I-03 Prístup k projektu (pristup_k_projektu)

== (% style="color:inherit; font-family:inherit" %)2. (% style="color:inherit; font-family:inherit; font-size:max(23px, min(29px, 12.3333px + 1.38889vw))" %)Účel dokumentu(%%) ==

37

38

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

39

40

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

41

42

== 2.1 Použité skratky a pojmy ==

43

44

|**SKRATKA/POJEM**|**POPIS**

45

|AI|Artifficial intelligence (umelá inteligencia)

46

|AJ|Analytická jednotka

47

|API|Application programming interface

48

|AS IS|Aktuálny stav bez realizácie projektu

49

|CIP|Centrálna integračná platforma

50

|CVTI SR|Centrum vedecko-technických informácií Slovenskej republiky

51

|DC|Dátové centrum

52

|DEV|Vývojové prostredie

53

|DPH|Daň z pridanej hodnoty

54

|DWH|Data warehouse, úložisko údajov

55

|eGov|eGovernement

56

|ENPV|Čistá súčasná ekonomická hodnota

57

|ETL|Extract, Transform, Load - Extrahovať, transformovať, načítať

58

|EÚ|Európska únia

59

|EUR, €|Mena EURO

60

|FAIR|Vyhľadateľné dostupné interoperabilné a opakovane použiteľné (spravodlivé) údaje

61

|G2B|Služby pre podnikateľov (Government to Business)

62

|G2C|Služby pre občanov (Government to Citizens)

63

|GDPR|General Data Protection Regulation, NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov

64

|HW|Hardvér

65

|IaaS|Infrastructure as a Service (Infraštruktúra ako služba)

66

|ID|Identifikačné číslo

67

|IKT|Informačné komunikačné technológie

68

|IS|Informačný systém

69

|IS CSRÚ|Informačný systém Centrálnej správy referenčných údajov

70

|ISVS|Informačný systém verejnej správy

71

|IT|Informačné technológie

72

|ITIL|Information Technology Infrastructure Library

73

|IS VS|IS verejnej správy

74

|JSON|JavaScript Object Notation, Označenie objektu JavaScript

75

|KAV|Konsolidovaná analytická vrstva

76

|KPI|Key performance indicators - Kľúčové indikátory výkonnosti

77

|ML|Machine learning (strojové učenie)

78

|MOU|Manažment osobných údajov

79

|MŠVVaM SR|Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky

80

|MÚK|Modul úradnej komunikácie

81

|N/A|Not applicable, neaplikovateľné

82

|NKIVS|Národná koncepcia verejnej správy

83

|NPV|Čistá súčasná hodnota (Net Present Value)

84

|OVM|Orgán verejnej moci

85

|PM|Projektový manažér

86

|PRINCE|Projects in Controlled Environments

87

|PRO|Príspevkové a rozpočtové organizácie

88

|PROD|Produkčné prostredie

89

|REST|Representational State Transfer architectural style for distributed hypermedia systems, Reprezentatívny štatút pre štrukturálny štýl prenosu pre distribuované hypermedia systémy

90

|ROI|Návratnosť investícií (Return of Investment)

91

|RPO|Register právnických osôb a podnikateľov

92

|RV|Riadiaci výbor

93

|SLA|Service level agreement

94

|SOA|Servisne orientovaná architektúra (Service Oriented Architecture)

95

|SOC|Security operations center

96

|SR|Slovenská republika

97

|SW|Softvér (Software)

98

|TEST|Testovacie prostredie

99

|TO BE|Cieľový stav po realizácii projektu

100

|TCO|Celkové náklady na vlastníctvo (Total Cost of Ownership)

101

|ÚPVS|Ústredný portál verejnej správy

102

|VO|Verejné obstarávanie

103

|VS|Verejná správa

104

|Z.z.|Zbierka zákonov

105

106

== 2.2 Konvencie pre typy požiadaviek ==

107

108

//**Funkcionálne (používateľské) požiadavky **majú nasledovnú konvenciu~://

//**FRxx**//

* //U – užívateľská požiadavka//

113

* //R – označenie požiadavky//

114

* //xx – číslo požiadavky//

115

116

//**Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky** majú nasledovnú konvenciu~://

//**NRxx**//

* //N – nefunkčná požiadavka (NFR)//

121

* //R – označenie požiadavky//

122

* //xx – číslo požiadavky//

123

124

//Ostatné typy požiadaviek môžu byť ďalej definované PM.//

125

126

== //3. //Popis navrhovaného riešenia ==

127

128

Predmetom navrhovaného riešenia je adresovanie požiadavky výskumných inštitúcií zastúpených vysokými školami a univerzitami na zjednodušenie dostupnosti výpočtových kapacít, dátových úložísk a zjednodušenie prístupu k vedeckým údajom, publikáciám, softvéru a službám s cieľom akcelerovať výskumný proces na Slovensku. Navrhované rozšírenie infraštruktúry s príslušnými obslužnými platformami umožňuje výskumníkom po celej Európe efektívnejšie spolupracovať a podporovať pokrok v oblasti otvorenej vedy. Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

129

130

Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

131

132

Projekt pozitívne pôsobí na vedecko-výskumné prostredie hneď v niekoľkých komplementárnych rovinách. Uľahčuje zdieľanie nástrojov, údajov a metodológií naprieč vedeckými disciplínami, čím podporuje inovatívny a multidisciplinárny výskum. V rámci zdieľania a kolaborácie je významným prvkom politiky EOSC prístup k vysokovýkonnému výpočtovému prostrediu, úložisku a analytickým nástrojom, ktoré nemusia byť lokálne dostupné a významne prispievajú k uľahčeniu procesov vedeckého výskumu. Rovnako aj samotné výsledky výskumu sú viac transparentné a reprodukovateľné uplatňovaním otvoreného a tzv. FAIR prístupu k vedeckým údajom, metodológiám a publikáciám. Takto nastavená dátové výstupy zvyšujú dosah a vplyv výskumu tým, že ho sprístupňujú vedeckej komunite v globálnom rozsahu. Stanovenie štandardov vedeckého výskumu z pohľadu kvality výstupov umožňuje integráciu do širšieho európskeho výskumného ekosystému, čím sa podporujú partnerstvá a príležitosti na financovanie. Projekt rozsahom a nastavením jednotlivých aktivít napĺňa štandardy EOSC, podporuje vedecké inštitúcie vo využití najmodernejších technológií, zvyšuje dostupnosť IKT infraštruktúry pre uplatňovanie výpočtovo a dátovo náročného výskumu. Celkovým prínosom projektu je tak uľahčenie výskumných podmienok pre podporu slovenskej vedy a výskumu.

133

134

Individuálne aktivity národného projektu majú za cieľ adresovať nižšie uvedené podciele:

135

136

1. Modernizácia IKT infraštruktúry:

137

(% start="1" style="list-style-type:lower-alpha" %)

138

11. Riešenie morálnej a technologickej zastaranosti výpočtových, úložných a sieťových zdrojov.

139

11. Modernizácia HPC clustra na spracovanie veľkých dát a pokročilých výpočtov.

140

1. Integrácia s European Open Science Cloud (EOSC):

141

(% start="1" style="list-style-type:lower-alpha" %)

142

11. Zavedenie nástrojov a technológií na prepojenie dátového centra CVTI SR s EOSC.

143

11. Podpora otvorenej vedy a medzinárodnej spolupráce.

144

1. Podpora umelej inteligencie a pokročilých technológií:

145

(% start="1" style="list-style-type:lower-alpha" %)

146

11. Zabezpečenie zdrojov na prevádzku konverzačných a samo-učiacich nástrojov s využitím NLP.

147

11. Implementácia vyhľadávačov založených na kognitívnych výpočtoch a strojovom učení pre efektívne analýzy a vyhľadávanie.

148

1. Dátové úložisko a správa dát:

149

(% start="1" style="list-style-type:lower-alpha" %)

150

11. Vytvorenie centralizovaného úložiska na ukladanie, spracovanie a analýzu vedecko-výskumných dát.

151

11. Zavedenie nástrojov na zatrieďovanie a priradzovanie neštrukturovaných dát.

152

11. Konsolidácia dátových zdrojov na zabezpečenie konzistencie, dostupnosti a bezpečnosti dát.

153

1. Bezpečnosť infraštruktúry a dát:

154

(% start="1" style="list-style-type:lower-alpha" %)

155

11. Zavedenie bezpečnostných prvkov pre NON-IT infraštruktúru (napr. EPS, stabilné hasiace systémy, klimatizácie, detekčné systémy).

156

11. Implementácia Web Application Firewall (WAF) na ochranu webových aplikácií a zvýšenie kybernetickej bezpečnosti.

157

11. Implementácia Endpoint and Detection Responce nástroja

158

1. Analytické nástroje a integrácia pre SOC:

159

(% start="1" style="list-style-type:lower-alpha" %)

160

11. Zavedenie analytického nástroja slúžiaceho ako dátový sklad komunikačných logov.

161

11. Vytváranie integračných rozhraní pre nástroje Security Operations Centra (SOC), ktoré umožňujú efektívne spracovanie a analýzu bezpečnostných incidentov.

162

1. Energetická efektívnosť a udržateľnosť:

163

(% start="1" style="list-style-type:lower-alpha" %)

164

11. Implementácia „zelených technológií“ na výrazné zníženie energetickej náročnosti prevádzky.

165

166

Navrhovaný** projekt kontinuálne nadväzuje na výsledky dosiahnuté implementáciou troch národných projektov** a ich pokračovaní:

167

168

1. DCVaV (Horizontálna IKT podpora a centrálna infraštruktúra pre inštitúcie výskumu a vývoja) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, a pokračovanie projektu DCVaV II v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra, ktorú aktuálnym projektom rozširujeme.

169

1. NISPEZ (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom), NISPEZ II (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom II) a NISPEZ III (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom III) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NISPEZ IV (Informačný systém výskumu a vývoja – prístupy do databáz pre potreby výskumných inštitúcií) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.

170

1. NITT SK (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NITT SK II (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.

171

172

CVTI SR vykonalo prieskum, korý sa uskutočnil s cieľom identifikovať technické a technologické potreby verejných vysokých škôl na Slovensku, najmä ich akademických pracovníkov a výskumníkov. Cieľovými skupinami prieskumu boli prorektori a riaditelia IT (CIT), realizovaný na všetkých slovenských verejných vysokých školách. Odpovede poskytlo deväť univerzít, pričom každá z nich sa zamerala na svoje špecifické technické a technologické potreby v oblasti vedy, výskumu a výučby.

173

174

Prieskum sa sústredil na okruhy ako:

175

176

* Výpočtové kapacity a IT infraštruktúra: Univerzity uviedli potrebu zvýšenia výpočtového výkonu a úložiska.

177

* Prístup k dátam a technologickým riešeniam: Zdieľanie výskumných dát, nástrojov a aplikácií prostredníctvom centralizovanej infraštruktúry CVTI SR bolo identifikované ako dôležitý faktor.

178

* Podpora IT riešení Univerzity požadovali prístupy a rozšírenie možností zdieľania infraštruktúry pre nové technologické výzvy, ako sú AI a ML.

Zistenia prieskumu:

* Nedostatok IT infraštruktúry – Univerzity deklarujú významný nedostatok vo výpočtových kapacitách a úložiskách na spracovanie rozsiahlych dát. Inštitúcie požadujú prístup k IT zdrojom, ktoré by im umožnili vykonávať náročné výpočtové úlohy, boli by použité na výskumnú činnosť, realizáciu výskumných projektov. Zároveň, CVTI SR bude poskytovať bezpečnú infraštruktúru, nástroje ako napr. AI paltforma.

183

* Potreba cloudových a bezpečných dátových služieb – VŠ zdôrazňujú potrebu bezpečných úložísk na citlivé dáta, najmä zdravotnícke a klinické údaje. Cloudové riešenia by tiež výrazne uľahčili výskum.

184

* Podpora výskumných nástrojov a kontajnerizácie – Viaceré univerzity by uvítali podporu CVTI SR pri vývoji a údržbe IT nástrojov, ktoré zahŕňajú knižnice produktov a výpočtového výkonu pre výpočtovo náročné aplikácie, platformy na správu výskumných dát a MLOps pre dátovo náročné projekty.

185

186

Požiadavky pre CVTI SR vyplývajúce z prieskumu:

187

188

* Zabezpečiť výpočtovú kapacitu a úložiská pre univerzity, čo zahŕňa poskytnutie prístupu k vysokovýkonnému počítaniu a bezpečným úložiskám.

189

* Poskytovať prístup ku zdrojom dátového centra pre citlivé dáta a dlhodobé uchovávanie výskumných dát v súlade s princípmi otvorenej vedy.Na základe výsledkov výskumu je cieľom Aktivity 3 vytvoriť mechanizmus, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými IT zdrojmi.

190

191

== Popis aktivít národného projektu (v rozsahu predloženého projektu rozvoja IT sú iba aktivity 1 a 3): ==

192

193

Všetky služby budú poskytované bezplatne pre cieľové skupiny projektu.

194

195

=== AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR ===

196

197

Aktivita 1 sa zameriava na digitálnu transformáciu a modernizáciu IKT infraštruktúry. Jedným z hlavných cieľov je zlepšenie správy IT zdrojov prostredníctvom implementácie jednotnej platformy, ktorá umožní integráciu HPC clustrov, kontajnerových aplikácií, dátových jazier a jazykových modelov. Táto platforma bude podporovať Kubernetes a serverless architektúry, čo umožní škálovateľnosť a rýchlu adaptáciu na meniace sa potreby. Okrem toho sa plánuje zavedenie systémov umelej inteligencie na automatizáciu spracovania neštruktúrovaných údajov, čím sa zvýši efektivita a presnosť analýz. Tieto moderné technologické prístupy umožnia plynulú prevádzku aj v prípade náročných dátových operácií, čím sa minimalizuje riziko prestojov a zníži čas potrebný na analýzu údajov. Prvá aktivita zahŕňa nielen technologickú modernizáciu, ale aj optimalizáciu procesov správy dát. Táto optimalizácia sa zameria na vytvorenie inteligentných algoritmov, ktoré budú riadiť tok údajov medzi jednotlivými systémami a zabezpečovať ich konzistenciu. Navyše, systém bude schopný analyzovať historické údaje na predikciu budúcich potrieb, čo umožní efektívne plánovanie kapacít a zdrojov. Tieto riešenia zároveň podporia dynamickú alokáciu zdrojov na základe aktuálnych požiadaviek, čím sa zabezpečí vyššia flexibilita IT infraštruktúry. Zlepšenie v týchto oblastiach zároveň zvýši konkurencieschopnosť organizácie a umožní jej efektívnejšie reagovať na meniace sa požiadavky technologického prostredia.

198

199

V rámci prvej aktivity sa tiež plánuje implementácia nástrojov na monitoring a správu dátových tokov v reálnom čase. Tieto nástroje poskytnú organizácii prehľad o aktuálnom stave infraštruktúry a umožnia rýchlu identifikáciu potenciálnych problémov. Riešenia budú integrovať aj vizualizačné dashboardy, ktoré zlepšia možnosti prezentácie údajov a rozhodovania na základe dát. Zároveň budú implementované upozornenia v reálnom čase, ktoré budú poskytovať informácie o anomáliách alebo nezrovnalostiach v dátových tokoch. Tento systém monitorovania bude podporovať efektívnejšie riadenie zdrojov a zabezpečí kontinuitu prevádzky. Okrem toho budú do systému zahrnuté analytické nástroje, ktoré umožnia identifikovať trendy a predikovať budúce potreby infraštruktúry. Dôležitou súčasťou tejto aktivity je modernizácia zálohovacích systémov. Nové systémy budú podporovať deduplikáciu dát, rýchlu obnovu a zabezpečenie dátových aktív pred stratou alebo poškodením. Zálohovanie bude plne integrované s ostatnými časťami infraštruktúry, čím sa vytvorí jednotný ekosystém pre správu dát. Modernizácia zahŕňa aj bezpečnostné opatrenia, ako je zavedenie bezpečnostného operačného centra (SOC) na monitorovanie a ochranu infraštruktúry pred kybernetickými hrozbami. SOC bude zahŕňať aj prvky na detekciu a prevenciu útokov, čo umožní lepšiu ochranu citlivých údajov. Ďalším rozšírením bude integrácia pokročilých nástrojov na riadenie kybernetických incidentov, čo zvýši schopnosť organizácie reagovať na hrozby v reálnom čase.

200

201

Ďalším kľúčovým aspektom tejto aktivity je zavedenie štandardov pre riadenie dátových tokov, čo zahŕňa vytvorenie centralizovaných politík správy dát a automatizáciu ich uplatňovania v rámci celej organizácie. Tým sa dosiahne vyššia konzistencia údajov a lepšia integrácia medzi jednotlivými systémami. Navyše, tieto štandardy umožnia jednotný prístup k údajom pre všetkých používateľov a zefektívnia ich zdieľanie. Týmto spôsobom sa posilní celková dôveryhodnosť a konzistentnosť údajov, čo je kľúčové pre strategické rozhodovanie a plánovanie. Tieto opatrenia zároveň vytvoria priestor pre zavedenie inovatívnych procesov správy údajov, ktoré zohľadňujú najnovšie trendy v oblasti dátovej analytiky. Prvá aktivita navyše zahŕňa implementáciu moderných analytických nástrojov, ktoré umožnia prediktívnu analýzu a simuláciu rôznych scenárov vývoja dátových tokov. Tieto nástroje budú podporovať presnejšie rozhodovanie na základe dát a zlepšia schopnosť organizácie rýchlo reagovať na meniace sa podmienky. Predpokladá sa, že prediktívne modely umožnia lepšie riadenie kapacít dátového centra a minimalizáciu rizík spojených s nedostatkom zdrojov. Súčasťou analýzy budú aj algoritmy na modelovanie scenárov, ktoré umožnia simulovať dopady potenciálnych zmien v dátovej infraštruktúre na operatívne a strategické procesy. Takéto modelovanie umožní organizácii pripraviť sa na možné výkyvy v dopyte po IT službách a flexibilne reagovať na nové požiadavky.

202

203

K súborom synchronizovaným s platformou budú môcť používatelia pristupovať na diaľku z rôznych zariadení, ako sú počítače, tablety alebo smartfóny, čo podporuje plynulú spoluprácu a prístup k výskumným zdrojom. Vďaka integrácii riešení na synchronizáciu a zdieľanie súborov do svojich pracovných postupov bude možné zjednodušiť procesy správy údajov, zlepšiť spoluprácu a zabezpečiť bezproblémový prístup k dôležitým výskumným zdrojom na celom svete. Využitím služby na prenos veľkých súborov bude umožnené efektívne zdieľať veľké súbory pri zachovaní bezpečnosti a integrity údajov. Táto funkcionalita poskytuje jednoduché riešenie na prenos údajov akejkoľvek veľkosti či už ide o spoluprácu na výskumných projektoch, zdieľanie multimediálnych súborov alebo výmenu rozsiahlych dátových súborov. Virtualizácia prostredia ponúkne dynamický prístup k výpočtom a ukladaniu údajov vo vedeckom cloude. Výskumníci budú mať k dispozícii výpočtové zdroje na spustenie vlastných virtuálnych strojov, ktoré im umožnia vytvárať izolované prostredia na experimentovanie s rôznymi konfiguráciami, softvérovými nastaveniami alebo algoritmami. Tieto výpočtové zdroje môžu byť využité na vytvorenie reprodukovateľných výskumných prostredí. Zabalením celého softvérového balíka a dátových závislostí do pracovného balíka môžu výskumníci zabezpečiť, že ich experimenty budú ľahko replikovateľné inými, čo zvýši dôveryhodnosť a transparentnosť ich výskumu. Virtuálne prostredia poskytnú výskumníkom flexibilné, škálovateľné a bezpečné výpočtové prostredie na realizáciu experimentov, analýzu údajov a spoluprácu s kolegami v rôznych výskumných oblastiach.

204

205

Projektom bude umožnené nasadzovanie kontajnerizovaných aplikácií, čím sa ďalej zjednodušia a zefektívnia výskumné procesy. S dôrazom na robustnú bezpečnosť vrátane izolácie sietí a šifrovania umožní táto služba vývojárom a výskumným tímom sústrediť sa na inovácie bez potreby riešiť zložité problémy infraštruktúry. Používateľsky prívetivé rozhranie zvýši efektivitu prevádzky a škálovateľnosť, ľahko sa integruje s existujúcimi pracovnými postupmi a uľahčí spoluprácu tímov.

206

207

Projekt napĺňa požiadavky dátovo náročných vedeckých oblastí na prístup k veľkým datasetom v blízkosti aplikačného prostredia pre vysokovýkonné spracovanie. Metódy hromadného prenosu údajov poskytnú efektívne riešenia prispôsobené potrebám prenosu údajov blízko výpočtového prostredia. Zjednoduší sa migrácia, automatizácia a monitorovanie prenosových pracovných postupov, pričom zachová existujúce nastavenia na strane klienta pre autentifikáciu, prístup a firewall na zdrojovej strane. Využitím riešení pre hromadný prenos údajov môžete bezpečne a spoľahlivo presúvať veľké objemy dát aj do infraštruktúrnych služieb EOSC EU Node, kde môžu byť aplikácie s vysokými požiadavkami na počet vstupno-výstupných operácií za sekundu spustené priamo na týchto dátach.

208

209

Rozsah implementovaných technológií aktivitou 1:

210

211

1. Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):

212

1. Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):

213

(% start="1" style="list-style-type:lower-alpha" %)

214

11. Web Application Firewall (WAF)

215

11. Log Analyzer

216

11. EDR klient

217

1. Obnova a rozšírenie platformy Red Hat HPC Clustra:

218

(% start="1" style="list-style-type:lower-alpha" %)

219

11. Výpočtový uzol

220

11. Výpočtový uzol GPU

11. HDR IB switch

11. Ethernet switch

11. Prístupový uzol

11. Uzol pre vzdialenú vizualizáciu

225

11. Uzol pre prístup k dátovému úložisku

226

11. Uzol pre cluster management

227

1. Platforma pre zálohovanie a archiváciu dát:

228

(% start="1" style="list-style-type:lower-alpha" %)

229

11. Backup server

230

11. Deduplikačné dátové úložisko

231

11. Zálohovací SW pre zálohovanie aplikačných kontajnerov

232

1. Platforma pre monitorovanie a správu IT infraštruktúry:

233

(% start="1" style="list-style-type:lower-alpha" %)

234

11. SW nástroj pre monitoring HW komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov

235

1. Platforma AI-as-a-Service:

236

(% start="1" style="list-style-type:lower-alpha" %)

237

11. Perpetuálna SW licencia Platformy AI-as-a-Service

238

11. x86 Server AI ML GPU

239

11. x86 Server Typ 1w

240

1. Platforma sémantického middleware:

241

(% start="1" style="list-style-type:lower-alpha" %)

242

11. SW nástroj (licencia) v štandarde W3C pre dolovanie textu, analýzu údajov, strojové učenie a poskytujúca grafické rozhranie

243

1. Platforma dátového skladu a dátových integrácií:

244

(% start="1" style="list-style-type:lower-alpha" %)

245

11. SW nástroj (licencia) pre business intelligence, analýzu dát a ich vizualizáciu, vrátane podpory AI

246

247

=== AKTIVITA 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR ===

248

249

Aktivita sa sústreďuje na rekonštrukciu a rozšírenie dátového centra CVTI SR. Táto časť projektu zahŕňa stavebné úpravy, ktoré zlepšia energetickú efektivitu a zabezpečia dostatočnú kapacitu pre moderné technológie. Oddelené teplé a studené uličky v serverových miestnostiach umožnia efektívne chladenie a zníženie nákladov na prevádzku. Ďalším krokom je inštalácia nových dátových rackov, klimatizačných jednotiek a záložných zdrojov energie, vrátane motorgenerátora a moderných UPS systémov. Tieto opatrenia zabezpečia nepretržitú prevádzku dátového centra aj počas výpadkov elektrickej energie. Navyše, klimatizačné systémy budú optimalizované tak, aby minimalizovali spotrebu energie pri maximálnom výkone chladenia. Zavedenie SCADA systému umožní monitorovanie a diagnostiku technológií v reálnom čase. Tento systém poskytne detailný prehľad o stave zariadení, identifikuje problémy ešte pred ich vznikom a pomôže optimalizovať prevádzku. Bezpečnostné systémy, ako sú elektronické zabezpečovacie systémy (EZS), systémy kontroly vstupu (SKV) a stabilné hasiace zariadenia (SHZ), zvýšia ochranu dátového centra pred fyzickými hrozbami, vrátane požiarov a neoprávneného prístupu. Navyše, zavedenie inteligentných senzorov a IoT zariadení zvýši presnosť monitorovania a umožní automatické riadenie prostredia v dátovom centre. Tieto senzory umožnia aj prediktívnu údržbu, čo minimalizuje riziko technických zlyhaní a zvyšuje spoľahlivosť infraštruktúry.

250

251

Druhá aktivita zahŕňa aj implementáciu moderných systémov na správu energie. Tieto systémy umožnia optimalizovať spotrebu elektrickej energie a znížiť uhlíkovú stopu dátového centra, čo je v súlade s cieľmi udržateľnosti a ekologickej zodpovednosti organizácie. Zavedenie energeticky úsporných riešení zvýši efektivitu prevádzky a prispôsobí dátové centrum budúcim environmentálnym štandardom. Systémy správy energie budú podporovať aj analýzu spotreby a predikciu budúcich požiadaviek na energiu, čím sa znížia prevádzkové náklady. Tieto systémy budú doplnené o pokročilé algoritmy na predikciu energetických výdavkov a možnosti integrácie obnoviteľných zdrojov energie, čo further posilní environmentálnu stratégiu organizácie.

252

253

Rozsah implementovaných riešení aktivitou 2:

254

255

1. realizačné práce – komplexná rekonštrukcia:

256

(% start="1" style="list-style-type:lower-alpha" %)

257

11. architektonické a stavebné riešenie,

258

11. elektrické napájanie,

259

11. chladenie a VZT,

260

11. dátové rozvádzače/racky a štruktúrovaná kabeláž,

261

11. požiarne systémy,

262

11. bezpečnostné systémy,

263

11. monitoring a detekcia zaplavenia,

264

11. motorgenerátor.

265

1. zabezpečenie:

266

(% start="1" style="list-style-type:lower-alpha" %)

267

11. vypracovania dokumentácie,

268

11. vykonania školení, kontrol a skúšok,

269

11. projektového manažmentu a inžiniering

270

271

=== AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. ===

272

273

Táto aktivita sa sústreďuje na rozšírenie agendového systému CVTI SR, ktorého hlavnou úlohou bude správa a manažment prideľovania technologických zdrojov dátového centra. Tento systém umožní presné plánovanie, transparentné prideľovanie a optimalizáciu využitia výpočtových kapacít, virtuálnych serverov, kontajnerových aplikácií a ďalších kľúčových zdrojov. Nový systém bude integrovať moderné algoritmy na optimalizáciu prideľovania zdrojov, ktoré budú schopné dynamicky reagovať na aktuálne potreby používateľov a prerozdeľovať kapacity na základe stanovených priorít. Táto dynamická alokácia zdrojov umožní minimalizovať nevyužité kapacity a zabezpečiť, že všetky dostupné zdroje budú efektívne využité. Okrem toho systém zabezpečí spravodlivú distribúciu zdrojov medzi rôznych používateľov a projekty, čím sa zvýši spokojnosť a dôvera medzi internými a externými klientmi dátového centra. Jedným z hlavných prínosov tejto aktivity bude implementácia nástrojov na monitoring a analytiku využitia zdrojov. Tieto nástroje umožnia generovanie detailných reportov o aktuálnom stave infraštruktúry, histórii používania zdrojov a identifikáciu trendov. Takéto prehľady budú poskytovať manažmentu organizácie cenné údaje pre strategické rozhodovanie, optimalizáciu procesov a plánovanie kapacít do budúcnosti.

274

275

Hlavným cieľom je vybudovanie systému, ktorý umožní oprávneným subjektom podávať žiadosti o zdroje prostredníctvom portálu, sledovať ich stav a vyhodnocovať využitie pridelených kapacít. Systém bude podporovať transparentné procesy správy a automatizáciu kľúčových činností spojených s prideľovaním zdrojov. Riešenie pozostáva z dvoch hlavných častí – portálového riešenia pre používateľov a back-office aplikácie pre administratívu. Portál umožní registráciu nových subjektov, správu ich identity a oprávnení, podávanie elektronických žiadostí prostredníctvom formulárov, sledovanie stavu žiadostí, ako aj ich modifikáciu či zrušenie. Back-office aplikácia bude zahŕňať nástroje na spracovanie žiadostí, ktoré budú kombinovať automatizované a manuálne schvaľovanie, generovanie zmluvnej dokumentácie, manažment pridelených zdrojov a reporting.

276

277

Kľúčové funkcie systému zahŕňajú registráciu a správu subjektov, automatizované vyhodnocovanie žiadostí, generovanie zmlúv s podporou elektronického podpisu a sledovanie čerpania pridelených zdrojov. Systém bude podporovať multijazyčnú komunikáciu a formuláre, čím sa zabezpečí jeho široká dostupnosť. Administrátori budú mať možnosť definovať a upravovať typy žiadostí a schvaľovacích procesov, ako aj pridávať nové typy formulárov.Z technologického hľadiska bude systém navrhnutý ako kontajnerová aplikácia s vysokou dostupnosťou a škálovateľnosťou, pričom bude zohľadňovať najvyššie štandardy kybernetickej bezpečnosti. Súčasťou dodávky bude integrácia s existujúcimi systémami dátového centra, ako sú identity manažment, log manažment a centrálna správa dokumentov. Implementácia bude zahŕňať analýzu potrieb, vývoj, testovanie a nasadenie riešenia, pričom bude zabezpečená rozšírená záruka na obdobie piatich rokov a dlhodobá podpora. Výsledkom tejto aktivity bude moderný agendový systém, ktorý zlepší transparentnosť a efektivitu prideľovania IT zdrojov, zníži byrokratickú záťaž používateľov a posilní schopnosť dátového centra monitorovať a riadiť svoje zdroje. Týmto spôsobom sa zabezpečí optimalizácia procesov a efektívne využívanie kapacít dátového centra CVTI SR. Systém bude tiež podporovať prediktívne modelovanie, ktoré umožní simulovať budúce požiadavky na IT kapacity. Prediktívne modely budú založené na analýze historických údajov a využívať pokročilé algoritmy strojového učenia, čo zabezpečí vysokú presnosť predpovedí. Tieto simulácie umožnia organizácii plánovať zdroje proaktívne a predchádzať možným výpadkom spôsobeným nedostatočnou kapacitou. Rozšírenie agendového systému tiež zahrnie nástroje na správu užívateľských požiadaviek, vrátane vytvárania ticketov, sledovania stavu požiadaviek a automatizácie schvaľovacích procesov. Tieto funkcie zabezpečia rýchlu a efektívnu reakciu na potreby používateľov, čím sa zvýši celková spokojnosť a kvalita poskytovaných služieb. Napokon, nový agendový systém bude integrovaný s existujúcimi bezpečnostnými a monitorovacími technológiami organizácie, čím sa zabezpečí vysoká úroveň kompatibility a bezpečnosti. Táto integrácia umožní automatizovanú synchronizáciu údajov a zlepšenie kontroly nad prístupom k zdrojom, čím sa minimalizujú riziká spojené s neoprávneným prístupom alebo zneužitím systémových kapacít.

278

279

Bude preferovaný princíp transparentnosti, zodpovednosti a participácie. Pokiaľ nebude autorom dát určené inak, dáta budú dostupné a prístupné pre širokú verejnosť a pre všetky zainteresované strany. Prevádzkové údaje budú verejne dostupné online, bez obmedzení a v strojovo čitateľnom formáte.

280

281

Zavedenie rozšíreného agendového systému prinesie CVTI SR strategickú výhodu v podobe efektívnejšieho riadenia technologických zdrojov, vyššej transparentnosti procesov a schopnosti pružne reagovať na meniace sa požiadavky používateľov. Tretia aktivita tak zohráva kľúčovú úlohu v rámci celého projektu a významne prispieva k jeho celkovému úspechu.

282

283

Rozsah implementovaných riešení aktivitou 3:

284

285

1. Rozšírenie DMS vedeckého cloudu - agendový systém na manažment prideľovania zdrojov dátového centra CVTI SR

286

287

**Navrhované aktivity spolu vytvárajú integrovaný prístup k rozvoju IT infraštruktúry, ktorý kombinuje modernizáciu existujúcich technológií, zavedenie nových bezpečnostných a manažérskych systémov a efektívne využitie dostupných zdrojov. Tieto kroky sú kľúčové pre dosiahnutie dlhodobej konkurencieschopnosti a udržateľnosti CVTI SR ako jednej z najdôležitejších vedecko-výskumných inštitúcií na Slovensku. Výsledkom bude nielen zvýšenie technologickej kapacity, ale aj vytvorenie prostredia, ktoré podporuje inovácie, spoluprácu a excelenciu vo výskume.**

288

289

**Rozsah funkcionalít a služieb, ktoré budú na základe výstupov projektu poskytované vedeckej a výskumnej komunite formou cloudových služieb zapísaných v katalógu:**

290

291

**~1. Cloudové a kontajnerové služby**

292

293

CVTI bude ponúkať modernú infraštruktúru na hostovanie a správu aplikácií. OpenShift umožňuje kontajnerizáciu aplikácií, ich nasadzovanie, škálovanie a správu pomocou Kubernetes. Možno poskytovať Platformu ako službu (PaaS) pre vývojárov a automatizáciu DevOps procesov vrátane CI/CD pipeline. Tieto služby sú vhodné pre moderné aplikácie založené na mikroslužbách, ktoré vyžadujú vysokú flexibilitu a škálovateľnosť.

294

295

**2. Služby ukladania a správy dát**

296

297

S využitím CEPH a S3 úložiska bude CVTI poskytovať distribuované úložisko s vysokou dostupnosťou, ktoré podporuje object storage, block storage a file storage. To zahŕňa hosting dát, zálohovanie, archiváciu a analýzu veľkých dát. S3 storage umožňuje ponúkať služby pre ukladanie a rýchly prístup k dátam cez štandardné API, vhodné pre analytiku, archívy a cloudové aplikácie.

298

299

**3. Virtualizačné služby**

300

301

Prostredníctvom KVM bude CVTI poskytovať virtuálne servery pre vývojové a testovacie prostredia alebo hybridný cloud, kde sa spája lokálna infraštruktúra s verejnými cloudovými službami. Virtuálne prostredia môžu byť optimalizované pre aplikácie náročné na zdroje, databázy a iné služby.

302

303

**4. AI/ML a spracovanie veľkých jazykových modelov (LLM)**

304

305

Vďaka systému s 8x GPU bude CVTI poskytovať výpočtové služby pre tréning a nasadzovanie rozsiahlych modelov umelej inteligencie. To zahŕňa tréning veľkých jazykových modelov (LLM) a prispôsobenie predtrénovaných modelov (fine-tuning), prenájom GPU výpočtového výkonu pre externých používateľov, ako sú výskumníci alebo firmy, poskytovanie inference ako služby (IaaS) pre aplikácie, ktoré využívajú umelú inteligenciu, vrátane chatbotov a generatívnych AI riešení.

306

307

**5. Výskum a vývoj experimentálne prostredia**

308

309

CVTI bude ponúkať experimentálne prostredia pre akademické inštitúcie a výskumné tímy na realizáciu AI projektov. To zahŕňa spracovanie prirodzeného jazyka (NLP), multimodálne modely (text, obraz, zvuk), analýzu dát a bioinformatické simulácie. Okrem toho možno poskytovať prostredie na bezpečné spracovanie citlivých dát, napríklad v medicíne.

310

311

**6. Špecializované služby pre priemysel**

312

313

CVTI bude mať schopnosť ponúkať služby ako alokácia výpočtových zdrojov pre vývoj deep learning aplikácií (napr. autonómne systémy, inteligentná analytika), cloudová AI platforma, ktorá umožňuje alokovať GPU výkon na projekty, automatizácia a optimalizácia procesov v priemyselnom výskume pomocou AI.

314

315

**7. Bezpečnostné a zálohovacie služby**

316

317

Zabezpečenie vysokodostupného a šifrovaného úložiska pre dáta používateľov. Poskytovanie zálohovania a obnovy po havárii s podporou centralizovanej správy prístupu (IAM). Tieto služby sú vhodné pre organizácie s vysokými nárokmi na bezpečnosť a spoľahlivosť.

318

319

**8. Monitorovanie a správa infraštruktúry**

320

321

CVTI bude poskytovať služby monitorovania výkonu a dostupnosti infraštruktúry, automatizácie správy systémov a dynamického škálovania podľa potrieb používateľov. Tieto služby zabezpečujú optimálne využitie zdrojov a minimalizáciu výpadkov.

322

323

**9. Hostovanie pokročilých AI modelov ako služba**

324

325

CVTI bude hostovať veľké jazykové modely (napr. GPT, LLaMA, BLOOM) a poskytovať k nim API pre aplikácie. To zahŕňa chatboty pre verejný sektor, generatívne AI riešenia na tvorbu textu, prekladu alebo kreatívnych návrhov, a analytické služby pre rôzne odvetvia.

326

327

(((

328

== 4. Architektúra riešenia projektu ==

329

)))

330

331

== 4.1 Biznis vrstva ==

332

333

== 4.1.2 Súčasný stav ==

334

335

V kontexte navrhovaného riešenia disponuje CVTI SR prevádzkovaným systémom - Informačný systém služieb, ktorý slúži na prideľovanie IT zdrojov registrovaným žiadateľom. V aktuálnej podobe je systém limitovaný na úzky okruh služieb. Logika procesu ako je popísaná aj nižšie, zostáva v budúcom stave zachovaná. Menia sa interné funkcionality, zabezpečenia a integrácie.

336

337

Registrovaný používateľ môže vybavenie služby iniciovať vytvorením objednávky. Proces začína vyhľadaním požadovanej služby v katalógu služieb, otvorením jej detailu a zvolením tlačidla **„Objednať službu“**, ktoré otvorí formulár objednávky. Formulár pozostáva z dvoch častí – identifikačnej časti zvolenej služby a konfiguračnej časti. Formulár je dynamický, pričom pri službách bez konfiguračných atribútov sa záložka **„Konfigurácia“** nezobrazuje.

338

339

Ďalší priebeh procesu závisí od typu služby. Ak objednaná služba vyžaduje autorizáciu, stav objednávky sa zmení na **„Čaká na posúdenie“** a pokračuje procesom autorizácie. V prípade schválenia sa stav objednávky zmení na **„Spracováva sa“** a objednávka pokračuje priradením. Ak je objednávka zamietnutá, stav sa zmení na **„Zrušená“** a proces sa pozastaví. Pri službách, ktoré autorizáciu nevyžadujú, sa objednávka ihneď presúva do stavu **„Spracováva sa“**.

340

341

Spracovanie objednávky prebieha prostredníctvom konfiguračnej úlohy vytvorenej v stave **„Nová“**. Administrátor služieb alebo aplikácií má prístup k zoznamu konfiguračných úloh, kde môže s úlohami pracovať. V prípade potreby je možné úlohu delegovať inému pracovníkovi s rolou **„Systémový manažér“**, čím sa úloha pridelí konkrétnej osobe prostredníctvom okna **„Asociovať komu“**. Alternatívne môže dôjsť k eskalácii úlohy, čo znamená prioritné spracovanie iným systémovým manažérom.

342

343

Priradený používateľ je zodpovedný za konfiguráciu služby, ktorá prebieha priamo v systéme služby. Po vykonaní alebo nevykonaní konfigurácie má používateľ v detaile konfiguračnej úlohy prístup k možnostiam ďalšieho spracovania. Úlohu je možné:

344

345

* **Priradiť, delegovať alebo eskalovať** inému pracovníkovi, pričom sa opakuje proces priradenia.

346

* **Ukončiť úlohu** – stav konfiguračnej úlohy sa zmení na **„Ukončená“**, stav objednávky služby na **„Vybavená“** a služba prechádza do stavu **„Aktívna“**.

347

* **Ukončiť úlohu ako nevybavenú** – stav konfiguračnej úlohy sa zmení na **„Nevybavená“**, objednávka služby na **„Nevybavená“** a služba sa dostáva do stavu **„Neaktívna“**, pričom všetky pozostatky prác sú vymazané.

348

349

Po ukončení procesu je objednaná služba sprístupnená používateľovi v roli **„Registrovaný používateľ“**, ktorý ju môže spustiť prostredníctvom portálu v sekcii **„O službách“ / „Služby“**.

350

351

== 4.1.3 Budúci stav ==

352

353

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_37d4801eeadea641.png||height="537" width="615"]]

354

355

Obrázok 1 Náhľad biznisovej vrstvy architektúry (zelená označuje nové prvky)

356

357

Nové poskytované funkcionality a služby je možné detailnejšie charakterizovať nasledovne:

358

359

**High-Performance Computing (HPC) služby**

360

361

Red Hat HPC klaster umožňuje poskytovať výkonné výpočtové prostredie na riešenie náročných úloh:

362

363

* Výpočtové simulácie: Riešenie komplexných simulácií pre oblasti ako fyzika, meteorológia, inžinierstvo, modelovanie chemických reakcií, alebo astrofyzika.

364

* Numerické analýzy: Spracovanie veľkého objemu dát s vysokou presnosťou v reálnom čase, napr. v kvantitatívnom výskume a predikciách.

365

* Paralelné výpočty: Akcelerované spracovanie veľkých úloh prostredníctvom paralelizácie na úrovni CPU a GPU.

366

* Optimalizácia softvéru: Využitie špecializovaných knižníc pre HPC a GPU (napr. CUDA, OpenACC) na zvýšenie výkonu aplikácií.

367

368

**Analýza a spracovanie veľkých dát (Big Data)**

369

370

* Rýchle spracovanie dát: Analýza veľkých dátových súborov pomocou GPU akcelerácie, čo umožňuje vysokorýchlostné modelovanie a predikcie.

371

* Integrácia HPC s úložiskami: S využitím CEPH a S3 storage možno efektívne ukladať a spracovávať veľké objemy dát v reálnom čase.

372

* Bioinformatika a genomika: Výpočty na spracovanie sekvencií DNA/RNA, simulácie proteínov, alebo predikcie biologických štruktúr.

373

374

**Výpočtové služby pre výskum**

375

376

* Optimalizácia procesov: Pomocou HPC a AI technológií možno optimalizovať výrobné procesy, prediktívnu údržbu a logistické operácie.

377

* Automatizované systémy: Vývoj riešení pre autonómne systémy a pokročilé robotické aplikácie s využitím AI a simulácií.

378

* Modelovanie a simulácie: Špecifické riešenia pre odvetvia ako automobilový priemysel, stavebníctvo alebo energetika.

379

380

**Služby pre akademickú obec a výskumníkov**

381

382

* Experimentálne prostredie: Poskytovanie výpočtových zdrojov a nástrojov pre akademické inštitúcie na výskum a vývoj.

383

* Vzdelávacie projekty: Podpora výučby a tréningu v oblasti HPC, AI/ML, dátovej analýzy a ďalších moderných technológií.

384

* Simulačné modely: Poskytovanie výpočtovej kapacity na simulácie v prírodných, technických a spoločenských vedách.

385

386

**Zálohovanie a obnova virtuálnych strojov (VM)**

387

388

* Kompletné a inkrementálne zálohy: Zálohovanie celých VM vrátane ich konfigurácií, operačných systémov a aplikácií.

389

* Obnova na úrovni VM alebo súborov: Možnosť obnovy celých virtuálnych strojov alebo individuálnych súborov v prípade potreby.

390

* Snapshot-based zálohovanie: Integrácia so snapshot technológiami pre rýchle a konzistentné zálohovanie.

391

* Testovanie záloh: Automatizované testovanie obnoviteľnosti záloh na zabezpečenie ich integrity.

392

393

**Zálohovanie a obnova kontajnerových aplikácií (CA)**

394

395

* Zálohovanie kontajnerov a ich dát: Kompletné zálohovanie aplikácií bežiacich v kontajneroch spolu s ich perzistentnými dátami.

396

* Podpora orchestrátorov: Špecifické riešenia pre zálohovanie Kubernetes a OpenShift aplikácií, vrátane ich konfigurácií a metadát.

397

* Granulárna obnova: Možnosť obnovy jednotlivých kontajnerov, ich konfigurácií alebo len dátových blokov.

398

* Podpora zálohovania CI/CD pipeline: Automatizované zálohy a obnova aplikácií nasadených v agilných vývojových prostrediach.

399

400

**Replikácia dát pre VM a CA**

401

402

* Synchronizovaná replikácia: Real-time alebo plánovaná replikácia VM a CA medzi lokalitami pre vysokú dostupnosť a zotavenie po havárii.

403

* Replikácia pre hybridné prostredie: Podpora replikácie medzi on-premises infraštruktúrou a verejnými cloudmi.

404

* Failover a failback mechanizmy: Automatizované prepnutie VM alebo CA do replikovanej lokality v prípade výpadku.

405

* Znižovanie RTO/RPO: Minimalizácia času potrebného na obnovu dát a aplikácií vďaka optimalizovaným replikáciám.

406

407

**Efektívnosť zálohovania vďaka deduplikačnému úložisku**

408

409

* Znižovanie dátového objemu: Eliminuje redundantné dáta, čím znižuje nároky na úložisko a šírku pásma pri zálohovaní a replikácii.

410

* Optimalizované zálohy: Redukcia veľkosti zálohovacích súborov pri súčasnom zachovaní integrity dát.

411

* Rýchlejšia obnova: Zjednodušený a zrýchlený proces obnovy vďaka deduplikačným technológiám.

412

413

**Automatizované zálohovanie a správa**

414

415

* Politiky zálohovania: Možnosť definovať pravidlá pre zálohy podľa aplikácií, VM alebo kontajnerov s prispôsobiteľnými plánmi.

416

* Monitorovanie a reporting: Centralizovaný prehľad o stave záloh, replikácií a využitia úložiska.

417

* Integrácia s infraštruktúrou: Plná kompatibilita s KVM, VMware, Hyper-V, OpenShift a Kubernetes.

418

419

**Disaster Recovery (DR) služby**

420

421

* Komplexný plán obnovy: Kombinácia zálohovania a replikácie pre rýchlu obnovu systémov v prípade havárie.

422

* Automatizované DR testy: Možnosť simulácie výpadkov a overovania pripravenosti obnovovacích procesov.

423

* Geografická redundancia: Zálohovanie a replikácia dát do sekundárnych lokalít pre ochranu proti fyzickým incidentom.

424

425

**Podpora hybridných a multi-cloud prostredí**

426

427

* Škálovateľnosť do cloudu: Rozšírenie zálohovania a replikácie do verejných cloudov ako AWS, Azure alebo Google Cloud.

428

* Cloud-to-cloud zálohovanie: Replikácia dát medzi rôznymi cloudovými platformami.

429

* Konsolidované zálohy: Centralizovaná správa a deduplikačné úložisko pre všetky zálohy, či už lokálne alebo v cloude.

430

431

**Monitorovanie infraštruktúry a systémov**

432

433

* Sledovanie serverov a VM: Nepretržité monitorovanie výkonu fyzických serverov, virtuálnych strojov a ich dostupnosti.

434

* Monitorovanie hardvéru: Sledovanie stavu procesorov, pamäte, diskov a ďalších komponentov hardvéru.

435

* Monitorovanie úložiska: Sledovanie kapacity a výkonu úložiskových systémov vrátane využitia deduplikačných a S3 úložísk.

436

437

**Monitorovanie aplikácií a služieb**

438

439

* Aplikačné monitorovanie: Sledovanie výkonu webových aplikácií, databáz a mikroslužieb.

440

* Monitorovanie API: Testovanie a sledovanie dostupnosti a odozvy API služieb.

441

* Transakčné monitorovanie: Sledovanie používateľských transakcií a identifikácia úzkych miest.

442

443

**Reporting a vizualizácia**

444

445

* Dashboardy v reálnom čase: Prispôsobiteľné vizualizácie metrík pre správu výkonu a dostupnosti.

446

* Historické údaje: Analýza a porovnanie dát na dlhodobé plánovanie a optimalizáciu.

447

* Automatizované reporty: Pravidelné generovanie prehľadov o výkone, dostupnosti a problémoch.

448

449

== 4.1.3 Prehľad koncových služieb – budúci stav: ==

|(((

**Kód KS**

//(z MetaIS)//

)))|**Názov KS**|**Používateľ KS **//(G2C/G2B/G2G/G2A)//|(((

**Životná situácia**

//(+ kód z MetaIS)//

)))|**Úroveň elektronizácie KS**

460

461

462

Koncová služba umožňuje podnikateľovi (G2B), výskumnému pracovníkovi (G2E/G2G) v roli zamestnanca výskumnej inštitúcie požiadať o pridelenie výpočtových zdrojov, dátovej kapacity a iných služieb aktuálne poskytovaných prostredníctvom Integrovaného systému služieb CVTI SR. Služba umožňuje registrovanému používateľovi podanie žiadosti o pridelenie zdrojov bez potreby prihlásenia sa eID. Podanie bude posúdené a žiadateľ notifikovaný o jeho výsledku.

463

464

== 4.1.4 Jazyková podpora a lokalizácia ==

465

466

Plánovaná jazyková podpora je minimálne v rozsahu slovenského a anglického jazyka vzhľadom na medzinárodný aspekt vedecko-výskumnej činnosti a zapojenie infraštruktúry DC ZA CVTI SR do výskumnej siete EOSC.

467

468

== 4.2 Aplikačná vrstva ==

469

470

=== AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR ===

471

472

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_f0be6c29761eebbd.png||height="433" width="603"]]

473

474

Obrázok 2 Náhľad aplikačnej vrstvy architektúry

475

476

Hlavné časti aktivity sú:

477

478

**Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):**

479

480

* Vytvoriť centralizované prostredie pre správu VM, CA, LLM a DL, ktoré zabezpečí plnú integráciu všetkých komponentov a elimináciu závislosti na externých riešeniach.

481

* Zaviesť podporu pre prevádzkovanie Kubernetes workloadov kompatibilných s rôznymi verziami Kubernetes.

482

* Implementovať softvérové riešenie na podporu súborového, blokového a objektového ukladania dát.

483

* Vytvoriť konzolu pre vývojárov na jednoduché nasadzovanie a správu aplikácií a podporiť serverless architektúry a GitOps prístupy.

484

* Poskytnúť podporu pre nasadzovanie AI aplikácií a správu Kubernetes clustrov s dôrazom na bezpečnosť.

485

* Obstarať hardvérové komponenty pre vývoj, trénovanie a prevádzku LLM a pre podporu CA a VM.

486

487

**Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):**

488

489

* Zaviesť Log Analyzer pre centrálne zhromažďovanie, spracovanie a analýzu logov z rôznych zdrojov s cieľom identifikovať bezpečnostné incidenty a anomálie.

490

* Konfigurovať upozornenia na incidenty v reálnom čase a vytvárať reporty na zlepšenie prevádzkovej efektivity a dodržiavanie legislatívnych požiadaviek.

491

492

**Obnova a rozšírenie platformy Red Hat HPC Clustra:**

493

494

* Obstarať moderný hardvér pre vysokovýkonný výpočtový cluster na platforme Red Hat s cieľom nahradiť existujúci zastaraný cluster.

495

* Implementovať platformu s najnovšími softvérovými a výpočtovými možnosťami pre vedecký výskum a vývoj, aby sa zabezpečila nepretržitá podpora a vysoký výkon.

496

497

**Platforma pre zálohovanie a archiváciu dát:**

498

499

* Implementovať automatizované zálohovanie VM a CA na deduplikačné úložisko, čím sa znížia náklady na ukladací priestor.

500

* Zabezpečiť rýchlu obnovu zálohovaných systémov, minimalizovať prestoje a zabezpečiť centrálnu správu záloh.

501

* Nastaviť platformu tak, aby bola škálovateľná a podporovala dynamické zmeny infraštruktúry.

502

* Dodržiavať legislatívne požiadavky na ochranu dát a zabezpečiť súlad s bezpečnostnými normami.

503

504

**Platforma pre monitorovanie a správu IT infraštruktúry:**

505

506

* Vytvoriť systém na monitorovanie stavu a výkonu infraštruktúry, aby bolo možné identifikovať anomálie a predchádzať výpadkom.

507

* Konfigurovať upozornenia a notifikácie na výkonnostné problémy a umožniť detailnú analýzu a vizualizáciu dát.

508

* Monitorovať využitie zdrojov a upozorňovať na kapacitné problémy, aby sa optimalizovalo využívanie zdrojov.

509

510

**Platforma AI-as-a-Service**

511

512

* Implementovať Platformu AI as a Service (AIaaS), ktorá poskytne výskumným pracovníkom, akademickým inštitúciám a študentom pokročilé nástroje založené na umelej inteligencii (AI). Platforma bude slúžiť ako centralizovaný ekosystém pre podporu vedeckého výskumu, akademického vzdelávania a hodnotenia vedeckých výstupov, pričom poskytne udržateľnosť a rozšíriteľnosť o ďalšie moduly v budúcnosti.

513

514

**Platforma sémantického middleware:**

515

516

* Vytvoriť nástroj na štruktúrovanie neštruktúrovaných údajov pomocou automatického tagovania a priraďovania dát, čím sa zlepší ich využiteľnosť.

517

518

**Platforma dátového skladu a dátových integrácií:**

519

520

* Centralizovať výskumné, prevádzkové, ekonomické a energetické údaje do jediného dátového skladu, ktorý umožní efektívnu analýzu a zjednotený prístup k dátam.

521

* Zabezpečiť podporu pre rozhodovacie procesy prostredníctvom aktuálnych a spoľahlivých dát.

522

523

**Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL)**

524

525

* Nasadenie moderného klastrového riešenia pre správu kontajnerových aplikácií, výkonného hardvéru pre rozšírené jazykové modely a škálovateľného objektového úložiska môže CVTI SR poskytnúť komplexnú a výkonnú infraštruktúru pre podporu výskumu a inovácií. S platformou na správu kontajnerových aplikácií bude CVTI SR schopné efektívne nasadzovať a spravovať moderné aplikácie v Kubernetes prostredí, čo umožní automatizáciu a škálovanie aplikácií podľa aktuálnych potrieb. Toto prostredie podporuje mikroservisnú architektúru a DevOps prístupy, ktoré zrýchľujú vývoj a nasadzovanie aplikácií. Centralizovaná kontrola správy infraštruktúry, vrátane monitorovania a zabezpečenia prístupu, zlepšuje bezpečnosť a spoľahlivosť celej platformy, čo je obzvlášť dôležité pri spracovaní a ochrane citlivých výskumných dát. Výkonný hardvér pre rozšírené jazykové modely poskytuje CVTI SR silnú podporu pre náročné výpočtové úlohy v oblasti umelej inteligencie a strojového učenia. Graficky akcelerované výpočty umožňujú rýchle trénovanie veľkých jazykových modelov a pokročilých analytických algoritmov, čo otvára nové možnosti v oblasti spracovania prirodzeného jazyka, predikcií a pokročilej analýzy veľkých dátových súborov. Tento hardvér umožní CVTI SR vyvíjať a testovať vlastné modely AI, ktoré budú prispôsobené na podporu špecifických výskumných potrieb a inovácií v oblasti dátovej analytiky. Škálovateľné objektové úložisko s podporou štandardizovaného API poskytuje bezpečné, spoľahlivé a vysoko škálovateľné ukladanie veľkých objemov dát. Táto technológia umožňuje CVTI SR bezpečne ukladať a sprístupňovať výskumné dáta pre rôzne tímy a projekty, čo podporuje efektívnu spoluprácu. S automatizovanou archiváciou a deduplikáciou dát umožňuje efektívne spravovať ukladacie kapacity a znižovať náklady na úložisko, čo je dôležité pri dlhodobom uchovávaní veľkých vedeckých a výskumných dátových súborov. Toto riešenie poskytuje CVTI SR robustnú a flexibilnú infraštruktúru, ktorá podporí komplexné výpočtové projekty, efektívne spravovanie dát a nasadzovanie moderných výskumných aplikácií. Táto technológia umožní rýchlu adaptáciu na meniace sa technologické požiadavky a podporí výskumnú a inovačnú činnosť na Slovensku. Súčasťou dodávky bude dodanie migračného plánu na migráciu operačných systémov. Základné prerekvizity migračného plánu sú:

526

** Evaluácia súčasných výkonnostných požiadaviek systémov.

527

** Identifikácia príležitostí pre optimalizáciu.

528

** Výber vhodnej platformy cieľovej infraštruktúry.

529

** Vytvorenie detailného plánu migrácie s časovým harmonogramom, rozdelením úloh a zodpovednosťami.

530

** Identifikácia a hodnotenie rizík spojených s migráciou a definovanie stratégií na ich zmiernenie.

531

** Vytvorenie identického testovacieho prostredia, ktoré zrkadlí produkčné prostredie.

532

** Testovanie migrácie v testovacom prostredí s reálnymi dátami a scenármi.

533

** Zabezpečenie dostatočnej kapacity a redundancie pre minimalizáciu výpadkov.

534

** Vytvorenie kompletných záloh všetkých dát pred migráciou a overenie ich nasadenia.

535

** Nepretržité monitorovanie výkonnosti a dostupnosti systémov počas migrácie.

536

** Dôkladné testovanie funkčnosti, výkonu a bezpečnosti migrovaných systémov, overenie integrity dát a ich konzistencie.

537

** Aktualizácia dokumentácie IT systémov po migrácii.

538

** Zaznamenanie skúseností a ponaučení z migrácie pre budúce projekty.

539

540

Platforma bude obsahovať:

541

542

__Softvérové riešenie pre jednotnú prevádzku CA a VM:__

543

544

Toto riešenie umožňuje správu kontajnerových aplikácií a virtuálnych serverov v jednotnom prostredí. Podporuje efektívne využitie zdrojov a jednoduchú migráciu aplikácií medzi kontajnermi a VM, čo zjednodušuje prevádzku a škálovanie. Výsledkom je flexibilná infraštruktúra, ktorá kombinuje výhody kontajnerizácie s tradičnými VM, čím sa zvyšuje efektivita a univerzálnosť aplikácií.

545

546

__Softvérové riešenie pre dátové úložisko s podporou súborového, blokového a objektového ukladania dát:__

547

548

Riešenie umožňuje uchovávanie dát v rôznych formátoch (súborové, blokové, objektové), čo poskytuje flexibilitu pri práci s dátami rôznych typov. Podpora súborového úložiska umožňuje priamy prístup k súborom, blokové úložisko zabezpečuje vysokovýkonné

549

550

ukladanie pre databázy a aplikácie, a objektové úložisko umožňuje škálovateľné ukladanie dát pre dlhodobú archiváciu a prístup z rôznych aplikácií.

551

552

__Konzola pre vývojárov aplikácií:__

553

554

Vývojárska konzola poskytuje užívateľské rozhranie pre správu celého cyklu vývoja aplikácií. Umožňuje vývojárom rýchly prístup k nástrojom na vytváranie, testovanie a nasadzovanie aplikácií v kontajnerizovanom prostredí. Konzola zjednodušuje konfiguráciu a správu zdrojov, čím uľahčuje prácu vývojárom a skracuje čas potrebný na uvádzanie aplikácií do prevádzky.

555

556

Hlavné vlastnosti konzoly pre vývojárov aplikácií:

557

558

* Správa projektov a aplikácií:

559

** Vytváranie a správa projektov.

560

** Nasadzovanie aplikácií z rôznych zdrojov.

561

** Spustenie a zastavenie aplikácií a zmena konfigurácie.

562

** Prezeranie logov a metriky aplikácií.

563

* Vývojové prostredie:

564

** Integrované IDE pre kódovanie, testovanie a ladenie aplikácií.

565

** Podpora pre rôzne programovacie jazyky a frameworky.

566

** Možnosť spúšťať a ladiť aplikácie v rôznych kontextoch.

567

* Nasadzovanie a správa:

568

** Automatizované nasadzovanie aplikácií pomocou CI/CD pipeline.

569

** Konfigurácia a správa rôznych typov nasadení.

570

** Monitorovanie stavu aplikácií a infraštruktúry.

571

** Správa prístupov a oprávnení.

572

* Integrované nástroje:

573

** Integrované nástroje pre správu kontajnerov.

574

** Podpora pre rôzne DevOps nástroje.

575

** Možnosť pripojiť sa k prostrediu pomocou CLI nástrojov.

576

* Užívateľské rozhranie:

577

** Intuitívne a ľahko použiteľné webové rozhranie.

578

** Podpora pre rôzne prehliadače a zariadenia.

579

** Možnosť prispôsobiť si rozhranie.

580

581

__Podpora serverless architektúry pre vývojárov:__

582

583

Serverless architektúra umožňuje vývojárom spúšťať kód bez nutnosti spravovať infraštruktúru. Automaticky škáluje aplikácie podľa potreby a účtuje len za skutočne využitý výkon. Pre vývojárov to znamená zjednodušenie procesov a optimalizáciu zdrojov, čo sa hodí pre mikroservisné a dynamické aplikácie, ktoré môžu byť flexibilne spúšťané podľa potreby.

584

585

Hlavné vlastnosti architektúry pre vývojárov:

586

587

*

588

** Podpora definície serverless funkcií s rôznymi typmi spúšťačov (HTTP požiadavky, udalosti, Cron úlohy).

589

** Automatické škálovanie funkcií v závislosti od požiadaviek.

590

** Možnosť definovať konfiguráciu funkcií (pamäť, CPU, prostredie).

591

** Zobrazovanie logov a metriky funkcií.

592

** Monitorovanie stavu funkcií a identifikácia chýb.

593

** Možnosť manuálneho spúšťania a zastavovania funkcií.

594

** Možnosť aktualizácie konfigurácie funkcií bez nutnosti redeployu.

595

** Bezproblémová integrácia serverless funkcií s existujúcimi aplikáciami a službami v OpenShifte.

596

** Podpora rôznych typov databáz a úložísk dát.

597

** Možnosť využívať existujúce API Gateway a sieťové konfigurácie.

598

** Podpora mikroslužieb, spracovania udalostí a batch úloh v serverless architektúre.

599

** Možnosť integrovať serverless funkcie s externými službami a API.

600

** Škálovateľnosť pre veľké nasadenia v rôznych typoch Kubernetes clusterov (on-premise, cloud).

__Podpora GitOps:__

GitOps umožňuje spravovať infraštruktúru a aplikácie prostredníctvom Git repozitára, čo znamená, že všetky zmeny v infraštruktúre sú zaznamenávané a verzované. Tento prístup zvyšuje bezpečnosť a transparentnosť nasadzovania, umožňuje rýchlu obnovu a ľahkú kontrolu zmien. Je ideálny pre organizácie, ktoré potrebujú presný dohľad nad zmenami a automatizované, bezpečné nasadzovanie. Platforma bude umožňovať integráciu s rôznymi Git platformami, ako napríklad GitHub, GitLab, Bitbucket a ďalšie, zároveň integráciu s externými nástrojmi pre automatizáciu a správu Git workflow, ako napríklad GitLab CI/CD a Jenkins. Všetky konfiguračné súbory pre aplikačné objekty (deployments, services, routes, atď.) budú uložené ako kód v Git repozitároch. Platforma bude tiež uchovávať kompletnú históriu zmien v Git repozitároch a umožňovať jednoduché sledovanie modifikácií a rollback na predchádzajúce konfigurácie. Budú implementované bezpečnostné mechanizmy na ochranu Git repozitárov a dát pred neoprávneným prístupom a manipuláciou ako aj škálovanie pre nasadenie v rôznych veľkostiach prostredia a pre prácu s veľkým počtom Git repozitárov.

605

606

__Podpora nasadzovania a vytvárania AI aplikácií:__

607

608

Riešenie obsahuje nástroje pre vývoj a nasadzovanie aplikácií umelej inteligencie, vrátane strojového učenia. To zahŕňa prístup k výkonným výpočtovým zdrojom a podporu pre modelovanie a trénovanie AI modelov, čo umožňuje vývojárom efektívne vytvárať, testovať a nasadzovať AI riešenia. Táto časť platformy bude umožňovať kontajnerizáciu modelov AI/ML v rôznych frameworkoch, ako TensorFlow, PyTorch a MXNet. Kontajnery budú zabezpečovať konzistentné prostredie pre modely a eliminovať problémy s kompatibilitou. Súčasťou budú nástroje na jednoduché nasadenie, konfiguráciu a správu modelov AI/ML v produkcii, automatizáciu úloh, ako je nasadenie, škálovanie a monitorovanie modelov ako aj podpora ModelOps, súbor procesov a nástrojov na správu celého životného cyklu modelov AI/ML v produkcii.

609

610

__Správa a bezpečnosť Kubernetes klastrov:__

611

612

Poskytuje centralizovanú správu Kubernetes klastrov vrátane nastavení zabezpečenia, správy zdrojov a kontroly prístupu. Umožňuje efektívne monitorovanie a kontrolu nad všetkými kontajnermi a službami v rámci klastrov, čo zabezpečuje stabilnú a bezpečnú prevádzku kritických aplikácií. Kubernetes bude obsahovať webovú konzolu alebo API pre správu všetkých clustrov v prostredí; automatizáciu opakujúcich sa úloh správy clustrov, ako je provisionovanie clustrov, pridávanie uzlov, aktualizácie softvéru a zálohovanie; centrálnu konfigurácia clustrov, vrátane nastavenia sietí, úložísk, politík a kvót; integráciu nástrojov na monitorovanie stavu clustrov a aplikácií a logovanie, s možnosťou centralizovanej analýzy a vizualizácie metrík a logov; správa a konfigurácia viacerých clustrov nasadených v rôznych prostrediach (lokálne, cloud); integráciu s externými nástrojmi IT správy.

613

614

__Hardvér pre vývoj, trénovanie a prevádzku rozšírených jazykových modelov (LLM):__

615

616

Výkonný hardvér, často s GPU akcelerátormi, poskytuje potrebnú výpočtovú silu na trénovanie a nasadzovanie jazykových modelov a iných AI riešení. To je kľúčové pre spracovanie prirodzeného jazyka, analýzy a predikčné modely, ktoré si vyžadujú vysoký výkon a efektívne spracovanie veľkých dátových súborov.

617

618

__Hardvér pre implementáciu a prevádzku aplikácií a softvérových služieb:__

619

620

Škálovateľný a robustný hardvér pre hostovanie a prevádzku softvérových aplikácií a služieb. Tento hardvér zabezpečuje stabilitu, výkon a spoľahlivosť pri prevádzke aplikácií a služieb, ktoré vyžadujú nepretržitú dostupnosť a vysokú výpočtovú kapacitu.

621

622

__Dedikované riešenie pre prevádzku Data Lake s vysokou hustotou dát:__

623

624

Vysoko kapacitné dátové úložisko optimalizované pre dátové jazerá umožňuje ukladanie veľkých objemov dát, ktoré sú jednoducho prístupné a pripravené na analýzu a ďalšie spracovanie. Data Lake riešenie s vysokou hustotou dát zabezpečuje efektívne ukladanie a správu dát z rôznych zdrojov, čo podporuje výskumné a analytické činnosti organizácie. DL v rámci privátneho cloudu CVTI bude slúžiť ako flexibilná a bezpečná platforma pre správu a ukladanie dát, pričom ponúka širokú škálu možností pre rôzne potreby používateľov:

625

626

Archivácia dát – Bude slúžiť na dlhodobé ukladanie a archiváciu dát, pričom poskytuje vysokú úroveň zabezpečenia a dostupnosti. Toto je ideálne pre organizácie, ktoré potrebujú uchovávať veľké množstvo dát bez prístupu na dennej báze.

627

628

Zálohovanie a obnova dát – Bude slúžiť ako spoľahlivý priestor pre zálohovanie kritických systémových dát a umožní rýchlu obnovu v prípade výpadkov alebo straty dát. S3 úložisko zabezpečí, že zálohy budú bezpečne uložené a k dispozícii na okamžité obnovenie.

629

630

Ukladanie dát pre analýzu a výskum – Bude slúžiť na bezpečné uloženie dátových súborov potrebných pre analytické a výskumné úlohy. Umožní prístup k veľkým objemom dát pre tím odborníkov a výskumníkov, čím podporí efektívnu prácu s dátami a ich analýzu.

631

632

Ukladanie a prístup k multimediálnemu obsahu – Bude slúžiť na uloženie multimediálneho obsahu, ako sú videá, obrázky a audio súbory, ktoré je možné následne jednoducho sprístupniť používateľom prostredníctvom cloudu. Toto umožňuje efektívne spravovanie a distribúciu obsahu.

633

634

Podpora vývoja aplikácií – Bude slúžiť ako úložisko pre dáta, ktoré sú potrebné pri vývoji a testovaní aplikácií. Vývojári môžu využívať S3 úložisko na ukladanie súborov, záloh či konfigurácií, čo zrýchľuje vývojový proces a poskytuje spoľahlivý priestor pre testovanie.

635

636

Flexibilné škálovanie – Bude slúžiť ako škálovateľné úložisko, ktoré dokáže dynamicky rásť spolu s potrebami používateľov a projektov. Vďaka vysokej škálovateľnosti bude úložisko prispôsobiteľné na rôzne objemy dát bez obmedzenia výkonnosti. DL v CVTI cloude tak bude slúžiť ako univerzálne a bezpečné riešenie pre širokú škálu aplikácií a využití, čo umožní podriadeným organizáciám efektívne spravovať a využívať svoje dáta.

637

638

639

**Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC)**

640

641

Poskytuje rozšírené bezpečnostné a monitorovacie schopnosti pre ochranu a analýzu aplikácií a systémov. Každá z týchto komponentov má svoje špecifické funkcie:

642

643

__WAF (Web Application Firewall):__

644

645

WAF chráni aplikácie pred bežnými zraniteľnosťami, ako sú SQL injection, Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF). WAF sleduje prevádzku smerujúcu na webové aplikácie a blokuje podozrivú aktivitu podľa nastavených pravidiel. Umožňuje vytvárať vlastné pravidlá na ochranu proti špecifickým typom útokov, čo zabezpečuje lepšiu kontrolu nad ochranou. WAF dokáže filtrovať podozrivé žiadosti, čím znižuje riziko úspešného DDoS útoku a umožňuje automaticky aktualizovať pravidlá podľa najnovších zraniteľností a útokov, čím zlepšuje reakčnú dobu na nové hrozby. Blokuje alebo obmedzuje prístup z IP adries, ktoré sú známe tým, že vykonávajú škodlivé aktivity (napr. botnety, spam, phishing). Reputačná databáza sa neustále aktualizuje a umožňuje identifikovať a blokovať potenciálne škodlivé zdroje predtým, ako môžu vykonať útok. Poskytuje antivírusovú ochranu pre webové aplikácie, detekuje a neutralizuje známe vírusy a malware predtým, ako sa dostanú do siete alebo k používateľom. Táto služba neustále skenuje prichádzajúce súbory a prevádzku na prítomnosť hrozieb. Zabezpečí tak ochranu pred malwarom, ktorý môže byť nahratý alebo stiahnutý z webových aplikácií, a zníženie rizika infekcie škodlivým softvérom. Zabezpečuje webové aplikácie proti širokej škále útokov, ako je SQL injection, cross-site scripting (XSS), a iné hrozby podľa OWASP Top 10. Využíva dynamické pravidlá na ochranu pred novými a vznikajúcimi zraniteľnosťami webových aplikácií. Ochraňuje pred útokmi na heslá, pri ktorých útočníci používajú ukradnuté alebo odcudzené prihlasovacie údaje (credential stuffing) na získanie prístupu k účtom používateľov. Detekuje podozrivé prihlásenia a blokuje pokusy o prístup pomocou automatizovaných nástrojov. Poskytuje pokročilú analýzu bezpečnostných incidentov a hrozieb. Zhromažďuje údaje o aktivitách v sieti a aplikáciách, analyzuje ich a poskytuje prehľady, ktoré pomáhajú identifikovať a riešiť bezpečnostné problémy.

__Log Analyzer:__

Log Analyzer zhromažďuje logy z rôznych systémov, aplikácií a zariadení, čo umožňuje centrálne monitorovanie a auditovanie aktivity. Pomocou pokročilých algoritmov dokáže analyzovať logy a upozorňovať na bezpečnostné incidenty alebo anomálie v reálnom čase. Poskytuje prehľad o výkone a zdraví systémov a aplikácií, čo je užitočné na zlepšenie prevádzkovej efektivity. Log Analyzer umožňuje konfigurovať upozornenia na konkrétne udalosti a generovať reporty na analýzu historických dát a identifikáciu trendov. Pomáha udržiavať súlad s legislatívnymi požiadavkami (napr. GDPR, zákon o kybernetickej bezpečnosti) prostredníctvom detailného logovania a auditu. Bude zahŕňať analýzu bezpečnostnej infraštruktúry pre všetky logy zariadení s koreláciou udalostí a detekciou pokročilých pretrvávajúcich hrozieb (APT), zraniteľností a indikátorov kompromitácie (IOC) pre zariadenia ako existujúci perimeter NGFW, vyššie špecifikovaný WAF a ďalšie produkty, aby poskytovala hlbokú viditeľnosť a dôležité sieťové prehľady. Log-Analyzér musí umožňovať zjednodušenú orchestráciu a automatizované pracovné postupy, ktoré zabezpečia tímom sieťovej bezpečnosti v reálnom čase notifikácie, reporty a dashboardy s jedným pohľadom na všetky kritické informácie a výstupy pripravené na akciu.Musí zahŕňať prémiové reporty, event handlery, korelačné pravidlá pre SIEM na pokročilú detekciu hrozieb a SOAR playbooky. Zároveň musí byť schopná spracovať objem logov v rozsahu 1 až 101 GB denne. Ďalej bude poskytovať detekciu indikátorov kompromitácie (Indicators of Compromise - IOC) a šírenia hrozieb.

650

651

Celkové výhody kombinácie WAF a Log Analyzer:

652

653

Kombinácia oboch nástrojov prinesie zvýšenú, komplexnú bezpečnosť a ochrana dát. Reálna detekcia a reakcia na incidenty: WAF poskytuje aktívnu ochranu, zatiaľ čo Log Analyzer identifikuje anomálie a incidenty na základe logov a historických údajov. Vzájomná kombinácia pomáha pri plnení požiadaviek na kybernetickú bezpečnosť a ochranu osobných údajov prostredníctvom centralizovaného monitorovania a logovania. Log Analyzer podporuje optimalizáciu prevádzky a WAF zabezpečuje neprerušovaný prístup ku kritickým aplikáciám. Takáto platforma spája ochranu webových aplikácií s robustnou schopnosťou monitorovania a analýzy logov, čo poskytuje komplexné riešenie kybernetickej bezpečnosti pre organizáciu.

__EDR klient:__

Zabezpečí pokročilú ochranu koncových zariadení pred kybernetickými hrozbami pomocou rozšírenej detekcie a reakcie. Spája viaceré bezpečnostné vrstvy, ako sú prevencia, detekcia a automatizovaná reakcia na incidenty, čím výrazne zvyšuje bezpečnostnú úroveň organizácie. Používa pokročilé techniky, ako je strojové učenie a behaviorálna analýza, na zastavenie malvéru, ransomvéru a zero-day útokov. Neustále monitoruje aktivity na koncových zariadeniach a vyhodnocuje podozrivé správanie v reálnom čase. V prípade detekcie hrozby môže systém automaticky izolovať zariadenie, ukončiť škodlivé procesy alebo zablokovať podozrivé súbory a pripojenia. Bude spolupracovať s inými bezpečnostnými riešeniami na zdieľanie informácií o hrozbách a zlepšenie koordinovanej obrany. Poskytuje jednotný pohľad na stav zabezpečenia koncových bodov a umožňuje jednoduché nasadenie bezpečnostných politík.

659

660

Celkové výhody kombinácie WAF Log Analyzer a EDR klienta

661

662

Kombinácia WAF Log Analyzer a XDR klienta poskytuje komplexnú ochranu IT infraštruktúry tým, že spája pokročilú analýzu webových útokov s rozšírenou detekciou a reakciou na hrozby v koncových zariadeniach. Táto synergia prináša viacero kľúčových výhod:

663

664

Rozšírená detekcia a viditeľnosť hrozieb

665

666

* WAF Log Analyzer analyzuje a koreluje záznamy z webového aplikačného firewalla (WAF), čím identifikuje pokusy o zneužitie zraniteľností v webových aplikáciách.

667

* EDR klient je určený na ochranu serverov a ďalších kritických koncových zariadení, kde monitoruje aktivity a vyhodnocuje podozrivé správanie v reálnom čase.

668

* Kombinácia oboch nástrojov poskytuje kompletný obraz o útokoch – od prvého kontaktu na úrovni aplikácie až po ich možné dôsledky na kritických systémoch

669

670

Automatizovaná korelácia a rýchlejšia odozva

671

672

* WAF môže detegovať škodlivý webový traffic, zatiaľ čo XDR klient môže sledovať, či sa tento traffic prejavil aj v rámci serverov alebo interných koncových zariadení.

673

* Ak WAF Log Analyzer odhalí podozrivé požiadavky, XDR klient môže automaticky izolovať napadnuté servery, ukončiť škodlivé procesy alebo zabrániť laterálnemu pohybu útočníkov.

674

* Analýza logov a korelácia dát medzi WAF a XDR umožňuje presnejšiu detekciu hrozieb a znižuje počet falošných poplachov.

675

676

Ochrana pred komplexnými útokmi

677

678

* Moderné útoky často kombinujú exploity webových zraniteľností (napr. SQL Injection, XSS, RCE) s post-exploitačnými technikami (napr. inštalácia malvéru alebo exfiltrácia dát).

679

* WAF zabezpečuje ochranu webových aplikácií, zatiaľ čo XDR klient chráni servery a ostatné kritické koncové zariadenia pred ďalšími fázami útoku (napr. ransomvér, prienik do siete, neoprávnené úpravy systémových súborov).

680

* Kombinácia oboch riešení poskytuje viacvrstvovú ochranu pred komplexnými hrozbami.

681

682

Lepšia forenzná analýza a reakcia na incidenty

683

684

* WAF Log Analyzer poskytuje podrobný prehľad o útokoch na webové aplikácie, zatiaľ čo EDR klient umožňuje sledovanie aktivít útočníka na serveroch a kritických zariadeniach.

685

* Táto kombinácia umožňuje komplexnejšie vyšetrovanie incidentov a lepšie pochopenie vektorov útoku.

686

* Analytické dáta môžu byť využité na zlepšenie bezpečnostných politík a posilnenie obrany proti budúcim hrozbám.

687

688

Centralizovaná správa a efektívnosť bezpečnostného tímu

689

690

* Integrácia WAF Log Analyzer a EDR klienta umožňuje jednotné zobrazenie bezpečnostných udalostí v jednom rozhraní, čím sa znižuje fragmentácia údajov.

691

* Zjednodušuje sa detekcia, analýza a reakcia na incidenty, čo pomáha bezpečnostným tímom efektívnejšie reagovať na hrozby.

692

* Automatizácia vybraných procesov znižuje manuálnu záťaž a umožňuje tímom sústrediť sa na strategické úlohy.

693

694

**Obnova a rozšírenie platformy Red Hat HPC Clustra**

695

696

Obstaranie vysoko výkonného výpočtového clustra (HPC) na platforme Red Hat je nevyhnutné na podporu našich výpočtových potrieb v oblasti vedeckého výskumu a vývoja. Tento cluster bude slúžiť ako náhrada za existujúci HCP cluster, nakoľko jeho hardvér je už zastaralý a aj napriek platnej podpore Red Hat licencií, nie je možný vykonať update softvéru na aktuálnu verziu a využívať najnovšie softvérové služby. Hardvér pozostáva z nasledujúcich komponentov:

*

** Výpočtový uzol

** Výpočtový uzol GPU

** HDR IB switch

** Ethernet switch

** Prístupový uzol

** Uzol pre vzdialenú vizualizáciu

705

** Uzol pre prístup k dátovému úložisku

706

** Uzol pre cluster management

707

708

Rozšírenie platformy spočíva v implementácii centrálneho manažovacieho systému vo forme integrovaného riešenia na správu systémov pre vysokovýkonné výpočtové klastre založené na Linuxe. Systém musí poskytovať komplexné riešenia pre provisioning, správu, monitorovanie a aktualizáciu klastrov. Manažment umožňuje rýchle nastavenie systému z nuly, komplexné hardvérové monitorovanie a správu, správu obrazov, aktualizácie softvéru, správu energie a monitorovanie klastrov. Systém optimalizuje výkon klastrov proaktívnym monitorovaním a viacnásobnými vizualizačnými GUI pre telemetriu. Zbiera telemetriu zo všetkých uzlov a ukladá ich v bezpečnom úložisku. Systém môže posielať upozornenia pri zistení problémov a umožňuje automatické reakcie na určité upozornenia, napríklad upozornenie na obmedzenie výkonu pri dosiahnutí určitej teploty v dátovom centre. Požadované funkcionality musia byť poskytnuté s časovo neobmedzeným licenčným pokrytím.

709

710

**Platforma pre zálohovanie a archiváciu dát**

711

712

Platforma pre zálohovanie virtuálnych strojov (VM) a kontajnerových aplikácií (CA) bude slúžiť na komplexné zabezpečenie dát organizácie prostredníctvom efektívneho a centralizovaného riešenia. Táto platforma umožní zálohovanie VM a kontajnerových aplikácií na deduplikačné úložisko, čím optimalizuje ukladací priestor a znižuje náklady spojené so zálohovaním.

713

714

Kľúčové funkcie a výhody platformy:

715

716

Platforma umožní pravidelné, automatické zálohy VM a CA, čím sa zabezpečí nepretržitá ochrana dát a rýchla obnoviteľnosť systémov. Deduplikačné úložisko odstráni redundancie v zálohovaných dátach, čo šetrí úložný priestor a zlepšuje efektivitu zálohovania. Rovnaké bloky dát sú uložené len raz, čím sa minimalizuje využitie úložiska a znižujú sa náklady. Platforma poskytne možnosť rýchlej obnovy zálohovaných VM a kontajnerových aplikácií, čím minimalizuje prestoje a umožňuje včasnú obnovu po výpadkoch alebo incidente. Všetky zálohy VM a CA budú spravované z jedného miesta, čo uľahčí monitorovanie, správu a riadenie zálohovacieho procesu. Platforma bude navrhnutá tak, aby sa ľahko škálovala s rastúcim počtom VM a kontajnerových aplikácií a aby podporovala dynamické zmeny v IT infraštruktúre organizácie. Platforma bude zohľadňovať požiadavky na bezpečné uchovávanie a spracovanie dát, čím pomôže zabezpečiť súlad s legislatívou v oblasti ochrany osobných údajov a kybernetickej bezpečnosti.

717

718

**Platforma pre monitorovanie a správu IT infraštruktúry**

719

720

Platforma pre monitoring hárdverových komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov poskytne organizácii komplexný prehľad o stave a výkone všetkých kritických systémov, aplikácií a sieťových zariadení. Toto riešenie zabezpečí efektívne monitorovanie, ktoré umožní proaktívnu údržbu, optimalizáciu zdrojov a rýchlu identifikáciu a riešenie problémov.

721

722

Hlavné funkcie a výhody platformy:

723

724

Platforma bude nepretržite sledovať kľúčové parametre všetkých zariadení, serverov, databáz a aplikácií, čím umožní rýchlu detekciu abnormalít a výkonnostných problémov. V prípade identifikácie problému alebo poklesu výkonu platforma odošle upozornenia a notifikácie, čo umožní tímom promptne reagovať a predísť vážnejším výpadkom. Platforma poskytne nástroje na vytváranie grafov, reportov a vizualizácií, ktoré zjednodušia analýzu dát, pomôžu identifikovať trendy a predpovedať možné problémy ešte pred ich vznikom. Riešenie bude monitorovať využitie zdrojov (CPU, pamäte, diskového priestoru a siete) a upozorní na potenciálne kapacitné problémy, čím podporí efektívne využívanie zdrojov a pomôže predísť neplánovaným výpadkom. Platforma umožní konfigurovať monitorovacie parametre podľa špecifických potrieb organizácie a bude sa vedieť prispôsobiť rastu infraštruktúry bez zníženia výkonnosti. Riešenie pomôže organizácii dodržiavať bezpečnostné štandardy a legislatívne požiadavky tým, že poskytne prehľad o zabezpečení infraštruktúry a včas upozorní na bezpečnostné riziká.

725

726

727

**Platforma AI as a Service**

728

729

Cieľom aktivity je vytvorenie Platformy AI as a Service (AIaaS), ktorá poskytne výskumným pracovníkom, akademickým inštitúciám a študentom pokročilé nástroje založené na umelej inteligencii (AI). Platforma bude slúžiť ako centralizovaný ekosystém pre podporu vedeckého výskumu, akademického vzdelávania a hodnotenia vedeckých výstupov, pričom poskytne udržateľnosť a rozšíriteľnosť o ďalšie moduly v budúcnosti.

730

731

732

V rámci aktivity CVTI SR požaduje od dodávateľa dodať nasledujúce moduly:

733

734

735

**~ AI na automatizované recenzovanie vedeckých článkov**

736

737

Tento modul bude slúžiť na podporu hodnotenia vedeckých článkov a rukopisov v rámci recenzného procesu. Bude využívať metódy spracovania prirodzeného jazyka (NLP) a strojového učenia na analýzu štruktúry vedeckých publikácií. Funkcionality zahŕňajú:

738

739

* Automatické hodnotenie originality, štruktúry a jazykovej kvality článku

740

* Detekcia etických problémov (plagiátorstvo, manipulácia s dátami, nerelevantné citácie)

741

* Generovanie odporúčaní na vylepšenie rukopisu na základe existujúcich akademických štandardov

742

* Porovnanie obsahu článku s existujúcou vedeckou literatúrou

743

744

**~ AI Tutor - Hodnotenie kvality výučby a personalizovaného učenia**

745

746

Modul AI Tutor bude slúžiť ako interaktívny nástroj pre študentov a výskumníkov na získavanie personalizovaných odpovedí na akademické otázky a podporu v učení. Bude postavený na princípoch adaptívneho vzdelávania s cieľom poskytovať:

747

748

* Interaktívne vysvetlenie teoretických konceptov a riešenie príkladov

749

* Automatizovanú spätnú väzbu na písomné odpovede študentov

750

* Generovanie personalizovaných učebných plánov na základe úrovne vedomostí používateľa

751

* Možnosť simulácie skúškových otázok a testovania študentov

752

753

Navrhované riešenie umožní centrálne využitie umelej inteligencie na automatizáciu vybraných procesov, čím sa zvýši kvalita a efektivita výskumnej činnosti a vzdelávacieho procesu.

754

755

756

CVTI SR, ako prevádzkovateľ centrálnej platformy požaduje použitie LLM (jazykového modelu) a NLP techník na porozumenie zámeru užívateľa. Platforma umožní rozpoznávanie zámeru konverzácie, vysokú odolnosť proti preklepom. Pre rozpoznanie zámeru používateľa musí platforma reflektovať na dopyt používateľa do 10 položených otázok. Systém sleduje dopyty používateľov a automatizovane sa učí, spresňuje detekciu zámerov dopytov od používateľov, pričom obsahuje možnosť úvodného trénovania za účelom lepších reakcií v úvodnej prevádzke. Platformu je možné prepnúť do trénovacieho módu a neskôr prepnúť do módu s vyššou istotou rozhodovania. Trénovanie modelu bude prebiehať min. 2x do kalendárneho roka. Cieľový systém musí mať schopnosť rozpoznania neistoty určenia zámeru konverzácie, proaktívne ponúkať niekoľko možných variantov pokračovania konverzácie. Systém musí obsahovať funkciu RAG. CVTI SR požaduje zaškolenie, inštaláciu v prostredí CVTI SR, trénovanie jazykových modelov, vývoj modulov na mieru, priebežné pretrénovávanie jazykového modelu, min. dvakrát za rok v rámci rozšírenej záruky pravidelný upgrade a konfiguráciu riešenia na prevádzkované riešenia CVTI SR na zabezpečenie najnovších metód, prístupov a modelov, nasadenie v datacentre CVTI SR.

757

758

759

Funkčné požiadavky na AIaaS platformu

760

761

Modul pre automatizované odborné hodnotenie vedeckých publikácií

762

763

Tento modul predstavuje nástroj na podporu akademických subjektov (výskumných inštitúcií, vedeckých časopisov, redakčných rád a recenzentov) pri hodnotení kvality a formálnej správnosti vedeckých rukopisov. Využíva technológie spracovania prirodzeného jazyka (NLP), strojového učenia a databázy vedeckých zdrojov na automatizovanú analýzu, čím optimalizuje proces recenzovania a znižuje časovú a administratívnu záťaž recenzentov.

Modul zabezpečí:

* kontrolu súladu rukopisov s odporúčanými akademickými štandardmi (štruktúra, obsah, jazyková kvalita),

768

* detekciu formálnych a štylistických chýb vrátane identifikácie neúplných alebo nevhodne štruktúrovaných častí,

769

* automatizované odhalenie gramatických pochybení a nejasných formulácií,

770

* odporúčania na úpravy akademického textu v súlade s medzinárodnými štandardmi vedeckej komunikácie,

771

* kontrolu konzistentnosti prezentovaných dát a štatistických výpočtov,

772

* hodnotenie kvality a relevancie použitých citačných zdrojov,

773

* generovanie podrobnej spätnej väzby vrátane vizualizovaných hodnotiacich správ a odporúčaní na vylepšenie,

774

* predbežné skórovanie kvality rukopisu s možnosťou exportu výstupov vo formátoch vhodných pre akademické publikácie (napr. PDF, LaTeX, XML).

775

776

Modul AI Tutor pre hodnotenie výučby a personalizované vzdelávanie

777

778

V prostredí vzdelávacích inštitúcií bude AI Tutor slúžiť ako inteligentný asistenčný systém zameraný na podporu individualizácie vzdelávacieho procesu. Modul zabezpečí pokročilú analýzu výkonnosti študentov, identifikáciu slabých stránok a poskytovanie personalizovaných odporúčaní na zlepšenie študijných výsledkov.

779

780

Kľúčové funkcionality zahŕňajú:

781

782

* dynamické prispôsobovanie obsahu výučby úrovni vedomostí študenta na základe vstupnej analýzy,

783

* automatizované generovanie otázok, testov a personalizovaných študijných plánov,

784

* hodnotenie odpovedí študentov vrátane otvorených otázok s následnou spätnou väzbou,

785

* analýzu výkonnosti študentov a celých tried prostredníctvom vizualizovaných reportov,

786

* automatické odporúčania pre učiteľov na úpravu výučbových plánov a metodík,

787

* integráciu so systémami MŠVVaM SR za účelom zberu a prenosu analytických dát v požadovaných formátoch (CSV, PDF),

788

* podporu exportu údajov pre ďalšie využitie vo vzdelávacích alebo analytických systémoch.

789

790

Modul na správu a riešenie tiketov (servisný desk)

791

792

Platforma bude zároveň plniť úlohu centrálneho kontaktného bodu pre používateľov so zameraním na správu servisných požiadaviek a incidentov. Modul umožní efektívne podávanie, kategorizáciu a riešenie tiketov, pričom prostredníctvom AI bude zabezpečené automatizované prideľovanie tiketov príslušným tímom alebo odborníkom.

793

794

Funkcionality tohto modulu budú zahŕňať:

795

796

* zber a analýzu vstupných informácií od používateľov pri podávaní tiketov,

797

* automatickú kategorizáciu a priorizáciu požiadaviek na základe definovaných pravidiel,

798

* integráciu so správcovskými IT systémami s cieľom zabezpečiť rýchle reakcie a zefektívniť proces riešenia,

799

* pokročilé administračné rozhranie s možnosťou sledovania vývoja riešenia tiketov, analytiky a vizualizácie procesných údajov,

800

* systém notifikácií pre správcu o kritických alebo časovo náročných tiketoch,

801

* funkciu preddefinovaných šablón pre bežné a opakujúce sa typy požiadaviek,

802

* transparentné sledovanie stavu tiketov vrátane spätnej väzby používateľovi v reálnom čase,

803

* export analytických správ a prehľadov vo formátoch kompatibilných s ďalšími nástrojmi organizácie.

804

805

**Platforma sémantického middleware**

806

807

Cieľom tejto aktivity je dodanie nástroja sémantického middleware, ktorý neustále rieši narastajúce problémy spojené s neštruktúrovanými údajmi. Musí byť založený na štandardoch sémantického webu W3C spájajúcich dolovanie textu, strojového učenia a technológie grafov.

808

809

Sémantický middleware obsahuje funkciu na analýzu údajov, ktoré poskytujú grafické rozhranie pre jednotky na spracovanie údajov (DPU). Procesy sa potom môžu vyvíjať ako kanály, čo umožňuje vykonávať dávkové akcie, transformácie údajov, extrakciu a nahrávanie do databáz. Nástroj umožňuje extrahovať, transformovať a načítať údaje z a do databáz a umožňuje hladkú integráciu množstva typov údajov: CSV, JSON, XML a relačné tabuliek.

810

811

Kľúčové funkcie a výhody platformy:

__Správa tezauru__

Podporuje webovú správu taxonómie. Riešenie bude budované na štandardoch sémantického webu W3C. Vo svojom jadre bude používať rámec popisu zdrojov (RDF) na reprezentáciu slovníkov SKOS (napr. taxonómie alebo tezaury). Riešenie bude pripravené na použitie a zverejnenie prepojených údajov hneď po rozbalení. Nástroj ponúkne webové rozhrania API a koncový bod SPARQL na vykonávanie dotazov nad každým projektom tezauru. Tento komponent možno použiť aj na integráciu znalostných grafov s obsahovými platformami alebo vyhľadávačmi.

__Správa ontológie__

Podporuje webovú správu ontológie. Bude kompletne postavený na štandardoch W3C sémantického webu a umožní modelovať ontológie založené na OWL 2 alebo opätovne použiť existujúce ontológie ako FOAF, FIBO, Schema.org atď. Okrem toho nástroj zavádza princíp „vlastných schém“, ktoré umožnia vytvárať pohľady na podmnožiny jednej ontológie a kombinovať prvky z rôznych ontológií. Vlastné schémy bude možno použiť na rozšírenie tezaurov, poskytovanie aspektov vo vyhľadávači grafov, mapovanie relačných údajov do RDF ako základ pre špecifikáciu editora vo grafovom vyhľadávači.

820

821

__Vyťažovanie textu__

822

823

Nástroj podporí vysoko škálovateľnú a presnú extrakciu entít na základe znalostných grafov, ako aj strojového učenia, ktoré bude možné možné kombinovať, dávať do série alebo dokonca použiť ako súčasť zložitejších pravidiel a obmedzení pre sofistikované úlohy dolovania textu. Jeho schopnosť transformovať štruktúrované a neštruktúrované informácie do RDF ponúkne nové možnosti pre analýzu údajov.

824

825

__Orchestrácia prepojených údajov__

826

827

Nástroj podporí automatizáciu rôznych úloh správy údajov počas celého životného cyklu prepojených údajov. Typické úlohy, ktoré plní sú príjem údajov, transformácia údajov, obohatenie, prepojenie entít alebo zabezpečenie kvality údajov. Nástroj poskytne veľkú knižnicu jednotiek na spracovanie údajov, ktoré bude možno použiť ako súčasti celého procesu spracovania údajov. Konfiguráciu takýchto potrubí bude možné spravovať užívateľsky príjemným spôsobom pomocou grafického editora. Workflowy bude možné spúšťať automaticky, plánovať a monitorovať. To znamená, že prepojená orchestrácia údajov môže byť vysoko automatizovaná.

828

829

Riešenie bude nainštalované ako interná služba prevádzkovaná v dátovom centre CVTI. Súčasťou dodania bude zaškolenie pracovníkov objednávateľa. Riešenie bude plne integrované na služby CVTI SR, IAM, Centrálny manažment logov, Centrálna správa bezpečnostných incidentov.

830

831

832

**Platforma dátového skladu a dátových integrácií**

833

834

Navrhovaná platforma umožní CVTI efektívne analyzovať, vizualizovať a interpretovať veľké množstvo dát, čím podporí informované rozhodovanie a strategické plánovanie. Nástroj na manažment nákladov je pokročilá platforma pre business intelligence a analýzu dát, ktorá kombinuje tradičné analytické nástroje s umelou inteligenciou.

835

836

Platforma bude ponúkať integrovaný súbor nástrojov pokrývajúci celý životný cyklus, od zhromažďovania dát, tréning, až po monitorovanie výstupu v produkcii. Bude schopná prevádzky na hybridnej infraštruktúre, vrátane on-premise prostredia. Citlivé dáta môžu zostať v rámci organizácie bez nutnosti prístupu k internetu. Nevyhnutnou podmienkou je škálovateľnosť, čo umožní organizáciám rásť s ich potrebami, a zaisťuje spoľahlivý výkon a schopnosť spracovať rozsiahle dáta a prevádzkovať AI modely. Poskytne bezproblémovú integráciu dát z rôznych zdrojov, čím sa zaistí, že sú dáta ľahko prístupné a pripravené pre AI spracovanie. Poskytne predpripravené modely a množstvo nástrojov pre vývoj riešení na báze AI modelov a riešenie poskytne prostredie pre vývoj AI modelov s podporou obľúbených frameworkov a jazykov strojového učenia. Bude umožnený vývoj a tréning modelov, čím sa dostávame k funkcii Bring Your Own Model – možnosť integrácie a prevádzky vlastného jazykového modelu. Bude možné použitie vlastných modelov, open source modelov a modelov tretích strán, pričom bude možné nastaviť všetky parametre modelu, ktoré modely podporujú. Platforma prináša nasadenie AI modelov (klasických aj veľkých jazykových modelov) v rôznych prostrediach, vrátane cloudu, lokálnych inštalácií a hybridných riešení.

837

838

=== AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. ===

839

840

Cieľom predmetnej aktivity je vytvoriť komplexný softvérový nástroj, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. Hlavné funkčné časti pozostávajú z portálového riešenie a časti back-office.

841

842

**Súhrn počtov jednotlivých komponentov platformy, vrátane požiadaviek na rozšírenú záruku.**

843

844

|(% colspan="3" %)Agendový systém na manažment prideľovanie zdrojov dátového centra CVTI SR

845

|**Názov**|**MJ**|**Počet MJ**

846

|Rozšírenie DMS vedeckého cloud-u - Fabasoft eGov-Suite concurrent licencie na 5 rokov|Licencia|150

847

848

== 4.2.1 Rozsah informačných systémov – AS IS ==

849

850

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

851

**Modul ISVS**

852

853

//(zaškrtnite ak ISVS je modulom)//

)))|(((

**Stav IS VS**

(AS IS)

)))|**Typ IS VS**|(((

859

**Kód nadradeného ISVS**

860

861

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

== 4.2.2 Rozsah informačných systémov – TO BE ==

866

867

|**Kód ISVS **//(z MetaIS)//|**Názov ISVS**|(((

868

**Modul ISVS**

869

870

//(zaškrtnite ak ISVS je modulom)//

871

)))|**Stav IS VS**|**Typ IS VS**|(((

872

**Kód nadradeného ISVS**

873

874

//(v prípade zaškrtnutého checkboxu pre modul ISVS)//

)))

== 4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS ==

879

880

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

881

882

== 4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE ==

883

884

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

885

886

== 4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE ==

887

888

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

889

890

== 4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE ==

891

892

Rozsah aplikačných služieb pre realizáciu koncových služieb projektu zostáva nezmenený voči súčasnému stavu. Koncovú službu Koncovej službe Poskytovanie výpočtového výkonu a dátovej kapacity (ks_380835) slúži aplikačná služba as_66391.

893

894

== 4.2.7 Aplikačné služby na integráciu – TO BE ==

|(((

**AS**

(Kód MetaIS)

)))|**Názov AS**|(((

**Realizuje ISVS**

(kód MetaIS)

**Integrácia na AS poskytovateľa**

(kód MetaIS)

)))

|as_66392|Integrácia EOSC|isvs_9458|N/A|Nie|Áno|Nie|EOSC

910

911

== 4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE ==

912

913

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

914

915

== 4.2.9 Konzumovanie údajov z IS CSRU – TO BE ==

916

917

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

918

919

== 4.3 Dátová vrstva ==

920

921

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

922

923

Na aplikačnej vrstve je v rámci **Služby ukladania a správy dát **inkorporované štandardizované API rozhranie prostredníctvom ktorého bude možné publikovať údaje do My Data a Open Data, pokiaľ nastane dopyt po tomto type údajov.

924

925

== 4.3.1 Údaje v správe organizácie ==

926

927

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

928

929

== 4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE ==

930

931

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

932

933

== 4.3.3 Referenčné údaje ==

934

935

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

936

937

== 4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné ==

938

939

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

940

941

== 4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU ==

942

943

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

944

945

== 4.3.4 Kvalita a čistenie údajov ==

946

947

== 4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality ==

948

949

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

950

951

== 4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality ==

952

953

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

954

955

== 4.3.5 Otvorené údaje ==

956

957

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

958

959

== 4.3.6 Analytické údaje ==

960

961

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

962

963

== 4.3.7 Moje údaje ==

964

965

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

966

967

== 4.3.8 Prehľad jednotlivých kategórií údajov ==

968

969

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

970

971

== 4.4 Technologická vrstva ==

972

973

== 4.4.1 Prehľad technologického stavu -** **DC VaV Žilina ==

974

975

Dátové centrum je z hľadiska plochy obsadené na cca 80% s perspektívou uvoľnenia cca 20%-25% plochy konsolidáciou existujúcich rackov a chladenia.

976

977

Odhad voľných rackových pozícií pre šírky rackov 60/80cm:

978

979

* aktuálne voľná plocha: cca 18 rackov š 60 cm/ 14 rackov š 80cm

980

* plocha uvoľnená konsolidáciou: cca 10 rackov š 60 cm / 8 rackov š 80 cm

981

* **spolu: cca 28 rackov š 60 cm / 22 rackov š 80 cm**

982

983

Kapacita chladenia a elektrického napájania:

984

985

* celkový možný príkon IT: 200 kW

986

* aktuálny príkon IT: 80 kW

987

* aktuálna výkonová rezerva pre ďalší rozvoj: 120 kW

988

989

**Zistené hlavné problémy a odporúčania na nápravné opatrenia:**

990

991

Non IT technológie dátového centra sú neservisované:

992

993

* **odporúčanie**: obnoviť pravidlený servis non IT technológii – UPS, klimatizácie, elektrické rozvádzače, motorgenerátor, EPS a SHZ.

994

995

Klimatizácie a UPS sú na hrane svojej životnosti:

996

997

* **odporúčanie:** výmena za nové zariadenia so zameraním sa na prevádzkové náklady (spotreba elektrickej energie, výkon zariadenia a redundancia).

998

999

Motorgenerátor dátového centrabez redudanancie (chýba ďalší motor generátor pre prípad poruchy havného):

1000

1001

* **odporúčanie:** doplnenie druhého motorgenerátora o trvalom výkone min. 495kVA / 396kW, čo zvýši dostupnosť dátového centra z Tier I na Tier II podľa Uptime Institute..

1002

1003

Elektrické rozvody sú jednovetvové – (SPOF):

1004

1005

* **odporúčanie:** doplnenie druhej vetvy elektrického napájania, čo po realizácii bodu 3 zvýši dostupnosť dátového centra z Tier I na Tier III podľa Uptime Institute.

1006

1007

Problematické a neperspektívne SHZ pre miestnosť UPS z pohľadu ekológie:

1008

1009

* **navrhujeme:** vymeniť SHZ na báze HFC227ea (plyn poškodzujúci ozónovú vrstvu) za ekologické chladenie (dusík, inergén, prípadne Novec), tak ako je použité na IT sále.

1010

1011

Dátové centrum bolo navrhnuté na hĺbku rackov 100 cm:

1012

1013

* **navrhujeme:** v prípade nových inštalácií navrhujeme používať ako kompromis hĺbku rackov 110 cm a vo výnimočných prípadoch hĺbku 120 cm (vždy je potrebné individuálne posúdiť).

1014

1015

Vypnutie klimatizácií pri spustení SHZ - SPOF.

1016

1017

* **Napravené opatrenie:** Zrušiť vypnutie chladenia pri spustení SHZ.Architektonické a stavebné riešenie

1018

1019

== 4.4.1.1 Priestory dátového centra ==

1020

1021

Priestory DC na 1.NP sú zobrazené na nasledovnom obrázku.

1022

1023

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_a9ad341120c21836.gif||alt="image20.jpg" height="631" width="557"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_10876e5a9be73bca.gif||alt="Shape1" height="176" width="217"]]

1024

1025

Obrázok 3 Priestory DC ZA na 1.NP

1026

1027

Priestory DC na 2.NP sú zobrazené na nasledovnom obrázku.

1028

1029

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_ac1b41992d3cef1a.gif||alt="image28.jpg" height="631" width="488"]]

1030

1031

Obrázok 4 Priestory DC ZA na 2.NP

Vonkajšie klimatizačné jednotky na streche sú na nasledovnom obrázku.

1036

1037

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_b026a0faddb906fa.jpg||height="250" width="485"]]

1038

1039

Obrázok 5 Klimatizačné jednotky na streche

1040

1041

== 4.4.1.2 Parametre priestoru DC ==

1042

1043

Parametre dátového centra na náhľade sú nasledovné:

**Fasáda budovy:**

* kombináciu viacerých riešení:

1048

** minerálna vlna 160 mm + lepidlo s armovacou sieťkou + fasádna omietka

1049

** fasádny polystyrén 100 mm + lepidlo s armovacou sieťkou + fasádna omietka

1050

** minerálna vlna 160 mm + difúzna fólia + obklad alubond

1051

1052

**Zdvojená podlaha:**

1053

1054

* drevotriesková podlaha s neznámou požiarnou odolnosťou a neznámym povoleným bodovým zaťažením,

1055

* výška cca 50cm,

1056

* prevetrávacie diely v studenej uličke

1057

* racky umiestnené na stojanoch oceľových rámcoch v zdvojenej podlahe, preedpokladaný zámer na zosilnenenie podlahy, nosnosť nie je známa, rámy sú pripravené pre racky hlbky 1m bez nožičiek (resp. s nožičkami na koncoch)

1058

1059

**Dvere na IT sále:**

1060

1061

* bezpečnostná trieda: nezadefinovaná,

1062

* požiarna odolnosť: EI30 D3 / EW45 D3.

1063

1064

**Požiarna odolnosť prestupov cez stavebné konštrukcie na IT sále:**

* I60 minút.

**Umiestnenie rackov:**

1069

1070

* projektovaná šírka studenej uličky 100 cm

1071

* IT sála je dimenzovaná na hĺbku rackov 100 cm.

1072

1073

**Projektové parametre miestností z pohľadu SHZ:**

1074

1075

* IT sála

1076

** stavebné konštrukcie IT sály __pretlak 5 mbar__ (CEREXEN N,,2,,),

1077

** utesnenie miestnosti tak, aby projektovaná koncentrácia bola udržateľná po dobu min. 20 min. (N2)

1078

** osadené pretlakové klapky pre SHZ (N2).

1079

* UPS miestnosť

1080

** stavebné konštrukcie UPS miestnosti __pretlak min. 2 mbar__ (HFC227),

1081

** utesnenie miestnosti tak, aby projektovaná koncentrácia bola udržateľná po dobu min. 10 minút, pri hĺbkovo tlejúcich materiáloch min. 20 minút (HFC227),

1082

** prestupy káblov el. časti SHZ, potrubia SHZ a iné prestupy (VZT, voda, kúrenie atď.) cez požiarno-deliace konštrukcie (steny, stropy, podlahy) protipožiarne utesnené,

1083

** nosnosť podlahy v mieste uloženia fliaš SHZ 10000 N/m^^2^^.

1084

1085

**Dvere miestnosť UPS:**

1086

1087

* bezpečnostná trieda: 4,

1088

* požiarna odolnosť: EI30 D3 / EW45 D3.

1089

1090

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_5aa3304e595e2fbe.png||height="302" width="224"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_615887d8c4362d2.png||height="302" width="227"]]

1091

1092

Obrázok 6 Studená a teplá ulička

1093

1094

Architektonicko-stavebné riešenie je zastarané zodpovedá dobe realizácie a nespĺňa dnešné štandardy na:

1095

1096

* bezpečnostnú a požiarnu triedu podlahy, stien a dverí,

1097

* zaťaženie zdvojenej podlahy – súčasný štandard je min. 5 kN,

1098

* umiestnenie rackov hĺbky 120 cm.

1099

1100

**Zistené problémy a riziká:**

1101

1102

AS1 – nízka požiarna odolnosť dverí na IT sálu - EI30 D3 / EW45 D3

1103

1104

AS2 – dvere na IT sálu bez definovanej bezpečnostnej triedy

1105

1106

**Opravné opatrenie:** Aktuálne neriešiť a nápravu, prípadne vykonať pri komplexnej rekonštrukcii.

1107

1108

AS3 – neznáma nosnosť zdvojenej podlahy

1109

1110

**Opravné opatrenie:** Preveriť nosnosť podlahy. Prípadnú výmenu aktuálne neriešiť a nápravu vykonať pri komplexnej rekonštrukcii – nutné odstávky IT.

1111

1112

**AS4** – Dátové centrum je navrhnuté na hĺbku rackov 100 cm

1113

1114

**Opravné opatrenie:** v prípade nových inštalácií navrhujeme používať ako kompromis hĺbku rackov 110 cm a vo výnimočných prípadoch hĺbku 120 cm (vždy je potrebné individuálne posúdiť).

1115

1116

== 4.4.1.3 Aktuálna priestorová obsadenosť a možnosti rozvoja ==

1117

1118

Aktuálne obsadenie IT sály rackami je uvedené na nasledovnom obrázku.

1119

1120

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_76614f42655fdd61.jpg||height="411" width="474"]]

1121

1122

Obrázok 7 Aktuálne obsadenie IT sály rackami

1123

1124

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_5f7309912981b96b.png||height="265" width="354"]]

1125

1126

Obrázok 8 Voľné rackové pozície

1127

1128

**Aktuálny stav a možnosti rozvoja sú nasledovné:**

1129

1130

* Dátové centrum je z hľadiska plochy obsadené na cca 80% s perspektívou uvoľnenia cca 20%-25% plochy konsolidáciou existujúcich rackov a chladenia.

1131

* Odhad voľných rackových pozícií:

1132

** aktuálne voľná plocha: cca 18 rackov š 60 cm/ 14 rackov š 80cm

1133

** plocha uvoľnená konsolidáciou: cca 10 rackov š 60 cm / 8 rackov š 80 cm

1134

** spolu: cca 28 rackov š 60 cm / 22 rackov š 80 cm

1135

1136

Vyššie uvedené informácie sú odhadnuté na základe dostupnej dokumentácie a konzultácií počas obhliadky.

1137

1138

== 4.4.1.4 Elektrické napájanie ==

1139

1140

V nasledovnej kapitole je popísaný stav elektrického napájania zameraný na topológia elektrického napájania a redundancie pre zabezpečenie požadovanej dostupnosti koncových zariadení a disponibilnú výkonovú kapacitu (el. napájania, UPS, motor generátor, atď.).

1141

1142

//**Topológia elektrického napájania a redundancie**//

1143

1144

Topológia elektrického napájania – súčasný stav je uvedený na nasledovnom obrázku.

1145

1146

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_57e638a755df4879.png||height="491" width="487"]]

1147

1148

Obrázok 9 Topológia elektrického dátového centra – súčasný stav

1149

1150

Elektrické napájanie dátového centra je jednovetvové pre nonIT zariadenia a rozdelenie pre rozvody IT je až za UPS, čo predstavuje SPOF (single point of failure - slabé miesto v systéme, ktoré v prípade zlyhania spôsobí nefunkčnosť celého systému). Motorgenerátor je bez redundancie. UPS je v redundancii N+2 na úrovni modulov, nie na úrovni UPS rámov/skríň. Referenčná klasifikácia podľa UI je na úrovni Tier I.

1151

1152

**Zistené problémy a riziká:**

1153

1154

**EN1** – Motorgenerátor bez redundancie.

1155

1156

**Opravné opatrenie:** Doplnenie záložného motorgenerátora.

1157

1158

**EN2** – Jednovetvové elektrické rozvody pred UPS a pre napájanie non IT – SPOF.

1159

1160

**Opravné opatrenie:** Vybudovanie 2 vetvy elektrického napájania.

1161

1162

**EN2** – Paralelné zapojenie UPS bez redundancie na úrovni systému/frame s spoločným jednovetvovým výstupom – SPOF.

1163

1164

**Opravné opatrenie:** Rozdelenie UPS na 2 nezávislé UPS – redundancia 2N.

1165

1166

**Disponibilná výkonová kapacita**

1167

1168

Výkonová bilancia bola spracovaná na základe dostupných podkladov s variantom **bez rezervy na motorgenerátore a s rezervou 10%** a je uvedená v nasledovnej tabuľke.

1169

1170

|**Trafostanica**|(% colspan="2" %)**Príkon / výkon [kW]**

1171

|Výkon transfomátorov|630|630

1172

|**Disponibilná kapacita pre budovu pri cos fi = 1**|**190**|**190**

1173

|**Motorgenerátor (MG)**|(% colspan="2" %)**Príkon / výkon [kW]**

1174

|Záložný výkon MG - max. 500 hodín ročne|440|440

1175

|Rezerva na MG pre vykrytie špičiek|0%|10%

1176

|Využiteľný výkon bez rezervy - max. 500 hodín ročne|**440**|

1177

|**Trvalý výkon MG - bez obmedznia počtu motohodín**| |**396**

1178

|**Non IT**|(% colspan="2" %)**Príkon / výkon [kW]**

1179

|Chladenie (údaj z projektovej dokumentácie chladenia)|150|150

1180

|Zvlhčovanie (nebolo uvedené v bilancii chladenia)|9|9

1181

|Nabíjanie batérií - 640 batérií 28Ah|23|23

1182

|Straty na UPS pri účinnosti UPS 95,5%|11|9

1183

|SHZ (Odhad po zohľadnení súčasnosti)|3|3

1184

|**Non IT spolu**|**196**|**194**

1185

|**IT**|(% colspan="2" %)**Príkon / výkon [kW]**

1186

|**Celkový príkon IT**|**244**|**202**

1187

|Aktuálna záťaž IT|80|80

1188

|**Aktuálna výkonová rezerva pre IT**|**163**|**121**

1189

1190

//Tabuľka 3 Výkonová bilancia dátového centra//

1191

1192

Trafostanica je o výkone 630kVA a je zdieľaná medzi budovou a dátovým centrom. Z hľadiska „Best practicies“ z pohľadu dostupnosti a bezpečnosti dátového centra uvažujeme s variantom s rezervou 10% na motorgenerátore. Z výkonovej bilancie vyplýva:

1193

1194

* Celkový príkon IT: 200 kW

1195

* Aktuálny príkon IT: 80 kW

1196

* Aktuálna výkonová rezerva pre ďalší rozvoj: 120 kW

1197

1198

Vyššie uvedený celkový príkon IT 200 kW je maximálny s ohľadom na ostatné predpokladané spotreby v budove a výkon MG. V prípade požiadavky na vyšší výkon IT v rámci kapacity UPS a chladenia je potrebné posilniť trafostanicu a vymeniť motorgenerátor.

1199

1200

== 4.4.1.5 Elektrické rozvody ==

1201

1202

Silnoprúdové napájanie z verejnej siete je navrhnuté ako nezávislé napájanie z dvoch miest. Do hlavnej rozvodne prichádzajú dva nezávislé napájacie káble z dvoch trafostaníc. Trafostanica disponuje VN rozvádzačom a 2 x transformátorom 630kVA v redundantnom zapojení.

1203

1204

Všetky okruhy IT sály (napájanie rackov) sú zálohované záložným batériovým zdrojom (UPS) pre krátkodobé výpadky a motorgenerátorom pre dlhodobé výpadky, non IT (klimatizácie, SHZ a ostatné podporné systémy) sú zálohované motorgenerátorom.

1205

1206

**Elektrické rozvody DC sú riešené nasledovne:**

1207

1208

* napájanie non IT a UPS – jednovetvové zálohované motorgenerátorom,

1209

* napájanie IT – dvojvetvové – bod rozdelenia za spoločnými redundantnými UPS (N+1 na úrovni modulov).

1210

1211

**Napájanie IT (rackov na IT sále) na základe poskytnutých podkladov:**

1212

1213

* dimenzovanie káblov je na 40 A, pre 5-vodičovú sústavu pre 3f zariadenia (s možnosťou využitia iba 3 vodičov pre pripojene 1f zariadení),

1214

* okruhy pre IT zariadenia sú istené 32 A ističmi s charakteristikou C, v rozvádzači je ponechané miesto na 3-fázové ističe aj pre prívody, ktoré budú nadefinované ako 1-fázové, ističe majú pomocný signalizačný kontakt,

1215

* okruhy pre napájanie zariadení sú ukončené priemyselnými zásuvkami P+N+PE 32A/1 s krytím IP44,

1216

* tieto zásuvky sú montované na žľabovom systéme v dvojitej podlahe.

1217

* zariadenia informačných technológií sú napojené z priemyselných zásuviek napájacími blokmi (PDU) s pohyblivým prívodom 250V/32A/1 – n x 250V/10A/1.

1218

1219

**Zistené problémy a riziká:**

1220

1221

**EN4** – Bez pravidelného servisu.

1222

1223

**Opravné opatrenie:** Zabezpečiť pravidelný servis.

1224

1225

**EN5** – Nesúlad označenia rozvádzačov s dokumentáciou – RDJS, R-DA/R-DG .

1226

1227

**Opravné opatrenie:** Vykonať aktualizáciu dokumentácie skutočného vyhotovenia.

== 4.4.1.6 UPS ==

UPS sú typu Conceptpower DPA od firmy Newave. Systém vychádza zo spoločnej skrine a výkonových HOT-SWAP modulov. Záťaž na jednotlivých moduloch sa rozdelí v pomere výkonov jednotlivých modulov.

1232

1233

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_aa82973eae287b15.png||height="227" width="277"]]

Obrázok 10 UPS

Spoločný rám (skirňa) pre osadenie 5 výkonových modulov je vo variante 225 kVA (maximálne 5x45kVA). Paralelne sú spojené 2 základné skrine. Skriňa je vybavená 5 paketovými vypínačmi, ktoré pripojujú (sparalelňujú) výstup jednotlivých modulov.

1238

1239

Batérie sú riešené pre každý výkonový modul samostatne. Dobíjač batérií je oddelený od jednosmerného medziobvodu, čo umožňuje kvalitnejší management batérií a výrazne predlžuje ich životnosť.

1240

1241

Každý výkonový modul je ON-LINE systém UPS so šírkovou pulznou moduláciou a s IGBT tranzistormi. Každý modul je štandardne vybavený LCD displejom a má vlastnú históriu udalosti. Displej je umiestnený na dverách základnej skrine. Jednotlivé výkonové moduly sú plne autonómne s decentralizovanou logikou.

1242

1243

UPS bola inštalované v roku 2011 a sú na hrane svojej životnosti. Batérie boli vymenené pred 2 rokmi.

1244

1245

**Konfigurácia UPS:**

1246

1247

* 2 x Newave DPA-250 UPS Frame UPGRADE,

1248

* 8 x Newave DPA 50 Power Modul 45kVA, 40kW,

1249

* 4 x Newave DPA 200S Batériová skriňa CBAT,

1250

* 640 x 12V/28Ah - doba zálohovania min. 20min pri 230kW,

1251

* príslušenstvo SNMP karta+200 shut down licencií, paralelný kábel medzi UPS frame, batériové prepojky a pod.

1252

* Celkový výkon: UPS1 + UPS2 6 x 40 kW = **240 kW** + redundantné moduly 2 x 40 kW = 80 kW

**Parametre UPS:**

* menovitý výstupný výkon 1 modulu: [kVA / kW] 45 / 40 (max. 5 modulov v 1 výkonovom ráme)

1257

* menovité vstupné napätie: [V] 3 x 380 / 400 / 415 + N

1258

* menovitá vstupná frekvencia: [Hz] 50

1259

* vstupné harmonické skreslenie (nelineárna záťaž): [%] < 2% pri 100% záťaži

1260

* vstupný účinník: [-] 0,99 pri 100% záťaži

1261

* tvar odoberaného vstupného prúdu: sinus

1262

* menovité výstupné napätie: [V] 3 x 380 / 400 / 415 + N

1263

* menovitá výstupná frekvencia: [Hz] 50

1264

* tvar výstupného napätia: sinus

1265

* stabilita výstupného napätia statická/dynamická: [%] ± 1 / ± 4

1266

* skreslenie výstupného napätia pre lineárnu/nelineárnu záťaž: [%] < 2 / < 4

1267

* celková účinnosť pri 100% zaťažení, ON-LINE režim: [%] 95,5 (lineárna záťaž), 93.5 (spínaná záťaž)

1268

* stratový výkon / chladenie (pre 1 výkonový modul): [kW] / [m3/hod.] 2,78 / 380 ; nasávanie spredu, výduch dozadu

1269

* hlučnosť 1 m (pre 1 modul, 100% záťaž / 50% záťaž): [dB (A)] 65 / 55

1270

* krytie: IP 20

1271

* prevádzková teplota: 0 – 40 °C

1272

* pripojenie: spodom

1273

* možnosť paralelnej spolupráce: odporúčané max. 10 jednotiek

1274

* batérie: olovené, ventilom riadené

1275

* počet článkov: 240 až 300 (voliteľné)

1276

* rozmery a hmotnosť batériovej skrine:

1277

** rozmer batériovej skrine: [h x š x v] 800 x 1200 x 1975 mm

1278

** hmotnosť vrátane batérií(200x28Ah): [kg] 2500

1279

* rozmery a hmotnosť výkonového rámu:

1280

** rozmery: [h x š x v] 730 x 800 x 1975 [mm]

1281

** hmotnosť rámu (s 5 modulmi 45kVA): [kg] 490

1282

** hmotnosť modulu: [kg] 60

1283

1284

**Zistené problémy a riziká:**

1285

1286

**EN6** – Bez pravidelného servisu.

1287

1288

**Opravné opatrenie:** Zabezpečiť pravidelný servis do výmeny UPS.

1289

1290

**EN7** – UPS sú na hranici životnosti.

1291

1292

**Opravné opatrenie:** Vymeniť UPS za nové s využitím existujúcich batérií.

1293

1294

== 4.4.1.7 Motorgenerátor ==

1295

1296

Dátové centrum zálohuje motorgenerátor o záložnom výkone 550kVA / 440kW, motorgenerátor je v zmysle normy STN ISO 8528 navrhnutý pre záložnú prevádzku. Zariadenie je navrhnuté a vyrobené v zmysle normy ISO 9001 a vyhovuje normám BS4999, BS5000, BS5514, IEC34, VDE0530.

1297

1298

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_81a6929996f07cf0.png||height="265" width="388"]]

1299

1300

Obrázok 11 Motorgenerátor

1301

1302

**Definícia výkonu MG:**

1303

1304

* **Výkon záložný – ISO 8528 **– pri záložnej prevádzke je náhradný zdroj v chode pri výpadku verejnej siete. V zmysle ISO 3046/1 využitie záložného výkonu standby) je max. 500 motohodín/ rok s premenlivým zaťažením. Pri prekročení tohto času je potrebné znížiť výkon EC o 10%, t.j. na trvalý výkon. Elektromagnetická kompatibilita (EMC).

1305

* **Výkon trvalý – ISO 8528 **– pri nepretržitej prevádzke je možné premenlivé zaťaženie 24 hodín denne. V zmysle ISO 3046/1 je možné 10% preťaženie menovitého výkonu po dobu jednej hodiny v 12 hodinovom cykle. Je potrebné dodržať min. 250 hodinové intervaly pre údržbu motora, určené výrobcom. Funkčnosť motorgenerátora pri plnom využití menovitého výkonu od – 25°C do + 50°C.

1306

1307

Motorgenerátor je osadený vo vonkajšom prostredí na spevnenom betónovom podklade (betónové pätky resp. Panelový podklad). Rozvádzač motorgenerátora RDA je umiestnený v priestore miestnosti UPS. Samotné prepnutie medzi prívodmi z dvoch transformátorov 2 x 630kVA je riešenie v trafostanici budovy.

1308

1309

**Parametre motorgenerátora:**

1310

1311

* Výkon motorgenerátora podľa STN ISO8528:

1312

** záložný výkon: 550kVA / 440kW (max. 500 motohodín ročne)

1313

** trvalý výkon: 495kVA / 396kW (po prekročení 500 motohodín a dodržaní servisných kontrol)

1314

* Základné parametre motorgenerátora:

1315

** Frekvencia 50 Hz

1316

** Rozmery: Dĺžka 3 700 mm, Šírka 1 100 mm, Výška 2 143 mm

1317

** Hmotnosť s olejom 3 958 kg

1318

** Motor Perkins 2506C-E15TAG2- spĺňa normu STAGE IIIA na spaliny

1319

** Nasávanie prepĺňaným turbodúchadlom s medzichladičom stlačeného vzduchu

1320

** Počet valcov 6 v rade

1321

** Objem valcov 15,2 l

1322

** Vŕtanie/Zdvih 135/167 mm

1323

** Menovité otáčky 1500 ot/min.

1324

** Spotreba paliva:

1325

*** max. 111,8 l/hod. pri 100% výkone

1326

*** 85,7 l/hod. pri 75% výkone

1327

*** 58,4 l/hod. pri 50% výkone

1328

** Regulátor otáčok - elektronický – ADEM IV, trieda A1 +/- 0.8% pri konštantnom zaťažení od 0 – 100 % výkonu

1329

** Regulácia frekvencie +/- 0.25% pri konštantnom zaťažení od 0 – 100 % výkonu

1330

** Regulácia napätia +/- 0.5 % pri konštantnom zaťažení od 0 – 100 % výkonu a +/- 1% pri skokovej zmene záťaže od 0 – 100 % výkonu

1331

** Skreslenie výstupného sínusového napätia do 2% odrušenie odpovedá BS 800, VDE Class G,N

1332

** Elektrický systém - 24 V jednosmerných

1333

* Chladiaci systém:

1334

** tlačný autochladič, pri menovitom výkone je zabezpečené

1335

** dostatočné chladenie motora do teploty 50°C, ventilátor autochladiča má ochranný kryt, nemrznúca chladiaca zmes do – 33°C,

1336

** automatické vypnutie motora pri prehriatí (nad 110°C)

1337

* Predohrev motora - zariadenie je predhrievané elektrickým telesom ktoré sa nachádza v chladiacom okruhu, riadené termostatom - zvýšenie životnosti motora, vysoká spoľahlivosť štartu aj pri extrémne nízkych teplotách

1338

* Filtračný systém - suché vzduchové filtre, palivové filtre, olejové filtre

1339

* Výfukový systém - rezidenčný tlmič výfuku pre ťažkú prevádzku –25 dB v rámci odhlučnenej kapoty SA, pružný vlnovec,  203 mm

1340

* Štartovací systém:

1341

** axiálny štartér PRESTOLYTE

1342

** dva akumulátory osadené na základnom ráme, napätie 24 V, dobíjací alternátor 28 V / 70 A v chode zariadenia

1343

** statická dobíjačka batérií 28 V / 10 A

1344

* Alternátor:

1345

** samoregulačný bezkefkový alternátor OLYMPIAN LL6114F chránený proti vlhkosti, samobudiaci, s trvalou náplňou maziva, zosilnená ochranná izolácia

1346

** proti vlhkosti a kondenzácii vodnej pary

1347

** krytie IP22

1348

** limit na nadotáčky 2250 ot/ min.

1349

** chladenie ICO A1

1350

** izolácia trieda H

1351

** vyhovuje normám BS 5000 Part 99, IEC 34-1, VDE 0530, UTE 51100

1352

* Palivový systém:

1353

** Palivová nádrž 880 l v ráme zariadenia.

1354

** Zásoba paliva postačuje na 8 hodín prevádzky zariadenia pri 100% výkone. Zariadenie je možné dopĺňať palivom aj počas prevádzky, meranie množstva PHM s vyvedenou signalizáciou stavu PHM < 50% a signalizáciou stavu PHM < 25%

1355

** Manipulovanie s naftou a jej skladovanie sa riadi ustanoveniami STN 65 02 01 čl. 32

1356

1357

* Ochrany:

1358

** trojpólový istič 800 A na generátore, zabudovaný v oceľovej skrini s prechodkami, tep. aj skrat. spúšť;

1359

** ochrana pred napäťovou a prúdovou nesymetriou pomocou meracích transformátorov na každej fáze (max. 30%),

1360

** ochrana pred prepätím/ podpätím každej fázy generátora nastavením komparačného napätia generátora (rozsah 150V – 240V) – riadenie automatického štartu,

1361

** ochrana pred podfrekvenciou/ nadfrekvenciou každej fázy generátora ochrana pred preťažením,

1362

* poplachová signalizácia – akustická aj svetelná na generátore, havarijné tlačidlo – okamžité zastavenie

1363

* Riadiaci systém:

1364

** Digitálny riadiaci panel Power Wizard

1365

1366

**Parametre odhlučneného technologický ISO kontajnera:**

1367

1368

* Technické parametre:

1369

** Vonkajšia hlučnosť: 75 dB(A) / 1 m 65 dB(A) / 7 m

1370

** Rozmery: Dĺžka 6058 mm, Šírka 2438 mm, Výška 2591 mm

1371

** Hmotnosť á 7500 kg – spolu s technológiou

1372

* Vnútorné usporiadanie:

1373

** dvojité steny

1374

** odhlučnené steny, strop a podlaha

1375

** protihluková komora nasávania a výtlaku chladiaceho vzduchu

1376

** pružné uloženia zariadenia na ráme

1377

** oddelené miestnosti na palivové hospodárstvo a strojovňu DA protipožiarnou priečkou

1378

* Elektrická výbava:

1379

** vnútorné núdzové osvetlenie 24V, 4 ks – núdzové

1380

** vnútorné osvetlenie 230V, 4 telesá

1381

** vnútorný zásuvkový obvod 220V

1382

** montážna zásuvka 400V/16A

1383

** bezpečnostné núdzové tlačidlo pri dverách

1384

** napájanie vnútorných rozvodov z verejnej elektrickej siete

1385

** zemniace svorky v rohoch kontajnera, 2 ks

* Výbava:

** lekárnička

** hasiaci prístroj

** bezpečnostné tabuľky

1391

1392

* Konštrukcia plášťa:

1393

** kovová konštrukcia

1394

** štandardné rohové prvky

1395

** podperné rohové pätky

1396

** nepriepustná podlaha riešená ako havarijná vaňa

1397

** výdychové žalúzie, sacie žalúzie

1398

** bočné vstupné dvere šírky 100 cm

1399

** prístupové schody, pri zatvorených dverách zaistené proti krádeži

1400

** svorkovnica pre pripojenie silového kábla

1401

** hrdlo pre dopĺňanie paliva zboku

1402

** vypúšťacie hrdlo oleja

1403

** vypúšťacie hrdlo chladiaceho okruhu

1404

1405

**Zistené problémy a riziká:**

1406

1407

**EN8** – Bez pravidelného servisu.

1408

1409

**Opravné opatrenie:** Zabezpečiť pravidelný servis motorgenerátora.

1410

1411

== 4.4.1.8 Chladenie ==

1412

1413

V nasledovnej kapitole je popísaný stav chladenia a redundancie pre zabezpečenie požadovanej dostupnosti koncových zariadení a disponibilnú výkonovú kapacitu.

1414

1415

== 4.4.1.8.1 Topológia chladenia a redundancie ==

1416

1417

Chladenie IT sály je riešené 4 sálovými klimatizačnými jednotkami od výrobcu EMERSON s distribúciou vzduchu do zdvojenej podlahy s redundanciou N+1. Klimatizácie sú umiestnené priamo v priestore, ktorý chladia, priestor je zvlhčovaný, zvlhčovač obsahuje 1 klimatizácia. Chladenie z pohľadu metodiky Uptime Institute vyhovuje pre klasifikáciu Tier III.

1418

1419

Klimatizácie zabezpečujú pokrytie tepelného výkonu inštalovaných IT a ostatných tepelných ziskov.

1420

1421

V dostupnej dokumentácii sa uvádza, že chladenie je navrhnuté na priemerný príkon racku 5kW, čo ale nekorešponduje s počtom rackov (5kW/rack x 62ks = 310kW) a možnosťami elektrického napájania max 240 kW.

1422

1423

Pre úpravu vody pre zvlhčovanie je použitá úpravovňa vody, ktorá je umiestnená na IT sále.

1424

1425

Chladenie elektrorozvodne a miestnosti UPS je riešené 2 sálovými klimatizačnými jednotkami od výrobcu EMERSON s redundanciou N+1. Klimatizácie sú umiestnené priamo v priestore, ktorý chladia, priestor nie je zvlhčovaný.

1426

1427

**Zistené problémy a riziká:**

1428

1429

**CH1** – Úpravovňa IT na IT sále – v prípade poruchy hrozí poškodenie IT v rackoch.

1430

1431

**Opravné opatrenie:** Premiestniť úpravovňu vody do iných priestorov.

1432

1433

**CH2** – Nie je riešené oddelenie teplej a studenej uličky – vyššie prevádzkové náklady na chladenie.

1434

1435

**Opravné opatrenie:** Doplniť systém oddelenia teplej a studenej uličky a chladenie reguláciu podľa teploty v studenej uličke.

1436

1437

== 4.4.1.8.2 Disponibilná výkonová kapacita ==

1438

1439

Tepelná bilancia (disponibilná výkonová kapacita) chladenia IT sály je uvedená v nasledovnej tabuľke.

1440

1441

|**Chladenie**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1442

|Čistý citeľný chladiaci výkon na klimatizáciu|89|89

1443

|Čistý citeľný chladiaci výkon spolu|268|268

1444

|Tepelné zisky - budova, osvetlenie, ľudia|8|8

1445

|**Čistý citeľný chladiaci výkon pre IT**|**260**|**247**

1446

|**IT**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1447

|**Pre IT zostáva**|**260**|**247**

1448

|Aktuálna záťaž IT|80|80

1449

|**Výkonová rezerva pre IT**|**180**|**167**

1450

|(% colspan="3" %)**Ostatné parametre**

1451

|Počet aktívnych klimatizácií [ks]|3|3

1452

|Tolerancia a rezerva na chladení|0%|5%

1453

1454

//Tabuľka 4 Tepelná bilancia (disponibilná výkonová kapacita) IT sály//

1455

1456

Chladenie je z pohľadu maximálnej disponibilnej kapacity na MG (200kW pre IT) predimenzované a navrhujeme ho zosúladiť s elektrickým napájaním.

1457

1458

Tepelná bilancia (disponibilná výkonová kapacita) chladenia elektrorozvodne a UPS je uvedená v nasledovnej tabuľke.

1459

1460

|**Chladenie**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1461

|Čistý citeľný chladiaci výkon na klimatizáciu|23|23

1462

|Čistý citeľný chladiaci výkon spolu|23|23

1463

|Tepelné zisky - budova, osvetlenie, ľudia|3|3

1464

|Tepelné zisky - UPS|8|8

1465

|**Čistý citeľný chladiaci výkon pre non IT**|**11**|**12**

1466

|**Rezerva na chladení**|(% colspan="2" %)**Tepelný výkon / príkon [kW]**

1467

|**Výkonová rezerva**|**11**|**11**

1468

|**Ostatné parametre**| |

1469

|Účinnosť UPS|95,50%|95,50%

1470

|Príkon IT [kW]|200|200

1471

|Príkon nabíjanie batérií [kW]|20|20

1472

|Počet aktívnych klimatizácií [ks]|1|1

1473

|Tolerancia a rezerva na chladení|0%|5%

1474

1475

//Tabuľka 5 Tepelná bilancia (disponibilná výkonová kapacita) elektrorozvodňu a UPS//

1476

1477

Chladenie je z pohľadu požiadaviek na chladenie elektrorozvodne a UPS predimenzované a navrhujeme ho zosúladiť s reálnymi potrebami.

1478

1479

**Zistené problémy a riziká:**

1480

1481

**CH3** – Nezosúladený výkon chladenia IT sály s možnosťami elektrického napájania.

1482

1483

**Opravné opatrenie:** Pri výmene klimatizácie zosúladiť výkon klimatizácií s elektrickým napájaním.

1484

1485

**CH4** – Nezosúladený výkon chladenia elektrorozvodne a miestnosti UPS s reálnymi potrebami.

1486

1487

**Opravné opatrenie:** Pri výmene klimatizácie zosúladiť výkon klimatizácií s elektrickým napájaním.

1488

1489

== 4.4.1.8.3 Klimatizácie pre IT sálu ==

1490

1491

Jednotka nasáva ohriaty vzduch od IT technológie z priestoru, filtruje, ochladzuje a zvlhčuje na požadovanú hodnotu. Takto upravený vzduch distribuuje do zdvojenej podlahy. Chladiaci vzduch v dvojitej podlahe rozvádza po miestnosti a cez perforované dielce zdvojenej podlahy sa distribuuje adresne do studenej uličky, odkiaľ si ho nasáva IT. Teplý vzduch z IT technológie je distribuovaný do teplej uličky, kde tepelným gradientom stúpa k stropu a tam ho nasávajú chladiace jednotky.

1492

1493

Systém chladenia serverovne sa skladá z vnútornej jednotky a dvoch kusov vonkajších oddelených kondenzátorov. Vnútorná jednotka je umiestnená na zdvojenej podlahe. Je osadená na ráme, ktorý má dostatočne veľký otvor pre distribúciu vzduchu do zdvojenej podlahy. Vonkajší oddelený kondenzátor je s vnútornou jednotkou prepojený pomocou tepelne izolovaného medeného potrubia. Kondenzátory sú umiestnené vertikálne na obvodovej stenu serverovne.

1494

1495

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_a6629b5d8283af00.png||height="204" width="270"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_1d3ebf49c240a57b.png||height="202" width="274"]]

1496

1497

Obrázok 12 Vnútorné a vonkajšie jednotky pre chladenie IT sály

1498

1499

**Konfigurácia klimatizačných jednotiek:**

1500

1501

* 1 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka, grafický display a zvlhčovač

1502

* 1 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka, zvlhčovač

1503

* 2 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka

1504

* 8 ks Liebert-Hiross HCE 87 - Vonkajšia kondenzátorová jednotka

1505

1506

**Technické parametre klimatizačných jednotiek HPM L99UA – vnútorná jednotka:**

1507

1508

* Požadovaná teplota/r.v. priestoru - 22 °C/40 %

1509

* Celkový chladiaci výkon - 104,6 kW

1510

* Citeľný chladiaci výkon - 89,3 kW

1511

* Vzduchový výkon/externý statický tlak ventilátoru - 21 100 (m3/h) / 20 Pa

1512

* Hladina akust. tlaku v 2 m - 66,9 dB(A)

1513

* Šírka x Hĺbka x Výška - 2550 x 890 x 1950 mm

1514

* Hmotnosť - 1 000 kg

1515

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1516

* Príkon - 29,72 kW

1517

* Prevádzkový prúd - 2x 20,8 A

1518

* Maximálny prúd - 2x198 A

1519

1520

**Technické parametre klimatizačných jednotiek HCE 87 – vnútorná jednotka:**

1521

1522

* Uvažovaná vonkajšia teplota - 35 °C

1523

* Celkový kondenzačný výkon - 87,1 kW

1524

* Vzduchový výkon - 18 392 (m3/h

1525

* Hladina akust. tlaku v 5 m - 43,4 dB(A)

1526

* Šírka x Hĺbka x Výška - 3420 x 1195 x 1010 mm

1527

* Hmotnosť - 235 kg

1528

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1529

* Príkon - 1,68 kW

1530

* Prevádzkový prúd - 7,5 A

1531

1532

**Zistené problémy a riziká:**

1533

1534

**CH5** – Bez pravidelného servisu.

1535

1536

**Opravné opatrenie:** Zabezpečiť pravidelný servis klimatizácie.

1537

1538

**CH6** – Klimatizácie dimenzované na vonkajšiu teplotu 35°C.

1539

1540

**Opravné opatrenie:** Nové klimatizácie navrhnúť pre vonkajšiu teplotu minimálne 38°C, vzhľadom na predimenzovanie klimatizácie, to nie je aktuálne problém pre prevádzku.

1541

1542

**CH7** – Klimatizácie sú náročné na spotrebu elektrickej energie - nepoužívajú investorovým kompresor a voľné chladenie.

1543

1544

**Opravné opatrenie:** Nové klimatizácie navrhnúť s investorovým kompresorom a technológiou voľného chladenia – priame alebo nepriame (upresnené pri realizačnom projekte).

1545

1546

== 4.4.1.8.4 Klimatizácie pre elektrorozvodňu a UPS ==

1547

1548

Pre chladenie miestnosti UPS je použitá chladiaca jednotku Liebert Hiross HPM S23DA. Ide o chladiacu jednotku, ktorá nasáva teplý vzduch produkovaný UPS technológiou, ochladzuje ho a prednou časťou ho distribuuje do priestoru pred sebou, odkiaľ si ho nasávajú technológie UPS.

1549

1550

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_7a927836cca787c3.png||height="227" width="164"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_2c41fb3d280a401a.png||height="227" width="199"]]

1551

1552

Obrázok 13 Vnútorné a vonkajšie jednotky pre chladenie UPS

1553

1554

1555

Teplo odoberané v miestnosti UPS, chladiacou jednotkou sa odvádza pomocou oddeleného kondenzátora HCE 42. Kondenzátor je vybavený ventilátormi s regulovanými otáčkami na dosiahnutie optimálneho kondenzačného tlaku pri rôznych vonkajších teplotách. Kondenzátor je umiestnený vertikálne na stene podjazdu.

1556

1557

Pre chladenie technológie záložného napájania UPS je použitý chladiaci systém s distribúciou chladiaceho vzduchu zaplavovaním - displacement studenej uličky. Jednotka nasáva teplý vzduch produkovaný UPS technológiou, filtruje, ochladzuje a distribuuje ho výdychovým otvorom, ktorý je umiestnený v prednej časti jednotky. Jednotka je umiestnená tak, aby distribuovala chladiaci vzduch k nasávacím otvorom UPS technológie.

1558

1559

Systém chladenia miestnosti UPS sa skladá z vnútornej jednotky a vonkajšieho oddeleného kondenzátora. Vnútorná jednotka je umiestnená na podlahe. Vonkajší oddelený kondenzátor je s vnútornou jednotkou prepojený pomocou tepelne izolovaného medeného potrubia.

1560

1561

**Konfigurácia klimatizačných jednotiek:**

1562

1563

* 1ks Liebert-Hiross HPM S23 DA Sálová chladiaca jednotka, grafický display

1564

* 1ks Liebert-Hiross HPM S23 DA - Sálová chladiaca jednotka

1565

* 2ks Liebert-Hiross HCE 42 - Vonkajšia kondenzátorová jednotka

1566

1567

**Technické parametre klimatizačných jednotiek HPM S23DA – vnútorná jednotka:**

1568

1569

* Požadovaná teplota/r.v. priestoru - 24 °C/40 %

1570

* Celkový chladiaci výkon - 26,5 kW

1571

* Citeľný chladiaci výkon - 22,6 kW

1572

* Vzduchový výkon/externý statický tlak ventilátoru - 5 330 (m3/h) / 20 Pa

1573

* Hladina akust. tlaku v 2 m - 62,8 dB(A)

1574

* Šírka x Hĺbka x Výška - 750 x 750 x 1950 mm

1575

* Hmotnosť - 280 kg

1576

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1577

* Príkon - 7,6 kW

1578

* Prevádzkový prúd - 11,08 A

1579

* Maximálny prúd - 73 A

1580

1581

**Technické parametre klimatizačných jednotiek HCE 42 – vnútorná jednotka:**

1582

1583

* Uvažovaná vonkajšia teplota 35 °C

1584

* Celkový kondenzačný výkon 42,2 kW

1585

* Vzduchový výkon - 13 048 (m3/h

1586

* Hladina akust. tlaku v 5 m - 42,6 dB(A)

1587

* Šírka x Hĺbka x Výška - 2420 x 1195 x 1010 mm

1588

* Hmotnosť - 143 kg

1589

* Napájanie vnútornej jednotky - 400/3/50 + P + N

1590

* Príkon - 1,12 kW

1591

* Prevádzkový prúd - 5 A

1592

1593

**Zistené problémy a riziká:**

1594

1595

**CH8** – Bez pravidelného servisu.

1596

1597

**Opravné opatrenie:** Zabezpečiť pravidelný servis klimatizácie.

1598

1599

**CH9** – Klimatizácie dimenzované na vonkajšiu teplotu 35°C.

1600

1601

**Opravné opatrenie:** Nové klimatizácie navrhnúť pre vonkajšiu teplotu minimálne 38°C, vzhľadom na predimenzovanie klimatizácie, to nie je aktuálne problém pre prevádzku.

1602

1603

**CH10** – Klimatizácie sú náročné na spotrebu elektrickej energie - nepoužívajú investorovým kompresor a voľné chladenie.

1604

1605

**Opravné opatrenie:** Nové klimatizácie navrhnúť s investorovým kompresorom a technológiou voľného chladenia – priame alebo nepriame (upresnené pri realizačnom projekte).

1606

1607

== 4.4.1.9 //VZT// ==

1608

1609

DC je v súvislosti s prevádzkou SHZ vybavené nasledovným VZT:

1610

1611

* v miestnosti s fľašami SHZ zabezpečené prirodzené vetranie,

1612

* odstavenie PTZ (VZT a klimatizačných zariadení) pred spustením SHZ

1613

* privedený spätný signál o odstavení PTZ (VZT a klimatizačných zariadení) do ústredne SHZ,

1614

* v miestnosti s fľašami SHZ je zabezpečená stála teplota +15°C ±10°C,

1615

* protipožiarne klapky so servopohonom a koncovým spínačom v tesnej blízkosti miestnosti hasenia (HFC227).

1616

1617

**CH11** – Vypnutie klimatizácií pri spustení SHZ - SPOF.

1618

1619

**Opravné opatrenie:** Zrušiť vypnutie chladenia pri spustení SHZ a upraviť príslušný prevádzkový predpis.

1620

1621

== 4.4.1.10 Integrovaný bezpečnostný systém PSN, SKV, PTV ==

1622

1623

Integrovaný bezpečnostný systém SiPass Integrated je navrhnutý pre dva priestory: miestnosť serverovne a miestnosť UPS. Interakcie medzi jednotlivými časťami systému zvyšujú celkovú bezpečnosť chráneného objektu. Grafická nadstavba uľahčuje obsluhe orientáciu v systéme a identifikáciu typu hlásenia.

1624

1625

**Konfigurácia integrovaného bezpečnostného systému:**

1626

1627

|**Ks**|**Výrobca**|**Model**|**Popis**

1628

|(% colspan="4" %)**Poplachový systém narušenia PSN**

1629

|1|Siemens|SI410 CZ|Sintony control panel 464 slučiek, 128 spínateľných častí

1630

|2|Siemens|SAK41|LCD klávesnica s dvierkami pre ústredne Sintony 120 / 220 / 410

1631

|1|Siemens|SAQ18|Kábel na dátové prepojenie s IBS SiPass Integrated

1632

|3|Siemens|SAT12|(((

1633

Transpondér, 4 x vstup, 2 x výstup, v plastovej krabici s tamper

kontaktom

)))

|6|Siemens|IR120 C|(((

1638

Swisstec PIR detektor, triplexné čierne zrkadlo, dosah 12 m (záclona

20m), NBÚ "D"

)))

|26|Siemens|MK 470|(((

1643

Magnetický kontakt pre povrchovú montáž, tamper, pre vysoké riziká,

biely, NBÚ "PT"

)))

|(% colspan="4" %)**Priemyselná televízia PTV**

1648

|2|Siemens|CVAA-JB01|(((

1649

Inštalačná krabica pre kompaktné kamery CVAx1415 pre povrchovú

1650

1651

kabeláž. IP 66, 2 káblové prechodky, miesto pre inštaláciu prevodníkov BNC/twist (CTTT0111), BNC/optika (CTTT0112).

1652

)))

1653

|2|Siemens|CVAS1415-LPO|(((

1654

14" CCD, antivandal deň-noc kupolová kam.,480/530 TVr., 0.5Lux(0,001čb mód, slow shuter)@F1.6,30IRE, 3.9-85.8mm obj., AGC (max 30dB), vyváženie bielej, 6 zón BLC, 22xoptický 11xdigitálny zoom,

1655

1656

10 prepozícií, RS485, 12VDC, 24VAC, IP66

1657

)))

1658

|1|Siemens|CVAA-HK01|Vyhrievanie pre CVAx fixne dome kamery

1659

|1|Siemens|AX4 250/100 Lite|(((

1660

Digitálny záznamník 4 priechodzie video vstupy, video výstupy 1xBNC;

1661

1662

1xVGA, 4 alarmové vstupy, 2 alarmové výstupy, RS232, USB, LAN max. dvaja klienti súčasne, MPEG4, 250GB, 100 obr./sek.,

1663

)))

1664

|(% colspan="4" %)**SKV, Integrovaný bezpečnostný systém**

1665

|1|Siemens|AC 5100|(((

1666

Riadiaca jednotka AC 5100, 4 x RS 485 linky pre pripojenie dverových modulov, vstupno / výstupných modulov, RS 232 pre konfiguráciu, 1 tamper kontakt, pripojenie 10 / 100 MB LAN / WAN, port pre modem, napájanie 24 V DC, záloha 24 V DC akumulátor alebo 2 x 12 V DC

1667

1668

akumulátor, výstup OC max. 100 mA / 12 V DC.

1669

)))

1670

|3|Siemens|SiPass Entro DOOR KIT|Obsahuje: 1xDverový modul DC12, 1x Čítačku PR500-EM

1671

|1|Siemens|ENC-020|Kovová skrinka pre ADE 5300, napájací zdroj s AKU, rozmery 672x480x122mm

1672

|1|Siemens|1PS13V8/10.3|Napájací zdroj 13,8 VDC, 10A

1673

|1|Siemens|GP12170|AKU 12V 10Ah

1674

|3|Siemens| |Odchodové tlačítko

1675

|100|Siemens|IB42-EM|Proximitná, plastová, pasívna karta bez potlače 125 kHz, EM 4102

1676

|1|Siemens|ASL 5000-SE|SiPass - štandardná edícia, daná verzia je pre 24 dverí, do 1000 kariet, 1 server a 1 klient, MSDE databáza, možnosť rozšírenia.

1677

|1|Siemens|ASE 5300-GP|Grafická nadstavba

1678

|1|Siemens|ASE 5300-IN|Poplachový systém narušenia

1679

|1| | |PC zostava pre IBS a grafickú nadstavbu

1680

1681

//Tabuľka 6 Konfigurácia integrovaného bezpečnostného systému//

1682

1683

**Zistené problémy a riziká:**

1684

1685

**BS1** – Bez pravidelného servisu.

1686

1687

**Opravné opatrenie:** Zabezpečiť pravidelný servis integrovaného bezpečnostného systému.

1688

1689

== 4.4.1.11 Miestnosť serverovne ==

1690

1691

Časť PSN obsahuje 6 pohybových detektorov s patentovanou technológiou čierneho zrkadla. Vzhľadom na rozmiestnenie Rackových skríň, detektory monitorujú vstupy do miestnosti a vnútorný plášť miestnosti. Magnetické kontakty monitorujú stav okien a dverí. Informácia o otvorení, resp. uzatvorení dvier a okien miestnosti je poskytnutá aj systému SHZ. V prípade, že nebudú uzatvorené okná a dvere miestnosti, plynové hasenie sa nespustí. Vstup do serverovne je riešený bezdotykovými čítačkami kariet. Čítačky kariet sú použité nie len na selekciu osôb s oprávnením vstupu, ale aj na zakódovanie a odkódovanie PSN. SKV umožňuje nastaviť funkciu otvorenia dverí len v doprovode osoby s vyšším oprávnením. Táto funkcia bude využitá pre vstup zamestnancov (prípadne osôb 3tích subjektov), ktoré budú vstupovať do chráneného priestoru za účelom vykonania kontroly, servisu inštalovaných technológií.

1692

1693

== 4.4.1.12 Miestnosť UPS ==

1694

1695

S ohľadom na polohu a použité mechanické zábrany je miestnosť UPS chránená magnetickým kontaktom na dverách a pohybovým detektorom vo vnútri miestnosti s pohľadom na vstup. Kódovanie systému PSN bude realizované na klávesnici situovanej vo vnútri miestnosti pri dverách. Ochranné prvky sú naprogramované na príchodový, odchodový čas 20 sek, s monitorovaním postupnosti narušenia.

1696

1697

== 4.4.1.13 Stabilné hasiace zariadenie SHZ ==

1698

1699

Plynové stabilné hasiace zariadenie Sinorix™ je navrhnuté pre dva priestory: miestnosť serverovne a miestnosť UPS. Pri výbere hasiaceho plynu pre jednotlivé priestory bola vykonaná optimalizácia z pohľadu ekonomického aj technického. Pri návrhu riešenia boli použité výlučne zariadenia certifikované podľa platných predpisov, vrátane zákona o stavebných výrobkoch 90/1998 Z.z. a pri návrhu technického riešenia boli zohľadnené požiadavky technickej normy STN EN 15004-1, ktorá vstúpila do platnosti 1.1.2009. Uvedenú normu je nutné dodržiavať aj pri prevádzke plynových stabilných zariadení, rovnako ako vyhlášku MV SR č. 169/2006 z.z.

1700

1701

== 4.4.1.14 Miestnosť serverovne ==

1702

1703

Pre tento priestor je použitý systém Sinorix™ N2 s hasiacim plynom dusík. Dusík je vhodný na hasenie všetkých troch tried horenia trieda A (pevné látky), trieda B (horľavé kvapaliny) a trieda C (horľavé plyny), ako aj elektrických a elektronických zariadení. Projektované koncentrácie nepredstavujú pre prítomné osoby ohrozenie. Na rozdiel od chemických hasiacich látok, ako napr. HFC227ea (obchodné značky FM200, KD200,..) sa dusík skladuje v tlakových nádobách __v plynnom stave__ (nie ako kvapalina) pod tlakom 300 barov.

1704

1705

Do chráneného priestoru sa vypúšťa v plynnom stave cez potrubný systém a trysky. Plynné skupenstvo umožňuje nainštalovať všetky potrubia na bočné steny a vyhnúť sa inštalácii potrubí kotvených do stropu. S ohľadom na rozmery miestnosti je nutné počítať s dynamickým zaťažením kotiev potrubí až 3500 N. Hasený priestor musí byť vybavený pretlakovou klapkou do voľného priestoru, ktorú možno osadiť napr. na miesto jedného okna. V miestnosti je uvažované s chránením zdvojenej podlahy. Strop v miestnosti bude pevný, zo sadrokartónovej konštrukcie. Batériu s tlakovými nádobami s hasivom uvažujeme umiestniť na 1.NP, v miestnosti susednej k miestnosti UPS, ktorá bude vyhradená na skladovanie fliaš s hasivom.

1706

1707

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_f8781ce9119cd4ae.png||height="265" width="255"]]

1708

1709

Obrázok 14 Tlakové nádoby SHZ dusík N2

1710

1711

**Konfigurácia SHZ:**

1712

1713

|**Ks**|**Výrobca**|**Model**|**Popis**

1714

|1|Siemens|XC1001-A|Hasiaca ústredňa

1715

|2|Siemens|FA2010-A1|FA2010-A1 Battery 12V, 4.5Ah

1716

|24|Siemens|FDOOT241-9|Kombinovaný hlásič požiaru

1717

|24|Siemens|FDB201|Zásuvka hlásiča požiaru (kolekt.)

1718

|24|Siemens|FDB291|Podložka pod zásuvku hlásiča

1719

|30|Siemens|FDBZ291|Popisný štítok

1720

|2|Siemens|DM1103-S|Stop tlačidlo DM1103-S

1721

|2|Siemens|DM1103-L|MCP for extinguishing system DM1103-L

1722

|2|Siemens|LTE 24B|Svetelný panel

1723

|1|GE Security|AS 364W|Siréna elektronická

1724

|12|Siemens|DJ 1192|Optický indikátor na stenu

1725

|12|Siemens|AI 330|Prídavný rámik

1726

|1|Siemens|SKT 1.3 AP|Signálna skrinka ( na omietku )

1727

|2|Xtralis|VLF-250|Odsávací systém VESDA Laser Focus (pre VZT potrubia)

1728

|1|S PoweR|RGU|Nap. zdroj (zálohovaný) pre 2 ks VLF250

1729

|2|Xtralis|VLF-250|Odsávací systém VESDA Laser Focus (pre vzorkovanie vzduchu v priestore)

1730

|1|S PoweR|RGU|Nap. zdroj (zálohovaný) pre 2 ks VLF250

1731

|1|Siemens|Sinorix^^TM^^ N2|Strojná časť SHZ (fľaše, hasivo, trysky, príslušenstvo)

1732

1733

//Tabuľka 7 Konfigurácia SHZ pre IT sálu//

1734

1735

**Zistené problémy a riziká:**

1736

1737

**PS1** – Bez pravidelného servisu.

1738

1739

**Opravné opatrenie:** Zabezpečiť pravidelný servis SHZ.

1740

1741

== 4.4.1.15 Miestnosť UPS ==

1742

1743

Pre miestnosť UPS je použitý systém hasenia s látkou HFC227ea - Sinorix™ 227. Batériu tlakových nádob je umiestnená v susednej miestnosti (rovnakej ako miestnosť pre skladovanie tlakových nádob SHZ pre serverovňu).

1744

1745

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_39a267081e42ade8.png||height="227" width="139"]]

1746

1747

Obrázok 15 Tlakové nádoby SHZ HFC227e//a//

1748

1749

Pracovný tlak systému 42 barov zaručuje rýchle splyňovanie látky po vypustení a rýchle uhasenie požiaru. Návrh riešenia v tomto priestore nepočíta so zdvojeným stropom ani podlahou.

1750

1751

**Konfigurácia SHZ:**

1752

1753

|**Ks**|**Výrobca**|**Model**|**Popis**

1754

|1|Siemens|XC1001-A|Hasiaca ústredňa

1755

|2|Siemens|FA2010-A1|FA2010-A1 Battery 12V, 4.5Ah

1756

|6|Siemens|FDOOT241-9|Kombinovaný hlásič požiaru

1757

|6|Siemens|FDB201|Zásuvka hlásiča požiaru (kolekt.)

1758

|6|Siemens|FDB291|Podložka pod zásuvku hlásiča

1759

|10|Siemens|FDBZ291|Popisný štítok

1760

|2|Siemens|DM1103-S|Stop tlačidlo DM1103-S

1761

|2|Siemens|DM1103-L|MCP for extinguishing system DM1103-L

1762

|2|Siemens|LTE 24B|Svetelný panel

1763

|2|GE Security|AS 364W|Siréna elektronická

1764

|1|Siemens|SKT 1.3 AP|Signálna skrinka ( na omietku )

1765

|2|Xtralis|VLF-250|Odsávací systém VESDA Laser Focus

1766

|1|S PoweR|RGU|Nap. zdroj (zálohovaný) pre 2 ks VLF250

1767

|1|Siemens|Sinorix^^TM^^ 227|Strojná časť SHZ (fľaše, hasivo, trysky, príslušenstvo)

1768

1769

//Tabuľka 8 Konfigurácia SHZ pre miestnosť UPS//

1770

1771

**PS2** – Bez pravidelného servisu.

1772

1773

**Opravné opatrenie:** Zabezpečiť pravidelný servis SHZ.

1774

1775

**PS3** – Hasenie na základe hasiacej látky HFC227ea je neekologické a z pohľadu budúcnosti problematické.

1776

1777

**Opravné opatrenie:** Vymeniť SHZ na báze HFC227ea (plyn poškodzujúci ozónovú vrstvu) za ekologické chladenie (dusík, inergén, prípadne Novec), tak ako je použité na IT sále.

1778

1779

//**Detekčná časť stabilného hasiaceho zariadenia**//

1780

1781

Pre každý hasený priestor je použitá samostatná ústredňa hasenia XC10, ktorá plne vyhovuje norme STN EN 12094-1.

1782

1783

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_94e2dc48a508e398.png||height="189" width="288"]]

1784

1785

Obrázok 16 Ústredňa hasenia XC10

1786

1787

Ústredne umožňujú svojim rozhraním spojenie so systémom EPS v zmysle požiadaviek STN EN 12094-1. Na včasnú detekciu požiaru navrhujeme použiť multisenzorové požiarne hlásiče FDOOT241-

1788

1789

Okrem bodových hlásičov sú použité v každom priestore 2 nasávacie dymové hlásiče VLF 250, inštalované priamo na vstup vzduchotechnických jednotiek.

1790

1791

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_eefad822f9d77d97.png||height="189" width="276"]] [[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_5341ef2e96d155ef.png||height="189" width="256"]]

1792

1793

Obrázok 17 Nasávacie dymové hlásiče VLF 250

1794

1795

Uvedené riešenie umožňuje detekovať prípadné zahorenie v chránenom priestore už vo fáze technickej poruchy, nie až požiaru (Obr. 2). Od 1.1.2009 musia byť nasávacie hlásiče certifikované podľa STN EN 54-20, ako zákona o stavebných výrobkoch (resp. európskej smernice pre stavebné výrobky – CPD ). Okrem monitorovania VZT jednotiek sme v riešení pre serverovňu navrhli aj voliteľné doplnenie (option) ďalších dvoch detektorov inštalovaných pod stropom na znížene negatívneho vplyvu turbulencie vzduchu na detekciu dymu.

1796

1797

Pozn: Plynové stabilné hasiace zariadenia vyžadujú tesnosť priestoru tak, aby bolo zaručené udržanie potrebnej hasiacej koncentrácie min. počas 10 min. od aktivácie ( STN EN 15004-1). Stavebné úpravy nutné k utesneniu priestoru nie sú predmetom tejto ponuky.

1798

1799

**Fyzická LAN a SAN kabeláž**

1800

1801

Kabeláž je uložená v žľaboch a roštoch v zdvojenej podlahe a pozostáva z nasledujúcich komponentov:

1802

1803

* metalická kabeláž Class E; 500MHz,

1804

* metalické káble S-STP Cat.7; 750MHz, ku každému portu merací protokol s certifikáciou na Cat.6A,

1805

* patch panely pre metalickú kabeláž ukončené konektorom RJ-45/s, (Cat. 6A),

1806

* racky (stojanové skrine) šírky 800 mm min. výšky 42 U – predné dvere presklené, zadné dvere plechové, bez bočných stien, určené pre montáž patch panelov vrátane držiakov patch káblov horizontálnych aj vertikálnych (manažment káblov),

1807

* optické káble viacvidové (MM) 50/125 μm kategória OM3 a jednovidové (SM) 9/125 μm kat. OS2.

1808

* patch panely pre optickú kabeláž kategórie OM3 resp. OS2 ukončené duplexným konektorom LC pre jeden kanál,

1809

* patch káble (metalické aj optické) rôznych dĺžok s konektormi RJ45 resp. LCD potrebné pre pripojenie všetkých dodávaných aktívnych zariadení v príslušnej kategórii, aby bol vytvorený kanál požadovanej triedy,

1810

* označenie patch panelov, portov a káblov.

1811

1812

**Kabeláž je od nasledovných výrobcov:**

1813

1814

* optická kabeláž (MM & SM) - OSI Rosenberger,

1815

* metalická kabeláž - Reichle & DeMassari,

* racky – Triton.

== ==

== 4.4.2 Návrh riešenia technologickej architektúry ==

1821

1822

Táto kapitola popisuje projektom navrhované technické úpravy infraštruktúry Serverovne Ružomberok a dátového centra Žilina, ktoré predstavujú **AKTIVITU 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR.** Pre sprehľadnenie je kapitola členená pre každú lokalitu samostatne. Logická štruktúra kapitol je nasledovná:

1823

1824

* Budúce parametre technologické a infraštruktúrne parametre lokality po implementácii projektu

1825

* Rozsah dodávky technických zariadení, montážnych a demontážnych prác ako aj stavebných prác

1826

* Popis parametrov a úprav pre záložný zdroj napájania - motorgenerátor

1827

* Popis parametrov a úprav pre chladiace systémy

1828

* Popis parametrov a úprav pre zdroj UPS

1829

* Popis parametrov a úprav pre elektrické rozvody

1830

* Popis parametrov a úprav pre zabezpečovacie systémy (lokalita BA)

1831

* Popis parametrov a úprav pre dátové rozvádzače (lokalita BA)

1832

1833

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_835ce7acd9015702.png||height="529" width="651"]]

1834

1835

Obrázok 18 Náhľad technologickej vrstvy architektúry (zelená označuje nové alebo zmenené prvky)

== 4.4.3. Návrh technologickej architektúry Serverovňa Ružomberok ==

1840

1841

== (% id="cke_bm_1348676S" style="display:none" %) (%%) ==

1842

1843

== 4.4.3.1 Konštrukčne prevedenie ==

1844

1845

Dátové centrum bude mať nasledovné konštrukčné parametre.

1846

1847

|**Parameter**|**Hodnota**

1848

|(% colspan="2" %)**Plochy a priestory:**

1849

|IT sála|47 m2

1850

|Elektrorozvodňa a UPS|15 m2

1851

|Vstupná miestnosť|10 m2

1852

|Celkové priestory DC|72 m

1853

|Plocha pre motorgenerátor|10 m2

1854

|Priestor pred rackom|1200 mm

1855

|Priestor za rackom |min. 800 mm

1856

|**Obvodový plášť a umiestnenie DC:**|

1857

|Vonkajšie steny|Existujúce steny s oknami - zabezpečenie okien tieniacou fóliou a mrežou alebo zamurovanie

1858

|Vnútorné steny|Existujúce priečky a nové priečky (chodba)

1859

|Požiarna odolnosť sien|Nie je určená

1860

|Bezpečnostná trieda stien|Nie je určená

1861

|(% colspan="2" %)**Podlaha:**

1862

|Zdvojená podlaha|Nie

1863

|Podlahová krytina|PVC hr. 2mm, zvodový odpor voči zemi R2<10^^8^^ Ohm, vodivosť povrchu RST>10^^5^^ Ohm.

1864

|(% colspan="2" %)**Dvere:**

1865

|Prevedenie|jednokrídlové dvere

1866

|Svetlé rozmery (š x v)|min. 1000 x 2050 mm (výška upresnená v realizačnom projekte

1867

|Farba|RAL 9002 - šedá biela

1868

|Požiarna odolnosť|REI 60

1869

|Vybavenie|elektrický zámok ovládaný SKV, dverné kontakty

1870

|Bezpečnostná trieda|RC3 pre IT sálu / RC2 pre vstupné dvere a pre elektrorozvodňu

1871

1872

//Tabuľka 9 Stavené parametre dátového centra//

1873

1874

1875

Minimálna doporučená výška transportnej trasy 2050 mm (obmedzenie súvisí s výškou existujúcich stavebných otvorov dverí, šírka transportnej trasy (šírka dverí) je prispôsobená najväčším zariadeniam. Vonkajšie klimatizačné jednotky budú umiestnené v exteriéry na streche budovy (osadene na podstavcoch a zdvihnuté). Motorgenerátor bude umiestnený v exteriéri vedľa budovy. Spaliny budú odvedené spalinovodom do výšky min. 4 m nad terén.

1876

1877

Požadované stavebné úpravy sú nasledovné:

1878

1879

* adaptácia priestorov súvisiacich s vytvorením IT sály,

1880

* adaptácia priestorov súvisiacich s vytvorením elektrorozvodne,

1881

1882

* adaptácia priestorov súvisiacich s vytvorením vstupnej miestnosti,

1883

* vytvorenie oddelenej teplej uličky a zdvojeného stropu pre odvod teplého vzduchu z rackov do klimatizácií,

1884

* vytvorenie prestupu VZT cez fasádu pre voľné chladenie, vytvorenie prestupov pre trasy klimatizácií a osadenie klimatizácií na stenu alebo na vyvýšené podstavce,

1885

* osadenie motorgenerátora (kontajner alebo kapota),

1886

* vypravenie povrchov, utesnenie otvorov a ostatné súvisiace stavebné práce.

1887

1888

Detaily budú riešené v realizačnom projekte.

1889

1890

== 4.4.3.2 Topológia ==

1891

1892

Navrhované vnútorné usporiadanie dátového centra je uvedené na nasledovných obrázkoch.

1893

1894

[[image:1741298541789-912.png]]

1895

1896

1897

//Obrázok 18 Pôdorys DC//

1898

1899

1900

[[image:1741298611208-204.png]]

1901

1902

1903

Obrázok 19 Umiestnenie motorgenerátora

1904

1905

== 4.4.3.3 Osvetlenie a okruhy ==

1906

1907

Elektrické rozvody zahrnujú pripojenie všetkých elektrických zariadení vrátane materiálu a inštalácie káblov a trás.

Osvetlenie zahŕňa:

* vonkajšie svetlo namontované v blízkosti vchodových dverí motorgenerátora,

1912

* osvetlenie vnútorného priestoru – LED svetlá s osvetlením 500 luxov na úrovni podlahy,

1913

* núdzové osvetlenie s integrovanými batériami - 60 minútová autonómia.

1914

1915

Zásuvkové okruhy budú pozostávať zo 4 zásuvkových okruhov 16A umiestnených v interiéri dátového centra.

1916

1917

Detaily budú riešené v realizačnom projekte.

1918

1919

Na napájanie DC bude slúžiť rozvádzač RTNA, RTNB a RTNC:

1920

1921

* RTNA bude napájaný z hlavného rozvádzača budovy a RTNB z motorgenerátora DC,

1922

* rozvádzače RTNA a RTNB budú prepojené cez servisný prepoj,

1923

* ATS bude zabezpečovať automatické prepínanie medzi prívodom zo siete a z motorgenerátora,

1924

* do rozvádzača RTNA bude pripojená:

1925

** UPSA, ktorá bude napájať prípojnicový systém vetvy A,

1926

** klimatizácie pre IT sálu (prívod 1),

1927

** klimatizácia 1 pre elektrorozvodňu a UPS,

1928

** RTNC (prívod 1),

1929

* do rozvádzača RTNB bude pripojená:

1930

** UPSB, ktorá bude napájať prípojnicový systém vetvy B,

1931

** klimatizácie pre IT sálu (prívod 2),

1932

** klimatizácia 2 pre elektrorozvodňu a UPS,

1933

** RTNC (prívod 2),

1934

* rozvádzač RTNC bude v DC napájať:

1935

** osvetlenie a zásuvkové okruhy,

1936

** bezpečnostné a požiarne systémy,

1937

** ostatnú spotrebu.

1938

1939

**Základné požadované parametre rozvádzačov:**

1940

1941

|**Parameter**|**Hodnota**

1942

|(% colspan="2" %)**Počet komponentov:**

1943

|Rozvádzač RTNA / RTNB|2 ks

1944

|Rozvádzač RTNC|1 ks

1945

|(% colspan="2" %)**Základné parametre:**

1946

|Napäťová sústava|400 V 3P+N+PE / 50 Hz, TN-S

1947

|Nominálny prúd|250A pre RTNA / RTNB a 32A pre RTNC

1948

|Skratová odolnosť|15 kA

1949

|Krytie|IP20

1950

|Prepäťová ochrana|Type I+II 12.5 kA/pól (len pre RTNA a RTNB)

1951

|Typ prevádzky|Automatická

1952

|Počet prepínaných pólov|3

1953

|Meranie:|multimeter na dverách + meranie spotreby (V, A, kW, kWh) (len pre RTNA a RTNB)

1954

|Výstupy pre monitoring|MODBUS TCP (elektromery + základné stavy ističov)

1955

|Káblový vstup / výstup|zvrchu / zvrchu

1956

|Rozmery: (v x š x h)| max. 2000 x 2400 x 400 mm (spolu všetky rozvádzače vedľa seba

1957

1958

//Tabuľka 10 Parametre rozvádzačov//

1959

1960

1961

Súčasťou riešenia je:

1962

1963

* dodávka nových UPS vrátane príslušenstva,

1964

* inštalácia a uvedenie do prevádzky rozvádzača RTN vrátane príslušenstva.

1965

1966

Detaily budú riešené v realizačnom projekte.

1967

1968

== 4.4.3.4 Záložné zdroje UPS ==

1969

1970

Na napájanie IT je požadovaný modulárny UPS systém o výkone min. 60kW/60kVA s redundanciou 2N.

1971

1972

**Požadované základné parametre systému UPS:**

1973

1974

|**Parameter**|**Hodnota**

1975

|(% colspan="2" %)**Základné požiadavky na systém UPS:**

1976

|Výkon systému|60kVA / 60kW

1977

|Doba zálohy|(((

1978

Min. 10 minút pri 60kW pri poruche jednej UPS

1979

1980

Min. 20 minút pri 60kW pri funkčnosti obidvoch UPS

1981

)))

1982

|Redundancia:|2N, 2x1 (2ks)

1983

|(% colspan="2" %)**Batérie:**

1984

|Typ|Nové, VRLA, životnosť 10 rokov podľa EUROBAT

1985

1986

//Tabuľka 11 Parametre UPS systému//

1987

1988

**Požadované základné parametre platné pre 1 ks UPS:**

1989

1990

|**Parameter**|**Hodnota**

1991

|(% colspan="2" %)**Typ a prevedenie:**

1992

|Prevedenie podľa IEC / EN 62040-3|Online s dvojitou konverziou - VFI-SS-111

1993

|Modulárny koncept UPS|Výmena modulov (výkonových aj batériových pri spustenej UPS (funkcia hotswap), obstarávateľ plánuje zakúpiť základné moduly UPS (obtok, výkonový modul, displej, komunikačná karta)

1994

|redundancia|Bez redundancie výkonových a batériových modulov (n+0) pri nominálnom požadovanom výkone a dobe zálohovania, resp. pri kroku rozšírenia

1995

|Počet výkonových modulov|Min. 2 ks

1996

|Počet batériových modulov|Min. 4 ks

1997

|Obtok|Vstavaný manuálny a elektronický obtok

1998

|Monitoring|Webové rozhranie, komunikačné protokoly SNMP a MODBUS TCP, monitoring batérií na úrovni modulu

1999

|(% colspan="2" %)**Ekonomický mód s vysokou účinnosťou prevádzky v režime:**

2000

|VFD podľa normy STN EN 62040-3|Áno

2001

|VI podľa normy STN EN 62040-3:|Kompenzácia účinníka a vyšších harmonických,

2002

prepnutie z VI do VFI módu class 1,

2003

max. čas prepnutia z VI do VFI módu 1 ms

2004

2005

//Tabuľka 12 Parametre platné pre 1 ks UPS//

2006

2007

2008

**Požadovaná účinnosť prevádzky UPS:**

2009

2010

|**Zaťaženie UPS**|**VFI mód (dvojitá konverzia)**|**VI ekonomický mód ***|**VFD ekonomický mód**

2011

|**20%**|> 96,0%|> 97,0%|> 99,0%

2012

|**30%**|> 96,5%|> 97,5%|> 99,0%

2013

|**40%**|> 96,5%|> 97,5%|> 99,0%

2014

2015

~* s kompenzáciou účinníka a vyšších harmonických

2016

2017

//Tabuľka 13 Požadovaná účinnosť UPS//

2018

2019

2020

Súčasťou riešenia je:

2021

2022

* dodávka nových UPS vrátane príslušenstva,

2023

* inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPSA a UPSB vrátane príslušenstva.

2024

2025

Detaily budú riešené v realizačnom projekte.

2026

2027

== 4.4.3.5 Prípojnicový systém ==

2028

2029

Prípojnicový systém bude umiestnený nad rackami. Bude pozostávať z 2 nezávislých prípojníc, z ktorých bude jedna určená pre vetvu A – 2x PRIPOJNICA A a pre vetvu B – 2x PRIPOJNICA B. Na prípojnice budú osadené prípojnicové rozvádzače, z ktorých budú napájané PDU v rackoch.

2030

2031

**Konfigurácia prípojnicového systému:**

2032

2033

|**Parameter**|**Hodnota**

2034

|(% colspan="2" %)**Počet komponentov:**

2035

|Prípojnice|4 ks (2ks + 2ks), vetva A – 2x PRIPOJNICA A, vetva B – 2x PRIPOJNICA B

2036

|Prípojnicové rozvádzače|12 ks (6+6 ks), s ističmi a zásuvkami pre napájanie rackov a monitoringom – merané veličiny / presnosť: kWh, W, VA, PF, V, A / ±1%

2037

|(% colspan="2" %)**Základné parametre:**

2038

|Nominálne napätie / frekvencia / prúd|400V / 50 Hz / 63A

2039

|Skratová odolnosť|10,2 kA

2040

|Krytie|IP 55

2041

|Počet vodičov|L1, L2, L3, N, PE

2042

|Materiál|hliník

2043

|Pripojovacia skrinka|Áno

2044

2045

//Tabuľka 14 Konfigurácia a parametre prípojnicového systému//

2046

2047

2048

Súčasťou riešenia je:

2049

2050

* dodávka nového prípojnicového systému,

2051

* inštalácia a uvedenie do prevádzky prípojnicového systému vrátane príslušenstva.

2052

2053

Detaily budú riešené v realizačnom projekte.

2054

2055

2056

== 4.4.3.6 Distribučné jednotky PDU ==

2057

2058

Každý rack bude vybavený dvomi distribučnými jednotkami PDUAx a PDUBx s farebne oddelenými vetvami. PDU budú nezávislé, PDUAx bude napájané z vetvy A a PDUBx z vetvy B prípojnicového systému.

2059

2060

**Konfigurácia PDU:**

2061

2062

|**Parameter**|**Hodnota**

2063

|(% colspan="2" %)**Komponenty dátového centra:**

2064

|Množstvo|20 ks (10+10 ks)

2065

|Nominálny prúd / výkon|3x 16A / 11kW

2066

|Typ výstupných zásuviek|Kombinácia C13 (min. 24ks) a C19 (min. 12ks)

2067

|Vidlica na prívodnom kábli|IEC60309

2068

|Uzamykateľné zásuvky|Áno

2069

|Dĺžka prívodného kábla|Min. 3 m

2070

|Typ montáže|Vertikálna

2071

2072

//Tabuľka 15 Parametre PDU//

2073

2074

2075

Súčasťou riešenia je:

2076

2077

* dodávka nových PDU,

2078

* inštalácia a uvedenie do prevádzky prípojnicového systému vrátane príslušenstva.

2079

2080

Detaily budú riešené v realizačnom projekte.

2081

2082

== 4.4.3.7 Doplnenie motorgenerátora ==

2083

2084

Záložné napájanie bude realizované novým motorgenerátorom s nominálnym výkonom 150kVA a dobou zálohy minimálne 12 hodín.

2085

2086

Motorgenerátor pre dátové centrum je navrhnutý bez redundancie. Počet motorgenerátorov pre dátové centrum je 1 ks a v budúcnosti bude možné dátové centrum rozšíriť o druhý motorgenerátor.

2087

2088

Motorgenerátor bude pri prevádzke riadiť ATS, ktorá bude zároveň riadiť RTNA a RTNB. Motorgenerátor bude pripojený do rozvádzača RTNB.

2089

2090

**Požadované základné parametre motorgenerátora:**

2091

2092

|**Parameter**|**Hodnota**

2093

|(% colspan="2" %)**Základné parametre:**

2094

|Nominálny výkon podľa STN ISO 8528|min. 150 kVA / 120 kW

2095

|Záložný výkon STN ISO 8528|min. 165 kVA / 132 kW

2096

|Nominálny prúd|222 A

2097

|Otáčky|1500 min-1

2098

|Istič motorgenerátora|In = 250A, Ir nastaviteľný

2099

|(% colspan="2" %)**Parametre ISO kontajnera / odhlučnenej kapoty:**

2100

|Požiarna odolnosť|Nie je vyžadovaná

|Dĺžka|max. 6058 mm

|Šírka|max. 2438 mm

|Výška|max. 2591 mm

|Hmotnosť vrátane motorgenerátora, rozvádzača a príslušenstva|Max. 6 500 kg (bez náplní)

2105

|**Parametre generátora:**|

2106

|Nominálne napätie a frekvencia|400V 3L+N+PE / 50 Hz

2107

|Spojenie s motorom|SAE 3 / 11,5

2108

|Regulácia napätia|Elektronická

2109

|Presnosť regulácie napätia|1,0 %

2110

2111

|(% colspan="2" %)**Parametre motora:**

2112

|Nominálny výkon|134 kW

2113

|Záložný výkon|148 kW

2114

|Nasávanie|preplňovaný s medzichladením

2115

|Regulátor otáčok|elektronický

2116

|Počet valcov - usporiadanie|6L

2117

|Zdvihový objem|6,75 dm3

2118

|Množstvo vzduchu na sanie|8,5 m3/min

2119

|Množstvo vzduchu na chladenie|304,5 m3/min

2120

|Maximálny odpor na saní|3,5 kPa

2121

|Teplo odvedené chladením|on request

2122

|Teplo vysálané|on request

2123

|Množstvo výfukových plynov|27,36 m3/min

2124

|Maximálny odpor vo výfuku|6 kPa

2125

|Maximálna teplota výfukových plynov|550 °C

2126

|Trieda vyhotovenia|G 3

2127

|Stredný efektívny tlak motora|1,801 MPa

2128

|Merná spotreba paliva (mech.)|199 g/kWh

2129

|Hodinová spotreba paliva 100 %|32,7 l

2130

|Informatívna hodinová spotreba paliva 75 %|83 l

2131

|Informatívna hodinová spotreba paliva 50 %|24,5 l

2132

|Informatívna hodinová spotreba paliva 25 %|16,7 l

2133

|Nádrž|900 l

2134

|Objem oleja v motore|19 l

2135

|Objem chladiacej kvapaliny v motore|17 l

2136

|Ovládacie napätie|12 V

2137

|Batérie|1x110 Ah

2138

2139

//Tabuľka 16 Požadované parametre motorgenerátora//

2140

2141

2142

Motorgenerátor bude umiestnený v exteriéri v odhlučnenom ISO kontejneri. Alternatívne môže byť použitý motorgenerátor v odhlučnenej kapote.

2143

2144

==

2145

4.4.3.8(% style="color:inherit; font-family:inherit; font-size:max(20px, min(24px, 12.8889px + 0.925926vw))" %) Chladiaci systém(%%) ==

2146

2147

Na chladenie IT je požadovaný systém, ktorý bude dimenzovaný tak, aby uchladil tepelnú záťaž IT, non IT a aj ostatné tepelné zisky. Chladiaci systém na zabezpečí nasledovné prevádzkové parametre.

2148

2149

**Požadované parametre chladiaceho systému:**

2150

2151

|**Parameter**|**Hodnota**

2152

|(% colspan="2" %)**Chladiaci systém na IT sále zabezpečí nasledovné prevádzkové parametre (podľa ASHRAE 2016):**

2153

|Prevádzková teplota|18 – 27 ˚C

2154

|Prevádzková relatívna vlhkosť|5.5°C DP, 60% RH & 15°C DP

2155

|(% colspan="2" %)**Základné požiadavky na systém chladenia:**

2156

|Čistý citeľný chladiaci výkon systému|min. 70W (1x 70kW) a z toho min. 60kW pre IT

2157

|Redundancia|N+1

2158

|Celkový počet chladiacich jednotiek|2 ks (1+1)

2159

|Zvlhčovanie|Áno, minimálne 1 klimatizačná jednotka bude vybavená ultrazvukovým zvlhčovačom

2160

|**Typ a účinnosť chladenia a PUE:**|

2161

|Typ chladenia|Priama expanzia (DX)

2162

|Technológia voľného chladenia – „freecooling“ z dôvodu šetrenia elektrickej energie pri prevádzke|Áno

2163

|Parciálne PUE pri chladení|Je požadované na úrovni min. 1,2 (IT+UPS)

2164

2165

//Tabuľka 17 Parametre chladiaceho systému//

2166

2167

Súčasťou je aj inštalácia, oživenie a uvedenie do prevádzky vonkajších a vnútorných klimatizačných jednotiek vrátane príslušenstva a súvisiacich rozvodov a VZT.

Súčasťou VZT je:

* VZT pre klimatizácie – technológia „freecooling“ a

2172

* VZT pre prívod čerstvého vzduchu a odvetranie po hasení.

2173

2174

Detaily chladiaceho systému budú riešené v realizačnom projekte.

2175

2176

2177

== 4.4.3.9 Elektrické rozvody ==

2178

2179

Elektroinštalácia dátového centra bude prevedená v súlade s požiadavkami Tier I Uptime Institute s možnosťou rozšírenia na Tier III.

2180

2181

Navrhovaná topologia dátového centra je v štandarde Tier I podľa Uptime Institute a možnosťou rozšírenia na Tier III a je uvedená na nasledovnom obrázku.

2182

2183

[[image:1741298750291-597.png]]

2184

2185

//Obrázok 20 Topológia elektrického napájania DC CVTI Ružomberok - klasifikácia Tier I podľa Uptime Institute//

2186

2187

2188

Dátové centrum bude pozostávať:

2189

2190

|**Parameter**|**Hodnota**

2191

|(% colspan="2" %)**Komponenty dátového centra:**

2192

|Rozvádzač RTNA a RTNB|Napájanie klimatizácií, UPS, prípojníc a RTNC

2193

|Rozvádzač RTNC|Napájanie bezpečnostných a požiarnych systémov, osvetlenia a ostatnej spotreby

2194

|Prípojnicový systém pre napájanie IT|Napájanie vetvy A – 2x PRIPOJNICA A a vetvy B – 2x PRIPOJNICA B

2195

|Distribučné jednotky PDU pre vetvu A a vetvu B|Napájanie IT v dátových rozvádzačoch

2196

|Záložné zdroje UPSA a UPSB|Zálohovanie vetvy A a Vetvy B pre IT

2197

|Motorgenerátor|Zálohovanie DC, vyhradený len pre DC

2198

2199

//Tabuľka 18 Popis elektrických komponentov dátového centra po rekonštrukcii//

2200

2201

== 4.4.3.9.1 Bezpečnostné systémy ==

2202

2203

Kamerový systém bude pozostávať z nasledujúcich komponentov.

2204

2205

|**Parameter**|**Hodnota**

2206

|(% colspan="2" %)**Konfigurácia systému:**

2207

|Sieťový videorekordér|1 ks

2208

|Vnútorná kamera|6 ks

2209

|Vonkajšia kamera|2 ks

2210

2211

//Tabuľka 19 Popis kamerového systému//

2212

2213

|(% colspan="2" %)**Parametre sieťového videorekordéra:**

2214

|Počet pripojených kamier|Až 8 IP kamier s rozlíšením do 8MP, so sieťovými portami s POE

2215

|Formáty videa|H.265+/H.265/H.264/H-264+~/~/MPEG4

2216

|HDD|6TB, Surveillance HDD, IntelliPower RPM, SATA 6 Gb/s, 64MB

2217

|Sieťové rozhranie|1 x 10/100/1000 Mbps,

2218

|HDMI rozhranie|1x HDMI s rozlíšením až do 4K (3840x2160)

2219

|VGA rozhranie|1x

2220

|(% colspan="2" %)**Spoločné parametre kamier:**

2221

|1/3" progresívne skenovanie CMOS|Áno

2222

|Rozlíšenie|rozlíšenie min. 2688 ×1520@30fps

2223

|Šošovky|varifokálne šošovky s 2,8 až 12 mm, nastavenie 3 osí

2224

|Formát videa|H.265+, H.265, H.264+, H.264, 120dB WDR

2225

|Napájanie|Cez POE

2226

|(% colspan="2" %)**Vnútorná kamera:**

2227

|Ohnisková vzdialenosť|2,8, 4, 6 mm

2228

|Krytie a odolnosť|IP66, IK10

2229

|IR podsvietenie|Až do 10 m

2230

|(% colspan="2" %)**Vnútorná kamera:**

2231

|Ohnisková vzdialenosť|2,8 - 12 mm

2232

|Krytie a odolnosť|IP67, IK10

2233

|IR podsvietenie|Až do 30 m

2234

2235

//Tabuľka 20 Požadovaná konfigurácia PTV//

2236

2237

Riešenie bude pozostávať z dodávky, inštalácie, oživenia a uvedenia do prevádzky technológie PTV.

2238

2239

Detaily budú riešené v realizačnom projekte.

2240

2241

2242

Požiarny systém bude pozostávať z nasledujúcich komponentov:

2243

2244

Skorá detekcia požiaru bude typu VESDA a bude pozostávať z:

2245

2246

* riadiaca a vyhodnocovacia jednotka,

2247

* napájací zdroj s batériami,

2248

* nasávacie potrubie.

2249

2250

Systém bude použitý pre oznámenie detekcie dymu do monitoringu alebo ako snímač SHZ v rámci viac hlásičovej závislosti. Skorá detekcia požiaru je v prevedení triedy A (EN54-20).

2251

2252

Detekčné pásmo je nasledovné:

2253

2254

* výstraha 1 a výstraha 2: 0,025 – 2,00% obs/m,

2255

* požiar 1 a požiar 2: 0,025 – 20,00% obs/m.

2256

2257

Dátové centrum bude pozostávať z dvoch hasebných úsekov. Stabilné hasiace zariadenie (SHZ) bude umiestnené v priestoroch dátového centra, hasiace médium bude na báze plynu NOVEC 1230.

2258

2259

**Základné parametre SHZ:**

2260

2261

|**Parameter**|**Hodnota**

2262

|(% colspan="2" %)**Strojno-technologická časť:**

2263

|Hasiaca latka a uskladnenie|Zásobníky s plynom NOVEC 1230

2264

|Tlak hasiacej látky|24,8 až 42 bar, 20°C (upresnené v realizačnom projekte)

2265

|Koncentrácia hasiacej látky|5,6% (upresnené v realizačnom projekte)

2266

|Príslušenstvo|Minimálne tlakové spínače a automatický spúšťač

2267

|(% colspan="2" %)**Detekčný a riadiaci systém:**

2268

|Riadiaca jednotka|Ústredňa SHZ

2269

|Samočinné bodové opticko-dymové hlásiče|Áno, 2 hlásičov závislosť

2270

|Opticko-vizuálna signalizácia|Pri dverách

2271

|Skorá detekcia požiaru typu VESDA|Samostatný systém pripojený ako hlásič

2272

2273

//Tabuľka 21 Požadované základné parametre SHZ//

2274

2275

2276

Súčasťou je dodávka, inštalácia, oživenie a uvedenie stabilného hasiaceho zariadenia (SHZ) vrátane príslušenstva.

2277

2278

Detaily budú riešené v realizačnom projekte.

2279

2280

== 4.4.3.9.2 Monitoring a detekcia zaplavenia ==

2281

2282

Monitorovací systém bude zabezpečovať zber údajov z non IT systémov dátového centra, ktoré bude cez LAN a protokoly SNMP a MODBUS TCP IP poskytovať do:

2283

2284

* monitorovací systém dátového centra,

2285

* nadradený monitorovací systém zákazníka (nie je súčasťou dodávky),

2286

2287

a bude pozostávať z nasledovných častí:

2288

2289

* komunikačné rozhrania (súčasťou monitorovaných zariadení), komunikačné prevodníky a kabeláž,

2290

* snímače teploty a vlhkosti,

2291

* technológia detekcie zaplavenia (DZ),

2292

* sieťová infraštruktúra (2 x priemyselný manažovateľný prepínač, min. 8 portov POE+ 1Gbit)

2293

* server SCADA (nainštalovaný na VM obstarávateľa) s nainštalovaným a nakonfigurovaným softvérom pre monitoring.

2294

2295

Detekcia zaplavenia bude okrem monitoringu zabezpečovať aj uzatváranie solenoidného ventilu na prívode vody do dátového centra pre zvlhčovanie.

2296

2297

Súčasnou riešenia je inštalácia technológie monitorovacieho systému vrátane SCADA servera, komunikačných rozhraní a snímačov a súvisiace softvérové práce.

2298

2299

Detaily budú riešené v realizačnom projekte.

2300

2301

2302

|**Parameter**|**Hodnota**

2303

|(% colspan="2" %)**Konfigurácia systému:**

2304

|Server s nainštalovaným softvérom SCADA (inštalácia do VM obstarávateľa)|1 kpl

2305

|Snímač teploty a vlhkosti|6 ks

2306

|Bodový detektor zaplavenia|4 ks

2307

|Káblový detektor zaplavenia|2 ks

2308

|Priemyselný manažovateľný prepínač, min. 8 portov POE+ 1Gbit|2 ks

2309

|Ostatné snímače, komunikačné rozhrania, montážny, inštalačný a technologický materiál súvisiaci s upgrade a rozšírením monitorovacieho systému|1 kpl

2310

2311

//Tabuľka 22 Požadovaná konfigurácia monitorovacieho systému a detekcie zaplavenia//

2312

2313

== 4.4.4 Dátové rozvádzače a štruktúrovaná kabeláž ==

2314

2315

== 4.4.4.1 Dátové rozvádzače ==

2316

2317

Dátové rozvádzače (racky) budú mať nasledovnú konfiguráciu:

2318

2319

|**Parameter**|**Hodnota**

2320

|(% colspan="2" %)**Dátové rozvádzače:**

2321

|Dátový rozvádzač 19“|10 ks

2322

|(% colspan="2" %)**Spoločné parametre dátových rozvádzačov:**

2323

|Hĺbka x šírka|1200 mm x 800 mm

2324

|Počet U v racku|47

2325

|Zaťažiteľnosť|Min. 1200kg

2326

|Perforácia|83%

2327

|Dvere|Delené dvere spredu a zozadu

2328

|Uzamykanie|Bezpečné uzamykanie cylindrickým zámkom s jedinečným kľúčom pre kontrolu prístupu

2329

|(% colspan="2" %)**Referenčné príslušenstvo pre jeden dátový rozvádzač (Príslušenstvo bude prispôsobené dodanému IT):**

2330

|47U vertikálny káblový manažment (hrebeň) Ľ a P|Len pre dátové rozvádzače šírky 800mm

2331

|19" 1U horizontálny káblový organizér|Hĺbka min 10 cm

2332

|predná tesniaca lišta Ľ a P|Áno, s utesnenými prechodmi pre dátovú kabeláž

2333

|47U vertikálny rošt bočný na uchytenie káblov|šírka min 20 cm, len pre dátové rozvádzače šírky 800mm

2334

|1U zaslepovací panel|10 ks

2335

|Klietkové matice|Klietkové matice - 50ks

2336

|Držiak káblových rezerv|Len pre racky, kde bude ukončená LAN

2337

2338

//Tabuľka 23 Konfigurácia dátových rozvádzačov//

= =

== 4.4.4.2 Štruktúrovaná kabeláž ==

2343

2344

Žľabový systém pre štruktúrovanú kabeláž pre IT bude mať nasledovnú konfiguráciu:

2345

2346

|**Parameter**|**Hodnota**

2347

|(% colspan="2" %)**Konfigurácia žľabového systému:**

2348

|Optická kabeláž|Plastový žľab s výustkami primárne určený pre optickú kabeláž

2349

|Metalická kabeláž|Drôtený pozinkovaný žľab

2350

|Dátovú kabeláž non IT systémov|Drôtený pozinkovaný žľab

2351

2352

//Tabuľka 24 Konfigurácia žľabov pre optickú a metalickú kabeláž//

2353

2354

2355

Štruktúrovaná kabeláž medzi dátovými rozvádzačmi (rackami) bude realizovaná pomocou trunkovej kabeláže:

2356

2357

|**Parameter**|**Hodnota**

2358

|(% colspan="2" %)**Konfigurácia optickej kabeláže:**

2359

|Počet portov / trunkov na rack|12 portov / 2 trunky

2360

|Rezerva|20 portov / 10 trunkov na celé DC

2361

|Trieda|OM4

2362

|(% colspan="2" %)**Konfigurácia metalickej kabeláže:**

2363

|Počet portov / trunkov na rack|12 portov / 2 trunky

2364

|Trieda|CAT6A

2365

2366

//Tabuľka 25 Konfigurácia trunkovej štruktúrovanej kabeláže//

2367

2368

== 4.4.5 Rozsah dokumentácie k vykonaným inštalačným rekonštrukčným a stavebným prácam ==

2369

2370

//Obstarávateľ požaduje od dodávateľa dokumentáciu v nasledovnom rozsahu~://

2371

2372

//- dokumentácia pre stavebné povolenie pre motorgenerátor,//

2373

2374

//- realizačná projektová dokumentácia pre technológie DC,//

2375

2376

//- plán vykonania školení, kontrol a skúšok,//

2377

2378

//- plán BOZP a vypracovanie bezpečného pracovného postupu a posúdenie rizík v zmysle zákona NR SR č. 124/2006 Z.z.,//

2379

2380

//- dokumentácia skutočného vyhotovenia (DSV),//

2381

2382

//- sprievodná technická dokumentácia (STD), vrátane vyhlásenie o zodpovednosti projektanta v zmysle STN 33 2000-6:2018 článok 6.4.4.4 a dokumentácie požadovanej vyhláškou MPSVaR SR č. 508/2009,//

2383

2384

//- aktualizácia požiarneho projektu budovy v ktorom je DC umiestnené,//

2385

2386

//- aktualizácia súvisiacej časti projektovej dokumentácie budovy a DC.//

2387

2388

2389

== 4.5 Návrh technologickej architektúry Dátové centrum Žilina ==

2390

2391

Plnením diela bude realizácia dodávok a prác rekonštrukcie dátové centrum (ďalej DC) CVTI v Žiline. Výsledkom rekonštrukcie bude dátové centrum, ktoré bude spĺňať nasledovné parametre:

2392

2393

|**Parameter**|**Hodnota**

2394

|(% colspan="2" %)**Odhad voľných rackových pozícií pre šírky rackov 60/80cm:**

2395

|Aktuálne voľná plocha|cca 18 rackov š 60 cm/ 14 rackov š 80cm

2396

|Plocha uvoľnená konsolidáciou|cca 10 rackov š 60 cm / 8 rackov š 80 cm

2397

|Spolu|cca 28 rackov š 60 cm / 22 rackov š 80 cm

2398

|(% colspan="2" %)**Kapacita chladenia a elektrického napájania:**

2399

|Celkový možný príkon IT|200 kW

2400

|Aktuálny príkon IT|80 kW

2401

|Aktuálna výkonová rezerva pre ďalší rozvoj|120 kW

2402

|(% colspan="2" %)**Podporné technológie:**

2403

|Elektrický zabezpečovací systém – EZS (PSN)|Áno

2404

|Systém kontroly vstupu – SKV|Áno

2405

|Kamerový systém – PTV|Áno

2406

|Monitoring|Áno

2407

|Stabilné hasiace zariadenie – SHZ|Áno, výmena za ekologické v elektrorozvodni a miestnosti UPS

2408

|(% colspan="2" %)**Klasifikácia a redundancie:**

2409

|Klasifikácia podľa Uptime Institute|Tier II, servis trás si môže vyžiadať odstavenie IT prevádzky

2410

|Redundancia UPS|2N

2411

|Redundancia motorgenerátora - MG|N+1

2412

|Chladenie|

2413

|Elektrické rozvody|1 vetva pred UPS a 2 nezávislé vetvy za UPS

2414

2415

//Tabuľka 26 Požadované parametre dátového centra po rekonštrukcii//

2416

2417

V súvislosti s rozšírením a výmenou non IT bude prevedená upgrade existujúceho monitorovacieho systému a rozšírenie monitoringu o nové zariadenia.

2418

2419

Súčasnou riešenia je inštalácia technológie monitorovacieho systému vrátane SCADA servera, komunikačných rozhraní a snímačov a súvisiace softvérové práce.

2420

2421

__Predmetom projektu je dodávka v rozsahu nasledovných zariadení:__

2422

2423

- vonkajšie a vnútorné klimatizačné jednotky vrátane príslušenstva,

2424

2425

- zdroje neprerušovaného napájania UPS1 a UPS2,

2426

2427

- motorgenerátor 2 a rozvádzač RDA2,

2428

2429

- stabilné hasiace zariadenie (SHZ) vrátane príslušenstva,

2430

2431

- technológia monitorovacieho systému vrátane SCADA servera (inštalácia do VM obstarávateľa), komunikačných rozhraní a snímačov,

2432

2433

- súvisiaci montážny, inštalačný a technologický materiál:

2434

2435

- súvisiaci stavebný materiál.

2436

2437

__Predmetom projektu je rozsah nasledovných demontážnych prác:__

2438

2439

- demontáž existujúcich klimatizácií a nepotrebných rozvodov,

2440

2441

- demontáž existujúcich UPS a nepotrebných rozvodov.

2442

2443

__Predmetom projektu je rozsah nasledovných montážnych prác:__

2444

2445

- inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPS1 a UPS2 vrátane príslušenstva, úprave existujúcich batérií a súvisiacich elektrických rozvodov,

2446

2447

- úprava rozvádzača R-UPS+RCH a doplnenie elektrických rozvodov súvisiacich s doplnením 2 vetvy elektrického napájania pre UPS

2448

2449

- inštalácia, oživenie a uvedenie do prevádzky druhého motorgenerátora 2, rozvádzača RDA2 vrátane príslušenstva a súvisiacich elektrických rozvodov,

2450

2451

- inštalácia, oživenie a uvedenie do prevádzky vonkajších a vnútorných klimatizačných jednotiek vrátane príslušenstva a súvisiacich rozvodov a VZT,

2452

2453

- realizácia oddelenia studených a teplých uličiek,

2454

2455

- inštalácia, oživenie a uvedenie stabilného hasiaceho zariadenia (SHZ) vrátane príslušenstva,

2456

2457

- Inštalácia technológie monitorovacieho systému vrátane SCADA servera (inštalácia do VM obstarávateľa), komunikačných rozhraní, snímačov a súvisiacich rozvodov.

2458

2459

__Predmetom projektu je rozsah nasledovných stavebných prác:__

2460

2461

- stavebné práce súvisiace s výmenou klimatizačných jednotiek,

2462

2463

- stavebné práce súvisiace s doplnením druhého motorgenerátora.

2464

2465

== 4.5.1 Doplnenie druhého motorgenerátora ==

2466

2467

Súčasťou riešenia je:

2468

2469

- dodávka nového motorgenerátora a rozvádzača RDA2.

2470

2471

- inštalácia, oživenie a uvedenie do prevádzky druhého motorgenerátora 2, rozvádzača RDA2 vrátane príslušenstva a súvisiacich elektrických rozvodov.

2472

2473

**Požadované základné parametre motorgenerátora:**

2474

2475

|**Parameter**|**Hodnota**

2476

|(% colspan="2" %)**Základné parametre:**

2477

|Nominálny výkon podľa STN ISO 8528|min.500 kVA / 400 kW

2478

|Záložný výkon STN ISO 8528|min. 550 kVA / 440 kW

2479

|Nominálny prúd|758 A

2480

|Otáčky|1500 min-1

2481

|Istič motorgenerátora|In = 800A, Ir nastaviteľný

2482

|(% colspan="2" %)**Parametre motora:**

2483

|Nominálny výkon|448 kW

2484

|Záložný výkon|494 kW

2485

|Nasávanie|preplňovaný s medzichladením

2486

|Regulátor otáčok|elektronický

2487

|Počet valcov - usporiadanie|8V

2488

|Zdvihový objem|14,62 dm3

2489

|Množstvo vzduchu na sanie|30,8 m3/min

2490

|Množstvo vzduchu na chladenie|600 m3/min

2491

|Maximálny odpor na saní|6 kPa

2492

|Teplo odvedené chladením|308 kW

2493

|Teplo vysálané|67 kW

2494

|Množstvo výfukových plynov|90 m3/min

2495

|Maximálny odpor vo výfuku|5,9 kPa

2496

|Maximálna teplota výfukových plynov|536 °C

2497

|Trieda vyhotovenia|G3

2498

|Stredný efektívny tlak motora|2,53 MPa

2499

|Merná spotreba paliva (mech.)|TBD

2500

|Hodinová spotreba paliva 100 %|115 l

2501

|Informatívna hodinová spotreba paliva 75 %|83 l

2502

|Informatívna hodinová spotreba paliva 50 %|55 l

2503

|Informatívna hodinová spotreba paliva 25 %|30 l

2504

|Nádrž|2000 l

2505

|Objem oleja v motore|22 l

2506

|Objem chladiacej kvapaliny v motore|80 l

2507

|Ovládacie napätie|24 V

2508

|Batérie|2x170 Ah

2509

|**Parametre generátora:**|

2510

|Nominálne napätie a frekvencia|400V 3L+N+PE / 50 Hz

2511

|Spojenie s motorom|SAE 1 / 14

2512

|Regulácia napätia|elektronická

2513

|Presnosť regulácie napätia|1,0 %

2514

|(% colspan="2" %)**Parametre ISO kontajnera:**

2515

|Typ ISO kontajnera|20'

2516

|Požiarna odolnosť|Nie je vyžadovaná

|Dĺžka|6058 mm

|Šírka|2438 mm

|Výška|2591 mm

|Hmotnosť vrátane motorgenerátora, rozvádzača a príslušenstva|Max. 8 500 kg (bez náplní)

2521

2522

== 4.5.2 Chladiaci systém ==

2523

2524

Na chladenie IT je požadovaný systém, ktorý bude dimenzovaný, tak, aby uchladil tepelnú záťaž IT a aj ostatné tepelné zisky. Chladiaci systém na zabezpečí nasledovné prevádzkové parametre.

2525

2526

**Požadované parametre chladiaceho systému:**

2527

2528

|**Parameter**|**Hodnota**

2529

|(% colspan="2" %)**Chladiaci systém na IT sále zabezpečí nasledovné prevádzkové parametre (podľa ASHRAE 2016):**

2530

|Prevádzková teplota|18 – 27 ˚C

2531

|Prevádzková relatívna vlhkosť|5.5°C DP, 60% RH & 15°C DP

2532

|(% colspan="2" %)**Základné požiadavky na systém chladenia:**

2533

|Čistý citeľný chladiaci výkon systému|min. 220kW (2x 110kW)

2534

|Redundancia|N+1

2535

|Celkový počet chladiacich jednotiek|3 ks (2+1)

2536

|Zvlhčovanie|Áno, minimálne 1 klimatizačná jednotka bude vybavená ultrazvukovým zvlhčovačom

2537

|**Typ a účinnosť chladenia a PUE:**|

2538

|Typ chladenia|Priama expanzia (DX)

2539

|Technológia voľného chladenia – „freecooling“ z dôvodu šetrenia elektrickej energie pri prevádzke|Áno

2540

|Parciálne PUE pri chladení|Je požadované na úrovni min. 1,2

2541

2542

//Tabuľka 28 Parametre chladiaceho systému//

2543

2544

**Požadované parametre klimatizačných jednotiek (1 ks):**

2545

2546

|**Parameter**|**Hodnota**

2547

|(% colspan="2" %)**Čistý citeľný chladiaci výkon min. 110kW pri (potvrdené selekčným programom výrobcu):**

2548

|Čistý citeľný chladiaci výkon|min. 110kW

2549

|Vonkajšia teplota – maximálna|38 ˚C

2550

|Vonkajšia teplota – minimálna|-20 ˚C

2551

|Vyfukovaná teplota|20°C

2552

|Teplota na nasávaní|30°C

2553

|Vyfukovaná vnútorná vlhkosť|max. 55% RH

2554

|Tlaková strata:|100Pa

2555

|Nadmorská výška|358m

2556

|Kondenzačná teplota|<50°C

2557

2558

//Tabuľka 29 //Požadované parametre klimatizačných jednotiek

2559

2560

**Požadované vybavenie klimatizačných jednotiek:**

2561

2562

|**Parameter**|**Hodnota**

2563

|(% colspan="2" %)**Vnútorná klimatizačná jednotka:**

2564

|Ovládací panel|Digitálny ovládací panel

2565

|Monitoring|Komunikačná karta MODBUS TCP a SNMP

2566

|Prevedenie|Voľne stojaca sálová klimatizačná jednotka schopná pracovať v režime 24x7

2567

|Počet chladiacich okruhov|2 chladiace okruhy s kompresorom typu Inverter s plynulou reguláciou výkonu (minimálne 1 okruh)

2568

|Ventilátor|EC ventilátor s plynulou reg. otáčok

2569

|Filter|EU4

2570

|Distribúcia vzduchu|Nasávanie z hora a výfuk zdola do zdvojenej podlahy

2571

|(% colspan="2" %)**Vonkajšia klimatizačná jednotka (kondenzátor):**

2572

|Vybavenie|Tlakový snímač a regulátor, guľové ventily

2573

|Ventilátor|EC ventilátory s plynulou reguláciou otáčok

2574

|(% colspan="2" %)**Riadenie a regulácia:**

2575

|Presnosť regulácie teploty|+/-1°C,

2576

|Presnosť regulácie relatívnej vlhkosti|+/-5% (len jednotky so zvlhčovaním)

2577

|Regulácia podľa teploty a relatívnej vlhkosti|Na nasávaní a podľa teploty v studenej uličke

2578

|Komunikácia medzi vnútornými jednotkami|Jednotky musia navzájom spolupracovať cez komunikačné rozhranie

2579

|Riadenie a komunikácia vnútornej a vonkajšej jednotky|Jednotky musia navzájom spolupracovať cez komunikačné rozhranie

2580

|Možnosti spolupráce pri prevádzke N+1 (N aktívnych a 1 záložná jednotka):|Záložná jednotka sa nepripojí pri potrebe vyššieho chladiaceho výkonu alebo v prípade potreby regulácie vlhkosti alebo záložná jednotka sa pripojí pri potrebe vyššieho chladiaceho výkonu alebo v prípade potreby regulácie vlhkosti („kaskádový režim“)

2581

|Zabezpečenie okamžitého automatického záskoku pri poruche jednotky|Áno

2582

|Autonómnej prevádzky všetkých jednotiek pri strate vzájomnej komunikácie|Áno

2583

|(% colspan="2" %)**Elektrické napájanie:**

2584

|Napájanie vonkajšej jednotky|Z vnútornej jednotky

2585

|Nominálne napätie|400V 3L+N+PE

2586

|Možnosť SOF štartu|Áno, možnosť postupného nábehu príkonu

2587

|Príkon|Príkon klimatizačných jednotiek spolu zo zvlhčovaním maximálne 150kW (IT sála + UPS)

2588

2589

//Tabuľka 30 //Požadované vybavenie klimatizačných jednotiek

2590

2591

Pri chladení musí byť dodržaný princíp oddelenej studenej a teplej uličky. Vchod do oddelenej uličky bude zabezpečený dverami. Riešenie pozostáva:

2592

2593

- prekrytie studených uličiek,

2594

2595

- osadenie dverí na začiatok a koniec studenej uličky.

2596

2597

Riešenie bude zrealizované systémom pre oddelenie teplých a studených uličiek.

2598

2599

== 4.5.3 Záložné zdroje UPS ==

2600

2601

Na napájanie IT je požadovaný modulárny UPS systém o výkone min. 240kW/240kVA s redundanciou 2N.

2602

2603

**Požadované základné parametre systému UPS:**

2604

2605

|**Parameter**|**Hodnota**

2606

|(% colspan="2" %)**Základné požiadavky na systém UPS:**

2607

|Výkon systému|240kVA / 240kW

2608

|Doba zálohy|(((

2609

Min. 10 minút pri 200kW pri poruche jednej UPS

2610

2611

Min. 20 minút pri 200kW pri funkčnosti obidvoch UPS

2612

)))

2613

|Redundancia:|2N, 2x1 (2ks)

2614

|(% colspan="2" %)**Batérie:**

2615

|Typ|Budú použité pôvodné batérie

2616

2617

//Tabuľka 31 Požadované parametre UPS systému//

2618

2619

**Požadované základné parametre platné pre 1 ks UPS:**

2620

2621

|**Parameter**|**Hodnota**

2622

|(% colspan="2" %)**Typ a prevedenie:**

2623

|Prevedenie podľa IEC / EN 62040-3|Online s dvojitou konverziou - VFI-SS-111

2624

|Modulárny koncept UPS|Výmena modulov pri spustenej UPS (funkcia hotswap), obstarávateľ plánuje zakúpiť základné moduly UPS (obtok, výkonový modul, displej, komunikačná karta)

2625

|Počet výkonových modulov|Min. 3 ks

2626

|Redundancia|Bez redundancie výkonových a batériových modulov (n+0) pri nominálnom požadovanom výkone a dobe zálohovania, resp. pri kroku rozšírenia

2627

|Obtok|Vstavaný manuálny a elektronický obtok

2628

|Monitoring|Webové rozhranie, komunikačné protokoly SNMP a MODBUS TCP

2629

|(% colspan="2" %)**Ekonomický mód s vysokou účinnosťou prevádzky v režime:**

2630

|VFD podľa normy STN EN 62040-3|Áno

2631

|VI podľa normy STN EN 62040-3:|Kompenzácia účinníka a vyšších harmonických,

2632

prepnutie z VI do VFI módu class 1,

2633

max. čas prepnutia z VI do VFI módu 1 ms

2634

2635

//Tabuľka 32 Požadované parametre platné pre 1 ks UPS//

2636

2637

**Požadovaná účinnosť prevádzky UPS:**

2638

2639

|**Zaťaženie UPS**|**VFI mód (dvojitá konverzia)**|**VI ekonomický mód ***|**VFD ekonomický mód**

2640

|**10%**|> 95,0%|> 96,5%|> 99,0%

2641

|**20%**|> 96,0%|> 97,0%|> 99,0%

2642

|**30%**|> 96,5%|> 98,0%|> 99,0%

2643

|**40%**|> 96,5%|> 98,5%|> 99,0%

2644

2645

~* s kompenzáciou účinníka a vyšších harmonických

2646

2647

//Tabuľka 33 Požadovaná účinnosť UPS//

2648

2649

Súčasťou riešenia je:

2650

2651

- dodávka nových UPS vrátane príslušenstva,

2652

2653

- inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPS1 a UPS2 vrátane príslušenstva, úpravy existujúcich batérií a súvisiacich elektrických rozvodov.

2654

2655

== 4.5.4 Elektrické rozvody ==

2656

2657

Na nasledovnom obrázku je zobrazená topológia, ktorá zvýši dostupnosť dátového centra na úroveň Tier II podľa Uptime Institute.

2658

2659

[[image:I-03_PRISTUP_k_PROJEKTU_DCVaV2_2.2_8200351e6951ba90.png||height="429" width="529"]]

2660

2661

Obrázok 22 Topológia DC

2662

2663

**Popis komponentov elektrorozvodov dátového centra ZA:**

2664

2665

|**Parameter**|**Hodnota**

2666

|(% colspan="2" %)**Komponenty dátového centra:**

2667

|Rozvádzač R-UPS+RCH|Hlavný rozvádzač dátového centra

2668

|Rozvádzač RCH|Rozvádzač napájajúci klimatizácie v DC

2669

|Rozvádzač RDA|Pôvodný rozvádzač RDA – vstup z trafostanice a RDA2

2670

|Rozvádzač RDA2|Nový rozvádzač pre DA1 a DA2

2671

|Rozvádzač R-UPS1|Pôvodný rozvádzač R-UPS1 zálohovaný UPS1

2672

|Rozvádzač R-UPS2|Pôvodný rozvádzač R-UPS2 zálohovaný UPS2

2673

|Záložný zdroj UPS1|UPS zálohujúca vetvu 1 pre napájanie IT

2674

|Záložný zdroj UPS1|UPS zálohujúca vetvu 2 pre napájanie IT

2675

|Motorgenerátor 1|Existujúci motorgenerátor

2676

|Motorgenerátor 2|Nový motorgenerátor

2677

2678

//Tabuľka 34 Popis elektrických komponentov dátového centra po rekonštrukcii//

2679

2680

Riešenie pozostáva z:

2681

2682

- výmena záložných zdrojov UPS,

2683

2684

- doplnenie 2. vetvy elektrického napájania IT za UPS, doplnenie druhého motorgenerátora a súvisiace stavebné práce

2685

2686

== 4.6 Využívanie služieb z katalógu služieb vládneho cloudu ==

2687

2688

Kapitola je vzhľadom na rozsah a charakter projektu nerelevantná. Na základe MCA nie je v rozsahu projektu plánované využitie služieb z katalógu služieb vládneho cloudu.

2689

2690

== 4.7 Bezpečnostná architektúra ==

2691

2692

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, tiež ISO 9001, ISO 14000, ISO 20001, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

2693

2694

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Prepojenie datacentier bude realizované prostredníctvom štandardizovanej slovenskej vysokorýchlostnej siete pre vedu, výskum a vzdelávanie SANET. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

2695

2696

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

2697

2698

• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

2699

2700

• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

2701

2702

• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

2703

2704

• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

2705

2706

• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

2707

2708

• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

2709

2710

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

2711

2712

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

2713

2714

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

2715

2716

- zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

2717

2718

- zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

2719

2720

- zákon č. 45/2011 Z.z. o kritickej infraštruktúre

2721

2722

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

2723

2724

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

2725

2726

- vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

2727

2728

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

2729

2730

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

2731

2732

- smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

2733

2734

- zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

2735

2736

- vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

2737

2738

- vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

2739

2740

- vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

2741

2742

- vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

2743

2744

- zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

2745

2746

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

2747

2748

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

2749

2750

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

2751

2752

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

2753

2754

- Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

2755

2756

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti bude realizované:

2757

2758

~1. Vypracovanie alebo aktualizáciu bezpečnostného projektu

2759

2760

[[image:1740965254803-482.png]]

2761

2762

Obrázok 23 Rozšírené bezpečnostné a monitorovacie schopnosti

2763

2764

Rozšírené bezpečnostné a monitorovacie schopnosti:

2765

2766

WAF (Web Application Firewall):

2767

2768

* Chráni webové aplikácie pred útokmi, ako sú SQL injection, XSS či CSRF, a zabezpečuje ochranu pred DDoS útokmi blokovaním podozrivých žiadostí.

2769

* Monitoruje a filtruje prichádzajúcu prevádzku na webové aplikácie a automaticky reaguje na podozrivú aktivitu.

2770

* Umožňuje rýchle aktualizácie bezpečnostných pravidiel a ich prispôsobenie pre špecifické potreby, čím sa zvyšuje flexibilita a účinnosť ochrany.

Log Analyzer:

* Centrálne zhromažďuje logy zo systémov a aplikácií, umožňuje ich analýzu a rýchlu identifikáciu bezpečnostných incidentov a anomálií.

2775

* Poskytuje prehľad o výkone systémov a upozorňuje na potenciálne problémy v reálnom čase.

2776

* Generuje reporty, ktoré zjednodušujú analýzu historických dát a pomáhajú udržiavať súlad s legislatívou, ako sú GDPR a zákon o kybernetickej bezpečnosti.

2777

2778

Výhody kombinácie WAF a Log Analyzer:

2779

2780

* Zvýšená bezpečnosť: WAF poskytuje aktívnu ochranu pred útokmi, zatiaľ čo Log Analyzer rýchlo identifikuje incidenty a anomálie.

2781

* Efektívna správa a súlad s legislatívou: Centralizované monitorovanie a logovanie pomáhajú plniť legislatívne požiadavky a chrániť citlivé údaje.

2782

* Zlepšenie prevádzky: WAF zaisťuje neprerušovaný prístup k aplikáciám, zatiaľ čo Log Analyzer optimalizuje výkon systémov a zvyšuje efektivitu správy.

2783

* Táto kombinácia zabezpečuje komplexnú ochranu webových aplikácií a infraštruktúry, čím CVTI SR získa silné nástroje na monitorovanie a riešenie bezpečnostných výziev.

EDR klient:

* Pokročilá ochrana koncových zariadení pred kybernetickými hrozbami pomocou rozšírenej detekcie a reakcie. Spája viaceré bezpečnostné vrstvy, ako sú prevencia, detekcia a automatizovaná reakcia na incidenty, čím výrazne zvyšuje bezpečnostnú úroveň organizácie.

2788

2789

== 5. Závislosti na ostatné ISVS / projekty ==

2790

2791

V rámci iniciačnej fázy nie sú známe žiadne závislosti na ISVS/projektoch, ktoré by mali vplyv na KPI projektu.

2792

2793

== 6. Zdrojové kódy ==

2794

2795

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

2796

2797

CVTI SR plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

2798

2799

● Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

2800

2801

● Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

2802

2803

● Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

2804

2805

● Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

2806

2807

● Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

2808

2809

● Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

2810

2811

● Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

2812

2813

● V čo najvyššej možnej miere zabezpečiť, aby jednotlivé IS/moduly boli vyvinuté formou open source (EUPL licenčný model)

2814

2815

2816

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

2817

2818

● Centrálny repozitár zdrojových kódov: https:~/~/www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

2819

2820

● Overenie zdrojového kódu s cieľom jeho prepoužitia: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

2821

2822

● Spôsoby zverejňovania zdrojového kódu: https:~/~/www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

2823

2824

● Inštrukcie k EUPL licenciám: https:~/~/joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

2825

2826

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

2827

2828

2829

V rámci rozvoja ISS CVTI SR bude zriadené OPEN API rozhranie spĺňajúce min. nasledovný rozsah požiadaviek:

2830

2831

* Použitie OpenAPI 3.0 na definovanie rozhrania.

2832

* RESTful prístup so štandardnými metódami (GET, POST).

2833

* Autentifikácia a autorizácia pomocou OAuth 2.0 alebo API kľúčov.

2834

* Štruktúrované odpovede vo formáte JSON s jasnou dokumentáciou.

2835

* Podpora stránkovania pri zoznamoch zdrojov a alokácií.

2836

* Možnosť filtrovania a vyhľadávania podľa rôznych parametrov (napr. stav, typ zdroja)

2837

* Hlavné entitiy API:

2838

** Resource (IT zdroj) – hardvér, softvér, licencia, sieťový prvok atď.

2839

** User (Používateľ) – osoba alebo tím, ktorý môže požiadať o zdroj.

2840

** Allocation (Alokácia) – záznam o pridelení zdroja používateľovi s časovým rozsahom

2841

2842

(((

2843

== 7. Prevádzka a údržba ==

2844

)))

2845

2846

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

2847

2848

2849

== 7.1 Prevádzkové požiadavky ==

2850

2851

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

2852

2853

2854

== 7.1.1 Úrovne podpory používateľov ==

2855

2856

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

2857

2858

* **L1 podpora** - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.

2859

* **L2 podpora** - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3

2860

* **L3 podpora** - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

2861

2862

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami CVTI SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov.

2863

2864

2865

== 7.1.2 Riešenie incidentov – SLA parametre ==

2866

2867

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

2868

2869

Označenie naliehavosti incidentu:

2870

2871

|**Označenie naliehavosti incidentu**|**Závažnosť incidentu**|**Popis naliehavosti incidentu**

2872

|**A**|**Kritická**|Je to vada spôsobená vážnou chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok zabraňuje používaniu dodávanej softvérovej aplikácie. Nie je možné poskytnúť požadovaný výstup z IS.

2873

|**B**|**Vysoká**|(((

2874

Je vada, spôsobená chybou a/alebo nedostatkom dodávanej softvérovej aplikácie, pričom táto chyba a/alebo nedostatok obmedzuje používanie dodávanej softvérovej aplikácie nasledovne:

2875

2876

Niektoré aplikačné funkcie (moduly, komponenty, objekty, programy) dodávanej softvérovej aplikácie nie sú funkčné alebo nie je umožnený prístup k niektorej aplikačnej funkcii (modulu, komponentu, objektu, programu) dodávanej softvérovej aplikácie

alebo

(ii) Nie je možné vykonať výber niektorých údajov alebo nie je možné vyhotoviť niektorý výstup z databázy údajov dodávanej softvérovej aplikácie alebo nie je možné vykonať prístup k niektorým údajom v databáze údajov dodávanej softvérovej aplikácie.

2881

2882

napr. tlač pomocných výstupov, zostavy, funkčnosť nesúvisiaca s vyrubením a pod.

2883

)))

2884

|**C**|**Stredná**|(((

2885

Do tejto kategórie spadajú všetky chyby a/alebo nedostatky spojené s používaním dodávanej softvérovej aplikácie, ktoré nie sú klasifikované ako závažné alebo kritické vady, pričom však čiastočne obmedzujú používanie dodávanej softvérovej aplikácie a vyžadujú si:

2886

2887

Nastavenie parametrov systému Poskytovateľom alebo

2888

2889

(ii) Vzniknutá vada a/alebo nedostatok má za príčinu miernu nepohodlnosť pri práci so softvérovou aplikáciou, ktorá je však funkčná.

)))

možný dopad:

|**Označenie závažnosti incidentu**|**Dopad**|**Popis dopadu**

2895

|**1**|**katastrofický**|katastrofický dopad, priamy finančný dopad alebo strata dát,

2896

|**2**|**značný**|značný dopad alebo strata dát

2897

|**3**|**malý**|malý dopad alebo strata dát

2898

2899

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

2900

2901

|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**

2902

|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**

2903

|(% rowspan="3" %)**Naliehavosť**|**Kritická - A**|1|2|3

2904

|**Vysoká - B**|2|3|3

2905

|**Stredná - C**|2|3|4

2906

2907

**Vyžadované reakčné doby:**

2908

2909

|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((

2910

**Spoľahlivosť ^^(3)^^**

2911

2912

(počet incidentov za mesiac)

2913

)))

2914

|**1**|0,5 hod.|4 hodín|1

2915

|**2**|1 hod.|12 hodín|2

2916

|**3**|1 hod.|24 hodín|10

2917

|**4**|1 hod.|(% colspan="2" %)Vyriešené a nasadené v rámci plánovaných releasov

2918

2919

● (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

2920

2921

● (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

2922

2923

● (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

2924

2925

• (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

2926

2927

a) Majú prioritu 3 a nižšiu

2928

2929

b) Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

2930

2931

c) Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

2932

2933

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

2934

2935

● Služby systémovej podpory na požiadanie (nad paušál)

2936

2937

● Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

2938

2939

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

2940

2941

2942

== 7.2 Požadovaná dostupnosť IS: ==

2943

2944

|**Popis**|**Parameter**|**Poznámka**

2945

|Prevádzkové hodiny|8 hodín|Po – Pia, 8:00 - 16:00

2946

|(% rowspan="2" %)Servisné okno|14 hodín|od 17:00 hod. - do 7:00 hod. počas pracovných dní

2947

|24 hodín|od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov Servis a údržba sa bude realizovať mimo pracovného času.

2948

|Dostupnosť produkčného prostredia IS|99,99%|(((

2949

● 97% z 24/7/365 t.j. max ročný výpadok je 10,95 dňa. Maximálny mesačný výpadok je 21,9 hodiny.

2950

2951

● Vždy sa za takúto dobu považuje čas od 0.00 hod. do 23.59 hod. počas pracovných dní v týždni.

2952

2953

● Nedostupnosť IS sa počíta od nahlásenia incidentu Zákazníkom v čase dostupnosti podpory Poskytovateľa (t.j. nahlásenie incidentu na L3 v čase od 6:00 hod. - do 18:00 hod. počas pracovných dní). Do dostupnosti IS nie sú započítavané servisné okná a plánované odstávky IS.

2954

2955

● V prípade nedodržania dostupnosti IS bude každý ďalší začatý pracovný deň nedostupnosti braný ako deň omeškania bez odstránenia vady alebo incidentu.

2956

)))

2957

2958

== 7.2.1 Dostupnosť (Availability) ==

2959

2960

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 99,99 % dostupnosť znamená výpadok 52,6 minút.

2961

2962

== 7.2.2 RTO (Recovery Time Objective) ==

2963

2964

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

2965

2966

== 7.2.3 RPO (Recovery Point Objective) ==

2967

2968

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

2969

2970

2971

== 8. Požiadavky na personál ==

2972

2973

Požiadavky na personál, ako aj pracovné náplne jednotlivých projektových rolí sú detailne popísané v Projektovom zámere.

2974

2975

(((

2976

== 9. Implementácia a preberanie výstupov projektu ==

2977

)))

2978

2979

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

(((

== 10. Prílohy ==

**Príloha : **Zoznam rizík a závislostí (Excel) predstavuje samostatnú prílohu v MetaIS.

2985

2986

2987

)))