Riigipilv on tulnud selleks, et jääda

Majandus- ja Kommunikatsiooniministeerium (MKM) on Eesti IKT eestvedajana edastanud oma nägemuse riigi pilveteenuste kasutamise osas:

Üleminek pilvelahendustele on vältimatu, sest pilvetehnoloogiate kasutuselevõtt annab riigis majandusliku efekti ja tõstab teenuste kvaliteeti. MKM on seda protsessi omalt poolt pidevalt suunanud ja toetanud. Loe edasi blogist.

Uued teenused Riigipilve teenuste kataloogis (Marketplace)

Riigipilve teenuste kataloogi on lisandunud uued teenused:

IT haldusteenus
Kui soovid oma Riigipilves olevate serverite monitoorimise ja halduse osas tuge või vajad abi serverite Riigipilve migreerimisel, siis tutvu IT haldusteenuse pakkumisega. IT haldusteenuse raames on võimalik kokku leppida alljärgnevates tegevustes:

• Kliendi rakenduse/infosüsteemi kooseisu kuuluvate teenuste turvanõrkuste avastamine ja visualiseerimine;
• Kliendi rakenduse/infosüsteemi migreerimine Riigipilve keskkonda.

Teenust pakub Riigipilve kontsessioonipartner OpenNode OÜ koostöös Bytelife Solutions OÜ-ga.

Kliendil IT taristu Riigipilves
Kliendil on võimalik paigutada kogu oma IT taristu Riigipilve. Sellisel juhul on Riigipilve paigutatud nii sisevõrgu ki ka avalikud teenusserverid. Samuti on võimalik paralleelselt jätkata mujal Interneti kaudu ligipääsetavate teenusete kasutamist nagu Office365, dokumendihaldus ja –vahetuskeskkonnad jms. Loe lähemalt selle kohta meie blogipostitusest .

Konsultatsiooni- ja migreerimisteenus
Teenuse raames on nüüd võimalik automatiseerida Kliendi ressursside migreerimist teistelt virtualiseerimis- ja pilveplatvormidelt Riigipilve. Kasutusel on Cloudbase Solutions poolt pakutav Coriolis tarkvaralahendus - mis võimaldab virtuaalmasinate migreerimist VMWare, Hyper-V, Oracle VM, Openstack virtualiseerimisplatvormidelt ning Azure, AWS, Oracle pilveteenustest. Rohkem infot Coriolis lahenduse kohta leiab SIIT.

Raudvaraline turvamoodul (HSM)
Teenuse raames saab Klient kasutada jagatud riistvaralise turvamooduli (HSM) funktsionaalsust turvasertifikaatide ja autentimisvõtmete hoidmiseks. Teenust pakub Riigipilve kontsessioonipartner Telia Eesti AS.

Ettevalmistamisel uued teenused

Tulge testima Objektsalvestusteenust!
Objektipõhine andmesalvestusteenus, kus informatsioonile ligipääs toimub universaalse S3 protokolli põhise programmliidese kaudu ja mille peamine eesmärk on andmete, arhiivide ja varukoopiate hoidmine ning säilitamine. Testimise võimalus klientidele kuni 30.04.2020.

Integreeritud pilvevarundusteenus (Trilio)
Teenus võimaldab mugavalt varundada ja taastada Riigipilve IaaS teenuses olevaid virtuaalmasinaid hüperviisori tasemel. Varundusplaanid koostab klient ise. Teenust on võimalik juba testida nii "Tallinn1" saidis kui "Harku1" saidis.
Huvilistel palume endast märku anda!

VPC otseühendus (Layer 2)
VPC otseühendus (Layer 2) on kahe andmekeskuse vaheline tenantite/VPC-de otseühendus. Teenuse eesmärk on võimaldada Kliendile L2 otseühendus Riigipilve erinevates lokatsioonides paiknevate VPC-de vahel. Teenus on mõeldud Riigipilve Kliendile, kellel on Riigipilves olulise tähtsusega infosüsteem, mis on teostatud kõrgekäideldavana geograafiliselt erinevatel Riigipilve VPC-del ning milles asuvate virtuaalmasinate vahel on vaja otsest L2 IP andmesideühendust.
Testimiseks avatud Iseteeninduses!

UT Pilv teenus (Tartu Ülikooli pilv)
Teenus on realiseeritud kasutades OpenStack platvormi, kus on võimalik saada ka GPU toega VMe. Kliendid saavad käivitada Teenusepakkuja poolt ettevalmistatud erinevate konfiguratsioonidega virtuaalmasinaid; hallata andmesalvestusmahtu (virtuaalseid kettaid); virtuaalketaste tõmmiseid (snapshot'id); avalikke IP aadresse; privaatvõrke ning virtuaalmasinate võrgu turvareegleid.

DRaaS ehk Disaster-Recovery-as-a-Service lahendus

DRaaS võimaldab virtuaalmasinaid ja nende andmeid regulaarselt replikeerida Riigipilve või Riigipilve enda saitide vahel - ning vajadusel neid seal loetud minutite jooksul replikeeritud koopiast (taas)käivitada. Teenus põhineb Cloudbase Coriolis tarkvaralahendusel ja võimaldab DRaaS teenust pakkuda VMWare, Hyper-V, Oracle VM, Openstack virtualiseerimisplatvormidel või Azure, AWS, Oracle pilveplatvormidel asuvatele virtuaalmasinatele, Riigipilve suunal.  

Virtuaalsed tulemüürid ja turvalüüsid
Riigipilv on piloteerimas virtuaalsete tulemüüride ja turvalüüside lahendusi (Check Point, Fortinet, jne) - mida oleks kliendil võimalik endal hallata või siis tarbida antud tooteid koos sobiva toe- ja halduspaketiga. Eelkõige on need lahendused mõeldud klientidele, kes vajavad detailsemat ülevaadet ja rohkem kontrolli oma VPC võrgulüüsi üle. Töötame selle nimel, et lisada esimesed sellised tooted ja teenused Riigipilve Marketplace-i juba lähikuudel.

Vulnerability Vizualisation Tool (VVT)
Arvutivõrkude turvanõrkuste avastamise ja visualiseerimise automaatlahenduse süsteem, mis annab ülevaate sisevõrgus olevatest infovaradest (hostid), Infovarade muutuste ajaloost (kui on lisandunud või välja jäänud hoste kahe skanneeringu vahel), ajaloost varasemalt leitud haavatavuste ja nende likvideerimise või mittelikvideerimise kohta ning annab võimalus integreerida lahendust läbistustestide läbiviimisega.

Riskihindamine ja e-õppe teenus
Andmekaitse, korruptsioonivastane võitlus, küberhügieen – kõik olulised kursused ühelt platvormilt koos asutuse riskiprofiiliga. Platvorm võimaldab mitte ainult e-õpet, vaid e-õppe käigus hinnata ka asutuse riskiprofiili erinevates kriitilistes valdkondades. Metoodika võimaldab kursuste kohandamist vastavalt asutuse eripärale, samuti detailsete riskianalüüside loomist nii kogu asutuse kui allüksuste kaupa. #küberhügieen, #andmekaitse, #GDPR, #korruptsioonivastanevõitlus

Regio ruumiandmete API

Regio API on kaugühenduse rakendusliides, mille abil päritakse ja edastatakse Regio andmebaasis olevaid andmeid üle interneti. Liidese kaudu on võimalik tarbida erinevaid teenuseid, nagu näiteks geokodeerimine, kohanimeloend (Gazetteer), teekonnaarvutused, huviväärsuste ja turismiobjektide asukohainfo, rasterkaardid (Eesti rasterkaart ruudustikuna), WMS teenus, vektorkaardid, mis on tarbitavad üle HTTPS protokolli. Teenused on ligipääsetavad läbi gateway, mis tegeleb päringu autoriseerimise, logimise, õige teenuse poole pöördumise ja vastuse tagastamisega.

Muud uudised

• Riigipilve Iseteeninduses menetletavate juhtumite teavitused.
  
  Teavitused sisaldavad nüüd ka pöördumise sisu, ehk Kliendil ei ole enam vaja Iseteenindusse sisse logida, et teada saada, mis on juhtunud. Tuletame meelde, et selliselt edastatud info on krüpteerimata ja seega on vestluses osalejad kohustatud järgima infoturbe häid tavasid informatsiooni kaitseks (juhtumites ei vahetata konfidentsiaalset informatsiooni ja kasutajanimesid/paroole; asutusesisest delikaatset informatsiooni ja konfidentsiaalseid andmeid ilma krüpteerimata ei jagata jne.
• SSD tugi on lisatud "Tallinn1" ja "Harku1" saitidele. Hind on 0.0081 EUR / GB / päevas.

• Riigipilve IaaS teenuse esialgse pilootsaidi "Tallinn" tarkvaralahendus on pärast oma 3-aastast elutsüklit jõudmas EOL staatusesse ja seetõttu oleme sunnitud planeerima "Tallinn" saidis olevate virtuaalmasinate migreerimist uude "Tallinn1" saiti. Võtame selles osas kõikide "Tallinn" saidis ressursse käitavate klientidega järgemööda ühendust ning lepime migreerimise tegevus- ja ajakavades igaühega eraldi kokku. Riigipilve meeskond aitab protsessi käigus koostada personaalse migreerimiskava ja selle ka läbi viia. Juhul kui Teil on võimekus iseseisvalt oma "Tallinn" saidi ressursse migreerida või neid taasluua "Tallinn1" või "Harku1" saiti - palume sellest meile teada anda - saame näiteks pakkuda tasuta pilveressurssi kolimise ajaks.

• Mida saad Sina ära teha Iseteeninduse pöördumiste kiiremaks lahendamiseks?
  Pöördumiste kiiremaks ja operatiivseks lahendamiseks soovitame pöördumise esitamisel märkida juurde võimalikult palju lisainfot lisaks juba nõutud väljadele (nt: ressurss, projekt vms). Mida rohkem infot, seda kiirem on vastus Sinu päringule!

Riigipilve intsidendi õppetunnid

Riigipilve Tallinna saidis oli seisak 08.03.2020 kella 2.48-st kuni 09.03.2020 kella 2.15-ni. Katkestuse põhjustas tootjapoolne tarkvaraviga. Parandamisel kulus lõviosa aega vea olemuse välja selgitamisele ja vigaste andmeplokkide leidmisele. Katkestusega samal ajal olid töökorras teised kaks Riigipilve saiti - "Harku1" ja "Tallinn1".
Kuna ühtegi head kriisi ei tohiks raisku lasta minna, siis toome 08.03 toimunud Riigipilve "Tallinn" saidi seisaku valguses välja mõned soovitused, mis võiks ehk aidata tulevikus teenuskatkestusi paremini üle elada ning minimiseerida kaasuvaid probleeme.  

1. Regulaarsed virtuaalmasinate reboot testid

Kuna Riigipilve "Tallinn" saidi kettamassiivi seiskumise lahendamise käigus oli paraku hädavajalik antud saidis olevate klientide virtuaalmasinate restartimine, siis üheks suurima mõjuga katkestusejärgseks probleemiks kujunes teenuste/infosüsteemide automaatne taaskäivitumine. Regulaarsed reboot testid aitaks paremini tagada süsteemide valmisolekut iseseisvalt taaskäivituda ning ka hoida värskena kogemust, et kuidas sealjuures toimida tüüpprobleemide korral - näiteks kui failisüsteem vajab järelkontrolli. https://www.riigipilv.ee/teenused/haldusteenused  

2. Andmevarundus

Backup koopiate olemasolu eraldiseisval salvestuspinnal tagab turvalise maandumise ka kõige mustemate stsenaariumite korral - võimaldades infosüsteeme taastada sealhulgas ka teise saiti. Riigipilve teenuskataloogist leiab selleks nii Telia Netbackup kui Pilw.io StorageVault teenused. Lähiajal on lisandumas veel ka IaaS teenusega integreeritud andmevarunduslahendus (võimalik juba testida nii "Tallinn1" kui "Harku1" saidis) ning S3 objektsalvestusteenus (võimalik testida kõigis Riigipilve saitides). 

3. Saidiülesed rakendusklastrid

Uute arenduste planeerimisel oleks kindlasti vajalik kõrgkäideldavate süsteemide puhul kaaluda saidiülese rakendusklastri arhitektuuri rakendamist. Osad klasterduskihid vajavad selleks Layer2 otseühendusi eri saitides asuvate õlgade vahele. Riigipilv saab selleks pakkuda otseühenduse lahendust, mis on esimestel klientidel juba ka testkasutuses. 

4. DRaaS - ehk Disaster-Recovery-as-a-Service lahendus

Ettevalmistamisel on Riigipilves kasutatav DRaaS teenus, mis võimaldab virtuaalmasinaid ja nende andmeid regulaarselt replikeerida teise Riigipilve saiti - ning vajadusel neid seal loetud minutite jooksul replikeeritud koopiast (taas)käivitada. Tehniline lahendus selleks on juba olemas (https://cloudbase.it/coriolis/), huvi korral on võimalik seda ka eraldi kokkuleppe alusel pilootprojekti raames testida. DRaaS teenuse lõplik kirjeldus ja tingimused Riigipilve Marketplace jaoks on väljatöötamisel.

Riigipilv ja eriolukord  

Riigipilv toimib tavapäraselt ka Eesti Vabariigi Valitsuse poolt seoses viiruse COVID-19 levikuga välja kuulutatud riiklikus eriolukorras. Riigipilve meeskonna poolt rakendame kõiki saadaolevaid meetmeid, et takistada viiruse levikut, tagada ohutu töökeskkond ning täita eriolukorra nõudeid.

Personal
Riigipilve kontsessiooni lepingupartnerid hoolitsevad oma töötajate tervise ja ohutu töö eest kõikides tingimustes. Hetkeseisuga pole meile teadaolevalt ühtegi töötajat, kes oleks viirusesse nakatunud.
Enamik töötajaid töötab kodukontorist.
Ühtegi töötajat pole koondatud.

Teenused ja arendustööd
Teenuste toimimine toimub tavapäraselt, vastavalt lepingutes kokkulepitule ja teenusetingimustele. Vajaduse korral suunatakse ressursid teenuste arendamiselt hooldustöödele.
Riskihindamine on aktiivne ja valmisolekut ajakohastatakse pidevalt vastavalt olukorrale. Kui olukord peaks muutuma, teavitame teid sellest esimesel võimalusel.

Kliendid ja koostööpartnerid võivad tekkinud probleemide korral pöörduda RIKS klienditeeninduse või juhtimiskeskuse poole. 

Riigipilve pöördumised Iseteeninduse kaudu (avaneb ainult lepingu sõlminud klientidele)

RIKS klienditeenindus
E-R 9:00-17:00
klient@riks.ee
+372 699 2222 

Kasutajatugi
RIKS Juhtimiskeskus 24/7
keskus@riks.ee
+372 699 1111

www.riigipilv.ee
www.riks.ee