Czytaj więcej…

Kontekst biznesowy
Ministerstwo Finansów – dążąc do uszczelnienia systemu
podatkowego – zdecydował o wprowadzeniu mechanizmu
Jednolitego Pliku Kontrolnego (JPK). JPK ma pomóc w wykrywaniu
szeregu przestępstw podatkowych, takich jak karuzele VAT,
fałszywe faktury, ukrywanie sprzedaży, etc.
JPK to szeroki zestaw danych pozyskiwanych z systemów
finansowo-księgowych podatników i przekazywanych w
uporządkowanej formie pozwalającej na ich łatwe analizowanie
przez Ministerstwo.
Wyzwania stojące przed projektem były następujące:





Skalowalność – docelowo obowiązek comiesięcznego dostarczania dokumentów JPK będzie dotyczył każdego
podmiotu prowadzącego działalność gospodarczą (1 500 000 podmiotów).
Piki wykorzystania - JPK musi zostać wysłanie do 25 dnia każdego miesiąca, co w praktyce oznacza, że
zdecydowana większość wysyła tuż przed terminem.
Duże wolumeny danych – dla największych firm w Polsce, wolumen danych zawartych w JPK potrafi przekraczać
100 GB za miesiąc (dane przygotowane przez Orlen na etapie przygotowań tej organizacji do JPK to ponad 200
GB za miesiąc)
Nieznany dokładny wolumen danych – przed uruchomieniem produkcyjnym tak naprawdę trudno było
oszacować jaki będzie wolumen przyjmowanych od podatników danych. Pewne było tylko, że tych danych
będzie „dużo”. Trudno było więc zaplanować infrastrukturę storage.
Bezpieczeństwo – na końcu tej listy, ale zdecydowanie nie na końcu priorytetów projektu. System obsługujący
JPK został przez Ministerstwo zidentyfikowany jako jeden z pierwszych systemów, który może stać się celem
cyberataku zorganizowanych grup przestępczych, w których interesie będzie kompromitacja systemu.
Jak przekonaliśmy Klienta?
Klient zdecydował się na realizację projektu przyjmowania dokumentów JPK w całości na platformie Azure dzięki temu,
że wszystkie powyższe kwestie są na tej platformie efektywnie zaadresowane. W kontekście bezpieczeństwa istotne
były wbudowane w platformę mechanizmy zabezpieczające przed atakami, w szczególności atakami typu DDoS.
W rozwiązaniu przewidziano wykorzystanie wyłącznie usług typu Platform as a Service (nie ma maszyn wirtualnych), co
również miało wpływ na przekonanie Ministerstwa o bezpieczeństwie rozwiązania (to Microsoft a nie Klient bierze
odpowiedzialność za bezpieczeństwo wszystkich warstw systemu aż do samej aplikacji). Wykorzystane usługi Azure to
m.in. App Service Environment, Redis Cache, Blob Storage, Table Storage, Service Bus, Application Insight. Planujemy
rozwój projektu z wykorzystaniem kolejnych usług.
Na końcu – koszt. Nie był to argument najważniejszy, ale również miał znaczenie. Koszt działania rozwiązania JPK w
Azure jest nieporównywalny z kosztem działania w serwerowni Ministerstwa. Uruchomienie tego projektu wymagałoby
zakupu serwerów, macierzy i oprogramowania za miliony USD. W Azure, na chwilę obecną (I faza wdrożenia
produkcyjnego, obowiązek JPK obejmuje ok 1500 największych podmiotów komercyjnych w Polsce) koszt działania
projektu to ok. $8000 miesięcznie.
Od 1 Stycznia 2017 uruchomimy II fazę projektu, obejmującą również średnie firmy.
Powtarzalność projektu
Projekt JPK adresuje potrzebę biznesową, która nie jest specyficzna jedynie dla Ministerstwa Finansów – efektywnego i
bezpiecznego pozyskiwania dużego wolumenu danych poprzez sieć Internet, równolegle od wielu użytkowników w
relatywnie krótkim czasie.
Zrealizowana architektura pozwala na wykorzystanie zrealizowanego dla Ministerstwa rozwiązania w dowolnym tego
rodzaju zastosowaniu – bardzo często wręcz bez żadnych zmian w samym rozwiązaniu.