eindwerk syntra cloud computing final
65
Mitch Vandaele Opleiding netwerkbeheer c-proef Syntra-West Kortrijk 2012-2013 Cloud computing
-
Upload
mitch-vandaele -
Category
Documents
-
view
1.160 -
download
9
Transcript of eindwerk syntra cloud computing final
Mitch Vandaele
Opleiding netwerkbeheer c-proef
Syntra-West Kortrijk
2012-2013
Cloud computing
2
Voorwoord
Voor mijn eindwerk heb ik als onderwerp cloud computing gekozen. Waarom
cloud computing. Omdat het volgens mij onderdeel is van de toekomst
samenhangend met virtualisering. We gebruiken het ook in ons dagelijks leven
en word ook al gebruikt in bedrijfsomgevingen.
Cloud computing is nogal een breed onderwerp dus ga ik mij toespitsen op het
IAAS aspect ervan en dus een private cloud bouwen. Ik zal ook een SAAS
aspect ervan weerlichten in een ander labo. Mijn doel is dan ook om er zo zelf
meer kennis van op te doen. Hoe het in zijn werk gaat en welke mogelijkheden
er zijn.
Veel leesplezier
Mitch Vandaele
3
4
Inhoudsopgave
Voorblad ..................................................................................................................................... 1
Voorwoord ................................................................................................................................. 2
Inleiding ..................................................................................................................................... 6
1. Wat is de cloud computing ............................................................................................. 7
2. Geschiedenis cloud computing ....................................................................................... 8
3. Soorten cloud mogelijkheden ......................................................................................... 9
3.1 public cloud ............................................................................................................. 9
3.2 private cloud ............................................................................................................ 9
3.3 hybrid cloud ............................................................................................................ 9
4. Cloud concepten ........................................................................................................... 10
4.1 Meerdere lagen network (Multi-Tier) .................................................................. 10
4.2 Private back-end .................................................................................................... 11
4.3 Private hybrid ........................................................................................................ 12
4.4 Multi-datacenter cloud (multi cloud) ................................................................... 13
5. Waarom kiezen voor cloud computing ........................................................................ 14
5.1 Waarom kiezen voor public cloud computing ...................................................... 14
5.2 Waarom kiezen voor private cloud computing ..................................................... 17
6. Varianten cloud computing .......................................................................................... 18
6.1 I.A.A.S. ................................................................................................................ 18
6.2 P.A.A.S. ............................................................................................................... 19
6.3 S.A.A.S. ............................................................................................................... 20
6.4 B.P.A.A.S. ............................................................................................................ 21
7. Cloud server vs. Dedicated server ................................................................................ 22
5
8. Security ......................................................................................................................... 24
8.1. Grotere veiligheid .................................................................................................. 24
8.2. Private vs. public cloud ......................................................................................... 25
9. Redundancy en cloud computing ................................................................................. 26
10. High availability en cloud computing .......................................................................... 27
11. SLA contracten en cloud computing ........................................................................... 28
12. Juridisch aspect in cloud computing ............................................................................ 31
12.1 Artikel Sirius Legal ............................................................................................... 31
12.2 Conclusie juridisch onderdeel cloud computing ................................................. 35
13. Cloud computing: het heden vs. de toekomst .............................................................. 36
14. Conclusie cloud computing .......................................................................................... 38
15. Labo’s ........................................................................................................................... 39
15.1 I.A.A.S. labo : Eucalyptus private cloud............................................................... 39
15.2 S.A.A.S. labo : Office 365 .................................................................................... 48
Algemene conclusie ................................................................................................................ 60
Bronnen ................................................................................................................................... 61
BIJLAGE 1: SLA Microsoft Azure ...................................................................................... 62
6
Inleiding
Cloud computing. Misschien of wel zeker het nieuwe item van de
toekomst. Cloud computing speelt handig in op de toekomst. En
eigenlijk al een deel van het heden ook. Het laat mensen toe data op te
slaan op het internet. E-mail services gebruiken en nog veel meer.
Maar het laat ook bedrijven toe om flexibel services/producten te
verwerven zonder ze effectief iedere keer te moeten aankopen. Deze
items zijn dan ook nog maar een fractie van wat de cloud wel allemaal
kan.
De cloud is een dergelijk groot gegeven dat een inleiding nooit lang
genoeg zal zijn om alles te beschrijven wat het wel allemaal kan
bieden.
Ik zie dan ook in de toekomst veel moois komen van cloud
toepassingen. Alsnog verdere evolutie want de technologie staat dan
ook niet stil.
7
1.Wat is Cloud computing
Wat is cloud computing. Er bestaat niet echt een definitie van en zeggen in een
zin lijkt mij ook nogal moeilijk. Wat is volgens mij cloud computing. Het is een
soort model waarbij je met behulp van netwerkacces via het internet bepaalde
resources zoals applicaties, server, software, … ter beschikking krijgt of
aanbied.
Cloud computing betekent ook dat de rekenkracht, opslagcapaciteit of
softwarefunctionaliteiten over het internet ter beschikking van de gebruiker
worden gesteld. Dankzij cloud computing hoeven ondernemingen niet langer
technologie in hun eigen lokalen te installeren.
8
2.Geschiedenis van cloud computing
De term cloud is ontstaan samen met het concept van packet switching. Doordat
de verzonden datapakketten niet meer over een vastgelegd traject gingen, wist
men niet meer, en hoefde men niet meer te weten, welke weg ze volgden om aan
hun eindpunt te komen. Sindsdien stelde men het netwerk voor als een wolk om
aan te duiden dat men niet met zekerheid kon zeggen welke route binnen de
wolk werd gevolgd. In cloud computing gaat het niet meer over
verbindingswegen maar over infrastructuren. Sun Microsystems gaf als eerste
invulling aan het concept met de slogan "the network is the computer" (het
netwerk is de computer) en de introductie van software die het mogelijk maakte
taken en gegevens over vele computers te verdelen, zoals het Network File
System.
De eerste definitie werd in 1997 als volgt door Ramnath K. Chellappa
geformuleerd: "Een computerparadigma waarbij de grenzen van de computer
worden vastgesteld door het economische aspect eerder dan de technische
limieten."
Rond het jaar 2000 kwam SaaS erg sterk op. Salesforce.com bouwde
technologieën van onder andere Google en Yahoo om tot echte
bedrijfstoepassingen. Microsoft breidde SaaS uit met webdiensten en Amazon
moderniseerde zijn datacentra. Door deze spelers kende cloud computing een
sterke toename.
In 2005 kwam Amazon op de markt met zijn webdiensten en in 2007 begonnen
Google, IBM en enkele universiteiten met onderzoeksprojecten om
informaticastudenten te trainen in de complexe techniek van cloud computing.
Belangrijke aanjager van het succes van cloud computing is de mogelijkheid om
de serveromgeving te virtualiseren. Het succes van cloud computing is dan ook
te danken aan virtualisatie, zoals geleverd door partijen als VMware, Microsoft
en Citrix.
In de eerste decennia van de computer werd gewerkt met mainframes (server) en
terminals (clients). Men gaat met cloud computing terug naar dit concept met als
grote verschil dat er geen centraal mainframe meer wordt gebruikt maar een
gedistribueerd serverfarm.
9
3.Soorten cloud computing
3.1 Public cloud
Dit is de externe variant van cloud computing. De hardware en software
staan volledig in de cloud bij de provider. Hier heb je dus enkel een
app/browser nodig om ze te gebruiken. G-mail is hier een goed voorbeeld
van. Het security aspect is dan ook de verantwoordelijkheid van de provider.
De provider moet voorzien dat de data veilig tot in je bedrijf gebracht word.
3.2 Private cloud
Deze is de interne variant van cloud computing. Hier sta je zelf in voor je
cloud software in je eigen netwerk. De hardware en software en alle
toebehoren beheer je zelf. Dus ook sta je in voor de security van je cloud. En
ben je voor alles verantwoordelijk. Het onderhoud sta je dan ook volledig
zelf voor in. Ook licensing dient men volledig zelf te voorzien.
3.3 Hybride cloud
Deze variant is een samensmelting van 1 of meerdere private en public
clouds.
10
4. Cloud concepten
4.1. Meerdere lagen netwerk (Multi-Tier)
Dit is een voorbeeld van een meerdere lagen netwerk:
De webservers bevinden zich in een afgeschermd netwerk dat in het vakjargon
een DMZ (DeMilitarized Zone) genoemd wordt. De bedoeling is dat hierin de
servers terecht komen die rechtstreeks in contact staan met de buitenwereld.
Dit netwerk wordt beschermd door een ontdubbelde firewall enerzijds langs de
internet kant, anderzijds langs de achterkant naar de achterliggende database en
applicatie servers. Op deze manier wordt er beveiliging voorzien op 2
verschillende niveaus.
11
4.2. Private back-end
Dit is een voorbeeld van een netwerk dat dienst doet als een extentie van de
klant zijn BackOffice. Hierin bevinden zich typisch Exchange servers,
SharePoint servers, Active Directory servers en fileservers.
Dit kan in principe zowel op een public cloud als op een private cloud.
12
4.3 private hybrid cloud
Dit is een voorbeeld van een private hybrid cloud: Hier gaan we een private
cloud mixen met een SQL cluster die gebaseerd is op dedicated hardware. Dit is
ideaal bij databases die een extreem hoge belasting hebben. Voor deze zware
applicaties is virtualisatie niet altijd de beste oplossing.
Dankzij de clustering technologie wordt er actief gebruik gemaakt van beide
nodes en wordt er ook een hoge beschikbaarheid gegarandeerd.
13
4.4 Multi-datacenter cloud (multi-cloud)
In dit scenario verdelen we het platform over 2 verschillende locaties. De
firewalling en loadbalancing worden ook redundant verdeeld over beide
datacentra. Ook hier wordt te allen tijde gebruikt gemaakt van de resources van
beide locaties.
Wanneer er zich een calamiteit zou voordoen in 1 van beide datacentra dan zal
het andere datacentra tijdelijk alle verkeer afhandelen.
14
5.Waarom kiezen voor cloud computing?
5.1 Waarom kiezen voor public cloud computing
5.1.1 Schaalbaarheid. Je bent niet afhankelijk van je soft/hardware.
Vroeger moest men inschatten hoe groot het bedrijf zou worden. Met
cloud services betaal je enkel wat je gebruikt. En je bedrijf kan
makkelijker uitgroeien zonder afhankelijk te zijn van soft/hardware.
5.1.2 Bezuinigen op kosten. Hardware, back-ups, dataopslag,
mailservers, etc. Voor bijna iedere IT-functie is wel weer nieuwe
hardware vereist. Hierop kan enorm worden bespaard door bedrijven. Met
als bijkomend effect de besparing op kosten voor bijvoorbeeld het koelen
van een ICT-ruimte en gederfde interestkosten op de investering. Stel er
komt nieuwe software uit kan je gewoon de nieuwe vragen zonder eraan
vast te hangen. Alles is inbegrepen in een maandelijkse abonnementsprijs.
Dankzij de flexibiliteit en schaalbaarheid betaalt u enkel voor wat u
gebruikt. Hebt u tijdelijk meer of minder resources nodig, dan kan dit in
enkele minuten worden toegewezen. De cloud groeit dus mee met uw
bedrijf. Ook heb je zelf minder personeel nodig om alles te beheren en
onderhouden.
15
5.1.3 Het maken van testomgevingen. Het is makkelijker om in de cloud
een testcase op te zetten en te testen om te zien of alles wel werkt.
5.1.4 Consolidatie van verschillende applicaties. In veel gevallen kunnen
huidige losse systemen worden samengebracht in een cloud-applicatie. In
een cloud-oplossing kan bijvoorbeeld de dataopslag, back-up en FTP-
server draaien. Dit alles vaak voor een fractie van de kostprijs van interne
automatisering.
5.1.5 Beschikbaarheid. De provider van je cloud is verantwoordelijk dat
je cloud altijd beschikbaar is. Zelf moet je wel redundantie voorzien met
je internetverbinding. Zoals 2 internetproviders . Maar je bent niet meer
afhankelijk van je hardware. Dus geen last van falende hardware meer. In
het slechte geval staan zij dan ook in dat je cloud terug toegankelijk is na
falen. Dit wordt allemaal medebepaald in je service contract van je cloud.
Ook Toegang vanaf ieder toestel, de meeste cloud-toepassingen zijn 24 op
24op7 beschikbaar vanaf iedere locatie en vanaf bijna ieder toestel. Of het
nu een mobiele telefoon is of tablet, ieder zichzelf respecterende cloud-
leverancier heeft wel een app ontwikkeld. En natuurlijk werkt een cloud-
applicatie ook op Windows, Mac en Android. Informatie is sneller
beschikbaar. Beslissingen kunnen sneller worden genomen. En klanten
krijgen eerder antwoord.
16
5.1.6 Gemakkelijker integreren. Veel Cloud-applicaties zijn open
systemen die gemakkelijk integreren met lokaal aanwezige IT-
componenten of andere systemen in de Cloud. Bijvoorbeeld een lokaal
aanwezige AD. Meestal zijn hier standaard settings voor die out-of-the-
box kunnen worden ingesteld wanneer nodig. Zonder dat er dure system-
integrators aan te pas moeten komen om het geheel te laten functioneren.
5.1.7 Cloud Computing maakt dat kleine bedrijven sneller kunnen
groeien. Het is veel eenvoudiger om online een account te openen bij een
Cloud-leverancier, dan het is om een server te installeren voor een nieuwe
applicatie. Omdat er geen investering vooraf is maar wordt betaald per
gebruik (per maand) is de drempel veel lager om een nieuw product te
testen voor bedrijven. Hierdoor vind je sneller het product dat het best
past bij de (groei)strategie van jouw organisatie.
5.1.8 Onafhankelijkheid. Niet enkel draait uw virtuele machine
onafhankelijk van alle andere klanten in de cloud. Uw virtuele machine is
ook volledig onafhankelijk van de hardware waarop deze wordt gehost.
Wanneer de achterliggende hardware is afgeschreven en dient vervangen
te worden, dan vormt dit geen enkel probleem. Systeembeheerders
vernieuwen alle hardware in de achtergrond, zonder dat u hier ook maar
iets van merkt. Voordeel hiervan is dat je ook geen downtijd ondervind.
17
5.2 Waarom kiezen voor private cloud computing
5.2.1 Het overzetten van grote hoeveelheden data naar de cloud word
voor sommige bedrijven niet ligt opgenomen. Deze hebben dan zelf graag
controle over hun data. Op deze manier heb je zelf de controle over je
vertrouwelijke data zonder zich zorgen te maken. En ook de tijd die
vereist is om alle data over te zetten naar de cloud kan een struikelblok
zijn. Afhankelijk van de grote van uw bedrijf.
5.2.2 Als je public cloud provider neemt ben je afhankelijk van
wetgeving waar je public cloud provider gelegen is. Bijvoorbeeld in
Amerika kunnen ze nogal bruut te werk gaan met in beslagname van data
en het verkrijgen ervan omdat er andere wetten gelden dan in bv. België.
Indien je dus kiest voor private cloud kun je dus zelf kiezen waar de
locatie is en dus de wetten die erop gelden.
5.2.3 Voor sommige bedrijven is het soms ook de bedoeling om zelf
applicaties/software te gaan maken en uit te gaan verhuren naar
gebruikers. Hierbij moet je wel goed kijken en in de toekomst proberen
kijken voor eventuele uitbreiding. Je moet dan ook instaan voor de service
naar de gebruiker toe.
5.2.4 Redundantie en onafhankelijkheid. Voor bedrijven die niet
afhankelijk willen zijn van hun provider voor het maken van back-ups.
Restoren indien nodig. Niet afhankelijk willen zijn van een
internetconnectie. Ook de hoge kost die een goede en stabiele connectie
kost kan struikelbok zijn.
5.2.5 Een private cloud combineert de kracht van hoge beschikbaarheid
en schaalbaarheid die een cloud-oplossing van nature heeft met ultieme
vrijheid en flexibiliteit omdat deze ruimte volledig afgesloten is van de
rest van de Cloud. In de private cloud hebt u het rijk alleen. Omdat u zelf
de volledige controle over de online bereikbaarheid van uw organisatie
heeft, is er op dit punt geen enkele belemmering in groei en bloei.
18
6. Varianten cloud computing
6.1 I.A.A.S.
Infrastructure as a service. De hardware waaronder servers, netwerkapparatuur
en de werkstations zijn eigendom van de serviceprovider. De afnemer betaalt
alleen voor wat daadwerkelijk gebruikt wordt. Dit laat de gebruiker volledige
vrijheid toe over de hardware. De desktopomgeving wordt virtueel via de cloud
geleverd. Het besturingssysteem en alle software staan lokaal als provider. Als
gebruiker staat uw data in de cloud. Bij diefstal of hardware falen kan de cliënt
vervangen worden zonder gegevensverlies. Bij IaaS huren bedrijven alleen
servers met vooraf geconfigureerde systemen, opslag, netwerktoegang: zonder
veel extra’s. Organisaties kunnen op deze infrastructuur vervolgens hun eigen
applicaties en data zetten. Hyper-v en Ubuntu openstack zijn 2 voorbeelden
hiervan.
De desktopomgeving wordt virtueel aangeboden.
De kostprijs groeit met de toename van de benodigde capaciteit mee
als gebruiker/klant. Als provider moet je zelf voorspellen hoe groot je
wordt.
De diensten zijn schaalbaar omdat ze werken op basis van aanvragen.
De beveiliging wordt vaak ook geregeld door de dienstverlener en is
dus vaak even goed of beter dan een privégebruiker zelf kan regelen.
De IT afdeling en het management kan zich richten op kernzaken en
hoeft zich niet meer te richten op onderhoud en beheer van de
infrastructuur. De focus kan meer gericht worden op de
kerncompetenties.
Er zit “service” in de naam: al het onderhoud wordt uit handen
genomen.
Vaak kan er afgerekend worden per gebruik van bijvoorbeeld data of
bandbreedte. Dit zorgt voor veel flexibiliteit.
Updates worden direct doorgevoerd zonder extra betalingen, vaak zijn
de prijsmodellen inclusief updates.
Verhoogt het rendement op het Eigen Vermogen doordat de totale
kosten van activa omlaag worden gebracht.
Flexibel toegankelijk: stimulering van het nieuwe werken doordat de
infrastructuur vanaf overal toegankelijk is, via ieder apparaat.
19
6.2 P.A.A.S.
Platform as a service. Zowel de benodigde servercapaciteit als de data bevinden
zich buiten het bedrijf op het internet. Dat hoeft zelfs niet op eenzelfde locatie te
zijn. Bedrijven huren hardware en software van een externe partij op een
platform dat via internet toegankelijk is. Op het platform kan men vervolgens de
gehuurde applicaties gebruiken of zelf applicatie toe voegen. Het grote voordeel
van PaaS is dat u als bedrijf geen eigen IT infrastructuur nodig heeft. De externe
partij beheert alle software en hardware en dus ook bijkomend onderhoud. Naast
beheer en onderhoud biedt PaaS meestal ook veel faciliteiten voor applicatie
ontwerp, applicatie ontwikkeling, testomgevingen, opties om als team samen te
werken, web service integratie, database integratie, veiligheid, opslag en
verschillende ontwikkelaarapplicaties. Al deze functies zijn op één platform
samengevoegd. PaaS is zowat de middenweg tussen IaaS en SaaS. In feite huurt
een bedrijf de hardware, operating Systems, opslag en netwerkmogelijkheden.
Er is behoorlijk wat vrijheid om eigen applicaties en software te gebruiken. Het
begrip PaaS is heel erg breed. Er is veel overlap met de andere modellen. Per
leverancier zijn de verschillen enorm. Voorbeelden hiervan zijn Amazon ec2,
Microsoft Windows Azure, …
De desktopomgeving wordt virtueel aangeboden
De kostprijs groeit met de toename van de benodigde capaciteit mee.
De diensten zijn schaalbaar omdat ze werken op basis van aanvragen.
De beveiliging wordt vaak ook geregeld door de dienstverlener en is
dus vaak even goed of beter dan een privégebruiker zelf kan regelen.
De software/hardware wordt niet bij de klant geïnstalleerd, maar bij de
service provider. De klant heeft toegang tot de software met behulp
van applicatie of browser via internet of een privénetwerk.
Ook mogelijkheid van inladen eigen software en applicaties.
De provider is verantwoordelijk voor onderhoud van de hardware. Dus
geen eigen IT infrastructuur nodig
20
6.3 S.A.A.S.
Software as a service. Software wordt als een online dienst wordt aangeboden.
De klant hoeft de software niet aan te schaffen, maar sluit bijvoorbeeld een
contract per maand per gebruiker, eventueel in combinatie met andere
parameters. De SaaS-aanbieder zorgt voor installatie, onderhoud en beheer, de
gebruiker benadert de software over het internet bij de SaaS provider. Voordeel
is dat je hier geen software hoeft aan te kopen en dus geen kapitaalsinvestering
hoeft te doen. Je hoeft ook geen licenties aan te schaffen voor de bijbehorende
software. De provider staat hiervoor in. In de meest eenvoudige vorm wordt
toegang geboden tot een specifieke toepassing of een portaal via een standaard
protocol als HTTP of de veilige variant HTTPS. Wanneer de veiligheidseisen
slechts laag tot middelmatig zijn, vindt de authenticatie van gebruikers vaak
plaats via de combinatie gebruikersnaam en wachtwoord. Toepassingen met
hogere veiligheidseisen, zoals Internetbankieren, gebruiken dikwijls een token
voor de authenticatie. Voorbeelden van SaaS zijn De klant hoeft de software en
de daarvoor benodigde hardware niet aan te schaffen, maar betaalt slechts voor
het gebruik ervan. Bij Telenet en Belgacom heb je de mogelijkheid om software
te gebruiken in de cloud. Microsoft office 365 en Google apps zijn hier ook een
voorbeeld van. Hier bestaan er dan ook talrijke voorbeelden van…
De software en hardware wordt niet bij de klant geïnstalleerd, maar bij
de service provider. De klant heeft toegang tot de software met behulp
van applicatie of browser via internet of een privénetwerk.
De provider verzorgt het applicatiebeheer, zoals het maken van back-
ups, het onderhoud en de installatie van nieuwe versies en updates,
beveiliging tegen ongeautoriseerde toegang, en dergelijke.
Gebruikersbeheer kan zowel bij de provider als bij de klant liggen.
21
6.4 B.P.A.A.S.
Business process as a service. Waar IaaS virtuele servers biedt, PaaS de
databases en vervolgens SaaS voor een categorie van software, biedt bpaas zoals
de naam al doet vermoeden de volgende laag weer omhoog. De software wordt
dan op maat gemaakt voor een specifieke workflow en dit wordt geleverd als
service.
De BPaaS ligt boven de andere drie fundamentele clouddiensten:
SaaS, PaaS en IaaS.
Een BPaaS dienst is in te stellen op basis van het proces welke worden
ontworpen.
Een BPaaS dienst moet beschikken over goed gedefinieerde API's
zodat deze eenvoudig kunnen worden aangesloten op gerelateerde
diensten.
Een BPaaS moet in staat zijn om meerdere talen en meerdere
deployment omgevingen te ondersteunen, en dit omdat een bedrijf niet
kan voorspellen hoe een bedrijfsproces wordt ingezet in de toekomst.
Een BPaaS omgeving moet in staat zijn om op massale schaal te
handelen. De dienst moet in staat zijn om het beheer van een aantal
processen voor een paar klanten, zo niet duizenden klanten en
duizenden processen te ondersteunen. De service bewerkstelligt deze
doelstelling door het optimaliseren van de onderliggende
clouddiensten om dit soort elasticiteit en scaling te ondersteunen.
22
7 Cloud server vs. Dedicated server
Met dank aan de website http://www.vservercenter.com kan ik redenen aantonen
waarom dedicated servers terrein verliezen en vervangen worden door cloud
servers. Nieuwe revolutionaire server virtualisatie en cloud computing
technologieën leveren Cloud Servers die presteren en ze gedragen zich net als
een dedicated server. Cloud servers zijn betrouwbaar, schaalbaar, bieden meer
functies, en kosten gewoon minder. Niet alle cloud service providers bieden
dezelfde soort van cloud servers als cloud vserver Center-servers. Vserver
Center is bekend om zijn cloud-servers 'high performance, super betrouwbaar
ontwerp, en talloze functies. De volgende tabel bevat 16 functies om een
Enterprise vserver Center Class cloud-servers te vergelijken met de meerderheid
van de dedicated servers op de markt vandaag.
Cloud servers
Dedicated servers
Operating system
Tientallen soorten OS
Nieuwe hardware werkt mogelijk
niet goed met oude
besturingssystemen en
stuurprogramma's.
Software applications
Eigenaren kunnen vanop afstand
elke compatibele
softwaretoepassing installeren en
beheren
Eigenaren kunnen vanop afstand
elke compatibele
softwaretoepassing installeren en
beheren
Administratieve acces
Root access = Linux
Admin access = windows
Root access = Linux
Admin access = windows
Remote OS install
Ja
Nee
Remote OS reinstall
Ja
Nee
Remote server console acces
Ja
Nee
Remote reboot a freezing server
Ja
Nee
Server snapshots
U kunt een snapshot nemen,
wijzigingen aanbrengen in de
server. Als onverwachte dingen
gebeuren na de wijziging, Kun je
met de snapshot de server
terugbrengen naar de
oorspronkelijke staat.
Geen snapshot functie
23
Server performance
Presteren beter dan low end of
gemiddelde dedicated servers
High end dure dedicated servers
presteren beter dan de meeste
cloud-servers
Data redundancy
SAN met dubbele pariteit schijven
(RAID 6) plus twee hot-swap
stand-by schijven. Plus live-SAN-
opslag met mirror naar een andere
Enterprise SAN storage systeem
Veel dedicated servers hebben een
enkele schijf. Sommige dedicated
servers staan op een enkele pariteit
schijf (RAID 5), zonder hot-swap
stand-by schijf
Server redundancy
Als een fysieke server uitvalt, zal
HA(*) enabled cloud-servers
automatisch worden
overgeschakeld naar andere live
fysieke servers
Als een dedicated server crashed,
moet u een nieuwe server bouwen,
OS opnieuw installeren, en
gegevens uit back-ups herstellen
Power redundancy
Cloud servers draaien op een
computer resource pool die wordt
bediend door redundante voeding
PDU's(*), redundante voeding
UPSes(**), redundante
generatoren, en redundante power
grids (niet alle datacenters zijn
gebouwd op deze manier).
De meeste dedicated servers
hebben een voeding. Sommige
dedicated servers hebben dubbele
voedingen, maar ze zijn voorzien
van enkele stroom
Hardware resource scaling
Je kan CPU rekenkracht en HDD
space toevoegen terwijl de server
draait
Je moet de server afleggen om de
CPU te upgraden of schijfruimte
toe te voegen
Hardware upgrade
Wanneer men upgrade naar een
nieuwe krachtigere server, is het
niet nodig om OS of drivers
opnieuw te installeren. Dezelfde
cloud server kan draaien op
verschillende hardware
Wanneer men upgrade naar een
nieuwe krachtigere server, moet
OS en device drivers opnieuw
worden geïnstalleerd.
Disaster recovery
Als uw cloud server uitvalt en hij
is onherstelbaar, kunt u gewoon de
server back-up image gebruiken.
Uw cloud server is terug actief in
een paar minuten
Als uw dedicated server crashed en
hij is onherstelbaar, moet u OS en
te herstellen bestanden en
databases opnieuw installeren
vanaf back-ups wat vele uren kan
duren
Costs
Vanaf €25 tot €150 /maand
Vanaf €100 tot €1500 /maand
*HA = High availability
**PDU= Power distribution unit
***UPS = Uninterruptible power supply
24
8 Security
8.1 Grotere veiligheid creëren
1. Data encryptie in het gehele netwerk. Dus niet alleen met de externe
verbindingen maar ook intern.
2. Sterke authenticatie methodes
3. Laat uw private cloud af en toe testen door een derde partij op gaten in uw
netwerk.
4. Vraag na aan uw provider of hij open staat voor security audits.
5. Maak uw werknemers/klanten bewust en leer ze veilig om te gaan met
paswoorden, data en transfers.
6. Onderhoud uw netwerk. Monitor, test, update en herstel uw netwerk.
7. Maak een blue-print van uw netwerk in geval van een lek je de rest van
het netwerk veilig kan stellen.
8. Indien je met een private cloud werk die virtualisatie gebruikt. Isoleer uw
netwerken indien er een breach is, dat niet uw gehele netwerk aangetast
word.
25
8.2 Private vs. Public cloud
Over het algemeen zijn private cloud minder veilig dan public clouds. Enkele
redenen waarom.
1. Voortdurende pogingen tot hacken. Public cloud providers zijn een
gewild doel. Hackers weten hoe ze te vinden, beseffen dat er goed spul
binnen is, en vinden het een prestige en erezaak om deze te hacken. Wat
maakt dat public cloud hun security voortdurend upgrade en vernieuwt
omdat een gehackte cloud geen goede reclame is.
2. Het aantrekken van de beste security mensen beschikbaar. Public Cloud
providers trekken niet alleen hackers aan, ze trekken ook talent. Als je
een top cloud security expert bent, waar zou je liever werken: Amazon?
Of een grote verzekeringsmaatschappij, fabrikant of overheidsinstelling?
3. Hoeveel cloud datacenters doen de grote public cloud providers zelf? En
hoe snel ze bouwen ze nieuwe? Ze breiden ongelooflijk snel uit en kopen
hierbij alle nieuwe technologie beschikbaar dus ook voor hun
beveiliging.
4. Het is verbazingwekkend hoeveel bedrijven denken dat hun DMZ's en
firewalls hun voldoende zekerheid geven. Als het op het interne
netwerkstaat, het moet het wel veilig zijn. Alsof ze onzichtbaar zijn voor
het internet. En e-mail. Niet te vergeten virussen. Hoe zit het met hun
twintigers die malware downloaden via het bedrijfsnetwerk op hun
telefoons?
5. Onvoldoende penetratie testen. Hoe maak je testen en hoe zorg je ervoor
dat uw Private Cloud is beveiligd, of een ander deel van uw IT-
infrastructuur? Je kan ervoor kiezen dat uw eigen personeel penetration
tests doet. Ofwel kun je een derde partij inhuren om deze testen te doen
voor jou. Maar dan nog ben je niet zeker dat hackers geen andere manier
vinden om in uw private cloud binnen te geraken.
6. Je hebt net honderden duizenden euro’s uitgegeven aan het beveiligen
van uw hardware. In 2008. Vraag dan maar eens aan uw baas voor
honderden duizenden euro’s meer om die vier jaar oude spullen te
vervangen. De reactie? Misschien volgend jaar. Ik weet zeker dat je kunt
doen maken met wat we hebben. En misschien kun je dat, maar verwacht
niet dat het te vergelijken is met de gloednieuwe glimmende dingen die
in de public Cloud datacenters staan.
26
9 Redundancy en cloud computing
Er is terug een verschil tussen private en public cloud redundancy. Wat ook wel
voor zich spreekt.
9.1 private cloud redundancy
Uw private cloud redundant maken verschilt eigenlijk niet van gewone servers.
Hier een korte opsomming wat je kan doen om je private cloud redundant te
maken.
Dubbele hot swappable voedingen
UPS zetten
Hot swappable HDD in een raid configuratie
Indien mogelijk een exacte kopie van uw servers in back-up
Dubbele netwerkaansluitingen
Uw koelingen in de serverruimte dubbel zetten indien er een uitvalt de
ander overneemt
Genoeg reserve hardware hebben
Goede monitoring software die reporteert als er fouten zijn
En goed recovery plan
Failover clustering
Generator indien het elektriciteitsnetwerk uitvalt
Back-ups nemen en off-site bewaren
Goede SLA contracten. Eerst intern zien wat nodig is. En uw externe SLA
contracten daarop afstemmen.
Een goed disaster recovery plan
9.2 public en hybride cloud redundancy
Meerdere internetaansluitingen bij verschillende providers
Een gedeeltelijke of volledige kopie van je public server indien internet
uitvalt je werknemers kunnen verder werken
Navraag bij uw provider wat er gebeurt met uw data indien er iets crashed
Vraag ook na wat er gebeurd met uw data moest uw provider failliet
gaat/stopt of overgenomen word
Eventuele alle aspecten van de private cloud redundancy als je werkt met
hybride cloud
27
10 High availability (HA)
Wat is High availability. HA heeft betrekking op de beschikbaarheid van de
services in een computersysteem en/of netwerk.
Op http://en.wikipedia.org/wiki/High_availability kan men meer uitleggen over
HA. Sinds dit een eindwerk is over Cloud services en niet over HA hou ik het
kort. Maar ik vind het toch even het vermelden waard. Want als je netwerk plat
ligt dan heeft dit gevolgen voor de gehele werkvloer. De werknemers kunnen
niet werken en kosten dus geld. HA is ook een belangrijk aspect voor het
opstellen van een goede SLA zowel intern of extern. Hieronder heb ik de tabel
van wikipedia gekopieerd om aan te tonen wat de percentages betekenen van
downtijd voor uw bedrijf.
Beschikbaarheid % Downtime per
jaar
Downtime per maand
*
Downtime per
week
90% ("een negen") 36,5 dagen 72 uur 16,8 uur
95% 18,25 dagen 36 uur 8,4 uur
97% 10,96 dagen 21,6 uur 5.04 uur
98% 7,30 dagen 14,4 uur 3.36 uur
99% ("twee negens") 3,65 dagen 7.20 uur 1.68 uur
99,5% 1,83 dagen 3.60 uur 50,4 minuten
99,8% 17.52 uur 86,23 minuten 20,16 minuten
99,9% ("drie negens") 8.76 uur 43,8 minuten 10,1 minuten
99,95% 4.38 uur 21,56 minuten 5,04 minuten
99,99% ("vier negens") 52,56 minuten 4,32 minuten 1,01 minuten
99,999% ("vijf negens") 5,26 minuten 25,9 seconden 6,05 seconden
99,9999% ("zes negens") 31,5 seconden 2,59 seconden 0,605 seconden
99,99999% ("zeven
negens") 3,15 seconden 0,259 seconden 0,0605 seconden
28
11 SLA contracten en cloud computing
Eerst en vooral wat is een SLA. Een SLA (Service Level Agreement) is een
schriftelijke overeenkomst tussen een aanbieder en een afnemer van bepaalde
diensten en/of producten en deze garandeert. Met de komst van cloud computing
verandert het hele SLA-landschap. Hardware en software met eventuele licenties
worden niet meer aan de eindgebruiker verkocht en kosten worden afgerekend
via een dienstenmodel. Dat heeft verstrekkende gevolgen voor de
servicecontracten die tussen bedrijven worden opgesteld. Dus op de volgende
pagina wat aandachtpunten die je kan gebruiken voor verschillende SLA
contracten op te stellen. Er is natuurlijk ook een verschil bij interne en externe
SLA’s. Want bij PAAS zit je infrastructuur in de cloud en daar heb je geen
interne SLA nodig. Maar bij IAAS waar je zelf uw private cloud hebt. Heeft
men wel interne SLA’s nodig. Er bestaan veel soorten SLA. Ook voor de
verschillende soorten cloud varianten zijn er SLA’s beschikbaar. Op de website
http://www.biztree.com staan er zelfs voorbeeld SLA’s die je kan gebruiken en
aanpassen naar hoe je het wil. Waar men ook bij moet nadenken is dat hoe
betere service je wilt hoe duurder je SLA word. Ook niet te vergeten is kijken
hoe kritisch is een dienst of systeem voor het bedrijfsproces.
Een goed geformuleerde SLA helpt een bedrijf dan ook controle te geven over
beschikbaarheid, kwaliteit en kosten van een systeem of dienstenpakket. Heeft
men een goede SLA, dan maakt het in principe niet uit of de dienst wordt
ingekocht in de eigen organisatie of een externe partij. Het uitbesteden ervan
helpt bedrijven dan ook om hun focus te leggen waar het echt nodig is. Naar het
functionele en niet naar het operationele deel. Men dient ook te zien wat de
relatie tussen beide partijen is. Is het een overeenkomst tussen twee afdelingen
in dezelfde organisatie of van twee verschillende organisaties. In de bijlage zit
een voorbeeld van een SLA van Microsoft Azure.
29
Aandachtspunten bij het opstellen van een SLA kunnen zijn:
Duidelijkheid over de te leveren diensten: wat krijg je en wat zijn de
grenzen van de SLA
Servicetijden(service window) om bv updates te kunnen doen
Performance: wat moet minimum werken in uw bedrijfsomgeving
Minimale en maximale afname
Hoe gaat men om met wijzigingen binnen een SLA
Bereikbaarheid van servicedienst: bepalen van de beschikbaarheid van
de dienst vertegenwoordigd in percentage (bv. 99,95% uptime)
Responstijd van het systeem: te definiëren responstijd van diverse
transacties vertegenwoordigd in seconden. (Bijv. login mag niet langer
duren dan 9 seconden)
Customer Service Responstijd: een antwoord op vragen van klanten
mag het niet meer dan een toegewezen tijd voor diverse diensten
(bijvoorbeeld zorgen voor een service voor een nieuwe groep duurt
minder dan twee werkdagen)
Customer Service Beschikbaarheid: uren van beschikbaarheid van de
klantenservice vertegenwoordigd in een 'uren per dag' notatie. (Bijv.
11x5 voor vaste klanten, 24X7 voor platina klanten)
Storing bij resolutie tijd: de tijd die nodig is om een dienst te herstellen
na een storing is gemeld. Vertegenwoordigd in minuten en uren
(bijvoorbeeld 30 minuten voor een volledig systeem uitvalt)
Failover venster voor disaster recovery: hoe lang duurt het om de
dienst in een disaster recovery de site te herstellen
Reclaiming Customer Data - een verbintenis tot alle (afgesproken)
overdracht van gegevens in een overeengekomen formaat in het geval
de klant verlaat de dienst.
Beveiliging: wat, hoe,… wordt er beveiligd, en wat in geval van niet
nakomen beveiliging
Onderhoud kennisgeving: de vooraankondiging dat de provider zal
klanten van de geplande black-outs, vertegenwoordigd in dagen te
melden. (Bijvoorbeeld een geplande downtime die zal meer dan een
uur vereist 10 werkdagen kennisgeving)
Proactieve storing bij Notification: de tijd die nodig is voor de
aanbieder om de klant te informeren dat er servicevragen,
vertegenwoordigd in een paar minuten.
30
Reden voor stroomonderbreking(RVS): een rapport aan de klanten na
een storing, uitleggen van de omstandigheden, het incident en stappen
die zijn genomen om het probleem op te lossen. Sommige klanten
vereisen een RVS automatisch en in sommige SLA's staat geschreven
dat een RVS zal worden gemaakt slechts na een specifieke wens van
de klant. Meestal is de onderneming dit verplicht te doen tot drie
werkdagen na de storing.
Ontsnappingsclausule: waar is men niet verantwoordelijk voor
Kostenbeheersing
Monitoren, meten en audit
31
12 Juridisch aspect van cloud computing
Een niet onbelangrijk punt is ook het juridisch gedeelte. Ik heb eens nagezocht
op internet over dit onderwerp. En ben op een website terecht gekomen die het
volgens mij heel goed uitlegt. Ik kan het zo mooi niet uitleggen zoals zij het
doen. Dus bij deze heb ik de tekst gekopieerd. Op deze website staat de tekst
van hieronder. De plaatser van dit artikel is Bart Van Den Brande van de Sirius
legal group.
http://siriuslegal.wordpress.com/2010/10/09/enkele-juridische-bedenkingen-bij-
cloud-computing/
12.1 artikel Sirius legal
Afhankelijk van de persoon met wie je erover spreekt is cloud computing ofwel
dé toekomst van IT dienstverlening ofwel de meest overroepen hype van de
voorbije 25 jaar. De debatten op internetfora, conferences of LinkedIngroepen
zijn wat dat betreft erg amusant om volgen. Deze advocaat hoopt alvast dat
cloud computing wat langer blijft hangen dan de meeste wolkenvelden, want
zijn kantoor stapt zeer binnenkort ook binnen in the cloud.
Tijd dus voor een juridische analyse, want los van de theoretische, vaak bijna
filosofische, discussies tussen believers en non believers is cloud computing in
het dagelijkse leven very real. Elke dag worden meer of minder vernieuwende
diensten verpakt als cloud diensten -als SAAS, PAAS of IAAS of een
combinatie ervan- en afgeleverd aan eindklanten.
Cloud computing stelt twee voor de jurist of advocaat uitdagende
aandachtspunten.
In de eerste plaats is er de contractuele relatie tussen eindgebruiker en
dienstverlener, waarin de eindgebruiker op een zeer vergaande en uitzonderlijke
wijze de controle over zijn bedrijf uit handen geeft. Als de ganse IT van een
bedrijf in de wolken verdwijnt, wordt het erg moeilijk voor dat bedrijf om zijn
onafhankelijkheid ten aanzien van de cloud supplier te bewaren. Als je daarbij
ook nog de vaststelling rekent dat vele leveranciers evolueren naar standaard
toetredingscontracten, wordt het al snel duidelijk dat de potentiële eindklant
maar beter waakzaam kan zijn voor de kleine lettertjes.
Los van de voor de hand liggende nood aan een goede SLA, met daarin ook
aandacht voor de rol van eventuele onderaannemers in de cloud, zijn er twee
essentiële risico’s verbonden aan het feit dat de eindgebruiker de controle over
zijn ganse IT, en dus zijn onderneming, uit handen geeft. Beide zijn verbonden
32
aan de vaststelling dat als de service op een gegeven ogenblik wegvalt, een
tijdelijk of blijvend stilvallen van de activiteiten binnen het bedrijf van de
eindgebruiker dreigt.
Het eerste risico in dit verband vloeit voort uit het recht voor de leverancier om
de overeenkomst op te schorten als de eindgebruiker zijn verplichtingen niet
nakomt, in huis- tuin en keukenlatijn is dit de niet-uitvoeringexceptie. Als
eindgebruiker wil je vanzelfsprekend niet dat je leverancier de stekker eruit trekt
van zodra je enkele facturen niet hebt betaald. De overeenkomst kan dus maar
beter een duidelijke en vergaande inperking voorzien van het recht voor de
leverancier om de servicelevering op te schorten als je als eindgebruiker wil
voorkomen dat je op een gegeven ogenblik de gijzelaar wordt van je leverancier.
Een tweede, maar gelijkaardig, risico duikt op bij het einde van de
overeenkomst. Wanneer je op een gegeven ogenblik beslist dat je ofwel je data
opnieuw in house wil brengen of dat je ze wil overbrengen naar een andere
leverancier, zit je opnieuw in een situatie van afhankelijkheid van je supplier.
En aangezien je op het punt staat die supplier te verlaten, is hij niet noodzakelijk
geneigd om erg hard meet te werken aan de overdracht van je data en zolang dat
niet gebeurd is, heb je de controle over je onderneming niet opnieuw zelf in
handen.
Ook hier kunnen enkele goede contractuele clausules veel ongemakken
voorkomen. Duidelijk kwantificeerbare verplichtingen en timings voor de
leverancier voor teruggave van de data, de verbintenis onder schadevergoeding
om geen data te wissen, continuïteit van de dienst tijdens de overgangsfase, …
allemaal elementen om rekening mee te houden.
Maar los van de contractuele afspraken tussen leverancier en gebruiker duikt aan
de horizon een probleem van een geheel andere orde op voor bepaalde bedrijven
die cloud diensten willen gaan afnemen.
Als bedrijven in hun dagelijkse activiteit persoonsgegevens verzamelen van hun
klanten en die gegevens de cloud insturen voor verwerking, duiken immers
enkele op het eerste zicht onverwachte problemen op met de privacywetgeving.
Belangrijk daarbij is dat zowat elk bedrijf, vaak zonder het zelf te weten,
persoonsgegevens verwerkt. Een Outlook adressenfolder die op een server in de
cloud staat en gebruikt wordt om gerichte mails aan groepen contacten te
versturen volstaat immers al.
33
Het bedrijf dat persoonsgegevens verzamelt en verwerkt is de
“verantwoordelijke voor de verwerking van persoonsgegevens” in de zin van de
privacywet en op haar rust de verplichting om persoonsgegevens in
overeenstemming met de wet te verwerken en erop toe te zien dat gegevens
eerlijk en rechtmatig verwerkt worden, nauwkeurig zijn en tijdig bijgewerkt
worden en niet langer bewaard worden dan nodig is.
De privacywetgeving ging er altijd al van uit dat de verantwoordelijke voor de
verwerking beroep zou moeten doen op onderaannemers. Toen de wet in 1992
werd opgesteld dacht men nog dat de meeste van die onderaannemers zich in
hetzelfde land zouden bevinden als de verantwoordelijke voor de verwerking, of
minstens binnen de Europese Economische Ruimte. Binnen die EER gelden
strenge privacybeschermingsregels, die veel verder gaan dan in veel andere
landen, hierin inbegrepen landen zoals de VS.
De wetgever is er steeds van uitgegaan dat als gegevens toch doorgegeven
zouden worden naar een land met een potentieel lager beschermingsniveau dan
het Europese, zo’n doorgifte aan beperkingen onderworpen moet worden om te
voorkomen dat die persoonsgegevens in zulke landen in verkeerde handen
vallen (zulke “verkeerde” handen kunnen ook overheidsdiensten zijn, die in
landen als de VS veel makkelijker beslag kunnen leggen op databases met
persoons- en andere gegevens). Bijgevolg is het naar het buitenland
overbrengen van persoonsgegevens enkel toegelaten als de overdracht berust op
een wettelijke basis en als ze nodig is voor de legitieme verwerking van de
persoonsgegevens en is in elk geval een geschreven overeenkomst met de
verwerker vereist.
Bovendien is overeenkomstig artikel 21 van de wet de overdracht naar een ander
land eenvoudigweg verboden als dat land geen adequaat beschermingsniveau
biedt. Dit beschermingsniveau bestaat zeker wel voor de landen op de al bij al
zeer korte “witte lijst” (o.m. Argentinië en Canada staan op deze lijst), maar
voor alle andere landen is de verwerker op zichzelf aangewezen om te
beoordelen of het beschermingsniveau hoog genoeg ligt (hij riskeert boetes tot
20.000 euro als gegevens overgemaakt worden naar landen die niet aan de
voorwaarden voldoen).
Voor zulke landen bestaan een aantal hulpmiddelen die ervoor moeten zorgen
dat men toch aan de wettelijke beschermingsvereisten voldoet. Amerikaanse
bedrijven kunnen bijvoorbeeld vrijwillig een aantal door de EU uitgewerkte
engagementen op contractuele basis aanvaarden (zogenaamde safe harbour
clausules). Voor andere landen kunnen partijen in hun schriftelijke
overeenkomst standaardclausules opnemen die in de nodige bescherming
voorzien, maar al bij al blijft de export van persoonsgegevens naar landen buiten
34
de EER eerder moeilijk, wat Europese bedrijven eigenlijk een ernstig
concurrentienadeel oplevert ten opzichte van bijvoorbeeld Amerikaanse
bedrijven.
De problemen die een en ander stelt in de cloud spreken voor zich. Het is voor
de eindgebruiker zo goed als onmogelijk om elke onderaannemer te kennen, te
weten waar die gelokaliseerd is en een geschreven overeenkomst met die partij
af te sluiten die in de nodige beschermingsclausules voorziet. Bovendien kan de
eindgebruiker onmogelijk zijn door de wet opgelegde toezichts- en
voorzichtigheidsplicht uitoefenen ten aanzien van contractspartijen die
potentieel in alle hoeken van de wereld gevestigd zijn. De eindgebruiker die
persoonsgegevens in de cloud plaats, zeker in publieke clouds, verliest met
andere woorden de controle over die persoonsgegevens die de privacywetgeving
hem nochtans oplegt en dreigt door de aard van cloud computing zelf de facto en
vaak ongewild inbreuken te begaan op de privacywetgeving.
Het gevolg is dat een strikte toepassing van de privacywetgeving een stevige
domper zet op cloud computing voor dienstverlenende bedrijven die
persoonsgegevens verwerken. In die mate zelfs dat de privacycommissie van de
Duitse deelstaat Schleswig Holstein zeer recent een advies verleende waarin zij
stelt dat cloud computing diensten door hun aard in strijd zijn met de Duitse
privacywetgeving, die op dezelfde Europese richtlijn gebaseerd is als de
Belgische wetgeving en erg gelijkaardige bepalingen bevat.
Is het risico echt zo groot? Ja en neen, het Duitse advies is voorlopig enkel een
niet bindend advies en het staat voorlopig ook alleen. Bovendien lijkt de
privacycommissie zelf ook te beseffen dat de huidige wetgeving weinig
rekening houdt met nieuwe technologische evoluties en dat die technologische
evoluties niet tegengehouden kunnen worden. Anderzijds blijft de wet
voorlopig de wet en loopt de ondernemer die zijn data in Brazilië, Ukraïne of
Indië opslaat of verwerkt een reëel risico om de wet te overtreden en zich bloot
te stellen aan aanzienlijke boetes.
Zijn er geen oplossingen? Jawel, de contractuele compartimentering of
regionalisering van de cloud, waarbij de leverancier garandeert dat Europese
persoonsgegevens binnen de EER blijven en daaraan gekoppeld de nodige
vrijwaringsclausules en schadebedingen kunnen heel wat onheil voorkomen.
Voor wie via een dochter of moeder in Duitsland persoonsgegevens verzamelt
en verwerkt kan maar beter dubbel voorzichtig zijn, gelet op het vernoemde
Duitse advies. Voor iedereen geldt eigenlijk dat een voorafgaande risicoanalyse
samen met de advocaat van het bedrijf aangewezen is.
35
12.2 Conclusie juridisch onderdeel cloud computing
Terwijl het recht zoals gewoonlijk de technologie achterna loopt en nog geen
pasklare oplossingen kan bieden voor het gebruik van de cloud, moet elke
mogelijke gebruiker ervan voor zichzelf de voordelen en risico’s afwegen, en
vooral de kleine lettertjes van de contracten goed lezen. Welke garanties geeft
de dienstaanbieder, geeft hij de data door aan derde partijen, waar staan zijn
servers? Indien de data geëncrypteerd wordt door de aanbieder, kan de gebruiker
er zelf nog wel aan? Zijn er alternatieven in geval van faillissement? Is uw data
echt wel verwijderd in geval van overstap of opzeggen van uw contract of
bewaren ze het nog? Het bewust omgaan met dit soort vragen is cruciaal voor
het vertrouwen in cloud computing, en dus ook voor het blijvende succes ervan.
36
13 Cloud computing: het heden vs. de toekomst
We staan nog in het beginstadium van cloud computing. En er zijn al veel grote
spelers op de markt die al hun eigen cloud mogelijkheden aanbieden. Maar in
het heden zijn we nog beperkt in een aantal dingen zoals bandbreedte. Een
goede bandbreedte is toch wel een hele belangrijke vereiste om met cloud
computing te werken. Hier volgen dan ook enkele toekomst ideeën in welke
cloud computing.
13.1. Grotere/goedkopere bandbreedte
Het spreekt voor zich dat providers ook niet stilstaan met hun evolutie.
Infrastructuur wordt constant verbeterd. Maar volgens mij zullen ze ook niet
anders kunnen dan hun prijzen te zakken want nu kosten goede
internetverbindingen veel geld! Vergeleken met andere landen is België een van
de duurste landen in Europa. Dus hier zal men ingrijpen want anders zullen we
in de toekomst achterlopen op de rest.
13.2. Grotere mogelijkheden
Heden ten dage zijn SaaS, IaaS en PaaS de grote 3 benamingen in cloud
computing. In de toekomst zullen er nog meer mogelijkheden zich aanbieden.
Met specifieke eisen en mogelijkheden speciaal voor bedrijven. Want
tegenwoordig zijn de mogelijkheden soms nog beperkt van wat men kan. Maar
evolutie staat niet stil.
13.3. Software los van Hardware
Tegenwoordig koopt men nog software om dan te installeren op je lokale pc.
Maar zelfs dat is al achterhaald. Waarom nog een office kopen om lokaal te
gebruiken als je de mogelijkheid hebt om online en los van uw hardware office
te gebruiken. Enkel inloggen en klaar is kees. Zo word software onafhankelijk
van waar men het gebruikt.
13.4. Lager energieverbruik
Tegenwoordig zijn ze ook al volop bezig met CPU’s, chips & onderdelen die
veel minder energie verbruiken dan nu. Wat dan ook gevolg heeft dat de
provider zijn kost om zijn cloud te draaien goedkoper word. Dus zullen clouds
goedkoper worden aangeboden.
37
13.5. Aanvullend of geheel
Waar men in vele gevallen alle hard- en software nu nog lokaal draait. Zullen in
de toekomst toch ook meer het nut gaan inzien van naar de cloud te gaan. Het
kan in vele gevallen een goede aanvulling zijn op je bestaande infrastructuur
zonder dat je die weer geheel moet vernieuwen omdat die ene applicatie er niet
op werkt. In sommige gevallen is het zelfs nu al goedkoper om deels of alles in
de cloud te draaien. Ware het niet je dan natuurlijk erg afhankelijk word van je
internetconnectie. Maar daar kan je redundantie inbouwen natuurlijk.
13.6. Betere encryptie
Omdat cloud meer en meer zal gebruikt worden. Word deze ook interessanter
om proberen te hacken en misbruiken. Dus zie ik in de toekomst nog zwaardere
en meerdere encryptie mechanismen opduiken om data te beveiligen zonder dat
het ten koste gaat van rendement natuurlijk.
Foto hierboven is de verwachte groei met winst in dollar.
38
14 Conclusie cloud computing
Er bestaat voor ieder bedrijf wel een variant welke ze kunnen gebruiken. Groot
of klein bedrijf. Alles of deels in de cloud. Voor elk wat wils. Maar hedendaags
zitten we wel nog met beperkingen omdat grote data-abonnementen en
bandbreedte abonnementen veel geld kosten. In de toekomst zie ik dat probleem
wel verdwijnen. Het zal dan volgens mij dan ook vaker en vaker gebruikt
worden omdat het makkelijker is om een goede provider te vinden die je alles
kan bieden. Zonder dat je je zorgen hoeft te maken dat je infrastructuur iedere
keer hoeft te updaten of backuppen en ga zo verder. Hieronder dan ook kleine
illustratie van wie en wat zich waar ongeveer bevind.
39
15 Labo’s
15.1 I.A.A.S. Labo: Eucalyptus Private Cloud
Voor mijn eerste labo kies ik ervoor om een private cloud te maken met behulp
van Eucalyptus en CentOS. Met Eucalyptus ben je zelf provider van services.
Samen met VMware hypervisor kun je dan bv virtuele machines verhuren aan
gebruikers.
Wat is eucalyptus? Het is open source software die gebruikt word voor het
bouwen van AWS(Amazon web services) compatibele private en hybride
clouds. Het laat de gevirtualiseerde infrastructuur samen werken om zo cloud
resources aan te bieden voor computers, netwerk en opslag. De cloud kan dan
dynamisch omhoog of omlaag gehaald worden voor de gebruikers dit
naargelang de werkdruk. Men is ook niet afhankelijk van de hardware. Je kan
een cluster maken van verschillende servers die dan werken als 1 geheel. Je kan
dan bv. gebruik maken van VMware esx. En de hypervisor installeren om zo
dan een private cloud te bouwen en virtuele machines aan te bieden. Je kan dan
via browser inloggen en gebruik maken van die virtuele machines.
40
Dit labo word virtueel aangemaakt in VMware Workstation met behulp van een
ISO die ik kon downloaden op de website van www.eucalyptus.com. Deze ISO
bevat alles wat ik nodig heb in een om het product uit te proberen.
Normaal gezien zijn er meerdere servers nodig om het product te installeren.
Ik wou ook VMware esx erop installeren om dan zo virtuele machines aan te
bieden via webbrowser. Maar helaas heb je een abonnement nodig om VMware
te gebruiken op Eucalyptus zodat ik het jammergenoeg niet kan aantonen. Maar
de basisstructuur eens tonen leek mij toch ook al interessant. Op de foto
hieronder zie je een illustratie van de normale eucalyptus architectuur met high
availability.
41
Eucalyptus bestaat uit de volgende componenten:
Cloud Controller (CLC): dit component biedt EC2(elastic cloud
component) functionaliteit
Walrus: deze component biedt S3(simple storage service*) functionaliteit
Cluster Controller (CC): dit component biedt management service voor
een cluster in uw cloud
Storage Controller (SC): dit component biedt EBS(elastic Block level)
functionaliteit
Node Controller (NC): dit component beheert de virtuele machines
Systeemvereisten standaard eucalyptus (niet fast-start versie)
Minimum Hardware
Onderdelen
Minimum requirements
Front End Components
Cloud Controller
Walrus
Storage Controller
Cluster Controller
VMware Broker
8 Cores, 2.4GHz, 8GB RAM, 500GB
HDD
(multiple HDD)
High Availability (HA) configuratie
moet gelijk zijn in capaciteit
Node controllers
4 Cores, 2.4GHz, 8GB RAM, 160GB
HDD (multiple HDD
aanbevolen)
Note: Hardware virtualisatie moet
aanstaan in de BIOS
*Bv. aanbieden van opslag via webinterface
42
Installatie fast-start ISO van eucalyptus
Zoals je zult merken wijst alles zichzelf uit tijdens de installatie.
43
44
45
46
Op de screenshot hieronder kun je zien dat de configuratie nu compleet is. Via
welke url en gegevens je kan inloggen om zo de gegevens aan te passen van uw
cloud.
47
Eerste maal inloggen via internet explorer
Na de installatie kan je dan inloggen via https://192.168.10.130:8443 met je
admin gebruiker. Hier kun je dan de gegevens aanpassen van uw cloud.
Gebruikers aanmaken. Security policies aanmaken. Ga zo maar door. Je kan ook
zien welke images er beschikbaar zijn. Tevens einde van dit labo
48
15.2 S.A.A.S. labo: Office 365
Voor mijn volgend labo kies ik voor een S.A.A.S. mogelijkheid. Office 365. Dat
is de cloud versie van office, exchange, lync en SharePoint. Het verschil van
office365 met Office is dat de gewone office productiviteitssoftware (inclusief
Word, PowerPoint, Excel, Outlook en OneNote) wordt geïnstalleerd op uw
desktop- of laptopcomputer. Office 365 is een abonnementsservice waarmee u
online toegang krijgt tot e-mail, gedeelde agenda's, de mogelijkheid om online
documenten te maken en te bewerken, chatten, webvergaderingen, een openbare
website voor uw bedrijf en interne team sites. En dat allemaal overal
toegankelijk vanaf vrijwel ieder apparaat. Klanten met Office 2010 op hun
computer kunnen hun software snel configureren voor gebruik met Office 365.
Deze gebruikers kunnen eenvoudig Officedocumenten ophalen, bewerken en
opslaan in de cloud van Office 365, in real-time samen met anderen werken aan
documenten, snel spraak- en videogesprekken tussen pc's tot stand brengen,
chatten en webvergaderingen organiseren. Office 365 is ook compatibel met
Office 2007 en recentere versies van Office en bepaalde abonnementen van
Office 365 worden geleverd met Office Professional Plus.
Ik kan voor de kleine bedrijven een proefabonnement nemen van 90 dagen om
zo te zien wat en hoe het werkt. Zoals je ook ziet in de screenshot hieronder heb
je verschillende mogelijkheden voor office365.
49
15.2.1 Mogelijkheden Office 365
Microsoft Office
Website voor uw bedrijf
Bestanden delen en projecten beheren
Mobiliteit
Office web apps
E-mail en agenda’s
Beveiliging en vertrouwen
Chatberichten, aanwezigheidsinformatie en vergaderingen
15.2.2 Waarom office 365
Eenvoudig te configureren
Binnen enkele minuten aan de slag
Geen training nodig voor uw systeembeheerder
Van overal uit werken offline of online
Geen zorgen voor de IT afdeling
99,9% beschikbaarheid
Lagere kosten dan bij lokale oplossingen
Ingebouwde antivirus en antispam
50
15.2.3 Systeemvereisten office 365
Vereisten voor besturingssystemen
Windows 8
Windows 7
Mac OS X 10.5 (Leopard), 10.6 (Snow Leopard)
Windows Server 2012
Windows Server 2008
Ondersteuning beëindigd
o Windows Server 2003
o Windows XP op 1 januari 2014 (momenteel SP3 vereist)
o Windows XP op 1 januari 2014 (momenteel SP2 vereist)
Vereisten voor Office-clients
Office 2010 SP1
o Service Pack 1 moet zijn geïmplementeerd op 1 juni 2012
Office 2007 SP2
Office 2011 voor Mac en Outlook 2011 voor Mac
Outlook 2003 alleen via POP en IMAP
o Aanvullende informatie over verbinding met Office 365 via
POP/IMAP en Outlook 2003.
.NET 2.0 of hoger
Lync 2010
Ondersteuning beëindigd
o Office 2008 voor Mac op 9 april 2013
o Entourage 2008 Web Services Edition op 9 april 2013
o Outlook 2003 op 8 april 2014
Browservereisten: Beheercentrum en Mijn bedrijfsportaal
Internet Explorer 8 of hoger
Meest recente Firefox-versie
Safari 5 of hoger
Nieuwste 'stabiele' versie van Chrome
Ondersteuning beëindigd
o Internet Explorer 7 op 1 oktober 2012
o Safari 4 op 1 oktober 2012
Opmerking: er is ook een Light-versie van Outlook Web App met een
verminderde functionaliteit die door vrijwel elke browser wordt
ondersteund
51
Active Directory
Als u de optionele mogelijkheden voor adreslijstsynchronisatie en
identiteitsfederatie wilt gebruiken, moet de Active Directory van uw
bedrijf één forest zijn.
Opmerking voor Mac-gebruikers: Momenteel werkt Lync voor Mac 2011 niet
met Office 365. Raadpleeg de veelgestelde vragen voor aanvullende informatie
over systeemvereisten voor de Mac.
Opmerking met betrekking tot Office Professional Plus in Office 365: Office
Professional Plus is niet ontworpen voor installatie op servers of gevirtualiseerde
platforms. Microsoft biedt geen technische ondersteuning voor problemen van
klanten of partners die betrekking hebben op de installatie of het gebruik van
Office 365 in een virtuele omgeving, een extern bureaublad via Windows Server
of andere platforms voor terminalservices.
Opmerking betreffende Outlook: persoonlijk archief en bewaarbeleid
verschillen per licentie. Meer informatie vindt u hier
52
15.2.4 Proefperiode kleine bedrijven nader bekeken
Registratie proefabonnement
53
Startmenu
Na de registratie word je dan ingelogd op de “beheerder” tabblad. Dit is 1 van de
4 mogelijke tabbladen bovenaan. Je hebt ook nog startpagina, outlook en team
site. Vanuit de beheerder kun je verder navigeren om uw 365 cloud te gebruiken
en beheren.
Links van je scherm heb je keuze menu’s om zo verder uw cloud te beheren.
15.2.4.1 Linkermenu beheerder
Als je op “test cloud 365” klikt krijg je uw gegevens van uw cloud.
Locatie:
België
E-mailadres: [email protected] (e-mailadres technische contactpersoon)
Domein: 365testcloud.onmicrosoft.com (standaard)
Voorkeurstaal:
Nederlands
Als je op beheerderstaken klikt krijg je het menu hieronder terug. Daarin staan
een aantal zaken om vlug naar alles te navigeren. Zoals instellingen voor uw
exchange/outlook, Lync en SharePoint.
54
Beheer
Bij “Beheer” heb je 2 opties. Gebruikers en domeinen. Bij gebruikers kun je
nieuwe gebruiker toevoegen/verwijderen of bewerken.
Bij domeinen Kun je uw bestaand domein toevoegen. Uw DNS beheren enz.
55
Abonnementen
Hier heb je 3 opties. Beheren, licenties en kopen.
Bij beheren kun je zien hoeveel licenties je hebt. Hoeveel ze kosten en hoelang
ze nog geldig zijn. Bij licenties zie je hoeveel je er hebt en of ze al verlopen zijn.
Bij kopen kun je nog abonnementen bijkopen.
56
Ondersteuning
Bij ondersteuning heb je 4 keuzemenu’s. Bij overzicht heb je een soort helpdesk
en mogelijkheid om je wachtwoord enz. aan te passen. Bij serviceaanvragen kun
je hulp vragen van een microsoft deskundige met vragen over uw 365. Bij
servicestatus kun je zien hoe alles verlopen is de laatste 30 dagen van uw cloud.
Bij onderhoud zie je dan weer wanneer je onderhoud gepland is van 365.
57
15.2.4.2 Startpagina Zoals je merkt op de screenshot hieronder is dit hetgeen wat de gebruikers krijgen als menu als ze inloggen.
Lync Om Lync te gebruiken moet je het eerst installeren zoals aangegeven. Dit ga ik niet doen. Lync word gebruikt voor chatberichten, audio en videogesprekken en online vergaderingen te voeren. Team site Als je op “naar team site” klikt ga je naar de SharePoint website van 365 en kun je office gebruiken. Website Het spreekt voor zich dat dit de link is naar de website van je 365 office.
58
15.2.4.3 outlook Bij eerste maal inloggen krijg je zoals bij OWA ook dit menu.
Eenmaal je ingelogd bent zie je dezelfde lay-out als de exchange versie van OWA. Dit verder bespreken hoeft volgens mij niet echt.
59
15.2.4.4 Team site
Hier kun je uw site beheren. Nieuwe sites aanmaken. Enz. Alle opties nodig om
uw site te beheren en meer.
60
Algemene conclusie
Tijdens mijn eindwerk was het de bedoeling om veel kennis op te doen. Het was
een boeiend onderwerp met vele aspecten. Ik heb dan ook enorm veel bijgeleerd.
Maar tegelijkertijd besef ik ook dat ik in dit onderwerp nog maar het tipje van de
ijsberg gezien heb van mogelijkheden.
Ik ben dan ook begonnen bij het begin. De geschiedenis en zo verder gezocht
welke soorten en mogelijkheden er zijn. Hoe meer ik las hoe boeiender ik het
vond. Ik ben dan ook tevreden dat ik in mijn eindwerk 2 labo’s heb kunnen doen
van verschillende operating systemen en tegelijkertijd ook van verschillende
soorten clouds.
Mijn verwachtingen zijn dan ook zeker ingelost bij het maken van dit eindwerk.
Ik ben dan ook blij dat ik dit onderwerp gekozen heb.
Tot slot hoop ik dat u genoten heeft van mijn eindwerk.
Alvast bedankt
Mitch Vandaele
61
Bronnen
http://wikipedia.org
http://www.eucalyptus.com/
http://www.microsoft.com
http://www.vservercenter.com
http://www.csoonline.com
http://weblog.shockmedia.nl/
http://www.software-company.nl
http://www.zapthink.com
http://www.aboutthecloud.nl
http://www.microsoft.com
http://www.zdnet.com
http://www.dummies.com
http://www.abraxax.com
http://www.forbes.com
https://www.law.kuleuven.be
62
BIJLAGE 1: SLA Microsoft Azure
Microsoft Windows Azure-rekenproces Service Level Agreement (SLA)
1. Standaardtermen die van toepassing zijn op alle hierin uiteengezette serviceniveaus:
a. Definities
i. “Claim” staat voor een claim die door een klant wordt ingediend bij
Microsoft, omdat niet wordt voldaan aan een bepaald serviceniveau zoals
beschreven in deze SLA, waardoor de klant mogelijk recht heeft op een
servicecredit.
ii. “Klant” verwijst naar de organisatie die een volumelicentieovereenkomst
(“Overeenkomst”) is aangegaan waarmee deze zich verplicht tot de aanschaf
van Windows Azure-rekenservices van Microsoft.
iii. “Klantenondersteuning” staat voor de diensten waarmee Microsoft de klant
kan ondersteunen bij het oplossen van problemen met de Services.
iv. “Incident” staat voor een willekeurige samenloop van omstandigheden
waardoor een bepaald serviceniveau niet kan worden gehaald.
v. “Microsoft” staat voor de Microsoft-entiteit namens welke uw Microsoft
Online Subscription-overeenkomst is ondertekend.
vi. “Service” of “Services” verwijst naar de Windows Azure-rekenservice waar
de klant volgens de Overeenkomst recht op heeft.
vii. “Servicecredit” is het percentage van de maandelijkse servicekosten voor
een bepaalde service die aan de klant verschuldigd zijn als gevolg van een
gevalideerde claim.
viii. “Serviceniveau” staat voor de norm waaraan door Microsoft moet worden
voldaan en aan de hand waarvan Microsoft het niveau van de geleverde
service kan meten, zoals hieronder uiteengezet.
ix. “Pachter” staat voor een of meer functies, ieder bestaande uit een of
meerdere functie-instanties die in een enkel pakket worden
geïmplementeerd.
x. “Updatedomein” verwijst naar een set Windows Azure-serverknooppunten
waarop platformupdates gelijktijdig worden toegepast.
b. Servicecreditclaims
i. Microsoft biedt deze SLA aan met inachtneming van de volgende bepalingen.
Deze bepalingen zijn van toepassing gedurende de eerste periode van het
abonnement. Als het abonnement wordt verlengd, geldt gedurende de hele
verlengingsperiode de versie van deze SLA die geldig is op het moment dat
de verlenging ingaat. De Klant kan de recentste versie van de SLA en
gerelateerde bepalingen te allen tijde bekijken op
http://go.microsoft.com/fwlink/?LinkId=159704.
ii. Om in aanmerking te komen voor het indienen van een Claim die betrekking
heeft op willekeurig Incident, moet de Klant eerst de Klantenondersteuning
op de hoogte hebben gebracht van het Incident, via de door Microsoft
63
ingestelde procedures, binnen vijf werkdagen nadat het Incident zich heeft
voorgedaan.
iii. Als de Klant een Claim wil indienen, moet de Klant contact opnemen met de
Klantenondersteuning en melden dat hij/zij van plan is een Claim in te
dienen. De Klant moet de Klantenondersteuning voorzien van alle details die
redelijkerwijs betrekking hebben op de Claim, met inbegrip van, maar niet
beperkt tot, gedetailleerde beschrijvingen van het Incident/de Incidenten, de
duur van het Incident, netwerktraceroutes, de URL('s) waarvoor het
Incident/de Incidenten gevolgen heeft/hebben en alle pogingen van de Klant
om het Incident op te lossen.
iv. Microsoft neemt een Claim pas in behandeling als de Klant de Claim heeft
ingediend, voorzien van voldoende bewijs om de Claim te ondersteunen, aan
het einde van de factureringsmaand die volgt op de factureringsmaand
waarin het Incident dat het onderwerp is van de Claim heeft plaatsgevonden.
v. Microsoft zal gebruikmaken van alle informatie die redelijkerwijs
voorhanden is om Claims te valideren en een betrouwbaar oordeel vellen
over de toepasselijkheid van de SLA en de serviceniveaus op de Claim.
vi. In het geval dat als gevolg van een Incident niet is voldaan aan meer dan een
serviceniveau, mag de Klant in het geval van het desbetreffende Incident
slechts op basis van één serviceniveau een Claim indienen; Claims die
worden ingediend voor het desbetreffende incident op basis van een ander
serviceniveau worden niet geaccepteerd.
c. SLA-uitsluitingen
i. Deze SLA, inclusief alle van toepassing zijnde serviceniveaus, is niet van
toepassing op prestatie- of beschikbaarheidsproblemen:
1. die het gevolg zijn van factoren die Microsoft redelijkerwijs niet
onder controle kan hebben;
2. die het gevolg zijn van het gebruik van hardware of software van de
Klant of een derde partij;
3. die het gevolg zijn van handelingen die wel of niet door de Klant of
derde partijen zijn uitgevoerd;
4. die het gevolg zijn van het gebruik van de Service door de Klant
nadat Microsoft de Klant heeft geadviseerd zijn/haar gebruik van de
Service te wijzigen en de Klant zijn/haar gebruik niet zoals
aanbevolen heeft gewijzigd;
5. die optreden bij bèta- en evaluatieversies van de Services (zoals door
Microsoft bepaald);
of 6. die toe te schrijven zijn aan de uitgevoerde of niet uitgevoerde
handelingen van de Klant of de werknemers, tussenpersonen,
tijdelijke medewerkers of leveranciers van de Klant of een
willekeurige persoon die toegang heeft tot de Service van Microsoft
door middel van de wachtwoorden en/of de apparatuur van de
Klant.
64
d. Servicecredits
i. Hieronder wordt het aantal servicecredits en de bijbehorende
berekeningsmethode in relatie tot de verschillende serviceniveaus
beschreven.
ii. Servicecredits vormen het enige en exclusieve rechtsmiddel waarover de
Klant beschikt in geval van een schending van deze SLA.
iii. De servicecredits die in welke factureringsmaand dan ook worden toegekend
zullen in geen enkel geval de maandelijkse servicekosten van de klant
overschrijden.
iv. In het geval van Services die als onderdeel van een pakket zijn aangeschaft,
zullen de Servicecredits in verhouding staan tot de kosten van de Service,
door Microsoft redelijkerwijs naar eigen discretie te bepalen. In gevallen
waar de Services door de
Klant via een wederverkoper zijn aangeschaft, zullen de Servicecredits op de
geschatte retailprijs van de desbetreffende Service worden gebaseerd, door
Microsoft redelijkerwijs naar eigen discretie te bepalen.
v. Servicecredits voor deze SLA worden alleen berekend op basis van de
maandelijkse kosten voor Windows Azure-rekenen. Hieronder vallen ook de
kosten die te maken hebben met gegevensoverdrachten naar
computerknooppunten.
2. Serviceniveaus
a. Maandelijks serviceniveau voor bedrijfstijd van verbinding
i. Definities
1. “Maximum aantal verbindingsminuten” is het totale aantal tijdens
een factureringsmaand geaccumuleerde minuten voor alle
internetgerichte functies waarvan twee of meer instanties in
verschillende updatedomeinen zijn geïmplementeerd. Het
"Maximumaantal verbindingsminuten" wordt gemeten vanaf het
moment dat de Pachter is geïmplementeerd en de bijbehorende
functies zijn gestart als gevolg van een door de Klant gestarte
handeling, tot het moment dat de Klant een handeling is gestart die
het stoppen of verwijderen van de Pachter tot gevolg heeft.
2. “Uitvaltijd verbinding” is het totale cumulatieve aantal minuten dat
geïmplementeerde internetgerichte functies die niet door een
handeling van
de Klant zijn gestopt gedurende een periode van vijf minuten geen
externe verbinding hebben, gemeten en verzameld in intervallen van
vijf minuten.
3. “Maandelijks percentage bedrijfstijd verbinding” voor een bepaalde
Klant is totale "Maximumaantal verbindingsminuten" minus de
"Uitvaltijd verbinding", gedeeld door het "Maximumaantal
verbindingsminuten" voor een factureringsmaand voor een bepaald
abonnement op Windows Azure. Het maandelijks percentage
bedrijfstijd verbinding wordt weergegeven in de volgende formule:
65
ii. Maandelijkse serviceniveaus voor bedrijfstijd van verbinding
Maandelijks percentage bedrijfstijd Servicecredit*
<99,95% 10%
<99% 25% *Servicecredit is alleen van toepassing op Windows Azure-rekenservices (niet op Windows Azure-opslag of andere Windows Azure-platformservices)
b. Maandelijks serviceniveau voor bedrijfstijd van functie-instanties
i. Definities
1. “Maximum aantal functie-instantieminuten” staat voor het totale
aantal tijdens een factureringsmaand geaccumuleerde minuten voor
alle functie-instanties, gemeten vanaf het moment dat de
bijbehorende Pachter is geïmplementeerd en de bijbehorende
functies zijn gestart als gevolg van een door de Klant geïnitieerde
handeling, tot het moment van een door de Klant geïnitieerde
handeling om de Pachter te stoppen of te verwijderen.
2. “Uitvaltijd functie-instanties is het totale aantal tijdens een
factureringsmaand geaccumuleerde minuten voor alle functie-
instanties die zijn geïmplementeerd en gestart als gevolg van een
door de Klant geïnitieerde handeling, die niet langer dan twee
minuten konden worden uitgevoerd zonder dat er een fout werd
gedetecteerd en er een correctieve handeling plaatsvond.
3. “Maandelijks percentage bedrijfstijd functie-instanties” voor een
bepaalde Klant is het totale "Maximumaantal functie-
instantieminuten" minus de "Uitvaltijd functie-instanties", gedeeld
door het "Maximumaantal functie-instantieminuten" voor een
factureringsmaand voor een bepaald abonnement op Windows
Azure. "Bedrijfstijd functie-instanties" wordt weergegeven door de
volgende formule:
ii. Aanvullende SLA-uitsluiting
1. Ter aanvulling op de SLA-uitsluitingen uiteengezet in sectie 1.c.,
hebben de SLA en alle toepasselijke serviceniveaus voor de
"Bedrijfstijd functie-instanties" geen betrekking op prestatie- of
beschikbaarheidsproblemen bij het uitvoeren van reguliere
platformupgrades en patches.
iii. Maandelijkse serviceniveaus voor bedrijfstijd functie-instanties
Maandelijks percentage bedrijfstijd Servicecredit*
<99,9% 10%
<99% 25% *Servicecredit is alleen van toepassing op kosten van Windows Azure-rekenen (niet op Windows Azure-opslag of andere Windows Azure-platformservices)
Maximumaantal verbindingsminuten - Uitvaltijd verbinding
Maximumaantal minuten verbinding=
Maandelijkspercentagebedrijfstijd
verbindingen
Maximumaantal minuten per functie-instantie –Uitvaltijd functie-instanties
Maximumaantal functie-instantieminuten
=
Maandelijkspercentagebedrijfstijd
functie-instanties
