Duben 2014
Obsah 1. Úvod 4 2. Co trápí dnešní informační společnosti? Jaké jsou cíle? 5 3. Strategická cesta budování privátního cloudu 6 4. Co je to privátní cloud? 7 4.1. Technologické zajištění privátního cloudu 8 5. Jaké jsou možnosti poskytovaných služeb? 10 5.1. Správa identit 10 5.2 Elektronická pošta 11 5.3. Portálové řešení 11 5.4. Integrační služby 11 5.5. Zákaznické aplikace 11 6. Jak je tvořena cena za poskytované služby? 12 6.1 Modelové příklady použití katalogu služeb 12 6.2 Příklad zavedení nových zaměstnanců s přístupem do elektronické pošty a k portálovému řešení 13 6.3 Zavedení nové aplikace 13 7. Závěr 14 3
1. Úvod Společnost VÍTKOVICE IT SOLUTIONS a.s. předkládá tento dokument jako indikativní nabídku na poskytování služeb Privátního cloudu, která má za cíl vyvolat zájem a společnou diskusi o změně koncepce poskytování Informačních a komunikačních technologií (ICT). Privátní cloud je moderní koncepcí, která naplňuje cíle Zákazníků (mj. definované v dokumentu Strategie egovernment 2014+) pomocí nových postupů, které pomáhají budovat a provozovat informační systémy udržitelně, efektivně, ekonomicky odpovědně a v optimalizovaném rozsahu, což přispívá k zefektivnění a zkvalitnění veřejných institucí a organizací. Postupná elektronizace procesů a posílení elektronické komunikace znamená maximalizovat využití legislativních i nelegislativních opatření, které je dnes možné realizovat zejména s ohledem na ekonomickou stránku věci. K dnešnímu dni došlo k naplnění realizace základních strategických projektů, jako jsou Základní registry veřejné správy, CzechPOINT, Informační systém veřejné správy, projekty Technologických center krajů a obcí s rozšířenou působností, které jsou postaveny na moderních principech komunikace prostřednictvím služeb. Tyto projekty se dále úspěšně rozvíjejí a instituce, společnosti, orgány veřejné moci musí být připraveny na integraci s těmito systémy. Samotné organizace čelí narůstajícímu množství agend, musí rychle reagovat na změny zákonů a vyhlášek, jsou na ně kladeny požadavky na oboustrannou výměnu dat, musí obnovovat prostředí ICT, aby tyto požadavky byly zvládnuty. Řešením je využívání služeb Privátního cloudu Účelem tohoto dokumentu je poskytnout základní přehled o: výhodách nasazení konceptu Privátního cloudu, motivátorech pro rozhodnutí, základních technických principech a standardech, způsobu poskytování služeb, ekonomické stránce konceptu. Věříme, že vás uvedená nabídka zaujme. Rádi vám představíme cestu transformace ICT do Privátního cloudu a poskytneme bližší informace potřebné pro další rozhodování. Předpokladem pro naplnění a zvládnutí výše uvedeného je využití vhodné platformy, která zajistí jak služby elektronické komunikace, výkonu agendy dané společnosti, ale v neposlední řadě integraci dílčích informačních systémů pro sdílení společných dat. K tomu je nutné zvolit vhodnou architekturu takového řešení, nalézt vhodné integrační technologie, definovat standardy pro vzájemnou komunikaci a používat katalog poskytovaných elektronických služeb včetně nákladů za používání každé takové služby. Aby byla naplněna myšlenka budování udržitelných, efektivních a ekonomicky odpovědně budovaných systémů, znamená to, že celá idea musí být opakovatelná, musí reagovat na aktuální potřeby pružně, musí být otevřená inovacím a otevřená k okolnímu světu. Tohoto nelze docílit budováním izolovaných řešení a mnohdy izolovaných řešení v rámci jedné organizace. 4
2. Co trápí dnešní informační společnosti? Jaké jsou její cíle? U velkého procenta společností dnes existuje díky postupnému historickému vývoji heterogenní prostředí, které je náročné jak na otázky smluvní, finanční, personální, tak na technické a bezpečnostní. Odpovědní manažeři se tak musí potýkat s problémy, které můžeme shrnout do několika hlavních oblastí: smluvní vztahy a stanovení odpovědnosti za provoz, licenční otázky a možnosti rozšiřování a úpravy systémů, provozování systémů a aplikací, definování standardů SLA (Service Level Agreement) a kvality služby pro všechny systémy, využití zdrojů z EU fondů a zároveň zabezpečení provozu systémů po dobu udržitelnosti projektů, nutnost vypsat veřejnou soutěž i pro drobné úpravy a tím zvyšující se finanční náročnost a administrace, definování a dodržování standardů bezpečnosti a přístupu ke všem typům informací a dat, včetně citlivých, systémy jsou často lokální, decentralizované s náročnými požadavky na lokální zdroje, které následně vykazují problémy dodat např. online manažerský reporting, statistiky, apod., vytváření dodavatelského monopolu, tzv. vendor lock-in zejména v oblasti aplikací, náročná administrace nutnost zajištění vysokého počtu personálních zdrojů, neflexibilní, komplikovaná customizace respektive úpravy systémů z důvodu nových požadavků např. na funkcionalitu. Společnosti si na základě výše uvedeného stanovují v rámci ICT následující cíle: optimalizace a zefektivnění procesů na základě nových legislativních, obchodních nebo technických podmínek, zajištění vyšší integrace všech informačních systémů, centralizace systémů a datových úložišť a sdílení dat mezi systémy, snížení budoucích provozních nákladů celého provozu ICT, snížení nákladů na odborná školení velkého počtu zaměstnanců, zajištění maximální pružnosti v dalším inovativním rozvoji ICT. Výsledkem realizace těchto kroků je splnění očekávání nejen v oblasti personální, technologické nebo procesní efektivity, ale zejména v oblasti úspory nákladů na ICT o 20 50%. Jak toho docílit? Na první pohled se jeví jako téměř nemožné poradit si v krátké době s tolika dílčími i koncepčními změnami najednou. S neomezenými zdroji by to snad bylo možné. Dnes však musí manažeři více jak v minulosti prokázat úspory financí a zdrojů, ačkoliv požadavky na ICT vzrůstají (množství dat, nové technologie a trendy, aktuálnost dat) a musí prezentovat technologický pokrok a plnit obchodní požadavky společnosti. 5
3. Strategická cesta budování privátního cloudu Jaké jsou vlastně možnosti manažerů? Pro splnění uvedených cílů představuje v rámci transformace ICT prostředí rozhodnutí mezi dvěma variantami: Investovat další finanční zdroje do všech stávajících systémů. Přebudovat kompletně architekturu systémů ve všech složkách organizace. První scénář znamená investovat do zastaralých technologií, které již neumožňují další rozvoj systémů a vyžadovaly by si v budoucnu další (a vyšší) investice. Úspora nákladů je v tomto případě nemyslitelná. Druhý scénář znamená vybrat nejlepší variantu řešení s využitím moderních technologií, která si jistě vyžádá náročný proces plánování, výběru dodavatelů a realizace, což znamená: výstavba nové platformy jako základny pro budoucí komplexní řešení, které by splňovalo požadavky na otevřené řešení s možností dalšího rozvoje, konsolidaci původních systémů tak, aby se mohly implementovat do nové platformy, vývoj nových systémů a integrace s původními systémy tak, aby došlo k synergii a využití společných technologických a datových položek, migraci a implementaci do platformy. Jaké jsou motivátory pro takové rozhodnutí? Minimalizace počátečních nákladů pro rozběh služby/aplikace: náklady na vybudování infrastruktury nese Provozovatel, spuštění nové služby nevyžaduje investice, veškeré požadavky jsou řešeny v rámci provozních nákladů. Lepší alokace zdrojů: dostupný výkon infrastruktury lze efektivněji přesouvat mezi jednotlivými službami dle jejich aktuálních potřeb. Nulové náklady při ukončení běhu služby/aplikace: není třeba řešit otázky dalšího využití hardwarových a softwarových prostředků uvolněných po ukončení služby. Důsledné oddělení systémů a dat od jiných zákazníků: soulad se zákonnými požadavky či interními směrnicemi pro bezpečnost dat. Profesionální zajištění služby provozovatelem: není nutné budovat silné interní IT, lze nastavit a vynucovat přísná SLA pro dostupnost služby s možností sankcí za jejich nedodržení. Naše doporučení, které je strategickým rozhodnutím a které ovlivňuje směr rozvoje ICT ve společnosti, je budování Privátního cloudu. Výše uvedené aktivity by se musely realizovat s vědomím, že po určitý čas budou muset fungovat oba systémy paralelně a postupně, ve vazbě na náběh nových řešení by se vypínaly původní systémy. Úspory realizace by se projevily až po roce nebo dvou provozu nového systému. Nejoptimálnějším způsobem naplnění výše uvedených cílů poskytování služeb ICT a rozvoje ICT je využití služeb Cloud computingu a odebírání služeb přesně dimenzovaných pro potřeby dané společnosti. 6
4. Co je to privátní cloud? Privátní cloud je soubor poskytovaných SLUŽEB Provozovatelem cloudu dedikovaných pro jediného Zákazníka. Jako služba může být poskytována: INFRASTRUKTURA: IaaS (Infrastructure as a Service), PLATFORMA: PaaS (Platform as a Service), SOFTWARE/APLIKACE: SaaS (Software as a Service). Souhrn HW a SW prostředků umístěných v datových centrech představuje komplexní systém pod zastřešujícím názvem Integrační platforma (detailní informace jsou uvedeny v části Technologické zajištění,), která tvoří základní celek pro provoz všech druhů aplikací a systémů. Integrační platforma je schopna pružně reagovat na potřeby aplikací a systémů poskytnutím výpočetního výkonu pro období s vyšší zátěží přidáním dalších serverů v řádu desítek minut. Budování samostatné, dostatečně silné infrastruktury každé aplikace pro období výkonových špiček by bylo vysoce neefektivní. Sdílení výkonu podporuje také rychlejší zavádění nových systémů a aplikací, protože není nutné řešit opakovaně a jednotlivě otázku potřebného hardware pro jejich běh. Současně, díky definovaným standardům, je tak zajištěno, že jakýkoliv nový systém nebo aplikace bude do Integrační platformy zabudován v souladu s její architekturou, která zajišťuje technologickou spolehlivost řešení. Cílem je poskytovat službu SaaS. Poskytované služby formou SaaS zahrnují nejen vlastní provozní náklady, ale i počáteční investici spojenou s vybudováním příslušné infrastruktury. Toto uspořádaní je pro Zákazníka výhodné, neboť umožňuje od Provozovatele této služby požadovat řešení na nejpokročilejších technologiích, nejnovějších průmyslových standardech a v neposlední řadě zajištění vysoké dostupnosti provozovaných systémů a aplikací. Provozovatel je dokonce sám motivován používat nejnovější technologie, protože jejich využití vede k nejekonomičtějším variantám provozu. Zákazníkovi je tedy poskytována moderní cloudová služba v souladu s trendy zvyšování efektivity ICT, která se v rámci tohoto konceptu projevuje zejména velmi výraznou úsporou nákladů na vlastnictví. Riziko s provozováním konkrétní služby se totiž ve velké míře přenáší na Provozovatele této služby. Během provozu aplikací totiž velmi často dochází k tomu, že původní plány na využití dané aplikace se v čase významně mění (například vlivem změn legislativy). V režimu SaaS tedy může služba reálně odebírána pro (i výrazně) menší, než původně předpokládaný počet uživatelů, či po kratší, než původně předpokládané období. Zákazník není vlastníkem systémů. V rámci služby je Zákazník oprávněn využívat poskytované systémy a aplikace po dobu trvání smlouvy. Praktickým výsledkem centralizace infrastrukturních služeb, jako jsou např. elektronická pošta, uživatelská identita, portálová řešení a další umožní ukončení provozu původních systémů a tedy i snížení nákladů na provoz této infrastruktury, zatímco kvalita, spolehlivost a bezpečnost je v centrálním uspořádání vyšší. Náklady na plnohodnotné zajištění infrastrukturních, systémových, databázových a komunikačních služeb pro všechny v rámci Integrační platformy provozované systémy i aplikace, jsou nedílnou součástí nákladů práce administrátorů systému provádějících správu prostředí (Integrační platformy). Poskytování výkonu a aplikací jako služby umožňuje další úspory nákladů sdílením výpočetního výkonu. Jedná se tedy o zcela jiný obchodní model, než jakými jsou tradiční modely, kdy: nákup licencí, investice do vývoje aplikace, zajištění kompletní infrastruktury pro běh aplikací, zajištění implementace a provozní podpory infrastruktury aplikací, zajištění aplikační podpory i zajištění rozvoje/úprav aplikace jsou ve většině případů pořizovány na základě smluv o dílo a pokrývány z investičních prostředků Zákazníka a infrastruktura i aplikace se tak stávají majetkem Zákazníka. Například změna verzí systémů (operační systém, databázová a integrační vrstva) pak zpravidla vyžaduje nové investice do vývoje aplikace či infrastruktury pro běh aplikace i v případech, aniž by se například měnila samotná funkcionalita aplikace. Toto v modelu SaaS odpadá. 7
4.1. Technologické zajištění Privátního cloudu Integrační platforma je provozována ve dvou geograficky vzdálených datových centrech, aby bylo možné zajistit spolehlivý provoz aplikací a systémů i v případě výpadku/zničení jednoho z datových center, či komunikační linky k datovému centru a aby bylo zajištěno rozložení zátěže na systémové prostředky. Technologické požadavky na vzdálenost datových center, parametry připojení k prostředí a úroveň zabezpečení jsou vstupem pro rozhodnutí o výběru konkrétních datových center. Pro případ požadavku na nižší úroveň Disaster Recovery (obnova po katastrofě) je možné také zajistit vysoce dostupný provoz pouze z jednoho datového centra. Vysoká dostupnost: řešení je provozováno jako vysoce dostupné ve dvou datových centrech splňujících standard Tier III, každá provozovaná služba nebo technologie je konfigurovaná jako vysoce dostupná, výpočetní výkon pro provozované služby je poskytován na fyzických a virtualizovaných serverech, je zajištěno redundantní síťové připojení do infrastr. Zákazníka, je zajištěna replikace dat na úrovni diskových polí mezi datovými centry. Pro zajištění strategických cílů platí následující principy budování technického řešení platformy: implementovat otevřenou architekturu, která bude sloužit jako základna pro veškeré systémy (otevřené pro více dodavatelů) a která bude jedinou vstupní branou pro integraci externích systémů, uplatňovat principy sběrnice služeb (ESB Enterprise Service Bus) umožňující integraci jednotlivých systémů v platformě s transparentním sdílením integračních vazeb/rozhraní, platforma bude splňovat Standardy služeb SLA, poskytování podpory aplikací, technologických a bezpečnostních požadavků, připravenost pro vytváření replik registrů spravovanými jinými orgány veřejné správy (ROB, ROS, RÚIAN, RPP) ve vazbě na legislativní podmínky a pravidla, správa datových prvků a číselníků pro komunikaci s aplikačním a datovým rozhraním, uživatelé budou mít k aplikacím a službám přístup jak z firemní nebo jiné komunikační sítě, ale také zabezpečeně přes Internet. Logické schéma přístupu k Integrační platformě Privátního cloudu ze strany Zákazníka a z Internetu. 8
Realizace s využitím Integrační platformy se vyznačuje těmito charakteristikami: provoz infrastruktury dedikované pro potřeby Zákazníka (hardware a infrastrukturní software), která není sdílena s jinými zákazníky, zajišťuje Provozovatel, provoz dedikované platformy pro podporu provozování vlastních aplikací zajišťuje Provozovatel, provozovatel zajistí plnění definovaných požadavků na služby, jako jsou: bezpečnost, spolehlivost, dostupnost, škálovatelnost, provozovatel může zajistit podporu běhu software a to jak běžných kancelářských aplikací, tak vlastních specializovaných aplikací a pro podporu zákaznických potřeb, provozovaný software bude licencován standardním modelem OnPremise, čímž mohou být zhodnoceny již vynaložené investice do softwarového/aplikačního vybavení organizace nebo je možné využít pořízení potřebných licencí v rámci poskytované služby, podpora uživatelů a správců je v definovaném rozsahu zajištěna službou HelpDesk Provozovatele s možností propojení se systémem podpory uživatelů Zákazníka, pokud takovéto řešení bude vyžadováno, zajištění plnění požadavků na pružnost/škálovatelnost služeb je plně v kompetenci Provozovatele, přičemž je možné definovat požadovanou dobu odezvy zpravidla max. v řádu hodin na výrazné změny v požadavcích na výkon celého řešení, definice požadované úrovně dodávaných služeb (SLA) je vztažena k Provozovateli, porušení je penalizováno, šíře poskytovaných služeb a jejich konfigurovatelnost je shodná s modelem provozování aplikací v režimu OnPremise. Systém je provozován v režimu 24x7. Jedná se o spolehlivé řešení s definovaným rozsahem možných výpadků poskytovaných služeb, které i v případě havárie velkého rozsahu bude schopno poskytovat své služby. Z tohoto hlediska musí být architektura řešení navržena jako vysoce odolná (High Availability), robustní, škálovatelná, zabezpečená a transparentní (schopnost prokázat oprávněnost a způsob provádění změn) Jedná se zásadně o jiný model na rozdíl od modelu dodávky aplikace a následného provozování. Cloud computing je služba, kde Provozovatel investuje prostředky, vlastní definované licence a práva a Zákazníkovi poskytuje pouze službu. Ve službě jsou pak definovány odpovědnosti, SLA a další povinnosti provozovatele. A za definované služby Zákazník platí měsíční platbu. Logické schéma komponentní architektury Privátního cloudu 9
5. Jaké jsou možnosti poskytovaných služeb? Privátní cloud je definován jako prostředí vrstev IaaS (Infrastruktura jako služba) a PaaS (Platforma jako služba) určené pro výhradní běh aplikací Zákazníka (AIS agendové informační systémy, ERP, apod.). Implementace vrstev IaaS a PaaS je dedikovaná pouze pro Zákazníka a přístup je omezen pouze na uživatele organizace. Nejzákladnější formou služby, které se říká tzv. Základní služba jsou činnosti, které tvoří paušální část služby a které jsou plně v kompetenci Provozovatele. Jedná se o činnosti spojené s: zabezpečení provozu vrstvy IaaS: datové centra a konektivita, sítě, hardware (servery, disková pole), operační systémy, virtualizační platforma, zálohování, auditing, monitoring, správa, měření, bezpečnost, zabezpečení dat, HelpDesk, zabezpečení provozu vrstvy PaaS: databáze, integrační platforma, aplikační servery, elektronická pošta, portálové řešení, správa identit, terminálové řešení pro vizualizaci klienta. Příklad poskytovaných služeb, které jsou hodnocené na základě počtu aktivních uživatelů: Identita (správa účtů, řízení přístupů, certifikáty, přihlašování čipovými kartami) Elektronická pošta (e-mail, kalendář, plánování zdrojů, mobilní přístup) Portálové řešení (sdílení informací, podpora workflow) Virtualizace klienta Integrační služby (SOA architektura, ESB) Zákaznické aplikace Bezpečný přístup ke službám Privátního cloudu přes Internet Integrace počítačů ze vzdálených pracovišť přes VPN/DirectAccess 5.1. Správa identit Správa identit v prostředí Zákazníka bude tvořena: doménou/forestem Active Directory Zákazníka, kde budou identity spravovány systém správy identit bude moci být napojen na personální systém Zákazníka, který bude iniciovat zakládání/rušení identit v příslušné hierarchii domény/forestu Active Directory, systém správy identit musí umožňovat příslušným manažerem řízenou parametrizaci uživatelských rolí jejich zařazením do příslušných bezpečnostních skupin Active Directory Příklad realizovaného řešení Privátního cloudu v ČR (Ministerstvo práce a sociálních věcí) 10
Součástí vytvoření identity bude i vytvoření/konfigurace prvků jako jsou: poštovní schránka v rámci privátního cloudu, domovský adresář na určeném souborovém serveru v prostředí Zákazníka, standardní uživatelský profil na určeném souborovém serveru v prostředí Zákazníka, součástí správy identit může být proces vydávání a správačipových karet a konfigurace a správa certifikační autority. 5.2. Elektronická pošta Elektronická pošta musí poskytovat integrované prostředí emailové schránky, kalendáře, kontaktů a úkolů. Požadavky na poskytovanou službu: založení schránky uživatele, zrušení schránky uživatele včetně exportu obsahu schránky na CD, zablokování/odblokování uživatele, upozornění na blížící se překročení limitu velikosti schránky, upozornění uživatele na překročení limitu velikosti schránky, antispamová služba, antivirová ochrana, webový přístup pomocí technologie Outlook Web Access, klient Outlook s připojením k serveru pomocí protokolu RPC přes https, uživateli v konfiguraci Nadstandard bude po přihlášení čipovou kartou umožněn vzdálený přístup k elektronické poště ze zařízení ve správě Zákazníka. Kromě toho bude uživateli umožněn i přístup na mobilní telefony s operačním systémem Windows Mobile a iphone podporující ActiveSync. 5.3. Portálové řešení Portálové řešení musí umožňovat práci s dokumenty, formuláři, workflow a bude sloužit jako platforma pro další vývoj aplikací. Požadavky na poskytovanou službu: vytvoření/úprava pracovního prostoru organizační jednotky, vytvoření/úprava pracovního prostoru projektu, konfigurace vyhledávací služby, uživateli v konfiguraci Nadstandard bude po přihlášení čipovou kartou umožněn vzdálený přístup k portálovému řešení ze zařízení ve správě Zákazníka. 5.4. Integrační služby Aplikační a datová rozhraní budou v úzké součinnosti s Integrační platformou poskytovat standardizovaná rozhraní Privátního cloudu pro přístup ke službám nebo datové základně portálových/agendových aplikací dle požadavků Zákazníka pro: Definovaná rozhraní budou úzce provázána s Integrační platformou. Rozhraní budou definována tak, aby zejména v případě externích systémů a aplikací umožňovala přístupy nezávisle na platformě. Provozovatel Privátního cloudu v roli provozovatele Integrační platformy bude v součinnosti s dodavateli jednotlivých systémů implementovat příslušná aplikační rozhraní a navrhovat a implementovat pravidla umožňující předávání dat/metadat/ zpráv/podání mezi agendovými aplikacemi. Součástí integrační platformy bude i konfigurace a zajištění replikace registrů spravovanými jinými orgány veřejné správy (RO, RÚIAN, ADIR, RPP, atd. pokud bude toto vyžadováno) do Privátního cloudu pro zajištění optimálního běhu v Privátním cloudu provozovaných aplikací. Právní a legislativní zajištění možnosti vytváření replik registrů spravovanými jinými orgány veřejné správy je v kompetenci Zákazníka. 5.5. Zákaznické aplikace Z pohledu aplikačního vybavení může Zákazník požadovat integraci více typů aplikací: provozování portálové aplikace v rámci portálového řešení provozování vlastní aplikace jako samostatnou aplikaci provozování aplikace třetí strany jako samostatnou aplikaci Provozovatelem nabízené prostředí Privátního cloudu musí být flexibilní a rozšiřitelné, aby bylo schopno reagovat na budoucí v tuto chvíli neznámé požadavky Zákazníka na provozování aplikací na Provozovatelem nabídnuté platformě. Předpokládá se, že tvorba a vývoj aplikací je v kompetenci Zákazníka nebo jím pověřené společnosti. Zákazník zohlední cílovou platformu cloudového řešení a nezbytnou úroveň součinnosti provozovatele IaaS a PaaS v technických zadáních nových aplikací pro běh v rámci vrstev IaaS a PaaS. Za samotný provoz a instalace aplikací zodpovídá již Provozovatel platformy. Provozování portálové nebo agendové aplikace bude vyžadovat přípravu prostředí, kde hlavními informacemi o aplikaci, která má být zasazena do tohoto prostředí, jsou informace o požadavcích na kapacity: počet procesorových jader velikost diskové kapacity kapacita síťových rozhraní podpora failover / paralelní běh služby SLA služby externí systémy a aplikace ležící mimo Privátní cloud, interní aplikace a systémy provozované v rámci Privátního cloudu. 11
6. Jak je tvořena cena za poskytované služby? Základním stavebním prvkem u cenové nabídky na poskytování služeb Privátního cloudu je způsob úhrady. Služba je hrazená na měsíční bázi a může obsahovat několik částí. Standardně je cena rozdělená na paušální část a část, která je závislá na počtu aktivních uživatelů a je tedy pro Zákazníka flexibilní. Měsíční platba za platformu zajišťuje, že lze uživateli kteroukoli ze Základních služeb v požadovaných parametrech a kvalitě vůbec poskytnout. Tato platba je pro stanovený rozsah služeb fixní. V rámci měsíční platby na platformu jsou kalkulovány náklady na provoz IaaS (sítě, hardware - servery, disková pole, operační systémy, virtualizovaná platforma, zálohování, monitoring, správa, měření, bezpečnost, zabezpečení dat, HelpDesk (s možností napojení na stávající hlavní systém podpory uživatelů Zákazníka, pokud takový existuje a je toto vyžadováno) a náklady na provoz PaaS PaaS (databáze, aplikační a datová rozhraní, integrační platforma, aplikační servery, elektronická pošta, portálová řešení, správa identit, terminálová řešení pro virtualizaci klienta). Měsíční platba za uživatele pokrývá náklady spojené se správou daného uživatele a uživatelskou licencí pro konkrétní službu. Tato platba přímo závisí na počtu aktivních uživatelů konkrétní služby a v čase se tedy mění. Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele Základní služby v jejich časovém průběhu, včetně přechodové fáze náběhu používání služeb Privátního cloudu: 80 Katalog služeb obsahuje položky (včetně Základní služby a platby za uživatele): platba za platformu pro Základní službu ve výchozích parametrech platba za uživatele dle služby přidání procesorového jádra (bez vysoké dostupnosti) přidání procesorového jádra (s vysokou dostupností) navýšení diskové kapacity (bez vysoké dostupnosti) navýšení diskové kapacity (s vysokou dostupností) zvýšení kapacity síťového rozhraní (bez vysoké dostupnosti) zvýšení kapacity síťového rozhraní (s vysokou dostupností) podpora failoveru služby do druhého datového centra podpora paralelního běhu služby z obou datových center navýšení SLA služby (o jednu kategorii vůči základní kategorii) snížení SLA služby (o jednu kategorii vůči základní kategorii) 6.1. Modelové příklady použití Katalogu služeb Použití katalogu služeb pro kalkulaci celkové platby za službu Privátního cloudu je demonstrováno na následujících příkladech: zavedení nových zaměstnanců s přístupem do elektronické pošty (vms Exchange) a k systému komplexní správy obsahu a vyhledávání v elektronickém obsahu, optimalizace obchodních procesů a sdílení informací, workflow (MS SharePoint), zavedení nové agendové aplikace. 70 60 50 40 30 20 Platba za uživatele Platba za platformu 10 0 Výše plateb je pouze ilustrativní a nemá vazbu na skutečnou cenu služby. Pro zabezpečení úpravy ceny s ohledem na nové požadavky nebo úpravy pak bude smluvně podepsán tzv. Katalog služeb, na základě kterého bude možné jednoduchým způsobem vypočítat finanční navýšení ceny služby. Konstrukce katalogu služeb je natolik univerzální, aby umožnila zavedení jakékoli agendové aplikace využívající provozovanou platformu privátního cloudu. 12
6.2. Příklad zavedení nových zaměstnanců s přístupem do elektronické pošty a k portálovému řešení Měsíční platba za platformu zůstane beze změny. Měsíční platba za uživatele bude navýšena o položky katalogu služeb Spravovaná identita, Uživatel elektronické pošty Standard/Nadstandard a Uživatel portálového řešení pro týmovou spolupráci Standard/Nadstandard vynásobené počtem zaváděných uživatelů. Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele při navýšení počtu uživatelů Základní služby v jejich časovém průběhu (datum zavedení nových uživatelů od července 2012): 80 70 60 Na následujícím grafu je znázorněn hypotetický průběh plateb za platformu a za uživatele při rozšíření Základní služby o aplikaci v jejich časovém průběhu (pracovní datum spuštění nových aplikací od března 2012 a od června 2012): 90 80 70 60 50 40 30 20 10 0 říjen 11 listopad 11 prosinec 11 leden 12 únor 12 březen 12 duben 12 květen 12 červen 12 červenec 12 srpen 12 Navýšení platby za uživatele agendových aplikací Platba za uživatele Platba za platformu Výše plateb je pouze ilustrativní a nemá vazbu na skutečnou cenu služby. 50 40 30 20 Platba za uživatele Platba za platformu 10 0 6.3. Zavedení nové aplikace Měsíční platba za platformu bude navýšena o položky katalogu služeb Počet procesorových jader, Disková kapacita, Kapacita síťových rozhraní, Úroveň dostupnosti a SLA, které vyplývají z náročnosti dané aplikace na systémové zdroje. Požadavky aplikace na systémové zdroje (IaaS a PaaS) budou stanoveny v součinnosti s dodavatelem aplikace informačního systému a Zákazníka v rámci kroku Příprava cloudu pro nasazení nové aplikace (viz. další kapitola). Měsíční platba za uživatele bude navýšena o položku katalogu služeb Uživatel pro konkrétní aplikaci vynásobenou počtem uživatelů aplikace. Tato platba přímo závisí na počtu aktivních uživatelů aplikace a v čase se tedy mění. 13
7. Závěr Poskytování služeb prostřednictvím Privátního cloudu je moderním řešením, které umožní organizaci docílit zavedení standardizovaného, transparentního, bezpečného a efektivního prostředí ICT. Naše společnost je průkopníkem nové a moderní technologie Privátního cloudu v České republice a má úspěšnou, více jak dvouletou zkušenost s provozováním Privátního cloudu, kde je v systému řádově několik tisíc uživatelů, na základě čeho jsme schopni předložit argumenty pro životaschopnost uvedeného konceptu. Nejzásadnějším argumentem je skutečná finanční úspora 50% nákladů oproti původnímu řešení. Systém díky své flexibilitě a propojenosti umožňuje využívat desítky služeb online, které by v původním heterogenním prostředí nemohly být vůbec nasazeny. Pro představu o časové náročnosti implementace je možné očekávat vybudování platformy ve dvou datových centrech pro tisíce uživatelů v horizontu cca 5 měsíců. Standardní proces vybudování Privátního cloudu obdobného rozsahu od podpisu smlouvy by měl trvat dle obrázku níže: Podepsání smlouvy Akceptace platformy D + 9 měsíců 1. 2. 3. Zahájení zkušebního provozu D + 6 měsíců 14
VÍTKOVICE IT SOLUTIONS ISO 9001:2008 ISO 14001:2004 ISO/IEC 27001:2005 ISO/IEC 20000-1:2006 http://itsolutions.vitkovice.cz email: ITSolutions@vitkovice.com tel.:+420 596 663 111 GSM: +420 606 026 257 Cihelní 14 Výstavní 97b Ruská 60 Cejl 62 Weilova 2e Václavské náměstí 2 702 00 Ostrava 706 02 Ostrava 706 02 Ostrava 602 00 Brno 102 00 Praha 10 110 00 Praha 1 Czech Republic Czech Republic Czech Republic Czech Republic Czech Republic Czech Republic