Bankovní institut vysoká škola, a. s. Katedra matematiky, statistiky a informačních technologií
Analýza hrozeb a rizik v Cloud Computing
Bakalářská práce
Autor:
František Blažek Informační technologie, MPIS
Vedoucí práce:
Kladruby
Ing. Antonín Vogeltanz
Leden, 2012
Prohlášení: Prohlašuji, ţe jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
podpis autora V Kladrubech dne
5.1.2012
František Blažek
Anotace: Práce pojednává o koncepci Cloud Computingu a o jednotlivých aspektech tohoto nového způsobu vyuţívání počítačových technologií. Nejprve se zabývá samotným pojmem a jeho významem, objasněny jsou jednotlivé modely nasazení a uvedeny nejrozšířenější poskytované sluţby. Následuje výčet základních principů, o něţ se Cloud Computing opírá a rozdělení jeho oblastí dle typu poskytovaných sluţeb, tzv. distribuční modely, společně s jejich podrobným rozborem a příklady. Dále jsou analyzovány moţná rizika a hrozby a uvedeny příklady jejich řešení. V poslední řadě se práce zabývá vhodností nasazení Cloud Computingu pro jednotlivé typy firem v závislosti na jejich potenciálu.
Annotation: The dissertation deals about the concept of Cloud Computing and the various aspects of this new use of computer technology. At first the dessertation deals about the concept itself and its meaning, explained the different deployment models and listed the most provided services. The following are basic principles on which the Cloud Computing relies and divide into the areas according the type of provided services, so called the distribution models including their detailed analysis and examples. There are also analyzed potential risks and threats and examples of their solutions. Finally the dissertation deals about the suitability of deploying Cloud Computing for different types of companies depending on their potential.
Obsah Úvod ........................................................................................................................................... 1 1.
Co je to Cloud Computing .................................................................................................. 2
1.1.
Modely Cloud Computingu ............................................................................................. 3
1.1.1.
Public Cloud Computing ............................................................................................. 3
1.1.2.
Private Cloud Computing ............................................................................................ 3
1.1.3.
Hybrid Cloud Computing ............................................................................................ 4
1.1.4.
Comunity Cloud Computing ........................................................................................ 5
1.2.
Dodavatelé a jejich sluţby ............................................................................................... 5
1.2.1.
Amazon ........................................................................................................................ 5
1.2.2.
Google .......................................................................................................................... 7
1.2.3.
Microsoft ...................................................................................................................... 8
1.2.4.
NetApp ......................................................................................................................... 9
1.2.5.
Salesforce.com ............................................................................................................. 9
2.
Principy Cloud Computingu ............................................................................................. 11
2.1.
Data v oblacích .............................................................................................................. 11
2.2.
Přístup kdykoliv a odkudkoliv....................................................................................... 12
2.3.
Pay-as-you-go ................................................................................................................ 12
2.4.
Škálovatelnost................................................................................................................ 13
3.
Cloud Computing a způsoby zpracování .......................................................................... 14
3.1.
Sluţby Cloud Computingu ............................................................................................ 14
3.1.1.
SaaS – Software as a Service ..................................................................................... 14
3.1.2.
PaaS – Platform as a Service ..................................................................................... 16
3.1.3.
IaaS – Infrastructure as a Service............................................................................... 16
3.2.
Nástroje Cloud Computingu .......................................................................................... 17
3.2.1.
Platformy ................................................................................................................... 17
3.2.2.
API ............................................................................................................................. 21
4.
Hrozby a rizika Cloud Computingu a způsoby řešení....................................................... 22
4.1.
Ochrana dat .................................................................................................................... 23
4.1.1.
Rizika klientských aplikací ........................................................................................ 23
4.1.2.
Rizika poškození dat .................................................................................................. 23
4.1.3.
Cílené útoky ............................................................................................................... 24
4.2.
Data regulovaná zákonem ............................................................................................. 26
4.3.
Dostupnost ..................................................................................................................... 26
4.3.1.
Omezení sluţeb poskytovatele................................................................................... 26
4.3.2.
Omezení připojení k internetu ................................................................................... 27
4.4.
Moţná řešení rizik a hrozeb Cloud Computingu ........................................................... 27
4.4.1.
Symantec O3 .............................................................................................................. 28
4.4.2.
Trend MicroTM Deep Security 8 & Trend MicroTM Secure Cloud 2 ........................ 29
4.4.3.
Microsoft – zabezpečení cloudové infrastruktury...................................................... 30
4.5.
Gartner: „Hodnocení bezpečnostních rizik Cloud Computingu“ .................................. 32
4.6.
Cloud Cube Model ........................................................................................................ 33
5.
Pro které firmy se hodí Cloud Computing a které ho uskutečňují .................................... 35
5.1.
Malé firmy a Cloud Computing .................................................................................... 36
5.2.
Středně velké firmy a Cloud Computing ....................................................................... 39
5.3.
Velké firmy a Cloud Computing ................................................................................... 42
5.4.
Výhody – zdroj rozhodování pro vyuţití Cloud Computingu ....................................... 44
5.4.1.
SaaS ........................................................................................................................... 44
5.4.2.
PaaS ........................................................................................................................... 45
5.4.3.
IaaS ............................................................................................................................ 45
Závěr ......................................................................................................................................... 46 Seznam pouţitých zdrojů: ........................................................................................................ 47 Seznam pouţitých obrázků: ...................................................................................................... 49 Seznam pouţitých tabulek: ....................................................................................................... 49
Úvod Cloud Computing je v oblasti IT hitem číslo 1. Ačkoliv se na přesném významu těchto slov neshodnou uţivatelé, poskytovatelé ani přední odborníci, hovoří se o něm stále, a to v souvislosti s prakticky nekonečným výkonem, potenciálem změnit vnímání celého světa informačních technologií, velkými finančními úsporami a v neposlední řadě se zabezpečením. Výraz „Cloud“ nám naznačuje, ţe se jedná o technologii úzce spjatou s internetem. Mrak je zde jakousi metaforou internetu, který se v síťových schématech znázorňuje ikonou obláčku, ale slovo Computing v názvu dává tušit, ţe o prosté vyuţívání internetu se nejedná. V této práci se zaměřím na to, co se vlastně za oním „mrakem“ skrývá. Co všechno pojem Cloud Computing zahrnuje, jaké jsou jeho moţnosti, sluţby, pro koho je vhodný a zejména jaká rizika a hrozby tato koncepce přináší.
1
Co je to Cloud Computing Protoţe neexistuje ustálená definice, která by nám jasně pověděla, co výraz Cloud Computing přesně znamená, rozhodl jsem se zaměřit tuto část práce na jeho modely a poskytované sluţby, které, jak věřím, dostatečně znázorní podstatu „mraku“. Profesor Ramnath Chellappa, který v roce1997 poprvé pouţil termín Cloud Computing, definoval pojem takto: „Cloud Computing je počítačové paradigma, ve kterém jsou hranice výpočetní techniky stanoveny ekonomickou rozvahou místo technologickými limity.“1 A právě tato ekonomická rozvaha a nadbytečná infrastruktura, vyuţívaná pouze nárazově, vedla společnost Amazon k myšlence pronájmu této nevyuţívané kapacity jiným subjektům a v roce 2002 tak vznikla první sluţba Cloud Computingu – Amazon Web Services (AWS). Na ní potom jiţ navázal průkopník „virtual computingu“ Amazon Elastic Compute Cloud (EC2) - elastický oblak výpočetních a úloţných kapacit.
Obr. č. 1: Wikipedia: Znázornění Cloud Computingu [online] 1
Karpeta, J.: Počítače v oblacích(1): Cloud je všude kolem, Computerworld.cz, [online]
2
Globalizace a moderní styl práce, při kterém zaměstnanci vyuţívají nejrůznější klienty, jako jsou notebooky, tablety či smartphony a ve sluţebních záleţitostech cestují napříč státy i kontinenty, je přímo ideálním prostředím pro masivní rozvoj takové koncepce, jakou Cloud Computing je. Cloud Computing má velmi nízkou bariéru vstupu, základní investice je zanedbatelná a přitom se jedná o velmi transparentní technologii, kde uţivateli nehrozí nečekané investice a je zaručena kvalita sluţeb. Nástup Cloud Computingu je označován za industrializaci IT, při které díky automatizovaným a vysoce optimalizovaným procesům dochází k razantnímu sníţení nákladů, velice rychlému rozvoji, zkrácení času nezbytného pro dosaţení cílů a zefektivnění pracovní síly. Analytici předpovídají, ţe do roku 2013 bude celá jedna třetina globálních IT sluţeb nahrazena Cloud Computingem.
1.1.
Modely Cloud Computingu Stejně jako na definici, tak ani na samotném dělení cloudů se odborníci neshodují a já
zde proto pouţiji nejčastěji uţívané označení modelů nasazení.
1.1.1. Public Cloud Computing Tímto způsobem je dnes Cloud Computing nejčastěji chápán a setkala se s ním většina uţivatelů – například Google Apps vuţívá kolem 1,7 miliardy uţivatelů. V modelu veřejného cloudu se jedná o poskytování výpočetních sluţeb třetí stranou – specializovanou, obvykle globální firmou – prostřednictvím internetu, a to komukoliv, kdo o ně má zájem, při zajištění vysoké škálovatelnosti a na principu pay-as-you-go. Zřízení nebo naopak zrušení je otázkou momentu a vše probíhá automatizovaně prostřednictvím webového rozhraní. Typická je také moţnost libovolně měnit rozsah sluţeb, a to jak v malém, tak i ve velkém rozsahu, přičemţ zvolené změny proběhnou stejně rychle, jako zřízení nebo zrušení sluţby. A velmi důleţitý a pro mnohé uţivatele rozhodující je fakt, ţe veškeré provozní úkony, jako je správa, update nebo technická podpora, provádí poskytovatel, na straně uţivatele nejsou ţádné „starosti“.
1.1.2. Private Cloud Computing Infrastruktura soukromého cloudu poskytuje stejné sluţby, jako cloud veřejný, ale pouze v rámci soukromých sítí. Provozován je pouze pro konkrétní organizaci, a to buď touto 3
organizací samotnou nebo externím poskytovatelem. I zde musí být zajištěna podmínka vysoké škálovatelnosti a mnozí dodavatelé kladou důraz i na schopnost účtovat aktuální vyuţívané zdroje jednotlivým sloţkám organizace. Soukromý model cloudu s sebou nese výhody vyšší spolehlivosti a bezpečnosti neţ cloud veřejný, nicméně vyznačuje se také niţším ekonomickým prospěchem a menšími moţnostmi vyuţití Cloud Computingu v jeho úplné podobě. Z hlediska uţivatele se privátní cloud od toho veřejného neliší, rozdíl je v infrastruktuře, která častěji vyuţívá tradiční hardwarové prvky a platformě, kterou je běţně dostupný operační systém doplněný o některé prvky správy a údrţby. Sanjay Mirchandani, Senior Vice President a Chief Information Office společnosti EMC Corporation je podle svých vlastních slov přesvědčen, ţe privátní cloud je cestou, která umoţní IT oddělením změnit způsob jakým poskytují produkty a sluţby v rámci organizace. „Private cloud umožňuje skutečně změnit situaci, v níž se infrastruktura vyznačuje vyhrazeným použitím a vysokou mírou složitosti a učinit z ní opravdu sdílený efektivní podnikový prostředek, který pak IT oddělení mohou mnoha různými způsoby poskytovat v rámci celého podniku.“2 Na otázku, jaké společnosti cloud vyuţívají potom odpovídá, ţe o cloud se zajímají firmy všech velikostí a zejména v privátním cloudu vidí prostředek, který by jim mohl pomoci zvýšit efektivitu a zavést větší flexibilitu.
1.1.3. Hybrid Cloud Computing Jak uţ název napovídá, jedná se o model kombinující veřejný a soukromý cloud, tedy prostředky privátního cloudu a prostředky od poskytovatele, případně několik různých cloudů, které ovšem působí jako jeden celek. Různé poţadované sluţby jsou zde propojeny od různých poskytovatelů prostřednictvím standardizačních nebo patentovaných technologií. V prostředí hybridního cloudu firma některé zdroje poskytuje a spravuje in-house, jiné jsou spravovány externím poskytovatelem. Příkladem můţe být pouţití Amazon S3 v kombinaci s udrţováním provozních údajů firmy in-house. Předností hybridního cloudu je moţnost vyuţít výhod Cloud Computingu, jako je úspora nákladů a škálovatelnost a zároveň uchovávat některá chráněná data a aplikace „na zemi“.
2
Mirchandani, S.: Cesta k privátnímu cloudu, Cloud.cz [online] 4
1.1.4. Comunity Cloud Computing Infrastrukturu tohoto modelu sdílí definovaná komunita, například spolupracující organizace či vývojáři pracující na stejném projektu. Jedná se o specifický typ veřejného cloudu, který je dostupný pouze konkrétní skupině uţivatelů a v němţ poskytovatel cloudu úzce spolupracuje s uţivateli.
1.2.
Dodavatelé a jejich služby K největším dodavatelům sluţeb Cloud Computingu patří nejvýznamnější společnosti
zbývající se informačními technologiemi a protoţe zjednodušeně lze říci, ţe koncepce Cloud Computingu stojí na principu poskytování sluţeb, uvedeme si zde ty z nich, které jsou nejrozšířenější.
1.2.1. Amazon Jak jiţ jsem uvedl na začátku této práce, společnost Amazon patří k průkopníkům koncepce Cloud Computingu a pravděpodobně je také nejznámějším dodavatelem cloudových sluţeb vůbec. Zde se podobněji podíváme na některé z nich. Amazon Elastic Compute Cloud (EC2) Webová sluţba EC2 nabízí v cloudu škálovatelný výpočetní výkon. V jednoduchém webovém rozhraní lze snadno a velmi rychle získat a nastavit potřebnou kapacitu. Registrovanému uţivateli postačuje zadat vygenerovaný AWS access key ID a AWS Secret Access Key a během okamţiku získá instanci připravenou pro konfiguraci a nasazení aplikací. Pokračovat potom lze s nabízenými AMI (Amazon Machina Image), které obsahují připravené konfigurace nebo je moţné vytvořit vlastní, zahrnující data a aplikace. Po zadání AMI se uploaduje S3 a uţivateli je nabídnut výběr operačního systému a instance, čímţ je proces nastavování u konce a server je připraven ke spuštění. Nabízené instance (typy serverů) jsou děleny na: -
malé: RAM 1,7 GB, 1 výpočetní jednotka EC2, 160 GB prostoru v úložišti, 32-bitová platforma,
-
velké: RAM 7,5 GB, 4 výpočetní jednotky EC2, 850 GB prostoru v úložišti, 64-bitová platforma, 5
-
extra velké: RAM 15 GB, 8 výpočetních jednotek EC2, 1690 GB prostoru v úložišti, 64bitová platforma,
-
micro: RAM 613 MB, EBS úložiště, 32/64 – bitová platforma,
-
středně výkonné: RAM 1,7 GB, 5 výpočetních jednotek EC2, 350 GB prostoru v úložišti, 32-bitová platforma,
-
vysoce výkonné: RAM 7 GB, 20 výpočetních jednotek EC2, 1690 GB prostoru v úložišti, 64-bitová platforma,
-
velkopaměťové – extra velké: RAM 17,1 GB, 6,5 výpočetních jednotek EC2, 420 GB prostoru v úložišti, 64-bitová platforma,
-
velkopaměťové – dvojnásobné: RAM 32,2 GB, 13 výpočetních jednotek EC2, 850 GB prostoru v úložišti, 64-bitová platforma,
-
velkopaměťové – čtyřnásobné: RAM 64,4 GB, 26 výpočetních jednotek EC2, 1690 GB prostoru v úložišti, 64-bitová platforma,
-
výpočetní cluster – čtyřnásobný: RAM 23 GB, 33,5 výpočetních jednotek EC2, 1690 GB prostoru v úložišti, 64-bitová platforma, 10 GB ethernet,
-
výpočetní cluster – osminásobný: RAM 60,5 GB, 88 výpočetních jednotek EC2, 3370 GB prostoru v úložišti, 64-bitová platforma, 10 GB ethernet.3 EC2 umoţňuje nasazení aplikací včetně ASP.NET, ASP.NET AJAX nebo IIS
prostřednictvím webplatformy Microsoft, podporuje také SQL Server Standard a SQL Server Expres. Amazon Simple Storage Service (S3) Toto úloţné řešení poskytované jako sluţba je dostupné rovněţ po registraci a účtováno dle skutečně vyuţívaného prostoru. Je zaloţeno na jednoduchém webovém rozhraní, prostřednictvím kterého lze ukládat libovolné mnoţství dat, samozřejmostí je škálovatelnost. Data jsou touto sluţbou ukládána zdvojeně na různých místech, čímţ je jejich dostupnost lépe zabezpečena. K základním pojmům uţívaným S3 patří object, bucket a key. -
Object: je základní jednotka „uložené informace“ – skládá se z vlastních dat a metadat. Odpovídá zhruba „souboru s atributy“. Data mohou mít velikost od jednohobajtu až po 5GB. Metadata jsou tvořena dvojicemi „klíč = hodnota“. Mezi nimi jsou některé
3
Amazon: Amazon Elastic Compute Cloud, Instance Types, Amazon.com [online] 6
standardní údaje, známé z HTTP protokolu („Content-Type“například), ale můžeme si specifikovat i vlastní atributy dle potřeby. -
Bucket („kyblík“): je místo, do něhož jsou objekty ukládány. Bucket má v rámci celého S3 jedinečné jméno, a každý soubor v něm uložený musí mít opět jedinečné jméno. Takových „kyblíků“ můžeme mít na jednom AWS účtu maximálně 100.
-
Key - je jednoznačná cesta k danému objektu v určitém „kyblíku“. Každý objekt, uložený v S3, má právě jeden unikátní klíč (key). Navíc existuje jednoznačné přiřazení mezi klíčem a dvojicí „bucket+object“. Například objekt s názvem „index.html“, uložený v bucketu „zdrojak“ bude mít klíč „http://zdrojak-.s3.amazonaws.com/index.html“.4
Amazon CloudFront Tato sluţba patří k sítím doručujícím obsah (CDN) - ve spolupráci s ostatními nabízenými sluţbami AWS je určena k zajištění distribuce elektronického obsahu optimalizovanou síťovou cestou. Klientem poţadované objekty jsou stahovány z geograficky nejbliţšího umístění a je tak zajištěna maximální moţná rychlost. Sluţba byla spuštěna v listopadu 2008 a pracuje, stejně jako ostatní cloudové sluţby, na bázi pay-as-you-go. . Amazon Elastic Block Store (EBS) Koncept EBS je určen k programovému vytváření trvalých úloţných svazků, které jsou napojeny na instance EC2. Pokud je úloţiště v rámci samotného EC2 spojeno přímo s instancí a tato je zrušena, dochází ke ztrátě objektů – EBS proti tomu vyhradí trvalé svazky, které jsou nezávislé na instancích. Trvanlivost záloh dále zvyšuje moţnost prostřednictvím EBS vytvořit časově konzistentní záznamy uţitých svazků a jejich uloţení v S3. Díky trvalému a konzistentnímu výpočetnímu prostředí je tedy moţné nasadit v cloudu jakoukoliv aplikaci a dosáhnout vize virtuálního datového centra.
1.2.2.
Google Google nabízí na rozdíl od Amazonu sluţby pro hosting a vývoj aplikací v uceleném
balíku sluţeb, kterým je Google App Engine (GAE) a který vyuţívá stejnou infrastrukturu, na které jsou provozovány i vlastní aplikace samotného Googlu. Sluţba byla nejprve nabízena zdarma, v současné době je od určité úrovně spotřeby zdrojů účtována (počáteční bezplatná
4
Malý, M.: Používáme datové úložiště Amazon S3, Root.cz [online] 7
úroveň zahrnuje 500 MB úloţného místa a kapacitu procesoru a šířky pásma pro cca 5 milionů zobrazení stránek měsíčně). Pouţívaným jazykem pro vývoj byl nejprve pouze Python, později byla přidána podpora Javy, která v GAE obsahuje Java runtime, integraci s Google Web Toolkit a plugin pro Eclipse. Díky tomu je zajištěno komplexní vývojové prostředí AJAX. Nabízená databáze zde není relační, ale BigTable - vyvinutá přímo Googlem. Součástí GAE je i poskytování frameworku pro vývoj webové aplikace a její následné nasazení ve formě JavaScriptu – Google Web Toolkit (GWT). Jsou tak potlačeny běţné potíţe s kompatibilitou technologie AJAX s prohlíţeči. V současné době podporuje GWT jazyk Java 5 se všemi jeho syntaxemi a kompilátor GWT 1.5 produkuje rychlejší kód JavaScript, neţ který by mohl být napsán ručně, coţ zajišťuje výkonnostní nárůst postřehnutelný i koncovým uţivatele. GWT poskytuje i rozsáhlou a stále se rozšiřující sadu knihoven, do kterých patří například knihovny k implementaci datových struktur a uţivatelských rozhraní či testování. K velkým projektům zaloţeným na Google Web Toolkit patří například Google Health.
1.2.3. Microsoft Platforma hostovaná v datových centrech Microsoft, která je vlajkovou lodí společnosti na poli Cloud Computingu, se jmenuje Azure Services Platform. Opět se jedná o balík sluţeb, který poskytuje celou řadu různých funkcí pro vývoj a správu aplikací, zahrnuje vývojové nástroje i cloudový operační systém. Windows Azure Tento operační systém byl vyvinut speciálně pro cloud a poskytuje prostředí pro vývoj, hostování a automatizovanou správu sluţeb s all inclusive zákaznickou podporou se zárukou dostupnosti v architektuře Azure Services Platform. Je zde moţné vyuţívat i jiné nástroje a různé programovací jazyky, systém podporuje i standardy typu SOAP, REST, XML. SQL Services Tato relační databázová sluţba pro cloud rozšiřuje moţnosti databáze SQL Server, na jejíţ technologii je zaloţena. Je škálovatelná, víceklientská, vysoce dostupná, hostovaná u Microsoftu. Umoţňuje ukládat strukturovaná i nestrukturovaná data, integraci a synchronizaci
8
dat, relační dotazy i analýzu. Velmi zjednodušuje provoz většího počtu databází, protoţe není třeba spravovat ţádný další software k těmto úkonům určený. .NET Services Sada sluţeb NET Services poskytuje komponenty pro běh aplikací v prostředí cloudu. Její architektura se částečně podobá NET Framework, umoţňuje průběh veškerých potřebných úkonů bez nutnosti vytvářet v cloudu vlastní infrastrukturu a díky standardním protokolům, jako je SOAP, REST a HTTP je pouţitelná i pro jiné vývojové technologie. Live Services Toto vývojové centrum slouţí zejména pro práci s daty a dodává aplikační zdroje pro vývoj softwaru na Azure Services Platform a Windows Live, poskytuje aktuální dokumentaci a API rozhraní.
1.2.4. NetApp Mottem společnosti, která spustila první síťové úloţné zařízení vůbec (1992), je sniţování nákladů na IT. NetApp deklaruje, ţe dokáţe sníţit náklady o 50%, omezit spotřebu úloţiště aţ o 80 % a zkrátit dobu potřebnou k uvedení nového produktu na trh. Vývojem řešení uloţení a správy dat se začala tato společnost zabývat jako jedna z prvních a k jejím sluţbám patří platforma operačního systému a poskytování úloţišť včetně jejich zabezpečení. Ve spolupráci se společností Cisto nabízí řešení jednotných a dynamických datových center zaloţených na Unified Computing System (Cisco) a Unified Storage Architecture (NetApp).
1.2.5. Salesforce.com Společnost, která byla postavena na automatizační aplikaci Salesforce.com, v současné době nabízí sluţby v podobě The Slades Cloud aplikace pro prodej, The Service Cloud platformy pro zákaznické sluţby a Your Cloud v podobě Force.com. Force.com Tato platforma je označována za první PaaS sluţbu vůbec a je zaloţena na technologii Visualforce, která je rámcem pro vytváření rozhraní a umoţňuje vytvářet uţivatelské prvky nevyţadující ţádnou infrastrukturu. K nabízeným prvkům Force.com patří relační databáze, rozsáhlé moţnosti rozhraní včetně jeho programovatelnosti, integrované vývojové prostředí 9
Apex, integrace webových sluţeb i automatické nasazení mobilních zařízení. V jedné instanci sluţby Salesforce.com umí také provozovat více aplikací a tím mohou všechny sdílet společné uţivatelské rozhraní a datový a bezpečnostní model. Salesforce.com CRM Aplikace Salesforce.com CRM (Customer Relationship Management) zahrnují Sales Cloud a Service Cloud a dle autorů publikace Cloud Computing – praktický průvodce, je lze rozdělit do těchto skupin: -
Sales – podle údajů samotné společnosti Salesforce.com tuto cloudovou aplikaci určenou pro prodej pouţívá více neţ 1.100.000 zákazníků (2009), coţ lze přičítat její flexibilitě a komplexnosti.
-
Marketing – aplikace umoţňuje nasazení webových technologií do marketingových procesů, spravování vícekanálové kampaně a je integrována s aplikací CRM Sales, proto je zde přesun informací automatizován.
-
Service – platforma je určena k propojení partnerů a sdílení informací, jako jsou vedení, příleţitosti, kontakty a úkoly a tím zabezpečuje okamţité připojování pracovníků a spolupráci v reálném čase.
-
Collaboration – tato aplikace nabízí vytváření a sdílení obsahu prostřednictvím Google Apps a Salesforce.com, a to v reálném čase, nebo sledování a poskytování prezentací pomocí Content Library.
-
Analytics – sluţba pro vykazování, kalkulaci a řídící panely v reálném čase zajišťující optimalizaci výkonu a přidělování prostředků.
-
Cystom Applications – ve standardním uţivatelském rozhraní za vyuţití jednotného datového modelu a modelu sdílení umoţňuje vytvářet vlastní aplikace.
AppExchange Tento adresář aplikací rozšiřuje koncepci nad rámec CRM. Uţivatel zde má přístup k aplikacím, které na platformě vytvořila třetí strana – tyto si mohou koupit a přidat do své stávající platformy Salesforce.com. Funkce Get It Now okamţitě aplikace zpřístupní a po jejich instalaci je lze dále přizpůsobovat podle individuálních potřeb. Aplikace fungují výhradně na vyţádání, takţe není třeba disponovat vlastní infrastrukturou či jí spravovat.
10
Principy Cloud Computingu 2.1.
Data v oblacích Jedním ze základních principů Cloud Computingu je hostování, ovšem ne v tradičním
pojetí této sluţby jako takové, protoţe ta sama o sobě neposkytuje plynulý upgrade aplikací či přechod na náhradní hardware v rámci dynamických datových úloţišť. V cloudu uţivatel sdílí softwarové i hardwarové prostředky přes webového rozhraní a cloud je pro něj neviditelný, vyuţívá pouze hotový software a nemusí se zajímat o hardwarové poţadavky, pravidelný update, správu ani podporu, spolehlivost, zálohování či zabezpečení. Topologicky je systém Cloud Computingu tvořen datovým centrem, distribuovanými servery a klienty, přičemţ kaţdý z těchto prvků má v řešení cloudu svou nenahraditelnou funkci. V případě klienta se jedná o zařízení, se kterým uţivatel pracuje - typicky o jednotlivé počítače či mobilní zařízení úplně stejně, jako v architektuře lokální sítě (LAN). Dělíme je do tří kategorií: a) Mobilní klienti – notebooky, smartphony, PDA. Tito klienti jsou co do rozsahu vyuţívaných aplikací omezeni, ať uţ rychlostí a kvalitou připojení či co do objemu přijímaných a odesílaných dat. b) Tencí klienti – klientské stanice bez interního HDD a jednotek DVD-ROM, které slouţí jen k zobrazení dat ze serveru. Vyuţití těchto klientů je výhodné pro firmy v případě vlastního interního cloudu. c) Silní klienti – tyto počítače se připojí k virtulizovanému serveru, ale skýtají i moţnost vyuţívat vlastní úloţiště či aplikace v cloudu nedostupné. V takovém případě se ovšem zvyšuje riziko úniku dat. Skupina serverů, které zajišťují hostování aplikací, se nazývá datové centrum. Tato centra čítají desítky, stovky nebo dokonce tisíce serverů a data jsou ukládána do více počítačů, aby byla adekvátně zabezpečena redundance umoţňující uţivatelům nepřetrţitý přístup. Obvykle jsou data také ukládána na servery s různými zdroji napájení. Klientský systém zde vyuţívá kapacitu úloţiště bez nutnosti zřizovat a spravovat centrum vlastní. Distribuované servery se potom z důvodu zvýšení zabezpečení a schopnosti poskytovatele flexibilně reagovat na poţadované sluţby obvykle nacházejí v různých umístěních.
11
2.2.
Přístup kdykoliv a odkudkoliv Sluţby Cloud Computingu lze vyuţít odkudkoliv a kdykoliv, a to pomocí
nejrůznějších klientů připojených k internetu. Pouţívání internetu je podmínkou zcela nezbytnou. Tento způsob přístupu má samozřejmě i svá proti - první a zcela zásadní překáţkou je porucha připojení k internetu, pokud by nastala. A problémy mohou vyvstat i na straně webu, ke kterému se uţivatel připojuje. Ani jedna z těchto závad jiţ v dnešní době není příliš obvyklá, nicméně můţeme si připomenout například výkyvy spolehlivosti Amazon Simple Storage Service (S3) v roce 2008, kdy tato úloţná sluţba přestala fungovat dokonce dvakrát, a to aţ na 8 hodin a hostované aplikace byly zcela nedostupné. Ovšem v této souvislosti také musíme zmínit, ţe ani samostatná řešení nejsou bez poruch. „Cloud computing je použití Internetu k vykonání činností, které děláte na svém počítači. A „cloud“ (mrak) je v tomto případě prostě „Internet“.5 Poskytovatelé vyuţívají nejrůznější systémy uloţišť, některé kroky pro zajištění permanentního přístupu jsou však stejné. V první řadě se jedná o rozloţení dat na více serverů, aby byla zajištěna redundance. Část dat se nachází v jednom umístění, další části mohou být rozptýleny v úloţištích velmi vzdálených v rámci celého cloudu. Redundantní ochrana tedy není zajišťována pouhým připojením dalšího serveru. Stejná data jsou také obvykle ukládána na servery s odlišným zdrojem napájení, aby byl přístup zajištěn i v případě výpadku napájení jednoho z nich.
2.3.
Pay-as-you-go Je dalším základním principem Cloud Computingu a označuje systém platby pouze za
aktivně vyuţívané sluţby. Klient nemusí hradit vysoké náklady na pořízení vlastního hardwaru nebo softwaru a vyuţívá a hlavně platí pouze takový rozsah řešení, který aktuálně vyuţije. Vyuţívání těchto sluţeb tedy stojí zejména na omezení investičních nákladů, případně na přesunutí nákladů z investičních do provozních, protoţe jsou zde niţší náklady na TCO (Total Cost of Ownership). TCO firemního softwaru totiţ zahrnuje mnoho poloţek, mezi nimiţ najdeme: 5
pořizovací cenu licencí,
Dočekal, D.: Cloud computing … je všude okolo nás, Lupa.cz [online] 12
-
hardware (servery), na kterém software běží,
-
licenci na databázový systém, na němž software běží,
-
náklady na pronájem datového centra,
-
klimatizaci,
-
zabezpečení,
-
zálohování,
-
konektivitu na internet,
-
náklady na pracovníky IT, kteří systém spravují
-
náklady na odstávku systému při update nových funkcí,
-
náklady na dodavatele, který systém programuje.6
Nejrozšířenější způsoby účtování Cloud Computingu: a) Dle počtu licencovaných uţivatelů – model často vyuţívaný v koncepci ASP je klasický pro podnikové systémy. K jeho nevýhodám patří platby za uţivatele, který vyuţívá sluţbu sporadicky a sloţitý systém určování celkového počtu uţivatelů. b) Dle spotřebovaného strojového času – zde je hrazen jen skutečně spotřebovaný čas uţívání. Tento princip plateb je velmi oblíbený a nejrozšířenější. c) Dle vyuţité paměti RAM – další model platby za skutečnou spotřebu, v tomto případě velikost vyuţité paměti RAM a časový úsek tohoto vyuţití. d) Dle objemu přenesených dat – bývá součástí výše uvedených modelů.
2.4.
Škálovatelnost Velmi důleţitým aspektem Cloud Computingu je změna parametrů sluţeb přesně
podle aktuální potřeby uţivatele. Škálovatelnost je rozšiřitelnost systému (změna výkonu) v případě potřeby a společně s elasticitou systému je dalším z hlavních principů Cloud Computingu. Jde o pruţné přizpůsobování poskytovaných sluţeb dle aktuálních potřeb, přičemţ tento proces není řízen uţivatelem – ten jej vnímá pouze podle vyúčtování skutečného objemu vyuţitých zdrojů.
6
Krám, J.: Rok 2011 – konec Softwaru v Čechách – odpovědi autora, blog.idnes.cz [online] 13
Cloud Computing a způsoby zpracování 3.1.
Služby Cloud Computingu Koncepci Cloud Computingu můţeme rozdělit do tří oblastí v závislosti na sluţbách,
které poskytuje, protoţe o poskytování sluţby se zde jedná vţdy.
3.1.1. SaaS – Software as a Service SaaS je distribuční model vyuţívající hosting aplikace, kterou si uţivatel nekupuje, ale pronajímá. Dodavatel tedy proměnil svůj výrobek – aplikaci, ve sluţbu. Při tomto řešení systému uţivatel nenese počáteční náklady na nákup softwaru, nemusí jej instalovat a integrovat s jinými pouţívanými systémy, ani zabezpečovat jeho správu a update. V počítači zkrátka ţádnou aplikaci nemá, ale přistupuje k ní přes webový prohlíţeč. SaaS tedy poskytuje na vzdáleném serveru hosting aplikace, ke které uţivatel přistupuje prostřednictvím webového rozhraní, přičemţ tyto sluţby lze rodělit do následujících kategorií: -
sluţby pro fyzické osoby – sluţby jsou dostupné obvykle zdarma, poskytovateli je jejich provoz uhrazen platbami za reklamy, typicky se jedná o e-mailové aplikace či on-line hry,
-
sluţby pro firmy – podniková řešení jsou poskytována na základě předplatného a patří mezi ně zejména aplikace orientované na obchodní procesy. Poskytování softwaru není v tomto případě otázkou licence, protoţe se nestává
majetkem uţivatele a není instalován na jeho počítači – platí se za vyuţívání dle skutečné spotřeby. Právě tento aspekt modelu SaaS se v rozhodující míře podílí na jeho úspěšnosti a potaţmo úspěšnosti a nárůstu zájmu o Cloud Computing jako celek. Na obdobném principu outsourcování informačního systému byl postaven koncept ASP, ovšem s tím rozdílem, ţe systémy v ASP nebyly primárně koncipovány jako internetové aplikace, přestoţe často bylo moţné se k nim přes internet připojit. V modelu Saas jsou aplikace jiţ přímo pro vyuţití prostřednictvím prohlíţeče vyvíjeny. Sluţby SaaS pokrývají většinu průmyslových odvětví, jejich vyuţitelnost je v tomto směru prakticky neomezená. Obvyklé je zpoplatnění formou předplacené licence pro konkrétní počet uţivatelů, systémem plateb za skutečné uţívání v závislosti na počtu
14
procesorů či počtu současně pracujících uţivatelů, dle provedených transakcí, podle dosaţení vytyčených cílů (Shared Risk or Revenue) nebo pevnou měsíční sazbou. Ucelený přehled poskytovatelů SaaS nabízí projekt SaaS Showplace společnosti THINstrategies, která rovněţ pravidelně vyhlašuje „Cloud Computing Business Value Awards“, program, který oceňuje společnosti přinášející řešení, které produkuje měřitelné obchodní přínosy. Zde jsou vítězové kategorie Best of SaaS Showplace: -
AccelOps, Acept Corporation, ActionStep, ActiveConvesion, Adaptive Planning,
-
Bill.com, BMC, Book4Time, Boomi, Brainshark, Bronto Software,
-
Cast Iron Systems, Cloud9 Analytics, CloudLock, CoudPointe, ComSci, Concerro, Coupa Software, CownPeak,
-
Daptiv, Deposco,
-
Earth Class Mail, EasyVista, e-Builder,
-
FastPassCorp, FinancialForce.com, Financial Transmission Network, FPX,
-
GoodData,
-
Helpstream, Host Analytics, IDeaS, independenceIT, Informatica, Innotas, Intel, Intuit QuickBase, Intuition,
-
Jigsaw,
-
Kaseva,
-
LiveOps, LogicMonitor,
-
Marketo, Manticore Technology, Mimecast, myGendo,
-
New Relic, NTRglobal,
-
OpenAir,
-
Paradot, PaySimple, Pervasive Software, Phase 2 International, Plec Systems, PowerSteering, ProfitKeeper, Project Insight, Post Vision Technology's Project Portfolio Office,
-
QuickArrow,
-
Rally Software, ReactorNet, Right90, Rosslyn Analytics,
-
Sabrix, SAP Business Objects BI OnDemand, Savvis, SchoolDude.com, Security OnDemand, Service-now.com, Silverpop Engage B2B, Skire Unifier, Smartsheet.com, SPS Commerce,
-
Task Performance Group, TeamSupport.com, Thrive Technologies, TimeTrade Systems,
-
Ultimate Software,
-
Verio, Vivantio, VFA, 15
-
WebEquity Solutions, Widen Enterprises,
-
Xactly,
-
Zuora.7
3.1.2. PaaS – Platform as a Service Tato sluţba zajišťuje v rámci cloudu poskytnutí veškerých prostředků výpočetní a softwarové infrastruktury a usnadňuje vytváření uţivatelského rozhraní v poskytnutém vývojovém prostředí. Její součástí je software nezbytný k provozování vlastních aplikací a zahrnuje i návrh aplikací, nástroje pro jejich vývoj, správu či testování prostřednictvím webového prohlíţeče. Uţivatel se zabývá provozem a údrţbou vlastních aplikací, nikoliv provozem platformy, pomocí které je vytvořil. O její provoz, údrţbu, upgrade i bezpečnost a dostupnost uţivatelem vytvořených aplikací se nadále stará poskytovatel. Společnost, která vyuţívá PaaS, nemusí mít vlastní servery, vývojový software, databázové administrátory ani síťové specialisty a soustředí se pouze na vlastní strategické projekty. Samotná infrastruktura je v konceptu PaaS doplněna o nástroje pro vývoj aplikací v prostředí webového prohlíţeče, uţivatel tedy opět do svého neinstaluje ţádný software, ale pracuje výhradně v prostředí cloudu. Tento systém také velmi zjednodušuje proces spouštění vyvinutých aplikací na serveru. Nevýhodou PaaS můţe být fakt, ţe nabídka podporovaných platforem nepokrývá veškeré oblasti tak, jako klasické platformy pro vývoj aplikací – díky superrychlému vývoji odvětví se však tyto rozdíly postupně stírají. Pionýrem v PaaS se stala společnost Salesforce.com se svou CRM platformou Force.com, k dalším důleţitým hráčům na trhu patří Google a Amazon.
3.1.3. IaaS – Infrastructure as a Service Zatímco předchozí sluţby poskytují uţivateli aplikace v různé podobě, koncept IaaS nabízí pronájem infrastruktury s odpovídajícím úloţným prostorem a je těsně spjatý s outsourcingem. Velikost poskytované infrastruktury roste a zmenšuje se podle aktuálních potřeb uţivatele, který sám rozhoduje jak s poskytnutými výkony naloţí a sám je i spravuje, včetně instalace veškerého softwaru. Jedná se o flexibilní náhradu vlastních zdrojů, které mnohdy zůstanou nevyuţité nebo naopak nejsou v případě potřeby dostatečně rychle k dispozici. 7
SaaS Showplace: Best of SaaS Shoeplace Awards, Cloudshowplace.com [online] 16
IaaS nabízí tyto zdroje: -
místo na serveru,
-
síťová zařízení,
-
paměť,
-
cykly procesoru,
-
úloţné místo. Jednotlivá zařízení v rámci IaaS můţe sdílet najednou i větší počet uţivatelů, protoţe
sluţby jsou poskytovány dle aktuálně poţadovaného výkonu nebo času, kdy byl tento výkon vyuţíván, jedná se tedy pouze o část výkonu většího celku.
3.2.
Nástroje Cloud Computingu
3.2.1. Platformy Prostředkem pro další vývoj v prostředí Cloud Computingu, který zajišťuje usnadnění práce a napomáhá tvorbě nových aplikací typu RIA (Rich Internet Application) jsou platformy speciálně za tímto účelem navrţené. AJAX Asynchronous JavaScript and XML je sadou vývojových technologií, konceptem pro RIA, který umoţňuje vytváření interaktivních, se serverem komunikujících webových aplikací. Aplikace mohou díky této technologii načítat data ze serveru asynchronně, aniţ by tato operace ovlivnila chování aktuální stránky, protoţe probíhá na pozadí. Název AJAX zde reprezentuje spojení technologií, které mají tu vlastnost, ţe nenarušují aktuální stav stránky. Jedná se o: -
XHTML – jazyk pro tvorbu hypertextových dokumentů ve webovém prostředí,
-
CSS – jazyk umoţňující popis modelu zobrazení stránek v XHTML,
-
DOM – API pro objektově orientovanou reprezentaci, která dynamicky zobrazuje data a umoţňuje interakci,
-
XML / XSLT – pro převod dat,
-
XMLHttpRequest – pro asynchronní volání serveru,
-
JavaScript – skriptovací jazyk, který slouţí jako spojovací prvek uvedených technologií.
17
K výhodám AJAX patří nesporně interaktivita a rychlejší reakce prohlíţeče, moţnost načítat informace společné pro více stránek a upravovat způsob jejich prezentace nebo jednorázové stahování skriptů a souborů. Oproti tomu ovšem stojí nevýhody, jako je neukládání stránek do historie prohlíţeče, nejednotné testování aplikací vytvořených technologií na technologii AJAX a nemoţnost AJAX pouţít, pokud jej prohlíţeč nepodporuje, případně pokud je zakázána podpora JavaScript. Příkladem pouţití AJAX je Gmail, Google Maps a další Google Apps. JavaFX Tento skript byl původně jazykem F3, který vyvinula společnost SeeBeyond a který byl dříve pouze interpretovaný, nyní je moţné jej kompilovat do JVM bytecodu stejně jako další jazyky běţící na JVM Platformě, přičemţ kompilátor často vyuţívá loop unroll. Vlastní jazyk platformy JavFX je deklarativní, podporuje konstanty (deklarace pomocí „def“) i proměnné (deklarace pomocí „var“) a vyuţívá stejných standardních komentářů jako Java (Clike a C++like). Co se týče typovanosti, kaţdá proměnná zde má svůj typ, přičemţ překladač JavaFX dokáţe odvodit typy z přiřazovaného výrazu. Proměnná nemůţe typ po deklaraci změnit, protoţe jazyk není dynamicky typovaný. K číselným typům jazyka patří Number vyuţívající floating point, který je mapován na Float v jazyce Java, a dále Integer, 32 bitový typ se znaménkem, shodný s typem Integer v Javě. Automaticky ale JavaFX umí také rozpoznat typ Long a pouţívá i ostatní číselné typy z jazyku Java, které jsou dostupné při volání Java funkcí. Logické typy zase rozšiřuje Boolean, který můţe nabývat hodnoty true nebo false, nikoli null. Časový typ zde reprezentuje Duration, který definuje délku trvání časového úseku a je uloţen do proměnných typu Double. Podporuje i aritmetické operace, jako sčítání a odečítání (s jiným časovým typem), násobení a dělení (číslem). Ekvivalentem ukazatele na funkci je potom v JavaFX typ funkce, který zajišťuje flexibilní naprogramování funkcionality bez vyuţívání tříd, případně rozhraní. Funkce jsou definovány jako function a mohou být ve zdrojovém souboru pouţity kdekoliv bez nutnosti je nejprve definovat a následně volat a jejich parametry jsou povaţovány za konstanty – jejich hodnoty nelze měnit. Pole (sekvence) jsou v JavaFX variabilní, lze jim přidávat a odebírat prvky, a velice prostě definovaná. Moţnosti výběru prvků jsou Python-like a pole lze podobnou technikou také vytvářet, nejen přidávat a odebírat prvky. Void typ je potom vyuţíván k označení funkce, která nevrací ţádné hodnoty.
18
Silverlight Platforma Microsoft Silverlight prošla vývojovými fázemi v podobě verzí ve kterých byla v daný čas k dispozici. Verze 1. pouţívala Javascript, zahrnovala sloţky frameworku a skládala se z: -
ovládání vstupu zařízení (Input),
-
jádra uţivatelského rozhraní Ul core pro správu bitmapových obrázků,
-
media pro přehrávání MP3/WMA/WMV7-8/WMVD/VC-1,
-
povolení pro XAML slouţícího k úpravě uţivatelského rozhraní. Vlastnosti této verze umoţňovaly komunikaci prostřednictvím AJAX, práci se sítí a
s HTTP Downloaderem, audio, video, animace a 2D grafiku. Verze 2. umoţňovala kromě Javascriptu vyuţít i IronPython, C# a VB.NET a byla rozšířena o některé standardní ovládací prvky, jako je Buton, CheckBox, TextBox, TextBlock, ListBox,
DataGrid, Grid layout, StackPanel layout, Canvas layout, Slide,
TabControl, FileOpenDialog, ProgressBar, RadioButton, ScrollViewer, Hyperlink… Dále podporovala i přehrávání audio nebo video souborů prostřednictvím API nebo ochranu obsahu PlayReady DRM klientem. Verze 3. byla opět rozšířena o další ovládací prvky a aplikace bylo poprvé moţné spustit i mimo prohlíţeč, tedy out-of-browser jako klasickou aplikaci. Tato verze přinesla i podporu deep-linking odkazování, Advance Audio Coding, SEO nebo vyuţití grafické karty. Verze 4. potom přinesla mimo jiné podporu pro snazší tvorbu aplikací RIA, tisk obsahu, drag'n'drop či prohlíţeč Google Chrome nebo funkci renderování HTML obsahu v oknech aplikací, vyuţití webových kamer a mnoho nových ovládacích prvků. Nejnovější verze platformy pro tvorbu dynamického obsahu a interaktivní práci s ním Microsoft Silverlight je přímým konkurentem Adobe Flash. Disponuje však některými architektonickými funkcemi navíc, které hovoří pro její vyuţití – především umoţňuje na straně klienta psaní kódu v C#, který je také jejím mateřským jazykem, a pouţívá velkou škálu pojmů z NET. Dále je zde patrný rychlejší start aplikace oproti starším verzím, novinkou je i moţnost debugu dat bindingu a zadávání zlomových bodů do nich, vyuţití procesoru grafické karty pro 2D a 3D obsah nebo upravitelná rychlost spouštěných médií. Flash Multimediální platforma Adobe®Flash® byla vyvinuta z kreslícího programu SmartSketch, který byl postupně obohacen o frame-by-frame animaci a sloučen s projektem 19
Shockwave do Shockwave Flash, k němuţ byla postupně přidávána komunikace s JavaScriptem, formulářová pole a knihovny objektů. Dále byl přepracován skriptovací jazyk a vznikla první verze ActionScriptu. Ta byla rozvíjena a implementována s aplikačním frameworkem Flex a poté, co koupil Adobe Systéme Macromedii začalo postupné slučování produktů - některé zanikají, vývoj jiných je pozastaven a platforma se stává důleţitým multimediálním poutem ostatních produktů. Platforma Flash je ucelenou sadou technologií pro vytváření a poskytování aplikací RIA, která se uţívá zejména pro tvorbu interaktivních animací, her, prezentací a bannerů a jejíţ silnou stránkou vţdy byla práce s multimédii. Vyuţívá ECMAScript a ActionScript a velkou výhodou je velikost výsledných souborů, které jsou díky práci s vektorovou grafikou oproti bitmapové podstatně menší a zobrazování stránek v prohlíţečích, které je vţdy naprosto stejné, protoţe se jedná o interpretaci souboru SWF, kterou prohlíţeč spustí pomocí Flash Playeru. Vývojové prostředí Flashe můţeme rozdělit na univerzální Adobe Flash, ve které probíhají základní skriptové a grafické procesy a Adobe Flash Builder pro vývoj aplikace ve frameworku Flex. APEX Oracle Application Express je velmi výkonným nástrojem pro vytváření aplikací, které pracují s databázemi Oracle a umoţňují efektivní sdílení dat jednotlivými uţivateli. Vývoj aplikace přitom nevyţaduje větší zkušenosti v této oblasti, je velmi jednoduchý a probíhá pomocí průvodců, případně nabízí vyuţití hotových aplikačních balíčků.. Umoţněn je prostřednictvím webového serveru nebo po instalaci nástroje Oracle Application Express na místní disk. Pracovním prostorem je databáze, která uţivatelům umoţní současně pracovat v jedné instanci s vlastními aplikacemi, vlastním prostředím, objekty a daty. Případně můţe být k tomuto prostoru připojeno více databázových schémat, z nichţ kaţdé můţe být naopak také připojeno k více pracovním prostorům. APEX jako programovací jazyk vyuţívá i sluţba Force.com za pouţití technologií Salesforce.com. Python Django Tato open source architektura webových aplikací je vytvořena v Pythonu a původně byla určena pro správu zpravodajských webů The World Company. Jako framework byla pojmenována podle jazzového kytaristy Django Reinhardta a uvolněna pod licencí BSD.
20
Zkladní architektura obsahuje: -
samostatný webový server pro vývoj a testování,
-
architekturu mezipaměti, která umožňuje ukládání jednou z několika metod,
-
interní komunikační systém, který aplikačním komponentám dovoluje komunikovat pomocí předem definovaných signálů,
-
systém internacionalizace, který překládá komponenty Django do více jazyků,
-
schéma rozšiřující možnosti modulu šablon.8 Nástroje Django umoţňují vytváření komplexních webových aplikací, které vyuţívají
databáze. Důleţitou vlastností Djanga je, ţe veškeré komponenty jsou opakovaně pouţitelné a kdykoli připojitelné, přičemţ pracuje na principu Don't Repeat Yourself –DRY a s automaticky generovaným rozhraním CRUD (create, read, update, delete).
3.2.2. API Application Programming Interface je sada standardů pro přístup k webovému programu a instrukcí pro programování. Tato rozhraní poskytují jednotlivé firmy vývojářům, jejichţ produkty potom zpětně vyuţívají jejich další sluţeb. Nejedná se ovšem o uţivatelská rozhraní, ale o rozhraní, jehoţ prostřednictvím mezi sebou komunikují programy bez zásahů uţivatele a které není nepodobné koncepci SaaS. API definuje a popisuje způsob komunikace, přičemţ volání mezi entitami probíhá prostřednictvím webových sluţeb. Programové instrukce jsou zapsány jako zprávy XML, vyuţívány jsou i další standardy: -
Simple Object Access Protocol (SOAP),
-
Universal Description, Discovery, and Integration (UDDI),
-
Web Services Description Language. Z hlediska poţadavků na ucelenost řešení můţeme API rozdělit na obecné, kde se
jedná o úplný soubor zasílaný v knihovnách programovacího jazyka, a konkrétní, které řeší pouze některé úlohy. Z hlediska jazykové závislosti potom API dělíme na závislé, tedy pouze v daném programovacím jazyku a nezávislé, které umoţňují volání z různých jazyků. Pro vstup do cloudu je vytvořeno mnoho různých rozhraní, dostupná je prakticky jakákoliv upotřebitelná varianta.
8
Velte, A.T., Velte T.J., Elsenpeter, R.: Cloud computing praktický průvodce, Computer Press, a.s., Brno, 2011 21
-
Rozhraní API Google Gadgets je sloţeno z jazyka XML, HTML a JavaScript. V XML jsou zapsány specifikace miniaplikací, které obsahují pokyny, jak tuto miniaplikaci zpracovat. Soubor můţe zahrnovat buď samotná data nebo referenční URL adresy s odkazy na data. HTML je vyuţíván pro formátování webových dokumentů a je odpovědný za statické části webu, JavaScript zajišťuje dynamické chování miniaplikací.
-
Rozhraní Google Data API vyuţívají pro komunikaci protokol HTTP, pro prezentaci dat protokol Atom a zahrnují Google Apps API, Google Base Data API, Blogger Data API, Google Book Search Data API, Google Calendar Data API, Google Code Search Data API, Google Contacts Data API, Google Documents List Data API, Google Finance Portfolio Data API, Google Health Data API, Google Notebook Data API, Picasa Web Albums Data API, Google Spreadsheets Data API, Webmaster Tools Data API a YouTube Data API.
-
GoGrid API rozhraní je určeno pro interakci s hostingem GoGrid a zajišťuje komunikaci pro řízení ovládacího panelu sluţby. Jeho vyuţití obvykle zajišťuje automatické škálování síťových serverů, výpis přiřazených IP adres, odstiňování serverů a výpis fakturačních detailů. Podporuje PHP, Python, Javu a Ruby, coţ vymezuje skupinu uţivatelů na ty, kteří jiţ mají jako programátoři určité zkušenosti.
-
Apex Web Service API patří k nejpouţívanějším podnikovým webovým sluţbám vůbec. V jediném poţadavku umoţňuje toto rozhraní spravovat komplexní datové vztahy.
Hrozby a rizika Cloud Computingu a způsoby řešení K nejvýznamnějším faktorům, které brání masivnímu rozmachu koncepci Cloud Computingu, patří bezpochyby obava o jeho zabezpečení. Podle průzkumu společnosti Symantec má 44% dotázaných CEO obavy z přesunu kritických aplikací do cloudu. 76 % z těchto výkonných ředitelů potom uvedlo jako hlavní důvod obav právě bezpečnostní aspekty.
22
4.1.
Ochrana dat Zabezpečení dat je v souvislosti s Cloud Computingem skloňováno ve všech pádech a
uváděno ve všech souvislostech, protoţe přechod z in-house řešení do cloudu znamená přesun dat mimo vlastní IT infrastrukturu na servery poskytovatele cloudových sluţeb, a to prostřednictvím veřejné sítě. Základním rizikem je tedy fakt, ţe data se dostanou do rukou osobám, kterým nejsou určena a také zvýšení moţnosti poškození či zničení dat. V souvislosti s vyuţitím sluţeb cloudu tedy musíme hovořit o moţnosti neţádoucí modifikace dat, narušení jejich integrity, ať jiţ úmyslně neoprávněnou osobou nebo v důsledku selhání hardwaru nebo softwaru. Ovšem zde není míček pouze na straně poskytovatele, protoţe ani ten „nejlepší“ s veškerými certifikacemi v oblasti zabezpečení není schopen zajistit integritu, kdyţ se budou nacházet chyby v zabezpečení či nastavení klientských aplikací.
4.1.1. Rizika klientských aplikací Poskytovatelé sluţeb Cloud Computingu se přirozeně snaţí maximalizovat jejich interoperabilitu, coţ uţivatelům zajišťuje vyšší komfort, ale na druhé straně tato schopnost spolupracovat s různými operačními systémy a cloudovými platformami zvyšuje riziko integrace neodhalených bezpečnostních chyb. Klientské aplikace uchovávají údaje o uţivatelských účtech, které do nich byly zadány. Pakliţe se v nich vyskytují dosud neodhalené programátorské chyby, můţou se stát cílem exploitu, který v případě úspěšného překonání zabezpečení nenapadne pouze jediný počítač, ale celý uţivatelský účet a tím veškerá data, se kterými pracuje. Patchování vad je přitom otázkou poskytovatele sluţby, ve které se uţivatelský účet nachází. Uţivatelské údaje jsou také v případě webového rozhraní zadávány mnohdy z neověřených počítačů, coţ představuje vyšší riziko napadení účtu v synchronizační sluţbě. A zdrojem rizika úniku dat můţe být i funkce jejich sdílení, pokud je nastavení v případě průniku do uţivatelského účtu změněno a účet tak sdílí data, která k tomu nejsou určena.
4.1.2. Rizika poškození dat Důleţitou sluţbou v cloudu je synchronizace dokumentů, která pomáhá udrţovat dokumenty na různých zařízeních v aktuálním stavu. Ovšem některé verze dokumentů uchovávají také historii souboru nebo popis změn, které se odehrály, navíc mohou být k dispozici i samotné starší verze, a tak v některých případech můţe dojít k poškození či ztrátě 23
dat, které vyvolá současná synchronizace téhoţ dokumentu z více míst zároveň, případně náhodné smazání souboru a jeho nahrazení jiným souborem se stejným názvem. Příčinou poškození dokumentu se můţe stát také kontrola integrity v klientské aplikaci. A rovněţ cílený útok je schopen poškodit či smazat dokumenty prakticky jakoukoliv změnou v jejich struktuře a obsahu, protoţe změna je okamţitě distribuována do sdílejících zařízení. Na synchronizační sluţby cloudu rozhodně nelze plně spoléhat v jejich veřejně dostupné podobě, v případě placené sluţby by poskytovatel měl ručit za funkčnost a poskytovat záruky. Velmi důleţité je tedy zejména uchovávat v bezpečí přihlašovací údaje uţivatelských účtů a omezit přístup ke sluţbě z neověřených klientů, v případě důleţitých dokumentů uchovávat tyto i jinde neţ jen v umístění spravovaném tímto nástrojem. Dalším faktorem, které můţe ve svém důsledku přinést poškození dat, je jejich šifrování. Jedná se sice o velmi účinnou metodu zabezpečení dat pro přenos, nicméně i ono má svá rizika, ţe dojde k poškození dat či k jejich nedostupnosti.
4.1.3. Cílené útoky Útoky DoS / DDoS „Denial of Service“ a „Distributed Denial of Service“ jsou typy síťových útoků, při nichţ útočníci různými způsoby zamezují přístupu ke sluţbám prostřednictvím zaplavením spojení, vyčerpáním zdrojů, zhroucením serverů nebo programů, které na nich běţí atd. Tyto útoky jsou ve většině případů zaměřeny proti velkým společnostem, které jsou jejich pomocí vydírány – můţe jít například o poskytovatele sluţeb nebo on-line banku apod. Útočníci poţadují výkupné za to, ţe společnost nevystaví DDoS útoku, případně za to, ţe jiţ spuštěný útok zastaví. Například v Tokiu jedna z vydíraných firem zaplatila v přepočtu cca 31.000 USD poté, co byla její síť zcela zablokována útoky botnetů (pachatelé nebyli vystopováni). DoS útoků je nepřeberné mnoţství variant, od single packet attack aţ po záplavové útoky, kdy jsou zdroje narušeny přijímáním soustavného proudu dat či zcela vyčerpány záplavou paketů, které útočí na kritické zdroje a brání tak legitimnímu připojení. DDoS potom umoţňuje velké mnoţství záplavových útoků za vyuţití většího počtu přístrojů, které jsou pod kontrolou útočníka. Tyto „zombies“ mají koordinované chování vázané na příkazy ze skrytých komunikačních kanálů, které hacker vyuţívá – po získání kontroly nad zranitelným počítačem v něm útočník vytvoří skrytý přístup pro další vyuţití při samotném útoku typu DDoS. Mezi způsoby DoS útoků patří: a) Vulnerabilities 24
Při tomto útoku jsou vyuţity mezery nechráněných serverů k zablokování sluţeb a přístupu k nim nebo ke zhroucení základního operačního systému nárazovými záplavovými útoky. b) Attack Tools K útoku prostřednictvím „nástrojů“ je vyuţíván systém zombies, které pronikají do sítě a na základě jednoho společného příkazu později zaútočí. Mezi pouţívané nástroje patří Trinoo, TFN, TFN2K nebo Stacheldraht. c) SYN Flood Tento typ útoku znemoţňuje přístup na cílový server a patří k nejběţnějším DoS útokům vůbec. Pouţívá systém falešných IP adres a neplatných SYN paketů zasílaných do procesu three-way handshake, který zakládá TCP spojení. Díky falešné IP adrese zašle cílový server SYN-ACK na neexistující zařízení a následně vyčkává na ACK pro dokončení spojení. Nevyřízené poţadavky na TCP spojení potom způsobí, ţe cílový server nemá kapacitu pro zaloţení legitimního spojení. d) Established Connection Flood Útok prostřednictvím záplavy zaloţených spojení je jakousi nadstavbou SYN Flood útoků. Zombies při tomto útoku vyšlou tolik poţadavků na zaloţení zdánlivě legitimního spojení, ţe cílový server není schopen vyhovět poţadavku na skutečně legitimní spojení. Tento typ útoků se je velmi obtíţně odhaluje a velmi sloţitě blokuje. e) Connections Per Second Floods CPS Floods zahltí cílový server velkým rozsahem spojení a snaţí se tak vyčerpat jeho zdroje pomocí rychlého vysílání a rušení poţadavků na TCP spojení. Útoky Side channel Další způsob, kterým lze ohrozit bezpečnost v cloudu, jsou útoky Side channel, tedy postranním kanálem. Tento typ útoku dokáţe přiřadit virtuální počítač fyzickému hardwaru a nepřímo získat důleţité informace, díky kterým potom na tomto místě vytvoří falešný virtuální počítač a vede další fázi útoku. Ta buď vyuţije zranitelnosti operačního systému nebo cílené útoky DDoS směřované uţ přímo proti serveru. Tento postup byl poprvé popsán vědci z University of California a z Massachusetts Institute of Technology, kteří v Amazon EC2 spustili vlastní program a dokázali z něj získat přístup do vyrovnávací paměti a tím i další informace. Tento postup je údajně nezávislý na pouţitých technologiích.
25
4.2.
Data regulovaná zákonem Existují i případy, při nichţ se můţe stát přesun dat do cloudu nelegálním, protoţe
zákon reguluje způsob, jakým se musí s některými daty nakládat. -
Health Insurance Portability and Accountability Act (HIPAA) byl přijat ve Spojených státech v roce 1996 a upravuje nakládání s citlivými zdravotnickými informacemi. Informační systémy s těmito daty musí být podle něj chráněny proti proniknutí a při toku informací přes otevřené sítě musí být data šifrována.
-
Zákon Sarbanes-Oxley (SOX) se od roku 2002 zabývá transparentností a přesností účetnictví a finančních výkazů, zpřísněním interních kontrolních systémů a odhalováním a přísným postihem hospodářské kriminality. Jedná se o jeden z nejkontroverznějších zákonů upravujících firemní prostředí v novodobé americké historii.
-
Fair and Accurate Credit Transactions Act (FACTA) z roku 2003 je potom dalším ze zákonů, který nakládání s některými daty reguluje.
Teoretické postihy za nedostatečnou ochranu důvěrných dat: SOX Ředitelé a vedoucí Instituce Vězení
FACTA
HIPAA
1.000.000 USD 5.000.000 USD
11.000 USD
20 let
50.000
–
250.000
USD 1 – 10 let
Tabulka č. 1: Velte, A.T., Velte T.J., Elsenpeter, R.: Cloud computing praktický průvodce, Computer Press, a.s., Brno, 2011
4.3.
Dostupnost
4.3.1. Omezení služeb poskytovatele Kromě vhodnosti cloudu je základním předmětem rozhodování při zahájení vyuţívání sluţeb otázka výběru poskytovatele. Ta by se, kromě jiného, měla zaobírat i mnoţstvím výpadků sluţeb u kaţdého z nich, protoţe omezení sluţeb ze strany poskytovatele je pro uţivatele stejně limitující, jako výpadek připojení k internetu – sluţby jsou nedostupné. Fakt, ţe je společnost gigantem mezi poskytovateli neřeší vše, protoţe i takovým se můţe přihodit 26
„havárie“, nicméně se uţivatel můţe spolehnout na kontinuitu sluţby a na maximální snahu o prvotřídní zabezpečení. U menších a méně významných společností z řad poskytovatelů hrozí jejich odchod z trhu a s tím spojené riziko ukončení sluţby, kterou uţivatel vyuţívá. Příklad výpadků sluţeb „obrů“ na trhu Cloud Computingu: -
červenec 2008: Úloţná sluţba Amazon S3 přestala fungovat podruhé během stejného roku a mnoho hostovaných aplikací nebylo vůbec dostupných aţ do opravy poruchy – aţ 8 hodin.
-
srpen 2008: Porucha cloudového úloţiště Nirvanix zasáhla 20.000 firemních klientů – došlo k trvalé ztrátě 50% uloţených dat.
-
únor 2009: Výpadek datových center společnosti Google zapříčinil několikahodinovou nedostupnost některých sluţeb.
-
březen 2011: Při spouštění nové verze webového klienta společnosti Google se projevila neočekávaná chyba, která vedla ke smazání kopií e-mailových schránek – podle odhadů bylo postiţeno cca 40.000 uţivatelů.
-
duben 2011: Rozsáhlý výpadek serverů společnosti Amazon postihl část zákazníků vyuţívajících AWS a způsobil nedostupnost jejich hostovaných webů – problémy měly i velké firmy jako například Pfizer nebo Foursquare.
4.3.2. Omezení připojení k internetu V otázce připojení k internetu lze riziko vyjádřit velmi pregnantně rovnicí „ţádné připojení = ţádný cloud“. Výpadek internetového připojení zkrátka znamená absolutní nedostupnost veškerých sluţeb. Před přesunem do cloudu je tedy naprosto nezbytné otestovat rychlost a stabilitu internetového připojení.
4.4.
Možná řešení rizik a hrozeb Cloud Computingu Řešení některých rizik je na straně uţivatele, jiných na straně poskytovatele. Pro
uţivatele přitom platí relativně jednoduchá pravidla: -
vyhodnotit zda data, která se chystá přesunout do cloudu, nepatří do kategorie dat regulovaných zákonem,
-
zajistit rychlé a stabilní připojení k internetu,
-
zvolit poskytovatele, který nabízí vyhovující parametry,
-
věnovat náleţitou péči vývoji aplikací, 27
-
ochraňovat přístupové údaje k uţivatelskému účtu. Na straně poskytovatele uţ pravidla v oblasti zabezpečení nejsou tak jednoduchá,
protoţe dnešní prostředí hrozeb, ve kterém mají útoky více rozměrů, vyţaduje flexibilní a spolehlivá řešení. Dodavatel zabezpečení musí neustále hrozby monitorovat a analyzovat, přičemţ jedním z moţných způsobů je behaviorální či heuristická analýza, které zjišťují vzorce a chování sloţek útoků, které infrastruktura cloudu přijímá ze zdrojů, jako jsou emaily, webové stránky a soubory, nebo nepřetrţitě hledá závadové chování mezi různými nosiči hrozby. Jako příklad analýzy můţeme uvést rozbor chování domén, které jsou přidruţené k IP adresám, nebo analýzu e-mailů s vloţenými URL adresami. Po identifikaci hrozby následuje samotné zajištění ochrany, přičemţ sítě, které poskytují ochranu z cloudu, jiţ nenabízejí pouze lokálně uloţené signatury, ale vyuţívají databáze, které shromaţďují údaje o reputaci. Zde nabízím přehled několika řešení v oblasti zabezpečení Cloud Computingu, dvě z nich patří přímo mezi řešení dodavatelů zabezpečovacích systémů, třetí potom zastupuje stranu poskytovatelů sluţeb Cloud Computingu.
4.4.1. Symantec O3 Společnost Symantec, která zaujímá světové prvenství v poskytování řešení zabezpečení, úloţišť a správy systému, představila v říjnu minulého ruku bezpečnostní platformu pro ochranu podnikových cloudových aplikací a infrastruktury Symantec O3. Novinka se skládá ze tří vrstev ochrany: -
řízení přístupu – vrstva v prostředí cloudu rozšiřuje platnost a působnost autentizační infrastruktury a umoţňuje autorizaci identit a jednotné zpřístupnění zdrojů,
-
ochrana informací – vrstva vyuţívá Symantec DPL a šifrovací technologie PGP, automaticky detekuje, blokuje a šifruje citlivé informace před tím, neţ jsou uloţeny v cloudu,
-
sledování viditelnosti – vrstva detailně sleduje provoz cloudových aplikací, shromaţďuje a zaznamenává události, které souvisejí se zabezpečením. V současnosti je betaverze platformy zpřístupněna pro testování, na trh by měla být
uvedena ve své finální podobě v průběhu letošního roku. V souvislosti s tím se nechal slyšet Sr. Vice President Information Security Group, Symantec Corp. Art Gilliland: „Souběžně 28
s tím, jak organizace pracují na vyšším zapojení cloudových služeb, snaží se najít i rovnováhu mezi jejich potenciálními benefity a výzvami, jež jim přináší přenos citlivých informací mimo vlastní infrastrukturu. Symantec O3 zajistí přehled, kontrolu a ochranu, kterou podniky vyžadují pro důvěryhodnou adaptaci na cloud computing.“9
4.4.2. Trend MicroTM Deep Security 8 & Trend MicroTM Secure Cloud 2 Další z globálních leaderů v oblasti internetových bezpečnostních řešení, společnost Trend Micro Incorporated, představil v roce 2011 novou verzi produktu Deep Security 8 a Secure Cloud 2. V případě Deep Security 8 se jedná o platformu pro zabezpečení serverů, která nabízí antimalware, firewall, IDS/IPS, ochranu webových aplikací, monitorování integrity a kontrolu protokolů. K rozšířeným funkcím nové verze patří: -
automatické vytváření seznamu povolených událostí z cloudu a moţnost konfigurace důvěryhodných událostí, které usnadňuje monitorování integrity,
-
monitorování integrity souborů prostřednictvím Deep Security Virtual Appliance, coţ zajišťuje antimalware bez agenta a brání narušení ve virtuálním prostředí,
-
výběr virtuálních počítačů, které jsou nastaveny s nepovinnými klienty zajišťujícími koordinaci s virtuálním zařízením,
-
monitorování integrity hypervizorů s pomocí Intel TPM/TXT,
-
podpora produktů VMware vSphere 5 a VMware vShield Manager 5, rohraní VMware vShield Endpoint Security API 2 a zpětnou kompatibilitu s VMware vSphere 4.1 s VMware vShielf 1.0,
-
antimalware pro lokální reţim VDI, který umoţňuje průběţně optimalizovanou ochranu virtuálních desktopů,
-
kontrola reputace webů,
-
volitelné
upozorňování
koncových
uţivatelů
zasílající
výstrahy
namísto
antimalwarového agenta, -
integraci s produktem SecureCloud 2. SecureCloud řeší ochranu dat z cloudu a správu šifrovacích klíčů, umoţňuje rychlejší
osvojení cloudu, větší úsporu nákladů a lepší dodrţování předpisů. K nejnovějším vylepšením
9
Symantec - tisková zpráva: Symantec představil novou platformu pro zabezpečení cloudu, ICTsecurity.cz [online] 29
patří mimo jiné i nový šifrovací agent s certifikací FIPS (Federal Information Processing Standards)140-2, kterou vyţadují vládní úřady a firmy dodrţující nejvyšší bezpečnostní standardy. Společně pak tyto dva produkty tvoří rámec neustále reagující na měnící se stav dynamického datového centra. Komunikují o stavu zabezpečení a společně zajišťují například vydávání šifrovacích klíčů serverům, které mají aktualizovanou ochranu nebo zablokování přístupu VM, který byl nakaţen útokem nebo má nedostatečnou ochranu. A opět pár slov závěrem, tentokrát od Vice Presidenta VMware pro globální strategické aliance Paraga Patela:„Trend Micro a VMware pokračují ve spolupráci a dále rozšiřují své snahy zajistit zákazníkům průlomové nabídky v oblasti zabezpečení. V rámci spolupráce na nejnovějších vylepšeních produktů VMware vSphere a VMware vShield dokáže Trend Micro nabídnout širokou ochranu pro virtualizovaná prostředí, zvýšit efektivitu provozu a zajistit dodržování předpisů, a tak umožní zákazníkům s důvěrou vykročit do další etapy jejich cesty ke cloud computingu.“10
4.4.3. Microsoft – zabezpečení cloudové infrastruktury Společnost Microsoft ve své souhrnné strategii popisuje model komplexní ochrany, která prochází napříč veškerými on-line sluţbami a infrastrukturou. Po nasazení nové sluţby do datacenter Microsoft dochází k vyhodnocení veškerých součástí softwarového řešení, počínaje fyzickými opatřeními zabraňujícími neoprávněnému přístupu, přes šifrování dat přenášených sítí, uzamčení hostitelských serverů, aţ po soustavnou aktualizaci antimalwarové ochrany. Zabezpečení aplikací je přitom klíčovým elementem přístupu k zabezpečení prostředí cloudu. Bezpečnostní postupy byly po implementaci vývojářskými týmy formalizovány do procesu SDL (Security Development Lifecycle), který představuje metodu plně integrovanou do vývoje aplikací od začátku do konce. SDL zahrnuje specifická aktiva, jako je model ohroţení a analýza moţných cílů útoku a otestování kontrolních opatření. Součástí bezpečnostních funkcí jsou procesy podpory a reakce na bezpečnostní incidenty týmem Security Incident Management, které se řídí specifikacemi ISO/IEC 18044 a NIST SP 800-61. Proces reakce je tvořen těmito fázemi: -
Příprava – členové týmu SIM jsou neustále zaškolováni, aby byli vždy připraveni reagovat na nejnovější bezpečnostní incidenty.
10
Trend Micro - tisková zpráva: Nové verze produktů Trend Micro, ICTsecurity [online] 30
-
Identifikace – zjištění příčiny incidentu, záměrného i náhodného, často znamená jeho vystopování přes několik vrstev prostředí Cloud Computingu společnosti Microsoft. Tým SIM spolupracuje se členy ostatních interních týmů v rámci společnosti Microsoft na diagnostice původu každého bezpečnostního incidentu.
-
Kontrola – jakmile je nalezena příčina incidentu, tým SIM spolupracuje se všemi ostatními nezbytnými týmy, aby byl incident pod kontrolou. Specifický postup závisí na obchodním dopadu daného incidentu.
-
Omezení – tm SIM koordinuje úsilí příslušných týmů pro produkty a služby, aby bylo omezeno riziko možného opakování daného incidentu.
-
Obnovení – ve spolupráci s ostatními relevantními skupinami tým SIM asistuje při procesu obnovení fungování postižené služby.
-
Poučení – po vyšetření bezpečnostního incidentu se členové týmu SIM scházejí se všemi zainteresovanými stranami k vyhodnocení situace, která nastala, a zaznamenání zjištění a poučení vyplývajících z procesu reakce na daný incident.11 K dalším reakcím na bezpečnostní incident je vyrozumění orgánů činných v trestním
řízení v rámci programu Global Criminal Compliance, který reaguje na oprávněné vyţádání informací.
Obr. č.2: Microsoft, Certifikace a atesty datacenter společnosti Microsoft, Zabezpečení cloudové infrastruktury, Souhrnný popis strategie, Microsoft [online]
11
Microsoft: Zabezpečení cloudové infrastruktury, Souhrnný popis strategie, Microsoft, 2011 31
4.5.
Gartner:
„Hodnocení
bezpečnostních
rizik
Cloud
Computingu“ Společnost Gartner, Inc. je předním světovým leaderem ve výzkumu informačních technologií a poradenské činnosti v této oblasti. Dodává technologie a zajišťuje výzkum, analýzy a jejich interpretaci v oblasti IT s přihlédnutí k individuálnímu postavení klienta. Dle výzkumu, který se zabýval vyhodnocení bezpečnostních rizik Cloud Computingu, sestavila společnost ţebříček sedmi specifických rizik: Privileged user access Tento bod řeší personál, který má v případě externě outsourcované sluţby přístup k datům uţivatele. Citlivá data se vymykají kontrole, které při vyuţívání in-house řešení podléhají. Doporučení: Zjistit maximum informací o osobách, které budou data spravovat. Regulatory compliance Zaobírá se problematikou konečné zodpovědnosti za bezpečnost a úplnost dat, která je vţdy na straně zákazníka i v případě, ţe jsou data ve správě poskytovatele sluţeb. Doporučení: Prozkoumat zda se poskytovatel nebrání podrobit se externím auditům a dokáţe prokázat schopnost data zabezpečit. Data location V případě vyuţití cloud platformy klient neví přesně, kde se jeho data nacházejí. Doporučení: Vyţadovat od poskytovatele závazek ukládání a zpracovávání dat pod jurisdikcí konkrétní země, smluvní stanovení dodrţování místních poţadavků na uchovávání důvěrných informací klientů. Data segregation Data jsou v coudu obvykle uloţena v prostředí sdíleném s ostatními zákazníky poskytovatele. Doporučení: Poskytovatel by měl být schopen doloţit, ţe šifrovací protokoly, které vyuţívá, jsou spolehlivé a profesionální, aby bylo zamezeno šifrovacímu selhání a případnému znehodnocení dat.
32
Recovery Cloudová řešení, která postrádají schopnost replikace dat a aplikací, jsou vystavena vysokému riziku selhání. Doporučení: Zjistit, jak poskytovatel postupuje v případě nehody a zda je schopen provést kompletní obnovu, případně jak dlouho by trvala. Investigative support Data mnoha různých zákazníků se obvykle nacházejí na společném místě nebo jsou hostována různými měnícími se provozovateli, proto je velmi obtíţné
cloudu zjišťovat
neţádoucí a nelegální aktivity. Doporučení: Od poskytovatele cloudu vyţadovat podporu konkrétního typu řešení včetně doloţení zkušeností s tímto typem sluţby. Long-term viability V posledním případě je přezkoumávána stabilita poskytovatele a jeho pozice – zda není v ohroţení bankrotu či převzetí jinou společností. Doporučení: Ověřit postavení poskytovatele a zjistit, zda by byl schopen v případě výše popsaných situací získat data zpět a to ve formátu, který je moţné dále importovat do replikované aplikace.
4.6.
Cloud Cube Model The Jericho Forum je přední mezinárodní asociací v oblasti IT zabezpečení, která je
zaměřená na poskytování bezpečného prostředí pro podnikání v globálním otevřeném síťovém prostředí. K jejím členům patří nejlepší odborníci na bezpečnost IT z nadnárodních společností, vlády i řada akademiků. Ve své studii zabývající se bezpečností v cloudu autoři zdůrazňují, ţe ne všechny operace je vhodné provádět v cloudu, pro některé se naopak hodí tradiční, non-cloud řešení, dále popisuje hlavní charakteristiky, výhody a rizika jednotlivých cloudů, poskytuje rámcové určení bezpečnostních prvků cloudů. Zde jsou doporučení pozičního dokumentu „Selecting Cloud Formations for Secure Collaboration“: Po ochranu dat je třeba nejprve klasifikovat tato data, aby bylo moţné určit pravidla, která je nezbytné dodrţovat při nakládání s nimi a pro jejich . 33
-
Citlivost dat – vyţaduje umístění dat specifické zabezpečení?
-
Je regulováno jejich umístění – např. v rámci národní hranice?
Po analýze poţadovaného stupně zabezpečení se dále uţivatel rozhoduje: -
jaká data a procesy přesunout do cloudu,
-
který typ sluţeb cloudu vyuţívat,
-
které cloudy jsou nejvhodnějším řešením pro stanovené poţadavky. Asociace Jericho Furum stanovila 4 kritéria pro rozdělení cloudů dle způsobu jejich
poskytování – Cloud Cube Model shrnuje 4 dimenze: Internal (I) / External (E) Tato dimenze definuje fyzické umístění dat, př.: -
I: pevné disky ve virtualizovaných datových centrech organizace,
-
E: Amazon SC33.
Předpoklad, ţe interní umístění je mnohem bezpečnější neţ externí můţe být falešný. Proprietary (P) / Open (O) Zde se jedná o stav vlastnictví technologie: -
P: poskytovatel sluţby je vlastníkem technologie,
-
O: cloud vyuţívá technologie, která nejsou omezeny.
Perimeterised (PER) / De-perimeterised (Dp) Architectures Dimenze reprezentuje „architektonický způsob uvaţování“, říká, kde jsou operace prováděny: -
PER: činnost je zachována v rámci tradiční IT architektury,
-
Dp: architektura umoţňuje spolupráci s vybranými subjekty prostřednictvím libovolné sítě v rámci COA. Předpokládá, ţe systém ochrany je navrţen dle zásad Jericho Forum pro architektury orientované na spolupráci a dostatečně chrání data před zneuţitím.
Insourced / Outsourced Jedná se o to, kdo cloud provozuje: -
Insourced: sluţbu provozuje přímo firma, která ji i vyuţívá,
-
Outsourced: sluţba je poskytována třetí stranou.
34
Ve svém pohledu na zabezpečení, kterým je Cloud Cube Model, definuje Jericho forum Cloud Computing jako soubor vrstev, které musí být prostoupeny bezpečnostními prvky společně tvořícími COA – Collaboration Oriented Architecture.
Obr.č.3: The Jericho Forum, The Cloud Cube Model, Jerichoforum.com [online]
Pro které firmy se hodí Cloud Computing a které ho uskutečňují Protoţe principy Cloud Computingu se opírají o přesun práce infrastruktury firmy „do oblak“, o výhodu škálovatelnosti, platby za aktuálně vyuţívané zdroje a přístup odkudkoliv a kdykoliv, je třeba se o tyto faktory opřít rovněţ při posuzování vhodnosti vyuţití Cloud Computingu pro jednotlivé firmy. Nelze totiţ říci, ţe by bylo vyuţití cloudu vhodné jen pro malé či naopak velké firmy, nevhodné pro středně velké firmy a podobně, je třeba se zabývat jednotlivými aspekty a jejich vhodností, potřebností a efektivitou. Existují ovšem i faktory, které mohou firmu rovnou z přechodu na Cloud Computing vyřadit:
35
-
geopolitická hlediska: v některých případech můţe být vyuţití cloudu přímo protizákonné, protoţe odesílat specifická data za hranice státu, případně do konkrétního státu za hranicemi je zakázáno,
-
hardwarové závislosti: aplikace společnosti vyţadují naprosto konkrétní a úzce specifický hardware a i v případě, ţe by některý z poskytovatelů tímto disponoval, je sporné, zda bude situace stabilní,
-
kontrola nad serverem: aplikace společnosti vyţadují úplnou kontrolu nad veškerými procesy,
-
potřeba integrace s interními aplikacemi: integrace můţe být v případě, kdy se jedna aplikace nachází v cloudu a druhá v interní síti komplikovaná a výkon nestabilní, nemoţný není ani únik nebo poškození dat,
-
nasazení aplikací vyţadujících vysokou propustnost: náklady se prudce zvyšují, Cloud Computing přestává být ekonomicky výhodný,
-
celkový nedostatek potřeby: stávající řešení funguje ideálně.
5.1.
Malé firmy a Cloud Computing Ve prospěch vyuţití Cloud Computingu v prostředí malých firem hovoří zejména jeho
dostupnost. Nízké bariéry vstupu mohou být rozhodujícím faktorem, protoţe náklady na přímý nákup potřebného hardwaru či softwaru, který by odpovídal kvalitě a spolehlivosti sluţeb Cloud Computingu, si zkrátka některé menší firmy nemohou dovolit. Takový vstup do světa Cloud Computingu můţeme přirovnat k leasingu vozidla - místo vyšší investice na počátku firma vydává menší částky průběţně a sluţby jsou jí dostupné ihned. Ovšem kromě ekonomického dopadu je třeba posoudit zejména potřebnost dalších aspektů. Důleţitou výhodou Cloud Computingu je přístup kdykoliv a odkudkoliv. Ale v případě malé firmy se musíme ptát, zda by byl pro ní tento přístup přínosem. Pokud se bude jednat o společnost, jejíţ zaměstnanci mají pevně stanovenou pracovní dobu, vůbec či v minimální míře jsou vysíláni na sluţební cesty nebo jejich podíl na projektech není kreativního charakteru, nezdá se být přístup ke sluţbám Cloud Computingu z různých klientů a míst potřebný. Rovněţ výhoda škálovatelnosti vyuţívaných zdrojů nemusí být přínosem pro kaţdého. Jestliţe firma nevykazuje výkyvy v aktuální potřebě softwaru či hardwaru, tento aspekt Cloud Computingu jí pravděpodobně neosloví. Vhodná jsou řešení Cloud Computingu naopak pro dynamicky se rozvíjející firmy, jejichţ rostoucím potřebám se flexibilně
36
přizpůsobují. Ovšem přihlédnout musíme i ke skutečnosti, ţe takové malé firmy trpí většinou nedostatkem pracovníků s odpovídajícími technickými schopnostmi a tak pro ně nasazení pokročilé formy cloudu představuje mnohdy nedosaţitelný cíl. Kromě ekonomického hlediska je pro malé firmy velkou výhodou profesionální prostředí, do kterého se vstupem do cloudu okamţitě dostávají a jehoţ zajištění vlastními silami by nebylo reálné. Zahrnout sem lze kvalitu serverů, jejich redundantní systém, zabezpečení těchto serverů počínaje náhradními zdroji, přes klimatizaci, aţ po poţární ochranu, clusterová řešení softwarového vybavení či bezpečnostní prvky. Dále v případě vyuţití komplexního řešení Cloud Computingu i správu hardwaru, aplikací, monitoringu či zálohování. V podmínkách České republiky proběhl v září tohoto ruku ve spolupráci s asociací malých a středních podniků a ţivnostníků ČR a českým Googlem průzkum Agentury Aspectio Research, který byl zaměřen na vyuţívání Cloud Computingu a z nějţ vyplynuly následující údaje: -
téměř 70% respondentů výzkumu předtím o Cloud Computingu neslyšelo,
-
25% respondentů zná správný význam termínu,
-
16% firem termín Cloud Computing nezná, ale nevědomky ho už využívá,
-
až 40% respondentů po objasnění termínu projevilo o vyzkoušení Cloud Computingu zájem,
-
92% uživatelů cloudových aplikací je spokojených a oceňuje zejména flexibilní přístup k informacím.12 Převáţná většina menších českých firem tedy má o CloudComputingu nedostatečné
povědomí a více neţ polovina z nich cloudové aplikace nepouţívá, případně neví o tom, ţe je pouţívá. K hlavním problémům zde patří nedostatek informací, minimální představy o konkrétních výhodách uţívání Cloud Computingu a obavy, zda jsou data na externích serverech v bezpečí. Jako výhody uváděli respondenti, kteří Cloud Computing v nějaké jeho podobě vyuţívají, zejména efektivitu firmy, úsporu nákladů, přístup k informacím a datům odkudkoliv a automatické aktualizace. K malým firmám, které řešení v prostředí Cloud Computingu zvolily, patří tyto: -
MEGA – výroba a dodávky technologických celků a komplexních sluţeb na bázi elektromembránových procesů – elektrodialýzy, elektroforézy, elektrodiionizace a membránové
12
Aspectio Research: Využívání Cloud Computingu - studie, Google.cz [online] 37
elektrolýzy. Technologie jsou vyuţívány v potravinářství, při úpravách odpadních vod, v zemědělství a v automobilovém průmyslu. -
Halley-Davidson Praha – dealerství motocyklů Halley Davidson, které provozuje společnost Klasik Moto. Firmy poskytuje veškeré sluţby, které dealeři značky mohou nabízet.
-
Cigler Software – sluţba doklad, která nabízí on-line fakturaci včetně automatického generování a rozesílání faktur, přehledu nesplacených faktur, hlídání limitů pro přihlášení k DPH, přípravy podkladů pro účetnictví. Sluţba je dostupná bezplatně.
-
ČČK – Český červený kříţ působí zejména v oblasti humanitární, sociální a zdravotní činnosti. Má 57.000 členů a dobrovolníků sdruţených v 1.399 Místních skupinách a 78 Oblastních spolcích ČČK.
-
Pipelife Czech – výroba a prodej plastových potrubních systémů s nejširším výrobním sortimentem z PVC, PE a PP v ČR, doplněným výrobky z dalších závodů holdingu.
-
CZ LOKO – výroba, modernizace a oprava ţelezničních kolejových vozidel. V roce 2009 obdrţela společnost od asociace podniků českého ţelezničního průmyslu prestiţní ocenění Skokan roku za rekordní nárůst obratu.
-
ANECT – architektonická kancelář A PLUS a.s. a
v rámci kompletních
outsourcingových sluţeb IS/IT portálové řešení pro spolupráci interních týmů a externích dodavatelů na architektonických projektech. -
Konto BARIÉRY – obecně prospěšný projekt Nadace Charty 77 zajišťující vzdělávání handicapovaných občanů za účelem zvýšení šancí na získání zaměstnání.
-
NETPROSYS – sluţby spojené s budováním komunikačních infrastruktur zejména v oblasti metalických a optických sítí LAN, značkových aktivních technologií včetně jejich správy a diagnostiky.
-
OSA – Ochranný svaz autorský pro práva k dílům hudebním, o.s. zastupuje více neţ 6.000 skladatelů, textařů, hudebních nakladatelů a dědiců autorských práv. Na základě reciproční smlouvy zastupuje aţ milion zahraničních autorů a její repertoár tvoří několik milionů skladeb.
38
5.2.
Středně velké firmy a Cloud Computing Odborníci předpokládají, ţe právě v této části trhu zaznamená v příštích letech Cloud
Computing největší rozmach, a to zejména v podobě HaaS. Ovšem podmínkou zde bude rozšíření IT znalostí pracovníků, kteří mají v některých případech prozatím problémy i s upgradem stávajících aplikací a navíc bývají zahlceni velkým mnoţstvím práce. Pro středně velké firmy je přechod do cloudu vhodný pro konkrétní vlastnosti těchto společností. Patří k nim omezenost kapitálu, kterým disponují a s tím spojená snaha investovat především do oblastí, které přímo souvisí s předmětem podnikání. Dále je to moţnost rychlého růstu či snaha omezovat náklady, pokud naopak ţádný růst předpokládaný není. Moţnosti Cloud Computingu jsou tedy lákavé zejména pro moţnost flexibilně reagovat na změny trhu a na poţadavky zákazníků. Podle studie IBM z 3. čtvrtletí roku 2010 dvě třetiny středně velkých společností plánují nebo jiţ instalují cloudové technologie a více neţ polovina středně velkých firem plánuje v horizontu příští 12 – 18 měsíců zvýšit rozpočet na informační technologie včetně Cloud Computingu s cílem zlepšit řízení IT systémů a zároveň sníţit náklady. Jako priorita v oblasti IT je při tom v 63% uváděna bezpečnost, v 62% řízení vztahů se zákazníky a v 59% analýza řízení informací. Tento průzkum byl vypracovaný agenturou KS&R a osloveno při něm bylo 2112 manaţerů středně velkých firem se 100 – 1000 zaměstnanci. Firmy byly vybrány napříč segmenty a pocházely z USA, Kanady, Velké Británie, Číny, Japonska, Německa, Indie, Brazílie a dalších zemí včetně České republiky. Z další studie ve stejném období (říjen 2010), kterou uveřejnila agentura Gartner, vyplývá, ţe středně velké společnosti si obrovským tempem osvojují virtualizaci serverů a v roce 2012 její vyuţívání více neţ 75% těchto firem předpokládá. Ovšem na úrovni středně velkých společností se často ukazuje potřeba zachovávat některé sluţby interně, proto je třeba vhodnost jednotlivých sluţeb Cloud Computingu individuálně posoudit. Variantou je zde například vyuţití nástrojů Force.com. Platforma Force.com uchovává aplikace jako metadata, ke kterým je umoţněn přístup prostřednictvím prostředí IDE. Zde jsou na základě metadat zpřístupněny kódy, balíčky a spouště a lze je upravovat lokálně. Při kaţdé takové úpravě je kód odeslán na servery Force.com a je kompilován. Force.com Migration Tool potom slouţí k migraci metadat z lokálního adresáře do cloudu Force.com. Vyuţití tohoto nástroje je velmi vhodné například při aktualizaci testovacího prostředí vývojového projektu po velkém počtu změn nastavení, v procesu vícefázového vydávání nebo opakovaného nasazování pomocí stejných parametrů. 39
Pro které firmy se toto řešení hodí, si také názorně můţeme ukázat na seznamu nejpopulárnějších aplikací vyuţívaných středně velkými firmami ve sluţbě Force.com v současné době: -
Appirio Calendar Sync for Salesforce.com and Google Apod. – jde o jednoduchý nástroj, který synchronizuje kalendář Salesforce.com se službou Google Calendar. Díky aplikaci Appirio Calendar Sync lze snadno udržovat konzistenci dat ve službách Salesforce Calendar a Google Calendar.
-
Tlačítko prohlížeče Gmail to Salesforce.com pro Firefox – pokud uživatel používá službu Gmail, stačí klepnout na tlačítko, které odešle e-mail a automaticky jej zkopíruje jako aktivitu související stopě a záznamu kontaktu v rámci služby Salesforce.com.
-
Řídící panely pro správu aktivit a příležitostí – v rámci účtu Salesforce.com může uživatel snadno nainstalovat řídící panely pro sledování aktivit a příležitostí. Tyto řídící panely používají pouze standardní pole a objekty ze služby Salesforce.com, takže není nutné nic konfigurovat a stačí aplikaci stáhnout.
-
Appirio CRM Dashboards for Salesforce.com & Google Apod. – umožňuje umístit data Salesforce do grafů a tabulek ve službách Google Start Page, Google Document nebo Google Site.
-
Sales Aktivity Dashboard – tento řídící panel je důležitý pro profesionální prodejce, kteří chtějí v příležitostech zviditelnit typy aktivit, na kterých se jejich prodejní týmy podílejí. Tato funkce je užitečná zejména v prostředí týmového prodeje, kde spolu s vedoucími lze k příležitosti přiřadit aktivity z týmů konzultace prodeje konstrukce a profesionálních služeb.
-
VerticalResponse for AppExchange – poskytuje samoobslužná řešení e-mailu a direkt mailu. Uživatel zde může vytvářet vlastní poštovní seznamy libovolné velikosti, navrhovat profesionální prodejní a marketingové kampaně a sledovat statistiky po spuštění.
-
Appirio Search for Salesforce.com & Google Apps – umožňuje vyhledat a přidat dokument Google Docs k libovolnému zpracovávanému objektu Salesforce, aniž by bylo nutné přepínat obrazovky nebo kopírovat adresy URL. Jedná se o rozšíření aplikace Salesforce.com for Google Apps.
-
Salesforce.com for Google AdWords – dovoluje marketingovým pracovníkům online sledovat efektivitu reklamních kampaní Google a generování aktivit na webu.
-
Astadia Report Collaboration for Google Spreadsheets – umožňuje odběratelům Salesdorce exportovat libovolné informace pro vykazování ze služby Salesforce do služby
40
Google Spreadsheets pro další analýzu a sdílet příslušnou sestavu s uživateli Salesforce a jinými uživateli. -
Conga Merge – umožňuje vytvářet bohatý obsah z šablon Word/Excel nebo formulářů PDF. Lze generovat vlastní cenové nabídky, návrhy, účetní plány a další dokumenty z libovolných vlastních objektů a souvisejících seznamů. Jedním klepnutím je možné dokument vytisknout, přiložit ke zprávě nebo odeslat.13 Příklad středně velkých firem realizujících Cloud Computing:
-
Levné knihy – síť maloobchodních prodejen pod značkou Levné knihy působí v oblasti prodeje knih a mediálních nosičů. Provozuje 46 vlastních prodejen v ČR a 1 v SR, ve kterých ročně nakupuje přes 3,5 milionu zákazníků.
-
MEDIA FACTORY – přední česká internetová agentura specializující se na individuální řešení pro zákazníky, kteří vyţadují kreativitu, kvalitu a jedinečnost v oblasti internetových aplikací, multimédií a designu. Patří mezi spoluzakladatele prestiţní oborové organizace Asociace dodavatelů internetových řešení a mezi členy digitální sekce Asociace komunikačních agentur.
-
ETA – výrobce domácích spotřebičů působící na českém trhu více neţ 65 let. V průměru téměř kaţdá česká domácnost vlastní alespoň jeden výrobek značky ETA.
-
Flashboart Media – společnost specializující se na tzv. flashboarty – obří reklamní obrazovky o rozměrech billboardu, které rozmisťuje v menších městech a prodává na nich reklamu místním firmám. Společnost dodrţuje nízkou cenu inzerce, kterou mohou místní podnikatelé akceptovat.
-
HOMEPORT – poskytovatel komplexního řešení automatického půjčování kol pro obce, města a soukromé subjekty. Systém se skládá z různých typů jízdních kol a elektrokol, výpůjčních stanic s bezpečnostním systémem uzamykajícím kola, obsluţnou jednotkou a uţivatelským rozhraním výpůjčních karet / čipů a páteřního IT systému THKS, který zajišťuje automatizovaný non-stop chod.
-
BUILDING SP – rodinná společnost, základem jejíhoţ portfolia je výroba betonových prefabrikátů a suchých maltových směsí a vlastní komínový systém BUILD UP.
-
Hortim International – kompletní servis sortimentu čerstvého ovoce, zeleniny a suchých plodů. Provozuje celkem 5 poboček v ČR a SROV.
13
Velte, A.T., Velte TJ., Elsenpeter, R.: Cloud computing praktický průvodce, Computer Press, a.s., Brno, 2011 41
-
TENZA – patří mezi nejvýznamnější české firmy, které se zabývají dodávkami technologií
pro
výrobu,
rozvod
a
výměnu
tepla.
Dále
působí
v oblasti
vodohospodářských, inţenýrských a pozemních staveb. -
Central Pacifik Investments – provoz sítě značkových maloobchodních prodejen s dětským zboţím Chicco a sítě prodejen s oblečením Loap a Columbia.
-
EMOS – import, prodej a export elektrotechnického zboţí součástkového charakteru.
5.3.
Velké firmy a Cloud Computing U velkých společností je to trošku jinak. Zde nenajdeme nedostatek finančního
kapitálu, nemoţnost budovat svá vlastní datová centra nebo nedostatek technického personálu. S velikostí společnosti se ale přesun do cloudu komplikuje. Firmy jednak mají svou (zaplacenou) hardwarovou základnu a dostatek technického personálu a potom je přechod na cloud otázkou postupného a mnohdy nesnadného procesu. Případovou studii nasazení Cloud Computingu přináší publikace Cloud Computing – praktický průvodce, a to v podání Společnosti Thomson Reuters, která se zabývá poskytováním on-line informačních sluţeb pro finanční a mediální trh, technologickým řešením pro eBusiness a konzultačními sluţbami a která má svou pobočku rovněţ v České republice. Tato společnost je označována za špičkového poskytovatele tzv. inteligentních informací pro firmy a profesionály, k čemuţ jí rozhodně nepomohla pouhá distribuce výsledků webového vyhledávání. Firma shromaţďuje distribuované informace, které analyzuje a disponuje rozsáhlými metodami doručování a načítání dat. Cloudové řešení, které firma přijala, spočívalo v koncepci Software + Services společnosti Microsoft. Microsoft Live Search byl integrován s vyhledávacími moduly a databázemi společnosti a tak při poţadavku na informaci dochází k prohledávání databází sluţby Live Search a firemní databáze Thomas Reuters. Tyto výsledky jsou dále analyzovány, aby byla zaručena jejich vysoká kvality a relevance. Viceprezident společnosti pro strategické technologie Christopher Crowhurst, vidí v cloudu různé typy podniků, nikoliv jen jediný. „Infrastrukturální cloud díky tomu, že je ze své povahy dostupný na vyžádání, umožňuje rychlý rozvoj nových obchodních idejí způsoby, které dříve nebyly ekonomické. Lidé totiž mohou v cloudu vybudovat masivně škálovatelné architektury bez investic, které by to před příchodem cloudu vyžadovalo. Když poprvé vznikly platformy jako MySpace, jejich tvůrci si vůbec nedokázali představit, jak se jejich uživatelská základna explozivně rozroste. V důsledku toho musely rychle škálovat. Během počátečního 42
rozvoje těchto dynamicky rostoucích platforem nastalo mnoho situací, kdy nebyly stabilní a potýkaly se s přetížením. Je zřejmé, že pokud by v té době mohly využít možnost cloudu, reagovaly by mnohem rychleji a s nižšími náklady.“14 Dále Crowhurst zdůrazňuje nepředvídatelnost růstu webů sociálních sítí a vhodnost modelu cloudu s rychlým pořizováním nové kapacity v tomto chaotickém rozvoji. A jako další příklad příleţitosti nasazení cloudu uvádí fotografický web Flickr a jemu podobné sluţby, které vyţadují značnou kapacitu úloţišť nebo databázové struktury. „Nyní by bylo mnohem snazší s těmito sociálními weby (Facebook, MySpace, Flickr, Twitter atd.) začít znovu v cloudu, který by jim umožnil pružně reagovat na růst požadavků“15 Vhodnost pouţití cloudu pro konkrétní společnosti dále specifikuje spíše obchodním modelem a předvídatelností růstu. Uvádí, ţe čím méně je růst poţadavků na aplikaci odhadnutelný, tím vhodnější místo pro její spuštění cloud představuje a za hlavní faktor rozhodování označuje úroveň investic, kterou toto spuštění vyţaduje. Přesun na cloud
ale není snadný a
jednorázový proces a proto u podnikového systému vidí Crowhurst jako ideální začátek přechodu na cloud např. přechod e-mailových sluţeb a sady pro spolupráci uţivatelů, přičemţ poukazuje na fakt, ţe náklady na vstup do cloudu představují pro většinu firem srovnatelnou investici jako cena za upgrady stávajícího řešení. Co se očekávaných trendů v oblasti Cloud Computingu týče, hovoří Crowhurst zejména o snaze některých společností přesunout zaměstnance na tenké klienty a souběţně s tím volit řešení typu sady Google Docs a hostovaná řešení sady Office. Dobrým příkladem velké firmy, která na Cloud Computingu pracuje, je brněnská společnost Y Soft Corporation, která původně začínala jako studentský projekt z Masarykovy univerzity a rozrostla se aţ na pozici druhé největší firmy v oboru na světě. Tato společnost dodává řešení pro správu tisku, které sniţuje náklady na tisk a zvyšuje jeho komfort a zabezpečení. Zákazníci Y Soft Corporation pocházejí ze 72 zemí na pěti kontinentech a její pobočky můţeme najít mimo jiné i v Japonsku nebo USA. Další velké společnosti, které uskutečňují Cloud Computing, jsou zde uvedeny bez popisu činnosti firmy – v těchto případech není třeba: -
Škoda Auto,
-
KIA Motors Czech,
-
Česká pojišťovna,
-
ČEZ,
14 15
Velte, A.T., Velte TJ., Elsenpeter, R.: Cloud computing praktický průvodce, Computer Press, a.s., Brno, 2011 Velte, A.T., Velte TJ., Elsenpeter, R.: Cloud computing praktický průvodce, Computer Press, a.s., Brno, 2011 43
-
IZIP,
-
Nokia ČR&SR,
-
Electro World,
-
Sodexo,
-
FTV Prima,
-
Českomoravská stavební spořitelna,
-
ČSOB,
-
Seznam.cz,
-
VLTAVA-LABE-PRESS,
-
Všeobecná zdravotní pojišťovna,
-
Komerční Banka,
-
Volksbank Česká republika,
-
České aerolinie,
-
AAA Auto,
-
Zentiva,
-
Essox.
5.4.
Výhody – zdroj rozhodování pro využití Cloud Computingu Obecně lze říci, ţe Cloud Computing je vhodný pro ty firmy, u nichţ jeho výhody
převáţí nad ostatními aspekty bez ohledu na velikost společnosti – záleţí pouze na vytyčených cílech firmy a na tom, zda cloud můţe dosaţení těchto cílů pomoci, primární jsou potřeby firmy a způsob jejího chodu. Cloud je ve své podstatě vyuţitelný pro společnosti všech velikostí. V první řadě se jedná o výhodu volby – firma vyuţívá pouze ty sluţby a v takovém rozsahu, jaký jí vyhovuje. Další výhody zde budou shrnuty dle jednotlivých typů sluţeb, které Cloud Computing nabízí, přičemţ výhoda nízkých počátečních nákladů platí u všech z nich.
5.4.1. SaaS -
Vylepšování softwaru, správa a podpora na straně poskytovatele, odpadá i instalace a údrţba softwaru,
-
flexibilita – firma nemá ţádný shelfware, pokud jí cloudová aplikace nevyhovuje, jednoduše ji vymění za jinou, 44
-
dodrţování smluv o úrovni sluţeb – tím je zaručena daná úroveň sluţeb,
-
mobilita – tedy přístup z jakéhokoliv klienta s připojením k internetu,
-
přesměrování kapacit pracovníků IT – nemusí se zabývat záleţitostmi, které nesouvisejí s oborem podnikání společnosti,
-
zkrácení předprodukční doby – čas nezbytný pro zprovoznění nové aplikace je podstatně kratší neţ u tradičního softwaru,
-
uspokojení krátkodobých nároků – bez nutnosti nakupovat software, který později firma nebude potřebovat,
-
celosvětová dostupnost,
-
bezplatné období pro vyzkoušení sluţeb u určitého poskytovatele, které většina z nich nabízí,
-
zabezpečení na straně poskytovatele.
5.4.2.
PaaS
-
Zajištění komplexních prostředků k vytváření aplikací,
-
přístup z internetu bez nutnosti instalace software,
-
dynamika
-
moţnost vyuţít návrhy aplikací, integrovat webové sluţby a databáze,
-
snazší vytváření uţivatelského rozhraní,
-
úspora nákladů na zabezpečení,
-
škálovatelnost,
-
vyšší odolnost proti selhání.
5.4.3. IaaS -
Vyšší kapacita úloţiště – kapacita cloudu je svým způsobem neomezená a dodatečnou kapacitu je v případě potřeby velmi snadné získat,
-
nastavení přesně podle aktuálních potřeb,
-
libovolné pouţití stejně jako u vlastních zdrojů,
-
infrastruktura je dynamicky škálovatelná oběma směry,
-
moţnost sdílet zařízení více nájemci,
-
internetová konektivita,
-
bezpečnost.
45
Závěr Cloud Computing je, jak jsem jiţ uvedl v úvodu, skutečně velmi populárním tématem. Při zkoumání jeho problematiky jsem však zjistil, ţe v podmínkách našeho regionu je tato mladá koncepce ještě velmi málo rozšířená. Celosvětově však lze skutečně hovořit o nastupujícím hitu, který má své odpůrce i zastánce a jeho dynamický vývoj se zdá být nezadrţitelný. V této práci jsem se zaměřil na vytyčení základních aspektů, jakými jsou definice, respektive popis fungování, nosné principy a poskytované sluţby. Dále jsou zde uvedeny i faktory, které by měly ovlivňovat rozhodování firem pro či proti vyuţití některé ze sluţeb, které Cloud Computing poskytuje, včetně uvedení příkladu těch z nich, které se pro nový model vyuţívání informačních technologií rozhodly. Zkoumání byla podrobena ale zejména otázka zabezpečení, se kterou je Cloud Computing velmi často spojován a závěrem je nutno říci, ţe stejně rychle, jako se mnoţí rizika a hrozby Cloud Computingu, jsou vyvíjeny stále nové a lepší technologie k jeho zabezpečení. Která ze stran převáţí, to můţe ukázat jen praxe a čas
46
Seznam použitých zdrojů:
1. Amazon: Amazon Elastic Compute Cloud, Instance Types, Amazon.com [online]. ©2012 [cit. 2012-01-08]. URL: < http://aws.amazon.com/ec2/#instance>. 2. Azure:
Service
Platform
[online].
URL:
. 3. Cloud-CZ: Cloud Computing [online]. URL: <www.cloud.cz>. 4. Comparative
Study:
Grids
and
Clouds
[online]
URL:
On-Demand
[online]
URL:
. 5. FlexiScale:
Utility
Computing
. 6. ElasticVapor: Life in the Cloud [online] URL: . 7. GoGrid Cloud hosting: Instant Windows and Linux Cloud Servers [online] URL: . 8. GoData:
Collaborative
Analytics
On
Demand
[online]
URL:
. 9. Google: App Engine [online]. URL: . 10. Dočekal, D.: Cloud computing … je všude okolo nás, Lupa.cz [online]. 24.5.2010 [cit. 2012-01-02].
URL:
<
http://www.lupa.cz/clanky/cloud-computing-je-vsude-okolo-
nas/>. 11. Computer
world:
Cloud
Computing,
Computerworld.cz
[online].URL:
. 12. Karpeta, J.: Počítače v oblacích(1): Cloud je všude kolem, Computerworld.cz [online]. 03.02.2011 [cit. 2012-01-07]. URL: . 13. Krám, J.: Rok 2011 – konec Softwaru v Čechách – odpovědi autora, blog.idnes.cz [online]. 23.08.2010 [cit. 2012-01-02]. URL: < http://kram.blog.idnes.cz/c/151989/Rok2011-konec-Softwaru-v-Cechach-odpovedi-autora.html >. 14. Malý, M.: Používáme datové úložiště Amazon S3, Root.cz [online]. 25.5.2009 [cit. 201201-07]. URL: < http://zdrojak.root.cz/clanky/pouzivame-datove-uloziste-amazon-s3/>. 15. Microsoft: Zabezpečení cloudové infrastruktury, Souhrnný popis strategie, Microsoft, © 2011
Microsoft
Corporation
47
[online].
URL:
16. Mirchandani, S.: Cesta k privátnímu cloudu, Cloud.cz [online]. 22.11.2010 [cit. 201201-08]. URL: < http://www.cloud.cz/cloud/cesta-k-privatnimu-cloudu.html>. 17. SaaS Showplace: Best of ©2012
SaaS Shoeplace Awards, Cloudshowplace.com [online].
[cit.
2012-01-05].
URL:
. 18. Symantec - tisková zpráva: Symantec představil novou platformu pro zabezpečení cloudu,
ICTsecurity.cz
[online].
31.10.2011
[cit.
2012-01-05].
URL:
<
http://www.ictsecurity.cz/security-bezpenost/symantec-pedstavil-novou-platformu-prozabezpeeni-cloudu.html>. 19. The Jericho Forum: The Cloud Cube Model, Jerichoforum.com [online]. ©2012 [online]. URL: < https://www.opengroup.org/jericho/index.htm>. 20. Trend Micro - tisková zpráva: Nové verze produktů Trend Micro, ICTsecurity [online]. 30.09.2011
[cit.
2012-01-07].
URL:
bezpenost/nove-verze-produkt-trend-micro-deep-security-8-a-securecloud-2-daleurychluji-virtualizaci-celeho-odvtvi-a-cestu-ke-cloudu.html>. 21. Velte, A.T., Velte T.J., Elsenpeter, R.: Cloud computing praktický průvodce, Computer Press, a.s., Brno, 2011, ISBN 978-80-251-3333-0. 22. Voříšek, J. a kol.: Principy a modely řízení podnikové informatiky, Oeconomica, 2008, ISBN: 978-80-245-1440-6. 23. Wikipedia:
Cloud
Computing
[online].
URL:
http://cs.wikipedia.org/wiki/Cloud_computing.. 24. Ţivě.cz:
Cloud
computing,
za
minutu
dvanáct,
Zive.cz
[online].
http://www.zive.cz/clanky/cloud-computing-za-minutu-dvanact/sc-3-a157339/default.aspx>.
48
URL:
<
Seznam použitých obrázků:
Obr. č. 1: Wikipedia: Znázornění Cloud Computingu [online]. 28.12.2011 [cit. 2012-01-07]. URL: < http://cs.wikipedia.org/wiki/Cloud_computing>. Obr. č.2: Microsoft, Certifikace a atesty datacenter společnosti Microsoft, Zabezpečení cloudové infrastruktury, Souhrnný popis strategie, Microsoft, © 2011 Microsoft Corporation [cit. 2012-01-07]. URL: Obr.č.3: The Jericho Forum, The Cloud Cube Model, Jerichoforum.com [online]. ©2012 [cit.2012-01-07]. URL: < https://www.opengroup.org/jericho/index.htm>
Seznam použitých tabulek: Tabulka č.1: Velte, A.T., Velte T.J., Elsenpeter, R.: Cloud computing praktický průvodce, Computer Press, a.s., Brno, 2011, ISBN 978-80-251-3333-0
49
