Když se do Google Cloudu rozhodne migrovat státní podnik, který provozuje infrastrukturu státu a národní datové centrum, vyvstávají běžné otázky – jak rychle bude projekt hotový? Je to bezpečné? A dojde k výpadkům? Využití cloudových technologií ve státní správě a samosprávě je stále poměrně novinka a Státní pokladna Centrum sdílených služeb se tak stala jednou z prvních vlaštovek v úspěšné modernizaci služeb.
Státní pokladna Centrum sdílených služeb, s. p. (dále jen SPCSS) poskytuje služby v oblasti informačních technologií a specializuje se na provoz kritické infrastruktury státu. Provozuje národní datové centrum, zajišťuje chod aplikací z oblasti řízení státu a poskytuje některé ICT služby, které jsou určeny pouze pro subjekty státní správy s vysokým důrazem na kybernetickou bezpečnost. Zřizovatelem podniku je Ministerstvo financí České republiky. SPCSS zajišťuje spolehlivé a bezpečné fungování kritických ICT systémů státu s důrazem na efektivní optimalizaci a úsporu investic a provozních prostředků.
Největší výzvou dnešní doby v souvislosti s fungováním státu je bezpochyby jeho digitalizace. SPCSS se v této oblasti drží na špici, sleduje trendy, snaží se být o krok napřed a využívá veškeré moderní přístupy, které současný trh nabízí. Provozují vlastní datová centra, část aplikací je na on-premise a pro část byla zvolena cloudová řešení, včetně Google Cloud. Díky cloudovému řešení tak odpadá velká část starostí o údržbu serverů, jejich zabezpečení či aktualizaci aplikací.
“Zhruba v roce 2020 u nás začaly diskuse a následně padlo strategické rozhodnutí, související s přípravou resortního cloudu i v návaznosti na budování eGoverment cloudu. Potřeba zajistit cloudové služby nás vedla k budování vlastního cloudového prostředí a zároveň ověření a spolupráci s významnými hráči na poli cloudových řešení,” vysvětluje Jiří Krula, technický ředitel SPCSS.
V roce 2021 jsme úspěšně vyhráli veřejnou zakázku na dodávku cloudových služeb, kterou SPCSS vyhlásila. Tím započal společný projekt, který řešil financování a provoz projektu v Google Cloudu, modernizaci jejich stacku a umožnil potřebné technické konzultace.
"Cloud již nějaký čas není pouze doménou progresivních startupů, ale přechází na něj i státní a veřejné instituce, které ještě donedávna tento krok z různých důvodů oddalovaly,“ vysvětluje Miroslav Vlasák, CEO Revolgy.
Naše interní týmy začaly projekt realizovat přesunutím jedné ze služeb SPCSS do Google Cloud Platform. Tento projekt byl přímo připojen k jejich lokálnímu datovému centru prostřednictvím Highly Available Cloud VPN tunelu. Tradičněji orientovaná instance webového serveru Compute Engine byla chráněna před okolím pomocí Cloud Load Balancer a Cloud Armor.
Dbali jsme na zachování efektivity nákladů a vytvořili jsme tzv. "síťový uzel", který je sám připojen prostřednictvím VPC Peeringu. Volba VPC Peering místo sdíleného VPC zvyšuje zabezpečení, protože umožňuje izolovat propojené projekty od ostatních. Přepojení VPN na síťový uzel nezpůsobilo žádný výpadek a zákazník od té doby migroval za zlomek času i další projekty. Snažíme se vždy pro zákazníka připravit návrhové šablony, kterým rozumí a jejich užití vylepší provoz (např. prostřednictvím automatického sběru protokolů, nastavení monitorování a upozornění).
Spokojenost zákazníka je pro nás vždy na prvním místě, a tak po úspěšném doručení služeb jsme zmigrovali i další projekty
Nová architektura SPCSS je udržována v kódu (IaC), konkrétně v systému Terraform, což urychluje proces přidávání nové infrastruktury. Dále využívá modulů Terraform od Google Cloud, které seskupují společné funkce a odstraňují potíže s odkazováním na každou dílčí komponentu jednotlivé služby.
“SPCSS dlouhodobě využívá cloudových služeb a buduje vlastní kapacity. GCP jsme dnes schopni využít a nabídnout partnerům jako další možnou platformu k realizaci jejich projektů,“ dodává Jiří Krula.
V první fázi projektu jsme se s týmem SPCSS pravidelně setkávali, po úspěšné implementaci projektů si zákazník všechny části běžného provozu obstarává sám.
"Revolgy je zkušený cloudový partner, který nás provedl adopcí nových služeb a pomohl s tím, aby vše běželo tak, jak má. Pokud je potřeba rada, technická konzultace či školení, víme, na koho se obrátit,” doplňuje Tomáš Šimeček, vedoucí oddělení správy UNIX/LINUX technologií SPCSS.
"Využití cloudových služeb přináší nové výzvy na dodavatele i provozovatele infrastruktury. Je nutné upravit organizační strukturu technických týmů tak, aby adopci cloudových prostředí usnadnila. Dále se naučit nové přístupy, vytvořit metodiky a velmi důkladně sledovat finanční/nákladovou stránku provozu,” zmiňuje Tomáš Šimeček.
Jsme moc rádi, že si naši zákazníci zvyšují expertízu v tématu cloudu a tým SPCSS se naučil v GCP plně pracovat. V SPCSS se Google Cloudu momentálně věnuje 5 členný Unix tým, přičemž jeden člen se na GCP zaměřuje primárně a zbytek týmu si udržuje dostatečné povědomí.
Pokud také uvažujete o implementaci public cloudu ve vaší instituci, neváhejte se na nás obrátit.