Poskytování služeb Privátního cloudu Duben 2014
Poskytování služeb Privátního cloudu
Obsah 1.
Úvod
4
2.
Co trápí dnešní informační společnosti? Jaké jsou cíle?
5
3.
Strategická cesta – budování privátního cloudu
6
4.
Co je to privátní cloud?
7
4.1.
Technologické zajištění privátního cloudu
8
5.
Jaké jsou možnosti poskytovaných služeb?
10
5.1.
Správa identit
10
5.2
Elektronická pošta
11
5.3.
Portálové řešení
11
5.4.
Integrační služby
11
5.5.
Zákaznické aplikace
11
6.
Jak je tvořena cena za poskytované služby?
12
6.1
Modelové příklady použití katalogu služeb
12
6.2
Příklad zavedení nových zaměstnanců s přístupem do elektronické pošty a k portálovému řešení
13
6.3
Zavedení nové aplikace
13
7.
Závěr
14
3
Poskytování služeb Privátního cloudu
1. Úvod Řešením je využívání služeb Privátního cloudu Společnost VÍTKOVICE IT SOLUTIONS a.s. předkládá tento dokument jako indikativní nabídku na poskytování služeb Privátního cloudu, která má za cíl vyvolat zájem a společnou diskusi o změně koncepce poskytování Informačních a komunikačních technologií (ICT). Privátní cloud je moderní koncepcí, která naplňuje cíle Zákazníků (mj. definované v dokumentu Strategie eGovernment 2014+) pomocí nových postupů, které pomáhají budovat a provozovat informační systémy udržitelně, efektivně, ekonomicky odpovědně a v optimalizovaném rozsahu, což přispívá k zefektivnění a zkvalitnění veřejných institucí a organizací.
Účelem tohoto dokumentu je poskytnout základní přehled o: • • • • •
výhodách nasazení konceptu Privátního cloudu, motivátorech pro rozhodnutí, základních technických principech a standardech, způsobu poskytování služeb, ekonomické stránce konceptu.
Věříme, že vás uvedená nabídka zaujme. Rádi vám představíme cestu transformace ICT do Privátního cloudu a poskytneme bližší informace potřebné pro další rozhodování.
Postupná elektronizace procesů a posílení elektronické komunikace znamená maximalizovat využití legislativních i nelegislativních opatření, které je dnes možné realizovat zejména s ohledem na ekonomickou stránku věci. K dnešnímu dni došlo k naplnění realizace základních strategických projektů, jako jsou Základní registry veřejné správy, CzechPOINT, Informační systém veřejné správy, projekty Technologických center krajů a obcí s rozšířenou působností, které jsou postaveny na moderních principech komunikace prostřednictvím služeb. Tyto projekty se dále úspěšně rozvíjejí a instituce, společnosti, orgány veřejné moci musí být připraveny na integraci s těmito systémy. Samotné organizace čelí narůstajícímu množství agend, musí rychle reagovat na změny zákonů a vyhlášek, jsou na ně kladeny požadavky na oboustrannou výměnu dat, musí obnovovat prostředí ICT, aby tyto požadavky byly zvládnuty. Předpokladem pro naplnění a zvládnutí výše uvedeného je využití vhodné platformy, která zajistí jak služby elektronické komunikace, výkonu agendy dané společnosti, ale v neposlední řadě integraci dílčích informačních systémů pro sdílení společných dat. K tomu je nutné zvolit vhodnou architekturu takového řešení, nalézt vhodné integrační technologie, definovat standardy pro vzájemnou komunikaci a používat katalog poskytovaných elektronických služeb včetně nákladů za používání každé takové služby. Aby byla naplněna myšlenka budování udržitelných, efektivních a ekonomicky odpovědně budovaných systémů, znamená to, že celá idea musí být opakovatelná, musí reagovat na aktuální potřeby pružně, musí být otevřená inovacím a otevřená k okolnímu světu. Tohoto nelze docílit budováním izolovaných řešení a mnohdy izolovaných řešení v rámci jedné organizace.
4
Poskytování služeb Privátního cloudu
2. Co trápí dnešní informační společnosti? Jaké jsou její cíle?
Společnosti si na základě výše uvedeného stanovují v rámci ICT následující cíle: • optimalizace a zefektivnění procesů na základě nových legislativních, obchodních nebo technických podmínek, • zajištění vyšší integrace všech informačních systémů, • centralizace systémů a datových úložišť a sdílení dat mezi systémy, • snížení budoucích provozních nákladů celého provozu ICT, • snížení nákladů na odborná školení velkého počtu zaměstnanců, • zajištění maximální pružnosti v dalším inovativním rozvoji ICT.
U velkého procenta společností dnes existuje díky postupnému historickému vývoji heterogenní prostředí, které je náročné jak na otázky smluvní, finanční, personální, tak na technické a bezpečnostní. Odpovědní manažeři se tak musí potýkat s problémy, které můžeme shrnout do několika hlavních oblastí: • smluvní vztahy a stanovení odpovědnosti za provoz, • licenční otázky a možnosti rozšiřování a úpravy systémů, • provozování systémů a aplikací, definování standardů SLA (Service Level Agreement) a kvality služby pro všechny systémy, • využití zdrojů z EU fondů a zároveň zabezpečení provozu systémů po dobu udržitelnosti projektů, • nutnost vypsat veřejnou soutěž i pro drobné úpravy a tím zvyšující se finanční náročnost a administrace, • definování a dodržování standardů bezpečnosti a přístupu ke všem typům informací a dat, včetně citlivých, • systémy jsou často lokální, decentralizované s náročnými požadavky na lokální zdroje, které následně vykazují problémy dodat např. online manažerský reporting, statistiky, apod., • vytváření dodavatelského monopolu, tzv. vendor lock-in zejména v oblasti aplikací, • náročná administrace – nutnost zajištění vysokého počtu personálních zdrojů, • neflexibilní, komplikovaná customizace respektive úpravy systémů z důvodu nových požadavků např. na funkcionalitu.
Výsledkem realizace těchto kroků je splnění očekávání nejen v oblasti personální, technologické nebo procesní efektivity, ale zejména v oblasti úspory nákladů na ICT o 20 – 50%.
Jak toho docílit?
Na první pohled se jeví jako téměř nemožné poradit si v krátké době s tolika dílčími i koncepčními změnami najednou. S neomezenými zdroji by to snad bylo možné. Dnes však musí manažeři více jak v minulosti prokázat úspory financí a zdrojů, ačkoliv požadavky na ICT vzrůstají (množství dat, nové technologie a trendy, aktuálnost dat) a musí prezentovat technologický pokrok a plnit obchodní požadavky společnosti.
5
Poskytování služeb Privátního cloudu
3. Strategická cesta – budování privátního cloudu
Jaké jsou motivátory pro takové rozhodnutí?
Jaké jsou vlastně možnosti manažerů? Pro splnění uvedených cílů představuje v rámci transformace ICT prostředí rozhodnutí mezi dvěma variantami:
Minimalizace počátečních nákladů pro rozběh služby/aplikace: • náklady na vybudování infrastruktury nese Provozovatel, • spuštění nové služby nevyžaduje investice, veškeré požadavky jsou řešeny v rámci provozních nákladů.
• Investovat další finanční zdroje do všech stávajících systémů. • Přebudovat kompletně architekturu systémů ve všech složkách organizace.
Lepší alokace zdrojů: • dostupný výkon infrastruktury lze efektivněji přesouvat mezi jednotlivými službami dle jejich aktuálních potřeb.
První scénář znamená investovat do zastaralých technologií, které již neumožňují další rozvoj systémů a vyžadovaly by si v budoucnu další (a vyšší) investice. Úspora nákladů je v tomto případě nemyslitelná.
Nulové náklady při ukončení běhu služby/aplikace: • není třeba řešit otázky dalšího využití hardwarových a softwarových prostředků uvolněných po ukončení služby.
Druhý scénář znamená vybrat nejlepší variantu řešení s využitím moderních technologií, která si jistě vyžádá náročný proces plánování, výběru dodavatelů a realizace, což znamená:
Důsledné oddělení systémů a dat od jiných zákazníků: • soulad se zákonnými požadavky či interními směrnicemi pro bezpečnost dat.
• výstavba nové platformy jako základny pro budoucí komplexní řešení, které by splňovalo požadavky na otevřené řešení s možností dalšího rozvoje, • konsolidaci původních systémů tak, aby se mohly implementovat do nové platformy, • vývoj nových systémů a integrace s původními systémy tak, aby došlo k synergii a využití společných technologických a datových položek, • migraci a implementaci do platformy.
Profesionální zajištění služby provozovatelem: • není nutné budovat silné interní IT, • lze nastavit a vynucovat přísná SLA pro dostupnost služby s možností sankcí za jejich nedodržení. Naše doporučení, které je strategickým rozhodnutím a které ovlivňuje směr rozvoje ICT ve společnosti, je budování Privátního cloudu.
Výše uvedené aktivity by se musely realizovat s vědomím, že po určitý čas budou muset fungovat oba systémy paralelně a postupně, ve vazbě na náběh nových řešení by se vypínaly původní systémy. Úspory realizace by se projevily až po roce nebo dvou provozu nového systému. Nejoptimálnějším způsobem naplnění výše uvedených cílů poskytování služeb ICT a rozvoje ICT je využití služeb Cloud computingu a odebírání služeb přesně dimenzovaných pro potřeby dané společnosti.
6
Poskytování služeb Privátního cloudu
4. Co je to privátní cloud?
Zákazníkovi je tedy poskytována moderní cloudová služba v souladu s trendy zvyšování efektivity ICT, která se v rámci tohoto konceptu projevuje zejména velmi výraznou úsporou nákladů na vlastnictví. Riziko s provozováním konkrétní služby se totiž ve velké míře přenáší na Provozovatele této služby. Během provozu aplikací totiž velmi často dochází k tomu, že původní plány na využití dané aplikace se v čase významně mění (například vlivem změn legislativy). V režimu SaaS tedy může služba reálně odebírána pro (i výrazně) menší, než původně předpokládaný počet uživatelů, či po kratší, než původně předpokládané období.
Privátní cloud je soubor poskytovaných SLUŽEB Provozovatelem cloudu dedikovaných pro jediného Zákazníka. Jako služba může být poskytována: • INFRASTRUKTURA: IaaS (Infrastructure as a Service), • PLATFORMA: PaaS (Platform as a Service), • SOFTWARE/APLIKACE: SaaS (Software as a Service). Souhrn HW a SW prostředků umístěných v datových centrech představuje komplexní systém pod zastřešujícím názvem Integrační platforma (detailní informace jsou uvedeny v části „Technologické zajištění“,), která tvoří základní celek pro provoz všech druhů aplikací a systémů. Integrační platforma je schopna pružně reagovat na potřeby aplikací a systémů poskytnutím výpočetního výkonu pro období s vyšší zátěží přidáním dalších serverů v řádu desítek minut. Budování samostatné, dostatečně silné infrastruktury každé aplikace pro období výkonových špiček by bylo vysoce neefektivní. Sdílení výkonu podporuje také rychlejší zavádění nových systémů a aplikací, protože není nutné řešit opakovaně a jednotlivě otázku potřebného hardware pro jejich běh. Současně, díky definovaným standardům, je tak zajištěno, že jakýkoliv nový systém nebo aplikace bude do Integrační platformy zabudován v souladu s její architekturou, která zajišťuje technologickou spolehlivost řešení.
Zákazník není vlastníkem systémů. V rámci služby je Zákazník oprávněn využívat poskytované systémy a aplikace po dobu trvání smlouvy. Praktickým výsledkem centralizace infrastrukturních služeb, jako jsou např. elektronická pošta, uživatelská identita, portálová řešení a další umožní ukončení provozu původních systémů a tedy i snížení nákladů na provoz této infrastruktury, zatímco kvalita, spolehlivost a bezpečnost je v centrálním uspořádání vyšší. Náklady na plnohodnotné zajištění infrastrukturních, systémových, databázových a komunikačních služeb pro všechny v rámci Integrační platformy provozované systémy i aplikace, jsou nedílnou součástí nákladů práce administrátorů systému provádějících správu prostředí (Integrační platformy).
Poskytování výkonu a aplikací jako služby umožňuje další úspory nákladů sdílením výpočetního výkonu.
Cílem je poskytovat službu SaaS. Poskytované služby formou SaaS zahrnují nejen vlastní provozní náklady, ale i počáteční investici spojenou s vybudováním příslušné infrastruktury. Toto uspořádaní je pro Zákazníka výhodné, neboť umožňuje od Provozovatele této služby požadovat řešení na nejpokročilejších technologiích, nejnovějších průmyslových standardech a v neposlední řadě zajištění vysoké dostupnosti provozovaných systémů a aplikací. Provozovatel je dokonce sám motivován používat nejnovější technologie, protože jejich využití vede k nejekonomičtějším variantám provozu. Jedná se tedy o zcela jiný obchodní model, než jakými jsou tradiční modely, kdy: • • • •
nákup licencí, investice do vývoje aplikace, zajištění kompletní infrastruktury pro běh aplikací, zajištění implementace a provozní podpory infrastruktury aplikací, • zajištění aplikační podpory i zajištění rozvoje/úprav aplikace jsou ve většině případů pořizovány na základě smluv o dílo a pokrývány z investičních prostředků Zákazníka a infrastruktura i aplikace se tak stávají majetkem Zákazníka. Například změna verzí systémů (operační systém, databázová a integrační vrstva) pak zpravidla vyžaduje nové investice do vývoje aplikace či infrastruktury pro běh aplikace i v případech, aniž by se například měnila samotná funkcionalita aplikace. Toto v modelu SaaS odpadá.
7
Poskytování služeb Privátního cloudu
4.1. Technologické zajištění Privátního cloudu
Pro zajištění strategických cílů platí následující principy budování technického řešení – platformy: • implementovat otevřenou architekturu, která bude sloužit jako základna pro veškeré systémy (otevřené pro více dodavatelů) a která bude jedinou vstupní branou pro integraci externích systémů, • uplatňovat principy sběrnice služeb (ESB – Enterprise Service Bus) umožňující integraci jednotlivých systémů v platformě s transparentním sdílením integračních vazeb/rozhraní, • platforma bude splňovat Standardy služeb SLA, poskytování podpory aplikací, technologických a bezpečnostních požadavků, • připravenost pro vytváření replik registrů spravovanými jinými orgány veřejné správy (ROB, ROS, RÚIAN, RPP) ve vazbě na legislativní podmínky a pravidla, • správa datových prvků a číselníků pro komunikaci s aplikačním a datovým rozhraním, • uživatelé budou mít k aplikacím a službám přístup jak z firemní nebo jiné komunikační sítě, ale také zabezpečeně přes Internet.
Integrační platforma je provozována ve dvou geograficky vzdálených datových centrech, aby bylo možné zajistit spolehlivý provoz aplikací a systémů i v případě výpadku/zničení jednoho z datových center, či komunikační linky k datovému centru a aby bylo zajištěno rozložení zátěže na systémové prostředky. Technologické požadavky na vzdálenost datových center, parametry připojení k prostředí a úroveň zabezpečení jsou vstupem pro rozhodnutí o výběru konkrétních datových center. Pro případ požadavku na nižší úroveň Disaster Recovery (obnova po katastrofě) je možné také zajistit vysoce dostupný provoz pouze z jednoho datového centra.
Vysoká dostupnost: • řešení je provozováno jako vysoce dostupné ve dvou datových centrech splňujících standard Tier III, • každá provozovaná služba nebo technologie je konfigurovaná jako vysoce dostupná, • výpočetní výkon pro provozované služby je poskytován na fyzických a virtualizovaných serverech, • je zajištěno redundantní síťové připojení do infrastr. Zákazníka, • je zajištěna replikace dat na úrovni diskových polí mezi datovými centry.
Logické schéma přístupu k Integrační platformě Privátního cloudu ze strany Zákazníka a z Internetu.
8
Poskytování služeb Privátního cloudu
Realizace s využitím Integrační platformy se vyznačuje těmito charakteristikami:
• definice požadované úrovně dodávaných služeb (SLA) je vztažena k Provozovateli, porušení je penalizováno, • šíře poskytovaných služeb a jejich konfigurovatelnost je shodná s modelem provozování aplikací v režimu OnPremise.
• provoz infrastruktury dedikované pro potřeby Zákazníka (hardware a infrastrukturní software), která není sdílena s jinými zákazníky, zajišťuje Provozovatel, • provoz dedikované platformy pro podporu provozování vlastních aplikací zajišťuje Provozovatel, • provozovatel zajistí plnění definovaných požadavků na služby, jako jsou: bezpečnost, spolehlivost, dostupnost, škálovatelnost, • provozovatel může zajistit podporu běhu software a to jak běžných kancelářských aplikací, tak vlastních specializovaných aplikací a pro podporu zákaznických potřeb, • provozovaný software bude licencován standardním modelem OnPremise, čímž mohou být zhodnoceny již vynaložené investice do softwarového/aplikačního vybavení organizace nebo je možné využít pořízení potřebných licencí v rámci poskytované služby, • podpora uživatelů a správců je v definovaném rozsahu zajištěna službou HelpDesk Provozovatele s možností propojení se systémem podpory uživatelů Zákazníka, pokud takovéto řešení bude vyžadováno, • zajištění plnění požadavků na pružnost/škálovatelnost služeb je plně v kompetenci Provozovatele, přičemž je možné definovat požadovanou dobu odezvy zpravidla max. v řádu hodin na výrazné změny v požadavcích na výkon celého řešení,
Systém je provozován v režimu 24x7. Jedná se o spolehlivé řešení s definovaným rozsahem možných výpadků poskytovaných služeb, které i v případě havárie velkého rozsahu bude schopno poskytovat své služby. Z tohoto hlediska musí být architektura řešení navržena jako vysoce odolná (High Availability), robustní, škálovatelná, zabezpečená a transparentní (schopnost prokázat oprávněnost a způsob provádění změn) Jedná se zásadně o jiný model na rozdíl od modelu dodávky aplikace a následného provozování. Cloud computing je služba, kde Provozovatel investuje prostředky, vlastní definované licence a práva a Zákazníkovi poskytuje pouze službu. Ve službě jsou pak definovány odpovědnosti, SLA a další povinnosti provozovatele. A za definované služby Zákazník platí měsíční platbu.
Logické schéma komponentní architektury Privátního cloudu
9
Poskytování služeb Privátního cloudu
5. Jaké jsou možnosti poskytovaných služeb?
Příklad poskytovaných služeb, které jsou hodnocené na základě počtu aktivních uživatelů:
Privátní cloud je definován jako prostředí vrstev IaaS (Infrastruktura jako služba) a PaaS (Platforma jako služba) určené pro výhradní běh aplikací Zákazníka (AIS – agendové informační systémy, ERP, apod.). Implementace vrstev IaaS a PaaS je dedikovaná pouze pro Zákazníka a přístup je omezen pouze na uživatele organizace.
• Identita (správa účtů, řízení přístupů, certifikáty, přihlašování čipovými kartami) • Elektronická pošta (e-mail, kalendář, plánování zdrojů, mobilní přístup) • Portálové řešení (sdílení informací, podpora workflow) • Virtualizace klienta • Integrační služby (SOA architektura, ESB) • Zákaznické aplikace • Bezpečný přístup ke službám Privátního cloudu přes Internet • Integrace počítačů ze vzdálených pracovišť přes VPN/DirectAccess
Nejzákladnější formou služby, které se říká tzv. „Základní služba“ jsou činnosti, které tvoří paušální část služby a které jsou plně v kompetenci Provozovatele. Jedná se o činnosti spojené s:
5.1. Správa identit
• zabezpečení provozu vrstvy IaaS: datové centra a konektivita, sítě, hardware (servery, disková pole), operační systémy, virtualizační platforma, zálohování, auditing, monitoring, správa, měření, bezpečnost, zabezpečení dat, HelpDesk, • zabezpečení provozu vrstvy PaaS: databáze, integrační platforma, aplikační servery, elektronická pošta, portálové řešení, správa identit, terminálové řešení pro vizualizaci klienta.
Správa identit v prostředí Zákazníka bude tvořena: • doménou/forestem Active Directory Zákazníka, kde budou identity spravovány • systém správy identit bude moci být napojen na personální systém Zákazníka, který bude iniciovat zakládání/rušení identit v příslušné hierarchii domény/forestu Active Directory, • systém správy identit musí umožňovat příslušným manažerem řízenou parametrizaci uživatelských rolí jejich zařazením do příslušných bezpečnostních skupin Active Directory
Příklad realizovaného řešení Privátního cloudu v ČR (Ministerstvo práce a sociálních věcí)
10
Poskytování služeb Privátního cloudu
Součástí vytvoření identity bude i vytvoření/konfigurace prvků jako jsou:
Definovaná rozhraní budou úzce provázána s Integrační platformou. Rozhraní budou definována tak, aby zejména v případě externích systémů a aplikací umožňovala přístupy nezávisle na platformě.
• poštovní schránka v rámci privátního cloudu, • domovský adresář na určeném souborovém serveru v prostředí Zákazníka, • standardní uživatelský profil na určeném souborovém serveru v prostředí Zákazníka, • součástí správy identit může být proces vydávání a správačipových karet a konfigurace a správa certifikační autority.
Provozovatel Privátního cloudu v roli provozovatele Integrační platformy bude v součinnosti s dodavateli jednotlivých systémů implementovat příslušná aplikační rozhraní a navrhovat a implementovat pravidla umožňující předávání dat/metadat/ zpráv/podání mezi agendovými aplikacemi. Součástí integrační platformy bude i konfigurace a zajištění replikace registrů spravovanými jinými orgány veřejné správy (RO, RÚIAN, ADIR, RPP, atd. – pokud bude toto vyžadováno) do Privátního cloudu pro zajištění optimálního běhu v Privátním cloudu provozovaných aplikací. Právní a legislativní zajištění možnosti vytváření replik registrů spravovanými jinými orgány veřejné správy je v kompetenci Zákazníka.
5.2. Elektronická pošta Elektronická pošta musí poskytovat integrované prostředí emailové schránky, kalendáře, kontaktů a úkolů. Požadavky na poskytovanou službu:
5.5. Zákaznické aplikace
• založení schránky uživatele, • zrušení schránky uživatele včetně exportu obsahu schránky na CD, • zablokování/odblokování uživatele, • upozornění na blížící se překročení limitu velikosti schránky, • upozornění uživatele na překročení limitu velikosti schránky, • antispamová služba, antivirová ochrana, • webový přístup pomocí technologie Outlook Web Access, • klient Outlook s připojením k serveru pomocí protokolu „RPC přes https“, • uživateli v konfiguraci Nadstandard bude po přihlášení čipovou kartou umožněn vzdálený přístup k elektronické poště ze zařízení ve správě Zákazníka. Kromě toho bude uživateli umožněn i přístup na mobilní telefony s operačním systémem Windows Mobile a iPhone podporující ActiveSync.
Z pohledu aplikačního vybavení může Zákazník požadovat integraci více typů aplikací: • provozování portálové aplikace – v rámci portálového řešení • provozování vlastní aplikace – jako samostatnou aplikaci • provozování aplikace třetí strany – jako samostatnou aplikaci Provozovatelem nabízené prostředí Privátního cloudu musí být flexibilní a rozšiřitelné, aby bylo schopno reagovat na budoucí v tuto chvíli neznámé požadavky Zákazníka na provozování aplikací na Provozovatelem nabídnuté platformě. Předpokládá se, že tvorba a vývoj aplikací je v kompetenci Zákazníka nebo jím pověřené společnosti. Zákazník zohlední cílovou platformu cloudového řešení a nezbytnou úroveň součinnosti provozovatele IaaS a PaaS v technických zadáních nových aplikací pro běh v rámci vrstev IaaS a PaaS. Za samotný provoz a instalace aplikací zodpovídá již Provozovatel platformy.
5.3. Portálové řešení Portálové řešení musí umožňovat práci s dokumenty, formuláři, workflow a bude sloužit jako platforma pro další vývoj aplikací. Požadavky na poskytovanou službu: • • • •
Provozování portálové nebo agendové aplikace bude vyžadovat přípravu prostředí, kde hlavními informacemi o aplikaci, která má být zasazena do tohoto prostředí, jsou informace o požadavcích na kapacity:
vytvoření/úprava pracovního prostoru organizační jednotky, vytvoření/úprava pracovního prostoru projektu, konfigurace vyhledávací služby, uživateli v konfiguraci Nadstandard bude po přihlášení čipovou kartou umožněn vzdálený přístup k portálovému řešení ze zařízení ve správě Zákazníka.
• • • • •
5.4. Integrační služby Aplikační a datová rozhraní budou v úzké součinnosti s Integrační platformou poskytovat standardizovaná rozhraní Privátního cloudu pro přístup ke službám nebo datové základně portálových/agendových aplikací dle požadavků Zákazníka pro: • externí systémy a aplikace ležící mimo Privátní cloud, • interní aplikace a systémy provozované v rámci Privátního cloudu.
11
počet procesorových jader velikost diskové kapacity kapacita síťových rozhraní podpora failover / paralelní běh služby SLA služby
Poskytování služeb Privátního cloudu
6. Jak je tvořena cena za poskytované služby?
Katalog služeb obsahuje položky (včetně Základní služby a platby za uživatele):
Základním stavebním prvkem u cenové nabídky na poskytování služeb Privátního cloudu je způsob úhrady. Služba je hrazená na měsíční bázi a může obsahovat několik částí. Standardně je cena rozdělená na paušální část a část, která je závislá na počtu aktivních uživatelů a je tedy pro Zákazníka flexibilní. Měsíční platba za platformu zajišťuje, že lze uživateli kteroukoli ze Základních služeb v požadovaných parametrech a kvalitě vůbec poskytnout. Tato platba je pro stanovený rozsah služeb fixní. V rámci měsíční platby na platformu jsou kalkulovány náklady na provoz IaaS (sítě, hardware - servery, disková pole, operační systémy, virtualizovaná platforma, zálohování, monitoring, správa, měření, bezpečnost, zabezpečení dat, HelpDesk (s možností napojení na stávající hlavní systém podpory uživatelů Zákazníka, pokud takový existuje a je toto vyžadováno) a náklady na provoz PaaS PaaS (databáze, aplikační a datová rozhraní, integrační platforma, aplikační servery, elektronická pošta, portálová řešení, správa identit, terminálová řešení pro virtualizaci klienta).
• platba za platformu pro Základní službu ve výchozích parametrech • platba za uživatele dle služby • přidání procesorového jádra (bez vysoké dostupnosti) • přidání procesorového jádra (s vysokou dostupností) • navýšení diskové kapacity (bez vysoké dostupnosti) • navýšení diskové kapacity (s vysokou dostupností) • zvýšení kapacity síťového rozhraní (bez vysoké dostupnosti) • zvýšení kapacity síťového rozhraní (s vysokou dostupností) • podpora failoveru služby do druhého datového centra • podpora paralelního běhu služby z obou datových center • navýšení SLA služby (o jednu kategorii vůči základní kategorii) • snížení SLA služby (o jednu kategorii vůči základní kategorii)
6.1. Modelové příklady použití Katalogu služeb Použití katalogu služeb pro kalkulaci celkové platby za službu Privátního cloudu je demonstrováno na následujících příkladech:
Měsíční platba za uživatele pokrývá náklady spojené se správou daného uživatele a uživatelskou licencí pro konkrétní službu. Tato platba přímo závisí na počtu aktivních uživatelů konkrétní služby a v čase se tedy mění. Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele Základní služby v jejich časovém průběhu, včetně přechodové fáze náběhu používání služeb Privátního cloudu:
• zavedení nových zaměstnanců s přístupem do elektronické pošty (vMS Exchange) a k systému komplexní správy obsahu a vyhledávání v elektronickém obsahu, optimalizace obchodních procesů a sdílení informací, workflow (MS SharePoint), • zavedení nové agendové aplikace.
80 70 60 50 40
Platba za uživatele
30
Platba za platformu
20 10 0
Výše plateb je pouze ilustrativní a nemá vazbu na skutečnou cenu služby. Pro zabezpečení úpravy ceny s ohledem na nové požadavky nebo úpravy pak bude smluvně podepsán tzv. „Katalog služeb“, na základě kterého bude možné jednoduchým způsobem vypočítat finanční navýšení ceny služby. Konstrukce katalogu služeb je natolik univerzální, aby umožnila zavedení jakékoli agendové aplikace využívající provozovanou platformu privátního cloudu.
12
Poskytování služeb Privátního cloudu
6.2. Příklad zavedení nových zaměstnanců s přístupem do elektronické pošty a k portálovému řešení
Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele při rozšíření Základní služby o aplikaci v jejich časovém průběhu (pracovní datum spuštění nových aplikací od března 2012 a od června 2012):
Měsíční platba za platformu zůstane beze změny. Měsíční platba za uživatele bude navýšena o položky katalogu služeb Spravovaná identita, Uživatel elektronické pošty Standard/Nadstandard a Uživatel portálového řešení pro týmovou spolupráci Standard/Nadstandard vynásobené počtem zaváděných uživatelů.
90 80 70 Navýšení platby za uživatele agendových aplikací
40
Platba za uživatele
30
Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele při navýšení počtu uživatelů Základní služby v jejich časovém průběhu (datum zavedení nových uživatelů od července 2012):
20
Platba za platformu
10
srpen 12
červen 12
červenec 12
duben 12
květen 12
únor 12
březen 12
leden 12
prosinec 11
říjen 11
70
listopad 11
0
80
Výše plateb je pouze ilustrativní a nemá vazbu na skutečnou cenu služby.
60 50 40
Platba za uživatele
30
Platba za platformu
20
50
60
10 0
6.3. Zavedení nové aplikace Měsíční platba za platformu bude navýšena o položky katalogu služeb Počet procesorových jader, Disková kapacita, Kapacita síťových rozhraní, Úroveň dostupnosti a SLA, které vyplývají z náročnosti dané aplikace na systémové zdroje. Požadavky aplikace na systémové zdroje (IaaS a PaaS) budou stanoveny v součinnosti s dodavatelem aplikace – informačního systému a Zákazníka v rámci kroku „Příprava cloudu pro nasazení nové aplikace“ (viz. další kapitola). Měsíční platba za uživatele bude navýšena o položku katalogu služeb Uživatel pro konkrétní aplikaci vynásobenou počtem uživatelů aplikace. Tato platba přímo závisí na počtu aktivních uživatelů aplikace a v čase se tedy mění.
13
Poskytování služeb Privátního cloudu
7. Závěr Poskytování služeb prostřednictvím Privátního cloudu je moderním řešením, které umožní organizaci docílit zavedení standardizovaného, transparentního, bezpečného a efektivního prostředí ICT. Naše společnost je průkopníkem nové a moderní technologie Privátního cloudu v České republice a má úspěšnou, více jak dvouletou zkušenost s provozováním Privátního cloudu, kde je v systému řádově několik tisíc uživatelů, na základě čeho jsme schopni předložit argumenty pro životaschopnost uvedeného konceptu. Nejzásadnějším argumentem je skutečná finanční úspora 50% nákladů oproti původnímu řešení. Systém díky své flexibilitě a propojenosti umožňuje využívat desítky služeb online, které by v původním heterogenním prostředí nemohly být vůbec nasazeny. Pro představu o časové náročnosti implementace je možné očekávat vybudování platformy ve dvou datových centrech pro tisíce uživatelů v horizontu cca 5 měsíců. Standardní proces vybudování Privátního cloudu obdobného rozsahu od podpisu smlouvy by měl trvat dle obrázku níže:
Podepsání smlouvy
1.
Akceptace platformy D + 9 měsíců
2.
3.
Zahájení zkušebního provozu D + 6 měsíců
14
ISO 9001:2008 ISO 14001:2004 ISO/IEC 27001:2005 ISO/IEC 20000-1:2006
VÍTKOVICE IT SOLUTIONS
http://itsolutions.vitkovice.cz Cihelní 14 702 00 Ostrava Czech Republic
email:
[email protected]
Výstavní 97b 706 02 Ostrava Czech Republic
Ruská 60 706 02 Ostrava Czech Republic
tel.:+420 596 663 111 Cejl 62 602 00 Brno Czech Republic
GSM: +420 606 026 257
Weilova 2e 102 00 Praha 10 Czech Republic
Václavské náměstí 2 110 00 Praha 1 Czech Republic
