BAKALÁRSKA PRÁCA Cloud computing, jeho využitie a dopad na korporačné prostredie Cloud Computing, Its Utilization and Impact on the Corporation Sphere Vladimír Bálint
Unicorn College 2011 Unicorn College, V Kapslovně 2767/2, Praha 3, 130 00 Názov práce v SJ: Názov práce v AJ: Autor: Cloud computing, jeho využitie a dopad na korporačné prostredie Cloud Computing, Its Utilization and Im pact on the Corporation Sphere Vladimír Bálint Akadem ický rok: 2011 Kontak t: E-mail: vladimirbalint@centrum.sk Tel.: (+420) 775 630 520
1. ZADANIE 3
2. ABSTRAKT Práca prináša a aplikuje súčasné poznatky z oblasti cloud computingu (CC) ako formy poskytovania služieb a výpočtového výkonu cez internet v korporátnej sfére. V práci je sústredená pozornosť na samotné technologické zloženie jednotlivých foriem nasadenia a distribučných modelov. Ďalej sa zameriava na hlavné pozitíva ako flexibilita a zníženie fixných nákladov a načrtne súčasnú diskusiu ohľadom bezpečnosti CC. Osobitne sú komentované negatívna väzba na poskytovateľa služby a vysoká koncentrácia dát. V práci je súhrn súčasných poskytovateľov tohto riešenia na trhu spolu s krátkymi popisom a následným zaradením ich produktov v tejto oblasti. Následne vyvodzuje predikcie vzhľadom na súčasné analýzy a vývoj adaptácie tohto riešenia na trhu. Analyzuje vývoj podnikových informačných technológií (IT), ktorých vývoj zadeľuje do piatich generácii, s krátkym rozborom každej generácie. Práca sa ďalej venuje analýze adaptácie CC do podnikového prostredie s dôrazom na podstatné atribúty ktoré musia byť zhodnotené a brané do úvahy. Osobitne sa zameriava na využite CC v rámci pracovného nasadenia a poukazuje na finančnú stránku riešenia a výhody s ňou spojené. Pomenovanie legislatívnych a bezpečnostných otázok zachytáva aj súčasné organizácie, ktoré sa touto problematikou intenzívne zaoberajú. Popis sily väzby medzi poskytovateľom a užívateľom CC je daný do kontrastu so súčasnými iniciatívami s cieľom jej odstránenia a zvýšenia konkurencieschopnosti na tomto rastúcom trhu. V rámci podnikovej sféry je prevedený rozbor vývoja foriem CC v podnikoch v blízkej budúcnosti, rovnako ako využitie riešenia v malých a stredných podnikoch. Špeciálne sa venuje mobilným zariadeniam, ktoré sú už v súčasnosti silne napojené na CC. Na základe popísania situácie v krajinách tretieho sveta ďalej aplikuje CC ako možnú formu pomocného nástroja v oblasti zdravotníctva a školstva ale aj tamojších podnikov. Ekologický aspekt CC riešenia umožňuje aj zlepšenie tváre podnikov pred spotrebiteľmi. Kľúčové slová: cloud computing, poskytovateľ, užívateľ, spoločnosť, efektivita, bezpečnosť, dáta, služby, SaaS, PaaS, IaaS, riešenie, aplikácie 4
3. ABSTRACT Thesis summarizes and applies current knowledge of cloud computing as a form of service providing and computing capacity in corporate sector. The aim of thesis is concetrated on technological composition of respective forms of implementation and distribution models. Furthermore it describes main positive aspects such as flexibility and fixed costs reduction and it outlines current discussion concerning cloud copmputing security. Separately commented is negative vendor lock-in and high data concetration. Thesis contains a list of current service providers of this solution along with short description and a map of their products in this area of business. Furthermore the thesis provides predictions according to current analysis and developent of adaptation of this solution on the market. It analyzes the development of corporate IT, the development of which is divided into 5 generations with a short analysis of each generation. Thesis also concentrates on analysis of CC adaptation into corporate environment with focus on significant atributes that must be evaluated and considered. Specifically it aims on CC application in production environment and indicates the financial aspect of this solution and the advatages it provides. The list of legislative and security questions also involves organizations that are currently intesively involved with these issues. The description of the strength of connection between provider and the user of CC is put in contrast with current initiatives to remove CC and to increasecompetitiveness on this evergrowing market. The analysis of development of various forms of CC is conducted withing corporate sector in near future, as well as application of this solution in medium and small companies. I specifically describe mobile devices, which are currently already strongly connected with CC. Based on the description of situation in the third world countries I apply CC as a possible form of aid for healthcare and education as well as for local businesses. Ecological aspect of CC solution also provides the possibility for the companies to improve their image with customers. Keywords: cloud computing, proveder, user, company, efficiency, security, data, services, SaaS, PaaS, IaaS, solution, applications 5
4. PREHLÁSENIE Prehlasujem, že svoju bakalársku prácu na téma Cloud computing, jeho využitie a dopad na korporačné prostredie som vypracoval samostatne pod vedením vedúceho bakalárskej práce a s použitím odbornej literatúry a ďalších informačných zdrojov, ktoré sú v práci citované a sú tiež uvedené v zozname literatúry a použitých zdrojov. Ako autor uvedenej bakalárskej práce ďalej prehlasujem, že v súvislosti s vytvorením tejto bakalárskej práce som neporušil autorské práva tretích osôb, najmä som nezasiahol nedovoleným spôsobom do cudzích autorských a osobnostných práv a som si plne vedomý následkov porušenia ustanovení 11 a nasledujúcich autorského zákona č. 121/2000 Sb. V Prahe dňa 13.5.2011.. Vladimír Bálint 6
5. POĎAKOVANIE Ďakujem vedúcemu bakalárskej práce Ing. Davidovi Kimrovi za účinnú metodickú, pedagogickú a odbornú pomoc a dalšie cenné rady pri zpracovaní mojej bakalárskej práce. 7
6. OBSAH 1. Zadanie...3 2. Abstrakt...4 3. Abstract...5 4. Prehlásenie...6 5. Poďakovanie...7 6. Obsah...8 7. Úvod...9 8. Cloud computing...10 8.1 Definícia cloud computing-u...10 8.2 Hlavné prvky a štruktúra CC...13 8.3 Formy CC...16 8.4 Distribučný model CC...19 8.5 Hlavné pozitíva a negatíva CC...21 8.5.1 Pozitíva CC...22 8.5.2 Bezpečnosť...23 8.5.3 Negatíva CC...24 8.6 Poskytovatelia CC...26 8.7 Súčasné postavenie CC na trhu a jeho predpokladaný vývoj...32 9. CC a jeho dopad na podnik...35 9.1 IT a jeho vývoj v podnikovom prostredí...35 9.2 CC a jeho dopad na IT stratégiu podniku...40 9.3 CC ako efektívny kolaboračný nástroj, jeho finančný dopad...42 9.4 Bezpečnosť a legislatíva CC...44 9.5 Väzba medzi poskytovateľom a zákazníkom CC...47 9.6 Trendy do budúcnosti a ich podchytenie formou CC...49 9.7 CC v malých a stredných podnikoch...51 10. Ďalšie aspekty CC s dopadom na jeho budúci vývoj...54 10.1 CC a jeho spojenie s mobilnými zariadeniami...54 10.2 Prínos CC pre rozvojové krajiny...56 10.3 Environmentálny dopad CC a jeho vzťah k sociálnej zodpovednosti podniku 57 11. Záver...59 12. Conclusion...61 13. Zoznam literatúry a použitých zdrojov...63 14. Zoznam použitých skratiek...69 15. Zoznam obrázkov...70 8
7. ÚVOD V dnešnej dobe sú informačné technológie (IT) dostupné v podstate komukoľvek. Ich prínos je výrazný najmä v podnikovej sfére, kde v plnej miere napĺňajú svoj účel a to šírenie a poskytovanie tých správnych informácií v pravý čas. CC je ďalší stupeň v evolúcií IT. Konkrétne piata generácia, ktorá prichádza s výraznými zmenami základných atribútov predošlých riešení. Tie spočívajú najmä vo finančnej stránke, efektivite a zvýšení produktivity. V súčasnosti sa tento nový trend ešte stále etaboluje na trhu, avšak prvotné nadšenie a tempo s ktorým je na trhu prijímané je veľké. Takmer každý spotrebiteľ, ktorý má vlastnú emailovú schránku, či už od spoločnosti Google (Gmail), Yahoo! (Yahoo! Mail), Seznam.cz (Seznam Mail), alebo pozerá videá na portály Youtube.com a zdieľa svoje fotky priamo z mobilného telefónu na portály Flickr, je priamym užívateľom CC. Aj napriek tomu, že v spotrebiteľskej sfére si už CC našiel svoje miesto, v podnikovej sfére sa ešte stále neusadil. Dôvody sú rôzne, no tým základným je neschopnosť sa vymaniť spod stereotypov zaužívaných z minulosti a následne začať myslieť v súlade s čoraz silnejšou paradigmou technologickej prítomnosti. Na nasledujúcich stranách tejto práce sa jej autor pokúsi o vlastnú definíciu CC a popísanie hlavných vlastností CC a to ako po technickej tak aj funkčnej stránke. Zameria sa na konkrétne vlastnosti CC, ktoré umožnia CC pochopiť komplexným pohľadom. Kľúčová je ich následná aplikácia na interné a externé prostredie podniku s dôrazom na výsledný efekt pre podnik ako celok. Závery, ktoré z týchto zistení vyplynú, budú hľadať oporu v rôznych analýzach a predpovediach renomovaných analytických spoločností. 9
8. CLOUD COMPUTING V prvej kapitole sa budeme podrobne venovať pojmu cloud computing (CC), pričom sa ho pokúsime zadefinovať a to z viacerých zdrojov vďaka čomu docielime čo najkomplexnejší popis. Samotná definícia bude založená najmä na kľúčových charakteristikách a vlastnostiach. V nasledujúcej podkapitole si budeme venovať štruktúre CC a to nie len z hľadiska hardvérových ale aj softvérových celkov. Načrtneme aj princíp virtualizácie a multi-tenancie, ktoré sú podstatnými prvkami CC. CC je veľmi široký pojem. Je teda logické, že pozostáva z viacerých foriem, ktoré sú veľmi odlišné a vyžadujú individuálny prístup. Taktiež spôsobov akým možno CC nasadiť do firemného prostredia je viacero. Všetky tieto spôsoby a formy CC podrobíme detailnejšiemu popisu v jednotlivých podkapitolách. Následne spomenieme najzásadnejšie oblasti, na ktoré má CC dopad a to ako v pozitívnom, tak v aj negatívnom zmysle. Trh firemného IT je obrovský a uvedomujú si to mnohé IT spoločnosti. V predposlednej podkapitole teda spomenieme niektorých významných poskytovateľov CC riešení, pričom krátko opíšeme jednotlivé produkty, s ktorými sa na trhu prezentujú. Na záver prvej kapitoly spomenieme súčasnú pozíciu CC na trhu IT a naznačíme jeho pravdepodobný smer na základe predpovedí renomovaných analytických spoločností. 8.1 Definícia cloud computing-u CC možno zadefinovať ako poskytovanie výpočtových zdrojov a softvéru pomocou počítačovej siete. Při tradičnom počítačovom modely sú dáta aj softvér nainštalované na komplexnej počítačovej jednotke, ktorá disponuje vlastnými výpočtovými kapacitamy. V prípade CC užívateľ nemá žiadne dáta ani sofvér uložený lokálne (s výnimkou operačného systému, prípadne aj webového prehliadača). Všetky údaje na zobrazovacej jednotke prichádzajú priamo cez sieťové pripojenie z dátového centra na druhom konci, v oblaku. Výbornou analógiou pre predstavu sú v dnešnej dobe napríklad verejné služby. Vodu, elektrickú energiu (odhliadnuc od súčasného eko-trendu solárnych kolektorov), či plyn si nikto nefiltruje, nevyrába ani neťaží sám. Naopak ju kupuje od jej hromadných distribútorov, ktorí potom túto službu fakturujú. Totožný koncept je aj pri CC, kde pri veľmi zjednodušenej predstave, tak ako pri vode stačí vodovodná batéria, tak pri PC monitore stačí namiesto video prepojenia zapojiť 10
priame pripojenie na internet. Všetky výpočty, ukladanie dát, ich záloha prebieha u poskytovateľa CC, ktorý tieto služby fakturuje koncovému zákazníkovi. 1 Keď je človek smädný, tak otočí kohútikom, naberie si vodu a napije sa. Nezaoberá sa stavom potrubia alebo kotlov, kvalitou vody ani tlakom v potrubí. Jeho konečná potreba je sa napiť sa, ktorá je uspokojená použitím služby vodárenskej spoločnosti. Ak by tento istý človek využíval CC, tak by nemal doma samostatné PC ale len nejakú zobrazovaciu jednotku (vodovodnú batériu). Všetky starosti ohľadom antivírusovej ochrany, nastavenia firewall-u, správy operačného systému, aktualizácie softvéru by tomuto človeku zanikli. Podľa amerického Národného inštitútu štandardov a technológie, ktorý spadá pod ministerstvo obchodu možno CC označiť ako model, ktorý na požiadanie umožňuje vyhovujúci prístup ku zdieľaným konfigurovateľným výpočtovým kapacitám (napríklad dátové úložiská, aplikácie, servery, ), ktoré môžu byť v krátkej dobe navýšené alebo znížené podľa potreby a to bez väčších správnych úkonov alebo zásahov poskytovateľa. Tento model zvyšuje dostupnosť a je preň charakteristických päť kľúčových vlastností, štyri formy (kapitola 8.3) a tri distribučné modely (viď. Kapitola 8.4). 2 Kľúčové vlastnosti: Samoobslužnosť podľa potrieb zákazník si stanovuje rozsah a čas momentálne poskytovaných služieb sám a podľa svojich potrieb bez toho aby bola potrebná participácia poskytovateľa. Prístup cez internet služby sú dostupné pomocou internetového pripojenia cez jednotlivých klientov. Zdieľanie zdrojov výpočtové zdroje poskytovateľa sú zdieľané medzi jednotlivými zákazníkmi požívajúc multi-nájomný (multi-tenancy) model s rozličnými fyzickými a virtuálnymi zdrojmi, ktoré sú dynamicky prideľované a odoberané podľa požiadaviek. V zmysle lokality zákazník nemá konkrétnu vedomosť kde sú jeho dáta, ale mal by byť schopný špecifikovať krajinu, alebo konkrétne dátové centrum s jeho dátami. Ako zdroje môžeme označiť dátové úložiská, výpočtový výkon (CPU), operačnú pamäť, rýchlosť pripojenia a virtuálne zariadenia. Vysoká elasticita služby možno poskytnúť rýchlo, v rôznych rozsahoch v niektorých prípadoch automaticky na pokrytie momentálnej potreby. Zákazníkovi sa tieto zdroje 1 Cloud computing. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 3.3.2007, naposledy upravené dňa 2.5.2011 [cit. 2011-05-02]. Dostupné z WWW: <http://en.wikipedia.org/wiki/cloud_computing>. 2 The NIST Definition of Cloud Computing : Special Publication 800-145 (Draft). [s.l.] : The Information Technology Laboratory, január 2011. 7 s. Dostupné z WWW: <http://csrc.nist.gov/publications/drafts/800-145/draft-sp-800-145_cloud-definition.pdf>. 11
javia ako nevyčerpateľné, a teda môžu byť prenajaté kedykoľvek, v akomkoľvek množstve. Merateľnosť celkové poskytovanie služby je automaticky kontrolované a zdroje sú optimalizované na základe priebežných meraní pri jednotlivých typoch služieb (aktívne používateľské účty, dátové úložiská, vyťaženosť siete). Toto využívanie zdrojov je monitorované čo vedie k transparentnosti ako z pohľadu zákazníka tak aj poskytovateľa. Univerzita Berkley v Kalifornii k samotnej definícii dopĺňa aj možnosť finančného aspektu, kde konečné účtovanie za poskytnuté služby prebieha na základe spotreby daným zákazníkom a zákazník nie je stavaný do pozície prvotného vysokého záväzku, 3 teda podobný koncept, aký je možno vidieť napríklad pri mobilných operátoroch. Nie všetky variácie CC disponujú aj touto vlastnosťou no podľa autora tohto textu určite sú CC riešením. Dôvodom je totiž možnosť prevádzkovať tzv. privátny, alebo aj komunitný cloud (podrobnejšie viď. kapitolu 8.3). Pri týchto typoch nasadenia môže nastať situácia, kedy si celkový cloud aj s infraštruktúrou prevádzkuje samotný používateľ, čo vylučuje odstránenie flexibilných nákladov ako podmienku definície CC. Definícii je naozaj nespočetne mnoho a to nie len v odbornej literatúre, ale aj na internete, čo v sumáre vytvára dojem zmätenosti. V konečnom dôsledku možno CC definovať ako poskytovanie výpočtovej kapacity (od IT infraštruktúry až po konečné aplikácie) cez internet, ktorá je zdieľaná medzi viacerými zákazníkmi, je samoobslužne škálovateľná a plne prispôsobiteľná potrebám zákazníka. Táto kapacita je často dostupná vo forme virtualizovaných zdrojov a je doplnená o súhrn garancií, ktoré sú súčasťou celkovej SLA (Service Level Agreement). 4 Zaujímavý pohľad na CC má konzultantská spoločnosť McKinsey & Company, ktorá ho pri jeho definovaní rozdelila na dve časti: 5 Cloud Samotný oblak, kde poskytovatelia disponujú infraštruktúrou, platformou, dátovým úložiskom, pričom: Správa infrašturktúry je od zákazníka vzdialená. Všetky náklady na strane zákazníka sú variabilné operačné náklady. 3 ARMBRUST, Michael, et al. Above the Clouds : A Berkeley View of Cloud Computing. Technical Report [online]. 10.2.2009, UCB/EECS-2009-28, [cit. 2011-05-02]. Dostupný z WWW: <http://www.eecs.berkeley.edu/pubs/techrpts/2009/eecs-2009-28.pdf>. 4 VAQUERO, Luis M., et al. A Break in the Clouds : Towards a Cloud Definition. CCR [online]. 1.1.2009, 1, [cit. 2011-04-16]. Dostupný z WWW: <http://ccr.sigcomm.org/drupal/files/p50-v39n1l-vaqueroa.pdf>. 5 Clearing the air on cloud computing. Discussion Document [online]. Marec 2009, Dostupný z WWW: <http://www.isaca.org/groups/professional-english/cloud-computing/groupdocuments/mckinsey_cloud%20matters.pdf >. 12
Výpočtová kapacita je elastická a zdieľaná. Cloud-ové služby samotná služba poskytovaná.zákazníkovi, ktorá: Nevyžaduje žiadnu správu hardvéru. Rozsah služby je nastaviteľný. 8.2 Hlavné prvky a štruktúra CC V zjednodušenom, topologickom, zmysle CC pozostáva z celkovo troch základných elementov a to klientov, dátových centier, ktoré sú doplnené o distribuované dátové centrá. Klienti Obrázok 1: Znázornenie jednotlivých komponentov CC (obrázok je preložený, čo nemá vplyv na jeho informačnu funkciu) Zdroj: VELTE, Anthony T.; VELTE, PH.D., Toby J.; ELSENPETER, Robert. Cloud Computing, A Practical Approach. 1. vydanie Koncoví klienti sú vstupné a zároveň aj výstupné body v rámci celkového zloženia pomocou ktorých užívateľ zadáva svoje požiadavky zvyšku systému. Tieto požiadavky sú posielané do samostatných dátových centier, kde sa ďalej spracovávajú. Klientov môžeme rozdeliť na: 6 Softvérové: Hrubý klient je plnohodnotná aplikácia, ktorá je nainštalovaná na používateľovom zariadení. Niekedy ponúka limitovanú funkčnosť aj keď nie je pripojená k internetu. V určitých prípadoch je inštalácia a následné aktualizácie zabezpečené pomocou siete. 6 PREE, Wolfgang. The Client Side of Cloud Computing. Salzburg, 2009. 20 s. Seminárna práce. Universität Salzburg. Dostupné z WWW: <http://www.softwareresearch.net/fileadmin/src/docs/teaching/ss09/sai/hoefer_howanitz_paper.pdf>. 13
Tenký klient veľmi často v podobe webových aplikácii, ktoré sú dostupné cez webový prehliadač. Nie je tak potrebná žiadna inštalácia na zariadení koncového používateľa. Hardvérové: Ťažký klient príkladom ťažkého klienta môže byť klasické PC, ktoré disponuje internou pamäťou, I/O rozhraniami. Takýto klient je plne funkčný aj bez pripojenia k sieti. Ľahký klient je špecifické zariadenie so adekvátnou výbavou vzhľadom na svoju funkciu. Najľahší klienti pozostávajú len z I/O rozhraní a zobrazovacej jednotky. Nedisponuje pamäťou a preto naň nemožno nainštalovať žiadny softvér, k aplikáciám a dátam pristupuje cez sieť. Mobilné smartphone-y alebo PDA (Personal Digital Assistent) s mobilnými operačnými systémami. Tie zabezpečujú prístup s pomocou tenkého alebo hrubého klienta. Dátové centrá Dátové centrá sú súborom výkonných serverov, ktoré poskytujú danú službu. Môže to byť veľká miestnosť v podzemnom podlaží danej firmy, alebo na druhej pologuli Zeme. Súčasný trend v IT je zvyšovanie kapacity týchto dátových centier pomocou virtualizácie. Tú možno definovať, ako proces alebo technológia, pri ktorej je nahradený fyzický prostriedok softvérovou vrstvou. Takýto prostriedok je pre systém transparentne definovaný, i keď fyzicky neexistuje. V praxi to znamená, že vďaka virtualizácii je možné nezávisle prevádzkovať niekoľko Obrázok 2: Znázornenie virtualizácie pri CC riešení (obrázok je preložený, čo nemá vplyv na jeho informačnú funkciu) Zdroj: ANTONOPOULOS, Nick; GILLAM, Lee. loud Computing Principles, Systems and Applications (Computer Communications and Networks) 14
operačných systémov súčasne na rovnakom hardvéri. Podporovaných je obvykle viac operačných systémov, pričom na jednom hostiteľskom systéme môžu bežať aj rozdielne operačné systémy. 7 Pri virtualizácii je kľúčovou softvérovou vrstvou tzv. hypervisor, alebo aj VMM (Virtual Machine Monitor), ktorý sprostredkováva prístup jednotlivých virtuálnych prístrojov k fyzickej vrstve infraštruktúry. 8 Práve virtualizácia je jedným z hlavných prvkov CC, pretože umožňuje vysokú flexibilitu z hľadiska využiteľnosti serverov. Samotná myšlienka virtualizácie však nie je žiadnou novinkou a je prítomná už od druhej polovice minulého storočia. 9 Multi-tenancia Súčasný model distribuovania softvéru, kedy jedna aplikácia beží na jednom počítači, na ktorom je nainštalovaná. V konečnom dôsledku teda dochádza k používaní viacerých (hoci rovnakých aplikácii. Pri multi-tenancii (Multi-tenancy), ktorú možno preložiť ako viacnásobný prenájom, spočíva v používaní jednej samostatnej aplikácie viacerými zákazníkmi naraz. Poskytovateľ CC teda môže spustiť len jednu aplikáciu, pričom táto jedna aplikácia bude simultánne spracovávať viacero dátových liniek od jednotlivých zákazníkov. Pri takomto simultánnom toku viacerých dátových liniek je samozrejmý vysoký dôraz na izoláciu a bezpečnosť týchto dátových tokov. 10 Multi-tenanciu možno označiť ako softvérový architektonický prístup, ktorý prináša výhody tak pre poskytovateľov ako aj zákazníkov. Poskytovateľovi šetrí náklady na prevádzku aplikácie, tým že beží na stabilnej konfigurácií, správa aplikácie má nižšie časové nároky. Toto všetko sa potom odráža na konečnej cene, ktorá je tak pre zákazníka tiež nižšia. 11 Distribuované servery Distribuované servery slúžia akpo doplnok k jadrovým datacentrám, často aj sú samotnými datacentrami. Ich základnou odlišnosťou je najmä lokalita a niekedy aj úloha. Aj napriek rozličnej lokalizácii, zabezpečujú z pohľadu zákazníka komplexnú službu. Sú akousi pohotovostnou stanicou pre prípad výpadku iných dátových centier, alebo nedostatku výpočtovej kapacity. Nezriedka zabezpečujú aj dvojité zálohovanie alebo riešia legislatívne obmedzenia z pohľadu uchovávania dát v danom štáte. 12 7 Virtualizácia. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 18.11.2006, naposledy upravené dňa 10.1.2011 [cit. 2011-04-17]. Dostupné z WWW: <http://sk.wikipedia.org/wiki/virtualiz%c3%a1cia>. 8 ANTONOPOULOS, Nick; GILLAM, Lee. loud Computing Principles, Systems and Applications (Computer Communications and Networks). 1. vydanie. Londýn : Springer, 2010. Tools and Technologies for Building Clouds, s. 379. ISBN 978-1-84996-240-7. 9 VMware [online]. 2011 [cit. 2011-04-17]. Virtualization Basics. Dostupné z WWW: <http://www.vmware.com/virtualization/history.html>. 10 MARCHINI, Renzo. Cloud Computing: A Practical Introduction to the Legal Issue. Londýn : BSI Standards, 2010. Multi-tenancy, s. 170. ISBN 978-0580703225. 11 The Force.com Multitenant Architecture : Understanding the Design of Salesforce.com s Internet Application Development Platform. [s.l.] : Salesforce.com, 2008. 13 s. Dostupné z WWW: <http://www.developerforce.com/media/forcedotcombooklibrary/force.com_multitenancy_wp_101508.pdf>. 12 VELTE, Anthony T.; VELTE, PH.D., Toby J.; ELSENPETER, Robert. Cloud Computing, A Practical Approach. 1. vydanie. New York : 15
8.3 Formy CC Na základe poznatkov, ktoré sú zosumarizované v kapitole 8.2, ktorá pojednáva o štruktúre CC dokážeme rozlíšiť rôzne tri základné formy CC. Ak teda pojmeme termín cloud ako metaforické pomenovanie Internetu ako takého a komplexnej schémi technologických zariadení, z ktorých pozostáva, dokážeme na základe vzťahu tohto cloud-u k podniku pomenovať nasledovné formy: Súkromný / Interný cloud (Private cloud) Verejný / Externý cloud (Public cloud) Komunitný cloud (Community cloud) Kombinovaný cloud (Hybrid cloud) Obrázok 3: Vizualizácia základných foriem CC (Obrázok je preložený, čo nemá vplyv na jeho informačnú funkciu) Zdroj: http://blog.nskinc.com/ Súkromný cloud Súkromné cloud-y v sebe kombinujú výhody verejných cloud-ov, avšak stále umožňujú danej spoločnosti plný dosah na správu a kontrolu dát a procesov. V tomto prípade si však spoločnosť McGraw-Hill Osborne Media, 2009. Cloud Computing Basics, s. 352. ISBN 978-0-07-162695-8. 16
zadováži vlastnú dedikovanú štruktúru. Túto štruktúru si môže zabezpečiť a prevádzkovať sama, ale taktiež si môže tieto zdroje a ich správu zabezpečiť aj treťou stranou. Pri tomto riešení však dochádza k výraznému zvýšeniu TCO (Total Cost of Ownership celkové náklady na zakúpenie), a teda zaniká jedno z najväčších pozitív CC. Z tohto dôvodu možno súkromné cloud-y označiť ako riešenia vhodné najmä pre veľké korporácie, ktoré by dokázali takéto riešenie finančne zabezpečiť a využiť, kde medzi hlavné prednosti by pri týchto typoch podnikov bola možnosť mať svoje dáta pod tesnou kontrolou a spĺňať tak interné firemné štandardy bezpečnosti dát. 13 Verejný cloud Je najvernejším zhmotnením konceptu CC. V tomto prípade ide totiž o dynamicky pridelované výpočtové zdroje zo strany poskytovateľa CC. Rozsah a formu služieb si môžu individuálne nastavovať jednotlivý zákazníci, ktorí zdieľajú celkovú prevádzkovateľovu kapacitu. Verejný cloud je teda poskytovaný, riadený a spravovaný vo vzťahu k podniku treťou stranou z jedného alebo viacerých prepojených dátových centier a to viacerým zákazníkom súčasne. Všetka réžia ako je napríklad zabezpečenie a zálohovanie je tak na ramenách poskytovateľa naproti tomu zákazník má minimálne možnosti kontroly a poznania samotnej infraštruktúry a jej mechanizmov. 14 Práve z tohto dôvodu je pri zvažovaní verejného cloud-u najdôležitejší atribút bezpečnosť, keďže zákazník tu dáva poskytovateľovi najväčšie právomoci. 15 Vzhľadom na minimálne TCO a bezpečnostnú úroveň, ktorú verejný cloud ponúka spolu s minimálnymi potrebami zákazníka starať sa o samotný systém, si myslím, že práve táto forma CC ma veľký potenciál pri malých a stredných podnikoch. Taktiež práve táto forme poskytovania služieb sa v posledných rokoch tešia veľkej obľube najmä emailoví klienti či zdielacie fotografické portály v komerčnej sfére. Komunitný cloud Ďalší variant s názvom Komunitný cloud (Community cloud), ktorý možno popísať ako zdieľaný cloud viacerými firmami, ktoré majú rovnaké nároky z hľadiska aplikácií, SLA či bezpečnosti dát. Môže byť poskytovaný treťou stranou, alebo si ho môžu spravovať samotné združené spoločnosti. Ako hlavné charakteristiky možno označiť: 16 13 MATHER, Tim; KUMARASWAMY, Subra; LATIF, Shahed. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance (Theory in Practice). Sebastopol : O'Reilly Media, 2009. Cloud Deployment Models, s. 336. ISBN 978-0-596-80276-9. 14 Deployment models of cloud computing. Arunabha Saha [online]. 16.3.20011, č.3, [cit. 2011-04-08]. Dostupný z WWW: <http://arunabhasaha.com/2011/03/16/deployment-models-of-cloud-computing/>. 15 KRUTZ, Ronald L.; VINES, Russel Dean. Cloud Security: A Comprehensive Guide to Secure Cloud Computing. Indianapolis : Wiley, 2010. Cloud Deployment Models, s. 384. ISBN 978-0-470-58987-8. 16 Briscoe, Gerard and Marinos, Alexandros (2009) Digital ecosystems in the clouds: towards community cloud computing. In: IEEE, (corp. ed.) 2009 3rd IEEE International Conference on Digital Ecosystems and Technologies (DEST 2009). Institute of Electrical and Electronics Engineers (IEEE), New York, USA, pp. 103-108. Dostupný z WWW: <http://eprints.lse.ac.uk/26664/1/digital_ecosystems_(final)_(lsero).pdf >. 17
Otvorenosť odstránenie závislosti na poskytovateľoch stavia komunitu do pozície rovnej poskytovateľa CC služby, čo vytvára nový rozmer vzhľadom na využitie open source-ových riešení. Komunita komunitný cloud je okrem technologického riešenia aj sociálna štruktúra, založená na spoločnom vlastníctve. To v sebe nesie istú ekonomicky hospodárnu škálovateľnosť, ktorá zaručuje konkurencieschopnosť a zamedzuje stagnovaniu inovácií, ktorá v dlhodobejšom horizonte hrozí bežným poskytovateľom. Stabilita cloud nie je vlastnený ani riadený, žiadnou organizáciou osobitne, preto nie je jeho funkčnosť závislá od technologického zlyhania ostatných. Pohodlie a kontrola vlastníctvo komunity zabezpečuje demokratickú distribúciu kontroly. Enviro-dopad efektívnejšie využitie zdrojov, ktorých kapacity sú priamo nastaviteľné. Pri tejto variante sú negatívami ťažko špecifikovateľné vlastníctvo, ale aj spoločné zdieľanie dát. 17 Preto je potreba aby spoločnosti nemali vzájomne konkurenčné záujmy. Komunitný cloud by preto mohol nájsť veľmi dobré využitie najme pri orgánoch verejnej správy. Z pohľadu jednej spoločnosti v rámci komunity tak možno povedať že ide o akýsi verejný cloud, keďže to nie je vlastníctvo len jednej spoločnosti avšak z pohľadu mimo komunity spĺňa celkovo podmienky súkromného cloud-u. Kombinovaný cloud Kombinovaný cloud je, ako vyplýva z názvu, kombináciou jedného alebo viacerých cloud-ových riešení. V tomto prípade ide o jednotlivé celky, ktoré sú prepojené technologickým riešením. Hlavné výhody kombinováneho cloud-u spočívajú najmä vo vysokej škálovateľnosti kapacity a uľahčení transformácie IT štruktúry v podnikoch a to hlavne vo väčších korporáciách, kde nie je možné spraviť takúto zásadnú zmenu nárazovo. Ďalším dôvodom sú legislatívne zábrany v prípade niektorých typoch podnikov, ktoré nemôžu istý druh dát odosielať žiadnym tretím stranám, prípadne nie je možné aby boli uložené za hranicami daného štátu. Je potrebné spomenúť aj možnosť tzv. cloudburst, čo možno označiť ako dynamické nasadenie aplikácie, ktorá beží na interných zdrojoch avšak v čase zvýšenej potreby je premiestnená do cloud-u s cieľom pokryť jej nároky na výpočtovú kapacitu. 18 17 The NIST Definition of Cloud Computing : Special Publication 800-145 (Draft). [s.l.] : The Information Technology Laboratory, január 2011. 7 s. Dostupné z WWW: <http://csrc.nist.gov/publications/drafts/800-145/draft-sp-800-145_cloud-definition.pdf>. 18 KRUTZ, Ronald L.; VINES, Russel Dean. Cloud Security: A Comprehensive Guide to Secure Cloud Computing. Indianapolis : Wiley, 2010. Cloud Deployment Models, s. 384. ISBN 978-0-470-58987-8. 18
8.4 Distribučný model CC Ako vyplýva z predošlého textu, CC je veľmi široký pojem, ktorý v sebe zahŕňa množstvo variácii slova služba. Pri chápaní CC ako spôsob poskytovania služieb ich môžeme rozčleniť do troch základných kategórii, resp. vrstiev z ktorých CC pozostáva. Vďaka tomuto rozčleneniu je potom ľahšie pochopiť pojem služby v oblaku. Pre ľahšiu predstavu je možno použiť prirovnanie CC k budove, ktorá pozostáva z jednotlivých poschodí (viď. obrázok č.4). Obrázok 4: Obrázok zachytáva všetky tri distribučné modely CC v podobe infraštruktúry, platformy a aplikácií (obrázok je preložený, čo nemá vplyv na jeho informačnú funkciu) Zdroj: http://zhen.org Poskytnutie infraštruktúry (Infrastructure as a Service IaaS) Táto vrstva obsahuje všetky fyzické a virtuálne zdroje, ktoré ďalej slúžia k potrebám koncového užívateľa. Namiesto nákladného vytvárania dátového centra pozostávajúceho z množstva serverov a softvéru si zákazník iba prenajme výpočtovú kapacitu dátového centra. Na rozdiel od bežného outsourcing-u, ktorý zahŕňa hĺbkové analýzy podinkových procesov, vyjednávaní a stanovovania zmluvných podmienok, IaaS je sústredené na poskytovanie štandardizovaných infrašturktúr, ktoré sú optimalizované pre aplikácie zákazníka. IaaS poskytovateľ taktiež zabezpečuje zvládnutie prechodu a hosting aplikácií. Zákazníkovi teda zostáva zachované vlastníctvo a správa týchto aplikácií, zatiaľ čo zabezpečenie ich dostupnosti a riadenie infraštruktúry ostáva na ramenách poskytovateľa IaaS. Ten v súmare zabezpečuje: Počítačový hardvér (nastavený ako škálovateľná komplexná sieť) 19
Počítačové siete (vrátane smerovačov, firewallov, vyvažovania záťaže) Pripojenie k zdrojov k internetu Platformu pre virtualizáciu, prostredie pre beh klientom špecifikovaných virtuálnych strojov SLA (Service layer agreement) 19 Poskytnutie platformy (Platform as a service PaaS) Pri PaaS modely ponúka poskytovateľ vývojové prostredie pre vývojárov aplikácií, ktorí vyvíjajú rôzne aplikácie a následne ich ponúkajú prostredníctvom poskytovateľa platformy. Poskytovateľ PaaS obvykle vyvíja nástroje a štandardy pre vývoj, kanály pre distribúciu a platby, vďaka čomu dokáže zabezpečiť kompletný životný cyklus webovej aplikácie. Jeho príjmy tak plynú z poskytovania platformy a predajných a distribučných služieb. Vzhľadom na nízke náklady na vstup a využívanie zaužívaných kanálov pre získavanie zákazníka, tak môže dôjsť k rýchlemu nárastu počtu softvérových aplikácií. Pre vytváranie vlastných aplikácií používajú vývojári stavebné bloky (napr. preddefinované bloky kódu) na vývojové prostredie. PaaS riešenia sú teda vývojové platformy, u ktorých je samotný vývojový nástroj dostupný pomocou CC a je prístupný cez webový prehliadač. S PaaS tak vývojári môžu vytvárať webové aplikácie bez nutnosti inštalácie akýchkoľvek vývojových nástrojov na ich počítači a potom môžu tieto aplikácie nasadiť do prevádzky bez akejkoľvek odbornej kvalifikácie pre správu systému. 20 Na rozdiel od modelu IaaS, kde vývojári môžu vytvárať konkrétne inštancie operačného systému s konkrétnymi aplikáciami, pri PaaS sa vývojári zaoberajú len vývojom webových aplikácií a vo všeobecnosti ich nezaujíma, aký je používaný operačný systém. PaaS tak umožňuje používateľom sústrediť sa na vývoj než na zložité štruktúry systému. Organizácie môžu presmerovať významnú časť ich prostriedkov do vývoja aplikácií, ktoré podniku prinášajú skutočnú hodnotu. Často zmieňovaným problémom je najmä silné naviazanie na poskytovateľa služby, keďže prenos aplikácie ktorá bola vytvorená na danú platformu môže byť veľmi náročný. 21 Poskytnutie softvéru (Software as a service SaaS) SaaS je model, v ktorom poskytovateľ služby, v tomto prípade priamo softvéru, umožní cez internet prístup k softvérovému riešeniu. Tieto aplikácie sú umiestnené na webovom servery, kde sú taktiež prevádzkované. Zákazník k týmto aplikáciam pristupuje cez webový prehliadač a 19 RITTINGHOUSE, John W.; RANSOME, James F. Cloud Computing: Implementation, Management, and Security. Boca Raton : CRC Press, 2009. Infrastructure-as-a-Service (IaaS), s. 340. ISBN 978-1-4398-0680-7 20 MATHER, Tim; KUMARASWAMY, Subra; LATIF, Shahed. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance (Theory in Practice). Sebastopol : O'Reilly Media, 2009. Cloud Deployment Models, s. 336. ISBN 978-0-596-80276-9. 21 RITTINGHOUSE, John W.; RANSOME, James F. Cloud Computing: Implementation, Management, and Security. Boca Raton : CRC Press, 2009. Platform-as-a-Service (PaaS), s. 340. ISBN 978-1-4398-0680-7 20
jediné čo teda potrebuje na prácu je internetové pripojenie a adekvátne nastavenie ochranného prvku firewall. Všetky aktualizácie, zálohovanie a podpora softvéru prebieha na strane poskytovateľa služby. Pracovný nástroj je tak dostupný odkiaľkoľvek, kde je internetové pripojenie, nie sú potrebné žiadne inštalácie na strane zákazníka. Takýto model je schopný poskytnúť neobmedzenú variáciu softvérových riešení, od emailových klientov cez CRM, až po komplexné informačné systémy pokrývajúce chod celej organizácie. Výrazný prínos má SaaS nie len pre koncového používateľa, ale aj pre samotného výrobcu softvéru, ktorému odpadajú náklady na výrobu distribučných médií a hlavne na nákladnú ochranu proti nelegálnemu kopírovaniu daného softvéru. Najmä pri tomto modely dochádza k výraznej úspore na kapitálových a operatívnych nákladoch, čo je jedným z dôvodov prečo sa mu v nasledujúcich kapitolách priradíme najväčšiu využiteľnosť najmä v oblasti malých a stredných podnikov. 22 Významnou variáciou SaaS je takzvané S+S odvodené od slovného spojenia Softvér a služby (Software plus Services). To v sebe kombinuje riešenie softvéru lokalizovaného na zariadení zákazníka pričom cez internet dochádza napríklad k okamžitému zálohovaniu dát alebo iných doplnkových služieb. 23 Vzniká tak možnosť pracovať s dátami aj v prípade straty pripojenia na internet, avšak táto, často krát veľmi vyzdvihovaná, výhoda oproti čistému SaaS modelu sa stáva čoraz menej podstatnou vzhľadom na súčasný trend zvyšovania pokrytia a rýchlosti mobilného internetu. Jednotlivé spôsoby distribúcie v sebe obsahujú mnohé ďalšie podmnožiny ako napríklad Poskytnutie dátového úložiska (Storage as a service), Poskytnutie bezpečnosti (Security as a service), Poskytnutie virtualizovanej plochy (Desktop as a service). Na niektoré tieto jednotlivé spôsoby narazíme v ďalších častiach práce v rámci celkov. 8.5 Hlavné pozitíva a negatíva CC Na základe poznatkov v predošlých kapitolách jasne vyplýva, že CC je veľmi široký pojem, ktorý v sebe zahŕňa veľké množstvo variácií a prístupov. Každá nová technológia, ktorá so sebou prináša nové riešenia v danej oblasti, v sebe vždy skrýva nielen pozitívne ale aj negatívne prínosy. Tie sa dotýkajú najmä: Finančnej stránky Dát 22 RITTINGHOUSE, John W.; RANSOME, James F. Cloud Computing: Implementation, Management, and Security. Boca Raton : CRC Press, 2009. Software-as-a-Service (SaaS), s. 340. ISBN 978-1-4398-0680-7 23 VELTE, Anthony T.; VELTE, PH.D., Toby J.; ELSENPETER, Robert. Cloud Computing, A Practical Approach. 1. vydanie. New York : McGraw-Hill Osborne Media, 2009. Software plus Services, s. 352. ISBN 978-0-07-162695-8. 21
Vzťah s poskytovateľom Povahy riešenia 8.5.1 Pozitíva CC Zníženie nákladov Cena je v oblasti informačných technológií veľmi dôležitá položka, keďže sú tieto riešenia často drahé s vysokými prevádzkovými a zriaďovacími nákladmi. Tu sa rysuje jedna z najväčších predností CC, a teda jeho cena. Tá je v porovnaní s klasickými riešeniami výrazne nižšia a to v nasledujúcich ohľadoch: 24 CAPEX (capital expendiuture) - kapitálové náklady ktoré súvisia so započatím prevádzky. Pokiaľ nehovoríme o privátnom cloud-e, tak sú tieto náklady veľmi malé. Pozostávajú s nákladov na počiatočný prenos databáz, či zaškolenie pracovníkov. OPEX (operational expanditure) - operačné, teda prevádzkové náklady, opäť s výrazným poklesom, keďže nie je potrebné držať zvlášť IT oddelenie, ktoré zabezpečuje chod systému. Taktiež nie sú potrebné ďalšie nárazové investície do hardvéru, či softvéru. To všetko je obsiahnuté vo faktúrovaných službách poskytovateľa. Príspevkom k ich zníženiu je aj skutočnosť, že vyúčtovanie služieb je zväčša merané podľa využívania zdrojov, napríklad podľa počtu užívateľských kont alebo podľa počtu prípadov užitia. Flexibilita Flexibilita, ktorú CC vnáša do IT prostredia je jedným z najväčších prínosov vôbec. Jej hlavnými prvkami sú: Škálovateľnosť teda prispôsobenie služby aktuálnym potrebám v momente, keď je to potreba a to ako v oblasti výpočtového výkonu pre prípady rozsiahlejších dátových analýz, alebo zvýšenia nároku na kapacitu dátových úložísk. V prípade nutnosti práce s väčším obsahom dát je tak možné vo veľmi krátkom čase optimalizovať kapacity. 25 Stabilita je dosiahnutá vďaka veľkej kapacite zdrojov na strane poskytovateľa. Stále sa zlepšujúce automatizované mechanizmy dokážu zaručiť zvýšenú stabilitu a dostupnosť poskytovaných služieb. 24 KRUTZ, Ronald L.; VINES, Russel Dean. Cloud Security: A Comprehensive Guide to Secure Cloud Computing. Indianapolis : Wiley, 2010. Cloud Computing Architecture, s. 384. ISBN 978-0-470-58987-8. 25 VELTE, Anthony T.; VELTE, PH.D., Toby J.; ELSENPETER, Robert. Cloud Computing, A Practical Approach. 1. vydanie. New York : McGraw-Hill Osborne Media, 2009. Your Organization and Cloud Computing, s. 352. ISBN 978-0-07-162695-8. 22
Starostlivosť celková starostlivosť o systém prechádza na ramená poskytovateľa, a teda zákazníkovi odpadajú starosti na obnovovanie softvéru na najnovšie verzie, zabezpečenie kompatibility dát a udržiavanie infraštruktúry. Znížený čas nasadenia produktu na trh dôležitý v dnešnom dynamickom konkurenčnom prostredí, kde je rýchle vyhodnotenie a stanovenie nových prístupov kritické. CC ponúka potrebné výpočtové kapacity v krátkom časovom úseku bez nutnosti značných počiatočných investícií do hardvéru, softvéru a personálu. Takáto rýchla reakcia môže byť dosiahnutá pri relatívne malých nákladoch a poskytuje klientovi prístup k pokročilým technológiám, ktoré sú neustále v dispozícii poskytovateľa CC. Poskytovanie týchto služieb získaných v krátkom čase zrýchli prístup zákazníka na trh a rast samotného trhu. 26 Mobilný prístup a kolaborácia zamestnancom bude umožnené pristupovať k pracovným aplikáciám, alebo súborom kdekoľvek s internetovým pripojením a to nie len z PC ale aj smartphone-ov. Dôjde tak ku zvýšeniu komfortu a kvality práce zamestnancov pracujúcich v klientskom prostredí. Mobilný prístup využije možnosť simultánneho prístupu viacerých užívateľov k dátam čo zvýši kolaboráciu medzi zamestnancami. 27 Dostupnosť riešenie pomocou CC je vďaka modelu financovania dostupné akejkoľvek spoločnosti nezávisle na jej veľkosti. Vďaka tomu tak najmä malé a stredné podniky získajú prístup ku vysoko kvalitným komunikačným alebo CRM aplikáciám s vysokým štandardom bezpečnosti, ktoré budú plne spĺňať ich potreby. Nie len kvalita aplikácií, ale aj už spomenutý výkon a stabilita takto získanej infraštruktúry bude pre SME riešením, ktoré by bez CC nedosiahli. 8.5.2 Bezpečnosť Bezpečnosť bola a ešte stále je považovaná za veľmi diskutabilnú súčasť CC. Nebolo by preto správne ju svedomito zaradiť medzi pozitíva, alebo negatíva. A keďže ide o niečo čo je nové a nie veľmi vyskúšané, stále panuje istá nedôvera v dostatočné zabezpečenie prenosu citlivých dát. Z tohto všetkého vystávajú otázky ako: 28 Bude zabezpečená dostatočná kontrola nad dátami? 26 KRUTZ, Ronald L.; VINES, Russel Dean. Cloud Security: A Comprehensive Guide to Secure Cloud Computing. Indianapolis : Wiley, 2010. Cloud Computing Architecture, s. 384. ISBN 978-0-470-58987-8. 27 InformIT [online]. 2011 [cit. 2011-04-14]. Cloud Computing Pros and Cons for End Users. Dostupné z WWW: <http://www.informit.com/articles/article.aspx?p=1324280>. 28 NIST Cloud Computing Security Working Group [online]. Working List. 16.2.2011 [cit. 2011-04-14]. Cloud Security. Dostupné z WWW: <http://collaborate.nist.gov/twiki-cloudcomputing/pub/cloudcomputing/cloudsecurity/top_cloud_security_concerns_working_list.doc>. 23
Budú dáta stále mojim majetkom? Aké sú krízové scenáre v prípade výadku siete, alebo poškodenia dát? Infrašturktúra môže byť zdieľaná. Aké bude zabezpečenie voči neautorizovanému prístupu? Všetky tieto otázky majú svoje opodstatnenie, no podľa mojho názoru, práve v prospech CC ako celku. Pokiaľ ide o technologické riešenia zabezpečenia, tie budú na konci len v prospech koncového zákazníka. Dôvodom bude opäť neviditeľná ruka trhu, vďaka ktorej si strana na strane dopytu vydobyje všetky požiadavky. Preto akékoľvek technologické, alebo legislatívne bariéry, ktoré vytvárajú znepokojenie sú len dočasné a s postupom času poskytovatelia presvedčia trh, že ich riešenia sú naozaj bezpečné. Súčasné predikcie hovoria o výraznom raste tohto trhu v budúcich rokoch 29 a poskytovatelia CC sú si toho veľmi dobre vedomí. Už dnešné riešenia sú naozaj vysoko zabezpečené (bezpečnosti sa budeme podrobnejšie venovať v kapitole 9.4), avšak nedostatočná informovanosť a celkový stereotyp ešte stále prevládajú. Dôležité preto bude začať posilňovať dôveru v spoľahlivosť a bezpečnosť CC. Preto práve v tejto oblasti je badať veľkú intenzitu s cieľom zlepšiť povedomie o kvalite bezpečnosti CC. 8.5.3 Negatíva CC Koncentrácia dát a ich dostupnosť Najmä pri SaaS riešeniach bude u prevádzkovateľov dochádzať k obrovskej koncentrácii dát od viacerých klientov. To sa dá interpretovať aj ako pozitívum, keďže nebude hroziť čiastková alokácia na osobných počítačoch, mobilných telefónoch, alebo prenosných pamäťových médiách. 30 Avšak práve tieto nahromadené dáta budu veľkým lákadlom pre hackerov, a teda cieľom ich útokov. Žiadna sieť nie je 100% zabezpečená proti kybernetickému útoku, a preto nie je možné takýto útok vylúčiť ani pri cloud-ových riešeniach. Dostupnosť dát na strane poskytovateľa je samozrejme garantovaná, avšak hlavná hrozba v oblasti dostupnosti sa skrýva v internetovom pripojení. Práve internetové pripojenie je hlavný uzol transferu dát. Akákoľvek odstávka internetového pripojenia by tak viedla ku kompletnej odstávke systému. Možno oponovať, že odstávky sú vždy hlásené, no môže k nej dôjsť aj neplánovane. Sú známe prípady kedy je infraštruktúra narušená v dôsledku stavebných prác alebo iných činiteľov, ktoré 29 PETERS, Gordon. ITWire [online]. 24.6.2010 [cit. 2011-04-15]. Sky-high growth forecast for cloud services. Dostupné z WWW: <http://www.itwire.com/it-industry-news/market/39947-sky-high-growth-forecast-for-cloud-services>. 30 Guidelines on Security and Privacy in Public Cloud Computing. Gaithersburg : National Institute of Standards and Technology, 2011. 60 s. Dostupné z WWW: <http://csrc.nist.gov/publications/drafts/800-144/draft-sp-800-144_cloud-computing.pdf>. 24
môžu ovplyvniť aj mobilný internet. Ten bude podľa očakávaní v najbližších rokoch posilnený o technológiu LTE, vďaka čomu by sa mohol stať, v istých oblastiach, plnohodnotnou linkou. 31 Pri každom sieťovom riešení stojí jeho výkon na dvoch elementoch a to na rýchlosti toku dát a latencii, resp. odozve, ktorá je v prípade CC často diskutovaným faktorom. 32 Možno ju označiť ako celkový čas, potrebný na spracovanie požiadavku systémom. V prípade CC pozostáva z dvoch súčastí a to odozvy v rámci samotného cloud-u a odozvy na strane poskytovateľa internetového pripojenia. Zatiaľ čo pri odozve samotného cloud-u možno očakávať veľmi malé až zanedbateľné hodnoty, pri odozve sieťového pripojenia môže dôjsť výraznejším hodnotám, ktoré môžu mať vplyv na kvalitu práce. 33 Pri porovnaní odozvy služby firmy Amazon s klasickým lokálny gigabitovým riešením bola odozva pri cloud-ovom riešení až päť násobne vyššia na úrovni 50ms. 34 Poskytovatelia budú musieť preto zabezpečiť čo najnižšiu možnú odozvu a to v podobe najmodernejších technológií a racionálnych vzdialeností ich dátových centier. Naviazanie sa na poskytovateľa CC (tzv. lock-in) Pri pohľade na súčasný trh informačných systémov je nemožné prehliadnuť silné naviazanie zákazníkov na svojich poskytovateľov a to ako hardvéru, tak aj softvéru. Lock-in je teda výrazne prítomný aj v súčasnosti a vyžaduje si starostlivé zváženie aj pri CC. Intenzita samotného naviazania zavisí od zvolenej formy CC. V prípade IaaS je naviazanie na najnižšej úrovni a smerom k SaaS sa zvyšuje. Avšak ak je napríklad použitá kompatibilná platforma, ktorá je schopná pracovať na rôznych infraštruktúrach alebo je aplikácia písaná len základným kódom, je celkový lock-in o niečo nižší. 35 Každá spoločnosť sa teda musí snažiť dosiahnuť čo najväčšiu voľnosť aby v prípade výrazne zmenených podmienok služby, alebo dokonca ukončenia činnosti poskytovateľa, mohla prestúpiť k inému a nebola tak rukojemníkom jedného poskytovateľa. V súčasnej dobe je ale možno vidieť aj silnejúcu open-source komunitu, ktorá sa snaží presadzovať open-source riešenia ktoré by viedli len k minimálnemu lock-inu a výrazne prispeli ku konkurenčnému tlaku na tomto trhu. Istou ochranou môže byť aj poskytovanie CC viacerými 31 LEROY, Bill. NetForensics [online]. 24.11.2008 [cit. 2011-04-16]. WiMAX, LTE, and Cloud Computing. Dostupné z WWW: <http://www.netforensics.com/blog/2008/11/wimax-lte-and-cloud-computing.html>. 32 HAFF, Gordon. CNet News [online]. 25.8.2008 [cit. 2011-04-16]. Latency (still) matters. Dostupné z WWW: <http://news.cnet.com/8301-13556_3-10024650-61.html>. 33 MINNEAR, Robert. Cloud Computing Journal [online]. 9.3.2011 [cit. 2011-04-16]. Latency: The Achilles Heel of Cloud Computing. Dostupné z WWW: <http://cloudcomputing.sys-con.com/node/1745523>. 34 ANTONOPOULOS, Nick; GILLAM, Lee. Cloud Computing Principles, Systems and Applications (Computer Communications and Networks). 1. vydanie. Londýn : Springer, 2010. An Efficient Framework for Running Applications on Clusters, Grids, and Clouds, s. 379. ISBN 978-1-84996-240-7. 35 MARKS, Eric A.; LOZANO, Bob. Executive's Guide to Cloud Computing. New Jersey : Wiley, 2010. Objections and Concerns, s. 304. 25
poskytovateľmi súčasne, čo by podľa prieskumu agentúry ENISA v roku 2009 uprednostnilo až 74 percent opýtaných malých stredných podnikov. 36 Nečitateľnosť budúcich nákladov Jedným zo spomenutých a pomerne významných pozitív CC je zníženie fixných nákladov a ich pretavenie na operatívne. To sa zakladá na povahe služby, ktorá je platená podľa objemu využívania. Druhá strana tejto mince však spočíva vo vysokej nečitateľnosti nákladov na túto službu. Pre firmu nie je totiž možné presne predpovedať objem využívania CC a to z dôvodu, že nikdy presne nevie čo sa na trhu udeje. Napríklad úspech jej produktu môže byť o mnoho vyšší ako sa predpokladalo. Zvýšený dopyt by automaticky viedol k zvýšenému riadeniu riadiacich a marketingových procesov pomocou CC aplikácií, a teda aj výrazne vyššiemu účtu za používanie CC služby v danom období, ktorého vysoká výška nebola predpovedaná a má negatívny dopad na riadenie finančných zdrojov a cash-flow spoločnosti. 8.6 Poskytovatelia CC V predchádzajúcich kapitolách sme si jasne zadefinovali CC a taktiež sme rozčlenili jeho základné formy a spôsoby distribúcie. Viac-krát sme v texte spomínal práve poskytovateľov CC. Je teda namieste popísať aj situáciu medzi týmito poskytovateľmi spolu s popisom ich ponuky. Poskytovateľov je pre rozsah tejto práce veľké množstvo, a preto sa text bude zaoberať len väčšími spoločnosťami na trhu so silnými postavením. Tie sú totiž hlavnými inovátormi, ktorí dokážu reflektovať potreby a momentálny vývoj trhu a zároveň túto reflexiu obohatiť aj o svoje veľké skúsenosti v obore. Práve tieto spoločnosti budú mať za úlohu v najbližšom období pomôcť trhu prekonať predsudky ohľadom CC a to pomocou svojich produktov a podporných aktivít v oblasti šírenia štandardov a informovanosti. Spomenieme niekoľko významných svetových poskytovateľov pričom spomenieme aj jednu českú spoločnosť a to: Amazon Google IBM Microsoft Saleforce.com Unicorn VMWare 36 CATTEDDU, Daniele; HOGBEN, Giles. An SME perspective on Cloud Computing. ENISA [online]. 20.11.2009, [cit. 2011-04-20]. Dostupný z WWW: <http://www.enisa.europa.eu/act/rm/files/deliverables/cloud-computing-sme-survey/at_download/fullreport>. 26
Amazon Spoločnosť Amazon prevádzkuje jeden z najväčších webových obchodov na svete. 37 Vďaka tomu už bola už od roku 1994, kedy bola založený, nútená investovať nemalé finančné prostriedky do IT infraštruktúry na ich modernizáciu na prevádzku svojho obchodu. Spoločnosť zohrala pri vývoji CC dôležitú úlohu. Pri modernizácii svojich dátových centier počas tzv. dot-com bubliny, ktorá praskla v roku 2001, sa zistilo, že nová architektúra CC vyústila vo veľmi významné zlepšenie efektivity. Revolúcia následne začala v roku 2002 spustením služby Amazon Web Services, ktorá začala realizovať model prenájmu výpočtovej kapacity ako službu (IaaS). Tento prístup povýšil ponímanie IT, kde poukázal na skutočnosť, že môže byť konzumované ako služba. Dnes disponuje formami IaaS nasadených ako verejný cloud v rámci nasledujúcich služieb: 38 Elastic Compute Cloud (EC2) webová služba, ktorá ponúka vytváranie virtuálnych strojov spolu s CPU výkonom a následné nasadenie vlastného softvéru. Zákazník môže tieto virtuálne servery vytvárať a rušiť podľa svojej potreby, pričom náklady sú založené na využívaní služby. Simple Storage Service (S3) - služba profilovaná len ako dátové úložisko. Tento druh je niekedy všeobecne označovaný označovaný ako Úložisko ako služba (Storage as a Service), pričom spadá do množiny IaaS. SimpleDB webová služba ktorá spracováva požiadavky na štruktúrované dáta v reálnom čase. Táto distribučná databáza je prepojená s S3 a EC2 s cieľom uchovávať dáta a spracovávať požiadavky na ne. CloudFront umožňuje využívanie siete na doručovanie obsahu s cieľom spracovať požiadavok čo najrýchlejšie s čo najmenšou odozvou. Kľúčom je presmerovanie požiadavku na najbližšie distribučné centrum. V súčasnosti Amazon disponuje distribučnými centrami v Európe (Veľká Británia, Írsko, Holandsko, Nemecko) Ázii (Hong Kong, Singapur, Japonsko) a v niekoľkých väčších mestách v USA. Amazon Virtual Private Cloud (VPC) privátny cloud ktorý je pomocou zabezpečeného pripojenia napojený na vlastnú zákazníkovu IT infraštruktúru. Amazon touto ponukou reaguje na silnejúci dopyt po kombinovanom cloud-e. Súčasne je plne integrovaná s EC2 a v budúcnosti bude prepojená aj na ďalšie služby. 37 PRUSSAKOV, Geno. AM Navigator [online]. 2010 [cit. 2011-04-20]. Top 40 Largest Online Retailers. Amazon & Netflix Score Highest. Dostupné z WWW: <http://www.amnavigator.com/blog/2010/12/29/top-40-largest-online-retailers-amazon-netflix-score-highest/>. 38 Amazon web services [online]. 2010 [cit. 2011-04-24]. Overview of Amazon Web Services. Dostupné z WWW: <http://media.amazonwebservices.com/aws_overview.pdf>. 27
Amazon Relational Database Service (Amazon RDS) webová služba s cieľom Google poskytnúť relačnú databázu. Amazon Simple Queue Service (Amazon SQS) služba na vytvorenie bezpečného komunikačného spojenia medzi systémami, ktoré garantuje doručenie správy danej aplikácie s garanciu určitého časového doručenia. Sú preto veľmi podstatnými prvkami napríklad pri operáciách súvisiacich s finančnými trhmi. 39 Spoločnosť, ktorá sa prioritne venovala vyhľadávaniu sa taktiež v roku 2008 rozhodla zarábať na vysokom výkone svojej IT infraštruktúry, avšak mierne odlišným spôsobom než Amazon. Rozdiel spočíva v distribučných modeloch, PaaS a SaaS. Opäť ale ide o verejný cloud, keďže aj Google, rovnako ako Amazon, prenajíma jeho vlastné zdroje. Ponuka pozostáva z nasledujúcich dvoch produktov: 40 IBM Google App Engine platforma, ktorá umožňuje vytvorenie a následne hostovanie aplikácie na infraštruktúre spoločnosti Google. Zákazník má prístup k vývojovým nástrojom, pomocou ktorých si dokáže vytvoriť aplikáciu a to v programovacích jazykoch Java a Python. Google Apps balík pracovných a kolaboračných programov, ktoré spoločnosť Google ponúka ako službu. Okrem základných programov je možné balík obohatiť o aplikácie z Google Apps Marketplace, ktoré bežia na platforme Google App Engine. Vďaka tomu môžu nezávislí softvéroví vývojári predávať svoje aplikácie. Tie je možné integrovať so základným balíčkom a vytvoriť si tak systém z potrebných blokov presne na mieru. Základná verzie je pre fyzické osoby a školy zdarma. Jednotlivé aplikácie je možno použiť na komunikáciu (Gmail, Gtalk), kolaboráciu (Docs, Site), alebo zabezpečenie (Email Security). Spoločnosť IBM vstúpila do oblasti CC už koncom roka 2007 so svojou službou Blue Cloud, 41 ktorú možno zadefinovať ako IaaS riešenie. Následne svoje portfólio rozširovala a obohacovala o PaaS (IBM Business Development and Test Cloud) ale aj SaaS (Lotus Live). V roku 2011 predstavila spoločnosť Smart Cloud, ktorý má zastrešiť všetky jej súčasné riešenia v oblasti CC vo forme priátneho, verejného, ale aj kombinovaného cloud-u. 39 BUYYA, Rajkumar; BROBERG, James; GOSCINSKI, Andrzej. CLOUD COMPUTING Principles and Paradigms. New Jersey : Wiley, 2011. VIRTUAL MACHINES PROVISIONING AND MIGRATION SERVICES, s. 664. ISBN 978-0-470-88799-8. 40 MATHER, Tim; KUMARASWAMY, Subra; LATIF, Shahed. Cloud Security and Privacy : An Enterprise Perspective on Risks and Compliance (Theory in Practice). Sebastopol : O'Reilly Media, 2009. Examples of Cloud Service Providers, s. 336. ISBN 978-0-596-80276-9. 41 IBM [online]. 2007 [cit. 2011-04-27]. IBM Introduces Ready-to-Use Cloud Computing. Dostupné z WWW: <http://www- 03.ibm.com/press/us/en/pressrelease/22613.wss>. 28
Vďaka veľmi širokému technologickému a konzultačnému portfóliu je tak firmá schopná zabezpečiť riešenie na mieru, presne podľa požiadavok zákazníka. Zameriavajú sa najmä na veľké firmy a národné organizácie, ktorých operačná činnosť je veľmi rozsiahla a pozostáva z mnohých procesov. 42 Ponuka pokrýva distribúcie IaaS, PaaS, ale aj SaaS, no vzhľadom na rozsah portfólia spoločnosti by bol podrobnejší popis jej produktov príliš obsiahly. Microsoft Spoločnosť Microsoft ponúka cloud-ové riešenia pre firmy všetkých veľkostí ale aj pre verejné organizácie. Jeho filozofia v oblasti CC je založená na skutočnosti, že v dnešnom modely IT má veľmi silnú pozíciu, a tak vníma CC ako veľmi efektívny doplnok ku svojim súčasným riešeniam. Ich cloud riešenie pozostáva zo všetkých foriem cloud-ov a distribúcie Iaas, PaaS a aj SaaS v nasledovnej ponuke: 43 Microsoft Online Services súhrnný SaaS balík rôznych kancelárskych aplikácií pozostávajúci najmä z: Office 365 služba ktorá ponúka kombináciu v súčasnosti veľmi zaužívaných aplikácií balíka Office, doplnené o najnovšie služby založené na CC. Možno ju tak označiť aj ako S+S. Je tvorená službami Microsoft Exchange Online, Microsoft Exchenge Online, Microsoft SharePoint Online a Microsoft Lync. Tieto služby sú navzájom integrované a vytvárajú tak jeden komplexný komunikačný a kolaboračný celok. 44 Microsoft Dynamics CRM Online: aplikácia na riadenie vzťahov so zákazníkmi a marketingu či predaja. Windows Intune: hromadná správa a zabezpečenie pracovných PC staníc. Windows Azure kompletné PaaS riešenie, s možnosťou silného naviazania s lokálnymi výpočtovými kapacít ktoré pozostáva zo 4 základných častí: 45 Windows Azure: prostredie, ktoré umožňuje klasickým Windows aplikáciám bežať v cloud-ovom prostredí a ukladať tam ich dáta. SQL Azure Database: databázová služba pre Windows Azure. 42 IBM [online]. 2011 [cit. 2011-04-27]. IBM Unveils Next Generation Smart Cloud Platform for Business. Dostupné z WWW: <http://www-03.ibm.com/press/us/en/pressrelease/34197.wss>. 43 Microsoft [online]. 2011 [cit. 2011-04-27]. Cloud Solutions. Dostupné z WWW: <http://www.microsoft.com/enus/cloud/cloudpowersolutions.aspx?fbid=ut-w_trvpi5>. 44 Microsoft Office 365 [online]. 2011 [cit. 2011-04-27]. Cloud productivity in one place. Dostupné z WWW: <http://www.microsoft.com/en-us/office365/enterprise/online-services.aspx>. 45 HAPPELL, DAVID. Windows Azure [online]. 2010 [cit. 2011-04-27]. Introducing the Windows Azure Platform. Dostupné z WWW: <http://www.microsoft.com/windowsazure/whitepapers/introducingwindowsazureplatform/default.aspx>. 29
Windows Azure App Fabric (predtým známy ako.net Services): súbor služieb, ktoré podporujú synchronizáciu cloud-u a lokálneho riešenia, ale taktiež vývoj, nasadenie a správu aplikácií na platforme Windows Azure. Windows Azure Marketplace: umožní on-line nákup programov alebo databázových súborov. Windows Azure Live: sada komunikačných a zdieľacích nástrojov. Microsoft SharePoint Services a Microsoft Dynamics CRM Services: oboje, vyššie spomenuté riešenia, pripravené na nasadenie na platforme Windows Azure. Hyper-V virtualizačný hypervizor od spoločnosti Microsoft, ktorý umožní vytvorenie virtuálneho privátneho cloud-u modelom IaaS. Salesforce.com Spoločnosť založená v roku 1999 je dnes jedným z najvýznamnejších poskytovateľov cloudového riešenia v oblasti CRM vo forme verejného cloud-u. Ich celkové portfólio je združené na nasledovné bloky: 46 The Sales cloud balík zabezpečujúci CRM a ďalšie aplikácie zabezpečujúce odbyt. The Service cloud balík kolaboračných a riadiacich aplikácií. Your cloud plne prispôsobiteľné riešenie založené na vlastných aplikáciách na platforme Force.com. Pre rozsah spomenieme dva kľúčové produkty: Force.com - vlastná platforma spoločnosti Salesforce.com, ktorú poskytuje formou PaaS. Nezávislí vývojári tak môžu vytvárať vlastné aplikácie a následne ich predávať na prepojenom obchode s aplikáciami s názvom App Exchange, pričom sú schopné pristupovať ku spoločným dátam a sú tak hneď pripravené na nasadenie do pracovného procesu. Saleforce.com CRM riešenie na správu vzťahov so zákazníkmi, ktoré vzniklo už v roku 2002 a od samotného počiatku bolo poskytované ako SaaS, vďaka čomu ho možno označiť za priekopníka v danej oblasti. Pozostáva zo Sales a Service cloud-u, čím vytvára holistické pokrytie všetkých súvisiacich oblastí ako napríklad odbyt, marketing a analýza. 46 VELTE, Anthony T.; VELTE, PH.D., Toby J.; ELSENPETER, Robert. Cloud Computing, A Practical Approach. 1. vydanie. New York : McGraw-Hill Osborne Media, 2009. Cloud Computing with the Titans, s. 352. ISBN 978-0-07-162695-8. 30
Unicorn Spoločnosť Unicorn je najväčší český poskytovateľ ICT technológií, ktorý okrem tradičného IT portfólia ponúka aj vlastné cloud-ové riešenie vo forme SaaS. Produkt Unicorn Universe, je komplexný systém pre riadenie chodu spoločnosti prístupný cez webový prehliadač. Toto riešenie je založené na vlastnej vyvíjanej platforme Unicorn Enterprise System. 47 VMware Spoločnosť, ktorá sa zaoberá virtualizáciou už od roku 1998 a patrí tak medzi popredných poskytovateľov virtualizačného softvéru. V predchádzajucich kapitolách sme popísali úlohu virtualizácie CC a je preto samozrejmé, že spoločnosť, ktorá sa na túto oblasť špecifikuje ponúka na trhu svoje vlastné riešenie. To spočíva v dvoch základných distribúciach IaaS a PaaS: 48 IaaS pri tejto forma distribúcie cloud riešenia pozostáva ponuka spoločnosti z viacerých produktov, a to najmä: VMware vsphere: operačný systém, ktorý ako prvý na svete dokáže vytvárať privátne formy cloud-u a umožňuje tak využiť silu CC firmám v ich vlastných dátových centrách, prudko znížiť náklady na IT a zároveň zvýšiť dostupnosť a pružnosť IT infraštruktúry. VMware vshield: balík produktov, ktorý zvyšuje bezpečnosť jednotlivých virtuálnych zariadení rovnako ako aplikácií a dát, s ktorými tieto zariadenia pracujú. VMware vcloud Director: zabezpečuje správu zariadení cez webový prehliadač, pričom disponuje aj ponukou služieb, ktoré môžu byť na dané virtuálne dátové centrum nasadené. PaaS v tejto oblasti spoločnosť pozostáva portfólio spoločnosti z nasledovných produktov: Cloud Foundry: otvorená platforma poskytovaná ako služba, ktorá umožňuje široký výber vývojového rozhrania a programovacích jazykov, rozmanitú správu aplikácií. Taktiež prináša najvyšší stupeň prenositeľnosti a minimalizuje naviazanie aplikácií vďaka tomu, že umožňuje vývojárom ich premiestnenie medzi prostrediami, v rámci viacerých poskytovateľov CC a to bez pozastavenia činnosti alebo zmeny aplikácie. VMware vfabric Product Family: predstavuje spojenie predného vývojárskeho rámca Spring Java s platformovými službami vrátane odľahčeného aplikačního 47 Unicorn Universe [online]. 2011 [cit. 2011-04-28]. O nás. Dostupné z WWW: <http://unicornuniverse.eu/cz/o-nas.html>. 48 VMware [online]. 2011 [cit. 2011-04-28]. Cloud Computing. Dostupné z WWW: <http://www.vmware.com/solutions/cloudcomputing/index.html>. 31
serveru, globálnej správy dát, zasielania správ s podporou CC, dynamického vyrovnávánia zátaže a riadenia výkonnosti aplikácií. 8.7 Súčasné postavenie CC na trhu a jeho predpokladaný vývoj O CC sa už hovorí istú dobu a to nie v zmysle akéhosi nového spôsobu IT. Čoraz viac je ponímaný ako nutná evolúcia, ktorá musela prísť. Ľudstvo totiž denne vytvorí obrovské množstvo digitálnych informácií. Rok 2002 možno označiť za prelomový, keďže došlo k prevýšeniu analógových úložísk digitálnymi. V roku 2007 boli už takmer všetky dáta v digitálnej forme. 49 Na spracovanie a vyhodnocovanie takého množstva informácii je potrebný vysoký výpočtový výkon. Možnosť individuálnej správy takýchto výpočtových kapacít je nákladný, riešenie je preto možno nájsť v zdieľaných kapacitách, ktoré sú práve zachytené v koncepte CC. Súčasné výskumy odhadujú, že CC zažije v počas tejto dekády výrazný nárast. Z celosvetového objemu tohto trhu, v roku 2010, ktorý bol odhadnutý na takmer 41 miliárd dolárov. Táto hodnota by mala podľa prieskumu spoločnosti Forrester Research vyšplhať na úroveň 241 miliárd dolárov v roku 2020. Hlavnou zložkou bude podľa prieskumu model SaaS, ktorého tržný objem by mal narásť na vyše 90 miliárd dolárov a to už v roku 2016 50 Výskum však nebol sústredený len na korporátnu ale aj komerčnú sféru, a teda jeho výsledok nemožno presne aplikovať, no možno získať predstavu výrazného rastu tohto trendu. Analytická spoločnosť Gartner, ktorá sa taktiež zaoberala hlavnými trendmi v oblasti IT na rok na 2011, dospela k záverom, že dnes má firemné IT založené na CC približne 3 percentá opýtaných firiem. Hlavným záverom však je že do roku 2015 by sa mal tento pomer dostať na úroveň 43 percent. Vo svojom výskume skompletizovala celkom odpovedí vyše dvoch tisíc CIO z 50 krajín a 38 odborov podnikania. Za druhý pozitívny trend bola označená virualizácia ktorú možno označiť ako technologické priblíženie sa CC. Oba dva závery výrazne súvisia najmä s úrovňou IT rozpočtov u jednotlivých firiem, Tie sa vo väčšine ešte stále nevrátili na pred krízovú úroveň a spoločnosť Gartner predpokladá návrat k týmto hodnotám v roku 2014. 51 Vtedy však možno očakávať na toľko pokročilú etabolizáciu CC, že tento návrat úrovne IT rozpočtov na predkrízové úrovne by nemal mať negatívny dopad, priam naopak, umožnia 49 HILBERT, Martin; LÓPEZ, Priscila. Sciencemag [online]. 2011 [cit. 2011-04-29]. The World s Technological Capacity to Store, Communicate, and Compute Information. Dostupné z WWW: <http://www.sciencemag.org/content/332/6025/60.full>. 50 CloudTweaks [online]. 2011 [cit. 2011-04-30]. Cloud Computing Market Will Top $241 Billion in 2020. Dostupné z WWW: <http://www.cloudtweaks.com/2011/04/cloud-computing-market-will-top-241-billion-in-2020/>. 51 Gartner [online]. 2011 [cit. 2011-04-30]. Gartner Executive Programs Worldwide Survey of More Than 2,000 CIOs Identifies Cloud Computing as Top Technology Priority for CIOs in 2011. Dostupné z WWW: <http://www.gartner.com/it/page.jsp?id=1526414>. 32
doplniť svoje kapacity o CC čím dôjde k vytvoreniu kombinovaného cloud-u. Ten bude podľa autora tohto textu prvou zastávkou na ceste väčších spoločností za kompletným CC riešením. Preferencie jednotlivých CIO skúmala aj spoločnosť IBM. 52 Tá sa v druhom štvrťroku minulého roku prostredníctvom agentúry KS&R pýtala celkom 2112 IT manažérov stredne veľkých spoločností zo Spojených štátov, Kanady, Veľkej Británie, Číny, Japonska, Nemecka, Indie, Brazílie a ďalších krajín vrátane Českej republiky. V tomto výskume približne dve tretiny respondentov uviedli, že už CC technológie inštalujú, alebo ich inštaláciu plánujú. Hlavnými cieľmi, ktoré týmito krokmi organizácie sledujú sú hlavne zníženie nákladov, lepšie riadenie IT a dostupnosť systémov. Tu možno doplniť poznatok zo štúdie Gartner ohľadom trendu navýšenia rozpočtov, kde práve na rastúcich trhoch očakáva nárast až 70 percent opýtaných spoločností. Silnejúci trend v oblasti virtualizácie prichádza aj do Strednej Európy, kde napríklad v Českej republike približne 80 percent firiem má v pláne v roku 2011 virtualizovať svoju IT infraštruktúru, pričom jedna tretina je odhodlaná využiť model CC. 53 Tohto prieskumu, ktorý realizovalo české zastúpenie spoločnosti VMware, sa zúčastnili malé, stredné a aj veľké podniky, štátne orgány nevynímajúc. Vývoj v nadchádzajúcich rokoch Práve virtualizáciu možno označiť za základný stavebný kameň pre CC riešenie. Vďaka nej je totiž následne možné pracovať s výpočtovou kapacitou ako s jednoliatym celkom, ktorý je možné prispôsobiť pracovnej záťaži. Ako náhle je takéto riešenie obohatené o možnosti správy napríklad z prostredia webového prehliadača a automatizované riadenie tejto komplexnej kapacity, možno použiť označenie CC. Pokiaľ si firma takýmto spôsobom zmodernizuje vlastné zdroje, začne disponovať riešením vo forme súkromného cloud-u. Je veľmi pravdepodobné, že najmä väčšie firmy, ktoré disponujú vlastnými dátovými centrami sa rozhodnú pre formu súkromného cloud-u a to z nasledujúcich dôvodov: Súčasné výpočtové kapacity týchto spoločností v sebe viažu nemalé finančné prostriedky, ktoré sa firmy budú snažiť využiť v čo najvyššej miere. Obavy z bezpečnostných rizík a najmä prvotná nekompatibilita s vnútornou politikou správy a bezpečnosti dát taktiež ako možné legislatívne regulácie, vytvoria silnú bariéru voči adaptácii iného než privátneho cloud-u. Dostatočná flexibilita, zníženie operačných nákladov a zníženú viazanosť na daného poskytovateľa. 52 IBM [online]. 2011, [cit. 2011-04-30]. Inside the Midmarket: A 2011 Perspective.. 2011 Dostupný z WWW: <http://www- 304.ibm.com/businesscenter/cpe/download0/212133/Inside_the_Midmarket Global_Report.pdf> 53 CIO Business world [online]. 2011 [cit. 2011-04-30]. Třetina českých firem uvažuje o cloudu, 80 procent chce virtualizovat. Dostupné z WWW: <http://businessworld.cz/aktuality/tretina-ceskych-firem-uvazuje-o-cloudu-80-procent-chce-virtualizovat-6977>. 33
Po súkromných cloud-och možno očakávať vytváranie kombinovaných a komunitných cloud-ov, ktoré budú lepšie spĺňať požiadavky daných organizácií. V prípade komunitných cloud-ov pôjde najmä o štátne inštitúcie a veľké holding-y, ktoré pozostávajú s viacerých dcérskych spoločností. V ich prospech nahráva aj silnejšia pozícia daného zlúčenia zákazníckych firiem, ktoré tak budú vystupovať vo forme jednotného klienta, s ohľadom na možnosti vyjednania lepších finančných, alebo SLA podmienok. Kombinované cloud-y budú často slúžiť ako prechodná stanica medzi súkromným a verejným cloud-om, pričom v niektorých odvetviach, napríklad finančných inštitúciách, možno očakávať vyššie etabolovanie tejto formy. Podstatnou vlastnosťou takýchto riešení bude práve ich kompatibilita. Pri malých a stredných podnikoch, ktoré nemajú až také prísne vnútorne smernice ohľadom bezpečnosti dát a nedisponujú vlastným výpočtovými kapacitami, možno očakávať rýchlejšiu adaptáciu riešení formou verejných cloud-ov. Prioritnou formou distribúcie bude SaaS, ktorá bude pokrývať potreby z hľadiska kancelárskych aplikácií a bezpečnosti. Dôvodom bude minimálna správa a riešenie na kľúč, nastavené tak, aby reflektovalo potreby spoločnosti. Obrázok 5: Pravdepodobná postupnosť nasadzovania jednotlivých modelov CC, kde SMB budú prioritne inklinovať k Verejnému cloud-u a veľké spoločnosti budú vytvárať privátne/kombinované cloud-y na základe svojich virtualnych zdrojov, alebo komunitné cloud-y. V nasledujúcich rokoch bude zaujímavé sledovať aj trend v oblasti súčasných serverových informačných systémov. Z doposiaľ spísaných poznatkov a hlavne výhod vyplývajúcich pre SME možno vyvodiť záver, že pri malých podnikoch očakávať silnú migráciu na CC riešenia a to už počas budúceho roku. Pri väčších spoločnostiach bude opatrnosť a nedôvera pretrvávať dlhšie no ak dôjde z ich strany k nejakým investíciám do ich súčasne nasadeného IT modelu, nebude výrazná, resp. nemala by byť ak daný podnik sleduje vývoj na trhu IT. Klasické serverové databázy a informačné systémy budú v budúcnosti na ústupe, keďže konceptom nebudú môcť konkurovať CC. 34
9. CC A JEHO DOPAD NA PODNIK V druhej kapitole sa budeme zaoberať priamym dopadom CC riešenia na podnik. V jednotlivých podkapitolách rozoberieme dopady kľúčových vlastností CC nie len na malé a stredné podniky, ale aj na veľké korporácie. Prvá podkapitola bude pozostávať z historického exkurzu, kde sa pozrieme na prvotné riešenia firemného IT, od mainframe-ových riešení cez web až po súčasný vývoj, pričom sa budeme snažiť popísať príčiny a následky jednotlivých etáp v tomto vývoji. V druhej podkapitole popíšeme premietnutie CC riešenia na IT stratégiu firmy, hlavné oblasti a riziká ktoré musí firma zvážiť pred implementáciou takéhoto riešenia. Rozbor finančnej stránky CC bude popísaný v tretej podkapitole, v ktorej sa budeme snažiť zachytiť aj pridanú hodnotu riešenia, ktorá bude založená na vnímaní CC ako kolaboračného nástroja, ktorý dokáže zvýšiť efektivitu a produktivitu daného podniku. Individuálnu podkapitolu venujeme bezpečnosti a ochrane dát CC, keďže práve táto oblasť, je veľmi častým cieľom kritikov tohto riešenia. Spomenieme aj legislatívne aspekty, s ktorými je nutné pri CC počítať, keďže môžu veľmi skomplikovať jeho nasadenie a prevádzku. Taktiež dôležitou oblasťou je väzba na poskytovateľa CC riešenia. Tú budeme popisovať z pohľadu súčasného stavu s predikciami do budúcnosti a ohľadom na súčasné aktivity opensource-ových asociácií. Na základe veľmi kvalitného prieskumu spoločnosti IBM, ktorý bol vedený po celom svete a hľadal trendy do budúcnosti v oblasti riadenia firiem v ich vrcholovom a finančnom riadení, popíšeme základné trendy, pričom sa pokúsime aplikovať model CC ako základňu na podchytenie a podporu týchto trendov v riadení spoločnosti. V záverečnej podkapitole sa zameriame na malé a stredné podniky, pri ktorých sa očakáva výraznejšie využitie CC a to najmä z dôvodu pomeru ceny a výkonu. Tento názor podporíme aplikovaním teoretických poznatkov spísaných v prvej kapitole. 9.1 IT a jeho vývoj v podnikovom prostredí Vzhľadom na širokospektrálonosť dopadu CC riešenia na podnikové prostredie je vhodné naznačiť prvotné počiatky podnikového IT a jeho vývoj, ktorý v súčasnosti eskaluje do nástupu CC. Tento vývoj možno rozdeliť na nadchádzajúce etapy: 60. a 70. roky - Mainframe-y 35
80. roky - koncept Server Klient 90. roky - Web 2000 - SOA a virtualizácia zdrojov 2010 - CC Mainframe-y Mainframe-y možno označiť často ako veľké sálové počítače, ktoré zažívali svoj vrchol najmä v 60-tych a 70-tych rokoch minulého storočia. Už v tej dobe boli následne nasadzované do podnikového prostredia, avšak len pri veľkých organizáciách, keďže toto riešenie nebolo finančne dostupné menším spoločnostiam. Obrovská koncentrácia hardvéru, ktorú dnes výkonom zatieni bežný mobilný telefón, slúžila ako centrálna výpočtová jednotka v danom podniku. Bola plne samostatná a všetky výpočtové úlohy bolo potrebné zadať v danom výpočtovom centre školeným pracovníkom. Všetok softvér bol taktiež priamou súčasťou výpočtového centra. V šesťdesiatych rokoch väčšina mainframe-ov nemala interaktívne rozhranie. Prijímali sady diernych štítkov, diernych alebo magnetických pások a operovali výhradne v dávkovom režime pre podporu interných kancelárskych procesov ako napríklad fakturácie. Na začiatku 70. rokov veľa mainframe-ov získalo interaktívne užívateľské rozhranie, vďaka čomu dokázali podporovať stovky alebo tisíce užívateľov súbežne s dávkovým spracovaním. Užívatelia získali prístup skrz špecializované terminály. Terminál je elektronické alebo elektromechanické zariadenie pre vkladanie a zobrazovanie dát z počítača alebo výpočtového zariadenia. 54 Terminál je využívaný ako užívateľské rozhranie s počítačom (anglicky Human-Machine Interface, HMI). Zariadenie s pokročilými možnosťami lokálneho spracovania dát nazývame klient. 55 Hlavným rysom moderných mainframe-ov nie je v prvom rade výpočtová rýchlosť, ale skôr redundantné vnútorné navrhnutie, ktoré prináša vysokú spoľahlivosť, bezpečnosť, široké možnosti pripojenia vstupno-výstupných zariadení, vysokú spätnú kompatibilitu a schopnosť práce s vysokou záťažou. Často beží bez prerušenia celé roky. Údržba, opravy a dokonca aj softvérové hardvérové vylepšenia sa vykonáva za behu počítača. Napríklad počítač ENIAC vykonával operácie od roku 1947 do roku 1955 bez prerušenia. Taktiež mainframe-y, ktoré dodáva IBM, sú v poslednom desaťročí upgrade-ované bez prerušenia ich funkcie. Jeden z hlavných dôvodov ich dlhej životnosti sú firemné aplikácie, kde by prestoje v činnosti 54 Mainframe computer. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 16.10.2001, l naposledy upravené dňa 29.4.2011 [cit. 2011-05-01]. Dostupné z WWW: <http://en.wikipedia.org/wiki/mainframe_computer>. 55 Terminál (informatika). In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 23.2.2006, naposledy upravené dňa 5.5.2010 [cit. 2011-05-01]. Dostupné z WWW: <http://cs.wikipedia.org/wiki/termin %C3%A1l_(informatika)>. 36
predstavovali pre finančný rozpočet spoločnosti príliš veľkú záťaž. Pojmy spoľahlivosť, dostupnosť a užitočnosť (RAS) definujú charakteristiku mainframe-ových počítačov. 56 Mainframe-y nachádzajú uplatnenie napríklad systémoch na rezerváciu leteniek, alebo správy bankových účtov. Spoločnosť IBM však definuje pojem mainframe ako druh chodu aplikácií a operačných systémov. Je to zariadenie, ktoré podniky používajú na organizovanie komerčných databáz, transakčných serverov a aplikácií, ktoré vyžadujú vyššiu úroveň bezpečnosti a dostupnosti, aké bežne poskytujú zariadenia pomerovo menších zariadení. 57 IBM má výraznú zásluhu na rozšírení mainframe-ov do firemného prostredia, keďže v roku 1964 predstavila svoj produkt IBM System/360, ktorým pokryla až 90 percent trhu. Dôvodom bola vysoká prispôsobiteľnosť ich riešenia. Klient server S nástupom osobných počítačov v 80-tych rokoch došlo k obohateniu jednotného centrálneho modelu mainframe-u na na menšie výpočtové jednotky, ktoré pozostávali z osobných počítačov. Táto sieť tak pozostáva z centrálneho mainframe-u, teda serveru, ktorý obsluhuje jednotlivých jednotlivých klientov, ktorí sú naň napojení. V súčasnosti možno povedať, že dnešné servery sú zároveň aj mainframe-om, keďže idea sieťovového modelu je dnes samozrejmým základom pre podnikové IT. Model klient-server rozlišuje systémy klienta od systémov servera, ktoré komunikujú cez počítačovú sieť. Pri klient-server architektúre je používaný systém, ktorý sa skladá zo softvéru klienta a zo softvéru servera. Softvér alebo proces klienta môže iniciovať komunikačné spojenie, zatiaľ čo server čaká na požiadavku od klienta. Tento sieťový model je vyhovujúcim spôsobom na efektívne prepojenie programov, ktoré sú distribuované po rôznych miestach v sieti. Väčšina internetových aplikácií, ako email, prístup na web a k databázam, je založená na tomto modeli. Napríklad, webový prehliadač je klientský program na užívateľovom počítači, ktorý môže pristupovať ku informáciám na akomkoľvek webovom serveri vo svete. Väčšina biznis aplikácií dnes taktiež používa tento model. Takisto ho používajú hlavné internetové protokoly, ako HTTP či SMTP. 58 Model klient-server vznikol najmä ako reakcia na potrebu zvýšenia flexibility a integrity dát, pričom hlavné problémy predošlých technológií boli najmä komplexné izolované aplikácie, ktoré 56 Mainframe. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 9.2.2007, naposledy upravené dňa 26.8.2010 [cit. 2011-05-01]. Dostupné z WWW: <http://cs.wikipedia.org/wiki/mainframe>. 57 IBM [online]. 2010 [cit. 2011-05-01]. Who uses mainframes and why do they do it?. Dostupné z WWW: <http://publib.boulder.ibm.com/infocenter/zos/basics/index.jsp?topic=/com.ibm.zos.zmainframe/zconc_whousesmf.htm>. 58 Klient-server. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 16.5.2007, naposledy upravené dňa 16.1.2011 [cit. 2011-05-03]. Dostupné z WWW: <http://sk.wikipedia.org/wiki/klient-server>. 37
boli implementované v jednom monolitickom systéme, založenom na centrálnom modely. Pozitívami, ktoré so sebou tento model prináša je najmä možnosť nakonfigurovať si celý sieťový systém podľa potrieb a pracovných činností v spoločnosti. Taktiež výrazná modularita na strane hardvéru a softvéru, ktorá umožňuje kapacitne reflektovať potreby spoločnosti a zvyšovať pomer využiteľnosti týchto zdrojov. Možnosť tohto modelu existovať aj bez pripojenia na centrálnu, vysoko výkonnú mainframe jednotku ho robí dostupným aj menším spoločnostiam a vytvoril priestor na šetrenie nákladov spoločností. Skrátenie doby vývoja aplikácie z dvoch rokov v prípade mainframe-u na približne šesť mesiacov je taktiež významný prínos. 59. Web Zo začiatku skrytý potenciál WWW sa preniesol aj do podnikového IT. Keď sa tento projekt stal komerčným v polovici 90-tych rokoch, pomohol rozšíriť potenciál obsiahnutý v modely Klient- Server do nových rozmerov. Zameranie sa presunulo smerom od počítačov a hardvéru na softvérové vybavenie a užívateľov, ktorí s ním pracujú. Samotný model Klient server fungoval vo svojich počiatkoch na báze LAN (Local Area Network), teda uzavretej podnikovej sieti, dosť často vytvorenej v rámci danej budovy. S nástupom internetu však prestalo byť potrebné aby musel byť používateľ v danej budove, pripojený lokálne. Mohol byť kľudne mimo daný štát, dokonca i kontinent a stále mal prístup k potrebným dátam. Túto vlastnosť ocenili najmä nadnárodné spoločnosti, ktoré tak mohli efektívnejšie narábať s informáciami. Toto ešte posilnil rastúci trend pokrytia internetom a jeho zvyšujúca sa rýchlosť. Novinkou bolo aj možnosť oddelenia vlastníctva od používania tohto modelu, a teda vytvorenie poskytovateľov takýchto služieb, konkurenciu medzi nimi a tlak na ceny pre zákazníkov, ktorí sa rozhodli toto riešenie outsource-ovať. So všetkými pozitívami však prišlo aj výrazné negatívum a to bezpečnosť dát, ktorých ochrana si vyžaduje nemalé finančné prostriedky. Útoky na dáta uložené na jednotlivých serveroch s cieľom ich speňažiť, alebo zničiť sú prítomné do dnes a je im zo strany poskytovateľov a aj špecializovaných firiem venovaná veľká pozornosť. 60 Servisne orientovaná architektúra (SOA) SOA sa stala ďalšou fázou budovania a integrácie podnikových informačných systémov. Hoci je SOA považovaná za ďalšiu fázu, neznamená to, že doterajšie formy (terminal / mainframe, klient / server) prestávajú existovať. Môžeme ju popísať ako koncept služieb, založený na architektúrovom prístupe k návrhu, implementácii a riadeniu výpočtových kapacít, ktoré daná firma potrebuje k realizácii svojej stratégie a k dosiahnutiu obchodných cieľov. Tento prístup je 59 YAU, Albert W.C.; LEE, Thomas Y.C. Imperial College London : Department of Computing [online]. 1995 [cit. 2011-05-02]. Client/Server Computing. Dostupné z WWW: <http://www.doc.ic.ac.uk/~nd/surprise_95/journal/vol4/wcy/report.html>. 60 World Wide Web. In Wikipedia : the free encyclopedia [online]. St. Petersburg (Florida) : Wikipedia Foundation, 1.11.2001, naposledy upravené dňa 1.5.2011 [cit. 2011-05-03]. Dostupné z WWW: <http://en.wikipedia.org/wiki/world_wide_web>. 38
postavený na princípe voľne viazaných, opakovane použiteľných, definovaných a na štandardoch založených služieb, ktoré sú dostupné a využiteľné nezávislými spotrebiteľmi služieb. SOA umožňuje organizáciám vhodne prepojiť obchodné a IT služby a zabezpečiť tak v prostredí neustálych zmien a turbulencií schopnosť riadenia, stability a bezpečnosti. Je opäť ďalším krokom vo vývoji podnikového IT, ktorým sa trh snažil uspokojiť dopyt spoločností po ešte vyššej flexibilite, znížení nákladov IT a využiteľnosti, pričom SOA taktiež zvyšuje transparentnosť, kontrolu a merateľnosť jednotlivých procesov, a teda aj pružnosť celej organizácie pri reagovaní na zmeny v externom ale aj internom prostredí. 61 SOA prináša nielen definíciu konceptu, ale aj konkrétnu technológiu pre jej realizáciu, ktorá je postavená na verejne známych štandardoch. Zameriava sa na znovu-použiteľnosť existujúcich funkčností a snaží sa riešiť problém väčšiny stredných a veľkých podnikov, teda existenciu desiatok a stoviek roztrúsených aplikácií a systémov. V minulosti zažil nástup technológie mierny útlm spôsobený predovšetkým nesprávnym uchopením tohto konceptu. Počiatočné nadšenie veľkých podnikov a IT spoločností bol obrovský a vložili doň veľké finančné prostriedky. No neúplné pochopenie skutočnosti, že SOA nepredstavuje len spôsob, ako má vyzerať IT architektúra, ale že jej presah je ďaleko väčší, že jej výstupy je potrebné aplikovať nie len na IT, ale na celkovú organizáciu, viedli k sklamaniu a názoru, že prvotné očakávania boli prehnané. Avšak spoločnosti si neskôr uvedomili že prvotné analýzy a následne návrhy podnikových procesov pred započatím SOA prístupu nemožno podceniť. Nedávne ekonomické ťažkosti vytvárali tlak na optimalizáciu a unifikáciu procesov vo firmách čo podstatne zvýšilo pripravenosť firiem na nasadenia SOA konceptu. 62 Virtualizácia Myšlienka virtualizovaných výpočtových kapacít existuje už od 60-tych rokov minulého storočia, avšak vysoko aktívnou oblasťou sa stala až začiatkom nového milénia. S príchodom virtualizačných technológií je možné dosiahnuť vysokú flexibilitu a využiteľnosť výpočtových kapacít. Virtuálne, nezávislé servery môžu byť ľahko zdieľané mnohými aplikáciami. Podrobnejšie sme sa tejto technológii venovali v kapitole 8.2, keďže sme popisovali štruktúru CC, ktorej je virtualizácia kľúčovou súčasťou. 61 Inovačný portál Trenčianskeho samosprávneho kraja [online]. 2010 [cit. 2011-05-03]. Servisne orientovaná architektúra (SOA) / Nový rozmer produktivity - časť 2. Dostupné z WWW: <http://www.ratsk.sk/inovacnepodnikanie/article.php?idnovinka=2>. 62 ŠLEFR, Jiří. Computerworld [online]. 2010 [cit. 2011-05-01]. SOA včera, dnes a zítra (1.). Dostupné z WWW: <http://computerworld.cz/technologie/soa-vcera-dnes-a-zitra-1-8221>. 39
Cloud computing Najnovší trend, ktorému sú vyslovované veľmi priaznivé predikcie. Je kombináciou všetkých doposiaľ spomenutých oblastí, teda vysoko výkonný mainframe, ktorý je je dostupný vo forme klient-server cez internetové pripojenie. Je založený na virtualizovaných zdrojoch a umožňuje plné nasadenie SOA konceptu. Ide aj o výrazné posilnenie outsourcing-ového trendu, ktorý sa plne dostáva aj do IT oblasti a umožňuje tak spoločnostiam sa plne koncentrovať na ich kľúčový biznis, vďaka čomu dokážu potom prinášať maximálnu pridanú hodnotu svojim zákazníkom a napĺňať svoje podnikové ciele. Objavujú sa dokonca aj názory, že CC je návratom k počiatočnému konceptu mainframe-u, ktorý je možné vidieť ako jednu celistvú infraštruktúru so vzdialeným prístupom. 63 9.2 CC a jeho dopad na IT stratégiu podniku Každý podnik, ktorý chce v dnešnej turbolentnej dobe zotrvať musí mať stratégiu svojho podnikania, v ktorej zachytáva svoje ciele podnikania, dlhodobé vízie, ktoré sa snaží presadzovať. Táto mapa, ktorej sa spoločnosť drží počas celej svojej existencie, je zdrojom postojov a reakcií spoločnosti na vývoj okolia podniku. IT v ktorejkoľvek spoločnosti je vždy ponímané len ako nástroj, ktorý zvyšuje kolaboráciu, a efektivitu využívania zdrojov a dát, počas celého procesu napĺňania vlastnej biznis stratégie. Z tohto dôvodu je teda biznis stratégia základom pre vytvorenie podnikovej IT stratégie. Tá je v ideálnom prípade vytváraná súbežne s celkovou biznis stratégiou vďaka čomu, prebieha diskusia o atribútoch oboch stratégií súčasne. Treťou časťou je podniková architektúra. Tú môžeme podrobnejšie popísať ako súhrn organizačnej štruktúry a jednotlivých pracovných procesov. Tá je teda vzhľadom na svoju povahu silne naviazaná na IT spoločnosti, a teda aj na samotnú IT stratégiu a naopak. Na základe týchto väzieb (viď. obrázok č.6) tak jasne vyplýva, že Obrázok 6: Grafické znázornenie väzieb medzi IT stratégiou, podnikovou architektúrou a biznis stratégiou 63 OTEY, Michael. SQL Server Magazine [online]. 2011 [cit. 2011-05-03]. Is the Cloud Really Just the Return of Mainframe Computing?. Dostupné z WWW: <http://www.sqlmag.com/article/cloud-computing2/is-the-cloud-really-just-the-return-of-mainframe-computing-- 129854>. 40
zmena vyvolaná v oblasti IT môže mať vzhľadom na svoju silu dopad na architektúru podniku a naopak. Ak do tohto modelu väzieb pričleníme CC ako nový silnejúci trend v oblasti IT, jeho pôsobenie sa určite premietne aj do podnikovej štruktúry s cieľom zjednodušiť ju. S enormnou silou výpočtovej kapacity, ktorú CC ponúka, možno v budúcnosti predpokladať zánik manuálnych procesov, ako napríklad rozsiahle účtovnícke oddelenia. Tie už v súčasnosti disponujú softvérom na správu účtovníctva, no stále vyžadujú obsluhu. V budúcnosti by vďaka CC mohol byť celkový proces plne zautomatizovaný s minimálnou obsluhou. Taktiež funkcia IT oddelení bude v budúcnosti veľmi zmenená. Takéto zásahy do architektúry podniku, naštartovaný predovšetkým CC, bude mať výrazný vplyv na IT stratégiu podniku Ďalšia oblasť, ktorú nemožno opomenúť bude intenzita a rozsah aktualizácie IT stratégie. S mierou flexibility, ktorú prinesie CC bude nutné držať rýchly krok s dobou a to najmä na poli aplikácií kde možno očakávať výraznú konkurenciu. Pri aplikácii CC modelu dôjde k výraznému posunu v oblasti klientov, kde vďaka vzdialeným výpočtovým kapacitám, pozostáva klient z akejkoľvek zobrazovacej jednotky so vstupným zariadením. V budúcnosti súčasné PC a notebooky doplnia hlavne tablety a smartphone-y, ktoré taktiež poskytnú prístup na prácu v cloud-e. V súvislosti s týmto nárastom externých zariadení, ktoré sa budú do cloud-u pripájať, bude treba dbať na zaistenie adekvátnych bezpečnostných štandardov. Celková dopad CC na IT stratégiu bude závisieť od zvolených parametrov CC riešenia. Tie možno rozdeliť podla modelu asociácie Jericho Forum, ktorá sa venuje bezpečnosti a otvorenosti IT riešení. Tá rozdelila základné atribúty zhodnotenia CC nasledovne, pomocou modelu kocky (viď obrázok č.7), ktorá má nasledovné oblasti: 64 Interný / externý spôsob uskladnenia dát, ktorý vymedzuje lokalitu umiestnenia dát spoločnosti. Proprietárny / otvorený vlastníctvo technológií poskytovateľa. Napríklad v prípade proprietárneho poskytovateľa sú používané technológie jeho majetkom, a teda v prípade zmena poskytovateľa je pre spoločnosť finančne náročná, čo je menej pravdepodobné pri otvorených technológiách. Perimeterizovaný / Deperimeterizovaný bezpečnostný koncept založený buď na jednom, hlavnom bezpečnostnom perimetri alebo na rozložení na viacero perimetrov. 64 Open Group [online]. 2009 [cit. 2011-05-05]. Cloud Cube Model: Selecting Cloud Formations for Secure Collaboration. Dostupné z WWW: <http://www.opengroup.org/jericho/cloud_cube_model_v1.0.pdf>. 41
Insource / Outsource 4. rozmer tohto modelu, ktorý zachytáva spôsob prevádzkovania CC riešenia, teda či je prevádzkované samotnou spoločnosťou, alebo treťou stranou. Obrázok 7: Model formácií CC riešenia s dôrazom na kľúčové aspekty pri rozhodovaní a stanovovaní IT stratégie (obrázok je preložený, čo nemá vplyv na jeho informačnú funkciu) Zdroj: Jericho Forum 9.3 CC ako efektívny kolaboračný nástroj, jeho finančný dopad Kolaborácia pomocou CC Na ktorúkoľvek spoločnosť možno nahliadať ako na živý organizmus, ktorý pozostáva s jednotlivých buniek, každá má svoju úlohu a spoločne sa snažia sledovať jeden cieľ. Tieto bunky musia plne spolupracovať, keďže sama bez ostatných nedokáže nič. Tento koncept možno analogicky preniesť na architektúru dnešných podnikov, kde jednotlivé oddelenia a vedenie musia bezpodmienečne koordinovať svoju činnosť za účelom dosiahnutia svojho cieľa. Túto koordinovanú činnosť naprieč celou spoločnosťou možno označiť pojmom kolaborácia. Z hľadiska kolaborácie prináša CC nový model prístupu. Príkladom môže byť podmnožina nasadenia CC IaaS a to konkrétne úložisko dát ako služba (Storage-as-a-Service), ktorá umožňuje uskladnenie dát na dátovom úložisku v cloud-e, ktoré sú tak prístupné ostatným 42