Zaujimava diskusia je na FB strany SKOK, kde sa ozval Richard Holly (ocividne niekto z AKVS).
K tomu mam otazky:
Nakolko je toto potrebne riesit dnes? Nestacia kapacity vybudovanych DC?
Musi to byt naozaj vsetko v Tier3 a neda sa naozaj nic dat do komercnych DC?
Ako bola vypocitana suma 250M? Daju sa zverejnit/vyziadat materialy k tomuto vypoctu?
A potom este jednu pomimo:
Co je potrebne urobit, alebo brani tomu by sa ako Kolaboracna platforma pouzilo nieco ako Google Apps alebo https://www.bitrix24.com/. V cechach je banka co na to kompletne presla a strasne si to pochvaluju. A co treba urobit preto, aby sa ako centralny elearning nevymyslalo hranate koleso za desiatky milionov, ale zobralo nieco ako Open edX. Suvisi s Nákup a využívanie SaaS a off-the-shelf softvéru
Mozem sa zapojit do diskusie aj v teme “heroku”, a povolte mi moznost uploadu - aby som mohol uploadovat veci.
Pretoze mi to ako “new userovi” nepovoluje.
Tá súčasná kapacita fakt nie je dobrá, a samozrejme žiadna z organizácii VS nemá nejaké väčšie rezervy. Takisto ako nikto nedrží len tak hw, ktorý by sa na to dal použiť - to bola jedna z prvých veci čo sme pozerali v rámci analýzy stavu IKT.
Ale na pozadí sú väčšie problémy:
so zastaravanim (ten je už dosť známy a komunikovaný)
s aspoň nejakým riešením disaster reco, ked by zlyhala lokalita - toto zatiaľ nebol až taký problém keď ISVS boli v režime 8x5, ale online služby tlačia na 24x7
s existenciou predprod, test alebo aj devel prostredí - čo samozrejme násobí licencie napr.
spĺňa dnešný cloud MF (ktorého projekt je ukončený) všetky platné štandardy ISVS §54-57 ?
keď už sa pod nálepkou “cloud” stavajú nové serverovne a kupuje nový HW, dajte minimálne porovnanie nákladov - investičných aj prevádzkových - s porovnateľnými verejne dostupnými službami, kde také porovnanie nájdem?
problém so zastarávaním HW: ako je toto riešené vo “vládnom cloude”? aký je plánovaný životný cyklus?
zverejnite údaje aká je využitosť / vyťaženosť teraz inštalovaného HW + infra - a nech sú ďalej pravideľne aktualizované, je v tom problém?
Projekt cloudu ešte ukončený nie je, len jeho časť - a samozrejme ze splnenie štandardov je to čo riešime intenzívne, ale ked už chceme porovnávať a súvisí to aj s ďalšími otázkami ohľadom výdavkov, tak ktorý CSP mi dá DR vo viac lokalitách, v takýchto štandardoch, plus Risc iaas s potrebnou konektivitou - a hlavne aké bude mat Tco ? Ja takého v regióne nepoznám.
Odpovede na otazky by som mal nasledovne (moj nazor samozrejme).
Ad 1: Nie je to potrebne riesit takto. Su ovela vaznejsie problemy v statnom IT ako konsolidacia HW a cloud. Sucasne kapacitu postacuju dokonca su nadbytocne. Len MV kupilo od roku 2013 HW za 110 milionov €. Desattisice cores a petabyty priestoru. (Pozrite si zmluvy). HW su proste rychle prachy a preto sa kupuje.
Ad.2: Jasne, ze nemusi byt vsetko tier3. ENISA odporuca urobit si najskor rizikovu analyzu a ba zaklade nej urcit parametre. … ale tier 3 je drahsi a preto sa to kupuje.
Ad.3: Suma bola vycucnuta z prsta.
Pro migraci stávajícího HW:
IMHO migrace na virt.prostředí a pokrytí těch virtuálek stávajícím HW by kapacitně s rezervou postačila. Alespoň předpokládám že většina HW kapacity pro “kritické” aplikace je v HA clusterech. Jejich nahrazení LA klastry nad virtuálkami by jistě “trošku” nevyužívaného výkonu přineslo.
Pro nový HW:
Asi by to bylo ve finále dražší než koupit železo nové… Už jsem zažil stěhování zaběhlého serveru (mluvím o serveru, ne nějaké 5U hračky). Po započtení téhle práce, poměru náklady na provoz/výkon starých a nových strojů považuju cloud za správné rozhodnutí.
Výjimky: skutečně kritické aplikace by si IMHO měl každý provozovat sám. Skutečně kritická data by si měl každý obhospodařovat sám. Cloud by měl být určen výhradně:
pro provoz aplikací veřejného charakteru
pro provoz aplikací bez potřeby vysoké dostupnosti či vysokých nároků na objemy přenášených dat
tak, aby nebyly potřebné předražené vysokodostupné linky pro komunikaci úřad-datacentrum a práce úřadů byla
alespoň v základní míře zajištěna i v případě jejich výpadku.
Neumím si představit třeba cloudovou registraturu kam-ze které budou stovky/tisíce úředníků přenášet desítky/stovky skenů dokumentů při jakékoli práci s těmito… Jaká že je běžná kapacita připojení úřadů do GovNetu “na úředníka” ? Je alespoň 1kb/s? Stačí to aspoň na komfortní přístup k e-mailu?
Zbieranie udajov v takej sirokej organizacii ako statna sprava, nie je to lahka uloha. Pre tuto analyzu IKT sa udaje zbierali v forme samostatnych excel suborov, ktore boli navzajom previazane, pricom neboli pouzite ziadne ciselniky (vid http://informatizacia.sk/ext_dok-metodicke_usmernenie_ikt_a_prilohy/18803c) a autori chceli naozaj siroke spektrum udajov. Vysledok ktory mohli dostat naspat musel byt podla mojho nazoru nepouzitelny a nekompatibilny navzajom medzi rezortami. Co sa ale asi nemohlo/nechcelo priznat, preto takato smiesna odpoved…
V cloude MF asi bezia iba posledne opisove projekty MFSR (asi IOM, CSRU a Metais) a mozno to je dobre, ved migracia beziacich systemov je netrivialny projekt a ktovie ci nie je efektivnejsie nechat existujuce systemy dozit a iba nove davat do cloudu (CBA na toto som nikdy nevidel).
