Cloud Akkreditációs Szolgáltatás indítása CLAKK projekt Kozlovszky Miklós, Németh Zsolt, Lovas Róbert 9. LPDS MTA SZTAKI Tudományos nap
Projekt alapadatok Projekt név: Cloud akkreditációs szolgáltatás indítása Rövid név: CLAKK Projekt kód: KMR_12-1-2012-0119 Időtartam: 2012.10.01.-2014.09.30 Támogatás összege: 350 960 404,- melyet a Kutatási és Technológiai Innovációs Alap finanszíroz.
Projekt alapadatok (folyt.) Kedvezményezettek: Advanced Network Technologies Kft. (Konzorcium Vezető) MTA SZTAKI, Párhuzamos és Elosztott Rendszerek Laboratórium Óbudai Egyetem, Neumann János Informatikai Kar +enet Bővebb információ: http://www.ant.hu/hu/k-plus-f/cloud-akkreditacios-eljarasok-es-kozpont-kifejlesztese
CLAKK céljai A piacon jelenleg egyedülálló, a cloud szolgáltatások összehasonlítására szolgáló megoldás kidolgozása. A cloud szolgáltatások rendkívül sokszínűek, a szolgáltatók különböző hardveres és szoftveres megoldásokat használnak. A feladat ezek összehasonlítása, illetve az ehhez szükséges know-how előállítása. A megvalósítandó fejlesztés során olyan eljárásokat dolgozunk ki, amelyek képesek lesznek különböző hardverrel és szoftverrel rendelkező cloud szolgáltatásokat összehasonlítani megbízhatóság, rendelkezésre állás és ár tekintetében. Az akkreditáció során a szolgáltatók leendő ügyfelei számára, az igényeiknek megfelelő cloud szolgáltatást fogjuk kiválasztani, illetve a cloud szolgáltatók esetében a szolgáltatók igényeinek megfelelő tanúsítványt fogjuk kiállítani.
Felhő szolgáltatások akkreditációja Felmerülő kérdések: A szolgáltatás funkcionálisan megfelel egy rögzített elvárásnak? A szolgáltatás teljesít bizonyos paramétereket? A szolgáltatás rendelkezik adott tulajdonságokkal? Ezekhez szükséges paraméterek mérése és rögzítése Az eredmények igazolása
Cloud akkreditációs szolgáltatás (átnézet) Requirement catalogue (Options) Measurement tools Accreditation Center Requirement catalogue (Basic) Parameter catalogues Evaluation rules Requirement catalogue (General op.) Audit questionnaires Service front-end
Akkreditációs eljárás menete
Milyen tulajdonságokat mérünk? (modulok) Szolgáltatási szintek betartása (SLA) Minőség (QoS) Rendelkezésre állás (HA) Disaster Recovery Biztonság Teljesítmény Általános tesztek Környezetbarát Felhasználóbarát
A mérések módszere Meghatározásra került egy paraméterkatalógus Mi az, amit érdemes vagy lehet vizsgálni Az egyes paraméterekhez követelmények tartozhatnak Adott paraméter vagy paraméterek kombinációja rendelkezzen valamilyen tulajdonsággal (igen/nem/ kisebb mint/nagyobb mint, stb.) Kötelező követelmények és opcionális követelmények A követelményekhez kiértékelési szabályok A követelményekhez szükséges döntést mi alapján lehet elvégezni
Mérések módszere (folyt.) Kérdőív / Auditor / Automatizált eszköz Manuális kiértékelés (auditor) Automatikus kiértékelés Manuális mérés (szakember, auditor) Automatikus mérés
Paraméterkatalógus (példa) Értékelési szempont (modul): általános Alap információ Dokumentáció és minősítések Humán szolgáltatási háttér Technikai információ Adatközpont Online szolgáltatások IaaS cloud definíciónak megfelel Informatikai rendszer minősége Teljesítmény és hatékonyság Kompatibilitás Használhatóság Megbízhatóság Biztonság Karbantarthatóság Hordozhatóság
Paraméterkatalógus (példa folyt.) Értékelési szempont (modul): általános Felhasználóbarátság Belépési küszöb Bonyolultság Speciális elérhetőség Online támogatás Támogatás hatékonysága Környezetbarátság Energiahatékonyság Mérhetőség Összesen 102 paraméter Ebből 6 mérhető automatizáltan
Követelménykatalógus A paraméterkatalógus struktúráját követi Alap, opcionális és technikai Az ügyfélszolgálat elérhetősége (telefonszám, email, online stb.) legyen közzétéve a megfelelő dokumentumokban és a szolgáltatás honlapján Legyen lehetséges online módon fizetni a szolgáltatásért Az infrastruktúra szoftver és hardver elemei biztosítsák az NMAP által megkövetelt paramétereket Az IaaS felhő támogassa a VM teljes életciklusát (létrehozás, elindítás, megállítás, megszüntetés) Az infrastruktúra szolgáltatásai legyenek elérhetőek látásában korlátozott emberek számára is a Web Content Accessibility Guidelines (WCAG) 2.0 alapján. A felhő szolgáltatást nyújtó infrastruktúra fizikai elhelyezését szolgáló telephelyek földrajzi elhelyezkedése profil paraméter, nem tartozik hozzá követelmény
Kiértékelési szabályok A követelményekhez kapcsolódnak A felhő infrastruktúra szolgáltatás rendelkezzen működő honlappal Megfelelő, ha A.ONLINE.HONLAP = igen Az infrastruktúra szoftver és hardver elemei biztosítsák az NMAP által megkövetelt paramétereket Megfelelő, ha A.REQ.BIZT.NMAP meghaladja A.REQ.BIZT.NMAP.MIN-t A.REQ.BIZT.NMAP: A biztonsági tesztek végrehajtásához szükséges: NMAP v6.40 Követelmény: Fizikai gépen: Pentium IV 1,0 Ghz-es processzor, 256 MB RAM, 50 MB szabad hely. Virtuális gépen: Pentium IV 1,0 Ghz-es processzor, 288 MB RAM, 50 MB szabad hely. Támogatott operációs rendszerek: Windows, Linux, Mac OS, Unix
Mérőeszköz Univerzális, megfelelő paraméterezéssel többféle mérést el tud végezni Nyers adatokat mér Adatbázisba kerülnek Az adatbázisból többféle modul veszi ki az adatokat és más feldolgozással kapja meg a saját paramétereit Pl. QoS modul a paramétereit ugyanazokból az adatokból állítja elő, mint a teljesítménymodul
Mérőeszköz
Projekt ütemezés 2013 április-szeptember SLA QoS High Availability Disaster Recovery Teljesítmény Általános tesztelés 2013 szeptember-2014 március Biztonság 2014 április-szeptember Tesztelés, szolgáltatás indítás
Kapcsolódási lehetőségek Mint felhasználó Akkreditált infrastruktúrákról információ Speciális (domain specifikus) elvárások/igények Mint szolgáltató Teszt akkreditáció Mint támogató Speciális mérőeszközök fejlesztése
Köszönöm a figyelmet! Kérdések? kozlovszky.miklos@sztaki.mta.hu