Chmura krajowa, chmura rządowa... chmura w administracji publicznej

O wykorzystaniu rozwiązań chmurowych w polskich firmach i administracji rozmawiali uczestnicy konferencji Best in Cloud 2019, organizowanej przez redakcję „Computerworld”.

Program konferencji otworzyła sesja „Droga do chmury administracji i usług publicznych”. W tej części eksperci sektora publicznego skoncentrowali się na planach resortu cyfryzacji dotyczących wykorzystania technologii cloud computing w administracji. Obok Chmury Rządowej pojawiła się tez kwestia nowo powstałej Chmury Krajowej, inicjatywy stworzonej przez PKO Bank Polski wraz z Polskim Funduszem Rozwoju. Druga część konferencji to analiza rynku chmurowego w Polsce, efektywne wykorzystanie technologii cloud w rozwoju biznesu i priorytety polskich przedsiębiorców w wyborze modelu IT.

Chmura w administracji publicznej. Obywatel–państwo

W badaniach Komisji Europejskiej z 2016 r. dotyczących poziomu implementacji chmury w poszczególnych krajach unijnych Polska nie wypadła najlepiej. Dziś wykorzystanie chmury jest większe. Polscy przedsiębiorcy, jeśli już migrują procesy i usługi do chmury, to częściej do tej prywatnej, ewentualnie hybrydowej. Adaptacja chmury powinna też przyśpieszyć wraz z pracami administracji centralnej nad przeniesieniem zasobów państwa do chmury rządowej. W efekcie za kilka lat wiele polskich zasobów administracyjnych i danych obywateli powinno być już przetwarzanych w chmurze.

Zobacz również:

To zjawisko obserwowane w innych krajach europejskich, zyskujące coraz większą popularność. Przykłady „państwa w chmurze” płyną przede wszystkim z niewielkiej, ale będącej liderem w cyfrowej transformacji publicznej Estonii. Ale nie tylko. Widać to choćby po prognozach rynkowych. Według przewidywań ośrodka badawczego MarketsandMarkets wartość globalnego rynku chmur rządowych w 2022 r. wyniesie 28,85 mld USD. W 2017 r. było to 15,4 mld USD. Głównymi powodami dużej popularności rozwiązań chmurowych są: szybkie wdrażanie, skalowalność, niezawodność, elastyczność i zdalny dostęp.

W styczniu br. Polska oficjalnie dołączyła do grona państw, które przenoszą swoje zasoby do chmury. Dwa pierwsze rejestry danych – mObywatel i Otwarte dane – już znalazły się na chmurowej platformie stworzonej przez Ministerstwo Cyfryzacji, przy udziale Centralnego Ośrodka Informatyki.

Nieco wcześniej szlaki w wykorzystaniu cloud computingu przecierało Ministerstwo Finansów, ze znanym już dobrze Jednolitym Plikiem Kontrolnym, czyli danymi na temat faktur ściąganych do ministerialnego centrum danych z wykorzystaniem usługi chmury publicznej (Azure). Przemysław Koch, pełnomocnik ministra finansów ds. informatyzacji, podczas konferencji wyjaśniał, że jego resort chce stworzyć jeden portal podatkowy, który scentralizuje wszystkie usługi. To sprawi, że podatnik w jednym miejscu będzie miał dostęp do cyfrowego fiskusa. Podstawą tego planu jest ministerialna strategia licząca sześć zdefiniowanych obszarów: sprawność obsługi klienta, przeciwdziałanie nadużyciom, wsparcie procesów analitycznych, centralizacja systemów i usług, optymalizacja procesów i centralizacja rozwoju IT.

„To nie tylko pomysły, ale konkretne projekty które realizujemy w ramach strategii przyjętej na lata 2018–2020. To na przykład twój E-PIT” – tłumaczył Koch. Od 1 maja działają też kasy online, przesyłające do Ministerstwa Finansów e-paragony. Jest ich w użyciu już około tysiąca.

1 stycznia 2020 r. wejdzie w życie legislacja obligująca spółki z branży paliwowej, jak też warsztaty samochodowe do wystawiania e-paragonów. Będą to kolejne setki tysięcy danych, które muszą być przetworzone przez resort. „Przetwarzamy dane bardzo wrażliwe. Musimy mieć pewność, że są przetwarzane bezpiecznie, najlepiej na terenie polski. Dlatego tak ważne jest dla nas, jak będzie wyglądała chmura wykorzystywana przez administrację publiczną. Od tego, jak wymodelujemy chmurę, zależy kształt przyszłej relacji obywatel–państwo” – mówił Przemysław Koch.

Chmura w administracji publicznej. Rządowa znaczy prywatna

Co wiemy o chmurze, którą ma zamiar wykorzystywać państwo do obsługi swoich relacji z obywatelami? Rozwiązania chmurowe zostały skumulowane w dużym projekcie Wspólna Infrastruktura Informatyczna Państwa. Ten projekt wymaga szczególnej uwagi ze względu na konieczność zapewnienia bezpieczeństwa danych o państwie i jego obywatelach. Systemy informatyczne wdrażane w administracji, obsługujące kluczowe dla państwa zadania potrzebują standaryzacji i odpowiedniego zabezpieczenia.

„Aby państwo mogło wejść w chmurę, potrzebne było sklasyfikowanie systemów pod kątem ich przeznaczenia i danych tam przetwarzanych. Tak aby dane były zintegrowane, bezpieczne, poufne i dostępne. Musieliśmy więc stworzyć odpowiednie standardy i polityki bezpieczeństwa, które powinny być obowiązkowe dla całej administracji. A to można osiągnąć przez budowę Rządowego Klastra Bezpieczeństwa” – tłumaczyła Joanna Baranowska, zastępca dyrektora Departamentu Systemów Państwowych w Ministerstwie Cyfryzacji. Ten resort opracował w ramach przygotowania podstaw do informatycznych zmian dokument „Kierunki zarządzania danymi”. To odpowiedź na potrzebę stworzenia jednolitej polityki zarządzania danymi, zapewniającej bezpieczeństwo, dostępność i użyteczność oraz interoperacyjność danych.

Stworzenie kryteriów klasyfikacji danych systemów i rejestrów publicznych (określających możliwości wykorzystania usług chmurowych) oraz Rządowy Klaster Bezpieczeństwa to dwa z czterech etapów dochodzenia do rozwiązań chmurowych spójnych dla całego państwa. Kolejnym będzie utworzenie wspólnej infrastruktury. Nie jest tajemnicą, co przedstawiciele Ministerstwa Cyfryzacji powtarzają od kilku lat, że infrastruktura IT, należąca do podmiotów administracji w Polsce, jest bardzo rozproszona.

Szacuje się, że liczba małych serwerowni, które nie są w stanie spełnić podstawowych wymogów przetwarzania danych administracji rządowej, to około 2000 obiektów. Roczny koszt utrzymania jednego takiego obiektu to średnio 1 mln zł.

Liczba obiektów w administracji samorządowej, które można byłoby zlikwidować, wynosi 11–12 tys. Mamy więc infrastrukturę, która z czasem będzie stawała się obciążeniem.

Wobec takich danych może wdrażana właśnie Chmura Rządowa jest najbardziej właściwym posunięciem? Pod warunkiem że spełni wszelkie wymagania, zwłaszcza dotyczące przetwarzania wrażliwych danych. Dlatego, jak zauważył Przemysław Koch, chmura dla administracji rządowej powinna być „chmurą prywatną, dostarczoną przez instytucje administracji publicznej i administrowaną przez operatora państwowego”.

Na razie Chmura Rządowa, jak wyjaśniła Joanna Baranowska, jako chmura prywatna będzie opierała się na przetwarzaniu danych w dwóch ośrodkach. W planach jest jeszcze jeden. „Ilość i rozwój zasobów centrów pod usługi są uzależnione od popytu” – dodała. Rządowa Chmura Obliczeniowa, osadzona za zasobach infrastrukturalnych należących do państwa i otoczona Rządowym Klastrem Bezpieczeństwa już ma „wzięcie”. Do maja 13 jednostek administracji zgłosiło zapotrzebowanie na migrację do RChO 23 systemów.

Chmura w administracji publicznej. Jeszcze jeden gracz

Obok Chmury Rządowej na polskim rynku pojawił się jeszcze jeden podmiot: Chmura Krajowa. Być może oprócz działalności komercyjnej Chmura Krajowa będzie też świadczyła usługi w środowisku tworzonym przez Chmurę Rządową. Spółka Operator Chmury Krajowej została powołana do życia przez PKO Bank Polski i Polski Fundusz Rozwoju, a więc podmioty związane z państwem. Poza tym podmiot ma kompetencje i rekomendacje chmury bezpiecznej dla administracji oraz tych sektorów gospodarki, które są ściśle kontrolowane przez regulatora. Mowa tu o sektorze finansowym, dla którego wiele rozwiązań chmurowych nadal jest niedostępnych ze względu na stanowisko Komisji Nadzoru Finansowego.

Spółka już ma pierwszego klienta – został nim w kwietniu tego roku PKO Bank Polski. Na obecnym etapie bank wykorzystuje usługi Chmury Krajowej w zakresie outsourcingu środowiska testowego, opierając się na model IaaS.

Architektura OChK opiera się na usługach własnych, świadczonych na bazie polskich centrów danych, wspieranych przez usługi partnerów technologicznych OChK oraz na usługach publicznych, dostarczanych przez dostawców komercyjnych. Mamy więc do czynienia z modelem chmury hybrydowej. Obecnie OChK ma podpisane umowy z pięcioma partnerami; są to: Asseco Poland, Asseco Data Systems, Accenture, Sygnity i DXC Technology. Asseco Data Systems, Accenture i DXC Technology mają pomóc klientom operatora w stworzeniu strategii wykorzystania usług chmurowych i przyspieszenia transformacji cyfrowej oraz w projektach migracji do usług chmurowych. Asseco Poland i Sygnity pomogą opracować szczegółowe rozwiązania informatyczne, konieczne do przeniesienia zasobów do chmury. Współpraca z dwiema ostatnimi firmami będzie też obejmowała szerszy zakres usług, w tym oferowanie ich oprogramowania na platformie, jaką jest Chmura Krajowa.

Działalność OChK i Obliczeniowej Chmury Rządowej nie będzie się wykluczać, a prawdopodobnie uzupełniać. I nie chodzi tylko o ostatnie zaproszenie Ministerstwa Cyfryzacji do składania ofert na współpracę w zakresie np. przechowywania otwartych danych.

Dużym polem dla działania OChK są np. jednostki samorządu terytorialnego z długiem technologicznym. OChK, zapewniając suwerenność danych, które nie opuszczą Polski, może stać się operatorem pierwszego wyboru. Dla tych dwóch chmur jest jeszcze sporo miejsca na polskim rynku.

Chmura w administracji publicznej. Czy zawsze taniej?

Zarówno dla polskich przedsiębiorców, jak i przedstawicieli sektora publicznego jedną z ważniejszych kwestii związanych z zagadnieniem przetwarzania danych w chmurze jest bezpieczeństwo. Marcin Zmaczyński, dyrektor marketingu w Aruba Cloud podczas swojej prezentacji przedstawił wyniki badań, jakie jego organizacja przeprowadziła na przełomie 2017 i 2018 r. na grupie kilkuset polskich firm sektora MŚP. Badanie dotyczyło wykorzystania rozwiązań cloudowych w firmach spoza branży IT. Jedną z największych barier była kwestia bezpieczeństwa (63%).

Jak zaznaczył Robert Paszkiewicz, dyrektor sprzedaży OVH, nawet jeśli bezpieczeństwo cloud computingu można już zaliczyć do miejskich legend, to wobec nieprzekonanych można użyć argumentu, że chmurę też uda się zrobić bezpieczną i certyfikować. Za chmurą są przecież fizyczne centra danych, które są gdzieś ulokowane i można wskazać konkretne miejsce, gdzie są przechowywane dane firm. Wskazać, przeprowadzić audyt i certyfikować.

Co jeszcze wiadomo o polskich przedsiębiorcach sektora MSP? W pytaniach wielokrotnego wyboru 87% badanych wskazało, że korzysta z lokalnej infrastruktury, 27% z rozwiązań częściowych w chmurze, a 33% z serwerów dedykowanych. W połowie przypadków dane przetwarzają w chmurach prywatnych, druga połowa to w podobnych proporcjach chmura publiczna i hybrydowa. Najczęściej (55%) korzystają z usługi Storage as a Service, z tradycyjnego SaaS (32%) i Backup as a Service (31%). Najrzadziej w użyciu było Disaster Recovery as a Service (9%).

Marcin Zmaczyński przy okazji omawiania wyników badań zauważył, że najbliższe lata będą dobre dla rozwoju modelu hybrydowego cloud computingu. Podobne spostrzeżenia miał Adam Kowalczyk z Netii – idealne środowisko to środowisko hybrydowe. Wskazał też te elementy, które – przy okazji przebudowy modelu stosowania narzędzi informatycznych – warto w firmie zlecać na zewnątrz. To przede wszystkim data center. Przywołane już badania firm analitycznych pokazują, że klasyczna serwerownia, będąca własnością organizacji, jest wykorzystywana w 50% i budowana na wyrost, np. z myślą o obsłużeniu zwiększonej liczby klientów i transakcji (w przypadku firm z rynku e-commerce).

"Chmura wydaje się lepszym rozwiązaniem, ponieważ jest skalowalna i pozwala płacić za faktyczne wykorzystanie zasobów. Ale czy zawsze?” – zastanawiał się Kowalczyk.

Jeśli mamy do czynienia ze stałym i wysokim obciążeniem, to chmura publiczna może stać się mniej opłacalna niż prywatna. Musimy o tym pamiętać. Tak samo jak o SLA, bezpieczeństwie i rekomendacjach.


TOP 200