• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
TNPW2-2014-06
 

TNPW2-2014-06

on

  • 483 views

Web technology, cloud computing, data center, virtualization, Amazon, VMware

Web technology, cloud computing, data center, virtualization, Amazon, VMware

Statistics

Views

Total Views
483
Views on SlideShare
389
Embed Views
94

Actions

Likes
0
Downloads
2
Comments
0

3 Embeds 94

http://tnpw2.webnode.cz 89
http://cms.tnpw2.webnode.cz 3
http://m.tnpw2.webnode.cz 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    TNPW2-2014-06 TNPW2-2014-06 Presentation Transcript

    • Cloud computing Mgr. Lukáš Vacek lukas.vacek@uhk.cz TNPW2 2013/2014
    • 2 Marc Andreessen o IT startupech • …nepoužívají žádný Oracle • …nemají vlastní servery a datová centra
    • Agenda • Motivace • Dnešní aplikace a jejich provoz • Cloud computing? • Výhody cloud computingu • Model nasazení cloudu • Distribuční model cloudu • Bezpečnost, rizika • Internet, doporučená literatura 3
    • Motivace
    • • Společnosti jsou dnes pod velkým tlakem, musejí • Zvýšit příjmy • Snížit provozní náklady • IT služby by měly být • Ihned • Odkudkoliv • Kdykoliv • Samoobslužné • Sdílené • Bez zbytečné práce • „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes Potřeby zákazníků 5
    • • Hesla dne jsou: Inovace, efektivita, flexibilita • Zdroj: EMC, konference CCC 2012 Vše je dnes mnohem rychlejší 6
    • • Cloud (computing) mění svět podnikání i informačních technologií • Cloud je • Ekonomický – eliminace nákladů na správu a údržbu, úspory energií • Flexibilní (agilní) • Cloud nesvazuje firmu s IT oddělením • Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí • Cloud umožňuje firmám zvládnout tzv. BIG data • Cloud transformuje IT: • Standardizace HW • Virtualizace • Automatizace Motivace pro Cloud 7
    • Dnešní aplikace a jejich provoz
    • • Až polovina všech serverů v organizaci je potřeba pro • Vlastní vývoj aplikací • Testování aplikací • Jejich využití je obvykle výrazně nižší, než u produkčních serverů • Cca 20 % dle Microsoft • Řada vývojových a testovacích serverů vyžaduje komerční licence na SW • Vývojáři potřebují občas speciální vývojářské stanice se speciálním softwarem, který ale používají jen krátkodobě na konkrétním projektu • Týmy vývojářů často nejsou v jedné lokalitě, často kombinují interní a externí kapacity (outsourcing) >> administrativní problémy Dnešní aplikace a jejich vývoj 9
    • • Vlastní servery • Vlastní HW, SW, konektivita a údržba • Velký CAPEX, personální kapacity, know-how • Hostované servery • Pronajatý HW, SW a konektivita, outsourcing údržby, nižší CAPEX • Nižší kontrola, zodpovědnost, vyšší OPEX • Datová centra, Managed hosting service (MHS) • Úspora nákladů >> HW, energie, klimatizace, fyzický prostor, personální kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace • Často se využívá virtualizace HW Dnešní aplikace a jejich provoz 10
    • • Virtualizace serverů • Jeden fyzický server se pro uživatele navenek tváří jako více serverů (VMWare, XEN, MS VS…) • http://en.wikipedia.org/wiki/Virtualization • Překvapivá historie >> první experimenty už v 60. letech! • IBM M44/44X – simulováno 7044 virtuálních strojů! • Virtualizace uložiště dat • Distribuované (GFS, HDFS…) • Clusterové (VMFS, XEN Storage…) • VDI – virtualizovat je možné i desktop (pracovní stanici) • Trend! >> Softwarově definovaná datová centra (včetně sítí, SDN) • Virtualizace nepřidává žádný výpočetní výkon! Virtualizace 11
    • • V technologické a obchodní oblasti • Nutnost investic do IT (HW, SW, licence), vysoké TCO • Potřeba plánování (kdy, co, za kolik vs. dodací lhůty) • Nevyužité prostředky mimo špičku • Nízká flexibilita v návaznosti na aktuální potřeby uživatelů (obchod, marketing apod.) • Problematické testování prototypů, možnost experimentů • Některé společnosti nepodporují SW ve virtualizovaném prostředí nebo je problém s licencemi! • Přenos heterogenního prostředí TEST >> PROVOZ • V některých případech je řešením použití cloudu Nevýhody provozu dnešních aplikací 12
    • Cloud computing?
    • • Velmi abstraktní pojem, trochu buzzword  • „Cloud computing je dodávka výpočetního výkonu přes Internet“ – D. Dočekal, IDF 2011 Co je cloud computing? 14
    • • Cloud mění pohled na ICT (řešení >> služby)… • efektivita, bezpečnost, kvalita, rychlost • Cloud využívá virtualizace zdrojů… • Není podstatné, kde a na čem to běží (PC, mainframe, fyzický nebo virtuální server), jaká je síťová infrastruktura nebo jak se to tam ukládá • Cloud aplikace spolu komunikují přes rozhraní • Např. SOAP, messaging, REST, JSON… • Pro uživatele je důležitá dostupnost služeb, dat a informací. • Odkudkoliv a kdykoliv! Co je cloud computing 15
    • Transformace IT do cloudu 16
    • 17 http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/
    • • Gartner: Roční výdaje na IT 1,4 bilionu dolarů, veřejné cloudy cca 30 mld. >> Růst Za kolik? 18 http://wikibon.org/blog/how-big-is-the-world-of- cloud-computing-infographic/
    • Výhody cloud computingu
    • Rychlost implementace 20 Zdroj: prezentace EMC na CCC 2012
    • • Rychlost implementace • Nepřetržitá dostupnost (počítače, mobily, tablety…) • Zdánlivě neomezená škálovatelnost • Vybalancovaný výkon (IOP, datové úložiště…) • Self-service • Pay-as-you-go (Pay-for-use-pricing…) • Lepší ochrana infrastruktury proti chybám • Aktualizovatelnost • Outsourcing • Pozor! Reálná cena služby nemusí být v součtu výrazně nižší… Výhody cloudu pro zákazníky 21
    • • Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti má problém se v nepřehledné nabídce vyznat • Různé metriky poskytovatelů cloudu • Výpočetní čas (CPU/hr) • Přenosový traffic (GB/s) • Kapacita datového úložiště (GB, TB…) • Výkonové špičky • Počet uživatelů • Počet transakcí úložiště • Doba odezvy • SLA, zóny dostupnosti Škálování cloudu z pohledu zákazníka 22
    • • Virtualizované zdroje • Rychlost implementace – všechny infrastrukturní služby mohou být dodávány jako SW >> kratší čas + úspora nákladů • Dynamický provisioning (alok./fyzická) • Multitenancy >> 1 zdroj/SW = více klientů (sdílení zdrojů) • Lepší využití výpočetních zdrojů • Nižší nároky na odbornost • Centralizace a cena (lokalita s nižšími náklady) • Administraci datového centra (konfigurace, monitoring, údržba…) řídí software >> potřebujete méně lidí Výhody cloudu pro provozovatele 23
    • Model nasazení cloudu
    • • Veřejný (public) cloud • Soukromý (private) cloud • Hybridní (in-house + cloud) Model nasazení cloudu 25
    • • Nabídka služeb pro více klientů najednou • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší počáteční náklady (CAPEX) • Jednoduchost správy • Nižší provozní náklady (OPEX) • Rychlost implementace (z pohledu zákazníka) • Pozor na možné problémy s bezpečností (viz dále) Veřejný (public) cloud 26
    • • Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud) • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší celkové náklady proti klasickému IT (neplatí absolutně) • Dodržování bezpečnosti • Větší kontrola na dodržováním QA • Jednodušší integrace • O něco pomalejší implementace než public cloud (už je) – musí se postavit! Privátní (private) cloud 27
    • • Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility) zavádění nových aplikací – Gartner Motivace pro privátní cloud 28
    • • Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů) • Aktuálně převládají! • Minimalizace nákladů na HW a SW, využití již provedených investic do IT • Citlivá data pod kontrolou (datové úložiště) • Možnost datové Cache (Intranet >> Cloud) • Brzdou nasazení hybridního cloudu může být bezpečnost! Hybridní cloud 29
    • Ekosystém cloudu 30
    • 1. Počáteční naplnění vzdálené aplikace daty • Inkrementální replikace dat většinou až za provozu (datový traffic) 2. Propagace uživatelů a jejich oprávnění 3. Správa uživatelů 4. Integrace aplikací a jejich dat (ESB, MQ, Web API apod.) 5. Optimalizace hybridních procesů • Transformace stávajícího řešení může být mnohem náročnější a dražší, než jak to na první pohled vypadá • PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika! Někdy o nich ani neví! • Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat  - tzv. Escape stratégy • http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html Jak na hybridní cloud? 31
    • Distribuční model cloudu
    • • Zdroj MSDN: Datacenter Deployment Models Distribuční model cloudu 33
    • * PaaS využívá podle IBM až 1/6 firem Distribuční model cloudu 34 SaaS PaaS IaaS • Software jako služba • Google Apps, Salesforce, Office365… • Platforma jako služba )* • Google App Engine, Microsoft Azure… • Infrastruktura jako služba • Amazon EC2, GoGrid…
    • • Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)… DropBox, Google Drive, MS OneDrive… BIG Data • Cloud Web services (služby pro vývojáře aplikace) – např. AWS • Utility computing (Amazon, Oracle, IBM, virtualizace…) • Managed Service Providers (TO2, SecureWorks…) • … Jaké další služby jsou v cloudu? 35
    • Zdroj: ReadWriteWeb Cloud Computing Stratosphere 36
    • Bezpečnost, rizika cloudu
    • • Nutnost přizpůsobit bezpečnostní pravidla • Dostupnost, nutné připojení k Internetu • Stabilita, synchronizace • Integrace s interním IT • Migrace dat ze stávajících systémů do cloudu (i opačně!) • Výkon (síťové latence, geografické umístění) • SLA (dobrý právník a smlouvy!) • Kvalitní DR (disaster recovery) management… Casablanca #fail • Klientská customizace SW řešení • Návrh a architektura aplikací přizpůsobená cloudu! Rizika cloud computingu 38
    • • 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2 (Elastic Cloud Compute) • Chyba v replikačním algoritmu diskového úložiště EBS • Následkem toho nefungovaly např. tyto služby • Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/ • Prevence (co firmy podcenily? – nižší náklady, neznalost) • Využívat více fyzických center a zón dostupnosti • Upravit aplikace pro provoz v cloudu • Problémy např. neměl Amazon , Netflix… • ZDNet: Amazon's Web Services outage: End of cloud innocence? • Lupa: Když praskne mrak, je po cloudu Příklad, když cloud nefunguje 39
    • • Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné časy“ • Zpracování uložených údajů poskytovatelem pro vlastní marketingové, statistické nebo rozvojové aktivity • Pozastavení služby na základě automatické detekce „závadného“ obsahu >> problém s reaktivací služby • Problematická vyjednatelnost smluvních podmínek užití služby, nebo jejich obsah… Některá bezpečnostní rizika veřejných cloudů 40
    • • Public cloud – smluvní vztah je nevyjednatelný! • Často jen elektronicky • Definují zveřejněné podmínky užívání služby a politika ochrany dat • Pečlivě prostudovat, analyzovat rizika a vytisknout! • Privátní – podmínky smluvního vztahu lze obvykle vyjednat • Většinou i písemně • Lepší možnosti řízení rizik • Vyhovuje právní regulaci • Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor (self-deklaraci souladu bezpečnostních politik) • Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas zákazníků/zaměstnanců • Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů? – Určitě jím je u SaaS, zatímco IaaS a PaaS jsou sporné… Pozor na smluvní vztahy! 41
    • 1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu 2. Připravit se na de-perimetrizaci ICT architektury a) Použití šifrování/hashování citlivých informací b) Doplnění bezpečnostních technologií 3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem a) Prověření nabízených smluvních podmínek – písemně? b) Skutečné smluvní a provozní lokality – jejich zafixování c) Prověření skutečného stavu procesů řízení bezpečnosti a bezpečnostních opatření (i fyzických) • žádat právo provádět audit • definovat fungující incident management d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit SAS 70/SSAE 16, TIER datového centra), tj. včetně subdodavatelů 4. Připravit únikový scénář (tzv. escape strategie) Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012) Stručný bezpečnostní checklist 42
    • • Možnost přidělování práv a rolí na různých úrovních (aplikace, procesy) • Konfigurační management • Šifrování dat – OS, data storage i jednotlivé soubory • Odstínění správců od přístupu k datům • Nutný crypto i key management • Vhodná je vícefaktorová autentizace • VM lze snadno odcizit (technologicky), je třeba tomu zabránit • Audit (záznamy, logy) • Monitoring provozu na více úrovních • Podpora transakcí • Testování záloh nutných pro obnovení infrastruktury a dat Bezpečnost cloudu – doporučení 43
    • Internetové odkazy, literatura
    • Odkazy na internetu 45 • http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum- 201104-05 • http://www.storage.cz/index.php?option=com_content&task=view&id=215&Itemid=21 • http://www.slideshare.net/aditya_n_jha/cloud-computing-and-amazon-web-services- presentation • http://www.dagblog.cz/2011_03_13_archive.html#2179343202067597612 • http://www.fi.muni.cz/research/networks/computing.xhtml • http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/ • http://wikibon.org/blog/inside-ten-of-the-worlds-largest-data-centers/ • http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/ • http://www.lupa.cz/serialy/cloud-computing/ • http://www.cloudconference.cz/program.htm • http://blog.hubspot.com/marketing/escape-from-legacy-tech-bsns-fea • http://zpravy.e15.cz/byznys/technologie-a-media/facebook-chce-zmenit-hardware-a-datova- centra-908652 • http://www.dagblog.cz/2013/03/nikdo-vam-neda-to-co-ja-vam-slibim.html
    • Doporučená literatura 46 • Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce, Computer Press 2011 • Zkuste Amazon.com… je toho tam spousta!
    • Závěr, dotazy