MIRRI Pracovná skupina K9.7 Vládny cloud

Mrzí ma ak je kritika považovaná za opľutie. Nádejal som sa, že tu môžeme diskutovať otvorene, skoro až akademicky, a nie je problém povedať akýkoľvek názor. :confused:

Ja som ocakaval skor tvoj komentar typu, “chalani kedze si myslim ze koncept LEN privatneho cloudu je nevhodny a drahy” tak doplnte este do kapitoly XX takyto navrh “…”. Tym by ani tvoja myslienka nezapadla a neskoncila len v rovine sice otvorenej diskusie ale bez toho aby sme s nou dalej pracovali ak je dobra.

4 Likes

QUICKCHECK DOKUMENTU:
Lucia.Fabry, ved. architektka eGOVu materialu vytýka, že je iba zoznamom neprepojených zarážok, cize to nie je ani len High level dizajn.

CIEL:
Zavesit sekcie materialu na suvislosti. Tým vyfiltrovať vsetko, co logicky/technicky sedi a to použiť.
Ostatne nahradiť. Ziskame tak zrozumiteľný, t.j. rýchlo opraviteľný High-level dizajn-implementacny dokument, v ktorom su 1-14 zavesene na meratelnych feedbackoch. Tak sa dostaneme do pozicie leadovania a nie čakania na dalsi zoznam neprepojenych zarážok.

ČIŽE KONKRETNE PREPOJIT DO ROZUMNEJ STRUKTURY:
1 zmluvy s. 11
2 cinnosti/ulohy odberatelov/poskytovatelov s. 11
3 role s aktermi (responsibilities) s. 13
4 funkcionality s. 14
5 legislatívu s. 14
6 upgradovatelnost (infra (nw/san), platf, app) s. 24
7 skalovatelnost vykonnosti s. 28
8.servisnu podporu (SLA) s. 29
9.DR (active/active or active/standby) s. 50
10. Storage replikáciu/prepojenie DC s. 52
11. Upgrade IAAS do PAAS nenasiel som
12. Migraciu s. 58
13. Bezpečnosť s. 61
14. Upgrade Private do Hybrid cloudu s. 85

1 Like

K migracii IKT - myslim ze by bolo fajn, keby dokument uvazoval aj s moznostou, ze IKT sa nebudu migrovat, kedze kazda migracia je pomerne zlozity projekt, na ktory nie su vyclenene peniaze, ani ludske kapacity a navyse ani nie je preratane, ci sa to oplati.
Osobne si myslim, ze kapacity v cloude sa budu zaplnat novymi projektami. Migracia IKT sa bezvysledne riesi uz od 2014, a mozno to len zbytocne odcerpava kapacity.

1 Like

O tom ze nie vsetko je potrebne/ucelne migrovat sa uvazuje uz o zaciatku. Dolezite rozhodnutie pride ale vzdy ked niekto posle poziadavku na obnovu HW/IKT.

Z tejto pracovnej skupiny je spracovaný výsledný dokument a je predložený na schválenie v Rade vlády 28.2.

Toto je paradicka https://docs.cloud.service.gov.uk/#technical-documentation-for-gov-uk-paas aj s planom https://www.cloud.service.gov.uk/roadmap.html

CF resp. Pivotal je favoritom aj u nas. Uvidime ale co prinesie VO.

Logicky aj logisticky za cinnostou K9.7 nasleduje cinnost tzv. PS8: ak K9.7 oznacila nieco co suvisi so standardizaciou ako prioritu, tak by sa to nieco malo neskor dostat na PS8, byt vypracovane a schvalene.

PS8 by mala mat v najblizsej dobe 1. stretnutie a hladam do nej zastupenie za komunitu, pod hlavickou SOIT. Idealny by bol niekto, kto chodil na K9.7 alebo ma z nej dobry prehlad.

O.i. sa v najblizsej dobe ocakava prerokuvanie kriterii certifikovania aplikacii pre GOV Cloud. A ucast niekoho z komunity by mala pomoct napr. predist potencionalnym rizikam typu:

  • este pred schvalenim standardu sa certifikuje nejaka “fuj” aplikacia (volakedy boli velke trenice ohladom SharePoint, kedze sa velmi nema rad so standardami webovej pristupnosti)
  • do standardu certifikacie sa daju take previdla, ktore by diskvalifikovali napr. Free and Libre Open Source Software (FLOSS)
  • vymysli sa zbytocne komplikovana certifikacia, ktore znemozni obstaravanie malych projektov, cim sa zabetonuje sucasna prax mamutich drahych a takmer nic nerobiacich projektov

Najde sa tu dobrovolnik?

Referencie:

Ahoj,

na K9.7 som chodil za SD, vies nejake podrobnosti o tom, v akom formate a v akej frekvencii sa bude pracovna skupina stretavat?

2 Likes

Dedukujuc z ostatneho zasadania KS ISVS (vid Komisia pre štandardy ISVS) tak stretnutia byvaju na cca 2 hodiny a ak je to “huste”, tak byva jedno kazdy tyzden. PS8 nebola oznacena ako “husta”, ale teda neviem teraz povedat kedy bude prve stretnutie a ako castu budu dalsie. Tipnem, ze prve bude do mesiaca a ze do konca roka mozno bude 3-5 stretnuti. To tip “od brucha”.

Výzva k verejnému pripomienkovaniu štúdie uskutočniteľnosti „Zavedenie služieb Platform as a Services“

https://www.dta.gov.au/blog/answering-your-cloud-questions/

Je tu updatovany katalog sluzieb vladneho cloudu (hlavne PaaS cast). VC katalog sluzieb 1.8 (1).docx (78.3 KB)

Pripomienkovatelna verzia tu:

Do kedy sa dá pripomienkovať?

Neviem ci bezi teraz nejake oficialne pripomienkovanie (@rho ?), toto skor som myslel ako pripomienkovanie bez ohladu na to.

Rozumiem tomu správne, že ak už existuje služba, napr. PaaS, tak sa teraz len “zaradí” do katalógu?
Alebo sa to plánuje “vybudovať” nanovo?

Príklad k plánovaným službám:

  • Služba pre správu používateľov
  • Služby pre správu „secrets“ a poverení
  • Služba autorizácie
  • SSlužba jednotného prihlásenia

To už nie je potrebné plánovať, to už predsa máme:
https://www.nases.gov.sk/projekty/upvs-i-cast/technicke-riesenie-projektu/autentifikacia-pouzivatela-modul-iam-identity-access-management/index.html

To by malo byť už v stave služby “V prevádzke”.

1 Like

Toto nie je na pripomienkovanie. Tento katalog vyplynul zo schvalenej SU PaaS. Resp. to mnozstvo OSS produktov je ciel, ktory vyplynie ''out-of-the-box" ked sa nasadi PaaS platforma ako napr. CF.

Nie je to vylucene, ale v tomto pripade je to napr. pre obcanov, ale nefunguje to pre ine skupiny pouzivatelov (PZS, vlastni zamestnanci uradu XY, … ). Takze je to dost specificka sluzba, ale ok. Zavisi na poskytovatelovi - NASES ci sa tak rozhodne, pretoze doposial aj inych pripadoch sme narazili - “nase SLA bolo stavane takto a nie inak”.
Ten IAM v katalogu ma byt pre ucely systemu, kde chcem mat vlastnu spravu pouzivatelov, pretoze su unikatni pre moj system.