Volltext
Bezeichnung des Auftrags durch den Auftraggeber: Gegenstand des Auftrages ist der Aufbau und der Betrieb eines Zeit- und Namensdienstes zur Telematik-Infrastruktur. Der Auftrag besteht aus dem Aufbau und dem Betrieb eines zentralen Zeit- und Namensdienstes für Leistungserbringer und Nutzer der Telematik-Infrastruktur. Das MPLS-Netz wird von der gematik beigestellt. Die Services besteht im Einzelnen aus: a) Aufbau zentraler Services als zentrale Instanzen innerhalb der Telematik-Infrastruktur. Die Softwarekomponenten der Services werden von der gematik beigestellt. Netzwerkservices werden durch den Bieter allein implementiert. Zeitservice Der Zeitservice dient der Synchronisation von zentralen und dezentralen Systemen innerhalb der Telematik-Infrastruktur und der Primärsystemrechner. Die Architektur der Telematik-Infrastruktur beinhaltet Zeitgeber, aus dem das Betriebssystem der angeschlossenen Systeme die aktuelle Systemzeit ableiten kann. Das verwendete Protokoll ist ntp. Der Service ist hierarchisch organisiert. Der zentrale, hier ausgeschriebene Zeitservice liefert die Zeitinformation für die dezentralen Komponenten. Namensservice Der für die Telematik-Infrastruktur zu implementierende Namensservice (DNS) verfolgt u.a. - Zuordnung von ,,Friendly Names" zu IP-Adressen (Vorwärtsindizierung) - Zuordnung von IP-Adressen zu Namen (Rückwärtsindizierung) - Abbildung des DNS-Namensraums der Telematik-Infrastruktur in einer effizienten, verteilten und hoch skalierenden Topologie - Festschreibung grundlegender Namenskonventionen zur leichteren Identifikation von Systemen und darauf abgebildeten Sekundärdiensten - Granulare Zugriffs- und Autorisierungsmechanismen - Zweifelsfreie Identifikation der involvierten Name Server Systeme und Absicherung von Datenkanälen - Authentizität und Integrität der übertragenen Daten Der Service ist hierarchisch in zwei Ebenen organisiert. Der hier ausgeschriebene DNS-Service der Ebene 1 liefert als Master-System Namensinformationen an Ebene 2. b)Bereitstellung der räumlichen, organisatorischen, personellen und technischen Infrastruktur an mehreren Standorten für den Betrieb der unter a) beschriebenen Services in voraussichtlich drei getrennten Betriebsumgebungen: Produktions-Umgebung (für den Echtdaten-Verkehr) Produktionstest-Umgebung (für die Testung neuer Versions-Stände vor der Implementierung) Produktionsreferenz-Umgebung (für die zeitnahe Nachstellung von Fehlerzuständen der Produktions-Umgebung in vergleichbarer Infrastruktur) Die Notwendigkeit der logischen und / oder physikalischen Trennung der einzelnen Betriebsumgebungen wird durch konzeptionelle Vorgaben im Rahmen der Verdingungsunterlagen ersichtlich. c) Realisierung mehrerer Varianten von Transportservices zu Leistungserbringern bzw. Nutzern der Telematik-Infrastruktur sowie zu weiteren Betreibern der Telematik-Infrastruktur (z.B. Internet, private Netze, VPN) d) Betrieb der Services durch Sicherstellung mindestens folgender Aufgaben: Störungshandling inkl. Erfassung, Bearbeitung / Lösung, Schließung und ggf. Weiterleitung (Incident Management) Proaktive Störungsvermeidung und präventive Maßnahmen zur Vermeidung vorhersehbarer Störungen u.a. auf Basis statistischer Erhebungen / Trendanalysen (Problem Management) Planung, Durchführung und Dokumentation von Änderungen wie z.Bsp. neuen Releases und deren Stati (Change und Release Management) Sicherstellung von Wiederherstellungsmechanismen (Replikation, Backup / Recovery, Archivierung etc.) für alle Daten Monitoring u.a. von Verfügbarkeiten, Kapazitäten, Zugriffsprotokollierung (Availability Management) Bereitstellung der Services im Rahmen von zu vereinbarenden SLAs sowie eines entsprechenden Berichtswesens (Service Level Management) Notfallplanung und Durchführung entsprechender Tests (Continuity Management) e) Technische und organisatorische Unterstützung des IT Service Managements der gematik durch Benennung und Bereitstellung notwendiger personeller Ressourcen und technischer Infrastrukturen, sowie deren Integration in die gematik-Prozesse f) Online-Einbindung der gematik in das Netz-, Service-, Sicherheits- und Systemmonitoring des Auftragnehmers g) Unterstützung bei der Vorbereitung und Durchführung von Audits durch den Auftraggeber h) Die Services müssen hochverfügbar realisiert werden. Die genauen Anforderungen werden in den Verdingungsunterlagen spezifiziert. i) Da sich die gesamte Infrastruktur im Aufbau befindet, geht die gematik davon aus, dass zahlreiche, neue Sofware-Versionen oder Korrekturen kurzfristig eingespielt werden müssen. An dieser Stelle wird die Flexibilität und Schnelligkeit des Bieters im Rahmen der vereinbarten Prozesse besonders gefordert sein. Da die oben dargestellten Services personenbezogene Patientendaten nutzen, werden extrem hohe Anforderungen an die Datensicherheit gestellt. Diese sind aus den Konzepten zu erlesen, die im Rahmen der Verdingungsunterlagen versendet werden.