Το έργο του G-Cloud είναι μια Στρατηγική Επιλογή για τον εκσυγχρονισμό του Δημοσίου τομέα GOVERNMENT CLOUD. Ενημερωτικός Οδηγός

Σχετικά έγγραφα
Τεχνική ενημερωτική σύνοψη

Η ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΣΕ ΜΙΑ ΝΕΑ ΨΗΦΙΑΚΗ ΕΠΟΧΗ

Από το Colocation στο Cloud Computing

ΕΝΤΥΠΟ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ

Βασική προτεραιότητά μας η ασφάλεια των δεδομένων σας.

ΑΠΟΤΕΛΕΣΜΑΤΑ ΔΙΑΒΟΥΛΕΥΣΗΣ

Βασικές Πληροφοριακές Υποδομές Δημοσίου. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Υπουργείο Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης

1.1 Να προσφερθεί ένα ειδικό σύστημα backup to disk για την τήρηση του συνόλου των αντιγράφων ασφαλείας. 1.2 Αριθμός προσφερόμενων μονάδων.

VCCF George Nolis - CEO

Όλες οι υπηρεσίες είναι διαθέσιμες μέσω διαδικτύου.

Υπηρεσία Soft1 on Windows Azure. Τεχνολογία, Δυνατότητες, Οφέλη

Απαντήσεις σε ερωτήσεις

Oλοκληρωμένες λύσεις Πληροφορικής και Τηλεπικοινωνιών στην υπηρεσία της Ναυτιλίας

Κ Α Λ Ε Ι. ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Καβάλα ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ & ΚΟΙΝΩΝΙΚΗΣ

ΕΚΘΕΣΗ ΠΡΟΔΙΑΓΡΑΦΩΝ ΔΑΠΑΝΗΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΥΛΟΠΟΙΗΣΗΣ ΤΕΧΝΙΚΩΝ ΜΕΤΡΩΝ ΑΣΦΑΛΕΙΑΣ ΤΟΥ COMPUTER ROOM ΔΗΜΟΥ ΩΡΑΙΟΚΑΣΤΡΟΥ

Απαιτήσεις στοιχείων τεκμηρίωσης φυσικού αντικειμένου στο πλαίσιο της δράσης digi-content

Web Serve. Dynamic Datacenter Services. Interworks Data Center. Παρεχόμενες υπηρεσίες από το. interworks

ΕΘΝΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΦΑΡΜΑΚΩΝ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΕΞΕΙΔΙΚΕΥΜΕΝΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ ΣΤΟΝ ΕΟΦ

ΕΚΘΕΣΗ ΠΡΟΔΙΑΓΡΑΦΩΝ ΔΑΠΑΝΗΣ ΠΡΟΜΗΘΕΙΑΣ STORAGE AREA NETWORK ΓΙΑ ΤΙΣ ΑΝΑΓΚΕΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΟΥ ΔΗΜΟΥ ΩΡΑΙΟΚΑΣΤΡΟΥ

Το Ευρωπαϊκό πλαίσιο για το Υπολογιστικό νέφος

τεχνογνωσία στην πληροφορική

OMICRON SYSTEMS ΕΤΑΙΡΙΚΟ ΠΡΟΦΙΛ. Σεπτέμβριος 2018

ΠΑΡΟΧΗ ΕΞΕΙΔΙΚΕΥΜΕΝΩΝ ΔΙΑΔΙΚΤΥΑΚΩΝ ΥΠΗΡΕΣΙΩΝ

Η Ειδική Γραμματέας Διαχείρισης Τομεακών ΕΠ ΕΤΠΑ και ΤΣ

ΠΕΡΙΓΡΑΦΗ ΜΙΣΘΩΜΕΝΩΝ ΓΡΑΜΜΩΝ ETHERNET

Αποδοτικό Data Center. «Ασφάλεια, Αποτελεσματικότητα και Οικονομία»

ΑΠΟΤΕΛΕΣΜΑΤΑ ΙΑΒΟΥΛΕΥΣΗΣ (Το έντυπο αποστέλλεται στην ΕΥ ΕΠ ΨΣ)

Η Oracle μετασχηματίζει την αγορά λύσεων υποδομής Cloud

14o ΕΤΗΣΙΟ ΣΥΝΕΔΡΙΟ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΨΗΦΙΑΚΩΝ 16/10/2012

Ταξιδεύοντας στο φωτεινό μονοπάτι της Έρευνας Εθνικό Δίκτυο Έρευνας και Τεχνολογίας Διαγωνισμός Αξιοποίησης Προηγμένων Ψηφιακών Υπηρεσιών ΕΔΕΤ

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Επιχειρησιακό Πρόγραμμα «Κοινωνία της Πληροφορίας» (ΕΠ ΚτΠ) Δράση e-services

Cloud ERP. Αλλάξτε τον τρόπο που κάνετε τη δουλειά σας

Ο Γενικός Διευθυντής του Ε.Ι.Π.

ΜΝΗΜΟΝΙΟ ΣΥΝΕΡΓΑΣΙΑΣ

Υπηρεσίες Τεχνικής Υποστήριξης. «Είμαστε εδώ για σας»

Χανδρή 3, 18346, Μοσχάτo Τηλ.: Fax: Α Π Ο Φ Α Σ Η

ΜΕΛΕΤΗ ΣΧΕΔΙΑΣΗ ΕΦΑΡΜΟΓΗΣ ΣΕ ΥΠΟΛΟΓΙΣΤΙΚΟ ΝΕΦΟΣ (CLOUD COMPUTING) ΜΕ ΕΜΦΑΣΗ ΣΤΗΝ ΚΑΤΑΣΚΕΥΗ ΔΕΝΤΡΩΝ.

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

ΟΠΣ ΕΣΠΑ Ειδική Υπηρεσία Ολοκληρωμένου Πληροφοριακού Συστήματος (ΕΥ ΟΠΣ) 1/17

More than. Software as a Service

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΤΜΗΜΑ ΙΟΙΚΗΤΙΚΗΣ ΕΠΙΣΤΗΜΗΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ. Ηλεκτρονικό Εμπόριο

Ανακαλύψτε την αξία της ηλεκτρονικής τιµολόγησης

Q&R 1.(Αριθμός Πρωτοκόλλου 52385)

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

1.1. Πολιτική Ασφάλειας Πληροφοριών

Η Veritas ανακοινώνει λύσεις Enterprise Data Management μέσω του NetBackup 8.0

2- Μοντέλα, Επίπεδα, Συμπράξεις, ROI, Υπολ/κό νέφος, Πλατφόρμες και Κινητή Διακυβέρνηση ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΔΙΟΙΚΗΣΗΣ & ΑΥΤΟΔΙΟΙΚΗΣΗΣ

Α Ν Α Κ Ο Ι Ν Ω Σ Η Π Ρ Ο Κ Η Ρ Υ Σ Σ Ο Υ Μ Ε

ΕΛΛΗΝΙΚΟ ΚΕΝΤΡΟ ΘΑΛΑΣΣΙΩΝ ΕΡΕΥΝΩΝ

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Παραθέτουμε τις παρακάτω διευκρινήσεις βάση των ερωτημάτων που υποβλήθηκαν από τους υποψηφίους αναδόχους μετά την δημοσίευση του διαγωνισμού.

Ενότητα 2. Πηγές Λογισμικού. Πληροφοριακά Συστήματα Διοίκησης ΙI Νίκος Καρακαπιλίδης 2-1

SELF SERVICE ΛΥΣΕΙΣ ΓΙΑ ΠΡΑΤΗΡΙΑ ΚΑΥΣΙΜΩΝ

Open Source Collaboration Platform

Server Virtualization με εργαλεία ΕΛ/ΛΑΚ. ΛΑΚ Δήμος Ρεθύμνης.

ΠΡΟΣ: ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Κεντρική Υπηρεσία Καταλόγου Πανεπιστημίου Κρήτης

ΑΠΟΤΕΛΕΣΜΑΤΑ ΙΑΒΟΥΛΕΥΣΗΣ

01 SOLUTIONS HELLAS Ε.Π.Ε. Χελμού 20, Μαρούσι Αττικής Τηλ FAX Ηλεκτρονικό Πρωτόκολλο & Διακίνηση Εγγράφων

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΗΣ ΠΡΟΜΗΘΕΙΑΣ

2 ο Διεθνές Συνέδριο για το Ευρυζωνικό Διαδίκτυο

ΕΙΣΗΓΗΣΗ. ΔΡΑΣΕΙΣ ΚτΠ Α.Ε. ΣΤΟ ΠΛΑΙΣΙΟ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ «ΚΑΛΛΙΚΡΑΤΗΣ»

ΜΗΧΑΝΙΣΜΟΙ ΠΟΙΟΤΗΤΑΣ ΥΠΗΡΕΣΙΑΣ ΣΕ ΔΙΚΤΥΑ

ΔΕΥΤΕΡΗ ΣΕΙΡΑ ΔΙΕΥΚΡΙΝΗΣΕΩΝ ΕΠΙ ΤΟΥ ΤΕΥΧΟΥΣ ΔΙΑΚΗΡΥΞΗΣ ΤΟΥ ΔΙΑΓΩΝΙΣΜΟΥ:

NAI NAI. LUNs. NAI. 8TByte. Triple Mirror. cache. - disk drives, - raid controllers,

4/2014 ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ ΥΔΡΟΛΗΨΙΕΣ ΑΤΤΙΚΗΣ ΑΠΟΚΕΝΤΡΩΜΕΝΗ ΔΙΟΙΚΗΣΗ ΑΤΤΙΚΗΣ ΔΙΕΥΘΥΝΣΗ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΡΑΣΗ 2: Ανάπτυξη ΟΠΣ (Ολοκληρωμένου πληροφοριακού συστήματος) υποστήριξης του συστήματος διασφάλισης ποιότητας

Μ Ε Λ Ε Τ Η Υπ αριθ. : 5 /2018

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΗΣ ΠΡΟΜΗΘΕΙΑΣ

Ready Business Secure Business

Χανδρή 3, 18346, Μοσχάτo Τηλ.: Fax:

Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση

Η Carglass είναι Ready Business. Vodafone Power to you

Ανάπτυξη Ηλεκτρονικών Υπηρεσιών του Δημοκρίτειου Πανεπιστημίου Θράκης Υποέργο 4

A. ΓΕΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΥΛΙΚΟΥ

ΠΑΡΑΡΤΗΜΑ Γ (Συμβόλαιο Διασφάλισης Ποιότητας SLA - Advanced)

ΘΕΜΑ : Διευκρινήσεις επί της διακήρυξης του ανοικτού διεθνή διαγωνισμού για το έργο «Προμήθεια Εξοπλισμού για Αναβάθμιση Εφαρμογών Λοιπών Ταμείων».

INTRAKAT. της Ευρυζωνικότητας στην Ελλάδα. Βασίλειος Θεογιάννης

ΣΥΣΤΗΜΑ ΑΡΧΕΙΟΘΕΤΗΣΗΣ ΕΙΚΟΝΩΝ (PACS) ΔΙΚΤΥΑΚΟΥ ΤΥΠΟΥ (WEB BASED)

Altec Integration: Microsoft Gold Partner

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

Εθνικό Ποινικό Μητρώο. Απλούστερες Διαδικασίες. Σύγχρονος Πολίτης.

Γ-1-1 ΤΕΧΝΙΚΗ ΠΡΟΔΙΑΓΡΑΦΗ ΕΞΥΠΗΡΕΤΗΤΩΝ ΤΥΠΟΥ 1

Επιχειρησιακά Πληροφοριακά Συστήματα. Site: Στόχος Σκοπός μαθήματος

ΑΠΟΤΕΛΕΣΜΑΤΑ ΙΑΒΟΥΛΕΥΣΗΣ (Το έντυπο αποστέλλεται στην ΕΥ ΕΠ ΨΣ)

οικονομικές τάσεις Εκτεταμένη συνεργασία της εφοδιαστικής αλυσίδας. έργου FLUID-WIN το οποίο χρηματοδοτήθηκε από το 6ο Πρόγραμμα Πλαίσιο Παγκόσμιες

HELIX: Eθνικές ψηφιακές υποδομές για την έρευνα

Ημερομηνία 25/1/2018. Βουλή των Ελλήνων Δ/νση Πληροφορικής και Επικοινωνιών. Πίνακας Στοιχείων Συμμετέχοντα (Συμπληρώνεται από τους συμμετέχοντες)

ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ. Ενότητα 1: Εισαγωγή στις Βάσεις Δεδομένων. Αθανάσιος Σπυριδάκος Διοίκηση Επιχειρήσεων

Στρατηγική Επιλογή Capital B.O.S. Capital B.O.S.

Κεφάλαιο 13: : Εφαρμογές νέφους. Καραμαούνας Π. 1

Προηγμένες Υπολογιστικές Υπηρεσίες για την Ερευνητική και Ακαδημαϊκή Κοινότητα ΠΙΝΑΚΑΣ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ

Όροι Χρήσης της IBM Όροι για Συγκεκριμένες Προσφορές SaaS. IBM DB2 on Cloud

ΤΕΧΝΙΚΕΣ ΠΡΟ ΙΑΓΡΑΦΕΣ ΓΙΑ ΤΟ ΙΑΓΩΝΙΣΜΟ ΜΕ ΑΡΙΘ. ΠΡΩΤ. 1022/

Τεχνική υποστήριξη λογισμικού HP

Βελτιωμένη Εφαρμογή. Νέες δυνατότητες. Νέα Ιστοσελίδα

Νέες τεχνολογίες εισάγονται ή χρησιµοποιούνται

Ολοκληρωµένο Πληροφοριακό Σύστηµα Εξοικονόµησης Υδάτινων Πόρων και Εξυπηρέτησης των Πολιτών του ήµου σε Θέµατα Ύδρευσης

Καθιστώντας τις επιχειρήσεις στην Ελλάδα Ready Business

Transcript:

Το έργο του G-Clud είναι μια Στρατηγική Επιλογή για τον εκσυγχρονισμό του Δημοσίου τομέα GOVERNMENT CLOUD Ενημερωτικός Οδηγός

ΠΕΡΙΕΧΟΜΕΝΑ 1 Προοίμιο... 3 1.1 Η Κοινωνία της Πληροφορίας Α.Ε. (ΚτΠ ΑΕ)... 3 1.2 Στρατηγική θέση της ΚτΠ ΑΕ στις τεχνολογίες Clud Cmputing... 4 1.3 Το έργο Gvernment Clud (G-Clud) Στρατηγική επιλογή... 5 1.4 Πλεονεκτήματα των Clud λύσεων έναντι των αυτόνομων Πληροφοριακών Συστημάτων. 5 2 Data Centers της Κοινωνίας της Πληροφορίας Α.Ε.... 6 2.1 Data Center «Ξενία» - Υποδομή Συνεγκατάστασης (C-lcatin)... 6 2.2 Data Center «Νεφέλη» - Gvernment Clud υποδομή (G-Clud)... 6 3 Data Centers Τεχνική Περιγραφή... 7 3.1 Clcatin Data Center «ΞΕΝΙΑ»... 7 3.1.1 Ηλεκτρική Παροχή... 7 3.1.2 Σύστημα Ψύξης... 8 3.1.3 Σύστημα πυρανίχνευσης και πυρόσβεσης/ κατάσβεσης... 8 3.1.4 Εγγυημένα ασφαλές περιβάλλον... 8 3.1.5 Τηλεπικοινωνιακή Υποδομή... 8 3.2 G-Clud Data Center «ΝΕΦΕΛΗ»... 9 3.2.1 Ηλεκτρική Παροχή... 9 3.2.2 Σύστημα Ψύξης... 9 3.2.3 Σύστημα πυρανίχνευσης και πυρόσβεσης / κατάσβεσης... 10 3.2.4 Εγγυημένα ασφαλές περιβάλλον... 10 3.2.5 Βασικά δομικά στοιχεία του Data Center / Αρχιτεκτονική λύση... 11 3.2.6 Τηλεπικοινωνιακή Υποδομή... 12 3.2.7 Δικτυακή Υποδομή και Εξοπλισμός Ασφαλείας... 13 3.2.8 Αποθήκευση Στοιχείων... 14 3.2.9 Λήψη Αντιγράφων Ασφαλείας... 15 4 Data Centers - Παρεχόμενες Υπηρεσίες... 16 4.1 Data Center Συνεγκατάστασης (C-lcatin) «Ξενια»... 16 4.1.1 Υπηρεσία φιλοξενίας εξοπλισμού Πληροφοριακών Συστημάτων και εφαρμογών... 16 4.1.2 Πρόσθετες υπηρεσίες... 16 4.2 G-Clud Data Center «Νεφέλη»... 17 4.2.1 Υπηρεσία Δημοσίου Υπολογιστικού Νέφους (Public Clud)... 17 4.2.2 Υπηρεσίες διάθεσης υποδομών Υπολογιστικού Νέφους Private Clud (Infrastructure as a Service IaaS )... 18 4.2.2.1 Υπηρεσίες VIP (πολύ σύνθετα Συστήματα)... 20 4.2.2.2 Υπηρεσίες PLATINUM (σύνθετα Συστήματα)... 23 1

4.2.2.3 Υπηρεσίες GOLD (Συστήματα με λιγότερες απαιτήσεις)... 25 4.2.3 Συμπληρωματικές Υπηρεσίες... 26 4.2.3.1 Υπηρεσία Μετάπτωσης Πληροφοριακών Συστημάτων και εφαρμογών στο Υπολογιστικό Νέφος... 26 4.2.3.2 Υπηρεσίες μετά την ένταξη ενός Δημόσιου Φορέα στο G-Clud... 27 4.2.3.3 Υπηρεσία Εκπαίδευσης προσωπικού του Δημόσιου Φορέα σε θέματα διαχείρισης των Πληροφοριακών Συστημάτων και Εφαρμογών στο G-Clud... 28 5 Data Centers Κανόνες Λειτουργίας... 29 5.1 Διαθεσιμότητα υποδομών και υπηρεσιών των κέντρων δεδομένων «Ξενία» και «Νεφέλη» της ΚτΠ ΑΕ... 29 5.2 Ασφάλεια των κέντρων δεδομένων «Ξενία» και «Νεφέλη» της ΚτΠ ΑΕ... 29 5.3 Προϋποθέσεις υποδοχής πληροφοριακού συστήματος ή / και εφαρμογής στα Κέντρα δεδομένων της ΚτΠ ΑΕ... 31 5.3.1 Θεσμικές Προϋποθέσεις... 31 5.3.2 Τεχνικές Προϋποθέσεις... 31 6 Παράρτημα 1 - Tier III κατά Uptime Institute... 32 7 Παράρτημα 2 G-Clud Μια Δημόσια Υποδομή... 33 2

1 ΠΡΟΟΙΜΙΟ Σκοπός του παρόντος κειμένου είναι η περιγραφή: των υποδομών της Κοινωνίας της Πληροφορίας Α.Ε. (ΚτΠ ΑΕ) που αφορούν στη φιλοξενία Πληροφορικών Συστημάτων Φορέων της Δημόσιας Διοίκησης σε περιβάλλοντα α. Συνεγκατάστασης (C-lcatin) και β. Κυβερνητικού Υπολογιστικού Νέφους (Gvernment Clud) των παρεχόμενων υπηρεσιών από την Κοινωνία της Πληροφορίας Α.Ε. σε Φορείς της Δημόσιας Διοίκησης, οι οποίες σχετίζονται με το Κέντρο Δεδομένων Συνεγκατάστασης (C-lcatin) καθώς επίσης και το Κέντρο Δεδομένων του Δημόσιου Τομέα και τη χρήση των κοινόχρηστων υποδομών του Κυβερνητικού Υπολογιστικού Νέφους (Gvernment Clud), όπως και των κανόνων που διέπουν την παροχή των υπηρεσιών αυτών. των κανόνων που διέπουν τη λειτουργία των Κέντρων Δεδομένων Συνεγκατάστασης (Clcatin) και Κυβερνητικού Υπολογιστικού Νέφους (Gvernment Clud) της ΚτΠ ΑΕ και των παρεχόμενων σχετικών υπηρεσιών. 1.1 Η ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Α.Ε. (ΚΤΠ ΑΕ) Η Κοινωνία της Πληροφορίας Α.Ε. είναι εταιρεία που ανήκει στο Δημόσιο, μη κερδοσκοπική, που λειτουργεί προς όφελος του Δημοσίου συμφέροντος και έχει ανάμεσα στους σκοπούς λειτουργίας της, την υποστήριξη ή/και διαχείριση της λειτουργίας συστημάτων πληροφορικής και επικοινωνιών της Δημόσιας Διοίκησης. Πιο συγκεκριμένα είναι αρμόδια για τη λειτουργία εφαρμογών, συστημάτων και υποδομών Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) Φορέων της Δημόσιας Διοίκησης, κατόπιν σχετικής συμφωνίας. Στο πλαίσιο αυτό, η Κοινωνία της Πληροφορίας Α.Ε. έχει δημιουργήσει Κέντρα Δεδομένων / Data Centers (C-lcatin site και Gvernment Clud site) με στόχο την παροχή σειράς υπηρεσιών προς Φορείς της Δημόσιας Διοίκησης (υπηρεσίες Infrastructure as a Service (IaaS) και Sftware as a Service (SaaS)), όπως αναφέρονται στην συνέχεια του παρόντος. Στις καθημερινές υποχρεώσεις της ΚτΠ ΑΕ συμπεριλαμβάνεται η λειτουργία και συντήρηση των υποδομών των Κέντρων Δεδομένων, η εφαρμογή και η τήρηση Πολιτικής Ασφάλειας σε όλα τα φιλοξενούμενα Πληροφοριακά Συστήματα και η παροχή πάσης φύσης διοικητικής πληροφόρησης προς τους ενδιαφερόμενους Δημόσιους Φορείς, σχετικά με την λειτουργία και χρήση των φιλοξενούμενων Πληροφοριακών Συστημάτων. 3

1.2 ΣΤΡΑΤΗΓΙΚΗ ΘΕΣΗ ΤΗΣ ΚΤΠ ΑΕ ΣΤΙΣ ΤΕΧΝΟΛΟΓΙΕΣ CLOUD COMPUTING Ένας από τους κυριότερους στρατηγικούς στόχους της Κοινωνίας της Πληροφορίας Α.Ε. είναι να συνεχίσει να αποτελεί την πιο αξιόπιστη επιλογή των Φορέων της Δημόσιας Διοίκησης για την φιλοξενία συστημάτων και εφαρμογών στο ήδη διαθέσιμο κέντρο δεδομένων της, καθώς επίσης και στο υπό κατασκευή και τελευταίας τεχνολογίας αιχμής κέντρο δεδομένων που θα φιλοξενήσει τις υποδομές του Κυβερνητικού Υπολογιστικού Νέφους (Gvernment Clud G-Clud). Η εμπειρία της ΚτΠ ΑΕ στην φιλοξενία σημαντικών έργων πληροφορικής στο κέντρο δεδομένων της ξεκίνησε το 2007. Έκτοτε συνεχίζει να φιλοξενεί και να φροντίζει την ορθή λειτουργία σημαντικών έργων της Δημόσιας Διοίκησης, όπως η διαδικτυακή πύλη του «Ερμή», τα ΚΕΠ, το πρόγραμμα «ΔΙΑΥΓΕΙΑ», τα Ολοκληρωμένα Πληροφορικά Συστήματα (ΟΠΣ) των Νομαρχιακών Αυτοδιοικήσεων για την Πολεοδομία, την Υγεία / Πρόνοια, την Βιομηχανία και το Εμπόριο, τα ΟΠΣ της Υγείας Δυτικής Ελλάδας, της Υγείας Ιονίων Νήσων κ.α. Η συνέπειά της και η παροχή υπηρεσιών υψηλής ποιότητας από το άρτια καταρτισμένο στελεχιακό δυναμικό της, οδήγησαν σε απόλυτη επιτυχία το παραπάνω εγχείρημα, με σύνολο λιγότερο από 2 ημέρες διακοπής λειτουργίας (dwn time) των φιλοξενούμενων συστημάτων μέσα σε 10 περίπου χρόνια συνεχούς λειτουργίας, κάτι που είναι δύσκολο να επιτευχθεί ακόμα και από τα πλέον προηγμένα Data Center παρόχων φιλοξενίας υποδομών. Όλα τα προηγούμενα αποτελούν μερικά από τα εχέγγυα της αξιοπιστίας της ΚτΠ ΑΕ, δίνοντάς της την δυνατότητα να προχωρήσει με ασφάλεια στο επόμενο βήμα: την υλοποίηση του έργου Gvernment Clud (G-Clud). Με την έναρξη της λειτουργίας του στο πρώτο τρίμηνο του 2017, η ΚτΠ ΑΕ θα διαθέτει: έναν από τους πλέον σύγχρονους χώρους Κέντρου Δεδομένων (το Clud Data Center «Νεφέλη»), σχεδιασμένο σύμφωνα με τα αυστηρότερα διεθνή πρότυπα (κατά Uptime Institute) και σύστημα Υπολογιστικού Κέντρου βασιζόμενο στις πλέον σύγχρονες τεχνολογίες Υπολογιστικού Νέφους (Clud Cmputing), δομημένο με προϊόντα τελευταίας τεχνολογίας στον χώρο του Clud Cmputing και της εικονοποίησης (virtualizatin). 4

1.3 ΤΟ ΕΡΓΟ GOVERNMENT CLOUD (G-CLOUD) ΣΤΡΑΤΗΓΙΚΗ ΕΠΙΛΟΓΗ Το έργο του G-Clud είναι μια στρατηγική επιλογή για τον εκσυγχρονισμό του Δημοσίου τομέα σύμφωνα με το Σχέδιο Δράσης για την Ηλεκτρονική Διακυβέρνηση 2014-2020, που έχει εκπονήσει το Υπουργείο Εσωτερικών & Διοικητικής Ανασυγκρότησης. Μέσω του έργου G-Clud και σύμφωνα με το Σχέδιο Δράσης, επιδιώκεται η καλύτερη εκμετάλλευση και διαχείριση των πληροφοριακών συστημάτων της Δημόσιας Διοίκησης, με χρήση όλων των δυνατοτήτων που δίνει η τεχνολογία του κυβερνητικού υπολογιστικού νέφους (G-Clud). Στόχος είναι να γίνεται κοινή χρήση υπολογιστικών υποδομών από τους φορείς της Δημόσιας Διοίκησης μειώνοντας με αυτό τον τρόπο το κόστος κτήσης, συντήρησης και υποστήριξης αυτών των υποδομών και αυξάνοντας το βαθμό αξιοποίησης τους. Υπάρχει άλλωστε και μνημόνιο συνεργασίας μεταξύ των σημαντικών φορέων που ασχολούνται (ή ασχολούντο) με υλοποίηση και διαχείριση δράσεων Τεχνολογιών Πληροφορικής & Επικοινωνιών (ΓΓΠΣ, ΓΓΕΤ, ΓΓΚΑ, ΕΓ ΨΣ, ΕΓ ΔΜ, ΚτΠ ΑΕ, ΗΔΙΚΑ ΑΕ, ΜΟΔ ΑΕ, ΚΤΗΜΑΤΟΛΟΓΙΟ ΑΕ, ΕΔΕΤ, ΑΣΕΠ). Μέσω του εν λόγω μνημονίου οι υπογράφοντες έχουν δεσμευτεί στην κατασκευή και πλήρη αξιοποίηση κατά προτεραιότητα, των δημόσιων κεντρικών υπολογιστικών υποδομών με χρήση τεχνολογιών υπολογιστικού νέφους (Clud Cmputing) και εικονικοποίησης (virtualizatin). Από τα παραπάνω συνάγεται ότι πλέον είναι στρατηγική κατεύθυνση η ελαχιστοποίηση της κατασκευής πολλών και κατακερματισμένων κέντρων δεδομένων από κάθε δημόσιο φορέα και η φιλοξενία των δημόσιων υποδομών στα G-Clud Data Centers που κατασκευάζονται. 1.4 ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΩΝ CLOUD ΛΥΣΕΩΝ ΕΝΑΝΤΙ ΤΩΝ ΑΥΤΟΝΟΜΩΝ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ Τα τελευταία χρόνια όλο και εντονότερα επικρατούν οι Clud λύσεις έναντι των παραδοσιακών αυτόνομων, πολλών και κατακερματισμένων Data Center. Σε οικονομικά μεγέθη, μια λύση Clud είναι φτηνότερη κατά 30% από μια αυτόνομη ως προς το υλικό κτήσης της σε ετήσια βάση, ενώ στα κόστη συντήρησης η οικονομία κλίμακος φτάνει και το 60%. Ένας Δημόσιος Φορέας που θα επιλέξει να φιλοξενηθεί στο Clud Data Center «Νεφέλη» της ΚτΠ ΑΕ, θα έχει τα εξής πλεονεκτήματα έναντι μιας λύσης φιλοξενίας των πληροφοριακών υποδομών του σε αυτόνομο, δικό του Data Center: Δεν χρειάζεται καταρχήν να έχει, να κατασκευάσει ή να εκσυγχρονίσει και να συντηρεί Data Center. Το Data Center «Νεφέλη» της ΚτΠ ΑΕ θα είναι από τα πλέον σύγχρονα στην Ελλάδα και σίγουρα το πιο σύγχρονο του Δημοσίου. Κατά συνέπεια θα πετύχει οικονομία κλίμακος 5

σε όλο τον εξοπλισμό τόσο του Data Center (ηλεκτρομηχανολογικό, ασφάλειας) όσο και του Πληροφοριακού συστήματος, αλλά και των συνακόλουθων συντηρήσεων όλων των προηγουμένων. Η φιλοξενία σε τόσο προηγμένης τεχνολογίας Data Center, εξασφαλίζει στον φιλοξενούμενο Δημόσιο Φορέα: άμεση επέκταση υπολογιστικών ή άλλων πόρων, όταν την χρειαστεί εγγυημένη διαθεσιμότητα με SLA όλων των υπολογιστικών, δικτυακών, και ηλεκτρομηχανολογικών πόρων του συστήματος υψηλή διαθεσιμότητα χάρις στις τεχνολογίες αυτόματης διάγνωσης βλαβών και ανάκτησης πόρων υψηλού επιπέδου ασφάλεια των δεδομένων των εφαρμογών και των συστημάτων του υψηλή απόδοση των συστημάτων του και επικοινωνία με το διαδίκτυο με ταχύτητες πολύ μεγαλύτερες από αυτές που θα είχε ως αυτόνομος χρήστης υψηλής εξειδίκευσης υποστήριξη στο Clud Cmputing από την KτΠ ΑΕ υψηλής εξειδίκευσης help desk 2 DATA CENTERS ΤΗΣ ΚΟΙΝΩΝΙΑΣ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Α.Ε. 2.1 DATA CENTER «ΞΕΝΙΑ» - ΥΠΟΔΟΜΗ ΣΥΝΕΓΚΑΤΑΣΤΑΣΗΣ (CO-LOCATION) Η Κοινωνία της Πληροφορίας Α.Ε. λειτουργεί από το 2007 C-lcatin υποδομή 150 m 2, η οποία βρίσκεται στους χώρους των γραφείων της εταιρίας, στην οδό Χανδρή 1 στο Μοσχάτο. Η C-lcatin υποδομή της ΚτΠ ΑΕ φιλοξενεί αυτή την περίοδο 27 Πληροφοριακά Συστήματα Φορέων της Δημόσιας Διοίκησης, τα οποία χρησιμοποιούνται καθημερινά από χιλιάδες χρήστες και παρέχουν κομβικές υπηρεσίες στους Έλληνες πολίτες. Ενδεικτικά αναφέρουμε την απόδοση των προνοιακών επιδομάτων (700 εκ. /έτος σε 200.000 δικαιούχους), την λειτουργία των ΚΕΠ και την έκδοση πολεοδομικών αδειών. Η ΚτΠ ΑΕ προσφέρει σειρά υπηρεσιών όσον αφορά στην C-lcatin υποδομή, οι οποίες περιγράφονται στη συνέχεια του παρόντος. 2.2 DATA CENTER «ΝΕΦΕΛΗ» - GOVERNMENT CLOUD ΥΠΟΔΟΜΗ (G-CLOUD) Η Κοινωνία της Πληροφορίας Α.Ε. υλοποιεί το έργο Gvernment Clud (G-Clud) με στόχους εντός του 2017: 6

Α) τη δημιουργία πρότυπης υποδομής Κέντρου Δεδομένων (χώρος Data Center), σχεδιασμένη σύμφωνα με διεθνή πρότυπα (Tier III κατά Uptime Institute παράρτημα 1) όσον αφορά τόσο το σύστημα αδιάλειπτης παροχής ισχύος, όσο και το σύστημα ψύξης, αλλά και τα συστήματα πυρανίχνευσης και πυρόσβεσης / κατάσβεσης. Το Κέντρο Δεδομένων κατασκευάζεται στους χώρους των γραφείων της εταιρίας στην οδό Χανδρή 1 στο Μοσχάτο Β) τη λειτουργία συστήματος Υπολογιστικού Κέντρου βασιζόμενο στις πλέον σύγχρονες τεχνολογίες Υπολογιστικού Νέφους και εικονικοποίησης (Clud Cmputing και virtualizatin), το οποίο θα είναι δομημένο με προϊόντα τελευταίας τεχνολογίας στον χώρο του Clud Cmputing και το οποίο θα παρέχει, ανάμεσα σε άλλα, τη δυνατότητα φιλοξενίας, σε υποδομές Υπολογιστικού Νέφους, Πληροφοριακών Συστημάτων Φορέων της Δημόσιας Διοίκησης. Στη συνέχεια του παρόντος δίνονται λεπτομέρειες τόσο για την C-lcatin υποδομή της ΚτΠ ΑΕ, όσο και για την Gvernment Clud υποδομή, τις παρεχόμενες υπηρεσίες από τις ανωτέρω υποδομές, καθώς επίσης και τους κανόνες λειτουργίας και τα Service Level Agreements (SLAs) που διέπουν την προσφορά των παρεχόμενων υπηρεσιών. 3 DATA CENTERS ΤΕΧΝΙΚΗ ΠΕΡΙΓΡΑΦΗ 3.1 COLOCATION DATA CENTER «ΞΕΝΙΑ» Ευρίσκεται σε ασφαλή χώρο ελεγχόμενης πρόσβασης τριών επιπέδων (Three Tier), όπου υπάρχουν τρία σημεία ελέγχου εισόδου με διακριτές μεταξύ τους μεθόδους ελέγχου πρόσβασης, ώστε να βεβαιώνεται η πρόσβαση σε εξουσιοδοτημένα μόνο πρόσωπα, με σαφή καταγραφή στοιχείων εισόδου και εξόδου και επιτήρηση του χώρου με κάμερες. Έχει εμβαδόν 150 m 2 και περιέχει 46 ικριώματα, φιλοξενώντας 27 πληροφοριακά συστήματα δημοσίων φορέων καθώς και εσωτερικούς κόμβους της ΚτΠ ΑΕ. 3.1.1 Ηλεκτρική Παροχή Το σύστημα αδιάλειπτης παροχής ισχύος (UPS) είναι σχεδιασμένο σύμφωνα με Διεθνή πρότυπα (Tier III κατά Uptime Institute Παράρτημα 1) για την κατασκευή Data Centers, έτσι ώστε να διαθέτει αδιάλειπτη, προστατευόμενη και σταθεροποιημένη παροχή ισχύος με δυνατότητα συντήρησης παράλληλα με τη λειτουργία της. Η διάθεση των υποδομών του Data Center «Ξενία» όσο αφορά τα 7

ηλεκτρομηχανολογικά, διέπεται από εγγυημένο επίπεδο διαθεσιμότητας, Service Level Agreement (SLA) και είναι της τάξεως του 99,982%. 3.1.2 Σύστημα Ψύξης Το σύστημα ψύξης πληροί αυστηρά διεθνή πρότυπα και εξασφαλίζει παροχή σταθερής θερμοκρασίας ρυθμισμένη περί τους 22 ο C +/- 1 ο C και σχετική υγρασία 50% +/- 5% ακόμη και με εξωτερική θερμοκρασία 45 ο C. Ως προς τα ψυκτικά, που είναι ομοίως συμμορφωμένα με το πρότυπο Tier III και παρέχεται SLA της τάξεως του 99, 982%. 3.1.3 Σύστημα πυρανίχνευσης και πυρόσβεσης/ κατάσβεσης Το σύστημα πυρανίχνευσης βασίζεται σε μονάδες ανίχνευσης και δειγματοληψίας, ελαχιστοποιώντας την πιθανότητα ψεύτικου συναγερμού (false alarm). Η αυτόματη κατάσβεση ενεργοποιείται όταν διαπιστωθεί ύπαρξη καπνού στον αέρα του δείγματος και ταυτόχρονα η θερμοκρασία έχει ξεπεράσει ένα προκαθορισμένο όριο (κατώφλι). Το αυτοματοποιημένο σύστημα κατάσβεσης χρησιμοποιεί aersl, το οποίο είναι σκόνη που δεν έχει αρνητικές επιπτώσεις στην ανθρώπινη υγεία, οπότε ακόμη και σε ενεργοποίηση του συστήματος κατάσβεσης, με προσωπικό μέσα στο κέντρο δεδομένων, δεν υπάρχει κίνδυνος για την ανθρώπινη ζωή. Επίσης παρέχεται η δυνατότητα χειροκίνητης παράκαμψης του συστήματος αυτόματης κατάσβεσης. 3.1.4 Εγγυημένα ασφαλές περιβάλλον Το κτήριο έχει σύστημα ασφαλείας πιστοποιημένο κατά Tier Three, τρία σημεία ελέγχου εισόδου με διακριτές μεταξύ τους μεθόδους ελέγχου πρόσβασης, ώστε να βεβαιώνεται η πρόσβαση σε εξουσιοδοτημένα μόνο πρόσωπα, με σαφή καταγραφή στοιχείων εισόδου και εξόδου, καθώς και επιτήρηση του χώρου με κλειστό κύκλωμα παρακολούθησης καμερών. 3.1.5 Τηλεπικοινωνιακή Υποδομή Ως προς τη δικτυακή υποδομή του C-lcatin Data Center «ΞΕΝΙΑ», το χρησιμοποιούμενο δίκτυο είναι το Εθνικό Δίκτυο Δημόσιας Διοίκησης ΣΥΖΕΥΞΙΣ, το οποίο υποστηρίζει εδώ και 10 χρόνια με επιτυχία κομβικούς φορείς της Δημόσιας Διοίκησης, σε διάταξη υψηλής διαθεσιμότητας. 8

3.2 G-CLOUD DATA CENTER «ΝΕΦΕΛΗ» Ευρίσκεται σε ασφαλή χώρο ελεγχόμενης πρόσβασης, τριών επιπέδων (Tier Three), όπου υπάρχουν τρία σημεία ελέγχου εισόδου με διακριτές μεταξύ τους μεθόδους ελέγχου πρόσβασης, ώστε να βεβαιώνεται η πρόσβαση σε εξουσιοδοτημένα μόνο πρόσωπα, με σαφή καταγραφή στοιχείων εισόδου και εξόδου καθώς και επιτήρηση του χώρου με κλειστό κύκλωμα παρακολούθησης καμερών. Έχει εμβαδόν περί τα 245 m 2 και περιέχει 48 ικριώματα τα οποία θα φιλοξενήσουν τον εξοπλισμό του υπολογιστικού συστήματος του G-Clud. 3.2.1 Ηλεκτρική Παροχή Το σύστημα αδιάλειπτης παροχής ισχύος (UPS) είναι σχεδιασμένο σύμφωνα με Διεθνή πρότυπα (Tier III κατά Uptime Institute παράρτημα 1) για την κατασκευή Data Centers, έτσι ώστε να διαθέτει αδιάλειπτη, προστατευμένη και σταθεροποιημένη παροχή ισχύος με δυνατότητα συντήρησης παράλληλα με τη λειτουργία της. Η συνολική παροχή ισχύος είναι 2.500 kva και υποστηρίζει ωφέλιμο φορτίο ΙΤ 1000 kw. Η διαθεσιμότητα στα ηλεκτρομηχανολογικά είναι 99,982%, πιστοποιούμενη κατά Tier III (συντηρούμενο χωρίς διακοπή). Γίνεται ορθολογική διαχείριση, χρήση και εξοικονόμηση ενέργειας με χρήση τεχνολογίας free cling. 3.2.2 Σύστημα Ψύξης Το σύστημα ψύξης της G-Clud υποδομής είναι από τα πλέον σύγχρονα και αποδοτικά με συνολική ψυκτική ισχύ 1.100 kw. Το ψυκτικό μέσο είναι νερό και η τεχνολογία ψύξης είναι σε σειρά (in-rw) κλιματιστικές μονάδες που παρέχουν ψύξη τύπου κλειστό / θερμό διάδρομο (ht aisle cntainment). Η παρακάτω εικόνα αποδίδει τις θερμοκρασιακές κατανομές για θερμοκρασία περιβάλλοντος 40 ο C. Είναι σταθεροποιημένο για παροχή κλιματικών συνθηκών θερμοκρασίας ρυθμισμένης περί τους 22 ο C +/- 1 ο C και σχετική υγρασία 50% +/- 5% ακόμη και με εξωτερική θερμοκρασία 45 ο C. Ως προς τα ψυκτικά, που είναι ομοίως κατασκευασμένα ώστε να πληρούν το Tier III πρότυπο, η διαθεσιμότητα είναι 99,982%, ομοίως πιστοποιούμενη κατά Tier III. 9

Εικόνα1: Θερμοκρασιακός χάρτης (θερμός διάδρομος κλειστός) 3.2.3 Σύστημα πυρανίχνευσης και πυρόσβεσης / κατάσβεσης Το σύστημα πυρανίχνευσης βασίζεται σε μονάδες ανίχνευσης και δειγματοληψίας, ελαχιστοποιώντας την πιθανότητα ψεύτικου συναγερμού (false alarm). Η αυτόματη κατάσβεση θα ενεργοποιηθεί αν διαπιστωθεί ύπαρξη καπνού στον αέρα του δείγματος και ταυτόχρονα η θερμοκρασία έχει ξεπεράσει ένα προκαθορισμένο όριο (κατώφλι). Το αυτοματοποιημένο σύστημα κατάσβεσης βασίζεται σε διαφορετικά μέσα κατάσβεσης για τους κύριους και βοηθητικούς χώρους, είναι δε κεντρικά ελεγχόμενο. Παρέχεται η δυνατότητα χειροκίνητης παράκαμψης του συστήματος αυτόματης κατάσβεσης. 3.2.4 Εγγυημένα ασφαλές περιβάλλον Το κτήριο στο οποίο βρίσκεται το G-Clud Data Center «ΝΕΦΕΛΗ» έχει σύστημα ασφαλείας το οποίο είναι κατασκευασμένο ώστε να πληροί το Tier Three πρότυπο, τρία σημεία ελέγχου εισόδου με διακριτές μεταξύ τους μεθόδους ελέγχου πρόσβασης, ώστε να βεβαιώνεται η πρόσβαση σε εξουσιοδοτημένα μόνο πρόσωπα με σαφή καταγραφή εισόδων και εξόδων και επιτήρηση του χώρου με κλειστό κύκλωμα παρακολούθησης καμερών σε 24ωρη βάση. 10

3.2.5 Βασικά δομικά στοιχεία του Data Center / Αρχιτεκτονική λύση Το υπολογιστικό σύστημα του G-Clud δομείται με προϊόντα (servers, firewalls, strage, back-up, switches, ruters κ.α.) εταιρειών παγκοσμίου βεληνεκούς, απόλυτα αξιόπιστα και 100% συμβατά μεταξύ τους, δημιουργώντας ένα υπολογιστικό περιβάλλον αποδοτικό, εύκολα διαχειρίσιμο, σταθερό, διαρκώς διαθέσιμο και ασφαλές. Στο G-Clud σύστημα, το οποίο στεγάζεται στο Data Center «ΝΕΦΕΛΗ», περιλαμβάνονται τα παρακάτω βασικά δομικά στοιχεία εξοπλισμού και εργαλεία λογισμικού: Blade & Rack Servers της εταιρείας Lenv, συστήματα διαχείρισης αποθηκευτικού χώρου SAN strage της εταιρείας IBM, δικτυακό εξοπλισμό NEXUS της εταιρείας CISCO, συστήματα δικτυακής ασφάλειας της εταιρείας FORTINET Το λογισμικό που θα χρησιμοποιηθεί αποτελείται από τα εξής στοιχεία: λογισμικό Εικονικοποίησης της εταιρείας Vmware (ESXi 6.0 - vsphere Enterprise Plus), με εκτεταμένη συμβατότητα, εγγυημένη απόδοση και διαθεσιμότητα καθώς και με πλήθος προηγμένων τεχνικών χαρακτηριστικών λογισμικό Διαχείρισης Συστημάτων (μέτρησης, παρακολούθησης συστημάτων) της κατηγορίας προϊόντων Tivli της εταιρείας IBM, λογισμικό Λήψης Αντιγράφων Ασφαλείας Netbackup της εταιρείας Symantec, λογισμικό Διαχείρισης Ιδιωτικού και Δημόσιου Υπολογιστικού Νέφους Clud Orchestratr της εταιρείας IBM Λογισμικό Πλατφόρμας Διοικητικής Πληροφόρησης και Επιχειρηματικής Ευφυΐας (Business Intelligence) της εταιρίας ΙΒΜ (Cgns Bussiness Intelligence & Analytics) Εφαρμογές προστιθέμενης αξίας, που βασίζονται σε διαθέσιμα συστήματα λογισμικού που αναπτύχθηκαν από την ΚτΠ ΑΕ: Ηλεκτρονικό Helpdesk/Σύστημα Διαχείρισης Αιτημάτων (ticketing) Πλατφόρμα παρακολούθησης διαθεσιμότητας/παραγωγικότητας (SLA Reprting) 11

Απεικόνιση της αρχιτεκτονικής των λογισμικών συστημάτων παρατίθεται στην παρακάτω εικόνα: Εικόνα2: αρχιτεκτονική των λογισμικών συστημάτων του G-Clud 3.2.6 Τηλεπικοινωνιακή Υποδομή Σε επίπεδο τηλεπικοινωνιακής υποδομής και επικοινωνίας με το διαδίκτυο, χρησιμοποιείται το Εθνικό Δίκτυο Δημόσιας Διοίκησης ΣΥΖΕΥΞΙΣ, το οποίο υποστηρίζει εδώ και 10 χρόνια με επιτυχία κομβικούς φορείς της Δημόσιας Διοίκησης. Το συνολικό εύρος ζώνης (Bandwitdh) σήμερα είναι της τάξης του 1Gbps σε διάταξη υψηλής διαθεσιμότητας (failver) παρεχόμενο μέσω δυο διαφορετικών οπτικών ινών, με δυνατότητα να αναβαθμιστεί μελλοντικά μέχρι 10 Gbps. Το υπάρχον εύρος ζώνης, ποσό δε το μελλοντικό, εξασφαλίζουν στα φιλοξενούμενα συστήματα πολύ υψηλότερες ταχύτητες διασύνδεσης και ανταλλαγής δεδομένων από αυτές που λαμβάνουν σήμερα ή θα μπορούσαν να λάβουν σε αυτόνομα δικά τους Data Center. Παρακάτω ακολουθεί γενικό διάγραμμα της τηλεπικοινωνιακής τοπολογίας. 12

Εικόνα3: γενικό διάγραμμα της τηλεπικοινωνιακής υποδομής του G-Clud Συνοπτικά τα κύρια χαρακτηριστικά της τοπολογίας είναι τα ακόλουθα: Υψηλή απόδοση και ρυθμός μεταφοράς δεδομένων με ελάχιστες καθυστερήσεις Διασφάλιση ταχείας και απρόσκοπτης (υψηλής διαθεσιμότητας) σύνδεσης δικτύου με υποστήριξη διπλών ενεργών συνδέσεων μεταξύ των επιπέδων της τοπολογίας (layer 2 redundant links - active/active multipathing) Υποστήριξη εικονικοποίησης σε δικτυακά στοιχεία (virtual swithces, virtual firewalls, virtual lad balancers, virtual IPS) για την βέλτιστη χρησιμοποίηση των διαθέσιμων πόρων και της ευέλικτης διάθεσης υπηρεσιών ασφάλειας με υψηλή απόδοση και ποιότητα (Quality f Service - QS) Δημιουργία ενός δικτυακού αποθηκευτικού χώρου - Strage Area Netwrk (SAN) υψηλής διαθεσιμότητας με υποστήριξη διπλών συνδέσεων. 3.2.7 Δικτυακή Υποδομή και Εξοπλισμός Ασφαλείας Στο δίκτυο του G-Clud ενσωματώνονται επιπλέον υπηρεσίες ασφάλειας και βελτιστοποίησης της απόδοσης (κατανομή υπολογιστικού φορτίου, επιτάχυνση, υπηρεσίες τείχους προστασίας, ανίχνευσης και αποτροπής μη εξουσιοδοτημένης πρόσβασης κλπ), ώστε να διασφαλιστεί η 13

ακεραιότητα, διαθεσιμότητα και ασφάλεια των δεδομένων. Κάθε υπηρεσία υλοποιείται με πλεονάζον (redundant) εξοπλισμό για λόγους υψηλής διαθεσιμότητας. Ειδικότερα, ο δικτυακός εξοπλισμός καθώς επίσης και ο εξοπλισμός ασφαλείας που χρησιμοποιείται στο Data Center «Νεφέλη» περιλαμβάνει: Nexus 7000 & Nexus 5000 Series switches για το δίκτυο κορμού (cre layer) Nexus 2000 series για το επίπεδο συγκέντρωσης (aggregatin layer) Frtigate-3950B firewalls & IPS σε διάταξη υψηλής διαθεσιμότητας (active/active) FrtiADC-2000D σε διάταξη υψηλής διαθεσιμότητας (active/active) 1 x FrtiManager-300D & 1 x FrtiAnalyzer-3000Ε για ενοποιημένη διαχείριση και παρακολούθηση του Data Center δικτυού Η δικτυακή τοπολογία του Data Center «Νεφέλη» φαίνεται στην παρακάτω εικόνα: Εικόνα4: δικτυακή τοπολογία της υποδομής του G-Clud 3.2.8 Αποθήκευση Στοιχείων Το κύριο σύστημα αποθήκευσης (Strage) που θα χρησιμοποιηθεί στο G-Clud είναι το Strwize v7000 της ΙΒΜ με την παρακάτω αρχική διάταξη Cluster, δηλαδή με χρήση δυο Cntrl Enclsures 14

και προσφέρει χωρητικότητα τριών Tiers, με την ακόλουθη σύνθεση και χαρακτηριστικά ανά κατηγορία δίσκων: Premium Applicatin Tier: υβριδικό tier με Flash & SAS δίσκους για βέλτιστη απόδοση σε διάταξη υψηλής διαθεσιμότητας Hsting Tier: το βασικό tier φιλοξενίας στο G-Clud, με SAS δίσκους σε διάταξη υψηλής διαθεσιμότητας και απόδοσης Data Tier: το βασικό tier για την αποθήκευση δεδομένων που δεν χρησιμοποιούνται συχνά, με SAS & Near-Line SAS δίσκους των 3TB σε διάταξη υψηλής διαθεσιμότητας και απόδοσης. Η μεθοδολογία σχεδιασμού του συστήματος αποθήκευσης ακολουθεί σε κάθε περίπτωση τα πιο αυστηρά πρότυπα ασφάλειας και διαθεσιμότητας (ptimal pl sizes, μέγιστος προτεινόμενος αριθμός ht spares, read cache ptimizatin, κλπ) με στόχο την καλύτερη εξυπηρέτηση των φιλοξενούμενων συστημάτων και την διασφάλιση της απρόσκοπτης και ομαλής λειτουργίας αυτών. Επιπλέον, η διασύνδεση των εξυπηρετητών της υποδομής του G-Clud με το κεντρικό σύστημα αποθήκευσης υλοποιείται μέσω πολλαπλών οπτικών οδεύσεων 10Gbps με αποτέλεσμα να εξασφαλίζεται εγγυημένος ρυθμός μετάδοσης δεδομένων (thrughput) 40Gbps, από και προς το σύστημα αποθήκευσης εντός της υποδομής. 3.2.9 Λήψη Αντιγράφων Ασφαλείας Όσον αφορά την λήψη αντιγράφων ασφαλείας, θα γίνεται χρήση του Symantec Netbackup 6.7 το οποίο πρωτίστως θα δημιουργεί αντίγραφα πάνω στο IBM Prtectier Library TS7650G, με το οποίο θα διασυνδέεται μέσω διπλών οπτικών οδεύσεων. Η διεκπεραίωση της λήψης των αντιγράφων ασφαλείας επιτυγχάνεται χωρίς την ανάγκη κοστοβόρας εγκατάστασης ενδιάμεσης εφαρμογής (agentless), καθώς εκτελείται σε επίπεδο λογισμικού διαχείρισης εικονικών μηχανών (hypervisr) και παίρνει αντίγραφα ασφαλείας ολόκληρων των εικονικών μηχανών εκμεταλλευόμενη την τεχνολογία CBT (Change Blck Tracking) της VmWare για ταχύτερη λήψη και επαναφορά αυτών, καθώς και την βέλτιστη χρήση του αποθηκευτικού χώρου. Επίσης, σε περίπτωση που κάποιο φιλοξενούμενο σύστημα έχει ιδιαίτερες ανάγκες (π.χ. nline backup Βάσεων Δεδομένων) είναι εφικτή η εγκατάσταση και η χρήση των αντίστοιχων NetBackup agents στην εικονική μηχανή για κάλυψη αυτών. Τέλος, είναι διαθέσιμο και το TS3310 Tape Library Base Unit για λήψη αντιγράφων σε κασέτες (tapes), ώστε να επιτυγχάνεται συμβατότητα με απαιτήσεις μεταφοράς δεδομένων εκτός της υποδομής και αξιόπιστη λειτουργία και ειδικότερα : 15

Transparent LTO Encryptin : Ενεργοποιεί την δυνατότητα κρυπτογράφησης σε ταινίες LTO4 και LTO5 Security Key Lifecycle Manager : Σε συνδυασμό με το προσφερόμενο Transparent LTO Encryptin είναι το απαραίτητο λογισμικό για την διαχείριση των κρυπτογραφημένων κλειδιών που απαιτούνται για τα Encrypted Backup & Restres Path Failver : Για αύξηση της διαθεσιμότητας, η προσφερόμενη λειτουργικότητα Path Failver παρέχει αυτοματοποιημένο έλεγχο και Data Failver σε ένα προσχεδιασμένο Redundant Cntrl Path, στην περίπτωση απώλειας ενός Hst Adapter / καλωδίου ή Drive, χωρίς να διακόπτεται το υπάρχον backup / restre jb. 4 DATA CENTERS - ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ 4.1 DATA CENTER ΣΥΝΕΓΚΑΤΆΣΤΑΣΗΣ (CO-LOCATION) «ΞΕΝΙΑ» Οι υπηρεσίες που θα προσφέρει η ΚτΠ ΑΕ στους Δημόσιους Φορείς των οποίων τα Πληροφοριακά Συστήματα ή/και οι εφαρμογές θα φιλοξενηθούν στο Data Center «Ξενία» είναι οι εξής: 4.1.1 Υπηρεσία φιλοξενίας εξοπλισμού Πληροφοριακών Συστημάτων και εφαρμογών Φιλοξενία - C-lcatin - ικριωμάτων τα οποία περιέχουν εξοπλισμό, Πληροφοριακά Συστήματα και εφαρμογές του ενδιαφερόμενου Δημόσιου Φορέα. Η ΚτΠ ΑΕ παρέχει τον φυσικό χώρο σε ασφαλές περιβάλλον λειτουργίας, καλύπτοντας όλες τις ενεργειακές απαιτήσεις των Συστημάτων και παρέχοντας επίσης ψύξη, πυροπροστασία και πυρόσβεση, καθώς και πρόσβαση στο διαδίκτυο μέσω του Εθνικού Δικτύου Δημόσιας Διοίκησης ΣΥΖΕΥΞΙΣ, όπως περιεγράφηκε στην τεχνική περιγραφή του «Ξενία». Η διαχείριση των Πληροφοριακών Συστημάτων και των ικριωμάτων παραμένει στην ευθύνη του Φορέα. 4.1.2 Πρόσθετες υπηρεσίες Είναι δυνατή η παροχή μιας σειράς επιπρόσθετων υπηρεσιών κατόπιν συμφωνίας με τον ενδιαφερόμενο δημόσιο Φορέα όπως: Υποστήριξη χρηστών του Πληροφοριακού Συστήματος (helpdesk) Διαχείριση Πληροφοριακού Συστήματος και εξοπλισμού Διαχείριση Συστημάτων Λήψης αντιγράφων ασφαλείας (backup) Παροχή λογισμικού με τη μορφή Sftware as a Service (SaaS) για: 16

a. τη διαχείριση αδειών και σχετικών παγίων του φιλοξενούμενου συστήματος / εφαρμογής (License & Asset Management) b. τη Διαχείρισης Αιτημάτων (ticketing) Συμβουλευτικές υπηρεσίες κατά την εγκατάσταση, την πιλοτική και παραγωγική λειτουργία του φιλοξενούμενου Συστήματος / εφαρμογής, για την βέλτιστη αξιοποίηση των προσφερόμενων υποδομών Πρωτοβάθμια διάγνωση προβλημάτων στο Λειτουργικό Σύστημα ή/και στο Πληροφοριακό Σύστημα. 4.2 G-CLOUD DATA CENTER «ΝΕΦΕΛΗ» Οι υπηρεσίες που θα προσφέρει η ΚτΠ ΑΕ στους Δημόσιους Φορείς, των οποίων τα Πληροφοριακά Συστήματα ή/και οι εφαρμογές θα φιλοξενηθούν στο Data Center του G-Clud «Νεφέλη», είναι οι εξής: 4.2.1 Υπηρεσία Δημοσίου Υπολογιστικού Νέφους (Public Clud) Ο καλύτερος τρόπος να δοκιμάσει κανείς την ποιότητα των υπηρεσιών του G-Clud εύκολα και οικονομικά είναι η δωρεάν, για περιορισμένο χρονικό διάστημα (μερικών μηνών), χρήση της υπηρεσίας Δημοσίου Υπολογιστικού Νέφους (Public Clud). Πρόκειται για μία μοναδική σε αμεσότητα, απλότητα και αποτελεσματικότητα εμπειρία του χρήστη, που τον φέρνει σε επαφή με το αυξημένο επίπεδο υπηρεσιών που παρέχει το G-Clud. Η υπηρεσία Δημοσίου Υπολογιστικού Νέφους περιλαμβάνει την παροχή υπηρεσιών που μπορεί να ποικίλουν από τη διάθεση (prvisining) εικονικών εξυπηρετητών και τοπολογιών εικονικών εξυπηρετητών, τη διαχείριση των συνθέσεων λογισμικού σε εικονικούς εξυπηρετητές, την δημιουργία εικονικών μηχανών, καθώς επίσης μέχρι και έτοιμων εικονικών μηχανών με λογισμικό και τυποποιημένες εφαρμογές ανοικτού κώδικα. Το περιβάλλον Δημοσίου Υπολογιστικού Νέφους υλοποιείται μέσω του λογισμικού IBM Clud Orchestratr, το οποίο είναι το σημείο πρόσβασης του τελικού χρήστη του Δημόσιου Φορέα στη λύση του Public Clud. Η υπηρεσία αυτή θα διατίθεται στον ενδιαφερόμενο Δημόσιο Φορέα μέσω της διαδικτυακής Πύλης (prtal) του G-Clud, η οποία θα του παρέχει τη δυνατότητα υποβολής αιτήσεων παροχής τυποποιημένων, Self-Service, υπηρεσιών. Πιο αναλυτικά, η υπηρεσία Δημοσίου Υπολογιστικού Νέφους έχει τα εξής χαρακτηριστικά: 17

Διαθέτει εύχρηστο και φιλικό στο χρήστη Κεντρικό web based γραφικό περιβάλλον, το οποίο οδηγεί τον επισκέπτη μέσω υποβολής ερωτημάτων να διαλέξει τις επιμέρους υπηρεσίες που επιθυμεί. Προσφέρει κατάλογο αυτοεξυπηρέτησης από τον οποίο επιλέγει κανείς το επιθυμητό προϊόν (από μία απλή εικονική μηχανή μέχρι μία σύνθετη εφαρμογή που «τρέχει» στην εικονική μηχανή). Αποτελεί μια αυτοματοποιημένη, τυποποιημένη και αυτοεξυπηρετούμενη προσέγγιση, ελαχιστοποιώντας χειροκίνητες ενέργειες και λάθη, σε ένα περιβάλλον συμμόρφωσης ως προς τις διαδικασίες Παρέχει πλήρη αυτοματοποίηση της υποδομής και της διαχείρισης σε όλο το φάσμα των υπολογιστικών πόρων, του φόρτου εργασίας και των υπηρεσιών Αμεσότητα ως προς τον χρόνο παροχής των υπηρεσιών Στο παρακάτω διάγραμμα παρουσιάζεται ενδεικτική ροή ενεργειών του χρήστη της υπηρεσίας 4.2.2 Υπηρεσίες διάθεσης υποδομών Υπολογιστικού Νέφους Private Clud (Infrastructure as a Service IaaS ) Η ΚτΠ ΑΕ μέσω των υπηρεσιών IaaS διαθέτει εικονικές μηχανές (Virtual Machines) ανάλογα με τις ανάγκες του φιλοξενούμενου Συστήματος του εκάστοτε Δημόσιου Φορέα. Επίσης παρέχεται 18

πρόσβαση στο διαδίκτυο μέσω του Εθνικού Δικτύου Δημόσιας Διοίκησης ΣΥΖΕΥΞΙΣ σε ταχύτητες 1Gbps, λήψη αντιγράφων ασφαλείας (back up) και υπηρεσία help desk για βλαβοληψία. Εφαρμογές που μπορούν να εξυπηρετηθούν πλήρως από την υπηρεσία αυτή είναι, ενδεικτικά, sites και prtals δημοσίων οργανισμών και μεσαίας πολυπλοκότητας εφαρμογές. Τα προβλεπόμενα επίπεδα υπηρεσιών είναι κλιμακούμενα σε τρία (3) επίπεδα (Gld, platinum & VIP). Για συστήματα Δημόσιων Φορέων με μεγαλύτερες απαιτήσεις σε υπολογιστική ισχύ, αποθηκευτικό χώρο, πρόσβαση καθώς και απαιτήσεις για δυνατότητα ελέγχου και παραμετροποίησης του συστήματος από τον ίδιο τον Δημόσιο Φορέα, τα παραπάνω προσφερόμενα επίπεδα (πακέτα) υπηρεσιών μπορούν να επαυξάνονται με πρόσθετους πόρους υπολογιστικής ισχύος ή / και αποθηκευτικής υποδομής. Στον παρακάτω πίνακα περιγράφονται τα προαναφερθέντα επίπεδα παρεχόμενων υπηρεσιών ΙaaS (συμπεριλαμβανομένης της υπηρεσίας Δημοσίου Υπολογιστικού Νέφους - Public Clud). Ανθεκτικότητα Virtual Machine High Availability Infrastructure Availabilty (SLA) G-Clud Service Tiers VIP PLATINUM GOLD PUBLIC CLOUD (Βασισμένο σε VMware) (Βασισμένο σε VMware) (Βασισμένο σε VMware) (Βασισμένο σε VMware) 99,9% 99,9% 99,9% 99,9% Διάθεση Πόρων CPU Reservatin (Προτεραιότητα σε High Nrmal Lw Lw περίπτωση ανάγκης) Memry Reservatin (Προτεραιότητα σε High Nrmal Lw Lw περίπτωση ανάγκης) Strage Tier - Tier 0 + 1 (SSD + SAS) Tier 1 +2 Όλα τα Tiers - Tier 1 + 2 (SAS + NL-SAS) Tier 1 Tier 2 - Tier 2 (NL-SAS) Maximum vcpu per VM 16 8 4 4 Maximum RAM per VM 64 32 16 16 Maximum Virtual machines - - - 3 Δίκτυο και Ασφάλεια VLANs 3 3 1 N Virtual Firewall (διαχείριση από τον φιλοξενούμενο) Virtual Lad Balancer Κεντρική Διαχείριση (κατόπιν αίτησης) (κατόπιν αίτησης) (εφόσον υπάρχουν διαθέσιμες άδειες) (εφόσον διαπιστωθεί ανάγκη) N N N N 19

Cmpute Management vcenter Cnsle, RDP, VNC, SSH vcenter Cnsle, RDP, VNC, SSH RDP, VNC, SSH RDP, VNC, SSH Λοιπά Διαχειριστικά Εργαλεία Service Desk Yes Yes Yes Yes Incident Management Yes Yes Yes Yes Prblem Management Yes Yes Yes Yes Change Management Yes Yes Yes Yes SLA and Availability reprts Yes Cgns Based Yes Cgns Based N N Virtual Machine Orchestratin (Aut N N N Yes prvisining) Backup and restre Full VM Backup Yes Yes Yes Yes Full VM Custm Schedule Full VM Restre (όταν απαιτηθεί) Individual file backup Individual file Custm Schedule Individual file Backup (όταν απαιτηθεί) Individual file Restre (όταν απαιτηθεί) Online Database backup (ο φιλοξενούμενος προσκομίζει την άδεια) Online Database backup (όταν απαιτηθεί) (ο φιλοξενούμενος προσκομίζει την άδεια) Online Database Restre (όταν απαιτηθεί) (ο φιλοξενούμενος προσκομίζει την άδεια) Yes N (Ημερησίως) N (Ημερησίως) N (Εβδομαδιαίως) Yes Yes N N (κατόπιν αίτησης) (κατόπιν αίτησης) (κατόπιν αίτησης) (κατόπιν αίτησης) (κατόπιν αίτησης) (κατόπιν αίτησης) (κατόπιν αίτησης) N N N N N N N N N N N N (κατόπιν αίτησης) (κατόπιν αίτησης) (κατόπιν αίτησης) Πίνακας1: επίπεδα παρεχόμενων υπηρεσιών ΙaaS & Public Clud N N N N N N Σε συνάρτηση με το συμφωνημένο επίπεδο υπηρεσίας μπορεί να δοθούν και πρόσθετες παροχές, όπως απομακρυσμένη πρόσβαση του Φορέα στις εικονικές μηχανές και πλήρη δικαιώματα ελέγχου αυτών (remte access & full rights), υψηλότερα επίπεδα ασφάλειας, και υπηρεσία λήψης/διαχείρισης backup. 4.2.2.1 Υπηρεσίες VIP (πολύ σύνθετα Συστήματα) Το πακέτο προσφερόμενων υπηρεσιών φιλοξενίας VIP είναι το μέγιστο δυνατό προσφερόμενο πακέτο φιλοξενίας, και απευθύνεται σε συστήματα/δημόσιους Φορείς με πολυπλοκότητα 20

εφαρμογών, μεγάλες απαιτήσεις σε υπολογιστική ισχύ, αποθηκευτικό χώρο, πρόσβαση και ασφάλεια καθώς και απαιτήσεις για δυνατότητες παραμετροποίησης των συστημάτων από τον ίδιο τον Δημόσιο Φορέα. Κάθε VIP Φορέας, κατόπιν αξιολόγησης των αναγκών του και λαμβάνοντας υπόψη τις ιδιαιτερότητες του (π.χ. σε θέματα ασφαλείας), θα έχει τη δυνατότητα να λαμβάνει (κατά το μέγιστο), σύμφωνα και με τον παραπάνω Πίνακα 1, τα παρακάτω G-Clud resurces: Έως 16 Virtual Cres ανά VM, με prvisining μνήμης έως 4GB ανά cre 3 Vlans και 3 /28 IP ranges του Εθνικού Δικτύου Δημόσιας Διοίκησης ΣΥΖΕΥΞΙΣ για εξωτερική επικοινωνία, balancing και ελεγχόμενη πρόσβαση Strage Tier 0 + 1 (SSD + SAS) ή / και Tier 1 + 2 (SAS + NL-SAS) ή και Tier 2 (NL-SAS) Αποθηκευτικό χώρο για πρωτογενή αντίγραφα ασφαλείας (στο VTL), ανάλογα με τις ανάγκες του Φορέα Ξεχωριστό Firewall Virtual Dmain, εφόσον διαπιστωθεί ανάγκη στον Φορέα Παραμετροποίηση της Lad Balancing συστοιχίας, εφόσον υπάρχει ανάγκη για Lad Balancing Λογαριασμό στο Σύστημα Διαχείρισης και Παρακολούθησης της εκχωρημένης εικονικής υποδομής του G-Clud (VMWare vcenter & περιφερειακές εφαρμογές) Λογαριασμό πρόσβασης στο Service Desk του G-Clud Λογαριασμό πρόσβασης στο Σύστημα Διοικητικής Πληροφόρησης Παραγωγικής Λειτουργίας για παρακολούθηση των προσφερόμενων υποδομών. Λογαριασμούς πρόσβασης Frti-VPN για απομακρυσμένη πρόσβαση στις προσφερόμενες υποδομές Τα κύρια σημεία διαφοροποίησης / υπεροχής του VIP πακέτου προσφερόμενων υπηρεσιών φιλοξενίας σε σχέση με τα υπόλοιπα πακέτα, είναι τα εξής: Σε περιπτώσεις ανταγωνισμού επεξεργαστικών πόρων θα έχει πάντα προτεραιότητα έναντι των υπολοίπων πακέτων. Ευέλικτο μοντέλο διαχείρισης των αντιγράφων ασφαλείας ώστε να καλύπτει όλες τις πιθανές ανάγκες ενός Φορέα* Μεγάλη κλιμάκωση επεξεργαστικών πόρων ανά εικονική μηχανή Αποθηκευτικός χώρος τύπου Enterprise Class Strage με πολλαπλές συστοιχίες δίσκων οργανωμένες σε λογικά pls που συμπεριλαμβάνουν Slid State δίσκους. Προσφέρει την καλύτερη δυνατή απόκριση (latency) και IOPS και είναι ιδανικό για φορτία Database servers. 21

Virtual Firewall πλήρως διαχειρίσιμο από τους διαχειριστές του Φορέα. (Σε περιπτώσεις ανταγωνισμού αδειών χρήσης το VIP πακέτο υπηρεσιών θα έχει πάντα προτεραιότητα έναντι του PLATINUM πακέτου) ** Δυνατότητα Virtual Lad Balancing** Δυνατότητα διάθεσης επιλεγμένων Cgns Reprts για παρακολούθηση της υποδομής του Φορέα και συμμόρφωσης SLA. Σημειώσεις : * οι παρεχόμενες υπηρεσίες backup δεν περιλαμβάνουν nline database Backupς. Σε περίπτωση που αυτό είναι επιθυμητό, το κόστος αδειοδότησης του λογισμικού λήψης αντιγράφων ασφαλείας Netbackup nline database Backup βαρύνει τον Φορέα ** H συγκεκριμένη υπηρεσία θα διατεθεί (μετά από αίτηση του Φορέα) κατόπιν αξιολόγησης των αναγκών του Φορέα και λαμβάνοντας υπόψη τις ιδιαιτερότητές του (π.χ. σε θέματα ασφαλείας). Ελάχιστες τεχνικές γνώσεις / δυνατότητες των διαχειριστών του VIP Φορέα, στην πλευρά του Φορέα Οι διαχειριστές του VIP Φορέα θα πρέπει να έχουν ένα ελάχιστο τεχνικό υπόβαθρο ώστε να μπορούν να διαχειριστούν το νέο περιβάλλον. Συγκεκριμένα θα πρέπει να έχουν: Βασική γνώση δικτύων και πρωτοκόλλων (TCP/IP, SSH κλπ) Βασική γνώση λειτουργικών συστημάτων (Micrsft, Linux) Βασική γνώση σε λογισμικό virtualizatin Βασική γνώση υποδομών ασφαλείας για τους διαχειριστές του Firewall (εφόσον χρησιμοποιηθεί από τον Φορέα Firewall Virtual Dmain) Πέρα από τις βασικές γνώσεις που αναφέρονται παραπάνω θα πρέπει οι διαχειριστές να έχουν βασικές γνώσεις στις εξής θεματικές ενότητες: VMware Platfrm. VMware Data Center Virtualizatin Fundamentals (VMware Self Paced). Virtual machine peratrs and administratrs VMware vsphere: Skills fr Operatrs [V6] (VMware fficial training). Virtual machine Administratrs Frtigate Virtual Firewall (εφόσον χρησιμοποιηθεί από τον Φορέα) FrtiGate 1 (Frtinet fficial training) FrtiGate 2 (Frtinet fficial training) FrtiManager Centralized device manager (Frtinet fficial training) 22

Backup Vcenter Netbackup plugin File Level backup and restres Online database agent backup and restres (εφόσον διατεθεί) Business Management Users IBM Cntrl Desk 4.2.2.2 Υπηρεσίες PLATINUM (σύνθετα Συστήματα) Το πακέτο προσφερόμενων υπηρεσιών φιλοξενίας PLATINUM παρέχει όλες τις υπηρεσίες που μπορεί να προσφέρει η υποδομή του G-Clud με εξαίρεση ορισμένες υπηρεσίες που μπορούν να δοθούν υπό προϋποθέσεις. Κάθε PLATIMUM Φορέας, κατόπιν αξιολόγησης των αναγκών του και λαμβάνοντας υπόψη τις ιδιαιτερότητες του (π.χ. σε θέματα ασφαλείας), θα έχει τη δυνατότητα να λαμβάνει (κατά το μέγιστο), σύμφωνα και με τον παραπάνω Πίνακα 1, τα παρακάτω G-Clud resurces: Έως 8 Virtual Cres ανά VM, με prvisining μνήμης έως 4/GB ανά cre 3 Vlans και 3 /28 IP ranges του Εθνικού Δικτύου Δημόσιας Διοίκησης ΣΥΖΕΥΞΙΣ για εξωτερική επικοινωνία, balancing και ελεγχόμενη πρόσβαση Strage Tier 1 + 2 (SAS + NL-SAS) ή και Tier 2 (NL-SAS) Αποθηκευτικό χώρο για πρωτογενή αντίγραφα ασφαλείας (στο VTL), ανάλογα με τις ανάγκες του Φορέα Ξεχωριστό Firewall Virtual Dmain, εφόσον διαπιστωθεί ανάγκη στον Φορέα και υπάρχουν διαθέσιμες άδειες Παραμετροποίηση της Lad Balancing συστοιχίας, εφόσον υπάρχει ανάγκη για Lad Balancing Λογαριασμό στο Σύστημα Διαχείρισης και Παρακολούθησης της εκχωρημένης εικονικής υποδομής του G-Clud (VMWare vcenter & περιφερειακές εφαρμογές) Λογαριασμό πρόσβασης στο Service Desk του G-Clud Λογαριασμό πρόσβασης στο Σύστημα Διοικητικής Πληροφόρησης Παραγωγικής Λειτουργίας για παρακολούθηση των προσφερόμενων υποδομών. Λογαριασμούς πρόσβασης Frti-VPN για απομακρυσμένη πρόσβαση στις προσφερόμενες υποδομές. 23

Τα κύρια σημεία κύρια διαφοροποίησης του PLATINUM πακέτου προσφερόμενων υπηρεσιών φιλοξενίας, σε σχέση με τα υπόλοιπα πακέτα, είναι τα εξής: Σε περιπτώσεις ανταγωνισμού επεξεργαστικών πόρων θα έχει πάντα προτεραιότητα έναντι του GOLD πακέτου μόνο. Ευέλικτο μοντέλο διαχείρισης των αντιγράφων ασφαλείας ώστε να καλύπτει όλες τις πιθανές ανάγκες ενός Φορέα* Μεσαία κλιμάκωση επεξεργαστικών πόρων ανά εικονική μηχανή Δυνατότητα Virtual Firewall πλήρως διαχειρίσιμο από τους διαχειριστές του Φορέα. (Σε περιπτώσεις ανταγωνισμού αδειών χρήσης το PLATINUM πακέτο υπηρεσιών δεν θα έχει προτεραιότητα έναντι του VIP πακέτου) ** Δυνατότητα Virtual Lad balancing** Δυνατότητα διάθεσης επιλεγμένων Cgns Reprts για παρακολούθηση υποδομής του Φορέα και συμμόρφωσης SLA. Σημειώσεις : * οι παρεχόμενες υπηρεσίες backup δεν περιλαμβάνουν nline database Backupς. Σε περίπτωση που αυτό είναι επιθυμητό, το κόστος αδειοδότησης του λογισμικού λήψης αντιγράφων ασφαλείας Netbackup nline database Backup βαρύνει τον Φορέα ** H συγκεκριμένη υπηρεσία θα διατεθεί (μετά από αίτηση του Φορέα) κατόπιν αξιολόγησης των αναγκών του Φορέα και λαμβάνοντας υπόψη τις ιδιαιτερότητές του (π.χ. σε θέματα ασφαλείας). Ελάχιστες τεχνικές γνώσεις / δυνατότητες των διαχειριστών του PLATINUM Φορέα, στην πλευρά του Φορέα Οι διαχειριστές του PLATINUM Φορέα θα πρέπει να έχουν ένα ελάχιστο τεχνικό υπόβαθρο ώστε να μπορούν να διαχειριστούν το νέο περιβάλλον. Συγκεκριμένα θα πρέπει να έχουν: Βασική γνώση δικτύων και πρωτοκόλλων (TCP/IP, SSH κλπ) Βασική γνώση λειτουργικών συστημάτων (Micrsft, Linux) Βασική γνώση λογισμικού virtualizatin Βασική γνώση υποδομών ασφαλείας για τους διαχειριστές του Firewall (εφόσον χρησιμοποιηθεί από τον Φορέα Firewall Virtual Dmain) Πέρα από τις βασικές γνώσεις που αναφέρονται παραπάνω θα πρέπει οι διαχειριστές να έχουν βασικές γνώσεις στις εξής θεματικές ενότητες: 24

VMware Platfrm. VMware Data Center Virtualizatin Fundamentals (VMware Self Paced).Virtual machine peratrs and administratrs VMware vsphere: Skills fr Operatrs [V6] (VMware fficial training). Virtual machine Administratrs Frtigate Virtual Firewall (εφόσον χρησιμοποιηθεί από τον Φορέα) FrtiGate 1 (Frtinet fficial training) FrtiGate 2 (Frtinet fficial training) FrtiManager Centralized device manager (Frtinet fficial training) Backup Vcenter Netbackup plugin Online database agent backup and restres (εφόσον διατεθεί) Business Management Users IBM Cntrl Desk 4.2.2.3 Υπηρεσίες GOLD (Συστήματα με λιγότερες απαιτήσεις) Το πακέτο προσφερόμενων υπηρεσιών φιλοξενίας GOLD παρέχει ικανές υπηρεσίες ώστε να είναι πλήρως λειτουργικό ένα Πληροφοριακό Σύστημα λιγότερων απαιτήσεων στην υποδομή του G-Clud. Κάθε GOLD Φορέας, κατόπιν αξιολόγησης των αναγκών του και λαμβάνοντας υπόψη τις ιδιαιτερότητες του, θα έχει τη δυνατότητα να λαμβάνει (κατά το μέγιστο), σύμφωνα και με τον παραπάνω Πίνακα 1, τα παρακάτω G-Clud resurces: Έως 4 Virtual Cres ανά VM, με prvisining μνήμης έως 4/GB ανά cre Τις απαραίτητες IP διευθύνσεις του Εθνικού Δικτύου Δημόσιας Διοίκησης ΣΥΖΕΥΞΙΣ για εξωτερική επικοινωνία, balancing και ελεγχόμενη πρόσβαση Strage Tier 2 (NL-SAS) Αποθηκευτικό χώρο για πρωτογενή αντίγραφα ασφαλείας (στο VTL), ανάλογα με τις ανάγκες του Φορέα Λογαριασμό πρόσβασης στο Service Desk του G-Clud Τα κύρια σημεία κύρια διαφοροποίησης του GOLD πακέτου προσφερόμενων υπηρεσιών φιλοξενίας, σε σχέση με τα υπόλοιπα πακέτα, είναι τα εξής: 25

Σε περιπτώσεις ανταγωνισμού επεξεργαστικών πόρων θα έχει πάντα την μικρότερη προτεραιότητα. Ημερήσιο backup σε επίπεδο εικονικής μηχανής (Full VM backup) Μικρή κλιμάκωση επεξεργαστικών πόρων ανά εικονική μηχανή Δυνατότητα διάθεσης επιλεγμένων Cgns Reprts για παρακολούθηση υποδομής του Φορέα και συμμόρφωσης SLA εφόσον υπάρχει ουσιαστκή ανάγκη από τον Φορέα. Ελάχιστες τεχνικές γνώσεις / δυνατότητες των διαχειριστών του GOLD Φορέα, στην πλευρά του Φορέα. Οι διαχειριστές του GOLD Φορέα θα πρέπει να έχουν ένα ελάχιστο τεχνικό υπόβαθρο ώστε να μπορούν να διαχειριστούν το νέο περιβάλλον. Συγκεκριμένα θα πρέπει να έχουν: Βασική γνώση δικτύων και πρωτοκόλλων (TCP/IP, SSH κτλπ) Βασική γνώση λειτουργικών συστημάτων (Micrsft, Linux) Βασική γνώση λογισμικού virtualizatin Πέρα από τις βασικές γνώσεις που αναφέρονται παραπάνω θα πρέπει οι διαχειριστές να έχουν βασικές γνώσεις στις εξής θεματικές ενότητες: VMware Platfrm. VMware Data Center Virtualizatin Fundamentals (VMware Self Paced). Virtual machine peratrs and administratrs VMware vsphere: Skills fr Operatrs [V6] (VMware fficial training). Virtual machine Administratrs Backup Vcenter Netbackup plugin Business Management Users IBM Cntrl Desk 4.2.3 Συμπληρωματικές Υπηρεσίες Η Κοινωνία της Πληροφορίας Α.Ε. παρέχει, εφόσον το επιλέξει ο ενδιαφερόμενος Δημόσιος Φορέας υπηρεσίες όπως: 4.2.3.1 Υπηρεσία Μετάπτωσης Πληροφοριακών Συστημάτων και εφαρμογών στο Υπολογιστικό Νέφος Τα Συστήματα και οι εφαρμογές που πρόκειται να φιλοξενηθούν στην υποδομή του G-Clud της ΚτΠ ΑΕ, πρέπει να ικανοποιούν τα κριτήρια συμβατότητας με το λογισμικό που χρησιμοποιείται σε αυτό. 26

Σε περίπτωση ασυμβατότητας οι τεχνικά υπεύθυνοι της ΚτΠ ΑΕ προτείνουν τις κατάλληλες λύσεις προκειμένου τα προς φιλοξενία συστήματα να γίνουν Clud ready. Πριν τη φιλοξενία Συστημάτων και εφαρμογών στην υποδομή του G-Clud της ΚτΠ ΑΕ, εξετάζονται λεπτομερώς τα παρακάτω: Θέματα αναβαθμίσεων υφιστάμενων Πληροφοριακών Συστημάτων και Εφαρμογών σε εκδόσεις που είναι συμβατές με την υποδομή Υπολογιστικού Νέφους της ΚτΠ ΑΕ Θέματα ειδικού λογισμικού διαχείρισης των εικονικών μηχανών Θέματα τυχόν πρόσθετων αδειών χρήσης που απαιτούνται και καθορισμού του καθεστώτος ιδιοκτησίας αυτών Θέματα αποθηκευτικού χώρου (strage). Από την ομάδα τεχνικών της ΚτΠ ΑΕ παρέχονται συμβουλευτικές υπηρεσίες και υποστήριξη σε όλες τις φάσεις μεταφοράς/εγκατάστασης των Συστημάτων του Φορέα στην υποδομή του G-Clud της ΚτΠ ΑΕ καθώς και ειδικές παραμετροποιήσεις των υφιστάμενων υποδομών της ΚτΠ ΑΕ για την κάλυψη ειδικών αναγκών (π.χ. DRS affinity cre pinning για θέματα licencing, ειδικές ανάγκες δικτυακής πρόσβασης, διασύνδεση C-lcated εξοπλισμού, κλπ). 4.2.3.2 Υπηρεσίες μετά την ένταξη ενός Δημόσιου Φορέα στο G-Clud Μετά την ένταξη ενός Φορέα στην υποδομή του G-Clud της ΚτΠ ΑΕ και σε κάποια από τις προσφερόμενες κατηγορίες υπηρεσιών που αναλύθηκαν προηγούμενος, θα παρέχονται από την εξειδικευμένη ομάδα τεχνικών της ΚτΠ ΑΕ υπηρεσίες υποστήριξης, που αφορούν στα εξής: Διαχείριση περιβάλλοντος εικονικών μηχανών Διασφάλιση ακεραιότητας, διαθεσιμότητας και ασφάλειας των δεδομένων και των εφαρμογών (High Availability) Υποστήριξη χρηστών του Πληροφοριακού Συστήματος (helpdesk) Διαχείριση εξοπλισμού και αδειών χρήσης προϊόντων λογισμικού που φιλοξενούνται στα κέντρα δεδομένων (Asset Management) Ο Δημόσιος Φορέας, ανάλογα με τις ανάγκες του, θα απολαμβάνει: Απομακρυσμένη πρόσβαση (σε συνάρτηση με το επιλεγμένο επίπεδο ασφάλειας) Υπηρεσίες αυτοδιαχείρισης δικτυακού εξοπλισμού (Virtual Firewalls, Virtual Lad Balancers) 27

Ολοκληρωμένες λύσεις λήψης αντιγράφων ασφαλείας σε σκληρούς δίσκους ή κασέτες (Backup σε VTL και Tapes), τόσο σε επίπεδο αρχείων και βάσεων δεδομένων όσο και σε επίπεδο εικονικών μηχανών Επιπρόσθετα, θα υπάρχει η δυνατότητα να δίνονται και επιπλέον υπηρεσίες προστιθέμενης αξίας που βασίζονται σε διαθέσιμα συστήματα λογισμικού και τα οποία μπορούν να προσφερθούν ως υπηρεσία (Sftware as a Service SaaS). Τέτοιες υπηρεσίες είναι: Ηλεκτρονικό Helpdesk για τις επιχειρησιακές ανάγκες του Φορέα και Σύστημα Διαχείρισης Αιτημάτων (ticketing) Παροχή λογαριασμών πρόσβασης και wrkspaces στο IBM Cgns Bussiness Intelligence για βελτιωμένη διαχείριση και διάθεση Διοικητικής Πληροφόρησης στοιχείων του έργου μέσω εφαρμογής Επιχειρηματικής Ευφυίας Πλατφόρμα παρακολούθησης διαθεσιμότητας/παραγωγικότητας (SLA Reprting) Παροχή λογαριασμών πρόσβασης στο Asset Management υποσύστημα για την παρακολούθηση αδειών λογισμικού και εξοπλισμού που ανήκουν στο έργο Παροχή Remte Backup σε κασέτες και πιθανή αποθήκευση σε τραπεζικές θυρίδες Αυξημένες παροχές σε αποθηκευτικούς χώρους Strage και Backup. 4.2.3.3 Υπηρεσία Εκπαίδευσης προσωπικού του Δημόσιου Φορέα σε θέματα διαχείρισης των Πληροφοριακών Συστημάτων και Εφαρμογών στο G-Clud Οι διαχειριστές του Φορέα του οποίου τα Συστήματα θα φιλοξενηθούν στο G-Clud θα πρέπει να έχουν ένα ελάχιστο τεχνικό υπόβαθρο, ώστε να μπορούν να διαχειριστούν το νέο περιβάλλον. Πιο συγκεκριμένα και ανάλογα με το πακέτο προσφερόμενων υπηρεσιών φιλοξενίας που έχει λάβει ο Φορέας, οι διαχειριστές του Φορέα θα πρέπει να έχουν: Βασική γνώση virtualizatin Βασική γνώση δικτύων και πρωτοκόλλων (TCP/IP, SSH κτλπ) Βασική γνώση λειτουργικών συστημάτων (Micrsft, Linux) Βασική γνώση υποδομών ασφαλείας για τους διαχειριστές του Firewall Η ΚτΠ ΑΕ, εφόσον ο Φορέας το αιτηθεί, δύναται να παρέχει εισαγωγικές/βασικές υπηρεσίες εκπαίδευσης στο προσωπικό του Φορέα. 28

5 DATA CENTERS ΚΑΝΟΝΕΣ ΛΕΙΤΟΥΡΓΙΑΣ 5.1 ΔΙΑΘΕΣΙΜΟΤΗΤΑ ΥΠΟΔΟΜΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ ΤΩΝ ΚΕΝΤΡΩΝ ΔΕΔΟΜΕΝΩΝ «ΞΕΝΙΑ» ΚΑΙ «ΝΕΦΕΛΗ» ΤΗΣ ΚΤΠ ΑΕ Η διάθεση των υποδομών των κέντρων δεδομένων της ΚτΠ ΑΕ στον Κύριο / Φορέα Λειτουργίας του κάθε φιλοξενούμενου Πληροφοριακού Συστήματος, θα διέπεται από μία Συμφωνία Επιπέδου Υπηρεσίας (Service Level Agreement - SLA) ανάμεσα στα δύο εμπλεκόμενα μέρη. Σύμφωνα με αυτή, η ΚτΠ ΑΕ θα εγγυάται τη διάθεση των υποδομών της στον Φορέα Λειτουργίας και θα είναι αρμόδια / υπεύθυνη για την ταυτοποίηση των διαχειριστών/εκπροσώπων του Φορέα Λειτουργίας του Πληροφοριακού Συστήματος, που θα έχουν πρόσβαση στο σύστημα διαχείρισής του. Η διαθεσιμότητα της υποδομής σε όλα τα επίπεδα (Ηλεκτρομηχανολογικά, Υποδομή IT, Δικτυακή υποδομή) είναι της τάξεως του 24 x 7 x 365 και ανέρχεται σε 99,982% το χρόνο, το οποίο μεταφράζεται, δυνητικά, σε λιγότερο από 1,6 ώρες μη διαθεσιμότητας (dwn time) ετησίως. 5.2 ΑΣΦΑΛΕΙΑ ΤΩΝ ΚΕΝΤΡΩΝ ΔΕΔΟΜΕΝΩΝ «ΞΕΝΙΑ» ΚΑΙ «ΝΕΦΕΛΗ» ΤΗΣ ΚΤΠ ΑΕ Οι διαδικασίες και τα μέτρα που λαμβάνονται στα κέντρα δεδομένων «Ξενία» και «Νεφέλη» της ΚτΠ ΑΕ προκειμένου να προστατευθούν τα δεδομένα που φιλοξενούνται και να ελαχιστοποιηθούν οι πιθανότητες να υπάρξει κάποιος σοβαρός κίνδυνος που θα θέσει εκτός λειτουργίας τα Πληροφοριακά Συστήματα και τις φιλοξενούμενες εφαρμογές, είναι σύμφωνες με το πρότυπο ασφαλείας ISO 27001:2013. Η φυσική ασφάλεια καταρχήν είναι σύμφωνη με το διεθνές πρότυπο Three Tier ISO 27001:2013 (το Data Center είναι σε χώρο του οποίου η πρόσβαση είναι ελεγχόμενη και καταγράφεται με μαγνητικές κάρτες πρόσβασης και κάμερες ασφαλείας). Η φυσική ασφάλεια καθώς και οι εσωτερικές διαδικασίες (πρόσβαση προσωπικού σε δεδομένα, διαχείριση προσωπικού και εξωτερικών συνεργατών), η τεχνολογική προστασία (λήψη αντιγράφων ασφαλείας, κρυπτογράφηση, δικτυακή πρόσβαση) και οι πρακτικές των χρηστών (κωδικοί, δικαιώματα, κ.λπ.) προσδιορίζονται με βάση την Πολιτική Ασφαλείας του Κέντρου Δεδομένων της ΚτΠ ΑΕ. Το κέντρο δεδομένων καθώς και η ΚτΠ ΑΕ συνολικά, ετοιμάζονται για να πιστοποιηθούν σε θέματα ασφάλειας με βάση το πρότυπο ISO 27001 εντός του 2017. Επιπρόσθετα, το κέντρο δεδομένων της ΚτΠ ΑΕ υποστηρίζει όλες τις διαδικασίες και τα μέτρα ασφαλείας που προβλέπονται στο κανονισμό της Αρχής Πιστοποίησης του Ελληνικού Δημοσίου (ΦΕΚ 799/Β/2010). 29

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια