PÄEVAKAVA:

• Asekantsleri tervitus- ja avasõnad üritusele - Luukas Ilves, digiarengu asekantsler, Majandus- ja Kommunikatsiooniministeerium (MKM). Video Kokkuvõte
• Milleks ühendada/muuta toimivaid lahendusi? - Ergo Tars, Riigi IKT Keskuse (RIT) juht. Video, PDF, Kokkuvõte
  

• Võimaluste loomine avalike pilvede kasutusele võtmiseks riigis - Oliver Grauberg                 küberturvalisuse õigusnõunik, MKM. Video, PDF, Kokkuvõte
• Riigipilv täna ja homme - Taavi Viilukas, Riigipilve juht. Video, PDF, Kokkuvõte
• Kuidas võita aega ja kokku hoida raha taristu tarne automatiseerimisel – Siim Vene, Baasteenuste peaarhitekt, Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT).   Video, PDF , Kokkuvõte
• Kuidas Wise (Transferwise) kasutab pilve ja andmebaase - Kristo Kuusküll, Principal Engineer, Wise . Video, PDF , Kokkuvõte
• Vestlusring: Ühisosa riigil ja erasektoril: Lauri Võsandi, Riigipilve arhitekt,  Kristo Kuusküll, Principal Engineer, Wise (Transferwise) ja Siim Vene, Siseministeeriumi infotehnoloogia- ja arenduskeskus. Video, Kokkuvõte

____________________________________________________________________________________________________

Riigipilve infopäeva tervitus- ja avasõnad tulid kaks nädalat ametis olnud Majandus- ja Kommunikatsiooniministeeriumi (MKM) digiarengu asekantsler Luukas Ilveselt, kes jagas osalejatega infot, et valitsus kiitis heaks 2021. aasta detsembris Digiühiskonna arengukava 2030-ga digiarengu visiooni. Ta rõhutas pilve olulisust ja paratamatust ning et pilve minek on ärimudeli muudatus.

Kui riik tahab olla sama paindlik, kui startup’d ja maailma parimad erasektori suurfirmad, siis ka riigi puhul on paratamatu, et peab olema suuteline pilveteenuseid tarbima ja protsesse tegema pilvekõlbulikeks. Küsimusele, millist AK (asutusesiseseks kasutuseks), riigikaitselist infot võib kommertspilve panna, vastas Ilves, et selles osas püütakse selgust saada käesoleva aasta jooksul.

Asekantsler viitas enda kõnes pilve kasutamisel esinevatele juriidilistele probleemidele ja pidas vajalikuks teha riskianalüüse ja koostööd juristidega, kellega koos leida mõistlikke lahendusi. Ilves andis ka teada, et ootab ideid, et neid arutada. 

Tagasi üles

____________________________________________________________________________________________________

Milleks ühendada/muuta toimivaid lahendusi? - Ergo Tars, Riigi IKT Keskuse (RIT) juht

Paljud infopäeval osalejad, keda huvitas, mis on Riigi Info- ja Kommunikatsiooni Keskus (RIT) ja selle poolt osutatavad teenused, eesmärgid ja milline on konsolideerimisplaan, said enda küsimustele vastused RIT juhi Ergo Tarsi ettekandest. 

Ergo Tars selgitas, et põhjus, miks muuta toimivaid lahendusi, peitub eesmärgis vähendada riigis kasvavat tehnoloogilist võlga, IT sh infoturbe tööjõu vajadust ja ühtlustada arvutitöökoha baasteenuseid.

Tars lubas enda ettekandes võtta vastutuse arvutitöökoha (ATK) ja serveri baastaristu (SBT) teenuste osutamisel, kujundada teenuseid koos kliendiga, pakkuda parimat teenust läbipaistva konkurentsivõimelise hinnaga ja motiveerida ning toetada kliente teenuste kasutuselevõtul.

RITis hakatakse planeerima teenuseid ja eelarveid teenuse elukaare põhiselt, pikaajaliselt ja jätkusuutlikult; kontrollima teenuste kvaliteeti ja maandama riske, vastutama infoturbe juhtimise ja klientide infoturbe baashügeeni tagamise eest, kasutama kõrgtasemelist IT teadmist, kompetentse ja kogemusi teenuste usaldusväärsuse tagamisel.

RIT juurde moodustatakse ministeeriumi esindajatest nõukoda, kes annab RITile tagasisidet ja aitab kujundada nende poolt osutatavaid teenuseid.

RITil on nende juhi sõnul RITi teenuste kujundamisse plaanis kaasata ka erasektori teenusepakkujaid ja teha regulaarselt võrdlevaid turu-uuringuid.

RIT luuakse RIK baasil, et teenuste konsolideerimine saaks alustatud võimalikult kiiresti ja saaks tagatud loodavate teenuste usaldusväärsus. Üleminek toimub etapiviisiliselt ministeeriumide valitsemisalade lõikes, eelnevalt teostatakse teenuste analüüs. 

RIT teenuste portfelli kuuluvad töökohateenuse täispakett, serveriteenused, andmekeskused, riigipilveteenused. Keskselt toetatakse vähemaalt 25 000 töökohta, 60 serveriruumi, 1100 füüsilist serverit ja konsolideeritakse 118 asutust RIT teenustele.  

Hetkel on RIT stardipositsioonis, millele järgneb märtsist RITi ja augustis konsolideerimise käivitamisfaas, RIK teenuste üle võtmine. Pärast suvepuhkust on kavas alustada MKM valitsemisala konsolideerimisega. Riigipilve haldusvõimekuse loomisega sai alustatud juba juulist 2021. Käesoleva, 2022. aasta lõpuks võiks olla RIT teenuseid kasutada ~7000 kasutajat.

Plaan on alustada konsolideerimist MKM valitsemisalast, tehes nö oma kodu kõigepealt korda ja siis minna edasi. 2022-2023 alustatakse konsolideerimist RIK klientidega, kelleks on ministeeriumid, kel pole oma keskset „IT-maja“ + Sotsiaalministeerium, järgnevatel aastatel konsolideerida Rahandusministeeriumi, Keskkonnaministeeriumi, Kultuuriministeeriumi ja nende valitsemisala asutused, kus hetkel on keskselt teenuseid pakkuv IT asutus. Viimasena, eeldatavasti aastatel 2024-2025, on plaan konsolideerida julgeolekuga seotud Välisministeerium, Kaitseministeerium ja Siseministeerium ning nende valitsemisala asutused. 

Tagasi üles

_______________________________________________________________________________________________

„Võimaluste loomine avalike pilvede kasutamisel võtmiseks riigis.“ MKM küberturvalisuse õigusnõunik Oliver Grauberg 

Oliver Grauberg tegeleb MKM-s E-ITS-ga, mille üks osa on pilvemäärus. MKM korraldatud uuringute tulemusel on jõutud seisukohani, et avalikul sektoril on vaja selgemat raamistikku, et minna üle kindlama tundega avalike pilveteenuste kasutamisele. Praegune hetkeolukord, kus avaliku sektori asutused suhtuvad pilveteenuste kasutamisse erinevalt - kes ISKE rangemast tõlgendusest lähtuvalt ei kasuta pilveteenuseid, kes tõlgendades ISKEt leebemalt kasutab pilveteenuseid ja need, kes ei tea, kuidas tõlgendada ja seetõttu kardavad kasutada pilveteenuseid.

ISKE väljavahetamine E-ITS vastu, sh pilvemäärus rakendub avalikule sektorile: riigiasutustele, kohalikele omavalitsustele, avalik-õiguslikele asustustele ning hiljemalt 2024. aastaks peaks olema ISKElt üle mindud uuele raamistikule.

Pilvemääruses kirjeldatud nõuete alusel hakkab toimuma teenusepakkujate usaldusväärsuse hindamine. Riiklikult keskselt valitud whitelisti teenusepakkujate suhtes ei pea iga asutus riskianalüüsi enam tegema. Aga riskianalüüsi läbivad uue teenusepakkujad.

„Range“ AK  korral ei tohi teenusepakkujal olla ligipääsu teabele ja pilveteenuste korral peab teabe krüpteerimine toimuma kliendi enda vahenditega. Pilve võib ainult selliseid „range“ AK  süsteemi panna, millest on võimalik Cert.ee saata logisid turvalisuse hindamiseks.

Kui pilves olev süsteem on toimepidevuseks oluline süsteem, siis süsteemi omanikul peab olema alternatiiv samade ülesannete täitmiseks pilvteenusest sõltumatult.

Tagasi üles

___________________________________________________________________________________________________

Riigipilv täna ja homme - Taavi Viilukas, Riigipilve juht

Riigipilve uus juht Taavi Viilukas rääkis enne homse, 01.03.2022, Riigipilve tutvustamist 6-aastaseks saavat konsortsiumi poolt hallatavat ISKE-H nõutele vastavat Riigipilve, millel on kaks saiti, 36 lisateenust ning 80 lepingulist klienti. Taavi Viilukas tänas ka konsortsiumi liikmeid, kes on Riigipilve loonud, arendanud ja hallanud.

Ta võrdles tänast Riigipilve 3. käigul sõitva autoga, mis järjest kogub hoogu juurde ning RITil võiks õnnestuda ka kõige suurem käik sisse panna. Riigipilv täna teeb koostööd erasektoriga lisateenuste osutamisel avalikule sektorile ning see jätkub ka pärast 01.03.2022. Erasektor on jätkuvalt huvi tundud, kuidas saaks oma teenuseid Riigipilves avalikusele sektorile pakkuma hakata.

Esineja esitas saalis viibijatele küsimusi, mis liiki võiks nende arvates täna olla Riigipilv: kas avalik, hübriid-, privaatpilv või mitte ükski neist. Vaid üksikud arvasid sama, mis esineja, et tänane Riigipilv ei ole avalik, ei ole hübriid ega ole ka privaatpilv.

Küsimusele, milliseid andmeid võib panna Riigipilve, sellele ootab Riigipilve juht vastuseid välja töötamisel olevast Riigipilve määrusest, mis peaks andma õigusselgust ja kasutusselgust.

Taavi Viilukas esitas küsimuse ja ka vastas miks riigile on vaja oma pilve – selleks, et oleks tagatud julgeolek. Avalikul sektoril oleks Riigipilve näol olemas kindel partner, kes pakuks kindla meeskonnaga kindlat kvaliteeti tagades riigipoolsete nõuete täitmist riigi poolt hallatavates valideeritud andmekeskustes Eestis.

Mis muutub alates 01.03.2022 või kas kliendid üldse märkavad Riigipilve üleminekut konsortsiumilt uuele Riigipilve meeskonnale uues riigiasutuses? Arve märtsikuu teenuste eest esitab Riigi IKT Keskus (RIT) ja muutuvad ka kontaktandmed: telefoninumbrid ja e-posti aadress. Aga sellest muutusest teavitatakse kliente enne 01.03.2022. RIKS Juhtimiskeskus jääb endiselt 24/7 vastu võtma pöördumisi, kuid teisel telefoninumbril kui senini. Taavi Viilukas rõhutas, et tänane käideldavus ja infoturve ei tohi kannata ka homses Riigipilves.

Riigipilve uus juht andis teada, et Riigipilv 2.0 strateegia on hetkel pausile pandud kuni 2022. a. Q3 ja hetkel keskendutakse praeguse ehk Riigipilve 1.0 ülevõtmisele ja paremaks tegemisele, ehk siis fookuses on Riigipilv 1.1.

Taavi Viilukas käis välja ka arvamuse, et Riigipilv peaks saama eelistatuimaks pilveteenuse pakkujaks riigiasutustele. 

Tagasi üles

____________________________________________________________________________________________________

Kuidas võita aega ja kokku hoida raha taristu tarne automatiseerimisel – Siim Vene, Baasteenuste peaarhitekt, Siseministeeriumi infotehnoloogia- ja arenduskeskus (SMIT)

SMIT baasteenuste peaarhitekt tutvustas, mida SMIT on teinud ja mida tegemas, et saaks tarneprotsessi kiirendada, vähendada piletite arvu, saavutada ajaliselt kiiremalt tulemust. Selleks üritati luua selgust ja struktuuritust ning standardiseerimist, arendajad pidid hakkama tarneid kirjeldama.

SMIT on hakatud ehitama konteinerid, kasutama Kubernetest, Bamboo, avatud lähtekoodiga infrastruktuuri kooditarkvara tööriistana Terraformi ja HA Proxy peale, hoidma kõike GitLabis. PostgreSQL minnakse üle YugabyteDB, st ka et andmebaasi loogikat ei pea ümber tegema, sest YugabyteDB v2.2 on olemas PostgreSQL API.

Tänud automatiseerimisele on SMIT arendustiimidel muutunud toimeloogika, sest nad saavad rohkem vastutust ja tegevusvabadust. SMIT äriteenus on liikumas uuele mudelile.

Kuidas Wise (Transferwise) kasutab pilve ja andmebaase - Kristo Kuusküll, Principal Engineer, Wise

Kristo Kuusküll tutvustas, kuidas Wise kasutab pilve ja andmebaase: ~600 PostrgreSQL/MariaDB relatsioonilist andmebaasi Amazoni pilves. Wise-s on kasutusel teise põlvkonna andmebaas AWS RDS (Amazon Relational Database Service), mis lihtsustab rakendustes kasutatava relatsiooniandmebaaside seadistamist, toimimist ja skaleerimist, mistõttu ei ole vaja enam niipalju administraatoreid: 4 administraatorit 600 baasi kohta. Tänu AWS RDS toimub baasi tegemine kolme nädala asemel nüüd 24h jooksul.

Tagasi üles

_______________________________________________________________________________________________

Vestlusring: Ühisosa riigil ja erasektoril

Vestlusringis osalesid Riigipilve arhitekt Lauri Võsandi, Wise Principal Engineer Kristo Kuusküll ja SMIT baastaristu peaarhitekt Siim Vene.

Vestlusringis arutati hetkeseisu ja tulevikku, et nii tehnilised kui organisatoorsed probleemid on samad. Riigipilve arhitekt Lauri Võsandi viitas Riigipilve klientidele saadetud küsitlusele, millest jäi silma andmebaaside teema. Kristo Kuusküll avaldas arvamust, et erafirma peaks pakkuma enam andmebaase haldamise süsteeme, aga kas riik võiks piirduda kahe andmebaasi haldamise süsteemiga. Riigisektori esindajad kahtlesid, et riigis saab piirduda ainult kahe andmebaasi haldamise süsteemiga.

SMITil (lisaks ühes eelmistes ettekannetest jagatule) on tulevikus plaan hakata vaatama hübriidpilve lahendusi, ja kasutada ka välistelt teenuse pakkujatelt lahendusi. Siim Vene näeks hea meelega rohkem koostöö tegemist Riigipilvega, kasvõi teenuste disainimisel ja loomisel, sooviks ka IT kompetentsi, kogemuste ja teadmiste jagamist RITi ja teiste riigi IT-majadega, et keskmes midagi ägedat ära teha. 

Vestlusringis jagati kogemusi ka multicloudi teemal. Kristo Kuusküll andis teada, et Wise ei ole saanud rahalist võitu, kui kasutada mitut pilve üheaegselt. Siim Vene tõi enda kogemustest esile, et mitme pilve haldamine tähendab, et asutuses peavad olema spetsialistid, kes oskavad erinevaid pilvekeskkondi kasutada.

Vestluses toetati RITi kui uue konsolideeriva asutuse loomise mõtet ja et Riigipilv võiks vahendada erapilvede teenuseid ning mitte luua ise kalleid konkureerivaid lahendusi. Avaldati ka arvamust, et Riigipilv võiks hoida arenduskompetentsi Eestis.