Cloudcomputing

LunchsessieITC Kennismanagement10 augustus 2010

Richard Claassens, IT Architect, SNS Reaal Architectuur & BeleidRichard Claassens, IT Architect, SNS Reaal Architectuur & Beleid

Eind vorig jaar was er groot nieuws in de Verenigde Staten, dat aan de aandacht van velen is ontsnapt. De centrale overheid heeft namelijk een forse stap gezet in de richting van het verplicht stellen van de toepassing van cloud computing als het preferente model voor de automatisering van de gegevensverwerking van de eigen diensten.

Volgens de eerste cijfers uit Washington, DC worden er aanzienlijke en aantrekkelijke voordelen bereikt, zowel voor wat betreft de snelheid van upgraden van software (letterlijk in een dag) als de omvang van besparingen (1,7 miljard dollar).

De Tweede Kamer geeft de Rekenkamer de opdracht door te rekenen hoeveel de overheid kan besparen met open source en open standaarden. Ook cloud computing wordt onderzocht. De beide moties zijn op de laatste stemmingsronde voor de landelijke verkiezingen aangenomen.9 juni 2010

In het komende decennium zullen in Nederland zo’n dertigduizend voltijd-IT-arbeidsplaatsen komen te vervallen bij klanten en aanbieders als gevolg van de opmars van cloud computing. Dat voorspelt Bert Landman in het rapport ‘IT-Budget 2020’

Automatiseringsgids, 11 juni 2010

Cloudcomputing in het nieuws

IBM koopt de Amerikaanse data-integratiespecialist Cast Iron Systems. Dat bedrijf maakt koppelingen voor data-integratie van lokaal geïnstalleerde bedrijfssoftwarepakketten in cloudapplicaties. De belangrijkste producten van het overgenomen bedrijf zijn koppelingen tussen cloudapplicaties van Salesforce.com, Amazon, NetSuite, ADP en lokaal geïnstalleerde bedrijfssoftwarepakketten van SAP en JD Edwards.

SNS Regio Bank verbetert inzicht van tussenpersonenSNS Regio Bank, onderdeel van Nederland SNS Reaal, zet Sales Cloud 2 van Salesforce.com in om de dienstverlening aan zijn ongeveer zeshonderd zelfstandige intermediairs verder te optimaliseren. De nieuwe oplossing moet de bank in staat stellen om informatie beter en eenvoudiger vast te leggen, wat tot minder administratieve moet druk leiden en real-time beschikbaarheid van gegevens.

ITcommercie, donderdag 25 maart 2010

Cloudcomputing demonstratie AWS

Als gebruiker van EC2 creëer of download je een Amazon Machine Image (AMI). Dit is een voorgeconfigureerd pakket met besturingssysteem en software, waarmee je dan een virtuele machine kunt instantiëren op EC2

Als gebruiker van EC2 creëer of download je een Amazon Machine Image (AMI). Dit is een voorgeconfigureerd pakket met besturingssysteem en software, waarmee je dan een virtuele machine kunt instantiëren op EC2

Cloudcomputing volwassenheid

Integration as a Service Hulpmiddelen om SaaS-oplossingen en/of interne bedrijfsapplicaties aan elkaar te koppelen [Cast Iron | Informatica]

Grid computing De oplossing om meerdere computer resources, zoals opslag, middeware en netwerken, met mogelijk meerdere eigenaars, als een geheel te kunnen beheren.

Virtualization Virtualisatie is een techniek die het door het abstraheren van computerbronnen mogelijkmaakt fysieke computers te verdelen of te combineren tot een of meerdere systemen [VMware, Xen, Amazon AMI]

Cloud advertizing Adverteren en advertentiemanagement via SaaS-oplossing [Google Adwords | Microsoft advertizing ]

SaaS Sales Force automation Ondersteuning van het verkoopproces via een SaaS-oplossing [Salesforce.com | Microsoft Dynamics CRM ]

SaaS SaaS is software die als een online dienst wordt aangeboden [google Apps | Microsoft BPOS]

IT Infrastructure Utility Infrastructurele componenten, zoals servers, dataopslagsystemen, load balancers [Amazon EC2 | Google GAE]

“de helling van het inzicht”

Een revolutie binnen een evolutie

Web informeren

Internet connectie maken

Cloud diensten

1980 1990 2000 2010 2020

Browser

SOA

EvolutieOntwikkelingen ten aanzien van het internet, programmeertalen en applicatieplatformen…

•Internet•Bandbreedte•Connectiviteit overal•Web2.0 en mashup applicaties

•Programmeertalen•WOA (Web Oriented Architecture) •SOA (Service Oriented Architecture)•OSS (Open Source Software)•XTP (Extreme Transaction Processing)

•Platformen•Gevirtualiseerd•Lineaire schaalbaarheid•Utility | On-demand computing

Een revolutie binnen een evolutie

RevolutieMogelijkheden voor nieuwe bedrijfsconcepten en -modellen voor aanbieders en afnemers van diensten

Onbereikbare markt

Kosten om software te leveren

Aantal klanten

Om

zet/

klan

t

Bereikbare markt

Om

zet/

klan

t

Kosten om software te leveren

Aantal klanten

•Lagere distributiekosten•Economy-of-scale•Gestandaarsiseerde aanbiedingen•Minder complexiteit – geen | weinig maatwerk

•Snellere innovatie•Gecentraliseerde hard- en software•Gebruik van Open Source Software (OSS)•SaaS-software wordt regelmatiger geactualiseerd (soms eens per week)

Nieuwe markten en klanten zijn gemakkelijker bereikbaar

De mogelijke voordelen zijn onder te verdelen in de categorieën:

•Kosten besparingen (evolutionair)• Vervanging van in-huis voorzieningen door

cloudoplossingen.

•Nieuwe mogelijkheden (revolutionair)• Mogelijkheden die niet eerder beschikbaar

waren (bijvoorbeeld Elasticiteit).

Van:Van:

Naar:Naar:

Cloud computing omvat de levering van schaalbare en elastische IT-relateerde diensten aan externe klanten via Internet technologieën.

≠ hosting

De cloud is dienstgerichtDe focus bij het aanbieden van een IT-dienst ligt niet meer op de IT maar op de dienst. Tussen leverancier en klant worden dan ook afspraken gemaakt over hoe dienst vormgegeven en ondersteund moet worden.

De cloud is schaalbaar en elastischDe dienst die via de cloud wordt afgenomen, is niet statische maar dynamisch. De performance op het gebied van opslag en verwerking van gegevens ligt vast. Als de klant meer of minder nodig heeft wordt dat automatisch geregeld.

De cloud wordt gedeeldDe dienst draait op een IT-infrastructuur die gedeeld wordt en beschikbaar is voor verschillende diensten en afnemers. De klant krijgt niet langer een aparte server toegewezen. (multitenancy)

De cloud wordt afgerekend per gebruikseenheidHet gebruik wordt niet langer gelaagd afgerekend. Afrekening vindt plaats per gebruikseenheid, bijvoorbeeld per tijdsblok, aantal gebruikers of hoeveelheid data.

De cloud gebruikt internettechnologieBij de levering van de dienst worden internetformaten en protocollen gebruikt.

Onderscheidende eigenschappen:

1

2

5

3

4

?

≠ outsourcing

De cloud is dienstgerichtDe focus bij het aanbieden van een IT-dienst ligt niet meer op de IT maar op de dienst. Tussen leverancier en klant worden dan ook afspraken gemaakt over hoe dienst vormgegeven en ondersteund moet worden.

1

Er kunnen 3 niveaus van dienstverlening worden onderkend

Kant-en-klaar producten

Zelfbereidingspakketten

Basisproducten

Gebruikers Niveau“Software as a service”

Ontwikkel Niveau“Platform as a Service”

IT Niveau“Infrastructure as a service”

P

I

IaaS

PaaS

SaaS ≈

≈

≈

•Weinig keuzevrijheid (lT: lockin risico’s)•Weinig inspanning•Weinig kennis en ervaring vereist•Weinig coördinatie vereist•Korte doorlooptijd•Vereist nauwelijks eigen infrastructuur•Betaling per gebruikseenheid

•Veel keuzevrijheid (IT: beheer risico’s)•Veel inspanning•Veel kennis en ervaring vereist•Veel coördinatie vereist•Lange doorlooptijd•Vereist veel eigen infrastructuur•Productvoorraad moet worden betaald

•Tussenin

Co

mb

ina

ties zijn

mo

ge

lijk

•Bedrijven hosten applicaties in de cloud.•De gebruikers connecteren via het internet.•De dienst wordt aangeboden als totaalpakket op basis van gebruik

•Beheerders krijgen toegang tot processing-power, storage, databases, andere resources en applicaties door het netwerk en betalen voor daadwerkelijk gebruik

•Ontwikkelaars ontwikkelen en testen applicaties op infrastructuur van de cloudprovider.•Beheerders leveren deze applicaties via de cloud naar de eindgebruikers

CRM, ERP, HR, Email, CollaborationCRM, ERP, HR, Email, Collaboration

DBMS, Middleware, Development toolsDBMS, Middleware, Development tools

Server, storage, netwerkServer, storage, netwerk

S

) Bij SNS Regiobank is salesforce.com in 6 weken geïmplementeerd

De cloud is schaalbaar en elastischDe dienst die via de cloud wordt afgenomen, is niet statische maar dynamisch. De performance op het gebied van opslag en verwerking van gegevens ligt vast. Als de klant meer of minder nodig heeft wordt dat automatisch geregeld.

2

Elastische capaciteit

Opschalen (+) Afschalen (-)

Capaciteit gebruik

Oorspronkelijke capaciteitslimiet

Nieuwe capaciteitslimiet

2) Elasticiteit betreft zowel het op- en afschalen van capaciteit

IT Capaciteit

ResultaatVraag

Control & Supply

+/-

3) Automatische geregeld

•Microsoft 220.000 servers•Google 150.000 servers•Amazon 100,000 servers•Salseforce 1,000 servers

1) Schaalbaarheid van een aantal marktleiders

De cloud gebruikt internettechnologieBij de levering van de dienst worden internetformaten en -protocollen gebruikt.

3

Cloud Infrastructure

IaaS

PaaS

SaaS

Applications

SOA

Servic

es

Browser

based

Users

Internet-formaten enprotocollen

In de cloud infrastructuur worden vaak gesloten protollen toegepast

SOA is voor een onderneming een noodzakelijke fase in de ontwikkeling naar cloud computing

7.1x

5.7x

7.1x

•Very Large Service [$13/Mb/s/mth] $0.04/GB

•Medium [$95/Mb/s/mth] : $0.30/GB

•Very Large Service : $4.6/GB/year (2x in 2 DC = 4x)

•Medium : $26.00/GB/year*)

•Very Large Service: over 1.000 servers/administrator

•Medium : ~140 servers/administrator

Networking

Storage

Administration

2006 comparison of very large service (~50.000 servers) with medium (~1000 servers):

Cloud Computing Economies of Scale, James Hamilton, Amazon Web Services Team

*) Een zeer groot rekencentrum gaat gepaard met hoge investeringen–Een rekencentrum van: 15 MegaWatt kost ruwweg $200 Miljoen–Er is een hoge drempel voor toetreding tot deze markt

De cloud wordt gedeeldEffecten van schaalgrootte op de kostprijs van de aanbieder

4

De cloud wordt gedeeldDe dienst draait op een IT-infrastructuur die gedeeld wordt en beschikbaar is voor verschillende diensten en afnemers. De klant krijgt niet langer een aparte server toegewezen. (multitenancy)

4

Database[isolated]

Applicatie[isolated]

Infrastructuur[isolated]

Tenant1

Database[isolated]

Applicatie[isolated]

Infrastructuur[isolated]

Tenant2

Database[isolated]

Applicatie[isolated]

Infrastructuur[shared]

Tenant1

Database[isolated]

Applicatie[isolated]

Tenant2

A. Everything Isolated B. Everything Isolated Except Infrastructure

Database[shared]

Applicatie[shared]

Infrastructuur[shared]

Tenant1 Tenant2

C. Shared Everything

Database[isolated]

Applicatie[shared]

Infrastructuur[shared]

Tenant1

Database[isolated]

Tenant2

D. Shared Everything

Except Databases

Geïsoleerd Gedeeld

Vormen van het delen van Infrastructuur, op een glijdende schaal:

Force.com InfrastructureAlle gebruikers vanuit één applicatie-instantie bediend (multi-tenant SaaS)

Service Cloud 2 is ten behoeve van callcenter-CRM en helpdeskbeheer.

Sales Cloud 2 is een veelgebruikt verkooptool, waarbij alle verkoopfasen worden versneld en gestroomlijnd; van analyses tot prognoses.

Custom Cloud 2 is een snel en eenvoudig platform voor het bouwen, aanschaffen en draaien van uw zakelijke applicaties.

Chatter is zowel een samenwerkingstoepassing als een platform dat helpt om op een vernieuwende manier in verbinding te zijn en veilig informatie uit te wisselen. Het betreft in- en externe communicatie en alles in realtime.

Salseforce.com platform|onderdelen

) In gebruik bij SNS Regiobank

Salseforce.com platform|samenwerking met VMware =

VMforce ondersteunt standaard Java-code: plain old Java-objects (POJOs), Java Server Pages (JSPs) en Java Servlets via het Spring Framework.

VMware vCloud beheert automatisch de software  achter de VMforce-toepassingen, waardoor ontwikkelaars worden bevrijd van de kosten en de complexiteit van het beheer van hardware en software.

VMware vSphere: Het virtualisatieplatform biedt de bouwstenen voor VMforce doordat het resources kan isoleren, het beheer regelt en de Java-applicaties virtualiseert.

BuildBuild

ManageManage

RunRun

De cloud wordt gedeeldKetens ontstaan waarbij Private en Publieke Cloud Services gecombineerd worden ingezet

4

Eigenaarschap | invloed

Iedereen

Toegang

Exclusief

PubliekeCloudServices

PrivateCloud

ServicesGebruiker 3e partij

PubliekeCloud

PrivateCloud

CloudLeverancier

Web zoekmachine |social website

SaaStoepassing

Interne ontwikkel | test service

Exclusieve leverancier |IT spinoff

VirtueelPrivatecloud

Business partner cloud services

Consortium Services

BedrijfstakGerichteservices

Gedeelde data en verwerkingscapaciteit

VirtueelPrivateCloud

Een spectrum tussen Privaat en Publiek

Ketens

Ketens (vertikaal en horizontaal) zullen in de praktijk steeds meer over een combinatie van Private en Publieke clouds gaan lopen. Tevens zijn Hybride clouds te onderscheiden die zowel een private- als publieke rol kunnen vervullen.

Time Time

De cloud wordt afgerekend per gebruikseenheidHet gebruik wordt niet langer gelaagd afgerekend. Afrekening vindt plaats per gebruikseenheid, bijvoorbeeld per tijdsblok, aantal gebruikers of hoeveelheid data.

5

Transformatie van CapEx €€ ……………………………………naar OpEx €€

OpEx of Ownership

Capital Expense of Ownership(CapEx)

OpEx of Cloud Computing

Co

st

Co

st

Ander afrekenmodel betekent een ander kostenmodel voor de afnemer

€€

Er zijn specifieke veiligheidsproblemen waar organisaties mee geconfronteerd worden bij de verhuizing naar een cloud

Data beveiliging Security Control Compiance Multi-Tenancy Security Governance

• Waar komen de gegevens fysiek te staan, en heeft deze locatie juridische consequenties?

• Worden de gegevens afdoende beschermd tijdens de opslag of in beweging binnen in een cloud of tussen clouds?

• Is de beschikbaarheid van data in the cloud gegarandeerd?

• Welke security controls moeten door de cloud provider geïmplementeerd worden en op welke wijze?

• Hoe worden beveiligingsniveaus in de cloud effectief and efficiënt gemanaged en gecontroleerd?

• Is mijn cloud compliant met de vereiste richtlijnen?

• Kan de cloud provider aantonen dat security controls voldoende geïmplementeerd zijn?

• Zijn mijn assets kwetsbaar wanneer een klant aan een aanval onderhevig is?

• Hoe garandeert de cloud provider dat data van verschillende klanten gescheiden blijft en niet toegankelijk is voor andere klanten?

• Wie bezit / controleert / verwijderd / dupliceert mijn data in de cloud?

• Hoe dwing ik policies af?

• Hoe meet ik service niveaus en netwerk performance?

Cloud Beveiliging | Grootste issues

Beveiliging

Om deze issues te kunnen oplossen, moet de klant eerst de onderliggende strategische overwegingen helder krijgen. Fundamentele vragen die hiermee samenhangen moeten eerst geadresseerd worden, om oplossingen voor beveiligingsvraagstukken te kunnen bepalen. In sommige gevallen zijn strategische overwegingen de root cause van het op te lossen issue.