Informatyzacja JST z zastosowaniem technologii przetwarzania w chmurze Wprowadzenie do dyskusji warsztatowej Centrum Projektów Informatycznych Warszawa, 22 kwietnia 2013 r.
Agenda 1. Obszar zagadnień organizacyjno-prawnych wprowadzenie do dyskusji 2. Obszar usług elektronicznych wprowadzenie do dyskusji 2. Obszar infrastruktury wprowadzenie do dyskusji 2
Obszary współpracy z JST Osią współpracy pomiędzy MAC /CPI JST w realizacji projektu będzie Linia Współpracy i utworzone w jej ramach grupy robocze (specjaliści z obydwu stron). Obecnie można wskazać na następujące obszary działania takich roboczych zespołów wspólnych: 1. Kwestie organizacyjno-prawne związane z funkcjonowaniem infrastruktury wspólnej i świadczonych prze nią usług. 2. Kwestie infrastruktury IT już funkcjonującej / powstającej w JST. 3. Kwestie usług elektronicznych jakie powinny być rozwijane we wspólnej infrastrukturze. 4. Inne. 4
Obszar zagadnień organizacyjno-prawnych wprowadzenie do dyskusji 5
Role w przedsięwzięciu CPI / MAC: JST: Obszar strategiczny Obszar infrastruktury Centralny rozwój usług i infrastruktury Rozwój infrastruktury centralnej Ustalanie wymagań dla rozwijanych usług Udostępnianie swojej infrastruktury Obszar usług Udostępnianie usług Eksploatacja usług 6
Założenia proponowanego modelu MAC / CPI odpowiadać będą za centralny aspekt rozwoju infrastruktury i e-usług administracji, w szczególności za zapewnienie: integracji systemu z centralnymi rejestrami państwowymi i systemami ewidencyjnymi a także ogólnokrajowymi platformami usług elektronicznych jak e-puap, funkcjonowania ośrodków obliczeniowych oraz centrum monitoringu i zarządzania systemem (7/24), sprawnej i bezpiecznej łączności pomiędzy ośrodkami obliczeniowymi i centrum, spójności tworzonych usług z Krajowymi Ramami Interoperacyjności, rozwoju usług o zasięgu ogólnokrajowym. 7
Założenia proponowanego modelu Infrastruktura i usługi rozwijane będą w oparciu o zasoby: zasoby znajdujące się już we władaniu MAC / CPI, pozyskane na drodze zamówień publicznych, centrów przetwarzania danych, które stworzyły jednostki administracji zarówno samorządowej jak i centralnej. Nadzór nad procesem rozwoju usług, w tym wyznaczanie strategicznych kierunków rozwoju systemu, sprawować będzie Rada Użytkowników złożona z przedstawicieli JST. 8
Założenia proponowanego modelu Na podstawie doświadczeń z dotychczasowej realizacji projektów przez MSWiA / MAC jednostką odpowiedzialną za utrzymanie systemu w działaniu i zapewnieniu jego rozwoju (przynajmniej w okresie trwałości) projektu byłoby CPI, odpowiadające za: tworzenie nowych i rozwój istniejących usług w ustalonym zakresie (Rada Użytkowników), wsparcie użytkowników z JST w zakresie wykorzystania udostępnionej infrastruktury, środowiska i usług do realizacji zadań własnych, zapewnienie świadczenia usług na ustalonym poziomie (SLA / OLA), zapewnienie funkcjonowania ośrodków obliczeniowych i łączącej je infrastruktury sieciowej Przyjęty model nie wyklucza: na ustalonym poziomie (SLA / OLA). zamawiania określonych usług na drodze zamówień publicznych, budowania partnerstwa publiczno-prywatnego w obszarach nie objętych trwałością projektu, rozbudowy systemu z wykorzystaniem środków nowej perspektywy finansowej. 9
Założenia proponowanego modelu Formalną podstawą do współpracy pomiędzy MAC i JST będą zapisy tzw. Linii Współpracy, która będzie porozumieniem pomiędzy MAC a JST porządkującym współpracę pomiędzy wspomnianymi podmiotami w kwestii budowy otwartego państwa i nowoczesnej e-administracji. Zakłada się, że Jednostka Samorządu Terytorialnego korzystająca z usług oraz Ministerstwo Administracji i Cyfryzacji podpiszą każdorazowo Umowę, która sformalizuje obowiązki leżące: po stronie MAC oraz CPI jako operatora (zapewniającego świadczenie usług), po stronie JST jako usługobiorcy (korzystającego z usług) w tym finansowej partycypacji w utrzymaniu systemu. W przypadku wykorzystania zasobów JST we wspólnej infrastrukturze podpisywana byłaby pomiędzy JST a MAC odrębna Umowa określająca zasady finansowej rekompensaty przez MAC wykorzystania zasobów. 10
Założenia proponowanego modelu Beneficjent (MAC) Operator Klient (JST) Realizacja projektu i zapewnienie jego działania (trwałość) Świadczenie usług IaaS, PaaS, SaaS Eksploatacja usług IaaS, PaaS, SaaS Wytyczanie ogólnych kierunków rozwoju systemu Zapewnienie dostępności i rozbudowa infrastruktury (w szczególności o zasoby własne JST) Zamawianie i zlecanie wykonania usług Integracja z centralnymi rejestrami i systemami ewidencyjnymi Rozwój usług zgodnie z wytycznymi Beneficjenta i Klienta Wytyczanie szczegółowych kierunków rozwoju usług z punktu widzenia klientów 11
Struktura kosztów operatora Struktura wydatków klienta Struktura kosztów operatora i klienta Infrastruktura Budowa i rozbudowa infrastruktury IT (sprzęt i ośrodki przetwarzania) Zapewnienie dostępu do infrastruktury sieciowej IaaS (Infrastructure as a Service) Dostęp do zdalnej infrastruktury teleinformatycznej Wsparcie w zakresie wynajmowanej infrastruktury (serwery, magazyny danych) Platforma Oprogramowanie (licencje) Budowa, rozbudowa platformy która wykorzystują klienci do budowy swoich usług PaaS (Platform as a Service) Dostęp do platformy na której funkcjonują aplikacje klienta Wsparcie w zakresie wykorzystania środowiska pracy Usługi Budowa i rozbudowa usług elektronicznych świadczonych dla klientów SaaS organizacja Dostęp do usług elektronicznych przez operatora Wsparcie w zakresie eksploatacji aplikacji wykorzystywanych przez klienta Inne koszty Koszty osobowe Koszty serwisu i rozbudowy systemów IT Koszty energii, dostępu do sieci, wynajmu pomieszczeń itd... Inne wydatki: Koszty dostępu do chmury Koszty rozwoju aplikacji w chmurze (biznesowe) Poza umową operator klient
Możliwe modele operatora: warianty administracyjne Wariant Uwagi Jednostka budżetowa: centralna lub samorządowa Samorządowa spółka prawa handlowego Możliwe. Bardziej elastyczne w wariancie centralnym. W przypadku JST barierą jest enumeratywny katalog zadań własnych jednostki samorządu terytorialnego jakie może realizować Jednostka Możliwe aczkolwiek kłopotliwy udział strony rządowej (udział Skarbu Państwa?) Wariant taki stosują niektóre samorządy w przypadku sieci szerokopasmowych Stowarzyszenia j.s.t i fundacje j.s.t. Nieprzydatne ze względu na ograniczenia prawne związane z udziałem j.s.t oraz Skarbu Państwa w stowarzyszeniach i fundacjach Spółdzielnie Mało przydatne ze względu na nieelastyczne zapisy, aczkolwiek analizowane przez niektóre samorządy przy okazji sieci szerokopasmowych 13
Możliwe modele operatora: warianty komercyjne Wariant Uwagi Partnerstwo publicznoprywatne Koncesja Odbywałaby się ona na bazie umowy cywilnoprawna zawartej pomiędzy MAC reprezentującym Skarb Państwa, i j.s.t a partnerem prywatnym. Wariant nie możliwy do realizacji w okresie trwałości projektu (pomoc publiczna!) Operator wybrany przez MAC w trybie postepowania zgodnego z p.z.p. Wariant nie możliwy do realizacji w okresie trwałości projektu (pomoc publiczna!) 14
Pytania - Rada Użytkowników Rada Użytkowników byłaby ciałem o charakterze strategicznym, które: opiniuje propozycje rozwiązań i produktów Projektu, zgłasza propozycje rozwiązań, które powinny być uwzględnione w projekcie, wskazuje na istotne elementy realizacyjne projektu z punktu widzenia użytkowników. Czy taki zakres odpowiedzialności Rady jest adekwatny do zakresu prac Projektu a potem do etapu prac w okresie trwałości? Jak formalnie powinna być usytuowana Rada? Jak zapewnić, aby Rada była ciałem: sprawnym i niefasadowym, realnie i skutecznie reprezentującym interesy użytkowników. Jaki klucz zastosować do wyboru jej członków? 15
Pytania - model eksploatacji Na obecnym etapie projektu zakładamy że CPI pełnić będzie rolę inicjalnego operatora systemu czyli: zrealizuje projekt i doprowadzi do uruchomienia systemu, wypracuje wspólnie z JST plany rozwoju usług elektronicznych i infrastruktury, doprowadzi do podpisania porozumień z JST. Pytanie jaki model współpracy MAC <> JST docelowo powinien obowiązywać w kontekście utrzymania i rozwoju systemu: na etapie trwałości projektu, po zakończeniu trwałości projektu: o utrzymanie dotychczasowego modelu, o zmiana, o a może komercjalizacja 16
Pytania - porozumienia Jak powinno wyglądać porozumienie pomiędzy MAC <> JST dotyczące eksploatacji usług: umowa SLA czy OLA, niezależnie ze umawiające strony są jednostkami administracji jak zapewnić zgodnie z ITIL zapłatę za dobrze świadczoną usługę, prawa i obowiązki Operatora, prawa i obowiązki JST. Jak powinno wyglądać porozumienie pomiędzy MAC <> JST dotyczące udostępnienia infrastruktury przez JST: to nie będzie proste odwrócenie umowy o eksploatacji usług! 17
Obszar zagadnień usług elektronicznych wprowadzenie do dyskusji 18
Modele usług SaaS (Software as a Service): dostęp do określonych gotowych funkcjonalności: mogą to być i proste aplikacje (edytor, poczta) i zaawansowane rozwiązania CRM, workflow, księgowości, pracy grupowej itp. PaaS (Platform as a Service): dostęp do platformy (standardowego środowiska pracy), na której można tworzyć, instalować i uruchamiać własne aplikacje IaaS (Infrastructure as a Service): dostęp do funkcjonalności sprzętowych, takich jak moc obliczeniowa procesorów, przestrzeń na dysku, serwer pozwalający zdalne posadowienie własnego systemu operacyjnego i aplikacji 19
Podział kontroli w poszczególnych modelach Zasoby Model tradycyjny (on-premise) Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) Dane Użytkownik Użytkownik Użytkownik Użytkownik Aplikacja Użytkownik Użytkownik Użytkownik Dostawca Środowisko wykonywalne Użytkownik Użytkownik Dostawca Dostawca Maszyna wirtualna Użytkownik Użytkownik / Dostawca Dostawca Dostawca Serwer Użytkownik Dostawca Dostawca Dostawca Magazyn danych Użytkownik Dostawca Dostawca Dostawca Sieć Użytkownik / Dostawca Dostawca Dostawca Dostawca 20
Usługi w modelu IaaS Obszar Przykładowe usługi dla JST oferowane w ramach projektu Możliwe pola integracji z systemami JST Pola możliwej integracji z systemami centralnymi Usługi użyczanie mocy obliczeniowej podmiotom publicznym, hosting stron internetowych administracji publicznej, internetowy backup, usługi telefonii IP i komunikacji natychmiastowej wraz z centralną książką teleadresową administracji. Włączenie zasobów centrów obliczeniowych JST do wspólnej jednolicie zarządzanej infrastruktury teleinformatycznej całej administracji (tzw. grid obliczeniowy administracji). Włączenie zasobów centrów obliczeniowych administracji centralnej do wspólnej infrastruktury teleinformatycznej całej administracji. 21
Usługi w modelu PaaS Obszar Usługi Przykładowe usługi dla JST oferowane w ramach projektu platforma szkoleń multimedialnych administracji, platforma konsultacji społecznych. Możliwe pola integracji z systemami JST Pola możliwej integracji z systemami centralnymi Integracja platform regionalnych oraz zintegrowanych systemów JST na wspólnej infrastrukturze teleinformatycznej. pełna integracja z infrastrukturą Platformy epuap i usług przez nią świadczonych, integracja z centralnymi platformami sektorowymi np. CSIOZ. 22
Usługi w modelu SaaS Obszar Przykładowe usługi dla JST oferowane w ramach projektu Usługi punkt kontaktowy e-administracji publicznej, interaktywny konsultant prawny, Możliwe pola integracji z systemami JST aplikacje bazujące / wykorzystujące platformę epuap, aplikacje regionalnych platform i systemów samorządowych zintegrowanych z Chmurą (w modelu IaaS, PaaS). Pola możliwej integracji z systemami centralnymi aplikacje bazujące / wykorzystujące platformę epuap, aplikacje centralnych platform sektorowych zintegrowanych z Chmurą (w modelu IaaS, PaaS). 23
Obszar pracy grupy Wynikiem prac tej grupy winno być opracowanie dokumentu pod roboczą nazwą: Plan Rozwoju i Integracji Usług Plan przedstawiałby zaakceptowany przez MAC / CPI i JST sposób dojścia do stanu docelowego: Jakie usługi dla JST powinny być rozwijane centralnie w modelu SaaS względnie PaaS (epuap)? Jakie usługi powinny być rozwijane samodzielnie przez JST, ale z wykorzystaniem modelu IaaS, PaaS? Jakie usługi eksploatowane indywidualnie w JST powinny być migrowane do modelu IaaS, PaaS czy SaaS? Jaki powinien być sposób dojścia do stanu docelowego: o zobowiązania obydwu stron, o terminy, o środki. 24
Obszar pracy grupy - wstępne tematy Priorytety ze strony JST w rozwoju e-usług w modelu Chmury obliczeniowej (różne usługi wskazywali w różnych badaniach respondenci z JST). O jakich usługach elektronicznych myślimy kiedy mówimy o poszczególnych modelach (modele IaaS, PaaS i SaaS): od strony JST od strony MAC / CPI. Ocena możliwości integracji Chmury z usługami już realizowanym przez samorządy np. integracja platform regionalnych na bazie IaaS. Możliwość przeniesienia do Chmury systemów realizowanych oddzielnie przez poszczególne jednostki. Chmura jako zastępczy zamawiający dla systemów F-K, K-P itp. Optymalny model współpracy JST / MAC w rozwoju i standaryzacji konkretnych usług a może różne modele współpracy dla różnych obszarów? 25
Obszar infrastruktury wprowadzenie do dyskusji 26
Infrastruktura Chmury Zasoby teleinformaty czne JST Zasoby teleinformaty czne administracji centralnej 27
Infrastruktura Chmury Docelowa infrastruktura chmury obliczeniowej będzie stanowiła tzw. grid obliczeniowy - wiele ośrodków przetwarzania spiętych szybką siecią. Zalety: ogromna elastyczność i skalowalność rozwiązania, ogromna niezawodność w tym odporność na uszkodzenia i awarie, możliwość prostej rozbudowy o kolejne zasoby, obniżenie kosztów rozbudowy i eksploatacji administracji. Wady: kłopotliwa administracja (nie wszystko załatwi się na szczeblu centralnym), zależność od sprawnych i niezawodnych połączeń sieciowych, konieczna reintegracja dołączanych zasobów. Budowa infrastruktury będzie etapowa: Etap I (projekt): ośrodki przetwarzania i Centrum Monitoringu i Zarządzania. Etap II (dalszy rozwój): dołączanie zasobów JST i innych jednostek administracji. 28
Role w przedsięwzięciu - infrastruktura Beneficjent (MAC) Operator Klient (JST) Finansowanie funkcjonowania infrastruktury Zapewnienie dostępności całości infrastruktury Udostępnianie infrastruktury Wytyczanie ogólnych kierunków rozwoju infrastruktury Rozbudowa infrastruktury (w szczególności o zasoby własne JST) Zapewnienie rozwoju infrastruktury (na poziomie lokalnym) Integracja infrastruktury z zasobami centralnymi Administrowanie centralne infrastrukturą Administrowanie lokalne infrastrukturą 29
Obszar pracy grupy Wynikiem prac tej grupy winno być opracowanie dokumentu pod roboczą nazwą: Plan Budowy Infrastruktury Wspólnej Plan przedstawiałby zaakceptowany przez MAC / CPI i JST plan dojścia do stanu docelowego: zasoby infrastruktury wspólnej od strony administracji centralnej, zasoby infrastruktury od strony JST, obszary odpowiedzialności obydwu stron, sposób finansowania utrzymania i rozwoju infrastruktury wspólnej, jaki powinien być sposób dojścia do stanu docelowego: o zobowiązania obydwu stron, o terminy, o środki. 30
Obszar pracy grupy - wstępne tematy Infrastruktura wspólna co rozumiemy pod tym pojęciem? infrastruktura wspólna to też wspólne zarzadzanie, wspólny rozwój, wspólne administrowanie, jakie szanse i zagrożenia niesie włączenie tak wielu zasobów do infrastruktury wspólnej. Czy a jeśli tak to na jakich zasadach można włączyć do zasobów wspólnych zasoby już posiadane / budowane przez administrację w tym JST? Jak zweryfikować stan i jakość wspomnianych wyżej zasobów? Jeśli włączamy do infrastruktury wspólnej zasoby z JST to gdzie powinna przebiegać linia podziału odpowiedzialności? Czy należy pomóc małym jednostkom przejść barierę wejścia (zasoby niezbędne do przyłączenia do Chmury)? 31
Dziękuję za uwagę! d.bogucki@cpi.gov.pl m.kozera@cpi.gov.pl