SMLOUVA O POSKYTOVÁNÍ SLUŽBY HOSTINGU
Číslo smlouvy MF
9009/012/2016
Toto číslo uvádějte při fakturaci
SMLOUVA O POSKYTOVÁNÍ SLUŽBY HOSTINGU
evidovaná u objednatele pod č. 9009/012/2016 evidovaná u poskytovatele pod č. 31/2016/UOM
(dále jen "Smlouva") uzavřená dle §§ 1746 odst. 2 zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „Občanský zákoník“) mezi níže uved enými smluvními stranami
SMLUVNÍ STRANY
Státní pokladna Centrum sdílených služeb, s. p.
se sídlem: Na vápence 915/14, Žižkov, 130 00 Praha 3
zapsaný: v obchodním rejstříku vedeném Městským soudem v Praze v oddílu A, vložce 76922
IČO: 03630919
DIČ: CZ03630919
Zastoupený: Xxxxxxx Xxxxxxx, pověřeným výkonem funkce generálního ředitele
Bankovní spojení: Česká spořitelna, a. s. Číslo účtu: 6303942/0800
ID datové schránky: ag5uunk (dále jen „Poskytovatel“)
a
Česká republika – Ministerstvo financí
se sídlem: Letenská 525/15, 118 00 Praha 1
IČO: 00006947
DIČ: CZ00006947
Jednající: Xxx. Xxxxx Xxxxx, vedoucí samostatného oddělení 9003 Bankovní spojení: Česká národní banka, pobočka Praha 1
Číslo účtu: 3328001/0710 ID datové schránky: xzeaauv
(dále jen „Objednatel“)
(Poskytovatel a Objednatel dále společně také jako "Smluvní strany" a jednotlivě "Smluvní strana")
Článek I. ÚČEL SMLOUVY
1.1 Ministerstvo financí je držitelem dat s názvem „Produkční a úhradová data akutní lůžkové péče“ (dále jen „Data“). Jedná se o databázi týkající se úhrad peněžních prostředků subjektům, které poskytují akutní lůžkovou péči a dále databázi týkající se struktury a objemu poskytnuté akutní péče, vytvořené v rámci studie odborné skupiny k analýze dat ze zdravotních pojišťoven. Záměrem Ministerstva financí je bezpečné uchování těchto Dat.
Článek II.
PŘEDMĚT SMLOUVY
2.1 Poskytovatel se zavazuje pro Objednatele, nejdéle ve lhůtě 5 dnů ode dne podpisu této smlouvy, zřídit a nastavit dle jeho požadavků datové úložiště, včetně vzdáleného přístupu k němu, potřebné k uložení Dat, a to v souladu s technickou specifikací blíže vymezenou v příloze č. 1 této Smlouvy a dále v rozsahu a za podmínek stanovených touto Smlouvou.
2.2 Poskytovatel se dále zavazuje pro Objednatele zajistit provoz příslušné, Objednatelem dodané, aplikace pro správu Dat a další operace s nimi, a to v souladu s technickou specifikací blíže vymezenou v příloze č. 1 této Smlouvy a dále v rozsahu a za podmínek stanovených touto Smlouvou (dále jako „Služba hostingu“).
2.3 Poskytovatel se dále zavazuje zajistit pro Objednatele pouze na jeho vyžádání vytvoření dočasného testovacího prostředí k provedení konverze a aktualizace Dat ze zdravotních pojišťoven za rok 2014 a jeho následný provoz po dobu 30 kalendářních dnů ode dne jeho vytvoření. Poskytovatel zajistí vytvoření dočasného testovacího prostředí nejdéle v termínu do 5 pracovních dnů od prokazatelného doručení požadavku Objednatelem s tím, že za prokazatelné doručení se považuje i potvrzení přijetí e-mailu. Technická specifikace zajištění testovacího prostředí je uvedena v příloze č. 2 této Smlouvy.
2.4 Objednatel se zavazuje zaplatit Poskytovateli za řádné poskytování předmětu plnění dle odst. 2.1 - 2.3 cenu uvedenou v čl. IV. této Smlouvy.
2.5 Předmětem plnění dle této Smlouvy není poskytnutí jakékoliv licence Objednatelem ani Poskytovatelem. Objednatel tímto prohlašuje, že potřebné přístupové licence k řádnému poskytování Předmětu plnění má do konce platnosti této Smlouvy zajištěny v rámci dohody s autory studie odborné skupiny k analýze Dat.
Článek III.
TRVÁNÍ SMLOUVY A MÍSTO PLNĚNÍ
3.1 Smlouva se uzavírá na dobu určitou s účinností od 1.5.2016 do 31.12.2018.
3.2 Místem plnění této Smlouvy je sídlo Poskytovatele.
Článek IV. CENA
4.1 Za řádné zřízení a nastavení datového úložiště dle ustanovení odst. 2.1, včetně vytvoření vzdáleného připojení k němu, se Objednatel zavazuje zaplatit Poskytovateli jednorázovou odměnu ve výši 205 000,- Kč (slovy: dvě stě pět tisíc korun českých) bez DPH (dále jen "Poplatek za zřízení“).
4.2 Cena za poskytování Služby hostingu dle odst. 2.2 Smlouvy činí za každý kalendářní měsíc částku ve výši 50 534,- Kč bez DPH (slovy: padesát tisíc pět set třicet čtyři koruny české). V případě neposkytování Služby hostingu po dobu celého kalendářního měsíce dojde k poměrnému krácení její ceny za dny, kdy nebyla tato služba poskytována.
4.3 Celková maximální cena plnění za Služby hostingu uvedená v odst. 4.1 a 4.2 Smlouvy za celé období trvání Smlouvy činí v součtu částku 1 822 088,- Kč bez DPH (slovy: jeden milion osm set dvacet dva tisíc osmdesát osm korun českých).
4.4 Cena za předmět plnění dle odst. 2.3 Smlouvy se skládá:
a) z jednorázové částky za zřízení dočasného testovacího prostředí, tzv. zřizovacího poplatku, ve výši 7 600,- Kč bez DPH (slovy: sedm tisíc šest set korun českých);
b) z jednorázové částky za zajištění provozu dočasného testovacího prostředí ve výši 42 934,- Kč bez DPH (slovy: čtyřicet dva tisíc devět set třicet čtyři koruny české).
4.5 K cenám dle odst. 4.1, 4.2 a 4.4 Smlouvy bude připočtena DPH ve výši platné ke dni uskutečnění zdanitelného plnění.
4.6 Ceny dle odst. 4.1, 4.2 a 4.4 Smlouvy je možné změnit pouze za podmínek specifikovaných ve Smlouvě. Ceny byly sjednány dohodou Smluvních stran podle zákona č. 526/1990 Sb., o cenách, ve znění pozdějších předpisů, a zahrnuje veškeré náklady Poskytovatele spojené s poskytováním předmětu plnění.
4.7 Veškeré platby dle této Smlouvy budou prováděny v korunách českých. Stane-li se v průběhu trvání Smlouvy Česká republika členem Evropské měnové unie a bude-li v závazně stanoven koeficient pro přepočet CZK na EUR, budou ceny sjednané v CZK přepočteny na EUR na základě tohoto odpovídajícího koeficientu sjednaného v mezinárodních úmluvách, kterými bude Česká republika vázána,
jakož i v souladu s případnou tomu odpovídající vnitrostátní právní úpravou České republiky.
4.8 Pro období od 1. 1. 2017 je Poskytovatel oprávněn každoročně jednostranně zvýšit ceny uvedené v odst. 4.2 a 4.4 Smlouvy o míru inflace vyjádřenou procentním přírůstkem průměrného ročního indexu spotřebitelských cen vyhlášenou pro příslušný kalendářní rok Českým statistickým úřadem oproti předcházejícímu kalendářnímu roku. Ceny zvýšené o částku dle předchozí věty jsou platné od 1. dne kalendářního měsíce následujícího po měsíci, ve kterém bylo písemné oznámení Poskytovatele o zvýšení cen doručeno Objednateli.
Článek V.
PLATEBNÍ PODMÍNKY
5.1 Cena za Službu hostingu dle odst. 4.2 Smlouvy bude Objednatelem hrazena měsíčně na základě faktury vystavené Poskytovatelem, a to vždy za každý jednotlivý uplynulý kalendářní měsíc jejího poskytování. Faktura bude vystavena nejdříve po podpisu akceptačního protokolu Objednatelem, jehož vzor je přílohou č. 3 této Smlouvy. Každá ze Smluvních stran si ponechá jedno vyhotovení akceptačního protokolu, podepsaného Oprávněnými osobami Smluvních stran.
5.2 Cena předmětu plnění dle odst. 4.1 nebo 4.4 Smlouvy bude Objednatelem uhrazena jednorázově, a to na základě faktury vystavené Poskytovatelem, nejdříve však ve stejný den jako faktura za poskytnuté Služby hostingu za příslušný měsíc, ve kterém byla tato služba poskytnuta.
5.3 Daňový doklad (faktura) je splatná do třiceti (30) dnů od doručení řádně vystavené faktury Objednateli. Daňový doklad (faktura) se považuje za zaplacený okamžikem připsání příslušné finanční částky na účet Poskytovatele.
5.4 Objednatel má právo daňový doklad (fakturu) Poskytovateli před uplynutím lhůty splatnosti vrátit, aniž by došlo k prodlení s jeho úhradou, obsahuje-li nesprávné náležitosti nebo údaje, chybí-li na daňovém dokladu (faktuře) některá z náležitostí nebo údajů. V případě faktury ceny za Službu hostingu dle odst. 4.2 Smlouvy též chybí-li kopie podepsaného akceptačního protokolu. Nová lhůta splatnosti v délce 30 dnů počne plynout ode dne doručení opraveného daňového dokladu (faktury) Objednateli.
5.5 Daňový doklad (faktura) musí obsahovat evidenční číslo této Smlouvy a veškeré údaje vyžadované právními předpisy, zejména ustanovením § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, a § 435 Občanského zákoníku. Poskytovatel je povinen k daňovému dokladu (faktuře) za Službu hostingu dle odst. 4.2 Smlouvy připojit kopii akceptačního protokolu podepsaného Objednatelem.
Článek VI.
HLÁŠENÍ NEDOSTUPNOSTI SLUŽBY
Článek VII.
DALŠÍ PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
5.1 Obě smluvní strany berou na vědomí, že originál podepsané Smlouvy bude v elektronické podobě zveřejněn na internetových stránkách Ministerstva financí a to bez časového omezení.
5.2 Smluvní strany si jsou vědomy toho, že jsou povinny zachovávat mlčenlivost o všech skutečnostech, o nichž se dozvěděly v souvislosti s touto Smlouvou. Každá Smluvní strana se zavazuje nevyužít tyto informace ve svůj prospěch či ve prospěch třetí osoby. Nesmí je předávat, a to ani zprostředkovaně, třetím osobám. Toto ustanovení se týká všech informací o obchodním tajemství , know- how, projektů a plánů, jakož i obchodní i neobchodní strategie obou Smluvních stran. .
5.3 Smluvní strany prohlašují, že skutečnosti uvedené v této Smlouvě nepovažují za obchodní tajemství a udělují svolení k jejich užití a zveřejnění bez stanovení jakýchkoli dalších podmínek.
5.4 Obě smluvní strany se zavazuji udržovat v tajnosti a nezpřístupnit třetím osobám důvěrné informace (jak jsou vymezeny níže). Povinnost poskytovat informace podle zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, není tímto ustanovením dotčena.
5.5 Za důvěrné informace se považuji veškeré následující informace:
a) veškeré informace poskytnuté Objednatelem Poskytovateli v souvislosti s touto Smlouvou;
b) informace, na která se vztahuje zákonem uložená povinnost mlčenlivosti Objednatele.
5.6 Povinnost zachovávat mlčenlivost uvedená v tomto článku se nevztahuje na informace:
a) které je Objednatel povinen poskytnout třetím osobám podle zákona Č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů,
b) které jsou nebo se stanou všeobecně a veřejně přístupnými jinak, než porušením právních povinností ze strany Poskytovatele,
c) u nichž je Poskytovatel schopen prokázat, že mu byly známy ještě před přijetím těchto informaci od Objednatele, avšak pouze za podmínky, že se na tyto informace
nevztahuje povinnost mlčenlivosti z jiných důvodů,
d) které budou Poskytovateli po uzavření této Smlouvy sděleny bez závazku mlčenlivosti třetí stranou, jež rovněž není ve vztahu k nim nijak vázána,
e) jejichž sdělení se vyžaduje ze zákona.
5.7 Důvěrné informace zahrnují rovněž veškeré informace získané náhodně nebo bez vědomí Objednatele a dále veškeré informace získané od jakékoliv třetí strany, které se týkají Objednatele či plnění této Smlouvy.
5.8 Smluvní strany se zavazuji, že nezpřístupní jakékoliv třetí osobě důvěrné informace druhé strany bez jejího souhlasu, a to v jakékoliv formě, a že podniknou všechny nezbytné kroky k zabezpečení těchto informaci. Poskytovatel je povinen zabezpečit veškeré důvěrné informace Objednatele proti odcizení nebo jinému zneužití.
5.9 Poskytovatel se zavazuje, že důvěrné informace užije pouze za účelem plnění této Smlouvy. Jiná použití nejsou bez písemného svolení Objednatele přípustná.
5.10 Trvání povinnosti mlčenlivosti podle tohoto článku je stanoveno po neomezenou dobu i po ukončení smluvního vztahu.
5.11 Xxxxxxx vyplývající z tohoto článku včetně závazů vyplývajících z odst. 1 není Poskytovatel oprávněn vypovědět ani jiným způsobem jednostranně ukončit.
Článek VIII.
SOUČINNOST A VZÁJEMNÁ KOMUNIKACE
5.1 Smluvní strany se zavazují vzájemně spolupracovat a poskytovat si veškeré informace potřebné pro řádné plnění svých závazků. Smluvní strany jsou povinny informovat druhou Smluvní stranu o veškerých skutečnostech, které jsou nebo mohou být důležité pro řádné plnění této Smlouvy.
5.2 Smluvní strany jsou povinny plnit své závazky vyplývající ze Smlouvy tak, aby nedocházelo k prodlení s plněním jednotlivých termínů a s prodlením splatnosti jednotlivých finančních závazků.
5.3 Veškerá komunikace mezi Smluvními stranami bude probíhat prostřednictvím Oprávněných osob.
5.4 Veškerá oznámení, tj. jakákoliv komunikace na základě Smlouvy, kromě případů uvedených v čl. VI., bude probíhat v souladu s tímto článkem Xxxxxxx, není-li stanoveno jinak. Jakékoli oznámení, žádost či jiné sdělení, jež má být učiněno či dáno Smluvní straně dle Smlouvy, bude učiněno či dáno písemně. Za účinné se považuje osobní doručování, doručování doporučenou poštou, kurýrní službou, datovou schránkou na adresy Smluvních stran uvedené v záhlaví Smlouvy či elektronickou poštou na adresy Oprávněných osob uvedených v odst. 9.1 Xxxxxxx nebo na takové adresy, které si Smluvní strany vzájemně písemně oznámí.
5.5 Oznámení správně adresovaná se považují za doručená
1.1.1 dnem, o němž tak stanoví zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů (dále jen
„ZDS“), je-li oznámení zasíláno prostřednictvím datové zprávy do datové schránky ve smyslu ZDS; nebo
1.1.2 dnem fyzického předání oznámení, je-li oznámení zasíláno prostřednictvím kurýra nebo doručováno osobně; nebo
1.1.3 dnem doručení potvrzeným na doručence, je-li oznámení zasíláno doporučenou poštou; nebo
1.1.4 v případě, že doručení výše uvedeným způsobem nebude z jakéhokoli důvodu možné, a oznámení bude zasláno doporučenou poštou na adresu Smluvní strany, avšak k jeho převzetí z jakéhokoli důvodu nedojde, a to ani ve lhůtě tří (3) pracovních dnů od jeho uložení na příslušné pobočce pošty, dnem následujícím po uplynutí výše uvedené lhůty.
Článek IX.
OPRÁVNĚNÉ OSOBY
9.1 Smluvní strany se dohodly na určení níže uvedených oprávněných osob (dále jen
„Oprávněná osoba“). Oprávněné osoby jsou oprávněné ke všem jednáním týkajícím se této Smlouvy (včetně podpisu akceptačního protokolu), s výjimkou změn nebo ukončení Smlouvy.
9.2 Obě Smluvní strany jsou oprávněny jednostranně změnit Oprávněnou osobu a kontaktní údaje bez nutnosti uzavření dodatku ke Smlouvě. Takové oznámení změny musí být písemné a je účinné vůči druhé Smluvní straně prvním pracovním dnem následujícím po doručení oznámení.
Článek X. NÁHRADA ŠKODY
10.1 Poskytovatel odpovídá v plné výši za veškeré škody způsobené Objednateli porušením povinností vyplývajících ze Smlouvy či právních předpisů. Poskytovatel odpovídá zejména za škody způsobené porušením ustanovení této Smlouvy, škody způsobené jiným protiprávním činem a škody vzniklé v důsledku vad plnění.
10.3. Náhrada škody je splatná ve lhůtě sedmi (7) dnů od doručení písemné výzvy oprávněné Smluvní strany Smluvní straně povinné z náhrady škody.
Článek XI. OSTATNÍ UJEDNÁNÍ
11.1 Práva a povinnosti vyplývající z této Smlouvy nelze bez souhlasu druhé Smluvní strany převádět na třetí stranu.
11.2 Smluvní strany nejsou oprávněny postoupit tuto Smlouvu nebo její část bez předchozího písemného souhlasu druhé Smluvní strany.
Článek XII. SMLUVNÍ POKUTY
12.1 V případě prodlení Objednatele s včasnou úhradou ceny dle odst. 4.1, 4.2 a 4.4 Smlouvy, vzniká Poskytovateli nárok na smluvní pokutu ve výši 0,01 % z fakturované částky bez DPH, a to za každý započatý den prodlení.
12.2 V případě nedostupnosti SLA jednotky podle čl. 1.6.4 Přílohy č. 1 vzniká Objednateli nárok na smluvní pokutu ve výši 1.000,- Kč (slovy: jeden tisíc korun českých) za každou započatou desetinu procentního bodu z Celkové provozní doby, kdy bude dostupnost nižší než 99 %.
12.3 V případě neposkytování Předmětu plnění (tedy v případě výpadku) v souladu s čl.
1.6.5 Přílohy č. 1 vzniká Objednateli nárok na smluvní pokutu ve výši 1.500,- Kč (slovy: jeden tisíc pět set korun českých) za každou, byť i započatou hodinu, která překročí maximální dobu výpadku podle dané služby.
12.4 V případě, že některá ze Smluvních stran poruší svoji povinnost stanovenou článkem VII. této Smlouvy, je druhá Smluvní strana oprávněna požadovat smluvní pokutu ve výši 100.000,- Kč (slovy: sto tisíc korun českých) za každé jednotlivé porušení takové povinnosti.
12.5 Smluvní pokuty uplatněné v souladu s tímto článkem jsou splatné do třiceti (30) dnů ode dne doručení písemné výzvy oprávněné Smluvní strany Smluvní straně, která je povinná k placení smluvní pokuty.
12.6 Sjednáním smluvní pokuty dle tohoto článku, ani jejím uhrazením není dotčeno právo Smluvních stran na náhradu škody v plném rozsahu.
Článek XIII.
UKONČENÍ SMLOUVY
13.1 Smluvní vztah založený touto Smlouvu je možné ukončit:
13.1.1 písemnou dohodou Smluvních stran;
13.1.2 jednostrannou písemnou výpovědí jedné ze Smluvních stran doručenou druhé Smluvní straně. Výpovědní doba v takovém případě činí 3 měsíce a počíná běžet od prvního dne měsíce následujícího po doručení písemné výpovědi Smluvní strany druhé Smluvní straně.
4.2 Objednatel je oprávněn od této Smlouvy odstoupit:
a) v případě neplnění povinností Poskytovatele podle této Smlouvy, pokud Poskytovatel nesjedná nápravu ani do 10 dnů od doručení písemné výzvy Objednatele s upozorněním na neplnění konkrétní povinnosti; nebo
b) z jiných zákonných důvodů opravňujících Objednatele k odstoupení od této Smlouvy.
4.3 Poskytovatel je oprávněn od této Smlouvy odstoupit pouze v případě, kdy se Objednatel ocitne v prodlení se zaplacením ceny dle odst. 4.1, 4.2 a 4.4 a neprovede-li úhradu ani v náhradní lhůtě mu Poskytovatelem poskytnuté, která nebude kratší než čtrnáct (14) dní.
4.4 Odstoupením od této Smlouvy se závazek touto Smlouvou založený zrušuje jen ohledně nesplněného zbytku plnění okamžikem účinnosti odstoupení od Smlouvy (ex nunc). Smluvní strany si jsou povinny vyrovnat dosavadní vzájemné závazky ze Xxxxxxx, a to bez zbytečného odkladu, nejpozději však do 30 dnů od doručení oznámení Smluvní strany o odstoupení od této Smlouvy.
4.5 Odstoupení od Xxxxxxx nabývá právní účinnosti dnem doručení písemného oznámení o odstoupení od Smlouvy druhé Smluvní straně.
4.6 Obě Smluvní strany se zavazují, že nejpozději do 5 pracovních dnů od účinnosti výpovědi nebo odstoupení, případně nejpozději 3 měsíce před uplynutím doby trvání této Smlouvy, společně vypracují písemný popis činností, které je nezbytné učinit před ukončením poskytování Služby hostingu (tzv. Exit plán). Popis bude obsahovat minimálně způsob naložení s uloženými Daty a způsob jejich převzetí Objednatelem od Poskytovatele.
4.7 Ukončení Xxxxxxx se nedotýká práva na zaplacení smluvní pokuty nebo úroku z prodlení, pokud už dospěl, práva na náhradu škody, práv z odpovědnosti za vady, ani ujednání, které má vzhledem ke své povaze zavazovat Smluvní strany i po ukončení této Smlouvy.
Článek XIV. ZÁVĚREČNÁ USTANOVENÍ
14.1 Pokud se jakékoli ustanovení této Smlouvy stane neplatným či nevymahatelným, nebude to mít vliv na platnost a vymahatelnost ostatních ustanovení této Smlouvy. Smluvní strany se zavazují nahradit neplatné nebo nevymahatelné
ustanovení novým ustanovením, jehož znění bude odpovídat úmyslu vyjádřenému původním ustanovením a touto Smlouvou jako celkem.
14.2 Tato Smlouva obsahuje úplnou dohodu Smluvních stran týkající se Předmětu plnění podle této Smlouvy.
14.3 Smluvní vztahy výslovně neupravené touto Smlouvou se řídí Občanským zákoníkem a dalšími obecně závaznými právními předpisy.
14.4 Případné obchodní zvyklosti, týkající se sjednaného či navazujícího plnění, nemají přednost před ujednáními v této Smlouvě, ani před ustanovením Občanského zákoníku, byť by tato ustanovení neměla donucující účinky.
14.5 Smluvní strany se ve smyslu § 1758 Občanského zákoníku dohodly, že Smlouvu lze měnit a doplňovat po dohodě Smluvních stran pouze písemnými dodatky v listinné podobě takto označovanými, a podepsanými oprávněnými zástupci obou Smluvních stran, a to s podpisy na jedné listině. Jiná ujednání jsou neplatná.
14.6 Tato Smlouva nabývá platnosti a účinnosti dnem jejího podpisu oběma Smluvními stranami.
14.7 Tato Smlouva je vyhotovena ve 2 (dvou) stejnopisech s platností originálu, přičemž Objednatel obdrží 1 (jeden) stejnopis a Poskytovatel 1 (jeden) stejnopis.
14.8 Veškeré přílohy této Smlouvy tvoří její nedílnou součást. V případě rozporu obsahu Smlouvy s obsahem Příloh mají přednost ustanovení Smlouvy.
Příloha č. 1: Technická specifikace Služby hostingu a jejího zřízení Příloha č. 2: Technická specifikace testovacího prostředí
Příloha č. 3: Vzor Akceptačního protokolu
14.9 Smluvní strany prohlašují, že si tuto Smlouvu přečetly, s jejím zněním souhlasí a na důkaz pravé a svobodné vůle připojují níže své podpisy.
V Praze dne 2016 V Praze dne _ 2016 Poskytovatel: Objednatel:
Státní pokladna Centrum sdílených Česká republika - Ministerstvo financí služeb, s. p.
Xxxxx Xxxxxx Xxx. Xxxxx Xxxxx
pověřený výkonem vedoucí samostatného oddělení 9003 funkce generálního ředitele
k
TECHNICKÁ SPECIFIKACE SLUŽBY HOSTINGU A JEJÍHO ZŘÍZENÍ
(DATABÁZE A DATOVÝ SKLAD ZP)
V Praze dne: 20.9.2017
Datum | Popis změny | Změnil | Verze |
19.2.2016 | Konkretizace přílohy | Xxxxx Xxxxx | V1 |
1.4.2016 | Revize 1 | Xxxx Xxxxx | V2 |
11.4.2016 | Revize 2 | Xxxxx Xxxxx | V3 |
OBSAH
1.7. ÚROVEŇ POSKYTOVANÝCH SLUŽEB 12
1. POPIS ŘEŠENÍ
V rámci procesu zprůhledňování finančních toků v systému veřejného zdravotního po- jištění realizovalo Ministerstvo financí ČR projekt, jehož cílem je zpracování a prvotní vy- hodnocení informací o poskytované zdravotní péči a úhradách v akutní lůžkové péči z údajů zdravotních pojišťoven. Data zpracovává speciální informační systém, který umož- ňuje podrobné analýzy a srovnání úhrad ze zdravotních pojišťoven a nákladů nemocnic (dále též Aplikace).
Provedená analýza je unikátní svým rozsahem a strukturou vstupních dat. Podařilo se jednotným způsobem zpracovat veškerá data o akutní hospitalizační péči v nejvyšší mož- né míře detailu (databáze obsahuje cca 9,4 mil. hospitalizací, přes 100 mil. dokladů a cca 500 mil. kódů výkonů, léků a materiálů) za období pěti let. V rámci analýzy byly zmapo- vány finanční toky v rozsahu téměř 100 mld. ročně za poskytnutou péči v cca 150 ne- mocnicích.
Protože je systém úhrad, zejména v oblasti lůžkové péče, velice komplikovaný a rozsah zpracovaných dat je obrovský (jedná se jednu z největších databází v oblasti zdravotního pojištění v ČR)
V této kapitole jsou popsány základní zásady, od kterých se odvíjí návrh architektury IT infrastruktury a souvisejících služeb, procesů a podpůrných nástrojů.
1.1. HW A SW POŽADAVKY
Požadovaný HW pro provoz Aplikace (virtuální servery NOD1 a NOD 2)
Prostředí | Server | RAM [GB] | CPU [cores]* | HDD Sys [GB] | HDD Data [GB] | OS |
Produkční | Web/SFTP Server /App/DB Server | 19 | 10 | 16 | 3088 | CentOS 6.4 |
WEB/SFTP server bude primárně sloužit pro přenos dat a pro přístup analytiků MF. App/DB server bude primárně sloužit pro provoz databáze a aplikace.
Provozovaný SW a Aplikace
SW | Instalace (Zákazník/Poskytovatel |
CentOS 6.4 / 64bit | Poskytovatel |
Apache HTTPD 2.2 | Poskytovatel |
Apache Tomcat 7 | Poskytovatel |
PostgreSQL 9.3 | Poskytovatel |
1.2. ARCHITEKTURA ŘEŠENÍ
1.2.1.1. SERVER TECHNOLOGIE
Poskytovatel poskytuje Objednateli službu “Poskytování výpočetního výkonu”. Tato služba je realizována ve virtuálním prostředí VMWare jako HA (High Availability) řešení tj. řešení se zvýšenou dostupností, infrastruktura clusteru je součástí dodávky služby včetně služby Load Balancer.
Virtuální infrastruktura je napojena na centrální diskové pole, kde jsou umístěna aplikač- ní data i operační systémy virtuálních serverů. Konektivita k poli je zajištěna redundant- ně.
Samotná služba poskytování výpočetního výkonu ve virtualizovaném prostředí se skládá z poskytnutí HW, zajištění virtualizace na tomto HW a provozování virtuálního serveru.
Služba obsahuje:
•Poskytnutí, instalace a poskytování HW výpočetního systému.
•Přidávání a odebírání výpočetního výkonu dle požadavků Zákazníka.
•Správa a údržba hardware.
•Návrh a implementace platformy v rámci dohodnutých politik.
•Proaktivní monitoring HW.
•Hledání a odstraňování HW/SW chyb (pouze pro SW svázaný s HW)
•Preventivní systémová údržba
•Správa síťového připojení serveru do LAN/SAN na straně HW.
•Poskytnutí SW a licencí úzce svázaných se zajištěním služby včetně virtualizačního SW, tento SW a příslušné licence jsou v majetku Poskytovatele. Součásti služby není poskytování software a licencí dodávaných jinými stranami, než výrobcem hardware s výjimkou virtualizačního SW.
Provoz služby je procesně řízen, zahrnuje:
•Management incidentů
•Management problémů
•Management kapacit
Vykonávání těchto procesů je součástí služby a je zahrnuto v ceně služby.
Pro potřeby Aplikace objednatele bude infrastruktura provozována na virtualizační tech- nologii VMWare vSphere v5.1 a vyšší na HW technologie x86_654. HA řešení je postave- no na obnově virtuálního stroje v rámci provozované infrastruktury.
Pro internetovou externí adresaci je alokován rozsah 0.000.000.00/00
Pro externí adresaci ze sítě GOVBONE budou přiděleny správcem (MF) adresy z poolu 000.000.000.0/00
V rámci segmentace je komunikace mezi vlan chráněna pomocí FW a ACL.
1.2.1.2. SÍŤOVÉ SLUŽBY
Součastí služby je terminace SSL komunikace na zařízení poskytovatele F5 Big IP kde je využito služeb LTM na vystavované servery v rámci DMZ, bezpečnostní služby na úrovni WAF jsou též součástí projektu.
Vlan 1500, 1501 a 1503 budou pod dohledem IDS systému Poskytovatele.
1.2.1.3. DNS
Poskytovatel zajišťuje autoritativní servery pro externí překlad jmen, součástí služby je zabezpečení pomocí DNSSEC.
1.2.1.4. NTP
Časová synchronizace pomocí protokolu NTP je zajišťována interní stratum službou. Jeho IP adresa je 172.17.2.13.
1.2.1.5. VPN
Pro přístup je realizována site-to-site VPN mezi DC SPCSS (zakončeno na zařízení ASA Poskytovatele) a lokalitou Objednatele, která bude překládána do management VLAN.
1.2.1.6. DISKOVÉ PROSTORY
Poskytovatel dále poskytuje Objednateli službu “Poskytování diskového prostoru” na cen- trálních diskových polích. Tato služba je realizována následujícím způsobem:
Kód jed- notky | Název jednotky | Popis |
STOR3 | Backup pole | 1GB uložených dat s přenosem po Ethernetu, rychlost obnovy 100GB/h a vyšší. Pro soubory o velikosti 250 GB pole dosahuje 10 000 IOPS pro zápis |
Jednotka GB je 1 GB užité kapacity logického disku (nejedná se o raw kapacitu na dato- vém úložišti). V případě, kdy více systémů (i serverů) užívá například jeden sdílený logic- ký disk (např. datový prostor o kapacitě 10 GB), účtuje se tento prostor pouze jednou (celková kapacita je 10 GB).
Služba SAN storage poskytuje datová úložiště na centrálním Enterprise diskovém poli. Připojení k diskovému poli je zajištěno pomocí SAN infrastruktury a protokolu FibreChan- nel („FC“). Veškeré použité komponenty jsou redundantní (řadiče, SAN switche, optické cesty).
Služba obsahuje:
▪ Poskytování hardware a software centrálních diskových systémů.
▪ Správa a údržba hardware.
▪ Konfigurace a prezentace diskových zařízení.
▪ Konfigurace diskových jednotek a portů.
▪ Detekci a odstraňování chyb
▪ Preventivní systémová údržba.
•Poskytnutí SW a licencí úzce svázaných se zajištěním služby (např. snapshot funcio- nalita diskových polí), SW a licence jsou majetkem Poskytovatele. Součásti služby není poskytování software a licencí, které přímo nesouvisí se zajištěním této služ- by.
•Kompletní zajištění, provoz a správa SAN infrastruktury nezbytné pro připojení dato- vého úložiště k zařízením umístěným v DC.
•Služby datového centra spočívající v hostingu či housingu HW datového úložiště.
Schéma 1
Provoz služby je procesně řízen, jedná se o tyto procesy:
•Management incidentů
•Management problémů
•Management kapacit
Vykonávání těchto procesů je součástí této služby a odměna za jejich výkon je zahrnuta v ceně služby.
1.2.1.7. ZÁLOHOVÁNÍ
Služba je poskytována na základě standardních backup plánů. Za standardní backup plán se považuje:
•záloha všech lokálních filesystémů - 1x týdně full, 6x týdně incremental,
•časování podle vytížení backup serveru nebo linky,
•doba uložení dat dva měsíce.
Architektura řešení zálohování
Služba je poskytována pomocí software Tivoli Storage Manager (dále jen TSM). Architek- tura řešení zajišťuje vysokou dostupnost backup serverů v případě výpadku jednotlivých komponentů (redundance N+1).
TSM server funguje jako HA služba na dvou nodovém clusteru, přičemž cluster disky jsou připojeny přes redundantní SAN infrastrukturu. Zálohovaná data se nejprve ukládají do uložiště TSM pool (Diskové pole). Veškerá zálohovaná data jsou po dokončení backup úlohy kopírována na páskovou knihovnu IBM TS3500 První kopie zároveň zůstává ulože- na na TSM pool, a to po dobu minimálně 48 hodin.
TSM servery jsou připojeny do ethernetových switchů pomocí dvou 10Gbps spojů. Spoj mezi backup servery a Storage zajišťují dva redundantní 10GE LAN a dvou minimálně 4Gpbs SAN spoje.
Bezpečnost ukládaných dat
Pro oddělení jednotlivých zákazníků využívajících služby backup slouží separace na síťové vrstvě backup lan. To znamená, že každý zákazník má přidělen síťový subnet nebo sub- nety, ze kterého je možné komunikovat právě jenom do subnetu s backup servery a pouze na určité porty (používají se FW infrastruktury Poskytovatele, případně ACL listy).
Veškerá data zapisovaná na TS1130 (Jaguar) pásky jsou nativně šifrována. Tím je zajiš- těna bezpečnost v případě neoprávněného nakládání s datovým médiem. Podle potřeby může zákazník použít šifrování dat pomocí klientské části. V takovém případě se šifrovací klíče ukládají lokálně na klientech a data nejsou z pohledu backup serveru volně čitelná.
Veškerá infrastruktura Poskytovatele je připojena na SIEM nástroje a služby Poskytovate- le.
TSM servery a jejich disková pole jsou současně umístněné v oddělených režimových zónách od páskových knihoven. Každá z uvedených zón je současně samostatným po- žárním úsekem vybaveným SHZ a EPS s odpovídajícím zajištěním fyzické bezpečnosti.
V rámci Služby bude poskytnuto zálohování v rozahu:
Server | RTO | RPO | FULL/INC | Retence | Pozn. |
App DB Server | 4 hod 4 hod | 48 hod 48 hod | FULL INC | 1 rok 3 měsíce | Jednou měsíčně image serveru Jednou týdně obsah databáze |
1.3. ZŘÍZENÍ SLUŽBY
Před vlastním zahájením poskytování služby bude provedena rekonstrukce prostředí po- skytovaného v předchozím období (Rebuildt), nastavení serverů a vytvořeny tabulky da- tabáze. Dále proběhne výmaz všech dat a ze zálohy vytvořené na konci poskytování předchozí služby ( 31.12.2015) bude databáze naplněna konečnými zálohovanými stavy.
Dále proběhne kontrola konzistence a ověření souladu (počty záznamů).
Potom proběhne revize a porovnání záznamů, kontrola chybových hlášení a odstranění jejich příčin, následně bude provedeno vyčištění logů. Toto prostředí bude zazálohováno jako zdrojové prostředí pro případ žádosti Objednatele o vytvoření testovacího prostředí. Záloha bude uložena po dobu existence smluvního vztahu a případně přepsána poslední kopií takto vzniklého testovacího prostředí (cena zálohy a uchování zálohy je součástí poplatku za zřízení prostředí).
1.4. PROVOZNÍ DOHLED
Provozní dohled Infrasturktury je zajištěn integrací do dohledových systémů Poskytovatele a moni- torován jeho dohledovým centrem v režimu 7x24.
Dohledový systém je integrován do Service Desku Poskytovatele, který zajistí procesní řízení pro- vozu, zejména zajistí řádné řešení procesů incident managementu.
Monitoring zajistí a pomocí SNMP trapu informuje centrální dohledový systém:
o test odezvy PING – test odezvy IP adresy nebo aliasu
o test dostupných zdrojů – místa na discích, CPU, RAM, pro každý test je nastaven limit využití zdroje.¨
1.5. ZAJIŠTĚNÍ PROVOZU
V rámci provozu a servisu zajišťuje Poskytovatel dle požadavků zákazníka servis a správu in- frastruktury, zejména procesy capacity managmentu a problem mangementu.
V oblasti bezpečnostního managemntu Poskytovatel zajišťuje:
o Zajištění fyzické bezpečnosti;
o Službu zálohování;
o Službu vzdáleného přístupu.
1.6. MATICE ZODPOVĚDNOSTÍ
Matice zodpovědností upřesňuje zodpovědnost za určité aktivity v rámci Služby.
RACI matice a její zpřesňující vysvětlení spolu s popisem jednotlivých hodnot jsou defino- vány ve Smlouvě.
R = zodpovídá za provedení
A = Zodpovídá za rozhodnutí a celý úkol/činnost C = Musí být konzultováno
I = Musí být informován
Činnost | Zákazník | Poskytovatel | ||||||
R | A | C | I | R | A | C | I | |
Správa systémů | ||||||||
Konfigurace OS | X | X | X | |||||
Konfigurace LAN | X | X | ||||||
Vyhodnocování výkonnostních parametrů a návrh zlepšení | X | X | X | X | X | |||
Monitoring | ||||||||
Proaktivní monitoring a performance monitoring | X | X | X | |||||
Řešení a odstraňování problémů, eskalace na podporu poskytovatele | X | X | X | X | ||||
Řešení a odstraňovaní problému v aplikačním prostředí | X | X | X | |||||
Plánování a management kapacity | ||||||||
Monitorování kapacity a vyhodnocování trendů | X | X | X | |||||
Plánování kapacity | X | X | X | X | ||||
Objednání dodatečné kapacity | X | X |
Činnost | Zákazník | Poskytovatel | ||||||
R | A | C | I | R | A | C | I | |
Bezpečnost | ||||||||
Monitorování bezpečnostních událostí | X | X | X | |||||
Identifikace hrozeb, ocenění aktiv | X | X | X | X | ||||
Definice bezpečnostní politiky | X | X | X | X | ||||
Nastavení bezpečnostních pravidel | X | X | X | X | X | X |
V případech, kdy je v tabulce zodpovědnost za určitou aktivitu určena na straně Zákazní- ka i Poskytovatele se bude postupovat dle vzájemné dohody Zákazníka a Poskytovatele.
1.7. ÚROVEŇ POSKYTOVANÝCH SLUŽEB
Služby jsou poskytovány ve třídě GOLD.
1.7.1. CELKOVÁ PROVOZNÍ DOBA A PLNÁ PROVOZNÍ DOBA
Celková provozní doba a Plná provozní doba pro příslušnou třídu služby jsou definované následující tabulkou:
Třída služeb | Celková provozní doba (Service time) | Plná provozní doba (Support time) |
Gold | 24x7 | 24x7 |
1.7.2. MÍSTO DODÁNÍ
Místem dodání služby je webové rozhraní aplikace.
1.7.3. MĚŘĚNÍ VÝPADKU
Měření | Popis |
Metoda měření | Vyhodnocování zpráv/chybových hlášení z monitorovacího systé- mu, nebo vyhodnocení logů. Případně též na základě objektivního prokázaní Poskytovatelem nebo Objednatelem. |
Časové vymezení | Kontrolní bod 1: Začátek Výpadku: Časová značka hlášení v monitorovacím nástroji, resp. logu ve smyslu „SLA jednotka je nedostupná“ (pokud Zákazník prokáže, že služba měla výpadek, tak je irelevantní, že se v logu nenachází záznam o výpadku služby a za začátek výpadku je považován prokázaný čas). V případě, že Výpadek začne před, a pokračuje po začátku Celkové provozní doby za začátek Výpadku se považuje začátek Celkové provozní doby. Kontrolní bod 2: Konec Výpadku: První následující pravdivé hláše- ní v monitorovacím nástroji, resp. logu ve smyslu „SLA jednotka je dostupná“ (pokud Poskytovatel prokáže, že služba byla obnovena a v logu či monitorovacím nástroji není o tomto záznam, tak za čas ukončení výpadku je považován prokázaný čas). V případě, že Vý- padek končí po konci Celkové provozní doby, je za konec Výpadku považovaný konec Celkové provozní doby. |
Prostorové vymezení | Měření se vykonává v místě dodání |
Časový interval | Každý KPS (kvalitativní parametry služby) se měří za každý měsíc roku. Vyhodnocení se provádí na měsíční bázi. |
SLA jednotka | Instance operačního systému - KPS (kvalitativní parametry služ- by) – Dostupnost serveru - se měří a vyhodnocují pro každou in- stanci operačního systému zvlášť. |
1.7.4. DOSTUPNOST SLA JEDNOTKY
Požadavky
Dostupnost je definována a reportována pro dostupnost poskytovaného výpočetního pro- středí pro využívání Databáze poskytnuté akutní péče.
Výpadek je jakýkoliv výpadek, jehož délka a doba nebyla předem (písemně, elektronic- ky) schválena Zákazníkem.
Dostupnost se počítá jako procentuální podíl času, ve kterém je SLA jednotka dostupná oproti Celkové provozní době:
Služba je nedostupná v období v rámci doby trvání služby v daném měsíci, ve kterém byla služba ve stavu poruchy ze zavinění Poskytovatele. Za počátek doby nedostupnosti se považuje ohlášení poruchy na Dohledové centrum Poskytovatele.
Do doby nedostupnosti se nezapočítává porucha způsobená výpadkem napájení či nevy- hovujícími klimatickými podmínkami v místě služby, které zajišťuje zákazník. Dále se do doby nedostupnosti nezapočítává doba poruchy způsobená vyšší mocí, tedy událostí, jež nastaly nezávisle na vůli Poskytovatele a brání mu ve splnění jeho povinností, jestliže nelze rozumně předpokládat, že by Poskytovatel tuto překážku nebo její následky odvrá- til nebo překonal a dále, že by v době vzniku závazku tuto překážku předvídal.
Do doby nedostupnosti se nezapočítává zákazníkem odsouhlasená doba potřebná k pro- vedení plánovaných údržbových prací Poskytovatele. Stejně tak se do tohoto času neza- počítává doba, po kterou je zaměstnancům Poskytovatele znemožněn přístup za účelem opravy poruchy.
Prahové hodnoty
DOSTUPNOST | |||
Třída služeb | Zelená (Green) | Žlutá (Yellow) | Červená (Red) |
Gold | A ≥ 99,8% | 99,8% > A ≥ 99% | A < 99% |
1.7.5. MAXIMÁLNÍ DOBA TRVÁNÍ JEDNOHO SOUVISLÉHO PŘERUŠENÍ SLUŽBY
Požadavky
Maximální doba trvání jednoho souvislého přerušení služby je vyjádřená jako maximální doba jednoho Výpadku v Celkové provozní době dle Prahových hodnot dle bodu výše. Vyhodnocuje se vždy za období jednoho konkrétního měsíce.
Doba Výpadku je doba skutečného (změřeného) Výpadku.
Všechny funkce SLA jednotky musí být dostupné na konci Doby Výpadku.
Na základě skutečného (změřeného) Výpadku se maximální doba trvání přerušení služby počítá následovně:
Tento poměr bude kalkulován pro každý jednotlivý Výpadek služby.
Maximální akceptovaná doba výpadku služby je definována následující tabulkou
Třída služby | Maximální doba výpadku v měsíci |
Gold | 1 hodina |
Prahové hodnoty
POMĚR MAXIMÁLNÍ DOBY VÝPADKU D | |||
Třída služeb | Zelená (Green) | Žlutá (Yellow) | Červená (Red) |
Gold | D ≤ 0% | 0% < D ≤ 20% | D > 20% |
1.7.6. MAXIMÁLNÍ POČET VÝPADKŮ SLUŽBY
Požadavky
Maximální počet Výpadků služby je vyjádřený jako maximální počet Výpadků služby se stejnou příčinou na stejné SLA jednotce.
Prahové hodnoty
MAXIMÁLNI POČET VÝPADKŮ SE STEJNOU PŘÍČINNOU D | |||
Třída služeb | Zelená (Green) | Žlutá (Yellow) | Červená (Red) |
Gold | D ≤ 2 | 2 < D ≤ 5 | D > 5 |
1.7.7. REPORTOVÁNÍ
Report služby je dodáván na měsíčním základě. Reportuje se SLA jednotka Dostupnost serveru jako součást Akceptačního protokolu.
k
TECHNICKÁ SPECIFIKACE TESTOVACÍ- HO PROSTŘEDÍ
(HOSTING DATABÁZE A DATOVÝ SKLAD ZP)
V Praze dne: 20.9.2017
Datum | Popis změny | Změnil | Verze |
1.4.2016 | Vytvoř. dokumentu | Xxxx Xxxxx | V1 |
OBSAH
1.6. ÚROVEŇ POSKYTOVANÝCH SLUŽEB 11
1. POPIS ŘEŠENÍ
V rámci procesu zprůhledňování finančních toků v systému veřejného zdravotního po- jištění realizovalo Ministerstvo financí ČR projekt, jehož cílem je zpracování a prvotní vy- hodnocení informací o poskytované zdravotní péči a úhradách v akutní lůžkové péči z údajů zdravotních pojišťoven. Data zpracovává speciální informační systém, který umož- ňuje podrobné analýzy a srovnání úhrad ze zdravotních pojišťoven a nákladů nemocnic (dále též Aplikace).
Provedená analýza je unikátní svým rozsahem a strukturou vstupních dat. Podařilo se jednotným způsobem zpracovat veškerá data o akutní hospitalizační péči v nejvyšší mož- né míře detailu (databáze obsahuje cca 9,4 mil. hospitalizací, přes 100 mil. dokladů a cca 500 mil. kódů výkonů, léků a materiálů) za období pěti let. V rámci analýzy byly zmapo- vány finanční toky v rozsahu téměř 100 mld. ročně za poskytnutou péči v cca 150 ne- mocnicích.
Protože je systém úhrad, zejména v oblasti lůžkové péče, velice komplikovaný a rozsah zpracovaných dat je obrovský (jedná se jednu z největších databází v oblasti zdravotního pojištění v ČR)
V této kapitole jsou popsány základní zásady realizace Testovacího prostředí pro slučová- ní dat ze zdravotních pojišťoven.
1.1. HW A SW POŽADAVKY
Požadovaný HW pro provoz Aplikace (virtuální prostředí analogické provoznímu)
Prostředí | Server | RAM [GB] | CPU [cores]* | HDD Sys [GB] | HDD Data [GB] | OS |
TEST | Web/SFTP Server /App/DB Server | 19 | 10 | 16 | 3088 | CentOS 6.4 |
WEB/SFTP server bude primárně sloužit pro sluřování dat a bude přístupné pouze pro přístup specialistů MF.
SW | Instalace (Zákazník/Poskytovatel |
CentOS 6.4 / 64bit | Poskytovatel |
Apache HTTPD 2.2 | Poskytovatel |
Apache Tomcat 7 | Poskytovatel |
PostgreSQL 9.3 | Poskytovatel |
App/DB server bude sloužit pro provoz a slučení databáze a aplikace. Provozovaný SW a Aplikace
1.2. ARCHITEKTURA ŘEŠENÍ
1.2.1.1. SERVER TECHNOLOGIE
Poskytovatel poskytuje Objednateli službu “Poskytování výpočetního výkonu”. Tato služba je realizována ve virtuálním prostředí VMWare jako řešení se zvýšenou dostupnos- tí, infrastruktura clusteru je součástí dodávky služby včetně služby Load Balancer.
Virtuální infrastruktura je napojena na centrální diskové pole, kde jsou umístěna aplikač- ní data i operační systémy virtuálních serverů. Konektivita k poli je zajištěna redundant- ně.
Samotná služba poskytování výpočetního výkonu ve virtualizovaném prostředí se skládá z poskytnutí HW, zajištění virtualizace na tomto HW a provozování virtuálního serveru.
Služba obsahuje:
•Poskytnutí, instalace a poskytování HW výpočetního systému.
•Přidávání a odebírání výpočetního výkonu dle požadavků Zákazníka.
•Správa a údržba hardware.
•Návrh a implementace platformy v rámci dohodnutých politik.
•Proaktivní monitoring HW.
•Hledání a odstraňování HW/SW chyb (pouze pro SW svázaný s HW)
•Preventivní systémová údržba
•Správa síťového připojení serveru do LAN/SAN na straně HW.
•Poskytnutí SW a licencí úzce svázaných se zajištěním služby včetně virtualizačního SW, tento SW a příslušné licence jsou v majetku Poskytovatele. Součásti služby není poskytování software a licencí dodávaných jinými stranami, než výrobcem hardware s výjimkou virtualizačního SW.
Provoz služby je procesně řízen, zahrnuje:
•Management incidentů
•Management problémů
•Management kapacit
Vykonávání těchto procesů je součástí služby a je zahrnuto v ceně služby.
Pro potřeby Aplikace objednatele bude infrastruktura provozována na virtualizační tech- nologii VMWare vSphere v5.1 a vyšší na HW technologie x86_654. HA řešení je postave- no na obnově virtuálního stroje v rámci provozované infrastruktury.
Pro internetovou externí adresaci je alokován rozsah 0.000.000.00/00
Pro externí adresaci ze sítě GOVBONE budou přiděleny správcem (MF) adresy z poolu 000.000.000.0/00
V rámci segmentace je komunikace mezi vlan chráněna pomocí FW a ACL.
1.2.1.2. SÍŤOVÉ SLUŽBY
Součastí služby je terminace SSL komunikace na zařízení poskytovatele F5 Big IP kde je využito služeb LTM na vystavované servery v rámci DMZ, bezpečnostní služby na úrovni WAF jsou též součástí projektu.
Vlan 1500, 1501 a 1503 budou pod dohledem IDS systému Poskytovatele.
1.2.1.3. DNS
Poskytovatel zajišťuje autoritativní servery pro externí překlad jmen, součástí služby je zabezpečení pomocí DNSSEC.
1.2.1.4. NTP
Časová synchronizace pomocí protokolu NTP je zajišťována interní stratum službou. Jeho IP adresa je 172.17.2.13.
1.2.1.5. VPN
Pro přístup je realizována site-to-site VPN mezi DC SPCSS (zakončeno na zařízení ASA Poskytovatele) a lokalitou Objednatele, která bude překládána do management VLAN.
1.2.1.6. DISKOVÉ PROSTORY
Poskytovatel dále poskytuje Objednateli službu “Poskytování diskového prostoru” na cen- trálních diskových polích. Tato služba je realizována následujícím způsobem:
Kód jed- notky | Název jednotky | Popis |
STOR3 | Backup pole | 1GB uložených dat s přenosem po Ethernetu, rychlost obnovy 100GB/h a vyšší. Pro soubory o velikosti 250 GB pole dosahuje 10 000 IOPS pro zápis |
Jednotka GB je 1 GB užité kapacity logického disku (nejedná se o raw kapacitu na dato- vém úložišti). V případě, kdy více systémů (i serverů) užívá například jeden sdílený logic- ký disk (např. datový prostor o kapacitě 10 GB), účtuje se tento prostor pouze jednou (celková kapacita je 10 GB).
Služba SAN storage poskytuje datová úložiště na centrálním Enterprise diskovém poli. Připojení k diskovému poli je zajištěno pomocí SAN infrastruktury a protokolu FibreChan- nel („FC“). Veškeré použité komponenty jsou redundantní (řadiče, SAN switche, optické cesty).
Služba obsahuje:
▪ Poskytování hardware a software centrálních diskových systémů.
▪ Správa a údržba hardware.
▪ Konfigurace a prezentace diskových zařízení.
▪ Konfigurace diskových jednotek a portů.
▪ Detekci a odstraňování chyb
▪ Preventivní systémová údržba.
•Poskytnutí SW a licencí úzce svázaných se zajištěním služby (např. snapshot funcio- nalita diskových polí), SW a licence jsou majetkem Poskytovatele. Součásti služby není poskytování software a licencí, které přímo nesouvisí se zajištěním této služ- by.
•Kompletní zajištění, provoz a správa SAN infrastruktury nezbytné pro připojení dato- vého úložiště k zařízením umístěným v DC.
•Služby datového centra spočívající v hostingu či housingu HW datového úložiště.
Schéma 1
Provoz služby je procesně řízen, jedná se o tyto procesy:
•Management incidentů
•Management problémů
•Management kapacit
Vykonávání těchto procesů je součástí této služby a odměna za jejich výkon je zahrnuta v ceně služby.
1.2.1.7. ZÁLOHOVÁNÍ
Služba je poskytována pouze na vyžádání a dle standarního backup plánu pouze při zří- zení a ukončení poskytování služby.
Za standardní backup plán se považuje:
•záloha všech lokálních filesystémů,
•časování podle vytížení backup serveru nebo linky,
•doba uložení dat dva měsíce.
Architektura řešení zálohování
Služba je poskytována pomocí software Tivoli Storage Manager (dále jen TSM). Architek- tura řešení zajišťuje vysokou dostupnost backup serverů v případě výpadku jednotlivých komponentů (redundance N+1).
TSM server funguje jako HA služba na dvou nodovém clusteru, přičemž cluster disky jsou připojeny přes redundantní SAN infrastrukturu. Zálohovaná data se nejprve ukládají do uložiště TSM pool (Diskové pole). Veškerá zálohovaná data jsou po dokončení backup úlohy kopírována na páskovou knihovnu IBM TS3500 První kopie zároveň zůstává ulože- na na TSM pool, a to po dobu minimálně 48 hodin.
TSM servery jsou připojeny do ethernetových switchů pomocí dvou 10Gbps spojů. Spoj mezi backup servery a Storage zajišťují dva redundantní 10GE LAN a dvou minimálně 4Gpbs SAN spoje.
Bezpečnost ukládaných dat
Pro oddělení jednotlivých zákazníků využívajících služby backup slouží separace na síťové vrstvě backup lan. To znamená, že každý zákazník má přidělen síťový subnet nebo sub- nety, ze kterého je možné komunikovat právě jenom do subnetu s backup servery a pouze na určité porty (používají se FW infrastruktury Poskytovatele, případně ACL listy).
Veškerá data zapisovaná na TS1130 (Jaguar) pásky jsou nativně šifrována. Tím je zajiš- těna bezpečnost v případě neoprávněného nakládání s datovým médiem. Podle potřeby může zákazník použít šifrování dat pomocí klientské části. V takovém případě se šifrovací klíče ukládají lokálně na klientech a data nejsou z pohledu backup serveru volně čitelná.
Veškerá infrastruktura Poskytovatele je připojena na SIEM nástroje a služby Poskytovate- le.
TSM servery a jejich disková pole jsou současně umístněné v oddělených režimových zónách od páskových knihoven. Každá z uvedených zón je současně samostatným po- žárním úsekem vybaveným SHZ a EPS s odpovídajícím zajištěním fyzické bezpečnosti.
V rámci Služby bude na vyžádání poskytnuto zálohování v rozahu:
Server | RTO | RPO | FULL/INC | Retence | Pozn. |
App DB Server | 4 hod 4 hod | 48 hod 48 hod | FULL INC | 1 rok 3 měsíce | Jednou měsíčně image serveru Jednou týdně obsah databáze |
1.3. PROVOZNÍ DOHLED
Provozní dohled Infrasturktury je zajištěn integrací do dohledových systémů Poskytovatele a moni- torován jeho dohledovým centrem v režimu 7x24.
Dohledový systém je integrován do Service Desku Poskytovatele, který zajistí procesní řízení pro- vozu, zejména zajistí řádné řešení procesů incident managementu.
Monitoring zajistí a pomocí SNMP trapu informuje centrální dohledový systém:
o test odezvy PING – test odezvy IP adresy nebo aliasu
o test dostupných zdrojů – místa na discích, CPU, RAM, pro každý test je nastaven limit využití zdroje.¨
1.4. ZAJIŠTĚNÍ PROVOZU
V rámci provozu a servisu zajišťuje Poskytovatel dle požadavků zákazníka servis a správu in- frastruktury, zejména procesy capacity managmentu a problem mangementu.
V oblasti bezpečnostního managemntu Poskytovatel zajišťuje:
o Zajištění fyzické bezpečnosti;
o Službu zálohování;
o Službu vzdáleného přístupu.
1.5. MATICE ZODPOVĚDNOSTÍ
Matice zodpovědností upřesňuje zodpovědnost za určité aktivity v rámci Služby.
RACI matice a její zpřesňující vysvětlení spolu s popisem jednotlivých hodnot jsou defino- vány ve Smlouvě.
R = zodpovídá za provedení
A = Zodpovídá za rozhodnutí a celý úkol/činnost C = Musí být konzultováno
I = Musí být informován
Činnost | Zákazník | Poskytovatel | ||||||
R | A | C | I | R | A | C | I | |
Správa systémů | ||||||||
Konfigurace OS | X | X | X | |||||
Konfigurace LAN | X | X | ||||||
Vyhodnocování výkonnostních parametrů a návrh zlepšení | X | X | X | X | X | |||
Monitoring | ||||||||
Proaktivní monitoring a performance monitoring | X | X | X | |||||
Řešení a odstraňování problémů, eskalace na podporu poskytovatele | X | X | X | X | ||||
Řešení a odstraňovaní problému v aplikačním prostředí | X | X | X | |||||
Plánování a management kapacity | ||||||||
Monitorování kapacity a vyhodnocování trendů | X | X | X | |||||
Plánování kapacity | X | X | X | X | ||||
Objednání dodatečné kapacity | X | X |
Činnost | Zákazník | Poskytovatel | ||||||
R | A | C | I | R | A | C | I | |
Bezpečnost | ||||||||
Monitorování bezpečnostních událostí | X | X | X | |||||
Identifikace hrozeb, ocenění aktiv | X | X | X | X | ||||
Definice bezpečnostní politiky | X | X | X | X | ||||
Nastavení bezpečnostních pravidel | X | X | X | X | X | X |
V případech, kdy je v tabulce zodpovědnost za určitou aktivitu určena na straně Zákazní- ka i Poskytovatele se bude postupovat dle vzájemné dohody Zákazníka a Poskytovatele.
1.6. ÚROVEŇ POSKYTOVANÝCH SLUŽEB
Služby jsou poskytovány ve třídě GOLD.
1.6.1. CELKOVÁ PROVOZNÍ DOBA A PLNÁ PROVOZNÍ DOBA
Celková provozní doba a Plná provozní doba pro příslušnou třídu služby jsou definované následující tabulkou:
Třída služeb | Celková provozní doba (Service time) | Plná provozní doba (Support time) |
Gold | 24x7 | 24x7 |
1.6.2. MÍSTO DODÁNÍ
Místem dodání služby je webové rozhraní aplikace.
1.6.3. MĚŘĚNÍ VÝPADKU
Měření | Popis |
Metoda měření | Vyhodnocování zpráv/chybových hlášení z monitorovacího systé- mu, nebo vyhodnocení logů. Případně též na základě objektivního prokázaní Poskytovatelem nebo Objednatelem. |
Časové vymezení | Kontrolní bod 1: Začátek Výpadku: Časová značka hlášení v monitorovacím nástroji, resp. logu ve smyslu „SLA jednotka je nedostupná“ (pokud Zákazník prokáže, že služba měla výpadek, tak je irelevantní, že se v logu nenachází záznam o výpadku služby a za začátek výpadku je považován prokázaný čas). V případě, že Výpadek začne před, a pokračuje po začátku Celkové provozní doby za začátek Výpadku se považuje začátek Celkové provozní doby. Kontrolní bod 2: Konec Výpadku: První následující pravdivé hláše- ní v monitorovacím nástroji, resp. logu ve smyslu „SLA jednotka je dostupná“ (pokud Poskytovatel prokáže, že služba byla obnovena a v logu či monitorovacím nástroji není o tomto záznam, tak za čas ukončení výpadku je považován prokázaný čas). V případě, že Vý- padek končí po konci Celkové provozní doby, je za konec Výpadku považovaný konec Celkové provozní doby. |
Prostorové vymezení | Měření se vykonává v místě dodání |
Časový interval | Každý KPS (kvalitativní parametry služby) se měří za každý měsíc roku. Vyhodnocení se provádí na měsíční bázi. |
SLA jednotka | Instance operačního systému - KPS (kvalitativní parametry služ- by) – Dostupnost serveru – není součástí vyhodnocování dostup- nosti služby. |
1.6.4. MAXIMÁLNÍ POČET VÝPADKŮ SLUŽBY
Požadavky
Služba není považována za kritickou a dostupnost testovacího prostředí nebude vyhodno- cována
1.6.5. REPORTOVÁNÍ
Provoz Testovacího serveru není reportován.
AKCEPTAČNÍ PROTOKOL
AKCEPTAČNÍ PROTOKOL | ||
Hodnocení a akceptace (druh plnění dle Smlouvy): | ||
- SLA parametr – dostupnost – výpis plnění SLA je nedílnou součástí tohoto protokolu rozhodující údaje jsou uvedeny na další straně - - - | ||
Výsledek akceptace (druh plnění dle Smlouvy) | ||
jsou akceptovány bez výhrad | jsou akceptovány s výhradou | nejsou akceptovány |
Připomínky k rozsahu a kvalitě (druh plnění dle Smlouvy): | ||
Akceptační protokol bude předán k projednání ANO NE | ||
Datum: dd.mm.yyyy | Datum: dd.mm.yyyy | |
Jméno, příjmení (Objednatel): | Xxxxx, příjmení (Poskytovatel): | |
Podpis: | Podpis: |
VYHODNOCENÍ ÚROVNĚ POSKYTOVANÝCH SLUŽEB
Období :
Zákazník: Česká republika Ministerstvo financí Služba: Hosting aplikace Datový sklad ZP Třída poskytovaných služeb: GOLD
Celková provozní doba : Počet plánovaných výpadků: Doba Výpadku:
Dostupnost jednotky: % Doba přerušení služby: