Bankovní institut vysoká škola Praha Katedra informatiky a kvantitativních metod
Virtualizace ICT v menší organizaci
Diplomová práce
Autor:
Bc. Jan Vladyka Informační technologie a management
Vedoucí práce:
Praha
Ing. Vladimír Beneš, Ph.D.
Duben 2014
Prohlášení Prohlašuji, že jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze dne
Jan Vladyka
Anotace Diplomová práce je zaměřena na aktuální technologie a služby, které umožňují virtualizovat ICT pro malé organizace. Hlavním cílem je navrhnout několik možných řešení viztualizace pro zvolenou organizaci. Dílčím cílem práce je potvrdit či vyvrátit hypotézu, že nasazením vizualizačních technologií lze ušetřit finanční prostředky, díky optimalizaci správy dat, efektivnějšímu zálohování, správě licencí a přiřazováním optimálních prostředků daným aplikacím. V závěru budou formulována obecná i specifická doporučení
použití
vizualizačních řešení. Klíčová slova: virtualizace, analýzy, hodnotící metriky, náklady, SaaS, PaaS,
Annotation This thesis addresses modern technologies and services which allow ICT virtualization for small and medium enterprises. The primary objective is to design several possible virtualization solutions for chosen company. The secondary objective is to asses the financial feasibility of virtualization with regards to better data management, more effective backup processes, license management and optimal resource allocation. And at the end I will be covering general and more specific recommendations for setting up a new virtualization solution.
Keywords: virtualization, analysis, evaluation metrisc, costs, SaaS, PaaS
Poděkování Rád bych touto cestou poděkoval vedoucímu diplomové práce Ing. Vladimíru Benešovi za rady a konzultace při řešení diplomové práce. V neposlední řadě bych také rád poděkoval své rodině a organizaci Česká společnost pro jakost za podporu během celého mého studia.
Obsah 1
Charakteristiky virtualizačních možností ........................................................................... 8 1.1
Začátky virtualizace ..................................................................................................... 8
1.2
Virtualizační technologie ............................................................................................. 9
1.2.1
Virtualizace aplikační ........................................................................................... 9
1.2.2
Virtualizace na úrovni operačního systému........................................................ 10
1.3
Virtualizace na úrovni HW ........................................................................................ 11
1.3.1
HW emulace ....................................................................................................... 11
1.3.2
Para-virtualizace ................................................................................................. 12
1.3.3
Plná virtualizace ................................................................................................. 13
1.4
Cloud Computing a Outsourcing ............................................................................... 14
1.4.1
Očekávání od cloudu .......................................................................................... 17
1.4.2
Outsourcing ........................................................................................................ 18
2
Přínosy a rizika virtualizace ............................................................................................. 19
3
Ekonomické ukazatele ...................................................................................................... 21 3.1
ROI – Return On Investment ..................................................................................... 21
3.2
TCO – Total Cost of Ownership ................................................................................ 22
4
Kdo vizualizaci nabízí ...................................................................................................... 23
5
Analýza současného stavu ICT v organizaci .................................................................... 24 5.1
Představení organizace .............................................................................................. 24
5.2
Vnitřní audit stavu SW a HW .................................................................................... 25
5.2.1
Metrika vyhodnocení stavu HW ......................................................................... 25
5.2.2
Desktopy ............................................................................................................. 26
5.2.3
Notebooky .......................................................................................................... 27
5.2.4
Servery ................................................................................................................ 30
5.2.5
Podpůrný HW a infrastruktura ........................................................................... 33
5
5.3
Finanční náročnost současné správy IT ..................................................................... 33
5.4
Zhodnocení analýzy současného stavu IT v organizaci............................................. 35
5.4.1 6
7
Očekávané požadavky od řešení....................................................................................... 37 6.1.1
Sestavení matice SWOT analýzy ....................................................................... 38
6.1.2
Interpretace výsledků SWOT analýzy ................................................................ 39
6.1.3
Požadavky definované zadavatelem ................................................................... 39
Návrh vizualizačních možností – případové studie .......................................................... 41 7.1
Varianta 1 – On-premise ............................................................................................ 41
7.1.1 7.2
7.3
Náklady na on-premise řešení ............................................................................ 45
Varianta 2 – Hybridní cloud ...................................................................................... 46
7.2.1
Náklady na řešení - hybridní cloud..................................................................... 48
Varianta 3 – Office 365 ............................................................................................. 50
7.3.1 8
Přepočítané náklady na udržitelný provoz.......................................................... 36
Náklady na řešení Office 365 ............................................................................. 52
Zhodnocení případových studií ........................................................................................ 53 8.1
Porovnání nákladů ..................................................................................................... 53
8.2
Vícekriteriání hodnocení řešení ................................................................................. 55
8.3
Dosažené výsledky a zhodnocení případových studií ............................................... 58
Závěr ......................................................................................................................................... 60 Seznam literatury ...................................................................................................................... 62 Knižní zdroje ........................................................................................................................ 62 Elektronické zdroje ............................................................................................................... 62
6
Úvod Skutečný důvod proč se zabývat vizualizací vychází ze současných firemních potřeb. Aby společnost mohla být konkurenceschopná, musí na trhu reagovat flexibilně a rychle. Mezi tyto potřeby patří zlepšení struktury nákladů, schopnost reagovat na tržní změny a dosahovat vyšší produktivity. Společnosti jsou v důsledku toho nuceny přizpůsobovat současné situaci strukturu svých nákladů. Přizpůsobit se zpravidla znamená jít cestou snižování nákladů a to například snižováním počtu pracovních sil nebo omezováním nevýnosných oblastí podnikání. Přeměna fixních nákladů na variabilní může výrazně přispět k dlouhodobému zlepšení nákladové situace. Snahou této práce je pomoci nalézt řešení jak snížit náklady na ICT a tím zlepšit strukturu nákladů celé společnosti. Kvalita poskytovaných ICT služeb však nesmí být nikterak snížena. Tato práce si klade za cíl, navrhnou možnosti virtualizace informačních technologií a infrastruktury pro menší organizaci do 50 zaměstnanců. Prozkoumat aktuální trendy v oblasti serverové a desktopové virtualizace. Zhodnotit současný stav ICT ve vybrané organizaci. Navrhnout možnosti a varianty virtualizace, zhodnotit technický a ekonomický přínos navrhnutého řešení. Závěry z této práce mají posloužit vybrané organizace jako podklad k rozhodnutí jakým způsobem směřovat své potřeby v přizpůsobení se moderním trendům v ICT.
7
1 Charakteristiky virtualizačních možností 1.1 Začátky virtualizace Pojem virtualizace vznikl v 60. letech dvacátého století, poprvé ji použila firma IBM na své platformě CP-40. Jako první zavedli pojem hypervizor, tedy SW, který vytváří a spouští virtuální počítače. V 80. letech nastal boom se servery a stolními počítači x86. V roce 1987 společnost LocusComputing vydává Merge, elementární virtualizační program pro spuštění MS-DOS v prostředí UNIX. V 90. letech se velmi zvyšují požadavky na HW prostředky, IT správci začínají pociťovat potřebu robusnějších virtuálních řešení. V roce 1997 firma Connectix vydává aplikaci VirtualPC umožňující virtualizaci na počítačích MAC. VirtualPC byl v roce 2003 koupen Microsoftem, konečná verze VirtualPC pro platformu Windows byla uvolněna až v roce 2006. V roce 1998 se zakládá firma VMware a spouští svůj VMware Workstation. Ve své době v podstatě nemá konkurenci, některé studie uvádějí, že pokrývá až 65 % trhu. V roce 2003 firma XEN vydává první open source virtualizační platformu. V roce 2007 XEN kupuje společnost Citrix Systems, platformu XEN již v této době využívají velké společnosti například Amazon. V roce 2007 Innotek vydává VirtualBox, tento virtualizační nástroj je nejdříve koupen společností Sun Microsystems, kterou záhy odkoupí firma Oracle. V roce 2008 konečně spouští Microsoft platformu Hyper-V. V roce 2013 časopis Spiceworks [21] uvádí, že více jak 64 % firem s více než 50 zaměstnanci nějakým způsobem využívá virtualizaci. Z tohoto krátkého výletu do historie můžeme učinit několik závěrů. Virtualizace není nic nového, na trhu jsou tři hlavní hráči; VMware, Citrix a Microsoft. Firma VMware se zabývá komplexní virtualizací, z výše zmíněných, nejdéle, svůj několika letý náskok před ostatními si stále udržuje, uveďme například architekturu distribuovaných virtuálních switchů [30], kterou zatím ostatní lídři nenabízejí. V průběhu času vzniklo několik menších virtualizačních projektů, kterými se však nebudeme zabývat, většinou jsou distribuovány jako open source, vznikly jako akademické projekty a pro komerční sféru nemají zatím dostatečnou podporu, jmenujme například projekt Qemu [19]. 8
1.2 Virtualizační technologie Virtualizace jako pojem v IT zahrnuje široké spektrum abstrakcí jednotlivých vrstev HW a SW. Virtualizaci a s ní spojené virtuální stroje (Virtual Machines – VM) obvykle dělíme do tříd podle způsobu poskytování HW nebo SW prostředků. Pro lepší pochopení stručně rozebereme dnes nejvíce využívané možnosti a varianty.
1.2.1 Virtualizace aplikační Virtualizace aplikací, ostatně stejně jako virtualizace jakéhokoli jiného typu, vyžaduje přítomnost virtualizační vrstvy. Virtualizační vrstva zachytává všechny přenosy mezi operačním systémem a aplikací, požadavky virtuální aplikace přesměrovává na virtuální místo. Aplikace běží na daném stroji (desktopu nebo serveru), využívá místní zdroje, ale běží ve zvláštním virtuálním stroji, není tedy přímo instalována do systému viz Obrázek 1 – Schéma aplikační vizualizace, Zdroj [2]. Příkladem může být Java VirtualMachine, Microsoft .NET, Wine pro Linux nebo CygWin pro Windows. Firma VMware vyvinula nástroj ThinApp, který umožňuje vytvářet zapouzdřené aplikační balíky s aplikacemi, které je možné spouštět bez nutnosti instalace ze síťového disku. Mezi open source projekty aplikační virtualizace jmenujme například Cameyo[6].
Obrázek 1 – Schéma aplikační vizualizace, Zdroj [2]
9
Výhody: Úspora je zřejmá hlavně pro velké korporace, není nutné instalovat aplikaci na tisíce strojů, stačí distribuovat jediný exe soubor pro všechny. Dále zmiňme jako výhodu izolaci aplikace, v jediném souboru jsou uloženy všechny potřebné knihovny pro běh aplikace, která tím pádem přestává být závislá na platformě. Nevýhody: Není vhodné pro všechny aplikace, zavedení virtuální aplikace je pomalejší. Nejde použít komplexněji, například pro celý operační systém.
1.2.2 Virtualizace na úrovni operačního systému Při virtualizaci operačního systému nevyužíváme žádný virtuální stroj. Virtualizace probíhá v rámci jednoho operačního systému. Hostované systémy sdílí společné rysy a ovladače základního sdíleného systému. Každá instance má vlastní souborový systém, vlastní IP adresu a spouští zcela odlišné aplikace. Pro lepší pochopení je vhodný obrázek.
Obrázek 2 – Schéma OS vizualizace, Zdroj [2]
Výhody: Rychlé a výkonné řešení, které je schopné podporovat velký počet virtuálních stanic
Nevýhody: Zásadní problém tkví v bezpečnosti, chybí izolace jednotlivých systémů. Všechny virtuální instance musí podporovat stejný operační systém.
10
1.3 Virtualizace na úrovni HW 1.3.1 HW emulace HW emulace, můžeme říkat i HW simulace, je předchůdce virtualizace. Nejedná se o virtualizaci v pravém slova smyslu. V tomto typu virtualizace, virtuální prostředí simuluje hardwarové prostředí, které je zcela odlišné od základního podkladového operačního systému. Mezi nejznámější aplikace, které umožňují HW emulaci, patří Microsoft VirtualPC nebo VirtualBox od Oracle, oba nástroje jsou zdarma.
Obrázek 3 – Schéma hardwarové emulace, Zdroj [2]
Výhody: Umožňuje v podstatě běh čehokoli na čemkoli. Tato emulace je velmi vhodná pro znovuvytvoření HW, který je v dnešní době zastaralý nebo v horším případě neexistující. Umožní tak udržet v chodu aplikace, které by postupem vývoje musely zaniknout.
Nevýhody: Špatný výkon a vysoké využití zdrojů. Představme si, že vlastně běží systém v systému, pokud zkolabuje podkladový operační systém, zkolabuje i VM. Při HW emulaci se nevhodně alokují HW zdroje. Neumožňuje overalocation paměti. Pokud pro VM alokuji např. 2 GB RAM, skutečně ji zabírá, v případě nevyužití ji nedokáže sdílet. Do virtualizovaného systému je vhodné doplnit tzv. virtualizační doplňkové ovladače, které umožňují vizualizovanému systému lépe spolupracovat s podkladovým systémem.
11
1.3.2 Para-virtualizace V případě para-virtualizace se více přiblížíme k práci na fyzickém HW. Tato virtualizace potřebuje hypervizor, software, který poskytuje hostovaným systémům modifikovanou verzi HW. Hypervizor vkládá jakousi mezivrstvu, která má stejnou architekturu jako fyzický HW. Hostovaný operační systém nepracuje přímo s požadavky na hardware, ale komunikuje s hypervizorem pomocí ABI (Application Binary Interface). Z této potřeby plyne, že hostovaný OS musí být upraven. Příkladem para-virtualizačního nástroje je XenServer od společnosti Citrix [10].
Obrázek 4 – Schéma para-virtualizovaného prostředí, Zdroj [2]
Výhody: Umožňuje virtualizovat architektury, které nejsou podporovány pro plnou virtualizace (viz dále). Rozumný výkon a míra izolace systémů. Podpora pro clusterování a system live migration. Použití ABI umožňuje využívat i levný desktopový HW.
Nevýhody:Vyžaduje modifikaci jádra hostovaného systému. Pro OS Microsoft XP a nižší je třeba doinstalovat ovladače.
12
1.3.3 Plná virtualizace V plné virtualizaci je možné spustit obraz kompletního nemodifikovaného hostovaného operačního systému. Rozdíl mezi plnou virtualizací a emulací je ten, že všechny hostované OS běží na stejném HW. Všichni hosté podporují stejný HW, ke kterému mohou přistupovat přímo. Na myšlence plné virtualizace jsou postaveny produkty Hyper-V a vSphere od společností Microsoft resp. VMware.[28]
Obrázek 5 – Schéma plné vizualizace, Zdroj [2]
Výhody: Možnost spustit více verzí OS od různých dodavatelů (Microsoft Serve, Linux, UNIX)
Nevýhody: Virtualizované obrazy operačních systémů musejí být kompletní a mohou být extrémně velké. V případě, že je některý z hostovaných OS náročný na využívání I/O periferií, ovlivní tím chod resp. rychlost i ostatních hostovaných OS. Z tohoto důvodu není řešení vhodné pro databázové aplikace, které poměrně značně zatěžují disková pole.
13
1.4 Cloud Computing a Outsourcing Kapitola o Cloud Computingu (dále ve zkratce CC) a outsourcingu na první pohled mezi přehled virtualizačních možností serverů a desktopů nepatří. Cílem práce je však navrhnout vybrané organizaci řešení jak optimalizovat své technické vybavení a zdroje. Neměli bychom tedy opomenout variantu, kdy by se organizace částečně nebo zcela vzdala svého IT a nakupovala vše jak službu. Hlavní myšlenka CC je založena na centralizaci zdrojů. Průkopníkem v globálním poskytování služeb CC byl v roce 2005 Amazon, o dva roky později ho následovaly firmy Google a IBM, dnes je na trhu mnoho subjektů poskytujících služby v cloudu. Cloud computing zastřešuje široké množství služeb, které můžeme nakupovat nebo pronajímat. Mnoho inovátorů se v roce 2009 domnívalo, že CC změní u mnoha lidí náhled na HW a SW, a přebuduje tak zažité obchodní a marketingové postupy společností, umožní efektivnější využití výpočetních zdrojů a jiných zdrojů datových center. Pravda to však zcela nebyla. Současná studie společnosti International Data Corporation [4] ukazuje, že boom a bublina okolo CC postupně splaskla, momentálně se CC dostává do „koryta deziluze“ (viz Obrázek 6 – Hype křivka pro technologie od firmy Gartner). Mnoho firem pochopilo, že CC není všelék na ICT. Samozřejmě je stále patrná centralizace a sdílení zdrojů, ale v převážné míře v rámci organizace jako takové nikoli mezi nimi. Hlavním odpůrcem CC se od počátku stal Stallemar Richard (zakladatel Free Software Foundation), mnoho jeho myšlenek se stalo hlavními důvody, proč se globálnímu CC vyhnout (viz zmíněné nevýhody dále).
14
Obrázek 6 – Hype křivka pro technologie od firmy Gartner
Obecně cloud můžeme rozdělit podle dvou základních pohledů: První úhel pohledu je podle toho, kde se cloud nachází, může být veřejný, soukromý, hybridní nebo komunitní [20]. Zásadní problém, kterého se Stallemar obává je, že veřejný cloud přestane poskytovat své služby zdarma. Jen si představme, jak bychom reagovali, kdyby Google zpoplatnil své zatím bezplatné služby. Druhým úhlem pohledu na cloud je pohled distribuční, tedy rozdělení podle toho co všechno nám služby nabízí. Obecně se služby označují jako XaaS - „anything as a Service“ tedy „cokoli jako služba“. XaaS můžeme charakterizovat jako službu dostupnou přes síť, eliminující náklady a zajišťující komplexitu nákupu a správy fyzické entity, kterou služba zahrnuje. Cloudové služby mohou zahrnovat skoro cokoli, uvedeným výčtem služeb se jen snažím naznačit rozsah a variabilitu služeb:
15
Infrastrukturu jako službu (IaaS – Infrastructure as a Service). Platformu jako službu (Paas – Platform as a Service). Software jako službu (SaaS – Software as a Service). Síť jako službu (NaaS – Network as a Service). Úložiště jako službu (STaaS –Storage as a Service). Bezpečnost jako službu (SECaaS – Security as a Service). Data jako služba (DaaS – Data as a Service). Desktop jako služba (DaaS – Desktop as a Service) Databáze jako služba (DBaaS – Database as a Service). … Jednotlivé služby se dají představit jako pyramida (Obrázek 7 – Pyramida cloudových služeb, Zdroj Gartner), podrobněji vysvětlíme jen některé základní služby (stavební kameny), u kterých očekávám, že by je mohla organizace využít. Základnu tvoří infrastruktura (IaaS), kterou nám poskytovatel nabízí, typicky se jedná o virtualizaci (serverů nebo desktopů). Hlavní výhodou tohoto přístupu je, že se o veškeré problémy s harwarem stará poskytoval služby. Na druhou stranu je v praxi těžké stanovit hranici co se za HW považuje, co vlastníme a za co jsme zodpovědni. Za platformu jako službu (PaaS) bývá považována podpora celého životního cyklu aplikace, poskytování webových aplikací, vývoj IDE nebo API. Nevýhodou bývá, že jsou aplikace proprietárně uzamčeny a většinou se nedají přenést k jinému poskytovateli. Příkladem poskytovatelů služeb jsou Google AppEngine nebo Force.com [20]. Software jako služba (SaaS) – zde jsou pronajímány licence na aplikace. Uživatel si tedy nekupuje aplikace, ale kupuje si práva na jejich využívání. Jednou z nesporných výhod SaaS je, stálá aktuálnost dodávaných služeb, spotřebitel se nemusí starat o upgrady nebo patche systémů. Příkladem může být Google Apps nebo Microsoft Office 365.
16
Obrázek 7 – Pyramida cloudových služeb, Zdroj Gartner
1.4.1 Očekávání od cloudu Cloud je služba, platím tedy vždy jen za to, co skutečně využívám. Umožňuje velkou škálovatelnost a elasticitu, je tedy velmi vhodná pro vývojáře a dynamicky se měnící prostředí, svoji službu očekávám rychle.
Výhody: Sdílení zdrojů a infrastruktury, dostupnost kdykoli a kdekoli. Odpadá starost o aktualizace. Dostupnost pro libovolné platformy. Některé výhody se ovšem stávají i nevýhodami.
Nevýhody: Závislost na internetu, nutnost být stále online. Závislost na poskytovateli, může si diktovat ceny, případná změna poskytovatele je velmi nákladná, hlavně pokud využíváme proprietární SW. Velký problém tvoří bezpečnost a ochrana dat, poskytovatel služby může být podřízen jiné jurisdikci než uživatel. Např. v USA je povinnost podstoupit všechna data vládě v souladu s PATRIOTActem [18], není tedy zaručena ochrana osobních údajů.
17
1.4.2 Outsourcing Co cloud computing není, ale bývá za něj někdy mylně považován je outsourcing. V tomto případě může najatá firma skladovat vaše data na svých serverech nebo obhospodařovat software na více počítačích pomocí vašich serverů a zákazník se nemusí o nic starat.
Výhody: Uvolnění firemních zdrojů a z toho plyne snížení provozních nákladů. Snazší plánování.
Nevýhody: Zákazní se většinou nezbaví nákladů za aktualizaci HW a SW vybavení, zbavil se pouze zodpovědnosti za aktuálnost. Organizace se stává nákupčím služby, která by měla být nějakým způsobem řízena. Požadavky, které bylo možné dosud vyřešit interně (operativně) v rámci firmy je nutné předávat poskytovateli.
18
2 Přínosy a rizika virtualizace V této kapitole bych rád uvedl největší přínosy virtualizace, neboli naopak důvody, kvůli kterým se vyplatí k virtualizaci nepřistoupit. Samozřejmě seznam není vyčerpávající, mohou existovat i jiné specifické důvody pro nasazení virtualizace, které my v prostředí malé organizace neuvažujeme. Hlavní přínosy virtualizace: Sjednocení a konsolidace HW. Vyšší produktivita s menším počtem serverů - porušení dříve uznávaného pravidla; jeden server rovná se jedna funkce, v některých případech totiž chybí zodpovědnost za konkrétní server, který může být v provozu a dlouhodobě nevykazuje žádnou činnost a tím vzrůstající náklady TCO například za elektrickou energii. Zjednodušení IT manegementu. Jeden administrátor pro více systémů, snazší správa infrastruktury. Úspora nákladů, podle VMware je úspora na provozu až 50 % a úspora na energii až 80 %. Při virtualizaci se očekává navýšení zatížení serverů z 5-15 % na 60-80 %, více se nedoporučuje, aby se předcházelo případným nárazovým zátěžovým špičkám. Snazší obnova infrastruktury po havárii, zajištění vyšší dostupnosti. Možnost zálohování bez nutnosti vypnutí. Běh více OS na jednom HW, běh starých aplikací (např. aplikace pod Windows 2003). Spolehlivost a obnova po závadě např. failover clustering. Možnost vytvořit testovací prostředí (klony systémů), např. vhodné pro ověření nasazení nového upgrade nebo pro vývoj. Rizika a nedostatky virtualizace Přes nesporné výhody virtualizace se vyskytují i problémy a situace, pro které není virtualizace vhodná. Popíši jen ty, kterých si jsem vědom a očekávám, že mohou ovlivnit rozhodování při výměru vhodného řešení. Podcenění kapacit a nedostatečné plánování. Nedostatečná znalost současného stavu (problematiky).
19
Oba tyto důsledky mohou velmi závažné a způsobit značné problémy. Je velmi důležité vědět nebo správně odhadnout očekávanou zátěž virtualizovaných serverů. Například virtualizace umožňuje přealokovat1 fyzickou velikost RAM nebo HDD, v případě, že všechny systémy v průběhu denní špičky využijí přidělené prostředky, dojde k přetížení. Time-critical aplikace, virtualizace nejde použít na realtime aplikace. Alokace systémových prostředků trvá řádově milisekundy, může dojít k desynchronizaci s reálným časem, tyto odchylky mohou ovlivňovat aplikace, jako je Active Directory nebo certifikační služby (např. finanční transakce). Virtualizace není vhodná pro služby vyžadující přístup k fyzickým periferiím, například např. databázové servery velmi často nárokují paralelní přístup k pevným diskům a ty nedokáží pokrýt výkonnostní potřeby. Nejsou zcela podporovány grafické operace a přístup k USB. Tento problém fyzického předávání portů má nejvíce ošetřen VMware Server (Microsoft s Hyper-V se raději o možných nedostatcích nezmiňuje). Vyvstávají nová bezpečnostní rizika, která se těžko detekují. Byl popsán případ, kdy se podařilo virtualizovat samotný virtualizovaný stroj. Toto napadení hypervizoru bylo nazváno Blue Pill [26]. Nebezpečí odcizení know-how. Dříve bylo nutné k odcizení dat získat celý fyzický server, dnes se stačí pouze dostat k centrálnímu Data Storage a celé servery snadno zkopírovat.
1
Vysvětleno na příkladu. Máme fyzický server se 4 GB RAM, na serveru provozujeme 3 virtuální stroje v para nebo plné virtualizaci. Každému virtuálnímu stroji můžeme teoreticky přidělit celé 4 GB. Teoreticky se tedy budou virtuální stroje tvářit, že mají k dispozici v součtu 12 GB RAM. Ovšem takové množství
20
3 Ekonomické ukazatele Virtualizace je dnes moderní slovo, my se jí však nezabýváme jen z důvodu, že bychom chtěli jít s všeobecným trendem, ale protože hledáme úspory. Věříme, že se nám s pomocí virtualizace podaří ušetřit čas, prostor, ale také v konečném důsledku peníze. Obě zmíněné veličiny tedy v následné pasáži vyjádříme pomocí převodních můstků v peněžních jednotkách. Celkové měřítko našich úspor budou finance. Úsporu finančních prostředků vyčíslíme pomocí následujících ekonomických ukazatelů:
3.1 ROI – Return On Investment ROI díky své jednoduchosti a univerzálnosti velmi populární ukazatel. Jedná se o jednoduchý výpočet návratnosti investice, který je definován jako poměr zisku z investice a investičních nákladů [9].
Jeho výsledek je vyjádřen v procentech nebo v poměru. V případě, že vyjde ROI záporné, by se mělo navrhované řešení zamítnout. Při výpočtu ROI se uvažují roční souhrny. U velkých projektů se neočekává přínos hned v prvním roce, ROI by vyšlo záporné, proto se ve většině případů počítá s celkovými náklady na investici v daném období.
Musíme mít však na paměti, že zjištění příjmů i investice není v případě vizualizace zcela jednoduchým úkolem. Nehledáme totiž jen finanční, ale i nefinanční příjmy a benefity. Společnost Open Group uveřejnila studii [11], ve které uvádí, že více jak 40 % dotazovaných firem si myslelo, že dokáže snadno vyhodnotit a ověřit návratnost investic, ale jen 20 % k tomu mělo požadované nástroje. Při vyhodnocování ROI bychom se měli snažit získat ucelený pohled na zvolené řešení a neopomenout i na nepřímé nefinanční ukazatele[1]. Například bychom měli být schopni si odpovědět na následující otázky:
21
Na kolik si ceníme čas, který ušetříme při přípravě virtuálního versus fyzického serveru? Jak si ceníme flexibilitu, kterou nám vizualizační infrastruktura přináší při plnění měnících se obchodních potřeb? Jak si ceníme čas ušetřený na správě a řízení infrastruktury, potažmo čas strávený jednáním s dodavateli řešení? Jaká je cena výpadku nebo nedostupnosti IT? V našem případě si s vytvořením otázek vypomůžeme (v kapitole 6) multikriteriálním hodnocením, které odráží požadavky zákazníka.
3.2 TCO – Total Cost of Ownership TCO je jedna z finančních metrik vhodná k odhadnutí a porovnání přímých a nepřímých nákladů na produkt nebo službu. Umožňuje přehledně identifikovat jednotlivé náklady na IT aktiva, poplatky za úkony v rámci IT. Pokud organizaci vyjde, že TCO současného řešení je vyšší než možné virtualizační řešení, nemusí to nutně znamenat, že by měla organizace za každou cenu nasadit virtualizaci. Tento závěr může posloužit jako podnět k přehodnocení nynějších procesů, ke stanovení jejich lepším měřicích metrik nebo jejich efektivity. K výpočtu TCO je třeba uvažovat všechny náklady s IT spojené: vyškolení zaměstnanců, nákupem nových technologií (SW), náklady na nový hardware, náklady spojené s cenou migrace IT na nové řešení, konfigurace, implementace, cena na lidské práci, náklady na zabezpečení, správa řešení, nasazování aktualizací.
22
4 Kdo vizualizaci nabízí V úvodu byly zevrubně popsány technologické přístupy a možnosti jak se vizualizace fyzicky provádí. Jak jsem již v úvodu zmínil, hlavními a nejsilnějšími hráči na trhu s vizualizačními technologiemi jsou VMware, Microsoft a Citrix. Ovšem jednotlivá virtualizační řešení se navzájem liší svou architekturou a vyspělostí. Ty do značné míry určují jejich výkon a nabízenou funkcionalitou. Vzhledem k tomuto faktu je téměř nemožné, navzdory velkému tlaku uživatelů, uskutečnit objektivní srovnání byť jen tří nejvýznamnějších řešení pro virtualizaci serverů. Do chvíle, kdy bude stanoven jednotný standard hodnotících kriterií, se budeme zřejmě muset smířit s existencí různých „nezávislých“ hodnocení, které mohou být připodobeny srovnávání rozličných kategorií automobilů jen podle výkonu motoru nebo vybavení interiéru [17]. Nemyslím si, že je smysluplné porovnávat jednotlivé funkcionality u všech tří lídrů. Předpokládám, že pokud se chtějí dlouhodobě udržet na trhu, jsou nuceni spolu soupeřit o zákazníka a tedy vyrovnávat rozdíly v technologických inovacích a udržovat podobné cenové nabídky. Z tohoto důvodu jsem se v případové studii řešení on-premise v kapitole 7.1 vybral na základě vlastního rozhodnutí technologii od společnosti VMware, je na trhu nejdéle, proto se dá očekávat, že by mohla mít nejvíce zkušeností. V případě, že se rozhodneme přesunout své IT do cloudových služeb, nezáleží, zda do privátního, hybridního nebo veřejného cloudu, můžeme si být skoro jisti, že poskytovatel bude pro správu svých davového centra využívat jednu z výše zmíněných vizualizačních platforem.
23
5 Analýza současného stavu ICT v organizaci 5.1 Představení organizace Jako modelová organizace, na které bych rád ukázal možnosti virtualizace ICT, byla vybrána firma, kde pracuji. Výsledky této práce si kladou za cíl pomoci organizaci v budoucím plánování svých ICT možností a variant jeho řešení. Zvolená organizace, Česká společnost pro jakost, je občanské sdružení založené v roce 1971. Jejím hlavním cílem je provádět osvětu a vzdělávat v oblasti managementu kvality. Trvale zaměstnává 30 osob a odhadem dvě stovky externistů, lektorů a auditorů. Ve společnosti je zaveden standard ISO 9001. Sídlo společnosti je v centru Prahy, Novotného lávka 5 v Domě techniků ve 4. patře (ČSVTS – Český svaz vědeckotechnických společností). Lokalita se nachází v zátopové oblasti, neočekávané klimatické výkyvy počasí posledních desetiletí již dvakrát, v roce 2002 a podruhé v roce 2013, zapříčinili odtavení budovy i zmíněné organizace od dodávek elektrické energie, v prvním případě se jednalo o 3 týdny, ve druhém o týden. K dalšímu omezení v dané lokalitě patří napojení na telekomunikační sítě, budova a celý blok se nachází na pomyslném ostrově, i když je v samém centru Prahy, není budova napojena na vysokorychlostní datovou ústřednu, veškerý přenos dat zajišťuje jedno bezdrátové datové pojítko v pásmu 10 GHz. Česká společnost pro jakost je zaměřena na služby. Zaměstnanci společnosti vykonávají na různých pozicích úřednickou práci. Každý zaměstnanec využívá desktop nebo notebook. Společnost v současné době nevyužívá žádné vizualizační nástroje. Mobilita a přístupu k datům mimo sídlo je zajišťována pomocí šifrovaného připojení do sítě s pomocí VPN (Virtual Private Network). Organizace přímo nezaměstnává svého IT pracovníka, využívá IT služeb firmy, která sídlí ve stejné budově, IT podpora je tedy již teď nakupována jako služba. Externí IT pracovník je placen paušálně. V rámci svých povinností (podrobněji v kapitole 5.3 − Finanční náročnost současné správy IT) má za úkol vést tzv. knihu výpočetní techniky, která má být pravidelně aktualizována. Kniha obsahuje informace o provedených aktualizacích, zálohách systémů, soupisku veškerého zakoupeného HW a SW. Dále jsou zde vedeny záznamy o pravidelném fyzickém
24
čištění stanic, výměnách HW a informace na kterých počítačích je zakoupený SW skutečně instalován. Kniha výpočetní techniky mi byla poskytnuta jako vstupní zdroj informací, z jejích záznamů jsem v počátcích čerpal podklady pro vlastní analýzu SW a HW. Bohužel osobní odpovědnost a smysl pro důslednost externího pracovníka IT není na požadované úrovni, z namátkových kontrol, vyplynuly rozpory mezi záznamy v knize a skutečným stavem.
5.2 Vnitřní audit stavu SW a HW Pro přesné ověření stavu SW a HW jsem byl nucen provést vlastní audit. K tomuto účelu byl v počátcích využit volně dostupný a bezplatný nástroj Microsoft Baseline Security Analyzer [13]. Tento auditní nástroj má bohužel své limity, je schopen korektně detekovat pouze SW vydaný společností Microsoft, dále si v některých případech nebyl schopen poradit s firewallem jednotlivých stanic (i když byla pro analýzu záměrně upravena síťová bezpečnost), neposkytl všechny potřebné informace. Další komplikace nastala s ověřením stavu notebooků, které nejsou standardně zapojeny do sítě. Tyto předběžné závěry a komplikace vedly k nutnosti osobní návštěvy každého pracoviště a ověření stavu ručně na místě. K tomuto účelu byl zvolen bezplatný nástroj Free PC Audit [16]. Utilitu není třeba nijak instalovat, stačí pouze spustit například z flashdisku. Výstupy její analýzy je možno exportovat do textového souboru a dále zpracovat. V případě, že by bylo třeba provést analýzu většího počtu zařízení, bylo by vhodné využít velmi sofistikovaných, ale placených nástrojů jako je například Audit Pro. Zpracovaní výsledků SW a HW auditu jsem rozdělil na části týkající se přímo zaměstnanců, jejich desktopů a notebooků a na zbytek podpůrné infrastruktury tedy hlavně servery.
5.2.1 Metrika vyhodnocení stavu HW Jako hodnotící parametry užitnosti desktopů a notebooků jsem zvolil; stáří stanice, velikost operační paměti RAM, taktovací frekvenci procesoru (CPU), počet jeho jader a případně počet socketů. Dalším hodnotícím parametrem byla zvolena verze operačního systému. Tento parametr sice logicky nepatří do HW auditu, nicméně na všech desktopech nebo noteboocích jsou instalovány různé verze operační systém Windows vždy v licenci OEM. Tato licence je striktně svázána se základní deskou PC, z tohoto důvodu byla verze OS zařazena do HW auditu.
25
Jednotlivé výše uvedené hodnotící parametry byly empiricky rozděleny do intervalů, následně byly intervaly oceněny známkami (1 - nejlepší, 5 – nejhorší). Podle vlastního uvážení byly jednotlivé parametry oceněny váhami důležitosti. Pro pět sledovaných parametrů bylo vytvořeno pět vah, jejich hodnota se nesměla opakovat, aby byla striktně dodržena hierarchie důležitosti. Váha s největším číslem (pět) se stala nejvýznamnější. Systém hodnocení je uveden v tabulce.
Známka 1 2 3 4 5 Hodnotící váha
Stáří v letech
RAM
<3 (3 až 5> (5 až 7> (7 až 10> < 10
>4 (2 až 4> (1 až 2> (0,5 až 1> < 0,5
Počet jader CPU >2 (1 až 2) 1 -
4
3
2
Frekvence CPU
Verze OS
>3 < 2 až 3) <2
Windows 8 Windows 7 Windows XP -
1
5
Tabulka 1 – Ohodnocení desktopů, Zdroj vlastní
Na jaře roku 2014 společnost Microsoft plánuje ukončit podporu operačního systému Windows XP, díky tomuto důsledku byla přidělena největší váha stáří OS. Je vhodné podotknout, že jsou všechny uvedené parametry jistým způsobem komplementárně spojeny a prohození jednotlivých vah nemá příliš zásadní vliv na výsledek. Důvod je například tento; desktop zakoupený v roce 2005 odpovídal tehdejším standardům na výkon, velikost RAM a verzi OS. Zařízení nebyla dodatečně upgradována, proto žádný kvalitativní parametr v zásadě nevyčnívá.
5.2.2 Desktopy Celkem bylo analyzováno 35 desktopů, celkový počet zaměstnanců je pouze 30, zbylých 5 stanic je považováno za rezervu a jsou uloženy ve skladu. Podle výše zvolené metriky byl sestaven Graf 1 − stáří desktopů. Hlavní osa grafu ukazuje stáří stanic, na vedlejší ose jsou vyneseny kvalitativní známky hodnocení, kterých stanice dosáhly.
26
Stáří v letech 12
Stáří
4,5
Hodnocení
Hodnocení
11
4,0 Vhodné vyřadit
10 9
3,5
8 7
3,0 Hranice užitnosti
6 2,5
5 4
2,0 Velmi dobrý stav
3 2
1,5
0
633/03 650/04 1095/04 676/04 681/04 793/04 679/04 690/04 680/04 833/05 895/05 845/05 846/05 937/06 912/06 904/06 936/06 907/06 1073/07 1074/07 1052/07 1050/07 1069/07 1096/08 1095/08 1080/08 1099/08 1097/08 1098/08 1276/10 1348/13 1337/13 1335/13 1349/13 1350/13
1 1,0 Výborný stav
Evidenční čísla desktopů
Graf 1 – Stáří desktopů, Zdroj vlastní
V odborných článcích zabývajících se životním cyklem ICT [7] [14] se uvádí doporučené stáří desktopů do 4 let. Z grafu je však patrno, že většina zařízení je mnohem starších, než je doporučováno. Pouze 17 % stanic má lepší hodnocení než dobře, zbylé stance můžeme považovat za morálně zastaralé a tedy za hranicí užitnosti. Kvalita a stav desktopů je do jisté míry zanedbána, z grafu je sice patrné, že vedení společnosti svoji techniku obnovuje, jednotlivé aktualizační kroky ale nejsou dostatečné, aby se stav desktopů udržel, řekněme, na trendové úrovni, bylo by třeba každoročně vyměnit zhruba 30 % koncových stanic. Současný meziroční průměr obnovy však činí pouze 12 % (spočteno jako geometrický průměr stáří s vynecháním nulových hodnot tedy roků bez investic).
5.2.3 Notebooky K vyhodnocení užitné hodnoty notebooků byla použita stejná metoda a hodnotící kritéria jako pro desktopy, tedy tabulka 1. Výsledné zhodnocení v grafu 2 ukazuje, že je zde situace o mnoho lepší. Z celkového počtu 26 notebooků, jich přesně 50 % odpovídá dnešním očekávaným standardům, např. jsou vybaveny operačním systémem Windows 7.
27
Stáří v letech 11
Hodnocení 4,5
Stáří
10 9
Hodnocení
8
4,0
Vhodné vyřadit
3,5
7 6
3,0 Hranice užitnosti
5
2,5
4 2,0 Velmi dobrý stav
3 2
1,5
0
675/04 888/05 821/05 887/05 807/05 934/06 940/06 1055/07 1076/07 1094/08 1093/08 1206/09 1205/09 1215/10 1216/10 1217/10 1218/10 1219/10 1220/10 1221/10 1222/10 1223/10 1213/10 1214/10 1318/12 1336/13
1
1,0 Výborný stav
Evidenční čísla notebooků Graf 2 – Stáří notebooků, Zdroj vlastní
Stav notebooků je v porovnání s desktopy o zhruba 60 % lepší. Hlavním důvodem tohoto zlepšení je však fakt, že velký nákup 10 notebooků v roce 2010 byl financován ze strukturálních fondů ESF (dotace Evropské unie), nebýt této skutečnosti byl by stav notebooků obdobný s desktopy. Pokud bude ze statistiky vyjmuta „hardwarová injekce“ způsobená dotací z evropského fondu, dostaneme meziroční průměr obnovy notebooků pouze 9 %. Nutno však poznamenat, že notebooky starší 8 let nejsou aktivně využívány, slouží jako nouzová záloha. Organizace plně vystačí s počtem 16 notebooků, které splňují kritéria užitné hodnoty. Ale ani tento fakt ovšem nezaručuje dlouhodobě udržitelný provoz, pokud nebude do jejich obnovy pravidelně investováno.
5.2.3.1 SW Audit desktopů a notebooků Současný správce IT nemá dostatečně striktně nastavenu SW politiku pro notebooky a desktopy, to umožňuje uživatelům s právy Power User, instalovat v podstatě libovolný SW. Ze softwarového auditu byly vyjmuty licence operačních systémů Windows, které jsou licencovány jako OEM, je tedy nepravděpodobné, že by identifikace základní desky nesouhlasila s licenčním štítkem na case. Tuto shodu jsem neověřoval.
28
Seznam software, který má organizace legálně zakoupen a licencován, je uveden v následující tabulce.
Název produktu
Typ licence
Počet licencí
Poznámka
Adobe Acrobat Professional
FPP
9
Různé verze od 6.0 až po 11
ESET NOD 32
MVL
50
Antivirový program
MS Office 2007
MVL/EDU
40
MS Office 2003
MVL/EDU
30
Corel Draw X3
FPP
1
MS Visio 2007
FPP
1
Grafický program
Tabulka 2 – Legálně vlastněný SW organizace, Zdroj vlastní
Vzhledem k tomu, že je Česká společnost pro jakost nezisková a vzdělávací organizace, využívá, v případech kde je to možné, software pod licencemi education nebo non-profit organization. Bohužel jsem nalezl i software, který byl nakupován ad-hoc, svojí nízkou cenou do 1500 Kč není zanesen do dlouhodobého hmotného majetku společnosti. Zaměstnanec IT nebyl schopen doložit jeho zakoupení. U každé z těchto aplikací byla ověřena registrační data, která se zadávají v průběhu instalace 2. Ve všech případech, byla uvedena organizace jako vlastník. Věřím tedy, že byl SW skutečně zakoupen, ale nejsou dohledatelné doklady o jeho nabytí. Bohužel musím tento software považovat za nelegální, jedná se o: WinRAR, WinZIP a TotalCommander. Zmíněné aplikace je možné zcela a bez újmy na funkčnosti nahradit podobnými licencovanými jako open source. Z legislativních důvodů bylo zaměstnanci IT okamžitě nařízeno, provést nápravu. Aplikace určené k archivaci dat (WinRAR a WinZIP), byly nahrazeny open source programem 7-zip [1] a placený souborový manažer byl nahrazen za volně dostupný Free Commander [3]. Dále byly na některých stanicích nalezeny aplikace, které nikterak nesouvisí s náplní práce zaměstnanců, jednalo se o různé komunikátory jako Skype, ICQ, Jabber nebo volně dostupné hry. Zaměstnanci jejich instalací nikterak neporušili žádná licenční ujednání a nebyli nikterak perzekuováni. Je pouze na zaměstnavateli, aby zvážil, zda bylo jejich jednání vhodné. 2
Informace o vlastnictví byly nalezeny v nápovědě – informace „O programu“
29
5.2.4 Servery Umístění serverovny Z nedostatku skladových prostor musela organizace rack se všemi servery umístit do mezi patra pod střechu vedle výtahové šachty. Tato poloha je bohužel velmi kompromisní řešení, místnost se v letních měsících přehřívá a je proto vybavena klimatizační jednotkou. Zde se bohužel naráží na technologickou komplikaci, klimatizace při svém chodu sráží vzdušnou vlhkost, kterou je nutné odvádět. Místnost však není napojena na odvod odpadní vody a nelze vysráženou vodu odvádět samospádem. V serverovně je umístěna kondenzační nádrž s hladinovým spínačem, při jejím naplnění se vysrážená voda odčerpá na střechu budovy, kde se odpaří nebo odteče do dešťové kanalizace. Celý tento systém není zdvojen a je, hlavně v letních měsících, slabým článkem celé serverovny. V roce 2010 došlo k bezpečnostnímu incidentu, kdy odčerpávací systém selhal a serverovna byla vytopena. Jako nápravné opatření byla instalována větší kondenzační nádrž a navýšena četnost fyzických návštěv serverovny IT pracovníkem. Toto řešení bohužel neodstraňuje kořenovou příčinu problému, stejný incident se může i nadále opakovat.
Typy serverů Organizace vlastní 4 servery, jejich soupis uvádí tabulka níže, servery byly zakoupeny ve dvou vlnách v letech 2006 a 2008. Jsou umístěny ve společném uzamykatelném racku. Počet
No. ID
Servery
RAM
HDD
1
IBM System x3650 Xeon 2,5
8/2
12 GB
150 GB
2
IBM System x3650 Xeon 2,5
4/1
8 GB
72 GB
3
HP ProLiant DL380 G4
1/1
6 GB
250 GB
4
HP ProLiant DL380 G4
1/1
4 GB
125 GB
jader/socketů
Tabulka 3 – Seznam serverů v organizace, Zdroj vlastní
30
Novější servery číslo 1 a 2 jsou osazeny procesory řady Intel(R) Xeon(R) CPU E5405 2,00 GHz a podporují možnou plnou vizualizaci (bližší podrobnosti k typu vizualizace viz odstavec 1.3.3). Zbylé dva servery HP DL380 (číslo 3 a 4) jsou staršího typu, osazeny procesory 64-bit Intel® Xeon® Processor 3,40 GHz, 1M Cache, 800 MHz FSB. Tento typ procesoru není výrobcem doporučen pro vizualizaci, jeho jádro nepodporuje ani základní technologii VT-x [8]. Na tyto servery by bylo možné nasadit pouze vizualizaci na úrovni operačního systému (viz odstavec 1.2.2), která je ale pro serverové řešení nevhodná.
5.2.4.1 SW audit serverů Na každém serveru je instalován operační systém Windows Server 2008, organizace vlastní dostatečný počet CAL licencí nutných k online přístupům k serverovým aplikacím.
Počet
Instalováno na:
licencí
(ID serveru)
MVL
4
1, 2, 3, 4
Windows Server 2008 Single
CAL
45
-
Exchange Server 2007
MVL
1
2
Exchange Standard 2007 Single
CAL
45
-
MS SharePoint Server 3.0
MLV
1
1
MS SharePoint Standard
CAL
33
1
MS SQL Server Workgroup 2008
MVL
1
1
MS SQL Server
CAL
33
-
Informační systém – „Členství“
SW na míru
1
1
Informační systém – „Kurzy“
SW na míru
1
1
ABRA 3G
MVL
1
4
Název produktu
Typ licence
Windows Server 2008 Standard
Tabulka 4 – Seznam SW instalovaného na serverech, Zdroj vlastní
Organizace má pro své potřeby již několik let vyvinuty a na serveru číslo 1, nasazeny dvě vlastní aplikace, pracovně nazvané Kurzy a Členství. Dále má zakoupen modulární účetní program Agra 3G.
31
5.2.4.2 Zatížení a provoz serverů Server č. 1 – je využíván pro aplikaci MS SharePoint, která pro svůj provoz vyžaduje databázový server MS SQL, webový server IIS, a Microsoft .NET Framework. Dále se na serveru provozují databázové aplikace Členství a Kurzy. Jedná se o SW napsaný na míru, aplikace jsou principiálně podobné SharePointu, využívají stejné komponenty SQL, IIS a .NET, proto jsou umístěny na stejném serveru. Obě aplikace uživatelé obsluhují přes webové rozhraní. Vytížení serveru je velmi nárazové, uživatelé mohou vytvořit v obou aplikacích relativně složité databázové dotazy, které v minutových špičkách vytěžují server až ke 100 %. Ne zřídka kdy (s četností 1x za měsíc) způsobí aplikace Členství zamrznutí systému a je nutné server restartovat! Server č. 2 – je využíván pouze pro MS Exchange, podle systémových statistik je nejvíce vytěžován, dlouhodobé průměrné vytížení činí 25%, nárazově hlavě v dopolední špičce (příchod zaměstnanců) dosahuje až 90%. Server č. 3 – slouží jako centrální úložiště dat (NAS), spravuje Active Directory, uděluje přístupy ke sdíleným síťovým diskům atp. Na jeho diskové pole (RAID 5) 3 se provádějí zálohy databází Členství, Kurzy, ABRA 3G. Kompletní záloha všech tří data bází zabírá 6 GB dat, měsíční nárůst velikosti se pohybuje okolo 50 MB. Záloha dat ze sdílených disků je ve velikosti 50 GB. Z omezených kapacitních důvodů se provádí kompletní záloha dat jednou za 14 dní, v mezičase se provádí pravidelná denní tzv. rozdílová záloha. V rámci další úspory místa diskového úložiště se provádí pravidelná měsíční kontrola duplicit dat pomocí kontrolních součtů souborů (tzv. hash). Případná nalezená duplicitní data se mažou podle předem definovaných a v organizaci známých metodických postupů. Server č. 4 – Je využíván čistě pro účetní systém ABRA 3G, aplikace pro svůj provoz využívá databázový sever FireBird, který je licencován jako open source.
Na následujícím grafu 3 je vyneseno několika denní monitorování serveru číslo 1. Z grafu je patrná výkonnostní špička okolo 15 hodiny, kdy byl server zahlcen databázovými operacemi. Bez databázových operací se pohybuje vytížení serveru pod 20%.
3
Diskové pole RAID 5 vyžaduje alespoň 3 disky, přičemž kapacitu jednoho disku zabírají samoopravné kódy, které jsou uloženy na discích střídavě. Výhodou je, že lze využít paralelního přístupu k datům, protože delší úsek dat je rozprostřen mezi více disků, takže čtení je rychlejší. Nevýhodou je pomalejší zápis (nutnost výpočtu samoopravného kódu). Je odolný vůči výpadku jednoho disku [25].
32
Na zbylých serverech 2, 3 a 4 nebyly pozorovány natolik výrazné výkonností výkyvy, proto jejich grafy nejsou uvedeny. Průměrně se jejich zatížení pohybovalo pod 25%.
Graf 3 – Vytížení serveru č. 1, Zdroj vlastní
5.2.5 Podpůrný HW a infrastruktura Celkovou infrastrukturu firmy doplňuje: Společný záložní zdroj UPS Smart 3000 XLM. 2x Switch 3COM 4200 Series, propojuje celou síťovou infrastrukturu typu hvězda. Swith OmmiView KVM Pro2 – slouží jako přepínač ovládání jednotlivých serverů. Check Point Safe@Office Series 200 – jednotka externího firewallu, chrání vnitřní síť a umožňuje externím uživatelům přístup do firemní sítě přes VPN. Klimatizační jednotka.
5.3 Finanční náročnost současné správy IT Organizace přímo nezaměstnává svého IT specialistu, údržbu desktopů, notebooků a serverů nakupuje jako službu. IT externista sídlí ve stejné budově, není mu tedy v případě zásahu účtována žádná doprava, a konkrétně zajišťuje: Instalaci aktualizací pro servery, desktopy a notebooky. Správu a chod všech serverů, zálohování dat. Opravy/výměnu vadného HW. 33
Přidělování práv v Active Directory. Řeší problémy spojené s emailovou komunikací (black listy, nedoručitelnost zpráv atp.). Řešení bezpečnostních incidentů (antivirový program). Průměrné roční náklady na IT externistu se pohybují okolo 144000 Kč/rok (12000 Kč/měsíc). Náklady spojené s výměnou vadného HW v serverovně se ročně pohybují okolo 40000 Kč, jedná se převážně o; výměny pevných disků, upgrade RAM, výměny chladicích modulů (ventilátorů) v serverech. Energetická náročnost na provoz serverovny se dá odhadnout jen velmi přibližně. Odhad je založen na průměrné roční teplotě a podprůměrném zatížení všech serverů. Pro jednoduchost je počítán průměrný příkon jednoho serveru 500 Wattů (výrobce udává maximální příkon 900 W). Servery běží nepřetržitě v režimu 24/7. Umístěná klimatizace je aktivní pouze 6 měsíců v roce, její příkon je proto zprůměrován na pouhých 500 Wattů v průběhu celého roku. Z výše uvedených odhadů je celková energetická náročnost provozu serverovny odhadnuta na 21900 kW/h za rok, což přibližně odpovídá 15000 Kč/rok, při cenách energie v roce 2013 (tarif ČEZu – podnikatel 70MW). Koncové stanice v počtu 30 kusů, průměrném denním využití 9 hodin a spotřebě 220 Wattů [23] na stanici, ročně přispějí k celkové spotřebě dílem 15000 kW/h, což odpovídá 13000 Kč/rok (byly započítány pouze pracovní dny). Výměna koncových zařízení u uživatelů se provádí ad-hoc a nesystematicky, vždy až v okamžiku poruchy. Roční náklady na výměnu koncových zařízení se proto pohybují v rozptylu 50000 Kč až 150000 Kč, budeme-li brát v úvahu prostý aritmetický průměr posledních 5 let, můžeme náklady zprůměrovat na 100000 Kč/rok. Celkové odhadované roční náklady na provoz IT jsou shrnuty v následující tabulce
Roční náklady Práce IT specialisty HW pro serverovnu HW pro uživatele Energetická spotřeba - koncové stanice Energetická spotřeba - serverovna Celkem
v Kč 144000 40000 100000 13000 15000 312000
Tabulka 5 – Současné náklady na roční provoz ICT, Zdroj vlastní
34
V provozních nákladech není zohledněn nákup software. Pořízení nového SW považuji za externí vliv trhu, který může nastat ve všech případech, ať se již organizace rozhodne provozovat své IT nadále svépomocí, nakupovat jako službu nebo hostovat své vlastní IT v cloudu.
5.4 Zhodnocení analýzy současného stavu IT v organizaci Organizace investuje do svého IT nedostatečně, aby bylo dosaženo udržitelného rozvoje technologického vybavení, je obecně doporučováno každoročně obnovovat 30% IT. V současné době organizace obnovuje pouze 12% svých desktopů a 8% notebooků. Všechny servery jsou udržovány v chodu, ale není zcela strategicky počítáno s jejich obnovou, postupně zastarávají. V současné době se servery číslo 3 a 4 pohybují na hranici své životnosti a bude nutné je v horizontu do 2 let nahradit. V zajištění kontinuity provozu serverů je paradoxně nejslabším místem nejvýkonnější server číslo 1. Na tomto serveru je provozována většina databázových systémů, občasná náročnost aplikace Členství způsobí pozastavení nebo dokonce pád celého serveru. Z bezpečnostních důvodů není vhodné, aby uživatelé koncových stanic vlastnili uživatelská práva Power Users, s těmito právy mohou do PC instalovat neschválený nebo nezakoupený SW. Svým jednáním tak mohou jednat protiprávně, způsobit tak sobě nebo organizaci značnou škodu. Z výsledků analýzy se dá usoudit, společnost nechává své IT dožít až na hranici své životnosti, případné opravy jsou řešeny ad-hoc. Tento způsob nepovažuji za příliš vhodný, mimo jiné hrozí možnost nevratné ztráta dat uživatelů a následné více práce a nemalé investice s jejich obnovou. V současnosti není vhodně řešeno: Centrální zálohování dat uživatelských koncových stanic, pro jejich pravidelné zálohování není dostatečná kapacita serverového úložiště. Umístění serverovny není vyhovující, rack se servery se nachází ve skladu pod střechou, klimatizace je pro letní měsíce poddimenzována, místnost nestačí dostatečně uchladit. Mobilita a práce na dálku, připojování přes do sítě organizace přes VNP je pomalé.
35
5.4.1 Přepočítané náklady na udržitelný provoz V závěru práce budeme mimo jiné potřebovat porovnat náklady na provoz bez změny, tedy variantu kdy se organizace rozhodne nedělat nic a zachovat současný stav, s dalšími navrhovanými studiemi. Protože jsou servery číslo 3 a 4 na pokraji životnosti, organizace bude muset do jejich chodu v každém případě v následujících letech investovat. Empiricky odhaduji, že každý následující rok stoupnou náklady na udržitelný provoz serverovny o 50000 Kč oproti současnému stavu. V následujících letech budou celkové náklady na provoz ICT činit odhadem 362000 Kč za rok.
36
6 Očekávané požadavky od řešení Dříve než jsem se pokusil najít možné budoucí scénáře a řešení vývoje ICT pro organizaci, bylo vhodné zjistit, jaká má firma obecná očekávání od řešení. Pokoušel jsem se nalézt podněty v globální podnikové strategii pro období 2014 - 2016, bohužel ta se o technologiích nezmiňuje. Jediný střednědobý cíl, který může částečně ovlivnit řešení je: Aplikace nových způsobů komunikace se zákazníky. Pod tím si ale představuji např. komunikaci na sociálních sítích, blozích atp., tento střednědobý cíl nasazení žádné technologické změny neovlivní. K pochopení pozice firmy na trhu a vlivů, které ji mohou, při výběru různých virtualizačních řešení, ovlivňovat jsem vytvořil zjednodušenou SWOT analýzu. Jejím smyslem je minimalizovat riziko opomenutí některého zdánlivě nepodstatného faktoru.
Výsledky SWOT analýzy nám v neposlední řadě pomohou s určením kritérií výběru konkrétního řešení. Ve výběru interních a externích faktorů jsem zaměřil na ty, které mohou ovlivňovat ICT technologie.
Za interní vlivy považuji: Zaměstnance – jejich schopnost adaptace na nové technologie a ochota učit se novým věcem. Medián stáří zaměstnanců je 45 let. Růst firmy – zde se neočekává expanze společnosti na zahraniční trhy, ale pouze navýšení počtu zaměstnanců v řádech jednotek osob za rok. Mobilita – možnost využívat zvolené virtualizační řešení na cestách, řešení umožňující práci z domu nebo možnost nebýt fyzicky svázán pouze se svým pracovním desktopem. Náklady na vlastní IT – jaký se očekává, že bude mít virtualizace ekonomický vliv. Vlastní aplikace – jakým způsobem ovlivní využívání cloudového řešení provoz vlastních aplikací, které nejsou zcela standardní, vyžadují specifickou znalost a správu.
37
Za externí vlivy považuji: Vývoj cen vybraného řešení – jakým způsobem může ovlivnit organizaci zdražení cloudové služby nebo v případě nespokojenosti s dodávkami služby nutnost změnit poskytovatele. Závislost na internetu – v případě, že nebude veškeré ICT v sídle společnosti, narůstá nárok na kvalitu a množství přenesených dat. Živelné pohromy – v našem případě velmi podstatný externí vliv prostředí, organizace se nalézá v zátopové oblasti. Legislativa – organizace je sama certifikována Českým institutem pro akreditaci, pokud by se v budoucnu změnily právní požadavky na archivaci a fyzické uložení dat, nebylo by v případě některých cloudových řešení možné zaručit, zda jsou data skutečně uložena na území EU (např. řešení Microsoft Office 365 nebo Google Apps). Technologie – nutnost držet krok se současným vývojem ICT, neopomínat nástup nových technologií, v současné době se jedná o značný nárůst ve využívání mobilních zařízení. Dále jsou zde zahrnuta různá bezpečnostní opatření a aktualizace systémů. Změna coudu - jakým způsobem ovlivní organizaci případná změna dodavatele virtualizačního řešení. Konkurence - vzhledem k tomu, že čím dál tím více firem využívá různé varianty cloudových řešení, dá se očekávat, že s jejich pomocí zlepšují své služby a tedy ovlivňují svojí konkurenční pozici na trhu.
6.1.1 Sestavení matice SWOT analýzy Interní vlivy
Náklady Vlastní na Mobilita informační ∑+ ∑vlastní systémy IT
Zaměstnan ci
Růst firmy
0
+/-
0
0
-
1
2
0 0 0
0 0
+/+ -
0 + -
0 0
0 2 0
2 0 2
-
+
+
+
-
3
2
0
0 +
0 +
+
+
0 4
3 0
∑+
0
3
4
3
1
∑-
2
2
2
2
4
Externí vlivy Vývoj cen vybraného řešení Závislost na internetu Živelné pohromy Legislativa (EU/non-EU) Technologie (upgrade /novinky) Změna Cloudu Konkurence
Tabulka 6 – SWOT analýza, faktory ovlivňující virtualizaci, Zdroj vlastní
38
Interpretace tabulky SWOT analýzy. Faktory, které se v matici neovlivňují, získaly hodnotu nula. V případě, že se ovlivňují pozitivně, jsou ohodnoceny kladně, v opačném případě získávají zápornou hodnotu. V několika případech se mohou ovlivnit kladně nebo záporně, záleží na interpretaci. Například; mobilita umožňuje práci z domu, ale pouze v případě, že jsem připojen do internetu.
6.1.2 Interpretace výsledků SWOT analýzy Za nejsilnější stránku, dle výše provedené SWOT analýzy, považuji mobilitu řešení, která umožní zaměstnancům v podstatě pracovat odkudkoli. Naopak jako nejslabší stránka byla ohodnocena nutnost provozovat vlastní informační systémy, jedná se o aplikace Kurzy a Členství. Obě aplikace byly navrženy a vytvořeny na míru, vyžadují specifické potřeby a znalosti jak u uživatelů tak jejich administrátorů. Ve zbylých silných a slabých stránkách již výrazně, nepřevažují ani pozitiva či negativa. Dá se očekávat, že náklady spojené s vizualizací přinesou finanční úsporu, ale tento přínos je kompenzován poměrně obtížnou změnou dodavatele. Uvedu příklad; přestane-li vyhovovat IT pracovník, stačí nahradit jednu osobu, ale pokud přestane vyhovovat cloudové řešení jsou náklady na změnu značné. Jisté riziko tvoří vlastní zaměstnanci, nasazení nové technologie může ovlivnit styl jejich práce, nemusejí být ochotni nebo schopni změnu přijmout a klesne jejich výkonnost. Největší hrozba je komplementárně spojena s nejslabší stránkou, v případě změny cloudového řešení vzrostou náklady spojené s úpravou systémů a nutností přeučit zaměstnance. Za největší příležitost, jsem vyhodnotil konkurenceschopnost a technologie, s pomocí moderního mobilního řešení, kde fungují i vlastní aplikace, je možné dosáhnout konkurenční výhody na trhu.
6.1.3 Požadavky definované zadavatelem Na základě SWOT analýzy a dalších ústně sdělených upřesnění organizace požaduje, aby řešení splňovalo následující parametry: Komunikace pomocí elektronické pošty. Sdílení dokumentů v rámci organizace, možnost týmové spolupráce, verzování dokumentů. Plná podpora a kompatibilita kancelářských programů Microsoft Office 2007 a vyšších verzí.
39
Zachování a spolehlivý provoz specifických, vlastních aplikací, jmenovitě: aplikace Kurzy, aplikace Členství. Zachování a podpora účetní aplikace ABRA 3G. Spolehlivou ochranu před viry, malware, phishing. Bezpečné zálohování dat. Možnost pracovat mobilně, tedy mít možnost využívat všechny výše zmíněné body i mimo sídlo organizace. Zefektivnit správu zařízení a kontrolu dodržování licenční smluv.
40
7 Návrh vizualizačních možností – případové studie Byly navrženy 3 varianty řešení, přičemž je každá svojí koncepcí zcela odlišná, jejich různorodost umožní managementu větší variabilitu ve výběru nejvhodnějšího řešení. V návrzích řešení není uvedeno jak naložit se současným stavem notebooků. K jejich využívání nemá zatím organizace vyhraněný názor, proto byly ze studií vyjmuty. Dále není zmíněna antivirová ochrana desktopů, organizace má zakoupenou licenci na antivirový program na dobu 5 let, kterou hodlá využít až do konce. Případové studie jsou navrženy s 3 ročním výhledem, SW řešení antivirové ochrany proto případové studie neovlivní.
7.1 Varianta 1 – On-premise Stručné seznámení se záměry varianty on-premise: Zachování současné serverovny. Obnova vlastního HW; desktopy, server. Virtualizace serverů s pomocí VMware – balík produktů vSphere Essentials Pro. Nadále využívat služeb současného externího IT specialisty. Společnost v současné době vlastní 4 servery, jejich celkové vytížení je průměrné, uvážíme-li, že jsou staršího typu a data výroby a nabízejí v součtu výkon 14 jader (CPU) v 5-ti fyzických socketech, nabízí se přímo varianta všechny servery virtualizovat a jejich společný výkon konsolidovat. Pro vizualizaci serverů se počítá s technologií od společnosti VMware, která nabízí pro menší a střední organizace kompletní balíček produktů s názvem vSphere Essentials Plus, ten obsahuje všechny pro nás využitelné moduly, podrobněji viz Tabulka 7. Balík vSphere Essentials Plus je možné využít pro 3 servery, každý s dvěma sockety, podle licenční politiky VMware [27] může každý socket obsahovat až 6 jader. Teoreticky tedy nabízeným balíkem pokryjeme až 36 jader, což je i s očekávaným tříletým výhledem do budoucnosti pro organizace více než dostatečné řešení.
41
Název produktu VMWare ESX nebo VMWare ESXi
Popis produktu Operační systém pro 3 servery (do dvou sonetů)
VMWare vStorage VMFS
Podpora souborového systému VMFS
Four-way virval VMP
Podpora více procesorů pro virtuální stroje Podpora pro zálohování třetích stran a
VMware vStoraga APIs / VCB
VMware Consolidated Backup (pouze plné zálohy) Automatizace aktualizací jak pro hostitelské
VMware vCenter Update Manager
servery s VMware ESX tak virtuální stroje s platformou Windows a Linux
VMware vCenter Server for Essential
VMware High Availability
VMWare Data Recover
Centrální správa virtuální infrastruktury do 3 serverů Automatické řešení proti selhání fyzického hardware Řešení zálohování pro vituální stroje umožňující konstantní přírůstkové zálohy
Tabulka 7 – Obsah balíku VMware vSphere Essentials Plus, Zdroj [5]
Momentálně používané servery číslo 3 a 4 nejdou využít pro virtualizaci, jejich sockety (procesory) nepodporují techonogii VT-x, budou tedy vyřazeny. Celkové výkonnostní nároky organizace nelze pokrýt pouze vizualizací zbylých dvou serverů číslo 1 a 2. Virtualizace sice obecně umožňuje navýšit zatížení serverů z původních 5-15 % na 60-80 %. Servery 1 a 2, ale nejsou schopny výkonnostně pokrýt systémové špičky, které způsobují databázové aplikace. Dále neposkytují dostatečně velké diskové pole pro ukládání a zálohování dat. Výkonností potřeby a nároky organizace tedy vyžadují nahradit staré servery 3 a 4 jedním novým serverem s navrženou konfigurací viz Tabulka 8.
42
Položka Typ HW Počet Cena/ks Cena bez DPH 1 HP ProLiant DL360p Gen8 1 44052 44052 (Server dvoupaticový 1U rack, Intel Xeon E52620, 16GB DDR3 R ECC, 2x 300GB SAS 6G 10000ot, 8x 2.5"; HP) 2 HP 2.5" HDD 300GB 6G SAS 10000 ot. Hot 1 5092 5092 Plug 3 HP 2.5" HDD 600GB 6G SAS 10000 ot. Hot 3 9333 27999 Plug 4 Crucial 8GB DDR3L 1600MHz CL11 ECC 8 2222 17776 Registered (RAM) 5 Intel Xeon E5-2609 2,40 GHz 10MB L3 1 10042 10042 LGA2011 (procesor) Celkem 104961 Tabulka 8 – Seznam zakoupeného HW pro server, ceny v Kč, Zdroj vlastní
Zakoupený server 4 je rozšířen o diskové pole o velikosti 600 GB, je doplněn o další procesorový socket a operační paměť RAM. Celkově může nabídnout 80 GB RAM, 900 GB diskové kapacity v poli RAID 5 a 12 procesorových jader. Zvolený server může svým výkonem okamžitě nahradit všechny zbylé dosud využívané servery, které mohou v současnosti nabídnout výkon 14-ti jader s nižším frekvenčním taktem a 30 GB RAM.
Záměrem varianty on-premise je ale i nadále využívat servery číslo 1 a 2. Společný konsolidovaný výkon všech tří serverů tak spolehlivě pokryje možné výkonnostní špičky, navíc vzroste diverzifikace možného rizika výpadku některého ze serverů. Zakoupený vizualizační softwarový balík vSphere Essentials Plus neobsahuje produkt VMware VMotion, který eliminuje odstávky a výpadky aplikací pomocí migrace virtuálních serverů za běhu na jiný hardware. V organizaci se nevyužívají žádné real-time aplikace, proto je v případě výpadku jednoho serveru možné vyčkat na ruční migraci nedostupného virtuálního serveru, kterou provede přivolaný IT specialista. Cena nového serveru je teoreticky zbytečně předimenzována, postačovalo by využívat server v základní konfiguraci bez dalších doplňků, (položky 3 až 5 v Tabulka 8) tímto krokem by se dalo uspořit 55817 Kč. 4
Pro cenou kalkulaci byl zvolen eshop společnosti Alza.cz.
43
Již v základní konfiguraci by byl server schopen s rezervou doplnit chybějící výpočetní výkon. Pokud bych ale neprovedl nad dimenzování nového serveru, dostal bych se v případě výpadku jednoho ze starých opět do problémů s možným nedostatkem výkonu, proto je vhodné předimenzovat nový HW, u kterého je statisticky menší šance poruchy a výpadku. Dosavadní roční náklady na výměnu vadného HW v serverovně činily 40000 Kč ročně, bez starých a poruchových serverů č. 3 a 4 očekávám snížení nákladů na provoz serverů 1 a 2 na zhruba 1/3. Náklady spojené s instalací a zprovozněním konsolidovaného (vizualizovaného) řešení jsou odhadnuty na 10 člověkodní a tedy přibližně 27000 Kč. I nadále bude využíváno služeb IT specialisty, neočekávám, že vizualizace serverů výrazně sníží čas, který musí věnovat správě koncových stanic, maximálně se zvýší efektivita správy virtuálních serverů, zde nejsem schopen odhadnout snížení nákladů, proto je zachovám na předchozí hodnotě 144000 Kč ročně. Náklady spojené s odběrem elektrické energie zůstávají v této variantě zachovány, činí 28000 Kč za rok. V této variantě organizace nechce změnit svůj dosavadní přístup k využívání desktopů až do konce jejich životnosti. Nadále se počítá jen s výměnou HW, který přestane být zcela funkční, roční náklady na HW pro uživatele ve výši 100000 Kč zůstávají zachovány. Pokud by se management rozhodl jednorázově vykompenzovat stáří desktopů, bylo by nutné obnovit 24 stanic, počáteční náklady na HW pro uživatele by vzrostly o 288000 Kč, s touto částkou není počítáno.
44
7.1.1 Náklady na on-premise řešení
Hardware servery Software servery Práce IT specialisty HW pro severovnu HW pro uživatele Energetická spotřeba - koncové stanice Energetická spotřeba - serverovna Celkem
počáteční náklady 104961 85232 27000 -
1. rok
2. rok
3. rok
Suma
144000 12000 100000
144000 12000 100000
144000 12000 100000
104961 85232 459000 36000 300000
-
13000
13000
13000
39000
-
15000
15000
15000
45000
217193
284000
284000
284000
1069193
Tabulka 9 – TCO varianta on-premise vyjádřeno v Kč, Zdroj vlastní
Výhody řešení on-promise: Možnost využít současných SW licencí. Provoz nestabilních aplikací nezpůsobí pád/restart celého fyzického serveru. Rychlá obnova chodu po závadě. V případě změny správce IT se neočekávají komplikace. Nevýhody on-premise řešení: Jsou právě ve vlastnictví hardware, které postupně zastarává. V případě, že by organizace expandovala, rozšířila počet svých zaměstnanců, vzrostou nároky na vytížení serverů a stoupne potřeba navýšení uživatelského úložiště. Umístění serverů zůstalo zachováno, nadále může dojít k výpadku chlazení. Stále není komplexně řešeno zálohování dat na lokálních stanicích.
45
7.2 Varianta 2 – Hybridní cloud V této variantě se předpokládají následující kroky, v bodech: Zrušit současnou serverovnu. Virtualizovat uživatelské desktopy. Minimalizovat investice do IT. Zachovat vlastní SW licence. Zcela omezit využívání externího IT specialisty. Celkové fungování a správa ICT v organizaci je kompletně nakupováno jako služba.
Uvažujeme možnost i nadále využívat vlastní licencovaný software. Hardware koncových uživatelských stanic zůstane zachován. Organizace přestane využívat současné servery, serverovna v sídle společnosti bude zrušena, všechny serverové aplikace budou virtualizovány a provozovány v datovém centru poskytovatele služby. Nadále se očekává splnění všech požadavků na řešení definovaných v odstavci 6.1.3. Výše specifikované zadání předpokládá, že organizace část své IT technologie virtualizuje (servery) u dodavatele a část (desktopy) zachová, toto řešení se odborně nazývá hybridní cloud.
Výběr dodavatele Hybridní cloudové řešení nabízí v České republice několik desítek firem, bohužel ne všechny jsou ochotny pečovat o specifické zákaznické aplikace, jako jsou v našem případě Kurzy a Členství. V převážné většině nabízejí vlastní kompletní balík produktů bez možnosti zákaznické modifikace nebo jsou pouze úzce specializovaní, například na ERP nebo CRM systémy. Z dodavatelů, kteří jsou ochotni přizpůsobit své služby potřebám zákazníka, jmenujme například: HP Cloud Computing, iPodnik s.r.o, Českomoravské informační systémy s.r.o, Dragon Cloud s.r.o.
46
Pro konkrétní cenovou nabídku, náklady na provoz a postup přechodu k hybridnímu cloudu byla kontaktována poslední zmíněná firma Dragon Cloud s.r.o. Dále zmíněné cenové kalkulace a náklady odpovídají jejich nabídce. Dodavatel využívá serverovou vizualizační technologii od společnosti VMware. Dragon cloud působí v oblasti IT od roku 1998, je certifikována podle standardů ISO 9001 a ISO 19770, jejich služeb využívá několik stovek zákazníků.
Přechod k hybridnímu cloudu Pro usnadnění centrální správy desktopů je nezbytné sjednotit jejich operační systémy, a pokud je to možné, sjednotit jejich nastavení. U všech uživatelských stanic bude přeinstalován operační systém a nahrazen specielně upravenou verzí Windows XP na tzv. tenké klienty. Uživatelé nebudou moci ve svých desktopech nic instalovat ani upravovat. Jejich stanice, nově tencí klienti, nebudou vybaveni žádným SW, který je nutno extra licencovat nebo spravovat. Přeinstalace desktopů bude vyžadovat fyzickou přítomnost technika a je odhadnuta na 30 člověkohodin pro všechny desktopy. V dalším kroku, který bude probíhat paralelně s úpravou desktopů, se postupně zkopírují všechny fyzické servery, přenesou do datového centra poskytovatele, kde se následně virtualizují, tato operace je odhadována na 20 člověkohodin. V poslední fázi se vytvoří každému uživateli v datovém centru vlastní virtuální desktop, díky pokročilé technologii klonování virtuálních strojů je celý úkon odhadnut na 5 člověkohodin pro všech 30 zaměstnanců. Poskytovatel služby si jednotně účtuje 850 Kč/hodinu práce. Počáteční náklady techniků jsou tedy odhadnuty na 55250 Kč. Uživatelé se budou nově přihlašovat a pracovat přes vzdálenou plochu na server, které fyzicky poběží v datovém centru poskytovatele. Všechny úkony a operace, které budou zaměstnanci při své práci provádět se ve skutečnosti budou odehrávat v datovém centru. Lokální desktopy tedy ztrácejí svoji výpočetní funkci, budou sloužit čistě jako zobrazovací interface. Přestane být podstatné, jak mnoho odpovídají současným trendů a výkonnostním potřebám.
47
Všechna data i uživatelská budou uložena u poskytovatele v datovém centru. V případě poruchy desktopu nepřijde uživatel o žádná data, dalším přínosem je možnost sdílet pracovní místa v rámci organizace, není podstatné, na jakém PC uživatel pracuje. Dodavatel řešení nabídl možnost odkoupit současné staré servery za zbytkovou cenu, za všechny čtyři servery nabídl 99000 Kč. Částka bude rozpuštěna v následujících 3 letech, užívání služby, každý rok je možné odepsat 1/3, proto jsem v nákladech započítal -33000 Kč za údržbu HW pro serverovnu. Energetická náročnost provozu vlastních serverovny je v tomto případě nulová. I nadále budou využívány lokální desktopy, neočekávám, že by jejich energetická spotřeba výrazně klesla, částka 13000 Kč/rok zůstává zachována. V případě poruchy desktopu se počítá s jeho nahrazením za levné řešení pomocí tenkého klienta, z tohoto důvodu byla snížena částka hardwaru pro uživatele na 50000 Kč ročně. Každý uživatel má v rámci paušálu měsíčně bezplatně hrazen jeden požadavek na podporu (hot-linku), neočekávám, že při počtu 30 zaměstnanců bude tento paušál přečerpán, proto jsou uvažovány náklady na IT specialistu jako nulové. Cena provozu vlastních specifických aplikací Kurzy a Členství je paušálně rozpočítána mezi všechny uživatele. Náklad na užívání služby hybridního cloudu na jednoho zaměstnance činí 800 Kč za měsíc, roční náklady na provoz služby za celou organizaci budou činit 288000 Kč.
7.2.1 Náklady na řešení - hybridní cloud
počáteční náklady Hardware servery Software servery Práce IT specialisty Provoz služby za uživatele Údržba HW pro severovnu HW pro uživatele Energetická spotřeba koncové stanice Energetická spotřeba serverovna Celkem
1. rok
46750 -
2. rok
3. rok
288000 288000 -33000 -33000 50000 50000
Suma
288000 -33000 50000
0 0 46750 864000 -99000 150000
-
13000
13000
13000
39000
-
-
-
-
0
318000 318000
318000
1000750
46750
Tabulka 10 – TCO varianta hybridní cloud vyjádřeno v Kč, Zdroj vlastní
48
Výhody řešení hybrid cloud Multiplatformní řešení, možno provozovat RDP 5 klienta pod všemi operačními systémy (Linux, Mac OS nebo Androind). Zachování současné logiky a stylu práce, uživatelé ve své podstatě nepoznají, že pracují na vzdálených vizualizovaných strojích. Nemožnost instalace vlastního SW ve virtuálních desktopech zajistí spolehlivou funkčnost. Dostupnost a mobilita, všechny aplikace jsou dostupné na jednom místě. Zálohují se všechna data nejenom na serverech, ale i u uživatelů. Odpadají náklady na IT pracovníka, jedná se o kompletní balík služeb. Minimální počáteční investice do řešení. Nevýhody řešení hybrid cloud Vlastní SW licence budou postupně zastarávat, tento fakt vadí hlavně v případě SW Microsoft Office. Na trhu není mnoho substitučních dodavatelů, ke kterým by bylo možné v případě nespokojenosti přejít. Závislost na připojení do datového centra. IT specialista není v místě organizace, v případě závady nutné počkat na výjezd nebo vyškolit několik zaměstnanců, kteří budou schopni alespoň vyměnit (přepojit) tenkého klienta na záložní kus.
5
Remove Desktop Protocol (zkratka RDP) je síťový protokol umožňující uživateli ovládat vzdálený počítač prostřednictvím připojení se k jeho desktopovému prostředí. Jedná se o komunikaci klient-server.
49
7.3 Varianta 3 – Office 365 Další variantou je kompletně využít služeb komerčně nabízených cloudových řešení, naším záměrem je: Zrušit současnou serverovnu. Odprodej současných serverů. Zajistit stálou aktuálnost produktů MS Office. Využívat vlastní serverové licence. Zachovat částečnou participaci současného IT specialisty. V této variantě se očekává využívání služeb s pomocí veřejného cloudu. Ve specifikaci, (bod 6) je požadována kompletní a plná podpora kancelářského balíku Office 2007 a vyšších verzí, proto se v cloudovém řešení zaměříme pouze na produkty společnosti Microsoft, v případě, že by nebyla striktně požadována plná kompatibilita s Office, by bylo možné a cenově zajímavější využít služeb například Google Apps. Společnost Microsoft nabízí program Office 365 pro širokou škálu uživatelů, vytvořila velmi sofistikovaný licenční program. Své služby odstupňovala podle počtu uživatelů, dále nabízí slevové programy pro vládní, neziskové nebo vzdělávací instituce. Organizace, pro kterou je tato varianta navržena splňuje obě poslední zmíněné podmínky, dosáhne tedy na slevový program Office Enterprise E3 Non-profit Organization, cena služby pro jednoho uživatele činí 118 Kč/měsíc (4,3 €). V tomto programu je možné využívat přímo online Office v cloudu Microsoftu, dále může jeden uživatel fyzicky nainstalovat Office až na 5 zařízení (desktop, tablet, notebook atp.). Je tedy možné pracovat i v offline režimu a po připojení zařízení k internetu se data synchronizují. Bohužel žádný z programů Office Enterprise (E1-E3, V1) nenabízí přím možnost hostovat vlastní aplikace. Pro provoz vlastních aplikací Členství, Kurzy, ABRA 3G bude nutné pronajmout několik virtuálních serverů, kde budou aplikace hostovány. Jedna z možností je využít opět služeb Microsoftu, který ve svém programu Microsoft Azure [15] nabízí hosting virtuálních serverů. Odhadovaná cena pronájmu s ohledem na výkonnostní potřeby všech tří aplikací činí 59304 Kč za rok. Produkty v programu Office 365 bohužel nedovolují pracovat na desktopech s operačním systémem Windows XP, v této variantě je bude nutné dorovnat, vykompenzovat, deficit přestárlých desktopů. Bude třeba nahradit celkem 24 kancelářských desktopů za novější s OS
50
alespoň Windows 7. Při očekávané ceně 12000 Kč za stanici, dosáhnou v počáteční fázi náklady na HW uživatelů 288000 Kč. Nadále se bude využívat služeb současného externího IT pracovníka, vzhledem k tomu, že bude serverovna hostována a většina desktopů inovována, očekávám, že poklesnou náklady na jeho práci na 72000 Kč za rok. Počáteční náklady na migraci, vizualizaci serverů a nastavení služby Office 365 se předpokládají 45000 Kč. Vzhledem k tomu, že je společnost Microsoft velmi inovativní, a stále vylepšuje své produkty, narůstají sice pozvolna, ale nepřetržitě nároky na výkon koncových stanic. Neočekávám tedy, úsporu v nákladech a obnovu HW pro uživatele, roční náklad 100000 Kč zůstává zachován. Spotřeba energie koncových stanic zůstává současných 13000 Kč, náklady na provoz serverovny jsou díky hostingu v cloudu nulové. Vzhledem k tomu, že organizace zruší současnou serverovnu a dodavatel cloudu nenabídl možnost odkoupit její vybavení, navrhuji servery vlastními silami prodat jako starší a použité. Jejich zbytková hodnota je odhadována na 100000 Kč, a o tuto částku se mohou snížit počáteční náklady na investici. Serverové licence software, které organizace vlastní si zachová a budou využity pro provoz svých aplikací Kurzy, Členstvé, ABRA 3G v cloudu Microsoft Azure.
51
7.3.1 Náklady na řešení Office 365
Hardware servery Software servery Práce IT specialisty Provoz vlastních aplikací v MS Azure Provoz služby Office 365 Údržba HW pro severovnu HW pro uživatele Energetická spotřeba koncové stanice Energetická spotřeba serverovna Celkem Celkem bez neziskové slevy
počáteční náklady -100000 45000
288000
1. rok
2. rok
3. rok
Suma
72000
72000
72000
0 0 261000
59304
59304
59304
177912
42508 42508 100000 100000
42508 100000
127524 0 588000
-
13000
13000
13000
39000
-
-
-
-
0
286812 286812 365897 365897
286812 365897
1093436 1330691
233000 13000
Tabulka 11 – TCO varianta Office 365, vyjádřeno v Kč, Zdroj vlastní
Výhody řešení Trvalá aktuálnost aplikací Office, Microsoft v licenčních podmínkách plánů Office 365 zaručuje bezplatně aktualizovat pronajímané produkty. Nevýhody řešení Podpora služby. Z důvodu velikosti dodavatele může nastat problém s řešením a předáváním požadavků přes help-desk6. Filozofie ovládání produktů Office 365, je částečně odlišná od dosud zažitého myšlení zaměstnanců, dá se předpokládat, že zvláště u starších pracovníků může zaučení činit potíže. Není zcela jasné kde je umístěno datové centrum, v případě, že by organizace operovala s důvěrnými daty, můžou nastat legislativní problémy – data např. uložena mimo EU atp.
6
Již pouhá testovací registrace do programu Office 365 neproběhla zcela řádně a bez komplikací. Ověřování registrace se provádí autorizační SMS, která v mém případě nedorazila. Konkrétní pomoc ze strany helpdesku nebyla účinná. Registraci se podařilo dokončit a autorizovat až na čtvrtý pokus.
52
8 Zhodnocení případových studií Kapitola přináší konečné zhodnocení jednotlivých variant. Je zde zohledněno finanční hledisko prostřednictvím nákladové náročnosti variant, ale také očekávání a stanoviska managementu firmy, které se promítají v ostatních nefinančních kritériích. Z tohoto důvodu je podstatná část kapitoly věnována vícekriteriálnímu hodnocení.
8.1 Porovnání nákladů Náklady na předpokládaná řešení zobrazují následující grafy 1 400 000 1 200 000
1 330 691 1 086 000
1 069 193
1 093 436 1 000 750
1 000 000 800 000 600 000 400 000 200 000 0 Bez virtualizace
On-premise
Hybrid cloud
Office 365
Office 365 (bez slev)
Graf 4 – Celkové náklady na jednotlivá řešení v Kč, Zdroj vlastní
400 000 350 000 300 000 Bez virtualizace
250 000
On-premise
200 000
Hybrid Cloud
150 000
Office 365
100 000
Office 365 (bez slev)
50 000 0 počáteční náklady
1. rok
2. rok
3. rok
Graf 5 – Náklady variant řešení podle roků v Kč, Zdroj vlastní
53
Jako zajímavost, kterou jsem doplnil do grafů, bych rád uvedl; pokud by firma nedosáhla na slevový program Office 365 pro neziskové organizace a musela využít standardních cenových programů, bylo by řešení s pomocí cloudové služby od Microsoftu zcela nejdražší variantou. Organizace naštěstí slevy čerpat může, proto se dále plnou cenou zabývat nebudeme.
Náklady, uvažovaných variant (nepočítáme Office 365 bez slev), jsou poměrně vyrovnané, liší se v řádu pouhých desítek tisíc korun. Jejich porovnání, nemá zcela vypovídající hodnotu, pro lepší názornost je vhodné doplnit výsledky o procentuelní úsporu nákladů, za referenční hodnotu je považován stav bez virtualizace.
10,0% 5,0%
7,8% 1,5%
0,0% On-premise
Hybrid cloud
-5,0%
Office 365 -0,7%
Office 365 (bez slev)
-10,0% -15,0% -20,0% -22,5%
-25,0%
Graf 6 – Úspora nákladů na vybrané řešení v %, Zdroj vlastní
Zde se ukazuje, že cenově nejvýhodnější řešení nabízí varianta hybridního cloudu, a předpokládáme, že jejím nasazením uspoříme 7,8 procenta současných nákladů na IT.
54
8.2 Vícekriteriání hodnocení řešení Abychom byly schopni objektivně posoudit, která z nabízených varianta řešení bude pro organizaci nejvýhodnější, použijeme metodu vícekriteriální analýzy variant. Cílem této metody je najít kompromisní variantu, která nejlépe vyhovuje požadavkům jednotlivých kritérií. Hodnotící kriteria byla vybrána podle požadavků na řešení definovaných zadavatelem v bodě 6.1.3 a s pomoci výsledků SWOT analýzy (bod 6.1.2). Námi zvolená kriteria jsou: cena řešení, aktuálnost SW, spolehlivost / živly / bezpečnost dat, mobilita, adaptace zaměstnanců, provoz vlastních aplikací. růst firmy. Jednotlivým kritériím byly přiděleny procentuální váhy, podle předpokládané důležitosti, součet všech dílčích vah činí 100 %. Protože většina zvolených kritérií je kvalitativních, jako převodní můstek na číselné vyjádření byla využita stupnice známkování. Jelikož se rozhodujeme mezi čtyřmi variantami možných řešení, je vhodné jednotlivá kritéria oznámkovat stupnicí 1 až 4 (1 nejlepší, 4 nejhorší). Jediné kritérium, které mohu zcela bezchybně a objektivně ohodnotit, je cena jednotlivých řešení, pro ostatní kritéria byla vytvořena pomocná slovní ohodnocení, která mají za cíl pomoci v interpretaci zvolení známky. Jednotlivé známky mají slovní vyjádření uvedena v Tabulka 13.
Odůvodnění kriteriálního ohodnocení Největší váhu, celých 30 % dostala cena, která se tímto stává pro organizaci rozhodujícím faktorem: Na tomto požadavku zadavatel trvá, i když jsou výsledky finančních zhodnocení analýz vyrovnané.
55
Velkým očekáváním od zvoleného řešení je mobilita, které bylo přiděleno 20 %, organizace chce v budoucnosti upřednostňovat práci z domu a na cestách. A i s ohledem na rizikové sídlo organizace, Novotného lávka na Praze 1, je mobilita součástí krizového plánu v době povodní. Provoz vlastních aplikací vyšel podle SWOT analýzy jako velmi rizikový faktor, management však očekává, že jejich provoz bude zaručen vždy, nezávisle na zvoleném řešení, proto byla udělena váha pouze 10 %. Aktuálnost softwaru má poměrně vysokou váhu 15 %, protože organizace si ve své oblasti působení nemůže dovolit zaostávat za technologickým vývojem. Vzhledem ke skutečnosti, že je současné umístění serverovny nevyhovující a poloha firmy se nachází v zátopové oblasti je spolehlivost a bezpečnost řešení oceněno poměrně vysokou vahou 15 %. Protože společnost neočekává výraznou expanzi a věří, že se její zaměstnanci budou schopni adaptovat na nové technologie, jsou obě váhy ohodnoceny pouze po 5 %.
56
Známka 4 3 2 1
Slovní vyjádření hodnocení Nedostatečné řešení, velmi vysoké riziko Dostatečné řešení, nepřináší podstatný přínos, ale je dlouhodobě udržitelný stav Velmi dobré řešení, alespoň v některých bodech dojde ke zlepšení Výborné řešení, je zhodnocen výhled do budoucna, přináší i nepřímé benefity, konkurenční výhodu Tabulka 12 – Slovní popis hodnotících známek, Zdroj vlastní
Váhy důležitosi
30 %
15 %
15 %
20 %
5%
10 %
5%
Řešení
Cena v Kč
Cena pořadí
Aktuálnost SW
Spolehlivost / Živly/ Bezpečnost dat
Mobilita
Adaptace zam.
Vlastní aplikace
Růst firmy
Získaná známka
Bez virtualizace On-premise Hybrid cloud Office 365
1086000 1069193 1000750 1093436
3 2 1 4
3 3 2 1
4 3 1 1
3 3 1 2
1 1 2 4
4 1 1 2
4 3 2 1
3,20 2,40 1,25 2,35
Tabulka 13 – Multikriteriální ohodnocení variant řešení, Zdoj vlastní
57
Známky ke kritériím byly doplněny podle závěrů jednotlivých případových studií. Vždy bylo přihlíženo k výhodám či nevýhodám navrženého řešení, v případě nejistoty jsem se přikláněl k horší hodnotě. Konečné hodnocení bylo vypočteno jako vážený aritmetický průměr, tabulku s přepočty vah neuvádím.
8.3 Dosažené výsledky a zhodnocení případových studií Nejlepšího hodnocení, a nejlepší známky, dosáhla varianta hybridního cloudu a je tudíž považována za nejvhodnější řešení.
3,5
3,20
3,0
2,35
2,40 2,5 2,0
1,25
1,5 1,0 0,5 0,0 Bez virtualizace
On-premise
Hybrid Cloud
Office 365
Graf 7 – Udělené hodnocení případových studií, Zdroj vlastní
Služba hybridního cloudu také jako jediná dosáhla největší očekávané finanční úspory v nákladech to 7,8 %.
Důvody proč je hybridní cloudové řešení považováno za nejhodnější: Umožňuje vytěžit současné ICT zdroje organizace, bez ztráty bezpečnosti dat. Hostovanou virtualizací uživatelských desktopů není podstatné, v jakém fyzickém se nachází současné koncové stanice. Nabízí správu vlastních koncových stanic jako službu, bez nutnosti zaměstnávat vlastního IT pracovníka.
58
Není nutné razantně investovat do vlastního hardwaru. Všechny aplikace a pracovní nástroje jsou na jednom místě pod správou jednoho dodavatele. Odpadá starost o vlastní servery, není nutné řešit jejich zastarávání, aktualizace, údržbu. Nedostatky hybridního cloudu Slabou stránku řešení vidím v diverzifikaci rizika změny dodavatele. V případě nespokojenosti se službou je obtížné najít substitut, který bude schopen nabídnut podobné kompletní řešení ICT.
59
Závěr Ve finálním výběru vhodné varianty, dostala největší hodnotící váhu cena, bylo pro mne však velmi obtížné bez předchozích zkušeností a nekompletních účetních podkladů odhadnout reálné náklady na chod a správu současného ICT. V případě, že by se výsledky práce měly stát klíčovými pro rozhodování vrcholového managemetu, doporučuji přepočítat vstupní náklady podle skutečnosti. Podle analýzy současného stavu je většina techniky zastaralá, organizace ročně obnoví pouze 12 % desktopů, za obnovu utratí 100000 Kč. Dle mých závěrů a předpokládaných cen na trhu by ale této částce odpovídala obnova 28 % hardwaru. Ve svých výpočtech jsem se mohl mýlit nebo organizace nakupuje zbytečně předražený HW. V návrzích řešení nebyly započítány možné narůstající náklady na elektrickou energii a nebylo nikterak zohledněno riziko, že dodavatelé mohou zdražit své služby.
V odborné literatuře a dostupných elektronických zdrojích [12] se obecně uvádí, že s pomocí virtualizace je možné dosáhnout úspory 30 až 50 % nákladů na infrastrukturu. Tento předpoklad podle svých výsledků nemohu jednoznačně potvrdit. Ano, vizualizace ICT přináší finanční úspory, ale v mém případě jsem dosáhl úspor v řádu jednotek procent, nikoli desítek. Hlavní příčinu v odlišnosti výsledků vidím v jejich interpretaci. Není totiž zcela konkrétně vydefinováno, co všechno spadá do pojmu infrastruktura. Studie, ze kterých vycházejí nadnárodní dodavatelé virtuálních řešení, zřejmě předpokládají, že společnosti vlastní několik desítek až stovek serverů a jsou tedy poskytovateli služeb, nikoli jejich konzumenti. V mém případě má organizace pouze čtyři servery. V malém měřítku, přepočteno na jednoho zaměstnance, není možné rapidně snížit náklady na ICT. Virtualizace rozhodně přináší snažší správu a kontrolu, tento přínos se ale bohužel příliš neprojeví u koncových uživatelů, jedná se o benefit pro velká datová centra a jejich správce.
Organizace, které nevlastní žádné vlastní softwarové licence musí počítat s tím, že prvotní investice do jejich nákupu je značná.
60
V případě, rozhodnutí založit menší firmu na "zelené louce", která nemusí využívat žádné specifické aplikace, doporučuji řešení plnohodnotné cloudové služby (SaaS), například s využitím Google Apps nebo Office 365. V obou případech se není třeba starat o správu a aktuálnost SW, obě služby vždy nabízejí poslední aktuální verze svých produktů. Vlastní-li nebo využívá organizace specifické aplikace, případně má zcela nestandardní požadavky na řešení svých služeb, doporučuji využívat kombinované řešení, tedy hybridní cloud.
61
Seznam literatury Knižní zdroje 1. RUEST, Danielle a RUEST, Nelson. Virtualizace – Podrobný průvodce. Brno : Computer Press, 2010. ISBN 978-80-251-2676-9. 2. WOLF, Chris a HALTER, Eric M. Virtualization - From the Desktop to the Enterprise. Berkeley : Apress, 2005. ISBN 1-59059-495-9.
Elektronické zdroje 1. 7-zip. 7-zip. [Online] [Citace: 15. leden 2014.] http://www.7-zip.org/. 2. Cameyo. Bussiness Apps on Demand. [Online] [Citace: 5. únor 2014.] http://www.cameyo.com/virtual-apps-for-personal. 3. Free Commander. Free Commander. [Online] [Citace: 15. leden 2014.] http://www.freecommander.com/. 4. Gartner. Gartner's 2013 Hype Cycle for Emerging Technologies Maps Out Evolving Relationship Between Humans and Machines. Gartner. [Online] srpen 19, 2013. [Citace: únor 27, 2014.] http://www.gartner.com/newsroom/id/2575515. 5.
Gauzy. Licence a produkty VMware. Gauzy ICT Solutions. [Online] [Citace: 2014. dubna 13.] http://www.gauzy.cz/software-a-hardware/vmware/.
6.
CHANTRY, Darryl. Mapping Applications to the Cloud. [Online] Microsoft. [Citace: 20. únor 2014.] http://msdn.microsoft.com/en-us/library/dd430340.aspx.
7. Intel. PC life cyrcle management. Intel. [Online] [Citace: 31. březen 2014.] http://www.intel.com/content/dam/www/public/us/en/documents/best-practices/pclifecycle-management.pdf. 8. Intel. Xeon Processor Specification. Intel. [Online] [Citace: 17. únor 2014.] http://ark.intel.com/products/27085/64-bit-Intel-Xeon-Processor-3_40-GHz-1MCache-800-MHz-FSB. 9. Investopedia. Return On Investment - ROI. Investopedia. [Online] [Citace: 24. duben 2014.] http://www.investopedia.com/terms/r/returnoninvestment.asp#axzz2M8OVB66I. 10. KAČMAŘÍK, Radim. Citrix XenServer – Řešení pro virtualizaci datových center od společnosti Citrix. Arrowecs.cz. [Online] 23. listopad 2008. [Citace: 20. duben 2014.]
62
http://www.arrowecs.cz/web/infobaze.nsf/info/readme_2_2008/$file/Citrix%20XenSe rver.pdf. 11. MCKENDRICK, Joe. Cloud Computing's ROI Increasingly Elusive, Survey Finds. Forbes. [Online] 18. únor 2013. [Citace: 20. duben 2014.] http://www.forbes.com/sites/joemckendrick/2013/02/18/cloud-computings-roiincreasingly-elusive-survey-finds/. 12. Microsoft. Jak zákazníci díky virtualizační technologii společnosti Microsoft snižují náklady a zvyšují využití svých investit. [Online] prosinec 2008. [Citace: 15. březen 2014.] http://download.microsoft.com/download/B/6/9/B69BD8BB-6674-415EBFDF-88914A2269C6/Microsoft_Virt_Cost_Savings_White_Paper.docx. 13. Microsoft. Microsoft Baseline Security Analyzer 2.3 (for IT Professionals). Download Center. [Online] [Citace: 15. únor 2014.] http://www.microsoft.com/enus/download/details.aspx?id=7558. 14. Microsoft. The Enterprise PC Lifecycle. [Online] [Citace: 28. únor 2014.] http://download.microsoft.com/download/1/A/7/1A765767-7CC2-4604-8F18C8954D548F09/Enterprise%20PC%20Lifecycle%20(Desktop%20Opt)%20%20whitepaper.pdf. 15. Microsoft. Virtual Machines Pricing Details. Microsoft Azure. [Online] [Citace: 21. duben 2014.] http://azure.microsoft.com/en-us/pricing/details/virtual-machines/. 16. MIS Utilities. Free PC Audit. [Online] [Citace: 2014. února 29.] http://www.misutilities.com/free-pc-audit/index.html. 17. MITTELMANN, Boris. Virtualizace serverů: Peníze zakleté v TCO a ROI. Computerword.cz. [Online] srpen 2009. [Citace: 26. duben 2014.] http://computerworld.cz/technologie/virtualizace-serveru-penize-zaklete-v-tco-a-roi4480. 18. NBC NEWS. Obama sign Patriot Act extension. [Online] 5. květen 2011. [Citace: 27. únor 2014.] http://www.nbcnews.com/id/43180202/ns/politicscapitol_hill/#.Uw9pQPl5OZM. 19. Qemu. Open source procesor emulator. Qemu. [Online] [Citace: 29. březen 2014.] http://wiki.qemu.org/Main_Page. 20. SETÍKOVSKÁ, Blanka. Cloud Computing. Katedra řídící techniky. Praha : Vysoké učení technické v Praze, 2010. Diplomová práce. Dostupné také z https://support.dce.felk.cvut.cz/mediawiki/images/c/c8/Dp_2010_setikovska_blanka.p df 63
21. SpiceWorks. The virtualization reality. SpiceWorks. [Online] [Citace: 18. únor 2014.] http://community.spiceworks.com/topic/132698-the-virtualization-reality. 22. Storagecraft. Historie virtualizace. Storagecraft. [Online] 19. 12 2013. [Citace: 2014. únor 17.] http://www.zalohovani.net/informacni-grafika-historie-virtualizace/historievirtualizace/. 23. ŠINDELÁŘ, Jan. Kolik energie spotřebuje průměrný počítač? [Online] Mladá fronta a.s. [Citace: 25. březen 2014.] http://www.zive.cz/clanky/kolik-energie-spotrebujeprumerny-pocitac/sc-3-a-126074/. 24. T-systems. Alternativní strategie zajišťování firemních ICT. T-systems. [Online] 27. duben 2010. [Citace: 24. duben 2014.] http://www.t-systems.cz/produkty-areseni/cloud-computing/604890_1/blobBinary/pdf-ps.pdf. 25. Uživatelé wikipedia. Redundant Array of Inexpensive/Independent Disks. Wikipedia. [Online] [Citace: 10. březen 2014.] http://cs.wikipedia.org/wiki/RAID#RAID_5. 26. Uživatelé wikipedia. Blue Pill. Wikipedia. [Online] 9. prosinec 2013. [Citace: 26. únor 2014.] http://en.wikipedia.org/wiki/Blue_Pill_%28malware%29. 27. VMware. Multi-Core Pricing & Licensing Policy. VMWare. [Online] [Citace: 13. duben 2014.] http://www.vmware.com/download/eula/multicore. 28. VMware. Understanding Full Virtualization, Paravirtualization, and Hardware Assist. VMware. [Online] 18. říjen 2007. [Citace: 18. březen 2014.] http://www.vmware.com/files/pdf/VMware_paravirtualization.pdf. 29. VMware. Virtualization Basics. VMware. [Online] [Citace: 25. únor 2014.] http://www.vmware.com/virtualization/virtualization-basics/what-is-virtualization. 30. VMware. vSphere -Distributed Switch. [Online] [Citace: 11. únor 2014.] http://www.vmware.com/cz/products/vsphere/features/distributed-switch.html.
64
Terminologický slovník Pojem Cluster
Hypevizor
Loadballancing Rack
SLA
System live migration
VPN
Popis Seskupení volně vázaných počítačů, které spolu úzce spolupracují, takže se navenek mohou tvářit jako jeden počítač. Jednoúčelový „tenký“ operační systém vyvinutý a vyladěný pro virtualizaci. Hypervizor je zodpovědný za rozdělování celkového výpočetního výkonu, management paměti a management I/O operací.Hypervizor je většinou zdarma, jediné co je velmi drahé je Management konzole, která v hypervizor ovládá. Metoda rozdělení zátěže mezi dva nebo více prvků; procesorů, pevných disků. Standardizovaný systém („skříň“) umožňující přehlednou montáž a propojování různých elektrických a elektronických zařízení. Service Level Agreement, Dohoda o úrovni poskytovaných služeb. Tento formálně dohodnutý dokument je zpravidla součástí smlouvy o poskytování ICT služeb. Systém umožňující za chodu přesunou virtuálních stroje mezi odlišným fyzickým hardwarem bez odpojení připojených klientů nebo aplikací. Virtuální privátní síť označuje počítačovou síť, jejíž soukromá data jsou, nejčastěji v šifrované podobě, přenášena prostřednictvím veřejné sítě (např. Internetu).
65
Seznam použitých zkratek API
– Application Programming Interface
CAL – Client Access Licence CC
– CloudComputing
CRM − Customer relationship management ERP
− Enterprise Resource Planning
FPP
– Full Package Product
HW
– Hardware
ICT
– Informační a komunikační technologie
IDE
– Integrated Development Environment
IIS
– Internet information services
IO
– Input/Output
MVL – Microsoft Volume Licencing NAS – Network Attached Storage (datové úložiště na síti) OS
– Operační systém
RAM – Rando Access Memory TCO – Total Cost of Ownership (celkové náklady na vlastnictví) VM
– VirtualMachine
VPN – Virtual Private Network
66
Seznam obrázků Obrázek 1 – Schéma aplikační vizualizace, Zdroj [2] ................................................................ 9 Obrázek 2 – Schéma OS vizualizace, Zdroj [2] ....................................................................... 10 Obrázek 3 – Schéma hardwarové emulace, Zdroj [2] .............................................................. 11 Obrázek 4 – Schéma para-virtualizovaného prostředí, Zdroj [2] ............................................. 12 Obrázek 5 – Schéma plné vizualizace, Zdroj [2]...................................................................... 13 Obrázek 6 – Hype křivka pro technologie od firmy Gartner .................................................... 15 Obrázek 7 – Pyramida cloudových služeb, Zdroj Gartner ....................................................... 17
67
Seznam tabulek Tabulka 1 – Ohodnocení desktopů, Zdroj vlastní..................................................................... 26 Tabulka 2 – Legálně vlastněný SW organizace, Zdroj vlastní ................................................. 29 Tabulka 3 – Seznam serverů v organizace, Zdroj vlastní ......................................................... 30 Tabulka 4 – Seznam SW instalovaného na serverech, Zdroj vlastní........................................ 31 Tabulka 5 – Současné náklady na roční provoz ICT, Zdroj vlastní ......................................... 34 Tabulka 6 – SWOT analýza, faktory ovlivňující virtualizaci, Zdroj vlastní ............................ 38 Tabulka 7 – Obsah balíku VMware vSphere Essentials Plus, Zdroj [5] .................................. 42 Tabulka 8 – Seznam zakoupeného HW pro server, ceny v Kč, Zdroj vlastní .......................... 43 Tabulka 9 – TCO varianta on-premise vyjádřeno v Kč, Zdroj vlastní ..................................... 45 Tabulka 10 – TCO varianta hybridní cloud vyjádřeno v Kč, Zdroj vlastní ............................. 48 Tabulka 11 – TCO varianta Office 365, vyjádřeno v Kč, Zdroj vlastní ................................... 52 Tabulka 12 – Slovní popis hodnotících známek, Zdroj vlastní ................................................ 57 Tabulka 13 – Multikriteriální ohodnocení variant řešení, Zdoj vlastní .................................... 57
68
Seznam grafů Graf 1 – Stáří desktopů, Zdroj vlastní ...................................................................................... 27 Graf 2 – Stáří notebooků, Zdroj vlastní .................................................................................... 28 Graf 3 – Vytížení serveru č. 1, Zdroj vlastní ............................................................................ 33 Graf 4 – Celkové náklady na jednotlivá řešení v Kč, Zdroj vlastní ......................................... 53 Graf 5 – Náklady variant řešení podle roků v Kč, Zdroj vlastní .............................................. 53 Graf 6 – Úspora nákladů na vybrané řešení v %, Zdroj vlastní ............................................... 54 Graf 7 – Udělené hodnocení případových studií, Zdroj vlastní ............................................... 58
69
