agility computing itarc2011
TRANSCRIPT
http://cloudadvisor.sehttp://cloudadvisor.se
20+ år i IT-branschen• ADB-tekniker• Test- & Chefredaktör; Nätverk & Kommunikation (IDG)• Eget konsultföretag• Nordic Consulting Manager, Novell• CSA/NTO, Microsoft• General Manager, LabCenter• Driver nu MyNethouse, medgrundare Cloud Sweden & talesperson Cloud Computing DFS Stockholm
Predrag MitrovicCloud Advisor
http://cloudadvisor.sehttp://cloudadvisor.se
“An amazing invention – but who would ever want
to use one?”*
* Sagt om telefonen av den 19:e presidenten i USA, Rutheford Hayes. USA hade ett väl utbyggt telegrafnät vid tidpunkten för kommentaren.
http://cloudadvisor.sehttp://cloudadvisor.se
Molnet - NIST-definitionen
Publikt Privat Hybrid CommunityImplementations-
modeller
Servicemodeller Software as a Service (SaaS)
Platform as a Service (PaaS)
Infrastructure as a Service (IaaS)
EssentiellKaraktäristik Självservice vid
behov Bred nätverksåtkomst Resurspooler
ElasticitetMätbar tjänst
http://cloudadvisor.sehttp://cloudadvisor.se
Molnlöftet
• Inga förhands-investeringar eller kapital-bindning• Direkt åtkomst till kapacitet/resurser
• Låga it-barriärer till innovation• Förstärker organisationens ”agility”• Verksamhetskraven driver it-utvecklingen
• Hitta balansen:• Inga förlorade möjligheter• Ingen överkapacitet
• Skala upp eller ner
• Betala efter användning• Opex vs Capex
http://cloudadvisor.sehttp://cloudadvisor.se
Traditionell it vs. “molnet”
Traditionell it
DedikeradDedikerad
HW & SW upphandlas enligt traditionHW & SW upphandlas enligt tradition
Nya tjänster planeras/läggs till manuellt
Nya tjänster planeras/läggs till manuelltSemiautomatiserad reparation av systemfelSemiautomatiserad reparation av systemfel
MånaderMånader
Inkrementella inköp, avskrivningarInkrementella inköp, avskrivningar
Delad (“multi-tenancy”)Delad (“multi-tenancy”)
SjälvserviceSjälvservice
Skala efter behovSkala efter behov
Automatiserad återställning eftersträvasAutomatiserad återställning eftersträvas
MinuterMinuter
Efter användningEfter användning
KonsumtionKonsumtion
EnkelhetEnkelhet
SkalbarhetSkalbarhet
TillgänglighetTillgänglighet
ProvisioneringProvisionering
KostnaderKostnader
Molnet
http://cloudadvisor.sehttp://cloudadvisor.se
Usage Metering
Usage Metering
Provisioning services
Provisioning services
Authentication
Authorization
Logging
Reporting
Incident manageme
nt
Enterprise Appl. (UI + Logic)
Data Encryption
http://cloudadvisor.sehttp://cloudadvisor.se
Innovationsgrunder
• Anslutningar• Kommunikation• Konversationer• Samverkan• Enhetsanslutning utan
gränser• Migreringar• Bekvämlighet
• Kundvalsmöjligheter• Förändringskontroll• Checkpoint• Chokepoint• Kompetensbas• Kostnadskontroll• Sammanhang• Och många mer…
http://cloudadvisor.sehttp://cloudadvisor.se
Infrastructure as a Service (IaaS)
• Processorkraft• Lagring• Applikationshosting
Infrastructure as a Service (IaaS)
• Processorkraft• Lagring• Applikationshosting
Platform as a Service (PaaS)
• Utvecklingsverktyg • Testverktyg• Databashantering
Platform as a Service (PaaS)
• Utvecklingsverktyg • Testverktyg• Databashantering
Software as a Service (SaaS)
• Engagemangstjänster• Produktivitetstjänster• Verksamhetstjänster• Samverkanstjänster
Software as a Service (SaaS)
• Engagemangstjänster• Produktivitetstjänster• Verksamhetstjänster• Samverkanstjänster
Säkerhet & Dataskydd
Leverans & Driftsättning
Erbjuder differentierade skyddsnivåer baserat på applikation och nivån av leverans.
Tydlig märkning (klassning) av innehåll för respektive tjänst.
Erbjuder sömlös driftsättning av tjänster mellan leverans-modeller och molnforma-tioner (privat, publikt, hybrid).
Uppföljningar i leverans-åtaganden, oavsett modell.
Enas om standarder för interopera-bilitet.
Söker samverkan på data-, plattforms- och applikations-nivå.
Interoperabilitet & Integration
Molntjänster - leveransmodellen
Kundkrav & “upp till bevis”(kom ihåg Hitler)
17
http://cloudadvisor.sehttp://cloudadvisor.se
Inbyggda utmaningar (köparen)
• Inlåsning• Kontroll• Tillgänglighet• Säkerhet• Efterlevnad
http://cloudadvisor.sehttp://cloudadvisor.se
IT-landskapet
Befintliga applikationer Nya verksamhetsapplikationer SaaS-applikationer
Datacenter Publika molntjänster
PUBLIKTPUBLIKT
HYBRIDHYBRID
PRIVATPRIVAT
http://cloudadvisor.sehttp://cloudadvisor.se
Hållbart arkitekturbygge
Säkerställ & förankra (“alla ska
med”)
Förändringsledning (organisation,
process, utveckling)
Sourcingstrategi (in-/out-
/cloudsourcing)
Mät vinster &effekter
Investeringsmodell
Verksamhet – ITgemensamhet
Ledarskaps-supportVirtuellt
arkitektteam
ServiceteamVirtuell org.
Bygg kompetens-bas
Arkitekturlager definieras
GränslösKommunikation
Designpraxis
Övergripande modell
http://cloudadvisor.sehttp://cloudadvisor.se
Verks.-chefer
Leveran-törer Experter
“Cloud Maestro”
• Cloud Computing Vision / Mission
• Inspiration• Marknadsanalyser / Praktikfall• Riktlinjer• Enterprise Architecture• Upphandlingsstöd
• Verksamhetsbehov• Kravställning• Intressen &
återkoppling
• Standardkrav• Säkerhetsprocesser• Kravställning upphandling• Best Practices• Drift• Uppföljningar
• Söker riktning och insikter • Engagemang• Hållbara relationsbyggen
• Offerter & tjänster med efterlevnad
• Input till standardisering• Samverkan vid framtagningen av
standarder & Best Practices
Risk-hantering
Standarder
DriftKPI
• RFI/RFP• Definitioner• Säkerhetskrav• Standardkrav• SLA
Vä
rde
skap
an
de
VärdeskapandeVärdeskapande
Workshops
Konsult
Webinar
Seminarier
Analytiker-tjänsterLabb
Artiklar
http://cloudadvisor.sehttp://cloudadvisor.se
VerksamhetVerksamhet
Affärsnytta SäkerhetInfra-
struktur/arkitektur
Juridik Checklista
Checklista Seminarium Webinar Whitepaper Podcast
Kravställning (säkerhet, upphandling, processer)
IntressenterIntressenter
http://cloudadvisor.sehttp://cloudadvisor.se
Standardisering
• IT-standarder för distribuerade plattformar, applikationer och tjänster (DIPAT) – SIS/TK 542
• Bidrar aktivt till IEC ISO/JTC 1 SC 38• Cloud Sweden samarbetar, ihop med
EuroCloud
http://cloudadvisor.sehttp://cloudadvisor.se
Källor
• Cloud Sweden (LinkedIn: sök efter Cloud Sweden)• Cloud Advisor – cloudadvisor.se (söker fler som vill bidra)• CloudTweaks – www.cloudtweaks.com• NIST –
csrc.nist.gov/groups/SNS/cloud-computing/index.html• CloudCamp – www.cloudcamp.com • Cloud Security Alliance – www.cloudsecurityalliance.com• Open Cloud Manifesto – www.opencloudmanifesto.org
http://cloudadvisor.sehttp://cloudadvisor.se
Källor (forts.)
• SIS: http://www.sis.se/DesktopDefault.aspx?tabName=%40projekt&PROJID=2555&menuItemID=11266
• Cloud Standards – cloud-standards.org• The Open Group -
www.opengroup.org/cloudcomputing/• IDG Cloud Magazine – cloud.idg.se/• Amazon, Microsoft, Google, IBM, Oracle, Salesforce,
RackSpace och “the usual suspects”…
http://cloudadvisor.sehttp://cloudadvisor.se
[email protected] – 200 350Twitter/skype: write4joy
Predrag MitrovicCloud Advisor
http://cloudadvisor.sehttp://cloudadvisor.se
Inbyggda utmaningar (leverantör)
• Osäkra gränssnitt (API)• Insider med skumt mjöl
i påsen• Isoleringsprocesser
(multitenancy) • Styrenheter för lagring• Tilltro till
Hypervisorteknik• Processisolering
• Sandboxfunktioner• Virtuella zoner med
applikations- & datamobilitet
• Missbruk av tjänstevillkor (DDoS, hacking, P2P)
• System- & applikationsupp-dateringar