În România se discută de câțiva ani despre cloud-ul guvernamental, un concept care este deja funcţional în multe ţări europene. Am analizat modelele adoptate de 10 state ale Uniunii Europene care au proiecte concrete în acest sens și concluzia este clară – pentru a a livra servicii G-Cloud la nivel national este nevoie de o infrastructură DataCenter foarte performantă. Prin cei 3.000 mp de spaţiu DataCenter livraţi către beneficiari, Tema Enery este lider in constructia de Centre de Date pe piaţa din România. Echipa de consultanţi şi experti tehnici ai Tema Energy poate gestiona orice proiect, de la trasarea planurilor şi construcţie, până la instalarea echipamentelor şi punere în producţie.
Cloud-ul are un rol important în strategia naţională de digitalizare şi apare frecvent în comunicarea oficiala. „Cloud-ul guvernamental va oferi infrastructura necesară pentru toate instituțiile care au obligația să preia și să stocheze informațiile beneficiarilor de servicii publice, precum și să le protejeze datele. De asemenea, Cloud-ul guvernamental are capacitatea de a optimiza funcționarea tuturor serviciilor publice electronice din România.“ Citatul, preluat de pe site-ul Autorității pentru Digitalizarea României (ADR), arată clar ce așteptări au autoritățile de la Cloud-ul guvernamental dar şi că nevoia de infrastructură este majoră.
Scurt excurs istoric
Despre Cloud guvernamental se vorbește în România de șapte-opt ani. De exemplu, în 2014 ICI lansa proiectul „Infrastructură de tip Cloud pentru instituțiile publice din Romania“, cofinanțat din fonduri europene în valoare de aproximativ 17 milioane de euro. Proiectul, finalizat în 2015, funcționează însă ca un portal pentru date deschise care oferă servicii unui grup restrâns de instituții.
O inițiativă mai recentă și de amploare se regăsește pe site-ul defunctului MCSI, unde un anunț din 2018 vorbește despre Cloud-ul Guvernamental ca despre „inima administraţiei publice“, care, pentru a începe să funcționeze, avea alocate un buget de 45 milioane euro și o durată maximă de implementare de 24 de luni.
În 2019 însă, pe site-ul Ministerului Investițiilor și Proiectelor Europene apărea un Apel POC (https://mfe.gov.ro/poc-2021-milioane-euro-pentru-dezvoltarea-serviciilor-publice-electronice/) prin care se alocau peste 20 de milioane euro pentru dezvoltarea serviciilor publice electronice, printre care se regăsea și „dezvoltarea cloud computing guvernamental“.
În 2020, în contextul apariției unui proiect de Hotărâre de Guvern privind realizarea Cloud-ului Guvernamental, bugetul a revenit la valoarea de 45 de milioane de euro. Iar Sabin Sărmaș, președintele ADR la acel moment, declara că proiectul este o prioritate și că trebuie semnat urgent un contract pană la finalul anului, altfel se pierdea oportunitatea finanțării europene. În aprilie 2021, Octavian Oprea, noul președinte ADR, preciza că Autoritatea a făcut toți pașii necesari pentru a avea un cadru legislativ bine pus la punct și că proiectul Cloud-ului guvernamental se află pe lista trimisă către Comisia Europeană, urmând ca, odată cu aprobarea Planului Național de Redresare și Reziliență, să se intre în linie dreaptă.
De la premianți, la ezitanți
Se pare deci că, dacă urmărim în timp evoluția proiectul de Cloud guvernamental la nivel național, Agenția de securitate europeană ENISA a intuit corect în 2013 când a încadrat România în categoria țărilor „ezitante“.
Conform studiului „Good Practice Guide for securely deploying Governmental Clouds“ (accesibil la https://www.enisa.europa.eu/publications/good-practice-guide-for-securely-deploying-governmental-clouds) clasamentul ENISA se prezenta la acel moment astfel:
- Early adopters: Marea Britanie, Spania și Franța – țări care aveau deja strategii Cloud la nivel național și decizii specifice de implementare a serviciilor G-Cloud.
- Well-Informed: Olanda, Germania, Moldova, Norvegia, Irlanda, Finlanda, Slovacia, Belgia, Grecia, Suedia, Danemarca – țări care aveau strategii și implementări în stadiul de design sau proiecte-pilot, dar care preconizau dezvoltări de amploare după un proces detaliat de evaluare a riscurilor și beneficiilor.
- Innovators: Italia, Austria, Slovenia și Portugalia – țări care nu aveau strategii Cloud de amploare națională sau avansate, însă dețineau Agende digitale ce abordau subiectul, precum și servicii Cloud-based deja funcționale.
- Hesitants: Malta, România, Cipru și Polonia – țări care nu aveau o strategie Cloud la nivel guvernamental, nu aveau inițiative relevante și nici experiență în domeniu, dar ENISA considera că este posibil ca subiectul să fie inclus pe Agendele digitale.
Modelul centrelor de date dedicate
De la data realizării studiului ENISA au trecut opt ani, așa că am trecut în revistă rapid care sunt în prezent cele mai populare modele de dezvoltare a serviciilor de Cloud guvernamental (G-Cloud) în Europa.
Iată, de exemplu, cum au procedat țările care au optat pentru a avea Data Centere dedicate, dezvoltând infrastructuri proprii:
- Serbia – Deține un Data Center de stat pentru livrarea de servicii de eGovernment și Cloud guvernamental. Centrul este conform cerințelor Tier 3 și standardelor ISO 27001, 9001 și 20000. Resursele sunt accesate de autoritățile de stat, centrul deservind Minsterul Administrației, Ministerul Agriculturii, Registrul central al asigurărilor sociale obligatorii etc.
- Slovacia – Serviciile G-Cloud sunt livrate din centrele de date deținute de Ministerul de Finanțe și Ministerul de Interne (DC Tajov și DC Kopčianska). Centrele furnizează 43 de servicii – IaaS și SaaS – către Trezoreria statului, sistemul de monitorizare a fondurilor structurale, registrul proprietăților de stat, ministere etc.
- Austria – Austrian Federal Computing Center este cel mai mare centru de date destinat sectorului public. Are o capacitate de 4.000 de servere, peste 1.400 de angajați și deține certificările ISO 27018, 27001 și 22301. Printre clienți se numără ministere, Cancelaria federală, instituții din sectorul public, universități, tribunale etc.
- Olanda – Are patru centre de date guvernamentale. Primul dintre acestea, ODC-Noord, a fost inaugurat oficial în 2013-2014, cu o capacitate inițială de 128 de rack-uri, urmând că până în 2020 să ajungă la 650 de rack-uri. Centrul livrează servicii SaaS, IaaS și PaaS către opt ministere.
- Grecia – GRNET funcționează și ca Internet Exchange/GR-ΙΧ.
O altă țara cu un proiect de Data Center G-Cloud este Irlanda, care, în 2018, anunța planul de construcție a unui centru dedicat cu o suprafață utilă de 7.000 mp și care necesita o investiție de 30 milioane de euro și o durată de 18 luni. La finalul lui 2019 a survenit o actualizare: investiția a fost majorată la 40 milioane de euro, suprafața redusă la 5.474 mp, iar durata de realizare crescută la trei ani și jumătate.
Modelul parteneriatului public-privat
Nu toate țările dețin însă Data Centere „naționale“ pentru livrarea serviciilor de Cloud guvernamental.
Belgia, de exemplu, a ales să livreze servicii G-Cloud printr-un model de Cloud hibrid, construit pe baza unei inițiative comune a mai multor servicii publice federale, instituții publice și organizații IT de stat, participarea fiind deschisă pentru toți actorii publici.
Exemplul Belgiei reprezintă însă o excepție, multe alte state UE preferând să adopte modelul parteneriatului public-privat.
Franța, de exemplu, este una din primele țări europene cu inițiative în domeniul G-Cloud și care a investit în 2012-2013 câte 75 de milioane de euro în două parteneriate public-privat pentru realizarea unor centre dedicate. Planurile s-au schimbat însă în timp, așa că Numergy a devenit în prezent principalul furnizor, în timp ce Cloudwatt a încetat livrarea serviciilor la începutul lui 2020.
Alte țări europene apelează la marii furnizori de servicii Cloud – care dețin infrastructuri performante certificate – pentru a dezvolta și livra propriile servicii G-Cloud, chiar dacă centrele acestora nu se află pe teritoriul statelor respective (dar, totuși, în interiorul UE).
Un exemplu în acest sens este Estonia, campioana europeană în materie de digitalizare a serviciilor publice. Estonian Government Cloud este dezvoltat în colaborare de guvern cu un consorțiu de mai multe companii private. Resursele de procesare se află însă în exteriorul granițelor, Estonia optând pentru crearea unei „Data Embassy“ într-un centru de date Tier 4 din Luxembourg.
Și Spania, Italia, Germania, Danemarca, Norvegia, Portugalia, Suedia, Marea Britanie etc. apelează la furnizori de servicii Cloud consacrați. De exemplu, Portugalia are o inițiativă numită Governmental Open Cloud (GO-Cloud) prin care sprijină adoptarea și utilizarea serviciilor Cloud în administrația publică, pe care o pune în aplicare printr-un parteneriat public-privat între guvern și unul dintre principalii furnizori de servicii Cloud la nivel global.
Modelul apelării la serviciile unor furnizori Cloud dedicați este justificat din perspectiva provocărilor pe care le presupune construcția și operarea unui centru de date dedicat. Sunt dificultăți nu doar de natură financiară, ci mai ales generate de necesitatea respectării unor cerințe critice de disponibilitate și securitate, greu de acoperit în condițiile unor resurse limitate de specialiști cu experiență și competențe pe zona de design, proiectare și execuție. (Mai multe detalii despre aceste provocări specifice puteți găsi aici.)
La nivel local, nici ADR și nici nou-înființatul Minister al Cercetării, Inovării și Digitalizări nu s-au pronunțat încă asupra soluției pe care o vor alege. Rămâne deci de văzut când și în ce condiții se va materializa și în România proiectul Cloud-ului guvernamental (cele mai recent luări de poziţie amintesc anul 2026), însă cert este că, fără o infrastructură performantă – proprie sau livrată de un furnizor terț –, acest lucru nu va fi posibil.