50
PRAKTYKA
HAKIN9 6/2010
Z ARTYKUŁU
DOWIESZ SIĘ
jakie rodzaje usług oferowane
są w chmurze,
co oferują dostawcy
przetwarzania w chmurze,
jak skonstruowana jest umowa
o świadczeniu usług,
jakie wyzwania stoją przed
menadżerami,
o kierunku zmian
w infrastrukturze informatycznej,
na co zwrócić uwagę przy
testowaniu usługi.
CO POWINIENEŚ
WIEDZIEĆ
znać zagadnienia związane
ze świadczeniem usług
informatycznych,
rozumieć problematykę
związaną z rozwojem
oprogramowania.
C
hmury to sieć serwerów w świecie, które
dostarczają infrastrukturę informatyczną
(IaaS), zapewniają oprogramowanie
(SaaS) lub udostępniają platformy (PaaS).
Firmy, by przetrwać na rynku, będą musiały
proponować nowy zestaw usług dla chcących
skorzystać z tej technologii. Doprowadzi to do
dalszej optymalizacji wykorzystania zasobów
informatycznych i pozwoli zlikwidować działy
zajmujące się dotychczas informatyką.
Korzystanie z infrastruktury w chmurze może
także przyczynić się do skrócenia czasu
potrzebnego na zorganizowanie nowej usługi.
Zmiany te będą wzmagane globalnym
kryzysem, w którym większość musi szukać
oszczędności i rywalizować z konkurencją.
Globalizacja usług prowadzić będzie do unifikacji
oraz dalszego wzrostu znaczenia rozwiązań
otwartych. Internet odgrywa tu kluczową rolę,
jako medium umożliwiające wprowadzenie
tych rozwiązań. Nastąpi również pełniejsze
wykorzystanie istniejącej już infrastruktury
informatycznej.
Rozróżnia się chmury publiczne i prywatne.
Chmury publiczne są przeznaczone dla
masowych odbiorców i oferują z zasady
aplikacje oraz dostęp do dysków za darmo lub
za opłatą. Chmury prywatne przeznaczone są
dla firm, którym zależy na bardziej profilowanej
obsłudze i większej kontroli swoich danych.
Przetwarzanie w chmurze zmniejsza
wymagania na moc obliczeniową komputerów
ALEKSANDER
ĆWIKLIŃSKI
klientów. Na przykład, można w chmurze
uruchamiać gry, które wymagają dużej mocy
obliczeniowej, warunkiem jest posiadanie
szybkiego łącza internetowego. Obraz przesyłany
jest wówczas w formie gotowego strumienia i nie
są wymagane super wydajne karty graficzne.
Co prawda dzisiaj trudno uzyskać zadawalającą
szybkość, w szczególności gdy serwer znajduje
się za oceanem. Producenci gier wolą jednak
rozwijać ten model dostępu, bo zyskują na
lepszej kontroli licencji oraz łatwo im zapewnić
kontrolę wersji oprogramowania.
Rysunek 1 przedstawia reklamę dostawcy
usług salesforce.com, który zachęca swoich
potencjalnych klientów do używania jednej
aplikacji w chmurze, zamiast budowania
własnych przez każdą z firm. Sumaryczne koszty
utrzymania jednej aplikacji powinny być mniejsze
niż koszty rozwoju podobnych aplikacji przez
każdą z firm oddzielnie.
Przykłady
Nie zdajemy sobie sprawy jak często korzystamy
z technologii Could Computing. Ma to miejsce,
gdy wchodzimy na stronę http://google.pl czy
http://facebook.com.
Rozpoczęcie korzystania z usług wymaga od
nas zgody i wiąże się zazwyczaj z przeczytaniem
kilku stron, które przypominają kontrakt.
Jest to umowa świadczenia usługi (SLA),
porozumienie między dostawcą i odbiorcą
usług. Warunki korzystania z serwisów spółki
Stopień trudności
Usługi
przetwarzania
w chmurze
Zgodnie z prognozami Gartnera przetwarzanie w chmurze
(Cloud Computing) staje się jedną z wiodących technologii
w informatyce. O zagospodarowanie tego obszaru toczy się
walka gigantów.
51
USŁUGI PRZETWARZANIA W CHMURZE
HAKIN9
6/2010
Google można przeczytać na stronie http:
//www.google.com/accounts/TOS?hl=pl.
Ciekawostką jest to, że użytkownik,
akceptując warunki umowy, wyraża zgodę
na poddanie się wyłącznej jurysdykcji
sądów angielskich w celu rozwiązania
wszelkich kwestii prawnych – zapewne
mało kto je zna. Prawo angielskie, tak jak
i amerykańskie, oparte jest na precedensie
(common low), natomiast w Polsce
i w wielu krajach europejskich dominuje
prawo cywilne, w którym precedensy
jedynie je uzupełniają.
Rysunek 2. przedstawia platformę dla
programistów oferowaną przez serwis
force.com
W Tabeli 1. przedstawiłem niektórych
dostawców dostarczających przetwarzanie
w chmurze.
Zarządzanie usługą
W celu właściwego zarządzania
usługą warto odwołać się do standardów
takich jak ITIL (opracowanego przez OGC)
czy COBIT (opracowanego przez ISACA i IT
Governance Institute).
Standardy te kładą nacisk na
zarządzanie usługą na poziomie całej
firmy zgodnie z potrzebami biznesowymi.
Takie rozwiązanie pomaga zwiększyć
efektywność w zarządzaniu wydatkami.
W zarządzaniu usługą istotne staje
się wspieranie innowacji. IT powinno
pełnić rolę strategicznego partnera
biznesu. Następuje ewolucja roli IT
w zarządzaniu usługami z roli dostawcy
technologii, poprzez dostawcę usług
do zostania partnerem strategicznym
w kompleksowym zarządzaniu usługami.
Zgodnie z ITIL wspólnym celem IT
i biznesu jest spełnienie celu usługi (fit for
purpose) i zapewnienie jej użyteczności
(fit for use). ITIL w wersji trzeciej został
opisany w pięciu głównych książkach
opublikowanych przez OCG: Service
Strategy, Service Design, Service Transition,
Service Operation oraz Continual Service
Improvement.
Pozyskiwanie klientów będzie
wymagało zapewnienia, że firma
świadcząca usługi uczestniczyć będzie
w procesie ciągłych doskonaleń.
Przedsiębiorstwo powinno podążać
w kierunku najwyższego poziomu
dojrzałości organizacji (maturity model)
opisanym w COBIT v 4.1, nazywanym
optymalnym. Stan ten cechuje
się stosowaniem dobrych praktyk
i automatyzacją procesów.
Wyzwania menedżerskie
Ponieważ przetwarzanie w chmurze
to rodzaj usługi, dlatego firmy powinny
zmienić podejście do wprowadzanych
zmian. Należy patrzeć na usługę jako
całość, która powinna zawierać wszystkie
niezbędne elementy i w pełni działać.
Tradycyjne podejście projektowe wymaga
więc rewizji, by wyeliminować z niego
silosowe patrzenie na zakres.
Dostawcy powinni uelastycznić
swoją infrastrukturę poprzez wirtualizację.
Powinni przygotować się na skalowanie
swoich systemów i zapewnić odpowiednie
bezpieczeństwo danych oraz ich
archiwizację. Porażka w tym zakresie
może oznaczać koniec dalszego
funkcjonowania. Nie możemy zapomnieć
o regularnym wgrywaniu łat, by zmniejszyć
prawdopodobieństwo złamania
bezpieczeństwa.
Usługobiorcy powinni oszacować
obecne ryzyko i porównać je z ryzykiem
oraz dojrzałością ofert dostawcy. Decyzję
o przejściu z przetwarzaniem w chmurę
Rysunek 1.
Reklama Salesforce zachęcająca do korzystania z aplikacji w chmurze
Rysunek 2.
Platforma dla programistów oferowana przez serwis force.com
52
HAKIN9 6/2010
53
HAKIN9
6/2010
należy dobrze przemyśleć. Powrót
może okazać się bardzo trudny i warto
zawczasu się zastanowić, z czym się
to mogłoby wiązać. W wyniku wyboru
modelu przetwarzania w chmurach
będzie trzeba dokonać odpowiednich
zmian organizacyjnych. W zależności od
wybranego modelu może okazać się
konieczne dostosowanie systemów do
nowej technologii. Należy także podjąć
decyzję, czy i jakie dane klientów mogą
być gromadzone w chmurze. Ewentualne
zaniedbania w ochronie danych mogą
zakończyć się bezpowrotną utratą zaufania.
Niezbędne może okazać się przełamanie
oporów przed zmianą, gdyż pracownicy
mogą czuć się zagrożeni utratą pracy.
Firmy powinny starać się zapoznać
z najlepszymi praktykami w zakresie
optymalnych obszarów zastosowań dla
chmury (jak np. web serwisy), stosowania
metod (jak np. automatyzacja) oraz
sposobów minimalizacji negatywnych
skutków (jak bezpieczeństwo danych)
wdrożenia nowej technologii. Potrzebne
jest także zapewnienie koordynacji
działań biznesu i IT. W celu monitorowania
efektywności usługobiorcy potrzebne
będzie zdefiniowanie mierników
efektywności (KPI) i porównywanie ich
z parametrami świadczenia usługi (SLA).
Ukoronowaniem decyzji powinno
być wynegocjowanie umów świadczenia
usług (SLA). Umowy te powinny między
innymi zabezpieczyć przesyłane oraz
gromadzone dane przez wybranie
bezpiecznych rozwiązań transmisji jak SSL
czy VPN i wybór odpowiedniego systemu
zabezpieczeń. Należy też uwzględnić
czas oczekiwanej dostępności systemu,
tolerancję błędów i dopuszczalną ilość
awarii.
Architektura
i infrastruktura
Dostawcy usług w chmurze będą
oferować rozwiązania w systemach
otwartych, z drugiej strony wirtualizacja
pozwoli na dostosowanie systemów pod
potrzeby klientów.
Dostawcy usług będą budować coraz
większe centra obliczeniowe. Przykładowo
firma Google zbudowała do poprzedniego
roku globalną sieć około 36 centrów
z liczbą serwerów szacowaną na około
dwa miliony. Firma Apple obecnie buduje
w USA (w Południowej Karolinie) centrum
obliczeniowe wartości około miliarda
dolarów. Tak duże moce obliczeniowe
wynikają z założenia, że centra przejmą
ciężar przetwarzania danych. W miejsce
wydajnych komputerów osobistych
używane będą lżejsze urządzania, jak
netbooki i coraz częściej będziemy
korzystać z aplikacji instalowanych na
telefonach komórkowych, które będą
korzystać z możliwości centrów.
Testowanie usługi
Z racji udostępnienia usługi zazwyczaj
szerokiemu gronu użytkowników jednym
z ważniejszych aspektów stają się
testy wydajnościowe. Ich celem jest
sprawdzenie zachowania systemu pod
obciążeniem poprzez symulację wielu
wirtualnych użytkowników. Do tego celu
możemy użyć narzędzi komercyjnych
jak np. HP LoadRunner lub rozwiązań
otwartych jak Apache JMeter, OpenSTA, czy
ApacheBench dla serwerów HTTP Apache.
Ważna pozostaje kontrola
bezpieczeństwa serwisów, a do
cyklicznego jego sprawdzania pomocne
będą narzędzia takie jak W3AF, Peach
Fuzzing Platform lub Metasploit Framework.
Można także skorzystać z wtyczek do
przeglądarki Firefox dostępnych pod
adresem: https://addons.mozilla.org/en-
US/firefox/collection/webappsec.
Słowniczek
COBIT – Control Objectives for Information and related Technology
http – Hypertext Transfer Protocol
ISACA – Information Systems Audit and Control Association
ITIL – Information Technology Infrastructure Library
KPI – Key Performance Indicator/Kluczowy wskaźnik efektywności
OCG – Office of Government Commerce
PaaS – Platform as a Service/Platforma jako usługa
SaaS – Software as a Service/Oprogramowanie jako usługa
SLA – Service Level Agreement/Umowa świadczenia usługi
SSL – Secure Socket Layer
VPN – Virtual Private Network/Wirtualna Sieć Prywatna
Tabela 1.
Lista niektórych dostawców dostarczających przetwarzanie w chmurze
Firma
Profil
http://google.pl
Aplikacje Google zapewniają usługi w zakresie poczty
elektronicznej, kalendarza, dokumentów, wideo i
publikacji witryn.
http://webex.com
Umożliwia organizowanie konferencji wideo w
dowolnym czasie, w dowolnych lokalizacjach i na wielu
platformach sprzętowych. Ułatwia organizację spotkań,
prezentacji oraz interaktywnych szkoleń.
http://amazon.co.uk
Amazon S3 umożliwia backupy i archiwizację danych,
Amazon EC2 udostępnia platformę dla programistów
służącą tworzeniu aplikacji.
http://www.rackspace.com Cloudsites umożliwia załadowanie strony do chmury
i zapewnia automatyczne skalowanie zasobów do
aktualnych potrzeb,
Cloudfiles pozwala na załadowanie plików do chmury
oraz udostępnianie tych danych innym.
http://www.salesforce.com Sales Cloud™2 dostarcza aplikację służącą sprzedaży,
Service Cloud™2 zapewnia system obsługi klienta,
Custom Cloud™2 umożliwia budowanie i udostępnianie
aplikacji,
Chatter dostarcza platformę i aplikacje społecznościowe.
http://www.zoho.com
Strona z programami sieciowymi dla małego
przedsiębiorstwa.
PRAKTYKA
52
HAKIN9 6/2010
53
HAKIN9
6/2010
W zakresie testów funkcjonalnych pozostaje nam
wykonywanie testów manualnych w przypadku testowania
nowych funkcjonalności, bądź automatyzacja testów
powtarzalnych przy wsparciu narzędziami jak Watir, Selenium
lub Sahi. Narzędzia te będą za nas klikać na linki i przyciski,
wypełniać formularze oraz sprawdzać czy wyniki są zgodne
z oczekiwaniami.
Podsumowanie
Przetwarzanie w chmurze będzie coraz bardziej
obecne w naszym życiu i zarówno zarządzający małym
przedsiębiorstwem, jak i korporacjami powinni cyklicznie
weryfikować czy zakres wykorzystania nowej technologii jest
właściwy. Przy podejmowaniu decyzji o wejściu w przetwarzanie
w chmurze trzeba będzie wybrać prywatny lub publiczny
model korzystania z usługi. Ponadto istotne będzie określenie
zakresu korzystania, czy zależy nam wyłącznie na infrastrukturze
informatycznej, czy
chcemy korzystać
z gotowych aplikacji,
czy może korzystać
z platformy do tworzenia
programów. Będzie
możliwy szybszy start dla
nowych firm, które nie
będą musiały budować
działów informatyki.
Świat IT się zmieni
– w związku z rozwojem
przetwarzania w
chmurze nastąpi jeszcze
większa globalizacja
– będziemy mieli coraz
częściej wspólne IT.
Aleksander Ćwikliński
Aleksander T. Ćwikliński (http://pl.linkedin.com/in/alexcwiklinski) ukończył studia
informatyczne na Wydziale Elektroniki Politechniki Warszawskiej. Ponadto zdobył
dyplom Candian MBA w Szkole Głównej Handlowej w kooperacji z Université du
Québec a Montréal. Uzyskał między innymi certyfikat PMP z zakresu zarządzania
projektami oraz certyfikat ITIL Foundation z zakresu zarządzania usługami.
Posiada doświadczenie w rozwoju systemów informatycznych oraz kontroli jakości
w obszarach obsługi klienta, rozliczeń bilingowych, bankowości, podatków oraz
finansów. Zajmował się również zarządzaniem projektami i wydaniami w ramach
zespołów międzynarodowych.
Od kilkunastu lat pracuje w firmie Polkomtel S.A . na stanowisku menedżerskim. Do
jego głównych obowiązków należy kontrola jakości systemów informatycznych oraz
wsparcie procesu wdrożeń. Wcześniej zaangażowany był bezpośrednio w rozwój
tych systemów.
Interesuje się wsparciem informatycznym podejmowania decyzji w zarządzaniu
firmą. Ponadto śledzi zagadnienia związane z marketingiem, a ostatnio
w szczególności marketingiem przychodzącym (inbound marketing). Chciałby
zastosować te metody w realizacji swoich planów.
W pracy zawodowej, realizując zadania, stara się znajdować balans pomiędzy
oczekiwaniami firmy a wymaganiami zespołów oraz indywidualnymi potrzebami
pracowników. Zwraca przy tym uwagę na znaczenie komunikacji dla sukcesu tych
przedsięwzięć. Poszukuje rozwiązań, które zwiększą ilość wolnego czasu. Odzyskany
czas chciałby poświęcić na znajdowanie nowych pomysłów, ich dopracowywanie
oraz wypoczynek.
W drodze do pracy słucha książek audio lub podcastów z zakresu zarządzania,
psychologii lub ekonomii – w języku angielskim, czasem niemieckim. W ten sposób
rozwija swoją wiedzę w obszarach zainteresowań.
Wolny czas spędza z rodziną, majsterkuje lub pracuje w ogrodzie. Kibicuje zespołowi
Renault w Formule 1, w szczególności naszemu kierowcy Robertowi Kubicy.
Kontakt z autorem: aleksander.cwiklinski@gmail.com
lama do pisma komp 1
14-04-10 14:38:5