sâmbătă, decembrie 14, 2024

Cum se risipește cloud-ul guvernamental

Nu avem azi un cloud guvernamental deși a apărut ca promisiune politică într-un program de guvernare încă din urmă cu 9 ani. Mai mult, cu cât pare mai probabil să se întâmple cu atât semnificația acestui cuvânt devine mai neclară. Voi încerca să punctez în continuare cauzele reale care au împiedicat apariția sa, surpriză, niciodată banii nu au lipsit.

Nu voi descrie ce este un cloud, voi spune doar că sunt necesare minim două centre de date de o siguranță cât mai bună (clasificată pe nivele TIER de la 1 la 4) iar în interiorul acestora o cantitate mare de servere configurate într-o progresie de servicii (IaaS, PaaS, SaaS) adecvate diverselor grade de acceptare a cloud-ului de către utilizatorii săi.

Deși în comunicarea politică acest cuvânt are azi o valoare proprie în realitate cloud-ul a apărut ca o soluție a unor probleme economice și societale, existente și în România. Evaluarea acestor provocări ar trebui să ne indice versiunea ideală de cloud pentru administrația românească, identificarea blocajelor ar trebui să ne permită implementarea.

Pierdem bani, zi de zi

Să începem cu câteva informații statistice din surse oficiale. Ca bază putem alege tentativa unui inventar al sistemelor informatice realizată în anul 2015 de GLIT la nivelul administrației centrale și fructificată în studiul RGEAIF. La acel moment erau remarcabile cele 10.000 cores procesor server utilizate de Ministerul Finanțelor Publice sau cele peste 600 de aplicații instalate în sistemul de justiție tot pe 10.000 de cores împrăștiate pe servere din sute de locații (cele mai multe fiind sedii de instanțe și parchete). Cele două exemple sunt diferite și din perspectiva optimizării încărcării, dacă MFP avea posibilitatea redistribuirii prin sistemul de virtualizare, răspândirea geografică din justiție făcea imposibilă acest lucru. Merită subliniat că așa-zisul cloud guvernamental de la ICI oferea la acel moment 2600 de cores, nefiind astfel relevant pentru administrația publică centrală.

Deși astăzi aceste valori sunt desigur mai mari să le luăm totuși ca bază pentru un mic calcul contabil. Pornind de la ideea că un server tipic din administrația publică românească are 8 cores și 800 Wh consum mediu rezultă 19 Kw / zi sau 7000 Kw/an sau 875 Kw/core sau 500 lei/core/an. Din păcate această valoare nu este finală, aceste servere trebuie răcite existând un consum specific proporțional cu consumul serverului. Pentru serverele amplasate în locații improvizate aceste raport este de peste 2, respectiv consumul total este mai mult decât dublul consumului serverului putând ajunge astfel și la un cost de 1000 lei/core/an. Acest tip de calcul de natură economică este unul dintre pilonii apariției tehnologiei de cloud, aceasta optimizând consumul energetic printr-un factor de eficiență energetică între 1,1 și 1,2 obținut de centrele de date moderne de mari dimensiuni. O altă reducere de costuri semnificativă se obține prin echilibrarea și creșterea încărcării la nivel de core scăzând astfel numărul acestora. Astfel, în zona costurilor de operare, rezultă că cea mai eficientă soluție este virtualizarea tuturor serverelor în centre de date puține dar cât mai mari.

Deși în anul 2003, în strategia sa de informatizare, MFP a calculat economiile substanțiale date de centralizarea activităților sale într-un singur centru de date, în ciuda rolului său în eficientizarea cheltuirii bugetelor publice, nu a extins evaluarea la nivelul întregii administrații publice și nu a continuat ajustarea calculelor cu progresul tehnologic al procesoarelor a căror performanță per watt este în creștere exponențială.

Pierdem calitatea serviciilor guvernamentale

Acest grafic, produs de Consiliul Concurenței, ne arată distribuția istorică a costurilor în zona investițiilor IT și potențialul de optimizare al acestora. Costul hardware-ului se poate optimiza prin achiziții centralizate, de mari dimensiuni, licențele software printr-o preferință pentru open source iar restul componentelor prin externalizare. Cloud-ul guvernamental ar fi atât o achiziție de mari dimensiuni cât și o miză care să justifice efortul semnificativ de acumulare a cunoștințelor necesare pentru utilizarea aplicațiilor open source, de altfel toți marii furnizori de cloud comercial folosesc ori aplicații open source ori produse dezvoltate prin eforturi interne. Externalizarea este la rândul ei tentantă, deși suntem departe de a avea un cloud guvernamental Autoritatea pentru Digitalizarea României ADR a propus deja o lege prin care să devină singurul achizitor de servicii de dezvoltare pentru aplicațiile de cloud.

Chiar dacă instituțiile publice sunt tradițional insensibile în fața oportunităților de reducere a costurilor odată ce le-a fost aprobat bugetul, buna execuție a activității de operare și mentenanță le este critică, neputându-și permite întreruperea activității, fiindu-le astfel principalul stimulent pentru adoptarea cloud-ului.

Ne-am putea deci aștepta să vedem toate serverele guvernamentale adunate într-o pereche (pentru redundanță) de centre de date performante (Tier 3-4) în grija unei echipe tehnice de înaltă calificare, cu responsabilități inclusiv în zona de standardizare, interoperabilitate, a managementului identității și accesului la nivelul întregii administrații.

În egală măsură acesta economie a bugetului reprezintă o reducere a cifrei de afaceri a furnizorilor tradiționali ai instituțiilor publice, o pierdere a sporurilor pentru membrii echipei de proiect și o reducere a bugetelor, respectiv a prestanței, conducătorilor acestor instituții. Toate acestea le sunt inacceptabile azi, când valul de bani PNRR pare a se prăbuși asupra noastră și orice parcimonie își pierde sensul.

Pierdem timp evitând decizii supărătoare

Există însă câteva probleme spinoase și pentru acei puțini care decid fără a se uita la acest mărunțiș. Odată cu activarea armelor economice de tip embargo tehnologic de către SUA împotriva Chinei, Uniunea Europeană și-a descoperit vulnerabilitatea strategică și a introdus în discursul public conceptul de cloud suveran. Viziunea  sa cuprinde o rețea de centre de date guvernamentale, în fiecare stat membru, interoperabile și capabile să preia din mers activitatea unui membru dacă acesta suferă un incident catastrofic, toate fiind bazate pe tehnologie hardware și software produsă de companii aflate 100% sub jurisdicție europeană. Cum administrația americană și-a dovedit controlul asupra activității companiilor americane cu activitate și filiale în Europa, prin legislația CLOUD Act, există un proces de îndepărtare a acestora din zona guvernamentală europeană bazat pe apariția unui standard de evaluare, în lucru la ENISA (agenția UE răspunzătoare de securitatea rețelelor informatice), a serviciilor de cloud, precum și pe un efort privat al unor companii cu rădăcini europene de completare a portofoliului de tehnologii necesare (proiectul GAIA-X). Pe de o parte, pentru România, relațiile cu partenerul strategic nu par a impune astfel de măsuri de prevedere, pe de altă parte este greu să ignorăm viziunea europeană cât timp aceasta este sursa finanțării proiectului actual iar integrarea sa în rețeaua europeană este o condiție pentru finanțarea dezvoltării sale ulterioare.

O altă problemă dificilă este identificarea ” echipei tehnice de înaltă calificare”. Deși legislativ ar avea misiunea să ofere aceste servicii ADR nu a acumulat astfel de competențe tehnice iar CNIF nu a alocat resurse, în realitate singura instituție care oferă în mod curent servicii de centru de date și IaaS pentru instituțiile publice este STS. Explicația faptului că în ultimii 10 ani STS și-a extins serviciile cantitativ dar nu și calitativ (practic nu a evoluat de la IaaS la PaaS și SaaS) s-ar putea baza pe prevederile Art.15 al Legii 362/2018 care oferă independență în activitatea proprie, din punctul de vedere al asigurării securității datelor, unui număr de instituții printre care și STS. Oferirea de servicii de tip PaaS și SaaS de către STS ar muta responsabilitatea asupra unei părți semnificative de activitate guvernamentală din zona SRI – Cert-RO către STS afectând o activitate mult mai complexă decât zona de cyber-security și astfel a suferit, în timp, blocaje mai mult sau mai puțin transparente. Departe de mine nostalgia perioadei în care o singură instituție rezolva întreaga RSR, dar poate că în cadrul discuțiilor curente de actualizare a Strategiei Naționale de Securitate Cibernetică  va fi diminuat numărul acestor abordări independente și redusă competiția colegială, în definitiv faptul că Serviciul Român de Informații, Ministerul Afacerilor Interne, Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, Serviciul de Informaţii Externe, Serviciul de Telecomunicaţii Speciale şi Serviciul de Protecţie şi Pază au o origine comună nu implică și că absolut toate au capabilități egale în tehnologiile anului 2021. Recurgerea la operarea cloud-ului guvernamental de către un operator privat ar putea fi securizată prin metode specifice însă ar fi, probabil, primită negativ de populație atrăgând costuri politice.

O altă dificultate este blocarea tentației de a fructifica imaginea vagă, dar pozitivă, a populației despre cloud-ul guvernamental. Atâția ani de discuție pe acest subiect l-au propulsat într-o zonă în care populația ar accepta orice sumă ca valoare a investiției, de altfel probabil că azi acoperă o bună parte a valorii de 2,1 miliarde euro aferentă componentei din PNRR care îl conține. Și totuși în 2010, ce-i drept cu beneficiar și antreprenor care se cunoșteau bine știind clar ce-și doresc și sub auspiciile unei piețe a construcțiilor mai ieftină, OMV-Petrom a construit în Dărmăroaia un complex ce conține cel mai mare centru de date din România, de 1000 mp / 3MW, și birouri pentru 2500 de oameni cu 130 milioane euro (locație de o dimensiune potrivită pentru a susține întreg IT-ul guvernamental). Mai recent, în 2020, Telekom a amenajat spații pre-existente ca centru de date pentru 300 de rack-uri cu 3,5 milioane de euro. Deși echipamentele IT sunt preponderente în costul unui cloud existența unor referințe interne de acest gen și internaționale a limitat istoric inițiativele românești de cloud guvernamental la zone periferice, cu sume statistic plauzibile și fragilitate a serviciilor oferite, putând enumera aici cloud-ul ICI de 17 milioane euro și inițiativa ADR de 40 de milioane.

Pierdem oportunitatea reformării prin PNRR

Parcurgând textul Planului Național de Redresare și Reziliență recent adoptat de guvern vedem explicit prevăzute, minim, un nou centru de date pentru Ministerul de Finanțe și un nou centru de date pentru justiție pentru care s-a simțit nevoia precizării că se va face ”cu respectarea independenței justiției”. În oglindă, nu există nicio prevedere care să sugereze o măsură activă de concentrare obligatorie a echipamentelor altor instituții publice măcar într-un singur centru de date dacă nu într-o paradigmă de cloud. Putem observa astfel că nu atingem beneficiile economice naturale și nici nu sunt abordate problemele sistemice istorice. În schimb în discursul public ni se explică cloud-ul guvernamental ca fiind suma centrelor de date departamentale ca și cum acestea, de la sine, oricâte ar fi, ar ajunge să fie  tehnologic compatibile și interschimbabile, într-o foarte complicată și neasumată explicit federalizare similară cu cea gândită de Comisia Europeană. O sugestie imposibilă în lipsa unei guvernanțe unice a acestui ”cloud distribuit”, la nivel de proiectare, achiziție și operare. La fel cum proiectul ICI era comunicat la lansare ca fiind cloud guvernamental iar la recepție ca fiind doar un cloud dedicat instituțiilor publice de tipul bibliotecilor și unităților educaționale și astăzi există riscul ca actualul cloud propus să sufere în timp precizări cu privire la caracterul său distribuit (sau să fie abuzată noțiunea de edge cloud) ca la final să se risipească în nori mai mici, centre de date departamentale, care nu sunt nici eficiente, nici cloud și nici nu trebuie aliniate la viziunea europeană.

Resurse

core : componentă de calcul a unui procesor, procesoarele pentru servere pot conține și 50 de cores

CLOUD Act: “A provider of electronic communication service or remote computing service shall comply with the obligations of this chapter to preserve, backup, or disclose the contents of a wire or electronic communication and any record or other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, or other information is located within or outside of the United States.”.

European Union Cybersecurity Certification Scheme on Cloud Services (EUCS): https://www.enisa.europa.eu/events/webinar-certification-of-cloud-services-in-europe

GAIA-X : https://en.wikipedia.org/wiki/GAIA-X , https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html 

Investiție Telekom: https://www.economica.net/telekom-romania-a-inaugurat-doua-centre-de-date-in-cluj-napoca-in-urma-unei-investitii-de-3-5-milioane-de-euro_190126.html Planul Național de Redresare și Reziliență, pag.80 : https://mfe.gov.ro/wp-content/uploads/2021/04/ffdbdf26d6fc01f009a8059cfd94b0dd.pdf

Distribuie acest articol

11 COMENTARII

  1. Un articol foarte bun, argumetat si documentat impecabil.

    Dincolo de aspectele tehnico-economice si organizatorice, prezentate sau sugerate de către autor, inexistenta unui cloud guvernamental este si o consecinta a perceptiei inutilitatii unui astfel de instrument la nivelul personalului institutiilor publice.

    Folosirea serviciilor de cloud creste eficienta organizatiei si productivitatea angajatilor, argument considerat ca putin important de către multi. În schimb pericolul de a „fura” job-ul unui administrator de sistem (care reuseste eroic sa tina in functiune servere si sisteme de operare antice) sau a unui angajat care foloseste o aplicatie informatică veche de 15 ani, este cat se poate de bine perceput. Combinatia dintre aceste doua categorii de situatii creaza un mediu neprietenos pentru folosirea serviciilor de cloud in ecosistemele IT ale institutiilor publice.

    Găsirea de solutii pentru sustinerea introducerii/adoptiei serviciilor de cloud (chiar de clod public) de către institutiile publice, încă din fazele timpurii ale elaborării elementelor de strategie, ne poate feri de pericolul de a construi un cloud guvernamental „muzeu” .

    • Într-adevăr, dincolo de viziunea ADR care solicită, tradițional, obligații stabilite prin lege, este necesară și o campanie de marketing inter-instituțional care să identifice și să promoveze beneficiile instituțiilor care adoptă serviciile de cloud. De aceea am menționat beneficiul externalizării mentenanței, o corvoadă în lipsa bugetelor și personalului calificat.

  2. E excelent ce spune autorul.

    Dar cine sa il proiecteze, cine sa il opereze?

    Resursa umana a Romaniei este la pamant. Nici PNRR , FMI si UE impreuna nu ar putea sa faca nimic in aceasta privinta.

    Toata lumea enunta cate un obiectiv si il explica excelent din punct de vedere tehnic.
    Si asta e tot. Nu are cine sa il aduca la indeplinire. Iar daca totusi o face cineva, realizezi ca mai bine nu o facea.

    In Romania nu se poate pune asfalt ca lumea si noi vorbim despre cloud?!

  3. As fi apreciat sa impartasiti experienta dumneavoastra publicului mai larg in acest articol dindu-ne si o sinteza si niste concluzii putin mai structurate. De exemplu pentru aceasta pereche de fraza imi trebuie doua perechi de ochelari, un soft AI care sa mi-l explice, desi e prea tirziu pentru ca m-am dat batut. Putin mai limpede daca se poate, dezvaluiti ce se afla in spatele formularilor, daca tot vreti sa atingeti intelegerea ,,populatiei”, din care si unul ca mine face parte. Multumesc si succes!
    ,,O altă dificultate este blocarea tentației de a fructifica imaginea vagă, dar pozitivă, a populației despre cloud-ul guvernamental. Atâția ani de discuție pe acest subiect l-au propulsat într-o zonă în care populația ar accepta orice sumă ca valoare a investiției, de altfel probabil că azi acoperă o bună parte a valorii de 2,1 miliarde euro aferentă componentei din PNRR care îl conține. Și totuși în 2010, ce-i drept cu beneficiar și antreprenor care se cunoșteau bine știind clar ce-și doresc și sub auspiciile unei piețe a construcțiilor mai ieftină, OMV-Petrom a construit în Dărmăroaia un complex ce conține cel mai mare centru de date din România, de 1000 mp / 3MW, și birouri pentru 2500 de oameni cu 130 milioane euro (locație de o dimensiune potrivită pentru a susține întreg IT-ul guvernamental). „

    • Pur și simplu, la vremea lui, oficialii români care au vizitat noul Petrom City nu au putut crede / accepta că a costat doar atât. Și în IT prețul se face aliniat la beneficiul clientului, cloud-ul guvernamental poate aduce mari beneficii economice deci poate fi justificat un cost mare, păcat că există astfel de exemple care sperie prin comparație, atât de mult încât dacă nu se poate face un cloud adevărat la preț supraestimat istoria ne-a arătat că s-au făcut glume de cloud la prețul unui cloud adevărat.

  4. Cloudul guvernamental sau cum stocarea unor date si accesul la toate acestea ar trebui sa fie exclusiv apanajul unor structuri guvernamentale . Fiecare lucru -la timpul lui – ne spune o veche zicere romaneasca .Nu le putem face noi pe toate chiar daca initiativa este de excelenta si chiar daca inca unii mai cred in exceptinalismul celor ramasi in tara . In general ,marile structuri organizatorice de acest fel sunt interconectate . Incet – incet vom avea si noi Cloudul nostru .A te repezi ca si uliul la prada – nu este mereu benefic .Un exemplu evident este cum graba unora de a cumpara vaccinul rusesc si chinezesc se transforma in zicala – cum sa nu dai banii degeaba sau sa ii arunci in vint -. Cit despre afirmatia ce ne-ar transforma intr-o struto-camila ,cu nenumarate cluoduri mai mici , imprastiate si ele pe aripile vintului ,nu putem zice decit ca asa este la inceput in mai toate formele noi ale cunosterii . Graba strica treaba -inca ne bintuie, asisderea de veacuri , sau cum sa nu alipim intelegerea noastra – de intelegera altora , pare mai degraba acceptul decit contradictia .

  5. Un articol bun, e drept. STS este o variantă vehiculată de 10 ani și va continua. Ca cetățean prima mea problemă cu asta e secretul de stat dpdv administrativ. Adică înțeleg confidențialitatea informațiilor de exploatare și constrângerile de cybersec (inclusiv terțul de oversight, DNSC) dar tot ce țime de banul public trebuie să fie perfect și complet transparent iar achizițiile competitive. Dacă norma legală va prevedea asta, discuția poate începe. Altfel nu miroase bine deloc.

  6. Foarte frumos și bine documentat articolul dar, în ceea ce privește fondul, există o problemă – pe care, ca de obicei, o ignorăm din motive, considerând răspunsul „subînțeles”. Anume:

    Dorința de a optimiza costurile IT și de a prelucra centralizat cantități mari de date (la nivel guvernamental sau privat) intră în CONTRADICȚIE FRONTALĂ cu nevoia de intimitate în mediul digital („privacy”).

    Vreau să am DREPTUL de a alege dacă datele mele sunt prelucrate în cloud sau nu, indiferent ce cred despre asta guvernul, Uniunea Europeană sau mama mare.

    Personal, nu doresc ca datele mele să fie prelucrate în cloud, indiferent ce calcule de eficientizare pe core, kilowatt și metru pătrat face guverul. Datele le vreau acasă, pe propriul harrdisk. Și da, dacă este de depus vreo declarație la fisc, vreu să o pot face (și) în dosar cu șină…. :)
    Vă mulțumesc

    • Cred ca faceti o confuzie. Aici nu e vorba despre datele dumneavoastra personale, fotografii, clipuri video , tabele excel cu cheltuieli sau mai stiu eu ce altceva. E vorba despre integrarea intr-o structura cloud a datelor statului (din care unele se refera la dvs. in relatie cu autoritatile statului, ex. stare civila, baza de impozitare, asigurari de sanatate etc.) tocmai in scopul de a fi servit cat mai bine cu putinta. Cu alte cuvinte sa iesim din logica stramba a statului care-mi cere mie, sa-i cer lui, sa-mi dea mie, sa-i dau lui, niste date pe care el, statul ,oricum le are intr-un server ratacit dintr-o institutie obscura, si care functioneaza ca o insula informatica .

  7. Când vorbin de cloud guvernamental … întâi de toate trebuie sa avem grija la securitate. De abia s-a scos Legea securității cibernetice…care nu e pentru protejarea prostimii, ci pentru interesele sistemului. :) :) :)

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Andrei Nicoara
Andrei Nicoara
Este specializat în e-guvernare activând în MCSI și Cancelaria Primului Ministru. A participat în grupuri de lucru interinstituționale și europene din domeniul operării sistemelor de e-guvernare și creării legislației aferente. Oferă consultanță mediului privat în zona regulatory compliance și este activ în viața publică prin participarea în dezbaterile proiectelor de acte normative și publicarea de analize pe blogul propriu.

Sprijiniți proiectul Contributors.ro

Carti

 

 

Nexus – Scurta istorie a retelelor informationale

Scurtă istorie a rețelelor informaționale din epoca de piatră până la IA
Editura Polirom, 2024, colecția „Historia”, traducere de Ioana Aneci și Adrian Șerban
Ediție cartonată
Disponibil pe www.polirom.ro și în librării din 27 septembrie 2024

 

Carti noi

Definiția actuală a schimbării climei“ a devenit un eufemism pentru emisiile de CO2 din era post-revoluției industriale, emisii care au condus la reificarea și fetișizarea temperaturii medii globale ca indicator al evoluției climei. Fără a proceda la o „reducție climatică“, prin care orice eveniment meteo neobișnuit din ultimul secol este atribuit automat emisiilor umane de gaze cu efect de seră, cartea de față arată că pe tabla de șah climatic joacă mai multe piese, nu doar combustibilii fosili. Cumpără cartea de aici.

Carti noi

 

Carte recomandata

Ediția a II-a adăugită.

„Miza războiului purtat de Putin împotriva vecinului său de la vest este mai mare decât destinul Ucrainei, echilibrul regional sau chiar cel european. De felul în care se va sfârși acest conflict depinde menținerea actualei ordini internaționale sau abandonarea ei, cu consecințe imprevizibile asupra întregii lumi pe termen mediu și lung. E o bătălie între democrație și dictatură, între regimurile liberale și cele autoritare... Cumpara volumul de aici

Pagini

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro