Chmura Rządowa będzie hybrydą

Chmura Rządowa ma uporządkować, uczynić bezpieczną i przyspieszyć transformację chmurową sektora administracji centralnej, ale i samorządowej. Zaoferuje w pierwszej kolejności usługi w modelu IaaS, później PaaS, a docelowo też Saas. Aby to urzeczywistnić będzie współpracować z krajowymi dostawcami komercyjnymi, ale niewykluczone – także zagranicznymi – mówi Karol Okoński, wiceminister w Ministerstwie Cyfryzacji.

Karol Okoński, Ministerstwo Cyfryzacji

Magazyn CEO: Jakie są zadania i dzisiejszy status Chmury Rządowej?

Karol Okoński: Oferujemy jednostkom administracji centralnej usługę przetwarzania w chmurze, czyli moc obliczeniową, przestrzeń dyskową i usługi bezpieczeństwa. To jest model startowy, który będziemy poszerzać.

Istnienie Chmury Rządowej ma na celu przyśpieszyć i uporządkować wykorzystanie przetwarzania w chmurze obliczeniowej przez sektor administracji. Dziś w administracji państwowej i samorządowej ten model jest wykorzystywany punktowo i każdy z podmiotów we własnym zakresie negocjował warunki i zawierał umowy.

Jakie konkretnie usługi oferuje Chmura Rządowa?

Zaczynamy od Infrastructure as a Service (IaaS), a więc udostępniamy serwery, macierze dyskowe w modelu środowisk zwirtualizowanych pod kątem konkretnego klienta. Administrowanie aplikacjami pozostaje w gestii instytucji. Zdejmujemy z instytucji konieczność posiadania własnych serwerowni, ale nadal odpowiadają one za zakup licencji na oprogramowanie, zaprojektowanie i posadowienie na serwerze aplikacji, bazy danych czy systemu plików.

Wiemy, że są instytucje, które chciałyby pozbyć się także tej części. Właśnie do takiego modelu będziemy sukcesywnie dążyć, aby rozbudować zakres usług.

Docelowo będziemy oferować oprogramowanie w modelu usługowym (SaaS) i poszczególne instytucje nie będą musiały samodzielnie zapewnić zasobów sprzętowych i ludzkich do administrowania infrastrukturą i aplikacją, a także udostępnimy środowisko do tworzenia aplikacji (PaaS).

Osobną kwestią są systemy i usługi samego Ministerstwa Cyfryzacji, które z chmury rządowej mogą być serwowane obywatelom. Na razie są to dwa rejestry danych mObywatel i Otwarte Dane. Od dziewięciu miesięcy nie przybyło nowych funkcjonalności.

Jesteśmy ograniczeni infrastrukturą, którą mogliśmy wygospodarować na pierwszą wersję chmury. Na razie będziemy w niej lokować systemy mniejsze. W najbliższym czasie planujemy ulokowanie na niej Elektronicznego Rządowego Procesu Legislacyjnego (ERPL) oraz internetowej aplikacji dla GovTech służącej do prezentowania informacji o organizowanych konkursach.

Co oprócz danych znajdzie się w aplikacji mObywatel ?

mObywatel zawiera już szereg dokumentów - tożsamość, która jest synonimem dowodu osobistego, legitymację szkolną i studencką, oraz mPojazd, odpowiednik dowodu rejestracyjnego, zawierający oprócz danych funkcję przypominania, kiedy kończy się OC i badanie techniczne. Informacyjnie jest też zakładka „Polak za granicą”. Oprócz tego przechowuje informacje o wydanych e-receptach i pozwala je odbierać w aptece. W przyszłości zakładamy szersze wykorzystanie mObywatela w służbie zdrowia.

Zakładaliśmy, że będzie udostępniał Kartę Dużej Rodziny i prawo jazdy ale to wymaga zmian w prawie. Wydaje mi się, że te dokumenty są najbardziej oczekiwane.

Wróćmy do głównego celu istnienia Chmury Rządowej. W jakiej perspektywie zakres usług Chmury Rządowej będzie rozszerzony z IaaS do Paas i SaaS ?

Zakładamy, że po półtora roku od uruchomienia IaaS, ale jest to także uzależnione od dynamiki naszej księgi popytu, informacji zwrotnej na temat oczekiwań poszczególnych instytucji.

Aby te modele uruchomić potrzebne jest powiększenie infrastruktury i tu pojawia się kwestia zakupów. Te procesy w administracji potrafią trwać od pół do roku, szczególnie przy dużych wolumenach.

Czy obecna infrastruktura nie wystarcza?

Na pierwszy etap jest wystarczająca.

Zaczęliśmy od wykorzystania własnej infrastruktury. Ale musimy przejść przez proces uzupełnienia infrastruktury żeby można było zaoferować usługi dla kolejnych podmiotów. Nie mamy jeszcze wystarczających zasobów infrastrukturalnych i systemowych, aby przejąć obsługę wszystkich podmiotów.

Obecnie przygotowujemy się do przetargu na zakup całego pakietu nowego sprzętu. Tworzymy księgę popytu, uwzględniając szereg podmiotów z ich potrzebami: systemami, funkcjami, zadaniami, i pod tym kątem określimy popyt na sprzęt, macierze i serwery, przepustowość. Mam nadzieję, że postępowanie na sprzęt będzie ogłoszone jeszcze w tym roku.

Natomiast równoległe

chcemy zorganizować centralny przetarg na zakup usług przetwarzania w chmurze od podmiotów komercyjnych. To pozwoli szybko rozbudować możliwości chmury.

Jakie kwoty będą wydatkowane na ten cel?

Nie mamy ustalonej górnej kwoty, która będzie wydatkowana po rozstrzygnięciu tego przetargu.

Czy przetarg na zakup usług chmurowych od podmiotów komercyjnych także odbędzie się w tym roku?

Życzylibyśmy sobie, aby to było do końca tego roku a najpóźniej w I kwartale przyszłego roku. Trwają prace nad Specyfikacją Istotnych Warunków Zamówienia. Jesteśmy również w trakcie rozmów kto ten przetarg przeprowadzi. Niewykluczone, że to nie będzie Ministerstwo Cyfryzacji ale odpowiednia i doświadczona jednostka, czyli Centrum Obsługi Administracji Rządowej w KPRM.

To będzie przetarg na umowę ramową z określonymi oczekiwaniami, co do potencjału. Natomiast usługi będą zamawiane już w kolejnym kroku przez poszczególne podmioty.

Jakie jest zainteresowanie ze strony potencjalnych klientów chmury rządowej?

Mniejsze ministerstwa i niektóre urzędy centralne już dziś chętnie pozbyłyby się nawet więcej informatyki, niż my jesteśmy w stanie im zaoferować.

Są też pojedyncze instytucje, w których dojrzałość organizacyjna i wielkość zespołów jest duża, np. w Ministerstwie Finansów. Chętniej widzimy więc w nich partnerów dostarczających kolejny komponent chmury rządowej, niż jako klienta.

Zatem obok rdzeniowego komponentu wniesionego przez Ministerstwo Cyfryzacji, powinny włączyć się do Chmury Rządowej zasoby Ministerstwa Finansów i innych silnych informatycznie instytucji. A osobną gałąź stanowią podmioty komercyjne.

Tak, to faktycznie dwie gałęzie. Z jednej strony będziemy chmurę rządową poszerzać o kolejne państwowe centra przetwarzania danych i będą tam umieszczane systemy, których ze względów bezpieczeństwa nie umieścimy poza infrastrukturą i centrum kompetencji od początku do końca kontrolowanych przez państwo.

A druga gałąź dotyczy systemów o mniejszym poziomie ryzyka i wrażliwości danych, które można będzie umieścić w środkach komercyjnych.

W jaki sposób podmioty z tych dwóch grup podzielą się rynkiem?

Podstawą klasyfikacji systemów ze względu na możliwość przeniesienia do chmury i wyboru – prywatnej czy publicznej - jest Uchwała Rady Ministrów o wspólnej infrastrukturze informatycznej państwa, która przed paroma dniami została przyjęta przez Radę Ministrów. Załącznik do uchwały ustala do jakiego typu chmury mogą trafić określone systemy i dane.
To zapobiega dowolności decyzji, ale zarazem zachęca do jej podjęcia; jasno określa warunki. Uchwała i ten załącznik w sposób rzeczywisty wspierają podejście „Cloud First”.

Chmura rządowa będzie zatem hybrydowa, będzie bazować na zasobach Skarbu Państwa i oferowanych przez podmioty komercyjne dołączone do współpracy. Czy istnieją wzorce takiej hybrydy?

Korzystamy z doświadczeń brytyjskich, gdzie funkcjonuje model G-Cloud.

Także to nic nowego. Na początku organizujemy centralny przetarg, badamy kompetencje i to, czy dostawca spełnia nasze określone wymagania, np. czy dostarczają usługi na które jest popyt ze strony instytucji rządowych. Z zaakceptowanymi dostawcami podpiszemy umowy ramowe a instytucje mogą zawierać z nimi umowy wykonawcze. Zamawiający będą mieli pewność, że wybierają spośród podmiotów, które spełniają kryteria bezpieczeństwa i jakości, korzystają też z wystandaryzowanego wzorca umowy wykonawczej.

Którzy komercyjni dostawcy chmury mogą być partnerami Chmury Rządowej?

Biorąc pod uwagę klasyfikację danych, część z nich musi być lokowana w Polsce. Więc siłą rzeczy te podmioty, które nie będą miały serwerowni w Polsce nie będą mogły być dostawcami usług w zakresie, jaki oczekujemy.

Zakładamy jednak, że niektóre z koncernów globalnych obserwując rozwój sytuacji na tym rynku w Polsce mogą zadecydować o tym, żeby swoje kolejne serwerownie zbudować w naszym kraju. Myślimy, aby w Polsce stworzyć taki hub, skąd będą działać duże globalne koncerny w regionie.

(rozmowa odbyła się przed ogłoszeniem partnerstwa Operatora Chmury Krajowej z Google Cloud w sprawie utworzenia w Polsce regionu i stworzenia serwerowni Google - przyp. red.).

Jakie jest zainteresowanie Chmurą Rządową ze strony dostawców?

Przygotowując się do przetargu przeprowadziliśmy dialog techniczny, w którym uczestniczyło około 20 podmiotów. Tworząc opis przedmiotu zamówienia chcieliśmy właśnie uwzględnić informacje zwrotne otrzymane z rynku i skorzystać z doświadczeń tych podmiotów. Nie jest naszą intencją, aby wygrały tylko największe podmioty, ale zależy nam przede wszystkim na dostawcach, które będą miały potencjał aby oferować usługi o odpowiedniej jakości.

Obok Chmury Rządowej funkcjonuje jeszcze jeden chmurowy podmiot państwowy - Chmura Krajowa utworzona przez PKO BP i PFR. Czy Chmura Rządowa będzie konkurować z Chmurą Krajową? A może przewiduje się interakcję i współdziałanie?

Operator Chmury Krajowej zamierza oferować usługi zarówno w obszarze komercyjnym jak i administracji publicznej. W zakresie obsługi administracji państwowej będzie mógł być jednym z dostawców w ramach organizowanego przez nas przetargu. Ministerstwo Cyfryzacji narzuci minimalne wymogi a jeżeli operator chmury krajowej je spełni, będzie mógł oferować usługi dla administracji.

Czy poza administracją centralną Chmura Rządowa będzie też mogła służyć samorządom?

Adresatami są instytucje administracji rządowej, ale damy też możliwość przystąpienia do wspólnego przetargu podmiotom administracji samorządowej.

I samorządy będą mogły kupić usługi chmurowe przygotowane specjalnie dla nich?

Chmura Rządowa, jak wspomniałem, jest w pierwszej kolejności dla systemów i rejestrów centralnych a nie dla samorządów, ale zakładamy, że będą mogły przystąpić do przetargu na zakup usługi chmurowej od dostawców komercyjnych. Dzięki temu będą mogły wybierać wśród oferty tych dostawców, którzy przejdą naszą kwalifikację.

Wiemy już, że część samorządów skorzysta z tej możliwości. Zakładamy też, że będziemy ponawiać zapytanie do komercyjnych dostawców, tworząc regularnie kolejne edycje, aby Chmura Rządowa była atrakcyjna i konkurencyjna, zwiększając zakres i typy usług.

Czy taki cloudowy lub hybrydowy model z usługami dla administracji centralnej i samorządów gdzieś na świecie już działa?

W Wielkiej Brytanii samorządy z mocy prawa mogą korzystać z tych usług. Planujemy dostosować przepisy, żeby była taka możliwość – na razie będą mogły przystąpić do wspólnego postępowania z nami. Natomiast nie możemy im niczego narzucać. Chcemy raczej przekonywać oczywistymi korzyściami:

w ramach dużego przetargu standaryzujemy pakiet usług co ułatwia porównanie oferty dostawców; standaryzujemy warunki umowy, dodając klauzule zabezpieczające poszczególne instytucje.

Samorządom będzie więc łatwiej skorzystać z naszych przetargów, albo wzorować się na nich.

A jeśli nie znajdą nic dla siebie w tym katalogu?

Istnieje wspomniana możliwość aktualizacji katalogu.

Zakładamy, że pierwsze parę lat będzie trwał proces dostosowywania tego katalogu i przepisów. Natomiast trend jest nieunikniony. Chodzi o to, aby z transformacji do modelu chmurowego uzyskać korzyści operacyjne, efektywnościowe i finansowe ale i zapewnić niezbędny poziom bezpieczeństwa prawnego i technologicznego.

Czy są szacunki oszczędności finansowych dla administracji rządowej i samorządowej?

Tak. Bierzemy pod uwagę, że obecne serwerownie, które są w administracji publicznej, nie miały najczęściej optymalnie wykorzystanych powierzchni, nie zawsze też dysponowały rozwiązaniami, które pozwalałyby elastycznie zarządzać infrastrukturą. Bywały sytuacje, że na początku projektu kupowały sprzęt, ale zanim, po kilku latach projektu system został uruchomiony okazywało się, że sprzęt jest przestarzały albo skończyło się wsparcie producenta.

Dzięki Chmurze Rządowej lepiej możemy zarządzać mocą obliczeniową i wolumen zakupów się obniży a dzięki zakupom centralnym uzyskamy lepsze ceny. Z naszej kalkulacji wynika, że pomimo niezbędnych inwestycji, w ciągu kilku lat projekt Chmury Rządowej się zwróci.

A jakie korzyści w zakresie bezpieczeństwa zyskają klienci Chmury Rządowej?

Zapewniamy oczywiście bezpieczeństwo związane z dostępem do tego środowiska, ochrony punktu styku z Internetem oraz dodatkowe zabezpieczenia związane z zachowaniem ciągłości działania, redundancją, tworzeniem backupu maszyn wirtualnych. Zapewniamy monitorowanie i weryfikowanie ruchu internetowego, wychwytywanie ataków a w przypadku problemów przełączenie do ośrodka zapasowego.

Usługą bezpieczeństwa jest oczywiście także Security Operation Center (SOC) a więc - kompetencje naszych specjalistów, unikalne, bardzo drogie, na które większości podmiotów po prostu nie byłoby stać. Postawiliśmy sobie za cel podnoszenie wymagań w zakresie bezpieczeństwa całej administracji publicznej.
Mogę zapewnić, że tak zarysowana architektura chmurowa jest bezpieczniejsza niż bezpieczeństwo budowane własnymi siłami przez poszczególne jednostki administracji.

Czy w zakresie bezpieczeństwa podobnie jak przy samej chmurze przewiduje się współpracę z innymi podmiotami?

W ramach Chmury Rządowej zakładamy udział NASK, który uczestniczy w opracowaniu specjalnie przygotowanych procedur i rozwiązań. Natomiast nie wykluczam, że dla kolejnych usług znajdzie się rola dla innych podmiotów z kompetencjami bezpieczeństwa, np. dla Exatela, szczególnie w obszarze doradztwa i ewentualnie produktów.

Czy to zręby zapowiadanego Rządowy Klastra Bezpieczeństwa? Jaką będzie pełnił rolę i kiedy zostanie uruchomiony?

Mówimy o pewnym pakiecie usług bezpieczeństwa w oparciu o chmurę rządową. Nie jest to odrębny system, tylko element, który uzupełnia usługi przetwarzania w chmurze, a jednocześnie, mówiąc o rządowym klastrze, mamy na myśli ośrodki, które są też spięte łączami należącymi do państwa. Państwo chce przeciwdziałać sytuacji, że krytyczny system rządowy będzie uzależniony od działania infrastruktury podmiotów komercyjnych.

Czy z Chmury Rządowej będą korzystać jednostki państwowe o szczególnym znaczeniu strategicznym, w tym wojsko, czy służby specjalne?

Domyślnie - nie. Te, które mają specjalne wymagania odnośnie przetwarzania danych niejawnych bądź są w gestii służb czy wojska, nie będą lokowały danych w chmurze rządowej, ani w części stricte rządowej, ani tej oferowanej przez podmioty komercyjne. Natomiast, jeśli któraś z tych instytucji będzie posiadała system, który uzna za niekrytyczny i będzie chciała z tych usług skorzystać, to taka możliwość będzie.

Dziękujemy za rozmowę.