govCloud - jednotné datacentrum

Jano Suchal to už načal v inej téme (venovanej RPO). Keď si človek pozrie jednotlivé projekty rôznych organizácií a obstarávanie rôzneho HW, je na mieste otázka, či by sa toto nedalo riešiť ďaleko efektívnejšie. Ak dokážu súkromné firmy obsluhovať desiatky tisíc zákazníkov a teda aj obrovské množstvo požiadaviek pomocou serverov za pár stotisíc (alebo v nižších miliónoch) eur, prečo by to nemalo dostačovať štátu a jeho systémom?

Máme tu také niečo ako Národná agentúra pre sieťové a elektronické služby, do ktorej agendy by to teoreticky mohlo spadať. Vybudovanie vlastných HW kapacít by sa bez problémov mohlo realizovať aj spájaním rôznych dnes už existujúcich systémov (ak by to bolo možné) alebo ich odpredajom a preskupovaním jednotlivých projektov. Nevidím totiž zmysel v tom, aby si každé ministerstvo pri každom jednom projekte kupovalo HW len a iba na mieru daného projektu.

Chápem požiadavky na bezpečnosť a riziko toho, že ak by to celé spadlo, paralyzovalo by to celú štátnu správu. Nie som na túto problematiku odborník, ale myslím, že sa toto riziko dá v pomerne veľkej miere minimalizovať. Zároveň by sa ušetrilo na správe takéhoto datacentra, nemuseli by byť na každom ministerstve na to ľudia alebo platiť externým dodávateľom za support, efektívne sa to dá obhospodáriť aj zo strany štátu.

Čo vy na to?

1 Like

V novom OPII sa planuje zatrhnut nakup HW, vsetko pojde prioritne do vladneho cloudu. Vyriesilo by to kopec aj problemov s nepotrebnymi licenciami. Ako to realne dopadne neviem, kedze toto je vzdy politicky boj o to, kto to bude mat pod sebou.

Realne je uz od roku 2014 rozhodnute, kto to bude mat pod sebou: MV SR a MF SR.

Kedze sa uz nejaky cas venujem Openstacku (aj som nejaky produkcne bezal) a teraz travim vela casu sledovanim prednasok po poslednom Openstack summite, pokusim sa zhrnut o com by takyto cloud mal byt. Mozno niekomu budem hovorit zrejme veci.

govCloud je skvele riesenie na zvysenie efektivnosti statneho IT.Ak je spraveny dobre. Efektivnost sa moze dosiahnut:

  1. Konsolidaciou - viacero mensich DC do vacsich DC resp. viacero fyzickych serverov prerobit na virtualne servery. Toto je klasicky use case pre cloud.

  2. Automatizaciou - v cloude sa da dosiahnut vysoka miera automatizacie, takze sa o celu infrastrukturu moze starat minimum ludi. Toto je udajne prvok ktory najviac prispieva k efektivite podla https://youtu.be/LFv_m-j3E10

  3. Architekturou sluzby - suvisi s predoslym bodom, ale pokial aplikacie beziace na cloude su cloud-ready je mozne ich efektivnejsie prevadzkovat. Predpokladam, ze sucasne govIT je nastavene na prevadzkovanie tzv. pets (domacich zvierat) serverov. O pets servery sa treba starat, dava sa im meno a maju svoju identitu. To robi ich prevadzku drahsou. Co je lepsie riesenie je cattle - dobytok, tj. servery bez identity ktore mozu kedykolvek vzniknut a zaniknut, pricom sluzba nie je zviazana so ziadnym serverom.

  4. opensource komponentami - existuje mnozstvo kvalitneho opensource software, ktory je lepsie pouzit miesto klasickych komercnych rieseni. O vyvoj sa stara komunita, na integratorovi je len bremeno integracie.

  5. self service - tenant nemusi riesit nejaky byrokraticky proces pri ziskavani nejakeho zdroja, ale si to vyklika cez web interface alebo API. Toto byva casto vec ktora sposobi v organizacii urychlenie procesov.

Co je vsak treba si uvedomit je, ze cloud nie je o virtualizacii. Vela ludi to ma s tym automaticky spojene avsak to nie je najdolezitejsi prvok. Najdolezitejsi prvok cloudu je, ze utiliziacia vypoctovych prostriedkov cez API. To umoznuje aplikovat koncept Infrastructure-as-a-code tj. infrastruktura ktora sa manazuje pomocou kodu a teda automatizacia. Zaroven cloud ponuka aj ekosystem aplikacii nad ktorymi sa daju dalej stavat sluzby.

Pre priklad uvediem kolko takych sluzieb ma Openstack:

  • nova - manazment virtualnych strojov
  • ironic - manazment fyzickych serverov
  • magnum - manazment kontajnerov
  • cinder - sprava blokovych zariadeni
  • neutron - softverovo definovane siete - FWaaS,LBaaS, VPNaaS
  • swift - objektovy S3 storage
  • manila - sietovy suborovy system
  • heat - orchestracia prostriedkov (e.g. vytvorenie celej IT infrastruktury, autoscaling)
  • trove - databaza ako sluzba
  • sahara - BigData ako sluzba
  • designate - DNS ako sluzba

Toto je nekompletny zoznam sluzieb ktore na Openstacku vedia beziat a ukazuju na com vsetko moze pouzivatel cloudu stavat. Sluzby je cim dalej, tym viac mozne kombinovat, takze jedna sluzba moze byt tvorena zmesou kontajnerov, VM a fyzickych serverov.

Co sa tyka robustnosti a bezpecnosti, myslim, ze sa to da navrhnut s vysokou mierou dostupnosti. Deutche Telecom na tom ide postavit tvoj telco cloud ( https://youtu.be/LJ3O36BWaU4 ) co je ukazka, ze sa to da.

V prednaskach ktore opisuju nasadenie OPenstacku v roznych vacsich firmach (PayPal,Walmart,CERN) je priebeh obvykle nasledovny:

  1. vznikne drobny team ktory preskuma Openstack
  2. vytvori prototyp a ukazeho par ludom, pricom zbieraju feedback
  3. nasadia ho na par sluzieb
  4. ak je vsetko OK, nasadzuju dalej a zbieraju skusenosti
  5. a postupne deploynu na cele IT

Samozrejme, vacsinou slo o early adopterov, takze mali aj mnozstvo problemov. Vysledkom vsak obycajne byva, ze hlasia drasticku redukciu casu deploymentu sluzby do produkcie, pretoze maju o.i. agilnu infrastrukturu. Vacsina vyvoja uz potom prejde na agilnejsiu metodu vyvoja sluzieb (ak dovtedy nepresli uz). Zaroven maju skupinu naskillovanych ludi, ktori sa vedia o taketo riesenie starat a robit pripadne dalsi vyvoj. Pokial ich servery su typu cattle tak nemusia mat ani drahsie HW supporty.

V kontexte nasho govIT a vladneho cloudu som pocul rozne veci, vacsinou nelichotive, avsak udajne by malo ist o Openstack (zrejme s nejakym komercnym supportom). Predpokladam, ze to skonci tak, ze sa nasadi zlomok vyssie uvedenych sluzieb (cize iba virtualky) a sluzby navrhnute z roznych ‘pets’, pretoze dodavatelia zrejme nie su zvyknuti pisat cloud-ready aplikacie. Predpokladam, ze budu zrejme pouzivat aj nejake enterprise polia. Cize bude to vyzerat ako VMware, len to bude Openstack. Cena bude podobna.

Takze efektivnost nebude az taka ako by mohla byt. Ale to uz spekulujem.

3 Likes

Co som este nespomenul, ako dalsiu formu znizovania nakladov je pouzitie bezneho, komoditneho hardveru. Napriklad moj predpoklad o enterprise poliach sa podla https://prezi.com/zifp6c8ulzjq/architektura-vladneho-cloudu/ , potvrdil. Na jednej fotke to vyzera, ze su tam:

  • 2 racky plne 3Par poli,
  • 1 rack IBM, asi Storwize

Pred cca 3 rokmi sme mali zaujem o kupu 3Paru a jedna 4U hlava mala cenu lepsieho bytu v Bratislave ( po velkej zlave), pricom v tych dvoch rackoch ich vidim 20 ? Aj ked to iste nebudu vsetko hlavy, ale rozsirujuce police, tak v tych rackoch bude par milionov eur, mozno aj cez 10 milionov ak sa to nakupilo v list price.

Za taketo peniaze sa da nakupit tolko komoditneho hardveru, ze len pri naznaku problemov sa moze cely stroj vyhodit a nahradit novym . Takych 1000-2000 storage serverov by sa dalo, co je cca 50 rackov.

Pozerame sa na to z nespravnej perspektivy. Zmyslom nie je kupit hardver pre projekt ale kupit hardver. Proste urobit objem. Bez objemu nie je ryza a bez ryze to nema cele zmysel.
Ucelom projektov nie je nieco urobit ale presunut peniaze z bodu A do bodu B (a potom dalej) za co najmensie naklady a s co najneprehladnejsim obsahom (to sa tazko kontroluje). … to je cele.

1 Like

Bardy dostane infarkt, nepíš ďalej. Treba spomenúť, že HW a licencie sa kupujú prvé, sú to rýchle a jednoduché peniaze. Kým sa vyvinie “aplikácia” tak HW je starý po záruke. Licencie bez maintenance. Teda len v priebehu projektu sa minie aj záruka aj maintenance. Pri nasadzovaní sa kúpi HW aj licencie znova. To znamená 2x rýchlý prachy.

7 Likes

V Asbise plnili plan
Technology solutions plnilo potrebne odvody. http://www.orsr.sk/vypis.asp?ID=245861&SID=2&P=1
Netreba prokutatorov a sudcov… nech sa danovy urad pozrie na vstupne faktury asbisu a na majetok pana Buchamera

3 Likes

dobre, tak rychle peniaze. Ale cloud dava zmysel aj tak, napriklad dnes kazda institucia okrem prevadzky musi budovat testovacie, vyvojove a skoliace prostredie. To je kopec HW, ktory by mal ist prvy do cloudu, kedze je vacsinu casu nevyuzity. Uz len tento presun musi zlacnit projekty o vyznamnu cast. A dalej z pohladu bezpecnosti centralne nasadenie komponentov, ktore dokazu zabranit utokom, analyzovat ich a robit protiopatrenia je dalsia vyznamna cast nakladov. Bojim sa ze dnes sa to hlavne nerobi, dobre zabezpecit infrasttrukturu je totiz nakladne investicne aj prevadzkovo. A uprimne, IT chcu zarabat, a to vsade na svete. Zisk je normalna vec, tak sledujme ci zarabaju primerane, daju so sledovat polozky v cloude, ceny sluzieb. Ja nemam skusenosti s cloudom a nemam tak sancu zistit ci to je alebo nie je primerane. Ale mozno par ludi tu je co boli pri komercnych cloudoch.

Skús vypočítať koľko je tá významná časť, prípadne násjť to v materiáloch. Ak to nikto nevypočítal, neodhadol alebo si to aspoň nevymyslel. Testovacie, vývojové a ďalšie prostredia nech si za peniaze buduje dodávateľ.

1 Like

ma to hacik, dodavatel to tiez nerobi zadarmo, robi to este drahsie a za druhe to nejde.

Teda dodávateľ obstará toto prostredie drahšie ako štát? Alebo oveľa lacnejšie a strašne draho ho predá? Ak jedno alebo druhé potom nech si to navrhne a postaví celé štát.
Problém bude práve v tom ako draho to štát kúpi. Minulosť nás naučila, že štát kupuje zbytočné veci bez analýzy potrieb.

takto : ak ideme podla ITIL, tak dodavatel ma samozrejme svoje vyvojove prostredie na vyvoj toho co dodava, ale pocas vyvoja sa musi pripajat na prostredie zakaznika koli integracii, taketo prostredie nema ako postavit, kedze sa pripaja na cudzie systemy,
ked je hotovy vyvoj, tak to nasadi na testovacie prostredie u zakaznika, kde prebiehaju akceptacne testy a tam je rovnaky problem, Taketo prostredie navyse treba udrziavat dlhodobo, pred nasadenim kazdej zmeny treba spravit testy.
A ked to skonci na produkcnom prostredi, tak je potrebne skoliace prostredie pre vlastnych zamestnancov, a to dlhodobo kedze preskoliovanie sa robi periodicky. Mame teda 3 dalsie kopie systemov, menej vykonne ale HW a licencie to potrebuje.
Dodavatel s radostou tuto robotu preberie ale necha si za nu zaplatit ale co je horsie potom uz ho nikto nemoze nahradit, je tam naveky.

Výborne, takže riešenie je kúpiť jeden HW na začiatku projektu a druhý na konci. Obidva rovnako veľké. Licencie tiež podobne?
Debata k tomu “problému” začala týmto príspevkom “Zmyslom nie je kupit hardver pre projekt ale kupit hardver. Proste urobit objem. Bez objemu nie je ryza a bez ryze to nema cele zmysel.”.
Problém je to, že HW a licencie sa dodajú ako prvé v celom objeme, počas vývoja zastarajú a nakoniec sa kúpia znova. Cloud by to možno riešil ale nie systémom hŕŕŕŕ do cloudu, ktorý sa deje dnes.

1 Like

nariekanie nad zastaralym hw beriem skor ako folklor, ak sa to deje tak ide o chybu navrhu. Ak sa da vykon zvysovat len vykonnejsim HW ( vertikalne skalovanie ) tak stale treba kupovat najlepsi :). Ak je aplikacia cloud ready, tak sa len prida dalsia virtulany server a HW sa kupi az ked skutocne fyzicky odide. Problem su licencie, ked sa kupia, tak treba kupovat maintenance a to je dost penazi

Netvrdil by som ze v sucasnosti sa nieco deje systemom “hrrr do cloudu”, len mozno nie vsetko je komunikovane.
Pridavam zjednodusenu schemu toho ako vyzera v plnom variante konunikacne prostredie kazdeho jedneho projektu v cloude.
To na com sa da vyrazne setrit a co nebolo mozne doteraz je zdielanie testovacich a devel prostredi. To umoznuje setrit vykon, licencie a koniec koncom umoznuje aj vymenit dodavatela.

2 Likes

To je projekt platený z OPISU?
Obrázok je pekný, farebný! :smile:

Toto snáď nikto nespochybňuje. Je možné vymeniť aj dodávateľa toho prostredia, keď bude zbytočne drahé?

To bude (bohuzial) platit pre kazdy dalsi ISVS, ktory bude vo vladnom cloude. Ci uz to bude dosledkom migracie existujuceho ISVS (a vybudovaneho z OPIS, alebo z rozpoctu, alebo ineho operacneho programu - HW a SW sa nekupovalo iba z OPIS penazi, ale o tom sa vela nehovori a je to tiez problem).
Kedze kazdy pochopil OPIS tak ze toho kupi iba produkcne prostredie, teraz sa musia riesit poriadne kostlivce co vypadavaju zo skrine. (neexistujuce zalozne prostredie, nemoznost robit cross-testovanie cez viac systemov, kedze nie su systematicky udrziavane predprodukcne a test prostredia)

2 Likes

“Obrázok je pekný, farebný!” - Ak sa nepaci - dajte mi krajsi/lepsi, rad ho budem pouzivat.

1 Like

Doteraz neexistovala žiadna elektronizácia alebo informatizácia? Problém vývojové, testovacie, produkčné neexistoval? Ako sa to riešilo doteraz?
Nespochybňujem tvoje slová iba ma prekvapuje, že sa to koncepčne rieši až teraz. Rozumiem cloud je buzzword posledných rokov ale starý pán Weber s tým chodil po ministerstvách možno už od roku 2007. Aj bez cloudu, OPISU musel tento problém existovať.

Páči. Aj amatérovi ako ja, musí byť jasné, že inak to byť nemôže.