Teksti suurus

Reavahe

Kontrastsus

Kommenteeri

Kokkuvõte Riigipilve koolituspäevast 06.05.2021

Neljapäeval, 06.05.21 toimus Riigipilve virtuaalne koolituspäev. Osalejateks oli registreerinud 190 inimest ja korraga oli Zoom’is kohalviibijaid 130 ringis. Põhjalikuma kokkuvõtte koolituspäeva ettekannetest pani kokku Ave Aun, RIKS teenuste haldur-protsessijuht.

Riigipilve koolituspäeva moderaatoriks oli MKM IT arhitektuuri ja taristu nõunik Allan Allmere ning avaettekandeks sai sõna MKM digiriigi tehnoloogiate juht Kristo Vaher ettekandega „Teen ise või ostan teistelt“ (PDF). Ta tõi välja, et kui teha ise, siis tegija avastab ja omandab palju aega kasutades uusi teadmisi ja oskusi ning loob seda, mis varem on juba loodud. Ettevõtte seisukohalt ei ole aga ajaliselt ning ka majanduslikult mõistlik leiutada uut „ratast“, vaid efektiivsem oleks kasutada teiste poolt varem loodut või arendada seda edasi.
Vaher nentis, et IKT valdkonnas on 2021.aastal seisuga puudu 8000 töötajat ja nendele töötajatele konkureeritakse nii era- kui avaliku sektori vahel kui ka avaliku sektori siseselt. HTM andmetel lõpetab iga aasta 1200 IT haridusega inimest. See arv aga näitab, et midagi peaks tegema teisiti.
Täna on probleemiks, et ühe haldusala head rakendust on raske teises haldusalas kasutusele võtta ning toimub oma rataste leiutamine ja tööjõu üleostmine. Samuti on riigil ühtlustamatus teha paindlikke otsuseid, kui üht teenust peaks hakkama osutama teine asutus.
Ideaalne olnuks, et riigitaristu oleks viidud Riigipilve, kuid see pole siiski sellises mahus IT majade poolt toimunud. IT majad peavad veel oma teenuseid kohandama, juurutama CI/CD ning DevOps tarkvara-arenduse kultuuri. Luues kompetentsusekeskust, tuleb sinna koondada parimad lahendused ja inimesed. Haldusalade infrastruktuuri konsolideerimine võtab aga aastaid.

26.03.2021 oli valitsuse päevakavas standardteenuste konsolideerimiseks kompetentsuskeskuse loomine, mis sai valitsuselt esialgse heakskiidu. Valitsus ootab MKM-lt tegevusplaani, mille koostamisega tegelebki MKM IKT-baasteenuste konsolideerimise juht Ergo Tars.
MKM on sõlminud ka lepingu Microsofti ja Amazon’ga põhjusel, et aru saada, kas ja kuidas on võimalik andmeid kontrollida andmekeskustes, mis ei ole riigi kontrolli all ning et kompetentsuskeskus oleks võimeline jagama soovitusi teiste avalike pilvede kasutamisel.
Riigipilv jääb ja areneb edasi.

Kristo Vaher ettepanekud: „Ehita ja arenda seda, mida ise tead paremini. Kõik muu osta teenusena sisse.“


Järgmisena esines RIKS Riigipilve ja IT osakonna juhataja Priit Kollo, kes tõi välja Riigipilve vanasõna, et kes ei taha, leiab palju põhjuseid, miks Riigipilve mitte tulla, aga kes tahab, leiab palju võimalusi. Priit Kollo näitas graafiliselt ka Riigipilve kasvu, võttes mõõdikuks igakuise tulu.
Ta mainis, et teenuste automatiseerimine võtab aega, ja tuleks liikuda CI/CD ja DevOps teenuste suunas. Ta avaldas lootust, et 2021. aasta lõpuks peaks MKM-il olema sõnastatud, millised teenused võivad olla majutatud avalikus pilves ja millised ainult Riigipilves.

Ta tõi välja Riigipilvega seotud müüte:

  • Pilv ei ole muud, kui kellegi teise arvuti - aga EI, pilv on IT taristu, millel on iseteenindus, mis on automatiseeritud, API juhitav, ning milles on eraldatud keskkonnad.
  • Ise tehes saab odavamalt - JAH, saab, aga teistsuguse asja.
  • Konsolideerides tuleb odavam - EI, teenuse tase tõuseb.
  • Pahavara võib levida pilvesiselt klientide vahel- EI, kliendid on lahutatud. Pilvesisest liiklust klientide vahel ei toimu.

Priit Kollo tutvustas ka Riigipilve toimimise üldiseid põhimõtteid (klient sõlmib lepingu, kliendi peakasutaja, kellel on õigus teha rahalisi otsuseid, autendib ID-kaartiga, peakasutaja saab lisada kasutajaid ja koostööpartnerite esindajaid) ja hinnastamist (valitud paketti on võimalik tasuta muuta, IaaS hinna aluseks on päeva suurem kasutus, teenuste kataloogi on arendatud vastavalt vajadustele ning sinna lisandub teenuseid juurde).

Kollo võttis kokku riigi strateegia: kasutusele tuleb võtta kõikvõimalikud pilved, sh Riigipilv ja uued arendused tuleb luua konteinerites.



Riigipilve arhitekt Andres Toomsalu Opennode-st
tutvustas ühise taristu jagamise põhimõtteid klientide vahel: pilveteenust tarbides saab klient vaid osaliselt vastutust üle anda.
Riigipilv erineb avalikust pilvest, sest ei ole avatud kõikidele klientidele, ning kasutatakse valideeritud asukohti ja Riigipilve haldavad riigi poolt kontrollitud akrediteeritud meeskond. Riigipilve klient pääseb Riigipilvele ligi nii avalikust internetist kui ka kliendile ehitatud privaatühenduse kaudu.
Kas Riigipilve teenustel on vahet? Riigipilve teenus on API liides, iseteenindus, teenuste kataloog (turuplats). Riigipilve kataloogis on Riigipilve teenused, mis on valdavalt kõrgema ISKE-H turbetasemega ja konsortsiumi teenused, ning lisateenused ehk vahendatud teenused, mida pakuvad kolmandad osapooled.
Riigipilve teenuseid töödeldakse RIKS andmekeskustes ja ka lisateenuste asukohad on väljatoodud teenusetingimustes. Paljud nendest teenustest kasutavad Riigipilve IaaSi, ja asuvad ikkagi riigi poolt kontrollitavates andmekeskustes.
Kasutajaid on kahte liiki - peakasutajad, kes saavad juurde kutsuda kasutajaid ja tavakasutajad. Üks kasutaja võib samas olla mitme asutuse peakasutaja. Projektide tasemel saab määrata meeskonda, reegleid ja tellida teenust. Soovitav on ka teha infosüsteemile eraldi arendus-, test, toodangu jt keskkonna projektikonteinerid.
Ressursside valikul peaks klient teadma ressurssi asukohta. Olemas on isikustatud ja masin-halduskontod, nimeruumid (mida kutsume VPC-deks), kuhu võimalik tellida protsessorid, kettapinnad, võrgud ja VPC tagab eraldatuse.

Võrguteenused: Riigipilve välisvõrk on tagatud Riigi Infosüsteemi Amet poolt, sisevõrgud (SDN) (L2-otseühendused on vajalikud klasterkihtide jaoks, L3 – privaatühendus marsruuditud liiklusega).
Privaatühenduse korral on võimalik kliendi enda infrastruktuur ühendada kasutades eraldi privaatset fiibrikanalit Riigipilve andmekeskusesse, kus ühendame kliendi poolt valitud VPC võrgud.
IaaS teenused Riigipilves: Riigipilve IaaS kahes saidis, UT Pilv Tartus ja objektsalvestusteenus.
PaaS teenused Riigipilves: Kubernetes ON, CheckPoint tulemüür, Regio ruumiandmete API.


Martin Vool Entigo OÜ-st demonstreeris Kubernetese kasutamist.


Siim Vene selgitas SMITi näitel IaC (infrastruktuur kui kood) definitsiooni
kui protsess, millega on võimalik mingeid olemeid hallata läbi masinloetavate definitsioonide failide käsitsi liidestesse kirjutamise asemel.


Ülo Puskar MKM-st rääkis CI/CD Ehitusregistri näitel
. Puskas selgitas, et MKM ehitusregistri korral oli vajadus automatiseerida tarneprotsessi tunduvalt lühemaks, sest arenduse viimine tarneprotsessi võttis väga palju aega. Uued arendused viidi Riigipilve Kubernetesse. Ta nentis ka, et automaatse tarneliinita oleks täna väga raske Ehitusregistrist arendada.


RIKS Riigipilve projektijuht Kristjan Sau tegi ettekande Riigipilve ühenduste teemal
. Ta selgitas, et huvilistel on Riigipilves võimalik valida kolme ühenduse vahel:
  1. Avalik interneti ühendus: VPC, millel on omad reeglid, vrouter, virtuaalmasinad, mida haldab klient ise, aga ülejäänu haldab Riigipilve meeskond. Riigipilve infrastruktuur on kõrgkäideldav.
  2. Privaatühenduse variandid: ühendamiseks pimeoptika, pimeoptika üle MACsec või ipsec üle avaliku interneti. Kliendi VPC-d ühendatakse kokku ühe privaatühenduse peale ja suunakse kliendi infrasse. Võimaldab kliendil kasutada ilma avaliku interneti ühenduseta Riigipilve infrat või teha enda privaatpilv kas RIKS andmekeskuses paiknevast seadmest või kasutades kellegi teise teenusepakkuja kiudu.
  3. Otseühendus - mida kasutakse, kui ei soovita kasutada avalikku internetti. Neil klientidel, kellel on võrguseadmed RIKSi andmekeskuses, on kõige lihtsam võtta otseühenduse teenust, mis ei läbi riigipilve tulemüüre.

Mark Fišel Tartu Ülikoolist tegi ettekanne teemal „Kratid, keel ja pilv“ - ta tutvustas automaatset tõlget, teksti ettelugemist jt rakendusi. Fišel jagas infot ka eesti keele kesksete lahenduste kohta (neurotõlge seitsmes keeles, mis on kättesaadav veebist translate.ut.ee) ja praktilisi rakendusi: tõlkekratt, kõnekratt. Nt. Soome-Ugri neurotõlge on leitav veebist aadressilt soome-ugri.neurotolge.ee, neurokõne aadressilt neurokone.ee ja nimeolemite tuvastaja aadressilt ner.tartunlp.ai.

Fišel rääkis, et keeletehnoloogia (NLP) on tehisintellekti haru mis tegeleb loomuliku keele nähtuste ja protsesside automatiseerimisega: nt tõlge, teksti analüüs, juturobotid, sisu kokkuvõtmine, piltide kirjeldamine, sõnade/lausete struktuur, keeleressursid, kõne-tekst teisendused jt.

Ta selgitas, milline on masintõlge praktikas, kuidas toimib järeltoimetamine ja umbkaudne tõlge. Selleks, et luua parima kvaliteediga rakendusi, on vaja kasutada pilve mudelite loomisel ja kasutamisel.
Fišel rääkis, et kratid on kõigile saadaval vabavarana: koodivaramu.eesti.ee/tartunlp ning et ka teised praktilised demod on kätte saadavad veebis: tartunlp.ai. Kasuliku infona saime esitlusest teada, et Tartu Ülikool loob ka eritellimusel uusi AI/NLP kratte.


Telia Eesti AS esindajad Martti Kebenau ja Kristjan Aljas tutvustasid järgmisena küberturbe baastaset ja Telia infoturbe teenuseid.
Nad esitlesid fakte kübermaailmast, rääkisid, kui vajalik on kasutajate teadlikkuse tõstmine ja kui oluline oleks leida uusi praktilisemaid viise kasutajate harimiseks. Samuti tutvustasid nad Telia poolt pakutavaid teenuseid töökohaseadmete, serverite, võrkude ja rakenduste turvalisuse tagamiseks.



Janek Gridin Bytelife Solutions OÜ-st tutvutas migratsiooni Riigipilvesse ByteLife’ga ning pakutavaid lisateenuseid
. ByteLife aitab kliendil panna paika tüütuid teenused, mida tahaks enda majast välja saada ja sobivusel Riigipilve viia. Samuti aitab ByteLife üldistada, mis on selleks vaja teha nii Riigipilve kui protsessi vaates ja palju see maksab. ByteLife omab migreerimise kogemusi, mis ajaliselt annavad kliendile ajavõitu võrreldes ise migreerimisprotsessi tehes.
ByteLife põhimõtteks on koostöö avatud kaartidega, kliendile detailse ülevaate jagamine ja vajadusel knowledge transfer. Halduse korral aitab ByteLife regulaarse raporteeringuga, kus vaadatakse koos üle mis toimus, miks toimus ja mida teha, et enam nii ei juhtuks.  Kliendil on teadlikkus ja ta saab teenust soovi korral enda haldusesse võtta.
Miks migreerida Riigipilve - sest riigi strateegia on konsolideerimine ja teenuste koondamine riigi poolt arendatud pilves – Riigipilves. Olles Riigipilves saab juurde võtta lisateenuseid, et tõsta näiteks turvalisust (näiteks logihaldus) jt.
Janek Gridin tõi välja hea koostöö näitena Statistikameti ja ByteLife vahelist koostööd.
Riigipilve teenuste kataloogist on võimalik valida enda teenuse kvaliteeti tõstes ja enda ressurssi koormamata järgmisi ByteLife lisateenuseid:

  • LogStack ehk ELASTIC vabavaralisel lahendusel koos lisa moodulitega terviklik logihalduslahendus;
  • Zabbix vabavaralisel lahendusel baseeruv terviklik monitooringu lahendus;
  • IT-haldusteenus mitte ainult Riigipilves, vaid ka hübriid ja on-prem keskkondadele.


Kaur Kiisler ja Tarmo Katmuk Astrec Data OÜ-st tutvustasid S3 API ligipääsuga objektipõhist andmesalvestusteenust Pilw.io StorageVault
, mis on Riigipilves alates 2019 aastast. Pilviol on lihtne ja intuitiivne UI, täismahuline API, läbipaistev hinnastus, eestikeelne tugi ja klienditeenindus. Astrec Data OÜ esindaja tegi vaatajaile ka S3 demo.


Tõnis Laugesaar Regio AS
-st tutvustas Regio ruumiandmete API teenuseid ja kasutusvõimalusi. Regio API teenused on kaugühenduse rakendusliides, mille abil on võimalik pärida Eesti, Läti ja Leedu keeles ruumiandmeid üle interneti Regio andmebaasist. Luigesaar selgitas, et teenuseid saab integreerida nii desktop – tarkvarasse, veebilehele kui ka mobiilirakendusse.
Samuti rääkis ta, et aadresside korral on kolm alamteenust: geokodeerimine, pöördgeokodeerimine ja kohanimeloend ning et aluskaartidest on kätte saadavad rasterkaardid ja vektorkaardid.
Logistikaülesannete lahendamisel on võimalik valida kas teekonnaarvutus, teekonna optimeerimine, kaugusmaatriks, juurdepääsupunktid ja lisada teekonnaarvutuse profiile.
Klientidele pakuvad juurdearendamise võimalust funktsionaalsuses, andmete formaadis ja sisus, arendaja tuge ja konsultatsiooni teenust, offline kasutust, palju väljundi formaate ja vektorikaarti.


Lauri Almann ja Reemet Kaldoja tutvustasid CybExer Technologies OÜ pakutavaid e-õppe mooduleid, mis osaliselt on Riigipilve klientidele juba kättesaadavad: nt Küberhügieen 1- Küberhügeen 4, andmekaitsemoodul (kindlustused), andmekaitsemoodul (omavalitsused), Rahapesu ja terrorismi rahastamise tõkestamine õppemoodul (makseasutused) ning andmekaitse (GDPR) ja korruptsioonivastane moodul.


Tony Seene ja Hando Penu Fujitsu Eesti-st tutvustasid ning demonstreerisid uut Riigipilve lisateenust IT-varahaldusteenust, mis võimaldab klientidel hallata oma laua-ja sülearvuteid ning servereid (Windows, macOS, Linux) ning tarkvara, kasutades Miradore haldustarkvara, mis annab usaldusväärse ülevaatliku kokkuvõtte infovaradest, ning võimaluse palju haldust automatiseerida. Fujitsu pakutavad võimalused on loetletud järgnevalt:
IT-varahaldusteenuse funktsionaalsus: IT varahaldus (automaatne varade register, mis sisaldab seadme mudelit, omanikku, asukohta, võimalust hallata lepinguid, ostude ülevaadet, lisada märguandeid näiteks kettaruumi täitumisel ja seadistada teavitusi aeguvate garantiide või lepingute kohta jt).
Analüütika (võimalus jälgida akude seisukorda, win aplikatsioone, mis kokku jooksevad, ülevaateid ketastest, draiveritest, turvapaikade seisukorrast jt).
Tarkvara paigaldus võimaldab paigalda, uuendada ja eemaldada tarkvara kaugelt ning käivitada kõik seadmete konfiguratsioonimuudatused ühest kohast ja ühest veebipõhisest tarkvarast. Automaatselt on võimalik lisada enam kui 50 tarkvarapakkuja turvapaiku sobival ajal. Operatsioonisüsteemi paigaldus võimaldab uuele seadmele 100% ulatuses operatsioonisüsteemi, tarkvara ja turvapaikade paigaldst kõike koos. Miradore ja SCCM täiustavad teineteist.


Koolituspäeva tagasiside oli hoolimata väikestest tehnilistest viperustest üldiselt positiivne nii kuulajate kui ka esinejate poolt. Eraldi kiideti ka Riigipilve tiimi hea töö eest.

Üritust korraldas Majandus- ja Kommunikatsiooniministeerium Euroopa Liidu struktuuritoetusskeemist „Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa Regionaalarengu Fond. Üritust aitas läbi viia Publicon OÜ.


Lisa kommentaar

Email again:
Vaegnägijatele