PRÍSTUP K PROJEKTU

pre manažérsky výstup I-03

podľa vyhlášky MIRRI č. 401/2023 Z. z.

Schvaľovanie dokumentu

2. Účel dokumentu

V súlade s Vyhláškou 401/2023 Z.z. je dokument I-03 Prístup k projektu určený na rozpracovanie detailných informácií prípravy projektu z pohľadu aktuálneho stavu, budúceho stavu a navrhovaného riešenia.

Dokument Prístup k projektu v zmysle vyššie uvedenej vyhlášky obsahuje opis navrhovaného riešenia, architektúru riešenia projektu na úrovni biznis vrstvy, aplikačnej vrstvy, dátovej vrstvy, technologickej vrstvy, infraštruktúry navrhovaného riešenia, bezpečnostnej architektúry, špecifikáciu údajov spracovaných v projekte, čistenie údajov, prevádzku a údržbu výstupov projektu, prevádzkové požiadavky, požiadavky na zdrojové kódy. Dodávané riešenie musí byť v súlade so zákonom. Zároveň opisuje aj implementáciu projektu a preberanie výstupov projektu.

2.1 Použité skratky a pojmy

2.2 Konvencie pre typy požiadaviek

Funkcionálne (používateľské) požiadavky majú nasledovnú konvenciu:

FRxx

• U – užívateľská požiadavka
• R – označenie požiadavky
• xx – číslo požiadavky

Nefunkčné (kvalitatívne, výkonové - Non Functional Requirements - NFR) požiadavky majú nasledovnú konvenciu:

NRxx

• N – nefunkčná požiadavka (NFR)
• R – označenie požiadavky
• xx – číslo požiadavky

Ostatné typy požiadaviek môžu byť ďalej definované PM.

3. Popis navrhovaného riešenia

Predmetom navrhovaného riešenia je adresovanie požiadavky výskumných inštitúcií zastúpených vysokými školami a univerzitami na zjednodušenie dostupnosti výpočtových kapacít, dátových úložísk a zjednodušenie prístupu k vedeckým údajom, publikáciám, softvéru a službám s cieľom akcelerovať výskumný proces na Slovensku. Navrhované rozšírenie infraštruktúry s príslušnými obslužnými platformami umožňuje výskumníkom po celej Európe efektívnejšie spolupracovať a podporovať pokrok v oblasti otvorenej vedy. Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

Navrhované riešenie projektu rozvoja IT CVTI SR predstavuje ucelený a komplexný plán, ktorý zahŕňa modernizáciu IT infraštruktúry a systémov, zvýšenie ich bezpečnosti, transparentnosti a efektívnosti. Cieľom riešenia je zabezpečiť technologický rozvoj organizácie tak, aby bola schopná plniť rastúce požiadavky vedecko-výskumných aktivít a poskytovať moderné služby pre svojich používateľov. Riešenie pozostáva z troch vzájomne prepojených aktivít, ktoré spolu vytvárajú synergický efekt a prispievajú k udržateľnosti a dlhodobej konkurencieschopnosti.

Projekt pozitívne pôsobí na vedecko-výskumné prostredie hneď v niekoľkých komplementárnych rovinách. Uľahčuje zdieľanie nástrojov, údajov a metodológií naprieč vedeckými disciplínami, čím podporuje inovatívny a multidisciplinárny výskum. V rámci zdieľania a kolaborácie je významným prvkom politiky EOSC prístup k vysokovýkonnému výpočtovému prostrediu, úložisku a analytickým nástrojom, ktoré nemusia byť lokálne dostupné a významne prispievajú k uľahčeniu procesov vedeckého výskumu. Rovnako aj samotné výsledky výskumu sú viac transparentné a reprodukovateľné uplatňovaním otvoreného a tzv. FAIR prístupu k vedeckým údajom, metodológiám a publikáciám. Takto nastavená dátové výstupy zvyšujú dosah a vplyv výskumu tým, že ho sprístupňujú vedeckej komunite v globálnom rozsahu. Stanovenie štandardov vedeckého výskumu z pohľadu kvality výstupov umožňuje integráciu do širšieho európskeho výskumného ekosystému, čím sa podporujú partnerstvá a príležitosti na financovanie. Projekt rozsahom a nastavením jednotlivých aktivít napĺňa štandardy EOSC, podporuje vedecké inštitúcie vo využití najmodernejších technológií, zvyšuje dostupnosť IKT infraštruktúry pre uplatňovanie výpočtovo a dátovo náročného výskumu. Celkovým prínosom projektu je tak uľahčenie výskumných podmienok pre podporu slovenskej vedy a výskumu.

Individuálne aktivity národného projektu majú za cieľ adresovať nižšie uvedené podciele:

1. Modernizácia IKT infraštruktúry:
   1. Riešenie morálnej a technologickej zastaranosti výpočtových, úložných a sieťových zdrojov.
   2. Modernizácia HPC clustra na spracovanie veľkých dát a pokročilých výpočtov.
2. Integrácia s European Open Science Cloud (EOSC):
   1. Zavedenie nástrojov a technológií na prepojenie dátového centra CVTI SR s EOSC.
   2. Podpora otvorenej vedy a medzinárodnej spolupráce.
3. Podpora umelej inteligencie a pokročilých technológií:
   1. Zabezpečenie zdrojov na prevádzku konverzačných a samo-učiacich nástrojov s využitím NLP.
   2. Implementácia vyhľadávačov založených na kognitívnych výpočtoch a strojovom učení pre efektívne analýzy a vyhľadávanie.
4. Dátové úložisko a správa dát:
   1. Vytvorenie centralizovaného úložiska na ukladanie, spracovanie a analýzu vedecko-výskumných dát.
   2. Zavedenie nástrojov na zatrieďovanie a priradzovanie neštrukturovaných dát.
   3. Konsolidácia dátových zdrojov na zabezpečenie konzistencie, dostupnosti a bezpečnosti dát.
5. Bezpečnosť infraštruktúry a dát:
   1. Zavedenie bezpečnostných prvkov pre NON-IT infraštruktúru (napr. EPS, stabilné hasiace systémy, klimatizácie, detekčné systémy).
   2. Implementácia Web Application Firewall (WAF) na ochranu webových aplikácií a zvýšenie kybernetickej bezpečnosti.
6. Analytické nástroje a integrácia pre SOC:
   1. Zavedenie analytického nástroja slúžiaceho ako dátový sklad komunikačných logov.
   2. Vytváranie integračných rozhraní pre nástroje Security Operations Centra (SOC), ktoré umožňujú efektívne spracovanie a analýzu bezpečnostných incidentov.
7. Energetická efektívnosť a udržateľnosť:
   1. Implementácia „zelených technológií“ na výrazné zníženie energetickej náročnosti prevádzky.

Navrhovaný projekt kontinuálne nadväzuje na výsledky dosiahnuté implementáciou troch národných projektov a ich pokračovaní:

1. DCVaV (Horizontálna IKT podpora a centrálna infraštruktúra pre inštitúcie výskumu a vývoja) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, a pokračovanie projektu DCVaV II v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra, ktorú aktuálnym projektom rozširujeme.
2. NISPEZ (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom), NISPEZ II (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom II) a NISPEZ III (Národný informačný systém podpory výskumu a vývoja – prístup k elektronickým informačným zdrojom III) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NISPEZ IV (Informačný systém výskumu a vývoja – prístupy do databáz pre potreby výskumných inštitúcií) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.
3. NITT SK (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2007 – 2013 v rámci Operačného programu Výskum a vývoj, ako aj národný projekt NITT SK II (Národná infraštruktúra pre podporu transferu technológií na Slovensku) v programovom období 2014 – 2020 v rámci Operačného programu Integrovaná infraštruktúra.

CVTI SR vykonalo prieskum, korý sa uskutočnil s cieľom identifikovať technické a technologické potreby verejných vysokých škôl na Slovensku, najmä ich akademických pracovníkov a výskumníkov. Cieľovými skupinami prieskumu boli prorektori a riaditelia IT (CIT), realizovaný na všetkých slovenských verejných vysokých školách. Odpovede poskytlo deväť univerzít, pričom každá z nich sa zamerala na svoje špecifické technické a technologické potreby v oblasti vedy, výskumu a výučby.

Prieskum sa sústredil na okruhy ako:

• Výpočtové kapacity a IT infraštruktúra: Univerzity uviedli potrebu zvýšenia výpočtového výkonu a úložiska.
• Prístup k dátam a technologickým riešeniam: Zdieľanie výskumných dát, nástrojov a aplikácií prostredníctvom centralizovanej infraštruktúry CVTI SR bolo identifikované ako dôležitý faktor.
• Podpora IT riešení Univerzity požadovali prístupy a rozšírenie možností zdieľania infraštruktúry pre nové technologické výzvy, ako sú AI a ML.

Zistenia prieskumu:

• Nedostatok IT infraštruktúry – Univerzity deklarujú významný nedostatok vo výpočtových kapacitách a úložiskách na spracovanie rozsiahlych dát. Inštitúcie požadujú prístup k IT zdrojom, ktoré by im umožnili vykonávať náročné výpočtové úlohy, boli by použité na výskumnú činnosť, realizáciu výskumných projektov. Zároveň, CVTI SR bude poskytovať bezpečnú infraštruktúru, nástroje ako napr. Komunikačný asistent.
• Potreba cloudových a bezpečných dátových služieb – VŠ zdôrazňujú potrebu bezpečných úložísk na citlivé dáta, najmä zdravotnícke a klinické údaje. Cloudové riešenia by tiež výrazne uľahčili výskum.
• Podpora výskumných nástrojov a kontajnerizácie – Viaceré univerzity by uvítali podporu CVTI SR pri vývoji a údržbe IT nástrojov, ktoré zahŕňajú knižnice produktov a výpočtového výkonu pre výpočtovo náročné aplikácie, platformy na správu výskumných dát a MLOps pre dátovo náročné projekty.

Požiadavky pre CVTI SR vyplývajúce z prieskumu:

• Zabezpečiť výpočtovú kapacitu a úložiská pre univerzity, čo zahŕňa poskytnutie prístupu k vysokovýkonnému počítaniu a bezpečným úložiskám.
• Poskytovať prístup ku zdrojom dátového centra pre citlivé dáta a dlhodobé uchovávanie výskumných dát v súlade s princípmi otvorenej vedy.Na základe výsledkov výskumu je cieľom Aktivity 3 vytvoriť mechanizmus, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými IT zdrojmi.

Popis aktivít národného projektu (v rozsahu predloženého projektu rozvoja IT sú iba aktivity 1 a 3):

AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR

Aktivita 1 sa zameriava na digitálnu transformáciu a modernizáciu IKT infraštruktúry. Jedným z hlavných cieľov je zlepšenie správy IT zdrojov prostredníctvom implementácie jednotnej platformy, ktorá umožní integráciu HPC clustrov, kontajnerových aplikácií, dátových jazier a jazykových modelov. Táto platforma bude podporovať Kubernetes a serverless architektúry, čo umožní škálovateľnosť a rýchlu adaptáciu na meniace sa potreby. Okrem toho sa plánuje zavedenie systémov umelej inteligencie na automatizáciu spracovania neštruktúrovaných údajov, čím sa zvýši efektivita a presnosť analýz. Tieto moderné technologické prístupy umožnia plynulú prevádzku aj v prípade náročných dátových operácií, čím sa minimalizuje riziko prestojov a zníži čas potrebný na analýzu údajov. Prvá aktivita zahŕňa nielen technologickú modernizáciu, ale aj optimalizáciu procesov správy dát. Táto optimalizácia sa zameria na vytvorenie inteligentných algoritmov, ktoré budú riadiť tok údajov medzi jednotlivými systémami a zabezpečovať ich konzistenciu. Navyše, systém bude schopný analyzovať historické údaje na predikciu budúcich potrieb, čo umožní efektívne plánovanie kapacít a zdrojov. Tieto riešenia zároveň podporia dynamickú alokáciu zdrojov na základe aktuálnych požiadaviek, čím sa zabezpečí vyššia flexibilita IT infraštruktúry. Zlepšenie v týchto oblastiach zároveň zvýši konkurencieschopnosť organizácie a umožní jej efektívnejšie reagovať na meniace sa požiadavky technologického prostredia.

V rámci prvej aktivity sa tiež plánuje implementácia nástrojov na monitoring a správu dátových tokov v reálnom čase. Tieto nástroje poskytnú organizácii prehľad o aktuálnom stave infraštruktúry a umožnia rýchlu identifikáciu potenciálnych problémov. Riešenia budú integrovať aj vizualizačné dashboardy, ktoré zlepšia možnosti prezentácie údajov a rozhodovania na základe dát. Zároveň budú implementované upozornenia v reálnom čase, ktoré budú poskytovať informácie o anomáliách alebo nezrovnalostiach v dátových tokoch. Tento systém monitorovania bude podporovať efektívnejšie riadenie zdrojov a zabezpečí kontinuitu prevádzky. Okrem toho budú do systému zahrnuté analytické nástroje, ktoré umožnia identifikovať trendy a predikovať budúce potreby infraštruktúry. Dôležitou súčasťou tejto aktivity je modernizácia zálohovacích systémov. Nové systémy budú podporovať deduplikáciu dát, rýchlu obnovu a zabezpečenie dátových aktív pred stratou alebo poškodením. Zálohovanie bude plne integrované s ostatnými časťami infraštruktúry, čím sa vytvorí jednotný ekosystém pre správu dát. Modernizácia zahŕňa aj bezpečnostné opatrenia, ako je zavedenie bezpečnostného operačného centra (SOC) na monitorovanie a ochranu infraštruktúry pred kybernetickými hrozbami. SOC bude zahŕňať aj prvky na detekciu a prevenciu útokov, čo umožní lepšiu ochranu citlivých údajov. Ďalším rozšírením bude integrácia pokročilých nástrojov na riadenie kybernetických incidentov, čo zvýši schopnosť organizácie reagovať na hrozby v reálnom čase.

Ďalším kľúčovým aspektom tejto aktivity je zavedenie štandardov pre riadenie dátových tokov, čo zahŕňa vytvorenie centralizovaných politík správy dát a automatizáciu ich uplatňovania v rámci celej organizácie. Tým sa dosiahne vyššia konzistencia údajov a lepšia integrácia medzi jednotlivými systémami. Navyše, tieto štandardy umožnia jednotný prístup k údajom pre všetkých používateľov a zefektívnia ich zdieľanie. Týmto spôsobom sa posilní celková dôveryhodnosť a konzistentnosť údajov, čo je kľúčové pre strategické rozhodovanie a plánovanie. Tieto opatrenia zároveň vytvoria priestor pre zavedenie inovatívnych procesov správy údajov, ktoré zohľadňujú najnovšie trendy v oblasti dátovej analytiky. Prvá aktivita navyše zahŕňa implementáciu moderných analytických nástrojov, ktoré umožnia prediktívnu analýzu a simuláciu rôznych scenárov vývoja dátových tokov. Tieto nástroje budú podporovať presnejšie rozhodovanie na základe dát a zlepšia schopnosť organizácie rýchlo reagovať na meniace sa podmienky. Predpokladá sa, že prediktívne modely umožnia lepšie riadenie kapacít dátového centra a minimalizáciu rizík spojených s nedostatkom zdrojov. Súčasťou analýzy budú aj algoritmy na modelovanie scenárov, ktoré umožnia simulovať dopady potenciálnych zmien v dátovej infraštruktúre na operatívne a strategické procesy. Takéto modelovanie umožní organizácii pripraviť sa na možné výkyvy v dopyte po IT službách a flexibilne reagovať na nové požiadavky.

K súborom synchronizovaným s platformou budú môcť používatelia pristupovať na diaľku z rôznych zariadení, ako sú počítače, tablety alebo smartfóny, čo podporuje plynulú spoluprácu a prístup k výskumným zdrojom. Vďaka integrácii riešení na synchronizáciu a zdieľanie súborov do svojich pracovných postupov bude možné zjednodušiť procesy správy údajov, zlepšiť spoluprácu a zabezpečiť bezproblémový prístup k dôležitým výskumným zdrojom na celom svete. Využitím služby na prenos veľkých súborov bude umožnené efektívne zdieľať veľké súbory pri zachovaní bezpečnosti a integrity údajov. Táto funkcionalita poskytuje jednoduché riešenie na prenos údajov akejkoľvek veľkosti či už ide o spoluprácu na výskumných projektoch, zdieľanie multimediálnych súborov alebo výmenu rozsiahlych dátových súborov. Virtualizácia prostredia ponúkne dynamický prístup k výpočtom a ukladaniu údajov vo vedeckom cloude. Výskumníci budú mať k dispozícii výpočtové zdroje na spustenie vlastných virtuálnych strojov, ktoré im umožnia vytvárať izolované prostredia na experimentovanie s rôznymi konfiguráciami, softvérovými nastaveniami alebo algoritmami. Tieto výpočtové zdroje môžu byť využité na vytvorenie reprodukovateľných výskumných prostredí. Zabalením celého softvérového balíka a dátových závislostí do pracovného balíka môžu výskumníci zabezpečiť, že ich experimenty budú ľahko replikovateľné inými, čo zvýši dôveryhodnosť a transparentnosť ich výskumu. Virtuálne prostredia poskytnú výskumníkom flexibilné, škálovateľné a bezpečné výpočtové prostredie na realizáciu experimentov, analýzu údajov a spoluprácu s kolegami v rôznych výskumných oblastiach.

Projektom bude umožnené nasadzovanie kontajnerizovaných aplikácií, čím sa ďalej zjednodušia a zefektívnia výskumné procesy. S dôrazom na robustnú bezpečnosť vrátane izolácie sietí a šifrovania umožní táto služba vývojárom a výskumným tímom sústrediť sa na inovácie bez potreby riešiť zložité problémy infraštruktúry. Používateľsky prívetivé rozhranie zvýši efektivitu prevádzky a škálovateľnosť, ľahko sa integruje s existujúcimi pracovnými postupmi a uľahčí spoluprácu tímov.

Projekt napĺňa požiadavky dátovo náročných vedeckých oblastí na prístup k veľkým datasetom v blízkosti aplikačného prostredia pre vysokovýkonné spracovanie. Metódy hromadného prenosu údajov poskytnú efektívne riešenia prispôsobené potrebám prenosu údajov blízko výpočtového prostredia. Zjednoduší sa migrácia, automatizácia a monitorovanie prenosových pracovných postupov, pričom zachová existujúce nastavenia na strane klienta pre autentifikáciu, prístup a firewall na zdrojovej strane. Využitím riešení pre hromadný prenos údajov môžete bezpečne a spoľahlivo presúvať veľké objemy dát aj do infraštruktúrnych služieb EOSC EU Node, kde môžu byť aplikácie s vysokými požiadavkami na počet vstupno-výstupných operácií za sekundu spustené priamo na týchto dátach.

Rozsah implementovaných technológií aktivitou 1:

1. Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):
2. Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):
   1. Web Application Firewall (WAF)
   2. Log Analyzer
3. Obnova a rozšírenie platformy Red Hat HPC Clustra:
   1. Výpočtový uzol
   2. Výpočtový uzol GPU
   3. HDR IB switch
   4. Ethernet switch
   5. Prístupový uzol
   6. Uzol pre vzdialenú vizualizáciu
   7. Uzol pre prístup k dátovému úložisku
   8. Uzol pre cluster management
4. Platforma pre zálohovanie a archiváciu dát:
   1. Backup server
   2. Deduplikačné dátové úložisko
   3. Zálohovací SW pre zálohovanie aplikačných kontajnerov
5. Platforma pre monitorovanie a správu IT infraštruktúry:
   1. SW nástroj pre monitoring HW komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov
6. Platforma komunikačného asistenta:
   1. Perpetuálna SW licencia Platformy komunikačného asistenta
   2. x86 Server AI ML GPU
   3. x86 Server Typ 1w
7. Platforma sémantického middleware:
   1. SW nástroj (licencia) v štandarde W3C pre dolovanie textu, analýzu údajov, strojové učenie a poskytujúca grafické rozhranie
8. Platforma dátového skladu a dátových integrácií:
   1. SW nástroj (licencia) pre business intelligence, analýzu dát a ich vizualizáciu, vrátane podpory AI

AKTIVITA 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR

Aktivita sa sústreďuje na rekonštrukciu a rozšírenie dátového centra CVTI SR. Táto časť projektu zahŕňa stavebné úpravy, ktoré zlepšia energetickú efektivitu a zabezpečia dostatočnú kapacitu pre moderné technológie. Oddelené teplé a studené uličky v serverových miestnostiach umožnia efektívne chladenie a zníženie nákladov na prevádzku. Ďalším krokom je inštalácia nových dátových rackov, klimatizačných jednotiek a záložných zdrojov energie, vrátane motorgenerátora a moderných UPS systémov. Tieto opatrenia zabezpečia nepretržitú prevádzku dátového centra aj počas výpadkov elektrickej energie. Navyše, klimatizačné systémy budú optimalizované tak, aby minimalizovali spotrebu energie pri maximálnom výkone chladenia. Zavedenie SCADA systému umožní monitorovanie a diagnostiku technológií v reálnom čase. Tento systém poskytne detailný prehľad o stave zariadení, identifikuje problémy ešte pred ich vznikom a pomôže optimalizovať prevádzku. Bezpečnostné systémy, ako sú elektronické zabezpečovacie systémy (EZS), systémy kontroly vstupu (SKV) a stabilné hasiace zariadenia (SHZ), zvýšia ochranu dátového centra pred fyzickými hrozbami, vrátane požiarov a neoprávneného prístupu. Navyše, zavedenie inteligentných senzorov a IoT zariadení zvýši presnosť monitorovania a umožní automatické riadenie prostredia v dátovom centre. Tieto senzory umožnia aj prediktívnu údržbu, čo minimalizuje riziko technických zlyhaní a zvyšuje spoľahlivosť infraštruktúry.

Druhá aktivita zahŕňa aj implementáciu moderných systémov na správu energie. Tieto systémy umožnia optimalizovať spotrebu elektrickej energie a znížiť uhlíkovú stopu dátového centra, čo je v súlade s cieľmi udržateľnosti a ekologickej zodpovednosti organizácie. Zavedenie energeticky úsporných riešení zvýši efektivitu prevádzky a prispôsobí dátové centrum budúcim environmentálnym štandardom. Systémy správy energie budú podporovať aj analýzu spotreby a predikciu budúcich požiadaviek na energiu, čím sa znížia prevádzkové náklady. Tieto systémy budú doplnené o pokročilé algoritmy na predikciu energetických výdavkov a možnosti integrácie obnoviteľných zdrojov energie, čo further posilní environmentálnu stratégiu organizácie.

Rozsah implementovaných riešení aktivitou 2:

1. realizačné práce – komplexná rekonštrukcia:
   1. architektonické a stavebné riešenie,
   2. elektrické napájanie,
   3. chladenie a VZT,
   4. dátové rozvádzače/racky a štruktúrovaná kabeláž,
   5. požiarne systémy,
   6. bezpečnostné systémy,
   7. monitoring a detekcia zaplavenia,
   8. motorgenerátor.
2. zabezpečenie:
   1. vypracovania dokumentácie,
   2. vykonania školení, kontrol a skúšok,
   3. projektového manažmentu a inžiniering

AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi.

Táto aktivita sa sústreďuje na rozšírenie agendového systému CVTI SR, ktorého hlavnou úlohou bude správa a manažment prideľovania technologických zdrojov dátového centra. Tento systém umožní presné plánovanie, transparentné prideľovanie a optimalizáciu využitia výpočtových kapacít, virtuálnych serverov, kontajnerových aplikácií a ďalších kľúčových zdrojov. Nový systém bude integrovať moderné algoritmy na optimalizáciu prideľovania zdrojov, ktoré budú schopné dynamicky reagovať na aktuálne potreby používateľov a prerozdeľovať kapacity na základe stanovených priorít. Táto dynamická alokácia zdrojov umožní minimalizovať nevyužité kapacity a zabezpečiť, že všetky dostupné zdroje budú efektívne využité. Okrem toho systém zabezpečí spravodlivú distribúciu zdrojov medzi rôznych používateľov a projekty, čím sa zvýši spokojnosť a dôvera medzi internými a externými klientmi dátového centra. Jedným z hlavných prínosov tejto aktivity bude implementácia nástrojov na monitoring a analytiku využitia zdrojov. Tieto nástroje umožnia generovanie detailných reportov o aktuálnom stave infraštruktúry, histórii používania zdrojov a identifikáciu trendov. Takéto prehľady budú poskytovať manažmentu organizácie cenné údaje pre strategické rozhodovanie, optimalizáciu procesov a plánovanie kapacít do budúcnosti.

Hlavným cieľom je vybudovanie systému, ktorý umožní oprávneným subjektom podávať žiadosti o zdroje prostredníctvom portálu, sledovať ich stav a vyhodnocovať využitie pridelených kapacít. Systém bude podporovať transparentné procesy správy a automatizáciu kľúčových činností spojených s prideľovaním zdrojov. Riešenie pozostáva z dvoch hlavných častí – portálového riešenia pre používateľov a back-office aplikácie pre administratívu. Portál umožní registráciu nových subjektov, správu ich identity a oprávnení, podávanie elektronických žiadostí prostredníctvom formulárov, sledovanie stavu žiadostí, ako aj ich modifikáciu či zrušenie. Back-office aplikácia bude zahŕňať nástroje na spracovanie žiadostí, ktoré budú kombinovať automatizované a manuálne schvaľovanie, generovanie zmluvnej dokumentácie, manažment pridelených zdrojov a reporting.

Kľúčové funkcie systému zahŕňajú registráciu a správu subjektov, automatizované vyhodnocovanie žiadostí, generovanie zmlúv s podporou elektronického podpisu a sledovanie čerpania pridelených zdrojov. Systém bude podporovať multijazyčnú komunikáciu a formuláre, čím sa zabezpečí jeho široká dostupnosť. Administrátori budú mať možnosť definovať a upravovať typy žiadostí a schvaľovacích procesov, ako aj pridávať nové typy formulárov.Z technologického hľadiska bude systém navrhnutý ako kontajnerová aplikácia s vysokou dostupnosťou a škálovateľnosťou, pričom bude zohľadňovať najvyššie štandardy kybernetickej bezpečnosti. Súčasťou dodávky bude integrácia s existujúcimi systémami dátového centra, ako sú identity manažment, log manažment a centrálna správa dokumentov. Implementácia bude zahŕňať analýzu potrieb, vývoj, testovanie a nasadenie riešenia, pričom bude zabezpečená rozšírená záruka na obdobie piatich rokov a dlhodobá podpora. Výsledkom tejto aktivity bude moderný agendový systém, ktorý zlepší transparentnosť a efektivitu prideľovania IT zdrojov, zníži byrokratickú záťaž používateľov a posilní schopnosť dátového centra monitorovať a riadiť svoje zdroje. Týmto spôsobom sa zabezpečí optimalizácia procesov a efektívne využívanie kapacít dátového centra CVTI SR. Systém bude tiež podporovať prediktívne modelovanie, ktoré umožní simulovať budúce požiadavky na IT kapacity. Prediktívne modely budú založené na analýze historických údajov a využívať pokročilé algoritmy strojového učenia, čo zabezpečí vysokú presnosť predpovedí. Tieto simulácie umožnia organizácii plánovať zdroje proaktívne a predchádzať možným výpadkom spôsobeným nedostatočnou kapacitou. Rozšírenie agendového systému tiež zahrnie nástroje na správu užívateľských požiadaviek, vrátane vytvárania ticketov, sledovania stavu požiadaviek a automatizácie schvaľovacích procesov. Tieto funkcie zabezpečia rýchlu a efektívnu reakciu na potreby používateľov, čím sa zvýši celková spokojnosť a kvalita poskytovaných služieb. Napokon, nový agendový systém bude integrovaný s existujúcimi bezpečnostnými a monitorovacími technológiami organizácie, čím sa zabezpečí vysoká úroveň kompatibility a bezpečnosti. Táto integrácia umožní automatizovanú synchronizáciu údajov a zlepšenie kontroly nad prístupom k zdrojom, čím sa minimalizujú riziká spojené s neoprávneným prístupom alebo zneužitím systémových kapacít.

Zavedenie rozšíreného agendového systému prinesie CVTI SR strategickú výhodu v podobe efektívnejšieho riadenia technologických zdrojov, vyššej transparentnosti procesov a schopnosti pružne reagovať na meniace sa požiadavky používateľov. Tretia aktivita tak zohráva kľúčovú úlohu v rámci celého projektu a významne prispieva k jeho celkovému úspechu.

Rozsah implementovaných riešení aktivitou 3:

1. Rozšírenie DMS vedeckého cloudu - agendový systém na manažment prideľovania zdrojov dátového centra CVTI SR

Navrhované aktivity spolu vytvárajú integrovaný prístup k rozvoju IT infraštruktúry, ktorý kombinuje modernizáciu existujúcich technológií, zavedenie nových bezpečnostných a manažérskych systémov a efektívne využitie dostupných zdrojov. Tieto kroky sú kľúčové pre dosiahnutie dlhodobej konkurencieschopnosti a udržateľnosti CVTI SR ako jednej z najdôležitejších vedecko-výskumných inštitúcií na Slovensku. Výsledkom bude nielen zvýšenie technologickej kapacity, ale aj vytvorenie prostredia, ktoré podporuje inovácie, spoluprácu a excelenciu vo výskume.

Rozsah funkcionalít a služieb, ktoré budú na základe výstupov projektu poskytované vedeckej a výskumnej komunite:

1. Cloudové a kontajnerové služby

CVTI bude ponúkať modernú infraštruktúru na hostovanie a správu aplikácií. OpenShift umožňuje kontajnerizáciu aplikácií, ich nasadzovanie, škálovanie a správu pomocou Kubernetes. Možno poskytovať Platformu ako službu (PaaS) pre vývojárov a automatizáciu DevOps procesov vrátane CI/CD pipeline. Tieto služby sú vhodné pre moderné aplikácie založené na mikroslužbách, ktoré vyžadujú vysokú flexibilitu a škálovateľnosť.

2. Služby ukladania a správy dát

S využitím CEPH a S3 úložiska bude CVTI poskytovať distribuované úložisko s vysokou dostupnosťou, ktoré podporuje object storage, block storage a file storage. To zahŕňa hosting dát, zálohovanie, archiváciu a analýzu veľkých dát. S3 storage umožňuje ponúkať služby pre ukladanie a rýchly prístup k dátam cez štandardné API, vhodné pre analytiku, archívy a cloudové aplikácie.

3. Virtualizačné služby

Prostredníctvom KVM bude CVTI poskytovať virtuálne servery pre vývojové a testovacie prostredia alebo hybridný cloud, kde sa spája lokálna infraštruktúra s verejnými cloudovými službami. Virtuálne prostredia môžu byť optimalizované pre aplikácie náročné na zdroje, databázy a iné služby.

4. AI/ML a spracovanie veľkých jazykových modelov (LLM)

Vďaka systému s 8x GPU bude CVTI poskytovať výpočtové služby pre tréning a nasadzovanie rozsiahlych modelov umelej inteligencie. To zahŕňa tréning veľkých jazykových modelov (LLM) a prispôsobenie predtrénovaných modelov (fine-tuning), prenájom GPU výpočtového výkonu pre externých používateľov, ako sú výskumníci alebo firmy, poskytovanie inference ako služby (IaaS) pre aplikácie, ktoré využívajú umelú inteligenciu, vrátane chatbotov a generatívnych AI riešení.

5. Výskum a vývoj experimentálne prostredia

CVTI bude ponúkať experimentálne prostredia pre akademické inštitúcie a výskumné tímy na realizáciu AI projektov. To zahŕňa spracovanie prirodzeného jazyka (NLP), multimodálne modely (text, obraz, zvuk), analýzu dát a bioinformatické simulácie. Okrem toho možno poskytovať prostredie na bezpečné spracovanie citlivých dát, napríklad v medicíne.

6. Špecializované služby pre priemysel

CVTI bude mať schopnosť ponúkať služby ako alokácia výpočtových zdrojov pre vývoj deep learning aplikácií (napr. autonómne systémy, inteligentná analytika), cloudová AI platforma, ktorá umožňuje alokovať GPU výkon na projekty, automatizácia a optimalizácia procesov v priemyselnom výskume pomocou AI.

7. Bezpečnostné a zálohovacie služby

Zabezpečenie vysokodostupného a šifrovaného úložiska pre dáta používateľov. Poskytovanie zálohovania a obnovy po havárii s podporou centralizovanej správy prístupu (IAM). Tieto služby sú vhodné pre organizácie s vysokými nárokmi na bezpečnosť a spoľahlivosť.

8. Monitorovanie a správa infraštruktúry

CVTI bude poskytovať služby monitorovania výkonu a dostupnosti infraštruktúry, automatizácie správy systémov a dynamického škálovania podľa potrieb používateľov. Tieto služby zabezpečujú optimálne využitie zdrojov a minimalizáciu výpadkov.

9. Hostovanie pokročilých AI modelov ako služba

CVTI bude hostovať veľké jazykové modely (napr. GPT, LLaMA, BLOOM) a poskytovať k nim API pre aplikácie. To zahŕňa chatboty pre verejný sektor, generatívne AI riešenia na tvorbu textu, prekladu alebo kreatívnych návrhov, a analytické služby pre rôzne odvetvia.

4.1 Biznis vrstva

4.1.2 Súčasný stav

V kontexte navrhovaného riešenia disponuje CVTI SR prevádzkovaným systémom - Informačný systém služieb, ktorý slúži na prideľovanie IT zdrojov registrovaným žiadateľom. V aktuálnej podobe je systém limitovaný na úzky okruh služieb. Logika procesu ako je popísaná aj nižšie, zostáva v budúcom stave zachovaná. Menia sa interné funkcionality, zabezpečenia a integrácie.

Registrovaný používateľ môže vybavenie služby iniciovať vytvorením objednávky. Proces začína vyhľadaním požadovanej služby v katalógu služieb, otvorením jej detailu a zvolením tlačidla „Objednať službu“, ktoré otvorí formulár objednávky. Formulár pozostáva z dvoch častí – identifikačnej časti zvolenej služby a konfiguračnej časti. Formulár je dynamický, pričom pri službách bez konfiguračných atribútov sa záložka „Konfigurácia“ nezobrazuje.

Ďalší priebeh procesu závisí od typu služby. Ak objednaná služba vyžaduje autorizáciu, stav objednávky sa zmení na „Čaká na posúdenie“ a pokračuje procesom autorizácie. V prípade schválenia sa stav objednávky zmení na „Spracováva sa“ a objednávka pokračuje priradením. Ak je objednávka zamietnutá, stav sa zmení na „Zrušená“ a proces sa pozastaví. Pri službách, ktoré autorizáciu nevyžadujú, sa objednávka ihneď presúva do stavu „Spracováva sa“.

Spracovanie objednávky prebieha prostredníctvom konfiguračnej úlohy vytvorenej v stave „Nová“. Administrátor služieb alebo aplikácií má prístup k zoznamu konfiguračných úloh, kde môže s úlohami pracovať. V prípade potreby je možné úlohu delegovať inému pracovníkovi s rolou „Systémový manažér“, čím sa úloha pridelí konkrétnej osobe prostredníctvom okna „Asociovať komu“. Alternatívne môže dôjsť k eskalácii úlohy, čo znamená prioritné spracovanie iným systémovým manažérom.

Priradený používateľ je zodpovedný za konfiguráciu služby, ktorá prebieha priamo v systéme služby. Po vykonaní alebo nevykonaní konfigurácie má používateľ v detaile konfiguračnej úlohy prístup k možnostiam ďalšieho spracovania. Úlohu je možné:

• Priradiť, delegovať alebo eskalovať inému pracovníkovi, pričom sa opakuje proces priradenia.
• Ukončiť úlohu – stav konfiguračnej úlohy sa zmení na „Ukončená“, stav objednávky služby na „Vybavená“ a služba prechádza do stavu „Aktívna“.
• Ukončiť úlohu ako nevybavenú – stav konfiguračnej úlohy sa zmení na „Nevybavená“, objednávka služby na „Nevybavená“ a služba sa dostáva do stavu „Neaktívna“, pričom všetky pozostatky prác sú vymazané.

Po ukončení procesu je objednaná služba sprístupnená používateľovi v roli „Registrovaný používateľ“, ktorý ju môže spustiť prostredníctvom portálu v sekcii „O službách“ / „Služby“.

4.1.3 Budúci stav

Obrázok 1 Náhľad biznisovej vrstvy architektúry (zelená označuje nové prvky)

Nové poskytované funkcionality a služby je možné detailnejšie charakterizovať nasledovne:

High-Performance Computing (HPC) služby

Red Hat HPC klaster umožňuje poskytovať výkonné výpočtové prostredie na riešenie náročných úloh:

• Výpočtové simulácie: Riešenie komplexných simulácií pre oblasti ako fyzika, meteorológia, inžinierstvo, modelovanie chemických reakcií, alebo astrofyzika.
• Numerické analýzy: Spracovanie veľkého objemu dát s vysokou presnosťou v reálnom čase, napr. v kvantitatívnom výskume a predikciách.
• Paralelné výpočty: Akcelerované spracovanie veľkých úloh prostredníctvom paralelizácie na úrovni CPU a GPU.
• Optimalizácia softvéru: Využitie špecializovaných knižníc pre HPC a GPU (napr. CUDA, OpenACC) na zvýšenie výkonu aplikácií.

Analýza a spracovanie veľkých dát (Big Data)

• Rýchle spracovanie dát: Analýza veľkých dátových súborov pomocou GPU akcelerácie, čo umožňuje vysokorýchlostné modelovanie a predikcie.
• Integrácia HPC s úložiskami: S využitím CEPH a S3 storage možno efektívne ukladať a spracovávať veľké objemy dát v reálnom čase.
• Bioinformatika a genomika: Výpočty na spracovanie sekvencií DNA/RNA, simulácie proteínov, alebo predikcie biologických štruktúr.

Výpočtové služby pre výskum

• Optimalizácia procesov: Pomocou HPC a AI technológií možno optimalizovať výrobné procesy, prediktívnu údržbu a logistické operácie.
• Automatizované systémy: Vývoj riešení pre autonómne systémy a pokročilé robotické aplikácie s využitím AI a simulácií.
• Modelovanie a simulácie: Špecifické riešenia pre odvetvia ako automobilový priemysel, stavebníctvo alebo energetika.

Služby pre akademickú obec a výskumníkov

• Experimentálne prostredie: Poskytovanie výpočtových zdrojov a nástrojov pre akademické inštitúcie na výskum a vývoj.
• Vzdelávacie projekty: Podpora výučby a tréningu v oblasti HPC, AI/ML, dátovej analýzy a ďalších moderných technológií.
• Simulačné modely: Poskytovanie výpočtovej kapacity na simulácie v prírodných, technických a spoločenských vedách.

Zálohovanie a obnova virtuálnych strojov (VM)

• Kompletné a inkrementálne zálohy: Zálohovanie celých VM vrátane ich konfigurácií, operačných systémov a aplikácií.
• Obnova na úrovni VM alebo súborov: Možnosť obnovy celých virtuálnych strojov alebo individuálnych súborov v prípade potreby.
• Snapshot-based zálohovanie: Integrácia so snapshot technológiami pre rýchle a konzistentné zálohovanie.
• Testovanie záloh: Automatizované testovanie obnoviteľnosti záloh na zabezpečenie ich integrity.

Zálohovanie a obnova kontajnerových aplikácií (CA)

• Zálohovanie kontajnerov a ich dát: Kompletné zálohovanie aplikácií bežiacich v kontajneroch spolu s ich perzistentnými dátami.
• Podpora orchestrátorov: Špecifické riešenia pre zálohovanie Kubernetes a OpenShift aplikácií, vrátane ich konfigurácií a metadát.
• Granulárna obnova: Možnosť obnovy jednotlivých kontajnerov, ich konfigurácií alebo len dátových blokov.
• Podpora zálohovania CI/CD pipeline: Automatizované zálohy a obnova aplikácií nasadených v agilných vývojových prostrediach.

Replikácia dát pre VM a CA

• Synchronizovaná replikácia: Real-time alebo plánovaná replikácia VM a CA medzi lokalitami pre vysokú dostupnosť a zotavenie po havárii.
• Replikácia pre hybridné prostredie: Podpora replikácie medzi on-premises infraštruktúrou a verejnými cloudmi.
• Failover a failback mechanizmy: Automatizované prepnutie VM alebo CA do replikovanej lokality v prípade výpadku.
• Znižovanie RTO/RPO: Minimalizácia času potrebného na obnovu dát a aplikácií vďaka optimalizovaným replikáciám.

Efektívnosť zálohovania vďaka deduplikačnému úložisku

• Znižovanie dátového objemu: Eliminuje redundantné dáta, čím znižuje nároky na úložisko a šírku pásma pri zálohovaní a replikácii.
• Optimalizované zálohy: Redukcia veľkosti zálohovacích súborov pri súčasnom zachovaní integrity dát.
• Rýchlejšia obnova: Zjednodušený a zrýchlený proces obnovy vďaka deduplikačným technológiám.

Automatizované zálohovanie a správa

• Politiky zálohovania: Možnosť definovať pravidlá pre zálohy podľa aplikácií, VM alebo kontajnerov s prispôsobiteľnými plánmi.
• Monitorovanie a reporting: Centralizovaný prehľad o stave záloh, replikácií a využitia úložiska.
• Integrácia s infraštruktúrou: Plná kompatibilita s KVM, VMware, Hyper-V, OpenShift a Kubernetes.

Disaster Recovery (DR) služby

• Komplexný plán obnovy: Kombinácia zálohovania a replikácie pre rýchlu obnovu systémov v prípade havárie.
• Automatizované DR testy: Možnosť simulácie výpadkov a overovania pripravenosti obnovovacích procesov.
• Geografická redundancia: Zálohovanie a replikácia dát do sekundárnych lokalít pre ochranu proti fyzickým incidentom.

Podpora hybridných a multi-cloud prostredí

• Škálovateľnosť do cloudu: Rozšírenie zálohovania a replikácie do verejných cloudov ako AWS, Azure alebo Google Cloud.
• Cloud-to-cloud zálohovanie: Replikácia dát medzi rôznymi cloudovými platformami.
• Konsolidované zálohy: Centralizovaná správa a deduplikačné úložisko pre všetky zálohy, či už lokálne alebo v cloude.

Monitorovanie infraštruktúry a systémov

• Sledovanie serverov a VM: Nepretržité monitorovanie výkonu fyzických serverov, virtuálnych strojov a ich dostupnosti.
• Monitorovanie hardvéru: Sledovanie stavu procesorov, pamäte, diskov a ďalších komponentov hardvéru.
• Monitorovanie úložiska: Sledovanie kapacity a výkonu úložiskových systémov vrátane využitia deduplikačných a S3 úložísk.

Monitorovanie aplikácií a služieb

• Aplikačné monitorovanie: Sledovanie výkonu webových aplikácií, databáz a mikroslužieb.
• Monitorovanie API: Testovanie a sledovanie dostupnosti a odozvy API služieb.
• Transakčné monitorovanie: Sledovanie používateľských transakcií a identifikácia úzkych miest.

Reporting a vizualizácia

• Dashboardy v reálnom čase: Prispôsobiteľné vizualizácie metrík pre správu výkonu a dostupnosti.
• Historické údaje: Analýza a porovnanie dát na dlhodobé plánovanie a optimalizáciu.
• Automatizované reporty: Pravidelné generovanie prehľadov o výkone, dostupnosti a problémoch.

4.1.3 Prehľad koncových služieb – budúci stav:

Koncová služba umožňuje podnikateľovi (G2B), výskumnému pracovníkovi (G2E/G2G) v roli zamestnanca výskumnej inštitúcie požiadať o pridelenie výpočtových zdrojov, dátovej kapacity a iných služieb aktuálne poskytovaných prostredníctvom Integrovaného systému služieb CVTI SR. Služba umožňuje registrovanému používateľovi podanie žiadosti o pridelenie zdrojov bez potreby prihlásenia sa eID. Podanie bude posúdené a žiadateľ notifikovaný o jeho výsledku.

4.1.4 Jazyková podpora a lokalizácia

Plánovaná jazyková podpora je minimálne v rozsahu slovenského a anglického jazyka vzhľadom na medzinárodný aspekt vedecko-výskumnej činnosti a zapojenie infraštruktúry DC ZA CVTI SR do výskumnej siete EOSC.

4.2 Aplikačná vrstva

AKTIVITA 1 Národného projektu - Digitálna transformácia a modernizácia IKT infraštruktúry a IT systémov v DCVVaI CVTI SR

Obrázok 2 Náhľad aplikačnej vrstvy architektúry

Hlavné časti aktivity sú:

Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL):

• Vytvoriť centralizované prostredie pre správu VM, CA, LLM a DL, ktoré zabezpečí plnú integráciu všetkých komponentov a elimináciu závislosti na externých riešeniach.
• Zaviesť podporu pre prevádzkovanie Kubernetes workloadov kompatibilných s rôznymi verziami Kubernetes.
• Implementovať softvérové riešenie na podporu súborového, blokového a objektového ukladania dát.
• Vytvoriť konzolu pre vývojárov na jednoduché nasadzovanie a správu aplikácií a podporiť serverless architektúry a GitOps prístupy.
• Poskytnúť podporu pre nasadzovanie AI aplikácií a správu Kubernetes clustrov s dôrazom na bezpečnosť.
• Obstarať hardvérové komponenty pre vývoj, trénovanie a prevádzku LLM a pre podporu CA a VM.

Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC):

• Zaviesť Log Analyzer pre centrálne zhromažďovanie, spracovanie a analýzu logov z rôznych zdrojov s cieľom identifikovať bezpečnostné incidenty a anomálie.
• Konfigurovať upozornenia na incidenty v reálnom čase a vytvárať reporty na zlepšenie prevádzkovej efektivity a dodržiavanie legislatívnych požiadaviek.

Obnova a rozšírenie platformy Red Hat HPC Clustra:

• Obstarať moderný hardvér pre vysokovýkonný výpočtový cluster na platforme Red Hat s cieľom nahradiť existujúci zastaraný cluster.
• Implementovať platformu s najnovšími softvérovými a výpočtovými možnosťami pre vedecký výskum a vývoj, aby sa zabezpečila nepretržitá podpora a vysoký výkon.

Platforma pre zálohovanie a archiváciu dát:

• Implementovať automatizované zálohovanie VM a CA na deduplikačné úložisko, čím sa znížia náklady na ukladací priestor.
• Zabezpečiť rýchlu obnovu zálohovaných systémov, minimalizovať prestoje a zabezpečiť centrálnu správu záloh.
• Nastaviť platformu tak, aby bola škálovateľná a podporovala dynamické zmeny infraštruktúry.
• Dodržiavať legislatívne požiadavky na ochranu dát a zabezpečiť súlad s bezpečnostnými normami.

Platforma pre monitorovanie a správu IT infraštruktúry:

• Vytvoriť systém na monitorovanie stavu a výkonu infraštruktúry, aby bolo možné identifikovať anomálie a predchádzať výpadkom.
• Konfigurovať upozornenia a notifikácie na výkonnostné problémy a umožniť detailnú analýzu a vizualizáciu dát.
• Monitorovať využitie zdrojov a upozorňovať na kapacitné problémy, aby sa optimalizovalo využívanie zdrojov.

Platforma komunikačného asistenta:

• Implementovať centrálnu platformu komunikačného asistenta pre Ministerstvo školstva a podriadené organizácie na automatizáciu komunikácie a riešenie interných otázok.

Platforma sémantického middleware:

• Vytvoriť nástroj na štruktúrovanie neštruktúrovaných údajov pomocou automatického tagovania a priraďovania dát, čím sa zlepší ich využiteľnosť.

Platforma dátového skladu a dátových integrácií:

• Centralizovať výskumné, prevádzkové, ekonomické a energetické údaje do jediného dátového skladu, ktorý umožní efektívnu analýzu a zjednotený prístup k dátam.
• Zabezpečiť podporu pre rozhodovacie procesy prostredníctvom aktuálnych a spoľahlivých dát.

Jednotná platforma pre správu kontajnerových aplikácií (CA), virtuálnych serverov (VM), rozšírených jazykových modelov (LLM) a dátových jazier (DL)

• Nasadenie moderného klastrového riešenia pre správu kontajnerových aplikácií, výkonného hardvéru pre rozšírené jazykové modely a škálovateľného objektového úložiska môže CVTI SR poskytnúť komplexnú a výkonnú infraštruktúru pre podporu výskumu a inovácií. S platformou na správu kontajnerových aplikácií bude CVTI SR schopné efektívne nasadzovať a spravovať moderné aplikácie v Kubernetes prostredí, čo umožní automatizáciu a škálovanie aplikácií podľa aktuálnych potrieb. Toto prostredie podporuje mikroservisnú architektúru a DevOps prístupy, ktoré zrýchľujú vývoj a nasadzovanie aplikácií. Centralizovaná kontrola správy infraštruktúry, vrátane monitorovania a zabezpečenia prístupu, zlepšuje bezpečnosť a spoľahlivosť celej platformy, čo je obzvlášť dôležité pri spracovaní a ochrane citlivých výskumných dát. Výkonný hardvér pre rozšírené jazykové modely poskytuje CVTI SR silnú podporu pre náročné výpočtové úlohy v oblasti umelej inteligencie a strojového učenia. Graficky akcelerované výpočty umožňujú rýchle trénovanie veľkých jazykových modelov a pokročilých analytických algoritmov, čo otvára nové možnosti v oblasti spracovania prirodzeného jazyka, predikcií a pokročilej analýzy veľkých dátových súborov. Tento hardvér umožní CVTI SR vyvíjať a testovať vlastné modely AI, ktoré budú prispôsobené na podporu špecifických výskumných potrieb a inovácií v oblasti dátovej analytiky. Škálovateľné objektové úložisko s podporou štandardizovaného API poskytuje bezpečné, spoľahlivé a vysoko škálovateľné ukladanie veľkých objemov dát. Táto technológia umožňuje CVTI SR bezpečne ukladať a sprístupňovať výskumné dáta pre rôzne tímy a projekty, čo podporuje efektívnu spoluprácu. S automatizovanou archiváciou a deduplikáciou dát umožňuje efektívne spravovať ukladacie kapacity a znižovať náklady na úložisko, čo je dôležité pri dlhodobom uchovávaní veľkých vedeckých a výskumných dátových súborov.Toto riešenie poskytuje CVTI SR robustnú a flexibilnú infraštruktúru, ktorá podporí komplexné výpočtové projekty, efektívne spravovanie dát a nasadzovanie moderných výskumných aplikácií. Táto technológia umožní rýchlu adaptáciu na meniace sa technologické požiadavky a podporí výskumnú a inovačnú činnosť na Slovensku.

Platforma bude obsahovať:

Softvérové riešenie pre jednotnú prevádzku CA a VM:

Toto riešenie umožňuje správu kontajnerových aplikácií a virtuálnych serverov v jednotnom prostredí. Podporuje efektívne využitie zdrojov a jednoduchú migráciu aplikácií medzi kontajnermi a VM, čo zjednodušuje prevádzku a škálovanie. Výsledkom je flexibilná infraštruktúra, ktorá kombinuje výhody kontajnerizácie s tradičnými VM, čím sa zvyšuje efektivita a univerzálnosť aplikácií.

Softvérové riešenie pre dátové úložisko s podporou súborového, blokového a objektového ukladania dát:

Riešenie umožňuje uchovávanie dát v rôznych formátoch (súborové, blokové, objektové), čo poskytuje flexibilitu pri práci s dátami rôznych typov. Podpora súborového úložiska umožňuje priamy prístup k súborom, blokové úložisko zabezpečuje vysokovýkonné

ukladanie pre databázy a aplikácie, a objektové úložisko umožňuje škálovateľné ukladanie dát pre dlhodobú archiváciu a prístup z rôznych aplikácií.

Konzola pre vývojárov aplikácií:

Vývojárska konzola poskytuje užívateľské rozhranie pre správu celého cyklu vývoja aplikácií. Umožňuje vývojárom rýchly prístup k nástrojom na vytváranie, testovanie a nasadzovanie aplikácií v kontajnerizovanom prostredí. Konzola zjednodušuje konfiguráciu a správu zdrojov, čím uľahčuje prácu vývojárom a skracuje čas potrebný na uvádzanie aplikácií do prevádzky.

Hlavné vlastnosti konzoly pre vývojárov aplikácií:

• Správa projektov a aplikácií:
  • Vytváranie a správa projektov.
  • Nasadzovanie aplikácií z rôznych zdrojov.
  • Spustenie a zastavenie aplikácií a zmena konfigurácie.
  • Prezeranie logov a metriky aplikácií.
• Vývojové prostredie:
  • Integrované IDE pre kódovanie, testovanie a ladenie aplikácií.
  • Podpora pre rôzne programovacie jazyky a frameworky.
  • Možnosť spúšťať a ladiť aplikácie v rôznych kontextoch.
• Nasadzovanie a správa:
  • Automatizované nasadzovanie aplikácií pomocou CI/CD pipeline.
  • Konfigurácia a správa rôznych typov nasadení.
  • Monitorovanie stavu aplikácií a infraštruktúry.
  • Správa prístupov a oprávnení.
• Integrované nástroje:
  • Integrované nástroje pre správu kontajnerov.
  • Podpora pre rôzne DevOps nástroje.
  • Možnosť pripojiť sa k prostrediu pomocou CLI nástrojov.
• Užívateľské rozhranie:
  • Intuitívne a ľahko použiteľné webové rozhranie.
  • Podpora pre rôzne prehliadače a zariadenia.
  • Možnosť prispôsobiť si rozhranie.

Podpora serverless architektúry pre vývojárov:

Serverless architektúra umožňuje vývojárom spúšťať kód bez nutnosti spravovať infraštruktúru. Automaticky škáluje aplikácie podľa potreby a účtuje len za skutočne využitý výkon. Pre vývojárov to znamená zjednodušenie procesov a optimalizáciu zdrojov, čo sa hodí pre mikroservisné a dynamické aplikácie, ktoré môžu byť flexibilne spúšťané podľa potreby.

Hlavné vlastnosti architektúry pre vývojárov:

• • Podpora definície serverless funkcií s rôznymi typmi spúšťačov (HTTP požiadavky, udalosti, Cron úlohy).
  • Automatické škálovanie funkcií v závislosti od požiadaviek.
  • Možnosť definovať konfiguráciu funkcií (pamäť, CPU, prostredie).
  • Zobrazovanie logov a metriky funkcií.
  • Monitorovanie stavu funkcií a identifikácia chýb.
  • Možnosť manuálneho spúšťania a zastavovania funkcií.
  • Možnosť aktualizácie konfigurácie funkcií bez nutnosti redeployu.
  • Bezproblémová integrácia serverless funkcií s existujúcimi aplikáciami a službami v OpenShifte.
  • Podpora rôznych typov databáz a úložísk dát.
  • Možnosť využívať existujúce API Gateway a sieťové konfigurácie.
  • Podpora mikroslužieb, spracovania udalostí a batch úloh v serverless architektúre.
  • Možnosť integrovať serverless funkcie s externými službami a API.
  • Škálovateľnosť pre veľké nasadenia v rôznych typoch Kubernetes clusterov (on-premise, cloud).

Podpora GitOps:

GitOps umožňuje spravovať infraštruktúru a aplikácie prostredníctvom Git repozitára, čo znamená, že všetky zmeny v infraštruktúre sú zaznamenávané a verzované. Tento prístup zvyšuje bezpečnosť a transparentnosť nasadzovania, umožňuje rýchlu obnovu a ľahkú kontrolu zmien. Je ideálny pre organizácie, ktoré potrebujú presný dohľad nad zmenami a automatizované, bezpečné nasadzovanie. Platforma bude umožňovať integráciu s rôznymi Git platformami, ako napríklad GitHub, GitLab, Bitbucket a ďalšie, zároveň integráciu s externými nástrojmi pre automatizáciu a správu Git workflow, ako napríklad GitLab CI/CD a Jenkins. Všetky konfiguračné súbory pre aplikačné objekty (deployments, services, routes, atď.) budú uložené ako kód v Git repozitároch. Platforma bude tiež uchovávať kompletnú históriu zmien v Git repozitároch a umožňovať jednoduché sledovanie modifikácií a rollback na predchádzajúce konfigurácie. Budú implementované bezpečnostné mechanizmy na ochranu Git repozitárov a dát pred neoprávneným prístupom a manipuláciou ako aj škálovanie pre nasadenie v rôznych veľkostiach prostredia a pre prácu s veľkým počtom Git repozitárov.

Podpora nasadzovania a vytvárania AI aplikácií:

Riešenie obsahuje nástroje pre vývoj a nasadzovanie aplikácií umelej inteligencie, vrátane strojového učenia. To zahŕňa prístup k výkonným výpočtovým zdrojom a podporu pre modelovanie a trénovanie AI modelov, čo umožňuje vývojárom efektívne vytvárať, testovať a nasadzovať AI riešenia. Táto časť platformy bude umožňovať kontajnerizáciu modelov AI/ML v rôznych frameworkoch, ako TensorFlow, PyTorch a MXNet. Kontajnery budú zabezpečovať konzistentné prostredie pre modely a eliminovať problémy s kompatibilitou. Súčasťou budú nástroje na jednoduché nasadenie, konfiguráciu a správu modelov AI/ML v produkcii, automatizáciu úloh, ako je nasadenie, škálovanie a monitorovanie modelov ako aj podpora ModelOps, súbor procesov a nástrojov na správu celého životného cyklu modelov AI/ML v produkcii.

Správa a bezpečnosť Kubernetes klastrov:

Poskytuje centralizovanú správu Kubernetes klastrov vrátane nastavení zabezpečenia, správy zdrojov a kontroly prístupu. Umožňuje efektívne monitorovanie a kontrolu nad všetkými kontajnermi a službami v rámci klastrov, čo zabezpečuje stabilnú a bezpečnú prevádzku kritických aplikácií. Kubernetes bude obsahovať webovú konzolu alebo API pre správu všetkých clustrov v prostredí; automatizáciu opakujúcich sa úloh správy clustrov, ako je provisionovanie clustrov, pridávanie uzlov, aktualizácie softvéru a zálohovanie; centrálnu konfigurácia clustrov, vrátane nastavenia sietí, úložísk, politík a kvót; integráciu nástrojov na monitorovanie stavu clustrov a aplikácií a logovanie, s možnosťou centralizovanej analýzy a vizualizácie metrík a logov; správa a konfigurácia viacerých clustrov nasadených v rôznych prostrediach (lokálne, cloud); integráciu s externými nástrojmi IT správy.

Hardvér pre vývoj, trénovanie a prevádzku rozšírených jazykových modelov (LLM):

Výkonný hardvér, často s GPU akcelerátormi, poskytuje potrebnú výpočtovú silu na trénovanie a nasadzovanie jazykových modelov a iných AI riešení. To je kľúčové pre spracovanie prirodzeného jazyka, analýzy a predikčné modely, ktoré si vyžadujú vysoký výkon a efektívne spracovanie veľkých dátových súborov.

Hardvér pre implementáciu a prevádzku aplikácií a softvérových služieb:

Škálovateľný a robustný hardvér pre hostovanie a prevádzku softvérových aplikácií a služieb. Tento hardvér zabezpečuje stabilitu, výkon a spoľahlivosť pri prevádzke aplikácií a služieb, ktoré vyžadujú nepretržitú dostupnosť a vysokú výpočtovú kapacitu.

Dedikované riešenie pre prevádzku Data Lake s vysokou hustotou dát:

Vysoko kapacitné dátové úložisko optimalizované pre dátové jazerá umožňuje ukladanie veľkých objemov dát, ktoré sú jednoducho prístupné a pripravené na analýzu a ďalšie spracovanie. Data Lake riešenie s vysokou hustotou dát zabezpečuje efektívne ukladanie a správu dát z rôznych zdrojov, čo podporuje výskumné a analytické činnosti organizácie. DL v rámci privátneho cloudu CVTI bude slúžiť ako flexibilná a bezpečná platforma pre správu a ukladanie dát, pričom ponúka širokú škálu možností pre rôzne potreby používateľov:

Archivácia dát – Bude slúžiť na dlhodobé ukladanie a archiváciu dát, pričom poskytuje vysokú úroveň zabezpečenia a dostupnosti. Toto je ideálne pre organizácie, ktoré potrebujú uchovávať veľké množstvo dát bez prístupu na dennej báze.

Zálohovanie a obnova dát – Bude slúžiť ako spoľahlivý priestor pre zálohovanie kritických systémových dát a umožní rýchlu obnovu v prípade výpadkov alebo straty dát. S3 úložisko zabezpečí, že zálohy budú bezpečne uložené a k dispozícii na okamžité obnovenie.

Ukladanie dát pre analýzu a výskum – Bude slúžiť na bezpečné uloženie dátových súborov potrebných pre analytické a výskumné úlohy. Umožní prístup k veľkým objemom dát pre tím odborníkov a výskumníkov, čím podporí efektívnu prácu s dátami a ich analýzu.

Ukladanie a prístup k multimediálnemu obsahu – Bude slúžiť na uloženie multimediálneho obsahu, ako sú videá, obrázky a audio súbory, ktoré je možné následne jednoducho sprístupniť používateľom prostredníctvom cloudu. Toto umožňuje efektívne spravovanie a distribúciu obsahu.

Podpora vývoja aplikácií – Bude slúžiť ako úložisko pre dáta, ktoré sú potrebné pri vývoji a testovaní aplikácií. Vývojári môžu využívať S3 úložisko na ukladanie súborov, záloh či konfigurácií, čo zrýchľuje vývojový proces a poskytuje spoľahlivý priestor pre testovanie.

Flexibilné škálovanie – Bude slúžiť ako škálovateľné úložisko, ktoré dokáže dynamicky rásť spolu s potrebami používateľov a projektov. Vďaka vysokej škálovateľnosti bude úložisko prispôsobiteľné na rôzne objemy dát bez obmedzenia výkonnosti. DL v CVTI cloude tak bude slúžiť ako univerzálne a bezpečné riešenie pre širokú škálu aplikácií a využití, čo umožní podriadeným organizáciám efektívne spravovať a využívať svoje dáta.

Integračná platforma pre bezpečnostnú a analytickú vrstvu (Security Operations Center - SOC)

Poskytuje rozšírené bezpečnostné a monitorovacie schopnosti pre ochranu a analýzu aplikácií a systémov. Každá z týchto komponentov má svoje špecifické funkcie:

WAF (Web Application Firewall):

WAF chráni aplikácie pred bežnými zraniteľnosťami, ako sú SQL injection, Cross-Site Scripting (XSS) a Cross-Site Request Forgery (CSRF). WAF sleduje prevádzku smerujúcu na webové aplikácie a blokuje podozrivú aktivitu podľa nastavených pravidiel. Umožňuje vytvárať vlastné pravidlá na ochranu proti špecifickým typom útokov, čo zabezpečuje lepšiu kontrolu nad ochranou. WAF dokáže filtrovať podozrivé žiadosti, čím znižuje riziko úspešného DDoS útoku a umožňuje automaticky aktualizovať pravidlá podľa najnovších zraniteľností a útokov, čím zlepšuje reakčnú dobu na nové hrozby. Blokuje alebo obmedzuje prístup z IP adries, ktoré sú známe tým, že vykonávajú škodlivé aktivity (napr. botnety, spam, phishing). Reputačná databáza sa neustále aktualizuje a umožňuje identifikovať a blokovať potenciálne škodlivé zdroje predtým, ako môžu vykonať útok. Poskytuje antivírusovú ochranu pre webové aplikácie, detekuje a neutralizuje známe vírusy a malware predtým, ako sa dostanú do siete alebo k používateľom. Táto služba neustále skenuje prichádzajúce súbory a prevádzku na prítomnosť hrozieb. Zabezpečí tak ochranu pred malwarom, ktorý môže byť nahratý alebo stiahnutý z webových aplikácií, a zníženie rizika infekcie škodlivým softvérom. Zabezpečuje webové aplikácie proti širokej škále útokov, ako je SQL injection, cross-site scripting (XSS), a iné hrozby podľa OWASP Top 10. Využíva dynamické pravidlá na ochranu pred novými a vznikajúcimi zraniteľnosťami webových aplikácií. Ochraňuje pred útokmi na heslá, pri ktorých útočníci používajú ukradnuté alebo odcudzené prihlasovacie údaje (credential stuffing) na získanie prístupu k účtom používateľov. Detekuje podozrivé prihlásenia a blokuje pokusy o prístup pomocou automatizovaných nástrojov. Poskytuje pokročilú analýzu bezpečnostných incidentov a hrozieb. Zhromažďuje údaje o aktivitách v sieti a aplikáciách, analyzuje ich a poskytuje prehľady, ktoré pomáhajú identifikovať a riešiť bezpečnostné problémy.

Log Analyzer:

Log Analyzer zhromažďuje logy z rôznych systémov, aplikácií a zariadení, čo umožňuje centrálne monitorovanie a auditovanie aktivity. Pomocou pokročilých algoritmov dokáže analyzovať logy a upozorňovať na bezpečnostné incidenty alebo anomálie v reálnom čase. Poskytuje prehľad o výkone a zdraví systémov a aplikácií, čo je užitočné na zlepšenie prevádzkovej efektivity. Log Analyzer umožňuje konfigurovať upozornenia na konkrétne udalosti a generovať reporty na analýzu historických dát a identifikáciu trendov. Pomáha udržiavať súlad s legislatívnymi požiadavkami (napr. GDPR, zákon o kybernetickej bezpečnosti) prostredníctvom detailného logovania a auditu. Bude zahŕňať analýzu bezpečnostnej infraštruktúry pre všetky logy zariadení s koreláciou udalostí a detekciou pokročilých pretrvávajúcich hrozieb (APT), zraniteľností a indikátorov kompromitácie (IOC) pre zariadenia ako existujúci perimeter NGFW, vyššie špecifikovaný WAF a ďalšie produkty, aby poskytovala hlbokú viditeľnosť a dôležité sieťové prehľady. Log-Analyzér musí umožňovať zjednodušenú orchestráciu a automatizované pracovné postupy, ktoré zabezpečia tímom sieťovej bezpečnosti v reálnom čase notifikácie, reporty a dashboardy s jedným pohľadom na všetky kritické informácie a výstupy pripravené na akciu.Musí zahŕňať prémiové reporty, event handlery, korelačné pravidlá pre SIEM na pokročilú detekciu hrozieb a SOAR playbooky. Zároveň musí byť schopná spracovať objem logov v rozsahu 1 až 101 GB denne. Ďalej bude poskytovať detekciu indikátorov kompromitácie (Indicators of Compromise - IOC) a šírenia hrozieb.

Celkové výhody kombinácie WAF a Log Analyzer:

Kombinácia oboch nástrojov prinesie zvýšenú, komplexnú bezpečnosť a ochrana dát. Reálna detekcia a reakcia na incidenty: WAF poskytuje aktívnu ochranu, zatiaľ čo Log Analyzer identifikuje anomálie a incidenty na základe logov a historických údajov. Vzájomná kombinácia pomáha pri plnení požiadaviek na kybernetickú bezpečnosť a ochranu osobných údajov prostredníctvom centralizovaného monitorovania a logovania. Log Analyzer podporuje optimalizáciu prevádzky a WAF zabezpečuje neprerušovaný prístup ku kritickým aplikáciám. Takáto platforma spája ochranu webových aplikácií s robustnou schopnosťou monitorovania a analýzy logov, čo poskytuje komplexné riešenie kybernetickej bezpečnosti pre organizáciu.

Obnova a rozšírenie platformy Red Hat HPC Clustra

Obstaranie vysoko výkonného výpočtového clustra (HPC) na platforme Red Hat je nevyhnutné na podporu našich výpočtových potrieb v oblasti vedeckého výskumu a vývoja. Tento cluster bude slúžiť ako náhrada za existujúci HCP cluster, nakoľko jeho hardvér je už zastaralý a aj napriek platnej podpore Red Hat licencií, nie je možný vykonať update softvéru na aktuálnu verziu a využívať najnovšie softvérové služby. Hardvér pozostáva z nasledujúcich komponentov:

• • Výpočtový uzol
  • Výpočtový uzol GPU
  • HDR IB switch
  • Ethernet switch
  • Prístupový uzol
  • Uzol pre vzdialenú vizualizáciu
  • Uzol pre prístup k dátovému úložisku
  • Uzol pre cluster management

Rozšírenie platformy spočíva v implementácii centrálneho manažovacieho systému vo forme integrovaného riešenia na správu systémov pre vysokovýkonné výpočtové klastre založené na Linuxe. Systém musí poskytovať komplexné riešenia pre provisioning, správu, monitorovanie a aktualizáciu klastrov. Manažment umožňuje rýchle nastavenie systému z nuly, komplexné hardvérové monitorovanie a správu, správu obrazov, aktualizácie softvéru, správu energie a monitorovanie klastrov. Systém optimalizuje výkon klastrov proaktívnym monitorovaním a viacnásobnými vizualizačnými GUI pre telemetriu. Zbiera telemetriu zo všetkých uzlov a ukladá ich v bezpečnom úložisku. Systém môže posielať upozornenia pri zistení problémov a umožňuje automatické reakcie na určité upozornenia, napríklad upozornenie na obmedzenie výkonu pri dosiahnutí určitej teploty v dátovom centre. Požadované funkcionality musia byť poskytnuté s časovo neobmedzeným licenčným pokrytím.

Platforma pre zálohovanie a archiváciu dát

Platforma pre zálohovanie virtuálnych strojov (VM) a kontajnerových aplikácií (CA) bude slúžiť na komplexné zabezpečenie dát organizácie prostredníctvom efektívneho a centralizovaného riešenia. Táto platforma umožní zálohovanie VM a kontajnerových aplikácií na deduplikačné úložisko, čím optimalizuje ukladací priestor a znižuje náklady spojené so zálohovaním.

Kľúčové funkcie a výhody platformy:

Platforma umožní pravidelné, automatické zálohy VM a CA, čím sa zabezpečí nepretržitá ochrana dát a rýchla obnoviteľnosť systémov. Deduplikačné úložisko odstráni redundancie v zálohovaných dátach, čo šetrí úložný priestor a zlepšuje efektivitu zálohovania. Rovnaké bloky dát sú uložené len raz, čím sa minimalizuje využitie úložiska a znižujú sa náklady. Platforma poskytne možnosť rýchlej obnovy zálohovaných VM a kontajnerových aplikácií, čím minimalizuje prestoje a umožňuje včasnú obnovu po výpadkoch alebo incidente. Všetky zálohy VM a CA budú spravované z jedného miesta, čo uľahčí monitorovanie, správu a riadenie zálohovacieho procesu. Platforma bude navrhnutá tak, aby sa ľahko škálovala s rastúcim počtom VM a kontajnerových aplikácií a aby podporovala dynamické zmeny v IT infraštruktúre organizácie. Platforma bude zohľadňovať požiadavky na bezpečné uchovávanie a spracovanie dát, čím pomôže zabezpečiť súlad s legislatívou v oblasti ochrany osobných údajov a kybernetickej bezpečnosti.

Platforma pre monitorovanie a správu IT infraštruktúry

Platforma pre monitoring hárdverových komponentov a operačných systémov vrátane platforiem pre prevádzku kontajnerov a virtuálnych serverov poskytne organizácii komplexný prehľad o stave a výkone všetkých kritických systémov, aplikácií a sieťových zariadení. Toto riešenie zabezpečí efektívne monitorovanie, ktoré umožní proaktívnu údržbu, optimalizáciu zdrojov a rýchlu identifikáciu a riešenie problémov.

Hlavné funkcie a výhody platformy:

Platforma bude nepretržite sledovať kľúčové parametre všetkých zariadení, serverov, databáz a aplikácií, čím umožní rýchlu detekciu abnormalít a výkonnostných problémov. V prípade identifikácie problému alebo poklesu výkonu platforma odošle upozornenia a notifikácie, čo umožní tímom promptne reagovať a predísť vážnejším výpadkom. Platforma poskytne nástroje na vytváranie grafov, reportov a vizualizácií, ktoré zjednodušia analýzu dát, pomôžu identifikovať trendy a predpovedať možné problémy ešte pred ich vznikom. Riešenie bude monitorovať využitie zdrojov (CPU, pamäte, diskového priestoru a siete) a upozorní na potenciálne kapacitné problémy, čím podporí efektívne využívanie zdrojov a pomôže predísť neplánovaným výpadkom. Platforma umožní konfigurovať monitorovacie parametre podľa špecifických potrieb organizácie a bude sa vedieť prispôsobiť rastu infraštruktúry bez zníženia výkonnosti. Riešenie pomôže organizácii dodržiavať bezpečnostné štandardy a legislatívne požiadavky tým, že poskytne prehľad o zabezpečení infraštruktúry a včas upozorní na bezpečnostné riziká.

Platforma komunikačného asistenta

Komunikačný asistent predstavuje rezortný nástroj pre Ministerstvo Školstva a podriadené organizácie ministerstva. Medzi ciele tejto podaktivity je možné zahrnúť snahu o zabezpečenie pokročilého vyhľadávania špecifických služieb poskytovaných v rámci Integrovaného systému služieb tretím stranám, zabezpečenie inteligentného a kontextového vyhľadávania na základe kľúčových slov, metaúdajov a príbuzných termínov, zabezpečenie plynulej komunikácie medzi subjektami verejnej správy a zainteresovanými cieľovými skupinami, úsporu časových a finančných nákladov na interné kapacity a automatizáciu komunikácie s používateľmi webstránok. Platforma komunikačného asistenta zároveň bude slúžiť ako platforma na riešenie interných incidentov a zodpovedanie otázok interných zamestnancov.

Komunikačný asistent pre CVTI SR bude slúžiť ako centrálny nástroj pre všetky podriadené organizácie Ministerstva školstva, vrátane samotného ministerstva. Tento systém bude automaticky zhromažďovať a spracovávať dáta z jednotlivých priamo riadených organizácií (PRO) ministerstva a zabezpečí ich zdieľanie prostredníctvom integrovanej platformy. Každá podriadená organizácia bude mať možnosť vložiť si na svoje webové stránky embedded verziu komunikačného asistenta, ktorý umožní efektívnu a automatizovanú komunikáciu s používateľmi. Cieľom je zlepšiť prístup k informáciám, zjednodušiť poskytovanie služieb a podporiť digitálnu transformáciu v rezorte školstva.

V rámci ná

vrhu riešenia je použitie LLM (jazykového modelu) a NLP techník na porozumenie zámeru konverzácie užívateľa (vedie na spustenie viackrokového dialógu konverzácie). Platforma umožní rozpoznávanie zámeru konverzácie, vysokú odolnosť proti preklepom. Pre kvalitné a spoľahlivé rozpoznanie zámeru konverzácie musí komunikačný asistent reflektovať na dopyt používateľa do 10 položených otázok. Systém bude sledovať konverzáciu a automatizovane sa učiť, spresňovať detekciu zámerov konverzácie, pričom bude obsahovať možnosť úvodného trénovania za účelom lepších reakcií v úvodnej prevádzke. Komunikačného asistenta bude možné prepnúť do trénovacieho módu a neskôr prepnúť do módu s vyššou istotou rozhodovania. Trénovanie modelu bude prebiehať min. 2x do kalendárneho roka. Cieľový systém musí mať schopnosť rozpoznania neistoty určenia zámeru konverzácie, proaktívne ponúkať niekoľko možných variantov pokračovania konverzácie, musí disponovať schopnosťou rozpoznať situáciu, kedy si komunikačný asistent nie je istý a ponúkne pokračovania konverzácie so živým agentom (človekom). Systém rozpoznáva situácie, kedy komunikačný asistent vykoná spracovanie dotazu užívateľa na platforme pre konverzačné vyhľadanie (RAG).

CVTI SR bude požadovať zaškolenie, inštaláciu v prostredí CVTI SR, trénovanie jazykových modelov, priebežné pretrénovávanie jazykového modelu, min. dvakrát za rok v rámci rozšírenej záruky pravidelný upgrade a konfiguráciu riešenia na prevádzkované riešenia CVTI SR na zabezpečenie najnovších metód, prístupov a modelov, nasadenie v datacentre CVTI SR.

Platforma sémantického middleware

Cieľom tejto aktivity je dodanie nástroja sémantického middleware, ktorý neustále rieši narastajúce problémy spojené s neštruktúrovanými údajmi. Musí byť založený na štandardoch sémantického webu W3C spájajúcich dolovanie textu, strojového učenia a technológie grafov.

Sémantický middleware obsahuje funkciu na analýzu údajov, ktoré poskytujú grafické rozhranie pre jednotky na spracovanie údajov (DPU). Procesy sa potom môžu vyvíjať ako kanály, čo umožňuje vykonávať dávkové akcie, transformácie údajov, extrakciu a nahrávanie do databáz. Nástroj umožňuje extrahovať, transformovať a načítať údaje z a do databáz a umožňuje hladkú integráciu množstva typov údajov: CSV, JSON, XML a relačné tabuliek.

Kľúčové funkcie a výhody platformy:

Správa tezauru

Podporuje webovú správu taxonómie. Riešenie bude budované na štandardoch sémantického webu W3C. Vo svojom jadre bude používať rámec popisu zdrojov (RDF) na reprezentáciu slovníkov SKOS (napr. taxonómie alebo tezaury). Riešenie bude pripravené na použitie a zverejnenie prepojených údajov hneď po rozbalení. Nástroj ponúkne webové rozhrania API a koncový bod SPARQL na vykonávanie dotazov nad každým projektom tezauru. Tento komponent možno použiť aj na integráciu znalostných grafov s obsahovými platformami alebo vyhľadávačmi.

Správa ontológie

Podporuje webovú správu ontológie. Bude kompletne postavený na štandardoch W3C sémantického webu a umožní modelovať ontológie založené na OWL 2 alebo opätovne použiť existujúce ontológie ako FOAF, FIBO, Schema.org atď. Okrem toho nástroj zavádza princíp „vlastných schém“, ktoré umožnia vytvárať pohľady na podmnožiny jednej ontológie a kombinovať prvky z rôznych ontológií. Vlastné schémy bude možno použiť na rozšírenie tezaurov, poskytovanie aspektov vo vyhľadávači grafov, mapovanie relačných údajov do RDF ako základ pre špecifikáciu editora vo grafovom vyhľadávači.

Vyťažovanie textu

Nástroj podporí vysoko škálovateľnú a presnú extrakciu entít na základe znalostných grafov, ako aj strojového učenia, ktoré bude možné možné kombinovať, dávať do série alebo dokonca použiť ako súčasť zložitejších pravidiel a obmedzení pre sofistikované úlohy dolovania textu. Jeho schopnosť transformovať štruktúrované a neštruktúrované informácie do RDF ponúkne nové možnosti pre analýzu údajov.

Orchestrácia prepojených údajov

Nástroj podporí automatizáciu rôznych úloh správy údajov počas celého životného cyklu prepojených údajov. Typické úlohy, ktoré plní sú príjem údajov, transformácia údajov, obohatenie, prepojenie entít alebo zabezpečenie kvality údajov. Nástroj poskytne veľkú knižnicu jednotiek na spracovanie údajov, ktoré bude možno použiť ako súčasti celého procesu spracovania údajov. Konfiguráciu takýchto potrubí bude možné spravovať užívateľsky príjemným spôsobom pomocou grafického editora. Workflowy bude možné spúšťať automaticky, plánovať a monitorovať. To znamená, že prepojená orchestrácia údajov môže byť vysoko automatizovaná.

Riešenie bude nainštalované ako interná služba prevádzkovaná v dátovom centre CVTI. Súčasťou dodania bude zaškolenie pracovníkov objednávateľa. Riešenie bude plne integrované na služby CVTI SR, IAM, Centrálny manažment logov, Centrálna správa bezpečnostných incidentov.

Platforma dátového skladu a dátových integrácií

Navrhovaná platforma umožní CVTI efektívne analyzovať, vizualizovať a interpretovať veľké množstvo dát, čím podporí informované rozhodovanie a strategické plánovanie. Nástroj na manažment nákladov je pokročilá platforma pre business intelligence a analýzu dát, ktorá kombinuje tradičné analytické nástroje s umelou inteligenciou.

Platforma bude ponúkať integrovaný súbor nástrojov pokrývajúci celý životný cyklus, od zhromažďovania dát, tréning, až po monitorovanie výstupu v produkcii. Bude schopná prevádzky na hybridnej infraštruktúre, vrátane on-premise prostredia. Citlivé dáta môžu zostať v rámci organizácie bez nutnosti prístupu k internetu. Nevyhnutnou podmienkou je škálovateľnosť, čo umožní organizáciám rásť s ich potrebami, a zaisťuje spoľahlivý výkon a schopnosť spracovať rozsiahle dáta a prevádzkovať AI modely. Poskytne bezproblémovú integráciu dát z rôznych zdrojov, čím sa zaistí, že sú dáta ľahko prístupné a pripravené pre AI spracovanie. Poskytne predpripravené modely a množstvo nástrojov pre vývoj riešení na báze AI modelov a riešenie poskytne prostredie pre vývoj AI modelov s podporou obľúbených frameworkov a jazykov strojového učenia. Bude umožnený vývoj a tréning modelov, čím sa dostávame k funkcii Bring Your Own Model – možnosť integrácie a prevádzky vlastného jazykového modelu. Bude možné použitie vlastných modelov, open source modelov a modelov tretích strán, pričom bude možné nastaviť všetky parametre modelu, ktoré modely podporujú. Platforma prináša nasadenie AI modelov (klasických aj veľkých jazykových modelov) v rôznych prostrediach, vrátane cloudu, lokálnych inštalácií a hybridných riešení.

AKTIVITA 3 Národného projektu - rozšírenie komplexného softvérového nástroja, ktorý zabezpečí manažment prideľovania IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi.

Cieľom predmetnej aktivity je vytvoriť komplexný softvérový nástroj, ktorý zabezpečí manažment prideľovanie IT zdrojov dátového centra a zabezpečí reporting a vyhodnocovanie nad využitými zdrojmi. Hlavné funkčné časti pozostávajú z portálového riešenie a časti back-office.

Súhrn počtov jednotlivých komponentov platformy, vrátane požiadaviek na rozšírenú záruku.

4.2.1 Rozsah informačných systémov – AS IS

4.2.2 Rozsah informačných systémov – TO BE

4.2.3 Využívanie nadrezortných a spoločných ISVS – AS IS

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

4.2.4 Prehľad plánovaných integrácií ISVS na nadrezortné ISVS – spoločné moduly podľa zákona č. 305/2013 e-Governmente – TO BE

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

4.2.5 Prehľad plánovaného využívania iných ISVS (integrácie) – TO BE

Vzhľadom na charakter a rozsah projektu - HW projekt zdieľania infraštruktúrnych zdrojov nie je táto kapitola relevantná.

4.2.6 Aplikačné služby pre realizáciu koncových služieb – TO BE

Rozsah aplikačných služieb pre realizáciu koncových služieb projektu zostáva nezmenený voči súčasnému stavu. Koncovú službu Koncovej službe Poskytovanie výpočtového výkonu a dátovej kapacity (ks_380835) slúži aplikačná služba as_66391.

4.2.7 Aplikačné služby na integráciu – TO BE

4.2.8 Poskytovanie údajov z ISVS do IS CSRÚ – TO BE

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.2.9 Konzumovanie údajov z IS CSRU – TO BE

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.3 Dátová vrstva

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.3.1 Údaje v správe organizácie

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.3.2 Dátový rozsah projektu - Prehľad objektov evidencie - TO BE

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.3.3 Referenčné údaje

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.3.3.1 Objekty evidencie z pohľadu procesu ich vyhlásenia za referenčné

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.3.3.2 Identifikácia údajov pre konzumovanie alebo poskytovanie údajov do/z CSRU

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

4.3.4 Kvalita a čistenie údajov

​​​​​​​4.3.4.1 Zhodnotenie objektov evidencie z pohľadu dátovej kvality

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

​​​​​​​4.3.4.2 Roly a predbežné personálne zabezpečenie pri riadení dátovej kvality

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

​​​​​​​4.3.5 Otvorené údaje

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

​​​​​​​4.3.6 Analytické údaje

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

​​​​​​​4.3.7 Moje údaje

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

​​​​​​​4.3.8 Prehľad jednotlivých kategórií údajov

Kapitola je vzhľadom na charakter a rozsah projektu nerelevantná. Predložený projekt má hardvérový charakter s platformovými službami a predmetom projektu nie je tvorba dát.

​​​​​​​4.4 Technologická vrstva

​​​​​​​​​​​​​​4.4.1 Prehľad technologického stavu - DC VaV Žilina

Dátové centrum je z hľadiska plochy obsadené na cca 80% s perspektívou uvoľnenia cca 20%-25% plochy konsolidáciou existujúcich rackov a chladenia.

Odhad voľných rackových pozícií pre šírky rackov 60/80cm:

• aktuálne voľná plocha: cca 18 rackov š 60 cm/ 14 rackov š 80cm
• plocha uvoľnená konsolidáciou: cca 10 rackov š 60 cm / 8 rackov š 80 cm
• spolu: cca 28 rackov š 60 cm / 22 rackov š 80 cm

Kapacita chladenia a elektrického napájania:

• celkový možný príkon IT: 200 kW
• aktuálny príkon IT: 80 kW
• aktuálna výkonová rezerva pre ďalší rozvoj: 120 kW

Zistené hlavné problémy a odporúčania na nápravné opatrenia:

Non IT technológie dátového centra sú neservisované:

• odporúčanie: obnoviť pravidlený servis non IT technológii – UPS, klimatizácie, elektrické rozvádzače, motorgenerátor, EPS a SHZ.

Klimatizácie a UPS sú na hrane svojej životnosti:

• odporúčanie: výmena za nové zariadenia so zameraním sa na prevádzkové náklady (spotreba elektrickej energie, výkon zariadenia a redundancia).

Motorgenerátor dátového centrabez redudanancie (chýba ďalší motor generátor pre prípad poruchy havného):

• odporúčanie: doplnenie druhého motorgenerátora o trvalom výkone min. 495kVA / 396kW, čo zvýši dostupnosť dátového centra z Tier I na Tier II podľa Uptime Institute..

Elektrické rozvody sú jednovetvové – (SPOF):

• odporúčanie: doplnenie druhej vetvy elektrického napájania, čo po realizácii bodu 3 zvýši dostupnosť dátového centra z Tier I na Tier III podľa Uptime Institute.

Problematické a neperspektívne SHZ pre miestnosť UPS z pohľadu ekológie:

• navrhujeme: vymeniť SHZ na báze HFC227ea (plyn poškodzujúci ozónovú vrstvu) za ekologické chladenie (dusík, inergén, prípadne Novec), tak ako je použité na IT sále.

Dátové centrum bolo navrhnuté na hĺbku rackov 100 cm:

• navrhujeme: v prípade nových inštalácií navrhujeme používať ako kompromis hĺbku rackov 110 cm a vo výnimočných prípadoch hĺbku 120 cm (vždy je potrebné individuálne posúdiť).

Vypnutie klimatizácií pri spustení SHZ - SPOF.

• Napravené opatrenie: Zrušiť vypnutie chladenia pri spustení SHZ.Architektonické a stavebné riešenie

4.4.1.1 Priestory dátového centra

Priestory DC na 1.NP sú zobrazené na nasledovnom obrázku.

Obrázok 3 Priestory DC ZA na 1.NP

Priestory DC na 2.NP sú zobrazené na nasledovnom obrázku.

Obrázok 4 Priestory DC ZA na 2.NP

Vonkajšie klimatizačné jednotky na streche sú na nasledovnom obrázku.

Obrázok 5 Klimatizačné jednotky na streche

​​​​​​​4.4.1.2 Parametre priestoru DC

Parametre dátového centra na náhľade sú nasledovné:

Fasáda budovy:

• kombináciu viacerých riešení:
  • minerálna vlna 160 mm + lepidlo s armovacou sieťkou + fasádna omietka
  • fasádny polystyrén 100 mm + lepidlo s armovacou sieťkou + fasádna omietka
  • minerálna vlna 160 mm + difúzna fólia + obklad alubond

Zdvojená podlaha:

• drevotriesková podlaha s neznámou požiarnou odolnosťou a neznámym povoleným bodovým zaťažením,
• výška cca 50cm,
• prevetrávacie diely v studenej uličke
• racky umiestnené na stojanoch oceľových rámcoch v zdvojenej podlahe, preedpokladaný zámer na zosilnenenie podlahy, nosnosť nie je známa, rámy sú pripravené pre racky hlbky 1m bez nožičiek (resp. s nožičkami na koncoch)

Dvere na IT sále:

• bezpečnostná trieda: nezadefinovaná,
• požiarna odolnosť: EI30 D3 / EW45 D3.

Požiarna odolnosť prestupov cez stavebné konštrukcie  na IT sále:

• I60 minút.

Umiestnenie rackov:

• projektovaná šírka studenej uličky 100 cm
• IT sála je dimenzovaná na hĺbku rackov 100 cm.

Projektové parametre miestností z pohľadu SHZ:

• IT sála
  • stavebné konštrukcie IT sály pretlak 5 mbar (CEREXEN N₂),
  • utesnenie miestnosti tak, aby projektovaná koncentrácia bola udržateľná po dobu min. 20 min. (N2)
  • osadené pretlakové klapky pre SHZ (N2).
•  UPS miestnosť
  • stavebné konštrukcie UPS miestnosti pretlak min. 2 mbar (HFC227),
  • utesnenie miestnosti tak, aby projektovaná koncentrácia bola udržateľná po dobu min. 10 minút, pri hĺbkovo tlejúcich materiáloch min. 20 minút (HFC227),
  • prestupy káblov el. časti SHZ, potrubia SHZ a iné prestupy (VZT, voda, kúrenie atď.) cez požiarno-deliace konštrukcie (steny, stropy, podlahy) protipožiarne utesnené,
  • nosnosť podlahy v mieste uloženia fliaš SHZ 10000 N/m².

Dvere miestnosť UPS:

• bezpečnostná trieda: 4,
• požiarna odolnosť: EI30 D3 / EW45 D3.

Obrázok 6 Studená a teplá ulička

Architektonicko-stavebné riešenie je zastarané zodpovedá dobe realizácie a nespĺňa dnešné štandardy na:

• bezpečnostnú a požiarnu triedu podlahy, stien a dverí,
• zaťaženie zdvojenej podlahy – súčasný štandard je min. 5 kN,
• umiestnenie rackov hĺbky 120 cm.

Zistené problémy a riziká:

AS1 – nízka požiarna odolnosť dverí na IT sálu - EI30 D3 / EW45 D3

AS2 – dvere na IT sálu bez definovanej bezpečnostnej triedy

Opravné opatrenie: Aktuálne neriešiť a nápravu, prípadne vykonať pri komplexnej rekonštrukcii.

AS3 – neznáma nosnosť zdvojenej podlahy

Opravné opatrenie: Preveriť nosnosť podlahy. Prípadnú výmenu aktuálne neriešiť a nápravu vykonať pri komplexnej rekonštrukcii – nutné odstávky IT.

AS4 – Dátové centrum je navrhnuté na hĺbku rackov 100 cm

Opravné opatrenie: v prípade nových inštalácií navrhujeme používať ako kompromis hĺbku rackov 110 cm a vo výnimočných prípadoch hĺbku 120 cm (vždy je potrebné individuálne posúdiť).

​​​​​​​​​​​​​​4.4.1.3 Aktuálna priestorová obsadenosť a možnosti rozvoja

Aktuálne obsadenie IT sály rackami je uvedené na nasledovnom obrázku.

Obrázok 7 Aktuálne obsadenie IT sály rackami

Obrázok 8 Voľné rackové pozície

Aktuálny stav a možnosti rozvoja sú nasledovné:

• Dátové centrum je z hľadiska plochy obsadené na cca 80% s perspektívou uvoľnenia cca 20%-25% plochy konsolidáciou existujúcich rackov a chladenia.
• Odhad voľných rackových pozícií:
  • aktuálne voľná plocha: cca 18 rackov š 60 cm/ 14 rackov š 80cm
  • plocha uvoľnená konsolidáciou: cca 10 rackov š 60 cm / 8 rackov š 80 cm
  • spolu: cca 28 rackov š 60 cm / 22 rackov š 80 cm

Vyššie uvedené informácie sú odhadnuté na základe dostupnej dokumentácie a konzultácií počas obhliadky.

​​​​​​​4.4.1.4 Elektrické napájanie

V nasledovnej kapitole je popísaný stav elektrického napájania zameraný na topológia elektrického napájania a redundancie pre zabezpečenie požadovanej dostupnosti koncových zariadení a disponibilnú výkonovú kapacitu (el. napájania, UPS, motor generátor, atď.).

Topológia elektrického napájania a redundancie

Topológia elektrického napájania – súčasný stav je uvedený na nasledovnom obrázku.

Obrázok 9 Topológia elektrického dátového centra – súčasný stav

Elektrické napájanie dátového centra je jednovetvové pre nonIT zariadenia a rozdelenie pre rozvody IT je až za UPS, čo predstavuje SPOF (single point of failure - slabé miesto v systéme, ktoré v prípade zlyhania spôsobí nefunkčnosť celého systému). Motorgenerátor je bez redundancie. UPS je v redundancii N+2 na úrovni modulov, nie na úrovni UPS rámov/skríň. Referenčná klasifikácia podľa UI je na úrovni Tier I.

Zistené problémy a riziká:

EN1 – Motorgenerátor bez redundancie.

Opravné opatrenie: Doplnenie záložného motorgenerátora.

EN2 – Jednovetvové elektrické rozvody pred UPS a pre napájanie non IT – SPOF.

Opravné opatrenie: Vybudovanie 2 vetvy elektrického napájania.

EN2 – Paralelné zapojenie UPS bez redundancie na úrovni systému/frame s spoločným jednovetvovým výstupom – SPOF.

Opravné opatrenie: Rozdelenie UPS na 2 nezávislé UPS – redundancia 2N.

Disponibilná výkonová kapacita

Výkonová bilancia bola spracovaná na základe dostupných podkladov s variantom bez rezervy na motorgenerátore a s rezervou 10% a je uvedená v nasledovnej tabuľke.

Tabuľka 3 Výkonová bilancia dátového centra

Trafostanica je o výkone 630kVA a je zdieľaná medzi budovou a dátovým centrom. Z hľadiska „Best practicies“ z pohľadu dostupnosti a bezpečnosti dátového centra uvažujeme s variantom s rezervou 10% na motorgenerátore. Z výkonovej bilancie vyplýva:

• Celkový príkon IT: 200 kW
• Aktuálny príkon IT: 80 kW
• Aktuálna výkonová rezerva pre ďalší rozvoj: 120 kW

Vyššie uvedený celkový príkon IT 200 kW je maximálny s ohľadom na ostatné predpokladané spotreby v budove a výkon MG. V prípade požiadavky na vyšší výkon IT v rámci kapacity UPS a chladenia je potrebné posilniť trafostanicu a vymeniť motorgenerátor.

​​​​​​​4.4.1.5 Elektrické rozvody

Silnoprúdové napájanie z verejnej siete je navrhnuté ako nezávislé napájanie z dvoch miest. Do hlavnej rozvodne prichádzajú dva nezávislé napájacie káble z dvoch trafostaníc. Trafostanica disponuje VN rozvádzačom a 2 x transformátorom 630kVA v redundantnom zapojení.

Všetky okruhy IT sály (napájanie rackov) sú zálohované záložným batériovým zdrojom (UPS) pre krátkodobé výpadky a motorgenerátorom pre dlhodobé výpadky, non IT (klimatizácie, SHZ a ostatné podporné systémy) sú zálohované motorgenerátorom.

Elektrické rozvody DC sú riešené nasledovne:

• napájanie non IT a UPS – jednovetvové zálohované motorgenerátorom,
• napájanie IT – dvojvetvové – bod rozdelenia za spoločnými redundantnými UPS (N+1 na úrovni modulov).

Napájanie IT (rackov na IT sále) na základe poskytnutých podkladov:

• dimenzovanie káblov je na 40 A, pre 5-vodičovú sústavu pre 3f zariadenia (s možnosťou využitia iba 3 vodičov pre pripojene 1f zariadení),
• okruhy pre IT zariadenia sú istené 32 A ističmi s charakteristikou C, v rozvádzači je ponechané miesto na 3-fázové ističe aj pre prívody, ktoré budú nadefinované ako 1-fázové, ističe majú pomocný signalizačný kontakt,
• okruhy pre napájanie zariadení sú ukončené priemyselnými zásuvkami P+N+PE 32A/1 s krytím IP44,
• tieto zásuvky sú montované na žľabovom systéme v dvojitej podlahe.
• zariadenia informačných technológií sú napojené z priemyselných zásuviek napájacími blokmi (PDU) s pohyblivým prívodom 250V/32A/1 – n x 250V/10A/1.

Zistené problémy a riziká:

EN4 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis.

EN5 – Nesúlad označenia rozvádzačov s dokumentáciou – RDJS, R-DA/R-DG .

Opravné opatrenie: Vykonať aktualizáciu dokumentácie skutočného vyhotovenia.

​​​​​​​4.4.1.6 UPS

UPS sú typu Conceptpower DPA od firmy Newave. Systém vychádza zo spoločnej skrine a výkonových HOT-SWAP modulov. Záťaž na jednotlivých moduloch sa rozdelí v pomere výkonov jednotlivých modulov.

Obrázok 10 UPS

Spoločný rám (skirňa) pre osadenie 5 výkonových modulov je vo variante 225 kVA (maximálne 5x45kVA). Paralelne sú spojené 2 základné skrine. Skriňa je vybavená 5 paketovými vypínačmi, ktoré pripojujú (sparalelňujú) výstup jednotlivých modulov.

Batérie sú riešené pre každý výkonový modul samostatne. Dobíjač batérií je oddelený od jednosmerného medziobvodu, čo umožňuje kvalitnejší management batérií a výrazne predlžuje ich životnosť.

Každý výkonový modul je ON-LINE systém UPS so šírkovou pulznou moduláciou a s IGBT tranzistormi. Každý modul je štandardne vybavený LCD displejom a má vlastnú históriu udalosti. Displej je umiestnený na dverách základnej skrine. Jednotlivé výkonové moduly sú plne autonómne s decentralizovanou logikou.

UPS bola inštalované v roku 2011 a sú na hrane svojej životnosti. Batérie boli vymenené pred 2 rokmi.

Konfigurácia UPS:

• 2 x Newave DPA-250 UPS Frame UPGRADE,
• 8 x Newave DPA 50 Power Modul 45kVA, 40kW,
• 4 x Newave DPA 200S Batériová skriňa CBAT,
• 640 x 12V/28Ah - doba zálohovania min. 20min pri 230kW,
• príslušenstvo SNMP karta+200 shut down licencií, paralelný kábel medzi UPS frame, batériové prepojky a pod.
• Celkový výkon: UPS1 + UPS2 6 x 40 kW = 240 kW + redundantné moduly 2 x 40 kW = 80 kW

Parametre UPS:

• menovitý výstupný výkon 1 modulu: [kVA / kW] 45 / 40 (max. 5 modulov v 1 výkonovom ráme)
• menovité vstupné napätie: [V] 3 x 380 / 400 / 415 + N
• menovitá vstupná frekvencia: [Hz] 50
• vstupné harmonické skreslenie (nelineárna záťaž): [%] < 2% pri 100% záťaži
• vstupný účinník: [-] 0,99 pri 100% záťaži
• tvar odoberaného vstupného prúdu: sinus
• menovité výstupné napätie: [V] 3 x 380 / 400 / 415 + N
• menovitá výstupná frekvencia: [Hz] 50
• tvar výstupného napätia: sinus
• stabilita výstupného napätia statická/dynamická: [%] ± 1 / ± 4
• skreslenie výstupného napätia pre lineárnu/nelineárnu záťaž: [%] < 2 / < 4
• celková účinnosť pri 100% zaťažení, ON-LINE režim: [%] 95,5 (lineárna záťaž), 93.5 (spínaná záťaž)
• stratový výkon / chladenie (pre 1 výkonový modul): [kW] / [m3/hod.] 2,78 / 380 ; nasávanie spredu, výduch dozadu
• hlučnosť 1 m (pre 1 modul, 100% záťaž / 50% záťaž): [dB (A)] 65 / 55
• krytie: IP 20
• prevádzková teplota: 0 – 40 °C
• pripojenie: spodom
• možnosť paralelnej spolupráce: odporúčané max. 10 jednotiek
• batérie: olovené, ventilom riadené
• počet článkov: 240 až 300 (voliteľné)
• rozmery a hmotnosť batériovej skrine:
  • rozmer batériovej skrine: [h x š x v] 800 x 1200 x 1975 mm
  • hmotnosť vrátane batérií(200x28Ah): [kg] 2500
• rozmery a hmotnosť výkonového rámu:
  • rozmery: [h x š x v] 730 x 800 x 1975 [mm]
  • hmotnosť rámu (s 5 modulmi 45kVA): [kg] 490
  • hmotnosť modulu: [kg] 60

Zistené problémy a riziká:

EN6 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis do výmeny UPS.

EN7 – UPS sú na hranici životnosti.

Opravné opatrenie: Vymeniť UPS za nové s využitím existujúcich batérií.

​​​​​​​4.4.1.7 Motorgenerátor

Dátové centrum zálohuje motorgenerátor o záložnom výkone 550kVA / 440kW, motorgenerátor je v zmysle normy STN ISO 8528 navrhnutý pre záložnú prevádzku. Zariadenie je navrhnuté a vyrobené v zmysle normy ISO 9001 a vyhovuje normám BS4999, BS5000, BS5514, IEC34, VDE0530.

Obrázok 11 Motorgenerátor

Definícia výkonu MG:

• Výkon záložný – ISO 8528 – pri záložnej prevádzke je náhradný zdroj v chode pri výpadku verejnej siete. V zmysle ISO 3046/1 využitie záložného výkonu standby) je max. 500 motohodín/ rok s premenlivým zaťažením. Pri prekročení tohto času je potrebné znížiť výkon EC o 10%, t.j. na trvalý výkon. Elektromagnetická kompatibilita (EMC).
• Výkon trvalý – ISO 8528 – pri nepretržitej prevádzke je možné premenlivé zaťaženie 24 hodín denne. V zmysle ISO 3046/1 je možné 10% preťaženie menovitého výkonu po dobu jednej hodiny v 12 hodinovom cykle. Je potrebné dodržať min. 250 hodinové intervaly pre údržbu motora, určené výrobcom. Funkčnosť motorgenerátora pri plnom využití menovitého výkonu od – 25°C do + 50°C.

Motorgenerátor je osadený vo vonkajšom prostredí na spevnenom betónovom podklade (betónové pätky resp. Panelový podklad). Rozvádzač motorgenerátora RDA je umiestnený v priestore miestnosti UPS. Samotné prepnutie medzi prívodmi z dvoch transformátorov 2 x 630kVA je riešenie v trafostanici budovy.

Parametre motorgenerátora:

• Výkon motorgenerátora podľa STN ISO8528:
  • záložný výkon: 550kVA / 440kW (max. 500 motohodín ročne)
  • trvalý výkon: 495kVA / 396kW (po prekročení 500 motohodín a dodržaní servisných kontrol)
• Základné parametre motorgenerátora:
  • Frekvencia 50 Hz
  • Rozmery: Dĺžka 3 700 mm, Šírka 1 100 mm, Výška 2 143 mm
  • Hmotnosť s olejom 3 958 kg
  • Motor Perkins 2506C-E15TAG2- spĺňa normu STAGE IIIA na spaliny
  • Nasávanie prepĺňaným turbodúchadlom s medzichladičom stlačeného vzduchu
  • Počet valcov 6 v rade
  • Objem valcov 15,2 l
  • Vŕtanie/Zdvih 135/167 mm
  • Menovité otáčky 1500 ot/min.
  • Spotreba paliva:
    • max. 111,8 l/hod. pri 100% výkone
    • 85,7 l/hod. pri 75% výkone
    • 58,4 l/hod. pri 50% výkone
  • Regulátor otáčok - elektronický – ADEM IV, trieda A1 +/- 0.8% pri konštantnom zaťažení od 0 – 100 % výkonu
  • Regulácia frekvencie +/- 0.25% pri konštantnom zaťažení od 0 – 100 % výkonu
  • Regulácia napätia +/- 0.5 % pri konštantnom zaťažení od 0 – 100 % výkonu a +/- 1% pri skokovej zmene záťaže od 0 – 100 % výkonu
  • Skreslenie výstupného sínusového napätia do 2% odrušenie odpovedá BS 800, VDE Class G,N
  • Elektrický systém - 24 V jednosmerných
• Chladiaci systém:
  • tlačný autochladič, pri menovitom výkone je zabezpečené
  • dostatočné chladenie motora do teploty 50°C, ventilátor autochladiča má ochranný kryt, nemrznúca chladiaca zmes do – 33°C,
  • automatické vypnutie motora pri prehriatí (nad 110°C)
• Predohrev motora - zariadenie je predhrievané elektrickým telesom ktoré sa nachádza v chladiacom okruhu, riadené termostatom - zvýšenie životnosti motora, vysoká spoľahlivosť štartu aj pri extrémne nízkych teplotách
• Filtračný systém - suché vzduchové filtre, palivové filtre, olejové filtre
• Výfukový systém - rezidenčný tlmič výfuku pre ťažkú prevádzku –25 dB v rámci odhlučnenej kapoty SA, pružný vlnovec,  203 mm
• Štartovací systém:
  • axiálny štartér PRESTOLYTE
  • dva akumulátory osadené na základnom ráme, napätie 24 V, dobíjací alternátor 28 V / 70 A v chode zariadenia
  • statická dobíjačka batérií 28 V / 10 A
• Alternátor:
  • samoregulačný bezkefkový alternátor OLYMPIAN LL6114F chránený proti vlhkosti, samobudiaci, s trvalou náplňou maziva, zosilnená ochranná izolácia
  • proti vlhkosti a kondenzácii vodnej pary
  • krytie IP22
  • limit na nadotáčky 2250 ot/ min.
  • chladenie ICO A1
  • izolácia trieda H
  • vyhovuje normám BS 5000 Part 99, IEC 34-1, VDE 0530, UTE 51100
• Palivový systém:
  • Palivová nádrž 880 l v ráme zariadenia.
  • Zásoba paliva postačuje na 8 hodín prevádzky zariadenia pri 100% výkone. Zariadenie je možné dopĺňať palivom aj počas prevádzky, meranie množstva PHM s vyvedenou signalizáciou stavu PHM < 50% a signalizáciou stavu PHM < 25%
  • Manipulovanie s naftou a jej skladovanie sa riadi ustanoveniami STN 65 02 01 čl. 32

• Ochrany:
  • trojpólový istič 800 A na generátore, zabudovaný v oceľovej skrini s prechodkami, tep. aj skrat. spúšť;
  • ochrana pred napäťovou a prúdovou nesymetriou pomocou meracích transformátorov na každej fáze (max. 30%),
  • ochrana pred prepätím/ podpätím každej fázy generátora nastavením komparačného napätia generátora (rozsah 150V – 240V) – riadenie automatického štartu,
  • ochrana pred podfrekvenciou/ nadfrekvenciou každej fázy generátora ochrana pred preťažením,
• poplachová signalizácia – akustická aj svetelná na generátore, havarijné tlačidlo – okamžité zastavenie
• Riadiaci systém:
  • Digitálny riadiaci panel Power Wizard

Parametre odhlučneného technologický ISO kontajnera:

• Technické parametre:
  • Vonkajšia hlučnosť: 75 dB(A) / 1 m 65 dB(A) / 7 m
  • Rozmery: Dĺžka 6058 mm, Šírka 2438 mm, Výška 2591 mm
  • Hmotnosť á 7500 kg – spolu s technológiou
• Vnútorné usporiadanie:
  • dvojité steny
  • odhlučnené steny, strop a podlaha
  • protihluková komora nasávania a výtlaku chladiaceho vzduchu
  • pružné uloženia zariadenia na ráme
  • oddelené miestnosti na palivové hospodárstvo a strojovňu DA protipožiarnou priečkou
• Elektrická výbava:
  • vnútorné núdzové osvetlenie 24V, 4 ks – núdzové
  • vnútorné osvetlenie 230V, 4 telesá
  • vnútorný zásuvkový obvod 220V
  • montážna zásuvka 400V/16A
  • bezpečnostné núdzové tlačidlo pri dverách
  • napájanie vnútorných rozvodov z verejnej elektrickej siete
  • zemniace svorky v rohoch kontajnera, 2 ks

• Výbava:
  • lekárnička
  • hasiaci prístroj
  • bezpečnostné tabuľky

• Konštrukcia plášťa:
  • kovová konštrukcia
  • štandardné rohové prvky
  • podperné rohové pätky
  • nepriepustná podlaha riešená ako havarijná vaňa
  • výdychové žalúzie, sacie žalúzie
  • bočné vstupné dvere šírky 100 cm
  • prístupové schody, pri zatvorených dverách zaistené proti krádeži
  • svorkovnica pre pripojenie silového kábla
  • hrdlo pre dopĺňanie paliva zboku
  • vypúšťacie hrdlo oleja
  • vypúšťacie hrdlo chladiaceho okruhu

Zistené problémy a riziká:

EN8 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis motorgenerátora.

​​​​​​​4.4.1.8 Chladenie

V nasledovnej kapitole je popísaný stav chladenia a redundancie pre zabezpečenie požadovanej dostupnosti koncových zariadení a disponibilnú výkonovú kapacitu.

​​​​​​​4.4.1.8.1 Topológia chladenia a redundancie

Chladenie IT sály je riešené 4 sálovými klimatizačnými jednotkami od výrobcu EMERSON s distribúciou vzduchu do zdvojenej podlahy s redundanciou N+1. Klimatizácie sú umiestnené priamo v priestore, ktorý chladia, priestor je zvlhčovaný, zvlhčovač obsahuje 1 klimatizácia. Chladenie z pohľadu metodiky Uptime Institute vyhovuje pre klasifikáciu Tier III.

Klimatizácie zabezpečujú pokrytie tepelného výkonu inštalovaných IT a ostatných tepelných ziskov.

V dostupnej dokumentácii sa uvádza, že chladenie je navrhnuté na priemerný príkon racku 5kW, čo ale nekorešponduje s počtom rackov (5kW/rack x 62ks = 310kW) a možnosťami elektrického napájania max 240 kW.

Pre úpravu vody pre zvlhčovanie je použitá úpravovňa vody, ktorá je umiestnená na IT sále.

Chladenie elektrorozvodne a miestnosti UPS je riešené 2 sálovými klimatizačnými jednotkami od výrobcu EMERSON s redundanciou N+1. Klimatizácie sú umiestnené priamo v priestore, ktorý chladia, priestor nie je zvlhčovaný.

Zistené problémy a riziká:

CH1 – Úpravovňa IT na IT sále – v prípade poruchy hrozí poškodenie IT v rackoch.

Opravné opatrenie: Premiestniť úpravovňu vody do iných priestorov.

CH2 – Nie je riešené oddelenie teplej a studenej uličky – vyššie prevádzkové náklady na chladenie.

Opravné opatrenie: Doplniť systém oddelenia teplej a studenej uličky a chladenie reguláciu podľa teploty v studenej uličke.

​​​​​​​4.4.1.8.2 Disponibilná výkonová kapacita

Tepelná bilancia (disponibilná výkonová kapacita) chladenia IT sály je uvedená v nasledovnej tabuľke.

Tabuľka 4 Tepelná bilancia (disponibilná výkonová kapacita) IT sály

Chladenie je z pohľadu maximálnej disponibilnej kapacity na MG (200kW pre IT) predimenzované a navrhujeme ho zosúladiť s elektrickým napájaním.

Tepelná bilancia (disponibilná výkonová kapacita) chladenia elektrorozvodne a UPS je uvedená v nasledovnej tabuľke.

Tabuľka 5 Tepelná bilancia (disponibilná výkonová kapacita) elektrorozvodňu a UPS

Chladenie je z pohľadu požiadaviek na chladenie elektrorozvodne a UPS predimenzované a navrhujeme ho zosúladiť s reálnymi potrebami.

Zistené problémy a riziká:

CH3 – Nezosúladený výkon chladenia IT sály s možnosťami elektrického napájania.

Opravné opatrenie: Pri výmene klimatizácie zosúladiť výkon klimatizácií s elektrickým napájaním.

CH4 – Nezosúladený výkon chladenia elektrorozvodne a miestnosti UPS s reálnymi potrebami.

Opravné opatrenie: Pri výmene klimatizácie zosúladiť výkon klimatizácií s elektrickým napájaním.

​​​​​​​4.4.1.8.3 Klimatizácie pre IT sálu

Jednotka nasáva ohriaty vzduch od IT technológie z priestoru, filtruje, ochladzuje a zvlhčuje na požadovanú hodnotu. Takto upravený vzduch distribuuje do zdvojenej podlahy. Chladiaci vzduch v dvojitej podlahe rozvádza po miestnosti a cez perforované dielce zdvojenej podlahy sa distribuuje adresne do studenej uličky, odkiaľ si ho nasáva IT. Teplý vzduch z IT technológie je distribuovaný do teplej uličky, kde tepelným gradientom stúpa k stropu a tam ho nasávajú chladiace jednotky.

Systém chladenia serverovne sa skladá z vnútornej jednotky a dvoch kusov vonkajších oddelených kondenzátorov. Vnútorná jednotka je umiestnená na zdvojenej podlahe. Je osadená na ráme, ktorý má dostatočne veľký otvor pre distribúciu vzduchu do zdvojenej podlahy. Vonkajší oddelený kondenzátor je s vnútornou jednotkou prepojený pomocou tepelne izolovaného medeného potrubia. Kondenzátory sú umiestnené vertikálne na obvodovej stenu serverovne.

Obrázok 12 Vnútorné a vonkajšie jednotky pre chladenie IT sály

Konfigurácia klimatizačných jednotiek:

• 1 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka, grafický display a zvlhčovač
• 1 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka, zvlhčovač
• 2 ks Liebert-Hiross HPM L99 UA - Sálová chladiaca jednotka
• 8 ks Liebert-Hiross HCE 87 - Vonkajšia kondenzátorová jednotka

Technické parametre klimatizačných jednotiek HPM L99UA – vnútorná jednotka:

• Požadovaná teplota/r.v. priestoru - 22 °C/40 %
• Celkový chladiaci výkon - 104,6 kW
• Citeľný chladiaci výkon - 89,3 kW
• Vzduchový výkon/externý statický tlak ventilátoru - 21 100 (m3/h) / 20 Pa
• Hladina akust. tlaku v 2 m - 66,9 dB(A)
• Šírka x Hĺbka x Výška - 2550 x 890 x 1950 mm
• Hmotnosť - 1 000 kg
• Napájanie vnútornej jednotky - 400/3/50 + P + N
• Príkon - 29,72 kW
• Prevádzkový prúd - 2x 20,8 A
• Maximálny prúd - 2x198 A

Technické parametre klimatizačných jednotiek HCE 87 – vnútorná jednotka:

• Uvažovaná vonkajšia teplota - 35 °C
• Celkový kondenzačný výkon - 87,1 kW
• Vzduchový výkon - 18 392 (m3/h
• Hladina akust. tlaku v 5 m - 43,4 dB(A)
• Šírka x Hĺbka x Výška - 3420 x 1195 x 1010 mm
• Hmotnosť - 235 kg
• Napájanie vnútornej jednotky - 400/3/50 + P + N
• Príkon - 1,68 kW
• Prevádzkový prúd - 7,5 A

Zistené problémy a riziká:

CH5 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis klimatizácie.

CH6 – Klimatizácie dimenzované na vonkajšiu teplotu 35°C.

Opravné opatrenie: Nové klimatizácie navrhnúť pre vonkajšiu teplotu minimálne 38°C, vzhľadom na predimenzovanie klimatizácie, to nie je aktuálne problém pre prevádzku.

CH7 – Klimatizácie sú náročné na spotrebu elektrickej energie - nepoužívajú investorovým kompresor a voľné chladenie.

Opravné opatrenie: Nové klimatizácie navrhnúť s investorovým kompresorom a technológiou voľného chladenia – priame alebo nepriame (upresnené pri realizačnom projekte).

​​​​​​​4.4.1.8.4 Klimatizácie pre elektrorozvodňu a UPS

Pre chladenie miestnosti UPS je použitá chladiaca jednotku Liebert Hiross HPM S23DA. Ide o chladiacu jednotku, ktorá nasáva teplý vzduch produkovaný UPS technológiou, ochladzuje ho a prednou časťou ho distribuuje do priestoru pred sebou, odkiaľ si ho nasávajú technológie UPS.

Obrázok 13 Vnútorné a vonkajšie jednotky pre chladenie UPS

Teplo odoberané v miestnosti UPS, chladiacou jednotkou sa odvádza pomocou oddeleného kondenzátora HCE 42. Kondenzátor je vybavený ventilátormi s regulovanými otáčkami na dosiahnutie optimálneho kondenzačného tlaku pri rôznych vonkajších teplotách. Kondenzátor je umiestnený vertikálne na stene podjazdu.

Pre chladenie technológie záložného napájania UPS je použitý chladiaci systém s distribúciou chladiaceho vzduchu zaplavovaním - displacement studenej uličky. Jednotka nasáva teplý vzduch produkovaný UPS technológiou, filtruje, ochladzuje a distribuuje ho výdychovým otvorom, ktorý je umiestnený v prednej časti jednotky. Jednotka je umiestnená tak, aby distribuovala chladiaci vzduch k nasávacím otvorom UPS technológie.

Systém chladenia miestnosti UPS sa skladá z vnútornej jednotky a vonkajšieho oddeleného kondenzátora. Vnútorná jednotka je umiestnená na podlahe. Vonkajší oddelený kondenzátor je s vnútornou jednotkou prepojený pomocou tepelne izolovaného medeného potrubia.

Konfigurácia klimatizačných jednotiek:

• 1ks Liebert-Hiross HPM S23 DA Sálová chladiaca jednotka, grafický display
• 1ks Liebert-Hiross HPM S23 DA - Sálová chladiaca jednotka
• 2ks Liebert-Hiross HCE 42 - Vonkajšia kondenzátorová jednotka

Technické parametre klimatizačných jednotiek HPM S23DA – vnútorná jednotka:

• Požadovaná teplota/r.v. priestoru - 24 °C/40 %
• Celkový chladiaci výkon - 26,5 kW
• Citeľný chladiaci výkon - 22,6 kW
• Vzduchový výkon/externý statický tlak ventilátoru - 5 330 (m3/h) / 20 Pa
• Hladina akust. tlaku v 2 m - 62,8 dB(A)
• Šírka x Hĺbka x Výška - 750 x 750 x 1950 mm
• Hmotnosť - 280 kg
• Napájanie vnútornej jednotky - 400/3/50 + P + N
• Príkon - 7,6 kW
• Prevádzkový prúd - 11,08 A
• Maximálny prúd - 73 A

Technické parametre klimatizačných jednotiek HCE 42 – vnútorná jednotka:

• Uvažovaná vonkajšia teplota 35 °C
• Celkový kondenzačný výkon 42,2 kW
• Vzduchový výkon - 13 048 (m3/h
• Hladina akust. tlaku v 5 m - 42,6 dB(A)
• Šírka x Hĺbka x Výška - 2420 x 1195 x 1010 mm
• Hmotnosť - 143 kg
• Napájanie vnútornej jednotky - 400/3/50 + P + N
• Príkon - 1,12 kW
• Prevádzkový prúd - 5 A

Zistené problémy a riziká:

CH8 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis klimatizácie.

CH9 – Klimatizácie dimenzované na vonkajšiu teplotu 35°C.

Opravné opatrenie: Nové klimatizácie navrhnúť pre vonkajšiu teplotu minimálne 38°C, vzhľadom na predimenzovanie klimatizácie, to nie je aktuálne problém pre prevádzku.

CH10 – Klimatizácie sú náročné na spotrebu elektrickej energie - nepoužívajú investorovým kompresor a voľné chladenie.

Opravné opatrenie: Nové klimatizácie navrhnúť s investorovým kompresorom a technológiou voľného chladenia – priame alebo nepriame (upresnené pri realizačnom projekte).

​​​​​​​4.4.1.9 VZT

DC je v súvislosti s prevádzkou SHZ vybavené nasledovným VZT:

• v miestnosti s fľašami SHZ zabezpečené prirodzené vetranie,
• odstavenie PTZ (VZT a klimatizačných zariadení) pred spustením SHZ
• privedený spätný signál o odstavení PTZ (VZT a klimatizačných zariadení) do ústredne SHZ,
• v miestnosti s fľašami SHZ je zabezpečená stála teplota +15°C ±10°C,
• protipožiarne klapky so servopohonom a koncovým spínačom v tesnej blízkosti miestnosti hasenia (HFC227).

CH11 – Vypnutie klimatizácií pri spustení SHZ - SPOF.

Opravné opatrenie: Zrušiť vypnutie chladenia pri spustení SHZ a upraviť príslušný prevádzkový predpis.

​​​​​​​4.4.1.10 Integrovaný bezpečnostný systém PSN, SKV, PTV

Integrovaný bezpečnostný systém SiPass Integrated je navrhnutý pre dva priestory: miestnosť serverovne a miestnosť UPS. Interakcie medzi jednotlivými časťami systému zvyšujú celkovú bezpečnosť chráneného objektu. Grafická nadstavba uľahčuje obsluhe orientáciu v systéme a identifikáciu typu hlásenia.

Konfigurácia integrovaného bezpečnostného systému:

Tabuľka 6 Konfigurácia integrovaného bezpečnostného systému

Zistené problémy a riziká:

BS1 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis integrovaného bezpečnostného systému.

​​​​​​​4.4.1.11 Miestnosť serverovne

Časť PSN obsahuje 6 pohybových detektorov s patentovanou technológiou čierneho zrkadla. Vzhľadom na rozmiestnenie Rackových skríň, detektory monitorujú vstupy do miestnosti a vnútorný plášť miestnosti. Magnetické kontakty monitorujú stav okien a dverí. Informácia o otvorení, resp. uzatvorení dvier a okien miestnosti je poskytnutá aj systému SHZ. V prípade, že nebudú uzatvorené okná a dvere miestnosti, plynové hasenie sa nespustí. Vstup do serverovne je riešený bezdotykovými čítačkami kariet. Čítačky kariet sú použité nie len na selekciu osôb s oprávnením vstupu, ale aj na zakódovanie a odkódovanie PSN. SKV umožňuje nastaviť funkciu otvorenia dverí len v doprovode osoby s vyšším oprávnením. Táto funkcia bude využitá pre vstup zamestnancov (prípadne osôb 3tích subjektov), ktoré budú vstupovať do chráneného priestoru za účelom vykonania kontroly, servisu inštalovaných technológií.

​​​​​​​4.4.1.12 Miestnosť UPS

S ohľadom na polohu a použité mechanické zábrany je miestnosť UPS chránená magnetickým kontaktom na dverách a pohybovým detektorom vo vnútri miestnosti s pohľadom na vstup. Kódovanie systému PSN bude realizované na klávesnici situovanej vo vnútri miestnosti pri dverách. Ochranné prvky sú naprogramované na príchodový, odchodový čas 20 sek, s monitorovaním postupnosti narušenia.

​​​​​​​4.4.1.13 Stabilné hasiace zariadenie SHZ

Plynové stabilné hasiace zariadenie Sinorix™ je navrhnuté pre dva priestory: miestnosť serverovne a miestnosť UPS. Pri výbere hasiaceho plynu pre jednotlivé priestory bola vykonaná optimalizácia z pohľadu ekonomického aj technického. Pri návrhu riešenia boli použité výlučne zariadenia certifikované podľa platných predpisov, vrátane zákona o stavebných výrobkoch 90/1998 Z.z. a pri návrhu technického riešenia boli zohľadnené požiadavky technickej normy STN EN 15004-1, ktorá vstúpila do platnosti 1.1.2009. Uvedenú normu je nutné dodržiavať aj pri prevádzke plynových stabilných zariadení, rovnako ako vyhlášku MV SR č. 169/2006 z.z.

​​​​​​​4.4.1.14 Miestnosť serverovne

Pre tento priestor je použitý systém Sinorix™ N2 s hasiacim plynom dusík. Dusík je vhodný na hasenie všetkých troch tried horenia trieda A (pevné látky), trieda B (horľavé kvapaliny) a trieda C (horľavé plyny), ako aj elektrických a elektronických zariadení. Projektované koncentrácie nepredstavujú pre prítomné osoby ohrozenie. Na rozdiel od chemických hasiacich látok, ako napr. HFC227ea (obchodné značky FM200, KD200,..) sa dusík skladuje v tlakových nádobách v plynnom stave (nie ako kvapalina) pod tlakom 300 barov.

Do chráneného priestoru sa vypúšťa v plynnom stave cez potrubný systém a trysky. Plynné skupenstvo umožňuje nainštalovať všetky potrubia na bočné steny a vyhnúť sa inštalácii potrubí kotvených do stropu. S ohľadom na rozmery miestnosti je nutné počítať s dynamickým zaťažením kotiev potrubí až 3500 N. Hasený priestor musí byť vybavený pretlakovou klapkou do voľného priestoru, ktorú možno osadiť napr. na miesto jedného okna. V miestnosti je uvažované s chránením zdvojenej podlahy. Strop v miestnosti bude pevný, zo sadrokartónovej konštrukcie. Batériu s tlakovými nádobami s hasivom uvažujeme umiestniť na 1.NP, v miestnosti susednej k miestnosti UPS, ktorá bude vyhradená na skladovanie fliaš s hasivom.

Obrázok 14 Tlakové nádoby SHZ dusík N2

Konfigurácia SHZ:

Tabuľka 7 Konfigurácia SHZ pre IT sálu

Zistené problémy a riziká:

PS1 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis SHZ.

​​​​​​​4.4.1.15 Miestnosť UPS

Pre miestnosť UPS je použitý systém hasenia s látkou HFC227ea - Sinorix™ 227. Batériu tlakových nádob je umiestnená v susednej miestnosti (rovnakej ako miestnosť pre skladovanie tlakových nádob SHZ pre serverovňu).

Obrázok 15 Tlakové nádoby SHZ HFC227ea

Pracovný tlak systému 42 barov zaručuje rýchle splyňovanie látky po vypustení a rýchle uhasenie požiaru. Návrh riešenia v tomto priestore nepočíta so zdvojeným stropom ani podlahou.

Konfigurácia SHZ:

Tabuľka 8 Konfigurácia SHZ pre miestnosť UPS

PS2 – Bez pravidelného servisu.

Opravné opatrenie: Zabezpečiť pravidelný servis SHZ.

PS3 – Hasenie na základe hasiacej látky HFC227ea je neekologické a z pohľadu budúcnosti problematické.

Opravné opatrenie: Vymeniť SHZ na báze HFC227ea (plyn poškodzujúci ozónovú vrstvu) za ekologické chladenie (dusík, inergén, prípadne Novec), tak ako je použité na IT sále.

Detekčná časť stabilného hasiaceho zariadenia

Pre každý hasený priestor je použitá samostatná ústredňa hasenia XC10, ktorá plne vyhovuje norme STN EN 12094-1.

Obrázok 16 Ústredňa hasenia XC10

Ústredne umožňujú svojim rozhraním spojenie so systémom EPS v zmysle požiadaviek STN EN 12094-1. Na včasnú detekciu požiaru navrhujeme použiť multisenzorové požiarne hlásiče FDOOT241-

Okrem bodových hlásičov sú použité v každom priestore 2 nasávacie dymové hlásiče VLF 250, inštalované priamo na vstup vzduchotechnických jednotiek.

Obrázok 17 Nasávacie dymové hlásiče VLF 250

Uvedené riešenie umožňuje detekovať prípadné zahorenie v chránenom priestore už vo fáze technickej poruchy, nie až požiaru (Obr. 2). Od 1.1.2009 musia byť nasávacie hlásiče certifikované podľa STN EN 54-20, ako zákona o stavebných výrobkoch (resp. európskej smernice pre stavebné výrobky – CPD ). Okrem monitorovania VZT jednotiek sme v riešení pre serverovňu navrhli aj voliteľné doplnenie (option) ďalších dvoch detektorov inštalovaných pod stropom na znížene negatívneho vplyvu turbulencie vzduchu na detekciu dymu.

Pozn: Plynové stabilné hasiace zariadenia vyžadujú tesnosť priestoru tak, aby bolo zaručené udržanie potrebnej hasiacej koncentrácie min. počas 10 min. od aktivácie ( STN EN 15004-1). Stavebné úpravy nutné k utesneniu priestoru nie sú predmetom tejto ponuky.

Fyzická LAN a SAN kabeláž

Kabeláž je uložená v žľaboch a roštoch v zdvojenej podlahe a pozostáva z nasledujúcich komponentov:

• metalická kabeláž Class E; 500MHz,
• metalické káble S-STP Cat.7; 750MHz, ku každému portu merací protokol s certifikáciou na Cat.6A,
• patch panely pre metalickú kabeláž ukončené konektorom RJ-45/s, (Cat. 6A),
• racky (stojanové skrine) šírky 800 mm min. výšky 42 U – predné dvere presklené, zadné dvere plechové, bez bočných stien, určené pre montáž patch panelov vrátane držiakov patch káblov horizontálnych aj vertikálnych (manažment káblov),
• optické káble viacvidové (MM) 50/125 μm kategória OM3 a jednovidové (SM) 9/125 μm kat. OS2.
• patch panely pre optickú kabeláž kategórie OM3 resp. OS2 ukončené duplexným konektorom LC pre jeden kanál,
• patch káble (metalické aj optické) rôznych dĺžok s konektormi RJ45 resp. LCD potrebné pre pripojenie všetkých dodávaných aktívnych zariadení v príslušnej kategórii, aby bol vytvorený kanál požadovanej triedy,
• označenie patch panelov, portov a káblov.

Kabeláž je od nasledovných výrobcov:

• optická kabeláž (MM & SM) - OSI Rosenberger,
• metalická kabeláž - Reichle & DeMassari,
• racky – Triton.

4.4.2 DC VaV Lamačská

4.4.2.1 Manažérske zhrnutie

Základné parametre navrhovabého kontajnerového dátového centra sú nasledovné:

• počet rackov: 8ks - 8 x 800 x 1100 mm,

alt. 10ks (6 x 800 x 1100 mm + 4 x 600 x 1100 mm),

• príkon IT: min. 40kW,
• dostupnosť podľa Uptime Institute: Tier III,
• certifikácia Uptime Institute: áno,
• prevedenie: modulárne dátové centrum
• vonkajšie rozmery (d x š x v): max. 11 000 mm x 3400 mm x 3250 mm.

Modulárne dátové centrum je možné použiť pre lokality, kde je dostupná voľná plocha, potrebné inžinierske siete a dostatočná kapacita elektrickej prípojky.

Základný počet rackov modulárneho dátového centra je 8-10 ks, v prípade požiadavky na vyšší počet rackov je potrebné použiť viac modulov a úmerne zvýšiť výkon motorgenerátorov a elektrickej prípojky.

Disponibilný priestor IT

Navrhované vnútorné usporiadanie dátového centra je na nasledovnom obrázku.

Obrázok 18 Pôdorys dátového centra

4.4.2.2 Konštrukčne prevedenie

Modulárne dátové centrum požadujeme s nasledovným konštrukčným prevedením.

Rozmery:

• vonkajšie rozmery (d x š x h): max. 11 100 mm x 3500 mm x 3250 mm,
• vnútorné rozmery (d x š x h): min. 10 400 mm x 3200 mm x 2800 mm,
• priestor pred rackom: 1200 mm,
• priestor za rackom: 800 mm.

Obvodový plášť:

• prevedenie:
  • plech plášťa: 2 mm hrubý oceľový plech,
  • izolácia: minerálna vlna 80 mm, trieda A1,
  • antikorózna úprava: áno
• farba: RAL 9002 - šedá biela,
• požiarna odolnosť sien: EI 60 (oheň zvnútra),
• bezpečnostná trieda: RC3.

Podlaha:

• zdvojená podlaha: nie,
• antistatické prevedenie: áno.

Vstupné dvere:

• prevedenie: jednokrídlové dvere,
• svetlé rozmery (š x v): 1000 x 2150 mm,
• farba: RAL 9002 - šedá biela,
• požiarna odolnosť: EI 60 (oheň zvnútra),
• vybavenie: elektrický zámok ovládaný SKV, dverné kontakty,
• bezpečnostná trieda: RC3.

Elektrické napájanie

Elektroinštalácia dátového centra bude prevedená v súlade s požiadavkami Tier III Uptime Institute. Topológia elektrických rozvodov bude vytvorená z 2 nezávislých vetiev a redundancia komponentov 2N.

​​​​​​​4.4.2.3 Popis komponentov elektrického napájania

Dátové centrum bude pozostávať:

• hlavné elektrické rozvody:
  • hlavné rozvádzače – RTNA a RTNB,
  • rozvádzač osvetlenia a ostatnej spotreby - RTNC,
• elektrické rozvody IT:
  • prípojnicový systém pre vetvu A – PRIPOJNICA A a vetvu B – PRIPOJNICA B,
  • distribučné jednotky PDU pre vetvu A a vetvu B,
• záložné zdroje UPSA a UPSB.

4.4.2.4 Topológia

Navrhovaná topologia dátového centra je v štandarde Tier III podľa Uptime Institute. Požadovaná topológia dátového centra je uvedená na nasledovnom obrázku.

Obrázok 19 Topológia elektrického napájania DC

4.4.2.5 Hlavné rozvádzače

• Hlavné rozvádzače budú použité 2 – jeden pre vetvu A a jeden pre vetvu B (podľa topológie):
• rozvádzač vetvy A - RTNA:
  •  bude napájaný z hlavného rozvádzača budovy, 
  • bude zabezpečovať automatické prepínanie medzi prívodom zo siete a z motorgenerátora,
  • do rozvádzača bude pripojená UPSA, ktorá bude napájať prípojnicový systém vetvy A,
  •  bude napájať :
    • rozvádzač RTNC - rozvádzač osvetlenia a ostatnej spotreby – vetva A,
    • klimatizačné jednotky pre IKT sálu – vetva A
    • prepínacie skrinky pre klimatizačné jednotky non IT – vetva A,
  •  bude plne nezávislý od rozvádzača RTNB,

• rozvádzač vetvy B - RTNB:
  •  bude napájaný z hlavného rozvádzača budovy, 
  • bude zabezpečovať automatické prepínanie medzi prívodom zo siete a z motorgenerátora,
  • do rozvádzača bude pripojená UPSB, ktorá bude napájať prípojnicový systém vetvy B,
  •  bude napájať :
    • rozvádzač RTNC - rozvádzač osvetlenia a ostatnej spotreby – vetva B,
    • klimatizačné jednotky pre IKT sálu – vetva B
    • prepínacie skrinky pre klimatizačné jednotky non IT – vetva B,
  •  bude plne nezávislý od rozvádzača RTNA.

Základné požadované parametre rozvádzačov RTNA a RTNB:

• napäťová sústava: 400 V 3P+N+PE / 50 Hz, TN-S,
• nominálny prúd: 250A,
• skratová odolnosť: 15 kA,
• krytie: IP20,
• prepäťová ochrana: Type I+II 12.5 kA/pól,
• typ prevádzky: automatická,
• počet prepínaných pólov: 3,
• povel na štart generátora: áno,
• meranie: multimeter na dverách + meranie spotreby (V, A, kW, kWh),
• výstupy pre monitoring: MODBUS TCP (elektromery + základné stavy ističov),
• káblový vstup / výstup: zvrchu / zvrchu,
• rozmery: (v x š x h): max. 2000 x 800 x 300 mm.

Rozvádzač osvetlenia a ostatnej spotreby

Rozvádzač RTNC bude napájaný z 2 vetiev (rozvádzače RTNA a RTNB) a bude slúžiť pre napájanie:

• osvetlenia a zásuvkových okruhov,
• bezpečnostných a požiarnych systémov
• ostatnej spotreby.

Základné požadované parametre rozvádzača RTNC:

• nominálny prúd: 40A,
• napäťová sústava: 400 V 3P+N+PE / 50 Hz, TN-S,
• skratová odolnosť: 15 kA,
• krytie: IP20,
• typ prevádzky: automatická,
• káblový vstup / výstup: zboku / zboku,
• rozmery: (v x š x h): max. 2000 x 600 x 300 mm. 

4.4.2.6 Prípojnicový systém

Prípojnicový systém bude umiestnený nad rackami. Bude pozostávať z 2 nezávislých prípojníc, z ktorých bude jedna určená pre vetvu A – PRIPOJNICA A a pre vetvu B – PRIPOJNICA B. Na prípojnice budú osadené prípojnicové rozvádzače, z ktorých budú napájané PDU v rackoch. Celkový počet prípojnicových rozvádzačov bude 16ks (20ks).

Konfigurácia prípojnicového systému:

• nominálne napätie / frekvencia / prúd : 400V / 50 Hz / 160A,
• skratová odolnosť: 10,2 kA,
• krytie: IP 55,
• počet vodičov: L1, L2, L3, N, PE,
• materiál: hliník,
• pripojovacia skrinka: áno,
• prípojnicové rozvádzače: áno, s ističmi a zásuvkami pre napájanie 8 ks
  rackov dvomi vetvami.

4.4.2.7 Distribučné jednotky PDU

Každý rack bude vybavený dvomi distribučnými jednotkami PDUAx a PDUBx s farebne oddelenými vetvami. PDU budú nezávislé, PDUAx bude napájané z vetvy A a PDUBx z vetvy B prípojnicového systému. Celkový počet PDU je 16ks (20ks).

Konfigurácia PDU:

• typ: meranie a spinanie zásuviek individuálne
• merané veličiny / presnosť merania: kWh, W, VA, PF, V, A / ±1%,
• sieťové pripojenie: 1x RJ45 ,
• možnosť pripojenia senzorov pre monitoring: min. 16
• nominálny prúd / výkon: 3x 16A / 11kW,
• typ výstupných zásuviek: kombinácia C13 (min. 24ks) a C19 (min. 12ks),
• vidlica na prívodnom kábli: IEC60309
• uzamykateľné zásuvky: áno,
• dĺžka prívodného kábla: min. 3 m,
• typ montáže: vertikálna.

4.4.2.8 Záložné zdroje UPS

Na napájanie IT je požadovaný modulárny UPS systém o výkone min. 60kW/60kVAs redundanciou 2N.

Základné požiadavky na systém UPS:

• výkon systému: 60kVA / 60kW,
• doba zálohy: min. 10 minút pri 40kW,
• redundancia: 2N, 2x1 (2ks),

Typ a prevedenie:

• online s dvojitou konverziou - VFI-SS-111 podľa IEC / EN 62040-3,
• bez redundancie výkonových a batériových modulov (n+0) pri nominálnom požadovanom výkone a dobe zálohovania, resp. pri kroku rozšírenia.
• online režim s dvojitou konverziou: až 96,5% v normálnom móde,
• vstavaný manuálny a elektronický obtok,
• životnosť batérií 10 rokov podľa Eurobat, modulárné prevednie VRLA,

• komunikačná karta: webové rozhranie, komunikačné protokoly SNMP a MODBUS TCP.

UPS spĺňajú nasledovné parametre:

1. Ekonomický mód s vysokou účinnosťou prevádzky v režime VI podľa normy STN EN 62040-3 a s kompenzáciou vstupného účinníka a vyšších harmonických:
   1. VFD: podľa normy STN EN 62040-3,
   2.  VI:

podľa normy STN EN 62040-3,
 kompenzácia účinníka a vyšších harmonických,
 prepnutie z VI do VFI módu class 1,
 max. čas prepnutia z VI do VFI módu 1 ms.

1. Modulárny koncept UPS – výmena modulov pri spustenej UPS (funkcia hotswap), obstarávateľ plánuje zakúpiť základné moduly UPS (obtok, výkonový modul, displej, komunikačná karta).

1. Účinnosť prevádzky UPS:

* s kompenzáciou účinníka a vyšších harmonických

Tabuľka 10 Požadovaná účinnosť UPS

​​​​​​​4.4.2.9 Osvetlenie a zásuvkové okruhy

Osvetlenie zahŕňa:

• vonkajšie svetlo namontované v blízkosti vchodových dverí,
• osvetlenie vnútorného priestoru – LED svetlá s osvetlením 500 luxov na úrovni podlahy,
• núdzové osvetlenie s integrovanými batériami - 60 minútová autonómia.

Zásuvkové okruhy budú pozostávať z 3 zásuviek 16A umiestnených v interiéri dátového centra.

​​​​​​​4.4.2.10 Chladenie IT a UPS

Chladenie musí byť navrhnuté a zrealizované v súlade s požiadavkami Tier III Uptime Institute. Redundancia chladenia bude 3+1. Chladenie bude zabezpečovať 4 medzirackové klimatizačné jednotky typ DX.

​​​​​​​Základné požiadavky na chladiaci systém

Chladenie musí byť dimenzované, tak, aby uchladilo tepelnú záťaž IT, UPS a aj ostatných spotrebičov dátového centra.

Chladiaci systém na IT sále zabezpečí nasledovné prevádzkové parametre (podľa ASHRAE 2016):

• prevádzková teplota: 18 – 27 ˚C,
• prevádzková relatívna vlhkosť 5.5°C DP, 60% RH & 15°C DP.

Základné požiadavky na systém chladenia:

• čistý citeľný chladiaci výkon systému: min. 60kW (z toho 40kW pre IT),
• redundancia: N+1 (2+1),
• celkový počet chladiacich jednotiek: 3 ks (3+1),
• zvlhčovanie: 4 ks (3+1).

Požadované parametre klimatizačných jednotiek:

• priama expanzia (DX) s chladivom R410A,
• čistý citeľný chladiaci výkon minimálne 60kW pri:
  • kondenzačná teplota: max. 45°C
  • vyfukovaná teplota: 20°C,
  • nasávaná teplota: 30°C,
  • vonkajšia teplota 40°C,
  • vnútorná vlhkosť na nasávaní: 30 – 40%RH,
  • prietok vzduchu 5 200m³/h
  • nadmorská výška: 135m.

• • okamžitého automatického záskoku pri poruche jednotky, 
  • autonómnej prevádzky všetkých jednotiek pri strate vzájomnej komunikácie.

Vnútorná klimatizačná jednotka:

• digitálny ovládací panel,
• invertorom riadený kompresor,
• monitoring: MODBUS TCP a SNMP súčasne pomocou jednej SNMP monitorovacej karty,
• medziracková klimatizačná jednotka,
• nasávanie zozadu a výfuk spredu do studenej uličky,
• plynulá regulácia otáčok ventilátora, pred každým ventilátorom vzduchovo -nastaviteľné lamely
• pripojenie zhora aj zdola
• kondenzačné čerpadlo 3.5 L/min @ 5m výška
• duálné napájanie s internou ATSkou
• elektrický ohrev 3KW
• vzduchový filter G4 s alarmom siganalizúcím zanesenie filtru, ktorý upozorní uživateľa, keď je potreba filter vymeniť
• zvlhčvač interný, produkci páry 2kg/hod
  • záplavový snímač – detekčný kábel,
• rozmery: (š x h x v): 300 mm x 1100 x 2000 mm (kompatibilné s rackami),

Riadenie a regulácia klimatizačných jednotiek:

• s presnou reguláciou teploty +/-1,1°C a relatívnej vlhkosti +/-5%,
• regulácia podľa teploty a relatívnej vlhkosti na nasávaní,
• jednotky musia navzájom spolupracovať cez komunikačné rozhranie,
• možnosti spolupráce:
  • prevádzka N+1 (N aktívnych a 1 záložná jednotka jednotka) a záložná jednotka sa nepripojí pri potrebe vyššieho chladiaceho výkonu alebo v prípade potreby regulácie vlhkosti,
  • prevádzka N+1 (N aktívnych a 1 záložná jednotka jednotka) a záložná jednotka sa pripojí pri potrebe vyššieho chladiaceho výkonu alebo v prípade potreby regulácie vlhkosti („kaskádový režim“),
• zabezpečenie:

• • okamžitého automatického záskoku pri poruche jednotky, 
  • autonómnej prevádzky všetkých jednotiek pri strate vzájomnej komunikácie.

Vonkajšia klimatizačná jednotka (kondenzátor):

• EC ventilátory s plynulou reguláciou otáčok: 2 – 100%,
• elektrický príkon / chladiaci výkon: max. 0,7kW / min. 30,5kW,
• maximálny akustický tlak vo vzdialenosti 5m: max. 54 dB(A),
• maximálne rozmery š x h x v) / hmotnosť: 1400 mm x 1300 mm x 1000 mm / 110kg.

4.4.2.11 Štruktúrovaná kabeláž
Dátové rozvádzače

Dátové rozvádzače (racky) budú pozostávať:

• 8 x dátový rozvádzač 19“ (š x h x v): 800 mm x 1100 mm x 47U,
• alternatívne:
  • 6 x dátový rozvádzač 19“ (š x h x v): 800 mm x 1100 mm x 47U,
  • 4 x dátový rozvádzač 19“ (š x h x v): 600 mm x 1100 mm x 47U.

Ostatné parametre:

• počet U v racku: 47U,
• zaťažiteľnosť: 800kg,
• perforácia: 83%,
• dvere delené dvere spredu a zozadu
• uzamykanie: bezpečné uzamykanie cylindrickým zámkom
  s jedinečným kľúčom pre kontrolu prístupu.

Príslušenstvo pre jeden dátový rozvádzač:

• 47U vertikálny káblový manažment (hrebeň) Ľ a P,
• 19" 1U horizontálny káblový organizér, hĺbka min 10 cm,
• predná tesniaca lišta Ľ a P s utesnenými prechodmi pre dátovú kabeláž,
• 47U vertikálny rošt bočný na uchytenie káblov, šírka min 20 cm,
• 1U zaslepovací panel – 10ks,
• klietkové matice - 50ks,
• držiak káblových rezerv.

Káblový manažment

Káblový manažment bude pozostávať z 2 samostatných trás:

• žľab pre optickú kabeláž – plastový žľab primárne určený pre optickú kabeláž,
• žľab pre metalickú kabeláž – drôtený pozinkovaný žľab.

Žaby pre optickú a metalickú kabeláž budú umiestnené nad rúčkami

4.4.2.12 Bezpečnostné a požiarne systémy a monitoring

4.4.2.12.1 Elektrický zabezpečovací systém a systém kontroly vstupu

Elektrický zabezpečovací systém (EZS) bude pozostávať:

• 1x ústredňa EZS s klávesnicou,
• 1x napájací zdroj s batériou,
• 4x PIR a mikrovlnný detektor,
• 1x opticko-zvuková signalizácia.
• Systém kontroly vstupu (SKV) bude pozostávať:
• 1x kontrolér SKV:
  • krytie IP21
  • komunikácia RS-485, komunikačný protokol V9,
  • výstupy: 2x reléový výstup 5A / 60VDC,
  • vstupy: 2x dverný kontakt, 2x tlačidlo,
• 1x komunikačný prevodník RS-485 + TCP/IP,
• 1x napájací zdroj s batériou,
• dverné kontakty,
• 1x opticko-zvuková signalizácia.
• 1x exteriérová čítačka:
  • krytie IP65,
  • komunikácia RS-485, komunikačný protokol V9.

4.4.2.12.2 Kamerový systém

Kamerový systém bude pozostávať z nasledujúcich komponentov:

• 1x sieťový videorekordér:
  • až 8 IP kamier s rozlíšením do 8MP, so sieťovými portami s POE,
  • formáty videa H.265+/H.265/H.264/H-264+//MPEG4,
  • HDD - 6TB, WD Purple, Surveillance HDD, IntelliPower RPM, SATA 6 Gb/s, 64MB,
  • sieťové rozhranie s rýchlosťou 1 x 10/100/1000 Mbps, 1x HDMI s rozlíšením až do 4K (3840x2160), 1x VGA,
• kamery:
  • spoločné parametre:
    • 1/3" progresívne skenovanie CMOS, rozlíšenie min. 2688 ×1520@30fps,
    • varifokálne šošovky s 2,8 až 12 mm, nastavenie 3 osí,
    • H.265+, H.265, H.264+, H.264, 120dB WDR,
    • napájanie cez POE,
  • 2 x vnútorná kamera:
    • ohnisková vzdialenosť 2,8, 4, 6 mm,
    • IP66, IK10,
    • IR podsvietenie až do 10 m,
  • 2 x vonkajšia kamera:
    • ohnisková vzdialenosť 2,8 - 12 mm,
    • IP67, IK10,
    • IR podsvietenie až do 30m.

4.4.2.12.3 Skorá detekcia požiaru

Skorá detekcia požiaru bude typu VESDA a bude pozostávať z:

• riadiaca a vyhodnocovacia jednotka,
• napájací zdroj s batériami,
• nasávacie potrubie.

Systém bude použitý pre oznámenie detekcie dymu do monitoringu alebo ako snímač SHZ v rámci viac hlásičovej závislosti. Skorá detekcia požiaru je v prevedení triedy A (EN54-20).

Detekčné pásmo je nasledovné:

• výstraha 1 a výstraha 2: 0,025 – 2,00% obs/m,
• požiar 1 a požiar 2: 0,025 – 20,00% obs/m.

4.4.2.12.4 Stabilné hasiace zariadenie

Dátové centrum bude pozostávať z jedného haseného úseku. Stabilné hasiace zariadenie (SHZ) bude umiestnené v priestoroch dátového centra, hasiace médium bude na báze plynu NOVEC 1230.

SHZ bude pozostávať:

• strojno-technologická časť:
  • zásobníky s plynom NOVEC 1230,
    • tlak 24,8 až 42 bar, 20°C,
    • koncentrácia 5,6%,
  • potrubné rozvody pre rozvody hasiacej látky SHZ s hubicami,
  • ostatné príslušenstvo (tlakové spínače, automatický spúšťač, atď.),
• detekčný a riadiaci systém:
  • požiarna ústredňa,
  • samočinné bodové opticko-dymové hlásiče,
  • opticko-vizuálna signalizácia pri dverách,
  • skorá detekcia požiaru typy VESDA (samostatný systém pripojený ako hlásič).

4.4.2.13 Monitoring

Monitorovací systém bude zabezpečovať zber údajov z non IT systémov dátového centra, ktoré bude cez LAN a protokoly SNMP a MODBUS TCP IP poskytovať do:

• monitorovací systém dátového centra,
• nadradený monitorovací systém zákazníka (nie je súčasťou dodávky),

a bude pozostávať z nasledovných častí:

• komunikačné rozhrania (súčasťou monitorovaných zariadení), komunikačné prevodníky a kabeláž,
• sieťová infraštruktúra (manažovateľný prepínač, min. 24 portov POE+ 1Gbit)
• server s nainštalovaným a nakonfigurovaným softvérom pre monitoring.

Detekcia zaplavenia bude okrem monitoringu zabezpečovať aj uzatváranie solenoidného ventilu na prívode vody do dátového centra pre zvlhčovanie.

4.4.2.14 Stavebné úpravy, napojenie na inžinierske siete a elektrické napájanie

Inžinierske siete

Napojenie na inžinierske siete bude pozostávať:

• kontajner bude napojený na vodu,
• kanalizácia (odvod kondenzu),
• elektrické a komunikačné vedenia budú vedené v káblových kanáloch.

Napojenie na verejnú sieť

Napojenie na verejnú sieť bude realizované v existujúcej trafostanici v rozvádzači NN. Do rozvádzača NN sa osadia 2 ističe 250A / 3P nastaviteľné.

Istič 1 bude pripojený do rozvádzača RTNA a istič 2 do rozvádzača RTNB.

​​​​​​​4.4.2.15 Motorgenerátory

Záložné napájanie bude realizované 2 novými motorgenerátormi s nominálnym výkonom 150kVA a dobou zálohy minimálne 12 hodín.

Motorgenerátory pre dátové centrum sú navrhnuté s redundanciou 2N. Počet motorgenerátorov pre dátové centrum je 2 ks.

Motoregenerátory budú pri prevádzke rovnocenné a pri prevádzke môže bežať len jeden z nich alebo oba naraz, ich činnosť bude riadiť ATS v technologickom kontajneri.

Motorgenerátor MGA bude pripojený do rozvádzača RTNA a motorgenerátor MGB do rozvádzača RTNB.

Motoregenerátory musia byť stavané na nepretržitú prevádzku (continious) alebo, aby boli zaťažované na max. 70% nominálneho výkonu (PRIME).

Základné požiadavky na systém MG:

• záložný výkon STANDBY): min. 165kVA / 132kW,
• nominálny (PRIME): min. 150kVA / 120kW,
• doba zálohy pri 90kW (75%): min. 24 hodín / 12 hodín pri poruche jedného MG,
• redundancia: 2N,
• celkový počet dodaných MG: 2 ks.

Výkon a doba zálohy:

• záložný výkon (STANDBY): min. 165kVA / 132kW,
• nominálny (PRIME): min. 150kVA / 120kW,
• doba zálohy pri nominálnom výkone (PRIME): minimálne 12 hodín pri 75% zaťažení.

Minimálne požadované parametre motora a generátora:

• splnenie parametrov požadovaných v norme STN ISO 8528,
• nominálne napätie a frekvencia: 400V 3L+N+PE / 50 Hz (TNS sústava),
• skreslenie výstupného napätia do 5%,
• elektronická regulácia G3 podľa ISO 8528,
• kapacita chladiča motorgenerátora pre vonkajšiu teplotu minimálne 40°C,
• nemrznúca chladiaca zmes motora do minimálne – 25°C,
• predohrev motora s automatickou reguláciou.

Prevedenie:

• odhlučnené kapotované prevedenie do vonkajšieho priestoru,
• maximálna hlučnosť: 70 dB(A) vo vzdialenosti 7 m od motorgenerátora,
• rezidenčný tlmič hluku výfuku:
  • umiestnený v rámci kapoty,
  • požadovaný útlm: taký, ktorý zabezpečí maximálnu požadovanú hlučnosť,
• požadovaná výška spalinovodu (komínu) je minimálne 4,0 m nad terénom,
• palivová nádrž:
  • umiestnená v ráme motorgenerátora,
  • využiteľná kapacita nádrže: minimálne 400l,
• maximálne rozmery (d x š x v): 3300 mm x 1200 mm x 1900 mm,
• súčasťou dodávky musí byť aj:
  • všetok potrebný montážny materiál pre inštaláciu a uvedenie do prevádzky.

Výstupné istenie:

• počet výstupných ističov: 1 ks,
• nominálny prúd ističov: 250A / 3P s nastaviteľnými parametrami,
• monitoring stavu ističa (bezpotenciálové kontakty),
• umiestnenie ističa: v kapote motorgenerátora.

Štartovanie a batérie:

• redundantné (zdvojené) štartovacie bezúdržbové batérie.

Ovládanie a monitoring:

• digitálny ovládací panel,
• štart motorgenerátora: pomocou externého bezpotenciálového kontaktu z MaR,
• komunikačné rozhranie: MODBUS TCP,
• monitoring stavu paliva nádrže:
  • 4 stavový palivomer (havarijné minimum, minimum, maximum, havarijné maximum),
  • kontinuálne meranie stavu paliva.Uzemnenie a bleskozvod

Uzemnenie bude realizované v základových pásoch motorgenerátorov a dátového centra, ktoré budú medzi sebou prepojené. Odpor uzemnenia bude maximálne 5 Ohmov.

Na uzemňovaciu sústavu budú pripojené motorgenerátory a dátové centrum - elektrické rozvody a ekvipotenciálna svorkovnica pre uzemnenie dátových rozvádzačov a bleskozvod.

Bleskozvod bude realizovaný v zmysle normy EN62035, realizovaný tyčovými zberačmi na stožiaroch. Trieda ochrany bude LPS1. Bleskozvod bude pripojený na uzemňovaciu sústavu dátového centra.

​​​​​​​4.4.3 Návrh riešenia technologickej architektúry

Táto kapitola popisuje projektom navrhované technické úpravy infraštruktúry Serverovne Lamačská cesta Bratislava a dátového centra Žilina, ktoré predstavujú AKTIVITU 2 Národného projektu - Výmena a doplnenie NON-IT technológií DCVVaI CVTI SR. Pre sprehľadnenie je kapitola členená pre každú lokalitu samostatne. Logická štruktúra kapitol je nasledovná:

• Budúce parametre technologické a infraštruktúrne parametre lokality po implementácii projektu
• Rozsah dodávky technických zariadení, montážnych a demontážnych prác ako aj stavebných prác
• Popis parametrov a úprav pre záložný zdroj napájania - motorgenerátor
• Popis parametrov a úprav pre chladiace systémy
• Popis parametrov a úprav pre zdroj UPS
• Popis parametrov a úprav pre elektrické rozvody
• Popis parametrov a úprav pre zabezpečovacie systémy (lokalita BA)
• Popis parametrov a úprav pre dátové rozvádzače (lokalita BA)

Obrázok 21 Náhľad technologickej vrstvy architektúry (zelená označuje nové alebo zmenené prvky)

4.4.3.1 Návrh technologickej architektúry Serverovňa BA

Plnením diela bude realizácia dodávok a prác rekonštrukcie je serverovňa (ďalej DC) CVTI v Bratislave. Výsledkom rekonštrukcie bude dátové centrum, ktoré bude spĺňať nasledovné parametre:

Tabuľka 1 Požadované parametre DC po rekonštrukcii

Obstarávateľ požaduje od dodávateľa dokumentáciu v nasledovnom rozsahu:

- dokumentácia pre stavebné povolenie pre motorgenerátor,

- realizačná projektová dokumentácia pre technológie DC,

- plán vykonania školení, kontrol a skúšok,

- plán BOZP a vypracovanie bezpečného pracovného postupu a posúdenie rizík v zmysle zákona NR SR č. 124/2006 Z.z.,

- dokumentácia skutočného vyhotovenia (DSV),

- sprievodná technická dokumentácia (STD), vrátane vyhlásenie o zodpovednosti projektanta v zmysle STN 33 2000-6:2018 článok 6.4.4.4 a dokumentácie požadovanej vyhláškou MPSVaR SR č. 508/2009,

- aktualizácia požiarneho projektu budovy v ktorom je DC umiestnené,

- aktualizácia súvisiacej časti projektovej dokumentácie budovy a DC.

Predmetom projektu je dodávka v rozsahu nasledovných zariadení:

- chladenie a VZT:

o vonkajšie a vnútorné klimatizačné jednotky vrátane príslušenstva a VZT,

o montážny, inštalačný a technologický materiál súvisiaci s výmenou klimatizačných jednotiek,

- elektrické napájanie:

o rozvádzač RTN – napájanie klimatizácií, UPS, prípojníc, osvetlenia a ostatnej spotreby,

o prípojnicový systém pre napájanie IT pre vetvu A a vetvu B,

o distribučné jednotky PDU pre vetvu A a vetvu B,

o záložné zdroje UPSA a UPSB vrátane batérií a príslušenstva,

o montážny, inštalačný a technologický materiál súvisiaci s realizáciou elektrických rozvodov a osvetlenia pre DC,

- dátové rozvádzače/racky a štruktúrovaná kabeláž:

o dátové rozvádzače a príslušenstvo,

o materiál pre oddelenie studenej a teplej uličky,

o materiál pre realizáciou káblového manažmentu pre optickú a metalickú kabeláž,

o materiál pre realizáciu štruktúrovanej kabeláže medzi rozvádzačmi,

- požiarne systémy:

o skorá detekcia požiaru (SDP) vrátane príslušenstva,

o stabilné hasiace zariadenie (SHZ) vrátane príslušenstva,

o montážny, inštalačný a technologický materiál súvisiaci s realizáciou SDP a SHZ,

- bezpečnostné systémy:

o elektrický zabezpečovací systém (EZS) a systém kontroly vstupu (SKV),

o kamerový systém (PTV) vrátane príslušenstva,

o montážny, inštalačný a technologický materiál súvisiaci s realizáciou EZS, SKV a PTV,

- monitoring a detekcia zaplavenia:

o technológia monitorovacieho systému vrátane SCADA servera a snímačov,

o technológia detekcie zaplavenia (DZ),

o montážny, inštalačný a technologický materiál súvisiaci s realizáciou monitorovacieho systému a detekcie zaplavenia,

- motorgenerátor:

o motorgenerátora určený pre DC vrátane príslušenstva,

o montážny, inštalačný a technologický materiál súvisiaci s realizáciou motorgenerátora,

- stavebný materiál pre nasledovné stavebné práce:

o vybúranie existujúcich dverí, posun vstupných dverí a osadenie nových bezpečnostných a požiarnych dverí,

o demontáž existujúceho podhľadu časti miestnosti v m.č.16, ktorý kryje potrubia pre chladenie a kúrenie,

o presun potrubí pre chladenie a kúrenie na chodbu (obídenie m.č.16.) a úprava podhľadu na chodbe,

o vytvorenie oddelenej teplej uličky a zdvojeného stropu pre odvod teplého vzduchu z rackov a UPS do klimatizácií,

o vytvorenie prestupu VZT cez fasádu pre voľné chladenie, vytvorenie prestupov pre trasy klimatizácií a osadenie klimatizácií na stenu alebo na vyvýšené podstavce,

o stavebné úpravy súvisiace s osadením motorgenerátora (kontajner alebo kapota) a realizácia komína,

o vypravenie povrchov, utesnenie otvorov a ostatné súvisiace stavebné práce v prípade potreby statické zosilnenie podlahy pod m.č.16

Predmetom projektu je rozsah nasledovných demontážnych prác:

- demontáž existujúcich klimatizácií a nepotrebných rozvodov,

- demontáž existujúcich UPS a nepotrebných rozvodov,

- demontáž existujúcich elektrických rozvodov a osvetlenia,

- demontáž existujúcich rackov v súčinnosti s obstarávateľom.

Predmetom projektu je rozsah nasledovných montážnych prác:

- chladenie a VZT:

o inštalácia, oživenie a uvedenie do prevádzky vonkajších a vnútorných klimatizačných jednotiek vrátane príslušenstva a súvisiacich rozvodov a VZT,

- elektrické napájanie:

o inštalácia, oživenie a uvedenie do prevádzky rozvádzača RTN,

o inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPSA a UPSB vrátane batérií a príslušenstva,

o inštalácia a uvedenie do prevádzky pripojnicového systému,

o inštalácia a uvedenie do prevádzky PDU,

o inštalácia a uvedenie do prevádzky realizácia nových elektrických rozvodov a osvetlenia,

- dátové rozvádzače/racky štruktúrovaná kabeláž:

o inštalácia dátových rozvádzačov a príslušenstva,

o vytvorenie oddelenia studenej a teplej uličky,

o realizácia káblového manažmentu pre optickú a metalickú kabeláž,

o inštalácia štruktúrovanej kabeláže medzi rackami,

o presun existujúcej dátovej kabeláže z pôvodných rackov do nových rackov v rámci miestnosti DC (m.č.16),

- bezpečnostné systémy:

o inštalácia, oživenie a uvedenie do prevádzky technológie EZS, SKV a PTV,

- požiarne systémy:

o inštalácia, oživenie a uvedenie do prevádzky technológie SDP a SHZ,

- monitoring detekcia zaplavenia:

o inštalácia technológie monitorovacieho systému vrátane SCADA servera (inštalácia do VM obstarávateľa), komunikačných rozhraní, snímačov a súvisiacich rozvodov,

o inštalácia, oživenie a uvedenie do prevádzky technológie DZ,

- motorgenerátor:

o inštalácia, oživenie a uvedenie do prevádzky motorgenerátora určeného pre DC vrátane príslušenstva,

o napojenie na elektrické rozvody a komín.

Predmetom projektu je rozsah nasledovných stavebných prác:

- vybúranie existujúcich dverí, posun vstupných dverí a osadenie nových bezpečnostných a požiarnych dverí,

- demontáž existujúceho podhľadu časti miestnosti v m.č.16, ktorý kryje potrubia pre chladenie a kúrenie,

- presun potrubí pre chladenie a kúrenie na chodbu (obídenie m.č.16. a úprava podhľadu na chodbe,

- vytvorenie oddelenej teplej uličky a zdvojeného stropu pre odvod teplého vzduchu z rackov a UPS do klimatizácií,

- vytvorenie prestupu VZT cez fasádu pre voľné chladenie,

- vytvorenie prestupov pre trasy klimatizácií a osadenie klimatizácií na stenu alebo na vyvýšené podstavce,

- stavebné úpravy súvisiace s osadením motorgenerátora (kontajner alebo kapota) a realizácia komína,

- vypravenie povrchov, utesnenie otvorov a ostatné súvisiace stavebné práce,

- v prípade potreby statické zosilnenie podlahy pod m.č.16.

Dátové centrum bude z hľadiska komponentov elektrického napájania pozostávať:

Tabuľka 3 Popis elektrických komponentov dátového centra po rekonštrukcii

Obrázok 22 Budúci stav - pôdorys DC

Požadované stavebné úpravy sú nasledovné:

- vybúranie existujúcich dverí, posun vstupných dverí a osadenie nových bezpečnostných a požiarnych dverí,

- demontáž existujúceho podhľadu časti miestnosti v m.č.16, ktorý kryje potrubia pre chladenie a kúrenie a presun potrubí pre chladenie a kúrenie na chodbu (obídenie m.č.16. a úprava podhľadu na chodbe,

- vytvorenie oddelenej teplej uličky a zdvojeného stropu pre odvod teplého vzduchu z rackov a UPS do klimatizácií,

- vytvorenie prestupu VZT cez fasádu pre voľné chladenie, vytvorenie prestupov pre trasy klimatizácií a osadenie klimatizácií na stenu alebo na vyvýšené podstavce,

- osadenie motorgenerátora (kontajner alebo kapota) a montáž komína,

- vypravenie povrchov, utesnenie otvorov a ostatné súvisiace stavebné práce

v prípade potreby statické zosilnenie podlahy pod m.č.16

Obrázok 23 Budúci stav - rez DC

Navrhovaná topológia dátového centra je v štandarde Tier III podľa Uptime Institute. Požadovaná topológia dátového centra je uvedená na nasledovnom obrázku.

4.4.3.1 Doplnenie motorgenerátora

Záložné napájanie bude realizované novým motorgenerátorom s nominálnym výkonom 150kVA a dobou zálohy minimálne 12 hodín.

Motorgenerátor pre dátové centrum je vzhľadom na podmienky v budove navrhnutý bez redundancie. Počet motorgenerátorov pre dátové centrum je 1 ks.

Motorgenerátor bude pri prevádzke riadiť ATS v rozvádzači RTN. Motorgenerátor bude pripojený do rozvádzača RTN. Motorgenerátor bude umiestnený na 1.NP v odhlučnenom ISO kontejneri s požiarnou odolnosťou minimálne 60 minút na nevyužitom mieste (krytá terasa). Alternatívne bude umiestnený v garáži na 1.PP v odhlučnenej kapote. Spaliny motorgenerátora budú odvedené do komína, ktorý bude vedený po fasáde a ukončený 1m nad strechou

Požadované základné parametre motorgenerátora:

4.4.3.2 Chladiaci systém

Na chladenie IT je požadovaný systém, ktorý bude dimenzovaný tak, aby uchladil tepelnú záťaž IT, non IT a aj ostatné tepelné zisky. Chladiaci systém na zabezpečí nasledovné prevádzkové parametre.

Požadované parametre chladiaceho systému:

Tabuľka 10 Parametre chladiaceho systému

Požadované parametre klimatizačných jednotiek (1 ks):

Tabuľka 11 Požadované parametre klimatizačných jednotiek

Požadované vybavenie klimatizačných jednotiek:

Pri chladení musí byť dodržaný princíp oddelenej studenej a teplej uličky. Vchod do oddelenej uličky bude zabezpečený dverami. Riešenie pozostáva:

· prekrytie studených uličiek,

· osadenie dverí na začiatok uličky.

Riešenie bude zrealizované systémom pre oddelenie teplých a studených uličiek.

4.4.3.3 Záložné zdroje UPS

Na napájanie IT je požadovaný modulárny UPS systém o výkone min. 60kW/60kVA s redundanciou 2N.

Požadované základné parametre systému UPS:

Tabuľka 7 Parametre UPS systému

Požadované základné parametre platné pre 1 ks UPS:

Tabuľka 8 Parametre platné pre 1 ks UPS

Požadovaná účinnosť prevádzky UPS:

* s kompenzáciou účinníka a vyšších harmonických

Tabuľka 9 Požadovaná účinnosť UPS

Obrázok 24 Budúci stav - Topológia elektrického napájania DC CVTI Bratislava - klasifikácia Tier II podľa Uptime Institute

4.4.3.4 Elektrické rozvody

Elektrické rozvody zahrnujú pripojenie všetkých elektrických zariadení vrátane materiálu a inštalácie káblov a trás.

Osvetlenie zahŕňa:

· vonkajšie svetlo namontované v blízkosti vchodových dverí motorgenerátora,

· osvetlenie vnútorného priestoru – LED svetlá s osvetlením 500 luxov na úrovni podlahy,

· núdzové osvetlenie s integrovanými batériami - 60 minútová autonómia.

Zásuvkové okruhy budú pozostávať z 3 zásuviek 16A umiestnených v interiéri dátového centra.

Napojenie na verejnú sieť bude realizované v existujúcej trafostanici v rozvádzači NN. Do rozvádzača NN sa osadí 1 istič 250A / 3P / nastaviteľný.

Napojenie na motorgenerátor bude riešené v rozvádzači motorgenerátora v ktorom bude 1 istič 250A / 3P / nastaviteľný.

4.4.3.5 Bezpečnostné systémy

Elektrický zabezpečovací systém a systém kontroly vstupu

Elektrický zabezpečovací systém (EZS) a Systém kontroly vstupu (SKV) bude pozostávať:

Tabuľka 16 Požadovaná konfigurácia EZS a SKV

Systém EZS a SKV bude riešený ako integrovaný systém.

Riešenie bude pozostávať z dodávky, inštalácie, oživenia a uvedenia do prevádzky technológie EZS a SKV.

Detaily budú riešené v realizačnom projekte.

Kamerový systém

Kamerový systém bude pozostávať z nasledujúcich komponentov.

Tabuľka 17 Požadovaná konfigurácia PTV

Riešenie bude pozostávať z dodávky, inštalácie, oživenia a uvedenia do prevádzky technológie PTV.

Detaily budú riešené v realizačnom projekte.

Požiarne systémy

Skorá detekcia požiaru

Skorá detekcia požiaru bude typu VESDA a bude pozostávať z:

· riadiaca a vyhodnocovacia jednotka,

· napájací zdroj s batériami,

· nasávacie potrubie.

Systém bude použitý pre oznámenie detekcie dymu do monitoringu alebo ako snímač SHZ v rámci viac hlásičovej závislosti. Skorá detekcia požiaru je v prevedení triedy A (EN54-20).

Detekčné pásmo je nasledovné:

výstraha 1 a výstraha 2: 0,025 – 2,00% obs/m,

požiar 1 a požiar 2: 0,025 – 20,00% obs/m.

Stabilné hasiace zariadenie

Dátové centrum bude pozostávať z jedného haseného úseku. Stabilné hasiace zariadenie (SHZ) bude umiestnené v priestoroch dátového centra, hasiace médium bude na báze plynu NOVEC 1230.

Základné parametre SHZ:

Tabuľka 18 Požadované základné parametre SHZ

Súčasťou je dodávka, inštalácia, oživenie a uvedenie stabilného hasiaceho zariadenia (SHZ) vrátane príslušenstva.

4.4.3.6 Monitoring a detekcia zaplavenia

Monitorovací systém bude zabezpečovať zber údajov z non IT systémov dátového centra, ktoré bude cez LAN a protokoly SNMP a MODBUS TCP IP poskytovať do:

· monitorovací systém dátového centra,

· nadradený monitorovací systém zákazníka (nie je súčasťou dodávky),

a bude pozostávať z nasledovných častí:

· komunikačné rozhrania (súčasťou monitorovaných zariadení), komunikačné prevodníky a kabeláž,

· snímače teploty a vlhkosti,

· technológia detekcie zaplavenia (DZ),

· sieťová infraštruktúra (2 x priemyselný manažovateľný prepínač, min. 8 portov POE+ 1Gbit)

· server SCADA (nainštalovaný na VM obstarávateľa) s nainštalovaným a nakonfigurovaným softvérom pre monitoring.

Detekcia zaplavenia bude okrem monitoringu zabezpečovať aj uzatváranie solenoidného ventilu na prívode vody do dátového centra pre zvlhčovanie.

Súčasťou riešenia je inštalácia technológie monitorovacieho systému vrátane SCADA servera, komunikačných rozhraní a snímačov a súvisiace softvérové práce.

Detaily budú riešené v realizačnom projekte.

​​​​​​​​​​​​​​4.4.3.7 Dátové rozvádzače a štruktúrovaná kabeláž

4.4.3.7.1 Dátové rozvádzače

Dátové rozvádzače (racky) budú mať nasledovnú konfiguráciu:

Tabuľka 13 Konfigurácia dátových rozvádzačov

4.4.3.7.2 Štruktúrovaná kabeláž

Žľabový systém pre štruktúrovanú kabeláž pre IT bude mať nasledovnú konfiguráciu:

Tabuľka 14 Konfigurácia žľabov pre optickú a metalickú kabeláž

Štruktúrovaná kabeláž medzi dátovými rozvádzačmi (rackami) bude realizovaná pomocou trunkovej kabeláže:

Tabuľka 15 Konfigurácia trunkovej štruktúrovanej kabeláže

4.4.4 Rozsah dokumentácie k vykonaným inštalačným rekonštrukčným a stavebným prácam

Obstarávateľ požaduje od dodávateľa dokumentáciu v nasledovnom rozsahu:

- dokumentácia pre stavebné povolenie pre motorgenerátor,

- realizačná projektová dokumentácia pre technológie DC,

- plán vykonania školení, kontrol a skúšok,

- plán BOZP a vypracovanie bezpečného pracovného postupu a posúdenie rizík v zmysle zákona NR SR č. 124/2006 Z.z.,

- &dokumentácia skutočného vyhotovenia (DSV),

- sprievodná technická dokumentácia (STD), vrátane vyhlásenie o zodpovednosti projektanta v zmysle STN 33 2000-6:2018 článok 6.4.4.4 a dokumentácie požadovanej vyhláškou MPSVaR SR č. 508/2009,

- aktualizácia požiarneho projektu budovy v ktorom je DC umiestnené,

- aktualizácia súvisiacej časti projektovej dokumentácie budovy a DC.

4.5 Návrh technologickej architektúry Dátové centrum Žilina

Plnením diela bude realizácia dodávok a prác rekonštrukcie dátové centrum (ďalej DC) CVTI v Žiline. Výsledkom rekonštrukcie bude dátové centrum, ktoré bude spĺňať nasledovné parametre:

Tabuľka 1 Požadované parametre dátového centra po rekonštrukcii

V súvislosti s rozšírením a výmenou non IT bude prevedená upgrade existujúceho monitorovacieho systému a rozšírenie monitoringu o nové zariadenia.

Súčasnou riešenia je inštalácia technológie monitorovacieho systému vrátane SCADA servera, komunikačných rozhraní a snímačov a súvisiace softvérové práce.

Predmetom projektu je dodávka v rozsahu nasledovných zariadení:

- vonkajšie a vnútorné klimatizačné jednotky vrátane príslušenstva,

- zdroje neprerušovaného napájania UPS1 a UPS2,

- motorgenerátor 2 a rozvádzač RDA2,

- stabilné hasiace zariadenie (SHZ) vrátane príslušenstva,

- technológia monitorovacieho systému vrátane SCADA servera (inštalácia do VM obstarávateľa), komunikačných rozhraní a snímačov,

- súvisiaci montážny, inštalačný a technologický materiál:

- súvisiaci stavebný materiál.

Predmetom projektu je rozsah nasledovných demontážnych prác:

- demontáž existujúcich klimatizácií a nepotrebných rozvodov,

- demontáž existujúcich UPS a nepotrebných rozvodov.

Predmetom projektu je rozsah nasledovných montážnych prác:

- inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPS1 a UPS2 vrátane príslušenstva, úprave existujúcich batérií a súvisiacich elektrických rozvodov,

- úprava rozvádzača R-UPS+RCH a doplnenie elektrických rozvodov súvisiacich s doplnením 2 vetvy elektrického napájania pre UPS

- inštalácia, oživenie a uvedenie do prevádzky druhého motorgenerátora 2, rozvádzača RDA2 vrátane príslušenstva a súvisiacich elektrických rozvodov,

- inštalácia, oživenie a uvedenie do prevádzky vonkajších a vnútorných klimatizačných jednotiek vrátane príslušenstva a súvisiacich rozvodov a VZT,

- realizácia oddelenia studených a teplých uličiek,

- inštalácia, oživenie a uvedenie stabilného hasiaceho zariadenia (SHZ) vrátane príslušenstva,

- Inštalácia technológie monitorovacieho systému vrátane SCADA servera (inštalácia do VM obstarávateľa), komunikačných rozhraní, snímačov a súvisiacich rozvodov.

Predmetom projektu je rozsah nasledovných stavebných prác:

- stavebné práce súvisiace s výmenou klimatizačných jednotiek,

- stavebné práce súvisiace s doplnením druhého motorgenerátora.

4.5.1 Doplnenie druhého motorgenerátora

Súčasťou riešenia je:

- dodávka nového motorgenerátora a rozvádzača RDA2.

- inštalácia, oživenie a uvedenie do prevádzky druhého motorgenerátora 2, rozvádzača RDA2 vrátane príslušenstva a súvisiacich elektrických rozvodov.

Požadované základné parametre motorgenerátora:

4.5.2 Chladiaci systém

Na chladenie IT je požadovaný systém, ktorý bude dimenzovaný, tak, aby uchladil tepelnú záťaž IT a aj ostatné tepelné zisky. Chladiaci systém na zabezpečí nasledovné prevádzkové parametre.

Požadované parametre chladiaceho systému:

Tabuľka 7 Parametre chladiaceho systému

Požadované parametre klimatizačných jednotiek (1 ks):

Tabuľka 8 Požadované parametre klimatizačných jednotiek

Požadované vybavenie klimatizačných jednotiek:

Pri chladení musí byť dodržaný princíp oddelenej studenej a teplej uličky. Vchod do oddelenej uličky bude zabezpečený dverami. Riešenie pozostáva:

- prekrytie studených uličiek,

- osadenie dverí na začiatok a koniec studenej uličky.

Riešenie bude zrealizované systémom pre oddelenie teplých a studených uličiek.

4.5.3 Záložné zdroje UPS

Na napájanie IT je požadovaný modulárny UPS systém o výkone min. 240kW/240kVA s redundanciou 2N.

Požadované základné parametre systému UPS:

Tabuľka 3 Požadované parametre UPS systému

Požadované základné parametre platné pre 1 ks UPS:

Tabuľka 4 Požadované parametre platné pre 1 ks UPS

Požadovaná účinnosť prevádzky UPS:

* s kompenzáciou účinníka a vyšších harmonických

Tabuľka 5 Požadovaná účinnosť UPS

Súčasťou riešenia je:

- dodávka nových UPS vrátane príslušenstva,

- inštalácia, oživenie a uvedenie do prevádzky zdrojov neprerušovaného napájania UPS1 a UPS2 vrátane príslušenstva, úpravy existujúcich batérií a súvisiacich elektrických rozvodov.

4.5.4 Elektrické rozvody

Na nasledovnom obrázku je zobrazená topológia, ktorá zvýši dostupnosť dátového centra na úroveň Tier II podľa Uptime Institute.

Obrázok 25 Topológia DC

Popis komponentov elektrorozvodov dátového centra ZA:

Tabuľka 2 Popis elektrických komponentov dátového centra po rekonštrukcii

Riešenie pozostáva z:

- výmena záložných zdrojov UPS,

- doplnenie 2. vetvy elektrického napájania IT za UPS, doplnenie druhého motorgenerátora a súvisiace stavebné práce

​​​​​​​4.6 Využívanie služieb z katalógu služieb vládneho cloudu

Kapitola je vzhľadom na rozsah a charakter projektu nerelevantná. Na základe MCA nie je v rozsahu projektu plánované využitie služieb z katalógu služieb vládneho cloudu.

​​​​​​​4.7 Bezpečnostná architektúra

Základnými východiskami pre rozvíjané riešenie bezpečnosti IS sú rovnako ako v súčasnom stave právne predpisy ako zákon č. 18/2018 Z.z. o ochrane osobných údajov, zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe, zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a ďalej ISO/IES 27000, Common Criteria a OWASP Guides a dodatočných požiadaviek prevádzkovateľa systému.

Riešenie bude v oblasti bezpečnosti a ochrany dát aplikovať relevantné centrálne nastavené bezpečnostné politiky a pravidlá. Na technologickej úrovni budú implementované systémy v čo najvyššej možnej miere využívať komponenty, platformy a technológie vládneho cloudu v nasledujúcich oblastiach:

• Bezpečnosť aplikácií s cieľom zabezpečiť dôvernosť, integritu, autentickosť a dostupnosť dát vytváraných, spracovávaných, uchovávaných alebo prenášaných prostredníctvom riešenia, a to v súlade so štandardom ISO/IEC 15408.

• Bezpečnosť platformy a bezpečnosť dátových úložísk v cloudovom prostredí, v rámci ktorej sa definujú aktualizácie a udržiavanie štandardov pre jednotlivé operačné a databázové systémy, riadenie servisných a bezpečnostných záplat, riadenie zraniteľností a prístupov k virtualizačnej platforme, logovanie prístupov a zmien pre audit, ochrana pred škodlivým kódom.

• Bezpečnosť sietí, kde sa nastaví monitoring sieťových prístupov, DNS bezpečnosť, bezpečnosť vzdialenej práce a práce externistov, emailových sieťových brán, dôveryhodných sieťových a internetových spojení.

• Riadenie prístupov a autentifikačný a autorizačný koncept bude využívať centrálny komponent pre správu identít a prístupov.

• Riadenie kontinuity prevádzky bude budované na využití druhého DC vládneho cloudu, replikácie dát a virtuálnych serverov budú v kompetencií prevádzky cloudu.

• Validácia vstupných a výstupných dát – vzhľadom na zvýšené toky dát z externého prostredia bude potrebné venovať zvýšenú pozornosť validáciám štruktúr a povoleného obsahu dát pred ich spracovaním a importom do konsolidovanej databázy. Výstupné dáta bude potrebné špecificky kontrolovať a chrániť pred zverejnením obchodne citlivých a osobných údajov.

• Riadenie prostredí pre vývoj, migrácie dát a testovanie – pre štandardný prístup implementácie a testovania zmien a datasetov pred ich nasadením do produkčného prostredia.

Všetky rozhrania si budú vyžadovať pripojenie pomocou SSL. Zabezpečený bude monitoring sieťových prístupov, bezpečnosti údajov na diskových poliach, logovanie prístupov a zmien, ako aj služba poskytovania bezpečnej prístupovej siete. V rámci samotného IS budú využívané analytické nástroje pre monitorovanie a vyhodnocovanie bezpečnosti. V rámci IKT vybavenia bude zabezpečené nástroje pre ochranu proti škodlivému softvéru. IKT vybavenie v rámci miest podpory bude využívať VPN prepojenie. Pred spustením IS do prevádzky budú realizované penetračné testy.

Povinnosťou bude preukázať súlad so zákonom č. 95/2019 zákona o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov. Pre úspešnú realizáciu projektu je potrebné zabezpečiť dodržanie pravidiel stanovených Vyhláškou č. 78/2020 (resp. jej novelizácii) Z. z. o štandardoch pre informačné technológie verejnej správy. Z hľadiska ochrany osobných údajov bude dátový manažment realizovaný v súlade so zákonom č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Implementácia a prevádzka systému musí v oblasti bezpečnosti brať do úvahy aj Zákon 69/2018 Z. z. o kybernetickej bezpečnosti, v znení neskorších predpisov. Bude vypracovaný bezpečnostný projekt rešpektujúci tieto pravidlá.

Bezpečnostná architektúra budúceho stavu bude v súlade s dotknutými právnymi normami a zároveň s technickými normami, ktoré stanovujú úroveň potrebnej bezpečnosti IS, pre manipuláciu so samotnými dátami, alebo technické / technologické / personálne zabezpečenie samotnej výpočtovej techniky/HW vybavenia. Ide najmä o:

- zákon č. 95/2019 Z.z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov

- zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov

- zákon č. 45/2011 Z.z. o kritickej infraštruktúre

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020 Z. z., ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

- vyhláška Úradu na ochranu osobných údajov Slovenskej republiky č. 158/2018 Z. z. o postupe pri posudzovaní vplyvu na ochranu osobných údajov

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.

- smernica Európskeho parlamentu a Rady (EÚ) (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148 (smernica NIS 2)

- zákon č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej aj „zákon o kybernetickej bezpečnosti“),

- vyhláška Národného bezpečnostného úradu č. 164/2018 Z. z., ktorou sa určujú identifikačné kritériá prevádzkovanej služby (kritériá základnej služby),

- vyhláška Národného bezpečnostného úradu č. 165/2018 Z. z., ktorou sa určujú identifikačné kritériá pre jednotlivé kategórie závažných kybernetických bezpečnostných incidentov a podrobnosti hlásenia kybernetických bezpečnostných incidentov,

- vyhláška Národného bezpečnostného úradu č. 264/2023 Z. z. ktorou sa mení a dopĺňa vyhláška Národného bezpečnostného úradu č. 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení,

- vyhláška Národného bezpečnostného úradu č. 493/2022 Z. z. o audite kybernetickej bezpečnosti,

- zákon č. 301/2023 Z. z. ktorým sa mení a dopĺňa zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony,

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 78/2020 Z. z. o štandardoch pre informačné technológie verejnej správy,

- vyhláška Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu č. 179/2020, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy,

- nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) – GDPR,

- zákon č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov,

- Metodika analýzy rizík kybernetickej bezpečnosti - Metodika analýzy rizík pre uplatnenie v procesoch riadenia rizika v zmysle požiadaviek zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (NBÚ)

Z pohľadu bezpečnosti bude tiež vykonaná analýza súčasného stavu reálnej implementácie právnych noriem tykajúcich sa bezpečnosti bude realizované:

1. Vypracovanie alebo aktualizáciu bezpečnostného projektu

Obrázok 26 Rozšírené bezpečnostné a monitorovacie schopnosti

Rozšírené bezpečnostné a monitorovacie schopnosti:

WAF (Web Application Firewall):

• Chráni webové aplikácie pred útokmi, ako sú SQL injection, XSS či CSRF, a zabezpečuje ochranu pred DDoS útokmi blokovaním podozrivých žiadostí.
• Monitoruje a filtruje prichádzajúcu prevádzku na webové aplikácie a automaticky reaguje na podozrivú aktivitu.
• Umožňuje rýchle aktualizácie bezpečnostných pravidiel a ich prispôsobenie pre špecifické potreby, čím sa zvyšuje flexibilita a účinnosť ochrany.

Log Analyzer:

• Centrálne zhromažďuje logy zo systémov a aplikácií, umožňuje ich analýzu a rýchlu identifikáciu bezpečnostných incidentov a anomálií.
• Poskytuje prehľad o výkone systémov a upozorňuje na potenciálne problémy v reálnom čase.
• Generuje reporty, ktoré zjednodušujú analýzu historických dát a pomáhajú udržiavať súlad s legislatívou, ako sú GDPR a zákon o kybernetickej bezpečnosti.

Výhody kombinácie WAF a Log Analyzer:

• Zvýšená bezpečnosť: WAF poskytuje aktívnu ochranu pred útokmi, zatiaľ čo Log Analyzer rýchlo identifikuje incidenty a anomálie.
• Efektívna správa a súlad s legislatívou: Centralizované monitorovanie a logovanie pomáhajú plniť legislatívne požiadavky a chrániť citlivé údaje.
• Zlepšenie prevádzky: WAF zaisťuje neprerušovaný prístup k aplikáciám, zatiaľ čo Log Analyzer optimalizuje výkon systémov a zvyšuje efektivitu správy.
• Táto kombinácia zabezpečuje komplexnú ochranu webových aplikácií a infraštruktúry, čím CVTI SR získa silné nástroje na monitorovanie a riešenie bezpečnostných výziev.

5. Závislosti na ostatné ISVS / projekty

V rámci iniciačnej fázy nie sú známe žiadne závislosti na ISVS/projektoch, ktoré by mali vplyv na KPI projektu.

6. Zdrojové kódy

Súčasťou dodávky budú aj zdrojové kódy k vytvorenému riešeniu, pokiaľ to nevylučujú licenčné podmienky tretích osôb vo vzťahu k štandardným Softvérovým produktom, s komentármi a technickým popisom, a to pre prevádzkové a testovacie verzie počítačových programov, a práva na ich zverejnenie v centrálnom repozitári zdrojových kódov podľa § 15 ods. 2 písm. d) Zákona o informačných technológiách vo verejnej správe a § 31 vyhlášky Úradu podpredsedu vlády Slovenskej republiky pre investície a informatizáciu o štandardoch pre informačné technológie verejnej správy č. 78/2020 Z. z., a iného predpisu, ktorý môže v budúcnosti vyhlášku č. 78/2020 Z. z. nahradiť alebo doplniť.

CVTI SR plánuje pri obstarávaní postupovať v zmysle vzoru Zmluvy o dielo. Zmluvnú úpravu predkladáme nasledujúcu:

● Zhotoviteľ je povinný pri akceptácii Informačného systému odovzdať Objednávateľovi funkčné vývojové a produkčné prostredie, ktoré je súčasťou Informačného systému.

● Zhotoviteľ je povinný pri akceptácii Informačného systému alebo jeho časti odovzdať Objednávateľovi Vytvorený zdrojový kód v jeho úplnej aktuálnej podobe, zapečatený, na neprepisovateľnom technickom nosiči dát s označením časti a verzie Informačného systému, ktorej sa týka. Za odovzdanie Vytvoreného zdrojového kódu Objednávateľovi sa na účely tejto Zmluvy o dielo rozumie odovzdanie technického nosiča dát Oprávnenej osobe Objednávateľa. O odovzdaní a prevzatí technického nosiča dát bude oboma Zmluvnými stranami spísaný a podpísaný preberací protokol.

● Informačný systém (Dielo) v súlade s Technickou špecifikáciou obsahuje od zvyšku Diela oddeliteľný modul (časť) vytvorený Zhotoviteľom pri plnení tejto Zmluvy o dielo, ktorý je bez úpravy použiteľný aj tretími osobami, aj na iné alebo podobné účely, ako je účel vyplývajúci z tejto Zmluvy o dielo (ďalej ako „Modul"). A to najmä pre modul Karta občana. Vytvorený zdrojový kód Informačného systému (s výnimkou Modulu) vrátane jeho dokumentácie bude prístupný v režime podľa § 31 ods. 4 písm. b) Vyhlášky č. 78/2020 (s obmedzenou dostupnosťou pre orgán vedenia a orgány riadenia v zmysle Zákona o ITVS – vytvorený zdrojový kód je dostupný len pre orgán vedenia a orgány riadenia). Pre zamedzenie pochybností uvádzame, že sa jedná len o zdrojový kód ktorý Dodávateľ vytvoril, alebo pozmenil v súvislosti s realizáciou diela. Objednávateľ je oprávnený sprístupniť Vytvorený zdrojový kód okrem orgánov podľa predchádzajúcej vety aj tretím osobám, ale len na špecifický účel, na základe riadne uzatvorenej písomnej zmluvy o mlčanlivosti a ochrane dôverných informácií.

● Ak je medzi zmluvnými stranami uzatvorená SLA zmluva, od prevzatia Informačného systému sa prístup k vytvorenému zdrojovému kódu vo vývojovom a produkčnom prostredí, vrátane nakladania s týmto zdrojovým kódom, začne riadiť podmienkami dohodnutými v SLA zmluve.

● Vytvorený zdrojový kód musí byť v podobe, ktorá zaručuje možnosť overenia, že je kompletný a v správnej verzii, t. j. v takej, ktorá umožňuje kompiláciu, inštaláciu, spustenie a overenie funkcionality, a to vrátane kompletnej dokumentácie zdrojového kódu (napr. interfejsov a pod.) takejto Informačného systému alebo jeho časti. Zároveň odovzdaný Vytvorený zdrojový kód musí byť pokrytý testami (aspoň na 90%) a dosahovať rating kvality (statická analýza kódu) podľa CodeClimate/CodeQLa pod. (minimálne stupňa B).

● Pre zamedzenie pochybností, povinnosti Zhotoviteľa týkajúce sa Vytvoreného zdrojového kódu platí i na akékoľvek opravy, zmeny, doplnenia, upgrade alebo update Vytvoreného zdrojového kódu a/alebo vyššie uvedenej dokumentácie, ku ktorým dôjde pri plnení tejto Zmluvy o dielo alebo v rámci záručných opráv. Vytvorené zdrojové kódy budú vytvorené vyexportovaním z produkčného prostredia a budú odovzdané Objednávateľovi na elektronickom médiu v zapečatenom obale. Zhotoviteľ je povinný umožniť Objednávateľovi pri odovzdávaní Vytvoreného zdrojového kódu, pred zapečatením obalu, skontrolovať v priestoroch Objednávateľa prítomnosť Vytvoreného zdrojového kódu na odovzdávanom elektronickom médiu.

● Nebezpečenstvo poškodenia zdrojových kódov prechádza na Objednávateľa momentom prevzatia Informačného systému alebo jeho časti, pričom Objednávateľ sa zaväzuje uložiť zdrojové kódy takým spôsobom, aby zamedzil akémukoľvek neoprávnenému prístupu tretej osoby. Momentom platnosti SLA zmluvy umožní Objednávateľ poskytovateľovi, za predpokladu, že to je nevyhnutné, prístup k Vytvorenému zdrojovému kódu výlučne na účely plnenia povinností z uzatvorenej SLA zmluvy.

● V čo najvyššej možnej miere zabezpečiť, aby jednotlivé IS/moduly boli vyvinuté formou open source (EUPL licenčný model)

Ďalej uvádzame postupy, v zmysle ktorých bude narábané so zdrojovým kódom.

● Centrálny repozitár zdrojových kódov: https://www.zakonypreludi.sk/zz/2020-78/znenie-20200501#p31+

● Overenie zdrojového kódu s cieľom jeho prepoužitia: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p7-3-c+

● Spôsoby zverejňovania zdrojového kódu: https://www.zakonypreludi.sk/zz/2020-85/znenie-20200501#p8-9+

● Inštrukcie k EUPL licenciám: https://joinup.ec.europa.eu/sites/default/files/inline-files/EUPL%201_1%20Guidelines%20SK%20Joinup.pdf+

Uvedeným spôsobom obstarávania dôjde k zamedzeniu „Vendor lock-in" v súlade so Zákonom o ITVS.

Prevádzka a údržba navrhnutého riešenia projektu bude zabezpečená internými personálnymi kapacitami na úrovni podpory L1 až L3 (L3 externe). Pre hlásenie problémov bude využívaný Helpdesk. Predpoklad riešenia problémov a požiadaviek bude od nahlásenia problému alebo požiadavky prostredníctvom helpdesku (e-mailom, telefonicky, formulárom), identifikácia a preverenie problému/požiadavky, vykonanie opravy/podpory.

​​​​​​​7.1 Prevádzkové požiadavky

Prevádzkové požiadavky budú zabezpečené na úrovni podpory L1, L2 a L3.

​​​​​​​7.1.1 Úrovne podpory používateľov

Help Desk bude realizovaný cez 3 úrovne podpory s nasledujúcim označením:

• L1 podpora - začiatočná úroveň podpory, ktorá je zodpovedná za riešenie základných problémov a požiadaviek koncových užívateľov a ďalšie služby vyžadujúce základnú úroveň technickej podpory. Základnou funkciou podpory 1. stupňa je zhromaždiť informácie, previesť základnú analýzu a určiť príčinu problému a jeho klasifikáciu. Typicky sú v úrovni L1 riešené priamočiare a jednoduché problémy a základné diagnostiky, overenie dostupnosti jednotlivých vrstiev infraštruktúry (sieťové, operačné, vizualizačné, aplikačné atď.) a základné užívateľské problémy (typicky zabudnutie hesla), overovanie nastavení SW a HW atď.
• L2 podpora - riešiteľské tímy s hlbšou technologickou znalosťou danej oblasti. Riešitelia na úrovni Podpory L2 nekomunikujú priamo s koncovým užívateľom, ale sú zodpovední za poskytovanie súčinnosti riešiteľom 1. úrovne podpory pri riešení eskalovaného hlásenia, čo mimo iného obsahuje aj spätnú kontrolu a podrobnejšiu analýzu zistených dát predaných riešiteľom 1. úrovne podpory. Výstupom takejto kontroly môže byť potvrdenie, upresnenie, alebo prehodnotenie hlásenia v závislosti na potrebách Objednávateľa. Primárnym cieľom riešiteľov na úrovni Podpory L2 je dostať Hlásenie čo najskôr pod kontrolu a následne ho vyriešiť - s možnosťou eskalácie na vyššiu úroveň podpory – Podpora L3
• L3 podpora - Podpora 3. stupňa predstavuje najvyššiu úroveň podpory pre riešenie tých najobťažnejších hlásení, vrátane prevádzania hĺbkových analýz a riešenie extrémnych prípadov, ktorú bude zabezpečovať výrobca implementovaných nástrojov.

Prevádzka implementovaných nástrojov v rámci projektu L1 až L3 bude zabezpečená internými zamestnancami CVTI SR. V prípade nevyhnutnej potreby bude zabezpečená L3 podpora výrobcu implementovaných nástrojov, ktorá bude financovaná z vlastných zdrojov ÚV SR.

​​​​​​​7.1.2 Riešenie incidentov – SLA parametre

Za incident je považovaná chyba IS, t.j. správanie sa v rozpore s prevádzkovou a používateľskou dokumentáciou IS. Za incident nie je považovaná chyba, ktorá nastala mimo prostredia IS napr. výpadok poskytovania konkrétnej služby Vládneho cloudu alebo komunikačnej infraštruktúry.

Označenie naliehavosti incidentu:

možný dopad:

Výpočet priority incidentu je kombináciou dopadu a naliehavosti v súlade s best practices ITIL V3 uvedený v nasledovnej matici:

Vyžadované reakčné doby:

● (1) Reakčná doba je čas medzi nahlásením incidentu verejným obstarávateľom (vrátane užívateľov IS, ktorí nie sú v pracovnoprávnom vzťahu s verejným obstarávateľom) na helpdesk úrovne L3 a jeho prevzatím na riešenie.

● (2) DKVI znamená obnovenie štandardnej prevádzky - čas medzi nahlásením incidentu verejným obstarávateľom a vyriešením incidentu úspešným uchádzačom (do doby, kedy je funkčnosť prostredia znovu obnovená v plnom rozsahu). Doba konečného vyriešenia incidentu od nahlásenia incidentu verejným obstarávateľom (DKVI) sa počíta počas celého dňa. Do tejto doby sa nezarátava čas potrebný na nevyhnutnú súčinnosť verejného obstarávateľa, ak je potrebná pre vyriešenie incidentu. V prípade potreby je úspešný uchádzač oprávnený požadovať od verejného obstarávateľa schválenie riešenia incidentu.

● (3) Maximálny počet incidentov za kalendárny mesiac. Každá ďalšia chyba nad stanovený limit spoľahlivosti sa počíta ako začatý deň omeškania bez odstránenia vady alebo incidentu. Duplicitné alebo technicky súvisiace incidenty (zadané v rámci jedného pracovného dňa, počas pracovného času 8 hodín) sú považované ako jeden incident.

• (4) Incidenty nahlásené verejným obstarávateľom úspešnému uchádzačovi v rámci testovacieho prostredia

a) Majú prioritu 3 a nižšiu

b) Vzťahujú sa výhradne k dostupnosti testovacieho prostredia

c) Za incident na testovacom prostredí sa nepovažuje incident vztiahnutý k práve testovanej funkcionalite.

Vyššie uvedené SLA parametre nebudú použité pre nasledovné služby:

● Služby systémovej podpory na požiadanie (nad paušál)

● Služby realizácie aplikačných zmien vyplývajúcich z legislatívnych a metodických zmien (nad paušál)

Pre tieto služby budú dohodnuté osobitné parametre dodávky.

​​​​​​​7.2 Požadovaná dostupnosť IS:

​​​​​​​7.2.1 Dostupnosť (Availability)

Dostupnosť znamená, že dáta sú prístupné v okamihu jej potreby. Narušenie dostupnosti sa označuje ako nežiaduce zničenie (destruction) alebo nedostupnosť. Dostupnosť je zvyčajne vyjadrená ako percento času v danom období, obvykle za rok. V projekte sa uvažuje 99,99 % dostupnosť znamená výpadok 52,6 minút.

​​​​​​​7.2.2 RTO (Recovery Time Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

​​​​​​​7.2.3 RPO (Recovery Point Objective)

V rámci projektu sa očakáva tradičné zálohovanie - výpadok a obnova trvá cca hodiny až dni.

8. Požiadavky na personál

Požiadavky na personál, ako aj pracovné náplne jednotlivých projektových rolí sú detailne popísané v Projektovom zámere.

Implementácia a preberanie výstupov projektu bude realizované v súlade s Vyhláškou Ministerstva investícií, regionálneho rozvoja a informatizácie Slovenskej republiky č. 401/2023 Z. z. o riadení projektov a zmenových požiadaviek v prevádzke informačných technológií verejnej správy v zmysle ustanovení podľa § 5 a nasledovných ustanovení.

Koniec dokumentu

Strana 73/73