Chapem to spravne, ze si dodavatelia nedokazali naporcovat prasa, tak teraz spravime viac chlievov, aby bol klud? Zaroven stat si zjavne nevie sam upratat v tom jednom “cloude”, tak ideme nasekat x “komunitnych” na roznych technologiach a platformach a skusime pozbierat vsetky nevyhody tohto rozhodnutia?
Ja len upozorunujem, ze sme sa doteraz v informatizacii bavili o peniazoch, ktore boli povacsine NFP. Tuto srandu budeme splacat a o par rokov ten hw pojde do srotu. Namiesto jednoznacnych politickych rozhodnuti a prevzati zodpovednosti tu mame podla mna bezprecedentnu situaciu, kde sa pozerame ako ideme otocit sialenym smerom. Cely svet konsoliduje a my ideme fragmentovat. Mozno mi unikla pointa - nejaky ten decentralizovany narativ, alebo politika v NKIVS, ktora niekde pod ciarou pise, ze toto “komunitne” je nasa dlhodoba strategia.
Je tu prosim niekto, kto vie preco je toto “komunitne” dobry napad? (teda okrem neschopnosti rozbehat jeden poriadny cloud so spolocnymi sluzbami a nezaujmu uhrat prevadzkovatela, aby sa spraval proklientsky)
Podla mna neschopnost a delba kolaca … prusery do buducnosti
ono to nie je jednoduche ani pre vacsie krajiny. V USA napriklad vzali politicku zodpovednost a urobili zmluvu s AWS, ktory im bude poskytovať “vladny” cloud.
V rakusku maju uz dobrych 15 rokov maju jedno super datacentrum a vsetky ministerstva a ich podriadene zlozky musia aplikácie dávat do neho. Mozno to nie je cloud, ale je tam riadená enterprise architektura a nevymyslaju sa nejake uletene riesenia …
Ale u nas je tazke vidiet niekoho kto by vzal zodpovednost a dal rozhodnutie… len tak … bez igelitky …
Neviem ci je to dnes o igelitke. Je mozne, ze tato faza je uz za nami.
Suhlasim, ze to nie je jednoduche. To jednoznacne rozhodnutie sa asi straca niekde v medzirezortnych vztahoch. Ochota ist do jedneho cludu zo strany rezertov tu podla mna bola. Bezna realita, ale ukazuje, ze implementovat rezortny produkcny system na existujucom cloude je asi bolestive a casto az v blocker realizacie.
Preto sa asi hladaju taketo skratky.
@janhargas vy ste rezignovali na myslienku “opravit” existujuci stav a budovat jedno riesenie?
ono si treba uvedomit ze budovat teraz cloud na zelenej luke je somarina. Taka ista ako vzkriesiť Moskvič … Prosto keď ti ušiel vlak, tak technologickí lídri, ktorí masívne makajú a investujú a sú tam kde sú, sú od zelenej lúky už na míle vzdialení … Aj pri vynalozžení podobných prostriedkov ako dali do toho AWS, Google, Azure, Oracle ich nik nedoženie. Preto treba podľa mňa s takými nezmyslami skončiť a začať využívať hotové riešenie. Minimalne v mega projekte IS UVZ sa tak už deje. Po roku pokusov o znásilňovania vládneho cloudu sa prijalo riešenie (samozrejme 10 minút po dvanástej) používať aj na IS OVM komerčný cloud.
A podľa mňa absolútne správne. Jediné čo sa mi nepáčilo, že tam už bol zase poskytovateľ vybratý cez MIRRI, ale furt je to menšie zlo, ako sa trápiť s dnešným vládnym cloudom.
Upozornil by som, že v pláne OPII je schvaľovanie 5 cloudových “národných projektov” v máji-júne:
Môj názor zatiaľ je, že kým nie je schválený nový dokument SP Cloud, nevidím možnosť ako hlasovať za “komunitné cloudy”, keďže v súčasnosti platný dokument s nimi neráta.
Tak ale ekonomicky by to malo byt potom nejak tak ze naklady na vznik a prevadzku komunitnych cloudov sa plus minus minimalne rovnaju uspore na strane prevadzky a rozvoja vladneho cloudu. Toto niekde riesili?
Moderne cloudove riesenia, vratane komunitnych cloudov, maju priniest financnu usporu moznostou zdielania zdrojov, ak sa vybuduje mnozstvo cloudov, bez spolocnej orchestracie, tak k ziadnej uspore nakladov nedojde. Bude potom komunitny cloud prodstavitelom doby cloudovej, alebo iba zamienkov ako opat nakupit zelezo a softver, ktore po piatich rokoch moralne zastara?
Ano, cloud je trendom vo svete aj pri OVMkach, ale mat len v nazve slovicko cloud naozaj nestaci. Vo svete je trendom agregacia, ktorou sa zvysuje nakladova efektivita a nie separacia. Bezpecnostne a politicke poziadavky sa riesia v ramci jedneho cloudu za pomoci separacie, sifrovania, KMS a HSM. Dokonca spolocne europske pravidla tomuto cielu pripravuje ENISA. Na Slovensku zrazu mame 5 pripravovanych a minimalne uz viem o 7 dalsich zaujemcoch o Komunitne cloudy z rad OVM. Kedze budu neprepojene, heterogenne, spolu neorchestrovane, tak si k tomu skusme toto cislo zdvojnasobit potrebou DR (disaster recovery) sites…
Je s tym spata cela rada dalsich otazok akymi napriklad su:
-
personalne zabezpecenie potrebnych odbornikov (bezpecnostnych, sietovych, systemovych…) na prevadzku v podmienkach SR na pracovnom trhu,
-
nakladova efektivita datacentra (DC), serverovne, pripadne kumbalu odkial bude system prevadzkovany. Spotreba elektrickej energie moze byt temer dvojnasobna, pri porovnani starsieho datoveho centra s PUE indexom nad 2 a modernym DC, kde sa tento index blizi k 1,
-
skalovatelnost takehoto riesenia, v ramci datacentier, rozsirovanie takehoto riesenia,
-
bezpecnostne predpoklady na prevadzku takehoto riesenia prevadzkovatelom - komerne certifikacie, pripadne posledny vysledok kybernetickeho auditu podla zakona c. 69/2018 Z. z. o kybernetickej bezpecnosti - musi ho absolvovat kazdy prevadzkovatel zakladnej sluzby v SR,
-
udrzatelnost takehoto riesenia do buducnosti - HW a SW moralne zastara, skonci udrzatelnost Planu obnovy, projekt sa ukonci a nakoniec sa aj tak sa velka cast premigruje do komercnych cloudov
Pytam sa ako silny lokalny poskytovatel datacentrovych a cloudovych IaaS, PaaS a SaaS sluzieb, zo skusenostou z prevadzky viacerych redundantnych cloudovych platforiem ako napr. OpenStack a Azure Stack Hub. Trendom su naozaj cloudove sluzby, ale na druhej strane agregacia a nie separacia. Snahy o vytvorenie velmi fragmentovaneho riesenia nie su koncepcne, za prilis rozkuskovane riesenie zaplatime na konci omnoho viac.
Na tieto problemy sme sa snazili upozornit aj minuly tyzden spolu s Microsoftom a Telekomom pred pracovnou skupinou v ramci ITASu, spolocny dokument rad prilozim aj sem.
V tejto teme sa velmi neangazujem, ale povedzme, ze by sa podarilo nejako odstranit duplicity (ak nieco poskytuje jeden komunitny cloud tak to nemoze poskytovat druhy). Deployment do tohto bude uplne peklo, a SLA este vacsie peklo. To je ako nasadzovat tretinu projektu do AWS, druhu do Azure a tretiu este niekam inam.
Vobec sa mi tento smer nepaci a dufam, ze to niekto velmi dobre vysvetli, ze preco takto a ako to ma fungovat a co to vlastne riesi.
Ano toto bude problem.
Inac mame podobnu mish-mash situaciu . Nieco v GCP, nieco v datacentrach. Bez jednodnej platformy by nam a aj developerom odpalilo hlavu. Podobne ako pise pan @vojtech.nemeth . Dokonca by som to posunul o level dalej a nehovoril len o orchestracii a DR. Ale o celej delivery.
Preto vacsina spolocnost (a to je jedno ci su pure cloud, hybrid atd) buduju/maju platformu. Nie cloud. Inac podobne som to videl prave u norskych Nais (Introduction to NAIS - NAIS). Tym ze maju platformu, je im skoro az jedno, ci ich workload bezi v GCP alebo v ich datacentrach. Respektive migracia je fakt brnkacka. A ked sa lepsie pozrieme na krala eGovu - GDS v UK, tak oni tiez poskytuju platformu… nie cloud (https://docs.cloud.service.gov.uk/).
Dovod preco si u na kazdy stavia svoj “cloud” je podla mna presne ten, ze momentalne je stale malo odbornikov na strane statu A tym nemyslim konzultantov ale skor skutocnych SRE/Platform
Krasne.
Ale tu sa najde kopa mudrakov, ktora povie, ze tu nie sme na Ukrajine a ze tu to nejde.
A zakony sme si urobili, aby sme teraz boli ich otrokmi.
Chcelo by to inak vedieť detaily lebo už som začul, že tam dali len zálohy.
U nas by neslo ani to.
Normálne zasifrujem a pošlem do amazonu. S tým by nemal mať predsa problém nikto.
Ja viem kto s tym ma problem… Ich poziadavka bola zasifrujte data, otvorte VPN-ku a cez SCP ( SSH secure copy ) tie data nakopirujte do uloziska.
Vzhladom na nedostatok ludi bolo vyslednym riesenim : “kabelkovy prenos” => Napalit nesifrovane data na DVD, vopchat sekretarke do kabelky a poslat ju o dve ulice dalej, aby to odovzdala na podatelni.