Níže odkazuji na rozhovor s jedním z architektů českých e-governmentových systémů vysílaný na ČRo v pořadu Online Plus k tématu eDokladů (u článku klikněte na trojúhelníkový play znak v modrém kruhu a můžete si poslechnout celý 23 minutový pořad).

Vysvětluje, že problém bylo zahlcení autentifikačního systému NIA tím, jak se mnoho uživatelů snažilo zprovoznit si ty e-Doklady hned při spuštění, ale zároveň přiznává, že ta aplikace nebyla navržená úplně dobře, protože asi 10 tisíc uživatelů za hodinu vygenerovalo přes 600 tisíc requestů na autentifikaci přes NIA.

Pokud jsem správně pochopil, globální cloudové systémy jako MS Azure, které umožňují snadno škálovat na dobu, kdy se předpokládá zvýšený provoz, používají jen okrajově (předpokládám, že z právních důvodů, aby česká citlivá data nebyla uchovávána v zahraničí) a většina systému je provozovaná na nějakém lokálním dedikovaném datacentru, které nelze tak snadno škálovat…

To by ale bylo dobré do budoucna vyřešit, protože státní správa funguje tak, že má většinou nějaké termíny a v posledních hodinách daného termínu (daňové přiznání, volby, atd.) se příslušnou agendu snaží vyřídit velké množství lidí, zatímco zbytek času je provoz nízký.

Pokud je tady někdo z tvůrců aplikace, možná by mohl přidat nějaké detaily a plány do budoucna…

[https://plus.rozhlas.cz/aplikace-edoklady-nezvladla-spusteni-napor-pristupu-byl-vetsi-nez-jsme-ocekavali-9161473](https://plus.rozhlas.cz/aplikace-edoklady-nezvladla-spusteni-napor-pristupu-byl-vetsi-nez-jsme-ocekavali-9161473)

​

​

​

by TomSde

7 comments

  1. Moc tohle nesleduju, ale vím, že minimálně Azure (a AWS předpokládám taky) má Government verze, které jsou compliant s legislativou příslušné země a všechna data mají umístěná v ní.

    Vím o US a DE Government verzích, bude jich víc. Kromě toho je i speciální pro DoD (US ministerstvo obrany). CZ tohle asi nemá nebo má? Možná by bylo efektivnější objednat u MS vytvoření, než stavět a pak rozšiřovat nějaké lokální data centrum, které zjevně škálovatelné nijak extra není. …just my $0.02.

  2. Já nevím, proč je kolem toho takové drama.. Copak už se někdy někde něco spustilo (ať už státního nebo soukromého) bez nějakých potíží? Nějaká míra porodních bolestí je přeci úplně normální.

  3. > Pokud jsem správně pochopil, globální cloudové systémy jako MS Azure, které umožňují snadno škálovat na dobu, kdy se předpokládá zvýšený provoz, používají jen okrajově (předpokládám, že z právních důvodů, aby česká citlivá data nebyla uchovávána v zahraničí) a většina systému je provozovaná na nějakém lokálním dedikovaném datacentru, které nelze tak snadno škálovat…

    ​

    Dalsi aspekt je cena. Spousta statnich veci proste ma fixni budget, ktery je koncipovan na nejaky usage level. V momente, kdy dochazi k dynamicke alokaci tak se dela kalkulace o dost hure a obcas se to i blbe soutezi.

    ​

    To jsme vubec pred pozadavky na bezpecnost, ochranu osobnich udaju etc.

  4. Azure take neskaluje vůbec dobře, armchair ITaci si mohou dát pokoj.

  5. Ono s tím škálováním na velkém cloudu (typu AWS nebo Azure) se to má tak, že to není úplně samo sebou. Ne všechno, co běží v cloudu, je škálovatelné. Aplikace musí být cíleně navržena tak, aby mohla být automaticky duplikována do nestavových instancí a ty aby zase podle potřeby mohly být vypínány. Na základě toho pak musí být zvoleny i služby, které tohle umí, což může limitovat volbu datového centra. A to vše musí být do písmene v souladu s legislativou.

  6. 600k req za hodinu, to jestli dobře počítám je cca 10k req za minutu -> 166req/s. To mi teda jako nějaký extra velký load nepřijde. Kdysi sme spouštěli vstupenkový portál, kde teda ta zátěž byla o řád větší a na azure to šlo bezproblému škálovat. Tady to bude spíš špatná infrastruktura (tipnu si nějaky pseudo datacentra ala o2,t-mobile cloud) nebo hodně špatně navržená aplikace.

  7. Chvíli jsem pracoval pro firmu, která dodávala nové systémy/udržovala staré pro státní správu.

    Ano, všechny systémy se nasazovali ručně na fyzické servery a cloud se nepoužíval. Koukají se na to stylem, dokud vše funguje tak neinvestovat a pouze přidávat malé úpravy aby se splnila např. legislativa.

    Programovat pro státní správu znamená pracovat na min 20 let starým kódu.
    Mají jeden rozpočet a jeden rok se upřednostňuje např zdravotnictví, další rok třeba soudnictví/ či jiné registry, a zbytek čeká. Nejvíce peněz se vydělává na údržbě aplikací ne na vývoji. Také proto se cca každé 4 roky soutěží o to, kdo bude udržovat aplikaci dále.

    Sice se občas vypíše nějaký nový projekt, ale to je všechno na dlouhý lokte. Lepší peníze jsou v soukromém sektoru, tak tam dělá dost juniorů, jelikož senioři dost odchází. Proto to taky tak vypadá.

Leave a Reply