een Technologickch center v podn spolenosti Rostislav Babark

Řešení Technologických center v podání společnosti Rostislav Babarík – Account Manager for LRG sector Jan Vávra – Solution Sales Specialist

Agenda Licenční politika Výzva –celkový koncept 1) Infrastruktura 1. 1 Virtualizace 1. 2 Správa Technologických center 2) Elektronická spisová služba 3) Integrace vnitřího chodu úřadu 4) Integrační platforma Technologických center 5) Datové sklady

Licenční politika Rostislav Babarík (LRG Account Manager) FPP (Full Package Product) – krabice OEM – pouze s hardwarem, omezení záruky OLP (Open Licensing Program) – jednotlivé licence MVLP (Multi-Volume Licensing Program) – multilicence Select Enterprise Agreement Software Assurance – technická podpora

Výzva – celkový koncept Celková částka – 1, 1 mld. Kč Ukončení výzvy 31. 5. 2009 Cíl: elektronizace služeb VS, zejména elektronizace procesních postupů u jednotlivých agend Část I. – zřízení technologických center – 2, 8 mil. Kč Část II. – pořízení el. spisové služby 1, 0 mil. Kč – vlastní ORP 60 tis. Kč – obce s matrikou a stavebním úřadem 35 tis. Kč – obce s matrikou 19 tis. Kč – obec Část III. – vnitřní integrace úřadu – 1, 3 mil. Kč

Výzva - základní koncept

Výzva – základní koncept

Výzva - základní požadavky Technologická centra – infrastruktura Minimální služby Adresní a jmenné služby Doménové služby Komunikační infrastruktura (fyzická a logická) Email

Výzva - základní požadavky Aplikace Povinné služby Negarantované uložiště Elektronická spisová služba Provozované aplikace (účetnictví, rozpočet, řízení projektů, správa majetku, agendové systémy) Aplikace centrálních projektů (RUIAN, ROB, RPP) Požadavky na aplikace implementované do TC ORP Integrovatelnost na uživatelské i aplikační úrovni Aplikační integrace na bázi poskytování a využívání služeb (SOA, servisně orientovaná architektura)

Výzva – návrh konceptu

Výzva – návrh konceptu Server 1 – 4 virtuální servery OS Windows Server 2008 R 2 EE SC SMSE VS 1 – DB primární – MS SQL SE VS 2 – App 1 záložní - např. SSL VS 3 – App 2 záložní - agendové systémy např. MOSS VS 4 – App 3 záložní – např. Exchange Server 2 – 4 virtuální servery OS Windows Server 2008 R 2 EE SC SMSE VS 1 – DB záložní – MS SQL SE VS 2 – App 1 primární - např. SSL VS 3 – App 2 primární - agendové systémy např. MOSS VS 4 – App 3 primární – např. Exchange

Výzva – návrh konceptu Server 3 – 2 virtuální servery OS Windows Server 2008 R 2 EE VS 1 - konzola VS 2 – konzola + DPM Server 4 OS Windows Server 2008 R 2 SE DHCP, AD Server 5 OS Windows Server 2008 R 2 SE ISA 2006

Virtualizační platforma Microsoft Virtualizace úložišť Serverová virtualizace Prezentační virtualizace Správa Virtualizace desktopů VDI Aplikační virtualizace

Serverová virtualizace: Hyper-V Nyní: Dříve: Host, or Type II Hypervisor Application Guest OS Operating System App Application Operating System Application App Type II Hypervisor Application Micro-Kernel, or Type I Hypervisor Application Host Operating System Type I Hypervisor Hardware

Hyper-V: porovnání s konkurencí Monolithic hypervisor: VMware Microkernelized hypervisor: Hyper-V Funkčnost správy oddílů (partitioning) Žádný kód třetích stran Ovladače běží ve virtuálním prostředí Tenčí nežli moderní kernel, ale stále komplexní Obsahuje vlastní model ovladačů VM 1 (Admin) VM 2 VM 3 VM 1 (“Parent”) Virtualization Stack Hypervisor Drivers Hardware Drivers VM 2 (“Child”) VM 3 (“Child”) Drivers Drivers Hypervisor Hardware Microkernelized Hypervisor - bezpečná architektura s minimálním prostorem pro útoky

Hyper-V: architektura Parent Partition Poskytováno OS ISV / IHV / OEM Microsoft Hyper-V Microsoft / Xen. Source Child Partitions VM Worker Processes Aplikace Windows Server 2003, 2008 Non. Hypervisor Aware OS Xen-Enabled Linux Kernel WMI Provider VM Service Windows Server 2008 Windows Kernel VSP Windows Kernel VSC IHV Drivers VMBus Linux VSC VMBus Emulation Windows hypervisor Hardware (Intel VT, AMD-V) User Mode Hypercall Adapter Kernel Mode Ring -1

Virtualizace: licencování

Microsoft Hyper-V Server

Windows server 2008 z pohledu virtualizace

Virtualizace: srovnání nákladů Bez virtualizace 12 x HW serverů + HW pro zálohování 8 x Windows Server Standard 2 x Windows Server Enterprise 10 x Instalace serverů na nový HW Dohled (SCOM + SQL bundle + 9 x CAL) Zálohování (SC DPM + 9 x CAL) Elektřina a chlazení ročně (3, 15 Kč za KWh) Celkem Náklady 1 300 000 Kč 180 000 Kč 141 500 Kč 200 000 Kč 235 000 Kč 201 000 Kč 336 000 Kč 2 593 500 Kč Řešení s Hyper-V Náklady 3 x HW serverů (2 x Hyper-v, 1 x management) 450 000 Kč 1 x HW pole + HW pro zálohování 300 000 Kč 4 x Windows Server Datacenter (2 x 2 CPU) 290 000 Kč 1 x Windows Server Standard (SCDPM, VMM) 20 000 Kč 1 x Dohled (SCOM + SQL bundle) 60 000 Kč 1 x Zálohování (SCDPM) 26 000 Kč 1 x Správa virtualizace (SCVMM) 0 Kč 2 x SMSE pro správu server(SCOM, DPM, VMM) 90 000 Kč 10 x Migrace serverů do Hyper-V 50 000 Kč Elektřina a chlazení ročně (3, 15 Kč za KWh) 84 000 Kč Celkem 1 370 000 Kč Zálohování a dohled (SCDPM, SCOM) Zálohování a dohled (SCDPM, SCVMM) SC SMSE

Virtualizace a management { “Virtualization without good management is more dangerous than not using virtualization in the first place. ” – TOM BITTMAN, GARTNER VP AND ANALYST, 9 MAY, 2007 } Virtualization Will Drive Major Change in IT Infrastructure and Operations in the Next Three Years, Tom Bittman, May 8, 2007

Správa virtuálních prostředí Centralizované řešení pro správu virtuálního datového centra. Aktuálně ve verzi VMM 2008 Maximalizace využití zdrojů Centralizované nasazení a správa virtuálních prostředků na Hyper-V, Virtual Server a VMware ESX serverech (API Virtual Center) Centrální knihovna (úložiště, šablony …) Inteligentní umisťování virtuálních instancí Rychlá a snadná konverze P 2 V a V 2 V Self Service Portál (webové rozhraní) Komplexní dohled nad aplikacemi i na servisní úrovni se SC Operations Managerem

Správa virtuálních prostředí End To End Service Management Dohledový systém Proaktivní správa služeb Pohledy a reporty orientované na služby Model celé IT služby Distributed Application Designer snadné použití, šablony Syntetické transakce z pohledu koncového uživatele Management Packy třetích stran umožňují správu služeb v heterogenním prostředí

Správa virtuálních prostředí - dohled

Správa virtuálních prostředí – síťové prvky

Dynamické systémy – PRO

1. 2) Řešení pro správu Technologických center Configuration Management Automatizovaná správa, instalace a aktualizace fyzických i virtuálních prostředků Konsolidace serverů pomocí virtualizace Optimalizace zdrojů - konverze P 2 V a V 2 V End to End Monitoring Proaktivní monitorování všech platforem (Win, Unix, Linux) Monitorování aplikací a SLA Reportování stavu IT infrastruktury Interoperabilní a rozšiřitelná platforma Server Compliance Řízení konfigurací a reportování neshod Centralizované bezpečnostní auditování Jednotná správa bezpečnosti, identit a přístupů, reportování Data Protection and Recovery Nepřetržitá podpora chodu organizace (aplikací) pomocí virtualizace Zálohování a obnova fyzických a virtuálních prostředků Disaster Recovery – obnova v případě havárie

Rodina System Center Zajištění obnovitelnosti pro případ havárie Nasazení nového hardware System Center Optimalizovaná Zálohování implementace Server Management Suite virtualizace Enterprise (SC SMSE) Monitorování „zdraví“ a výkonu Nasazení/ šíření software a SW oprav, inventarizace

Client Management License Server Management License Management Server Zjednodušené licencování pro správu serverů 855€ 636€ na OSE 1281€ Server Management Suite Enterprise (SMSE) 1470€ na fyzický server 48€ 63€ OSE = Operační systém na fyzickém nebo virtuálním serveru Orientační ceny jsou uváděny v lic. programu Select D a jsou včetně 3 let vč. Software Assurance

2) Elektronická spisová služba Vlastní spisová služba Garantované a negarantované úložiště

Řešení: Technologie Office Share. Point Server Vestavěný DMS jako úložiště nevyřízených a neuzavřených spisů Vestavěná workflow a platforma pro úpravu existujících, či vývoj nových sofistikovaných workflow Vyšší uživatelská produktivita díky velmi silné integraci s Microsoft Office: Office jako univerzální klient On-line i offline scénáře práce Silné vyhledávací vlastnosti dle rolí a oprávnění Integrovatelnost s prostředím třetích stran (SAP, Oracle, IBM a další) Otevřená platforma na bázi. NET pro vývoj Robustní a škálovatelná platforma: (viz případové studie)

DMS: Centrální úložiště dokumentů Personální IT Žádanky Úředník Stížnosti Správa dokumentových úložišť, možnost vytváření šablon, typologie obsahu Check-in/Checkout, Major/Minor verzování, role Úložiště oddělení Životní cyklus: Records management Správa XML metadat Skener Pracovní prostory Souborový systém Aplikace

DMS: Volitelné pohledy Kontextové nabídky

3) Integrace vnitřního chodu úřadu - záměr Portál úředníka Kultivace vnitřních systémů chodu úřadu SW komponenty pro zpracování agend Vazba na správu aktiv Adaptibilní prostor pro aplikaci změn ve veřejné správě s minimálním TCO

Řešení: Technologie Office Share. Point Server Portálová technologie (funkcionalita out-of-box): Hierarchická struktura webů (může kopírovat strukturu organizace) Osobní weby, prostory: načítá informace z AD Teamové weby a prostory (oddělení, odbory, on-demand) Integrace s Office a Windows: knihovny, kalendáře, offline scénáře, Web. DAV Snadná upravitelnost bez programování, postaveno na šablonách Škálovatelnost: Intranet / Extranet / Web Vestavěný DMS a vestavěné workflow pro „kultivaci“ vnitřních systémů chodů úřadu: Agendy denního použití (Interní objednávky, dovolené, obecně interní agendy) ( Formulářové aplikace, vlastní menší aplikace Vestavěná workflow s emailovou podporou Vazby na externí systémy: Webové služby (MS SQL, Oracle, SAP, IBM, Biz. Talk) Share. Point knihovny Vývoj: . NET, Share. Point Designer, Visual Studio, Nintex Workflow

Portál úředníka

CSP: http: //www. microsoft. com/csp Občan Úředník Politik Návštěvník Politické KPI

4) Integrační platforma TC

Integrace na datové úrovni - ETL AIS I Agendový informační systém I DB AIS II DB Výhody: - Levné řešení - Rychlé při jednoduché aplikaci - Ideální pokud je známa strukturu dat - Množství dat není problém Nevýhody: - Pouze uvnitř organizace - Složité mezi více systémy či složitými databázovými strukturami - Nutné řešit složitě konflikty a kontroly dat - Neflexibilní – vlastní vývoj: změna znamená vývoj znova - Data se nepřenášejí on-line, zpoždění dat Agendový informační systém II

Integrace na úrovni aplikací Přínosy: - Integrace i směrem k ZR a CMS - Minimální zásah do aplikací - Online přenos dat - Transakční charakter - Škálovatelnost Integrace aplikací uvnitř Technologického centra Integrace aplikací mimo organizaci (základní registry) ISVS Biz. Talk Server AIS I Skladové hospodářství AIS II

Řešení: Technologie Biz. Talk Server 2009 Designován pro práci v heterogenním prostředí Integrace aplikačního prostředí Správa a automatické řízení procesů Řízení výměny libovolných dat (Enterprise Service Bus) Realizace workflow, integrace s workflow Komunikace prostřednictvím XML, EDI, „flat-file“, binární formát Adaptéry (350+) technologické (SOAP, HTTP, MQ Series, Oracle, FTP, JMS, . . . ) Aplikační SAP, Share. Point, People. Seoft, Tibco, . . . ) Akcelerátory vertikální standardy SWIFT, Rosetta. Net, HL 7, UCCNet, . . . Postaveno striktně na standardech (XML, WS-I, SOA blueprints)

Jak pracuje Biz. Talk: Message Rules Inference Engine Receive Port Orchestration Receive Adapter Send Port Send Message Adapter Host Receive Pipeline Send Pipeline Host Message. Box Persistent Store

Příklad řešení: Biz. Talk „arbiter“ Seznam zaměstnanců Evidence poplatků Portál, DMS, … Biz. Talk Agendový systém Komunikace s bankou (poplatky) Biz. Talk jako arbiter mezi systémy: dá se dohledat, kde je chyba v aplikaci, proč se zpráva nedorazila, kde je zdržení

5) Datové prostředí Zpřístupnění relevantních dat o území Integrace dat z různých zdrojů Zvýšení využitelnosti, výtěžnosti, zkvalitnění rozhodovacích procesů Data jsou ukládána s ohledem na co nejlepší a nejrychlejší provádění složitých dotazů

Řešení: BI: Uživatel BI: rozšiřující infrastruktura Datová infrastruktura & BI platforma

Řešení: Microsoft BI platforma: Integrate Store Analyze Report

Řešení pro datové sklady a BI Robustní a škálovatelné řešení pro datové sklady Optimalizace dotazů pro datové sklady Optimalizované ukládání dat Datová komprese a šifrování dat Paralelní zpracování dotazů, souběžné čtení Analytické dotazy Jednoduchá zpráva, sledování, monitorování, údržba Scale-out scénáře při vysokých nárocích na přístup k datům Online data díky technologií Proactive-Caching Reporty Parametrické a analytické reporty Zasílání reportů v různých formátech, předdefinované době Ukládání předpočítaných reportů na serveru

SQL 2008 a geografická data Nový typ geography určený pro uchovávání geografických informací a práci s nimi. Je možné vytvářet dotazy spojené geodaty SELECT * FROM silnice WHERE roads. geom. Intersects(@D 1)=1 Podpora Open Geospatial Consortium (OGC) a Well. Known Text (WKT) Kolik km silnic opraveno v období… -> zobraz na mapě Kolik kilometrů silnic v daném regionu Kolik je autobusových zastávek od daného místa v okruhu…

Dotazy: Rostislav Babarík: rostislav. babarik@microsoft. com Jan Vávra: Jan. vavra@microsoft. com © 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

© 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.