Cloud computing - praktická aplikace Jaromir Veber Vyskoká škola Ekonomická v Praze - Katedra systémové analýzy
[email protected] Abstrakt: Trh se službami obecně nazývanými cloud computing je v dnešní době poměrně rychle rostoucím trhem, avšak jeho využití v praxi má jistá úskalí, včetně nízké úrovně informovanosti, která brání firmám jej začít využívat. Článek je zaměřen na průzkum toho, o čem je nutno v prostředí českých organizací uvažovat při analýze vhodnosti cloud computing zvláště pak SaaS řešení pro firmu. Volenou metodou je příklad možného nasazení SaaSřešení (Google Apps) pro určitou organizaci a zhodnocení přínosů a negativ takového řešení. Klíčová slova: Cloud Computing, zavádění, SaaS, právo, náklady, bezpečnost Abstract: Nowadays the market with services called cloud computing is relatively fast growing market worldwide, however the usage of cloud computing in the conditions of the real world represents potential pitfalls including low awareness about cloud computing, which restricts organizations from using cloud computing. In this article I investigate such key perspectives that should be investigated during analysis about suitability of cloud computing solution for the organization. Keywords: Cloud Computing, implementing, SaaS, law, costs, security
1. Úvod V minulých letech bylo zcela běžné, že každá větší firma se snažila budovat a po té vylepšovat svůj interní informační systém. Problémem tohoto přístupu jsou poměrně těžko kontrolovatelné vysoké náklady na zlepšování a udržování ICT1 v chodu. Určitou alternativou k tomuto přístupu se stává v právě cloud comuting2, kdy firmy mají možnost určitého druhu outsourcingu pro část jejich informačního systému. Tedy pronajímat si výpočetní výkon, aplikace a úložné místo v rámci informační sítě internet. Samotné využívání tohoto druhu služeb s sebou přináší jisté problémy, které musí jak provozovatel, tak nakupující brát v potaz. V článku se pokusím projít právě takováto úskalí, vykalkulovat ceny pro danou firmu a zhodnotit, zda je pro danou organizaci výhodné začít služeb cloud computingu využívat. Článek byl zpracován za podpory projektu číslo 1/2010 IGA Interní grantové agentury VŠE.
1.1 Cloud computing Pro začátek je třeba upřesnit, co vše bývá magickým slovem cloud computing označováno. V [9] je jako cloud computing obecně označována technologie, která je užívána, jen když je potřeba a tak dlouho, dokud ta potřeba trvá. Není nutné nic instalovat a není třeba platit, pokud službu nepoužíváte. Cloud může být jak 1 2
Touto zkratkou označuji Informační a komunikační technologie. Dále bude používáno jen zkrácené “cloud”.
SYSTÉMOVÁ INTEGRACE 1/2010
91
Jaromir Veber
software, tak infrastruktura. Přístup ke cloudu bývá převážně přes Webový prohlížeč a zahájení jeho využívání nevyžaduje úvodní kapitál. Obecně bývá cloud computing spojován s virtualizací - většinou bývá totiž běh aplikací prováděn na virtuálním stroji umístěném v síti poskytovatele. Cloud computing služby bývají děleny například v článcích [6, 11] či knihách [10, 12, 7] na: • Infrastrukture as Service, • Platform as Service, • Software as Service,
1.1.1 Infrastructure as Service (IaaS) V tomto případě je zákazníkovi pronajímána IT infrastruktura - tedy ekvivalent k síťovému propojení a serverům, které je jinak nutné nakoupit, propojit sítí a spravovat. Zákazník si nadiktuje, kolik chce výkonu, kolik úložného místa, a vše je mu zajištěno. Příkladem takto nabízených infrastruktur jsou například Amazon Elastic Cloud, AppNexus [11]. Velkou výhodou v tomto případě je škálovatelnost, lze velmi dobře a bez problémů i 3 častěji měnit požadovaný výkon - takové možnosti jiné přístupy nenabízejí. IaaS bývá v některé literatuře např. v [12] také označováno jako HaaS tedy Hardware as Service.
1.1.2 Platform as Service (PaaS) Zákazník /firma si pronajímá infrastrukturu, ale se zaměřením na provozování internetových aplikací, přičemž jsou zajištěny nástroje pro vývoj, integraci a běh vytvořených aplikací. Proto firma nemusí navíc oproti IaaS udržovat databáze a nakupovat vývojářský software - vše zajišťuje provozovatel. Firmě tedy zbývá pouze samotný vývoj aplikací, které chce na dané platformě provozovat. Příkladem takto nabízených platforem mohou být Amazon Web Services, AppEngine (Google), Force.com či Azure (Microsoft) [9].
1.1.3 Software as Service (SaaS) Pokud zákazníkovi stačí některý z nabízených druhů standardního software, nemusí si jej sám vyvíjet, ale pouze si tento software pronajímá. Oproti PaaS tedy odpadá potřeba vývoje daného software a ten se jednoduše pronajímá s potřebným výkonem a úložným prostorem. Příkladem takto provozovaných služeb mohou být Google Apps, Zoho Office [9].Podrobné porovnání SaaS a tradičního modelu Software jako licence se provádí Voříšek [13] v kapitole “Software jako služba”.
2. Klíčové aspekty cloud computingu Využívání služeb cloud computingu s sebou nese mnoho nesporných výhod, avšak také určité množství nevýhod, v této kapitola je zaměřena na popis jednotlivých aspektů a vyhodnocení toho, co firmě přináší, respektive berou. 3
Tímto jsou myšleny Outsourcing IT a interní IT
92
SYSTÉMOVÁ INTEGRACE 1/2010
Cloud computing - praktická aplikace
2.1 Náklady Reese [10] provádí poměrně přehledné srovnávání nákladů ohledně cloud computingových řešení. Srovnává vedení vlastního IT, outsourcing IT a cloud. V porovnání je započítána cena kapitálu, ale není uvažováno o předešlých nákladech a také význam odpisů není započítán. Z těchto srovnání vyplývá to, že ačkoliv provoz vlastního IT je měsíčně v ideálním případě o trochu levnější, počáteční náklady (nákup hardware) jsou velmi vysoké a nakoupený hardware stárne. Tyto náklady při použití cloudu a outsourcingu odpadají. Náklady na uvedení do provozu bývají pro vlastní IT ve srovnání s cloud vyšší. Měsíční poplatky za cloud bývají nižší než v případě externího provozu IS a ačkoliv je třeba zaměstnávat specialisty, kteří se budou ovládáním pronajatého cloud IT zabývat, není to tak finančně náročné jako v případě vlastního IT. Celkové náklady na provoz cloud computing řešení po určité periodě stárnutí hardware ([10] uvádí 3 roky) tedy bývají nižší než pomocí jiného přístupu. Samozřejmě záleží na mnoha aspektech a uváděná studie zahrnuje pouze jednu z mnoha možných konfigurací, kdy firma provozuje jeden server s hardwarovým vyrovnávačem zátěže. Je většinou na každé firmě, aby takovou studii provedla a vybrala si z možných variant, které řešení je pro ni nejvýhodnější. Obecně ze studie vyplývá, že cloud umožňuje snížit celkové náklady. Navíc odpadají investiční a zaváděcí náklady, což je pro firmu poměrně výhodné, jak z hlediska finančníhoinvestovat může do hlavního výrobního nebo obchodního procesu, tak i daňového, náklady na pronájem lze hradit z běžných výnosů. Z tohoto hlediska budou mít těžší rozhodování ty firmy, které již investovaly do vlastní hardware infrastruktury, a té se proto nebudou chtít jen tak vzdát. Pokud jsou navíc jednotlivé servery pořizovány v rozdílných časových periodách, není pro firmy jednoduché dojít k rozhodnutí o přestupu právě na cloud.
Nákup hmotného majetku Náklady na zavedení Měsíční poplatky za služby Měsíční platy zaměstnanců Čisté náklady v průběhu tří let
Interní IT $40,000
Externí provoz IS $0
Cloud $0
$10,000 $0
$5,000 $4,000
$1,000 $2,400
$3,200
$0
$1,000
$149,000
$129,000
$106,000
Tabulka 1:Porovnání cen různých IT infrastruktur [10]
2.2 Přístupnost a dostupnost Velkou výhodou je přístup přes webový prohlížeč a možnost přístupu k datům uloženým v cloudu teoreticky odkudkoliv z internetu. Toto přináší možnost bezproblémové práce z domova či na cestách. Každý zaměstnanec se tedy může k datům uloženým v cloudu, ke kterým má oprávnění, dostat odkudkoliv. Stačí mu znalost jeho přístupového účtu a hesla. Není tedy pro firmu nutné platit za programy na provoz virtuální privátní sítě a provoz a údržbu datových serverů, aby SYSTÉMOVÁ INTEGRACE 1/2010
93
Jaromir Veber
se zaměstnanci mohli dostat na vnitrofiremní data odjinud než z centrálního pracoviště. Toto však přináší teoreticky i bezpečnostní riziko, protože útočníkovi stačí získat znalosti o účtu daného zaměstnance a může odkudkoliv přes internet získat data uložená v cloudu. Samozřejmě, že je možné provést různé restrikce ohledně IP apod. a zabezpečení díky takovýmto opatření zvýšit. V případě, že jsou data přístupná přes internet vyvstává otázka: "Mohu já se dostat ke svým souborům?". Většina poskytovatelů právě z tohoto důvodu garantuje dostupnost poskytované služby jako takové a ta se pohybuje okolo 99 - 99,9% na měsíc. Zbývá tedy určitý počet minut v měsíci kdy se může stát, že poskytovaná služba nebude dostupná.
2.3 Elasticita a škálovatelnost Firemní ICT mohou zaznamenávat různé výkonové špičky4, či je potřeba výkon IT 5 rychle rozšiřovat . V prvním případě firma musí mít dostatečný výkon pro provoz ve špičce, který je mimo tuto špičku nevyužitý. V druhém případě musí firma přikupovat další servery a samotný nákup, dodávka a instalace může trvat třeba i týden. Zákazníci mezi tím mohou být s výkonem poskytované webové služby nespokojeni a přestoupit k jinému poskytovateli. Při používání cloud computingu není problém během několika minut přikoupit další výpočetní výkon a třeba po hodině jej opět uvolnit a přestat za něj tedy platit.
2.4 Bezpečnost Problém bezpečnosti je zcela zřejmý, právě to, že svěřují bezpečnost svých dat někomu jinému, není pro všechny firmy příjemná představa. Pro některé to může být přímo nepřekonatelná překážka v cestě k používání služeb. Při používání SaaS a svěření vytvořených souborů poskytovateli SaaS vyvstává otázka, zda jiný uživatel nebude mít také přístup k vašemu souboru, případě zda zaměstnanec firmy poskytující SaaS nebude mít přístup k zákazníkem vytvořenému souboru. Samozřejmě, že toto jsou velmi málo pravděpodobné scénáře. Trochu větším strašákem jsou hackeři, kterým se může podařit nabourat se do infrastruktury poskytovatele, ačkoliv jejich cílem mohla být jiná firma. Roste tedy riziko napadení vašich souborů hackerem, protože více firem má data na jednom místě. Na druhou stranu jak například Cellary uvádí zabezpečení infrastruktury v cloudu bývá řešeno lépe, než u ICT běžné společnosti, jelikož zabezpečení má na starosti tým odborníků v datovém centeru. A lze přepokládat, že tito mají mnoham více zkušeností a lepší kvalifikaci k zajištění bezpečnosti jim svěřených dat, než v případě zaměstnanaců jednotlivých firem. Dalším možným bezpečnostním problémem je zabezpečení dat mezi aplikací běžící v prohlížeči a serverem SaaS, problém zde vzniká z toho důvodu, že 6 zabezpečení těchto přenosů není příliš časově prověřeno , jedná se o určitý druh 4
Například firemní e-shop může být značně zatížený před vánoci Rychlý nárůst využívání webových služeb firmy zákazníky vyžaduje dlouhodobé navýšení výkonu. 6 V prosinci 2008 byla objevena zranitelnost digitálního podpisování v Amazon Web Services - více v [7] kapitola Ensuring Data Confidentality and Integrity. 5
94
SYSTÉMOVÁ INTEGRACE 1/2010
Cloud computing - praktická aplikace
novinky, a z toho důvodu se objevují a mohou v budoucnu ještě objevit další možné zranitelnosti tohoto zabezpečení. Jedním z ohrožení systému v případě PaaS je vložení škodlivého kódu, tedy jeden ze zákazníků může vložit do systému škodlivý kód, který by mohl sloužit k napadání ostatních. Ačkoliv provozovatel služby provádí opatření k oddělení zákazníků, pomocí škodlivého software by mohla být tato opatření narušena a data jednoho či více zákazníků kompromitována. 7
Protože služby jsou provozovány přes veřejnou síť nelze vyloučit ani Flood útoky , tedy útok nadměrným počtem požadavků, který přetíží službu takovým způsobem, že bude nedostupná. Nelze zapomínat ani na chyby, které může způsobit, i když neúmyslně, samotný poskytovatel cloudu. Nepříklad minulý rok, jak poukazuje Brunette ve svém blogovém postu [1] docházelo u některých uživatelů Amazon S3 k poškození uložených dat. Výraznější chyby se dopustila firma Linkup (MediaMax) viz. [5], kdy chybou administrátora došlo ke ztrátě 45% svěřených dat a činnost firmy byla ukončena.
2.5 Právní aspekty Právě na bezpečnost a mezinárodní možnosti využívání se váží i právní aspekty používání cloud computing aplikací. Asi každý, kdo se chystá provozovat cloud computing od některého z poskytovatelů se bude zajímat o licenční podmínky daného poskytovatele. Pokusil bych se vyzvednout zajímavé body Google Apps Premier Edition Agreement ([3]). Zde je nutné mezi zajímavými body podtrhnout zajištění uložených dat. Poskytovatelé cloud computingu nabízí uložení dat vytvořených jejich aplikacemi v jejich datových úložištích a ne všichni nabízejí možnost si uložit data na vlastním (firemním serveru8). Pro zákazníka zde vyvstává otázka - co když o svá data přijdu? Případně, co když budou má data vyzrazena? Je v tomto případě zajištěno nějaké odškodnění? Z tohoto důvodu bylo třeba prostudovat smlouvu týkající se užívání SaaS od Google pro firmy. Smlouva byla analyzována hlavně z hlediska jakéhosi pojištění dat, která aplikace SaaS vytvoří. Ačkoliv je pravděpodobně zajištěna velmi kvalitní péče svěřeným datům, chybí právní možnost vymáhat náhradu po poskytovateli v případě, že budou data ztracena, a to je z hlediska firemního problém. Bude pravděpodobně poměrně problematické po poskytovateli vymáhat náhradu v případě ztráty či vyzrazení dat. Je otázkou, zda je vůbec možné, aby si firma poskytující SaaS zajistila pojištění pro svěřená data (jak vysoko budou pojištěna?), ale pro zákazníka je poměrně důležité, aby něco takového existovalo. Dalším důležitým právním aspektem zvláště pak v Evropě je směrnice ohledně ochrany osobních údajů, ze které vychází náš zákon o ochraně osobních údajů. Tato směrnice specifikuje, že osobní údaje nesmějí být uloženy v zemích mimo Evropu (tedy v zemích, které nemají zákony o ochraně osobních údajů). Toto lze označit za značný problém, protože většina poskytovatelů cloud computingu má 7
Jeden takový byl pravděpodobně proveden 06/2008 více viz [8] Ačkoliv Google umožní uložit si data kdekoliv, aby bylo možné v aplikaci s daty pracovat musejí být uložena i v úložištích Google.
8
SYSTÉMOVÁ INTEGRACE 1/2010
95
Jaromir Veber 9
servery fyzicky v USA a tam evropské firmy nesmějí uložit osobní údaje . Někteří mají servery i v Evropě, ale data v cloudu bývají většinou uložena na “neznámém” místě - tedy jejich lokalita nebývá zajištěna. Je však pravdou, že některé firmy umožňují určitá data, s ohledem na evropskou 10 vyhlášku, ukládat v Evropské Unii. Další alternativou je takzvaný “private cloud” .
3. Praktický příklad nasazení cloud computingu 3.1 Domov sociálních služeb Vlašská Uvedeným příkladem organizace je - příspěvková organizace Hlavního města Prahy - Domov sociálních služeb Vlašská. Organizace se zabývá péčí o duševně postižené dospělé spoluobčany a poskytuje služby týkající se denního zaměstnání, týdenní stacionář s ubytováním a možnost celoročního bydlení v domovech a chráněných bytech. Organizační členění neodpovídá zcela rozmístění - organizace má pět středisek rozmístěných na území hl. města Prahy a jedno středisko na Kolínsku. Vizí z hlediska informačního systému této společnosti je společná databáze dat, kde by se ukládaly jak vnitřní předpisy a ekonomické informace, tak informace o klientech a činnosti organizace tak, aby nebylo nutné data duplikovat a synchronizovat. Informace o klientech a zaměstnancích podléhají utajení podle zákona o ochraně osobních údajů §4. Firma má přibližně 110 zaměstnanců z nichž lze předpokládat přístup k databázi u přibližně 30 zaměstnanců. Přičemž určití zaměstnanci mohou mít přístup ke všem informacím, někteří pouze k ekonomickým informacím a někteří pouze k informacím o klientech. Firemní informační systém se skládá z jednoho serveru a umístěného v centru organizace a mnoha pracovních stanic rozmístěných po jednotlivých pracovištích. Na serveru DSSV (Windows Server 2008) jsou užívanými aplikacemi: personální program - udržující databází zaměstnanců, do kterého přistupuje účetní a personalistka, účetní program - udržující databázi o financích organizace, ke kterému přistupují účetní, finanční účetní, ekonom a výstupy tohoto programu jsou zasílány magistrátu který je zřizovatelem organizace, klientský program udržující - databázi o klientů. Nákup serveru vyšel na 40 tisíc korun, montáž a nastavení na 16 tisíc korun a údržba ročně se odhaduje přibližně na 20 tisíc. Ačkoliv by se mohlo v budoucnu vyplatit přejít na řešení na bázi IaaS není to pro firmu aktuálně zajímavé zvláště pak z právního hlediska. Firma vyžaduje nějaký druh propojení jednotlivých poboček s centrálou. Jako ideální řešení z hlediska cloudu se jeví využítí SaaS řešení na bázi Google Apps. Jako sekundární řešení se jeví vhodná instalace a
9
Pearson [8] doporučuje vyhnout se ukládání personálních dat do cloudu. V tomto případe jsou data ukládána v infrastruktuře firmy, odpadá tedy problém ukládání na neznámém místě, ale odpadá velké množství výhod. Mimo to se v tomto případě téměř ani nedá mluvit o coud computingu. 10
96
SYSTÉMOVÁ INTEGRACE 1/2010
Cloud computing - praktická aplikace
nastavení určitého druhu VPN ¨s jehož pomocí by se jednotlivá střediska připojovala na privátní síť.
3.2 Možné řešení pro DSSV Pro tuto organizaci se na první pohled zdálo vhodné využít Google Apps. Google apps jsou poskytovány jako Software as a Service. Obsahují následující komponenty Dokumenty, Kalendář, IM11 Klienta a Web. Nejzajímavější budou pravděpodobně možnosti Dokumentů. Základními komponenty jsou textový editor, tabulkový procesor a nástroj pro tvorbu prezentací. Oproti podobnému produktu jako jsou aplikace z Microsoft Office, nemají tyto aplikace tak rozsáhlou funkčnost, není tedy možné formátovat text tak dobře jako například ve Wordu, ale na základní práci s dokumentem a spolupráci na dokumentu ve skupině jsou aplikace vybaveny výborně. Nechybí ani lokalizace do mnoha jazyků včetně češtiny. Oproti klasickým Office je však potřeba mít pouze instalaci webového prohlížeče s podporou webových technologií. Samozřejmostí je tedy uložení vytvořených dokumentů u společnosti Google, ale nejen dokumentů vytvořených pomocí Google Apps, je možné si i importovat editovatelné soubory ve formátu Word, Open Document a dále je upravovat, nebo importovat dokumenty ve formátu PDF a prohlížet je. Je také možné dokumenty stáhnout a to ve formátech Wordu, Open Document a dalších. Tisk probíhá do souboru PDF, který si je nutné pro potřebu tisku následně otevřít v prohlížeči PDF a odeslat na tiskárnu. Samozřejmostí je možnost nastavit různá oprávnění týkající se přístupu k souborům, tedy kdo může soubory číst, a kdo je může měnit. Pro komunikaci lze plně přejít na Google Mail co se týče E-mailů a využívat plně webové rozhraní pro psaní e-mailů a ukládání kontaktů. Dále lze využít Google Talk12 pro pružnou komunikaci v rámci firmy buď pomocí psaných zpráv nebo pomocí VoIP telefonní komunikace. Součástí balíku Google apps je i kalendář, ve kterém je možné si tvořit a synchronizovat časový rozvrh mezi zaměstnanci. V neposlední řadě stojí za zmínku webová prezentace, kde díky místu na serveru Google lze vytvořit webové stánky pro celou firmu. Aby byla tvorba jednodušší, je možné využít editor webových stránek poskytovaný právě jako součást Google Apps. Jedná se intuitivní WYSIWYG editor umožňující tvořit webovou prezentaci i bez znalosti pozadí webových technologií. Google apps se tedy mohou stát takovým datovým centrem celé firmy umožňující komunikaci (E-mail, Instant Message), ukládání informací (Docs) a webovou prezentaci firmy.
3.3 Shrnutí řešení pro DSSV Organizace má nabídku na síťové propojení pomocí bezdrátových technologií v odhadní ceně 250 tisíc korun, kterou v průběhu roku 2009 nemohla z finančních důvodů zrealizovat.
11
Instant Messaging Klient - Google Talk program pro komunikaci v reálném čase s podporou telefonování VoIP. 12 Jen Windows (XP/Vista/7) SYSTÉMOVÁ INTEGRACE 1/2010
97
Jaromir Veber
Licenční podmínky poskytovatele Google Apps nezajišťují ochranu dat podle zákona o ochraně osobních údajů, které jsou součástí stěžejních informací DSSV, přesto organizace uvažuje o využití Google apps jako okamžitého přechodného řešení pro informace, které důvěrná data neobsahují, řídící dokumenty, některé podklady, směrnice a pro úkoly, na kterých se pracuje týmově ze vzdálených pracovišť. Ušetří se tím oproti stávající situaci zpracovávání duplicitních dat. Dále lze předpokládat úspory na telefonních hovorech. Cenový odhad řešení na bázi Google Apps Premium pro danou firmu je:
Určitou alternativou pro tuto firmu jsou i Google Apps Standard edition protože by ji 13 dodavatel mohl považovat za neziskovou organizaci a potom by bylo možné využít verzi Standard. Této verzi oproti Premium chybí některé komponenty a není garantována dostupnost 99,9% nicméně náklady pro tuto verzi klesají k 0Kč. Pro obě varianty je nutno vyškolit pracovníky, kteří budou k aplikacím přistupovat. Pracovníků bude přibližně 25-30 a školením stráví jeden den - pak náklady na zaškolení vychází přibližně na 25 000Kč. Při použití řešení na bázi VPN např. OpenVPN vychází licence pro připojení 20 klientů na Access server na $100 tedy přibližně 2 000Kč. Je nutné uvažovat náklady na instalaci a nastavení serveru a klientů - přibližně 16 000Kč a zaškolení přibližně 15 pracovníků kteří budou VPN pro komunikaci s centrem firmy využívat. Odhaduji, že školení bude trvat jeden den - tím pádem náklady jsou přibližně 12 300Kč. Cloud Náklady na Hardware a nastavení Zaškolení pracovníků Údržba serveru ročně14 Roční poplatky Celkově po 3 letech15
VPN 0
2 + 16
Propojení bezdrátovou sítí 250
25 0 0 nebo 30 000 25 nebo 115
12 20 0 90
0 20 0 310
Tabulka 2: Náklady na propojení středisek firmy (tis Kč) Flexibilita bývá často vysoká právě pro řešení na bázi cloudu, jelikož zaměstnanec může bez problému pracovat i z domova. V případě VPN je to možné také, pouze si zaměstnanec musí nainstalovat klientskou aplikaci. V případě propojení bezdrátovou sítí, je práce z domova na firemních datech poměrně problematická. Co se týče možností rozšíření, tak pro řešení na bázi VPN a propojení 13
V tomto případě je třeba o přesnější prostudování definic ve smlouvě pro neziskové organizace, zda lze příspěvkovou organizaci považovat za neziskovou. 14 Zde je sporadické, kolik z této částky počítat do jednotlivých řešení, právě proto, že na serveru běží i jiné pro firmu potřebné aplikace. 15 Počítám dobu 3 roky jako dobu stárnutí hardware nepočítám však s úroky. Počítám náklady na server za rok ačkoliv server je využíván i pro jiné účely, nepočítám však do nákladů nákupní cenu serveru. 98
SYSTÉMOVÁ INTEGRACE 1/2010
Cloud computing - praktická aplikace
bezdrátovými sítěmi, je využíván převážně výkon firemního serveru, který časem nemusí dostačovat z hlediska výkonu či úložného místa a bude v budoucnu pravděpodobně nutné provést další investice do serveru. Z hlediska právního se právě Google Apps nejeví vhodně, protože DSSV často zpracovává data chráněná zákonem o ochraně osobních údajů, a ty není možné do Google Apps v aktuálním stavu ukládat. Z hlediska bezpečnosti by se dalo říci, že první varianta spoléhá pouze na možnosti zabezpečení sítě, a napadení je možné spíše z internetu, z hlediska ztráty dat vše závisí na firemním serveru. Jeho zabezpečení je plně v moci firmy. V případě využití řešení Virtuální Privátní Sítě se již objevuje nebezpečí vyzrazení hesla a teoretická možnost napadení sítě odkudkoliv z internetu pomocí 16 regulérního přihlášení do VPN . V případě SaaS řešení je převážná část zabezpečení dat svěřena poskytovateli SaaS. Pro samotnou organizaci je zde podobné nebezpečí jako v případě VPN tedy vyzrazení hesla a možnost přihlášení útočníka odkudkoliv z internetu.
4. Závěr Nespornou výhodou cloud computingu je snížení nákladů avšak využitelnost, zvláště pak pro evropské firmy, omezují licenční podmínky a právní aspekty. Aktuální situace je taková, že u většiny poskytovatelů nemohou Evropské firmy ukládat osobní údaje, povětšinou není ani smlouvou zaručeno, že údaje uložené v cloudu nebudou shlédnuty někým, kdo by údaje neměl vidět17. Provozovatelé si pravděpodobně i tyto problémy uvědomují, a nabízejí tyto služby 18 třeba i zdarma pro školy, neziskové organizace či soukromé osoby . I přes výše uvedené problémy se fenomén jménem cloud computing stále rozmáhá a jeho trh roste. Doufejme, že s růstem trhu se vylepší i licenční podmínky jednotlivých poskytovatelů, včetně přiblížení se zákonů, ať již cestou úpravy zákona či cestou úpravy služeb.
5. Reference [1]
BRUNETTE G. Amazon S3 Silent Data Corruption. 2009, [Online] [cit. 201003-04]. URL http://blogs.sun.com/gbrunett/entry/amazon_s3_silent_data_corruption
[2]
CELLARY W. and STRYKOWSKI S.: E-Government Based on Cloud Computing and Service-Oriented Architecture. Proceedings of the 3rd International Conference on Theory and Practice of Electronic Governance. 2009, s. 5-10. ISBN 978-1-60558-663-2.
16
Samozřejmě je možné na serveru ošetřit IP rozsahy, ze kterých se mohu klienti přihlásit a takovéto nebezpečí eliminovat. 17 I když tento problém se řeší pomocí kryptování dat, která se ukládají do cloudu. 18 Viz. Google Apps Education a Google Docs. SYSTÉMOVÁ INTEGRACE 1/2010
99
Jaromir Veber
[3]
GOOGLE: Smlouva o užívání služby google apps premier. 2009, [Online],[cit. 2009-11-10]. URL http://www.google.com/apps/intl/cs/terms/premier_terms.html
[4]
HACHMAN M.: Rumor: Amazon Hit With Denial-of-Service Attack, Again. 2008, [Online],[cit. 2010-03-04]. URL http://www.appscout.com/2008/06/rumor_amazon_hit_with_denialof.php
[5]
KRIGSMAN M. MediaMax / The Linkup: When the cloud fails. 2008, [Online] [cit. 2010-03-04]. URL http://blogs.zdnet.com/projectfailures/?p=999
[6]
LENK, A.; KLEMS, M.; NIMIS, J.; aj.: What’s inside the Cloud? An architectural map of the Cloud landscape. Software Engineering Challenges of Cloud Computing, ICSE Workshop on, ročník 0, 2009: s. 23–31, URL http://doi.ieeecomputersociety.org/10.1109/CLOUD.2009.5071529.
[7]
MATHER, T.; KUMARASWAMY, S.; LATIF, S.: Cloud Security and Privacy. O’Reilly, 2009, ISBN 978-0-596-802769.
[8]
PEARSON S.: Taking Account of Privacy when Designing Cloud Computing Services. Proceedings of the 2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing. 2009 s. 44-52. ISBN 978-1-4244-3713-9.
[9]
RAKŠA, O.: Obchodní modely Software as a Service. Systémová Integrace, ročník 2, 2009: s. 27–47.
[10] REESE, G.: Cloud Application Architectures. O’Reilly, 2009, ISBN 978-0-59615636-7. [11] SVOBODA, J.: Cloud Computing. Systémová Integrace, 2009, Vol. 16, No. 2, str. 66-87. ISSN 1210-9479 [12] VELTE, A. T.; VELTE, T. J.; ELSENPETER, R.: Cloud Computing: A Practical Approach. McGraw-Hill, 2009, ISBN 978-0-07-162694-1. [13] VOŘÍŠEK, J.; aj.: Principy a modely řízení podnikové informatiky. Oeconomica, 2008, ISBN 978-80-245-1440-6.
100
SYSTÉMOVÁ INTEGRACE 1/2010
