Cloud Akkreditációs Szolgáltatás indítása CLAKK projekt Kozlovszky Miklós, Németh Zsolt, Lovas Róbert
9. LPDS MTA SZTAKI Tudományos nap
Projekt alapadatok • • • • •
Projekt név: Cloud akkreditációs szolgáltatás indítása Rövid név: CLAKK Projekt kód: KMR_12-1-2012-0119 Időtartam: 2012.10.01.-2014.09.30 Támogatás összege: 350 960 404,- melyet a Kutatási és Technológiai Innovációs Alap finanszíroz.
Projekt alapadatok (folyt.) • Kedvezményezettek: – Advanced Network Technologies Kft. (Konzorcium Vezető) – MTA SZTAKI, Párhuzamos és Elosztott Rendszerek Laboratórium – Óbudai Egyetem, Neumann János Informatikai Kar – +eNET
• Bővebb információ: http://www.ant.hu/hu/k-plus-f/cloud-akkreditacios-eljarasok-es-kozpont-kifejlesztese
CLAKK céljai • A piacon jelenleg egyedülálló, a cloud szolgáltatások összehasonlítására szolgáló megoldás kidolgozása. • A cloud szolgáltatások rendkívül sokszínűek, a szolgáltatók különböző hardveres és szoftveres megoldásokat használnak. A feladat ezek összehasonlítása, illetve az ehhez szükséges know-how előállítása. • A megvalósítandó fejlesztés során olyan eljárásokat dolgozunk ki, amelyek képesek lesznek különböző hardverrel és szoftverrel rendelkező cloud szolgáltatásokat összehasonlítani megbízhatóság, rendelkezésre állás és ár tekintetében. • Az akkreditáció során a szolgáltatók leendő ügyfelei számára, az igényeiknek megfelelő cloud szolgáltatást fogjuk kiválasztani, illetve a cloud szolgáltatók esetében a szolgáltatók igényeinek megfelelő tanúsítványt fogjuk kiállítani.
Felhő szolgáltatások akkreditációja • Felmerülő kérdések: – A szolgáltatás funkcionálisan megfelel egy rögzített elvárásnak? – A szolgáltatás teljesít bizonyos paramétereket? – A szolgáltatás rendelkezik adott tulajdonságokkal?
• Ezekhez szükséges paraméterek mérése és rögzítése • Az eredmények igazolása
Cloud akkreditációs szolgáltatás (átnézet) Requirement catalogue (Options) Measurement tools Requirement catalogue (Basic)
Requirement catalogue (General op.)
Accreditation Center Evaluation rules
Parameter catalogues
Audit questionnaires
Service front-end
Akkreditációs eljárás menete
Milyen tulajdonságokat mérünk? (modulok) • • • • • • •
Szolgáltatási szintek betartása (SLA) Minőség (QoS) Rendelkezésre állás (HA) Disaster Recovery Biztonság Teljesítmény Általános tesztek – Környezetbarát – Felhasználóbarát
A mérések módszere • Meghatározásra került egy paraméterkatalógus – Mi az, amit érdemes vagy lehet vizsgálni
• Az egyes paraméterekhez követelmények tartozhatnak – Adott paraméter vagy paraméterek kombinációja rendelkezzen valamilyen tulajdonsággal (igen/nem/ kisebb mint/nagyobb mint, stb.) – Kötelező követelmények és opcionális követelmények
• A követelményekhez kiértékelési szabályok – A követelményekhez szükséges döntést mi alapján lehet elvégezni
Mérések módszere (folyt.) • Kérdőív / Auditor / Automatizált eszköz
Automatikus kiértékelés Manuális kiértékelés (auditor)
Manuális mérés (szakember, auditor)
Automatikus mérés
Paraméterkatalógus (példa) • Értékelési szempont (modul): általános – Alap információ • • • • •
Dokumentáció és minősítések Humán szolgáltatási háttér Technikai információ Adatközpont Online szolgáltatások
– IaaS cloud definíciónak megfelel – Informatikai rendszer minősége • • • • • • •
Teljesítmény és hatékonyság Kompatibilitás Használhatóság Megbízhatóság Biztonság Karbantarthatóság Hordozhatóság
Paraméterkatalógus (példa folyt.) • Értékelési szempont (modul): általános – Felhasználóbarátság • • • • •
Belépési küszöb Bonyolultság Speciális elérhetőség Online támogatás Támogatás hatékonysága
– Környezetbarátság • Energiahatékonyság • Mérhetőség
• Összesen 102 paraméter – Ebből 6 mérhető automatizáltan
Követelménykatalógus • A paraméterkatalógus struktúráját követi • Alap, opcionális és technikai – Az ügyfélszolgálat elérhetősége (telefonszám, email, online stb.) legyen közzétéve a megfelelő dokumentumokban és a szolgáltatás honlapján – Legyen lehetséges online módon fizetni a szolgáltatásért – Az infrastruktúra szoftver és hardver elemei biztosítsák az NMAP által megkövetelt paramétereket – Az IaaS felhő támogassa a VM teljes életciklusát (létrehozás, elindítás, megállítás, megszüntetés) – Az infrastruktúra szolgáltatásai legyenek elérhetőek látásában korlátozott emberek számára is a Web Content Accessibility Guidelines (WCAG) 2.0 alapján. – A felhő szolgáltatást nyújtó infrastruktúra fizikai elhelyezését szolgáló telephelyek földrajzi elhelyezkedése profil paraméter, nem tartozik hozzá követelmény
Kiértékelési szabályok • A követelményekhez kapcsolódnak – A felhő infrastruktúra szolgáltatás rendelkezzen működő honlappal • Megfelelő, ha A.ONLINE.HONLAP = igen
– Az infrastruktúra szoftver és hardver elemei biztosítsák az NMAP által megkövetelt paramétereket • Megfelelő, ha A.REQ.BIZT.NMAP meghaladja A.REQ.BIZT.NMAP.MIN-t • A.REQ.BIZT.NMAP: A biztonsági tesztek végrehajtásához szükséges: NMAP v6.40 Követelmény: Fizikai gépen: Pentium IV 1,0 Ghz-es processzor, 256 MB RAM, 50 MB szabad hely. Virtuális gépen: Pentium IV 1,0 Ghz-es processzor, 288 MB RAM, 50 MB szabad hely. Támogatott operációs rendszerek: Windows, Linux, Mac OS, Unix
Mérőeszköz • Univerzális, megfelelő paraméterezéssel többféle mérést el tud végezni • Nyers adatokat mér – Adatbázisba kerülnek
• Az adatbázisból többféle modul veszi ki az adatokat és más feldolgozással kapja meg a saját paramétereit – Pl. QoS modul a paramétereit ugyanazokból az adatokból állítja elő, mint a teljesítménymodul
Mérőeszköz
Projekt ütemezés • 2013 április-szeptember – – – – – –
SLA QoS High Availability Disaster Recovery Teljesítmény Általános tesztelés
• 2013 szeptember-2014 március – Biztonság
• 2014 április-szeptember – Tesztelés, szolgáltatás indítás
Kapcsolódási lehetőségek • Mint felhasználó – Akkreditált infrastruktúrákról információ – Speciális (domain specifikus) elvárások/igények
• Mint szolgáltató – Teszt akkreditáció
• Mint támogató – Speciális mérőeszközök fejlesztése
Köszönöm a figyelmet! Kérdések?
[email protected]
