Date post: | 30-Dec-2015 |
Category: |
Documents |
Upload: | teagan-mckay |
View: | 32 times |
Download: | 0 times |
Nový KIVSTechnologická část
Ing. Libor Neumann, CSc.
Obsah
Nový KIVS – základní principy
Vztah RS KI ISVS a nového KIVS (co řeší a co ne)
Obsah 1. etapy
Obsah 2. etapy
Nový KIVS - principy
Komunikační infrastruktura veřejné správy
Trvale udržovatelná, efektivní a bezpečná infrastruktura
Prostředí pro efektivní sdílení dat a elektronickou komunikaci ve VS
Nový KIVS se skládá ze- služeb přenosové infrastruktury (přípojky, linky)- služeb integrátora společné KI (sítě)- centrálně zajišťovaných služby nad KI (monitoring)
Propojování dalších sítí se společným KIVS- KI subjektů VS- Regionální sítě- Samospráva
Nový KIVS - principy
Služby přenosové infrastruktury-Hromadně nakupované běžné služby- Více poskytovatelů- Technologická neutralita- Tlak na zlepšování poměru cena/výkon
Služby integrátora- Vybudování a správa jednotné infrastruktury
přizpůsobené potřebám VS- Propojení služeb více poskytovatelů- Zjednodušení řízení KIVS pro subjekty VS
Centrálně zajišťované služby-Nezávislý monitoring TESTCOM-Kontinuita požadovaných služeb KI-Nové služby (autentizace, autorizace, PKI, časové
razítko,…)
Nový KIVS – principy
IP síť OVS A
PPI I - MPLS
PPI II - MPLS
PPI III - DO
IP síť OVS B
Propojovacísíť VS
PPI IV- PNV
Odpovědnost PPI
Odpovědnost integrátora KIVS
Odpovědnost uživatele KIVS BOdpovědnost uživatele
KIVS A a jeho integrátora
DohledTESTCOM
RS KI ISVS a nový KIVS
RS KI ISVS – příloha B Nový KIVS
Hlasové
základní služby
11.1 - Spojení do VTS, neveřejná telefonní
síť, mobilní služby, pronájem telefonních
ústředen
Oddělené VŘ dle nového
zákona
Datové základní
služby
11.2 - IP přípojka - IP konektivita,VPN,
správa aktivních prvků,… Samostatná VŘ na jednotlivé
druhy služeb (PI, Internet,
pronájem SP, integrátor)
Ostatní služby 11.3.1.1 - Centrální podpora uživatelů Je součástí jednotlivých
služeb (integrátor nebo PPI)
Ostatní služby 11.3.1.9 - Proaktivní dohled,
11.3.1.11 - Monitoring, vyhodnocování,
řízení a dohled,
11.3.1.12 - Školení, konsultace,
projektování a výstavba
Součást služeb TESCOM a
integrátora
RS KI ISVS a nový KIVS
RS KI ISVS Nový KIVS
Ostatní služby 11.3.1.2 – UM integrovaný komunikační systém pro
občany se zdravotním postižením,
11.3.1.3 - Hlasový portál VS,
11.3.1.4 – Portál/gateway VoiceXML VS,
11.3.1.5 - Call centrum,
11.3.1.6 - SMS gateway,
11.3.1.7 - WAP portál,
11.3.1.8 - Informační kiosky,
11.3.1.10 - Přístup do bilingových služeb,
11.3.1.13 - Housing,
11.3.1.14 - Služby autorizovaného přístupu,
11.3.1.15 - Adresářové služby,
11.3.1.16 - Infrastruktura veřejného klíče,
11.3.1.17 - Přístupový portál,
11.3.1.18 – TCTV telefonní centrum tísňového volání,
11.3.1.19 - Portál veřejné správy,
11.3.1.20 - Systémová integrace v projektu,
11.3.1.21 - Projekt management,
11.3.1.22 - Řízení jakosti v projektu,
11.3.1.23 - Služby přístupu k aplikacím
Není součást nového KIVS
1.etapa
Obsah 1.etapy
Problémy k řešení:
-Zajištění funkčnosti po skončení RS
-Cena a kapacita
-Start podle principů nové koncepce KIVS v rozsahu dle možností č. 40/2004 Sb
Obsah 1.etapy
Přenosové služby sloužící k propojení
lokálních sítí VS Připojení sítí VS k internetu Pronájem síťových prvků Připojení knihoven k internetu Připojení škol k internetu Zajištění služeb integrátora KIVS
Dělení balíčků RS do částí nové KIVS
Komunikačníprostředí ISVS
Propojovací síť VS
Přenosové službyposkytovatele I
ISVS
OVS A OVS B
Vnitřní komunikačníprostředí OVS A
IP síť OVS A
VPN komunikačníinfrastruktura X
Přenosovéslužby
poskytovatele II
Přenosové službyposkytovatele III
Vnitřníkomunikační
prostředíOVS B
IP síť OVS B
VPN komunikačníinfrastruktura Y
ISVS ISVS
Specifikace KP ISVSa Propojovací sítě
VS
TESTCOM
dohled
KIVS
Role integrátora
Projekční příprava a realizace migrace na nový KIVS 1. + 2.etapa
Podpůrné provozní činnosti nového KIVS- Řešení opravy či nápravy provozních poruch- Zajišťování odborné podpory při drobných změnách a modifikacích - Průběžné měření technických parametrů KIVS, zpřístupnění a
zpracování výsledků- Součinnost s uživatelem KIVS- Nezávislá kontrola a ověřování parametrů KIVS - Vyhodnocování trendů a zpracování návrhů na optimalizaci KIVS
v nových podmínkách- Údržba provozní dokumentace a vedení provozních evidencí
Projekční příprava a realizace rozsáhlejších změn
Vzdělávání, školení Odborná a organizační podpora komunikace mezi
subjekty zapojenými do projektu KIVS
Cíle a metody výběrových řízení PPI
Cíle- Snížení ceny-Navýšení kapacit- Zajištění a zlepšení uživatelských vlastností
KIVS
Metody-Malý počet typů standardních služeb- Technologická neutralita- Jednoduché SLA podle potřeb VS- Výběrová kriteria
Služby nového KIVS
Internet
IP MPLS
ethMAN/WAN
R1
R2 R2
PDOPřenosové
služby
Připojení kinternetu
Služby integrátora
Pronájemsíťových
prvků
OVS - možnosti k výběru
Možnost OVS musí zajistit pro
funkci KIVS jako celku
Financování
Vše si zajišťuji sám Přenosovou infrastrukturu pro
připojení do KIVS a integraci se
společným KIVS (respektování
definovaného rozhraní )
Vlastní rozpočet
Využiji výběrových řízení PPI
zajištěných MI a integraci své
KI zajistím sám
Integraci se společným KIVS
(respektování definovaného rozhraní)
A.Rozpočet MI
B.Vlastní rozpočet
Využiji výběrových řízení PPI
a integračních služeb
integrátora KIVS zajištěných
MI
Zadání a kontrolu zadaných
požadavků
A.Rozpočet MI
B.Vlastní rozpočet
2.etapa
Obsah 2.etapy
Problémy k řešení:-Cena a kapacita-Zlepšení dostupnosti a odolnosti proti nepříznivým vlivům -Zlepšení důvěrnosti a řízení přístupů-Integrované služby (VoIP,video,…)-Mobilní přístup-Lepší služby pro podporu sdílení dat ve VS-Lepší služby pro komunikaci s veřejností
Způsob řešení
První kolo -Více vítězů-Rámcové smlouvy
Druhé kolo výběrových řízení -Jednotlivé projekty-Více času a zkušeností-Rozšíření technických parametrů
Cena a kapacita
Více poskytovatelů záměnných služeb Stálý tlak konkurence
Zlepšení dostupnosti a odolnosti
Více poskytovatelů Dynamické směrování Redundatní prvky a linky Záložní centra
Zlepšení dostupnosti a odolnosti
Primárnícentrálnísystém
Sekundárnícentrálnísystém
Zlepšení důvěrnosti a řízení přístupů
Šifrování na síťové úrovni Vylepšení bezpečnostních zón a řízení
přístupu (další VPN, FW, další bezpečnostní ochrany)
Monitoring neoprávněného chování (IDS,..) Integrovaná správa uživatelů a přístupových
práv (identity management) – vazba na síťové služby (individuální řízení přístupu k síťovým službám)
Využití rozšířených bezpečnostních funkcí síťových prvků
Integrované služby
VoIP Video Vyšší požadavky na vlastnosti
přenosových služeb a na přenosové
kapacity Rozšířené vybavení síťových prvků
(VoIP GW)
Integrované služby
CISCO IP PHONE7912 SERIES
1 2A B C
3D E F
4 5J K L
6M N OG H I
7 8T U V
9W X Y ZP Q R S
* 0 #
4
7
PQRS
*
CISCO IP PHONE7912 SERIES
1 2A B C
3D E F
4 5J K L
6M N OG H I
7 8T U V
9W X Y ZP Q R S
* 0 #
4
7
PQRS
*
CISCO IP PHONE7912 SERIES
1 2A B C
3D E F
4 5J K L
6M N OG H I
7 8T U V
9W X Y ZP Q R S
* 0 #
4
7
PQRS
*
CISCO IP PHONE7912 SERIES
1 2A B C
3D E F
4 5J K L
6M N OG H I
7 8T U V
9W X Y ZP Q R S
* 0 #
4
7
PQRS
*
CISCO IP PHONE7912 SERIES
1 2A B C
3D E F
4 5J K L
6M N OG H I
7 8T U V
9W X Y ZP Q R S
* 0 #
4
7
PQRS
*
CISCO IP PHONE7912 SERIES
1 2A B C
3D E F
4 5J K L
6M N OG H I
7 8T U V
9W X Y ZP Q R S
* 0 #
4
7
PQRS
*
Mobilní přístup
Podpora externích přístupů do vnitřních
sítí Mobilní sítě (GPRS, UMTS, WiFi,…) Internet Nové služby poptávané v 2.etapě Nové bezpečnostní riziko - řízení přístupu
Mobilní přístup
Internet
GSM, UMTS
Podpora sdílení dat ve VS
Nové a vylepšené služby pro podporu sdílení dat
Stanovení pravidel a rozhraní (specifikace Referenčního rozhraní)
Redundantní propojovací síť VS Centrálně zajišťované služby
-Služby pro podporu autentizace a autorizace-Metainformační služby-Certifikační služby a služby časového razítka-Dohled a provozní služby (help-line, servis,..)
Infrastruktura pro zlepšení komunikace s veřejností
Více komunikačních kanálů-Osobní komunikace-Telefonická komunikace-Elektronická komunikace
Komunikační služby pro zlepšení uživatelských vlastností elektronické komunikace s veřejností-Podpora integrovaného přístupu-Prostředí pro personifikaci přístupu-Autentizace a autorizace