KKK(sic!)KKK

Már néhány hónappal ezelőtt is beleszaladtam egyszer egy különös véleménybe, aztán a minap egyik kollégám is, ami elgondolkodtatott és végül arra késztetett, hogy billentyűzetet ragadjak. Olyan egyszerűnek tűnik, eddig meg sem fordult a fejemben, hogy itt valami nagyon tisztázásra szorul. Következik a KKK(sic!)KKK*.

Amikor ügyfelekkel találkozom, a nyilvános felhőről legtöbbször úgy nem kezdjük el a beszélgetést, hogy a kolléga (ügyfél) gyorsan és egyértelműen közli, hogy

• Ez náluk nem jöhet szóba
• Adatvédelmi szabályok tiltják
• Törvények tiltják
• A  főnökeik/felsővezetőik/tulajdonosaik elzárkóznak a nyilvános felhőtől
• Olyan adatokat kezelnek, amelyek miatt tilos a nyilvános felhő.
• IT Biztonság nem engedélyezi
• stb. stb. stb.

A fentiek természetesen nem egyszerre, egy ügyfélnél jönnek elő. Így, felsorolva, nagyon kifogás-szagúnak tűnnek, főleg, mivel tudjuk, hogy

• Az ügyféllel az értekezletet a gmail-es fiókján keresztül szerveztük meg.
• Az ügyfél felsővezetőinek küldtünk már szerződést a yahoo-s postafiókra.
• Az ügyfél munkatársai szépen összeverődtek a Facebookon.
• Az ügyfél egy "z" osztálya már Amazon backup megoldást használ.
• Az ügyfél egy "y" osztálya beköltözött a Salesforce.com-ba.
• Az ügyfél egy "w" osztálya réges-rég Google App-en dolgozik.

A fentiek természetesen nem egyszerre, nem egy ügyfélnél jöttek elő. Szóval itt valami ellentmondás van. És aztán nagy nehezen leesik. Aha: nyilvános felhő szolgáltatás és nyilvános felhő szolgáltatás között – hmmm, hogy is mondjam – ég és föld a különbség. Vannak olyan nyilvános felhő szolgáltatások, mint a Facebook, az Outlook.com, a OneDrive, a Dropbox, a Gmail, a Yahoo mail, a Skype stb., amelyek célközönsége az otthoni fogyasztó, a lakosság. Angolul: public cloud for consumers. Aztán vannak olyan nyilvános felhő szolgáltatások, amelyeket gyakran szintén a fenti consumer cloud szolgáltatók biztosítanak, de a célközönségük az üzleti felhasználók: kis- és nagyvállalatok, állami intézmények és hivatalok. Angolul public cloud for commercial customers. Hiába azonosak a szolgáltatók, hiába hasonló a szolgáltatás jellege, hiába hasonló a technológia, amin a szolgáltatás megvalósul, a kétféle nyilvános felhő nagyon-nagyon eltérő dolog.

A fogyasztóknak szánt szolgáltatás jellemzően a szolgáltató és egy egyéni felhasználó (természetes személy) között jön létre. A szolgáltatás testre szabására semmilyen mód nincs. A szolgáltatás többnyire ingyenes, némi fizetős többletszolgáltatással. Az alacsony árak miatt a szerződés létrejöttekor a szolgáltatás igénybe vevője beleegyezik, hogy az adatait felhasználhatják pl. hirdetések létrehozására, további ajánlatok elküldésére, promóciók kialakítására stb. stb. A szolgáltatáshoz szinte soha nem társul SLA és nincs a szerződésben semmilyen visszatérítési kötelezettség sem. A vitás esetekkel a fogyasztóvédelem foglalkozik. Végezetül – törvényileg előírt helyzetben – állami szervek kérhetik a szolgáltatótól az fogyasztó adatainak kiadását. A leírtak illusztris példája a Microsoft szolgáltatói szerződés ajánlata a fogyasztók felé.

A kereskedelmi célú nyilvános felhők ettől alapvetően eltérnek. A szerződés többnyire a szolgáltató és egy jogi személy között jön létre. A szolgáltatás egyáltalán nem nyilvános abban az értelemben, hogy az adatok és szolgáltatások hozzáférést a jogi személy – a szerződött ügyfél szabályozza. A szolgáltatás korlátozottan testre szabható. A szolgáltatásnak költsége van, többnyire fogyasztás arányosan. Az adatok tulajdonosa a jogi személy, a szolgáltató mindig csak adatfeldolgozó. A szolgáltató – legalábbis a Microsoft mindenképp – az adatokat nem használja fel más üzleti céljaira: nem küld hirdetéseket, nem aggregál, nem reklámoz stb. A szolgáltatáshoz szolgáltatási szint – SLA – társul és adott esetben – megint csak: a Microsoftnál biztosan – a szolgáltató visszatérítési kötelezettséget is vállal. Az adatok biztonságának, bizalmasságának és sértetlenségének különösen nagy a jelentősége, ezért a szolgáltatók számos jogszabályi és iparági auditálási szabványt teljesítenek. A különböző jogi szabályozások miatt gyakran államközi, vagy globális szerződések határozzák meg, hogy a szolgáltatónak hogyan kell az ügyfeleik adatait kezelni. A vitás esetek kezelésével a kereskedelmi jogszabályok foglalkoznak. Végezetül az állami szervek adatkéréseit a szolgáltató – legalábbis a Microsoft – nem teljesíti, illetve a kérést az adattulajdonoshoz, vagyis a jogi személyhez továbbítja, a törvényi felhatalmazás nélküli állami adatszerzéssel szemben pedig fellép. (Lásd az ezzel kapcsolatos hivatalos állásfoglalást.) Az üzleti célú nyilvános felhő szolgáltatások szerződés tervezete még csak nem is hasonlít a fogyasztói felhő változatra.

Vagyis van egy fogalmunk – nyilvános felhő – amely legalább két másikat takar: a lakossági felhő szolgáltatást, amelyet bárki igénybe vehet, és a vállalatok, intézmények által igénybe vehető szolgáltatást, amely egyáltalán nem nyilvános, hiszen a szerződés keretében a szolgáltató azt biztosítja, hogy azok, és csak azok férhessenek hozzá egy vállalat információihoz, akik arra ténylegesen jogosultak.

	Lakossági felhő	Vállalati / intézményi felhő
Szerződő ügyfél	Természetes személy	Jogi személy
Szolgáltatás egyedisége	Nem megengedett	Korlátozottan megengedett
Az adatok tulajdonosa	A természetes személy	A jogi személy, nem az alkalmazottai
Költség	Alacsony, vagy nincs közvetlen	Van
Adatfelhasználás	Többnyire engedélyezett	További üzleti célra nem engedélyezett
Audit	Nincs	Többféle törvényi és iparági megfelelés
Szolgáltatási szint	Nincs	Van
Visszatérítés szolgáltatás kiesés esetén	Nincs kötelezettség	Többnyire van kötelezettség
Vitás kérdések kezelésének első foka	Fogyasztóvédelem	Bíróság a kereskedelmi adatvédelmi törvények szerint
Adatok kiadása felhatalmazott állami szerveknek	Lehetséges	Nem lehetséges

Lehet ezt a kettő összetéveszteni? Lehet, mert sok szolgáltató teljesen azonos felületet biztosít (technológiai hasonlóság), részlegesen vállal adatbiztonságot és bizalmasságot, és nem mindig vállalnak visszatérítési kötelezettséget. Mégis: a két dolog minőségileg eltér egymástól.

Amíg a szakmában nincs világos kép arról, hogy az üzleti nyilvános felhő alapvetően más, mint amit fogyasztóként esetleg megszoktunk, addig nem várható, hogy a nyilvános felhő szolgáltatások általánosan elterjednek. Remélem ezzel az apró bejegyzéssel kicsit oszlattam a homályt.

————————————————————

*A Konzumer és Kommerciális Kloud(sic!) Közötti Különbségek Kifejtése

Számítási felhő – egyszerűen (3. rész)

Az cikksorozat első részében a számítási felhők alapvető és közös tulajdonságait vettük sorra. A második részben a szolgáltatási modelleket taglaltuk. A most következőben a terítési módszereket ismertetem. A korábban már meghivatkozott NIST négyféle terítési módszerről beszél – lényegében azonban aszerint csoportosítja az egyes rendszereket, hogy kik és milyen mértékben osztják azt meg egymás között.

Nyilvános számítási felhő (Public cloud)

A nyilvános számítási felhő – ahogy a nevéből is kitűnik – egy nyilvános, azaz bárki által igénybe vehető szolgáltatás. A szolgáltató lehet egy globális szervezet, mint például a Microsoft vagy az Amazon, de lehet lokális is – elég a magyar virtualoso-ra gondolni. Azt gondolom, hogy az cikksorozat első részében ismertetett alapvető számítási felhő jellemzők legteljesebb mértében a nyilvános felhők használatakor válnak láthatóvá – ezért aztán sokan azt gondolják, hogy a számítási felhők csakis nyilvános felhők lehetnek. Kétségtelen, hogy az igazán masszív globális szolgáltatók méretgazdaságosságával még a legnagyobb ipari vállalatok sem versenyezhetnek, ettől függetlenül bőven vannak konszolidációs tartalékok a világ informatikai rendszereiben – no, meg nem csak a skálázhatóság az egyetlen ismérve a számítási felhőknek, ezért aztán léteznek más modellek is.

Közösségi számítási felhő (Community Cloud)

A NIST szerint ez egy önálló kategória – én inkább a nyilvános felhő egy alfajának tartom. A modell lényege, hogy a számítási (vagy tárolási, vagy elérési stb. stb.) kapacitás nem nyilvános, hanem csupán néhány, tipikusan azonos tevékenységet folytató szervezet között megosztott. A szolgáltató általában egy globális, erre szakosodott vállalat (Google, Amazon, Microsoft stb.) a fogyasztók viszont jóval kevesebben vannak és jellemzően azonos tevékenységek, ebből adódóan pedig azonos törvényi szabályozások vonatkoznak rájuk. Ilyen közösségi felhő szolgáltatásokat vehetnek igénybe amerikai kormányzati szervek, kórházak. A közösségi számítási felhők hozhatnak némi méretgazdaságosság előnyt, mert mégis érdemesebb 4-5 szervezetnek összeállnia, mint külön-külön kapacitásokat vásárolnia – ugyanakkor érvényre juthat a nyilvános számítási felhők esetén sokkal nehezebben kivitelezhető igények, például a törvényi megfelelőség biztosítása.

Magán számítási felhő (Private Cloud)

A magán számítási felhő olyan rendszer, ahol az erőforrásokat csak egyetlen fogyasztó használja. A magán számítási felhőkre sokan csak legyintenek. Ha nincs méretgazdaságossági előny, akkor minek ez a sok hűhó? Elhamarkodott vélemény. Egyrészt rengeteg olyan vállalat, önkormányzat, hivatal stb. van, amelyeknek történelmi okokból széttagozódott, heterogén és rosszul üzemeltetett IT rendszere van. Számukra egy konszolidáció és egy modellváltás már önmagában nagyságrendi ugrást jelent. Emellett azt is érdemes szem előtt tartani, hogy a számítási felhő egy informatikai működési modell – amelynek előnyei nem egyetlen tulajdonságán múlnak. A magán számítási felhő legfontosabb jellemzője, hogy (végre valahára) meghonosítja a szolgáltató-fogyasztó modellt. Hiába van 15 éve ITIL-ünk, néhány nagyszerű csapaton kívül alig vannak szervezetek, amelyek követik az ajánlásokat. A magán számítási felhők viszont egy újabb alkalmat nyújtanak a szolgáltatás megközelítésű IT kultúra megteremtésére.

Hibrid számítási felhő (Hybrid cloud)

Ahogy ritka eset, amikor a számítási felhő minden alapvető tulajdonsága maradéktalanul érvényesülhet, ugyanúgy ritka, hogy egyik sem. Ezért aztán minden informatikai szervezetnek tud jó hírt jelenteni a felhő – ám a jó hír mindenkinek más. Ami viszont közös, azt úgy hívják: a meglévő rendszerek. Dollár százmilliárdok fekszenek a jelenlegi informatikai eszközkészletekben, amelyek eldobása emiatt sem nem lehetséges, sem nem gazdaságos, sem nem ésszerű. Meg kell teremteni az átmenetet a régi világ és az új között. És nem is csak egyfajta átmenetről, hanem átmenetekről kell beszélnünk. A hibrid számítási felhő a fenti terítési módszerek (tipikusan a nyilvános és a magán) ötvözése a fogyasztó egyedi igénye szerint. Egy Office 365 rendszerben egyaránt működhetnek helyi és felhőből elérhető Exchange vagy Sharepoint kiszolgálók. A többrétegű alkalmazásaink egyik rétegét, mondjuk az adattárolást, a saját rendszerünkön futtatjuk a webes kiszolgálókat viszont valamely szolgáltatónál.

A hibrid számítási felhő nem kevesebbet ígér, mint a versenyt: “fel lehet költözni” az egyik szolgáltatóhoz, majd ha a szükség úgy kívánja, vissza. A hibrid felhők egyszerre képesek profitálni a hatékonyságból, és teljesíteni egyedi igényeket. Merem jósolni, hogy az egyik legvonzóbb modell lesz hosszú távon.

Összefoglalás

A számítási felhőkről lehet egyszerűen beszélni. A számítási felhők alkalmazása egy újabb lépés a szolgáltatás központú informatikai felé. A számítási felhők alapvető jellemzők segítségével (önkiszolgálás, hálózati hozzáférés, erőforrás készletek, rugalmasság és szolgáltatás mérés/számlázás) különböző rétegekben (szoftver, platform, infrastruktúra) és különböző terítési/megosztási mechanizmussal (nyilvános, közösségi, magán, hibrid) juthatnak el a fogyasztókhoz. Egy új informatikai korszakot fémjeleznek: érdemes megismerni és használni őket.