Výzvy IOP č. (04), 06, 08, 09 Pro kraje výzva č. 08 celkem 6 částí Plzeňský kraj 3 projekty: Technologické centrum PK část VI. DMVS PK část II. ICT služby TC PK ostatní části Rozdělení odpovídalo členění odboru informatiky na oddělení
TC PK o co jde? HW a základní SW do technologického centra Regionální datová síť CamelNet Optická vlákna Aktivní prvky
TC PK co předcházelo 2009 analýza stávajícího stavu komunikační infrastruktury 2010 podrobná studie proveditelnosti 2010 technická dokumentace CamelNet to vše již před podáním žádosti
TC PK architektura Tlustý klient Web klient Tenký klient Klientská vrstva Krajské technologické centrum TC C Management a monitoring zařízení, aplikací, sítí Firewall Státní Interní Krajské HSM Služby CMS - adresářové služby - identity management - DNS - NTP - provoz domén - poštovní server - antivir - centrální dohled Technologické centrum kraje - fyzicky LAN switch LAN switch LAN switch LAN switch Servisní podpora Licence a maintenence LAN / MAN / KIVS GEO aplikace Digitálně technická mapa Digitalizace Archivace Spisová služba CRM Datový sklad Hosting Budou upřesněny další Aplikační vrstva SAN /NAS UPS Racky Firetrace RMS... PKI CZECHPOINT Základní registry Datové schránky Centrální služby Redundantní šasi SD SA SM LAN Fyzické servery Redundantní šasi SD SA SM Služby implementací a školení Patch Management a profylaxe Smluvní vztahy CAMELNet a jeho služby Správa bezpečnostních oprav Záložní TC Virtuální servery Fyzické Hypervisor servery Replikace STORAGE SAN / NAS Tiered T3 STORAGE T2 T2 včetně Trusted T1 T1 úložiště T0 Systémová infrastruktura Anti-X ochrana Internet Zálohování Archivace Vzdálený přítup Terminálový server TC ORP Aplikační vrstva Virtuální servery Hypervisor Fyzické servery Replikace STORAGE SAN / NAS VS FLASH FC switch SAS Úložiště SATA FC switch CAS TAPE LIB SAN Tiered Storage FC switch SAS Úložiště DR FC switch SATA VS FLASH CAS Helpdesk Servis, Podpora, Management IPS / IDS Bezpečnost Komunikační infrastruktura Virtuální desktopy Systémové služby T2 Storage T1 Systémová infrastruktura Hlavní lokalita Záložní lokalita
CamelNet architektura Internet modul I n t e r n e t a všechny ostatní externí sítě LAN KrÚ Remote Users Perimetr modul Site-to-Site / Remote VPN ebgp DC 1 DC 2 Autonomní systém MAN Modul TC KR FO CMS Síť MV ČR ITS-NGN PČR ředitelství min. pár FO vláken Složky integrovaného záchranného systému PČR Cizinecké oddělení Projekt Střecha VPN-1 VPN-2 Samostatná optická infrastruktura v podobě páru FO vláken CORE modul Firewall-1 IPS-1 OSPF Firewall-2 IPS-2 Lokalita1 CamelNET páteřní síť Plzeňského kraje Kruh min 1Gbps TC ORP ZZS HZS OSPF R1 GW-1 R2 GW-2 OSPF Lokalita2 SW-KrÚ Techn. centrum SW-1 Virtuální SW SW-2 OSPF LokalitaN VPN Záložní připojení přes ISP Wifi, FWA, ADSL... 1Gbps (min 100Mbps) 1Gbps (záloha 100Mbps) Ostatní organizace města v MAN Ostatní organizace PK priorita 1 SAN FC FC FC Wifi, FWA, ADSL... Wifi, FWA, ADSL... Wifi, FWA, ADSL... 100Mbps (záloha 16Mbps) 16 Mbps Ostatní organizace PK priorita 2 Ostatní organizace PK priorita 3 Metropolitní síť
CamelNet topologie Etapa 1a 11/2011 Etapa 1b 3/2012 Etapa 2 5/2012
Stav nyní TC vše čerstvě nainstalováno CamelNet již rok v produktivním provozu a dále rozšiřován z prostředků kraje
Výzvy a problémy na cestě Zrušená veřejná zakázka na servery druhé vypsání po novele ZVZ = rok zdržení Monitorovací indikátory počet sítí připojených do KIVS? Podrobná studie proveditelnosti příliš velká podrobnost může být svazující Kontroly, kontroly, kontroly interní, CRR, MVČR, MFČR důraz na VZ
Další problémové okruhy Soutěžení podle nového zákona o VZ Faktická nemožnost integrace a upgrade Problém pokut v dotačních projektech Není centrální zastřešení lokálních projektů Konkurenční boj se hodně přiostřil Hodně projektů = přetížení lidé
Doporučení vše mít dopředu dobře promyšleno vím proč to dělám? => ZÁMĚR, CÍL vím co/jak/kdy budu dělat? => POSTUP aktivní podpora vrcholového vedení pečlivá příprava veřejných zakázek nejdůležitější práce bude vždy na vás detailní technické zadání a dobrá smlouva zapomeňte na reference, certifikáty, pokuty
Doporučení Naučit se pravidla a dodržovat je připravit se na kontroly, mít v pořádku papíry veřejné zakázky, účetnictví, publicita, indikátory Myslet na omezené kapacity lidí implementace i provoz (+ běžná práce k tomu!) pozor na přístup to se nějak zvládne Monitorovací indikátory to hlavní (jediné), co je nutné naplnit a udržet
Co zlepšit do budoucna? správně nastavené monitorovací indikátory Aktivní spolupráce krajů s MMR na IROP vazba lokálních projektů na centrální jednání s centrálními orgány o jejich roli nezávislost projektů na centru méně restrikcí a nesmyslných omezení zmírnit zákon o VZ zmírnit požadavky dotace (viz komunitární programy) závazná a termínovaná stanoviska orgánů především ÚOHS a CRR
Děkuji za pozornost tomas.kuba@plzensky-kraj.cz