2. 2
Agenda
• Motivace
8
• Dnešní aplikace a jejich provoz
• Cloud computing?
• Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
3. 3
Motivace
• Společnosti jsou dnes pod velkým tlakem, musejí
▫ Zvýšit příjmy
▫ Snížit provozní náklady
• IT služby by měly být
▫ Ihned
▫ Odkudkoliv
▫ Kdykoliv
▫ Samoobslužné
▫ Sdílené
▫ Bez zbytečné práce
• „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes
4. 4
Vše je dnes mnohem rychlejší!
Čas k získání 50.000.000 uživatelů
Radio Television Internet Facebook Google+
38 let 13 let 4 roky 1,096 dnů 88 dnů
Před 10 lety je nikdo nebral vážně a dnes mají milióny uživatelů, kterým
poskytují služby vysoké kvality s minimálními náklady
Hesla dne jsou: Inovace, efektivita, flexibilita
Zdroj: Přednáška EMC na konferenci CCC 2012
5. 5
Motivace pro Cloud
• Cloud (computing) mění svět podnikání i informačních technologií
• Cloud je
▫ Ekonomický
▫ Flexibilní (agilní)
• Cloud nesvazuje firmu s IT oddělením
▫ Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí
• Cloud umožňuje firmám zvládnout tzv. BIG data
• Cloud transformuje IT:
▫ Standardizace HW
▫ Virtualizace
▫ Automatizace
• Marc Andreessen o IT nově zakládaných firem (start ups)
▫ …nepoužívají žádný Oracle
▫ …nemají vlastní servery a datová centra
6. 6
Agenda
Motivace
8
• Dnešní aplikace a jejich provoz
• Cloud computing?
• Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
7. 7
Dnešní aplikace a jejich provoz
• Vlastní servery
• Vlastní HW, SW, konektivita a údržba
• Velký CAPEX, personální kapacity, know-how
• Hostované servery
• Pronajatý HW, SW a konektivita, outsourcing údržby,
nižší CAPEX
• Nižší kontrola, zodpovědnost, vyšší OPEX
• Datová centra, Managed hosting service
▫ Úspora nákladů >> HW, energie, klimatizace, fyzický
prostor, personální kapacity, sítová infrastruktura,
úložiště dat, zálohování, administrace
▫ Často se používá virtualizace HW
8. 8
Virtualizace
• Virtualizace serverů
• Jeden fyzický server se pro uživatele navenek tváří jako více
serverů (VMWare, XEN, MS VS…)
• http://en.wikipedia.org/wiki/Virtualization
• Překvapivá historie >> první experimenty už v 60. letech!
• IBM M44/44X – simulováno 7044 virtuálních strojů!
• Virtualizace úložiště
• Distribuované (GFS, HDFS…)
• Clusterové (VMFS, XEN Storage…)
• Virtualizace nepřidává žádný výpočetní výkon!
9. 9
Nevýhody provozu dnešních aplikací
• V technologické a obchodní oblasti
• Nutnost investic do IT (HW, SW, licence), vysoké TCO
• Potřeba plánování (kdy, co, za kolik vs. dodací lhůty)
• Nevyužité prostředky mimo špičku
• Nízká flexibilita v návaznosti na aktuální potřeby uživatelů
(obchod, marketing apod.)
• Problematické testování prototypů, možnost experimentů
• Některé společnosti nepodporují SW ve virtualizovaném
prostředí nebo je problém s licencemi!
• Přenos heterogenního prostředí TEST >> PROVOZ
• V některých případech je řešením použití cloudu
10. 10
Agenda
Motivace
8
Dnešní aplikace a jejich provoz
• Cloud computing?
• Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
11. 11
Co je cloud computing?
• Velmi abstraktní pojem, trochu buzzword
• „Cloud computing je dodávka výpočetního výkonu
přes Internet“ – D. Dočekal, IDF 2011
12. 12
Cloud computing
• Mění pohled na ICT (řešení >> služby)… efektivita,
bezpečnost, kvalita, rychlost
• Virtualizace zdrojů >> není podstatné, kde a na čem to běží
(PC, mainframe, fyzický nebo virtuální server), jaká je síťová
infrastruktura nebo jak se to tam ukládá
• Cloud aplikace spolu komunikují přes rozhraní (SOAP,
messaging, REST, JSON…)
• Pro uživatele je důležitá dostupnost služeb, dat a informací.
Odkudkoliv a kdykoliv!
16. 16
Agenda
Motivace
8
Dnešní aplikace a jejich provoz
Cloud computing?
• Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
17. Rychlost implementace
Fyzické servery Virtuální servery Služby
měsíce/týdny dny/hodiny minuty/sekundy
2008 2012 Dál
Zdroj: prezentace EMC na CCC 2012
18. 18
Výhody cloudu pro zákazníky
• Rychlost implementace
• Nepřetržitá dostupnost (počítače, mobily, tablety…)
• Zdánlivě neomezená škálovatelnost
• Vybalancovaný výkon (IOP, datové úložiště…)
• Self-service
• Pay-as-you-go (Pay-for-use-pricing…)
• Lepší ochrana infrastruktury proti chybám
• Aktualizovatelnost
• Outsourcing
• Pozor! Reálná cena služby nemusí být v součtu výrazně nižší…
19. 19
Škálování cloudu z pohledu zákazníka
• Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale
v současnosti má problém se v nepřehledné nabídce vyznat
• Různé metriky poskytovatelů cloudu
• Výpočetní čas (CPU/hr)
• Přenosový traffic (GB/s)
• Kapacita datového úložiště (GB, TB…)
• Výkonové špičky
• Počet uživatelů
• Počet transakcí úložiště
• Doba odezvy
• SLA, zóny dostupnosti
20. 20
Výhody cloudu pro poskytovatele
• Virtualizované zdroje
• Rychlost implementace – všechny infrastrukturní služby
mohou být dodávány jako SW >> kratší čas + úspora nákladů
• Dynamický provisioning (alok./fyzická)
• Multitenancy >> 1 zdroj/SW = více klientů
• Lepší využití výpočetních zdrojů
• Nižší nároky na odbornost
• Centralizace a cena (lokalita s nižšími náklady)
• Administraci datového centra
(konfigurace, monitoring, údržba…) řídí software >>
potřebujete méně lidí
21. 21
Agenda
Motivace
8
Dnešní aplikace a jejich provoz
Cloud computing?
Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
22. 22
Model nasazení cloudu
• Veřejný (public)
• Soukromý (private)
• Hybridní (in-house + cloud)
• Komunitní
• cloud infrastruktura sdílena mezi několika
organizacemi, skupinou lidí, kteří ji využívají. Tyto
organizace může spojovat bezpečnostní politika, stejný
obor zájmu
• http://cs.wikipedia.org/wiki/Cloud_computing
23. 23
Veřejné (public) cloudy
• Nabídka služeb pro více klientů najednou
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší počáteční náklady (CAPEX)
• Jednoduchost správy
• Nižší provozní náklady (OPEX)
• Pozor na možné problémy s bezpečností (viz dále)
24. 24
Privátní (private) cloudy
• Izolované služby pro jednoho klienta (lepší zabezpečení než
Public cloud)
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší celkové náklady proti klasickému IT (neplatí absolutně)
• Dodržování bezpečnosti
• Větší kontrola na dodržováním QA
• Jednodušší integrace
25. 25
Motivace pro privátní cloud
15%
další
24%
náklady
55%
čipernost
9%
Business
Alignment
“Většina vidí jako hlavní výhodu privátního cloudu
v čipernosti (agility) zavádění nových aplikací.” – Gartner
26. 26
Hybridní cloudy
• Kombinace interních (in-house) IT zdrojů a externích
prostředků (cloudů)
• Aktuálně převládají!
• Minimalizace nákladů na HW a SW, využití již provedených
investic do IT
• Citlivá data pod kontrolou (datové úložiště)
• Možnost datové Cache (Intranet >> Cloud)
• Brzdou nasazení hybridního cloudu může být bezpečnost!
27. 27
Cloud ekosystém
Intranet
Řešení
Interní IT
Hybridní
Cloud
Služby Privátní
Cloud Poskytovatel
Služby Veřejný
Cloud Poskytovatel
28. 28
Jak na hybridní cloud?
1. Počáteční naplnění vzdálené aplikace daty
▫ Inkrementální replikace dat většinou až za provozu (dat. traffic)
2. Propagace uživatelů a jejich oprávnění
3. Správa uživatelů
4. Integrace aplikací a jejich dat (ESB)
5. Optimalizace hybridních procesů
• Transformace stávajícího řešení může být mnohem
náročnější a dražší, než jak to na první pohled vypadá
• PR oddělení firem poskytujících cloudy neupozorňují na
všechna možná rizika! Někdy o nich ani neví
• Když už máte data v cloudu, musíte mít také možnost je
odtamtud dostat jinam tzv. Escape strategy
http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
29. 29
Agenda
Dnešní aplikace a jejich provoz
8
Cloud computing?
Výhody cloud computingu, rizika
Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
30. 30
Distribuční model cloudu
• Software jako služba (Google
SaaS
Apps, Zoho Office…)
• Platforma jako služba
PaaS (Google App Engine, MS
Azure, SalesForce…)*
• Infrastruktura jako služba
IaaS (Amazon EC2, GoGrid…)
* PaaS využívá podle IBM až 1/6 firem
31. 31
Co ještě cloud nabízí?
• Datová úložiště (mail, fotky, video, dokumenty, synchronizace
dat, backup…)… BIG Data
• Cloud Web services (služby pro vývojáře aplikace) – např. AWS
• Utility computing (Amazon, Oracle, IBM, virtualizace…)
• Managed Service Providers (TO2, SecureWorks…)
• …
33. 33
Agenda
Motivace
8
Dnešní aplikace a jejich provoz
Cloud computing?
Výhody cloud computingu
Model nasazení cloudu
Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
34. 34
Rizika cloud computingu
• Nutnost přizpůsobit bezpečnostní pravidla
• Dostupnost, nutné připojení k Internetu
• Stabilita, synchronizace
• Integrace s interním IT
• Migrace dat ze stávajících systémů do cloudu (i opačně!)
• Výkon (síťové latence, geografické umístění)
• SLA (dobrý právník a smlouvy!)
• Kvalitní DR (disaster recovery) management
• Klientská customizace SW řešení
• Návrh a architektura aplikací přizpůsobená cloudu!
35. 35
Příklad, když cloud nefunguje
• 21. dubna 2011 – Několikahodinový výpadek platformy
Amazon EC2 (Elastic Cloud Compute)
• Chyba v replikačním algoritmu diskového úložiště EBS
• Následkem toho nefungovaly např. tyto služby
• Quora, Foursquare, GoodData, Reddit, Ow.ly a další
http://ec2disabled.com/
• Prevence (co firmy podcenily? – nižší náklady, neznalost)
• Využívat více fyzických center a zón dostupnosti
• Upravit aplikace pro provoz v cloudu
• Problémy např. neměl Amazon , Netflix…
• http://www.zdnet.com/blog/btl/amazons-web-services-
outage-end-of-cloud-innocence/47731
• http://www.lupa.cz/clanky/kdyz-praskne-mrak-je-po-cloudu/
36. 36
Některá bezpečnostní rizika veřejných cloudů
• Nechtěné poskytnutí nevýhradní licence k ukládanému
obsahu „na věčné časy“
• Zpracování uložených údajů poskytovatelem pro vlastní
marketingové, statistické nebo rozvojové aktivity
• Pozastavení služby na základě automatické detekce
„závadného“ obsahu >> problém s reaktivací služby
• Problematická vyjednatelnost smluvních podmínek užití
služby, nebo jejich obsah…
37. 37
Pozor na smluvní vztahy!
• Public cloud – smluvní vztah je nevyjednatelný !
▫ Často jen elektronicky
▫ Definují zveřejněné podmínky užívání služby a politika ochrany dat
▫ Pečlivě prostudovat, analyzovat rizika a vytisknout!
• Privátní – podmínky smluvního vztahu lze obvykle vyjednat
▫ Většinou i písemně
▫ Lepší možnosti řízení rizik
▫ Vyhovuje právní regulaci
• Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor
(self-deklaraci souladu bezpečnostních politik)
• Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas
zákazníků/zaměstnanců
• Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů?
– Určitě jím je u SaaS, zatímco IaaS a PaaS jsou sporné…
38. 38
Stručný bezpečnostní checklist
1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu
2. Připravit se na de-perimetrizaci ICT architektury
a) Použití šifrování/hashování citlivých informací
b) Doplnění bezpečnostních technologií
3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem
a) Prověření nabízených smluvních podmínek – písemně?
b) Skutečné smluvní a provozní lokality – jejich zafixování
c) Prověření skutečného stavu procesů řízení bezpečnosti a
bezpečnostních opatření (i fyzických)
žádat právo provádět audit,
definovat fungující incident management
d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit
SAS 70 / SSAE 16, TIER datového centra), tj. včetně subdodavatelů
4. Připravit únikový scénář (tzv. escape strategie)
• Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012)
39. 39
Bezpečnost cloudu – doporučení
• Možnost přidělování práv a rolí na různých úrovních
(aplikace, procesy)
• Konfigurační management
• Šifrování dat – OS, dat. storage i jedn. soubory
• Odstínění správců od přístupu k datům
• Nutný crypto i key management
• Vhodná je vícefaktorová autentizace
• VM lze snadno odcizit (technologicky), je třeba tomu zabránit
• Audit (záznamy, logy)
• Monitoring provozu na více úrovních
• Podpora transakcí
• Testování záloh nutných pro obnovení infrastruktury a dat
40. 40
Agenda
Motivace
8
Dnešní aplikace a jejich provoz
Cloud computing?
Výhody cloud computingu
Model nasazení cloudu
Distribuční model cloudu
Bezpečnost, rizika
• Internet, doporučená literatura
42. 42
Doporučená literatura
• Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing:
Praktický průvodce, Computer Press 2011
• Zkuste Amazon.com… je toho tam spousta!
43. 43
Souhrn
Motivace
8
Dnešní aplikace a jejich provoz
Cloud computing?
Výhody cloud computingu
Model nasazení cloudu
Distribuční model cloudu
Bezpečnost, rizika
Internet, doporučená literatura