47
| Date post: | 20-Dec-2014 |
| Category: |
Education |
| Upload: | lukas-vacek |
| View: | 416 times |
| Download: | 0 times |
2
Marc Andreessen o IT startupech• …nepoužívají žádný Oracle• …nemají vlastní servery a datová centra
3
Agenda• Motivace
• Dnešní aplikace a jejich provoz
• Cloud computing?
• Výhody cloud computingu
• Model nasazení cloudu
• Distribuční model cloudu
• Bezpečnost, rizika
• Internet, doporučená literatura
Motivace
• Společnosti jsou dnes pod velkým tlakem, musejí• Zvýšit příjmy• Snížit provozní náklady
• IT služby by měly být • Ihned • Odkudkoliv • Kdykoliv • Samoobslužné • Sdílené • Bezpečné• Bez zbytečné práce
• „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes
Potřeby zákazníků 5
• Hesla dne jsou: Inovace, efektivita, flexibilita• Zdroj: EMC, konference CCC 2012
Vše je dnes mnohem rychlejší 6
• Cloud (computing) mění svět podnikání i informačních technologií
• Cloud je• Ekonomický – eliminace nákladů na správu a údržbu, úspory energií• Flexibilní (agilní)
• Cloud nesvazuje firmu s IT oddělením• Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí
• Cloud umožňuje firmám zvládnout tzv. BIG data
• Cloud transformuje IT:• Standardizace HW• Virtualizace• Automatizace
Motivace pro Cloud 7
Dnešní aplikace a jejich provoz
• Až polovina všech serverů v organizaci je potřeba pro• Vlastní vývoj aplikací• Testování aplikací
• Jejich využití je obvykle výrazně nižší, než u produkčních serverů • Cca 20 % dle Microsoft
• Řada vývojových a testovacích serverů vyžaduje komerční licence na SW
• Vývojáři potřebují občas speciální vývojářské stanice se speciálním softwarem, který ale používají jen krátkodobě na konkrétním projektu
• Týmy vývojářů často nejsou v jedné lokalitě, často kombinují interní a externí kapacity (outsourcing) >> administrativní problémy
Dnešní aplikace a jejich vývoj 9
• Vlastní servery• Vlastní HW, SW, konektivita a údržba• Velký CAPEX, personální kapacity, know-how
• Hostované servery• Pronajatý HW, SW a konektivita, outsourcing údržby, nižší CAPEX• Nižší kontrola, zodpovědnost, vyšší OPEX
• Datová centra, Managed hosting service (MHS)• Úspora nákladů >> HW, energie, klimatizace, fyzický prostor, personální
kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace• Často se využívá virtualizace HW
Dnešní aplikace a jejich provoz 10
• Virtualizace serverů• Jeden fyzický server se pro uživatele navenek tváří jako více serverů
(VMWare, XEN, MS VS…)• http://en.wikipedia.org/wiki/Virtualization • Překvapivá historie >> první experimenty už v 60. letech! • IBM M44/44X – simulováno 7044 virtuálních strojů!
• Virtualizace uložiště dat• Distribuované (GFS, HDFS…)• Clusterové (VMFS, XEN Storage…)
• VDI – virtualizovat je možné i desktop (pracovní stanici)
• Trend! >> Softwarově definovaná datová centra (včetně sítí, SDN)
• Virtualizace nepřidává žádný výpočetní výkon!
Virtualizace 11
• V technologické a obchodní oblasti• Nutnost investic do IT (HW, SW, licence), vysoké TCO• Potřeba plánování (kdy, co, za kolik vs. dodací lhůty)• Nevyužité prostředky mimo špičku• Nízká flexibilita v návaznosti na aktuální potřeby uživatelů (obchod,
marketing apod.)• Problematické testování prototypů, možnost experimentů• Některé společnosti nepodporují SW ve virtualizovaném prostředí nebo
je problém s licencemi!• Přenos heterogenního prostředí TEST >> PROVOZ
• V některých případech je řešením použití cloudu
Nevýhody provozu dnešních aplikací 12
Cloud computing?
• Velmi abstraktní pojem, trochu buzzword
• „Cloud computing je dodávka výpočetního výkonu přes Internet“ – D. Dočekal, IDF 2011
Co je cloud computing? 14
• Cloud mění pohled na ICT (řešení >> služby)… • efektivita, bezpečnost, kvalita, rychlost
• Cloud využívá virtualizace zdrojů… • Není podstatné, kde a na čem to běží (PC, mainframe, fyzický nebo virtuální
server), jaká je síťová infrastruktura nebo jak se to tam ukládá
• Cloud aplikace spolu komunikují přes rozhraní • Např. SOAP, messaging, REST, JSON…
• Pro uživatele je důležitá dostupnost služeb, dat a informací. • Odkudkoliv a kdykoliv!
Co je cloud computing 15
Transformace IT do cloudu 16
17
http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/
• Gartner: Roční výdaje na IT 1,4 bilionu dolarů, veřejné cloudy cca 30 mld. >> Růst
Za kolik? 18
http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/
Výhody cloud computingu
Rychlost implementace 20
Zdroj: prezentace EMC na CCC 2012
• Rychlost implementace• Nepřetržitá dostupnost (počítače, mobily, tablety…)• Zdánlivě neomezená škálovatelnost• Vybalancovaný výkon (IOP, datové úložiště…)• Self-service• Pay-as-you-go (Pay-for-use-pricing…)• Lepší ochrana infrastruktury proti chybám• Aktualizovatelnost• Outsourcing
• Pozor! Reálná cena služby nemusí být v součtu výrazně nižší…
Výhody cloudu pro zákazníky 21
• Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti má problém se v nepřehledné nabídce vyznat
• Různé metriky poskytovatelů cloudu• Výpočetní čas (CPU/hr)• Přenosový traffic (GB/s)• Kapacita datového úložiště (GB, TB…)• Výkonové špičky• Počet uživatelů• Počet transakcí úložiště• Doba odezvy• SLA, zóny dostupnosti
Škálování cloudu z pohledu zákazníka 22
• Virtualizované zdroje
• Rychlost implementace – všechny infrastrukturní služby mohou být dodávány jako SW >> kratší čas + úspora nákladů
• Dynamický provisioning (alok./fyzická)
• Multitenancy >> 1 zdroj/SW = více klientů (sdílení zdrojů)• Lepší využití výpočetních zdrojů• Nižší nároky na odbornost• Centralizace a cena (lokalita s nižšími náklady)
• Administraci datového centra (konfigurace, monitoring, údržba…) řídí software >> potřebujete méně lidí
Výhody cloudu pro provozovatele 23
Model nasazení cloudu
• Veřejný (public) cloud
• Soukromý (private) cloud
• Hybridní (in-house + cloud)
Model nasazení cloudu 25
• Nabídka služeb pro více klientů najednou
• Vysoká účinnost• Vysoká dostupnost• Elasticita kapacity• Nižší počáteční náklady (CAPEX)• Jednoduchost správy• Nižší provozní náklady (OPEX)• Rychlost implementace (z pohledu zákazníka)
• Pozor na možné problémy s bezpečností (viz dále)
Veřejný (public) cloud 26
• Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud)
• Vysoká účinnost• Vysoká dostupnost• Elasticita kapacity• Nižší celkové náklady proti klasickému IT (neplatí absolutně)• Dodržování bezpečnosti• Větší kontrola na dodržováním QA• Jednodušší integrace• O něco pomalejší implementace než public cloud (už je) – musí se postavit!
Privátní (private) cloud 27
• Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility) zavádění nových aplikací – Gartner
Motivace pro privátní cloud 28
• Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů)• Aktuálně převládají!
• Minimalizace nákladů na HW a SW, využití již provedených investic do IT• Citlivá data pod kontrolou (datové úložiště)• Možnost datové Cache (Intranet >> Cloud)
• Brzdou nasazení hybridního cloudu může být bezpečnost!
Hybridní cloud 29
Ekosystém cloudu 30
1. Počáteční naplnění vzdálené aplikace daty• Inkrementální replikace dat většinou až za provozu (datový traffic)
2. Propagace uživatelů a jejich oprávnění3. Správa uživatelů4. Integrace aplikací a jejich dat (ESB, MQ, Web API apod.)5. Optimalizace hybridních procesů
• Transformace stávajícího řešení může být mnohem náročnější a dražší, než jak to na první pohled vypadá
• PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika! Někdy o nich ani neví!
• Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat - tzv. Escape strategy
• http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
Jak na hybridní cloud? 31
Distribuční model cloudu
• Zdroj MSDN: Datacenter Deployment Models
Distribuční model cloudu 33
* PaaS využívá podle IBM až 1/6 firem
Distribuční model cloudu 34
SaaS
PaaS
IaaS
• Software jako služba• Google Apps, Salesforce, Office365…
• Platforma jako služba )*• Google App Engine, Microsoft Azure…
• Infrastruktura jako služba• Amazon EC2, GoGrid…
• Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)… DropBox, Google Drive, MS OneDrive… BIG Data
• Cloud Web services (služby pro vývojáře aplikace) – např. AWS
• Utility computing (Amazon, Oracle, IBM, virtualizace…)
• Managed Service Providers (TO2, SecureWorks…)
• …
Jaké další služby jsou v cloudu? 35
Zdroj: ReadWriteWeb
Cloud Computing Stratosphere 36
Bezpečnost, rizika cloudu
• Nutnost přizpůsobit bezpečnostní pravidla• Dostupnost, nutné připojení k Internetu• Stabilita, synchronizace• Integrace s interním IT• Migrace dat ze stávajících systémů do cloudu (i opačně!)• Výkon (síťové latence, geografické umístění)• SLA (dobrý právník a smlouvy!) • Kvalitní DR (disaster recovery) management… Casablanca #fail • Klientská customizace SW řešení• Návrh a architektura aplikací přizpůsobená cloudu!
Rizika cloud computingu 38
• 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2 (Elastic Cloud Compute)
• Chyba v replikačním algoritmu diskového úložiště EBS• Následkem toho nefungovaly např. tyto služby
• Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/ • Prevence (co firmy podcenily? – nižší náklady, neznalost)• Využívat více fyzických center a zón dostupnosti• Upravit aplikace pro provoz v cloudu
• Problémy např. neměl Amazon , Netflix…
• ZDNet: Amazon's Web Services outage: End of cloud innocence?• Lupa: Když praskne mrak, je po cloudu
Příklad, když cloud nefunguje 39
• Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné časy“
• Zpracování uložených údajů poskytovatelem pro vlastní marketingové, statistické nebo rozvojové aktivity
• Pozastavení služby na základě automatické detekce „závadného“ obsahu >> problém s reaktivací služby
• Problematická vyjednatelnost smluvních podmínek užití služby, nebo jejich obsah…
• Většina populárních služeb pro ukládání dat šifruje datovou komunikaci mezi klientem a úložištěm, ale data v úložišti už ne! >> Jsou výjimky (Wuala, Mega…)
Některá bezpečnostní rizika veřejných cloudů 40
• Public cloud – smluvní vztah je nevyjednatelný!• Často jen elektronicky• Definují zveřejněné podmínky užívání služby a politika ochrany dat• Pečlivě prostudovat, analyzovat rizika a vytisknout!
• Privátní – podmínky smluvního vztahu lze obvykle vyjednat• Většinou i písemně• Lepší možnosti řízení rizik• Vyhovuje právní regulaci
• Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor (self-deklaraci souladu bezpečnostních politik)
• Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas zákazníků/zaměstnanců
• Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů? – Určitě jím je u SaaS, zatímco IaaS a PaaS jsou sporné…
Pozor na smluvní vztahy! 41
1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu 2. Připravit se na de-perimetrizaci ICT architektury
a) Použití šifrování/hashování citlivých informací b) Doplnění bezpečnostních technologií
3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem a) Prověření nabízených smluvních podmínek – písemně? b) Skutečné smluvní a provozní lokality – jejich zafixování c) Prověření skutečného stavu procesů řízení bezpečnosti a bezpečnostních opatření (i
fyzických) • žádat právo provádět audit• definovat fungující incident management
d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit SAS 70/SSAE 16, TIER datového centra), tj. včetně subdodavatelů
4. Připravit únikový scénář (tzv. escape strategie)
Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012)
Stručný bezpečnostní checklist 42
• Možnost přidělování práv a rolí na různých úrovních (aplikace, procesy)
• Konfigurační management• Šifrování dat – OS, data storage i jednotlivé soubory• Odstínění správců od přístupu k datům• Nutný crypto i key management • Vhodná je vícefaktorová autentizace• VM lze snadno odcizit (technologicky), je třeba tomu zabránit• Audit (záznamy, logy)• Monitoring provozu na více úrovních• Podpora transakcí• Testování záloh nutných pro obnovení infrastruktury a dat
Bezpečnost cloudu – doporučení 43
Internetové odkazy, literatura
Odkazy na internetu 45
• http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum-201104-05
• http://www.storage.cz/index.php?option=com_content&task=view&id=215&Itemid=21 • http://
www.slideshare.net/aditya_n_jha/cloud-computing-and-amazon-web-services-presentation • http://www.dagblog.cz/2011_03_13_archive.html#2179343202067597612 • http://www.fi.muni.cz/research/networks/computing.xhtml • http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/ • http://wikibon.org/blog/inside-ten-of-the-worlds-largest-data-centers/ • http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/ • http://www.lupa.cz/serialy/cloud-computing/ • http://www.cloudconference.cz/program.htm • http://blog.hubspot.com/marketing/escape-from-legacy-tech-bsns-fea • http://
zpravy.e15.cz/byznys/technologie-a-media/facebook-chce-zmenit-hardware-a-datova-centra-908652
• http://www.dagblog.cz/2013/03/nikdo-vam-neda-to-co-ja-vam-slibim.html • http://www.gooddata.com/blog/6-misconceptions-cloud • http://www.lupa.cz/clanky/tri-uloziste-bezpecnejsi-nez-dropbox-google-drive-ci-onedrive/
Doporučená literatura 46
• Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce, Computer Press 2011
• Zkuste Amazon.com… je toho tam spousta!
Závěr, dotazy
