Cloud computing jako nástroj efektivní a úsporné státní správy

Cloud computing
jako nástroj efektivní a úsporné státní správy
Cloud Computing
as an effective and efficient concept of the government
Ing. Petr Lidinský
Abstrakt český
Oblast sdílených ICT služeb neboli cloud computingu představuje celosvětový trend v oblasti
ICT. Využití těchto principů v prostředí státní správy však není zcela automatické a vyžaduje
koordinovaný postup státních orgánů spojený s budováním e-governmentu. Autor představuje
strategická řešení pro státní správu, která jsou uplatňována ve vybraných světových státech a na
základě těchto poznatků hodnotí možnosti využití cloud computingu v prostředí České republiky.
Klíčová slova
cloud computing, sdílená ICT infrastruktura, e-government, státní cloud, TCO, nákupní
proces, veřejné zakázky, veřejný sektor, IaaS, PaaS, SaaS, Česká republika, G-Cloud, Státní Cloud
Španělska, UAD Cloud, státní cloud USA.
Abstract
ICT Shared Services or Cloud Computing became a global trend in the ICT sector. But those
principles have'nt been widely accepted by the public sector yet and it requires coordinated action of
state authorities when building e-government policy. The author introduce strategic solutions of
cloud computing adoption of governments in selected countries and on the basis of these findings
evaluate the use of cloud computing in the public sector of the Czech republic.
Key Words
Cloud Computing, ICT Chared Infrastructure, E-Government, Government Cloud, TCO,
Procurement, Public Sector, IaaS, PaaS, SaaS, Public Cloud, Private Cloud, Hybrid Cloud, Czech
Republic, G-Cloud, Spain Government Cloud, UAD Cloud, U.S. Government Cloud.
1
1 Úvod a cíle
V prostředí státní správy jsou nové informační systémy (nebo úpravy stávajících) v mnoha
případech budovány odděleně pouze v rámci daného resortu nebo státní organizace. V důsledku tak
vznikají oddělené ostrůvky infrastruktury, které bývají nezřídka zatěžovány pouze v řádech jednotek
procent. Orgány státní správy jsou tak nuceny paralelně provozovat množství totožných technických
řešení pro jednotlivé informační systémy.
Tento stav navíc podporují podmínky financování ze strukturálních fondů EU, jelikož lze tyto
prostředky čerpat na nákup HW nebo SW, nikoli však na nákup služeb poskytujících shodný výpočetní
výkon. Trendem v komerčním sektoru je oproti tomu sdílení a centralizace výpočetních prostředků
a jejich využití právě ve formě služeb – tzv. cloud computing.
Cílem tohoto příspěvku je zejména:
 představit potenciál cloud computingu pro státní správu v podobě
o odstranění neefektivně vynakládaných veřejných prostředků na nákup infrastruktury
a provoz informačních systémů,
o zvýšení efektivity provozu a řízení ICT systémů,
 sumarizovat existující zkušenosti vybraných států v oblasti cloud computingu,
 zhodnotit potenciál cloud computingu ve státní správě České republiky.
2 Principy sdílené infrastruktury
Základní principy sdílené infrastruktury jsou zcela triviální. Centralizací více HW prostředků do
jednoho funkčního celku vzniká řada úspor z rozsahu, které jsou navíc umocněny skutečností, že
vytížení více informačních systémů v čase zpravidla neopisuje shodnou křivku. Tento argument je
přitom nejmarkantnější u systémů, které vykazují významné špičkové zatížení pouze po krátkou
dobu. Infrastruktura musí být dimenzována na takové špičkové zatížení (včetně nezbytné rezervy), ve
zbylém čase je však její využití minimální. Praktické zkušenosti (Marinescu, 2013 str. 5) s migrací
několika informačních systémů na sjednocenou infrastrukturu ukazují v celku významné snížení
špičkového zatížení oproti součtu extrémů pro každý ze systémů zvlášť. Tento fakt představuje jeden
z hlavních argumentů pro centralizaci ICT technologií a jejich následné využití jako sdíleného
prostředí.
2
Obrázek 1 - Principy sdílení ICT infrastruktury
Informační systém č. 1
Informační systém č. 2
Informační systém č. 3
Vytížení systému v čase
Průměrné
vytížení
20 %
3%
40 %
Rezerva
Princip
vyrovnávání
extrémů
Sdílená infrastruktura
(Cloud computing)
V součtu je potřeba menší
rezerva než v případě
samostatných systémů
Sdílení ICT infrastruktury představuje nejen snížení nákladů při samotném pořizování
technologií, ale také úsporu místa v datovém centru (a s tím související nižší nároky na klimatizaci
a technologické zajištění), snížení nákladů na správu (snížení celkového počtu pracovníků a nákladů
na podporu 3. stran), rychlejší schopnost zprovoznění potřebných zdrojů a nižší spotřeba energií.
Marketingovým termínem zahrnujícím tyto principy se stal „cloud computing“.
Ačkoli se tento termín stal v současnosti vysoce zprofanovaným, jedná se o přirozenou
evoluci modelu tradičních datových center (Buyya, a další, 2011 str. xix). Principy cloud computingu
z pozice zákazníka výborně vystihuje definice McKinsey&Co (McKinsey & Company, 2009 str. 12):
„Cloudy jsou hardwarově orientované služby nabízející výpočetní výkon, síťové prostředí a datová
úložiště, přičemž správa hardwarového prostředí je pro kupujícího vysoce abstrahována, kupující
financuje tyto služby formou variabilních provozních nákladů a kapacita a výkon infrastruktury je
vysoce elastický.“
Podle ICT unie lze hlavní vlastnosti cloudových služeb shrnout následovně (Klub ICTU, 2012
str. 3): „Charakteristickým rysem sdílených služeb je například možnost okamžitě je využívat, bez
nutnosti budovat, vlastnit či provozovat nezbytné technologické řešení, či jen čekat na jeho
zprovoznění. Může to být i podstatně levnější díky množstevnímu efektu: na rozdíl od outsourcingu,
kdy je určité řešení provozováno jen pro jednoho konkrétního klienta a z jeho iniciativy, mohou být
sdílené služby nabízeny a také poskytovány více uživatelům současně.“
Definic cloud computingu bylo samozřejmě publikováno značné množství, ze studie, která
shrnuje obsah 22 takových definic, vzešel následující závěr (Vaquero, a další, 2009): „Cloudy
představují rozměrné fondy lehce použitelných a přístupných virtualizovaných zdrojů (může se jednat
o hardware, vývojová prostředí a/nebo služby). Tyto zdroje mohou být dynamicky překonfigurovány
tak, aby se přizpůsobily změnám v jejich zatížení, což je též optimální způsob, jak takové zdroje
3
využívat. Využití těchto zdrojů je obvykle účtováno pouze za jejich skutečnou spotřebu, přičemž
poskytovatel zdrojů garantuje vůči odběratelům individuální SLA (dohody o úrovni poskytovaných
služeb).“
Z pozice provozovatele cloudového prostředí je poté charakteristickým rysem sdílení fyzické
ICT infrastruktury pro provoz více informačních systémů, a to i více subjekty najednou.
Základní běžně užívaná terminologie vychází ze standardu 800-145 Národního institutu pro
standardy a technologie USA (NIST, 2011), hlavní body zachycuje obrázek č. 2.
Základní vlastnosti
= Samoobslužnost
Rozdělení služeb
= Široký síťový přístup
= Software jako služba (SaaS)
= Sdružování výpočetních prostředků
Editable Text Here
Editable Text Here
Obrázek 2 - Základní terminologie cloud computingu podle institutu NIST
= Platforma jako služba (PaaS)
= Rychlá škálovatelnost
= Infrastruktura jako služba (IaaS)
= Měřitelnost služeb
Cloud computing
Modely nasazení
= Soukromý cloud (Private)
= Komunitní cloud (Community)
= Veřejný cloud (Public)
= Hybridní cloud (Hybrid)
Editable Text Here
Cílem tohoto článku není rozbor terminologie cloud computingu, pro porozumění
následujícímu textu je však nezbytné zmínit alespoň několik základních termínů využívaných v rámci
tohoto odvětví1.
Cloudové služby jsou nejčastěji rozdělovány na tří základní typy:
 SaaS (Software as a Service - software jako služba) – služba označovaná také jako SW na
vyžádání, jedná se o dodávku software koncovému uživateli, nejčastěji za využití tenkého
klienta (typicky se jedná o webový browser přistupující k softwaru vystavenému v cloudu
přes internet)
 PaaS (Platform as a Service - platforma jako služba) – jedná se o služby zajišťující výpočetní
a běžné softwarové prostředky nezbytné pro běh zakázkové aplikace uživatele, vybavení pro
podporu životního cyklu a vývoj takové aplikace je k dispozici v cloudu. Tato služba kromě
vývojových nástrojů tedy běžně obsahuje operační systémy, databázové platformy (SŘBD),
konfigurovatelné sběrnice pro podporu SOA (Service Oriented Architecture) služeb apod.
 IaaS (Infrastructure as a Service - infrastruktura jako služba) – služba zahrnuje virtualizovanou
infrastrukturu zahrnující výpočetní výkon v podobě virtuálních strojů, datová úložiště
a virtuální síťové prvky. Celé prostředí bývá konfigurovatelné, kromě nastavení výkonových
parametrů virtuálních strojů lze zpravidla nastavovat zapisování na různě rychlé diskové tiery
a vytvářet vlastní pravidla v síti na úrovni firewallů, load balancerů nebo routerů.
Insert Any OS
Any App Any App Any App
1
Přehled sumarizuje kromě obsahu normy NIST i výstupy jiných autorů (Buyya, a další, 2011)
(Srinivasan, a další, 2012) (Marinescu, 2013) (Smoot, a další, 2012)
4
Modely nasazení:
 Veřejný cloud - cloudová infrastruktura je k dispozici široké veřejnosti nebo její části a je plně
ve vlastnictví organizace, která tyto služby prodává.
 Privátní cloud – cloudová infrastruktura je provozována ve vlastnictví a výhradně pro potřeby
jedné organizace, spravována může být buď pracovníky samotné organizace, nebo třetí
stranou.
 Komunitní cloud – cloudová infrastruktura je vlastněna a sdílena několika organizacemi
(resp. vlastněna jednou z nich, která ostatním přeúčtovává poměrné náklady), které mají
stejný zájem (např. typicky požadavky na zabezpečení, dostupnost, funkcionality služeb nebo
uživatelské politiky). Stejně jako v případě privátního cloudu může být infrastruktura
spravována interními pracovníky nebo třetí stranou.
 Hybridní cloud – cloudová infrastruktura je složena ze dvou nebo více fyzických cloudů
(privátních, komunitních nebo veřejných) a zajišťuje plynulou přenositelnost aplikačních
služeb mezi těmito cloudy. Prakticky tak lze např. na omezenou dobu zvýšit výkon existujícího
privátního cloudu využitím zdrojů z veřejného, ačkoli se stále jedná o jedno logické prostředí.
Základní vlastnosti:
 Samoobslužnost – uživatel má možnost samostatně nastavovat parametry výpočetního
výkonu např. u serverů a využívanou datovou kapacitu na diskovém poli bez nutnosti lidské
interakce s poskytovatelem služeb.
 Široký síťový přístup – služby jsou k dispozici v síti a lze k nim přistupovat pomocí
standardních mechanismů - tenkých nebo tlustých klientů jako jsou např. mobilní telefony,
notebooky nebo tablety.
 Sdružování výpočetních prostředků – výpočetní prostředky poskytovatele služeb jsou
dynamicky přidělovány podle poptávky uživatelů. Uživatel tak zpravidla nemá kontrolu nad
přesným umístěním zdrojových prostředků např. na úrovni serveru, ale je schopen ji určit na
vyšší úrovni (na úrovni státu nebo datového centra).
 Rychlá škálovatelnost – zdroje mohou být rychle a pružně přealokovány – v ideálním případě
automaticky – tam, kde je momentálně potřeba výkonu vyšší. Pro koncového uživatele jsou
možnosti takřka neomezené a lze je kdykoli zakoupit v jakémkoli množství.
 Měřitelnost služeb – cloudové systémy jsou schopné automaticky kontrolovat
a optimalizovat využití zdrojů na úrovni jednotlivých poskytovaných služeb (např. využití
datového úložiště, zatížení procesoru, šířka pásma v síti nebo počet aktivních uživatelských
účtů). Využití zdrojů tak může být monitorováno, kontrolováno a reportováno, což zajišťuje
transparentnost služeb pro poskytovatele i uživatele.
Hlavní a zásadní důvod pro zavádění cloud computingu však spočívá zejména v potenciálu
úspor v dlouhodobém financování informačních systémů. Jedna ze studií (Harms, a další, 2010) např.
ukazuje, že TCO2 na jeden server jsou nepřímo úměrné počtu serverů spravovaných v cloudu. Ve
srovnání s infrastrukturou, na které je provozováno 1000 virtuálních serverů, úspory z rozsahu na
jeden takový server představují u infrastruktury se 100 000 virtuálními servery 80 % nižší TCO.
Poměr celkových nákladů během 13 let vlastnictví a provozu 1000 virtuálních serverů
v cloudu oproti běžné nesdílené infrastruktuře podle jiné studie (Alford, a další, 2010) představuje
hodnotu 0,5 pro privátní, 0,37 pro hybridní a 0,33 pro veřejný cloud. Migrace serverů do privátního
cloudu tedy může snížit celkové náklady na jejich vlastnictví až o polovinu, při migraci do veřejného
2
Total Cost of Ownership, celkové náklady na vlastnictví zohledňují nejen úvodní pořizovací cenu ICT
technologií (ta může být zavádějící), ale celkové náklady spojené s vlastnictvím - tedy typicky součet všech
provozních a investičních prostředků jako spotřeba energie, pronájem prostor, implementace, opravy,
konzultace, upgrady atd., a to při zohlednění dalších souvisejících interních nákladů (např. mzdy a odvody za
vlastní zaměstnance účastnící se provozu a rozvoje daného ICT řešení).
5
cloudu až o dvě třetiny. Je nutné uvažovat ještě náklady samotné migrace, které se dle výše uvedené
studie pohybují v jednotkách procent (3-7 %) celkového TCO.
Tabulka 1 - Výsledky studie Booz, Allen, Hamilton: The Economics of Cloud Computing (Alford, a další, 2010)
TCO - 1000 serverů [mil. USD/13 let]
Náklady na migraci [mil. USD]
Úspory [mil. USD/13 let]
Nesdílená
Privátní
Hybridní
Veřejný
infrastruktura cloud
cloud
cloud
77,3
31,1
28,9
22,5
7
6,1
3
39,2
42,3
51,8
Výsledky průzkumu, který byl v roce 2011 realizovaný z popudu Komise (Evropská Komise,
2012) poté ukazují, že „přijetím cloud computingu dojde v 80 % organizací ke snížení nákladů o 10 –
20 %. K dalším výhodám patří zvýšená pracovní mobilita (46 %), produktivita (41 %), normalizace
(35 %), jakož i nové podnikatelské příležitosti (33 %) a trhy (32 %)“.
3 Cloud computing jako nástroj eGovernmentu
Cloudové služby na základě výzkumu realizovaného v roce 2011 (Bradshaw, et al., 2012 p. 10)
představovaly 1,6 % celého světového IT trhu, přičemž poměr trhu služeb SaaS oproti IaaS se
pohyboval přibližně v poměru 3:1. Odhady pro rok 2014 však hovoří o nárůstu trhu s těmito službami
na 3,6 % celého IT segmentu. Podle těchto prognóz se měl tento trh během let 2011 až 2014
zdvojnásobit, potvrzující statistická data však ještě nejsou k dispozici.
Kupní síla veřejného sektoru představuje v Evropské unii 20 % (Evropská Komise, 2012)
veškerých výdajů na IT. V ČR byly v roce 2012 zadány zakázky s předmětem v oblasti ICT v celkové
hodnotě 16,5 mld. Kč, 11,5 % ze všech zakázek uveřejněných ve věstníku, v roce 2011 pak 12,4 mld.
Kč, 9,9 % z celkového objemu všech veřejných zakázek (Ministerstvo pro místní rozvoj ČR, 2013 str.
46). Již v současnosti tedy v tuzemské státní správě existuje potenciál spotřeby cloudových služeb
minimálně v řádech stovek milionů Kč ročně.
Cloudové služby nejsou zahrnuty v systému hlavních kódů číselníku cpv (Simap, 2008), podle
kterého je možné identifikovat povahu zakázky. Při vyhledávání zakázek ve věstníku (Věstník
veřejných zakázek, 2013) lze ale dohledat takové, jejichž předmět evokuje některou z cloudových
služeb (v textu obsahují slova „cloud“, „sdílená“ nebo „sdílené“), žádná z těchto zakázek však nebyla
úspěšně uzavřena. To však neznamená, že by některý státní orgán již takové služby nevyužíval. Může
se jednat o zakázky malého rozsahu, které nepodléhají povinnosti uveřejnění ve věstníku, privátní
cloudy mohou být také budovány v rámci existující infrastruktury. Komplexní vyčíslení objemu těchto
služeb ve státní správě tedy není za současných podmínek a stavu evidence možné, na základě
analyzovaných dat však existuje předpoklad, že jejich využití je oproti komerčnímu sektoru výrazně
nižší.
4 Strategie státního cloud computingu ve vybraných státech
Některé ze světových států si již principy cloud computingu osvojily a postupně je začínají
masivně zavádět do prostředí státní správy. Autor uvádí přehled s důrazem na různorodost
jednotlivých nasazení, jelikož předpoklady strategie cloud computingu jsou ve vysoké míře stanoveny
specifickou legislativou a organizací veřejných institucí v daném státě.
4.1 Spojené Arabské Emiráty
Projekt realizovaný vládou Spojených arabských emirátů (Vláda UAE, 2013) počítá
s vybudováním jednotného prostředí vlastněného státem, které by potenciálně využívaly všechny
orgány státní správy. V první fázi je připravováno nasazení 4 služeb (Elbadawi, 2011):
6




eHosting – služba typu IaaS, poskytnutí serverového výkonu a datového úložiště v datových
centrech pod státním dohledem
Webový portál – služba typu SaaS, jedná se o CMS systém s optimalizovaným layoutem pro
webové stránky podle místní platné legislativy
Intranetový portál – opět se jedná o CMS systém optimalizovaný pro využití uvnitř
organizace
E-mail – Jednoduchá SaaS služba poskytující e-mailovou schránku s úložným prostorem
odstupňovaným podle zařazení zaměstnance
4.2 Velká Británie
Na základě vládní ICT strategie ve Velké Británii (Úřad Vlády UK, 2011) byl zřízen projekt
státního cloudu G-Cloud a v listopadu roku již 2013 zahrnoval 7000 cloudových služeb od 700
poskytovatelů.
Velká Británie hodnotí v oblasti ICT rizika jednotlivých systémů a služeb na základě standardu
(CESG, 2009). Riziková škála je rozdělena na 7 stupňů označovaných BIL0-BIL6 (Business Impact
Level), přičemž jsou zohledněny tři základní požadavky na službu nebo informační systém (Gawen,
2012):
 důvěrnost: potenciální dopad v případě, že informace mohou vidět ti, kteří by je vidět neměli
 integrita: potenciální dopad v případě, že je ohrožena přesnost nebo úplnost informací
 dostupnost: potenciální dopad v případě, že se informace stane nedostupnou
Z pohledu integrity lze tedy např. uvést finanční dopad na veřejné finance při ztrátě dat, který
je stanoven od £0 pro BIL0 až po ztrátu, která může mít přímý dopad na ekonomiku převyšující £10
mld. pro BIL6.
Komerční cloudové služby v rámci G-Cloud podstupují akreditační proces, jehož výsledek je
hodnocen na škále IL1-IL3 (odpovídající stupnici BIL). V rámci G-Cloud bylo přitom dosud
akreditováno 72 služeb celkem od 13 poskytovatelů (Gawen, 2013). Logicky lze v rámci těchto
komerčních cloudových služeb umístit státní systémy do stupně BIL3, vyšší stupně jsou orgány státní
správy povinny zajišťovat blíže interní cestou.
Je nutné zdůraznit, že pro britskou státní správu se jedná o volný trh produktů, na které není
nutné vypisovat klasické výběrové řízení. Orgán definuje své potřeby, podle těch odfiltruje možné
poskytovatele a následně je oprávněn objednat nejlevnější řešení (G-Cloud, 2013). Tímto způsobem
zároveň dochází k zásadním úsporám při realizaci veřejných zakázek v oblasti ICT (administrativní
příprava veřejných zakázek, rychlost výběru služby nezatížená lhůtami spojenými se zakázkami,
transparentnost celého prostředí). Lze konstatovat, že právě tato možnost odběru ICT služeb
podmínila úspěšnost celého systému. Od února do listopadu roku 2013 proběhly v G-Cloud nákupy
služeb za £63 459 873, centrálními orgány státní správy poté bylo odebráno 70 % a 30 % ostatními
státními organizacemi (G-Cloud, 2013).
4.3 USA
Ve státní správě Spojených států amerických existuje téměř 300 institucí, které provozují více
než 10 000 informačních systémů (Executive Office of the President of the United States, 2012 str. 3).
Výdaje v oblasti informačních technologií se v posledních letech vyšplhaly k $80 mld., vývoj tohoto
trendu pak ilustruje obrázek č. 3. Federální vláda vidí potenciál cloud computingu v oblastech, na
které je vynakládána celá ¼ těchto prostředků (tj. 20 mld. USD). (Kundra, 2011)
7
Obrázek 3 - Vývoj ročních výdajů federální vlády USA v oblasti IT [$mld.]
(Executive Office of the President of the United States, 2012 str. 3)
90
80
70
60
50
40
30
20
10
0
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
Ministerstvo obrany
Civilní orgány
Celkem federální orgány
Spojené státy americké zahájily přechod státní správy na cloudové technologie v roce 2010.
Jako hlavní důvody pro toto rozhodnutí uvádí Vivek Kundra, ředitel federálního úřadu pro
e-government (Kundra, 2010 str. 7), zejména postupně vznikající duplicitní robustní informační
systémy budované separovaně v rámci jednotlivých státních institucí bez návaznosti na zbytek státní
správy. Jako alarmující pak Kundra hodnotí nárůst počtu federálních datových center v letech 19982010 z 432 na 2094.
Federální vláda při přesouvání systémů do cloudové infrastruktury hodnotí jako velmi
podstatnou otázky zabezpečení, ochrany soukromí občanů a zajištění bezpečnosti státu.
V rámci programu FedRAMP byly definovány požadavky na bezpečnostní kontroly cloud
computingu včetně testování zranitelnosti, sledování incidentů a logování (Kundra, 2011). FedRAMP
přitom rozlišuje pouze to, zda dané prostředí splňuje definované zásady a vystavuje dané firmě
certifikaci. Jemnější kategorizace úrovně cloudových služeb není v USA zavedena.
Dalším zásadním přínosem je pro federální vládu rychlá škálovatelnost služeb, kterou
umožňují technologie cloud computingu - jedna z amerických multimediálních webových společností
dokázala pomocí cloudu uspokojit zvýšení poptávky po službě sdílení on-line videa z 25 tisíc na 250
tisíc uživatelů během tří dní (navýšením počtu virtuálních serverů z 50 na 4000). Tato skutečnost
ostře kontrastuje se zprovozněním informačního systému CARS (Federal Government’s Car
Allowance and Rebate System – systém na podporu vládního programu na výkup neekologických
vozidel). Systém byl navržen na zpracování 250 tis. transakcí během omezeného období a byl nasazen
v tradičním infrastrukturním modelu. Při jeho spuštění 24. července 2009 však zájem rapidně
překonal předpoklady a systém se během 3 dní zhroutil. Výpadky a nestabilita provázela tento
systém ještě další měsíc, než došlo 28. srpna k jeho stabilizaci s celkovým objemem transakcí ve výši
690 tisíc. (Kundra, 2010)
Ve Spojených státech byla v roce 1949 založena nezávislá vládní agentura GSA (General
Services Administration, volně přeložitelné jako „Úřad pro zajištění obecných služeb“), jejímž cílem je
zajišťovat sdílené služby pro celou státní správu. Typicky se jedná o provoz budov nebo centrální
nákupy. Právě této organizaci byla přidělena i centrální role v přijímání cloudových služeb.
V modelu tzv. Blanket Purchase Agreement (BPA, Rámcová kupní smlouva) soutěží GSA
komerční cloudové služby, které disponují certifikací FedRAMP. Veškeré federální orgány jsou poté
8
oprávněny bez dalšího výběrového řízení tyto služby nakupovat. Aktuálně má GSA uzavřeny
2 rámcové smlouvy obsahující následující kategorie služeb (GSA, 2013):
1) Služby IaaS – Infrastructure as a Service
 virtuální stroje
 úložný prostor
 webhosting
2) Služby EaaS – E-mail as a Service
 e-mail
 virtuální kancelář (automatizace kancelářských procesů včetně webových
konferencí, content management systémem, služby typu wiki apod.)
 elektronická spisová služba
 služby migrace (migrace existujícího obsahu do prostředí cloudových služeb,
školení uživatelů)
 integrační práce (kromě podpory a údržby jsou zahrnuty nejrůznější pracovní
pozice zahrnující projektový management, vývojáře a techniky)
Rámcová smlouva na služby IaaS byla na základě veřejné soutěže uzavřena s 123 a na služby
EaaS s 214 přihlášenými komerčními poskytovateli. Agentura GSA provozuje elektronický portál5 pro
orgány státní správy, kde je možné si kteroukoli z uvedených služeb objednat.
4.4 Španělsko
Informačních systémy (resp. systémové služby) ve Španělsku jsou hodnoceny na tříbodové
stupnici zejména s ohledem na požadované zabezpečení a retenci dat. S ohledem na kategorie
demonstrované v tabulce č. 2 jsou státní orgány oprávněny využívat definované formy cloudových
služeb pro jednotlivé kategorie informačních systémů.
Tabulka 2 - Pravidla pro využití forem cloud computingu pro kategorie státních informačních systémů ve Španělsku služeb
(Centro Criptológico Nacional, 2013 str. 13)
Forma cloudových služeb
Veřejný komerční cloud
Komerční komunitní cloud
Státní komunitní cloud
Komerční privátní cloud
Státní privátní cloud
N/A
Kategorie informačního systému
Nízká
Střední
Vysoká
Podobně jako v České republice existuje centrální síťový uzel, přes který komunikují
jednotlivé státní orgány (Centrální místo služeb) i Španělsko má vybudovaný centrální propojovací
síťový blok pro potřeby státní správy nazývaný SARA. Cloudové služby jsou centrálně integrovány
a z pohledu síťové infrastruktury nabízeny právě v tomto centrálním uzlu. Ministerstvo ekonomiky
a financí spravuje katalog cloudových služeb, který momentálně obsahuje 3 služby pro občany a 10
pro státní instituce zahrnující e-mail, systém pro elektronický oběh dokumentů nebo systém pro
elektronickou fakturaci. Ministerstvo vyčíslilo současnou roční výši úspor spojenou s využitím těchto
cloudových služeb na 467 690,78 € a odhaduje potenciál při plošném rozšíření do všech orgánů státní
správy minimálně ve výši 50 mil. € (Ministerstvo ekonomiky a financí, Španělsko, 2013 stránky 19-22).
3
Seznam poskytovatelů služeb IaaS je dostupný na adrese [online, cit.: 20.12.2014]:
http://www.gsa.gov/portal/mediaId/147435/fileName/IaaS_Ordering_Guide
4
Seznam poskytovatelů služeb EaaS je dostupný na adrese [online, cit. 20.12.2014]:
http://www.gsa.gov/portal/mediaId/148879/fileName/gsa-eaas-bpa-awardees-and-solutions-matrix
5
Portál je dostupný na adrese [online, cit. 20.12.2014]: www.ebuy.gsa.gov
9
Při zohlednění rozměrů státního aparátu6 tak v prostředí České republiky existuje potenciál úspor
spojený s využitím shodných cloudových služeb v každoroční výši minimálně 216 mil. Kč.
5 Strategie Evropské unie
V rámci iniciativy Digitální agenda pro Evropu uveřejnila Evropská Komise také Evropskou
strategii cloud computingu7. Podle Komise existuje v EU potenciál na úrovni roku 2020 spojený
s rozšířením cloud computingu představující 2,5 milionu nových pracovních míst a ročního podíl
tohoto odvětví na HDP ve výši 160 mld. € (což znamená téměř 1 % HDP celé Evropské unie).
Komise v souvisejících dokumentech (Evropská Komise, 2012) vyzývá členské státy, aby plně
využily potenciál cloud computingu. Členské státy by měly posílit využívání cloud computingu ve
veřejném sektoru. Cílem strategie je vytvoření evropského partnerství pro cloud computing, které
Komise vnímá jako zásadní iniciativu pro praktické zavádění do státní správy.
Pro další rozšiřování cloudu ve státních správách EU je poté nezbytné přijmout opatření
v následujících oblastech:
 Roztříštěnost jednotného digitálního trhu (zejména v důsledku odlišných vnitrostátních
právních rámců)
 Problémy se smluvními podmínkami (související zejména s nejasnostmi ohledně přístupu
k datům, jejich
přenositelnosti, změny, kontroly a vlastnictví)
 Nepřehledná situace v oblasti norem
Viceprezidentka Komise Neelie Kroes zodpovědná za plnění Digitální agendy pro Evropu
uvádí (Kroes, 2013), že „Jednou z největších překážek v přijímání cloud computingu je nedostatek
důvěry. Ne každý dokáže pochopit, za co platí a co by měl očekávat... Rozhodování o tom, co by měly
smlouvy obsahovat, je velice záludné. EU potřebuje formální skupinu odborníků, která kritický
zhodnotí toto téma.“ Kroes dále uvádí, že je nutné vytvořit jednotný trh cloud computingu v Evropské
unii s vysokými standardy a doplňuje, že „pro každou vládu pak bude existovat možnost nabízet
integrované a účinné veřejné služby bez nákladných smluv.“
6 Závěry
Rozšiřování cloudových služeb je podstatným předpokladem pro vybudování efektivního egovernmentu nejen ve státech Evropské unie, ale v celosvětovém měřítku. Zkušenosti z vybraných
států, které již v zavádění principů cloud computingu ve státní správě pokročily, hovoří o zásadních
vládních rozhodnutích v následujících klíčových oblastech:
1) poměr služeb vlastněných a provozovaných komerčními a státními subjekty,
2) rozsah poskytovaných cloudových služeb od typu IaaS až po SaaS,
3) pravidla pro nákup cloudových služeb orgány veřejné správy.
V prostředí státní správy ČR existuje potenciál přímých úspor nákladů v řádech nejméně
stovek mil. Kč ročně spojený s aktivním využitím principů cloud computingu. Úspěšné zavedení
těchto principů by dále generovalo úspory i v oblasti provozu a správy ICT infrastruktury,
administrace veřejných zakázek, s nimi spojených právních služeb. V konečném důsledku by došlo
k výraznému posílení schopnosti státní správy měnit a zavádět nové služby e-governmentu.
6
Jako poměrový ukazatel byl zvolen podíl výdajové stránky státního rozpočtu ČR oproti Španělsku za
rok 2012, který činí 61170:381759 €, data byla čerpána z Eurostatu 5. prosince 2013
(http://appsso.eurostat.ec.europa.eu/).
7
Strategie je dostupná na stránkách Komise [online, 10. 12. 2014]: http://ec.europa.eu/digitalagenda/en/european-cloud-computing-strategy
10
Světové státy a nadnárodní organizace se intenzivně zabývají větším rozšířením cloud
computingu ve veřejném sektoru, přičemž v tomto úsilí již významně pokročila Velká Británie a USA.
Z jejich zkušeností je vhodné čerpat i při vytváření strategie cloud computingu pro veřejný sektor v
České republice.
V případě, že nedojde k řízenému zavádění cloudových služeb do státní správy ČR, existuje
riziko, že budou nekoncepčně nakupovány jednotlivými státními orgány. Bez nastavení strategického
směřování hrozí veřejné správě nebezpečí odběru nekvalitních nebo nebezpečných cloudových
služeb, případně možné uzamknutí odebíraných služeb u konkrétních komerčních poskytovatelů. To
jsou scénáře, které nesměřují ke kýženým úsporám státního aparátu v oblasti ICT.
11
7 Citovaná literatura a elektronické zdroje
Alford, Ted a Morton, Gwen. 2010. The Economics of Cloud Computing. Booz, Allen, Hamilton.
[Online] 2010. [Citace: 24. 11 2013.] http://www.boozallen.com/media/file/Economics-of-CloudComputing.pdf.
Bradshaw, David, et al. 2012. Quantitative Estimates of the Demand for Cloud Computing in Europe
and the Likely Barriers to up-take. SMART 2011/0045. [Online] 2.0, září 13, 2012. [Cited: říjen 20,
2013.]
http://ec.europa.eu/information_society/activities/cloudcomputing/docs/quantitative_estimates.pdf.
Buyya, Rajkumar, Broberg, James a Goscinski, Andrzej. 2011. Cloud computing, Principles and
Paradigms. Hoboken, New Jersey : John Wiley & Sons, 2011. ISBN: 978 0 470 88799 8.
Centro Criptológico Nacional. 2013. SEGURIDAD EN ENTORNOS CLOUD - GUÍA/NORMA DE
SEGURIDAD DE LAS TIC (CCN-STIC-823). CCN-CERT. [Online] 6 2013. [Citace: 5. 12 2013.]
https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/800Esquema_Nacional_de_Seguridad/823-Seguridad-en-entornos-cloud/823Cloud_Computing_ENS.pdf.
CESG. 2009. HMG IA Standard No. 1, Technical Risk Assessment, verze 3.51. MH Government, GCloud. [Online] 10 2009. [Citace: 27. 11 2013.]
http://www.cesg.gov.uk/publications/Documents/is1_risk_assessment.pdf.
Elbadawi, Ibrahim. 2011. Cloud computing for e-government in UAE: opportunities, challenges and
service models. ICEGOV '11 Proceedings of the 5th International Conference on Theory and Practice
of Electronic Governance. ISBN: 978-1-4503-0746-8, 2011, ICEGOV '11 Proceedings of the 5th
International Conference on Theory and Practice of Electronic Governance, str. 387-388.
Evropská Komise. 2012. Digitální agenda: Nová strategie pro posílení růstu produktivity evropských
podniků a veřejné správy prostřednictvím cloud computingu. Europa.eu - Press releases database.
[Online] 27. září 2012. [Citace: 20. říjen 2013.] http://europa.eu/rapid/press-release_IP-121025_cs.htm.
—. 2012. Uvolnění potenciálu cloud computingu v Evropě. IPEX. [Online] COM(2012) 529 final, 27. 9
2012. [Citace: 5. 12 2013.] http://www.ipex.eu/IPEXL-WEB/dossier/document/COM20120529.do.
Executive Office of the President of the United States. 2012. Federal Information Technology Shared
Services Strategy. U.S. Department of the Homeland Security. [Online] 2. 5 2012. [Citace: 18. 12
2013.] http://www.dhs.gov/sites/default/files/publications/digital-strategy/shared-servicesstrategy.pdf.
Gawen, Emma. 2013. Pan Government Accreditation status. G-Cloud. [Online] 23. 7 2013. [Citace:
27. 11 2013.] http://gcloud.civilservice.gov.uk/customer-zone/accreditation-status/.
—. 2012. So What Is IL3? A short guide to business impact levels. HM Government. [Online] 9. 3
2012. [Citace: 27. 11 2013.] http://gcloud.civilservice.gov.uk/2012/03/09/so-what-is-il3-a-shortguide-to-business-impact-levels/.
G-Cloud. 2013. G-Cloud – is it legal? HM Government. [Online] 13. 10 2013. [Citace: 27. 11 2013.]
http://gcloud.civilservice.gov.uk/2012/09/13/g-cloud-is-it-legal.
—. 2013. Sales information. HM Government. [Online] 25. 11 2013. [Citace: 27. 11 2013.]
http://gcloud.civilservice.gov.uk/about/sales-information/.
GSA. 2013. Cloud Blanket Purchase Agreements (BPAs). U.S. Government Services Administration.
[Online] GSA, 7. 11 2013. [Citace: 18. 12 2013.] http://www.gsa.gov/portal/category/103251.
12
—. 2012. Infrastructure as a Service (IaaS). Federal Cloud Computing Initiative. [Online] 4.0, 5. 10
2012. [Citace: 18. 12 2013.]
http://www.gsa.gov/portal/mediaId/147435/fileName/IaaS_Ordering_Guide.
Harms, Rolf a Yamartino, Michael. 2010. THE ECONOMICS OF THE CLOUD. Microsoft. [Online] 11
2010. [Citace: 24. 11 2013.] http://www.microsoft.com/en-us/news/presskits/cloud/docs/theeconomics-of-the-cloud.pdf.
Klub ICTU. 2012. Sdílení ICT služeb. ICT unie. [Online] 2012. [Citace: 5. 12 2013.]
http://www.ictu.cz/fileadmin/docs/Akce_Spis/TEXTOVE_DOKUMENTY/2012/ICTU_brozura_Sdileni_I
CT_sluzeb_ve_verejne_sprave.pdf.
Kroes, Neelie. 2013. A cloud for Europe (SPEECH/13/922). Europa.eu. [Online] 14. 11 2013. [Citace: 5.
12 2013.] Vice-President of the European Commission responsible for the Digital Agenda.
http://europa.eu/rapid/press-release_SPEECH-13-922_en.htm.
Kundra, Vivek. 2010. 25 Point Implementation Plan to Reform Federal Information Technology
Management. U.S. Department of the Homeland Security. [Online] 9. 12 2010. [Citace: 18. 12 2013.]
http://www.dhs.gov/sites/default/files/publications/digital-strategy/25-point-implementation-planto-reform-federal-it.pdf.
—. 2011. Federal Cloud Computing Strategy. The White House, Washington. [Online] 8. 2 2011.
[Citace: 18. 12 2013.] U.S. Chief Information Officer.
http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/federal-cloud-computingstrategy.pdf.
Marinescu, Dan C. 2013. Cloud Computing: Theory and Practice. 225 Wyman Street, Waltham,
02451, USA : Elsevier Inc., 2013. ISBN: 978-0-12404-627-6.
McKinsey & Company. 2009. Clearing the air on cloud. ISACA. [Online] 3 2009. [Citace: 26. 11 2013.]
http://www.isaca.org/Groups/Professional-English/cloudcomputing/GroupDocuments/McKinsey_Cloud%20matters.pdf.
Ministerstvo ekonomiky a financí, Španělsko. 2013. Cloud Computing Strategy for the Spanish
Administration. Cloud 4 Europe. [Online] 14. 11 2013. [Citace: 5. 12 2013.]
http://www.cloudforeurope.eu/documents/10179/23927/CloudforEurope++Strategy+for+the+Spanish+Administration.pdf.
Ministerstvo pro místní rozvoj ČR. 2013. Výroční zpráva o stavu veřejných zakázek v České republice
za rok 2012. [Online] 5 2013. [Citace: 28. 11 2013.] http://www.portal-vz.cz/getmedia/e9520b2c62ff-47cc-85f4-a493081bf392/Navrh-Vyrocni-zpravy-o-stavu-verejnych-zakazek.pdf.
Ministerstvo pro místní rozvoj. Vyhledávání. Věstník veřejných zakázek. [Online] [Citace: 17. Listopad
2013.] http://www.vestnikverejnychzakazek.cz/cs/Searching/FullTextSearch.
NIST. 2011. The NIST Definition of Cloud Computing. Recommendations of the National Institute of
Standards and Technology. [Online] 1. 9 2011. [Citace: 8. 11 2013.]
http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf. Special Publication 800-145.
Simap. 2008. CPV (společný slovník pro veřejné zakázky) schválený nařízením (ES) č. 213/2008. Simap
- Informace o evropských veřejných zakázkách. [Online] 17. Říjen 2008. [Citace: 17. Listopad 2013.]
http://simap.europa.eu/codes-and-nomenclatures/codes-cpv/codes-cpv_cs.htm.
Smoot, Stephen R. a Tan, Nam K. 2012. Private Cloud Computing. 225 Wyman Street, Waltham, MA
02451, USA : Elsevier, Inc., 2012. ISBN: 978-0-12-384919-9.
Srinivasan, Madhan Kumar, a další. 2012. State-of-the-art cloud computing security taxonomies: a
classification of security challenges in the present cloud computing environment. ICACCI '12
13
Proceedings of the International Conference on Advances in Computing, Communications and
Informatics. ISBN: 978-1-4503-1196-0, 2012, stránky 470-476.
Úřad Vlády UK. 2011. Government ICT Strategy. GOV.UK. [Online] 3 2011. [Citace: 27. 11 2013.]
https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/85968/ukgovernment-government-ict-strategy_0.pdf.
Vaquero, M. Luis, a další. 2009. A break in the clouds: towards a cloud definition. 1 2009, ISBN:
0146-4833, stránky 50-55.
Věstník veřejných zakázek. 2013. Exportovaná data z věstníku veřejných zakázek. Filtr CPV kódů:
302*+503*+72*, konečné ceny. místo neznámé, Česká republika : Ministerstvo pro místní rozvoj, 23.
červen 2013.
Vláda UAE. 2013. Cloud Services. UAE eGovernment. [Online] 2013. [Citace: 27. 11 2013.]
http://www.egov.government.ae/web/guest/cloud-services.
8 Seznam obrázků
Obrázek 1 - Principy sdílení ICT infrastruktury .........................................................................................3
Obrázek 2 - Základní terminologie cloud computingu podle institutu NIST ............................................4
Obrázek 3 - Vývoj ročních výdajů federální vlády USA v oblasti IT [$mld.] (Executive Office of the
President of the United States, 2012 str. 3) .............................................................................................8
9 Seznam tabulek
Tabulka 1 - Výsledky studie Booz, Allen, Hamilton: The Economics of Cloud Computing (Alford, a další,
2010).........................................................................................................................................................6
Tabulka 2 - Pravidla pro využití forem cloud computingu pro kategorie státních informačních systémů
ve Španělsku služeb (Centro Criptológico Nacional, 2013 str. 13) ...........................................................9
14