Poskytování aplikací z cloudu

Stránka 1, © Vema, a. s.

Poskytování aplikací z cloudu

Jaroslav ŠmardaVema, a. s.


Obsah přednášky

Co je cloud? Vlastnosti aplikační vrstvy cloudu Přínosy a úskalí cloudových řešení Podmínky úspěchu cloudových řešení Příklad: V4 Cloud Od cloudu k BPO


Přední dodavatel informačních systémů pro oblastřízení lidských zdrojů, podnikové ekonomiky a logistiky v ČR i SR, patříme do skupiny Solitea

Od r. 1990 vývoj aplikací zejména v oblasti HR

Zákazníci: MFČR, GFŘ, Kancelář prezidenta, Úřad vlády, průmysl, velké nemocnice,

kraje, města, školy… Celkem 7 249 zákazníků HR (644 354 výplat měsíčně),

700 zákazníků ekonomických aplikací Cloudová řešení od r. 2005, 1 108 zákazníků, 2 000 uživ. http://www.vema.cz

Vema, a. s.

http://www.vema.cz/


2010 2011 2012 2013 2014 2015 20160

200

400

600

800

1000

1200

340 359 313

12 0 0 0

0 0 118

489 544614

1108

Počty organizací

ASP V4Cloud

V4Cloud + ASP


SMACT

Social - sociální sítě Mobile - chytré mobily a tablety Analytics - analytika a metriky Cloud - cloudová řešení Thing - internet věcí

MENNO VAN DOORN. Get Smart, Get SMACT. In: Sogetilabs: Vision Inspiration Navigation Trends [online]. Paříž: SogetiLabs, 2016 [cit. 2016-09-22]. Dostupné z: http://labs.sogeti.com/things/get-smart-get-smact-2/

http://labs.sogeti.com/things/get-smart-get-smact-2/


(mnoho definic…) obecně: nějaká IT služba dostupná přes internet vlastnosti cloudu

platba za využívání služeb (není-li zdarma), ne licencí velký počet zákazníků přístup přes internet snadná škálovatelnost výkonu aktualizace (uživatel se o to nestará) …

Co je cloud?


Ne trvale: vaše data nebo aplikace

Trvale:vaše data nebo aplikace

Web a cloud?

Web Cloud


Typy cloudů:• veřejný• privátní• hybridní

Co je cloud?


Co je cloud?


Infrastruktura (IaaS)

virtualizované servery datová úložiště bezpečnostní nástroje (firewall) rozšíření a nahrazení datového centra Dodavatelé:

Amazon, Microsoft Amazon Elastic Compute Cloud

hlavní součást AWS (Amazon Web Services) http://aws.amazon.com/

http://aws.amazon.com/

http://aws.amazon.com/


Platforma (PaaS)

prostředky pro tvorbu a poskytování webových aplikací a služeb na internetu bez možnosti stažení softwaru

vývojové prostředí IDE programátorské rozhraní API nevýhodou proprietární uzamčení Příklady:

Microsoft Azure Google App Engine https://appengine.google.com/ Salesforce.com http://www.salesforce.com/

https://appengine.google.com/

https://appengine.google.com/

http://www.salesforce.com/

http://www.salesforce.com/


Aplikace (SaaS – Software as a Service)

Aplikace: Elektronická pošta http://gmail.com/ Webová paměťová uložiště

Dropbox https://www.dropbox.com/ OneDrive https://onedrive.live.com/ Google Drive https://drive.google.com/

Sociální sítě Kancelářský software Podnikové aplikace

Hostování aplikace provozovatelem služby

http://gmail.com/

https://www.dropbox.com/



https://onedrive.live.com/

https://onedrive.live.com/

https://drive.google.com/

https://drive.google.com/


Aplikace (SaaS – Software as a Service)

Na lokálním počítači Jen webový prohlížeč

Nulový klient Minimální část aplikace

např. Dropbox Tenký klient

Vema V3klient


Tenký klient Vema


Vymezení pojmů

cloud (resp. CC - Cloud Computing) SaaS (Software as a Service) ASP (Application Service Providing)

vždy z pohledu uživatele shodný princip: aplikace běží někde na serverech poskytovatele jsou dostupné přes internet nakupuje se jen aplikační výkon (software se už zase

neprodává)

Není to návrat o 30 let zpět???


Vymezení pojmů

S+S (Software and Service) navíc služby

BPO (Business Process Outsourcing)

SLA (Service Level Agreement)


Softwarová architektura podnikových aplikací typu 1:N (MULTI-TENANCY: mnoho nájemníků)

Aplikační výkon na základě smlouvy s dodavatelem jako služba přes internet

Software i data u dodavatele a zpracovávána dodavatelem Dodavatel poskytuje pravidelně nové verze podnikových

aplikací okamžitě dostupné všem zákazníkům NE přizpůsobení (customization), ANO konfiguraci

(configuration) aplikací Modelem řízený vývoj aplikací pro cloud

Základní znaky cloudových řešení aplikací (SaaS)


1. Softwarová architektura podnikových aplikací typu 1:N

Podnikové aplikace musí být od začátku navrhovány a vytvářeny pro provozování 1:N

Stejný kód aplikací pro všechny zákazníky celý svět všechny cílové skupiny


Příklad: Vema V4 Cloud


2. Aplikační výkon na základě smlouvy s dodavatelem jako služba přes internet

Smlouva zpravidla víceletá 3-5 let Menší nekritické aplikace

pay-as-you-go


3. Software i data u dodavatele a zpracovávána dodavatelem

Plná odpovědnost dodavatele za funkčnost aplikací a dostupnost řešení 1:N na základě smlouvy SLA (Service Level Agreement)

Různé typy datových center až po plně elastická Zajištění bezpečnosti, zálohování a obnovy


4. Pravidelně nové verze okamžitě dostupné všem

Časté (v řádu týdnů) automatické aktualizace softwaru Velké verze několikrát ročně a časté aktualizace Agilní systém pro návrh, vývoj, ověřování a distribuci

i pro iOS, Android apod.


5. NE přizpůsobení, ANO konfiguraci

Rozsáhlé konfigurace včetně rozšíření od dodavatele Zabezpečení konfigurace v 1:N Automatické aktualizace konfigurace Konfigurace uživatelského rozhraní


6. Modelem řízený agilní vývoj aplikací

Moderní software bez psaní mnoha řádek zdrojového kódu Funkcionalita abstrahována v metadatech

Metadat

a

Data o

datech


Přínos cloudu pro svět IT

„bezúdržbový“ počítač u zákazníka letitý dluh IT vůči zákazníkům

obrovské úspory z rozsahu úspora pracovní síly nejmodernější technologie dostupné i pro malé

obecně: Cloud je celkově výrazně méně nákladný.


Úskalí cloudu pohledem zákazníka

závislost na poskytovateli závislost na internetové konektivitě obava o bezpečnost dat

ztráta zcizení narušení (poškození)


Pět podmínek úspěchu cloudu

1. Kvalitní internetová konektivita

2. Důvěra zákazníků

3. Správný zákazník

4. Správná technologie klienta

5. Správná cena


Podmínka první: Konektivita

nyní dobře dostupná (mnoho technologií) dostatečně rychlá levná pro běžné aplikace dostatečně spolehlivá řešení pro kritické aplikace (dostupná redundance) latence (!) poskytovatel služby nemá konektivitu zákazníka pod

kontrolou(!)

Umíme službu dostat k zákazníkovi?


Podmínka druhá: Důvěra

v model cloudu módní vlna? známost cloudových řešení (!)

v technologie spolehlivost SW, HW bezpečnostní prvky

v poskytovatele dodrží SLA? zajistí bezpečnost mých dat?

Dostojí poskytovatel svým závazkům?


Podmínka třetí: Správný zákazník

malé organizace bez vlastní správy IT

střední organizace s vlastní správou IT

velké organizace s rozvinutou správou IT

decentralizované organizace zejména bez vybudované VPN

Kdo je správný zákazník pro cloud?


Podmínka čtvrtá: Technologie klienta

různá řešení vhodná pro různé uživatele různé třídy úloh

možné varianty: internetový prohlížeč terminálové služby proprietární klient

Jak má vypadat SW na straně uživatele?



Internetový prohlížeč výhody

nezávislost na platformě všichni umí přirozeně ovládat komunikace hladce prochází přes firewally

nevýhody malá mohutnost ovládání limitovaná kompatibilita prohlížečů

RIA (Rich Internet Application) Google Docs, Microsoft Office 365…

již nyní vhodný pro jednodušší aplikace, nahlíženíNahradí prohlížeče operační systémy?



Terminálové služby výhody

dostupný vždy nezávisle na aplikaci nemění se ovládání aplikací

nevýhody placené licence (!) vyšší nároky na komunikaci nutno politikami pečlivě skrývat ostatní zdroje serverů nutno explicitně povolovat na firewallech

vhodné pro libovolné aplikace a uživatele



Proprietární klient výhody

vysoká mohutnost a přívětivost uživatelského rozhraní minimální komunikační nároky

nevýhody nutno instalovat nutno explicitně povolovat na firewallech

vhodný pro komplexní aplikace a intenzivní používání vhodný pro mobilní zařízení (!)


Podmínka pátá: Cena

cloud jako luxusní produkt? cloud = masový produkt cloud vítězí dobrou cenou + přidanou hodnotou

za podobné peníze jako licence navíc nová přidaná hodnota (správa, infrastruktura, nové technologie…)

srovnávací období služby a investice cca 5 let

Jaká je správná cena cloudového řešení?

NE!


Cena: TCO (celkové náklady na vlastnění)

TCO – Total Cost of Ownership CAPEX - Capital Expenditures - investice OPEX – Operational Expenditures – operativní náklady


Cena: TCO (celkové náklady na vlastnění)

Nákup licencí: na začátku investice (software + implementace) CAPEX v dalších letech: licenční poplatek + odpisy

Cloud: na začátku jen implementace trvale operativní náklady OPEX

Cloud: Posun od CAPEX k OPEX


Cloud v malých a středních podnicích (SME)

Vlastní software

Účetnictví nebo CRM

File storage

Email

0% 10% 20% 30% 40% 50% 60% 70% 80% 90%100%

17

46

53

66

83

54

47

34

CloudNe



Technologie SW Vema obecně vlastní aplikační server vlastní proprietární tenký klient (.exe)

zcela shodný s lokálním SW

vlastní protokol server/klient vlastní databázové úložiště (rychlost, cena) vlastní prostředky pro load balancing



Technologie SW Vema obecně datový editor

jediné uživatelské rozhraní data jsou vždy „živá“

scriptování (Python) automatické aktualizace portálový přístup ke všem aplikacím vlastní autorizace uživatele (i autentizace)



Datové centrum (Tier III) Komerční datové centrum Mimo záplavou oblast Vysoká požární odolnost Dohledové centrum a fyzická ostraha 24/7 Řízený přístup (dvou-faktorová autentizace) 3 nezávislé jištěné elektrické přívody Redundantní chlazení Redundantní IP konektivita Vema V4 cloud - fyzicky vyhrazené/oddělené a zabezpečené

racky („komorní“ řešení)



Technologie Vše plně redundantní, bez „single point of failure“ Plná virtualizace (VMware vSphere) Snadné škálování Cluster host serverů

K dispozici 150+ GHz CPU výkonu a 700+ GB RAM Běžné vytížení procesorů do ~15% (!)

Disková pole 30+ TB Síť s plnou redundanci (kruhová topologie)

200+ Mb/s do Internetu 20 Gb/s páteřní metropolitní síť (z 1 primární do 2 záložních

lokalit)



SW u uživatele• Tenký klient Vema (data jsou uložené a zpracované pouze

na serveru)• SW pro správu

• stavové archivy• převody dat mezi verzemi

• Ovladač pro USB-token (pro starší verzi iKey, nová verze již nativní ovladače v OS Windows)

• Automatická aktualizace• Požadavek na konektivitu cca 10-100 kb/s (1 připojení

uživatele)



Autentizace, autorizace, bezpečnost Autentizace certifikátem Chráněné fyzické úložiště

USB token (iKey/eToken SafeNet Inc.) Ochrana PIN-em (s blokaci při opakovaném

neúspěchu) Autorizace na aplikační úrovni (v HR nejde jinak) Zabezpečení komunikace SSL/TLS Komunikace vždy iniciovaná uživatelem

1 IP adresa, 2 porty



Zabezpečení dat Fyzická redundance komponent (disková pole,

servery, síťové prvky) Zálohování a replikace do jiné, záložní lokality Zálohování na různé typy medií (disky a pásky) Další technická a organizační zabezpečení

(pravidla, metodiky, postupy) CD s daty na vyžádání



Správa a monitoring procesy dle ISO 9000 monitoring HW (dodavatel) aplikační monitoring

každých 5 minut test přihlášení, spuštění aplikace, provedení operací, test výsledků

SMS správcům při neúspěchu signalizace stavu serverů na Zákaznickém webu Vema

sledování logů



Aplikace obecně všechny aplikace Vema oblast řízení lidských zdrojů

Mzdy, Personalistika Vzdělávání, Systemizace… Docházka včetně komunikace s HW (!)

oblast ekonomiky a logistiky Účetnictví, Fakturace, Banka, Pokladna Evidence majetků, Sklady…



Portál Vema (prezentace dat na intranetu) běží na Apache přístup pro všechny zaměstnance převážně nahlížení autentizace jen jméno a heslo role primárně dle funkcí

všichni vidí sebe a podřízené informace typu výplatní lístek, odměny, dovolená, docházka,

manažerské přehledy…



Zřízení služby test způsobilosti prostředí u zákazníka instalace klientské části

samoinstalační balíček klient Vema, aplikace pro správu dat, ovladač iKey nejméně dva počítače

vydání certifikátů průkaznost certifikát na jméno x na roli nejméně dva, platnost 3 roky

příprava dat na serveru



Cenová politika vydání certifikátu - 750 Kč poplatek za službu - ročně 17% ceny licence poplatek za nové verze - ročně 21% ceny licence (to platí i

běžný vlastník licence) poplatek za správu dat 80 - 500 Kč za ostrá data další služby (vydání/zneplatnění/obnova certifikátů…)



Aplikační podpora Call Centrum Vema

dispečer 50 konzultantů (pracují i pro běžné zákazníky) provoz 8:00 – 17.00, pak off-line přes web

efektivnější služby pro V4 Cloud konzultanti mají přístup k datům (!) snadné řešení problémů podstatně méně problémů (odpadají systémové)



SLA garantovaný provoz 7:00 – 19:00 mimo tuto dobu servery normálně běží výpadek povolený max 1 h měsíčně max povolené dva výpadky ročně do 6 h údržba probíhá v noci garance ochrany osobních údajů, obch. tajemství



Srovnání cen s lokálním provozem

Server 50 000 Kč (5 let), měsíční provoz 1 000 Kč

Aplikace PAM pro 500

osobních čísel



Reference ČSOB Pojišťovna (800 pracovníků) skupina AGEL Kancelář prezidenta republiky (150 pracovníků) Diecézní charita Brno (1000 pracovníků, 70 certifikátů) školy … celý Outsourcing mezd Vema


Co si na V4 Cloudu cení zákazníci?

nemusí se o nic starat žádné instalace např. Mzdy 4 x ročně verze + 15 aktualizací!

žádné archivace jen hlídají certifikát

efektivnější služby (lepší, než vzdálená správa) hladký přechod z lokálního provozu nebo jednodušší a rychlejší implementace není to drahé je to rychlejší (!)


Přínos cloudu k BPO

sdílení dat mezi poskytovatelem a příjemce větší počet interakcí během průběhu procesu

efektivnější rozdělení činností


Příklad BPO: Outsourcing zpracování mezd Vema

zpracování probíhá na Vema V4 Cloud zákazník i zpracovatel „vidí“ data zákazník si vše vytiskne sám něco může i zadat ostatní agendy stále sdílí data(!) podklady elektronicky vysoká efektivnost – zpracovatel kdekoliv (!)


Rekapitulace

pohled zákazníka:

ASP = SaaS = Cloud vlastnosti cloudových řešení aplikací přínos pro svět IT pět podmínek úspěchu cloudového IT

kvalitní internetová konektivita známost řešení a důvěra zákazníků „vhodný“ zákazník správná technologie klienta správná cena

vztah k BPO


Dotazy

[email protected]

www.vema.cz

Děkuji za pozornost!

Technology

Poskytování aplikací z cloudu