TNPW22010/201110 – Cloud computing

Mgr. Lukáš Vaceklukas.vacek@uhk.cz

2

Agenda

10• Dnešní aplikace a jejich provoz• Cloud computing?• Výhody cloud computingu• Bezpečnost, rizika• Model nasazení cloudu• Distribuční model cloudu• Internet, doporučená literatura

• Vlastní servery• Vlastní HW, SW, konektivita a údržba• Velký CAPEX, personální kapacity, know-how

• Hostované servery• Pronajatý HW, SW a konektivita, outsourcing údržby,

nižší CAPEX• Nižší kontrola, zodpovědnost, vyšší OPEX

• Datová centra, Managed hosting service▫Úspora nákladů >> HW, energie, klimatizace, fyzický

prostor, personální kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace

▫Často se používá virtualizace HW

Dnešní aplikace a jejich provoz

3

• Virtualizace serverů• Jeden fyzický server se pro uživatele navenek tváří jako více

serverů (VMWare, XEN, MS VS…)• http://en.wikipedia.org/wiki/Virtualization • Překvapivá historie –> první experimenty už v 60. letech!

• IBM M44/44X – simulováno 7044 virtuálních strojů!

• Virtualizace úložiště• Distribuované (GFS, HDFS…)• Clusterové (VMFS, XEN Storage…)

• Virtualizace nepřidává žádný výpočetní výkon!

Virtualizace

4

• V technologické a obchodní oblasti• Nutnost investic do IT (HW, SW, licence), vysoké TCO• Potřeba plánování (kdy, co, za kolik vs. dodací lhůty)• Nevyužité prostředky mimo špičku• Nízká flexibilita v návaznosti na aktuální potřeby uživatelů

(obchod, marketing apod.)• Problematické testování prototypů, možnost experimentů• Některé společnosti nepodporují SW ve virtualizovaném

prostředí nebo je problém s licencemi!• Přenos heterogenního prostředí TEST –> PROVOZ

• V některých případech je řešením použití cloudu.

Nevýhody provozu dnešních aplikací

5

6

Dnešní aplikace a jejich provoz• Cloud computing?• Výhody cloud computingu• Bezpečnost, rizika• Model nasazení cloudu• Distribuční model cloudu• Internet, doporučená literatura

Agenda

10

•Velmi abstraktní pojem, trochu buzzword

• „Cloud computing je dodávka výpočetního výkonu přes Internet“ – D. Dočekal, IDF 2011

Co je cloud computing?

7

• Mění pohled na ICT (řešení –> služby)… efektivita, bezpečnost, kvalita, rychlost

• Virtualizace zdrojů >> není podstatné, kde a na čem to běží (pc, mainframe, fyzický nebo virtuální server), jaká je síťová infrastruktura nebo jak se to tam ukládá

• Cloud aplikace spolu komunikují přes rozhraní (SOAP, messaging, REST, JSON…)

• Pro uživatele je důležitá dostupnost služeb, dat a informací. Odkudkoliv a kdykoliv!

Cloud computing

8

Interní IT

Cloud

Služba

Služba

Služba

24/7

Transformace IT do cloudu

9

10

http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/

Za kolik?

11

Dnešní aplikace a jejich provoz Cloud computing?• Výhody cloud computingu• Bezpečnost, rizika• Model nasazení cloudu• Distribuční model cloudu• Internet, doporučená literatura

Agenda

10

• Dostupnost (počítače, mobily, tablety…)• Zdánlivě neomezená škálovatelnost• Self-service• Pay-as-you-go (Pay-for-use-pricing…)• Rychlost implementace• Aktualizovatelnost• Outsourcing

Výhody cloudu pro zákazníky

12

• Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti má problém se v nepřehledné nabídce vyznat.

• Různé metriky poskytovatelů cloudu• Výpočetní čas (CPU/hr)• Přenosový traffic (GB/s)• Kapacita datového úložiště (GB, TB…)• Výkonové špičky• Počet uživatelů• Počet transakcí úložiště• Doba odezvy• SLA, zóny dostupnosti

Škálování cloudu z pohledu zákazníka

13

• Virtualizované zdroje• Rychlost implementace• Dynamický provisioning (alok./fyzická)• Multitenancy –> 1 zdroj/SW = více klientů

• Lepší využití výpočetních zdrojů• Nižší nároky na odbornost• Centralizace a cena (lokalita s nižšími náklady)

• Administrace (konfigurace, monitoring, údržba…)

Výhody cloudu pro poskytovatele

14

15

Dnešní aplikace a jejich provoz Cloud computing? Výhody cloud computingu• Bezpečnost, rizika• Model nasazení cloudu• Distribuční model cloudu• Internet, doporučená literatura

Agenda

10

• Nutnost přizpůsobit bezpečnostní pravidla• Dostupnost, nutné připojení k Internetu• Stabilita, synchronizace• Integrace s interním IT• Migrace dat ze stávajících systémů do cloudu (i opačně!)• Výkon (síťové latence, geografické umístění)• SLA (dobrý právník a smlouvy!), DR (disaster recovery)• Klientská customizace SW řešení• Návrh a architektura aplikací přizpůsobená cloudu!

Rizika cloud computingu

16

• 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2 (Elastic Cloud Compute)

• Chyba v replikačním algoritmu diskového úložiště EBS• Následkem toho nefungovaly např. tyto služby

• Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/

• Prevence (co firmy podcenily? – nižší náklady, neznalost)• Využívat více fyzických center a zón dostupnosti• Upravit aplikace pro provoz v cloudu

• Problémy např. neměl Amazon , Netflix…• http://www.zdnet.com/blog/btl/amazons-web-services-

outage-end-of-cloud-innocence/47731 • http://www.lupa.cz/clanky/kdyz-praskne-mrak-je-po-cloudu/

Příklad, když cloud nefunguje

17

• Možnost přidělování práv a rolí na různých úrovních (aplikace, procesy)

• Konfigurační management• Šifrování dat (hlavně public cloud)• Odstínění správců od přístupu k datům• Audit (záznamy, logy)• Monitoring provozu na více úrovních• Podpora transakcí

Bezpečnost cloudu

18

19

Dnešní aplikace a jejich provoz Cloud computing? Výhody cloud computingu Bezpečnost, rizika• Model nasazení cloudu• Distribuční model cloudu• Internet, doporučená literatura

Agenda

10

• Veřejný (public) • Soukromý (private) • Hybridní (in-house + cloud)• Komunitní

• cloud infrastruktura sdílena mezi několika organizacemi, skupinou lidí, kteří ji využívají. Tyto organizace může spojovat bezpečnostní politika, stejný obor zájmu

• http://cs.wikipedia.org/wiki/Cloud_computing

Model nasazení cloudu

20

• Nabídka služeb pro více klientů najednou

• Vysoká účinnost• Vysoká dostupnost• Elasticita kapacity• Nižší počáteční náklady (CAPEX)• Jednoduchost správy• Nižší provozní náklady (OPEX)

Veřejné (public) cloudy

21

• Izolované služby pro jednoho klienta

• Vysoká účinnost• Vysoká dostupnost• Elasticita kapacity• Nižší celkové náklady• Dodržování bezpečnosti• Větší kontrola na dodržováním QA• Jednodušší integrace

Privátní (private) cloudy

22

• Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů)

• Aktuálně převládají!

• Minimalizace nákladů na HW a SW, využití již provedených investic do IT

• Citlivá data pod kontrolou (datové úložiště)• Možnost datové Cache (Intranet –> Cloud)

Hybridní cloudy

23

Interní IT

HybridníCloud

PrivátníCloud

VeřejnýCloud

Intranet

Poskytovatel

Poskytovatel

Služby

Služby

Řešení

Cloud ekosystém

24

1. Počáteční naplnění vzdálené aplikace daty2. Propagace uživatelů a jejich oprávnění3. Správa uživatelů4. Integrace aplikací a jejich dat (ESB)5. Optimalizace hybridních procesů

• Transformace stávajícího řešení může být mnohem náročnější a dražší, než jak to na první pohled vypadá

• PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika!

• Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat jinam

http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html

Jak na hybridní cloud?

25

26

Dnešní aplikace a jejich provoz Cloud computing? Výhody cloud computingu, rizika Model nasazení cloudu Bezpečnost, rizika• Distribuční model cloudu• Internet, doporučená literatura

Agenda

10

•Software jako služba (Google Apps, Zoho Office…)

•Platforma jako služba (Google App Engine, MS Azure, SalesForce…)

• Infrastruktura jako služba (Amazon EC2, GoGrid…)

SaaS

PaaS

IaaS

Distribuční model cloudu

27

• Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup…)

• Cloud Web services (služby pro vývojáře aplikace) – např. AWS • Utility computing (Amazon, Oracle, IBM, virtualizace…)• Managed Service Providers (TO2, SecureWorks…)• …

Co ještě cloud nabízí?

28

Cloud computing stratosphere

O čem přednáška nebude!

29

http://www.readwriteweb.com/cloud/2011/04/the-cloud-stratosphere-infogra.php

30

Dnešní aplikace a jejich provoz Cloud computing? Výhody cloud computingu, rizika Model nasazení cloudu Bezpečnost, rizika Distribuční model cloudu• Internet, doporučená literatura

Agenda

10

• http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum-201104-05

• http://www.storage.cz/index.php?option=com_content&task=view&id=215&Itemid=21

• http://www.slideshare.net/aditya_n_jha/cloud-computing-and-amazon-web-services-presentation

• http://www.dagblog.cz/2011_03_13_archive.html#2179343202067597612 • http://www.fi.muni.cz/research/networks/computing.xhtml • http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/ • http://wikibon.org/blog/inside-ten-of-the-worlds-largest-data-centers/

Internet

31

32

Doporučená literatura

• Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce, Computer Press 2011

• Zkuste Amazon.com…

33

Dnešní aplikace a jejich provoz Cloud computing? Výhody cloud computingu, rizika Model nasazení cloudu Bezpečnost, rizika Distribuční model cloudu Internet, doporučená literatura

Souhrn

10