AI_pealkiri: Eesti riigipilv: kuidas tsentraliseeritud pilveteenus riigiasutuste IT-taristut tõhustab

Tere, ilusat laupäeva Restartisaadena taas eetris ja saatejuht Hendrik Roonemaa ning stuudio on täiskülalisi. Meil on külas Tarmo Kärsna, kes on Telia Eesti juhatuse liige, tere, Tarmo. Tere. Siis meil on Laur Lemendik, kes on Riigi Info Kommunikatsiooni Sihtasutuse, mida me edaspidi nimetame saates lihtsalt Riksiks, juhataja, tere. Tere. Ja siis meil on Ilja Livenson, kes on OpenNode'i arhitekt, tere.

Tere!

Me oleme kõik siia kogunenud sellepärast, et me tahaksime lahti rääkida projekti nimega Riigipilv. Ja kuidas üldse need kaks sõna üheks kokku saavad, mis, kuidas on võimalik riike pilve, riikipilve panna, mida see tähendab, mida see muudab Eesti ja ma ei tea, eestlaste elus. Ja lõpuks, et kaugel see asi siis on, aga ma tahaks alustadagi selle küsimusega, et mis asi see riigipilv on, see on kõige ilusam IT-termin, mida ma olen terve aasta kohanud. Aga mida see tähendab?

Ma vast, proovin sellele vastata, see termin on veel natuke selgitamisel, aga praeguse seisuga me saame rääkida riigipilvest kui kahest asjast. Üks asi on projekt, mille eesmärk on välja arendada riigipilve. Ja projekt on erasektori ja avaliku sektori koostöös tehtud konsortsium, kuhu kuuluvad siis peale eelpool mainitud eile et OpenNode ja RIKS-i, Ka Ericsson, Eesti AS ja Cybernetica ja Dell EMC ja sihiks on siis välja ehitada privaatpilve kõige kõrgemal tasandil, kuhu saab paigutada mida iganes Eesti avalikus sektoris on olemas.

Neid andmeid, mida praegu hoitakse kuskil, kuidas neid nimetatakse, harjakappideks või, see on vanas serveris kuskil trepi all? Seal ka.

Sisuliselt riigipilv on platvorm, mis on mõeldud avalikule sektorile ja mis lubab tarbida idee kui teenust erineval tasandil, ehk siis infrastruktuursel tasandil rakendusena, platvormina ja nii edasi.

Kas see on liigne liitsustamine, kui ma ütlen, et riigipilv on, on nagu üks selline Eesti riigi oma drop-box?

Noh, pigem mitte Dropbox, vaid pigem ikkagi Amazon, et kuigi see on ka natuke siis liiga kõvasti öeldud. Riigipilve üks omapära on see, et see on mõeldud kui hübriidpilv, et siis me tahame mitte ainult pakkuda seda, mida Eesti riigi seis on, vaid ka seda, mida tarnivad noh, ütleme nii väljaspoolt Eesti riiki või Eestis, aga erasektoris olevad asutused.

No Tarmo ja Lauri tooge äkki mingeid näiteid, mis, mis sorti andmeid seal pilves võiks hakata hoidma või oleks vaja hoida?

No riigipilves saab hoida selliseid andmeid ennekõike, mida me ei taha avaliku pilve kohe panna, ehk siis andmed, mille säilimine ja asukoht on andmeomanikule tähtis. Ja ennekõike need on kõikvõimalikud isikuandmed ja samamoodi sellised andmed, mille kaotseminiku korral see kahju oleks korvamatult suur.

No ütleme, et Ma ei tea, sünnib laps, eks ole, see pannakse tänapäeval ju kuhugi andmebaasi kirja, väljastatakse isikukood, need andmed hoitakse kuskil, et siis tulevikust näiteks need hakkaksid olema seal pilves või?

No nad on praegugi juba pilvepõhises lahenduses, aga see on jah, rahvastikuregistri nime all tuntud. Kui me vaatame riigipilve, siis sinna võivad sattuda terviseandmed, võib-olla mingid kultuuriloolised andmed, mingid arhiivid. Kõik selline info, mis pidevalt meie ümber tekib ja tekib ja mis väärib talletamist.

Ja mida praegu tegelikult ikkagi talletatakse, aga meil puudub selline keskne kontroll, et mis tingimustes see on või, või?

Pigem ma ütleks, et lihtsustatult see riigipilv on mahuefektile. kõige orienteeritud lahendus, et kui täna tõesti rahvastikuregister, tervishoiuandmete registrid, erinevad registrid ostavad servereid ise ja teevad tõesti siis oma pilvelahendus ise, et siis pakkuda ühtse keske platvormi, kuhu need saab üles laadida, ehk et tuleb puhas mahuefekt, et iga erinev asutus ei pea ostma servereid, oma serveruumi üle hoidma ja nii edasi, nii edasi, ehk et see on nagu keskne koht, ehk et sealt tuleb selline mahuefekt Eesti väikse riigi kohta. Et ma arvan, see on kõige õigem lahendus, ütleme selgitus, mis see riigipilv on ja miks me seda teeme nii

üldse. Miks nad üldse neid oma servereid ostavad või noh, selles mõttes, et selle riigipilve asemel äkki peaks tegema hanke ja noh, ma ei tea, osaleb Telia, Eesti ja kes meil siin on, need teised andmekeskuste pakkujad?

See on üks variant ja see on see, kuidas praegu elu käib. Üks miinus on siin selles, et tegelikult kui sa ei taaskasuta riistvara, mis on ostetud ühe asutuse jaoks, siis tehniliselt sa enamasti ikka raiskad selle raha, mis oli kulutatud, puhtalt selle tõttu, et enamasti riistvara ei ole täismahus kasutatud. Teiseks on tegelikult teine aspekt ka olemas, et riigipilve kaudu saab osta või noh, saab hankida asju ilma riigihangeta. Nimelt see on teenusepõhine ja Sisuliselt iseteeninduse tasemel saavad asutused, mis vajavad parajasti IT ressurssi, hankida seda kohe praegu, mitte kolme-nelja kuu pärast, kui tegemist oleks riidiohankega.

Jah, see on pikk protsess, eks ole?

See on pikk protsess ja see on pikk võit, selles mõttes, et see võimaldab tunduvalt kiiremini panna asju toodangusse, võrrelda sellega, mis praegu on.

No Amazonist saab, eks ole, lisaks ju ruumile rentida ka lihtsalt arvutusjõudu, kui mul on vaja, et kas see on ka riigipilve osa või?

Jah, jah. Et klassikalised, me hakkamegi pihta nendest klassikalitest pilvelahendusest, ehk siis see on see, mida, mis on tuntud infrastructure service nime all, ehk siis salvestusmaht, arvutusmaht ja siis... Noh, põhimõtteliselt värk.

Kas see asi muutub Eesti riigiasutustele kuidagi kohustuslikuks või see on lihtsalt üks võimalus, kus oma asju hoida?

See ei ole kohustus, see on võimalus praegu ja teiseks, noh, kui me vaatame ikkagi ressursi kasutamise efektiivsust, millest siin ju põgusalt juttu oli, et me teame, et mis puudutab arvutusvõimsuseid, siis meil on aastas etapp, kus on vaja maksutulusid deklareerida, siis on ühes süsteemis suur koormus, hiljem on valimised, siis on teises süsteemis suur koormus, reeglina need asjad ei lange kokku, Ja kui osta neid ressursse ainult ühe asutuse eesmärke silmas pidades, siis see ajas keskmine kasutuse efektiivsus on kaunis madal, et seetõttu ma saan aru, et tegelikult asutuste IT-juhid näevad ise seda efekti, mis tekib tänu pilvetehnoloogiate kasutamisel.

No teistpidi on võimalik öelda, et need asutuste IT-juhid kardavad, et neil võetakse terve osakond käest ära, peavad lahti laskma pooled oma inimesed.

Absoluutselt mitte, sest me oleme potentsiaalsete klientidega rääkinud ja nüüd tulebki välja, et tegelikult nendele inimestele tuleb järjest uusi ülesandeid. Pilv tundub esmaselt väga lihtne, aga kui me vaatame, kui keeruline on tegelikult sealt neid teenuseid tellida ja neid hallata, Siis nendel inimestel on päris palju õppida, sest et kui me võtame võrdluseks praegu tuntud avalikud pilved, no näiteks Azure, eks siis ainuüksi selleks, et Azureist endale teenust tellida, sa pead mitmeid päevi koolitusel olema, et aru saada, kuidas need teenused on üles ehitatud, kuidas tarifitseeritud, et neid saaks üldse optimaalselt kasutada.

No tegelikult, ega nad võiks ju ka tellida Amazonist ja Azureist või see, et, et see ei asu Eestis füüsiliselt, et see on, on, on probleem Eesti riigiasutuste jaoks?

On probleem, selles mõttes, et Eesti riigisektori jaoks on olemas turvaraamistik nimega, lühendiga ISKE, mis sisuliselt määrab, mida tohib ja mida ei tohi teha. andmetega, mis kuuluvad selle klassifitseeringu alla. Selle alla kuuluvad toodangu andmed, mitte test ja development, mis on tihti ka hästi ressurssinõudlikud. Aga selles mõttes jah, praeguse seisuga avaliku pilve kasutamiseks esiteks kõige kõrgemal tasemel asju sinna panna ei saa ja teiseks, madalama taseme... Andmetega andmeomanik peab enda peale teatud riski võtma ja kui nad ei ole nõus selle tegema, siis nad sisuliselt riik, avalikku pilve kasutama ei saa.

Aga see pilv saab siis olema siis kõi, kõige kõrgematele turvanõuetele vastav, et võib nii-öelda templiga dokumente ka hoida seal või?

Üks osa selles pilves kindlasti on see, kuid kindlasti on väga suur klientide rühm, keda, kellele see adresseeritud, see teenus on, on väiksed noh, kohalikud omavalitsused, et ei pea ostma igaüks eraldi. kuskilt oma pilvemahtu, kus oma andmeid, dokumente või siis kas veebilehte hoida, et see on üks keskne, standardne lahendus, kus on tugi nii selle andmete, ütleme, kodulehe või siis muude lahenduste ülespanemiseks kui ka hilisem haldamine, et et see on erinevate tasanditega ja no korra siin ka juttu oli, ehk et tegemist on hübriidpilvega, siis, siis nii nagu enne juttu oli, ehk et RIKS on see, kes teeb osaliselt ise, Kuid teisest küljest on RIKS, on Eesti turul hulgitellija, et ta ostab Telialt, Elisalt, Zone'ilt, teistelt pilveteenuste pakkujatelt hulgi pilvelahend, pilveressurssi ja... Ta ise manageerib kuhu, mis, mis siis turvanõuetele või mis vajadustele vastavatesse, vastavalt siis ta nagu paigutab need oma klientide lahendused. Et noh, niisugune kauplemispunkt hakkab RIKs olema, kes vastab hulgi, selleks, et saada mahuefekti ja samas aitab paigutada andmeid õigetesse kohtadesse.

Jaa, üks eesmärk, mis meil selle projektiga on, on ka saada ülevaade, et milliseid avalikke pilveressursse praegu riigis kasutatakse. Hetkel on seda infot raske nagu kiiresti kätte saada. Ja siis me tahamegi teha iseteenindusportaali kaudu selle hästi hõlpsasti kasutajate jaoks kättesaadavaks ja teiseks, et selle kaudu saaks ka siis keskselt statistikat. Ja loomulikult on meie huvi teha koostööd nii Eesti avalike pilvepakkujatega kui ka siis väljaspoolt ja kuidas lõppkasutaja hakkab aru saama, Millises kohas tema noh, teenus tegelikult toimib, ma arvan, et üks asi ongi see, et infoturbeklass näitab selle ära ja teenuse maksumused, need on paratamatult erinevate hindadega. Ma arvan, et nii ongi tagatud see paindlikkus, mis huvitab lõppkasutajat.

Kas see on ainult avaliku sektori asutustele või, või Eesti erafirmadele?

Vastavalt RIKSi põhikirjale me tohime teenindada jah, riigieelarvest finantseeritavaid asutusi ja elutähtsa teenuse osutajaid, ehk tegelikult meie, noh. Eesmärk siin ühiskonnas on tagada oluliste teenuste toimepidevus ja me teeme seda sel moel, et anname juurdepääsu siis parimatele ressurssidele ja lisaks siis riigieelarveliste asutustele need elutähtsa teenuse osutajad ongi need teenusepakkujad, kelle tegevusest sõltub meie igapäevase elukvaliteet.

Kas see ERR-i videoarhiivi võis ka sinna panna

või? Absoluutselt.

On see, on see efektiivsem, ütleme, oota, pilvede puhul on, eks ole ju traditsiooniliselt, ma ei tea, kuidas praegu on, ma pole uurinud, aga aga on alati olnud mingi piir, kust edasi sul ei ole mõtet nagu pilves hoida, et noh, et see läheb lihtsalt liiga kalliks. Kas tänapäeval on see asi teisiti või, või tuleb see piir ikkagi vastu mingil hetkel?

Ei, ma arvan, et see piir on ikka... Olemas, see piir muidugi on enamasti suuremate firmade puhul, Eesti riik minu arust ei ole nii suur, et see piir tuleks ette, ehk siis noh, kui me räägime Facebookist jah, Amazonis seda jooksust on kallim kui oma majas, aga... Hinnast rääkidest ei tasu unustada, et Eestis on suhteliselt vähe süsteemseid administraatoreid, kes oskaks hallata asju ka ja põhimõtteliselt, mida riigipilv muuhulgas annab ka, on võimalust hankida teenust, mis siis tagab seda, et teenus mitte ainult jookseb, vaid jookseb ka õieti. Ja et tehakse back-up, et siis, kui midagi läheb katki, et see on võimalik, seda taastada, vist noh, tihti ei ole tagatud, ütleme ausalt. Maja sees seda kõike teha on võimalik, see tuleb hinnaga, aga meie arvutused, noh, umbkaotsed arvutused näitavad ikkagi riigipilve puhul, see on tunduvalt kuluefektiivsem.

Selge, me teeme siia esimese pausi ja siis räägime pilvest edasi.

Restart läheb edasi ja me räägime täna Eesti riigipilvest, meil on stuudios teile ja Eesti juhatuse liige Tarmo Kärsna, RIKS-i juhataja Laur Lemendik ja OpenNode'i arhitekt Ilja Liivanson ning räägiks sellest ka, kui palju me saame rääkida selle pii, riigipilve nagu tehnilisest poolest, mis kahtlemata on põnev, et mitu serverit, mitu gigavatti ruumi seal on, kuhu see tuleb füüsiliselt?

Võib-olla alustaksime kõigepealt sellest, et kust tuli see ülesanne teha vot just selline tehniline lahendus ja siin ma tooksin välja siis Riigi Infosüsteemi Ameti juures toimetava ekspertgrupi, mida nimetatakse siis riigi IT-paastaaristu nõukoguks, mis siis omakorda hõlmab kõikide suurte IT-asutuste juhte. Ja nemad siis üheskoos töötasid välja selle tehnilise lähteülesande, millele peab hakkama vastama see riigipilve lahendus. Nii et kui RIKS hakkas projekti ette valmistama, siis selle tehnilise poole me töötasime välja koostöös eelpool mainitud spetsialistide grupiga ja see oli aluseks riigihanke läbiviimisel. Ja, ja nüüd ma annaksin sõnajärje üle Iljale, kes räägib täpsemalt juba sellest tehnika poolest, et millised on need võtmenäitajad.

Jah, aitäh, et kui rääkida asukohast, siis plaani järgi, kui me räägime riigi privaatpilvest, tulevad kaks asukohta, üks siis asub Tallinnas, teine on natuke väljastpoolt Tallinna ja tehniliselt me Paneme, selle konsortsiumi partnerite seas on olemas riistvara tarnijad, nimelt DDNC ja Ericsson, kes on panustanud oma riistvaraga selleks, et püsti saada esialgsete riigipilve. Nüüd konkreetset mahut ma ausalt öeldes ei tea, kuivõrd tavalik kindlust see on, ehkki...

Ütleme... Tegelikult, tegelikult mahte kui sellised ju kokkulepetid meil ei olegi, et mis sul, mainime ette jäid, et tõesti, saame ainult seda osa, mida nüüd RIKS ise teeb kui pilvepakkujana, kui nagu korra ütlesin, ehk et kus kohas nad asuvad, et kas nüüd Eestimaa, Eestimaa pinnala, kus kohas täpselt teha, sest et selle pilvega saavad ju liituda nii Telia, Sõun, teised Eesti... Jah, see ei ole üks suur maja, vaid ütleme, et see osa, mille me liidestame oma pilvelahendused siis vastu RIKSi ja kus nad meil asuvad, on juba Telia. on lokatsioonides, sõunijamad on sõunijamades ja nii edasi, et et tegelikult, mis see iva on, pole tähtis see, kus asub. On ikka tähtis,

pilvekohtus on väga tähtis, kus asub, aga mina räägi sakslastega, keegi ei taha mingit pilve rääkida, kus ei ole Saksamaal.

Jah, vaid ütleme see, et, vot selles mõttes õieti, Saksamaal ja, ja kui klient nõuab, ehk et tema andmed peavad olema Eestis, siis nad on Eestis, aga tal kindlasti ei ole tähtis see, et kus on, mis aadressil on. Et minna ja vaadata seda serverilt, et siin serveris konkreetselt masina.

Aga te ütlesite, et sellist uut futuristlikku maja kuhugi ei ehitatud, ehk pil, pilvemaja, kahju tegelikult, seal on täna natuke nii kihvtid need andmekeskused.

Ja, ja vaata, millest me oleme ka rääkinud, tulevikuvaates kas või seegi, ehk et et miks, noh, miks, miks olla Eesti-keskne, et sul on ka Amazon või Azure on liidestatud selle pilve külge, Ja kui riigiasutus ütleb ehk, et ma mingeid andmeid olen nõus hoidma väljapoole Eestit, mul ei kehti mingid seadustulevad piirangud ja ma näen, ehk et see vastab minu nõuetele paremalt, siis miks mitte. Aga mida ta saab, ta saab ühe keskse arvelduse ühest kohast ja ühtse keskse nii admini kui ka muu teenuse toe, et ta ei pea hakkama otsima, kuidas Microsoftiga läbi rääkida teenuse osas, vaid et tal on RIKS, kelle poole ta siis pöördub, kes lahendab tema jaoks need probleemid.

Aga noh, teil mingi indikatsioon ju peab olema selle mahu osas, et... et noh, ma ei tea, et kui, kui palju sinna nagu keegi võiks tahta andmeid panna?

Noh, ma saan aru, et umbkaudne indikatsioon on praegu, et kui rääkida nii-öelda väga keskselt, et praeguse seisuga toodangu suurus Eesti riigi puhul on circa viis tuhat niisugust keskmist võrtuormasinat. Mis on natuke keskmine palavik haiglasse, aga no see annab teatud indikatsiooni, et see ei ole väga suur. Et selle tõttu me ei saa ehitada midagi, mis on väga vinges, sest see tavaliselt tähendab, et see on väga kallis ka, et me proovimegi teha võimalikult optimaalse lahenduse. Hetkel tarnitud privaatpilve riistvaraga me saaks, ma arvan, selle kõike ära mahutada. Nüüd loomulikult, kuna me teeme lahendust, mis võimaldab tellida lihtsa vaevaga palju, me loodame, et tuleb teatud kasv, et teenused mitte ainult hakkavad olema majutatud, vaid nende Noh, nende kvaliteet ja suurus hakkab kasvama. Ja selleks me oleme valmis, disaini järgi kõik sisuliselt on valmis selleks, et kui meil on vaja mõne nädala pärast rohkem mahtu, näiteks veel ühe, veel viis tuhat võimi, siis selleks me oleme valmis.

Mismoodi see, see süsteem siis näeb välja niimoodi, et ma saan aru, et Dell EMC pakub servereid ja Ericsson ühendab nad võrku ära? Ja keegi teeb tarkvara peale?

Mitte päris, selles mõttes, et Ericsson pakub riistvara ka, nii servereid kui ka võrgu, samuti tarkvarat, pakub Procredge tarkvarat, mis sisuliselt ühendab teenuse kokku ja siis arhitektuuri Konsultatsiooni tuleb enamasti noh, põhiliselt igast partnerist, enam-vähem võrdselt, nii et riistvara on meil olemas erinevatelt tarnijatelt, mingisugust vendor lock-in'i seal ei ole, tarkvara, mis on kasutatud, on enamasti open source, ehk siis vähemalt see, mis on kriitiline. Ja nii, nii meil enda mingi.

Kas mingid midagi sellist on maailmas tehtud ka või? Või on Eesti siin nüüd umbes esimene riik, kes peab seda välja mõtlema, et kuidas teha?

Ma arvan, et Eesti on natuke erilinev praegu teistest selle poolest, et kui tehniliselt neid lahendusi on päris palju erinevates riikides juba täna ja, ja meie partneritel on ka praktilised kogemused riigipilve ehitamisest, siis unikaalseks teeb projekti just see, et see on avaliku erasektori koostöö. Ja me oleme läbi viinud siis tõesti avaliku riigihanke kontsessioonilepingu sõlmimiseks. Miks ma räägin kontsessioonist, on see, et see on tegemist siis koostöövormiga, kus partnerid panustavad, kannavad riski ja jagavad hiljem tulevikus saadavat tulu sellest koostööst. Ehk siis ma arvan, et see on parim võimalus, kaasata unikaalseid kompetentse, mis meil on nii Eestis kui kaugemal. ja olla alati tehnikaga ajas kaasas, sest kui osta lihtsalt hankekorras hunnik seadmeid ja tarkvara, siis see vananeb väga kiiresti, aga praegu meil on väga strateegilised koostööpartnerid, kes on huvitatud enda uusima tehnoloogia panustamisest.

Ja siis ka nagu jätkuvalt või et kolme aasta pärast vahetatakse midagi välja, kui, kui tuleb uus asi välja?

Jah, meil on praegu leping sõlmitud viieks aastaks koos klausliga, et viie aasta pärast vaatame üheskoos, kas pikendame, muudame või lõpetame koostöö sellisel moel.

Kui palju sellest tarkvarast ja kogu loogikast on võimalik nagu osta ja kui palju tuleb Eestis ise kirjutada?

No protsentidest on muidugi raske öelda, kuna see projekt on suhteliselt agiilseks üles ehitatud, et me jooksvalt vastavalt sellele, kuidas me räägime kasutajatega ja vastavalt sellele, kuidas nemad tahavad tarbida ja mida nad tahavad teha, arendame selle tarkvarat, no ma ütleks, et baaskomponendid on kõik olemas, selles mõttes, et seda saab noh, tarnida paljudest kohtadest. Näiteks noh, OpenStack või Absera või noh, komponente on. Kui rääkida sellest, mida me kirjutame juurde, see on peamiselt integratsioonikiht, ehk siis Noh, seda on vaja kirjutada nii palju kui vaja, selleks, et kasutajate nõuded oleks, ühesõnaga, et kasutajad oleks rahul.

Oma olemuselt vist need teenused, mis seal peal võivad hakata jooksma või mida need kliendid tahavad võivad päris erinevad olla? Jaa,

Ma tahan rõhutada, et meie poliitika on algusest peale olnud avatus, mis puudutab rakendustarkvarale, ehk siis need programmid, mis peaksid pilves toimima, võivad olla tarnitud ka väljaspool praegust partnerite ringi, aga raudne põhimõte on, et need peavad olema tehniliselt ühtesobivad ja laitmatult toimivad, ehk me ei tee kompromiss kvaliteedi osas.

Et ilmselt on, ma lihtsalt tahtsin selle küsimusega jõuda sinna, et väga võib-olla keeruline on noh, ühe pisikese omavalitsuse ja mingi tohutult suure riigi teadusasutuse nagu vajadusi kuidagi ühes pilves rahuldada või ei ole või? Ma ei ole ühtegi pilve ehitanud, ma ei tea.

See sõltub, see ausalt öeldes nii, ma ei ütleks, et vahe on nii suur, et see vahe on tegelikult väiksem, kui arvata võiks. Pigem vahepeal on soov kasutada teatud riistvara, mis on hästi spetsiifiline või teatud tarkvara, mille litsentsitingimused on ebasobilikud. No siin me peame just vaatama, kuivõrd see sobib, kuivõrd see süsteem sobib riigipilvele, et tegelikult me tahame ikkagi rahuldada Enamus vajadusi, mitte absoluutselt kõik, et kui keegi on väga spetsiifiliste soovidega, siis on lihtsam talut toimetada

omaette. Täiendas ka ehk, et võib-olla nagu Lauri, Lauri poolt öeldud, et, et see probleem ei ole, kui näiteks Telia või Sõuni tavapärane kodumajut, kodulehe majutuse teenus on RIKS-i poolt aktsepteeritud, siis see on liidestatud seesama riigipilvega ja seesama siis Värska näiteks vallavalitsus saab läbi ilma riigihangeta, RIKS-i kaudu oma kodulehel just ära majutatud, ehk ta ei pea läbi ilma riigihanget, Ja ta on, teab jällegi, et, et see teenus toimib, sest et RIKS-is on need spetsialistid, kes on selle hanke teinud, et ta ei pea omama mingit spetsialisti, kes siis kirjutaks selle hanke väga detailselt, nii et see teenus tal hiljem ka nagu toimiks, et...

Tegelikult väga hea, võtame, mis, mis vald sul oli, värske vald või? Oli lihtsalt, et mitte tuua uut näidet sisse, et jätkaks sama näitega kui võimalik, et et oletame, et ma nüüd olengi Värska vallavanem näiteks või vallavolikogu esimees, mis ma siis tegema nüüd peaks selle teadmisega, et see pilv ühel hetkel tuleb või mida ma peaks nagu arvestama, et äkki ma saan sinna tõsta või mis kasu minu vallal sellest on, peale kodulehe?

Noh, kõigepealt on alati kasulik võtta Riksiga ühendust ja anda märku enda huvist. Me oleme omalt poolt otsinud juba kontakte potentsiaalsete huvilistega, aga mida rohkem meile ka avalikult pöördutakse. Seda lihtsam on meil hakata ühiselt leidma lahendusi. Nii nagu me täna enda juttu alustasime, et esimene samm on meil privaatpilve ehitamine, ehk king pigistab täna kõige rohkem. riigis just selle poole pealt, et on vaja keskkonda, kus arendada välja pilvekõlbulikke rakendusi, neid rakendusi, mis võtavad maksimumi siis just sellest tehnoloogiast. Järgmises etapis me tahame liidestada ennast siis juba avalike pilvedega, ehk nüüd tulevad mängu need kodulehed ja väiksemad huvilised. Et esimene samm jaanuaris on just see, et me hakkame pakkuma siis arenduskeskkonda.

No ma arvan, et see Värska vallavanemana praegu see jutt ilmselt eriti palju ei ole eelnud, kuidas ta peaks nagu ringi vaatama oma seal asutuses, mida ta, mida te üldse pakute talle, mida ta võiks teile tuua?

No üks variant, et ta võiks üle tuua kogu oma IT-d. Et kõik asjad, kui tal on piisavalt hea võrkuühendus, Kõik tema IT-vajadused teoreetiliselt võiks olla riigipilve poolt rahuldatud. See tuleb teatud, teatud muidugi angaga, aga lõppkokkuvõttes riigipilv on suuteline pakkuda oma mandaati raames suvalist IT-lahendust. kas otse, ehk siis konsortsiumi partnerite kaudu või siis nii-öelda hübriidpilve kontsepti kaudu väliste partnerite kaudu, jah.

Ja ma tooksin siin näite, et Elial on palju kogemusi enda ärivaldkonnast, kus kunagised telefonijaamad on kadunud klientide juurest ja selle asemel on lihtsalt üks võrgulüliti ja selles otsas siis Voiptelefonid. Ehk tegelikult me ju teame, tulevikukasutaja tahab võimalikult vähe sellist kohapealset riistvara ja, ja murekohti, ta tahab, et see teenus toimiks ideaalselt siis üle võrgu ja siin ongi hea meel, et meil on partneriks Telia, kes saab omalt poolt aidata siis luua neid võrguühendusi, mis vastaksid tulevaste klientide vajadustele.

Mis sellise, ma ei tea, võtame, jätkame selle vallas, et mis tema IT-vajadused on, tal on vaja võib-olla ütleme, kümmet arvutit, kus jookseb Windows kuute printerit, Koduleht, koduleht,

meiliserver, on vaja või? Või, või kui sõltub vallas, Värska või siis,

Värska kõik

ei ole, aga võib-olla on, et aga kindlasti...

Jaa, ühesõnaga, aga põhimõtteliselt tal on e-maili vaja, eks ole, et mingi Värska pandeel

ja siis ta hoiab oma dokumente kuskil.

Raamatu pidamine, kusagil on vaja personali kohta arvestust pidada, niimoodi kilt-kilt haaval kokku saamegi väikese paketi, mida võiks nimetada KOV-i paketiks ja mida me tahaksime ikkagi aasta lõpuks kokku panna.

Aga need on täna asjad, mis ütleme, mingil juhul on kohapealses serveris, aga väga väikeste asutuste puhul võivad need olla lihtsalt raamatupidaja arvutis, kõvakettal, eks ole, ongi kõik, just. Kuidas see pilv nüüd selle olukorra lahendab? Nad hakkavad, teil on mingi spetsiaalne siis mingi tarkvara, mis jookseb näiteks pilves selle asja tegemiseks või peab seda hakkama ise kirjutama või?

No siin me räägimegi ju tegelikult sellest kasutajatarkvarast, ehk ma enne mainisin, et meie pilv on avatud kolmandatele osapooltele pakkumaks siis oma lahendusi. Ja kui me praegu pöördume mõne huvipoole esindaja poole, kes noh, toon siis näite, et tahab oma personali andmebaasi äkki pilve panna, et siis me kõigepealt uurime, et millist andmebaasi ta kasutab, kas see on pilvekõlbulik ja kui on, et siis on see ülekolimine suhteliselt lihtne. Kui ei ole, siis uurime, et milline võiks olla alternatiivne lahendus, aga ma tahan öelda, et me igal juhul püüame leida sellise variandi, mis oleks ka tulevikus jätkusuutlik, et kui siin. Viidata tarkvarale, mis on üksik kasutaja arvutis ainueksemplarina, et noh, oleme ausad, see ei ole väga vastutustundlik, jätkusuutlik lähenemine.

Ei ole, aga ma kardan, et see on suhteliselt levinud pilt ära ja mitte ainult, eks ole, riigiasutuste või erasektori väike, väike, väikefirmades ka ju.

Ma täiendan siis Lauri ka juurde selle, selle võrra, et ideaalis on, soov on kohaliku omavalitsuse pakett, aga selleks, et aru saada, mida täna Eestis üldse kasutatakse, kui saate alguse juttu sellest, et ega ülevaade puudub. Siis ongi soov, et, et erinevad kohalikud omavalitsused või riigiasutused pöörduks RIKS-i poole, selleks, et ära kaardistada nende vajadused ja selle pealt ehitada siis ülesse ka teenused, et mis kataks ära kaheksakümmend või enam protsenti Eesti kohalike omavalitsuste siis vajadusest näiteks.

Jah, no ilmselt on, ütleme, mida suurem omavalitsus, noh, seda, seda rohkem igasuguseid andmebaas on, et kui me võtame Tallinna linna, kus me istume, noh, siis see on ikka päris meeletu maailm juba, et kas mingid ühistranspordi asutused ja, ja igasugused asjad kuuluvad ju siia alla, et ja, ja nende andmeid hoitakse täna kindlasti nende Tallinna linnal väga palju servereid.

Jah, Tallinna linn on, ma arvan, tõesti ju võib öelda, et Eesti suurim tööandja, enam kui kahekümne kaheksa tuhande töötajaga, et et ja hästi kõige kirjum ja kõige keerulisem asutus, kes omab oma keskelt IT, IT-teenistust ja ma arvan, et Tallinna linn on samamoodi üks potentsiaalne klient Riigipilves, vastavalt oma teenustele, kuidas nad ise soovid.

Et selles mõttes Riigipilve vaatepunktist võiks olla nii, et Tallinna linn kaotab kõik oma serverid, kõik... Kõik üldse ära ja kolitakse sinna pilve ja jääb ainult võib-olla töökoha haldus või?

See on üks tulevikuvisioon, aga eks iga infovara omanik peab hindama oma riske ja ja olema siis ka kriitiline, et kas pilv on tema jaoks see kõige parem lahendus, et on ka neid olukordi, kus pilv ei ole kõige optimaalsem, nii et ei saa vastata, et meil on nüüd universaalne lahendus kõigi jaoks, mis vabastab kõik IT-juhid tulevikus absoluutselt igast murest.

Et ja täiendaks ju, et nagu juttu oli, et tegemist ei ole kohustusega. mida nüüd riik hakkab kohustama, vaid et tegemist on ühe uue võimalusega ja riigi vaatest just see, ehk et koon, muutudes hulgi ostjaks, on võimalik saada allahindlust andmata järgi kvaliteedis, et versus see, et iga väike vald teeb oma riigi hankeid, Siis on ju teenusepakkulaja samamoodi, kulu väiksele on üks, sama, samas tegelikult saame teha läbi kolme või kümne omavalitsuste täpselt sama kuluga, et ma arvan, et see on põhisõnum, et üks võimalus juures ja igaüks saab valida, et mida, mis tema jaoks kõige parem võrrelda sobib.

Selge, me teeme siia oma teise pausi ja lähme arsti edasi.

Restart.

Restart jätkub ja me räägime riigipilvest ja noh, kui me ikka pilvest räägime, siis sõna turvalisus meil ei ole veel saatest läbi käinud. Katsuks siis sellest ka rääkida. Kas see riigipilv on turvaline?

Nonii, kuna RIKS kirjutab kliendiga lepingu alla ja siis ma arvan, et ma pean siin otsa lahti tegema, jah, riigipilv on turvaline, aga vastus, et kui turvaline, siis täpselt nii turvaline, nagu on ette nähtud nende meetmetega, mis me rakendame, selle turvalisuse tagamiseks. Ehk igat lukku saab kunagi katki murda, aga kui kiiresti ja milliste vahendite maksumusega, selles on küsimus, ja sama on ka riigipilvega. Ehk tulen tagasi siin varem viidatud ISKE infoturbenormi juurde, et privaatpilve osa on meil. praegu rajatud ikkagi käideldavuse tasemega hash ehk kõrgeim ja, ja see tähendab ka seda, et see liigepilveteenus peab toimima ajas üheksakümmend üheksa koma üheksa protsenti. Noh, mis on tegelikult ikkagi päris tõsine number, kui vaadata, millised on madalama käideldavuse tasemega andmekogude toimimise näitajad.

Ja kui me jagame selle aastate peale, siis ütleme aasta peale, kolmesada kuuskümmend päevad, siis null koma üks protsenti seal, mitu päeva see on? Kes, kes arutab esimesena peast välja?

Sellega on nii, et tegelikult on kenad tabelid riigi infosüsteemi ametikodulehelt leitavad, kus on võimalik seda numbrit näha nii aasta lõikes kui nädala kui, kui kuu lõikes, et jah, see on väga väike aeg.

Mis need turvalisuse nõuded need kõige kõrgemad veel tähendavad, seal vist on ju ka mingid füüsilise turvalisuse nõuded tulevad mängu või?

Jah, paratamatult on, on ka andmekeskusele teatud nõuded, kus need füüsilised serverid hakkavad paiknema ja ma räägin siin ikkagi privaatpilve osast, mitte avaliku pilve osast. Ja, ja need nõuded on, on meil täidetud juba ka varem ülesehitatud teenuste tarvis, nii et see ei ole nüüd mingi lisakulu, et me teeme riigile pilveteenuseid ja siis selle tõttu me hakkame ehitama hüperturvalisi andmekeskused.

No jah,

palun. Ma tahtsin ainult lisada seda, et ringipilv on turvaline või tähendab, me proovime seda teha nii turvaliselt kui võimalik, selles skoobis, mis on müüdud kliendile. Ehk siis me ei hakka tagama seda, et klient ise ei teeks rumalusi. Me tagame seda, et see, mida klient ostab, on nii turvaline kui võimalik, aga kui näiteks klient hakkab avalikult postitama. riigisaladusi, noh, siis on tema mulle, eks selle vastu paraku ei ole lahendust, ehk siis riigipilvil on väga konkreetne skoop ja kui rääkida turvalisust, siis jah, siis QH nimikirja on hästi-pik, hästi-pik. Ja õnneks üks partneritest, kes on Cybernetica AS, on spetsialiseerunud sellele ja aitavad kaasa, et me väga palju rumalusi teeks ehitamise käigus, ka loodame, et see muutub ikka väga heaks lahenduseks.

See noh, iseenesest lihtsalt võib tekkida, eks ole, ju noh, kaasa avalikkuses nagu küsimus, et ahah, et me paneme nüüd kõik riigi andmed kuhugi nii-öelda ühte serverisse kokku, et noh, kui seal midagi juhtub, mis iganes, kaob maa alla, tuleb auk maa seest, eks ole, et mis siis saab, aga mis saab siis?

Kõigepealt ma rõhutan, et Eesti riigi IT-arhitektuur on hajusarhitektuur praegu ja eriti sensitiivsete andmete puhul see ka jääb tulevikus nii, ehk siis meie praegu koondame kokku ennekõike sellised andmekogud, mille puhul me oleme kindlad, et piisab paarist geolokatsioonist, et nende terviklus säiluks, aga me kindlasti ei tee seda, et me paneksime kõik Eesti riigiasutuste tasemel andmekogud ühte andmekeskusesse kokku. Et seda me antud projekti raames absoluutselt mingil juhul ei tee.

Aga riigipilv võiks olla koht, kust asi hakkab töötama, kui andmed kuskil mujal lähevad kaduma, ehk siis riigipilv kui disaster recovery koht või siis back-up side, see on täiesti valiidne stsenaarium.

Kas on lubatud mingit osa sellest ka näiteks arhiveerida, back-up'ida kuhugi välismaale?

Välismaal arhi, arhiveerimise puhul on jällegi vaja eelnevalt paika panna infoturbeklass, et on andmeid, mida tohib ja on andmeid, mida ei tohi välismaal hoida. Ja selle eest vastutab nende andmete omanik.

Ehk kui näiteks Tallinnas mõni suur haigla paneb umbes sinna ja ütleb ehk, et tema jaoks on okei ja ta soovib, et mingid andmed välismaal arhiveeritakse, siis riigipilve roll on seda teha, ehk et teeme siis lepingu Amazoni või Azureiga, kui see lind haiglale sobib, palun, ehk et tema on andmete omanik, et tema vastutab nende andmete eest.

Ja toon välja veel kord Riigi Infosüsteemi Ameti rolli, kes on ametina ka järelevalvet teostav asutus, ehk siis nemad peavad viima läbi kontrolle, et et andmekogu omanik on õiglaselt ja korrektselt määranud ära andmekogu turbeastme.

Mis selle välismaa nagu pilve kartmise taga, no ma saan selle emotsionaalsest poolest aru, eks ole, et see justkui nüüd ei ole nagu meie kontrolli all, mi, mis selle taga nagu tehniliselt on, mis saab juhtuda siis nende andmetega, nad on niikuinii internetti ühendatud, kas ta on Eestis asuv pilv või, või Iirimaal asuv pilv, samas, internetis on ta ikka ju. Et kuidas see turvalisem on, kui me neid siis ainult Eestis hoiame?

Ei no see ei ole alati sama internet, millega nad on ühendatud, et siin ikkagi, kui me räägime privaatpilvest, siis jutt käib ka puhtalt eraldiseistvast ühendusest. Mis päris

internetist nagu suures internetis ei olegi

või? Eraldi traat sisulist, aga... No tehniliselt on raske öelda, mis vahe on, saab leida nii plussi kui miinus, aga põhiliselt jah, see pilv, mis asub väljastpoolt Eesti, ei ole justkui väljastpoolt kontrolli, vaid reaalselt väljastpoolt kontrolli, seega meil puudub täielik ülevaade sellest, mis seal sees toimub.

Kuigi ma ütlen, tähtsam on siin see, et noh, saate alguses juttu oli, et et Eesti riiki terviklikkus ja riigi toimimine peab säilima. Ja, ja siis ka sellest on ka Riia poole pealt on ettekirjutused erilistele andmekogudele, kuidas neid, kust neid hoida, miks, miks tasemega neid hoida, et seda ka on ju isiklikud andmed, et nende lekiks, aga teine, et ka teenused toimiksid, et ka riik, Eesti riik ju võime öelda siin, oleme ennegi saatesse rääkinud, et on haavatav läbi merekaablite, Kui keegi väga tahaks, siis riik peab sisemiselt toimima. Selleks, et riik ka mudel just nimiks, siis ma tean ju, Majandusministeeriumil on oma initsiatiivid siis andmesaatkonnad ja nii edasi, ehk et et see, ta on üks suur osa tervikust tegelikult Eesti riigi toimimises.

Jah, see on õige märkus, et tegelikult kui me räägime Eesti riigipilve kontseptsioonist kui sellisest, mis on valitsuse poolt kaks tuhat viisteist aasta septembris heaks kiidetud, siis see kontseptsioon näeb ette kolme tasandit, et üks on andmekeskus kui füüsiline keskkond, siis tuleb pilvekeskkond, millest me täna räägime, ja siis on andmesaatkonnad, mis on veel eraldi kiht sensitiivsete andmete turvaliseks hoidmiseks väljaspool Eesti territooriumit.

Kuna see pilv siis nüüd valmis saab, me istume, räägime siin sellest? Praegu viimased kolmveerand tundi te ei ole selle kallal tööd teinud.

Praegu me lõpetame viimased testid. Ma väga loodan, et näidisasju me hakkame juba jooksutama enne selle aasta lõppu. Kuigi ütleme nii, reaalselt asi hakkab. muutma toodanguks järgmise aasta alguses. Eks see on mitte päris tulevikumuusika... No

see peaaegu, et nädala aja pärast. No jah.

Aga ega töö käib ka hea tempoga ja ütleme ausalt, et see progress on olnud väga kiire, kui me peame silmas, et partnerid panid lepingule käed alla augusti lõpus, avalöögi tegime septembris ja nüüd on detsember ja meil on tegelikult juba töötavad asjad ja, ja oskused, et kuidas hakata klienti teenindama.

No kui palju siin mingit sellist Eesti noh, heas mõttes nagu innovatsiooni sees on, et kas see on midagi noh, sellist, mida me pärast tuleb keegi konverentsil ja ütleb kuskil Tokyos, et vot me tegime riigipilved, selline unikaalne asi? Ma

arvan, see innovatsioon ongi selles, et kui enne ütelda, et kus on riik ja, ja siis erasektor teevad koos, mujal maailmas on tehtud sellist riigipilve siia, kas siis üht kinni, konkreetselt mingis valdkonnas, näiteks meditsiin või siis valitsusasutused, aga et pilv, kuhu on võimalik liituda erinevatel riigiasutustel ja riigiettevõtetel, et siin ei ole mingeid piiranguid, Ja see on tehtud koostöös arhitektuursetelt koos erasektoriga ja samas ta on liidestatud erinevate erasektori teenustekihtidega, et see on see unikaalsus minu jaoks, mis on nagu seda Eesti väiksuse vaatest, on hästi hea, ehk et üks tervik.

Mis, mis see Telia roll selles üldse on?

Et Telia on jah, korra oli juttu, et meie panustame täna arhitektuuri oma teadmistega just eelkõige, kus meil on tugevad, oleme siis andmiste vaates kui ka IT, et pakkudes juba erinevaid pilvelahendusi täna Eesti Vabariigis, kui ka, kui ka siis teenuse halduse vaatest, et kui meie spetsialistidena, siis on meie osa, on selles projektis, et teenused toimiksid, et on erinevatel, osapoolt on erinevad rollid. Ja loomulikult tulevikuvaatest, et meie enda teenused, mida me siis täna pakume, juba oleks sellesse pilvega liidestatud, et see on meie huvi.

Selge, meie saateaeg on läbi, aitäh kõigile kuulajatele ja kohtume nädala aja pärast.