IT služby pro obce a příspěvkové organizace

IT služby pro obce a příspěvkové organizace Technologické centrum Kraje Vysočina ROWANet 5.10.2015

Odbor informatiky KrÚ

Koncept poskytování služeb

 Koncept poskytování IT služeb kraje Kraj v rámci svého servisu pro území vytváří samostatné elektronické služby a technologické kapacity pro veřejnou správu, prioritně sídlící na území Kraje Vysočina. Tyto služby jsou poskytovány především na základy výstupů investičních projektů financovaných ve velké míře z EU fondů (ERDF) a prostřednictvím rozpočtu Kraje Vysočina.

Cílovým uživatelem služeb jsou subjekty veřejné správy a veřejnost v pozici klienta veřejné správy. 2

Koncept poskytování služeb

 Technologické centrum kraje         

Základní hostingová a provozní infrastruktura kraje Vysoká dostupnost (99,9%) a škálovatelnost Provoz ve dvou lokalitách (KrÚ, Nemocnice Jihlava) Pokročilé technicky virtualizace (VMW, FalconStor) Cca 30 systémových služeb Garantované datové úložiště (CAS – HCP) Replikace dat do 10ti lokalit, 300TB 2x1Gbps AS konektivita do veřejného inetu i KIVS Aktuálně 8xESX, 90CPU, 33 datastores, 170VM

 Novinky: OceanStore, fyzický hosting, provozní řád 3

Využití infrastruktury TCK

Stav VMW farmy TCK k 5.10.2015 Struktura serverů Externí hosting

25

eHealth

15

GIS

8

Databáze

6

DWH

5

Sharepoint

4

Servisni

15

Aplikační Kru

43

Testovací

21

....

23. 10. 2015

4

Služby TC kraje Aktuální služby TCK                

Spisová služba pro PO kraje Garantovaný archiv - el. spisovna – DESA ICZ Krajské digitální úložiště – KDU – NAS- Alfresco Digitalizační linka – KDJ – HB, 30TB dat Hosting interních serverů obcí a PO Zálohování a archivace – PO, města, zálohy serverů a stanic KrÚ GIS – krajský geoportál (data ISKN, krajský portál ÚAP) Rozhraní základních registrů (ISZR) – Proxio Marbes Externí certifikační autorita (pro systémové služby) Datová úložiště – pokračování regionální SAN Obecný hosting – aplikační, virtuální, fyzický – viz. provozní řád eHealth služby – eAmbulance, eMedocs, SWLab, ERP – QI Vysokokapacitní zálohy – Cesnet – eIGER Krajský systém vyrozumění (ESS.KR-VYSOCINA.CZ), GINA Identity management pro KrU, PO i obce (AD, aplikace, JIP, federalizace) Virtuální desktopy

23. 10. 2015

5

TCK ....

Kdo najde správce TCK?

http://www.rowanet.cz/tck 23. 10. 2015

6

Páteřní optická síť kraje Vysočina

Topologie květen 2014

23. 10. 2015

8

ROWANet II.

Vysokorychlostní konektivita .. do ITS

.. do Internetu

.. včetně IPv6

23. 10. 2015

9

ROWANet II.

Externí konektivita

23. 10. 2015

10

ROWANet - služby      

       

Vysokorychlostní internet Bezpečné připojení – PI, BGP, FENIX, mezikrajský peering Veřejný WiFi internet v kombinaci s roamingem (federalizace) Internet pro subjekty veřejné správy – CMS, krajský konektor Hosting – nové serverovny Sítě VPN a sítě složek IZS (integrovaného záchranného systému) IPv6 – internet druhé generace  Redundantní spoj do veřejného Roaming, AAA, IDM - EDUROAM internetu Služby vysokokapacitních úložišť  Přenos dat Pegas/Matra TriplePlay  VPN Základní registry a Dopravně Routing státních a privátní páteřních sítí správní agendy - CMS Distribuce videodat kamerových systémů  Distribuovaný GIS Krajský TV kanál  Síť pro eHealth Regionální SAN

Vybrané služby pro PO a obce

Portál příspěvkových organizací

 Open source řešení  Přeneseno již na 3 kraje  Cca 20 modulů  Integrace s IDM  Integrace se Sharepoint  Integrace s eZAK  Integrace s GIS (VARS)  Finanční řízení PO, sběr účetních dat

http://portalpo.kr-vysocina.cz/

Kalendář Kraje Vysočina

 Open source řešení  Integrace všech stávajících kalendářů kraje  (Google) ICS API  Integrace s Exchange  Opendata  Možnost vygenerování speciálního URL pro mashupy

http://kalendar.kr-vysocina.cz/

Virtuální desktopy (VDI)

Logická topologie

DC NEM2

Router LAN NEM

Router VDI

NEM_VDI_DATA NEM_VDI_MGMT

Technologické centrum Kraje Vysočina Jihlava, Žižkova 57

VERDE 1x NEM2

Pouze VM

VERDE 1x NEM1

Neroutovany spoj v TCK NEM2

VPN_VDI_NEM2

VM - Storage DATA NEM(AD NEM2) VM - Storage VERDE NEM(AD VDI) VM – LB_1 VM - MGMT thin klient VM - AD VDI (pro replikace) DNS VDI VMW HOST RADIUS VDI

VERDE 2x

MPLS L3 VPN USER_NEM2

NEM2 USER

Spoj NEM2 USER

Pouze VM

VM-Storage NEM VERDE 5x VM-Storage NEM DATA 5x VM-AD VDI (replikace, MGMT) DNS VDI RADIUS VDI VM-Monitoring PRTG, SYSLOG VM-Správa THIN clients

Neroutovany spoj v TCK NEM1

VPN_VDI_NEM1

MPLS L3 VPN USER_NEM1

Spoj NEM1_USER

LAN_TCK_VDI_DATA LAN_TCK_VDI_MGMT

MPLS L3 VDI MGMT

VDI MGMT SPOJ

LAN TCK

Spoj NEM1

VPN_VDI_SPOJ

ACL

ACL

Server zálohy (VEEAM)

TCK Router VERDE 2x

VCENTRE

A5130 IRF

Fyzická topologie Technologické centrum Kraje Vysočina Jihlava, Žižkova 57 A5130 IRF

AD KrU DNS KrU WSUS

VLAN VDI MGMT VLAN NEM2_USER MPLS L3 VPN USER_NEM2

VLAN VDI MGMT VLAN NEM1_USER VLAN NEM2_USER

VERDE 2x

MPLS L3 VDI MGMT

VM-Storage NEM1 VERDE (AD VDI) VM-Storage NEM2 VERDE (AD VDI) VM-Storage NEM1 DATA (AD NEM1) VM-Storage NEM2 DATA (AD NEM2) VM-AD VDI (replikace, MGMT) DNS VDI NTP VDI RADIUS VDI VM-Monitoring PRTG, SYSLOG VM-Správa THIN clients

MPLS_PE MPLS L3 VPN USER_NEM1

VMW HOST

VERDE NEM1 VERDE NEM2

VERDE DR 2x

VLAN VDI MGMT VLAN NEM1_USER

Zálohy (VEEAM)

VERDE 2x

VM - Storage DATA NEM VM - Storage VERDE NEM VM – LB_1 VM - MGMT thin klient VM - AD VDI (pro replikace) DNS VDI VMW HOST RADIUS VDI

DC NEM2 Router VLAN SPOJ NEM1 LAN NEM1 VLAN NEM1_USER(pro backup DC) ?? VLAN LB ??

 Primárně pro nemocnice  Volné kapacity pro PO a obce  Technologie IBM-VERDE  Podpora i Linux desktopů

LAN NEM Server AD NEM DHCP DNS VMW HOST (forward na DNS VDI) VM – LB_2

 K dispozici od 11/2015

Klienti NEM2

VMW VM - Storage DATA NEM (AD NEM2) VM - Storage VERDE NEM (AD VDI) VM - LB VM - MGMT thin klient AD NEM2 VMW HOST VM - AD VDI (pro replikace) DHCP VM – LB_2 VMW HOST DNS VDI DNS (forward na DNS VDI) A5130 IRF

TCK Router MPLS_CORE

LAN NEM1 User

NEM_VDI_DATA NEM_VDI_MGMT

Spoj_LAN TCK

VCENTRE

Router LAN NEM

Router VDI

DC NEM1

Router VDI

Verde Backup 2x

AD KrU DNS KrU WSUS

LAN NEM Server AD NEM DHCP DNS VMW HOST (forward na VM – LB_2 DNS VDI)

Spoj NEM

VPN_VDI_SPOJ

DC NEM1 Router VLAN SPOJ NEM1 LAN NEM1 VLAN NEM1_USER(pro backup DC) ?? VLAN LB ??

Klienti NEM1

VMW VM - Storage DATA NEM (AD NEM1) VM - Storage VERDE NEM AD VDI) VM - LB VM - MGMT thin klient VMW HOST AD NEM1 VM - AD VDI (pro replikace) VM – LB_2 DHCP DNS VDI VMW HOST DNS (forward na DNS VDI) RADIUS VDI

http://www.rowanet.cz/tck

Portál Váš názor

 Open source řešení  Provozováno pro 8 obcí  Náhrada webových obecních diskusníků  V roce 2015 využito pro participativní rozpočet Kraje Vysočina  Zvažujeme podobné řešení pro veřejné připomínkování zadávacích dokumentací veřejných zakázek

http://www.vas-nazor.cz/

Identity management

 Výstup projektu IOP  Správa identit úřadů, obcí, příspěvkových organizací  Podpora federalizace a SSO  Zapojování externích federalizační systémů – MojeID, OpenID, EduID, , Eduroam, JIP, eIDAS (STC)  Otevřené API pro aplikační systémy

http://idm.kr-vysocina.cz/

Opendata portál Kraje Vysočina

 Open source řešení  Aktuálně spravováno 16 datových sad  Spolupráce s MV na katalogu open dat ČR  Příprava CKAN rozhraní pro harvesting

http://opendata.kr-vysocina.cz/

Webová TV Kraje Vysočina

 Webové prostředí včetně možnosti zapůjčení přenosové technologie  Aktuálně provozováno pro 10 měst  Od 09/2015 nové prostředí (HTML5, nový přenosový systém, FullHD)

http://tv.kr-vysocina.cz/

Portál digitalizace Kraje Vysočina

 Výstup projektu IOP  Návaznost na KDJ  Více zdrojových systémů, otevřenost prostředí  Integrace na Europeanu  Integrace na eSbírky  Systém Geoatributů s vazbou na RUIAN

http://www.digivysocina.cz/

Připravujeme - Mobilní navigátor veřejnou správou  Geolokalizace a vyhledávání objektů  Životní situace: (včetně místní příslušnosti):                   

Czech point Family point Senior point Elektronický podpis Obecní a městské úřady Úřady práce Okresní správa sociálního zabezpečení Finanční úřady Matriky Stavební úřady Služebny Policie ČR Ubytování Turistické zajímavosti Nestátní zdravotnická zařízení Památky - Dědictví Vysočiny Zařízení sociální péče Příspěvkové organizace Kraje Vysočina Muzea a galerie eAmbulance

 Události v čase:

 Vydání ověřeného výstupu ze Seznamu kvalifikovaných dodavatelů  Autorizovaná konverze dokumentů  výpis z obchodního rejstříku  výpis z katastru nemovitostí  agenda datových schránek (zřízení, zneplatnění přístupových údajů atd.)  agenda základních registrů (výpisy, žádosti o změnu údajů atd.)  registr účastníků provozu modulu autovraků ISOH  výpis z živnostenského rejstříku  Výpis z rejstříku trestů  Výpis z Rejstříku trestů právnické osoby  Výpis z bodového systému řidičů  Výpis z insolvenčního rejstříku  Potřebuji zařídit el. podpis  Hlášení trvalého pobytu  Vyřízení občanského průkazu  Vyřízení řidičského průkazu  Vyřízení cestovního dokladu

 Společenské a kulturní akce  Tiskové zprávy kraje  Dopravní informace D1  Dopravní informace ostatní  Váš názor  Nové dokumenty na webu kraje  Kalendář kraje

http://www.digivysocina.cz/

Další služby pro PO a obce  Krajský evidenční systém - http://kevis.kr-vysocina.cz  Datový sklad kraje - http://analytika.kr-vysocina.cz  Elektronický portál územních samospráv - http://www.epusa.cz  Databáze akcí v kraji - http://www.region-vysocina.cz/akce/  Geoportál kraje - http://geoportál.kr-vysocina.cz  Provoz pracoviště certifikační autority ICA  Bezpečnostní dohled - NetFlow, SIEM, SecDashboard  Katalog služeb!!!!! Děkujeme za pozornost !!! - www.kr-vysocina.cz/it

23. 10. 2015

22