Stát provozuje IT s lidmi, kteří usnuli před dvaceti lety. To je i případ "vyhořelého" serveru s daty o žadatelích státní pomoci

KOMENTÁŘ MARTINA MALÉHO | Poslední týdny přinesly zase spoustu pozoruhodných vyjádření různých úředních osob k oblasti výpočetní techniky. Pro člověka znalého je to podobně zábavné, jako když subalterní úředník Jiří Ovčáček vinil Řízení letového provozu za Zemanovo zpoždění. Pojďme si proto projít nějaké výroky a ilustrovat si, jak se věci doopravdy mají.

Největší problém státní správy ve vztahu k IT je, že lidé, kteří ve státní správě pracují a o věcech rozhodují, naprosto nerozumí počítačům a technologiím. Buď v oboru nikdy nepracovali, anebo v něm pracovali tak dávno, že jejich znalosti odpovídají třeba stavu z roku 1999. Jejich vyjádření jsou proto buď naprosto mimo, nebo z rodu “ano, to by mohl být důvod, ale před dvaceti lety…”

Pojďme se nejprve podívat na mluvčího NAKITu pana Trnku, který v rozhovoru pro Aktuálně pronesl pozoruhodnou větu: “Stavět brutální infrastrukturu na tenhle jeden moment, aby to pak po zbytek života serverů běželo na 0,3 procenta kapacity, to se také nedělá.

To má pravdu. Proto si řekněme, jak se to nejen v roce 2021, ale tak cca deset let, dělá - a dělají to e-shopy po celém světě, dělá to Amazon, dělají to herní servery, dělají to média: Infrastruktura se nakupuje jako služba pro období zvýšené zátěže. Říká se tomu škálování a je to tak běžná věc, jako když dopravní podnik po velké akci posílí spoje mezi místem konání akce a nádražím. E-shopy to dělají před Vánoci a před dalšími nákupními akcemi. Když se vyhlašuje sleva a výprodej, tak kamenné prodejny požádají předem o posily na pokladny a pro ochranku.

Současné technologie totiž fungují takříkajíc “on demand” - jsou postavené na silné infrastruktuře, která se pronajímá podle vytížení. A tak když máte e-shop, který očekává předvánoční nápor, tak si ke dvěma serverům, co máte na celý rok, pronajmete na říjen, listopad a prosinec dalších deset. Ano, stojí to nějaké peníze, ale zvládnete to, jak se říká, s prstem v nose.

V těsném závěsu jde zaklínadlo, zvané “sto sedmdesát tisíc lidí, to nejde zvládnout”. Tak mocné, až koncernový tisk pocítil potřebu se k tomu vyjádřit dopisem čtenářky, paní Bláhové, s titulkem “Když všichni vědí, co je špatně”. Paní popisuje, jak začínala na sálovém počítači URAL II, a proto se cítí povolána prohlásit, že, cituji, “žádný systém nezvládne 170.000 účastníků najednou (snad jen superpočítače NASA)”. Paní Bláhová, serverové systémy normálních webhosterů bez problémů zvládnou milion požadavků za sekundu, to se nedá s URALem II srovnat!

Takže prosímvás, pane Trnko: Infrastruktura se nakupuje jako služba, a když očekáváte, že bude velká zátěž, nakoupíte si na ten den služby víc! Pronajmete si tři další servery, posílíte datová spojení, nebo u telco operátorů dohodnete dočasné zvýšení kapacity SMS brány. Tohle udělá každý produktový manažer, který ví, že to se současnými technologiemi lze udělat. Ovšem když jste znalostmi zamrzli v době dotcom bubliny, tak vás to ani nenapadne, a místo toho plácáte, že “to prostě muselo spadnout, protože se nevyplatí to předimenzovat…” Nevyplatí, a proto se už tak deset let kupuje výkon, ne fyzické servery!

Jenže to by taky nesměla valná část státně-správních ajťáků zmrznout v roce 2005 u názoru, že “všechna data musí být u nás ve firmě v serverovně, nikomu se nedá věřit!” Kolikrát jsem tohle slyšel?! Jak všechno musí být “v baráku”, pětkrát jištěné, od mailů po weby… Celý obor se mezitím, s nástupem virtualizace, kontejnerů, šifrování a dalších technologií posunul do bodu, kde není problém mít firemní citlivá data v cloudu či cloudech, propojených šifrovanou virtuální sítí, úplně stejně, jako kdyby byly ve firemní serverovně, akorát že za podstatně nižší cenu a s výhodou fyzicky oddělených redundantních uzlů, tzn. že jednu věc zpracovávají dva stejné servery, jeden třeba v Londýně, druhý v Ostravě, a i v případě, že jedno datové centrum vyhoří, spadne na něj letadlo nebo dojde k vojenskému převratu, tak druhé centrum dál běží, a vy si v řádu desítek minut spustíte identickou kopii na dalším místě ve světě.

Ale dejme tomu. Dejme tomu, že státní ajťáci mají na takovou paranoiu trošku právo. Tím spíš by tedy měli dbát na to, aby stát měl k dispozici výkonnou redundantní počítačovou infrastrukturu. To znamená alespoň tři serverová centra po republice, která budou dimenzovaná na desetinásobek běžného provozu, a kde budou zajištěny požadavky na státní infrastrukturu a její bezpečnost - třeba i fyzicky oddělené datové spoje. A v těchto centrech bude dostatečná kapacita nejen na provoz systémů, ale i na vykrytí zvýšené zátěže při špičkách.

Takže už jistě chápete, jak absurdní je poslouchat, že shořel server, kde běžel příjem žádostí do dotačního programu COVID Gastro… Už to asi nemusím opakovat, už si ty správné otázky dokážete položit sami: Ono to neběželo na dvou redundantních serverech? Jak je možné, že server “shoří”, a musí se nasazovat nový? Proč nefunguje záložní? Protože “se to tak nedělá”, jak říká pan Trnka? No, ono se to tak nedělalo možná v roce 2005, ale je rok 2021!

Nota bene, když podle Hlídače státu, který státní servery monitoruje, to vypadá spíš tak, že server několik hodin, obrazně řečeno, dodělával, až lehl úplně. Kdyby opravdu “vyhořel”, tak by to znamenalo, že od úterý “doutnal”, než se ve čtvrtek rozhořel… A když to věděl Hlídač státu, že se něco děje, tak jak je možné, že to nevěděl provozovatel a nezasáhl včas?!

Protože, a tím se dostávám k nejzásadnější věci, při každé státní zakázce v oblasti IT, kde se dostanou ven náklady, všichni z oboru kroutí hlavou nad tím, jaká je cena, a příslušní státní představitelé vždy s lehce pobaveným úsměvem vysvětlují prostému komerčnímu plebsu, jak jsou ty státní IT záležitosti náročné, protože jsou mnohonásobně jištěné, zabezpečené, splňují nejpřísnější normy…

Nezlobte se, ale řeknu to, jak to zvenčí fakticky vypadá: Státní IT zakázky nejsou zjevně nadstandardně zabezpečené, nejsou ani nadstandardně jištěné, nejsou ani nadstandardně zpracované, nemají ani nadstandardní UX, ani nadstandardní technologie. Nic z toho. Ve skutečnosti mají podprůměrné UX, podprůměrné zpracování, a jediné, co mají proti komerčním projektům navíc, jsou naprosto pitomé a obskurní certifikace, které dávají pravidelně tak dvě, tři firmy, a ty si to nechají taky náležitě zaplatit. Technologie jsou stále stejné, jaké jsem zažíval ve státní správě v roce 2003, a bohužel s nimi i postoj lidí, kteří se o ně starají. Tak co to tu hrajete za divadýlko?! 

Zkrátka Country for the dystopic future, kde vás státní správa v roce 2021 přesvědčuje, že nelze mít server nadimenzovaný na zátěž při spuštění (s absurdní výmluvou, že by se pak flákal) a že je normální, když státní dotační program běží u externí firmy na jednom serveru, který může shořet a tři dny nefungovat... 

A vy víte, že bohapustě kecá!

Piráti kritizovali škrty v rozpočtu armády. Jejich europoslanci ale hlasovali pro vypuštění závazku vůči NATO

„Policajt” Šlachta v politice? Dvacet otázek, po kterých to nemůže myslet vážně

SDÍLET
sinfin.digital