A felhő Buday Gergely Károly Róbert Főiskola 2015 ősz
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Az Internet technológiái ▶
vannak amik gyorsan elterjednek
▶
és bevett gyakorlattá válnak
▶
Java, JavaScript
▶
vannak amik sosem terjednek el
▶
WAP, Wireless Application Protocol
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
A felhő
▶ ▶
▶
cloud computing nem mondjuk meg, hogy pontosan hol van a szolgáltatás valahol a felhőben
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Virtualizáció ▶
egy IT rendszer nem kötődik a hardverhez
▶
először: IBM mainframe
▶
a hagyományos szerverteremben
▶
A szerver: sok memória, diszk
▶
B szervernek szüksége lenne ezekre
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Virtualizáció 2. ▶
régen nehéz volt erre megoldást találni
▶
a megoldás a virtualizáció
▶
▶
▶
a rendszererőforrások nem fizikailag vannak összekötve hanem logikailag, szoftver eszközökön keresztül egyszerűbb, de IT kormányzási ügyek merülhetnek fel .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
A felhő 2. ▶
sok szolgáltatásnál a felhasználóknak nem kell tudniuk
▶
hogy a felhőben mi történik műszakilag
▶
a kifejezés a telefonhálózatokból ered
▶
amik a 90-es évekig fix vezetékeket használtak
▶
aztán virtuális hálózatokat kezdtek szolgáltatni
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Néhány rövidítés ▶
IaaS, Infrastructure as a Service
▶
PaaS, Platform as a Service
▶
SaaS, Software as a Service
▶
MaaS, Monitoring as a Service
▶
CaaS, Communication as a Service
▶
XaaS, Anything as a Service
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Infrastructure as a Service, IaaS ▶
IaaS, az ügyfél nem tart fenn saját infrastruktúrát
▶
hanem a felhő szolgáltatónak szervezi ki
▶
aki szervereket üzemeltet
▶
▶
az ügyfél felhasználás szerint fizet, pay as you use a szolgáltató replikációt, mentést és archiválást, terhelésmegosztást és tűzfalakat biztosít .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Platform as a Service, PaaS
▶ ▶
alkalmazásokat használhatunk a szükséges hardver és szoftver megvásárlása nélkül
▶
általában webes alkalmazások
▶
Salesforce
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Software as a Service, SaaS ▶
nincs uralmunk a hardver, hálózat és operációs rendszer felett
▶
de még az alkalmazások felett sem
▶
Customer Relationship Management
▶
Enterprise Resource Planning
▶
HR és bérszámfejtés
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Monitoring as a Service, MaaS
▶
távfelügyelet
▶
bárhonnan elérhető webes felületen
▶
távolról felügyelhetjük a felhőben üzemelő
▶
szervereinket, hálózatunkat, alkalmazásainkat
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Communication as a Service, CaaS ▶
▶ ▶
úgy használhatunk internetes hangátvitelt (VoIP) virtuális magánhálózatokat (VPN) telefonhálózatot (Public Branch Exchange, PBX)
▶
hogy nem kell ezeket megvenni és üzemeltetni
▶
és nem kell szakszemélyzetet fenntartani
▶
csökkentve ezzel az OPEX és CAPEX költségeket .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Anything as a Service, XaaS
▶
az előzőek kombinációja
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
A felhő mint metafora
▶
nem tudjuk pontosan merre halad az Internet forgalma
▶
mik az összefüggések
▶
az egész kicsit ködös
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Szoftvercégek ▶ ▶
egyre kevésbé adnak el dobozos szoftvert inkább szolgáltatásként nyújtják azt az Interneten
▶
SalesForce
▶
CRM rendszer, fejlesztőeszköz, dokumentáció
▶
szabadon hozzáférhető
▶
a használatkor kell fizetni .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Felhő
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
A felhő alapú üzemeltetés előnyei
▶
költségcsökkentés
▶
nagyobb csúcsteljesítmény
▶
teljesítményfigyelés
▶
ellenállóbb rendszerek
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Költségcsökkentés ▶
az infrastruktúra költsége csökken
▶
a centralizáció miatt
▶
nem kell olyan szintű változásmenedzsment
▶
mint hagyományos szervereknél
▶
bár SaaS-nél csak azt kapjuk, amit előrecsomagoltak
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Csúcsteljesítmény ▶
▶ ▶
▶
az Amazon és a Google szerverparkjai hatalmasak nagy teljesítménnyel egy normál méretű webáruház számára ez végtelen növekedési lehetőséget jelent Black Friday esetén is
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Teljesítményfigyelés
▶
▶
a felhőszolgáltató egyszerűen tudja monitorozni az alkalmazásokat és az ügyfeleket
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Hibatűrő rendszerek ▶
folytonosság (continuity)
▶
katasztrófavédelem (disaster recovery)
▶
könnyen elérhető
▶
pl. tükrözéssel (mirroring)
▶
egy másik, távol lévő telephelyet használva
▶
és a terhelésmegosztás is működhet, automatikusan üzembe álló szerverekkel .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Kontrollok a felhőben ▶ ▶
▶ ▶
▶
a felhőben is szükség van kontrollokra nagyon máshogy működik a felhő alapú üzemeltetés mint a hagyományos csak néhány SaaS van, de a számuk emelkedni fog ezeket is auditálni kell
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
IT kormányzás a felhőben ▶
átláthatóság
▶
a magánterület védelme
▶
megfelelés
▶
nemzetközi információáramlás
▶
bizonyítványok
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Átláthatóság ▶
transparency
▶
a felhőszolgáltatóknak igazolniuk kell
▶
hogy erős biztonsági kontrolljaik vannak
▶
hogy védik az ügyfelek adatait
▶
jogtalan hozzáférés, változtatás és törlés ellen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Kérdések a felhő szolgáltatónak ▶
▶ ▶
▶
milyen alkalmazottak férnek hozzá az ügyfelek adataihoz? vannak-e összeférhetetlenségi szabályok? hogyan választják el a különböző ügyfelek adatait? milyen kontrollokat használnak biztonsági és irányítási incidensek megelőzésére, felderítésére és kijavítására?
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
A magánterület védelme ▶
privacy
▶
a felhőszolgáltatóknak biztosítaniuk kell
▶
hogy a magánadatok védelme érdekében olyan kontrollok vannak
▶
amik megelőzik, észreveszik és válaszolnak
▶
a szabályok megsértéseire
▶
és ezeket időközönként tesztelik .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Megfelelés ▶
compliance
▶
a jogszabályoknak meg kell felelni
▶
▶ ▶
▶
fontos, hogy ha a hatóságok adatokat követelnek akkor csak a kívánt adatot adják át, mást ne garanciák kellenek, hogy az ügyfél mindig hozzáférjen az adataihoz és hogy a szolgáltató visszatarthasson adatokat a hatóságoktól .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Nemzetközi információáramlás ▶
transborder information flows
▶
az adat fizikai helye kérdéssé válhat
▶
ugyanis a fizikai hely joghatóságot is jelent
▶
és ezáltal jogi kötelezettséget
▶
sok jogi problémát kell még megoldani
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Bizonyítványok ▶ ▶
▶ ▶
▶
▶
certification a szolgáltatóknak meg kell győzniük a felhasználóikat hogy jól végzik a dolgukat a jövőben független auditorok fogják vizsgálni a felhőszolgáltatókat és ez lesz a feltétele a felhők használata auditjának a könyv írásának idején még nem volt nyilvánosan elérhető felhő audit szabvány .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Felhő audit helyett ▶ ▶
▶ ▶
a következőket kell kérni a szolgáltató rendszeresen dokumentálja és kommunikálja a változásokat, és mindent, amik az üzemkészséget befolyásolják a szolgáltató adja közre a logfájlokat a monitorozás csak annyira legyen részletes, amennyire szükséges az üzemszerű működéshez
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
