Współdzielenie zasobów infrastrukturalnych e publicznym na ... · administracji publicznej,...

Współdzielenie zasobów infrastrukturalnych w sektorze publicznym na przykładzie

Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu

AGENDA09:00 ‐

10:00 Rejestracja uczestników, recepcja, kawa

10:00 ‐

10:15 Powitanie uczestników ‐

wprowadzenie, Włodzimierz Marciński

Blok A

‐

Zasoby IT MF dedykowane do współdzielenia międzyresortowego10:15 ‐

10:30 Prywatna chmura usług infrastrukturalnych resortu finansów, Paweł

Oracz

10:30 ‐

10:45 Specyfika i organizacja Centrum Przetwarzania Danych MF, Robert Pasiński10:45 ‐

11:00 Projekt Konsolidacja i Centralizacja.., Agnieszka Wilczek

11:00 ‐

11:30 Infrastruktura i usługi Centrum Przetwarzania Danych, Michał

Czech11.30 ‐

11.45 Pytania i dyskusja

11:45 ‐

12:00 Przerwa kawowa

Blok B

‐

Koncepcje współdzielenia zasobów infrastrukturalnych12:00 ‐

12:20 Wizja centralnych usług infrastrukturalnych w prywatnej chmurze

administracji publicznej, Paweł

Oracz12:20 ‐

12:40 Wizja rozwoju współdzielonych usług CPD MF, Robert Pasiński

12:40 ‐

13:20 Szanse i bariery współpracy sektora publicznego, Artur Grzmil, Michał

Czech13:20 ‐

14:00 Dyskusja ‐

prowadzenie: Michał

Czech, Łukasz Polak

Współdzielenie zasobów infrastrukturalnych w sektorze publicznym

na przykładzie Centrum Przetwarzania Danych Ministerstwa Finansów w Radomiu

Blok A Zasoby IT MF dedykowane do

współdzielenia międzyresortowego



Prywatna chmura usług infrastrukturalnych resortu finansów

Paweł

OraczDyrektor Departamentu Informatyki



Informatyka resortu finansów w liczbach

Wartość

wskaźnika Wskaźnik

ponad 2 mln Liczba użytkowników e‐usług resortu finansów

ok. 65 000 Liczba użytkowników rozwiązań

IT w resorcie finansów (w tym

użytkowników w MF)

ok. 2 200 Liczba użytkowników rozwiązań

IT w centrali MF

140 (65) Liczba systemów informatycznych obsługiwanych przez DI (w tym

systemy ważne i krytyczne)

166+100 CPD Liczba pracowników IT w centrali MF

ok. 2 000 Liczba pracowników IT w 450 jednostkach resortu

ok. 3 000 (300) Liczba serwerów w resorcie finansów (w tym administrowanych w MF)

ok. 730 Liczba lokalizacji sieci rozległej WAN resortu finansów

100 zamówieńi

zakupów Liczba zamówień

informatycznych w 2012r. (ok. 100 mln

złotych)

ok. 250 Liczba zgłoszeń

do Service Desk (średnio na dzień

w 2012

r.)

ok. 40 Liczba projektów/inicjatyw informatycznych

Ministerstwo Finansów + 450 jednostek organizacyjnych (IS, US, UKS, IC);

podatki, kontrola skarbowa, budżet państwa, cło, akcyza, bezpieczeństwo finansowe;

ok. 65 tyś

użytkowników rozwiązań

informatycznych (730 lokalizacji);

ponad 100 centralnych rozwiązań

IT i ponad 400 aplikacji lokalnych;

ok. 2,5 tyś

os. służb informatycznych z czego 10% w strukturze centralnej MF.

Zgrubna charakterystyka resortu finansów

OBYWATELEPRZEDSIĘBIORCY BIZNES

WEWNĘTRZNY MF

IT MF

Nowoczesna infrastruktura teleinformatyczna działająca

w oparciu o Katalog Usług

e‐Usługi dla klientówadministracji

celnej i podatkowejDostarczenie usług

w ramach budowanych systemów informatycznych

e‐Administracja resortu finansów ‐

architektura logiczna

e‐Usługi (rezultaty projektów MF)

Projekt KiCProjekt IeU

e‐Rejestracjae‐Deklaracje 2e‐Podatkie‐Cło

e‐Budżet

Architektura usług publicznych Resortu FinansówKo

mplem

entarne usługi Resortu Finan

sów

Usług

i pu

bliczne

Usług

i aplikacyjne

Interesariusze Obywatele (w tym państw obcych) / Przedsiębiorcy / Administracja / Kraje członkowskie UE / Inne

Chmura eUsług publicznych Resortu Finansów

Rada Informatyzacji Resortu ‐

Przedstawiciele Kierownictwa MF

Rada Programu e‐Podatki Rada Programu e‐Cło

KiCUsługi centralnej infrastruktury teleinformatycznej

IeU

Usługi bezpiecznej transmisji danych

e‐RejestracjaUsługi rejestracyjne

e‐Deklaracje2Usługi Front‐office

e‐Podatki

Usługi Back‐office

e‐Cło

Usługiadministracji

celnej

Inne Projekty

IT

Usług

i infrastruk

turalne

egzekucjadeklaracjesprawozdawczość

analiza ryzykazgłoszenia informacja

rejestracja

Strategia IT MF

Podstawowe cele strategiczne IT MF:

Zapewnienie ciągłości działania

systemów informatycznych na uzgodnionym poziomie

dostępności i bezpieczeństwa;

Skuteczne realizowanie zadań

informatycznych

w strategicznych projektach resortu finansów.

Departament Informatyki Ministerstwa Finansów realizuje je w ramach projektów informatycznych dostarczających infrastrukturę

techniczną

oraz centralne środowisko IT.

Cel „zapewnienie ciągłości działania usług informatycznych na uzgodnionym poziomie dostępności i bezpieczeństwa”

Na bazie skonsolidowanej infrastruktury teleinformatycznej możliwe będzie m.in. wdrożenie nowych rozwiązań

informatycznych przygotowywanych przez Ministerstwo Finansów w ramach programów e‐Podatki oraz e‐Cło.

W ramach projektu Konsolidacja i centralizacja systemów celnych i podatkowych

(KiC) oddano do użytkowania jego główny produkt

‐

obiekt Centrum Przetwarzania Danych Ministerstwa Finansów.

CPD MF może świadczyć

usługi IaaS i PaaS z wykorzystaniem

prywatnej chmury obliczeniowej.

Cel „skuteczne realizowanie zadań

informatycznych w strategicznych projektach resortu finansów ”

Informatyczne usługi publiczne dla obywateli/podatników, przedsiębiorców i administracji.

Ośrodki przetwarzania danych resortu finansów

CPD MF Radom

OP Warszawa

OP Łódź

Strategiczne położenie CPD MF ‐

jednakowa

odległość

od zapasowych ośrodków przetwarzania

danych w Warszawie i Łodzi

Podział

usług ‐

Centrum Przetwarzania Danych MF / DI MF

BiznesKrytyczne procesybiznesowe

Usługa

Enterprise IT

ZewnętrzneUsługi IT

Biznes/Strategia

usług MF

Dostawa

Zapotrzebowanie

Konsument usługi

Business/Application

Services

Application/Infrastructure

Services

Core Infrastructure

Shared Services Zakres CPD MFZakres CPD MFZakres CPD MF

Zakres DI MFZakres DI MFZakres DI MF

Projekt lub

Procesy Biznesowe

Outsourcowane

IT

Droga do…przetwarzania w prywatnej chmurze obliczeniowej

budowa nowoczesnego obiektu Data Center

przejście z modelu silosowego do modelu standaryzacji

w obszarze technicznym

budowa jednolitej Platformy Aplikacji, która dostarcza

gotowe bloki funkcjonalne w modelu usługowym

docelowo usługi platformy aplikacji będą

zamawiane

w modelu sklepu internetowego, a zamówienia będą

realizowane w sposób automatyczny,

co pozwoli na skrócenie czasu zamawiania infrastruktury

z dzisiejszych miesięcy do minuty!

wymiana informacjiportal podatkowy

z kontami podatnika

zmniejszenie luki podatkowej

uproszczony obowiązek

deklaracyjnye‐Usługipodatkowe

integracja rejestrów

obniżenie kosztówpoboru podatków

skuteczniejsza kontrola i dozór celny

uproszczenie obsługi przepływu towarów

jeden bezpieczny kanał

komunikacji

ułatwienia dla wiarygodnych przedsiębiorstw

wyeliminowanie dokumentów

papierowych

Platforma e‐Budżet

wsparcie realizacji płatności

System System TREZORTREZOR

usprawnienie zdolności prognozowania i planowania

elektroniczny budżetzautomatyzowana sprawozdawczość

integracja danych

Projekty infrastrukturalne

centrum przetwarzania

danych bezpieczeństwo

neutralnośćinfrastruktury

mobilne usługi

transmisja danychmonitorowanie jakości usług

Mapa transformacji systemu informacyjnego resortu finansów

Zintegrowany System Zintegrowany System Informacyjny PaInformacyjny Pańństwastwa

Stan na 2015Stan na 2015


Zintegrowany system Zintegrowany system

informacyjny informacyjny resortresortuufinansfinansóóww

synergiasynergiachmura uschmura usłług ug wspwspóólnychlnych

Dalsza transformacjaDalsza transformacjazgodnie z wyznacznikamizgodnie z wyznacznikami

Programu Zintegrowanej Programu Zintegrowanej

Informatyzacji PaInformatyzacji Pańństwastwa

w ramach nowej w ramach nowej perspektywy perspektywy

finansowejfinansowej

ee‐‐BudBudżżetet

Usługi dla klientów administracji podatkowej

Usługi dla klientów Służby Celnej

Usługi dla klientów MForaz wewnętrzne

Pryncypia rozwojowe resortu finansów

Stworzenie sprawnego i efektywnego systemu administracji skarbowej i celnej wykorzystującego technologie informacyjne

i komunikacyjne z pełnym dostępem obywatela do informacji.

Stworzenie warunków wzrostu gospodarczego m.in.

poprzez uproszczenie obciążeń

fiskalnych i poza fiskalnych, przejrzystość

systemu podatkowego.

Zwiększanie

efektywności zarządzania finansami i budżetem państwa.

Zwiększanie

efektywności działań

kontrolnych

na podstawie analizy ryzyka w kierunku maksymalizacji wykrywania nieprawidłowości.

Dziękuję

za uwagę!

Paweł

OraczDyrektor Departamentu InformatykiKierownik Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych

Specyfika i organizacja Centrum Przetwarzania Danych MF

Robert PasińskiDyrektor Centrum Przetwarzania Danych Ministerstwa Finansów



CENTRUM PRZETWARZANIA DANYCH MF

ZARZĄDZENIE MINISTRA FINANSÓW NR 42 z dn. 01.10.2010 (z późn. zm.)

utworzenie państwowej jednostki budżetowej podległej i nadzorowanej przez MF

siedziba ‐

RADOM (30.12.2010)

działalność

‐

RADOM, WARSZAWA (01.10.2011)

statut

ZADANIA STATUTOWE CPD MF

wykonywanie zadań

związanych z centralizacją

i konsolidacją

systemów informatycznych resortu finansów (…)

zarządzanie pojemnością środowiska teleinformatycznego

wymaganego do centralizacji i konsolidacji systemów

resortowych

dostarczanie i utrzymywanie na uzgodnionym poziomie

specjalistycznych usług teleinformatycznych

administrowanie i rozwijanie infrastruktury teleinformatycznej

Ministerstwa Finansów i centralnej infrastruktury

teleinformatycznej resortu finansów

monitorowanie zabezpieczeń

elementów infrastruktury

teleinformatycznej Ministerstwa Finansów i centralnej

infrastruktury teleinformatycznej resortu finansów (…)

realizacja zamówień

publicznych dotyczących utrzymania i

rozwoju infrastruktury teleinformatycznej (…)

ZADANIA

USŁUGI INFRASTRUKTURY TELEINFORMATYCZNEJ dla scentralizowanych systemów informatycznych resortu finansów

120 systemów centralnych resortu finansów

ok. 730 lokalizacji i 100 000 adresów IP w sieci WAN resortu finansów

> 3400 rdzeni (RAD), > 550 serwerów (WAR)

27 TB RAM (RAD)

ok. 1000 m2

powierzchni serwerowni (RAD+WAW)

2 główne lokalizacje infrastruktury centralnej

82 administratorów infrastruktury IT / 17 pracowników obsługi technicznej

2*358 TB HDD (RAD), 350 TB HDD (WAW)

> 70 urządzeń

aktywnych w sieci LAN (WAW)

STRUKTURA ORGANIZACYJNA CPD MF

Poświadczenia bezpieczeństwa (ABW, POIN)

PRINCE, ITIL, zarządzanie ryzykiem

OBIEKTY CPD MFRadom, ul. Samorządowa 1 (Kielecka)

Powierzchnia działki 3,995 ha

Powierzchnia serwerowni 575 m2

575 m2 pow. serwerowni

Obiekt na liście wojewody mazowieckiego do obowiązkowej ochrony (Plan ochrony)

Obiekt ujęty na liście obiektów infrastruktury krytycznej RCB (Narodowy Program Infrastruktury Krytycznej)

Porozumienia o współpracy:‐Wydział

Bezpieczeństwa i Zarządzania Kryzysowego UM Radom

‐Państwowa Straż

Pożarna‐Straż

Miejska

Bieżąca współpraca w zakresie zagrożeń:‐Policja‐Agencja Bezpieczeństwa Wewnętrznego

Polityka bezpieczeństwa

OBIEKTY CPD MFWarszawa, ul. Świętokrzyska 12

WSPÓŁPRACA Z

INNYMI JEDNOSTKAMI

Zapewnia

USŁUGI INFRASTRUKTURY TELEINFORMATYCZNEJ (…)

Centrum

MOŻE, ZA ZGODĄ

MINISTRA FINANSÓW, ŚWIADCZYĆ

USŁUGI, O KTÓRYCH MOWA W UST. 3, TAKŻE DLA INNYCH JEDNOSTEK SEKTORA

FINANSÓW PUBLICZNYCH oraz innych państwowych jednostek organizacyjnych, z zastrzeżeniem § 5 ust. 2.

Centrum jest ZOBOWIĄZANE DO PRZESTRZEGANIA WYMAGAŃ dotyczących produktów przekazanych Centrum do eksploatacji, ZWIĄZANYCH

Z OTRZYMANYM PRZEZ MINISTRA FINANSÓW DOFINANSOWANIEM ZE ŚRODKÓW UNII EUROPEJSKIEJ.

„INNE JEDNOSTKI REALIZUJĄCE ZADANIA PUBLICZNE”

Dziękuję

za uwagę!


Projekt Konsolidacja i centralizacja systemów celnych i podatkowych

Agnieszka WilczekZastępca Kierownika Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych



Po co konsolidacja i centralizacja?

Wzrost zasobów pamięci masowych

o ok. 54%

Wzrost kosztów utrzymaniai zarządzania

infrastrukturą

IT

Większośćinfrastruktury

(ok. 85% zasobów mocy obliczeniowej)

pozostaje niewykorzystana

Odpowiedzią

jest…Cloud Computing ‐

nowy model dostarczania usług IT

Zapewnieniedostępności i

ciągłości działania e‐usług

Racjonalne wykorzystanie zasobów

Obniżenie kosztów TCO

Współdzielenie zasobóww chmurze prywatnej MF

http://www.google.com/url?sa=i&rct=j&q=wsp%C3%B3%C5%82dzielenie+zasob%C3%B3w+w+chmurze+obliczeniowej&source=images&cd=&cad=rja&docid=qeiiGo_62KddrM&tbnid=o0W2htJqTOCKSM:&ved=0CAUQjRw&url=http%3A%2F%2Fpclab.pl%2Fart44389.html&ei=8O_LUdTPFYTJOciogdAJ&bvm=bv.48340889,d.ZWU&psig=AFQjCNEgjw-LW6Asaf-Ws2RLP00tLTQFEQ&ust=1372405989045786

Produkty projektu KiC

201120092008 2012201010/2007

Etap I Etap II Etap III

06/2014

BUDOWA CENTRUM PRZETWARZANIA DANYCH

WYPOSAŻENIE CENTRUM PRZETWARZANIA DANYCH W INFRASTRUKTURĘ

TELEINFORMATYCZNĄ

KONSOLIDACJA I CENTRALIZACJA SYSTEMÓW CELNYCH I PODATKOWYCH

2013

Cloud Computing

OPRACOWANIA ANALITYCZNE I PROJEKTOWE

USŁUGI INŻYNIERA

KONTRAKTU

Produkcyjne

otwarcie CPD MF

PROJEKT BUDOWLANO‐WYKONAWCZY

BUDOWA CENTRUM

PRZETWARZANIA DANYCH

STUDIUM KIC

DOSTAWY IT I MIGRACJE

SYSTEMÓW IT

DOSTAWY SPRZĘTU IT I OPROGRAMOWANIA

BUDOWA PLATFORMY APLIKACYJNEJ

I WDROŻENIA SYSTEMÓW INFRASTRUKTURALNYCH

ZMIGROWANE SYSTEMY BIZNESOWE

Kierownik Projektu

Zespół

ds. Zarządzania

Zespół

ds.Teleinformatyki

Zespół

ds.Budowy i Instalacji

Zespół

ds.Konsolidacji i centralizacji

Kierownik ds. ZarządzaniaZ‐ca Kier. Projektu Kierownik ds. TeleinformatykiKierownik ds.

Budowy i InstalacjiKierownik ds.

Konsolidacji i centralizacji

Radca Prawny

RADA PROJEKTURole: Właściciel Projektu + Główny Użytkownik + Główny Dostawca

Zarządzanie projektem KiC (strategiczne i operacyjne)

Presenter

Presentation Notes

Budowa Centrum Przetwarzania Danych

12/201320102008

Procedura

Studium Analityczne

Procedura USŁUGI INŻYNIERA KONTRAKTU

10/2007

BUDOWA CPDOPZ

Czerwiec 2013faza 1

faza 2

2009

PROJEKT

12/2010

OKRES ZGŁASZANIA WAD

Nadzór w OZW

Procedura

Presenter

Presentation Notes

Ośrodki przetwarzania danych

Centralny ośrodek ‐

CPD MF w Radomiu

Studium

KiC

2012 2014201320112010

Procedura

Założenia

Procedura WYPOSAŻENIE I MIGRACJA I

2009

Procedura OPZ

OPZ

czerwiec 2013faza 1

faza 2

faza 3 08/2013

06/2014

02/2014

Wyposażenie CPD i migracja systemów informatycznych

WYPOSAŻENIE I MIGRACJA II

Presenter

Presentation Notes

Jednolita platforma aplikacyjna ‐

oferuje gotowe bloki funkcjonalne

w modelu usługowym.

Zamówienia na usługi platformy aplikacyjnej ‐

składane w modelu

sklepu internetowego, co pozwoli na skrócenie czasu dostawy

infrastruktury z kilku miesięcy do minuty.

Najistotniejsze…

http://www.google.com/url?sa=i&rct=j&q=skr%C3%B3cenie%2Bczasu&source=images&cd=&cad=rja&docid=MvjGIrbW6zGoPM&tbnid=5LVfb7wS6rfsfM:&ved=0CAUQjRw&url=http%3A%2F%2Fsprawnymarketing.pl%2Fartykuly%2Fskrocenie-czasu-ladowania-sie-strony-lekcja-1%2F&ei=kgzMUb73OcH-ObnygfAG&psig=AFQjCNF7Ay0QQ8xOQYBW627peSMs5p3YTA&ust=1372413458117893

Rezultaty projektu

Usługi infrastrukturalne dla nowych systemów IT

m.in. w ramach programów: e‐Podatki, e‐Cło, e‐Budżet

Neutralność

technologiczna i standaryzacja technologii

Usprawnienie procesu zarządzania i obniżenie kosztów

Dziękuję

za uwagę!

Agnieszka WilczekZastępca Kierownika Projektu Konsolidacja i Centralizacja Systemów Celnych i Podatkowych

Infrastruktura i usługi Centrum Przetwarzania Danych

Michał

CzechZastępca Dyrektora Centrum Przetwarzania Danych MF



Parametry techniczne głównego ośrodka przetwarzania danych w Radomiu

Świadczy usługi w sposób ciągły i niezawodny

‐

dostępność

99,955% oznacza, że mogą

być

nieodstępne maksymalnie przez 4 h w roku.

Zaprojektowane zgodnie z wymaganiami poziomu Tier

IV

według Uptime

Institute

CPD jest wyposażone w redundantne systemy infrastruktury technicznej, która obsługuje

sprzęt wielotorowo, a cały sprzęt IT w CPD jest zasilany dwutorowo.

Bezpieczeństwo fizyczne CPD

Dostęp do pomieszczeń

ograniczony jest tylko dla upoważnionych osób i nadzorowany przez System Kontroli Dostępu.

Wejście do serwerowni chronione jest dwustopniową

autoryzacją

za pomocą

karty magnetycznej i kodu wprowadzanego z klawiatury numerycznej oraz przez weryfikację

biometryczną

(czytnik linii papilarnych) i zdalną

akceptację

przez pracownika nadzoru.

Wszystkie serwerownie wyposażone są w system wygaszania gazowego KD‐200 oparty o gaz FM‐200.

System zasilania z niezawodnością

na poziomie 99,977%.

Zasilanie dwoma liniami średniego napięcia poprowadzonymi z dwóch

niezależnych węzłów zasilania energetyki zawodowej (stacji 110/15kV), z zapotrzebowaniem na moc do 3MVA z każdej stacji.

Dwa niezależne tory zasilania, składające się

z transformatora, agregatu,

rozdzielnicy głównej z układem SZR, sekcji pracujących równolegle UPS‐ów, rozdzielni dystrybucyjnej oraz szynoprzewodów zasilających serwery.

Dla zasilania urządzeń

IT w serwerowniach przewidziano moc do 1MW.

Zasilanie to jest gwarantowane dzięki zastosowaniu podtrzymywania awaryjnego w postaci UPS‐ów

i agregatów prądotwórczych.

Instalacja elektryczna CPD

CPD wyposażone jest ponadto w następujące instalacje i systemy:

wentylację

mechaniczną

i przewietrzania po akcji pożarowej

instalację

sanitarną

instalacje przeciwpożarowe:‐

System Sygnalizacji Alarmu Pożaru (SAP)‐

System wczesnej detekcji dymu VESDA‐

System Gaszenia oparty o gaz FM200‐

Dźwiękowy System Alarmowy DSA

systemy bezpieczeństwa:‐

System Sygnalizacji Włamania i Napadu (SSWiN)‐

System Kontroli Dostępu (SKD)‐

System Telewizji Dozorowej CCTV

systemy monitoringu i BMS‐

System Monitoringu Parametrów Środowiska‐

System Monitoringu Urządzeń

Infrastruktury Technicznej

Pozostałe instalacje i systemy w CPD MF

Centrum Przetwarzania Danych MF

W CPD MF znajdują

się

serwerownie:LAN‐WAN

18m²

BACKUP28m²

IN61m²

LAN‐WAN18m²

S1 A294m²

S1 B156m²

LAN‐WAN18m²

W części administracyjno‐biurowej znajduje się

m. in.: ‐

centrum nadzoru (dyspozytornia) ze stanowiskami

dla operatorów, ‐

pomieszczenia

administratorów,

‐

pomieszczenia nadzoru bezpieczeństwa, ‐

pomieszczenia biurowe z możliwością

pracy na 3 zmiany, ‐

pomieszczenia obsługi technicznej,

‐

sala konferencyjna na ok. 20 osób,

Część

administracyjno‐biurowa CPD MF

Silosy Biznesowe vs. Standaryzacja Technologii

STAN DOCELOWY

Zarząd

zanie

Bezpieczeń

stwo

System 1

System 2

Zarząd

zanie

Bezpieczeń

stwo

Zarząd

zanie

Bezpieczeń

stwo

System n

Zarząd

zanie

Bezpieczeń

stwo

Usługa PaaS PXY

Usługa PaaS App

Usługa PaaS RDBMS

Usługa PaaS OS

Serwery

Pamięć

masowa

Sieć

OSSerwerylogiczne

OSSerwerylogiczne

OSSerwerylogiczne

Serwerylogiczne

Aplikacja Aplikacja Aplikacja

Aplikacja

Platforma

aplikacyjna

OS

Serwery

Sieć

Pamięć

masowa

Rodzaje usług chmury obliczeniowej

IaaS

Infrastructure as a

Service

Serwery fizyczne

Pamięć

masowa

Warstwa sieciowa

Infrastruktura techniczna CPD

Warstwa wirtualizacyjna

Systemy operacyjne

Oprogramowanie middleware

Aplikacje

Użytkownicy i urządzenia klienckie

PaaS P

latform

as a Service

SaaS

Softwareas a Service

Zarządzanie platformą

usług infrastrukturalnych CPD MF

Nazwa systemuNazwa systemuMechanizmy replikacji i zabezpieczenia danych w CPD MF

Infrastruktura systemu usług katalogowych w CPD MF

System backupowy w CPD MF

System archiwizacji w CPD MF

System wirtualizacji zasobów w CPD MF

Bramka internetowa w CPD MF

System komunikacji LAN/WAN w CPD MF

System komunikacji SAN w CPD MF

Architektura zabezpieczeń

sieci

System zarządzania infrastrukturą

sieciową

w CPD MF

System zarządzania infrastrukturą

serwerową

i aplikacyjną

w CPD MF

Zarządzanie platformą

usług infrastrukturalnych CPD MF(2)

Nazwa systemuNazwa systemu

Infrastruktura systemu poczty elektronicznej w CPD MF

System dystrybucji oprogramowania w CPD MF

Infrastruktura klucza publicznego w środowisku IT CPD MF

System rejestrowania, monitowania i audytu zdarzeń

System monitorowania usług w CPD MF

System zarządzania zdarzeniami zgodnie z ITIL v. 3

System zarządzania świadczeniem i wsparciem usług zgodnie z ITIL v.3

System wspierający budowę

i utrzymanie bazy CMDB wraz z automatycznym wykrywaniem i zbieraniem informacji o elementach konfiguracji infrastruktury IT oraz ich weryfikacji z aktualnym stanem

w bazie CMDB

Głównym Klientem i konsumentem Usług świadczonych przez CPD MF jest DI MF.

CPD MF dostarcza Usługi będące kompletnymi w sensie funkcjonalności komponentami

(tj. blokami architektonicznymi), z których można zbudować

określoną

platformę

aplikacyjną

dla potrzeb rozwoju, testowania lub produkcyjnej eksploatacji aplikacji.

CPD MF świadczy ponadto Usługi związane z udostępnieniem systemów infrastrukturalnych.

Ich odbiorcą

jest tylko DI MF, który zapewnia świadczenie Usług z nimi związanych

jednostkom organizacyjnym resortu finansów.

Istnieją

Usługi, które są

bezpośrednio powiązane (tzw. komplementarne) z blokami

architektonicznymi, tzn. nie jest możliwe ich zamówienie, w oderwaniu od określonej Usługi

typu „Blok Architektoniczny”.

CPD MF zapewnia możliwość

świadczenia Usług kolokacyjnych dla wybranych podmiotów

zewnętrznych. W przypadku Usług kolokacyjnych podmioty zewnętrzne, będące ich

konsumentem, będą

się

kontaktować

bezpośrednio z CPD MF.

Zakres Usług świadczonych przez CPD MF będzie się

zmieniał

w czasie, w zależności

od zidentyfikowanych potrzeb Klientów.

Założenia dotyczące usług CPD MF

Bloki Architektoniczne:

•

Bloki bazodanowe,•

Bloki aplikacyjne,

•

Kanały komunikacyjne proxy,•

Systemy operacyjne.

Usługi komplementarne dla Bloków Architektonicznych.

Podstawowe Usługi Infrastrukturalne:

•

Powszechne systemy infrastrukturalne,•

Usługi sieciowe,

•

Usługi związane z bezpieczeństwem,•

Usługi komunikacyjne.

Usługi doradcze

Usługi szkoleniowe

Usługi kolokacyjne

Grupy usług CPD MF

Bloki bazodanowe

Bloki architektoniczne

DB.ORA – blok Oracle

DB.MYS – blok MySQL

DB.SQL – blok MS SQL Server

Bloki komunikacyjne proxy

PX.HTT – protokół

HTTP

PX.SMT – protokół

SMTP

Bloki aplikacyjne

AP.JBO – blok Java EE JBoss

AP.JSP – blok Servlets/JSP Tomcat

AP.NET – blok ASP.NET

Systemy operacyjne

OS.LNX – OS Linux

OS.WIN – MS Windows Server

OS.TER –

terminal services

Usługi komplementarne

Usługi komplementarne dla bloków architektonicznych

UC.BKP –

dedykowana kopia bezpieczeństwa

UC.STO – dodatkowy zasób dyskowy

UC.DRC – usługa Disaster

Recovery

UC.ARC – usługa archiwizacji

UC.DEL – bezpieczne usunięcie informacji

Usługi infrastrukturalne

Podstawowe usługi infrastrukturalne

SI.MAI – poczta elektroniczna

US.DNS – nadrzędny serwer DNS

UB.BIN – usługa Root

CA

UB.PEL –

podpis elektroniczny

UK.BIN – bramka internetowa

SI.ADD – usługi katalogowe

US.NTP – serwer wzorca czasu NTP

Bloki bazodanowe

Katalog usługi CPD MF

DB.ORA

DB.MYS

DB.SQL

Bloki aplikacyjneAP.JBO

AP.JSP

Systemy oper.OS.LNX

OS.WIN

Usługi komplem.

UC.BKP

UC.STO

Usługi infrastrukturalne

SI.MAI

US. DNS

SI.ADD

Usługi doradczeUD.PBK

UD.SBA

US.NTP

UK. BIN

Dziękuję

za uwagę!

Michał


Pytania i dyskusja



Blok B Koncepcje współdzielenia zasobów

infrastrukturalnych



Wizja centralnych usług infrastrukturalnych w prywatnej chmurze administracji publicznej



Paweł


Raport Państwo 2.0 ‐

nowy start dla e‐administracji

Nowe podejście do informatyzacji administracji publicznej:

informacja + informatyzacja =

Sprawna administracja‐

sieć

instytucji powiązanych Systemem Informacyjnym Państwa,

‐ wspiera obywatela w „niewidoczny”

dla niego sposób.Sprawne państwo‐

instytucje administracji publicznej i sektora usług publicznych

oferują

niezbędne usługi o jak najlepszej jakości, efektywnie, z wykorzystaniem nowoczesnych technologii informacyjnych.

Resort finansów wpisuje się

w te działania poprzez realizację

projektów dostarczających elektroniczne usługi obywatelom i przedsiębiorcom.

informatyzacja zintegrowana

Raport Państwo 2.0

Podstawowe przesłanki raportu dla MF:

logiczny i skuteczny obieg informacji

zarządzanie procesowe i perspektywa usługowa

neutralność

technologiczna Państwa

efektywność

kosztowa

Resort finansów wpisuje się

w te działania poprzez realizację

projektów dostarczających elektroniczne usługi obywatelom i przedsiębiorcom.

Ułatwienie, uproszczenie funkcjonowania bądź

obsługa tych dziedzin życia, gdzie konieczna jest bezpośrednia relacja

państwo‐obywatel, przy zagwarantowaniu najlepszej relacji nakładów do rezultatów.

Program Zintegrowanej Informatyzacji Państwa

Przykładowe pryncypia dla przyszłości systemu informacyjnego państwa

Jedna tożsamość

elektronicznaobywatela/podmiotu

Inne

Administracja udostępnia jedno miejsce wygodnego kontaktu elektronicznego, nie wykluczając kontaktu

obywatela/podmiotu z portalami dziedzinowymi

Obywatel/podmiot przekazuje

dane administracji

tylko jeden raz

Każdasprawa

administracyjna może być

załatwiona

w drodze elektronicznej

Bezpieczeństwo cyfrowe

obywatela/podmiotu

Środki urzeczywistniania pryncypiów

Architektura ‐

model informacyjny Państwa

Architektura usług i procesów biznesowych Państwa

Archite

ktura

bezpieczeń

stwa

Architektura danych

Architekt usług biznesowych

Architekt danych

Architekt aplikacji

Architekt usług infrastrukturalnych

Architektura aplikacji

Architektura usług infrastrukturalnych

Zarządzanie architekturą

Środki urzeczywistniania pryncypiów ‐

programy i projekty

Centra kompetencyjne

Zarządzanie architekturą

Zarządzanie programami i projektami

Zarządzanie budżetem, dostawami, organizacją

Zarządzanie strategią

Zarządzanie usługami

Zarządzanie technologią

Potencjał

realizacyjny

Ludzie

Instytucje

Pieniądze

Istniejące komponenty techniczne

Narzędzia prawne i formalne

Mapa transformacji systemu informacyjnego resortu finansów

Zintegrowany System Zintegrowany System Informacyjny PaInformacyjny Pańństwastwa



Zintegrowany system Zintegrowany system

informacyjny informacyjny resortresortuufinansfinansóóww

synergiasynergiachmura uschmura usłług ug wspwspóólnychlnych

Dalsza transformacjaDalsza transformacjazgodnie z wyznacznikamizgodnie z wyznacznikami

Programu Zintegrowanej Programu Zintegrowanej

Informatyzacji PaInformatyzacji Pańństwastwa

w ramach nowej w ramach nowej perspektywy perspektywy

finansowejfinansowej

ee‐‐BudBudżżetet

Usługi dla klientów administracji podatkowej

Usługi dla klientów Służby Celnej

Usługi dla klientów MForaz wewnętrzne

Dziękuję

za uwagę!

Paweł


Wizja rozwoju współdzielonych usług CPD MF




WORK IN PROGRESS

Wizja CPD MF

CPD MF = Ośrodki Przetwarzania Radom, Warszawa

wyposażone w zestandaryzowaną, zwirtualizowaną platformę

aplikacyjną

dla systemów biznesowych

wykorzystujące jednolite procesy i systemy infrastrukturalne

połączone w sposób umożliwiający w przypadku katastrofy odtworzenie systemu w innym ośrodku (Disaster

Recovery)

dostarczająca wartość

określonym Klientom w formie Usług

działająca w oparciu o zdefiniowany Katalog Usług i uzgodnione z Klientami poziomy usług

zarządzająca usługami w ich pełnym cyklu życia

(strategia, projektowanie, przekazanie, eksploatacja, ciągłe doskonalenie)

Organizacja USŁUGOWA

realizująca działania zdefiniowane w formie procesów

posiadająca jednoznacznie wskazanych Właścicieli i Kierowników procesów

wszystkie role w procesach jednoznacznie zmapowane na stanowiska w organizacji

Działająca w oparciu o standardy i praktyki rynkowe:ITIL v3, TOGAF, PRINCE, zarządzanie ryzykiem, ISO …

Organizacja PROCESOWA

Usługa kolokacji z własnym przyłączem teleinformatycznym …

Możliwości współpracy

Brak prostej drogi do współpracy w obecnym modelu organizacyjnym i techniczno‐usługowym działalności CPD MF

Wymagane analizy, uzgodnienia i porozumienia na szczeblu międzyresortowym

Konieczność

zmian prawnych (VAT, przekazywanie środków na dochody budżetu państwa, plan finansowy)

Rozbudowa

CPD MF

ETAP 1

ETAP 3

ETAP 2

ETAP 4

Wizja jednostki centralnej

AGENCJA WYKONAWCZA Zarządzająca, rozwijająca i udostępniająca centralne usługi w chmurze

PROJEKT UE ‐

2014‐20 inwestycja w powierzchnię inwestycja w infrastrukturę inwestycja w kadry

Zapewnienie wieloletniego finansowania zasobów i utrzymania infrastruktury z budżetu państwa

Migracja (budowa) zasobów strategicznych dla państwa i obywateli

Radom ???Lokalizacja ośrodków zapasowych ‐

ośrodki istniejące ???

Dziękuję

za uwagę!


Szanse i bariery współpracy sektora publicznego



Michał


obecnie stosowana technologia (np. silosowa struktura, wirtualizacja „Unix”),

przekonanie działów biznesowych

i

zakupowych,

bezpieczeństwo i poufność

danych,

jakość

i wydajność

usług (SLA),

trudności w integracji z wewnętrzną

infrastrukturą

IT,

ośrodek podstawowy czy może DR.

Bariery przed wprowadzeniem chmury obliczeniowej

Główne założenia dotyczące udostępnienia powierzchni serwerowej

CPD MF może udostępniać

pojemność

podmiotom zewnętrznym w ramach świadczonej "Usługi kolokacji z własnym przyłączem

do sieci teleinformatycznej”,

sumaryczna moc elektryczna infrastruktury IT podmiotu nie może

przekroczyć

maksymalnej wartości określonej w dokumentacji technicznej obiektu a wynikającej z zastosowanych urządzeń

energetycznych

i klimatyzacyjnych,

każdy podmiot ubiegający się

o udostępnienie pojemności CPD MF

w ramach usługi kolokacji, zgodnie ze statutem CPD MF musi uzyskać zgodę

Ministra Finansów,

podmiot, który uzyskał

zgodę

Ministra Finansów, w celu realizacji usługi kolokacji nawiązuje porozumienie z CPD MF określające wzajemne prawa

i obowiązki oraz warunki rozpoczęcia i zakończenia współpracy.

Usługa kolokacji z własnym przyłączem do sieci teleinformatycznej

Podstawowy zakres usługi:

Dostarczanie i utrzymanie dla potrzeb podmiotów zewnętrznych powierzchni technicznej zlokalizowanej w serwerowniach

CPD MF, objętej całodobowym monitoringiem oraz możliwością dostępu serwisowego, z zapewnionym zasilaniem podstawowym

i awaryjnym, klimatyzacją, ochroną

przeciwpożarową

i fizyczną ochroną

dostępu.

Główne wymagania w stosunku do infrastruktury Podmiotu

Należy stosować

szafy 46‐47U o szerokości ~600 mm i głębokości 1000 ‐

1300 mm,

Zalecana perforacja przednich i tylnych drzwi to min. 75%,

W celu zachowania planowanego standardu bezpieczeństwa fizycznego urządzeń

stosowanych w CPD MF, drzwi w szafach należy wyposażyć

w elektroniczne zamki,

Ilość

i rodzaj urządzeń

montowanych w szafach powinien uwzględniać

parametry

wytrzymałościowe podłogi technicznej t.j. dopuszczalne obciążenie powierzchniowe 20 kN/m2, dopuszczalne obciążenie punktowe 4 kN,

Szafa powinna być

wyposażona w instalację

elektryczną, dostosowaną

do potrzeb

zainstalowanych w niej urządzeń, umożliwiającą

podłączenie zasilania z dwóch niezależnych źródeł

zasilania (możliwe jest wykonanie przyłączy 1 fazowych, 3x 1

fazowe lub 3 fazowe),

Instalacja elektryczna w szafie powinna być

wyposażona w odpowiednie

zabezpieczenia (bezpieczniki automatyczne, wyłączniki różnicowoprądowe i inne niezbędne elementy) dobrane zgodnie z obowiązującymi normami,

…i

wiele innych.

Usługa kolokacji z własnym przyłączem do sieci teleinformatycznej

Do uzgodnień: zakres usługi: warunki techniczne dostępu do usługi,

obowiązki Klienta i Usługodawcy, wyłączenia Dostawcy Usług z odpowiedzialności.

parametry świadczenia usługi: Kalendarz dostępności usługi, pojemność, wydajność, ciągłość

usługi, bezpieczeństwo,

wsparcie usługi: punkt kontaktu (Service Desk), priorytety i czasy obsługi zgłoszeń

dotyczących incydentów

realizacja wniosków związanych z usługą: wnioski proste, złożone, czasy realizacji,

raportowanie parametrów usługi,

Dostępna pojemność

CPD MF dla podmiotów zewnętrznych

CPD MF dysponuje dedykowaną

pojemnością

w postaci wydzielonej serwerowni.

Parametry serwerowni S1B:

Powierzchnia serwerowni

‐

150 m2

Ilość

dostępnych jednostek montażowych

‐

54

Moc szczytowa urządzeń

IT (czynna)

‐

66,8 kW

współczynnik mocy (cos φ)

‐

0,95

Moc szczytowa urządzeń

IT (pozorna)

‐

70,3 kVA

Stan na 28.06.2013:

Podmiot zewnętrzny ‐

19 szaf

Zasoby CDP MF ‐

12 szaf

Wolna przestrzeń ‐ 23 szafy

Dziękuję

za uwagę!

Michał


Szanse i bariery współpracy sektora publicznego Wybrane zagadnienia prawne

Artur GrzmilRadca prawnyKoordynator Biura Prawnego CPD MF



Tematy

I.

Forma prawna usługodawcy

II.

Tryb zawierania umowy z usługodawcą

III.

Forma rozliczeń

z usługodawcą

IV.

Zakres umowy z usługodawcą

V.

Zagadnienia praktyczne w „administracyjnych SLA”

Forma prawna usługodawcy ‐

znaczenie

Optymalizuje sposób finansowania działalności w stosunku do zakresu działania

Pozycjonuje w strukturze administracji

Określa stopień

samodzielności działania

Determinuje efektywność

realizacji polityki Państwa

Jednostka budżetowa (art. 11 i nast. U.f.p)

↗ najpopularniejsza forma działania (znane schematy)

↗ możliwość

dla organu tworzącego do bezpośredniego

wpływania na kształtowanie polityki resortu

↘ ograniczenie swobody pozyskiwania usługobiorców

↘ ograniczenie gospodarki finansowej do planu dochodów

i wydatków zapewnianych przez organ tworzący↘

niedopuszczalność

finansowania działalności innej

niż

własna

Agencja wykonawcza (art. 18 i nast. U.f.p.)

↗ orientacja na zadania Państwa

↗ swoboda pozyskiwania usługobiorców

↗ za zgodą

Ministra Finansów elastyczność

wydatkowania środków na okres przekraczający rok

budżetowy

↘ brak elastyczności dokonywania zmian zadań

(ustawa)

↘ ograniczenia samodzielności finansowej osoby

prawnej

Instytucja gospodarki budżetowej (art. 23 i nast. U.f.p.)

↗ orientacja na zadania Państwa

↗ elastyczność

zmian w planie finansowym w roku

↗ swoboda pozyskiwania usługobiorców

↗ elastyczności dokonywania zmian zadań

↘ ponoszenie kosztów w ramach uzyskanych przychodów

(konieczność

zapewnienia popytu)

Tryb zawierania umowy z usługobiorcą

Art. 7 Konstytucji RP ‐

organy władzy publicznej działają

na podstawie i w granicach prawa

Wątpliwość

co do powoływania się

na art. 353

1

Kodeksu cywilnego (tzw. zasada wolności umów)

Brak podstaw prawnych do współpracy w zakresie współdzielenia zasobów infrastrukturalnych może prowadzić

do kwestionowania legalności działań

Zawarcie umowy w reżimie cywilnoprawnym

Czy umowa o współdzielenie

zasobów stanowić

może zamówienie publiczne?

Art. 2 pkt

13) Ustawy Prawo zamówień

publicznych ‐

definicja zamówienia publicznego ‐

jeżeli umowa jest odpłatna i jej

przedmiotem są

usługi to nie unika się

stosowania ustawy

Wyłączenie przez ustawodawcę

może być

niezgodne z Dyrektywą Parlamentu Europejskiego i Rady z dnia 31 marca 2004 r. w sprawie

koordynacji procedur udzielania zamówień

publicznych na roboty budowlane, dostawy i usługi

Porozumienie administracyjne

Forma przewidziana przez ustawodawcę

(np. art. 20 ustawy o wojewodzie i samorządzie województwa)

Pozwala wykonywać

zadania organu administracji przez inny organ na podstawie porozumienia

Jednostki administracji do porozumień

z usługodawcą powinny mieć

podstawę

do takiego porozumienia

CPD MF w § 1 ust. 4 Statutu ma podstawę

do porozumień

Wskazane porozumienie ramowe w zakresie współpracy wyznaczające zakres usługi współdzielenia (wyłączenie swobody

stron w zawarciu umowy)

Forma rozliczeń

Model cywilnoprawny

Usługa objęta zakresem ustawy o podatku od towarów i usług

Model administracyjny

Wyłączenie z zakresu ustawy o podatku od towarów i usług na podstawie art. 15 ust. 6 – nie uznaje się

za podatnika organów władzy

publicznej oraz urzędów obsługujących te organy w zakresie realizowanych zadań

nałożonych odrębnymi przepisami prawa, dla

realizacji których zostały one powołane, z wyłączeniem czynności wykonywanych na podstawie zawartych umów cywilnoprawnych

Zakres umowy z usługodawcą

Zalecane wskazanie w podstawie prawnej dla usługobiorców zakresu usługi:

kolokacja (CPD MF obecnie)udostępnienie infrastruktury

udostępnienie środowiska pracy udostępnienie funkcjonalności

Działania zawsze w ramach określonych w art. 203 ust. 1 Konstytucji RP

‐

legalności, gospodarności, celowości i rzetelności

Problemy praktyczne w „administracyjnych SLA”

Kolizja wzorców postępowania usługodawcy i usługobiorcy (np. w zakresie czynności podejmowanych przez osoby trzecie)

Brak podmiotowości prawnej jednostek budżetowych

Wycena usługi

Wąskie wyłączenie z zakresu ustawy o podatku od towarów i usług

Wyłączenie odpowiedzialności odszkodowawczej (w tym kar umownych)

Dziękuję

za uwagę

Artur GrzmilRadca prawnyKoordynator Biura Prawnego CPD MF

Dyskusja



Prowadzenie:

Michał

Czech, Łukasz PolakMinisterstwo Finansów

Współdzielenie zasobów infrastrukturalnych e publicznym na ... · administracji publicznej,...

Documents

Transcript of Współdzielenie zasobów infrastrukturalnych e publicznym na ... · administracji publicznej,...