Embed Size (px)
Citation preview
ITSM форум России
Облачные вычисления.
Проблемы работы с SLA
Управление ИТ-услугами в аутсорсинге
15/04/2015
Михаил Козлов
Директор по развитию ГК ActiveCloud,
RCCPA
Описание доклада
1. Облачные вычисления как бизнес-модель
2. Управление рисками в облаке
3. Договор между клиентом и поставщиком
облачных услуг
1. ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ КАК
БИЗНЕС-МОДЕЛЬ
Что такое облако?
5 характеристик (А), 3 модели (Б), 4
способа реализации (В) облака
4
SaaS
• Software as a Service
• «Аренда»
PaaS
• Platform as a Service
• «Разработка»
IaaS
• Infrastructure as a Service
• «Эксплуатация»
Измеримость ИТ-услуг
Мгновенная эластичность
Доступ через сеть с разных устройств
Самообслуживание / каталог ИТ-услуг
Многопользовательский (multitenant) общий пул ресурсов
ПубличноеГибридноеКомму-
нальноеЧастное
Виртуальное частное облако
5
• Отлично подходит для любых
ИТ-инфраструктур, а также:
сред тестирования и
разработки
пилотных внедрений
временных ИТ-проектов
ИТ для филиалов
резервирования ИТ-
инфраструктуры и т.д.
Почта, бухгалтерия, ERP, CRM, документооборот, серверы, данные, файлы… ПК, рабочие
места…
Частное облако
организации
Размещенное
в публичном
облаке
Объединяет безопасность частного облака с
эластичностью и масштабируемостью публичного!
Развитие ИТ: облака как следующий этап
эволюции корпоративных дата-центров
6
Серверная в офисе
КПД ~5%
Высокое энерго-потребление
Динамический дата-центр
Собственный или арендованный ЦОД
Утилизация ~50% за счет виртуализации
Частное облако
В собственном динамическом дата-
центре +
Каталог услугСамообслуживание
Chargeback (управление затратами для ИТ-услуг)
Виртуальное частное облако
Частное облако на арендованных
мощностях (ActiveCloud), эластично
изменяемых по требованию
(утилизация 50-100%)
ROI в ИТ 2 ROI в ИТ 3ROI в ИТ 1
Рост отдачи от ИТ (ROI) для бизнеса и рост рисков потери управляемости
Гибридное облако
Совместное использование частных, виртуальных частных и публичных облаков в
зависимости от решаемых задач
ROI в ИТ 4
Способы развёртывания облаков
7
Гибридное
Виртуальное частное
облако / IaaS
SaaS
PaaS
Коммунальное (несколько организаций)
Публичное
Частное облако
Пути перехода в облако
(передача ответственности)
8* – управление информационных технологий
Приложения
Среда
исполнения
СУБД
Безопасность
ОС
Виртуализация
Хранение
данных
Серверы
Сети
PaaS
ДИ
ТS
LA
дл
я P
aa
S (
уп
ра
вл
яе
т П
ос
та
вщ
ик)
Приложения
Среда
исполнения
СУБД
Безопасность
ОС
Виртуализация
Хранение
данных
Серверы
Сети
SaaS
На
стр
ой
ка
(ДИ
Т/П
оста
вщ
ик)
SL
A д
ля
Sa
aS
(уп
ра
вл
яе
т П
ос
та
вщ
ик)
Приложения
Среда
исполнения
СУБД
Безопасность
ОС
Виртуализация
Хранение
данных
Серверы
Сети
IaaS
ДИ
ТS
LA
дл
я I
aa
S (
уп
ра
вл
яет П
ос
та
вщ
ик)
Приложения
Среда
исполнения
СУБД
Безопасность
ОС
Виртуализация
Хранение
данных
Серверы
Сети
«Старые ИТ»
Уп
ра
вл
яет
ДИ
Т*
Об
ычн
о н
ет S
LA
ЦОД ЦОД ЦОДЦОД
Приложения
Среда
исполнения
СУБД
Безопасность
ОС
Виртуализация
Хранение
данных
Серверы
Сети
Co-location
ДИ
ТS
LA
дл
я Ц
ОД
(П
ос
та
вщ
ик)
ЦОД
Разделение ответственности
9
Кто отвечает за: Старые ИТ Co-location IaaS PaaS SaaS
Данные CIO CIO CIO CIO CIO
Приложения CIO CIO CIO CIO ActiveCloud
Среда исполнения CIO CIO CIO ActiveCloud ActiveCloud
СУБД CIO CIO CIO ActiveCloud ActiveCloud
ИБ внутри периметра CIO CIO CIO ActiveCloud ActiveCloud
ОС CIO CIO CIO ActiveCloud ActiveCloud
Виртуализация CIO CIO ActiveCloud ActiveCloud ActiveCloud
Хранилища данных CIO CIO ActiveCloud ActiveCloud ActiveCloud
Серверы CIO CIO ActiveCloud ActiveCloud ActiveCloud
Сети CIO CIO ActiveCloud ActiveCloud ActiveCloud
ЦОД CIO ЦОД ActiveCloud ActiveCloud ActiveCloud
Разделение ответственности:
поставщик и ДИТ клиента
10
SaaS (SLA 3)
PaaS (SLA 2)
IaaS (SLA 1)
ИТ-стратегия
Каталог ИТ-услуг / SLA
Внедрение и сопровождение ИТ-услуг
Безопасность
Администрирование виртуального ЦОД
Администрирование системного ландшафта до прикладного ПО
Безопасность
CIO
Облако
Пример: СЭД до и после запуска в облаке
11
CIO в обоих случаях отвечает за свой SLA для ИТ-услуги «Система электронного
документооборота»
ActiveCloud отвечает за
администрирование
СЭД и всех элементов
ИТ-инфраструктуры
CIO отвечает за все:
администрирование
ИТ-инфраструктуры и
управление бизнес-
логикой СЭД
Среда
исполнения
СУБД
Безопасность
ОС
Виртуализация
Хранение
данных
Серверы
Сети
ЦОД
Среда
исполнения
СУБД
Безопасность
ОС
Виртуализация
Хранение
данных
Серверы
Сети
ЦОД
СЭД на ресурсах
ДИТ
СЭД в облаке
(SaaS)CIO отвечает за
управление бизнес-
логикой СЭД
План перехода в Облако
12
Дешевле
Быстрее
Надежнее
Проведение
опытной
эксплуатации
Подготовительные
мероприятия
Разработка проекта
переноса
информационных
систем в тестовую зону
облака, включая
требования к SLA
Переход заказчика на использование
Облака1. Перенос типовых ИС c оптимизацией
архитектуры (почта, порталы,
бухгалтерия…)
2. Перенос уникальных ИС без изменения
архитектуры на коллокейшен и в IaaS
3. Разработка новых АИС в
стандартизированной облачной среде
разработки (PaaS)
Проведение
аудита ИТ-систем
организаций
заказчиков:
потребность в ИТ-
ресурсах и типы
ИС
12
3
4
5
Архитектура
• Архитектура «как есть» > «как будет» по данным аудита
• Интеграционные задачи (рабочие места, авторизация пользователей приложений, обмен данными, безопасный доступ…)
• План миграции (задачи, сроки, ресурсы)
Лицензии
• Не все существующие лицензии можно использовать в облаке провайдера
• Как оптимизировать лицензирование при переносе ПО в облако?
Риски
• Определение ответственности за поддержку работы «облачного железа» и приложений > SLA
• Поддержка?
• Свой персонал, администраторы исполнителя, поставщик ПО, системный интегратор?
• Модель угроз/рисков и управление ими
Ключевые вопросы при переходе в
Облако
13
Кроме экономики, безопасности и SLA…
Управление рисками в облаке
14
Ключевые риски* при использовании облаков
15
Потеря управляемости ИТ-инфраструктуры и приложений
Привязка к поставщику
Потеря изоляции среды
Компрометация интерфейсов управления
Защита данных
Неполное удаление данных поставщиком
Зловредный инсайдер
Завышенные ожидания от ИБ поставщика
Разрывы в цепи доступности услуг (единые точки отказа)
Все они присутствуют и в «классических ИТ»
*) По данным «Cloud Computing Benefits, risks and recommendations for
information security, Rev B», ENISA, декабрь 2012
Риски специфические для облака
16
2 из 23 рассматриваемых по методике ENISA* риска характерны для
облака и не характерны для собственной инфраструктуры заказчика:
Конфликт политик ИБ заказчика и исполнителя (решается
организационными мерами как описано далее)
Компрометация платформы облака (решается организационными и
техническими мерами по противодействию)
В сравнении с «классическими ИТ»
*) По данным «Cloud Computing Benefits, risks and recommendations for
information security, Rev B», ENISA, декабрь 2012
Выводы
При переносе ИТ с собственных мощностей заказчиков в облако появляется лишь 2 новых ключевых риска в дополнение к уже существующим (21 из 23) в классических ИТ
Меры по противодействию этим рискам хорошо известны и должны быть учтены при проектировании облака
Существенное снижение ИТ-затрат при переходе в облако позволяет значительно увеличить финансирование комплекса мер по обеспечению безопасности для каждой организации заказчика
17
Договор между клиентом и поставщиком
облачных услуг
На примере публичной оферты ActiveCloud
(ООО «АктивХост РУ»)
http://www.activecloud.ru/ru/clients/documents/
18
Договор об оказания Услуг
• Договоры на оказание услуг с ООО «АктивХост РУ» заключаются в соответствии с законодательством Российской Федерации путем принятия (акцепта) условий договора полностью и безоговорочно (ст. 438 Гражданского кодекса РФ). Публикация форм договоров на официальном сайте ООО «АктивХост РУ» (далее —Сайте) является предложением заключить договор (офертой)
Подробный перечень и стоимость Услуг
• Услуги – передача данных, хостинг, телематическиеуслуги и/или иные технологические услуги, а также услуги по предоставлению удалённого доступа к программам для ЭВМ посредством сети Интернет, оказываемые Заказчику, перечень которых приведен на Сайте (для текста публичной оферты) и в договоре.
• Прайс-лист
Соглашение об уровне качества Услуг
• Приложение к договору об оказании Услуг (SLA)
Оформление
19
Разделы договора
1. Термины и определения
2. Предмет Договора
3. Порядок заключения настоящего Договора, заказа Услуг и/или права использования программ для ЭВМ
4. Общие условия оказания Услуг
5. Общие условия предоставления права использования программ для ЭВМ
6. Порядок расчётов
7. Ответственность Сторон
8. Обстоятельства непреодолимой силы
9. Порядок разрешения споров
10. Срок действия Договора. Порядок изменения и расторжения.
11. Заключительные условия
12. Реквизиты (Исполнителя для публичной оферты)
Стоимость услуг
3.1. Для акцепта настоящей оферты (заключения настоящего Договора) и/или в случае возникновения необходимости в получении Услуг и/или права использования программ для ЭВМ у Заказчика в целях уточнения цены и стоимости предоставления Услуг и/или права использования программ для ЭВМ Заказчик направляет Исполнителю Заказ.
3.2. В разумный срок после получения соответствующего Заказа Исполнитель выполняет расчет цен и стоимости Услуг и/или вознаграждения Исполнителя за предоставление права использования, направляет Заказчику Счёт, руководствуясь действующим прайс-листом Исполнителя, размещённым на Сайте Исполнителя, или отказывает Заказчику в приёмке Заказа.
3.3. Настоящая оферта считается акцептованной (настоящий Договор считается заключённым и вступает в силу) с даты оплаты Заказчиком первого из выставленных согласно пункту 3.2. настоящего Договора Счетов.
21
Приложение № 1 к Дополнению к Договору оферты
Соглашение об уровне обслуживания (SLA)
1. Предмет Соглашения
2. Термины и определения
3. Порядок и сроки оказания технической поддержки,
показатели уровня доступности Услуг
4. Уровень технической поддержки и порядок расчётов
5. Порядок подачи Заявок
6. Гарантии и компенсации
7. АДРЕСА И РЕКВИЗИТЫ СТОРОН
2. Термины и определения
• Инцидент – любое событие, не являющееся частью стандартного (штатного) использования программ для ЭВМ, которое привело или могло привести к прерыванию или невозможности использования Услуг Заказчиком
• Время реакции – промежуток времени с момента получения Заявки до получения письменного подтверждения приёма, квалификации Заявки, и начала работы над ней.
• …
3. Порядок и сроки оказания технической
поддержки, показатели уровня доступности Услуг
Сроки обработки Заявок Заказчика зависят от категории,
приоритета Заявок, а также выбранного Заказчиком уровня
технической поддержки и определяются согласно Таблицам 1–3
настоящего Соглашения:
Таблица 1. Категория Заявки
Таблица 2. Определение приоритета Заявки
Таблица 3. Гарантированные максимальные сроки обработки Заявок
Категории Заявки
Определение приоритета Заявки
Гарантированные максимальные
сроки обработки Заявок
Гарантии и компенсации
6.6. Заказчику предоставляется компенсация путём вычета 5% (пяти процентов) из
стоимости Услуг в текущем Отчётном периоде за каждые полные 30 (тридцать) минут
недоступности Услуг и/или превышения сроков оказания технической поддержки, но не
более 100% (ста процентов) в совокупности.
Варианты SLA для клиентов облака
• Базовый SLA
В составе каждой проданной облачной услуги
• Расширенный SLA
Улучшенные характеристики поддержки
Оплачивается дополнительно к базовой услуге
• Управляемое облако (Managed Cloud)
Полный аутсорсинг администрирования ИТ-ландшафта заказчика
Функция поддержки передается поставщику облачных услуг
Проект и договорная цена
29
Поддержка и SLA в облаке
30
Перечень услуг SLA
«Стандарт»
SLA
«Премиум»
Managed Cloud
Стоимость (для 1 виртуального сервера), P/в месяц Бесплатно 2 999 Согласно ТЗ
Выделение персонального технического специалиста Нет Включено Включено
Круглосуточная техническая поддержка, выделенный номер VIP поддержки
Включена круглосуточная
техническая поддержка
Включено, выделенный номер
VIP-поддержки
Включено, выделенный номер
VIP-поддержки
Максимальный гарантированный срок реакции на обращение (инцидент) 4 часа 1 час 1 час
SLA доступности облачной инфраструктуры с финансовыми гарантиями 99,5% 99,95% 99,95%
Компенсируется 5% от абонентской
платы за каждые 30 минут
превышения указанных показателейhttp://www.activecloud.ru/ru/services/sla/
Пример прайс-листа
31
№ Название и параметры Услуги
Единица
тарифи-
кации
Цена за месяц
руб.
без
НДС
НДС
(18%
)
руб.
с
НДС
1
Предоставление в пользование вычислительных мощностей и ресурсов
системы хранения данных в виде облачного (виртуального) ЦОД класса Platinum
• Вычислительная мощность процессора (vCPU), класс Platinum
1 GHz
• Оперативная память (vRAM), класс Platinum 1 GB
• Накопитель (vHDD) типа А, класс Platinum 10 GB
• Накопитель (vHDD) типа B, класс Platinum 10 GB
Персональные данные.
Участвовать в обработке или нет?В случае если Заказчик посредством использования Услуг обрабатывает персональные данные, то в рамках настоящего Договора Заказчик является оператором персональных данных и несет полную ответственность за такую обработку в соответствии с законодательством РФ
Если Исполнитель в ходе предоставления Услуг по договору с Заказчиком не имеет доступа к персональным данным, обрабатываемым Заказчиком, то Исполнитель не является оператором персональных данных и не несет ответственность за такую обработку в соответствии с законодательством РФ
32
На каких задачах может сосредоточится CIO
организации, использующей облако?
33
Разработка
соглашений об
уровне
предоставляемых
ИТ-услуг (SLA)
бизнесу
Повышение качества
поддержки важнейших
программ, проектов и
бизнес-процессов
• Стратегия • ИТ-услуги• Качество
Формирование
каталога облачных ИТ-
услуг
Управление
себестоимостью ИТ-
услуг
Анализ эффективности
работы ИТ
Разработка стратегии
развития ИТ
Рутинные задачи ИТ-
администрирования
передать на
аутсорсинг в облако
(c)2015, ActiveCloud. Автор(ы) информации, представленной в настоящем документе, и/или компания ActiveCloud не несут ответственности по каким бы то ни было претензиям по возмещению ущерба, понесенного в результате действий любого
конечного пользователя документа, который полагался на содержащуюся в нем информацию. Содержание документа может быть использовано только в информационных целях и не должно рассматриваться в качестве рекомендаций
применительно к конкретным ситуациям, действиям или операциям конечного пользователя. Информация представлена в виде «как есть», без каких-либо гарантий в отношении ее полноты или своевременности, без каких бы то ни было иных явно
выраженных или подразумеваемых гарантий и может быть изменена в любой момент времени без предварительного уведомления пользователей. Мнения и комментарии, высказанные здесь, являются отражением личного взгляда авторов, и не
как не связаны с позицией третьих сторон. Несмотря на приложенные авторами усилия, данные могут содержать неточности и ошибки. Некоторые ссылки указывают на документы, расположенные в других местах, например, на сайтах в сети
интернет. Авторы не несут ответственности за содержание этих документов и не могут контролировать политику их авторов или владельцев в отношений использования содержащейся в них информации. Все материалы и информация,
представленные в документе (включая тексты, фотоизображения, видеоматериалы, аудиозаписи, иллюстрации, дизайн, а также подбор, расположение и систематизация информационного представления), является объектом интеллектуальной
собственности и охраняется в соответствии с законодательством РФ о защите интеллектуальной собственности. При публичном использовании этих материалов и информации целиком или по частям ссылка на авторство обязательна. Все
использованные торговые названия и торговые марки принадлежат их законным владельцам и использованы только в ссылочных и/или информационных целях. Начало использования документа означает согласие пользователя с изложенными
здесь правилами. Все данные в документе носят исключительно информационный характер и ни при каких условиях не являются публичной офертой.
WWW.ACTIVECLOUD.COM
