IS CSRU - Rozbor

Už mlčím :slight_smile:

Vyzerá, že úlohou “pellegriniho” úradu je odradiť od diskusie aj menej aktívnych diskutérov, útočením podprahovou metódou na rodinné cítenie :joy:

Tak to sme si vydýchli :wink:

este ze @jsuchal robi chlebicky, inak by nas uz davno zrusil :wink:

Aby som sa spat vratil k teme a neriesil tu off-topic veci ako sa tu posledne tyzdne deje. Padla tu otazka na obrazok, co by taky system mal vediet robit. Aby sme tu zbytocne nevymyslali uz vymyslene, tak na zaklade mojich povodnych poziadaviek, by obrazok vyzeral nasledovne:

http://www.enterpriseintegrationpatterns.com/patterns/messaging/MessageRouter.html + http://www.enterpriseintegrationpatterns.com/patterns/messaging/PipesAndFilters.html

3 Likes

Tak uz mam takmer vsetky infoziadosti uzavrete, trochu to tu uletelo inym smerom, skusim to tu upratat a zosumarizovat po jednotlivych fazach projektu.

Štúdia uskutočnitelnosti

Dávam do pozornosti zdôvodnenie prečo máme centrálne riešenú dátovú časť.

a

Z toho čo sa tu popísalo a čo sa mi podarilo dlhými diskusiami s konzumentami dát zistiť by som s takouto štúdiou nesúhlasil hneď v niekoľkých bodoch.

Vzhľadom na množstvo uzlov kde údaje vznikajú ako i množstvo uzlov pre distribúciu, je
dvojstranná výmena (na úrovni dvoch subjektov) neefektívna, nevyhovuje platnej legislatíve
(eGovernment), vyvoláva dodatočné náklady pri spracovaní, riešení nezrovnalostí

Problém nie je počet uzlov. Ak sa potrebuje nejaký IS integrovat na 5 webovych sluzieb alebo datovych zdrojov, tak sa bude integrovat na 5 webovych sluzieb aj ked to bude jeden system alebo 5 systemov. Problem je inde. To co CSRU centralizaciou dokazalo je, ze netreba riesit vsetku tu byrokraciu (DIZ), VPN tunely okolo. Z diskusii s konzumentami dat vyplynulo, ze toto je najvacsia brzda.

CSRU sa rad prirovnava k MUK (modul uradnej komunikacie) a ten zase k estonskemu x-road. Ak si pozriete zdrojaky x-roads alebo si o tom aspon nieco precitate (co by som cakal od autorov studie) tak zistite, ze cely slavny X-Road vobec ziadnu datovu cast neriesi, dokonca neriesi ani pridelovanie prav. Jedine co to riesi je podpisovanie sprav a ich vymenny standardny format. Ovela blizsie ako centralnemu datovemu modulu to ma teda k g2g modulu na UPVS.

Tento decentralizovany variant v studii uplne absentuje. Pritom je zrejme, ze estoncii aj uk to robia prave takto. A tento pristup je bezny aj v komercii - napr https://getkong.org/

Víziou cieľového stavu je centrálny systém riadenia referenčných (zdieľaných) údajov VS,
v ktorom sa nachádzajú referenčné údaje VS rovnako referencované všetkými subjektmi VS
a ktoré umožňujú jednotlivým subjektom VS pracovať s údajmi, ktoré sú:
 kompletné, tzn. obsahujú všetky dostupné informácie existujúce vo VS;
 časovo aktuálne, tzn. vyjadrujú poslednú platnú informáciu zdroja dát;
 preukázateľné, tzn. obsahujú priamu referenciu na zdroj informácií .

S tymto zasadne nesuhlasim. Zoberme si situaciu, keby ziadne CSRU neexistovalo a vsetci sa (jednoducho!) vedeli integrovat na referencne registre. Vysledok by bol uplne rovnaky. Ako uz bolo povedane, CBA tohto projektu stoji na vode, kedze si pripisuje setrenie casu, ktore sa udeje niekde uplne inde - vyhlasenim referencneho registra.

Studia je z mojho pohladu nepoctiva, kedze nenavrhuje alternativy, ktore su zname z toho ako sa to riesi v inych krajinach. Resp. Nenasiel som ani neferenciu, ze by sa takto centralne data niekde vobec niekde inde riesili.

Obstaravanie

Boli velmi nestandardne obstarane tri projekty naraz, ktore spolu nemaju nic spolocne. MetaIS, CSRU a IOMO.

Realizacia

Boli tu vyjadrene velke pochybnosti o tom ako bolo mozne v tak kratkom case vyfakturovat take objemy prace a co vlastne system okrem kupeneho Talend robi (myslia sa tam sluzby, ktore sa realne pouzivaju). Akceptacne protokoly su tu. Btw projekt riadil Anext.

Centralizaciou dat a tvorbou sluzieb na centralnej urovni vznika obrovske riziko vendor locku a nasledna udrzba bude komplikovana. Akakolvek zmena na urovni producentov dat si vyziada change request na CSRU a pripadne aj na strane producenta. Poskytovatelom sluzieb inych rezortov sa stava MF/UPVII (!) co bude cely proces komunikacie komplikovat a spomalovat. Namiesto toho, aby sa vytvorila sluzba na strane gestora, tak sa bude vytvarat sluzba / export pre csru a nasledne sluzba na CSRU a MF/UPVII. Skor ci neskor vznikne nevymenitelny monolit mnozstva biznis sluzieb.

Suma sumárum, centrálne dátové úložisko je velmi nesystémové a zlé riešenie problému, ktorý tu máme. Komplikovaneho a zdĺhavého procesu integrácie. Taketo riesenie prinesie ovela viac problemov ako ich vyriesi.

Co s tym?

Riziko vendor locku je obrovske, cize ak chceme tento centralny komponent nechat tak, bolo ako uplne minimum vidim vhodne uvolnit von zdrojove subory a na pripadne change requesty tak robit skutocnu sutaz a nie PRK alebo to lepit cez servisne zmluvy. Neriesi to vsak systemove problemy uvedene vyssie (monolit, poskytovane sluzby pre ine rezorty, vynutene zmeny vo viacerych systemoch pri zmene, zlozitejsi deployment a vsetko co z toho plynie)

Z mojho pohladu treba vyriesit uplne iny problem (komplikovanu integraciu a byrokraciu) a ist naozaj cestou silnej standardizacie. Presne tak ako xroad.

Dufam, ze pani HPE, ktori to tu isto sleduju maju dostatok inspiracie na prezentaciu na ITAPA. Rad sa to tam spytam, ak sa to neda diskutovat verejne tu.


Poznamka pod ciarou. Infoziadost na akceptacne protokoly dopadla tak, ze som tam musel ist osobne lebo slo o rozsiahly material. UPVII si vyziadalo materialy z MF, na UPVII to museli pozakryvat (podpisy) a nasledne tam pri mne sedeli cely cas dve osoby, ktore na mna dohliadali. Ja som bol schopny si to za necelych 15 minut nafotit komplet. V ramci efektivity by som uradu odporucal to nafotit rovnako a poslat nabuduce emailom. Budete mat viac času na zaujimavejsiu pracu.

5 Likes

Také zadanie asi nebolo … aj keď to mohlo niekoho napadnúť … :slight_smile:

Ale s niektorými Tvojimi závermi nesúhlasím …
Master Data Management (MDM) ako koncept je dlho známy a presadzovaný mnohými firmami. Jeho hlavnú úlohu vidím v jednotnom mieste na čistenie dát. …
Definícia: https://en.wikipedia.org/wiki/Master_data_management
Prehľad: http://www.information-management.com/gallery/20-top-master-data-management-solutions-for-2016-part-1-10029080-1.html
Vendor Lock … no a čo ? SAP nevadí ? Dôležité je aby vybraté riešenie bolo Open z pohľadov štandardov (BPMN2) a aby customizácia bola v EUPL licencii, takže hocikto môže prebrať vývoj procesov, keď pôvodný dodávateľ začne zlyhávať … (zíde sa aj prenositeľnosť do inej platformy, ak by nahodou Talend prestal existovať … čo v prípade BPMN by mohlo fungovať … aj keď obyčajne to tvrdia len obchodníci …)
G2G riešenie je čisto komunikačné a nemá ambíciu spĺňať koncept MDM riešenia … teda dopredu úplne a bezvýhradne dôveruje dátam, ktoré sa prenášajú.
V čase písania štúdie bol koncept MDM “in” … tak nepredikujme nejaké nekalé úmysly autorov …
Samozrejme Zmluva, Akcept. protokoly … a ostatné nezrovnalosti … súhlas.

A ešte postreh. Keď sa ja ako dizajnér IS musím zaujimať o to či 5 endpointov je na 1 koncovom systéme, alebo na 5 - tak nerobíme správne orchestráciu … Mňa by mali zaujímať jedine endpointy PROCESOV na integračnej platforme… Resp. BPMN aplikácia by mala bežať nad agendovými aplikáciami ako zastrešujúci proces a autori aplikácii skutočne nemajú čo pátrať kde jeho volania končia, resp, kto že to ma vlastne volá (ak ma volá so správnymi kredenciami, musím ho obslúžiť) …
Inak robíme zase špagety, akurát preložené syrom.

Koncept MDM poznám. Ale naozaj potrebujeme, aby register adries, register právnických osôb, register xyz sa čistili na jednotnom mieste? Naozaj sa tam čistia? Akože MF nájde chybu v ORSR a zmení ju? Asi tažko, lebo to nemoze urobit dokonca ani MS samotne. Najlepsi prehlad o bordeli v datach ma ten co tie data tvori a spravuje. (A nemozem sa ubranit blbej poznamke, ze keby sa Talend kupil na vsetky referencne registre tak by to stale vyslo lacnejsie :slight_smile:

Vadí, ale to neni predmet diskusie.

Ano ako x-road je cisto komunikacne riesenie. MDM na centralnej urovni je preco presne dobry napad?

Suhlasim, pointa bola inde trochu. Ak viem, ze jeden IS potrebuje na svoje procesy 5 endpointov tak by v idealnom stave (kam sa chceme dostat) malo byt uplne jedno ci to je jeden system alebo pat. Z hladiska komplikovanosti integracie. Opak je dnes pravdou a fixujeme problemy byrokracie integracie tym, ze vsetko zabalime do jedneho megasystemu.

1 Like

Ja len kratku poznamku, ze na nieco taketo mozno rovno zabudnut, nakolko aktualne sluzby ISVS nie su stavane na to, aby splnali podmienku konzistencie dat. Whitepaper k tomuto problemu najdete tu - http://arnon.me/wp-content/uploads/2010/10/TransactionalIntegration.pdf

2 Likes

@jsuchal veľmi dobre zhrnuté a viac menej súhlasím.

No takto. Čistenie registrov máš asi pravdu že najlepšie zabezpečí ten čo ich tvorí. A teraz príde to ale …Ale myslím si, že určite by mal existovať jeden endpoint pre užívateľov, registrovaných a všetkých čo s registrami pracujú kde by sa nahlasovali všetky nezrovnalosti a je potom na uvážení kto a ako a s akým postupom a kompetenciami( autorizáciou) by mal údaje v tom ktorom registry overiť a následne opraviť. Otázka teda znie či aj nie na jednom mieste ? Aj keď asi som skôr zástancom viacerých správcov jednotlivých registrov už len z bezpečnostného hľadiska a určite by sa našlo aj viacero tých hľadísk

Otázka na koniec.
Celý proces ak som to správne pochopil je rozbehnutý (štúdia urobená - aj ked asi bez alternatív) a teda otázky znejú či je teraz efektívnejšie ho stopnúť a
1, urobiť novú štúdiu ( a aj znova zaplatiť) ktorá by brala v úvahu aj iné riešenia ( ala - Xroad ) asi ak sa to dá (právne) by sa mala spracovateľom otrepať o hlavu existujúca a dať im ju prerobiť aj s porovnaním CBA
2, potom na základe štúdie to niekto bude musieť aj tak rozhodnúť ktoré riešenie sa použije ( komisia, úrad, v akom zložení ?)
3, Bude to efektívnejšie ako pokračovať v tom čo je rozbehnuté ?
4, Bude k tomu potrebná zmena legislatívy oproti riešeniu ktoré je teraz navrhnuté ?

A asi aj mnoho iných …

toto mna teda prekvapilo … a este dostalo aj lajky … asi som uz stary. ale konzistencia dat bolo vzdy prve o co som sa staral … :frowning:

1 Like

celkom nerozumiem ako to suvisi s tebou :slight_smile:

wau
https://www.slov-lex.sk/legislativne-procesy/SK/LP/2016/962

1 Like

Wau. to som zvedavy.

PS. Inak to s CSRU nesuvisi, toto patri pod “MUK” cast na strane MV.

moja predstava: Ideálne vrátiť na prepracovanie existujúcu štúdiu s tým že neberie do úvahy ostatné možnosti. Ale neviem či to je možné v normálnom svete ak niekto vyrobí nepodarok tak ho môžeš reklamovať a mali by ti dať náhradu v požadovanej kvalite.

Ale ak s tej štúdie vyjde, že bude lepšie riešenie ktoré používajú v iných krajinách ( ala X-road ), čo je veľmi pravdepodobne lebo amerika je už objavená, budú kroky ktoré som spomínal aj tak nevyhnutné takže asi by bolo dobré mať k tomu aj presné čísla čo to bude stáť vo finančnom vyjadrení a začať hľadať tie zdroje. Lebo toto ( referenčné registre) je aj podľa mňa jedna z najpodstatnejších vecí celého e-GOV…

A tie zdroje konkrétne by sa mali začať hľadať na vláde … to tu na platforme my nevyriešime.

takže toľko k návrhu.

Ale chapes, ze ten projekt (!) bol schvaleny, obstarany, vysutazeny a je uz akceptovany a asi aj vyfakturovany? Ty chces vracat studiu na prepracovanie. Prosim drzme sa na zemeguli.

Tato diskusia sa celkom rychlo dopracovala k vysledku ze CSRU je vlastne nanic :slight_smile:
Osobne suhlasim s @jsuchal, ze CSRU/MUK ako taky vlastne nic neriesi, okrem toho ze staci spravit jednu VPN miesto X (a naco nam je potom vlastne Govnet ked aj tak ide vsetko cez VPN? btw side effect VPN je aj to, ze sa veci nedaju lahko centralne sledovat).
Ale ked uz CSRU je, mozno by sa skor mala spravit studia/statistika, ze ci ma nejaky prinos/zmysel: ako/kym je vyuzivany ci nieco zlepsil, ake su statistiky vyuzivania.
(inak minimalna doba prevadzky systemu z EU fondov je 5 rokov)

1 Like

vedel som že je v behu ale nie že je akceptovaný a fakturovaný. Takže ak je to takto vidím, že zase raz niekto vyhodil naše prachy za nekvalitnú prácu … a ako tak pozerám kým za to fakt niekoho nezosobnia alebo nezavrú bude sa to diať stále.

@jsuchal máte vy teda v SD predstavu ako toto riešiť ?
Lebo veľa priestoru tu potom nevidím.
V podstate jediné: Urobiť tú štúdiu celú na novo a za nové prachy a kvalitne prípadne vlastnými kapacitami na strane štátu prípadne dočasne najatým tímom čo tu štúdiu urobí lacnejšie a rýchlejšie ako keby sa nanovo obstarávala… či ?

1 Like

Ved aj ja s tým súhlasím ale se.e ma to, že zase raz niekto urobil niečo čo je na nič z našich daní a urobil si na tom ryžu …

ale odpoviem ti otazkou. zober si dve sluzby X a Y, ktore menia stav IS. kazda je vystavena na inom IS. ako zabezpecis aby sa stav zmenil bud na oboch alebo na ziadnom z nich? a teraz si to premietni do existujuceho stavu sluzieb v ISVS.

1 Like