Integrace infrastruktur MAN/RAN s KIVS a CMS

Jindřich Kolářvrchní ředitel sekce rozvoje a projektového řízení ICT v oblasti veřejné správy

Dan Vaníčekpartner a předseda představenstva BDO IT

Agenda

Úvod KIVS CMS Integrace infrastruktur MAN/RAN s

KIVS a CMS Diskuse

Koncepce KIVS

připravena ve čtvrtém čtvrtletí roku 2006 schválena usnesením vlády ČR ze dne 8.

listopadu 2006 č.1270 a dále ze dne 12.prosince 2006 usnesením č.1453

Co umožňuje: významně posiluje koordinovanost jednotlivých

složek veřejné správy a samosprávy v procesech využívání a rozvoje komunikační infrastruktury, což ve výsledku vede k efektivnějšímu vynakládání veřejných (státních) finančních prostředků v této oblasti

Finanční přínosy KIVS

Celkově je za 2 roky fungování nového modelu KIVS dosahováno přes 175 milionu Kč úspor v datových službách a přes 95 milionů Kč ve službách hlasových.

Zdroje úspor

iniciální snížení cen služeb při přechodu na nový model KIVS,

postupný rozvoj otevřeného konkurenčního prostředí mezi vybranými poskytovateli s následným profitem z tlaku tohoto konkurenčního prostředí na aktuální ceny služeb KIVS,

přechod na efektivnější technologie a perspektivnější modely jejich užívání,

Zdroje úspor

společné využití objemu konzumovaných služeb ve veřejné správě zejména potom v rovině objemových slev u hlasových služeb,

vytváření technických a procedurálních podmínek pro náhradu komerčních služeb využitím již vybudované infrastruktury státu (infrastruktura MV, MF, regionální a metropolitní sítě) a realizací příslušných migračních projektů.

Představení Katalogových listů KIVS

Datové služby zaměřené regionálně (na úrovni krajů) Počet

Připojení k síti Internet Přístup k celosvětové síti Internet přes infrastrukturu operátora

(asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s)

3694

Připojení do IP VPN Přístup ke službám CMS včetně infrastrukturních služeb, přístupu do resortních sítí IP VPN, přístupu k centrálnímu Internetu a přístupu ke specifickým sítím

(asymetrické - DSL, symetrické do 8Mbit/s, symetrické nad 10Mbit/s)

2961

Datová centra Služby datových center operátorů typu hosting (se zaměřením na webhosting) a housing 9

Datové služby zaměřené celorepublikově (v rámci ČR) Počet

Datové propojení Propojení na bázi pronajatých okruhů (LL, Ethernet, nestrukturované analogové okruhy), virtuálních kanálů (Frame Relay, ATM) a pronajatých nenasvícených optických vláken

2640

Specifické Služby integrace a migrace KIVS zaměřené na podporu realizace migračních a integračních projektů komunikačních infrastruktur jednotlivých resortů do prostředí KIVS

8

Představení Katalogových listů KIVS

Hlasové služby Počet

HTS Pevná analogová telefonní přípojka do JTS s možností hlasového, faxového a datového spojení 6839

ISDN2 Pevná samostatná telefonní přípojka do JTS s možností hlasového, faxového a datového spojení s rozhraním ISDN

1530

ISDN30 Pevné připojení pobočkové ústředny až 30 hlasovými kanály zakončené standardním rozhraním G.703 nebo E1

393

PCM2MB Pevné připojení pobočkové ústředny PCM s 30 hlasovými digitálními kanály, každý s rychlostí 64kbit/s zakončené standardním rozhraním na E1-G.703 ve zvolené konfiguraci příchozích a odchozích kanálů.

173

Specifické Specifické hlasové služby typu barevné linky (modrá, žlutá, zelená, bílá) a virtuální privátní sítě 8

Aktuální stav KIVS

Fungování systému na správu služeb KIVS

Probíhá III. kolo PZŘ

Základní služby CMS

Interní služby CMS Základní služba CMS Přímé připojení k Internetu Bezpečné připojení k

Internetu Přístup subjektů KIVS do

zákaznické VPN přes Internet

Přístup koncových uživatelů subjektů KIVS do zákaznické VPN přes Internet

Služby S-TESTA Propojení s jiným subjektem

KIVS

Služby DNS Internet Služby MTA Služby DMZ1 Služby DMZ2 Provozní a servisní služby

CMS Interconnect

CMS – Funkční blokyInfrastruktura Interconnet-ELogická funkční část zajišťující základní konektivitu a prvotní ochranu pro přístup k externím prostředím (Internet, TESTA).Infrastruktura DMZ 1Logická funkční část realizace demilitarizovaná zóna publikaci aplikací, které mají být publikovány do sítě Internet. Dále je v této zóně umístěn primární jemný server pro služby publikované do Internetu. Infrastruktura Sdílených služeb: Infrastruktura sdílených služeb vytváří hranici mezi vnitřní a vnější částí KIVS. Vytváří základní prostředí pro připojení Sdílených služeb a vytváření jednotlivých uživatelských DMZ1.Centrální FW Slouží k ukončení VPN zákazníků a zajišťuje jejich bezpečné a řízené připojení k infrastruktuře KIVS. Prvek vytváří jednotlivé zákaznické DMZ2.Infrastruktura DMZ 2Infrastruktura DMZ2 slouží pro publikaci aplikací, které mají být publikovány do sítě KIVS.Sdílené služby Slouží pro poskytování základních služeb infrastruktury KIVS, např. DNS, LDAP, e-mail, NTP. Zajišťuje základní antivirovou ochranu pro obsah přenášený pomocí protokolů HTTP a SMTP.Infrastruktura Interconnet-ILogická funkční část, která slouží pro připojení jednotlivých operátorů KIVS, regionálních sítí a sítí MVČROOB Management

CMS - Architektura

CMS - Management

Představení Infrastruktury MV – optická infrastruk.

Představení Infrastruktury MV – páteřní infrastruktura

Popis PoP MVČR

Krok 1:Způsob napojení na infrastrukturu KIVS a CMS

Regionální/metropolitní sítě se budou moci připojit k prostředí CMS prostřednictvím přípojného bodu KIVS, který jim bude zpřístupněn v určeném místě.

Parametry přípojného bodu: metalické rozhraní Ethernet o kapacitě 100MB/1GB nebo optické rozhraní Ethernet o kapacitě 1GB rozhraní bude pravděpodobně umístěno v prostorách PČR, MV

ČR nebo ORP (kde je dostupné systémy/infrastruktury MV ČR). nebo bude připojení realizováno pomoci samostatné přípojky

KIVS cestou vybraného providera. Adresní prostor regionální/metropolitní sítě nesmí být v rozsahu

10.240.X.X až 10.255.X.X a musí být z prostoru vyhrazeného pro privátní adresy.

Krok 2: Odběr služeb z CMS a KIVS

Služby: centrální internet, možnost publikace veřejných služeb

daného regionu do internetu, přístup do sítě S-TESTA, komunikace s CZECHPOINT, přístup k datovým schránkám, přístup k ostatním službám a

registrům umístěným v CMS či v již u subjektů VS využívajících služeb KIVS.

Krok 3: Poskytování služeb pro KIVS

Regionální/metropolitní síť se stává součástí přenosového prostředí KIVS a poskytuje pro něj služby

Služby poskytované regionální sítí: potřebná konektivita k subjektům státní

a veřejné správy v rámci daného regionu,

transportní kapacita regionální/metropolitní sítě.

Požadované parametry pro poskytování služeb - technické

Požadavky: Požadavky na vlastnosti sítě

propojení na vrstvě L2 od přípojného bodu KIVS do přípojného místa výkonu státní správy (např. MF ČR – finanční úřad, MPSV – sociální odbor, atd.),

propojení na vrstvě L3 – VLAN (IEEE 802.1Q) nebo MPLS VPN – od přípojného bodu KIVS do přípojného místa výkonu státní správy,

zakončení propojení v přípojném místě výkonu státní správy pomocí metalického Ethernet rozhraní,

schopnost komunikační infrastruktury propagovat a uplatňovat požadované QoS (Quality of Service) parametry přejímané z přípojného bodu KIVS,

koncový prvek v přípojném místě výkonu státní správy musí podporovat QoS labeling,

zajištění garance šířky požadovaného pásma na komunikačních trasách.

KrPožadované parametry pro poskytování služeb - SLA

Požadavky: Požadavky na provozní dobu

nepřetržitý provoz v režimu 24x7x365 garance stanovené dostupnosti v uvedené provozní

době Požadavky na zajištění SLA spolehlivost a dostupnost lepší než 99,5 % nedostupnost regionální sítě maximálně 3,6 hodiny

měsíčně garantované doby odstranění závad

Požadované parametry pro poskytování služeb - procesní

Požadavky: Požadavky na dohled

dohledovaná konektivita a dostupnost komunikační infrastruktury,

dohledovaná propustnost komunikační infrastruktury, dohled nad aktivními prvky. existence kontaktního místa připojované sítě s

definovanými postupy pro řešení incidentů. Kontaktní místo musí být dostupné v definované provozní době.

Požadované parametry pro poskytování služeb - bezpečnostní

Požadavky: Požadavky na bezpečnost připojovaná síť nesmí v segmentu, poskytovaném ve prospěch KIVS,

nabízet nebo zajišťovat připojení/propojení do dalších veřejných, mezinárodních nebo komerčních sítí, zejména Internetu,

připojovaná síť musí v segmentu, poskytovaném ve prospěch KIVS, sloužit pouze pro potřeby státní a veřejné správy a samosprávy,

vlastník/provozovatel připojované sítě musí zajistit fyzickou bezpečnost klíčových aktivních prvků připojované sítě,

vlastník/provozovatel připojované sítě musí zajistit klíčových aktivních prvků připojované sítě proti neschváleným změnám konfigurace,

vlastník/provozovatel musí mít zpracované a otestované havarijní plány a plány pro obnovu činnosti připojované sítě po výpadku nebo havárii.

Požadované parametry pro poskytování služeb - dokumentace

Požadavky: Požadavky na dokumentaci

• Provozní dokumentace musí obsahovat: platné detailní schéma zapojení připojované sítě, platný adresní plán, platnou příručku administrátora/správce sítě•  Bezpečnostní dokumentace musí obsahovat: směrnici pro řešení incidentů/vad, bezpečnostní směrnici IT s popisem implementovaných a

provozovaných bezpečnostních mechanismů a zásadami pro bezpečný provoz připojované sítě,

havarijní plány.

DISKUSE

DĚKUJEME ZA POZORNOST