Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií
Cloud computing? Bakalářská práce
Autor:
Karel Volena Informační technologie
Vedoucí práce:
Praha
Ing. Vladimír Beneš
Duben 2013
Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Chebu, dne 15. 4. 2013
Karel Volena
Poděkování Děkuji panu Ing. Vladimíru Benešovi za jeho cenné rady, pomoc a konzultace během psaní mé bakalářské práce. Dále bych chtěl poděkovat generálnímu řediteli firmy Lázně Františkovy Lázně a.s., panu Ing. Josefu Ciglanskému, za jeho důvěru a podporu během celého mého studia.
Anotace Tato bakalářská práce se zaměřuje na seznámení s problematikou cloud computingu, vysvětlení základních pojmů, technologií, modelů nasazení, výhod a nevýhod. Zachycuje též ekonomický pohled na cloudové služby.
Klíčová slova: Cloud computing, Virtualizace, Distribuční model, Model nasazení, SaaS, PaaS, IaaS
Annotation This thesis focuses on introducing the issue of cloud computing, the explanation of basic concepts, technologies, deployment models, advantages and disadvantages. It also explores the economic view of cloud services.
Key words: Cloud computing, Virtualization, Distribution model, Deployment model, SaaS, PaaS, IaaS
Obsah Úvod ............................................................................................................................... 7 1 Co je to cloud computing? ........................................................................................... 8 1.1 Vysvětlení pojmu ................................................................................................. 8 1.2 Cloudové řešení.................................................................................................... 9 1.2.1 Klienti ............................................................................................................ 9 1.2.2 Distribuované servery .................................................................................... 9 1.2.3 Datová centra ............................................................................................... 10 1.3 Důvody vzniku cloud computingu ..................................................................... 10 2 Virtualizace ................................................................................................................ 12 2.1 Co je to virtualizace?.......................................................................................... 12 2.2 Výhody virtualizace ........................................................................................... 13 2.3 Nevýhody virtualizace ....................................................................................... 14 2.4 Používané platformy pro virtualizaci ................................................................. 14 2.4.1 VMware ....................................................................................................... 15 2.4.2 Hyper-V ....................................................................................................... 17 2.4.3 Hyper-V vs VMware ................................................................................... 17 2.4.4 Ostatní virtualizační platformy .................................................................... 18 3 Datová centra ............................................................................................................. 19 3.1 Vysvětlení pojmu ............................................................................................... 19 3.2 Zabezpečení datacenter ...................................................................................... 20 3.3 Ekonomický přínos využívání datových center ................................................. 23 3.4 Výhody použití datových center pro zákazníky ................................................. 24 3.5 Nevýhody použití datových center pro zákazníky ............................................. 25 4 Cloud computing ....................................................................................................... 26 4.1 Model nasazení .................................................................................................. 26
4.1.1 Veřejný cloud............................................................................................... 26 4.1.2 Privátní cloud ............................................................................................... 27 4.1.3 Hybridní Cloud ............................................................................................ 27 4.1.4 Komunitní cloud .......................................................................................... 27 4.2 Distribuční modely ............................................................................................. 28 4.2.1 IAAS - infrastruktura jako služba (Infrastructure as a Service) .................. 29 4.2.2 PAAS - platforma jako služba (Platform as a Service) ............................... 31 4.2.3 SAAS - software jako služba (Software as a Service) ................................. 34 4.3 Obavy z přechodu na cloudové služby .............................................................. 37 4.4 Výhody Cloud computingu ................................................................................ 37 4.5 Nevýhody Cloud computingu ............................................................................ 38 4.6 Prognóza vývoje Cloud Computingu ................................................................. 40 5 Ekonomická stránka služby Cloud Computing ......................................................... 42 5.1 Nabídka služeb SmartCloud – České Radiokomunikace a.s. ............................ 42 5.2 Porovnání služby SmartCloud ČRa a.s. a nabídky na dodávku vlastní infrastruktury..................................................................................................... 47 Závěr ............................................................................................................................. 51 Použitá literatura ........................................................................................................... 52
Úvod Rozhodl jsem se zpracovat bakalářskou práci na téma cloud computing. V současnosti je to téma velmi aktuální a hodně diskutované. Mnoho organizací se dynamicky rozvíjí a právě cloudové služby mohou být odpovědí na jejich potřeby. Cloud nabízí mnoho zajímavých služeb za neméně zajímavé náklady, ale ne vždy je to ideální řešení pro všechny organizace. Je nutné pro každé specifické nasazení cloudových služeb vzít v potaz všechny výhody a nevýhody s touto technologií spojené a na základě toho se dále rozhodovat. Cílem této práce je komplexní seznámení s problematikou poskytování cloudových služeb, použitých technologií, modelů nasazení a distribučních modelů. Pokusím se zmínit známé výhody a nevýhody, které jsou s použitím cloudu spojené a v neposlední řadě i velmi podstatný finanční aspekt věci. Díky tomu, že jsme byli v naší organizaci nedávno postaveni před rozhodnutí, zda si zachovat a modernizovat vlastní infrastrukturu nebo se vydat cestou cloud computingu, jsem měl možnost blíže se seznámit s nabízenými službami a technologiemi. Prostřednictvím této práce bych chtěl sdělit své poznatky, zkušenosti a názory na cloud computing.
7
1 Co je to cloud computing? 1.1 Vysvětlení pojmu Cloud computing je slovo v současném IT světě velmi populární. Jeho název je odvozen od zobrazení internetu v síťových schématech, kde bývá obvykle znázorněn jako obláček (cloud). Cloud computing je v zásadě koncepce, která umožňuje přistupovat k aplikacím, jež jsou ve skutečnosti umístěny jinde než v místním počítači nebo zařízení připojením k internetu. Základní myšlenkou Cloud computingu je poskytovat hardware, software anebo vývojovou a aplikační platformu ve formě služby. Samotný zákazník musí vlastnit pouze nějaký terminál umožňující mu přístup ke službám cloudu (např. počítač, notebook, mobil, tablet apod.) a konektivitu k internetu. Jedná se o léta ověřený koncept, který využívají stovky milionů uživatelů po celém světě. V cloudu můžete mít poštovní server, CRM systém1, intranetový portál anebo třeba jen serverovou infrastrukturu pro vaše vlastní aplikace. Samotná myšlenka sdílení výpočetní kapacity jako veřejné služby se objevila již na konci 60. let a je připisovaná počítačovému vědci Johnu McCarthymu. Ke konci 90-tých let se pak objevila terminálová služba ve WIN NT 4.0, která byla vyvinuta společně s firmou Citrix, kde lze také spatřit hodně společných znaků. Na principu cloudových služeb pracují také například již více než 15 let používané webmaily různých společností např. Hotmail.com nebo email.cz. Cloud má tři klíčové charakteristiky, služba je dostupná ihned po registraci, případně zaplacení. Vše potřebné je během pár minut k dispozici. Druhým charakteristickým prvkem je škálovatelnost. Kapacitu můžete měnit dynamicky a skokově. Třetí charakteristikou je pak vysoká míra samoobslužnosti.
1
CRM - Customer relationship management (řízení vztahů se zákazníky) - je databázovou technologií podporovaný proces shromažďování, zpracování a využití informací o zákaznících firmy.
8
1.2 Cloudové řešení Architektura cloud computingu je tvořena několika základními prvky. Jsou to klienti, distribuované servery a datová centra.
1.2.1 Klienti Pod pojmem klient cloudových služeb si můžeme představit obvyklé pracovní stanice tak jak je známe z lokální sítě LAN. Jsou to zařízení, jejichž prostřednictvím přistupují koncoví uživatelé ke svým datům v cloudu. Základní dělení klientů: Mobilní - mezi ně patří především notebooky, tablety a chytré telefony (smartphone). Vzhledem k přístupnosti služeb z jakéhokoliv místa, kde je dostupný internet jsou mobilní klienti velice oblíbeným a užitečným zařízením a jejich použití se neustále rozšiřuje. Tlustý - obvykle to bývají klasické pracovní stanice (PC), které se ke cloudu připojují pomocí webového prohlížeče. Z bezpečnostního hlediska jsou náchylnější než tencí klienti. Obvykle se přistupuje k části aplikací do cloudu a podnikově kritické aplikace se provozují lokálně. Jsou vhodné, pokud uživatelé potřebují uchovávat část dat ve vlastních počítačích nebo provozují aplikace, které nejsou v cloudu k dispozici. Tenký - většinou to bývá levný pracovní terminál, který koncovému uživateli poskytuje pouze grafické rozhraní a veškerá funkčnost se odehrává na straně serveru. Vzhledem k nízké pořizovací ceně jsou tito klienti ve spojení s využitím cloudových služeb čím dál více oblíbení. Kromě toho přináší i celou řadu dalších výhod jako např. snazší správu, vyšší bezpečnost, menší spotřebu energie. Všechna data jsou uložena na serveru, takže nehrozí jejich ztráta a při případné poruše jej stačí jednoduše vyměnit a uživatel po přihlášení nepozná žádné rozdíly. Obvyklé použití je v rámci privátního cloudu (kapitola 4.1.2).
1.2.2 Distribuované servery Část architektury, kterou by při správné funkci uživatel neměl vůbec zaznamenat. Poskytovatel služeb rozptýlí servery ve více lokalitách a tím získá jejich vzájemnou 9
zástupnost v případě poruchy nebo momentálního přetížení. Ačkoliv jsou servery geograficky různě rozmístěné, chovají se jako by byly součástí jednoho celku. Pokud by došlo k výpadku některé lokality, bude služba i nadále přístupná prostřednictvím lokality jiné. Další výhodou je, že v případě nutnosti hardwarového rozšíření, není nutné server fyzicky umisťovat do stejné místnosti určené pro provoz serverové techniky, ale lze přidat v kterékoliv lokalitě a pouze začlenit do cloudu.
1.2.3 Datová centra Klíčová součást architektury, které je blíže věnovaná kapitola č. 3. Jsou to specializované prostory pro provoz serverové techniky. Rozlišujeme je podle velikosti na od malých přes střední, které se běžně provozují v rámci organizací, až po velké, které nabízejí služby datového centra třetím stranám. Je v nich umístěna skupina serverů, na nichž hostují aplikace a uživatelé k nim přistupují prostřednictvím internetu.
1.3 Důvody vzniku cloud computingu V dnešní době jsou téměř všechny organizace velmi závislé na informačních technologiích. Jakýkoliv problém nebo výpadek služeb znamená pro organizaci velké potíže a ztráty. Aby se tomu předešlo, vyžaduje infrastruktura periodické a dosti významné investice nejen na její pořízení, ale i na její provoz, údržbu a podporu ze strany dodavatelů. Nároky současných aplikací na výkon a datová úložiště neustále narůstají. Proto se po sečtení nákladů na provoz vlastní infrastruktury nabízí jako velmi zajímavá alternativa tyto služby outsourcovat2 a nadále se jen soustředit na rozvíjení procesů, které organizaci přinášejí zisk a to je hlavním důvodem vzniku cloud computingu. Dalším důvodem vzniku bylo to, že velké technologické společnosti zjistily, že výpočetní kapacita jejich datového centra je nevyužita, obzvláště v noci, kdy jejich servery zahálí, zatímco na opačné straně zeměkoule, kde je den, by mohly být účelně využity a tak se rozhodly volnou výpočetní kapacitu a zdroje nabízet. Tím vznikli první poskytovatelé cloudů
2
Outsourcing - (angl. out, vně, a source, zdroj) - firma vyčlení různé podpůrné a vedlejší činnosti a svěří je smluvně jiné společnosti
10
neboli CP (Cloud Providers). Ti co jejich služeb využívají se pak označují jako CS (Cloud Subscribers). [4] V neposlední řadě je nutné zmínit faktor, bez kterého by se cloud computing nemohl nikdy rozšířit a tím je spolehlivé, nejlépe redundantní, vysokorychlostní připojení k internetu, které nebylo donedávna běžně dostupné. Protože se v poslední době trend poskytování IT služeb hodně rozšiřuje, je mnoho firem, které tyto služby nabízejí. Jejich hlavní předností je, že jsou schopné za předem známou cenu garantovat sjednaný rozsah služeb, který může být velmi flexibilně rozšiřován či naopak zeštíhlován podle aktuálních potřeb organizace.
11
2 Virtualizace 2.1 Co je to virtualizace? Jako virtualizace se v prostředí počítačů označují postupy a techniky, které umožňují k dostupným zdrojům přistupovat jiným způsobem, než jakým fyzicky existují, jsou propojeny atd. Virtualizované prostředí může být mnohem snáze přizpůsobeno potřebám uživatelů, snáze se používat, případně před uživateli zakrývat pro ně nepodstatné detaily (jako např. rozmístění hardwarových prostředků). Virtualizovat lze na různých úrovních, od celého počítače (tzv. virtuální stroj), po jeho jednotlivé hardwarové komponenty (např. virtuální procesory, virtuální paměť atd.) [15] Dalším pojmem, se kterým se můžeme často setkat, je tzv. virtualizace platforem. Ta přináší možnost provozování více tzv. virtuálních počítačů na jednom fyzickém počítači. Operační systém virtuálního počítače většinou nemusí být nijak upravován a svůj běh ve virtuálním prostředí ani „nepozná“. Totéž platí i o provozovaných aplikacích. Jednotlivé virtuální počítače jsou navzájem izolovány, pouze vzájemně sdílejí prostředky (výkon) hostitelského fyzického počítače. Při plné virtualizaci je tak možné provozovat různé operační systémy (MS Windows, Linux, atd.) nezávisle na operačním systému hostitelského (fyzického) počítače.
Obr. 1: Virtuální architektura Zdroj obrázku http://www.oldanygroup.cz/virtualizace-vmware-zakladni-informace-9/)
12
2.2 Výhody virtualizace Toto řešení nabízí mnoho výhod. Vzhledem k tomu, že současný software je velmi komplikovaný a náročný, je již delší dobu zvykem ho provozovat odděleně na samostatném hardwaru. Běžně se provozují servery čistě jen aplikační, databázové, poštovní, webové, souborové atd. To by za běžných podmínek vedlo k vysokému počtu potřebných serverů, se špatným využitím výkonu, velkou spotřebou energie, náročnou údržbou a v neposlední řadě potřebou dobře vybavené a dostatečně veliké technologické místnosti. Východisko z této situace nabízí konsolidace serverů (obr. 2). Tím se rozumí provozování vyššího počtu virtuálních serverů na menším počtu fyzických serverů. Znamená to úsporu na prostoru, energiích i na nákladech, protože jsme schopni lépe využívat výkonu serverů dle okamžitých potřeb. Zároveň
jsme
schopni
dosáhnout
vyšší
dostupnosti
a
vyšší
spolehlivosti
poskytovaných služeb díky rychlé a efektivní možnosti zálohovat celé virtuální servery, které jsme zároveň v případě nutnosti schopni rychle obnovit do požadovaného stavu. I v případě havárie fyzického serveru je obnovení původního stavu o mnoho snazší. Stačí na nový server nainstalovat pouze virtualizační prostředí a ze záloh obnovit původní servery. Odpadá tak nutnost instalace operačního systému, všech aplikací a jejich testování. Další výhodou je sjednocení provozního a testovacího prostředí, které může být díky těmto možnostem prakticky totožné.
Obr. 2: Konsolidace serverů Zdroj obrázku http://www.oldanygroup.cz/virtualizace-vmware-zakladni-informace-9/
13
2.3 Nevýhody virtualizace Virtualizace má však i určitá negativa, je potřeba počítat s režií virtualizačního prostředí, tudíž s lehce sníženým výkonem procesorů a také s nárůstem operační paměti. Tento problém řeší nové procesory, které mají přímou podporu virtualizace. Dalším problémem může být díky jednoduchosti pořízení vysoký nárůst provozovaných virtuálních serverů (testovací prostředí, klony, atd.), což pak vyžaduje mít dostatečně dimenzované nástroje pro správu a monitorování systému. Popsaná situace může vést i k nárůstu poplatků za softwarové licence. Je tedy nutné správně rozvrhnout prostředky a jejich využití, abychom mohli ideálně využívat výhod virtuálního prostředí.
2.4 Používané platformy pro virtualizaci Virtualizace platforem Přináší možnost provozování více tzv. virtuálních počítačů na jednom fyzickém počítači. Operační systém virtuálního počítače většinou nemusí být nijak upravován a svůj běh ve virtuálním prostředí ani „nepozná“. Pro tyto účely se používá tzv. Hypervisor Jedná se o dílčí SW aplikaci, která umožňuje partitioning (rozdělení) HW na logické jednotky a tvoří tak virtualizační vrtvu. Jeho úkolem je obhospodařovat paměť a obsluhovat vstupní a výstupní operace, které zprostředkovává hostům Hypervisor (VMM, virtual machine monitor) je program, který běží buď v hostitelském systému (Windows, Linux), potom jej nazýváme hosted hypervisor nebo je nainstalován a spouštěn přímo z HW serveru a potom jej nazýváme bare-metal (native) hypervisor. Tento nám následně umožňuje spouštění virtuálních systémů a řízení přidělování jejich prostředků.
14
2.4.1 VMware VMware, Inc. je vývojářem proprietárního virtualizačního softwaru pro počítače založené na architektuře x863. V současnosti můžeme VMware zařadit na špičku firem nabízejících virtualizační a cloudová řešení. Tato firma se v roce 2004 stala velmi důležitou akvizicí společnosti EMC, která je špičkou v oblasti datových úložišť, zálohování, datové bezpečnosti dat, zpracování a analýzy velkých objemů dat a dalším tématům, spojeným se životním cyklem informací. VMware nabízí celou řadu produktů pro datová centra a infrastrukturu cloudu a jejich správu. VMware vSphere Stěžejním produktem pro budování cloud infrastruktury je VMware vSphere, aktuálně ve verzi 5.1. Skládá se z několika základních prvků. Nejdůležitějším jsou hypervisory VMware ESX/ESXi servery4, které tvoří výkonnou část. Nad těmito servery jsou provozovány virtuální stroje. ESX/ESXi servery mohou být spravovány buď samostatně nebo pomocí vCenter serveru, který je součástí vSphere. vCenter umožňuje management všech fyzických a virtuálních serverů z jednoho centrálního panelu (obr. 3) se souhrným monitoringem výkonu clusterů, hostitelů a virtuálních strojů. Díku tomu může jediný administrátor spravovat rozsáhlé systémy a produktivita je oproti správě fyzické infrastruktury mnohonásobně vyšší. Další důležitou funkcí vSphere je High Availability (vysoká dostupnost), která při výpadku fyzického serveru zajistí automatické spuštění postižených virtuálních serverů na zbývajících ESX serverech, čímž pravděpodobně dojde ke zvýšení zátěže na funkčních serverech, ale všechny virtuální servery budou dostupné a funkční. Při potřebě přesunout běžící virtuální server z jednoho ESX serveru na druhý je k dispozici fukce vMotion. Toho se dá využít např. při odstávce ESX serveru nebo pro optimalizaci rozložení výkonu na jednotlivé ESX servery.
3
x86 - označení definuje hardwarovou počítačovou platformu (architekturu) označovanou jako IBM PC kompatibilní. x86 je také označení několika rodin instrukčních sad pro procesory.
4
VMware ESX/ESXi server - plnohodnotný, nativní, hypervisor, díky kterému je možno na jednom hardwarovém zařízení provozovat více operačních systémů. Lze ho zdarma používat i v komerční sféře.
15
Na vMotion navazuje funkce DRS (Distributed Resource Scheduler), pomocí které lze automaticky efektivně využívat zdrojů jednotlivých ESX serverů. Pro efektivní využití místa na úložištích se pak používá služba Virtual Disk Thin Provisioning, která umožňuje vytvářet virtuální disky, které na úložišti obsadí pouze tolik místa, kolik v danou chvíli virtuální server právě potřebuje. K dispozici je i mnoho dalších nástrojů a funkcí, které se odvíjejí od pořízené verze produktu. Velkou výhodou produktů VMware je možnost jejich stažení v trial verzi a následné otestování na produkčním prostředí. Hypervizory ESX a ESXi mají rozhodující podíl na trhu. Při virtulizaci na jednom hardwarovém serveru lze použít hypervizor bezplatně a pro jeho správu použít volně dostupný nástroj VMware vSphere Client. Malá velikost a spolehlivost na úrovni hardware umožňují systému VMware ESXi integraci do standardních serverů na platformě x86 od předních výrobců jako je IBM, HP, DELL.
Obr. 3: VMware vCenter Server Zdroj: https://www.vmware.com/files/images/evals/demos/DGRM_vCenterServer_vSphereClient_Q209.jpg
16
2.4.2 Hyper-V Alternativou virtualizační platformy od Microsoftu je Hyper-V, který ve své první verzi spatřil světlo světa v roce 2008 jako součást některých edic Windows Serveru 2008. Následovala druhá generace, dostupná jako role ve Windows Serveru 2008 R2, případně jako samostatný produkt Microsoft Hyper-V Server 2008 R2, který je k dispozici zdarma. Funkcionalitu doplnily technologie Dynamic Memory a RemoteFX, obsažené v Service Packu 1 pro Windows Server 2008 R2. Aktuálně dostupná je třetí generace Hyper-V, jež je integrovanou součástí Windows Serveru 2012. Společnost Microsoft poskytuje virtualizační platformu Hyper-V ve dvou verzích buď jako roli operačního systému Windows Server 2008 R2 nebo jako samostatný produkt. Poslední verze Windows Server 2012 Hyper-V umožňuje provozovat až 1000 hostů na jednom hostiteli, 8000 hostů v rámci clusteru. Na jednom fyzickém serveru podporuje využití až 320 procesorových jader a 4 TB paměti. Pro jeden virtuální server je možno použít až 64 virtuálních procesorů, 1 TB paměti a 255 disků (každý až o velikosti 64 TB). Architektura a princip je velmi podobný jako v případě VMware. Ucelená sada nástrojů pro správu fyzických a virtuálních prostředků se jmenuje Microsoft System Center. Pro správu virtualizačního prostředí je použit System Center Virtual Machine Manager. Dalším zajímavým nástrojem je Dynamic memory, který zajišťuje, aby virtuální server nenarazil na hranici přidělené paměti. Je schopen dynamicky alokovat nevyužívanou paměť jiných virtuálních strojů a tu dočasně přidělit vytíženým serverům. I Hyper-V zajišťuje vysokou dostupnost pomocí Hyper-V Replication - replikace virtuálního stroje na jiný.
2.4.3 Hyper-V vs VMware VMware by se dal považovat za tvůrce trhu s virtualizačními platformami. Jeho náskok byl oproti konkurenci značný a několik let ovládal tento trh. Stále nabízí oproti konkurenci řešení s nejbohatší sadou nástrojů, uživatelsky přívětivou administrační konzoly a množství funkcí jako např. migraci storage5 za provozu, přidělování další CPU nebo RAM virtuálním strojům za provozu, Fault Tolerance umožňující nepřetržitou dostupnost
5
Storage – datové úložiště
17
virtuálního stroje. Je to stále nejlepší a nejvybavenější řešení na trhu, čemuž také odpovídá cena, ale konkurence se velmi rychle přibližuje. Jak uvádí Jiří Novák ve svém článku Microsoft vs. VMware: Válka hypervizorů pokračuje: „Vzhledem k tomu, že Hyper-V Server od Microsoftu je jako samostatný produkt zdarma a je také dodáván spolu s operačními systémy Windows Server, už to samo způsobilo na trhu s virtualizačními řešeními revoluci. To, na čem Microsoft vydělává, jsou pak další řešení pro správu a orchestraci virtuálních strojů, jako System Center. VMware podle analytiků navíc na tuto situaci nezareagoval optimálním způsobem, když během minulého léta spolu s uvolněním vSphere 5 změnil i licenční a cenový model, kdy místo snížení cen v řadě případů zdražil, což zákazníci tvrdě kritizovali. I když VMware pak couvl zpět a některé ze změn zrušil, podle Jaysona Nolanda, senior analytika agentury Robert W. Baird si tím u řady zákazníků pošramotil svoji pověst (s tím, že se chová podobně jako třeba Oracle) a i když nelze pozorovat, že by klesalo využití jeho řešení pro strategické a klíčové systémy ve firmách, podle Nolanda lze očekávat hlavní dopad v oblasti méně důležitých systémů, kde se pravděpodobně stále více zákazníků rozhodne ozkoušet řešení Microsoftu.“ [11]
2.4.4 Ostatní virtualizační platformy Kromě WMvare a Hyper-V existují samozřejmě i další platformy pro virtualizaci. Jejich význam na trhu není v současnosti tak veliký, ale to se může samozřejmě změnit. Za zmínku určitě stojí produkt firmy Red Hat, který se jmenuje Red Hat Enterprise Virtualization (RHEV), který je výkonově vhodným řešením pro nasazení s Linuxem. Další známou platformou je Citrix XenServer, který je komerční implementací virtualizačního open source řešení Xen. Všechny jmenované platformy nabízí nástroje pro jednoduchou správu virtuálních strojů a dá se říci, že jsou si funkčně podobné.
18
3 Datová centra
Obr. 4: Datové centrum společnosti Google Zdroj:http://www.slashgear.com/google-data-center-hd-photos-hit-where-the-internet-lives-gallery-17252451/
3.1 Vysvětlení pojmu Jsou to specializované prostory pro provoz serverové techniky. Rozlišujeme je podle velikosti na od malých přes střední, které se běžně provozují v rámci organizací, až po velké, které nabízejí služby datového centra třetím stranám. Může se jednat o provoz vlastních serverů v zabezpečeném prostředí (tzv. kolokace serverů), kdy zákazník využívá zabezpečeného prostředí v datovém centru i podporu jeho obsluhy, nebo o pronájem výpočetních prostředků od poskytovatelů služeb datových center. Tato datová centra běžně provozují velké telekomunikační nebo technologické firmy. S rozvojem cloudových služeb a virtualizačních technologií vyrůstá v poslední době mnoho velkých a moderních datových center jak ve světě, tak u nás. Disponují obrovským výpočetním výkonem generovaným až několika tisíci provozovaných serverů a gigantickými datovými úložišti. Pro lepší představu o rozsahu datových center je třeba zmínit např. největší datové centrum, které momentálně buduje firma T-systems, na území Německé spolkové republiky a jehož rozloha bude 150.000 m² (cca 30 fotbalových hřišť). Pomocí moderních technologií a efektivnímu využívání zdrojů bude mít toto datové centrum až o 40% nižší náklady na
19
energie než je při dané velikosti a výpočetní kapacitě obvyklé. Dokončeno by mělo být v průběhu roku 2014
3.2 Zabezpečení datacenter
Obr. 5: Zabezpečení datového centra zdroj: http://www.power-tech.cz/napajeci-systemy-datova-centra-bezpecnost.php
Bezpečnost datových center dělíme do dvou základních skupin. První z nich je technologická bezpečnost a druhou je fyzická bezpečnost. Technologickou bezpečnost bude mít zákazník zajištěnou garantovanou úrovní služeb - SLA6 (Service Level Agreement), například se jedná o zajištění napájení, chlazení atd. Je to velmi důležitá část smlouvy mezi zákazníkem a poskytovatelem služeb. Jak odpověděl obchodní ředitel datového centra CE Cola, které poskytuje své služby např. Active24, Marius Marcolla při rozhovoru se Zdeňkem Brůnou na otázku Jaké jsou 6
SLA - označuje smlouvu sjednanou mezi poskytovatelem služby a jejím konzumentem. Většinou se SLA týká oblasti IT. Měla uživateli i výrobci vymezit jasná pravidla, jak se o produkt dále starat, jak jej používat a jeho cenu.
20
klíčové služby pro datová centra a jak jsou u Vás zajištěny? „Energetická a chladící část jsou klíčovými „dílčími službami“. U nich platí, že v těchto systémech nesmí nastat tzv. Single point of failure. Jinými slovy, systémy jsou navrženy tak, že jednotlivá chyba zařízení neohrožuje ani neomezuje jakýmkoliv způsobem provoz zákaznického zařízení. Prakticky tedy do stojanu zákazníka vedou dva energetické přívody, ze dvou samostatných napájecích větví. Každé zařízení je navíc instalováno v tzv. N+1 modu, což znamená, že na plnou kapacitu dané části je vždy instalováno jedno zařízení navíc pro případ výpadku nebo údržby. Stejně tak i chlazení každé místnosti je zajištěno dvěma přepínatelnými větvemi apod.“ [2] Fyzická bezpečnost zahrnuje zabezpečení samotné budovy datového centra, kamerový a přístupový systém, protipožární systém, oprávnění k vstupům do datových sálů, klecí a racků. Do této části spadá i lidský faktor, protože ten je jedním z největších bezpečnostních rizik. Obsluha datového centra by měla být tvořena týmem profesionálů a tím minimalizovat rizika fyzické bezpečnosti. Při budování moderních datových center je důležité určit požadovanou velikost, spolehlivost a tyto vlastnosti pokud možno splnit s co nejnižší energetickou zátěží. Ve velkých datových centrech mohou energie tvořit až polovinu nákladů na celkový provoz. K hodnocení efektivity využití energie v datovém centru se používá ukazatel PUE (Power Usage Effectiveness ). Jedná se o celkovou energetickou zátěž související s provozem IT systémů, tedy rozvod elektřiny, zvlhčování a chlazení apod. PUE s hodnotou 2,0, která je u dnešních datových center vcelku běžná, znamená, že na každou korunu využitou pro provoz IT infrastruktury musíte utratit další korunu za energii na podpůrné systémy. Některé provozy mají průměrnou roční PUE 3,0, což je velmi vysoké číslo, ta nejlepší datová centra mají pak hodnotu PUE kolem 1,3. Podle všech výše uvedených kritérií mohou datová centra splňovat požadavky na bezpečnost označované jako TIER I až IV a podle tohoto stupně je očekávána dostupnost služeb. TIER I Provozovatel je typicky malá až střední společnost, která se svou činnost nesměřuje do IT, pouze IT využívá pro svůj provoz a není na IT kriticky závislá. Provoz obvykle 5 x 8h týdně, technologická odstávka z pohledu potřeb provozovatele je možná. Provoz IT infrastruktury s korektním ukončením funkce v případě výpadku napájení díky použití UPS.
21
Infrastruktura je trvale ochráněna proti přepětí a podpětí v síti. Výhodou je pořizovací cena a naopak nevýhodou nízká dostupnost služeb. TIER II Splňuje podmínky TIER I a navíc má redundantně řešené systémy UPS a chlazení.
TIER III Provozováno obvykle větší společností, infrastruktura využita pro provozování byznys kritických IT aplikací nebo k pronájmu části provozované plochy k provozu IT infrastruktury zákazníků. Nepřetržitý provoz 7 x 24. Rozdíl proti třídě II je zajištění neustálé dodávky elektrického proudu pomocí motorgenerátoru. TIER IV Splňuje podmínky TIER III a navíc má plně redundantně řešené systémy pro napájení a chlazení včetně motorgenerátoru. Neexistuje SPOF (single point of failure – chyba kritické komponenty sítě) a má zaručenou vysokou dostupnost. Nevýhodou jsou velké náklady na pořízení.
Tab. 1: Klasifikace zabezpečení datových center zdroj: http://www.i-development.cz/TIER.pdf
22
3.3 Ekonomický přínos využívání datových center Náklady na energie - Náklady na elektřinu neustále rostou a jejich podíl na celkových nákladech na vlastnictví (TCO)7 se bude zvyšovat. Energetická účinnost podle metriky Power Usage Effectiveness (PUE) je za předpokladu splnění základních podmínek pro budování datových center výrazně vyšší ve velkých zařízeních. Velcí poskytovatelé mohou platit i méně než jednu čtvrtinu obvyklé sazby za elektřinu podle celostátního průměru. Dosáhnou toho umístěním svých datových center do míst s levnou dodávkou elektřiny a prostřednictvím velkoobjemových kupních smluv. Mzdové náklady v rámci infrastruktury – automatizací mnoha opakujících se činností správy se výrazně snižují mzdové náklady, přičemž větší zařízení jsou schopna v porovnání s menšími je nadále snižovat. V podniku s vlastní infrastrukturou může jediný správce systému obsluhovat až 140 serverů8. V datovém centru jich obsluhuje tisíce. Zabezpečení a spolehlivost – v důsledku téměř fixní úrovně investic potřebných k dosažení provozní bezpečnosti a spolehlivosti bez ohledu na velikost dochází k významnému snížení nákladů. Kupní síla - Provozovatelé velkých datových center mohou v porovnání s těmi menšími získat mnohem výhodnější ceny na nákup hardwaru, a to především díky standardizaci na omezený počet hardwarových a softwarových architektur, které tvoří homogenní infrastrukturu umožňující dosahovat úspor z rozsahu. Úspory z rozsahu - na základě amortizace nákladů a jejich rozprostření mezi větší počet serverů dochází k vysokým úsporám nákladů. Jak je vidět na obr. 6, kde je patrné, že datové centrum se 100 000 servery má ve srovnání s datovým centrem s 1 000 servery o 80 % nižší celkové náklady na vlastnictví jednoho serveru.
7
TCO je metodika při investičním hodnocení IT systémů, beroucí v úvahu nejen pořizovací cenu, ale celkové náklady po celou dobu vlastnictví - tedy např. nákladů na implementaci, opravy, konzultace, upgrady, energie atd.
8
Zdroj: James Hamilton, Microsoft Research, 2006
23
Obr. 6: Celkové náklady na vlastnictví/server Zdroj: Microsoft:Ekonomické výhody využívání Cloudu
3.4 Výhody použití datových center pro zákazníky Přístup k nejnovějším technologiím – poskytovatelé služeb datových center používají téměř vždy jen ty nejvýkonnější a nejspolehlivější technologie. Zajištění vysoké dostupnosti služeb – datová centra, která poskytují služby třetím stranám, dosahují minimálně stupně TIER III, spíše TIER IV u kterého je garantována dostupnost 99,999 %, což představuje průměrnou roční dobu výpadků 15 minut. Možnost přístupu k datům odkudkoliv - prostřednictvím internetu. Škálovatelnost – v případě potřeby lze jednoduše a rychle navýšit procesorový výkon nebo velikost datového úložiště bez nutnosti složité instalace a konfigurace zařízení. Jednoduchá správa – odpadá nutnost údržby infrastruktury a upgrade základního software vlastními silami. Snadné a bezpečné zálohování – kromě záloh celých virtuálních serverů v rámci datového centra je zvykem provádět zálohu i v náhradní lokalitě, která v případě problémů může ve velmi krátkém čase převzít roli. Profesionální podpora od dodavatele služeb – hotline podpora, zpravidla 24/7/365 s dobou reakce garantovanou SLA (service level agreement).
24
Odpadá nutnost provozovat vlastní infrastrukturu – klíčové části infrastruktury se provozují v zabezpečeném prostoru dodavatele služeb datového centra. Na straně klienta je třeba jen zajistit dostatečně rychlé a spolehlivé připojení k internetu. Snížení nákladů na IT oddělení – možnost snížení počtu pracovníků IT oddělení nebo zaměření na úkoly, které souvisí s činností organizace.
3.5 Nevýhody použití datových center pro zákazníky Ztráta kontroly nad citlivými daty – zvýšené riziko zneužití dat způsobené ztrátou nad jejich kontrolou. Závislost na třetí straně – rozhodnutím o využívání služeb datového centra se organizace odevzdává do rukou poskytovatele. Hrozí tu mnoho nebezpečí, které mohou ovlivnit dodávku služeb. Je nutné vybrat si silného a spolehlivého partnera, který dokáže tato nebezpečí minimalizovat. Závislost na konektivitě k datovému centru – při ztrátě konektivity do datového centra nemohou být poskytovány služby. Latence při přenosu dat – servery jsou geograficky vzdáleny od sídla organizace, což může v některých případech způsobit zpoždění při přenosu dat Vyšší riziko pokusů o útok ze strany hackerů – i přes maximální zabezpečení datového centra existuje reálné riziko hackerského útoku. Pravděpodobnost, že se cílem sofistikovaného hackerského útoku stane spíše veliké datové centrum než malá firemní síť je vysoká. Chybějící legislativní předpisy – v současnosti nedostatečně řešený problém týkající se vlastnictví dat, ochrany osobních a citlivých údajů. Významným problémem může také být geopolitická otázka, protože v rámci velkých poskytovatelů služeb datových center je velmi pravděpodobné, že se naše data jednoduše mohou dostat do jiné země, kde platí jiná pravidla a zákony.
25
4 Cloud computing 4.1 Model nasazení Model nasazení nám říká jakým způsobem je cloud poskytován. Rozlišujeme 3 základní modely nasazení, veřejný, privátní, hybridní a jeden speciální model nasazení a tím je komunitní cloud.
Obr. 7: Modely nasazení cloudu Zdroj: http://clocomtech.wordpress.com/2012/08/29/deployment-models-of-cloud-computing/
4.1.1 Veřejný cloud Veřejný cloud, který bývá také označován jako klasický model. V rámci tohoto modelu je nabízena služba široké veřejnosti i organizacím. Je poskytován obvykle globální technologickou firmou, která veškerou má infrastrukturu umístěnou ve vlastním datovém centru. Uživatelem veřejného cloudu je prakticky každý uživatel internetu prostřednictvím služeb jako jsou Skype, Gmail, Yahoo, Seznam atd. Základem je cluster složený z tisíců fyzických serverů, nad kterými jsou vybudovány virtuální stroje. Veřejný cloud obvykle využívá speciální hardware a upravený serverový software. Např. v případě Microsoftu se jedná o platformu Windows Azure, která kromě standardního serverového operačního software obsahuje některá specifická rozšíření pro obsluhu rozsáhlé infrastruktury. 26
Největší výhodou veřejného cloudu je téměř neomezená škálovatelnost výpočetního výkonu a to v reálném čase. Dále vysoká míra samoobslužnosti virtuálního prostředí a pravidelná úhrada služeb podle skutečné spotřeby.
4.1.2 Privátní cloud Privátním cloudem se rozumí, že si organizace provozuje vlastní datacentrum a využívá cloudových služeb jen pro vlastní potřebu. S veřejným cloudem sdílí mnoho vlastností jako např. fond prostředků, samoobslužné funkce, škálovatelnost, pružnost. Dosáhne tím efektivnějšího využití prostředků, snadnější administrace prostředí a není nucena poskytovat svá data třetí straně. Oproti veřejnému cloudu tu ale zůstává nutnost provozovat vlastní technologickou místnost, vlastní hardwarové prostředky a IT oddělení. Rozdílem mezi virtualizací a privátním cloudem je abstrakce výpočetních prostředků od infrastruktury, maximální automatizace všech činností, škálovatelnost a možnost vyčíslení nákladů. Tím je možné dosáhnout přínosů cloudových služeb - vyššího využití prostředků, lepšího přizpůsobení potřebám organizace a snížení celkových nákladů na provoz ICT. Privátní cloud je mezičlánkem mezi cloudem veřejným a virtualizací, je ideálním řešením pro organizace, které z různých důvodů nechtějí veřejný cloud, ale zároveň chtějí využívat jeho výhody.
4.1.3 Hybridní Cloud Hybridní cloud je spojením obou předchozích variant, kdy je kvůli bezpečnosti nebo legislativním omezením část infrastruktury provozována v rámci organizace a část je pronajímána od třetí strany. To může být výhodné např. v případě sezónních špiček, kdy je potřeba krátkodobě využívat vyšší výkon nebo třeba v případě, že chce mít organizace část svých dat pod kontrolou a část může být mimo. Typicky to může být třeba mail server nebo kancelářské softwarové balíky.
4.1.4 Komunitní cloud Komunitní cloud je zvláštní model cloudu, který lze popsat jako privátní sdílený cloud. Infrastruktura je sdílena více organizacemi nebo komunitou lidí, kteří jsou spojeny 27
stejnými požadavky nebo druhem zájmu. Tím může být např. sdílení dat nebo konfigurace, bezpečnost, soulad se zákony atd. Tento koncept může být přínosný např. ve sféře státní administrativy.
4.2 Distribuční modely Distribučním modelem je myšleno to, co všechno je v rámci služby nabízeno. Obvykle to bývá infrastruktura, platforma, software a v poslední době též databáze. Na obrázku č. 8 je vidět jak jsou jednotlivé vrstvy hierarchicky řazené a také úroveň kontroly a nákladové efektivnosti. Základem je vždy infrastruktura – hardwarové a softwarové vybavení, většinou speciálně navržené pro provoz cloudových služeb (IaaS). Další vrstvou je platforma jako služba (PaaS). Zde poskytovatel nabízí platformu a kompletní prostředky pro tvorbu webových aplikací a služeb. Poslední vrstvou je software jako služba (SaaS). Aplikace jsou licencovány a jako služba pronajímány uživatelům. Ti si tedy kupují přístup k aplikaci a ne aplikaci samotnou. SaaS je ideální pro ty, kteří potřebují jen běžné aplikační software a požadují přístup odkudkoliv a kdykoliv.
Obr. 8: Distribuční modely cloud computingu Zdroj: http://milinic.blogspot.cz/2010/10/cloud-computing.html
28
Na níže uvedeném obr. 9 je patrné jaké části infrastruktury jsou v různých distribučních modelech ve správě poskytovatele a jaké ve správě odběratele služeb.
Obr. 9: Správa infrastruktury jednotlivých distribučních modelů Zdroj: http://cloudblueprint.files.wordpress.com/2011/12/cloudstacktaxonomy1.jpg
4.2.1 IAAS - infrastruktura jako služba (Infrastructure as a Service) V tomto modelu si zákazník pronajímá pouze škálovatelnou infrastrukturu. Odpadá mu tím starost a náklady na provoz vlastní infrastruktury, které na sebe bere provozovatel datového centra. V rámci této je služby nabízena IT infrastruktura tvořená virtuálními stroji, u kterých si zákazník určuje potřebný procesorový výkon, operační paměť a operační systém. Další důležitou částí je datové úložiště, které je nabízeno v různých variantách dle rychlosti podle které se odvíjí cena služby. Dále je poskytnuta potřebná síťová infrastruktura, případně aplikace, ale také např. služby firewallu, load balancingu, zálohovací služby apod. Zřízení služby probíhá po důkladné analýze potřeb zákazníka. Jejím výstupem bývá návrh poskytovatele služeb na zřízení virtuálního datového centra s rezervovaným (maximálně dosažitelným) a alokovaným (minimálním – garantovaným) výkonem výpočetních prostředků. Cena služeb se pak odvíjí od alokovaného výkonu a případné přesahy nad jeho rámec jsou v provozních špičkách vykryty sdílenou kapacitou cloudu. Tím je možno dosáhnout nižší měsíční paušální ceny s úhradou nadlimitního vytížení serverů dle skutečně využitého výkonu. Druhou částí nabídky je návrh parametrů úložiště. Jelikož je to ve výsledku velmi podstatná částka, je důležité správně vyhodnotit potřebnou velikost úložišť
29
a frekvenci přístupu k jednotlivým datům. Prostor vyhrazený pro zálohy může být až 4x levnější než prostor na kterém by měla být uložena např. produkční databáze. Spolupráce dodavatele se zákazníkem funguje obdobně jako u webových serverů. Veškerý obsah je plně ve správě zákazníka, dodavatel mu pouze zajišťuje potřebné prostředky a poskytuje rozhraní pro správu. Je na zákazníkovi, aby si zajistil veškeré licence potřebné k provozování softwaru. Tato služba je zajímavou alternativou pro firmy, které provozují vlastní infrastrukturu a blíží se doba, kdy je třeba ji modernizovat. Vyhnou se tak vysoké počáteční investici do nové infrastruktury i vysokým provozním nákladům za energie, zabezpečení a personál. Volné prostředky mohou pak využít jinde. Navíc v organizacích, kde jsou sledovány náklady na jednotlivé projekty, je možné přesně říci, kolik IT zdrojů konkrétní projekt či oddělení spotřebovalo. Jedním z velkých poskytovatelů na našem trhu je například firma České radiokumunikace se svým produktem Smartcloud nebo O2 s řešením O2Cloud. V celosvětovém hledisku je pak podle průzkumu ze 4. čtvrtletí roku 2012 společnosti Synergy Research Group největším hráčem americká společnost Amazon s podílem 36 % trhu. S velkým odstupem za ním je pak IBM a British Telecom s podílem okolo 5 %. Meziročně pak využívání služeb IaaS vzrostlo o 55 %. I v poskytování ostatních cloudových služeb je Amazon jedním z největších poskytovatelů služeb jak je vidět na obr. č. 10.
Obr. 10: Největší poskytovatelé cloudových služeb ve 4.čtvtletí 2012 Zdroj: http://www.srgresearch.com/articles/amazons-cloud-iaas-and-paas-investments-pay
30
4.2.2 PAAS - platforma jako služba (Platform as a Service) V rámci tohoto modelu jsou poskytovány kompletní prostředky pro podporu celého životního cyklu tvorby a poskytování webových aplikací a služeb plně k dispozici na Internetu. Poskytovatel provozuje všechny hardwarové i softwarové prostředky, které umožňují fungování platformy, na které zákazník vyvíjí a provozuje svoje aplikace. Ty pak zákazník může nabízet dále jako v rámci modelu software jako služba (SaaS). Zjednodušeně lze říct, že je to kompletní vývojové prostředí založené na cloudových službách. Mezi největší poskytovatele PaaS patří např. Salesforce.com, Amazon Web Services, Windows Azure Platform nebo Google App Engine. Salesforce.com S 19 % trhu největší poskytovatel PaaS, který se zaměřuje na byznysové aplikace pro firmy. Jméno si získala díky své automatizační aplikaci Salesforce.com. Nabízí platformu Force.com, která je založena na technologii Visualforce (založen na HTML, Ajax a Flex a webových prezentačních technologiích). Umožňuje vývojářům a nezávislým dodavatelům softwaru návrh téměř jakékoliv aplikace. Poskytuje globální infrastrukturu a služby pro databáze, logiku, workflow, integraci, uživatelské rozhraní a výměnu aplikací. V rámci Force.com jsou k dispozici jsou tyto prvky: relační databáze, možnosti uživatelského rozhraní, obchodní logika, apex – integrované vývojové prostředí, modul pracovního postupu a nasazování, programovatelné rozhraní, automatické nasazení mobilních zařízení. integrace webových služeb, vykazování a analytika. V současné době se společnost soustřeďuje na tři hlavní oblasti. The Sales Cloud – oblíbená cloudová aplikace pro prodej. 31
The Service Cloud – platforma zákaznické služby, která umožňuje firmám využít data v konverzaci se zákazníky. Your Cloud – výkonné možnosti pro vývoj vlastních aplikací na firemní platformě cloud computingu Sales.com. Společnost tuto platformu zpřístupnila jiným firmám, které mohou vyvíjet a nasazovat vlastní softwarové služby.
Společnost Salesforce.com zabývá i dalšími službami cloudu. Mezi špičku patří také v poskytování aplikací pro správu vztahů se zákazníky (CRM) - Salesforce.com CRM nebo správu podnikového obsahu – Salesforce.com Content. V rámci adresáře aplikací AppExchange je možné zakoupit si aplikace, které na platformě force.com vytvořili vývojáři třetích stran. Právě v tuto chvíli (15.3.2013 14:47) je jich tam nabízeno 1778 a byly instalovány 1 705 420 x. V níže uvedených grafech je patrné v jakých kategoriích .
Obr.11: Aplikace nabízené v rámci platformy Salesforce.com Zdroj: https://appexchange.salesforce.com/
Amazon Web Services (AWS) Jedná se v současnosti pravděpodobně o jeden z nejvíce rozvinutých cloudů co do velikosti a počtu nabízených služeb. Klíčovou službou je Amazon Elastic Compute Cloud (Amazon EC2). Je to webová služba nabízející výpočetní kapacitu s proměnným rozsahem a snadným škálováním. Pomocí jednoduchého webového rozhraní lze získávat a konfigurovat prostředky.
32
Úložiště řeší služba Amazon Simple Storage Service (Amazon S3). Prostřednictvím jednoduchého webového rozhraní umožňuje ukládat a načítat libovolný objem dat z jakéhokoli zařízení s přístupem k internetu. Pro databázové funkce je nabízena služba Amazon SimpleDB,
která poskytuje
klíčové databázové funkce indexování dat a dotazování. Díky tomu, že služba spolupracuje se službami Amazon EC2 a Amazon S3 lze ukládat, zpracovávat a dotazovat se na data uložené v cloudu. Z dalších služeb stojí za zmínku např. Amazon CloudFront, služba pro poskytování obsahu. Amazon Simple Queue Services (Amazon SQS) – služba pro ukládání zpráv putujících mezi počítači. Umožňuje vytvářet automatické pracovní postupy a je úzce integrována s Amazon EC2 a dalšími službami Amazon Web Services. Microsoft Azure Services Platform Společnost Microsoft nabízí cloudové služby organizacím libovolné velikosti od jednotlivce až po velké korporace. Velká část nabídky je tvořena variantami produktů, které již lidé běžně používají a přechod na verze kompatabilní s cloudem proto nejsou těžké. Windows Azure je cloudový operační systém, který obsahuje prostředí pro vývoj, hostování a správu služeb architektury Azure Services Platform. Vývojářům nabízí prostředí s možností zpracování a ukládání dat na vyžádání. Při vývoji aplikací mohou využít sadu Visual Studio, dále Azure navíc podporuje standardy typu SOAP, REST a XML. SQL services je webová služba rozšiřující možnosti databáze SQL Server do prostředí cloudu. Díky tomu lze ukládat struktutovaná, částečně strukturovaná nebo nestrukturovaná data. Mezi integrované funkce SQL Services patří relační dotazy, hledání, vykazování, analýza, integrace a synchronizace dat. .Net services je sada služeb, která vývojářům poskytuje komponenty pro cloudové aplikace. Podobá se architektuře .Net Framework a nabízí prostředí pro tvorbu robustních programů. Google App Engine Je to platforma pro vývoj a hosting webových aplikací na stejné infrastruktuře, která pohání vlastní aplikace společnosti Google. Protože firma nabízí část funkcionality zdarma, je tato platforma velmi oblíbená a rozšířená. 33
Přináší podobné výhody jako ostatní řešení - vysoká dostupnost, škálovatelnost, snadný vývoj aplikací (podporuje programovací jazyky Python, Java a Go), bezpečnost a ochrana dat i aplikace samotné. Pro vývoj aplikací v Javě jsou k dispozici všechny webové nástroje a API9 důležité pro tvorbu aplikací.
4.2.3 SAAS - software jako služba (Software as a Service) Je to model, v němž je aplikace hostována a nabízena jako služba zákazníkům, kteří k ní přistupují prostřednictvím internetu. Zákazník není nucen zajišťovat správu ani podporu používané aplikace. Na druhou stranu nemůže ovlivňovat změny aplikace v případě, že se k nim poskytovatel rozhodne. Koncepce vychází z toho, že se používá hotový software a není nutná složitá integrace s jinými systémy. Výhodou je možnost přístupu k aplikacím odkudkoliv prostřednictvím webového rozhraní, vysoká spolehlivost aplikací, zrychlené uvedení nových produktů a používání nejaktuálnějších verzí programů. Problémem naopak může být nalezení aplikace v případě, že zákazník má velmi specifické výpočetní a datové potřeby. Koncepce SaaS také čelí konkurenci open source produktů, které mnohdy mohou splňovat potřeby zákazníků bez nutnosti utrácet za ně prostředky. Náklady nemusí být v tomto případě vždy výhodné. Namísto jednorázového uhrazení softwaru v případě jeho koupě, je zde nutná pravidelná platba za přístup k softwaru. Ve většině případů se platí přímo úměrně používání aplikací. Na druhou stranu není potřeba vysoké prvotní investice a odpadá starost s aktualizacemi a správou aplikace. Klasickým případem SaaS jsou již řadu let používané e-mailové služby jako např. Gmail (Google), Hotmail (Microsoft) nebo služby pro sdílení obsahu jako třeba Dropbox nebo Google Disk. V podnikovém měřítku jsou to pak služby Google Apps, Microsoft Office Web Apps nebo IBM Blue Cloud.
9
API (Application Programming Interface) - rozhraní pro programování aplikací. sbírka procedur, funkcí, tříd či protokolů knihovny, které může programátor využívat. API určuje, jakým způsobem jsou funkce knihovny volány ze zdrojového kódu programu.
34
Google Apps Nabídka SaaS společnosti Google zahrnuje služby Google Apps a Google Apps pro firmy a školy, která zahrnuje služby pro komunikaci a spolupráci a je určena pro firmy všech velikostí. Google Apps je bezplatně nabízena od roku 2006. Zahrnuje sadu aplikací včetně webového e-mailu Gmail (10GB), sdíleného kalendáře Google Calendar, aplikace pro komunikaci Google Talk, sdílené datové úložiště Google Disk a kancelářský balík Google Docs. Služba je samoobslužná, takže zřízení a konfigurace je možná kdykoliv a odkudkoliv, kde je k dispozici připojení k internetu a to i prostřednictvím mobilních zařízení.
Obr. 12: SaaS řešení Google Apps for Bussines Zdroj: http://googleapps.cz/
Google Apps for Bussines navíc nabízí: úložiště 25 GB na uživatele, rozhraní API pro podnikovou integraci – pro migraci dat, pořizování uživatelů, jednotné přihlášení a poštovní brány umožňující přizpůsobení služeb vlastnímu prostředí, intranet, extranet, web, až 600 vlastních domén, správu mobilních zařízení, dostupnost služeb 99,9 %, nízké poplatky – 4 € měsíčně nebo 40 € ročně na jednoho uživatele. 35
Microsoft Office Web Apps a Office 365 Pro osobní použití je zdarma k dispozici webový kancelářský balík Office Web Apps. Je úzce spjatý s webovým úložištěm SkyDrive. Pod souhrným názvem jsou k dispozici webové verze aplikací Word, Excel, PowerPoint a OneNote, které umožňují práci s dokumenty prostřednictvím internetového prohlížeče a širokého spektra zařízení. Jsou vhodné především pro jednodušší úpravy a současnou editaci s více uživateli najednou, ale plnou funkcionalitu jako u desktopové verze nenabízí. Pro komerční použití nabízí Microsoft cloudovou aplikaci Office 365. Stejně jako u klasických krabicových verzí je k dispozici více tzv. plánů poskytování služeb Office 365. Těm pak odpovídají ceny za poskytované služby od 4 € u plánu P1 (pro malé firmy do 50 uživatelů) za uživatele a měsíc až po 19 € u plánu E3 pro střední až velké podniky (s více než 50 000 uživateli). Pro srovnání krabicové verze MS Office 2013 stojí podle edice v rozmezí 100 až 600 €. Většinu aplikací lze vyzkoušet zdarma v rámci časově omezené a bezplatné verze. Stejně jako u konkurence je zde kladen důraz na sdílení dokumentů a podporu týmové práce. Mezi dalšími komerčně nabízenými aplikacemi v rámci SaaS je Microsoft Dynamics CRM Online, což je produkt pro řízení vztahů se zákazníky, Microsoft SharePoint Online, který umožňuje vytvářet weby ke sdílení dokumentů a informací s kolegy a zákazníky nebo Microsoft Exchange Online nabízející všechny služby plnohodnotného e-mailového klienta včetně kalendáře, kontaktů atd za 3,30 € pro uživatele na jeden měsíc. IBM Blue Cloud Služba Blue Cloud je založena na otevřených standardech a open source softwaru, který je doplněn programy, systémovými technologiemi a službami IBM. Na vývoji služeb se podílí více než 200 internetových výzkumných týmů IBM a cílových klientů s cílem prozkoumat limity infrastruktury Cloud computingu. Ostatní Služby SaaS nejsou omezeny jen na obecné nabídky poskytované výše uvedenými společnostmi. V různých oborech působí specializované firmy nabízející oborově specializované aplikace typu SaaS. Zde je několik příkladů. HealthVault – správa zdravotních dokumentů, propojení zdravotnictví a technologií,
36
WebEx – aplikace pro spolupráci prostřednictvím kolaborativních obchodních procesů, CMiC – konstrukční software pro obor architektury, konstrukce, a stavebnictví, Epicor – řešení pro maloobchodníky, OpenChannel – řešení pro online bankovnictví.
4.3 Obavy z přechodu na cloudové služby Stejně jako u většiny technických řešení existují i v oblasti cloudových služeb klady, zápory a vzhledem k malým zkušenostem i otazníky v oblasti bezpečnosti dat a poskytovaných služeb. Podle společnosti IDC10, která prováděla průzkum u 244 CIO11 o službách cloudu, představovalo zabezpečení se 74,5 % nejčastější zdroj obav, následovala obava z nedostatku výkonu, dostupnosti služeb. Jako další problémy vnímají IT pracovníci nedostatečné možnosti přizpůsobení aplikací, obavy ze zdražování služeb, obtížného návratu do původního stavu v případě problémů a v neposlední řadě také obavy z migrace serverů do cloudového prostředí.
4.4 Výhody Cloud computingu Hlavním impulsem k rozhodnutí organizací pro přechod z klasického modelu do cloudového řešení bývají ekonomické a provozní důvody, které ve valné většině případů mluví pro cloud. Dalším důvodem může být situace, kdy je podnik na konci životního cyklu infrastruktury a stojí před rozhodnutím, zda investovat vysokou částku do její obnovy nebo zda ji odebírat jako službu. Tato varianta je zajímavá i pro nově vznikající organizace nebo organizace, kde se projevuje sezónní nárůst informačních potřeb. Obecně lze říci, že cloud computing je nejzajímavější pro dynamické organizace, které využívají standardních aplikací a nástrojů.
10
IDC -
11
CIO (Chief Information Officer) - Vedoucí pracovník IT oddělení v organizaci
přední mezinárodní analytická a poradenská společnost specializovaná na trhy informačních a komunikačních technologií.
37
Provozní výhody: Škálovatelnost – možnost pronajmout si výpočetní kapacitu podle aktuálních potřeb. Aktuálnost – poskytovatel zajišťuje aktuálnost aplikací i operačních systémů. Rychlejší nasazení – zprovoznění nového serverů je v řádech minut až hodin, oproti týdnům v případě plánování, přípravy, testování a nasazení. Pružnost – flexibilita v testování a nasazování aplikací. Mobilita – možnost přístupu odkudkoli, kde je k dispozici internetové připojení. Samoobslužné ovládání – administrace prostřednictvím jednoduchého webového portálu. Spolehlivost – vysoká úroveň fyzického i technologického zabezpečení v rámci datového centra. Přístup k nejnovějším technologiím – poskytovatel musí držet krok s konkurencí a požadavky zákazníků. Podpora – profesionální podpora poskytovatele služeb v režimu 24/7/365. Vysoká dostupnost – až 99,99 % garantovaná smlouvou o úrovni služeb SLA. Ekonomické výhody Nižší náklady – snížení nákladů na vlastní IT oddělení a energie potřebné k provozu vlastní infrastruktury. Platba pouze za spotřebované služby. Poskytovatel díky použití rozsáhlých datových center snižuje náklady na jeden server. Personální otázka – snížení počtu zaměstnanců v IT oddělení nebo jejich lepší využití v rámci organizace. Průběžné placení – pravidelná úhrada za poskytnuté služby. Rychlost uvedení produktů na trh – umožňuje aplikace zprovoznit mnohem rychleji než při klasickém scénáři.
4.5 Nevýhody Cloud computingu Přes nesporné výhody používání cloudových služeb je třeba upozornit na to, že není vhodný pro všechny případy použití. Důvodů pro to může být mnoho od nákladů přes požadavky na hardware až po legislativní omezení. Hlavním bodem však stále zůstává otázka ochrany dat. 38
Důvody hovořící proti přechodu do cloudu Nestandardnost aplikací – pokud organizace používá mimo jiné i speciální aplikace vyvinuté, případně parametrizované pouze pro její potřeby, může nastat problém při jejich integraci do infrastruktury poskytovatele služeb. V takovém případě přichází v úvahu řešení hybridního cloudu. Z důvodu nutnosti ponechání vlastní infrastruktury je pak na konkrétních případech, zda je to řešení efektivní nebo nikoliv. Legislativa – v případě že organizace zpracovává data, na která se vztahuje např. zákon HIPPA12 nebo u nás obdobná vyhláška o zdravotnické dokumentaci 98/2012 Sb. může nastat konflikt se zákonem při uchovávání citlivých údajů. Geopolitická hlediska – různé zákony, pokud vůbec existují, kterými se v cizích zemích
řídí
ochrana
soukromých
údajů.
Příkladem
může
být
americký
protiteroristický zákon Patriot Act13. Na dotaz týkající se dat evropských firem, které využívají cloudové služby společností jako Google, Microsoft nebo Amazon, potvrdil šéf britské pobočky Microsoftu, Gordon Frazer, že kdekoliv na světě se nacházíte, podléhají tato data americkému protiteroristickému Patriot Act. Důvodem je to, že mateřská společnost sídlí v USA, a proto podléhá místním zákonům. Sdělil též, že pokud to bude možné, budou zákazníci informováni o tom, že jejich data byla poskytnuta v rámci zákonu Patriot Act. Nepotvrdil ale, že k informování dojde, bude-li se jednat o soudní příkaz, utajené vyšetřování nebo podobné případy. "Microsoft nemůže poskytnout takové záruky. Stejně tak, jako žádná jiná společnost." řekl Frazer [7]. Z toho plyne, že pokud americká tajná služba pojme podezření, že určitá data plynou k odhalení terorismu, je poskytovatel cloudových služeb povinen tato data poskytnout bez vědomí jejich majitele. Hardwarové závislosti – pokud provozované aplikace vyžadují specifický hardware, ovladače nebo komunikační, rozhraní nemusí být řešení cloudu vhodným. Závislost na dodavateli - společnosti využívající cloud ztrácí možnost rozhodovat, který software a kterou verzi používat. Uživatelé též musí počítat s tím, že poskytovatel může zdražit ceny svých služeb nebo v horším případě dokonce zbankrotovat. Otázkou pak je co se stane s daty zákazníků. 12
HIPPA (Health Insurace Portability and Accountig Act) - Zákon o zpracování citlivých zdravotnických informacích
13
Patriot Act - Nařízení rozšiřující pravomoci amerických vládních agentur a silových či „zákon-vynucujících“ složek za účelem boje s terorismem v USA i mimo něj. Zasahuje do několika svobod a oblastí občanského života běžného obyvatele Spojených států.
39
Závislost na internetové konektivitě - protože přístup k datům je realizován přes internet, může se z různých důvodů stát, že služba bude nedostupná nebo bude špatná odezva. Bezpečnost a integrita dat - nejčastější příčinou narušení důvěrnosti, integrity a především dostupnosti dat, která jsou v cloudu uložena a služeb, které cloud poskytuje, bývají chyby samotných zaměstnanců, kteří nedodržují bezpečnostní předpisy, ztrácí mobilní zařízení a autentizační předměty. Potíže může dělat i samotná aplikace, která byla přesunuta z intranetu do cloudu, bez předchozího důkladného otestování. Dalším nebezpečím jsou útoky hackerů, pro které jsou velká datová centra zajímavým cílem.
4.6 Prognóza vývoje Cloud Computingu S každým prodaným zařízením připojeným do internetu (počítač, notebook, tablet, smartphone atd.), které přistupuje k datům, uloženým v cloudu (webmaily, sociální sítě, sdílená úložiště atd.), roste požadavek na zdroje poskytované cloudem. Především jde o diskový prostor a schopnost obsloužit odpovídající počet klientů. Uvádí se, že jeden server obslouží přibližně 100 současně připojených zařízení. Aby byly všechny požadavky uspokojeny, musí se cloud neustále rozvíjet. Proto je více než jasné, že není třeba o budoucnosti cloudu pochybovat, alespoň co se týká veřejného modelu nasazení, který je aktivně využíván domácnostmi a menšími firmami. Otázkou je, zda bude i nadále většina služeb k dispozici zdarma. V případě firemních zákazníků už situace není tak jednoznačná. V tomto segmentu došlo k určitému vystřízlivění. Objevily se zprávy o útocích na síťovou infrastrukturu, o částečné nedostupnosti služeb nebo o ztrátě dat. Oprávněně zde panují obavy o bezpečnost a kontrolu dat. Prognóza je taková, že firmy půjdou do budoucna spíše cestou privátních cloudů, které jim umožní využívat všech výhod cloudového řešení při minimalizaci rizik a nákladů nebo cestou hybridních cloudů, kdy méně důležitá data a aplikace, ke kterým bude požadovaný přístup odkudkoliv a kdykoliv, budou hostovány u poskytovatelů cloudových služeb a zbytek se bude provozovat v rámci organizace. Jisté je, že cloud computing se bude i nadále velmi rychle rozvíjet. Otázkou je, jak jeho poskytovatelé budou reagovat na potřeby trhu a jak se vyrovnají s problémy, kvůli 40
kterým je mnoho firem k této službě skeptických. Náskok před konkurencí získá ten, kdo bude schopen nabídnout nejlepší řešení a zároveň ho dokáže efektivně využít.
41
5 Ekonomická stránka služby Cloud Computing Vznik cloudových služeb zásadně posouvá ekonomickou stránku IT. Cloudová technologie standardizuje IT prostředky a sdružuje je do fondů a také automatizuje mnoho činností údržby, které se běžně provádějí ručně. Cloudové architektury nabízí pružnou spotřebu, samoobslužnou správu a účtování podle využití. Pro lepší představu o nabízených službách a jejich nákladech jsem se rozhodl přiblížit nabídku jednoho z významných poskytovatelů cloudových služeb na našem trhu – Českých Radiokomunikací a.s. V další kapitole pak srovnám konkrétní nabídku IaaS a nabídku na nákup vlastní infrastruktury.
5.1 Nabídka služeb SmartCloud – České Radiokomunikace a.s.14 Nabízené služby a jejich specifikace Archive - Služba SmartCloud umožňující zálohování STORAGE v jeho aktuální podobě nad rámec parametrů Backup. Uložení záloh není časově omezeno a je podmíněno pouze trváním smluvního vztahu. Řízení a provádění samotného zálohování je na účastníkovi. V rámci služby je poskytnuta definovaná kapacita deduplikačního pole. Backup - Služba SmartCloud umožňující zálohování paměti STORAGE v jeho aktuální podobě. Zálohování probíhá pro uložená data 2x denně, kdy na konci dne je vytvořena 1 denní záloha. V měsíci jsou vytvořeny 4 týdenní zálohy. V případě ztráty nebo poškození STORAGE - je možné pomocí služeb PlatformSupport data z kterékoliv zálohy obnovit. Backup je prováděn pouze k těm instancím, které vytvářel na žádost účastníka poskytovatel, nebo o kterých účastník poskytovatele informoval. CPU -
Fyzická oddělená výpočetní kapacita serveru
Reserved Server - Fyzicky oddělená a vyhrazená jednotka serveru definovaná parametry výkonu fyzické procesorové jednotky (CPU) a kapacitou fyzické paměťové jednotky (RAM) poskytovaná formou služby jako Host. Nad fyzickými prostředky této jednotky je možné vytvářet jednotky virtuálních serverů guest vyhrazené výhradně pro pronajímatele
14
Jedná se o výtah z ceníku ČRa a.s. platného v 2. polovině roku 2012
42
hostované jednotky. Jednotky guest ani host nezahrnují úložný prostor (STORAGE) ani síťové prostředky pro spojení s vnější sítí. Deduplikační pole - Hardwarový prostředek umožňující ukládání dat v jiném poměru než 1:1. Poměr uložených dat je dán povahou dat vzhledem k jejich unikátnosti. V případě, kdy jsou data unikátní (např. šifrovaná) pak se poměr blíží 1:1 Fault Tolerance - Služba poskytovaná ke službám Virtual Server umožňující vytvoření paralelní v reálném čase aktualizované zálohy výpočetní kapacity na jiném hardwarovém prostředku pro nepřetržitý provoz v případě jeho nedostupnosti nebo poruchy. Fault Tolerance není možné nastavit u služeb Managed Server a Reserved Server. Fault Tolerance je možné aplikovat výhradně na servery s maximálním výkonem 3 GHz vCPU. Firewall - Nastavení a udržování bezpečnostích pravidel pro přístup z různých sítí (různých skupin uživatelů). Každé bezpečnostní pravidlo (Rule) může být aplikováno na jednu nebo více uživatelských skupin. V případě zveřejnění obsahu nebo služeb serverů směrem do veřejného internetu je nadefinovaná celková propustnost (Kapacity) z této veřejné sítě. Pro zveřejnění obsahu nebo služeb serverů směrem do veřejného internetu je nastavení bezpečnostního pravidla podmínkou. High Availability - Služba poskytovaná ke službám Virtual Server umožňující rychlou obnovu výpočetní kapacity na jiném hardwarovém prostředku v případě jeho nedostupnosti nebo poruchy. Licensing Policy - Poskytnutí podpory na projektové úrovni při stanovení licenčních politik použitelného softwaru. Load balancing - Služba vyvažování zátěže ze strany uživatelských skupin při přístupu k službám jednotlivých serverů mezi dané servery tak aby nedocházelo k přetěžování pouze jednoho z nich. Managed Server - Fyzicky oddělená a vyhrazená jednotka serveru definovaná parametry výkonu fyzické procesorové jednotky (CPU) a kapacitou fyzické paměťové jednotky (RAM). Tato jednotka nezahrnuje úložný prostor (STORAGE) ani síťové prostředky pro spojení s vnější sítí. Migrační Plán
- Poskytnutí podpory na projektové úrovni při přechodu mezi Smart
Cloud a jiným řešením ICT služeb. RAID - Parametry služby STORAGE definující způsob ukládání dat na pevné disky pro zajištění dostupnosti služeb podle účastníkem definovaných parametrů. Jednotlivé RAIDy jsou číselně odlišeny a to hodnotou 10 kdy jsou data ukládána duplicitně vždy 43
paralelně na dva disky na jednou nebo hodnotou 5 kdy jsou pro data navíc vytvářeny kontrolní součty umožňující jejich obnovu v případě ztráty. RAM - Fyzická oddělená paměťová jednotka serveru pro ukládání krátkodobých procesních dat. STORAGE - Služba SmartCloud umožňující serverovým jednotkám dlouhodobě uchovávat zpracovávaná data. Služba STORAGE je kvalitativně rozlišena do služeb (TIER) pro určité typy dat. vCPU- Softwarově oddělená výpočetní virtuální jednotka serveru. vCPU je určován po 250 MHz dílech, kdy jedno jádro vCPU nemůže přesáhnout hranici 3 GHz a jeden procesor nemůže přesáhnout hranici 6 jader. Maximální výkon jednoho virtuálního serveru je omezen na 2 procesory. Virtual Server
- Nad fyzickými prostředky softwarově vyhrazená jednotka serveru
definovaná parametry výkonu virtuální procesorové jednotky (vCPU) a kapacitou virtuální paměťové jednotky (vRAM). Tato jednotka nezahrnuje úložný prostor (STORAGE) ani síťové prostředky pro spojení s vnější sítí. vRAM
- Softwarově oddělená virtuální paměťová jednotka serveru pro ukládání
krátkodobých procesních dat. Výkon - Výpočetní kapacita tvořená procesorovým časem (v MHz nebo GHz) a kapacitou operační paměti RAM (v MB nebo GB) Alokovaný – Označuje množství prostředků, které jsou aktuálně spotřebované nebo jsou považovány za spotřebované. Celý alokovaný výkon je zároveň požadovaný za garantovaný a může na něj být uplatňováno SLA. Úhrada měsíčním paušálem dle smluvně sjednaných parametrů vCPU a vRAM. Rezervovaný – Označuje množství spotřebovaných výpočetních prostředků, které jsou nad rámec alokovaného výkonu rezervovány po celou dobu platnosti smlouvy. Rezervovaný výkon není garantován a není možné na něj uplatňovat SLA. Úhrada je za skutečně spotřebovaný výpočetní výkon vCPU a vRAM.
44
Operační systémy, které jsou v rámci služby SmartCloud k dispozici: Windows – 7(x86, x64), XP (x86), 2003R2, 2008 R2 Red Hat Enterprise Linux Server, Standard CentOS SUSE Enterprise Linux 11 Ubuntu Linux Ceny za služby (bez DPH): Výkon rezervovaný (maximální) Služba
Měsíční cena
1 vCPU (250 MHz)
68 Kč
1 GB vRAM
480 Kč
Výkon alokovaný (garantovaný) Služba
Měsíční cena
1 vCPU (250 MHz)
48 Kč nebo dle smlouvy
1 GB vRAM
336 Kč nebo dle smlouvy
STORAGE Služba
Měsíční cena
TIER 3 (à 100 GB)
447 ,- Kč
TIER 2 (à 100 GB)
911 ,- Kč
TIER 1 (à 100 GB)
1256,- Kč
TIER 0 (à 100 GB)
1779,- Kč
45
Doplňkové služby Služba
Měsíční cena
High Avaibility
0 Kč,-
Fault Tolerance
Individuální
Backup (á 100 GB)
v ceně služby STORAGE
Archive (á 100GB)
2106,- Kč
Load Balancing
4926,- Kč
Firewall (à 10 Mb kap. konektivity)
599,- Kč
Firewall Rule
745,- Kč
Migrační plán
Individuální
Licensing Policy
Individuální
Služba Server Housing - Nabídka provozu vlastních serverů v zabezpečeném prostředí ČRa Zřízení služby (jednorázový poplatek) Pronájem pozice v RACKu
5000,- Kč
Pronájem celé skříně (RACK)
15000,- Kč
Pravidelná cena za provoz služby * Pronájem pozice v RACKu -1U
1990,- Kč
Pronájem pozice v RACKu -2U a více
1250,- Kč
Pronájem celé skříně (RACK)
15113,- Kč
* K cenám za pronájem bude připočtena cena doplňkové služby „Dodávka elektrické energie“ Tab. 2: Výtah z ceníku služby SmartCloud Českých radiokomunikací a.s. Zdroj : Ceník ČRa a.s. 2012
46
5.2 Porovnání služby SmartCloud ČRa a.s. a nabídky na dodávku vlastní infrastruktury Porovnání vychází z nabídek, které byly předloženy oslovenými dodavateli v rámci výběrového řízení firmy Lázně Františkovy Lázně a.s. na dodávku infrastruktury pro provoz lázeňského informačního systému Pramen15 s výhledem na příštích 5 let. Termín k předložení nabídek byl do 30. 9. 2012 a vyhodnocení probíhalo v průběhu října 2012. V porovnání jsou zmíněny 2 nabídky, které nejlépe splňovali požadovaná kritéria, z nichž jedna byla zpracována jako nabídka infrastruktury jako služby (IaaS) a druhá byla nabídkou na dodávku hardware pro provoz vlastní infrastruktury. Uvedena je pouze souhrnná část nabídek. Obě nabídky počítaly s přibližně stejným výpočetním výkonem.
Parametry služby SmartCloud Českých Radiokomunikací – indikativní nabídka pro Lázně Františkovy Lázně a.s. (září 2012) Rezervovaný výkon:
CPU 73,5 GHz, RAM 96 GB
Alokovaný výkon:
50 % rezervovaného výkonu
Storage:
TIER 0 - 200GB (provozní databáze) TIER 2 - 1,8TB (úložiště)
Další služby:
Load Balancing, Firewall, Backup, SW Licence pro virtuální datacentrum, primární a záložní konektivita do lokality zákazníka (100Mbps + 20 Mbps)
Cena celkem za měsíc: 75 902,-Kč bez DPH
Nabídka na modernizaci IT infrastruktury Lázní Františkových Lázní a.s. od firmy Autocont a.s. Servery pro virtualizaci 3ks
344 526,- Kč
Server pro backup/disaster recovery
171 022,-Kč
Diskové pole
947 505,- Kč
15
Pramen – Informační lázeňský systém založený na platformě Microsoft Dynamics NAV
47
UPS 2ks
57 500,- Kč
Aktivní síťové prvky
495 432,- Kč
RMS systémy
21 376,- Kč
Zhášecí systém
28 750,- Kč
SW licence pro datacentrum
609 789,- Kč
Cena celkem: 2 675 900,- Kč bez DPH Výsledky výběrového řízení Hlavními kritérii pro úspěch ve výběrovém řízení byly - splnění požadovaného výpočetního výkonu a dostatečného datového úložiště, celková cena zakázky, garance vysoké dostupnosti, otázka zabezpečení dat, zajištění migrace stávajících fyzických serverů, délka záruky a zabezpečení podpory provozu. Výkon a datové úložiště: Jak bylo již výše zmíněno, výkonově byly obě nabídky srovnatelné a úložiště dostatečně veliká a zabezpečená. Výhodou cloudového řešení byla jednoduchá a rychlá škálovatelnost prostředků. Cena: I přes vysokou jednorázovou pořizovací cenu hardware jsme vyhodnotili jako příznivější řešení s vlastní infrastrukturou. Paušální měsíční platby za cloudové služby by dosáhly výše ceny vlastního řešení za cca 35 měsíců. Je nutno vzít v potaz rychle rostoucí nároky na velikost datového úložiště, které by se projevovaly výrazným navýšením paušální ceny cloudového řešení a na druhé straně nelze opominout náklady na provoz serverovny. Cena za spotřebovanou elektrickou energii při příkonu cca 6 kW je 150 – 200 tis. korun ročně. Garance vysoké dostupnosti: Cloudové řešení deklaruje dostupnost služeb 99,99 %, což představuje průměrnou dobu výpadku cca 50 minut ročně. Funkčnost je ovšem závislá i na kvalitní a dostatečně rychlé internetové konektivitě. Přestože obsahem nabídky byla primární i záložní konektivita do datového centra, vyhodnotili jsme tento bod jako slabinu.
48
U řešení s vlastní infrastrukturou bylo dosaženo požadované dostupnosti služeb použitím virtualizačních technologií, redundancí všech klíčových prvků infrastruktury a připojením k záložnímu zdroji energie. Zabezpečení dat: V rámci cloudového řešení jsme v tomto bodě narazili na mnoho pochybností a obav z dostatečného zabezpečení našich dat. To se netýkalo ani tak technologické otázky, kde je v rámci datového centra vše na špičkové úrovni a záloha se udržuje i v rámci jiné lokality. Spíše šlo o obavy z poskytnutí dat třetí straně a z možnosti zneužití dat a ztráty kontroly. Také legislativní otázky nejsou momentálně dostatečně dořešené, a jelikož uchováváme zdravotní dokumentaci klientů, bylo pro nás v tomto bodě jednoznačně lepší řešení vlastní infrastruktury s kvalitním diskovým polem a disaster and recovery serverem v jiné lokalitě. Zajištění migrace: V rámci cloudových služeb je nabízeno i poradenství a asistence při migraci stávajících serverů, ale v našem případě byla nabídka velmi nekonkrétní pro malou znalost našeho prostředí. Také vzhledem k tomu, že používáme pro naše podmínky přizpůsobený informační systém a ne standardizovanou aplikaci jsme tento bod vyhodnotili jako potencionální slabinu. V rámci nabídky vlastní infrastruktury jsme obdrželi detailní migrační plán, který vyplýval ze znalosti prostředí a mnohaleté zkušenosti s provozem informačního systému Pramen. Délka záruky: V tomto bodě je výhoda na straně poskytovatele cloudových služeb. Jelikož zákazník je pouze odběratel garantované služby, nemusí se po dobu trvání smluvního vztahu zabývat pozadím této služby. Navíc je zajištěna podpora 24/7/365. Záruka nabízená v rámci dodávky vlastní infrastruktury byla 5 let, 3 roky + 2 roky rozšířená. Vzhledem k tomu, že jsme hledali řešení pro příštích 5 let, to bylo dostačující. Závěrečné vyhodnocení: Po důkladném zvážení všech kladů a záporů nabízených řešení jsme se rozhodli s výhledem na příštích 5 let pro řešení s provozem vlastní infrastruktury. Přestože nabízené řešení dodávky infrastruktury jako služby se nám zdálo jako velmi zajímavé a do budoucna 49
jistě čím dál častější řešení, chybějí v tento okamžik dostatečné zkušenosti s provozem firemního prostředí a není dostatečně řešena legislativní otázka správy dat.
50
Závěr Cílem této práce bylo komplexní seznámení s problematikou poskytování cloudových služeb se zaměřením na ekonomickou a bezpečnostní otázku. Pokusil jsem se seznámit čtenáře s technologickým pozadím, které umožňuje provoz a rozvoj cloudových služeb, stejně tak jako se známými výhodami a nevýhodami. Je nutno vzít v potaz, že většina nabízených služeb se dynamicky rozvíjí a reaguje na požadavky trhu, tak aby nevýhod bylo čím dál tím méně, takže postupem času bude třeba tento pohled aktualizovat. V současnosti je kolem poskytování těchto služeb mnoho otazníků a neznámých pramenících především z malé zkušenosti z provozu ve firemním prostředí a z dlouholetých zažitých postupů, kterými se obor informačních technologií řídil. Provozovatelé velkých datových center se snaží propagovat své služby prostřednictvím různých seminářů a konferencí, aby rozptýlili pochybnosti vedoucích pracovníků IT oddělení. Několika z nich jsem se osobně zúčastnil v době, kdy jsme jako organizace stály před otázkou, jestli jít cestou cloudu nebo modernizovat zastaralou infrastrukturu. Po první vlně nadšení z možností, které tyto služby nabízejí, přišlo lehké vystřízlivění. Jak jsem se snažil v této práci zachytit, po zvážení všech přínosů, rizik a i ekonomických hledisek jsme se rozhodli zmodernizovat vlastní infrastrukturu. Tím nechci říct, že technologie cloudu je špatná a nedotažená, jen že není pro všechny. Jako ideální řešení si jí dokážu představit tam, kde se používají standardizované aplikace, kde je zapotřebí přistupovat k datům prostřednictvím různých mobilních zařízení odkudkoliv a kdykoliv a také tam, kde se nezpracovávají citlivé údaje. Každá organizace i jednotlivec uvažující o využití cloudových služeb by měl v první řadě provést důkladnou analýzu stávajícího systému, ověřit vhodnost jeho nasazení do cloudu, připravit podrobný migrační plán a v neposlední řadě vybrat silného a důvěryhodného poskytovatele služeb. Z mého pohledu je cloud computing nafouklá bublina, která časem splaskne, ale jistě si najde mnoho uživatelů, kteří budou jeho možnosti naplno využívat, a bude jim vyhovovat. Nezdá se mi však pravděpodobné, že by se z něj v dohledné době stalo standardní podnikové řešení a to proto, že nevýhod je s jeho provozem spojeno poměrně dost a nejsou zdaleka zanedbatelné.
51
Použitá literatura [1]
BENEŠ, Jaroslav. CE COLO. Zabezpečení datových center [online]. [cit. 2013-04-09]. Dostupné z WWW:
[2]
BRŮNA, Zdeněk. Špičkové Datové centrum? Máme! [online]. 14. 8. 2012. [cit. 201304-09]. Dostupné z WWW:
[3]
BULLOCK, Michael. Pět mýtů o energiích v datových centrech [online]. 30. 6. 2010. [cit. 2013-04-09]. Dostupné z WWW:
[4]
ČERMÁK, Miroslav. Cloud computing [online]. 19.06.2010. [cit. 2013-04-09]. Dostupné z WWW:
[5]
ČERMÁK, Miroslav. Cloud computing: prognóza vývoje v nejbližších letech [online]. 11.12.2011. [cit. 2013-04-09]. Dostupné z WWW:
[6]
HRUŠKA, David. Cloud computing v praxi: malý pohled do historie aneb vše, co jste o něm chtěli vědět, ale báli jste se zeptat [online]. 29.3.2011. [cit. 2013-04-09]. Dostupné z WWW:
[7]
KOVALÍK, Jan. Microsoft: Data v cloudu podléhají Patriot Actu [online]. 30. 6. 2011. [cit. 2013-04-09]. Dostupné z WWW:
[8]
LACKO, Luboslav: Osobní cloud pro domácí podnikání a malé firmy. 1.vyd. Brno: Computer Press, 2012. 270s ISBN 978-80-251-3744-4
[9]
MICROSOFT. Microsoft Hyper-V [online]. [cit. 2013-04-09]. Dostupné z WWW:
52
[10] MICROSOFT. Ekonomické výhody využívání cloudu [online]. listopad 2010. [cit. 201304-09]. Dostupné z WWW: [11] NOVÁK, Jiří. Microsoft vs. VMware: Válka hypervizorů pokračuje [online]. 18. 01. 2012. [cit. 2013-04-09]. Dostupné z WWW: [12] OLDANYGROUP. Hypervisor. [online]. [cit. 2013-04-09]. Dostupné z WWW: [13] SEDLÁK, Jan. Největší cloud má Amazon. Rychle rostou mobilní operátoři [online]. 12.3.2013. [cit. 2013-04-09]. Dostupné z WWW: [14] VÁŠA, Petr. Cloud pro pokročilé: Privátní cloud [online]. 19. 12. 11. [cit. 2013-04-09]. Dostupné z WWW: [15] Virtualizace: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2005, 8. 3. 2013 [cit. 2013-04-16]. Dostupné z WWW: [16] VELTE, T. Anthony; VELTE, J. Toby; ELSENPETER, Robert: Cloud Computing Praktický průvodce. 1. Vyd. Brno: Computer Press, 2011. 336 s. ISBN 978-80-2513333-0
53
