Cieľom projektu bolo vytvorenie multitenantného Exchange riešenia, poskytujúce možnosti Exchange serveru ako cloudovej služby Ministerstva vnútra SR pre orgány verejnej moci. Multitenantné riešenie pre emailovú komunikáciu vo forme „servisu ako služba“ (SaaS) poskytuje používateľom prístup k mailu, kalendárom, kontaktom a úlohám z PC, prostredníctvom webu ako aj mobilných zariadení. Organizácie využívajúce službu multitenantný Exchange si ponechávajú kontrolu nad službou email, nie sú ale zaťažený dennodennou administráciou hardvéru, operačného systému a samotného Exchange.
Projekt sme odštartovali v novembri 2022 a úspešne odovzdali do prevádzky v novembri 2023 načo priamo nadviazala podpora prevádzky, údržby a rozvoj tohto informačného systému.
Zadávateľ: Ministerstvo vnútra Slovenskej republiky
-
Zadanie
Vytvorenie a implementácia multitenantného riešenia pre emailovú komunikáciu v prostredí vládneho cloudu. Systém má byť realizovaný ako SaaS riešenie nad „platformou ako služba“ (PaaS) prostredím v existujúcom „infraštruktúre ako služba“ (IaaS) riešení vládneho cloudu. Tenant predstavuje ohraničenie pre objekty jednej organizácie ako napríklad používatelia, mailboxy, domény, SMTP domény, distribučné skupiny, politiky a ďalšie položky a/alebo nastavenia vzťahujúce sa na danú organizáciu.
Požiadavky na IS sú:
- provisioning a vytváranie objektov,
- nastavenie bezpečnostných ohraničení,
- systémové nastavenia a politiky,
- transport správ,
- vlastnosti a funkcionality exchangu,
- design a architektúra riešenia,
- škálovateľnosť.
-
Postup
Projekt bol rozdelený do štyroch etáp, ktoré boli rozplánované na 13 mesiacov.
Etapa č. 1 Analýza a návrh riešenia
Cieľom tejto etapy bola:
- analýza a podrobná špecifikácia,
- detailizácia procesov, návrh biznis architektúry systému s dekompozíciou na hlavné (špecializované) produkty a výstupy, s popisom závislostí (nadväzností) vývoja produktov a výstupov, s definíciou všetkých rozhraní IS PaaS na iné systémy,
- podrobná špecifikácia technologickej architektúry a potreby sieťového a HW/SW prostredia.
Etapa č. 2 Vývoj a implementácia systému
Predmetom tejto etapy bol vývoj navrhnutých modulov PaaS- Mail a ich aplikačného programového vybavenia v zmysle schváleného detailného návrhu riešenia. Vychádzalo sa z detailného návrhu riešenia, konkrétne z:
- Funkčnej špecifikácie (funkčné a nefunkčné požiadavky),
- Technickej špecifikácie (technické požiadavky).
Vývoj softvérového riešenia sa realizoval podľa princípov štandardizovanej metodiky vývoja informačných systémov v súlade s medzinárodnými normami, zákonom o informačných technológiách vo verejnej správe a štandardami platnými v zmysle tohto zákona a všeobecne uznávanými odporúčaniami pre projektové riadenie tvorby informačných systémov.
Výstupom etapy boli vyvinuté moduly/komponenty a aplikačné programové vybavenia PaaS- Mail pripravené na nasadenie do testovacieho prostredia.
Etapa č. 3 Testovanie riešenia
V rámci etapy Testovanie riešenia sa vykonávali činnosti zamerané na testovanie jednotlivých častí riešenia na základe testovacích scenárov. Prebehlo testovanie všetkých funkcionalít riešenia PaaS– Mail jednotlivo, tak ako boli zadefinované v rámci výstupných dokumentov etapy Analýza a návrh riešenia. Zhodu funkčných a nefunkčných vlastnosti aplikačného SW s vlastnosťami deklarovanými v špecifikácii požiadaviek preveril najskôr dodávateľ a následne Objednávateľ a ním poverené osoby. Výstupom každého procesu testovania bol Testovací protokol.
Etapa č.4 Nasadenie riešenia a školenia
Súčasťou aktivity bolo nasadenie riešenia do pilotnej produkčnej prevádzky. Následne na základe úspešných akceptačných testov za účasti zodpovedných osôb, ktoré preverili funkčnosť všetkých častí dodaného riešenia, bolo riešenie PaaS– Mail odovzdané a nasadené do ostrej prevádzky.
V rámci tejto etapy boli vykonané aj školenia používateľov PaaS- Mail, školenia administrátorov a prevádzkových pracovníkov riešenia PaaS– Mail.
-
Výsledok – prínosy nového riešenia
Nami dodané nové Multitenantné riešenia pre emailovú komunikáciu vo forme SaaS nad PaaS Exchange prostredím vo vládnom cloude je k dispozícií v katalógu cloudových služieb prevádzkovaných MV SR od januára 2024. Orgánom verejnej moci ponúka nielen zdieľané výpočtové prostriedky, ale aj zdieľané serverové licencie emailového riešenia. Celá služba je ponúkaná v podporovanom prostredí, kde vďaka podpore až po úroveň mailového systému sú tenanti odbremenení o nutnosť starostlivosti o mailový systém – vrátane jeho samotnej prevádzky (Helpdesk, aktívne/pasívne náklady), správy, údržby a zálohy. Riešenie takisto zabezpečuje, aby dáta neopustili zabezpečený vládny cloud oproti samostatnému riešeniu M365. Navrhované riešenie je technicky implementované ako vrstva pre multitenantný prístup nad infraštruktúrou exchange serverov. Na logicky najnižšej vrstve sa nachádzajú Exchange servery spolu s potrebnou infraštruktúrou – Edge, Active Directory Federation Services, Active Directory a Domain name system prevádzkované ako virtuálne servery v IaaS prostredí.
Plná kontrola emailovej služby bez dennodennej administrácie hardvéru, operačného systému a samotného Exchange.
Optimalizácia nákladov vďaka zdieľaniu výpočtových prostriedkov a serverových licencií.
Riešenie zaisťuje bezpečnosť dát (dáta neopúšťajú lokáciu zabezpečeného vládneho cloudu).
Dodané služby