VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ Infinity, a.s. U Panasonicu 375 Pardubice 530 06 Tel.: (+420) 467 005 333 www.infinity.cz
PROČ SE ZABÝVAT VÝBĚREM CLOUDU 2
IT služba Jakákoliv služba poskytovaná prostřednictvím IT technologií: Pošta, dokumenty, Informační systémy apod. Cloud Forma doručování IT služby. Využívá internetového připojení Účtováno za využití Škálovatelnost Elasticita Historie Myšlenka již v roce 1961, pojem známý od r. 1997 TROCHA TERMÍNŮ A HISTORIE 3
MOŽNOSTI NASAZENÍ Veřejný výpočetní výkon je poskytnut a nabídnut široké veřejnosti. Služba je provozována v datových centrech poskytovatele a to zdarma nebo za úplatu Privátní Cloud je provozován pouze pro organizaci pro účely organizace, která ho vlastní. Hybridní kombinuje jak veřejný tak soukromý cloud. Navenek vystupují jako jeden cloud, ale jsou propojeny pomocí standardizačních technologií. V současnosti se jedná o nejběžnější model u středních a velkých firem. 4
DISTRIBUČNÍ MODELY IaaS (infrastruktura jako služba) poskytovatel služeb nabízí pouze infrastrukturu až na úroveň virtualizace. operační systémy a aplikace se stará zákazník PaaS (platforma jako služba) Poskytovatel služby nabízí kompletní prostředky pro provoz vlastní aplikace. Stará se tedy nejen o infrastrukturu, ale i o operační systémy serverů, databáze a datová úložiště. Zákazník si na danou platformu jen nasadí svou aplikaci a tu používá. Většinou se jedná o web aplikace. SaaS (software jako služba) Poskytovatel nabízí samotnou aplikaci jako službu. Stará se tedy i o její provoz. Zákazník nemá přístup do některých administračních částí aplikace a spravuje jen některé prvky. O zbytek se stará poskytovatel. 5
KDE JSOU MOJE DATA A KDO JE MÁ POD KONTROLOU U mě ve firmě Privátní či hybridní cloud Plná odpovědnost fyzická i právní Správu zajišťuje vlastní zaměstnanec či outsourcingová společnost Ne vždy je tato forma výhodná nemohu část odpovědnosti převést na jiný subjekt Česká republika Veřejný cloud provozovaný výhradně na území ČR Odpovědnost částečně smluvně přenesená na poskytovatele Evropa Veřejný cloud provozovaný na území členských států EU Česká legislativa některý typ dat neumožňuje vyvést za hranici ČR Celý svět Veřejný cloud provozovaný globálně po celém světě Česká legislativa některý typ dat neumožňuje vyvést za hranici EU 6
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST I ISO 27001 Standard pro ochranu bezpečnosti dat, zavádí bezpečnostní opatření pro kompenzaci známých i budoucích hrozeb Fyzická bezpečnost Datové centrum Servery, Storage Technologické zabezpečení Ochrana proti vnějším útokům zranitelnost a snaha využít ji k průniku Ochrana dat uvnitř datového centra Správa identit Šifrování dat Logování událostí 7
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST II Zálohování Zálohy jsou většinou na vlastníkovi dat Volba vhodného konceptu musí vyjít z analýzy rizik Výměna dat mezi lokalitami a BCP řešení Ochrana před malware Poskytovatel by měl všechny systémy ve své správě pokrýt funkčními AV aparáty. Pokud ne, musí jasně definovat, které takto pokryté nejsou. Ochrana proti vnějším útokům Velká datová centra budou více častěji terčem útoků hackerů a útoky budou více sofistikované. Správa identit Jak využít u poskytovatele moje vlastní identity (přihlašovací údaje, HW klíče, certifikáty apod.) 8
DOHODA O ÚROVNI SLUŽEB SLA Dostupnost Obecně 99,9%, poskytovatelé mají často výjimky a úpravy Maitenance časy Každý poskytovatel potřebuje čas na maitenance. Ptejte se, kdy jsou definované a jak vám je oznámí Obnovení služby po pádu Pokud dojde k pádu služby, do kdy jí poskytovatel obnoví Zálohování Jak jsou vaše data u poskytovatele zálohována, jaká rizika pokrývá Business Continuity Jak zajistí poskytovatel BCP v případě úplné nedostupnosti datového centra Jak je smluvně ošetřeno, že o data nepřijdete 9
/ Děkuji za pozornost Mgr. Jan Gerhart Obchodní ředitel pro Cloudová řešení a služby twitter.com/jangerhart cz.linkedin.com/pub/jan-gerhart Infinity, a.s. U Panasonicu 375 Pardubice 530 06 Tel.: (+420) 467 005 333 www.infinity.cz