Technologies for publication on the web II Department of Information Technologies University of Hradec Králové, Czech republic

1. Cloud computing
Mgr. Lukáš Vacek
lukas.vacek@uhk.cz
TNPW2 2015/2016

2. 2
Marc Andreessen o IT startupech
• …nepoužívají žádný Oracle
• …nemají vlastní servery a datová centra

3. Agenda
• Motivace
• Dnešní aplikace a jejich provoz
• Cloud computing?
• Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
3

4. Motivace

5. • Společnosti jsou dnes pod velkým tlakem, musejí
• Zvýšit příjmy
• Snížit provozní náklady
• IT služby by měly být
• Ihned
• Odkudkoliv
• Kdykoliv
• Samoobslužné
• Sdílené
• Bezpečné
• Bez zbytečné práce
• „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes
Potřeby zákazníků 5

6. • Hesla dne jsou: Inovace, efektivita, flexibilita
• Zdroj: EMC, konference CCC 2012
Vše je dnes mnohem rychlejší 6

7. • Cloud (computing) mění svět podnikání i informačních technologií
• Cloud je
• Ekonomický – eliminace nákladů na správu a údržbu, úspory energií
• Flexibilní (agilní)
• Cloud nesvazuje firmu s IT oddělením
• Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí
• Cloud umožňuje firmám zvládnout tzv. BIG data
• Cloud transformuje IT:
• Standardizace HW
• Virtualizace
• Automatizace
Motivace pro Cloud 7

8. Dnešní aplikace a jejich provoz

9. • Až polovina všech serverů v organizaci je potřeba pro
• Vlastní vývoj aplikací
• Testování aplikací
• Jejich využití je obvykle výrazně nižší, než u produkčních serverů
• Cca 20 % dle Microsoft
• Řada vývojových a testovacích serverů vyžaduje komerční licence na SW
• Vývojáři potřebují občas speciální vývojářské stanice se speciálním softwarem,
který ale používají jen krátkodobě na konkrétním projektu
• Týmy vývojářů často nejsou v jedné lokalitě, často kombinují interní a externí
kapacity (outsourcing) >> administrativní problémy
Dnešní aplikace a jejich vývoj 9

10. • Vlastní servery
• Vlastní HW, SW, konektivita a údržba
• Velký CAPEX, personální kapacity, know-how
• Hostované servery
• Pronajatý HW, SW a konektivita, outsourcing údržby, nižší CAPEX
• Nižší kontrola, zodpovědnost, vyšší OPEX
• Datová centra, Managed hosting service (MHS)
• Úspora nákladů >> HW, energie, klimatizace, fyzický prostor, personální
kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace
• Často se využívá virtualizace HW
Dnešní aplikace a jejich provoz 10

11. • Virtualizace serverů
• Jeden fyzický server se pro uživatele navenek tváří jako více serverů
(VMWare, XEN, MS VS…)
• http://en.wikipedia.org/wiki/Virtualization
• Překvapivá historie >> první experimenty už v 60. letech!
• IBM M44/44X – simulováno 7044 virtuálních strojů!
• Virtualizace uložiště dat
• Distribuované (GFS, HDFS…)
• Clusterové (VMFS, XEN Storage…)
• VDI – virtualizovat je možné i desktop (pracovní stanici)
• Trend! >> Softwarově definovaná datová centra (včetně sítí, SDN)
• Virtualizace nepřidává žádný výpočetní výkon!
Virtualizace 11

12. • V technologické a obchodní oblasti
• Nutnost investic do IT (HW, SW, licence), vysoké TCO
• Potřeba plánování (kdy, co, za kolik vs. dodací lhůty)
• Nevyužité prostředky mimo špičku
• Nízká flexibilita v návaznosti na aktuální potřeby uživatelů (obchod,
marketing apod.)
• Problematické testování prototypů, možnost experimentů
• Některé společnosti nepodporují SW ve virtualizovaném prostředí nebo
je problém s licencemi!
• Přenos heterogenního prostředí TEST >> PROVOZ
• V některých případech je řešením použití cloudu
Nevýhody provozu dnešních aplikací 12

13. Cloud computing?

14. • Velmi abstraktní pojem, trochu buzzword 
• „Cloud computing je dodávka výpočetního výkonu přes Internet“
– D. Dočekal, IDF 2011
Co je cloud computing? 14

15. • Cloud mění pohled na ICT (řešení >> služby)…
• efektivita, bezpečnost, kvalita, rychlost
• Cloud využívá virtualizace zdrojů…
• Není podstatné, kde a na čem to běží (PC, mainframe, fyzický nebo virtuální
server), jaká je síťová infrastruktura nebo jak se to tam ukládá
• Cloud aplikace spolu komunikují přes rozhraní
• Např. SOAP, messaging, REST, JSON…
• Pro uživatele je důležitá dostupnost služeb, dat a informací.
• Odkudkoliv a kdykoliv!
Co je cloud computing 15

16. Transformace IT do cloudu 16

17. 17
http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/

18. • Gartner: Roční výdaje na IT 1,4 bilionu dolarů, veřejné cloudy cca 30 mld. >> Růst
Za kolik? 18
http://wikibon.org/blog/how-big-is-the-world-of-
cloud-computing-infographic/

19. Výhody cloud computingu

20. Rychlost implementace 20
Zdroj: prezentace EMC na CCC 2012

21. • Rychlost implementace
• Nepřetržitá dostupnost (počítače, mobily, tablety…)
• Zdánlivě neomezená škálovatelnost
• Vybalancovaný výkon (IOP, datové úložiště…)
• Self-service
• Pay-as-you-go (Pay-for-use-pricing…)
• Lepší ochrana infrastruktury proti chybám
• Aktualizovatelnost
• Outsourcing
• Pozor! Reálná cena služby nemusí být v součtu výrazně nižší…
Výhody cloudu pro zákazníky 21

22. • Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti
má problém se v nepřehledné nabídce vyznat
• Různé metriky poskytovatelů cloudu
• Výpočetní čas (CPU/hr)
• Přenosový traffic (GB/s)
• Kapacita datového úložiště (GB, TB…)
• Výkonové špičky
• Počet uživatelů
• Počet transakcí úložiště
• Doba odezvy
• SLA, zóny dostupnosti
Škálování cloudu z pohledu zákazníka 22

23. • Virtualizované zdroje
• Rychlost implementace – všechny infrastrukturní služby mohou být dodávány
jako SW >> kratší čas + úspora nákladů
• Dynamický provisioning (alok./fyzická)
• Multitenancy >> 1 zdroj/SW = více klientů (sdílení zdrojů)
• Lepší využití výpočetních zdrojů
• Nižší nároky na odbornost
• Centralizace a cena (lokalita s nižšími náklady)
• Administraci datového centra (konfigurace, monitoring, údržba…) řídí software
>> potřebujete méně lidí
Výhody cloudu pro provozovatele 23

24. Model nasazení cloudu

25. • Veřejný (public) cloud
• Soukromý (private) cloud
• Hybridní (in-house + cloud)
Model nasazení cloudu 25

26. • Nabídka služeb pro více klientů najednou
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší počáteční náklady (CAPEX)
• Jednoduchost správy
• Nižší provozní náklady (OPEX)
• Rychlost implementace (z pohledu zákazníka)
• Pozor na možné problémy s bezpečností (viz dále)
Veřejný (public) cloud 26

27. • Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud)
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší celkové náklady proti klasickému IT (neplatí absolutně)
• Dodržování bezpečnosti
• Větší kontrola na dodržováním QA
• Jednodušší integrace
• O něco pomalejší implementace než public cloud (už je) – musí se postavit!
Privátní (private) cloud 27

28. • Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility)
zavádění nových aplikací – Gartner
Motivace pro privátní cloud 28

29. • Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů)
• Aktuálně převládají!
• Minimalizace nákladů na HW a SW, využití již provedených investic do IT
• Citlivá data pod kontrolou (datové úložiště)
• Možnost datové Cache (Intranet >> Cloud)
• Brzdou nasazení hybridního cloudu může být bezpečnost!
Hybridní cloud 29

30. Ekosystém cloudu 30

31. 1. Počáteční naplnění vzdálené aplikace daty
• Inkrementální replikace dat většinou až za provozu (datový traffic)
2. Propagace uživatelů a jejich oprávnění
3. Správa uživatelů
4. Integrace aplikací a jejich dat (ESB, MQ, Web API apod.)
5. Optimalizace hybridních procesů
• Transformace stávajícího řešení může být mnohem náročnější a dražší,
než jak to na první pohled vypadá
• PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika!
Někdy o nich ani neví!
• Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat 
- tzv. Escape strategy
• http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
Jak na hybridní cloud? 31

32. Distribuční model cloudu

33. • Zdroj MSDN: Datacenter Deployment Models
Distribuční model cloudu 33

34. * PaaS využívá podle IBM až 1/6 firem
Distribuční model cloudu 34
SaaS
PaaS
IaaS
• Software jako služba
• Google Apps, Salesforce, Office365…
• Platforma jako služba )*
• Google App Engine, Microsoft Azure…
• Infrastruktura jako služba
• Amazon EC2, GoGrid…

35. • Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)…
DropBox, Google Drive, MS OneDrive… BIG Data
• Cloud Web services (služby pro vývojáře aplikace) – např. AWS
• Utility computing (Amazon, Oracle, IBM, virtualizace…)
• Managed Service Providers (TO2, SecureWorks…)
• …
Jaké další služby jsou v cloudu? 35

36. Zdroj: ReadWriteWeb
Pozn.: Amazon má 80% market share! 
Cloud Computing Stratosphere 36

37. Bezpečnost, rizika cloudu

38. • Nutnost přizpůsobit bezpečnostní pravidla
• Dostupnost, nutné připojení k Internetu
• Stabilita, synchronizace
• Integrace s interním IT
• Migrace dat ze stávajících systémů do cloudu (i opačně!)
• Výkon (síťové latence, geografické umístění)
• SLA (dobrý právník a smlouvy!)
• Kvalitní DR (disaster recovery) management… Casablanca #fail
• Klientská customizace SW řešení
• Návrh a architektura aplikací přizpůsobená cloudu!
Rizika cloud computingu 38

39. • 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2
(Elastic Cloud Compute)
• Chyba v replikačním algoritmu diskového úložiště EBS
• Následkem toho nefungovaly např. tyto služby
• Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/
• Prevence (co firmy podcenily? – nižší náklady, neznalost)
• Využívat více fyzických center a zón dostupnosti
• Upravit aplikace pro provoz v cloudu
• Problémy např. neměl Amazon , Netflix…
• ZDNet: Amazon's Web Services outage: End of cloud innocence?
• Lupa: Když praskne mrak, je po cloudu
Příklad, když cloud nefunguje 39

40. • Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné časy“
• Zpracování uložených údajů poskytovatelem pro vlastní marketingové,
statistické nebo rozvojové aktivity
• Pozastavení služby na základě automatické detekce „závadného“ obsahu >>
problém s reaktivací služby
• Problematická vyjednatelnost smluvních podmínek užití služby, nebo
jejich obsah…
• Většina populárních služeb pro ukládání dat šifruje datovou komunikaci mezi
klientem a úložištěm, ale data v úložišti už ne! >> Jsou výjimky (Wuala, Mega…)
Některá bezpečnostní rizika veřejných cloudů 40

41. • Public cloud – smluvní vztah je nevyjednatelný!
• Často jen elektronicky
• Definují zveřejněné podmínky užívání služby a politika ochrany dat
• Pečlivě prostudovat, analyzovat rizika a vytisknout!
• Privátní – podmínky smluvního vztahu lze obvykle vyjednat
• Většinou i písemně
• Lepší možnosti řízení rizik
• Vyhovuje právní regulaci
• Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor
(self-deklaraci souladu bezpečnostních politik) – od 10/2015 neplatný, řeší se!
• Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas
zákazníků/zaměstnanců
• Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů? – Určitě jím
je u SaaS, zatímco IaaS a PaaS jsou sporné…
Pozor na smluvní vztahy! 41

42. 1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu
2. Připravit se na de-perimetrizaci ICT architektury
a) Použití šifrování/hashování citlivých informací
b) Doplnění bezpečnostních technologií
3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem
a) Prověření nabízených smluvních podmínek – písemně?
b) Skutečné smluvní a provozní lokality – jejich zafixování
c) Prověření skutečného stavu procesů řízení bezpečnosti a bezpečnostních opatření (i
fyzických)
• žádat právo provádět audit
• definovat fungující incident management
d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit SAS 70/SSAE 16,
TIER datového centra), tj. včetně subdodavatelů
4. Připravit únikový scénář (tzv. escape strategie)
Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012)
Stručný bezpečnostní checklist 42

43. • Možnost přidělování práv a rolí na různých úrovních
(aplikace, procesy)
• Konfigurační management
• Šifrování dat – OS, data storage i jednotlivé soubory
• Odstínění správců od přístupu k datům
• Nutný crypto i key management
• Vhodná je vícefaktorová autentizace
• VM lze snadno odcizit (technologicky), je třeba tomu zabránit
• Audit (záznamy, logy)
• Monitoring provozu na více úrovních
• Podpora transakcí
• Testování záloh nutných pro obnovení infrastruktury a dat
Bezpečnost cloudu – doporučení 43

44. Internetové odkazy, literatura

45. Odkazy na internetu 45
• http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum-
201104-05
• http://www.storage.cz/index.php?option=com_content&task=view&id=215&Itemid=21
• http://www.slideshare.net/aditya_n_jha/cloud-computing-and-amazon-web-services-
presentation
• http://www.dagblog.cz/2011_03_13_archive.html#2179343202067597612
• http://www.fi.muni.cz/research/networks/computing.xhtml
• http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/
• http://wikibon.org/blog/inside-ten-of-the-worlds-largest-data-centers/
• http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/
• http://www.lupa.cz/serialy/cloud-computing/
• http://www.cloudconference.cz/program.htm
• http://blog.hubspot.com/marketing/escape-from-legacy-tech-bsns-fea
• http://zpravy.e15.cz/byznys/technologie-a-media/facebook-chce-zmenit-hardware-a-datova-
centra-908652
• http://www.dagblog.cz/2013/03/nikdo-vam-neda-to-co-ja-vam-slibim.html
• http://www.gooddata.com/blog/6-misconceptions-cloud
• http://www.lupa.cz/clanky/tri-uloziste-bezpecnejsi-nez-dropbox-google-drive-ci-onedrive/

46. Doporučená literatura 46
• Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce,
Computer Press 2011
• Zkuste Amazon.com… je toho tam spousta!

47. Závěr, dotazy