Využití cloudu pro poskytování služeb ve veřejné správě na příkladu spisové služby a DMS

Jaroslav Antony IT Architekt

Využití cloudu pro poskytování služeb ve veřejné správě na příkladu spisové služby a DMS

© 2010 IBM Corporation

Agenda





2

Cloud computing obecně Referenční architektura Cloud computing ve veřejné správě v zahraničí Elektronická spisová služba v cloudu

© 2011 IBM Corporation

Co je Cloud Computing?
Cloud computing je na Internetu založený model vývoje a používání počítačových technologií. Lze ho také charakterizovat jako poskytování služeb či programů uložených na serverech na Internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webového prohlížeče nebo klienta dané aplikace a používat prakticky odkudkoliv. Uživatelé neplatí (za přepokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka aplikací se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy provozované v prohlížečích, jako je např. eyeOS, Cloud či iCloud.


Cloud computing je nový model konzumace (využívání) a poskytování služeb s využitím internetových technologií Modely služeb: IaaS — infrastruktura jako služba (z "Infrastructure as a Service") — v tomto případě se poskytovatel služeb zavazuje poskytnout infrastrukturu. virtualizaci. PaaS — platforma jako služba (z "Platform as a Service") — poskytovatel v tomto modelu poskytuje kompletní prostředky pro podporu celého životního cyklu tvorby a poskytování webových aplikací a služeb na Internetu, bez možnosti stažení softwaru. SaaS — software jako služba (ze "Software as a Service") — aplikace je licencována jako služba pronajímaná uživateli. 3

© 2011 IBM Corporation

Co je Cloud Computing? Uživatelská zkušenost a obchodní model Cloud computing je nová cesta, kdy aplikace, data a IT zdroje jsou poskytována jako služba uživatelům.

Je to také metodika řízení infrastruktury Cloud computing je způsob řízení vysokého počtu vysoce virtualizovaných prostředků tak, aby vytvořily jeden konsolidovaný zdroj. Klíčové vlastnosti • Standardní nabídka

Monitoring a řízení služeb a zdrojů

Infrastruktura datacentra

Spotřřebitelé Přístup ke službám

• Objednání z katalogu • Pružné nacenění • Provisioning • Virtualizace • Měření & Účtování (Pay per use) • Škálovatelnost, elasticita 4

Administrátor cloudu

IT Cloud Katalog služeb, Komponenty Knihovna

Dodavatelé / Vydavatelé Software Publikace & Update komponent a př ředloh služžeb © 2011 IBM Corporation

Hmatatelné výsledky při užití cloud computingu VIRTUALIZACE

+

STANDARDIZACE

+

AUTOMATIZACE

=

Tradiční

Urychlení & Flexibilita (time to market)

Redukce nákladů (ROI) 5

Vytvoření test. prostředí

Cena

Flexibilita

Cloud

týdny

minuty

Change management

měsíce

dny/hodiny

Release management

týdny

minuty

administrovaný

samoobslužný

Standardizace prostředí

komplexní

znovu použítí/sdílení

Měření/účtování

fixní cena

proměnná cena

10–20%

70–90%

roky

měsíce

Přístup ke službě

Využití serverů a úložišť Návratnost investice

© 2011 IBM Corporation

Modely nasazení Private cloud Data centrum organizace

Managed Private Cloud

Hosted Private Cloud Organizace

Data centrum organizace

Shared Cloud Services (Community) Skupina organizací

Privátní cloud

Uživatelé


Free
Register
Credit Card
Click to contract

Provozování a hostování třetí stranou

Provozování třetí stranou

Public Cloud Services

Veřejný/Public cloud

Konzument i poskytovatel služeb jsou z jedné organizace. Přístup přes Intranet.

Hybridní

Konzument a poskytovatel služeb jsou z různých organizací. Přístup veřejnosti nebo uživatelů z organizací přes Internet

Kombinace konzumentů služeb


Zákazníci preferují privátní cloud - 64% z pohledu budoucího rozvoje předpokládá, že podíl veřejného a hybridního cloudu poroste* 6


Největší obavy jsou u veřejných cloudů z bezpečnosti, zajištění privátnosti zpracovaných dat a integrace

© 2011 IBM Corporation

Anatomie služby cloudu Interní Interní struktura struktura služby služby představuje představuje integraci integraci runtime runtime aa management management funkcí funkcí nezbytných nezbytných pro pro její její dodání dodání např. výpočetní výkon, úložitě dat, web conferencing, e-mail

Konzument A

Cloud Cloud Instance service service cloud instances instances služby

Vývoj cloud služby znamená integraci runtime funkcí s funkcemi pro řízení.

Služba cloudu (*-aaS)

Žádost a užívání

Konzument B

Cloud Cloud Instance service service cloud instances instances služby

Runtime Runtime funkce funkce

Konzument C 7

Cloud Cloud Instance service service cloud instances instances služby

tj. tj. výpočetní výpočetní výkon, výkon, hypervisor, hypervisor, aplikační aplikační servery, servery, analytické analytické nástroje ... nástroje ...

Management Management funkce funkce tj. tj. automatické automatické doručení doručení služby služby aa self-service, self-service, oprávnění, oprávnění, provisioning, provisioning, monitoring, monitoring, měření, měření, patch management, patch management, vysoká vysoká dostupnost, dostupnost, zálohování, zálohování, řízení řízení incidentů... incidentů... správa

Pracovníci poskytovatele cloud služby © 2011 IBM Corporation

Referenční architektura IBM pro cloud computingu Cloud Service Consumer

Common Cloud Management Platform (CCMP)

Cloud Services

Existing & 3rd party services, Partner Ecosystems Cloud Service Integration Tools

Cloud Service Creator

Cloud Service Provider

Business-Processas-a-Service

Sof tware-as-a-Service Operational Support Services (OSS)

Business Support Services (BSS)

Service Creation Tools

Platf orm-as-a-Service Consumer In-house IT Inf rastructure-as-a-Service

Inf rastructure

Security, Resiliency, Performance & Consumability 8

Governance

© 2011 IBM Corporation

Referenční architektura - důležité prvky návrhu a implementace Cloud Service Consumer

Common Cloud Management Platform

Cloud Services

Existing & 3rd party services, Partner Ecosystems

Creator

Service Manager

Řízení automatizace služeb OSS – Operational Support

Business Manager

BSS – Business Support Services

Services BPaaS Service Delivery Catalog

SaaS

Service Automation Management

PaaS

Consumer In-house IT

Service Request Management

Change & Configuration Management

Image Lifecycle Management

Provisioning

Incident & Problem Management

IT Service Level Management

Monitoring & Event Management

IT Asset & License Management

Capacity & Performance Management

Platform & Virtualization Management

Customer Account Management

Service Offering Catalog

Service Offering Management

Contracts & Agreement Management

Service Request Management

Order Management

Subscription Management

Pricing

Entitlement Management

Metering

Rating

Billing

Clearing & Settlement

Accounts Payable

Accounts Receivable

Service Development Portal & API

Service Consumer Portal & API

Cloud Service Integration Tools

Měření využívání a účtování Cloud Service

Cloud Service Provider

Service Creation Tools

Řízení obrazů (Image Management)

IaaS

Service Provider Portal & API

Řízení virtualizovaných zdrojů

Deployment Architect

Transition Manager

Operations Manager

Security & Risk Manager

Customer Care

Inf rastructure

Security, Resiliency, Performance & Consumability

Bezpečnost

Governance

• Multitenancy, Idenity Management, izolace, ....

9

© 2011 IBM Corporation

Shodné kroky implementace cloud služby Krok

Příklady produktů

1. Specifikace/popis služby cloudu

n/a

2. Implementace runtime funkcí

KVM, VMware, Linux, Windows, WAS, DB2, Cognos, Filenet, …

3. Definice jednotek dodávky a stanovení sazeb

n/a

4. Implementace self-service delivery & management functionality

TSAM

5. Implementace metrik monitoringu a korelačních pravidel událostí

IBM Tivoli Monitoring, Omnibus, Impact

6. Implementace procesů incident, problem and asset managementu

Tivoli Service Request Manager & TAMIT

7. Implementace resilience SLA

Tivoli System Automation

8. Implementace zálohování a obnovy

Tivoli Storage Manager

9. Implementace bezpečnostních funkcí

Tivoli Security / ISS portfolio

10. Implementace metrik pro účtování

TUAM

11. Implementace účtování

TUAM

12. Registrace služby do katalogu

TSAM / TSRM Service Provider Edition

10

© 2011 IBM Corporation

G-Cloud - vize využití cloud computingu ve Velké Británii


“G-Cloud” je značka veřejného sektoru ve Velké Británii pro označení certifikovaného cloud computingu
Důvody pro G-Cloud – snižování nákladů – zelená agenda – digitální Británie – nákup ICT • proces nákupu velkých ICT systémů přesahuje 12 měsíců • cena nákupního cyklu je vysoká jak pro veřejný sektor, tak pro dodavatele – ICT strategie • zlepšení veřejných služeb • zlepšení přístupu k veřejným službám • zvýšení efektivity veřejné správy – kvalita stávajících datových center
Zdroj: www.cabinetoffice.gov.uk, Data Centre Strategy, G-Cloud & Governement Applications Store Programme Phrase 2, Phase 2 Scope Report 11

© 2011 IBM Corporation

Hlavní pilíře vize


Konsolidace datových center – konsolidace datových center operovaných třetími stranami – konsolidace datových center provozovaných jednotlivými organizacemi veřejné správy – konsolidovaná datová centra budou poskytovat G-Cloud služby
G-Cloud
Government Applications Store

12

© 2011 IBM Corporation

G-Cloud


Modely služeb – Software as a Service • managed services, služby, které mohou být konfigurovány pro užití více organizacemi veřejné správy • obecně preferovaný model – Platform as a Service - služby pro běh nových specifických aplikací – Infrastructure as a Service - služby pro hosting existujících aplikací a jejich dat: • Řízení, zabezpečení a ukládání dat • Hosting aplikací
Modely nasazení – privátní cloud služby – důvěryhodné (certifikované) služby veřejných cloudů
Poskytovatelé i jejich jednotlivé služby prochází certifikačním procesem s důrazem na zabezpečení dat.
Služby až do určitého stupně bezpečnosti (max IL4) 13

© 2011 IBM Corporation

Government Application Store


Místo pro vyzkoušení a nákup služeb veřejným sektorem zahrnující – privátní služby G-Cloud – důvěryhodné služby veřejných cloudů – další služby ICT
Dodavatelé mohou propagovat nové služby k vyzkoušení
Nákup služeb z katalogu – služby založené na komoditních aplikacích – služby založené na aplikacích vyžadujících přizpůsobení
Nákup služeb pod jedním kontraktem
Potenciálně automatický provisioning

14

© 2011 IBM Corporation

Předpokládaný harmonogram


Implementace přesahující 5 let
Pouze hrubé milníky – Konsolidace datových center – služby privátního cloudu, nekritické služby • Government Gateway - přístupový bod k vybraným službám veřejné správy (např. vrácení VAT) • DCSF collaborative working (Ministerstvo pro dítě, sport a rodinu)
Quick win postup
Stávající plán nákupu - výběr vhodných kandidátů pro G-Cloud službu

15

© 2011 IBM Corporation

Bude projekt úspěšný?


Kulturní překážky: – uživatelé a zažité procesy – stávající ICT a zvyklosti – "Existující přístup k definici a nákupu zákaznických systémů, které splňují specifické potřeby jednotlivých organizací, je nutné změnit na přístup k využívání standardních a typizovaných systémů, které jsou dostupné za nižší cenu a adaptovat procesy tak, aby mohly být tyto systémy použité."
Politické překážky – snížení šancí lokálních dodavatelů SW a služeb (zaměstnanost) – potenciálně příliš mnoho poskytovatelů s datacentry v zahraničí
Technické překážky – budget – zabezpečení dat – ....

16

© 2011 IBM Corporation

Cloud v prostředí států a lokálního governmentu USA


Aktuální zájem: – e-mail – archivace a dokument management
Očekávaný vývoj – test cloud – webové aplikace – skupinová spolupráce – IaaS
Pravděpodobný trend - cloud poskytovaný státem, případně jinou silnou organizací
Příklady – Michigan - MiCloud - IaaS (Storage as a Service) – Utah - hybridní cloud, IaaS, PaaS, SaaS – Miami - konzument PaaS (311 aplikací pro vizualizaci a analýzu geografických dat)
Zdroj: Gartner, What is the Condition of State and Local Government Clouds?

17

© 2011 IBM Corporation

Typy využití budou určovat stupeň standardizace IT i business služeb.

Komplexní transakce a složité procesy řízení informací budou s velkou pravděpodobností představovat riziko při migraci ke standardizovaným službám. Jiné typy zátěže představují příležitost pro rychlý návrat investic a nárust produktivity. Zdroj: Gartner

Typická řešení vhodná pro cloud

Analýzy

18

Spolupráce

Vývoj a Test

Desktop & Koncová Zařřízení

Infrastruktura

Business Služžby © 2011 IBM Corporation

Hmatatelné výsledky a elektronická spisová služba VIRTUALIZACE

+

STANDARDIZACE

+

AUTOMATIZACE

=

Tradiční

Urychlení & Flexibilita (time to market)

Redukce nákladů (ROI) 19

Vytvoření test. prostředí

Cena

Flexibilita

Cloud

týdny

minuty

Change management

měsíce

dny/hodiny

Release management

týdny

minuty

administrovaný

samoobslužný

Standardizace prostředí

komplexní

znovu použítí/sdílení

Měření/účtování

fixní cena

proměnná cena

10–20%

70–90%

roky

měsíce

Přístup ke službě

Využití serverů a úložišť Návratnost investice

© 2011 IBM Corporation

Standardizace a elektronická spisová služba


Technologická standardizace (IaaS, PaaS, SaaS)
Standardizace procesů a metodiky – "Existující přístup k definici a nákupu zákaznických systémů, které splňují specifické potřeby jednotlivých organizací, je nutné změnit na přístup k využívání standardních a typizovaných systémů, které jsou dostupné za nižší cenu a adaptovat procesy tak, aby mohly být tyto systémy použité."
Připravenost uživatelů
Požadavky na integraci: – ekonomický informační systém – agendové informační systémy – ISDS – organizační struktura – úložiště

20

© 2011 IBM Corporation

Elektronická spisová služba jako cloud služba


Konzumenti – spisová služba jako celek (SaaS) - organizace s vysokým potenciálem přizpůsobení a nízkými nároky na integraci – úložiště (SaaS) - potenciálně všechny organizace – platforma (PaaS) - potenciálně všechny organizace – infrastruktura (IaaS) - servery, úložiště - potenciálně všechny organizace
Poskytovatelé – výběr vhodného software • splňujícího legislativu • splňujícího technologické požadavky (webová technologie) – model nasazení • community, resp. hybrid cloud provozovaný organizací veřejné správy • public cloud – provozování: TCK, TC ORP, Národní datové centrum 21

© 2011 IBM Corporation

Elektronická spisová služba a IOP


Co je obsaženo.. – IOP 08 – Cílové skupiny: Kraje a jimi zřizované a zakládané organizace, nebo obce I a II typu, které nebudou mít možnost využít přístup do TC obce s rozšířenou působností, a které o zajištění přístupu k elektronické spisové službě prostřednictvím žadatele projeví zájem

– IOP 09 - Spisová služba - aktivita je zaměřena na implementaci funkcionality související s oběhem dokumentů nebo adaptaci spisové služby na systém datových schránek a klíčové aplikace eGovernmentu. ... Aktivita předpokládá i variantu spisové služby, provozované jako „hostované“ řešení pro zajištění funkce spisových služeb malých obcí.

– IOP 06 - Část II. výzvy – Pořízení elektronické spisové služby obce s rozšířenou působnosti a řešení spisové služby obcí ve správním obvodu obce s rozšířenou působností. Vybrané technické a systémové řešení musí dále umožnit přístup …pro potřeby obcí a jimi zřízených organizací ve správním obvodu žadatele, které nedisponují vlastní elektronickou spisovou službou nebo projeví zájem využít nově hostovanou spisovou službu umístěnou na ORP.

– Provoz v technologických centrech kraje a ORP
Co chybí v pro realizaci cloudu... – BSS, OSS

22

© 2011 IBM Corporation

Děkuji za pozornost

[email protected]

23

© 2011 IBM Corporation