Головна Блог Кожен новий ІТ-проект держави, має бути кращим за попередній - Євген Єнтіс
Кожен новий ІТ-проект держави, має бути кращим за попередній - Євген Єнтіс

Кожен новий ІТ-проект держави, має бути кращим за попередній - Євген Єнтіс

2020-07-15

Про те, як, працює «цифрова трансформація» на конкретних прикладах в державі ми поговорили з Євгеном Єнтісом - людиною, без участі якої важко уявити успіх таких проектів національного масштабу як Prozorro і «Нова Митниця».

Інтерв'ю з екс-начальником ІТ-відділу Prozorro і нинішнім радником з ІТ-трансформації в «Нова Митниця».

Євгене, ви стояли на початку проекту Prozorro і присвятили його розвитку понад три роки. З чого починалося його створення і що було найважчим на перших етапах?

Ідея створення електронної системи для проведення відкритих тендерів для держзамовників, насправді, існувала давно. Ще до Prozorro діяв майданчик tender.me.gov.ua, але вже тоді було зрозуміло, що необхідно робити кардинальний ривок вперед і не оновлювати, а робити нову ІТ систему.

У свою чергу, система Prozorro повинна була змінити підходи в державних закупівлях, показавши приклад державного електронного сервісу абсолютно нового типу з урахуванням кращих світових практик. Завдання вкрай амбітне, але головне - унікальне. Нічого подібного в Україні і в багатьох країнах світу на той момент не існувало. Взяти за основу щось готове з закордонного досвіду по ряду причин теж не було можливості чи воно просто не підходило. Залишався єдиний варіант - створювати все з нуля, що впевнений нам вдалося і було підтверджено численними світовими нагородами.

Тобто Prozorro це повністю українська розробка?

- Вірно, вона була створена на базі програмного забезпечення з відкритим вихідним кодом, силами відносно невеликої команди українських фахівців.

Скільки людей перебувало в команді, і яка була ваша роль в цьому проекті?

Спочатку всього близько десяти, потім, впродовж розвитку успіху, штат розширився. У коло моїх завдань входило все, що пов'язано з ІТ, в тому числі ІТ-інфраструктура проекту, побудова КСЗІ (комплексна система захисту інформації, - Ред.) І забезпечення безпеки системи.

В цілому ми використовували гнучкий і адаптивний підхід до створення системи. Ядро команди, яке відповідало за створення концепції, архітектури, бізнес-логіки, та вело технічну підтримку проекту, знаходилося в ДП «Прозорро». Для безпосередньої розробки програмної частини залучалися зовнішні співробітники.

Розробка програмної частини з нуля - складне завдання, але окрім цього, були особливі регуляторні вимоги?

Так, і це ще один момент, який робить проект Prozorro не тільки складним, але і унікальним. Додатково до всього, нам необхідно було створити комплексну систему захисту інформації (КСЗІ) для цієї платформи, використовуючи передові опенсорс рішення в українській хмарі. Такого ніхто ніколи не робив. Якщо опустити технічні деталі, про які без перебільшення можна написати цілі томи, скажу лише, що нам це вдалося повною мірою. Більш того, хоча ми і були тут першопрохідцями, досвід команди Prozorro тепер можна з успіхом використовуватися і на інших державних проектах.

Чому ви спочатку розмістили Prozorro в зарубіжній хмарі?

Коли постало питання про вибір технічного майданчика, потенційних варіантів було всього три: розмістити його на власних серверах одного з міністерств, винести в комерційне хмару українського оператора або перенести на зарубіжний хмарний майданчик. Перший варіант відпав через технічні невідповідності наявної інфраструктури високим вимогам, які ми висували до надійності та відмовостійкості платформи. А щодо вибору між українським майданчиком і ресурсами глобального провайдера - на той момент вибір схилився в бік AWS. Все-таки інструменти розробки там сильні і забезпечують швидкий старт.

І все-таки довелося повернути Prozorro до України...

Коли проект вийшов на певний рівень, з'явилися питання юридичного характеру, пов'язаного з обробкою і зберіганням персональних і державних даних і т.д. Тоді ж постало питання перенесення сервісу в Україну і це був ще один унікальний виклик. Міграцію таких масштабів з AWS в українську хмару ніхто раніше не здійснював.

Процес міграції був складним?

Якщо коротко - так. Незважаючи на те, що більшість членів нашої команди мали багаторічним досвідом в ІТ, тривалий час працювали з хмарами - все одно, буквально на кожному етапі з'являлися завдання, які не мали готових рішень. У якийсь момент ми просто розробили власні програмні інструменти для здійснення міграції даних, оскільки діючих продуктів, які підходять саме для нашої задачі не існувало. В цілому, перенесення майданчика з-за кордону в Україну зайняло всього дев'ять місяців. З огляду на купу особливостей, нюанси і обмеження - це зовсім небагато.

Я з впевненістю можу стверджувати, що якби не професійна, злагоджена і самовіддана робота чудової команди Prozorro і допомоги проекту TAPAS, проект зайняв би в рази більше часу.

У підсумку ви перенесли Prozorro в хмару компанії De Novo, чому саме туди?

По-перше, De Novo виграли тендер. Важливим фактором була наявність у провайдера атестата КСЗІ на хмарну платформу, що дозволило істотно скоротити і без того складний процес отримання атестата КСЗІ на всю систему Prozorro.

Як я раніше згадував, міграція не була простою, і на цьому етапі персонал із технічної підтримки оператора дуже добре підтвердила те, що в De Novo називають fanatic support. Та й через роки співпраці ми жодного разу не пошкодували про вибір партнера.

При цьому, в кінцевому підсумку, ми задіяли три незалежних дата-центру. Це ще один унікальний проект, який ми зробили більше року тому. Два з яких дублюють один одного в активному режимі і ще один, відомчий, відповідає за певні арбітражні завдання. Такий підхід взятий з кращих світових практик.

Зараз, працюючи з Prozorro, користувач фактично звертається до одного з двох хмарних дата-центрів (до якого саме, він не знає), дані на яких синхронізовані. Така схема дозволяє не тільки балансувати навантаження, але і забезпечує катастрофостійкість. Навіть якщо один з майданчиків буде фізично знищено - на доступності Prozorro це практично не позначиться, а буде тільки невелика деградація сервісу.

Крім того, важливим фактором для нас була незалежність від конкретної програмної платформи і постачальника сервісу. Тому в хмарах різних операторів використовуються різні програмні стеки віртуалізації. В хмарі De Novo - це VMware, в іншому - OpenStack. При цьому вся система працює синхронно і в разі необхідності її можна перенести на потужності іншого оператора. Незалежність, гнучкість - це одні з ключових переваг «цифровий трансформації».

Нещодавно ви покинули ДП «Прозоро» і почали роботу над проектом «цифрової трансформації» для митниці. Чи допомагає вам досвід створення Prozorro на новому місці?

Проект «Нова митниця», про який йде мова, і над впровадженням якого я зараз працюю разом з командою професіоналів, дещо відрізняється від того, що було на попередньому місці. Якщо Prozorro починався як волонтерська ініціатива, підтримана міжнародними фінансовими донорами, то в разі митниці - це вже спочатку потужний проект з великою державною підтримкою. Дещо з досвіду Prozorro тут можна реалізувати, але в наших планах зробити все набагато краще, з урахуванням наявності досвіду я взагалі вважаю, що «Кожен новий проект повинен бути кращим за попередній».

Тут ми вже використовуємо multi-master Kubernetes кластер, як моніторингу Prometheus + Node exporters + Grafana + Alert manager з інтеграцією в Slack, логирование ElasticSearch + Logstash + Kibana + Beats, основний стік розробки Phyton і Java, впроваджуємо методологію Agile і працюємо в Jira з дуже крутим CI / CD, ведемо детальне документування всіх етапів проекту в Confluence. У нас вибудувана і формалізована схема командної взаємодії, є кілька груп розробки, очолюваних тім лідамі, проводяться регулярні зустрічі за результатами реалізації встановлених етапів проекту. У нас більше 20 вимог до здачі розробок, що забезпечує високий рівень реалізації проектів.

Проект також розміщується в комерційному хмарі на території України?

В хмарі De Novo, як і Prozorro. Але, тут в перспективі хотілося б реалізувати дещо іншу схему. На мою думку, ідеальним було б мати можливість розміщувати ІТ-інфраструктуру відразу на трьох майданчиках. І прийняття у другому читанні закону «Про хмарні обчислення», який, серед іншого, ставить в пріоритет використання хмари державним сектором, відкриває відмінні можливості в цьому напрямку. Якщо з комерційними хмарами складнощів немає, то, найчастіше, власні державні майданчики не дотягують до необхідного технічного рівня за цілою низкою параметрів.

«Нова митниця» в процесі реалізації, чи все йде за наміченим планом?

В цілому, так, і вважаю, до кінця року ми зможемо реалізувати основну частину задуманого, створивши нову прозору ІТ-систему. На осінь заплановано запуск функціоналу митного оформлення автомобілів, на черзі - поштові відправлення, потім експорт / імпорт. Роботи багато, терміни стислі, а за проектом уважно стежать на найвищому рівні.

На офіційному рівні проект підтримується, але, напевно, є і внутрішній опір?

Безумовно. Подібний проект позбавляє корупційної ренти занадто багатьох людей, тому негласно протидія, звичайно ж, відчувається. У той же час, є потужна підтримка на офіційному рівні - люди, які відповідають за успіх проекту це, як правило, представники нової формації, добре знайомі з цифровими технологіями і володіють бажанням змінити країну на краще. З іншого боку, сама структура держапарату не сприяє швидкому впровадженню інновацій, так що доводиться долати ще й відвертий спротив бюрократичної середовища. Загалом, складнощів на всіх рівнях поки вистачає, але результат вартий того, щоб за нього боротися і ми свого доб'ємося. У нас просто немає іншого вибору.

Про Уроки, труднощі, та результати трансформації одного з найбільших українських банків - ПУМБ  в інтерв'ю з директором з інформаційних технологій Андрієм Бєгуновим.