Poskytování služeb Privátního cloudu

Podobné dokumenty
PROVOZOVÁNÍ PRIVATE CLOUD VE VEŘEJNÉ SPRÁVĚ

Strategie rozvoje ICT resortu MPSV v souvislosti s novými technologiemi a trendy. Bc. Vladimír Šiška, MBA, I. NM, MPSV

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí: Strategický rámec rozvoje veřejné správy České republiky pro období

Outsourcing v podmínkách Statutárního města Ostravy

Jak být online a ušetřit? Ing. Ondřej Helar

Služby datového centra

egovernment ready úřad

Služby datového centra

Registr živnostenského podnikání předchůdce cloudových řešení

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

PRIVÁTNÍ CLOUD V PROSTŘEDÍ RESORTU

Cloud Slovník pojmů. J. Vrzal, verze 0.9

POSKYTOVÁNÍ ZÁKLADNÍCH PROVOZNÍCH APLIKACÍ VEŘEJNÉ SPRÁVY

1. Integrační koncept

Benefity při práci se systémem konsolidovaných pacientských dat. Ing. Ladislav Pálka, MBA C SYSTEM CZ a.s.

Garant karty projektového okruhu:

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Chytrá systémová architektura jako základ Smart Administration

1) Má Váš orgán platnou informační koncepci dle zákona 365/2000 Sb.? ano


TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Strategický dokument se v současné době tvoří.

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

1) Má Váš orgán platnou informační koncepci dle zákona 365/2000 Sb.? ano

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

Cíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy

OFFICE 365 popis služeb

1.05 Informační systémy a technologie

Vize aneb čeho chceme dosáhnout ve veřejné správě a egovernmentu. Mgr. Pavel Kolář NMV pro veřejnou správu a legislativu

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Sjednocení dohledových systémů a CMDB

INTERNÍ TECHNICKÝ STANDARD ITS

Microsoft Windows Server System

Cloudová Řešení UAI/612

Případová studie O2 SVĚT. Microsoft Azure zefektivňuje řízení prodejní sítě v O2 Slovakia

Výhody a rizika outsourcingu formou cloud computingu

1.05 Informační systémy a technologie

Cloudové služby kancelářského softwaru hostované společností Microsoft Kvalitní nástroje pro firemní nasazení za přijatelnou cenu Vždy aktuální verze

Mobilní aplikace ve světě ERP. Asseco Solutions, a.s. a Simac Technik ČR, a.s.

Možnosti cloudu JAK RYCHLE A JEDNODUŠE VYŘEŠIT KOMUNIKAČNÍ POTŘEBY ÚŘADU

Případové studie a kulatý stůl. Dalibor Kačmář, Microsoft

egovernment Cloud ČR egovernment Cloud egc Ing. Miroslav Tůma, Ph.D. Řídící orgán egovernmet Cloudu

Centrální místo služeb (CMS) Bezpečná komunikace mezi úřady

IT 3. Projekt centrálního zálohovacího systému v ČSOB Pojišťovně. Michal Mikulík. špička v každém směru

Jakým otázkám dnes čelí CIO? Otakar Školoud Chief Information Officer, ALTRON GROUP

Stav řešení Enterprise Architektury na Moravskoslezském kraji

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Veřejné cloudové služby

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

Rezortní registry (ereg) a Jednotná technologická platforma rezortu zdravotnictví

Koncept řešení EOS EVIDENCE ORGANIZAČNÍ STRUKTURY

Moderní veřejná správa

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

ČD Telematika a.s. Efektivní správa infrastruktury. 11. května Konference FÓRUM e-time, Kongresové centrum Praha. Ing.

Nasazení Microsoft Exchange Server 2010 a migrace z Microsoft Exchange Server 2007

1 Slovník pojmů Zákaznická data jsou data, která mají být zahrnuta do záložní kopie vytvořené pomocí Služby v závislosti na zálohovacím schématu.

Realizace datového centra kraje Vysočina Regionální SAN kraje Vysočina

Strategie a Perspektivy ČP OZ ICT Služby 2015

Město Česká Lípa městský úřad odbor rozvoje, majetku a investic náměstí T. G. Masaryka č.p. 1, Česká Lípa

Informační systém pro vedení ţivnostenského rejstříku IS RŢP

Vysvětlení zadávací dokumentace č. 3

PROBLEMATIKA INFORMATIKY V OBCÍCH LIBERECKÉHO KRAJE

VÝDAJE NA POŘÍZENÍ SW, VČ. AGEND ÚŘADU VÝDAJ KDY ZPŮSOBILÝ KDY NEZPŮSOBILÝ Pořízení nového operačního systému

TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU

MĚSTSKÝ ROK INFORMATIKY - ZKUŠENOSTI S NASAZENÍM STANDARDNÍCH APLIKAČNÍCH ŘEŠENÍ V PROSTŘEDÍ STATUTÁRNÍHO MĚSTA LIBEREC

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

Jan Váša TGB Sales Representative, Oracle Czech 10. června 2011 MRI Kladno

Informace k ICT projektům Ministerstva kultury

Efektivní správa ICT jako základ poskytování služby outsourcing IT

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

CLOUD ZLÍNSKÝ KRAJ. Obchodní akademie, Vyšší odborná škola a Jazyková škola s právem státní jazykové zkoušky Uherské Hradiště

Novell Identity Management. Jaromír Látal Datron, a.s.

Migrace kompletní IT infrastruktury do prostředí Microsoft Azure

Koncepce rozvoje ICT ve státní a veřejné správě. Koncepce rozvoje ICT ve státní a veřejné správě (materiál pro jednání tripartity)

Případová studie.

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Na co se ptát poskytovatele cloudových služeb?

Přechod na virtuální infrastrukturu

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

VIZE INFORMATIKY V PRAZE

Hynek Cihlář Podnikový architekt Od Indoše ke Cloudu

Katalog služeb a procesů města Sokolov A. Popis současné praxe práce s procesy B. Vytvoření a implementace Katalogu služeb a procesů města Sokolov

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

Zkušenosti z průběhu nasazení virtualizace a nástrojů pro správu infrastruktury v IT prostředí České správy sociálního zabezpečení

GIS Libereckého kraje

Implementace vysoce dostupné virtualizované IT infrastruktury

Outsourcing & Cloud. v českých firmách

Případová studie. SAM Assessment ušetřil AAA Auto 30 % nákladů na nákup licencí a zkrátil proces implementace nových aplikací a SW na desetinu

Digitální mapa veřejné správy

Vize a role ČP OZ ICTs

Dalibor Kačmář Ředitel serverové divize, Microsoft. Unicorn College Open,

Transkript:

Duben 2014

Obsah 1. Úvod 4 2. Co trápí dnešní informační společnosti? Jaké jsou cíle? 5 3. Strategická cesta budování privátního cloudu 6 4. Co je to privátní cloud? 7 4.1. Technologické zajištění privátního cloudu 8 5. Jaké jsou možnosti poskytovaných služeb? 10 5.1. Správa identit 10 5.2 Elektronická pošta 11 5.3. Portálové řešení 11 5.4. Integrační služby 11 5.5. Zákaznické aplikace 11 6. Jak je tvořena cena za poskytované služby? 12 6.1 Modelové příklady použití katalogu služeb 12 6.2 Příklad zavedení nových zaměstnanců s přístupem do elektronické pošty a k portálovému řešení 13 6.3 Zavedení nové aplikace 13 7. Závěr 14 3

1. Úvod Společnost VÍTKOVICE IT SOLUTIONS a.s. předkládá tento dokument jako indikativní nabídku na poskytování služeb Privátního cloudu, která má za cíl vyvolat zájem a společnou diskusi o změně koncepce poskytování Informačních a komunikačních technologií (ICT). Privátní cloud je moderní koncepcí, která naplňuje cíle Zákazníků (mj. definované v dokumentu Strategie egovernment 2014+) pomocí nových postupů, které pomáhají budovat a provozovat informační systémy udržitelně, efektivně, ekonomicky odpovědně a v optimalizovaném rozsahu, což přispívá k zefektivnění a zkvalitnění veřejných institucí a organizací. Postupná elektronizace procesů a posílení elektronické komunikace znamená maximalizovat využití legislativních i nelegislativních opatření, které je dnes možné realizovat zejména s ohledem na ekonomickou stránku věci. K dnešnímu dni došlo k naplnění realizace základních strategických projektů, jako jsou Základní registry veřejné správy, CzechPOINT, Informační systém veřejné správy, projekty Technologických center krajů a obcí s rozšířenou působností, které jsou postaveny na moderních principech komunikace prostřednictvím služeb. Tyto projekty se dále úspěšně rozvíjejí a instituce, společnosti, orgány veřejné moci musí být připraveny na integraci s těmito systémy. Samotné organizace čelí narůstajícímu množství agend, musí rychle reagovat na změny zákonů a vyhlášek, jsou na ně kladeny požadavky na oboustrannou výměnu dat, musí obnovovat prostředí ICT, aby tyto požadavky byly zvládnuty. Řešením je využívání služeb Privátního cloudu Účelem tohoto dokumentu je poskytnout základní přehled o: výhodách nasazení konceptu Privátního cloudu, motivátorech pro rozhodnutí, základních technických principech a standardech, způsobu poskytování služeb, ekonomické stránce konceptu. Věříme, že vás uvedená nabídka zaujme. Rádi vám představíme cestu transformace ICT do Privátního cloudu a poskytneme bližší informace potřebné pro další rozhodování. Předpokladem pro naplnění a zvládnutí výše uvedeného je využití vhodné platformy, která zajistí jak služby elektronické komunikace, výkonu agendy dané společnosti, ale v neposlední řadě integraci dílčích informačních systémů pro sdílení společných dat. K tomu je nutné zvolit vhodnou architekturu takového řešení, nalézt vhodné integrační technologie, definovat standardy pro vzájemnou komunikaci a používat katalog poskytovaných elektronických služeb včetně nákladů za používání každé takové služby. Aby byla naplněna myšlenka budování udržitelných, efektivních a ekonomicky odpovědně budovaných systémů, znamená to, že celá idea musí být opakovatelná, musí reagovat na aktuální potřeby pružně, musí být otevřená inovacím a otevřená k okolnímu světu. Tohoto nelze docílit budováním izolovaných řešení a mnohdy izolovaných řešení v rámci jedné organizace. 4

2. Co trápí dnešní informační společnosti? Jaké jsou její cíle? U velkého procenta společností dnes existuje díky postupnému historickému vývoji heterogenní prostředí, které je náročné jak na otázky smluvní, finanční, personální, tak na technické a bezpečnostní. Odpovědní manažeři se tak musí potýkat s problémy, které můžeme shrnout do několika hlavních oblastí: smluvní vztahy a stanovení odpovědnosti za provoz, licenční otázky a možnosti rozšiřování a úpravy systémů, provozování systémů a aplikací, definování standardů SLA (Service Level Agreement) a kvality služby pro všechny systémy, využití zdrojů z EU fondů a zároveň zabezpečení provozu systémů po dobu udržitelnosti projektů, nutnost vypsat veřejnou soutěž i pro drobné úpravy a tím zvyšující se finanční náročnost a administrace, definování a dodržování standardů bezpečnosti a přístupu ke všem typům informací a dat, včetně citlivých, systémy jsou často lokální, decentralizované s náročnými požadavky na lokální zdroje, které následně vykazují problémy dodat např. online manažerský reporting, statistiky, apod., vytváření dodavatelského monopolu, tzv. vendor lock-in zejména v oblasti aplikací, náročná administrace nutnost zajištění vysokého počtu personálních zdrojů, neflexibilní, komplikovaná customizace respektive úpravy systémů z důvodu nových požadavků např. na funkcionalitu. Společnosti si na základě výše uvedeného stanovují v rámci ICT následující cíle: optimalizace a zefektivnění procesů na základě nových legislativních, obchodních nebo technických podmínek, zajištění vyšší integrace všech informačních systémů, centralizace systémů a datových úložišť a sdílení dat mezi systémy, snížení budoucích provozních nákladů celého provozu ICT, snížení nákladů na odborná školení velkého počtu zaměstnanců, zajištění maximální pružnosti v dalším inovativním rozvoji ICT. Výsledkem realizace těchto kroků je splnění očekávání nejen v oblasti personální, technologické nebo procesní efektivity, ale zejména v oblasti úspory nákladů na ICT o 20 50%. Jak toho docílit? Na první pohled se jeví jako téměř nemožné poradit si v krátké době s tolika dílčími i koncepčními změnami najednou. S neomezenými zdroji by to snad bylo možné. Dnes však musí manažeři více jak v minulosti prokázat úspory financí a zdrojů, ačkoliv požadavky na ICT vzrůstají (množství dat, nové technologie a trendy, aktuálnost dat) a musí prezentovat technologický pokrok a plnit obchodní požadavky společnosti. 5

3. Strategická cesta budování privátního cloudu Jaké jsou vlastně možnosti manažerů? Pro splnění uvedených cílů představuje v rámci transformace ICT prostředí rozhodnutí mezi dvěma variantami: Investovat další finanční zdroje do všech stávajících systémů. Přebudovat kompletně architekturu systémů ve všech složkách organizace. První scénář znamená investovat do zastaralých technologií, které již neumožňují další rozvoj systémů a vyžadovaly by si v budoucnu další (a vyšší) investice. Úspora nákladů je v tomto případě nemyslitelná. Druhý scénář znamená vybrat nejlepší variantu řešení s využitím moderních technologií, která si jistě vyžádá náročný proces plánování, výběru dodavatelů a realizace, což znamená: výstavba nové platformy jako základny pro budoucí komplexní řešení, které by splňovalo požadavky na otevřené řešení s možností dalšího rozvoje, konsolidaci původních systémů tak, aby se mohly implementovat do nové platformy, vývoj nových systémů a integrace s původními systémy tak, aby došlo k synergii a využití společných technologických a datových položek, migraci a implementaci do platformy. Jaké jsou motivátory pro takové rozhodnutí? Minimalizace počátečních nákladů pro rozběh služby/aplikace: náklady na vybudování infrastruktury nese Provozovatel, spuštění nové služby nevyžaduje investice, veškeré požadavky jsou řešeny v rámci provozních nákladů. Lepší alokace zdrojů: dostupný výkon infrastruktury lze efektivněji přesouvat mezi jednotlivými službami dle jejich aktuálních potřeb. Nulové náklady při ukončení běhu služby/aplikace: není třeba řešit otázky dalšího využití hardwarových a softwarových prostředků uvolněných po ukončení služby. Důsledné oddělení systémů a dat od jiných zákazníků: soulad se zákonnými požadavky či interními směrnicemi pro bezpečnost dat. Profesionální zajištění služby provozovatelem: není nutné budovat silné interní IT, lze nastavit a vynucovat přísná SLA pro dostupnost služby s možností sankcí za jejich nedodržení. Naše doporučení, které je strategickým rozhodnutím a které ovlivňuje směr rozvoje ICT ve společnosti, je budování Privátního cloudu. Výše uvedené aktivity by se musely realizovat s vědomím, že po určitý čas budou muset fungovat oba systémy paralelně a postupně, ve vazbě na náběh nových řešení by se vypínaly původní systémy. Úspory realizace by se projevily až po roce nebo dvou provozu nového systému. Nejoptimálnějším způsobem naplnění výše uvedených cílů poskytování služeb ICT a rozvoje ICT je využití služeb Cloud computingu a odebírání služeb přesně dimenzovaných pro potřeby dané společnosti. 6

4. Co je to privátní cloud? Privátní cloud je soubor poskytovaných SLUŽEB Provozovatelem cloudu dedikovaných pro jediného Zákazníka. Jako služba může být poskytována: INFRASTRUKTURA: IaaS (Infrastructure as a Service), PLATFORMA: PaaS (Platform as a Service), SOFTWARE/APLIKACE: SaaS (Software as a Service). Souhrn HW a SW prostředků umístěných v datových centrech představuje komplexní systém pod zastřešujícím názvem Integrační platforma (detailní informace jsou uvedeny v části Technologické zajištění,), která tvoří základní celek pro provoz všech druhů aplikací a systémů. Integrační platforma je schopna pružně reagovat na potřeby aplikací a systémů poskytnutím výpočetního výkonu pro období s vyšší zátěží přidáním dalších serverů v řádu desítek minut. Budování samostatné, dostatečně silné infrastruktury každé aplikace pro období výkonových špiček by bylo vysoce neefektivní. Sdílení výkonu podporuje také rychlejší zavádění nových systémů a aplikací, protože není nutné řešit opakovaně a jednotlivě otázku potřebného hardware pro jejich běh. Současně, díky definovaným standardům, je tak zajištěno, že jakýkoliv nový systém nebo aplikace bude do Integrační platformy zabudován v souladu s její architekturou, která zajišťuje technologickou spolehlivost řešení. Cílem je poskytovat službu SaaS. Poskytované služby formou SaaS zahrnují nejen vlastní provozní náklady, ale i počáteční investici spojenou s vybudováním příslušné infrastruktury. Toto uspořádaní je pro Zákazníka výhodné, neboť umožňuje od Provozovatele této služby požadovat řešení na nejpokročilejších technologiích, nejnovějších průmyslových standardech a v neposlední řadě zajištění vysoké dostupnosti provozovaných systémů a aplikací. Provozovatel je dokonce sám motivován používat nejnovější technologie, protože jejich využití vede k nejekonomičtějším variantám provozu. Zákazníkovi je tedy poskytována moderní cloudová služba v souladu s trendy zvyšování efektivity ICT, která se v rámci tohoto konceptu projevuje zejména velmi výraznou úsporou nákladů na vlastnictví. Riziko s provozováním konkrétní služby se totiž ve velké míře přenáší na Provozovatele této služby. Během provozu aplikací totiž velmi často dochází k tomu, že původní plány na využití dané aplikace se v čase významně mění (například vlivem změn legislativy). V režimu SaaS tedy může služba reálně odebírána pro (i výrazně) menší, než původně předpokládaný počet uživatelů, či po kratší, než původně předpokládané období. Zákazník není vlastníkem systémů. V rámci služby je Zákazník oprávněn využívat poskytované systémy a aplikace po dobu trvání smlouvy. Praktickým výsledkem centralizace infrastrukturních služeb, jako jsou např. elektronická pošta, uživatelská identita, portálová řešení a další umožní ukončení provozu původních systémů a tedy i snížení nákladů na provoz této infrastruktury, zatímco kvalita, spolehlivost a bezpečnost je v centrálním uspořádání vyšší. Náklady na plnohodnotné zajištění infrastrukturních, systémových, databázových a komunikačních služeb pro všechny v rámci Integrační platformy provozované systémy i aplikace, jsou nedílnou součástí nákladů práce administrátorů systému provádějících správu prostředí (Integrační platformy). Poskytování výkonu a aplikací jako služby umožňuje další úspory nákladů sdílením výpočetního výkonu. Jedná se tedy o zcela jiný obchodní model, než jakými jsou tradiční modely, kdy: nákup licencí, investice do vývoje aplikace, zajištění kompletní infrastruktury pro běh aplikací, zajištění implementace a provozní podpory infrastruktury aplikací, zajištění aplikační podpory i zajištění rozvoje/úprav aplikace jsou ve většině případů pořizovány na základě smluv o dílo a pokrývány z investičních prostředků Zákazníka a infrastruktura i aplikace se tak stávají majetkem Zákazníka. Například změna verzí systémů (operační systém, databázová a integrační vrstva) pak zpravidla vyžaduje nové investice do vývoje aplikace či infrastruktury pro běh aplikace i v případech, aniž by se například měnila samotná funkcionalita aplikace. Toto v modelu SaaS odpadá. 7

4.1. Technologické zajištění Privátního cloudu Integrační platforma je provozována ve dvou geograficky vzdálených datových centrech, aby bylo možné zajistit spolehlivý provoz aplikací a systémů i v případě výpadku/zničení jednoho z datových center, či komunikační linky k datovému centru a aby bylo zajištěno rozložení zátěže na systémové prostředky. Technologické požadavky na vzdálenost datových center, parametry připojení k prostředí a úroveň zabezpečení jsou vstupem pro rozhodnutí o výběru konkrétních datových center. Pro případ požadavku na nižší úroveň Disaster Recovery (obnova po katastrofě) je možné také zajistit vysoce dostupný provoz pouze z jednoho datového centra. Vysoká dostupnost: řešení je provozováno jako vysoce dostupné ve dvou datových centrech splňujících standard Tier III, každá provozovaná služba nebo technologie je konfigurovaná jako vysoce dostupná, výpočetní výkon pro provozované služby je poskytován na fyzických a virtualizovaných serverech, je zajištěno redundantní síťové připojení do infrastr. Zákazníka, je zajištěna replikace dat na úrovni diskových polí mezi datovými centry. Pro zajištění strategických cílů platí následující principy budování technického řešení platformy: implementovat otevřenou architekturu, která bude sloužit jako základna pro veškeré systémy (otevřené pro více dodavatelů) a která bude jedinou vstupní branou pro integraci externích systémů, uplatňovat principy sběrnice služeb (ESB Enterprise Service Bus) umožňující integraci jednotlivých systémů v platformě s transparentním sdílením integračních vazeb/rozhraní, platforma bude splňovat Standardy služeb SLA, poskytování podpory aplikací, technologických a bezpečnostních požadavků, připravenost pro vytváření replik registrů spravovanými jinými orgány veřejné správy (ROB, ROS, RÚIAN, RPP) ve vazbě na legislativní podmínky a pravidla, správa datových prvků a číselníků pro komunikaci s aplikačním a datovým rozhraním, uživatelé budou mít k aplikacím a službám přístup jak z firemní nebo jiné komunikační sítě, ale také zabezpečeně přes Internet. Logické schéma přístupu k Integrační platformě Privátního cloudu ze strany Zákazníka a z Internetu. 8

Realizace s využitím Integrační platformy se vyznačuje těmito charakteristikami: provoz infrastruktury dedikované pro potřeby Zákazníka (hardware a infrastrukturní software), která není sdílena s jinými zákazníky, zajišťuje Provozovatel, provoz dedikované platformy pro podporu provozování vlastních aplikací zajišťuje Provozovatel, provozovatel zajistí plnění definovaných požadavků na služby, jako jsou: bezpečnost, spolehlivost, dostupnost, škálovatelnost, provozovatel může zajistit podporu běhu software a to jak běžných kancelářských aplikací, tak vlastních specializovaných aplikací a pro podporu zákaznických potřeb, provozovaný software bude licencován standardním modelem OnPremise, čímž mohou být zhodnoceny již vynaložené investice do softwarového/aplikačního vybavení organizace nebo je možné využít pořízení potřebných licencí v rámci poskytované služby, podpora uživatelů a správců je v definovaném rozsahu zajištěna službou HelpDesk Provozovatele s možností propojení se systémem podpory uživatelů Zákazníka, pokud takovéto řešení bude vyžadováno, zajištění plnění požadavků na pružnost/škálovatelnost služeb je plně v kompetenci Provozovatele, přičemž je možné definovat požadovanou dobu odezvy zpravidla max. v řádu hodin na výrazné změny v požadavcích na výkon celého řešení, definice požadované úrovně dodávaných služeb (SLA) je vztažena k Provozovateli, porušení je penalizováno, šíře poskytovaných služeb a jejich konfigurovatelnost je shodná s modelem provozování aplikací v režimu OnPremise. Systém je provozován v režimu 24x7. Jedná se o spolehlivé řešení s definovaným rozsahem možných výpadků poskytovaných služeb, které i v případě havárie velkého rozsahu bude schopno poskytovat své služby. Z tohoto hlediska musí být architektura řešení navržena jako vysoce odolná (High Availability), robustní, škálovatelná, zabezpečená a transparentní (schopnost prokázat oprávněnost a způsob provádění změn) Jedná se zásadně o jiný model na rozdíl od modelu dodávky aplikace a následného provozování. Cloud computing je služba, kde Provozovatel investuje prostředky, vlastní definované licence a práva a Zákazníkovi poskytuje pouze službu. Ve službě jsou pak definovány odpovědnosti, SLA a další povinnosti provozovatele. A za definované služby Zákazník platí měsíční platbu. Logické schéma komponentní architektury Privátního cloudu 9

5. Jaké jsou možnosti poskytovaných služeb? Privátní cloud je definován jako prostředí vrstev IaaS (Infrastruktura jako služba) a PaaS (Platforma jako služba) určené pro výhradní běh aplikací Zákazníka (AIS agendové informační systémy, ERP, apod.). Implementace vrstev IaaS a PaaS je dedikovaná pouze pro Zákazníka a přístup je omezen pouze na uživatele organizace. Nejzákladnější formou služby, které se říká tzv. Základní služba jsou činnosti, které tvoří paušální část služby a které jsou plně v kompetenci Provozovatele. Jedná se o činnosti spojené s: zabezpečení provozu vrstvy IaaS: datové centra a konektivita, sítě, hardware (servery, disková pole), operační systémy, virtualizační platforma, zálohování, auditing, monitoring, správa, měření, bezpečnost, zabezpečení dat, HelpDesk, zabezpečení provozu vrstvy PaaS: databáze, integrační platforma, aplikační servery, elektronická pošta, portálové řešení, správa identit, terminálové řešení pro vizualizaci klienta. Příklad poskytovaných služeb, které jsou hodnocené na základě počtu aktivních uživatelů: Identita (správa účtů, řízení přístupů, certifikáty, přihlašování čipovými kartami) Elektronická pošta (e-mail, kalendář, plánování zdrojů, mobilní přístup) Portálové řešení (sdílení informací, podpora workflow) Virtualizace klienta Integrační služby (SOA architektura, ESB) Zákaznické aplikace Bezpečný přístup ke službám Privátního cloudu přes Internet Integrace počítačů ze vzdálených pracovišť přes VPN/DirectAccess 5.1. Správa identit Správa identit v prostředí Zákazníka bude tvořena: doménou/forestem Active Directory Zákazníka, kde budou identity spravovány systém správy identit bude moci být napojen na personální systém Zákazníka, který bude iniciovat zakládání/rušení identit v příslušné hierarchii domény/forestu Active Directory, systém správy identit musí umožňovat příslušným manažerem řízenou parametrizaci uživatelských rolí jejich zařazením do příslušných bezpečnostních skupin Active Directory Příklad realizovaného řešení Privátního cloudu v ČR (Ministerstvo práce a sociálních věcí) 10

Součástí vytvoření identity bude i vytvoření/konfigurace prvků jako jsou: poštovní schránka v rámci privátního cloudu, domovský adresář na určeném souborovém serveru v prostředí Zákazníka, standardní uživatelský profil na určeném souborovém serveru v prostředí Zákazníka, součástí správy identit může být proces vydávání a správačipových karet a konfigurace a správa certifikační autority. 5.2. Elektronická pošta Elektronická pošta musí poskytovat integrované prostředí emailové schránky, kalendáře, kontaktů a úkolů. Požadavky na poskytovanou službu: založení schránky uživatele, zrušení schránky uživatele včetně exportu obsahu schránky na CD, zablokování/odblokování uživatele, upozornění na blížící se překročení limitu velikosti schránky, upozornění uživatele na překročení limitu velikosti schránky, antispamová služba, antivirová ochrana, webový přístup pomocí technologie Outlook Web Access, klient Outlook s připojením k serveru pomocí protokolu RPC přes https, uživateli v konfiguraci Nadstandard bude po přihlášení čipovou kartou umožněn vzdálený přístup k elektronické poště ze zařízení ve správě Zákazníka. Kromě toho bude uživateli umožněn i přístup na mobilní telefony s operačním systémem Windows Mobile a iphone podporující ActiveSync. 5.3. Portálové řešení Portálové řešení musí umožňovat práci s dokumenty, formuláři, workflow a bude sloužit jako platforma pro další vývoj aplikací. Požadavky na poskytovanou službu: vytvoření/úprava pracovního prostoru organizační jednotky, vytvoření/úprava pracovního prostoru projektu, konfigurace vyhledávací služby, uživateli v konfiguraci Nadstandard bude po přihlášení čipovou kartou umožněn vzdálený přístup k portálovému řešení ze zařízení ve správě Zákazníka. 5.4. Integrační služby Aplikační a datová rozhraní budou v úzké součinnosti s Integrační platformou poskytovat standardizovaná rozhraní Privátního cloudu pro přístup ke službám nebo datové základně portálových/agendových aplikací dle požadavků Zákazníka pro: Definovaná rozhraní budou úzce provázána s Integrační platformou. Rozhraní budou definována tak, aby zejména v případě externích systémů a aplikací umožňovala přístupy nezávisle na platformě. Provozovatel Privátního cloudu v roli provozovatele Integrační platformy bude v součinnosti s dodavateli jednotlivých systémů implementovat příslušná aplikační rozhraní a navrhovat a implementovat pravidla umožňující předávání dat/metadat/ zpráv/podání mezi agendovými aplikacemi. Součástí integrační platformy bude i konfigurace a zajištění replikace registrů spravovanými jinými orgány veřejné správy (RO, RÚIAN, ADIR, RPP, atd. pokud bude toto vyžadováno) do Privátního cloudu pro zajištění optimálního běhu v Privátním cloudu provozovaných aplikací. Právní a legislativní zajištění možnosti vytváření replik registrů spravovanými jinými orgány veřejné správy je v kompetenci Zákazníka. 5.5. Zákaznické aplikace Z pohledu aplikačního vybavení může Zákazník požadovat integraci více typů aplikací: provozování portálové aplikace v rámci portálového řešení provozování vlastní aplikace jako samostatnou aplikaci provozování aplikace třetí strany jako samostatnou aplikaci Provozovatelem nabízené prostředí Privátního cloudu musí být flexibilní a rozšiřitelné, aby bylo schopno reagovat na budoucí v tuto chvíli neznámé požadavky Zákazníka na provozování aplikací na Provozovatelem nabídnuté platformě. Předpokládá se, že tvorba a vývoj aplikací je v kompetenci Zákazníka nebo jím pověřené společnosti. Zákazník zohlední cílovou platformu cloudového řešení a nezbytnou úroveň součinnosti provozovatele IaaS a PaaS v technických zadáních nových aplikací pro běh v rámci vrstev IaaS a PaaS. Za samotný provoz a instalace aplikací zodpovídá již Provozovatel platformy. Provozování portálové nebo agendové aplikace bude vyžadovat přípravu prostředí, kde hlavními informacemi o aplikaci, která má být zasazena do tohoto prostředí, jsou informace o požadavcích na kapacity: počet procesorových jader velikost diskové kapacity kapacita síťových rozhraní podpora failover / paralelní běh služby SLA služby externí systémy a aplikace ležící mimo Privátní cloud, interní aplikace a systémy provozované v rámci Privátního cloudu. 11

6. Jak je tvořena cena za poskytované služby? Základním stavebním prvkem u cenové nabídky na poskytování služeb Privátního cloudu je způsob úhrady. Služba je hrazená na měsíční bázi a může obsahovat několik částí. Standardně je cena rozdělená na paušální část a část, která je závislá na počtu aktivních uživatelů a je tedy pro Zákazníka flexibilní. Měsíční platba za platformu zajišťuje, že lze uživateli kteroukoli ze Základních služeb v požadovaných parametrech a kvalitě vůbec poskytnout. Tato platba je pro stanovený rozsah služeb fixní. V rámci měsíční platby na platformu jsou kalkulovány náklady na provoz IaaS (sítě, hardware - servery, disková pole, operační systémy, virtualizovaná platforma, zálohování, monitoring, správa, měření, bezpečnost, zabezpečení dat, HelpDesk (s možností napojení na stávající hlavní systém podpory uživatelů Zákazníka, pokud takový existuje a je toto vyžadováno) a náklady na provoz PaaS PaaS (databáze, aplikační a datová rozhraní, integrační platforma, aplikační servery, elektronická pošta, portálová řešení, správa identit, terminálová řešení pro virtualizaci klienta). Měsíční platba za uživatele pokrývá náklady spojené se správou daného uživatele a uživatelskou licencí pro konkrétní službu. Tato platba přímo závisí na počtu aktivních uživatelů konkrétní služby a v čase se tedy mění. Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele Základní služby v jejich časovém průběhu, včetně přechodové fáze náběhu používání služeb Privátního cloudu: 80 Katalog služeb obsahuje položky (včetně Základní služby a platby za uživatele): platba za platformu pro Základní službu ve výchozích parametrech platba za uživatele dle služby přidání procesorového jádra (bez vysoké dostupnosti) přidání procesorového jádra (s vysokou dostupností) navýšení diskové kapacity (bez vysoké dostupnosti) navýšení diskové kapacity (s vysokou dostupností) zvýšení kapacity síťového rozhraní (bez vysoké dostupnosti) zvýšení kapacity síťového rozhraní (s vysokou dostupností) podpora failoveru služby do druhého datového centra podpora paralelního běhu služby z obou datových center navýšení SLA služby (o jednu kategorii vůči základní kategorii) snížení SLA služby (o jednu kategorii vůči základní kategorii) 6.1. Modelové příklady použití Katalogu služeb Použití katalogu služeb pro kalkulaci celkové platby za službu Privátního cloudu je demonstrováno na následujících příkladech: zavedení nových zaměstnanců s přístupem do elektronické pošty (vms Exchange) a k systému komplexní správy obsahu a vyhledávání v elektronickém obsahu, optimalizace obchodních procesů a sdílení informací, workflow (MS SharePoint), zavedení nové agendové aplikace. 70 60 50 40 30 20 Platba za uživatele Platba za platformu 10 0 Výše plateb je pouze ilustrativní a nemá vazbu na skutečnou cenu služby. Pro zabezpečení úpravy ceny s ohledem na nové požadavky nebo úpravy pak bude smluvně podepsán tzv. Katalog služeb, na základě kterého bude možné jednoduchým způsobem vypočítat finanční navýšení ceny služby. Konstrukce katalogu služeb je natolik univerzální, aby umožnila zavedení jakékoli agendové aplikace využívající provozovanou platformu privátního cloudu. 12

6.2. Příklad zavedení nových zaměstnanců s přístupem do elektronické pošty a k portálovému řešení Měsíční platba za platformu zůstane beze změny. Měsíční platba za uživatele bude navýšena o položky katalogu služeb Spravovaná identita, Uživatel elektronické pošty Standard/Nadstandard a Uživatel portálového řešení pro týmovou spolupráci Standard/Nadstandard vynásobené počtem zaváděných uživatelů. Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele při navýšení počtu uživatelů Základní služby v jejich časovém průběhu (datum zavedení nových uživatelů od července 2012): 80 70 60 Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele při rozšíření Základní služby o aplikaci v jejich časovém průběhu (pracovní datum spuštění nových aplikací od března 2012 a od června 2012): 90 80 70 60 50 40 30 20 10 0 říjen 11 listopad 11 prosinec 11 leden 12 únor 12 březen 12 duben 12 květen 12 červen 12 červenec 12 srpen 12 Navýšení platby za uživatele agendových aplikací Platba za uživatele Platba za platformu Výše plateb je pouze ilustrativní a nemá vazbu na skutečnou cenu služby. 50 40 30 20 Platba za uživatele Platba za platformu 10 0 6.3. Zavedení nové aplikace Měsíční platba za platformu bude navýšena o položky katalogu služeb Počet procesorových jader, Disková kapacita, Kapacita síťových rozhraní, Úroveň dostupnosti a SLA, které vyplývají z náročnosti dané aplikace na systémové zdroje. Požadavky aplikace na systémové zdroje (IaaS a PaaS) budou stanoveny v součinnosti s dodavatelem aplikace informačního systému a Zákazníka v rámci kroku Příprava cloudu pro nasazení nové aplikace (viz. další kapitola). Měsíční platba za uživatele bude navýšena o položku katalogu služeb Uživatel pro konkrétní aplikaci vynásobenou počtem uživatelů aplikace. Tato platba přímo závisí na počtu aktivních uživatelů aplikace a v čase se tedy mění. 13

7. Závěr Poskytování služeb prostřednictvím Privátního cloudu je moderním řešením, které umožní organizaci docílit zavedení standardizovaného, transparentního, bezpečného a efektivního prostředí ICT. Naše společnost je průkopníkem nové a moderní technologie Privátního cloudu v České republice a má úspěšnou, více jak dvouletou zkušenost s provozováním Privátního cloudu, kde je v systému řádově několik tisíc uživatelů, na základě čeho jsme schopni předložit argumenty pro životaschopnost uvedeného konceptu. Nejzásadnějším argumentem je skutečná finanční úspora 50% nákladů oproti původnímu řešení. Systém díky své flexibilitě a propojenosti umožňuje využívat desítky služeb online, které by v původním heterogenním prostředí nemohly být vůbec nasazeny. Pro představu o časové náročnosti implementace je možné očekávat vybudování platformy ve dvou datových centrech pro tisíce uživatelů v horizontu cca 5 měsíců. Standardní proces vybudování Privátního cloudu obdobného rozsahu od podpisu smlouvy by měl trvat dle obrázku níže: Podepsání smlouvy Akceptace platformy D + 9 měsíců 1. 2. 3. Zahájení zkušebního provozu D + 6 měsíců 14

VÍTKOVICE IT SOLUTIONS ISO 9001:2008 ISO 14001:2004 ISO/IEC 27001:2005 ISO/IEC 20000-1:2006 http://itsolutions.vitkovice.cz email: ITSolutions@vitkovice.com tel.:+420 596 663 111 GSM: +420 606 026 257 Cihelní 14 Výstavní 97b Ruská 60 Cejl 62 Weilova 2e Václavské náměstí 2 702 00 Ostrava 706 02 Ostrava 706 02 Ostrava 602 00 Brno 102 00 Praha 10 110 00 Praha 1 Czech Republic Czech Republic Czech Republic Czech Republic Czech Republic Czech Republic

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář