Software v nabídce služeb

Transkript

1 Bankovní institut: Vysoká škola Praha Katedra informačních technologií a elektronického obchodování Software v nabídce služeb Bakalářská práce Autor: Pavel Klápště Informační technologie, SIS Vedoucí práce: Ing. Vladimír Beneš Praha Duben 2010

2 Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a s použitím uvedené literatury. V Jablonci nad Nisou dne Pavel Klápště

3 Poděkování: Tímto bych chtěl poděkovat vedoucímu své bakalářské práce Ing. Vladimíru Benešovi za konzultace a čas, který mi věnoval.

4 Anotace Cílem této práce je popsat problematiku vývoje, distribuce a používání software pomocí modelu SaaS, jeho výhody, nevýhody a případná rizika. Annotation The aim of this paper is to describe the problems of development, distribution and use of software via the SaaS model, its advantages, disadvantages and potentional risks.

5 Obsah 1 Popis SaaS Výhody používání SaaS pro odběratele Cena Čas Průběžné inovace Garance dostupnosti Zmírnění duplikace dat Bezpečnost Podpora aplikace Ekologie Výhody používání SaaS pro výrobce Nulová míra pirátství Není nutné vytvářet instalaci Existence pouze jediné verze Opakující se příjmy Nevýhody používání SaaS pro odběratele Kde jsou data Dostupnost aplikace Nevýhody SaaS pro poskytovatele Vyšší nároky na bezpečnost Práce se systémovými zdroji Ceny hardwaru a hostingu Technická úroveň zaměstnanců Poskytování podpory Řízení rizika nákupu software Řízení zaměření IT Formy SaaS Licencování Lokace Správa Rozhodování o nasazení SaaS

6 1.7.1 Politické rozhodnutí Technické rozhodnutí Finanční rozhodnutí Legální rozhodnutí Přesun IT mezi služby Ovlivnění IT přechodem na SaaS Bezpečnost dat Privilegovaný uživatelský přístup Podpora pro vyšetření incidentu Dostupnost Monitorování Failover Spolupráce Smluvní záruky Strategie pro migraci Vnitrofiremní integrace Reportování Vliv SaaS na IT role a zodpovědnost Řešení z pohledu poskytovatele Virtualizace VMware vsphere Návrh virtualizační topologie Hostitelské servery, clustery a zdroje Distribuované služby ve VMware vsphere Návrh datového úložiště Výběr vhodných serverů Výběr aktivních prvků Poskytovaný software Vlastní software Přeprodávaný software Windows Small Business Server Remote Desktop Services Řešení z pohledu odběratele

7 3.1.1 Klasický model softwaru Využití SaaS Srovnání se současnými modely Cena Rychlost nasazení Přizpůsobení aplikace Spolehlivost Uložení dat Životaschopnost poskytovatele

8 Úvod Software jako služba (SaaS) má potenciál transformovat způsob, jakým oddělení informačních technologií přistupuje ke své roli, případně vůbec uvažuje o své roli poskytovatele informační infrastruktury ve zbytku firmy. Vznik SaaS jako efektivního mechanismu pro poskytování softwarových služeb vytváří možnost pro IT oddělení změnit své zaměření z instalace a udržování podpory aplikací na řízení služeb, které tyto aplikace poskytují. V této práci bych se rád zaměřil na komplexní řešení pro poskytovatele i odběratele služeb založený na modelu SaaS Software as a service. Jde o srovnání se současnými modely distribuce software a služeb v oblasti IT. 8

9 1 Popis SaaS Zjednodušeně řečeno, software jako služba může být definován jako software poskytovaný jako hostovaná služba zpřístupněná přes internet. Koncept software jako služby je často asociován s poskytovateli aplikací (Application service providers ASP), v zahraničí rozšířených převážně od počátku devadesátých let. Tyto rané pokusy o poskytování softwaru přes internet měly ovšem více společného s klasickými aplikacemi než s moderními SaaS aplikacemi, jako třeba licencování a architekturu. Protože tyto aplikace byly původně navrhované pro použití jednotlivě, jejich schopnost sdílet data a procesy s ostatními aplikacemi byla silně omezena a měly pouze několik málo výhod oproti klasickým, lokálně instalovaným aplikacím. Dnes se u SaaS aplikací předpokládá, že budou plně využívat výhod centralizace od jednouživatelských až po mnohouživatelské architektury a poskytovat bohatou škálu možností, plně konkurující klasickým aplikacím. Typická SaaS aplikace je poskytována buďto přímo výrobcem, nebo prostředníkem. Tento prostředník pak může spojit SaaS aplikace několika různých výrobců a odběrateli tak poskytnout komplexní řešení pro jeho potřeby jako jedinou unifikovanou platformu. V porovnání s klasickým softwarovým licenčním modelem, který je ve většině případu použit s běžnými aplikacemi, u kterého dochází k platbě při jeho pořízení, je přístup k SaaS aplikacím ve většině případů prodáván na principu předplatného, kde si odběratel platí pravidelný poplatek za možnost využívání aplikace. Struktura poplatků se liší od aplikace k aplikaci. Někteří poskytovatelé vybírají jednotný poplatek, který se může lišit například podle požadovaných funkcí konkrétní aplikace, jiní účtují na základě frekvence přístupů, případně množství uživatelů, kteří z dané společnosti aplikaci využívají. Po technické stránce poskytovatel SaaS hostuje aplikace i data centrálně. Instalace oprav a aktualizací do aplikace probíhá z pohledu zákazníka transparentně. Mnoho výrobců poskytuje pro své aplikace programátorské rozhraní (application programming interfaces API), které zpřístupňuje aplikační data a funkce vývojářům třetích stran pro vytváření doplňujících funkcí, nebo celých aplikací. Poskytovatel služeb může 9

10 zpřístupnit nástroje pro modifikaci datového schématu, pracovních procesů a jiných aspektů dané aplikace. 1.1 Výhody používání SaaS pro odběratele Žádný odběratel samozřejmě nezačne používat SaaS jen proto, že může. Musí zde také být nějaký obchodní důvod. Software jako služba nabízí značné možnosti pro organizace všech velikostí minimalizovat riziko nákupu software a přesunout IT oddělení do zcela jiné úrovně podpory firmy. Mezi nejpodstatnější výhody patří cena, čas, průběžné inovace, garance dostupnosti, zmírnění duplikace dat, bezpečnost, podpora aplikace a ekologie Cena Prvotní investice jsou prakticky rovné nule. Není potřeba kupovat nové servery, řešit diskový prostor na datovém úložišti nebo dokupovat pracovní stanice. SaaS v naprosté většině případů vystačí se současným vybavením. Z toho vyplývá téměř nulová počáteční investice a tím značně snížené finanční riziko. Je mnohem jednodušší vytvořit rozpočet a zároveň odhadnout rozpočty budoucí, protože je předem jasné, jaké budou náklady. Při použití modelu SaaS nedochází k nečekaným nutným investicím, jako jsou například nákupy nových verzí softwaru, řešení různých havárií nebo třeba nákup nového antivirového programu, protože k současnému již přestaly vycházet aktualizace Čas Díky dostupnosti aplikace přes internet bývá nasazení otázkou minut. Většinou je nutné pouze nainstalovat certifikát nebo doplněk do internetového prohlížeče. Aplikace je online, tedy dostupná kdykoliv odkudkoliv. Díky této dostupnosti můžou uživatelé s aplikací pracovat z domova, případně odkudkoliv z terénu kde je připojení na internet. Vzhledem k tomu, že v mnoha případech není nutné instalovat ani klientskou aplikaci, je přístup z libovolné lokace otázka okamžiku pouze do prohlížeče zadat adresu a přihlásit se. Problémy s nasazením aplikace řeší poskytovatel, který má s danou aplikací mnoho zkušeností, namíst firemního IT, které se s danou aplikací teprve seznamuje. 10

11 1.1.3 Průběžné inovace Poskytovatel provádí průběžně aktualizace a záplatování aplikace. Tyto činnosti probíhají pro uživatele zpravidla naprosto transparentně bez nutnosti cokoliv reinstalovat nebo přenastavovat. Pokud je aplikace závislá na státních normách a nařízeních (typicky například účetnictví), dochází na rozdíl od lokálně instalované verze k velmi rychlé aktualizaci a promítnutí potřebných změn Garance dostupnosti Uzavřená smlouva s poskytovatelem SaaS aplikace obnáší dohodnutou úroveň garance dostupnosti, kterou poskytovatel musí dodržet Zmírnění duplikace dat U modelu SaaS se veškerá data ukládají centrálně na server poskytovatele. Vzhledem k tomu, že jsou tato data dostupná téměř odkudkoliv, značně se tím redukuje nutnost mít požadovaný dokument uložený na několika místech a tím i následné problémy s jeho aktuálností. Typickým příkladem jsou uživatelé notebooků, kdy dochází při kopírování dat na lokální disky a v případě současné změny dokumentu více uživateli k velkým problémům s jeho následnou aktuálností. Pro ukládání dokumentů se navíc místo oblíbených sdílených disků použije nějaký systém pro správu dokumentů (např.: Document management system DMS), který umožňuje spravovat minulé verze a evidovat změny vytvořené jednotlivými uživateli. Tím se eliminuje chaos, který zpravidla nastává, pokud se uživatelé snaží uchovávat minulé verze a změny bez tohoto sytému Bezpečnost Přístup k citlivým informacím je chráněn heslem, certifikátem, čipovou kartou či jiným vyžadovaným způsobem, který splňuje firemní kritéria. Poskytovatelé SaaS aplikací věnují zpravidla do zabezpečení svých systémů nemalé prostředky ve srovnání s mnoha běžnými firmami Podpora aplikace Poskytovatel SaaS aplikace řeší problémy typu podpory, problémů s kompatibilitou, licenční otázky, aktualizace a tak dále, v rámci smluvené platby. Při větších systémových řešeních tak odpadá potřeba zaměstnat, nebo najímat dalšího člověka na údržbu. 11

12 1.1.8 Ekologie Na první pohled málo zřetelná vlastnost modelu SaaS je jeho menší zátěž pro životní prostředí. Při tomto způsobu přístupu k softwaru se mnoho uživatelů a společností dělí o jeden fyzický server a úložný prostor. Je tedy potřeba mnohem méně jednotlivých kusů hardwaru, které by byly instalovány u zákazníků v případě využití klasické formy softwaru. S tím jde samozřejmě ruku v ruce nižší celková spotřeba energie. Vzhledem k absenci serveru u zákazníka je nárůst spotřeby energie v podstatě nulový. 1.2 Výhody používání SaaS pro výrobce Z pohledu výrobce má mnoho výhod vyvíjet svůj software pro platformu SaaS. Tento trend je vidět i u velkých softwarových společností, které se v poslední době velmi snaží veškerý svůj klasicky prodávaný software přesunout pravě do podoby SaaS Nulová míra pirátství U modelu SaaS nejsou aplikační soubory nikdy vypuštěny do vnějšího světa, takže nemůže dojít k jejich nelegálnímu kopírování a používání. Díky tomu výrobce nemusí investovat nemalé prostředky do ochran proti kopírování, aktivace, generování, distribuci licenčních klíčů apod Není nutné vytvářet instalaci Přestože se to může zdát překvapivé, tak vytvoření kvalitního instalačního programu určeného pro instalaci softwaru na klientskou stanici je projekt sám o sobě. Jeho vývoj a ladění může zabrat i měsíce, záleží na komplexnosti instalované aplikace. Při používání modelu SaaS si zákazník ovšem na stanici nic instalovat nemusí a není tedy potřeba vytvářet žádný instalační program Existence pouze jediné verze Velký problém softwarových společností je poskytování podpory pro starší verze jejich aplikací, dokud nedojde k jejich úplnému vyřazení. Mnoho času zabere už samotné zjištění, kterou verzi zákazník používá, než se vůbec může daný problém začít řešit. V případě nalezení nějaké chyby se navíc musí opravovat a hlavně řádně testovat hned několik verzí softwaru. V případě modelu SaaS přistupuje každý uživatel do té jediné a zároveň nejnovější verze dané aplikace. 12

13 1.2.4 Opakující se příjmy Pro softwarové společnosti je nejvýhodnější schopnost generovat stálé příjmy z jejich aplikace na základě pravidelných plateb od svých zákazníků. S modelem SaaS dovolují výrobci pravidelné příjmy průběžně zlepšovat jeho software s ohledem na potřeby zákazníků 1.3 Nevýhody používání SaaS pro odběratele Kde jsou data Potenciální uživatel SaaS aplikace se téměř vždy zeptá kde jsou vlastně uložena má data a je to opravdu bezpečné? Zákazníci jsou zvyklí instalovat software a udržovat svá citlivá data ve vlastním prostředí, které mají plně pod kontrolou. Při využívání hostovaného modelu SaaS jsou všechna zákazníkova data uložena na sdíleném centralizovaném úložišti a to u odběratelů přirozeně vzbuzuje znepokojení ohledně jejich bezpečnosti. Další silná znepokojení jsou způsobena otázkou, kdo k datům bude mít ve skutečnosti přístup. Nejedná se pouze o přístup k datům na serveru, ale například o zasílání pravidelných záloh na DVD poštou, která se cestou mohou dostat do nepovolaných rukou. Tyto obavy jsou většinou rozptýleny, jakmile je zákazník obeznámen se všemi bezpečnostními opatřeními, které má poskytovatel zavedeny ve svém hostingovém, případně pronajatém datacentru a proti kterým by se nejeden vojenský bunkr mohl stydět. Ve většině případů je datacentrum poskytovatele zabezpečeno o několik řádů lépe než zamčená serverovna v zákazníkově budově. Servisní ujednání s poskytovatelem SaaS aplikace by mělo vždy obsahovat záruky bezpečnosti dat. Zákazník by měl dále mít smluvně zabezpečenou možnost kdykoliv obdržet kopii svých dat. Smlouva by také měla obsahovat ujednání, které by v okamžiku obnovování smlouvy zabránilo poskytovateli mnohonásobně zvýšit cenu za danou aplikaci. V případě, že tato aplikace bude pro společnost kritická, by mohlo snadno dojít k situaci ne nepodobné vydírání, kdy v pozici rukojmího budou zákazníkova data, případně celý systém Dostupnost aplikace Při hostování SaaS aplikace se každý poskytovatel snaží zajistit, aby jeho systém měl dostupnost 24x7x365. Nicméně žádné prostředí, ve kterém dochází k hostování 13

14 aplikace, nemůže být na 100% bez výpadků. Každý server potřebuje pravidelné aktualizace, aby nedocházelo k bezpečnostním, nebo obdobným hrozbám. Zároveň můžeme o libovolném kusu hardwaru říci, že je náchylný k selhání a tím pádem ke každému kusu také přistupovat tak, že dříve či později selže. Vzhledem k tomu je na straně poskytovatele vůle stavět celý systém s patřičnou redundancí. Toto pravidlo v zásadě znamená alespoň dva kusy od všeho. Tedy dvě přípojky k napájení, dvě přípojky do internetu, dva harddisky ve dvou úložištích, k nim připojené dva servery atd. Při tomto způsobu realizace a správné konfiguraci by jednotlivý výpadek neměl pro zákazníka mít větší následky, případně to vůbec nemá šanci jakkoliv zjistit. Při používání klasického software si zákazník může naplánovat jednotlivé odstávky na údržbu dle svých vlastních potřeb a požadavků, zatímco u modelu SaaS musí poskytovatel zajistit informování všech zákazníků o plánované odstávce v dostatečně dlouhém předstihu, aby se zákazníci na danou situaci stihli připravit. Tyto otázky ohledně dostupnosti je nanejvýš nutné mít v servisní smlouvě přesně definované, jinak se daná aplikace může stát téměř nepoužitelnou. 1.4 Nevýhody SaaS pro poskytovatele Pro poskytovatele přináší model SaaS několik nevýhod, které jsou ovšem ve značné míře převáženy uvedenými výhodami Vyšší nároky na bezpečnost Každý uživatel přistupuje ke své aplikaci, která běží na stejném serveru a data ukládá na stejný úložný prostor jako všichni ostatní. Tento způsob provozu se nazývá single instance, multi-tenancy, což znamená, že jedna instalace (instance) softwaru obsluhuje mnoho uživatelů (tenants). Tato realizace tedy vyžaduje zvýšený důraz na zabezpečení, aby se uživatel dostal opravdu pouze k datům pro něj určeným a nedocházelo k přeslechům s daty ostatních. To samé se samozřejmě vztahuje i na různé úpravy aplikace pro jednotlivé zákazníky, kdy změna provedená pro jednoho zákazníka nesmí žádným způsobem ovlivnit ostatní Práce se systémovými zdroji Přístup k vytváření aplikací poskytovaných formou SaaS s sebou, na rozdíl od vývoje klasických aplikací, přináší několik výzev, se kterými je nutno při návrhu počítat. Tyto výzvy nejsou nikterak nepřekonatelné, ale v některých směrech je při návrhu potřeba 14

15 zvolit zcela jiný přístup. Při vývoji aplikace, která je směrována na klientské počítače, není v dnešní době nutné brát tak velký zřetel na hardwarové zdroje, protože aplikace může mít téměř neomezený přístup k disku, výkonné grafické kartě a výpočetně silnému procesoru. Celý tento výkon využívá zpravidla pouze jeden uživatel pracující u konkrétního počítače. U aplikací SaaS se naopak o drahý serverový hardware může v jeden okamžik dělit několik stovek uživatelů. Aplikace tedy musejí být navrhovány s co možná největší efektivitou využívání jednotlivých systémových zdrojů Ceny hardwaru a hostingu Prvotní investice do serverové infrastruktury jsou pro poskytovatele služeb SaaS zpravidla značné, zvláště z důvodů potřebné redundance, protože je nutné vše nakoupit alespoň dvakrát, jak bylo uvedeno výše. Cena za hostování serverové infrastruktury také zpravidla dosahuje vysokých částek, protože si poskytovatel musí pronajmout značné prostory v datovém centru poskytovatele hostingu. Dále je nutné platit za odebíraný elektrický proud a internetovou konektivitu, případně i množství přenesených dat. Pokud má poskytovatel SaaS aplikací dostatek prostředků, může přikročit k vybudování vlastního datacentra. Touto cestou se však vydává málo poskytovatelů. Pro většinu je výhodnější si datacentrum pronajmout a soustředit se spíše na tvorbu, prodej a podporu svých aplikací. Všechny tyto náklady jsou vykoupeny pravidelnými měsíčními poplatky a poskytovatel může navíc inkasovat další poplatky za překročení limitu pro přenesená data, provedené operace a podobné limity specifikované ve smlouvě. Tyto poplatky nad rámec smlouvy jsou ovšem velmi nepopulární a není rozumné je vyžadovat ve zbytečně velké míře Technická úroveň zaměstnanců V dnešní době je značně obtížné najít vhodné zaměstnance, kteří se orientují ve sféře SaaS, jako například vývojáře, testery a systémové inženýry. Návrh, tvorba, testování a hostování SaaS aplikací je do značné míry odlišné od normálních aplikací a předpokládá specifickou úroveň znalostí a zkušeností, která vyžaduje nemalé investice do zaškolení nových zaměstnanců. 15

16 1.4.5 Poskytování podpory Jakmile zákazník odebírá software ve formě služby za měsíční poplatek, očekává vysokou úroveň podpory v případě potíží. Jestliže se vyskytnou nějaké potíže a zákazník je nucen volat na linku technické podpory, očekává, že celý proces proběhne rychle a technik na lince bude mít patřičné vědomosti k vyřešení problému. Je tedy nutné mít dostatek kvalitních zaměstnanců na technické podpoře, jak již bylo uvedeno dříve Řízení rizika nákupu software Ve většině případů je nasazení velkého celopodnikového systému, jako třeba ERP nebo CRM aplikace, značný závazek ze strany IT oddělení. Nasazení těchto aplikací napříč celou organizací může stát nemalé finanční prostředky na nákup licencí a obvykle vyžaduje velké množství IT odborníků a konzultantů pro její přizpůsobení a integraci do zbytku firemních systémů a dat. Čas, lidé a finanční náročnost nasazení aplikace těchto velikostí představují značné riziko pro organizaci libovolné velikosti a často odsouvají tento druh systémů zcela mimo dosah menších společností, přestože by pro ně představovaly velmi užitečný nástroj. Model softwaru na vyžádání spoustu těchto problémů dokáže odbourat. SaaS aplikace nevyžaduje u zákazníka nasazení žádné velké infrastruktury, čímž drasticky snižuje počáteční investice a následné náklady na její správu. Vzhledem k absenci větších počátečních investic není pro organizaci využívající SaaS takový problém v případě nespokojenosti s danou aplikací nebo celým řešením přejít k jinému dodavateli. V případě klasického software by tento krok znamenal nemalé finanční ztráty na licencích a potřebné infrastruktuře. Pokud na straně zákazníka není vyžadována integrace se současnými systémy, může být SaaS aplikace naplánována a nasazena s minimálním úsilím ve velmi krátké době. Tato vlastnost umožňuje výrobcům aplikací nabízet po nějakou dobu, obvykle 30 dní, testování aplikace zdarma. Poskytnutí potenciálním zákazníkům šanci vyzkoušet danou aplikaci před jejím předplacením dále snižuje množství rizik oproti nákupu tradičních licencí. 1 Advantages of SaaS [online]. c2009 [cit ]. Dostupný z WWW: < 2 DONKIN, Neil. Overview of Software as a Service (SaaS) [online] [cit ]. Dostupný z WWW: < 16

17 1.5.1 Řízení zaměření IT Při použití SaaS odpadají IT oddělení denní starosti typu testování a instalace aktualizací a nových verzí, monitorování výkonu, garance vysoké dostupnosti, zálohování a tak dále. Přesunutím těchto zatěžujících činností k poskytovateli aplikace, získá IT oddělení mnohem více prostoru na podporu firemních cílů jako takových. Místo řešení nastalých situací se tak IT oddělení může přesunout do úrovně navrhování firemních strategií, spolupracovat více s lidmi a jednotlivými odděleními ve společnosti, informovat se o jejich potřebách a pomáhat jim lépe se zorientovat ve firemních systémech a nástrojích. Díky tomuto přístupu se IT oddělení stává pro firmu mnohem užitečnější a veškeré obavy o jeho následnou nadbytečnost jsou mylné. 1.6 Formy SaaS V čisté formě SaaS hostuje poskytovatel aplikaci centrálně a zpřístupňuje ji jednotlivým zákazníkům za poplatek přes internet. V reálu ovšem není mezi aplikací typu SaaS a tradiční žádný exaktně definovatelný rozdíl. Rozdíly jsou odstupňované ve třech různých úrovních: jak je software licencován, kde je umístěn a jak je spravován. Všechny tyto tři úrovně se dají zobrazit jako prostor, ve kterém je na jedné straně klasická aplikace a na druhé straně aplikace typu SaaS. V prostoru mezi krajními body se nacházejí aplikace, které obsahují určité vlastnosti z obou modelů Licencování Klasické aplikace jsou většinou licencovány od nákupu na dobu neomezenou s počáteční investicí za každé místo nebo uživatele a přecházejí rovnou do majetku firmy. SaaS aplikace jsou převážně licencovány na základě transakčního modelu, kdy je zákazníkovi účtováno množství jednotlivých transakcí, které provedl. Někde uprostřed se nalézá často používaný model, ve kterém se služba účtuje podle množství přistupujících uživatelů za definované časové období, zpravidla měsíc nebo kvartál s neomezeným užíváním dané služby Lokace SaaS aplikace jsou instalovány na straně poskytovatele, zpravidla v nějakém velkém datovém centru, zatímco běžné aplikace jsou instalovány na infrastruktuře zákazníka. Mezi těmito modely je situace, kdy dodavatel aplikace poskytne software případně hardware jako černou skříňku, kterou nainstaluje u zákazníka místo u sebe. Toto zařízení může například sloužit jako vyrovnávací paměť, případně zajišťovat nějakou 17

18 další funkcionalitu, kterou je obtížné přenášet přes internet, případně je vysoce kritická a internet pro tento účel není dostatečně spolehlivý. Jedná se například o úložný prostor pro velké soubory, DHCP, záložní Active Directory atd Správa V naprosté většině případů má IT oddělení zodpovědnost za poskytování IT služeb jednotlivým uživatelům. To obnáší dobrou znalost síťových technologií, serverů a aplikací, dále poskytování podpory a řešení problémů, zajišťování bezpečnosti a dostupnosti dat a řešení výkonnostních otázek. Tyto úkoly představují pro IT oddělení nemalá rizika, a proto se nejedna společnost obrací na další firmy, které se specializují na správu sítí a formou outsourcingu se tato rizika snaží přenést na ně. Na druhé straně jsou SaaS aplikace, které jsou kompletně spravované dodavatelem. V tomto případě je za veškeré tyto činnosti zodpovědný právě poskytovatel služby a na základě uzavřené smlouvy (Service-level agreement SLA) je nucen garantovat nastavené parametry dostupnosti a spolehlivosti. 1.7 Rozhodování o nasazení SaaS Pro libovolnou aplikaci můžeme zvážit její výhodnost provozu formou SaaS jejím umístěním ve výše popsaných modelech. Pokud se všechny požadované vlastnosti blíží více ke straně SaaS, má společnost velkou šanci se přesunout k této formě provozu IT. Jestliže se požadované vlastnosti blíží spíše tradiční formě software, je zde stále možnost využít některé hybridní formy služeb. Najít správné umístění služby v rámci popsaného modelu lze na základě několika kriterií Politické rozhodnutí Někdy je celý model SaaS zavržen vnitrofiremním rozhodnutím, pokud si zodpovědní lidé například nepřejí, aby určitá data nebo systémy byly mimo správu vnitřního IT oddělení. Zde jde především o otázku bezpečnosti citlivých údajů a procesů. V tento okamžik jsou další úvahy o využívání SaaS zbytečné. Je zde možnost přesvědčit vedení společnosti například zkušebním provozem, případně kvalitním návrhem smlouvy s ohledem na ochranu informací Technické rozhodnutí SaaS aplikace typicky poskytují určitou flexibilitu v uživatelském přizpůsobení a konfiguraci, ale ta samozřejmě není neomezená. Pokud důležitá aplikace vyžaduje 18

19 například velmi specializovanou podporu, nebo úroveň znalostí k její údržbě, případně je vyžadována vysoká míra jejího přizpůsobení, kterou dodavatel není schopen nabídnout, nemusí být možné takovouto aplikaci formou SaaS nasadit. Dalším faktorem, který je nutno zvážit, je množství dat, které bude přenášeno mezi klientem a aplikací. Internetová konektivita se zatím vnitropodnikové sítí, dnes běžně vystavěné pomocí gigabitového ethernetu, nemůže rovnat. Pokud tedy časy přenosů dat v dosavadní aplikaci dosahují řádu sekund nebo dokonce minut, je nutné si uvědomit, že v případě přenosu přes internet budou dosahovat o řád horších hodnot. Tento problém se v některých případech dá eliminovat využitím lokální vyrovnávací pamětí, nebo například zrcadlené databáze, která se bude replikovat s datacentrem poskytovatele Finanční rozhodnutí Přestože počáteční investice do aplikace typu SaaS je ve většině případů nižší než nákup klasické aplikace, z dlouhodobého hlediska to už nemusí zcela platit. Je potřeba zvážit množství licencovaných uživatelů, náročnost přizpůsobení aplikace zbytku firemní infrastruktury a možnost využití již stávající infrastruktury pro nasazení nového systému. Také je potřeba zvážit přechod na SaaS až po dostatečném návratu investic do již pořízených systémů Legální rozhodnutí Některé firemní odvětví jsou předmětem různých zákonných regulací a nařízení, která se navíc mohou lišit v různých státech. Jedná se například o různé uchovávání logů, které poskytovatel není schopen splnit. Zároveň je potřeba dohlédnout, zdali poskytovatel splňuje všechny potřebné požadavky na bezpečnost, které z legislativy vyplývají. Jedná se například o zákon na ochranu osobních údajů, kde je potřeba správně ošetřit například přístup k databázi zákazníků. 1.8 Přesun IT mezi služby Jestliže se podíváme na evoluci, kterou informační technologie prošly v posledních desetiletích, zjistíme, že došlo k přesunu od pouhých strojů pro počítání, případně ukládání dat, k dnešním velmi komplexním systémům, sloužícím k řízení celého podniku. V dřívějších dobách, když firma zvažovala nákup nového systému, vybírala aplikace dle požadované funkce. Když chtěl uživatel například spolupracovat se zákazníkem na 19

20 novém výrobku, použila se pro komunikaci ová aplikace jako primární komunikační prostředek. Vývojem se ale dospělo do situace, ve které je pro firmu mnohem výhodnější spojení jednotlivých dílčích řešení do větších celků než používání jednotlivých aplikací a tím jejich přesun více k úrovni poskytování komplexnějších služeb. Pokud chce uživatel se zákazníkem komunikovat v této době, má na výběr mnohem více možností. K dispozici mu je webový portál, který umožňuje mnohem snadnější sdílení dokumentů, udržovaní minulých verzí, hierarchickou diskuzi, sdílenou kreslící tabuli, podporu pro prezentace a spoustu dalších možností. Se stále rostoucím množstvím aplikací poskytovaných modelem SaaS mají společnosti nejen větší výběr jednotlivých dodavatelů, ale zároveň stoupají i možnosti, kde a jakým způsobem bude aplikace poskytována. Jak bylo dříve uvedeno, SaaS model značně ovlivňuje alokaci firemních prostředků velkými možnostmi různých forem licencování a správy řízení. Kompletní přesun rizik na poskytovatele služby za hranice vlastního firewallu ovšem vyžaduje od IT oddělení jistou úroveň znalostí a schopnosti tyto procesy dobře podchytit. Společnost, která se rozhodne využívat model SaaS pro některé své aplikace, se musí naučit maximalizovat výtěžnost kombinace klasických a poskytovaných aplikací. Zajištění, aby zpracovávaná data byla kvalitně zabezpečená a konzistentní, je většinou první a nejdůležitější krok v přípravě přesunu společnosti k využívání softwarových služeb. 1.9 Ovlivnění IT přechodem na SaaS Po rozhodnutí o přechodu na SaaS by měl být další krok ověření poskytovatele služeb na několika úrovních Bezpečnost dat Přesun kritických firemních dat mimo zdi budovy představuje zvýšené riziko ztráty dat nebo naopak úniku citlivých informací. Je potřeba zajistit, zdali poskytovatel splňuje požadavky na bezpečnost Privilegovaný uživatelský přístup Společnosti by měly od poskytovatele vyžadovat stejně vysoký standard interních kontrol, které aplikují u sebe. Vše začíná u zodpovědnosti. Pokud dochází k monitorování činnosti jednotlivých uživatelů a jsou s tím zároveň obeznámeni, podstatně se tím snižuje množství přestupků proti bezpečnosti, které uživatelé 20

21 napáchají. Pokud se nějakého přestupku přeci jen dopustí, poskytovatel může ihned podniknout patřičná protiopatření Podpora pro vyšetření incidentu Co se stane, když zaměstnanec opouští společnost a vznikne podezření, že si mohl stihnout stáhnout nějaká citlivá firemní data do svého soukromého notebooku ještě před zablokováním jeho přístupu do firemního systému? Je zde možnost kontaktovat poskytovatele a požádat ho o vyšetření prováděných operací daným zaměstnancem? Mnoho poskytovatelů bohužel nepořizuje přístupové protokoly k naprosto všem uloženým informacím. Komplexní protokolování bývá často velmi náročné na strojové prostředky a je tedy potřeba si s poskytovatelem dopředu vyjasnit, která data jsou pro společnost citlivá a u kterých je nutné podrobně monitorovat přístupy Dostupnost Spolehlivost a dostupnost 24x7x365 jsou základními předpoklady poskytované služby. Zákazník by měl ve své servisní smlouvě požadovat přesně stanovené garance dostupnosti a zároveň případné postihy při jejím nedodržení. Na druhé straně by poskytovatel aplikace měl tyto garance poskytovat automaticky a dělat vše pro jejich dodržení. Tyto požadavky na aktivní monitorování výkonu, slabých míst a všeobecně dobré dostupnosti jsou kritické Monitorování Monitorování systémové infrastruktury by měla být pro každou společnost kritická funkce, která může ušetřit nemalé finanční prostředky, dodat podklady pro optimalizaci sítě, zlepšit produktivitu zaměstnanců a snížit zbytečné nákladné investice do infrastruktury. Síťový monitorovací systém sleduje celou infrastrukturu a informuje o případných problémech. Dokáže pomoci odhalit důvod pomalého stahování z internetu, ztracené y, podezřelé uživatelské aktivity, problémy s dostupnosti dat způsobenou přetížením sítě, serverů, nebo dokonce jejich kompletním výpadkem. Monitorování síťové infrastruktury může být dosaženo mnoha různými softwary případně kombinací softwarového a hardwarového řešení. Teoreticky může být monitorována libovolná síť. Nezáleží, jestli jde o metalickou nebo bezdrátovou síť, klasickou LAN, VPN nebo WAN k poskytovateli. Monitorovat lze naprostou většinu zařízení, od mobilních telefonů, přes routery a switche k serverům a službám na nich běžících. 21

22 Rozhodnutí, co přesně v síti monitorovat je stejně důležité jako rozhodnutí s monitorováním vůbec začít. Je nutné mít celou mapu sítě aktualizovanou a zcela odpovídající skutečnosti. Tato mapa se může skládat z několika různých vrstev, kde každá bude reprezentovat jednu síťovou úroveň. Podíváme-li se na řešení monitorování vhodné pro společnosti využívající model SaaS, můžeme jej rozdělit například takto. Síťová vrstva Zde se bude monitorovat dostupnost jednotlivých zařízení, tedy hlavně jejich IP, zatížení jednotlivých linek a aktivních síťových prvků. Vrstva služeb na firemních serverech Na této úrovni by měly být monitorovány jednotlivé služby běžící na serverech, tedy například HTTP, SMTP a mnoho dalších dle konkrétní situace. Vrstva poskytovaných služeb V podstatě stejná jako předchozí, pouze dochází k monitorování funkčnosti smluvních služeb u poskytovatele. Toto monitorování je důležité v případě řešení problémů s nedostupností smluvených služeb. Vnitřní monitorování u poskytovatele Poskytovatel musí mít nasazen kvalitní monitorovací systém, ze kterého by zákazníkovi měl pravidelně zasílat logy. Monitorování na straně poskytovatele je vysoce kritické, protože sebemenší selhání může mít nedozírné následky pro mnoho zákazníků. 3 V případě výpadku služby nebo serveru, by měl být poskytovatel vybaven záložním řešením, na které se celý systém automaticky přepne v případě, že monitorování vyhodnotí nedostupnost primárního cíle Failover V informačních technologiích se pod pojmem failover rozumí schopnost určité části sytému v případě selhání nebo nějaké neočekávané chyby automaticky přejít na záložní řešení. Může se jednat o sítě, servery, aplikace, případně celá datacentra. K failoveru 3 BEHR, Alyson, NASH, Kim. Network Monitoring Definition and Solutions [online] [cit ]. Dostupný z WWW: < 22

23 dochází automaticky bez lidského zásahu a zpravidla bez varování, protože nastane ihned po nečekaném selhání. Při návrhu systému se s failoverem počítá převážně u serverů a sítí které vyžadují vysokou dostupnost a spolehlivost. Na serverové úrovni je failover řešen pomocí heartbeatu srdečního tepu. Hlavní server v pravidelných intervalech odesílá po síti nebo jiným vyhrazeným kanálem, informace o svém stavu heartbeat. Pokud záložní server přijímá heartbeat z primárního serveru, zůstává v pohotovostním stavu. Jakmile dojde k nějakým definovaným potížím nebo úplnému výpadku heartbeatu, záložní server přebere role hlavního serveru a informuje obsluhu. Po vyřešení problémů s hlavním serverem dojde k přesunu služeb zpátky na tento server. Tomuto procesu se říká failback a ve většině případů bývá manuální po zásahu obsluhy Spolupráce Zákazník by měl požadovat informace o způsobech, jakými poskytovatel aplikace snižuje možná rizika. Jakým způsobem jsou jeho data chráněna, jakým přesným způsobem bude docházet k zálohám, k protokolování přístupu a monitorování celého systému. Pro zákazníka může být velice užitečné požadovat měsíční výpisy o provozu. V těchto výpisech by mělo být přehledně uvedeno vytížení jednotlivých částí systému, jeho využívání zaměstnanci, přehled záloh, seznam jednotlivých přístupů k citlivým datům, případně další údaje vztahující se k dané aplikaci Smluvní záruky Smlouva s poskytovatelem aplikace SaaS se provádí ve formě service-level agreement (SLA), která garantuje určitou úroveň výkonu, dostupnosti a bezpečnosti kterou poskytovatel garantuje. Zároveň pokrývá akce, ke kterým se poskytovatel v určitých situacích zavazuje, případně sankce, pokud tyto garance nesplní. Zde je potřeba opravdu důkladně smlouvu překontrolovat a ujistit se, že jsou podchycené všechny možné problémy, které mohou nastat, včetně scénářů pro fatální selhání Strategie pro migraci V určitém okamžiku se může společnost rozhodnout odejit od jednoho poskytovatele a přesunout se k jinému řešení. Je tedy nutné mít možnost vyexportovat svá data ze 4 KAILASH, Jayaswal. Administering Data Centers: Servers, Storage, And Voice Over IP. [s.l.] : [s.n.], s. ISBN A PCI-Data Security Standard for Cloud Computing? [online] [cit ]. Dostupný z WWW: < 23

24 současné aplikace a vložit je do jiné. Součástí smlouvy by tedy měla být migrační strategie se zpřístupněním všech potřebných dat, procesů a funkcí Vnitrofiremní integrace Je nutné zajistit, aby migrace k modelu SaaS splňovala všechna potřebná kritéria pro integraci se současnými procesy a daty, které jsou již ve společnosti v používání Reportování Protože se společnost díky SaaS vzdává přímé kontroly nad některými daty, je užitečné mít nastavenou vhodnou formu zasílání reportů. Je třeba zjistit, jaké reporty nabízí poskytovatel, jaké jsou nezbytně nutné pro společnost a případně se pokusit o jejich doladění Vliv SaaS na IT role a zodpovědnost Jak bylo dříve zmíněno, přidání modelu SaaS do firemního IT prostředí může způsobit značný posun role IT oddělení ve společnosti blíže k poskytování informačních služeb. Společnosti jsou často prezentovány ve světle obav z větších změn, ale ani IT oddělení nemůže být vůči firemní politice imunní. V mnoha případech je stav spíše opačný. Odpor vůči nasazení modelu SaaS přichází často právě přímo z tohoto oddělení, než z některého jiného. V minulosti byla otázka nasazení nějakého nového systému plně v rukách vedoucího IT a jeho podřízených, kde se stavěli do role, ve které mohli ve své podstatě vetovat libovolný návrh na nový systém prostým oznámením o nemožnosti nasazení z důvodu nekompatibility, nemožnosti hostovat danou aplikaci ve svém datacentru případně různé jiné odůvodnění. V případě nasazení aplikace SaaS se většina těchto důvodů eliminuje a IT oddělení se může obávat ztráty pevné půdy pod nohama. Vedoucí společnosti se jednoduše může rozhodnout danou aplikaci objednat sám a zcela tak IT oddělení obejít. Úspěšné IT oddělení by však nemělo mít problém se přetransformovat do nové role a naopak by se mělo snažit danou aplikaci co nejvíce přizpůsobit své společnosti, protože zná nejlépe její potřeby a zaběhnuté procesy. Pokud k tomu dojde, IT oddělení se pro společnost může stát mnohem přínosnějším v napomáhání plnění firemních cílů, než jak tomu bylo doposud. 24

25 2 Řešení z pohledu poskytovatele Jak už bylo dříve uvedeno, je model SaaS pro poskytovatele do značné míry výhodný. Nemusí se rovnou jednat o poskytování služeb pro stovky nebo tisíce zákazníku od velké společnosti. Tento přistup k softwaru jako službě je výhodný i pro malé poskytovatele velikosti odpovídající segmentu small business. Pokud se společnost rozhodne poskytovat software pomocí modelu SaaS, je velmi důležité vybudovat kvalitní infrastrukturu, odolnou vůči výpadkům a odstávkám. V dnešní době je velmi populární využívání virtualizačních nástrojů pro minimalizování hardwarových nároků. 2.1 Virtualizace Když se mluví o virtualizaci, obvykle je tím myšlena virtualizace serverů, což znamená rozdělení jednoho fyzického serveru na několik serverů virtuálních. Každý z těchto virtuálních serverů může pracovat se zařízeními, aplikacemi, daty nebo uživateli stejně, jakoby se jednalo o samostatný fyzický server. Na jednotlivých serverech můžou běžet různé operační systémy a aplikace, které si mezi sebou dělí jednotlivé zdroje fyzického serveru, na němž k virtualizaci dochází. Protože jsou od sebe jednotlivé virtuální servery izolovány, nedochází v případě pádu jednoho k ovlivnění ostatních. Virtualizaci serveru jako takovou umožňuje software, který se nazývá hypervisor. Tento software bývá také nazýván virtualizační manažer. Jeho místo je mezi hardwarem a operačním systémem, kde od sebe tyto vrstvy odděluje. Hypervisor řídí přerozdělování jednotlivých hardwarových prostředků, jako jsou například procesorový čas, operační paměť, diskové operace a další, mezi jednotlivé operační systémy a na nich běžící aplikace. Kromě použití virtualizační technologie na rozdělení jednoho fyzického serveru na několik virtuálních strojů, přináší virtualizace i opačné možnosti, tedy kombinování více fyzických zdrojů do jednoho virtuálního. Dobrým příkladem tohoto využiti je virtualizace datových úložišť. V tomto případě můžeme několik různých síťových úložišť spojit do jednoho virtuálního a následně s ním mnohem jednodušeji a efektivněji pracovat. 6 6 MCCABE, Laurie. [online] [cit ]. What is Virtualization, and Why Should You Care?. Dostupné z WWW: < 25

26 Mezi další typy virtualizace vhodné pro nasazení v datacentru určeném pro hostování SaaS aplikací patří: Virtualizace sítí, kde dochází k rozdělení dostupné přenosové kapacity do nezávislých kanálů, které mohou být přiřazeny jednotlivým serverům, nebo zařízením. Aplikační virtualizace, která odděluje aplikace od hardwaru a operačního systému. Tyto virtualizované aplikace jsou zapouzdřeny do kontejnerů, které umožňují jednoduchou manipulaci bez vlivu na zbytek systému. Virtualizace desktopů umožňuje centralizovat desktopy v datovém centru, což usnadňuje jejich správu, zabezpečení, zálohování a upgrade. Uživatelé k těmto desktopům přistupují vzdáleně pomocí tenkých klientů. Virtualizace byla poprvé představena v roce 1960 firmou IBM pro lepší využití velkých a drahých sálových počítačů jejich rozdělením na menší podsystémy, z nich každý mohl zpracovávat jiné úlohy. V následujících letech se výpočty přesunuly spíše na distribuovaný model, kde mnoho levných x86 systémů hostovalo jednotlivé aplikace. Tehdy virtualizace spíše stagnovala, ale v posledních letech se opět stává velkým trendem kvůli své flexibilitě a větší efektivitě. V dnešní době nabízí různá virtualizační řešení mnoho firem. Mezi nejznámější patří VMware, Citrix, Microsoft, IBM, RedHat a mnoho dalších. V této práci se budu věnovat také řešení vybudovanému na systému vsphere 4 od společnosti VMware VMware vsphere VMware vsphere je komplexní nástroj pro virtualizaci datových center, skládající se z mnoha komponent. Pro vytvoření prostředí vhodného k hostování služeb SaaS využijeme především následující součásti: VMware ESXi konsolidování mnoha virtuálních serverů a aplikací na několik serverů fyzických. Jedná se o stěžejní produkt pro virtualizaci jako takovou. VMware VMotion zajišťuje plynulou migraci běžících virtuálních serverů mezi jednotlivými fyzickými stroji. VMware Distributed Resource Scheduler (DRS) průběžné monitorování všech fyzických zdrojů ve virtuální infrastruktuře a jejich dynamické přidělování jednotlivým virtuálním serverům dle potřeby. 26

27 VMware Distributed Power Management (DPM) průběžně optimalizuje spotřebu datového centra. Jakmile je DRS cluster málo zatížený, přesune pomoci VMotion virtuální servery na nejmenší nezbytně nutný počet fyzických serverů a ostatní vypne. VMware vstorage virtualizace datových úložišť. Součástí vstorage je VMware vstorage Thin Provisioning, který umožňuje dynamické přidělování kapacity na základě reálných požadavků a tím minimalizuje nutnost nákupu dalšího úložného prostoru. VMware vnetwork virtualizace síťových služeb. VMware Storage Vmotion díky této technologii je možné přesouvat běžící virtuální servery mezi jednotlivými datovými úložišti bez výpadku poskytovaných služeb. VMware High Availability (HA) nástroj pro zajištění vysoké dostupnosti poskytovaných služeb. V případě selhání systému nebo hardwaru restartuje nefunkční virtuální server na jiném funkčním hardwaru. VMware Fault Tolerance systém pro garanci maximální dostupnosti služby. Běžící virtuální server v reálném čase klonuje na záložní hardware a v případě selhání primárního fyzického serveru dochází ihned k failoveru bez výpadku služby nebo ztráty dat. VMware Data Recovery nástroj pro zálohování a obnovu virtuálních serverů Návrh virtualizační topologie Typické datacentrum pro VMware vsphere se skládá z několika základních fyzických stavebních bloků. Mezi ně patří x86 virtualizační servery, datové úložiště, server pro management a klientské počítače. 8 7 VMware Products [online] [cit ]. Dostupné z WWW: < 8 VMware vsphere Online Library [online] [cit ]. Dostupné z WWW: < 27

28 Obrázek 1: Virtualizační topologie Zdroj: Výpočetní servery: Běžné x86 kompatibilní servery, na kterých je přímo nainstalován ESXi. ESXi software spouští jednotlivé virtuální servery a přiděluje jim odpovídající hardwarové zdroje. Každý fyzický server je ve virtuálním prostředí označen jako samostatný host. Stejně nakonfigurované servery, připojené ke stejné síťové a úložné infrastruktuře mohou být seskupeny do clusteru. Datová síť: Fibre channel SAN, iscsi SAN a NAS patří mezi nejpoužívanější úložné technologie, které jsou plně podporovány ze strany VMware vsphere, aby splnily široké spektrum nároků na datové úložiště. Jednotlivá úložiště jsou připojena do skupin serverů přes datovou síť. Tato konfigurace umožňuje agregaci úložných prostředků a poskytuje velkou flexibilitu v jejich přidělování jednotlivým virtuálním serverům. IP síť: Každý fyzický server může obsahovat více ethernetových síťových karet, díky kterým mají servery k dispozici větší datovou propustnost. 28

29 vcenter Server: vcenter Server poskytuje centrální správu celého datacentra z jediného bodu. Poskytuje základní služby jako správu přístupu, monitorování výkonnosti a konfiguraci. Spojuje zdroje z jednotlivých fyzických serverů v celém datacentru a přiděluje je jednotlivým virtuálním serverům na základě politik definovaných administrátorem. Jednotlivé fyzické servery pokračují v činnosti i po výpadku komunikace s vcenter serverem. Každý server může být spravován nezávisle a po obnovení komunikace s vcenter serverem opět jako jeden velký celek. Klienti pro správu: VMware vsphere poskytuje několik rozhraní pro správu datacentra. Mezi tyto rozhraní patří VMware vsphere klient, webový přístup přes prohlížeč nebo vsphere Command-Line Interface (CLI sbírka skriptů pro správu z konzole) Hostitelské servery, clustery a zdroje Hostitelské servery, clustery a zdroje poskytují flexibilní a dynamický způsob organizace agregovaných výpočetních a paměťových zdrojů ve virtuálním prostředí a jejich přiřazení ke skutečným fyzickým zdrojům. Hostitelský server představuje agregát výpočetních a paměťových zdrojů fyzického serveru. Pokud má například fyzický server čtyři dvoujádrové procesory běžící na 4 GHz a 32 GB RAM, hostitelský server bude mít k dispozici výpočetní výkon 32 GHz a 32 GB RAM pro poskytnutí virtuálnímu serveru. Fondy zdrojů jsou části výpočetních a paměťových zdrojů z jednoho hostitelského serveru nebo clusteru. Obrázek 2 znázorňuje rozdělování fondů zdrojů. Tři fyzické servery se 4 GHz výpočetního výkonu a 16 GB RAM jsou spojeny do clusteru, který tím dosáhne výkonu 12 GHz a 48 GB RAM. Fond pro finanční oddělení rezervuje 8 GHz výkonu a 32 GB RAM a tím nechá v clusteru volných 4 GHz výkonu a 16 GB RAM pro ostatní virtuální servery. Fond zdrojů pro finanční oddělení se dále dělí na rezervaci 4 GHz a 16 GB RAM pro účtárnu a 4 GHz s 16 GB RAM pro server Payroll. 29

30 Obrázek 2: Přiřazování fyzických zdrojů Zdroj: Toto přiřazování zdrojů se může dynamicky měnit na základě definované politiky. Pokud například víme, že na konci roku bude server v účtárně víc zatížený, můžeme mu zvětšit přiřazený výkon ze 4 GHz na 6 GHz. Tyto změny se odehrávají dynamicky za chodu a není nutné servery restartovat. Pokud rezervované prostředky virtuální servery pro účtárnu nevyužijí, může daný výkon využít server Payroll, případně ostatní servery. Pokud servery pro účtárnu začnou vyžadovat přidělení dalších prostředků, budou ostatním serverům odebrány. Přestože jsou tedy zdroje rezervovány, nejsou zbytečně blokované. Tato vlastnost je velmi důležitá, neboť většina serverů zdaleka nevyužívá svých přidělených zdrojů na maximum a poskytovateli tak dovoluje pronajímat větší množství zdrojů, než ve skutečnosti v datacentru má. Vzhledem k nutnosti garance co nejvyšší dostupnosti poskytovaných služeb je vhodné používat pokročilé distribuované technologie, které napomáhají předcházet větším výpadkům při selhání hardwaru a zároveň napomáhají lepšímu využití jednotlivých fyzických serverů. 30

31 2.1.4 Distribuované služby ve VMware vsphere VMware VMotion, VMware Storage Vmotion, VMware DRS, VMware HA a Fault Tolerance jsou distribuované služby, které nabízejí efektivní a automatizovanou správu zdrojů a zajišťují vysokou dostupnost pro virtuální servery. VMotion umožňuje migraci běžícího virtuálního serveru z jednoho fyzického serveru na druhý. Výsledkem je mnohem efektivnější přiřazování fyzických zdrojů. Díky VMotion tak mohou být virtuálnímu serveru přiřazovány zdroje napříč servery fyzickými. Obrázek 3: Vmotion Zdroj: Storage VMotion zpřístupňuje migraci virtuálních serverů z jednoho datového úložiště na jiné bez výpadku služeb. Toto umožňuje administrátorovi přesunout virtuální server z primárního pole na záložní, na primárním provést údržbu, jako třeba rekonfigurování LUNu, vyřešení problému s místem, upgrade VMFS svazku nebo komplexní migraci na jiný storage z důvodu zlepšení výkonu. VMware DRS pomáhá spravovat zdroje fyzických serverů spojených do clusteru jako jeden celek. Jakmile se do clusteru přidá virtuální server, DRS pro něj vyhledá nejvhodnější hostitelský server a na něm ho spustí. DRS rozmísťuje jednotlivé virtuální servery tak, aby byla zátěž celého clusteru vyrovnaná a zároveň byly splněny politiky rezervací. Pokud se zátěž jednotlivých serverů v clusteru začne měnit, DRS pomocí VMotion přeuspořádá virtuální servery tak, aby byla zátěž clusteru opět co nejvyrovnanější. 31

32 Obrázek 4: DRS Zdroj: Jakmile je do clusteru přidán další fyzický server, DRS na něj ihned začne převádět některé virtuální servery, aby opět dosáhl vyrovnané zátěže. Pokud se v této konfiguraci aktivuje DPM, porovnává systém kapacitu clusteru a jednotlivých hostitelských serverů s celkovými nároky virtuálních serverů. Pokud požadavky na zdroje spuštěných virtuálních serverů dokáže uspokojit menší množství fyzických serverů než je v clusteru, DPM přesune pomocí VMotion spuštěné servery na tento menší počet fyzických serverů a ostatní nevyužité vypne. Jakmile se požadavky na fyzické zdroje zvýší, dojde k automatickému zapnutí těchto serverů a přesunu virtuálních serverů zpět. Tyto dynamické změny velikosti clusteru značně snižují spotřebu elektrické energie bez výraznějšího vlivu na výkon, případně dostupnost virtuálních serverů. Tento systém může být nastaven pro zcela automatický provoz, případně může pouze dávat doporučení administrátorovi, který může jednotlivé kroky řídit manuálně. VMware HA umožňuje rychlý restart virtuálního serveru na jiném fyzickém serveru v rámci clusteru, pokud dojde k selhání jeho původního hostitele. HA monitoruje všechny fyzické servery v clusteru a detekuje jejich selhání. V každém serveru je agent, který ostatním serverům v clusteru oznamuje svoji funkčnost pomocí heartbeatu. Ztráta heartbeatu způsobí restartování postižených virtuálních serverů na ostatních fyzických serverech v clusteru. HA zajišťuje, aby byl v clusteru vždy dostatek volných zdrojů pro spuštění virtuálních serverů při selhání. 32

33 Obrázek 5: VMware HA Zdroj: VMware HA dále poskytuje funkci pro monitorování jednotlivých virtuálních serverů v rámci HA clusteru. Pokud virtuální server po definovanou dobu neodešle heartbeat, HA předpokládá jeho selhání a automaticky ho restartuje. Politikou je možné upřesnit množství restartů, případně další provedené akce. Přestože se HA konfiguruje pomocí vcenter Server, není pro jeho funkčnost nezbytný. Jakmile je jednou nakonfigurován, pracuje na distribuovaném principu na každém fyzickém serveru v HA clusteru. K úspěšnému restartu virtuálního serveru tak dojde i v případě, že je komunikace s vcenter Serverem přerušena. Použitím VMware vlockstep technologie a VMware Fault Tolerance na jednotlivých fyzických serverech lze dosáhnout nepřetržité dostupnosti. Této dostupnosti se dosáhne vytvořením sekundární stínové kopie primárního virtuálního serveru. Primární server musí být spuštěn ve virtuálním lockstep prostředí, které zaznamenává veškeré vstupy a události, ke kterým dojde, a v reálném čase je aplikuje na stínovou kopii. Tímto postupem garantuje, že jsou obě kopie v libovolném čase v identickém stavu. Jestliže tedy dojde k selhání fyzického serveru, na kterém je spuštěn primární virtuální server, dojde k okamžitému failoveru na server stínový bez ztráty dat nebo dostupnosti Návrh datového úložiště Architektura datového úložiště se skládá z několika vrstev, které slouží k lepší správě a přístupu k různorodým fyzickým úložištím. 33

34 Obrázek 6: Datové úložiště Zdroj: Virtuální servery se v tomto prostředí vůbec nedostanou do styku s jednotlivými protokoly pro připojování diskových polí, jako jsou Fibre Channel SAN, iscsi SAN, NAS nebo přímo připojené fyzické disky. Každý virtuální server je uložen v několika souborech v adresáři na datovém úložišti. Existuje několik možností, jakou technologii připojení diskového pole zvolit. Mezi nejběžnější patří DAS SCSI, FC SAN, iscsi a NAS. Nebudu se zde zabývat srovnáváním těchto technologií, neboť jde o značně obsáhlé téma. V dnešní době je stále populárnější využívání NAS připojených přes protokol NFS, proto se budu zabývat pouze tímto způsobem připojení datového úložiště. Mezi největší výhody přinášející toto připojení patří: 9 - Konfigurace je oproti ostatním druhům připojení triviální - Automaticky funguje VMware thin provisioning, protože je to výchozí nastavení pro úložiště typu NFS 9 TRIANTOS, Nick. VMware over NFS [online] [cit ]. Dostupné z WWW: < 34

35 - Zvětšení nebo zmenšení NFS jednotky je možné bez problémů za chodu na diskovém poli. Na straně VMware je potřeba pouze obnovit údaj o volném místě - Absence jedné diskové I/O fronty - Odpadá nutnost nákupu a konfigurace speciálního hardware, jako například optické switche, host bus adaptery, optické kabeláže atd. - Není nutné se starat o jednotlivé LUN ID Existuje nepřeberné množství způsobů, jakým vytvořit diskové úložiště s přístupem přes protokol NFS. Mezi nejlevnější řešení patří obyčejný server s dostatečným množstvím pevných disků a vhodný operační systémem, například Linux, který tuto funkcionalitu zpřístupní. Toto řešení je zpravidla nejméně spolehlivé a jeho vyladění na maximální výkon nebývá jednoduché. Také nemůže nabídnout množství přídavných funkcí jako některé z profesionálních řešení. Není tedy příliš vhodné pro nasazení do produkčního prostředí, ale své místo může pro svoji cenu najít například v testovací laboratoři. Další skupinu tvoří NAS systémy určené pro small business sektor. Tyto systémy se obvykle skládají ze dvou až osmi disků a řídící elektroniky, která ve většině případů obsahuje speciálně upravenou distribuci Linuxu. Hlavní výhoda těchto systémů spočívá v tom, že se jedná o ucelená řešení, s minimální nutností další konfigurace, která se navíc provádí poměrně jednoduše přes webové rozhraní případně obslužný software. Tato výhoda ovšem může rychle pominout, jakmile je potřeba úložný prostor rozšířit na větší kapacitu, případně využít nějakou další funkcionalitu, což zpravidla není vůbec možné. Vzhledem k obvykle malému množství disků nedosahují tyto NASky ani nijak velkých výkonů při čtení nebo zápisu. Jejich použití pro ukládání obrazů virtuálních serverů tedy není vhodné. Své místo najdou opět spíše v laboratořích, případně díky příznivému poměru kapacity a ceny jako levná a mnohem flexibilnější náhrada páskové mechaniky sloužící pro zálohování. Do této kategorie spadá například Netgear ReadyNAS, který je zároveň certifikovaný pro použití s VMware a můžeme ho tedy bez obav použít jako úložiště pro zálohování VMware certifikoval úložná zařízení NETGEAR ReadyNAS [online] [cit ]. Dostupné z WWW: < 35

36 Vzhledem k tomu, že hostování aplikací modelem SaaS vyžaduje velmi vysokou dostupnost garantovanou smluvně pomocí SLA, určitě se pro provozní systém vyplatí investovat do úložného zařízení z oblasti enterprise storage systémů. Tyto systémy se vyznačují řádově větší spolehlivostí, škálovatelností, odolností proti poruchám a v neposlední řadě také mnohem větší cenou. Výrobců těchto zařízení je celá řada, například NetApp, EMC, HP, IBM, Hitachi Data Systems a mnoho dalších. Jednotlivá zařízení se od sebe mohou velmi lišit filozofií práce s daty, síťovými možnostmi a přístupu k diskům. Toto srovnání je mimo rozsah práce, proto se omezím na výběr zařízení od společnosti NetApp, která je certifikovaným partnerem VMware 11 a přináší do virtualizovaného prostředí mnoho doplňujících funkcí, které najdou značné využití pravě v případě hostování aplikací formou SaaS. Konkrétně zvolíme modelovou řadu NetApp FAS, u které se konkrétní modely liší pouze výkonem a maximální kapacitou, se zachováním ostatních parametrů. Obrázek 7: FAS 2020 Zdroj: Mezi hlavní výhody tohoto systému patří: - velmi rychlé a jednoduché zálohování - snadné rozšiřování kapacity - připojitelnost přes iscsi, Ethernet, FCP - instalace SAS, SATA nebo FC pevných disků - deduplikace dat 11 NetApp and VMware Virtualization [online] [cit ]. Dostupné z WWW: < 36

37 Mezi užitečné doplňkové funkce, které při hostování využijeme, bych zařadil 12 NetApp FlexVol jedná se o virtuální oddíly, které je možné spravovat zcela nezávisle na jednotlivých discích v poli a bez vlivu na běžící systémy. Zároveň podporují thin provisioning, takže na fyzických discích takovýto oddíl zabere jen tolik místa, kolik je na něm skutečně uložených dat. NetApp Snapshot technologie pro vytváření jednotlivých bodů obnovy. Umožňuje vytvářet snapshoty od jednoho souboru po celé diskové pole během velmi krátké doby. Při správné konfiguraci bude provedený snapshot konzistentní až na aplikační úrovni běžícího virtuálního serveru a těchto snapshotů může být až 255 bez vlivu na výkonnost celého systému. Je tedy možné provádět snapshot například každou hodinu. NetApp SnapRestore slouží k obnově dat z jednotlivých snapshotů. Mezi hlavní výhody patří absence kopírování dat, takže obnova celých serverů proběhne v rozmezí sekund až minut. Vzhledem k možnosti provádět zálohu každou hodinu, je tato jedinečná funkce rychlé obnovy nedávné zálohy naprosto kritická pro dosažení vysoké dostupnosti poskytovaných služeb. SnapManager for Virtual Infrastructure zjednodušuje správu a automatizaci vytváření a obnovování snapshotů ve virtuálním prostředí. Před každým snapshotem na úrovni pole vyvolá vytvoření snapshotu na úrovní VMware, který při správné konfiguraci zaručuje aplikační konzistenci každé zálohy. NetApp FlexShare nastavení priorit jednotlivých aplikací v případě vytíženého systému. Standardně toto úložné zařízení obsahuje dvě řídící elektroniky se systémem NetApp Data ONTAP, které jsou v režimu active-active, tedy obě aktivní. V případě výpadku jedné z nich druhá plně přebírá její roli a systém pokračuje v činnosti bez sebemenších omezení, neboť jsou obě dostatečně dimenzované pro řízení celého pole. Tento robustní úložný systém nám při správné konfiguraci velmi napomůže naprosto minimalizovat množství jednotlivých výpadků, případně jejich trvání díky rychlé obnově celých virtuálních serverů omezit řádově na minuty. 12 Platform OS [online] [cit ]. Dostupné z WWW: < 37

38 2.1.6 Výběr vhodných serverů Na poli serverových řešení je dnes ohromný výběr a jednotlivé servery se od sebe funkčně příliš neliší. Všeobecně pro virtualizaci platí: čím více paměti, tím lépe, takže doporučuji vybírat servery s podporou dostatečného množství RAM. Tyto servery musí být kompatibilní s VMware ESXi, což je možné zkontrolovat v databázi VMware HCL na adrese: Pro některé servery je na stránkách výrobce vytvořeno speciální sestavení VMware ESXi, které má lepší podporu pro daný hardware, jako například lepší řízení spotřeby, nebo monitorování fyzického serveru, případně podporu pro DPM. Přestože není příliš často potřeba spravovat fyzický server, případně instalaci ESXi, určitě bych doporučil nákup serveru, který má nějakou možnost vzdálené správy, jako například Hewlett Packard Integrated Lights-Out (ilo), Dell Remote Access Controller (DRAC) atd. Je možné zakoupit i servery s již předinstalovaným ESXi embedded na interní flash paměti, takže odpadá starost o interní disky a pole určené pro zavádění hypervisoru. Pro provozování HA clusteru jsou nezbytným minimem dva servery. V této konfiguraci ovšem na každém serveru můžeme využít pouze polovinu všech fyzických zdrojů, protože druhá bude rezervována pro případ výpadku jednoho serveru. S větším množstvím serverů tento poměr samozřejmě klesá, neboť v případě výpadku jednoho fyzického serveru se jeho virtuální servery rovnoměrně rozloží do celého clusteru Výběr aktivních prvků Vzhledem k volbě VMware a NetApp a jejich existující alianci se společností CISCO 13 zvolíme aktivní prvky od společnosti CISCO. Volba switche je v podstatě otázkou jeho plánované zátěže a požadovaného množství portů. Zcela jistě by se mělo jednat o switche podporující gigabitové rychlosti a vzdálenou správu. Abychom použitím jednoho switche nesnižovali spolehlivost celého řešení, je nutné mít alespoň dva switche zapojené vhodně do failoveru. Jako vstupní brána do celé této infrastruktury by měl sloužit kvalitní firewall. Opět můžeme sáhnout po řešení od společnosti CISCO, například řada ASA Cisco 13 Cisco, NetApp, and VMware are Collaborating [online] [cit ]. Dostupné z WWW: < 38

39 ASA 5500 Series Adaptive Security Appliances poskytuje inteligentní způsob obrany a vysoce zabezpečené komunikační služby. CISCO ASA v sobě integruje služby firewallu, VPN technologie, prevenci průniku a filtrování obsahu. Pro udržení vysoké dostupnosti je opět nutné zapojení dvou těchto zařízení do failoveru, aby při selhání nedošlo k totální ztrátě komunikace všech zákazníku se svými aplikacemi. 14 V tento okamžik bychom měli mít funkční a plně redundantní infrastrukturu vhodnou pro hostování SaaS, aniž bychom museli mít obavy o dodržování garancí stanovených pro jednotlivé zákazníky na základě smlouvy SLA. Po důkladném otestování tedy můžeme přejít k instalaci virtuálních serverů s požadovanými aplikacemi. 2.2 Poskytovaný software Množství softwaru, který je možno poskytovat formou SaaS je obrovské. Nejčastěji se bude jednat o různé vlastní webové aplikace, případně aplikace třetích stran, u kterých je výrobce ochoten přistoupit na adekvátní smlouvu, která to umožní Vlastní software Nejjednodušší software na poskytování formou SaaS je software vlastní produkce. Tento software má několik podstatných výhod: - Naprostá kontrola nad funkcionalitou. Aplikaci můžeme libovolně přizpůsobit přáním zákazníka a známe dopodrobna její možnosti a potřeby. - Nezávislost na dodavateli. Nejrůznější problémy řešíme vlastními silami, tedy máme možnost je řešit rychle a operativně, což bývá zpravidla mnohem jednodušší, než řešení problémů s další stranou. - Absence problémů s licencemi. U vlastních aplikací si sami stanovíme licenční model, který je pro danou situaci nejvýhodnější. Ve většině případů se aplikace určené pro distribuci pomocí SaaS vyvíjejí jako webové aplikace běžící na PHP a operačním systému Linux, kdy při dodržení licence GNU/GPL není nutné platit licenční poplatky za používání. Tyto aplikace mohou být nejrůznějšího charakteru a rozsahu. Od jednoduchých utilitek, přes různé zobrazovací nadstavby již existujících aplikací až po komplexní informační systémy. 14 Cisco ASA 5500 Series Adaptive Security Appliances [online] [cit ]. Dostupné z WWW: < 39

40 2.2.2 Přeprodávaný software Mnoho výrobců software má v dnešní době ve své nabídce licenční modely, které jsou vhodné pro přeprodávání jejich produktů modelem SaaS. Mezi výhody poskytování aplikací od třetích stran patří: - Již existující postupy práce s danou aplikací, její správou atd. - Mnoho problému je již vyřešených v různých vědomostních databázích, komunitních fórech atd. - U některých aplikací odpadá nutnost zaškolování, protože zákazník již danou aplikací zná. Největší softwarová společnost, která poskytuje své produkty i v licenci vhodné pro SaaS je Microsoft. Pro přeprodávání licencí od společnosti Microsoft formou SaaS je nutné stát se SPLA poskytovatelem. 15 Základní vlastnosti SPLA programu: - Přístup k nejnovějším produktům - Platba každý měsíc na základě skutečně používaných produktů - Žádné závazky - Minimální počáteční náklady - Možnost testování aplikace až 90 dní zdarma - Platba probíhá na základě množství uživatelů, nikoliv množství instalovaných produktů. Pro každou aplikaci se tak například může použít samostatný Windows server, bez zvýšení nákladů na licence. Jedním z produktů nabízených pomocí SPLA je například Windows Small Business Server, který je ideální pro poskytování formou SaaS malým podnikům Windows Small Business Server Windows Small Business Server je speciálně navržený pro malé podniky do maximálního množství 75 uživatelů. Tento systém je zvláště vhodný pro poskytování modelem SaaS malým firmám, neboť v sobě integruje většinu technologií, které jim dokážou napomoci ke zvýšení produktivity a růstu. Tento systém je navíc optimalizován pro jednoduchou a rychlou správu, což poskytovateli do značné míry 15 Licensing Options For Services Providers [online] [cit ]. Dostupné z WWW: < 40

41 ulehčuje práci. Windows Small Business Server 2008 se skládá z těchto jednotlivých částí: - Microsoft Windows server 2008 standard, zajišťující základní funkcionalitu celého systému, jeho správu a běh dalších potřebných aplikací - Microsoft Exchange server 2007 poskytující moderní řešení pro práci se zprávami a firemní spolupráci. Tento systém umožňuje komplexní správu vnitro a mimofiremní komunikace, kalendářů, úkolů a kontaktů. - Microsoft Windows SharePoint Services 3.0. Jedná se o všestrannou technologii, která organizacím všech velikostí přináší zvýšení efektivity obchodních procesů a zlepšení produktivity jednotlivých pracovních týmů. Slouží ke správě interních dokumentů, událostí, koordinaci kalendářů, diskusních příspěvků, případně k vytvoření webové prezentace společnosti. - Microsoft Forefront Security for Exchange Server napomáhá ochránit ové zprávy od virů, červů a spamu. - Microsoft Windows Server Update Services slouží k udržování přehledu a zároveň instalování jednotlivých aktualizací od společnosti Microsoft. V případě integrace s koncovými stanicemi zákazníka, dokáže do značné míry zjednodušit jejich administraci. - Microsoft SQL Server 2008 Standard Edition je databázový server, který umožní běh dalších potřebných aplikací, jako například účetnictví atd. Pokud se společnost rozhodne využívat nějakou další aplikaci běžící na platformě Windows serveru, není díky možnostem SPLA problém přidat server hostující tuto aplikaci a následně ji poskytovat pomocí Remote Desktop Services (dříve známé jako Terminal Services) Remote Desktop Services Remote Desktop Services je komponenta systému Microsoft Windows, která po přihlášení pomocí Remote Desktop Connection zpřístupňuje aplikace a data uložené na serveru přes síť, nebo přímo přes internet. Remote Desktop Connection ve spolupráci s RemoteApp prezentuje rozhraní vzdálené aplikace, jakoby se jednalo o aplikaci 16 Windows Small Business Server Overview [online] [cit ]. Dostupné z WWW: < 17 Windows Small Business Server Compare Features [online] [cit ]. Dostupné z WWW: < 41

42 spuštěnou na lokálním systému. Nepřenáší se celý vzhled aplikace, ale pouze údaje o uživatelském rozhraní a výsledný vzhled vzniká až na klientském počítači. To umožní aplikaci přizpůsobit svůj vzhled nastavení koncové stanice a zcela tak splynout s ostatními aplikacemi spuštěnými lokálně. Díky této funkcionalitě je tedy možné poskytovat formou SaaS téměř libovolnou aplikaci, za předpokladu, že to její licence dovoluje. Obrázek 8: Informační systém Soft-4-Sale poskytovaný pomocí RemoteApp Zdroj: vlastní 42