«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
Π. Κρανιδιώτης ΕΛΛΑΚ
1. PrivateCloud - Virtualization @
Opengov. Η χρησιμότητα του ΕΛΛΑΚ
στη Δημόσια Διοίκηση
Παναγιώτης Κρανιδιώτης
panagiotis.kranidiotis@gmail.com
16 Νοεμβρίου 2012
. . . . . .
2. Τι είναι το ΕΛΛΑΚ
Το λογισμικό το οποίο
διατίθεται με ειδικές
άδειες οι οποίες
επιτρέπουν στους
χρήστες να μελετήσουν,
να τροποποιήσουν και να
βελτιώσουν το λογισμικό.
Ο τεχνικός τρόπος με τον
οποίο επιτυγχάνεται αυτό
είναι η διαθεσιμότητα
του πηγαίου κώδικα
(source code).
. . . . . .
3. Ποιά είναι η ΕΕΛΛΑΚ
H μη κερδοσκοπική Εταιρεία
Ελεύθερου
Λογισμικού/Λογισμικού
Ανοικτού Κώδικα(ΕΕΛ/ΛΑΚ)
ιδρύθηκε το 2008 από 25
Πανεπιστήμια, Ερευνητικά
Κέντρα και Τεχνολογικά
Ιδρύματα. Η ΕΕΛ/ΛΑΚ έχει ως
κύριο στόχο να συμβάλλει
στην προώθηση και ανάπτυξη
του Ελεύθερου Λογισμικού,
του Ανοιχτού Περιεχομένου
και των Τεχνολογιών Ανοιχτής
Αρχιτεκτονικής.
. . . . . .
4. Η ομάδα του Opengov - 1
H ομάδα λειτούργησε στο γραφείο του
Πρωθυπουργού από τον Οκτώβριο του 2009 εώς
τον Ιούνιο του 2012 σε συνεργασία με την ομάδα
ηλεκτρονικής διακυβέρνησης του Αντιπροέδρου,
τα βασικά στελέχη της ομάδας προέρχονταν από
τον ευρύτερο δημόσιο τομέα, και από τεχνολογικά
και ερευνητικά κέντρα.Σε όλες τις δράσεις
αξιοποιήθηκαν υπάρχουσες υποδομές, ανθρωπινό
δυναμικό από τον δημόσιο τομέα και ανοιχτό
λογισμικό. Οι προτεραιότητες της ομάδας
απόρρεαν από το προγραμματισμό του Γραφείου
του Πρωθυπουργού.
. . . . . .
5. Η ομάδα του Opengov - 2
Για την εκπλήρωση των στόχων η Ομάδα:
Αξιοποίησε δίκτυο συνεργατών από φορείς όπως το
ΕΔΕΤ, Ε.Κ. ΑΘΗΝΑ, ΚτΠ ΑΕ, ΕΜΠ, ΕΑΙΤΥ, ΤΕΙ
ΑΘΗΝΩΝ, κλπ, που συνδυάζουν επαγγελματική
εμπειρία με υψηλό επίπεδο σπουδών σε θέματα
διοικησης, επικοινωνίας και νέων τεχνολογιών
Λειτούργησε με agile τρόπο τόσο στην οργάνωση
και στις συνεργασίες με εμπλεκόμενους φορείς όσο
και στις λύσεις που σχεδιάζονται και υλοποιούνται.
Σχεδίασε και ανέπτυξε τεχνικές λύσεις υπηρεσιών
ως τεχνολογική πλατφόρμα που απευθύνονται στο
τελικό φορέα-χρήστη(Platform as a service–PaaS)
αξιοποιώντας το ”private cloud” του opengov που
χρησιμοποιεί υπάρχουσες υποδομές που παρέχονται
από το ΕΔΕΤ και ανοιχτό λογισμικό.
. . . . . .
6. Η περίπτωση του private cloud - Λίγο πρίν...
Τον Σεπτέμβριο του 2009 η ομάδα έλαβε 3 βασικές
εντολές.
Την δημιουργία εφαρμογής διαβουλεύσεων σχεδίων
νόμων
Την δημιουργία εφαρμογής εκδήλωσης
ενδιαφέροντος και αξιολόγησης πολιτικού
προσωπικού (Γεν. Γραμματέων, ΔΣ ΔΕΚΟ κλπ)
Την υποστήριξη και δημιουργία της ιστοσελίδας
του Πρωθυπουργού
Production μηχανήματα - Όχι virtualization
. . . . . .
7. Η περίπτωση του private cloud - Και εγένετω
virtualization...
Διάθεση 2 server και υποδομές δικτύου από το
ΕΔΕΤ
Εγκατάσταση ΧΕΝ Hypervisor
Development servers, production servers,
monitoring, security
Υποστήριξη τρίτων συστημάτων, (αντιπροεδρία,
ΥΠΑΝ, κα)
Επέκταση υποδομών 3 επιπλέον φυσικοί server
Εγκατάσταση KVM Hypervisor
PI (provider independent) address space από ripe
(193.105.109.0/24)
Αποτέλεσμα 40 εικονικά μηχανήματα server
. . . . . .
9. Ganeti - ένα βήμα παραπέρα
Το έργο της Διαύγειας, η απογραφή, αύξηση των
απαιτήσεων
Αύξηση των ”πελατών” (ΓΓΕ, ΓΓΚ, Προεδρία, Υπ.
Οικ. , ΨΣ, ΥΠΕΚΑ κα)
Ανάγκη για HA
Επιλογή της πλατφόρμας ganeti της google στην
ανάπτυξης της οποίας συμμετείχε το ΕΔΕΤ
Ενιαίος τρόπος διαχείρισης πόρων και
μηχανημάτων
DRBD για High Availability. Ζεύγη 2 μηχανημάτων.
Αυτόματη αποκατάσταση σε περίπτωση απώλειας
ενός μηχανήματος
. . . . . .
12. Private Cloud - Τι άλλο υπάρχει
Monitoring, nagios, piwik, OSSEC
Alerts σε mail 24/7
Πρόσβαση στα φυσικά μηχανήματα μέσω IPMI
Πολιτική ασφάλειας τόσο συνολικά όσο και σε κάθε
μηχάνημα
Αυτόματη ρύθμιση μηχανημάτων μέσω puppet
Δεύτερο PI (provider independent) address space
από ripe και (91.227.108.0/24) καθώς και IPv6 PI
2001:67c:229c::/48
Συμμετοχή στο World IPv6 Day στις 8 Ιουνίου 2011
Συμμετοχή στις ασκήσεις Κυβερνοάμυνας
ΠΑΝΟΠΤΗΣ 2010, 2011 και 2012
Code Repository σε git
Project management με την πλατφόρμα redmine
. . . . . .
14. Τελικά τι είναι το Private Cloud;
Τρόπος διαχείρισης πόρων
Δυνατότητα ευέλικτης παροχής μηχανημάτων
χωρίς την ανάγκη διαγωνιστικών διαδικασιών
Ενιαίος τρόπος παρακολούθησης - ασφάλεια
Κεντρική επικουρική διαχείριση μηχανημάτων
Παροχή προεγκατεστημένου λογισμικού
εξυπηρετητών
. . . . . .
15. Τι έμεινε σαν εμπειρία
Έλλειψη πόρων και ανελαστικότητα στις
προμήθειες - Επένδυση στην τεχνογνωσία
Απουσία αδειών χρήσης
Γρήγορη ανάπτυξη - Γρήγορη κλιμάκωση
εφαρμογών και υποδομών
Συνεχής παρακολούθηση
Εκμετάλευση του μέγιστου των διαθέσιμων πόρων
Ανάγκη για δομή παρακολούθησης
Συνεχείς και ανέξοδες αναβαθμίσεις λογισμικού
. . . . . .
16. Πριν μιλήσουμε για ΕΛΛΑΚ κάποιοι κανόνες
Η πληροφορική είναι στις περισσότερες
περιπτώσεις υποστηριχτικός μηχανισμός
Η επένδυση είναι συνάρτηση του κέρδους
Όσο πιο κοντά στο core bussines τόσο πιο μεγάλη
επένδυση - πιο μεγάλος έλεγχος
Αν αναπτύσεις κώδικα πάντα να μένει τεχνογνωσία
στον φορέα.
Για να εντάξεις μια εφαρμογή στην δομή σου
πρέπει να την στηρίζουν οι χρήστες.
Ελεύθερο δεν σημαίνει χωρίς κόστος
Πληρώνεις είτε γνώση είτε προϊόν.
Συνήθως το ΕΛΛΑΚ είναι γνώση το proprietary είναι
προϊόν
. . . . . .
17. Γιατί ΕΛΛΑΚ - 1
Το ΕΛΛΑΚ μειώνει το αρχικό κόστος κτήσης
λογισμικού
Η αξία του μεγιστοποιήται όσο ανεβαίνουν οι
απαιτήσεις και υπάρχει ανάγκη τεχνογνωσίας
Ο φορέας στηρίζεται σε κάτι που θα εξακολουθεί
να υπάρχει με τον ίδιο τρόπο
Δίνει ευελιξία στην επεκτασιμότητα
Δεν απαιτεί λογιστική διαχείριση σε άδειες χρήσης
. . . . . .
18. Γιατί ΕΛΛΑΚ - 2
Δεν είναι πανάκεια
Η αποδοχή του πρέπει να είναι σταδιακή και
συνάρτηση πολλών παραμέτρων.
Είναι λύση που πρέπει να εξεταστεί ιδίως σε
περιόδους οικονομικής κρίσης
Είναι λύση για μια χώρα με ικανούς τεχνικούς και
επιστήμονες αλλά χωρίς βαριά βιομηχανία
πληροφορικής σε διεθνές επίπεδο.
Δίνει δυνατότητα για δημιουργία start up με
χαμηλό κόστος.
. . . . . .
19. ΕΛΛΑΚ και ελληνική αγορά πληροφορικής
Χρησιμοποιήται αλλά δεν λέγεται
Η λογική του box moving και των λύσεων ”με το
κλειδί στο χέρι” δεν έβρισκε αξία στην επένδυση
τεχνογνωσίας
Ομοίως η ”απορρόφηση κονδυλίων” . Πληροφορική
για manager με λίγους τεχνικούς.
Θα μπορούσε; Ναι!
Χαμηλό κόστος αρχικής επένδυσης για την
δημιουργία εξωστρεφών προϊόντων
Δυνατότητα κοινής τεχνολογικής πλατφόρμας -
Ανταγωνισμός εταιριών στην παροχή υπηρεσίας
Αν άνοιγε μια εταιρία πχ την εφαρμογή λογιστικής
διαχείρισης των ΟΤΑ τι θα γινόταν; Ας το δούμε
Τι απαιτήσεις έχει η επένδυση σε ΕΛΛΑΚ; Δεν είναι
τελικά απλά τα πράγματα
. . . . . .
20. Private cloud και ΕΛΛΑΚ τι θα μπορούσε να γίνει
Synnefo Μια ελληνική προσπάθεια για το cloud
πάνω στο ganeti
Εφαρμογή διαχείρισης με web εργαλεία στυλ
amazon, διαχείριση χρηστών, accounting, identity
management, storage service
Μετάπτωση του υπάρχοντος private cloud στο
synnefo
Μετάπτωση σε IPv6
Δημιουργία δομής παρακολούθησης
Μεταφορά τεχνογνωσίας στο Δημόσιο - Δημιουργία
διαχειριστών συστημάτων
Παροχή υπηρεσίων ΕΛΛΑΚ από την αγορά
πληροφορικής
ΕΛΛΑΚ - Αγορά - Δημόσιο ένα τρίπτυχο win - win
. . . . . .