Cloud-ul Guvernamental. O pasăre Phoenix sau un alt eșec al autorităților?
Totul merge în cloud. IT-ul devine commodity.
Nu mai este un secret pentru nimeni că toate sistemele informatice migrează în cloud și că se vor livra sub forma unui serviciu, precum utilitățile obișnuite – energie, gaz, apă. Proiecte informatice complexe se livrează de ani buni ca și serviciu de tip abonament în cloud. Orice pretinsă barieră față de migrarea în cloud a fost depășită, iar marii giganți tehnologici au anunțat deja închiderea suportului pentru sistemele “on premise”.
În următorii ani, infrastructurile de tip cloud hybrid cu zona de compute împărțită între edge și cloud vor fi dominante pentru companiile de tip enterprise. Companiile mici și cele de tip SMB își vor fi aruncat chiar și infrastructurile critice în cloud.
Oricine propune în continuare strategii de dezvoltare a infrastructurii informatice hardware “on premise” se află pe o traiectorie greșită. Chiar și industriile foarte reglementate din România, precum mediul financiar-bancar sau energetic, au făcut pași concreți în direcția adoptării soluțiilor de tip cloud.
De aceea, anunțul despre lansarea proiectului Cloud-ului Guvernamental a ridicat multe semne de întrebare în spațiul public. Va fi Cloud-ul Guvernamental nava spațială a digitalizării mediului public care ne va duce alături de Estonia sau va fi un alt fiasco?
Ce înseamnă serviciile de Cloud Guvernamental?
Primul lucru care surprinde pentru un analist este lipsa informațiilor aprofundate despre această inițiativă. Un proiect estimat la jumătate de milliard de euro ar fi trebuit să fie însoțit de un studiu de (pre)fezabilitate și o analiză de business tehnico economică. Lipsa unui “document de viziune” (vision statement), care să expliciteze cadrul general al proiectului, ne pune în situația de a face presupuneri despre cum va arăta acesta.
Reziliența, flexibilitatea și scalabilitatea sunt câteva principii care ar trebui avute în vedere când se construiește un centru de date modern. Reziliența presupune redundanța maximă pe sistemele de electroalimentare, de răcire, de stingere a incendiilor sau de securitate perimetrală.
În mod logic, un data center de importanță strategică națională ar trebui realizat într-o suită de clădiri dispersate în țară, care să ofere suport pentru serviciile de “disaster recovery”. Spre exemplu, centrul de dezastru al sistemului informatic al Estoniei se găsește în Luxemburg . Ideal ar fi ca întreaga infrastructură să fie proiectată la un nivel cel puțin TIER3.
Proiecția centrelor de date ar trebui să aibă în vedere viitorul și nu prezentul. Noua tendință în industrie este ca centrele de date să își asigure propria sursă de energie electrică și de răcire, având în vedere că ele reprezintă peste 40% din costurile operaționale. Se estimează că peste 5% din energia produsă global este consumată de datacentere, iar volatilitatea pieței de energie reprezintă o vulnerabilitate importantă.
De aceea, generarea din resurse proprii de energie electrică și de răcire este esențială pentru un centru de date modern. Un foarte bun exemplu este centrul de date hyperscale de 30MWh, recent deschis la Craiova de către ClusterPower, care își generează prin procesul de trigenerare atât energia consumată cât și agentul de răcire.
O altă tendință în industria centrelor de date este legată de high-density. Centrele de date moderne sunt proiectate să susțină racks de 30kW față de 7kW în mod tradițional. Și asta pentru că noile infrastructuri hardware condensează putere de calcul imensă într-un spațiu mult mai mic.
În esență, construcția fizică a centrelor de date care vor găzdui cloud ul guvernamental ar trebui să nu ridice probleme. Marele semn de întrebare este legat de catalogul de servicii pe care îl vom oferi agențiilor publice și, mai ales, cum vom atinge obiectivul de interoperabilitate?
Cine este șeful?
În companiile private, proiectele informatice complexe sunt coordonate de CIO sau de către un Comitet Director. Un CIO cu experiență, personalitate și autoritate, și care înțelege business-ul poate conduce proiectele transformaționale, condiția fiind că acesta să fie investit cu autoritatea necesară.
Pornind de la informațiile circulate în presă, se disting 4 entități cu atribuții relativ clare care vor coordona proiectul cloud-ul guvernamental. STS ridică infrastructură hardware, SRI se ocupă de segmentul de cybersecurity iar ADR și MCID par să aibă guvernanța sistemelor de aplicații. Totuși, nu pare să fie clar cine are leadership-ul și responsabilitatea integrală a proiectului.
Cine va impune agențiilor guvernamentale utilizarea serviciilor cloud-ul guvernamental și cum se va realiza din perspectiva legală? Cum se vor implementa procesele de interoperabilitate ale sistemelor informatice din cadrul agențiilor publice și cine va avea autoritatea să le impună?
Un proces fuziune (M&A) aduce multă tensiune în cadrul departamentelor IT în special în zona integrării sistemelor de aplicații. În mediul corporatist, consolidarea sau integrarea sistemelor de aplicații ridică multe provocări chiar și atunci când entitățile care le gestionează cooperează foarte bine. De multe ori, cooperarea a două departamente IT care fuzionează este deficitară, dar cel puțin există un lider care tranșează disputele. Cine va seta strategia generală de adopție a serviciilor în cloud și cine va tranșa disputele între agențiile guvernamentale?
Când vine vorba despre interoperabilitate lucrurile se complică. Transferul de date între mai multe sisteme informatice reprezintă o provocare importantă chiar și pentru departamentele IT mature. Realizarea dezideratului de interoperabilitate între sisteme realizate pe platforme tehnologice diferite va necesita o coordonare foarte strânsă între agențiile guvernamentale, aproape imposibil de imaginat în lipsa unui decident cu autoritate.
Catalogul de servicii
Este de așteptat ca următoarele tipuri de servicii să fie disponibile în cadrul cloud-ul guvernamental:
Servicii de colocare. Probabil că se vor oferi servicii de tip IaaS (infrastructure as a Service) în care clienții cloud-ului să închirieze de la camere goale până la cuști închise, rackuri pline sau goale.
Avantajul unor servicii de colocare este mare pentru sistemul public. Teoretic, orice agenție a statului român nu va mai trebui să își gestioneze propriile camere de servere. Gestionarea unui server rooms este de multe ori o corvoadă pentru un departament IT și multe companii naționale au încă infrastucturile principale de date în clădiri de birouri improprii pentru aceste activități. Penele de curent din orașe sau situațiile cu celebrul „Dorel” care taie nodurile de fibră optică, pun companii mari în situații extreme.
Servicii de tip cloud. Aici stă adevărata valoare a cloud-ului guvernamental. Într-un sistem de tip cloud, deschiderea unor mașini virtuale și replicarea unor întregi infrastructuri IT se poate face relativ ușor. Se pot organiza servicii de infrastructură hibride, formate din închiriere de IaaS și sisteme virtualizate în cloud. Altfel spus, poți migra întreaga infrastructură a unui departament IT în cloud cu toate avantajele care decurg din acest proces.
Deschiderea unei suite de servere virtuale în cloud într-un interval de ordinul minutelor este un imens pas înainte, având în vedere timpii de livrare standard pentru un server fizic, sau procedurile birocratice de achiziție.
Totuși, configurarea și întreținerea unor astfel de infrastructuri necesită personal specializat pe care nu îi poți plăti la grilă. Adică, gestionarul cloud-ul guvernamental va avea nevoie de personal pe care marile companii multinaționale fac eforturi să îi rețină. În plus, îți trebuie o organizare extrem de riguroasă bazată pe nivele de SLA (Service Level Agreement), care să acopere toate situațiile extreme în acoperire 24/7.
Migrarea unui sistem informatic în cloud se face prin câteva metode, iar cea mai simplă este „Lift-and-Shift”. Această abordare nu implică în general modificări ale sistemelor de aplicații, ci doar reconfigurarea arhitecturii hardware. Practic, se realizează o copie în cloud a unor sisteme existente în mediul „onprem”. Totuși, sistemele de aplicații învechite, dezvoltate onprem nu vor obține beneficii reale de performanță, iar unele poate nu vor funcționa corespunzător.
Migrarea unui sistem de aplicații în regim PaaS (Platform as a Service) implică un efort semnificativ, întrucât implică rescrierea unor componente în regim „cloud nativ”. Rescrierea codului pentru sistemele de aplicații este un proces complex și necesită programatori calificați pe zona de cloud. În multe situații, se poate ajunge la rescrierea completă a sistemelor de aplicații.
Reproiectarea aplicațiilor în regim cloud nativ implică și reașezarea sistemelor de protecție cibernetică. De cele mai multe ori, este necesară integrarea conceptelor de „Security by design” direct în codul aplicațiilor. Rămâne de văzut în ce măsură abordarea migrării în regim PaaS se va face într-o manieră unitară, consolidată și centralizată și cât de ușor vom găsi specialiștii necesari.
Servicii de tip Software as a Service. Acestea sunt servicii cu valoare adăugată foarte mare și cu mult impact pe interoperabilitate și transfer de date. Presupun că administratorul cloud-ul guvernamental va pune la dispoziție o suită de sisteme informatice care se pot rula ca servicii SaaS.
Probabil că cel mai pueril exemplu ar fi o platforma de mail unică la care să adere toate instituțiile publice. Sau niște sisteme de aplicații de tip ERP, CRM sau BI, care să poată fi folosite la comun de către mediul public. Migrarea către servicii SaaS are complexitate tipică înlocuirii totale a unor sisteme informatice.
Din perspectiva interoperabilității s-ar putea să ajute foarte mult și recenta aprobare a Data Governance Act de către Consiliul Europei. În linii mari, DGA va impune proceduri robuste pentru reutilizarea datelor în mediul public, încurajarea partajării datelor între companii într-o manieră securizată și controlată și încurajarea altruismului în schimbul de date.
DGA va impune ca datele colectate în mediul public să fie utilizate eficient, ceea ce se traduce prin obligativitatea implementării mecanismelor de interoperabilitate. Datele din mediul public nu vor mai putea rezida în silozuri individuale, fără a fi corelate și partajate.
Din perspectiva companiilor private și publice, DGA va aduce o și mai mare rigoare în structurarea și organizarea datelor, responsabilizare și leadership pentru utilizarea datelor și maximizarea valorii datelor deținute. Cel mai probabil, companiile vor implementa o cultură a datelor și va avea loc un proces similar cu cel de la adoptarea directivei europene GDPR.
În mod normal, o Strategie Națională a Datelor ar trebui să fie demarată pentru a urma modelul din mai multe țări europene sau UK. Alinierea la DGA și la direcția europeană de digitalizare va impune, în final, instalarea ADR în rol de CIO Office cu empowermentul necesar.
În concluzie
Statul român nu pare să aibă la ora actuală experiența necesară pentru o construcție atât de complexă. Are însă resursele financiare necesare să atragă experți pentru proiectarea și gestionarea proiectului, iar parteneriatul cu mediul privat este obligatorie.
Este nevoie de transparență în comunicare și de recrutarea unor specialiști de nivel foarte înalt, atât din zona operațională, cât și strategică. Va fi nevoie de consultanți, project manageri, arhitecți de system, ingineri și programatori înalt calificați și cu un portofoliu consistent de proiecte complexe.
Abordarea proiectului ar trebui să fie agile și până la construcția efectivă a datacenterelor să se analizeze și proiecteze migrarea sistemelor de aplicații în cloud și nivelele de interoperabilitate. Foarte important este rolul de coordonator și responsabil care să aibă autoritatea de a impune decizii și a nu lăsa prea multe opțiuni agențiilor guvernamentale. Foarte probabil că hățișul legislativ stufos și uneori incoerent va trebui aliniat și reașezat.
Cloud-ul Guvernamental trebuie să fie proiectul care va schimba fața României din perspectiva digitală. Avem șansa de a deveni a doua Estonie în digitalizare, iar acest proiect ne poate oferi platforma tehnologică necesară. Toate entitățile publice și private și toți decidenții trebuie să sprijine acest proiect național.
photo: tema-energy.ro