Kokkuvõte Riigipilve koolituspäevast 06.05.2021
Riigipilve koolituspäeva moderaatoriks oli MKM
IT arhitektuuri ja taristu nõunik
Allan Allmere ning avaettekandeks sai sõna MKM digiriigi tehnoloogiate
juht Kristo Vaher ettekandega „Teen ise või ostan teistelt“ (PDF). Ta tõi välja, et
kui teha ise, siis tegija avastab ja omandab palju aega kasutades uusi teadmisi ja oskusi
ning loob seda, mis varem on juba loodud. Ettevõtte seisukohalt ei
ole aga ajaliselt ning ka majanduslikult mõistlik leiutada uut „ratast“, vaid efektiivsem
oleks kasutada teiste poolt varem loodut või arendada seda edasi.
Vaher nentis, et IKT
valdkonnas on 2021.aastal seisuga puudu 8000 töötajat ja nendele
töötajatele konkureeritakse nii era- kui avaliku sektori vahel kui ka avaliku sektori siseselt. HTM andmetel lõpetab iga aasta 1200 IT haridusega inimest. See arv aga näitab, et midagi peaks tegema teisiti.
Täna
on probleemiks, et ühe haldusala head rakendust on raske teises haldusalas
kasutusele võtta ning toimub oma rataste leiutamine ja tööjõu üleostmine.
Samuti on riigil
ühtlustamatus teha
paindlikke otsuseid, kui üht teenust peaks
hakkama
osutama
teine asutus.
Ideaalne olnuks, et riigitaristu oleks viidud Riigipilve, kuid see pole siiski sellises
mahus IT majade poolt toimunud. IT majad peavad veel oma teenuseid kohandama,
juurutama CI/CD ning DevOps tarkvara-arenduse kultuuri. Luues
kompetentsusekeskust, tuleb sinna koondada parimad lahendused ja inimesed.
Haldusalade infrastruktuuri konsolideerimine võtab aga aastaid.
26.03.2021
oli valitsuse päevakavas standardteenuste konsolideerimiseks
kompetentsuskeskuse loomine, mis sai valitsuselt esialgse heakskiidu.
Valitsus ootab MKM-lt tegevusplaani, mille koostamisega tegelebki MKM
IKT-baasteenuste konsolideerimise juht
Ergo
Tars.
MKM
on sõlminud ka lepingu Microsofti ja Amazon’ga põhjusel, et aru saada, kas ja kuidas
on võimalik andmeid kontrollida andmekeskustes, mis ei ole riigi kontrolli all
ning et kompetentsuskeskus oleks võimeline jagama soovitusi teiste avalike
pilvede kasutamisel.
Riigipilv
jääb ja areneb edasi.
Kristo Vaher ettepanekud: „Ehita ja arenda seda, mida ise tead paremini. Kõik muu osta teenusena sisse.“
Järgmisena esines RIKS Riigipilve ja IT
osakonna juhataja Priit Kollo, kes tõi välja Riigipilve vanasõna, et kes ei
taha, leiab palju põhjuseid, miks Riigipilve mitte tulla, aga kes tahab, leiab
palju võimalusi. Priit Kollo näitas graafiliselt ka Riigipilve kasvu, võttes
mõõdikuks igakuise tulu.
Ta mainis, et teenuste automatiseerimine võtab aega, ja tuleks
liikuda CI/CD ja DevOps teenuste suunas. Ta avaldas lootust, et 2021. aasta lõpuks peaks
MKM-il
olema sõnastatud,
millised teenused võivad olla majutatud avalikus pilves ja millised ainult
Riigipilves.
Ta tõi välja Riigipilvega seotud müüte:
- Pilv ei ole muud, kui kellegi teise arvuti - aga EI, pilv on IT taristu, millel on iseteenindus, mis on automatiseeritud, API juhitav, ning milles on eraldatud keskkonnad.
- Ise tehes saab odavamalt - JAH, saab, aga teistsuguse asja.
- Konsolideerides tuleb odavam - EI, teenuse tase tõuseb.
- Pahavara võib levida pilvesiselt klientide vahel- EI, kliendid on lahutatud. Pilvesisest liiklust klientide vahel ei toimu.
Priit Kollo tutvustas ka Riigipilve toimimise üldiseid põhimõtteid (klient sõlmib lepingu, kliendi peakasutaja, kellel on õigus teha rahalisi otsuseid, autendib ID-kaartiga, peakasutaja saab lisada kasutajaid ja koostööpartnerite esindajaid) ja hinnastamist (valitud paketti on võimalik tasuta muuta, IaaS hinna aluseks on päeva suurem kasutus, teenuste kataloogi on arendatud vastavalt vajadustele ning sinna lisandub teenuseid juurde).
Kollo võttis kokku riigi strateegia: kasutusele tuleb
võtta kõikvõimalikud pilved, sh Riigipilv ja uued arendused tuleb luua
konteinerites.
Riigipilve arhitekt Andres Toomsalu Opennode-st tutvustas
ühise taristu jagamise põhimõtteid klientide vahel: pilveteenust tarbides saab
klient vaid osaliselt vastutust üle anda.
Riigipilv erineb avalikust pilvest, sest ei
ole avatud kõikidele klientidele, ning kasutatakse valideeritud asukohti ja Riigipilve haldavad
riigi poolt kontrollitud akrediteeritud meeskond. Riigipilve klient pääseb
Riigipilvele ligi nii avalikust internetist kui ka kliendile ehitatud
privaatühenduse kaudu.
Kas Riigipilve teenustel on vahet? Riigipilve
teenus on API liides, iseteenindus, teenuste kataloog (turuplats). Riigipilve
kataloogis on Riigipilve teenused, mis on valdavalt kõrgema ISKE-H
turbetasemega ja konsortsiumi teenused, ning lisateenused ehk vahendatud teenused, mida pakuvad kolmandad osapooled.
Riigipilve
teenuseid töödeldakse RIKS
andmekeskustes ja ka lisateenuste asukohad on väljatoodud
teenusetingimustes. Paljud nendest teenustest kasutavad Riigipilve
IaaSi, ja asuvad ikkagi riigi poolt
kontrollitavates andmekeskustes.
Kasutajaid on kahte liiki -
peakasutajad, kes saavad
juurde kutsuda kasutajaid ja tavakasutajad. Üks kasutaja võib samas olla
mitme asutuse peakasutaja. Projektide tasemel saab määrata meeskonda,
reegleid ja tellida teenust. Soovitav on ka teha infosüsteemile eraldi
arendus-,
test, toodangu jt keskkonna projektikonteinerid.
Ressursside valikul peaks klient teadma ressurssi
asukohta. Olemas on isikustatud ja masin-halduskontod, nimeruumid (mida kutsume
VPC-deks), kuhu võimalik tellida protsessorid, kettapinnad, võrgud ja VPC tagab eraldatuse.
Võrguteenused: Riigipilve välisvõrk on tagatud Riigi
Infosüsteemi Amet poolt, sisevõrgud (SDN) (L2-otseühendused on vajalikud
klasterkihtide jaoks, L3 – privaatühendus marsruuditud liiklusega).
Privaatühenduse korral on võimalik kliendi enda
infrastruktuur ühendada kasutades eraldi privaatset fiibrikanalit Riigipilve
andmekeskusesse, kus ühendame kliendi poolt valitud VPC võrgud.
IaaS teenused Riigipilves: Riigipilve IaaS kahes
saidis, UT Pilv Tartus ja objektsalvestusteenus.
PaaS teenused Riigipilves: Kubernetes ON,
CheckPoint tulemüür, Regio ruumiandmete API.
Martin Vool Entigo OÜ-st demonstreeris
Kubernetese kasutamist.
Siim Vene selgitas SMITi näitel IaC (infrastruktuur
kui kood) definitsiooni kui protsess, millega on võimalik mingeid olemeid
hallata läbi masinloetavate definitsioonide failide käsitsi liidestesse
kirjutamise asemel.
Ülo Puskar MKM-st rääkis CI/CD Ehitusregistri näitel. Puskas selgitas, et MKM ehitusregistri korral oli vajadus automatiseerida tarneprotsessi tunduvalt lühemaks, sest arenduse viimine tarneprotsessi võttis väga palju aega. Uued arendused viidi Riigipilve Kubernetesse. Ta nentis ka, et automaatse tarneliinita oleks täna väga raske Ehitusregistrist arendada.
RIKS Riigipilve projektijuht Kristjan Sau tegi ettekande Riigipilve ühenduste teemal. Ta selgitas, et huvilistel on Riigipilves võimalik valida kolme ühenduse vahel:
- Avalik interneti ühendus:
VPC, millel on omad reeglid, vrouter, virtuaalmasinad, mida haldab klient ise, aga ülejäänu
haldab Riigipilve meeskond. Riigipilve infrastruktuur on kõrgkäideldav.
- Privaatühenduse
variandid: ühendamiseks pimeoptika, pimeoptika üle MACsec või ipsec üle avaliku
interneti. Kliendi VPC-d ühendatakse kokku ühe privaatühenduse peale ja
suunakse kliendi infrasse. Võimaldab kliendil kasutada ilma avaliku interneti
ühenduseta Riigipilve infrat või teha enda privaatpilv kas RIKS andmekeskuses
paiknevast seadmest või kasutades kellegi teise teenusepakkuja kiudu.
- Otseühendus - mida kasutakse,
kui ei soovita kasutada avalikku internetti. Neil klientidel, kellel on
võrguseadmed RIKSi andmekeskuses, on kõige lihtsam võtta otseühenduse teenust,
mis ei läbi riigipilve tulemüüre.
Mark Fišel Tartu Ülikoolist tegi ettekanne teemal „Kratid, keel ja pilv“ - ta tutvustas automaatset tõlget, teksti ettelugemist jt rakendusi. Fišel jagas infot ka eesti keele kesksete lahenduste kohta (neurotõlge seitsmes keeles, mis on kättesaadav veebist translate.ut.ee) ja praktilisi rakendusi: tõlkekratt, kõnekratt. Nt. Soome-Ugri neurotõlge on leitav veebist aadressilt soome-ugri.neurotolge.ee, neurokõne aadressilt neurokone.ee ja nimeolemite tuvastaja aadressilt ner.tartunlp.ai.
Fišel rääkis, et keeletehnoloogia (NLP) on tehisintellekti haru mis tegeleb loomuliku keele nähtuste ja protsesside automatiseerimisega: nt tõlge, teksti analüüs, juturobotid, sisu kokkuvõtmine, piltide kirjeldamine, sõnade/lausete struktuur, keeleressursid, kõne-tekst teisendused jt.
Ta selgitas, milline on masintõlge praktikas, kuidas toimib järeltoimetamine ja
umbkaudne tõlge. Selleks, et luua parima kvaliteediga rakendusi,
on vaja kasutada pilve mudelite loomisel ja kasutamisel.
Fišel rääkis, et kratid on kõigile saadaval vabavarana: koodivaramu.eesti.ee/tartunlp ning et ka teised praktilised demod on kätte saadavad
veebis: tartunlp.ai. Kasuliku infona saime esitlusest teada, et Tartu Ülikool loob ka eritellimusel uusi AI/NLP kratte.
Telia
Eesti AS esindajad Martti Kebenau ja Kristjan Aljas tutvustasid
järgmisena küberturbe baastaset ja Telia infoturbe teenuseid. Nad esitlesid fakte kübermaailmast, rääkisid, kui vajalik on kasutajate teadlikkuse tõstmine
ja kui oluline oleks leida uusi praktilisemaid viise kasutajate harimiseks. Samuti
tutvustasid nad Telia poolt pakutavaid teenuseid töökohaseadmete, serverite,
võrkude ja rakenduste turvalisuse tagamiseks.
Janek Gridin Bytelife Solutions OÜ-st tutvutas migratsiooni Riigipilvesse
ByteLife’ga ning pakutavaid lisateenuseid. ByteLife aitab kliendil panna paika tüütuid
teenused, mida tahaks enda majast välja saada ja sobivusel Riigipilve viia.
Samuti aitab ByteLife üldistada, mis on selleks vaja teha nii Riigipilve kui
protsessi vaates ja palju see maksab. ByteLife omab migreerimise kogemusi, mis
ajaliselt annavad kliendile ajavõitu võrreldes ise migreerimisprotsessi tehes.
ByteLife
põhimõtteks on koostöö avatud kaartidega,
kliendile detailse ülevaate jagamine ja vajadusel knowledge transfer.
Halduse korral aitab ByteLife regulaarse raporteeringuga, kus
vaadatakse koos üle mis toimus, miks toimus ja mida teha, et enam nii ei
juhtuks.
Kliendil on teadlikkus ja ta saab teenust soovi korral enda haldusesse
võtta.
Miks migreerida Riigipilve - sest riigi strateegia
on konsolideerimine ja teenuste koondamine riigi poolt arendatud pilves –
Riigipilves. Olles Riigipilves saab juurde võtta lisateenuseid, et tõsta
näiteks turvalisust (näiteks logihaldus) jt.
Janek Gridin tõi välja hea koostöö näitena
Statistikameti ja ByteLife vahelist koostööd.
Riigipilve teenuste kataloogist on võimalik valida
enda teenuse kvaliteeti tõstes ja enda ressurssi koormamata järgmisi ByteLife
lisateenuseid:
- LogStack ehk ELASTIC vabavaralisel lahendusel koos lisa moodulitega terviklik logihalduslahendus;
- Zabbix vabavaralisel lahendusel baseeruv terviklik monitooringu lahendus;
- IT-haldusteenus mitte ainult
Riigipilves, vaid ka hübriid ja on-prem keskkondadele.
Kaur Kiisler ja Tarmo Katmuk Astrec Data OÜ-st
tutvustasid S3 API ligipääsuga objektipõhist andmesalvestusteenust Pilw.io
StorageVault, mis on Riigipilves alates 2019 aastast. Pilviol on lihtne ja
intuitiivne UI, täismahuline API, läbipaistev hinnastus, eestikeelne tugi ja
klienditeenindus. Astrec Data OÜ esindaja tegi vaatajaile ka S3 demo.
Tõnis Laugesaar Regio AS-st tutvustas Regio
ruumiandmete API teenuseid ja kasutusvõimalusi. Regio API teenused on kaugühenduse rakendusliides,
mille abil on võimalik pärida Eesti, Läti ja Leedu keeles ruumiandmeid üle
interneti Regio andmebaasist. Luigesaar selgitas, et teenuseid saab integreerida nii desktop –
tarkvarasse, veebilehele kui ka mobiilirakendusse.
Samuti rääkis ta, et aadresside korral on kolm alamteenust:
geokodeerimine, pöördgeokodeerimine ja kohanimeloend ning et aluskaartidest on kätte
saadavad rasterkaardid ja vektorkaardid.
Logistikaülesannete lahendamisel on võimalik
valida kas teekonnaarvutus, teekonna optimeerimine, kaugusmaatriks,
juurdepääsupunktid ja lisada teekonnaarvutuse profiile.
Klientidele pakuvad juurdearendamise võimalust
funktsionaalsuses, andmete formaadis ja sisus, arendaja tuge ja konsultatsiooni
teenust, offline kasutust, palju väljundi formaate ja vektorikaarti.
Lauri Almann ja Reemet Kaldoja tutvustasid
CybExer Technologies OÜ pakutavaid e-õppe mooduleid, mis osaliselt on
Riigipilve klientidele juba kättesaadavad: nt Küberhügieen 1- Küberhügeen 4,
andmekaitsemoodul (kindlustused), andmekaitsemoodul (omavalitsused), Rahapesu
ja terrorismi rahastamise tõkestamine õppemoodul (makseasutused) ning andmekaitse
(GDPR) ja korruptsioonivastane moodul.
Tony Seene ja Hando Penu Fujitsu Eesti-st
tutvustasid ning demonstreerisid uut Riigipilve lisateenust
IT-varahaldusteenust, mis võimaldab klientidel hallata oma laua-ja sülearvuteid
ning servereid (Windows, macOS, Linux) ning tarkvara, kasutades Miradore
haldustarkvara, mis annab usaldusväärse ülevaatliku kokkuvõtte infovaradest,
ning võimaluse palju haldust automatiseerida. Fujitsu pakutavad võimalused on loetletud järgnevalt:
IT-varahaldusteenuse funktsionaalsus: IT
varahaldus (automaatne varade register, mis sisaldab seadme mudelit, omanikku,
asukohta, võimalust hallata lepinguid, ostude ülevaadet, lisada märguandeid näiteks
kettaruumi täitumisel ja seadistada teavitusi aeguvate garantiide või lepingute
kohta jt).
Analüütika (võimalus jälgida akude seisukorda, win
aplikatsioone, mis kokku jooksevad, ülevaateid ketastest, draiveritest,
turvapaikade seisukorrast jt).
Tarkvara paigaldus võimaldab paigalda,
uuendada
ja eemaldada tarkvara kaugelt ning käivitada kõik seadmete
konfiguratsioonimuudatused ühest kohast ja ühest veebipõhisest
tarkvarast. Automaatselt on võimalik lisada enam kui 50 tarkvarapakkuja
turvapaiku sobival ajal. Operatsioonisüsteemi paigaldus võimaldab uuele
seadmele 100% ulatuses operatsioonisüsteemi, tarkvara ja turvapaikade
paigaldst kõike koos. Miradore ja SCCM täiustavad teineteist.
Koolituspäeva
tagasiside oli hoolimata väikestest tehnilistest viperustest üldiselt
positiivne nii kuulajate kui ka esinejate poolt. Eraldi kiideti ka
Riigipilve tiimi hea töö eest.
Üritust korraldas Majandus- ja
Kommunikatsiooniministeerium Euroopa Liidu struktuuritoetusskeemist
„Infoühiskonna teadlikkuse tõstmine“, mida rahastab Euroopa
Regionaalarengu Fond. Üritust aitas läbi viia Publicon OÜ.