Upload
jaroslav-smarda
View
214
Download
1
Embed Size (px)
Citation preview
Stránka 1, © Vema, a. s.
Poskytování aplikací z cloudu
Jaroslav ŠmardaVema, a. s.
Stránka 2, © Vema, a. s.
Obsah přednášky
● Co je cloud?
● Vlastnosti aplikační vrstvy cloudu
● Přínosy a úskalí cloudových řešení
● Podmínky úspěchu cloudových řešení
● Příklad: V4 Cloud
● Od cloudu k BPO
Stránka 3, © Vema, a. s.
Vema, a. s.
● Přední dodavatel informačních systémů pro oblasti řízení lidských zdrojů, podnikové ekonomiky a logistiky v ČR i SR
● Patříme do skupiny Solitea http://www.solitea.cz/ ● http://www.vema.cz ● [email protected] ● http://twitter.com/jsmarda
Stránka 4, © Vema, a. s.
● od r. 1990 vývoj aplikací zejména v oblasti HR
● působnost v ČR a SR, sídlo v Brně● obrat 180 mil. Kč, 160 zam.● zákazníci:
MFČR, GFŘ, Kancelář prezidenta, Úřad vlády, průmysl, velké nemocnice, kraje, města, školy…
● celkem 7 500 zákazníků HR (0,75 mil. os. č.), 700 zákazníků ekonomických aplikací
● cloud od r. 2005, 627 zákazníků, 1 400 uživ.
Vema, a. s.
Stránka 5, © Vema, a. s.
2010 2011 2012 2013 2014 20150
100
200
300
400
500
600
700
340 359313
12 0 0
00 118
489544
627
Počty organizací
ASP V4Cloud
V4Cloud + ASP
Stránka 6, © Vema, a. s.
● (mnoho definic…) ● obecně: nějaká IT služba dostupná přes internet● vlastnosti cloudu
platba za využívání služeb (není-li zdarma), ne licencívelký počet zákazníkůpřístup přes internetsnadná škálovatelnost výkonuaktualizace (uživatel se o to nestará)…
Co je cloud?
Stránka 7, © Vema, a. s.
Ne trvale: vaše data nebo
aplikaceTrvale:
vaše data nebo aplikace
Web a cloud?
Web Cloud
Stránka 8, © Vema, a. s.
● Typy cloudů:• veřejný• privátní• hybridní
Co je cloud?
Stránka 9, © Vema, a. s.
Co je cloud?
Stránka 10, © Vema, a. s.
Infrastruktura (IaaS)
● virtualizované servery● datová úložiště● bezpečnostní nástroje (firewall)● rozšíření a nahrazení datového centra● Dodavatelé:● Amazon, Microsoft
● Amazon Elastic Compute Cloud● hlavní součást AWS (Amazon Web Services)● http://aws.amazon.com/
Stránka 11, © Vema, a. s.
Platforma (PaaS)
● prostředky pro tvorbu a poskytování webových aplikací a služeb na internetu bez možnosti stažení softwaru
● vývojové prostředí IDE● programátorské rozhraní API● nevýhodou proprietární uzamčení● Příklady:● Microsoft Azure● Google App Engine https://appengine.google.com/ ● Salesforce.com http://www.salesforce.com/
Stránka 12, © Vema, a. s.
Aplikace (SaaS – Software as a Service)
● Aplikace:● Elektronická pošta http://gmail.com/● Webová paměťová uložiště● Dropbox https://www.dropbox.com/● OneDrive https://onedrive.live.com/● Google Drive https://drive.google.com/
● Sociální sítě● Kancelářský software● Podnikové aplikace
Hostování aplikace provozovatelem služby
Stránka 13, © Vema, a. s.
Aplikace (SaaS – Software as a Service)
● Na lokálním počítači● Jen webový prohlížeč● Nulový klient
● Minimální část aplikace● např. Dropbox
● Tenký klient● Vema V3klient
Stránka 14, © Vema, a. s.
Tenký klient Vema
Stránka 15, © Vema, a. s.
Vymezení pojmů
● cloud (resp. CC - Cloud Computing)● SaaS (Software as a Service)● ASP (Application Service Providing)
● vždy z pohledu uživatele shodný princip:● aplikace běží někde na serverech poskytovatele● jsou dostupné přes internet● nakupuje se jen aplikační výkon (software se už zase
neprodává)
Není to návrat o 30 let zpět???
Stránka 16, © Vema, a. s.
Vymezení pojmů
● S+S (Software and Service)● navíc služby
● BPO (Business Process Outsourcing)
● SLA (Service Level Agreement)
Stránka 17, © Vema, a. s.
● Softwarová architektura podnikových aplikací typu 1:N (MULTI-TENANCY: mnoho nájemníků)
● Aplikační výkon na základě smlouvy s dodavatelem jako služba přes internet
● Software i data u dodavatele a zpracovávána dodavatelem● Dodavatel poskytuje pravidelně nové verze podnikových
aplikací okamžitě dostupné všem zákazníkům● NE přizpůsobení (customization), ANO konfiguraci
(configuration) aplikací● Modelem řízený vývoj aplikací pro cloud
Základní znaky cloudových řešení aplikací (SaaS)
Stránka 18, © Vema, a. s.
1. Softwarová architektura podnikových aplikací typu 1:N
● Podnikové aplikace musí být od začátku navrhovány a vytvářeny pro provozování 1:N
● Stejný kód aplikací pro všechny zákazníky● celý svět● všechny cílové skupiny
Stránka 19, © Vema, a. s.
2. Aplikační výkon na základě smlouvy s dodavatelem jako služba přes internet
● Smlouva zpravidla víceletá 3-5 let● Menší nekritické aplikace● pay-as-you-go
Stránka 20, © Vema, a. s.
3. Software i data u dodavatele a zpracovávána dodavatelem
● Plná odpovědnost dodavatele za funkčnost aplikací a dostupnost řešení 1:N na základě smlouvy SLA (Service Level Agreement)
● Různé typy datových center až po plně elastická● Zajištění bezpečnosti, zálohování a obnovy
Stránka 21, © Vema, a. s.
4. Pravidelně nové verze okamžitě dostupné všem
● Časté (v řádu týdnů) automatické aktualizace softwaru● Velké verze několikrát ročně a časté aktualizace● Agilní systém pro návrh, vývoj, ověřování a distribuci● i pro iOS, Android apod.
Stránka 22, © Vema, a. s.
5. NE přizpůsobení, ANO konfiguraci
● Rozsáhlé konfigurace včetně rozšíření od dodavatele● Zabezpečení konfigurace v 1:N● Automatické aktualizace konfigurace● Konfigurace uživatelského rozhraní
Stránka 23, © Vema, a. s.
6. Modelem řízený agilní vývoj aplikací
● Moderní software bez psaní mnoha řádek zdrojového kódu● Funkcionalita abstrahována v metadatech
Metadata Data o datech
Stránka 24, © Vema, a. s.
Přínos cloudu pro svět IT
● „bezúdržbový“ počítač u zákazníka● letitý dluh IT vůči zákazníkům
● obrovské úspory z rozsahu● úspora pracovní síly● nejmodernější technologie dostupné i pro malé
● obecně: Cloud je celkově výrazně méně nákladný.
Stránka 25, © Vema, a. s.
Úskalí cloudu pohledem zákazníka
● závislost na poskytovateli
● závislost na internetové konektivitě
● obava o bezpečnost dat● ztráta
● zcizení
● narušení (poškození)
Stránka 26, © Vema, a. s.
Pět podmínek úspěchu cloudu
1. Kvalitní internetová konektivita
2. Důvěra zákazníků
3. Správný zákazník
4. Správná technologie klienta
5. Správná cena
Stránka 27, © Vema, a. s.
Podmínka první: Konektivita
● nyní dobře dostupná (mnoho technologií)● dostatečně rychlá● levná● pro běžné aplikace dostatečně spolehlivá● řešení pro kritické aplikace (dostupná redundance)● latence (!)● poskytovatel služby nemá konektivitu zákazníka pod
kontrolou(!)
Umíme službu dostat k zákazníkovi?
Stránka 28, © Vema, a. s.
Podmínka druhá: Důvěra
● v model cloudu● módní vlna?● známost cloudových řešení (!)
● v technologie● spolehlivost SW, HW● bezpečnostní prvky
● v poskytovatele● dodrží SLA?● zajistí bezpečnost mých dat?
Dostojí poskytovatel svým závazkům?
Stránka 29, © Vema, a. s.
Podmínka třetí: Správný zákazník● malé organizace● bez vlastní správy IT
● střední organizace● s vlastní správou IT
● velké organizace● s rozvinutou správou IT
● decentralizované organizace● zejména bez vybudované VPN
Kdo je správný zákazník pro cloud?
Stránka 30, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
● různá řešení vhodná pro ● různé uživatele● různé třídy úloh
● možné varianty:● internetový prohlížeč● terminálové služby● proprietární klient
Jak má vypadat SW na straně uživatele?
Stránka 31, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
Internetový prohlížeč● výhody● nezávislost na platformě ● všichni umí přirozeně ovládat● komunikace hladce prochází přes firewally
● nevýhody● malá mohutnost ovládání● limitovaná kompatibilita prohlížečů
● RIA (Rich Internet Application)● Google Docs, Microsoft Office 365…
● již nyní vhodný pro jednodušší aplikace, nahlíženíNahradí prohlížeče operační systémy?
Stránka 32, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
Terminálové služby● výhody● dostupný vždy nezávisle na aplikaci● nemění se ovládání aplikací
● nevýhody● placené licence (!)● vyšší nároky na komunikaci● nutno politikami pečlivě skrývat ostatní zdroje serverů● nutno explicitně povolovat na firewallech
● vhodné pro libovolné aplikace a uživatele
Stránka 33, © Vema, a. s.
Podmínka čtvrtá: Technologie klienta
Proprietární klient● výhody● vysoká mohutnost a přívětivost uživatelského rozhraní● minimální komunikační nároky
● nevýhody● nutno instalovat● nutno explicitně povolovat na firewallech
● vhodný pro komplexní aplikace a intenzivní používání● vhodný pro mobilní zařízení (!)
Stránka 34, © Vema, a. s.
Podmínka pátá: Cena
● cloud jako luxusní produkt? ● cloud = masový produkt● cloud vítězí dobrou cenou + přidanou hodnotou● za podobné peníze jako licence navíc nová přidaná
hodnota (správa, infrastruktura, nové technologie…)● srovnávací období služby a investice cca 5 let
Jaká je správná cena cloudového řešení?
NE!
Stránka 35, © Vema, a. s.
Cena: TCO (celkové náklady na vlastnění)
● TCO – Total Cost of Ownership● CAPEX - Capital Expenditures - investice● OPEX – Operational Expenditures – operativní náklady
Stránka 36, © Vema, a. s.
Cena: TCO (celkové náklady na vlastnění)
● Nákup licencí:● na začátku investice (software + implementace) CAPEX● v dalších letech: licenční poplatek + odpisy
● Cloud:● na začátku jen implementace● trvale operativní náklady OPEX
● Cloud: Posun od CAPEX k OPEX
Stránka 37, © Vema, a. s.
Využívání cloudu v malých a středních podnicích (SME)
Vlastní software
Účetnictví nebo CRM
File storage
0% 10% 20% 30% 40% 50% 60% 70% 80% 90%100%
17
46
53
66
83
54
47
34
CloudNe
Stránka 38, © Vema, a. s.
Příklad: Vema V4 Cloud(původně ASP Vema)
Technologie SW Vema obecně
● vlastní aplikační server● vlastní proprietární tenký klient (.exe)● zcela shodný s lokálním SW
● vlastní protokol server/klient
● vlastní databázové úložiště (rychlost, cena)
● vlastní prostředky pro load balancing
Stránka 39, © Vema, a. s.
Příklad: Vema V4 Cloud
Technologie SW Vema obecně● datový editor● jediné uživatelské rozhraní● data jsou vždy „živá“
● scriptování (Python)● automatické aktualizace● portálový přístup ke všem aplikacím● vlastní autorizace uživatele (i autentizace)
Stránka 40, © Vema, a. s.
Příklad: Vema V4 Cloud
Datové centrum (Tier III)● Komerční datové centrum● Mimo záplavou oblast● Vysoká požární odolnost● Dohledové centrum a fyzická ostraha 24/7● Řízený přístup (dvou-faktorová autentizace)● 3 nezávislé jištěné elektrické přívody● Redundantní chlazení● Redundantní IP konektivita● Vema V4 cloud - fyzicky vyhrazené/oddělené a zabezpečené
racky („komorní“ řešení)
Stránka 41, © Vema, a. s.
Příklad: Vema V4 Cloud
Technologie● Vše plně redundantní, bez „single point of failure“● Plná virtualizace (VMware vSphere)● Snadné škálování● Cluster host serverů
● K dispozici 150+ GHz CPU výkonu a 700+ GB RAM● Běžné vytížení procesorů do ~15% (!)
● Disková pole 30+ TB
● Síť s plnou redundanci (kruhová topologie)● 200+ Mb/s do Internetu● 20 Gb/s páteřní metropolitní síť (z 1 primární do 2 záložních
lokalit)
Stránka 42, © Vema, a. s.
Příklad: Vema V4 Cloud
SW u uživatele• Tenký klient Vema (data jsou uložené a zpracované
pouze na serveru)• SW pro správu
• stavové archivy• převody dat mezi verzemi
• Ovladač pro USB-token (pro starší verzi iKey, nová verze již nativní ovladače v OS Windows)
• Automatická aktualizace• Požadavek na konektivitu cca 10-100 kb/s (1 připojení
uživatele)
Stránka 43, © Vema, a. s.
Příklad: Vema V4 Cloud
Autentizace, autorizace, bezpečnost● Autentizace certifikátem● Chráněné fyzické úložiště● USB token (iKey/eToken SafeNet Inc.)● Ochrana PIN-em (s blokaci při opakovaném
neúspěchu)● Autorizace na aplikační úrovni (v HR nejde jinak)● Zabezpečení komunikace SSL/TLS● Komunikace vždy iniciovaná uživatelem● 1 IP adresa, 2 porty
Stránka 44, © Vema, a. s.
Příklad: Vema V4 Cloud
Zabezpečení dat● Fyzická redundance komponent (disková pole,
servery, síťové prvky)● Zálohování a replikace do jiné, záložní lokality● Zálohování na různé typy medií (disky a pásky)● Další technická a organizační zabezpečení
(pravidla, metodiky, postupy)● CD s daty na vyžádání
Stránka 45, © Vema, a. s.
Příklad: Vema V4 Cloud
Správa a monitoring● procesy dle ISO 9000● monitoring HW (dodavatel)● aplikační monitoring● každých 5 minut test ● přihlášení, spuštění aplikace, ● provedení operací, test výsledků
● SMS správcům při neúspěchu● signalizace stavu serverů na Zákaznickém webu Vema
● sledování logů
Stránka 46, © Vema, a. s.
Příklad: Vema V4 Cloud
Aplikace● obecně všechny aplikace Vema● oblast řízení lidských zdrojů● Mzdy, Personalistika● Vzdělávání, Systemizace…● Docházka včetně komunikace s HW (!)
● oblast ekonomiky a logistiky● Účetnictví, Fakturace, Banka, Pokladna● Evidence majetků, Sklady…
Stránka 47, © Vema, a. s.
Příklad: Vema V4 Cloud
Portál Vema (prezentace dat na intranetu)● běží na Apache● přístup pro všechny zaměstnance● převážně nahlížení● autentizace jen jméno a heslo● role primárně dle funkcí● všichni vidí sebe a podřízené
● informace typu výplatní lístek, odměny, dovolená, docházka, manažerské přehledy…
Stránka 48, © Vema, a. s.
Příklad: Vema V4 Cloud
Zřízení služby● test způsobilosti prostředí u zákazníka● instalace klientské části● samoinstalační balíček● klient Vema, aplikace pro správu dat, ovladač iKey ● nejméně dva počítače
● vydání certifikátů● průkaznost● certifikát na jméno x na roli● nejméně dva, platnost 3 roky
● příprava dat na serveru
Stránka 49, © Vema, a. s.
Příklad: Vema V4 Cloud
Cenová politika● vydání certifikátu - 750 Kč● poplatek za službu - ročně 17% ceny licence● poplatek za nové verze - ročně 21% ceny licence (to platí i
běžný vlastník licence)● poplatek za správu dat 80 - 500 Kč za ostrá data● další služby (vydání/zneplatnění/obnova certifikátů…)
Stránka 50, © Vema, a. s.
Příklad: Vema V4 Cloud
Aplikační podpora● Call Centrum Vema● dispečer● 50 konzultantů (pracují i pro běžné zákazníky)● provoz 8:00 – 17.00, pak off-line přes web
● efektivnější služby pro V4 Cloud● konzultanti mají přístup k datům (!)● snadné řešení problémů● podstatně méně problémů (odpadají systémové)
Stránka 51, © Vema, a. s.
Příklad: Vema V4 Cloud
SLA ● garantovaný provoz 7:00 – 19:00● mimo tuto dobu servery normálně běží● výpadek povolený max 1 h měsíčně● max povolené dva výpadky ročně do 6 h● údržba probíhá v noci● garance ochrany osobních údajů, obch. tajemství
Stránka 52, © Vema, a. s.
Příklad: Vema V4 Cloud
Srovnání cen s lokálním provozem
Server 50 000 Kč (5 let), měsíční provoz 1 000 Kč
Aplikace PAM pro 500
osobních čísel
Stránka 53, © Vema, a. s.
Příklad: Vema V4 Cloud
Reference● ČSOB Pojišťovna (800 osc)● skupina AGEL● Kancelář prezidenta republiky (150 osc)● Diecézní charita Brno (1000 osc, 70 certifikátů)● školy● …● celý Outsourcing mezd Vema
Stránka 54, © Vema, a. s.
Co si na V4 Cloudu cení zákazníci?
● nemusí se o nic starat● žádné instalace např. Mzdy 4 x ročně verze + 15 aktualizací!
● žádné archivace● jen hlídají certifikát
● efektivnější služby (lepší, než vzdálená správa)● hladký přechod z lokálního provozu nebo● jednodušší a rychlejší implementace● není to drahé● je to rychlejší (!)
Stránka 55, © Vema, a. s.
Přínos cloudu k BPO● sdílení dat mezi poskytovatelem a příjemce● větší počet interakcí během průběhu procesu
● efektivnější rozdělení činností
Stránka 56, © Vema, a. s.
Příklad BPO: Outsourcing zpracování mezd Vema
● zpracování probíhá na Vema V4 Cloud● zákazník i zpracovatel „vidí“ data● zákazník si vše vytiskne sám● něco může i zadat● ostatní agendy stále sdílí data(!)● podklady elektronicky● vysoká efektivnost – zpracovatel kdekoliv (!)
Stránka 57, © Vema, a. s.
Rekapitulace● pohled zákazníka:
ASP = SaaS = Cloud● vlastnosti cloudových řešení aplikací● přínos pro svět IT● pět podmínek úspěchu cloudového IT
● kvalitní internetová konektivita● známost řešení a důvěra zákazníků● „vhodný“ zákazník● správná technologie klienta ● správná cena
● vztah k BPO