Vládny cloud SR
Čo je vládny cloud?
Čo je vládny cloud? Vládny cloud je platforma cloud computing-u štátnej správy, ktorá dynamicky poskytuje a uvoľňuje zdieľané technické zdroje (servery, storage, databázy, aplikácie a podobne).
Aké služby bude cloud poskytovať?
Služby je možné rozdeliť do troch skupín:
  • IKT infraštruktúrne IaaS služby ako sú: sieťová a bezpečnostná infraštruktúra, pripojenia na internet a siete štátnej správy, serverové platformy, úložiská dát, zálohovacia infraštruktúra atď.
  • Platformové služby PaaS ako napríklad: webové servery, aplikačné servery, integračné komponenty a platformy, databázy a pod.
  • Rôzne softvérové služby SaaS ako napríklad: email a kolaboračné nástroje, DMS, ERP, CRM, a podobne.
Podrobný zoznam aktuálne poskytovaných služieb je možné nájsť v katalógu služieb. Cieľový stav navrhovaných služieb sa mení na základe aktuálnych požiadaviek zákazníkov služieb na základe rozhodnutia vlastníka cloudu.
Aké služby sú v aktuálnom katalógu?
V prevádzke sú služby IaaS, ktoré sú zverejnené v katalógu služieb. Zákazníci zo štátnej správy môžu žiadať v súčasnosti ministerstvo financií a neskôr aj ministerstvo vnútra o vytvorenie infraštruktúrneho prostredia pre ich informačný systém. Spravidla sa vytvárajú 4 prostredia: vývojárske, testovacie, integračné a produkčné. Prostredia sú určené na vývoj, testovanie, nasadzovanie a prevádzku nových IT systémov a aktualizácií v integrovanom prostredí štátnej správy.
Je možné prevádzkovať všetky IT systémy z cloudu?
Nie, ale prevažná väčšina nových IT systémov by mala byť navrhnutá tak, aby bol cloud pripravený.
Čo je kritická komunikácia?
Kritická komunikácia:
  • – komunikácia medzi Zmluvnými stranami v čase zaznamenania výpadku poskytovaných služieb.
Pri riešení havarijného kritického stavu či výpadku infraštruktúry vládneho cloudu, musí odberateľ kontaktovať poskytovateľa na telefónnom čísle 0961601388 alebo cloud@minv.sk
 
Čo je nekritická komunikácia?

Nekritická komunikácia:

  • komunikácia medzi Zmluvnými stranami v čase bezporuchového stavu poskytovaných služieb a nemajúca vplyv na zmenu alebo zánik tejto Zmluvy.
Ak je požadované odberateľom manažérske schválenie, musí príslušná roľa odberateľa zaslať notifikáciu mailom na adresu cloudmanager@minv.sk. Komunikáciu pri riešení problémov s definovaním požiadaviek a technickým schvaľovaním projektu – vlastnosťami, topológiou , virtuálnymi stojmi , diskami kontaktujte cloudadmin@minv.sk. V prípade problémov so sieťovou časťou – alokáciou IP, load balancerom s firewallom interným, externým kontaktujte cloudnetadmin@minv.sk  
Prečo štát buduje svoj vlastný cloud a nepoužije komerčne dostupné cloudové riešenia (napr. Amazon cloud, Microsoft Azure a pod.)?
Legislatíva, povaha a charakter informačných systémov a dát určených na prevádzku v štátnom cloude si vyžaduje špecifické požiadavky na architektúru, bezpečnosť, fyzické umiestnenie, DR a garantovanú dostupnosť.
Čo ak sa raz naplní kapacita cloudu?
Cloud má oddelenú fyzickú a logickú topológiu. Bol navrhnutý tak, aby škáloval všetkými smermi. Pri nedostatku serverovej kapacity sa doplnia do systému servery, pri nedostatku diskovej kapacity sa doplnia disky do úložísk alebo sa rozšíri počet úložísk. Pri saturovaní firewallov sa doplnia ďalšie. Toto všetko bez potreby zmeny logickej topológie a minimálnym až nulovým dopadom na prevádzku existujúcich systémov v cloude.
Je katalóg IaaS služieb konečný?
Cieľový zoznam cloudových služieb sa mení podľa aktuálnych požiadaviek zákazníkov cloudu a na základe rozhodnutia vlastníka cloudu. Ani stav IaaS služieb zatiaľ nie je kompletný. Je potrebné dobudovať DR IaaS služby a rozšíriť cloud aj do datacentra v správe ministerstva vnútra, ktoré je popri ministerstve financií vlastníkom vládneho cloudu.
Ako sú spoplatnené služby cloudu?
Cloudové služby sú bezplatné. Každá požiadavka o zriadenie cloudových služieb podlieha schvaľovaniu Poskytovateľom cloudových služieb. Poskytovateľ zhodnotí požiadavky v kontexte disponibilných kapacít cloudu. Po schválení požiadaviek sú cloudové služby automatizovaným spôsobom vytvorené a sprístupnené odberateľovi.
Mám garantované SLA pre cloudové služby?
Všetky cloudové služby majú stanovenú aj garantovanú SLA.
Ako budem pristupovať ku cloudovým službám?
Prístup ku cloudovým službám je možný nezávisle od lokality prevádzky cloudových služieb alebo lokality prístupu k nim a bez osobného kontaktu s poskytovateľom cloudových služieb. Po zadaní, schválení a nasadení cloudových služieb má odberateľ automatizovaným spôsobom vytvorený aj VPN prístup, ktorým pristupuje ku cloudovým službám.
Ako nahlasujem incidenty na cloudových službách?
Zákazník cloudu má prístup do systému service desk, cez ktorý je možné zadávať incidenty, problémy a vyžiadať dodatočné informácie ku cloudovým službám.
Je testovacie prostredie určené komerčným dodávateľom?
Nie, všetky prostredia sú určené pre štátnu správu na podporu vývoja služieb v integrovanom prostredí štátnej správy. Dodávatelia za účelom ladenia, testovania, nasadzovania a podpory ich systémov v prostredí štátnej správy môžu dostať prístup do týchto prostredí.
Je potrebné migrovať všetky IT systémy štátnej správy do cloudu?
Nie, systémy, ktoré majú dostatok kvalitnej a bezpečnej IKT infraštruktúry a nepotrebujú nové cloudové služby, sa odporúča nemigrovať. V prípade zásadnej aktualizácie, potreby nových cloudových služieb alebo upgradu infraštruktúry z rôznych príčin sa odporúča migrovať systémy do cloudu.
Je vládny cloud bezpečný na prevádzku IT systémov štátu?
Áno, vládny cloud je kontinuálne aktualizovaný proti najnovším bezpečnostným hrozbám. Súčasťou riešenia je aj množstvo bezpečnostných nástrojov ako SIEM, NBAD a DDOS zabezpečujúcich zvýšenú ochranu prevádzkovaných systémov. Pre prostredie vládneho cloudu boli úspešne realizované aj penetračné testy organizáciou CSIRT.
Je vládny cloud certifikovaný na ISO 27000?
Vládny cloud bol navrhnutý a implementovaný v súlade so štandardmi ISO 27000 noriem.
Sú vo vládnom cloude poskytnuté zdroje zdieľané medzi projektami?
Základným princípom cloudových riešení je zdieľanie ICT zdrojov medzi jednotlivými IT službami, čím je dosiahnutá vyššia utilizácia. Pri IaaS službách je zdieľaná sieťová infraštruktúra a CPU virtuálnych serverov. RAM a HDD sú plne alokované pre pridelený virtuálny server. V prípade identifikácie výkonnostných problémov je možné službu povýšiť na službu s vyššími výkonnostnými parametrami.
Pre využitie služieb vládneho cloudu je potrebné aj zakúpenie licencií?
Nie, súčasťou služieb vládneho cloudu sú aj ceny licencií. Napr. pri výbere služby virtuálneho servera s operačným systémom Windows je súčasťou ceny služby operačný systém Windows ako aj virtualizačná platforma na ktorej je daný server prevádzkovaný (VMware).
Ako mám postupovať ak potrebujem službu ktorá nie je súčasťou katalógu služieb vládneho cloudu?
Služby ktoré v súčasnosti nie sú poskytované v rámci riešenia vládneho cloudu sú adresované v štúdii uskutočniteľnosti “Zavedenie služieb Platform as a Service”. V prípade že služba ktorú požadujete nie je súčasťou štúdie uskutočniteľnosti napíšte svoju požiadavku na pavol.maliarik@minv.sk .