IT služby pro obce a příspěvkové organizace Technologické centrum Kraje Vysočina ROWANet 5.10.2015 Odbor informatiky KrÚ
Koncept poskytování služeb Koncept poskytování IT služeb kraje Kraj v rámci svého servisu pro území vytváří samostatné elektronické služby a technologické kapacity pro veřejnou správu, prioritně sídlící na území Kraje Vysočina. Tyto služby jsou poskytovány především na základy výstupů investičních projektů financovaných ve velké míře z EU fondů (ERDF) a prostřednictvím rozpočtu Kraje Vysočina. Cílovým uživatelem služeb jsou subjekty veřejné správy a veřejnost v pozici klienta veřejné správy. 2
Koncept poskytování služeb Technologické centrum kraje Základní hostingová a provozní infrastruktura kraje Vysoká dostupnost (99,9%) a škálovatelnost Provoz ve dvou lokalitách (KrÚ, Nemocnice Jihlava) Pokročilé technicky virtualizace (VMW, FalconStor) Cca 30 systémových služeb Garantované datové úložiště (CAS HCP) Replikace dat do 10ti lokalit, 300TB 2x1Gbps AS konektivita do veřejného inetu i KIVS Aktuálně 8xESX, 90CPU, 33 datastores, 170VM Novinky: OceanStore, fyzický hosting, provozní řád 3
Využití infrastruktury TCK Stav VMW farmy TCK k 5.10.2015 Struktura serverů Externí hosting 25 ehealth 15 GIS 8 Databáze 6 DWH 5 Sharepoint 4 Servisni 15 Aplikační Kru 43 Testovací 21... 23. 10. 2015 4
Služby TC kraje Aktuální služby TCK Spisová služba pro PO kraje Garantovaný archiv - el. spisovna DESA ICZ Krajské digitální úložiště KDU NAS- Alfresco Digitalizační linka KDJ HB, 30TB dat Hosting interních serverů obcí a PO Zálohování a archivace PO, města, zálohy serverů a stanic KrÚ GIS krajský geoportál (data ISKN, krajský portál ÚAP) Rozhraní základních registrů (ISZR) Proxio Marbes Externí certifikační autorita (pro systémové služby) Datová úložiště pokračování regionální SAN Obecný hosting aplikační, virtuální, fyzický viz. provozní řád ehealth služby eambulance, emedocs, SWLab, ERP QI Vysokokapacitní zálohy Cesnet eiger Krajský systém vyrozumění (ESS.KR-VYSOCINA.CZ), GINA Identity management pro KrU, PO i obce (AD, aplikace, JIP, federalizace) Virtuální desktopy 23. 10. 2015 5
TCK... Kdo najde správce TCK? http://www.rowanet.cz/tck 23. 10. 2015 6
Páteřní optická síť kraje Vysočina
Topologie květen 2014 23. 10. 2015 8
ROWANet II. Vysokorychlostní konektivita.. do ITS.. do Internetu.. včetně IPv6 23. 10. 2015 9
ROWANet II. Externí konektivita 23. 10. 2015 10
Vysokorychlostní internet ROWANet - služby Bezpečné připojení PI, BGP, FENIX, mezikrajský peering Veřejný WiFi internet v kombinaci s roamingem (federalizace) Internet pro subjekty veřejné správy CMS, krajský konektor Hosting nové serverovny Sítě VPN a sítě složek IZS (integrovaného záchranného systému) IPv6 internet druhé generace Roaming, AAA, IDM - EDUROAM Služby vysokokapacitních úložišť TriplePlay Routing státních a privátní páteřních sítí Distribuce videodat kamerových systémů Krajský TV kanál Regionální SAN Redundantní spoj do veřejného internetu Přenos dat Pegas/Matra VPN Základní registry a Dopravně správní agendy - CMS Distribuovaný GIS Síť pro ehealth
Vybrané služby pro PO a obce
Portál příspěvkových organizací Open source řešení Přeneseno již na 3 kraje Cca 20 modulů Integrace s IDM Integrace se Sharepoint Integrace s ezak Integrace s GIS (VARS) Finanční řízení PO, sběr účetních dat http://portalpo.kr-vysocina.cz/
Kalendář Kraje Vysočina Open source řešení Integrace všech stávajících kalendářů kraje (Google) ICS API Integrace s Exchange Opendata Možnost vygenerování speciálního URL pro mashupy http://kalendar.kr-vysocina.cz/
Virtuální desktopy (VDI) Logická topologie VERDE 1x NEM2 VERDE 1x NEM1 VM-Storage NEM VERDE 5x VM-Storage NEM DATA 5x VM-AD VDI (replikace, MGMT) DNS VDI RADIUS VDI VM-Monitoring PRTG, SYSLOG VM-Správa THIN clients Verde Backup 2x Server zálohy (VEEAM) Pouze VM Pouze VM Technologické centrum Kraje Vysočina Jihlava, Žižkova 57 VPN_VDI_NEM2 VPN_VDI_NEM1 LAN_TCK_VDI_DATA LAN_TCK_VDI_MGMT Router VDI Neroutovany spoj v TCK NEM2 Neroutovany spoj v TCK NEM1 VDI MGMT SPOJ ACL MPLS L3 VPN USER_NEM2 MPLS L3 VPN USER_NEM1 MPLS L3 VDI MGMT ACL DC NEM2 VPN_VDI_SPOJ VERDE 2x DC NEM1 VPN_VDI_SPOJ Router Router VDI LAN NEM LAN NEM Server AD NEM Spoj NEM DHCP DNS VMW HOST (forward na VM LB_2 DNS VDI) NEM_VDI_DATA NEM_VDI_MGMT VM - Storage DATA NEM(AD NEM2) NEM2 USER VM - Storage VERDE NEM(AD VDI) VM LB_1 VM - MGMT thin klient VM - AD VDI (pro replikace) DNS VDI VMW HOST RADIUS VDI Spoj NEM2 USER Spoj NEM1_USER Router Router VDI LAN NEM Spoj NEM1 LAN NEM1 User NEM_VDI_DATA NEM_VDI_MGMT Primárně pro nemocnice Volné kapacity pro PO a obce Technologie IBM-VERDE Podpora i Linux desktopů AD KrU DNS KrU WSUS LAN TCK VCENTRE TCK Router Spoj_LAN TCK VERDE 2x VM - Storage DATA NEM VM - Storage VERDE NEM VM LB_1 VM - MGMT thin klient VM - AD VDI (pro replikace) DNS VDI VMW HOST RADIUS VDI LAN NEM Server AD NEM DHCP DNS VMW HOST (forward na DNS VDI) VM LB_2 K dispozici od 11/2015 Fyzická topologie A5130 IRF DC NEM2 Router VLAN SPOJ NEM1 LAN NEM1 VLAN NEM1_USER(pro backup DC)?? VLAN LB?? Klienti NEM2 VCENTRE AD KrU DNS KrU WSUS TCK Router VM-Storage NEM1 VERDE (AD VDI) VM-Storage NEM2 VERDE (AD VDI) VM-Storage NEM1 DATA (AD NEM1) VM-Storage NEM2 DATA (AD NEM2) VM-AD VDI (replikace, MGMT) DNS VDI NTP VDI VMW HOST RADIUS VDI VM-Monitoring PRTG, SYSLOG VM-Správa THIN clients Technologické centrum Kraje Vysočina Jihlava, Žižkova 57 VERDE NEM1 VERDE NEM2 VERDE DR 2x A5130 IRF Zálohy (VEEAM) VLAN VDI MGMT VLAN NEM1_USER VLAN NEM2_USER MPLS L3 VPN USER_NEM2 MPLS L3 VDI MGMT MPLS_CORE MPLS L3 VPN USER_NEM1 MPLS_PE VLAN VDI MGMT VLAN NEM2_USER VMW VM - Storage DATA NEM (AD NEM2) VM - Storage VERDE NEM (AD VDI) VM - LB VM - MGMT thin klient AD NEM2 VMW HOST VM - AD VDI (pro replikace) DHCP VERDE VMW HOST VM LB_2 DNS VDI DNS (forward na DNS VDI) 2x Klienti NEM1 A5130 DC NEM1 Router IRF VLAN SPOJ NEM1 LAN NEM1 VLAN NEM1_USER(pro backup DC) VLAN VDI MGMT?? VLAN LB?? VLAN NEM1_USER VMW VM - Storage DATA NEM (AD NEM1) VM - Storage VERDE NEM AD VDI) VM - LB VM - MGMT thin klient AD NEM1 VMW HOST VM - AD VDI (pro replikace) DHCP VM LB_2 VERDE DNS VDI VMW HOST DNS (forward na DNS VDI) 2x RADIUS VDI http://www.rowanet.cz/tck
Portál Váš názor Open source řešení Provozováno pro 8 obcí Náhrada webových obecních diskusníků V roce 2015 využito pro participativní rozpočet Kraje Vysočina Zvažujeme podobné řešení pro veřejné připomínkování zadávacích dokumentací veřejných zakázek http://www.vas-nazor.cz/
Identity management Výstup projektu IOP Správa identit úřadů, obcí, příspěvkových organizací Podpora federalizace a SSO Zapojování externích federalizační systémů MojeID, OpenID, EduID,, Eduroam, JIP, eidas (STC) Otevřené API pro aplikační systémy http://idm.kr-vysocina.cz/
Opendata portál Kraje Vysočina Open source řešení Aktuálně spravováno 16 datových sad Spolupráce s MV na katalogu open dat ČR Příprava CKAN rozhraní pro harvesting http://opendata.kr-vysocina.cz/
Webová TV Kraje Vysočina Webové prostředí včetně možnosti zapůjčení přenosové technologie Aktuálně provozováno pro 10 měst Od 09/2015 nové prostředí (HTML5, nový přenosový systém, FullHD) http://tv.kr-vysocina.cz/
Portál digitalizace Kraje Vysočina Výstup projektu IOP Návaznost na KDJ Více zdrojových systémů, otevřenost prostředí Integrace na Europeanu Integrace na esbírky Systém Geoatributů s vazbou na RUIAN http://www.digivysocina.cz/
Připravujeme - Mobilní navigátor veřejnou správou Geolokalizace a vyhledávání objektů (včetně místní příslušnosti): Czech point Family point Senior point Elektronický podpis Obecní a městské úřady Úřady práce Okresní správa sociálního zabezpečení Finanční úřady Matriky Stavební úřady Služebny Policie ČR Ubytování Turistické zajímavosti Nestátní zdravotnická zařízení Památky - Dědictví Vysočiny Zařízení sociální péče Příspěvkové organizace Kraje Vysočina Muzea a galerie eambulance Životní situace: Vydání ověřeného výstupu ze Seznamu kvalifikovaných dodavatelů Autorizovaná konverze dokumentů výpis z obchodního rejstříku výpis z katastru nemovitostí agenda datových schránek (zřízení, zneplatnění přístupových údajů atd.) agenda základních registrů (výpisy, žádosti o změnu údajů atd.) registr účastníků provozu modulu autovraků ISOH výpis z živnostenského rejstříku Výpis z rejstříku trestů Výpis z Rejstříku trestů právnické osoby Výpis z bodového systému řidičů Výpis z insolvenčního rejstříku Potřebuji zařídit el. podpis Hlášení trvalého pobytu Vyřízení občanského průkazu Vyřízení řidičského průkazu Vyřízení cestovního dokladu Události v čase: Společenské a kulturní akce Tiskové zprávy kraje Dopravní informace - D1 Dopravní informace - ostatní Váš názor Nové dokumenty na webu kraje Kalendář kraje http://www.digivysocina.cz/
Další služby pro PO a obce Krajský evidenční systém - http://kevis.kr-vysocina.cz Datový sklad kraje - http://analytika.kr-vysocina.cz Elektronický portál územních samospráv - http://www.epusa.cz Databáze akcí v kraji - http://www.region-vysocina.cz/akce/ Geoportál kraje - http://geoportál.kr-vysocina.cz Provoz pracoviště certifikační autority ICA Bezpečnostní dohled - NetFlow, SIEM, SecDashboard Katalog služeb!!!!! Děkujeme za pozornost!!! - www.kr-vysocina.cz/it 23. 10. 2015 22