IS CSRU - Rozbor


#21

Rychla info ku dnesnej navsteve na MF. Dali mi nahliadnut do DFS, bolo to vsak znacne vybielene co ma prekvapilo. Cakal som, ze vybielia klasicky - informacie o infrastrukture, lokacii hw, ip adresy. Tak som ako prve pozrel obsah, ze co mi to nespristupnili.

Nieco som nafotil, najdete to tu lepsie otocene a tu.

Zoznam toho co mi vyciernili (strany - co tam je podla obsahu):

  • 109-139 - model databazy ovm
  • 145 - nieco zo spravy pouzivatelov
  • 147 cast
  • 151 adminstracna konzola
  • 197 - softverove a aplikacne komponenty
  • 211 - 240 struktury poskytovanych dat

Z tohto ma samozrejme naviac zaujimali prilohy 211-240 kedze podla vsetkeho by z toho bolo jasne, ake data tam su, v akom rozsahu a pripadne aj ake sluzby (mimo tych generickych co som spominal uz vyssie) to vlastne poskytuje. Nedozvedel som sa takmer nic nove. V kazdom pripade mi nie je vobec jasne ako moze byt databazovy model alebo class diagram citliva informacia. Pri inych projektoch to bezne spristupnuju.

Z toho co som narychlo preletel.

Strana 140 - Potvrdzuje sa, ze gro projektu je Talend. Na obrazku su tie sive mimo Talend, zvysok je kupena krabica.

Keby niekto pochyboval tak hned na 141 je tabulka.

Zaujimalo ma co tam teda je okrem tej krabice Talend. Je tam cast ktora riesi logovanie requestov, je tam cast ktora riesi ziadosti o integracie (toto je vtipne lebo to vyzera byt len nieco co mohol nahradit lubovolny issue tracker), dalsia cast je administracia pristupovych prav, a samozrejme vrstva co riesi samotne sluzby smerom von (preklada ich na talend).

Na strane 202 ma zaujala poziadavka na zalohovanie 50TB a 10TB dat. Z priloh sa da tusit ake data tam su, neverim, ze toto je adekvatne.

Strana 202+ je implementacny plan.

Inak zaujimave ze v takomto dokumente su take trosku utrzky co vyzera ako manual Talendu + vysvetlovanie usecase diagramov. To som este nevidel. 250 stran za 2M+ eur je slusne. Nepride mi to nijako velmi zlozite. Specialne ked vsetko tazke riesi Talend.

Dalsie kroky:

  1. Vyziadame opatovne prilohy, a budeme ziadat zdovodnenie na zaklade coho boli tieto casti nespristupnene.
  2. Uz by sa tu mohol konecne ozvat niekto z HPE, ze co to vlastne okrem Talendu robi a ake sluzby to poskytuje.

#22

Možno to bola špeciálne vybielená verzia pre SD / teba konkrétne.


#23

Samozrejme, ze to bolo specialne vybielene pre mna. Ved ja som si to siel pozerat. Inak to bola original dokumentacia, len bola zospinkovana a zakryte casti (vid fotky) co som nemohol vidiet.


#24

FYI: Oslovil som dodavatela HPE - nech sa vyjadria tu na platforme, ponukli mi stretnutie. Kedze mi tam bezia este nejake infoziadosti, tak som to nateraz este odmietol s tym, ze nech radsej vyjadria tu na platforme.


#25

Saga pokracuje. Moja infoziadost

Dobrý deň, na základe zákona č. 211/2000 Z. z. o slobodnom prístupe k informáciám v znení neskorších predpisov žiadam o nasledovné informácie:

  • vsetky prilohy k detailnej funkcnej specifikacii projektu IS CSRU - kedze v infoziadosti INF/445/2016-117 mi detailna funkcna specifikacia projektu IS CSRU bola spristupnena len ciastocne s odovodnenim, ze “je rozsiahly dokument obsahujúci citlivé informácie”.
    Taktiez ziadam o spristupnenie informacie o pravnej norme, ktora tieto casti DFS (vid nizsie) zakazuje spristupnit, pre kazdu cast jednotlivo. Neboli mi spristupnene strany: 109-139 - model databazy ovm 145 - sprava pouzivatelov 147 - neznamy obsah 151 - adminstracna konzola 197 - softverove a aplikacne komponenty 211 - 240 prilohy - struktury poskytovanych dat
    Ziadam o spristupnenie tejto dokumentacie v elektronickej forme (mala by byt dostupna cez system ASPR - http://informatizacia.sk/aplikacny-system-programoveho-riadenia/15720s) Informáciu žiadam zaslať v elektronickej podobe na moju emailovú adresu:

Cize to vyzera tak, ze si suhlas na prilohy musim vyziadat od OVM. Velmi mi unika pointa ako databazova schema, zverejnenie ip adresy moze ohrozit bezpecnost systemu, ktory je pristupny asi len zo siete Govnet, ale teda ok. Security by obscurity musi byt.

Cersnicka na torte je, ze mi poslali zoznam priloh. Prilohy_k_INF_477_2016_CSRU_DFS (1).pdf (3.5 MB)

Ocividne to niekto skenoval. Napady co s tym dalej?


#26

Pointa tam nie je, asi mali problem vymysliet normalny argument :slight_smile: Na druhu stranu treba im uznat, ze sa na to v podstate neda normalne reagovat…
Mal by som k tomu 2 napady:

  • ako mozu byt v DFS, ktora sa tvori na zaciatku projektu, konkretne IP adresy a prihlasovacie udaje?
    -odporucam do pozornosti Metodický pokyn pre kategorizáciu citlivosti údajov z dôvodu bezpečnosti ktory sa prave zaobera zverejnitelnostou prevadzkovej dokumentacie IKT. V podstate jedine co tam je napisane ze je nezverejnitelne su IP adresy, ale napriklad taka “administrátorská dokumentácia” zverejnitelna je, tak isto ako verzie operacnych systemov.

#27

Mam chut si vypytat tu “Dohodu o sucinnosti s jednotlivymi OVM”.


#28

2.7 TB databaza hej? Ale to uz srandujeme. To vychadza tak od oka tak 2700000 MB / 5400000 obyvatelov = pol megabajtu na kazdeho obyvatela SR.


#29

Tak som pohladal dohodu a nasiel som toto: www.crz.gov.sk/index.php?ID=603&doc=2044274&text=1 a je to tam

Ale co ma zaujalo je uctovanie ako projektova jednotka. Tak som vyhrabal zmluvu o NFP. https://www.crz.gov.sk/index.php?ID=603&doc=1748513&text=1

A tam nasiel takyto rozpocet.

Skolenia za 50000 + 30000 eur bez DPH by som tiez rad videl.


#30

2.7 TB databaza hej?

Nie je to skôr tak, že si napísali veľkú alokáciu “pre istotu”, ale zaplnené to nemajú ani zďaleka?
Vieš, pomáhajú využívať kapacitu cloudu podľa plánu :wink:


#31

Ano to je jedine vysvetlenie, ktore dava zmysel aj ked vlastne vobec nedava zmysel, lebo by sa to malo “nafukovat” podla potreby.


#32

Sarkazmus z UHP ? A btw. Csru nedrží žiadne dáta o daňových priznaniach.


#33

Ak máte pocit ze Slovenska republika utrpela škodu ked sme v cloude alokovali kapacitu 2,7 TB pre produkčnú db (v čom si imho zarátané aj indexy, zálohy) tak vam 3TB disk v ageme kúpim a darujem :slight_smile:


#34

neodpustil som si, humor a nadsádzka majú veľmi vysoký benefit/cost ratio, také schvaľujeme :wink:

in all seriousness, myslím, že sme na jednej lodi v tom, že chceme, aby sa ten cloud naozaj využíval, takže netreba to brať tak vážne.

nemyslím si, že Slovensko utrpelo škodu a myslím, že Janov point bol o niečom inom - nie o tom, či je ten úložný priestor drahý, ale že čo taká veľka alokácia hovorí o tom, ako tá databáza (ne)funguje. ale to nechám jeho vysvetliť lepšie :slight_smile:


#35

Len pre porovnanie - cely ekosystem ma 13gb aj s indexami a konsolidovanou vrstvov dat. Je tam cele RPO, vestnik verejneho obstaravania, centralny register zmluv a kopec dalsieho. Su tam velmi velmi podobne data. Dumpy vidis na webe kolko maju.


#36

Inak ked sa takto budu alokovat zdroje, tak kolko bude trvat kym sa zisti, ze treba dalsie datove centrum alebo ho bude treba rozsirit?

PS. Aby nedoslo k omylu, ja vlastne chcem chvalit, ze toto je konecne projekt v cloude a nekupovalo sa na to zelezo. Lebo ak by sa takto bezne alokovali zdroje na ozajstne zelezo tak to by bolo strasne smutne.


#37

Ja som doteraz v tom, ze cez csru buď pretekajú data, alebo umožňuje spravovať vlastne referenčné dáta pre tie po , ktorí nemajú prostriedky na svojej strane. A pre nich vystavuje napr sftp aby mohli tie svoje excely posielať a ďalej čistiť a spravovať na strane csru. Preto sa tam tiež držia verzie ( a to tiež nafukuje) Registre ako rpo by mali cez csru len pretekať, resp môže sa tam dočasne vytvoriť balík dat na stiahnutie ked niekto chce obdržať pospájané ref data(to je ten nenávidený async. request)


#38

Kumulatívna raw gcloudu je cca 1.5 PB rozdelená na 7,200 disky, 10k disky a ssd. Toho ssd je najmenej len okolo 20TB rezervovaných fakt na kritické veci a aj ked už viacerí chceli, tak z tohto pooolu ešte neislo nič. Deduplikaciu a jej dopad som do toho nezahrnul, pretože v súčasnosti finišuje Mvsr svoju stranu a zvýši to celé x2, ale zároveň niečo ubudne ako rezervy pre disaster recovery požiadavky (v tom najhlúpejšom scenári by to mohlo byt až 50%)


#39

Toto mas prosim odkial? Lebo DFS som cital, nejake integracne manualy som videl, ale nic taketo som tam nenasiel. Tie verzie :slight_smile: Ano, kreativnych moznosti ako naplnit databazu hlupostami tak v tom by sa mohli dodavatelia ISVS pretekat. Oblubene je logovanie uplne vsetkeho a ukladanie to do databazy k zivim datam napriklad. Vid RPO.


#40

Integračný manuál zavesený na webe informatizácie. Kapitola 2.2. Zápis údajov, stranu presne neviem lebo mi to Word v mobile neukazuje :slight_smile:
Citujem : "Služba „Zápis údajov do IS CSRÚ“ sa využíva v prípade dát, kedy poskytovateľ týchto údajov nemá dostupné služby potrebné na sprístupnenie jeho dát. Vo vybraných prípadoch napr. údajov registrov sa prenos dát inicializuje zo strany IS CSRÚ a prispôsobuje sa režimu poskytovateľa dát. "
Je tam k tomu i obrazok postupnosti krokov.
Hmm, mam pocit ze si začal nadávať skôr, ako si dočítal do konca - čo už, za tie peniaze za trochu viac rozpísali :slight_smile:
Btw. Verzie referenčných dat, pri MDM je úplne validna feature - nie len talendu, alebo nebodaj nejakého kreatívneho záchvatu dodávateľa.