Nebojte se Treasury v Cloudu Zkušenosti ze zahraničí jsou pozitivní Prezentace pro konferenci „Treasury Management Forum“
8. června 2016
Michal Ebrle Salmon Software T +420 731 183 151
[email protected]
Michal Beneš Grant Thornton, Senior Manager T +420 731 173 022
[email protected] © 2016 | Nebojte se Treasury v Cloudu | červen 2016
Obsah
1) 2) 3) 4)
Co je to Cloud Computing? Výhody a nevýhody Cloud Computingu Hlavní „hráči“ na trhu Zkušenosti Salmon Software s poskytováním služeb přes Cloud (MS Azure) 5) Cloudové řešení Salmon s využitím MS Azure 6) Microsoft Azure - Zabezpečení 7) Kdy uvažovat o Cloudu?
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
Co je to Cloud Computing? Dle NIST je Cloud Computing definován jako „model umožňující na vyžádání všudypřítomný pohodlný síťový přístup ke sdíleným zdrojům konfigurovatelného výpočetního výkonu (například.: sítě, servery, datová úložiště, aplikace a služby), který může být velmi rychle připraven a dodán s minimálním úsilím a interakcí poskytovatele“.
Základní charakteristiky Široký síťový přístup
Rychlá flexibilita
Měřitelné služby
Samoobslužný provoz
Sdílení zdrojů Modely služeb
Infrastructure as a Service
Platform as a Service
Software as a Service
Modely nasazení
Public
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
Private
Hybrid
Community
3
Co je to Cloud Computing?
Základní charakteristiky Široký síťový přístup
Rychlá flexibilita
Měřitelné služby
Samoobslužný provoz
Sdílení zdrojů Modely služeb
Infrastructure as a Service
Platform as a Service
Software as a Service
Široký síťový přístup - vše je dostupné přes síťové připojení nebo internet a přes standardní mechanismy. Rychlá flexibilita - odebírané služby mohou být zajišťovány velmi rychle a hlavně pružně. V některých případech dokonce automaticky, aby co nejrychleji pokryly potřeby zákazníka. Měřitelné služby - Cloud systémy automaticky řídí a optimalizují využívání zdrojů pomocí měřících schopností odpovídající typu služby. Samoobslužný provoz - zákazník si může jednostranně zajišťovat výpočetní kapacity, a to automaticky bez potřeby jakékoliv lidské interakce s poskytovatelem té či oné služby. Sdílení zdrojů - výpočetní zdroje poskytovatele jsou sdílené, aby obsloužily vícero spotřebitelů pomocí multi-tenant modelu s rozdílnými fyzickými a virtuálními zdroji, které jsou dynamicky přidělovány zákazníkům dle jejich aktuální poptávky.
Modely nasazení
Public
Private
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
Hybrid
Community
4
Základní charakteristiky Rychlá flexibilita
Měřitelné služby
Syst. prostředky a knihovny
Middleware
Middleware
Middleware
Operační systém
Operační systém
Operační systém
Virtualizace
Virtualizace
Servery
Servery
Úložiště
Úložiště
Community
Networking
Networking
Vy spravujete
Middleware
Syst. prostředky a knihovny
Virtualizace Servery Úložiště Networking
Dodáváno jako služba
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
Hybrid
Syst. prostředky a knihovny
Data
Dodáváno jako služba
Private
Data
Aplikace
Dodáváno jako služba
Software as a Service
Modely nasazení
Public
Data
Syst. prostředky a knihovny
Modely služeb
Platform as a Service
Aplikace
Data
Sdílení zdrojů
Infrastructure as a Service
Aplikace
Aplikace
Samoobslužný provoz
Vy spravujete
Široký síťový přístup
Vy spravujete
Co je to Cloud Computing?
Operační systém
Virtualizace Servery Úložiště Networking
5
Co je to Cloud Computing?
Základní charakteristiky Široký síťový přístup
Rychlá flexibilita
Měřitelné služby
Samoobslužný provoz
Sdílení zdrojů Modely služeb
Infrastructure as a Service
Platform as a Service
Software as a Service
Modely nasazení
Public
Private
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
Hybrid
Community
Veřejný cloud - služby jsou cloudu k dispozici široké veřejnosti nebo velké průmyslové skupině. Privátní cloud - služby cloudu jsou poskytovány výhradně pro účely jedné organizace. Datové centrum přitom může být provozováno buď samotnou organizací, nebo třetí stranou. Hybridní cloud - spojení dvou nebo více cloudů (privátních, komunitních nebo veřejných), které zůstávají samostatné, ale jsou spojené standardizovanou nebo proprietární technologií, která umožňuje datovou a aplikační přenositelnost. Komunitní cloud - služby cloudu jsou sdíleny několika organizacemi a podporují specifickou komunitu, která má stejné zájmy. S umístěním infrastruktury je to stejné jako u privátního cloudu.
6
Silné a slabé stránky Cloud Computingu Silné stránky
Slabé stránky
• Značná škálovatelnost služeb
• Data jsou fyzicky uložena u poskytovatele služeb
• Nižší investiční náklady
• Data mohou být fyzicky uložena v jiné zemi
• Nižší mzdové náklady na ICT pracovníky
• Závislost na poskytovateli služeb
• Minimalizace nákladů na školení ICT pracovníků • Nezávislost na místě, čase a platformě • Bezpečnost dat • Best practises a IT experti • Absence potřeby licencí na SW • Automatické aktualizace a nové verze • Dostupnost služeb • Mobilita • Technická podpora a SLA • Nižší implementační a provozní rizika • Rychlost implementace • Centralizované řízení • Zálohování dat a obnova dat po havárii © 2016 | Nebojte se Treasury v Cloudu | červen 2016
7
Hlavní „hráči“ na trhu Cloudové infrastrukturní služby (%)* (Iaas, PaaS, Privátní & Hybrid kombinace)
Tržní podíl ke konci roku 2015
Procentní nárůst příjmů za 4. kvartál roku 2015 oproti roku 2014
Amazon 31%
140 120 100
Ostatní 45%
80 60 40 Microsoft 9%
Salesforce Google 4% 4%
IBM 7%
20 0 Amazon
Microsoft
IBM
Google
Salesforce
Zdroj: Synergy Research Group © 2016 | Nebojte se Treasury v Cloudu | červen 2016
8
Zkušenosti Salmon Software s poskytováním služeb přes Cloud (MS Azure)
Jedna z předních bytových asociací ve Velké Británii a jedním z největších londýnských rezidenčních developerů.
Kumulovaný nárůst klientů odebírajících TMS skrze Cloud 8
Společnost zaměřující se na hotelové služby a volnočasové aktivity působící v luxusních hotelech, vlakových a říčních přepravách po celém světě.
7 6 5 Druhým největším hráčem na britském trhu pro outsourcing vodovodních a kanalizačních služeb.
AIF operuje na trhu leasingů, pojištění a realit.
4 3
2 1 0
Společnost provozující 35 luxusních hotelů, 7 turistických vlaků, 3 říční plavidla a restaurace ve 22 zemích světa.
V.14
X.14
XI.14
L&Q Group
KeldaGroup
BELMOND
east THAMES
AIF
Laird
II.16 Iglo Group
Globální technologická společnost zaměřená na poskytování systémů, komponent a řešení, která chrání elektroniku před elektromagnetickým rušením a teplem.
Největší evropský výrobce mražených potravin.
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
9
Cloudové řešení Salmon s využitím MS Azure
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
10
On-premise vs. Cloud - Průběh implementace vs.
On-premise
Cloud
• Dohoda s IT oddělením klienta na pravidlech a možnostech implementace • Příprava serverového prostředí (aplikační a databázové) ze strany klienta • Implementační a instalační náklady za nasazení do prostředí zákazníka • Nastavení systému - základních dat • Licence o Všechny požadované funkcionality o Licence dle počtu uživatelů Core uživatel Intercompany uživatel Read only uživatel o Platba licence na počátku nebo formou měsíčních splátek • Měsíční servisní poplatky zahrnují o Update systému o Helpdesk v ČJ a AJ o Osobní péče o klienta
• Nastavení systému - základních dat • Licence o Všechny požadované funkcionality o Licence dle počtu uživatelů Core uživatel Intercompany uživatel Read only uživatel o Pronájem Cloudu o Platba licence na počátku nebo formou měsíčních splátek • Měsíční servisní poplatky zahrnují o Update systému o Helpdesk v ČJ a AJ o Osobní péče o klienta
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
11
Microsoft Azure – Zabezpečení I. • Počáteční strach a obavy ze ztráty nebo zneužití dat při využití cloudu se postupně vytrácejí. • Poskytovatelé cloud služeb si nemohou dovolit jakoukoli ztrátu dat, jelikož by mohli přijít nejen o postiženého zákazníka, ale rychle by ztratili důvěryhodnost a tím i stávající, nebo potencionální zákazníky.
Zajištění bezpečnosti
• SDL (Security Development Lifecycle) přístup - vývoje softwaru, který začleňuje požadavky na zabezpečení do celého životního cyklu softwaru, od plánování až po nasazení.
• Správa a řízení identit a přístupu uživatelů - Azure nabízí širokou škálu možností šifrování až po AES-256. • Bezpečnost je tak pro každého seriózního poskytovatele cloudových služeb jednou z priorit. • Zabezpečení sítí - Azure poskytuje infrastrukturu nutnou pro bezpečné propojení virtuálních počítačů navzájem a pro připojení k místním datacentrům pomocí virtuálních počítačů Azure. • Správa rizik - jako ochranu cloudových služeb a virtuálních počítačů proti online hrozbám Azure nabízí službu Microsoft Antimalware, dále využívá detekci napadení, prevenci proti útokům, pravidelné testování průniku a nástroje pro analýzu dat a strojové učení. • Data vlastní klient - zákaznická data nebudou používána pro reklamní účely, k získávání informací z nich nebo dolování dat. • Data řídí klient - zákazník má kontrolu nad tím, kde jsou data uložená, kdo k nim má přístup a jak je tento přístup zabezpečen.
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
12
Microsoft Azure – Zabezpečení II. Předpisy a standardy
• Mezinárodní a oborové standardy pro dodržování předpisů, např.: • ISO 27001 - mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti. • ISO 27018 - mezinárodní standard týkající se zabezpečení ochrany dat a jejich soukromí. • HIPAA (Health Insurance Portability and Accountability Act) definuje pravidla pro užití osobních údajů a pro přístup ke zdravotnické dokumentaci pacienta. • FedRAMP (The Federal Risk and Authorization Management Program) - Vládní program, který poskytuje standardizovaný přístup k hodnocení bezpečnosti, autorizaci a k průběžnému monitorování pro cloudové produkty a služby.
• Standardy specifické pro konkrétní země, např.: • IRAP (Information Security Registered Assessors Program) – Austrálie - australská iniciativa jejímž cílem je poskytovat vysoce kvalitní informační a komunikační technologie vládě na podporu bezpečnosti země. • G-Cloud - Velká Británie - iniciativa zaměřená na ulehčení zadávání veřejných zakázek subjekty veřejného sektoru v odděleních vlády Spojeného království na služby informačních technologií, které využívají cloud computing. • MTCS (The Multi-Tier Cloud Security) – Singapůr - standard vyvinutý v rámci Výboru pro standardy informačních technologií pro poskytovatele cloudových služeb v Singapůru.
• SOC 1, SOC 2 a SOC 3 (Service Organization Controls) - Řada účetních standardů, které měří kontrolu finančních informací pro servisní organizace. • European Union Model Clauses - právní předpisy EU o ochraně údajů regulující převod zákaznických osobních údajů do zemí mimo evropský hospodářský prostor.
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
13
Kdy uvažovat o Cloudu? • Snížení nákladů - výpočet pomocí ROI (Return on Investments) a TCO (Total Cost of Ownership) • Požadavek flexibility a inovace - například při rozšiřování společnosti • Přechod z modelu CapEx na OpEx
• Green IT - Společnosti mají obvykle více serverů a síťových místností s čímž souvisí nutnost chlazení atd. Velcí poskytovatelé naproti tomu mají velké a zároveň efektivnější serverové „farmy“, kde elektřina a chlazení vyjde v průměru levněji. • Model Pay as You Go • Fungování na více zařízeních
• Potřeba zajištění vyšší bezpečnosti dat • Společnost se nechce starat o správu aplikací
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
14
“
If your ACTIONS inspire others to DREAM MORE, learn more, do more and become more,
www. http://salmonsoftware.ie
© 2016 | Nebojte se Treasury v Cloudu | červen 2016
you are a
”
LEADER.
www.grantthornton.cz / www.gti.org
