Post on 02-Mar-2019
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym na przykładzie
Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
AGENDA09:00 ‐
10:00 Rejestracja uczestników, recepcja, kawa
10:00 ‐
10:15 Powitanie uczestników ‐
wprowadzenie, Włodzimierz Marciński
Blok A
‐
Zasoby IT MF dedykowane do współdzielenia międzyresortowego10:15 ‐
10:30 Prywatna chmura usług infrastrukturalnych resortu finansów, Paweł
Oracz
10:30 ‐
10:45 Specyfika i organizacja Centrum Przetwarzania Danych MF, Robert Pasiński10:45 ‐
11:00 Projekt Konsolidacja i Centralizacja.., Agnieszka Wilczek
11:00 ‐
11:30 Infrastruktura i usługi Centrum Przetwarzania Danych, Michał
Czech11.30 ‐
11.45 Pytania i dyskusja
11:45 ‐
12:00 Przerwa kawowa
Blok B
‐
Koncepcje współdzielenia zasobów infrastrukturalnych12:00 ‐
12:20 Wizja centralnych usług infrastrukturalnych w prywatnej chmurze
administracji publicznej, Paweł
Oracz12:20 ‐
12:40 Wizja rozwoju współdzielonych usług CPD MF, Robert Pasiński
12:40 ‐
13:20 Szanse i bariery współpracy sektora publicznego, Artur Grzmil, Michał
Czech13:20 ‐
14:00 Dyskusja ‐
prowadzenie: Michał
Czech, Łukasz Polak
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Blok A Zasoby IT MF dedykowane do
współdzielenia międzyresortowego
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Prywatna chmura usług infrastrukturalnych resortu finansów
Paweł
OraczDyrektor Departamentu Informatyki
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Informatyka resortu finansów w liczbach
Wartość
wskaźnika Wskaźnik
ponad 2 mln Liczba użytkowników e‐usług resortu finansów
ok. 65 000 Liczba użytkowników rozwiązań
IT w resorcie finansów (w tym
użytkowników w MF)
ok. 2 200 Liczba użytkowników rozwiązań
IT w centrali MF
140 (65) Liczba systemów informatycznych obsługiwanych przez DI (w tym
systemy ważne i krytyczne)
166+100 CPD Liczba pracowników IT w centrali MF
ok. 2 000 Liczba pracowników IT w 450 jednostkach resortu
ok. 3 000 (300) Liczba serwerów w resorcie finansów (w tym administrowanych w MF)
ok. 730 Liczba lokalizacji sieci rozległej WAN resortu finansów
100 zamówieńi
zakupów Liczba zamówień
informatycznych w 2012r. (ok. 100 mln
złotych)
ok. 250 Liczba zgłoszeń
do Service Desk (średnio na dzień
w 2012
r.)
ok. 40 Liczba projektów/inicjatyw informatycznych
Ministerstwo Finansów + 450 jednostek organizacyjnych (IS, US, UKS, IC);
podatki, kontrola skarbowa, budżet państwa, cło, akcyza, bezpieczeństwo finansowe;
ok. 65 tyś
użytkowników rozwiązań
informatycznych (730 lokalizacji);
ponad 100 centralnych rozwiązań
IT i ponad 400 aplikacji lokalnych;
ok. 2,5 tyś
os. służb informatycznych z czego 10% w strukturze centralnej MF.
Zgrubna charakterystyka resortu finansów
OBYWATELEPRZEDSIĘBIORCY BIZNES
WEWNĘTRZNY MF
IT MF
Nowoczesna infrastruktura teleinformatyczna działająca
w oparciu o Katalog Usług
e‐Usługi dla klientówadministracji
celnej i podatkowejDostarczenie usług
w ramach budowanych systemów informatycznych
e‐Administracja resortu finansów ‐
architektura logiczna
e‐Usługi (rezultaty projektów MF)
Projekt KiCProjekt IeU
e‐Rejestracjae‐Deklaracje 2e‐Podatkie‐Cło
e‐Budżet
Architektura usług publicznych Resortu FinansówKo
mplem
entarne usługi Resortu Finan
sów
Usług
i pu
bliczne
Usług
i aplikacyjne
Interesariusze Obywatele (w tym państw obcych) / Przedsiębiorcy / Administracja / Kraje członkowskie UE / Inne
Chmura eUsług publicznych Resortu Finansów
Rada Informatyzacji Resortu ‐
Przedstawiciele Kierownictwa MF
Rada Programu e‐Podatki Rada Programu e‐Cło
KiCUsługi centralnej infrastruktury teleinformatycznej
IeU
Usługi bezpiecznej transmisji danych
e‐RejestracjaUsługi rejestracyjne
e‐Deklaracje2Usługi Front‐office
e‐Podatki
Usługi Back‐office
e‐Cło
Usługiadministracji
celnej
Inne Projekty
IT
Usług
i infrastruk
turalne
egzekucjadeklaracjesprawozdawczość
analiza ryzykazgłoszenia informacja
rejestracja
Strategia IT MF
Podstawowe cele strategiczne IT MF:
Zapewnienie ciągłości działania
systemów informatycznych na uzgodnionym poziomie
dostępności i bezpieczeństwa;
Skuteczne realizowanie zadań
informatycznych
w strategicznych projektach resortu finansów.
Departament Informatyki Ministerstwa Finansów realizuje je w ramach projektów informatycznych dostarczających infrastrukturę
techniczną
oraz centralne środowisko IT.
Cel „zapewnienie ciągłości działania usług informatycznych na uzgodnionym poziomie dostępności i bezpieczeństwa”
Na bazie skonsolidowanej infrastruktury teleinformatycznej możliwe będzie m.in. wdrożenie nowych rozwiązań
informatycznych przygotowywanych przez Ministerstwo Finansów w ramach programów e‐Podatki oraz e‐Cło.
W ramach projektu Konsolidacja i centralizacja systemów celnych i podatkowych
(KiC) oddano do użytkowania jego główny produkt
‐
obiekt Centrum Przetwarzania Danych Ministerstwa Finansów.
CPD MF może świadczyć
usługi IaaS i PaaS z wykorzystaniem
prywatnej chmury obliczeniowej.
Cel „skuteczne realizowanie zadań
informatycznych w strategicznych projektach resortu finansów ”
Informatyczne usługi publiczne dla obywateli/podatników, przedsiębiorców i administracji.
Ośrodki przetwarzania danych resortu finansów
CPD MF Radom
OP Warszawa
OP Łódź
Strategiczne położenie CPD MF ‐
jednakowa
odległość
od zapasowych ośrodków przetwarzania
danych w Warszawie i Łodzi
Podział
usług ‐
Centrum Przetwarzania Danych MF / DI MF
BiznesKrytyczne procesybiznesowe
Usługa
Enterprise IT
ZewnętrzneUsługi IT
Biznes/Strategia
usług MF
Dostawa
Zapotrzebowanie
Konsument usługi
Business/Application
Services
Application/Infrastructure
Services
Core Infrastructure
Shared Services Zakres CPD MFZakres CPD MFZakres CPD MF
Zakres DI MFZakres DI MFZakres DI MF
Projekt lub
Procesy Biznesowe
Outsourcowane
IT
Droga do…przetwarzania w prywatnej chmurze obliczeniowej
budowa nowoczesnego obiektu Data Center
przejście z modelu silosowego do modelu standaryzacji
w obszarze technicznym
budowa jednolitej Platformy Aplikacji, która dostarcza
gotowe bloki funkcjonalne w modelu usługowym
docelowo usługi platformy aplikacji będą
zamawiane
w modelu sklepu internetowego, a zamówienia będą
realizowane w sposób automatyczny,
co pozwoli na skrócenie czasu zamawiania infrastruktury
z dzisiejszych miesięcy do minuty!
wymiana informacjiportal podatkowy
z kontami podatnika
zmniejszenie luki podatkowej
uproszczony obowiązek
deklaracyjnye‐Usługipodatkowe
integracja rejestrów
obniżenie kosztówpoboru podatków
skuteczniejsza kontrola i dozór celny
uproszczenie obsługi przepływu towarów
jeden bezpieczny kanał
komunikacji
ułatwienia dla wiarygodnych przedsiębiorstw
wyeliminowanie dokumentów
papierowych
Platforma e‐Budżet
wsparcie realizacji płatności
System System TREZORTREZOR
usprawnienie zdolności prognozowania i planowania
elektroniczny budżetzautomatyzowana sprawozdawczość
integracja danych
Projekty infrastrukturalne
centrum przetwarzania
danych bezpieczeństwo
neutralnośćinfrastruktury
mobilne usługi
transmisja danychmonitorowanie jakości usług
Mapa transformacji systemu informacyjnego resortu finansów
Zintegrowany System Zintegrowany System Informacyjny PaInformacyjny Pańństwastwa
Stan na 2015Stan na 2015
Stan na 2020Stan na 2020
Zintegrowany system Zintegrowany system
informacyjny informacyjny resortresortuufinansfinansóóww
synergiasynergiachmura uschmura usłług ug wspwspóólnychlnych
Dalsza transformacjaDalsza transformacjazgodnie z wyznacznikamizgodnie z wyznacznikami
Programu Zintegrowanej Programu Zintegrowanej
Informatyzacji PaInformatyzacji Pańństwastwa
w ramach nowej w ramach nowej perspektywy perspektywy
finansowejfinansowej
ee‐‐BudBudżżetet
Usługi dla klientów administracji podatkowej
Usługi dla klientów Służby Celnej
Usługi dla klientów MForaz wewnętrzne
Pryncypia rozwojowe resortu finansów
Stworzenie sprawnego i efektywnego systemu administracji skarbowej i celnej wykorzystującego technologie informacyjne
i komunikacyjne z pełnym dostępem obywatela do informacji.
Stworzenie warunków wzrostu gospodarczego m.in.
poprzez uproszczenie obciążeń
fiskalnych i poza fiskalnych, przejrzystość
systemu podatkowego.
Zwiększanie
efektywności zarządzania finansami i budżetem państwa.
Zwiększanie
efektywności działań
kontrolnych
na podstawie analizy ryzyka w kierunku maksymalizacji wykrywania nieprawidłowości.
Dziękuję
za uwagę!
Paweł
OraczDyrektor Departamentu InformatykiKierownik Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych
Specyfika i organizacja Centrum Przetwarzania Danych MF
Robert PasińskiDyrektor Centrum Przetwarzania Danych Ministerstwa Finansów
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
CENTRUM PRZETWARZANIA DANYCH MF
ZARZĄDZENIE MINISTRA FINANSÓW NR 42 z dn. 01.10.2010 (z późn. zm.)
utworzenie państwowej jednostki budżetowej podległej i nadzorowanej przez MF
siedziba ‐
RADOM (30.12.2010)
działalność
‐
RADOM, WARSZAWA (01.10.2011)
statut
ZADANIA STATUTOWE CPD MF
wykonywanie zadań
związanych z centralizacją
i konsolidacją
systemów informatycznych resortu finansów (…)
zarządzanie pojemnością środowiska teleinformatycznego
wymaganego do centralizacji i konsolidacji systemów
resortowych
dostarczanie i utrzymywanie na uzgodnionym poziomie
specjalistycznych usług teleinformatycznych
administrowanie i rozwijanie infrastruktury teleinformatycznej
Ministerstwa Finansów i centralnej infrastruktury
teleinformatycznej resortu finansów
monitorowanie zabezpieczeń
elementów infrastruktury
teleinformatycznej Ministerstwa Finansów i centralnej
infrastruktury teleinformatycznej resortu finansów (…)
realizacja zamówień
publicznych dotyczących utrzymania i
rozwoju infrastruktury teleinformatycznej (…)
ZADANIA
USŁUGI INFRASTRUKTURY TELEINFORMATYCZNEJ dla scentralizowanych systemów informatycznych resortu finansów
120 systemów centralnych resortu finansów
ok. 730 lokalizacji i 100 000 adresów IP w sieci WAN resortu finansów
> 3400 rdzeni (RAD), > 550 serwerów (WAR)
27 TB RAM (RAD)
ok. 1000 m2
powierzchni serwerowni (RAD+WAW)
2 główne lokalizacje infrastruktury centralnej
82 administratorów infrastruktury IT / 17 pracowników obsługi technicznej
2*358 TB HDD (RAD), 350 TB HDD (WAW)
> 70 urządzeń
aktywnych w sieci LAN (WAW)
STRUKTURA ORGANIZACYJNA CPD MF
Poświadczenia bezpieczeństwa (ABW, POIN)
PRINCE, ITIL, zarządzanie ryzykiem
OBIEKTY CPD MFRadom, ul. Samorządowa 1 (Kielecka)
Powierzchnia działki 3,995 ha
Powierzchnia serwerowni 575 m2
575 m2 pow. serwerowni
Obiekt na liście wojewody mazowieckiego do obowiązkowej ochrony (Plan ochrony)
Obiekt ujęty na liście obiektów infrastruktury krytycznej RCB (Narodowy Program Infrastruktury Krytycznej)
Porozumienia o współpracy:‐Wydział
Bezpieczeństwa i Zarządzania Kryzysowego UM Radom
‐Państwowa Straż
Pożarna‐Straż
Miejska
Bieżąca współpraca w zakresie zagrożeń:‐Policja‐Agencja Bezpieczeństwa Wewnętrznego
Polityka bezpieczeństwa
OBIEKTY CPD MFWarszawa, ul. Świętokrzyska 12
WSPÓŁPRACA Z
INNYMI JEDNOSTKAMI
Zapewnia
USŁUGI INFRASTRUKTURY TELEINFORMATYCZNEJ (…)
Centrum
MOŻE, ZA ZGODĄ
MINISTRA FINANSÓW, ŚWIADCZYĆ
USŁUGI, O KTÓRYCH MOWA W UST. 3, TAKŻE DLA INNYCH JEDNOSTEK SEKTORA
FINANSÓW PUBLICZNYCH oraz innych państwowych jednostek organizacyjnych, z zastrzeżeniem § 5 ust. 2.
Centrum jest ZOBOWIĄZANE DO PRZESTRZEGANIA WYMAGAŃ dotyczących produktów przekazanych Centrum do eksploatacji, ZWIĄZANYCH
Z OTRZYMANYM PRZEZ MINISTRA FINANSÓW DOFINANSOWANIEM ZE ŚRODKÓW UNII EUROPEJSKIEJ.
„INNE JEDNOSTKI REALIZUJĄCE ZADANIA PUBLICZNE”
Dziękuję
za uwagę!
Robert PasińskiDyrektor Centrum Przetwarzania Danych Ministerstwa Finansów
Projekt Konsolidacja i centralizacja systemów celnych i podatkowych
Agnieszka WilczekZastępca Kierownika Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Po co konsolidacja i centralizacja?
Wzrost zasobów pamięci masowych
o ok. 54%
Wzrost kosztów utrzymaniai zarządzania
infrastrukturą
IT
Większośćinfrastruktury
(ok. 85% zasobów mocy obliczeniowej)
pozostaje niewykorzystana
Odpowiedzią
jest…Cloud Computing ‐
nowy model dostarczania usług IT
Zapewnieniedostępności i
ciągłości działania e‐usług
Racjonalne wykorzystanie zasobów
Obniżenie kosztów TCO
Współdzielenie zasobóww chmurze prywatnej MF
Produkty projektu KiC
201120092008 2012201010/2007
Etap I Etap II Etap III
06/2014
BUDOWA CENTRUM PRZETWARZANIA DANYCH
WYPOSAŻENIE CENTRUM PRZETWARZANIA DANYCH W INFRASTRUKTURĘ
TELEINFORMATYCZNĄ
KONSOLIDACJA I CENTRALIZACJA SYSTEMÓW CELNYCH I PODATKOWYCH
2013
Cloud Computing
OPRACOWANIA ANALITYCZNE I PROJEKTOWE
USŁUGI INŻYNIERA
KONTRAKTU
Produkcyjne
otwarcie CPD MF
PROJEKT BUDOWLANO‐WYKONAWCZY
BUDOWA CENTRUM
PRZETWARZANIA DANYCH
STUDIUM KIC
DOSTAWY IT I MIGRACJE
SYSTEMÓW IT
DOSTAWY SPRZĘTU IT I OPROGRAMOWANIA
BUDOWA PLATFORMY APLIKACYJNEJ
I WDROŻENIA SYSTEMÓW INFRASTRUKTURALNYCH
ZMIGROWANE SYSTEMY BIZNESOWE
Kierownik Projektu
Zespół
ds. Zarządzania
Zespół
ds.Teleinformatyki
Zespół
ds.Budowy i Instalacji
Zespół
ds.Konsolidacji i centralizacji
Kierownik ds. ZarządzaniaZ‐ca Kier. Projektu Kierownik ds. TeleinformatykiKierownik ds.
Budowy i InstalacjiKierownik ds.
Konsolidacji i centralizacji
Radca Prawny
RADA PROJEKTURole: Właściciel Projektu + Główny Użytkownik + Główny Dostawca
Zarządzanie projektem KiC (strategiczne i operacyjne)
Budowa Centrum Przetwarzania Danych
12/201320102008
Procedura
Studium Analityczne
Procedura USŁUGI INŻYNIERA KONTRAKTU
10/2007
BUDOWA CPDOPZ
Czerwiec 2013faza 1
faza 2
2009
PROJEKT
12/2010
OKRES ZGŁASZANIA WAD
Nadzór w OZW
Procedura
Ośrodki przetwarzania danych
Centralny ośrodek ‐
CPD MF w Radomiu
Studium
KiC
2012 2014201320112010
Procedura
Założenia
Procedura WYPOSAŻENIE I MIGRACJA I
2009
Procedura OPZ
OPZ
czerwiec 2013faza 1
faza 2
faza 3 08/2013
06/2014
02/2014
Wyposażenie CPD i migracja systemów informatycznych
WYPOSAŻENIE I MIGRACJA II
Jednolita platforma aplikacyjna ‐
oferuje gotowe bloki funkcjonalne
w modelu usługowym.
Zamówienia na usługi platformy aplikacyjnej ‐
składane w modelu
sklepu internetowego, co pozwoli na skrócenie czasu dostawy
infrastruktury z kilku miesięcy do minuty.
Najistotniejsze…
Rezultaty projektu
Usługi infrastrukturalne dla nowych systemów IT
m.in. w ramach programów: e‐Podatki, e‐Cło, e‐Budżet
Neutralność
technologiczna i standaryzacja technologii
Usprawnienie procesu zarządzania i obniżenie kosztów
Dziękuję
za uwagę!
Agnieszka WilczekZastępca Kierownika Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych
Infrastruktura i usługi Centrum Przetwarzania Danych
Michał
CzechZastępca Dyrektora Centrum Przetwarzania Danych MF
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Parametry techniczne głównego ośrodka przetwarzania danych w Radomiu
Świadczy usługi w sposób ciągły i niezawodny
‐
dostępność
99,955% oznacza, że mogą
być
nieodstępne maksymalnie przez 4 h w roku.
Zaprojektowane zgodnie z wymaganiami poziomu Tier
IV
według Uptime
Institute
CPD jest wyposażone w redundantne systemy infrastruktury technicznej, która obsługuje
sprzęt wielotorowo, a cały sprzęt IT w CPD jest zasilany dwutorowo.
Bezpieczeństwo fizyczne CPD
Dostęp do pomieszczeń
ograniczony jest tylko dla upoważnionych osób i nadzorowany przez System Kontroli Dostępu.
Wejście do serwerowni chronione jest dwustopniową
autoryzacją
za pomocą
karty magnetycznej i kodu wprowadzanego z klawiatury numerycznej oraz przez weryfikację
biometryczną
(czytnik linii papilarnych) i zdalną
akceptację
przez pracownika nadzoru.
Wszystkie serwerownie wyposażone są w system wygaszania gazowego KD‐200 oparty o gaz FM‐200.
System zasilania z niezawodnością
na poziomie 99,977%.
Zasilanie dwoma liniami średniego napięcia poprowadzonymi z dwóch
niezależnych węzłów zasilania energetyki zawodowej (stacji 110/15kV), z zapotrzebowaniem na moc do 3MVA z każdej stacji.
Dwa niezależne tory zasilania, składające się
z transformatora, agregatu,
rozdzielnicy głównej z układem SZR, sekcji pracujących równolegle UPS‐ów, rozdzielni dystrybucyjnej oraz szynoprzewodów zasilających serwery.
Dla zasilania urządzeń
IT w serwerowniach przewidziano moc do 1MW.
Zasilanie to jest gwarantowane dzięki zastosowaniu podtrzymywania awaryjnego w postaci UPS‐ów
i agregatów prądotwórczych.
Instalacja elektryczna CPD
CPD wyposażone jest ponadto w następujące instalacje i systemy:
wentylację
mechaniczną
i przewietrzania po akcji pożarowej
instalację
sanitarną
instalacje przeciwpożarowe:‐
System Sygnalizacji Alarmu Pożaru (SAP)‐
System wczesnej detekcji dymu VESDA‐
System Gaszenia oparty o gaz FM200‐
Dźwiękowy System Alarmowy DSA
systemy bezpieczeństwa:‐
System Sygnalizacji Włamania i Napadu (SSWiN)‐
System Kontroli Dostępu (SKD)‐
System Telewizji Dozorowej CCTV
systemy monitoringu i BMS‐
System Monitoringu Parametrów Środowiska‐
System Monitoringu Urządzeń
Infrastruktury Technicznej
Pozostałe instalacje i systemy w CPD MF
Centrum Przetwarzania Danych MF
W CPD MF znajdują
się
serwerownie:LAN‐WAN
18m²
BACKUP28m²
IN61m²
LAN‐WAN18m²
S1 A294m²
S1 B156m²
LAN‐WAN18m²
W części administracyjno‐biurowej znajduje się
m. in.: ‐
centrum nadzoru (dyspozytornia) ze stanowiskami
dla operatorów, ‐
pomieszczenia
administratorów,
‐
pomieszczenia nadzoru bezpieczeństwa, ‐
pomieszczenia biurowe z możliwością
pracy na 3 zmiany, ‐
pomieszczenia obsługi technicznej,
‐
sala konferencyjna na ok. 20 osób,
Część
administracyjno‐biurowa CPD MF
Silosy Biznesowe vs. Standaryzacja Technologii
STAN DOCELOWY
Zarząd
zanie
Bezpieczeń
stwo
System 1
System 2
Zarząd
zanie
Bezpieczeń
stwo
Zarząd
zanie
Bezpieczeń
stwo
System n
Zarząd
zanie
Bezpieczeń
stwo
Usługa PaaS PXY
Usługa PaaS App
Usługa PaaS RDBMS
Usługa PaaS OS
Serwery
Pamięć
masowa
Sieć
OSSerwerylogiczne
OSSerwerylogiczne
OSSerwerylogiczne
Serwerylogiczne
Aplikacja Aplikacja Aplikacja
Aplikacja
Platforma
aplikacyjna
OS
Serwery
Sieć
Pamięć
masowa
Rodzaje usług chmury obliczeniowej
IaaS
Infrastructure as a
Service
Serwery fizyczne
Pamięć
masowa
Warstwa sieciowa
Infrastruktura techniczna CPD
Warstwa wirtualizacyjna
Systemy operacyjne
Oprogramowanie middleware
Aplikacje
Użytkownicy i urządzenia klienckie
PaaS P
latform
as a Service
SaaS
Softwareas a Service
Zarządzanie platformą
usług infrastrukturalnych CPD MF
Nazwa systemuNazwa systemuMechanizmy replikacji i zabezpieczenia danych w CPD MF
Infrastruktura systemu usług katalogowych w CPD MF
System backupowy w CPD MF
System archiwizacji w CPD MF
System wirtualizacji zasobów w CPD MF
Bramka internetowa w CPD MF
System komunikacji LAN/WAN w CPD MF
System komunikacji SAN w CPD MF
Architektura zabezpieczeń
sieci
System zarządzania infrastrukturą
sieciową
w CPD MF
System zarządzania infrastrukturą
serwerową
i aplikacyjną
w CPD MF
Zarządzanie platformą
usług infrastrukturalnych CPD MF(2)
Nazwa systemuNazwa systemu
Infrastruktura systemu poczty elektronicznej w CPD MF
System dystrybucji oprogramowania w CPD MF
Infrastruktura klucza publicznego w środowisku IT CPD MF
System rejestrowania, monitowania i audytu zdarzeń
System monitorowania usług w CPD MF
System zarządzania zdarzeniami zgodnie z ITIL v. 3
System zarządzania świadczeniem i wsparciem usług zgodnie z ITIL v.3
System wspierający budowę
i utrzymanie bazy CMDB wraz z automatycznym wykrywaniem i zbieraniem informacji o elementach konfiguracji infrastruktury IT oraz ich weryfikacji z aktualnym stanem
w bazie CMDB
Głównym Klientem i konsumentem Usług świadczonych przez CPD MF jest DI MF.
CPD MF dostarcza Usługi będące kompletnymi w sensie funkcjonalności komponentami
(tj. blokami architektonicznymi), z których można zbudować
określoną
platformę
aplikacyjną
dla potrzeb rozwoju, testowania lub produkcyjnej eksploatacji aplikacji.
CPD MF świadczy ponadto Usługi związane z udostępnieniem systemów infrastrukturalnych.
Ich odbiorcą
jest tylko DI MF, który zapewnia świadczenie Usług z nimi związanych
jednostkom organizacyjnym resortu finansów.
Istnieją
Usługi, które są
bezpośrednio powiązane (tzw. komplementarne) z blokami
architektonicznymi, tzn. nie jest możliwe ich zamówienie, w oderwaniu od określonej Usługi
typu „Blok Architektoniczny”.
CPD MF zapewnia możliwość
świadczenia Usług kolokacyjnych dla wybranych podmiotów
zewnętrznych. W przypadku Usług kolokacyjnych podmioty zewnętrzne, będące ich
konsumentem, będą
się
kontaktować
bezpośrednio z CPD MF.
Zakres Usług świadczonych przez CPD MF będzie się
zmieniał
w czasie, w zależności
od zidentyfikowanych potrzeb Klientów.
Założenia dotyczące usług CPD MF
Bloki Architektoniczne:
•
Bloki bazodanowe,•
Bloki aplikacyjne,
•
Kanały komunikacyjne proxy,•
Systemy operacyjne.
Usługi komplementarne dla Bloków Architektonicznych.
Podstawowe Usługi Infrastrukturalne:
•
Powszechne systemy infrastrukturalne,•
Usługi sieciowe,
•
Usługi związane z bezpieczeństwem,•
Usługi komunikacyjne.
Usługi doradcze
Usługi szkoleniowe
Usługi kolokacyjne
Grupy usług CPD MF
Bloki bazodanowe
Bloki architektoniczne
DB.ORA – blok Oracle
DB.MYS – blok MySQL
DB.SQL – blok MS SQL Server
Bloki komunikacyjne proxy
PX.HTT – protokół
HTTP
PX.SMT – protokół
SMTP
Bloki aplikacyjne
AP.JBO – blok Java EE JBoss
AP.JSP – blok Servlets/JSP Tomcat
AP.NET – blok ASP.NET
Systemy operacyjne
OS.LNX – OS Linux
OS.WIN – MS Windows Server
OS.TER –
terminal services
Usługi komplementarne
Usługi komplementarne dla bloków architektonicznych
UC.BKP –
dedykowana kopia bezpieczeństwa
UC.STO – dodatkowy zasób dyskowy
UC.DRC – usługa Disaster
Recovery
UC.ARC – usługa archiwizacji
UC.DEL – bezpieczne usunięcie informacji
Usługi infrastrukturalne
Podstawowe usługi infrastrukturalne
SI.MAI – poczta elektroniczna
US.DNS – nadrzędny serwer DNS
UB.BIN – usługa Root
CA
UB.PEL –
podpis elektroniczny
UK.BIN – bramka internetowa
SI.ADD – usługi katalogowe
US.NTP – serwer wzorca czasu NTP
Bloki bazodanowe
Katalog usługi CPD MF
DB.ORA
DB.MYS
DB.SQL
Bloki aplikacyjneAP.JBO
AP.JSP
Systemy oper.OS.LNX
OS.WIN
Usługi komplem.
UC.BKP
UC.STO
Usługi infrastrukturalne
SI.MAI
US. DNS
SI.ADD
Usługi doradczeUD.PBK
UD.SBA
US.NTP
UK. BIN
Dziękuję
za uwagę!
Michał
CzechZastępca Dyrektora Centrum Przetwarzania Danych MF
Pytania i dyskusja
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Blok B Koncepcje współdzielenia zasobów
infrastrukturalnych
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Wizja centralnych usług infrastrukturalnych w prywatnej chmurze administracji publicznej
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Paweł
OraczDyrektor Departamentu InformatykiKierownik Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych
Raport Państwo 2.0 ‐
nowy start dla e‐administracji
Nowe podejście do informatyzacji administracji publicznej:
informacja + informatyzacja =
Sprawna administracja‐
sieć
instytucji powiązanych Systemem Informacyjnym Państwa,
‐ wspiera obywatela w „niewidoczny”
dla niego sposób.Sprawne państwo‐
instytucje administracji publicznej i sektora usług publicznych
oferują
niezbędne usługi o jak najlepszej jakości, efektywnie, z wykorzystaniem nowoczesnych technologii informacyjnych.
Resort finansów wpisuje się
w te działania poprzez realizację
projektów dostarczających elektroniczne usługi obywatelom i przedsiębiorcom.
informatyzacja zintegrowana
Raport Państwo 2.0
Podstawowe przesłanki raportu dla MF:
logiczny i skuteczny obieg informacji
zarządzanie procesowe i perspektywa usługowa
neutralność
technologiczna Państwa
efektywność
kosztowa
Resort finansów wpisuje się
w te działania poprzez realizację
projektów dostarczających elektroniczne usługi obywatelom i przedsiębiorcom.
Ułatwienie, uproszczenie funkcjonowania bądź
obsługa tych dziedzin życia, gdzie konieczna jest bezpośrednia relacja
państwo‐obywatel, przy zagwarantowaniu najlepszej relacji nakładów do rezultatów.
Program Zintegrowanej Informatyzacji Państwa
Program Zintegrowanej Informatyzacji Państwa
Przykładowe pryncypia dla przyszłości systemu informacyjnego państwa
Jedna tożsamość
elektronicznaobywatela/podmiotu
Inne
Administracja udostępnia jedno miejsce wygodnego kontaktu elektronicznego, nie wykluczając kontaktu
obywatela/podmiotu z portalami dziedzinowymi
Obywatel/podmiot przekazuje
dane administracji
tylko jeden raz
Każdasprawa
administracyjna może być
załatwiona
w drodze elektronicznej
Bezpieczeństwo cyfrowe
obywatela/podmiotu
Środki urzeczywistniania pryncypiów
Architektura ‐
model informacyjny Państwa
Architektura usług i procesów biznesowych Państwa
Archite
ktura
bezpieczeń
stwa
Architektura danych
Architekt usług biznesowych
Architekt danych
Architekt aplikacji
Architekt usług infrastrukturalnych
Architektura aplikacji
Architektura usług infrastrukturalnych
Zarządzanie architekturą
Środki urzeczywistniania pryncypiów ‐
programy i projekty
Centra kompetencyjne
Zarządzanie architekturą
Zarządzanie programami i projektami
Zarządzanie budżetem, dostawami, organizacją
Zarządzanie strategią
Zarządzanie usługami
Zarządzanie technologią
Potencjał
realizacyjny
Ludzie
Instytucje
Pieniądze
Istniejące komponenty techniczne
Narzędzia prawne i formalne
Mapa transformacji systemu informacyjnego resortu finansów
Zintegrowany System Zintegrowany System Informacyjny PaInformacyjny Pańństwastwa
Stan na 2015Stan na 2015
Stan na 2020Stan na 2020
Zintegrowany system Zintegrowany system
informacyjny informacyjny resortresortuufinansfinansóóww
synergiasynergiachmura uschmura usłług ug wspwspóólnychlnych
Dalsza transformacjaDalsza transformacjazgodnie z wyznacznikamizgodnie z wyznacznikami
Programu Zintegrowanej Programu Zintegrowanej
Informatyzacji PaInformatyzacji Pańństwastwa
w ramach nowej w ramach nowej perspektywy perspektywy
finansowejfinansowej
ee‐‐BudBudżżetet
Usługi dla klientów administracji podatkowej
Usługi dla klientów Służby Celnej
Usługi dla klientów MForaz wewnętrzne
Dziękuję
za uwagę!
Paweł
OraczDyrektor Departamentu InformatykiKierownik Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych
Wizja rozwoju współdzielonych usług CPD MF
Robert PasińskiDyrektor Centrum Przetwarzania Danych Ministerstwa Finansów
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
WORK IN PROGRESS
Wizja CPD MF
CPD MF = Ośrodki Przetwarzania Radom, Warszawa
wyposażone w zestandaryzowaną, zwirtualizowaną platformę
aplikacyjną
dla systemów biznesowych
wykorzystujące jednolite procesy i systemy infrastrukturalne
połączone w sposób umożliwiający w przypadku katastrofy odtworzenie systemu w innym ośrodku (Disaster
Recovery)
dostarczająca wartość
określonym Klientom w formie Usług
działająca w oparciu o zdefiniowany Katalog Usług i uzgodnione z Klientami poziomy usług
zarządzająca usługami w ich pełnym cyklu życia
(strategia, projektowanie, przekazanie, eksploatacja, ciągłe doskonalenie)
Organizacja USŁUGOWA
realizująca działania zdefiniowane w formie procesów
posiadająca jednoznacznie wskazanych Właścicieli i Kierowników procesów
wszystkie role w procesach jednoznacznie zmapowane na stanowiska w organizacji
Działająca w oparciu o standardy i praktyki rynkowe:ITIL v3, TOGAF, PRINCE, zarządzanie ryzykiem, ISO …
Organizacja PROCESOWA
Usługa kolokacji z własnym przyłączem teleinformatycznym …
Możliwości współpracy
Brak prostej drogi do współpracy w obecnym modelu organizacyjnym i techniczno‐usługowym działalności CPD MF
Wymagane analizy, uzgodnienia i porozumienia na szczeblu międzyresortowym
Konieczność
zmian prawnych (VAT, przekazywanie środków na dochody budżetu państwa, plan finansowy)
Rozbudowa
CPD MF
ETAP 1
ETAP 3
ETAP 2
ETAP 4
Wizja jednostki centralnej
AGENCJA WYKONAWCZA Zarządzająca, rozwijająca i udostępniająca centralne usługi w chmurze
PROJEKT UE ‐
2014‐20 inwestycja w powierzchnię inwestycja w infrastrukturę inwestycja w kadry
Zapewnienie wieloletniego finansowania zasobów i utrzymania infrastruktury z budżetu państwa
Migracja (budowa) zasobów strategicznych dla państwa i obywateli
Radom ???Lokalizacja ośrodków zapasowych ‐
ośrodki istniejące ???
Dziękuję
za uwagę!
Robert PasińskiDyrektor Centrum Przetwarzania Danych Ministerstwa Finansów
Szanse i bariery współpracy sektora publicznego
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Michał
CzechZastępca Dyrektora Centrum Przetwarzania Danych MF
obecnie stosowana technologia (np. silosowa struktura, wirtualizacja „Unix”),
przekonanie działów biznesowych
i
zakupowych,
bezpieczeństwo i poufność
danych,
jakość
i wydajność
usług (SLA),
trudności w integracji z wewnętrzną
infrastrukturą
IT,
ośrodek podstawowy czy może DR.
Bariery przed wprowadzeniem chmury obliczeniowej
Główne założenia dotyczące udostępnienia powierzchni serwerowej
CPD MF może udostępniać
pojemność
podmiotom zewnętrznym w ramach świadczonej "Usługi kolokacji z własnym przyłączem
do sieci teleinformatycznej”,
sumaryczna moc elektryczna infrastruktury IT podmiotu nie może
przekroczyć
maksymalnej wartości określonej w dokumentacji technicznej obiektu a wynikającej z zastosowanych urządzeń
energetycznych
i klimatyzacyjnych,
każdy podmiot ubiegający się
o udostępnienie pojemności CPD MF
w ramach usługi kolokacji, zgodnie ze statutem CPD MF musi uzyskać zgodę
Ministra Finansów,
podmiot, który uzyskał
zgodę
Ministra Finansów, w celu realizacji usługi kolokacji nawiązuje porozumienie z CPD MF określające wzajemne prawa
i obowiązki oraz warunki rozpoczęcia i zakończenia współpracy.
Usługa kolokacji z własnym przyłączem do sieci teleinformatycznej
Podstawowy zakres usługi:
Dostarczanie i utrzymanie dla potrzeb podmiotów zewnętrznych powierzchni technicznej zlokalizowanej w serwerowniach
CPD MF, objętej całodobowym monitoringiem oraz możliwością dostępu serwisowego, z zapewnionym zasilaniem podstawowym
i awaryjnym, klimatyzacją, ochroną
przeciwpożarową
i fizyczną ochroną
dostępu.
Główne wymagania w stosunku do infrastruktury Podmiotu
Należy stosować
szafy 46‐47U o szerokości ~600 mm i głębokości 1000 ‐
1300 mm,
Zalecana perforacja przednich i tylnych drzwi to min. 75%,
W celu zachowania planowanego standardu bezpieczeństwa fizycznego urządzeń
stosowanych w CPD MF, drzwi w szafach należy wyposażyć
w elektroniczne zamki,
Ilość
i rodzaj urządzeń
montowanych w szafach powinien uwzględniać
parametry
wytrzymałościowe podłogi technicznej t.j. dopuszczalne obciążenie powierzchniowe 20 kN/m2, dopuszczalne obciążenie punktowe 4 kN,
Szafa powinna być
wyposażona w instalację
elektryczną, dostosowaną
do potrzeb
zainstalowanych w niej urządzeń, umożliwiającą
podłączenie zasilania z dwóch niezależnych źródeł
zasilania (możliwe jest wykonanie przyłączy 1 fazowych, 3x 1
fazowe lub 3 fazowe),
Instalacja elektryczna w szafie powinna być
wyposażona w odpowiednie
zabezpieczenia (bezpieczniki automatyczne, wyłączniki różnicowoprądowe i inne niezbędne elementy) dobrane zgodnie z obowiązującymi normami,
…i
wiele innych.
Usługa kolokacji z własnym przyłączem do sieci teleinformatycznej
Do uzgodnień: zakres usługi: warunki techniczne dostępu do usługi,
obowiązki Klienta i Usługodawcy, wyłączenia Dostawcy Usług z odpowiedzialności.
parametry świadczenia usługi: Kalendarz dostępności usługi, pojemność, wydajność, ciągłość
usługi, bezpieczeństwo,
wsparcie usługi: punkt kontaktu (Service Desk), priorytety i czasy obsługi zgłoszeń
dotyczących incydentów
realizacja wniosków związanych z usługą: wnioski proste, złożone, czasy realizacji,
raportowanie parametrów usługi,
Dostępna pojemność
CPD MF dla podmiotów zewnętrznych
CPD MF dysponuje dedykowaną
pojemnością
w postaci wydzielonej serwerowni.
Parametry serwerowni S1B:
Powierzchnia serwerowni
‐
150 m2
Ilość
dostępnych jednostek montażowych
‐
54
Moc szczytowa urządzeń
IT (czynna)
‐
66,8 kW
współczynnik mocy (cos φ)
‐
0,95
Moc szczytowa urządzeń
IT (pozorna)
‐
70,3 kVA
Stan na 28.06.2013:
Podmiot zewnętrzny ‐
19 szaf
Zasoby CDP MF ‐
12 szaf
Wolna przestrzeń ‐ 23 szafy
Dziękuję
za uwagę!
Michał
CzechZastępca Dyrektora Centrum Przetwarzania Danych MF
Szanse i bariery współpracy sektora publicznego Wybrane zagadnienia prawne
Artur GrzmilRadca prawnyKoordynator Biura Prawnego CPD MF
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Tematy
I.
Forma prawna usługodawcy
II.
Tryb zawierania umowy z usługodawcą
III.
Forma rozliczeń
z usługodawcą
IV.
Zakres umowy z usługodawcą
V.
Zagadnienia praktyczne w „administracyjnych SLA”
Forma prawna usługodawcy ‐
znaczenie
Optymalizuje sposób finansowania działalności w stosunku do zakresu działania
Pozycjonuje w strukturze administracji
Określa stopień
samodzielności działania
Determinuje efektywność
realizacji polityki Państwa
Jednostka budżetowa (art. 11 i nast. U.f.p)
↗ najpopularniejsza forma działania (znane schematy)
↗ możliwość
dla organu tworzącego do bezpośredniego
wpływania na kształtowanie polityki resortu
↘ ograniczenie swobody pozyskiwania usługobiorców
↘ ograniczenie gospodarki finansowej do planu dochodów
i wydatków zapewnianych przez organ tworzący↘
niedopuszczalność
finansowania działalności innej
niż
własna
Agencja wykonawcza (art. 18 i nast. U.f.p.)
↗ orientacja na zadania Państwa
↗ swoboda pozyskiwania usługobiorców
↗ za zgodą
Ministra Finansów elastyczność
wydatkowania środków na okres przekraczający rok
budżetowy
↘ brak elastyczności dokonywania zmian zadań
(ustawa)
↘ ograniczenia samodzielności finansowej osoby
prawnej
Instytucja gospodarki budżetowej (art. 23 i nast. U.f.p.)
↗ orientacja na zadania Państwa
↗ elastyczność
zmian w planie finansowym w roku
↗ swoboda pozyskiwania usługobiorców
↗ elastyczności dokonywania zmian zadań
↘ ponoszenie kosztów w ramach uzyskanych przychodów
(konieczność
zapewnienia popytu)
Tryb zawierania umowy z usługobiorcą
Art. 7 Konstytucji RP ‐
organy władzy publicznej działają
na podstawie i w granicach prawa
Wątpliwość
co do powoływania się
na art. 353
1
Kodeksu cywilnego (tzw. zasada wolności umów)
Brak podstaw prawnych do współpracy w zakresie współdzielenia zasobów infrastrukturalnych może prowadzić
do kwestionowania legalności działań
Zawarcie umowy w reżimie cywilnoprawnym
Czy umowa o współdzielenie
zasobów stanowić
może zamówienie publiczne?
Art. 2 pkt
13) Ustawy Prawo zamówień
publicznych ‐
definicja zamówienia publicznego ‐
jeżeli umowa jest odpłatna i jej
przedmiotem są
usługi to nie unika się
stosowania ustawy
Wyłączenie przez ustawodawcę
może być
niezgodne z Dyrektywą Parlamentu Europejskiego i Rady z dnia 31 marca 2004 r. w sprawie
koordynacji procedur udzielania zamówień
publicznych na roboty budowlane, dostawy i usługi
Porozumienie administracyjne
Forma przewidziana przez ustawodawcę
(np. art. 20 ustawy o wojewodzie i samorządzie województwa)
Pozwala wykonywać
zadania organu administracji przez inny organ na podstawie porozumienia
Jednostki administracji do porozumień
z usługodawcą powinny mieć
podstawę
do takiego porozumienia
CPD MF w § 1 ust. 4 Statutu ma podstawę
do porozumień
Wskazane porozumienie ramowe w zakresie współpracy wyznaczające zakres usługi współdzielenia (wyłączenie swobody
stron w zawarciu umowy)
Forma rozliczeń
Model cywilnoprawny
Usługa objęta zakresem ustawy o podatku od towarów i usług
Model administracyjny
Wyłączenie z zakresu ustawy o podatku od towarów i usług na podstawie art. 15 ust. 6 – nie uznaje się
za podatnika organów władzy
publicznej oraz urzędów obsługujących te organy w zakresie realizowanych zadań
nałożonych odrębnymi przepisami prawa, dla
realizacji których zostały one powołane, z wyłączeniem czynności wykonywanych na podstawie zawartych umów cywilnoprawnych
Zakres umowy z usługodawcą
Zalecane wskazanie w podstawie prawnej dla usługobiorców zakresu usługi:
kolokacja (CPD MF obecnie)udostępnienie infrastruktury
udostępnienie środowiska pracy udostępnienie funkcjonalności
Działania zawsze w ramach określonych w art. 203 ust. 1 Konstytucji RP
‐
legalności, gospodarności, celowości i rzetelności
Problemy praktyczne w „administracyjnych SLA”
Kolizja wzorców postępowania usługodawcy i usługobiorcy (np. w zakresie czynności podejmowanych przez osoby trzecie)
Brak podmiotowości prawnej jednostek budżetowych
Wycena usługi
Wąskie wyłączenie z zakresu ustawy o podatku od towarów i usług
Wyłączenie odpowiedzialności odszkodowawczej (w tym kar umownych)
Dziękuję
za uwagę
Artur GrzmilRadca prawnyKoordynator Biura Prawnego CPD MF
Dyskusja
Współdzielenie zasobów infrastrukturalnych w sektorze publicznym
na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu
Prowadzenie:
Michał
Czech, Łukasz PolakMinisterstwo Finansów