Vládny cloud


#1

K materialu o novom vladnom cloude.

Zaujimava diskusia je na FB strany SKOK, kde sa ozval Richard Holly (ocividne niekto z AKVS).

K tomu mam otazky:

  1. Nakolko je toto potrebne riesit dnes? Nestacia kapacity vybudovanych DC?
  2. Musi to byt naozaj vsetko v Tier3 a neda sa naozaj nic dat do komercnych DC?
  3. Ako bola vypocitana suma 250M? Daju sa zverejnit/vyziadat materialy k tomuto vypoctu?

A potom este jednu pomimo:

Co je potrebne urobit, alebo brani tomu by sa ako Kolaboracna platforma pouzilo nieco ako Google Apps alebo https://www.bitrix24.com/. V cechach je banka co na to kompletne presla a strasne si to pochvaluju. A co treba urobit preto, aby sa ako centralny elearning nevymyslalo hranate koleso za desiatky milionov, ale zobralo nieco ako Open edX. Suvisi s Nákup a využívanie SaaS a off-the-shelf softvéru


Red Flags: Zavedenie služieb Platform as a Service
ÚPVII Pracovná skupina K9.7 Vládny cloud
#2

Primarne HW vyrobcovia maju velky zaujem na strategii http://www.informatizacia.sk/odporucania/15407s . tzv „Cloud Ready“ definuje POTREBU horeuvedeneho.


#3

Mozem sa zapojit do diskusie aj v teme “heroku”, a povolte mi moznost uploadu - aby som mohol uploadovat veci.
Pretoze mi to ako “new userovi” nepovoluje.


#4

K tymto otvorenym bodom:

  1. “cloud ready” je uz off topic
  2. bez nejakych obsirnejsich diskusii hned strelim “in medias res” - public cloud by bol za sucasneho stavu IT vo VS zahuba.

#5

Hmm. Toto vlastne nie je odpoved ani na jednu moju otazku. Nedalo by sa to rozpisat aspon na suvetie?


#6

Tá súčasná kapacita fakt nie je dobrá, a samozrejme žiadna z organizácii VS nemá nejaké väčšie rezervy. Takisto ako nikto nedrží len tak hw, ktorý by sa na to dal použiť - to bola jedna z prvých veci čo sme pozerali v rámci analýzy stavu IKT.
Ale na pozadí sú väčšie problémy:

  • so zastaravanim (ten je už dosť známy a komunikovaný)
  • s aspoň nejakým riešením disaster reco, ked by zlyhala lokalita - toto zatiaľ nebol až taký problém keď ISVS boli v režime 8x5, ale online služby tlačia na 24x7
  • s existenciou predprod, test alebo aj devel prostredí - čo samozrejme násobí licencie napr.

#7

Myslím ze užitočná môže byt aj táto prezentácia na prezi, ktorú priebežne vylepšujem
http://prezi.com/zifp6c8ulzjq


#8

Nic, moze sa to tak urobit.


#9

Urcite? https://gigaom.com/2013/06/13/swedes-say-no-to-google-apps-for-government-use/


#10

Asi sa zhodneme, ze priklady sa daju najst na oboch stranach (pre aj proti). Tu je dalsia case study z UK (http://www.computerworlduk.com/news/it-management/government-digital-services-moves-google-apps-3320266/, resp. http://www.computerweekly.com/news/2240219920/GDS-working-to-secure-consumer-collaboration-tools-for-government) Point, ktory hovorime je, ze stat by mal investovat viac effortu do preskumania business case a podobnych prikladov zo zahranicia a nebrat to ako default NIE. Prave teraz je ten cas na taketo iniciativy…


#11

@rho Keď in medias res, tak poďme na to:

  • spĺňa dnešný cloud MF (ktorého projekt je ukončený) všetky platné štandardy ISVS §54-57 ?

  • keď už sa pod nálepkou “cloud” stavajú nové serverovne a kupuje nový HW, dajte minimálne porovnanie nákladov - investičných aj prevádzkových - s porovnateľnými verejne dostupnými službami, kde také porovnanie nájdem?

  • problém so zastarávaním HW: ako je toto riešené vo “vládnom cloude”? aký je plánovaný životný cyklus?

  • zverejnite údaje aká je využitosť / vyťaženosť teraz inštalovaného HW + infra - a nech sú ďalej pravideľne aktualizované, je v tom problém?


#12

Projekt cloudu ešte ukončený nie je, len jeho časť - a samozrejme ze splnenie štandardov je to čo riešime intenzívne, ale ked už chceme porovnávať a súvisí to aj s ďalšími otázkami ohľadom výdavkov, tak ktorý CSP mi dá DR vo viac lokalitách, v takýchto štandardoch, plus Risc iaas s potrebnou konektivitou - a hlavne aké bude mat Tco ? Ja takého v regióne nepoznám.


#13

Odpovede na otazky by som mal nasledovne (moj nazor samozrejme).
Ad 1: Nie je to potrebne riesit takto. Su ovela vaznejsie problemy v statnom IT ako konsolidacia HW a cloud. Sucasne kapacitu postacuju dokonca su nadbytocne. Len MV kupilo od roku 2013 HW za 110 milionov €. Desattisice cores a petabyty priestoru. (Pozrite si zmluvy). HW su proste rychle prachy a preto sa kupuje.
Ad.2: Jasne, ze nemusi byt vsetko tier3. ENISA odporuca urobit si najskor rizikovu analyzu a ba zaklade nej urcit parametre. … ale tier 3 je drahsi a preto sa to kupuje.
Ad.3: Suma bola vycucnuta z prsta.


#14

Pro migraci stávajícího HW:
IMHO migrace na virt.prostředí a pokrytí těch virtuálek stávajícím HW by kapacitně s rezervou postačila. Alespoň předpokládám že většina HW kapacity pro “kritické” aplikace je v HA clusterech. Jejich nahrazení LA klastry nad virtuálkami by jistě “trošku” nevyužívaného výkonu přineslo.

Pro nový HW:
Asi by to bylo ve finále dražší než koupit železo nové… Už jsem zažil stěhování zaběhlého serveru (mluvím o serveru, ne nějaké 5U hračky). Po započtení téhle práce, poměru náklady na provoz/výkon starých a nových strojů považuju cloud za správné rozhodnutí.

Výjimky: skutečně kritické aplikace by si IMHO měl každý provozovat sám. Skutečně kritická data by si měl každý obhospodařovat sám. Cloud by měl být určen výhradně:

  1. pro provoz aplikací veřejného charakteru
  2. pro provoz aplikací bez potřeby vysoké dostupnosti či vysokých nároků na objemy přenášených dat

tak, aby nebyly potřebné předražené vysokodostupné linky pro komunikaci úřad-datacentrum a práce úřadů byla
alespoň v základní míře zajištěna i v případě jejich výpadku.

Neumím si představit třeba cloudovou registraturu kam-ze které budou stovky/tisíce úředníků přenášet desítky/stovky skenů dokumentů při jakékoli práci s těmito… Jaká že je běžná kapacita připojení úřadů do GovNetu “na úředníka” ? Je alespoň 1kb/s? Stačí to aspoň na komfortní přístup k e-mailu?

(vše zaoloženo na pocitech a odhadech)


#15

Tak som poslal infoziadost a doslo mi zamietave rozhodnutie.



#16

Imho toto je dosť škandál,
to rozhodnutie je samozrejme protizákonné, z troch dôvodov:

  • metodický pokyn nemôže nijako meniť rozsah údajov ktoré majú sprístupniť podľa zákona a v zákone žiadna výnimka kvôli bezpečnosti nie je
  • aj keby na bezpečnosť bola výnimka, tak môžu maximálne “vyčierniť” niektoré údaje a ostatné musia sprístupniť
  • jediná konkrétna vec čo tam píšu je že nemôžu povedať aký je kde HW, lebo “by sa zvýšilo riziko krádeže” - to je extrémna haluz

#17

better call Saul :slight_smile:


#18

… hadam ste nechceli vyhrat moc rychlo …
Vyberte si co pouzili: https://sk.wikipedia.org/wiki/Logický_klam


#19

Napriklad mne sa formulacia “vyrazne sa zvysuje riziko jeho vyradenia z cinnosti” prave v kontexte cloudu velmi paci.


#20

Zbieranie udajov v takej sirokej organizacii ako statna sprava, nie je to lahka uloha. Pre tuto analyzu IKT sa udaje zbierali v forme samostatnych excel suborov, ktore boli navzajom previazane, pricom neboli pouzite ziadne ciselniky (vid http://informatizacia.sk/ext_dok-metodicke_usmernenie_ikt_a_prilohy/18803c) a autori chceli naozaj siroke spektrum udajov. Vysledok ktory mohli dostat naspat musel byt podla mojho nazoru nepouzitelny a nekompatibilny navzajom medzi rezortami. Co sa ale asi nemohlo/nechcelo priznat, preto takato smiesna odpoved…
V cloude MF asi bezia iba posledne opisove projekty MFSR (asi IOM, CSRU a Metais) a mozno to je dobre, ved migracia beziacich systemov je netrivialny projekt a ktovie ci nie je efektivnejsie nechat existujuce systemy dozit a iba nove davat do cloudu (CBA na toto som nikdy nevidel).