Ismét a felhő technológiáról – Beszámoló egy koferenciáról

Az elmúlt héten tartotta a HP az elmúlt évek egyik legnagyobb magyarországi rendezvényét. A tanácskozásnak a felhő és a felhőszolgáltatások adták meg az alaphangot, bemutatva a HP évekre visszamenő „menedzselt” felhőszolgáltatásait. Tudósítónk a konferencián elhangzott témákról számol be.

 

A konferencia résztvevőit Paál Péter, a HP ügyvezető igazgatója üdvözölte. Rövid előadásában elmondta, hogy mik a HP jelenlegi elképzelései az informatikai világról. Ebben központi helyen azt az innovációt említette, ami az elmúlt évtizedekben az elsők között tartotta a céget. A széles portfólió közepén a felhő helyezkedik el, amiről a későbbi előadásokból kiderült, hogy a HP ezt három féle módon képzeli el.

Az első előadó az Intel üzletfejlesztési igazgatója, Gacsal József volt, aki beszámolt arról a folyamatról, amely az Intelen belül a felhő alkalmazásáig elvezetett. Tipikus sikertörténetet mutatott be, ahol a négy év alatt véghezvitt fejlesztés során egy átlagos infrastruktúra-szolgáltatás bevezetése ma csaknem 500-szor gyorsabban megy. A következő előadó, a Boston Consulting Group-tól Sabjányi László néhány példát mutatott be a külföldi eredményekből, melyek egyike sem volt újdonság. A kávészünet előtti utolsó előadást Ladics György tartotta, aki a Brunei BIBD bank COO-ja. Arról a modernizálási folyamatról számolt be, amellyel az állami bank felveszi a versenyt a kereskedelmi partnereivel, a 400.000-es lélekszámú kisállamban.

Stefan Danisovsky, a HP felhő marketing menedzsere arról a megoldáscsomagról beszélt, ami alapján a HP elképzeli a vállalatok informatikájának átalakítását, azt a folyamatot, amelynek során a helyi IT szolgáltatások átkerülnek a felhőbe.

Ennek a felhőszolgáltatásnak három alternatíváját vázolta fel.
1)    A felhasználó saját „privát” felhőt épít. Ennek felépítéséhez a HP kidolgozott egy megfelelő szakember gárdával támogatott stratégiai folyamatot. Ennek segítségével a felhasználó képes lesz eldönteni, hogy melyek azok az adatok és folyamatok, amelyek áthelyezhetők a felhőbe, majd a munkafolyamat végén megadják a pontos lépéseket is.

2)    Másik lehetőségként a HP úgy nevezett managed cloud szolgáltatását veszi igénybe, ami olyan – közelebbről meg nem nevezett – felhőszolgáltatás, ami a HP saját telephelyén a HP saját eszközeivel nyújtott szolgáltatást jelent. Ebben a szolgáltatásban azt hangsúlyozták, hogy itt – többek között – repülőgép-társaságoknak szolgáltatnak, és évek óta a felhasználóik száma meghaladja a 160-at.

3)    Végül a nyilvános, több klienses felhőszolgáltatás, amiről közelebbit nem tudtunk meg. Illetve mégis csak valamennyit, ugyanis a HP a közelmúltban bejelentette a nyilvános felhőszolgáltatásának beta verzióját, amit mindenki ingyenesen kipróbálhat a http://hpcloud.com címen.

Előadásából kiderült az is, hogy a HP felhőszolgáltatása nem a KKV-k, hanem a nagyvállalatok számára jelent megoldást. Ennek elsősorban technológiai magyarázata van, hiszen a HP olyan komplex feladatokra ad megoldást, amelyek csak nagyvállalati körben léteznek. A HP által biztosított módszer kulcseleme, hogy az üzleti felhasználókat először megtanítják a felhő minden jellemzőjére, úgy az előnyeire, mint a veszélyeire, és ennek az ismeretnek a birtokában indulhatnak neki a következő lépcsőnek, a felhő-statégia megalkotásának. Enélkül – a HP szerint – nem lehetséges sikeres felhő-átállás. A stratégia megalkotásához szükség van az adatok klasszifikálására. Ebben a feladatban segít a projekt első fázisában kapott oktatás, hiszen a felhasználók általában nem tudják maguktól megmondani, hogy az általuk kezelt adatok milyen fontosságúak, mennyire bizalmasak, illetve milyen veszteséget jelent sérülésük (a felhasználók hajlamosan eltúlozni az értékelést, ami a megoldást feleslegesen megdrágítja – a szerkesztő megjegyzése KGy).

Felmérések és tapasztalatok igazolják, hogy vállalati környezetben a nem IT által indított felhőszolgáltatások száma jelentősen emelkedik. Ennek oka elsősorban az, hogy az üzleti oldal számára minden esetben a gyors megoldás előnyt jelent, és ismeretek hiányában nem tudja felmérni azokat a kockázatokat, illetve igényeket, amelyek a külső szolgáltatás megvásárlásával jelentkeznek.

A délelőtti szekcióban Krasznay Csaba előadása volt az utolsó, a felhő és a felhőszolgáltatások biztonsági kérdéseiről. A hallgatósághoz intézett kérdéseiből kiderült, hogy a felelős vezetők még mindig sokkal nagyobbnak vélik problémákat, mint amik a valóságban lehetségesek. Az előadásban a felhőszolgáltatások kockázatait az ENISA „Cloud computing: Benefits, risks and recommendations for information security” dokumentumára hivatkozva felsorolta azokat a kockázatokat, amikkel szembe kell néznünk felhő igénybevétele esetén. Az elsődleges kockázatot a felhasználók által a vállalati rendszerekbe behozott magán eszközök jelentik. Felvázolta ennek egy lehetséges kiszélesedését, a magán applikációk és magán szerverek távlati megjelenésével. Az előadás különös hangsúlyt feketetett annak a paradigmának a megváltozatására, ami korábban az infrastruktúra védelmet tette a biztonság központjába. Ez hibrid környezetek esetén, ahol a vállalati és a publikus felhő keveredik a magánrendszerekkel, kezelhetetlen méretekre növeli a védendő infrastruktúra kiterjedését. Ehelyett magának az információnak a védelmével könnyen kezelhetjük a kiterjedt rendszerek biztonságát is.

A délutáni szekciókban a felhők módszertanával, HP által szabványosított összetevőkkel, a vékonykliensek használatával ismertettek meg,
a felhő felhasználási kérdéseivel, az adatkereséssel, nyomtatási szolgáltatások kialakításával mobil környezetben foglalkoztak, illetve
bemutatták a HP felhőspecifikus biztonsági módszereit, amelyek szoftveres és hardveres megoldásokat is biztosítanak.

Ezek közül a biztonsággal foglalkozó előadásokon jártam, ahol a HP általános biztonsági megoldásai közül a felhőre alkalmazottakat ismertük meg. Itt Wollner László azzal kezdte, hogy rossz napja volt a LinkedIn-nek, mivel 6,5 millió viszonylag gyengén titkosított jelszó kikerült a netre. Majd ismétlésként a HP felhőszolgáltatásairól beszélt. Az üzleti oldal ötször gyorsabban fogadja be a felhőt (ez a tény már ismert Danisovsky délelőtti előadásából), és ezzel egyidejűleg megváltozik az informatikai vezető stratégiai szerepe. A szolgáltatások tervezőjévé és brókerévé válik. A felhő kockázatai, a felhasználás felelősségéről és a kontrollról kimerítő elemzést adott az infrastruktúra biztonsága, a biztonsági menedzsment, az azonosítás, az adat- és titokvédelem, az irányítás – kockázat – megfelelőség és a befogadás szemszögéből.

Bartók Nagy János a felhő alapú szolgáltatások menedzsmentjéről tartott előadást. Az alkalmazásmenedzsment automatizálása segíti a rendszerek stabil működtetését, az alkalmazás- és szolgáltatáslétrehozást szabványos minták és ipari gyakorlatok mentén. Az önkiszolgáló alkalmazáskatalógusból választott szolgáltatásokat a rendszer a háttérben összerendezi a szükséges hardver és szoftver elemekkel, majd a létrehozás után annak felügyeletét és a szolgáltatás minőségének folyamatos ellenőrzését is ellátja. Egy ilyen automatizált rendszerben percek alatt lehet indítani komplex alkalmazásokat, melyekhez korábban akár hónapokra is szükség volt. Ehhez a HP-nak egy sokrétű automatizálási megoldása van, ez az „Operations Orchestration”. A rendszer csúcsán egy „Executive scorecard-nak” nevezett felületen a felhőkörnyezetek állapotát aggregáltan lehet áttekinteni.

Nagy Tibor a felhő megjelenés által okozott paradigmaváltást a családi házból egy szállodába költözéshez hasonlította. A saját üzemeltetés helyett egy nagy rendszer általi kiszolgálásról van szó a felhőszolgáltatások igénybe vétele esetén is. A kockázatokat a szállodás problémákhoz hasonlította: „társbérlet van”, kinek van kulcsa a szobámhoz, minden szoba foglalt, ellopták a csomagomat. A szolgáltatási típustól függően máshol van az SLA mérési pont. Az IaaS-nél a legközelebb az operációs rendszerhez, így a legnagyobb felelősség az felhasználónál van, a PaaS nagyjából középen helyezkedik el, és a SaaS esetén lényegében a felhasználó csak az alkalmazásért felelős, minden alatta elhelyezkedő rétegért (az applikációs platformért, az operációs rendszerért és a hardverért) a szolgáltató. A HP szolgáltatáscsomagjának indítása egy workshop-pal kezdődik. Ezen a résztvevők megismerik a felhőt érintő fenyegetéseket, meghatározzák a felhő alapú IT stratégia biztonsági kihívásait, végül megalkotnak egy magas szintű cselekvési tervet. Erre építve a HP szolgáltatásában a roadmap megalkotása következik. Ez alapján az átállás megtervezhető. Zárásként vázolta a hardver védelmi megoldásokat. Ezen bemutatók szintén arról győztek meg, hogy a HP nem a kisvállalkozások számára ad megoldást, hanem kifejezetten a nagyvállalati szférát célozza meg.

Krasznay Csaba előadása az alkalmazások fejlesztésével foglalkozott, illetve bemutatta a HP biztonsági megoldásait a fejlesztési folyamatban. Erre a ciklusra építve bemutatta, hogy milyen biztonságot elősegítő megoldással támogatják az adott feladatcsoportot. Ezeket a megoldásokat igény szerint is fel lehet használni, nem szükséges a megvásárlásuk. Az előadás nagyon fontos eredménye, hogy akkor járunk el helyesen, ha a fejlesztési projektekben ugyanolyan fontosnak fogadjuk el a biztonsági szakemberek véleményét, mint az egyéb architektúra tervezőékét. Rendkívül károsnak és veszélyesnek nevezte azt a gyakorlatot, amely igyekszik megszabadulni a biztonsági szakembertől már a tervezési fázisban.

Kenéz György