metropolitních sítí do CMS

Ministerstvo vnitra ČR

Požadavky na připojení regionálních/metropolitních sítí do CMS Verze 1.00

BDO IT a.s. Poradenství v informačních technologiích IČ: 25 05 66 46 DIČ: CZ 25 05 66 46 Městský soud v Praze, oddíl B, vložka 40 80





Ministerstvo vnitra ČR Požadavky na připojení regionálních/metropolitních sítí do CMS

 

Akceptace dokumentu Ministerstvo vnitra ČR Název dokumentu

BDO IT, a.s.

Požadavky na připojení regionálních/metropolitních sítí do CMS

Název projektu

Služby projekce a inženýringu CMS

Verze

1.00

ze dne 8.12.2008

vedoucí týmu MV ČR

vedoucí projektového týmu BDO

Akceptováno dne

Podpis odpovědných osob

Změny dokumentu Verze Datum

Jméno

Popis změny

0.10 0.20 0.30

3.11.2008 10.11.2008 13.11.2008

Návrh úvodní struktury dokumentu Návrh technických parametrů Zapracování interních připomínek a podnětů

0.40 1.00

19.11.2008 8.12.2008

Pavel Krečmer Jan Bureš Pavel Krečmer, Jan Bureš Pavel Krečmer Pavel Krečmer, Jan Bureš

 © 2008 BDO IT a.s. Veškerá práva vyhrazena 

1. draft k předání Finální verze

VEŘEJNÝ DOKUMENT

Strana 2 z 10








Obsah 1

Úvod ................................................................................................................................................ 4

2

Způsob napojení na infrastrukturu KIVS ..................................................................................... 5

3

Připojovaná síť odebírá služby CMS a KIVS ................................................................................ 6

3.1

Odebírané služby .......................................................................................................................................... 6

3.2

Požadavky na připojovanou síť .................................................................................................................... 6

4

Připojovaná síť poskytuje služby pro potřeby KIVS ..................................................................... 7

4.1

Poskytované služby ....................................................................................................................................... 7

4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6

Požadavky na připojovanou síť .................................................................................................................... 7 Požadavky na vlastnosti sítě ............................................................................................................................ 7 Požadavky na provozní dobu ........................................................................................................................... 7 Požadavky na zajištění SLA ............................................................................................................................ 8 Požadavky na dohled ...................................................................................................................................... 9 Požadavky na bezpečnost ................................................................................................................................ 9 Požadavky na dokumentaci ........................................................................................................................... 10


VEŘEJNÝ DOKUMENT

Strana 3 z 10








1

Úvod Tento dokument má za cíl definovat požadavky na připojení lokálních či regionálních sítí veřejnosprávních a samosprávních celků k prostředí a službám CMS. Jedná se o integrace sítí, které slouží jedině a výhradně pro účely státní, veřejné správy a samosprávy a pro jejich podřízené či jimi řízené organizace. Připojované regionální/metropolitní sítě tedy nesmí být poskytovateli jakékoliv komerční služby ve prospěch komerčních subjektů nebo koncových uživatelů. Cílem je zajištění spolehlivého propojení těchto regionálních sítí s centrální propojovací sítí a centrálním místem služeb s možností vzájemného využití služeb a komunikačních prostředí. Připojení každé regionální/metropolitní sítě bude realizováno na základě samostatného projektu, jehož zpracování bude zastřešovat MV ČR.


VEŘEJNÝ DOKUMENT

Strana 4 z 10








2

Způsob napojení na infrastrukturu KIVS Regionální/metropolitní sítě se budou moci připojit k prostředí CMS prostřednictvím přípojného bodu KIVS, který jim bude zpřístupněn v určeném místě. Na přípojném bodě budou zajištěny následující parametry:  metalické rozhraní Ethernet o kapacitě 100MB/1GB  nebo optické rozhraní Ethernet o kapacitě 1GB  rozhraní bude pravděpodobně umístěno: o v prostorách PČR, MV ČR nebo obcí s rozšířenou působností (kde je dostupné systémy/infrastruktury MV ČR). o nebo bude připojení realizováno pomoci samostatné přípojky KIVS cestou vybraného providera. Regionální síť bude připojena infrastrukturou MV ČR jako dedikovaná VPN v MPLS prostředí MV ČR. Tato VPN bude zakončena na straně CMS samostatným dedikovaným virtuálním FW. Takto připojené regionální síti bude možné zpřístupnit služby CMS dle katalogu služeb CMS. Adresní prostor regionální/metropolitní sítě nesmí být v rozsahu 10.240.X.X až 10.255.X.X a musí být z prostoru vyhrazeného pro privátní adresy. Požadavky na regionální/metropolitní sítě se budou odlišovat v závislosti na způsobu využití připojované sítě. Způsoby využití připojované sítě jsou následující: 1. Připojovaná síť odebírá služby CMS a KIVS, 2. Připojovaná síť poskytuje služby pro potřeby KIVS. V návaznosti na způsob využití připojované sítě se liší také požadavky na úroveň služeb a funkcionalitu, kterou musí připojovaná síť zajistit.


VEŘEJNÝ DOKUMENT

Strana 5 z 10








3

Připojovaná síť odebírá služby CMS a KIVS

3.1

Odebírané služby Připojením k CMS budou dané regionální/metropolitní síti zpřístupněny následující služby:  centrální internet,  možnost publikace veřejných služeb daného regionu do internetu,  přístup do sítě S-TESTA,  komunikace s CZECHPOINT  přístup k ostatním službám umístěným v CMS či v již existujících zákaznících KIVS. Je předpokladem, že výše uvedené služby budou regionům zpřístupněny zdarma, výměnou za následující služby, které regionální sítě poskytnou ve prospěch CMS.

3.2

Požadavky na připojovanou síť Pro realizaci připojení, kdy připojovaná síť bude pouze odebírat služby CMS a KIVS nejsou definovány specifické požadavky. Musí být pouze splněny požadavky na propojení vycházející z kap. 2 tohoto dokumentu a dále z požadavků jednotlivých odebíraných služeb, které budou definovány v Katalogu služeb CMS.


VEŘEJNÝ DOKUMENT

Strana 6 z 10








4

Připojovaná síť poskytuje služby pro potřeby KIVS

4.1

Poskytované služby Je předpokladem, že regionální/metropolitní sítě poskytnou pro CMS především následující služby:  potřebnou konektivitu k subjektům státní a veřejné správy v rámci daného regionu,  transportní kapacitu regionální/metropolitní sítě. V návaznosti na takto definované služby budou regionální/metropolitní sítě muset zajistit celou řadu služeb a splnit požadavky na funkcionalitu, aby bylo možné zajistit výše uvedené služby v potřebné kvalitě a kvantitě vycházející z konkrétních požadavků daný subjektů státní a veřejné správy (resp. z nároků jejich informačních systémů). Tyto požadavky a služby jsou definované v následujících kapitolách.

4.2

Požadavky na připojovanou síť

4.2.1

Požadavky na vlastnosti sítě Pro zajištění možnosti poskytování všech služeb CMS a zejména zajištění možnosti konektivity je nezbytné, aby regionální/metropolitní síť byla schopná poskytnout a dále propagovat/garantovat následující vlastnosti nebo jejich kombinace:  propojení na vrstvě L2 od přípojného bodu KIVS do přípojného místa výkonu státní správy (např. MF ČR – finanční úřad, MPSV – sociální odbor, atd.),  propojení na vrstvě L3 – VLAN (IEEE 802.1Q) nebo MPLS VPN – od přípojného bodu KIVS do přípojného místa výkonu státní správy,  zakončení propojení v přípojném místě výkonu státní správy pomocí metalického Ethernet rozhraní,  schopnost komunikační infrastruktury propagovat a uplatňovat požadované QoS (Quality of Service) parametry přejímané z přípojného bodu KIVS,  koncový prvek v přípojném místě výkonu státní správy musí podporovat QoS labeling,  zajištění garance šířky požadovaného pásma na komunikačních trasách.

4.2.2

Požadavky na provozní dobu Vzhledem k předpokládanému způsobu využití je nezbytné vycházet z definované provozní doby komunikační infrastruktury KIVS, tedy nepřetržitý provoz v režimu 24x7x365. V této době by měla také být garantována dále požadovaná dostupnost. Zástupci regionální/metropolitní sítě uvedou plánovanou provozní dobu jejich prostředí. Tento údaj bude součástí zpracovávaného projektu propojení obou prostředí.


VEŘEJNÝ DOKUMENT

Strana 7 z 10




 

4.2.3

Požadavky na zajištění SLA SLA se počítají z dostupnosti služeb v definované provozní době a vyhodnocují se na měsíční nebo kvartální bázi (upřesní projekt). Je požadováno provozovat komunikační infrastrukturu regionální/metropolitní sítě v provozní době tak, aby v této době vykazovala spolehlivost a dostupnost lepší než 99,5 %, tj. infrastruktura byla nedostupná maximálně 3,6 hodiny měsíčně. Výše uvedené požadavky na SLA zároveň určitým způsobem předurčují nároky na architekturu a infrastrukturu připojované sítě. Není přímo určen konkrétní způsob, jakým musí být SLA parametry garantovány, v každém případě to však má dopad zejména do oblasti redundance architektury, zajištění záložních zdrojů elektrické energie a dimenzování výkonnostních parametrů zařízení a komunikačních tras. Je samozřejmé, že zajištění SLA bude mít dopad i do provozních, resp. servisních smluv s dodavateli HW, přenosových prostředí a ostatních prvků připojované sítě. Zástupci regionální/metropolitní sítě uvedou plánované SLA parametry jejich prostředí a způsob technické realizace, kterým budou tyto parametry realizovány. Tento údaj bude součástí zpracovávaného projektu propojení obou prostředí.

4.2.3.1

Garantované odstranění závady Jednotlivé incidenty/vady ve službách odebíraných z připojované sítě budou kategorizovány. Požadované členění incidentů/vad je následující: a) Incident/vada kategorie A - služba není použitelná ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující používání služby. Tento stav může ohrozit běžný provoz, případně může způsobit větší finanční nebo jiné škody. b) Incident/vada kategorie B - služba je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz. c) Incident/vada kategorie C - Ostatní - drobné incidenty/vady, které nespadají do kategorií A a/nebo B, s uvedením následujících parametrů ke každému incidentu/vadě: Garantovaná doba přijetí a akceptace hlášeného incidentu

Garantovaná doba zahájení prací na řešení incidentu po řádném nahlášení

Garantovaná doba ukončení incidentu

A

10min

1hod

3hod

B

10min

4hod

NBD

C

10min

NBD1

5BD2

Výše uvedené hodnoty odpovídají základní dostupnosti ve výši 99,5%. Konkrétní hodnoty pro danou připojovanou síť bude stanovovat zpracovaný projekt. 1 2

NBD – Next Business Day BD – Business Day


VEŘEJNÝ DOKUMENT

Strana 8 z 10






 V souvislosti s řešením incidentů/vad musí být v rámci připojované sítě splněny požadavky na možnost hlášení, eskalace a vlastního řešení těchto událostí. Tyto parametry jsou definovány u požadavků na Dohled. Zástupci regionální/metropolitní sítě uvedou plánované doby odstranění incidentů/vad jejich prostředí. Tento údaj bude součástí zpracovávaného projektu propojení obou prostředí.

4.2.4

Požadavky na dohled Každá připojená regionální síť musí být dohledována a monitorována. Dohled a monitoring musí být zaměřen zejména na služby (a infrastrukturu, která je realizuje), které jsou poskytovány ve prospěch CMS, resp. KIVS. Znamená to, že musí být zajištěn dohled zejména následujících oblastí:  konektivita a dostupnost komunikační infrastruktury,  propustnost komunikační infrastruktury,  aktivní prvky. Součástí dohledu je také požadavek na existenci kontaktního místa připojované sítě. Není stanoveno, zda připojovaná síť musí mít přímo HelpDesk, Call Centrum, nebo jen kontaktní údaje na operátora dohledu. V každém případě však musí být zajištěna možnost kontaktovat odpovědnou osobu/zástupce regionální sítě a to v rámci definované provozní doby (kap. 4.2.2). Kontaktní osoba musí mít zároveň zajištěn a definován postup pro řešení incidentů/vad v požadované době.

4.2.5

Požadavky na bezpečnost Požadavky na bezpečnost připojované sítě odpovídají předpokládaným službám vůči CMS, resp. KIVS – tedy poskytnutí přenosového prostředí. I když se jedná pouze o základní službu s minimální vazbou na bezpečnost přenášených dat mezi subjekty KIVS, přesto musí být určitá úroveň bezpečnosti zajištěna. Jsou stanoveny následující požadavky na bezpečnost:  připojovaná síť nesmí v segmentu, poskytovaném ve prospěch KIVS, nabízet nebo zajišťovat připojení/propojení do dalších veřejných, mezinárodních nebo komerčních sítí, zejména Internetu,  připojovaná síť musí v segmentu, poskytovaném ve prospěch KIVS, sloužit pouze pro potřeby státní a veřejné správy a samosprávy,  vlastník/provozovatel připojované sítě musí zajistit fyzickou bezpečnost klíčových aktivních prvků připojované sítě,  vlastník/provozovatel připojované sítě musí zajistit klíčových aktivních prvků připojované sítě proti neschváleným změnám konfigurace,  vlastník/provozovatel musí mít zpracované a otestované havarijní plány a plány pro obnovu činnosti připojované sítě po výpadku nebo havárii.


VEŘEJNÝ DOKUMENT

Strana 9 z 10








4.2.6

Požadavky na dokumentaci Připojovaná síť musí být dokumentována a to minimálně v rozsahu základní provozní a bezpečnostní dokumentace. Provozní dokumentace musí obsahovat:  platné detailní schéma zapojení připojované sítě,  platný adresní plán,  platnou příručku administrátora/správce sítě Bezpečnostní dokumentace musí obsahovat:  směrnici pro řešení incidentů/vad,  bezpečnostní směrnici IT s popisem implementovaných a provozovaných bezpečnostních mechanismů a zásadami pro bezpečný provoz připojované sítě,  havarijní plány.


VEŘEJNÝ DOKUMENT

Strana 10 z 10

metropolitních sítí do CMS

Recommend Documents