Praha, 29.4. 2015 Na co si dát pozor při výběru cloudu
Aug 08, 2015
Praha, 29.4. 2015
Na co si dát pozor při výběru cloudu
Naše zkušenosti k vašim službám
• Rosteme od roku 1993• Jsme součástí čtyřmiliardového byznysu RSM International• Máme stovky spokojených klientů• Osmnáct našich klientů figuruje v žebříčku CZECH TOP 100• Šest našich klientů se umístilo v přehledu Fortune 500
www.rsm-tacoma.cz
RSM International
• Mezinárodní síť oslavila 50 let na trhu– RSM sdružuje členské a partnerské firmy ve 112 zemích– 732 poboček po celém světě– 37 443 pracovníků včetně 3 279 partnerů
• V roce 2014 získala síť RSM International ocenění od International Accounting Bulletin – Network of the Year
• RSM je hlavním sponzorem a korporátním podporovatelem cen European Business Awards, jejichž cílem je prosazovat vynikající kvalitu a vyzdvihovat výjimečné úspěchy v podnikání
Novinky
• Zavedena pobočka na Slovensku• Služba pro privátní klienty – Family Office• Sesterská společnost Infinity a.s.
• Pro rok 2015 jsme se stali partnery Unie podnikových právníků ČR
K vašim službám
Fúze a akvizice
Znalecké posudky
Trustové služby
Účetnictví
Mzdy
Daně
Poradíme a pomůžeme vám
Nezáleží na tom, zda jste velká nadnárodní korporace, rychle
rostoucí střední firma nebo start-up. V minulosti jsme pomohli
stovkám firem a rádi pomůžeme i vám.
PPL, ČEZ ,Telefónica O2, Kofola, Czech Property Investments, T-Mobile, České aerolinie, AVG, Technologies UPC, Pirelli Tyre, Unipetrol, Raiffeisenbank, SAPELI, Seznam.cz, Infinity, Saint-Gobain, Severočeská vodárenská společnost, České dráhy, AGROFERT,
Orea Hotels, UniCredit Bank, Morgan Stanley, ADP International, Siemens, TEDOM, Penta Investments,Statoil ASA, JCDecaux, České Radiokomunikace, Colliers International, Anheuser-Busch InBev Czech
VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ
Infinity, a.s. U Panasonicu 375Pardubice 530 06
Tel.: (+420) 467 005 333
www.infinity.cz
8
PROČ SE ZABÝVAT VÝBĚREM CLOUDU
Co je IT služba• Jakákoliv služba poskytovaná
prostřednictvím IT technologií: Pošta, dokumenty, Informační systémy apod.
Co není IT služba• Např.: Windows Server, Switch, Telefon
Cloud• Forma doručování IT služby• Multitenantní – prostředky jsou sdílené
mezi více zákazníků• Využívá internetového připojení
9
TROCHA TERMÍNŮ A HISTORIE…I
• Účtováno za využití• Škálovatelnost• Elasticita• Aktualizovanost – cloudová
infrastruktura a aplikace reagují pružně na potřeby zákazníků a aktuální hrozby
• Bezpečnost• Přístup z jakéhokoliv zařízení• Orientace na byznys• Uživatel se stává zákazníkem
10
TROCHA TERMÍNŮ A HISTORIE…II
Veřejný• výpočetní výkon je poskytnut a
nabídnut široké veřejnosti. Služba je provozována v datových centrech poskytovatele a to zdarma nebo za úplatu.
11
MOŽNOSTI NASAZENÍ
Privátní• Cloud je provozován pouze pro
organizaci pro účely organizace, která ho vlastní.
• Např. vládní instituce, banky apod.
12
MOŽNOSTI NASAZENÍ
Hybridní• kombinuje jak veřejný tak
soukromý cloud. Navenek vystupují jako jeden cloud, ale jsou propojeny pomocí standardizačních technologií. V současnosti se jedná o nejběžnější model u středních a velkých firem.
13
MOŽNOSTI NASAZENÍ
14
DISTRIBUČNÍ MODELY
IaaS (infrastruktura jako služba)• poskytovatel služeb nabízí pouze infrastrukturu až na úroveň virtualizace.
operační systémy a aplikace se stará zákazníkPaaS (platforma jako služba)• Poskytovatel služby nabízí kompletní prostředky pro provoz vlastní aplikace.
Stará se tedy nejen o infrastrukturu, ale i o operační systémy serverů, databáze a datová úložiště. Zákazník si na danou platformu jen nasadí svou aplikaci a tu používá. Většinou se jedná o web aplikace.
SaaS (software jako služba)• Poskytovatel nabízí samotnou aplikaci jako službu. Stará se tedy i o její provoz.
Zákazník nemá přístup do některých administračních částí aplikace a spravuje jen některé prvky. O zbytek se stará poskytovatel.
15
DISTRIBUČNÍ MODELY
U mě ve firmě• Privátní či hybridní cloud• Plná odpovědnost – fyzická i právní
• Zákon 101/2000• Zákon 181/2014
• Správu zajišťuje • vlastní zaměstnanec
• Požadavky na široké znalosti (HW, sítě, virtualizace, operační systémy, databáze, aplikace, bezpečnost)
• Limitovaná odpovědnost za chyby• outsourcingová společnost
• Znalosti sdílené na více projektech• Odpovědnosti zakotvené ve smlouvě
16
KDE JSOU MOJE DATA A KDO JE MÁ POD KONTROLOU
Česká republika• Veřejný cloud ´provozovaný výhradně na území ČR
• Zákon 101/2000 odpovědnost částečně přenesená na poskytovatele• Zákon 181/2014 vylučuje tuto formu
Evropa• Veřejný cloud ´provozovaný na území členských států EU• Česká legislativa některý typ dat neumožňuje vyvést za hranici ČR
Celý svět• Veřejný cloud ´provozovaný globálně po celém světě• Česká legislativa některý typ dat neumožňuje vyvést za hranici EU
17
KDE JSOU MOJE DATA A KDO JE MÁ POD KONTROLOU
ISO 27001:2013• Standard pro ochranu bezpečnosti dat,
zavádí bezpečnostní opatření pro kompenzaci známých i budoucích hrozeb
• 18 kapitol, 160 požadavků• Verze 2013: zavádí bezpečnostní
opatření pro poskytovatele cloudu• Audit interní dokument,
poskytovatel sdílí na základě NDA
18
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST I
Fyzická bezpečnost• Datové centrum
• Vlastní zaměstnanci• Subdodavatelé• Bezpečné zóny
• Servery, Storage• Monitoring přístupu• ID karty, biometrika
19
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST II
Technologické zabezpečení• Ochrana proti vnějším útokům
• Pravidelné testování (vulnerability and penetration testing)• Odhaluje slabiny systému• Posuzuje dopady na firmu• Slouží jako podklady pro další rozvoj
• Nejčastější zranitelnosti• distributed Denial of Service (DDoS) - zahlcení cílové služby• Průnik• Malware
20
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST III
Procesní zabezpečení• Správa přístupů a identit• několika faktorová autentizace• Logování událostí – SIEM • Security Event and Incident management• Zálohování
• Neplést s archivací• Volba konceptu dle potřeb vlastníka IT služby• Manipulace se zálohami
• Business Continuity Planning• Nadstavba pro Backup management• Řeší obnovu IT služeb po pádu hlavního datového centra
21
PROČ MĚ MÁ ZAJÍMAT BEZPEČNOST IV
Dostupnost• Obecně 99,9%, poskytovatelé mají často výjimky a úpravyMaitenance časy • Každý poskytovatel potřebuje čas na maitenance. Ptejte se, kdy jsou
definované a jak vám je oznámíObnovení služby po pádu • Pokud dojde k pádu služby, do kdy jí poskytovatel obnovíZálohování • Jak jsou vaše data u poskytovatele zálohována, jaká rizika pokrýváBusiness Continuity • Jak zajistí poskytovatel BCP v případě úplné nedostupnosti datového centra• Jak je smluvně ošetřeno, že o data nepřijdete
22
DOHODA O ÚROVNI SLUŽEBSLA
Porovnáváme:• Řešení pro 100 uživatelů• Náklady zahrnují:
• Přímé náklady• Fyzické vlastnictví• Duševní vlastnictví• Lidská práce
• Nasazení• Správa
• Nepřímé náklady• Právní služby• Evidence majetku• odpovědnosti
23
POROVNÁNÍ NÁKLADOVOSTI ŘEŠENÍ
Děkujiza pozornost
Infinity, a.s. U Panasonicu 375Pardubice 530 06
Tel.: (+420) 467 005 333
www.infinity.cz
Mgr. Jan GerhartObchodní ředitel pro Cloudová řešení a služby
twitter.com/JanGerhart
cz.linkedin.com/pub/jan-gerhart
• /