VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ Infinity, a.s. U Panasonicu 375 Pardubice 530 06 Tel.: (+420) 467 005 333
www.infinity.cz
PROČ SE ZABÝVAT VÝBĚREM CLOUDU
2
TROCHA TERMÍNŮ A HISTORIE… IT služba Jakákoliv služba poskytovaná prostřednictvím IT technologií: Pošta, dokumenty, Informační systémy apod. Cloud Forma doručování IT služby. Využívá internetového připojení Účtováno za využití Škálovatelnost Elasticita Historie Myšlenka již v roce 1961, pojem známý od r. 1997 3
MOŽNOSTI NASAZENÍ
Veřejný • výpočetní výkon je poskytnut a nabídnut široké veřejnosti. Služba je provozována v datových centrech poskytovatele a to zdarma nebo za úplatu Privátní • Cloud je provozován pouze pro organizaci pro účely organizace, která ho vlastní. Hybridní • kombinuje jak veřejný tak soukromý cloud. Navenek vystupují jako jeden cloud, ale jsou propojeny pomocí standardizačních technologií. V současnosti se jedná o nejběžnější model u středních a velkých firem.
4
DISTRIBUČNÍ MODELY
IaaS (infrastruktura jako služba) • poskytovatel služeb nabízí pouze infrastrukturu až na úroveň virtualizace. operační systémy a aplikace se stará zákazník PaaS (platforma jako služba) • Poskytovatel služby nabízí kompletní prostředky pro provoz vlastní aplikace. Stará se tedy nejen o infrastrukturu, ale i o operační systémy serverů, databáze a datová úložiště. Zákazník si na danou platformu jen nasadí svou aplikaci a tu používá. Většinou se jedná o web aplikace. SaaS (software jako služba) • Poskytovatel nabízí samotnou aplikaci jako službu. Stará se tedy i o její provoz. Zákazník nemá přístup do některých administračních částí aplikace a spravuje jen některé prvky. O zbytek se stará poskytovatel. 5
KDE JSOU MOJE DATA A KDO JE MÁ POD KONTROLOU U mě ve firmě • • • •
Privátní či hybridní cloud Plná odpovědnost – fyzická i právní Správu zajišťuje vlastní zaměstnanec či outsourcingová společnost Ne vždy je tato forma výhodná – nemohu část odpovědnosti převést na jiný subjekt
Česká republika • •
Veřejný cloud ´provozovaný výhradně na území ČR Odpovědnost částečně smluvně přenesená na poskytovatele
Evropa • •
Veřejný cloud ´provozovaný na území členských států EU Česká legislativa některý typ dat neumožňuje vyvést za hranici ČR
Celý svět • •
Veřejný cloud ´provozovaný globálně po celém světě Česká legislativa některý typ dat neumožňuje vyvést za hranici EU 6
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST I ISO 27001 • Standard pro ochranu bezpečnosti dat, zavádí bezpečnostní opatření pro kompenzaci známých i budoucích hrozeb Fyzická bezpečnost • Datové centrum • Servery, Storage Technologické zabezpečení • Ochrana proti vnějším útokům – zranitelnost a snaha využít ji k průniku • Ochrana dat uvnitř datového centra • Správa identit • Šifrování dat • Logování událostí 7
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST II Zálohování • Zálohy jsou většinou na vlastníkovi dat • Volba vhodného konceptu musí vyjít z analýzy rizik • Výměna dat mezi lokalitami a BCP řešení Ochrana před malware • Poskytovatel by měl všechny systémy ve své správě pokrýt funkčními AV aparáty. Pokud ne, musí jasně definovat, které takto pokryté nejsou. Ochrana proti vnějším útokům • Velká datová centra budou více častěji terčem útoků hackerů a útoky budou více sofistikované. Správa identit • Jak využít u poskytovatele moje vlastní identity (přihlašovací údaje, HW klíče, certifikáty apod.) 8
DOHODA O ÚROVNI SLUŽEB SLA Dostupnost • Obecně 99,9%, poskytovatelé mají často výjimky a úpravy Maitenance časy • Každý poskytovatel potřebuje čas na maitenance. Ptejte se, kdy jsou definované a jak vám je oznámí Obnovení služby po pádu • Pokud dojde k pádu služby, do kdy jí poskytovatel obnoví Zálohování • Jak jsou vaše data u poskytovatele zálohována, jaká rizika pokrývá Business Continuity • Jak zajistí poskytovatel BCP v případě úplné nedostupnosti datového centra • Jak je smluvně ošetřeno, že o data nepřijdete 9
•
/
Děkuji
za pozornost Mgr. Jan Gerhart Obchodní ředitel pro Cloudová řešení a služby
twitter.com/JanGerhart cz.linkedin.com/pub/jan-gerhart
Infinity, a.s. U Panasonicu 375 Pardubice 530 06 Tel.: (+420) 467 005 333
www.infinity.cz
