Studie proveditelnosti Technologické centrum a elektronická spisová služba Pardubického kraje

Studie proveditelnosti

Technologické centrum a elektronická spisová služba Pardubického kraje

Integrovaný operační program Výzva číslo 08

Rozvoj služeb eGovernmentu v krajích

Část I. Výzvy

Elektronická spisová služba

Část VI. Výzvy

Zřízení technologického centra na úrovni kraj (TC_K), včetně zajištění povinných služeb

Srpen 2010

Technologické centrum a Elektronická spisová služba Pardubického kraje

OBSAH 1. ÚVOD ................................................................................................................... 10 1.1. 1.2. 1.3. 1.4. 1.5. 1.6.

Základní informace k projektu ............................................................................. 10 Účel, pro který je studie zpracována a k jakému datu................................................ 10 Informace o předkladateli projektu ....................................................................... 11 Informace o investorovi..................................................................................... 11 Informace o zpracovateli studie........................................................................... 11 Cílové skupiny projektu..................................................................................... 12

2. REKAPITULACE VÝSLEDKŮ STUDIE........................................................................... 13 3. SOUČASNÝ STAV A HISTORIE PROJEKTU ................................................................... 14 3.1. Strategie a cíle projektu..................................................................................... 14 3.2. Návaznost na eGovernment strategii Pardubického kraje .......................................... 14 3.3. Návaznost na centrální projekty a služby ............................................................... 15 3.3.1. Strategie „Efektivní veřejná správa a přátelské veřejné služby“.............................. 15 3.3.2. Centrální projekty ....................................................................................... 16 3.3.2.1 Základní registry veřejné správy ............................................................... 16 3.3.2.2 CMS/KIVS ............................................................................................ 17 3.3.3. Datové schránky ......................................................................................... 18 3.3.4. Informační systémy veřejné správy ................................................................. 18 3.4. Informace o vývoji projektu a o jeho současném stavu ............................................. 19 3.5. Charakteristika projektu .................................................................................... 20 3.6. Varianty řešení ................................................................................................ 21 3.7. Etapy projektu ................................................................................................ 22 3.8. Návaznosti na další projekty a výzvy v rámci IOP .................................................... 22 IOP číslo 08 – „Rozvoj služeb eGovernmentu v krajích“ .................................................. 22 IOP číslo 06 – „Rozvoj služeb eGovernmentu v obcích“ .................................................. 23 3.9. Návaznost na další projekty žadatele .................................................................... 23 3.9.1. Výzva OP LZZ č. 40 – Vzdělávání v eGon centrech krajů a obcí s rozšířenou ............. 23 3.9.2. Výzva OP LZZ č. 42 – Předkládání individuálních projektů v oblasti podpory 4.1 -Zvýšení kvality řízení v úřadech územní veřejné správy ............................................................. 23 4. ANALÝZA POPTÁVKY A KONCEPCE MARKETINGU ....................................................... 24 4.1. Analytická část ............................................................................................... 24 4.1.1. Analýza poptávky výstupů projektu ................................................................. 24 4.1.2. Výsledky průzkumu ..................................................................................... 25 Seznam ORP Pardubického kraje ............................................................................ 25 Agendové aplikace ORP hostované v technologickém centru kraje ................................. 26 Aplikace k zajištění kvality hostované v technologickém centru kraje .............................. 26 Služby ORP a typizované projekty ........................................................................... 27 Zajištění provozu negarantovaného úložiště, objemy dat .............................................. 28 Způsob budování TC_ORP .................................................................................... 29 Shrnutí požadavků ORP na služby TC_K ................................................................... 30 Připojení ORP k Internetu a KIVS ............................................................................ 31 Lokality ORP pro připojení do KIVS ......................................................................... 32 4.1.3. Definice nabídky výstupů projektu .................................................................. 33 4.2. Návrhová koncepční část .................................................................................. 36 4.2.1. Marketingová strategie ................................................................................. 36 4.2.2. Marketingový mix........................................................................................ 36 Produkt ............................................................................................................ 37 Cena ................................................................................................................ 37 Místo ................................................................................................................ 37 Propagace ......................................................................................................... 37 4.2.3. Koncepce odbytu ........................................................................................ 38 2/149


5. MATERIÁLOVÉ VSTUPY POTŘEBNÉ K PROJEKTOVÉ ČINNOSTI ...................................... 39 5.1. Charakteristika a popis dostupnosti hmotných dodávek potřebných k provozování služeb 39 5.2. Návrh základních požadavků, parametrů a kritérií výzvy veřejné zakázky na realizaci projektu ......................................................................................................... 40 6. LOKALITA A OKOLÍ ................................................................................................. 41 6.1. Umístění projektu ............................................................................................ 42 6.2. Životní prostředí v jeho okolí .............................................................................. 42 6.3. Stav technické infrastruktury .............................................................................. 43 6.3.1. Současné datové centrum ............................................................................. 43 6.3.2. Technologie využívané Pardubickým krajem ..................................................... 43 6.3.3. Komunikační infrastruktura ........................................................................... 43 6.3.4. Připojení k internetu .................................................................................... 44 7. TECHNICKÉ ŘEŠENÍ ................................................................................................ 45 7.1. Úvod............................................................................................................. 45 7.1.1. Centrální místo služeb a TC_K a TC_ORP ......................................................... 46 7.2. Koncept řešení technologického centra (TC_K)....................................................... 47 7.2.1. Systémová infrastruktura .............................................................................. 47 7.2.2. Servery..................................................................................................... 47 7.2.3. Serverová virtualizace .................................................................................. 48 7.2.4. Tiered storage ............................................................................................ 49 7.2.5. Koncepce Tier 3 storage ............................................................................... 49 7.2.6. Garantované úložiště ................................................................................... 50 7.2.7. Virtualizace disková .................................................................................... 51 7.2.7.1 Architektura řešení diskové virtualizace ...................................................... 52 7.2.8. SAN ......................................................................................................... 53 7.2.9. LAN ......................................................................................................... 54 7.2.10. Prostředí a zabezpečení místností technologických center................................. 55 7.2.11. Rozvaděče .............................................................................................. 55 7.2.12. Záložní zdroje napájení (UPS) ...................................................................... 56 7.2.13. Zhášecí systém........................................................................................ 56 7.2.14. EZS....................................................................................................... 56 7.2.15. Klimatizace ............................................................................................. 56 7.2.16. Diesel agregát ......................................................................................... 56 7.2.17. Požadavky zařízení a jejich energetická náročnost ........................................... 57 7.2.18. Databázové prostředí Oracle ....................................................................... 57 7.2.19. Databáze MS SQL ..................................................................................... 57 7.3. Porovnání variant technologických řešení ............................................................. 57 7.3.1. Nulová varianta .......................................................................................... 57 7.3.2. Umístění technologického centra .................................................................... 58 7.3.3. Servery..................................................................................................... 59 7.3.4. Storage .................................................................................................... 60 7.3.5. Přístup k datům v Tier vrstvách ...................................................................... 61 7.3.6. Virtualizace disků........................................................................................ 61 7.3.7. SAN ......................................................................................................... 62 7.3.8. LAN ......................................................................................................... 62 Externí směrovače .............................................................................................. 62 Externí přepínače ................................................................................................ 63 Firewall ............................................................................................................. 63 Přepínače DMZ ................................................................................................... 63 7.3.9. UPS ......................................................................................................... 64 7.3.10. Management a monitoring zařízení ............................................................... 65 7.3.11. Zajištění vysoké dostupnosti SQL serveru ..................................................... 66 7.3.12. Zajištění vysoké dostupnosti databází Oracle ................................................. 66 Orientační cenová kalkulace variant nasazení databází Oracle .......................................... 71 3/149


7.4. Analýza technických a bezpečnostních rizik ........................................................... 73 7.4.1. Technická rizika.......................................................................................... 73 7.4.2. Bezpečnostní rizika ..................................................................................... 75 7.5. Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace .................................................................................................. 76 7.5.1. Rámcový přehled hardware a software ............................................................. 76 7.5.2. Servery – virtualizace serverů ........................................................................ 77 7.5.3. Servery – virtualizace disková ........................................................................ 77 7.5.4. Blade šasi ................................................................................................. 78 7.5.5. Blade server Power ..................................................................................... 78 7.5.6. Blade server Standard .................................................................................. 78 7.5.7. Datová úložiště........................................................................................... 79 7.5.7.1 Úložiště Tier_0 ...................................................................................... 79 7.5.7.2 Úložiště Tier_1, Tier_2 ............................................................................ 79 7.5.7.3 Garantované úložiště.............................................................................. 80 7.5.8. Pásková knihovna ....................................................................................... 80 7.5.9. Backup server ............................................................................................ 80 7.5.10. Zálohovací software .................................................................................. 81 7.5.11. Specifikace serverové virtualizace................................................................ 81 7.5.12. Specifikace diskové virtualizace .................................................................. 82 7.5.13. Další požadavky na systém diskové virtualizace .............................................. 83 7.5.14. SAN ...................................................................................................... 84 7.5.15. LAN ...................................................................................................... 84 7.5.15.1 Směrovače ........................................................................................... 84 7.5.15.2 Externí přepínače .................................................................................. 85 7.5.15.3 Firewall ............................................................................................... 86 7.5.15.4 Přepínače DMZ ..................................................................................... 86 7.5.16. IDS/IPS senzor ......................................................................................... 88 7.5.17. Nástroje pro bezpečnostní monitoring........................................................... 88 7.5.18. Vybavení místnosti hlavního a záložního datového centra .................................. 88 7.5.19. PKI ....................................................................................................... 89 7.5.20. Vzdálený přístup ...................................................................................... 89 7.5.21. Anti-X řešení ........................................................................................... 89 7.5.22. Management a monitoring .......................................................................... 90 7.5.23. Implementace .......................................................................................... 90 7.5.24. Technická podpora ................................................................................... 90 7.5.25. Požadavky na provozovatele technologického centra ....................................... 91 7.6. Provozní zajištění technologického centra ............................................................. 91 7.6.1. Potřebné energetické a materiálové toky .......................................................... 91 7.6.2. Záruky a servis ........................................................................................... 91 7.6.3. Údržba a nákladovost oprav .......................................................................... 91 7.6.4. Údaje o životnostech jednotlivých zařízení ........................................................ 92 7.6.5. Změny v provozní náročnosti vlivem opotřebení................................................. 92 7.7. Orientační rozmístění technologických celků ......................................................... 93 7.8. Řešení TC_K a splnění požadavků Typizovaného projektu......................................... 94 7.8.1. Serverová infrastruktura ............................................................................... 94 7.8.2. Serverová virtualizace .................................................................................. 95 7.8.3. Datové úložiště........................................................................................... 95 7.8.4. Garantované úložiště ................................................................................... 96 7.8.5. Zálohování a obnova dat ............................................................................... 96 7.8.6. Replikace dat a obnova provozu po výpadku ..................................................... 97 7.8.7. Síťová infrastruktura.................................................................................... 97 7.8.8. Hlavní a záložní datové centrum ..................................................................... 98 7.8.9. Nepřerušitelný systém dodávky elektrické energie .............................................. 98 8. ORGANIZACE A REŽIJNÍ NÁKLADY ............................................................................ 99 8.1. Organizační model investiční fáze........................................................................ 99 4/149


8.2. 8.3. 8.4. 8.5. 8.6.

Provozní model ............................................................................................... 99 Role všech organizací v projektu ......................................................................... 99 Organizace výběrových řízení ........................................................................... 100 Právní opatření nutná pro realizaci projektu ......................................................... 100 Popis obsahu relevantních provozních směrnic .................................................... 101

9. LIDSKÉ ZDROJE, VLASTNÍCI A ZAMĚSTNANCI ........................................................... 102 9.1. 9.2. 9.3. 9.4.

Činnosti realizované v projektovém týmu ............................................................ 102 Požadavky na kvalifikaci, kompetence a odpovědnosti ........................................... 102 Role projektového týmu .................................................................................. 103 Požadavky na kapacity .................................................................................... 105

10. REALIZACE PROJEKTU A ČASOVÝ PLÁN .................................................................. 106 10.1. Souhrnný přehled časových a nákladových charakteristik projektu ........................... 106 10.2. Harmonogram projektu TC_K ........................................................................... 107 10.2.1. Harmonogram postupu dalších souvisejících projektů .................................... 108 11. FINANČNÍ ANALÝZA PROJEKTU A FINANČNÍ PLÁN ..................................................... 109 11.1. 11.2. 11.3. 11.4. 11.5. 11.6. 11.7. 11.8. 11.9.

Zajištění dlouhodobého majetku........................................................................ 109 Řízení pracovního kapitálu ............................................................................... 110 Přehled celkových nákladů v investiční fázi ......................................................... 110 Přehled celkových nákladů v provozní fázi........................................................... 111 Příjmy provozní fáze ....................................................................................... 111 Finanční plán investiční a provozní fáze .............................................................. 112 Přehled financování projektu ............................................................................ 113 Výpočty a vyhodnocení finančních ukazatelů ....................................................... 113 Závěry finanční analýzy ................................................................................... 114

12. EKONOMICKÁ ANALÝZA PROJEKTU ........................................................................ 115 12.1. 12.2. 12.3. 12.4. 12.5. 12.6.

Přehled beneficientů....................................................................................... 115 Ocenitelné přínosy a náklady............................................................................ 115 Neocenitelné přínosy a náklady......................................................................... 115 Průběh socio-ekonomických přínosů a nákladů .................................................... 116 Výpočty a vyhodnocení finančních ukazatelů ....................................................... 117 Závěr ekonomické analýzy ............................................................................... 120

13. ANALÝZA RIZIK .................................................................................................... 121 13.1. Rizika projektu v investiční fázi ......................................................................... 121 13.2. Rizika projektu v provozní fázi .......................................................................... 122 14. UDRŽITELNOST PROJEKTU .................................................................................... 123 14.1. 14.2. 14.3. 14.4.

Institucionální rovina ...................................................................................... 123 Finanční rovina ............................................................................................. 123 Provozní rovina ............................................................................................. 123 Shrnutí podmínek udržitelnosti projektu .............................................................. 124

15. ZÁVĚR ................................................................................................................ 125 15.1. 15.2. 15.3. 15.4.

Shrnutí výsledků ........................................................................................... 125 Vyjádření k realizovatelnosti a finanční rentabilitě projektu ...................................... 125 Popis postupu návazných projektů .................................................................... 125 Závěry a doporučení ....................................................................................... 125

16. ZADÁVACÍ DOKUMENTACE .................................................................................... 126 16.1. Základní parametry ........................................................................................ 126 16.2. Předmět zakázky ........................................................................................... 126 17. ELEKTRONICKÁ SPISOVÁ SLUŽBA PARDUBICKÉHO KRAJE ........................................ 127 5/149


17.1. Úvod........................................................................................................... 127 17.1.1. Základní informace k projektu ................................................................... 127 17.1.2. Identifikační údaje předkladatele projektu, kontaktní osoby .............................. 127 17.1.3. Cílové skupiny projektu ........................................................................... 128 17.2. Současný stav a historie projektu ...................................................................... 128 17.3. Varianty řešení .............................................................................................. 129 17.3.1. Elektronická spisová služba Krajského úřadu Pardubického kraje ..................... 129 17.3.2. Elektronická spisová služba organizací zakládaných či zřizovaných Pardubickým krajem 129 17.4. Etapy projektu .............................................................................................. 131 17.5. Funkční požadavky na vybrané spisové služby ..................................................... 132 17.5.1. Definice dalších požadovaných funkcí......................................................... 133 17.5.2. Definice požadavků na upgrade GINIS_SSL .................................................. 134 17.6. Poptávka a nabídka, analýza trhu, nabídka služeb ................................................. 135 17.7. Organizace a režijní náklady ............................................................................. 136 17.7.1. Organizační model ................................................................................. 136 17.7.2. Provozní model...................................................................................... 136 17.7.3. Role všech organizací v projektu ............................................................... 136 17.7.4. Organizace výběrových řízení ................................................................... 137 17.7.5. Smluvní ujednání (návrh SLA) pro provozované komponenty ........................... 137 17.8. Lidské zdroje, vlastníci a zaměstnanci ................................................................ 138 17.8.1. Specifikace funkcí a pozic projektového týmu ve fázi přípravy a realizace projektu 139 17.8.2. Požadavky na kapacity ............................................................................ 141 17.9. Realizace projektu, časový plán ........................................................................ 142 17.9.1. Přehled časových a nákladových charakteristik projektu ................................. 142 17.9.1. Harmonogram projektu SSL ...................................................................... 143 17.10. Finanční analýza projektu ................................................................................ 144 17.10.1. Přehled celkových nákladů v investiční fázi .................................................. 144 17.10.2. Přehled celkových nákladů v provozní fázi ................................................... 144 17.10.3. Závěry finanční analýzy ........................................................................... 145 17.11. Analýza rizik v investiční a provozní fázi a opatření pro jejich řešení či zmírnění ........... 145 17.11.1. Rizika projektu v investiční fázi.................................................................. 145 17.11.2. Rizika projektu v provozní fázi ................................................................... 146 17.12. Udržitelnost projektu ...................................................................................... 147 17.12.1. Institucionální rovina .............................................................................. 147 17.12.2. Finanční rovina ...................................................................................... 147 17.12.3. Provozní rovina ..................................................................................... 147 17.12.4. Shrnutí podmínek udržitelnosti projektu ...................................................... 148 17.13. Závěr .......................................................................................................... 149 17.13.1. Shrnutí výsledků .................................................................................... 149 17.13.2. Vyjádření k realizovatelnosti a finanční rentabilitě projektu .............................. 149 17.13.3. Popis postupu návazných projektů ............................................................. 149 17.13.4. Závěry a doporučení ............................................................................... 149

6/149


Seznam tabulek Technologické centrum Tabulka 1: Základní informace k projektu........................................................................................................ 10 Tabulka 2: Informace o předkladateli projektu ................................................................................................ 11 Tabulka 3: Informace o investorovi.................................................................................................................. 11 Tabulka 4: Informace o zpracovateli................................................................................................................ 11 Tabulka 5: Indikátory projektu ......................................................................................................................... 20 Tabulka 6: Etapy projektu ................................................................................................................................ 22 Tabulka 7: Seznam ORP Pardubického kraje ................................................................................................. 25 Tabulka 8: Zajištění provozu negarantovaného úložiště, objemy dat ............................................................. 28 Tabulka 9: Shrnutí požadavků ORP na služby TC_K ..................................................................................... 30 Tabulka 10: Připojení ORP k Internetu a KIVS ............................................................................................... 31 Tabulka 11: Lokality ORP pro připojení do KIVS ............................................................................................ 32 Tabulka 12: Provozované aplikace, počty serverů, velikosti úložišť ............................................................... 35 Tabulka 13: Charakteristika hmotných dodávek ............................................................................................. 39 Tabulka 14: Technologie disků (Tier) .............................................................................................................. 49 Tabulka 15: Energetická náročnost zařízení ................................................................................................... 57 Tabulka 16: Orientační cenová kalkulace variant nasazení databází Oracle ................................................. 72 Tabulka 17: Technická rizika ........................................................................................................................... 74 Tabulka 18: Bezpečnostní rizika...................................................................................................................... 75 Tabulka 19: Přehled hardware ........................................................................................................................ 76 Tabulka 20: Přehled software .......................................................................................................................... 77 Tabulka 21: Přehled datových úložišť - Tier .................................................................................................... 79 Tabulka 22: Požadavky na systém diskové virtualizace ................................................................................. 83 Tabulka 23: Životnosti zařízení........................................................................................................................ 92 Tabulka 24: Role projektového týmu ............................................................................................................. 104 Tabulka 25: Požadavky na kapacity .............................................................................................................. 105 Tabulka 26: Časová charakteristika projektu TC_K ...................................................................................... 106 Tabulka 27: Nákladová charakteristika projektu TC_K ................................................................................. 106 Tabulka 28: Harmonogram projektu TC_K .................................................................................................... 107 Tabulka 29: Přehled dlouhodobého majetku ................................................................................................. 109 Tabulka 30: Přehled celkových nákladů v investiční fázi .............................................................................. 110 Tabulka 31: Přehled celkových nákladů v provozní fázi................................................................................ 111 Tabulka 32: Finanční plán investiční a provozní fáze ................................................................................... 112 Tabulka 33: Finanční hodnocení projektu - finanční analýza ........................................................................ 114 Tabulka 34: Průběh socio-ekonomických přínosů a nákladů ........................................................................ 116 Tabulka 36: Rizika projektu v investiční fázi .................................................................................................. 121 Tabulka 37: Rizika projektu v provozní fázi ................................................................................................... 122

Spisová služba Tabulka 38: Základní informace k projektu.................................................................................................... 127 Tabulka 39: Identifikační údaje předkladatele projektu, kontaktní osoby ...................................................... 127 Tabulka 40: Etapy projektu ............................................................................................................................ 131 Tabulka 41: Nabídky oslovených dodavatelů spisových služeb.................................................................... 135 Tabulka 42: SLA podmínky ........................................................................................................................... 137 Tabulka 43: Projektový tým ........................................................................................................................... 140 Tabulka 44: Požadavky na kapacity .............................................................................................................. 141 Tabulka 45: Časová charakteristika projektu ................................................................................................ 142 Tabulka 46: Nákladová charakteristika projektu ............................................................................................ 142 Tabulka 47: Harmonogram projektu SSL ...................................................................................................... 143 Tabulka 48: Přehled celkových nákladů v investiční fázi .............................................................................. 144 Tabulka 49: Přehled celkových nákladů v provozní fázi................................................................................ 144 Tabulka 50: Rizika projektu v investiční fázi .................................................................................................. 145 Tabulka 51: Rizika projektu v realizační fázi ................................................................................................. 146 7/149


Seznam obrázků Obrázek 1: Hexagon veřejné správy ............................................................................................................... 15 Obrázek 2: Administrativní členění kraje ......................................................................................................... 25 Obrázek 3: Agendové aplikace ORP ............................................................................................................... 26 Obrázek 4: Aplikace k zajištění kvality ............................................................................................................ 26 Obrázek 5: Služby ORP a typizované projekty ............................................................................................... 27 Obrázek 6: Způsob budování TC_ORP........................................................................................................... 29 Obrázek 7: Mapka Pardubického kraje ........................................................................................................... 42 Obrázek 8: Centrální místo služeb, TC_K, TC_ORP ...................................................................................... 46 Obrázek 9: Systémová infrastruktura TC_K .................................................................................................... 47 Obrázek 10: Serverová virtualizace................................................................................................................. 48 Obrázek 11: Obnova lokality ........................................................................................................................... 49 Obrázek 12: Logické zapojení SAN infrastruktury........................................................................................... 53 Obrázek 13: Zapojení LAN do Internetu a KIVS ............................................................................................. 54 Obrázek 14: Oracle Maximum Availability Architecture (MAA) ....................................................................... 70 Obrázek 15: Hlavní datové centrum (HDC) ..................................................................................................... 93 Obrázek 16: Záložní datové centrum (ZDC) ................................................................................................... 93

Seznam zkratek AD CAS CMS CQS DMVS DMZ ESPS EZS GINIS_EKO GINIS_SSL GINIS_USN GINIS_VFP HA HDC HSM ICT IDS IOP IS ISMS ISVS KDS KDU KIVS KrÚ KrÚ Pk LAN LUN

active directory garantované úložiště centrální místo služeb sdružení pro certifikaci systémů jakosti digitální mapa veřejné správy demilitarizovaná zóna elektronická spisová služba elektronický zabezpečovací systém informační subsystém ekonomika informační subsystém spisová služba informační subsystém usnesení informační subsystém veřejná finanční podpora high availability - vysoká dostupnost hlavní datové centrum hierarchical storage management, hierarchická správa paměťových médií informační a komunikační technologie intrusion detection systém - systém detekce napadení integrovaný operační program informační systém Information Security Management Systém, systém řízení bezpečnosti informací informační systémy veřejné správy krajská digitální spisovna krajské digitální úložiště komunikační infrastruktura veřejné správy Krajský úřad Krajský úřad Pardubického kraje local area network logical unit number, číslo logické jednotky 8/149


MAA MVČR NAS NSESPS OP LZZ ORP PKI ROB RPP RUIAN SAN SLA SSL TC_C TC_K TC_ORP UPS VPN ZDC

maximum availability architecture, architektura vysoké dostupnosti Ministerstvo vnitra České republiky network attached storage Národní standard pro elektronické systémy spisové služby operační program lidské zdroje a zaměstnanost obec s rozšířenou působností public key infrastructure, struktura veřejných klíčů registr obyvatel registr práv a povinností registr uzemní identifikace a nemovitostí storage area network service level agreement, smlouva o úrovni/kvalitě poskytovaných služeb spisová služba technologické centrum centrální technologické centrum kraje technologické centrum obce s rozšířenou působností uninterruptible power supply, nepřerušitelný zdroj napájení virtual private network záložní datové centrum

Seznam příloh Příloha č. 1 Seznam zakládaných či zřizovaných organizací Pardubického kraje se zájmem o přístup k elektronické spisové službě

9/149


1.

Úvod

Tento dokument rozpracovává záměr realizace projektu „Technologické centrum a elektronická spisová služba Pardubického kraje“. Dokument je vypracován jako podklad pro rozhodování o realizaci projektu a podání žádosti o dotaci z Integrovaného operačního programu, výzvy č. 08– Rozvoj služeb eGovernmentu v krajích, oblast podpory 2.1 - Zavádění ICT v územní veřejné správě. Dokument je realizován na základě uzavřené dohody o partnerství k projektu Technologické centrum a spisové služby Pardubického kraje s ORP Pardubického kraje. Východiskem pro zpracování studie proveditelnosti je výzva IOP č. 08-Rozvoj služeb eGovernmentu v krajích včetně příslušných příloh, vyhlášená Odborem strukturálních fondů MV ČR, „eGovernment strategie Pardubického kraje, zadávací dokumentace veřejné zakázky „Zpracování Studie proveditelnosti projektu Technologické centrum a elektronické spisové služby Pardubického kraje“.

1.1.

Základní informace k projektu

Název projektu

Technologické centrum Pardubického kraje

Garant projektu

Pardubický kraj

Lokalita

Pardubický kraj

Doba realizace

01/2010 – 12/2011

Doba udržitelnosti

60 měsíců

Rozpočet projektu

42 718 337,- Kč

Tabulka 1: Základní informace k projektu

1.2.

Účel, pro který je studie zpracována a k jakému datu

Studie proveditelnosti je zpracovávaná za účelem: • specifikace záměru realizace projektu Technologické centrum a elektronická spisová služba Pardubického kraje z úrovně současného stavu včetně jejího očekávaného vývoje, • specifikace záměru pořízení elektronické spisové služby splňující požadavky dané zákonem č. 499/2004 Sb., o spisové službě a archivnictví, ve znění pozdějších předpisů nebo upgrade stávající elektronické spisové služby pro potřebu kraje a jeho zřízených organizací a umožnění přístupu k elektronické spisové službě pro potřeby zřízených organizací kraje, které nedisponují vlastní elektronickou spisovou službou nebo projeví zájem využít nově hostovanou spisovou službu umístěnou na Pardubickém kraji; • prokázání, že pro samotný projekt, byla vybrána nejlepší a ekonomicky nejvýhodnější varianta, • prokázání správnosti a reálnosti plánovaného rozpočtu, • prokázání opodstatněnosti jednotlivých způsobilých výdajů co do druhu a velikosti, • prokázání udržitelnosti projektu a schopnosti jeho financování ze strany žadatele po ukončení finanční podpory ze strukturálních fondů.

Studie proveditelnosti je zpracovávána k 30. 7. 2010.

10/149


1.3.

Informace o předkladateli projektu

Název organizace:

Pardubický kraj

IČ:

70892822

DIČ:

CZ70892822

Adresa:

Komenského nám. 125, 532 11 Pardubice

Telefon:

+420 466 026 111

Fax:

+420 466 611 220

E-mail:

[email protected]

Web:

www.pardubickykraj.cz

Kontaktní osoba:

Ing. Martin Halámka, vedoucí oddělení informatiky

Tabulka 2: Informace o předkladateli projektu

1.4.

Informace o investorovi

Název organizace:

Pardubický kraj

IČ:

70892822

DIČ:

CZ70892822

Adresa:


Telefon:

+420 466 026 111

Fax:

+420 466 611 220

E-mail:

[email protected]

Web:


Kontaktní osoba:


Tabulka 3: Informace o investorovi

1.5.

Informace o zpracovateli studie

Název organizace:

Pardubický kraj

IČ:

70892822

DIČ:

CZ70892822

Adresa:


Telefon:

+420 466 026 111

Fax:

+420 466 611 220

E-mail:

[email protected]

Web:


Kontaktní osoby:


Tabulka 4: Informace o zpracovateli

Při zpracování této studie byly použity některé údaje ze studie proveditelnosti „Technologické centrum a elektronická spisová služba v území pro Pardubický kraj“, verze 2.0, která byla vypracována pro výzvu IOP č. 04, společností A-21, s.r.o., autor Zdeněk Havelka & kolektiv. 11/149


1.6.

Cílové skupiny projektu

Cílovými skupinami projektu jsou: • • • • • •

Pardubický kraj, organizace zakládané a zřizované Pardubickým krajem, obce s rozšířenou působností v území Pardubického kraje, obce I. a II. v území Pardubického kraje, státní správa, centrální úřady, veřejnost.

12/149


2.

Rekapitulace výsledků studie

Studie proveditelnosti řeší investiční záměr Pardubického kraje v rámci Integrovaného operačního programu číslo 08 – Rozvoj eGovernmentu v krajích, část I. - Elektronická spisová služba a část VI. – Zřízení technologického centra na úrovni kraj (TC_K), včetně zajištění povinných služeb. Výzva číslo 08 umožňuje na uvedené projekty čerpat dotaci do výše 85% uznatelných nákladů. Technologické centrum je základním stavebním kamenem pro budování služeb eGovernmentu v území, na technologické centrum navazuje bezprostředně problematika spisových služeb, proto je v první části této studie zpracována problematika technologického centra Pardubického kraje a v druhé části viz kapitola 17 - Elektronická spisová služba Pardubického kraje. Technologické centrum Pardubického kraje (TC_K) Studie doporučuje vybudovat technologické centrum jako robustní systém dle požadavků typizovaného projektu. TC_K bude umístěno v objektech Pardubického kraje, bude poskytovat bezplatné služby zakládaným a zřizovaným organizacím Pardubického kraje zpočátku především v oblasti provozu elektronické spisové služby. Investiční náklady na projekt studie vyčísluje na 42,7 milionu Kč, výše dotace bude činit 36,3 milionu Kč, spoluúčast kraje 6,4 milionu Kč. Provozní náklady budou hrazeny z rozpočtu kraje, jsou vyčísleny přibližně na částku 1,9 milionu Kč za rok. Studie proveditelnosti nepředpokládá podíl uživatelů služeb na financování provozu.

Elektronická spisová služba Pardubického kraje (SSL) Tato část řeší upgrade stávající spisové služby Krajského úřadu Pardubického kraje a zajištění elektronické spisové služby pro zakládané a zřizované organizace Pardubického kraje. Elektronickou spisovou službu pro zakládané a zřizované organizace Pardubického kraje doporučuje studie řešit jako hostovanou v technologickém centru. Investiční náklady na projekt studie vyčísluje ve výši 5,3 milionu Kč, výše dotace bude činit 4,5 milionu Kč, spoluúčast kraje 0,8 milionu Kč. Provozní náklady budou hrazeny z rozpočtu kraje, jsou vyčísleny přibližně na částku 0,4 milionu Kč za rok. Studie proveditelnosti nepředpokládá podíl uživatelů elektronické spisové služby na financování provozu.

13/149


3.

Současný stav a historie projektu

3.1.

Strategie a cíle projektu

Strategický rámec typizovaného projektu Technologické centrum a elektronická spisová služba Pardubického kraje vychází ze strategie stanovené v dokumentu Efektivní veřejná správa a přátelské veřejné služby, Strategie implementace eGovernment v území. Základní cíl projektu: Primárním cílem je zajistit ve spolupráci s ORP a obcemi regionu konzistentní technologický systém, umožňující minimálně aplikaci dalších typizovaných projektů.

Cíle projektu:

Vytvořit robustní, škálovatelné a rozšiřitelné technologické provozní prostředí pro zpracování potřebných aplikací, schopné přenášet, uchovávat a zpracovávat bezpečně velké množství dat, které bude možno flexibilně prezentovat potřebným uživatelům.

Cílové skupiny:

Krajské úřady, partnery projektu budou organizace kraje, města a obce, jejich organizace, které budou užívat výstupů z provozovaných systémů.

Předpokládané výstupy:

Přenosová síť, systém datových implementované SW produkty.

Očekávané přínosy:

Efektivní provoz systému, stabilita systému s výhledem na 5 let

3.2.

a

aplikačních

serverů,

Návaznost na eGovernment strategii Pardubického kraje

eGovernment strategii Pardubického kraje schválila Rada Pardubického svým usnesením číslo R/1190/10 ze dne 24. 6. 2010. Strategie definuje priority Pardubického kraje v rozvoji eGovernment služeb, navrhuje další postup a časový harmonogram realizace jednotlivých kroků, včetně organizačního zajištění jednotlivých fází realizace, Strategie zohledňuje požadavky obcí s rozšířenou působností na zajištění eGovernment služeb v kraji a aktuální výzvy k předkládání projektů v rámci Integrovaného operačního programu a Operačního programu Lidské zdroje a zaměstnanost, zveřejněných MV ČR, především pak „Výzvy IOP č. 06 - Rozvoj služeb eGovernmentu v obcích“, „Výzvy IOP č. 08 - Rozvoj služeb eGovernmentu v krajích“ a „Výzvy OP LZZ č. 40 - Vzdělávání v eGon Centrech krajů a obcí s rozšířenou působností“.

14/149


3.3. 3.3.1.

Návaznost na centrální projekty a služby Strategie „Efektivní veřejná správa a přátelské veřejné služby“

Strategický dokument „Efektivní veřejná správa a přátelské veřejné služby“ (Strategie realizace Smart Administration v období 2007–2015, dále jen „Smart Administration“) je základním rámcem pro modernizační a informatizační aktivity ve veřejné správě České republiky pro období 20072015. Předkládaný projekt má z pohledu hodnocení dle vrcholů Hexagonu veřejné správy pozitivní vliv na všechny jeho vrcholy. Hlavním bodem hexagonu z hlediska tohoto projektu jsou technologie, z tohoto vrcholu pak existují silné vazby s dopady do ostatních vrcholů hexagonu.

Obrázek 1: Hexagon veřejné správy

Technologie V oblasti technologií se jedná o vybudování robustního technologického celku jako základní podmínky pro provoz potřebných aplikací zajišťující bezpečné zpracování dat. Projekt bude mít pozitivní vliv na standardizaci informačních a komunikačních technologií ve veřejné správě, zkvalitnění služeb pro organizace Pardubického kraje a snížení administrativní náročnosti služeb.

Organizace Projekt bude mít pozitiv vliv na organizace v oblasti veřejné správy. Koordinace jednotlivých činností bude zajišťována z úrovně, kde se její realizace jeví jako nejvhodnější (kompetence, kapacity, znalost apod.)

Občan Projekt, prostřednictvím služeb elektronické spisové služby zefektivní práci s dokumenty v organizacích kraje, tím bude mít kladný vliv na komunikaci občana s úřadem.

15/149


Úředník Realizací projektu dojde ke zkvalitnění pracovních procesů ve veřejné správě. Z pohledu tohoto projektu jsou to zejména činnosti související se zpracováním spisů, v navazujících projektech pak zlepšení efektivity práce s uzavřenými spisy. Legislativa Vybudováním infrastruktury bude naplněn požadavek legislativy na realizaci řešení v oblasti spisové služby a archivace (zákon č. 499/2004 Sb. o archivnictví a spisové a zákon č. 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů).

Finance Na tento vrchol má předkládaný projekt pozitivní dopad, podporuje synergický efekt při realizaci projektů. Pokud by nebyl realizován projekt technologického centra a projekt elektronické spisové služby byly by organizace Pardubického kraje nuceny řešit tuto problematiku každá ve vlastní kompetenci, to by vedlo k nárůstu vynaložených prostředků. Realizací projektu dojde k zefektivnění vynakládání finančních prostředků jak v oblasti pořizování techniky a programového vybavení tak v oblasti provozních nákladů.

3.3.2.

Centrální projekty

Technologické centrum Pardubického kraje poskytne definované služby pro podporu provozu těchto centrálních projektů Vybrané připravované nebo probíhající centrální projekty, se svými rozsahy a dopady dotýkají i projektu Technologických center, zejména s ohledem na předpokládané využití infrastruktury pro provozování jejich částečných funkcionalit nebo využití jejich určitých služeb. Některé z nich nejsou dosud definovány tak, aby bylo možno vazbu zcela vymezit. Jedná se zejména o informační systém základních registrů (ISZR) a centrální místo služeb – viz dále. I přes tuto nejistotu lze konstatovat, že konstrukce technologických center umožní plynulý rozvoj celého systému.

3.3.2.1

Základní registry veřejné správy

Současná roztříštěnost, nejednotnost a multiplicity ve vedení klíčových databází potřebných pro všechny ISVS, neumožňuje jejich sdílení a přebírání dat. Tato skutečnost nutí správce zmíněných systémů pořizovat si potřebná data z dostupných datových zdrojů individuálně. Prostředkem pro nápravu tohoto nevyhovujícího stavu je adekvátní úprava legislativy. (Zákona o centrálních registrech VS, č.111/2009 Sb.). Registry ve své cílové podobě a funkcionalitách vytvoří jednotný, vzájemně provázaný a ucelený systém. Tento systém umožní čerpat a sdílet data v dané oblasti z jediného datového zdroje, který bude spolehlivě a transparentně aktualizovaný, s patřičnou úrovní zabezpečení. V současné době není zcela zřejmá architektura základních registrů ve smyslu správy a distribuce systémů, nicméně se předpokládá provozování v zatím nespecifikovaném módu v prostředí TC_K.

16/149


• Základní registr RUIAN ¾ Agenda sběru dat o změnách v území ¾ Architektura není známa • Základní registr ROB ¾ Agenda ohlašoven a matrik s přesahem na obce správního obvodu ¾ Agenda je ve zkušebním provozu • Základní registr RPP ¾ Agenda organizační struktury a správy kompetencí, ¾ Architektura není známa • Krizové řízení ¾ Geografický informační systém s vazbou na registry

3.3.2.2

CMS/KIVS

Komunikační infrastruktura veřejné správy (KIVS) je zabezpečená centrálně na bázi IP. Provozuje ji pro své potřeby stát s cílem zajištění potřebných hlasových a datových služeb pro subjekty veřejné správy. V projektu technologických center hraje podstatnou roli přenosová kapacita spojení mezi TC_K a TC_ORP. Podle ní lze volit různá uspořádání TC – Stand Alone řešení, nebo řešení prostřednictvím metod virtualizace. Součástí projektu technologických center proto může být i přiměřená investice do komunikačních sítí – k zajištění nezbytného připojení ke KIVS. Technologická centra ORP a K jsou s CMS jednotně propojena pomocí připojení ke KIVS. Centrální místo služeb (CMS) je v rámci KIVS jediným místem, kde dochází k výměně dat mezi centrálními informačními systémy. Zároveň je jediným centrálním místem, kde je KIVS připojen k veřejné síti Internet a k dalším sítím, jako např. neveřejné datové sítě provozované v rámci EU. CMS plní v konceptu eGON center úlohu centrálního technologického centra (TC_C). Hlavní funkcí je směrem k eGON centrům, zabezpečit provoz: a) generických služeb • • • •

Adresářové služby Identity management Jmenné služby DNS – zajišťují překlad IP adres na jména v prostředí eGON center Služba přesného času NTP – zajišťuje synchronizaci přesného času jednotlivých eGON center s CMS.

b) dalších centralizovaných služeb • • •

Poštovní server – poskytuje služby pro uživatele, kteří nemají vlastní poštovní server Antivir – kontrola dat, která přicházejí do eGON centra prostřednictvím CMS na úrovni protokolu HTTP, FTP, SMTP a provádí detekci virů v jazycích Java a ActiveX. Centrální dohledový systém – zajišťuje kontrolu dostupnosti eGON center a umožňuje jejich správu.

17/149


3.3.3.

Datové schránky

Cílem zákona č. 300/2008 Sb. je vytvoření optimálních podmínek pro elektronickou komunikaci jak mezi občany a úřady, tak mezi úřady navzájem, včetně sledování vývoje podání uvnitř úřadů. Zákon o elektronických úkonech a autorizované konverzi dokumentů byl vyhlášen ve Sbírce zákonů dne 19. srpna 2008 jako zákon č. 300/2008 Sb. Projekt datových schránek ovlivňuje projekt TC nepřímo svým nárokem na funkcionalitu a kapacitu aplikací, které s ním mají přímou vazbu – zejména elektronická spisová služba a úložiště dokumentů.

3.3.4.

Informační systémy veřejné správy

Požadavky na kvalitu informačních systémů veřejné správy (ISVS) doznaly novelou zákona č. 365/2000 Sb., o informačních systémech veřejné správy (zákon o ISVS), výrazných změn. Tyto změny, s ohledem na účinnost některých ustanovení, se začínají od 1. 1. 2009 výrazně promítat do procesů řízení informačních systémů ve veřejné správě. Zákon o ISVS po novelizaci zakotvuje povinnost orgánů veřejné správy vytvořit a vydat informační koncepci, mít zpracovánu provozní dokumentaci k jednotlivým ISVS a podstoupit atestaci na dlouhodobé řízení ISVS a stanovení shody způsobilosti k realizaci vazeb ISVS s jinými informačními systémy (IS) prostřednictvím referenčního rozhraní. Cílem novely zákona o ISVS je vytvoření podmínek pro zajištění kvalitních dat veřejné správy a technologické výměny informací za předem stanovených podmínek. Pravidla řízení ISVS, která byla původně pokryta vydáváním standardů, jsou nově zabezpečena vydáním prováděcích právních předpisů (vyhlášek) a metodických pokynů. Standardy ISVS byly k 31. 12. 2006 zrušeny. Projekt technologických center (TC) je součástí projektu regionálních center, tzv. eGON center, která mají složku technologickou, vzdělávací a administrativní. Takto pojatá centra se stávají výrazným nositelem a šiřitelem znalostí konceptu eGovernment. Z pohledu umístění v hierarchii veřejné správy, se eGON centra dělí na eGON centra na úrovni obecních úřadů obcí s rozšířenou působností (ORP) a na krajských úřadech. Ve vztahu k typizovanému projektu Účelové katastrální mapy budou Technologická centra určena zejména k provozu systémů: • • •

spisových služeb včetně potřebných datových úložišť a datových schránek ve vazbě na implementaci zákona 300/2008; vzorových projektových záměrů samospráv jako je projekt Účelová katastrální mapa; systémových služeb a dalších aplikací provozovaných pro potřeby samosprávy měst a obcí;

18/149


3.4.

Informace o vývoji projektu a o jeho současném stavu

Projekt technologického centra Pardubického kraje byl připravován již v souvislosti s výzvou IOP č. 04 – „Technologická centra a elektronické spisové služby v území“. Výzva IOP č. 04 vyhlášená 15. 4. 2009, byla určena pro kraje a obce s rozšířenou působností. Na základě výzvy IOP č. 04, s cílem zapojit do procesu všechny ORP Pardubického kraje, realizoval Pardubický kraj veřejnou zakázku na zpracovatele studií proveditelnosti. Pro zabezpečení zdárného průběhu zpracování studií uzavřel Pardubický kraj se všemi ORP partnerské smlouvy. I když byla výzva IOP č. 04 zrušena a nahrazena pro ORP výzvou IOP číslo 06 – „Rozvoj služeb eGovernmentu v obcích“ a pro kraje výzvou číslo 08 –„Rozvoj služeb eGovernmentu v krajích“ nebyly práce nad studiemi proveditelnosti přerušeny, nově vyhlášené výzvy pro ORP a kraje korespondují v základních oblastech se zrušenou výzvou č. 04. Při přípravě studií proveditelnosti byl proveden na všech ORP průzkum z hlediska synergie služeb technologických center ORP a kraje.

19/149


3.5.

Charakteristika projektu

Název:


Zkratka:

TC_K

Popis projektu: Technologické centrum kraje zabezpečuje technologické provozní prostředí pro zpracování požadovaných aplikací s možností bezpečně přenášet a uchovávat velké objemy dat s možností jejich flexibilní prezentace požadovaným uživatelům. Technologické centrum je určeno zejména k provozu: • spisových služeb včetně potřebných datových úložišť ve vazbě na implementaci zákona 300/2008, • vzorových projektových záměrů samospráv, • systémových služeb a dalších aplikací provozovaných pro potřeby samosprávy měst a obcí.

Předpokládané výstupy: • • • •

technologické centrum kraje zahrnující systém datových a aplikačních serverů s implementovanými programovými produkty disponující komunikační infrastrukturou, upgrade spisové služby Krajského úřadu, spisová služba organizací zakládaných a zřizovaných Pardubickým krajem , negarantované úložiště.

Očekávané přínosy: •

•

realizace konzistentního a provozně stabilního technologického systému zabezpečujícího provoz aplikací a umožňujícího realizaci dalších typizovaných projektů efektivní provoz a správa spisových služeb organizací zakládaných a zřizovaných Pardubickým krajem

Indikátory projektu Hodnota před realizaci projektu

Hodnota po realizaci projektu

Počet technologických center

0

1

Zavedený systém elektronické spisové služby organizací zakládaných a zřizovaných Pardubickým krajem s řízeným oběhem dokumentů, zabezpečovaný prostřednictvím hostingu v technologickém centru kraje

0

1

Indikátor

Tabulka 5: Indikátory projektu 20/149


Uznatelné náklady: • • • •

3.6.

nákup SW nutného pro provozování datového úložiště a navazujících služeb, nákup HW nezbytně nutného pro rozšíření kapacit krajského technologického centra, nákup služeb, osobní náklady - koordinace partnerů projektu, 1 úvazek po dobu 2 let, 1 úvazek po dobu 1 roku

Varianty řešení

Varianta_0 – Technologické centrum nerealizovat Tato varianta „nulová“ je srovnávací variantou a popisuje situaci, kdy projekt Technologického centra nebude realizován za účasti evropských fondů. Výhody: • kraj se nezavazuje k udržení výstupů projektu, • kraj nepodstupuje riziko nepřidělení dotace. Nevýhody: • nutnost vlastních investic pro zajištění služeb vyplývajících z legislativy, • nečerpání finančních prostředků EU.

Varianta_1 – Technologické centrum realizovat v rozsahu dle typizovaného projektu Rozhodne-li se Pardubický kraj vybudovat technologické centrum, musí toto splňovat požadavky dané typizovaným projektem. Výhody: • robustnost řešení zajišťuje dlouhodobé uložení dat cílových skupin a jejich ochranu • možnost využití finančních prostředku EU, • zvýšení nabídky služeb do území • naplnění strategie Smart Administration Nevýhody: • nutnost garance udržitelnosti, • možnost nepřiznání finančních prostředků EU • kraj nese zátěž provozních nákladů po dobu udržitelnosti,

Závěr

K realizaci byla vybrána varianta_1 přispívající ke zvýšení nabídky služeb do území a naplňující strategii Smart Administration.

21/149


3.7.

Etapy projektu

Projekt lze charakterizovat jako jedno etapový s těmito fázemi: Etapy projektu Fáze projektu

Hlavní činnosti

Období

∙ zpracování studie proveditelnosti Přípravná

01/2010 – 11/2010 ∙ schválení realizace v orgánech kraje

∙ podání projektové žádosti ∙ realizace veřejné zakázky na výběr dodavatele Realizační

12/2010 – 12/2011 ∙ realizace dodávky hw a sw včetně potřebných služeb

∙ zkušební provoz Provozní (doba udržitelnosti projektu)

01/2012 – 12/2016 ∙ rutinní provoz

Tabulka 6: Etapy projektu

3.8.

Návaznosti na další projekty a výzvy v rámci IOP

Projekt je plně v souladu s Integrovaným operačním programem, prioritní osou 2 - Zavádění ICT v územní veřejné správě. Tato prioritní osa se zaměřuje na zavádění informačních a komunikačních technologií do státní správy, vytváření komunikačních sítí a elektronických databází. Cílem je zavést služby elektronické veřejné správy, vytvořit systém bezpečného sdílení dat a zajistit oprávněný přístup orgánům veřejné správy i občanům k těmto datům. Prioritní osa je programově navázána po stránce „tvrdých“ projektů na komplexní strategii zefektivňování veřejné správy „Efektivní veřejná správa a přátelské veřejné služby“ (Strategie realizace Smart Administration v letech 2007 - 2015).

Projekt je připravován s ohledem na další podporované aktivity IOP, pro které vytváří nezbytné technologické zázemí. Jedná se především o tyto aktivity: IOP číslo 08 – „Rozvoj služeb eGovernmentu v krajích“ • elektronická spisová služba, • digitální mapa veřejné správy, • datové sklady, manažerské informační systémy a nástroje Business Intelligence, • vnitřní integrace úřadu a integrace s ISVS,

22/149


IOP číslo 06 – „Rozvoj služeb eGovernmentu v obcích“ • technologické centrum obce s rozšířenou působností, včetně zajištění povinných služeb, • elektronická spisová služba obce s rozšířenou působností a řešení spisové služby ve správním obvodu obce s rozšířenou působností,

3.9. 3.9.1.

Návaznost na další projekty žadatele Výzva OP LZZ č. 40 – Vzdělávání v eGon centrech krajů a obcí s rozšířenou

V rámci tohoto projektu je vytvořen systém vzdělávání s cílem zajišťovat bezplatně školení (prostřednictvím vlastních školitelů proškolených Institutem pro místní správu Praha s bezplatným využitím centrálního eLearningového výukového prostředí Institutu pro místní správu Praha) pro vlastní úředníky, vlastní zaměstnance, členy zastupitelstva kraje a zaměstnance zřizovaných příspěvkových organizací a zakládaných obchodních společností Pardubickým krajem, kteří budou plnit úkoly spojené s jednotlivými prvky eGovernmentu. Projekt je v realizaci (vydané a podepsané rozhodnutí o poskytnutí dotace).

3.9.2.

Výzva OP LZZ č. 42 – Předkládání individuálních projektů v oblasti podpory 4.1 Zvýšení kvality řízení v úřadech územní veřejné správy

V rámci této výzvy Pardubický kraj podal žádost o finanční podporu na projekt „Efektivní veřejná správa a přátelské veřejné služby – Smart administration“. Cílem projektu je posílit efektivní územní veřejnou správu a veřejné služby v Pardubickém kraji, zlepšit kvalitu managementu krajského úřadu a jeho řízení, zkvalitnit vzdělávání a další rozvoj úředníků a řízení procesů na krajském úřadě. Těchto cílů chce žadatel dosáhnout zefektivněním řízení zřizovaných příspěvkových organizací a zakládaných obchodních společností Pardubickým krajem, zpracováním informační strategie kraje, zefektivněním projektového řízení na KrÚ Pk, aktualizací klíčového dokumentu Pardubického kraje a zpracováním Koncepce rozvoje lidských zdrojů a Koncepce vzdělávání na KrÚ Pk. Projekt je určen cílové skupině zaměstnanců krajského úřadu Pardubického kraje, voleným zastupitelům Pardubického kraje. Cílovou skupinou z širšího pohledu výstupů projektu budou všichni zaměstnanci krajského úřadu a zaměstnanci zřizovaných a zakládaných organizací Pardubického kraje, kteří pocítí zkvalitnění řízení a managementu krajského úřadu žadatele. Projekt je v realizaci (vydané a podepsané rozhodnutí o poskytnutí dotace).

23/149


4.

Analýza poptávky a koncepce marketingu

Kapitola řeší analýzu nabídky a poptávky služeb technologického centra, je podkladem pro vytvoření návrhové koncepční části marketingu.

4.1.

Analytická část

Pro analýzu poptávky je nutné znát cílové skupiny projektu, kterými jsou: • • • • • • • •

4.1.1.

Pardubický kraj – Krajský úřad, organizace zakládané a zřizované Pardubickým krajem, obce s rozšířenou působností, organizace zakládané a zřizované obcemi s rozšířenou působností, obce ve správním území ORP, státní správa, složky IZS, veřejnost.

Analýza poptávky výstupů projektu

Při analýze poptávky služeb TC_K byly zohledněny tyto dokumenty: • • • •

•

Výzva IOP č. 08 – „Rozvoj služeb eGovernmentu v krajích“, Výzva IOP č. 06 – „Rozvoj služeb eGovernmentu v obcích“, Typizovaný projektový záměr „Technologická centra krajů“, Příručka pro žadatele a příjemce finanční podpory v rámci Integrovaného operačního programu, výzvy č. 8 – Rozvoj služeb eGovernmentu v krajích, oblast podpory 2.1 Zavádění ICT v územní veřejné správě, včetně souvisejících příloh, eGovernment strategie Pardubického kraje.

24/149


4.1.2.

Výsledky průzkumu

Seznam ORP Pardubického kraje Pořadí

Název obce

IČO

Adresa

1

Česká Třebová

00278653 Staré náměstí 78, 560 02 Česká Třebová

2

Hlinsko

00270059 Poděbradovo náměstí 1, 539 01 Hlinsko

3

Holice

00273571 Holubova 1, 53401 Holice

4

Chrudim

00270211 Resselovo náměstí 77, 53716 Chrudim I

5

Králíky

00279072 Velké náměstí 5, 561 69 Králíky

6

Lanškroun

00279102 Náměstí Jana Marka Marků 12,563 16 Lanškroun

7

Litomyšl

00276944 Bří Šťastných 1000, Litomyšl 570 20

8

Moravská Třebová

00277037 Náměstí T. G. Masaryka 29/32, 571 01 Moravská Třebová

9

Pardubice

00274046 Pernštýnské náměstí 1, 530 21 Pardubice

10

Polička

00277177 Palackého nám. 160, 572 01 Polička

11

Přelouč

00274101 Masarykovo náměstí 25, 53533 Přelouč

12

Svitavy

00277444 T.G.Masaryka 5/35, 568 02 Svitavy

13

Ústí nad Orlicí

00279676 Sychrova 16, 562 24 Ústí nad Orlicí

14

Vysoké Mýto

00279773 B. Smetany 92, 566 32 Vysoké Mýto

15

Žamberk

00279846 Masarykovo náměstí 166, 564 01 Žamberk

Tabulka 7: Seznam ORP Pardubického kraje

Obrázek 2: Administrativní členění kraje

25/149


Agendové aplikace ORP hostované v technologickém centru kraje

Obrázek 3: Agendové aplikace ORP

Aplikace k zajištění kvality hostované v technologickém centru kraje

Obrázek 4: Aplikace k zajištění kvality

26/149


Služby ORP a typizované projekty

Obrázek 5: Služby ORP a typizované projekty

27/149


Zajištění provozu negarantovaného úložiště, objemy dat Negarantované úložiště Hostované

Obce ve správním obvodu

Obce mimo správní obvod

Přepokládaný roční objem dat (GB)

ORP

Vlastní

Česká Třebová Hlinsko Holice Chrudim Králíky Lanškroun Litomyšl Moravská Třebová Pardubice Polička Přelouč Svitavy Ústí nad Orlicí Vysoké Mýto Žamberk Celkem

1

4

2 000

1

22

2 000

1

14

1 000

1

86

1 000

1

4

1 000

1

10

1 000

1

30

2 000

1

33

1 000

1

54

5 000

1

19

3 000

1

41

1 000

1

27

2 000

1

15

2 000

1

40

2 000

1

13

2 000

14

412

28 000

Tabulka 8: Zajištění provozu negarantovaného úložiště, objemy dat

28/149


Způsob budování TC_ORP

Obrázek 6: Způsob budování TC_ORP

29/149


Shrnutí požadavků ORP na služby TC_K Celkem služeb za ORP

Virtualizace provozu TC_ORP v TC_Pk

Certifikační autorita

Síťové služby

Datové úložiště

Site Recovery

Metodický portál

Videokonference

Systém elektronického zadávání zakázek

Školská matrika

Přidělování adres

Kopie dat centrálních registrů

Služby požadované v TC K

5

1

1

0

1

1

1

0

0

0

0

0

4

1

1

0

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

4

1

1

0

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

0

3

1

0

0

1

1

0

0

0

0

0

0

4

1

0

0

1

1

0

1

0

0

0

0

5

1

0

1

1

1

1

0

0

0

0

0

6

1

1

0

1

1

0

1

0

1

0

0

4

1

1

0

1

1

0

0

0

0

0

0

4

1

0

0

1

1

0

1

0

0

0

0

4

1

0

0

1

1

1

0

0

0

0

0

3

1

0

0

1

1

0

0

0

0

0

0

3

1

0

0

1

1

0

0

0

0

0

0

1 0 0 1 13 5 1 13 Tabulka 9: Shrnutí požadavků ORP na služby TC_K

1 13

0 3

0 3

0 0

0 1

0 0

0 0

ORP

Česká Třebová Hlinsko Holice Chrudim Králíky Lanškroun Litomyšl Moravská Třebová Pardubice Polička Přelouč Svitavy Ústí nad Orlicí Vysoké Mýto Žamberk Celkem za službu

3

Na základě uvedeného průzkumu bude TC_K budováno s ohledem na zajištění těchto služeb pro ORP: • virtualizace provozu specifikovaných služeb ORP v prostředí TC_K, • datové úložiště (KDU), velikosti 1 TB pro každou ORP.

30/149


Připojení ORP k Internetu a KIVS Konektivita ORP do internetu a KIVS Internet

ORP

Česká Třebová Hlinsko Holice Chrudim Králíky Lanškroun Litomyšl Moravská Třebová Pardubice Polička Přelouč Svitavy Ústí nad Orlicí Vysoké Mýto Žamberk

KIVS

Typ

Poskytovatel

Mb/s

FO

Cesnet

10

ADSL + bezdrát

SLA 24 x 7

4+2

NE NE NE

8 + 512k

NBD VOP O2 + NBD

4

není

NE

bezdrát

10

není

NE

FO

40

není

NE

16 + 8

není

NE

8

HotLine

NE

60

smlouva

NE

8

smlouva

NE

4

není

NE

není

NE

bezdrát ADSL + bezdrát

8 O2 + Alberon

bezdrát

O2 + Unet

bezdrát FO Kabel LAN FO

NE NE

bezdrát

bezdrát

NE

ČD Telematika KTUO Retis

Tabulka 10: Připojení ORP k Internetu a KIVS

31/149


Lokality ORP pro připojení do KIVS Seznam míst Pardubického kraje pro připojení do sítě MVČR (KIVS) Lokalizace místa Pořadí

Název

IČO

1

Městský úřad Česká Třebová

00278653

Staré náměstí 78, 560 02 Česká Třebová

2

Městský úřad Hlinsko

00270059

Poděbradovo náměstí 1, 539 01 Hlinsko

3

Městský úřad Holice

00273571

Holubova 1, 534 14 Holice

4

Městský úřad Chrudim

00270211

Resselovo náměstí 77, 537 16 Chrudim

5

Městský úřad Králíky

00279072

Velké náměstí 5, 561 69 Králíky

6

Městský úřad Lanškroun

00279102

Nám. Jana Marka Marků 12, 563 16 Lanškroun-Vnitřní město

7

Městský úřad Litomyšl

00276944

Bří Šťastných 1000, 570 20 Litomyšl

8

Městský úřad Moravská Třebová

00277037

Náměstí T. G. Masaryka 29/32, 571 01 Moravská Třebová

9

Statutární město Pardubice

00274046

Pernštýnské náměstí 1, 530 21 Pardubice

10

Městský úřad Polička

00277177

Palackého nám. 160, 572 01 Polička

11

Městský úřad Přelouč

00274101

Masarykovo náměstí 25, 535 33 Přelouč

12

Městský úřad Svitavy

00277444

T.G.Masaryka 5/35, 568 02 Svitavy

T.G.Masaryka 40/25, 568 02 Svitavy

13

Městský úřad Ústí nad Orlicí

00279676

Sychrova 16, 562 24 Ústí nad Orlicí

nám. Míru čp.7, 562 24 Ústí nad Orlicí

14

Městský úřad Vysoké Mýto

00279773

B. Smetany 92, 566 32 Vysoké Mýto

15

Městský úřad Žamberk

00279846

Masarykovo náměstí 166, 564 01 Žamberk

Krajský úřad Pardubického 70892822 kraje Tabulka 11: Lokality ORP pro připojení do KIVS 16

Adresa úřadu

Adresa (v případě že se neshoduje s adresou úřadu)

Adámkova 554, 539 01 Hlinsko

Štrossova 44, 530 21 Pardubice

Komenského náměstí 125, 532 11 Pardubice

32/149


4.1.3.

Definice nabídky výstupů projektu

Nabídka výstupů projektu technologického centra Pardubického kraje zahrnuje: • • •

poskytování služeb technologického centra v oblasti elektronických spisových služeb a provozu datových schránek, podporu interních služeb Pardubického kraje v rámci rozvoje Smart Administration, podporu provozu typových projektu v rámci koncepce Smart Administration MVČR.

33/149

Provozované služby, počty severů, velikosti úložišť

Archivace Digitalizace provozní archiv Archivace Digitalizace dlouhodobý archiv WWW Hosting Spisová služba Školský portál KC kraje – CRM služby přístupu do Inetu Centrální registry KEVIS.CZ ePUSA Datový sklad

dlouhodobé uložení hosting www služeb

inet VoIP, WAN, inet inet WAN, inet inet, PKI inet, WAN, PKI inet, WAN inet

2 1 1 6 10 3 2

2

2

1

2

2

1

WAN, inet

1

2

WAN, inet, KIVS

1

1

1

1 1

Aplikační systém Call centrum

inet

db, apl, ... Krajský evidenční systém Portál územních samospráv

WAN, KIVS

1

1 2

2 4 2

2

1

2

1 1 2

2

Diskový prostor ROK 4

ROK 3

ROK 2

ROK 1

ROK 0

Fyzické s. / roky

ROK 4

vydává kvalifikované certifikáty vazba na CRM Storage sw hot backup ORP mapový server mapový server GEO databáze portál občana příjem, výdej a příprava dokumentů, spisovna

ROK 3

Kvalifikovaná certifikační autorita SIP Gateway Zálohování ORP Recovery Portál UAP Mapový server UKM Mapový server DMVS CzechPoint@home

Požadavky na systémové služby

ROK 2

Popis služby

ROK 1

Služba

ROK 0

Virtuální s. / roky

Tier

1 1 DAS 1 1 1 1 2

Disková Roční kapacita nárůst (GB)

T0

zdroje SLA RPO RTO v SAN

20 virt 10 virt 5000 1000 DAS 2000 1000 virt 300 100 virt 50 20 virt 500 100 200 virt 100 virt

R4 R4 R4 R4 R4 R4 R4 F6

ND ND

ND ND ND ND

12h 24h 48h 48h 24h 24h 24h 6h

2

1000

R4

ND

12h

3 1 1 1 1 1 2

500 1000 200 100 50 DAS 100 virt 100 virt 100 virt 200 DAS 2000 100 300 direct

R4 R4 R4 R4 R4 F4 F4

ND 24h ND ND ND ND

24h 12h 12h 12h 12h 4h 24h

500

100

virt

1

50

50

virt

R4

ND

24h

1 1

50 100

50

virt

R4 R4

ND ND

24h 24h


Automaty Map portál doprava MAJ_Portal_Pk DMS Schránky e-pošty Formuláře PKI PKI ORACLE Cluster SQL cluster Celkem

Diskový prostor ROK 4

ROK 3

ROK 2

ROK 1

ROK 0

Fyzické s. / roky

ROK 4

ROK 3

Požadavky na systémové služby

ROK 2

Popis služby

ROK 1

Služba

ROK 0

Virtuální s. / roky

4 mapové služby Majetkový portál pardubického kraje

WAN, KIVS

2 2 2 4

2 2

PKI1 PKI2 DB Server DB Server

shared storage shared storage

2 2 29 31 12

2

2 2 11

Tier

1 1

200 200

1 1 1 1

200 200 200 100

1 1 0

3

0

Disková Roční kapacita nárůst (GB)

0

Tabulka 12: Provozované aplikace, počty serverů, velikosti úložišť

35/149

T0

50

200 100 100 1000 1000 200 14680 5150 970

zdroje SLA RPO RTO v SAN

virt virt

R4 R4

ND ND

24h 24h

virt virt virt virt

R4 R4 F6 R4

ND ND 1h ND

24h 24h 6h 24h

virt virt.

F6 F6

1h 1h

6h 6h

4.2.

Návrhová koncepční část

Na základě výše uvedené analýzy byl stanoven hlavní cíl projektu kterým je realizace robustní, škálovatelné, rozšiřitelné, stabilní, konfigurovatelné a vysoce dostupné technologické infrastruktury, odolné proti výpadkům, jenž umožní provoz aplikací v režimu 24x7. Z hlavního cíle lze odvodit tyto cíle dílčí: • • • •

vybudování technologické základny, vybudování siťové infrastruktury, vybudování programového systému pro zajištění pro provozování aplikací a řízení procesů a služeb, realizace systému organizace řízení a provozu.

Návrh marketingu vychází z výsledků analytické části.

4.2.1.

Marketingová strategie

Cílem marketingové strategie je popsat způsob dosažení výše uvedených cílů. Projekt TC_K je úzce svázán s projekty TC_ORP, proto byly při přípravě projektu byly zrealizovány individuální pracovní schůzky s informatiky a tajemníky na všech ORP Pardubického kraje. Mimo to byly organizovány semináře informatiků Pardubického kraje, kde byly připomínkovány studie proveditelnosti ORP a kraje. Problematika byla rovněž konzultována v konferenci informatiků Pardubického kraje [email protected]. Dále byly realizovány individuální schůzky s informatiky a tajemníky ORP. Na těchto schůzkách byly analyzovány potřeby jednotlivých ORP ve vztahu k technologickému centru kraje viz kapitola 4.1.2. 4.2.2.

Marketingový mix

„Marketingový mix je soubor taktických marketingových nástrojů - výrobkové, cenové, distribuční a komunikační politiky, které firmě umožňují upravit nabídku podle přání zákazníků na cílovém trhu“.1 Marketingový mix uvádí a konkretizuje všechny kroky, které organizace provádí pro aktivaci poptávky po produktu. 1. Produkt označuje nejen samotný výrobek nebo službu, ale také další faktory, které z pohledu uživatele rozhodují o tom, jak produkt uspokojí jeho očekávání. 2. Cena je hodnota vyjádřená v penězích, za kterou se produkt prodává (služba poskytuje). 3. Místo uvádí, kde a jak se bude produkt prodávat (služba poskytovat), včetně dostupnosti a dopravy. 4. Propagace definuje, jak se spotřebitelé o produktu dozví.

1

KOTLER, P. – ARMSTRONG, G., Marketing : Grada Publishing 2004, překlad šestého vydání)


Produkt Produktem jsou v první řadě služby provozu obsluhy datových schránek prostřednictvím oddělených instancí spisové služby a poskytování služeb garantovaného datového úložiště. V druhé řadě jsou to pak digitalizované e-služby postupně uváděné do provozu v digitalizačním oblaku Pardubického kraje. Cena Přístup ke službám technologického centra bude poskytován zdarma. Jedná se o veřejnou službu, cena za její provozování je nulová. Podmínkou pro čerpání dotací z EU na projekt technologického centra je jeho neziskovost, pokud by byly služby poskytovány za úplatu nesmí celkový objem převýšit provozní náklady. Místo Místem realizace projektu je Krajský úřad Pardubického kraje, Komenského náměstí 125, 532 11 Pardubice.

Propagace Cílem propagace je vyvolat zájem u potenciálního zákazníka využívat služby TC_K, propagace bude zajišťována v rámci jednotlivých subjektů takto: Krajský úřad Klíčovými prostředky propagace služeb TC_K budou: • Intranet - obsahující základní údaje o projektu budování a implementace služeb, • Interní jednání, meetingy, workshopy - kde budou předávány aktuální informace o TC_K. Obce a organizace Klíčovými prostředky propagace poskytování služeb TC_K obcím a organizacím budou: • Kampaň - oslovení obcí a organizací cílenou nabídkou, • Osobní jednání cílené na konkrétní zákazníky - kde budou předávány aktuální informace o TC_K. Stát Klíčové prostředky propagace poskytování služeb DTM státu jsou předpokládány: • Jednání s MV ČR, • Webový portál MV ČR - zveřejnění informací o projektu, • Prezentace a aktivní účast na konferencích a odborných seminářích (konference ISSS, konference Krajský rok informatiky, • Publikování v tisku, odborných časopisech. Občané Klíčové prostředky propagace poskytování služeb TC_K občanům jsou předpokládány: • Webový portál Pardubického kraje - zveřejnění informací o projektu, nabídka služeb, 37/149


•

Publikování v tisku, odborných časopisech s informacemi o projektu a poskytovaných službách občanům.

EU Pravidla pro provádění informačních a propagačních opatření jsou uvedena v příloze č. 4 příručky pro žadatele a příjemce finanční podpory.

4.2.3.

Koncepce odbytu

Technologické centrum Pardubického kraje je budováno s cílem poskytovat egovernment služby cílovým skupinám, tak jak je uvedeno v předešlých kapitolách. Při přípravě projektu spolupracoval Pardubický kraj se všemi ORP s cílem maximálně podpořit výstavbu technologických center ORP, tak aby uvedené služby byly zajištěny a rozvíjeny ve spolupráci kraje a všech ORP. Po předkládaném projektu existuje dostatečně silná poptávka, založená na potřebách zajištění naplnění legislativních změn zaměřených k budování „Smart Administration“ v Pardubickém kraji.

38/149


5.

Materiálové vstupy potřebné k projektové činnosti

Obsahem kapitoly je charakteristika a popis dostupných hmotných dodávek potřebných k provozování služeb a návrh základních požadavků, parametrů a kritérií výzvy veřejné zakázky na realizaci technologického centra Pardubického kraje.

5.1.

Charakteristika a popis dostupnosti hmotných dodávek potřebných k provozování služeb Charakteristika hmotných dodávek projekt

výstup / služba Síťová infrastruktura

uznatelné náklady hw


sw Serverová infrastruktura

hw sw

Serverová virtualizace Datová úložiště

sw hw sw

Garantované úložiště

hw sw

Replikace a obnova dat

hw sw

Zálohování a obnova dat Systém dodávky elektrické energie Zprovoznění technologického centra jako celku, podpora v investiční fázi projektu

hw sw hw implementace

Tabulka 13: Charakteristika hmotných dodávek

Uvedené komponenty budou včleněny do stávající infrastruktury tak, aby kvalitativně povýšily její hodnotu a umožnily provoz v režimu 24/7. Veškeré hmotné dodávky v projektu budou realizovány externím dodavatelem, který bude odpovědný za jejich zajištění. Charakteristika hmotných dodávek bude splňovat minimální požadavky stanovené žadatelem ve veřejné zakázce. Nabízené řešení splňující tyto minimální požadavky bude součástí smlouvy s vybraným dodavatelem, čímž dodavatel bude vázán k jejich naplnění.

39/149


5.2.

Návrh základních požadavků, parametrů a kritérií výzvy veřejné zakázky na realizaci projektu

Při zadávání veřejných zakázek bude postupováno v souladu s těmito předpisy: • •

•

zákon č. 137/2006 Sb., o veřejných zakázkách, Příručka pro žadatele a příjemce finanční podpory v rámci Integrovaného operačního programu pro prioritní osu 2, oblast intervence 2.1, příloha č. 7 – Limity a pravidla pro zadávání zakázek spolufinancovaných ze zdrojů EU, nespadajících pod aplikaci zákona č. 137/2006 Sb., o veřejných zakázkách, Směrnicí Pardubického kraje VN/25/2009 „O zadávání veřejných zakázek“.

Obsah zadávací dokumentace je navržen v kapitole 7.5 Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace.

40/149


6.

Lokalita a okolí

Charakteristika Pardubického kraje Pardubický kraj leží ve východní části Čech, s centrem 120 km východně od hlavního města Prahy a spolu s krajem Královéhradeckým a Libereckým tvoří region soudržnosti NUTS II Severovýchod. Polohu kraje dále definují sousedící kraje – Středočeský, Královéhradecký, Olomoucký, Jihomoravský a Vysočina. Území kraje se rozkládá na východě České kotliny. Část severovýchodní hranice kraje je zároveň i státní česko – polskou hranicí, východ je ohraničen jižní částí Orlických hor, horským masívem Králického Sněžníku a nejzápadnějšími svahy Hrubého Jeseníku, jih a jihovýchod je lemován vrchovinnými oblastmi Žďárských vrchů a Železných hor, střed a západ kraje je tvořen řekou Labe a úrodnou Polabskou nížinou. Svou rozlohou 4 519 km2 (5,73 % plochy ČR) je Pardubický kraj čtvrtým nejmenším krajem ČR (bez hlavního města Prahy). Z celkové výměry kraje připadá 60,6 % na zemědělskou půdu a lesní pozemky pokrývají 29,4 % kraje. Nejvyšším bodem kraje je Králický Sněžník (1423 m n. m.), třetí nejvyšší pohoří České republiky. Nejnižší bod kraje se nachází na řece Labi u Kojic při západní hranici kraje (200 m n. m.). Pardubickým krajem prochází hlavní evropské rozvodí mezi Severním a Černým mořem. Podstatná část kraje leží v povodí středního toku Labe, naproti tomu východní část Pardubického kraje patří k povodí řeky Moravy a je také významnou pramennou oblastí kraje. Ke třem největším vodním plochám kraje patří Sečská přehrada (na Chrudimce), dále Bohdanečský rybník (na Opatovickém kanále) a Pastvinská přehrada (na Divoké Orlici). Členitost reliéfu kraje, řada chráněných krajinných oblastí, národních přírodních rezervací, přírodních parků, přírodních rezervací, přírodních památek a památných stromů s sebou přináší atraktivní podmínky pro rozvoj turistiky a cestovního ruchu, které současně představují závazek tyto hodnoty chránit a zachovat a jejich nadměrná intenzifikace nemá snižovat hodnotu krajinného rázu. Počet obyvatel kraje k 31. 12. 2004 byl 505 285, což představuje přibližně 5 % celkového počtu obyvatel ČR. Nejlidnatější částí Pardubického kraje je Pardubicko, následují Orlickoústecko, Chrudimsko a Svitavsko. Třemi největšími městy Pardubického kraje jsou Pardubice, Chrudim a Svitavy. Správním centrem kraje je statutární město Pardubice, které je současně i největším hospodářským centrem s vysokou koncentrací průmyslu, komerčních a veřejných služeb. Hospodářský význam kraje určují především průmyslové podniky zaměřené na průmysl elektrotechnický, chemický, textilní, strojírenský, energetiku a stavebnictví. Celostátní význam Pardubického kraje je zdůrazněn tratí evropského železničního rychlostního koridoru s důležitými křižovatkami Pardubice a Česká Třebová a také splavností horního toku Labe. Významnými energetickými zdroji jsou elektrárny Opatovice a Chvaletice. Celý region lze charakterizovat jako průmyslově – zemědělský. K vysoce produktivním zemědělským oblastem patří Polabská nížina, která se rozkládá na téměř polovině území kraje. Nejúrodnější část Polabské nížiny zahrnuje Pardubicko, převážná část oblasti je součástí východolabské části České křídové tabule, která se dělí na pánve a tabule modelované především vodními toky. Pardubický kraj je současně i vysoce zajímavým a atraktivním regionem v oblasti historie, kultury, sportu a společenského dění. Historické a kulturní bohatství kraje je prezentováno velkým počtem zámků, hradů, muzeí, galerií a kulturních akcí; v oblasti sportu vyvíjí činnost regionální sportovní organizace, které zde mají tradici nejen ve vrcholovém sportu, ale také v oblasti sportu pro všechny.

41/149


Obrázek 7: Mapka Pardubického kraje

6.1.

Umístění projektu

Technologické centrum Pardubického kraje bude fyzicky umístěno v budovách Krajského úřadu Pardubického kraje. S cílem zabezpečit vysokou dostupnost jeho služeb je navrženo jako hlavní (HDC) a záložní (ZDC). Každá z těchto technologických částí bude umístěna v jiné lokalitě (budově) Pardubického kraje: • •

HDC ZDC

Komenského náměstí č.p. 125, 532 11 Pardubice Komenského náměstí č.p. 120, 532 11 Pardubice

Uvedené lokality budou propojeny dostatečným počtem optických vláken. Obě lokality jsou rovněž zabezpečeny záložním zdrojem napájení.

6.2.

Životní prostředí v jeho okolí

V průběhu realizace projektu nebudou prováděny žádné stavební úpravy a nebude tak docházet k překračování požadovaných mezí hlučnosti a prašnosti. Veškeré obměňované technologické části budou ekologicky zlikvidovány. Realizace projektu nebude mít žádný negativní, ani pozitivní vliv na životní prostředí.

42/149


6.3.

Stav technické infrastruktury

Rozvoji technické infrastruktury a jejímu zabezpečení je na Krajském úřadě Pardubického kraje věnována mimořádná pozornost. Krajský úřad Pardubického kraje vlastní certifikát „Řízení informační bezpečnosti (ISMS)“ dle normy ISO/IEC 27001:2005. V rámci pravidelných auditů je posuzováno mimo jiné i řízení rozvoje informačního systému s cílem zachování kontinuity procesů. Na základě uvedených faktů lze konstatovat, že informační a komunikační technologie (ICT) jsou na Krajském úřadě Pardubického kraje na odpovídající úrovni včetně jejich zabezpečení proti rizikům a ztrátě dat. 6.3.1.

Současné datové centrum

Hlavní datové centrum (přístupová technologie, produkční servery, datové pole, záložní centrální switche) se nachází v hlavní budově Komenského nám. 125. Další datová centra, která obsahují hlavní centrální switche, záložní technologii a zařízení pro vytvoření celé topologie sítě jsou dislokovány v různých částech všech budov dle potřeb. Vstup do těchto prostor je omezen na úzký okruh pracovníků z řad informatiky, správy budov a ostrahy objektů. Napájení je zabezpečeno třemi okruhy. Jeden okruh je jištěn centrální UPS a při delším výpadku generátorem. Druhý okruh je vyčleněn pro výpočetní techniku a třetí okruh pro běžná zařízení. Chlazení je zabezpečeno klimatizací. V prostorách hlavního datové centra je klimatizace zajišťována duplicitně. 6.3.2.

Technologie využívané Pardubickým krajem

Použité servery jsou převážně HP Proliant řady DL. Datová úložiště využívají lokální (RAID 1 , 5, 6,10) nebo přidělené na diskovém poli. Je využíváno diskové pole HP EVA 3000 s FC technologií pro prezentaci datového prostoru jednotlivým serverům. Jako operační systémy jsou využívány Windows servery 2003, 2008, 2008R2 připojené k centrálním switchům rychlostí 1Gb s využitím team technologie. Virtualizační technologie je použita od firmy VmWare verze ESX server 3.5. Tato technologie je použita také v DMZ. Pro řízení nastavení uživatelských účtů vedených v AD slouží GPO. Pro řízení správy stanic dle nastavených parametrů slouží Systém center configuration manager. Stav serverů je monitorován Systém center operations manager.

6.3.3.

Komunikační infrastruktura

Topologie lokální sítě se skládá z přístupové a distribuční vrstvy. Přístupová vrstva je tvořena přístupovými přepínači Cisco Catalyst. Distribuční vrstva a zároveň vrstva jádra sítě je tvořena dvěma centrálními přepínači Cisco Catalyst v zapojení HA. Interní síť je rozdělena do VLAN. Krajský úřad je dislokován v několika budovách, ve kterých jsou pro potřeby komunikační infrastruktury vyhrazeny rozvaděčové a serverové místnosti propojené mezi sebou optickými trasami.

43/149


6.3.4.

Připojení k internetu

Připojení k Internetu je realizováno optickým kabelem na Univerzitě Pardubice. Poskytovatelem internetového připojení je CESNET. Rychlost připojení je 40 Mb/s.

44/149


7.

Technické řešení

7.1.

Úvod

Technologická centra se stanou integrální součástí systému eGovernmentu, propojenou infrastrukturou KIVS. Implementace eGovernment služeb vyžaduje vytvoření, provoz a údržbu infrastruktury pro zpracování klíčových dat regionu prostřednictvím aplikací a systémů, jako jsou spisové služby, datové sklady, digitální mapy veřejné správy (DMVS) atd. Na úrovni Krajů a ORP získá informatika výrazně regionální charakter. Technologická centra budou postupně rozšiřována implementací nových funkcí. Technologické centrum kraje využívá výhod „cloud computingu“ jako jsou výkon (sdílení hardwarových prostředků umožňuje lépe přerozdělovat výkon mezi jednotlivé uživatele a služby), bezpečnost (celé datacentrum je zabezpečeno mnohem lépe než jeden počítač), mobilita (uživatel se může k datacentru připojit kdekoliv, nezávisle na platformě). Technologickým základem „cloud computingu“ je virtualizace. Technologické centrum kraje je infrastrukturním základem pro budování eGovernmentu v Pardubickém kraji. Cílem je zajištění co nejlepších podmínek provozu informačních systémů pro veřejnou správu na celém území kraje pokud možno sedm dní v týdnu a 24 hodin denně (24x7). Servisní režim 24x7 nastane, až bude vyžadován provozovanými aplikacemi.

TC_K vyžaduje vytvoření, provoz a údržbu infrastruktury pro provozování aplikací a služeb. TC_K bude integrováno s TC_ORP na úrovni distribuce dat, aplikací a služeb navázaných na CMS. Technologické centrum kraje zahrnuje následující vrstvy: •

Komunikační infrastruktura – zajišťuje komunikaci vrstev TC_K uvnitř i vně

•

Systémová infrastruktura – zajišťuje výpočetní výkon a prostor pro ukládání dat aplikací a služeb

•

Systémové služby – zajišťují spolupráci mezi jednotlivými systémy, zajišťují bezpečný přístup ke službám a aplikacím, apod.

•

Aplikační vrstva – obsahuje aplikační logiky hostujících aplikací, včetně databázových serverů

•

Bezpečnost – zajišťuje minimalizaci možných bezpečnostních incidentů

•

Servis, podpora a řízení infrastruktury TC_K

Klientská – zohledňuje a reprezentuje klienta služby a jeho uživatelské rozhraní

45/149


7.1.1.

Centrální místo služeb a TC_K a TC_ORP

Obrázek 8: Centrální místo služeb, TC_K, TC_ORP

46/149


7.2.

Koncept řešení technologického centra (TC_K)

Hlavní i záložní část technologického centra kraje budou umístěny fyzicky v budovách Pardubického kraje. 7.2.1.

Systémová infrastruktura

Architektura vrstvy systémové infrastruktury pokrývá potřeby aplikací a služeb a je navržena pro budoucí růst. Navrhované řešení nemá SPOF (single point of failure). Pro výpadek vrstvy systémové infrastruktury by muselo dojít k vícenásobnému selhání. Systémová infrastruktura TC_K se skládá zejména ze serverové části, části datového úložiště a jejich vzájemného propojení a to buď přímého, nebo využitím virtualizačních technik. Kombinace fyzických serverů a virtualizace serverů je dosaženo zajištění optimálního výkonu a požadované garance dostupnosti služeb.

Obrázek 9: Systémová infrastruktura TC_K

7.2.2.

Servery

Služby a aplikace provozované v TC_K jsou provozovány na serverech. Pro zajištění požadované dostupnosti a výkonnosti bude vybudováno prostředí pro provoz aplikací na fyzických serverech i ve virtuálním prostředí. V kapitole 4 „Analýza poptávky a koncepce marketingu“ je uvedena analýza poptávky služeb poskytovaných TC_K. Byly analyzovány potřeby TC_K z pohledů: • potřebných výpočetních výkonů v čase • možné serverové virtualizace • úložného prostoru v Tier vrstvách a čase • možností diskové virtualizace • garance služby • návaznosti a závislosti služeb mezi sebou • uživatele služby 47/149


Pro serverovou virtualizaci jsou vhodné rack servery s možností velkého rozšiřování v počtu procesorů, velikosti RAM, počtu adaptérů HBA nebo LAN. Fyzické servery budou provozovány jako servery typu blade v blade šasi. Tím je dosaženo nejjednoduššího možného rozšíření v budoucnu a snadného servisu. Blade servery poskytují maximální výpočetní výkon přepočtený na zabranou velikost U. Obě datová centra budou osazena minimálně jedním serverem pro virtualizaci a blade šasi pro fyzické servery.

7.2.3.

Serverová virtualizace

Any App

Any App

Any App

Any App

Any App

Any App

Insert Any OS

Insert Any OS

Editable Text Here

Editable Text Here

Any App

Any App

Any App

Insert Any OS

Editable Text Here

Obrázek 10: Serverová virtualizace

Serverová virtualizace pro potřeby služeb TC_K je preferovaná pro úlohy definované v kapitole 4 „Analýza poptávky a koncepce marketingu“. Požadavky serverové virtualizace: • schopnost zajištění garance služby • možnost provozovat služby v záložním datovém centru • záloha a obnova v definovaném čase • lepší využitelnost hardware • nižší nároky na management prostředí • provisioning , schopnost rychle reagovat na budoucí potřeby ICT • nižší energetická náročnost • nezávislost na hardware fyzického serveru • škálovatelnost • možnost využívat fault tolerance služby i pro servery, které nelze provozovat v clusteru • synergie s existujícími projekty kraje Technologie serverové virtualizace s dnešními možnostmi propojení technologických center v rámci kraje umožňuje TC_K převzít některé služby TC_ORP v případě výpadku TC_ORP. TC_K bude dimenzováno převzít provoz až dvou TC_ORP. Je požadováno řešení 1:N, tzn. více ORP vzhledem k jednomu TC_K. Je vyžadováno vypracování a otestování pracovních postupů pro havarijní situace. 48/149


Obrázek 11: Obnova lokality

7.2.4.

Tiered storage

Koncept ukládání dat využívá Tiered storage s automatickou migrací dat mezi Tier 0 až Tier 2, HSM funkcionalitou pro Tier 3. Klíčové komponenty jsou redundantní a data vrstev T0 a T1 jsou zrcadlena do záložního datového centra. V záložním datovém centru je vyžadován stejný typ diskového úložiště jako v primární lokalitě.

Tier

Technologie

Tier 0

SSD disky, cca 100000 IOPS,minimálně 60000 IOPS

Tier 1

FC nebo SAS disky, 15000 RPM

Tier 2

SATA disky nebo obdobné

Tier 3

Robustní NAS s HSM funkcionalitou

Tabulka 14: Technologie disků (Tier)

Požadovaný způsob připojení pro T0 - T2 je SAN 4Gb, případně výkonnější. Požadavky na velikost a nárůst datových objemů v čase viz Tabulka 12: Provozované aplikace, počty serverů, velikosti úložišť“.

7.2.5.

Koncepce Tier 3 storage

Datové úložiště (Storage) typu Tier 0 , 1 , 2 bude využíváno pro ukládání dat na blokové úrovni. Přístup bude realizován na úrovni LUN (Virtual LUN). Datové úložiště (Storage) typu Tier 3 bude využíváno pro ukládání dat na souborové úrovni. K Tier 3 úložišti se bude přistupovat prostřednictvím protokolů souborových file systémů (CIFS, NFS, HTTP, HTTPS, WEBDAV apod.). Vlastní politiky pro práci s daty řídí management vrstvy. Cílová úložiště mohou být disky, páskové knihovny, virtuální páskové knihovny, optické knihovny, CAS úložiště. 49/149


Data budou ukládána do souborových systémů a podle předem stanovených pravidel, která budou odpovídat životnímu cyklu dat jednotlivých aplikací. Tato data se tak budou přesouvat mezi rychlými disky, pomalými disky, CAS a případně páskovými mechanikami. Datové úložiště Tier 3 bude tvořeno následujícími subsystémy: •

Information Lifecycle Management (ILM) subsystém Prostřednictvím ILM se bude provádět klasifikace dat, na jejímž základě se budou data přesouvat v rámci Tier 3 storage (NAS, NAS s EFS a CAS). ILM subsystém bude realizován v rámci fyzické Appliance nebo prostřednictvím klient/server aplikace.

•

Datové úložiště typu NAS pro přímé ukládání dat.

•

Datové úložiště typu NAS s Extended File System (EFS) funkcionalitou pro dlouhodobou archivaci dat v případech, kde nebude vyžadována garantované uchovávání dat (Trusted Storage), data budou uložena na discích a prostřednictvím EFS budou data z disků přesouvána na magnetopáskové kazety v páskové knihovně, kde bude udržován určitý počet kopií archivovaných dat. Tyto kopie lze z knihovny vyjmout a uložit v různých fyzických archivech podle potřeb krajského úřadu. Data na vyjmutých kazetách jsou stále registrována v katalogu dat, který je udržován v rámci EFS.

•

Datové úložiště typu CAS, ve kterém budou garantovaně uložena data, která pak mohou být replikována do jiných CAS úložišť tak, aby jejich uložení bylo v souladu s předpisy EU.

Uvedená koncepce Tier 3 vrstvy bude postupně budována podle potřeby jednotlivých částí výzvy IOP č. 08. V počáteční fázi bude TC_K vybaveno komponentami LTO knihovna a garantované úložiště a postupně rozšiřováno.

7.2.6.


Do garantovaného úložiště budou ukládána data, jejichž dlouhodobé uchování vyžaduje zákon nebo interní směrnice organizace. Požadované vlastnosti garantovaného úložiště: •

garance neměnnosti uložených dat

•

vysoká bezpečnost - v systému neexistuje nikdy natolik privilegovaný administrátor, který by mohl získat přístup k obsahu objektů, případně objekty mazat nebo manipulovat s podpisy a obsahem

•

smazat objekt lze pouze auditovatelným způsobem

•

garantovaný skartační algoritmus

Koncepce úložišť je připravena pro vytvoření „Trusted úložiště“ řízeného mechanismem HSM v rámci realizace ILM. Návrh Tiered úložiště bude proveden tak, aby všechny Tier vrstvy mohly být pod správou HSM. 50/149


Vzhledem k nutnosti zachovat data garantovaného archivu i v případě disaster události v jednom z datových center, musí být garantovaná úložiště v hlavním i záložním datovém centru se zaručenou replikací dat mezi oběma úložišti a se zaručenou schopností vzájemně přebírat funkci primárního garantovaného úložiště.

7.2.7.

Virtualizace disková

Disková virtualizace nabízí výrazné zvýšení dostupnosti dat rozhodujících aplikací. Výhody nasazení diskové virtualizace: • Relativně jednoduchá implementace do stávající SAN infrastruktury • Možnost virtualizace diskových úložišť různých výrobců • Jednotná administrátorská konzola pro konfiguraci LUNů a operací nad nimi • Vytváření synchronních kopií LUNů prezentovaných serverům na primárním úložišti v úložišti sekundárním • Vytváření synchronních kopií LUNů na interních discích serverů do SAN prostředí (primární nebo sekundární úložiště) • Vytváření asynchronních kopií LUNů prostřednictvím TCP/IP do vzdálených lokalit (Volitelně je možné replikovaná data při přenosu komprimovat a šifrovat pro zajištění optimálního přenosu a bezpečnosti těchto dat) • Vytváření konzistentních kopií produkčních dat rozprostřených v čase diskrétně nebo spojitě s možností jednoduše tyto kopie prezentovat podle potřeby odpovídajícím serverům jako data „ostrá“nebo testovací • Jednoduchá migrace LUNů prezentovaných serverům z úložiště na úložiště bez odstávky běžící aplikace (přesun může být zapříčiněn např. nutností zvýšit výkonnost diskového úložiště, na kterém odpovídající LUN fyzicky leží – z Tier1 do Tier0 nebo výměnou starého diskového úložiště za nové) • úspora za licence na počet připojitelných serverů (u diskových polí některých výrobců), protože pro diskové pole je jediným „serverem“ virtualizační vrstva. • úspora za licence pro vytváření synchronních nebo asynchronních kopií dat, stejně tak eliminuje nutnost zmíněné operace provádět mezi totožnými diskovými poli jednoho výrobce.

51/149


7.2.7.1

Architektura řešení diskové virtualizace

Storage cluster zajišťuje plně bez výpadkový provoz v případě ztráty jedné z virtualizačních appliance nebo jedné z cest v rámci SAN. Díky synchronnímu zrcadlení je možné zajistit bezvýpadkový provoz i v případě výpadku jednoho z diskových systémů nebo jiné komponenty SANu. Přechod provozu z primární lokality do záložní lokality a naopak bude probíhat na základě rozhodnutí kvalifikovaného operátora. Funkčních prvky řešení: •

Synchronní zrcadlení dat Každý diskový svazek zpřístupněný koncovému serveru (virtuální svazek) bude fyzicky umístěn na dvou diskových systémech. V případě požadavku na provedení operace typu write zajistí virtualizační vrstva synchronní zápis dat do obou diskových systémů. Vedle této možnosti synchronního zrcadlení diskových prostor existuje i možnost nastavit near-line mirror, asynchronní mirror nebo periodický mirror s předem definovanými konzistentními stavy (např. pro databáze).

•

Vytváření logických snapshotů a CDP Virtualizační vrstva umožňuje na úrovni jednotlivých virtuálních svazků vytváření logických snapshotů. Pomocí agentů nainstalovaných na jednotlivých klientských serverech lze takto provádět konzistentní snapshoty pro tyto systémy: IBM DB2 UDB, Informix, Microsoft SQL Server, Oracle, Pervasive.SQL, Sybase, SAP, IBM Lotus Notes/Domino, Microsoft Exchange, Microsoft VSS, Novell GroupWise a souborové systémy (AIX, HP UX, Linux, NetWare, Solaris a Windows). Snapshoty je možno vytvářet jednorázově i periodicky. Nastavení se provádí pomocí centrální konzole nebo pomocí příkazového řádku, takže je možno využít i metod „skriptování“. Součástí technologie je i možnost využívání CDP žurnálu, kdy je možné vrátit se do jakéhokoliv okamžiku v minulosti (Any Time Point In Time Recovery).

•

Vysoká dostupnost systému Pro zajištění vysoké dostupnosti celého systému diskové virtualizace jsou navrhované Virtualizační Appliance provozovány v režimu geograficky oddělený cluster (metro cluster). V případě výpadku jedné z Virtualizačních appliancí přechází aplikační server transparentně k využívání druhé. Mezi každou virtualizační appliancí a aplikačním serverem může být samozřejmě spravováno a využíváno více datových cest.

•

Replikace dat Replikaci do vzdálené lokality může být zajišťována následujícími způsoby: Replikace Nearline Mirror

52/149


7.2.8.

SAN

Všechny aktivní prvky SAN (FC switche) budou redundantní. Servery pro virtualizaci a blade šasi budou propojeny do každého switche v lokalitě vždy jednou 8Gb linkou. SAN infrastruktura umožní propojení dvou datových center TC_K plnou rychlostí. SAN infrastruktura musí být kompatibilní s navrhovanými komponentami vrstvy systémové infrastruktury, zejména serverovou a diskovou virtualizací, diskovým úložišti a servery. Návrh sítě SAN je odolný proti jednonásobnému selhání. Vícenásobná porucha může znamenat výpadek.

Obrázek 12: Logické zapojení SAN infrastruktury

53/149


7.2.9.

LAN

V každé lokalitě (v Hlavním i Záložním datovém centru) bude instalován jeden externí přepínač a firewall, který bude zajišťovat filtrování provozu. Firewally budou pracovat v zástupném režimu, tedy v případě výpadku primárního uzlu v primární lokalitě zastoupí jeho funkci záložní uzel v záložní lokalitě. Servery budou připojeny do demilitarizované zóny, tvořené dvojicí přepínačů v každé lokalitě. V rámci každé lokality budou přepínače sjednoceny do jednoho stohu. Díky tomuto přístupu bude zjednodušena správa zařízení, zároveň budou servery moci efektivněji využívat poskytovanou šířku pásma prostřednictvím linkové agregace. Detekce bezpečnostních incidentů bude prováděna IDS/IPS senzorem. Vyhodnocování incidentů ze senzorů a událostí bezpečnostního charakteru z přepínačů a firewallů bude realizováno dedikovaným monitorovacím nástrojem.

Obrázek 13: Zapojení LAN do Internetu a KIVS

Připojení do internetu bude ukončeno na dvojici hraničních směrovačů Cisco 3925. Na těchto směrovačích bude pomocí směrovacího protokolu zajištěna vysoká dostupnost připojení do internetu, zároveň zde budou implementovány základní ochranné mechanismy (filtrování provozu na základě logon listu, unicast RPF kontrola, atd.). Hlavní uplatňování bezpečnostní politiky, ve formě filtrování a inspekce provozu a překladu adres, bude prováděno na dvojici firewallů ASA5550, které budou pro zajištění vysoké dostupnosti sloučeny do jednoho logického celku. Firewally budou oddělovat interní síť KrÚ, jednotlivé segmenty interních a externích demilitarizovaných zón, a veřejnou síť internet. 54/149


Vlastní servery technologického centra budou fyzicky připojeny ke dvěma dvojicím přístupových přepínačů Cisco Catalyst 3750G-24TS. Z důvodu zajištění vysoké dostupnosti se předpokládá se připojení jednoho fyzického serveru vždy ke dvojici přepínačů. Dvojice přepínačů bude pro efektivní využití obou spojů sloučena do jednoho logického celku (stohu). Konektivita směrem k ORP lokalitám bude zajištěna dalším hraničním směrovačem Cisco 3925. Ten bude jedním rozhraním připojen do Komunikační infrastruktury veřejné správy. Na tomto směrovači bude možné aplikovat základní ochranné mechanismy směrem do sítě KIVS, zároveň zde bude možné zakončit případné VPN směrem k ORP lokalitám. Jako podpůrný nástroj pro detekci případných bezpečnostních incidentů bude nasazen IPS senzor IPS4255, jehož rozhraní budou spuštěna na vnitřní a vnější rozhraní firewallu. Pro vyhodnocování událostí z IPS senzoru, firewallu a směrovačů bude využit korelační systém Cisco CS-MARS 25.

7.2.10. Prostředí a zabezpečení místností technologických center Datové centrum TC_K musí splňovat následující minimální požadavky: • Zabezpečení proti neoprávněnému přístupu • teplota prostředí se pohybuje v rozmezí od 18°C do 24°C, relativní vlhkost v rozmezí 35%65% • instalace požárních čidel kouře, teploty, vibrační, vlhkostní, infra čidlo pohybu • napojení na systém elektronické zabezpečovací signalizace • rozvod elektrické energie 230/50V s „bez výpadkovým“ zálohováním, samostatně jištěný pro rozvaděč, napájení je rovněž zajištěno diesel agregátem • vnější ochrana budovy vlastníkem, nebo bezpečnostní službou 24 hodin denně a 7 dní v týdnu • prokazatelná evidence osob vstupujících do vyjmenovaných technologických prostor • místnosti technologického centra leží mimo zátopovou oblast tzv. stoleté vody, mimo bezprostřední dosah produktovodů a jinak kritických míst a leží v místech, kde je možné zabezpečit bezproblémové zásobování elektrickou energií

7.2.11. Rozvaděče Technologie TC_K budou umístěny v nových rozvaděčích bez bočnic, dveří, zadního krytu a stropu, tak aby bylo možné zajistit dostatečné chlazení. Rozvaděče budou spojené do jednoho celku tak, aby se zvýšila celková pevnost. Každý rozvaděč bude vybaven podle potřeby policemi pro zařízení, která nelze montovat přímo do rámu, dále pak budou jednotlivé rámy propojeny dostatečným počtem TP kabeláže zakončené na samostatných patch panelech tak, aby bylo možné bez problémů propojovat zařízení umístěná v různých rámech. Hloubka rozvaděčů minimálně 1000 mm. Detailní prostorové uspořádání technologické místnosti bude součástí Projektu TC_K. Každý rozvaděč technologické místnosti bude vybaven napájecími rozvodnicemi (Power Distribution Unit - PDU 230V) s konektory pro napájení zařízení 10 i 16A. Všechny výstupy tohoto PDU budou měřitelné, údaje o aktuálním odběru z každého výstupu budou sledovány a v případě překročení maximálních hodnot dostane administrátor systému hlášení o nastalé situaci. 55/149


Monitorovací systém pro rozvaděčů (Rack Monitoring Systém – RMS) bude napojen na všechny zásadní systémy technologické místnosti. Od napájení (vstup i výstup u UPS), přes čidla teploty, kouřová, vodní, dveřní, magnetická - vibrační a pohybová spolupracuje také s klimatizačními jednotkami, zhášecí jednotkou, je připojen do LAN a pomocí SNMP protokolu předává informace o všech událostech vyhodnocovacímu systému (např. KIWI Syslog) a díky němu podávat administrátorovi systému varovná nebo kritická hlášení. Ideální je propojit RMS se stávajícím systémem kamerovým a přístupovým a vytvořit tak ucelený systém se všemi funkcemi moderního bezpečnostního systému.

7.2.12. Záložní zdroje napájení (UPS) Jako další samostatná skříň v technologické místnosti bude záložní zdroj napájení společný pro všechna zařízení v místnosti. Jeho výkon musí být dostatečný pro nepřerušený běh všech zásadních zařízení v místnosti po dobu dostatečnou k tomu, aby byla překlenuta prodleva mezi zjištěním, že výpadek dodávky elektrické energie bude delší, než nastavený čas a náběhem diesel agregátu, který napájení celé místnosti převezme.

7.2.13. Zhášecí systém Kromě stávajících systémů pro požární zabezpečení budou rozvaděče vybaveny také automatickým zhášecím systémem, který umožní lokalizovat případný vznik požáru a zamezit jeho rozšíření do dalších částí rozvaděče nebo dokonce celé technologické místnosti a zamezit tak nejen ztrátě celého zařízení, dat na něm uložených, ale současně také upozornit administrátora systému. Systém se aktivuje po detekci ohně.

7.2.14. EZS Datové centrum musí být napojeno na systém EZS

7.2.15. Klimatizace Chlazení místností technologického centra bude řešeno dostatečným počtem klimatizačních jednotek s externími výměníky pro zajištění dostatečné redundance zařízení v technologické místnosti. Místnost pak musí být schopná provozu i při výpadku jedné z klimatizačních jednotek po dobu dostatečnou k opravě jednotky vadné. Vzhledem k malým rozměrům místnosti lze chlazení řešit standardním způsobem bez nutnosti používat sofistikované výpočetní systémy a detailní energetickou bilanci.

7.2.16. Diesel agregát Diesel agregát instalovaný v lednu 2010 disponuje výkonem 120 KVA. Tento výkon je dostatečný pro pokrytí dlouhodobého výpadku elektrického proudu v místnostech technologického centra. Technologické místnosti jsou vybaveny silovým přívodem a rozvaděčem zálohovaného napájení a dalším silovým přívodem rozvaděčem nezálohovaného napájení. Parametry obou přívodů budou zapracovány do projektu TC_K. 56/149


7.2.17. Požadavky zařízení a jejich energetická náročnost

specifikace

jednotka

prostorový nárok v racku požadovaný příkon požadovaný výkon

U

datové centrum hlavní (HDC) záložní (ZDC) 140 10 292 22 410

Watt BTU

umístění

42 4 610 15 716

Komenského Komenského náměstí 120, náměstí 125, místnost číslo 105 místnost číslo 305

Tabulka 15: Energetická náročnost zařízení

7.2.18. Databázové prostředí Oracle Z důvodu kompatibility se současným databázovým prostředím, kterým je Oracle Standard Edition, bude databáze Oracle nasazena do TC_K jako hlavní produkční databázový stroj. Rozbor variant nasazení a volba varianty viz kapitola 7.3.12.

7.2.19. Databáze MS SQL MS SQL server bude v TC_K používán jako doplňkový pro provoz některých služeb. Pro zajištění požadovaných služeb v rámci TC_K budou implementovány dva MS SQL 2008 servery. Jeden pro interní služby TC_K, druhý pro služby nabízené v DMZ. Pro vysoký výkon SQL serverů bude použit operační systém a SQL server ve variantě x64.Vysoká dostupnost databáze SQL bude zajištěna pomocí technologie SQL mirroring.

7.3. 7.3.1.

Porovnání variant technologických řešení Nulová varianta

Pardubický kraj nebude vytvářet technologické centrum, k zajištění služeb Technologického centra bude využívat stávající infrastrukturu HW a SW vybavení. Hodnocení: stávající infrastruktura nevyhovuje pro Technologického centra ve výše definovaném rozsahu.

provozování

požadovaných

služeb

57/149


7.3.2.

Umístění technologického centra

Varianta nebudovat technologické centrum a pronajmout si jej jako službu (outsourcing) byla v části ekonomické analýzy vyhodnocena jak nevýhodná Hodnoceny byly modely výstavby TC_K. Z hlediska poskytnutí dotace je nutné vlastnit technologii a příslušné licence. HDC

ZDC

Výhody

Nevýhody

Krajský úřad

Krajský úřad

Na krajském úřadě existuje robustní infrastruktura

Není rozděleno riziko odděleného zásobování datových center elektrickou energií (z rozdílných rozvoden)

Využije se synergie s již realizovanými projekty Nízká latence Dostupnost vysoké odbornosti zejména pro interníi aplikace Na krajském úřadě

Komerční poskytovatel

Na krajském úřadě existuje robustní infrastruktura

Možné vyšší náklady než varianta kraj-kraj

Využije se synergie s již realizovanými projekty Nejnižší latence v případě blízkého datového centra V případě přímého optického spojení možnost provozování aplikačního clusteru mezi datovými centry Komerční poskytovatel

Na krajském úřadě

Stejné jako vztah komerční poskytovatel-kraj s vyšší cenou.



Nezávislost na krajském úřadě

Složité smluvní vazby dvou poskytovatelů. Rychlost spojení Vyšší latence Složitá integrace TC_K a TC_ORP v rámci kraje Je nutné provozovat na HW kraje Komplikovaná případná změna poskytovatele bez ztráty dat

Hodnocení: Nejvhodnější varianta výstavby je Kraj – Kraj.

58/149


7.3.3.

Servery

Srovnání variant serverové infrastruktury. Hodnoceny a analyzovány byly varianty

Servery

Výhody

Nevýhody

Výkonné servery s více než 2 CPU – kumulace rolí a služeb na jednom serveru bez hypervisoru

Nižší počet serverů, možné dosáhnout velkého výpočetního výkonu

Vysoká cena Nižší dostupnost, velké ovlivnění služeb a aplikací při souběhu aplikací Potřeba vysokého počtu LAN/SAN portů Špatná přenositelnost a zastupitelnost Neefektivní využití serverů pro některé služby

Využití blade technologií

Snadná rozšiřitelnost Vysoká úroveň redundance Dobrá úroveň managementu

Vysoká cena vzhledem k velkému počtu serverů Omezené využití lokálních portů Neefektivní využití serverů pro některé služby

Rack servery

Možnost konfigurovat potřebný výkon a konfiguraci pro každou službu Možnost kombinovat různé výrobce a platformy

Vysoká cena vzhledem k velkému počtu serverů Velké spotřeba místa v datovém centru Neefektivní využití serverů pro některé služby Vysoké provozní nároky na energie apod.

Serverová virtualizace (barmetal hypervisor)

Schopnost zajištění garance služby

Nevhodné pro silně zatížené servery

Možnost jednoduše provozovat služby v záložním datovém centru

Nároky na znalosti a školení pro oblast hypervisoru

Lepší využitelnost hardware Nižší nároky na management prostředí Provisioning , schopnost rychle reagovat na budoucí potřeby ICT Nižší energetické náročnost Přenositelnost Možnost využívat fault tolerance služby i pro servery, které nelze provozovat v clusteru

Hodnocení: Zvolená koncepce je využít výkonné servery pro hypervisor a serverovou virtualizaci, blade servery pro služby, které vyžadují fyzické servery.

59/149


7.3.4.

Storage

Hodnoceny a analyzovány byly varianty

Storage

Výhody

Nevýhody

Low End disková úložiště

Nižší cena šasi i pevných disků

Nižší spolehlivost

Relativně levná velká dosažitelná kapacita v okamžiku, kdy je k dispozici disková virtualizace

Nižší kvalita servisního zázemí Menší rozšiřitelnost počtu disků (obvykle desítky) Menší velikost CACHE Chybějící certifikace

Midrange disková úložiště

Vyšší spolehlivost, dostupnost, rozšiřitelnost (stovky pevných disků) Lepší servisní zabezpečení Nižší poruchovost Propracovaný systém redundance všech zásadních komponent

Vyšší cena Způsoby licencování některých funkcionalit mohou omezovat Certifikace pro většinu systémů Široká nabídka dodatečných aplikací a podpora výrobců

Vyšší výkonnost systému Často většina komponent typu Hot-Swap – vyměnitelných za chodu High End disková úložiště

Extrémní rozšiřitelnost (stovky až tisíce pevných disků) Vysoká dostupnost Kvalitní servisní zázemí

Vysoká cena Složitá implementace Omezený počet partnerů – horší podpora

Dlouhodobá jistota možnosti dokupování další diskové kapacity Některé vlastnosti virtualizace implementované v disk managementu

Hodnocení: Preferovaná varianta je midrange diskového úložiště.

60/149


7.3.5.

Přístup k datům v Tier vrstvách

Hodnocen byl přístup k datům v jednotlivých Tier vrstvách, zejména porovnání výhod a nevýhod SAN / NAS přístupu. Připojení storage

Výhody

Nevýhody

SAN

Žádný vliv na provoz LAN

Vyšší pořizovací náklady

Snadná správa Vysoká úložná kapacita Lepší využití kapacity Otevřené řešení V podstatě neomezená podpora výrobců OS Umožňuje sdílené ukládání souborů i přístup k nim

NAS

Jednoduchý management

Negativní vliv na provoz sítě LAN Nevhodnost pro datově intenzivní prostředí

Hodnocení: Technologie SAN bude využita pro Tier 0, 1, 2. Technologie NAS bude použita pro Tier 3. Z konceptu Tier3 popsaného výše bylo pro realizaci v této fázi budování TC_K zvoleno vybavení garantovaným úložištěm a knihovnou magnetických pásek typu Ultrium z důvodů nejvýhodnější poměru cena/kapacita.

7.3.6.

Virtualizace disků

Hodnoceny a posuzovány byly varianty Virtualizace disků

Výhody

Nevýhody

Out of Band (Out of the Data Path)

Nezměněná cesta dat

Nutnost klienta v aplikačním serveru nebo inteligentního FC Switche

Data nejsou přenášena přes virtualizační vrstvu, virtualizační vrstva pouze řídí přenosy dat

Horší integrace do prostředí OS Práce s oprávněními – bezpečnostní riziko Ne vždy zaručena konzistence snapshotů

In Band (In the Data Path)

Aplikační integrita Integrace do prostředí OS

Všechna data přenášena přes virtualizační vrstvu – nutný cluster – bezpečnostní riziko

Možnost využít nejen FC, ale i iSCSI protokol Vylepšení výkonnosti při synchronním zápisu do různě výkonných polí

Hodnocení: Obě varianty mohou být v architektuře SW appliance nebo HW appliance. Pro realizaci TC_K doporučujeme variantu In Band diskové virtualizace.

61/149


7.3.7.

SAN

Hodnoceny a analyzovány byly varianty SAN

Výhody

Nevýhody

Modulární šasi switch

Možnost vysoké redundance

Vyšší cena ve srovnání s fixními konfiguracemi

Vyšší celková propustnost Modularita – možnost osazení různých typů rozhraní podle aktuální potřeby Lepší spravovatelnost – celé šasi je spravovatelné z jednoho místa

Fixní konfigurace switch

Nižší cena

Kombinované prvky SAN/LAN

Spojení LAN a SAN do menšího počtu spravovaných boxů

Velmi výhodné v případě shody fixní konfigurace s požadavky na zařízení

Výrazně nižší možnost hw rozšiřitelnosti a redundance

Výrazně vyšší cena zařízení i maintenance

Jednotný management Nižší nároky na administraci Možnost vyšší redundance

Hodnocení: Pro potřeby TC_K je zvolena varianta fixní konfigurace SAN switchů, které musí splňovat požadavky na počet portů, propustnost a plnou funkčnost mezi datovými centry, případně propojení do stávající SAN infrastruktury.

7.3.8.

LAN

Externí směrovače Varianta

Výhody

Nevýhody

Nemodulární směrovač

Nižší cena

Nulová rozšiřitelnost

Bohatá funkcionalita

V případě výkonových problémů nebo změny média vyšší TCO

Bohatá funkcionalita

Vyšší cena

Modulární směrovač

Rozšiřitelnost L3 přepínač

Nižší cena při vyšším výkonu

Zásadní problémy s implementací QoS Chudší funkcionalita Zásadní omezení při výběru média

62/149


Externí přepínače Varianta

Výhody

Nevýhody

Nestohovatelný přepínač

Nižší cena

Není jednotné management rozhraní

Stohovatelný přepínač

Jednotné management rozhraní

Vyšší cena

Varianta Tradiční firewall

Výhody Nižší cena

UTM řešení

Jednotné management rozhraní

Nevýhody Oddělené systémy s oddělenou správou Vyšší cena Nižší funkcionalita

Firewall

Přepínače DMZ Varianta Nestohovatelný přepínač

Výhody Nižší cena

Stohovatelný přepínač

Dobré možnosti připojení serverů Jednotné management rozhraní Dobré možnosti připojení serverů Jednotné management rozhraní Bohatší funkcionalita Rozšiřitelnost

Přepínač v chassis

Nevýhody Problematické připojení serverů - nutnost SPT, horší detekce výpadku přepínače, horší využití poskytované šířky pásma Není jednotné management rozhraní Vyšší cena

Nejvyšší cena

IPS/IDS Pro bezpečný provoz LAN krajského úřadu bude vybudován kvalitní systém IPS/IDS s přehledným monitorovacím nástrojem. IDS/IPS senzor bude mít metalické porty Ethernet 10/100/1000 pro snímání provozu a dedikované rozhraní Ethernet 10/100 pro out of band management.s transakční výkonem IPS alespoň 0.5 Gbps.Bezpečnostní monitorovací nástroj musí zvládat podporu všech výše uvedených komponent. Jeho správa bude řešena pomocí WWW rozhraní. Helpdesk Krajský úřad bude mít implementovaný systém typu Helpdesk, který musí plně vyhovovat jeho potřebám.

63/149


7.3.9.

UPS

UPS

Výhody

Nevýhody

Blade technologie UPS

Úspora místa v rozvaděči

Vyšší cena

Modularita/rozšiřitelnost – výkonově lze zařízení rozšiřovat podle potřeby, podle dalších zařízení, která budou do TC_K postupně doplňována v budoucnosti Možnost konfigurování zařízení v redundanci N+1 , vyšší spolehlivost/dostupnost

Klasická skříňová UPS

Nižší cena ve srovnání s Blade technologií

Větší rozměry Horší možnosti postupného rozšiřování Horší spolehlivost a redundance

Větší počet menších UPS třídy „kancelářské UPS“

Redundance počtem kusů

Nevhodné pro datové centrum velikosti TC_K Vyšší ceny Nákladný a nedokonalý management

Hodnocení: Hlavní technologická místnost TC_K bude vybavena UPS typu Blade. Blade UPS jsou standardně navrženy pro výpočetní prostředí s vysokou hustotou montáže. Jejich rozměr je např.pouze 6U včetně baterií pro jednotku s výkonem 12kW. Její účinnost je vysoká (vyšší než 97% , vysoká je i při méně než polovičním zatížení), stejně jako spolehlivost. Kombinací takových jednotek do jednoho stavebního bloku lze dodávaný výkon při zachování redundance N+1 zvýšit až na 60kW v jednom stojanu 42U. Takto výkonná konfigurace poskytuje vyšší hustotu výkonu na jednotku objemu než srovnatelná klasická řešení UPS. Ztrátové teplo je přitom pouze třetinové. Výhody Blade UPS: • Modulární, škálovatelná a pružná architektura záložního napájení podporuje neustálé změny a pohyby v datových centrech • Konstrukce optimalizovaná pro blade servery s vysokým příkonem a pro výpočetní prostředí s vysokou hustotou • Parametry energetické účinnosti jsou nejlepší ve své třídě a snižují náklady na elektrickou energii i na chlazení. Současně vysoká účinnost prodlužuje životnost baterií a umožňuje umístění UPS do blízkosti ostatních technologií bez rizika vzniku tzv. horkých zón. • Spolehlivé a snadné konektorování, baterie a elektronické moduly vyměnitelné za provozu zjednodušují instalaci a údržbu – díky redundanci a vyměnitelnosti za provozu lze snížit náklady na údržbu, tu lze provádět bez přerušení funkce ostatních modulárních jednotek. • Elektronický přepínač Bypassu – všechny jednotky jsou vybaveny pro případ přetížení, poruchy na zátěži nebo vnitřní poruchy elektronickým přepínačem pro normální provoz a vnitřní Bypass • Dobu běhu na baterie lze u každé jednotky prodlužovat podle potřeby přídavnými bateriovými moduly 64/149


7.3.10. Management a monitoring zařízení Hodnoceny a analyzovány byly zejména varianty Management a monitoring

Výhody

Nevýhody

Externí firma

Jasně definované SLA

Vyšší cena

Vymahatelnost nedodržení kvality služby

Omezené znalosti souvislostí a souvztažností

Odborné znalosti (někdy ne na všechny potřebné odbornosti)

Horší dostupnost pro zásahy na místě v případě externí firmy mimo Jihlavu K systémům má přístup třetí strana – bezpečnostní riziko

Vlastní zaměstnanci

Znalosti souvislostí a souvztažností

Nedostatek lidských zdrojů v požadované odbornosti

Lokální dostupnost

Špatná vymahatelnost kvality služby Nutné pravidelné doškolování Nutnost investice do managementu a monitoring nástrojů

Management a monitoring „třídy Enteprise“

Jeden management pro celé prostředí

Vysoká cena Nutnost školení operátorů Obvykle dlouhá doba implementace Náročné zákaznické úpravy pro nová prostředí nebo integraci stávajícího V případě selhání je zastaven celý management a monitoring

Využití menšího počtu specializovaných monitoringů managementů

Přijatelná cena

Více nástrojů

Optimální vlastnosti

Špatná integrace nebo propojení

Jednodušší implementace V případě selhání není dostupný pouze jeden nástroj

Hodnocení: Optimální variantou je využít menšího počtu specializovaných monitoringů a managementů. Dále zvolit kompromis mezi podporou vlastními zaměstnanci v roli operátorů systémů a administrátorů externích firem pro systémy, kde krajský úřad nemá dostatek interních kapacit, případně jsou přetížené.

65/149


7.3.11. Zajištění vysoké dostupnosti SQL serveru MS SQL Server

Výhody

Nevýhody

Cluster

Transparentní pro aplikace

Vyžaduje SAN

Snadný automatický faileover

Vyžaduje Enterprise operačního systému

Standardní ověřené řešení Škálovatelnost, počet uzlů lze zvyšovat

verze

Vyžaduje 2 licence

Funguje v režimu active-active SQL Mirroring

Jednoduché, nevyžaduje speciální hardware a licenci

Standard licence SQL serveru podporuje pouze synchronní replikaci (nižší výkon, vyšší bezpečnost) asynchronní režim je až v enterprise verzi SQL Mohou nastat hazardní stavy (pro jejich vyloučení musí být 3 SQL pro verzi SQL2005) Sw řešení => nižší výkon

Log shipping

Jednoduché, nevyžaduje speciální Chybí automatický faileover hardware a licenci Sw řešení => nižší výkon Lze i asynchronně na pomalejších linkách

Hodnocení: V TC_K bude nasazena varianta SQL Mirroring.

7.3.12. Zajištění vysoké dostupnosti databází Oracle Technologické centrum bude umístěno v hlavní a záložní lokalitě. Pro zajištění vysoké dostupnosti a bezpečnosti Oracle databází předpokládáme jejich provoz v obou lokalitách se zajištěním jejich replikace. V dalším textu jsou popsány možné varianty zajištění uvedeného požadavku. Minimálním předpokládané technické zázemí jednotlivých variant: • • •

varianta 1, 2, 3, 4, 5 - v každé lokalitě je instalován jeden server, varianta 6, 7- v každé lokalitě jsou instalovány dva servery, konfigurace serverů, jeden procesor, čtyři jádra.

66/149


Varianta 1 - Replikace databází je prováděna na úrovni diskových polí Výhody: • jednoduchost řešeni, • postačuje licence Oracle Standard Edition (případně Oracle Standard Edition One), • není třeba licence Oracle Enterprise Edition. Nevýhody: • databáze v záložní lokalitě je v nekonzistentním stavu, • problémy na úrovni diskového subsystému v primární db (corrupted blocks) jsou přenášeny i do záložní db, • před přepnutím aplikací do této lokality je nutné databázi spustit a provést její recovery prostředky Oracle, • při tomto typu replikace může dojít k tomu, že recovery neproběhne úspěšně, • řadu úkonů lze skriptovat, dohled nad recovery a přepnutím aplikací by měl být ruční, • licence technologie pro mirroring diskového pole. Cena Oracle licenci na jeden Socket: • 2x Oracle Standard Edition • nebo 2x Oracle Standard Edition One

$17,500 $5,800

Varianta 2 - Replikace databází je prováděna na úrovni diskových polí, rovněž je prováděna replikace online záloh a archivních logů Výhody: • jednoduchost řešeni, • postačuje licence Oracle Standard Edition (případně Oracle Standard Edition One) • není třeba licence Oracle Enterprise Edition. Nevýhody: • databáze v záložní lokalitě je v nekonzistentním stavu, • problémy na úrovni diskového subsystému v primární db (corrupted blocks) jsou přenášeny i do záložní db, • před přepnutím aplikací do této lokality je nutné databázi spustit a provést její recovery prostředky Oracle, • při tomto typu replikace může dojít k tomu že recovery neproběhne úspěšně, • řadu úkonů lze skriptovat, dohled nad recovery a přepnutím aplikací by měl být ruční, • v případě neúspěšného recovery bude provedena obnova db ze zálohy a archivních logů, nevýhodou může být značná časová náročnost obnovy velké databáze nebo db s velkým počtem denně provedených změn, • licence technologie pro mirroring diskového pole. Cena Oracle licenci na jeden Socket: • 2x Oracle Standard Edition • nebo 2x Oracle Standard Edition One

$17,500 $5,800

67/149


Varianta 3 - V záložní lokalitě je umístěna tzv. manuální physical standby, neboť databáze Oracle Standard Edition, případně Oracle Standard Edition One neobsahují Data Guard (physical standby). V této variantě jsou z primární lokality přenášeny archivní logy do záložní lokality, ve které běží Oracle databáze v recovery režimu a postupně se do ní tyto logy aplikuji. V případě výpadku primární db je záložní přepnuta z recovery modu do stavu open a přepojí se aplikace (uživatele). Výhody: • jednoduchost a spolehlivost řešení, • lze naskriptovat i otevření záložní databáze a přepnutí aplikací, • postačuje licence Oracle Standard Edition SE (případně Oracle Standard Edition One), • není třeba licence Oracle Enterprise Edition. Nevýhody: • nutnost pořídit Oracle licenci jak na primární tak na záložní lokalitu, • protože je záložní databáze stále pozadu oproti primární, (v závislosti na četnosti přepínání logů primární databáze a rychlosti přenesení a aplikování logu v cílové databázi), může dojít v případě pádu primární databáze k několikaminutové ztrátě dat; tato skutečnost může nastat i v případě použití Oracle Enterprise Edition, pokud Data Guard není provozován v Maximum protection modu, • nutnost vytvořit - pořídit skripty pro zajištění provozu manuální standby. Cena Oracle licenci na jeden Socket: • 2x Oracle Standard Edition • nebo 2x Oracle Standard Edition One

$17,500 $5,800

Varianta 4 – Nasazení Oracle Enterprise Edition a komponenty Data Guard-physical standby Výhody: • jednoduchost a spolehlivost řešení, • lze naskriptovat i otevření záložní databáze a přepnutí aplikací. Nevýhody: • nutnost pořídit licenci Oracle Enterprise Edition pro hlavní i záložní lokalitu, • cena licence zohledňuje tzv. Oracle Core Factor pro různé hw platformy, • V případě provozu v asynchronním režimu Maximum Availability může při havárii primárního diskového pole dojít ke ztrátě určitého objemu změn; lze předpokládat, že obvykle půjde o ztrátu v řádu do 1 minuty, tedy řádově méně, než u manual standby (varianta 3). Cena Oracle licenci na procesor, předpoklad čtyřjádrový procesor Intel/AMD • 2x Oracle Enterprice Edition $47,500

68/149


Varianta 5 – Nasazení Oracle Enterprise Edition a komponenty Active Data Guard Výhody: • záložní db může být otevřena v režimu read-only, může na ni být převedena část zátěže (reporting, zálohování – t.j. všechny aplikace, které nevyžadují zápis do db). • ulehčí se zátěži na primárním serveru, využije se i hw v záložní lokalitě Cena Oracle licenci na procesor: • 2x Oracle Enterprise Edition • 2x Oracle Active Data Guard

$47,500 $10,000

Varianta 6 – Doplnění předešlých variant o Oracle Real Application Cluster (RAC) V této variantě je zajištěna redundance (vysoká dostupnost) serveru (nodu), ale nikoliv datového úložiště (diskového pole) databáze v jedné lokalitě. Licence Oracle Standard Edition RAC obsahuje, Oracle Automatic Storage Management (ASM) je licencován na počet socketu. K Oracle Enterprise Edition je nutno RAC dokoupit jako option. Výhody: • umožňuje mít záložní db otevřenu v režimu read-only a převést na ni část zátěže (reporting, zálohování a aplikace které nevyžadují zápis). Nevýhody: • licenčně a hardwarově náročné, • náročná implementace, • náročná administrace. Cena Oracle licence na procesor: • Oracle Enterprise Edition • RAC option pro Oracle Enterprise Edition

$47,500 $23,000

Varianta 7 – Maximum Availability Architecture (MAA) Toto řešení společnost Oracle doporučuje, jedná se o kombinaci Oracle Real Application Clusteru (RAC) a Oracle Data Guard-physical standby. Výhody: • ucelené řešení • nejvyšší úroveň ochrany dat (minimalizace šance na ztrátu dat při výpadku primární lokality, v režimu Maximum Data Protection dokonce nulová ztráta commitovaných dat) • nejvyšší úroveň zajištění vysoké dostupnosti (nulový výpadek při pádu serveru) • lze zajistit automatické přepnutí záložní lokality prostředky DataGuard.

Nevýhody: • licenčně a hardwarově náročné, • náročná implementace, • náročná administrace. Cena Oracle licence na procesor: 69/149


• •

2x Oracle Enterprise Edition $47,500 2x RAC option pro Oracle Enterprise Edition $23,000

Obrázek 14: Oracle Maximum Availability Architecture (MAA)

70/149

Orientační cenová kalkulace variant nasazení databází Oracle Varianta

Produkt Oracle Standard Edition

1

3

5

$17 500

cena licence celkem $35 000

cena podpora 1 rok 724 150 Kč

159 313 Kč

48 000 Kč

celkem bez DPH

772 150 Kč

159 313 Kč

Celkem s DPH

926 580 Kč

191 176 Kč

724 150 Kč

159 313 Kč

2

$17 500

$35 000

Implementace

48 000 Kč

celkem bez DPH

772 150 Kč

159 313 Kč

Celkem s DPH

926 580 Kč

191 176 Kč

Oracle Standard Edition

2

$17 500

$35 000

724 150 Kč

159 313 Kč

SW pro řízení a přepínání db

2

$12 000

$24 000

496 560 Kč

109 243 Kč

Implementace

88 000 Kč

celkem bez DPH

1 308 710 Kč

268 556 Kč

Celkem s DPH

1 570 452 Kč

322 267 Kč

3 931 100 Kč

864 842 Kč

Oracle Enterprise Edition 4

2

jednotková

Implementace

Oracle Standard Edition 2

počet

2

$95 000

$190 000

Implementace

65 000 Kč

celkem bez DPH

3 996 100 Kč

864 842 Kč

Celkem s DPH

4 795 320 Kč

1 037 810 Kč

Oracle Enterprise Edition

2

$95 000

$190 000

3 931 100 Kč

864 842 Kč

Oracle Active Data Guard

2

$12 000

$24 000

496 560 Kč

109 243 Kč

Implementace

95 000 Kč

celkem bez DPH

4 522 660 Kč

974 085 Kč

Celkem s DPH

5 427 192 Kč

1 168 902 Kč


Varianta

6 implementace RAC do varianty 1 a 2

6 implementace RAC do varianty 4

7

produkt

počet

cena licence jednotková

cena celkem

podpora 1 rok

Oracle Standard Edition

4

$17 500

$70 000

1 448 300 Kč

318 626 Kč

Oracle Real Application Cluster

4

$0

$0

0 Kč

0 Kč

Implementace

115 000 Kč

celkem bez DPH

1 563 300 Kč

318 626 Kč

Celkem s DPH

1 875 960 Kč

382 351 Kč


4

$95 000

$380 000

7 862 200 Kč

1 729 684 Kč


4

$46 000

$184 000

3 806 960 Kč

837 531 Kč

Implementace

125 000 Kč

celkem bez DPH

11 794 160 Kč

2 567 215 Kč

Celkem s DPH

14 152 992 Kč

3 080 658 Kč


4

$95 000

$380 000

7 862 200 Kč

1 729 684 Kč


4

$46 000

$184 000

3 806 960 Kč

837 531 Kč

Implementace celkem bez DPH

Celkem s DPH Tabulka 16: Orientační cenová kalkulace variant nasazení databází Oracle

145 000 Kč 11 814 160 Kč

2 567 215 Kč

14 176 992 Kč

3 080 658 Kč

Hodnocení: Na základě provedené analýzy především v ohledu na vyváženosti pořizovacích a provozních nákladů, byla pro realizaci zvolena varianta číslo 3.

72/149

7.4.

Analýza technických a bezpečnostních rizik

Z důvodu nemožnosti vyjádřit rizika finančně bylo hodnocení provedeno metodou kvalitativní analýzy. 7.4.1.

Technická rizika Popis rizika

Dopad

Pravděpodobnost výskytu

Nedostupnost aplikací a služeb v důsledku výpadků hw a sw TC_K

Vysoký

Nízká

Nedostupnost aplikací a služeb v důsledku výpadků napájení

Vysoký

Vysoká

Nedodržení termínů dodávek

Nedostatečné zdroje pro provoz centrálních aplikací

Nedostačující konektivita mezi TC_K a příjemci služeb

Střední

Vysoký

Nízká

Střední

Opatření k zamezení nebo zmírnění rizika • dostatečně robustní technická základna TC_K • pro zabezpečení kontinuity využít výhod virtualizace • zabezpečení odpovídajících zdrojů nepřetržitého napájení • monitoring požadovaného příkonu • pravidelné revize zdrojů nepřetržitého napájení • pravidelné hodnocení harmonogramu realizace • vyhradit dostatečnou kapacitní rezervu technologického centra pro provoz centrálních aplikací. • monitoring volných zdrojů TC_K • Zabezpečit dostatečnou šíří pásma připojení

Vysoký

Nízká

• monitoring služeb

Kriterium úspěchu Všechny požadované služby TC_K jsou dostupné

Nepřetržitý provoz

Včasné zprovoznění TC_K

Zajištění kontinuity poskytování služeb centrálních aplikací

Nepřetržité poskytování služeb TC_K

• navýšení konektivity • zabezpečit dostatečné finanční zdroje Nedostatečná technická podpora po dobu udržitelnosti projektu

Střední

Nízká

• nasazení spolehlivých řešení nevyžadující masivní podporu • vyškolení vlastních zaměstnanců

Včasné odstranění závad


Popis rizika

Nedostatečné pokrytí SW licencemi

Neodpovídající prostory pro vybudování TC_K

Dopad

Nízký

Vysoký


Nízká

Nízká

Opatření k zamezení nebo zmírnění rizika

Kriterium úspěchu

• Na základě výčtu služeb TC_K navrhnout odpovídající počet licencí. • Vyčlenit dostatečné finanční zdroje na nákup licencí.

sw a hw TC_K je provozován v souladu s licenčními podmínkami

• řízení rozvoje služeb TC_K • Prostory TC_K musí být v souladu s požadavky výzvy IOP č. 08 • HDC a ZDC umístit do místností s dostatečnou prostorovou kapacitou z důvodu rozšiřitelnosti

Podmínky pro rozvoj TC_K (HDC a ZDC)

Tabulka 17: Technická rizika

74/149


7.4.2.

Bezpečnostní rizika

Krajský úřad Pardubického kraje vlastní certifikát řízení informační bezpečnosti dle normy ISO/IEC 27001:2005. Uvedené řízení informační bezpečnosti je každoročně prověřováno společností CQS. Problematika provozu technologického centra kraje a souvisejících služeb bude zapracována do příslušných dokumentů, kterými jsou: • • •

Politika bezpečnosti informací Vnitřní norma OS/18/2007 Zabezpečení informačních a komunikačních technologií Vnitřní norma OS/10/2008 Používání informačních a komunikačních technologií

• Popis rizika

Dopad



Kriterium úspěchu

• aktualizace směrnic

Zabezpečení informačních systémů

Vysoký

Střední

• provádění pravidelných bezpečnostních analýz a auditů

Systémy jsou zabezpečeny, je zabezpečen jejich nepřetržitý provoz a funkčnost

• realizace řešení zamezující vnějším i vnitřním útokům na IS Technická

Objektová bezpečnost

Střední

Střední

Střední

Střední

• zpracování politiky využívání přenosných zařízení • monitoring využívání informačních technologií • zabezpečení ochrany a střežení objektu • řízení přístupu osob • monitoring pohybu osob • dodržováni směrnic

Administrativní

Střední

Střední

• provádění školení • v pracovních smlouvách je zapracována problematika ISMS

Personální

Střední

Střední

• proškolení nových zaměstnanců z problematiky ISMS

informace jsou chráněny, nedochází k jejich ztrátám

Budovy a místa s vyhrazeným přístupem nejsou narušeny nepovolanými osobami, nedochází ke ztrátám/zničení informací/techniky Klasifikované informace jsou chráněny

Nedochází k neoprávněnému nakládání s informacemi

• pravidelné školení všech zaměstnanců Tabulka 18: Bezpečnostní rizika

75/149


7.5.

Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace

Předmětem této kapitoly je specifikace zadání technického řešení pro potřeby zadávací dokumentace. 7.5.1.

Rámcový přehled hardware a software Přehled hardware umístění Počet

Položka HDC

ZDC

Aktivní prvky LAN

3 2 2 2

2 1 1 1

1 1 1 1

Router Security Bundle w/SEC licence PAK Přepínač 24 10/100/1000, 4T/SFP LAN Base Image Firewall Appliance with SW, HA, 8GE+1FE, 3DES/AES Přepínač 24 10/100/1000 + 4 SFP + IPB

Aktivní prvky SAN

4

2

2

SAN switch 24 portů/8Gb, (16x aktivní; 24x fyzický) 8 Gbit/s Fibre Channel přepínač

2 3 3 1

2 3 3 1

Server - virtualizace serverů

Servery

4 6 6 2

Server blade - power Server blade - standard Blade šasi včetně LAN a SAN prvků

Úložiště Tier_0

2 1 1 Diskové úložiště 640 GB, 2x4GB FC SAN interface 2 1 1 2x4GB FC SAN interface Úložiště Tier_1, Tier_2 2 1 1 Diskové pole 2 1 1 Disková police s FC HDD, 10 TB 2 1 1 Disková police s FATA HDD, 16 TB Úložiště Tier_3

2

1

1

Garantované úložiště, 4 TB

Zálohování

1 1

1 1

Pásková knihovna Backup server

Virtualizace disků

2

1

1

Server Appliance

Bezpečnost

1 1

1 1

IPS Appliance Sensor IDS Appliance Sensor

Ostatní

2 1 1 Klimatizace 2 1 1 RMS Systém 5 3 2 Rozvaděče + vybavení 2 1 1 Záložní zdroje 2 1 1 KVM konzola Tabulka 19: Přehled hardware

Všechna zařízení, u kterých je to možné budou vybavena SNMP protokolem.

76/149


Přehled software umístění počet

Položka HDC

ZDC

8

3

3

4

2

2

SQLSvrStd 2008 SNGL MVL 1Proc

2

1

1

WinSvrEnt 2008 SNGL MVL

WinSvrDataCtr 2008 SNGL MVL 1Proc

3

2

2

WinSvrStd 2008 SNGL MVL

2

1

1

SW Oracle

2

1

1

SW pro virtualizaci serverů

2

1

1

1

1

50

25

SW pro virtualizaci disků Backup server

25

Anti-X

Tabulka 20: Přehled software

7.5.2.

Servery – virtualizace serverů Minimální konfigurace: dva čtyřjádrové procesory s výkonem dostatečným pro provoz až 100 virtuálních serverů 144GB RAM. Možnost osadit až 192GB RAM 2x 8Gb/s FC HBA 8x Ethernet 1000 Mb/s 2x HDD SAS 15.000 otáček HW RAID řadič, podpora RAID 0,1 Karta pro vzdálený management Rack provedení Certifikace všech hardware komponent serveru a celého serveru pro nabízenou serverovou virtualizaci.

7.5.3.

Servery – virtualizace disková Minimální konfigurace: dva čtyřjádrové procesory 4GB RAM 2x 8Gb/s Dual port FC HBA 2x Ethernet 1000 Mb/s 2x HDD SAS 15.000 otáček HW RAID řadič, podpora RAID 0, 1 Rack provedení Certifikace pro nabízenou virtualizaci diskovou a MS SQL 2008 cluster 2 nodový

77/149


7.5.4.

Blade šasi Minimální konfigurace: Redundantní napájení, nezávislé redundantní datové sběrnice pro blade servery, minimálně 10 pozic pro blade servery s plně redundantní konektivitou do IO modulů Možnost použití až 8 komunikačních portů na každý blade server Možnost lokálních sdílených USB portů a sdílené optické mechaniky v blade šasi Blade servery s certifikací pro MS Windows 2008 server, MS SQL 2008 cluster 2 nodový Dvojice interních SAN switchů, minimálně 8 externích portů 4Gb/s Minimálně dvojice interních LAN switchů s porty 1Gb, možnost osazení 4 interních switchů Certifikace všech hardware komponent blade šasi (včetně LAN a SAN switchů) pro nabízenou serverovou virtualizaci.

7.5.5.

Blade server Power Minimální konfigurace: dva čtyřjádrové procesory 12GB RAM, celkem 12 paměťových pozic, možnost osazení RAM 96GB 2x HDD SAS 15000 otáček Hot-Swap Bateriově zálohovaný řadič RAID s 256MB CACHE, podpora RAID 0,1 Interní USB port 2x LAN Ethernet 1000Mb/s dvouportový FC HBA min.4Gb/s Možnost využití funkce Memory Mirroring Certifikace pro MS Windows 2008 server, MS SQL 2008 cluster 2 nodový

7.5.6.

Blade server Standard Minimální konfigurace: dva čtyřjádrové procesory 6GB RAM, celkem 12 paměťových pozic, možnost osazení RAM 96GB 2x HDD SAS 15000 otáček Bateriově zálohovaný řadič RAID s 256MB CACHE, podpora RAID 0,1 Interní USB port 2x LAN Ethernet 1000Mb/s dvouportový FC HBA min.4Gb/s Možnost využití funkce Memory Mirroring Certifikace pro MS Windows 2008 server, MS SQL 2008 cluster 2 nodový

78/149


7.5.7.

Datová úložiště úložiště

Specifikace Technologie HW navržená počáteční velikost úložiště v TC_K

Tier_0

Tier_1

Tier_2

SSD

FC/SATA

FC/SATA

640 GB

10 TB

16 TB

Tier_3 garantované úložiště ( CAS ) 4 TB

Tabulka 21: Přehled datových úložišť - Tier

7.5.7.1

Úložiště Tier_0 Minimální konfigurace: Provedení 1U redundantní FC připojení do SAN min 4Gb/s 640 GB NAND FLASH paměti Rozšiřitelnost na 1280 GB Možnost exportovat do SAN prostředí až 128 logických svazků Rychlost minimálně 60 000 IOPS při kombinovaném čtení/zápisu Zaručená vzájemná kompatibilita s MS SQL 2008 cluster 2 nodový, nabízenou serverovou a diskovou virtualizací

7.5.7.2

Úložiště Tier_1, Tier_2 Minimální konfigurace: Dual controller Minimálně dva 4 Gb/s FC porty na řadič Minimálně 8GB CACHE (minimálně 4GB na řadič) Možnost osazení disky FC a SATA v jedné polici současně Rozšiřitelnost na minimálně 200 disků Možnost snapclon a snapshot funkcionality Možnost replikace a synchronního mirroru na úrovni pole Licence (např.managementu) na neomezenou diskovou kapacitu Certifikace pro virtualizaci serverovou i diskovou Certifikace pro MS SQL cluster Certifikace pro MS Windows 2000 a všechny vyšší Podpora RAID 0, 1, 3, 5, 6, 10

79/149


7.5.7.3

Garantované úložiště Základní parametry a charakteristiky: Minimální podporované protokoly CIFS, NFS, HTTP, HTTPS, WEBDAV. Čistá kapacita úložiště minimálně 4TB Rozšiřitelnost minimálně na 40TB Garantovaná neměnnost uložených dat Garantovaná jedinečnost dat Garantovaná autentičnost a nepodvržitelnost obsahu archivu (certifikace US SEC 17 CFR 240.17a-4, certifikáty EU) Vysoká bezpečnost dat Garantovaná nesmazatelnost uložených dat Garantovaný skartační algoritmus Možnost replikace dat na stejné nebo nadřazené (podřízené) úložiště

7.5.8.

Pásková knihovna Základní parametry a charakteristiky: SCSI konektivita Certifikace pro nabízený zálohovací SW Páskové jednotky a napájecí zdroje typu hot-swap (možnost připojování a odpojování za běžného provozu) 4 mechaniky LTO 4 nebo lepší, 127 pásek LTO 800GB, 132 slotů pro media rozšiřitelných na 264 IO sloty Nativní kapacita 52TB Čtečka čárového kódu Multipath support Path failover Rack provedení

7.5.9.

Backup server Minimální konfigurace: čtyřjádrový procesor 4GB RAM 2x 8Gb/s Dual port FC HBA 2x SCSI HBA dual port pro páskovou knihovnu U320 4x odpovídající kabel pro páskovou knihovnu v délce 3m 2x Ethernet 1000 Mb/s 2x HDD SAS 15.000 otáček HW RAID řadič, podpora RAID 0, 1 Rack provedení

80/149


7.5.10. Zálohovací software Požadavky na zálohovací software: Certifikace zálohování Windows 2000, Windows 2003, Windows 2008, Linux Certifikace zálohování MS SQL Cluster 2008 Zálohování otevřených souborů Podpora D2D , D2T, D2D2T scénářů Podpora addon zálohování serverové virtualizační vrstvy pro maximální výkonnost Granulární obnova individuálních souborů a složek z image-level backupu virtuálního stroje Podpora knihoven fyzických i virtuálních, zálohování na disk Podpora SAN nabízené mechaniky 7.5.11. Specifikace serverové virtualizace Virtualizace bude provozována v hlavním i záložním datovém centru, Požadavkem je design řešení funkční i v případě výpadku jedné lokality. Základní požadavky:

Licence hypervisoru pro nabízené 3 fyzické servery, včetně managementu pro servery nabízené výše Hypervisor nainstalovaný přímo na hardware, umožňující plnou virtualizaci x86 stroje Podpora PV, BT, HW (paravirtualization, binary translation, hardware assist) virtualizace Umístění kompletního prostředí včetně OS a aplikací do virtuálních strojů bez závislosti na provozovaném hardware Virtualizace a agregace x86 strojů a k nim připojených síťových a datových úložišť do unifikovaných souborů zdrojů Škálovatelnost pro možnost podpory IT prostředí jakékoliv velikosti Vysoce výkonný klastrový systém zajišťující přístup k datovým diskům virtuálního stroje několika nainstalovaných host serverů současně Symetrický multiprocesing zlepšující výkonnost virtuálního stroje a umožňující, aby jediný virtuální stroj využíval několik fyzických procesorů současně Centralizované řízení zajišťující automatický provoz, optimalizaci zdrojů a vysokou dostupnost IT prostředí Centralizované řízení umožňující integraci s produkty spravovanými třetí stranou přes rozhraní různých webových služeb a rovněž vývoj produktů podle přání zákazníka Centralizované řízení umožňující nastavení jednoduchého a plně automatického disaster recovery řešení (konfigurace, testování, výpadek, obnova) včetně plné integrace s výrobci diskových polí pro TC_ORP Dynamické a inteligentní přiřazení hardwarových zdrojů k zajištění optimálního propojení business provozu a IT Kontinuální dynamický balancing aplikačního výkonu nad dostupnými HW zdroji Inteligentní alokace zdrojů na základě předdefinovaných pravidel Migrace virtuálních strojů za provozu zajišťující tak plynulou správu a údržbu IT Konsolidace zátěže a potřeb virtuálních strojů na menší počet fyzických serverů v případě nižších požadavků na výkon včetně jejich přenosu bez ztráty spojení a jejich následný pohyb zpět na základě změny požadavků Jednoduché, centralizované zálohovací zařízení pro virtuální stroje 81/149


Nepřetržitý monitoring všech host serverů ve zdrojovém poolu a v případě detekce selhání host serverů automatické iniciování procesu restartování všech dotčených virtuálních strojů na zbývajících host serverech Podpora operačních systémů Windows 2000 a novější, Linux, FreeBSD

7.5.12. Specifikace diskové virtualizace Základní požadavky:

Design metro cluster

InBand disková virtualizace

Další požadavky: Jednotná administrátorská konzola pro konfiguraci virtuálních LUNů a operací nad nimi Vytváření synchronních kopií LUNů prezentovaných serverům na primárním úložišti v úložišti sekundárním Vytváření synchronních kopií LUNů na interních discích serverů do SAN prostředí (primární nebo sekundární úložiště) Vytváření asynchronních kopií LUNů prostřednictvím TCP/IP do vzdálených lokalit (Volitelně je možné replikovaná data při přenosu komprimovat a šifrovat pro zajištění optimálního přenosu a bezpečnosti těchto dat). Možnost nastavovat šířku pásma pro asynchronní kopie dle provozních požadavků. Možnost deduplikace dat na straně zdroje. Vytváření konzistentních kopií produkčních dat rozprostřených v čase diskrétně nebo spojitě s možností jednoduše tyto kopie prezentovat podle potřeby odpovídajícím serverům jako data „ostrá“nebo testovací. Možnost vytvořit minimálně 255 kopií dat nad jedním virtuálním LUNem. Zaručená aplikační konsistence veškerých kopií dat minimálně pro aplikace MS Exchange, MS SQL, Oracle, Lotus Notes. Možnost vytváření kontinuálních kopií produkčních dat a možností návratu k jakémukoliv datu v minulosti. Jednoduchá migrace LUNů prezentovaných serverům z úložiště na úložiště bez odstávky běžící aplikace (přesun může být zapříčiněn např. nutností zvýšit výkonnost diskového úložiště, na kterém odpovídající LUN fyzicky leží – z Tier1 do Tier0 nebo výměnou starého diskového úložiště za nové) Licence pro kapacitu minimálně 40 TB Thin Provisioning Akcelerace operací čtení/zápis – systém musí umožňovat přesun často čtených diskových oblastí do rychlé vyrovnávací paměti. Velikost vyrovnávací paměti musí být dimenzována podle požadavků příslušné aplikace. Certifikace pro virtualizaci serverovou, certifikace pro MS SQL cluster 2008 2 nodový

82/149


7.5.13. Další požadavky na systém diskové virtualizace Požadavek – parametr

Splněno bez výhrad

Jako externí diskové systémy mohou být použity obvyklé diskové systémy s jedním nebo dvěma RAID řadiči s Fibre Channel nebo iSCSI rozhraním. Virtualizace musí umožňovat Storage Tiering s možností migrace dat mezi jednotlivými úrovněmi za chodu aplikace. Storage Tiering musí umožňovat SLA pro zajištění priorit pro transakční i sekvenční zpracování pro jednotlivé úrovně při operacích čtení i zápisu. Storage cluster nad synchronním zrcadlením s automatickým Fail-over režimem. Storage Cluster umožní připojení k aplikačním serverům prostřednictvím Fibre Channel i iSCSI konektivity. V případě výpadku jednoho z uzlů Storage Clusteru nebo jedné datové kopie musí být zachování provozu pro provozované servery a aplikace plně transparentní, tj. provozované servery a aplikace nesmí zaznamenat výpadek (bez zásahu obsluhy). Akcelerace operací čtení/zápis s využitím externí rychlé storage (RAM, SSD, ..) jako Read a Write Cache. Velikost Read a Write Cache může být dimenzována podle požadavků aplikací prakticky bez omezení velikosti (řádově jednotky GB až desítky TB). Asynchronní replikace dat mezi dvěma systémy v režimu N:N, tzn. jeden Storage Cluster musí umožnit replikaci na více jiných Storage Clusterů a stejně tak musí být připraven přijímat data z více Storage Clusterů. Kontinuální replikace musí umožnit okamžitý přenos zapsaného bloku na jiný systém. Periodická replikace musí umožnit přenos dat garantovaně aplikačně konzistentních dat mezi dvěma systémy v časových periodách, které se dají volitelně nastavit. Na vzdálené straně replikace musí systém udržovat replikované garantované aplikačně konzistentní snapshoty. Pro přenos dat na pomalých linkách musí replikace umožňovat deduplikaci přenášených dat. Při replikaci dat se přenášejí pouze změněné bloky dat. Při deduplikaci přenášených dat se identifikují změny provedené v rámci bloků s velikosti maximálně 1 KB a přenášejí se pouze tyto změny. Snapshot Management s možností vytváření konzistentních snapshotů pro aplikace typu MS Exchange, MS SQL Server, Oracle, apod. Pro souborové systémy musí Snapshot Management umožnit vytváření konzistentních snapshot (pro MS Windows s využitím VSS funkcionality) . Systém musí umožnit kombinovat snapshoty s žurnálem, který umožní zpřístupnění dat k jakémukoli okamžiku v čase, který je pokryt žurnálem. Požadovaný systém musí jednoduchým způsobem umožnit integraci se systémy zálohování dat pro provádění záloh z konzistentních snapshotů bez účasti aplikačních serverů. Systém musí umožňovat zabezpečení dat serverů s DAS úložišti do SAN s možností nastavení a ovládání konzistentních snapshotů ze strany klientského serveru pro účely zálohování dat. Tabulka 22: Požadavky na systém diskové virtualizace

83/149


7.5.14. SAN Požadavky na SAN: 4x FC switch, každý min. 16 aktivních portů s možností rozšíření na minimálně 24 portů Rychlost portů 8Gb/s Licence Full fabric, propojení FC switchů v Hlavní a Záložní lokalitě pomocí ISL Licence Extended fabric, rozšíření BBC pro maximální rychlost na vzdálenost datových center (dle skutečné vzdálenosti center) Certifikace pro nabízenou serverovou virtualizaci Zaručená vzájemná kompatibilita s nabízenou diskovou virtualizací, s nabízeným zálohovacím SW a systémem pro obnovu lokality Zaručená vzájemná kompatibilita se stávajícími FC switchi Součástí nabídky budou SFP moduly do FC switchů (duplexní LC konektory) s parametry pro bezproblémový provoz SAN i na vzdálenost mezi Hlavním a Záložním datovým centrem (min.5km/max.20km)

7.5.15. LAN 7.5.15.1

Směrovače

Požadovaná zařízení musí mít modulární architekturu z důvodu dalšího rozvoje a integraci dalších technologií po celou dobu jeho životnosti. Modularita musí být na úrovni jednotlivých modulů rozhraní, základního řídícího modulu a případných servisních modulů. V základní konfiguraci musí splňovat minimálně následující parametry: Ethernet rozhraní 10/100/1000, dva z nich musí podporovat optické médium 1000BaseLX,1000BaseSX, 1000Base-BX-D a 1000Base-BX-U. Redundantní AC napájení. 1 GB DRAM. Garantovaný směrovací výkon po aplikování všech funkcionalit alespoň 100Mbit/s. Statické a dynamické směrování unicast a multicast provozu pro protokoly IPv4 a IPv6. Z dynamických směrovacích protokolů je požadována podpora: - RIP a RIPng. - OSPFv2 a OSPFv3. - IS-IS. - BGPv4 - s podporou 32bit ASN a multiprotocol extenzí pro směrování multicast a IPv6 provozu. - PIM v režimech SM a SSM. Podpora překladu adres (NAT), tunelování provozu protokoly GRE a IP in IP (RFC 2003) a dále filtrování provozu na základě IP adres, transportních protokolů, TCP/UDP portů nebo parametrů aplikační vrstvy (URL a Content-type v případě HTTP, druhů paketů v RTP, atd.). Úplná podpora funkcí pro zajištění kvality služby na IP síti: - Možnost definice fronty se striktní prioritou provozu a definice garantované šířky pásma pro další třídy provozu. - Možnost omezení šířky pásma pozdržením pro určité třídy provozu (packet shaping). - Podpora QoS v rámci šifrovaného tunelu. Podpora šifrování provozu technologií IPsec s výkonem alespoň 100Mbit/s (po aplikování 84/149


bezpečnostních, směrovacích nebo jiných použitých vlastností): Podpora protokolů ESP, AH, IKE a frameworku ISAKMP. Vzdálená správa protokolem SSH a SNMPv3 v režimu AuthPriv.. Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. Synchronizace systémového času protokolem NTP. Možnost poskytování synchronizace času pro další prvky v síti. Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokolem TACACS+ nebo Radius. Podpora síťové telemetrie a exportu informací o síťových tocích protokolem NetFlow.

Zařízení musí být dále rozšiřitelné o následující typy rozhraní: Ethernet rozhraní 10/100/1000 nad metalickým i optickým médiem. Sériové linky. Linky E1 G.703 ve strukturovaném i nestrukturovaném režimu. ADSL, ADSL2 a ADSL2+ linky. G.SHDSL linky podle ITU G.991.2. ISDN BRI, ISDN PRI. Směrovač musí být rozšiřitelný na funkci Voice over IP hlasové brány s podporou rozhraní FXS, FXO, ISDN BRI a ISDN PRI.Směrovač musí být rozšiřitelný o podporu signalizačních protokolů H.323, SIP a MGCP a transkódování mezi kodeky G.711, G.723.1, G.728, G.729.

7.5.15.2

Externí přepínače

V základní konfiguraci musí být splňovat minimálně následující parametry: 24 metalických portů Ethernet 10/100/1000, 4 porty dual purpose s možností volby mezi optickým spojem 1000BaseSX, 1000BaseLX a metalickým portem 10/100/1000. Podpora rodiny protokolů Spanning-Tree: - Rapid Spanning Tree Protokol (802.1w). - Multiple Spanning Tree Protocol (802.1s). Podpora VLAN a VLAN trunků (802.1q). Podpora QoS: - 4 výstupní fronty na port. - Podpora Class of Service (802.1p). - Podpora klasifikace, reklasifikace, policingu, frontování a řízeného odbavování na základě CoS, MAC adres, IP adres nebo TCP/UDP portů. Podpora bezpečnostních funkcí: - Řízení přístupu k síti - 802.1x. - Filtrování provozu na základě MAC adres, IP adres nebo TCP/UDP portů. - Omezení maximálního počtu MAC adres na příslušném portu. - Aktivní zabraňování podvržených DHCP odpovědí. - Kopírování provozu z vlan nebo portu lokální nebo vzdálený port. Vzdálená správa protokolem SSH a SNMPv3 v režimu AuthPriv. Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. Synchronizace systémového času protokolem NTP. Možnost poskytování synchronizace 85/149


času pro další prvky v síti. Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokolem TACACS+ nebo Radius. Možnost redundantního napájení.

7.5.15.3

Firewall

V základní konfiguraci musí být splňovat minimálně následující parametry: 8 metalických portů Ethernet 10/100/1000, čtyři z nich musí podporovat optické médium 1000BaseLX nebo 1000BaseSX. Prostupnost firewallu alespoň 1 Gbps. Alespoň 600000 současně uskutečňovaných spojení. Podpora alespoň 200 rozhraní. Podpora vysoké dostupnosti firewallu v režimu Active/Active, kdy pracují současně dva firewally a v případě výpadku jednoho z nich jsou obslouženy druhým firewallem, bez rozpadu navázaných spojení. Možnost rozdělit firewall na alespoň 5 samostatných virtuálních firewallů s vlastní sadou uživatelů, přidělených zdrojů, rozhraními, směrovacími tabulkami a pravidly. Podpora překladu adres (NAT). Filtrování provozu na základě IP adres, TCP/UDP portů nebo parametrů aplikační vrstvy. Podpora inspekce aplikačních protokolů DNS, FTP, HTTP, ICMP, PPTP, SMTP, ESMTP, TFTP, SQL Net, Sun RPC, H.323, SIP, RTSP. Detekce síťových scanů, SYN útoků, DoS útoků. Podpora WCCPv2. Vzdálená správa protokolem SSH a SNMPv3 v režimu AuthPriv. Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. Synchronizace systémového času protokolem NTP. Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokolem TACACS+ nebo Radius. Podpora síťové telemetrie a exportu informací o síťových tocích protokolem NetFlow.

7.5.15.4

Přepínače DMZ

V základní konfiguraci musí být splňovat minimálně následující parametry: 24 metalických portů Ethernet 10/100/1000, 4 porty s možností osazení modulem 1000BaseSX, 1000BaseLX nebo 1000BaseT. Stohovatelný přepínač umožňující spojit více přepínačů do jednoho virtuálního přepínače. Propustnost stohovacího propoje alespoň 32Gbit/s. Možnost alespoň 8 přepínačů v jednom stohu. Podpora linkové agregace s protokolem LACP. Podpora agregovaného LACP kanálu z portů různých přepínačů ve stohu. Podpora rodiny protokolů Spanning-Tree: - Rapid Spanning Tree Protokol (802.1w). - Multiple Spanning Tree Protocol (802.1s). Podpora VLAN a VLAN trunků (802.1q). Podpora QoS: 86/149


-

4 výstupní fronty na port. Podpora Class of Service (802.1p). Podpora klasifikace, reklasifikace, policingu, frontování a řízeného odbavování na základě CoS, MAC adres, IP adres nebo TCP/UDP portů. Podpora bezpečnostních funkcí: - Řízení přístupu k síti - 802.1x. - Filtrování provozu na základě MAC adres, IP adres nebo TCP/UDP portů. - Omezení maximálního počtu MAC adres na příslušném portu. - Omezení maximálního šířky pásma pro unicast, multicast a broadcast pro každý jednotlivý port. - Aktivní zabraňování podvržených DHCP odpovědí. - Kopírování provozu z vlan nebo portu lokální nebo vzdálený port. Podpora statického směrování IPv4 provozu (v HW). Vzdálená správa protokolem SSH a SNMPv3 v režimu AuthPriv. Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. Synchronizace systémového času protokolem NTP. Možnost poskytování synchronizace času pro další prvky v síti. Autentizace, autorizace a zaznamenávání administrátorského přístupu proti centrálnímu serveru protokolem TACACS+ nebo Radius.

Zařízení musí být dále rozšiřitelné na podporu následujících vlastností: Statické a dynamické směrování unicast provozu pro protokoly IPv4 a IPv6. Z dynamických směrovacích protokolů je požadována podpora: - RIP a RIPng. - OSPFv2 a OSPFv3. - IS-IS. - BGPv4. Možnost redundantního napájení.

87/149


7.5.16. IDS/IPS senzor V základní konfiguraci musí být splňovat minimálně následující parametry: 4 metalické porty Ethernet 10/100/1000 pro snímání provozu. Dedikované rozhraní Ethernet 10/100 pro out of band management. Transakční výkon IPS alespoň 0.5 Gbps. Detekce nežádoucích událostí na základě definovatelných a rozšiřitelných signatur. Pravidelné aktualizace signatur ze strany výrobce. Možnost rozdělit IPS na alespoň 4 samostatné virtuálních sensory s vlastní sadou rozhraní, signatur, bezpečnostní politiky atd. Informování o událostech protokolem SDEE. Vzdálená správa protokolem SSH a SNMP. Správa pomocí www rozhraní. Zasílání logových hlášení na centralizovaný server protokolem SYSLOG. Synchronizace systémového času protokolem NTP.

7.5.17. Nástroje pro bezpečnostní monitoring V základní konfiguraci musí být splňovat minimálně následující parametry: Podpora všech výše uvedených komponent. Podpora zpracování bezpečnostních událostí protokoly Syslog, SNMP, SDEE, RDEP. Součástí nástroje musí být dedikovaný hardware. Podpora alespoň 700 událostí za sekundu. Podpora Netflow v5 a v9 o výkonu alespoň 14000 Netflow záznamů za sekundu. Korelace útoku na základě událostí z více zdrojů. Detekce mezilehlého překladu adres a zohlednění při detekci událostí. Automatické zjišťování topologie sítě. Grafická virtualizace cesty útoku. Oznamování vzniklých událostí pomocí e-mailu, SMS, syslogu a SNMP. Vytváření reportů o událostech na základě předdefinovaných šablon. Dedikované rozhraní Ethernet 10/100 pro out of band management. Možnost zálohování a exportu událostí na vzdálený disk. Správa pomocí WWW rozhraní.

7.5.18. Vybavení místnosti hlavního a záložního datového centra Požadavky na technologie místností: rozvaděče 42U, šířka 600 mm hloubka 1000 mm kompatibilní se všemi nabízenými komponentami v rack provedení, montážní materiál, případně potřebné police a jiné komponenty (Patch panely na propojení rámů – po dvou 24portových do každého rámu, TP kabeláž. 8x monitorované PDU 16A, 3m Output Style C13x20 + C19x4. 8x Zásuvková lišta Euro, 6x230V BladeUPS 12kW s redundancí N+1 a 3x bateriový modul ve vlastní skříni, účinnost UPS min.97%, výdrž na baterie při plném zatížení min.40 minut, rozšiřitelnost na 60kW se zachováním redundance N+1 a max.montážní výšky 42U. Zařízení musí disponovat 88/149


technologií třístupňového dobíjení baterií, SNMP modulem pro komunikaci, interním servisním Bypass modulem. Bateriové i výkonové moduly musí být vyměnitelné za chodu. Vyžadována je kompatibilita s motorgenerátorem – krokování s rychlou synchronizací, ochrana proti přepětí ANSI C62.41, Cat B-3. Součástí dodávky bude 1x Externí Bypass modul, 1x implementace včetně rozvodů do rámu a závěrečná revize jednotka klimatizace včetně montáže, návrh klimatizace bude proveden podle dodaných a stávajících technologií RMS systém, teplotní čidla, kouřová čidla, vlhkostní čidla, vibrační čidla, infračidla pohybu požární zhášecí systém přístupový systém místností, jednoznačná identifikace osob

7.5.19. PKI Vybudování PKI infrastruktury s následujícími vlastnostmi: V rámci TC_K bude možné využívat: digitální certifikáty, klíče, certifikační autoritu, způsob bezpečného vydávání certifikátů, nástroje pro správu, obnovu a rušení certifikátů,

infrastruktura veřejného klíče bude implementována trojúrovňově, kořenová certifikační autorita (offline), ověřování autorit nižší úrovně, kromě podepsání těchto autorit je vypnuta a image stroje je bezpečně uloženo, intermediate certifikační autorita (online), podepisování vydávajících certifikačních autorit, udržuje Certificate revocation list vydávajících autorit, vydávající certifikační autorita (online), vydej certifikátů uživatelům či technologickým zařízením, pro každou skupinu certifikátů je vhodné vytvořit samostatnou certifikační autoritu (v případě její kompromitace je pak odvolána omezená skupina certifikátů), tato autorita musí podporovat uživatelské šablony certifikátů s možností administrativní definice účelů certifikátů.

7.5.20. Vzdálený přístup V TC_K bude provozována služba vzdálené bezpečného přístupu (VPN) k datovému centru.

7.5.21. Anti-X řešení Anti-x ochrana pro všechny virtuální a fyzické servery. Je požadováno host anti-x řešení. Vlastnosti anti-x řešení: Antivirová ochrana Ochrana před spywarem Brána - firewall pro hostitelský operační systém Centrální správa Volitelně prevence narušení a řízení připojených zařízení 89/149


7.5.22. Management a monitoring Implementovat systémy pro management výrobce serverů, datových úložišť, rack monitoring systém, management serverové virtualizace v HA designu. Navrhovaný monitoring musí být kompatibilní se současnou monitorovací infrastrukturou KrÚ. Na úrovni komunikační infrastruktury navrhnout a implementovat systém umožňující: Automatický scan sítě Grafické zobrazení mapy sítě Monitoring zařízení a spojení a notifikací Možnost přidání vlastních map a zařízení Podporu SNMP, ICMP, DNS a TCP monitoringu Monitoring a grafické zobrazení využití linek Přímý přístup ke vzdálenému managementu zařízení z jedné konzole Na úrovni aplikací a serverových OS navrhnout monitoring a management minimálně s následujícími vlastnostmi: Sledování běhu aplikací a hlášení provozních problémů Expertní přístup k aplikacím a službám tzv. management packy Servis orientovaný monitoring. Možnost graficky zobrazit závislosti jednotlivých služeb k rychlému zjištění problému a modelování a zobrazení jeho dopadu Jeden agent (běžící služba) pro monitorování operačních systémů i aplikací Integrovaná knowledge base s možností vytváření vlastní znalostní báze Automatizování administrativních úloh

7.5.23. Implementace Dodavatel provede kompletní implementaci včetně provedení testů redundance a odolnosti proti plánovanému selhání jednonásobné chyby u redundantních komponent. Dodavatel bude při implementaci dodržovat zásady projektového řízení. Součástí implementace bude odpovídající školení v nezbytně nutném rozsahu.

7.5.24. Technická podpora

Dodavatel zajistí odpovídající kvalitu podpory pro veškeré technologické celky TC_K tak, aby byly splněny dlouhodobě požadavky na jeho provoz a kvalitu služeb. Požadavky na implementačního dodavatele Dodavatel prokáže odborné předpoklady pro implementaci TC_K a integraci do stávajícího prostředí. Dodavatel prokáže zkušenosti s implementovanými technologiemi. Dodavatel musí disponovat dostatečným týmem odborných specialistů a dostupný servisní zajištění. Výhodou jsou prokazatelné znalosti vlastností technologií více výrobců serverů, diskových úložišť, virtualizačních technologií.

90/149


7.5.25. Požadavky na provozovatele technologického centra Provozovatel zajistí potřebnou personální a technickou součinnost ve všech fázích realizace technologického centra.

7.6.

Provozní zajištění technologického centra

Provozní zajištění technologického centra kraje bude prováděno zaměstnanci Pardubického kraje, oddělením informatiky a oddělením hospodářské správy.

7.6.1.

Potřebné energetické a materiálové toky

Jsou definovány především spotřebou elektrické energie pro technologie umístěné v TC_K a klimatizačních jednotek, které musí být schopny odvést z prostorů TC_K uvolněné teplo. Postupem času s narůstáním potřeb na výpočetní výkon a diskovou kapacitu bude i spotřeba elektrické energie stoupat, odpovídajícím způsobem budou stoupat i nároky na chlazení systému. Materiálové toky jsou v rámci TC_K v první fázi reprezentovány pouze nutností zavedení standardní výměny magnetických pásek, případně drobnými opravami.

7.6.2.

Záruky a servis

Na většinu ICT zařízení se nevztahuje ustanovení Občanského zákoníku o záruční době minimálně 2 roky a většinou je záruční doba mnohem kratší, bude proto v případě výběrového řízení požadována doba záruky shodná s udržitelností projektu, tedy 5 let. Záruka bude součástí nabídkové ceny na HW a nebude tedy součástí provozních nákladů. Záruka bude podpořena servisní smlouvou obsahující SLA se stanovením vymahatelných garancí včetně finančního postihu za nedodržení garance služeb. V projektu bude uzavřen servisní kontrakt s dodavatelem na služby nezbytné k zajištění úrovně poskytování služeb 24 x 7 vyžadovaných podle zásad ITIL.

7.6.3.

Údržba a nákladovost oprav

V rámci záruky budou tyto náklady reprezentovány pouze běžnou profylaktickou údržbou technologických celků zakotvenou v servisní smlouvě. Po uplynutí záruky bude nutné uzavřít Pozáruční servisní smlouvu, která bude znamenat navýšení provozních nákladů. Zvýšené náklady bude vždy nutné porovnat s náklady na pořízení nového zařízení vybaveného opět plnou zárukou.

91/149


7.6.4.

Údaje o životnostech jednotlivých zařízení

Všechna navrhovaná zařízení mají životnost minimálně stejnou, jako je udržitelnost projektu. Některá zařízení mají životnost větší (blade šasi).

Technologický celek Serverová infrastruktura Blade šasi Servery do Blade šasi - Power Servery do Blade šasi - Standardní Servery pro virtuální servery (2x Primární lokalita, 1x DR lokalita) SAN switche SAN switche 24 portů/8Gb Diskové úložiště Tier0 640GB EFS, 640 GB, MLC, 2x 4 GB FC Interface, 2x Controller, 80 000 IOP Disková úložiště Tier1 a Tier2 Diskové pole (max.216 HDD, 8GB CACHE...) Hlavní lokalita Diskové pole (max.216 HDD, 8GB CACHE....) Záložní lokalita Úložiště Tier3 Diskové úložiště Tier3 pro ukládání dat, Garantované úložiště Pásková knihovna Backup server HW pro virtualizaci diskového prostoru Server Appliance Ostatní hw Technologického centra kraje Rozvaděče a vybavení Záložní zdroje napájení - UPS, Hlavní a Záložní datové centrum Aktivní prvky LAN IPS a Management IPS Klimatizace RMS Systém Zhášecí systém Bezpečnostní prvky

životnost (roky)

poruchovo st(%)

záruční doba

10 5 5 5

0,5 2 2 2

5 5 5 5

10

2

5

3

2

5

3 3

3 3

5 5

50 5 5

1 1 2

5 5 5

5

2

5

10 6 8 6 8 8 6 7

0,5 3 3 2 3 2 2 2

Tabulka 23: Životnosti zařízení

7.6.5.

Změny v provozní náročnosti vlivem opotřebení

Změny v provozní náročnosti budou pokryty servisní, případně Pozáruční servisní smlouvou. V důsledku stoupajících uživatelských a softwarových nároků na systémy může dojít k dřívějšímu morálnímu zastarání techniky. Tuto skutečnost zohledňuje návrh technologií TC_K, kdy navržené technologie bude možné co do zdrojů rozšiřovat (RAM, CPU).

92/149


7.7.

Orientační rozmístění technologických celků

Catalyst 3750 SERIES SYST RPS MASTR STAT DUPLX SPEED ST ACK MO DE

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

1X

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

15X 17X

2X

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

31X 33X

16X 18X

47X

32X 34X

1

3

2

4

48X

Catalyst 3750 SERIES SYST RPS MASTR STAT DUPLX SPEED ST ACK MO DE

1X

15X 17X

31X 33X

47X

2X

16X 18X

32X 34X

48X

1

3

2

4

HP StorageWorks hsv210

UID

ESC

ENTER

ESC

ENTER


UID

Obrázek 15: Hlavní datové centrum (HDC)

Catalyst 3750 SYST RPS MASTR STAT DUPLX SPEED STACK MODE

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

1X

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

15X 17X

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

31X 33X

47X

SE RIE S

1

3

2 2X

16X 18X

32X 34X

4

48X

Catalyst 3750 SYST RPS MASTR STAT DUPLX SPEED STACK MODE

1X

15X 17X

31X 33X

47X

2X

16X 18X

32X 34X

48X

SE RIE S

1

3

2

4


UI D

ESC

ENTER

ESC

ENTER


UI D

Obrázek 16: Záložní datové centrum (ZDC)

93/149


7.8. 7.8.1.

Řešení TC_K a splnění požadavků Typizovaného projektu Serverová infrastruktura

•

všechny rozhodující parametry serverů vzniknou na základě detailního rozboru služeb poskytovaných v rámci TC_K (počet, výkonnost, dostupnost a také požadavky na zvyšování výpočetního výkonu v čase),

•

na TC_K budou minimálně dva servery pro služby typu aplikační server a dva pro služby typu DB. Pro vysokou dostupnost DB serveru je použit DB Cluster. Vedle těchto HW komponent HA Agent hlídá i funkčnost vlastní DB instance (vytvoření tabulky, její modifikaci, zrušení.),

•

dostupnost aplikačních serverů je řešena na úrovni síťového připojení,

•

servery jsou dvěma cestami připojeny k diskovému poli.

Servery datové vrstvy: •

musí být dostatečně výkonné a musí umožňovat nasazení virtualizačních technologií (na HW i SW úrovni) pro optimální využití výpočetního výkonu tam, kde to bude účelné,

•

vzhledem k počtu a různorodosti provozovaných projektů a aplikací, musí podporovat nejrozšířenější typy operačních systémů (VMware, UNIX, Linux, MS Windows),

•

budou pomocí redundantní SAN (Storage Area Network) připojeny k datovým úložištím.

Servery aplikační vrstvy: •

budou konfigurovány jako HA popř. loadballancing cluster tam, kde to bude vyžadovat dostupnost aplikací (tzn. že, zátěž je rozložena na několik fyzických serverů, které jsou vzájemně zastupitelné, a případný výpadek jednoho z nich neznamená výpadek poskytovaných služeb)

•

budou umožňovat nasazení virtualizačních technologií na SW úrovni,

•

budou umožňovat jednoduché navyšování výpočetního výkonu aplikační vrstvy (jako optimální je pro tuto vrstvu nasazení serverové infrastruktury typu „blade“).

Serverová část infrastruktury bude dále obsahovat servery potřebné pro provoz IT prostředí (správa a monitoring, zálohování, infrastrukturní služby atd.). •

pro navyšování výkonu strojů serverové virtualizace využít rozšíření RAM, přidání dalšího CPU nebo zvýšení počtu serverů. Minimální konfigurace serverů pro serverovou virtualizaci – dva čtyřjádrové procesory s rozšiřitelností na 4 procesory, 64GB RAM s rozšiřitelností na 256MB, hw RAID řadič a dva interní pevné disky pro systém, osm Ethernet HBA 1Gb/s, dva 8Gb/s FC HBA, redundantní napájecí zdroje a větráky, karta pro vzdálenou správu, provedení do racku,

•

pro navyšování výkonu fyzických serverů (nevhodných pro virtualizaci) využít technologie Blade. Blade šasi osazeno redundantními FC a Ethernet přepínači, redundantními napájecími zdroji typu n+n, oddělené redundantní napájecí větve pro každý server, minimálně 14 pozic pro servery. Veškeré datové a napájecí cesty mezi šasi a blade servery musí být redundantní. Blade šasi bude osazeno potřebným počtem výkonných serverů 94/149


v minimální konfiguraci - dva čtyřjádrové procesory, 18GB RAM rozšiřitelných na 96GB, hw RAID řadič a dva interní pevné disky pro systém, dva Ethernet HBA 1Gb/s, dva 8Gb/s FC HBA, redundantní napájecí zdroje a větráky, karta pro vzdálenou správu. Blade šasi bude dále osazeno potřebným počtem standardních serverů v minimální konfiguraci – jeden čytřjádrový procesor rozšiřitelný na dva, 6GB RAM rozšiřitelných na 96GB, hw RAID řadič a dva interní pevné disky pro systém, dva Ethernet HBA 1Gb/s, •

podle požadavků služeb TC_K potřebné množství databázových strojů včetně SW licencí v cluster nebo stand alone režimu.

Servery, viz kapitola 7.5.2 – 7.5.6, byly navrženy na základě analýzy a poptávky služeb TC_K viz kapitola 4. Návrh serverové infrastruktury splňuje požadavky projektu.

7.8.2.

Serverová virtualizace

•

systém umožňuje automatizovaný “nepřetržitý“ provoz virtuálních serverů (služeb TC_K) v Hlavním nebo Záložním datovém centru,

•

systém umožní snadný přechod funkce (služeb) TC_ORP do TC_K, včetně možnosti testování přechodu,

•

systém umožní využívat fault tolerance služby i pro servery, které nelze provozovat v clusteru.

Technické řešení TC_K v ohledu na serverovou vizualizaci viz kapitoly 7.5.2 a 7.5.11 naplňuje uvedené požadavky.

7.8.3.

Datové úložiště

•

ukládání dat řešit prostřednictvím NAS (Networked Attached Storage) popř. SAN (Storage Area Network), s implementovanou TIER architekturou a HSM (Hierarchical Storage Management) designem. Produkční data ukládat na TIER 0 na rychlé FC disky (nebo rychlejší) diskového úložiště (např. rychlost pro 4KB bloky alespoň 60 tis. IOPS pro RAID 6, R/W sekvenčně),

•

TIER 1 – v rámci stejného diskového pole budou ukládána data z ostatních aplikací, uživatelských file sharů apod. (např. na SATA disky),

•

data, která jsou využívána pouze periodicky, budou ukládána na TIER 2 v rámci Content Addressed Storage. Toto úložiště, kromě archivních účelů, plní i úlohu tzv. trusted úložiště,

•

záloha dat bude prováděna na typicky virtuální páskovou knihovnu buď pomocí zálohovacího SW anebo v rámci řízení toku dat HSM enginem,

•

politika ukládání dat je řízena externím zařízením – HSM engine,

•

celé řešení je postaveno jako HA – všechny klíčové komponenty jsou redundantní,

•

klíčové komponenty systému pro ukládání dat budou řešeny jako redundantní,

95/149


•

•

všechny parametry úložišť vzniknou na základě detailního rozboru služeb poskytovaných v rámci TC_K (kapacita, výkonnost – rozdělení do Tier, dostupnost a také požadavky na růst kapacity v čase). V obou datových centrech budou umístěna identická disková úložiště pro Tier 1 a Tier 2 - každé se dvěma řadiči a 8GB CACHE, každý řadič minimálně dva FC porty 4Gb/s, dva FC 8Gb/s, dva 1 Gb/s iSCSI a jeden 10 Gb/s iSCSI osazená disky FC a SATA, rozšiřitelnost minimálně na 480 disků. Tier 0 s podporou technologií NAND SLC, FC konektivitou a propustností minimálně 60 tis. IOPS při kombinovaném čtení a zápisu, rozšiřitelnost datových úložišť musí být řešena za běhu bez přerušení provozu.

Datová úložiště v navržené v architektuře Tier viz kapitola 7.5.7. – „Datová úložiště“ splňují požadavky projektu. Zvolené technické řešení zohledňuje možné budoucí nasazení technologie HSM.

7.8.4.


•

garance neměnnosti uložených dat,

•

vysoká bezpečnost – nikdy neexistuje tak privilegovaný administrátor, aby mohl získat přístup k obsahu objektů, případně objekty mazat nebo manipulovat s podpisy a obsahem,

•

smazat objekt lze pouze auditovatelným způsobem,

•

je garantovaný skartační algoritmus,

•

služba musí být dostupná pro obce III., II. a I., PO kraje, PO obcí,

•

minimální čistá kapacita Garantovaného úložiště je 7 TB s rozšiřitelností na řádově petabytes (PB),

•

garantované úložiště umožňuje bezproblémovou realizovatelnou bez ohrožení uložených dat,

•

garantované úložiště je vybaveno systémem pro replikaci dat.

a

dlouhodobou

rozšiřitelnost

Minimální požadavky na garantované úložiště jsou uvedeny v kapitole 7.5.7.3 „Garantované úložiště“. Návrh splňuje požadavky projektu.

7.8.5.

Zálohování a obnova dat

•

Kvalitní systém zálohování a obnovy dat využívající výhod serverové virtualizace pro zvýšení dostupnosti aplikací (dat). Zdokumentovaný systém zálohování a obnovy dat rozhodujících aplikací (služeb, serverů).

•

Vyřešený systém zálohování dat Garantovaného úložiště pokud možno na úrovni replikace mezi několika totožnými zařízeními na území kraje (ČR).

•

Kvalitní systém pro zálohování a obnovu dat virtuálních serverů v TC_ORP.

•

Systém zálohovaní a obnovy dat bude podle potřeby a případné poptávky po službě z ORP vybaven páskovou knihovnou nebo virtuální páskovou knihovnou s FC nebo IP konektivitou. 96/149


Z důvodu redundace technologií v HDC a ZDC bude TC_K vybaveno jedním zálohovacím systémem, studie předpokládá jeho umístění v HDC. Návrh zálohovacího systému splňuje požadavky projektu.

7.8.6.

Replikace dat a obnova provozu po výpadku

•

navržené řešení musí dále obsahovat kvalitní systém pro replikaci dat do záložní lokality pro vysokou dostupnost dat a obnovu provozu řešení po výpadku v libovolném časovém okamžiku,

•

nutná podpora heterogenních prostředí (diskových polí, serverů, operačních systémů, aplikací a SAN přepínačů různých výrobců),

•

implementace tohoto řešení formou Out Of Band – tedy takovým způsobem, aby řešení (appliance) nebylo přítomno v datové cestě mezi serverem a diskovým polem. Řešení musí být implementováno formou rozšíření funkcionality SAN přepínačů (nebo direktorů),

•

systém musí být schopen vytvářet časové snímky datových transakcí ve vzdálené lokalitě v časovém intervalu 10 s a umožňovat návrat k libovolnému časovému snímku 72 hodin zpět,

•

nutná integrace (garance konzistence definovaných časových snímků dat) do standardních operačních systémů (VMware, Microsoft Windows, Linux, HP-UX, IBM AIX, SUN Solaris),

•

systém zajistí tvorbu časových snímků v pravidelných intervalech, nebo přímo ze serveru pracujícího s daným datovým prostorem, na který se aplikuje CRR (Kontinuální zálohování transakcí dat),

•

jednotlivé časové snímky budou použitelné nejen pro účely obnovy a dosažení vysoké dostupnosti aplikací, ale i zálohování a testování provozovaných aplikací.

Navržené technické řešení TC_K umožní splnit uvedené požadavky.

7.8.7.

Síťová infrastruktura

Jelikož jsou kladeny vysoké nároky na dostupnost služeb TC je žádoucí, aby pasivní i aktivní část tohoto celku poskytovala dostatečné garance provozní spolehlivosti. •

hlavní komponenty aktivní části budou vybaveny redundancí jak na úrovni počtu šasi, tak uvnitř každého šasi včetně napájení a bude možnost realizovat navýšení rychlosti linek na 10Gb/s přidáním nebo výměnou modulů v hardwarové konfiguraci zařízení,

•

pasivní část infrastruktury vedoucí z TC je žádoucí realizovat ideálně dvěma nezávislými propoji, aby v případě poruchy (např. poškození spoje při zemních pracích apod.) přestala fungovat pouze jedna část pasivní infrastruktury a nedošlo ke kompletnímu výpadku TC,

•

všechny aktivní prvky v síti WAN budou vybaveny dohledovatelnými záložními a duálními zdroji napájení. V případě propojení prostřednictvím bezpečných spojení v rámci veřejných sítí, musejí být vypracovány projekty na záložní veřejnou IP konektivitu o vysoké dostupnosti v uzlech TC_ORP a TC_K,

97/149


•

výkonné propojení TC_K a TC_ORP v rámci kraje realizované na základě dobře vypracovaného IP plánu vyhrazenými redundantními fyzickými, nebo logickými linkami (MAN na území obcí a regionů, WAN mezi obcemi a regiony) nebo vytvořením bezpečných spojení o vysoké dostupnosti v rámci veřejných sítí. Spojení umožňuje periodické provádění datových přenosů mezi TC_ORP a TC_K,

•

propustnost MAN minimálně 1Gb/s obousměrně,

•

propustnost WAN minimálně 100Mb/s obousměrně,

•

bezpečnost LAN/MAN proti útokům z veřejné sítě, IPS/IDS o propustnosti minimálně 1Gbps,

•

propustnost SAN minimálně 4Gb/s , doporučeno je 8Gb/s,

•

antiX ochrana,

•

řešení přístupu k aplikacím (VPN, virtualizace aplikací, desktopů apod.),

•

redundantní HA firewallové řešení.

Síťová infrastruktura TC_K bude zakomponována do současné síťové infrastruktury KrÚ Pk, umožní připojení celého řešení do KIVS viz kapitola 7.2.9. Řešení splňuje požadavky projektu na vysokou dostupnost a bezpečnost.

7.8.8.

Hlavní a záložní datové centrum

•

umístění obou center odpovídá požadavkům na datová centra,

•

provoz celého TC_K je možný v kterémkoliv z obou,

•

obě datová centra budou propojena dostatečným počtem Ethernet a SAN linek.

Místnosti určené pro umístění technologií HDC a ZDC jsou v současné době vybaveny požadovanými technologiemi.

7.8.9.

Nepřerušitelný systém dodávky elektrické energie

•

záložní zdroj napájení umožní bezproblémový chod celého TC_K po dobu nezbytně nutnou k náběhu motorgenerátoru,

•

motorgenerátor s regulací otáček pro zajištění náhradního provozu dodávky elektrické energie umožní provoz celého TC_K, případně odpovídajících navazujících systémů IT po dobu řádově hodin.

Síťová infrastruktura TC_K bude zakomponována do současné síťové infrastruktury KrÚ Pk, umožní připojení celého řešení do KIVS viz kapitola 7.2.9. Navržené řešení splňuje požadavky projektu na vysokou dostupnost a bezpečnost.

98/149


8.

Organizace a režijní náklady

8.1.

Organizační model investiční fáze

Garantem a investorem projektu je Pardubický kraj. Projekt TC_K slouží k vybudování technologického zázemí pro poskytování digitálních služeb v Pardubickém regionu a to především k obsluze datových schránek krajského úřadu a jeho zřizovaných organizací, dále k metodické a systémové podpoře ORP a obcí ve správním území Pardubického kraje.

8.2.

Provozní model

Provozovatelem technologického centra bude Pardubický kraj. Zodpovědné osoby provozovatele jsou členy projektového týmu již v investiční fázi projektu, tato skutečnost bude mít kladný vliv na bezproblémový přechod projektu z investiční do provozní fáze. Provozní fáze bude plně financována ze zdrojů provozovatele, nepředpokládá se tedy spolufinancování provozu partnery.

8.3.

Role všech organizací v projektu

V rámci projektu bude spolupracovat několik subjektů v různých rolích: •

Pardubický kraj - garant projektu - zajišťuje provoz TC_K - garantuje poskytované služby - organizuje veřejné soutěže na dodavatele - zajišťuje metodickou podporu - organizuje školení

organizace zřizované a zakládané Pardubickým krajem - jsou příjemci služeb elektronická spisová služba

Obce I., II. a III. stupně a jimi zřizované organizace - jsou příjemci služeb garantované úložiště elektronická spisová služba

Česká republika, orgány státní správy - MVČR realizace eGovernment v ČR - organizace výzvy IOP č. 08 - metodická podpora

99/149


8.4.

Organizace výběrových řízení

Výběrová řízení budou investorem, Pardubickým krajem, organizována v souladu s předpisy: • •

•

zákon č. 137/2006 Sb., o veřejných zakázkách, příručka pro žadatele a příjemce finanční podpory v rámci Integrovaného operačního programu pro prioritní osu 2, oblast intervence 2.1, příloha č. 7 – Limity a pravidla pro zadávání zakázek spolufinancovaných ze zdrojů EU, nespadajících pod aplikaci zákona č. 137/2006 Sb., o veřejných zakázkách, směrnice Pardubického kraje VN/25/2009 „O zadávání veřejných zakázek“.

Zadavatel nebude rozdělovat předmět zakázky s cílem snížit předpokládané hodnoty pod finanční limity stanovené v ustanovení § 12 zákona o veřejných zakázkách. Zadavatel v souvislosti se zadáváním veřejné zakázky dodrží zásady transparentnosti, rovného zacházení a zákazu diskriminace.

8.5.

Právní opatření nutná pro realizaci projektu

Problematika budování eGovernment služeb v území je průběžně projednávána v orgánech kraje a je v souladu s přijatými usneseními Rady Pardubického kraje: •

R/105/09 Problematika spolufinancování projektů v rámci evropských fondů na období 2007 – 2013,

•

R/446/09 Záležitosti evropských fondů,

•

R/447/09 Zahájení výběrového řízení na zhotovitele studie proveditelnosti „Technologické centrum a elektronická spisová služba Pardubického kraje“,

•

R/486/09 Schválení projektového záměru „Vzdělávání v eGovernmentu“,

•

R/492/09 Uzavření smlouvy se zhotovitelem studie proveditelnosti „Technologické centrum a elektronická spisová služba Pardubického kraje“,

•

R/738/09 schválení projektového záměru „Efektivní veřejná správa a přátelské veřejné služby – Smart Administration“,

•

R/941/10 Rozhodnutí o poskytnutí dotace na projekt „Efektivní veřejná správa a přátelské veřejné služby – Smart Administration“,

•

R/946/10 Schválení zpracování studií proveditelnosti pro části II. – V. výzvy číslo 08,

•

R/976/10 Schválení textu výzvy a zadávací dokumentace pro výběr zhotovitele studie proveditelnosti „Digitální mapa veřejné správy – Účelová katastrální mapa“,

•

R/977/10 Schválení textu výzvy a zadávací dokumentace pro výběr zhotovitele studie proveditelnosti „Digitální mapa veřejné správy – Nástroje pro tvorbu a údržbu územně analytických podkladů (UAP)“,

•

R/1018/10 Schválení Pardubického kraje“,

•

R/1059/10 Rozhodnutí o výběru zhotovitele studie proveditelnosti „Digitální mapa veřejné správy – Nástroje pro tvorbu a údržbu územně analytických podkladů (UAP)“,

dokumentace

pro

výběr

zhotovitele

„Informační

strategie

100/149


•

R/1093/10 Rozhodnutí o výběru zhotovitele „Informační strategie Pardubického kraje“,

•

R/1098/10 Rozhodnutí o výběru zhotovitelů studií „Digitální mapa veřejné správy – Digitálně technická mapa (DTM)“, „Digitalizace a ukládání“, „Vnitřní integrace úřadu a integrace s ISVS“, „Datové sklady manažerské informační systémy a nástroje Business Intelligence“,

•

R/1190/10 Schválení „eGovernment strategie Pardubického kraje“,

8.6.

Popis obsahu relevantních provozních směrnic

K provozu TC_K bude přijata směrnice s níže uvedenou osnovou: •

Stručný popis TC_K, jeho rozsahu, umístění, napojení na externí systémy, jeho funkčnosti.

•

Funkce (role) zavedené v TC_K pro výkon správy bezpečnosti IS a činnosti, které zajišťují.

•

Postup pro zařazení osoby do seznamu oprávněných osob a pro její vyřazení, kdo o zařazení/ vyřazení rozhoduje, kdo vede seznam uživatelů.

•

Jmenný seznam uživatelů/správců, s uvedením přístupových práv konkrétních osob (skupin uživatelů) k objektům IS/TC_K.

•

Schválená základní konfigurace, umístění jednotlivých komponent TC_K, odpovědnost za dodržování konfigurace HW a SW, systém řízení konfigurace (schvalování změn, aktualizace).

•

Fyzické zabezpečení TC_K.

•

Pravidla pro správu auditních a provozních záznamů IS TC.

•

Procedury vztahující se k provádění údržby HW a SW TC.

•

Postup při haváriích TC: Pro případ havárie (způsobené například chybou obsluhy, poruchou techniky nebo živelní pohromou), musí být, zejména: o

Stručně a jasně popsán sled činností pracovníka při dané události,

o

V bezpečnostních směrnicích musí být uvedena:

činnost následující ihned po havárii, vedoucí k minimalizaci škod,

činnost, která vede k likvidaci následků havárie a která obsahuje konkrétní pracovní postup se jmény a způsobem vyrozumění a dosažení pracovníků povolávaných na pracoviště,

způsob zálohování informačního systému,

způsob zajištění servisní činnosti,

způsob zajištění nouzového provozu informačního systému s vyjmenováním minimálních funkcí, které musí být zachovány.

o

Pro provoz prostředků technické bezpečnosti tj. elektrické zabezpečovací signalizace, elektrické požární signalizace apod., odkaz na příslušné směrnice.

o

Procedury pro kontrolu personálu údržby a jiného podpůrného personálu, který může potřebovat přístup do oblasti, v níž je umístěn IS TC nebo vzdálené pracovní stanice a terminály.

o

Zodpovědné osoby pro jednotlivé oblasti bezpečnosti a provozu TC_K 101/149


9.

Lidské zdroje, vlastníci a zaměstnanci

Nezbytným faktorem úspěšné realizace projektu je kvalitního projektový tým. Tým pro realizaci na straně žadatele dotace je sestaven tak, aby jednotlivé role v rámci týmu byly zabezpečeny odpovídajícím způsobem. Projektový tým bude sestaven ze zaměstnanců Krajského úřadu Pardubického kraje a zaměstnanců Regionální rozvojové agentury.

9.1.

Činnosti realizované v projektovém týmu

Technologické centrum Pardubického kraje a služby s ním souvisejících budou realizovány formou projektu. Projektový tým bude zajišťovat zejména tyto činnosti: • Řízení projektu – plánování projektu, sledování a řízení dodržování cílů, harmonogramu a rozpočtu projektu • Provádění a řízení činností souvisejících s předmětem projektu – implementace systému, konfigurace prostředí, prvotní naplnění datového skladu a provoz sytému • Řízení efektivního využívání lidských zdrojů na projektu • Řízení problémů a neshod vznikajících při řešení projektu • Dokumentace projektu podle požadovaných standardů • Řízení rizik – identifikace rizik a pravděpodobnosti jejich výskytu, návrh a implementace opatření k eliminaci rizik, případně řízení reakcí na jevy, které označené jako rizika skutečně nastanou • Řízení požadavků na změny • Řízení kvality a bezpečnosti • Sledování a řízení procesů s pohledu dodržování pravidel pro čerpání prostředků z IOP a zajištění administrace a dokumentace procesů v souladu s pravidly dotačních programů

9.2.

Požadavky na kvalifikaci, kompetence a odpovědnosti

Navržený tým splňuje požadavky a nároky na činnosti při realizaci projektu, kterými zejména jsou: • projektové řízení, • administrace dotace, • administrace veřejných zakázek, • školení a podpora uživatelů TC_K, • komplexní správa a servis hardware, • servis a správa sítí, • správa software včetně správy licencí.

102/149

9.3.

Role projektového týmu

role/funkce statutární zástupce žadatele

projektový manažer


člen projektového týmu hejtman Pardubického kraje

Ing. Blanka Ježková Regionální rozvojová agentura Pardubice

Ing. Vladimír Římánek Pardubický kraj, odbor regionálního rozvoje a evropských fondů

přípravná fáze • management kraje, dohled

činnost investiční fáze

provozní fáze

• management kraje, dohled


• administrace dotací

• zpracování monitorovacích zpráv

• příprava žádosti o poskytnutí dotace a příloh žádosti • vypořádání připomínek • součinnosti při ex-ante kontrolách • příprava a realizace zakázky na studii proveditelnosti • administrace dotací

• monitoring a řízení investice


• realizace výběrových řízení

• realizace výběrových řízení • definice obsahu projektu

garant projektu

• spolupráce při přípravě a Ing. Martin Halámka Pardubický kraj, oddělení realizace zakázky na studii proveditelnosti informatiky

• spolupráce při realizaci výběrových řízení

• řízení provozní fáze projektu

• vyhodnocování rizik projektu, přijímání opatření

• koordinace členů projektového týmu

• koordinace členů projektového • koordinace členů projektového týmu týmu • podíl na definici obsahu projektu odborný garant

Ing. Jiří Poskočil • analýza a výběr vhodného Pardubický kraj, oddělení technologického řešení informatiky • podíl na realizaci studie proveditelnosti

• kontrola splnění parametrů zakázky

• dohled nad provozem systému

• kontrola kvality zakázky

• administrace systému


role/funkce

člen projektového týmu

přípravná fáze • podíl na definici obsahu projektu

odborný garant

Ing. Tomáš Číhař • analýza a výběr vhodného Pardubický kraj, oddělení technologického řešení informatiky • podíl na realizaci studie proveditelnosti

právník

Mgr. Pavlína Venzarová Pardubický kraj, odbor legislativní a právní

ekonom

Jana Vaňousová Pardubický kraj, oddělení rozpočtu a financování

• odborné konzultace, veřejné zakázky, smlouvy


provozní fáze






• odborné konzultace

• vedení účetní evidence

• zpracování podkladů k monitorovacím zprávám

Tabulka 24: Role projektového týmu

104/149


9.4.

Požadavky na kapacity

role/funkce


požadavek na kapacity přípravná fáze investiční fáze provozní fáze

statutární zástupce žadatele

Mgr. Radko Martínek hejtman Pardubického kraje



0,01

0,01



0,1

0,1

0,01

garant projektu

Ing. Martin Halámka Pardubický kraj, oddělení informatiky

0,1

0,1

0.01

odborný garant

Ing. Jiří Poskočil Pardubický kraj, oddělení informatiky

0,05

0,1

0,1

odborný garant

Ing. Tomáš Číhař Pardubický kraj, oddělení informatiky

0,05

0,1

0,1

právník


0,05

0,1

0,01

ekonom

Jana Vaňousová Pardubický kraj, odbor finanční

0,05

0,1

0,01

Tabulka 25: Požadavky na kapacity

Kapacity uvedených členů projektového týmu budou ve všech fázích projektu pokryty současnými zaměstnanci Pardubického kraje. Mzdové náklady budou hrazeny pouze z rozpočtu žadatele, proto nebudou zahrnuty do finanční analýzy projektu.

105/149


10.

Realizace projektu a časový plán

10.1. Souhrnný přehled časových a nákladových charakteristik projektu

Časová charakteristika projektu Fáze projektu

Období

Přípravná

01/2010 – 11/2010

Realizační

12/2010 – 12/2011

Provozní (doba udržitelnosti projektu)

01/2012 – 12/2016

Tabulka 26: Časová charakteristika projektu TC_K

Nákladová charakteristika projektu Náklady s DPH Kč

Fáze projektu

Investiční a neinvestiční Přípravná Realizační

Provozní

40 000 Kč 42 718 337 Kč

Tabulka 27: Nákladová charakteristika projektu TC_K

106/149

Technologické centrum_SSLPardubického kraje

10.2. Harmonogram projektu TC_K

Fáze/činnost

2010 1

2

3

4

5

6

7

8

2011 9

10

11

12

1

2

3

4

5

6

7

8

2012 9

10

11

12

1-12

Fáze přípravná

1

Zpracování stude proveditelnosti

2

Vypracování žádosti o dotaci

Fáze realizační

3

Výběrové řízení na dodavatele

4

Schválení výsledku výběrového řízení zadavatelem

5

Dodávka a implementace

8

Zkušební provoz

6

Ukončení zkušebního provozu

Fáze provozní

Rutinní provoz

+60 měs.

7

Tabulka 28: Harmonogram projektu TC_K

107/149


10.2.1. Harmonogram postupu dalších souvisejících projektů Na projekt Technologického centra navazuje projekt Elektronická spisová služba viz kapitola 17.9.1 doleHarmonogram projektu SSL .

108/149


11.

Finanční analýza projektu a finanční plán

Finanční analýza je zpracována v orientaci na dopady projektu do rozpočtu žadatele. Projekt „Elektronická spisová služba“ bude realizován v rámci finanční podpory IOP oblasti intervence 2.1 – Zavádění ICT v územní veřejné správě, kdy výše podpory je 85% pro investiční část, finanční spoluúčast garanta projektu (Pardubického kraje) je 15%. Provozní náklady jsou hrazeny garantem projektu po dobu jeho udržitelnosti.

11.1. Zajištění dlouhodobého majetku Majetek, který se v průběhu projektu stane majetkem investora, bude zajištěn v souladu s interně platnými předpisy, které respektují příslušnou legislativu a metodické pokyny. Všechen nakupovaný majetek je evidován v informačním systému, na kartách a je k němu určena hmotná odpovědnost osoby. Majetek, ať již dlouhodobý hmotný nebo nehmotný majetek bude zvlášť evidován na příslušném středisku a ve zvláštní kapitole se samostatným označením, aby bylo možné majetek evidovat a zajistit jeho funkčnost po dobu udržitelnosti projektu. Majetek bude pravidelně inventarizován.

Přehled dlouhodobého majetku Položka

Dlouhodobý hmotný a nehmotný majetek Nákup dlouhodobého hmotného majetku

Celkové náklady

39 502 837 Kč 30 809 993 Kč

Aktivní prvky LAN, SAN

4 782 441 Kč

Servery

6 394 810 Kč

Disková úložiště

12 548 138 Kč

Zálohovací systém

2 622 189 Kč

IPS

1 845 289 Kč

Ostatní

2 617 126 Kč

Nákup dlouhodobého nehmotného majetku

8 692 844 Kč

Software Microsoft

1 278 755 Kč

Software Oracle

1 892 719 Kč

Software pro virtualizaci serverů

1 143 230 Kč

Software pro virtualizaci disků

3 488 554 Kč

Backup Anti-x

844 466 Kč 45 120 Kč

Tabulka 29: Přehled dlouhodobého majetku

109/149


11.2. Řízení pracovního kapitálu Provozní fáze nebude vyžadovat vytváření žádných zásob či podobných položek, pro zajištění provozu budou potřeba jen běžné úhrady provozních nákladů (energie, opravy / údržba apod.). Vzhledem k objemu, v porovnání s aktivy kraje, se nebude jednat o zcela zásadní stálý nárůst oběžných aktiv a není tedy nutné se specificky zabývat řízením pracovního kapitálu.

11.3. Přehled celkových nákladů v investiční fázi Celkové náklady v investiční fázi Položka

Náklady

Investiční a neinvestiční výdaje Aktivní prvky LAN, SAN

4 782 441 Kč

Servery

6 394 810 Kč


12 548 138 Kč


2 622 189 Kč

IPS

1 845 289 Kč

Ostatní

2 617 126 Kč

Software Microsoft

1 278 755 Kč

Software Oracle

1 892 719 Kč


1 143 230 Kč


3 488 554 Kč

Backup Anti-x Instalace, implementace Studie, projektová dokumentace

844 466 Kč 45 120 Kč 3 055 500 Kč 140 000 Kč

Publicita

20 000 Kč

Celkem

42 718 337 Kč

Provozní výdaje

Celkem

0 Kč

Tabulka 30: Přehled celkových nákladů v investiční fázi

110/149


11.4. Přehled celkových nákladů v provozní fázi V provozní fázi projektu přepokládáme náklady na podporu a údržbu programového vybavení a náklady na energie. Výpočet energií byl proveden na základě údajů viz kapitola 7.2.17 Požadavky zařízení a jejich energetická náročnost.

Celkové náklady v provozní fázi Rok

Položka 2012

2013

2014

2015

2016

Podpora sw virtualizace serverů

202 168

202 168

202 168

202 168

202 168

Podpora sw virtualizace disků

708 034

708 034

708 034

708 034

708 034

Podpora sw Backup

146 560

146 560

146 560

146 560

146 560

Podpora sw Oracle

322 267

322 267

322 267

322 267

322 267

Energie

525 600

525 600

525 600

525 600

525 600

1 904 629

1 904 629

1 904 629

1 904 629

1 904 629

Celkem s DPH Kč

Tabulka 31: Přehled celkových nákladů v provozní fázi

11.5. Příjmy provozní fáze V prvních pěti letech provozu od ukončení investiční fáze projektu projekt nebude vytvářet příjmy.

111/149


11.6. Finanční plán investiční a provozní fáze Předpokládaný průběh příjmů a výdajů v investiční i provozní fázi shrnuje následující tabulka. Finanční plán investiční a provozní fáze

Položka

Investiční fáze

Provozní fáze Celkem

2011

2012

2013

2014

2015

2016


202 168

202 168

202 168

202 168

202 168

1 010 840


708 034

708 034

708 034

708 034

708 034

3 540 170

Podpora sw Backup

146 560

146 560

146 560

146 560

146 560

732 800

Podpora sw Oracle

322 267

322 267

322 267

322 267

322 267

1 611 335

Energie

525 600

525 600

525 600

525 600

525 600

525 600

1 904 629

1 904 629

1 904 629

1 904 629

1 904 629

9 523 145

Provozní výdaje

Provozní výdaje celkem Investiční výdaje Aktivní prvky LAN, SAN

4 782 441

Servery

6 394 810


12 548 138


2 622 189

IPS

1 845 289

Ostatní

2 617 126

Software Microsoft

1 278 755

Software Oracle

1 892 719


1 143 230


3 488 554

Backup Anti-x Instalace, implementace Studie, projektová dokumentace Publicita Investiční výdaje celkem

844 466 45 120 3 055 500 140 000 20 000 42 718 337

Celkem příjmy

0

0

0

0

0

0

0

Celkem výdaje

42 718 337

1 904 629

1 904 629

1 904 629

1 904 629

1 904 629

52 241 482

- 42 718 337

- 1 904 629

- 1 904 629

- 1 904 629

- 1 904 629

- 1 904 629

- 52 241 482

Finanční cash flow

Tabulka 32: Finanční plán investiční a provozní fáze

112/149


11.7. Přehled financování projektu Investiční fáze projektu bude financována z dotace a rozpočtu kraje, provozní fáze projektu z rozpočtu kraje.

11.8. Výpočty a vyhodnocení finančních ukazatelů Pro vyhodnocování přínosu projektu oproti nulové variantě jsou použity následující ukazatele s uvedenou konstrukcí: Čistá současná hodnota (NPV): Čistá současná hodnota provozních toků projektu je suma jednotlivých diskontovaných finančních toků souvisejících s investicí. A vypočte se n

NPVt = ∑ t =0

CFt (1 + r ) t

(respektive jako současná hodnota provozních toků – současná hodnota vstupní investice), kde: NPVt CFt r t n

je současná hodnota všech hotovostních toků vyplývajících z projektu od období 0 až „n“; je tok plynoucí z investice; je diskontní míra; představuje období; je poslední období.

Vnitřní výnosové procento (IRR): Vnitřní výnosové procento je výše diskontní taková, že čistí současná hodnota toků plynoucích z projektu je rovna 0. Vypočte se iterativně aproximací ze vztahu n

0=∑ t =0

CFt (1 + IRR) t

kde: CFt IRR t n

je tok plynoucí z investice; je vnitřní výnosové procento; představuje období; je poslední období.

Doba návratnosti (DN): Doba návratnosti je počet let nutných ke splacení investice. Vypočte se

DN =

I CFb

kde: DN I CFb

je doba návratnosti (v letech); je suma investovaných prostředků; je čistý hotovostní tok projektu v běžném roce provozu.

113/149


Index rentability (IR): Vypočte se

kde: NPV

je čistá současná hodnota projektu;

I

je suma investovaných prostředků

Finanční analýza projektu Ukazatel NPV, čistá současná hodnota IR, index rentability IRR, vnitřní výnosové procento DN, doba návratnosti

Jednotka Kč

− % roky

Hodnota -95 587 350,00

‐2,24 nelze určit ‐4,73

Tabulka 33: Finanční analýza projektu

11.9. Závěry finanční analýzy Hodnocený projekt je z finančního hlediska nevýnosný, především proto, že negeneruje finanční příjmy. Čistá současná hodnota projektu za dobu jeho udržitelnosti dosahuje částky –95 587 350 Kč, při zohlednění maximální výše dotace pak –59 276 764 Kč. Protože se jedná o veřejný projekt, je vhodné zhodnotit i další (nefinanční) přínosy projektu a rozhodnout tak o jeho společenské výnosnosti. Pro podporu tohoto rozhodnutí je provedena ekonomická analýza projektu, která je zpracována v následující kapitole.

114/149


12.

Ekonomická analýza projektu

Technologické centrum kraje bude poskytovat veřejné služby cílovým skupinám bezplatně. Kapitola 11 - Finanční analýza projektu a finanční plán prokázala, že je projekt finančně neefektivní. Ve finanční analýze nebyly zohledněny socio-ekonomické dopady projektu. Pro rozšíření finanční analýzy o socio-ekonomické přínosy a náklady je použita metoda CBA (costbenefit analýza, analýza nákladů a přínosů). CBA analýza nákladů a přínosů projektu chápe pojem beneficient jako osobu (fyzickou i právnickou), která má prospěch z daného projektu.

12.1. Přehled beneficientů Projekt TC_K lze má tyto beneficienty: • • • • •

Pardubický kraj, Krajský úřad Pardubického kraje, obce Pardubického kraje, zřizované a zakládané organizace Pardubického kraje a obcí, občané Pardubického kraje.

12.2. Ocenitelné přínosy a náklady Kromě přímých finančních nákladů a přínosů je možné v peněžní podobě vyjádřit přínos pro Pardubický kraj spočívající v realizaci a provozu předkládaného projektu. Vzhledem k zákonné povinnosti by kraj služby technologického centra realizoval i bez tohoto projektu, potřebné vybavení by pak musel pronajmout od komerčního subjektu. Vzhledem k rozsahu technologického centra a poskytovaných služeb předpokládáme pro výpočet roční pronájem ve výši 21 800 000 Kč. Vyjma uvedeného nelze další přínosy projektu převést do finančního vyjádření při zachování potřebné objektivity.

12.3. Neocenitelné přínosy a náklady Vyjma všech finančních i na finanční částky převoditelných nákladů a přínosů projekt dále generuje, popřípadě indukuje celou řadu neocenitelných přínosů. Jedná se zejména o následující: •

zefektivnění činností veřejného sektoru,

•

větší dostupnost veřejných služeb,

•

vyšší míra spolehlivosti služeb veřejné správy,

•

naplňování politiky eGovernment.

115/149


12.4. Průběh socio-ekonomických přínosů a nákladů Průběh socio-ekonomických přínosů

Položka

Investiční fáze

Provozní fáze Celkem

2011

2012

2013

2014

2015

2016


202 168

202 168

202 168

202 168

202 168

1 010 840


708 034

708 034

708 034

708 034

708 034

3 540 170

Podpora sw Backup

146 560

146 560

146 560

146 560

146 560

732 800

Podpora sw Oracle

322 267

322 267

322 267

322 267

322 267

1 611 335

Energie

525 600

525 600

525 600

525 600

525 600

525 600

1 904 629

1 904 629

1 904 629

1 904 629

1 904 629

9 523 145

Provozní výdaje

Provozní výdaje celkem Investiční výdaje Aktivní prvky LAN, SAN

4 782 441

Servery

6 394 810


12 548 138


2 622 189

IPS

1 845 289

Ostatní

2 617 126

Software Microsoft

1 278 755

Software Oracle

1 892 719


1 143 230


3 488 554

Backup Anti-x Instalace, implementace Studie, projektová dokumentace Publicita Investiční výdaje celkem

844 466 45 120 3 055 500 140 000 20 000 42 718 337

Celkem příjmy

0

0

0

0

0

0

0

Celkem výdaje

42 718 337

1 904 629

1 904 629

1 904 629

1 904 629

1 904 629

52 241 482

21 800 000

21 800 000

21 800 000

21 800 000

21 800 000

109 000 000

19 895 371

19 895 371

19 895 371

19 895 371

19 895 371

56 758 518

Úspora oproti pronájmu Cash flow

- 42 718 337

Tabulka 34: Průběh socio-ekonomických přínosů a nákladů

116/149


12.5. Výpočty a vyhodnocení finančních ukazatelů Pro vyhodnocování přínosu projektu oproti nulové variantě jsou použity následující ukazatele s uvedenou konstrukcí: Čistá současná hodnota (NPV): Čistá současná hodnota provozních toků projektu je suma jednotlivých diskontovaných finančních toků souvisejících s investicí. A vypočte se n

NPVt = ∑ t =0

CFt (1 + r ) t

(respektive jako současná hodnota provozních toků – současná hodnota vstupní investice), kde: NPVt CFt r t n

je současná hodnota všech hotovostních toků vyplývajících z projektu od období 0 až „n“; je tok plynoucí z investice; je diskontní míra; představuje období; je poslední období.

Vnitřní výnosové procento (IRR): Vnitřní výnosové procento je výše diskontní taková, že čistí současná hodnota toků plynoucích z projektu je rovna 0. Vypočte se iterativně aproximací ze vztahu n

0=∑ t =0

CFt (1 + IRR) t

kde: CFt IRR t n

je tok plynoucí z investice; je vnitřní výnosové procento; představuje období; je poslední období.

Doba návratnosti (DN): Doba návratnosti je počet let nutných ke splacení investice. Vypočte se

DN =

I CFb

kde: DN I CFb

je doba návratnosti (v letech); je suma investovaných prostředků; je čistý hotovostní tok projektu v běžném roce provozu.

Index rentability (IR): Vypočte se

kde:

117/149


NPV

je čistá současná hodnota projektu;

I

je suma investovaných prostředků

Stanovení diskontní míry Pro časové rozlišení hotovostních toků je nutné stanovit patřičnou diskontní sazbu. Náklady kapitálu obecně představují pro realizátora investice výdaj, který musí zaplatit za získání různých forem kapitálu, které jsou použity na financování investice. Schematicky lze uvést vzorec výpočtu pro zkoumaný projekt: WACC = wv*kv + wp*kp, kde WACC průměrné kapitálové náklady (weighted average cost of capital); wv, wp

váhy jednotlivých kapitálových složek (tj. procento z celkových zdrojů u zdrojů cizích komerčních, vlastních a cizích veřejných);

kv

míra nákladů na vlastní kapitál;

kp

míra nákladů na veřejný zdroj (zpravidla stanovena administrativně poskytovatelem dotace). Všechny zdroje budou mít veřejný základ (dotace + rozpočet kraje), takže pro potřeby následujících výpočtů budeme používat dlouhodobou reálnou společenská diskontní míru 5 % p.a. Všechny zahrnuté hotovostní toky jsou v reálném vyjádření, proto není nutné dlouhodobou reálnou společenskou diskontní sazbu převádět na nominální. Základní hlediska Vstupními hodnotami všech výpočtů jsou plánované finanční toky obsažené v předchozí části. Protože se jedná o reálné hodnoty, je pro potřeby časového rozlišení finančních toků využito dlouhodobé reálné společenské diskontní míry. Všechny uvažované hodnoty jsou roční. Opět vycházíme ze všech předpokladů a analýz, které byly uvedeny v předchozích kapitolách. Vyhodnocení finanční rentability projektu hodnotícími ukazateli: Čistá současná hodnota (NPV) Vstupní hodnoty: • • •

CFt r n

viz tabulka Průběh socio-ekonomického toku projektu 5 % p.a. 5

Výsledná hodnota:

699 871 Kč

Čistá současná hodnota investice vyšla kladně, projekt je tedy ze společenského pohledu efektivní. Vnitřní výnosové procento (IRR) Vstupní hodnoty: • •

CFt n

viz tabulka Průběh socio-ekonomického toku projektu 5

Výsledná hodnota:

37 % p.a.

Projekt zhodnocuje společensky vložené veřejné prostředky, tedy společensky efektivní.

118/149


Doba návratnosti (DN) • •

I = 42 718 337 Kč CFb = 9 459 753 Kč (bez započítání zůstatkové hodnoty investice)

Výsledná hodnota:

4,52 let

Společensky se tato investice vrátí za 4,5 roku. Index rentability • •

I = 42 718 337 Kč NPV = 699 871 Kč

Výsledná hodnota:

0,02

Dle indexu rentability je projekt společensky přínosný. Ekonomická analýza projektu Ukazatel NPV, čistá současná hodnota IR, index rentability IRR, vnitřní výnosové procento DN, doba návratnosti

Jednotka Kč

− % roky

Hodnota 699 871,00

0,02 37 4,52

Tabulka 35: Ekonomická analýza projektu

Citlivostní analýza Citlivostní analýza zkoumá proměnlivé a nejisté předpoklady předkládaného investičního projektu prostřednictvím jejich vlivu na finanční ukazatele, kdy se zjišťuje, o kolik procent se změní výsledná hodnota ukazatele, když se kritický faktor (předpoklad) změní o 1 procento (popřípadě jinou smysluplnou jednotku). Citlivostní analýza byla provedena pro tyto parametry finančního, respektive socio-ekonomického modelu projektu: • Spotřeba energie (změna o 1 %); • Náklady na podporu externích firem (změna o 1 %); • Roční úspora oproti pronájmu (změna o 1 %). Po provedení příslušných výpočtů byly zjištěny následující hodnoty: • kladná změna roční spotřeby energie o 1 % vyvolá negativní změnu NPV projektu o 2,1 % ceteris paribus2; • kladná změna ročních nákladů na podporu externích firem o 1 % vyvolá negativní změnu NPV projektu o 4,4 % ceteris paribus; • kladná změna roční úspory oproti pronájmu o 1 % vyvolá pozitivní změnu NPV projektu o 36,8 % ceteris paribus. 2

Latinská fráze ceteris paribus, doslova přeloženo „ostatní stejné“, neboli „za předpokladu, že ostatní věci zůstanou nezměněny“.

119/149


Z výsledků citlivostní analýzy vyplynulo, že v modelu výpočtu kriteriálního ukazatele finanční čistá současná hodnota je rizikovým faktorem pouze roční úspora oproti pronájmu. Částka byla určena na základě zkušeností a cenové politiky odborných společností. Pravděpodobnost zásadní chyby při odhadu je tedy minimální.

12.6. Závěr ekonomické analýzy Ve studii byla porovnávána navržená technologická varianta s nulovou variantou, kdy by projekt nebyl realizován. Dle výsledků socio-ekonomické analýzy lze doporučit předloženou variantu jako společensky efektivní a realizovatelnou. Z výsledků citlivostní analýzy vyplynulo, že v modelu výpočtu kriteriálního ukazatele finanční čistá současná hodnota je rizikovým faktorem pouze roční úspora oproti pronájmu. Částka byla určena na základě zkušeností a cenové politiky odborných společností. Pro realizaci projektu je možné získat dotaci ve výši 85% uznatelných nákladů z IOP, tato skutečnost zvyšuje atraktivitu této investice. Na základě výsledků ekonomické analýzy lze konstatovat, že se jedná o společensky přínosný projekt.

120/149


13.

Analýza rizik

13.1. Rizika projektu v investiční fázi

Popis rizika

Dopad

Nezískání dotace na projekt

Projekt nebude realizován


Nízká

Opatření k zamezení nebo zmírnění rizika • kvalitní zpracování studie proveditelnosti • kvalitní projektové řízení

Nedostatek prostředků v rozpočtu Pardubického kraje

Nedodržení harmonogramu projektu


Prodloužení realizace projektu

Střední

Střední

• včasné zabezpečení odpovídajících zdrojů • kvalitní projektová příprava • výběr kvalitního dodavatele • kvalitní smlouvy • dostatečné personální zabezpečení ze strany krajského úřadu

Nekvalitní dodavatel

Ohrožení termínů realizace, ohrožení doby udržitelnosti

Velká

• výběr kvalitního dodavatele • kvalitní projektová příprava

Nedodržení rozpočtu projektu

Projekt bude realizován v omezeném rozsahu

Střední

• průběžná kontrola stavu realizace projektu • dostatečné personální zabezpečení ze strany krajského úřadu • důsledná příprava prostor

Nepřipravenost prostor pro umístění TC_K (HDC,ZDC)

Ohrožení termínů realizace, ohrožení provozu

• dostatečné propojení optickými trasami Střední

• dostatečný výkon klimatizačních jednotek • dostatečný výkon agregátu nepřetržitého napájení

Tabulka 36: Rizika projektu v investiční fázi

121/149


13.2. Rizika projektu v provozní fázi Popis rizika

Dopad


Opatření k zamezení nebo zmírnění rizika • kvalitní zpracování studie proveditelnosti

Slabá technická podpora po dobu udržitelnosti

Ohrožení podmínky udržitelnosti

Porušení podmínek dotace

Nebudou poskytnuty prostředky EU do rozpočtu kraje

Nedostatečná politická podpora projektu


Nezájem ze strany obcí a partnerů


Provozní náklady projektu značně přesáhnou náklady uvedené ve studii proveditelnosti

Ohrožení termínů realizace,ohrožení provozu

Nízká

• výběr ověřených technologií, které lze spravovat vlastními zdroji

Střední

• organizačně a technicky zabezpečit splnění podmínek pro poskytnutí dotace

Střední

• realizovat akce na podporu budování služeb eGovernmentu cílené na politiky kraje

Střední

• seznamovat zástupce obcí a partnerů s postupem kraje v oblasti služeb eGovernmentu jejichž základním stavebním kamenem je TC_K • smluvní zajištění garance cen

Střední • pokrytí nákladů zvláštních zdrojů

Tabulka 37: Rizika projektu v provozní fázi

122/149


14.

Udržitelnost projektu

Udržitelnost projektu je základní podmínkou pro poskytnutí dotace EU na projekt. V případě projektu technologického centra Pardubického kraje jde o vybudování technické infrastruktury jako základního prostředku pro poskytování služby do území. Udržitelnosti projektu lze posuzovat v těchto rovinách: • institucionální • finanční • provozní

14.1. Institucionální rovina Pardubický kraj byl zřízen zákonem č. 129/2000 Sb. o krajích, má kompetence v samostatné a přenesené působnosti. Povinnosti vyplývající z projektu TC_K vyplývají ze samostatné působnosti. Za vybudování a provoz TC_K je zodpovědný Pardubický kraj, který se tak zavazuje, minimálně po dobu udržitelnosti projektu, tj. 60 měsíců, poskytovat služby související s TC_K partnerům projektu. Po celou dobu udržitelnosti bude vlastníkem projektu Pardubický kraj.

14.2. Finanční rovina Zabezpečení odpovídajícího financování projektu je hlavní podmínkou jeho udržitelnosti. Lze konstatovat tyto skutečnosti: • Projekt TC_K nebude po dobu pětiletého provozu generovat žádné příjmy, • Investiční etapa projektu bude financována z dotace EU a finančních prostředků kraje, přičemž Pardubický kraj musí investiční etapu projektu financovat celou a následně po kontrole projektu bude Pardubickému kraji poskytnuto 85% uznatelných nákladů z fondu EU, • Provoz TC_K bude financován z rozpočtu kraje. Pro zabezpečení udržitelnosti projektu musí Pardubický kraj vyčlenit finanční prostředky na provoz TC_K.

14.3. Provozní rovina V provozní oblasti je pro zabezpečení udržitelnosti projektu nezbytné zajistit odpovídající personální zabezpečení na straně garanta projektu, Pardubického kraje, i na straně dodavatele. Role projektového týmu a seznam osob je uveden v kapitole č. 9 Lidské zdroje, vlastnící a zaměstnanci. Technologické centrum bude začleněno do organizační a informační infrastruktury Krajského úřadu Pardubického kraje. Provoz centra zajistí kvalifikovaní zaměstnanci Krajského úřadu Pardubického kraje ve spolupráci s dodavatelem technologií a programového vybavení. Po dobu udržitelnosti bude prováděn upgrade dodaných technologií a programového vybavení s cílem zamezit morálnímu zastarání.

123/149


14.4. Shrnutí podmínek udržitelnosti projektu Existují tyto základní podmínky udržitelnosti projektu: • • •

zajištění finančních prostředků na provoz TC_K, kvalitní realizační tým projektu, kvalitní smluvně zabezpečené vztahy s dodavatelem technologií a programového vybavení TC_K.

124/149


15.

Závěr

15.1. Shrnutí výsledků Studie proveditelnosti TC_K je zpracována na základě typizovaného projektu „Technologická centra krajů“. Realizace projektu je součástí strategie Ministerstva vnitra České republiky Smart Administration ČR a strategie zavádění eGovernmentu. Realizace projektu TC_K je nutnou podmínkou pro poskytování služeb do území Pardubického kraje.

15.2. Vyjádření k realizovatelnosti a finanční rentabilitě projektu Celkové náklady projektu TC_K jsou v investiční fázi odhadnuty na částku 42.718.337,- Kč, v provozní fázi na 1.904.629,- Kč za jeden rok. Projekt nepočítá s příjmy. Projekt TC_K je finančně nerentabilní, a to i po zahrnutí dalších vyčíslitelných přínosů získaných cost-benefit analýzou. Největším rizikem je nedodržení udržitelnosti projektu.

15.3. Popis postupu návazných projektů Na tento projekt další projekty dle částí I. až V. Výzvy IOP číslo 08, kterými jsou: • • • • •

Elektronická spisová služba Digitální mapa veřejné správy Digitalizace a ukládání dat Vnitřní integrace úřadu a integrace s ISVS Datové sklady, manažerské informační systémy a nástroje Business Intelligence

Realizace dalších projektů závisí na rozhodnutí Rady Pardubického kraje, které z uvedených projektů finančně podpoří. V minimální variantě, jako nutná podmínka vybudování TC_K, budou realizovány projekty: • •

Elektronická spisová služba Digitalizace a ukládání dat – krajská digitální spisovna (KDS)

15.4. Závěry a doporučení Pardubický kraj zpracoval pro všechny části I. až VI, Výzvy číslo 08, studie proveditelnosti. Hlavním kriteriem pro Radu Pardubického kraje zda jednotlivé projekty realizovat jsou provozní náklady po dobu udržitelnosti projektu. Na projekt TC_K jsou navázány „povinné“ projekty „Spisová služba“ a projekt „Krajská digitální spisovna“. Realizací těchto projektů sehraje Pardubický kraj významnou roli v území. Na základě uvedených skutečností lze projekt Technologického centra Pardubického kraje (TC_K) doporučit k realizaci.

125/149


16.

Zadávací dokumentace

16.1. Základní parametry

Veřejná zakázka na vybudování technologického centra bude realizována dle zákona č. 137/2006 Sb., o Veřejných zakázkách jako nadlimitní v otevřeném řízení. Zadávací dokumentace bude zpracována v souladu se zákonem č. 137/2006 Sb. a závaznými postupy pro zadávání veřejných zakázek spolufinancovaných ze zdrojů EU, nespadajících pod aplikaci zákona č. 137/2006 Sb., v programovém období 2007 – 2013, schválenými usnesením vlády č. 48 ze dne 12. ledna 2009, viz příloha č. 7 Příručky pro žadatele.

16.2. Předmět zakázky Předmět plnění zakázky je ve studii popsán v kapitolách: 7.5. Doporučení a upřesnění pro účely zadávací dokumentace a realizační projektové dokumentace 7.6. Provozní zajištění technologického centra 7.7. Orientační rozmístění technologických celků

126/149


17.

Elektronická spisová služba Pardubického kraje

17.1. Úvod Tato část studie rozpracovává záměr realizace projektu „Elektronická spisová služba Pardubického kraje“. Cílem projektu je zajistit důvěryhodné zpracování elektronických dokumentů Krajského úřadu Pardubického kraje a elektronických dokumentů organizací zakládaných a zřizovaných Pardubickým krajem. Projekt Elektronická spisová služba Pardubického kraje je v souladu s vyhlášenou výzvou IOP č. 08, Ministerstva vnitra ČR „Rozvoj služeb eGovernmentu v krajích“ (Prioritní osa 2 - Zavádění ICT v územní veřejné správě, Oblast podpory 2.1 - Zavádění ICT v územní veřejné správě).

17.1.1. Základní informace k projektu Název projektu

Elektronická spisová služba Pardubického kraje

Garant projektu

Pardubický kraj

Lokalita

Pardubický kraj

Doba realizace

01/2010 – 12/2012

Doba udržitelnosti

60 měsíců

Rozpočet projektu

5 310 000,- Kč

Tabulka 38: Základní informace k projektu

17.1.2. Identifikační údaje předkladatele projektu, kontaktní osoby Název organizace:

Pardubický kraj

IČ:

70892822

DIČ:

CZ70892822

Adresa:


Telefon:

+420 466 026 111

Fax:

+420 466 611 220

E-mail:

[email protected]

Web:


Kontaktní osoba:


Tabulka 39: Identifikační údaje předkladatele projektu, kontaktní osoby

127/149


17.1.3. Cílové skupiny projektu Cílovými skupinami, odběrateli služeb, projektu Elektronická spisová služba Pardubického kraje jsou: • Krajský úřad Pardubického kraje, garant realizace, provozovatel, • Organizace zakládané a zřizované Pardubickým krajem, • Obce I. a II. typu, které nebudou mít možnost využít služby TC_ORP, a které o zajištění přístupu k elektronické spisové službě prostřednictvím Pardubického kraje požádají.

17.2. Současný stav a historie projektu Elektronická spisová služba (SSL) jen nasazena na Krajském úřadě Pardubického kraje od roku 2001. Jedná se o spisovou službu GINIS_SSL společnosti Gordic Jihlava. Organizace zřizované a zakládané Pardubickým krajem většinou elektronickou spisovou službu neprovozují. Zásadní pro realizaci tohoto projektu je legislativní změna, novela zákona č. 499/2004 Sb., o archivnictví a spisové službě, která přináší nové požadavky na elektronickou spisovou službu, definuje její povinné používání pro obce, školy a školská zařízení s výjimkou mateřských škol, výchovných a ubytovacích zařízení a zařízení školního stravování (§ 63). V přechodných lhůtách novela obsahuje ustanovení: "Určení původci uvedou své spisové služby, elektronické systémy spisové služby vykonávané v elektronické podobě a spisové řády do souladu se zákonem č. 499/2004 Sb., ve znění účinném ode dne nabytí účinnosti tohoto zákona, do 3 let ode dne nabytí účinnosti tohoto zákona". Projekt je realizován v souladu s těmito přijatými usneseními Rady Pardubického kraje: •

R/105/09 Problematika spolufinancování projektů v rámci evropských fondů na období 2007 – 2013,

•

R/446/09 Záležitosti evropských fondů,

•

R/447/09 Zahájení výběrového řízení na zhotovitele studie proveditelnosti „Technologické centrum a elektronická spisová služba Pardubického kraje“,

•

R/492/09 Uzavření smlouvy se zhotovitelem studie proveditelnosti „Technologické centrum a elektronická spisová služba Pardubického kraje“,

•

R/1190/10 Schválení „eGovernment strategie Pardubického kraje“.

Dokument studie proveditelnosti je realizován rovněž na základě dohod o partnerství uzavřených s ORP ke zpracování studie proveditelnosti projektu „Technologické centrum a elektronická spisová služba Pardubického kraje“. Dalšími východisky studie proveditelnosti jsou: •

zákon č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů,

•

národní standard pro elektronické systémy spisové služby,

•

průzkum stavu vybavenosti zakládaných a zřizovaných organizací kraje elektronickými spisovými službami a požadavků uvedených organizací na zajištění přístupu k elektronické spisové službě.

128/149


17.3. Varianty řešení Pro naplnění požadavků legislativy v kontextu výše uvedeného zákona jsou zvažovány tyto varianty řešení.

17.3.1. Elektronická spisová služba Krajského úřadu Pardubického kraje Krajský úřad Pardubického kraje provozuje od roku 2001 spisovou službu GINIS_SSL společnosti Gordic Jihlava. V rámci systému GINIS je spisová služba provázána s dalšími podsystémy GINIS_EKO, GINIS_VFP a GINIS_USN. V roce 2009 byl proveden upgrade GINIS_SSL v souvislosti se zprovozněním Informačního systému datových schránek. Elektronická spisová služba je plně funkční, nebude proto nahrazena jiným systémem. V ohledu na požadavky novely zákona 499/2004 Sb. o archivnictví a spisové službě a zákona 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů bude proveden upgrade GINIS_SSL především v orientaci na používání elektronických časových značek a konverzi dokumentů.

17.3.2. Elektronická spisová služba organizací zakládaných či zřizovaných Pardubickým krajem Varianta_0 – nulová varianta Tato varianta „nulová“ je srovnávací variantou a popisuje situaci, pokud projekt SSL nebude realizován. V takovém případě všichni původci dle zákona č. 499/2004 Sb., ve znění pozdějších předpisů, budou povinni řešit spisové služby vlastními silami. Výhody: • nulové náklady pro kraj, • kraj se nezavazuje k udržení výstupů projektu, • kraj neodpovídá za data cílové skupiny, • kraj nepodstupuje riziko nepřidělení dotace. Nevýhody: • cílová skupina musí řešit provoz SSL individuálně, z toho plynou vysoké finanční náklady cílové skupiny • nedojde k navýšení služeb pro cílovou skupinu, • možnost ztráty dat.

Varianta_1 – Hostovaná spisová služba v TC_K Varianta předpokládá pořízení hostované spisové služby provozované v TC_K. Multilicenci spisové služby pořídí Pardubickým kraj. Provoz hostované spisové služby bude zajištěn Pardubickým krajem jako služba poskytovaná zakládaným a zřizovaným organizacím. Tyto organizace budou klienty systému, podlicence a služba zajištění provozu po dobu udržitelnosti projektu budou organizacím poskytnuty bezúplatně na základě smlouvy o zajištění služby. Výhody: • robustnost řešení zajišťuje dlouhodobé uložení dat cílové skupiny a jejich ochranu • jednotná metodika SSL • možnost využití finančních prostředku, • z pohledu cílové skupiny jako celku kraj nepodstupuje riziko nepřidělení dotace.

129/149


Nevýhody: • vyšší náročnost při spolupráci s původci na území kraje, • kraj nese zátěž provozních nákladů po dobu udržitelnosti, • zodpovědnost kraje za uložená data původců.

Varianta_2 – Zajištění licence SSL pro každou organizaci a její provozování u původce Varianta předpokládá pořízení licencí plné verze elektronické spisové služby pro zřizované a zakládané organizace. Toto programové vybavení bude instalováno a provozováno na technologii zřizované či zakládané organizace, původce. Výhody: • kraj nemá odpovědnost za uložená data, Nevýhody: • nedojde k navýšení služeb pro cílovou skupinu, • cílová skupina musí řešit provoz SSL individuálně, • možnost ztráty dat • vyšší náročnost při spolupráci s původci na území kraje, .

Závěr Průzkum, provedený v zakládaných a zřizovaných organizacích Pardubického kraje potvrdil převážný zájem organizací o zabezpečení hostované elektronické spisové služby. Na základě průzkumu a porovnání možných variant řešení byla vybrána jako nejvhodnější varianta_1, která má nejnižší ekonomické náklady a zároveň nejvyšší přínos. Tato varianta přispívá ke zvýšení nabídky služeb do území a tak naplňuje strategii Smart Administration.

130/149


17.4. Etapy projektu Projekt lze charakterizovat jako jedno etapový s těmito fázemi: Harmonogram činností projektu Fáze projektu

Hlavní činnosti

Období

· zpracování studie proveditelnosti Přípravná

01/2010 – 11/2010 · schválení realizace v orgánech kraje · podání projektové žádosti 12/2010 – 05/2011 · realizace veřejné zakázky na upgrade stávající SSL KrÚ Pk

Realizační

· realizace veřejné zakázky na dodávku SSL pro zřizované a zakládané organizace Pardubického kraje 12/2010 – 12/2011 · zkušební provoz 01/2011 – 12/2012 · ověřovací provoz


01/2013 – 12/2017 · rutinní provoz

Tabulka 40: Etapy projektu

Ve zkušebním provozu budou ověřeny funkcionality vybraného řešení, jeho bezpečnost a metodiky SSL. V období zkušebního provozu bude provedena migrace SSL do TC_K v případě, že infrastruktura TC_K nebude včas k dispozici a SSL bude zprovozněna na stávající infrastruktuře Krajského úřadu Pardubického kraje.

131/149


17.5. Funkční požadavky na vybrané spisové služby Základní funkce systému elektronické spisové služby, vyplývající z požadavku zákona 499/2004 Sb. o archivnictví a spisové službě a zákona 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů, definuje typizovaný projektový záměr „Elektronická spisová služba“ viz dokument „Výzva_08_PPZP_P14e_Projekt_SSL_v14.pdf“ takto: •

• •

•

• •

•

• •

Příjem a evidence doručených i vlastních dokumentů, o evidence doručených i vlastních listinných dokumentů, o zobrazení a uschování zpráv doručených do datové schránky a elektronické podatelny, o označení dokumentů evidenčním číslem a číslem jednacím, o vedení podacího deníku. Oběh a vyřizování dokumentů – evidence předání a převzetí, o sledování stavu vyřízení a uzavření dokumentů, o práce se spisy a uzavírání spisů. Práce s elektronickými dokumenty - vložení, zobrazení a editace elektronických dokumentů, o ukládání elektronických dokumentů způsobem zaručujícím věrohodnost původu dokumentu, neporušitelnost jeho obsahu a čitelnost dokumentu, o automatická kontrola a doplňování časových razítek a elektronických značek dle požadavků zákona, o elektronické podpisy (podepsání souboru, ověření podpisu), o převádění dokumentu v analogové podobě na dokument v digitální podobě a naopak (neautorizovaná konverze dokumentů), o integrovaná konverze dokumentů do ukládacího nebo výstupního datového formátu. Odesílání listinných i elektronických dokumentů, o odesílání dokumentů v listinné podobě (pošta, kurýr aj..), o odesílání dokumentů v elektronické formě elektronickou podatelnou a do datové schránky, o evidence doručení dokumentu v listinné podobě, o evidence doručení a data dodání datovou schránkou, Vyřízení a uzavření, o vyřízení a uzavření spisů a dokumentů. Ukládání a skartace - evidence skartačních znaků a lhůt, o ukládání spisů a dokumentů, o podpora skartačního řízení pro listinné i elektronické dokumenty, o předávání spisů a uzavřených dokumentů do krajské digitální spisovny. Požadavky na integraci s Datovými schránkami – plná integrace s datovými schránkami (dopad implementace datových schránek do chodu organizace, tj. dopad zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů a zákona č. 301/2008 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o elektronických úkonech a autorizované konverzi dokumentů - projekt MV ČR „Datové schránky“), Shoda s platnou legislativou, nároky kladené na systémy objednatele, a její současná i budoucí údržba, zejména respektování vydaných národních standardů a rozhraní za účelem ukládání dokumentů, Součástí dodaného řešení musí být i dokumentace a kompletní popis API rozhraní dodávaného produktu pro budoucí integraci s dalšími systémy.

Provoz elektronických spisových služeb bude zajišťován technologickým centrem kraje (TC_K). Z uvedeného důvodu musí být SSL kompatibilní s architekturou a databázovým prostředím TC_K. Dále musí SSL splnit požadavek na řízené ukládání dokumentů do negarantovaného a garantovaného úložiště TC_K.

132/149


17.5.1. Definice dalších požadovaných funkcí Systém spisové služby musí dále splňovat tyto požadavky: • • • • • • • • • • • • • • • • • • • • • • •

soulad s platnou legislativou a Národním standardem pro ESPS je dodavatel povinen prokázat v okamžiku podání nabídky a to Prohlášením o shodě dodávaného IS s NSESSPS a platnou legislativou, právo kraje udělit podlicenci zřizovaným a zakládaným organizacím Pardubického kraje, nebo obcím I. a II. typu, možnost poskytovat hostované řešení, možnost provozu serverové části ve virtuálním prostředí, podpora integrace s informačními systémy obcí a zřizovaných organizací, poskytovat otevřené komunikační rozhraní pro externí informační systémy (webové služby), přístup prostřednictvím webového rozhraní, funkcionalita nezávislá na operačním systému, podpora logického oddělení jednotlivých organizací v rámci jedné společné databáze i podpora samostatných databází pro jednotlivé organizace (každá organizace vlastní databázi), provádění autorizované konverze z moci úřední (z datové zprávy do listinné podoby i naopak), převod elektronického dokumentu do formátu PDF/A, podepisování elektronických dokumentů PDF/A zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu včetně možnosti vícenásobného podepisování, elektronická podpisová kniha, používání kvalifikovaných časových razítek, možnost generování elektronického oznámení o nabytí právní moci ve formátu PDF/A, možnost centrální i delegované administrace, podpora uploadu příloh min. 10 MB, podpora předávání dokumentů a spisů dle modelu OAIS (rozhraní Národního digitálního archivu), možnost uživatelských změn (např. sestavy), rozhraní na systém CzechPOINT, podpora migrace popř. oddělení jednotlivých organizací (např. do lokální instance), návrh typové metodiky implementace, návrh modelů migrace spisové služby z centrálního hostingu do lokálního prostředí organizace včetně metodiky pro administrátory, návrh struktury a organizace školení uživatelů.

133/149


17.5.2. Definice požadavků na upgrade GINIS_SSL Modul eSPI - elektronická spisovna systému GINIS - ukládání elektronických souborů - realizace skartačních návrhů, zápůjček, - práce se SIP balíčky Modul ESR - elektronické skartační řízení - nadstavba, - tvorba SIP balíčků, - realizace elektronického skartačního řízení, - kontrola aktuálnosti formátů, - migrace dokumentů do aktuálních formátů včetně zápisů metadat, - hromadné generování SIP balíčků - komunikace s digitální spisovnou v TC_K - komunikace s národním digitálním archivem Dočasné úložiště skenovaných dokumentů - řešení problematiky oběhu naskenovaných dokumentů jako výsledku neautorizované konverze Modul PAR - podepisování a razítkování. - konverze dokumentů, - hromadné podepsání a orazítkování (přerazítkování) dokumentů. Modul PPO - právně průkazný transakční protokol - zpracování protokolu s vysokou mírou důvěryhodnosti (podpis+razítko), - prokázání pravosti informací o přijatých a odeslaných dokumentech - sestava PDF opatřená razítkem a elektronickým podpisem

134/149


17.6. Poptávka a nabídka, analýza trhu, nabídka služeb Na základě posouzení variant viz kapitola 17.3, byl proveden orientační průzkum u vybraných dodavatelů elektronických spisových služeb. Průzkum byl proveden s tímto zadáním: • • • • • •

SSL bude provozována v technologickém centru Pardubického kraje, z technologického centra bude SSL poskytována příslušným organizacím jako služba, multilicence pro cca 200 organizací, dodavatel SSL provede instalaci v technologickém centru a u vybraných organizací pro ověření požadovaných funkcí, dodavatel SSL provede zaškolení zástupců příslušných organizací v součinnosti s Pardubickým krajem, dodavatel SSL bude po celou dobu udržitelnosti projektu provádět metodickou podporu SSL.

Nabídky oslovených dodavatelů spisových služeb Dodavatel Položka

1

2

3

Cena s DPH Kč Dodávka SSL multilicence

720 000

2 200 000

340 000

600 000

700 000

1 445 000

550 000

480 000

620 000

Školení (administrátorů, uživatelů)

180 000

240 000

220 000

Roční technická podpora

648 000

370 000

660 000

Implementace • instalace • konfigurace • zkušební provoz - 3 měsíce Ověřovací provoz • v délce 12 měsíců • dodavatel zajišťuje kompletní správu a podporu

Tabulka 41: Nabídky oslovených dodavatelů spisových služeb

135/149


17.7. Organizace a režijní náklady 17.7.1. Organizační model Garantem a investorem projektu Elektronická spisová služba je Pardubický kraj, který zajistí pořízení, instalaci a provoz elektronické spisové služby ve svém technologickém centru.

17.7.2. Provozní model Provozovatelem projektu bude Pardubický kraj. Zodpovědné osoby za provoz jsou členy projektového týmu. V úvahu připadají tyto modely financování provozu projektu: 1. Provoz projektu bude zajištěn z prostředků kraje, příjemci služeb se nebudou podílet na spolufinancování provozu. 2. Provoz projektu bude zajištěn z prostředků kraje, příjemci služeb se budou podílet na financování nákladů spojených s provozem služeb. Pro financování byl zvolen model číslo 1, zajištění provozu projektu z prostředků kraje.

17.7.3. Role všech organizací v projektu V rámci projektu bude spolupracovat několik subjektů v různých rolích: •

Pardubický kraj, - garant projektu, - zajistí zpracování studie proveditelnosti, - organizuje veřejné soutěže na dodavatele, - zajišťuje provoz TC_K, - garantuje poskytované služby, - zajišťuje metodickou podporu, - organizuje školení.

•

Organizace zřizované či zakládané Pardubickým krajem - jsou příjemci služeb, elektronická spisová služba.

•

Obce I., II. a III. stupně a jimi zřizované organizace, - jsou příjemci služeb, garantované úložiště, elektronická spisová služba.

•

Česká republika, orgány státní správy, - MVČR realizace eGovernment v ČR, - organizace výzvy IOP č. 08, - metodická podpora.

136/149


17.7.4. Organizace výběrových řízení Výběrová řízení budou investorem, Pardubickým krajem, organizována v souladu s předpisy: •

Zákonem č. 137/2006 Sb., o veřejných zakázkách, v platném znění

•

Závaznými postupy pro zadávání veřejných zakázek spolufinancovaných ze zdrojů EU, nespadajících pod aplikaci zákona č. 137/2006 Sb., o veřejných zakázkách, v programovém období 2007 – 2013, schváleným usnesením vlády č. 48 ze dne 12. Ledna 2009 (Závazné postupy jsou uvedeny v příloze č. 8 Příručky pro žadatele)

•

Směrnicí Pardubického kraje VN/25/2009 „O zadávání veřejných zakázek“

17.7.5. Smluvní ujednání (návrh SLA) pro provozované komponenty Projekt SSL bude realizován v TC_K. Uvažovaný časový interval využívání Elektronické spisové služby v území je 6:00 až 18:00 hodin. Proto je uvažován provozní režim 5x12. Garantované doby odezvy a maximální doby odstranění vad jsou v jednotlivých kategoriích:

SLA Podmínky časový režim

kategorie incidentu

odezva (hodiny)

max. doba odstranění vady

5 x 12 5 x 12 5 x 12

Vysoká Střední Nízká

4 8 24

24 hodin 48 hodin 5 pracovních dnů

Tabulka 42: SLA podmínky

Režim 5 x 12 znamená dostupnost služby v pracovní dny od 6:00 do 18:00. Při nahlášení požadavku do 12:00 hodin pracovního dne se doba odezvy servisního zásahu počítá od dvanácté hodiny, při nahlášení požadavku po dvanácté té hodině pracovního dne se doba odezvy počítá od 8.00 následujícího pracovního dne. Způsoby uplatnění požadavku na servisní zásah: • elektronickou poštou • prostřednictvím datové schránky • telefonem • faxem • prostřednictvím HelpDesk Po nahlášení a následném zpětném potvrzení požadavku kontaktuje řešitel případu objednatele a dohodne podrobnosti a způsob řešení požadavku.

137/149


17.8. Lidské zdroje, vlastníci a zaměstnanci Nezbytným faktorem úspěšné realizace projektu je kvalitního projektový tým. Tým pro realizaci na straně žadatele dotace je sestaven tak, aby jednotlivé role v rámci týmu byly zabezpečeny odpovídajícím způsobem. Projektový tým bude sestaven ze zaměstnanců Krajského úřadu Pardubického kraje a zaměstnanců Regionální rozvojové agentury.

138/149


17.8.1. Specifikace funkcí a pozic projektového týmu ve fázi přípravy a realizace projektu role/funkce statutární zástupce žadatele



člen projektového týmu hejtman Pardubického kraje



přípravná fáze • management kraje, dohled

provozní fáze



• administrace dotací

• zpracování monitorovacích zpráv


• propagace projektu

• příprava žádosti o poskytnutí dotace a příloh žádosti • vypořádání připomínek • součinnosti při ex-ante kontrolách • příprava a realizace zakázky na studii proveditelnosti • administrace dotací • monitoring a řízení investice • realizace výběrových řízení • propagace projektu • definice obsahu projektu

garant projektu


• spolupráce při přípravě a Ing. Martin Halámka Pardubický kraj, oddělení realizace zakázky na studii proveditelnosti informatiky

• realizace výběrových řízení • propagace projektu • spolupráce při realizaci výběrových řízení

• řízení provozní fáze projektu

• vyhodnocování rizik projektu, přijímání opatření

• koordinace členů projektového týmu

• koordinace členů projektového • koordinace členů projektového týmu týmu • podíl na definici obsahu projektu odborný garant

Ing. Jiří Poskočil • analýza a výběr vhodného Pardubický kraj, oddělení technologického řešení informatiky • podíl na realizaci studie proveditelnosti





139/149


role/funkce


přípravná fáze • podíl na definici obsahu projektu

odborný garant

Ing. Jan Czagan • analýza a výběr vhodného Pardubický kraj, oddělení technologického řešení informatiky • podíl na realizaci studie proveditelnosti • podíl na definici obsahu projektu

odborný garant

Ing. Hana Zelinková • analýza a výběr vhodného Pardubický kraj, oddělení technologického řešení spisové služby • podíl na realizaci studie proveditelnosti

Právník


Ekonom

Jana Vaňousová Pardubický kraj, oddělení • odborné konzultace rozpočtu a financování



provozní fáze






• metodika spisové služby


• odborné konzultace, veřejné zakázky, uzavírání smluv

• odborné konzultace, kontrola dodržování smluv s dodavateli

• dohled nad vedením účetní evidence

• dohled nad udržitelností projektu z ekonomického hlediska • zpracování podkladů k monitorovacím zprávám

Tabulka 43: Projektový tým

140/149


17.8.2. Požadavky na kapacity

role/funkce


Požadavek na kapacity přípravná fáze investiční fáze provozní fáze

statutární zástupce žadatele

Mgr. Radko Martínek hejtman Pardubického kraje



0,01



0,1

0,1

0,05

garant projektu

Ing. Martin Halámka Pardubický kraj, oddělení informatiky

0,1

0,1

0.05

odborný garant

Ing. Jiří Poskočil Pardubický kraj, oddělení informatiky

0,05

0,1

0,05

odborný garant

Ing. Jan Czagan Pardubický kraj, oddělení informatiky

0,05

0,1

0,05

odborný garant

Ing. Hana Zelinková Pardubický kraj, oddělení spisové služby

0,05

0,3

0,1

právník


0,05

0,02

ekonom

Jana Vaňousová Pardubický kraj, oddělení rozpočtu a financování

0,01

0,01

0,01

0,01

Tabulka 44: Požadavky na kapacity

Kapacity uvedených členů projektového týmu budou ve všech fázích projektu pokryty současnými zaměstnanci Pardubického kraje. Mzdové náklady budou hrazeny pouze z rozpočtu žadatele, proto nebudou zahrnuty do finanční analýzy projektu.

141/149


17.9. Realizace projektu, časový plán 17.9.1.

Přehled časových a nákladových charakteristik projektu

Časová charakteristika projektu Fáze projektu

Období

Přípravná

01/2010 – 11/2010

Realizační

12/2010 – 12/2013


01/2014 – 12/2018

Tabulka 45: Časová charakteristika projektu

Nákladová charakteristika projektu Náklady Fáze projektu

Investiční a neinvestiční

Přípravná fáze Realizační fáze

Provozní

- Kč

- Kč

5 310 000 Kč

- Kč

Tabulka 46: Nákladová charakteristika projektu

142/149


17.9.1. Harmonogram projektu SSL Fáze/činnost

2010 1 2 3 4 5 6 7 8 9

2011 10

11

12

1 2 3 4 5 6 7 8 9

2012 10

2013

11

12

1 2 3 4 5 6 7 8 9

10

11

12

Fáze přípravná

Zpracování stude proveditelnosti

Vypracování žádosti o dotaci

Uzavření partnerských smluv

Fáze realizační

Výběrové řízení na dodavatele upgrade SSL KrÚ PK

Implementace upgrade SSL KrÚ PK

Výběrové řízení na dodavatele SSL pro organizace Pk

Implementace SSL pro organizace Pk

Zkušební provoz SSL pro organizace Pk Ověřovací provoz SSL pro organizace Pk Fáze provozní

Rutinní provoz

Tabulka 47: Harmonogram projektu SSL

143/149

1-12

+60 měs.


17.10. Finanční analýza projektu Finanční analýza je zpracována v orientaci na dopady projektu do rozpočetu žadatele. Projekt „Elektronická spisová služba“ bude realizován v rámci finanční podpory IOP oblasti intervence 2.1 – Zavádění ICT v územní veřejné správě, kdy výše podpory je 85% pro investiční část, finanční spoluúčast garanta projektu (Pardubického kraje) je 15%. Provozní náklady jsou hrazeny garantem projektu po dobu jeho udržitelnosti.

17.10.1. Přehled celkových nákladů v investiční fázi Náklady v investiční fázi jsou rozděleny na náklady na dodávku elektronické služby, její instalaci a náklady spojené s proškolením uživatelů, a na náklady spojené s upgrade stávající spisové služba Krajského úřadu Pardubického kraje.

Celkové náklady v investiční fázi Položka

Náklady

Investiční a neinvestiční výdaje Dodávka SSL multilicence

2 200 000 Kč

Implementace

700 000 Kč

Školení

240 000 Kč

Ověřovací provoz

550 000 Kč

Upgrade GINIS_SSL

1 600 000 Kč

Publicita

20 000 Kč

Celkem

5 310 000 Kč

Provozní výdaje

Celkem

0 Kč

Tabulka 48: Přehled celkových nákladů v investiční fázi

17.10.2. Přehled celkových nákladů v provozní fázi V provozní fázi projektu přepokládáme náklady na podporu a údržbu programového vybavení. Celkové náklady v provozní fázi Rok

Položka Podpora a údržba SSL

2014

2015

370 000

370 000

Celkem s DPH Kč

2016

2017

2018

370 000

370 000

370 000

1 850 000

Tabulka 49: Přehled celkových nákladů v provozní fázi

144/149


17.10.3. Závěry finanční analýzy Hodnocený projekt je pro vlastníka finančně ztrátový a to i při započítání vlivu financování. Pardubický kraj bude muset počítat s vlastními výdaji pro udržení projektu v letech 2011 – 2016. Investiční část projektu bude financována z rozpočtu žadatele v rozsahu 15% a dále z dotace v rámci IOP v rozsahu 85% uznatelných nákladů. Provozní fáze bude hrazena z rozpočtu žadatele. Projekt je za daných předpokladů finančně udržitelný a požadovaná výše podpory nepřevyšuje maximální výši podpory danou výzvou. Udržitelnost projektu plyne především z toho, že finanční zdroje na investici i provoz projektu jsou z veřejných zdrojů (státní rozpočet, EU), projekt není závislý na půjčkách na finančním trhu nebo příjmech z provozované činnosti (neexistují) a projekt je po všech stránkách efektivně navržen (legislativně, technicky a ekonomicky).

17.11. Analýza rizik v investiční a provozní fázi a opatření pro jejich řešení či zmírnění 17.11.1. Rizika projektu v investiční fázi Popis rizika

Dopad

Projektová žádost nebude podpořena, dotace na projekt nebude přidělena


Nedostatek prostředků v rozpočtu Pardubického kraje


Nedodržení harmonogramu projektu


Nízká

Opatření k zamezení nebo zmírnění rizika • kvalitní zpracování studie proveditelnosti • kvalitní projektové řízení


Střední

• včasné zabezpečení odpovídajících zdrojů • kvalitní projektová příprava • výběr kvalitního dodavatele

Střední

• kvalitní smlouvy • dostatečné personální zabezpečení ze strany krajského úřadu

Nekvalitní dodavatel


Velká

• výběr kvalitního dodavatele • kvalitní projektová příprava

Nedodržení rozpočtu projektu

Projekt bude realizován v omezeném rozsahu

Střední

• průběžná kontrola stavu realizace projektu • dostatečné personální zabezpečení ze strany krajského úřadu

Tabulka 50: Rizika projektu v investiční fázi

145/149


17.11.2. Rizika projektu v provozní fázi

Popis rizika

Dopad



Porušení podmínek dotace

Nebudou poskytnuty prostředky EU do rozpočtu kraje

Střední

• organizačně a technicky zabezpečit splnění podmínek pro poskytnutí dotace

Nedostatečná politická podpora projektu


Střední

• realizovat akce na podporu budování služeb eGovernmentu cílené na politiky kraje

Nezájem ze strany organizací kraje a partnerů


Střední

• seznamovat zástupce obcí a partnerů s postupem kraje v oblasti služeb eGovernmentu

Provozní náklady projektu značně přesáhnou náklady uvedené ve studii proveditelnosti

Ohrožení termínů realizace, ohrožení provozu

• smluvní zajištění garance cen Střední • pokrytí nákladů zvlastních zdrojů • kvalitní zpracování studie proveditelnosti

Slabá technická podpora po dobu udržitelnosti

Výrazné legislativní změny v oblasti spisové služby

Dotace na realizaci projektu nebude po jeho závěrečném vyúčtování a kontrole přiznána

Ohrožení podmínky udržitelnosti

Ohrožení doby udržitelnosti

Ohrožení provozu projektu

Nízká

Nízká

• výběr ověřených technologií které lze spravovat vlastními zdroji • smlouva s dodavatelem SSL musí obsahovat závazek na úpravy podsystému SSL v závislosti na legislativní změny • zabezpečit splnění všech podmínek výzvy pro projekt SSL

Střední • alokace finančních prostředků z rozpočtu kraje

Tabulka 51: Rizika projektu v provozní fázi

146/149


17.12. Udržitelnost projektu Udržitelnost projektu je základní podmínkou pro poskytnutí dotace EU na projekt. V případě projektu Elektronické spisové služby Pardubického kraje se jedná o nasazení SSL a její poskytnutí jako služby organizacím Pardubického kraje. Udržitelnosti projektu lze posuzovat v těchto rovinách: • institucionální, • finanční, • provozní.

17.12.1. Institucionální rovina Pardubický kraj byl zřízen zákonem č. 129/2000 Sb., o krajích, v rámci reformy veřejné správy. Krajský úřad Pardubického kraje plní úkoly v samostatné působnosti, které mu uložily volené orgány kraje (rada a zastupitelstvo). Tyto úkoly zákon označuje za výkon samostatné působnosti. Kromě toho zákon zná výkon přenesené působnosti státní správy. V rámci výkonu přenesené působnosti jsou nadřízeným orgánem Krajského úřadu centrální orgány státní správy (především příslušná ministerstva), které Krajskému úřadu ukládají úkoly v rámci výkonu státní správy. Pardubický kraj je zodpovědný za vytvoření výstupů projektu. Po celou dobu udržitelnosti projektu bude kraj vlastníkem veškerého majetku pořízeného v rámci projektu.

17.12.2. Finanční rovina Zabezpečení odpovídajícího financování projektu je hlavní podmínkou jeho udržitelnosti. Lze konstatovat tyto skutečnosti: • projekt SSL nebude po dobu pětiletého provozu generovat žádné příjmy, • investiční etapa projektu bude financována z dotace EU a finančních prostředků kraje, přičemž Pardubický kraj musí investiční etapu projektu financovat celou a následně po kontrole projektu bude Pardubickému kraji poskytnuto 85% uznatelných nákladů z fondu EU, • provoz SSL bude financován z rozpočtu Pardubického kraje. Pro zabezpečení udržitelnosti projektu SSL musí Pardubický kraj vyčlenit finanční prostředky na jeho provoz.

17.12.3. Provozní rovina V provozní oblasti je pro zabezpečení udržitelnosti projektu nezbytné zajistit odpovídající personální zabezpečení na straně garanta projektu, Pardubického kraje, i na straně dodavatele. Role projektového týmu a seznam osob je uveden v kapitole 17.8 Lidské zdroje, vlastnící a zaměstnanci. Elektronická spisová služba bude provozována v Technologickém centru Pardubického kraje. Provoz SSL zajistí kvalifikovaní zaměstnanci Krajského úřadu Pardubického kraje ve spolupráci s dodavatelem SSL. Po dobu udržitelnosti projektu bude prováděn pravidelný servis a údržba výstupů projektu, upgrade dodaného programového vybavení, s cílem poskytnout kvalitní služby organizacím Pardubického

147/149


kraje. Veškerý upgrade hardware i software musí být na stejné nebo vyšší úrovni než původně nakoupený. Nový hardware a software bude pořizován v souladu s podmínkami pro zadávání veřejných zakázek dle IOP a dle podmínek vyplývajících ze zákona pro zadávání veřejných zakázek.

17.12.4. Shrnutí podmínek udržitelnosti projektu Existují tyto základní podmínky udržitelnosti projektu: • • • •

zajištění finančních prostředků na provoz SSL, kvalitní realizační tým projektu, kvalitní smluvně zabezpečené vztahy s dodavatelem programového vybavení SSL, kvalitní metodické vedení uživatelů při práci se spisovou službou.

148/149


17.13. Závěr 17.13.1. Shrnutí výsledků Studie proveditelnosti SSL je zpracována na základě typizovaného projektu „Elektronická spisová služba“. Realizace projektu je součástí strategie Ministerstva vnitra České republiky Smart Administration ČR a strategie zavádění eGovernmentu. Realizace projektu SSL je nutnou pro vybudování TC_K a podmínkou poskytování služeb do území Pardubického kraje.

17.13.2. Vyjádření k realizovatelnosti a finanční rentabilitě projektu Celkové náklady projektu „Elektronická spisová služba“ jsou v investiční fázi odhadnuty na částku 5.310.000,- Kč, v provozní fázi na 370.000,- Kč za jeden rok. Projekt nepočítá s příjmy, je finančně nerentabilní. Největším rizikem je nedodržení udržitelnosti projektu.

17.13.3. Popis postupu návazných projektů V minimální variantě, jako nutná podmínka vybudování TC_K, musí být realizovány projekty: • •

Elektronická spisová služba Digitalizace a ukládání dat – Krajská digitální spisovna (KDS)

Projekt „Elektronická spisová služba“ navazuje na projekt „Technologické centrum“. Na projekt „Elektronická spisová služba“ navazuje projekt „Krajská digitální spisovna (KDS)“. Realizace dalších projektů závisí na rozhodnutí Rady Pardubického kraje, které z uvedených projektů finančně podpoří.

17.13.4. Závěry a doporučení Pardubický kraj zpracoval pro všechny části I. až VI, Výzvy číslo 08, studie proveditelnosti. Hlavním kriteriem, které projekty budou samosprávou Pardubického kraje podpořeny, budou provozní náklady po dobu udržitelnosti projektu. Realizací projektu „Elektronická spisová služba“ poskytne Pardubický kraj organizacím kraje a obcím ve správním obvodu ORP, které se rozhodly technologická centra a s nimi spojené služby spisových služeb nebudovat, odpovídající služby. Pardubický kraj tak sehraje v území svou nezastupitelnou roli.

Na základě uvedených skutečností lze projekt „Elektronická spisová služba“ doporučit k realizaci.

149/149

Příloha číslo: 1 Seznam zakládaných či zřizovaných organizací Pardubického kraje se zájmem o přístup k elektronické spisové službě IČO

Název

Ulice

Místo

1

70857717

Dětský domov Dolní Čermná

Dolní Čermná 74

Dolní Čermná

2

48159638

Dětský domov Holice, Husova 623

Husova

Holice

3

48160865

Dětský domov Pardubice

Ke Tvrzi 235

Pardubice

4

63609291

Dětský domov Polička

A. Lidmilové 505

Polička 572 01

5

60102250

Dům dětí a mládeže Chrudim

Palackého 418

Chrudim

6

49314718

Dům dětí a mládeže

Paraple 1624

Choceň

7

49314700

Dům dětí a mládeže Kamarád

Sadová 1385

Česká Třebová

8

49314734

Dům dětí a mládeže

Vančurova 46

Lanškroun

9

63609177

Dětský domov Moravská Třebová

J.K.Tyla 570/65

Moravská Třebová

10

48161071

Domov mládeže a školní jídelna Pardubice

Rožkova 331

Pardubice

11

49314688

Domov mládeže a školní jídelna Vysoké Mýto

Gen. Závady 118

Vysoké Mýto

12

62033131

Gymnázium, Moravská Třebová, Svitavská 310

Svitavská 310

Moravská Třebová

13

49314670

Gymnázium, Česká Třebová, Tyršovo náměstí 970

Tyršovo náměstí 970

Česká Třebová, PSČ 560 02

14

601 033 29 Gymnázium K. V. Raise, Hlinsko, Adámkova 55

Adámkova třída 55

539 01 Hlinsko

15

62032011

Gymnázium, Jevíčko, A.K.Vitáka 452

A.K.Vitáka 452

569 43 Jevíčko

16

60103337

Gymnázium Josefa Ressela,Chrudim,Olbrachtova 291

Olbrachtova 291

537 01 Chrudim

17

49314653

Gymnázium, Lanškroun, nám. Jana Marka Marků 113

nám. J. M. Marků 113

563 12 Lanškroun

18

62 032 348 Gymnázium Aloise Jiráska, Litomyšl

T.G. Masaryka 590

Litomyšl 570 01

19

48160989

Gymnázium, Pardubice, Dašická 1083

Dašická 1083

Pardubice

20

48161063

Gymnázium, Pardubice, Mozartova 449

Mozartova 449

Pardubice

Seznam zakládaných či zřizovaných organizací Pardubického kraje se zájmem o přístup k elektronické spisové službě IČO

Název

Ulice

Místo

21

48161128

Gymnázium, Přelouč, Obránců míru 1025

Obránců míru 1025

Přelouč

22

49314645

Gymnázium Vysoké Mýto

nám. Vaňorného 163

566 01 Vysoké Mýto

23

49314891

Gymnázium, Žamberk, Nádražní 48

Nádražní 48

Žamberk

24

00401081

Gymnázium

T.G.Masaryka 106

Ústí nad Orlicí

25

62033026

Gymnázium a Jazyková škola s právem státní jazykové zkoušky Svitavy

Sokolovská 1638

Svitavy

26

15034496

Integrovaná střední škola Moravská Třebová

Brněnská 1405

Moravská Třebová, 571 01

27

15028585

Integrovaná střední škola technická Vysoké Mýto, Mládežnická Mládežnická 380 380

Vysoké Mýto

28

60103345

Obchodní akademie

Tyršovo nám. 250

Chrudim

29

493 14 661 Obchodní akademie, Choceň, T. G. Masaryka 1000

T. G. Masaryka 1000

565 36 Choceň

30

48161209

Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Pardubice

Štefánikova 325

Pardubice, 530 43

31

60103370

Odborné učiliště a Praktická škola Chroustovice

Zámek 1

538 63 Chroustovice

32

49314840

Odborné učiliště a Praktická škola, Žamberk, Tyršova 214

Tyršova 214

564 01 Žamberk

33

69170231

Pedagogicko-psychologická poradna, Svitavy, Riegrova 2063

Riegrova 2063

Svitavy

34

14450925

SOŠ a SOU technických oborů, Česká Třebová, Skalka 1692

Skalka 1692

560 18 Česká Třebová

35

150 28 216 Střední odborná škola a Střední odborné učiliště Lanškroun

Kolláýrova 445

Lanškroun

36

70828113

SOŠ a SOU Pardubice-Polabiny, Poděbradská 94

Poděbradská 94

Pardubice, 530 09

37

15050351

SOŠEaS a SOU Pardubice

Do Nového 1131

530 03 Pardubice

38

00 529 842

Střední odborná škola automobilní a Střední odborné učiliště automobilní, Ústí nad Orlicí, Dukla 313

Dukla 313

562 01 Ústí nad Orlicí

39

13582259

SOŠ a SOU obchodu a služeb, Chrudim, Cáslavská 205

Čáslavská 205

Chrudim


Název

Ulice

Místo

40

000 87 939 Střední odborné učiliště opravárenské, Králíky, Předměstí 427 Předměstí 427

561 69 Králíky

41

15050670

Střední odborné učiliště Pardubice

Poděbradská 94

Pardubice-Polabiny

42

70851867

Speciální základní škola Vysoké Mýto

Rokycanova 761

Vysoké Mýto

43

72048913

Speciální základní škola Polička

Jiráskova 825

Polička

44

48161161

Střední průmyslová škola potravinářská Pardubice

nám. Republiky 116

531 14 Pardubice

45

601 589 81 Základní a Praktická škola Pardubice

Klášterní 52

Pardubice

46

72048905

Speciální základní škola Skuteč

Rubešova 531

Skuteč

47

70838283

Speciální základní škola Svitavy

Milady Horákové 488/44

568 02 Svitavy

48

70844755

Speciální základní škola Ústí nad Orlicí

Lázeňská 206

Ústí nad Orlicí

49

70851174

Základní škola a Mateřská škola při nemocnici Ústí nad Orlicí

ČSA 1076

Ústí nad Orlicí

50

44471173

Základní umělecká škola

Kozlovská 775

Česká Třebová

51

70845727

Základní umělecká škola, Jablonné nad Orlicí, Aloise Hanuše 384

Aloise Hanuše 384

561 64 Jablonné nad Orlicí

52

70847151

Základní umělecká škola, Králíky

Nádražní 483

Králíky

53

70844780

ZUŠ J. Pravečka

nám. A. Jiráska 3

Lanškroun

54

70845735

Základní umělecká škola Alfonse Muchy Letohrad, Václavské náměstí 1.,

Václavské náměstí 1.

Letohrad

55

60158514

ZUŠ Pardubice-Polabiny, Lonkova

Lonkova 510

Pardubice

56

70848742

ZUŠ Petra Ebena, Žamberk, Masarykovo náměstí 145

Masarykovo náměstí 145

Žamberk

Pedagogicko-psychologická poradna Pardubice

Sukova třída 1260

530 02 Pardubice

Střední odborné učiliště Svitavy

Nádražní 1083

569 02 Svitavy

57 58

15034569

Seznam zakládaných či zřizovaných organizací Pardubického kraje se zájmem o přístup k elektronické spisové službě IČO 59

48161217

60

48161179

61

Název Střední průmyslová škola elektrotechnická a Vyšší odborná škola, Pardubice, Karla IV. 13

Ulice

Místo

Karla IV. 13

Pardubice

Střední průmyslová škola chemická Pardubice

Na Třísle 135

530 88 Pardubice

15052591

SŠ průmyslová strojnická, technická a Vyšší odborná škola Chrudim

Čáslavská 973

Chrudim

62

15029000

Středisko praktického vyučování, Žamberk

Zemědělská 846

Žamberk

63

135 82 909 Střední škola automobilní Holice

Nádražní 301

Holice 534 01

64

00528021

Střední škola cestovního ruchu Choceň

Tyršovo náměstí 220

Choceň

65

87858

Střední škola chovu koní a jezdectví

Kladruby nad Labem 105

Kladruby nad Labem 105

66

49314912

Průmyslová střední škola Letohrad

Komenského 472

561 51 Letohrad

67

93844

Střední škola zahradnická Litomyšl

T.G.Masaryka 527

Litomyšl

68

00498891

Střední škola zdravotnická a sociální Chrudim

Chrudim

69

87670

Střední zemědělská škola, Lanškroun,

Chrudim, Poděbradova 336, PSČ 537 01 Dolní Třešňovec 17

70

87068

Školní statek, Lanškroun, Dolní Třešňovec 21

Dolní Třešňovec 21

Lanškroun 563 22

71

498874

Střední zdravotnická škola, Ústí nad Orlicí, Smetanova 838

Smetanova 838

Ústí nad Orlicí

72

70838267

Základní škola speciální Bystré

Zámecká 1

Bystré 569 92

73

708 43 511 Základní škola a Mateřská škola při nemocnici Chrudim

Václavská 570

Chrudim

74

70846936

Základní škola praktická Česká Třebová

Náměstí 17.listopadu 2060

Česká Třebová

75

70848734

Základní škola praktická Choceň

Stromovka 1339

Choceň

76

60157305

Základní škola a Mateřská škola při KN Pardubice

Kyjevská 500

Pardubice

77

70843465

ZŠ a MŠ při Hamzově odborné léčebně pro děti a dospělé

Košumberk 37

Luže

78

61235105

Základní škola praktická Králíky

Nábřežní 130

Králíky

Lanškroun


Název

Ulice

Místo

79

70838275

Speciální základní škola a mateřská škola Litomyšl

9.května 1181

Litomyšl

80

70157286

Domov na rozcestí Svitavy

T. G. Masaryka 9/33

Svitavy 56802

81

15053822

Domov na hradě Rychmburk

Předhradí 17

539 74 Předhradí

82

00854310

Domov u studánky

Anenská Studánka 41

563 01 Lanškroun

83

71 176 225 Domov u fontány

Libušina 1060

Přelouč

Žampach 1

Žamberk, 56401

Klášterní 795

538 21 Slatiňany

84 85

854271

Domov pod hradem Žampach

15 053 814 Domov sociálních služeb Slatiňany

Studie proveditelnosti Technologické centrum a elektronická spisová služba Pardubického kraje

Recommend Documents