facebook LinkedIN LinkedIN - follow
IT SYSTEMS 3/2016 , Cloud a virtualizace IT , Veřejný sektor a zdravotnictví

Český úřad v britsko-slovenském cloudu



KPMGV posledním zhruba půlroce proběhly ve využívání cloudových služeb ve veřejné správě změny nejen ve Velké Británii, která je považována za průkopníka v této oblasti, ale také v Česku a na Slovensku. Získat maximum informací o zkušenostech s budováním Government cloudu je velmi důležité s ohledem na to, že právě probíhá odborná diskuse o Národní strategii cloud computingu, kterou zpracovalo ministerstvo vnitra.


Britský G-Cloud ve své sedmé iteraci

Zjednodušeně řečeno nabízejí v rámci G-Cloudu komerční poskytovatelé své IT služby orgánům veřejné správy a to prostřednictvím on-line katalogu. Ten umožňuje všem zájemcům čerpat stejné služby za shodné ceny a za totožných podmínek. Z pohledu orgánů veřejné správy G-Cloud odstranil břemeno administrativní zátěže spočívající ve vypisování klasických tendrů případně jiných forem veřejných soutěží. O tento krok se totiž stará provozovatel (Crown Commercial Service dále „CCS“) a provádí jej před zařazením nových služeb poskytovatelů do katalogu služeb. Tento postup zároveň šetří poptávajícím institucím čas a umožňuje jim flexibilně reagovat na své potřeby, které realizují „pouhým“ vyhledáním a objednáním potřebné služby v on-line katalogu, stejném pro všechny instituce.

Jak celá věc přesně funguje? Firma nabízející IT služby se zaregistruje, podá nabídku a stát (prostřednictvím CCS) s ní následně uzavře rámcovou smlouvu (takzvaný „Framework“). Tento proces uzavření rámcové smlouvy splňuje veškeré formální podmínky související se zadáváním veřejných zakázek. Tato firma poté může svou službu nabízet prostřednictvím společného on-line katalogu, do kterého mají přístup jednotlivé veřejné instituce. V Británii se mu říká Digital Marketplace. Každý úřad či jiná instituce si zde může za určitých pravidel vybrat přesně to, co právě potřebují.

Služby jsou rozděleny do čtyř základních kategorií. Tři kategorie představují standardní distribuční modely cloudu (IaaS, PaaS, SaaS) a čtvrtá kategorie obsahuje služby specialistů pomáhajících s přechodem na cloudové řešení (SCS). Po vybrání služby dle stanoveného postupu uzavře veřejné instituce s poskytovatelem služby Smlouvu o poskytování služeb (takzvaný „Call-Off Agreement“).

G-Cloud se aktuálně nachází ve své sedmé iteraci, značené jako „G-Cloud Framework 7“. To znamená, že poskytovatelé služeb měli možnost od roku 2012, kdy byl G-Cloud spuštěn, uzavřít s centrální autoritou (zjednodušeně „státem“) již sedm rámcových smluv na poskytování služeb. Poslední sedmá iterace vstoupila v platnost 23. 11. 2015 a platí po dobu jednoho roku. Základní myšlenka G-Cloudu, tj. platnost rámcové smlouvy po dobu 12 měsíců s maximálním možným prodloužením o 6 dalších měsíců, zůstává i nadále zachována. Během této doby lze na jejím základě uzavírat mezi odběratelem a poskytovatelem služby Smlouvy o poskytování služeb, které jsou omezeny nejdéle na dobu 24 měsíců od dne jejich uzavření (třeba i v poslední den platnosti daného Frameworku).

Jednotlivé verze Rámců (tj. Frameworků) se vždy záměrně překrývají v průměru 6 měsíců, a to z důvodu zajištění kontinuity G-Cloudu jako celku. Spolu s aktuální verzí Frameworku mohou zájemci využívat i nabídku služeb z verze předchozí. Postupné obnovování Frameworků se děje především z dvou důvodů. Jednak dochází k opětovnému přehodnocení služeb ze strany poskytovatelů a tudíž i nabídce nových a levnějších služeb, ale především se jednotlivé Frameworky postupně vyvíjejí a postupně se odstraňují předchozí identifikované nedostatky.

Co přináší nová, sedmá iterace G-Cloudu?

  • Stejně jako v předchozích iteracích došlo k navýšení počtu poskytovatelů služeb i služeb samotných. Před sedmou iterací nabízel G-Cloud přes 19 500 služeb od více než 1 900 poskytovatelů. Se sedmou iterací se tento počet zvýšil na více než 22 000 služeb od více než 2 500 poskytovatelů. Zájem poskytovatelů o zařazení do on-line katalogu služeb tak neustále roste.
  • Byť je na hodnocení objemu čerpání služeb v sedmé iteraci příliš brzy, obecně se dá říct, že objem dlouhodobě roste. Nejpopulárnější jsou stále služby z kategorie SCS, dlouhodobě tvoří mezi 75–80 % z celkových nákladů vynaložených přes G-Cloud.
  • Z pohledu zefektivňování fungování G-Cloudu došlo zejména k následujícím obměnám:
    • Registrace poskytovatelů služeb se zjednodušila díky jednotnému systému registrace (do předchozí verze existovaly dva rozdílné systémy – vlastní registrace poskytovatele a registrace nabízené služby) a upřesnění požadavků na poskytované podklady během registrace poskytovatelů. Nyní se tato funkcionalita řeší přímo přes jeden portál a to Digital Marketplace.
    • Na základě předchozích zkušeností se zpřesnilo ustanovení rámcových smluv, zejména v oblastech kategorizace služeb, cenové politiky či stanovené variace při čerpání služeb.

I když se G-Cloud stále vyvíjí a snaží se poskytovat prostřednictvím on-line katalogu nové uživatelské funkcionality, lze stále vysledovat určité nedostatky, které vnímají jak odběratelé, tak poskytovatelé.

Obr. 1: Pilíře G-Cloudu a fázování frameworků G-Cloudu
Obr. 1: Pilíře G-Cloudu a fázování frameworků G-Cloudu


Vnímání poskytovatelů:

  • Menší a střední společnosti (tzv. „SME“) si stěžují na nedostatek podpory ze strany provozovatele G-Cloudu, tedy orgánu „Crown Commercial Services“. A to i přesto, že dle aktuálních dat mají nadpoloviční podíl ve finančním vyjádření prodejů – 51%, i v množství prodávaných služeb 61%.
  • Poskytovatelé si rovněž stěžují na velmi malý podíl služeb typu SaaS, IaaS a PaaS oproti SCS, kde se odehrává většina trhu. Na základě těchto čísel lze usuzovat, že organizace ve veřejném sektoru nejsou schopny samy o sobě rozeznat a využít potenciál těchto služeb a raději volí služby odborných poradců při přechodu do cloudu (tedy služeb SCS).
  • Nedostatečná komunikace informací směrem k malým a středním podnikům. Některé zdroje uvádí, že až 90 % tzv. SMEs (z pohledu poskytovatelů služeb) nemá povědomí o existenci G-Cloudu a jeho možnostech.
  • Nedostatečná komunikace dlouhodobé vize G-Cloudu, ze které by zájemci mohli odvodit nové trendy a v předstihu si připravit nabídku nových služeb. V současnosti se k nim tato informace dostane až při spuštění registrace do nové verze Frameworku.

Vnímání odběratelů:

Dle odběratelů služeb (tj. organizací z veřejného sektoru) představuje G-Cloud zlepšení oproti starému systému veřejných zakázek. Za nejméně povedenou část G-Cloudu se označuje katalog služeb. Ten je dle jejich názoru nepřehledný a postrádá možnosti inteligentního vyhledávání či nativního srovnávání více produktů, tak jako umožňují například e-shopy.

Slovenský cloud v pilotním režimu

Slovensko zvolilo jinou cestu při budování cloudu pro veřejnou správu. Zatímco britské řešení je založeno na poskytování služeb ze strany komerčních subjektů (byť G-Cloud umožňuje poskytování služeb i ze strany orgánů veřejné moci), slovenský přístup se dá charakterizovat jako „vládní/státní cloud pro veřejný sektor“. To znamená, že cloudové služby poskytují nadresortní datová centra státu.

Dne 21.5.2014 schválila slovenská vláda strategický materiál „Návrh centralizace a rozvoje datových center ve státní správě“. Hlavním cílem je vytvoření dvou datových center státu v působnosti ministerstva financí a ministerstva vnitra. Tato datová centra budou poskytovat služby typu IaaS, PaaS a SaaS. Cílem do roku 2020 je postupná redukce datových center (v současné době jich je okolo 530) a postupné nabízení sdílených služeb, přičemž je zamýšleno postupovat od IaaS směrem k SaaS. V současné době se prostřednictvím katalogu služeb nabízí služby pronájmu prostorů datového centra. Plánované služby IaaS jsou nyní v pilotním režimu.

Český cloud stále v oblacích?

Před půl rokem jsem uváděl, že uvedení modelu G-Cloudu v ČR vyžaduje realizaci řady kroků. Tím základním a klíčovým bylo zvolit samotnou strategii budování cloudu pro veřejný sektor v České republice. Od té doby se český úřad ke cloudu posunul. Dne 2. listopadu 2015 byla vládou ČR schválena „Strategie rozvoje ICT služeb veřejné správy“, která popisuje nedostatky aktuálního stavu ICT ve veřejné správě a navrhuje opatření, která by měla identifikované nedostatky eliminovat. Mezi zásadní opatření ve vztahu ke cloudu patří:

  • Optimalizovat provozované ICT služby s využitím katalogu provozovaných ICT služeb veřejné správy.
  • Nákup nových ICT služeb směřovat na sdílené služby s využitím tzv. Government Cloudu a katalogu sdílených certifikovaných ICT služeb.
  • Vybudovat síť státních center sdílených služeb a regionálních datových center propojených bezpečnou datovou komunikační infrastrukturou, která budou poskytovat sdílené ICT služby orgánům veřejné moci.
  • Legislativně zakotvit způsob financování sdílených ICT služeb od jejich implementace až po udržitelnost provozu a nezbytný rozvoj.

V návaznosti na tento dokument začalo MV ČR připravovat Národní strategii cloudových služeb. Ta bude definovat, jakým způsobem se budou cloudové služby v ČR nabízet a využívat, a jaký model bude zvolen (komerční, státní či hybridní). Strategie je v současné době v meziresortním připomínkovém řízení. Podle dostupných informací je strategie založena na následujících klíčových principech:

  • Stávající aplikace/ICT služby se budou postupně migrovat do tzv. „eGovernment cloudu“, který má státní a privátní část.
  • eGovernment cloud bude tvořen certifikovanými, sdílenými ICT službami státních datových center (tzv. státní cloud) a privátních datových center (tzv. komerční cloud).
  • Definují se pravidla, jaké ICT služby se budou nabízet státním či komerčním cloudem.
  • Všechny služby se budou nabízet přes jednotný portál eGovernment cloudu, proces nákupu služby bude obdobný jako v britském řešení G-Cloudu.

Strategie ukotvuje další důležité parametry tvorby a provozu eGovernment cloudu. Můžeme zmínit fáze jeho realizace, migraci stávajících aplikací do cloudu, stanovení kompetencí jednotlivých orgánů, financování tvorby a provozu cloudu apod.

Je patrné, že Česká republika zvolila kombinaci britského a slovenského modelu – tzv. hybridního cloudu pro veřejný sektor. Tento přístup není nijak ojedinělý, v evropském regionu ho aplikovalo několik zemí (např. Itálie a Nizozemí), i když nejběžnějším přístupem je využití vládního/státního cloudu. Česká republika tak nakročila správným směrem. Příprava „Národní strategie cloud computingu“ je nutnou, nikoliv však postačující podmínkou pro zavedení a efektivní využívání sdílených služeb ve veřejném sektoru. Čekají nás další nevyhnutné kroky, zejména pak zajištění institucionálního, technického a legislativního ukotvení zvoleného přístupu. Cesta to nebude jednoduchá. I britské řešení se stále vyvíjí. Chybou by bylo nevyužít těchto zkušeností a nepoučit se ze slepých uliček při přechodu veřejného sektoru do cloudu.

Klíčová doporučení na závěr:

  • Jednoznačně vymezit působnost státního a komerčního cloudu – tedy, jaké služby budou státním a komerčním cloudem poskytovány.
  • Nastavit proces nákupu služeb takovým způsobem, aby instituce získaly kvalitnější služby za nižší ceny a současně odpadla dlouhá výběrová řízení.
  • Struktura on-line katalogu služeb musí být zejména přehledná a uživatelsky přívětivá.
Jan Voříšek, KPMG Jan Voříšek
Autor článku působí ve společnosti KPMG Česká republika.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Ochrana dat a bezpečnost v éře DORA a NIS2

Klíčová role IBM Guardium a SIEM QRadar

Security AIS rostoucími nároky na ochranu citlivých dat a dodržování regulatorních požadavků se firmy stále více obrací k pokročilým nástrojům, které jim umožňují efektivně čelit výzvám moderního IT prostředí. Směrnice DORA a NIS2, které zdůrazňují operační odolnost a správu kybernetické bezpečnosti, stanovují jasné standardy pro ochranu dat a řízení přístupu. V tomto kontextu hrají zásadní roli řešení IBM Guardium a SIEM QRadar.