Hankinnan kuvaus
Verohallinnon pilviympäristö on pohjaltaan hybridiympäristö. Erikoispiirteenä on, että ympäristö on sekä lisenssiteknisesti että osittain teknisesti osa valtion yhteisiä tietoliikenne, ja tietoteknisiä ympäristöjä. Kumppanina näissä yhteisissä ratkaisuissa on Valtori. Verohallinnon oma onprem-konesali tuotetaan toisen kumppanin toimesta palveluna.
Pilviympäristö on laajasti IaaS-pohjainen. Mikropalveluarkkitehtuuria ja serverless-ratkaisuja mietitään tapauskohtaisesti, harkiten kustannukset ja hyödyt.
Verohallinnon pilven strategiana on ”cloud first” -linjaus, jossa uusien kehityskohteiden osalta selvitetään ensisijaisesti pilvipalveluiden käytön mahdollisuus ja vasta toissijaisena onprem-ratkaisut. Pohjana ympäristön hallinnalle on hyödynnetty Microsoft cloud adoption framework:ia ja Azure well architected framework:ia. Pilven operoinnissa pyritään ensisijaisesti infrastructure as a code (IaC)-pohjaiseen toteutukseen.
Verohallinnon tekemisessä pilven hallittavuus ja toimintavarmuus ovat ykkösprioriteetteja. Tämän takia pilvessä ei käytetä kuin general availability -tyyppisiä azure-palveluita. Kolmannen osapuolen tuotteita käytetään harkiten, erillisten selvitysten ja poikkeusten kautta.
Verohallinnon toimintaympäristö huomioiden, tietoturvaan ja tietosuojaan kiinnitetään erityistä huomiota. Least priviledge periaate on olennainen osa pilven operoinnin mallia. Tietoturvaan/tekniseen arkkitehtuuriin tapahtuvat muutokset suunnitellaan ja toteutetaan huolellisesti, ja viedään toteutukseen verohallinnon muutoshallintaprosessin kautta. Verohallinnon ympäristöjä ei operoida muualta kuin verohallinnon omistamilta koneilta, verohallinnon politiikoilla, verohallinnon verkoista käsin ja minimikäyttöoikeuksin. Zero trust periaatteella tapahtuva operointi on kehityksessä. Verohallinnon ympäristön kyber- ja tietoturvallisuutta valvotaan Verohallinnon johtamalla SecurityOperationCenterillä (SOC).
Verohallinnon pilviympäristö sisältää laajan Azuren natiivikomponenteilla rakennetun analytiikan ympäristön, Azuren natiivikomponenteilla rakennettuja sovelluksia sekä virtuaalipalvelinpohjaisia konesalista siirrettyjä sovelluskokonaisuuksia.
Pilvialusta tuottaa ja ylläpitää Verohallinnon Azure -pilvialustaa muiden tuotteiden ja sovellusten käyttöön. Pilvialusta vastaa Verohallinnon Azure ympäristön yhteisistä toimintamalleista ja vastaa siitä, että pilvialustaa käytetään Verohallinnossa sovitun arkkitehtuurin ja tietoturvakäytäntöjen mukaisesti. Pilvialusta vastaa myös siitä, että sovelluksilla on käytössä yhteneväiset käytännöt pilviympäristön sovelluskehitykselle (ml. DevSecOps). Lisäksi pilvialusta vastaa Verohallinnon pilviympäristön keskitetysti tarjotuista toiminnallisuuksista (esimerkiksi palvelinhallinta).
Verohallinto käyttää tällä hetkellä noin 20 hengen tiimiä pilvialustan kehitykseen ja ylläpitoon. Omia henkilöitä, jotka jäävät työskentelemään yhdessä Toimittajan kanssa on 7 henkilöä liitteen "1e Organisaatiokuvaus" mukaisesti. Pilvisovellusten sovelluskehitys ei ole osana pilvialustan tekemistä, eikä osa tätä kilpailutusta.
Pilvipalveluiden kumppanuus sisältää seuraavat osa-alueet:
-Pilvialustan hallinta-, ylläpito ja kehittämispalvelun haltuunottoprojekti
-kiinteähintainen peruspalvelu
- lisäpalvelut
-erilliset kehitysprojektit ja pienkehittäminen