Cloud Computing a jeho využití ve vzdělávání

Bankovní institut vysoká škola Praha Katedra informatiky a kvantitativních metod

Cloud Computing a jeho využití ve vzdělávání Diplomová práce

Autor:

Bc. Václav Matoušek, DiS. Informační technologie a management

Vedoucí práce:

Praha

Ing. Lukáš Herout

Duben 2014

Prohlášení

Prohlašuji,

že

jsem

diplomovou

práci

zpracoval

samostatně

a

v

seznamu

uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.

........……………………. V Praze dne 21. dubna 2014

Bc. Václav Matoušek, DiS.

Poděkování

Na tomto místě bych rád poděkoval Ing. Lukáši Heroutovi za vstřícnost a poskytnutí cenných rad při vedení této práce.

Anotace práce Tato práce se zabývá technologií Cloud Computing a jejím využitím ve vzdělávání. Na problematiku je nahlíženo ve dvou rovinách. V rovině obecné je popisována technologie Cloud Computing, její možnosti v oblasti vzdělávání a dva největší konkurenční systémy Google Apps a Office 365. Konkrétně je potom popisován proces výběru a následná implementace systému Google Apps na skutečné střední škole. Obě roviny se v práci prolínají, přičemž v obecné části, jejímž cílem je vytvořit ucelený integrační manuál pro ICT metodiky řešící podobnou situaci, jsou využívány poznatky a zkušenosti získané v průběhu realizace. Praktickým výsledkem této práce je úspěšná implementace systému Google Apps na konkrétní střední škole. Klíčová slova: Cloud Computing, Google Apps, Office 365, vzdělávání

Annotation This final thesis focuses on Cloud Computing technology and its use in the sphere of education. This issue has been viewed from two different angles. The theoretical background provides a description of the Cloud Computing technology, options for its use in education, and the depiction of the two most competitive systems, Google Apps and Office 365. Specifically, the general description has gone further by involving choice processing and subsequent implementation of the Google Apps system within actual secondary school settings. Both levels are interconnected throughout the thesis. The target of the general description is to create a comprehensive integration manual for ICT methodologies

dealing

with

similar

issues.

Simultaneously,

the

real

findings

and experience gained during the research period are to define the final wording of the general background. The applicable result of this final thesis is a successful implementation of the Google Apps system in a specific secondary school environment. Key Words: Cloud Computing, Google Apps, Office 365, Education

Obsah 1 Úvod ................................................................................................................................. 7 2 Středoškolské IT prostředí – jeho specifika a potřeby ............................................... 8 3 Cloud Computing .......................................................................................................... 10 3.1

Fenomén zvaný Cloud .................................................................................... 10

3.2

Výhody Cloud Computingu ........................................................................... 11

3.3

Nevýhody Cloudu a kritika ............................................................................ 12

3.4

Komponenty Cloudu ...................................................................................... 12

3.5

Modely služeb poskytovaných technologií Cloud Computing ...................... 14

3.6

Bezpečnost v Cloud Computingu ................................................................... 16

3.7

Google Apps ................................................................................................... 18

3.8

Microsoft Office 365 ...................................................................................... 29

3.9

Další nástroje a on-line služby využitelné ve vzdělávání .............................. 35

4 Zavádění Cloudu do prostředí střední školy .............................................................. 37 4.1

Analýza současné situace ............................................................................... 37

4.2

Výběr vhodného řešení................................................................................... 38

4.3

Plánování přechodu ........................................................................................ 41

4.4

Informování a školení uživatelů ..................................................................... 43

4.5

Přechod a migrace .......................................................................................... 45

4.6

Správa systému Google Apps ........................................................................ 48

4.7

Nastavení bezpečnostní politiky..................................................................... 51

4.8

Nastavení jednotlivých služeb ........................................................................ 56

4.9

Vyladění antispamového filtru ....................................................................... 60

4.10

Správa mobilních zařízení .............................................................................. 61

4.11

Monitoring a reporty ...................................................................................... 62

4.12

Technická a uživatelská podpora ................................................................... 64 5

5 Provoz a praktické využití systému ............................................................................. 65 5.1

Komunikace, plánování a spolupráce............................................................. 65

5.2

Příprava výukových materiálů ....................................................................... 67

5.3

Tvorba testů, anket a dotazníků pro zpětnou vazbu ....................................... 68

5.4

Google+ jako komunikační nástroj učitele..................................................... 71

6 Zhodnocení a závěr ....................................................................................................... 73 Seznam použité literatury ................................................................................................. 75 Seznam obrázků................................................................................................................. 81 Seznam tabulek .................................................................................................................. 82 Přílohy ................................................................................................................................ 83

6

1 Úvod Cloud Computing – technologie, která v posledních letech plní stránky odborných časopisů a mění zavedené zvyklosti v používání informačních technologiích. S příchodem nových technologií a postupů při tvorbě internetových stránek, vyšší rychlosti a stabilitě internetového připojení a stále větší poptávce po vzdáleném přístupu k aplikacím se původně statické prostředí internetových stránek stalo novým místem pro ukládání a zpracování firemních aplikací a dat. Cílem této práce je ukázat možnosti Cloud Computingu v oblasti vzdělávání. V následující kapitole je přiblíženo středoškolské IT prostředí, jeho odlišnosti od běžného firemního IT, specifikace a potřeby uživatelů. Třetí kapitola se zabývá nejprve obecně technologií Cloud Computing, popisuje vznik tohoto pojmu, výhody a nevýhody Cloud Computingu oproti klasickým řešením, modely služeb, které Cloud Computing nabízí, a zabývá se také klíčovou otázkou bezpečnosti dat uložených u poskytovatelů cloudových služeb. Následuje podrobný popis dvou největších poskytovatelů cloudových řešení – systémů Google Apps a Microsoft Office 365 a dalších online nástrojů a služeb využitelných ve vzdělávání. Čtvrtá kapitola této práce popisuje proces výběru a následné zavádění systému Google Apps na konkrétní střední škole. Cílem není popsat pouze jeden konkrétní případ, ale nabídnout školským metodikům ICT ucelený integrační manuál, který by jim v případě, že budou řešit podobnou situaci, pomohl s procesem plánování, migrací dat, nastavením DNS záznamů a seznámil je se všemi možnostmi Administrační konzole systému Google Apps a konfigurací jednotlivých částí systému. Poslední kapitola se zabývá praktickými možnostmi využití systému Google Apps ve školském prostředí. Přináší ukázky kooperace a spolupráce nad školními dokumenty, sdílení veřejných a týmových kalendářů, přípravu výukových materiálů a tvorbu testů, anket a dotazníků i s možnostmi jejich automatického vyhodnocení pomocí doplňujících skriptů. Tato kapitola obsahuje také krátké zamyšlení nad možným využíváním sociálních sítí, konkrétně Google+ jako komunikačního nástroje učitele.

7

2 Středoškolské IT prostředí – jeho specifika a potřeby Informační a komunikační technologie jsou dnes nedílnou součástí pracovních procesů ve firmách, organizacích i ve školství. Oblast vzdělávání se od komerčního sektoru v určitých aspektech odlišuje a je tomu tak i v oblasti informačních technologií. Prvotním cílem zde není zisk, ale nabídka kvalitního vzdělávání a příprava studentů na jejich budoucí život a zaměstnání. Proto jsou ve školství také jiné potřeby na technologie a software. Současně s tím se školství všeobecně potýká s nedostatkem financí a pro školy může být klasické řešení informační infrastruktury v podobě vlastních serverů, hardwaru a softwaru, správy a údržby počítačové sítě velmi náročné a zatěžující. V mnoha školách je správa počítačových sítí řešena smluvně s odbornými firmami formou outsourcingu, ty školy, které si to mohou dovolit, potom mají svého správce sítě, který zpravidla bývá zároveň učitelem ICT a metodikem v jedné osobě. Ve školství se pro tuto pozici používá označení koordinátor ICT. Koordinátor ICT je označení zavedené vyhláškou 317/2005 Sb. a jeho náplní je především: metodicky pomáhat kolegům v integraci ICT do výuky většiny předmětů doporučovat a koordinovat další ICT vzdělávání pedagogických pracovníků koordinovat užití ICT ve vzdělávání koordinovat nákupy a aktualizace software zpracovávat a realizovat v souladu se školním vzdělávacím programem ICT plán školy koordinovat provoz informačního systému školy [1] Místo klasických ERP systémů, které tvoří základ běžné podnikové informační infrastruktury, využívají školy některý ze systémů pro školní administrativu. Jedním z používaných programů, který zajišťuje školní agendu, je informační systém Bakaláři. Ten dnes pokrývá kompletní školní administrativu a díky modulu pro elektronickou třídní knihu a webové online aplikaci pro přístup k datům umožnil mnoha školám kompletní zrušení papírové a katalogové evidence včetně třídních knih.

8

Kromě systému pro školní administrativu a různých výukových programů potřebuje škola, stejně jako každá jiná organizace, nástroje na komunikaci, spolupráci a organizaci práce. Řešení spočívající v nákupu aplikačních balíků známých jakou Groupware (např. Microsoft Exchange Server, Kerio Mail Server, IBM Lotus Notes) a jejich provoz na vlastním hardwaru se vším, co takový provoz vyžaduje, jdou pro mnoho škol nad rámec jejich možností. Možností potom tedy je využívání e-mailových služeb hostingové společnosti, společné využívání poštovního serveru zřizovatele školy (zpravidla města nebo obce) nebo dokonce používání freemailových účtů u veřejných poskytovatelů. Není překvapivé, že po příchodu Cloud Computingu na světovou technologickou scénu se právě školy rychle chopily šance na využití této nové technologie a ve velkém ji začaly implementovat do své infrastruktury. Pomáhá jim v tom také vstřícná licenční politika velkých poskytovatelů cloudových řešení, kteří nabízejí své služby v licenci pro vzdělávání (EDU) za zvýhodněných podmínek, nebo dokonce zcela zdarma. O tom, jak důležitý je cloud a jeho možnosti pro oblast školství svědčí i skutečnost, že když autor této práce v březnu loňského roku obdržel pozvánku a program 3. ročníku odborné konference ICT ve školství 2013, byla hned u prvního bodu jednání jen dvě slova: Cloud Computing.

9

3 Cloud Computing Cloud Computing je v posledních letech velmi populární pojem. Pokud se člověk pohybuje alespoň okrajově v některém oboru blízkém IT nebo ve světě internetu, setkává se s ním pravidelně. Problém ovšem je, že ačkoliv o Cloudu všichni mluví, každý si tento pojem vykládá trochu odlišně [2]. Šéf společnosti Oracle Larry Ellison ve své prezentaci nazvané příznačně „What The Hell Is Cloud Computing“ z roku 2008 upozornil na to, že se tento pojem stává velmi módním, používá se až příliš často a označuje se jím dnes v oblasti počítačů a internetu vlastně téměř vše. „Obor IT je jediný obor, který se řídí módními trendy více než ženské oblékání“, prohlásil s nadsázkou [3].

3.1 Fenomén zvaný Cloud Při hledání správné odpovědi na otázku, co Cloud Computing skutečně je, bude nejlépe vrátit se k tomu, jak tento pojem vlastně původně vznikl. Prostředí internetu se již od jeho vzniku zobrazovalo na schématických znázorněních jako oblak (cloud) – něco, co se nachází někde nad zemí, mimo firemní síťovou infrastrukturu. V době, kdy rozvoj webových technologií (někdy označovaný jako Web 2.01) a vyšší dosažitelné rychlosti připojení k internetu začaly dovolovat provozování služeb a aplikací do té doby známých pouze z desktopového prostředí nově také na internetu, byl proto termín cloud zvolen pro označení takového řešení.

Obrázek 1: Schematické znázornění internetu v podobě oblaku [4, vlastní úprava] 1

Pojmem Web 2.0 se obvykle označuje nová generace webových stránek vyznačující se dynamikou, interaktivitou s uživatelem a novými možnostmi.

10

Kvůli tomuto původně velmi obecnému pojmenování stále mnoho lidí staví rovnítko mezi Cloud Computing a Internet, ale úplně tak jednoduché to není. Cloud Computing je v zásadě koncepce, která umožňuje přistupovat k aplikacím, jež jsou ve skutečnosti umístěny jinde než v místním počítači nebo zařízení připojeném k internetu. Nejčastěji se jedná o vzdálené datové centrum [5]. Jednoduše řečeno je Cloud Computing technologie umožňující sdílet hardware a software prostřednictvím internetu.

3.2 Výhody Cloud Computingu Hlavní princip Cloud Computingu spočívá v tom, že jsou aplikace hostovány u jiné společnosti. To znamená, že tím odpadají náklady na pořizování a správu vlastních serverů, instalaci, zálohování a pravidelné aktualizace serverových OS a jednotlivých aplikací. Zpravidla je použití Cloud Computingu cenově výhodnější oproti zřízení vlastní infrastruktury a umožňuje tak i firmám s omezenými zdroji používat nejmodernější technologie [5]. Koncepce Cloud Computingu je také výhodná tam, kde někteří zaměstnanci pracují z domova nebo potřebují přistupovat k firemním datům na cestách. Vzhledem k tomu, že k práci v Cloudu je většinou zapotřebí pouze webový prohlížeč a přístup na internet, je velkým pozitivem také to, že tato technologie bude okamžitě fungovat na každém zařízení nezávisle na platformě. Další výhodou je také značná flexibilita Cloud Computingu ve srovnání s vlastní IT infrastrukturou. V případě, že je po nějakém čase potřeba navýšit zdroje, stačí u hostovaného řešení ve většině případů přejít na vyšší nabízený tarif. U vlastní infrastruktury tento požadavek může znamenat dokonce nutnost kompletní výměny serverů. Z ekologického hlediska je také důležité zmínit, že Cloud Computing díky centralizaci, optimalizaci a virtualizaci zdrojů umožnil podstatně snížit zátěž na životní prostředí, a začalo se proto používat také nové – zelené označení Green Computing.

11

3.3 Nevýhody Cloudu a kritika Cloud Computing, ačkoliv se na první pohled může jevit jako ideální řešení, má také své nevýhody. Vzhledem k tomu, že je k datům přistupováno prostřednictvím internetu, je zde absolutní závislost uživatelů na dostupnosti, rychlosti a stabilitě internetového připojení. Druhým velkým problémem, se kterým se na počátku potýkají IT manažeři rozhodující se o zavedení Cloud Computingu, je přesun citlivých firemních dat z přísně střežené podnikové sítě do nebezpečného prostředí internetu na servery poskytovatele. Přestože velcí poskytovatelé hostovaných služeb mají data zabezpečená zpravidla mnohem lépe než naprostá většina malých a středních firem, skutečnost, že firemní data spravuje někdo jiný mimo zdi společnosti, je pro mnoho manažerů stále nepřijatelná [6]. Ačkoliv se webové technologie velmi rychle vyvíjí, stále ještě nedosahují takové úrovně jako klasické desktopové aplikace. Webové aplikace tedy nemohou mít úplně všechny funkce a vlastnosti, které nabízejí běžné programy, a také jejich odezva bývá pomalejší a může kolísat v závislosti na vytížení serveru. U některých speciálních odvětví a zaměření může tato skutečnost možnost nasazení Cloud Computingu zcela vyloučit. Cloud Computing má i své zatvrzelé kritiky. Jedním z nich je zakladatel projektu GNU2 Richard Stallman, který v rozhovoru pro deník The Guardian uvedl, že svěřování soukromých dat třetím stranám je více než hloupostí. Stallman se především obává nebezpečí ztráty soukromí a narůstání moci společností, u kterých jsou data hostována [7]. V souvislosti s nedávno zveřejněnými informacemi od bývalého zaměstnance Národní bezpečnostní agentury Spojených států (NSA) Edwarda Snowdena, který šokoval svět zprávami o sledování uživatelů na internetu, se objevila také jména největších společností poskytující cloudové služby Microsoft a Google, které údajně umožňovaly agentům NSA přístup k datům uživatelů [8]. I tato kauza či nějaké další následující v budoucnu by mohly současný vzestup a oblibu Cloud Computingu přibrzdit.

3.4 Komponenty Cloudu Topologie Cloud Computingu je v obecné rovině tvořena třemi prvky: klienty, datovým centrem a distribuovanými servery.

2

GNU je projekt usilující o vývoj a šíření svobodného softwaru

12

Obrázek 2: Tři komponenty Cloud Computingu [9, vlastní úprava] Klienti v architektuře Cloud Computingu jsou totožní s těmi, kteří jsou známí z architektury lokálních sítí LAN. Jedná se o stolní počítače nebo notebooky uživatelů, v posledních letech také stoupá počet využívaných tabletů a mobilních telefonů [10]. Klienti se rozlišují na tři základní kategorie: mobilní, tencí – většinou jednoduché bezdiskové stanice sloužící pouze k zobrazení na serveru zpracovávaných dat a tlustí klienti, což jsou běžná PC a notebooky, připojující se ke cloudu prostřednictvím webového prohlížeče. Vzhledem k principům, na kterých Cloud Computing funguje, kdy na klientské straně není zpravidla kromě webového prohlížeče potřeba žádné další aplikace a zpracování dat, mohou na některých pracovištích tencí klienti nahradit klasické desktopové počítače. Kromě nižší pořizovací ceny má jejich nasazení ještě další výhody, například menší spotřebu elektrické energie, jednodušší opravy nebo výměny, méně hluku a vzhledem k absenci disků také vyšší míru zabezpečení, neboť data zůstávají pouze na straně serveru a nemohou tak být fyzicky odcizena, ani nemůže dojít k jejich napadení a znehodnocení malwarem [11]. Tencí klienti nacházejí své uplatnění také právě v oblasti školství, kde se stávají oblíbeným řešením pro počítačové učebny. Datové centrum představuje skupina serverů poskytovatele, na kterých jsou hostovány cloudové aplikace a služby. V největších datových centrech mohou být vedle sebe až desítky tisíc fyzických serverů, z nichž každý může díky dnes často využívané technologii virtualizace hostovat i několik desítek serverů virtuálních. Aby poskytovatel mohl pružněji reagovat na případné potíže a výpadky při poskytování svých služeb, ale také kvůli rychlejšímu přístupu a vyšší bezpečnosti 13

uložených dat, nebývají všechny servery umístěny v jediném datovém centru, nýbrž jsou často geograficky rozptýleny po celém světě ve formě distribuovaných serverů. Z pohledu uživatele však všechny servery fungují tak, jako by byly umístěny v jednom místě. Oblíbené lokality umožňující snadné a především levné chlazení obrovského množství serverů se nacházejí v blízkosti severního polárního kruhu, kde má své obří datové centrum na ploše přibližně 83 tisíc čtverečních metrů například společnost Facebook.

3.5 Modely služeb poskytovaných technologií Cloud Computing Cloud Computing umožňuje poskytovatelům nabízet svým zákazníkům služby ve formě jednoho z následujících modelů: Software as a Service (Software jako služba) Základní současně používaný model. Software je hostován na serverech poskytovatele a přístup k němu je umožněn zákazníkům prostřednictvím internetového prohlížeče případně nativních aplikací. Oproti standardnímu modelu distribuovaného softwaru – zakoupení a nainstalování na stanice - je tento model zpravidla licencován v podobě předplatného, kdy si uživatel vybírá z několika tarifů služby, které se liší například podle velikosti přiděleného datového prostoru nebo podle maximálního možného počtu přistupujících uživatelů. Pro zákazníky je výhodné, že se o veškerou správu a podporu softwaru stará poskytovatel, ovšem zákazník v tomto modelu většinou nemá žádný vliv na to, jak se poskytovatel v budoucnu rozhodne danou aplikaci nadále rozvíjet nebo měnit. Problematická může být také případná integrace takového softwaru s jinými systémy. Ze strany tvůrců softwaru je tento koncept oproti standardní distribuci softwaru výhodný proto, že jsou lépe chráněna jejich autorská práva a také tento způsob pro ně představuje trvalý a pravidelný zdroj příjmů. Koncept SaaS se hodí k provozování většinou obecně rozšířených druhů softwaru, zatímco pro některá odvětví se specifickými výpočetními potřebami může být naopak nepoužitelný. K aplikacím, kde je model SaaS nejčastěji používán, patří především systémy CRM (Customer Relationship Management), účetnictví, správa a tvorba webového obsahu a kancelářské aplikace. 14

Platform as a Service (Platforma jako služba) Tato služba je na rozdíl od služby SaaS zaměřena především na vývojáře. PaaS nabízí platformu pro vývoj, testování, implementace a hostování vlastních aplikací. Výhodou tohoto konceptu je skutečnost, že vývojáři zde mohou vytvářet aplikace nezávislé na operačním systému. Nevýhodou může naopak být nekompatibilita a nepřenositelnost aplikací mezi jednotlivými poskytovateli. Obvykle je systém PaaS založen na jazyku HTML nebo JavaScriptu a pracuje se s ním v prostředí internetového prohlížeče. Příkladem modelu PaaS může být například služba Google App Engine, poskytovaná společně s balíkem Google Apps, která umožňuje vývojářům z celého světa tvořit pro prostředí Google Apps své vlastní aplikace a nabízet je jednoduše široké základně uživatelů. Infrastructure as a Service (Infrastruktura jako služba) IaaS, někdy též označovaná také jako HaaS (Hardware as a Service), je další formou nabízené služby v Cloud Computingu. Zatímco prostřednictvím SaaS a PaaS nabízejí poskytovatelé zákazníkům aplikace, koncepce IaaS nabízí hardware uživatelům k libovolnému využití. Místo nutnosti pořizovat servery, racky a síťové prvky si tyto prostředky firma pronajme od poskytovatele v jeho datovém centru. IaaS umožňuje pronajímání úložného prostoru, síťových zařízení, pamětí a procesorů, přičemž jednou zvolenou konfiguraci lze v případě potřeby rychle a jednoduše navýšit nebo zcela změnit podle aktuální situace. Tento model umožňuje i firmám s omezenými zdroji používat špičkové a vysoce výkonné technologie. Účtování za používání služby bývá obyčejně opět pravidelně v měsíčních intervalech. Communication as a Service (Komunikace jako služba) Model CaaS se objevil s příchodem cloudu jako další evoluční stupeň telekomunikací. Jeho principem je nabízení kompletních komunikačních služeb, jako je telefonování přes internet VoIP3, elektronická pošta, videohovory a videokonference v prostředí cloudu.

3

VoIP (Voice over Internet Protocol) je technologie umožňující přenášet hlas v počítačových sítích prostřednictvím protokolu IP

15

Kromě těchto čtyř základních a nejběžněji používaných konceptů se může prakticky jakýkoliv obchodní záměr realizovatelný v prostředí internetu nabízet jako další model Cloud Computingu, a proto se vžilo obecné označení EaaS (Everything as a Service) pro pojmenování nevyčerpatelného množství modelů, které je možné nabízet v prostředí cloudu jako službu.

3.6 Bezpečnost v Cloud Computingu Bezpečnost citlivých firemních dat je často diskutovanou problematikou spojenou s využíváním Cloud Computingu. Podle výzkumu agentury IDC4 je právě nejistota v oblasti zabezpečení hlavním důvodem pochybností firem, které uvažují o přechodu do cloudu [12]. Zákazník totiž zcela ztrácí fyzickou kontrolu nad daty a to ve spojení s nedůvěrou k novým řešením může pro mnoho firem znamenat nepřekonatelnou překážku k využívání cloudu.

Obrázek 3: Hlavní problémy Cloud Computingu podle výzkumu agentury IDC [12] 4

IDC (International Data Corporation) je americká agentura specializovaná na výzkum a analýzu trhu v oblasti informačních technologií a komunikací

16

Z hlediska bezpečnosti můžeme Cloud Computing rozdělit na veřejný (Public Cloud Computing), který je zcela otevřen a nabízen široké veřejnosti, soukromý (Private Cloud Computing), který poskytuje jednoúčelové výhradní služby jedné velké společnosti nebo vládní agentuře, a je tudíž z principu bezpečnější, a hybridní cloud (Hybrid Cloud Computing). Hybridní Cloud Computing je výhodným kompromisem mezi oběma modely, který umožňuje poskytování služeb pro veřejné i soukromé užití, ale současně nabízí vyšší ochranu a zabezpečení v podobě zabezpečovacích certifikátů a šifrování. V současnosti je hybridní cloud v podnikové sféře nejběžnější formou Cloud Computingu. Sami poskytovatelé cloudových služeb se snaží mít své zabezpečení na vysoké úrovni už kvůli tomu, že pokud by se objevil nějaký bezpečnostní incident, ztrácejí tím u svých zákazníků kredit a důvěryhodnost. Skutečností je, že kvalita zabezpečení a bezpečnost uložených dat je u cloudových služeb velkých poskytovatelů ve všech směrech na vyšší úrovni než u většiny malých a středních podnikových sítí. Cloud Computing může také snížit riziko spojené s krádežemi hardwaru (například notebooků s citlivými podnikovými daty), neboť data nejsou uložena lokálně na pevných discích [5]. Existují i závažné problémy, se kterými se Cloud Computing v oblasti bezpečnosti potýká. Jedním z nich jsou hackeři, kteří pravidelně cílí své útoky na velké poskytovatele cloudových služeb a snaží se získat citlivá data jejich uživatelů. Protože v případě cloudu mají firmy data na cizím zařízení, nemohou proti podobným útokům aktivně dělat vůbec nic a zbývá jim jen věřit, že jejich poskytovatel podobným útokům odolá a jejich data zůstanou v bezpečí. Z předchozích řádků je zřejmé, jak velkou důvěru musí mít zákazník ke svému poskytovateli cloudových služeb, a vychází z toho také důležitý bezpečnostní krok, který by se měl před přechodem do cloudu provést, tedy vhodně a velmi pečlivě zvolit poskytovatele cloudových služeb. Dalším problémem cloudových služeb je také jejich snadná dostupnost pro vládní orgány. Většina poskytovatelů cloudových služeb má ve svých zásadách prohlášení, že v určitých případech může sdílet data uživatelů s vládními orgány, vyžaduje-li to splnění zákonných požadavků. Zákony a právní předpisy jsou celkově v oblasti Cloud Computingu velkým problémem, protože z právních důvodů je vždy důležité místo, kde jsou data uložená. V Cloud Computingu ale díky principu distribuovaných serverů není často zjevné ani na jakém serveru a ve které zemi se data skutečně nacházejí.

17

Odborníci se shodují také na nutnosti vyšší regulace v oboru poskytování cloudových služeb a srovnávají tyto poskytovatele s bankovním sektorem, který je kvůli ochraně zákazníků přísně regulován [6]. Částečným řešením výše popsaných problémů může pro firmu být používání šifrování na straně klienta ještě před odesláním dat do cloudového úložiště. Takové šifrování umí jednoduše provádět programy, jako je například TrueCrypt, který je šířen jako opensource, a umožňuje zašifrovat soubory, aby byly přístupné pouze tomu, kdo zná příslušné heslo. Dalším doporučením může být přesunout do cloudu jen běžnou agendu a kritické činnosti a aplikace provozovat v uzavřené podnikové síti. Konečné rozhodnutí, zda cloud do firmy zavést či nikoliv, bude nakonec vždy nutně záležet na individuálním posouzení. Z hlediska bezpečnosti je nutné pro každou konkrétní organizaci zvážit všechny firemní potřeby a porovnat výhody a nevýhody, které přechod do cloudu přinese.

3.7 Google Apps Google Apps je balík online služeb od společnosti Google poskytovaný firmám a organizacím k provozu pod vlastní doménou. Zahrnuje základní služby Gmail, Google Kalendář, Google Disk, Google Dokumenty, Kontakty, Skupiny a Webové stránky. Kromě těchto základních služeb může správce systému aktivovat další služby od společnosti Google jako Blogger, Analytics, Google+ nebo komunikační nástroj Hangouts. Díky aplikaci Google Apps Marketplace je potom možné do systému implementovat také některou z mnoha aplikací od vývojářů třetích stran. Historie systému Google Apps se začala psát v únoru 2006, kdy Google představil službu Gmail For Your Domain, která umožnila majitelům domén používat vlastní e-mailové adresy a přitom mít k dispozici všechny výhody a funkce v té době velmi populárního Gmailu. V srpnu téhož roku Google rozšířil počet nabízených služeb pod vlastní doménou o Kalendář, Talk, Google Page Creator a iGoogle a výsledný produkt přejmenoval na Google Apps For Your Domain5. 5

Některé z těchto původních služeb už v současné době neexistují. Google je znám svým experimentováním v oblasti vývoje nových produktů a mnoho z nich po předchozím vyhodnocení po několika letech vývoje ukončí jako například v letošním roce službu iGoogle nebo dříve službu Google Wave či oblíbený gReader. Konec některých služeb bývá provázen protesty internetové komunity, která si na jejich používání již navykla. Skutečností je, že Google ukončené projekty nebo jejich části, které mají potenciál, zpravidla přetransformuje v nové služby, jako tomu bylo u ukončené aplikace Google Talk, ze které se v průběhu roku 2013 stala nová služba Hangouts.

18

Produkt je firmou Google nabízen v několika verzích. Verze Google Apps Standard Edition byla původně dostupná zdarma a limitována maximálním počtem 100 uživatelů, později byl tento počet snížen na 50 a ještě později na 10 uživatelů. Na konci roku 2010 Google ukončil možnost registrace této edice úplně a Google Apps se pro nové firemní zákazníky stal výhradně placenou službou. Uživatelé, kteří si již dříve před ukončením registrací verzi Standard Edition aktivovali, ji však mohou používat nadále bezplatně. Verze Google Apps for Business (dříve nazývaná Google Apps Premiere Edition) je nejčastěji používanou edicí, kterou podle vyjádření Googlu v současnosti používá téměř 5 milionů firem z celého světa [13]. Kromě komerčního použití nabízí Google balík Google Apps také ve verzích Google Apps for Non-profits pro neziskové organizace a Google Apps for Education (EDU), což je edice, která umožňuje školám získat a provozovat systém Google Apps zcela zdarma. Tabulka 1: Srovnání Gmailu a jednotlivých verzí Google Apps [14, vlastní úprava] Google účet Gmail.com Cena Vlastní doména Maximální počet uživatelů Administrace Velikost e-mailové schránky Bez reklam Garance dostupnosti Sdílení kontaktů Správa mobilních zařízení Synchronizace s MS Outlook Úložiště pro dokumenty Google Úložiště Disk Google pro ostatní soubory Skupiny Google Groups Firemní funkce Google+

Google Apps pro firmy

Google Apps pro školy

pouze Gmail.com

4€ za uživatele měsíčně až 600 domén

až 600 domén

1 uživatel

neomezeně

neomezeně

ne

plná včetně dostribuované

plná včetně distribuované

15 GB / uživatel

30 GB / uživatel

30 GB / uživatel

ne ne ne

ano více než 99,9% ano

ano více než 99,9% ano

ne

ano

ano

ne

ano

ano

neomezeně

neomezeně

neomezeně

15 GB zdarma

30 GB na uživatele zdarma

30 GB na uživatele zdarma

ne

ano

ano

ne

ano

ano

zdarma

19

zdarma

3.7.1

Gmail

Gmail (neboli Google Mail) je jednou z nejrozšířenějších a nejpoužívanějších služeb společnosti Google. Byl představen již 1. dubna 2004 a zpřístupněn na pozvánky6 vybraným uživatelům. Od února 2007 byla potom spuštěna veřejná beta verze7. Gmail je původně bezplatná e-mailová služba přístupná primárně přes webové rozhraní (tzv. webmail), ovšem podporuje i oba nejpoužívanější protokoly pro vzdálený přístup k poště POP38 a IMAP9. V době svého spuštění nabídl Gmail e-mailovou schránku o velikosti 1 GB úložného prostoru, což výrazným způsobem posunulo v té době běžné standardy v řádech desítek maximálně stovek megabytů. Gmail je od samého počátku také stěžejní aplikací systému Google Apps, kde v současné době nabízí svým uživatelům 30 GB úložného prostoru oproti freemailové verzi s 15 GB. Od roku 2013 je v rámci sbližování jednotlivých služeb toto úložiště společné pro Gmail, Google Disk a fotografie ze sociální sítě Google+ a každý uživatel si může podle svých potřeb zvolit, kterými službami a v jaké míře bude přidělený prostor využívat. Hlavní funkce a vlastnosti Gmail je průběžně stále vyvíjen, některé funkce do něj vývojáři přidávají a jiné naopak mizí. Je také trochu odlišný od ostatních webových e-mailů. Pro tyto dva důvody si Gmail oblíbily stovky milionů uživatelů z celého světa, ale objevuje se také početná skupina kritiků a těch, kteří si na odlišnou práci s e-maily a časté změny nechtějí zvykat [15]. Mezi jeho klíčové funkce patří především seskupování e-mailů do konverzací. E-maily, které se týkají stejného tématu, jsou zobrazovány najednou, podobně jako je tomu v komunikačních programech typu instant messaging. Dále je to používání tzv. štítků místo klasických složek. Štítky mají oproti složkám tu výhodu, že jeden e-mail můžeme zároveň označit více štítky, např.: faktury, software. Třetí zvláštností je použití tlačítka Archivovat. V Gmailu se vyřízené zprávy zpravidla nemažou, ale přesouvají z Doručené pošty do složky Všechny zprávy, kde se oproti běžné zvyklosti hromadí společně archivní e-maily 6

Pozvánky jsou oblíbený způsob společnosti Google jak přizvat k testování nové služby odborníky z internetové komunity a vybrané uživatele, kteří jejím používáním a následnou zpětnou vazbou pomáhají vylepšit a odladit službu před jejím zpřístupněním veřejnosti. 7 Beta verze je stav programu, aplikace nebo služby, která má již odladěnu většinu funkcí, avšak stále se v ní mohou vyskytovat chyby a nemusí být za všech okolností stabilní. Veřejně bývá zpřístupněna z důvodu betatestu – tedy bezplatnému otestování produktu samotnými uživateli. 8 POP3 (Post Office Protocol) – protokol pro stahování pošty z poštovního serveru 9 IMAP (Internet Message Access Protocol) – modernější protokol pro vzdálený přístup k poště

20

přijaté i odeslané na jednom místě. Díky těmto odlišnostem od běžného pojetí e-mailu je nutné zmínit, že s Gmailovou schránkou se pracuje nejlépe v jejím přirozeném prostředí, tedy přes webové rozhraní nebo nativní aplikaci pro mobilní OS Android či iOS. Používání klientských e-mailových aplikací typu Microsoft Outlook nebo Mozilla Thunderbird není příliš vhodné a mohou se objevit komplikace při synchronizaci e-mailů a složek.

Obrázek 4: Prostředí webového rozhraní Gmailu [16, vlastní úprava] Ochrana proti spamu Ochrana proti nevyžádané poště neboli spamu je u Gmailu na velmi dobré úrovni [17]. V případě migrace z některého jiného poštovního systému na Google Apps se v prvních dnech čas od času objeví v doručené poště nějaký nevyžádaný e-mail, díky rychle se učícím schopnostem gmailových filtrů je však označování spamů po krátké době mnohem přesnější. Pokročilé možnosti správy antispamových filtrů má v Administrátorské konzoli k dispozici správce systému Google Apps. Další funkce a možnosti Gmail má velké množství pokročilých funkcí, jako je vyhledávání pomocí operátorů nebo tvorba automatických filtrů pro příchozí zprávy. Další funkce je možné do Gmailu přidávat z Laboratoře, což je místo, kde jsou umístěny experimentální funkce vytvořené různými autory.

21

V poslední době se jednotlivé aplikace z balíku Google Apps více sbližují a propojují, a tak lze v Gmailu najít integrovaný komunikační nástroj Hangouts, doručené přílohy je možné kliknutím ukládat přímo na Google Disk nebo je upravovat ve službě Dokumenty. Každý e-mail lze také ihned propojit s Kalendářem nebo s aplikací Úkoly.

3.7.2

Kalendář

Google Kalendář je webová aplikace určená pro správu a organizaci času. Spuštěna byla v dubnu roku 2006 a beta verzi opustila až v červnu roku 2009. Každý uživatel s účtem u společnosti Google může díky této aplikaci rychle a přehledně plánovat schůzky a události ve svém životě, ovšem skutečně plné využití tato služba najde až při jejím použití v rámci systému Google Apps. Kalendáře uživatelů i jednotlivé události je možné sdílet, a to buď zcela veřejně, nebo jen s určitými osobami uvnitř organizace i mimo ni. V praxi je tak možné vytvořit v rámci jedné firmy více kalendářů například pro jednotlivé pracovní týmy a udělit oprávnění k přístupu vybraným osobám. Pro plánování schůzek managementu je potom velice snadné sdílení kalendáře s asistentkou nebo jinými kolegy. Kalendáře je možné kromě sdílení také importovat nebo exportovat ve formátu iCal nebo CSV.

Obrázek 5: Google Kalendář [18, vlastní úprava]

22

Stejně jako u Gmailu a ostatních služeb Googlu funguje u Kalendáře tzv. Push synchronizace. V případě, že dojde ke změně nebo vytvoření nové události, jsou na tuto situaci automaticky ihned upozorněna další zařízení daného uživatele, např. mobilní telefon nebo tablet, a dojde okamžité k synchronizaci. Součástí webové aplikace Google Kalendáře je také funkce Tasks neboli Úkoly. Tato funkce umožňuje vytvářet seznam úkolů a ve spojení s kalendářem stanovit datum jejich požadovaného splnění. Další funkce nebo widgety10 je možné do Kalendáře dodat podobně jako v Gmailu prostřednictvím Laboratoře.

3.7.3

Dokumenty

Služba Dokumenty Google je webový způsob řešení kancelářských programů pro práci s texty, tabulkami a prezentacemi. V laboratoři Google se tato aplikace objevila v červnu roku 2006 a v únoru 2007 již byla součástí balíku Google Apps.

Obrázek 6: Ukázka tvorby Google Dokumentu [19, vlastní úprava]

10

Widget nebo gadget je malý ovládací prvek nebo miniaplikace, která přidává systému nebo aplikaci nějakou specifickou funkci. Widgety se v současné době často používají ve webových aplikacích a mobilních operačních systémech. Jejich pomocí si může uživatel obohatit hlavní aplikaci o některou přídavnou funkci, která by ostatním přišla zbytečná nebo by její přítomnost rušila.

23

Google Dokumenty umožňují přímo ve webovém prohlížeči rychle vytvořit jakýkoliv z běžně používaných kancelářských souborů. Na výběr jsou základní formáty Dokument, Prezentace, Tabulka, Formulář a Nákres a díky technologii Google Apps Script11 je možné Dokumenty rozšířit o další aplikace jiných vývojářů či si vytvořit aplikaci vlastní. Google Dokumenty také umí otevírat soubory vytvořené v kancelářském balíku Microsoft Office. Podobně jako události u kalendáře lze i dokumenty sdílet s dalšími osobami nebo spolupracovníky. Na jednom dokumentu nebo tabulce může pracovat i několik uživatelů současně, přičemž spolu mohou komunikovat prostřednictvím integrovaného chatu. Aktuální změny každého uživatele jsou v dokumentu barevně označeny, takže lze snadno rozpoznat, kdo v jaké části dokumentu právě pracuje. Dokumenty podporují verzování souborů, v případě nutnosti je tedy možné vrátit se k některé ze starších verzí upravovaného souboru. V rámci větší integrace a propojování jednotlivých služeb se dříve samostatná aplikace Dokumenty nyní postupně stává součástí další uvedené služby Google Disk.

3.7.4

Disk

Nejnovější, ale svým významem velmi důležitou službou v systému Google Apps je Google Disk (anglicky Google Drive). Tato služba byla spuštěna teprve v dubnu roku 2012 a společnost Google tím konečně získala vlastní cloudové úložiště a mohla začít v této oblasti konkurovat již delší dobu zavedeným úložištím, jako byl Dropbox nebo Microsoft SkyDrive [20]. Google Disk datově propojil ostatní aplikace platformy Google Apps do jednoho centrálního úložiště a umožňuje každému uživateli využít až 30 GB prostoru podle svého uvážení. V případě, že je základní kapacita Disku pro uživatele nedostačující, je možné další prostor dokoupit.

11

Google Apps Script je skriptovací programovací jazyk založený na JavaScriptu vytvořený pro vývoj aplikací v cloudovém prostředí Google Apps.

24

K Disku je možné přistupovat tradičně prostřednictvím webového prohlížeče, nebo je možné do počítače nainstalovat desktopovou aplikaci Google Disk pro PC/Mac. Tato klientská aplikace vytvoří v adresářové struktuře počítače složku Google Disk, do které přenese všechny soubory a složky z cloudového úložiště, a v případě jakékoliv změny nebo nahrání nového souboru provádí okamžitou synchronizaci. Takto synchronizováno s jedním úložištěm může být několik různých zařízení – pracovní počítač, notebook, tablet, mobilní telefon a uživatel tak má své dokumenty v aktuální podobě neustále k dispozici.

Obrázek 7: Webové rozhraní Google Disk [21, vlastní úprava]

Soubory i složky umístěné v úložišti je možné sdílet s jedním nebo více spolupracovníky. Google Disk rozlišuje tři úrovně oprávnění. První, s výhradními právy k souboru, je jeho vlastník, dále uživatel, který může daný soubor prohlížet a poslední je uživatel, kterému je uděleno právo soubor upravovat.

3.7.5

Kontakty

Google Kontakty jsou více než samostatnou aplikací, dnes už spíše nástrojem integrovaným do služby Gmail. Umožňují uživateli jednoduše spravovat adresář s telefonními čísly, e-maily a dalšími kontakty. Kontakty je možné třídit do skupin a systém Google Apps podporuje import a export kontaktů ve formátech CSV a vCard pro přenos ze systémů Outlook, Hotmail nebo Apple Address Book. 25

V současné době dochází k propojování Kontaktů se sociální sítí Google+. V den psaní těchto řádků právě Google představil novinku v podobě globálního adresáře, který bude přístupný všem uživatelům Gmailu, a bude v něm možné nalézt e-mailový kontakt na všechny uživatele sítě Google+, kteří si v nastavení svého zabezpečení tuto možnost aktivují. Na mobilních zařízeních s operačním systémem Android se aplikace pro správu kontaktů jmenuje Lidé a i zde funguje push synchronizace, díky které se přidání nového kontaktu nebo změna ihned synchronizuje mezi všemi zařízeními daného uživatele.

3.7.6

Webové stránky

Služba Webové stránky, někdy označovaná jako Weby Google (v angličtině Google Sites), je webová aplikace, která slouží jako nástroj pro jednoduché vytváření webových stránek systému Google Apps. Weby Google obsahují množství šablon od různých tvůrců, které lze velmi rychle použít a naklikat si během chvíle vlastní webovou stránku. Své využití najdou Weby Google především jako firemní wiki portály. V současné době jsou Weby Google nejméně vyvíjející se službou z balíku Google Apps, což dává tušit, že je možná v budoucnu stihne stejný osud jako služby Google Wave nebo Google Talk a budou tak buď zcela zrušeny, nebo se jejich část přetransformuje na nějakou zcela novou službu.

3.7.7

Google+

Google+ je sociální síť, kterou Google spustil v červnu roku 2011 a stal se tak první skutečnou konkurencí pro v té době již zavedené a uživatelsky oblíbené služby Facebook a Twitter. Součástí Google Apps je Google+ od října 2011. V současnosti má Google+ 540 milionů uživatelů a je tak po Facebooku druhou nejpoužívanější sociální sítí na světě [22]. Na Google+ jsou přátelé organizováni do tzv. kruhů (Circles). Každý uživatel si své přátele, známé a spolupracovníky rozčlení do svých kruhů, což mu později dovolí lépe cílit sdílené informace a také zachovat si vyšší míru soukromí. V Google+ je integrován také další nástroj pro komunikaci Hangouts, díky kterému je možné provozovat tzv. setkání, což jsou skupinové videochaty mezi přáteli či spolupracovníky. Obdobou facebookového tlačítka To se mi líbí je v Google+ tlačítko +1. 26

3.7.8

Hangouts

Již zmiňovaná služba Hangouts (setkání) je nový nástroj společnosti Google, umožňující tzv. instant messaging neboli chatovou komunikaci v reálném čase napříč jednotlivými službami. Google Hangouts byly představeny teprve v květnu roku 2013 a nahradily tak původní komunikační nástroj Google Talk. Nástroj Hangouts je integrován do dvou aplikací, ve kterých uživatelé tráví nejvíce času: v Gmailu a Google+, k dispozici je také doplněk pro internetový prohlížeč Google Chrome, který uživateli nabídne nepřetržité notifikace a možnost odesílat zprávy přímo z hlavního panelu desktopového systému. K dispozici je také mobilní aplikace pro operační systémy Android a iOS, která nyní nabízí také integraci SMS zpráv, a umožňuje uživateli mít veškerou svou komunikaci pohromadě na jednom místě.

3.7.9

Další služby Google Apps

Systém Google Apps umožňuje správcům firemních účtů aktivovat svým uživatelům ještě další služby a aplikace. Z velkého množství nabízených služeb patří mezi ty důležitější například Google Analytics, což je služba, která ve spojení s určitou webovou stránkou dokáže generovat jejímu provozovateli detailní statistiky návštěvnosti a provozu. Dále potom nástroj Google Chrome Sync, který umožní uživatelům systému Google Apps používajícím prohlížeč Google Chrome synchronizovat záložky, historii, rozšíření a nastavení mezi více počítači nebo dalšími zařízeními. Firemní správce systému Google Apps může svým uživatelům také aktivovat přístup k internetovému obchodu Chrome pro PC nebo Play pro OS Android, kde potom mohou do svých zařízení stahovat bezplatné aplikace a rozšíření. Pokud správce aktivuje také službu Google Wallet (Peněženka Google), mohou si uživatelé systém spárovat s platební kartou a nakupovat a stahovat do svých zařízení také placené aplikace, knihy nebo hudbu. V systému Google Apps je již v současnosti integrována většina služeb, které firma Google provozuje, aktivovat uživatelům lze tedy například účet pro YouTube, webové album Picasa nebo blogovací systém Blogger. V případě, že by organizace zjistila, že pro své vlastní specifické účely nemůže využít žádnou z aplikací dostupných v systému Google Apps, může díky platformě

27

Google App Engine12 (GAE) vytvořit svou vlastní aplikaci a umístit ji do firemního prostředí Google Apps.

3.7.10 Mobilní aplikace a přístup Společně s pojmy Cloud Computing, Big Data a virtualizace jsou mobilní zařízení a mobilní přístup k aplikacím a datům dalším z často skloňovaných pojmů ve světě IT v posledních letech. Díky velkému rozšíření chytrých mobilních telefonů a tabletů především s operačními systémy Android a iOS a také standardu v podobě paušálního datového mobilního tarifu je běžné, že uživatelé chtějí mít přístup ke svým datům a firemním aplikacím také přes tato zařízení. To bývá realizováno buď přes mobilní webový prohlížeč, lépe však prostřednictvím nativní aplikace vytvořené přímo pro platformu daného zařízení [34]. Google Apps nabízí nativní aplikace klíčových služeb pro obě nejrozšířenější platformy Android a iOS. Pro ostatní minoritní mobilní operační systémy, jako je například BlackBerry, jsou k dispozici speciálně upravené webové aplikace optimalizované pro mobilní zařízení. Uživatelé systému Google Apps využívající mobilní platformu Windows Phone mohou od ledna 2013 používat díky nástroji Google Sync nativní aplikace předinstalované v jejich mobilním operačním systému.

Obrázek 8: Gmail přes nativní android aplikaci (vlevo) a prostřednictvím mobilního webového prohlížeče (vpravo) [vlastní úprava] 12

Google App Engine je platforma pro vytváření webových aplikací a služeb založená na jazyku Java v prostředí systému Google Apps.

28

Jak je zřejmé, přístup ke službám systému Google Apps je možný nezávisle na platformě používaného mobilního zařízení, nativní aplikace nabízejí však větší komfort než webový přístup. Zcela výsadní postavení mezi mobilními operačními systémy zaujímá OS Android, vlastněný a vyvíjený právě společností Google. Každé mobilní zařízení nebo tablet s Androidem je již předem připraveno na propojení s osobním účtem v systému Google nebo firemním účtem Google Apps a toto spojení zajistí svým uživatelům ten nejvyšší komfort při práci s firemními daty a aplikacemi.

3.8 Microsoft Office 365 Přímým konkurentem systému Google Apps, kterému byla věnována předchozí kapitola, je firma Microsoft a její produkt Office 365. Jedná se opět o balík cloudových služeb především typu Groupware a kancelářských aplikací, nabízených formou ročního předplatného. V současné době prochází produkt Office 365 poměrně bouřlivým obdobím, kdy dochází k úpravám licenční politiky, změnám modelů předplatného, a dokonce i změnám názvů jednotlivých aplikací [23]. Základními pilíři balíku Office 365 jsou osvědčené služby a aplikace Microsoftu z desktopové počítačové éry implementované do cloudového prostředí. V Office 365 tak lze nalézt poštovní a groupware server Exchange, kancelářské aplikace Word, Excel, PowerPoint, OneNote, Outlook, nástroj pro vytváření webových stránek SharePoint a další služby a aplikace, to vše propojené do jednoho společného datového úložiště OneDrive (původně SkyDrive). Produkt Office 365 přišel na trh později než konkurenční Google Apps a zpočátku musel dotahovat náskok Googlu v kvalitě nabízených služeb a uživatelského prostředí. Jeho výhodou však je, že uživatelé většinou znají aplikace, jako je Word, Excel nebo PowerPoint z desktopového prostředí. Přechod do takového cloudového prostředí tedy nemusí být pro uživatele příliš stresující. Firma Microsoft také z tohoto důvodu v rámci svých plánů předplatného nabízí i modely, které firmám a organizacím umožní vhodně nakombinovat licence pro webové i klasické desktopové aplikace. V současné době je produkt Office 365 nabízen ve třech modelech pro malé a středně velké firmy a ve třech modelech pro velké podniky.

29

Tabulka 2: Srovnání plánů a cen služeb Office 365 [24, vlastní úprava] Office 365 Small Business Cena bez DPH Maximální počet uživatelů

4,10 € za uživatele měsíčně

Office 365 Small Business Premium 10,40 € za uživatele měsíčně

Office 365 Midsize Business 12,30 € za uživatele měsíčně

25 uživatelů

25 uživatelů

300 uživatelů

ano

ano

ano

25 GB na uživatele zdarma

25 GB na uživatele zdarma

25 GB na uživatele zdarma

ano

ano

ano

99,9%

99,9%

99,9%

Office Online

ano

ano

ano

Mobilní aplikace

ano

ano

ano

Desktopové aplikace

ne

Word, Excel, PowerPoint, Outlook, OneNote, Access, Publisher, Lync

Word, Excel, PowerPoint, Outlook, OneNote, Access, Publisher, Lync, InfoPath

Integrace Active Directory

ne

ne

ano

Hostovaný e-mail na vlastní doméně, sdílené kalendáře a 50 GB úložného prostoru na uživatele Úložiště OneDrive Weby služby SharePoint Garance dostupnosti

Podobně jako u systému Google Apps jsou i u produktu Office 365 k dispozici zvýhodněné licence pro neziskový sektor a školství. Vzhledem k tomu, že Microsoft produkt Office 365 kombinuje s licencemi na desktopové aplikace, je systém Office 365 ve verzi Education k dispozici ve třech plánech A2 – A4, kde nejnižší plán A2 je ekvivalentem produktu Google Apps for Education, je nabízen zcela zdarma, ovšem zároveň neobsahuje žádné desktopové aplikace. Vyšší plány A3 a A4 umožňují navíc školám pořídit si společně s Office 365 také levnější licence na desktopové kancelářské aplikace.

30

Tabulka 3: Srovnání plánů a cen služeb Office 365 pro školství [25, vlastní úprava] Office 365 Education A2 Cena bez DPH

Office 365 Education A3

Office 365 Education A4

studenti: zdarma

studenti: 2,40 € za uživatele měsíčně

studenti: 2,80 € za uživatele měsíčně

pedagogický sbor a zaměstnanci: zdarma

pedagogický sbor a zaměstnanci: 4,30 € za uživatele měsíčně

Pedagogický sbor a zaměstnanci: 5,70 € za uživatele měsíčně

Hostovaný e-mail na vlastní doméně, sdílené kalendáře a 50 GB úložného prostoru na uživatele

ano

ano

ano

25 GB na uživatele zdarma

25 GB na uživatele zdarma

25 GB na uživatele zdarma

Weby služby SharePoint

ano

ano

ano

Office Online

ano

ano

ano

Mobilní aplikace

ne

ano

ano

Garance dostupnosti

ne

99,9%

99,9%

Aplikace Office

ne

předplatné až pro 5 PC/Mac na jednoho uživatele

předplatné až pro 5 PC/Mac na jednoho uživatele

Pokročilé funkce pošty

ne

ano

ano

Centrum služby eDiscovery

ne

ano

ano

Hlasové volání

ne

ne

ano

Úložiště OneDrive

3.8.1

Office Online

Office Online (dříve Office Web Apps) je označení balíku kancelářských aplikací, které Microsoft převedl do cloudového prostředí a nabízí je ve službě Office 365. Vzhledem k tomu, že se s těmito aplikacemi již desítky let setkávají žáci na základních školách a jejich všeobecná známost je zřejmá, nebudou zde jednotlivé aplikace popisovány tak důsledně, jako tomu bylo u aplikací systému Google Apps. Microsoft do prostředí Office 365 umístil všechny své desktopové kancelářské aplikace. Základem je nejznámější a nejpoužívanější textový procesor Word, jehož první 31

verze pro operační systém DOS vznikla již v roce 1983 [26]. Společně s ním lze v Office Online najít také tabulkový kalkulátor Excel, program na tvorbu prezentací PowerPoint a elektronický zápisník OneNote. Microsoft již od verze 2007 vybavil všechny své desktopové produkty z řady Office novým navigačním rozhraním v podobě pásu karet nazývaného Ribbon. Mnoha uživatelům, zvyklým po dlouhé roky na jednotný vzhled aplikací od Microsoftu, dělá nový způsob navigace stále potíže, nicméně Ribbon je zde s uživateli již více než 7 let, a tak je jistě dobrým rozhodnutím, že jej Microsoft integroval i do webových aplikací a uživatelé tak mají k dispozici téměř stejné prostředí jako v desktopové aplikaci [27].

Obrázek 9: Aplikace World Online [28, vlastní úprava] Všechny webové aplikace používají standardní formáty souborů, takže je možné k souborům bez problémů přistupovat a editovat je přes webové i desktopové aplikace. Také u aplikací Office 365 existuje možnost kooperace na jednotlivých dokumentech a jejich sdílení prostřednictvím úložiště OneDrive. Další aplikací známou z desktopového prostředí je webový poštovní klient Outlook společně s aplikacemi Kalendář a Lidé, jejichž princip a funkčnost je totožná se stejnojmennými aplikacemi z konkurenčního prostředí Google Apps.

32

3.8.2

SharePoint

Microsoft SharePoint je služba Microsoftu umožňující uživatelům jednoduše vytvářet, publikovat a spravovat veřejné webové stránky nebo týmové weby. Tvorba nového webu probíhá s použitím šablon pomocí inteligentního WYSIWYG13 editoru a vytvoření nové webové stránky tak nezabere více než několik minut bez nutnosti znalosti jazyka HTML. SharePoint není jen služba pro vytváření jednoduchých webových stránek, ale jedná se o ucelenou platformu nástrojů, která umožňuje týmovou spolupráci s dokumenty, správu obsahu, analýzy, kompozice a vývoj podnikových aplikací.

Obrázek 10: Tvorba nového webu prostřednictvím WYSIWYG editoru ve webové aplikaci SharePoint [28, vlastní úprava]

3.8.3

OneDrive

Microsoft OneDrive (dříve SkyDrive) je cloudové úložiště spojující služby a aplikace napříč systémem Office 365. Poprvé bylo spuštěno již v roce 2007 a do služby Office Web Apps bylo integrováno v roce 2010. Služba OneDrive v současné době nabízí zdarma pro nové uživatele úložný prostor 7 GB, který si mohou studenti zdarma navýšit o další 3 GB. Uživatelé, kteří si službu zřídili do 22. dubna 2012, mají na omezenou dobu k dispozici úložiště o výši 25 GB. Další prostor je možné dokoupit v plánech +50 +100 +200 a +500 GB. 13

WYSIWYG je akronymem z anglických slov „What you see is what you get“ a označuje způsob tvorby především textů, webových stránek a aplikací způsobem, kdy je při tvorbě zobrazena stejná stránka jako je výsledná verze dokumentu.

33

K úložišti lze přistupovat prostřednictvím webového prohlížeče, nebo je možné pomocí konektoru službu integrovat s desktopovým operačním systémem nebo mobilními platformami.

3.8.4

Další služby Office 365

Dalším důležitým nástrojem systému Office 365 je Microsoft Lync. Lync je komunikační nástroj, ovšem nejedná se o aplikaci, ale o platformu se širokou paletou funkcí. Správcům a uživatelům systému Office 365 Lync umožňuje komunikovat prostřednictví textových zpráv (Instant Messaging), hlasovým voláním (VoIP3), pořádat videokonference, sdílet aplikace a plochu počítače či přenášet soubory. Lync podporuje také používání klientských aplikací třetích stran, pomocí protokolu XMPP nebo SIPE pluginu lze používat aplikace jako Miranda IM nebo Jabber. Díky převzetí komunikačního nástroje Skype společností Microsoft v roce 2011 je tato služba nyní také integrována v aplikacích systému Office 365. Kromě svého komunikátoru nabízí Microsoft také možnost propojit své uživatele s konkurenčními službami a přidat do chatování přátele z Facebooku nebo kontakty z Googlu. Microsoft nabízí také možnost rozšířit stávající aplikace využitelné v prostředí Office 365 o aplikace a doplňky třetích stran prostřednictvím tržiště Office 365 Marketplace.

3.8.5

Mobilní aplikace a přístup

Stejně jako systém Google Apps je i Microsoft Office 365 připraven pro provoz na mobilních telefonech a tabletech. Aplikace Office Mobile je k dispozici pro všechny běžně používané mobilní platformy, nejvyšší míry integrace a spolupráce potom dosáhnou uživatelé s mobilním operačním systémem Windows Phone, který je vyvíjen právě společností Microsoft.

34

3.9 Další nástroje a on-line služby využitelné ve vzdělávání Cloud Computing je zajímavé řešení pro vzdělávací oblast. V následujících kapitolách budou podrobně popsány jeho možnosti využití právě pro výuku a vzdělávání. Na tomto místě budou krátce uvedeny některé další on-line nástroje a aplikace, které mohou být pro ICT metodiky a učitele (nejen předmětu ICT) zajímavé a přínosné, a mohou možnosti Cloud Computingu ve vzdělávání doplnit a rozšířit. Nejpoužívanější elektronický systém na podporu vzdělávání se nazývá Moodle a k červnu roku 2013 jej používalo více než 70 milionů uživatelů, kteří byli zaregistrování v téměř 7,5 milionech kurzů [29]. Moodle je akronym pro Modular Object-Oriented Dynamic Learning Environment, což lze do češtiny přeložit jako modulární objektově orientované dynamické prostředí pro výuku. Jedná se o volně stažitelný systém šířený pod licencí GNU, který je vytvořen ve skriptovacím jazyku PHP a pro uložení dat využívá také volně šiřitelný databázový systém MySQL (případně i jiná databázová řešení). Celý systém ve formě php skriptů lze stáhnout ze stránek http://www.moodle.org a pomocí průvodce nainstalovat na jakýkoliv webový server.

Obrázek 11: Ukázka skutečného kurzu v e-learningovém systému Moodle [30, vlastní úprava]

35

Základem Moodlu jsou tzv. kurzy, což jsou online třídy, které pro své studenty zakládá lektor – vyučující. V kurzech se již naplno projevuje modularita systému, protože v nich lze pomocí příslušných modulů provádět velké množství činností. Učitel může v kurzu zpřístupnit žákům studijní materiály ve formě HTML stránek, dokumentů, prezentací nebo flashových animací. Další důležitou funkci přináší modul úkoly, umožňující vyučujícím zvolit datum a čas, dokdy má být zadaný úkol od studentů odevzdán a formu jeho odevzdání. Díky sociálním prvkům a propojení systému jsou studenti po svém přihlášení o nových úkolech informováni a vyučující je zase obeznámen se stavem odevzdaných prací, které může ohodnotit nebo vrátit k přepracování. Moodle nabízí také propracovaný modul testy, kde může vyučující vybírat z velkého množství různých typů testových úloh, sestavovat z nich celé testy a ty na předem stanovený čas testování zpřístupnit studentům. Otázky je možné každému účastníkovi náhodně kombinovat, změnit jejich pořadí a znesnadnit tak opisování. Po odeslání jsou testy systémem automaticky vyhodnoceny. V každém kurzu mohou být vložena diskusní fóra, slovníky, databáze, ankety a další funkce. To vše ve spojení s volnou dostupností a možností libovolně nastavit vzhled Moodle a zcela jej tak integrovat například do webových stránek školy nebo univerzity dělá z Moodlu jeden z nejkvalitnějších on-line nástrojů využitelných ve vzdělávání. V ČR ho využívá řada základních, středních i vysokých škol a pro výuku učitelů a hodnotitelů také například středisko pro organizaci a hodnocení státní maturity CERMAT [31]. Dalším nástrojem využitelným ve vzdělávání je webová aplikace Prezi, která je dostupná ve verzi Prezi for Education zdarma na http://www.prezi.com. Prezi je původně prezentační nástroj, který je založený na principu myšlenkových map. Vychází ze skutečnosti, že řadu problematik nelze zobrazit lineárně na stránkách běžné prezentace. V Prezi lze tvořit na jednom nekonečně rozlehlém plátně řadu snímkům podobných oblastí s libovolnými texty a obrazy, které lze potom na principu myšlenkových map libovolně propojovat. Prezi není jen nástroj na vytvoření efektní prezentace. Na jednom projektu může spolupracovat více uživatelů, tedy například celá třída, nebo na větším projektu dokonce celá škola a projekty je potom možné sdílet a prezentovat kdykoliv a kdekoliv. Z mnoha dostupných online aplikací je zajímavá také služba Glogster, umožňující učitelům vytvořit a sdílet interaktivní multimediální výukové materiály nebo Voxopop – e-learningový audio nástroj, který umožňuje nahrávání a sdílení krátkých hlasových vzkazů a poznámek v různých jazycích. 36

4 Zavádění Cloudu do prostředí střední školy 4.1 Analýza současné situace Škola, do jejíhož prostředí byl podle této práce implementován Cloud Computing, je soukromá střední škola s 250 žáky denního a kombinovaného studia v 18 třídách. Zaměstnance školy tvoří 25 pedagogických a 12 nepedagogických a administrativních pracovníků. Základ technologické infrastruktury školy představuje skupina 5 fyzických serverů, z nichž jeden pomocí virtualizačního nástroje VMware ESXi hostuje dva virtuální servery. Tyto servery zajišťují následující funkce a služby: Server č. 1 – primární doménový řadič (PDC) Operační systém: Windows 2008 Server Hlavní server školy zajišťuje pomocí Active Directory správu uživatelů a počítačů v doménové síti, dále slouží jako souborový, tiskový a lokální DNS server. Server č. 2 – poštovní a groupware server Operační systém: Windows 2003 Server Stávající řešení pro elektronickou poštu a spolupráci založené na komerčním produktu IceWarp Server 10. Server č. 3 – aplikační a databázový server Operační systém: Windows 2003 Server Tento server obsahuje síťové aplikace pro chod školy a školní jídelny a jejich databáze. Server č. 4 – terminálový server Operační systém: Windows 2008 Server Terminálový server umožňuje pomocí služby Terminal Services vzdálený přístup a práci učitelů a žáků na 45 tenkých klientech ve dvou počítačových učebnách. Server č. 5 – webový server Operační systém: Linux Ubuntu 12.04 37

Webový server nabízí vlastní hosting pro 5 webových prezentací školy a dalších vzdělávacích projektů včetně dvou e-learningových center založených na systému Moodle. Server č. 6 - firewall Operační systém: Linux Ubuntu 12.04 Server na rozhraní sítě poskytovatele internetového připojení (ISP) a vnitřní sítě školy rozdělené podle adresace na tři fyzické podsítě: učitelskou, studentskou a Wi-Fi síť. Impulzem k realizaci projektu byl především blížící se konec životnosti již zastaralého serveru č. 2, jehož chod už nebyl zcela spolehlivý, a bylo nutné v předstihu naplánovat jeho výměnu nebo jiné řešení jím zajišťovaného poštovního a groupware systému. Stávající řešení IceWarp Server 10 je komerční nástroj pro elektronickou poštu a spolupráci, vyvíjený firmou IceWarp Ltd již od roku 1999, který ve světě využívá více než 30 milionů uživatelů na téměř 35 000 serverech [32]. Na škole je tento systém nasazen od roku 2002, kdy byl provozován pod názvem Merak Mail Server. Kromě nevyhovujícího hardwaru serveru byly druhým důvodem pro úvahy o náhradě stávajícího řešení také zvyšující se licenční poplatky za provoz jednotlivých modulů produktu IceWarp, aktualizace a technickou podporu, které pro tuto konkrétní školní instalaci činily v posledním roce používání 14.000,- Kč.

4.2 Výběr vhodného řešení První variantou, kterou původně vedení školy kvůli zachování kontinuity upřednostňovalo, bylo ponechání současného řešení v podobě produktu IceWarp a pořízení nového fyzického serveru. Byly zpracovány dvě varianty na pořízení nového hardwaru, které podle parametrů serveru představovaly i s licencemi za operační systém náklady ve výši 51.000,- respektive 78.000,- Kč. Při uvažované životnosti serveru 8 let, předpokládaných cenách za licence k produktu IceWarp kolem 15.000,- ročně a odhadované ceně 6.000,- za elektrickou energii spotřebovanou serverem během jednoho roku potom vycházely přepočtené roční náklady na provoz serveru 27.000,- respektive 31.000,- při pořízení výkonnější varianty. Takové náklady se ukázaly pro vedení školy příliš vysoké, a proto se hledalo alternativní řešení, které by umožnilo se nákupu nového hardwaru zcela vyhnout. Firma 38

IceWarp již v té době nabízela kromě IceWarp Serveru také virtuální privátní produkt IceWarp Cloud, který umožňoval hostování vlastního poštovního systému na serverech poskytovatele, stále by však bylo nutné platit pravidelné licenční poplatky. Proto bylo rozhodnuto otestovat ve zkušebním provozu cloudové řešení od dvou hlavních poskytovatelů Google Apps a Microsoft Office 365. Obě řešení byla nyní dostupná i pro školy v ČR zcela zdarma. Oba dva systémy byly výše popsány v samostatných kapitolách teoretické části této práce. Není cílem této kapitoly nabídnout univerzální řešení problému, který ze systémů je lepší nebo vhodnější. Ačkoliv lze v odborných článcích nalézt podrobné srovnání těchto dvou produktů [33], žádné objektivní a univerzálně platné řešení neexistuje a konečné rozhodnutí bude vždy záležet na konkrétní situaci a také na subjektivních preferencích. V této kapitole proto budou uvedeny klady a zápory obou produktů a důvody, které vedly k pořízení vybraného řešení pro konkrétní případ popisovaný v této práci. Je důležité také upozornit, že oba dva systémy se stále vyvíjejí, a proto některé argumenty uvedené na tomto místě se mohou po čase jevit jako neopodstatněné. Google Apps Výhody jednoduché a intuitivní ovládání všech služeb a aplikací zcela nezávislé na platformě klienta nízké nároky na hardwarové vybavení blízké provázání jednotlivých aplikací snadná a přehledná správa v administrační konzoli nativní integrace s nejrozšířenějším mobilním OS Android [34] Nevýhody není zcela kompatibilní s dokumenty Office vytvořenými v desktopových aplikacích absence pokročilých funkcí v textovém editoru a tabulkovém kalkulátoru omezené možnosti použití služby Google Sites oproti Microsoft SharePoint

39

Office 365 Výhody stejné uživatelské rozhraní, na které jsou zvyklí uživatelé z desktopových aplikací MS Office možnost práce s dokumenty napříč platformami bez nutnosti konverze formátu možnost používání maker a dalších pokročilých funkcí v Office aplikacích silný nástroj SharePoint pro vytváření webových stránek a správu obsahu Nevýhody provázání a integrace jednotlivých aplikací nedosahuje úrovně Google Apps složitější uživatelské prostředí administračního rozhraní a některých aplikací vyšší nároky na hardwarové vybavení malé rozšíření mobilní platformy Windows Phone [34] časté změny licenční politiky, názvů služeb a produktů

uživatelské prostředí

rozšíření příslušné mobilní platformy mezi uživateli

administrace

stabilita licenční politiky

30%

25%

20%

15%

10%

Google Apps

8

9

9

9

8

8,6

Microsoft Office 365

9

8

3

7

7

7,1

celkové skóre

funkce

Tabulka 4: Porovnání dosaženého skóre podle požadovaných kritérií

Po zkušebním provozu obou dvou konkurenčních systémů jsou stanovena výběrová kritéria a těm přiřazeny příslušné váhy podle důležitosti každého kritéria. Jako klíčové kritérium pro rozhodování se ukázalo zastoupení příslušné mobilní platformy mezi 40

uživateli. Vedení školy i většina uživatelů používá na mobilních telefonech i tabletech operační systém Android a po představení možností systému Google Apps na těchto přístrojích se tento faktor stal rozhodujícím a pro implementaci byl zvolen systém Google Apps.

4.3 Plánování přechodu Po zvolení vhodného řešení cloudového poskytovatele je čas na přípravy a plánování harmonogramu přechodu na nový systém. Na tomto místě je potřeba se rozhodnout, zda zavedení systému Google Apps, konfiguraci, migraci dat a proškolení uživatelů zvládne škola s vlastními zdroji, nebo se obrátí na některou ze specializovaných firem, které se implementací systému Google Apps profesionálně zabývají. Třetí možností je, že škola využije kombinaci obou těchto postupů a specializovaná firma bude jen konzultantem a záložním řešením pro případ nečekaného problému. Zavedení systému Google Apps a přechod části školní infrastruktury do cloudu je projekt, který by měl být pečlivě naplánován a řízen. Je třeba připravit časový harmonogram samotného přechodu a všech dílčích činností, vybrat vhodný způsob zavedení nového systému a připravit a provést zaškolení uživatelů. Vhodným nástrojem pro vytvoření časového plánu je například program Microsoft Project, který umožní nadefinovat dobu trvání jednotlivých činností, stanovit jejich návaznost a milníky, kterých je potřeba v určitém čase dosáhnout. Alternativou k placenému Microsoft Project může být program OpenProj šířený zdarma jako open-source nebo online aplikace Gantter, kterou lze později integrovat přímo do prostředí Google Apps. Činnosti, které musí být provedeny a zohledněny v časovém plánu před provedením samotného přechodu na systém Google Apps: registrace žádosti o Google Apps for Education – registrace musí být prvním krokem při zavádění systému Google Apps do školy. V současné době je již celý proces plně lokalizován do českého jazyka a registrační formulář je dostupný na adrese: http://www.google.cz/apps/intl/cs/edu/get_apps.html. Po odeslání žádosti si Google u nadřazené autority (v ČR je to Ministerstvo školství mládeže a tělovýchovy) ověří oprávněnost registrace a v případě schválení obdrží škola na e-mailovou adresu uvedenou při registraci informace o schválení a dalším postupu. 41

ověření vlastnictví domény – po prvním přihlášení do systému Google Apps bude nutné ověřit, že doména, která bude pod systém Google Apps převáděna, je skutečně ve vlastnictví školy. K ověření je možné zvolit jeden z několika způsobů, například editaci DNS záznamů domény, nebo nakopírování HTML kódu do adresáře s webovou prezentací dané domény. Do systému Google Apps je možné převést i více domén. základní nastavení systému Google Apps – mezi základní nastavení patří vložení profilových informací o škole, aktivace služeb, které škola bude chtít uživatelům zpřístupnit, nastavení časového pásma, způsobů zabezpečení a vlastních URL adres, které budou použity pro přístup k jednotlivým službám. Veškeré nastavení systému

se

provádí

v administrační

konzoli

dostupné

na

adrese

http://admin.google.com a je podrobněji popsáno v kapitole Správa systému Google Apps. vytvoření uživatelských účtů a skupin – uživatele je možné do systému vložit ručně nebo použít hromadný import z původního systému v podporovaném formátu CSV. V obou případech je poté nutné v novém systému nastavit případné aliasy e-mailových schránek a přesměrování. nastavení jednotlivých služeb – každá služba v systému Google Apps má své možnosti nastavení a již v tuto chvíli je vhodné projít a nastavit pro každou z nich příslušné předvolby. V Gmailu to bude především nastavení formátů jmen, povolení či zakázání protokolů POP3 a IMAP, zpřístupnění režimu offline a další globální nastavení platná pro všechny e-mailové schránky v organizaci. V tuto chvíli je také možné nastavit globální parametry aplikace Kalendář a připravit a nasdílet uživatelům veřejné a společné týmové kalendáře. Časový harmonogram zavádění významně ovlivní také způsob implementace nového systému. V odborných best practises jsou uváděny čtyři způsoby zavádění nových informačních systémů: souběžné zavádění, pilotní zavádění, postupné zavádění a nárazové zavádění. Vzhledem k vlastnostem a specifikám zaváděného systému, kdy je v den D v okamžiku přechodu nutné změnit nastavení DNS záznamů dané domény a tím přesměrovat veškerý provoz na systém Google Apps, se jeví jako optimální řešení aplikování nárazového zavádění. V úvahu připadá i pilotní nebo postupné zavádění v těch případech, kdy škola je rozdělena do více organizačních jednotek a vlastní více domén. 42

Potom je možné nejprve na nový systém převést jen jednu vybranou doménu a po důkladném otestování poté provést i migraci ostatních domén. Celý proces přechodu bude v tomto případě méně stresující a sníží se i riziko, že některá část systému nebo aplikace nebude fungovat správně. Vhodné je také na začátku zpřístupnit uživatelům jen základní služby systému Google Apps a teprve po nějaké době, až si uživatelé zvyknou na principy práce v novém systému, aktivovat postupně další služby.

Obrázek 12: Časový harmonogram projektu vytvořený ve webové aplikaci Gantter [35, vlastní úprava]

4.4 Informování a školení uživatelů Budoucí uživatelé by měli být včas seznámeni s plánovanou změnou. Vzhledem k běžnému konzervatismu části uživatelů a jejich nechuti a neochotě k jakékoliv změně je vhodné pokusit se je pro změnu nadchnout. Ideální jsou ukázky předností nového systému, důraz na jednoduchost, uživatelskou přívětivost a praktický přínos pro jejich každodenní práci. Za tímto účelem je možné vytvořit informativní web, na kterém se budou postupně objevovat informace spojené s přechodem na nový systém, návody a tipy pro práci s novými aplikacemi. Na tomto webu se uživatelé sami dopředu seznámí s novým řešením, někteří se o něj budou i více zajímat, a to vše pomůže k tomu, aby uživatelé nový systém 43

lépe přijali. Usnadní to v budoucnu i průběh školení a následnou podporu uživatelů. K tomuto účelu je možné využít například službu Blogger, která umožňuje velmi rychle vytvářet a zveřejňovat články s informacemi a návody. Pro větší přehlednost a rychlejší vyhledávání lze každý návod označit příslušnými štítky. Protože je služba Blogger součástí portfolia služeb firmy Google, je možné se k ní přihlásit a stránky s návody vytvářet již pod novým účtem systému Google Apps. Pro větší názornost je dobré textové informace doplnit o videonávody, které lze vytvořit například pomocí volně šířeného programu CamStudio. Výsledná výuková videa je potom možné nahrát na server YouTube (opět již pod účtem Google Apps) a celý kanál s příspěvky zpřístupnit uživatelům, nebo videa přímo vložit do jednotlivých článků ve službě Blogger.

Obrázek 13: Ukázka informačního webu [36, vlastní úprava] První zaškolení uživatelů na systém Google Apps je vhodné provést ještě před ostrým spuštěním systému. V tuto chvíli jsou již v systému vloženy uživatelské účty a nastaveny základní služby. Služba Kalendář je již plně funkční a také Gmailové schránky jsou pro uživatele přístupné i když systém Google Apps není zatím nakonfigurován pro příjem pošty. Tento stav je však dostačující pro první seznámení uživatelů s novým systémem, vysvětlení funkcí a odlišností Gmailu a principu sdílených kalendářů.

44

Další pokročilé funkce už mohou být vysvětleny uživatelům až po provedení přechodu na nový systém, a pokud se uživatelé naučí používat pro tyto účely zřízený a výše popsaný informační web, kam jim budou pravidelně umisťovány například videonávody a tipy pro práci s novými službami, je možné, že další osobní školení již nebude zapotřebí.

4.5 Přechod a migrace Před samotným přechodem na systém Google Apps je nutné se rozhodnout, jak naložit se starými zprávami uživatelů umístěnými na opouštěném poštovním serveru. Podle doby používání starého poštovního systému a počtu uživatelů jich mohou být desítky až stovky tisíc. Je třeba dobře zvážit, zda tímto obrovským množstvím většinou již zcela nepotřebných a neaktuálních zpráv zanést nový poštovní systém, na druhé straně zase není možné jen tak všechny historické e-maily uživatelům znepřístupnit. Jedním řešením může být střední cesta, kdy bude provedena například migrace pouze těch e-mailů, které nejsou starší než jeden rok. I v tomto případě se však nelze vyhnout tomu, že některý uživatel může časem potřebovat nějaký důležitý e-mail, který nebyl přemigrován. Dalším řešením problému s migrací e-mailových zpráv uživatelů je postup, kdy do Google Apps nebudou přenášeny žádné e-maily ze starého poštovního systému. V den přechodu na Google Apps se starý poštovní server zcela neodstaví, ale přemístí se například pod doménu archiv.domena.cz. Tímto způsobem nebude nový systém hned ze začátku znečištěn mnoha gigabajty neaktuálních dat, přičemž uživatelé se v případě potřeby ke svým archivním e-mailům mohou kdykoliv dostat. Po roce souběžného provozu tohoto archivu jej lze již úplně odstavit, uložené e-maily předtím archivovat například na školní síťové úložiště NAS a uživatelům je v případě potřeby na vyžádání zpřístupnit. Možná je také kombinace všech zmíněných postupů pro různé skupiny uživatelů. Například velmi důležité e-maily sekretariátu, spisové služby nebo studijního oddělení je možné kompletně přemigrovat na nový systém a zprávy běžných zaměstnanců ponechat v archivu. Tento způsob byl také použit při realizace zde popisovaného projektu. Samotnou migraci zpráv, bude-li k ní přistoupeno, je možné v případě Microsoft Exchange Serveru nebo jiného poštovního serveru, který splňuje standardy IMAP podle normy RFC 3501, provádět hromadně pomocí nástroje Google Apps Migration for Microsoft Exchange. Tento nástroj kromě e-mailových zpráv a příloh dokáže převést do systému Google Apps také kompletní stromovou strukturu složek a štítků z původních

45

poštovních schránek. Maximální velikost každé jednotlivé zprávy však nesmí přesáhnout 25MB. Kromě e-mailů je možné prostřednictvím migračního nástroje přenést také kalendáře a seznamy kontaktů jednotlivých uživatelů. Architekturu a princip nástroje Google Apps Migration for Microsoft Exchange znázorňuje obrázek 14.

Obrázek 14: Schematické znázornění principu migrace pomocí nástroje Google Apps Migration for Microsoft Exchange [37] Administrátor nejprve v Google Apps Migration for Microsoft Exchange vytvoří seznam uživatelů a zvolí data, která se budou přenášet do Google Apps. Poté se nastaví přístup na původní poštovní server a nakonec se provede samotná migrace vybraných dat. Kromě přímé migrace z poštovního IMAP kompatibilního serveru je možné data přenést také z datových souborů ve formátu PST (Personal Storage Table). V případě, že škola disponuje počítačově zdatnějšími uživateli, je možné neprovádět migraci e-mailů, kontaktů a kalendářů hromadně, ale svěřit ji přímo do rukou každého uživatele, který si tak sám může vybrat data, jež chce do nového systému převést. K tomu slouží nástroj Google Apps Migration for Microsoft Outlook, který pomocí jednoduchého průvodce umožní samotným uživatelům provést v pěti krocích migraci jejich dat na nový systém. Při tomto postupu existuje určité riziko, že některý uživatel neprovede proces migrace zcela správně a ve výjimečných případech může dojít i ke ztrátě dat. Proto by měl každý správce IT zapojení uživatelů do procesu migrace dat pečlivě zvážit. Samotný přechod, potom co je vše již připraveno a nastaveno, spočívá v přesměrování poštovního provozu domény na servery společnosti Google. Přesměrování se provádí 46

editací DNS záznamů dané domény u správce DNS serverů. O směrování elektronické pošty se starají tzv. MX doménové záznamy, je tedy nutné nastavit primární a záložní MX záznamy podle tabulky 5. Před tímto krokem je důležité ověřit, že má škola přístup k přímé editaci DNS záznamů svých domén. Někteří správci DNS serverů editování samotnými uživateli neumožňují a je nutné o každou změnu žádat, což by mohlo celý proces přechodu výrazně zpomalit.

Tabulka 5: Nastavení MX záznamů na servery společnosti Google [38, vlastní úprava]

Time to Live (TTL)

Record Type

Priority

Value/Answer/Destination

3600

MX

1

ASPMX.L.GOOGLE.COM.

3600

MX

5

ALT1.ASPMX.L.GOOGLE.COM.

3600

MX

5

ALT2.ASPMX.L.GOOGLE.COM.

3600

MX

10

ASPMX2.GOOGLEMAIL.COM.

3600

MX

10

ASPMX3.GOOGLEMAIL.COM.

Hodnota TTL (Time-To-Live) uvádí dobu, po kterou budou DNS servery v internetu uchovávat ve vyrovnávací paměti příslušný DNS záznam. Po uplynutí této doby záznam vyřadí a znovu se dotáží autoritativního serveru domény. Standardní hodnota TTL je 1 hodina. Přibližně za tuto dobu od změny DNS záznamů tedy bude přechod dokončen a systém Google Apps začne přijímat elektronickou poštu pro příslušnou doménu. Číslo před hodnotou MX záznamu označuje prioritu poštovního serveru. Primární je záznam s označením 1, v případě jeho nedostupnosti bude kontaktován sekundární záznam s označením 5 a nakonec záznam s nejvyšším číslem 10. Na systém Google Apps lze kromě poštovního provozu přesměrovat i ostatní doménové záznamy nebo vytvořit domény 3. řádu (subdomény) a ty nasměrovat na jednotlivé

služby

systému,

například:

mail.domena.cz,

kalendar.domena.cz,

dokumenty.domena.cz apod. To se provádí přidáním tzv. CNAME (Canonical Name Record) záznamu a jeho směrováním na adresu ghs.google.com. 47

4.6 Správa systému Google Apps Administrátorská konzole byla v roce 2013 kompletně přepracována. Jejím základem je nyní hlavní panel, který obsahuje ovládací prvky pro správu aplikací a uživatelů. Správce systému může přetažením myši upravovat hlavní panel a přidávat na něj další ovládací prvky, které při správě používá.

Obrázek 15: Administrátorská konzole systému Google Apps [39, vlastní uprava]

4.6.1

Firemní profil

Firemní profil obsahuje základní nastavení organizace, časové a jazykové předvolby a další globální nastavení. Důležité je správné nadefinování sekundární e-mailové adresy správce systému v sekci Profil, která musí být z bezpečnostních důvodů mimo domény směrované na Google Apps. V případě nedostupnosti nebo zablokování administrátorského účtu systému Google Apps bude tato adresa použita pro obnovu přístupu, a je proto nutné, aby byla funkční a byla umístěna mimo systém Google Apps.

48

Ve firemním profilu v sekci personalizace je možné nahradil standarní loga aplikací systému Google Apps logem školy a nastavit vlastní adresy pro přístup k jednotlivým službám v návaznosti na CNAME záznamy vytvořené v předchozí kapitole.

4.6.2

Domény

Ovládací panel Domény umožňuje přidávat doménová jména a aliasy domén, pro které bude systém Google Apps nakonfigurován.

4.6.3

Uživatelé

Panel pro správu uživatelů, jejich e-mailových adres a aliasů. Správce systému může vytvářet, pozastavovat a rušit uživatelské účty, přidávat k uživatelům e-mailové adresy a aliasy, nastavovat přesměrování, kontrolovat sílu hesla nebo vynutit jeho změnu. V přehledu se zobrazují informace se záznamy o historii přihlašování a využití e-mailové kvóty a diskového prostoru.

4.6.4

Skupiny

V sekci skupiny lze nadefinovat pracovní skupiny a týmy pracovníků a jejich příslušnost k některému z vytvořených seznamů příjemců, například [email protected] jako adresa pro hromadné odeslání zpráv všem uživatelům systému Google Apps, [email protected] nebo [email protected].

4.6.5

Role administrátorů

Systém Google Apps má předdefinováno několik úrovní rolí administrátorů, další může vytvářet správce systému. Základní administrátorské role jsou: Superadministrátor, Administrátor skupin, Administrátor správy uživatelů, Administrátor technické podpory a Administrátor služeb. Superadministrátor může definovat nové administrátorské role v systému, delegovat příslušné činnosti na další správce a těm může velmi detailně přiřadit příslušné úrovně oprávnění pro jednotlivé části systému.

49

4.6.6

Zabezpečení

Ovládací panel Zabezpečení obsahuje veškeré nástroje a předvolby pro nastavení úrovně zabezpečení systému Google Apps. Pro velké množství předvoleb a pokročilé možnosti konfigurace mu je věnována následující kapitola Nastavení bezpečnostní politiky.

4.6.7

Google Apps

Panel Google Apps obsahuje všechny služby a aplikace systému, správu jejich nastavení a jejich aktivaci nebo deaktivaci pro všechny uživatele systému nebo určité skupiny. Podrobné nastavení je uvedeno v kapitole Nastavení jednotlivých služeb.

4.6.8

Další služby Google

Tato sekce umožňuje přidávat do systému další aplikace a služby z portfolia firmy Google a integrovat je do prostředí Google Apps, například službu Blogger, Google Analytics, Google+, YouTube, Picasa a další. Uživatelé po aktivaci příslušné služby k ní mohou přistupovat pod svým doménovým účtem.

4.6.9

Aplikace na webu Marketplace

Webové tržiště Marketplace je místem, kde může správce systému procházet aplikace vývojářů třetích stran, které je možné implementovat do prostředí Google Apps. Aplikace na tržišti Marketplace mohou být zdarma nebo zpoplatněné a nejčastěji se jedná o aplikace typu CRM (Customer Relationship Management), Project Management a nástroje pro kooperaci a týmovou spolupráci.

4.6.10 Přehledy Sekce Přehledy obsahuje sestavy a grafy využití systémových prostředků, kvót a jednotlivých služeb systému. Detailněji je popsána v kapitole Monitoring a reporty.

50

4.6.11 Aplikace App Engine Panel Aplikace App Engine umožňuje přidávat a spravovat vlastní aplikace vytvořené pomocí platformy GAE (Google App Engine) a provozovat je v prostředí systému Google Apps.

4.6.12 Správa zařízení Ve správci zařízení lze nastavovat možnosti synchronizace s mobilními telefony a tablety, aktivovat a vzdáleně spravovat jednotlivá mobilní zařízení. Podrobně je tato problematika popsána v kapitole Správa mobilních zařízení.

4.6.13 Fakturace V sekci Fakturace se správcům systému Google Apps zobrazují aktuální informace o platbách a jejich historii. Jelikož je licence Google Apps for Education poskytována školám zdarma, nejsou zde uvedeny žádné informace, pokud škola nemá aktivovánu některou další zpoplatněnou službu, například službu automatické archivace e-mailů Postini.

4.6.14 Podpora Informace, návody a kontakty na technickou podporu systému Google Apps. Od roku 2013 je tato část lokalizována do češtiny a nově je k dispozici také telefonický kontakt na technickou podporu v českém jazyce.

4.7 Nastavení bezpečnostní politiky Systém Google Apps nabízí správcům široké možnosti nastavení přístupových úrovní a zabezpečení. Správce systému by měl pečlivě vybrat, jaké možnosti zabezpečení pro systém a uživatele nastaví, tak aby uživatelské účty a data byly v bezpečí a současně přitom zůstal zachován komfort uživatelů a nebyli omezováni při své práci. 51

4.7.1

Základní nastavení

Mezi základní nastavení zabezpečení systému Google Apps patří stanovení pravidel pro tvorbu uživatelských hesel. Uživatelé by měli být při proškolení seznámeni se základními pravidly pro tvorbu bezpečných hesel, mezi která patří nepoužívání vlastních jmen a jmen rodinných příslušníků, telefonních a rodných čísel, běžných slov, která lze nalézt ve slovníku, a dalších nevhodných hesel jako „12345“ nebo „qwertz“. Bezpečné heslo by mělo mít minimálně 8 znaků a mělo by být kombinací velkých a malých písmen a číslic. Systém Google Apps nabízí správcům možnost volit rozsah délky hesla mezi 8 – 100 znaky, nižší ani vyšší hodnota není přípustná. V případě, že správce systému změní tuto hodnotu, nebo má podezření, že některý uživatel používá nevhodné heslo, může u konkrétního uživatele nebo skupiny vyžadovat změnu hesla při jejich příštím přihlášení. Dalším bezpečnostním nastavením je možnost používání šifrovaného přístupu pomocí vrstvy SSL (Secure Socket Layer). Vynucené používání zabezpečeného připojení pomocí protokolu SSL způsobí, že veškerá komunikace mezi klienty a systémem Google Apps nebude probíhat prostřednictvím nezabezpečeného protokolu HTTP (Hypertext Transfer Protokol) běžícím standardně na portu 80, ale místo něj bude vždy použit protokol HTTPS (HTTP Secure) na portu 443. Vynucené používání šifrování SSL by mělo být aktivováno vždy, pokud tomu nebrání nějaký závažný důvod, např. nekompatibilita některých používaných mobilních zařízení nebo z jiného důvodu nastavené blokování portu 443 na firewallu. Při použití nešifrovaného spojení je veškerá komunikace včetně zadávaných hesel posílána nezakódovaně ve formě běžného textu (Plain Text) a hrozí riziko jejího odposlechnutí.

4.7.2

Dvoufázové ověření

Dvoufázové ověřování (2-Step Verification) je další stupeň úrovně zabezpečení uživatelských účtů. Princip dvoufázového ověření spočívá v tom, že po přihlášení uživatelským jménem a heslem je uživatel požádán o šestimístný kód, který byl zaslán na jeho mobilní telefon prostřednictvím SMS, hlasového hovoru nebo mobilní aplikace. Používání dvoufázového ověření výrazně zvýší úroveň zabezpečení uživatelských účtů, neboť případný útočník by potřeboval kromě správného uživatelského jména a hesla ještě přístup k mobilnímu telefonu uživatele. V případě povolení dvoufázového ověření 52

může každý uživatel po svém prvním přihlášení zvolit, že na počítači, ze kterého se právě přihlašuje, nemá být dvoufázové ověření příště vyžadováno. Tím je konkrétní počítač považován za důvěryhodný a uživatel není nucen opakovaně zadávat verifikační SMS kód. Ten je vyžadován až při pokusu o přihlášení z jiného počítače. Správce systému má možnost dvoufázové ověření zakázat, povolit nebo vynutit. Při nastavení dvoufázového ověření by měl každý správce zvážit technickou zdatnost uživatelů systému a uvědomit si možné problémy s autentizací uživatelů v budoucnu v případě ztráty, krádeže nebo vybití mobilního telefonu. Při realizaci této práce bylo dvoufázové ověřování aktivováno pro účty správce počítačové sítě a vedení školy.

4.7.3

API (Application Programming Interface)

Systém Google Apps je vybaven rozhraním API, které umožňuje propojit prostředí Google Apps s existující lokální infrastrukturou a dalšími aplikacemi. Rozhraní API lze použít pro propojení s adresářovým serverem LDAP (Lightweight Directory Access Protocol) umístěným ve školní síti. Pomocí nástroje Google Apps Directory Sync je potom možné provádět automatický import uživatelů a skupin do systému Google Apps. Dále je možné rozhraní API využít při migraci pošty nebo pro vytváření přehledů, reportů a statistik. Přístup k API lze aktivovat v ovládacím panelu Zabezpečení.

4.7.4

SSO (Single Sign-On)

Single Sign-On neboli služba jednotného přihlášení na bázi jazyka SAML (Security Assertion Markup Language) umožňuje přihlašování uživatelů do různých systémů pomocí jednoho účtu. Pomocí SSO lze například Google Apps propojit s výše popisovaným systémem na podporu vzdělávání Moodle a využívat k autentizaci uživatelů jednotných přihlašovacích údajů. Při aktivaci jednotného přihlášení je nutné definovat URL přihlašovací a odhlašovací stránky, URL adresu stránky pro změnu hesla a vygenerovat ověřovací certifikát s veřejným klíčem. SSO přihlašování je možné pomocí zadaných síťových masek cílit jen na určité IP adresy nebo jejich rozsah, například pro IP adresy školní sítě.

53

Obrázek 16: Princip přihlášení pomocí Single Sign-On [40]

4.7.5

Doménový klíč (OAuth)

Doménový klíč umožňuje správcům systému Google Apps přistupovat k datům uživatelů bez nutnosti zadávat přihlašovací údaje. V případě povoleného rozhraní API vygeneruje správce systému tajný zákaznický klíč protokolu OAuth, pomocí kterého potom může prostřednictvím vlastní aplikace nebo příkazového řádku k uživatelským datům přistupovat, aniž by znal jejich přihlašovací údaje. Webové aplikace nebo klienty používající k přístupu k uživatelským datům prostřednictvím rozhraní API klíč OAuth lze autorizovat v ovládacím panelu Zabezpečení > Rozšířené nastavení > Spravovat přístup klientů OAuth.

54

4.7.6

OpenID

Účet OpenID je otevřený standard ověřovacího protokolu, který umožňuje uživatelům přihlášení k webům třetích stran pomocí jejich účtů v systému Google Apps. Princip přihlašování pomocí standardu OpenID je následující a je znázorněn také na obrázku 17: 1. Webová aplikace požádá uživatele o přihlašovací údaje. 2. Uživatel zvolí jako způsob přihlášení účet systému Google Apps 3. Webová aplikace provádí zjišťování umístění XRDS (eXtensible Resource Descriptor Sequence) dokumentu 4. Google vrátí XRDS dokument, který obsahuje informace o doménovém účtu 5. Webová aplikace vyšle požadavek na přihlášení 6. Tato akce přesměruje uživatele na jednotnou přihlašovací stránku Google Apps 7. Uživatel se přihlásí do účtu Google Apps a je mu zobrazena stránka s žádostí o potvrzení nebo odmítnutí ověření webové aplikace 8. Pokud uživatel ověření schválí, Google jej přesměruje na webovou aplikaci a předá jí identifikátor, pomocí kterého může uživatele rozpoznat. 9. Webová aplikace Googlem předaný identifikátor používá k rozpoznání uživatele a umožní mu na jeho základě přístup k funkcím a datům

Obrázek 17: Princip přihlašování pomocí standardu OpenID [41]

55

4.7.7

Konektor zabezpečení dat a integrace s interními službami

Google Secure Data Connector (SDC) je nástroj, který umožňuje službě Google Apps přistupovat k datům a aplikacím v lokální počítačové síti školy. K vytvoření spojení je nutné nejprve aktivovat nástroj Konektor zabezpečení dat v systému Google Apps a vytvořit heslo pro agenta konektoru zabezpečení dat, což je aplikace, která je spuštěna za bránou firewall a umožňuje systému Google Apps vytvářet zabezpečená připojení k lokálním datům. Dalším krokem je stáhnutí agenta konektoru zabezpečení a jeho instalace na linuxový server umístěný za bránou firewall v lokální síti. Konektor zabezpečení dat již není Googlem dále vyvíjen a jeho funkčnost bude v systému Google Apps ukončena po 20. dubnu 2015.

4.8 Nastavení jednotlivých služeb V ovládacím panelu nazvaném Google Apps může správce systému spravovat služby a aplikace, aktivovat je pro vybrané uživatele, skupiny nebo celé domény. Každá aktivní služba má v ovládacím panelu své konkrétní možnosti nastavení a globální parametry. Správce systému může určit, které z těchto předvoleb mohou uživatelé měnit a které jsou jim vnucené.

4.8.1

Disk

Základním nastavením služby Disk jsou předvolby sdílení. Správce systému vybere nejvyšší úroveň sdílení, kterou povolí svým uživatelům. Výchozí volba je „Uživatelé nemohou sdílet dokumenty mimo tuto organizaci“. Správce systému může na základě stanovené bezpečnostní politiky povolit sdílení dokumentů mimo organizaci nebo umožnit sdílení dokumentů i s uživateli, kteří nemají účet Google. Dalším klíčovým nastavením je výchozí viditelnost nově vytvořených dokumentů. Ta má tři úrovně – Soukromý, kdy přístup mohou získat pouze uživatelé s explicitně uděleným oprávněním, druhá úroveň umožňuje přístup uživatelům, kteří znají přesný odkaz, a třetí volba umožňuje vyhledání dokumentu a přístup k němu veřejně všem uživatelům systému Google Apps.

56

Správce systému může převést vlastnictví všech dokumentů z jednoho uživatele na jiného. To je užitečné například v případě odchodu některého vyučujícího a následnému smazání jeho uživatelského účtu, protože nedojde ke ztrátě dokumentů vytvořených tímto smazaným uživatelem. Další možnosti nastavení aplikace Disk zahrnují definování doménové adresy služby (např. dokumenty.domena.cz), povolení nebo zakázání režimu offline, auditování důležitých změn dokumentů vytvořených uživateli, povolení uživatelům používat konektor Disk pro PC/Mac a volbu šablon nabízených pro nové dokumenty.

4.8.2

Gmail

Stěžejní služba systému Google Apps má také nejširší možnosti nastavení. Kromě pravidel antispamové ochrany, kterým je věnována následující kapitola, patří mezi obecné nastavení Gmailu následující převolby: Webová adresa – konfigurace adresy, na které mohou uživatelé přistupovat k elektronické poště, v návaznosti na vytvořené CNAME záznamy v kapitole Přechod a migrace (například: mail.domena.cz). Záznamy MX – výpis MX záznamů pro domény směrované na Google Apps. V tomto místě není možné záznamy editovat, konfigurace záznamů se provádí u správce DNS záznamů dané domény, jak bylo popsáno v kapitole Přechod a migrace. Rozhraní API – volby pro povolení nebo zakázání uživatelům nahrát poštu prostřednictvím rozhraní API pro migraci pošty. Automatické přeposílání – umožní uživatelům automatické přeposílání příchozích e-mailů na jinou adresu. Přístup pomocí protokolů POP a IMAP – umožní vzdálený přístup k poštovním schránkám prostřednictvím dříve popsané dvojice poštovních protokolů. Offline Gmail – povolení služby Gmail offline pro všechny uživatele systému Google Apps. Uchování e-mailů – konfigurace pravidel údržby starých e-mailových zpráv. Ve výchozím nastavení se zprávy v Koši a složce Spam mažou po uplynutí 30 dnů. Úložiště pro veškerou poštu – možnost konfigurace pro ukládání kopie všech odeslaných a přijatých e-mailů do přidružených poštovních schránek uživatelů. 57

Soulad se zabezpečeným přenosem (TLS) – umožňuje nakonfigurovat pravidla pro vyžadování zabezpečeného připojení pomocí protokolu TLS (Transport Layer Security) při komunikaci s určenými doménami. Přesměrování e-mailu – možnost nastavení hromadného přesměrování e-mailů nebo přesměrování pro jednotlivé účty systému Google Apps. Zprávy z neznámých e-mailových účtů je možno zahazovat, nebo nakonfigurovat tzv. doménový koš pro příjem všech zpráv odeslaných na adresy *@domena.cz. Odchozí brána – konfigurace směrování odchozí pošty na jiné SMTP (Simple Mail Transfer Protocol) servery, než jsou servery firmy Google. DKIM (Domain Keys Identified Mail) – možnost nastavení ověřování odchozích e-mailů pomocí protokolu DKIM. DKIM je rozšíření poštovního serveru, které umožňuje

přidat

do

odesílaného

e-mailu

hlavičku

DKIM-Signature

s elektronickým podpisem SMTP serveru odesílatele a tím se účinněji chránit proti nevyžádané poště. Nasazení technologie DKIM spočívá ve vytvoření TXT záznamu pro danou doménu u správce DNS serverů, který bude obsahovat veřejný klíč. Každý příjemce tedy může tento veřejný klíč snadno získat a ověřit pravost přijatého e-mailu. DKIM je možné nastavit pro vybrané domény systému Google Apps a jeho aktivace vzhledem k potřebné době rozšíření nových DNS záznamů může trvat až 48 hodin. SPF (Sender Policy Framework) – validační systém SPF je společně s DKIM dalším způsobem obrany proti nevyžádané poště a zabraňuje falšování e-mailových adres. Konfigurace SPF se neprovádí v systému Google Apps, ale je nutné u správce doménových serverů vytvořit TXT záznam s hodnotou „v=spf1 include:_spf.google.com ~all“. Do 48 hodin od vytvoření záznamu je validační systém SPF aktivní a SMTP servery se ještě před přijetím těla zprávy na základě DNS dotazu rozhodnou, zda je pošta skutečně odeslaná z příslušné adresy pro danou doménu. Další nastavení a globální předvolby týkající se vzhledu, motivů, pravidel přesměrování a odesílání e-mailů a laboratoře s experimentálními funkcemi.

58

4.8.3

Kalendář

U aplikace Kalendář se globální předvolby týkají především možností sdílení kalendářů. Sdílení se rozděluje na Externí sdílení primárních kalendářů, které umožňuje povolit nebo zcela zakázat sdílení kalendářů mimo školní domény pod systémem Google Apps. Ve výchozím nastavení nejsou primární kalendáře sdíleny mimo systém Google Apps a v případě ručního nasdílení některého kalendáře mimo doménu jsou definovány čtyři úrovně externího sdílení, podle rozsahu práv, které jsou uživatelům stojícím mimo systém Google Apps přiděleny. Druhým typem sdílení je Interní sdílení, které definuje výchozí úroveň sdílení mezi uživateli systému Google Apps. Výchozí hodnota je Nesdílet a dvě další možnosti jsou Sdílet všechny informace a Skrýt detaily události. Možnosti sdílení je možno definovat globálně nebo pro jednotlivé skupiny uživatelů systému Google Apps. Pro kalendáře je možné definovat tzv. Zdroje informací, které si mohou uživatelé rezervovat ve svých kalendářích. Takto lze do systému vložit například společenský sál, odborné učebny nebo projektory a jejich počty a využívat tyto zdroje při plánování událostí v soukromých a sdílených kalendářích školy. Další možnosti globálního nastavení aplikace Kalendář se týkají experimentálních funkcí, propojení a interoperability kalendářů se systémy Exchange a dalšími aplikacemi třetích stran pomocí protokolu OAuth.

4.8.4

Webové stránky

Nastavení globálních parametrů služby Weby se týká především povolení nebo zakázání celé služby pro různé skupiny uživatelů, zpřístupnění komentářů na webových stránkách a viditelnosti webových stránek uvnitř systému Google Apps i veřejně pro uživatele, kteří nemají účet v systému Google Apps. Podobně jako u Kalendáře může správce systému nastavit nejvyšší možnou úroveň sdílení, kterou budou uživatelé moci u svých webů použít. Další předvolby se týkají globálních a uživatelských šablon webových stránek.

59

4.8.5

Hangouts

Komunikační nástroj Hangouts je poslední z aplikací systému Google Apps, která je ve výchozím nastavení aktivována. Globální parametry aplikace umožňují Hangouts aktivovat a deaktivovat pro různé skupiny uživatelů a povolit či zakázat možnost chatování mimo domény umístěné v systému Google Apps. Dále může správce systému povolit hlasová volání a videohovory a aktivovat historii komunikace, která je ve výchozím nastavení vypnutá.

4.9 Vyladění antispamového filtru Antispamový

filtr

je

aktivní

již

od

prvního

přihlášení

správce

systému

do administrační konzole Google Apps. V prvních dnech po přechodu na systém Google Apps se občas v příchozí poště uživatelů objeví nějaký nevyžádaný e-mail, který nebyl zachycen a označen za spam, ale díky samoučícím schopnostem antispamové ochrany postupně nevyžádaná pošta z e-mailových schránek mizí. Pro správné odladění antispamové ochrany je nutná součinnost uživatelů, kteří by měli počáteční nezachycené spamy označovat jako nevyžádané a naučit tak filtry vyžádané a nevyžádané zprávy lépe rozpoznávat. Pro případ, že by správci systému automatická výchozí konfigurace antispamové ochrany nestačila, může nastavení antispamové ochrany přizpůsobit svým potřebám. V administrátorské konzoli v globálním nastavení aplikace Gmail pod nabídkou Rozšířené nastavení lze konfigurovat následující parametry antispamové ochrany: Seznam povolených adres – seznam IP adres, ze kterých mohou přicházet e-maily pro uživatele systému Google Apps. Pošta odesílaná z těchto IP adres nebude procházet antispamovou ochranou. Příchozí brána – v případě, že je pro příjem e-mailů používána příchozí brána, bude veškerá příchozí pošta přijímána výhradně z této brány a všechna ostatní pošta bude odmítnuta. Nastavení pravidel pro antispamovou ochranu – správce systému může vytvářet doplňující pravidla antispamové ochrany. Je možné například vytvořit pravidlo, aby zprávy přijaté od interních odesílatelů nepodléhaly antispamové kontrole, nebo vytvořit seznam povolených domén (tzv. whitelist), pro které bude

60

antispamová ochrana vyřazena. Tato pravidla je možné kombinovat a nastavovat globálně nebo pro jednotlivé domény. Blokovaní odesílatelé – nastavení e-mailových adres nebo celých domén, pro které bude přijímání zpráv zcela blokováno (tzv. blacklist). Správce systému může vytvořit oznámení, které bude automaticky odesláno odesílateli odmítnuté zprávy. Pro zvýšení ochrany před nevyžádanou poštou je vhodné aktivovat pro všechny domény spravované systémem Google Apps nástroje DKIM a SPF, jejichž konfigurace je popsána v globální konfiguraci Gmailu v kapitole Nastavení jednotlivých služeb.

4.10 Správa mobilních zařízení Mobilní telefony a tablety uživatelů s operačním systémem Android je možné pomocí mobilní aplikace Google Apps Device Policy propojit se systémem Google Apps a poté tato zařízení spravovat v Administrátorské konzoli. Pro ostatní mobilní platformy je možné aktivovat synchronizační nástroj Google Sync. Kromě obecného nastavení, které umožňuje aktivovat a deaktivovat synchronizaci platformy Android a Google Sync, nabízí Správa mobilních zařízení následující předvolby: Nastavení hesel – správce systému může vynutit požadavky na minimální délku a složitost hesla pro mobilní zařízení uživatelů, dále platnost hesla a dobu pro automatické zamknutí zařízení. Nastavit lze i automatické vymazání zařízení po zadání předem stanoveného počtu neplatných hesel. Nastavení zařízení – obsahuje možnosti šifrování dat v zařízení, synchronizaci dat při roamingu a povolení či zakázání kamery mobilního zařízení. Rozšířené nastavení – umožňuje povolit aktivaci nových mobilních zařízení, povolit audit aplikace a povolit uživateli vzdálené vymazání mobilního zařízení v případě ztráty nebo krádeže. Nastavení Google Glass – umožňuje správci systému povolit používání brýlí Google Glass ve spojení s účtem systému Google Apps. Nastavení služby Google Play – umožňuje uživatelům přístup k soukromému kanálu v obchodě Google Play. Nastavení nástroje Google Sync – zde je možno definovat seznam povolených IP adres, ze kterých mohou uživatelé přistupovat ke službě Google Sync. 61

Nastavení zařízení Android – umožňuje správci systému aktivovat na mobilních zařízeních s operačním systémem Android tzv. Chytré karty Google a povolit widgety na zamykací obrazovce mobilního zařízení. Nastavení sítě – správce systému Google Apps může nadefinovat seznam Wi-Fi sítí, ke kterým se mohou synchronizovaná mobilní zařízení automaticky připojovat bez nutnosti toho, aby uživatelé museli zadat pověřovací údaje k připojení k těmto sítím. Ke každé Wi-Fi síti správce nastaví její SSID (Service Set Identifier) identifikátor, typ zabezpečení a přístupové heslo. Všeobecně lze takto předem nadefinovat všechny Wi-Fi přístupové body umístěné ve škole a mobilní zařízení uživatelů se k nim budou bez nutnosti konfigurace automaticky připojovat. Synchronizovaná mobilní zařízení je možné hromadně spravovat v Administrátorské konzoli a v případě ztráty nebo krádeže některého zařízení může správce provést vzdálené vymazání dat z tohoto zařízení. Samotní uživatelé mobilních zařízení mají navíc ve svém účtu Google Apps nástroj ke sledování svých mobilních zařízení.

4.11 Monitoring a reporty Nástroje pro sledování systému a jednotlivých aplikací jsou umístěny v ovládacím panelu Přehledy. Pro Gmail jsou zde základní přehledy se zobrazením celkového a průměrného využívání pošty a aktivity uživatelů v čase.

Obrázek 18: Přehled využití aplikací Disk a Dokumenty [39, vlastní úprava]

62

Pro aplikace Disk a Dokumenty jsou k dispozici statistiky: Aktivita uživatele, Souhrnný přehled spolupráce, Celkový počet vytvořených dokumentů podle typu, Průměrný počet uživatelů sdílejících dokument, Přehled tvůrců dokumentů, Vytvořené a změněné dokumenty podle typu, Přehled stárnutí dokumentů a Přehled viditelnosti dokumentů. Statistiky mobilních zařízení zobrazují počet mobilních zařízení podle platformy a verze mobilního operačního systému a počet aktivních mobilních zařízení v čase. Kromě statistik zobrazují Přehledy také protokol auditu systému, do kterého se zapisuje každá událost, aktivita a změna nastavení systému Google Apps. Tyto protokoly lze exportovat ve formátu CSV pro zpracování v externí aplikaci nebo odesílat e-mailem. Kromě hlavního protokolu auditu jsou k dispozici následující přehledy ke stažení ve formátu CSV: Přehled aktivity Přehled volného místa na disku Přehled e-mailových klientů Souhrnný přehled Přehled zařazení do dvoufázového ověření Administrátor si kromě zpětného prohlížení statistik a přehledů může nastavit upozornění, které mu bude odesláno na e-mail v případě, že dojde například k jedné z následujících událostí: Podezřelá přihlašovací aktivita Uživatel byl pozastaven Byl přidán nový uživatel Uživateli byla udělena administrátorská práva Vedle monitorovacích nástrojů systému Google Apps může správce systému pomocí aktivovaného rozhraní API předávat data a provádět monitoring v pokročilých externích aplikacích od vývojářů třetích stran. Pro přehled o stavu a dostupnosti jednotlivých aplikací systému Google Apps lze využít globální monitorovací nástroj Google Apps Status Dashboard umístěný na adrese http://www.google.com/appsstatus#hl=cs&v=status.

63

4.12 Technická a uživatelská podpora Technická podpora pro správce systému Google Apps je k dispozici v Administrační konzoli a zahrnuje Dokumentaci, Centrum nápovědy pro administrátory, Databázi známých problémů, Zdroje pro plánování a školení, Diskuzní fóra administrátorů a vývojářů a přímý telefonický kontakt na technickou podporu místní (v českém jazyce) a mezinárodní (angličtina). Pro kontakt na telefonickou technickou podporu je nutné vygenerovat nejprve osmimístný PIN kód, který má platnost 60 minut a umožní pracovníkovi technické podpory zjistit informace o používané variantě systému Google Apps, použitém nastavení a aktivovaných službách. Další možností je e-mailová podpora, která je nabízena pouze pro základní sadu služeb a je dostupná pouze v anglickém jazyce. Podporu koncových uživatelů usnadní správci systém nápovědy integrovaný ve všech aplikacích systému Google Apps. V případě aktualizace některé z aplikací, která výrazně mění chování nebo systém ovládání této aplikace, se uživatelům před prvním spuštěním nové verze služby zobrazí interaktivní průvodce, který je seznámí se základy nového ovládání. Dalším nástrojem již zmiňovaným v kapitole Informování a školení uživatelů, který umožní správci systému odfiltrovat část stále se opakujících dotazů uživatelů, je vytvoření informačního webu s návody a tipy pro práci se systémem Google Apps. Autorovi této práce se tento systém v praxi velmi osvědčil a umožnil mu odkazovat přibližně 70% často se opakujících dotazů na tento web, kde si uživatelé sami našli řešení svých potíží. Na řešení zbylých 30% závažnějších problémů uživatelů potom zůstal větší prostor.

64

5 Provoz a praktické využití systému Kapitola 4 se věnovala problematice výběru, plánování a zavedení Cloud Computingu do středoškolského prostředí. V této kapitole budou popsány zkušenosti s provozem a možnosti praktického využití vybraného řešení Google Apps pro uživatele ze školského prostředí. Ze zkušeností získaných při implementaci systému Google Apps postupně již ve dvou školách vyplynulo, že změna systému nezpůsobila uživatelům žádné výraznější potíže. Někteří uživatelé měli zpočátku problém s pochopením společné archivace přijatých i odeslaných e-mailů ve složce Všechny zprávy a se seskupováním e-mailů do konverzací podle společného předmětu, ale i starší učitelé netechnických oborů si na odlišné rozhraní a specifické vlastnosti Gmailu zvykli již během prvního týdne používání. Když implementátor a správce systému Google Apps zjistí, že uživatelé nový systém přijali a naučili se používat Gmail jako jeho základní část, je vhodné jim začít postupně ukazovat další pokročilé možnosti, které Google Apps nabízí pro jejich práci. Jedná se především o možnosti plánování a spolupráce a přípravy výukových materiálů, dotazníků a anket.

5.1 Komunikace, plánování a spolupráce Kromě hlavního komunikačního nástroje – Gmailu, může správce systému aktivovat uživatelům také chatovací komunikátor Hangouts. Ne v každé škole a pro všechny skupiny uživatelů však bude tento nástroj užitečný, protože představuje komunikaci mezi uživateli v reálném čase a učitelé tráví většinu svého pracovní doby ve třídách, kde by je tento typ komunikace spíše rušil. Větší využití najdou Hangouts u pracovníků správy školy, ovšem instant messaging všeobecně pracovní činnost narušuje a oproti e-mailu svádí uživatele řešit nepodstatné záležitosti. Z praxe se osvědčilo jako nejefektivnější využití komunikačního nástroje Hangouts jeho experimentální nasazení pro výuku a konzultace studentů kombinované formy studia a pro videohovory se studenty a učiteli na zahraničních stážích. Aplikace Kalendář najde své praktické využití ve škole především díky možnosti tvorby sdílených a veřejných kalendářů. Kromě soukromých kalendářů jednotlivých uživatelů, které někteří z nich nebudou vůbec používat, neboť třeba používají jiný způsob 65

organizace času, je možné vytvořit veřejné kalendáře pro zaměstnance, žáky i rodiče, které budou obsahovat například plánované události a akce školy. Další kalendář může být využit pro pravidelný zápis nahlášených informací o chybějících učitelích a sloužit jako podklad pro tvorbu rozvrhů a suplování. Kalendáře mezi sebou mohou sdílet také jednotlivé předmětové komise a skupiny uživatelů nebo vedení školy a jeho sekretariát.

Obrázek 19: Ukázka sdílených kalendářů školy [18, vlastní úprava] Google Dokumenty přinášejí do školního prostředí další užitečný nástroj, který může zjednodušit a zefektivnit stávající pracovní procesy a workflow. Kromě tvorby výukových materiálů a využití ve výuce je možné vytvářet a ihned sdílet dokumenty, tabulky a prezentace mezi skupinami zaměstnanců, žáky a rodiči. Příkladem z praxe mohou být doklasifikace a opravné zkoušky žáků. V pololetí a na konci školního roku řada žáků z různých důvodů nesplní podmínky klasifikace a jsou hodnoceni známkou N nebo 5. Je nutné vést evidenci všech doklasifikací a opravných zkoušek a naplánovat jejich termíny a zkušební komise, tak aby o nich všichni vyučující věděli a nedocházelo k časovým kolizím. Před zavedením Google Apps se na škole, kde byl realizován tento projekt, používal způsob, kdy jeden pracovník evidoval od všech třídních učitelů požadavky na zkoušky, sestavil zkušební komise a hromadně tabulku rozeslal všem vyučujícím. Pravidelně docházelo ke změnám a také po každé vykonané zkoušce bylo nutné do tabulky zapsat údaje o jejím výsledku a tak se v e-mailových schránkách a dokumentech všech uživatelů hromadily různé verze stejného dokumentu. Po přechodu na Google Apps 66

odpovědný pracovník vytvoří a nasdílí ke čtení všem vyučujícím dokument se seznamem žáků a zkoušek, předsedům předmětových komisí umožní zápis do výsledků vykonaných zkoušek a všichni vyučující mají v kteroukoliv dobu přístup k aktuální verzi dokumentu.

Obrázek 20: Ukázka sdílené tabulky opravných zkoušek [19, vlastní úprava]

5.2 Příprava výukových materiálů Pro tvorbu výukových materiálů používají učitelé většinou různé formy prezentací či tabulek. Přechod na Google Apps pro ně v tomto ohledu nebude znamenat žádnou zátěž, protože stávající dokumenty, tabulky a prezentace je možné do aplikace Google Disk jednoduše překopírovat. Při tvorbě nových materiálů mohou využívat desktopové aplikace, na které jsou zvyklí, nebo mohou nové výukové materiály vytvářet prostřednictvím online aplikace Google Dokumenty. Ať se rozhodnou pro jakýkoliv postup, přínos Google Apps pro tvorbu výukových materiálů nespočívá v jejich lepší tvorbě (v té se s desktopovými aplikacemi zatím nemohou měřit), ale v možnosti jejich jednoduchého okamžitého publikování a sdílení. Každý učitel si může ve složkách svého Google Disku vytvořit adresářovou strukturu svých učebních materiálů a ty ihned publikovat veřejně nebo sdílet s vybranými uživateli. Odpadá tedy nutnost jejich nahrávání a publikování na web nebo některý systém typu DMS (Document Management System). Všechny materiály jsou pouze na jednom místě a v případě provádění úprav jsou ihned aktuální. 67

Učitelé pokročilí v používání informačních technologií mohou využít pro publikování svých učebních materiálů některý z netradičních postupů, který jim nabízí systém Google Apps. Například ve službě Weby Google mohou pro své studenty vytvořit vlastní stránky s výukovými materiály nebo pro ně zvolit formu blogu s využitím služby Blogger, kde může vyučující prostřednictvím komentářů získat od studentů zpětnou vazbu na uveřejněné materiály nebo jim odpovídat na dotazy, které s nimi souvisí. Pro přípravu názorných a dynamických výukových materiálů je možné také využít integrovanou službu YouTube, kam může vyučující pod svůj účet Google Apps nahrávat a sdílet studentům výuková videa nebo simulace, které sám vytvořil nebo získal od jiných kolegů.

5.3 Tvorba testů, anket a dotazníků pro zpětnou vazbu Google Dokumenty lze také využít pro rychlou tvorbu testů, anket a dotazníků pro zpětnou vazbu. K tomuto účelu se použije nový dokument typu Formulář. Při vytvoření nového formuláře se nejprve vybere ze seznamu šablon motiv formuláře a poté je již možné přidávat jednotlivé otázky. Otázky mohou být následujícího typu: text, text odstavce, výběr z více možností, zaškrtávací pole, výběr ze seznamu přednastavených odpovědí a pro specifické otázky lze ještě nastavit typ měřítko, datum a čas. U každé otázky je možné nastavit, zda bude povinná, a bez jejího vyplnění tedy nebude možné test nebo dotazník odeslat. Do formulářů je také možné vkládat ilustrační obrázky a videa z YouTube. Po vytvoření testu učitel rozhodne o akci, která nastane po jeho odeslání žákem, mohou se například zobrazit správné odpovědi nebo statistické výsledky všech, kteří odpovídali. Před publikováním formuláře je ještě nutné vybrat, zda pro jeho zobrazení bude požadován účet Google Apps nebo bude publikován veřejně a kam mají být směrovány odpovědi z vyplněného formuláře. Výchozím nastavením je nová tabulka, která se vytvoří ve stejné složce Google Disku, kde je uložen formulář. Další možností je cílit odpovědi do jiné již vytvořené tabulky, kam se vloží jako nový list. Učitel potom může mít výsledky všech testů umístěny v jednom souboru. Po ukončení testu nebo ankety je možné dočasně nebo trvale zakázat přijímání nových odpovědí.

68

Obrázek 21: Tvorba testu pomocí aplikace Google Dokumenty [19, vlastní úprava] Odpovědi se postupně, jak byly odesílány, řadí do sloupců v tabulce, kde je může učitel ručně vyhodnotit. Protože jsou Google Dokumenty rozšířitelné o skripty vývojářů třetích stran nebo samotných uživatelů, lze k vyhodnocení správných odpovědí nebo analýze dotazníků použít i automatizované skripty.

Obrázek 22: Tabulka se souhrnem odpovědí [19, vlastní úprava] 69

Jedním ze skriptů, který byl vytvořen přímo pro učitele, je skript Flubaroo. Do Google Dokumentů jej lze přidat pomocí nástroje Galerie Skriptů. Po vytvoření testu s integrovaným skriptem Flubaroo učitel přiřadí ke každé otázce určitý počet bodů, nastaví, který sloupec z tabulky má být použit pro identifikaci studenta, a případně zvolí pole, která nemají být skriptem vyhodnocována. Následným vyplněním testu se skript Flubarro naučí rozeznávat správné odpovědi. Výsledkem automatizované kontroly testů je tabulka s procentuálními výsledky a přehledy bodů za jednotlivé otázky a barevným rozlišením sloupců se žáky podle dosaženého skóre. Pokud učitel při tvorbě testu vložil i pole pro e-mailovou adresu, mohou být výsledky testu ihned odeslány žákům e-mailem.

Obrázek 23: Automatické vyhodnocení testu pomocí skriptu Flubaroo [19, vlastní úprava]

Kromě příprav testů může škola i učitelé využívat formulářů pro tvorbu anket nebo dotazníků se zpětnou vazbou. Každá tabulka s odpověďmi respondentů umožňuje zobrazit grafický souhrn odpovědí s okamžitou vypovídací hodnotou. Formuláře je také možné vkládat do již existujících webových stránek nebo nechat odpovědi na dotazník zasílat jejich tvůrcům e-mailem.

70

5.4 Google+ jako komunikační nástroj učitele Služba Google+ popisovaná v kapitole 3.7 přináší do systému Google Apps důležitý sociální prvek. Organizace kontaktů v podobě kruhů nabízí učitelům, jejichž školy používají systém Google Apps, přehledný nástroj, jak být v kontaktu se svými žáky. Používání sociálních sítí ve vztahu učitel – žák je ovšem z důvodu ochrany dětí a mládeže velmi problematické a učitelé v různých zemích celého světa často čelí stížnostem ze strany rodičů nebo samotných žáků, že tato komunikace přesahuje profesionální vztah mezi učiteli a žáky. Tyto potíže vyvrcholily v některých státech dokonce zákazem používání sociálních sítí pro komunikaci mezi žáky a učiteli. Ve státě Missouri byl v roce 2011 schválen kontroverzní zákon, který zcela zakazuje učitelům soukromou komunikaci se žáky prostřednictvím sociálních sítí [42]. Kritici tohoto zákona poukazují na jeho absurditu, kdy rodič, který je zároveň učitelem, může být postižitelný za soukromou komunikaci se svým dítětem. Dalším místem, kde byl v roce 2013 schválen zákaz kontaktu mezi vyučujícími a žáky tentokrát konkrétně prostřednictvím Facebooku, je německá spolková země Bádensko-Württembersko [43]. V České republice zatím neexistují žádné předpisy, které by komunikaci na sociálních sítích mezi učiteli a žáky upravovaly, ale odborné diskuze na toto téma se již dlouhodobě vedou. Učitel by se tak měl především snažit zachovat profesionální odstup a v případě svého spojení se žáky v tomto prostředí oddělit jeho soukromé užívání od toho profesního a nastavením svého uživatelského profilu odfiltrovat informace, které by žáci neměli vidět. Největší sociální síť Facebook je vzhledem ke svému zaměření a stylu používání pro komunikaci mezi učiteli a žáky nevhodná. Naopak Google+ je svým zaměřením a spojováním uživatelů spíše z hlediska odborného než volnočasového pro učitele lepší volbou. Pokud si chce učitel zachovat maximální odstup mezi svým soukromým a profesním životem, může na síti Google+ vystupovat pod svým soukromým účtem Google a pro kontakt se žáky využívat účet ze školního systému Google Apps. Pokud škola aktivovala účty v systému Google Apps kromě učitelů také všem žákům, je propojení s žáky pro učitele jednoduchou záležitostí, protože nemusí řešit absenci účtů některých žáků na síti Google+. Vhodné je vytvořit si kruhy uživatelů rozdělené podle tříd nebo skupin uživatelů tak, aby učiteli jejich rozdělení umožňovalo dobře cílit své příspěvky. Samotný způsob konkrétního využití sítě Google+ je už velmi individuální a bude záležet na každém učiteli, jak široce se rozhodne tuto sociální síť pro komunikaci se svými žáky využít. V praxi se osvědčilo především vkládání odkazů na výukové materiály 71

umístěné na YouTube nebo na Google Disku, plánování testů, projektů nebo exkurzí prostřednictvím publikovaných událostí, upozorňování studentů na blížící se termíny nebo testy a také například konzultační hodiny, kdy je učitel se svými žáky v kontaktu i mimo výuku a může s nimi konzultovat tvorbu jejich samostatné nebo kolektivní práce. Problémem pro učitele může být pocit žáků, že na sociální síti je jim jejich učitel k dispozici, kdykoliv potřebují. Aby učitel nepřicházel o své soukromí a volný čas, je nutné si se žáky předem stanovit pravidla komunikace přes sociální síť. Největší přínos v používání sociální sítě Google+ se během realizace projektu zavádění systému Google Apps ukázal při komunikaci se žáky kombinované formy studia. Tito žáci, jejichž vzdělávání probíhá z velké části formou samostudia, velmi ocenili dostupnost učitelů online a možnost konzultací prostřednictvím Google+ a integrované aplikace Hangouts, která umožňuje hromadné chaty a videokonference.

72

6 Zhodnocení a závěr Cílem této práce bylo ukázat možnosti využití technologie Cloud Computing ve vzdělávání a zrealizovat výběr, přechod a implementaci vybraného systému do prostředí střední školy. Výsledky práce ukazují, že Cloud Computing je technologie, která je pro vzdělávací oblast velmi zajímavá, a to nejen tím, že oba největší poskytovatelé služeb Google Apps a Microsoft Office 365 nabízejí své produkty školám zdarma, ale také přítomností aplikací a nástrojů, které lze přímo využít pro plánování, spolupráci, kooperaci, tvorbu testů, anket nebo výukových materiálů. Implementace systému Google Apps do prostředí zvolené střední školy proběhla bez výraznějších problémů a v době dokončování této práce byl systém Google Apps již téměř rok úspěšně provozován. Během této doby se několikrát projevila největší slabina všech cloudových služeb a to absolutní závislost na internetovém připojení. Krátkodobý výpadek internetového připojení lze v některých aplikacích systému Google Apps částečně vyřešit instalací režimu Offline na konkrétní pracovní stanici, kdy potom dochází k pravidelnému ukládání obsahu aplikace do místního úložiště internetového prohlížeče. Tímto způsobem je například možné bez internetového připojení přistupovat k dokumentům, tabulkám a prezentacím, ovšem jen pro čtení bez možnosti jejich editace. Tuto funkci podporuje pouze prohlížeč Google Chrome a nelze doporučit aktivovat režim Offline na pracovní stanici, kterou sdílí více uživatelů, neboť k datům jednoho uživatele uloženým offline by mohli kromě něj přistupovat i ostatní uživatelé tohoto pracoviště. V současné době proto probíhá jednání s poskytovatelem internetového připojení (ISP) o záložním řešení internetového připojení, které by zajistilo automatizované přepínání v případě ztráty konektivity hlavního mikrovlnného spoje na za tímto účelem zřízenou záložní linku ADSL. Z analýzy dotazníku „Výzkum spokojenosti se systémem Google Apps po roce používání“, který je uveden v přílohách 1 a 2 této práce, vyplynulo, že 48% dotázaných ohodnotilo na stupnici od 1 do 5 systém Google Apps nejvyšší možnou známkou 1, 38% známkou 2 a 14% známkou 3. Při srovnání s původním systémem pro elektronickou poštu a spolupráci uvedlo 52% uživatelů, že je systém Google Apps výrazně lepší než systém původní. Uživatelé si po ročních zkušenostech se systémem nejvíce cení jednoduchého a intuitivního ovládání aplikací (62% dotázaných) a na druhém místě celkem 29% dotázaných uvádí jako největší přínos systému spolupráci s jejich mobilním zařízením 73

nebo tabletem. Jako největší problém systému Google Apps vidí 33% uživatelů nutnost zvyknout si na trochu odlišnou práci v aplikaci Gmail oproti běžným zvyklostem e-mailových klientů, 24% uživatelům vadí neúplná kompatibilita s formáty dokumentů vytvořených v aplikacích MS Office nebo OpenOffice a 19% uživatelů postrádá v Google Dokumentech pokročilé funkce, které znají z desktopových aplikací. Plných 95% respondentů uvedlo, že nejpoužívanější aplikací ze systému Google Apps je pro ně Gmail a 43% dotazovaných potom tuto aplikaci považuje za nejpřínosnější pro svou práci. 29 procent uživatelů uvedlo jako nejpřínosnější aplikaci ze systému Google Apps Dokumenty, naopak nejméně uživatelé používají služby Weby a Blogger. Na dotaz, zda se díky používání systému Google Apps zlepšila komunikace a spolupráce mezi zaměstnanci školy, odpovědělo 38% dotazovaných, že se komunikace a spolupráce výrazným způsobem zlepšila a 48% uživatelů si myslí, že se komunikace zlepšila částečně. Učitelé dotazovaní na zlepšení jejich komunikace a spolupráce se žáky po zavedení systému Google Apps uvádějí, že se v 58 procentech případů tato komunikace částečně zlepšila. Cloud Computing má jistě před sebou další vývoj a bude zajímavé sledovat, kam bude tato technologie do budoucna směřovat. Zda nedojde k nějaké zásadní události nebo bezpečnostnímu incidentu, který by mohl vzrůstající oblibu tohoto řešení přibrzdit, nebo dokonce donutit firmy a organizace jako General Motors, Guardian News and Media, University of Westminster nebo stát Wyoming, vrátit se od hostovaného řešení Google Apps zpět k vlastní firemní infrastruktuře a serverům. Trend zatím vypadá opačně a do cloudu se kromě dnes běžně hostovaných kancelářských aplikací stěhují kompletně celé firmy, které si od poskytovatelů služeb pronajímají vzdálené virtuální počítače umístěné v datových centrech a přistupují k nim z jakéhokoliv místa a zařízení pomocí vzdálené plochy. Podobný testovací projekt nazvaný zkušebně Učebna online probíhá nyní na Střední škole hotelnictví a gastronomie, kde byl úspěšně implementován systém Google Apps popisovaný v této práci. Cílem nového projektu je pokusit se nabídnout učitelům a žákům vedle služeb systému Google Apps také stálý přístup k dokumentům, odborným programům a aplikacím kdykoliv a odkudkoliv.

74

Seznam použité literatury 1

ÚLOVEC, Roman. ICT metodik, ICT koordinátor. Metodický portál RVP.CZ [online]. 2010 [cit. 2014-01-19]. Dostupné z: http://clanky.rvp.cz/clanek/o/z/8013/ict-metodik-ict-koordinator.html/

2

VELTE, Anthony, Toby VELTE a Robert ELSENPETER. Cloud Computing: Praktický průvodce. Vyd. 1. Brno: Computer Press, 2011, s. 23. ISBN 978-80-2513333-0.

3

ELLISON, Larry. What The Hell Is Cloud Computing. In: YouTube [online]. 2008 [cit. 2014-01-12]. Dostupné z: http://www.youtube.com/watch?v=0FacYAI6DY0

4

VELTE, Anthony, Toby VELTE a Robert ELSENPETER. Cloud Computing: Praktický průvodce. Vyd. 1. Brno: Computer Press, 2011, s. 24. ISBN 978-80-2513333-0.

5

VELTE, Anthony, Toby VELTE a Robert ELSENPETER. Cloud Computing: Praktický průvodce. Vyd. 1. Brno: Computer Press, 2011, s. 26-30. ISBN 978-80251-3333-0.

6

VELTE, Anthony, Toby VELTE a Robert ELSENPETER. Cloud Computing: Praktický průvodce. Vyd. 1. Brno: Computer Press, 2011, s. 55-56. ISBN 978-80251-3333-0.

7

JOHNSON, Bobbie. Cloud Computing is a trap, warns GNU founder Richard Stallman. The Guardian [online]. 2008 [cit. 2014-01-12]. Dostupné z: http://www.theguardian.com/technology/2008/sep/29/cloud.computing.richard.stall man

75

8

VINCENT, James. Edward Snowden claims Microsoft collaborated with NSA and FBI to allow access to user data. The Independent [online]. 2013 [cit. 2014-01-07]. Dostupné z: http://www.independent.co.uk/news/edward-snowden-claimsmicrosoft-collaborated-with-nsa-and-fbi-to-allow-access-to-user-data8705755.html

9

VELTE, Anthony, Toby VELTE a Robert ELSENPETER. Cloud Computing: Praktický průvodce. Vyd. 1. Brno: Computer Press, 2011, s. 27. ISBN 978-80-2513333-0.

10

HEGGESTUEN, John. One In Every 5 People In The World Own A Smartphone, One In Every 17 Own A Tablet. Business Insider [online]. 2013 [cit. 2014-02-21]. Dostupné z:http://www.businessinsider.com/smartphone-and-tablet-penetration2013-10

11

VELTE, Anthony, Toby VELTE a Robert ELSENPETER. Cloud Computing: Praktický průvodce. Vyd. 1. Brno: Computer Press, 2011, s. 27-28. ISBN 978-80251-3333-0.

12

GENS, Frank. IT Cloud Services User Survey: Top Benefits & Challenges. In: IDC Exchange [online]. 2008 [cit. 2014-01-19]. Dostupné z: http://blogs.idc.com/ie/?p=210

13

Gone Google: Apps for Business. GOOGLE. [online]. [cit. 2014-03-12]. Dostupné z: http://www.google.com/enterprise/apps/business/landing/campaign/gonegoogle/

14

Google Apps: Kolik stojí Google Apps. Google Apps [online]. [cit. 2014-03-02]. Dostupné z: http://googleapps.cz/cena/

76

15

Detailed criticisms of the new Gmail. In: Google Groups [online]. [cit. 2014-0321]. Dostupné z: https://productforums.google.com/forum/#!topic/gmail/rRj8k3VKL5k

16

GOOGLE. Gmail: Email from Google [online]. [cit. 2014-04-07]. Dostupné z: http://mail.google.com

17

WEISS, Todd. Google Strengthens Anti-Spam Features. TechWeek Europe [online]. 2013 [cit. 2014-03-22]. Dostupné z: http://www.techweekeurope.co.uk/news/google-spam-security-108128

18

GOOGLE. Google Calendar [online]. [cit. 2014-04-07]. Dostupné z:

19

GOOGLE. Google Docs [online]. [cit. 2014-04-09]. Dostupné z:

20

Google Drive. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-04-11]. Dostupné z: http://en.wikipedia.org/wiki/Google_Drive

21

GOOGLE. Google Drive [online]. [cit. 2014-04-11]. Dostupné z:

22

Marketing Land. MCGEE, Matt. Google+ Hits 300 Million Active Monthly “InStream” Users, 540 Million Across Google [online]. 2013 [cit. 2014-03-12]. Dostupné z: http://marketingland.com/google-hits-300-million-active-monthly-instream-users-540-million-across-google-63354

23

What’s New: February 2014. Office 365 Blog [online]. 2014 [cit. 2014-04-11]. Dostupné z:http://blogs.office.com/2014/02/28/whats-new-february-2014/

77

24

Porovnání plánů Office 365 pro firmy. MICROSOFT. [online]. [cit. 2014-04-21]. Dostupné z:http://office.microsoft.com/cs-cz/business/porovnani-planu-office-365pro-firmy-FX102918419.aspx

25

Plány a ceny služeb Office 365 Education. MICROSOFT. [online]. [cit. 2014-0421]. Dostupné z: http://office.microsoft.com/cs-cz/academic/porovnani-planuoffice-365-education-FX103045755.aspx

26

Microsoft Word. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-03-17]. Dostupné z: http://cs.wikipedia.org/wiki/Microsoft_Word

27

Ribbon (Computing). In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-03-17]. Dostupné z: http://en.wikipedia.org/wiki/Ribbon_(computing)

28

MICROSOFT. Microsoft Office Online [online]. [cit. 2014-04-14]. Dostupné z: https://office.com/start/

29

Moodle. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2014-03-21]. Dostupné z: http://en.wikipedia.org/wiki/Moodle

30

Moodle: Střední škola hotelnictví a gastronomie [online]. [cit. 2014-04-12]. Dostupné z: http://moodle.hotelova-skola.cz

31

Školení a semináře. Oficiální stránky nové maturitní zkoušky [online]. [cit. 201404-11]. Dostupné z: http://www.novamaturita.cz/skoleni-a-seminare1404033799.html

32

IceWarp Server 10. IceWarp [online]. [cit. 2014-04-02]. Dostupné z: http://www.icewarp.cz/

78

33

LEONHARD, Woody. Review: Microsoft Office 365 vs. Google Apps. Computerworld [online]. 2014 [cit. 2014-03-07]. Dostupné z: http://www.computerworld.com/s/article/9245252/Review_Microsoft_Office_365_ vs._Google_Apps?

34

RATCLIFF, Christopher. 65% of global smartphone owners use Android OS: stats. Econsultancy [online]. 2014 [cit. 2014-01-21]. Dostupné z: https://econsultancy.com/blog/64376-65-of-global-smartphone-owners-useandroid-os-stats

35

Gantter: Cloud-based project scheduling [online]. [cit. 2014-04-16]. Dostupné z: http://www.gantter.com/

36

GOOGLE. Blogger [online]. [cit. 2014-04-15]. Dostupné z: http://blogger.com

37

Google Apps Migration for Microsoft Exchange: Administration Guide. In: Google Apps Administration Guides [online]. 2013. vyd. [cit. 2014-04-15]. Dostupné z: http://static.googleusercontent.com/media/www.google.com/cs//support/enterprise/ static/gapps/docs/admin/en/gapps_exchange_migration/gamme_admin.pdf

38

MX record values. Google Apps Administrator Help [online]. [cit. 2014-04-15]. Dostupné z: https://support.google.com/a/answer/174125

39

GOOGLE. Google Apps: Administrátorská konzole [online]. [cit. 2014-04-15]. Dostupné z: https://admin.google.com

40

SAML Single Sign-On (SSO) Service for Google Apps. [online]. [cit. 2014-04-15]. Dostupné z: https://developers.google.com/googleapps/sso/saml_reference_implementation

41

OpenID Federated Login Service for Google Apps. Google Developers [online]. [cit. 2014-04-15]. Dostupné z: https://developers.google.com/googleapps/sso/openid_reference_implementation?csw=1

79

42

HEATON, Brian. Social Media Between Students and Teachers Restricted in Missouri. Government Technology: Solutions for State and Local Government [online]. 2011 [cit. 2014-01-23]. Dostupné z: http://www.govtech.com/policymanagement/Social-Media-Between-Students-Teachers-Restricted-Missouri.html

43

Baden-Württemberg verbietet Lehrern Facebook-Kontakte zu Schülern. News 4 Teachers [online]. 2013 [cit. 2014-02-12]. Dostupné z: http://www.news4teachers.de/2013/07/baden-wurttemberg-verbietet-lehrernfacebook-kontakte-zu-schulern/

80

Seznam obrázků Obrázek 1: Schematické znázornění internetu v podobě oblaku [4, vlastní úprava] ......... 10 Obrázek 2: Tři komponenty Cloud Computingu [9, vlastní úprava] ................................. 13 Obrázek 3: Hlavní problémy Cloud Computingu podle výzkumu agentury IDC [12] ..... 16 Obrázek 4: Prostředí webového rozhraní Gmailu [16, vlastní úprava] .............................. 21 Obrázek 5: Google Kalendář [18, vlastní úprava].............................................................. 22 Obrázek 6: Ukázka tvorby Google Dokumentu [19, vlastní úprava] ................................. 23 Obrázek 7: Webové rozhraní Google Disk [21, vlastní úprava] ........................................ 25 Obrázek 8: Gmail přes nativní android aplikaci a prostřednictvím mobilního webového prohlížeče [vlastní úprava] .................................................................................................. 28 Obrázek 9: Aplikace World Online [28, vlastní úprava] ................................................... 32 Obrázek 10: Tvorba nového webu prostřednictvím WYSIWYG editoru ve webové aplikaci SharePoint [28, vlastní úprava] .............................................................................. 33 Obrázek 11: Ukázka skutečného kurzu v e-learningovém systému Moodle [30, vlastní úprava] .............................................................................................................. 35 Obrázek 12: Časový harmonogram projektu vytvořený ve webové aplikaci Gantter [35, vlastní úprava] .............................................................................................................. 43 Obrázek 13: Ukázka informačního webu [36, vlastní úprava]........................................... 44 Obrázek 14: Schematické znázornění principu migrace pomocí nástroje Google Apps Migration for Microsoft Exchange [37] .............................................................................. 46 Obrázek 15: Administrátorská konzole systému Google Apps [39, vlastní uprava] ......... 48 Obrázek 16: Princip přihlášení pomocí Single Sign-On [40] ............................................ 54 Obrázek 17: Princip přihlašování pomocí standardu OpenID [41] .................................... 55 Obrázek 18: Přehled využití aplikací Disk a Dokumenty [39, vlastní úprava] .................. 62 Obrázek 19: Ukázka sdílených kalendářů školy [18, vlastní úprava] ................................ 66 Obrázek 20: Ukázka sdílené tabulky opravných zkoušek [19, vlastní úprava] ................. 67 Obrázek 21: Tvorba testu pomocí aplikace Google Dokumenty [19, vlastní úprava] ....... 69 Obrázek 22: Tabulka se souhrnem odpovědí [19, vlastní úprava] ..................................... 69 Obrázek 23: Automatické vyhodnocení testu pomocí skriptu Flubaroo [19, vlastní úprava] .............................................................................................................. 70

81

Seznam tabulek Tabulka 1: Srovnání Gmailu a jednotlivých verzí Google Apps [14] ............................... 19 Tabulka 2: Srovnání plánů a cen služeb Office 365 [24]................................................... 30 Tabulka 3: Srovnání plánů a cen služeb Office 365 pro školství [25] ............................... 31 Tabulka 4: Porovnání dosaženého skóre podle požadovaných kritérií .............................. 40

82

Přílohy Příloha č. 1

Výzkum spokojenosti zaměstnanců školy se systémem Google Apps po ročním používání prostřednictvím online Formuláře Google

Příloha č. 2

Výsledky výzkumu spokojenosti zaměstnanců školy se systémem Google Apps po ročním používání prostřednictvím automatické analýzy Formulářů Google

83