Názory k článku
Vnitro zveřejnilo nabídky šesti zájemců o poskytování státního cloudu

To vypada, ze si stat chce najmout firmu, ktera mu nakonfiguruje Azure. Proc si nenajme radeji in-house lidi? Stat stale nechape, ze IT musi mit pod svou strechou a ne najimat externi firmy.

Tak na IaaS (minimalne, dost mozna na vsechno) nepotrebujes ani ten cloud - staci zelezo a ctyri dobre placeni SRE.
Ale tohle presne uz melo delat SPCSS nebo NAKIT?
Dosli k tomu, ze to nezvladaj nebo nekdo potrebuje neco zadat?

Pokud to není požadavek na prefabrikovaný software (office apod.), ale chtějí provozovat vlastní řešení, a nemají někoho takového in-house, tak časem zjistí, že to bylo hodně drahé rozhodnutí. Rozdíl je v tom, že v komerční sféře to jsou jejich peníze a ne daňového poplatníka.

Není to spíš naopak? Neukazuje se, že železo ve vlastnictví státu, obcí, krajů je velký průšvih a slabé místo? Bezpečnost, kvalita, upgrade atd. To vše ve veřejné sféře trpí. A stejně tak kvalita lidí. Většina kvalitních lidí je v komerční sféře.

Někteří klienti ty in-house lidi hledají i přes dva roky (to nabízí platy 150+ tis), není vůbec snadné sehnat zkušené architekty, bezpečáky a obecně implementátori na cloud technologie. Devops či sysadminy si pak dovezeš svoje, ale dát tomu celého nějakou kulturu a život, na to se najímají odborné firmy i na komerčním trhu zcela běžně.

Rozsah potřebných znalostí dnes již převyšuje možnosti jednotlivců (tady se jedná o cca 50 různých služeb/nástrojů na Azure), takže vše děláme většinou v týmu, pak nehledáš jednoho člověk ale tým, který se doplňuje a to vše jen kvůli úvodnímu vytvoření architektury, u které poté děláš minimální nebo generační změny, na to se nevyplatí mít jako firma/stát zkušené lidi in-house na jeden projekt, ale potřebuješ je sdílet mezi více projekty.

Dokonce dva z těhle dodavatelů na tomhle spolupracují se svými subdodavateli, protože ani oni nemají všechny lidi in-house. Já vím, je to pouhá "konfiguraci" Azure.

Pokud budou chtít státní instituce využívat cloudové služby, budou si moci vybrat jenom z těch, které budou zapsané v katalogu cloud computingu. Teď se do toho katalogu zapisuje prvních šest poskytovatelů.

Není žádný důvod, proč by si stát měl provozovat svůj vlastní cloud, který by byl za chvilku zastaralý. Daleko lepší bude, když si bude pronajímat služby od normálních komerčních cloudů.

Jsem zvědav, zda tam někdo nabídne také cloud Googlu a AWS (pokud už tam taková nabídka není).

vlastní cloud nemusí být zastaralý, některé subjekty v ČR si provozují třeba OpenShift, Oracle Cloud nebo privátní Azure, avšak to může být zbytečnost na většinu aplikací. Stát si také buduje svoje DC.

Zatím vše Azure, řekl bych, že AWS se zatím s českých zastoupením teprve rozkoukává a Google není aktivní, zatímco český MS má všechny podklady pěkně připravené, spolupracuje s vendory na návrhu a obecně je práce s ním snadnější.

Za mě mohu říct, že např. sítě, Security center a provisisioning má Azure nejvyspělejší a nejlépe se s ním plní požadavky. Bohužel jsem zatím neměl tu čest implementovat nic nad AWS v českém prostředí v kritické infrastruktuře, takže ani netuším, jak se budou jednotlivé požadavky plnit a proč jsou všichni u Azure.

vlastní cloud nemusí být zastaralý,
Vlastní ne, ale státní cloud v ČR by s největší pravděpodobností zastaral. Podívejte se na ISDS nebo na základní registry.

Stát si také buduje svoje DC.
I to považuju za chybu. Myslím, že stát – a zejména ČR – by neměl provozovat služby, které může stejně kvalitně nebo kvalitněji poskytovat soukromý sektor. A zrovna na DC a cloud nemá stát větší nároky, než jaké mají i subjekty v komerčním sektoru.

To je jen o způsobu financování, musí počítat i s OpEx a ne jen s CapEx.

No právě drtivá většina soukromých firem v kritické infrastruktuře provozuje svoje služby na vlastní infrastruktuře (banky, telco, sítě, ČEZ atd.) a mění se to pomalu. Je to teprve chvilka, co GE prošla přes ČNB s provozem všeho v cloudu.

On ten celý sektor je zatím docela mladý, složitě se na to schání know-how a všechny procesy zatím vznikají, vždyť i kritická část těhle řešení nad Azure jejich Azure Security Center teprve vlastně vzniká a zatím obsahuje řadu nemocí.

Ukazuje se, že i jeden cloude provider je SPoF a je těžké zajistit funkčnist napříč regiony, když mu spadne pár routerů v Praze a je vše down, záložní trasy jsou okamžitě saturované. Mít dostatečnou diverzifikaci technologií je také problém (nechci přece vše provozovat na jedné rodině procesorů, na stejných verzích síťovek, na stejném OS atd.), Multi-cloud řešení je ještě plné pastí a zatím reálně těžce použitelné, lepší se to.

Není to úplně tak. Každá poskytovaná služba se řadí do kategorií, ty méně kritické můžou používat běžné komerční cloudy, ty kritické mají používat státní cloud.

> Není žádný důvod, proč by si stát měl provozovat svůj vlastní cloud, který by byl za chvilku zastaralý.

Je k tomu hodně důvodů. Opravdu nechci, aby všechny informace které o mě stát udržuje byli rovnou přístupné americkým a jiným tajným službám a budou spadat pod jurisdikci jiných států. Stát tím ztrácí část své suverenity. A digitální suverenita bude čím dál důležitější.

Je k tomu hodně důvodů.
Nic z toho, co jste uvedl, ovšem není důvod pro státní cloud.