TNPW2 2013/2014 
Mgr. Lukáš Vacek 
lukas.vacek@uhk.cz 
Cloud computing
2 
Marc Andreessen o IT startupech 
• …nepoužívají žádný Oracle 
• …nemají vlastní servery a datová centra
Agenda 
• Motivace 
• Dnešní aplikace a jejich provoz 
• Cloud computing? 
• Výhody cloud computingu 
• Model nasazení clo...
Motivace
Potřeby zákazníků 5 
• Společnosti jsou dnes pod velkým tlakem, musejí 
• Zvýšit příjmy 
• Snížit provozní náklady 
• IT s...
Vše je dnes mnohem rychlejší 6 
• Hesla dne jsou: Inovace, efektivita, flexibilita 
• Zdroj: EMC, konference CCC 2012
Motivace pro Cloud 7 
• Cloud (computing) mění svět podnikání i informačních technologií 
• Cloud je 
• Ekonomický – elimi...
Dnešní aplikace a jejich provoz
Dnešní aplikace a jejich vývoj 9 
• Až polovina všech serverů v organizaci je potřeba pro 
• Vlastní vývoj aplikací 
• Tes...
Dnešní aplikace a jejich provoz 10 
• Vlastní servery 
• Vlastní HW, SW, konektivita a údržba 
• Velký CAPEX, personální k...
Virtualizace 11 
• Virtualizace serverů 
• Jeden fyzický server se pro uživatele navenek tváří jako více serverů 
(VMWare,...
Nevýhody provozu dnešních aplikací 12 
• V technologické a obchodní oblasti 
• Nutnost investic do IT (HW, SW, licence), v...
Cloud computing?
Co je cloud computing? 14 
• Velmi abstraktní pojem, trochu buzzword  
• „Cloud computing je dodávka výpočetního výkonu p...
Co je cloud computing 15 
• Cloud mění pohled na ICT (řešení >> služby)… 
• efektivita, bezpečnost, kvalita, rychlost 
• C...
Transformace IT do cloudu 16
17 
http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/
Za kolik? 18 
http://wikibon.org/blog/how-big-is-the-world-of-cloud- 
computing-infographic/ 
• Gartner: Roční výdaje na I...
Výhody cloud computingu
Rychlost implementace 20 
Zdroj: prezentace EMC na CCC 2012
Výhody cloudu pro zákazníky 21 
• Rychlost implementace 
• Nepřetržitá dostupnost (počítače, mobily, tablety…) 
• Zdánlivě...
Škálování cloudu z pohledu zákazníka 22 
• Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti 
má...
Výhody cloudu pro provozovatele 23 
• Virtualizované zdroje 
• Rychlost implementace – všechny infrastrukturní služby moho...
Model nasazení cloudu
Model nasazení cloudu 25 
• Veřejný (public) cloud 
• Soukromý (private) cloud 
• Hybridní (in-house + cloud)
Veřejný (public) cloud 26 
• Nabídka služeb pro více klientů najednou 
• Vysoká účinnost 
• Vysoká dostupnost 
• Elasticit...
Privátní (private) cloud 27 
• Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud) 
• Vysoká účinnos...
Motivace pro privátní cloud 28 
• Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility) 
zaváděn...
Hybridní cloud 29 
• Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů) 
• Aktuálně převládají! 
• M...
Ekosystém cloudu 30
Jak na hybridní cloud? 31 
1. Počáteční naplnění vzdálené aplikace daty 
• Inkrementální replikace dat většinou až za prov...
Distribuční model cloudu
Distribuční model cloudu 33 
• Zdroj MSDN: Datacenter Deployment Models
Distribuční model cloudu 34 
SaaS 
PaaS 
IaaS 
• Software jako služba 
* PaaS využívá podle IBM až 1/6 firem 
• Google App...
Jaké další služby jsou v cloudu? 35 
• Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)… 
DropBo...
Cloud Computing Stratosphere 36 
Zdroj: ReadWriteWeb
Bezpečnost, rizika cloudu
Rizika cloud computingu 38 
• Nutnost přizpůsobit bezpečnostní pravidla 
• Dostupnost, nutné připojení k Internetu 
• Stab...
Příklad, když cloud nefunguje 39 
• 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2 
(Elastic Cloud Compute...
Některá bezpečnostní rizika veřejných cloudů 40 
• Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné ča...
Pozor na smluvní vztahy! 41 
• Public cloud – smluvní vztah je nevyjednatelný! 
• Často jen elektronicky 
• Definují zveře...
Stručný bezpečnostní checklist 42 
1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu 
2. Připravit se na de...
Bezpečnost cloudu – doporučení 43 
• Možnost přidělování práv a rolí na různých úrovních 
(aplikace, procesy) 
• Konfigura...
Internetové odkazy, literatura
Odkazy na internetu 45 
• http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum- 
201104-05 ...
Doporučená literatura 46 
• Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce, 
...
Závěr, dotazy
Upcoming SlideShare
Loading in …5
×

TNPW2-2014-06

736 views

Published on

Web technology, cloud computing, data center, virtualization, Amazon, VMware

Published in: Education
  • Be the first to comment

  • Be the first to like this

TNPW2-2014-06

  1. 1. TNPW2 2013/2014 Mgr. Lukáš Vacek lukas.vacek@uhk.cz Cloud computing
  2. 2. 2 Marc Andreessen o IT startupech • …nepoužívají žádný Oracle • …nemají vlastní servery a datová centra
  3. 3. Agenda • Motivace • Dnešní aplikace a jejich provoz • Cloud computing? • Výhody cloud computingu • Model nasazení cloudu • Distribuční model cloudu • Bezpečnost, rizika • Internet, doporučená literatura 3
  4. 4. Motivace
  5. 5. Potřeby zákazníků 5 • Společnosti jsou dnes pod velkým tlakem, musejí • Zvýšit příjmy • Snížit provozní náklady • IT služby by měly být • Ihned • Odkudkoliv • Kdykoliv • Samoobslužné • Sdílené • Bezpečné • Bez zbytečné práce • „…v r. 2017 CMOs utratí za IT více než CIOs“ – Forbes
  6. 6. Vše je dnes mnohem rychlejší 6 • Hesla dne jsou: Inovace, efektivita, flexibilita • Zdroj: EMC, konference CCC 2012
  7. 7. Motivace pro Cloud 7 • Cloud (computing) mění svět podnikání i informačních technologií • Cloud je • Ekonomický – eliminace nákladů na správu a údržbu, úspory energií • Flexibilní (agilní) • Cloud nesvazuje firmu s IT oddělením • Dříve bylo vlastní IT pro firmy konkurenční výhodou, dnes už to neplatí • Cloud umožňuje firmám zvládnout tzv. BIG data • Cloud transformuje IT: • Standardizace HW • Virtualizace • Automatizace
  8. 8. Dnešní aplikace a jejich provoz
  9. 9. Dnešní aplikace a jejich vývoj 9 • Až polovina všech serverů v organizaci je potřeba pro • Vlastní vývoj aplikací • Testování aplikací • Jejich využití je obvykle výrazně nižší, než u produkčních serverů • Cca 20 % dle Microsoft • Řada vývojových a testovacích serverů vyžaduje komerční licence na SW • Vývojáři potřebují občas speciální vývojářské stanice se speciálním softwarem, který ale používají jen krátkodobě na konkrétním projektu • Týmy vývojářů často nejsou v jedné lokalitě, často kombinují interní a externí kapacity (outsourcing) >> administrativní problémy
  10. 10. Dnešní aplikace a jejich provoz 10 • Vlastní servery • Vlastní HW, SW, konektivita a údržba • Velký CAPEX, personální kapacity, know-how • Hostované servery • Pronajatý HW, SW a konektivita, outsourcing údržby, nižší CAPEX • Nižší kontrola, zodpovědnost, vyšší OPEX • Datová centra, Managed hosting service (MHS) • Úspora nákladů >> HW, energie, klimatizace, fyzický prostor, personální kapacity, sítová infrastruktura, úložiště dat, zálohování, administrace • Často se využívá virtualizace HW
  11. 11. Virtualizace 11 • Virtualizace serverů • Jeden fyzický server se pro uživatele navenek tváří jako více serverů (VMWare, XEN, MS VS…) • http://en.wikipedia.org/wiki/Virtualization • Překvapivá historie >> první experimenty už v 60. letech! • IBM M44/44X – simulováno 7044 virtuálních strojů! • Virtualizace uložiště dat • Distribuované (GFS, HDFS…) • Clusterové (VMFS, XEN Storage…) • VDI – virtualizovat je možné i desktop (pracovní stanici) • Trend! >> Softwarově definovaná datová centra (včetně sítí, SDN) • Virtualizace nepřidává žádný výpočetní výkon!
  12. 12. Nevýhody provozu dnešních aplikací 12 • V technologické a obchodní oblasti • Nutnost investic do IT (HW, SW, licence), vysoké TCO • Potřeba plánování (kdy, co, za kolik vs. dodací lhůty) • Nevyužité prostředky mimo špičku • Nízká flexibilita v návaznosti na aktuální potřeby uživatelů (obchod, marketing apod.) • Problematické testování prototypů, možnost experimentů • Některé společnosti nepodporují SW ve virtualizovaném prostředí nebo je problém s licencemi! • Přenos heterogenního prostředí TEST >> PROVOZ • V některých případech je řešením použití cloudu
  13. 13. Cloud computing?
  14. 14. Co je cloud computing? 14 • Velmi abstraktní pojem, trochu buzzword  • „Cloud computing je dodávka výpočetního výkonu přes Internet“ – D. Dočekal, IDF 2011
  15. 15. Co je cloud computing 15 • Cloud mění pohled na ICT (řešení >> služby)… • efektivita, bezpečnost, kvalita, rychlost • Cloud využívá virtualizace zdrojů… • Není podstatné, kde a na čem to běží (PC, mainframe, fyzický nebo virtuální server), jaká je síťová infrastruktura nebo jak se to tam ukládá • Cloud aplikace spolu komunikují přes rozhraní • Např. SOAP, messaging, REST, JSON… • Pro uživatele je důležitá dostupnost služeb, dat a informací. • Odkudkoliv a kdykoliv!
  16. 16. Transformace IT do cloudu 16
  17. 17. 17 http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/
  18. 18. Za kolik? 18 http://wikibon.org/blog/how-big-is-the-world-of-cloud- computing-infographic/ • Gartner: Roční výdaje na IT 1,4 bilionu dolarů, veřejné cloudy cca 30 mld. >> Růst
  19. 19. Výhody cloud computingu
  20. 20. Rychlost implementace 20 Zdroj: prezentace EMC na CCC 2012
  21. 21. Výhody cloudu pro zákazníky 21 • Rychlost implementace • Nepřetržitá dostupnost (počítače, mobily, tablety…) • Zdánlivě neomezená škálovatelnost • Vybalancovaný výkon (IOP, datové úložiště…) • Self-service • Pay-as-you-go (Pay-for-use-pricing…) • Lepší ochrana infrastruktury proti chybám • Aktualizovatelnost • Outsourcing • Pozor! Reálná cena služby nemusí být v součtu výrazně nižší…
  22. 22. Škálování cloudu z pohledu zákazníka 22 • Zákazník by měl sám nejlépe vědět, jaké služby potřebuje, ale v současnosti má problém se v nepřehledné nabídce vyznat • Různé metriky poskytovatelů cloudu • Výpočetní čas (CPU/hr) • Přenosový traffic (GB/s) • Kapacita datového úložiště (GB, TB…) • Výkonové špičky • Počet uživatelů • Počet transakcí úložiště • Doba odezvy • SLA, zóny dostupnosti
  23. 23. Výhody cloudu pro provozovatele 23 • Virtualizované zdroje • Rychlost implementace – všechny infrastrukturní služby mohou být dodávány jako SW >> kratší čas + úspora nákladů • Dynamický provisioning (alok./fyzická) • Multitenancy >> 1 zdroj/SW = více klientů (sdílení zdrojů) • Lepší využití výpočetních zdrojů • Nižší nároky na odbornost • Centralizace a cena (lokalita s nižšími náklady) • Administraci datového centra (konfigurace, monitoring, údržba…) řídí software >> potřebujete méně lidí
  24. 24. Model nasazení cloudu
  25. 25. Model nasazení cloudu 25 • Veřejný (public) cloud • Soukromý (private) cloud • Hybridní (in-house + cloud)
  26. 26. Veřejný (public) cloud 26 • Nabídka služeb pro více klientů najednou • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší počáteční náklady (CAPEX) • Jednoduchost správy • Nižší provozní náklady (OPEX) • Rychlost implementace (z pohledu zákazníka) • Pozor na možné problémy s bezpečností (viz dále)
  27. 27. Privátní (private) cloud 27 • Izolované služby pro jednoho klienta (lepší zabezpečení než Public cloud) • Vysoká účinnost • Vysoká dostupnost • Elasticita kapacity • Nižší celkové náklady proti klasickému IT (neplatí absolutně) • Dodržování bezpečnosti • Větší kontrola na dodržováním QA • Jednodušší integrace • O něco pomalejší implementace než public cloud (už je) – musí se postavit!
  28. 28. Motivace pro privátní cloud 28 • Většina respondentů vidí hlavní výhodu privátního cloudu v čipernosti (agility) zavádění nových aplikací – Gartner
  29. 29. Hybridní cloud 29 • Kombinace interních (in-house) IT zdrojů a externích prostředků (cloudů) • Aktuálně převládají! • Minimalizace nákladů na HW a SW, využití již provedených investic do IT • Citlivá data pod kontrolou (datové úložiště) • Možnost datové Cache (Intranet >> Cloud) • Brzdou nasazení hybridního cloudu může být bezpečnost!
  30. 30. Ekosystém cloudu 30
  31. 31. Jak na hybridní cloud? 31 1. Počáteční naplnění vzdálené aplikace daty • Inkrementální replikace dat většinou až za provozu (datový traffic) 2. Propagace uživatelů a jejich oprávnění 3. Správa uživatelů 4. Integrace aplikací a jejich dat (ESB, MQ, Web API apod.) 5. Optimalizace hybridních procesů • Transformace stávajícího řešení může být mnohem náročnější a dražší, než jak to na první pohled vypadá • PR oddělení firem poskytujících cloudy neupozorňují na všechna možná rizika! Někdy o nich ani neví! • Když už máte data v cloudu, musíte mít také možnost je odtamtud dostat  - tzv. Escape strategy • http://bidwcz.blogspot.com/2011/02/prezentace-z-10-setkani-uzivatelu-dwh.html
  32. 32. Distribuční model cloudu
  33. 33. Distribuční model cloudu 33 • Zdroj MSDN: Datacenter Deployment Models
  34. 34. Distribuční model cloudu 34 SaaS PaaS IaaS • Software jako služba * PaaS využívá podle IBM až 1/6 firem • Google Apps, Salesforce, Office365… • Platforma jako služba )* • Google App Engine, Microsoft Azure… • Infrastruktura jako služba • Amazon EC2, GoGrid…
  35. 35. Jaké další služby jsou v cloudu? 35 • Datová úložiště (mail, fotky, video, dokumenty, synchronizace dat, backup)… DropBox, Google Drive, MS OneDrive… BIG Data • CloudWeb services (služby pro vývojáře aplikace) – např. AWS • Utility computing (Amazon, Oracle, IBM, virtualizace…) • Managed Service Providers (TO2, SecureWorks…) • …
  36. 36. Cloud Computing Stratosphere 36 Zdroj: ReadWriteWeb
  37. 37. Bezpečnost, rizika cloudu
  38. 38. Rizika cloud computingu 38 • Nutnost přizpůsobit bezpečnostní pravidla • Dostupnost, nutné připojení k Internetu • Stabilita, synchronizace • Integrace s interním IT • Migrace dat ze stávajících systémů do cloudu (i opačně!) • Výkon (síťové latence, geografické umístění) • SLA (dobrý právník a smlouvy!) • Kvalitní DR (disaster recovery) management… Casablanca #fail • Klientská customizace SW řešení • Návrh a architektura aplikací přizpůsobená cloudu!
  39. 39. Příklad, když cloud nefunguje 39 • 21. dubna 2011 – Několikahodinový výpadek platformy Amazon EC2 (Elastic Cloud Compute) • Chyba v replikačním algoritmu diskového úložiště EBS • Následkem toho nefungovaly např. tyto služby • Quora, Foursquare, GoodData, Reddit, Ow.ly a další http://ec2disabled.com/ • Prevence (co firmy podcenily? – nižší náklady, neznalost) • Využívat více fyzických center a zón dostupnosti • Upravit aplikace pro provoz v cloudu • Problémy např. neměl Amazon , Netflix… • ZDNet: Amazon's Web Services outage: End of cloud innocence? • Lupa: Když praskne mrak, je po cloudu
  40. 40. Některá bezpečnostní rizika veřejných cloudů 40 • Nechtěné poskytnutí nevýhradní licence k ukládanému obsahu „na věčné časy“ • Zpracování uložených údajů poskytovatelem pro vlastní marketingové, statistické nebo rozvojové aktivity • Pozastavení služby na základě automatické detekce „závadného“ obsahu >> problém s reaktivací služby • Problematická vyjednatelnost smluvních podmínek užití služby, nebo jejich obsah… • Většina populárních služeb pro ukládání dat šifruje datovou komunikaci mezi klientem a úložištěm, ale data v úložišti už ne! >> Jsou výjimky (Wuala, Mega…)
  41. 41. Pozor na smluvní vztahy! 41 • Public cloud – smluvní vztah je nevyjednatelný! • Často jen elektronicky • Definují zveřejněné podmínky užívání služby a politika ochrany dat • Pečlivě prostudovat, analyzovat rizika a vytisknout! • Privátní – podmínky smluvního vztahu lze obvykle vyjednat • Většinou i písemně • Lepší možnosti řízení rizik • Vyhovuje právní regulaci • Cloud hostovat ideálně v EU (EHP) nebo využít Safe Harbor (self-deklaraci souladu bezpečnostních politik) • Registrovat u ÚOOÚ předávání dat do jiných států, nutný souhlas zákazníků/zaměstnanců • Kdy je provozovatel datacentra zpracovatelem tzv. osobních údajů? – Určitě jím je u SaaS, zatímco IaaS a PaaS jsou sporné…
  42. 42. Stručný bezpečnostní checklist 42 1. Provést analýzu rizik přechodu z proprietárního ICT do Cloudu 2. Připravit se na de-perimetrizaci ICT architektury a) Použití šifrování/hashování citlivých informací b) Doplnění bezpečnostních technologií 3. Vybrat poskytovatele v souladu s účelem a tolerovaným rizikem a) Prověření nabízených smluvních podmínek – písemně? b) Skutečné smluvní a provozní lokality – jejich zafixování c) Prověření skutečného stavu procesů řízení bezpečnosti a bezpečnostních opatření (i fyzických) • žádat právo provádět audit • definovat fungující incident management d) Ověření důvěryhodnosti řetězce (držení certifikací ISO 27001, audit SAS 70/SSAE 16, TIER datového centra), tj. včetně subdodavatelů 4. Připravit únikový scénář (tzv. escape strategie) Pavel Běhal – Ochrana osobních údajů v Cloudu (CCC2012)
  43. 43. Bezpečnost cloudu – doporučení 43 • Možnost přidělování práv a rolí na různých úrovních (aplikace, procesy) • Konfigurační management • Šifrování dat – OS, data storage i jednotlivé soubory • Odstínění správců od přístupu k datům • Nutný crypto i key management • Vhodná je vícefaktorová autentizace • VM lze snadno odcizit (technologicky), je třeba tomu zabránit • Audit (záznamy, logy) • Monitoring provozu na více úrovních • Podpora transakcí • Testování záloh nutných pro obnovení infrastruktury a dat
  44. 44. Internetové odkazy, literatura
  45. 45. Odkazy na internetu 45 • http://www.slideshare.net/MedvidekPU/cloud-ns-vechny-semel-internet-developer-forum- 201104-05 • http://www.storage.cz/index.php?option=com_content&task=view&id=215&Itemid=21 • http://www.slideshare.net/aditya_n_jha/cloud-computing-and-amazon-web-services-presentation • http://www.dagblog.cz/2011_03_13_archive.html#2179343202067597612 • http://www.fi.muni.cz/research/networks/computing.xhtml • http://wikibon.org/blog/how-big-is-the-world-of-cloud-computing-infographic/ • http://wikibon.org/blog/inside-ten-of-the-worlds-largest-data-centers/ • http://www.cloudave.com/14675/the-evolution-of-it-towards-cloud-computing/ • http://www.lupa.cz/serialy/cloud-computing/ • http://www.cloudconference.cz/program.htm • http://blog.hubspot.com/marketing/escape-from-legacy-tech-bsns-fea • http://zpravy.e15.cz/byznys/technologie-a-media/facebook-chce-zmenit-hardware-a-datova-centra- 908652 • http://www.dagblog.cz/2013/03/nikdo-vam-neda-to-co-ja-vam-slibim.html • http://www.gooddata.com/blog/6-misconceptions-cloud • http://www.lupa.cz/clanky/tri-uloziste-bezpecnejsi-nez-dropbox-google-drive-ci-onedrive/
  46. 46. Doporučená literatura 46 • Velte, Anthony T.; Velte, Toby J.; Elsenpeter, Robert – Cloud Computing: Praktický průvodce, Computer Press 2011 • Zkuste Amazon.com… je toho tam spousta!
  47. 47. Závěr, dotazy

×