ÚPVII Pracovná skupina K9.7 Vládny cloud


#21

Ja som staromodny konzervativny paranoik a svoje data mam najradsej pod svojou kontrolou. Ale keby boli vsetci ako ja tak v niektorych pripadoch by sa pokrok spomalil az zastavil :slight_smile: nebudem to dalej rozvijat, suvisiace konspiracne teorie su uz otrepane :smiley: V kazdom pripade, ked uz sme prijali rozhodnutie “cloud”, tak ho treba dotiahnut sevsimvsudy, aj ked komplexne ( nie len formalne) vyriesenie bezpecnosti v jednotlivych oblastiach podla iso 27001/27002/27017 v nasich podmienkach nebude vobec lahke, jednoduche a ani lacne.


#22

k tomuto sa pripájam: 95% aplikácií vo verejnej správe sú administratívne systémy, pre ktoré plne postačuje webové rozhranie. Napriek tomu sú aj dnes financované projekty, kde sa používa hrubý klient. To už ani nehovorím o zvrhlostiach typu platobný portál štátnej pokladnice (internetbanking naprogramovaný v prostredí SAP). Aby boli takéto systémy migrovateľné do cloudu, je potrebné minúť mrte peňazí za terminálové služby. Cena prevádzky sa potom znásobuje.


#23

Ahojte,

Amazon ma vlastny GovCLoud region pre aplikacie ktore potrebuju nieco
nad ramec standardnej compliance pre vladu v U.S.

https://aws.amazon.com/govcloud-us/

Vymysliet hybridny cloud a cely workflow k nemu, sa mi zda zlozitejsie,
ako sa pokryt 2 pripady:

Privatny vladny cloud trebars na Openstack/Openshift pre aplikacie ktore
nemozu z roznych dovodov opustit Slovensko a pre zvysok aplikacii
pouzivat existujuci verejny - GCP, AWS.

Backupovat sa to moze zasifrovane medzi sebou, DR scenare sa budu lahsie
vymyslat na podmienky niecoho co stoji a kopa organizacii uz v tom prax ma.

Bude zaroven existovat pekny prevadzkovy benchmark kolko ktory stoji v
nakladoch.

Cloud first iniciativa by znamenala ze aplikacia by sa by-default
posudzovala do verejneho cloudu, ak nie, ostala by doma. Jej
architektura by bola v oboch pripadoch rovnaka a bude musiet byt
cloud-friendly ci uz bude doma alebo vonku. Cattle by bol zo vsetkych.

r.


#24

cauko,
Preletel som NKVIS
http://www.rokovania.sk/Rokovanie.aspx/BodRokovaniaDetail?idMaterial=25951.
IMO je to direktivny zoznam komplexnych, cize komplikovanych top-down
napadov bez feedbacku. Prerobime ho na nedirektívnu bottom-up strukturu
napadov zavesenych na feedbackoch. Lebo ta sa da jednoducho a rychlo
diagnostikovat.
ivan

napísal(-a):


#25

koncom tyzdna by sme mali mat k dispozicii pracovnu verziu dokumentu, takze uz sa bude dat niecoho konkretneho chytit, stay tuned :slight_smile:


#26

ano, to je pravda, existuju ale minimalne 2 prekazky:

  • schopnost sucasnych vendorov sa v rozumnom case naucit sa pisat SW “pre cloud”
  • narocnost toho, prepisat existujuce “klasicke” aplikacie “pre cloud”

co moze skoncit tak, ze vo vysledku to bude drahsie a benefit-cost ratio bude vychadzat lepsie pri hlupom presune do IaaS
samozrejme keby bol svet idealny a bez obmedzeni, tak by to niekto za rok vsetko prepisal a vsetci by sme zili stastne


#27

Ahojte,

v pondelok, 21.11.2016 o 13:00 mame pracovne stretnutie k problematike PaaS vo vladnom cloude.
Stretnutie sa bude konat v priestoroch slovensko.digital, adrese Na Slavine 1, Bratislava, link na google maps:

stretnutie vedie @rho, ako nacelnik pracovnej skupiny vladneho cloudu, stretnutie je otvorene, cize ak vas tema zaujima a chceli by ste prispiet svojimi podnetmi k vzniku dokumentu, ktory bude urcovat ramec toho, ako ma PaaS v statnom cloude vyzerat, budeme velmi radi, ked sa zucastnite a prispejete.

Super by bolo, keby ste najneskor v pondelok predpoludnim poslali svoje meno a pripadne nazov firmy, v ktorej mene sa zucastnite na peter.mihalik@bonet.sk


#28

Caute,

ako som slubil, tu je link na aktualnu verziu dokumentu. Ked nemate kapacitu ho citat cely, vyberte si temu, v ktorej sa citite doma alebo ktora vas zaujima a venujte sa tej. Niektore temy su prierezove, takze skuste pouzivat aj “common sense” a pripadne sa pozriet, ci vec, ktora vam napadne nie je riesena v inej kapitole.

Priklad: “citam PaaS a nie je tam nic o bezpecnosti, pozriem sa do kapitoly Bezpecnost, ak to nenajdem ani tam, zafrflem, ze sa odignorovali bezpecnostne aspekty PaaS”

https://onedrive.live.com/view.aspx?resid=8B44120B4E993588!192&ithint=file,docx&app=Word&authkey=!ALJ84CJ3VypkDiE

Ak nieco nie je jasne alebo sa neviete zorientovat, radi vam spolu s @rho pomozeme :slight_smile:


ÚPVII Pracovná skupina K9.1 Delivery
#29

Ahoj,

bez Live accountu si ten dokument neviem precitat.

r.


#30

Hmm, linka by mala umožňovať anonymný prístup a stiahnutie. T.j bez live Id. Čo vam to hlási ? Msg2me.


#31

Dovolím si na úvod koncepčnú poznámku k riadeniu vládneho cloudu:
Rozdelenie kompetencií medzi UPVII a MF SR je nešťastné. Povedie to k rovnakej katarzii ako v prípade ÚPVS. ak niekto má “riadiť” a pritom nemá riadiacu kompetenciu ale len metodickú tak to nebude fungovať. … neverím v “úzku spoluprácu úradníkov”.

Nedá mi povedať základnú vec k dokumentu: Stále sa držíme koncepcie - Jedine privátny cloud!
Briti, Nemci, Češi, Estonci aj Španieli sa asi mýlia alebo sú lakomí.

Aktuálne vychádza (podľa analýzy nákladov potvrdenej útvarom hodnota za peniaze) náklad len na jedno jadro procesora ročne na 5000 euro. Takúto sumu občania už platia za vládny cloud.
Kontrolní otázka soudruzi: Jestli znáte někoho, kdo by si to koupil domů?

Samotný dokument hovorí, že “… budú preskúmané možnosti postupnej hybridizácie vládneho cloudu…” alebo že “.… UPVII zhodnotí, či nie je možné a ekonomicky výhodnejšie použiť cloudovú službu od privátneho poskytovateľa.” To nie je potrebné zisťovať, to je jasné už teraz. Okrem iného to vyhodnotili takto aj vyššie spomenuté krajiny (ale možno sa mýlia). Privátny cloud je najdrahšia množnosť riešenia. A Slovensko sa ju chystá aplikovať plošne na úplne všetky dáta, aplikácie, infraštruktúru.

“Problém nemôže byť vyriešený rovnakým druhom myslenia ako bol vytvorený.” Albert Einstein


#32

Prečítaj si dokument, navrhni zmeny v textacii - ak vidíš ze sa niekde fatálne mýlime. Ak bude mať niekto pochybnosti prizvem ťa na obhajobu/vysvetlenie.


#33

Richard, problém je, že text je napr. detektívka a ja hovorím o úplne inom žánri napr. rozprávke. To sa nedá prepísať pripomienkovaním textu.
Jednoducho ja si myslím, že koncept LEN privátneho cloudu je nevhodný a drahý na to čo potrebuje štátna správa. Ale nebudem to ďalej riešiť, nie som členom pracovnej skupiny tak Vás nechám pracovať.


#34

A ako vies ze riesime len koncept privatneho cloudu ? Jedna vec je prist sem a pisat nejake svoje rozpravky a veci typu JPP a druha snazit sa pre to aj nieco realne spravit. A to ze na urovni strategickeho dokumentu rozpracovavame koncept hybridneho cloudu a davame moznost aj komunite aby sa k tomu vyjadrila je podana ruka, ktoru si ty prave oplul.


#35

Mrzí ma ak je kritika považovaná za opľutie. Nádejal som sa, že tu môžeme diskutovať otvorene, skoro až akademicky, a nie je problém povedať akýkoľvek názor. :confused:


#36

Ja som ocakaval skor tvoj komentar typu, “chalani kedze si myslim ze koncept LEN privatneho cloudu je nevhodny a drahy” tak doplnte este do kapitoly XX takyto navrh “…”. Tym by ani tvoja myslienka nezapadla a neskoncila len v rovine sice otvorenej diskusie ale bez toho aby sme s nou dalej pracovali ak je dobra.


#37

QUICKCHECK DOKUMENTU:
Lucia.Fabry, ved. architektka eGOVu materialu vytýka, že je iba zoznamom neprepojených zarážok, cize to nie je ani len High level dizajn.

CIEL:
Zavesit sekcie materialu na suvislosti. Tým vyfiltrovať vsetko, co logicky/technicky sedi a to použiť.
Ostatne nahradiť. Ziskame tak zrozumiteľný, t.j. rýchlo opraviteľný High-level dizajn-implementacny dokument, v ktorom su 1-14 zavesene na meratelnych feedbackoch. Tak sa dostaneme do pozicie leadovania a nie čakania na dalsi zoznam neprepojenych zarážok.

ČIŽE KONKRETNE PREPOJIT DO ROZUMNEJ STRUKTURY:
1 zmluvy s. 11
2 cinnosti/ulohy odberatelov/poskytovatelov s. 11
3 role s aktermi (responsibilities) s. 13
4 funkcionality s. 14
5 legislatívu s. 14
6 upgradovatelnost (infra (nw/san), platf, app) s. 24
7 skalovatelnost vykonnosti s. 28
8.servisnu podporu (SLA) s. 29
9.DR (active/active or active/standby) s. 50
10. Storage replikáciu/prepojenie DC s. 52
11. Upgrade IAAS do PAAS nenasiel som
12. Migraciu s. 58
13. Bezpečnosť s. 61
14. Upgrade Private do Hybrid cloudu s. 85


#38

K migracii IKT - myslim ze by bolo fajn, keby dokument uvazoval aj s moznostou, ze IKT sa nebudu migrovat, kedze kazda migracia je pomerne zlozity projekt, na ktory nie su vyclenene peniaze, ani ludske kapacity a navyse ani nie je preratane, ci sa to oplati.
Osobne si myslim, ze kapacity v cloude sa budu zaplnat novymi projektami. Migracia IKT sa bezvysledne riesi uz od 2014, a mozno to len zbytocne odcerpava kapacity.


#39

O tom ze nie vsetko je potrebne/ucelne migrovat sa uvazuje uz o zaciatku. Dolezite rozhodnutie pride ale vzdy ked niekto posle poziadavku na obnovu HW/IKT.


#40

Z tejto pracovnej skupiny je spracovaný výsledný dokument a je predložený na schválenie v Rade vlády 28.2.