440 likes | 657 Views
Predstavitev variant vzpostavitve in delovanja zNET Obstoječa varianta zNET vs . Javno omrežje. Potek predstavitve. Uvodna predstavitev statusa projekta zNET in odprte dileme Smiljana Vončina Slavec Predstavitev obstoječe variante zNET Avgust Jauk
E N D
Predstavitev variant vzpostavitve in delovanja zNET Obstoječa varianta zNET vs. Javno omrežje
Potek predstavitve • Uvodna predstavitev statusa projekta zNET in odprte dileme • Smiljana Vončina Slavec • Predstavitev obstoječe variante zNET • Avgust Jauk • Predstavitev variante z javnim omrežjem • Igor Kosmina • Primerjava variant in rezultati ankete • Avgust Jauk
Uvodna predstavitev statusa projekta zNET in odprtih dilem Smiljana Vončina Slavec
Od Študije do Vzpostavitvenega dokumenta • Za sodelovanje pri izdelavi študije izvedljivosti MZ imenuje ekspertne skupine, za zNET jo vodi A.Jauk • Predinvesticijska zasnova – 2 alternativi, o povezavi z MJU se odloči Svet za informatiko v zdravstvu (SIZ) – januar 2008 • Študijo izvedljivosti (skupaj z IP, akcijskim načrtom in definicijami vseh podprojektov) potrdi marca 2009 SIZ in potem aprila 2009 minister • Projektni svet maja 2009 potrdi Vzpostavitveni dokument (VDP) projekta • Izvajanje javnih naročil in nakup opreme za zNET – junij 2009 do avgust 2010
Delo na zNETu – Izzivi • Še neusklajen dogovor MZ-MJU in neusklajen akcijski načrt • Izvedena revizije projekta in strategije • Zastoj izvajanja vseh nalog na projektu in trenutne aktivnosti: Zaključki: Oblikuje se ožja delovna skupina, ki bo pripravila usklajen predlog vzpostavitve, delovanja zNET in upravljanja zNET. Zaključki: Skupnega predloga ni možno oblikovati. Odprti sta dve osrednji dilemi. Projektnemu svetu se predstavi obe varianti.
Osrednje odprte dileme Osrednje dileme v katerih se razlikujeta obe alternativi: • Tip povezave med centralno točko in IZD • Korporativni VPN (virtual privat network) • Internet 2. Centralizacija varnostnih funkcij in povezav 3. Koliko finančnih virov je realno na voljo za ta projekt? Obstaja več kombinacij rešitve
Predstavitev obstoječe variante omrežja zNET Avgust Jauk
Krovna predstavitev zaprtega omrežja zNET • Komunikacijska platforma eZdravja • Varno, zanesljivo, zmogljivo • Enotno
Značilnosti zaprtega omrežja zNET • Varnost • Zaupnost, celovitost • Zaščita pred nepooblaščeno uporabo, napadi • Enoten osnovni nivo varnosti (požarni zid, IDS/IPS, šifriranje) • Kakovost - izpolnjevanje zahtev posameznih aplikacij in storitev eZdravja • Zmogljivost, čas prenosa, zanesljivost prenosa • Visoka razpoložljivost (99,9%) - zanesljivo delovanje, izpadi minimalni • Upoštevanje prioritet - promet določenih aplikacij ima prednost • Splošne • Neodvisnost od ponudnika povezav • Prilagojenost storitvam eZdravja, fleksibilnost, upravljivost • Ekonomičnost
Storitve zaprtega omrežja zNET Povezljivost • Med akterji v zdravstvu • Akterjem do drugih omrežij (internet, WHO, evropska zdravstvena omrežja) • Občanom dostop do zVEM preko interneta • Oddaljen dostop do omrežja (VPN od doma, …) Varnost • FW, IDS/IPS, proxy • Virtualizacija omrežja • Šifriranje • Protivirusna zaščita • Podporne storitve • Upravljanje z uporabniki • DNS, upravljanje z naslovi • e-pošta • Videokonference, streaming, VoD • IP telefonija • Proti-virusna zaščita • Zagotavljanje pogojev za postavitev portalov • Časovno žigosanje, …
Dilema 1: Internet ali korporativni VPN Zahtevana razpoložljivost: • On-line: 99,8% (max. 88 min. izpada na mesec) • zNET: 99,9% (max. 44 min. izpada na mesec) Slabosti interneta: • nižja razpoložljivost • ni garancij (izgube prometa, zakasnitve) • ni prioritet za posamezne aplikacije • izpostavljenost IZD napadom Primerjalna tabela razpoložljivosti in izpadov: • *Načeloma brez garancij. Uporabljena najnižja garancija za korporativni VPN • ** V praksi je razpoložljivost lahko precej višja
Dilema 2: centralizacija/decentralizacija Centralizacija storitev Ekonomija obsega Večja varnost Pregledni stroški Ni ekonomije obsega Stroški niso transparentni, so porazdeljeni po IZD ? Ne Da Večja varnost • Centralizirani varnostni mehanizmi zagotavljajo doseganje osnovnega nivoja varnosti za vseh IZD • Pri porazdeljenem sistemu je zelo težko doseči potreben nivo varnosti • pomanjkljivi varnostni mehanizmi pri mnogih IZD (npr. nimajo IDS/IPS) • problem s kakovostjo upravljanja kompleksnih varnostnih mehanizmov (kadri, izkušnje)
Dilema 2: centralizacija/decentralizacija Centralizacija storitev Ni ekonomije obsega Stroški niso transparentni, so porazdeljeni po IZD Ekonomija obsega Večja varnost Pregledni stroški ? Ne Da Ekonomija obsega • pri zakupu komunikacijskih povezav • pri nakupu, vzdrževanju in upravljanju usmerjevalnikov in naprav za zagotavljanje varnosti (FW, IDS/IPS). Porazdeljen sistem bi bil bistveno dražji, ker bi potrebovali varnostne mehanizme tudi pri IZD • primer: brez centralizacije bi bili zgolj stroški nadzora varnostnih mehanizmov in upravljanja usmerjevalnikov na končnih točkah v naslednjih 13 letih 31 mio EUR, stroški v primeru centraliziranega upravljanja končnih točk pa 4,7 mio EUR.
Ocenjeni stroški projekta za zaprto omrežje zNET Predpostavka: Kot strošek projekta zNET so upoštevani stroški centralne točke, ki so enaki pri obeh variantah. Pri obeh variantah je upoštevan enak strošek zagotavljanja varnosti in usmerjanja IZD . Stroški, ki nastajajo iz naslova komunikacijskih povezav so različni. V obeh primerih je predvideno, da so del projekta zNET in so v celoti breme IZD. • Stroški so v 000 EUR
Povzetek stroškov zaprtega omrežja zNET: * Stroški prisotni v vseh variantah (tudi brez zNET). Odprto, kdo komunikacije povezave naroči in kdo jih plačuje. ** Znese povprečno 1,07 mio EUR na leto oziroma 90.000 EUR na mesec. Pri porazdeljeni varianti so precej večji, toda skriti pri IZD.
Ocenjeni stroški projekta in viri financiranja zNET Legenda NS – namenska sredstva (85% EU, 15% Slo) IP – Integralni proračun JZ – javni zavodi KS - koncesionarji • Struktura izvedbe investicije po letih v 000 EUR za varianto zNET korporativni VPN • Predpostavka: MZ krije stroške vzpostavitve in delovanja centralne točke, delno iz namenskih ESS sredstev in delno iz integralnega proračuna. MZ je tudi lastnik dostopovne opreme na končnih točkah in krije stroške nakupa, namestitve in upravljanja za vse IZD*. Ravno tako krije stroške komunikacijskih povezav za prvo triletno obdobje za javne zavode. • Javni zavodi (140 subjektov) krijejo stroške komunikacijskih povezav po preteku začetnega triletnega obdobja in stroške svojih lokalnih omrežij. • Koncesionarji(1564 subjektov) krijejo stroške najema komunikacijskih povezav ter svojih lokalnih omrežij. • Opomba: Stroški obstoječih komunikacijskih povezav pri IZD in koncesionarjih niso del projekta eZdravje in niso prikazani v tabeli. • * Skladno z zahtevo ministra sprememba glede na Študijo izvedljivosti.
Prednosti zaprtega omrežja zNET: • 1. Cenovna učinkovitost • a.) zaradi ekonomije obsega • nakup in vzdrževanje opreme • upravljanje opreme • zakup komunikacijskih povezav • b.) zaradi centralizacije varnostnih funkcij potrebne bistveno manj opreme • varnostni mehanizmi prestavljeni na centralno točko • ni potrebe po požarnih pregradah ter IDS/IPS pri IZD • 2. Visok nivo varnosti za vse IZD zaradi centralizacije varnostnih funkcij • a.) centralno upravljanje in nadzor, enoten nivo varnosti za vse! • predvsem manjši IZD imajo težave pri zagotovitvi ustreznega nadzora • b.) centralna oprema je kakovostnejša, z več funkcionalnosti • predvsem manjši IZD si ustrezne opreme ne bi mogli privoščiti • 3. Fleksibilnost • a.) zNET preko korporativnega VPN ali preko interneta (razlika v QoS) • b.) podpora za segmentacijo omrežja - navidezna privatna omrežja • 4. Doseganje kritične mase pri kadrih za upravljanje
Predlog nadaljnjih korakov omrežje zNET 1. Potrditev rešitve zNET s strani projektnega sveta 2. Takoj se začne z vzpostavitvijo centralne točke 1. Najamemo ustrezna dva prostora ca. 30 m2 (podvojeni varni sobi) – MJU?; 2. Postavimo potrebno strojno in programsko opremo tako, da bo zagotavljala vso zahtevano razpoložljivost, varnost, (razpoložljivost komunikacijske centralne točke 99,99% - podvojeni routerji, 2 neodvisna ponudnika Interneta, ...) 3. Zagotovi se zakonska osnova za definiranje obveznosti, da so se izvajalci zdravstvene dejavnosti dolžni vključevati v nacionalno komunikacijsko infrastrukturo (ne glede na varianto izvedbe). 4. Zakup komunikacijskih povezav A. Korporativni VPN: Ministrstvo za zdravje izvede najem korporativnih VPN povezav (za triletno obdobje). Po triletnem obdobju stroške korporativnih VPN povezav prevzamejo IZD. B: Internet: Izvede skupno javno naročilo za najem internetnih povezav.
Predstavitev variante z javnim omrežjem Igor Kosmina
Krovna predstavitev variante z javnim omrežjem Alternativni predlog je nastal, ker ne verjamem: 1. da viri financiranja niso problematični, 2. da bo v realnosti možno izpeljati ukinitev podvajanja določenih rešitev in storitev, ki jih predvideva in omogoča projekt zNET Variante zNETa predpostavljajo: Ali je ta denar na voljo?
Krovna predstavitev variante z javnim omrežjem Alternativa zNET-u ni v izgradnji drugega omrežja, temveč izvesti informacijsko povezovanje IZD*-jev in fizičnih oseb preko javnega (internet) omrežja. Cilj: Doseči dovolj varno, razpoložljivo, propustno in kvalitetno komunikacijsko infrastrukturo za izmenjavo podatkov / informacij med vsemi subjekti v zdravstvu, ki pa bo zato bistveno cenejša. Opomba: *IZD – izvajalci zdravstvene dejavnosti
Osrednje značilnosti variante z javnim omrežjem Javno omrežje zNET Osnovne razlike “meje“ upravljanja (le centralna točka ali centralna točka + povezave + usmerjevalniki pri IZD-jih) Tip povezav do centralne točke (korporativni VPN ali VPN preko Interneta napram Internetu) Dejstva (1/2) zNET - tehnološko boljši, kompleksnejše vzdrževanje, dražja rešitev Alternativna rešitev pušča višjo stopnjo svobode IZD-jem (se ukvarja le s centralno točko)
Osrednje značilnosti variante z javnim omrežjem Javno omrežje zNET Dejstva (2/2) Odprti tip omrežja lahko kadarkoli nadgradimo v zaprti tip omrežja Centralna točka je v obeh primerih praktično enaka Aplikacije, ki delajo preko Interneta, lahko brez dodatnih predelav delujejo v zaprtem tipu omrežja – zNETu (v nasprotno smer to ne drži) IZD-ji imajo večji stopnjo neodvisnosti
Osrednje značilnosti variante z javnim omrežjem Razpoložljivost 1. Zahtevana 99,9% 2. Z dvema vzporednima neodvisnima povezavama lahko dosežemo dovolj visoko razpoložljivost (priporočeno že s strani ZZZS zaradi online kartice) Propustnost 1. V primeru zNETa (polno delovanje) je predviden promet 2,5 Gb/s dnevno – količina ni kritična • Transakcijski podatki 0,5 Gb/s • Internet (centralni) 1 Gb/s • Elektronska pošta + Videokonference 1,0 Gb/s* Opombi • Promet z Internetom in elektronsko pošto je relevanten le v primeru zNETa • Videokonferenca – predpostavka (70% vseh zdravnikov 5 ur mesečno bo uporabljalo videokonferenco)
Osrednje značilnosti variante z javnim omrežjem Varnost 1. Za varnost in zasebnost podatkov mora biti poskrbljeno tudi na nivoju aplikacij • Varnostni protokoli https, ssl, … - to danes ni problem 2. Možni so napadi tipa DOS (denial of service) • Ne gre za prestrezanje podatkov – zasebnost ni pod vprašajem • Gre za možnost napada na centralno točko ali katerega koli IZD-ja in zaustavitev delovanja • Ali so zdravstvene aplikacije za heckerje res tako zanimive? • Tej isti nevarnosti so danes izpostavljene tudi bančne aplikacije za plačilni promet med podjetji in banko, fizičnimi osebami in banko, ZZZS online kartica, …) Kvaliteta rešitev / aplikacij ? 1. Ni možnosti prioritet 2. Pod vprašajem je kvaliteta slike videokonferenc • Kakšne so realne potrebe? • Možnost uporabe najetih vodov med bolj kritičnimi destinacijami
Ocenjeni stroški projekta za varianto z javnim omrežjem Predpostavka: Kot strošek projekta zNET so upoštevani zgolj stroški centralne točke, ki so enaki pri vseh treh variantah. Stroški, ki nastajajo iz naslova komunikacijskih povezav na končnih točkah in stroški zagotavljanja varnosti, niso del projekta in so v celoti breme izvajalcev zdravstvene dejavnosti. • Stroški so v 000 EUR
Ocenjeni stroški projekta in viri financiranja variante z javnim omrežjem Legenda NS – namenska sredstva (85% EU, 15% Slo) IP – Integralni proračun JZ – javni zavodi KS - koncesionarji • Struktura izvedbe investicije po letih v 000 EUR • Predpostavka: MZ krije stroške vzpostavitve in delovanja centralne točke delno iz namenskih ESS sredstev in delno iz integralnega proračuna. • Javni zavodi (140 subjektov)krijejo stroške komunikacijskih povezav in vse ostale stroške, vezane na povezljivost s centralno točko in zagotavljanje varnosti na omrežnem nivoju. Strošek ni prikazan v tabeli. • Koncesionarji (1546 subjektov) krijejo stroške komunikacijskih povezav in vse ostale stroške, vezane na povezljivost s centralno točko in zagotavljanje varnosti na omrežnem nivoju. Strošek ni prikazan v tabeli.
Povzetek ocenjenih stroškov investicije brez komunikacij • Pomembnejše ugotovitve: • Dejstvo: V integralnem proračunu za 2011 in 2012 je za vse IT projekte v zdravstvu na voljo ca. 1 mio EUR letno (v primeru večjih potreb je možno dodatna sredstva zagotoviti iz drugih postavk MZ) • Opomba: ocena stroškov investicije je narejena za obdobje do leta 2023
Kaj pridobimo z varianto javnega omrežja 1. Imamo dovolj dobro (izhodiščno) rešitev, ki jo vedno lahko nadgradimo 1. Odprti tip omrežja lahko kadarkoli nadgradimo v zaprti tip omrežja 2. Centralna točka je v obeh primerih praktično enaka 3. Aplikacije, ki delajo preko Interneta, lahko brez dodatnih predelav delujejo v zaprtem tipu omrežja – zNETu (v nasprotno smer to ne drži) 2. Finančna sredstva 1. Iz projekta v obdobju 2008-2023 investiramo le 15 mio EUR (ni neposrednih dodatnih stroškov za javne zavode in koncesionarje) 2. V Integralnem proračunu po letu 2015 bo potrebno zagotoviti sredstva le za upravljanje centralne točke (1,1 mio EUR letno) 3. Čas 1. Vzpostavljamo le centralno točko 4. Manj kompleksno upravljanje 1. Upravljamo le centralno točko
Predlog nadaljnjih korakov variante z javnim omrežjem 1. Potrditev rešitve alternativnega povezovanja IZD-jev s strani projektnega sveta 2. Takoj se začne z vzpostavitvijo centralne točke 1. Najamemo ustrezna dva prostora ca. 30 m2 (podvojeni varni sobi) – MJU?; 2. Postavimo potrebno strojno in programsko opremo tako, da bo zagotavljala vso zahtevano razpoložljivost, varnost, (razpoložljivost komunikacijske centralne točke 99,99% - podvojeni routerji, 2 neodvisna ponudnika Interneta, ...) 3. Da poskusimo povezati deležnike v zdravstvu v „konzorcij“, ki nastopi pri ponudnikih Interneta s skupnim povpraševanjem za dostop do Interneta 4. V javnih naročilih bomo zahtevali ustrezno arhitekturo (zasnovo) aplikacij
Primerjava predstavljenih variant zNET, rezultati ankete in celovita stroškovna analiza Avgust Jauk
Primerjava prednosti in slabosti variant Opomba*: Del koncesionarjev uporablja internet Opomba**: Kakovost internetnih povezav bo vplivala na delovanje zahtevnejših storitev (npr: videokonference in VoIP) Opomba***: Celotni prihranki bodo doseženi, če se bodo IZD-ji odpovedali podvojevanju funkcionalnosti
Rezultati ankete V sodelovanju z Združenjem zdravstvenih zavodov je bila izvedena anketa pri IZD glede trenutnega stanja internetnih povezav. Anketa je bila poslana 103 zdravstvenim zavodom. Vrnjenih je bilo 93 vprašalnikov. Krovna ugotovite: Zbrani podatki so po ocenah ožje delovne skupine relativno slabi. Za natančnejšo analizo bi bilo potrebno izdelati analizo na terenu, posredno pri IZD. Pomembnejše ugotovitve na podlagi zbranih podatkov: Število obstoječih linij (za osrednje lokacije)
Rezultati ankete – pomembnejše ugotovitve Stabilnost komunikacijskih povezav • Od93 zavodov smo na temo izpadov prejeli 74 odgovorov, pri čemer: • 26 zavodov nima evidentiranih nobenih izpadov oz. so ti zanemarljivi, • 48 zavodov ima evidentirane izpade in sicer med: • 5 izpadov na mesec do 1 izpad na letni ravni. • Zavodi, so evidentirali naslednje kategorije izpadov: • Krajši izpadi od 2 minuti do nekaj ur. • Izpadi zaradi pretrganih vodov, različnih vzrokov na strani internetnega ponudnika ipd nad 8 ur ali celo do enega dneva. • En izpad zaradi naravnega dogodka - 8 dni. • Splošno lahko navedemo, da imajo tisti zavodi, ki so evidentirali izpade v povprečju: • 1,5 izpada na mesečni ravni, ti običajno trajajo nekaj minut (cca 10-15 min). • 1 izpad na letni ravni, ki lahko traja tudi nekaj ur.
Rezultati ankete - Pomembnejše ugotovitve Pomembnejše ugotovitve: Pripravljenost uporabe centralnega poštnega strežnika zNET
Ekonomska analiza – Vsi izvajalci se odpovedo dodatnim povezavam • Stroški so v 000 EUR
Ekonomska analiza – 40% izvajalcev ima dodatno povezavo • Stroški so v 000 EUR
Glavni učinek se doseže na centralizaciji upravljanja – kadri in oprema Finančni učinki centralizacije Finančni učinki povezav Skupni finančni učinki Z dodatnimi povezavami se stroški Pri IZD spet povečajo • Stroški so v 000 EUR
Odvisnost finančnih sinergij od odločitev izvajalcev zdravstvene dejavnosti Opomba: Pri stroških so upoštevani stroški nabave in vzdrževanje dodatnih usmerjevalnikov, stroški komunikacij, skrb za varnost in upravljanje dodatnih povezav
Zaključek • Predlagatelji obeh alternativ se strinjamo, da se maksimalni • učinki dosežejo v primeru, da se: • Vzpostavi zaprt tip omrežja zNET(korporativni VPN), kjer se pridobi optimalne tehnične lastnosti • Izvajalci zdravstvene dejavnosti v večini primerov odpovedo podvajanju funkcionalnosti (varnostnih funkcij in povezav) - s tem se doseže finančno sinergijo • Dodatna sinergija se lahko doseže s prehodom na centralno elektronsko pošto