Felhő – cloud? Felhőszolgáltatások – cloud computing? Mit jelentenek ezek a szavak? Szerkesztőségünk az elkövetkező gondolatok megírására egy olyan szakembert kért fel, aki a kérdést nemcsak informatikai oldalról, de a felhasználók számára rendkívüli jelentőséggel bíró felhasználói és jogi oldalról is megvizsgálta. A cikkből az is kiderül, hogy a „felhő” egy vállalkozás számára, mire, mikor, és milyen körülmények között használható.
Felhő – felhőszolgáltatások
A felhőszolgáltatásokról szóló cikkekben jószerivel csak a felhő kedvező oldalát ismertetik, holott az előnyök mellett a szolgáltatás minden hátrányának és nehézségének ismeretére szükség van annak eldöntéséhez, hogy az egy adott vállalkozásban mire és mikor, milyen kö-rülmények között használható.
Az előnyök között első helyre kívánkozik a felhő azon alapvető tulajdonsága, hogy informatikai szolgáltatásokat tudok igénybe venni anélkül, hogy az ezekhez szükséges infrastruktúrát (hardvert és szoftvert) megvenném, és üzemeltetném.
További előny az, hogy a szolgáltatás költségként jelentkezik, beruházási vonzata nincsen, az előzőek miatt. A rendszer képes arra, hogy meghibásodás esetén másodpercek alatt a szolgáltatást újraindítsa. Sőt azt is tudja egy ilyen rendszer, hogy amikor nincs terhelés a rendszeren akkor sokkal kisebb költséget jelentsen, mint amikor csúcsterhelésre van szükségem. Extrém esetben nem kerül semmibe, ha a szolgáltatást leállítom.
Az cikk végén két problémakört vizsgálok meg a felhőszolgáltatások szempontjából. Mindkettő a szoftverkörnyezet fizikai helyének speciális elhelyezkedéséből adódik. A felhőt adatvédelmi, illetve jogi szempontból vizsgálom meg. Két további gondolatkört vizsgálok meg, az eszközkörnyezetet és a potenciális vevők körét.
Felhő – cloud? Felhőszolgáltatások – cloud computing? Mit jelentenek ezek a szavak?
A mindenkori számítástechnika-informatika szívesen alkalmaz olyan kifejezéseket, amelyek – hasonlóan más szak-területek zsargonjához – más jelentenek itt, mint a köznapi életben.
A „felhő” egy olyan metafora, ami segít annak az elvonatkoztatásnak a megértésében, ami azt az elszakadást jelenti a fizikai eszközöktől, szoftverektől, és ezek helyétől, melyek mindeddig meghatározói voltak egy-egy informatikai rendszernek .
A felhő egy olyan fejlődési folyamat egyik állomásának tekinthető, amelyben a hajdani nagyszámítógépes rendszerek, később a minikomputerek, majd az egyedi személyi számítógépek, aztán a hálózatos elosztott rendszerek betetőzése egy olyan számítógépközpont, amelyben kiszolgáló gépek tízezrei működnek, a rajtuk futó operációs rendszerek működtetését, a feladatok kiosztását automaták végzik. A felhasználók csak annyit tudnak, hogy valahol létezik egy gép, amelyen feladatokat végezhetnek el.
A felhő analógia eredete azonban korábbi időkből származik. A felhőszimbólum alkalmazása logikai rajzokon olyan szolgáltatást jelent, amelynek a belső működése lényegtelen, egyedül az általa biztosított erőforrások lényegesek. Ilyen szolgáltatás például az internet, amelyet egyszerűen egy felhőben szokás megjeleníteni. Tudjuk, hogy mit jelent ez a felhő, hiszen ismerjük és használjuk már 20 éve, de hogy belül milyen bonyolult hálózatok és milyen komoly vezérlőrendszerek működtetik, nem érdekel bennünket, a lényeg: a világ számítógépeit köti össze.
Az informatikai ipar mára eljutott arra a szint-re, hogy az absztrakció újabb szintjén már nem érdekesek azok a kiszolgáló rendszerek sem, amelyek az általunk igényelt szolgáltatást biztosítják, a kiszolgáló szoftvereket futtatják. Csupán maga a szolgáltatás sikeressége az, ami a felhasználót érdekli (ez persze nem új, csak a megvalósítása bomlasztja fel a korábbi szilárd informatikai alszervezeteket egy vállalaton belül).
A felhőben elhelyezett számítástechnikai rendszerek nem egyedi felhasználókat, hanem tömegeket szolgálnak ki. A felhasználók elválasztását beépített biztonsági rendszerek biztosítják. A kiszolgáló-központokban akár 100 ezer kiszolgáló is működhet, ezeken akár 4-500 ezer virtuális rendszer biztosíthatja a szolgáltatásokat. Egy-egy szolgáltató több ilyen központot is működtet, földrajzilag jól elkülöníthetően elhelyezve, hogy természeti katasztrófa esetén legfeljebb csak egy központban lehessen probléma.
Az ilyen rendszerek belső működése redundáns, ezért a meghibásodásoknak jelentősen ellenáll. A szolgáltató több központjában is igénybe vehetjük ugyanazt a szolgáltatást úgy, hogy ezek közül általában csak egy aktív, a többi nem. Ezzel a megoldással, súlyos probléma esetén – pl. földrengés, árvíz – a szolgáltatás valamelyik másik központban újraindítható. Ez az „átkapcsolás” az alkalmazás fel-használója számára észrevehetetlen lehet. Probléma lehet magában a szoftver rendszerben, az azt kiszolgáló rendszerben, de akár a teljes központban is (ahogyan erre korábban több példa is volt: Amazon , Microsoft , Google , RIM , Apple ).
A felhőszolgáltatások tehát több előnnyel rendelkeznek, a hagyományos kiszolgálókhoz képest. Egy eddig nem említett, jelentős előny – ami társadalmi szinten jelentkezik – a koncentráltság miatt jelentkező energiahatékonyság. A kiszolgálóközpontok jelentős energiát igényelnek. Mint a legtöbb elektronikai berendezés, ezek is a befektetett elektromos energia igen nagy részét hővé alakítják. A központ megfelelő elhelyezésével egyrészt az energiatermelés lehet környezetbarát. A Google például az egyik központját egy leszerelt alumíniumkohó helyén építette fel, amely valamikor egy vízerőmű mellé épült. A keletkező hő elvezetése szintén jelentős energiát igényel. Itt segítséget jelent, ha olyan helyen építjük fel a központot, ahol az éves átlaghőmérséklet alacsony. A skandináv államok, Izland jó eséllyel lépnek fel az ilyen adatközpontokért indított versenyben.
Szolgáltatási lehetőségek
Amikor absztrakcióról beszélünk, mindig egyszerűsítéssel élünk: a rendszer vizsgálatakor valamilyen mélységben abbahagyjuk a részletezést, és azt mondjuk, hogy innen már a szolgáltató feladata, hogy az igényelt szolgáltatásokat biztosítsa. Az elvonatkoztatás mértéke szerint többféle szolgáltatási meg-valósítás lehetséges.
Egy komplex szoftverrendszer működtetéséhez a következő „szolgáltatásokra” van szükség:
- Az infrastruktúrára, ami a
- platformot (operációs rendszert) működteti, valamint amin az egyéb szoftverek, pl. adatbázis, web szerver működik, végül
- magára az applikációs rendszerre, amit használni szeretnénk.
A hagyományos modellben mindhárom szolgáltatást saját magunk üzemeltetjük. Az infrastruktúra esetén a szervereket, a tároló és mentőrendszereket meg kell vásárolni, karban kell tartani, a tulajdonlással előálló amortizációs költségeket kezelni kell. Amikor ezt a szintet a szolgáltató kezébe adom, akkor Infrastruktúra mint Szolgáltatás (Infrastructure as a Service), IaaS szolgáltatásról beszélünk. A második szinttől kiadott szolgáltatás elnevezése Platform as a Service, PaaS. A harmadik szinten mindent a szolgáltató üzemeltet, Software as a Service, SaaS szolgáltatást veszünk igénybe.
A felhasználót a „Felhő kliensek” dobozba képzeljük el. Ez a modell nem lép jelentősen előre abban a tekintetben, hogy az utóbbi években a felhasználói felületek elmozdultak a webes megjelenítés és feldolgozás irányába. Ez az elosztott adatbázisok felhasználása miatt került előtérbe. Az ilyen rendszereknél szokásos háromrétegű modell, adatbázis szerver – felhasználói logika – kliens, legcélszerűbben webes kiszolgálással oldható meg. A mai trendek – a mobilitás jelentős növekedése – szintén a webes elérés irányába mozdítja a szolgáltatásokat.
Önkiszolgáló informatika
A felhőszolgáltatások megjelenése fellazítja az IT határait, mert ahogyan emeljük az absztrakciós szin-tet, úgy távolodunk el a döntéssel az informatika alapjaitól. Amikor arról kell dönteni, hogy melyik CRM szolgáltatást vegyük igénybe (természetesen az előzőek alapján itt SaaS CRM szolgáltatásról van szó), akkor az elsődleges döntési szempontok már nem az IT rendszerek lesznek, hanem az, hogy milyen funkciógazdagságot biztosít a szolgáltató, mennyire fedik le ezek az én igényeimet, milyen feltételekkel vehetem igénybe, mi történik, mekkora kártérítést kapok, ha a vállalt szolgáltatásokat nem teljesíti szolgáltató. Természetesen felmerülnek IT-s kérdések is, csak nem az első helyen, mint ez korábban tapasztalható volt.
A fellazulás tehát elmozdulást jelent az üzleti felhasználók irányába. Modern szervezeteknél persze ez nem újdonság, hiszen minden IT beruházásnak az üzlet által lefektetett igények adják az alapot. Ko-rábban azonban az IT eszközök kiválasztása visszahathatott az üzleti megoldásokra.
Az igazi paradigmaváltás azonban nem a döntési pontok áthelyeződései, hanem az, hogy míg korábban egy új üzleti folyamat elindítása akár hónapokat is igényelhetett, addig a felhőben bármilyen szolgáltatás megindítása nagyságrendekkel gyorsabban megtörténhet. Megjelenik az önkiszolgáló IT. Nincs hardver beszerzési folyamat, ez hetekkel gyorsíthatja fel a folyamatokat. Ha megfelelő szoftverrendszert is találtunk, akkor a fejlesztési folyamat is megtakarítható, ami leginkább évek megtakarítását jelentheti. (Az ily módon kiválasztott rendszer bevezetése persze nem gyorsabb, mint a hagyományos rendszerek esetén, hiszen a szervezet átalakulásaira még nincsen olyan recept, ami azokat felgyorsíthatná.)
Ez a környezet leginkább a közművekre jellemző. Közművek felhasználása általában nem igényel műszaki közreműködést, ha mégis, akkor az legfeljebb valamilyen tervező, szakértő feladat. (Ez lesz az informatikai szervezet feladata a jövőben.)
Felhőszolgáltatások igénybevétele estén fontos előny az is, hogy a felhasználók keveset vesznek észre abból, hogy felhő szolgáltat-e nekik vagy egy helyi szerver. Leginkább azt tapasztalhatják, hogy minden működik, és ráadásul milyen gyorsan!
A felhőszolgáltatások biztonsága
Egyre több helyen tárgyalják, hogy milyen biztonsági problémákkal kell szembenéznünk a felhőszolgáltatások felhasználása során. Az egyik fontos szervezet, amely a felhőbiztonság kérdéseit vizsgálja a Cloud Security Alliance . Rendszeresen összefoglalják az ajánlásokat, amelyek jelentős segítséget adhatnak a felhőszolgáltatások kiválasztásánál.
A következőkben az adatvédelem két olyan területét vizsgálom meg, amelyekről a felhőszolgáltatások prospektusaiban nem beszélnek. Lehet, hogy azért nem, mert egy prospektusban bonyolult lenne beszélni erről, ugyanakkor ez a két tény döntéseket akadályozhat meg.
Hozzáférés az adatokhoz
Amikor adatbiztonságról beszélünk, az első pont az adatok hozzáférésének korlátozása. A korlátozás az adatok bizalmasságára vonatkozóan több szintű lehet. A hozzáférés fajtája (olvasás, írás, módosítás, törlés) szintén beállítható, hiszen a felhasználás minősége, típusa szerint nincs minden jogra szükség. A tradicionális modellben a hozzáférés fizikai és logikai, ami szinonimája a hardver és a szoftver elemekhez való hozzáférés.
Amikor felhőről beszélünk, megváltozik a fizikai biztonság értelme, ugyanis a felhő nem működik virtualizáció nélkül. Lényegéből fakad, hogy olyan környezetben találom a szolgáltatásokat, ahol a virtualizáció adja a rendszer stabilitását, könnyű konfigurálhatóságát, mindazt, ami a „felhőben” jó. Ebben a rendszerben a programkörnyezet fájlként jelenik meg, ami – bizonyos megkötések mellett – szabadon másolható. A lemásolt rendszer azután szabadon vizsgálható, a tartalma megfejthető, módosítható.
Mivel az adatok elérését megakadályozni nem tudjuk (hiába garantál mást a szolgáltató, elméletileg nem zárható ki semmilyen biztonsági esemény), csak titkosítással lehet az érzékeny adatokat kellőképpen megvédeni. Előfordulhat az is, hogy olyan üzleti tevékenységet végzünk, aminek auditálási szabályai szerint amúgy is titkosítani kellene a helyi adatokat is (PCI DSS ). Ez a távoli elhelyezéssel nem változik, sőt szigorodik. Fokozott biztonsági igény esetén olyan rendszert kell kiválasztanunk, amely az adatok keletkezési helyénél titkosít, gondoskodik az adatáramlás titkosításáról az elérési csatornában is, továbbá olyan titkosítási algoritmussal dolgozik, ami az információ érvényességi ideje alatt nem fejthető meg.
A felhő tömeges használata feltétlenül olyan új vadászterületet hoz létre, amelyet a bűnözők a meg-felelő elterjedés esetén azonnal kihasználnak. Ennek súlyát mindenki érzi, de pontosan nem tudja, mi fenyeget, és ezért a felhő elfogadása nem magától értetődő, minden előnye ellenére.
Az adatok védelme
A különféle rendszerek adatokkal dolgoznak. Ezen adatok többféle érzékenységűek lehetnek. Nyilván nem egyforma érzékenységű egy projektjelentés, illetve egy bankszámla-szám vagy a TB azonosító. A különösen érzékeny adatokra nemzeti és európai szabályozás van érvényben. Ezek a szabályozások – adatvédelmi törvények – éppen mostanában változnak, nem kis mértékben a felhőszol
gáltatások megjelenése miatt.
Alapvetően nem mindegy, hogy hol van a felhőszolgáltatás helye, hol van az adatközpont, ahol az adatainkat tároljuk. Remélhetőleg a magyar szabályozás nem szorítja az adatokat hazánk határai közé. Az EU-s szabályozás viszont várhatóan az EU területére szorítja a tárolási és feldolgozási helyet.
Meg kell említeni az USA PATRIOT Act -ja miatt kialakult állapotot, amire jó példa a ZDnet -en meg-jelent cikk a módosított európai törvényről, ami a Patriot Act következménye. Arról van itt szó, hogy az Egyesült Államokban a 2011-es terrortámadások megismétlődésének elkerülése érdekében olyan szigorú törvényt fogadtak el, ami – többek között – lehetővé teszi az adatok kiadatását, amennyiben azok tárolása amerikai közreműködéssel történik. Tehát akkor is lehetővé válik az erőszakos kiszolgál-tatás, ha ugyan az adatok nem az USA területén vannak, de a szolgáltatásban amerikai cég is részt vesz.
Meghibásodás ellen lehetséges megoldás, hogy a rendszereket megtöbbszörözzük. Ez a feladat a felhő rendszerek használata esetén magától értetődő, sőt a szolgáltatói szerződés tartalmazhatja is a tartalék rendszerek számát – akár hármat is. A tartalék rendszerek csak akkor működhetnek megfelelően, ha az adatok folyamatosan replikálódnak, és a frissítési gyakoriságnak megfelelően mindig egy-formák. Az így elhelyezett adatok helyének meg kell felelnie az érvényes adatvédelmi szabályozásnak. A replikált adatok tehát csak azokon a földrészeken helyezhetők el, amelyeket az adatvédelmi tör-vény nem tilt. Ez gyakorlatilag használhatatlanná teszi a legnagyobb biztonságot adó, különböző föld-részekre szétválasztott replikációt.
Informatikai környezet
Vitathatatlan, hogy a két előbb említett terület problémái nehézzé tehetik az informatikai szolgáltatások általános áthelyezését felhőbe. Ugyanakkor a rendszerek vizsgálatával megállapítható, hogy mely adatok, rendszerek nem jelentenek sem jogi sem pedig biztonsági problémát, és akkor ezeket nyugodtan ki lehet helyezni a felhőbe.
Más jellegű problémát vet fel a manapság népszerűen csak „bring your own device” szlogennel jelzett helyzet, ami – elsősorban az okostelefonok és más mobil eszközök rohamos elterjedésével előálló problémát jelenti. A BYOD engedély arra, hogy mindenki használja vállalati célokra is a saját privát mobileszközét. Ez hirtelen tömegesen megjelenő, különféle eszközt jelent, amelyek mind a saját magán hálózatát akarja használni. Ezek informatikai kezelése, tiltása, a vállalati informatikai rendszerek védelme a nagy változatosság miatt jelentős többletköltséggel jár.
Miért is probléma ez? Azért, mert az új mobileszközök közös jellemzője a gyártójuk által biztosított felhőszolgáltatások minél jobb integrálása a telefon rendszerébe, ez a népszerűségük legnagyobb titka. A bajt az okozza, hogy a felhasználó a vállalati erőforrásokat is szeretné használni azon a mobil eszközön, amelyik már kapcsolatban áll az eszköz gyártójának saját felhőjével. Ennek a biztonsági problémának a kezelése túlmutat azon, hogy a felhasználói eszközöket is be kell vonni a „menedzselt” eszközök körébe.
A telefon szolgáltatásainak használata ugyanis alapvető életszükséglete az Y-generációnak (másképpen millieniumi generációnak), akik nagy hányada a mobiljával alszik, mivel az szinte már testrészévé vált. (Erről bővebben a Pew Research Center, az Y generációról szóló kutatásában olvashatunk.)
Jelentősen lecsökken a produktivitása az ebben a korban lévő kollégáknak, ha a vállalati biztonság miatt megszüntetjük a kapcsolódásukat az általuk megszokott hálózatokkal. Nyilvánvalóan nem az a megoldás, hogy akkor legyen szabad az iCloud, a Facebook-ozás, a twitterezés, stb. Egyre több ilyen korú kolléga tölt be fontos munkakört, sőt, sokan már vezetőkké is váltak közülük. Ennek ellenére a kockázatokat nem szabad jobban elfogadni, és nem szabad lazítani a biztonsági szabályozáson sem.
Kik a felhő legvalószínűbb vevői?
A felhőszolgáltatásokra való igény szempontjából különbség van a vállalkozások méret és jövedelmi-bevételi szempontok alapján, valamint az ebből következő szabályozási különbség szempontjából.
Nagyvállalati körben a felhőszolgáltatások iránti igény nem olyan égető, mint a KKV-k esetén. Itt az elmúlt 10-15 év alatt az informatikai szolgáltatásokat konszolidálták, kialakítottak egy olyan szolgálta-tó szervezetet, amely biztonsággal üzemelteti az összes rendszert, ami a nagyvállalat üzleti működését támogatja. Nagy valószínűséggel megvan az összes szabályozás is, amelyeket az informatikai biz-tonság megkövetel. Ez horribilis beruházások eredménye, így ezek azonnali lecserélése nemcsak több szempontból is lehetetlen.
A megtérülés miatt a rendszereket nem lehet kidobni az ablakon. Ennél azonban sokkal fontosabb, hogy a régen működő informatikai környezetben olyan alkalmazások ad-ják a szolgáltatások nagy részét, amelyeket nem lehet könnyedén kiváltani meglévő felhőszolgáltatásokkal. Előfordulhat, hogy a meglévő informatikai szolgáltatásokat nem is lehet egyszerűen kifejleszteni felhős környezetre, mert olyan régi technológiát jelentenek, amelyek már nem léteznek.
A nagy-vállalati körben csak fokozatos átállás lehetséges, ami egybeesik az ilyen szervezetek abszolút stabilitásra törekvésével, amennyiben a felhőszolgáltatások területén még nincsen elég tapasztalat sem a stabil, sem az állandó működésre.
Azon vállalatok számára, amelyek a felhőszolgáltatást elsősorban a skálázhatóság miatt vennék igénybe nincsen alternatíva. Az optimális üzemeltetési környezet nagyon változó kapacitás mellett csak felhő lehet.
A kisvállalkozások ugyanakkor nem rendelkeznek semmilyen szabályozással, a felhasznált informatikai eszközök minimális száma miatt. A felhasználói igények változása miatt viszont ezen vállalkozások számára a felhőben mindazon előny rendelkezésre áll, amit az informatika fejlődése az elmúlt 15 évben elért. Ezeket azonban csak akkor tudják megvalósítani, ha a megvalósításukhoz szükséges be-ruházási költségek elegendően alacsonyak, és az üzemeltetésükhöz sem szükséges nagy, az informa-tikához értő csapat. Akkor éri meg nekik az új szolgáltatások használata, ha azok nem növelik meg a működési költségeket csak legfeljebb annyival, amennyivel a használatuk megemeli a termelékenységet, a profitot.
A KKV-k, felismerve a felhő adta lehetőségeket, végre implementálhatnak olyan informatikai megoldásokat is, amelyekre korábban, gazdasági lehetőség és informatikai szakértelem hiányában gondolni sem mertek. A felhőszolgáltatások azonnali minőségi javulást adhatnak egy KKV-ban, ahol a kollégáknak esetleg csak privát emailje van, a gazdálkodási feladatokat Excelben, jobb esetben egyetlen számítógépen futó rendszerben oldják meg, aminek semmilyen védelme nincs, az adatokat sohasem mentették még.
Mennyivel professzionálisabb, ha minden kollégának a cégnévvel azonosított email címe van, és ehhez természetesen professzionálisan megvalósított honlap is szükséges. Mindkettő könnyedén megoldható olyan szolgáltatással, ahol csak a feladatot veszem igénybe, tehát SaaS alapon veszem meg az email
t és a webszervert.
Jelentősen nő a bizalom egy olyan vállalkozással szemben, ahol a dolgozóknak nem freemail-es email címe van. Egy ilyen rendszerrel azonnali megoldást kapnak a CRM, HR, sales, közösmunka feladatok megoldására is, amelyekről még álmodni sem mer-tek eddig.
Valójában ez a korábban említett közmű jellegű felhasználás. Amennyiben a szolgáltatók palettáján van olyan szolgáltatás, amire szükségem van, akkor két dolgot kell megvizsgálnunk:
- Az igényelt szolgáltatásra milyen garanciális feltételek vonatkoznak. Mi van, ha a szolgáltatás nem érhető el, milyen kompenzációt kapok.
- Milyen alternatívája van a szolgáltatásnak. Akár más szolgáltatónál, akár más funkcionalitásban.
Egy induló vállalkozásnál, vagy egy olyan vállalatnál, ahol az informatika még nem ad értéket a működéshez, ezen két kérdéssel kiválaszthatjuk azokat a feladatokat, amelyekhez a szolgáltató adja a funkcionalitást.
Ezért várható, hogy a közeljövőben a KKV-k alkotják majd a tömeges felhő felhasználókat. Ehhez meg kell változnia annak a szemléletnek, hogy az internet csak felesleges luxus, mert a felhőszolgáltatások igénybevételének előfeltétele a stabil, menedzselt internetkapcsolat. Ez belépési követelmény. Ezen túl viszont kinyílik a világ és csak az szabhat határt, hogy melyik szolgáltatás teremt értéket, amellyel a vállalkozást nagyobb sebességgel tudom működtetni.
A KKV-k felhőszolgáltatások iránti igénye egy implikált feltételezést tartalmaz. Mégpedig azt, hogy a szolgáltatásokban megbízhatnak, nem lesznek kisebb biztonságban adataik, dokumentumaik, leveleik, mint azelőtt, valamelyik kolléga gépén, aminek mentéséről senki sem gondoskodott. Erre a feltételezésre csak abban az esetben adható pozitív válasz, ha az adatvédelmi kérdésekre megnyugtató választ tudunk adni. Ugyanakkor az is lehet, hogy megfelelő szolgáltató kiválasztása esetén már ma is nagyobb biztonságban tudhatnák az adataikat, elfelejtve az előzőekben felvetett minden, a biztonságot jelentő feltételt, mint az a mai állapotban van, ahol mindenki az csinál, amit akar, és semmilyen a biztonságra vonatkozó szabályozás nincsen.
Bár azzal kezdtem, hogy az IT szerepe csökken. Az első lépés megtételéhez azonban nagyon is szükség van rájuk…
Kenéz György