Upload
jaroslav-smarda
View
54
Download
1
Embed Size (px)
Citation preview
Stránka 1, © Vema, a. s.
Poskytování aplikací z cloudu
Jaroslav ŠmardaVema, a. s.
Stránka 2, © Vema, a. s.
Obsah přednášky
Co je cloud? Vlastnosti aplikační vrstvy cloudu Přínosy a úskalí cloudových řešení Podmínky úspěchu cloudových řešení Příklad: V4 Cloud Od cloudu k BPO
Stránka 3, © Vema, a. s.
Přední dodavatel informačních systémů pro oblastřízení lidských zdrojů, podnikové ekonomiky a logistiky v ČR i SR, patříme do skupiny Solitea
Od r. 1990 vývoj aplikací zejména v oblasti HR
Zákazníci: MFČR, GFŘ, Kancelář prezidenta, Úřad vlády, průmysl, velké nemocnice,
kraje, města, školy… Celkem 7 249 zákazníků HR (644 354 výplat měsíčně),
700 zákazníků ekonomických aplikací Cloudová řešení od r. 2005, 1 108 zákazníků, 2 000 uživ. http://www.vema.cz
Vema, a. s.
Stránka 4, © Vema, a. s.
2010 2011 2012 2013 2014 2015 20160
200
400
600
800
1000
1200
340 359 313
12 0 0 0
0 0 118
489 544614
1108
Počty organizací
ASP V4Cloud
V4Cloud + ASP
Stránka 5, © Vema, a. s.
SMACT
Social - sociální sítě Mobile - chytré mobily a tablety Analytics - analytika a metriky Cloud - cloudová řešení Thing - internet věcí
MENNO VAN DOORN. Get Smart, Get SMACT. In: Sogetilabs: Vision Inspiration Navigation Trends [online]. Paříž: SogetiLabs, 2016 [cit. 2016-09-22]. Dostupné z: http://labs.sogeti.com/things/get-smart-get-smact-2/
Stránka 6, © Vema, a. s.
(mnoho definic…) obecně: nějaká IT služba dostupná přes internet vlastnosti cloudu
platba za využívání služeb (není-li zdarma), ne licencí velký počet zákazníků přístup přes internet snadná škálovatelnost výkonu aktualizace (uživatel se o to nestará) …
Co je cloud?
Stránka 7, © Vema, a. s.
Ne trvale: vaše data nebo aplikace
Trvale:vaše data nebo aplikace
Web a cloud?
Web Cloud
Stránka 8, © Vema, a. s.
Typy cloudů:• veřejný• privátní• hybridní
Co je cloud?
Stránka 9, © Vema, a. s.
Co je cloud?
Stránka 10, © Vema, a. s.
Infrastruktura (IaaS)
virtualizované servery datová úložiště bezpečnostní nástroje (firewall) rozšíření a nahrazení datového centra Dodavatelé:
Amazon, Microsoft Amazon Elastic Compute Cloud
hlavní součást AWS (Amazon Web Services) http://aws.amazon.com/
Stránka 11, © Vema, a. s.
Platforma (PaaS)
prostředky pro tvorbu a poskytování webových aplikací a služeb na internetu bez možnosti stažení softwaru
vývojové prostředí IDE programátorské rozhraní API nevýhodou proprietární uzamčení Příklady:
Microsoft Azure Google App Engine https://appengine.google.com/ Salesforce.com http://www.salesforce.com/
Stránka 12, © Vema, a. s.
Aplikace (SaaS – Software as a Service)
Aplikace: Elektronická pošta http://gmail.com/ Webová paměťová uložiště
Dropbox https://www.dropbox.com/ OneDrive https://onedrive.live.com/ Google Drive https://drive.google.com/
Sociální sítě Kancelářský software Podnikové aplikace
Hostování aplikace provozovatelem služby
Stránka 13, © Vema, a. s.
Aplikace (SaaS – Software as a Service)
Na lokálním počítači Jen webový prohlížeč
Nulový klient Minimální část aplikace
např. Dropbox Tenký klient
Vema V3klient
Stránka 14, © Vema, a. s.
Tenký klient Vema
Stránka 15, © Vema, a. s.
Vymezení pojmů
cloud (resp. CC - Cloud Computing) SaaS (Software as a Service) ASP (Application Service Providing)
vždy z pohledu uživatele shodný princip: aplikace běží někde na serverech poskytovatele jsou dostupné přes internet nakupuje se jen aplikační výkon (software se už zase
neprodává)
Není to návrat o 30 let zpět???
Stránka 16, © Vema, a. s.
Vymezení pojmů
S+S (Software and Service) navíc služby
BPO (Business Process Outsourcing)
SLA (Service Level Agreement)
Stránka 17, © Vema, a. s.
Softwarová architektura podnikových aplikací typu 1:N (MULTI-TENANCY: mnoho nájemníků)
Aplikační výkon na základě smlouvy s dodavatelem jako služba přes internet
Software i data u dodavatele a zpracovávána dodavatelem Dodavatel poskytuje pravidelně nové verze podnikových
aplikací okamžitě dostupné všem zákazníkům NE přizpůsobení (customization), ANO konfiguraci
(configuration) aplikací Modelem řízený vývoj aplikací pro cloud
Základní znaky cloudových řešení aplikací (SaaS)
Stránka 18, © Vema, a. s.
1. Softwarová architektura podnikových aplikací typu 1:N
Podnikové aplikace musí být od začátku navrhovány a vytvářeny pro provozování 1:N
Stejný kód aplikací pro všechny zákazníky celý svět všechny cílové skupiny
Stránka 19, © Vema, a. s.
Příklad: Vema V4 Cloud
Stránka 20, © Vema, a. s.
2. Aplikační výkon na základě smlouvy s dodavatelem jako služba přes internet
Smlouva zpravidla víceletá 3-5 let Menší nekritické aplikace
pay-as-you-go
Stránka 21, © Vema, a. s.
3. Software i data u dodavatele a zpracovávána dodavatelem
Plná odpovědnost dodavatele za funkčnost aplikací a dostupnost řešení 1:N na základě smlouvy SLA (Service Level Agreement)
Různé typy datových center až po plně elastická Zajištění bezpečnosti, zálohování a obnovy
Stránka 22, © Vema, a. s.
4. Pravidelně nové verze okamžitě dostupné všem
Časté (v řádu týdnů) automatické aktualizace softwaru Velké verze několikrát ročně a časté aktualizace Agilní systém pro návrh, vývoj, ověřování a distribuci
i pro iOS, Android apod.
Stránka 23, © Vema, a. s.
5. NE přizpůsobení, ANO konfiguraci
Rozsáhlé konfigurace včetně rozšíření od dodavatele Zabezpečení konfigurace v 1:N Automatické aktualizace konfigurace Konfigurace uživatelského rozhraní
Stránka 24, © Vema, a. s.
6. Modelem řízený agilní vývoj aplikací
Moderní software bez psaní mnoha řádek zdrojového kódu Funkcionalita abstrahována v metadatech
Metadat
a
Data o
datech
Stránka 25, © Vema, a. s.
Přínos cloudu pro svět IT
„bezúdržbový“ počítač u zákazníka letitý dluh IT vůči zákazníkům
obrovské úspory z rozsahu úspora pracovní síly nejmodernější technologie dostupné i pro malé
obecně: Cloud je celkově výrazně méně nákladný.
Stránka 26, © Vema, a. s.
Úskalí cloudu pohledem zákazníka
závislost na poskytovateli závislost na internetové konektivitě obava o bezpečnost dat
ztráta zcizení narušení (poškození)
Stránka 27, © Vema, a. s.
Pět podmínek úspěchu cloudu
1. Kvalitní internetová konektivita
2. Důvěra zákazníků
3. Správný zákazník
4. Správná technologie klienta
5. Správná cena
Stránka 28, © Vema, a. s.
Podmínka první: Konektivita
nyní dobře dostupná (mnoho technologií) dostatečně rychlá levná pro běžné aplikace dostatečně spolehlivá řešení pro kritické aplikace (dostupná redundance) latence (!) poskytovatel služby nemá konektivitu zákazníka pod
kontrolou(!)
Umíme službu dostat k zákazníkovi?
Stránka 29, © Vema, a. s.
Podmínka druhá: Důvěra
v model cloudu módní vlna? známost cloudových řešení (!)
v technologie spolehlivost SW, HW bezpečnostní prvky
v poskytovatele dodrží SLA? zajistí bezpečnost mých dat?
Dostojí poskytovatel svým závazkům?
Stránka 30, © Vema, a. s.
Podmínka třetí: Správný zákazník
malé organizace bez vlastní správy IT
střední organizace s vlastní správou IT
velké organizace s rozvinutou správou IT
decentralizované organizace zejména bez vybudované VPN
Kdo je správný zákazník pro cloud?
Stránka 31, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
různá řešení vhodná pro různé uživatele různé třídy úloh
možné varianty: internetový prohlížeč terminálové služby proprietární klient
Jak má vypadat SW na straně uživatele?
Stránka 32, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
Internetový prohlížeč výhody
nezávislost na platformě všichni umí přirozeně ovládat komunikace hladce prochází přes firewally
nevýhody malá mohutnost ovládání limitovaná kompatibilita prohlížečů
RIA (Rich Internet Application) Google Docs, Microsoft Office 365…
již nyní vhodný pro jednodušší aplikace, nahlíženíNahradí prohlížeče operační systémy?
Stránka 33, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
Terminálové služby výhody
dostupný vždy nezávisle na aplikaci nemění se ovládání aplikací
nevýhody placené licence (!) vyšší nároky na komunikaci nutno politikami pečlivě skrývat ostatní zdroje serverů nutno explicitně povolovat na firewallech
vhodné pro libovolné aplikace a uživatele
Stránka 34, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
Proprietární klient výhody
vysoká mohutnost a přívětivost uživatelského rozhraní minimální komunikační nároky
nevýhody nutno instalovat nutno explicitně povolovat na firewallech
vhodný pro komplexní aplikace a intenzivní používání vhodný pro mobilní zařízení (!)
Stránka 35, © Vema, a. s.
Podmínka pátá: Cena
cloud jako luxusní produkt? cloud = masový produkt cloud vítězí dobrou cenou + přidanou hodnotou
za podobné peníze jako licence navíc nová přidaná hodnota (správa, infrastruktura, nové technologie…)
srovnávací období služby a investice cca 5 let
Jaká je správná cena cloudového řešení?
NE!
Stránka 36, © Vema, a. s.
Cena: TCO (celkové náklady na vlastnění)
TCO – Total Cost of Ownership CAPEX - Capital Expenditures - investice OPEX – Operational Expenditures – operativní náklady
Stránka 37, © Vema, a. s.
Cena: TCO (celkové náklady na vlastnění)
Nákup licencí: na začátku investice (software + implementace) CAPEX v dalších letech: licenční poplatek + odpisy
Cloud: na začátku jen implementace trvale operativní náklady OPEX
Cloud: Posun od CAPEX k OPEX
Stránka 38, © Vema, a. s.
Cloud v malých a středních podnicích (SME)
Vlastní software
Účetnictví nebo CRM
File storage
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%100%
17
46
53
66
83
54
47
34
CloudNe
Stránka 39, © Vema, a. s.
Příklad: Vema V4 Cloud
Technologie SW Vema obecně vlastní aplikační server vlastní proprietární tenký klient (.exe)
zcela shodný s lokálním SW
vlastní protokol server/klient vlastní databázové úložiště (rychlost, cena) vlastní prostředky pro load balancing
Stránka 40, © Vema, a. s.
Příklad: Vema V4 Cloud
Technologie SW Vema obecně datový editor
jediné uživatelské rozhraní data jsou vždy „živá“
scriptování (Python) automatické aktualizace portálový přístup ke všem aplikacím vlastní autorizace uživatele (i autentizace)
Stránka 41, © Vema, a. s.
Příklad: Vema V4 Cloud
Datové centrum (Tier III) Komerční datové centrum Mimo záplavou oblast Vysoká požární odolnost Dohledové centrum a fyzická ostraha 24/7 Řízený přístup (dvou-faktorová autentizace) 3 nezávislé jištěné elektrické přívody Redundantní chlazení Redundantní IP konektivita Vema V4 cloud - fyzicky vyhrazené/oddělené a zabezpečené
racky („komorní“ řešení)
Stránka 42, © Vema, a. s.
Příklad: Vema V4 Cloud
Technologie Vše plně redundantní, bez „single point of failure“ Plná virtualizace (VMware vSphere) Snadné škálování Cluster host serverů
K dispozici 150+ GHz CPU výkonu a 700+ GB RAM Běžné vytížení procesorů do ~15% (!)
Disková pole 30+ TB Síť s plnou redundanci (kruhová topologie)
200+ Mb/s do Internetu 20 Gb/s páteřní metropolitní síť (z 1 primární do 2 záložních
lokalit)
Stránka 43, © Vema, a. s.
Příklad: Vema V4 Cloud
SW u uživatele• Tenký klient Vema (data jsou uložené a zpracované pouze
na serveru)• SW pro správu
• stavové archivy• převody dat mezi verzemi
• Ovladač pro USB-token (pro starší verzi iKey, nová verze již nativní ovladače v OS Windows)
• Automatická aktualizace• Požadavek na konektivitu cca 10-100 kb/s (1 připojení
uživatele)
Stránka 44, © Vema, a. s.
Příklad: Vema V4 Cloud
Autentizace, autorizace, bezpečnost Autentizace certifikátem Chráněné fyzické úložiště
USB token (iKey/eToken SafeNet Inc.) Ochrana PIN-em (s blokaci při opakovaném
neúspěchu) Autorizace na aplikační úrovni (v HR nejde jinak) Zabezpečení komunikace SSL/TLS Komunikace vždy iniciovaná uživatelem
1 IP adresa, 2 porty
Stránka 45, © Vema, a. s.
Příklad: Vema V4 Cloud
Zabezpečení dat Fyzická redundance komponent (disková pole,
servery, síťové prvky) Zálohování a replikace do jiné, záložní lokality Zálohování na různé typy medií (disky a pásky) Další technická a organizační zabezpečení
(pravidla, metodiky, postupy) CD s daty na vyžádání
Stránka 46, © Vema, a. s.
Příklad: Vema V4 Cloud
Správa a monitoring procesy dle ISO 9000 monitoring HW (dodavatel) aplikační monitoring
každých 5 minut test přihlášení, spuštění aplikace, provedení operací, test výsledků
SMS správcům při neúspěchu signalizace stavu serverů na Zákaznickém webu Vema
sledování logů
Stránka 47, © Vema, a. s.
Příklad: Vema V4 Cloud
Aplikace obecně všechny aplikace Vema oblast řízení lidských zdrojů
Mzdy, Personalistika Vzdělávání, Systemizace… Docházka včetně komunikace s HW (!)
oblast ekonomiky a logistiky Účetnictví, Fakturace, Banka, Pokladna Evidence majetků, Sklady…
Stránka 48, © Vema, a. s.
Příklad: Vema V4 Cloud
Portál Vema (prezentace dat na intranetu) běží na Apache přístup pro všechny zaměstnance převážně nahlížení autentizace jen jméno a heslo role primárně dle funkcí
všichni vidí sebe a podřízené informace typu výplatní lístek, odměny, dovolená, docházka,
manažerské přehledy…
Stránka 49, © Vema, a. s.
Příklad: Vema V4 Cloud
Zřízení služby test způsobilosti prostředí u zákazníka instalace klientské části
samoinstalační balíček klient Vema, aplikace pro správu dat, ovladač iKey nejméně dva počítače
vydání certifikátů průkaznost certifikát na jméno x na roli nejméně dva, platnost 3 roky
příprava dat na serveru
Stránka 50, © Vema, a. s.
Příklad: Vema V4 Cloud
Cenová politika vydání certifikátu - 750 Kč poplatek za službu - ročně 17% ceny licence poplatek za nové verze - ročně 21% ceny licence (to platí i
běžný vlastník licence) poplatek za správu dat 80 - 500 Kč za ostrá data další služby (vydání/zneplatnění/obnova certifikátů…)
Stránka 51, © Vema, a. s.
Příklad: Vema V4 Cloud
Aplikační podpora Call Centrum Vema
dispečer 50 konzultantů (pracují i pro běžné zákazníky) provoz 8:00 – 17.00, pak off-line přes web
efektivnější služby pro V4 Cloud konzultanti mají přístup k datům (!) snadné řešení problémů podstatně méně problémů (odpadají systémové)
Stránka 52, © Vema, a. s.
Příklad: Vema V4 Cloud
SLA garantovaný provoz 7:00 – 19:00 mimo tuto dobu servery normálně běží výpadek povolený max 1 h měsíčně max povolené dva výpadky ročně do 6 h údržba probíhá v noci garance ochrany osobních údajů, obch. tajemství
Stránka 53, © Vema, a. s.
Příklad: Vema V4 Cloud
Srovnání cen s lokálním provozem
Server 50 000 Kč (5 let), měsíční provoz 1 000 Kč
Aplikace PAM pro 500
osobních čísel
Stránka 54, © Vema, a. s.
Příklad: Vema V4 Cloud
Reference ČSOB Pojišťovna (800 pracovníků) skupina AGEL Kancelář prezidenta republiky (150 pracovníků) Diecézní charita Brno (1000 pracovníků, 70 certifikátů) školy … celý Outsourcing mezd Vema
Stránka 55, © Vema, a. s.
Co si na V4 Cloudu cení zákazníci?
nemusí se o nic starat žádné instalace např. Mzdy 4 x ročně verze + 15 aktualizací!
žádné archivace jen hlídají certifikát
efektivnější služby (lepší, než vzdálená správa) hladký přechod z lokálního provozu nebo jednodušší a rychlejší implementace není to drahé je to rychlejší (!)
Stránka 56, © Vema, a. s.
Přínos cloudu k BPO
sdílení dat mezi poskytovatelem a příjemce větší počet interakcí během průběhu procesu
efektivnější rozdělení činností
Stránka 57, © Vema, a. s.
Příklad BPO: Outsourcing zpracování mezd Vema
zpracování probíhá na Vema V4 Cloud zákazník i zpracovatel „vidí“ data zákazník si vše vytiskne sám něco může i zadat ostatní agendy stále sdílí data(!) podklady elektronicky vysoká efektivnost – zpracovatel kdekoliv (!)
Stránka 58, © Vema, a. s.
Rekapitulace
pohled zákazníka:
ASP = SaaS = Cloud vlastnosti cloudových řešení aplikací přínos pro svět IT pět podmínek úspěchu cloudového IT
kvalitní internetová konektivita známost řešení a důvěra zákazníků „vhodný“ zákazník správná technologie klienta správná cena
vztah k BPO