SlideShare une entreprise Scribd logo

TNPW2-2014-06

Télécharger en tant que PPTX, PDF
Lukáš Vacek
Lukáš Vacek

Web technology, cloud computing, data center, virtualization, Amazon, VMware

Formation
1  sur  47
TNPW2 2013/2014 Mgr. Lukáš Vacek lukas.vacek@uhk.cz Cloud computing
2 Marc Andreessen o IT startupech • …nepoužívají žádný Oracle • …nemají vlastní servery a datová centra
Agenda • Motivace • Dnešní aplikace a jejich provoz • Cloud computing? • Výhody cloud computingu • Model nasazení cloudu • Distribuční model cloudu • Bezpečnost, rizika • Internet, doporučená literatura 3
Motivace
Potřeby zákazníků 5 • Společnosti jsou dnes pod velkým tlakem, musejí • Zvýšit příjmy • Snížit provozní náklady • IT služby by měly být • Ihned • Odkudkoliv • Kdykoliv • Samoobslužné • Sdílené • Bezpečné • Bez zbytečné práce • „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes
Vše je dnes mnohem rychlejší 6 • Hesla dne jsou: Inovace, efektivita, flexibilita • Zdroj: EMC, konference CCC 2012
Motivace pro Cloud 7 • Cloud (computing) mění svět podnikání i informačních technologií • Cloud je • Ekonomický – eliminace nákladů na správu a údržbu, úspory energií • Flexibilní (agilní) • Cloud nesvazuje firmu s IT oddělením • Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí • Cloud umožňuje firmám zvládnout tzv. BIG data • Cloud transformuje IT: • Standardizace HW • Virtualizace • Automatizace
Dnešní aplikace a jejich provoz
Dnešní aplikace a jejich vývoj 9 • Až polovina všech serverů v organizaci je potřeba pro • Vlastní vývoj aplikací • Testování aplikací • Jejich využití je obvykle výrazně nižší, než u produkčních serverů • Cca 20 % dle Microsoft • Řada vývojových a testovacích serverů vyžaduje komerční licence na SW • Vývojáři potřebují občas speciální vývojářské stanice se speciálním softwarem, který ale používají jen krátkodobě na konkrétním projektu • Týmy vývojářů často nejsou v jedné lokalitě, často kombinují interní a externí kapacity (outsourcing) >> administrativní problémy
Dnešní aplikace a jejich provoz 10 • Vlastní servery • Vlastní HW, SW, konektivita a údržba • Velký CAPEX, personální kapacity, know-how • Hostované servery • Pronajatý HW, SW a konektivita, outsourcing údržby, nižší CAPEX • Nižší kontrola, zodpovědnost, vyšší OPEX • Datová centra, Managed hosting service (MHS) • Úspora nákladů >> HW, energie, klimatizace, fyzický prostor, personální kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace • Často se využívá virtualizace HW
Virtualizace 11 • Virtualizace serverů • Jeden fyzický server se pro uživatele navenek tváří jako více serverů (VMWare, XEN, MS VS…) • http://en.wikipedia.org/wiki/Virtualization • Překvapivá historie >> první experimenty už v 60. letech! • IBM M44/44X – simulováno 7044 virtuálních strojů! • Virtualizace uložiště dat • Distribuované (GFS, HDFS…) • Clusterové (VMFS, XEN Storage…) • VDI – virtualizovat je možné i desktop (pracovní stanici) • Trend! >> Softwarově definovaná datová centra (včetně sítí, SDN) • Virtualizace nepřidává žádný výpočetní výkon!
Nevýhody provozu dnešních aplikací 12 • V technologické a obchodní oblasti • Nutnost investic do IT (HW, SW, licence), vysoké TCO • Potřeba plánování (kdy, co, za kolik vs. dodací lhůty) • Nevyužité prostředky mimo špičku • Nízká flexibilita v návaznosti na aktuální potřeby uživatelů (obchod, marketing apod.) • Problematické testování prototypů, možnost experimentů • Některé společnosti nepodporují SW ve virtualizovaném prostředí nebo je problém s licencemi! • Přenos heterogenního prostředí TEST >> PROVOZ • V některých případech je řešením použití cloudu
Cloud computing?
Co je cloud computing? 14 • Velmi abstraktní pojem, trochu buzzword  • „Cloud computing je dodávka výpočetního výkonu přes Internet“ – D. Dočekal, IDF 2011
Co je cloud computing 15 • Cloud mění pohled na ICT (řešení >> služby)… • efektivita, bezpečnost, kvalita, rychlost • Cloud využívá virtualizace zdrojů… • Není podstatné, kde a na čem to běží (PC, mainframe, fyzický nebo virtuální server), jaká je síťová infrastruktura nebo jak se to tam ukládá • Cloud aplikace spolu komunikují přes rozhraní • Např. SOAP, messaging, REST, JSON… • Pro uživatele je důležitá dostupnost služeb, dat a informací. • Odkudkoliv a kdykoliv!
Transformace IT do cloudu 16
17 http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/
Za kolik? 18 http://wikibon.org/blog/how-big-is-the-world-of-cloud- computing-infographic/ • Gartner: Roční výdaje na IT 1,4 bilionu dolarů, veřejné cloudy cca 30 mld. >> Růst
Výhody cloud computingu
Rychlost implementace 20 Zdroj: prezentace EMC na CCC 2012
Výhody cloudu pro zákazníky 21 • Rychlost implementace • Nepřetržitá dostupnost (počítače, mobily, tablety…) • Zdánlivě neomezená škálovatelnost • Vybalancovaný výkon (IOP, datové úložiště…) • Self-service • Pay-as-you-go (Pay-for-use-pricing…) • Lepší ochrana infrastruktury proti chybám • Aktualizovatelnost • Outsourcing • Pozor! Reálná cena služby nemusí být v součtu výrazně nižší…
Škálování cloudu z pohledu zákazníka 22 • Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti má problém se v nepřehledné nabídce vyznat • Různé metriky poskytovatelů cloudu • Výpočetní čas (CPU/hr) • Přenosový traffic (GB/s) • Kapacita datového úložiště (GB, TB…) • Výkonové špičky • Počet uživatelů • Počet transakcí úložiště • Doba odezvy • SLA, zóny dostupnosti
Výhody cloudu pro provozovatele 23 • Virtualizované zdroje • Rychlost implementace – všechny infrastrukturní služby mohou být dodávány jako SW >> kratší čas + úspora nákladů • Dynamický provisioning (alok./fyzická) • Multitenancy >> 1 zdroj/SW = více klientů (sdílení zdrojů) • Lepší využití výpočetních zdrojů • Nižší nároky na odbornost • Centralizace a cena (lokalita s nižšími náklady) • Administraci datového centra (konfigurace, monitoring, údržba…) řídí software >> potřebujete méně lidí
Model nasazení cloudu
Model nasazení cloudu 25 • Veřejný (public) cloud • Soukromý (private) cloud • Hybridní (in-house + cloud)
Veřejný (public) cloud 26 • Nabídka služeb pro více klientů najednou • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší počáteční náklady (CAPEX) • Jednoduchost správy • Nižší provozní náklady (OPEX) • Rychlost implementace (z pohledu zákazníka) • Pozor na možné problémy s bezpečností (viz dále)
Privátní (private) cloud 27 • Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud) • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší celkové náklady proti klasickému IT (neplatí absolutně) • Dodržování bezpečnosti • Větší kontrola na dodržováním QA • Jednodušší integrace • O něco pomalejší implementace než public cloud (už je) – musí se postavit!
Motivace pro privátní cloud 28 • Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility) zavádění nových aplikací – Gartner
Hybridní cloud 29 • Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů) • Aktuálně převládají! • Minimalizace nákladů na HW a SW, využití již provedených investic do IT • Citlivá data pod kontrolou (datové úložiště) • Možnost datové Cache (Intranet >> Cloud) • Brzdou nasazení hybridního cloudu může být bezpečnost!
Ekosystém cloudu 30
Jak na hybridní cloud? 31 1. Počáteční naplnění vzdálené aplikace daty • Inkrementální replikace dat většinou až za provozu (datový traffic) 2. Propagace uživatelů a jejich oprávnění 3. Správa uživatelů 4. Integrace aplikací a jejich dat (ESB, MQ, Web API apod.) 5. Optimalizace hybridních procesů • Transformace stávajícího řešení může být mnohem náročnější a dražší, než jak to na první pohled vypadá • PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika! Někdy o nich ani neví! • Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat  - tzv. Escape strategy • http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
Distribuční model cloudu
Distribuční model cloudu 33 • Zdroj MSDN: Datacenter Deployment Models
Distribuční model cloudu 34 SaaS PaaS IaaS • Software jako služba * PaaS využívá podle IBM až 1/6 firem • Google Apps, Salesforce, Office365… • Platforma jako služba )* • Google App Engine, Microsoft Azure… • Infrastruktura jako služba • Amazon EC2, GoGrid…
Jaké další služby jsou v cloudu? 35 • Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)… DropBox, Google Drive, MS OneDrive… BIG Data • CloudWeb services (služby pro vývojáře aplikace) – např. AWS • Utility computing (Amazon, Oracle, IBM, virtualizace…) • Managed Service Providers (TO2, SecureWorks…) • …
Cloud Computing Stratosphere 36 Zdroj: ReadWriteWeb
Bezpečnost, rizika cloudu
Rizika cloud computingu 38 • Nutnost přizpůsobit bezpečnostní pravidla • Dostupnost, nutné připojení k Internetu • Stabilita, synchronizace • Integrace s interním IT • Migrace dat ze stávajících systémů do cloudu (i opačně!) • Výkon (síťové latence, geografické umístění) • SLA (dobrý právník a smlouvy!) • Kvalitní DR (disaster recovery) management… Casablanca #fail • Klientská customizace SW řešení • Návrh a architektura aplikací přizpůsobená cloudu!
Příklad, když cloud nefunguje 39 • 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2 (Elastic Cloud Compute) • Chyba v replikačním algoritmu diskového úložiště EBS • Následkem toho nefungovaly např. tyto služby • Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/ • Prevence (co firmy podcenily? – nižší náklady, neznalost) • Využívat více fyzických center a zón dostupnosti • Upravit aplikace pro provoz v cloudu • Problémy např. neměl Amazon , Netflix… • ZDNet: Amazon's Web Services outage: End of cloud innocence? • Lupa: Když praskne mrak, je po cloudu
Některá bezpečnostní rizika veřejných cloudů 40 • Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné časy“ • Zpracování uložených údajů poskytovatelem pro vlastní marketingové, statistické nebo rozvojové aktivity • Pozastavení služby na základě automatické detekce „závadného“ obsahu >> problém s reaktivací služby • Problematická vyjednatelnost smluvních podmínek užití služby, nebo jejich obsah… • Většina populárních služeb pro ukládání dat šifruje datovou komunikaci mezi klientem a úložištěm, ale data v úložišti už ne! >> Jsou výjimky (Wuala, Mega…)
Pozor na smluvní vztahy! 41 • Public cloud – smluvní vztah je nevyjednatelný! • Často jen elektronicky • Definují zveřejněné podmínky užívání služby a politika ochrany dat • Pečlivě prostudovat, analyzovat rizika a vytisknout! • Privátní – podmínky smluvního vztahu lze obvykle vyjednat • Většinou i písemně • Lepší možnosti řízení rizik • Vyhovuje právní regulaci • Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor (self-deklaraci souladu bezpečnostních politik) • Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas zákazníků/zaměstnanců • Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů? – Určitě jím je u SaaS, zatímco IaaS a PaaS jsou sporné…
Stručný bezpečnostní checklist 42 1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu 2. Připravit se na de-perimetrizaci ICT architektury a) Použití šifrování/hashování citlivých informací b) Doplnění bezpečnostních technologií 3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem a) Prověření nabízených smluvních podmínek – písemně? b) Skutečné smluvní a provozní lokality – jejich zafixování c) Prověření skutečného stavu procesů řízení bezpečnosti a bezpečnostních opatření (i fyzických) • žádat právo provádět audit • definovat fungující incident management d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit SAS 70/SSAE 16, TIER datového centra), tj. včetně subdodavatelů 4. Připravit únikový scénář (tzv. escape strategie) Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012)
Bezpečnost cloudu – doporučení 43 • Možnost přidělování práv a rolí na různých úrovních (aplikace, procesy) • Konfigurační management • Šifrování dat – OS, data storage i jednotlivé soubory • Odstínění správců od přístupu k datům • Nutný crypto i key management • Vhodná je vícefaktorová autentizace • VM lze snadno odcizit (technologicky), je třeba tomu zabránit • Audit (záznamy, logy) • Monitoring provozu na více úrovních • Podpora transakcí • Testování záloh nutných pro obnovení infrastruktury a dat
Internetové odkazy, literatura
Odkazy na internetu 45 • http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum- 201104-05 • http://www.storage.cz/index.php?option=com_content&task=view&id=215&Itemid=21 • http://www.slideshare.net/aditya_n_jha/cloud-computing-and-amazon-web-services-presentation • http://www.dagblog.cz/2011_03_13_archive.html#2179343202067597612 • http://www.fi.muni.cz/research/networks/computing.xhtml • http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/ • http://wikibon.org/blog/inside-ten-of-the-worlds-largest-data-centers/ • http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/ • http://www.lupa.cz/serialy/cloud-computing/ • http://www.cloudconference.cz/program.htm • http://blog.hubspot.com/marketing/escape-from-legacy-tech-bsns-fea • http://zpravy.e15.cz/byznys/technologie-a-media/facebook-chce-zmenit-hardware-a-datova-centra- 908652 • http://www.dagblog.cz/2013/03/nikdo-vam-neda-to-co-ja-vam-slibim.html • http://www.gooddata.com/blog/6-misconceptions-cloud • http://www.lupa.cz/clanky/tri-uloziste-bezpecnejsi-nez-dropbox-google-drive-ci-onedrive/
Doporučená literatura 46 • Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce, Computer Press 2011 • Zkuste Amazon.com… je toho tam spousta!
Závěr, dotazy

Recommandé

TNPW2-2014-03
TNPW2-2014-03TNPW2-2014-03
TNPW2-2014-03
Lukáš Vacek
 
TNPW2-2014-02
TNPW2-2014-02TNPW2-2014-02
TNPW2-2014-02
Lukáš Vacek
 
TNPW2-2013-05
TNPW2-2013-05TNPW2-2013-05
TNPW2-2013-05
Lukáš Vacek
 
TNPW2-2016-03
TNPW2-2016-03TNPW2-2016-03
TNPW2-2016-03
Lukáš Vacek
 
TNPW2-2016-02
TNPW2-2016-02TNPW2-2016-02
TNPW2-2016-02
Lukáš Vacek
 
TNPW2-2014-05
TNPW2-2014-05TNPW2-2014-05
TNPW2-2014-05
Lukáš Vacek
 
TNPW2-2016-05
TNPW2-2016-05TNPW2-2016-05
TNPW2-2016-05
Lukáš Vacek
 
TNPW2-2012-05
TNPW2-2012-05TNPW2-2012-05
TNPW2-2012-05
Lukáš Vacek
 

Recommandé

TNPW2-2014-03
TNPW2-2014-03TNPW2-2014-03
TNPW2-2014-03
Lukáš Vacek
 
TNPW2-2014-02
TNPW2-2014-02TNPW2-2014-02
TNPW2-2014-02
Lukáš Vacek
 
TNPW2-2013-05
TNPW2-2013-05TNPW2-2013-05
TNPW2-2013-05
Lukáš Vacek
 
TNPW2-2016-03
TNPW2-2016-03TNPW2-2016-03
TNPW2-2016-03
Lukáš Vacek
 
TNPW2-2016-02
TNPW2-2016-02TNPW2-2016-02
TNPW2-2016-02
Lukáš Vacek
 
TNPW2-2014-05
TNPW2-2014-05TNPW2-2014-05
TNPW2-2014-05
Lukáš Vacek
 
TNPW2-2016-05
TNPW2-2016-05TNPW2-2016-05
TNPW2-2016-05
Lukáš Vacek
 
TNPW2-2012-05
TNPW2-2012-05TNPW2-2012-05
TNPW2-2012-05
Lukáš Vacek
 
TNPW2-2016-04
TNPW2-2016-04TNPW2-2016-04
TNPW2-2016-04
Lukáš Vacek
 
TNPW2-2016-06
TNPW2-2016-06TNPW2-2016-06
TNPW2-2016-06
Lukáš Vacek
 
TNPW2-2012-08
TNPW2-2012-08TNPW2-2012-08
TNPW2-2012-08
Lukáš Vacek
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
Lukáš Vacek
 
TNPW2-2016-07
TNPW2-2016-07TNPW2-2016-07
TNPW2-2016-07
Lukáš Vacek
 
TNPW2-2014-04
TNPW2-2014-04TNPW2-2014-04
TNPW2-2014-04
Lukáš Vacek
 
TNPW2-2013-02
TNPW2-2013-02TNPW2-2013-02
TNPW2-2013-02
Lukáš Vacek
 
TNPW2-2013-07
TNPW2-2013-07TNPW2-2013-07
TNPW2-2013-07
Lukáš Vacek
 
TNPW2-2016-01
TNPW2-2016-01TNPW2-2016-01
TNPW2-2016-01
Lukáš Vacek
 
TNPW2-2012-07
TNPW2-2012-07TNPW2-2012-07
TNPW2-2012-07
Lukáš Vacek
 
Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)
Pavel Růžička
 
TNPW2-2012-02
TNPW2-2012-02TNPW2-2012-02
TNPW2-2012-02
Lukáš Vacek
 
TNPW2-2013-04
TNPW2-2013-04TNPW2-2013-04
TNPW2-2013-04
Lukáš Vacek
 
TNPW2-2013-01
TNPW2-2013-01TNPW2-2013-01
TNPW2-2013-01
Lukáš Vacek
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Jaroslav Prodelal
 
TNPW2-2011-04
TNPW2-2011-04TNPW2-2011-04
TNPW2-2011-04
Lukáš Vacek
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Jaroslav Prodelal
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)
Jaroslav Prodelal
 
TNPW2-2013-08
TNPW2-2013-08TNPW2-2013-08
TNPW2-2013-08
Lukáš Vacek
 
TNPW2-2011-10
TNPW2-2011-10TNPW2-2011-10
TNPW2-2011-10
Lukáš Vacek
 

Contenu connexe

Tendances

Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)
Pavel Růžička
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Jaroslav Prodelal
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)
Jaroslav Prodelal
 

Tendances (20)

TNPW2-2016-04
TNPW2-2016-04TNPW2-2016-04
TNPW2-2016-04
 
TNPW2-2016-06
TNPW2-2016-06TNPW2-2016-06
TNPW2-2016-06
 
TNPW2-2012-08
TNPW2-2012-08TNPW2-2012-08
TNPW2-2012-08
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
 
TNPW2-2016-07
TNPW2-2016-07TNPW2-2016-07
TNPW2-2016-07
 
TNPW2-2014-04
TNPW2-2014-04TNPW2-2014-04
TNPW2-2014-04
 
TNPW2-2013-02
TNPW2-2013-02TNPW2-2013-02
TNPW2-2013-02
 
TNPW2-2013-07
TNPW2-2013-07TNPW2-2013-07
TNPW2-2013-07
 
TNPW2-2016-01
TNPW2-2016-01TNPW2-2016-01
TNPW2-2016-01
 
TNPW2-2012-07
TNPW2-2012-07TNPW2-2012-07
TNPW2-2012-07
 
Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)Rich Internet Applications 2009 (Czech)
Rich Internet Applications 2009 (Czech)
 
TNPW2-2012-02
TNPW2-2012-02TNPW2-2012-02
TNPW2-2012-02
 
TNPW2-2013-04
TNPW2-2013-04TNPW2-2013-04
TNPW2-2013-04
 
TNPW2-2013-01
TNPW2-2013-01TNPW2-2013-01
TNPW2-2013-01
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
 
TNPW2-2011-04
TNPW2-2011-04TNPW2-2011-04
TNPW2-2011-04
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
 
Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)Přednáška Virtualizace, clustery a cloud computing (V3C)
Přednáška Virtualizace, clustery a cloud computing (V3C)
 

Similaire à TNPW2-2014-06

Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
KISK FF MU
 
Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...
Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...
Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...
Emil Budín
 
MS Awards Brozura 2015 210x210 R7 LR
MS Awards Brozura 2015 210x210 R7 LRMS Awards Brozura 2015 210x210 R7 LR
MS Awards Brozura 2015 210x210 R7 LR
Jaromir Sponar
 
Podoba firemního it v době SaaS
Podoba firemního it v době SaaSPodoba firemního it v době SaaS
Podoba firemního it v době SaaS
Kukis99
 
GTS platforma pro vyvojáře webexpo 2012
GTS platforma pro vyvojáře webexpo 2012GTS platforma pro vyvojáře webexpo 2012
GTS platforma pro vyvojáře webexpo 2012
Milan Petrásek
 

Similaire à TNPW2-2014-06 (20)

TNPW2-2013-08
TNPW2-2013-08TNPW2-2013-08
TNPW2-2013-08
 
TNPW2-2011-10
TNPW2-2011-10TNPW2-2011-10
TNPW2-2011-10
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Microsoft Azure – Směr, jak změnit pohled na IT
Microsoft Azure – Směr, jak změnit pohled na ITMicrosoft Azure – Směr, jak změnit pohled na IT
Microsoft Azure – Směr, jak změnit pohled na IT
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
 
Cloud Business Acceleration
Cloud Business AccelerationCloud Business Acceleration
Cloud Business Acceleration
 
CSAS_v06
CSAS_v06CSAS_v06
CSAS_v06
 
ArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiímArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiím
 
VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?VMware vSphere je základ - a co dál?
VMware vSphere je základ - a co dál?
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
 
Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...
Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...
Cloud computing se zaměřením na dostupnost a bezpečnost dat - obhajoba bakalá...
 
Private Cloud
Private CloudPrivate Cloud
Private Cloud
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
 
MS Awards Brozura 2015 210x210 R7 LR
MS Awards Brozura 2015 210x210 R7 LRMS Awards Brozura 2015 210x210 R7 LR
MS Awards Brozura 2015 210x210 R7 LR
 
2019 03-20 snidane-serie-kuchyne-full
2019 03-20 snidane-serie-kuchyne-full2019 03-20 snidane-serie-kuchyne-full
2019 03-20 snidane-serie-kuchyne-full
 
Podoba firemního it v době SaaS
Podoba firemního it v době SaaSPodoba firemního it v době SaaS
Podoba firemního it v době SaaS
 
Implementace cloudových řešení hris
Implementace cloudových řešení hrisImplementace cloudových řešení hris
Implementace cloudových řešení hris
 
GTS platforma pro vyvojáře webexpo 2012
GTS platforma pro vyvojáře webexpo 2012GTS platforma pro vyvojáře webexpo 2012
GTS platforma pro vyvojáře webexpo 2012
 
G2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do clouduG2 server - Migrujte vše do cloudu
G2 server - Migrujte vše do cloudu
 

Plus de Lukáš Vacek

Plus de Lukáš Vacek (9)

TNPW2-2014-01
TNPW2-2014-01TNPW2-2014-01
TNPW2-2014-01
 
TNPW2-2013-10
TNPW2-2013-10TNPW2-2013-10
TNPW2-2013-10
 
TNPW2-2013-09
TNPW2-2013-09TNPW2-2013-09
TNPW2-2013-09
 
TNPW2-2013-06
TNPW2-2013-06TNPW2-2013-06
TNPW2-2013-06
 
TNPW2-2013-03
TNPW2-2013-03TNPW2-2013-03
TNPW2-2013-03
 
TNPW2-2012-10
TNPW2-2012-10TNPW2-2012-10
TNPW2-2012-10
 
TNPW2-2012-09
TNPW2-2012-09TNPW2-2012-09
TNPW2-2012-09
 
TNPW2-2012-04
TNPW2-2012-04TNPW2-2012-04
TNPW2-2012-04
 
TNPW2-2012-03
TNPW2-2012-03TNPW2-2012-03
TNPW2-2012-03
 

TNPW2-2014-06

  • 1. TNPW2 2013/2014 Mgr. Lukáš Vacek lukas.vacek@uhk.cz Cloud computing
  • 2. 2 Marc Andreessen o IT startupech • …nepoužívají žádný Oracle • …nemají vlastní servery a datová centra
  • 3. Agenda • Motivace • Dnešní aplikace a jejich provoz • Cloud computing? • Výhody cloud computingu • Model nasazení cloudu • Distribuční model cloudu • Bezpečnost, rizika • Internet, doporučená literatura 3
  • 5. Potřeby zákazníků 5 • Společnosti jsou dnes pod velkým tlakem, musejí • Zvýšit příjmy • Snížit provozní náklady • IT služby by měly být • Ihned • Odkudkoliv • Kdykoliv • Samoobslužné • Sdílené • Bezpečné • Bez zbytečné práce • „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes
  • 6. Vše je dnes mnohem rychlejší 6 • Hesla dne jsou: Inovace, efektivita, flexibilita • Zdroj: EMC, konference CCC 2012
  • 7. Motivace pro Cloud 7 • Cloud (computing) mění svět podnikání i informačních technologií • Cloud je • Ekonomický – eliminace nákladů na správu a údržbu, úspory energií • Flexibilní (agilní) • Cloud nesvazuje firmu s IT oddělením • Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí • Cloud umožňuje firmám zvládnout tzv. BIG data • Cloud transformuje IT: • Standardizace HW • Virtualizace • Automatizace
  • 8. Dnešní aplikace a jejich provoz
  • 9. Dnešní aplikace a jejich vývoj 9 • Až polovina všech serverů v organizaci je potřeba pro • Vlastní vývoj aplikací • Testování aplikací • Jejich využití je obvykle výrazně nižší, než u produkčních serverů • Cca 20 % dle Microsoft • Řada vývojových a testovacích serverů vyžaduje komerční licence na SW • Vývojáři potřebují občas speciální vývojářské stanice se speciálním softwarem, který ale používají jen krátkodobě na konkrétním projektu • Týmy vývojářů často nejsou v jedné lokalitě, často kombinují interní a externí kapacity (outsourcing) >> administrativní problémy
  • 10. Dnešní aplikace a jejich provoz 10 • Vlastní servery • Vlastní HW, SW, konektivita a údržba • Velký CAPEX, personální kapacity, know-how • Hostované servery • Pronajatý HW, SW a konektivita, outsourcing údržby, nižší CAPEX • Nižší kontrola, zodpovědnost, vyšší OPEX • Datová centra, Managed hosting service (MHS) • Úspora nákladů >> HW, energie, klimatizace, fyzický prostor, personální kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace • Často se využívá virtualizace HW
  • 11. Virtualizace 11 • Virtualizace serverů • Jeden fyzický server se pro uživatele navenek tváří jako více serverů (VMWare, XEN, MS VS…) • http://en.wikipedia.org/wiki/Virtualization • Překvapivá historie >> první experimenty už v 60. letech! • IBM M44/44X – simulováno 7044 virtuálních strojů! • Virtualizace uložiště dat • Distribuované (GFS, HDFS…) • Clusterové (VMFS, XEN Storage…) • VDI – virtualizovat je možné i desktop (pracovní stanici) • Trend! >> Softwarově definovaná datová centra (včetně sítí, SDN) • Virtualizace nepřidává žádný výpočetní výkon!
  • 12. Nevýhody provozu dnešních aplikací 12 • V technologické a obchodní oblasti • Nutnost investic do IT (HW, SW, licence), vysoké TCO • Potřeba plánování (kdy, co, za kolik vs. dodací lhůty) • Nevyužité prostředky mimo špičku • Nízká flexibilita v návaznosti na aktuální potřeby uživatelů (obchod, marketing apod.) • Problematické testování prototypů, možnost experimentů • Některé společnosti nepodporují SW ve virtualizovaném prostředí nebo je problém s licencemi! • Přenos heterogenního prostředí TEST >> PROVOZ • V některých případech je řešením použití cloudu
  • 14. Co je cloud computing? 14 • Velmi abstraktní pojem, trochu buzzword  • „Cloud computing je dodávka výpočetního výkonu přes Internet“ – D. Dočekal, IDF 2011
  • 15. Co je cloud computing 15 • Cloud mění pohled na ICT (řešení >> služby)… • efektivita, bezpečnost, kvalita, rychlost • Cloud využívá virtualizace zdrojů… • Není podstatné, kde a na čem to běží (PC, mainframe, fyzický nebo virtuální server), jaká je síťová infrastruktura nebo jak se to tam ukládá • Cloud aplikace spolu komunikují přes rozhraní • Např. SOAP, messaging, REST, JSON… • Pro uživatele je důležitá dostupnost služeb, dat a informací. • Odkudkoliv a kdykoliv!
  • 16. Transformace IT do cloudu 16
  • 18. Za kolik? 18 http://wikibon.org/blog/how-big-is-the-world-of-cloud- computing-infographic/ • Gartner: Roční výdaje na IT 1,4 bilionu dolarů, veřejné cloudy cca 30 mld. >> Růst
  • 20. Rychlost implementace 20 Zdroj: prezentace EMC na CCC 2012
  • 21. Výhody cloudu pro zákazníky 21 • Rychlost implementace • Nepřetržitá dostupnost (počítače, mobily, tablety…) • Zdánlivě neomezená škálovatelnost • Vybalancovaný výkon (IOP, datové úložiště…) • Self-service • Pay-as-you-go (Pay-for-use-pricing…) • Lepší ochrana infrastruktury proti chybám • Aktualizovatelnost • Outsourcing • Pozor! Reálná cena služby nemusí být v součtu výrazně nižší…
  • 22. Škálování cloudu z pohledu zákazníka 22 • Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti má problém se v nepřehledné nabídce vyznat • Různé metriky poskytovatelů cloudu • Výpočetní čas (CPU/hr) • Přenosový traffic (GB/s) • Kapacita datového úložiště (GB, TB…) • Výkonové špičky • Počet uživatelů • Počet transakcí úložiště • Doba odezvy • SLA, zóny dostupnosti
  • 23. Výhody cloudu pro provozovatele 23 • Virtualizované zdroje • Rychlost implementace – všechny infrastrukturní služby mohou být dodávány jako SW >> kratší čas + úspora nákladů • Dynamický provisioning (alok./fyzická) • Multitenancy >> 1 zdroj/SW = více klientů (sdílení zdrojů) • Lepší využití výpočetních zdrojů • Nižší nároky na odbornost • Centralizace a cena (lokalita s nižšími náklady) • Administraci datového centra (konfigurace, monitoring, údržba…) řídí software >> potřebujete méně lidí
  • 25. Model nasazení cloudu 25 • Veřejný (public) cloud • Soukromý (private) cloud • Hybridní (in-house + cloud)
  • 26. Veřejný (public) cloud 26 • Nabídka služeb pro více klientů najednou • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší počáteční náklady (CAPEX) • Jednoduchost správy • Nižší provozní náklady (OPEX) • Rychlost implementace (z pohledu zákazníka) • Pozor na možné problémy s bezpečností (viz dále)
  • 27. Privátní (private) cloud 27 • Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud) • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší celkové náklady proti klasickému IT (neplatí absolutně) • Dodržování bezpečnosti • Větší kontrola na dodržováním QA • Jednodušší integrace • O něco pomalejší implementace než public cloud (už je) – musí se postavit!
  • 28. Motivace pro privátní cloud 28 • Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility) zavádění nových aplikací – Gartner
  • 29. Hybridní cloud 29 • Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů) • Aktuálně převládají! • Minimalizace nákladů na HW a SW, využití již provedených investic do IT • Citlivá data pod kontrolou (datové úložiště) • Možnost datové Cache (Intranet >> Cloud) • Brzdou nasazení hybridního cloudu může být bezpečnost!
  • 31. Jak na hybridní cloud? 31 1. Počáteční naplnění vzdálené aplikace daty • Inkrementální replikace dat většinou až za provozu (datový traffic) 2. Propagace uživatelů a jejich oprávnění 3. Správa uživatelů 4. Integrace aplikací a jejich dat (ESB, MQ, Web API apod.) 5. Optimalizace hybridních procesů • Transformace stávajícího řešení může být mnohem náročnější a dražší, než jak to na první pohled vypadá • PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika! Někdy o nich ani neví! • Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat  - tzv. Escape strategy • http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
  • 33. Distribuční model cloudu 33 • Zdroj MSDN: Datacenter Deployment Models
  • 34. Distribuční model cloudu 34 SaaS PaaS IaaS • Software jako služba * PaaS využívá podle IBM až 1/6 firem • Google Apps, Salesforce, Office365… • Platforma jako služba )* • Google App Engine, Microsoft Azure… • Infrastruktura jako služba • Amazon EC2, GoGrid…
  • 35. Jaké další služby jsou v cloudu? 35 • Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)… DropBox, Google Drive, MS OneDrive… BIG Data • CloudWeb services (služby pro vývojáře aplikace) – např. AWS • Utility computing (Amazon, Oracle, IBM, virtualizace…) • Managed Service Providers (TO2, SecureWorks…) • …
  • 36. Cloud Computing Stratosphere 36 Zdroj: ReadWriteWeb
  • 38. Rizika cloud computingu 38 • Nutnost přizpůsobit bezpečnostní pravidla • Dostupnost, nutné připojení k Internetu • Stabilita, synchronizace • Integrace s interním IT • Migrace dat ze stávajících systémů do cloudu (i opačně!) • Výkon (síťové latence, geografické umístění) • SLA (dobrý právník a smlouvy!) • Kvalitní DR (disaster recovery) management… Casablanca #fail • Klientská customizace SW řešení • Návrh a architektura aplikací přizpůsobená cloudu!
  • 39. Příklad, když cloud nefunguje 39 • 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2 (Elastic Cloud Compute) • Chyba v replikačním algoritmu diskového úložiště EBS • Následkem toho nefungovaly např. tyto služby • Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/ • Prevence (co firmy podcenily? – nižší náklady, neznalost) • Využívat více fyzických center a zón dostupnosti • Upravit aplikace pro provoz v cloudu • Problémy např. neměl Amazon , Netflix… • ZDNet: Amazon's Web Services outage: End of cloud innocence? • Lupa: Když praskne mrak, je po cloudu
  • 40. Některá bezpečnostní rizika veřejných cloudů 40 • Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné časy“ • Zpracování uložených údajů poskytovatelem pro vlastní marketingové, statistické nebo rozvojové aktivity • Pozastavení služby na základě automatické detekce „závadného“ obsahu >> problém s reaktivací služby • Problematická vyjednatelnost smluvních podmínek užití služby, nebo jejich obsah… • Většina populárních služeb pro ukládání dat šifruje datovou komunikaci mezi klientem a úložištěm, ale data v úložišti už ne! >> Jsou výjimky (Wuala, Mega…)
  • 41. Pozor na smluvní vztahy! 41 • Public cloud – smluvní vztah je nevyjednatelný! • Často jen elektronicky • Definují zveřejněné podmínky užívání služby a politika ochrany dat • Pečlivě prostudovat, analyzovat rizika a vytisknout! • Privátní – podmínky smluvního vztahu lze obvykle vyjednat • Většinou i písemně • Lepší možnosti řízení rizik • Vyhovuje právní regulaci • Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor (self-deklaraci souladu bezpečnostních politik) • Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas zákazníků/zaměstnanců • Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů? – Určitě jím je u SaaS, zatímco IaaS a PaaS jsou sporné…
  • 42. Stručný bezpečnostní checklist 42 1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu 2. Připravit se na de-perimetrizaci ICT architektury a) Použití šifrování/hashování citlivých informací b) Doplnění bezpečnostních technologií 3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem a) Prověření nabízených smluvních podmínek – písemně? b) Skutečné smluvní a provozní lokality – jejich zafixování c) Prověření skutečného stavu procesů řízení bezpečnosti a bezpečnostních opatření (i fyzických) • žádat právo provádět audit • definovat fungující incident management d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit SAS 70/SSAE 16, TIER datového centra), tj. včetně subdodavatelů 4. Připravit únikový scénář (tzv. escape strategie) Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012)
  • 43. Bezpečnost cloudu – doporučení 43 • Možnost přidělování práv a rolí na různých úrovních (aplikace, procesy) • Konfigurační management • Šifrování dat – OS, data storage i jednotlivé soubory • Odstínění správců od přístupu k datům • Nutný crypto i key management • Vhodná je vícefaktorová autentizace • VM lze snadno odcizit (technologicky), je třeba tomu zabránit • Audit (záznamy, logy) • Monitoring provozu na více úrovních • Podpora transakcí • Testování záloh nutných pro obnovení infrastruktury a dat
  • 45. Odkazy na internetu 45 • http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum- 201104-05 • http://www.storage.cz/index.php?option=com_content&task=view&id=215&Itemid=21 • http://www.slideshare.net/aditya_n_jha/cloud-computing-and-amazon-web-services-presentation • http://www.dagblog.cz/2011_03_13_archive.html#2179343202067597612 • http://www.fi.muni.cz/research/networks/computing.xhtml • http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/ • http://wikibon.org/blog/inside-ten-of-the-worlds-largest-data-centers/ • http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/ • http://www.lupa.cz/serialy/cloud-computing/ • http://www.cloudconference.cz/program.htm • http://blog.hubspot.com/marketing/escape-from-legacy-tech-bsns-fea • http://zpravy.e15.cz/byznys/technologie-a-media/facebook-chce-zmenit-hardware-a-datova-centra- 908652 • http://www.dagblog.cz/2013/03/nikdo-vam-neda-to-co-ja-vam-slibim.html • http://www.gooddata.com/blog/6-misconceptions-cloud • http://www.lupa.cz/clanky/tri-uloziste-bezpecnejsi-nez-dropbox-google-drive-ci-onedrive/
  • 46. Doporučená literatura 46 • Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce, Computer Press 2011 • Zkuste Amazon.com… je toho tam spousta!