2. 2
Agenda
• Dnešní aplikace a jejich provoz
8
• Cloud computing?
• Výhody cloud computingu
• Bezpečnost, rizika
• Model nasazení cloudu
• Distribuční model cloudu
• Internet, doporučená literatura
3. 3
Dnešní aplikace a jejich provoz
• Vlastní servery
• Vlastní HW, SW, konektivita a údržba
• Velký CAPEX, personální kapacity, know-how
• Hostované servery
• Pronajatý HW, SW a konektivita, outsourcing údržby,
nižší CAPEX
• Nižší kontrola, zodpovědnost, vyšší OPEX
• Datová centra, Managed hosting service
▫ Úspora nákladů >> HW, energie, klimatizace, fyzický
prostor, personální kapacity, sítová infrastruktura,
úložiště dat, zálohování, administrace
▫ Často se používá virtualizace HW
4. 4
Virtualizace
• Virtualizace serverů
• Jeden fyzický server se pro uživatele navenek tváří jako více
serverů (VMWare, XEN, MS VS…)
• http://en.wikipedia.org/wiki/Virtualization
• Překvapivá historie –> první experimenty už v 60. letech!
• IBM M44/44X – simulováno 7044 virtuálních strojů!
• Virtualizace úložiště
• Distribuované (GFS, HDFS…)
• Clusterové (VMFS, XEN Storage…)
• Virtualizace nepřidává žádný výpočetní výkon!
5. 5
Nevýhody provozu dnešních aplikací
• V technologické a obchodní oblasti
• Nutnost investic do IT (HW, SW, licence), vysoké TCO
• Potřeba plánování (kdy, co, za kolik vs. dodací lhůty)
• Nevyužité prostředky mimo špičku
• Nízká flexibilita v návaznosti na aktuální potřeby uživatelů
(obchod, marketing apod.)
• Problematické testování prototypů, možnost experimentů
• Některé společnosti nepodporují SW ve virtualizovaném
prostředí nebo je problém s licencemi!
• Přenos heterogenního prostředí TEST >> PROVOZ
• V některých případech je řešením použití cloudu.
6. 6
Agenda
Dnešní aplikace a jejich provoz
8
• Cloud computing?
• Výhody cloud computingu
• Bezpečnost, rizika
• Model nasazení cloudu
• Distribuční model cloudu
• Internet, doporučená literatura
7. 7
Co je cloud computing?
• Velmi abstraktní pojem, trochu buzzword
• „Cloud computing je dodávka výpočetního výkonu
přes Internet“ – D. Dočekal, IDF 2011
8. 8
Cloud computing
• Mění pohled na ICT (řešení >> služby)… efektivita,
bezpečnost, kvalita, rychlost
• Virtualizace zdrojů >> není podstatné, kde a na čem to běží
(PC, mainframe, fyzický nebo virtuální server), jaká je síťová
infrastruktura nebo jak se to tam ukládá
• Cloud aplikace spolu komunikují přes rozhraní (SOAP,
messaging, REST, JSON…)
• Pro uživatele je důležitá dostupnost služeb, dat a informací.
Odkudkoliv a kdykoliv!
12. 12
Agenda
Dnešní aplikace a jejich provoz
8
Cloud computing?
• Výhody cloud computingu
• Bezpečnost, rizika
• Model nasazení cloudu
• Distribuční model cloudu
• Internet, doporučená literatura
14. 14
Škálování cloudu z pohledu zákazníka
• Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale
v současnosti má problém se v nepřehledné nabídce vyznat.
• Různé metriky poskytovatelů cloudu
• Výpočetní čas (CPU/hr)
• Přenosový traffic (GB/s)
• Kapacita datového úložiště (GB, TB…)
• Výkonové špičky
• Počet uživatelů
• Počet transakcí úložiště
• Doba odezvy
• SLA, zóny dostupnosti
15. 15
Výhody cloudu pro poskytovatele
• Virtualizované zdroje
• Rychlost implementace
• Dynamický provisioning (alok./fyzická)
• Multitenancy >> 1 zdroj/SW = více klientů
• Lepší využití výpočetních zdrojů
• Nižší nároky na odbornost
• Centralizace a cena (lokalita s nižšími náklady)
• Administrace (konfigurace, monitoring, údržba…)
16. 16
Agenda
Dnešní aplikace a jejich provoz
8
Cloud computing?
Výhody cloud computingu
• Bezpečnost, rizika
• Model nasazení cloudu
• Distribuční model cloudu
• Internet, doporučená literatura
17. 17
Rizika cloud computingu
• Nutnost přizpůsobit bezpečnostní pravidla
• Dostupnost, nutné připojení k Internetu
• Stabilita, synchronizace
• Integrace s interním IT
• Migrace dat ze stávajících systémů do cloudu (i opačně!)
• Výkon (síťové latence, geografické umístění)
• SLA (dobrý právník a smlouvy!), DR (disaster recovery)
• Klientská customizace SW řešení
• Návrh a architektura aplikací přizpůsobená cloudu!
18. 18
Příklad, když cloud nefunguje
• 21. dubna 2011 – Několikahodinový výpadek platformy
Amazon EC2 (Elastic Cloud Compute)
• Chyba v replikačním algoritmu diskového úložiště EBS
• Následkem toho nefungovaly např. tyto služby
• Quora, Foursquare, GoodData, Reddit, Ow.ly a další
http://ec2disabled.com/
• Prevence (co firmy podcenily? – nižší náklady, neznalost)
• Využívat více fyzických center a zón dostupnosti
• Upravit aplikace pro provoz v cloudu
• Problémy např. neměl Amazon , Netflix…
• http://www.zdnet.com/blog/btl/amazons-web-services-
outage-end-of-cloud-innocence/47731
• http://www.lupa.cz/clanky/kdyz-praskne-mrak-je-po-cloudu/
19. 19
Bezpečnost cloudu
• Možnost přidělování práv a rolí na různých úrovních
(aplikace, procesy)
• Konfigurační management
• Šifrování dat (hlavně public cloud)
• Odstínění správců od přístupu k datům
• Audit (záznamy, logy)
• Monitoring provozu na více úrovních
• Podpora transakcí
20. 20
Agenda
Dnešní aplikace a jejich provoz
8
Cloud computing?
Výhody cloud computingu
Bezpečnost, rizika
• Model nasazení cloudu
• Distribuční model cloudu
• Internet, doporučená literatura
21. 21
Model nasazení cloudu
• Veřejný (public)
• Soukromý (private)
• Hybridní (in-house + cloud)
• Komunitní
• cloud infrastruktura sdílena mezi několika organizacemi,
skupinou lidí, kteří ji využívají. Tyto organizace může
spojovat bezpečnostní politika, stejný obor zájmu
• http://cs.wikipedia.org/wiki/Cloud_computing
22. 22
Veřejné (public) cloudy
• Nabídka služeb pro více klientů najednou
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší počáteční náklady (CAPEX)
• Jednoduchost správy
• Nižší provozní náklady (OPEX)
23. 23
Privátní (private) cloudy
• Izolované služby pro jednoho klienta
• Vysoká účinnost
• Vysoká dostupnost
• Elasticita kapacity
• Nižší celkové náklady
• Dodržování bezpečnosti
• Větší kontrola na dodržováním QA
• Jednodušší integrace
24. 24
Hybridní cloudy
• Kombinace interních (in-house) IT zdrojů a externích
prostředků (cloudů)
• Aktuálně převládají!
• Minimalizace nákladů na HW a SW, využití již provedených
investic do IT
• Citlivá data pod kontrolou (datové úložiště)
• Možnost datové Cache (Intranet >> Cloud)
25. 25
Cloud ekosystém
Intranet
Řešení
Interní IT
Hybridní
Cloud
Služby Privátní
Cloud Poskytovatel
Služby Veřejný
Cloud Poskytovatel
26. 26
Jak na hybridní cloud?
1. Počáteční naplnění vzdálené aplikace daty
2. Propagace uživatelů a jejich oprávnění
3. Správa uživatelů
4. Integrace aplikací a jejich dat (ESB)
5. Optimalizace hybridních procesů
• Transformace stávajícího řešení může být mnohem
náročnější a dražší, než jak to na první pohled vypadá
• PR oddělení firem poskytujících cloudy neupozorňují na
všechna možná rizika!
• Když už máte data v cloudu, musíte mít také možnost je
odtamtud dostat jinam
http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
27. 27
Agenda
Dnešní aplikace a jejich provoz
8
Cloud computing?
Výhody cloud computingu, rizika
Bezpečnost, rizika
Model nasazení cloudu
• Distribuční model cloudu
• Internet, doporučená literatura
28. 28
Distribuční model cloudu
• Software jako služba (Google
SaaS
Apps, Zoho Office…)
• Platforma jako služba
PaaS (Google App Engine, MS
Azure, SalesForce…)
• Infrastruktura jako služba
IaaS
(Amazon EC2, GoGrid…)
29. 29
Co ještě cloud nabízí?
• Datová úložiště (mail, fotky, video, dokumenty, synchronizace
dat, backup…)
• Cloud Web services (služby pro vývojáře aplikace) – např. AWS
• Utility computing (Amazon, Oracle, IBM, virtualizace…)
• Managed Service Providers (TO2, SecureWorks…)
• …
31. 31
Agenda
Dnešní aplikace a jejich provoz
8
Cloud computing?
Výhody cloud computingu, rizika
Model nasazení cloudu
Bezpečnost, rizika
Distribuční model cloudu
• Internet, doporučená literatura
33. 33
Doporučená literatura
• Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing:
Praktický průvodce, Computer Press 2011
• Zkuste Amazon.com…
34. 34
Souhrn
Dnešní aplikace a jejich provoz
8
Cloud computing?
Výhody cloud computingu, rizika
Model nasazení cloudu
Bezpečnost, rizika
Distribuční model cloudu
Internet, doporučená literatura