Red Flags: Zvýšenie kapacity vládneho cloudu v Datacentre Kopčianska

Názov: Zvýšenie kapacity vládneho cloudu v Datacentre Kopčianska

Garant: Ministerstvo vnútra SR

Stručný opis: Ide o čisto technický projekt, kde sa nakupuje nový hardvér a softvér na zvýšenie kapacity datacentra.

Náklady na projekt: 39,1M Eur (investície) + 30,5M Eur (prevádzka počas 10 rokov) s DPH

Aktuálny stav projektu: Príprava projektu

Čo sa práve deje:

  • 6.10.2022 Plánované schvaľovanie štúdie uskutočniteľnosti

Zhrnutie hodnotenia Red Flags: Oficiálne ide o “fázu 2” projektu, avšak “fáza 1” schválená v roku 2019 nebola doteraz realizovaná, projektový zámer nebol upravený a má byť obstarávaný ako jeden celok - takto ho aj hodnotíme. Štúdia vychádza z mylných alebo veľmi nepresných predpokladov, ktoré zvyšujú riziko, že stanovené prínosy sa vôbec nedostavia. Štúdia neobsahuje skutočné alternatívy, nereflektuje na komerčne dostupné riešenia a aj samotný výpočet efektívnosti ignoruje základné fakty o stave na dnešnom trhu. Je neodškriepiteľné, že cloud umožnuje racionalizáciu využívania prostriedkov IKT. Pri takto nastavenom projekte vidíme veľké riziko, že jeho výsledkom bude presný opak. Ministerstvo odmietlo sprístupniť údaje o skutočnom využívaní kapacity existujúceho riešenia.

Stanovisko Slovensko.Digital: Vládny cloud vykazuje viaceré známky zlyhávajúceho projektu. Situácia je dlhodobo známa a neriešená. V takejto situácii projekt rozširovania vládneho cloudu žiadame neschvaľovať. Štúdiu je potrebné zásadne prepracovať. Kým nebudú jasné vstupné údaje o skutočnom využívaní kapacity existujúceho riešenia a spresnené odhady o plánovaných potrebných kapacitách budúcich projektov je predčasné hovoriť o akomkoľvek navyšovaní kapacity. Taktiež je nutné štúdiu zosúladiť so strategickými plánmi hybridizácie vládneho cloudu.

:triangular_flag_on_post: HODNOTENIE RED FLAGS

I. Prípravná fáza


Reforma VS :star::grey_star::grey_star::grey_star:

Projekt sa podľa štúdie neviaže na žiadny reformný zámer. Rozumieme že IaaS cloud je čisto technologická aktivita, avšak mala by byť zasadená do konceptu používania cloud computingu vo všetkých formách vo verejnej správe, k čomu očakávame že pri schvaľovaní zásadných investícií, akou je aj tento projekt, budú existovať podrobné analýzy.


Merateľné ciele (KPI) :grey_star::grey_star::grey_star::grey_star:

V štúdii nie sú uvedené relevantné cieľové KPI. Jediný ukazovateľ spomenutý v štúdii je alokovaná kapacita datacentra, pričom aj takýto ukazovateľ považujeme za nezmyselný, kedže neodráža reálne využitie hardvéru cloudu. Považujeme ho dokonca za kontraproduktívny k deklarovanému cieľu efektívneho využívania IKT, kedže zvádza v rámci dosahovania tohto cieľa alokovať prostriedky nadmerne (t.j. neefektívne). Skutočný cloud dokáže alokovať potrebné kapacity dynamicky a tým ušetriť reálnu celkovú potrebnú hardvérovú kapacitu.


Postup dosiahnutia cieľov :star::grey_star::grey_star::grey_star:

Cieľom tohto projektu je alokovať kapacitu na plánované projekty. Navrhovaný plán navrhuje nakúpiť celú kapacitu naraz, čo nepovažujeme za správne, kedže nábeh využívania novými projektami bude postupný a hardvér tým pádom bude nevyužitý s bežiacou zárukou. V čase keď sa začne naozaj využívať môže byť už záruka uplynutá.
Projekt mal byť rozdelený na 2 fázy, 1. fáza bola schválená v roku 2019 a mala overiť výhodnosť zvoleného prístupu. Nebola však doteraz realizovaná.
Vzhľadom na potrebu ukončenia celého OPII, teda aj tohto projektu, do konca roku 2023, považujeme aj z tohto hľadiska zámer projektu za rizikový.


Súlad s KRIS (nie je zatiaľ vyhodnotený)

Súlad s KRIS nebol zatiaľ vyhodnotený.


Biznis prínos :grey_star::grey_star::grey_star::grey_star:

Biznis prínos využívania skutočného (aj privátneho) cloudu je neodškriepiteľný, avšak navrhované riešenie nespĺňa základné charakteristiky cloudov, ktoré tieto prínosy prinášajú. Pointa cloudu je elasticita výkonu, jednoduché a prípadne automatické škálovanie, architektúra postavená takmer z komoditného hardvéru, nie high-end hardvéru. Nič z tohto navrhované riešenie neprináša.


Príspevok v informatizácii :star::star::grey_star::grey_star:

Takto nastavený projekt prispieva k cieľom informatizácie len veľmi čiastočne, kedže úplne ignoruje načrtnutý smer hybridizácie vládneho cloudu. Chýba skutočné vyhodnotenie efektívnosti využívania existujúceho cloudu.
Z praxe je dobre známych množstvo nedostatkov súčasnej realizácie vládneho cloudu, najmä v oblasti jeho použiteľnosti, nevidíme však aktivity smerujúce k ich zásadnejšiemu riešeniu.


Štúdia uskutočniteľnosti :star::grey_star::grey_star::grey_star:

Štúdia vychádza z predpokladov, ktoré považujeme za nerealistické, chybné či dokonca úplne kontraproduktívne. Štúdia napríklad vychádza z plánovaných alokácii zdrojov iných plánovaných projektov, avšak tieto alokácie sú podľa našich informácii vždy pre špičky záťaže, sú veľmi nepresné (lebo vznikajú v čase štúdie) a vnútorne sa javia dokonca úplne nekonzistentné (malý agendový systém vs. DCOM+ oba žiadajú rádovo stovky vcpu). Kedže kapacity z vládneho cloudu sú dnes pre samotné OVM zadarmo, ich motivácia znižovať plánované kapacity je nulová. Štúdia sa snaží navodiť dojem, že reálne využitie existujúceho datacentra bude v blízkej dobe vyčerpané, avšak neuvádza žiadne údaje potvrdzujúce toto tvrdenie. Naopak štúdia hovorí len o alokovaných zdrojoch, ktoré sa síce môžu blížiť kapacite, avšak ich reálne využívanie nie je nikde uvedené. Štúdia sa zameriava len na zvýšenie kapacity existujúceho riešenia, vôbec nespomína súčasné nedostatky tohto riešenia, či reflexiu na komerčne dostupné alternatívne riešenia.


Alternatívy :grey_star::grey_star::grey_star::grey_star:

Alternatívy považujeme za fiktívne, kedže sa uvádza iba alternatíva zachovania súčasného stavu vs. navrhované rozšírenie. V celej štúdii sa ani raz nespomína využívanie hybridného cloudu, tento cieľ zakotvený v NKIVS a strategických dokumentoch ako keby pre túto štúdiu vôbec neexistoval. Za zváženie by určite stál prenájom kapacity dostupných komerčných (aj privátnych) cloudov, migrácia na iné (otvorené) technológie, nehovoriac o alternatívach zakotvených priamo v strategických dokumentoch (využívanie verejných cloudov, privátnych národných cloudov krajín EU, atď) či audite a následnej optimalizácii efektívnosti využívania zdrojov existujúceho riešenia.


Kalkulácia efektívnosti :grey_star::grey_star::grey_star::grey_star:

Kalkulácia efektívnosti je založená na predpoklade, že pri tejto škále je prenájom tejto kapacity drahší ako nákup a vybudovanie a prevádzky vlastného privátneho cloudu. Tejto fakt nerozporujeme, avšak výpočet má veľmi zásadné nedostatky: Predpokladá, že cena prenájmu sa najbližších 10 rokov vôbec nezmení. V segmente, kde sa počet tranzistorov zdvojnásobuje každé dva roky a existuje globálny trh s množstvom konkurenčných hráčov považujeme toto za úplne mylný predpoklad. Podruhé, základnou pointou aplikácii v dnešných cloudoch je platiť len za spotrebovaný výkon, nie alokovaný. Máme za to, že plánované projekty sa budú riadiť schválenými architektonickými princípmi, kde jedným z nich je dynamické škálovanie podľa záťaže. Toto zásadne mení množstvo potrebného výkonu (napr. v noci, cez víkendy), výpočet nákladov pri prenájme toto úplne ignoruje. Po tretie pri takejto škále je možné očakávať výrazné zľavy za prenájom.


Participácia na príprave projektu :star::grey_star::grey_star::grey_star:

K projektu prebehol verejný híring, zásadné pripomienky však neboli zapracované, ministerstvo odmietlo poskytnúť klúčové údaje o skutočnom vyťažení hardvéru.


:file_folder: Dokumenty


:clock2: Aktivity

V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:

  • 20.5.2019 - Verejné prerokovanie štúdie.
  • jún 2019 - Schválená “fáza 1” projektu
  • 25.11.2020 - Uzavretá zmluva o NFP pre “fázu 1” projektu
2 Likes

“Služby vládneho cloudu čerpajú orgány vládnej moci bezodplatne, a preto nie je namieste porovnávať predajné ceny cloudových služieb v čase, ale náklady na výstavbu cloudu pred začatím projektu,” uviedlo ministerstvo pre agentúru SITA.

Rašiho úrad schválil vládne IT projekty za takmer 290 miliónov eur - Index SME

Viete prosim niekto desifrovat co tymto MV mysli?

ja som si to 5 krat cital, ked som videl ich odpoved a nepochopil som to stale :wink:

Uz tam nieco seriozne bezi? Inak take typicke v SK, HW bude predimenzovany a ked uz bude zastarany tak potom tam sa budu snazit dostat seriozne APPs

Po roku (!!!) sme dostali odpovede na otazky z verejneho hiringu.

  1. Kde a kedy budu zverejnene oficialne odpovede na vsetky otazky, ktore boli zaslane a vznesene na verejnom hiringu. Odpovede na doručené otázky sú zverejnené v metais v časti Dokumenty príslušnej ŠU (SU_359) tiež v prílohe tohto emailu.

  2. Ci sa z hiringu robil zapis a ci nam ho mozete zaslat. Zápis sa nerobil.

  3. Material na zaklade ktoreho bol do studie uvedeny odhad hw narokov na projekt migracie Fabasoft. Podklad na základe, ktorého bol pripravený odhad hw nárokov na projekt migrácie Fabasoft sme dostali od dodávateľa riešenia Fabasoft,. Počet serverov viď príloha (Projekt_FB)

  4. Kontakt na MV, ktory by vedel zodpovedat otazky ohladom statistik vyuzivania Fabasoft (pocet pouzivatelov, pocet dennych/mesacnych aktivnych pouzivatelov - pocet prihlaseni). Denne v systéme pracuje 6000-6100 unikátnych používateľov, mesačný priemer je preto možné aproximovať na cca podobné hodnoty. Súbežne pracujúcich používateľov je v špičke priemerne 2700 – 2900 používateľov. Najviac používateľov v systéme pracuje v časoch medzi 10:00 – 11:00 a 13:00 - 14:00.

  5. p. Capuska spominal, ze do studie (CBA) budu zapracovane pripomienky hlavne, co sa tyka predpokladov v casti porovnania s prenajmom (mnozstevna zlava, ocakavane zlacnovanie prenajmu, dynamicky nakup) CBA bola kompletne prepracovaná a je v časti Dokumenty príslušnej ŠU (SU_359).

Pripomienkovy formular_verejne pripomienkovanie_IaaS.XLSX (15.1 KB)
Projekt_FB.DOCX (18.4 KB)

PS. V metaIS ziadnu upravenu CBA nevidiet.

Je to úspech. Títo ľudia nemajú hanby.

2 Likes

tento projekt ozil a ide na schvalovanie na riadiaci vybor PO7 OPII, stvrtok 6.10.2022…tu je par postrehov za nas

  • hodnotenie RF sa nemeni, nakolko MV SR neprepreacovalo SU/Projektovy zamer
  • jedine co bolo aktualizovane je CBA
  • MIRRI pripravuje strategiu budovania komunitnych cloudov a tam sa hovori, ze privatna cast prevadzkovana MV SR by mala byt postupne utlmena a v roku 2025 uplne
  • poziva sa argument, ze je potrebne niekde zlozit prichadzajuce OPII projekty, ale na riesenie tohto problemu je viacero alternativ a nie len naliatie financii do riesenia, ktore ine OVM oznacuju za nie dobre

tu uvadzam moje poznamky, ktore som si urobil, ked som robil review pred zajtrajsim zasadnutim a uvadzam aj vyuzitelnost kapacit, ktora sa uvadza v pripravovanej strategii budovania komunitnych cloudov:

  • aj ked prva faza Kopcianskej bola uz schvalena, tak doteraz nebola obstarana a nebola dodrzana dohoda, ze az po efektivnej prevadzke sa schvali faza 2, cize sa ide schvalovat investicia 37 mil eur CAPEX
  • SU z roku 2019 – ziadna aktualizacia
  • SU nie je v sulade s pripravnovanou strategiou, ktora hovori o tom, ze sluzby privatneho cloudu MV SR by sa mali minimalizovat k roku 2025
  • ci uz dokumenty MIRRI alebo MF SR pomenuvaju vyrazne nedostatky privatnej casti MV SR a zdovodnuju potrebu budovania 2 „komunitnych“ cloudov, tak preco sa ide dalej bez zmien investovat do niecoho neefektivneho?
  • diskusia nema byt o rozsirovani Kopcianskej a privatnej casti, ale o potrebe vytvorenia efektivnej infra, na ktoru zlozit prichadzajuce OPII IS – tu sa ponukaju aj ine alternativy ako je automaticky rozsirovanie Kopcianskej
  • z analyz vychadza, ze utilizacia vyuzitia zdrojov v privatnej casti je nizka, cize treba toto zohladnit a podla toho osekat vydavky
  • absentuje audit IS a kategorizacia IS, ktore by mali byt v privatnej casti cloudu prevadzkovane - toto je vstup do estimacie velkosti zdrojov a ich potreby
  • pre fazu 2 (cca 12 mil eur) je potrebnych 3600 vCPU pre 30 projektov, z toho len 5 projektov „potrebuje“ 2188 vCPU a z toho:
    len PaaS (co bol samostatny projekt uz za 14,3 mil eur) si pyta 800 vCPU
    IS Dokument management system MPSVR SR si pyta 748 vCPU
    DCOM+ si pyta 295 vCPU – DCOM je aj v projektovom zamere MF SR
  • uz alokovone zdroje predstavuju cca 6533 vCPU pre cca 90 „projektov“ a z toho len 19 projektov pozaduje cca 4789 vCPU a z toho CSRU pozaduje 932 vCPU
  • IS nemaju ziadnu motivaciu budovat efektivnu architekturu a minimalizovat vyuzivanie

plus dokument s poznamkami, kde je vidiet statistiky za privatnu cast cloudu MV SR
Cloud_.docx (19.8 KB)

a mam info, ze viacero projektov, ktore planovali ist do privatnej casti MV SR sa uz zariadilo po svojom, cize aj tie podklady, ktore som analyzoval a boli prilozene k publikovanym CBA su asi neuaktualne