egovernment cloud v ČR otázky a varianty jejich řešení odvozené ze zahraničních zkušeností Jiří Voříšek MV ČR ČSSI Vysoká škola ekonomická v Praze vorisek@vse.cz 1
Agenda 1. Používané pojmy 2. Proč přistoupily vyspělé země k budování egc a jaké mají výsledky 3. Možné finanční cíle pro ČR 4. Otázky, které musí být před nasazením egc vyřešeny, možné varianty řešení Vývojové etapy a varianty řešení podnikové informatiky 2
= katalog služeb egc 1. Používané pojmy 3
1. Používané pojmy egovernment cloud (egc) - všechny sdílené ICT služby VS ČR, které jsou v dané době provozovány a/nebo nabízeny institucím VS prostřednictvím egc portálu egc má dvě části: státní cloud, což jsou datová centra v majetku státu komerční cloud(y), což jsou datová centra v majetku soukromých poskytovatelů 4
1. Používané pojmy katalog ICT služeb - katalog obsahuje popis funkcionality, technických, bezpečnostních, cenových a dalších parametrů ICT služeb. Katalog má dvě podoby: katalog aktuálně provozovaných ICT služeb VS katalog obsahuje popis sdílených i nesdílených ICT služeb, které jednotlivé instituce VS využívají v dané době. Z katalogu je možné zjistit např. následující údaje: jaké jsou duplicity v provozovaných službách jaké jsou celkové náklady ČR na ICT služby (dle služeb, dle institucí, dle poskytovatelů, ) jaké jsou cenové rozdíly téže služby u různých institucí jaké služby užívá daná instituce kdo je provozovatelem těchto služeb jaké jsou investiční a provozní náklady služby benchmarking obdobných služeb u různých institucí kdo jsou zákazníci dané služby od daného poskytovatele kolik má daná služba daného poskytovatele uživatelů Prospěšnost takového katalogu viz průzkum nákladů ERP, HR, SS a e-mail katalog ICT služeb nabízených přes egc - katalog obsahuje popis sdílených ICT služeb, které jsou v dané době nabízeny institucím VS. V katalogu může být pro stejnou funkcionalitu nabízeno více ICT služeb od různých provozovatelů. Budou se ale obvykle lišit parametry služby (např. dostupnost služby, rychlost reakce help desku na hlášené incidenty, cena atd.) 5
2. Proč přistoupily vyspělé země k budování egc a jaké mají výsledky? Hlavní cíl: sdílení ICT služeb institucemi VS a tím: snížit náklady na pořízení a provoz ICT služeb cestou sdílení HW, SW, lidských a dalších (budovy, ostraha, ) zdrojů zvýšit bezpečnost a spolehlivost provozovaných ICT služeb standardizovat provozní platformy aplikací provozovaných ve státním cloudu snížit nároky služeb provozovaných na počet potřebných ICT specialistů ve VS umožnit snadné škálování provozovaných ICT služeb zrychlit nákup standardních IST služeb komoditního charakteru (od roků či měsíců k několika týdnům) sjednotit pracovní procesy v rámci institucí VS (standardní funkcionalita aplikace může být využita pro standardizaci byznys procesů využívaných ve VS) zvýšit výkonnost egovernmentu, a tím posílit výkonnost komerčních subjektů, které jsou na egovernmentu a jeho službách závislé 6
2. Proč přistoupily vyspělé země k budování egc a jaké mají výsledky? Stát Dánsko Slovensko Velká Británie Investiční náklady na vybudování státního cloudu [není známo] 6,89 mld. Kč [není známo] Úspory oproti standardnímu řešení - Plánované 15-32 % 15-20 % 50 % - Realizované 39 % [není] 50 % Průměrná doba [není známo] [není známo] 60 dní zprovoznění služby Statistiky provozu Ne [plánují se] Ano Počet kategorií služeb 5 4 4 Počet služeb 1 100 7 22 000 Objednání online přes Ano [není] Ano katalog Max. délka kontraktu na dodávku služby 3 + 3x1 rok [není] 2 roky 7
3. Možné finanční cíle pro ČR Pro odhad úspor plynoucích z realizace egc jsou významná tato fakta: počet OVM je cca 7500, počet registrovaných IS VS je k dubnu 2016 celkem 6 971. Tento údaj jasně dokumentuje multiplicitní výskyt aplikací se stejnou funkcionalitou, celkové náklady registrovaných IS jsou 141 mld., roční provozní náklady registrovaných IS jsou cca 25 mld. Odhad roční úspory provozních nákladů po realizaci egc: Jestliže bude do egcu migrováno do r. 2020 50% registrovaných IS a průměrná úspora nákladů bude 20% (podobně, jak je to plánováno na Slovensku), pak úspora bude: 25mld. * 0,5 * 0,2 = 2,5 mld. Kč. a to po započtení nákladů na migraci služeb do egc. Další miliardové úspory vzniknou v investicích, protože nebude třeba dále obnovovat datová centra jednotlivých státních institucí a nakupovat a udržovat stovky duplicitních aplikací. Vývojové etapy a varianty řešení podnikové informatiky 8
4. Otázky, které musí být před spuštěním egc vyřešeny, možné varianty řešení 9
Strategické otázky Na které cíle se má egc v ČR zaměřit a v jakém časovém horizontu? viz bod 2 prezentace Na jaké služby se má sdílení ICT služeb a G-cloud zaměřit? IaaS, PaaS, SaaS, DaaS, zálohování a obnova, konzultační služby VB a Dánsko všechny, Slovensko zatím jen IaaS a PaaS v ČR oddělit fáze migrace (IaaS a PaaS) a standardizace (SaaS)? Které instituce VS se mohou stát zákazníky egc? Dánsko: instituce vlastněné vládou, pod kontrolou vlády, nebo takové, kde je provoz realizován minimálně na 50 % z veřejných prostředků VB: vyjmenované orgány, státní složky a organizace (až po úroveň obcí) Slovensko: veřejný sektor Jakou prioritu má egc mít vzhledem k dalším cílům/projektům egovernmentu? mají být cíle v oblasti front office services upřednostněny oproti cílům v back office services a změnám v řízení ICT ve VS? rizika nevyvážených priorit (efektivita pro občany, pořadí ve světových žebříčcích, náklady, zájmy různých zainteresovaných stran) 10
Strategické otázky Které služby má poskytovat státní cloud? výhradně aplikace/ict služby nebo data, které mají pro stát strategický význam zejména z důvodů bezpečnosti nebo utajení? i aplikace s unikátní funkčností (agendové IS)? všechny aplikace/ict služby tj. konkurence komerčního cloudu? problém nedovolené finanční podpory (fondy EY, státní dotace) Má být státní a komerční cloud odstartován souběžně nebo nejdříve státní a potom komerční? VB: kombinace (2500 dodavatelů), Dánsko: kombinace (40 dodavatelů), Slovensko: zatím jen vládní cloud argumenty pro souběžné odstartování: komerční cloud nevyžaduje investice VS; když se zahájí státním, hrozí vendor lock-in 11
Principy a pravidla Jaké budou použité principy a pro koho budou platné? cloud only (pro služby státního cloudu a státní instituce)? cloud first (pro služby komerčního cloudu a státní instituce)? dobrovolné (pro města a obce)? nevztahuje se (armáda, bezpečnostní složky, ČNB)? Monopol/konkurence ve státní cloudu si služby nebudou konkurovat? naopak v komerčním cloudu každý typ služby může nabízet více dodavatelů? budou si služby státního a komerčního cloudu konkurovat nebo budou disjunktní? Přesun do egc uskutečnit až po morálním zastarání stávající provozní platformy? zohlednění efektivního využití minulých investic když nevyhovuje budova/napájení/ostraha stávajícího DC, pak přesun aplikace i s technologií do egc (housing)? zákaz dalších investic do stávajících DC, které nejsou součástí státního cloudu? 12
Principy a pravidla Jaké budou procedury poptávky, nabídky a nákupu v egc? uplatnit koncept Rámců, Rámcových smluv a Smluv o poskytování služeb z Velké Británie? každý Rámec zahájit poptávkou, která bude specifikovat, které služby se v daném Rámci poptávají nebo umožnit nabízet libovolné služby? jak omezit dobu platnosti smluv (např. rámcová na 1 rok, o poskytování služby na 2 až 3 roky?) v procesu nákupu ICT služby z portálu egc povinně zpracovat 5-leté TCO? Mají být dodavatelé a ICT služby před svým zařazením do egc certifikovány státním úřadem? pracnost, náklady, čas certifikace versus bezpečnost a spolehlivost služeb Jak se bude prověřovat, že ICT služba je v souladu s NAP? 13
Bezpečnost Které služby pouze ve státním cloudu viz jinde Bezpečnostní požadavky na datová centra a na jednotlivé kategorie služeb viz jinde Certifikace dodavatelů a služeb viz jinde Datová centra jen na území: jen ČR/EU/ i mimo EU (viz zkušenosti Estonska) 14
Ekonomika - finance Jaké budou náklady a plánované úspory provozu egc v jednotlivých letech? Jak bude financován provoz státního cloudu? Jak budou služby egc zpoplatněny? služby státního cloudu pro OVM zdarma? služby komerčního cloudu za pevnou cenu určenou Rámcovou smlouvou? když tatáž služba v dalším Rámci za nižší cenu, pak automatické snížení ceny služby nakoupené ve starším Rámci? 15
egc portál a katalogy služeb Jaké požadavky musí splňovat a jak má být realizován egc portál? budou přes egc portál nabízeny a evidovány jak služby státního, tak služby komerčního cloudu? jaké informace má poskytovat a pro jaká rozhodnutí a koho má sloužit? které aktivity z nabídkového procesu a z nákupního procesu mají být pouze on-line? budou informace a statistiky egc volně přístupné? Bude se budovat celostátní katalog aktuálně poskytovaných (provozovaných) ICT služeb (až po úroveň obcí?)? jaké by měl obsahovat informace (funkcionalita služby, počet zákazníků a uživatelů, dodavatel, výrobce SW, investiční náklady, roční provozní náklady, ) kdo bude plnit katalog aktuálními daty (všechny OVM povinně?) bude analýza jeho dat využívána před vyhlášením každého Rámce? 16
Legislativa Bude nutné některé zákony upravit, aby egc mohl efektivně fungovat (oddělení povinností věcného správce IS, technického správce a provozovatele, horizontální a vertikální spolupráce, rámcová smlouva a zkrácené výběrové řízení služeb komerčního cloudu, )? ZVZ zákon o IS VS kybernetický zákon 17
Personální a organizační důsledky Jaké dopady bude mít státní cloud na potřebné personální kapacity (o kolik se sníží potřeba provozních IT pracovníků)? Kolik pracovníků bude potřeba pro řízení provozu egc? v Dánsku 81 zaměstnanců, ve VB 200 zaměstnanců ovšem v obou případech jde o portály se širším spektrem produktů a služeb HW, telekomunikační služby, kanc. nábytek a potřeby, školení, Které aktivity s tvorbou a provozem egc je možné outsourcovat? Které útvary nově vzniknou a které zaniknou? 18
Zodpovědnosti/pravomoce Kdo a jakým způsobem (zákon, vyhláška, ) by měl určit minimální požadavky na datová centra státního a komerčního cloudu (umístění, bezpečnost, provozované platformy, certifikace, )? Kdo a jakým způsobem by měl určit, které služby mají být poskytovány výhradně ze státního cloudu? Kdo určí, kolik datových center by měl zahrnovat státní cloud a jak by mělo být využito technologií stávajících datových center (státních institucí, krajů, měst)? VB: k centralizaci datových center státních institucí zatím nedošlo Dánsko: do r. 2012 centralizovány do jednoho datového centra (ve dvou lokalitách) výpočetní a lidské zdroje 7 ministerstev Slovensko: 2 datová státní centra (MV a MF) Kdo, jakým způsobem a v jaké periodicitě bude auditovat bezpečnostní a kapacitní parametry státních datových center? Kdo vypracuje metodiku migrace do státního a do komerčního cloudu? Kdo bude správcem egc portálu? 19
Harmonogram fázování - kapacity Jak má být realizace sdílených služeb a G-cloudu fázována? co zahrnout do přípravné fáze? nejdříve přesun stávajících aplikací do egc (migrační fáze) a potom standardizace SW aplikací? Jak sladit výkon/kapacity státního cloudu s nároky postupně migrovaných aplikací? 20
Děkuji za pozornost 21