MV ČR – nasazení virtualizace desktopů
A – Přihlašující
Jméno a příjmení: Jindřich Řehounek
Titul:
Funkce: projektový manažer
Odbor: odbor provozu informačních technologií a komunikací
E-mail: jindrich.rehounek@mvcr.cz
Telefon: +420 703 438 734
Adresa: Nagano III, U Nákladového nádraží 3265/10, 130 00 Praha 3
Firma: Ministerstvo vnitra ČR
Nominace v kategorii: centrální úřady
B – Projekt
Název projektu: MV ČR – nasazení virtualizace desktopů
Lokalita: MV ČR – všechny lokality v ČR
Cíl projektu::
- poskytovat úředníkům veřejné správy standardizované, efektivní, optimální elektronické služby, sdílené veřejnou správou, nad referenčními/garantovanými daty při výkonu jejich působnosti dané zákonem .
- najít řešení umožňující realizovat a podporovat cíle strategie DIGITÁLNÍ ČESKO
- přispět k vyšší efektivitě státní správy, flexibilitě při zvládání krizových a mimořádných situací a ke zrychlení procesů daných zákony
Cílová skupina úředníci a spolupracovníci Ministerstva vnitra, jeho složky a organizace
Provozovatel: Ministerstvo vnitra ČR, odbor provozu informačních technologií
Realizátor: Dodavatel K-Net s.r.o.
C – popis projektu – pohled provozovatele
PROKAZATELNOST ÚČINKŮ PROJEKTU
Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?
ANO.
Projekt virtualizace desktopů přinesl okamžité výsledky již ve fázi PoC, kdy umožnil efektivní přístup zaměstnanců úřadů z domova, ze vzdáleného lokace, v období covidové pandemie a v období omezení práce v kanceláři. Uživatelé pracovali s počítačem prakticky stejně, s minimálními rozdíly, oproti práci na svém počítači v kanceláři, a to i při různé kvalitě připojení k internetu.
Další pozitivní výsledek přinesl projekt v období uprchlické krize na Ukrajině, kdy bylo potřeba velmi rychle zřídit detašovaná pracoviště Cizinecké policie v terénu. Uvedená technologie a její nasazení umožnilo tato pracoviště zřídit prakticky okamžitě a zaměstnancům pracovat stejně jako na svém pevném pracovišti.
Nemalý význam má řešení i pro samotné správce celého systému, protože řešení eliminuje potřebu správy a údržby koncového zařízení/počítače a současně umožňuje mít pod kontrolou bezpečnost připojení a práci uživatele.
Nasazení technologie přineslo okamžité přínosy ve formě realizovatelnosti konkrétních požadavků, které byly kritické z hlediska fungování státu, a to velmi rychle a efektivně. Finanční přínos nebyl zatím vyjádřen.
Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?
ANO.
Uživatelé, pracovníci úřadu:
- mohou pracovat i z jiného místa než od svého pracovního stolu, a to tehdy, když potřebují – model hybridní práce, dává jim větší volnost v balancování splnění pracovních a privátních povinností,
- nepřináší žádné specifické nároky na další školení a znalosti – je jednoduché technologii zavést;
Organizace:
- větší flexibilita a zjednodušení IT procesů (zásadně pomáhá při současném nedostatku kvalitních pracovníků na správu a údržbu počítačů).
Vnímání prospěšnosti projektu bylo ověřeno dotazníkovým průzkumem s přesvědčivým kladným vyhodnocením.
Jak podrobně je cílová skupina s projektem obeznámena?
VELMI DOBŘE.
Uživatelé (úředníci) prakticky využívají ke své práci.
Cíloví uživatelé se velmi rychle s projektem virtuálního desktopu seznámili a užíváním bezpečného připojení do prostředí mohli pracovat a plnit svoje přidělené úkoly. Zprovozněním virtualizace desktopů se urychlil a zvýšil komfort jejich práce.
Odpovídají dosažené výsledky vynaloženým nákladům?
PŘEVYŠUJÍ.
Zavádí standardizované prostředí, ve kterém lze rychle a dynamicky realizovat různé požadavky a scénáře, které jinak znamenají dlouhotrvající projekty.
Projekt VDI s technologií Citrix VDA zvyšuje zásadně digitální bezpečnost, a navíc umožňuje realizovat hybridní model práce tak, aby byl pro uživatele dostupný, přívětivý a efektivní.
Ministerstvu dává plný přehled o uživatelích a umožňuje řídit a monitorovat bezpečnost jejich chování, čímž pomáhá naplňovat bezpečnostní standardy vyžadované pro informační systémy ve veřejné správě.
Zásadní ověření přínosů projektu nejen z ekonomického pohledu bylo prokázáno díky masivnímu covidovému období a stejně tak s realitou válečného konfliktu na Ukrajině spojeného s migrací a náročnými administrativními činnostmi resortu MV.
Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání?
DLOUHODOBÝ.
V rámci realizace projektu virtualizace desktopu je technologie CITRIX VDA dlouhodobě osvědčená i v komerční sféře, a pokud se nezmění celkový technický koncept informačních systémů na ministerstvu, tak bude mít svoje plné opodstatnění.
PROKAZATELNOST NEJLEPŠÍ PRAXE
Může být projekt inspirující pro ostatní subjekty veřejné správy?
ROZHODNĚ ANO.
-Virtualizace digitálního pracoviště úředníka (desktopu) je technologie využitelná obecně ve všech organizacích veřejné správy. Zvýší bezpečnost díky tomu, že žádná data neopouštějí chráněné prostředí. Na koncová zařízení se dostanou pouze zobrazené informace, ale samotná data nikdy neopustí zabezpečený perimetr. Pro pracovníky úřadu vytvoří komfortní prostředí pro práci odkudkoliv, umožní práci z domova, během služebních cest nebo při jiných situacích, kdy je potřeba vzdáleného přístupu. Pro úřad přinese technologie úsporu nákladů na správu koncových zařízení, zvýší rapidně flexibilitu při různých výjimečných situacích a pomůže celkově zvýšit kvalitu práce úředníka, a tím i kvalitu služby občanům.
Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?
ANO, BYLY.
ISSS 2022 v prezentaci Microsoft/Citrix Arrow Forum 2022. Projekt je vyhodnocen v rámci MV ČR a s jeho zkušenostmi a výsledky jsou seznamovány složky resortu a organizace veřejné správy, jako magistráty, městské části a vybrané městské úřady.
VÍCEKANÁLOVÝ PŘÍSTUP
Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?
ANO.
V projektu virtualizace desktopu je použita technologie Citrix, která umožňuje nasazení jak v rámci úřadu (on-premise), tak i řešení cloudové nebo hybridní. Zároveň tato technologie umožňuje připojení prostřednictvím internetu, interní sítě, provoz videokonferencí atd. Vytváří jednotné prostředí pro komunikaci s definovanou uživatelskou kvalitou přes různé kanály a eliminuje jejich specifika - LAN, WAN, mobilní datová připojení, VDSL,… internet. Technologie dovoluje pracovníkům bezpečně přistupovat z různých zařízení, včetně domácího počítače (BYOD).
OPEN DATA
Jedná se o projekt, který využívat OPEN DATA?
ANO.
Projekt virtualizace desktopu (Citrix technologie) zabezpečuje infrastrukturní vrstvu, tj. technologickou vrstvu zajišťující standardizovanou autorizaci uživatele, včetně vícefaktorového přihlášení, přístup k datům a aplikacím organizace. Forma a formát dat, ke kterým se pomocí ní přistupuje, není nijak omezen.
DOPLŇUJÍCÍ INFORMACE
Ministerstvo potřebovalo pro svoje zaměstnance a spolupracující subjekty zajistit technologii/řešení umožňující:
uživatelům bezpečný přístup k systémům ministerstva prostřednictvím internetu, což umožní větší flexibilitu uživatelů ve výkonu jejich práce, 2. uživatelům pracovat v takovém případě stejně, s minimem omezení, jako u svého počítače na úřadě, což zajistí vyšší efektivitu výkonu jejich práce, 3. uživatelům takto pracovat jednoduše, bez nutnosti komplikovaných úkonů spojených s bezpečným připojením, což zpřístupní takové řešení všem potřebným uživatelům, 4. ministerstvu plnou kontrolu nad tím, jak takto připojený uživatel pracuje a k jakým zdrojům má přístup 5. ministerstvu jednoduše a bezpečně přidávat/rušit uživatele a spravovat práva jejich přístupu.
Projekt virtualizace desktopu (pracoviště) je plnohodnotně užíván napříč prostředím resortu MV jak pro referenční účely, tak pro manažerské procesy a rozhodování. Uživatelům dává plnohodnotný přístup ke všem zdrojům potřebným k výkonu jejich činnosti nebo rozhodování odkudkoliv, kdykoliv a bezpečně. To zvyšuje jejich efektivitu a schopnost poskytovat kvalitní službu občanům.
D – popis projektu – pohled realizátora
Popište náročnost technické realizace, včetně případných specifik:
Projekt byl realizován na základě detailní přípravy v rámci PoC a pilotního provozu. V rámci PoC se detailně zkoumaly výhody celého virtualizovaného prostředí a provádělo se detailní srovnání technologií Citrix Virtual Apps & Desktops a VMWARE Horizon. Z tohoto srovnání vyšla nejlépe technologie Citrix Virtual Apps, a to hlavně z těchto důvodů:
1) lepší podpora videokonferencí v rámci virtualizovaného prostředí - hlavně Cisco Webex, které MV ČR používá;
2) podpora Microsoft SCCM;
3) výhodnost licencování a větší délka podpory implementované verze SW.
V rámci pilotního nasazení byla nejnáročnější integrace do stávající rozsáhlé infrastruktury MV ČR, což obnášelo detailní specifikaci všech prostupů a přístupu k aplikacím. Náročná byla i integrace do serverového virtualizačního prostředí VMWARE, pro automatické vytváření přístupových serverů pomocí služby Machine Creation Service, a také integrace do Microsoft Active Directory. V rámci pilotního provozu uživatelé ověřovali funkčnost celého prostředí detailním testováním v provozu. Konečného testování se účastnilo až 100 uživatelů.
V rámci ostrého nasazení se řešila hlavně bezpečnost přístupu, dostupnost a optimalizace celého nasazení. Náročná byla integrace fyzických přístupových bran Citrix ADC do stávajícího síťového prostředí. Přístupové brány se doplňovaly hlavně z hlediska vyšší bezpečnosti, dvoufaktorové autentizace a zajištění vysoké dostupnosti celého prostředí, hlavně při přístupu uživatelů mimo síť MV ČR.
V čem může být vaše řešení inspirativní pro ostatní realizátory?
Řešení je zajímavé hlavně z pohledu přípravné a ověřovací části, v nichž se věnovalo značné množství času ze strany administrátorů MV ČR, uživatelů i realizátora, aby se vybralo a navrhlo kvalitní prostředí, které bude mít přínos pro uživatele, usnadní správu administrátorům, a hlavně zajistí vysokou bezpečnost přístupu k datům a aplikacím mimo síť MV ČR. Významná část přípravného provozu se věnovala právě odladění dvoufaktorové autentizace pomocí technologie Citrix ADC. Dalším kritériem byla jednoduchost na straně uživatele. Přístup k aplikacím pomocí virtualizovaného desktopu Citrix neznamená pro uživatele prakticky žádnou změnu proti práci na svém počítači a nevytváří tak žádné další potřeby na rozšíření znalostí uživatele, naopak mu přináší vyšší kvalitu práce při vzdáleném přístupu formou rychlejší odezvy, schopnosti pokračovat tam, kde práci přerušil na jiném pracovišti, pracovat z různých typů zařízení, rychlou výměnu zařízení při poruše, ztrátě.
Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?
Nasazení řešení Citrix VDA a Citrix ADC a dvoufaktorové autentizace je určitě možné použít opakovaně. Je to řešení, které je v této době u větších i menších organizací velmi žádané a často se v podobném způsobu provedení realizuje.
Inspirativní pro další projekty může být určitě také způsob realizace PoC a pilotního projektu. Díky detailnímu ověření se velmi zkrátila realizační fáze a také dopad na uživatele.
Specifikem nasazení je určitě integrace do stávajícího prostředí MV ČR a konfigurace virtualizovaného prostředí tak, aby v rámci stávající sítě fungovalo.
Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?
V poslední době jsme v podobném rozsahu realizovali obdobně rozsáhlý projekt v nemocnici U Svaté Anny v Brně. Tento projekt byl co do technologie obdobný, ale z pohledu nasazení naprosto odlišný. Zde se jednalo hlavně o přístup uživatelů z interní nemocniční sítě, nasazení tenkých klientů, autorizace uživatelů za pomocí RFID tokenů a jednoduchost přecházení uživatelů z jedné stanice ke druhé.
Dále se realizovala řada dalších projektů v rozsahu o něco menším u místní státní samosprávy (hlavně městských úřadů) a komerčních společností.
K-NET Technical International Group, s.r.o.
Olomoucká 170
627 00 Brno
Ing. Petr Nepustil (manažer projektu, obchodní konzultant) petr.nepustil@k-net.cz
+420734686014
Ing. Tomáš Kiedroň (Citrix architekt, technický konzultant) tomas.kiedron@k-net.cz