Каждый новый ІТ проект государства должен быть лучше предыдущего. Евгений Ентис
При поддержке De Novo
В партнерстве с провайдером облачных сервисов De Novo, который недавно первым в Украине получил статус VMware Cloud Verified Provider, Liga.Tech продолжает серию материалов о наиболее успешных примерах цифровой трансформации в частном и государственном секторе. О том, как, работает «цифровая трансформация» на конкретных примерах в государстве мы поговорили с Евгением Ентисом — человеком, без участия которого трудно представить успех таких проектов национального масштаба как Prozorro и «Нова митниця».
— Евгений, вы стояли у самых истоков проекта Prozorro и посвятили его развитию более трех лет. С чего начиналось его создание и что было самым трудным на первых этапах?
— Идея создания электронной системы для проведения открытых тендеров для госзаказчиков, на самом деле, существовала давно. Еще до Prozorro действовала площадка tender.me.gov.ua, но уже тогда было понятно, что необходимо делать кардинальный рывок вперед и не дорабатывать, а делать новую ИТ систему.
В свою очередь, система Prozorro должна была изменить подходы в государственных закупках, показав пример государственного электронного сервиса совершенно нового типа с учетом лучших мировых практик. Задача крайне амбициозная, но главное — уникальная. Ничего подобного в Украине и в многих странах мира на тот момент не существовало. Взять за основу что-то готовое из зарубежного опыта по ряду причин тоже было нельзя или просто не подходило. Оставался единственный вариант — создавать все с нуля, что уверен нам удалось и было подтверждено многочисленными мировыми наградами.
— То есть Prozorro это полностью украинская разработка?
— Верно, она была создана на базе программного обеспечения с открытым исходным кодом, силами относительно небольшой команды украинских специалистов.
— Сколько человек состояло в команде, и какова была ваша роль в этом проекте?
— Вначале всего около десяти, затем, по мере развития успеха, штат расширился. В круг моих задач входило все, что связано с ИТ, в том числе ИТ-инфраструктура проекта, построение КСЗИ (комплексная система защиты информации, - Ред.) и обеспечение безопасности системы.
В целом мы использовали гибкий и адаптивный подход к созданию системы. Ядро команды, которое отвечало за создание концепции, архитектуры, бизнес-логики, занималось технической поддержкой проекта, находилось в ГП «Прозорро». Для непосредственной разработки программной части привлекаются сотрудники на аутсорсинге.
— Разработка программной части с нуля — сложная задача, но там еще, были особые регуляторные требования?
— Да, и это еще один момент, который делает проект Prozorro не только сложным, но и уникальным. Вдобавок ко всему, нам необходимо было создать комплексную систему защиты информации (КСЗИ) для этой платформы, используя передовые опенсорс решения в украинском облаке. Такого никто никогда не делал. Опуская технические подробности, о которых без преувеличения можно написать целые тома, скажу лишь, что нам это удалось в полной мере. Более того, хотя мы и были здесь первопроходцами, опыт команды Prozorro теперь может с успехом использоваться и на других государственных проектах.
— Почему вы изначально разместили Prozorro в зарубежном облаке?
— Когда встал вопрос о выборе технической площадки, потенциальных вариантов было всего три: разместить его на собственных серверах одного из министерств, вынести в коммерческое облако украинского оператора или перенести на зарубежную облачную площадку. Первый вариант отпал по причине технического несоответствия имеющейся инфраструктуры высоким требованиям, которые мы предъявляли к надежности и отказоустойчивости платформы. А при выборе между украинской площадкой и ресурсами глобального провайдера — на тот момент выбор склонился в сторону AWS. Все-таки инструменты разработки там сильные и обеспечивают быстрый старт.
— И все-таки пришлось вернуть Prozorro в Украину…
— Когда проект вышел на определенный уровень, появились вопросы юридического характера, связанного с обработкой и хранением персональных и государственных данных и т.д. Тогда же встал вопрос переноса сервиса в Украину и это был еще один уникальный вызов. Миграцию таких масштабов из AWS в украинское облако никто ранее не осуществлял.
— Процесс миграции был сложным?
— Если коротко — да. Несмотря на то, что большинство членов нашей команды обладали многолетним опытом в ИТ, длительное время работали с облаками — все равно, буквально на каждом этапе появлялись задачи, которые не имели готовых решений. В какой-то момент мы попросту разработали собственные программные инструменты для осуществления миграции данных, поскольку действующих продуктов, подходящих именно для нашей задачи не существовало. В общей сложности, перенос площадки из-за границы в Украину занял всего девять месяцев. Учитывая все особенности, нюансы и ограничения — это совсем немного.
Я с уверенностью могу утверждать, что если бы не профессиональная, слаженная и самоотверженная работа замечательной команды Prozorro и помощь проекта TAPAS, проект занял бы в разы больше времени.
— В итоге вы перенесли Prozorro в облако компании De Novo, почему именно туда?
— Во-первых, De Novo выиграли тендер. Важным фактором было наличие у провайдера аттестата КСЗИ на облачную платформу, что позволило существенно сократить и без того сложный процесс получения аттестата КСЗИ на всю систему Prozorro.
Как я ранее упоминал, миграция не была простой, и на этом этапе служба технической поддержки оператора очень хорошо подтвердила то, что в De Novo называют fanatic support. Да и спустя годы сотрудничества мы ни разу не пожалели о выборе партнера.
При этом, в конечном итоге, мы задействовали три независимых дата-центра. Это еще один уникальный проект, который мы сделали больше года назад. Два из которых дублируют друг друга в активном режиме и еще один, ведомственный, отвечает за определенные арбитражные задачи. Такой подход взят из лучших мировых практик.
Сейчас, работая с Prozorro, пользователь фактически обращается к одному из двух облачных дата-центров (к какому именно, он не знает), данные на которых синхронизированы. Такая схема позволяет не только балансировать нагрузку, но и обеспечивает катастрофоустойчивость. Даже если одна из площадок будет физически уничтожена — на доступности Prozorro это практически не отразится, а будет только небольшая деградация сервиса.
Кроме того, важным фактором для нас была независимость от конкретной программной платформы и поставщика сервиса. Поэтому в облаках разных операторов используются разные программные стеки виртуализации. В облаке De Novo – это VMware, в другом - OpenStack. При этом вся система работает синхронно и в случае необходимости ее можно перенести на мощности другого оператора. Независимость, гибкость — это одни из ключевых преимуществ «цифровой трансформации».
— Недавно вы покинули ДП «Прозоро» и начали работу над проектом «цифровой трансформации» для таможни. Пригодился ли опыт создания Prozorro на новом месте?
— Проект «Нова митниця», о котором идет речь, и над внедрением которого я сейчас работаю вместе с командой профессионалов, несколько отличается от того, что было на предыдущем месте. Если Prozorro начинался как волонтерская инициатива, поддержанная международными финансовыми донорами, то в случае таможни — это уже изначально мощный проект с основательной государственной поддержкой. Кое-что из опыта Prozorro здесь можно реализовать, но в наших планах сделать все гораздо лучше, с учетом наличия опыта Я вообще считаю, что «Каждый новый проект должен быть лучше предыдущего».
Здесь мы уже используем multi-master Kubernetes кластер, в качестве мониторинга Prometheus + Node exporters + Grafana + Alert manager с интеграцией в Slack, логирование ElasticSearch + Logstash + Kibana + Beats, основной стек разработки Phyton и Java, внедряем методологию Agile и работаем в Jira с очень крутым CI/CD, ведем детальное документирование всех этапов проекта в Confluence. У нас выстроенная и формализованная схема командного взаимодействия, есть несколько групп разработки, возглавляемых тим лидами, проводятся регулярные встречи по результатам реализации установленных этапов проекта. У нас больше 20 требований к сдаче разработок, что обеспечивает высокий уровень реализации проектов.
— Проект также размещается в коммерческом облаке на территории Украины?
— В облаке De Novo, как и Prozorro. Но, здесь в перспективе хотелось бы реализовать несколько иную схему. По моему мнению, идеально было бы иметь возможность размещать ИТ-инфраструктуру сразу на трех площадках. И принятие во втором чтении закона «Про хмарні обчислення», который, среди прочего, ставит в приоритет использование облака государственным сектором, открывает отличные возможности в этом направлении. Если с коммерческими облаками сложностей нет, то, зачастую, собственные государственные площадки не дотягивают до необходимого технического уровня по целому ряду параметров.
— «Нова митниця» в процессе реализации, все ли идет по намеченному плану?
В целом, да, и полагаю, до конца года мы сможем реализовать основную часть задуманного, создав новую прозрачную ИТ-систему. На осень запланирован запуск функционала таможенного оформления автомобилей, на очереди — почтовые отправления, затем экспорт/импорт. Работы много, сроки сжатые, а за проектом внимательно следят на самом высшем уровне.
— На официальном уровне проект поддерживается, но, наверняка есть и внутреннее сопротивление?
— Безусловно. Подобный проект лишает коррупционной ренты слишком многих людей, поэтому негласно противодействие, конечно же, ощущается. В то же время, есть мощная поддержка на официальном уровне — люди, отвечающие за успех проекта это, как правило, представители новой формации, хорошо знакомые с цифровыми технологиями и обладающие желанием изменить страну к лучшему. С другой стороны, сама структура госаппарата не способствует быстрому внедрению инноваций, так что приходится преодолевать еще и сопротивление бюрократической среды. В общем, сложностей на всех уровнях пока хватает, но результат стоит того, чтобы за него бороться и мы своего добьемся. У нас просто нет другого выбора.