel/předplatitel, je seznam předplatitelů dynamický a jedna vstupní zpráva může být směrována několika různým předplatitelům. Příkladem předplatitele je výstupní port či choreografie procesu (orchestrace). ESB založené na Microsoft BizTalk umožňuje podporu B2B spolupráce v rozsahu následujících adaptérů FILE, FTP/FTPs, HTTP/HTTPS, POP3, SMTP, SOAP, MQ Series, Windows SharePoint Services, SharePoint Foundation, Oracle ebusiness Suite, Oracle Database, Oracle 9i, 10g, Windows Communication Foundation (WCF), WCF LOB Adapter SDK, MS SQL Server, SharePoint,.NET Framework 3.5, SAP, Siebel ebusiness Applications, TIBCO Rendezvous, IBM DB2 a jiné. MS BizTalk podporuje datovou integraci externích zdrojů prostřednictvím konektorů na databázové systémy: Adabas, CISAM a DISAM, DB2, DBMS, Enscribe, IMS/DB, Informix, NonStop SQL/MP, Oracle, Oracle Rdb, RMS, SQL Server, Sybase, VSAM. Stejně tak dokáže pracovat s textovými soubory i dokumenty Excelu. Pro potřeby IS NEN budou využívány služby MS BizTalk v režimu Isolated Receiving Hosts, který podporuje režim vysoké dostupnosti Active/Active založený na technologii Microsoft NLB. Ve spolupráci s produktem FAMA EAI+ nabízí komplexní řešení v oblasti vnitřní a vnější integrace, které bylo prověřeno na celé řadě projektů jak ve veřejné, tak komerční sféře. Výhradně pro potřeby komponenty aplikační vrstvy FAMA+EAI bude v infrastruktuře provozován databázový SQL server. Slouží pouze jako konfigurační repository a proto není součástí databázové vrstvy NEN. Technologicky je realizován platformou Microsoft SQL Server. Replikace dat do druhé lokality bude probíhat prostředky pole replikace snapshotů. Příloha č. 1 Zadávací dokumentace Strana 22 z 43

Licenční pokrytí: Licence Počet Podpora BizTalk Server Standard 2013 2 Core License FAMA EAI+ SQL Svr Standard Core 2012 2 Licenses Core License SQL Server Standard Edition 2012 1 License 8 bez SW Assurance Multilicence pro prostředí NEN 5x8 do 1.4.2014 4 bez SW Assurance 2 bez SW Assurance SQL CAL 2012 1 License User CAL 20 bez SW Assurance Podpora pro FAMA EAI+ je poskytována v režimu 5x8 (v pracovní dny v době od 8:00 do 16:00). Poskytnuté rozhraní: BizTalk API prostřednictvím Windows Management Instrumentation (WMI) s podporou datového modelu CIM (Common Information Model) Runtime prostředí: Technologie: Message engine Microsoft BizTalk Internet Information Services 8.0, Windows Server 2012.NET Mapování na HW zdroje: Prostředí PROD TEST VYVOJ HW prostředky btlk01 btlk02 mssql01 mssql02 btlkfix1.nends.cz btlkfix2.nends.cz mssqlfix1.nends.cz mssqlfix2.nends.cz btlkdev.nends.cz mssqldev.nends.cz Příloha č. 1 Zadávací dokumentace Strana 23 z 43

5.2.3 Backend timer Komponenta zajišťující generování reportů a zpracování asynchronních operací, které s ohledem na délku zpracování nemohou být realizovány v rámci běžné pouštěných metod aplikační logiky v rámci aplikačního serveru NEN. Backend timer slouží ke spouštění funkcionality na pozadí. Timer je instalován jako Windows služba a je připojena k jednotné databázi. Timer je spouštěn v pravidelných intervalech a vykonává funkce v závislosti na nastavení. Součástí funkcionality timeru je generování tiskových sestav a dalších činností, které mohou trvat delší dobu a/nebo mohu být zpracovány nezávisle na aktuálně přihlášeném uživateli. Licenční pokrytí: Licence pro komponentu je součástí aplikačního serveru NEN viz. kapitola 5.2.1 Poskytnuté rozhraní: API Runtime prostředí: Windows server 2012 Technologie:.NET 4 Mapování na HW zdroje: Prostředí HW prostředky tmr01 PROD tmr02 tmrfix1.nends.cz TEST tmrfix2.nends.cz VYVOJ tmrdev.nends.cz 5.2.4 Crypto ID Crypto ID je speciální služba běžící na vlastním serveru. Zabezpečuje autorizační a kryptografické úkoly. Je inicializována aplikačním serverem. Umožňuje ověřovat identity uživatelů, šifrovat a dešifrovat data, přidávat elektronické značky uložené na certifikátu, získávat a přidávat časová razítka včetně ověření platnosti pomocí CRL seznamů, které si stahuje, případně ověřuje online. Licenční pokrytí: Licence Počet Podpora Crypto ID (CPU) 12 5x8 do 1.4.2014 Podpora je poskytována v režimu 5x8 (v pracovní dny v době od 8:00 do 16:00). Příloha č. 1 Zadávací dokumentace Strana 24 z 43

Poskytnuté rozhraní: API Runtime prostředí: Windows server Technologie:.NET 4.0 a vyšší Mapování na HW zdroje: Prostředí PROD TEST VYVOJ HW prostředky crpt01 crpt02 crptfix1.nends.cz crptfix2.nends.cz crptdev.nends.cz 5.2.5 Antivirový systém Komponenta zajišťující antivirovou ochranu dokumentů, které v systému nacházejí. Technologicky je celé řešení postaveno Symantec Protection Engine for Cloud Services. Jedná se o samostatný server, který asynchronně zpracovává požadavky vyvolané aplikačním serverem. Na tomto serveru bude také karanténa podezřelých souborů. Licenční pokrytí: Licence Počet Podpora Symantec Protection Engine for Cloud Services Server STD GOV Symantec Protection Engine for Cloud Services User STD GOV Poskytnuté rozhraní: API Runtime prostředí: Technologie: Windows server 2012; Java Runtime Environment 6 or 7 2 40 Symantec Protection Engine for Cloud Services Mapování na HW zdroje: Prostředí PROD HW prostředky av01 SW Subscription & Support do 6.2014 SW Subscription & Support do 6.2014 Příloha č. 1 Zadávací dokumentace Strana 25 z 43