2. 2
Marc Andreessen o IT startupech
• …nepoužívají žádný Oracle
• …nemají vlastní servery a datová centra
3. Agenda
• Motivace
• Dnešní aplikace a jejich provoz
• Cloud computing?
• Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
3
5. • Společnosti jsou dnes pod velkým tlakem, musejí
• Zvýšit příjmy
• Snížit provozní náklady
• IT služby by měly být
• Ihned
• Odkudkoliv
• Kdykoliv
• Samoobslužné
• Sdílené
• Bezpečné
• Bez zbytečné práce
• „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes
Potřeby zákazníků 5
6. • Hesla dne jsou: Inovace, efektivita, flexibilita
• Zdroj: EMC, konference CCC 2012
Vše je dnes mnohem rychlejší 6
7. • Cloud (computing) mění svět podnikání i informačních technologií
• Cloud je
• Ekonomický – eliminace nákladů na správu a údržbu, úspory energií
• Flexibilní (agilní)
• Cloud nesvazuje firmu s IT oddělením
• Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí
• Cloud umožňuje firmám zvládnout tzv. BIG data
• Cloud transformuje IT:
• Standardizace HW
• Virtualizace
• Automatizace
Motivace pro Cloud 7
9. • Až polovina všech serverů v organizaci je potřeba pro
• Vlastní vývoj aplikací
• Testování aplikací
• Jejich využití je obvykle výrazně nižší, než u produkčních serverů
• Cca 20 % dle Microsoft
• Řada vývojových a testovacích serverů vyžaduje komerční licence na SW
• Vývojáři potřebují občas speciální vývojářské stanice se speciálním softwarem,
který ale používají jen krátkodobě na konkrétním projektu
• Týmy vývojářů často nejsou v jedné lokalitě, často kombinují interní a externí
kapacity (outsourcing) >> administrativní problémy
Dnešní aplikace a jejich vývoj 9
10. • Vlastní servery
• Vlastní HW, SW, konektivita a údržba
• Velký CAPEX, personální kapacity, know-how
• Hostované servery
• Pronajatý HW, SW a konektivita, outsourcing údržby, nižší CAPEX
• Nižší kontrola, zodpovědnost, vyšší OPEX
• Datová centra, Managed hosting service (MHS)
• Úspora nákladů >> HW, energie, klimatizace, fyzický prostor, personální
kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace
• Často se využívá virtualizace HW
Dnešní aplikace a jejich provoz 10
11. • Virtualizace serverů
• Jeden fyzický server se pro uživatele navenek tváří jako více serverů
(VMWare, XEN, MS VS…)
• http://en.wikipedia.org/wiki/Virtualization
• Překvapivá historie >> první experimenty už v 60. letech!
• IBM M44/44X – simulováno 7044 virtuálních strojů!
• Virtualizace uložiště dat
• Distribuované (GFS, HDFS…)
• Clusterové (VMFS, XEN Storage…)
• VDI – virtualizovat je možné i desktop (pracovní stanici)
• Trend! >> Softwarově definovaná datová centra (včetně sítí, SDN)
• Virtualizace nepřidává žádný výpočetní výkon!
Virtualizace 11
12. • V technologické a obchodní oblasti
• Nutnost investic do IT (HW, SW, licence), vysoké TCO
• Potřeba plánování (kdy, co, za kolik vs. dodací lhůty)
• Nevyužité prostředky mimo špičku
• Nízká flexibilita v návaznosti na aktuální potřeby uživatelů (obchod,
marketing apod.)
• Problematické testování prototypů, možnost experimentů
• Některé společnosti nepodporují SW ve virtualizovaném prostředí nebo
je problém s licencemi!
• Přenos heterogenního prostředí TEST >> PROVOZ
• V některých případech je řešením použití cloudu
Nevýhody provozu dnešních aplikací 12
14. • Velmi abstraktní pojem, trochu buzzword
• „Cloud computing je dodávka výpočetního výkonu přes Internet“
– D. Dočekal, IDF 2011
Co je cloud computing? 14
15. • Cloud mění pohled na ICT (řešení >> služby)…
• efektivita, bezpečnost, kvalita, rychlost
• Cloud využívá virtualizace zdrojů…
• Není podstatné, kde a na čem to běží (PC, mainframe, fyzický nebo virtuální
server), jaká je síťová infrastruktura nebo jak se to tam ukládá
• Cloud aplikace spolu komunikují přes rozhraní
• Např. SOAP, messaging, REST, JSON…
• Pro uživatele je důležitá dostupnost služeb, dat a informací.
• Odkudkoliv a kdykoliv!
Co je cloud computing 15
18. • Gartner: Roční výdaje na IT 1,4 bilionu dolarů, veřejné cloudy cca 30 mld. >> Růst
Za kolik? 18
http://wikibon.org/blog/how-big-is-the-world-of-
cloud-computing-infographic/
21. • Rychlost implementace
• Nepřetržitá dostupnost (počítače, mobily, tablety…)
• Zdánlivě neomezená škálovatelnost
• Vybalancovaný výkon (IOP, datové úložiště…)
• Self-service
• Pay-as-you-go (Pay-for-use-pricing…)
• Lepší ochrana infrastruktury proti chybám
• Aktualizovatelnost
• Outsourcing
• Pozor! Reálná cena služby nemusí být v součtu výrazně nižší…
Výhody cloudu pro zákazníky 21
22. • Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti
má problém se v nepřehledné nabídce vyznat
• Různé metriky poskytovatelů cloudu
• Výpočetní čas (CPU/hr)
• Přenosový traffic (GB/s)
• Kapacita datového úložiště (GB, TB…)
• Výkonové špičky
• Počet uživatelů
• Počet transakcí úložiště
• Doba odezvy
• SLA, zóny dostupnosti
Škálování cloudu z pohledu zákazníka 22
23. • Virtualizované zdroje
• Rychlost implementace – všechny infrastrukturní služby mohou být dodávány
jako SW >> kratší čas + úspora nákladů
• Dynamický provisioning (alok./fyzická)
• Multitenancy >> 1 zdroj/SW = více klientů (sdílení zdrojů)
• Lepší využití výpočetních zdrojů
• Nižší nároky na odbornost
• Centralizace a cena (lokalita s nižšími náklady)
• Administraci datového centra (konfigurace, monitoring, údržba…) řídí software
>> potřebujete méně lidí
Výhody cloudu pro provozovatele 23
26. • Nabídka služeb pro více klientů najednou
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší počáteční náklady (CAPEX)
• Jednoduchost správy
• Nižší provozní náklady (OPEX)
• Rychlost implementace (z pohledu zákazníka)
• Pozor na možné problémy s bezpečností (viz dále)
Veřejný (public) cloud 26
27. • Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud)
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší celkové náklady proti klasickému IT (neplatí absolutně)
• Dodržování bezpečnosti
• Větší kontrola na dodržováním QA
• Jednodušší integrace
• O něco pomalejší implementace než public cloud (už je) – musí se postavit!
Privátní (private) cloud 27
28. • Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility)
zavádění nových aplikací – Gartner
Motivace pro privátní cloud 28
29. • Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů)
• Aktuálně převládají!
• Minimalizace nákladů na HW a SW, využití již provedených investic do IT
• Citlivá data pod kontrolou (datové úložiště)
• Možnost datové Cache (Intranet >> Cloud)
• Brzdou nasazení hybridního cloudu může být bezpečnost!
Hybridní cloud 29
31. 1. Počáteční naplnění vzdálené aplikace daty
• Inkrementální replikace dat většinou až za provozu (datový traffic)
2. Propagace uživatelů a jejich oprávnění
3. Správa uživatelů
4. Integrace aplikací a jejich dat (ESB, MQ, Web API apod.)
5. Optimalizace hybridních procesů
• Transformace stávajícího řešení může být mnohem náročnější a dražší,
než jak to na první pohled vypadá
• PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika!
Někdy o nich ani neví!
• Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat
- tzv. Escape strategy
• http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
Jak na hybridní cloud? 31
33. • Zdroj MSDN: Datacenter Deployment Models
Distribuční model cloudu 33
34. * PaaS využívá podle IBM až 1/6 firem
Distribuční model cloudu 34
SaaS
PaaS
IaaS
• Software jako služba
• Google Apps, Salesforce, Office365…
• Platforma jako služba )*
• Google App Engine, Microsoft Azure…
• Infrastruktura jako služba
• Amazon EC2, GoGrid…
35. • Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)…
DropBox, Google Drive, MS OneDrive… BIG Data
• Cloud Web services (služby pro vývojáře aplikace) – např. AWS
• Utility computing (Amazon, Oracle, IBM, virtualizace…)
• Managed Service Providers (TO2, SecureWorks…)
• …
Jaké další služby jsou v cloudu? 35
38. • Nutnost přizpůsobit bezpečnostní pravidla
• Dostupnost, nutné připojení k Internetu
• Stabilita, synchronizace
• Integrace s interním IT
• Migrace dat ze stávajících systémů do cloudu (i opačně!)
• Výkon (síťové latence, geografické umístění)
• SLA (dobrý právník a smlouvy!)
• Kvalitní DR (disaster recovery) management… Casablanca #fail
• Klientská customizace SW řešení
• Návrh a architektura aplikací přizpůsobená cloudu!
Rizika cloud computingu 38
39. • 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2
(Elastic Cloud Compute)
• Chyba v replikačním algoritmu diskového úložiště EBS
• Následkem toho nefungovaly např. tyto služby
• Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/
• Prevence (co firmy podcenily? – nižší náklady, neznalost)
• Využívat více fyzických center a zón dostupnosti
• Upravit aplikace pro provoz v cloudu
• Problémy např. neměl Amazon , Netflix…
• ZDNet: Amazon's Web Services outage: End of cloud innocence?
• Lupa: Když praskne mrak, je po cloudu
Příklad, když cloud nefunguje 39
40. • Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné časy“
• Zpracování uložených údajů poskytovatelem pro vlastní marketingové,
statistické nebo rozvojové aktivity
• Pozastavení služby na základě automatické detekce „závadného“ obsahu >>
problém s reaktivací služby
• Problematická vyjednatelnost smluvních podmínek užití služby, nebo
jejich obsah…
• Většina populárních služeb pro ukládání dat šifruje datovou komunikaci mezi
klientem a úložištěm, ale data v úložišti už ne! >> Jsou výjimky (Wuala, Mega…)
Některá bezpečnostní rizika veřejných cloudů 40
41. • Public cloud – smluvní vztah je nevyjednatelný!
• Často jen elektronicky
• Definují zveřejněné podmínky užívání služby a politika ochrany dat
• Pečlivě prostudovat, analyzovat rizika a vytisknout!
• Privátní – podmínky smluvního vztahu lze obvykle vyjednat
• Většinou i písemně
• Lepší možnosti řízení rizik
• Vyhovuje právní regulaci
• Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor
(self-deklaraci souladu bezpečnostních politik) – od 10/2015 neplatný, řeší se!
• Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas
zákazníků/zaměstnanců
• Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů? – Určitě jím
je u SaaS, zatímco IaaS a PaaS jsou sporné…
Pozor na smluvní vztahy! 41
42. 1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu
2. Připravit se na de-perimetrizaci ICT architektury
a) Použití šifrování/hashování citlivých informací
b) Doplnění bezpečnostních technologií
3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem
a) Prověření nabízených smluvních podmínek – písemně?
b) Skutečné smluvní a provozní lokality – jejich zafixování
c) Prověření skutečného stavu procesů řízení bezpečnosti a bezpečnostních opatření (i
fyzických)
• žádat právo provádět audit
• definovat fungující incident management
d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit SAS 70/SSAE 16,
TIER datového centra), tj. včetně subdodavatelů
4. Připravit únikový scénář (tzv. escape strategie)
Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012)
Stručný bezpečnostní checklist 42
43. • Možnost přidělování práv a rolí na různých úrovních
(aplikace, procesy)
• Konfigurační management
• Šifrování dat – OS, data storage i jednotlivé soubory
• Odstínění správců od přístupu k datům
• Nutný crypto i key management
• Vhodná je vícefaktorová autentizace
• VM lze snadno odcizit (technologicky), je třeba tomu zabránit
• Audit (záznamy, logy)
• Monitoring provozu na více úrovních
• Podpora transakcí
• Testování záloh nutných pro obnovení infrastruktury a dat
Bezpečnost cloudu – doporučení 43
46. Doporučená literatura 46
• Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce,
Computer Press 2011
• Zkuste Amazon.com… je toho tam spousta!