Cloud Computing - Unicorn College
Transkript
Cloud Computing - Unicorn College
UNICORN COLLEGE BAKALÁŘSKÁ PRÁCE 2013 Tomáš ZACH UNICORN COLLEGE Katedra informačních technologií BAKALÁŘSKÁ PRÁCE Cloud computing, jeho využití a dopad na korporátní prostředí Autor BP: Tomáš Zach Vedoucí BP: Ing. Tomáš Kroček 2013 Praha Vzor: ZADÁNÍ BAKALÁŘSKÉ PRÁCE – originál, kopie originálu, naskenovaná podoba – dle jednotlivých prací (originál, 2 x kopie, elektronická verze) Čestné prohlášení Prohlašuji, že jsem svou bakalářskou práci na téma „Cloud computing, jeho využití a dopad na korporátní prostředí“ vypracoval samostatně pod vedením vedoucího bakalářské práce a s použitím výhradně odborné literatury a dalších informačních zdrojů, které jsou v práci citovány a jsou také uvedeny v seznamu literatury a použitých zdrojů. Jako autor této bakalářské práce dále prohlašuji, že v souvislosti s jejím vytvořením jsem neporušil autorská práva třetích osob a jsem si plně vědom následků porušení ustanovení § 11 a následujících autorského zákona č. 121/2000 Sb. V Praze dne 7. 8. 2013 …….…………………………… (Tomáš Zach) Poděkování Děkuji vedoucímu bakalářské práce Ing. Tomáši Kročkovi za účinnou metodickou, pedagogickou a odbornou pomoc a další cenné rady při zpracování mé bakalářské práce. Cloud computing, jeho využití a dopad na korporátní prostředí Cloud computing, implementation and impact in the corporate environment 6 Abstrakt Cílem bakalářské práce je vysvětlení v současnosti velmi populární problematiky technologie cloud computingu a její využití v prostředí malých, středních a velkých organizací a firem. Po osvětlení základní problematiky bychom se postupně zaměřili na konkrétní typy cloudů - IaaS, PaaS, SaaS atd. a jejich možná využití ve firemním prostředí. Zaměříme se na jednotlivá úskalí legislativního či technického charakteru a vyhodnotíme možné přínosy, rizika apod. Průzkumem trhu a jeho rozborem se pokusíme identifikovat největší možné hráče a pokusíme se odhadnout budoucí vývoj. Klíčová slova: cloud, cloud computing, enterprise, SaaS, PaaS, IaaS, virtualizace, dostupnost, škálovatelnost Abstract What I would like to achieve in this bachelor thesis is explanation of nowadays very popular cloud computing technology and problematic around that. I will have a look at how it can be used in wide range of companies, starting with small offices towards large enterprises. Once I've gone through the basics I will explain differences among various cloud types – IaaS, PaaS, SaaS etc. and how each and every one can be used in the corporate environment. While looking at difficulties legislative or technical nature I will assess possible pros and cons, risks etc. Another part would be dedicated to a market research where I will identify largest players in there and I will try to depict the possible future development. Keywords: cloud, cloud computing, enterprise, SaaS, PaaS, IaaS, virtualization, availability, scalability 7 OBSAH 1. Úvod 10 2. Teorie cloud computingu 11 2.1 Historie 11 2.2 Definice 11 2.3 Standardy 14 2.4 Rozdělení „mraků“ 17 2.4.1 Dle umístění - Privátní, veřejné, hybridní, komunitní 18 2.4.2 Dle servisního modelu - SaaS, PaaS, IaaS, XaaS 19 3. Dopad na korporátní prostředí 22 4. Bezpečnost cloudu a bezpečnost v cloudu 24 4.1 Fyzické zabezpečení datových center 24 4.2 Zabezpečení dat v cloudu 26 4.3 Kontrola rizik 27 5. Data v cloudu 30 5.1 Vlastnictví 30 5.2 Uchovávání 32 5.3 Přenositelnost 32 6. Výkon 35 6.1 Kapacita, elasticita 36 6.2 Dostupnost, spolehlivost 36 7. Legislativní dopady 38 8 7.1 Fyzické umístění 38 7.2 Důvěrnost 39 8. Ekonomické dopady 41 9. Možné trendy v horizontu několika následujících let 43 10. Závěr 48 11. Conclusion 50 12. Seznam použité literatury 52 13. Seznam použitých symbolů a zkratek 54 14. Seznam obrázků 55 9 1. ÚVOD Cílem této práce je poskytnout kompletní a komplexní pohled na problematiku cloud computingu. Snahou je poskytnout čtenáři nejen shrnutí teoretických poznatků, ale hlavně rozbor různých technologických, bezpečnostních a právních aspektů, upozornit na možné výhody a rizika, která jsou s používáním této technologie spojená. Práce si neklade za cíl kompletní mapování dostupných poskytovatelů cloud služeb a jejich technologií. Zabývám se pouze vybranými lídry trhu a analýzou jejich služeb. Na základě těchto informací se, v závěrečné části práce, pokusím o shrnutí dosavadních poznatků a následnému možnému odhadu budoucího vývoje. 10 2. TEORIE CLOUD COMPUTINGU 2.1 Historie Cloud Computing, jeden z nejvýznamnějších trendů v informačních technologiích několika posledních let, má ve skutečnosti již poměrně dlouhou historii. Poprvé byla základní myšlenka principů cloud computingu zmíněna v řeči u příležitosti oslav 100 let university MIT v roce 1961. Profesor John McCarthy tehdy předpověděl, že sdílení počítačových prostředků více uživateli by v budoucnu mohlo vést k obchodnímu modelu, kde by výpočetní výkon a dokonce jednotlivé aplikace bylo možné prodávat tak, jako elektřinu, plyn, vodu apod. Tato myšlenka, jakkoliv v té době populární, byla postupně opuštěna, neboť tehdejší hardwarové, softwarové a především telekomunikační technologie nebyly na tento model připraveny. Znovu byla oživena kolem roku 2000, především díky prudkému rozvoji Internetu. Název „Cloud“, v češtině znamenající „Mrak“, byl převzat od telekomunikačních společností, kde byl používán k vyobrazení telekomunikační sítě. Obrázek 1: Historie Cloud Computingu Zdroj: http://doi.ieeecomputersociety.org Prudký rozvoj dalšího z moderních trendů IT, virtualizace, vede k rychlému rozvoji a masovému nasazení cloud computingu. 2.2 Definice 11 Cloud computing je velmi často skloňován zejména IT manažery velkých společností. Tento termín nalezneme na nespočetných místech, při čtení různých IT webových portálů, v odborných diskusích, je to i časté téma odborných konferencí. Nicméně každý má trochu jinou představu, co cloud computing vlastně je, jaké jsou jeho charakteristické rysy apod. Též různé organizace nabízí různé definice, které již tak nejednotné představy dále komplikují. V této práci použiji zřejmě nejrozšířenější definici Národního institutu pro normalizaci a standardy (NIST) Spojených státu amerických. Ačkoliv je cloud computing ve své podstatě stále se rozvíjející model poskytování IT služeb, NIST definice je přesná, pokud jde o popis současných řešení, která IT dodavatelé služeb poskytují. Cloud computing je vnímán nejen jako další krok ve vývoji výpočetní techniky, ale zároveň je to efektivní způsob snižování nákladů, zrychlení zavádění nových technologií a přesun odpovědnosti za IT služby z firmy na poskytovatele. Definice NIST je nejčastěji používána odbornou veřejností. Obecně lze cloud computing charakterizovat jako službu poskytovanou na vyžádání. Místo nákupu výkonné pracovní stanice, serveru případně celé farmy lze zakoupit pouze konkrétní službu, která dané požadavky uspokojí. Může se jednat o zakoupení výpočetního výkonu, úložného prostoru případně konkrétní aplikace a tak dále. Firmě odpadají starosti s údržbou a náklady s provozováním takové služby spojené. Ve většině případů je finanční model nastaven tak, že firmy platí pouze za spotřebované zdroje. Naopak pro poskytovatele služby takový model přináší výhodu, kde volné prostředky mohou pronajmout někomu jinému. Na obrázku číslo 2 je vyobrazeno pět základních charakteristik cloud computingu. Služba na vyžádání - Uživatel má možnost v případě potřeby využít výpočetní prostředky, typicky procesorový čas nebo datové úložiště bez nutnosti interakce s poskytovatelem cloudové služby. Neomezený přístup po síti – Služba poskytována v cloudu je běžně dostupná přes síťové připojení prostřednictvím mechanismů, umožňujících použití tenkých nebo tlustých klientů. Sdílení zdrojů – Poskytovatel cloudových služeb pronajímá své výpočetní prostředky více klientům a je schopen tyto prostředky dynamicky přiřazovat na základě jejich 12 potřeb. Vysoká úroveň abstrakce služby má za následek, že služba je poskytována bez ohledu na fyzické umístění výpočetních prostředků. Vysoká elasticita – Služba, poskytovaná cloudem, může alokovat více prostředků nebo je naopak uvolnit, v některých případech automaticky, aby byla schopná reagovat na proměnné požadavky klienta. Ze strany klienta se pak služba jeví jako neomezená. Měřitelnost služby – Systémy cloudu automaticky kontrolují a optimalizují využívané výpočetní prostředky. Tyto mohou být monitorovány a na základě reportů poskytují transparentní informaci o využívání služby pro poskytovatele i klienta. Obrázek 2: Pět hlavních znaků cloud computingu Zdroj: http://www.atkearney.com/ideas-insights 13 Ještě bych krátce zmínil definici společnosti Gartner Research, která se zabývá výzkumem a analýzou technologického trhu.1 Obrázek 3: Šest atributů cloud computingu dle Gartner Research Zdroj: http://www.cloudbzz.com/gartner-6-attributes-of-cloud-computing/ 2.3 Standardy V roce 2012 byla otázka bezpečnosti dat zřejmě největší překážkou pro firmy, které uvažovaly o implementaci cloudových řešení. Jak se tento problém postupně zmenšuje, tak se naopak ukazuje problém chybějících standardů a tím i jejich dodržování. Zatímco například Internet je z tohoto pohledu spravován organizací IETF, fragmentace cloud computing standardů je zatím příliš veliká. V zásadě máme dva hlavní proudy, které se snaží o standardizaci. Na jedné straně jsou to poskytovatelé cloudových služeb, kteří chtějí svým potenciálním zákazníkům nabídnout transparentní prostředí z hlediska bezpečnosti a na straně druhé jsou to sami zákazníci, kteří se chtějí ujistit o kvalitě poskytované služby a být schopni provést objektivní srovnání jednotlivých poskytovatelů. Attributes of Cloud Services. Gartner [online]. [cit. 2013-08-08]. Dostupné z: http://www.gartner.com/newsroom/id/1035013 1 14 Díky tomu, že cloud je stále ještě mladý trend, navíc velmi dynamicky se rozvíjející, je snaha o jeho standardizaci zřejmě ještě komplikovanější než jednoznačná definice. Tuto snahu je v tento okamžik možné rozdělit do tří skupin. Standardy pro vývojáře Stejně tak jako při vývoji softwaru i na poli cloudových platforem probíhá boj zejména mezi proprietárními vývojovými nástroji (API) a jejich variant z rodiny OpenSource. Mezi některé nejvýznamnější hráče patří: - AWS API http://aws.amazon.com/documentation/ - OpenStack http://www.openstack.org/ - CloudStack http://cloudstack.apache.org/ - Eucalyptus http://www.eucalyptus.com/ - VMware vCloud http://www.vmware.com/support/pubs/sdk_pubs.html - OpenNebula http://opennebula.org/ Každá tato organizace, případně skupina organizací a firem, se snaží prosadit svůj pohled na cloud platformu a její správu, rozšiřování, práci s daty, interakci s okolním prostředím a tak dále. Standardizace na tomto poli bude mít zásadní vliv na rozvoj cloud computingu a jeho budoucí formu a vlastnosti. Preskriptivní standardy jsou snahou o konfiguraci cloud computing prostředí dle doporučených postupů tak, aby usnadnily vzájemnou komunikaci a zejména zjednodušily migraci podnikových aplikací do cloudového prostředí. Ve své podstatě se zase tak moc neliší od současných standardů implementovaných v rámci podnikových prostředí. Jde v podstatě o jakousi adaptabilitu na prostředí cloudu. Cloud computing totiž z hlediska poskytování určité služby znamená pouze změnu modelu poskytování a nikoliv architektury služby jako takové. Příkladem lze uvést e-mail, který ve firemním nebo cloudovém prostředí stále závisí na standardních protokolech SMTP, IMAP, POP atd., přístup k webovým aplikacím je zprostředkován pomocí http a služby případně zdroje jako takové vyhledávány pomocí DNS. Lze však nalézt určité aspekty, které jsou nové a je potřeba současné standardy upravit, rozšířit tak, aby zahrnovaly 15 právě cloud computing. Příkladem lze uvést standardy pro distribuovanou autentizaci OAuth nebo administraci, řízení, reportování a kontrolu distribuovaných systémů velkého rozsahu apod. Certifikační standardy Zatímco preskriptivní standardy říkají, jak by něco mělo být nastaveno, certifikační standardy by měly být schopné vyhodnotit, do jaké míry je tato konfigurace ve shodě s konkrétním standardem, případně doporučeným postupem. Na základě těchto faktů bychom měli být schopni měřit, do jaké míry poskytovatel konkrétní standardy splňuje a zejména porovnat poskytovatele mezi sebou navzájem a určit tak nejlepší variantu pro konkrétní firmu a její aplikaci. Příkladem budiž jednoduchý pohled na CPU. Poskytovatelé vytvořili z hlediska cloudu vlastní ekvivalenty. Amazon Web Services používá Elastic Compute Unit, Google svou Google Compute Engine Unit a Microsoft Azure takt procesorů. Mezi klíčové oblasti IT, které je nutné při výběru poskytovatele vyhodnotit, patří zabezpečení, přenositelnost, interakce, vytváření a správa dalších zdrojů. Pro účely standardizace cloud computing prostředí se utvořilo několik aliancí sdružujících přední poskytovatele trhu, ale i zástupce z pohledu uživatelského. Společně se prezentují jako Cloud Standards Council a svoji práci prezentují na webových stránkách http://cloud-standards.org. Jedním z prvních dokončených standardů je standard pro snadnou a bezpečnou distribuci software pro běh na virtuálních strojích „Open Virtualization Format“ (OVF). Tento standard byl jako první přijat standardizačními organizacemi ANSI a též ISO. Největšího pokroku bylo dosaženo v oblasti bezpečnosti, zejména díky organizacím sdruženým v Cloud Security Alliance. Ti tak nabízejí mnoho užitečných zdrojů a pomůcek, z nichž mnohé jsou považovány v podstatě za standard. „Cloud Controls Matrix“ (CCM) je souborem doporučených postupů v oblasti bezpečnosti, koordinovaný s dalšími bezpečnostními standardy jako je ISO27001, COBIT, HIPAA apod. Dalším užitečným zdrojem informací je „Security, Trust and Assurance Registry“, který 16 obsahuje odpovědi na klíčové otázky CCM od předních poskytovatelů včetně společností Amazon, Microsoft, Box.com apod. Bohužel však nebylo takového pokroku dosaženo v ostatních doménách. Z toho důvodu nebylo ještě mnoho společností schopno učinit volbu, kvalifikované rozhodnutí a problém standardizace tak přetrvává i v průběhu roku 2013. 2.4 Rozdělení „mraků“ Národního institut pro normalizaci a standardy, na základě definice cloud computingu, rozděluje „mraky“ dle dvou základních kategorií modelu nasazení a servisního modelu.2 V následujících podkapitolách obě rozdělení popíši detailněji. Obrázek 4: NIST definice MELL, Peter a Timothy GRANCE. The NIST Definition of Cloud Computing. In: [online]. [cit. 2012-0517]. Dostupné z: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf 2 17 2.4.1 Dle umístění - Privátní, veřejné, hybridní, komunitní Privátní cloud je zpravidla realizován pomocí technologií umístěných v sídle konkrétní společnosti. Teoreticky se jedná o podobný přístup jako u typického provozování interní infrastruktury. Rozdíl je pak ve způsobu poskytování zdrojů a služeb. Zpravidla pomocí virtualizačních nástrojů dosahujeme funkcionality, která splňuje charakteristiky cloud v definici NIST. Prostředky takto využívané jsou přístupné pouze společnosti, která privátní cloud provozuje. Privátní cloud může být umístěn i v prostorách poskytovatele cloudových služeb, je však striktně oddělen od ostatních výpočetních zdrojů a poskytován jen jednomu klientovi, odběrateli služby. Naproti tomu veřejný cloud je modelem veřejným, kde cloudových zdrojů zpravidla vyžívá vícero zákazníků na základě smluvních podmínek s poskytovatelem cloudových služeb (CSP). Komunitní cloud je ve své podstatě cloudem privátním s tím rozdílem, že je sdílen v rámci uskupené komunity společností. Hlavním důvodem pro existenci cloudu tohoto typu je efektivnější využívání zdrojů a optimalizace finančních nákladů. Hybridní cloud je kombinací některých z výše popsaných modelů. 18 2.4.2 Dle servisního modelu - SaaS, PaaS, IaaS, XaaS Obrázek 5: Vrstvy modelů a změna vlastnictví Zdroj: http://thebpmfreak.wordpress.com/category/cloud/ Než přistoupím k popisu jednotlivých servisních modelů, podíváme se na tradiční pojetí IT, tak jak je chápáno v dnešní době. V tradičním pojetí IT jsou všechny komponenty výpočetní infrastruktury umístěny v prostorách k tomu určených každé konkrétní společnosti. Správa je kompletně v rukou vnitrofiremního IT a to na všech úrovních od síťové až po aplikační vrstvu tak, jak je znázorněno na obrázku. S rostoucím tempem vývoje technologií rostou velmi rychle i nároky na vnitropodnikové IT. Částečným řešením a jakýmsi mezistupněm je pro některé společnosti outsourcing některých IT služeb, neboť outsourcingové společnosti zpravidla disponují specializovanými odborníky a jsou lépe schopny tyto odborníky dále vzdělávat v zájmu udržení vysoké kvality služeb než společnosti, jejichž hlavním předmětem podnikání jsou činnosti, které s IT nemají nic společného. S rychlým rozvojem Internetu a dostupných WAN technologií se pak nabízí otázka umístění výpočetní in19 frastruktury přímo u outsourcingového partnera za účelem dalšího zkvalitnění poskytovaných služeb. Začíná tak transformace outsourcingových partnerů na poskytovatele cloudových řešení (CSP). Infrastructure as a Service (IaaS) představuje nejjednodušší formu cloud computingových služeb. Zákazník si v tomto případě pronajímá infrastrukturu potřebnou pro provoz konkrétní aplikace a péči o potřebný hardware přenáší na poskytovatele služeb. Zpravidla dostává k dispozici virtualizovaný stroj, na který následně pouze instaluje komponenty nutné pro běh vlastní aplikace. Morální zastarávání komponent, redundantnost prvků, plánování dostatečné kapacity, zálohování, zabezpečení na úrovni OS a vlastní chod infrastruktury společně s nutnou personální zátěží tak dostává na starost CSP. Zákazník tímto snižuje komplexnost vlastního IT prostředí a teoreticky zvyšuje efektivitu využití IT prostředků. Typickými poskytovatelem služeb této úrovně je Amazon Elastic Compute Cloud (EC2). Platform as a Service (PaaS) je z pohledu zákazníka jakousi další úrovní abstrakce IT vrstev. CSP poskytovatel v rámci svého cloudu nabízí určitou platformu, kterou poté klient může dále uzpůsobovat svým potřebám. V tomto případě je zodpovědnost za chod další části infrastruktury přesunuta ze zákazníka na poskytovatele služeb. Typickými službami PaaS jsou web hostingové služby případně vývojářské portály kde zákazník pouze nasadí svou aplikaci. Příkladem mohou být třeba platforma Windows Azure nebo Google App Engine. V Software as a Service (SaaS) modelu je kompletní správa infrastruktury v rukou poskytovatele služeb a zákazníkovi je určitá aplikace poskytována jako služba. Z pohledu zákazníka tak mizí potřeba se jakkoliv starat o chod aplikace či IT infrastruktury a pouze danou službu užívá dle podmínek specifikovaných ve smlouvě o poskytování služeb případně doplňkových smluv typu SLA apod. Nejznámějšími poskytovateli SaaS služeb je například Google se svou emailovou aplikací Gmail, Microsoft nabízející online kancelářský balík Office prostřednictvím služeb Office 365 nebo portál Salesforce.com, který je dodavatelem komplexního CRM řešení. 20 V odborné literatuře nebo na Internetu se lze poměrně často setkat s dalšími modely poskytování cloudových služeb například Computing as a Service (Verizon), Security as a Service (McAfee), Desktop as a Service(Dell) atd. Ty jsou ale z pohledu definice NIST pouze podmnožinou definovaných servisních modelů. Někdy se též používá souhrnné označení Everything as a Service (XaaS). Obrázek 6: Poskytovatelé služeb dle servisního modelu Zdroj: Vlastní zpracování 21 3. DOPAD NA KORPORÁTNÍ PROSTŘEDÍ Ačkoliv je cloud computing ve své podstatě jen dalším evolučním krokem v poskytování výpočetního výkonu a služeb, mnohé firmy jsou k tomuto modelu stále skeptické a nasazení buď vůbec neplánují, nebo stále vyčkávají, jakým směrem se bude ubírat budoucí vývoj.3 Obrázek 7: Evoluce cloudu On Premise Hosting Outsourced Cloud Zdroj: Vlastní zpracování S každým krokem bylo nutné provést určitá opatření, analýzu výhod a rizik, přizpůsobení používaní vlastního IT, ale v konečném důsledku došlo ke zlepšení. Firmy si uvědomují komplexitu jejich vlastního IT a náklady s tím spojené. Na druhou stranu se obávájí rizik nových, která s sebou cloud computing přináší. Na jednotlivé aspekty cloud computingu se podíváme v následujících kapitolách. V následujících dvou grafikách je uveden výčet důvodů, proč firmy zvažují implementaci cloud computing řešení a naopak proč tak ještě neučinily. 3 SOSINSKY, Barrie. Cloud Computing Bible. United States : Wiley, 2011. 528 s. ISBN 978-0470903568 22 Obrázek 8: Hlavní důvody pro implementaci cloudových řešení Zdroj: CIO Global Cloud Computing Adoption Survey, January 2011 Obrázek 9: Klíčové rizikové faktory cloud computingu Zdroj: http://robiulislam.wordpress.com/2011/12/28/cloud-computing-security/ 23 4. BEZPEČNOST CLOUDU A BEZPEČNOST V CLOUDU 4.1 Fyzické zabezpečení datových center Lze bez větší nadsázky říci, že mnoho firem do svých serverových místností neinvestuje takové prostředky, jaké by byly potřeba. Důsledkem takového počínání je ve své podstatě hazard s vlastními daty ačkoliv téměř každý IT manažer či CIO bude klást na bezpečnost dat největší důraz. V mnohých případech firmy, zejména menší a střední, ani nemají vyhrazené prostory pro své servery. Ve zbylých případech jsou tyto místnosti nedostatečně vybaveny z hlediska chladicích systémů, protipožárních zařízení, redundancí napájení, zabezpečení přístupu atd. O redundanci všech prvků firemní IT infrastruktury, zálohování včetně umístění záloh mimo prostory firmy, DRP plánů apod. ani není třeba hovořit. Příčinou zdaleka není jen nedůslednost admistrátorů nebo jejich vedení, ale v naprosté většině nedostatek volných finančních prostředků, které jsou nezbytné, abychom mohli všechny tyto aspekty vyřešit. Obrázek níže ilustruje extrémní, nikoliv však ojedinělý případ, jak takové serverovny mohou vypadat. Bezpečnost dat je v takovém případě z hlediska fyzického zabezpečení v podstatě jen iluze. Obrázek 10: Firemní IT jak by nemělo vypadat Zdroj: http://www.cisco.com/ 24 Naproti tomu cloudové služby bývají provozovány ve velkých datových centrech, navíc často geograficky oddělených. Provozní a technické parametry tak bývají diametrálně odlišné od toho, co si soukromé společnosti mohou dovolit. Prostory datového centra bývají velmi dobře zabezpečené proti neoprávněnému přístupu cizích osob, ale i interních zaměstnanců. Biometrická dvou-faktorová autentizace, kamerový systém v celém objektu nebo měsíční audity přístupů jsou jen neúplným výčtem bezpečnostních prvků v datových centrech implementovaných. V rámci celé infrastruktury je kladen důraz na redundanci prvků - napájení, chlazení, konektivita, datová úložiště i jednotlivé servery. Protipožární opatření jsou samozřejmostí. Jedině tak mohou poskytovatelé garantovat vysokou dostupnost služby v SLA smlouvách. Například Windows Azure Cloud Service provozovaný firmou Microsoft je tak schopen garantovat dostupnost více než 99,95%, kalkulováno měsíčně.4 Obrázek 11: Datacentrum Google Zdroj: http://images.google.com Cloud Services, Virtual Machines and Virtual Network SLA. Microsoft [online]. [cit. 2013-08-08]. Dostupné z: http://www.microsoft.com/windowsazure/sla/ 4 25 4.2 Zabezpečení dat v cloudu Základním problémem umístění dat v cloudu je tak zejména bezpečnost dat samých. Dochází zde totiž k určitému přenesení odpovědnosti za data z vlastníka dat na poskytovatele cloudových služeb. Na jednu stranu se jedná o výhodu, neboť dochází ke snížení nákladů na bezpečnost dat na straně vlastníka a zároveň zvyšuje kvalitu. Na straně druhé se jedná o bezpečnostní riziko, které je třeba nějakým způsobem vyhodnotit. Ačkoliv lze říci, že požadavky na bezpečnost bývají velmi individuální, v zásadě se vše odvíjí od obchodní činnosti společnosti a tomu, jaký by případný bezpečnostní incident mohl mít dopad na její chod. Velmi důležitou úlohou při rozhodování o cloudovém řešení je analýza rizik a zejména pak klasifikace dat. Jedině tak bude možno určit, která data mají být migrována či nikoliv a případný dopad na kompromitaci, eventuálně ztrátu těchto dat. Následně je teprve možné přistoupit k výběru vhodného poskytovatele a samotnou migraci dat. Jakkoliv minimalizována bezpečnostní rizika mohou být, existují nejméně dva faktory, které v praxi již několikrát ukázaly, že žádné nástroje nejsou dostatečné. Jedná se o lidský faktor a neočekávané události ve smyslu přírodních katastrof. Jednoznačnou chybou lidského faktoru budiž příklad z roku 2011, kdy programátoři služby Dropbox aktualizovali autentizační mechanismus a v následujících několika hodinách bylo možné přistupovat k jakémukoliv účtu bez nutnosti znát heslo. Ačkoliv zřejmě k úniku dat nedošlo, není těžké si představit, že v případě úniku firemních citlivých dat by následky mohly být nedozírné. Jiným příkladem je situace z června roku 2012, kdy díky silným bouřím v USA došlo k výpadku napájení několika datových center a tato situace měla přímý dopad na dostupnost služeb poskytovaných firmou Amazon, Amazon Web Services. Zde lze dojít k relativně mylnému závěru, že cloudové služby nelze považovat za bezpečné a dostatečně stabilní. Je nutné si ovšem položit otázku, zda vlastní IT infrastruktura nabízí vůči působení takových faktorů lepší zabezpečení než Amazon či Dropbox. 26 Jediným jednoznačným závěrem, který lze učinit, tak je, že kritická data by měla zůstat ve firmě, případně v privátním cloudu. 4.3 Kontrola rizik Většina poskytovatelů cloudových služeb se prezentují jako „maximálně bezpeční“, ale ve valné většině případů toto nelze ověřit nebo jen velmi těžko. Je tedy lépe předpokládat, že tomu tak není a data jsou tak do jisté míry exponována různým hackerským útokům či neautorizovanému sběru dat. Ačkoliv se přesunem dat do cloudu také přesouvá zodpovědnost za bezpečnost těchto dat, definování požadované úrovně bezpečnosti a kontrola jejího dodržování zůstává na vlastníkovi dat respektive jeho IT oddělení. Některá rizika cloud computingu jsou velmi podobná jako u hostingu případně outsourcingu, zejména fakt, že data jsou v rukou třetí strany, jiná jsou specifická pro cloud. Kontrolu rizik je tak třeba pojmout komplexně a nastavit celou sadu procesů, které vedou k účinné kontrole možných hrozeb.5 Spravování identit a kontrola přístupu musí zajistit, aby k aplikacím a datům přistupoval jen ten, kdo k nim má mít přístup (autentizace) a měl pouze taková práva, která jsou k jeho práci nezbytná (autorizace). Systém spravování identit toto umožňuje skrze striktně definované přístupové role a k nim přidělená práva. DLP systém je vhodným nástrojem, který aktivně vynucuje nastavené politiky a umožní monitorování potenciálně nežádoucích aktivit. Komunikace s cloudem musí být šifrována v závislosti na použité metodě přístupu. Vzdálený přístup uživatelů lze realizovat pomocí virtuální privátní sítě. V případě přistupování k datům z mobilních zařízení je nutné též zajistit také tyto zařízení, šifrováním koncových zařízení, možnost vzdáleného vymazání v případě krádeže či ztráty. ERIC BAUER, Randee Adams. Reliability and availability of cloud computing. Piscataway, NJ: IEEE Press. ISBN 11-181-7701-0. 5 27 V rámci životního cyklu dat je nutné zajistit jejich bezpečné odstranění. To se týká zejména v rámci škálovatelnosti uvolněných prostředků, datových úložišť, záloh a archivačních kopií. Data v cloudu musí být segregována od ostatních uživatelů, fyzicky případně pomocí virtualizace, tak aby měl každý přístup jen k vlastním datům a nemohl nijak narušit integritu dat ostatních. Poskytoval cloudových služeb by měl být schopen garantovat soulad s regulatorními požadavky v zemi či zemích, kde firma působí se svým podnikáním. Vzhledem k tomu, že nároky se značně liší stát od státu, region od regionu, je potřeba tomuto věnovat zvýšenou pozornost. Vysoká míra transparentnosti cloudové služby je v tomto ohledu velkou výhodou. Firemní data a aplikace jsou v případě umístění v cloudu plně v rukou poskytovatele. V jeho kompetenci a zodpovědnosti je tak zajištění adekvátních bezpečnostních systémů, které jsou schopny detekovat a aktivně čelit případným útokům z Internetu. Za tímto účelem by mělo být implementována řešení IDS a IPS. Fyzická bezpečnost datového centra je jakousi samozřejmostí, přesto se vyplatí tato rizika vyhodnotit a přizpůsobit tomu vlastní využití cloudového řešení. Případná certifikace ISO/IEC 27000 či ISO/IEC 27001 nezávislými auditory zaručuje, že poskytovatel garantuje vysoký standard z hlediska zabezpečení. Je tak zajištěna organizace procesů, kontrola přístupu a distribuce úkolů mezi zaměstnanci pomocí dedikovaného ISMS (Information Security Management System) systému. Součástí je i kvalitní strategie risk managementu pro identifikaci potenciálních rizik a jejich minimalizaci. SLA smlouva pomáhá v nastavení dalších parametrů poskytované služby, požadované parametry a případné sankce při jejich neplnění. Nejedná se pouze o požadavky bezpečnostního charakteru, ale i redundance, dostupnosti, škálovatelnosti apod. V rámci smlouvy SLA je dobré definovat co nejvíce možných scénářů a postupy jejich nápravy. 28 Privátní cloud poskytuje mnohem větší pružnost a zejména pak rychlejší reakci na nastalé události jako je například detekce narušení. Vždy je nutné pamatovat na to, že ačkoliv je firemní ICT a bezpečnost svěřena třetí straně, jedná se o data firmy a stále tak hlavní míra rizika je na straně firmy. Poskytovatel by tak měl zajistit jistou míru transparentnosti a vhled do jeho bezpečnostních mechanizmů navíc potvrzenou pravidelnými bezpečnostními audity nezávislých firem. 29 5. DATA V CLOUDU „Americká vláda tvrdí, že uložením dat do cloudu člověk přestává být jejich vlastníkem“.6 Takové prohlášení vydala americká vláda v loňském roce po zastavení provozu služby Megaupload. Ačkoliv je americká jurisdikce značně odlišná od té evropské, určitě by tato věta měla být alespoň námětem k zamyšlení. Vzhledem ke značně komplikované legislativě zejména v mezinárodním prostředí může mít takové prohlášení velmi vážný dopad na chápání vlastnictví v cloudových prostředích. 5.1 Vlastnictví Abychom zjistili, jak je to přesně s vlastnictvím dat v rámci cloudových služeb, je nutné důkladně prostudovat smluvní podmínky některých poskytovatelů cloudových služeb. Nahlédneme-li do smluvních podmínek Microsoftu: „Kromě materiálů, na které vám udělujeme licenci a které mohou být začleněny ve vašem obsahu (jako je například klipart), nenárokujeme vlastnictví obsahu, který do služeb poskytnete. Váš obsah zůstává ve vašem vlastnictví a nesete za něj odpovědnost.“7 a „Odesláním obsahu do služeb vyjadřujete souhlas s tím, že obsah může být použit, změněn, přizpůsoben, uložen, reprodukován, distribuován a zobrazen v rozsahu, ve kterém je to nezbytné pro vaši ochranu a k poskytování, ochraně a zlepšení produktů a služeb společnosti Microsoft. Příležitostně můžeme například použít automatické prostředky k vyčlenění informací z e-mailu, chatu nebo fotografií, které nám pomohou s detekcí a ochranou proti spamu a malwaru nebo ke zlepšení služeb pomocí nových funkcí usnadňujících jejich používání. Při zpracování vašeho obsahu společnost Microsoft postupuje tak, aby chránila vaše osobní údaje.“ Data v cloudu nejsou vaše. Linux Express [online]. 2012 [cit. 2013-08-08]. Dostupné z: http://www.linuxexpres.cz/usa-data-v-cloudu-nejsou-vase 6 Smlouva o poskytování služeb. Microsoft [online]. 2012 [cit. 2013-08-08]. Dostupné z: http://windows.microsoft.com/cs-cz/windows-live/microsoft-services-agreement 7 30 Z výše citovaného textu je patrné, že Microsoft plně respektuje vlastnictví a případná manipulace s daty je tak pouze v rozsahu nezbytně nutném pro poskytování služby. U poskytovatele Google je situace již o něco komplikovanější: „Některé z našich služeb umožňují odesílání obsahu. Práva k duševnímu vlastnictví daného obsahu zůstávají ve vašem vlastnictví. Jinak řečeno, váš obsah je stále váš.“ a „Pokud nahrajete nebo jinak odešlete obsah do našich služeb, poskytujete společnosti Google (a subjektům, se kterými společnost Google spolupracuje) celosvětově platnou licenci k užití, hostování, uchovávání, reprodukování, upravení, vytvoření odvozených děl (například děl, jež jsou výsledkem překladu, přizpůsobení/adaptací či úprav provedených za účelem jeho lepšího fungování v rámci našich služeb), komunikaci, publikování, provozování a zobrazování na veřejnosti a distribuci takového obsahu. Práva, která touto licencí udělujete, jsou užita za účelem provozování, propagace a vylepšování stávajících služeb a vývoj nových služeb. Licence přetrvává i poté, co přestanete naše služby používat (např. firemní zápis přidaný do služby Mapy Google).“8 První odstavec opět ujišťuje o respektování duševního vlastnictví. Druhý odstavec však výklad značně komplikuje a svou nesrozumitelností nahrává možným spekulacím. Teoreticky lze s obsahem dělat téměř cokoliv a to i po ukončení poskytování služby. V praxi Google provádí tzv. data mining neboli statistický sběr dat pro účely cílení reklamy. Z obou uvedených příkladů je patrné, že se licenční ujednání mohou značně lišit v závislosti na tom kterém poskytovateli a je tak nutné jim věnovat zvýšenou pozornost při výběru ideálního poskytovatele konkrétní služby. V některých případech se mohou podmínky lišit v závislosti na tom, zda-li se jedná o poskytování služby soukromé osobě či firmě případně za úplatu nebo zdarma. Smlouva o poskytování služeb. Google [online]. https://www.google.com/intl/cs/policies/terms/ 8 31 2012 [cit. 2013-08-08]. Dostupné z: Ideálním případem je situace, ve které nemá poskytovatel cloudové služby žádné informace o datech, která spravuje. Toho lze docílit zašifrováním dat ještě před jejich přesunem do cloudového prostředí a uschování šifrovacích klíčů mimo cloud. Příkladem takové služby je CSP SpiderOak (https://spideroak.com/), který se zabývá prodejem datových úložišť. 5.2 Uchovávání Poskytovatelé cloudových služeb mají v rámci svých cloudových řešení zpravidla velmi dobře implementovány různé mechanizmy pro ochranu dat svých klientů. Pravidelné zálohování a archivace, procesy pro obnovu systémů a dat v případě neočekávaných katastrof (DRP) k zajištění chodu firem v rámci jejich „business continuity“ plánů jsou jen neúplným výčtem těchto mechanizmů. Pokud však není například zálohování a archivace předmětem podnikání konkrétní cloudové služby, bývá v licenčním ujednání zpravidla zakotveno, že tyto bezpečností mechanizmy musí zajistit uživatel služby. Poskytovatelé se tak zbavují odpovědnosti za případnou ztrátu či poškození dat. V rámci výběru cloudového poskytovatele je tak nutné explicitně řešit bezpečnost a integritu dat. Preferovat lze řešení přímo v rámci poskytovatele. V opačném případě, v závislosti na typu dat, by mohlo docházet k potenciálně nebezpečným přesunům dat skrze Internet. Může se jednat o obrovské množství, které může mít zásadní vliv na chod služby případně konzistenci záloh jako takových. Z hlediska životního cyklu dat je nutné vyřešit problémy, jak data bezpečně odstranit z důvodů obnovy infrastruktury, ukončení platnosti dat, nebo celkově služby cloudu. Data musí být striktně oddělena od dat ostatních klientů, aby nebylo možné k nim přistupovat, případně pokud dojde ke zkompromitování dat jednoho klienta, aby to ohrozilo data klienta dalšího. 5.3 Přenositelnost 32 Jednou z dalších velkých obav, proč firmy váhají s využitím cloudu, je reálná možnost tzv. vendor lock-in neboli vytvoření závislosti na určitém poskytovateli cloudových služeb. Tato obava je na místě z mnoha různých důvodů. Klíčovým faktorem je nedostatečná standardizace. Provozovatelé používají k běhu svých prostředí často proprietární prostředí, která jsou navzájem nekompatibilní či velmi těžko přizpůsobitelná. Na poli IaaS to mohou být různé virtualizační platformy navzájem nepřenositelné. V případě PaaS se zase jedná o souboj vývojových platforem a nástrojů, Microsoft .NET, PHP, Ruby, Java a další. Migrace mezi těmito platformami je mnohdy značně složitá s vysokými náklady na migraci a v konečném důsledku tak nerealizovatelná. A nakonec SaaS kde je základním problémem datový model a migrace dat z jednoho systému na druhý. Právě z těchto důvodů si například americké ministerstvo obrany najalo společnost Fusion PPT, aby jim pomohla identifikovat nejrozšířenější cloudové standardy a doporučené postupy a předejít tak obávané závislosti na jednom konkrétním poskytovateli. Mezi další důvody může patřit změna podmínek poskytovatele služby, zvýšení poplatků, změna kvality poskytované služby nebo dokonce ukončení provozu. V takovém případě se firemní IT může dostat do velkých problémů a zcela určitě by taková situace měla negativní dopad na obchodní procesy firmy. Nejedná se však jen o teoretické předpoklady. Během roku 2012 se jeden z největších poskytovatelů IaaS služeb, Amazon Web Services, potýkal se třemi vážnými výpadky svých služeb a stejně tak Gmail, poskytovatel cloudového e-mailového klienta, se podobným problémům nedokázal vyhnout. Dalším příkladem je v roce 2011 změna účtování za poskytování PaaS řešení App Engine od firmy Google, které mělo za následek zvednutí ceny v některých případech o více než 100%.9 Ne zcela zjevnou výhodou ponechání si možnosti přejít k jinému poskytovateli je vytváření konkurenčního prostředí, díky kterému jsou poskytovatelé nuceni nabízet lepší podmínky případně levnější služby. Amazon tak byl například pro zachování Google App Engine Price Hike. InformationWeek [online]. 2011 [cit. 2013-08-08]. Dostupné z: http://www.informationweek.com/cloud-computing/platform/google-app-engine-price-hike-stunsdevel/231600672 9 33 konkurenceschopnosti přinucen zlevnit svá cloudová úložiště o 20% během loňského roku. Nervozita plynoucí z toho, že firmy vkládají své podnikání do rukou poskytovatele, je tak naprosto pochopitelná. Ve své podstatě firma nejen sází na to, že vybere tu nejlepší cloudovou službu pro její podnikání, ale také, že poskytovatel této služby je natolik životaschopnou společností, která bude fungovat tak dlouho, jak jen to bude nutné. Z tohoto úhlu pohledu je tak dobré kromě technických parametrů zvažovat i historii a ekonomické vlastnosti subjektu, poskytovatele cloudových služeb. Při vyhodnocování přenositelnosti služby či aplikace je tak nutné se zaměřit nejen na migraci do prostředí poskytovatele, ale zejména na případný přechod jinam. Ne vždy je jasné, jak lze data případně exportovat, v jakém formátu, v jakém časovém horizontu apod. Sami poskytovatelé bývají obvykle velmi nápomocní při migraci na jejich platformu (Way-In), ale v případě odchodu klienta ke konkurenci (Way-Out) naopak spíše inklinují k nečinnosti, případně celý proces dokonce komplikují. „Your data is yours and it's portable“10 je jedním z prohlášení firmy Microsoft ohledně jejich služby Office 365. Bohužel pouze praktická zkušenost vás upozorní na úskalí, která již zmiňována nejsou. Případný export dat je tak možný pomocí nástrojů Microsoftu do formátu podporovaným právě Microsoft produkty. V důsledku tak nelze provést přímou migraci k jinému poskytovateli a je nutné použít nástroje třetích stran pro konverzi dat do požadovaného formátu. The Office 365 Trust http://trustoffice365.com/ 10 Center. Office 365 [online]. 34 [cit. 2013-08-08]. Dostupné z: 6. VÝKON Cloud computingu je často mylně přisuzován téměř neomezený výpočetní výkon. Zřejmě to vyplývá z definice, která nám říká, že „Výpočetní kapacitu lze navýšit jak je potřeba, kdy je to potřeba a opět uvolnit, když už není vyžadována“. Faktem však je, že tento výpočetní výkon je limitován velikostí cloud computingu konkrétního poskytovatele, velikostí jeho datacentra eventuálně datacenter, pokud se jedná o geograficky rozložený cloud. Škálovatelnost výkonu je tak omezena právě těmito parametry. V praxi lze říci, že většina poskytovatelů je schopna nabídnout takový výkon, který nabídne dostatečnou výpočetní kapacitu pro jakoukoliv standardní aplikaci či úlohu. Problém může nastat spíše u výpočetně velmi náročných záležitostí, například při zpracovávání obrovského objemu dat. Nejužším hrdlem tak v naprosté většině případů bývá konektivita mezi cloudovou službou a jejím uživatelem, firmou nebo koncovým zákazníkem. Zejména se jedná o rychlost připojení a celkovou latenci. Z tohoto pohledu je nutné zvážit, jakou aplikaci či data chceme v cloudu mít a jakým způsobem s nimi budeme pracovat. Pokud objemy dat, s kterými chceme pracovat, nejsou nijak velké nebo k nim není vyžadován okamžitý přístup, nabízí cloud více výhod než tradiční řešení uvnitř firmy. Zálohování či archivace jsou typickými příklady případu užití. Databáze, systémy pro správu obsahu a podobně lze samozřejmě provozovat také, ale je nutné počítat s určitými omezeními z hlediska výkonu a kapacity. Z dlouhodobého pohledu lze předpokládat, že se tato situace změní a cloud bude v budoucnu poskytovat i služby typu Storage as a Service, to ale závisí hlavně na rychlosti vývoje konektivity nastraně koncových uživatelů a firem, širokopásmových připojení. V současné situaci je tak nutné pečlivě zvážit nejen citlivost dat, ale z hlediska výkonu zejména kritéria akceptovatelné výkonnosti systému jako celku, tedy počínaje poskytovatelem cloudových služeb přes komunikační kanál a konečně uživatelskými zařízeními, která budou službu zprostředkovávat. 35 Je nutné si uvědomit, že však nelze plánovat pouze na základě současných požadavků a možností, ale je nutné implementovat procesy plánování kapacit a zejména pak sledovat výkonnostní trendy aplikace a jejího používání. Tím lze dynamicky dosáhnout optimálního výkonu aplikace a dle toho pak optimálně využívat zdroje cloudem poskytované. Od poskytovatele lze dále požadovat vysokou kvalitu služby (QoS) včetně prioritizace, load balancingu či komprese dat za účelem zlepšení výkonnosti celého systému. 6.1 Kapacita, elasticita Možnost dynamicky využívat výpočetní prostředky cloudové služby je zajisté jednou z velkých výhod a zároveň markantním rozdílem v porovnání s vnitrofiremním IT. Z hlediska nákladovosti je tak pro poskytovatele daleko snazší provádět horizontální škálování (scale out), tedy přidávání nových výpočetních prvků do systému, zatímco firemní IT většinou provádí vertikální škálování (scale up), tedy přidávání zdrojů do stávajících systémů.11 Zejména velké firmy se začínají zabývat analýzou dat velkých objemů (trend Big Data) v rámci svých Business Intelligence (BI) systémů. Cloud computing poskytuje výpočetní výkon a škálovatelnost vhodnou pro takové výpočty. Také jíž existují nástroje, které s těmito nestrukturovanými daty dokáží efektivně pracovat. Zmínit lze vývojovou platformu Hadoop nebo software společnosti Cloudera. Lze tak očekávat, že trend datové exploze ovlivní budoucí vývoj služeb cloudu. 6.2 Dostupnost, spolehlivost Datová centra poskytovatelů cloudových služeb bývají dnes téměř výhradně virtualizovaná a tak jsou technologie, zajišťující vysokou spolehlivost a dostupnost, samozřejmostí. Redundance všech klíčových prvků infrastruktury, zajištění vysoké dostupnosti vytvářením clusterových jednotek, geografické rozložení zátěže, automatizace procesů s tím spojených, komplexní proaktivní monitorování a zálohování před- VELTE, Toby; VELTE, Anthony; ELSENPETER, Robert. Cloud Computing, A Practical Approach. United States : McGraw-Hill Osborne Media, 2009. 352 s. ISBN 978-0071626941. 11 36 stavují technické prvky pro zajištění maximální dostupnosti. Z procesního hlediska, zejména pak pro minimalizaci chyby lidského faktoru, se poskytovatelé řídí doporučenými postupy pro změnové řízení, řízení rizik, procesy obnovy dat v případě neočekávané události, provádějí pravidelná měření a kontroly kvality služby. Tyto mechanizmy pak umožňují poskytovateli garantovat kvalitu svých služeb prostřednictvím SLA smluv uzavíraných se svými zákazníky.12 Kritickým místem z hlediska dostupnosti a spolehlivosti tak opět zpravidla bývá konektivita mezi datovým centrem a odběratelem služby. Tato místa je nutné při výběru poskytovatele identifikovat a pokud možno vhodným způsobem eliminovat. Často bývá při stanovování kvality aplikace, výkonu, dostupnosti a spolehlivosti, opomenut pohled koncového uživatele. Může tak dojít k situaci, kdy zdánlivě cloudová služba pracuje v mezích stanovených parametrů, konektivita do datového centra je také v pořádku, aplikace je z firemního prostředí dostupná a i přesto si uživatel stěžuje na kvalitu. Příčinou však může být koncové zařízení uživatele, lokalita, z které aplikaci používá a tak dále. Proto je vhodné se zaměřit i na tento aspekt a provádět pomocná měření, monitoring, z pohledu koncového uživatele. Jedině tak je možné získat kompletní pohled na výkon aplikace v celé její komplexitě. RHOTON, John. Cloud Computing Explained : Implementation Handbook for Enterprises. United States : Recursive Press, 2009. 508 s. ISBN 978-0956355607. 12 37 7. LEGISLATIVNÍ DOPADY Za data či aplikace přenesená do cloudu je stále z hlediska právní korektnosti zodpovědný vlastník dat, firma. Je tak naprosto nezbytné, aby poskytovatel cloudových služeb, v rámci sjednaných podmínek, zajistil, aby všechna nařízení byla dodržována v rámci jeho infrastruktury. 7.1 Fyzické umístění Z právního hlediska je důležité místo ukládání a zpracovávání dat. Vzhledem k častému geografickému rozložení cloudových služeb není často zjevné, kde přesně jsou data umístěna. V případech, kdy se jedná o umístění dat v jiné zemi, může docházet ke zmatkům ohledně aplikovatelného zákonodárství nebo ke konfliktům, například se zákonem o ochraně osobních údajů. Srozumitelnost celé problematiky navíc ještě zhoršuje velmi dynamický vývoj nových zákonů týkajících se informačních technologií a zejména cloudových služeb, které mohou změnit odpovědnosti nejen vlastníka, ale i poskytovatele. Zejména hybridní, komunitní a veřejné modely cloud computingu vytvářejí nové dynamické vztahy mezi organizací a jejími daty, navíc vnesením třetí strany, poskytovatele cloudových služeb. Bez ohledu na použitý model cloud computingu je nutné porozumět, jaké právní a další normy se uplatňují na data, jejich sběr, ukládání a používání. Data budou muset být spravována v souladu s aplikovatelnými předpisy národního a mezinárodního práva v závislosti na jejich umístění a místa podnikání poskytovatele i vlastníka. Z hlediska mezinárodního práva je dobré věnovat zvýšenou pozornost zejména značně rozdílné legislativě Spojených států amerických a Evropské Unie. Velké množství regulatorních požadavků zahrnuje například mezinárodní ujednání Safe Harbor, HIPAA, Sarbanes-Oxley atd. Všechny tyto požadavky určitým způsobem upravují způsob, jakým mohou být data ukládána, přesunována a jaké důvěrné informace mohou obsahovat. 38 Je nutné si uvědomit, že není povinností poskytovatele znát všechny právní náležitosti spojené s obchodní činností klienta. Stejně tak nelze očekávat, že bude znát regulatorní požadavky konkrétních států, obchodních trhů a podobně. Toto všechno je zodpovědností společnosti a v případě jakéhokoliv porušení je to společnost, která bude postihnuta, nikoliv poskytovatel cloudových služeb. 7.2 Důvěrnost Ochrana osobních údajů se zabývá ochranou jednotlivce před zneužitím dat vztahujících se k jemu samotnému nebo ke skupině osob. Kromě vlastních dat společnosti jsou zahrnována i data smluvních partnerů, dodavatelů a samozřejmě zejména osobní data zákazníků.13 Mezi přístupem k osobním údajům v rámci EU a Spojených států amerických je však zásadní rozdíl. Evropská unie vyžaduje ochranu osobních dat a jejich zpracování je povoleno pouze se souhlasem dotyčné osoby. Naproti tomu v USA je právo na ochranu osobních údajů aplikováno pouze v některých státech, např. Kalifornii. Dochází tak k poměrně zajímavé eventualitě a to, že poskytovatel cloud computingu a jeho klient mohou být každý podřízeni jiné jurisdikci a je pak čistě právní otázkou, jak bude odlišný právní řád klienta a poskytovatele uplatněn v praxi. Evropská unie přijala směrnici 95/46/EC, neboli „Data Protecion Directive“, která stanovuje minimální standardy pro ochranu osobních údajů a je závazná pro všechny členské státy Evropské unie. Tato směrnice pak určuje, že předávání osobních dat do třetích zemí je povoleno pouze v případě, že daný stát zaručí přiměřenou úroveň ochrany. Spojené státy americké tuto podmínku nesplňují a data tak nesmí být automaticky předána do USA. Z tohoto pohledu jsou tak data společností umístěná na evropských úložištích, potažmo v České Republice, v bezpečí. 13 MULHOLLAND, Andy; PYKE, Jon; FINGAR, Peter. Enterprise Cloud Computing : A Strategy Guide for Business and Technology Leaders. United States : Meghan-Kiffer Press, 2010. 260 s. ISBN 9780929652290. 39 V České republice dále ochranu osobních údajů upřesňuje Zákon o ochraně osobních údajů společně se Zákonem o elektronických komunikacích. Situace se však komplikuje pro poskytovatele cloudových služeb, jejichž místo podnikání je v USA. Tito jsou vázáni zákonem „Patriot Act“, který pod záštitou boje proti terorismu a další trestné činnosti zavazuje poskytovatele předávání informací o zákaznících FBI a dalším federálním úřadům pokud je tak nařízeno soudem. Teoretickou výjimkou jsou poskytovatelé, firmy obecně, kteří se zaváží k dodržování principů „Safe Harbour Principles“. Tento princip zaručuje dodržení standardu ochrany osobních údajů tak., jak je definován Evropskou unií. Teoreticky se však jedná o střet zájmů dvou právním norem „Patriot Act“ a „Safe Harbour Principles“ a je tak opět otázkou, jak vypadá aplikace v praxi. Nahlédneme-li do licenčních podmínek cloudových služeb Office 365 a Dynamics CRM, zjistíme, že firma Microsoft tuto možnost, předání dat úřadům, de facto připouští, respektive negarantuje opak. Výrok „Microsoft will try in the first instance to redirect the entity to the customer to afford the customer the opportunity to determine how to respond. If we are nonetheless required to respond to the demand, Microsoft will only provide information belonging to its Office 365 or Dynamics CRM Online customers when it is legally required to do so“ je ve své podstatě pouze nezávazným příslibem, že Microsoft učiní pokus žádost předat společnosti, o jejíž data se jedná, nicméně to nijak negarantuje.14 Zajímavou zprávou, bezpečnostní aférou nebo jen spekulací, jsou zcela jistě nedávno uveřejněné dokumenty programu PRISM, týkající se předávání dat vládní agentuře NSA. Je v podstatě nemožné ověřit pravdivost této zprávy, ale jednou věcí si lze být jist. Důvěryhodnosti cloudových služeb to zcela rozhodně nepřispívá. How we use your data. Microsoft Online Services [online]. [cit. 2013-08-08]. Dostupné z: http://www.microsoft.com/online/legal/v2/?docid=23 14 40 8. EKONOMICKÉ DOPADY Jedním z nejčastějších očekávání firem od cloudového prostředí je snížení provozních nákladů na IT, celkové náklady na vlastnictví (TCO). Předpokládají se nulové kapitálové náklady (CAPEX) na pořizování infrastruktury a výrazně menší provozní náklady (OPEX) vzhledem k zjednodušenému modelu „Pay as You Use“. Firma tak platí pouze za prostředky, které skutečně využívá. Kalkulace bývá zpravidla prováděna dle počtu uživatelů případně dle skutečně spotřebovaných zdrojů. Dalším předpokladem z hlediska firmy jsou zjednodušená administrace IT infrastruktury uvnitř firmy, přesun úloh údržby, správu licencí, zabezpečení ke cloudovému poskytovateli. Z pohledu poskytovatele cloudové služby se předpokládá vyšší úroveň všech těchto procesů při současném zachování či dokonce snížení nákladů na provoz. To je dáno úsporami z rozsahu vzhledem k tomu, že poskytovatel má možnost tyto náklady rozložit mezi všechny své klienty. Tím dochází k určitému snižování podnikatelského rizika a celkových provozních nákladů společnosti. Z ekonomického pohledu nákup IT jako služby ve formě cloud computingu také znamená zjednodušení životního cyklu služby či aplikace. V případě změny potřeb lze službu ukončit bez jakýchkoliv následných starostí s hardwarem či IT specialisty na tuto službu. Vzhledem k předpokládané elasticitě cloudu také není problém v případě potřeby jednoduše přidávat další zdroje prostým dokoupením. Lze tak ekonomicky velmi efektivně reagovat na obchodní potřeby společnosti, různé špičky a podobně. Díky vysokému stupni automatizace cloudových prostředí a úloh v nich lze tak často učinit bez nutnosti zásahu poskytovatele skrze samoobslužné portály přístupné klientům. Nákladovým faktorem, který bývá velmi často opomenut při kalkulacích, je nezbytná migrace dat nebo aplikace do cloudového prostředí. V rámci výpočtu celkových nákladů je také vhodné zahrnout náklady potřebné pro únikovou strategii 41 v případě změny potřeb společnosti či změny na straně poskytovatele.15 Tyto náklady totiž mohou být nemalé a v konečném důsledku spolu s provozními náklady cloudové služby i převýšit náklady na provoz té samé aplikace ve vnitrofiremním prostředí. Obecně lze cloud computing, tak jak je ostatně historicky předpovězeno, analogicky přirovnat například k elektrickému proudu. Dříve bylo nutné pro výrobu elektřiny zakoupit vlastní generátor, dolévat pohonné hmoty, udržovat, opravovat a dnes s naprostou samozřejmostí odebíráme elektřinu z elektrické sítě a platíme pouze za skutečně spotřebovanou část. Understand The True Cost Of Cloud Services. Forrester: CIO Proffesionals. 2012, č. 1. Dostupné z: www.forrester.com 15 42 9. MOŽNÉ TRENDY V HORIZONTU NĚKOLIKA NÁSLEDUJÍCÍCH LET Lze téměř s jistotou říci, že současný technologický vývoj se pomalu odklání od klasické PC éry směrem k mobilním technologiím a tedy i Cloud computingu jako nezbytnému základu pro nový způsob poskytování aplikací a služeb. Je nezpochybnitelné, že z původního „buzzword“ a hype technologie se stává velmi sofistikovaná technologie, která bude mít výrazný vliv na budoucí vývoj celého IT odvětví. Nejednoznačnost, dezinformace a komplikovanost samotného prostředí velmi stěžuje společnostem definovat vlastní cloudové strategie a tedy těžit výhody, které cloudové prostředí bezesporu poskytuje. Rychlý rozvoj virtualizačních technologií a zejména pak nástrojů umožňujících rychlé nasazení, automatizovanou správu těchto prostředí ve své podstatě umožnuje akceleraci trhu s cloudovými službami. Lídři virtualizačního trhu, zejména pak VMware a Microsoft, nabízejí kompletní sadu nástrojů pro snadnou implementaci privátních cloudů a v případě potřeby snadnou integraci s cloudy veřejnými. Trend konzumerizace, též označována jako trend „Bring Your Own Device“ (BYOD) pomáhá změnit „Office Space“ mentalitu na „Cloud Based collaboration“. Uživatelé sami v soukromí používají služby poskytované v cloudu. Je tedy pro ně více než přirozené se s těmito typy aplikací a služeb setkávat i v zaměstnání. Dochází tak k prolínání soukromého prostředí s prostředím firemním, které má za následek zvýšení efektivity práce. Přístup z chytrých telefonů typu Apple, Blackberry, Android, Windows Phone, tabletů, notebooků atd. umožňuje pracovat odkudkoliv a firmy mají snahu o zpřístupnění podnikových aplikací na všechna tato zařízení ze všech možných míst. Trend „Big Data“, neboli datová exploze, společně s očekávaným nástupem „Machine to Machine“ (M2M) trendem předznamenávají dramatický nárůst dat, s kterými v budoucnu bude nutné pracovat. Pro firmy bude kritické tato data pomocí analytických nástrojů zpracovat, aby byly schopné identifikovat obchodní příležitosti v rámci jejich podnikatelské činnosti. Namísto budování vlastních nákladných dato43 vých center tak bude ekonomicky jednoznačně výhodnější používat služeb poskytovatelů. Tomu ostatně napovídá i velké množství akvizic v posledních letech, kde světové firmy významné v IT projevují snahu o posílení svých pozic ve vztahu ke cloudovém prostředím. Příkladem jsou právě firmy zabývající se databázemi a zpracováním velkého množství dat, firmy SAP, Oracle. Nejednotné či chybějící standardy tak představují pouze dočasnou překážku, která pouze zpomaluje penetraci cloudových řešení do firemního prostředí. Aktivity v této oblasti povedou k postupnému vyprofilování vedoucích platforem. Pionýrem v tomto směru bychom mohli nazvat firmu VMWare, která se zapojuje do aktivit sdružení OpenStack , s cílem implementovat do svých nástrojů možnost spravovat i jiné platformy. Zajímavé bude sledovat, jakým způsobem se změní trh práce v oboru IT. V středně-dlouhodobém horizontu lze očekávat nedostatek IT specialistů se znalostmi cloudových prostředí, jejich výhod a rizik. Cloud Security Alliance a některá další sdružení včetně poskytovatelů cloudových řešení reagují na tuto situaci vytvářením certifikačních programů. Kde je tedy dle mého názoru budoucnost cloudu? V integraci se sociálními sítěmi a dalšími prvky zlepšujícími pružnost obchodního modelu společností. V implementaci určité inteligence, která bude schopna převzít lidské úkoly ne ve smyslu správy a provozu, ale v identifikaci obchodních příležitostí, analýze rizik a podobně. K tomu je však nutný vysoký stupeň integrace služeb stejně jako velký výpočetní výkon. 44 Analýza trendů a trhu cloud computingu vydaná společností Gartner Research v roce 2012 tak jen potvrzuje důležitou roli virtualizace v expanzi cloud computingových služeb. Stejně tak je z grafů patrný očekávaný růst trhu a tedy větší množství poskytovatelů a stejně tak portfolio nabízených služeb. Obrázek 12: Hype Cycle - vývojový cyklus nových trendů a technologií Zdroj: Gartner, Technology Research16 Gartner [online]. 2011 [cit. 2011-06-23]. Gartner Technology Research. Dostupné z WWW: <http://www.gartner.com/technology/home.jsp>. 16 45 Obrázek 13: Předpokládaný růst trhu cloud computingu Zdroj: Gartner, Technology Research 46 Obrázek 14: Očekávaná doba přijetí cloudových technologií Zdroj: Gartner, Technology Research 47 10. ZÁVĚR Cloud computing již dnes představuje technologii, která pro firemní prostředí poskytuje ohromné výhody. Flexibilita firmy, zjednodušený ekonomický model, zvýšení kvality IT služeb, automatizace vedoucí k zrychlení implementace nových technologií či změn v systému představují pouze neúplný výčet výhod, které s sebou cloud computing přináší. Nevýhod lze nalézt jen velmi málo a z valné většiny se bude jednat spíše o špatnou implementaci poskytovatele případně klienta nebo nepochopení základních principů cloud computingu. Klíčovým faktorem k rychlejší implementaci cloudu do podnikových prostředí tak je zejména důvěra v systém samotný. Tuto důvěru však mohou sami poskytovatelé lehce posílit množstvím různých opatření. Zmínit lze implementaci standardizovaných řešení a doporučených postupů, transparentnost cloudového prostředí, zajištění vysoké bezpečnosti atd. Důvěru pak vytvářejí různými kontrolními mechanizmy, které výše uvedené dokládají. Pro příklad lze uvést certifikace externími auditorskými firmami, pravidelné reportování, licenční ujednání nebo smlouvy o úrovních služeb (SLA). Zatímco ve světě veřejného cloudu je zřejmě největším hráčem Amazon, tak díky sofistikovaným virtualizačním nástrojům lze předpokládat, že na poli hybridních cloudů bude v dlouhodobé perspektivě dominovat VMWare na poli velkých zákazníků a Microsoft v segmentu malých a středních firem. Možnost vytvoření privátního a později případně hybridního cloudového prostředí částečně pomáhá zbořit mýty, kterými jsou firemní CIO obvykle dezinformováni. To v konečném důsledku umožní ještě rychlejší penetraci cloud computingu do firemních prostředí. Velmi přesně současnou situaci vyjadřuje Bart Copeland ve svém článku „Šest nástrah, kterým se vyhnout při implementaci cloudu“: „Don’t wait and see. Cloud computing’s not a fad. It’s a game-changer. And if you’re not moving to the cloud, then you’re Goliath and your nimble competitor is David, 48 using cloud-computing models to advantage. The sooner your enterprise gets to the cloud, the sooner you’ll realize its benefits“.17 Six pitfalls to avoid with enterprise cloud deployment. GIGAOM [online]. 2012. vyd. [cit. 2013-08-08]. Dostupné z: http://gigaom.com/2012/09/23/cloudfail-six-pitfalls-to-avoid-with-enterprise-clouddeployment/ 17 49 11. CONCLUSION Cloud computing presents already technology today which for the enterprise environment means lot of advantages. Business agility, simplified economic model, increase in the IT service quality, automation ultimately accelerating new technologies or changes implementation are just incomplete list of advantages which cloud computing can bring into the enterprise. There are only few disadvantages and mostly and likely it would just wrong implementation either by the cloud services provider or the tenant. It can also be caused by misunderstanding of basic principles of cloud computing. Key success factor to speed up cloud implementation in the enterprises is trust in the cloud itself. This trust can be easily gained by the cloud service providers if they implement simple measures such as infrastructure standardization, by using best practice, keep the cloud environment transparent, highly secure etc. All of this they can prove through the verification mechanisms. As an example it can be external auditor’s certifications, regular reporting, license or service level agreements. Whereas in the world of public cloud computing the biggest player is and for some time will be Amazon, however thanks to sophisticated virtualization tools it can be expected that private and ultimately hybrid cloud computing will be ruled by VMware in the large enterprise segment and Microsoft in the segment of small and medium enterprise. Possibility of private could creation and later on extending it into hybrid model helps to bring down the myths which usually the CIOs are being misinformed. In the end this should help quicker penetration of cloud computing in the enterprise environment. Current situation in the fields of cloud computing is very well expressed by Bart Copeland in his article „Six pitfalls to avoid with enterprise cloud deployment“: „Don’t wait and see. Cloud computing’s not a fad. It’s a game-changer. And if you’re not moving to the cloud, then you’re Goliath and your nimble competitor is David, 50 using cloud-computing models to advantage. The sooner your enterprise gets to the cloud, the sooner you’ll realize its benefits“. 51 12. SEZNAM POUŽITÉ LITERATURY 1. Attributes of Cloud Services. Gartner [online]. [cit. 2013-08-08]. Dostupné z: http://www.gartner.com/newsroom/id/1035013 2. Cloud Services, Virtual Machines and Virtual Network SLA. Microsoft [online]. [cit. 2013-08-08]. Dostupné z: http://www.microsoft.com/windowsazure/sla/ 3. Data v cloudu nejsou vaše. Linux Express [online]. 2012 [cit. 2013-08-08]. Dostupné z: http://www.linuxexpres.cz/usa-data-v-cloudu-nejsou-vase 4. ERIC BAUER, Randee Adams. Reliability and availability of cloud computing. Piscataway, NJ: IEEE Press. ISBN 11-181-7701-0. 5. Gartner [online]. 2011 [cit. 2011-06-23]. Gartner Technology Research. Dostupné z WWW: <http://www.gartner.com/technology/home.jsp>. 6. Google App Engine Price Hike. InformationWeek [online]. 2011 [cit. 2013-08-08]. Dostupné z: http://www.informationweek.com/cloud-computing/platform/googleapp-engine-price-hike-stuns-devel/231600672¨ 7. How we use your data. Microsoft Online Services [online]. [cit. 2013-08-08]. Dostupné z: http://www.microsoft.com/online/legal/v2/?docid=23 8. MELL, Peter a Timothy GRANCE. The NIST Definition of Cloud Computing. In: [online]. [cit. 2012-05-17]. Dostupné z: http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf 9. MULHOLLAND, Andy; PYKE, Jon; FINGAR, Peter. Enterprise Cloud Computing : A Strategy Guide for Business and Technology Leaders. United States : MeghanKiffer Press, 2010. 260 s. ISBN 978-0929652290. 10. RHOTON, John. Cloud Computing Explained : Implementation Handbook for Enterprises. United States : Recursive Press, 2009. 508 s. ISBN 978-0956355607. 52 11. Six pitfalls to avoid with enterprise cloud deployment. GIGAOM [online]. 2012. vyd. [cit. 2013-08-08]. Dostupné z: http://gigaom.com/2012/09/23/cloudfail-sixpitfalls-to-avoid-with-enterprise-cloud-deployment/ 12. Smlouva o poskytování služeb. Google [online]. 2012 [cit. 2013-08-08]. Dostupné z: https://www.google.com/intl/cs/policies/terms/ 13. Smlouva o poskytování služeb. Microsoft [online]. 2012 [cit. 2013-08-08]. Dostupné z: http://windows.microsoft.com/cs-cz/windows-live/microsoft-servicesagreement 14. SOSINSKY, Barrie. Cloud Computing Bible. United States : Wiley, 2011. 528 s. ISBN 978-0470903568. 15. The Office 365 Trust Center. Office 365 [online]. [cit. 2013-08-08]. Dostupné z: http://trustoffice365.com/ 16. Understand The True Cost Of Cloud Services. Forrester: CIO Proffesionals. 2012, č. 1. Dostupné z: www.forrester.com 17. VELTE, Toby; VELTE, Anthony; ELSENPETER, Robert. Cloud Computing, A Practical Approach. United States : McGraw-Hill Osborne Media, 2009. 352 s. ISBN 978-0071626941. 53 13. SEZNAM POUŽITÝCH SYMBOLŮ A ZKRATEK Zkratka Popisek ANSI American National Standards Institute API Application Programmable Interface CAPEX Capital Expenditure CCM Cloud Controls Matrix CPU Central Processing Unit CRM Customer Relationship Management CSP Cloud Service Provider DNS Domain Name System DRP Disaster Recovery Plan IDS Intrusion Detection System IETF Internet Engineering Task Force IMAP Internet Message Access Protocol IPS Intrusion Prevention System ISO International Organization for Standardization IT Information Technology MIT Massachusetts Institute of Technology NIST National Institute of Standards and Technologies OPEX Operational expenditure POP Post Office Protocol QoS Quality of Service SLA Service Level Agreement SMB Small and Medium Business SMTP Simple Mail Transfer Protocol TCO Total Cost of Ownership WAN Wide Area Network 54 14. SEZNAM OBRÁZKŮ Obrázek 1: Historie Cloud Computingu .......................................................................................... 11 Obrázek 2: Pět hlavních znaků cloud computingu ..................................................................... 13 Obrázek 3: Šest atributů cloud computingu dle Gartner Research ..................................... 14 Obrázek 4: NIST definice ...................................................................................................................... 17 Obrázek 5: Vrstvy modelů a změna vlastnictví ........................................................................... 19 Obrázek 6: Poskytovatelé služeb dle servisního modelu ........................................................ 21 Obrázek 7: Evoluce cloudu .................................................................................................................. 22 Obrázek 8: Hlavní důvody pro implementaci cloudových řešení......................................... 23 Obrázek 9: Klíčové rizikové faktory cloud computingu ........................................................... 23 Obrázek 10: Firemní IT jak by nemělo vypadat .......................................................................... 24 Obrázek 11: Datacentrum Google ..................................................................................................... 25 Obrázek 12: Hype Cycle - vývojový cyklus nových trendů a technologií .......................... 45 Obrázek 13: Předpokládaný růst trhu cloud computingu...................................................... 46 Obrázek 14: Očekávaná doba přijetí cloudových technologií ................................................ 47 55