Cloud computing overzicht
14
Cloudcomputing esentatie gehouden voor SNS Reaal Architectuur en Beleid Juni 2010 blieke versie
-
Upload
richard-claassens -
Category
Technology
-
view
1.779 -
download
0
description
presentatie over cloud computing gehouden voor SNS Reaal Architectuur en Beleid 's-Hertogenbosch
Transcript of Cloud computing overzicht
Cloudcomputing
Presentatie gehouden voor SNS Reaal Architectuur en Beleid16 Juni 2010 Publieke versie
Presentatie gehouden voor SNS Reaal Architectuur en Beleid16 Juni 2010 Publieke versie
Eind vorig jaar was er groot nieuws in de Verenigde Staten, dat aan de aandacht van velen is ontsnapt. De centrale overheid heeft namelijk een forse stap gezet in de richting van het verplicht stellen van de toepassing van cloud computing als het preferente model voor de automatisering van de gegevensverwerking van de eigen diensten.
Volgens de eerste cijfers uit Washington, DC worden er aanzienlijke en aantrekkelijke voordelen bereikt, zowel voor wat betreft de snelheid van upgraden van software (letterlijk in een dag) als de omvang van besparingen (1,7 miljard dollar).
De Tweede Kamer geeft de Rekenkamer de opdracht door te rekenen hoeveel de overheid kan besparen met open source en open standaarden. Ook cloud computing wordt onderzocht. De beide moties zijn op de laatste stemmingsronde voor de landelijke verkiezingen aangenomen.9 juni 2010
In het komende decennium zullen in Nederland zo’n dertigduizend voltijd-IT-arbeidsplaatsen komen te vervallen bij klanten en aanbieders als gevolg van de opmars van cloud computing. Dat voorspelt Bert Landman in het rapport ‘IT-Budget 2020’
Automatiseringsgids, 11 juni 2010
Cloudcomputing in het nieuws
IBM koopt de Amerikaanse data-integratiespecialist Cast Iron Systems. Dat bedrijf maakt koppelingen voor data-integratie van lokaal geïnstalleerde bedrijfssoftwarepakketten in cloudapplicaties. De belangrijkste producten van het overgenomen bedrijf zijn koppelingen tussen cloudapplicaties van Salesforce.com, Amazon, NetSuite, ADP en lokaal geïnstalleerde bedrijfssoftwarepakketten van SAP en JD Edwards.
SNS Regio Bank verbetert inzicht van tussenpersonenSNS Regio Bank, onderdeel van Nederland SNS Reaal, zet Sales Cloud 2 van Salesforce.com in om de dienstverlening aan zijn ongeveer zeshonderd zelfstandige intermediairs verder te optimaliseren. De nieuwe oplossing moet de bank in staat stellen om informatie beter en eenvoudiger vast te leggen, wat tot minder administratieve moet druk leiden en real-time beschikbaarheid van gegevens.
ITcommercie, donderdag 25 maart 2010
Cloudcomputing volwassenheid
Integration as a Service Hulpmiddelen om SaaS-oplossingen en/of interne bedrijfsapplicaties aan elkaar te koppelen [Cast Iron | Informatica]
Grid computing De oplossing om meerdere computer resources, zoals opslag, middeware en netwerken, met mogelijk meerdere eigenaars, als een geheel te kunnen beheren.
Virtualization Virtualisatie is een techniek die het door het abstraheren van computerbronnen mogelijkmaakt fysieke computers te verdelen of te combineren tot een of meerdere systemen [VMware, Xen, Amazon AMI]
Cloud advertizing Adverteren en advertentiemanagement via SaaS-oplossing [Google Adwords | Microsoft advertizing ]
SaaS Sales Force automation Ondersteuning van het verkoopproces via een SaaS-oplossing [Salesforce.com | Microsoft Dynamics CRM ]
SaaS SaaS is software die als een online dienst wordt aangeboden [google Apps | Microsoft BPOS]
IT Infrastructure Utility Infrastructurele componenten, zoals servers, dataopslagsystemen, load balancers [Amazon EC2 | Google GAE]
“de helling van het inzicht”
Een revolutie binnen een evolutie
Web informeren
Internet connectie maken
Cloud diensten
1980 1990 2000 2010 2020
Browser
SOA
EvolutieOntwikkelingen ten aanzien van het internet, programmeertalen en applicatieplatformen…
•Internet•Bandbreedte•Connectiviteit overal•Web2.0 en mashup applicaties
•Programmeertalen•WOA (Web Oriented Architecture) •SOA (Service Oriented Architecture)•OSS (Open Source Software)•XTP (Extreme Transaction Processing)
•Platformen•Gevirtualiseerd•Lineaire schaalbaarheid•Utility | On-demand computing
Een revolutie binnen een evolutie
RevolutieMogelijkheden voor nieuwe bedrijfsconcepten en -modellen voor aanbieders en afnemers van diensten
Onbereikbare markt
Kosten om software te leveren
Aantal klanten
Om
zet/
klan
t
Bereikbare markt
Om
zet/
klan
t
Kosten om software te leveren
Aantal klanten
•Lagere distributiekosten•Economy-of-scale•Gestandaarsiseerde aanbiedingen•Minder complexiteit – geen | weinig maatwerk
•Snellere innovatie•Gecentraliseerde hard- en software•Gebruik van Open Source Software (OSS)•SaaS-software wordt regelmatiger geactualiseerd (soms eens per week)
Nieuwe markten en klanten zijn gemakkelijker bereikbaar
De mogelijke voordelen zijn onder te verdelen in de categorieën:
•Kosten besparingen (evolutionair)• Vervanging van in-huis voorzieningen door
cloudoplossingen.
•Nieuwe mogelijkheden (revolutionair)• Mogelijkheden die niet eerder beschikbaar
waren (bijvoorbeeld Elasticiteit).
Van:Van:
Naar:Naar:
Cloud computing omvat de levering van schaalbare en elastische IT-relateerde diensten aan externe klanten via Internet technologieën.
≠ hosting
De cloud is dienstgerichtDe focus bij het aanbieden van een IT-dienst ligt niet meer op de IT maar op de dienst. Tussen leverancier en klant worden dan ook afspraken gemaakt over hoe dienst vormgegeven en ondersteund moet worden.
De cloud is schaalbaar en elastischDe dienst die via de cloud wordt afgenomen, is niet statische maar dynamisch. De performance op het gebied van opslag en verwerking van gegevens ligt vast. Als de klant meer of minder nodig heeft wordt dat automatisch geregeld.
De cloud wordt gedeeldDe dienst draait op een IT-infrastructuur die gedeeld wordt en beschikbaar is voor verschillende diensten en afnemers. De klant krijgt niet langer een aparte server toegewezen. (multitenancy)
De cloud wordt afgerekend per gebruikseenheidHet gebruik wordt niet langer gelaagd afgerekend. Afrekening vindt plaats per gebruikseenheid, bijvoorbeeld per tijdsblok, aantal gebruikers of hoeveelheid data.
De cloud gebruikt internettechnologieBij de levering van de dienst worden internetformaten en protocollen gebruikt.
Onderscheidende eigenschappen:
1
2
5
3
4
?
≠ outsourcing
De cloud is dienstgerichtDe focus bij het aanbieden van een IT-dienst ligt niet meer op de IT maar op de dienst. Tussen leverancier en klant worden dan ook afspraken gemaakt over hoe dienst vormgegeven en ondersteund moet worden.
1
Er kunnen 3 niveaus van dienstverlening worden onderkend
Kant-en-klaar producten
Zelfbereidingspakketten
Basisproducten
Gebruikers Niveau“Software as a service”
Ontwikkel Niveau“Platform as a Service”
IT Niveau“Infrastructure as a service”
P
I
IaaS
PaaS
SaaS ≈
≈
≈
•Weinig keuzevrijheid (lT: lockin risico’s)•Weinig inspanning•Weinig kennis en ervaring vereist•Weinig coördinatie vereist•Korte doorlooptijd•Vereist nauwelijks eigen infrastructuur•Betaling per gebruikseenheid
•Veel keuzevrijheid (IT: beheer risico’s)•Veel inspanning•Veel kennis en ervaring vereist•Veel coördinatie vereist•Lange doorlooptijd•Vereist veel eigen infrastructuur•Productvoorraad moet worden betaald
•Tussenin
Co
mb
ina
ties zijn
mo
ge
lijk
•Bedrijven hosten applicaties in de cloud.•De gebruikers connecteren via het internet.•De dienst wordt aangeboden als totaalpakket op basis van gebruik
•Beheerders krijgen toegang tot processing-power, storage, databases, andere resources en applicaties door het netwerk en betalen voor daadwerkelijk gebruik
•Ontwikkelaars ontwikkelen en testen applicaties op infrastructuur van de cloudprovider.•Beheerders leveren deze applicaties via de cloud naar de eindgebruikers
CRM, ERP, HR, Email, CollaborationCRM, ERP, HR, Email, Collaboration
DBMS, Middleware, Development toolsDBMS, Middleware, Development tools
Server, storage, netwerkServer, storage, netwerk
S
) Bij SNS Regiobank is salesforce.com in 6 weken geïmplementeerd
De cloud is schaalbaar en elastischDe dienst die via de cloud wordt afgenomen, is niet statische maar dynamisch. De performance op het gebied van opslag en verwerking van gegevens ligt vast. Als de klant meer of minder nodig heeft wordt dat automatisch geregeld.
2
Elastische capaciteit
Opschalen (+) Afschalen (-)
Capaciteit gebruik
Oorspronkelijke capaciteitslimiet
Nieuwe capaciteitslimiet
2) Elasticiteit betreft zowel het op- en afschalen van capaciteit
IT Capaciteit
ResultaatVraag
Control & Supply
+/-
3) Automatische geregeld
•Microsoft 220.000 servers•Google 150.000 servers•Amazon 100,000 servers•Salseforce 1,000 servers
1) Schaalbaarheid van een aantal marktleiders
De cloud gebruikt internettechnologieBij de levering van de dienst worden internetformaten en -protocollen gebruikt.
3
Cloud Infrastructure
IaaS
PaaS
SaaS
Applications
SOA
Servic
es
Browser
based
Users
Internet-formaten enprotocollen
In de cloud infrastructuur worden vaak gesloten protollen toegepast
SOA is voor een onderneming een noodzakelijke fase in de ontwikkeling naar cloud computing
7.1x
5.7x
7.1x
•Very Large Service [$13/Mb/s/mth] $0.04/GB
•Medium [$95/Mb/s/mth] : $0.30/GB
•Very Large Service : $4.6/GB/year (2x in 2 DC = 4x)
•Medium : $26.00/GB/year*)
•Very Large Service: over 1.000 servers/administrator
•Medium : ~140 servers/administrator
Networking
Storage
Administration
2006 comparison of very large service (~50.000 servers) with medium (~1000 servers):
Cloud Computing Economies of Scale, James Hamilton, Amazon Web Services Team
*) Een zeer groot rekencentrum gaat gepaard met hoge investeringen–Een rekencentrum van: 15 MegaWatt kost ruwweg $200 Miljoen–Er is een hoge drempel voor toetreding tot deze markt
De cloud wordt gedeeldEffecten van schaalgrootte op de kostprijs van de aanbieder
4
De cloud wordt gedeeldDe dienst draait op een IT-infrastructuur die gedeeld wordt en beschikbaar is voor verschillende diensten en afnemers. De klant krijgt niet langer een aparte server toegewezen. (multitenancy)
4
Database[isolated]
Applicatie[isolated]
Infrastructuur[isolated]
Tenant1
Database[isolated]
Applicatie[isolated]
Infrastructuur[isolated]
Tenant2
Database[isolated]
Applicatie[isolated]
Infrastructuur[shared]
Tenant1
Database[isolated]
Applicatie[isolated]
Tenant2
A. Everything Isolated B. Everything Isolated Except Infrastructure
Database[shared]
Applicatie[shared]
Infrastructuur[shared]
Tenant1 Tenant2
C. Shared Everything
Database[isolated]
Applicatie[shared]
Infrastructuur[shared]
Tenant1
Database[isolated]
Tenant2
D. Shared Everything
Except Databases
Geïsoleerd Gedeeld
Vormen van het delen van Infrastructuur, op een glijdende schaal:
De cloud wordt gedeeldKetens ontstaan waarbij Private en Publieke Cloud Services gecombineerd worden ingezet
4
Eigenaarschap | invloed
Iedereen
Toegang
Exclusief
PubliekeCloudServices
PrivateCloud
ServicesGebruiker 3e partij
PubliekeCloud
PrivateCloud
CloudLeverancier
Web zoekmachine |social website
SaaStoepassing
Interne ontwikkel | test service
Exclusieve leverancier |IT spinoff
VirtueelPrivatecloud
Business partner cloud services
Consortium Services
BedrijfstakGerichteservices
Gedeelde data en verwerkingscapaciteit
VirtueelPrivateCloud
Een spectrum tussen Privaat en Publiek
Ketens
Ketens (vertikaal en horizontaal) zullen in de praktijk steeds meer over een combinatie van Private en Publieke clouds gaan lopen. Tevens zijn Hybride clouds te onderscheiden die zowel een private- als publieke rol kunnen vervullen.
Time Time
De cloud wordt afgerekend per gebruikseenheidHet gebruik wordt niet langer gelaagd afgerekend. Afrekening vindt plaats per gebruikseenheid, bijvoorbeeld per tijdsblok, aantal gebruikers of hoeveelheid data.
5
Transformatie van CapEx €€ ……………………………………naar OpEx €€
OpEx of Ownership
Capital Expense of Ownership(CapEx)
OpEx of Cloud Computing
Co
st
Co
st
Ander afrekenmodel betekent een ander kostenmodel voor de afnemer
€€
Er zijn specifieke veiligheidsproblemen waar organisaties mee geconfronteerd worden bij de verhuizing naar een cloud
Data beveiliging Security Control Compiance Multi-Tenancy Security Governance
• Waar komen de gegevens fysiek te staan, en heeft deze locatie juridische consequenties?
• Worden de gegevens afdoende beschermd tijdens de opslag of in beweging binnen in een cloud of tussen clouds?
• Is de beschikbaarheid van data in the cloud gegarandeerd?
• Welke security controls moeten door de cloud provider geïmplementeerd worden en op welke wijze?
• Hoe worden beveiligingsniveaus in de cloud effectief and efficiënt gemanaged en gecontroleerd?
• Is mijn cloud compliant met de vereiste richtlijnen?
• Kan de cloud provider aantonen dat security controls voldoende geïmplementeerd zijn?
• Zijn mijn assets kwetsbaar wanneer een klant aan een aanval onderhevig is?
• Hoe garandeert de cloud provider dat data van verschillende klanten gescheiden blijft en niet toegankelijk is voor andere klanten?
• Wie bezit / controleert / verwijderd / dupliceert mijn data in de cloud?
• Hoe dwing ik policies af?
• Hoe meet ik service niveaus en netwerk performance?
Cloud Beveiliging | Grootste issues
Beveiliging
Om deze issues te kunnen oplossen, moet de klant eerst de onderliggende strategische overwegingen helder krijgen. Fundamentele vragen die hiermee samenhangen moeten eerst geadresseerd worden, om oplossingen voor beveiligingsvraagstukken te kunnen bepalen. In sommige gevallen zijn strategische overwegingen de root cause van het op te lossen issue.
