Európsky fond regionálneho rozvoja
„Tvoríme vedomostnú spoločnosť“
Projekt je spolufinancovaný Európskou úniou
www.opis.sk
www.informatizacia.sk
Združenie DEUS
Dátové centrum obcí a miest
Detailný návrh riešenia:
Časť Detailná technická špecifikácia Technické požiadavky pripojenia ISO systémov
Všeobecný popis
VERZIA DOKUMENTU 2.0
DÁTUM VYDANIA 4. december 2014
ID DOKUMENTU
VLASTNÍK DEUS
Obsah
1
2
3
Pojmy a skratky ................................................................................................4
Manažérske zhrnutie........................................................................................6
Úvod - východiská a ciele overovania Informačných systémov obcí (ISO) 8
3.1 Subjekty, účastníci a vzťahy .......................................................................................... 10
4
Rámcová architektúra ...................................................................................13
4.1 Aplikačná architektúra .................................................................................................. 13
4.2 Technologická infraštruktúra ........................................................................................ 15
4.2.1 Geografické členenie .................................................................................................. 15
4.2.2 Sieťová infraštruktúra ................................................................................................. 16
4.2.3 Cloud manažment platforma ....................................................................................... 17
4.2.4 Prístup konzumentov ku cloud službám ..................................................................... 18
4.2.5 Cloud prostredie pre ISO ............................................................................................ 21
5
Požiadavky na minimálnu funkčnosť systému ISO....................................23
5.1 Funkčné požiadavky ....................................................................................................... 23
5.1.1 Finančný a rozpočtový systém .................................................................................... 24
5.1.2 Personalistika a mzdy ................................................................................................. 24
5.1.3 Systém pre zastupiteľstvo obce................................................................................... 25
5.1.4 Systém správy majetku obce ....................................................................................... 25
5.1.5 Systém účtovníctva ..................................................................................................... 25
5.1.6 Modul Registratúra ..................................................................................................... 26
5.2 Technologické a bezpečnostné požiadavky................................................................... 26
5.2.1 Prevádzkové podmienky ............................................................................................. 28
5.2.2 Migračné podmienky .................................................................................................. 28
5.2.3 Technologické podmienky .......................................................................................... 29
5.2.4 Licenčné podmienky ................................................................................................... 29
6
Integrácia ISO s IS DCOM ...........................................................................30
6.1 Výhody začlenenia ISO balíka do projektu DCOM .................................................... 31
6.2 Úrovne integrácie ISO s IS DCOM ............................................................................... 32
6.3 Všeobecné požiadavky pre integráciu ........................................................................... 34
6.3.1 Všeobecné licenčné požiadavky ................................................................................. 34
6.3.2 Všeobecné prevádzkové požiadavky .......................................................................... 34
6.3.3 Všeobecné bezpečnostné požiadavky ......................................................................... 34
6.3.4 Integrácia na modul pre zriaďovanie elektronickej identity (IAM) ............................ 35
6.3.5 Poskytovanie elektronických služieb systémom ISO ................................................. 39
6.4 Definícia spôsobov integrácie ......................................................................................... 41
7
Priebeh overovania súladu ISO systémov s technickými požiadavkami ..42
7.1 Prejavenie záujmu .......................................................................................................... 43
Strana 2
7.2
7.3
7.4
7.5
7.6
7.7
7.8
7.9
7.10
8
Implementačná fáza ........................................................................................................ 46
Testovanie ........................................................................................................................ 47
Overenie súladu............................................................................................................... 49
Zazmluvnenie .................................................................................................................. 51
Prevádzkovanie, poskytovanie podpory ....................................................................... 52
Change management ...................................................................................................... 53
Release management ....................................................................................................... 55
Zmena úrovne integrácie ................................................................................................ 57
Znovuoverenie súladu .................................................................................................. 62
Migrácia dát ....................................................................................................64
8.1 Popis ................................................................................................................................. 64
8.2 Komunikácia ................................................................................................................... 64
8.3 Prvá fáza .......................................................................................................................... 64
8.4 Druhá fáza ....................................................................................................................... 64
8.4.1 Validácia entity ........................................................................................................... 65
8.4.2 Validácia modulu ........................................................................................................ 65
8.4.3 Finalizácia ................................................................................................................... 65
9 Harmonogram IS DCOM - ISO....................................................................66
10 Rekapitulácia požiadaviek na ISO ...............................................................68
Strana 3
1 Pojmy a skratky
Skratky/pojmy
API
Baseline
BPM
BRM
Význam
Advanced Programmers Interface
Základná verzia
Business Process Management
Business Rules Management
Cloud, Cloud computing
Cloud computing je model využívania a poskytovania IT služieb s využitím internetových
technológií
CPU
DB
DCOM
DCOM DC
DEUS
DMS
DN
ESB
Fat client
GUI
HN
HTML
HTTP
IaaS
IAM
IKT
IS VS
ISO
Central processing unit
Databáza
Dátové centrum obcí a miest
Dátové centrum DCOM
DataCentrum elektronizácie územnej samosprávy Slovenska
Document Management System
Detailný návrh
Enterprise Service Bus
Hrubý klient
Graphical User Interface
Hrubý návrh
Hypertext Markup Language
Hypertext Transfer Protocol
Infraštruktúra ako služba
Identity and Access Management
Informačno-komunikačné technológie
Informačný systém verejnej správy
Informačný systém obce
ISO Gateway
Špecializované rozhranie v IS DCOM umožňujúce štandardizovanú integráciu ISO systémov
ISP
IZ
KP
KZ
LAN
MDM
MF SR
OS
PDF
PID
PT
PZ
PRINCE2
RDBMS
RIS
RIS.SAM
RPZ
Internet Service Provider
Integračný zámer
Konfiguračná položka
Konfiguračný záznam
Local Area Network
Master Data Management
Ministerstvo financií SR
Operačný systém
Portable Document Format
Projektový iniciálny dokument
Plán testovania
Požiadavka na zmenu
Metodika riadenia projektov
Relational Database Management System
Rozpočtový informačný systém
Rozpočtový informačný systém pre samosprávu
Register požiadaviek na zmenu
Strana 4
Skratky/pojmy
RV
RZ
SaaS
SFTP
SI
SQL
SSH
SSL
SSO
Switch
Thin client
TP
TPPISO
ÚPVS
URL
UTM
VDOM
VLAN
Význam
Register vydaní
Rámcová zmluva
Softvér ako služba
Secure File Transfer Protocol
Systémový integrátor
Structured Query Language
Secure Shell
Secure Sockets Layer
Single Sign-On
Prepínač
Tenký klient, web prehliadač
Testovací protokol
Technické podmienky pripojenia ISO systémov
Ústredný portál verejnej správy
Uniform Resource Locator
Unified Threat Management
Virtual Domain
Virtual LAN
VM
Virtual Machine
VPN
VS
VZN
WAF
WAN
ZoS
ŽoI
Virtual Private Network
Virtual Server
Všeobecne záväzné nariadenie
Web Application Firewall
Wide Area Network
Zápis s overenia súladu (zhoda ISO systému v zmysle Integračného zámeru)
Žiadosť o integráciu (ISO do IS DCOM)
Strana 5
2 Manažérske zhrnutie
Cieľom série dokumentov „Technické požiadavky pripojenia ISO“ je poskytnúť dodávateľom Informačných
systémov obcí (ďalej len „ISO“) kompletné, presné a zrozumiteľné informácie o technických požiadavkách,
ktoré by mal Informačný systém obce spĺňať, pokiaľ jeho zhotoviteľ prejaví záujem o zapojenie sa do
implementačnej fázy projektu Dátové centrum obcí a miest - DCOM.
Predmetná séria dokumentov sa skladá z nasledovných častí / dokumentov tvoriacich spolu komplexný
materiál „Technické požiadavky pripojenia ISO“:



Technické požiadavky pripojenia ISO – Všeobecný popis (tento dokument): predstavuje základný
dokument pojednávajúci všeobecne o aspektoch pripojenia ISO, vrátane piatich príloh,
Technické požiadavky pripojenia ISO – Definícia spôsobov integrácie: podrobne popisuje možné
spôsoby integrácie ISO smerom na IS DCOM,
Technické požiadavky pripojenia ISO – Špecifické požiadavky pre úroveň 0., 1., 2., 3.: definuje
špecifické integračné požiadavky pre danú úroveň.
ISO dodávateľ, ktorý prejaví záujem o integráciu, bude pracovať s tromi dokumentmi, a to:



Technické požiadavky pripojenia ISO – Všeobecný popis, vrátane príloh,
Technické požiadavky pripojenia ISO – Definícia spôsobov integrácie, a
jedným z dokumentov Technické požiadavky pripojenia ISO – Špecifické požiadavky pre úroveň X
(podľa vybranej úrovne).
Základné zadefinovanie jednotlivých úrovní integrácie sa nachádza v kapitole 6.2 tohto dokumentu.
Problematika zapojenia ISO riešení do implementácie projektu DCOM priamo vyplýva z kontextu vzniku a
realizácie tohto projektu. Jedným z hlavných cieľov projektu DCOM je, aby občania, ako aj obecní
pracovníci získali plnohodnotné riešenie DCOM s množstvom funkčností a zároveň mali čo najlepší
komfort pri práci s novým systémom. Z technologického hľadiska bude tento cieľ naplnený vtedy, pokiaľ
systém pre poskytovanie elektronických služieb samosprávy (modul eSlužby), ako aj Informačný systém
obce budú prevádzkované na rovnakej cloudovej platforme, budú dátovo previazané a budú dostupné
prostredníctvom rovnakých, najmodernejších technológií.
Jednou z úloh projektu DCOM je vytvorenie konzistentného balíku eSlužieb samosprávy, ktorý bude
dostupný pre všetky obce, ktoré o zapojenie do DCOM prejavia záujem.
Zároveň platí, že projekt DCOM ponecháva otvorený priestor pre dodávateľov IS pre samosprávu, ktorí
zabezpečujú SW pre podporu procesov, netýkajúcich sa originálnych kompetencií.
Keďže spracovanie údajov v uvedených dvoch okruhoch – elektronické služby a vnútorné agendy (ISO) prechádza v niektorých prípadoch obidvomi informačnými systémami, je potrebná ich integrácia.
Z pohľadu zapojenia ISO systémov do projektu DCOM existujú dva hlavné ciele:
1.
integrácia ISO na IS DCOM prostredníctvom ISO Gateway
2.
poskytnutie infraštruktúry ako služby - IaaS pre ISO, pre integračné úrovne 1., 2. a 3.
ISO systém by mal fungovať ako komplement k IS DCOM – funkčnosť ISO bude vhodným spôsobom
dopĺňať funkčnosť IS DCOM (138 elektronických služieb). Z pohľadu užívateľa na obecnom úrade by sa
takýto systém mal javiť ako jedno ucelené riešenie s logickým a intuitívnym užívateľským rozhraním.
V rámci realizácie projektu Dátového centra obcí a miest sme navrhli varianty prepojenia Informačného
systému obce s Informačným systémom DCOM (ďalej len IS DCOM), nasadeným a prevádzkovaným
Strana 6
v Dátovom centre obcí s miest (ďalej len DCOM DC). Pri návrhu variant sme brali do úvahy dva hlavné
aspekty, súvisiace so zmenou aplikačného softvérového vybavenia, ktoré potenciálni ISO dodávatelia
musia zohľadniť pri prípadnej úprave svojho SW vybavenia. Sú to:
1. Aktuálne používané technológie
Veľká časť ISO dodávateľov má svoje aplikácie vyvíjané v starších frameworkoch ako samostatnú
aplikáciu, tučného klienta, prípadne s využitím klient/server architektúry.
2. Požiadavky na úpravu vyplývajúce z prevádzkovania ISO ako cloud riešenia
V prípade, že ISO dodávateľ prejaví záujem prevádzkovať svoj ISO systém v rámci datacentra
DCOM DC – t.j. v cloude, s veľkou mierou pravdepodobnosti bude potrebné technologicky upraviť
existujúcu aplikáciu. Toto by sa malo udiať v čase trvania realizácie projektu, t.j. najneskôr do
konca augusta 2015. Zmena aplikácie z tučného na tenkého klienta je však generačný prerod,
preto je doba trvania projektu pomerne zásadným limitujúcim faktorom, ktorý sme zohľadnili pri
návrhu variant pripojenia.
Na základe snahy zohľadniť tieto skutočnosti, ako aj snahy neobmedzovať resp. nediskriminovať
jednotlivých ISO dodávateľov ponúkame 4 možnosti integrácie, od minimalistickej (len nevyhnuté
odovzdávanie informácií medzi ISO a IS DCOM prostredníctvom súborovej výmeny dát), až po plne
integrovanú web aplikáciu.
V dokumente sú zadefinované štyri úrovne integrácie, označené číslicami 0 až 3. Úroveň 0 predstavuje
formu minimalistickej integrácie tučného klienta na obci a služieb v DCOM - jedná sa teda o komunikáciu
ISO systému a IS DCOM off-line formou. Variant 1. predstavuje prevádzku ISO systému prostredníctvom
tučného klienta nasadeného v DCOM cloude, sprístupneného prostredníctvom terminálového prístupu.
Varianty 2 a 3 sú postavené ako klasické cloudové služby s rozdielnou technologickou úrovňou správy
a prevádzky riešení ISO v prostredí DCOM.
V úvodných častiach dokumentu Všeobecný popis sa nachádza popis technologického prostredia,
sieťovej infraštruktúry a rámcovej architektúry Dátového centra obcí a miest. Ďalej sa tu nachádzajú
všeobecné požiadavky, platné bez ohľadu na predpokladanú úroveň integrácie s IS DCOM. Detailne je tu
popísaný aj proces priebehu overovania súladu ISO systému so zadefinovanými technickými
požiadavkami a načrtnutý je harmonogram tohto overovania. DEUS je garantom overovania ISO
systémov, avšak samotný proces integrácie ISO, ako aj samotné overovanie bude zastrešovať dodávateľ
IS DCOM, spoločnosť PosAm. DEUS poveril spoločnosť PosAm aby zabezpečovala prípravu, ako aj
realizáciu procesu overenia ISO a zároveň aby zabezpečovala komunikáciu na technickej úrovni s ISO
dodávateľmi. Cieľom je dosiahnuť stav, aby sa čo najväčší počet ISO dodávateľom aktívne zapojil do
projektu DCOM a aby títo ISO dodávatelia vo finálnom stave nasadili a prevádzkovali svoje „DCOM-ready“
riešenia v rámci cloudovej infraštruktúry DCOM DC.
Niektoré aktivity, popisované v kapitole 7., bude v mene Združenia DEUS zabezpečovať spoločnosť
PosAm.
V dokumente Definícia spôsobov integrácie sa detailne venujeme požiadavkám pre každú zadefinovanú
úroveň integrácie, pričom tieto sú prehľadne zhrnuté na konci dokumentu. V dokumentoch Špecifické
požiadavky pre úrovne 0 až 3 sa podrobne definujú požiadavky pre danú úroveň integrácie.
Sada dokumentov Technické požiadavky pripojenia ISO sa bude na pravidelnej báze aktualizovať,
predpokladá sa približne ročná periodicita aktualizácie, počnúc rokom 2015. Všetci dotknutí ISO
dodávatelia budú o tomto kroku v dostatočnom predstihu informovaní.
Strana 7
3 Úvod - východiská a ciele overovania Informačných
systémov obcí (ISO)
Cieľ projektu DCOM je poskytnúť riešenie pre sprístupnenie elektronických služieb obciam tak, aby mali
možnosť poskytovať tieto elektronické služby občanom a podnikateľom a zabezpečiť ich všeobecnú
použiteľnosť. Špecifické ciele projektu:




DCOM poskytne mestám a obciam potrebné aplikácie ako službu, zabezpečí ich integráciu s IS
verejnej správy a zároveň sprostredkuje prístup k elektronickým službám samosprávy,
DCOM bude podporovať elektronizáciu služieb pre verejnosť a vybuduje prostredie pre
pokrytie vnútorných agend pre samosprávu využívajúc dostupné riešenia,
vytvoriť sadu modulov pre poskytovanie minimálne 138 služieb samosprávy vyplývajúcich
z originálnych kompetencií integrovaných s ISVS s využitím spoločných modulov ÚPVS,
vytvoriť centrálne riešenie pre prístup informačných systémov samosprávy využívajúcich služby
DCOM k referenčným dátam registrov verejnej správy.
Z technologického hľadiska bude tento cieľ naplnený vtedy, pokiaľ systém pre poskytovanie
elektronických služieb samosprávy (modul eSlužby), ako aj Informačný systém obce budú prevádzkované
na rovnakej cloudovej platforme, budú dátovo previazané a budú dostupné prostredníctvom rovnakých,
najmodernejších technológií.
Z pohľadu užívateľa na obecnom úrade by sa takýto systém mal javiť ako jedno ucelené riešenie
s logickým a komfortným užívateľským rozhraním.
Finálne riešenie DCOM bude prevádzkované v rámci cloudovej infraštruktúry dátového centra a bude
pozostávať z dvoch hlavých komponentov - eSlužby a „cloud-ISO“, pričom existuje previazanosť medzi
týmito dvoma systémami.
Primárnym cieľom procesu overenia ISO riešení voči zadefinovaným Technickým požiadavkám je preto
zabezpečiť, aby Informačné systémy obcí, t.j. „ISO“ balíky mohli byť nasadené a prevádzkované v rámci
cloudovej infraštruktúry DCOM, a aby obsahovali dátové rozhrania na core-modul riešenia IS DCOM modul eSlužieb.
Predmetom tohto dokumentu je zadefinovanie technických požiadaviek pripojenia a integrácie
Informačných systémov obcí (ISO) jednotlivých dodávateľov ISO systémov do prostredia budovaného
Datacentra obcí a miesta Slovenska vytváraného v rámci projektu DCOM.
Dokument popisuje v jednotlivých častiach najmä:






skrátene/schematicky stav ISO systémov prevádzkovaných v súčasnosti na obciach,
predstavuje rámcovú logickú architektúru riešenia DCOM so zameraním na ISO,
zaoberá sa základnou požadovanou funkcionalitou riešení ISO,
podrobnými technickými požiadavkami na integráciu ISO do prostredia Datacentra resp. IS
DCOM,
postupom overovania súladu ISO s požiadavkami definovanými v tomto dokumente,
predkladá návrh formátov dát pre migráciu.
Cieľom dokumentu je poskytnúť podklad:


pre dodávateľov ISO pre vnútorné agendy predstavujúci koncepciu pre následnú integráciu nimi
dodávaných riešení smerom na datacentrum – IS DCOM,
pre následné overenie súladu jednotlivých ISO s definovanými podmienkami.
Strana 8
Ďalšie aspekty zapojenia ISO v rámci projektu DCOM sú, resp. budú komplexne popísané v nasledujúcich
dokumentoch:




Technické požiadavky pripojenia ISO systémov (tento dokument)
Obchodné podmienky zapojenia ISO do projektu DCOM
Bezpečnostné podmienky pre ISO systémy
Prevádzkový manuál ISO systémov
Súčasný stav ISO riešení – infraštruktúra
Možno konštatovať, že súčasné ISO riešenia v uvažovanom segmente malých a stredných obci
predstavujú prevažne samostatné informačné systémy (samostatné ostrovy). Z hľadiska infraštruktúry sa
jedná najmä o ďalej vymenované komponenty.



HW komponenty: server(y), pracovné stanice, aktívne a pasívne sieťové prvky, proxy, firewall,
pripojenie na internet ...
SW komponenty: Server: OS - Windows Server alebo Windows desktop OS, RDBMS, Mailový
server, AD Server
Pracovná stanica: OS Windows rôzne verzie, Kancelársky softvér, ISO - aplikačné programové
vybavenie, iné aplikačné programové vybavenie (mailový klient a pod.)
Obrázok 1: Súčasné riešenia ISO
Koncepcia budovaného riešenia
Koncepcia spoločného riešenia pre cieľový segment obcí a miest je vytvorenie komplexného riešenia IT
podpory v prostredí dátového centra samosprávy, budovaného v rámci projektu DCOM.
Strana 9
Obrázok 2: Koncepcia nového riešenia
Hlavným cieľom Datacentra obcí a miest je zabezpečovať efektívne prevádzkovanie IS pre poskytovanie
služieb verejnosti vyplývajúcich z originálnych kompetencií a IS pre vnútorné agendy obcí a miest, pričom
pripojené obce budú v cieľovom stave využívať tieto IS ako službu - teda bez toho, aby sa museli ich
prevádzkou a rozvojom zaoberať.
Projekt DCOM realizuje:



jednotné riešenie IS pre poskytovanie eSlužieb verejnosti (nazývané IS DCOM),
platformu pre IS vnútorných agend (nazývané ISO – Informačný systém obce), a
ich vzájomnú integráciu.
Jednotné prostredie predpokladá štandardizáciu architektúry riešenia uvedených
štandardizáciu rozhraní pre ich vzájomnú integráciu a jednotnú integráciu na ostatné IS VS.
systémov,
3.1 Subjekty, účastníci a vzťahy
V rámci projektu DCOM špeciálne pre oblasť ISO balíkov sú identifikované nasledovné subjekty:

Datacentrum elektronizácie územnej samosprávy Slovenska (DEUS) - organizácia zriadená
ZMOS a MF SR, správca DCOM, žiadateľ príspevku nenávratný finančný príspevok (ďalej len
NFP), objednávateľ projektu DCOM, prevádzkovateľ resp. správca IS DCOM (počas platnosti
dodávateľskej zmluvy o poskytovaní služieb správy, údržby, technickej podpory a prevádzky IS
Strana 10




DCOM vykonáva dodávateľ)
Obce a mestá – subjekty územnej samosprávy, rozhodujú sa samostatne o svojom pripojení
do projektu DCOM, následne o výbere a nasadení konkrétneho ISO balíka v rámci svojej
pôsobnosti
Systémový integrátor (SI) – dodávateľ IS DCOM
Dodávatelia ISO riešení – okruh dodávateľov ISO riešení integrovaných s IS DCOM
Ďalšie – externé Informačné systémy verejnej správy (IS VS) a Referenčné registre
Obrázok 3: Vybrané subjekty DCOM
Vzťahy medzi vybranými subjektmi:
DEUS a systémový integrátor - vzťahy riadi najmä Zmluva o dodávke a implementácii IS DCOM a
Zmluva o poskytovaní služieb správy, údržby, technickej podpory a prevádzky IS DCOM
DEUS a samosprávne subjekty - Obce vystupujú vo vzťahu k správcovi IS DCOM ako jeho klienti. DEUS
bude prevádzkovať integračnú platformu zabezpečujúcu pripojenie na spoločné moduly eGovernmentu
a centrálne registre pre modul eSlužieb IS DCOM.
DEUS a ISO dodávatelia - Jedná sa o špecifickú skupinou dodávateľov agendových softvérových
produktov v súčasnosti používaných samosprávami. Súčasťou projektu DCOM je aj zabezpečenie služieb
dátového centra pre dodávateľov informačných systémov samosprávy formou IaaS a to poskytnutím
svojho zabezpečeného prostredia na prevádzkovanie predmetných ISO systémov.
Zjednodušený proces implementácie ISO balíka v prostredí DCOM
A. dodávateľ ISO riešenia sa rozhodne zapojiť sa do projektu DCOM, t.j. vyberie si pre neho vhodnú
formu a úroveň integrácie ISO na IS DCOM
B. dodávateľ ISO riešenia splní technické podmienky integrácie (proces overenia ISO)
C. obec, ktorej ISO nespĺňa technické podmienky, si buď vyberie nového ISO dodávateľa alebo
nebude zapojená do DCOM
D. overené („DCOM-ready“) riešenie ISO sa stáva riešením, pre ktoré sa obce môžu rozhodnúť vznikne katalóg riešení ISO, ktoré je možné obcami zapojenými v DCOM využívať
E. obec si vyberie konkrétneho (jedného) dodávateľa ISO a jeho overený ISO systém, resp.
pokračuje so svojím ISO dodávateľom, ktorého ISO systém je DCOM-ready.
F. obec je technicky pripojená k IS DCOM, vrátane integrácie na systém ISO
Strana 11
Podrobnejšie informácie ohľadne overovania súladu s technickými podmienkami sú obsahom kapitoly 6.
tohto dokumentu.
Predpokladaná súčinnosť ISO dodávateľov
V rámci projektu DCOM sa predpokladajú nasledovné oblasti súčinnosti ISO dodávateľov:



Fáza technickej migrácie – migrácia riešenia ISO
Fáza migrácie eGOV služieb – predpokladá sa potreba úpravy aktuálneho riešenia ISO o
potrebné rozhranie na modul eGov služieb a vypnutie služieb prekrývajúcich sa s modulom eGov
služieb (jedná sa najmä o správu obecných daní a poplatkov). Takisto prebehne migrácia
požadovaných dát do modulu eGov služieb, zapracovanie prípadných zmien v účtovnej osnove
a pod.
Fáza migrácie prevádzky ISO z infraštruktúry obce do prostredia DCOM DC (cloud)
Strana 12
4 Rámcová architektúra
V nasledujúcich kapitolách sa venujeme popisu architektúry riešenia DCOM z pohľadu aplikačnej
architektúry, ako aj z pohľadu technologickej infraštruktúry.
4.1 Aplikačná architektúra
Obrázok 4: Architektúra modulov IS DCOM
Strana 13
Architektúra riešenia DCOM vychádza z požiadaviek efektívneho prevádzkovania systémov a aplikácií
obcí a miest, z požiadaviek vyššieho štandardu prevádzkovania aplikácií a z požiadavky flexibilného
prispôsobovania potrebám budúcich aplikácií a modulom eGov.
Riešenie IS DCOM možno rozdeliť do troch skupín – Front Office, Mid Office a Back Office. Informačný
systém obce je časťou Back Office. Komplexný pohľad na logickú architektúru riešenia a postavenie
jednotlivých systémov a komponentov v architektúre DCOM zobrazuje predchádzajúci diagram.
Front Office – prezentačná vrstva
Reprezentuje prezentačnú vrstvu, ktorá obsahuje interaktívne používateľské rozhrania aplikačných
systémov pre používateľov IS DCOM. Prostredníctvom tejto vrstvy sú sprístupnené služby občanovi a
referentovi obce v kompaktnej podobe. Je komponovaná s ohľadom na efektivitu jednotlivých
konzumentov služieb a prostredníctvom silnej personalizačnej črty, kladie dôraz na rozdielny štýl práce
jednotlivých rolí (občan / pracovník obce). Je adaptabilná pre používateľa a podľa kontextu vybavovanej
agendy sa prispôsobuje a variuje od štýlu práce v koncepte portálu, cez koncept vybavenia služby, až po
koncept práce v agendovom systéme.
Mid Office – procesno integračná vrstva
Vrstva Mid Office je reprezentovaná procesno-integračnou vrstvou, prostredníctvom ktorej sa realizuje
integračné a procesné riadenie. Komponenty BPM a Business Rules zastrešujú správu procesov a dennej
agendy. Integračná platforma ESB zabezpečuje podpornú vrstvu pre integráciu systémov, orchestráciu
služieb a manažment služieb podľa princípov SOA. Modul BAM zabezpečuje sledovanie a diagnostiku
procesov, čo umožňuje následnú optimalizáciu.
Back Office – aplikačná vrstva
Back Office predstavuje aplikačnú vrstvu tvorenú modulmi a
komponentmi zabezpečujúcimi výkon elektronických služieb
samosprávy prostredníctvom agendových systémov a
podporných systémov. Obsahuje vrstvu integrácií na okolie
IS DCOM, ako je napr. ISO, správu konsolidovanej dátovej
vrstvy, správu cloudovej vrstvy a hardvérovej vrstvy.
Súčasťou Back Office sú Informačné systémy obcí. Projekt
DCOM bude poskytovať cloud platformu na prevádzku ISO
modulov.
Podporné moduly zastrešujú procesy podpory a prevádzky
IS DCOM. Podporné moduly sú integrované do riešenia
prostredníctvom integračnej vrstvy formou poskytovaných a
konzumovaných služieb.
Zjednodušený pohľad
na
architektúru
budovaného
informačného
systému
na integrované ISO je na obrázku vpravo.
back-office
s dôrazom
Diagram: IS DCOM s dôrazom na ISO systém
Strana 14




Obec 1 až n – prístup z obce (úradník) na ISO systém integrovaný v IS DCOM
ISO modul 1 až n – ISO riešenia externých dodávateľov využívajúce infraštruktúru Datacentra
obcí a miest
Rozhranie – interface medzi ISO systémom poskytujúcim funkcionality vnútorných agend obce
a modulom eGov služieb
eGov služby – modul implementujúci funkcionalitu 138 elektronických služieb orientovaných
na občana resp. podnikateľa v zmysle projektu DCOM
Poznámka: ISO moduly predstavujú riešenia mimo projektu DCOM. DCOM však poskytne priestor pre ich
implementáciu v zmysle technických podmienok popísaných v tomto dokumente. ISO moduly nesmú
poskytovať služby typu eGov, sú určené len na podporu vnútorných agend obce
4.2 Technologická infraštruktúra
Riešenie technologickej infraštruktúry vychádza z požiadavky prevádzkovania informačných systémov
verejnej správy na infraštruktúre budovanej na základe konceptu „cloudu“ (odporúčanie MF SR s názvom
Príprava projektov ISVS pre ich zaradenie do „Cloud“ infraštruktúry1). Základom riešenia je vybudovanie
cloud infraštruktúry s potrebnými technologickými komponentami založenej na princípoch vyplývajúcich
zo zadania (redundancia lokality, redundancia funkčnosti, oddelenie sietí, obnoviteľnosť funkčnosti,
modulárna infraštruktúra) a štandardov pre dátové centrá a cloud infraštruktúru. Riešenie zohľadňuje aj
požiadavky a štandardy DataCentra pre umiestnenie a prevádzkovanie technológie DCOM v ich dátových
centrách.
Infraštruktúra pre prevádzku cloudu a aplikácií je navrhnutá ako vysoko dostupná, prevádzkovaná v dvoch
nezávislých lokalitách a v prípade výpadku primárnej lokality je možné poskytovať aplikácie z druhej,
záložnej lokality, bez závislosti na dostupnosti komponentov a funkcií primárnej lokality. Cloud platforma
umožňuje poskytovať služby IaaS (infraštruktúra ako služba) pre prevádzku ISO balíkov pre interné agendy
obcí.
Prístup užívateľov (pracovníkov obcí a správcov ISO) k službám bude vždy realizovaný cez komunikačný
kanál zabezpečený príslušnou úrovňou bezpečnosti. Pracovníci obcí budú pristupovať predovšetkým
z koncových zariadení (PC alebo notebooky) dodaných v rámci projektu DCOM výlučne cez privátnu
komunikačnú sieť budovanú DataCentrom v rámci projektu RIS pre samosprávu. Koncové zariadenia
obsahujú operačný systém s potrebným softvérovým vybavením konfigurovaný, aktualizovaný a
spravovaný centrálnym systémom. Z týchto notebookov bude možný aj alternatívny prístup cez sieť
internet prostredníctvom zabezpečeného komunikačného kanálu. Z existujúcich koncových zariadení obce
bude možný prístup za presne určených podmienok a pravidiel.
4.2.1 Geografické členenie
Na základe požiadavky vysokej dostupnosti medzi dvomi geograficky vzdialenými lokalitami je dátové
centrum DCOM geograficky rozdelené do dvoch lokalít v podobe dvoch nezávislých infraštruktúr
v primárnej geografickej lokalite a v sekundárnej geografickej lokalite.
1
http://www.informatizacia.sk/ext_dok-odporucanie_cloud_mf/15406c
Strana 15
Obrázok 4: Geografické členenie dátového centra
Primárna lokalita je navrhnutá ako vysoko dostupná aktívna lokalita, zabezpečujúca plnú funkcionalitu
produkčného ISO prostredia.
Sekundárna lokalita je navrhnutá ako pasívna lokalita, pre prípad nedostupnosti primárnej lokality.
Štandardne budú na nej bežať iba systémy zabezpečujúce asynchrónnu replikáciu produkčných dát.
Detaily budú špecifikované v Integračnom manuáli pre ISO. Týmto je možné zabezpečiť aktuálnosť dát
všetkých systémov na oboch lokalitách. V prípade nedostupnosti primárnej lokality má byť schopná
plnohodnotnej prevádzky (všetkých SW komponentov ISO riešenia) s vyhradeným výpočtovým výkonom
50 % výkonu primárnej lokality.
4.2.2 Sieťová infraštruktúra
Infraštruktúra sieťových a bezpečnostných služieb je kľúčová pre zabezpečenie komunikácie medzi
jednotlivými komponentmi infraštruktúry, ako aj pre publikovanie ISO balíkov a prístup externých entít
(referent obce, dátová integrácia, správca ISO...).
Sieťová infraštruktúra je implementovaná v podobe dvoch nezávislých infraštruktúr, ktoré sú
prevádzkované v primárnej a sekundárnej lokalite. Obe lokality tvoria spoločne jeden logický celok –
geograficky rozložené dátové centrum DCOM.
Celkové riešenie sieťových a bezpečnostných služieb určené pre potreby ISO balíkov pozostáva
z nasledujúcich komponentov:




internet edge router / firewall
VPN / SSL koncentrátor
core LAN network switch
šifrátor komunikácie medzi dátovými centrami
Sieťová infraštruktúra v sekundárnej lokalite nie je navrhnutá ako vysoko dostupná na všetkých úrovniach.
Je schopná plnohodnotnej samostatnej prevádzky aj bez dostupnosti konektivity medzi dátovými centrami
a služieb primárnej lokality.
Strana 16
Obrázok 5: Komunikačná schéma dátovej siete
4.2.3 Cloud manažment platforma
Cloud manažment platforma umožňuje riadiť a poskytovať zdroje pre konzumentov cloud služieb vo forme
infraštruktúry ako služby (IaaS). Cieľové služby, ktoré bude toto riešenie správcom ISO v rámci IaaS
poskytovať je možnosť využívať dva základné typy virtuálnych serverov:


virtuálny server (VS) – ISO dodávateľ na základe špecifikácie získava zdroje nutné na prevádzku
VS ako pamäť, CPU, diskové úložisko, sieťové karty, príslušné sieťové pripojenia atď., bez
predinštalovania akéhokoľvek OS. Samotná inštalácia OS bude vykonaná ISO dodávateľom buď
z vopred pripravených vzorových šablón alebo z inštalačných médií vo formáte ISO.
virtuálny server s OS – v tomto prípade je poskytnutý VS s definovanými zdrojmi, aj so zvoleným
OS, ktorý je možné okamžite prispôsobovať a používať. Zalicencovanie zvoleného OS je
v povinnosti ISO dodávateľa.
Okrem virtuálnych serverov budú pre konzumentov cloud služieb dostupné aj doplnkové služby:


služby dátového úložiska – služby sprostredkujúce využívanie dátového úložiska. Dostupné sú
úložiská Tier 1 a Tier 2.
sieťové služby – zabezpečia prístup do sietí, smerovanie a filtrovanie komunikácie, infraštruktúrne
služby sieťového typu.
Strana 17
Z logického pohľadu má prostredie DCOM jeden cloud, rozložený geograficky na dve lokality. V rámci tohto
cloud prostredia sú vytvorené logické, oddelene spravované prostredia, tzv. pod-y s dedikovanými zdrojmi
podľa globálnej architektúry. ISO balíky majú vyhradený pod na každej lokalite. Každý pod v sebe integruje
niekoľko fyzických clustrov a každý cluster niekoľko fyzických serverov.
Prístup do cloudu pre správcov ISO ako konzumentov cloud služieb bude riešený unifikovane cez jeden
prístupový bod – samoobslužný portál, dostupný cez zabezpečené webové rozhranie. Ten na základe
autentifikácie a autorizácie konkrétneho používateľa mu sprístupní moduly cloud manažmentu, ktoré bude
mať možnosť využívať.
Obrázok 6: ISO v rámci DCOM cloudu
Diagram zobrazuje rámcový návrh časti cloud platformy dedikovaný pre jednotlivé ISO balíky s rozdelením
na dve lokality.
ISO Pod 1 v sebe integruje všetky systémové prostriedky primárnej lokality, dedikované pre prostredia ISO
dodávateľov.
ISO Pod 2 v sebe integruje všetky systémové prostriedky sekundárnej lokality, dedikované pre prostredia
ISO dodávateľov.
4.2.4 Prístup konzumentov ku cloud službám
Celá portálová časť (samoobslužný portál) je dostupná v grafickom prevedení. Rozhranie prehľadne a
jednoducho sprostredkuje administráciu, nakonfigurovanie novej či zmenu, prípadne zrušenie, existujúcej
cloud služby, definíciu a pridelenie výpočtových zdrojov. Pomocou prehľadne vizualizovanej úvodnej
riadiacej obrazovky (tzv. dashboard) sprístupňuje konzumentom všetky vitálne informácie o aktuálnom
stave poskytovaných služieb.
Pre prístup k samoobslužnému portálu nebude potrebná inštalácia žiadneho špecifického softvérového
klienta, prístup bude realizovaný cez webový prehliadač.
ISO dodávateľ bude mať právo na manipuláciu so svojou virtuálnou infraštruktúrou v cloude, môžeme ju
Strana 18
označiť aj ako ISO cloud. ISO dodávateľ má možnosť vytvárať, meniť konfiguráciu alebo rušiť virtuálne
servery a spravovať sieťové pravidlá na svojich sieťových prvkoch v cloude. Ďalej má prístup ku kontrole
svojej spotreby zdrojov. Od ostatných ISO dodávateľov a aj ostatných pod-ov cloude je izolovaný
bez možnosti ovplyvnenia.
Správa virtuálnych serverov
V samoobslužnom portáli bude pre konzumenta dostupná možnosť správy virtuálnych serverov. ISO
dodávateľ bude môcť svoje virtuálne servery zapnúť, vypnúť alebo reštartovať. Priamo z portálu má
možnosť vidieť konzolu svojho virtuálneho servera. Toto umožňuje pracovať aj so serverom, ktorý nemá
sieťovú konektivitu – či už úmyselne alebo nejakou chybou.
Toto rozhranie je tiež potrebné pre možnosť nainštalovať si vlastný operačný systém z .iso image. Táto
konzola je technicky realizovaná VNC spojením, ktoré je šifrované pomocou SSL. VNC spojenie sa sieťovo
nevytvára priamo na daný virtuálny server, ale na bezpečnostný prvok, tzv. proxy server, ktorý zabezpečí
prepojenie samoobslužného portálu a virtuálneho servera.
Zabezpečenie je realizované tak, aby žiadny ISO dodávateľ nemohol vidieť konzolu iných virtuálnych
serverov než tých, ktoré sú v jeho správe.
Obrázok 7: Príklad vlastností virtuálneho servera
Strana 19
Správa sieťových služieb
Správca ISO má v samoobslužnom portáli možnosť pre vybrané siete spravovať aj ich sieťové služby. Tieto
zahŕňajú konfiguráciu pravidiel firewallu, nastavenie prekladu NAT alebo StaticNAT, smerovanie portov,
nastavenie load balanceru. Správca teda môže sám a v reálnom čase meniť tieto sieťové nastavenia
pre svoje siete v cloude. Tento prístup umožňuje zefektívnenie správy, odbremenenie podporného tímu a
zvýšenie flexibility a rýchlosti nasadenia alebo zmeny služieb.
Správa dátových úložísk
Rovnaké princípy, aké sú aplikované na virtuálne servery a sieťové služby platia aj pre dátové úložiská.
Správca ISO prostredníctvom samoobslužného portálu má možnosť vyberať a spravovať diskový priestor
na dátových úložiskách Tier 1 alebo Tier 2 a tento priestor dynamicky alokovať svojim virtuálnym serverom.
Pochopiteľne existuje aj možnosť nevyužitý alebo nepotrebný diskový priestor vrátiť naspäť do dostupných
cloud zdrojov.
Obrázok 8: Konfigurácia diskového priestoru
Strana 20
Softvérová knižnica
Riešenie obsahuje v rámci samoobslužného portálu aj tzv. softvérovú knižnicu. Tento komponent
umožňuje prehľadne rozdeliť dostupné šablóny virtuálnych serverov s operačnými systémami alebo aj
s aplikáciami (databázové servery, aplikačné servery a pod.).
Ďalšou súčasťou softvérovej knižnice sú obrazy diskov, ktoré je možné dynamicky pripájať k virtuálnym
serverom. V rámci softvérovej knižnice je možné nechať si zobraziť všetky položky, ďalej položky určitej
kategórie. Môžu byť použité ako štartovacie (bootable) médium pre inštaláciu VS, alebo je možné ich
pripojenie k bežiacemu VS napríklad pri doinštalovávaní aplikácií.
Pre rýchlejšie lokalizovanie šablón či diskových obrazov je možné využiť funkciu vyhľadávania podľa
definovaného znakového reťazca. Šablóny a diskové obrazy sú pri vytváraní privátne, a ich viditeľnosť je
v takomto prípade limitovaná na autora. Zmenou parametrov je však možné ich publikovať ako verejne
dostupné ostatným používateľom. Tieto príznaky sa dajú nastaviť priamo pri vytváraní novej entity.
Vysoká dostupnosť
Navrhnutá cloud manažment platforma natívne zabezpečuje vysokú dostupnosť všetkých služieb, ktoré
z cloudu poskytuje poskytovateľ cloud služieb. Tento mechanizmus slúži k tomu, aby výpadok fyzického
komponentu poskytujúceho výpočtový výkon nespôsobil nedostupnosť jednej alebo viacerých služieb.
Cloud platforma využíva techniku virtualizácie výpočtových prostriedkov a v tejto vrstve zabezpečuje aj ich
vysokú dostupnosť. Služby dátového úložiska sú tiež navrhnuté ako redundantné, rovnako ako aj sieťové
služby.
Použitie dvoch dátových centier v tomto návrhu dostupnosť ešte zvyšuje, resp. eliminuje prípad, kedy
výpadok celého dátového centra znamená aj výpadok všetkých služieb. Tento návrh ovplyvňuje aj
aplikačnú architektúru, keďže aplikácie majú byť umiestňované v dvoch dátových centrách pre odstránenie
SPOF.
4.2.5 Cloud prostredie pre ISO
Každý ISO dodávateľ bude mať pre kompatibilné ISO riešenie k dispozícií zdroje potrebné na vytvorenie
virtuálneho prostredia umožňujúce jeho plnohodnotnú prevádzku. V rámci IaaS budú poskytnuté
nasledovné zdroje a služby:



virtuálny server,
služby dátového úložiska,
sieťové služby.
Základný stavebný prvok riešenia je virtuálny server s nasledovnými prvkami:







možnosť voľby výpočtového výkonu (CPU, RAM, HDD) z rôznych konfigurácií,
k dispozícii je knižnica operačných systémov vo forme šablón virtuálnych serverov (Windows/
Linux)
virtuálne servery sú prevádzkované na hypervízore Citrix XenServer
výpočtový výkon je zdieľaný
priamy prístup k virtuálnym serverom cez samoobslužný portal - správa, vzdialená konzola
zálohovanie prostredníctvom tzv. „Snapshots“ (manuálne / časovo definované snapshoty
virtuálneho servera)
možnosť nahrávania vlastných .iso obrazov - inštalácia špecifického obrazu
Strana 21
Sieťové služby zahŕňajú:










firewall
loadbalancer - interný aj externý
VPN koncentrátor
DHCP server
DNS forwarding server
Static NAT
Source NAT
port forwarding
sieťová konektivita 1Gbit pre virtuálne servery
Virtual Private Cloud (VPC) pre tierovanú sieťovú infraštruktúru
Cloud prostredie je možné schematicky zobraziť nasledovným obrázkom:
Obrázok 9: Cloud prostredie pre ISO dodávateľov
Strana 22
5 Požiadavky na minimálnu funkčnosť systému ISO
Podmienkou poskytnutia prostredia v DCOM pre ISO dodávateľa je, že ISO dodávatelia musia
rešpektovať pravidlá pre prevádzkovanie ISO balíkov tak, ako to obce a mestá pripojené do DCOM
požadujú a/alebo ako je to nutné kvôli integrácii s IS DCOM.
Tieto pravidlá predstavujú definované požiadavky označené v texte písmenom R a poradovým číslom.
Požiadavky je možno rozdeliť na dva typy:


Všeobecné požiadavky (kapitola 5.),
Špecifické požiadavky - požiadavky z pohľadu integrácie smerom na IS DCOM (samostatné
dokumenty).
Zároveň je možné rozdeliť požiadavky na:


povinné – „mandatory“, t.j. je nutné ich splniť
nepovinné (voliteľné), t.j. nie je nevyhnutné ich splnenie
Splnenie niektorých požiadaviek sa vyžaduje len pri určitej úrovni integrácie (napr. pri úrovni 2. alebo 3.),
toto je pri takejto požiadavke vždy uvedené.
5.1 Funkčné požiadavky
Národný projekt DCOM predpokladá, že informačný systém obce (ISO) zabezpečuje funkcie vnútornej
správy obce v súlade v rozsahu základných modulov:






Finančný a rozpočtový systém
Personalistika a mzdy
Systém pre zastupiteľstvo obce
Systém Správy majetku obce
Systém Účtovníctvo obce
Modul Registratúra
Tieto moduly nie sú súčasťou dodávky riešenia IS DCOM. Projekt DCOM vytvorí podmienky, aby takýto
SW bol prevádzkovateľný v prostredí DCOM a integrovateľný s IS DCOM. Z hľadiska integrácie IS DCOM
vyžaduje, aby tieto moduly zabezpečovali spracovanie údajov v ďalej popísaných okruhoch.
Z hľadiska základnej koncepcie riešenia projekt DCOM zabezpečí jednotné riešenie IS pre poskytovanie
eSlužieb verejnosti – tvorené modulom eGov služieb. Z dôvodu zrušenia duplicít je preto potrebné, aby
riešenia dodávateľov ISO neposkytovali funkcionality tohto typu. V prípade, že takéto funkcionality majú v
existujúcich riešeniach implementované, je potrebné ich zrušenie.
Povinná požiadavka:
Moduly ISO nesmú poskytovať žiadne funkcionality typu elektronická služba smerovaná na
občana resp. podnikateľa - eGov služba. Zoznam navrhnutých eGov služieb na implementáciu
v rámci projektu DCOM je súčasťou Štúdie uskutočniteľnosti DÁTOVÉ CENTRUM OBCÍ
A MIEST www.zdruzeniedeus.sk/sites/default/files/upload/studiadcom_v3.7_20111201-final.pdf
ISO balík bude obsahovať funkcionality, ktoré samospráva potrebuje pre podporu spracovania vnútorných
agend. Tieto funkčné požiadavky sú uvedené v štruktúre nadväzujúcej na výzvu na predloženie žiadosti o
Strana 23
NFP, modulárna štruktúra ISO balíka však môže byť iná.
Povinná požiadavka:
ISO balík musí poskytovať podporu pre minimálne nasledovné okruhy: finančný a rozpočtový
systém, správa majetku obce, účtovníctvo obce, registratúra.
5.1.1 Finančný a rozpočtový systém
Rozpočtový systém patrí medzi IS úsekov správy, ktoré podporujú vnútorné procesy a činnosti v rámci
obce/mesta. Minimálne požadovaná je nasledovná funkcionalita:











Čerpanie rozpočtu,
Evidencia schvaľovania rozpočtu,
Evidovanie platobných poukazov,
Kontrola príjmov a výdavkov rozpočtu a hospodárenie majetkom obce,
Pripravovanie a navrhovanie rozpočtu,
Reportovanie pre personalistiku a mzdy,
Reportovanie pre rozpočet,
Reportovanie pre účtovníctvo,
Správa pokladne,
Správa poštových poukážok,
Spravovanie bankových operácií, atď.
Povinná požiadavka:
Finančný modul musí poskytovať minimálne požadovanú funkcionalitu, ktorá musí byť v súlade
s príslušnou legislatívou.
5.1.2 Personalistika a mzdy
Modul Personalistika a mzdy patrí medzi systémy vnútornej správy, ktoré zabezpečujú zaistenie
organizačných a evidenčných činností verejnej správy. Minimálne požadovaná je nasledovná
funkcionalita:









Organizačná štruktúra
Zamestnanci
Pracovné pomery
Tarifné tabuľky
Zamestnanecká prax
Funkčný plat
Zrážky zo mzdy
Platové postupy
Oznámenia do SP/ZP
Nepovinná požiadavka:
Modul Personalistika a mzdy musí poskytovať minimálne požadovanú funkcionalitu, ktorá musí
byť v súlade s príslušnou legislatívou a VZN predmetnej obce.
Strana 24
5.1.3 Systém pre zastupiteľstvo obce
Systém pre zastupiteľstvo patrí medzi systémy podporujúce vnútorné procesy a činnosti v rámci obce.
Tieto systémy sú dôležité na zaistenie organizačných činností verejnej správy a spravidla už prítomné v
prostredí jednotlivých obciach. Systém pre zastupiteľstvo plní funkciu evidencie, správy a výsledkov
činnosti zastupiteľstva. Minimálne požadovaná je nasledovná funkcionalita:





Plánovanie a príprava zasadnutí
Centrálny archív materiálov a uznesení
Distribúcia materiálov k poslancom a naopak
Schvaľovanie
Účinná kontrola rozhodnutí a úloh zastupiteľstva
Nepovinná požiadavka:
Modul pre zastupiteľstvo obce musí poskytovať minimálne požadovanú funkcionalitu, ktorá
musí byť v súlade s príslušnou legislatívou a VZN predmetnej obce.
5.1.4 Systém správy majetku obce
Systém správy majetku patrí medzi systémy vnútornej správy, ktoré zabezpečujú zaistenie organizačných
a evidenčných činností verejnej správy. Minimálne požadovaná je nasledovná funkcionalita:




zaraďovanie, zmeny ceny, vyraďovanie
zdroje financovania; umiestnenie majetku
odpisovanie
inventúry
Povinná požiadavka:
Modul správy majetku obce musí poskytovať minimálne požadovanú funkcionalitu, ktorá musí
byť v súlade s príslušnou legislatívou a VZN predmetnej obce.
5.1.5 Systém účtovníctva
Systém účtovníctva obce/mesta patrí medzi systémy vnútornej správy, ktoré zabezpečujú zaistenie
organizačných a evidenčných činností verejnej správy. Minimálne požadovaná je nasledovná
funkcionalita:












podvojné účtovníctvo pre obce /mestá, ako aj pre ich rozpočtové a príspevkové organizácie
finančný a programový rozpočet
konsolidácia
účtovacie predpisy
strediská
interné doklady
pokladňa
banka
prevodné príkazy
internet banking
dodávateľské a odberateľské faktúry
objednávky
Strana 25


zverejňovanie
zostavy, výkazy, ročná účtovná závierka
Povinná požiadavka:
Modul účtovníctva obce musí poskytovať minimálne požadovanú funkcionalitu, ktorá musí byť
v súlade s príslušnou legislatívou.
5.1.6 Modul Registratúra
Modul pre správu Registratúry musí mať štandardizované dátové štruktúry podľa aktuálneho výnosu MF
SR k štandardom. Zároveň musí modul Registratúra disponovať certifikátom MV SR o posúdení zhody s
požiadavkami výnosu MV SR č. 525/2011 Z.z. o štandardoch pre elektronické informačné systémy na
správu registratúry.
Minimálne požadovaná je nasledovná funkcionalita:





sprístupnenie registratúrnych údajov,
sprístupnenie zoznamu registratúrnych záznamov podľa definovaných kritérií,
vytvorenie registratúrneho záznamu,
zmena atribútov/stavu registratúrneho záznamu,
integračná služba - modul registratúra.
Povinná požiadavka pre úroveň 2 a 3:
Modul registratúry obce musí poskytovať minimálne požadovanú funkcionalitu, ktorá musí byť
v súlade s príslušnou platnou legislatívou.
5.2 Technologické a bezpečnostné požiadavky
Informačný systém obce, po overení zhody s technickými kritériami a dosiahnutí integračnej úrovne 1. až
3. bude prevádzkovaný v prostredí dátového centra DEUS. Jedná sa o cieľový - žiadaný stav, ktorý
posúva úroveň informatizácie obecných a mestských úradov na vyššiu kvalitatívnu a technologickú
úroveň. ISO dodávateľ bude povinný rešpektovať a dodržiavať technologické podmienky DEUS cloud-u.
Na prechodnú dobu, ako dočasné riešenie pre najnižšiu úroveň integrácie, je možná prevádzka ISO
i na obci (úroveň integrácie 0.).
Pre prevádzku infraštruktúry v cloude existujú technologické obmedzenia, sú špecifikované nasledovne:
Maximálna konfigurácia virtuálneho servera





16 CPU
128 GB RAM
12 virtuálnych diskov
1 TB maximálna veľkosť jedného disku
7 sieťových adaptérov
Podporované operačné systémy



Microsoft Windows 7, Windows 8,
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Strana 26









Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2003 SP1
CentOS Linux 4.5 - 6.4, resp. podporované výrobcom OS
RedHat Enterprise Linux 4.5 - 6.4, resp. podporované výrobcom OS
SUSE Linux Enterprise Server 10 – 11, resp. podporované výrobcom OS
Oracle Enterprise Linux 5.0 - 6.4, resp. podporované výrobcom OS
Debian Linux 6.0 - 7.0, resp. podporované výrobcom OS
Ubuntu Linux 10.04 a 12.04, resp. podporované výrobcom OS
Podporované architektúry operačných systémov


Intel IA-32 (x86)
x86-64 (x64)
Sieťové obmedzenia

komunikácia virtuálnych serverov do internetu je vždy prekladaná, preklad zabezpečuje virtuálny
router
Za virtuálnym routerom môže existovať jedna až n privátnych sietí. Tieto majú prístup do ostatných
privátnych sietí a do internetu chránený virtuálnym routerom


virtuálny router terminuje aj integračnú sieť pre integráciu na ostatné časti projektu DCOM
maximálna rýchlosť sieťového rozhrania je 1Gbit full duplex
Ostatné obmedzenia/požiadavky



všetky virtuálne servery musia mať nainštalované xenserver tools podľa dodaného postupu
nie je možné využívať zdieľané disky, teda virtuálny disk prístupný naraz dvom a viac serverom
(typicky pre cluster služby, quorum disk a pod.)
virtuálny server nemôže využívať žiadny ďalší hardvér - USB zariadenia, špecifické karty a iný
hardvér
Nahrávanie vlastných .iso obrazov do DEUS cloud, nahrávanie vlastných obrazov diskov
Pre nahratie vlastných dát do cloudu je potrebné akceptovať princíp, ako tento proces funguje. Dáta sa
do DEUS cloud nenahrávajú priamo, ale cloud si ich sám stiahne zo zadanej lokality.
Táto lokalita musí spĺňať nasledovné parametre:



verejne prístupný webový server
používa štandardné porty 80 pre HTTP alebo 443 pre HTTPS
nevyžaduje overenie používateľa
Nahrávaný súbor musí spĺňať nasledovné parametre:


koncovka .iso pre obraz média
koncovka .vhd pre obraz disku
Ďalej riešenie musí byť prevádzkovateľné na nasledovnej fyzickej infraštruktúre dátových centier:
Serverová infraštruktúra
Strana 27



HP blade servery, každý osadený 2 x Intel Xeon procesormi
DDR3 RAM
10 gbit konektivita
Storage infraštruktúra




High End diskové pole Hitachi
NAS cluster
Pripojenie cez NFS alebo FC
Dostupnosť 99,999%
Sieťová infraštruktúra

Backend infraštruktúra realizovaná 10gbit optickými prepojmi
Riešenie ISO bude prevádzkované na fyzickej infraštruktúre DCOM podľa špecifikácie. Systémové
prostredie koncových staníc (PC) bude predstavovať operačný systém Microsoft Windows 8.1.1
Professional (resp. novší).
5.2.1 Prevádzkové podmienky
ISO systém, keďže spracováva údaje povinnej osoby – obce, podľa zákona 275/2006 o informačných
systémoch verejnej správy, patrí automaticky medzi informačné systémy verejnej správy (IS VS). Z toho
vyplýva požiadavka dodržania platných štandardov pre IS VS.
Informácia o predpokladaných prevádzkových aspektoch sa nachádza v prílohe č. 5 – Princípy prevádzky
ISO. Prevádzkové podmienky sú v tejto prílohe vymedzené informatívne.
5.2.2 Migračné podmienky
ISO dodávateľ pre softvér, ktorý inštaluje v prostredí DCOM a bude ho poskytovať obciam a mestám,
garantuje záväzky týkajúce sa migrácií systémov a údajov nasledovne:
Povinné požiadavky:
ISO dodávateľ je povinný poskytnúť dáta, ktoré sú potrebné na migráciu do IS DCOM,
v preddefinovanom exportno-importnom formáte (bude detailne definovaný v Integračnom
manuáli). ISO dodávateľ sa zaväzuje zostaviť a poskytnúť túto súborovú dávku vždy keď to
bude potrebné a bude k tomu vyzvaný, predovšetkým však pri samotnom procese migrácie a pri
zmene úrovne integrácie ISO.
ISO dodávateľ je povinný vykonať migráciu údajov obcí a miest, ktoré si jeho SW vyberú,
v rozsahu: uloženie histórie údajov súčasného systému v rozsahu podľa legislatívy, migrácia
všetkých relevantných údajov súčasného ISO obce selektívne do IS DCOM a nového ISO
v DCOM, a to aj s históriou minimálne za aktuálne hospodárske obdobie.
ISO dodávateľ je povinný vykonať migráciu údajov, ktoré si IS DCOM resp. cloud-ISO vyžadujú
a v súčasnosti sú len vo voľných dátových štruktúrach (napr. MS Excel), alebo iba v papierovej
forme.
ISO dodávateľ je povinný garantovať vykonanie kontroly všetkých migrovaných údajov ISO
balíka.
Strana 28
5.2.3 Technologické podmienky
Poskytnutá infraštruktúra bude prevádzkovaná formou IaaS (Infrastructure as a Service).
V rámci inštalácie a prevádzky ISO riešenia bude mať ISO dodávateľ v DC DCOM vyčlenené systémové
prostriedky, na ktorých bude môcť riešenie prevádzkovať.
Kapacita pridelených systémových prostriedkov (vCPU, RAM, HDD) bude orientačne kalkulovaná podľa
pripojených používateľov do DCOM (pracovníkov obcí) nasledovne:
Na každých 30 používateľov pripadá:
 1 core vCPU
 18 GB RAM
 60 GB HDD
Presné požiadavky budú zadefinované pri koncipovaní zmluvného vzťahu. V prípade požiadavky na
rozšírenie výpočtovej kapacity bude mať možnosť ISO dodávateľ požiadať o doplnenie tejto kapacity
DCOM DC a výsledné pridelené systémové prostriedky budú predmetom zmluvného vzťahu. ISO
dodávateľ bude môcť podľa zmluvných podmienok požiadať v budúcnosti o doplnenie kapacity na základe
rozdielnych faktorov, jedným z nich bude zvýšenie počtu pripojených používateľov.
5.2.4 Licenčné podmienky
Zabezpečenie licencií OS, aplikačného programového vybavenia (frameworky, databázy, knižnice,
aplikačné servre a ďalšie), ktoré sú potrebné pre prevádzku ISO systému, bude zabezpečovať ISO
dodávateľ.
Strana 29
6 Integrácia ISO s IS DCOM
Problematika zapojenia ISO riešení do implementácie projektu DCOM priamo vyplýva z kontextu vzniku a
realizácie tohto projektu. Jedným z hlavných cieľov projektu DCOM je, aby občania, ako aj obecní
pracovníci získali plnohodnotné riešenie DCOM s množstvom funkčností a zároveň mali čo najlepší
komfort pri práci s novým systémom. Z technologického hľadiska bude tento cieľ naplnený vtedy, pokiaľ
systém pre poskytovanie elektronických služieb samosprávy (modul eSlužby), ako aj Informačný systém
obce budú prevádzkované na rovnakej cloudovej platforme, budú dátovo previazané a budú dostupné
prostredníctvom rovnakých, najmodernejších technológií.
Jedným z cieľom projektu DCOM je vytvorenie konzistentného balíku eSlužieb samosprávy, ktorý bude
dostupný pre všetky obce, ktoré o zapojenie do DCOM prejavia záujem.
Zároveň platí, že projekt DCOM ponecháva otvorený priestor pre dodávateľov IS pre samosprávu, ktorí
zabezpečujú SW pre podporu procesov, netýkajúcich sa originálnych kompetencií.
Keďže spracovanie údajov v uvedených dvoch okruhoch – elektronické služby a vnútorné agendy (ISO) prechádza v niektorých prípadoch obidvomi informačnými systémami, je potrebná ich integrácia.
Z pohľadu zapojenia ISO systémov do projektu DCOM existujú dva hlavné ciele:
1. integrácia ISO na IS DCOM prostredníctvom ISO Gateway
2. poskytnutie infraštruktúry ako služby - IaaS pre ISO, pre integračné úrovne 1., 2. a 3.
Zároveň platí, že ISO systém by mal fungovať ako komplement k IS
DCOM – funkčnosť ISO bude vhodným spôsobom dopĺňať funkčnosť
IS DCOM (138 elektronických služieb). Z pohľadu užívateľa na
obecnom úrade by sa takýto systém mal javiť ako jedno ucelené
riešenie s logickým a intuitívnym užívateľským rozhraním.
Finálne riešenie DCOM bude prevádzkované v rámci cloudovej
infraštruktúry dátového centra a bude pozostávať z dvoch hlavých
komponentov - eSlužby a „cloud-ISO“, pričom existuje pomerne úzka
previazanosť medzi týmito dvoma systémami.
Túto previazanosť zabezpečuje komponent ISO GATEWAY, ktorý
zabezpečuje komunikáciu medzi modulom elektronických služieb
a ISO systémom. Len taký ISO systém, ktorý splní požiadavky na
integráciu, zadefinované v tejto sade dokumentov, bude môcť byť
zakomponovaný do riešenia DCOM. Znamená to, že obec, ktorá
vstúpi do projektu DCOM musí mať svoj informačný systém
integrovaný na IS DCOM. V prípade, že ISO dodávateľ konkrétnej
obce sa rozhodne neintegrovať na IS DCOM, obec si bude môcť
vybrať z ďalších ISO riešení, ktoré integrované budú. Bude sa jednať
o tzv. „DCOM-ready“ ISO riešenia.
Tieto DCOM-ready ISO riešenia budú môcť byť prevádzkované v rámci:
• lokálnej infraštruktúry samotnej obce (integračná úroveň 0.) alebo
• cloudovej infraštruktúry DCOM DC (integračné úrovne 1., 2. a 3.).
Bližší popis integračných úrovní sa nachádza v kapitole 6.2. tohto dokumentu.
Požiadavky na integráciu, relevantné pre jednotlivé integračné úrovne, sa nachádzajú v samostatných
dokumentoch Špecifické požiadavky pre úroveň 0. až 3.
Strana 30
Primárnym cieľom celého procesu overovania technických kritérií je zabezpečiť, aby Informačné systémy
obcí mohli byť vo finálnom stave nasadené a prevádzkované v rámci cloudovej infraštruktúry DCOM, a
aby obsahovali dátové rozhrania na core-modul riešenia IS DCOM - modul eSlužieb.
Keďže v súčasnosti nie je možné vyžadovať plnú cloudovú integráciu ISO systémov na IS DCOM,
zadefinované sú viaceré úrovne integrácie. Od najjednoduchšej – na báze zasielania súborov, až po plne
cloudovú integráciu na báze webových služieb a nástrojov Master data managemetnu.
Overovací resp. testovací proces by mal zabezpečiť aby išlo o kvalitné, overené a stabilné ISO
riešenia, integrovateľné s okolitými systémami.
Je zrejmé, že Združenie DEUS musí stanoviť základné podmienky / požiadavky na ISO systémy tak, aby
tieto mohli byť integrované na modul eSlužieb, bez problémov prevádzkovateľné v rámci cloudu dátového
centra (v prípade vyšších úrovní integrácie) a aby spĺňali aj ďalšie požiadavky vyplývajúce z projektu
DCOM.
6.1 Výhody začlenenia ISO balíka do projektu DCOM
Hlavným cieľom Datacentra obcí a miest je zabezpečiť efektívne prevádzkovanie informačných systémov
pre poskytovanie služieb verejnosti, vyplývajúcich z originálnych kompetencií samosprávy. Zároveň
projekt DCOM vytvorí predpoklady pre prevádzkovanie informačných systémov vnútorných agend obcí
a miest - ISO. Pripojené obce budú môcť využívať tieto IS ako službu, teda bez toho, aby sa museli ich
prevádzkou a rozvojom zaoberať.
Jednotné prostredie predpokladá štandardizáciu architektúry riešenia uvedených systémov,
štandardizáciu rozhraní pre ich vzájomnú integráciu a jednotnú integráciu na ostatné IS VS. Pre
dodávateľov ISO balíkov existujú tri základné benefity, prečo by mali chcieť včleniť svoje ISO riešene do
infraštruktúry DCOM:
1. Overený ISO systém sa stane pre obce dostupnejším, t.j. zhotoviteľ ISO riešenia sa jednoduchšie
dostane k novým zákazníkom. Pôjde o obce a mestá, ktoré sa prihlásia do IS DCOM a daný ISO
balík si vyberú.
2. Centrálne bude zabezpečená kvalitná a efektívna podpora užívateľov prostredníctvom Service
Desku a eLearningového systému, čo bude mať za následok minimalizáciu servisných zásahov
priamo na obci. Takisto bude pre ISO dodávateľa výrazne jednoduchší release manažment.
3. Zároveň bude ISO dodávateľ realizovať projekt migrácie údajov tých obcí a miest, ktorí prejdú do IS
DCOM a vyberú si jeho ISO balík. Projekt DCOM nebude riešiť nasadenie, integráciu a migráciu
údajov ISO balíkov, ktoré sa do projektu DCOM nezapoja.
Projekt DCOM zabezpečí vybudovanie dátového centra s potrebnou infraštruktúrou pre prevádzkovanie
informačného systému DCOM a vytvorí podmienky, aby dodávatelia komplexných informačných riešení
pre obce ponúkali svoje riešenia integrované na ostatné IS VS prostredníctvom rozhrania spoločného
dátového centra.
Zámerom poskytovania kvalitných služieb v DC DCOM je poskytnúť jeho užívateľom, teda obciam
a mestám riešenie, ktoré bude mať jednoznačné prínosy vyplývajúce z čerpania cloud služieb.
Očakávame preto, že ISO dodávatelia sa budú snažiť ponúknuť svoje riešenia vo forme ktorá je popísaná
ako integračná úroveň 3. – multimandantná aplikácia prevádzkované v cloude a sprístupňovaná
prostredníctvom princípu SaaS. Takto prevádzkované a poskytované služby majú jednoznačné prínosy
pre ISO dodávateľa, ale aj pre obec.
Strana 31
Nižšie uvádzame len niektoré vybrané prínosy:
 obec
 jednoduchý prístup vyplývajúci z dostupnosti cez webový prehliadač
 zníženie záťaže a náročnosti na správu a prevádzku lokálnych aplikácií
 zníženie náročnosti na interné zdroje a náklady na správu aplikácií
 ISO dodávateľ:
 zvýšenie konkurencieschopnosti na trhu poskytovaných ISO riešení
 zníženie nákladov na správu a administráciu riešení
 generačný posun vo vývoji informačných systémov
Na základe vyššie uvedeného sme presvedčení, že ISO dodávatelia by mali sústrediť svoje aktivity na
ponuku riešenia postaveného na úrovni 3.
V nasledujúcich kapitolách sa venujeme detailnejšiemu popisu jednotlivých úrovní integrácie ISO s IS
DCOM.
6.2 Úrovne integrácie ISO s IS DCOM
V rámci realizácie projektu Dátového centra obcí a miest sme navrhli varianty prepojenia Informačného
systému obce s Informačným systémom DCOM, nasadeným a prevádzkovaným v DCOM DC. Pri návrhu
variant sme brali do úvahy dva hlavné aspekty, súvisiace so zmenou aplikačného softvérového vybavenia,
ktoré potenciálni ISO dodávatelia musia zohľadniť pri prípadnej úprave svojho SW vybavenia. Sú to:
1. Aktuálne používané technológie
Veľká časť ISO dodávateľov má svoje aplikácie vyvíjané v starších frameworkoch ako samostatnú
aplikáciu, tučného klienta, prípadne s využitím klient/server architektúry.
2. Požiadavky na úpravu vyplývajúce z prevádzkovania ISO ako cloud riešenia
V prípade, že ISO dodávateľ prejaví záujem prevádzkovať svoj ISO systém v rámci datacentra
DCOM DC – t.j. v cloude, s veľkou mierou pravdepodobnosti bude potrebné technologicky upraviť
existujúcu aplikáciu. Toto by sa malo udiať v čase trvania realizácie projektu, t.j. najneskôr do
konca augusta 2015. Zmena aplikácie z tučného na tenkého klienta je však generačný prerod,
preto je doba trvania projektu pomerne zásadným limitujúcim faktorom, ktorý sme zohľadnili pri
návrhu variant pripojenia.
Ak chce ISO dodávateľ ponúkať svoje riešenie aj zákazníkom, ktorí budú využívať služby DCOM, musí
svoj ISO systém integrovať s Informačným systémom DCOM. Pri návrhu integrácie, ako aj pri jej samotnej
realizácii, bude ISO dodávateľ limitovaný vyššie uvedenými faktormi.
Existujú štyri úrovne integrácie, označené číslicami 0 až 3. Úroveň 0 predstavuje formu minimalistickej
integrácie tučného klienta na obci a služieb v DCOM - jedná sa teda o komunikáciu ISO systému a
IS DCOM off-line formou. Variant 1. predstavuje prevádzku ISO systému prostredníctvom tučného klienta
nasadeného v DCOM, sprístupneného prostredníctvom terminálového prístupu. Varianty 2 a 3 sú
postavené ako klasické cloudové služby s rozdielnou technologickou úrovňou správy a prevádzky riešení
ISO v prostredí DCOM.
Strana 32
Varianty integrácie ISO systémov s IS DCOM
DB
Úroveň
SSO
Server Tenant DB
Client
ISO
binaries
ISO API
IAM
-
obec
single
fat
obec
-
-
VPN + terminálová
farma
DC
single
fat
DC
x
-
2
VPN + ISO
DC
single
thin
DC
x
x
3
VPN + ISO
DC
multi
thin
DC
x
x
0
1
Primárny spôsob
integrácie
batch files *1
web services, batch
files *1
web services,
integračné tabuľky
web services,
integračné tabuľky
*1) pri integrácii cez dávky je podporovaná len povinná funkčnosť, s obmedzením na služby, ktoré nemajú
striktné požiadavky na online transakčnosť. Funkčnosť, ktorá je pri spôsobe integrácie cez dávkové súbory
časovo oneskorená do tej miery, že neumožňuje online spracovanie používateľom systému, nebude cez
tento typ integrácie podporovaná vôbec.
Vysvetlivky k tabuľke:
SSO – podpora Single sign-on (ak „áno“, v tabuľke je uvedený komponent, ktorého sa to týka)
DB Server – umiestnenie DB servera – v obci / v DCOM DC
Tenant DB – singletenantná / multitenantá databáza
FAT client – tučná klientská aplikácia užívateľa – áno/nie
Thin Client – tenká klientská aplikácia užívateľa – áno/nie
ISO Binaries – miesto uloženia programového vybavenia ISO systému (runtime prostredie) – obec/DCOM DC
ISO API – integrácia s funkciami poskytovanými IS DCOM.
IAM – integrácia na DCOM IAM
Rozšírený popis jednotlivých úrovní:
Úroveň 0 – voľná integrácia alebo integrácia s použitím dávkových súborov. Táto úroveň integrácie môže
byť využitá v prípade, keď ISO nie je pripravený na tesnú integráciu formou webových služieb. Na ISO sa z
hľadiska architektúry nekladú žiadne nároky, okrem splnenia minimálnej funkčnosti ako je definovaná v
predchádzajúcich kapitolách. Interakcia na úrovni systémov je minimálna, obmedzená na import/export
špecifikovaných agregovaných údajových celkov, ktoré zabezpečia len zdieľanie nevyhnutných údajov
medzi systémami.
Úroveň 1 - tučný klient streamovaný koncovému používateľovi obce cez application virtualization
framework. Virtualizačný server a DB server sú prevádzkované v infraštruktúre dátového centra DCOM.
Úroveň 2 - na obci tenký klient - web browser
Na strane datacentra serverová časť web aplikácie prevádzkovaná na aplikačnom serveri, ktorý pristupuje
na údaje v databázach v dátovom centre - viac inštancií aplikácie a samostatných single-tenant databáz
podľa počtu klientov.
Úroveň 3 - tenký klient a multitenantná serverová aplikácia.
Strana 33
6.3 Všeobecné požiadavky pre integráciu
Všeobecné požiadavky na integráciu sú rozdelené do troch skupín:



Všeobecné licenčné požiadavky
Všeobecné prevádzkové požiadavky
Všeobecné bezpečnostné požiadavky
6.3.1 Všeobecné licenčné požiadavky
Všetky vyššie uvedené úrovne integrácie ISO do DCOM sú poskytované ISO dodávateľovi ako IaaS.
Preto budú všetky licenčné požiadavky na prevádzku ISO riešení v DCOM vychádzať z predpokladu, že
DCOM poskytne ISO dodávateľovi technologický priestor, kapacitný a výpočtový výkon.
Zabezpečenie licencií potrebných pre prevádzku ISO riešenia, ako sú operačné systémy, databázové
systémy, frameworky, knižnice apod., je v réžii ISO dodávateľa.
ISO dodávateľ je teda povinný zabezpečiť licencie potrebné pre prevádzku ISO balíkov, ich update,
support a maintenance.
6.3.2 Všeobecné prevádzkové požiadavky
Prevádzka ISO balíka je v prostredí IaaS služieb poskytovaných DCOM-om rovnako na zodpovednosti
ISO dodávateľa. Tento vzťah kopíruje súčasný stav, kedy prevádzkovateľ ISO prevádzkuje svoje riešenia
na technologickom prostredí u zákazníka, je zodpovedný za jeho prevádzku a funkčnosť.
V rámci poskytovaných služieb helpesku je cieľom DCOM zabezpečiť identifikáciu problému (chyba HW
prostredia, chyba ISO riešenia, chyba prostredia v ktorom je ISO prevádzkované).
ISO dodávateľ je povinný zabezpečiť plynulý chod ISO balíku a SW prostredia, v ktorom je
prevádzkovaný.
6.3.3 Všeobecné bezpečnostné požiadavky
Bezpečnostné požiadavky pre integráciu sa riadia príslušnými paragrafmi (§29 - §44) dokumentu „Výnos o
štandardoch pre IS VS vydávaných Ministerstvom financií SR“. Technologicky je zabezpečenie určené
zadefinovaním zabezpečenej transportnej vrstvy, kryptografického protokolu pri prenose údajov,
definovaním pravidiel pre riadenie prístupu k chráneným údajom a podmienkami identifikácie a
autentifikácie používateľov a vzájomne komunikujúcich systémov.
Hlavným cieľom bezpečnostného projektu je zabezpečenie ochrany údajov spracovávaných v IS DCOM, v
prostrediach poskytovateľov ISO balíkov a na pracovných staniciach pripojených/pripájaných do IS DCOM
počas celého ich životného cyklu.
Základné bezpečnostné ciele sú:




zabezpečiť súlad spracúvania údajov s legislatívou SR a EU
zabezpečiť súlad spracúvania údajov s normami v oblasti bezpečnosti IT
zabezpečiť dôvernosť, integritu a dostupnosť údajov
zabezpečiť spracovanie a poskytovanie osobných údajov v súlade s legislatívou SR
Na dosiahnutie základných bezpečnostných cieľov sú definované minimálne požadované technické,
organizačné a personálne opatrenia tak, aby bola zabezpečená primeraná úroveň ochrany údajov počas
Strana 34
celého ich životného cyklu.
6.3.4 Integrácia na modul pre zriaďovanie elektronickej identity
(IAM)
Modul IAM IS DCOM poskytuje pre systémy ISO nasledovné oblasti služieb:
 Centrálne riadenie identít a úrovní prístupových práv (rolí) im pridelených
 Autentifikácia a jediné prihlásenie (SSO)
 Provisioning identity a prístupových práv (identity provisioning).
 Centrálne nastavenie služieb (service provisioning) na základe potrieb zákazníkov.
Požadovaná integrácia na modul IAM bude závislá od zvolenej úrovne integrácie ISO systémov.
6.3.4.1 Správa a riadenie identity
6.3.4.1.1 Identity provisioning
Nastavenia identít je aplikované aj na ISO systémy, prevádzkované v infraštruktúre DCOM. Poskytovateľ
ISO balíka musí implementovať potrebné rozhrania a koordinovať nasadenie balíka so Systémovým
integrátorom. Z pohľadu identity provisioningu predpokladáme, že IAM bude vykonávať provisioning
používateľských účtov pre vybrané identity (podľa nastavenia cez správu organizačnej štruktúry a
pridelenie rolí "používateľ" alebo "administrátor") a správa konkrétnych rolí pre prácu v rámci ISO bude
súčasťou funkcionality ISO.
6.3.4.1.2 Service provisioning
Nastavenia služieb môžu byť aplikované aj na ISO systémy, u ktorých je zabezpečený multitenantný režim
prevádzky ISO aplikácie. Poskytovateľ ISO balíka musí implementovať potrebné rozhrania a koordinovať
nasadenie balíka so Systémovým integrátorom. Pokiaľ ISO balík nepracuje multitenantne, je zriadenie
služby realizované manuálne. Predpokladáme, že multitenantné ISO systémy budú integrované na service
provisioning s využitím generického DCOM konektora.
Príslušné rozhrania budú priamo súčasťou ISO Gateway. Detailnú špecifikácia integrácií na modul IAM
bude popísaná v Integračnom manuáli (viď 7.2 Implementačná fáza).
6.3.4.2 Integrácia pre potreby SSO
Modul IAM poskytuje nasledovné API pre potreby SSO a autentifikácie používateľov.
6.3.4.2.1 Web Policy Agent
OpenAM web policy agent poskytuje integráciu s OpenAM pre webové aplikácie na podporovaných
webových serveroch.
Web policy agent sa inštaluje na web server, ktorého zdroje chceme mať chránené.
Policy agent vynucuje definovanú politiku. Web policy agent zachytí požiadavky od používateľov, ktorý sa
pokúšajú pristúpiť na chránený webový zdroj a neumožní im prístup, pokiaľ nie sú autorizovaní na prístup k
danému zdroju.
Strana 35
6.3.4.2.2 SAMLv2 Federation
Protokol SAML 2.0 je otvorený, bežne používaný, platformovo aj aplikačne nezávislý XML štandard.
Poskytuje mechanizmus pre výmenu autentizačných a autorizačných dát medzi zúčastnenými stranami, t.
j. poskytovateľom služieb (SP) a poskytovateľom identity (IDP). Funguje na princípe "presadenie" dôvery,
teda aplikácia môže presadiť, že ide o konkrétneho užívateľa a ten má určité privilégiá. Táto koncepcia
vedie k ustanovení tzv. federácií, ktoré si môžu navzájom vymieňať informácie o autentifikovanom
subjekte. SAML poskytuje iba distribúciu samotnej informácie medzi zúčastnenými stranami, na základe
ktorej si vytvoria vlastnú session.
6.3.4.2.3 Single Logout
Použitie SAMLv2
Nasledovné jsp súbory budeme poskytovať z implementovaného IAM v DCOM :
 spSingleLogoutInit.jsp
Iniciácia jediného odhlásenia zo strany Service providera (modul DCOM, ISO, ..)
príklad:
http://názovmodulu.doména/openam/saml2/jsp/spSingleLogoutInit.jsp,
http://názovmodulu.doména/openam/SPSloInit
 idpSingleLogoutInit.jsp
Iniciácia jediného odhlásenia zo strany Identity providera
príklad: http://IAM.doména/idpSingleLogoutInit.jsp,
http://IAM.doména/openam/IDPSloInit
Použitie web agenta
Nastavením hodnoty pre parameter : com.sun.identity.agents.config.logout.url
Na strane IAM v nastaveniach pre web agenta bude zadefinovaná IAM logout URL :
Access Control > Realm Name > Agents > Web > Agent Name > IAM Services > IAM Logout URL.
príklad : https://IAM.doména/openam/UI/Logout.
6.3.4.3 Provisioning API
Popis API pre provisioning identít a služieb (pre multitenantné koncové systémy) s využitím
špecializovaného konektora pre DCOM.
cmp Prov isioning API
DCOMGenericConnectorAPI
+
+
+
+
+
+
+
createObject(object :ProvisioningObjectDTO) :String
getObject(uid :String) :ProvisioningObjectDTO
searchObject(searchCriteria :String) :List
updateObject(object :ProvisioningObjectDTO) :OperationResult
deleteObject(uid :String) :OperationResult
getSchema() :List
test() :OperationResult
Obrázok 10: Provisioning API
Strana 36
6.3.4.3.1 DCOMGenericConnectorAPI
Metódy
createObject
Táto operácia musí umožniť vytvorenie používateľského účtu vrátane
nastavenia akéhokoľvek atribútu, vrátane identifikátora (loginu),
privilégií, stavu účtu (enabled/disabled) a hesla.
getObject
Táto operácia umožní načítanie objektu z cieľového systému.
Načítaný objekt je typu ProvisioningObjectDTO.
searchObject
Táto operácia musí umožniť vyhľadávanie účtov podľa ľubovoľných
kritérií (atribútov).
Vstup: kritériá na vyhľadávanie
Operátory: AND, OR, NOT
Operátory: EQUAL, CONTAINS
Vyhľadanie musí umožniť nájsť účet podľa kritérií pre single-value
atribúty, ako aj pre multi-value atribúty.
updateObject
Táto operácia musí umožniť zmenu akéhokoľvek atribútu, vrátane
identifikátora (loginu), privilégií, stavu účtu (enabled/disabled),
odomknutia uzamknutého účtu a hesla (bez znalosti pôvodného
hesla).
deleteObject
Táto operácia musí umožniť zmazanie (alebo archiváciu) účtu.
getSchema
Operácia vráti zoznam podporovaných objektov pre provisioning, ich
atribútov, ich typy a informáciu, či je uvedený atribút povinný.
test
Operácia umožní zistiť, či je cieľový systém pripravený na
provisioning. Otestuje autentifikáciu technického používateľa do
cieľového systému, prístupové práva technického používateľa na
provisioning do cieľového systému a pripravenosť systému.
Strana 37
6.3.4.3.2
Dátové objekty
class Dátov é obj ekty
Prov isioningObj ectDTO
-
AccountDTO
-
givenName :String
familyName :String
mail :String
disabled :boolean
locked :boolean
validFrom :Date
validTo :Date
uid :String
name :String
AccountEntitlementDTO
-
OperationResult
accountID :String
tenantID :String
type :String
-
TenantDTO
-
description :String
type :String
disabled :boolean
resultCode :String
resultMessage :String
TenantServ iceDTO
-
tenantID :int
disabled :boolean
type :String
Obrázok 11: Dátové objekty
AccountDTO
Trieda AccountDTO je dátový objekt s atribútmi o účte v cieľovom systéme.
AccountEntitlementDTO
Trieda AccountEntitlementDTO je dátový objekt s atribútami, ktoré obsahuje rola, privilégium alebo
oprávnenie pridelené účtu používateľa v cieľovom systéme.
OperationResult
Dátový object pre transfer výsledku operácie.
ProvisioningObjectDTO
Abstraktná trieda, zastrešuje objekty pre provisioning.
TenantDTO
Trieda TenantDTO je dátový objekt s údajmi o tenantovi v cieľovom systéme.
Strana 38
TenantServiceDTO
Trieda TenantServiceDTO je dátový objekt s atribútmi, ktoré obsahuje služba alebo oprávnenie pridelené
tenantovi v cieľovom systéme.
6.3.5 Poskytovanie elektronických služieb systémom ISO
Elektronické služby (eSlužby) systému IS DCOM sú sprístupnené verejnosti prostredníctvom konceptu
elektronického podania. Verejnosť má možnosť zrealizovať elektronické podanie a teda použiť eSlužbu
priamo z prostredia Ústredného portálu verejnej správy (ÚPVS). Architektúra IS DCOM definuje a realizuje
tento koncept v plnej miere a riadne využíva služby ÚPVS a jeho jednotlivých spoločných modulov (SM
ÚPVS). Jedná sa predovšetkým o nasledovné služby:






autentifikácia
sprístupnenie a klasifikácia eSlužby
služby elektronického podpísania
služby elektronickej schránky
služby doručenia
služby elektronických platieb
V prípade, že chce systém ISO poskytnúť verejnosti dodatočné elektronické služby samosprávy, okrem
tých, ktoré sú sprístupnené priamo projektom IS DCOM, jedná sa z pohľadu dodávateľa systému ISO
o pomerne komplexný modul, ktorý je do architektúry IS DCOM osadený podľa nasledujúceho obrázku.
Strana 39
Obrázok 12: Architektúra DCOM v kontexte eSlužby ISO systému
Modul eSlužby je na rozdiel od systému ISO tesnejšie zakomponovaný do celkovej architektúry IS DCOM.
Využíva v plnej miere generické moduly IS DCOM (ePodateľňa, eForm, Platby). Je priamo zintegrovaný
prostredníctvom vrstvy servisnej integrácie na komponenty IS DCOM a na vrstvu procesnej integrácie.
Jednotlivé integračné vrstvy sprístupňujú modulom eSlužieb všetky potrebné služby IS DCOM a okolia,
predovšetkým služby spoločných modulov ÚPVS. Vrstva interaktívneho rozhrania je osadená
v architektúre IS DCOM tak, aby plnohodnotne prezentovala služby IS DCOM občanom a úradníkom.
Samotné elektronické podanie musí spĺňať a poskytovať funkčnosť pre jednoduché zostavenie podania,
predvyplnenie podania známymi dátami (vlastníkom je IS DCOM alebo sú získané z integrácií na
základné registre a ostatné ISVS), prostredníctvom služieb modulov eSlužieb následne podanie
Strana 40
zvalidovať a postúpiť na následné spracovanie a doručenie. Prostredníctvom vrstvy zdieľaných dát má
modul eSlužby prístup k dátam, ktoré sú potrebné práve pre funkčnosť predvyplnenia, validáciu,
následného doplnenia podania.
6.4 Definícia spôsobov integrácie
Definícia spôsobov integrácie je podrobne popísaná v nadväzujúcom dokumente „Technické požiadavky
pripojenia ISO – Definícia spôsobov integrácie”.
Strana 41
7 Priebeh overovania súladu ISO systémov s technickými
požiadavkami
DEUS je garantom overovania ISO systémov, avšak samotný proces integrácie ISO, ako aj samotné
overovanie bude zastrešovať dodávateľ IS DCOM, spoločnosť PosAm. DEUS poveril spoločnosť PosAm
aby zabezpečovala prípravu, ako aj realizáciu procesu overenia ISO a zároveň aby zabezpečovala
komunikáciu na technickej úrovni s ISO dodávateľmi. Cieľom je dosiahnuť stav, aby sa čo najväčší počet
ISO dodávateľom aktívne zapojil do projektu DCOM a aby títo ISO dodávatelia vo finálnom stave nasadili
a prevádzkovali svoje DCOM-ready riešenia v rámci cloudovej infraštruktúry DCOM DC.
Niektoré aktivity, popisované v nasledujúcej kapitole, bude v mene Združenia DEUS zabezpečovať
spoločnosť PosAm.
Priebeh overovania súladu riešenia ISO s technickými podmienkami integrácie je súčasťou procesu
implementácie riešenia ISO v prostredí IS DCOM, ktorý sa zjednodušene skladá z nasledovných fáz:
a) Dodávateľ ISO riešenia sa rozhodne zapojiť do projektu DCOM.
b) Dodávateľ sa na základe technických podmienok integrácie, popísaných v tomto dokumente,
rozhodne pre scenár/úroveň možnej integrácie svojho riešenia – spracuje Integračný zámer (IZ).
c) Dodávateľ ISO riešenia realizuje potrebné úpravy ISO balíka v zmysle týchto technických
podmienok.
d) Predmetné riešenie ISO je otestované v zmysle funkčných špecifikácií a týchto technických
podmienok pre integráciu na IS DCOM.
e) Overené riešenie ISO sa stáva riešením, pre ktoré sa obce môžu rozhodnúť (katalóg ISO riešení)
f) Obec si vyberie konkrétny ISO (a teda aj dodávateľa) v súlade s technickými podmienkami
integrácie.
g) ISO je prevádzkované na infraštruktúre DCOM, obec je fyzicky pripojená k IS DCOM, vrátane ISO
integrácie.
Strana 42
Obrázok 13: Schematický nákres procesu
7.1 Prejavenie záujmu
Prejavenie záujmu ISO dodávateľa – ISO dodávateľ na základe svojho rozhodnutia prejaví záujem
o integráciu svojho produktu (ISO balík) do IS DCOM, tento záujem záväzne realizuje:
a) Vyplnením dokumentu „Žiadosť o integráciu ISO do prostredia IS DCOM“ (skr. ŽoI)
Dokument predstavujúci oficiálne formálne prejavenie záujmu zo strany ISO dodávateľa
o integráciu jeho produktu do prostredia IS DCOM, tvorí prakticky sprievodku nasledovného
Strana 43
dokumentu Integračný zámer. Šablóna dokumentu Integračný zámer bude ISO dodávateľom
k dispozícii. Žiadosť obsahuje základné informácie charakterizujúce skutočnosti ohľadne ISO
dodávateľa jeho rozhodnutia o integrácii ISO riešení, deklaruje splnenie technických podmienok
integrácie, predpokladaný typ (úroveň) integrácie na IS DCOM.
b) Vypracovaním dokumentu Integračný zámer
Základný dokument popisujúci detailne skutočnosti deklarované v ŽoI a ďalšie technické
podrobnosti v zmysle predpísaných technických požiadaviek. IZ je živým dokumentom, ktorý
podlieha aktualiáciam - riadeným zmenám počas životného cyklu v prípade, že je to vyžadované
externým prostredím.
Štruktúra dokumentu IZ má byť nasledovná:








Stručný popis ISO z pohľadu budúcej integrácie
Detailný popis splnenia Všeobecných/minimálnych požiadaviek kladených na ISO (vrátane
formálneho deklarovania – citovania podmienky z TPPISO a jej splnenia)
Detailný popis splnenia Základných integračných požiadaviek kladených na ISO (včítane
formálneho deklarovania – citovania podmienky z TPPISO a jej splnenia)
Detailný popis splnenia Špecifických integračných požiadaviek kladených na ISO pre danú úroveň
integrácie (včítane formálneho deklarovania – citovania podmienky z TPPISO a jej splnenia)
Popis zaistenia bezpečnosti riešenia
Požiadavky na implementačné prostredie, testovacie prostredie, predpoklady pre produkčné
prostredie
Požiadavky na súčinnosť s DEUS
Predpokladaný časový harmonogram implementácie, testovania a nasadenia
ISO dodávateľ doručí dokumenty ŽoI a IZ Združeniu DEUS (podateľňa) v papierovom alebo elektronickej
forme. Dokumenty budú po prijatí posúdené správcom IS DCOM, resp. spoločnosťou PosAm. Samotné
posudzovanie predstavuje iteračný proces komunikácie vzájomnej komunikácie medzi ISO a DEUS, resp.
spoločnosťou PosAm. Na základe schválenia PosAm poskytne ISO dodávateľovi dedikovanú
infraštruktúru DCOM na implementáciu riešenia a interné testy – integračné rozhranie. Poskytnutie
predmetnej infraštruktúry zo strany IS DCOM predpokladá záväzok ISO dodávateľa o dodržiavaní
bezpečnosti pri pripájaní sa k IS DCOM. Tieto záväzky budú potvrdené formou “Dohody o právach a
povinnostiach” na určité časové obdobie a na definované činnosti (implementácia, interné testovanie,
overovanie, atď.).
Vstupy procesu



Technické podmienky - TPPISO
Vlastná dokumentácia ISO
Ďalšia dokumentácia DEUS, podmienky bezpečnosti, biznis podmienky, podmienky prevádzky...
Zjednodušený priebeh procesu






Preskúmanie dokumentu Technické podmienky smerom na definované požiadavky
Review aktuálnej verzie ISO – zisťovanie či spĺňa všeobecné podmienky
Review aktuálnej verzie ISO – zisťovanie či spĺňa integračné podmienky, identifikácia prípadných
potrebných zmien ISO a ich dopad
Stanovenie úrovne integrácie ISO
Rozhodnutie manažmentu dodávateľa integrovať ISO balík do IS DCOM
Vypracovanie dokumentov ŽoI a IZ
Strana 44





Doručenie dokumentu v požadovanej forme na správcu DCOM – združenie DEUS
Posúdenie navrhovaného riešenia - DEUS
Posúdenie bezpečnosti navrhovaného riešenia, aktualizácia/doplnenie analýzy rizík riešenia a
návrh opatrení na udržanie akceptovateľnej úrovne bezpečnosti IS DCOM
Rozhodnutie vedenia DEUS o rizikách a prípadných výnimkách
Schválenie dokumentov ŽoI a IZ zo strany DEUS,
Výstupy procesu



Žiadosť o Integráciu - schválená
Integračný zámer IZ – schválený
Dohoda o právach a povinnostiach
Obrázok 14: Schematický nákres procesu Prejavenie záujmu
Strana 45
7.2 Implementačná fáza
Implementačná fáza predstavuje realizáciu potrebných zmien ISO balíka v zmysle podmienok integrácie
formulovaných v schválenom Integračnom zámere. Závažným bodom z hľadiska integrácie je najmä
vývoj a realizácia štandardizovaného aplikačného programového rozhrania (API) smerom na IS DCOM
zabezpečujúceho všetky potrebné funkcionality.
Prirodzene je potrebné do tohto procesu (i ďalej nasledovných) implementovať zásady posúdenia rizík
návrhu opatrení, bezpečnosti a kvality, účelom ktorých je definovať a implementovať prostriedky, pomocou
ktorých bude vytvorený produkt spĺňajúci definované požiadavky.
Dodávateľ ISO bude mať pre tento účel k dispozícii Integračný manuál DCOM.
Vstupy procesu



Technické podmienky (TPPISO)
Vlastná dokumentácia ISO
IZ
Zjednodušený priebeh procesu





Na základe IZ dodávateľ vykoná podrobnú analýzu a vypracuje písomný Hrubý návrh riešenia
popisujúci v dostatočnej úrovni potrebné zmeny a postupy a základný spôsob testovanie vrátane
predpokladaného harmonogramu
Hrubý návrh riešenia je nasledovne rozpracovaný do úrovne interného Detailného návrhu
riešenia, ktorý tvorí podklad pre programátorské zmeny predmetného ISO. Detailný návrh
obsahuje aj interný Plán testovania (podrobné overenie požadovaných podmienok).
Programovanie a úpravy – vlastná realizácia potrebných úprav ISO s dôrazom na API, zároveň
vykonanie dielčích testov v rámci vývoja
Kontrola vlastností nového balíka ISO voči požiadavkám DN s využitím obmedzeného
testovacieho prostredia IS DCOM – integračné rozhranie pre danú úroveň integrácie
Príprava a uvoľnenie ISO balíka na testovanie v definovanom testovacom prostredí – Testovanie
u dodávateľa, vytvorí sa dokumentovaná základná verzia ISO produktu (baseline), príslušná
dokumentácia
Výstupy procesu



Hrubý návrh (HN) vrátane Plánu testovania (PT) a návrhom časového Overenia súladu, tento
bude zaslaný i na DEUS
nová základná verzia ISO balíka (baseline) pripravená na testovanie,
príslušná sprievodná bezpečnostná technická a používateľská dokumentácia.
Strana 46
Obrázok 15: Schematický nákres procesu Implementácia
7.3 Testovanie
Testovanie overuje ako deklarované funkčnosti ale najmä schopnosť a deklarovanú úroveň integrácie
smerom na IS DCOM. Testovanie vykonáva ISO dodávateľ interne v zmysle vlastných predpisov
a požiadaviek tvoriacich vstupy procesu (najmä TPPISO a IZ). Na testovanie bude použité vlastné
testovacie prostredie dodávateľa a testovacie prostredie poskytnuté DCOM v zmysle IZ (integračné
rozhranie), Prostredie zo strany DCOM bude k dispozícii na definované časové obdobie V tomto období
sa môžu vyskytnúť skutočnosti, ktoré majú za následok aktualizáciu IZ, teda je potrebná vzájomná
súčinnosť dodávateľa a správcu IS DCOM. Skutočnosti predstavujúce aktualizáciu IZ znamenajú
Strana 47
posúdenie a schvaľovacie konanie zo strany DEUS. Dôležité je i zdokumentovanie celého procesu, čo
vyžaduje aplikovať všeobecné zásady kvality, najmä identifikovateľnosť a sledovateľnosť, riadenie
zhodného/nezhodného produktu, vytváranie záznamov na potrebnej úrovni. Overený a zhodný produkt
testovania je pripravený na overenie súladu s IS DCOM a následne na implementáciu v prostredí DCOM.
Vstupy procesu






Technické podmienky - TPPISO
Vlastná dokumentácia ISO
Integračný zámer (IZ)
Základná verzia ISO balíka (baseline) pripravená na testovanie
Príslušná sprievodná bezpečnostná, technická a používateľská dokumentácia
Detailný návrh + Plán testovania
Zjednodušený priebeh procesu







Prvý stupeň testovania - Overenie vlastností typu „Minimálna funkčnosť ISO“, úspešný je ISO
produkt, ktorý splní všetky nutné požiadavky. Splnenie požiadaviek je vyznačené v príslušnej časti
testovacieho protokolu
Druhý stupeň testovania – Testovanie integrácie ISO, test je rozdielny podľa úrovne integrácie.
Základnou zásadou je, že pre danú úroveň musí ISO produkt splniť všetky nutné požiadavky.
Splnenie nutných požiadaviek je vyznačené v príslušnej časti testovacieho protokolu.
Predpokladá sa, že sa pri týchto testoch bude jednať o automatizované testy zo strany DCOM, t.j.
vzniknú na tejto strane. Testy budu predpísane z pohľadu vstupov (preconditions) a ďalej
jednotlivých testovacích scenárov a testovacích prípadov. Validovať sa budú výstupy
(postconditions).
Ak ISO dodávateľ splní všetky nutné podmienky pre danú úroveň, je možné splniť aj voliteľné
podmienky integrácie pre predmetnú úroveň. Splnenie voliteľných požiadaviek je vyznačené
v príslušnej časti testovacieho protokolu
ISO produkt vyhovuje podmienkam integrácie ak splní nutné podmienky pre prvý a druhý stupeň
(podľa vybranej úrovne), v opačnom prípade produkt nevyhovuje podmienkam integrácie
(nezhodný produkt)
Tretí stupeň testovania - bude zameraný na súlad z dizajn manuálom DCOM pre ISO systémy.
Bude sa jednať o manuálne testy zamerané na navigáciu, vzhľad prvkov a ergonomické pravidlá.
Štvrtý stupeň testovania – jedná sa o procesný test zameraný napr. na riadenie ticketov, dodávky
dokumentácie, elearningu a knowledge base
Počas testovania integrácie budú overené aj základné výkonnostné a bezpečnostné vlastnosti
produktu ISO dodávateľ spracuje Sumárny testovací protokol z vykonaných testov
Výstupy procesu



Testovací protokol – automatizovaný protokol vznikajúci na strane IS DCOM z časti integrácie;
výsledok integračného testovania ISO dodávateľa vykonaný predpísaným spôsobom
Sumárny testovací protokol – tento je zaslaný v papierovom a elektronickom tvare smerom na
správcu DCOM – DEUS
Otestovaný ISO pripravený na Overenie súladu
Strana 48
Obrázok 16: Schematický nákres procesu Testovanie
7.4 Overenie súladu
Overenie súladu ISO balíka s technickými podmienkami vykonáva posudzovací orgán Akceptačná
komisia ISO správcu DCOM – združenie DEUS. Projekt DCOM vyžaduje riadenie v zmysle metodiky
PRINCE2 včítane zásad posúdenia rizík, navrhovaných opatrení, bezpečnosti a kvality (ďalej len kvality).
Dodržiavanie zásad kvality je definované v PID projektu DCOM, pričom pre overenie súladu ISO produktu
sú určujúce práve formulácie predmetného dokumentu.
Forma kontroly kvality je v tomto dokumente pre typicky zákaznícke akceptačné testovanie, resp.
preskúmavanie popísaná nasledovne:
Kontrola kvality má za cieľ:


vyhodnotiť či daný produkt spĺňa stanovené kritéria kvality
zapojiť kľúčových účastníkov projektu do kontroly produktu a podporiť tak širšiu akceptáciu
produktu
Strana 49


zabezpečiť potvrdenie, že produkt je úplný a funkčný a pripravený na schválenie
ustanoviť schválenú základnú verziu produktu (baseline) pre účely ovládania zmien (change
management)
Kontrola kvality je vykonávaná posudzovaním.



príprava posudzovania
posudzovacie stretnutie (možne výsledky: úplný, podmienečne úplný, neúplný)
prijatie následných krokov
Technika posudzovania kvality – roly v posudzovacom tíme





Predseda (predstaviteľ DEUS): zodpovedá za celkový priebeh posudzovania, predstaviteľ DEUS
Predkladateľ (predstaviteľ dodávateľa ISO): predstavuje posudzovaný produkt, zastupuje tvorcov
produktu, koordinuje a sleduje práce po posúdení, t.j. vykonanie zmien produktu dohodnutých
tímom,
Posudzovateľ (predstaviteľ DEUS, technický pracovník): posudzuje produkt, kladie otázky,
potvrdzuje opravy a/alebo zlepšenia,
Bezpečnostný auditor (predstaviteľ DEUS): poskytuje administratívnu podporu predsedovi,
zaznamenáva výsledky a kroky, priebeh posudzovania,
Administrátor (predstaviteľ DEUS): poskytuje administratívnu podporu predsedovi,
zaznamenáva výsledky a kroky, priebeh posudzovania.
Zároveň predmetný ISO balík danej verzie sa stáva súčasťou doporučených ISO balíkov pre obce
(Katalóg ISO riešení).
Vstupy procesu



Technické podmienky ... TPPISO
IZ
TP ISO
Zjednodušený priebeh procesu – realizuje sa posudzovacím stretnutím



Prvý stupeň posudzovania – Formálne overenie súladu IZ a výsledku testovania TP ISO
dodávateľa. Iné možnosti predstavujú prerušenie procesu Overenie súladu (Nesúlad). O vykonaní
a výsledku tohto kroku je vytvorený záznam v Zápisnici z overenia súladu (ZoS)
Druhý stupeň posudzovania – Praktické overenie súladu. Zodpovedá vykonaniu testov v zmysle
TP pred posudzovacím orgánom – Testovanie integrácie ISO, test je rozdielny podľa úrovne
integrácie. Základnou zásadou je, že pre danú úroveň musí ISO produkt splniť všetky nutné
požiadavky. Ak ISO dodávateľ splní všetky povinné podmienky pre danú úroveň, je možné splniť
aj voliteľné podmienky integrácie pre predmetnú úroveň. O vykonaní a výsledku tohto kroku je
vytvorený záznam v Zápisnici z overenia súladu (ZoS).
Akceptačná komisia pripraví Zápis z overenia súladu.
Výstupy procesu



Zápisnica z overenia súladu - ZoS
Osvedčenie o súlade - OS
Katalóg ISO riešení - Update
Strana 50
Obrázok 17: Schematický nákres procesu Overenie súladu
7.5 Zazmluvnenie
Cieľom procesu zazmluvnenia je vytvorenie právnych vzťahov medzi jednotlivými subjektmi v rámci
projektu DCOM.
Vstupy procesu





Technické podmienky (TPPISO)
Integračný zámer (IZ)
TP ISO
OS
Rozhodnutie obce – výber ISO produktu dodávateľa
Strana 51
Zjednodušený priebeh




Preskúmanie podkladov pre tvorbu zmlúv
Zmluvné vyjednávania
Finalizácia textu zmlúv
Odsúhlasenie zmlúv
Výstupy procesu

Zmluva o prevádzke ISO
Obrázok 18: Schematický nákres procesu Zazmluvnenie
7.6 Prevádzkovanie, poskytovanie podpory
Po zostavení produkčného prostredia pre ISO a po procese zazmluvnenia je ISO dodávateľ povinný
nominovať prevádzkový tím zodpovedný za prevádzku a druhú úroveň podpory. Týmto tímom je aj ISO
nasadené a uvedené do prevádzky. ISO balík po implementácii v ISO DCOM je prevádzkovaný ISO
dodávateľom v zmysle uzatvoreného zmluvného vzťahu. ISO dodávateľ je zodpovedný minimálne:



za komplexnú funkcionalitu svojho balíka smerom k obci, ktorá využíva jeho riešenie,
za správnu funkčnosť integrácie smerom k IS DCOM (DEUS) pri rešpektovaní dohodnutých
bezpečnostných a technických pravidiel,
za súlad ISO systému s aplikačným prostredím DCOM a s platnou legislatívou.
Strana 52
Poskytovanie podpory je realizované ISO dodávateľom. Tabuľka identifikuje kapitoly a dokumenty
popisujúce prevádzku a podporu pre jednotlivé úrovne integrácie.
Úroveň 0
Úroveň 1
Všeobecné prevádzkové
požiadavky
Prevádzka ISO balíka
Podpora
Úroveň 2
Úroveň 3
6.3.2
Špecifikácia
požiadaviek
pre úroveň 0
Špecifikácia
požiadaviek pre
úroveň 1
Špecifikácia
požiadaviek pre
úroveň 2
Špecifikácia
požiadaviek pre
úroveň 3
Kap. 2.2.1
Kap. 2.4.1
Kap. 2.3.1
Kap. 2.4.1
Špecifikácia
požiadaviek
pre úroveň 0
Špecifikácia
požiadaviek pre
úroveň 1
Špecifikácia
požiadaviek pre
úroveň 2
Špecifikácia
požiadaviek pre
úroveň 3
Kap. 2.4.2
Kap. 2.4.2
Kap. 2.3.2
Kap. 2.4.2
Predmetný proces bude podrobne popísaný v dokumente Prevádzkový manuál pre ISO.
7.7 Change management
Základným cieľom manažmentu zmien je zabezpečiť aby uvažovaná zmena bola vykonaná s minimálnym
rizikom a mala minimálny dopad na okolie.
Riadenie zmien je aktivita zaoberajúca sa vytvorením a riadením implementácie zmien konfiguračných
položiek počas ich životného cyklu. Úlohou riadenia zmien je monitorovanie zmenového konania od fázy:





identifikácie jej potreby,
posúdenie bezpečnostných dopadov, rizík, návrh opatrení,
vývoja alebo obstarania požadovanej zmeny alebo funkcionality,
implementácie do produkčného prostredia
formálneho uzavretia zmeny.
V rámci procesu je potrebné zabezpečiť kompletnú dokumentáciu zmenového konania. Keďže ISO balíky
budú integrované smerom na IS DCOM je požadované zavedenie praktík a postupov bezpečnosti a
zmenového manažmentu u ISO dodávateľov pre oblasť týchto softvérových riešení. Súčasťou procesu je
dodržiavanie zásad kvality najmä identifikácia, sledovateľnosť ...
Proces bežne začína požiadavkou na zmenu alebo na novú funkcionalitu zo strany koncového zákazníka,
resp. externého prostredia (napr. legislatívne zmeny majúce dopad na SW riešenie, zmena rozhrania API
na strane DCOM,...). Špeciálne zmeny na strane IS DCOM (API) majúce vplyv na ISO bude nutné riešiť
plánovane, spoločne po vzájomnej dohode a odsúhlasení.
Z pohľadu IS DCOM bude prevažná časť požiadaviek na zmenu ISO od koncových zákazníkov
(pracovníci obcí) zachytená prostredníctvom Service Desku, čo bude predstavovať jeden z relevantných
zdrojov. V niektorých prípadoch sa môže jednať o vlastnú aktivitu ISO dodávateľa realizovať zmenu vo
svojom SW produkte t.j. interne. Požiadavka musí byť preukázateľne zaznamenaná a posúdená a riešená
na strane ISO dodávateľa. Dôležitú úlohu v procese posúdenia majú najmä dve role:


Manažér zmien
Výbor pre riadenie zmien
Strana 53
Poznámka: Tieto role sú obsadené prirodzene aj na strane správcu IS DCOM s podobnou náplňou.
Výstupom posúdenia môžu byť výstupy:



Odmietnutie požiadavky
Sledovanie požiadavky – prechodný stav
Schválenie požiadavky.
V prípade schválenia požiadavky sa pripraví jej realizácia. Realizácia požiadavky je ďalej spravovaná
procesom Release management.
ISO dodávateľ vedie u seba minimálne nasledovné dokumenty:



Konfiguračná položka KP – komponent (ISO, resp. moduly ISO).
Konfiguračný záznam KZ - záznam obsahujúci detaily o konfiguračnej položke.
Register požiadaviek na zmenu RPZ – dokument obsahujúci identifikáciu požiadaviek, dátum
prijatia požiadavky, podrobný popis požiadavky, analýzu požiadavky, rozhodnutie o riešení
požiadavky a dátum rozhodnutia
V prípade schválenia zmeny ďalej naplánuje ISO dodávateľ podrobne túto zmenu, včítane postupu
testovania, dodržania princípov kvality a postupu implementácii v prostredí DCOM.
Plán realizácie zmeny obsahuje najmä:




Popis navrhovanej zmeny
Rozsah zmeny
Typ zmeny - nepotrebná súčinnosť DEUS, potrebná súčinnosť DEUS (infraštruktúra a
podobne)
Plánovaný termín vyriešenia zmeny
Zmeny kde nie je potrebná súčinnosť DEUS - riešené operatívne.
Zmeny kde je potrebná súčinnosť DEUS – potrebné avizovať minimálne jeden mesiac pred plánovaným
releasom. Posúdenie súčinnosti, aktualizácia termínov je závislá na posudzovacej komisii v DEUS.
Súčasťou schvaľovacieho konania je posúdenie dopadov plánovanej zmeny, prípadne či je potrebné
vykonať overenie súladu, schváli sa termín realizácie.
Vstupy procesu




Konfiguračná položka
Konfiguračný záznam
Požiadavka na zmenu
Register požiadaviek na zmenu
Zjednodušený priebeh procesu





Analýza požiadavky na zmenu, včítane jej dopadu na prevádzkovanie
Základný návrh formy riešenia požiadavky na zmenu vypracovaný manažérom zmien (odmietnuť,
prijať sledovať)
Rozhodnutie o požiadavke na zmenu – výbor pre riadenie zmien
V prípade prijatia požiadavky na zmenu podrobné naplánovanie jej realizácie – Plán realizácie
zmeny
Vykonanie zmien v Registri požiadaviek na zmenu
Strana 54
Výstupy procesu


Aktualizovaný Register požiadaviek na zmenu
Žiadosť o realizáciu zmeny a Plán realizácie zmeny smerovaný aj na DEUS (schválenie)
Obrázok 19: Schematický nákres procesu Change management
7.8 Release management
Release management (správa vydaní/verzií) predstavuje pre oblasť softvérových riešení komplexný
proces, ktorý zahŕňa plánovanie, vývoj, testovanie, nasadenie riešenia (implementácia) a poskytovanie
podpory.
Release management úzko súvisí s Change managementom, pre prípad projektu DCOM je potrebné aby
tieto procesy boli podporované i na úrovni ISO dodávateľov. Proces je podrobne popísaný v dokumente
Prevádzka ISO.
Strana 55
Verzia predstavuje súbor autorizovaných zmien zložený z nových alebo zmenených konfiguračných
položiek, ktoré sú otestované a nasadené ako jeden celok do produkčného prostredia. Pojem „release“
predstavuje tiež činnosť nasadzovania jednotlivých zmien. Proces riadenia verzií zabezpečuje po
organizačnej aj výkonnej stránke úspešné nasadenie zmien v podobe novej verzie do prostredia.
Z pohľadu prevádzky sú dominantné major zmeny, bez ohľadu čím sú vyvolané. Tento druh musí byť
obzvlášť detailne popísaný a naplánovaný. Špeciálne ak sa jedná o zmeny (release), ktoré súvisia so
zmenou integračnej úrovne, zmenou API a podobne.
Základné činnosti Manažmentu vydaní sú:






návrh stratégie a plánovanie vydaní,
návrh, tvorba a konfigurácia vydania (vrátane tvorby plánu návratu),
testovanie a schválenie vydania,
plánovanie nasadenia vydania do produkčného prostredia,
komunikácia, príprava a tréning používateľov,
distribúcia a inštalácia.
Z hľadiska integrácie ISO v rámci DCOM
ISO dodávateľ vedie u seba Register vydaní ISO riešení – súbor s informáciami ohľadne konkrétneho ISO
balíka, ktorý je tvorený časťami:


Konfiguračná položka – komponent (ISO, resp. jeho moduly).
Konfiguračný záznam - záznam obsahujúci detaily o konfiguračnej položke.
Zároveň má k dispozícii Knižnicu používaných ISO riešení - úložné miesto kde sú umiestnené hlavné
kópie všetkých softvérových verzií používaných ISO balíkov. Detailné informácie a podklady
o implementovanom produkte (baseline) a aktuálnych používaných verziách poskytne i prevádzkovateľovi
DCOM. Pred implementáciou ak sa jedná o major verzie (resp. zmena integračnej úrovne, zmena API ...)
je potrebné realizovať schvaľovací proces zo strany správcu IS DCOM – DEUS.
Produkt v novej verzii je dodávateľom ISO implementovaný v DCOM štandardným/predpísaným
spôsobom po dôkladnom testovaní a overení funkčnosti v tomto prostredí.
Na oboch stranách sú dôležité role Release managerov, ktorí sú zodpovední za predmetný proces.
Po implementácii nasleduje etapa poskytovania podpory, kde sú zisťované a odstraňované chyby, riešené
otvorené otázky (definovaným spôsobom) – to však vedie k novým požiadavkám na zmeny (change
management súvisiaci s release managementom) a k novému cyklu v rámci release managementu.
Vstupy procesu




Register vydaní ISO - Konfiguračná položka, Konfiguračný záznam - RV
Schválená Požiadavka na zmenu
Register požiadaviek na zmenu
Plán realizácie zmeny
Zjednodušený priebeh procesu (najmä major verzie)


Na základe schválenej Požiadavky na zmenu (skr. PZ) ISO dodávateľ vykoná podrobnú analýzu a
vypracuje písomný Hrubý návrh riešenia popisujúci v dostatočnej úrovni potrebné zmeny
a postupy včítane testovacích scenárov
Hrubý návrh riešenia je nasledovne rozpracovaný do úrovne interného Detailného návrhu
riešenia, ktorý tvorí podklad pre programátorské zmeny predmetného ISO. DN obsahuje aj Plán
Strana 56


testovania (overenie požadovaných podmienok)
Programovanie a úpravy – vlastná realizácia potrebných úprav ISO, zároveň vykonanie dielčích
testov v rámci vývoja
Verifikácia a testovanie - kontrola vlastností verzie balíka ISO voči požiadavkám DN
Výstupy procesu


Aktualizovaný Register vydaní ISO
Nová verzia ISO, prípadne aktualizovaná technická a používateľská dokumentácia
Obrázok 20: Schematický nákres procesu Release management
7.9 Zmena úrovne integrácie
Počas životného cyklu používania ISO balíka môže prísť k situácii, že sa ISO dodávateľ rozhodne zmeniť
úroveň integrácie svojho produktu smerom k IS DCOM v zmysle týchto technických podmienok. Zmena
úrovne integrácie je umožnená len z nižšej úrovne na úroveň vyššiu, odporúčaný je cieľový stav úroveň 3.
Predpokladá sa, že tento druh zmeny bude predstavovať zmenu súčasnej úrovne na vyššiu.
Strana 57
Pri zmene úrovne integrácie je potrebné mať na pamäti, že zmena úrovne integrácie nesie so sebou
pravdepodobne aj potrebu migrácie ISO.
Pri schvaľovaní žiadosti o zmenu integrácie DEUS posúdi rozsah tejto zmeny, pričom bude vypracovaný
rozsah súčinnosti pri overovaní tohto druhu zmeny a predpokladaných realizovaných činností.
V tomto prípade prebehnú nasledovné predtým popísané procesy v zjednodušenej forme.
Zodpovednosť
Podproces
A
Prejavenie záujmu o zmenu úrovne (zjednodušený proces)
ISO dodávateľ
B
Implementačná fáza API (zjednodušený proces)
ISO dodávateľ
C
Testovanie (zjednodušený proces)
ISO dodávateľ
Obrázok 21: Schematický nákres procesu Zmena úrovne integrácie
Prejavenie záujmu o zmenu úrovne (zjednodušený proces)
Vstupy procesu


Technické podmienky ... TPPISO
Vlastná dokumentácia ISO
Zjednodušený priebeh procesu





Preskúmanie dokumentu Technické podmienky smerom na definované požiadavky
Stanovenie úrovne integrácie ISO - aktualizácia
Vypracovanie ŽoI a dokumentu Integračný zámer
Doručenie dokumentov požadovanej forme na správcu DCOM – združenie DEUS.
Schvaľovacie konanie
Strana 58
Výstupy procesu

Schválená ŽoI a IZ
Obrázok 22: Schematický nákres procesu Prejavenie záujmu o zmenu úrovne integrácie
Implementačná fáza API (zjednodušený proces)
Vstupy procesu



Technické podmienky ... TPPISO
Vlastná dokumentácia ISO
IZ
Zjednodušený priebeh procesu




Na základe IZ dodávateľ vypracuje písomný Hrubý návrh riešenia s návrhom Plánu testov
Vypracuje interný Detailný návrh riešenia, ktorý obsahuje aj podrobný Plán testovania (overenie
požadovaných podmienok)
Programovanie a úpravy – vlastná realizácia potrebných úprav API ISO
Verifikácia aktualizovaného balíka ISO voči požiadavkám DN
Strana 59

Príprava a uvoľnenie ISO balíka na testovanie v definovanom testovacom prostredí, príslušná
dokumentácia
Výstupy procesu




HN (aj na správcu IS DCOM – DEUS)
Interne DN + podrobný PT
nová verzia ISO balíka (API) pripravená na testovanie,
príslušná sprievodná bezpečnostná, technická a používateľská dokumentácia
Obrázok 23: Schematický nákres procesu Implementačná fáza (pre zmenu úrovne integrácie)
Testovanie (zjednodušený proces)
Vstupy procesu




Technické podmienky ... TPPISO
Vlastná dokumentácia ISO
IZ
základná verzia ISO balíka (baseline) pripravená na testovanie
Strana 60


príslušná sprievodná technická a používateľská dokumentácia
DN + PT
Zjednodušený priebeh procesu





Testovanie integrácie ISO, test je rozdielny podľa úrovne integrácie. Základnou zásadou je, že pre
danú úroveň musí ISO produkt splniť všetky nutné požiadavky. Splnenie nutných požiadaviek je
vyznačené v príslušnej časti testovacieho protokolu
Ak ISO dodávateľ splní všetky nutné podmienky pre danú úroveň, je možné splniť aj voliteľné
podmienky integrácie pre predmetnú úroveň. Splnenie voliteľných požiadaviek je vyznačené
v príslušnej časti testovacieho protokolu
Testovanie na súlad s dizajn manuálom DCOM
Procesný test (riadenie ticketov, dodávka dokumentácie, eLearning)
ISO dodávateľ spracuje štandardizovaný Testovací protokol z vykonaných testov
Výstupy procesu



Testovací protokol – automatizovaný protokol vznikajúci na strane IS DCOM z časti integrácie
Sumárny testovací protokol – Sumárny TP. Tento je zaslaný v papierovom a elektronickom tvare
smerom na správcu DCOM – DEUS
Otestovaný ISO pripravený na Overenie súladu
Obrázok 24: Schematický nákres procesu Testovanie (pre zmenu úrovne integrácie)
Strana 61
7.10 Znovuoverenie súladu
Tento proces je obdobou štandardného procesu 6 Overenie súladu. Rozdiel je, že v tomto prípade sa
overuje splnenie technických podmienok integrácie ISO riešenia, ktoré už bolo používané ale s inou
úrovňou integrácie.
Vstupy procesu



Technické podmienky ... TPPISO
ŽoI, IZ
TP ISO
Zjednodušený priebeh procesu – realizuje sa posudzovacím stretnutím


Praktické overenie súladu. Zodpovedá vykonaniu testov v zmysle TP pred posudzovacím
orgánom – Testovanie integrácie ISO, test je rozdielny podľa úrovne integrácie. Základnou
zásadou je, že pre danú úroveň musí ISO produkt splniť všetky nutné požiadavky. Ak ISO
dodávateľ splní všetky nutné podmienky pre danú úroveň, je možné splniť aj voliteľné podmienky
integrácie pre predmetnú úroveň. Želaným výsledkom posudzovania je len jedna možnosť Úplne
vyhovuje. Iné možnosti predstavujú prerušenie procesu Overenie súladu (Nesúlad). Zároveň je
potrebné i overenie ISO v zmysle stupňov tri a štyri z procesu Testovanie (súlad s dizajn
manuálom, dokumentácia ...) O vykonaní a výsledku tohto kroku je vytvorený záznam v Zápisnici
z overenia súladu (ZoS)
Akceptačná komisia pripraví Zápis z overenia súladu. V prípade, že proces overovania bol
úspešný bude zahájená príprava na vydanie Osvedčenia o súlade.
Výstupy procesu



Zápisnica z overenia súladu - ZoS
Osvedčenie o súlade
Katalóg ISO riešení - Update
V prípade súladu Integračného zámeru a výsledku testov, správca vydá dodávateľovi ISO balíka
(aktualizované) Osvedčenie o súlade s technickými podmienkami prevádzkovania v prostredí IS DCOM
a riešenie zaradí do Katalógu ISO riešení.
Strana 62
Obrázok 25: Schematický nákres procesu Znovuoverenie súladu
Strana 63
8 Migrácia dát
Migrácia dát predstavuje nezanedbateľnú časť projektu DCOM a dôležitý proces súvisiaci s nasadením
a bezproblémovou prevádzkou IS DCOM ako aj ISO systémov.
Detailné požiadavky na migráciu budú vypublikované v samostatnom dokumente s názvom „Migračný
manuál - popis procesu migrácie a požiadavky na migračný proces“. Tento dokument bude pripravený
začiatkom r. 2015. V nasledujúcich podkapitolách sa nachádza základný opis hlavných aspektov
migračného procesu.
8.1 Popis
Migrácia dát prebieha formou dvojstrannej komunikácie prostredníctvom SFTP cez tunel VPN DCOM,
výlučne z PC, ktoré je v správe DCOM, v dvoch fázach.
Prvá fáza je migrácia evidencie adries a osôb. Po jej úspešnom prebehnutí nasleduje druhá fáza, ktorá
zahŕňa ostatné dáta.
Každá fáza prebieha ako jeden celok, teda dáta sa premigrujú buď úplne, alebo vôbec. Základné operácie
sa vykonávajú v migračnom prostredí. Až po úspešnom premigrovaní všetkých dát sa dáta uložia do
produkčného prostredia.
Rozčlenená je na moduly, každý modul je ďalej rozčlenený na entity. Migrované entity sú uvedené
v prílohe dokumentu „Popis entít na migráciu“.
8.2 Komunikácia
Komunikácia prebieha formou súborov. ISO dodávateľ zapíše svoje súbory do určeného vstupného
adresára prostredníctvom SFTP, DCOM súbory prečíta a spracuje. Po spracovaní DCOM vymaže
prečítané súbory zo vstupného adresára a zapíše výsledok spracovania do výstupného adresára. Ak
spracovanie nebolo úspešné, dodávateľ znova zapíše opravené dáta do vstupného adresára a proces sa
zopakuje.
8.3 Prvá fáza
V prvej fáze sa migrujú evidencie adries, fyzických a právnických osôb. Evidencia ISO dodávateľa sa
namapuje na DCOM evidenciu a príslušné registre.
Dáta vo vstupných súboroch sa najskôr zvalidujú na korektnosť. Ak nastanú nejaké chyby, do výstupného
súboru sa zapíšu všetky chybné riadky v pôvodnom formáte, navyše s textovým stĺpcom s informáciou o
chybe.
Ak validácia prebehne úspešne, záznamy sa porovnajú s príslušnými evidenciami DCOM. Existujúce
záznamy budú namapované, nové záznamy budú pridané. Každý výstupný súbor bude obsahovať dva
stĺpce - interné ID záznamu v ISO a priradené DCOM ID (adresy budú mať priradené DCOM ID adresy,
fyzické a právnické osoby budú mať priradené DCOM ID osoby).
8.4 Druhá fáza
Druhú fázu migrácie je možné začať až po úspešnom dokončení prvej fázy. Všetky referencie na osoby a
Strana 64
adresy sú očakávané vo forme DCOM identifikátorov, získaných v prvej fáze.
8.4.1 Validácia entity
Po importe všetkých riadkov entity sa vykoná validácia dát, pri ktorej sa skontrolujú väzby medzi entitami a
modulmi, obmedzenia na dáta a podobne.
Ak všetky riadky entity spĺňajú všetky požiadavky, entita je zvalidovaná a do výstupného súboru sa zapíše
potvrdenie o validácii. Potvrdenie o validácii entity obsahuje identifikáciu entity a počet riadkov.
Ak aspoň jeden riadok nespĺňa požiadavky, do výstupného súboru sa zapíše informácia o neúspechu.
Táto obsahuje všetky chybné riadky navyše s konkrétnou informáciou o chybe pre daný riadok. Štruktúra
je rovnaká ako vstupné dáta, navyše ale má textový stĺpec s chybou.
8.4.2 Validácia modulu
Po úspešnej validácii všetkých entít modulu je modul automaticky zvalidovaný.
8.4.3 Finalizácia
Ak boli zvalidované všetky moduly, premigrované dáta sa prenesú ako celok z migračného prostredia do
produkčného. Do výstupného súboru sa zapíše informácia o úspechu (počty riadkov pre jednotlivé entity),
v prípade neúspechu chybová správa.
Strana 65
9 Harmonogram IS DCOM - ISO
Predpokladaný harmonogram aktivít z pohľadu ISO je znázornený v nasledujúcej tabuľke a na časovej
osi.
Proces
Zodpovednosť
Termín
1
Implementácia rozhraní v rámci ISO
ISO dodávateľ
2
Testovanie
ISO dodávateľ
február - máj 2015
3
Overenie súladu
DEUS
február - máj 2015
4
Zazmluvnenie
DEUS + ISO dodávateľ
po overení súladu ISO
5
Príprava na produkčnú prevádzku
ISO dodávateľ + SI
po zazmluvnení
6
Prevádzkovanie, poskytovanie podpory
ISO dodávateľ
od III. kvartálu 2015
7
Change management (Správa zmien)
ISO dodávateľ
od III. kvartálu 2015
8
Release management (Správa vydaní/verzií)
ISO dodávateľ
od III. kvartálu 2015
9
Zmena úrovne integrácie
ISO dodávateľ
10
Znovuoverenie súladu
DEUS
Integračný manuál
Migračný manuál
11
2014
Implementácia rozhraní (ISO)
12
1
2
3
(ISO)
Návrhy
zmlúv
Testovanie
Overenie ISO
4
Nasadenie a príprava na
produkčnú prevádzku
5
6
Prevádzkovanie, poskytovanie podpory
Change management
Release management
7
8
9
2015
Obrázok 26: Schematický nákres harmonogramu
Komentár:
Do konca r. 2014 budú mať ISO dodávatelia k dispozícii „Integračný manuál“ a v priebehu januára 2015
„Migračný manuál“. Integračný manuál bude popisovať proces, požiadavky a obmedzenia pre integráciu
ISO systému do prostredia DCOM.
Migračný manuál bude obsahovať návod pre vytvorenie importno-exportného rozhrania pre potreby
migrácie dát v prostredí obce. Zároveň bude popisovať časové a vecné súvislosti fázy migrácie údajov
obcí pre potreby projektu DCOM
Strana 66
Z časového a vecného hľadiska overenie súladu spadá v rámci projektu DCOM do etapy Nasadenie IS
(Rollout). Etapa Nasadenie IS (Rollout) bude pozostávať z dvoch hlavných aktivít pre všetky obce, ktoré
budú predmetom projektu:
A. Zapojenie obce - zahŕňa zapojenie dodaných zariadení obce, oživenie konektivity na IS DCOM v
obciach, vytvorenie virtuálneho prostredia pre obec, vytvorenie používateľských účtov v IS DCOM,
aktivácia SW verzie IS DCOM pre obec v závislosti od času pripojenia obce vzhľadom na
uvoľnenú SW verziu.
B. Migrácia obce - zahŕňa migráciu údajov súvisiacich s agendami v informačnom systéme obce
ISO (účtovníctvo, mzdy a rozpočty) ako aj migráciu údajov súvisiacich so službami samosprávy
poskytovanými verejnosti podľa originálnych kompetencií (v rozsahu dodaných modulov).
ISO dodávateľ prejaví záujem o overenie svojho riešenia ISO, a to v období február až máj 2015. Proces
prejavenia záujmu je popísaný v kapitole 7. tohto dokumentu. Je na rozhodnutí ISO dodávateľa, kedy
uváži, že je pripravený na overovanie, pričom prirodzenou motiváciu by malo byť absolvovanie overenia
ISO v čo najskoršom termín, aby ostal dostatočný časový priestor na nasadenie ISO a na migráciu dát
jednotlivých obcí.
Strana 67
10 Rekapitulácia požiadaviek na ISO
Obsahom tejto kapitoly je rekapitulácia požiadaviek na ISO, na základe tohto dokumentu.
Všeobecné požiadavky
Všeobecné požiadavky sú popísané v kapitole 5. tohto dokumentu a sú rozdelené na povinné a nepovinné
požiadavky. Niektoré povinné požiadavky sa vzťahujú iba na úrovne integrácie 2. a 3., čo je
vyznačené v tabuľke. Sumarizácia všeobecných požiadaviek:
Povinná (P) /
nepovinná
(NP)
Označenie požiadavka Text požiadavky
R1
P
Moduly ISO nesmú poskytovať žiadne funkcionality typu elektronická služba
smerovaná na občana resp. podnikateľa - eGov služba. Zoznam navrhnutých eGov
služieb na implementáciu v rámci projektu DCOM je súčasťou Štúdie
uskutočniteľnosti DÁTOVÉ CENTRUM OBCÍ A MIEST
www.zdruzeniedeus.sk/sites/default/files/upload/studiadcom_v3.7_20111201-final.pdf
R2
P
ISO balík musí poskytovať podporu pre minimálne nasledovné okruhy: finančný a
rozpočtový systém, správa majetku obce, účtovníctvo obce, registratúra.
R3
P
Finančný modul musí poskytovať minimálne požadovanú funkcionalitu, ktorá musí
byť v súlade s príslušnou legislatívou.
R4
NP
Modul Personalistika a mzdy musí poskytovať minimálne požadovanú funkcionalitu,
ktorá musí byť v súlade s príslušnou legislatívou a VZN predmetnej obce.
R5
NP
Modul pre zastupiteľstvo obce musí poskytovať minimálne požadovanú
funkcionalitu, ktorá musí byť v súlade s príslušnou legislatívou a VZN predmetnej
obce.
R6
P
Modul správy majetku obce musí poskytovať minimálne požadovanú funkcionalitu,
ktorá musí byť v súlade s príslušnou legislatívou a VZN predmetnej obce.
R7
P
Modul účtovníctva obce musí poskytovať minimálne požadovanú funkcionalitu, ktorá
musí byť v súlade s príslušnou legislatívou.
R8
P (2,3)
Modul registratúry obce musí poskytovať minimálne požadovanú funkcionalitu, ktorá
musí byť v súlade s príslušnou platnou legislatívou.
R99
P
ISO dodávateľ je povinný poskytnúť dáta, ktoré sú potrebné na migráciu do IS
DCOM, v preddefinovanom exportno-importnom formáte (bude detailne definovaný
v Integračnom manuáli). ISO dodávateľ sa zaväzuje zostaviť a poskytnúť túto
súborovú dávku vždy keď to bude potrebné a bude k tomu vyzvaný, predovšetkým
však pri samotnom procese migrácie a pri zmene úrovne integrácie ISO.
R10
P
ISO dodávateľ je povinný vykonať migráciu údajov obcí a miest, ktoré si jeho SW
vyberú, v rozsahu: uloženie histórie údajov súčasného systému v rozsahu podľa
legislatívy, migrácia všetkých relevantných údajov súčasného ISO obce selektívne
do IS DCOM a nového ISO v DCOM, a to aj s históriou minimálne za aktuálne
hospodárske obdobie.
Strana 68
Povinná (P) /
nepovinná
(NP)
Označenie požiadavka Text požiadavky
R11
P
ISO dodávateľ je povinný vykonať migráciu údajov, ktoré si IS DCOM resp.
cloud-ISO vyžadujú a v súčasnosti sú len vo voľných dátových štruktúrach (napr.
MS Excel), alebo iba v papierovej forme.
R12
P
ISO dodávateľ je povinný garantovať vykonanie kontroly všetkých migrovaných
údajov ISO balíka.
Strana 69
Download

Všeobecný popis