Statseid skytjeneste kan bli realitet [Ekstra]

[quantum]

kjetilkl skrev (På 25.2.2022 den 12.42):

Den blir jo 100% norsk bortsett fra teknologien - eller mener du vi må bygge egen hardware og programmere egne OS også for at det skal bli norskt nok?

Amerikanske skytjenester er problematiske pga fisn 721 og cloud act. Når du kjøper en tjeneste fra et slikt selskap er den selvsagt ikke 100% norsk, uten at det er noe poeng i seg selv. Hardware og software kan også være problematisk. Du forstår sikkert at poenget er å forhindre uønsket innsyn, ikke høyest mulig "norskhet".

[kjetilkl]

54 minutes ago, quantum said:

Amerikanske skytjenester er problematiske pga fisn 721 og cloud act. Når du kjøper en tjeneste fra et slikt selskap er den selvsagt ikke 100% norsk, uten at det er noe poeng i seg selv. Hardware og software kan også være problematisk. Du forstår sikkert at poenget er å forhindre uønsket innsyn, ikke høyest mulig "norskhet".

Jeg er ikke helt hvordan MS eller amerikanske myndigheter skal få tilgang til noe som står og kjører i kjelleren på stortinget selv om det kjører "Azure-OS" dersom vi drifter det selv. - Isåfall må vi basere alt på åpen kildekode som sjekkes fortløpende, og da får vi neppe den funksjonaliteten de har behov for.

[quantum]

kjetilkl skrev (6 timer siden):

Jeg er ikke helt hvordan MS eller amerikanske myndigheter skal få tilgang til noe som står og kjører i kjelleren på stortinget selv om det kjører "Azure-OS" dersom vi drifter det selv. - Isåfall må vi basere alt på åpen kildekode som sjekkes fortløpende, og da får vi neppe den funksjonaliteten de har behov for.

Nei, dersom du kan kjøpe, ikke leie, "Azure OS" så er det sikkert ikke noe problem, annet enn den astronomiske kostnaden ved å bygge om stortingsgarasjen til serverhall, da  Gevinsten ved ditt-og-datt-as-service bortfaller litt, dog ... eller sagt på en annen måte, det der kan man fint gjøre uten "Azure OS" også. 

Hvilke land er det som har kjøpt en slik løsning av Microsoft i dag?

[kjetilkl]

15 hours ago, quantum said:

Nei, dersom du kan kjøpe, ikke leie, "Azure OS" så er det sikkert ikke noe problem, annet enn den astronomiske kostnaden ved å bygge om stortingsgarasjen til serverhall, da  Gevinsten ved ditt-og-datt-as-service bortfaller litt, dog ... eller sagt på en annen måte, det der kan man fint gjøre uten "Azure OS" også. 

Hvilke land er det som har kjøpt en slik løsning av Microsoft i dag?

Fant ikke umiddelbart noen andre enn US government, siden tyskland bruker google - men deler av de store SaaS-providerne i Europa (og Norge) gjør jo dette i dag - da antagelig med hybrid kobling mot Azure public cloud - men dette er valgfritt.

[quantum]

kjetilkl skrev (54 minutter siden):

Fant ikke umiddelbart noen andre enn US government, siden tyskland bruker google - men deler av de store SaaS-providerne i Europa (og Norge) gjør jo dette i dag - da antagelig med hybrid kobling mot Azure public cloud - men dette er valgfritt.

Problemstillinga med personvern er jo den samme om det er Azure eller Google. Jeg fant Azure Government som ser ut som det er retta mot US Government. Men hvis Tyskland har har kjøpt, og eier selv, Google Cloud-software on-premise er jo det proof-of-concept. 

Hva innebærer en hybrid kobling mot Azure Cloud?

[kjetilkl]

14 minutes ago, quantum said:

Hva innebærer en hybrid kobling mot Azure Cloud?

Du er da integrert mot Azure, og kan fritt flytte workloads mellom egen sky i kjelleren og Azure, samt bygge løsningen som benytter tjenester i begge skyer. - Noen tjenester finnes naturlig nok kun som skytjenester i MS-systemet.

[F3NMH3OO]

Dette er noe som må vurderes nøye. Hvis all kritisk norsk infrastruktur blir avhengig av at kabelen til Azure i Irland fungerer har vi et reelt risikoproblem.

[Pop]

Det skulle nå ikke være noe stort problem for norske kunder å benytte datasentrene i Norge, istedet for Irland/Nederland. Begge MS datasentre her er i gang.

[ButterScotch_]

Yaricks skrev (På 25.2.2022 den 11.18):

Sorry, men er helt uenig her. Du kan kalle hva du vil en "sky", men i realiteten trenger du mye mer enn en mulighet for VMer og Kubernetes, da kan du like så godt gå tilbake til datahallen og VMware. Fordelen med en skyplattform er ikke at du kan spinne opp ett VM, dersom det er det eneste du bruker skyen til blir det latterlig dyrt for noe du kunne fiksa selv, men heller at skyplattformen tar over drift av ting som databaser, VMer, introduserer tjenester som Lambda som lar deg drite i VMer helt og holdent og bare fokusere på koden. 

Vi er på vei mot en verden hvor IT Drift i bedriften ikke skal måtte fokusere på å patche til siste versjon av MySQL eller passe på at linux vm #21412 har korrekt versjon av programvare #141. Det er dit AWS, Azure og GCP er på vei. Dersom en offentlig sky skal være ett alternativ, må de også tilby det samme, noe jeg helt ærlig ikke har tro på at lille Norge kan klare å gjøre, når giganter som Oracle, IBM, et.al. bruker milliarder av dollar i året på tjeneste utvikling og har en brøkdel av tjenestene til de to store (AWS og Azure). Selv GCP - en tjeneste fra verdens nest største selskap klarer ikke å konkurrere mot de to andre, og mistet markedsandel i 2021... 

Det får være din mening, men alt du sier her fører til tjeneste-lock in og spesialløsninger for hver leverandør. VMer og Kubernetes (og tilsvarende) er en bedre integrasjonsflate så man reduserer hele problemet med "hvilken skyløsning bruker dere?". En statlig skyløsning blir trolig ikke stor nok til å matche AWS, Azure eller GCP, hverken i funksjonalitet eller adopsjon, som første kommentar sikter til, og det var det jeg kontret med VMer og Kubernetes som en plattformnøytral teknologiløsning.

Og en statlig skyløsning trenger ikke ta ublu priser for slikt.

Ellers så virker det som du er i en boble som er mer fremoverlent teknologisk enn staten, og kanskje ikke har helt oversikt over hva statlige systemer faktisk kjører på. Tro meg, det kjører utallige VMer der ute, og de flyttes i hopetall til "skyen" (ja, det er dyrt som f og helt idiotisk, men Microsoft og co har gode selgere og et godt fotfeste).

[Yaricks]

On 2/28/2022 at 1:08 PM, ButterScotch_ said:

Det får være din mening, men alt du sier her fører til tjeneste-lock in og spesialløsninger for hver leverandør. VMer og Kubernetes (og tilsvarende) er en bedre integrasjonsflate så man reduserer hele problemet med "hvilken skyløsning bruker dere?". En statlig skyløsning blir trolig ikke stor nok til å matche AWS, Azure eller GCP, hverken i funksjonalitet eller adopsjon, som første kommentar sikter til, og det var det jeg kontret med VMer og Kubernetes som en plattformnøytral teknologiløsning.

Og en statlig skyløsning trenger ikke ta ublu priser for slikt.

Ellers så virker det som du er i en boble som er mer fremoverlent teknologisk enn staten, og kanskje ikke har helt oversikt over hva statlige systemer faktisk kjører på. Tro meg, det kjører utallige VMer der ute, og de flyttes i hopetall til "skyen" (ja, det er dyrt som f og helt idiotisk, men Microsoft og co har gode selgere og et godt fotfeste).

Fikk aldri en notification at jeg var sitert i denne tråden, så har ikke svart før nå.

Den norske stat, er i det store, ekstremt fremoverlent teknologisk. Nav kjører cloud native i Google Cloud. Skatteetaten, likeså med en kombinasjon av Kubernetes, cloud functions og Google/Azure managed databaser. Oslo kommune, kjører primært alt publikums facing funksjonalitet i AWS, mens mye eldre fagsystemer kjører onprem enda. Sporveien kjører hele den nye trikkeplattformen, i AWS - både styring av trikker, og trafikkstyring. Posten/Bring kjører i Azure, også cloud native, og Kubernetes. Ruter, Vy, nevn en offentlig tjeneste en vanlig Normann bruker i det daglige, så er sansynligheten stor for at de kjører i en public cloud. DNB (som ikke er offentlig, men allikevel enorme)- kjører mobilbanken i AWS, og nettbanken er på vei dit i løpet av året.

Vendor lockin en en realitet uansett. Du kan drifte alt i Kubernetes, bruke rå VMer og skrive all infrastrukturen din i Terraform og tro at du ikke er låst til en leverandør, men i praksis er det en enorm jobb å flytte uansett. I Sporveien tok de avgjørelsen om å prøve å unngå vendor lockin, men det er så ekstremt mye vendor spesifikt i terraform koden din du må skrive om, at det er en enorm jobb å flytte uansett hva du gjør. Er du mer låst når du bruker Lambda og Cloud Functions og ønsker å flytte? Ja, men i praksis er funksjonaliteten her nesten identisk, så å refaktorere koden til å fungere i den andre leverandøren er ikke en så stor deal som en skulle tro.

Kubernetes er flott, og ekstremt fleksibelt, men det er ikke løsningen for alle, og det krever masse kompetanse som ikke alle har. I tillegg er det ofte ikke compute ressursene som låser deg til en leverandør. Det er data du har lagret. Når du begynner å lagre store mengder data, er eksport av dette helt forjævlig dyrt når du snakker TB eller PB med data; mye mer enn det vil koste deg å skrive om kode og migrere compute til en annen leverandør. 

Det er flere av disse store etatene, med enorm kompetanse - mye mer enn det du og jeg sitter på - som har gjort enorme analyser og tatt avgjørelser på at det er bedre å gå for public clouds egne funksjoner for å spare penger, både i Nav, Skatteetaten og Oslo Kommune. 

Dersom en absolutt skal ha alt i Norge - enten gå til de store public cloud leverandørene og gjør en avtale om å bytte govcloud datasenter i Norge, eller gå til en av de drøssevis av datasenter leverandørene vi har i Norge, EVRY, Basefarm, SopraSteria, DigiPlex, Greenmountain og ikke finn opp hjulet på nytt. Hvis det er Kubernetes og VMer du vil ha, så er det ikke en "sky", det er ett datasenter. 

Endret 9. april 2022 av Yaricks

[Heiki H.]

Litt sent kanskje? En slik vurdering er vel noe en burde gjort for en god del år tilbake ... men mulig bedre sent enn aldri.

[Theo343]

Det blir nok  ikke lett å få tak i ansatte.