Bakalářská diplomová práce

Masarykova univerzita v Brně Filozofická fakulta Ústav české literatury a knihovnictví Kabinet informačních studií a knihovnictví

Bakalářská diplomová práce

2012

Emil Budín

Masarykova univerzita v Brně Filozofická fakulta Ústav české literatury a knihovnictví Kabinet informačních studií a knihovnictví

Informační studia a knihovnictví

Emil Budín

Cloud computing se zaměřením na dostupnost a bezpečnost dat Bakalářská diplomová práce

Vedoucí práce: PhDr. Petr Škyřík, Ph.D. 2012

Podpis vedoucího práce

……….…………………………………….. PhDr. Petr Škyřík, Ph.D.

Prohlašuji, že jsem bakalářskou diplomovou práci „Cloud computing se zaměřením na dostupnost a bezpečnost dat“ vypracoval samostatně s využitím uvedených pramenů a literatury.

V Brně dne 27. dubna 2012

………………………………………….. Emil Budín

Poděkování Rád bych na tomto místě poděkoval PhDr. Petru Škyříkovi, Ph.D. za konzultace, připomínky a schválení tématu a projektu této bakalářské diplomové práce.

Bibliografický záznam BUDÍN, Emil. Cloud computing se zaměřením na dostupnost a bezpečnost dat. Brno: Masarykova univerzita, Filozofická fakulta, Ústav české literatury a knihovnictví, Kabinet informačních studií a knihovnictví, 2012. 43 s. Vedoucí bakalářské práce PhDr. Petr Škyřík, Ph.D.

Anotace Bakalářská diplomová práce „Cloud computing se zaměřením na dostupnost a bezpečnost dat“ představuje relativně nový fenomén v oboru informačních technologií – cloud computing, který dále analyzuje v kontextu problematiky dostupnosti a bezpečnosti dat. Úvodní kapitola reflektuje obecně přijímanou definici pojmu, předkládá historické souvislosti a zavádí členění do modelů nasazení a distribučních modelů. Následující podkapitoly vysvětlují virtualizaci a grid computing, termíny s oborem cloud computingu úzce spjaté. Dvě hlavní kapitoly práce řeší otázky dostupnosti a bezpečnosti dat, které autor práce považuje za zásadní s ohledem na sílící rozvoj a využívání cloudových služeb především firemními zákazníky. Závěrečná část obou kapitol analyzuje vybrané cloudové služby, aplikuje získané poznatky a výsledek jejich komparace shrnuje do přehledové tabulky.

Annotation Bachelor thesis “Cloud computing – focused on data availability and data security” introduces relatively new phenomenon in the field of information technology called cloud computing. This is further analyzed in the context of data availability and data security problems. The introductory chapter reflects a generally accepted definition of the concept, presents a historical context and introduces a structure of deployment and service models. The following subsections explain virtualization and grid computing; the terms which are closely related with the field of cloud computing. Two main chapters of the thesis addresses the issues of data availability and data security, which the author considers as essential with regard to strengthening development and usage of cloud services especially within a segment of corporate customers. The final part of both chapters analyzes chosen cloud services, applies the lessons learned and summarizes the results of their comparison to the scoreboard.

Klíčová slova cloud computing, dostupnost dat, bezpečnost dat, IaaS, PaaS, SaaS, virtualizace, grid computing

Keywords cloud computing, data availability, data security, IaaS, PaaS, SaaS, virtualization, grid computing

Obsah 1.

Úvod .........................................................................................................................................1

2.

Cloud computing.....................................................................................................................3 2.1

Definice .............................................................................................................................4

2.2

Historie ..............................................................................................................................8

2.3

Modely nasazení ................................................................................................................9

2.3.1

Veřejný cloud .............................................................................................................9

2.3.2

Soukromý cloud .......................................................................................................10

2.3.3

Hybridní cloud..........................................................................................................10

2.3.4

Komunitní cloud.......................................................................................................10

2.4

2.4.1

IaaS – Infrastructure as a Service (infrastruktura jako služba) ................................12

2.4.2

PaaS – Platform as a Service (platforma jako služba) .............................................13

2.4.3

SaaS – Software as a Service (software jako služba)...............................................13

2.5

Virtualizace......................................................................................................................14

2.5.1

Plná virtualizace .......................................................................................................14

2.5.2

Paravirtualizace ........................................................................................................14

2.5.3

Hypervizor................................................................................................................15

2.6 3.

Distribuční modely ..........................................................................................................11

Grid computing................................................................................................................15

Dostupnost dat.......................................................................................................................17 3.1

Poskytovatel připojení k internetu (ISP) .........................................................................18

3.2

Dodavatel cloudových služeb ..........................................................................................19

3.3

Geopolitická rizika ..........................................................................................................20

3.4

Právní rizika.....................................................................................................................20

3.5

Další rizika.......................................................................................................................21

3.6

Srovnání vybraných služeb..............................................................................................21

3.6.1

Force.com .................................................................................................................22

3.6.2

Google App Engine ..................................................................................................22

3.6.3

Shrnutí ......................................................................................................................22

4.

5.

Bezpečnost dat.......................................................................................................................25 4.1

Dodavatel cloudových služeb ..........................................................................................25

4.2

Geopolitická rizika ..........................................................................................................26

4.3

Právní rizika.....................................................................................................................27

4.4

Vzdálený přístup k datům................................................................................................28

4.4.1

Šifrování ...................................................................................................................28

4.4.2

VPN ..........................................................................................................................29

4.4.3

Autentizace...............................................................................................................29

4.4.4

Autorizace ................................................................................................................30

4.4.5

Tencí klienti..............................................................................................................30

4.5

Bezpečnostní audit a standardy .......................................................................................31

4.6

Další rizika.......................................................................................................................32

4.7

Srovnání vybraných služeb..............................................................................................33

4.7.1

Amazon Simple Storage Service..............................................................................33

4.7.2

Nirvanix Cloud Storage Network.............................................................................33

4.7.3

Shrnutí ......................................................................................................................34

Závěr ......................................................................................................................................36

Použitá literatura..........................................................................................................................39

1.

Úvod

Z názvu bakalářské diplomové práce (dále jen „bakalářská práce“) je zřejmé její zaměření na současný fenomén1 oboru informačních technologií – cloud computing. Téma cloud computingu jsem si zvolil, abych osvětlil tuto novou a dosud nepříliš zpracovanou – alespoň co se týče česky psané literatury – oblast informatiky. Souborný katalog ČR spravovaný Národní knihovnou české republiky2 obsahuje pouze jedinou česky psanou monografii zaměřenou na obor cloud computingu, seriálový dokument neobsahuje jediný. Při zpracování projektu této bakalářské práce3 jsem zjistil, že v archivu diplomových prací Masarykovy univerzity4 se nachází pouze několik prací týkajících se cloud computingu, přičemž na oblast bezpečnosti a dostupnosti dat se nezaměřuje jediná. Cloud computing jako stále relativně nové odvětví informačních technologií zažívá prudký rozvoj, tzn. předmět jeho zájmu není příliš stabilní a také terminologii oboru nelze považovat za zcela koherentní.5 Z těchto důvodů v úvodní kapitole snažím vysvětlovat především ty aspekty cloud computingu, na kterých se shodne významná část odborné veřejnosti.6

Obor cloud computingu může být podroben zkoumání z mnoha různých hledisek (nahlížených např. obory ekonomie, sociologie, informatiky atd.). S ohledem na výše zmíněné nejasnosti jsem se nechtěl věnovat pouze charakteristice a popisu cloud computingu a technologií s ním spjatých. Rozhodl jsem se – s přihlédnutím k vlastní praxi v oblasti cloudových služeb7 – zúžit své zkoumání na problémy bezpečnosti a dostupnosti dat, s nimiž se potýkají především uživatelé z řad firemního, příp. státního sektoru. Značný zájem o rizika spojená s bezpečností a dostupností dat také dokládá řada průzkumů zkoumajících vztah firem k technologiím a službám na bázi

1

Fenoménu zde užívám ve smyslu obecném, tzn. jedná se o jev, tendenci, kterou lze v oboru IT pozorovat zhruba od roku 2007, kdy dochází k velké popularizaci a naplňování obsahu termínu cloud computing vedoucími firmami nově se rodícího odvětví IT – Amazon a Salesforce.com. Viz též podkapitola 2.2 bakalářské práce. 2 NÁRODNÍ KNIHOVNA ČR. SKC - Souborný katalog České republiky (CASLIN) [online]. 2009 [cit. 2012-04-22]. Dostupné z: http://aleph.nkp.cz/F/?func=file&file_name=find-b&local_base=skc 3 Projekt bakalářské práce (který je přiložen k její tištěné verzi) jsem zpracovával během listopadu roku 2011. 4 MASARYKOVA UNIVERZITA. Absolventi a závěrečné práce [online]. [2012] [cit. 2011-11-14]. Dostupné z: http://is.muni.cz/thesis/ 5 Příkladem může být nejasná terminologie v označování datových úložišť využívajících architekturu cloud computingu – blíže viz podkapitola 4.7, v rámci které srovnávám služby tohoto typu. 6 Reprezentovaná literaturou použitou pro zpracování této bakalářské práce. 7 Uvedeným míním svou osobní zkušenost se službami pro firemní zákazníky nabízených a provozovaných především na bázi modelu nasazení „soukromého cloudu“ (viz podkapitola 2.3 práce) čerpanou ze své současné pracovní pozice systémového administrátora ve firmě IBM, která je významným poskytovatelem cloudových služeb.

1

cloud computingu.8 Orientace na firemní sféru je tedy dalším zúžením, které používám v celém rozsahu bakalářské práce. Problém dostupnosti dat uložených ve výpočetní infrastruktuře cloudové služby je pro firmu naprosto klíčový; pokud jsou data nedostupná, pak s nimi uživatelé nemohou nijak nakládat, přičemž vlastník dat – firma samotná – takový nežádoucí stav nemůže příliš ovlivnit.9 Zájem firmy o sféru bezpečnosti dat je pak motivován snahou chránit vlastněná nebo svěřená data před jejich nežádoucím či neoprávněným užitím, které by v důsledku vedlo k poškození obchodních zájmů firmy a nedodržení platných legislativních předpisů.

Cílem bakalářské práce je definovat téma cloud computingu obecně a následně – v hlavních kapitolách práce – je vymezit problematikou dostupnosti a bezpečnosti dat. Praktickou část práce představuje provedení komparace vybraných cloudových služeb určených firemním zákazníkům, které jsou v současné nabídce významných poskytovatelů působících v oboru cloud computingu. Nyní stručně nastíním základní strukturu své bakalářské práce. Úvodní část zavádí definici termínu cloud computing, charakterizuje jeho klíčové principy a popisuje stručnou historii oboru. Další prostor je věnován členění cloud computingu, vysvětleny jsou základní termíny a technologie s oborem spjaté. Následující kapitoly bakalářské práce se věnují dvěma významným aspektům oboru cloud computingu z pohledu firemního zákazníka – dostupnosti a bezpečnosti dat. V rámci těchto ústředních kapitol práce jsou analyzovány zásadní problémy bezpečnosti a dostupnosti dat v prostředí cloudových služeb, navíc je závěrem každé kapitoly provedena komparace vždy dvou vybraných firemních produktů nabízených významnými poskytovateli služeb. Závěrečná část práce shrnuje předložené poznatky a předkládá zhodnocení řešených problémů.

Bakalářská práce je zpracována jako teoretický odborný text zaměřený na řešení aktuální problematiky. Metodou je analyticko-kritický přístup k práci se zdroji, jejich komparace, evaluace a užití s ohledem na výše definované cíle bakalářské práce.

8 9

Konkrétní zjištění průzkumů institucí IDC a CIO Research uvádím v kapitole čtyři bakalářské práce. Problematiku dostupnosti dat blíže vysvětluji v úvodní části třetí kapitoly bakalářské práce.

2

2.

Cloud computing

Termínu cloud computing se užívá v mnoha různých významech, často při popisu širokého spektra oblastí lidského konání v rámci celosvětové sítě internet. V obchodní a marketingové praxi se termín uplatňuje k označení software či služeb mnoha významných firem působících v IT, např. Amazon, Microsoft, IBM, Salesforce.com a dalších.10 Někdy je tento pojem využíván jako označení pro veškeré webové služby dnes dostupné v prostředí internetu, jindy se zaměňuje se službami označovanými jako „Web 2.0“ nebo s obsahem definice distribučního modelu „SaaS“.11

Cílem druhé kapitoly bakalářské práce, kterou jsem nazval „Cloud computing“ je vysvětlení a zavedení pojmu „cloud computing“ v míře dostatečné pro účely řešení problémů dostupnosti a bezpečnosti dat, které jsou zpracovány v navazujících hlavních kapitolách práce. První podkapitola zavádí definici cloud computingu a vysvětluje základní principy této technologie. Druhá kapitola popisuje momenty z historie cloud computingu a zařazuje jej do kontextu oboru informačních technologií. Následující dvě kapitoly se zabývají členěním cloud computingu do modelů nasazení a distribučních modelů. Tato diferenciace nejenom doplňuje a zpřehledňuje definici cloud computingu, ale v obchodní praxi navíc usnadňuje potenciálním zákazníkům orientaci v nabídkách jednotlivých poskytovatelů služeb, kteří většinou uvedené členění respektují.12 Kapitolu uzavírají témata „virtualizace“ a „grid computingu“. První z nich je analyzováno z důvodu úzkého propojení obou technologií; bez virtualizace by služby na bázi cloud computingu nebyly možné, neboť využití této technologie umožňuje naplnit dva z níže definovaných základních principů cloud computingu – „resource pooling“ (slučování prostředků) a „rapid elasticity“.13 Grid computing, přestože je s cloud computingem často spojován, je technologií koncepčně poměrně odlišnou, což se snažím prokázat v poslední podkapitole 2.6.

10

Viz též webová sídla uvedených firem. „SaaS“ je akronymem pro angl. termín „Software as a Service“, viz oddíl 2.4.3 bakalářské práce. 12 Příkladem poskytovatele služeb, který se od obecně přijímané diferenciace cloud computingu odklání, je firma Microsoft, která se snaží o propagaci vlastního distribučního modelu označovaného jako „S+S“, což je akronym pro „Software plus Services“ (software plus služby) a při komparaci s modely NIST se ukazuje, že je spíše modifikací modelu SaaS než unikátním modelem. 13 Viz příslušné odstavce podkapitoly 2.1 bakalářské práce. 11

3

2.1

Definice

Definovat cloud computing se již pokusilo mnoho odborníků. Internetové zdroje v českém jazyce se velmi často odkazují na definici formulovanou Janem Koděrou, technickým ředitelem firmy Abakowiki:

„Cloud computing označuje souhrnně technologie a postupy používané v datových centrech a firmách pro zajištění snadné škálovatelnosti aplikací dodávaných přes Internet.“14

Analytická společnost IDC definuje cloud computing jako „nový model vývoje, nasazení a distribuce umožňující okamžité dodání produktů, služeb a řešení, tzv. „cloudových služeb“.15

Další významná analytická firma Gartner považuje cloud computing za „způsob organizace výpočetní infrastruktury, ve které jsou masivně škálovatelné výpočetní prostředky s využitím internetových technologií poskytovány „jako služba“ (z angl. orig. „as a service) mnoha externím zákazníkům současně.“16

Výše uvedené (a také mnohé další) definice se snaží o stručnou obecnou definici cloud computingu, příp. služeb této technologie využívajících, nicméně pro účely vysvětlení obsahu termínu je zapotřebí definice mnohem obsáhlejší. Komplexní definici odborného pojmu „cloud computing“ nabízí National Institute of Standards and Technology (NIST)17 působící v USA při U.S. Department of Commerce (ministerstvo obchodu) v dokumentu s názvem „The NIST Definition of Cloud computing“.18 O tento dokument se opírá či jej považuje za relevantní snad veškerá odborná literatura pojednávající o oboru cloud computingu, proto i druhá kapitola mé bakalářské práce z velké části využívá poznatky v něm obsažené. O významu dokumentu NIST svědčí i skutečnost, že další významná práce, tentokrát pocházející z akademické sféry, „Above 14

Citováno dle: MALÝ, Martin. Amazon AWS. Lupa.cz [online]. 2010-04-23 [cit. 2012-04-22]. Dostupné z: http://www.lupa.cz/clanky/amazon-aws/ 15 GENS, Frank. Defining “Cloud Services” and “Cloud Computing”. IDC. IDC eXchange [online]. 2008-09-23 [cit. 2012-04-22]. Dostupné z: http://blogs.idc.com/ie/?p=190 16 Gartner Highlights Five Attributes of Cloud Computing. GARTNER. Gartner Newsroom [online]. 2009-06-23 [cit. 2012-04-22]. Dostupné z: http://www.gartner.com/it/page.jsp?id=1035013 17 Národní institut pro standardizaci a technologie, zkráceně označován jako NIST. 18 MELL, P., GRANCE, T. The NIST Definition of Cloud Computing [online]. Geithersburg : U.S. Department of Commerce, September 2011 [cit. 2011-11-13]. Dostupné z: http://csrc.nist.gov/publications/nistpubs/800145/SP800-145.pdf

4

the Clouds: A Berkeley View of Cloud Computing“,19 terminologii NIST akceptuje a používá.

NIST v prvé řadě poukazuje na skutečnost, že se oblast cloud computingu stále vyvíjí. Druhá kapitola dokumentu „The NIST Definition of Cloud computing“ při zohlednění tohoto faktu pak nenabízí pouze samotnou definici termínu, ale snaží se především o jeho komplexní charakteristiku výčtem základních vlastností a zavedením členění cloud computingu do modelů služeb (z angl. termínu „Service Models“) a nasazení (z angl. termínu „Deployment Models“).

Cloud computing je zde definován jako model služby, která „umožňuje okamžitý, snadný a na požádání („on-demand“) dostupný síťový přístup ke sdílené nabídce konfigurovatelných výpočetních zdrojů (např. sítě, servery, aplikace a služby), které mohou být v případě potřeby (zákazníka – pozn. autora bakalářské práce) poskytnuty či uvolněny za minimálních administrativních nákladů a potřeby koordinace s poskytovatelem těchto zdrojů.“20 Podle odborníků z institutu NIST definovaný model zahrnuje pět níže uvedených základních principů, čtyři modely nasazení (angl. „deployment models“) a tři distribuční modely (angl. „service models“).

Model cloud computingu, zavedený organizací NIST, využívá i autor knihy Cloud computing bible, ze které přebírám následující přehledné schéma modelu.

19

ELECTRICAL ENGINEERING AND COMPUTER SCIENCES UNIVERSITY OF CALIFORNIA AT BERKELEY. Above the Clouds: A Berkeley View of Cloud Computing. 2009, 23 s. Dostupné z: http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.pdf 20 MELL, P., GRANCE, T. Op. cit., s. 2.

5

Obr. č. 1 – Model cloud computingu definovaný organizací NIST21

Výčtem, definicí a charakteristikou modelů nasazení a distribučních modelů se zabývám v dalších oddílech své bakalářské práce. Nyní představím základní principy (vlastnosti), v pořadí a významu zavedeném autory dokumentu „The NIST Definition of Cloud computing“, které charakterizují podstatu technologie cloud computingu.

On-demand self-service Pro první princip, jež lze přeložit jako „samoobsluha na vyžádání“, je klíčová skutečnost, že „zákazník může samostatně získat výpočetní zdroje, typicky procesorový čas nebo úložný prostor pro data, dle vlastní potřeby bez nutnosti komunikace s poskytovatelem požadované služby.“22 Uvedený princip tak uživatelům nabízí ve srovnání s tradiční výpočetní architekturou vyšší úroveň flexibility poskytovaných služeb, tzn. schopnost rychlé reakce na změnu požadavků kladených na rozsah a úroveň požadovaných výpočetních prostředků.

Broad network access (širokopásmový přístup po síti) Další základní vlastností je požadavek na využití „širokopásmového přístupu po síti prostřednictvím standardních mechanismů, které umožňují připojení heterogenních tzv. tenkých

21 22

SOSINSKY, B. Cloud computing bible. Indianapolis, IN : Wiley, 2011, s. 20. MELL, P., GRANCE, T. Op. cit., s. 2.

6

nebo tlustých klientů (mobilní telefony, tablety, notebooky, stolní počítače atd.).“23 Uvedené se úzce dotýká problému dostupnosti dat v cloudu; tomuto aspektu se podrobně věnuji ve třetí kapitole práce. Téma tenkých klientů je zevrubně popsáno v oddíle 4.4.5 bakalářské práce.

Resource pooling (slučování prostředků) Princip slučování prostředků je na rozdíl od výše uvedených nahlížen z perspektivy poskytovatele cloudových služeb. „Výpočetní prostředky poskytovatele jsou slučovány takovým způsobem, aby mohly být ve sdíleném prostředí dynamicky poskytovány či odebírány různým zákazníkům na základě jejich požadavků.“24 S tím souvisí jeden z problémů dotýkající se oblastí dostupnosti a bezpečnosti dat – zákazník cloudové služby nemá běžně možnost ovlivnit ani zjistit, kde se sdílené výpočetní prostředky nacházejí. Autoři dokumentu poukazují na důležitost nechat zákazníka ovlivnit umístění prostředků alespoň ve vyšší rovině abstrakce, např. na úrovni státu nebo lokace datového centra.25 O tomto tématu podrobněji pojednávají podkapitoly týkající se geopolitických a právních rizik spojených s cloud computingem z pohledu dostupnosti a bezpečnosti dat.26

Rapid elasticity “Rapidní elasticitou“ je odborníky institutu NIST míněn požadavek kladený na služby v cloudu spočívající v možnosti „pružně přidělovat a odebírat výpočetní zdroje v závislosti na jejich vnější i vnitřní poptávce. Poskytované zdroje se z hlediska spotřebitele zdají být neomezené – mohou mu být přiděleny v jakémkoliv množství a to kdykoliv.“27 Podobně jako výše uvedená vlastnost „on-demand self-service“ má i požadavek na „rapid elasticity“ kladný dopad na celkovou flexibilitu cloudových služeb.

Measured service (měřitelnost služby) Princip měřitelnosti služeb poskytovaných zákazníkům je zásadním předpokladem k vytvoření ekonomického modelu, ve kterém je uživatelům účtována částka na základě skutečné spotřeby poskytnutých zdrojů (platební model označovaný jako „pay-per-use“ nebo „charge-per-use“). 23

Tamtéž, s. 2. Tamtéž, s. 2. 25 Tamtéž, s. 2. 26 Viz podkapitoly 3.3, 3.4, resp. 4.2, 4.3 bakalářské práce. 27 MELL, P., GRANCE, T. Op. cit., s. 2. 24

7

„Monitoring, kontrola a reportování výpočetních zdrojů umožňuje poskytovateli a jeho zákazníkům transparentní přehled o jejich využití.“28

2.2

Historie

Slovo „cloud“ v termínu „cloud computing“ lze z anglického jazyka přeložit jako „oblak“ či „mrak“. V oboru informačních technologií se v diagramech vyobrazení mraku běžně používalo a dodnes používá pro symbolické označení výpočetních prostředků ležících mimo vnitřní síťovou a výpočetní strukturu organizace, např. firmy. Odmyslíme-li koncepci privátního či hybridního cloudu, pak cloud computing toto označení dobře reprezentuje.

Samotná myšlenka distribuce výpočetních prostředků „na vyžádání“ (z angl. „on-demand“) vznikla už v počátcích oboru IT v 60. letech 20. století. John McCarthy v roce 1961 prohlásil, že „jednoho dne budou výpočetní prostředky dostupné jako veřejná služba“29 (podobně jako je tomu např. u distribuce elektrické energie, zemního plynu nebo vody). Za první implementaci tohoto konceptu v praxi lze považovat pronájem strojového času nabízený vybraným zákazníkům firmou IBM prostřednictvím operačního systému TSS/360 určeného pro mainframe platformu IBM System/360.30

Vývoj cloud computingu technologicky úzce souvisí s rozvojem technologie virtualizace. Technologii virtualizace blíže popisuji v oddíle 2.5 bakalářské práce. Samotný termín „cloud computing“ je však mnohem mladší; poprvé byl použit až koncem 90. let 20. století. První užití tohoto spojení v univerzitním prostředí se připisuje Ramnathu Chellappovi, který jej v roce 2007 uvedl během své přednášky na konferenci INFORMS v Dallasu, USA.31 Popularizaci termínu však zajistily až velké IT firmy, které lze označit za průkopníky moderního cloud computingu – především Amazon a Salesforce.com, dále pak také Google, IBM a Microsoft.

28

Tamtéž, s. 2. ANTONOPOULOS, Nick a Lee GILLAM. Cloud Computing: Principles, Systems and Applications. London: Springer, 2010, s. 81. 30 PUGH, Emerson W. a Lyle R. JOHNSON. IBM's 360 and Early 370 Systems. Massachusetts: MIT Press, 1991, s. 363-365. 31 CHELLAPPA, R. GOIZUETA BUSINESS SCHOOL, Emory University. Emory University: Goizueta Business School [online]. 2012 [cit. 2012-01-29]. Dostupné z: http://www.bus.emory.edu/ram/ 29

8

Počínaje rokem 2008 zažívá toto odvětví informačních technologií prudký růst, jemuž paradoxně napomohla i ekonomická krize. Adopce produktů cloudu totiž firmám umožňuje uspořit náklady související s jejich IT infrastrukturou.32 Poslední data analytické společnosti Forrester předpovídají růst objemu celosvětového trhu ze současných 40,7 miliard USD (v roce 2011) na 241 miliard USD v roce 2020.33

2.3

Modely nasazení

Následující členění cloud computingu do modelů nasazení je společné pro odbornou literaturu zabývající se tímto tématem34; stejné rozdělení nalezneme také v již zmiňovaném dokumentu „The NIST Definition of Cloud Computing“.35 Modely nasazení reprezentují způsob a míru sdílení výpočetní infrastruktury služby využívající technologie cloud computingu z pohledu zákazníka. 2.3.1

Veřejný cloud

Veřejný cloud je klasickým modelem nasazení typickým pro začátky rozvoje moderního cloud computingu po roce 1997. Služby nabízené tímto typem cloudu jsou dostupné nejširšímu okruhu zákazníků (čili „veřejnosti“ – odtud označení „veřejný“ cloud). Výpočetní infrastruktura veřejného cloudu je vlastněna jeho provozovatelem, zákazník k poskytovaným službám přistupuje vzdáleně po síti prostřednictvím klientského rozhraní. Nevýhodou je omezená možnost přizpůsobení služby specifickým potřebám zákazníků, což plyne už z návrhu a vývoje služeb veřejného cloudu, který je zaměřen na uspokojení společných požadavků co nejširší masy potenciálních zákazníků. Velkou výhodou je samozřejmě nízká cena pro uživatele služby. Příkladem veřejného cloudu je mnoho služeb velkých společností, např. „Amazon Simple Storage Service (Amazon S3)“,36 „Google App Engine“37 nebo portfolio služeb „Microsoft

32

Analýzu nákladů firem spjatých s konkrétními službami cloud computingu a jejich komparaci s jinými technologiemi oboru IT považuji z pohledu ekonomiky podniků za téma zajímavé a zásadní, nicméně se vymyká zaměření této bakalářské práce, proto se mu dále podrobněji nevěnuji. 33 RIED, Stefan a Holger KISKER. FORRESTER. Sizing The Cloud. 2011. Dostupné z: http://www.outputlinks.fr/docs/fr_pdfs/2011/05/13/Extrait_Etude_Forrester_Sizing_the_Cloud.pdf, s. 2. 34 Jedná se o literaturu, kterou jsem použil pro zpracování své bakalářské práce – její seznam tvoří závěrečný oddíl práce. 35 MELL, P., GRANCE, T. Op. cit., s. 3. 36 Amazon Simple Storage Service (Amazon S3) [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://aws.amazon.com/s3/ 37 What Is Google App Engine?. Google App Engine [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://code.google.com/appengine/docs/whatisgoogleappengine.html

9

Windows Azure“.38 2.3.2

Soukromý cloud

Koncepce soukromého cloudu je odpovědí na mnohá rizika plynoucí z nasazení veřejného cloudu pro zákazníka. Mezi tato rizika patří snížená schopnost rozhodovat o umístění dat, nutnost sdílet cloudovou infrastrukturu s dalšími zákazníky poskytovatele a další rizika plynoucí z požadavků na dostupnost a bezpečnost dat.39 Soukromý cloud, jak lze odvodit už z jeho označení, je vyhrazen pouze pro účely dané firmy. Výpočetní infrastrukturu pro tento typ cloudu lze umístit přímo v místě organizace, ale také mimo ni; může být tedy spravována jak IT oddělením firmy, tak i prostřednictvím outsourcingu, např. přímo poskytovatelem řešení na bázi soukromého cloudu. Z významných poskytovatelů cloud computingu se na oblast soukromého a také hybridního (viz níže) specializuje např. firma IBM nabídkou svých cloudových produktů nabízených zákazníkům pod souhrnným označením „IBM SmartCloud Foundation“.40 2.3.3

Hybridní cloud

Model nasazení označovaný jako hybridní cloud je spojením modelů veřejného a soukromého cloudu. Tento typ cloudu umožňuje především větším firmám rozdělit výpočetní prostředky a především data, se kterými pracují do dvou skupin: první skupina bude využívat služeb modelu veřejného cloudu, druhá skupina služeb soukromého cloudu. Kritéria takového třídění mohou vyplývat z různých omezení, která mohou být povahy právní (např. požadavky různých zákonů omezujících nakládání s určitými daty), technické (např. požadavek na latenci, šířku datového pásma atd.), interní (např. požadavek ponechat definované systémy či data v lokalitě firmy) a mnohá další. Hybridní cloud nabízí vyšší úroveň flexibility než samostatné modely veřejného nebo privátního cloudu, proto lze předpokládat, že se v segmentu velkých korporátních zákazníků stane nejužívanějším modelem nasazení cloudových služeb. 2.3.4

Komunitní cloud

Čtvrtý, poslední model nasazení – komunitní cloud – je založen na myšlence sdílení výpočetních prostředků napříč organizacemi se stejnými požadavky na cloudové služby. Mezi ně patří např. 38

Windows Azure [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://www.windowsazure.com/en-us/ Jednotlivým rizikům dostupnosti a bezpečnosti dat se věnují kapitoly 3 a 4 bakalářské práce. 40 IBM Cloud Computing: Private Cloud. IBM [online]. 2012 [cit. 2012-02-05]. z: http://www.ibm.com/cloud-computing/us/en/private-cloud.html#start 39

Dostupné

10

požadavky na bezpečnost a dostupnost dat, na místo jejich uložení, sdílení konfigurace a úrovně služeb (definovaných kupř. ve smlouvě „SLA“41), požadavky na soulad se zákony apod. Koncept komunitního cloudu může být úspěšně implementován pro sféru státní administrativy (např. program „Federal Community Cloud For Government Organization“ nabízený zákazníkům z řad státních institucí firmou IBM42). Nejedná se tedy o veřejný cloud, nýbrž o privátní cloud sdílený více subjekty.

2.4

Distribuční modely

Distribuční modely (z angl. sousloví „Service Models“) reprezentují pohled na cloud computing z hlediska typizace poskytovaných služeb. V současnosti lze v nabídkách jednotlivých poskytovatelů nalézt mnoho různých označení pro jejich služby, společným znakem těchto označení je dovětek „as a Service“ zkracovaný jako „aaS“. Uvedu příklad: „HaaS“ je označením pro model „Hardware as a Service“, pod kterým si můžeme představit např. produkt „Chromebooks for Business and Education“ firmy Google, jenž nabízí firmám a vzdělávacím institucím notebook za měsíční předplatné, které zahrnuje „zákaznickou podporu, záruku na produkt a jeho výměnu, vč. nahrazení zastaralého přístroje novým typem.“43

Dokument „The NIST Definition of Cloud Computing“ v rámci charakteristiky modelu cloud computingu zavádí následující tři distribuční modely,44 na nichž se shoduje literatura i velcí poskytovatelé cloudových služeb, a to „IaaS“, „PaaS“ a „SaaS“. Základní vzájemný vztah modelů ukazuje obrázek č. 2, ze kterého lze mj. odvodit míru kontroly uživatele (reprezentovanou spodní částí šipky označené jako „Control“) nad daným typem služby a její efektivitu z pohledu celkových nákladů (horní část šipky označená angl. „Cost-Efficiency“).

41

SLA je akronym z angl. „Service Level Agreement“, označení pro smlouvu o úrovni služeb uzavíranou mezi zákazníkem (uživatelem) a poskytovatelem služeb na bázi cloud computingu (nebo outsourcingu). 42 Federal Community Cloud For Government Organizations. IBM [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://www-304.ibm.com/industries/publicsector/us/en/contentemplate1/!!/xmlid=207581 43 UPSON, Linus. A new kind of computer: Chromebook. In: Official Google Blog [online]. 2011-11-05 [cit. 201202-05]. Dostupné z: http://googleblog.blogspot.com/2011/05/new-kind-of-computer-chromebook.html 44 MELL, P., GRANCE, T. Op. cit., s. 2-3.

11

Obr. č. 2 – Vrstvy distribučního modelu cloud computingu45

Model, který je množinou uvedených distribučních modelů se souhrnně označuje jako „SPI“ (zkratka je odvozena od prvních písmen názvů jednotlivých modelů SaaS, PaaS a IaaS).46 2.4.1

IaaS – Infrastructure as a Service (infrastruktura jako služba)

Z obr. č. 2 je patrné, že model IaaS představuje základnu (infrastrukturu) pro modely postavené ve znázorněné pyramidě výše. Vycházíme-li z definice NIST, pak v rámci modelu IaaS poskytovatel služeb nabízí svým zákazníkům „procesorový čas, úložiště, síťové a další základní výpočetní zdroje, na nichž lze provozovat libovolný software, vč. operačního systému.“47 Poskytovatel tedy nabízí výpočetní infrastrukturu, jejíž správou nezatěžuje zákazníka, který se tak může soustředit na instalaci a požadovanou konfiguraci operačních systémů, na kterých pak provozuje své aplikace. Někdy se pro tento typ služeb používá označení „Everything as a Service“. Mezi nejznámější služby IaaS patří „Amazon Elastic Compute Cloud (EC2)“ a „GoGrid“.48 45

Meetup Group Photo Album. The Hyderabad Cloud Computing Group [online]. 2010-07-23 [cit. 2012-02-05]. Dostupné z: http://www.meetup.com/The-Hyderabad-Cloud-Computing-Group/photos/997114/#16636889 46 MATHER, T., KUMARASWAMY, S., LATIF, S. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance. Sebastopol, CA : O'Reilly, 2009, s. 11. 47 MELL, P., GRANCE, T. Op. cit., s. 3. 48 VELTE, A. T., VELTE, T. J., ELSENPETER, R. C. Cloud Computing : A Practical Approach. [USA] : McGrawHill, 2010, s. 69.

12

2.4.2

PaaS – Platform as a Service (platforma jako služba)

V rámci služeb modelu PaaS nabízí poskytovatel platformu sloužící přímo pro provoz samotných aplikací vyvíjených zákazníkem. Poskytovatel služby PaaS administruje všechny výpočetní zdroje, hardwarové i softwarové povahy, které technologicky umožňují fungování platformy. Zákazník používá platformu poskytovatele výhradně pro vývoj a běh svých aplikací. Typickým představitelem služby typu PaaS je produkt „Google App Engine“,49 který nabízí vývojářům prostředí pro tvorbu vlastních webových aplikací, které pak zákazník v tomto prostředí na platformě firmy Google provozuje. Další cloudovou službou určenou pro firemní aplikace je platforma „Force.com“, kterou nabízí svým zákazníkům významný poskytovatel cloudových služeb, firma Salesforce.com.50 2.4.3

SaaS – Software as a Service (software jako služba)

Zatímco model PaaS nabízí zákazníkovi prostředí pro běh jeho aplikací, model „Software as a Service (SaaS, software jako služba)“ poskytuje aplikaci samotnou, poskytovatelem služby předem připravenou pro využití zákazníkem. V případě služeb modelu SaaS se jedná o aplikace provozované v cloudovém prostředí, ke kterým mohou uživatelé přistupovat prostřednictvím tzv. tenkých klientů (z angl. „thin client“).51 Mezi velmi známé produkty typu SaaS určené pro korporátní zákazníky patří aplikace z portfolia „Google Apps for Business“52 (mezi něž patří široce využívaný e-mailový klient „Gmail“, kancelářský software „Google Docs“ a mnohé další), webová verze kancelářského software firmy Microsoft „Office 365“53 nebo „Salesforce.com CRM“, široce škálovatelná aplikace pro řízení vztahů se zákazníky („CRM“ je zkratka pro angl. termín „Customer Relationship Management“)54.

49

What Is Google App Engine?. Google App Engine [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://code.google.com/appengine/docs/whatisgoogleappengine.html 50 Developer Force [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://developer.force.com/ 51 Téma tenkých klientů je popsáno v oddíle 4.4.5 bakalářské práce. 52 Google Apps for Business. Google [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://www.google.com/apps/intl/en/business/index.html 53 Online Software Hosted in the Cloud - Office 365. Microsoft [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://www.microsoft.com/en-us/office365/online-software.aspx#fbid=IFRRr3Mui0L 54 MATHER, T., KUMARASWAMY, S., LATIF, S. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance. Sebastopol, CA : O'Reilly, 2009, s. 11.

13

2.5

Virtualizace

Technologie virtualizace je s konceptem cloud computingu úzce spjata. Pojem virtualizace zavádí firma IBM v 60. letech 20. století s uvedením operačního systému „VM/370“ (sestávajícího ze subsystémů „CP (Control Program)“, „CMS (Conversational Monitor System)“ a „RSCS (Repote Spooling and Communication Subsystems)“ – v některých zdrojích je jeden či více z uvedených názvů uváděn samostatně místo souhrnného označení VM/370). Tento operační systém nabízel funkce, jež se staly obsahem termínu virtualizace, tzn. vytváření a běh virtuálních operačních systémů na hostující hardwarové a softwarové platformě. Hardwarovou platformou v případě systému VM/370 byl mainframe IBM System/370.55 2.5.1

Plná virtualizace

Uvedený přístup k virtualizaci se označuje jako „plná (full) virtualizace“ (v angl. psané literatuře se lze setkat také s označením „native virtualization“) a dodnes je běžně využíván za účelem instalace a používání kompletního operačního systému (např. Windows 2008 Server) virtualizovaného na jiné systémové platformě. Konkrétním příkladem takové platformy je v současnosti software pro virtualizaci „VMware vSphere 5.0“ instalovaný na serveru „IBM BladeCenter HX5“.56 Plná virtualizace se v praxi uplatňuje při implementaci privátního cloudu, kdy firma virtualizuje stávající fyzické servery ve svém vlastnictví. Účelem a motivací takové migrace, označované jako „P2V (Physical to Virtual)“, je především úspora nákladů na nákup, upgrade a administraci fyzických serverů. 2.5.2

Paravirtualizace

Zatímco koncept plné virtualizace simuluje a poskytuje hostovaným virtuálním operačním systémům hardwarové prostředky hostujícího serveru, pak paravirtualizace nabízí speciální API57 přizpůsobené běhu virtualizovaných operačních systémů, což umožňuje efektivnější využití 55

CREASY, R. J. The Origin of the VM/370 Time-Sharing System. IBM Journal of Research and Development [online]. 1981, roč. 25, č. 5, s. 483-490 [cit. 2012-02-25]. ISSN 0018-8646. DOI: 10.1147/rd.255.0483. Dostupné z: http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=5390583 56 VMware vSphere ESXi and vCenter Server 5.0 Documentation. VSphere 5 Documentation Center [online]. 2012 [cit. 2012-02-25]. Dostupné z: http://pubs.vmware.com/vsphere50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-7C9A1E23-7FCD-4295-9CB1C932F2423C63.html 57 API (akronym pro Application Programming Interface) je v tomto případě rozhraní, které umožňuje běh různých operačních systémů na jedné hostitelské platformě. Obecněji se v oboru IT používá zkratky API pro označení programátorského rozhraní pro vývoj aplikací.

14

dostupných výpočetních prostředků hostujícího serveru. Nevýhodou je nutnost pořízení a administrace operačního systému, na kterém je software API (označovaný jako „hypervizor“ – viz oddíl 2.5.3 níže) spouštěn, závislost API na tomto operačním systému a skutečnost, že API nesimuluje veškeré výpočetní prostředky, což může znesnadnit či dokonce znemožnit instalaci specifické verze nebo konfigurace hostovaného operačního systému. Mezi virtualizační software, který využívá koncept paravirtualizace patří „Microsoft Hyper-V“ (určený pro instalaci na platformu Windows) nebo „Xen“ (pro platformu GNU/Linux).58, 59 2.5.3

Hypervizor

Termínem „hypervizor“ se označuje aplikace, která poskytuje výpočetní prostředky serveru hostovaným operačním systémům. V případě plné virtualizace je hypervizor instalován přímo na cílový server (hardware), v případě paravirtualizace se pak mezi hypervizorem a hardwarovou platformou nachází další operační systém, který běh hypervizoru umožňuje.

Vzhledem ke skutečnosti, že samotná problematika virtualizace by vydala na publikaci mnohem obsáhlejší než je běžný rozsah bakalářské práce, neuvádím zdaleka všechny koncepty, podrobnou charakteristiku či přehled výhod a nevýhod užití této technologie.

2.6

Grid computing

Grid computing je další technologie, která je velmi často spojována s cloud computingem. Přestože společně sdílejí určité charakteristiky, celková koncepce je poměrně odlišná. Podobně jako v případě cloud computingu se jedná o termín, jehož obsah se stále vyvíjí, proto se na jediné definici literatura neshodne. Pokusím se tedy pojem Grid computingu objasnit spíše výčtem jeho charakteristických vlastností a komparací s koncepcí cloud computingu.

Grid computing je založen na myšlence sdílení výpočetních zdrojů, často geograficky velmi vzdálených a heterogenních, za účelem řešení konkrétního vědeckého problému. Literaturou často citovaný text „What is the Grid? A Three Point Checklist“ Iana Fostera60 uvádí tři 58

SOSINSKY, B. Cloud computing bible. Indianapolis, IN : Wiley, 2011, s. 99. VELTE, A. T., VELTE, T. J., ELSENPETER, R. C. Cloud Computing : A Practical Approach. [USA] : McGrawHill, 2010, s. 29. 60 FOSTER, Ian. ARGONNE NATIONAL LABORATORY & UNIVERSITY OF CHICAGO. What is the Grid? A Three Point Checklist [online]. 2002 [cit. 2012-02-25]. Dostupné z: http://dlib.cs.odu.edu/WhatIsTheGrid.pdf 59

15

charakteristické znaky, které by měl každý grid splňovat: •

„koordinace zdrojů (myšleno výpočetních, pozn. autora bakalářské práce), které nejsou předmětem centrální kontroly“61 (pro cloudovou službu je centrální kontrola jejím poskytovatelem a uživatelem naopak velmi žádoucí),

•

„užití standardních, otevřených, univerzálních protokolů (myšleno síťových, pozn. autora bakalářské práce) a rozhraní“62 (z pohledu zákazníka by byla uvedená vlastnost žádoucí i služeb cloudových, nicméně praxe je odlišná a poskytovatelé používají proprietární řešení),

•

účelem je dodání služby určité („netriviální“) kvality,63 čímž jsou myšleny požadavky na spolehlivost, bezpečnost, výkon a robustnost64 služby gridu (v tomto případě se jedná spíše o formální rozdíl – podobné požadavky, které jsou kladeny na gridovou technologii, jsou u některých cloudových služeb garantovány v rámci smlouvy SLA (Service Level Agreement) uzavřené mezi poskytovatelem a zákazníkem).

Vedle uvedeného existuje také rozdíl v ekonomickém pohledu na obě technologie. Zatímco cloudové služby jsou postaveny na bázi vztahu mezi zákazníkem a poskytovatelem, např. v podobě již zmíněné smlouvy SLA, a zákazník za služby platí,65 pak gridové služby rozšířené především v akademické sféře s takovým vztahem nepracují a výpočetní prostředky vlastněné uživatelem nebo samotným provozovatelem gridu (např. volné výpočetní prostředky firemních počítačů) jsou poskytovány bezúplatně. Příkladem takového gridu je „World Community Grid“, který sdružuje výpočetní prostředky připojených uživatelů – dárců – za účelem řešení veřejně prospěšných projektů jako je výzkum nových léků proti závažným nemocem.66

61

Tamtéž. Tamtéž. 63 Tamtéž. 64 Robustností je v oboru IT myšlena odolnost systému proti vnějším a vnitřním změnám působícím na jeho strukturu; stabilita systému. 65 Viz též podkapitola 2.1 bakalářské práce, odstavec „Measured service (měřitelnost služby)“. 66 World Community Grid [online]. 2012 [cit. 2012-02-25]. Dostupné z: http://www.worldcommunitygrid.org/index.jsp 62

16

3.

Dostupnost dat

Dostupnost dat je téma, které je pro cloud computing klíčové, což platí zvláště při využívání služeb na bázi modelu veřejného cloudu.67 Dostupností dat je v praxi cloudových služeb myšlena možnost uživatele přistupovat ke svým datům v očekávané kvalitě. Z pohledu poskytovatele služby se pak jedná o schopnost poskytovat svěřená data s žádným nebo minimálním přerušením a v kvalitě, ke které se zavázal (nejčastěji prostřednictvím smlouvy SLA). Dostupnost dat je měřena z pohledu uživatele následovně: •

data nejsou dostupná – úplná nedostupnost dat způsobená výpadkem systému poskytovatele služby, výpadkem síťové či internetové konektivity, útokem hackera nebo virovou infekcí,68

•

data jsou dostupná pouze s velkým zpožděním – data jsou dostupná pouze se značným zpožděním, které může vést k tzv. „time-out“ událostem na straně systému (aplikace) uživatele pracujícího s daty; uživatel vzdává čekání a usuzuje na nedostupnost dat,69

•

data jsou dostupná nespolehlivě – situace, kdy systém poskytovatele služby dodává data s občasnými, nahodilými výpadky.70

Častým požadavkem, jež se objevuje v souvislosti s problematikou dostupnosti dat, je také redundance částí výpočetní infrastruktury jako prevence náhlých výpadků způsobených selháním jednotlivých prvků systému. Následující text analyzuje problémy, které s popsanými situacemi souvisí a lze je tedy považovat za rizikové faktory působící na dostupnost dat.

Míra dostupnosti dat, služby apod. se běžně vyjadřuje v procentech. Např. udávaná roční dostupnost na úrovni 99,99 % znamená, že maximální doba výpadku v měřeném období jednoho roku bude 53 sekund.71

67

Model veřejného cloudu je blíže popsán v oddíle 2.3.1 bakalářské práce. PIEDAD, Floyd a Michael HAWKINS. High availability: design, techniques, and processes. Upper Saddle River, N.J.: Prentice Hall PTR, 2001, s. 11. 69 Tamtéž, s. 12. 70 Tamtéž, s. 12. 71 MITCHELL, Bradley. Wireless / Networking. About.com [online]. 2012 [cit. 2012-03-04]. Dostupné z: http://compnetworking.about.com/library/weekly/aa092400a.htm 68

17

3.1

Poskytovatel připojení k internetu (ISP)

Výběr poskytovatele připojení k internetu (běžně označovaném zkratkou „ISP“ z angl. „Internet Service Provider“) patří mezi nejdůležitější rozhodnutí mající vliv na dostupnost dat alokovaných v systémech poskytovatele cloudové služby. Na trhu působí velké množství ISP, nejčastěji nabízející základní připojení k internetu bez přídavných služeb a s nedostatečně garantovanou dostupností připojení. Pokud se firma rozhodne využít tento typ připojení, je doporučeno uzavřít smlouvu s více ISP, aby byla zajištěna redundance v případech výpadku konektivity jednoho ISP. V ideálním případě by měl alespoň jeden ze zvolených ISP zajišťovat konektivitu také pro poskytovatele cloudových služeb, kterých daná firma využívá. Tento scénář zajišťuje výhody v podobě vyšší rychlosti a nižší latence připojení, lepší spolehlivosti a zvyšuje pravděpodobnost splnění kritérií definovaných ve smlouvě SLA uzavřené mezi firmou a poskytovatelem cloudových služeb.72

Velcí poskytovatelé připojení k internetu, např. firma AT&T, nabízejí vedle základních služeb připojení k internetu pro firemní klienty také alternativní produkty, které ve výsledku zvyšují spolehlivost a dostupnost dat. Mezi ně patří i služba „Manager Internet Service“ zmíněné společnosti AT&T, nabízející SLA s plnou spolehlivostí služby a garantovanou dostupností dat na úrovni 99,95 %.73,74

Vysoký a konzistentní výkon s nejnižší latencí zaručuje třetí způsob připojení firemního zákazníka k poskytovateli cloudových služeb označovaný anglickým termínem „Site-to-Site VPN“. Jedná se o přímé připojení zákazníka k poskytovateli služby; tento způsob připojení obecně dokáže zajistit nejvyšší míru dostupnosti dat a služeb.75

Pilotní projekt nasazení cloudové aplikace by měl zahrnovat síťové testy zaměřené na šířku pásma internetové konektivity, aby se předešlo pomalým odezvám služby. Výpadek internetové 72

VELTE, A. T., VELTE, T. J., ELSENPETER, R. C. Cloud Computing : A Practical Approach. [USA] : McGrawHill, 2010, s. 101. 73 Managed Internet Service. AT&T. AT&T Business Services [online]. 2011 [cit. 2012-03-04]. Dostupné z: http://www.business.att.com/enterprise/Service/network-services/internet-connectivity/managed-internetservice/ 74 Časový úsek, pro který je zmíněná úroveň dostupnosti dat zaručena bohužel firma na svých webových neuvádí; běžně se však jedná období v délce jednoho kalendářního roku. 75 VELTE, A. T., VELTE, T. J., ELSENPETER, R. C. Op. cit., s. 103.

18

konektivity znamená nefunkčnost veškerých aplikací provozovaných v cloudovém prostředí a nedostupnost v cloudu uložených dat, proto správná volba ISP a jeho služeb je pro zajištění dostupnosti opravdu klíčová.

3.2

Dodavatel cloudových služeb

Pokud se firma rozhodne využívat cloudových služeb, pak ji čeká další důležité rozhodnutí – výběr dodavatele. Nejprve je vhodné provést rešerši společností působících v oboru IT, které jsou schopny požadovanou službu či služby dodat, a to nejen s ohledem na okamžitou potřebu, ale i se zvážením budoucí poptávky či migrace dalších částí stávající výpočetní infrastruktury do prostředí cloudu. Dalším krokem by mělo být zúžení rešerše na poskytovatele, kteří jsou schopni naplnit požadavky firmy na dostupnost dat a systémů, které se budou nacházet v cloudu; tyto požadavky se pak stanou součástí smlouvy SLA, na jejímž uzavření by měl zákazník trvat.

Závažným a dosud nedostatečně řešeným problémem cloudových služeb je jejich úplná závislost na instituci, která je provozuje (dodavatel); totéž se týká dat, které do cloudu firma (zákazník) uloží. Srovnáme-li situaci s garancemi vkladů na bankovních účtech, kdy např. v zemích Evropské unie jsou při zániku banky poskytovány záruky do částky 100 tisíc EUR76 (při přepočtu na aktuální kurz české koruny se jedná o částku zhruba 2,4 mil. CZK77), pak žádné podobné zákonné záruky, které by zajišťovaly dostupnost dat po zániku jejich poskytovatele dosud neexistují.78

Z výše uvedeného důvodu je třeba věnovat náležitou pozornost nejen technickému řešení, ale také historii, velikosti a ekonomické situaci konkrétního poskytovatele cloudové služby. Dalším užitečným vodítkem může být seznam zákazníků a jejich reference.

Dodavatele cloudu je vhodné vybírat i s ohledem na další rizika, kterým se budu věnovat v následujících podkapitolách 3.3, 3.4. a 3.5 a samozřejmě také ve čtvrté kapitole věnované problémům bezpečnosti dat. 76

DIRECTIVE 2009/14/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL. In: Official Journal of the European Union. 2009. Dostupné z: ttp://ec.europa.eu/internal_market/bank/docs/guarantee/200914_en.pdf 77 Kurzy devizového trhu. Česká národní banka [online]. 2012-03-12 [cit. 2012-03-12]. Dostupné z: http://www.cnb.cz/cs/financni_trhy/devizovy_trh/kurzy_devizoveho_trhu/denni_kurz.jsp 78 VELTE, A. T., VELTE, T. J., ELSENPETER, R. C. Op. cit., s. 39.

19

3.3

Geopolitická rizika

Obecně o geopolitických rizicích mluvíme v souvislosti s politickými rozhodnutími nebo změnami na území daného státu, která mají negativní vliv na zájmy druhých zemí, firem či jednotlivců. Z pohledu poskytovatele služeb a jeho zákazníka se jedná o rizika plynoucí z geografického umístění serverů a dalších výpočetních prostředků, které slouží k provozování konkrétní služby či jsou na ně ukládána uživatelská data. Mezi konkrétní příklady takových rizik patří možnost fyzického zničení, vypnutí nebo násilného převzetí části nebo celé výpočetní infrastruktury poskytovatele. Navíc posledně jmenovaný příklad s sebou nese i ohrožení bezpečnosti dat.79 Obranou proti rizikům plynoucích z uvedených událostí je spolehlivé a důsledně aplikované řešení replikace a zálohování dat do geografické lokace jiné, než je umístění zdrojového serveru. Pro omezení ztráty dostupnosti dat plynoucích z geopolitických rizik by měl být firemní zákazník seznámen s geografickou lokací (alespoň na úrovni státu) serverů a infrastruktury poskytovatele. Bohužel počty i umístění datových center mnozí poskytovatelé běžně neuvádějí, což se projevilo i při mé snaze porovnat vybrané služby – viz podkapitola 3.7 níže. Zákazník by se měl rovněž zajímat, zda jsou data a také samotné cloudové služby replikovány na jiné servery v geograficky vzdálených lokalitách, aby byla zajištěna dostatečná míra redundance. Požadavek na replikaci a zálohu dat do jiných lokalit by měl být samozřejmostí; i v tomto případě je dobré být informován alespoň o státních celcích, kde se replikovaná data nachází.

3.4

Právní rizika

Vedle geopolitických rizik působí na míru dostupnosti dat také právní rizika vyplývající jednak z legislativních norem státu, na jejichž území se výpočetní infrastruktura poskytovatele cloudových služeb a zákaznická data nalézá, v druhém případě pak ze zákonných předpisů státu, kde má své sídlo firma, která službu využívá. Příkladem mohou být zákony, které usnadňují přístup k datům třetím stranám (policie, státní instituce apod.) jako je „Electronic Communications Privacy Act“ v USA80 nebo zákony, které omezují ukládání dat institucí do

79 80

Viz též kapitola 4.2 bakalářské práce. LANOIS, Paul. Privacy In The Age Of The Cloud. Journal of Internet Law [online]. 2011, č. 6 [cit. 2012-03-12]. Dostupné z: databáze Business Source Complete, s. 8.

20

výpočetních systémů lokalizovaných v definovaných zemích, např. „Data Protection Act“ ve Velké Británii.81

3.5

Další rizika

S problematikou dostupnosti dat souvisí také následující témata, která vzhledem k omezenému rozsahu bakalářské práce uvedu pouze výčtem doplněným v některých případech o krátký komentář: •

fyzická bezpečnost – serverů, data center, síťové infrastruktury,

•

výpadky napájení – ochrana s využitím „UPS“, dieselových agregátů,

•

personální politika poskytovatele služby – životní cyklus zaměstnance (úroveň oprávnění, vytváření a rušení uživatelských účtů atd.),

•

technická podpora,

•

monitoring stavu služeb – umožňuje rychlou reakci na výpadky dostupnosti služeb,

•

obrana proti útoku hackerů (např. útok typu „DDoS“ na dostupnost služeb),

•

antivirová ochrana, firewall, anti-spam,

•

dlouhodobá archivace dat – značné nároky na objem a trvanlivost úložných výpočetních prostředků (pevné disky slučované do diskových polí, páskové jednotky, média apod.),

•

migrace dat, standardy a interoperabilita,

•

exit management – postupy pro migraci dat po ukončení smlouvy s poskytovatelem služby nebo v případě jeho zániku.

3.6

Srovnání vybraných služeb

Závěrečná podkapitola uzavírá téma dostupnosti dat komparací dvou vybraných služeb z aktuální nabídky poskytovatelů působících v oboru cloud computingu. Předmětem srovnání jsou známé, široce využívané služby dvou velkých IT firem – „Force.com“ vyvíjený firmou Salesforce.com a „Google App Engine“ od firmy Google. Obě služby lze zařadit pod distribuční model PaaS (Platform as a Service), tzn. dodavatelem je poskytováno výpočetní prostředí (platforma) umožňující spouštění a běh aplikací zákazníka.82 Obě firmy navíc v roce 2008 uzavřely

81

CHOO, Kim-Kwang Raymond. Cloud computing: Challenges and future directions. Trends & Issues in Crime & Criminal Justice [online]. 2010, č. 400 [cit. 2012-03-12]. Dostupné z: http://search.ebscohost.com, s. 5. 82 Viz též oddíl 2.4.2 bakalářské práce.

21

strategické partnerství, které vedlo k propojení obou služeb a vzniku nového portfolia cloudových služeb pod názvem „Salesforce for Google Apps“.83 3.6.1

Force.com

Služba Force.com vznikla jako systém pro tvorbu tzv. add-on (doplňkových) aplikací pro cloudovou službu „Salesforce.com CRM“. Později byla služba firmou Salesforce.com veřejně zpřístupněna a nyní umožňuje vývoj libovolných cloudových aplikací všem zájemcům.84 Vývojové prostředí Force.com navíc nabízí již hotové komponenty pro implementaci různých kolaborativních služeb (známých ze sociálních sítí jako jsou Facebook nebo Google Plus) a mobilního přístupu k aplikacím.85 Cloudová služba je řazena mezi distribuční modely PaaS, z pohledu modelu nasazení jde o veřejný cloud.86 3.6.2

Google App Engine

Google App Engine je cloudová služba určená pro vývoj a běh aplikací na stejné výpočetní infrastruktuře firmy Google, která obsluhuje aplikace jako „Gmail“, „Google Calendar“, „Google Doc“ a další.87 Přestože byla služba spuštěna už v roce 2008, teprve v roce 2011 byla z tzv. preview verze převedena do ostrého provozu s dostupností definovanou v SLA na úrovni 99,95 % pro měřený úsek jednoho kalendářního měsíce, které se však vztahuje výhradně na platící zákazníky využívající úložiště „HRD (High Replication Datastore)“.88 Zařazení dle typu služby je totožné s Force.com, tzn. distribuční model PaaS, model nasazení veřejný cloud. 3.6.3

Shrnutí

Následující tabulka nabízí komparaci obou služeb z pohledu problematiky dostupnosti dat. První část tabulky porovnává ukazatele o dodavatelích, které mohou sloužit pro základní orientaci zájemce o produkt. Druhá část se už věnuje samotnému porovnání cloudových služeb Force.com a Google App Engine. Všechna data pro srovnání byla v obou případech čerpána z webových

83

Salesforce.com and Google Introduce Salesforce for Google Apps. Google [online]. 2008-04-14 [cit. 2012-03-31]. Dostupné z: http://www.google.com/press/annc/20080414_salesforce_google_apps.html 84 VELTE, A. T., VELTE, T. J., ELSENPETER, R. C. Op. cit., s. 57-58. 85 What is Force.com?. Force.com [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://www.force.com/why-force.jsp 86 Definice modelu veřejného cloudu je uvedena v podkapitole 2.3.1 bakalářské práce. 87 What Is Google App Engine?. Google App Engine [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://code.google.com/appengine/docs/whatisgoogleappengine.html 88 App Engine 1.6.0 Out of Preview Release. In: Google App Engine Blog [online]. 2011-11-07 [cit. 2012-01-30]. Dostupné z: http://googleappengine.blogspot.com/2011/11/app-engine-160-out-of-preview-release.html

22

sídel poskytovatelů, neobsahují tedy informace, které firmy oficiálně neposkytují.89 Bohužel se tato skutečnost týká informací, které jsou pro firemního zákazníka usilujícího o co možná nejlepší úroveň dostupnosti dat a objednaných služeb často rozhodující, např. počet datových center a jejich lokace; v případě služby Force.com výrobce dokonce nezmiňuje smluvní ujednání SLA ani jinou garanci míry dostupnosti. Zájemcům o službu pak často nezbývá, než se pokusit získat informace z jiných zdrojů nebo kontaktovat přímo poskytovatele, což práci na rešerši před objednáním vhodné služby prodlužuje. Na internetových stránkách výrobců zcela chybí informace ohledně tzv. „exit managementu“, tzn. postupu pro migraci dat zákazníka v případě ukončení smluvního vztahu, změny nebo zrušení služby, příp. zániku poskytovatele.

Informace použité pro komparaci a data uvedené ve srovnávací tabulce jsem čerpal z webových sídel dodavatelů služeb Force.com90 a Google App Engine91 (pokud není odkazem pod čarou uvedeno jinak).

89

Pole „firma neuvádí“ v tab. č. 1 níže. SALESFORCE.COM. Force.com [online]. 2012 [cit. 2012-03-13]. Dostupné z: http://www.force.com 91 GOOGLE. Google App Engine [online]. [2012] [cit. 2012-03-13]. Dostupné z: http://code.google.com/appengine 90

23

Tab. č. 1 – Srovnání cloudových služeb Force.com a Google App Engine

Produkt (název služby)

Force.com

Google App Engine

Firma

Salesforce.com

Google

Rok založení

1999

1998

Počet zaměstnanců

4 750 (rok 2010, plný úvazek)

32 467 (rok 2011)

20,02 (ke dni 13. 3. 2012)

196,76 (ke dni 13. 3. 2012)

Služba spuštěna v roce

2007

2008

Počet zákazníků

firma uvádí „100 000 a více“

firma neuvádí

Dostupnost definovaná v SLA

SLA není dostupná, firma uvádí historickou dostupnost na úrovni 99,9 %

99,95 %

Počet datových center

firma neuvádí

firma neuvádí

Geografická lokace datových center

Singapore, North America

firma neuvádí

Možnost ukládat data výhradně v EU

ne

ne

Možnost ukládat data výhradně v USA

firma neuvádí

ne

Replikace uložených dat

ano

ano

Programovací jazyky

proprietární; HTML, Ajax, Flex (pro uživatelské rozhraní)

Java, Python, Go

Ukládání dat (databáze)

proprietární

proprietární – běžná, relační a speciální pro Python a Java

Exit management

firma neuvádí

firma neuvádí

Tržní kapitalizace (v miliardách USD)

92

92

Údaje o tržní kapitalizaci firem převzaty z: NYSE, New York Stock Exchange [online]. 2012 [cit. 2012-03-13]. Dostupné z: http://www.nyse.com

24

4.

Bezpečnost dat

Problematika bezpečnosti dat, a to nejen v souvislosti s oborem cloud computingu, ale napříč celým odvětvím informačních technologií, je velmi diskutovaným tématem posledních let. Mnoho průzkumů zaměřených na technologie cloud computingu ukazuje, že aspekty bezpečnosti dat jsou pro firmy ty nejzásadnější. Podle zjištění průzkumu analytické společnosti IDC, provedeném mezi 244 vedoucími IT oddělení, problémy zabezpečení dat umístilo na první místo téměř 75 % dotázaných (na dalších příčkách se objevily obavy spojené s výkonnostními parametry služeb a dostupností dat).93 Jiný průzkum instituce CIO Research, pracující s výzkumným vzorkem čítajícím 173 odborníků IT ve vedoucích pozicích, dospěl k podobnému výsledku – oblast bezpečnosti dat byla nejdůležitější pro 45 % dotázaných (dále následovaly obavy z integrace cloudových služeb s již existujícími systémy firmy, strach ze ztráty dat a otázky jejich dostupnosti).94

4.1

Dodavatel cloudových služeb

Podobně jako jsem již uvedl ve třetí kapitole týkající se aspektů dostupnosti dat, pak také v případě zajištění jejich bezpečnosti musí firma hledající vyhovující produkt věnovat velkou pozornost výběru dodavatele cloudových služeb.

Průzkum s názvem „Bezpečnost – poskytovatelé služeb cloud computingu“ (z angl. orig. „Security of Cloud Computing Providers“) provedený společností Ponemon Institute a zveřejněný v dubnu roku 2011 odhalil zásadní skutečnosti. Výzkumníci konstatují, že „poskytovatelé výpočetních zdrojů cloud computingu se nezaměřují na bezpečnost cloudových služeb. Spíše je jejich prioritou dodání vlastností, které zákazníci požadují, např. levná řešení s možností rychlé implementace, která zlepší zákazníkovy služby a zvýší efektivnost jeho informační infrastruktury.“95 Z dalších zjištění vyplývá, že většina poskytovatelů považuje zajištění bezpečnosti dat v cloudovém prostředí za odpovědnost zákazníka a navíc uvádí, že nabízené „systémy a aplikace nejsou vždy zkoumány z hlediska bezpečnostních hrozeb.“ S tímto 93

GENS, Frank. IT Cloud Services User Survey, pt.2: Top Benefits & Challenges. IDC. IDC eXchange [online]. 2008 [cit. 2012-03-14]. Dostupné z: http://blogs.idc.com/ie/?p=210 94 MATHER, T., KUMARASWAMY, S., LATIF, S. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance. Sebastopol, CA : O'Reilly, 2009, s. 240-245. 95 Cloud Providers Aren’t Much Concerned with Security. Information Management Journal [online]. 2011, č. 4 [cit. 2012-03-18]. Dostupné z: http://search.ebscohost.com, s. 7.

25

koresponduje i další zjištění, že „62 % poskytovatelů se sídlem v USA a 63 % evropských poskytovatelů si není vědomo či jisto, zda jejich aplikace jsou dostatečně zabezpečeny.“96 Výsledky citovaného průzkumu a řady dalších podobně zaměřených představují varující indikátor, který by měl firmy přivést k pečlivé volbě poskytovatele cloudové služby, kterou poptávají.

Proces volby vhodného poskytovatele cloudové služby z hlediska bezpečnosti dat začíná rešerší firem, které mohou nabídnout požadované řešení. V kapitole 3.2, jež se věnuje stejnému tématu z pohledu dostupnosti dat, jsem uvedl, že v současné době neexistují právní normy, které by garantovaly postupy pro nakládání s daty po zániku poskytovatele cloudové služby. Vzhledem k právě uvedenému a také faktu, že oblast cloud computingu je i v rámci oboru IT přinejmenším z obchodního hlediska stále velmi mladá, je třeba do procesu výběru zahrnout i kritéria velikosti, historii a renomé poskytovatele. Velké firmy, které mají navíc rozsáhlé zkušenosti s outsourcingem služeb, jmenovitě HP, IBM, Oracle či Microsoft, budou pro práci s kritickými daty pravděpodobně způsobilejší než tzv. startup firmy s velmi krátkou historií. Samozřejmě v jiných případech, kdy chce firma ukládat do cloudu data, která jsou nebo mohou být veřejná, např. reklamní spoty, pak může využít s ohledem na bezpečnost dat v podstatě kteréhokoliv poskytovatele. Mezi další významné a nyní již renomované poskytovatele služeb (pro firemní zákazníky) v oboru cloud computingu patří vedle jmenovaných také Amazon, Google, Salesforce.com a VMware.97 Následná evaluace cloudových služeb zahrnutých v užším výběru by pak měla reflektovat kritéria extrahovaná z dalších témat, která s výběrem poskytovatele cloudových služeb souvisí a jsou řešena v kapitolách níže; samozřejmě vždy s ohledem na konkrétní specifika poptávané služby.

4.2

Geopolitická rizika

Geopolitická rizika v souvislosti s bezpečností dat jsou v podstatě totožná s těmi, která jsem již uvedl v podkapitole 3.3. Největší riziko představuje násilné převzetí výpočetní infrastruktury poskytovatele, která obsahuje zákaznická data. Obranou je důsledné šifrování ukládaných a také přenášených dat od zákazníka k poskytovateli cloudové služby a naopak. Problematice šifrování 96 97

Tamtéž. IDC Predicts 2012 Will Be the Year of Mobile and Cloud Platform Wars as IT Vendors Vie for Leadership While the Industry Redefines Itself. In: IDC [online]. 2011-12-01 [cit. 2012-03-31]. Dostupné z: http://www.idc.com/getdoc.jsp?containerId=prUS23177411

26

a vzdáleného přístupu k datům se dále a podrobněji věnuji v podkapitole 4.4 níže. Problematika geopolitických rizik zasahuje do právní oblasti, které je věnována následující podkapitola.

4.3

Právní rizika

Právní rizika v kontextu bezpečnosti dat spočívají především v otázkách vlastnictví a ochrany dat ukládaných v cloudových službách. Evropský parlament a Rada EU už v roce 1995 schválila a vydala Směrnici 95/46/ES, jejímž účelem bylo zajistit a sjednotit právní úpravu ochrany osobních údajů občanů členských zemí EU.98 Směrnice nařizuje, aby osobní data občanů EU přesouvaná mimo členské státy, mohla být transferována pouze do zemí poskytujících definovanou tzv. „adekvátní“ úroveň ochrany. Problémem je, že seznam takových zemí je poměrně krátký a neobsahuje země, ve kterých se datová centra pro cloudové služby běžně nachází, např. USA, Čína, Indie, Filipíny a další.99 Situaci dále komplikují zákony, které jsem zmínil v podkapitole 3.4.

Téma právních rizik v oboru cloud computingu je široké, náročné, zdaleka přesahující rozsah a zaměření této bakalářské práce, proto jen zmíním obecná doporučení pro firemní zákazníky uvažující o ukládání svých dat do prostředí cloudových služeb. Prvním krokem je klasifikace dat, se kterými firma pracuje, podle stupně potřebné ochrany (např. veřejná, interní, osobní údaje), druhým krokem je seznámení se s platnou legislativou země, kde má firma sídlo a zemí, kam budou data potenciálně přesouvána (zde bude pravděpodobně nutná úzká spolupráce s dodavatelem cloudových služeb, neboť tyto informace nejsou často veřejně dostupné). Na základě získaných informací je třeba zhodnotit právní rizika a rozhodnout se, která data budou ukládána ve výpočetních prostředích v místě firmy a která budou přesunuta do výpočetní infrastruktury poskytovatele. Ideální situace samozřejmě nastává, když se firma i datová centra poskytovatele nacházejí na legislativně kompatibilních územích, např. v zemích EU nebo státech USA. V takových případech většinou lze využít služeb poskytovaných na bázi modelu veřejného cloudu. V jiných situacích je však stále možné aplikovat další modely nasazení – implementaci soukromého cloudu v rámci infrastruktury zákazníka nebo model hybridního cloudu.100 98

HRADILOVÁ, Jitka. Ochrana osobních údajů v Evropské unii. Ikaros [online]. 2008, roč. 12, č. 2 [cit. 2012-0315]. Dostupné z: http://www.ikaros.cz/node/4552 99 LANOIS, Paul. Privacy In The Age Of The Cloud. Journal of Internet Law [online]. 2011, č. 6 [cit. 2012-03-15]. Dostupné z: databáze Business Source Complete, s. 12. 100 Jednotlivé modely nasazení jsou blíže popsány v podkapitole 2.3 bakalářské práce.

27

4.4

Vzdálený přístup k datům

V nedávné minulosti se firma o vzdálený přístup ke svým datům příliš zajímat nemusela; pokud neměla další pobočky, pak byla běžně veškerá firemní data uložena na serverech a osobních počítačích nacházejících se v sídle firmy a propojených sítí typu „LAN“.101 S rozvojem outsourcingu a později cloud computingu se však situace změnila a rychlá a spolehlivá konektivita do sítě poskytovatele služeb se stala klíčovým problémem, které firmy využívající nové typy služeb musí řešit – viz kapitola 3.1 bakalářské práce pojednávající o klíčové roli poskytovatele internetových služeb (ISP) pro řešení problému dostupnosti dat. Hledisko bezpečnosti dat problematiku vzdáleného přístupu k datům dále rozšiřuje. Při transferu dat mezi geograficky vzdálenými sítěmi je třeba dbát na to, aby datový přenos nemohl být odposlechnut (sítě „VPN“, šifrování). Dále je nutno řešit otázky omezeného přístupu ke službám („autentizace“) a datům („autorizace“). Nasazení tzv. tenkých klientů (na místo tzv. tlustých) pro přístup ke cloudovým službám, zvyšuje úroveň bezpečnosti dat na úrovni jejich uživatelů. Všechny dílčí aspekty, které jsem právě uvedl, podrobím bližší analýze v následujících samostatných oddílech bakalářské práce. 4.4.1

Šifrování

Pro zabezpečení dat během transportu a jejich uložení ve výpočetní infrastruktuře poskytovatele služby je důsledná implementace šifrování nezbytná. Většina cloudových služeb používá jako tzv. tenkého klienta102 běžný webový prohlížeč, který standardně podporuje šifrování pomocí protokolu „SSL (Secure Socket Layer)“, příp. jeho nástupce „TLS (Transport Layer Security)“. Protokoly SSL/TLS pracují na aplikační vrstvě; na této úrovni šifrují datový provoz proudící přes běžný protokol pro přístup k webovým stránkách zvaný „HTTP (Hypertext Transfer Protocol)“. Spojení aplikačního protokolu HTTP a šifrovacího mechanismu SSL/TLS se označuje jako „HTTPS (Hypertext Transfer Protocol Secure)“ a při použití s vhodným autentizačním postupem103 zaručuje dostatečnou ochranu transferu dat mezi výpočetní infrastrukturou klienta a poskytovatele.

101

LAN je zkratkou z angl. Local Area Network označující lokální počítačovou síť. Téma tenkých klientů vysvětluje oddíl 4.4.5. 103 Viz oddíl 4.4.3 níže. 102

28

Vedle zabezpečení přenosu dat je však třeba zajistit také jejich bezpečné uložení ve výpočetní infrastruktuře cloudové služby. Pokud ukládaná data nezašifroval už jejich odesílatel (pomocí speciálního šifrovacího software, např. „PGP“), potom se o jejich zabezpečení musí postarat poskytovatel cloudové služby. Existuje velké množství šifrovacích algoritmů, které jsou pro tyto účely vhodné, např. služby pro ukládání dat v cloudu porovnávané v závěru této kapitoly nabízejí šifrování „AES-256“. Závěrem je třeba konstatovat, že proces šifrování dat zvyšuje nároky na výpočetní prostředky a může negativně působit na dostupnost dat pro uživatele; obecně platí, že implementace šifrování snižuje výkon služby. 4.4.2

VPN

Připojení prostřednictvím sítě „VPN“104 se při implementaci rozsáhlejších cloudových služeb využívá pro bezpečnou komunikaci klientů se vzdálenými servery umístěnými v datových centrech poskytovatele. Síť VPN vytváří tzv. tunel mezi dvěma vzdálenými LAN, mezi jehož koncovými body je veškerá datová komunikace šifrována (k tomu slouží např. protokoly „PPTP“ nebo „L2TP“); tedy nejenom datová komunikace proudící skrze protokol HTTP.105 Díky této vlastnosti se „klientem“ komunikujícím se vzdálenou infrastrukturou poskytovatele stává často několik služeb serveru nebo dokonce mnoha serverů, čímž de facto dochází k propojení dvou geograficky vzdálených výpočetních center – zákazníka a poskytovatele. Implementace VPN sítí je typická pro rozsáhlejší řešení cloudových služeb postavených na bázi modelu hybridního cloudu a distribučního modelu IaaS.106,107,108 4.4.3

Autentizace

Definovat termín „autentizace“ lze následovně: jedná se o „ověření identity uživatele nebo entity v systému, většinou za účelem řízení přístupu ke zdrojům a objektům v systému.“109 Pro autentizaci uživatele cloudových služeb se používá standardních postupů určených pro běžné webové aplikace. Běžně je využíván důkaz znalostí, např. známé cloudové služby „Google

104

VPN je akronymem z angl. „Virtual Private Network“. Viz též první odstavec oddílu 4.4.3 bakalářské práce. 106 JAMIL, D. a H. ZAKI. CLOUD COMPUTING SECURITY. International Journal of Engineering Science and Technology [online]. 2011, roč. 3, č. 4 [cit. 2012-03-28]. Dostupné z: http://search.ebscohost.com, s. 3480. 107 ANTONOPOULOS, Nick a Lee GILLAM. Cloud Computing: Principles, Systems and Applications. London: Springer, 2010, s. 169. 108 Modely nasazení a distribuční modely jsou popsány ve druhé kapitole bakalářské práce. 109 DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno: Computer Press, 2004, s. 65. 105

29

Apps“110 a „Amazon Web Services“111 využívají pro autentizaci uživatele jména (ve formátu e-mailové adresy) a hesla. Vzhledem k tomu, že důkaz znalostí je velmi závislý na chování uživatele (volba dostatečně silného hesla, ochota jej pravidelně měnit apod.), je lépe po poskytovateli služby žádat doplnění o další způsob autentizace – důkaz vlastnictvím, příp. důkaz vlastností. Zmíněná služba Google Apps dává administrátorovi možnost rozšířený způsob autentizace aktivovat, čímž je základní způsob autentizace důkazem znalostí obohacen o důkaz vlastnictvím. V tomto konkrétním případě se jedná o vlastnictví registrované SIM karty vložené v mobilním telefonu uživatele, na niž je během autentizačního procesu zaslán unikátní kód, který poté uživatel zadává do připraveného formuláře.112 Mnoho poskytovatelů cloudových služeb podporuje rozšířený autentizační standard OpenID.113 4.4.4

Autorizace

Na autentizační fázi popsanou výše běžně navazuje proces autorizace „stanovující oprávnění uživatele nebo systému, jehož identita byla ověřena.“114 Autorizační postupy umožňují spravovat uživatelská oprávnění ke zdrojům a objektům v systému. Administrátor tak může přidělovat práva číst nebo editovat soubor, prohlížet či zapisovat do složky atd. za účelem zabezpečení dat před přístupem uživatele bez dostatečné autorizace. Implementace silných autorizační nástrojů je zvláště důležitá pro služby úložišť dat v cloudu, mezi něž patří „Amazon Simple Storage Service (Amazon S3)“115 nebo „Nirvanix Cloud Storage Network“116, které jsem jako typické zástupce uvedeného typu služby vybral ke komparaci, jejíž výsledky popisuje podkapitola 4.8 níže. 4.4.5

Tencí klienti

Termínu „tenký klient“ se obvykle užívá pro označení osobního počítače bez diskových a optických jednotek a o celkově nižší hardwarové konfiguraci, než je průměrná konfigurace

110

GOOGLE. Google App Engine [online]. [2012] [cit. 2012-03-17]. Dostupné z: http://code.google.com/appengine Amazon Web Services [online]. 2012 [cit. 2012-03-17]. Dostupné z: http://aws.amazon.com/ 112 FEIGENBAUM, Eran. A more secure cloud for millions of Google Apps users. In: Official Google Enterprise Blog [online]. 2010-09-20 [cit. 2012-03-17]. Dostupné z: http://googleenterprise.blogspot.com/2010/09/moresecure-cloud-for-millions-of.html 113 OpenID Foundation [online]. 2012 [cit. 2012-03-17]. Dostupné z: http://openid.net/ 114 MATHER, T., KUMARASWAMY, S., LATIF, S. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance. Sebastopol, CA : O'Reilly, 2009, s. 77. 115 Amazon Simple Storage Service (Amazon S3) [online]. 2012 [cit. 2012-03-17]. Dostupné z: http://aws.amazon.com/s3/ 116 Cloud Storage Network: Technical Overview. Nirvanix [online]. 2012 [cit. 2012-03-17]. Dostupné z: http://www.nirvanix.com/products-services/storage-delivery-network/index.aspx 111

30

kancelářského PC, tzv. tlustého klienta. Tenký klient v uvedeném smyslu poskytuje vyšší úroveň bezpečnosti dat, jelikož na něj uživatelé nemohou ukládat žádná data. Tento fakt zabraňuje ztrátě dat v důsledku závady, poškození či odcizení části nebo celé pracovní stanice. Pokud navíc tenký klient nemá instalovány vstupní porty, jako jsou USB nebo FireWire, pak se rapidně snižují bezpečností rizika plynoucí z virové infekce a krádeže dat.

S rozvojem cloud computingu se pojem „tenký klient“ začal uplatňovat také v souvislosti se softwarovým vybavením. V tomto případě webový prohlížeč (např. „Google Chrome“, „Internet Explorer“, „Mozilla Firefox“) jako „tenký klient“ začíná nahrazovat funkce běžného software (např. „Microsoft Office“, „SAP“ a mnohé další), pro jehož provoz je nutná instalace na pevný disk pracovní stanice (tlustého klienta).

4.5

Bezpečnostní audit a standardy

Nejen vzhledem ke zjištěním uvedeným v průzkumu společnosti Ponemon Institute,117 ale i s ohledem na množství právních nařízení a regulativ, které musí firmy nakládající s určitými daty svých zákazníků splnit, je zavedení pravidelných bezpečnostních auditů nezbytné. Po poskytovateli cloudových služeb je nutné žádat stanovení, sledování a udržování shody s bezpečnostními standardy a interními předpisy (často vyplývajících se zákonných požadavků) objednavatele služby.

„Praktický přístup k auditním procesům a požadavkům na shodu s předpisy v prostředí cloud computingu zahrnuje koordinovanou kombinaci zajištění shody s interními předpisy firmy, se zákonnými předpisy a externími audity.“118

Standardem mezi bezpečnostními audity pro poskytovatele služeb (na bázi outsourcingu či cloud computingu) v oboru IT byl dlouhou dobu „SAS 70“119 vyvíjený pod záštitou organizace „AICPA – American Institute of Certified Public Accountants“120,121 Standard „SAS 70“ je 117

Bližší informace viz kapitola 4.1 bakalářské práce. MATHER, T., KUMARASWAMY, S., LATIF, S. Op. cit., s. 167. 119 Zkratka pochází z angl. „Statement of Auditing Standards“; prohlášení o auditních standardech. 120 Americký institut pro certifikaci veřejných účetních – překlad autora bakalářské práce. 121 FAQs – New Service Organization Standards and Implementation Guidance. In: AICPA: American Institute of CPAs [online]. [2011] [cit. 2012-03-25]. Dostupné z: http://www.aicpa.org/interestareas/frc/ assuranceadvisoryservices/downloadabledocuments/faqs_service_orgs.pdf 118

31

s platností od června roku 2011 nahrazen standardem „SSAE 16“.122 Dle standardu SSAE 16 se připravují zprávy „SOC 1 („Service Organization Control“), což jsou interní kontrolní zprávy týkající se konkrétní služby v nabídce poskytovatele. Jsou určeny pro management poskytovatele služby, jeho zákazníky a auditory.123

Další významný bezpečnostní standard odvětví nese označení „ISO/IEC 27001“. Tento standard slouží dodavateli služeb pro získání certifikace pro systém řízení zabezpečení informací, v terminologii standardu označovaný jako „ISMS“.124,125

Certifikáty potvrzující shodu s uvedenými standardy jsou pro poskytovatele služeb zajišťovány nezávislými auditorskými firmami.

4.6

Další rizika

Problematika bezpečnosti dat v kontextu praxe provozování cloudových služeb je téma velmi obsáhlé. Mnoho otázek již bylo v rámci předchozích podkapitol popsáno. Další problémy, které s oblastí bezpečnosti dat souvisí, už vzhledem k omezenému rozsahu bakalářské práce uvedu pouze v podobě následujícího výčtu a heslovitého komentáře: •

fyzická bezpečnost – serverů, datových center, síťové infrastruktury,

•

personální politika poskytovatele služby – životní cyklus zaměstnance,

•

auditní záznamy (veškeré operace uživatelů služby jsou ukládány do tzv. logů),

•

monitoring stavu služeb – umožňuje rychlou reakci na bezpečnostní incidenty,

•

programování a testování s ohledem na bezpečnost, vč. penetračních testů,

•

obrana proti útoku hackerů – ochrana proti zcizení, poškození nebo modifikaci dat,

•

antivirová ochrana, firewall.

122

Tamtéž. Service Organization Control (SOC) Reports. AICPA: American Institute of CPAs [online]. 2012 [cit. 2012-0325]. Dostupné z: http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/sorhome.aspx 124 ISMS je akronymem z angl. „Information Security Management System“. 125 ISO/IEC 27001:2005. ISO: International Organization for Standardization [online]. 2011 [cit. 2012-03-25]. Dostupné z: http://www.iso.org/iso/catalogue_detail?csnumber=42103 123

32

4.7

Srovnání vybraných služeb

Komparace dvou vybraných cloudových služeb provedená aplikací poznatků s ohledem na zjištěná rizika uvedená v této kapitole uzavře problematiku bezpečnosti dat. Pro komparaci jsem vybral služby z nabídky datových úložišť využívajících architekturu cloud computingu. Domnívám se, že tento typ služby je pro účely srovnání z hlediska bezpečnosti dat ideální, neboť pokrývá nejen otázky zabezpečení přenosu, ale i uložených dat, navíc umožňuje analýzu některých aspektů ze sféry dostupnosti dat, např. problému dlouhodobé archivace dat, postupu pro zotavení po havárii (označovaným též angl. termínem „disaster recovery“) apod. 4.7.1

Amazon Simple Storage Service

Služba „Amazon Simple Storage Service“, zkráceně označovaná jako „Amazon S3“, je součástí portfolia produktů cloudových služeb, které jejich poskytovatel, firma Amazon, nabízí zákazníkům pod označením „Amazon Web Services“.126 Služba Amazon S3 zcela určitě naplňuje definici modelu veřejného cloudu, z hlediska základní diverzifikace distribučních modelů se jedná o PaaS (Platform as a Service),127 nicméně v literatuře je označována i jako služba typu „STaaS“ („Storage as a Service“; úložiště jako služba) či „DaaS“ („Data Storage as a Service“; datové úložiště jako služba).128 Jako poznámku lze u služby Amazon S3 zmínit její totální výpadek z roku 2008, kdy byla služba zcela nedostupná pro všechny zákazníky po dobu zhruba šesti hodin.129 Tento výpadek měl zásadní vliv na dostupnost dat, nikoli však na jejich bezpečnost – díky redundanci dat ukládaných napříč datovými centry se podařilo předejít jejich ztrátě či poškození.130 4.7.2

Nirvanix Cloud Storage Network

Společnost Nirvanix, založená v roce 2007, se během pěti let vypracovala mezi vedoucí firmy v oboru cloudových služeb zaměřených na poskytování datových skladů pro firemní zákazníky. Strategické partnerství uzavřené se společností IBM v říjnu roku 2011 přineslo firmě významné

126

Amazon Simple Storage Service (Amazon S3) [online]. 2012 [cit. 2012-03-18]. Dostupné z: http://aws.amazon.com/s3/ 127 Distribuční model PaaS je analyzován v oddíle 2.4.2 bakalářské práce. 128 SOSINSKY, B. Cloud computing bible. Indianapolis, IN : Wiley, 2011, s. 269. 129 Amazon S3 Availability Event: July 20, 2008. Amazon Web Services [online]. [2008] [cit. 2012-03-18]. Dostupné z: http://status.aws.amazon.com/s3-20080720.html 130 More outages hit Amazon's S3 storage service. BRODKIN, Jon. Network World [online]. 2008-07-21 [cit. 201203-18]. Dostupné z: http://www.networkworld.com/news/2008/072108-amazon-outages.html

33

zakázky pro ukládání dat v řádech petabytů.131 Portfolio služeb firmy Nirvanix zahrnuje produkty určené pro modely nasazení veřejného, soukromého a hybridního cloudu.132 Specifikace distribučního modelu pro cloudovou službu „Nirvanix Cloud Storage Network“ je totožná s konkurenční službou Amazon S3 (viz výše); jako v předchozím případě se tedy jedná o označení PaaS, STaaS nebo DaaS. 4.7.3

Shrnutí

Přehledová, níže zpracovaná, tabulka srovnává dvě služby úložiště v cloudu dle kategorií, které jsem vybral s ohledem na problémy bezpečnosti dat řešené v této kapitole. Z komparace je zřejmé, že některé údaje poskytovatelé služeb cloud computingu z různých důvodů na svých webových stránkách neuvádějí; nejedná se přitom pouze o neochotu sdělovat údaje s poukazem na silný konkurenční boj v tomto odvětví IT, což se týká např. údajů o počtu zákazníků, výši zisků z provozování konkrétní služby, ale také o další důvody spadající do sféry ochrany zájmů zákazníků a jejich dat, např. technické detaily procesu replikace dat, bližší specifikace lokalizace datových center, interní zprávy z provedených auditů atd.

Veškerá data uvedená ve srovnávací tabulce jsem čerpal z webových sídel dodavatelů služeb Amazon Simple Storage Service133 a Nirvanix Cloud Storage Network,134 pokud však není odkazem pod čarou uvedeno jinak.

131

Pozn.: 1 petabyte (PB) = 1015 bytů = 1 milion gigabytů (GB). Products & Services. Nirvanix [online]. 2012 [cit. 2012-03-25]. Dostupné z: http://www.nirvanix.com/productsservices/index.aspx 133 Amazon Simple Storage Service (Amazon S3) [online]. 2012 [cit. 2012-03-24]. Dostupné z: http://aws.amazon.com/s3/ 134 Cloud Storage Network: Technical Overview. Nirvanix [online]. 2012 [cit. 2012-03-31]. Dostupné z: http://www.nirvanix.com/products-services/storage-delivery-network/index.aspx 132

34

Tab. č. 1 – Srovnání cloudových služeb Amazon Simple Storage Service a Nirvanix Cloud Storage Network

Produkt (název služby)

Amazon Simple Storage Service

Nirvanix Cloud Storage Network

Firma

Amazon.com

Nirvanix

Rok založení

1994

2007

Počet zaměstnanců

51 300 (rok 2012)

firma neuvádí

Tržní kapitalizace (v miliardách USD)135

88,76 (ke dni 25. 3. 2012)

veřejně se neobchoduje (ke dni 25. 3. 2012)

Služba spuštěna v roce

2006

2007

Počet zákazníků (uživatelů)

firma neuvádí

1 200 (rok 2011)

Geografická lokace datových center

USA, EU, Asie, Brazílie

USA, EU, Švýcarsko, Japonsko

Možnost ukládat data výhradně v EU

ano

ano

Možnost ukládat data výhradně v USA

ano

ano

Replikace uložených dat

ano

ano

Šifrování – přenos dat

SSL (HTTPS)

SSL

AES-256 (služba Amazon S3 Server Side Encryption) ano (služba Amazon Virtual Private Cloud) ano (SSL, důkaz znalostí, query string authentication)

ano (služba Nirvanix CloudNAS) ano (SSL, důkaz znalostí, silná hesla)

Implementace autorizace

ano (IAM, ACL, bucket policies)

ano

Auditní záznamy (logy)

ano

ano

Bezpečnostní audit

SAS 70 Type II

SAS 70 Type II

SOC 1

Level II

firma neuvádí

PCI DSS

Level 1

firma neuvádí

Soulad s HIPPA

ano

ano

Soulad s SOX Section 404

ano

ano

Soulad s ITAR

ano

firma neuvádí

Další bezpečnostní standardy a certifikace

SSAE 16, ISAE 3402, FIPS 1402, ISO 27001, FISMA Moderate

firma neuvádí

Šifrování – uložení dat Připojení prostřednictvím VPN Bezpečná autentizace

135

AES-256

Údaje o tržní kapitalizaci firem převzaty z: NYSE, New York Stock Exchange [online]. 2012 [cit. 2012-03-25]. Dostupné z: http://www.nyse.com

35

5.

Závěr

V závěrečné části své bakalářské práce se chci věnovat shrnutí hlavních kapitol s ohledem na cíle definované projektem, které jsem předestřel i v úvodní kapitole práce.

Kapitola nazvaná „Cloud computing“ naplňuje první z cílů bakalářské práce – definici, charakteristiku a zasazení termínu „cloud computing“ do historického kontextu oboru informačních technologií. V souladu s odbornou literaturou jsem se držel analýzy a chápání cloud computingu jako modelu, přičemž jsem vycházel z dokumentu „The NIST Definition of Cloud computing“, který je odborníky široce citován. Model cloud computingu vysvětluji výčtem a krátkou charakteristikou jeho základních principů a následnou diverzifikací do modelů nasazení a distribučních modelů. Naplněním všech základních principů (uvedených v kapitole 2.1) se služby na bázi cloud computingu vymezují vůči výpočetní architektuře tzv. „tradiční“ postavené na výpočetních prostředcích, na nichž je instalován běžný software, příp. i vůči technologii grid computingu.136 Prostřednictvím definice jednotlivých modelů současně zavádím a vysvětluji základní termíny oboru jako jsou „veřejný cloud“, „soukromý cloud“ nebo akronymy „IaaS“, „PaaS“, „SaaS“. Další důležitá témata a pojmy jsou blíže analyzovány v kapitolách „Virtualizace“ a „Grid computing“. Stručný historický exkurz nabízí podkapitola 2.2, jež mj. vysvětluje, že koncept i první implementace technologie cloud computingu sahá hluboko do historie oboru IT.

Následující hlavní kapitoly reflektují další z cílů bakalářské práce – vymezení tématu cloud computingu otázkami dostupnosti a bezpečnosti dat. Oba problémy patří v kontextu oboru cloud computingu dle výsledků mnoha výzkumů137 mezi velmi významné; jejich analýzu jsem zpracoval v rámci dvou samostatných kapitol označených čísly tři a čtyři. Struktura obou kapitol je v zásadě totožná – úvodní část je následována podkapitolami, které se hlouběji zabývají konkrétními klíčovými problémy hlavního tématu. Předposlední podkapitola je vždy výčtem dalších problémů – rizik souvisejících se zkoumanou oblastí. Praktická část bakalářské práce je reprezentována závěrečnými podkapitolami, které aplikují předchozí teoretické poznatky za účelem analýzy a komparace vždy dvou vybraných služeb cloud computingu vhodných pro 136 137

O vztahu cloud computingu a grid computingu pojednává samostatná podkapitola 2.6 bakalářské práce. Konkrétní zjištění průzkumů institucí IDC a CIO Research uvádím v kapitole 4 bakalářské práce.

36

použití ve firemním prostředí.

Na základě předložených poznatků je zřejmé, že zásadním společným problémem obou zkoumaných oblastí je volba dodavatele cloudových služeb. Tento závěr vyplývá především ze skutečnosti, že dostupnost a bezpečnost dat, které zákazník do prostředí cloudové služby ukládá je do velké míry závislá právě na dodavateli služby. V současnosti neexistují žádné garance, např. zaručené právní normou, které by pojišťovaly data pro případy, kdy poskytovatel služby zanikne, je odkoupen jinou společností apod. Uvedený fakt by měla firma zohlednit při výběru poskytovatele, snažit se rizika minimalizovat a v co největší míře je zahrnout do smlouvy „SLA“ (Service Level Agreement), což je označení smlouvy o poskytování služeb a jejich kvalitě uzavírané mezi zákazníkem a poskytovatelem. Zmíněné doporučení je vhodné aplikovat také při zohledňování dalších rizik – geopolitických, právních atd. (viz patřičné podkapitoly práce), které často s volbou konkrétního poskytovatele úzce souvisí. Z pohledu dostupnosti dat je dále žádoucí pečlivá volba poskytovatele připojení k internetu (označovaného též angl. akronymem „ISP“), resp. k vzdálené počítačové síti poskytovatele cloudové služby. Bez vzdáleného přístupu k datům se totiž většina aplikací technologie cloud computingu neobejde; výjimkou může být model nasazení označovaný termínem „privátní cloud“.

Přestože největší motivací firem pro přechod ke cloudovým službám představují především úspory finančních prostředků za správu a provoz vlastní výpočetní infrastruktury,138 bude vývoj v oboru cloud computingu směřovat k vyšším úrovním dostupnosti a bezpečnosti dat; už jen z důvodu získání konkurenční výhody na trhu s cloudovými službami. Vysoká úroveň bezpečnosti dat a schopnost poskytovatele služeb implementovat specifické požadavky je také zásadní pro zákazníky z řad státních institucí, které v čím dál větší míře uvažují o využívání cloudových služeb.139 Příkladem velké státní instituce, která opustila vnitrofiremní e-mailový systém a začala využívat profesionální verzi cloudové aplikace „Gmail“ z portfolia „Google Apps

138

Zjištění vyplývá např. z průzkumu společnosti IDC provedeném v roce 2011 mezi řediteli oddělení IT v nizozemských firmách. Zdroj: IDC. What's on the Mind of the Dutch CIO?. 2011. Dostupné z: http://apps.globalservices.bt.com/WriteableFolder/campaign_downloads/pdf/IDCreportJune2011.pdf, s. 5. 139 HALL, Kathleen. The hurdles government must jump in realising its ambitions for G-Cloud. Computer weekly [online]. 2011, November 15, 2011, s. 7 [cit. 2012-04-22]. Dostupné z: http://search.ebscohost.com

37

for Business“140, je General Services Administration (GSA), jeden z patnácti federálních úřadů USA zaměstnávají 17 tisíc úředníků.141

Závěrem je třeba zmínit, že oblast cloud computingu je rozvíjejícím se oborem, který v současné době může připomínat spíše prvotní fáze rozvoje programování webových stránek nebo služeb na bázi outsourcingu než etablované odvětví informatiky. Finanční investice i zájem zákazníků o technologie cloud computingu je však značný a domnívám se, že už nyní můžeme hovořit o posunu směrem k McCarthyho vizi, který už v roce 1961 predikoval, že „jednoho dne budou výpočetní prostředky dostupné jako veřejná služba“ (podobně jako je tomu dnes např. u distribuce elektrické energie).142

140

Google Apps for Business. Google [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://www.google.com/apps/intl/en/business/index.html 141 CLOUD GSA Moves E-Mail to the Cloud. Information Management Journal [online]. 2011, roč. 45, č. 6, s. 7 [cit. 2012-04-22]. Dostupné z: http://search.ebscohost.com 142 Viz podkapitola 2.2 bakalářské práce.

38

Použitá literatura Amazon S3 Availability Event: July 20, 2008. Amazon Web Services [online]. [2008] [cit. 2012-03-18]. Dostupné z: http://status.aws.amazon.com/s3-20080720.html Amazon Simple Storage Service (Amazon S3) [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://aws.amazon.com/s3 Amazon Web Services [online]. 2012 [cit. 2012-03-17]. Dostupné z: http://aws.amazon.com/ ANTONOPOULOS, Nick a Lee GILLAM. Cloud Computing: Principles, Systems and Applications. London: Springer, 2010. ISBN 978-1-84996-240-7. App Engine 1.6.0 Out of Preview Release. In: Google App Engine Blog [online]. 2011-11-07 [cit. 2012-01-30]. Dostupné z: http://googleappengine.blogspot.com/2011/11/app-engine-160out-of-preview-release.html CLOUD GSA Moves E-Mail to the Cloud. Information Management Journal [online]. 2011, roč. 45, č. 6, s. 7 [cit. 2012-04-22]. Dostupné z: http://search.ebscohost.com Cloud Providers Aren’t Much Concerned with Security. Information Management Journal [online]. 2011, č. 4, s. 7 [cit. 2012-03-18]. Dostupné z: http://search.ebscohost.com Cloud Storage Network: Technical Overview. Nirvanix [online]. 2012 [cit. 2012-03-17]. Dostupné z: http://www.nirvanix.com/products-services/storage-delivery-network/index.aspx CREASY, R. J. The Origin of the VM/370 Time-Sharing System. IBM Journal of Research and Development [online]. 1981, roč. 25, č. 5, s. 483-490 [cit. 2012-02-25]. ISSN 0018-8646. Dostupné z: http://ieeexplore.ieee.org/lpdocs/epic03/wrapper.htm?arnumber=5390583 Developer Force [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://developer.force.com/ DOSEDĚL, Tomáš. Počítačová bezpečnost a ochrana dat. Vyd. 1. Brno: Computer Press, 2004, 190 s. ISBN 80-251-0106-1. ELECTRICAL ENGINEERING AND COMPUTER SCIENCES UNIVERSITY OF CALIFORNIA AT BERKELEY. Above the Clouds: A Berkeley View of Cloud Computing. 2009, 23 s. Dostupné z: http://www.eecs.berkeley.edu/Pubs/TechRpts/2009/EECS-2009-28.pdf FAQs – New Service Organization Standards and Implementation Guidance. In: AICPA: American Institute of CPAs [online]. [2011] [cit. 2012-03-25]. Dostupné z: http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/downloadabledocuments/faqs _service_orgs.pdf

39

Federal Community Cloud For Government Organizations. IBM [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://www304.ibm.com/industries/publicsector/us/en/contentemplate1/!!/xmlid=207581 FEIGENBAUM, Eran. A more secure cloud for millions of Google Apps users. In: Official Google Enterprise Blog [online]. 2010-09-20 [cit. 2012-03-17]. Dostupné z: http://googleenterprise.blogspot.com/2010/09/more-secure-cloud-for-millions-of.html FOSTER, Ian. ARGONNE NATIONAL LABORATORY & UNIVERSITY OF CHICAGO. What is the Grid? A Three Point Checklist [online]. 2002 [cit. 2012-02-25]. Dostupné z: http://dlib.cs.odu.edu/WhatIsTheGrid.pdf Gartner Highlights Five Attributes of Cloud Computing. GARTNER. Gartner Newsroom [online]. 2009-06-23 [cit. 2012-04-22]. Dostupné z: http://www.gartner.com/it/page.jsp?id=1035013 GENS, Frank. Defining “Cloud Services” and “Cloud Computing”. IDC. IDC eXchange [online]. 2008-09-23 [cit. 2012-04-22]. Dostupné z: http://blogs.idc.com/ie/?p=190 GENS, Frank. IT Cloud Services User Survey, pt.2: Top Benefits & Challenges. IDC. IDC eXchange [online]. 2008 [cit. 2012-03-14]. Dostupné z: http://blogs.idc.com/ie/?p=210 Google Apps for Business. Google [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://www.google.com/apps/intl/en/business/index.html GOOGLE. Google App Engine [online]. [2012] [cit. 2012-03-13]. Dostupné z: http://code.google.com/appengine HALL, Kathleen. The hurdles government must jump in realising its ambitions for G-Cloud. Computer weekly [online]. 2011, November 15, 2011, s. 7 [cit. 2012-04-22]. ISSN 0010-4787. Dostupné z: http://search.ebscohost.com HRADILOVÁ, Jitka. Ochrana osobních údajů v Evropské unii. Ikaros [online]. 2008, roč. 12, č. 2 [cit. 2012-03-15]. Dostupné z: http://www.ikaros.cz/node/4552 CHELLAPPA, R. GOIZUETA BUSINESS SCHOOL, Emory University. Emory University: Goizueta Business School [online]. 2012 [cit. 2012-01-29]. Dostupné z: http://www.bus.emory.edu/ram/ CHOO, Kim-Kwang Raymond. Cloud computing: Challenges and future directions. Trends & Issues in Crime & Criminal Justice [online]. 2010, č. 400, s. 1-6 [cit. 2012-03-12]. ISSN 0817-8542. Dostupné z: http://search.ebscohost.com IBM Cloud Computing: Private Cloud. IBM [online]. 2012 [cit. 2012-02-05]. Dostupné z: http://www.ibm.com/cloud-computing/us/en/private-cloud.html#start

40

IDC Predicts 2012 Will Be the Year of Mobile and Cloud Platform Wars as IT Vendors Vie for Leadership While the Industry Redefines Itself. In: IDC [online]. 2011-12-01 [cit. 2012-03-31]. Dostupné z: http://www.idc.com/getdoc.jsp?containerId=prUS23177411 IDC. What's on the Mind of the Dutch CIO?. 2011, 6 s. Dostupné z: http://apps.globalservices.bt.com/WriteableFolder/campaign_downloads/pdf/IDCreportJune20 11.pdf JAMIL, D. a H. ZAKI. CLOUD COMPUTING SECURITY. International Journal of Engineering Science and Technology [online]. 2011, roč. 3, č. 4, s. 3478-3483 [cit. 2012-03-28]. ISSN 0975-5462. Dostupné z: http://search.ebscohost.com LANOIS, Paul. Privacy In The Age Of The Cloud. Journal of Internet Law [online]. 2011, č. 6, s. 3-17 [cit. 2012-03-12]. ISSN 1094-2904. Dostupné z: databáze Business Source Complete MALÝ, Martin. Amazon AWS. Lupa.cz [online]. 2010-04-23 [cit. 2012-04-22]. Dostupné z: http://www.lupa.cz/clanky/amazon-aws/ Managed Internet Service. AT&T. AT&T Business Services [online]. 2011 [cit. 2012-03-04]. Dostupné z: http://www.business.att.com/enterprise/Service/network-services/internetconnectivity/managed-internet-service MATHER, T., KUMARASWAMY, S., LATIF, S. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance. Sebastopol, CA : O'Reilly, 2009. 336 s. ISBN 978-0-596-802769. Meetup Group Photo Album. The Hyderabad Cloud Computing Group [online]. 2010-07-23 [cit. 2012-02-05]. Dostupné z: http://www.meetup.com/The-Hyderabad-Cloud-ComputingGroup/photos/997114/#16636889 MELL, P., GRANCE, T. The NIST Definition of Cloud Computing [online]. Geithersburg : U.S. Department of Commerce, 2011 [cit. 2011-11-13]. Dostupné z: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf MITCHELL, Bradley. Wireless / Networking. About.com [online]. 2012 [cit. 2012-03-04]. Dostupné z: http://compnetworking.about.com/library/weekly/aa092400a.htm More outages hit Amazon's S3 storage service. BRODKIN, Jon. Network World [online]. 2008-07-21 [cit. 2012-03-18]. Dostupné z: http://www.networkworld.com/news/2008/072108amazon-outages.html NYSE, New York Stock Exchange [online]. 2012 [cit. 2012-03-13]. Dostupné z: http://www.nyse.com OpenID Foundation [online]. 2012 [cit. 2012-03-17]. Dostupné z: http://openid.net/

41

PIEDAD, Floyd a Michael HAWKINS. High availability: design, techniques, and processes. Upper Saddle River, N.J.: Prentice Hall PTR, 2001, 266 s. ISBN 01-309-6288-0. Products & Services. Nirvanix [online]. 2012 [cit. 2012-03-25]. Dostupné z: http://www.nirvanix.com/products-services/index.aspx PUGH, Emerson W. a Lyle R. JOHNSON. IBM's 360 and Early 370 Systems. Massachusetts: MIT Press, 1991. ISBN 0-262-16123-0. RIED, Stefan a Holger KISKER. FORRESTER. Sizing The Cloud. 2011, 4 s. Dostupné z: http://www.outputlinks.fr/docs/fr_pdfs/2011/05/13/Extrait_Etude_Forrester_Sizing_the_Cloud. pdf Salesforce.com and Google Introduce Salesforce for Google Apps. Google [online]. 2008-04-14 [cit. 2012-03-31]. Dostupné z: http://www.google.com/press/annc/20080414_salesforce_google_apps.html SALESFORCE.COM. Force.com [online]. 2012 [cit. 2012-03-13]. Dostupné z: http://www.force.com Service Organization Control (SOC) Reports. AICPA: American Institute of CPAs [online]. 2012 [cit. 2012-03-25]. Dostupné z: http://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/pages/sorhome.aspx SOSINSKY, B. Cloud computing bible. Indianapolis, IN : Wiley, 2011. 497 s. UPSON, Linus. A new kind of computer: Chromebook. In: Official Google Blog [online]. 2011-11-05 [cit. 2012-02-05]. Dostupné z: http://googleblog.blogspot.com/2011/05/new-kind-ofcomputer-chromebook.html VELTE, A. T., VELTE, T. J., ELSENPETER, R. C. Cloud Computing : A Practical Approach. [USA] : McGraw-Hill, 2010. 334 s. ISBN 978-0-07-162694-1. VMware vSphere ESXi and vCenter Server 5.0 Documentation. VSphere 5 Documentation Center [online]. 2012 [cit. 2012-02-25]. Dostupné z: http://pubs.vmware.com/vsphere50/index.jsp?topic=/com.vmware.vsphere.install.doc_50/GUID-7C9A1E23-7FCD-4295-9CB1C932F2423C63.html What is Force.com?. Force.com [online]. 2012 [cit. 2012-03-31]. Dostupné z: http://www.force.com/why-force.jsp What Is Google App Engine?. Google App Engine [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://code.google.com/appengine/docs/whatisgoogleappengine.html Windows Azure [online]. 2012 [cit. 2012-01-30]. Dostupné z: http://www.windowsazure.com/en-us/ 42

World Community Grid [online]. 2012 [cit. 2012-02-25]. Dostupné z: http://www.worldcommunitygrid.org/index.jsp

43