Analýza a studie proveditelnosti dle IROP – výzva č. 28
= Dodatek fáze I =
Verze 1.0 / Prosinec 2016
Obsah 1.
Úvod ................................................................................................................................................ 3
2. Základní vhled do problematiky nových informačních systémů aplikací pro komunikaci s veřejností ................................................................................................................................................. 4 2.1.
Analýza a popis vlastností nového řešení ................................................................................ 4
2.2.
Městská Cloud platforma pro centralizaci výpočetních technologií ....................................... 5
2.2.1. 2.3.
3.
Popis řešení...................................................................................................................... 5
Předpokládaná specifikace HW pro cílové řešení ................................................................. 12
2.3.1.
Vztah k prioritám Města Písek (SMART) ..................................................................... 17
2.3.2.
Vztah k možnému čerpání z IROP, výzvač.28 .............................................................. 17
2.3.3.
Rámcový odhad nákladů ............................................................................................... 17
Nové informační služby a systémy................................................................................................ 18 3.1.
Elektronická úřední deska ..................................................................................................... 18
3.1.1.
Popis řešení.................................................................................................................... 18
3.1.2.
Vztah k prioritám Města Písek (SMART) ..................................................................... 19
3.1.3.
Vztah k možnému čerpání z IROP, výzvač.28 .............................................................. 19
3.1.4.
Rámcový odhad nákladů ............................................................................................... 20
3.2.
Elektronické podání – portál občana ..................................................................................... 20
3.2.1. 3.3.
Služba pro zveřejňováni otevřených dat................................................................................ 20
3.3.1. 3.4.
Vztah k možnému čerpání z IROP, výzva č.28 ............................................................. 20
Vztah k možnému čerpání z IROP, výzva č.28 ............................................................. 20
Systém řízení vztahu s občany .............................................................................................. 20
3.4.1.
Popis řešení.................................................................................................................... 20
3.4.2.
Vztah k prioritám Města Písek (SMART) ..................................................................... 23
3.4.3.
Vztah k možnému čerpání z IROP, výzvač.28 .............................................................. 23
3.4.4.
Rámcový odhad nákladů ............................................................................................... 23
3.5.
Informační platforma pro plošná témata města ..................................................................... 23
3.5.1.
Popis řešení.................................................................................................................... 23
3.5.2.
Vztah k prioritám Města Písek (SMART) ..................................................................... 25
3.5.3.
Vztah k možnému čerpání z IROP, výzvač.28 .............................................................. 25
3.5.4.
Rámcový odhad nákladů ............................................................................................... 26
3.6.
Komunikační platforma pro občany ...................................................................................... 26
3.6.1.
Popis řešení.................................................................................................................... 26
3.6.2.
Vztah k prioritám Města Písek (SMART) ..................................................................... 32
1
4.
3.6.3.
Vztah k možnému čerpání z IROP, výzvač.28 .............................................................. 32
3.6.4.
Rámcový odhad nákladů ............................................................................................... 32
Celkový rámcový odhad nákladů – rozpočet ................................................................................ 33
2
1. Úvod Tato analýza, v podtitulu definovaná jako „dodatek fáze I“, navazuje na analýzu („první fáze), která byla vyhotovena na základě smlouvy o dílo a poskytnutí služeb, která byla podepsána Městem Písek a společnosti SmartPlan7.9.2016 (dále „Smlouva“). Tento dokument je také vyhotoven na základě zmíněné Smlouvy. První fáze analýzy obsahovala následující základní části: • • • •
Popis výchozího stavu Analýza vnitřního prostředí (určení silných a slabých stránek) SLEPT analýza faktorů okolního prostředí SWOT analýza na základě výsledků analýzy vnitřního prostředí a SLEPT analýzy
Tento předkládaný dodatek se zaměřuje na otázky vztahu k možnému čerpání z IROP výzvy č.28 a vztahu k prioritám Města Písek v oblasti SMART CITY, popisu řešení a rámcových nákladů zamýšlených následujících funkcionalit, jak je uvedeno v „Materiálu pro jednání rady Města Písku dne 21.07.2016“: • • • • • • • • • • • •
Elektronická úřední deska Elektronické podání (životní situace) Služba pro komunikaci s občany integrovaná do mobilní aplikace Městská mapová aplikace pro komunikaci s občany a zveřejňování geoinformací (výstup z městské GIS aplikace, sběr podnětů občanů k území města, popularizace veřejných aktivit, informace o památkách a cílech cestovního ruchu, atd.) Služba pro zveřejňování otevřených dat Městská mobilní aplikace Portál občana a portál úředníka Rozšíření serverové části informačního systému města pro nové funkcionality Aplikace pro připojení městských IoT zařízení Městská Cloud platforma pro centralizaci výpočetních technologií Služba pro správu a placení parkování ve městě Aplikace pro automatizaci a monitoring městského informačního systému
Vzhledem k faktu, že zpracovatel byl upozorněn na druhou skupinu zpracovatelů, kteří analyzují možnosti využití grantových prostředků výzvy 26 IROP v oblasti eCulture a k faktické blízkosti podporovaných výdajů s výzvou 28, bude další práce na finální studii proveditelnosti respektovat zjištění této skupiny zpracovatelů.
3
2. Základní vhled do problematiky nových informačních systémů aplikací pro komunikaci s veřejností 2.1. Analýza a popis vlastností nového řešení Řešení je zaměřeno na tři základní oblasti. Tou první je rozvoj nových funkcionalit stávajících informačních systémů a implementace nových informačních systémů. Druhou je modernizace, zvýšení dostupnosti a bezpečnosti podpůrných informačních systémů a třetí oblastí je transformace infrastruktury tak, aby podporovala udržitelný rozvoj stávajících, ale především nových informační systémů a umožnila rozvoj samoobslužných procesů díky vysoké míře automatizace na všech úrovních infrastruktury TC. Z pohledu modernizace stávajících a implementace nových informačních systémů se projekt zaměřuje především na implementaci nových informačních systémů. Například informační systém zajišťující integraci a správu velkého rozsahu dat (Big Data) a umožňující jejich analýzu (analytika, BI) a publikaci (OpenData), informační systém zaměřený na správu provozních a bezpečnostních dat, poskytující bezpečnostní služby, komplexní monitoring provozu TC a umožňující zavádění samoobslužných procesů v rámci ICT správy TC včetně nástrojů podpory uživatelů (helpdesk, servicedesk) nebo informační systém pro řízení vztahu s občany a firmami umožňující přímou komunikaci s úřadem, využitelná pro zlepšení krizového řízení v území. V menší míře je plánován rozvoj nových funkcionalit stávajících systémů jako například rozšíření informačního systému pro provoz spisové služby města o modul umožňující implementaci systému elektronické úřední desky, modernizace systému řízení lidských zdrojů v podobě nasazení docházkového systému nebo rozvoj stávajícího geografického informačního systému o funkcionality, které umožní pasportizaci stožárů veřejného osvětlení. Základní myšlenkou v rámci rozvoje, modernizace a zvýšení dostupnosti komunikačních a informačních systémů a infrastruktury je doplnění stávajícího technologického centra o nové, otevřené cloudové řešení, při kterém bude částečně využita stávající technologie centra (především formou napojení na stávající informační systémy, v oblasti nastavení bezpečnostních politik a formou začlenění do stávajícího systému zálohování a monitoringu), která bude modernizována o infrastruktury potřebné pro rozvoj nových informačních systémů. Jedná se o plně virtualizované a vysoce automatizované prostředí, které umožní z libovolného internetového prohlížeče spravovat uživatelská práva nad výpočetními zdroji, spravovat chod infrastruktury (servery, storage, sítě, operační systémy, aplikace), centralizovat datové zdroje a propojovat datový fond úřadu, řídit bezpečnostní služby v rámci celé infrastruktury technologického centra a to vše ve vysoké dostupnosti a s možností automatizace řady procesů jak na úrovni ICT správy centra, tak na úrovni uživatele (úředníka). Forma oddělení nového prostředí od stávajících systémů TC je volen především z důvodu možného provozování formou hostingu v datovém centru třetí strany. Díky této modernizaci bude infrastruktura technologického centra vysoce flexibilní a umožní udržitelný rozvoj stávajících i nových informačních systémů, zásadně zvýší bezpečnost informačních systémů a provozovaných služeb občanům. Díky své multitenanci umožní toto 4
řešení vytvářet zcela oddělené systémy podporující provoz informačních systémů pro řízení a podporu činností příspěvkových organizací města v rámci jednotného, centrálně monitorovaného a vysoce zabezpečeného sytému.
2.2. Městská Cloud platforma pro centralizaci výpočetních technologií 2.2.1. Popis řešení Rozvoj nových informačních systémů a aplikací v rámci konceptu Smart City Písek na Cloud řešení představuje novou alternativu jak dosáhnout udržitelnosti městské infrastruktury i v případě dynamického rozvoje moderních aplikací pro řízení vztahů s občany a podnikateli, nástup IoT technologií nebo implementaci nástrojů business intelligence a technologií pro správu, analýzu a otevírání dat. Modernizace infrastruktury z virtualizace na plně automatizovanou cloud platformu nabízí řadu výhod. V rámci tohoto řešení je mimo jiné definována Aplikace pro automatizaci a monitoring městského informačního systému.
Mezi hlavní výhody tohoto řešení lze zařadit: ● možnost výběru z řady předkonfigurovaných serverů a jejich okamžité spuštění, ● otevřená platforma poskytující snadnou migraci mezi dodavateli HW i cloud operátory (odstraňuje vendorlock-in), ● vysoká dostupnost služeb - až 99,9 %, ● proaktivní monitoring a reporting jako součást implementovaného řešení,
5
● možnost dedikovat HW zdroje nebo využívat propojení s cloud kapacitami třetích stran (hybridní cloud), ● nastavení vlastní síťové infrastruktury v cloudu a bezpečnostní politiky, ● plná administrace prostředí s možností správy projektů a uživatelských práv, ● image & instance: ○ možnost výběru z řady předpřipravených konfigurací serverů a jejich okamžité spuštění (Windows, RedHat, CentOS, Ubuntu, atd.), ○ možnost nahrání vlastních image skrz webové rozhraní v libovolném formátu (VHD, VMDK, QCOW2), ○ spuštění instancí v řádech minut včetně vlastní správy snapshotů, ○ plně funkční webová konzole nativně integrovaná v HTML5, ● network: ○ kompletní 10Gbit síťová infrastruktura založená na technologii SDN controlleru, ○ každý hypervisor je připojen dvěma nezávislými 10Gbit linkami (20Gbit LACP), ○ možnost vytvářet a spravovat vlastní virtuální sítě s detailními bezpečnostními politikami, ○ přímé routování instancí v DC Edgerouteru (BGP peering) umožňuje dosahovat reálné propustnosti (bandwidth) až 9,1Gbit mezi virtuálními instancemi v rámci interní infrastruktury, ○ možnost využití virtuálních LoadBalancerů, ● monitoring: ○ možnost využití monitorovacího systému, ● orchestrace: ○ možnost využití vlastních nebo definovaných šablon pro automatizované řízení a deployment aplikací, ○ mohou být rozšířeny o nové aplikace popsané podrobněji dále ● storage: ○ využití storage SAN, ○ možnost vytvářet datové disky (volume) podle požadované rychlosti, ○ možnost vytváření snapshotů pro zálohu systému, ○ možnost přímého mapování volume (raw disk) do virtuálních instancí skrz separátní datovou síť SAN na technologii FibreChannel s rychlostí 8Gb/s per channel, ○ spolehlivé I/O s nízkou latencí dosahující až několik tisíc IOPS na instanci, ● bezpečnost: ○ vytváření vlastních bezpečnostních pravidel na úrovni základního firewallu typu UDP, TCP a ICMP, ○ import a generování vlastních SSH klíčů uvnitř webového rozhraní, ○ kompletní správa prostředí skrz API nebo Command Line, ○ umožňuje velmi pohodlnou integraci s externími aplikacemi.
6
● jednoduchá migrace ○ díky využití plné abstrakce je možné přenést současné virtuální stoje tak jak jsou, ● prostředí pro moderní aplikace ○ díky vlastnostem cloudu je možné oddělit vývojové prostředí ○ vývoj nových aplikací může probíhat naprosto odděleně, ale stále na stejné platformě ○ aplikace jsou na závislé pouze na API ● centralizovaná správa zdrojů ○ všechny virtuální zdroje pod centrální správou ■ síť ■ výpočetní výkon ■ úložiště ■ atd… ○ přerozdělování zdrojů dle potřeb jednotlivých projektů ○ komplexní náhled na stav zdrojů a jejich aktuální využití
V rámci tohoto řešení také dojde k minimálnímu navýšení a posílení infrastruktury pro výkon veřejné správy stávajícího technologického centra města. Následující schéma shrnuje přehled vrstev možného nového řešení:
7
Náhledová vrstva slouží pro zobrazení a ovládání cloudové infrastruktury Cloud
SDN
Monitoring
Orchestrační vrstva kompletní správa všech systémů řešení z jedné konzole Cloud
Hardware
SDN
Monitorovací vrstva monitoring zdrojů a systémů v rámci řešení i mimo něj Hardware
Virtualizace
Služby
Cloudová vrstva abstrakce na všemi virtualizovanými zdroji API
Správa zdrojů
Automatizace
Virtualizační vrstva virtualizace základních zdrojů datových center Virtualizace
Úložiště
SDN
Hardware vrstva jednotlivé prvky datových center Úložiště
Servery
Síť
8
Náhledová vrstva Tato vrstva poskytuje přístup ke službám koncovým uživatelům především administrátorům, vývojářům, cloudovým operátorům nebo zákazníkům. Náhledová vrstva zahrnuje grafické webové rozhraní (dashboard) a FULL REST API. Dashboard je koncipován tak, aby umožnil jednotný pohled na všechny služby privátního cloudu tzv. Single Pane ofGlass. Dashboard je modulárně postaven. Jeho cílem je integrace základních modulů pro identitu, správu obrazů disků, správu disků, správu sítí, orchestraci, správu instancí atd. Díky tomu umožňuje jednotný pohled na další služby jako monitoring, billing, helpdesk, atd. Orchestrační vrstva Je nástrojem pro řízení konfigurace, ale také orchestrační platformou. Ovládá fyzická zařízení, controllery a virtuální servery. Implementuje automatizované nasazení procesů s pomocí nástrojů. Tento proces zahrnuje 2 fáze: ● Vytvoření infrastrukturních zdrojů. ● Zajištění orchestrace služeb. V první fázi klient vytvoří nutné zdroje pro úspěšné nasazení. Po úspěšném dokončení prvního kroku je možné začít s orchestrací služeb přes “aplikační stack“. Nutné je vše nastavit ve správném pořadí, čili například databázová služba musí být naistalována před aplikační službou. Kromě jednoduchého zdrojového managementu, umožňuje automatickou škálovatelnost. Tato integrace se službou monitoringu zdrojů je schopna vytvořit alarmy založené na vytížení CPU serveru ve spolupráci s činnostmi jako spinning up nebo možnost ukončení instance v případě, že CPU je přetížena, příkladem je cílová aplikace, která umožňuje přidání libovolného množství přístupových webů. Tato funkce umí automaticky ukončit instanci v případě přetížení. Monitorovací vrstva - aplikace pro automatizaci a monitoring městského informačního systému Monitorovací vrstva se stará o nezbytné podpůrné služby jako monitoring, metering, logging, billing a helpdesk. Níže jsou jednotlivé služby rozebrány. Monitoring Monitoring v architektuře je navržen tak, aby byl plně kompatibilní s nejrozšířenějším open source monitorovacím nástroji. Je tedy možné použít stávající monitorovací skripty a konfigurace. Řešení je založeno na open source monitoringu, který rozšiřuje standardní monitoring o další specifické checky a prvky automatizace. Pro sběr metrických dat a jejich další zpracování je v cloudu využíván nástroj, který je instalován na každém serveru.
9
Monitoring probíhá následujícím způsobem: ● server zašle žádost o vykonání monitorovacího skriptu (checku) na klientovi, ● klient akceptuje lokální/vzdálené checky dle zadané funkce, ● klient vrátí metriky a provede upozornění pro vykonaný check, ● klient zasílá automaticky metriky bez vnějšího příkazu. EventProcessing Tento nástroj je využíván pro sběr dat, analýzu, monitoring a následný reporting získaných informací. Hlavní prvkem tohoto nástroje je možnost zpracovávat logy z téměř jakéhokoli zařízení, které umožňuje následující činnosti: ● sběr dat prostřednictvím čtení logových souborů, monitoring stavu serveru a akceptace klientské sítě s využitím některého z široké škály nabízených protokol, ● přenos získaných dat do standardizované vnitřní podoby s konzistentními metadaty s cílem zefektivnit manipulaci a zpracování systému, ● vyhodnocení obsahu zprávy včetně metadat na základě stanoveného souboru pravidel současně nastavení veškerých procesních filtrů, na které má být zpráva doručena, ● okamžité zpracování obsahu zprávy, vykonání agregace, zpracování a monitoring, extrakce strukturovaných dat z nestrukturovaných (například: generování strukturovaných číselných statistických dat uživatelsky přátelská pro další využití) a ● generování nových zpráv jako reportované výstupy. MetricProcessing Cloud využívá time-series databázi. Databáze je upřednostňována pro její vysokou škálovatelnost v reálném čase. Metriky získané pomocí klienta jsou poté zasílané ke zpracování na backend, který ukládá data ve specializovaném formátu databáze. Následně je možné data vizualizovat prostřednictví webového rozhraní. Billing Cloud zahrnuje mimo jiné i modul Billing, který se hodí pro různé varianty účetních modelů. Cena základní konfigurace modulu se skládá z následujících komponent: ● platba za reálné využití - je kalkulovaná podle množství užití zdrojů za hodinu. Využité zdroje jsou zobrazený jako cloudimages – RAM, CPU, volume, floatingips. Dále je pak možné počítat přenos síťových dat nebo IOPs disků, ● platba za alokaci je stanovena na 10% z užitých zdrojů. Celková částka za alokaci zdrojů je počítána: „využité zdroje * 730 * 0.1. Cloudová vrstva Vrstva cloudové abstrakce umožňuje jednotný přístup na virtualizované zdroje skrze API. Platforma pro správu virtualizace a abstrakce hardwarových zdrojů skrze standardizované REST API. To umožňuje spravovat různorodé infrastruktury stejným způsobem.
10
Virtualizační vrstva Virtualizační vrstva se stará o výpočetní zdroje, úložiště a síť. Výpočetní zdroje, obecně jako hypervisory poskytují virtualizační vrstvu nad hardware pro jednotlivé zdroje RAM a CPU. Starají se o virtuální instance a jejich běh. Níže je uveden přehled požadovaných funkcionalit. Úložiště Existuje několik typů využití úložiště, které vychází z typu uložených dat. ● persistentní úložiště - existuje zvenku instance (volume, objectstorage), ● dočasná úložiště - je přidělená instancím a maže se společně se smazáním instance (image instance). Požadované typy úložišť v cílovém řešení: ● filesystem - používá se pro dočasné storage virtuálních strojů (vmdk, vhv, qcow2, atd.). Compute služba řídí dočasnou storage. Ve výchozím nastavení, ukládá disky virtuálních serverů jako dočasné soubory na lokálním disku Compute nodů (hypervizorů), ● bloková storage - řídí vytváření, připojování a odpojování blokových zařízení pro servery. Networking Cloud obsahuje NFV/SDN řešení - služba, která poskytuje NaaS (Networking as a Service). Služba má „tenant-facing API pro definování síťové konektivity v cloudu a operátorům poskytuje možnost znásobení různých síťových technologií sloužící k posílení cloudovéhonetworkingu. Každý projekt má virtuální router s jedním nebo více privátními sítěmi, které umí komunikovat s vnějším světem. To umožňuje plnou „routing“ izolaci pro každého uživatele privátní sítě. SDN SDN je open source síťová virtualizovaná platforma pro cloud, která je poskytovaná jako plugin v modulu. Jedná se o typ NVO SDN (Network VirtualizationOverlay). V kontrastu s tím umožňuje další elementy NFV (Network VirtualizationFunctions jako FWaaS nebo odkaz zákazníka MPLS VPN. Jeho velkou výhodou je distribuovaná architektura, která poskytuje vysokou spolehlivost a funkčnost při výpadku napájení. Je zde i možnost kombinovat odlišné geo-lokace za použití jednoho SDN.
11
2.3. Předpokládaná specifikace HW pro cílové řešení Datové úložiště Pro cloudovou platformu je nutné dodat nové virtualizované úložiště na technologii iSCSI(10G) . Má umožňovat následující operace včetně všech potřebných licencí pro jejich provádění: ● Požadované vlastnosti ○ CreateVolume ○ DeleteVolume ○ AttachVolume ○ DetachVolume ○ ExtendVolume ○ CreateSnapshot ○ DeleteSnapshot ○ List Snapshots ○ CreateVolumefromSnapshot ○ CreateVolumefrom Image ○ CreateVolumefromVolume (Clone) ○ Create Image fromVolume ○ VolumeMigration (host assisted) ○ QoS ○ VolumeReplication ○ Consistency Group
Úložiště má dosahovat čisté kapacity 40TB(při použití minimálně RAID6+Hot Spare) pro potřeby nového prostředí a možnosti migrace stávajícího. Dále je možné jako datové úložiště využít stávající hardware, jehož specifikace je uvedena výše. Úložiště se bude propojovat s cloudem pro management skrze LAN(1G), iSCSI minimálně 2x 10G LAN. Dále je požadovaná vysoká dostupnost úložiště, výkon disků na úrovni 10k nebo obdobné s použitím SSD cache. Servery Pro potřeby cloudové platformy je vyžadováno vybrat nové servery. To z důvodu nedostatečné kapacity stávajících a jejich stáří. Minimální požadavky jsou stávající: ● 1x Podpůrné systémy, minimální požadavky: o 8x SATA-3 (6 Gb/s) SW-RaidController on Board C612 PCH (0,1,5,10), 2x SATA-3 DOMPorts o Full Remote Management (KVM over LAN, IPMI 2.0) incl. Management Software, DHCP Configuration
12
o 2x Intel XeonE5-2603v4 6-core 1.7GHz 15MB 6.4GT/s o 32 GB (4x 8GB) ECC Reg DDR4 2400 RAM Rank (Premium) o Intel I350-T2 Dual Port Network Card o 480 GB SATA III SSD 2.5" o ExtendableMountingRails o RiserCard 1x PCI-E (x8) o 350 W zdroj o Maximálně celkem příkon 250 W o Maximálně 850 BTU/h o Maximálně 1U ● 3x Controler, minimální požadavky: o 8x SATA-3 (6 Gb/s) SW-RaidController on Board C612 PCH (0,1,5,10), 2x SATA-3 DOMPorts o Full Remote Management (KVM over LAN, IPMI 2.0) incl. Management Software, DHCP Configuration o 2x Intel XeonE5-2603v4 6-core 1.7GHz 15MB 6.4GT/s o 192 GB (6x 32GB) ECC Reg DDR4 2133 RAM 2 Rank o Intel I350-T2 Dual Port Network Card o 2x 2 TB SATA III WD RaidEdition 3.5" 7.2k o 240 GB SATA III SSD 2.5" o ExtendableMountingRails o RiserCard 1x PCI-E (x8) o 350 W zdroj o Maximálně celkem příkon 280 W o Maximálně 950 BTU/h o Maximálně 1U ● 4x Compute, minimální požadavky: o X10DRI: 10x SATA, 2x LAN on board o 8x SATA-3 (6 Gb/s) SW-RaidController on Board C612 PCH (0,1,5,10), 2x SATA-3 DOMPorts o Intel i350 dual-port onboard LAN 4 Full Remote Management (KVM over LAN, IPMI 2.0) incl. Management Software, DHCP Configuration o 2x Intel XeonE5-2620v4 8-core 2.10GHz 20MB 8GT/s o 256 GB (8x 32GB) ECC Reg DDR4 2133 RAM 4 Rank o 480 GB SATA III SSD 2.5" 13
o o o o o
Intel NetwotkCard 2x 10 Gigabit SFP+ 600 W zdroj Gold Maximálně celkem příkon 350 W Maximálně 1200 BTU/h Maximálně 1U
Networking – síťové prvky Síťová vrstva je samým srdcem nové komunikační infrastruktury, a proto musí být nejenom dostatečně výkonná, ale také velmi spolehlivá, inteligentní a musí poskytnout důležité bezpečnostní funkce. Požadavky na výkon jsou dány především kapacitou připojené výpočetní technologie, která je moderně navržena na 10GE interfacech. Spolehlivostí pak myslíme plně redundantní řešení, které spolu podporovanými HA funkcemi vytvoří prostředí pro „bezvýpadkový“ provoz aplikací. Inteligence pak znamená společné komunikační prostředí s ideálními podmínkami pro komunikaci různých aplikací a zároveň spolupráci s SDN řešením. V neposlední řadě musí NTW struktura poskytnou bezpečnostní kontrolu pro vybrané typy komunikace a to až po sedmou vrstvu. LAN část Design LAN části je středem celé síťové struktury, jak je patrno z nákresu výše, a proto musí: 1) Připojit pro start projektu 24x 10GE server/storage 2) Poskytnou double-homed připojení server/storage = připojení ke dvěma fyzicky odděleným prvkům (LAG/LACP) 3) Připojit „cluster“ Firewalů pomocí 4x10GE v opět v režimu double-homed 4) Připojit WAN část 4x10GE interface v režimu double-homed 5) Být připravena na rozšíření požadovaných server/storage o 2/3tiny počáteční kapacity = +12x 10GE portů 6) Tvořit virtuální celek, tzv. virtualswitch, z hlediska managementu a běžících L2/L3 protokolů 7) Být každý fyzický box redundantní na úrovni pasivních částí, napájení chlazení 8) Být plně redundantní z hlediska připojení dalších částí= realizovaná dvěma fyzickými boxy 9) Být plně redundantní na úrovni „control plane“ = každý box musí být schopen bezvýpadkově převzít úlohu řídícího prvku a to pro L2/L3 protokoly (podpora Nonstop routing, Non-stop bridging) 10) Být plně redundantní na úrovni „forwarding plane“ = propojení do virtuálního switche musí být realizováno minimálně dvěma propojeními. Dále musí být LAN struktura výkonná, tedy: 1) Poskytnout non-blocking architekturu z hlediska každého fyzického boxu a požadovaných připojených interface = 45x 10GE 2) Disponovat propojení do virtuálního switche s maximální „oversubscription“ 2:1 = 225Gbps – může být realizováno násobný xGE propojením
14
Z hlediska podporovaných funkcí a škálovatelnosti musí podporovat v HW: 1) L2 bridging = 16k MAC adress 2) Double-homing připojených zařízení napříč fyzickými boxy = LAG/LACP 3) Virtualizaci na L2 = VLAN, QinQ 4) L3 routing = 32k route 5) IPv4/IPv6 6) L3 protokoly = minimálně statický routing a OSPF 7) L2/L3 mcast = IGMP, PIM 8) Virtualizaci na L3 = konfigurační rozdělení switche na virtuální routery tzv. vrf –lite 9) Policybasedrouting = konfigurace L3 protokolů pod virtuálními routery 10) Access listy na interface, VLAN 11) Data centrum funkcionality = FCoE transit switch, PFC, ETS, DCBX, iSCSITLVs Jelikož bude LAN struktura poskytovat komunikační prostředí pro SDN koncept je potřeba, aby byla připravena pro plnou spolupráci, což znamená: 1) Podpora VXLAN 2) Podpora OVSDB, OpenFlow 3) Podpora automatizačních nástrojů jako jsou Pupet, chef, Ansible, Python V neposlední řadě musí být LAN část umožnit snadnou konfiguraci a správu. Za tímto účelem požadujeme společné CLI s dalšími prvky síťové infrastruktury jako je WAN část, FW část a OoB MNGT část. Boxy LAN části musí mít výšku maximálně 1U za účelem ušetření místa v DC. WAN část Úkoly WAN části můžeme rozdělit do dvou hlavních směrů. 1) Komunikace do DC do WAN 2) Terminace komunikace SDN směrem z a do DC Komunikace DC do WAN WAN boxy dva za účelem redundance. Každý z nich bude připojení do LAN části pomocí 2x10GE v LAG/LACP režimu. Downstream a upstream komunikace bude dělena logicky na těchto LAG interfacech pomocí VLAN tágování. Mezi WAN a LAN částí poběží routing – OSPF, kde směrem do LAN (následně i na FW) bude posílána pouze DGTW. Směrem do WAN pak bude spuštěný BGP protokol na upstream providera. Při startu projektu se neuvažuje o pozici LIR, tedy na WAN boxech nebude plná INET tabulka. Toto se však může změnit, a proto musí být WAN boxy připraveny obsahovat 2x plnou INET tabulku. Směrem do WAN probíhá komunikace transparentně přes LAN část, kde je pouze konfigurovaný správná VLANa Terminace komunikace SDN směrem z a do DC WAN boxy kromě komunikace z LAN musí být schopni se připojit do SDN řešení. Tedy být součástí virtuální SDN sítě jak z hlediska provozu, tak i správy.
15
Každý z WAN boxů musí vzhledem k požadavkům výše splňovat: 1) Být vybavený 2x 10GE interface 2) Být připravený na rozšíření o minimálně 6x 10GE interface. 3) Musí být plně redundantní z hlediska pasivních prvků 4) Musí být připraveny o rozšíření na redundatnícontrol plane Z hlediska funkcí WAN routeru je požadováno: 1) L2 bridging, 802.1Q, QinQ, IGPM/MPLD snooping, 50k MAC 2) L3: static IPv4/6, OSPFv2/3, MP-BGP (min. 2x full INET tabulka) 3) MPLS: L3VPN (i 6VPE), martiny L2VPN (EoMLS), VPLS/EVPN výhodou. 4) Access listy na interface VLAN Z hlediska funkcí SDN routeru je požadováno: 1) L3VPN over GRE/UDP, dynamic (soft) GRE tunnel 2) VXLAN / EVPN 3) Netconf, BGP WAN část musí umožnit snadnou konfiguraci a správu. Za tímto účelem požadujeme společné CLI s dalšími prvky síťové infrastruktury jako je LAN část, FW část a OoB MNGT. OoB MNGT část Tato část má pouze jeden „velmi jednoduchý“ úkol a to je připojit OoB management všech elementů v DC do jedné broadcast domény. Z hlediska počtu prvků: 2x FW, 2x LAN, 2x WAN a maximálně 40x server/storage, musí tyto/tento prvek splňovat požadavek na 44x 1GE portů. Dále musí být tento prvek schopný komunikovat do MNGT sítě, takže je požadována minimálně 2x1GE SFP výbava. Z hlediska funkcí je nutný jen statický routing, ale pro jednoduchou správu požadujeme společné CLI s dalšími prvky síťové infrastruktury jako je LAN část, FW část a WAN část. Síťovou vrstvu můžeme z hlediska dnešních moderních trendů rozdělit do čtyř funkčních částí jak je patrné z následujícího obrázku:
16
2.3.1. Vztah k prioritám Města Písek (SMART) Zajištěním Městské Cloud platformy pro centralizaci výpočetních technologií dojde k naplnění aktivit definovaných v dokumentu Modrožlutá kniha Smart Písek. (ke stažení na webových stránkách Města Písek, tzn.www.mesto-pisek.cz ) a to v rámci Pilíře „Integrované infrastruktury a ICT“. Dojde k vytvoření prostředí nutného pro ostatní dílčí aktivity definované touto analýzou. Vytvoření Městské Cloud platformy pro centralizaci výpočetních technologií pak také koresponduje s podporou aktivit spolku Czech Smart City Cluster (dále CSSC), jehož je Město Písek členem. 2.3.2. Vztah k možnému čerpání z IROP, výzvač.28 Městskou Cloud platformu pro centralizaci výpočetních technologii lze v rámci výzvy č. 28 integrovaného regionálního operačního programu zahrnout mezi hlavní podporované aktivity, konkrétně pod Budování, rozvoj a modernizaci regionálních datových center a komunikační infrastruktury pro nově pořízené nebo modernizované informační systémy. Při splnění dalších podmínek operačního programu je tak možné zajistit financování z 90 % z EFRR a ze Státního rozpočtu, přičemž 10 % musí žadatel vynaložit z vlastních zdrojů. 2.3.3. Rámcový odhad nákladů Systém/platforma
Městská Cloud platforma
HW SW Implementace Kč bez DPH Kč bez DPH Kč bez DPH 7 000 000,-
300 000,-
Náklady celkem
8 000 000,- 15 300 000,-
17
3. Nové informační služby a systémy Níže uvedené informační služby, funkcionality a systémy jsou koncipovány pro umístění v cloudovém prostředí.
3.1. Elektronická úřední deska 3.1.1. Popis řešení Elektronická úřední deska veřejné správy přináší moderní a efektivní způsob zveřejňování dokumentů. Mezi hlavní přínosy tohoto řešení patří možnost nepřetržité komunikace s veřejností. Způsob zveřejňování dokumentů na elektronické úřední desce splňuje všechny legislativní podmínky dle § 26 odst. 1 zákona č. 500/2004 Sb. Úřední deska bude nepřetržitě přístupná veřejnosti, odolná vůči okolním vlivům nebo jiným neoprávněným útokům. Dalším důležitým aspektem je napojení na stávající spisovou službu města s možností automatického stahování nových dokumentů z databázové složky. Dokumenty jsou tak vyvěšeny přímo z kanceláří odpovědných pracovníků úřadu bez nutnosti zásahu či obsluhy elektronické úřední desky umístěné na veřejně dostupném místě. Navíc bude umožňovat zapojení interaktivního nástroje (dotykové fólie), která nabízí flexibilní, úsporné a efektivní využití elektronické úřední desky každého moderního města či obce. Integrace elektronické úřední desky do systému spisové služby umožní také využití dat v rámci městské mobilní aplikace. Základní požadavky ● Jednoduché a intuitivní ovládání = dotykový displej ● Rychlé vyhledání = maximálně 3 dotyky pro zobrazení dokumentu ● Přehlednost = dva displeje umožňují přehledné filtrování požadované informace, zobrazený dokument ze seznamu vyhledaných dokumentů musí být stále viditelný a kdykoliv lze přejít na jiný dokument ● Kvalitní zobrazení = minimálně dva 22“ displeje, 1,7x vyšší rozlišení než 46“ Full HD displej ● Aktuální dokumenty = online připojení ke spisové službě ICZ, při výpadku spojení zůstávají zachována poslední načtená data, po obnovení spojení se dokumenty aktualizují ● Vzdálená správa = online monitorování HW a SW, diagnostika závad ● Uživatelské rozhraní, barvy i grafika jdou přizpůsobit požadavkům města ● Po předem nastaveném čase se systém vrátí na úvodní stránku se zobrazením návodu a filtru. Po dalším časovém úseku je možné aktivovat šetřič, který zobrazí zadaný text s výzvou k spuštění EUD dotykem na displej. ● Možnost připojení bezdrátově i přes LAN ● Antivandal provedení ● Odzkoušený HW - požadavek konkrétních referencí Odolné venkovní provedení ● Integrovaná klimatizace a topení ● Box z 1,5 mm ocelového plechu 18
● ● ● ● ● ● ●
6mm bezpečnostní sklo Rozsah teplot -20°C až 40°C Stupeň krytí IP55 Zobrazovací jednotky 2× 21,5“ monitor s vysokým jasem Rozlišení 2× Full HD 1920 × 1080
Designové vnitřní provedení ● Nosná skleněná deska 8 mm ● PC ukryté v technické místnosti ● Navržené pro interiéry ● Zobrazovací jednotky ● 2 × 21,5“ dotykový monitor ● Rozlišení 2× Full HD ● 1920 × 1080 Filtrování dokumentů Elektronická úřední deska umožňuje filtrování podle dat, která jsou dokumentu přiřazena ve spisové službě. Nejčastěji se jedná o filtrování podle odboru a podle data vyvěšení. Občan tedy při vyhledávání nemusí procházet obsáhlý seznam všech vyvěšených dokumentů, ale vybere si odbor a období vyvěšení. Seznam nalezených dokumentů bude výrazně kratší a přehlednější pro procházení. Systém elektronické úřední desky bude propojen do městské mobilní aplikace a umožní vyhledávání relevantních informací dle zadání uživatele aplikace, včetně notifikací aktuálních dokumentů na mobilním zařízení uživatele. 3.1.2. Vztah k prioritám Města Písek (SMART) Zajištěním Elektronické úřední desky dojde k naplnění aktivit v rámci Pilíře „Integrované infrastruktury a ICT“, respektive „Inteligentního informačního systému pro komunikaci s občany“, tak jak je uvedeno a deklarováno v zastupiteli schváleném dokumentu Modrožlutá kniha Smart Písek. (ke stažení na webových stránkách Města Písek, tzn. www.mesto-pisek.cz) Zřízení Elektronické úřední desky pak také koresponduje s podporou aktivit spolku Czech Smart City Cluster (dále CSSC), jehož je Město Písek členem. 3.1.3. Vztah k možnému čerpání z IROP, výzvač.28 Záměr elektronické úřední desky je možné v rámci výzvy č. 28 Integrovaného Regionálního Operačního Programu zahrnout mezi hlavní podporované aktivity, konkrétně pod Vytváření nových informačních systému v souvislosti s centry sdílených služeb. Při splnění dalších podmínek operačního programu je tak možné zajistit financování z 90 % z EFRR a ze Státního rozpočtu, přičemž 10 % musí žadatel vynaložit z vlastních zdrojů.
19
3.1.4. Rámcový odhad nákladů Systém Elektronická úřední deska
SW Implementace HW Kč bez DPH Kč bez DPH Kč bez DPH 250 000,-
100 000,-
150 000,-
Náklady celkem 500 000,-
3.2. Elektronické podání – portál občana 3.2.1. Vztah k možnému čerpání z IROP, výzva č.28
Po konzultaci se zástupci CRR v Českých Budějovicích je závěr, že tato služba / systém není možné financovat z výzvy č. 28, ale z jiných, nově rozšířených a aktualizovaných výzev.
3.3. Služba pro zveřejňováni otevřených dat 3.3.1. Vztah k možnému čerpání z IROP, výzva č.28
Po konzultaci se zástupci CRR v Českých Budějovicích je závěr, že tato služba / systém není možné financovat z výzvy č. 28, ale z jiných, nově rozšířených a aktualizovaných výzev.
3.4. Systém řízení vztahu s občany 3.4.1. Popis řešení Jde o internetovou platformu, která umožňuje efektivně komunikovat s občany, v krizových situacích, chránit jejich majetek a zdraví, zvyšovat návštěvnost kulturních akcí a jejich ziskovost, nebo snadno realizovat a vyhodnocovat průzkumy veřejného mínění a názory občanů. Díky rychlosti doručení sdělení, zpětné vazbě a okamžitým statistikám má město celý proces pod kontrolou a můžete rozhodovat efektivně. Platformu může obsluhovat jeden, nebo více administrátorů nezávisle na místě, z libovolného počítače nebo mobilního telefonu. Navržené řešení bude spojovat 5 efektivních a moderních způsobů komunikace v jednom systému: ● SMS zprávy, ● Hlasové zprávy, ● E-maily, ● Chat, ● Mobilní aplikace. Hlavní potřeby, které platforma pomáhá řešit ● Jak oslovit obyvatele, kteří dojíždějí do práce? ● Jak dostat informaci k lidem i přes stále kvalitnější okna? ● Jak komunikovat přímo a efektivně? Webové stránky a nástěnky jsou nepřímé způsoby a vyžadují aktivitu ze strany občana, čím dramaticky klesá účinnost komunikace. ● Co když se nepodaří informace zachytit? Jak se k ní znovu dostat? 20
● Jak vůbec zjistit ke komu se informace dostala? ● Jak v čase krize efektivně organizovat obec/město? ● Jak zvýšit zájem lidí a dění v obci a návštěvnost kulturních akcí (zvýšit obrat a zisk)? Výhody platformy oproti běžnému rozhlasu ● rychlá a jednoduchá instalace systému – stačí počítač s připojením k internetu, ● zanedbatelné provozovací náklady, ● měřitelnost doručení sdělení - díky statistikám přesně víte, komu bylo oznámení skutečně doručeno a kdy, ● možnost zacílení sdělení - rozesílky můžete poslat všem najednou, anebo se jednoduše zaměřit pouze na určitou skupinu obyvatel. Můžete oslovit například pouze hasiče, seniory nebo obyvatele určité ulice, ● garance doručení bez kompromisů - doručitelnost přes mobilní telefony dosahuje až 97%. Vaše sdělení se tedy k občanům dostane, ať jsou právě na dovolené, na chatě, v práci nebo na nákupu, ● možnost získání zpětné vazby – Občané se mohou rychle a jednoduše vyjádřit k dění v obci. Stačí, když odpoví na otázky a minireferenda stisknutím kláves na mobilním telefonu, ● možnost opakování a archivace zpráv – Pokud občané nemohou sdělení přijmout v době jeho rozeslání, mohou se k němu jednoduše vrátit, jakmile budou mít čas. Výhody platformy oproti běžným SMS branám ● integrace nejmodernějších technologií přímo do systému - hromadné SMS zprávy, hlasové zprávy a e-maily, mobilní aplikace, zprávy na základě polohy, ankety, minireferenda, ● intuitivní uživatelské rozhraní a statistiky, ● snížení nákladů na komunikaci s občany - díky variabilitě v počtu a typu odeslaných rozesílek ● možnost regulace své útraty, ● pokročilý sběr a správa kontaktů.
Moduly navrženého řešení Sběr kontaktů na občany Základním prvkem systému je databáze občanů, která je hlavním zdrojem kontaktů pro komunikaci. Kvalita poskytované služby a její efektivity tedy přímo souvisí se schopností motivovat občana, aby začal službu využívat. Pro efektivity oslovení občanů proto systém nabízí více možností, jak je možné přihlásit občany do komunikační platformy. Komunikace pomocí webového formuláře Pro většinu občanů je nejrychlejší a nejpohodlnější formou registrace do systému vložení údajů do online registračního formuláře na adrese uvedené přímo v letáku. Po zadání telefonního čísla si mohou občané vybrat konkrétní typ informací, o které mají zájem. 21
Zaslání registrační SMS Občan se může přihlásit k odběru informací jednoduchým zasláním registrační SMS s tím, že v informačním letáku najde podrobné informace, jak to má udělat. Komunikace pomocí ústřižku z informačního letáku Pokud občanovi nevyhovuje registrace přes internet či telefon, může vyplnit registrační údaje přímo do informačního letáku. Ústřižek z tohoto letáku stačí následně odevzdat například na obecním úřadě. Intuitivní formulář a systém pro sběr kontaktů, který nabízí různé možnosti, jak se do služby přihlásit. Automatický import kontaktů do adresáře - každý registrovaný kontakt se všemi detaily se automaticky přesune do adresáře. Podpůrné materiály po aktivaci, jako návrhy na informační letáky, tiskové zprávy, zprávy na FB nebo bannery. Adresář kontaktů Sběrem kontaktů práce nekončí. S kontakty je potřeba pracovat pohodlně a efektivně. Základem každé komunikační služby je mít relevantní kontakty na občany. Důležitý je proto nejen propracovaný systém registrací a sběru kontaktů, ale i komplexní adresář, ve kterém můžete s kontakty libovolně pracovat. Adresář umožní jednoduše občany rozdělit do skupin podle typu zpráv, bydliště, nebo jiného kritéria. Nabízí nástroje pro jednoduchou aktualizaci kontaktních informací a přidávání nových kontaktů. Ty je možné doplnit do adresáře buď ručně, nebo importem z jakéhokoliv jiného dokumentu: ● komplexní adresář (všechny kontakty na jednom místě), ● možnost rozdělení do zájmových skupin, ulic, či častí obce, ● hromadné akce jako přesuny kontaktů mezi skupinami, úpravy či odstranění kontaktů ● jednoduchý import z jiných systémů. Rozhraní pro tvorbu rozesílek Cílem systému je předávat občanům informace, které zkvalitní život ve Vaší obci. Taková sdělení je třeba vytvořit a efektivně distribuovat. Je proto důležité, aby byla samotná tvorba rozesílek intuitivní a uživatelsky příjemná, ať už si vyberete SMS zprávu, hlasovou zprávu nebo třeba e-mail. Celým procesem tvorby sdělení provedou uživatele náhledy zpráv a testovací rozesílky, díky kterým si může zprávu prohlédnout, nebo poslechnout ještě předtím, než ji rozpošlete obyvatelům obce. Podporovány jsou také odložené rozesílky. Systém umožňuje posunout čas odeslání a nastavit počet opakovaných odeslání pro případ, že se některým obyvatelům nepodaří zprávu doručit napoprvé. Výhodou je také vysoká variabilita rozesílek. Zprávy totiž můžete přizpůsobit svým potřebám a cílům, ať už jsou jakékoliv. V systému snadno vytvoříte jednoduché zprávy, ale také ankety, větvené zprávy nebo složitější scénáře rozesílek, kdy občané stisknutím určité klávesy na telefonu hlasují, nebo potvrdí souhlas s přijetím například SMS zprávy či emailu s dalšími informacemi.
22
3.4.2. Vztah k prioritám Města Písek (SMART) Zajištěním této služby dojde k naplnění aktivit v rámci Pilíře „Integrované infrastruktury a ICT“, respektive „Inteligentního informačního systému pro komunikaci s občany“, tak jak je uvedeno a deklarováno v zastupiteli schváleném dokumentu Modrožlutá kniha Smart Písek. (ke stažení na webových stránkách Města Písek, tzn.www.mesto-pisek.cz ) Zřízení takové služby pak také koresponduje s podporou aktivit spolku Czech Smart City Cluster (dále CSSC), jehož je Město Písek členem. 3.4.3. Vztah k možnému čerpání z IROP, výzvač.28 Odpovídá tematické oblasti Řízení vztahů se zákazníky – občany a podnikateli (objednávkové systémy apod.) v rámci hlavní podporované aktivity Vytváření nových a modernizace stávajících podpůrných informačních systémů. 3.4.4. Rámcový odhad nákladů Systém/platforma Systém řízení vztahu s občany
SW Implementace HW Kč bez DPH Kč bez DPH Kč bez DPH 500 000,-
300 000,-
Náklady celkem 800 000,-
3.5. Informační platforma pro plošná témata města 3.5.1. Popis řešení Tato platforma / aplikace umožní prezentovat obyvatelům prostorové informace ve srozumitelné a široce akceptovatelné formě, prostřednictvím webu a mobilních zařízení. V rámci rozvoje měst jde tedy o velmi praktický nástroj, který umožňuje zobrazení nejrůznějších jevů v rámci městských aglomerací. Mobilní mapové aplikace patří mezi nejoblíbenější a umožňují komunikovat s občany i relativně složitá témata, jako jsou: ● Monitoring životního prostředí ● mapa dopravních proudů ● územní plánování ● kulturní mapa města ● mapa kriminality ● hluková mapa ● stavy odpadních nádob ● interaktivní turistická mapa ● stavy toků při povodních ● rozmístění kardiostimulátorů na území města ● …. Aplikace umožňují komunikaci prakticky libovolných dat obsahujících geoinformaci (informaci o poloze) a přitom je velmi intuitivní a názorná. Systém bude podporovat také napojení na městské GIS systémy, které obsahují zajímavá data, případně na národní GIS systémy.
23
Kromě samotných funkcí zobrazování dat s geoinformacemi umožní systém také interakci s občany, kteří se díky možnosti vkládat data do mapových podkladů mohou aktivně zapojovat do plánovacích procesů, připomínkových řízení, nebo průzkumů veřejného mínění. Systém tak bude sloužit k aktivnímu sběru podnětů od podnětů občanů, popularizace veřejných aktivit, nebo umožní přístup k informacím o památkách a cílech cestovního ruchu, atd. Mentální mapování a mentální mapa jsou koncepty, které hrají důležitou roli především v prvních fázích tvorby prostorových představ a informací o našem okolí. Pocitové mapy přináší například možnost aktivně zapojit občany do sběru informací, ale i názorů na lokalitu, ve které bydlí. Systém umožní využití prostorových nástrojů v zapojení občanů do rozhodovacího procesu, který se jich týká. Nejčastěji se jedná o rozhodování o prostoru, který je veřejný, ale může se také jednat o sdílení informací či pocitů o okolí, ve kterém žijí. Tento informační systém nabízí širokou paletu využití a pro svou přehlednost a názornost je ideálním nástrojem pro komunikaci nejen s obyvateli, v rámci které lze přehledně a srozumitelně komunikovat i relativně složité a komplexní jevy. Díky možnosti využít interakci v podobě zadávání dat obyvateli a možnosti řízené diskuse nad těmito daty jde navíc o nástroj interaktivní. Základní funkcionality systému ● mapový podklad města Písek ● možnost přístupnu přes pracovní stanice i mobilních zařízení ● možnost založení uživatele pomocí jednoduché registrace, nebo registrace přes sociální sítě (Facebook, Google+, Twitter) ● možnost administrace ze strany provozovatele mapy: ○ správa uživatelů ○ správa datových zdrojů ○ správa číselníku pocitů ○ možnost vytváření mapových vrstev ○ možnost vkládání objektů do mapy (trať závodu, místo konání veřejné akce, místo konkrétního zájmu atd.) ○ práce se statistikami a reporty ● možnost uživatele vkládat do mapy pocity a komentáře ● možnost diskuse nad konkrétními vstupy uživatelů ● zobrazování externích dat do vlastních vrstev (mapa kriminality, kvalita ovzduší, …) ● podpora zájmových skupin (např projekt pro komunikaci se studenty, seniory, invalidy atd.) ● možnost omezení aktivní mapy na určitou oblast (centrum města, řeka, oblast konání slavností atd) ● mód pro prezentaci výsledků ○ zobrazování výsledků v mapě ○ časový filtr ○ možnost porovnávání dvou období ○ filtr (dle projektu, období, typu pocitu atd.) 24
○ sdílení (přeposílání, sdílení na sociálních médií, diskuse, komunitní přístup) ○ reporty Příklady možností vkládaných pocitů ● souřadnice ● datum a čas ● typ pocitu (barva) ○ šedá = nevyužitý potenciál ○ fialová = špatná dopravní situace ○ žlutá = kultura, společenský život, zábava ○ modrá = nákupy ○ zelená = volný čas, klid a odpočinek ○ oranžová = příjemné prostředí, zeleň a architektura ○ červená = klid a bezpečí ○ černá = nebezpečí ○ alternativy ■ žlutá = tady to mám rád(a) ■ hnědá = tady je to ošklivé ■ zelená = tady trávím volný čas ■ modrá = tady rád(a) nakupuji ■ černá = tady nerad(a) jezdím ■ oranžová = tady jsem na město hrdý(á) ● poznámka ● kategorizace ○ věková skupina ○ pohlaví ○ dosažené vzdělání ○ příjmová skupina ● přílohy ○ možnost přiložit fotku(y) 3.5.2. Vztah k prioritám Města Písek (SMART) Zajištěním této služby dojde k naplnění aktivit v rámci Pilíře „Integrované infrastruktury a ICT“, respektive „Inteligentního informačního systému pro komunikaci s občany“, tak jak je uvedeno a deklarováno v zastupiteli schváleném dokumentu Modrožlutá kniha Smart Písek. (ke stažení na webových stránkách Města Písek, tzn.www.mesto-pisek.cz ) Zřízení Městské mapové aplikace pak také koresponduje s podporou aktivit spolku Czech Smart City Cluster (dále CSSC), jehož je Město Písek členem. 3.5.3. Vztah k možnému čerpání z IROP, výzvač.28 Městská mapová aplikace by mohla být zahrnuta v rámci uvedené výzvy mezi hlavní podporované aktivity, a to pod Rozvoj, modernizace a zvýšení dostupnosti komunikačních a informačních systémů a infrastruktury.
25
3.5.4. Rámcový odhad nákladů Systém/platforma
SW Implementace HW Kč bez DPH Kč bez DPH Kč bez DPH
Služba pro komunikaci s občany
800 000,-
150 000,-
Náklady celkem 950 000,-
Městská mobilní aplikace by mohla být zahrnuta v rámci uvedené výzvy mezi hlavní podporované aktivity, a to pod Rozvoj, modernizace a zvýšení dostupnosti komunikačních a informačních systémů a infrastruktury.
3.6. Komunikační platforma pro občany 3.6.1. Popis řešení Tato platforma je klíčovým komunikačním prvkem nejen z pohledu komunikace s občanem, ale především z pohledu centralizace všech klíčových informací a jejich zprostředkování veřejnosti moderní a uživatelsky přívětivou formou. Jde o velmi komplexní informační systém s robustní technologickou architekturou. Cílem tohoto systému je integrace s ostatními informačními systémy, datovými zdroji města i vybranými systémy třetích stran, automatický sběr požadovaných dat a jejich jasné a automatizované publikování uživatelům. V řadě případů bude systém nabízet také interakci s uživateli a bude tedy představovat komunikační nástroj pro interakci s úřadem. Tento informační systém využívá pro komunikaci trendy masivního rozšíření mobilních technologií a nabízí občanům města využívat je pro efektivní komunikaci se samosprávou. Tato kapitola také přináší řešení pro Službu pro správu a placení parkování ve městě, respektive aplikace pro připojení městských IoT zařízení. Obecný přehled předpokládaných funkcí systému Mobilní nástěnka ● Přehledné aktuality a novinky z úřední desky ● Zajímavosti z vašeho okolí ● Možnost filtrování aktualit ● Rychlé odkazy na důležité instituce ● Praktické informace jako svátky a počasí ● Apod. Informace o obci ● Výpis památek, výletů restaurací a ubytování v obci a okolí ● Možnost filtrování podle typu cílů ● Otevírací doba a cena každé zajímavosti ● Informace o vzdálenosti a možnost navigace k zajímavostem v okolí ● Apod. Fotohlášky ● Sekce pro odeslání pochvaly, připomínky nebo nápadu na zlepšení ● Možnost vyfotit část obce přímo z aplikace 26
● Stisknutím íčka lze kdykoliv vyvolat pokyny ● Zobrazuje indikátor postupu k odeslání fotohlášky ● Křížkem se kdykoliv vrátíte na hlavní stranu aplikace ● Apod. Tísňové linky ● Seznam nejdůležitějších tísňových linek ● Možnost přidat lokální důležitá čísla ● Rychlé vytáčení přímo z aplikace Doprava ● Přehled o volných parkovacích místech ● Platba parkovného ● Naváděcí systém Mapa města ● Napojení na mapovou aplikaci a její funkce Informační systém, nad kterým bude mobilní aplikace provozována, představuje robustní modulární platformu, která do budoucna dovolí široký rozvoj funkčnosti. Dobře znatelné je to z výpisu modulů, které by měl systém podporovat. Moduly jsou funkční bloky, ze kterých lze stavět jednotlivé aplikace. Články Modul poskytuje funkcionalitu pro správu obsahu a jeho zobrazení ve stylu webových stránek. Systém využívá modul šablon pro definování vzhledu a je tak možné připravit více rozdílných šablon, pro články, zprávy, detaily produktů a další moduly. Může se jednat o kombinace formátovaných textů a obrázků. Bude-li se v textu vyskytovat telefonní číslo, tak bude sloužit jako odkaz pro vytáčení a obdobně www adresa vyvolá otevření prohlížeče, případně emailová adresa mailového klienta, případně odkaz na jiný článek a "prolinkovávat" tak obsah mezi sebou. Funkcionalita modul může být tak volán i v rámci jiného modulu, pokud bude požadováno zobrazení složitější informace. Notifikace Modul umožňuje z jakéhokoli jiného modulu zobrazit upozornění, pozvánku, notifikaci atp. Upozornění využívá mechanismu push notifikací (pokud jsou v systému povoleny) a v aplikaci umožňují přejít přímo do modulu, který je notifikací odkazován (události, pozvánky, atp.) Zprávy Modul zprávy umožňuje zaslat uživateli zprávu. Zpráva může být zaslána jiným uživatelem, provozovatelem, případně ji může zaslat sám systém, na základě nějaké události. Zpráva může být formátována prostřednictvím modulu šablon a může obsahovat: ● Informace o události (k přidání do kalendáře)
27
● Odkaz na nějaký článek, produkt v eshopu a další. ● Vstupenku nebo poukaz (tedy dárek, výhru a další)
Prostřednictvím zpráv tak může uživatel obdržet například dárky, výhry, novinky, aktuality, pozvánky atp. Itinerář Modul itinerář udržuje a zobrazuje plán uživatele. V plánu jsou přehledně zobrazeny budoucí události, události již realizované a události/akce, které jsou uživateli doporučené. Doporučené události může uživatel akceptovat a zahrnout je tak do svého plánu, zamítnou, zobrazit jejich detail a následně rozhodnout o jejich akceptování/zamítnutí. Doporučené události může uživateli zvolit provozovatel a zaslat mu je prostřednictvím zprávy. Kalendář Modul slouží k prohlížení událostí, ke kterým je uživatel přihlášen (většinou v rámci jiných modulů). Slouží jako alternativa k nativnímu kalendáři, pokud ho uživatel nepoužívá, nebo do něj nechce vkládat další události. Modul bude poskytovat i funkcionalitu na synchronizaci s nativním kalendářem (hlavně přenos do něj). Dále modul umožňuje zobrazovat kalendář akcí nabízených většinou v rámci jiných modulů a možnost se na ně přihlásit prostřednictvím modulu rezervace, či jen přidáním do svého plánu (modul itinerář) Navigování Modul navigování umožňuje ve spolupráci s modulem pozice zobrazovat navrženou trasu a navigovat uživatele po dané trase. Pro výpočet a navigování dle GPS se předpokládá využití OpenStreetMap, případně nativní aplikace (Apple/Google map). Modul může být vyvolán z jakéhokoli modulu s požadavkem na navigování na určité místo. Navigování v budově Modul rozšiřuje modul navigování o navigaci o indoor navigaci. Modul je závislí na modulu pozice a implementované technologii (wifi, iBeacon, atp.) Pozice Modul umožňuje určit zařízení pozici na základě: ● GPS ● BT iBeacon ● Wifi Přesnost bude dána na základě konkrétně implementované technologie a splněných podmínkách (přihlášení do wifi, povolené BT atp.) Parkování
28
Rozšíření parkování modulu místa o spolupráci s IoT a načítání informací o volných parkovacích místech. Dále v kombinaci s modulem navigování umožní navigovat na parkoviště, případně samotné parkovací místo. Dotazníky Modul slouží k tvorbě, zasílání a vyplňování anket, dotazníků, formulářů atp. Vyplněné dotazníky je možné použít k nastavení profilu, pořádání anket, vědomostních soutěží, publikování výsledků v modulu žebříčky a hodnocení, vyhodnocovat prostřednictvím BI, či exportovat. Reportér Slouží k položení dotazu organizátorům nebo k poslání zprávy, hlášení, závady atp. Reportér je možné konfigurovat a používat opakovaně. Dle předdefinovaných kategorií dotazů a workflow dotazu je tak možné používat reportér například na: ● ● ● ● ●
Hlášení závad ve stylu zlepši to Pokládání dotazů a požadavků na konferenciéry, pořadatele atp. Kniha přání a stížností Dotazy a požadavky na technickou podporu, privátního bankéře, atp. a další…
Dle konfigurace modulu možné s přikládáním fotografií k dotazu, GPS pozicí a další Místa Modul místa rozšiřuje modul články o pozice (GPS/adresy). Článek tak získává informaci o lokaci (případně více lokacích), ke kterým se vztahuje. Použití modulu je možné například pro restaurace, obchody, parkování, památky a další. Události Modul události umožňuje k článkům v rámci modulu články, potažmo místa, přidat informaci o termínech. Je tak možné specifikovat datum, čas, opakování událostí, k nímž se článek vztahuje. Takto je možné například popsat termíny divadelních představení, obchodních prezentací a dalších. S dalšími moduly je možné časy na události rezervovat, případně zakupovat vstupenky na ně a další. Mapa Mapa je sdílen a využíván v ostatních modulech. Je tak možné například v modulu reportér vybrat pozici na mapě (geocoding). Dále mapa umožňuje zobrazit body z jiných modulů, zejména z modulů místa, reportér a jiné. Opendata
29
Modul slouží pro zobrazováni strukturovaných dat ze zdrojů ve formátu Opendata a jejich katalog. Domluvení schůzky Modul slouží k domluvení schůzky s jiným uživatelem aplikace (v rámci daného kontextu). Domluvená schůzka se uživateli zanese do itineráře a umožní synchronizovat s kalendářem v zařízení Vstupenky a poukazy Slouží k uložení vstupenek, poukazu, voucherů atp. z jiných modulů, případně mohou být do aplikace i zaslány mailem, nebo naskenovány (qrcode). Modul udržuje informace o počtu možných použití poukazu a jejich vyčerpání. Partner aplikace tak může ve svém rozhraní sledovat, kolik poukazů již bylo použito, případně aktualizovat jejich použití. Žebříčky a hodnocení Modul slouží k publikování výsledkových tabulí, soutěží, pořadníků, hodnocení atp. z jiných modulů, případně i jen staticky na základě importovaných informací, například z Excelu. Skenování formulářů Dotazníky vytvořené v modulu dotazníků je možné exportovat do PDF opatřeným QR kódem. Jednoduché výběrové/potvrzovací otázky je možné vyplnit ručně. Následným vyfocením uživatelem, případně provozovatelem tak do systému odpovědi naimportovat a pracovat s nimi stejně, jakoby je uživatel vyplnil přímo v aplikaci. Eshop Modul poskytuje funkce běžného obchodu s katalogem. Jeho prostřednictvím je možné objednávat, případně přímo zakoupit produkty, vstupenky, přihlašovat se na události atp. Inzerce Kategorizovaný modul inzerátů nebo reklam. Modul tak umožňuje uživatelům, ale i provozovatelům, či partnerům, publikovat a spravovat inzeráty. Diskuze Modul diskuze je použitelný samostatně pro tvorbu kategorizovaných moderovaných/otevřených diskuzí. Zároveň je však modul využíván v rámci ostatních modulů a umožňuje vést diskuze v rámci jejich obsahu. Jedná se například o diskutování pod článkem, produktem v eshopu, nebo požadavky v modulu reportér a další. Seznamka Modul seznamka tvoří rozšíření modulu inzerátů o možnost navázání komunikace, či domluvení schůzky mezi inzerentem a ostatními uživateli. 30
Album Modul zpřístupňuje nativní galerii v zařízení. Je tak možné do něj vkládat fotografie či videa pořízené v jiných modulech (například reportér), nebo naopak je naopak vkládat z galerie v zařízení. Sociální sítě Dovoluje publikovat/hodnotit obsah v aplikaci na Google+, FB, Instagramu, nebo Twitteru. UMS konektor Umožňuje povolit notifikování prostřednictvím různých kanálů UMS a zároveň sloužit jako kanál pro UMS. Počasí Zobrazování informací o kvalitě ovzduší, teploty, počasí atp. Jedná se o rozšíření modulu místa. V mapě bude zobrazován jako okruh od daného místa (senzoru). Předpokladem je zajištění zdroje informacích o počasí třetích stran. Stezky Modul umožňuje definovat stezku/trasu skládajících se z míst a vytvořit tak doporučené prohlídkové trasy atp. MHD Rozšíření modulu stezky o jízdní řády a tím poskytování informací o linkách MHD, jízdních řádech a vyhledávání v nich. Rezervace Slouží pro rezervace objednávání atp. Funkce modulu budou povětšinou integrovány v rámci jiného modulu. Rezervace/objednávání může být od primitivní (jen přidání do kalendáře) přes zobrazení počtu volných míst a jeho objednání po velmi komplikovanou se zobrazením umístění (jako v kině), cenou, výběrem místa a objednáním, včetně platby prostřednictvím modulu platby. Formuláře Slouží k definici formulářů v systému a jejich používání v modulech, které budou umožňovat pracovat s uživatelsky definovanými formuláři. Platby Slouží k placení v rámci jiných modulů. Způsob platby není omezen a bude realizovaná jednotlivými platebními moduly dle požadavků provozovatelů.
31
3.6.2. Vztah k prioritám Města Písek (SMART) Zajištěním Městské mobilní aplikace dojde k naplnění aktivit v rámci Pilíře „Integrované infrastruktury a ICT“, respektive „Inteligentního informačního systému pro komunikaci s občany“, tak jak je uvedeno a deklarováno v zastupiteli schváleném dokumentu Modrožlutá kniha Smart Písek. (ke stažení na webových stránkách Města Písek, tzn.www.mesto-pisek.cz ) Zřízení Městské mobilní aplikace pak také koresponduje s podporou aktivit spolku Czech Smart City Cluster (dále CSSC), jehož je Město Písek členem. 3.6.3. Vztah k možnému čerpání z IROP, výzvač.28 Městská mobilní aplikace by mohla být zahrnuta v rámci uvedené výzvy mezi hlavní podporované aktivity, a to pod Rozvoj, modernizace a zvýšení dostupnosti komunikačních a informačních systémů a infrastruktury. 3.6.4. Rámcový odhad nákladů Systém/platforma
HW SW Implementace Kč bez DPH Kč bez DPH Kč bez DPH
Komunikační platforma pro občany IoT portál
150 000,350 000,-
450 000,-
3 500 000,-
Náklady celkem 3 650 000,-
300 000,- 1 100 000,-
32
4. Celkový rámcový odhad nákladů – rozpočet Informační systémy a aplikace Elektronická úřední deska
HW Kč bez DPH
100 000,-
150 000,-
Služba pro komunikaci s občany
500 000,-
300 000,-
Informační platforma pro plošná témata města
800 000,-
150 000,-
Komunikační platforma pro občany
150 000,-
3 500 000,-
350 000,-
450 000,-
300 000,-
7 000 000,-
300 000,-
8 000 000,-
7 600 000,-
2 300 000,-
12 400 000,-
IoT portál Městská Cloud platforma
250 000,-
SW Implementace Kč bez DPH Kč bez DPH
(včetně app monitoring, automatizaci)
Celkem
22 300 000,-
33