Pro začátek si zkusme připomenout, o jaké typy cloudových služeb se v tomto kontextu jedná a k čemu všemu je veřejná správa může využívat. Pro účely tohoto článku si cloudové služby rozdělíme na privátní a veřejné. Privátní cloud si úřad staví sám pro sebe a veřejný cloud (někdy nazývaný komerční cloud) je postaven komerčním poskytovatelem veřejných cloudových služeb. Ve veřejném cloudu je konkrétnímu úřadu „pronajata“ a dedikována část kapacity a výkonu cloudových služeb. Tato část veřejného cloudu je zabezpečena proti přístupu neoprávněných uživatelů a provozovatel veřejného cloudu musí garantovat bezpečnostní a legislativní požadavky, které veřejná správa v České republice vyžaduje. Komerční poskytovatel veřejného cloudu poskytuje veřejné cloudové služby velkému množství subjektů současně. Tím ve veřejném cloudu dochází oproti cloudu privátnímu k vyšším úsporám z rozsahu a díky tomu jsou ceny veřejných cloudových služeb nižší, než náklady srovnatelných privátních cloudových služeb.

Snížení nákladů dosahují veřejné cloudové služby tím, že jsou obvykle postaveny na principu multitenantních cloudových služeb. Šílené slovo, že? Zkusme si je tedy vysvětlit na příkladu poštovního serveru. Pokud si provozujete poštovní server sami, jsou s jeho pořízením, implementací a provozem spojeny náklady. Server musíte někde umístit, potřebujete tedy alokovat část datového centra (pokud jej máte), ve kterém server připojíte k elektřině, kterou spotřebovává. Datové centrum musíte také chladit. Software poštovního serveru musí někdo nainstalovat a hotový server musí splňovat bezpečnostní požadavky, které jej chrání před internetovými útoky. O poštovní server se někdo musí pravidelně starat, provádět instalaci nových verzí, reagovat na aktuální hrozby a útoky a provádět i zálohování celého systému. Výpadek poštovního serveru bude pravděpodobně ošetřen jeho „zdvojením“. Určitě se proto shodneme na tom, že s provozováním poštovního serveru vlastními silami je spojeno velké množství různých nákladových položek.

V případě, že poštovní server využíváme jako službu z veřejného cloudu, platíme určitou částku za jednoho uživatele měsíčně a neřešíme žádné z výše uvedených nákladů s výjimkou implementace. Poštovní server jako službu je nutné integrovat do interního prostředí tak, aby uživatelé vůbec nepoznali, zda je poštovní server ve vašem datovém centru, nebo ho využíváte z cloudu. Nákladovost využívání poštovního serveru jako služby je transparentnější než v předchozí variantě.

A jak je to s tou multitenantností? Poštovní server, poskytovaný jako služba, je multitenantní aplikace. To znamená, že z jedné instalace je poskytován více subjektům současně. Provozovatel takového poštovního serveru má samozřejmě s jeho implementací, provozem atd. stejné typy nákladů jako zákazník, který si poštovní server provozuje sám – také musí nakoupit „železo“, platit zaměstnance, kteří se o něj starají, elektřinu atd. Zásadní rozdíl je v tom, že poskytovatel cloudové služby takto provozuje mnoho serverů a variabilní náklady se tím pádem rozpouští ne do jednoho subjektu, ale řádově i tisíců nebo dokonce statisíců subjektů. Proto je provoz multitenantní služby obvykle levnější, než když provozuji sám pro sebe jeden poštovní server.

Jaké IS může veřejná správa provozovat v cloudu?

K čemu může veřejná správa cloudové služby využívat? Zjednodušeně řečeno pro provoz téměř všech svých informačních systémů. Tedy pro své servery a databáze využívané jako službu, integrační a BI nástroje využívané jako služby, poštovní servery a úložiště dokumentů využívané jako služba, ale i pro konkrétní aplikace – spisovou službu, ERP, Agendový systém, portál pro komunikaci s občany..atd. Vše může být využíváno formou služby.

Naše legislativa v podstatě nijak neomezuje způsob provozování ISVS (Informačních systémů veřejné správy), ani AIS (Agendových informačních systémů). Zákon o ochraně osobních údajů ale definuje požadavky na informační systémy zpracovávající osobní údaje, což se logicky týká i cloudových služeb, kterými (nebo s jejichž využitím) jsou osobní údaje zpracovávány. Proto by měl mít poskytovatel cloudových služeb pro veřejnou správu osvědčení vydané Úřadem na ochranu osobních údajů, které potvrzuje, že v nich lze za splnění smluvních podmínek provozovat informační systémy zpracovávající osobní údaje.

Jak nakupovat veřejné cloudové služby?

Začít bychom měli vždy od architektury systému, který v cloudu chceme provozovat. Pokud je takový systém technologicky postaven tak, že neumožňuje jinou implementaci, než do virtuálních serverů na úrovni infrastruktury (IaaS), výhody veřejných cloudových služeb využijeme jen částečně. Mnohem efektivnější je využívání veřejných cloudových služeb pro systém, který umí využívat vyšší úrovně těchto služeb, například databázi jako službu. Platformová (PaaS) a aplikační (SaaS) úroveň služeb je obecně ekonomicky výhodnější než infrastrukturní.

Dále si stanovíme funkční požadavky na poskytované cloudové služby. To je velmi důležité z hlediska definice potřeb. Uvedeme požadované typy operačních systémů, výkonový rozsah virtuálních serverů, určíme požadavek na redundanci a typy databází, výběr aplikačního a vývojového prostředí, očekávané možnosti integrace, případně jaké nástroje chceme nad databázemi využívat. Dále je nutné si stanovit požadavky na bezpečnost, dostupnost služeb a požadavek na řešení problémů (v podobě SLA).

U cloudových služeb je zásadní i požadavek na exit strategii, tedy možnost cloud opustit a přesunout svůj systém do cloudu jiného poskytovatele. Důležité je i určit, co se stane s daty, jak dlouho se k nim dostanu i poté, co nejsem klientem konkrétního veřejného cloudu a jak mi provozovatel veřejného cloudu garantuje, že má data skutečně odstranil a že se nechystá z nich například ,,dolovat“ informace pro marketingové účely.

Tragédie obecní pastviny ve státním cloudu

Na závěr článku dovolte malé zamyšlení nad dalšími kroky našeho státu. Vzhledem ke stávajícím strategiím veřejné správy (např. Strategický rámec rozvoje veřejné správy) je jisté, že stát bude využívání a nákup sdílených služeb subjekty veřejné správy koordinovat (iniciativa „G-Cloud“) a některé sdílené služby bude i sám pro sebe provozovat (např. Státní pokladna, Centrum sdílených služeb, ČP OZ atd.). Problematika G-Cloudu je velmi široké a komplexní téma a rozsah tohoto článku nám neumožní věnovat se mu dostatečně detailně. Podívejme se ale trochu z nadhledu na poskytování cloudových služeb v datových centrech, které si provozuje stát sám, případně prostřednictvím některé své organizace nebo státního podniku. Co je možným rizikem neefektivního poskytování sdílených služeb v datových centrech provozovaných státem? Zkusme se podívat za hranice. V některých státech plánují poskytovat sdílené služby ze státem provozovaného datového centra pro subjekty státní správy zdarma. Zdarma, protože bylo vybudováno za evropské dotace. Současně proto, že není jednoduché, aby stát sám sobě nabízel datové centrum a chtěl za něj sám od sebe platit za jeho užívání tak, aby to bylo v souladu se zákonem o veřejných zakázkách. Jak ovšem takové poskytování „zdarma“ obvykle končí? Abychom nevymýšleli vymyšlené, podívejme se na „Tragédii obecní pastviny“, kterou budete možná znát ze studia ekonomie. Jedná se o to, že sdílená obecní pastvina, jejíž spotřebovávání je pro členy obce zdarma, je postupně přeplněna ovcemi. Každý občan obce je motivován k tomu, aby si pořídil více ovcí, vždyť přece pastva pro ně je zdarma, tak proč toho nevyužít. Co se ale stane? Ovce nakonec nemají co spásat, protože kapacita pastviny tak velké množství ovcí neuživí. Pokud to převedeme do podoby „Tragédie sdíleného datového centra“, je to velmi podobné. Pokud budu jeho služby dávat zdarma, jen na základě schváleného projektu, brzo výkon a kapacitu datového centra rozdám a neefektivně spotřebuji. Každý úřad si raději alokuje o (pro jistotu) pár severů více (když je to zdarma) – aniž by je reálně potřeboval. Za co se neplatí přímým spotřebitelem, bývá obvykle spotřebováno nehospodárně. Postup státu, kdy takto „zdarma rozdá“ služby datového centra, způsobuje i nesystémový zásah do tržního prostředí v této oblasti.

Doufám, že jsme vám alespoň částečně poradili, jak začít s nákupem cloudových služeb ve veřejné správě. I když je to rozsáhlé a komplexní téma, které významně přesahuje rozsah tohoto článku, nebojte se začít. Využívání cloudových služeb uživateli i ve veřejné správě bude i nadále stoupat a ve spoustě případů postupně nahradí lokálně provozované systémy.

Ing. Václav Koudele Autor článku je strategy architect pro veřejnou správu ve společnosti Microsoft s.r.o.