50

PRAKTYKA

HAKIN9 6/2010

Z ARTYKUŁU

DOWIESZ SIĘ

jakie rodzaje usług oferowane

są w chmurze,

co oferują dostawcy

przetwarzania w chmurze,

jak skonstruowana jest umowa

o świadczeniu usług,

jakie wyzwania stoją przed

menadżerami,

o kierunku zmian

w infrastrukturze informatycznej,

na co zwrócić uwagę przy

testowaniu usługi.

CO POWINIENEŚ

WIEDZIEĆ

znać zagadnienia związane

ze świadczeniem usług

informatycznych,

rozumieć problematykę

związaną z rozwojem

oprogramowania.

C

hmury to sieć serwerów w świecie, które
dostarczają infrastrukturę informatyczną
(IaaS), zapewniają oprogramowanie

(SaaS) lub udostępniają platformy (PaaS).

Firmy, by przetrwać na rynku, będą musiały

proponować nowy zestaw usług dla chcących
skorzystać z tej technologii. Doprowadzi to do
dalszej optymalizacji wykorzystania zasobów
informatycznych i pozwoli zlikwidować działy
zajmujące się dotychczas informatyką.
Korzystanie z infrastruktury w chmurze może
także przyczynić się do skrócenia czasu
potrzebnego na zorganizowanie nowej usługi.
Zmiany te będą wzmagane globalnym
kryzysem, w którym większość musi szukać
oszczędności i rywalizować z konkurencją.
Globalizacja usług prowadzić będzie do unifikacji
oraz dalszego wzrostu znaczenia rozwiązań
otwartych. Internet odgrywa tu kluczową rolę,
jako medium umożliwiające wprowadzenie
tych rozwiązań. Nastąpi również pełniejsze
wykorzystanie istniejącej już infrastruktury
informatycznej.

Rozróżnia się chmury publiczne i prywatne.

Chmury publiczne są przeznaczone dla
masowych odbiorców i oferują z zasady
aplikacje oraz dostęp do dysków za darmo lub
za opłatą. Chmury prywatne przeznaczone są
dla firm, którym zależy na bardziej profilowanej
obsłudze i większej kontroli swoich danych.

Przetwarzanie w chmurze zmniejsza

wymagania na moc obliczeniową komputerów

ALEKSANDER

ĆWIKLIŃSKI

klientów. Na przykład, można w chmurze
uruchamiać gry, które wymagają dużej mocy
obliczeniowej, warunkiem jest posiadanie
szybkiego łącza internetowego. Obraz przesyłany
jest wówczas w formie gotowego strumienia i nie
są wymagane super wydajne karty graficzne.
Co prawda dzisiaj trudno uzyskać zadawalającą
szybkość, w szczególności gdy serwer znajduje
się za oceanem. Producenci gier wolą jednak
rozwijać ten model dostępu, bo zyskują na
lepszej kontroli licencji oraz łatwo im zapewnić
kontrolę wersji oprogramowania.

Rysunek 1 przedstawia reklamę dostawcy

usług salesforce.com, który zachęca swoich
potencjalnych klientów do używania jednej
aplikacji w chmurze, zamiast budowania
własnych przez każdą z firm. Sumaryczne koszty
utrzymania jednej aplikacji powinny być mniejsze
niż koszty rozwoju podobnych aplikacji przez
każdą z firm oddzielnie.

Przykłady

Nie zdajemy sobie sprawy jak często korzystamy
z technologii Could Computing. Ma to miejsce,
gdy wchodzimy na stronę http://google.pl czy
http://facebook.com.

Rozpoczęcie korzystania z usług wymaga od

nas zgody i wiąże się zazwyczaj z przeczytaniem
kilku stron, które przypominają kontrakt.
Jest to umowa świadczenia usługi (SLA),
porozumienie między dostawcą i odbiorcą
usług. Warunki korzystania z serwisów spółki

Stopień trudności

Usługi

przetwarzania

w chmurze

Zgodnie z prognozami Gartnera przetwarzanie w chmurze

(Cloud Computing) staje się jedną z wiodących technologii

w informatyce. O zagospodarowanie tego obszaru toczy się

walka gigantów.

51

USŁUGI PRZETWARZANIA W CHMURZE

HAKIN9

6/2010

Google można przeczytać na stronie http:
//www.google.com/accounts/TOS?hl=pl.

Ciekawostką jest to, że użytkownik,

akceptując warunki umowy, wyraża zgodę
na poddanie się wyłącznej jurysdykcji
sądów angielskich w celu rozwiązania
wszelkich kwestii prawnych – zapewne
mało kto je zna. Prawo angielskie, tak jak
i amerykańskie, oparte jest na precedensie
(common low), natomiast w Polsce
i w wielu krajach europejskich dominuje
prawo cywilne, w którym precedensy
jedynie je uzupełniają.

Rysunek 2. przedstawia platformę dla

programistów oferowaną przez serwis
force.com

W Tabeli 1. przedstawiłem niektórych

dostawców dostarczających przetwarzanie
w chmurze.

Zarządzanie usługą

W celu właściwego zarządzania
usługą warto odwołać się do standardów
takich jak ITIL (opracowanego przez OGC)
czy COBIT (opracowanego przez ISACA i IT
Governance Institute).

Standardy te kładą nacisk na

zarządzanie usługą na poziomie całej
firmy zgodnie z potrzebami biznesowymi.
Takie rozwiązanie pomaga zwiększyć
efektywność w zarządzaniu wydatkami.
W zarządzaniu usługą istotne staje
się wspieranie innowacji. IT powinno
pełnić rolę strategicznego partnera
biznesu. Następuje ewolucja roli IT
w zarządzaniu usługami z roli dostawcy
technologii, poprzez dostawcę usług
do zostania partnerem strategicznym
w kompleksowym zarządzaniu usługami.

Zgodnie z ITIL wspólnym celem IT

i biznesu jest spełnienie celu usługi (fit for
purpose) i zapewnienie jej użyteczności
(fit for use). ITIL w wersji trzeciej został
opisany w pięciu głównych książkach
opublikowanych przez OCG: Service
Strategy, Service Design, Service Transition,
Service Operation oraz Continual Service
Improvement.

Pozyskiwanie klientów będzie

wymagało zapewnienia, że firma
świadcząca usługi uczestniczyć będzie
w procesie ciągłych doskonaleń.
Przedsiębiorstwo powinno podążać
w kierunku najwyższego poziomu
dojrzałości organizacji (maturity model)

opisanym w COBIT v 4.1, nazywanym
optymalnym. Stan ten cechuje
się stosowaniem dobrych praktyk
i automatyzacją procesów.

Wyzwania menedżerskie

Ponieważ przetwarzanie w chmurze
to rodzaj usługi, dlatego firmy powinny
zmienić podejście do wprowadzanych
zmian. Należy patrzeć na usługę jako
całość, która powinna zawierać wszystkie
niezbędne elementy i w pełni działać.
Tradycyjne podejście projektowe wymaga
więc rewizji, by wyeliminować z niego
silosowe patrzenie na zakres.

Dostawcy powinni uelastycznić

swoją infrastrukturę poprzez wirtualizację.
Powinni przygotować się na skalowanie
swoich systemów i zapewnić odpowiednie
bezpieczeństwo danych oraz ich
archiwizację. Porażka w tym zakresie
może oznaczać koniec dalszego
funkcjonowania. Nie możemy zapomnieć
o regularnym wgrywaniu łat, by zmniejszyć
prawdopodobieństwo złamania
bezpieczeństwa.

Usługobiorcy powinni oszacować

obecne ryzyko i porównać je z ryzykiem
oraz dojrzałością ofert dostawcy. Decyzję
o przejściu z przetwarzaniem w chmurę

Rysunek 1.

Reklama Salesforce zachęcająca do korzystania z aplikacji w chmurze

Rysunek 2.

Platforma dla programistów oferowana przez serwis force.com

52

HAKIN9 6/2010

53

HAKIN9

6/2010

należy dobrze przemyśleć. Powrót
może okazać się bardzo trudny i warto
zawczasu się zastanowić, z czym się
to mogłoby wiązać. W wyniku wyboru
modelu przetwarzania w chmurach
będzie trzeba dokonać odpowiednich
zmian organizacyjnych. W zależności od
wybranego modelu może okazać się
konieczne dostosowanie systemów do
nowej technologii. Należy także podjąć
decyzję, czy i jakie dane klientów mogą
być gromadzone w chmurze. Ewentualne
zaniedbania w ochronie danych mogą
zakończyć się bezpowrotną utratą zaufania.
Niezbędne może okazać się przełamanie
oporów przed zmianą, gdyż pracownicy
mogą czuć się zagrożeni utratą pracy.

Firmy powinny starać się zapoznać
z najlepszymi praktykami w zakresie
optymalnych obszarów zastosowań dla
chmury (jak np. web serwisy), stosowania
metod (jak np. automatyzacja) oraz
sposobów minimalizacji negatywnych
skutków (jak bezpieczeństwo danych)
wdrożenia nowej technologii. Potrzebne
jest także zapewnienie koordynacji
działań biznesu i IT. W celu monitorowania
efektywności usługobiorcy potrzebne
będzie zdefiniowanie mierników
efektywności (KPI) i porównywanie ich
z parametrami świadczenia usługi (SLA).

Ukoronowaniem decyzji powinno

być wynegocjowanie umów świadczenia
usług (SLA). Umowy te powinny między

innymi zabezpieczyć przesyłane oraz
gromadzone dane przez wybranie
bezpiecznych rozwiązań transmisji jak SSL
czy VPN i wybór odpowiedniego systemu
zabezpieczeń. Należy też uwzględnić
czas oczekiwanej dostępności systemu,
tolerancję błędów i dopuszczalną ilość
awarii.

Architektura

i infrastruktura

Dostawcy usług w chmurze będą
oferować rozwiązania w systemach
otwartych, z drugiej strony wirtualizacja
pozwoli na dostosowanie systemów pod
potrzeby klientów.

Dostawcy usług będą budować coraz

większe centra obliczeniowe. Przykładowo
firma Google zbudowała do poprzedniego
roku globalną sieć około 36 centrów
z liczbą serwerów szacowaną na około
dwa miliony. Firma Apple obecnie buduje
w USA (w Południowej Karolinie) centrum
obliczeniowe wartości około miliarda
dolarów. Tak duże moce obliczeniowe
wynikają z założenia, że centra przejmą
ciężar przetwarzania danych. W miejsce
wydajnych komputerów osobistych
używane będą lżejsze urządzania, jak
netbooki i coraz częściej będziemy
korzystać z aplikacji instalowanych na
telefonach komórkowych, które będą
korzystać z możliwości centrów.

Testowanie usługi

Z racji udostępnienia usługi zazwyczaj
szerokiemu gronu użytkowników jednym
z ważniejszych aspektów stają się
testy wydajnościowe. Ich celem jest
sprawdzenie zachowania systemu pod
obciążeniem poprzez symulację wielu
wirtualnych użytkowników. Do tego celu
możemy użyć narzędzi komercyjnych
jak np. HP LoadRunner lub rozwiązań
otwartych jak Apache JMeter, OpenSTA, czy
ApacheBench dla serwerów HTTP Apache.

Ważna pozostaje kontrola

bezpieczeństwa serwisów, a do
cyklicznego jego sprawdzania pomocne
będą narzędzia takie jak W3AF, Peach
Fuzzing Platform lub Metasploit Framework.
Można także skorzystać z wtyczek do
przeglądarki Firefox dostępnych pod
adresem: https://addons.mozilla.org/en-
US/firefox/collection/webappsec.

Słowniczek

COBIT – Control Objectives for Information and related Technology
http – Hypertext Transfer Protocol
ISACA – Information Systems Audit and Control Association
ITIL – Information Technology Infrastructure Library
KPI – Key Performance Indicator/Kluczowy wskaźnik efektywności
OCG – Office of Government Commerce
PaaS – Platform as a Service/Platforma jako usługa
SaaS – Software as a Service/Oprogramowanie jako usługa
SLA – Service Level Agreement/Umowa świadczenia usługi
SSL – Secure Socket Layer
VPN – Virtual Private Network/Wirtualna Sieć Prywatna

Tabela 1.

Lista niektórych dostawców dostarczających przetwarzanie w chmurze

Firma

Profil

http://google.pl

Aplikacje Google zapewniają usługi w zakresie poczty

elektronicznej, kalendarza, dokumentów, wideo i

publikacji witryn.

http://webex.com

Umożliwia organizowanie konferencji wideo w

dowolnym czasie, w dowolnych lokalizacjach i na wielu

platformach sprzętowych. Ułatwia organizację spotkań,

prezentacji oraz interaktywnych szkoleń.

http://amazon.co.uk

Amazon S3 umożliwia backupy i archiwizację danych,

Amazon EC2 udostępnia platformę dla programistów

służącą tworzeniu aplikacji.

http://www.rackspace.com Cloudsites umożliwia załadowanie strony do chmury

i zapewnia automatyczne skalowanie zasobów do

aktualnych potrzeb,

Cloudfiles pozwala na załadowanie plików do chmury

oraz udostępnianie tych danych innym.

http://www.salesforce.com Sales Cloud™2 dostarcza aplikację służącą sprzedaży,

Service Cloud™2 zapewnia system obsługi klienta,

Custom Cloud™2 umożliwia budowanie i udostępnianie

aplikacji,

Chatter dostarcza platformę i aplikacje społecznościowe.

http://www.zoho.com

Strona z programami sieciowymi dla małego

przedsiębiorstwa.

PRAKTYKA

52

HAKIN9 6/2010

53

HAKIN9

6/2010

W zakresie testów funkcjonalnych pozostaje nam

wykonywanie testów manualnych w przypadku testowania
nowych funkcjonalności, bądź automatyzacja testów
powtarzalnych przy wsparciu narzędziami jak Watir, Selenium
lub Sahi. Narzędzia te będą za nas klikać na linki i przyciski,
wypełniać formularze oraz sprawdzać czy wyniki są zgodne
z oczekiwaniami.

Podsumowanie

Przetwarzanie w chmurze będzie coraz bardziej
obecne w naszym życiu i zarówno zarządzający małym
przedsiębiorstwem, jak i korporacjami powinni cyklicznie
weryfikować czy zakres wykorzystania nowej technologii jest
właściwy. Przy podejmowaniu decyzji o wejściu w przetwarzanie
w chmurze trzeba będzie wybrać prywatny lub publiczny
model korzystania z usługi. Ponadto istotne będzie określenie
zakresu korzystania, czy zależy nam wyłącznie na infrastrukturze
informatycznej, czy
chcemy korzystać
z gotowych aplikacji,
czy może korzystać
z platformy do tworzenia
programów. Będzie
możliwy szybszy start dla
nowych firm, które nie
będą musiały budować
działów informatyki.
Świat IT się zmieni
– w związku z rozwojem
przetwarzania w
chmurze nastąpi jeszcze
większa globalizacja
– będziemy mieli coraz
częściej wspólne IT.

Aleksander Ćwikliński

Aleksander T. Ćwikliński (http://pl.linkedin.com/in/alexcwiklinski) ukończył studia

informatyczne na Wydziale Elektroniki Politechniki Warszawskiej. Ponadto zdobył

dyplom Candian MBA w Szkole Głównej Handlowej w kooperacji z Université du

Québec a Montréal. Uzyskał między innymi certyfikat PMP z zakresu zarządzania

projektami oraz certyfikat ITIL Foundation z zakresu zarządzania usługami.

Posiada doświadczenie w rozwoju systemów informatycznych oraz kontroli jakości

w obszarach obsługi klienta, rozliczeń bilingowych, bankowości, podatków oraz

finansów. Zajmował się również zarządzaniem projektami i wydaniami w ramach

zespołów międzynarodowych.

Od kilkunastu lat pracuje w firmie Polkomtel S.A . na stanowisku menedżerskim. Do

jego głównych obowiązków należy kontrola jakości systemów informatycznych oraz

wsparcie procesu wdrożeń. Wcześniej zaangażowany był bezpośrednio w rozwój

tych systemów.

Interesuje się wsparciem informatycznym podejmowania decyzji w zarządzaniu

firmą. Ponadto śledzi zagadnienia związane z marketingiem, a ostatnio

w szczególności marketingiem przychodzącym (inbound marketing). Chciałby

zastosować te metody w realizacji swoich planów.

W pracy zawodowej, realizując zadania, stara się znajdować balans pomiędzy

oczekiwaniami firmy a wymaganiami zespołów oraz indywidualnymi potrzebami

pracowników. Zwraca przy tym uwagę na znaczenie komunikacji dla sukcesu tych

przedsięwzięć. Poszukuje rozwiązań, które zwiększą ilość wolnego czasu. Odzyskany

czas chciałby poświęcić na znajdowanie nowych pomysłów, ich dopracowywanie

oraz wypoczynek.

W drodze do pracy słucha książek audio lub podcastów z zakresu zarządzania,

psychologii lub ekonomii – w języku angielskim, czasem niemieckim. W ten sposób

rozwija swoją wiedzę w obszarach zainteresowań.

Wolny czas spędza z rodziną, majsterkuje lub pracuje w ogrodzie. Kibicuje zespołowi

Renault w Formule 1, w szczególności naszemu kierowcy Robertowi Kubicy.

Kontakt z autorem: aleksander.cwiklinski@gmail.com

lama do pisma komp 1

14-04-10 14:38:5