© 2016 | Nebojte se Treasury v Cloudu | červen 2016
Nebojte se Treasury v Cloudu
Prezentace pro konferenci „Treasury Management Forum“
Zkušenosti ze zahraničí jsou pozitivní
8. června 2016
Michal Beneš
Grant Thornton, Senior Manager
T +420 731 173 022
Michal Ebrle
Salmon Software
T +420 731 183 151
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
Obsah
1) Co je to Cloud Computing?
2) Výhody a nevýhody Cloud Computingu
3) Hlavní „hráči“ na trhu
4) Zkušenosti Salmon Software s poskytováním
služeb přes Cloud (MS Azure)
5) Cloudové řešení Salmon s využitím MS Azure
6) Microsoft Azure - Zabezpečení
7) Kdy uvažovat o Cloudu?
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 3
Co je to Cloud Computing?
Dle NIST je Cloud Computing definován jako „model umožňující na vyžádání všudypřítomný pohodlný síťový přístup ke sdíleným
zdrojům konfigurovatelného výpočetního výkonu (například.: sítě, servery, datová úložiště, aplikace a služby), který může být velmi
rychle připraven a dodán s minimálním úsilím a interakcí poskytovatele“.
Infrastructure
as a Service
Platform
as a Service
Software
as a Service
Sdílení zdrojů
Modely služeb
Základní charakteristiky
Modely nasazení
Široký síťový
přístup
Rychlá
flexibilita
Měřitelné
službySamoobslužný
provoz
Public Private Hybrid Community
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 4
Co je to Cloud Computing?
Infrastructure
as a Service
Platform
as a Service
Software
as a Service
Sdílení zdrojů
Modely služeb
Základní charakteristiky
Modely nasazení
Široký síťový
přístup
Rychlá
flexibilita
Měřitelné
službySamoobslužný
provoz
Public Private Hybrid Community
Široký síťový přístup - vše je dostupné přes síťové připojení nebo
internet a přes standardní mechanismy.
Rychlá flexibilita - odebírané služby mohou být zajišťovány velmi
rychle a hlavně pružně. V některých případech dokonce
automaticky, aby co nejrychleji pokryly potřeby zákazníka.
Měřitelné služby - Cloud systémy automaticky řídí a optimalizují
využívání zdrojů pomocí měřících schopností odpovídající typu
služby.
Samoobslužný provoz - zákazník si může jednostranně zajišťovat
výpočetní kapacity, a to automaticky bez potřeby jakékoliv lidské
interakce s poskytovatelem té či oné služby.
Sdílení zdrojů - výpočetní zdroje poskytovatele jsou sdílené, aby
obsloužily vícero spotřebitelů pomocí multi-tenant modelu
s rozdílnými fyzickými a virtuálními zdroji, které jsou dynamicky
přidělovány zákazníkům dle jejich aktuální poptávky.
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 5
Co je to Cloud Computing?
Aplikace Aplikace Aplikace Aplikace
Data Data Data Data
Syst. prostředky a
knihovny
Syst. prostředky a
knihovny
Syst. prostředky a
knihovny
Syst. prostředky a
knihovny
Middleware Middleware Middleware Middleware
Operační
systémOperační
systém
Operační
systémOperační
systém
Virtualizace Virtualizace Virtualizace Virtualizace
Servery Servery Servery Servery
Úložiště Úložiště Úložiště Úložiště
Networking Networking Networking NetworkingV
y s
pra
vu
jete V
y s
pra
vu
jete
Vy s
pra
vu
jete
Do
dá
vá
no
jak
o s
lužb
a
Do
dá
vá
no
jak
o s
lužb
a
Do
dá
vá
no
jak
o s
lužb
a
Infrastructure
as a Service
Platform
as a Service
Software
as a Service
Sdílení zdrojů
Modely služeb
Základní charakteristiky
Modely nasazení
Široký síťový
přístup
Rychlá
flexibilita
Měřitelné
službySamoobslužný
provoz
Public Private Hybrid Community
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 6
Co je to Cloud Computing?
Veřejný cloud - služby jsou cloudu k dispozici široké veřejnosti nebo
velké průmyslové skupině.
Privátní cloud - služby cloudu jsou poskytovány výhradně pro účely
jedné organizace. Datové centrum přitom může být provozováno
buď samotnou organizací, nebo třetí stranou.
Hybridní cloud - spojení dvou nebo více cloudů (privátních,
komunitních nebo veřejných), které zůstávají samostatné, ale jsou
spojené standardizovanou nebo proprietární technologií, která
umožňuje datovou a aplikační přenositelnost.
Komunitní cloud - služby cloudu jsou sdíleny několika
organizacemi a podporují specifickou komunitu, která má stejné
zájmy. S umístěním infrastruktury je to stejné jako u privátního
cloudu.
Infrastructure
as a Service
Platform
as a Service
Software
as a Service
Sdílení zdrojů
Modely služeb
Základní charakteristiky
Modely nasazení
Široký síťový
přístup
Rychlá
flexibilita
Měřitelné
službySamoobslužný
provoz
Public Private Hybrid Community
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 7
Silné a slabé stránky Cloud Computingu
Silné stránky
• Značná škálovatelnost služeb
• Nižší investiční náklady
• Nižší mzdové náklady na ICT pracovníky
• Minimalizace nákladů na školení ICT pracovníků
• Nezávislost na místě, čase a platformě
• Bezpečnost dat
• Best practises a IT experti
• Absence potřeby licencí na SW
• Automatické aktualizace a nové verze
• Dostupnost služeb
• Mobilita
• Technická podpora a SLA
• Nižší implementační a provozní rizika
• Rychlost implementace
• Centralizované řízení
• Zálohování dat a obnova dat po havárii
Slabé stránky
• Data jsou fyzicky uložena u poskytovatele služeb
• Data mohou být fyzicky uložena v jiné zemi
• Závislost na poskytovateli služeb
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 8
Hlavní „hráči“ na trhu
Amazon31%
Microsoft9%
IBM7%Google
4%Salesforce
4%
Ostatní45%
Tržní podíl ke konci roku 2015 Procentní nárůst příjmů za 4. kvartál roku 2015 oproti roku 2014
0
20
40
60
80
100
120
140
Amazon Microsoft IBM Google Salesforce
Zdroj: Synergy Research Group
Cloudové infrastrukturní služby (%)*(Iaas, PaaS, Privátní & Hybrid kombinace)
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 9
Zkušenosti Salmon Software s poskytováním služeb přes Cloud (MS Azure)
0
1
2
3
4
5
6
7
8
V.14 X.14 XI.14 II.16
Kumulovaný nárůst klientů odebírajících TMS skrze Cloud
L&Q Group KeldaGroup BELMOND Iglo Group
east THAMES AIF Laird
Jedna z předních bytových
asociací ve Velké Británii a
jedním z největších londýnských
rezidenčních developerů.
Druhým největším hráčem na
britském trhu pro outsourcing
vodovodních a kanalizačních
služeb.
Společnost provozující 35
luxusních hotelů, 7 turistických
vlaků, 3 říční plavidla a
restaurace ve 22 zemích světa.
Největší evropský výrobce
mražených potravin.
Společnost zaměřující se na
hotelové služby a volnočasové
aktivity působící v luxusních
hotelech, vlakových a říčních
přepravách po celém světě.
AIF operuje na trhu leasingů,
pojištění a realit.
Globální technologická
společnost zaměřená na
poskytování systémů,
komponent a řešení, která chrání
elektroniku před
elektromagnetickým rušením a
teplem.
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 10
Cloudové řešení Salmon s využitím MS Azure
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 11
On-premise vs. Cloud - Průběh implementace
vs.
On-premise
• Dohoda s IT oddělením klienta na pravidlech a
možnostech implementace
• Příprava serverového prostředí (aplikační a
databázové) ze strany klienta
• Implementační a instalační náklady za nasazení
do prostředí zákazníka
• Nastavení systému - základních dat
• Licence
o Všechny požadované funkcionality
o Licence dle počtu uživatelů
Core uživatel
Intercompany uživatel
Read only uživatel
o Platba licence na počátku nebo formou
měsíčních splátek
• Měsíční servisní poplatky zahrnují
o Update systému
o Helpdesk v ČJ a AJ
o Osobní péče o klienta
Cloud
• Nastavení systému - základních dat
• Licence
o Všechny požadované funkcionality
o Licence dle počtu uživatelů
Core uživatel
Intercompany uživatel
Read only uživatel
o Pronájem Cloudu
o Platba licence na počátku nebo formou
měsíčních splátek
• Měsíční servisní poplatky zahrnují
o Update systému
o Helpdesk v ČJ a AJ
o Osobní péče o klienta
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 12
Microsoft Azure – Zabezpečení I.
• Počáteční strach a obavy ze ztráty nebo zneužití dat při využití cloudu se
postupně vytrácejí.
• Poskytovatelé cloud služeb si nemohou dovolit jakoukoli ztrátu dat, jelikož
by mohli přijít nejen o postiženého zákazníka, ale rychle by ztratili
důvěryhodnost a tím i stávající, nebo potencionální zákazníky.
• Bezpečnost je tak pro každého seriózního poskytovatele cloudových služeb
jednou z priorit.
Zajištění bezpečnosti
• SDL (Security Development Lifecycle) přístup - vývoje softwaru, který
začleňuje požadavky na zabezpečení do celého životního cyklu softwaru,
od plánování až po nasazení.
• Správa a řízení identit a přístupu uživatelů - Azure nabízí širokou škálu
možností šifrování až po AES-256.
• Zabezpečení sítí - Azure poskytuje infrastrukturu nutnou pro bezpečné
propojení virtuálních počítačů navzájem a pro připojení k místním
datacentrům pomocí virtuálních počítačů Azure.
• Správa rizik - jako ochranu cloudových služeb a virtuálních počítačů proti
online hrozbám Azure nabízí službu Microsoft Antimalware, dále využívá
detekci napadení, prevenci proti útokům, pravidelné testování průniku a
nástroje pro analýzu dat a strojové učení.
• Data vlastní klient - zákaznická data nebudou používána pro reklamní
účely, k získávání informací z nich nebo dolování dat.
• Data řídí klient - zákazník má kontrolu nad tím, kde jsou data uložená,
kdo k nim má přístup a jak je tento přístup zabezpečen.
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 13
Microsoft Azure – Zabezpečení II.
Předpisy a standardy
• Mezinárodní a oborové standardy pro dodržování předpisů, např.:
• ISO 27001 - mezinárodně platný standard, který definuje požadavky na
systém managementu bezpečnosti informací, především pak řízení
bezpečnosti.
• ISO 27018 - mezinárodní standard týkající se zabezpečení ochrany dat a
jejich soukromí.
• HIPAA (Health Insurance Portability and Accountability Act) -
definuje pravidla pro užití osobních údajů a pro přístup ke zdravotnické
dokumentaci pacienta.
• FedRAMP (The Federal Risk and Authorization Management
Program) - Vládní program, který poskytuje standardizovaný přístup k
hodnocení bezpečnosti, autorizaci a k průběžnému monitorování pro
cloudové produkty a služby.
• SOC 1, SOC 2 a SOC 3 (Service Organization Controls) - Řada
účetních standardů, které měří kontrolu finančních informací pro
servisní organizace.
• European Union Model Clauses - právní předpisy EU o ochraně
údajů regulující převod zákaznických osobních údajů do zemí mimo
evropský hospodářský prostor.
• Standardy specifické pro konkrétní země, např.:
• IRAP (Information Security Registered Assessors Program) –
Austrálie - australská iniciativa jejímž cílem je poskytovat vysoce
kvalitní informační a komunikační technologie vládě na podporu
bezpečnosti země.
• G-Cloud - Velká Británie - iniciativa zaměřená na ulehčení zadávání
veřejných zakázek subjekty veřejného sektoru v odděleních vlády
Spojeného království na služby informačních technologií, které využívají
cloud computing.
• MTCS (The Multi-Tier Cloud Security) – Singapůr - standard
vyvinutý v rámci Výboru pro standardy informačních technologií pro
poskytovatele cloudových služeb v Singapůru.
© 2016 | Nebojte se Treasury v Cloudu | červen 2016 14
Kdy uvažovat o Cloudu?
• Snížení nákladů - výpočet pomocí ROI (Return on Investments) a TCO (Total Cost of Ownership)
• Požadavek flexibility a inovace - například při rozšiřování společnosti
• Přechod z modelu CapEx na OpEx
• Green IT - Společnosti mají obvykle více serverů a síťových místností s čímž souvisí nutnost chlazení atd. Velcí poskytovatelé
naproti tomu mají velké a zároveň efektivnější serverové „farmy“, kde elektřina a chlazení vyjde v průměru levněji.
• Model Pay as You Go
• Fungování na více zařízeních
• Potřeba zajištění vyšší bezpečnosti dat
• Společnost se nechce starat o správu aplikací
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
”If your ACTIONS inspire others to
DREAM MORE, learn more,
do more and become more,
you are a LEADER.“
”
www.grantthornton.cz / www.gti.org www. http://salmonsoftware.ie