A felhő Buday Gergely Károly Róbert Főiskola 2015 ősz
Az Internet technológiái vannak amik gyorsan elterjednek és bevett gyakorlattá válnak Java, JavaScript vannak amik sosem terjednek el WAP, Wireless Application Protocol
A felhő cloud computing nem mondjuk meg, hogy pontosan hol van a szolgáltatás valahol a felhőben
Virtualizáció egy IT rendszer nem kötődik a hardverhez először: IBM mainframe a hagyományos szerverteremben A szerver: sok memória, diszk B szervernek szüksége lenne ezekre
Virtualizáció 2 régen nehéz volt erre megoldást találni a megoldás a virtualizáció a rendszererőforrások nem fizikailag vannak összekötve hanem logikailag, szoftver eszközökön keresztül egyszerűbb, de IT kormányzási ügyek merülhetnek fel
A felhő 2 sok szolgáltatásnál a felhasználóknak nem kell tudniuk hogy a felhőben mi történik műszakilag a kifejezés a telefonhálózatokból ered amik a 90-es évekig fix vezetékeket használtak aztán virtuális hálózatokat kezdtek szolgáltatni
Néhány rövidítés IaaS, Infrastructure as a Service PaaS, Platform as a Service SaaS, Software as a Service MaaS, Monitoring as a Service CaaS, Communication as a Service XaaS, Anything as a Service
Infrastructure as a Service, IaaS IaaS, az ügyfél nem tart fenn saját infrastruktúrát hanem a felhő szolgáltatónak szervezi ki aki szervereket üzemeltet az ügyfél felhasználás szerint fizet, pay as you use a szolgáltató replikációt, mentést és archiválást, terhelésmegosztást és tűzfalakat biztosít
Platform as a Service, PaaS alkalmazásokat használhatunk a szükséges hardver és szoftver megvásárlása nélkül általában webes alkalmazások Salesforce
Software as a Service, SaaS nincs uralmunk a hardver, hálózat és operációs rendszer felett de még az alkalmazások felett sem Customer Relationship Management Enterprise Resource Planning HR és bérszámfejtés
Monitoring as a Service, MaaS távfelügyelet bárhonnan elérhető webes felületen távolról felügyelhetjük a felhőben üzemelő szervereinket, hálózatunkat, alkalmazásainkat
Communication as a Service, CaaS úgy használhatunk internetes hangátvitelt (VoIP) virtuális magánhálózatokat (VPN) telefonhálózatot (Public Branch Exchange, PBX) hogy nem kell ezeket megvenni és üzemeltetni és nem kell szakszemélyzetet fenntartani csökkentve ezzel az OPEX és CAPEX költségeket
Anything as a Service, XaaS az előzőek kombinációja
A felhő mint metafora nem tudjuk pontosan merre halad az Internet forgalma mik az összefüggések az egész kicsit ködös
Szoftvercégek egyre kevésbé adnak el dobozos szoftvert inkább szolgáltatásként nyújtják azt az Interneten SalesForce CRM rendszer, fejlesztőeszköz, dokumentáció szabadon hozzáférhető a használatkor kell fizetni
Felhő
A felhő alapú üzemeltetés előnyei költségcsökkentés nagyobb csúcsteljesítmény teljesítményfigyelés ellenállóbb rendszerek
Költségcsökkentés az infrastruktúra költsége csökken a centralizáció miatt nem kell olyan szintű változásmenedzsment mint hagyományos szervereknél bár SaaS-nél csak azt kapjuk, amit előrecsomagoltak
Csúcsteljesítmény az Amazon és a Google szerverparkjai hatalmasak nagy teljesítménnyel egy normál méretű webáruház számára ez végtelen növekedési lehetőséget jelent Black Friday esetén is
Teljesítményfigyelés a felhőszolgáltató egyszerűen tudja monitorozni az alkalmazásokat és az ügyfeleket
Hibatűrő rendszerek folytonosság (continuity) katasztrófavédelem (disaster recovery) könnyen elérhető pl tükrözéssel (mirroring) egy másik, távol lévő telephelyet használva és a terhelésmegosztás is működhet, automatikusan üzembe álló szerverekkel
Kontrollok a felhőben a felhőben is szükség van kontrollokra nagyon máshogy működik a felhő alapú üzemeltetés mint a hagyományos csak néhány SaaS van, de a számuk emelkedni fog ezeket is auditálni kell
IT kormányzás a felhőben átláthatóság a magánterület védelme megfelelés nemzetközi információáramlás bizonyítványok
Átláthatóság transparency a felhőszolgáltatóknak igazolniuk kell hogy erős biztonsági kontrolljaik vannak hogy védik az ügyfelek adatait jogtalan hozzáférés, változtatás és törlés ellen
Kérdések a felhő szolgáltatónak milyen alkalmazottak férnek hozzá az ügyfelek adataihoz? vannak-e összeférhetetlenségi szabályok? hogyan választják el a különböző ügyfelek adatait? milyen kontrollokat használnak biztonsági és irányítási incidensek megelőzésére, felderítésére és kijavítására?
A magánterület védelme privacy a felhőszolgáltatóknak biztosítaniuk kell hogy a magánadatok védelme érdekében olyan kontrollok vannak amik megelőzik, észreveszik és válaszolnak a szabályok megsértéseire és ezeket időközönként tesztelik
Megfelelés compliance a jogszabályoknak meg kell felelni fontos, hogy ha a hatóságok adatokat követelnek akkor csak a kívánt adatot adják át, mást ne garanciák kellenek, hogy az ügyfél mindig hozzáférjen az adataihoz és hogy a szolgáltató visszatarthasson adatokat a hatóságoktól
Nemzetközi információáramlás transborder information flows az adat fizikai helye kérdéssé válhat ugyanis a fizikai hely joghatóságot is jelent és ezáltal jogi kötelezettséget sok jogi problémát kell még megoldani
Bizonyítványok certification a szolgáltatóknak meg kell győzniük a felhasználóikat hogy jól végzik a dolgukat a jövőben független auditorok fogják vizsgálni a felhőszolgáltatókat és ez lesz a feltétele a felhők használata auditjának a könyv írásának idején még nem volt nyilvánosan elérhető felhő audit szabvány
Felhő audit helyett a következőket kell kérni a szolgáltató rendszeresen dokumentálja és kommunikálja a változásokat, és mindent, amik az üzemkészséget befolyásolják a szolgáltató adja közre a logfájlokat a monitorozás csak annyira legyen részletes, amennyire szükséges az üzemszerű működéshez