Με case studies έργων cloud από την Ελλάδα και το εξωτερικό, αλλά και με πρακτικές συμβουλές υλοποίησης, το Cloud Computing Conference του περιοδικού netweek προσέλκυσε το ενδιαφέρον όλων όσων έχουν το cloud στα σχέδιά τους.

Το συνέδριο «Hands-on Cloud: Cloud transition in practice» πραγματοποιήθηκε την Τρίτη 24 Απριλίου στο Αμφιθέατρο Maroussi Plaza και έδωσε απαντήσεις τόσο σε θέματα τακτικής, όσο και στρατηγικής cloud.

8 «μυστικά» του cloud
Ο Geva Perry, αναγνωρισμένος διεθνώς ως ένας από τους Top 12 Thinkers του Cloud Computing, έδωσε κάποιες χρήσιμες συμβουλές σε αυτούς που ψάχνουν το σωστό τρόπο να προσεγγίσουν το cloud και τις σχετικές εναλλακτικές:

1. Τα external clouds έχουν δύο «γεύσεις». Μπορεί κανείς να επιλέξει μεταξύ ενός «ρευστού» αλλά οικονομικού cloud, τύπου Amazon, και ενός «στέρεου» αλλά ακριβού cloud, τύπου vmware. Το «ρευστό» cloud ενδείκνυται για νέα έργα και για σύγχρονες, αξιόπιστες εφαρμογές. Το «στέρεο» cloud εξυπηρετεί τις υφιστάμενες και τις legacy εφαρμογές με μεγαλύτερη ασφάλεια.

2. Cloud OS …in progress. Τα λειτουργικά συστήματα για το cloud αποτελούν ένα πεδίο συνεχούς αλλαγής. Κάποιες από τις επιλογές είναι ανοικτού κώδικα, κάποιες άλλες φέρουν «δέσμευση» προς συγκεκριμένο προμηθευτή. Υπάρχουν βέβαια και λύσεις που επιτρέπουν την επικοινωνία με όλα τα APIs και άρουν τα σχετικά προβλήματα.

3. Το «πάρτι» του Paas. Σε επίπεδο platform-as-a-service ανοίγονται σήμερα εντυπωσιακά πολλές (και open-source) ευκαιρίες για δημιουργία νέων εφαρμογών τόσο από developers, όσο και από non-developers. Υπάρχουν πλέον εύχρηστα και αξιόπιστα εργαλεία που επιτρέπουν, για παράδειγμα, ακόμη και σε έναν λογιστή να δημιουργήσει εύκολα μια νέα εφαρμογή για να καλύψει ανάγκες του τμήματός του.

4. Ολα είναι SaaS. Κάθε είδος λογισμικού προσφέρεται ήδη, ή θα προσφέρεται σύντομα, υπό τη μορφή υπηρεσίας. Κι αυτό περιλαμβάνει ακόμα και τομείς όπως το IT management software.

5. Οι κανόνες του ecosystem. Η δυνατότητα ολοκλήρωσης και ενοποίησης είναι ένα θέμα μείζονος σημασίας στο cloud. Η συνεργασία μεταξύ των εφαρμογών σας και άλλων υπηρεσιών θα πρέπει να όχι μόνο εφικτή, αλλά και εύκολη.

6. Το αληθινό stability. Ο Geva Perry αμφισβήτησε τη σημασία των SLAs, εξηγώντας ότι, σε περίπτωση προβλήματος, δεν αποζημιώνουν για το πραγματικό κόστος (την απώλεια πελατών) το οποίο επωμίζεται ο συμβαλλόμενος. Πρότεινε τον έλεγχο της απόδοσης των παρόχων cloud μέσα από εργαλεία real-time παρακολούθησης, όπως το Cloudsleuth.

7. Security σε εξέλιξη. Στον τομέα της ασφάλειας, προκύπτουν συνεχώς ενδιαφέροντα νέα χαρακτηριστικά. Ενα παράδειγμα αυτών αποτελεί το Dome9, εργαλείο για firewall management, της Amazon.

8. Cost. Η αποτίμηση του κόστους του cloud δεν είναι εύκολη υπόθεση, καθώς είναι δύσκολο να προσδιορίσουμε τι θα πάρουμε σαν μέτρο σύγκρισης. Ως «τυπική» μονάδα μέτρησης μπορεί κανείς να χρησιμοποιήσει το RAM. Για να έχει όμως μια ακριβή εικόνα, θα πρέπει να τεστάρει το cloud στην πράξη για να δει πώς θα τρέχουν στ’ αλήθεια οι εφαρμογές του.

Νόμος, τάξη και ασφάλεια
Τα καίρια νομικά ζητήματα που σχετίζονται με το cloud έθιξε ο Αντώνης Πατρίκιος, Senior Associate της Field Fisher Waterhouse LLP του Λονδίνου. Διευκρίνισε ότι το νομικό πλαίσιο μέσα στο οποίο κινούμαστε είναι απαρχαιωμένο και ότι συχνά είναι αδύνατο να είμαστε 100% νομότυποι. Τα κρίσιμα ζητήματα όσον αφορά την προστασία των δεδομένων είναι:
1) η σχέση μεταξύ του υπεύθυνου για την επεξεργασία τους και του επεξεργαστή τους,
2) ο τρόπος διασφάλισης των βασικών δικλείδων ασφαλείας και προστασίας των δεδομένων,
3) η διεθνής μεταφορά τους και
4) οι τοπικές νομικές απαιτήσεις. Μέσα στα επόμενα δύο χρόνια, αναμένεται να αλλάξει δραματικά το νομοθετικό πλαίσιο στην Ευρώπη, αποδίδοντας ευθύνες στους επεξεργαστές της πληροφορίας, υποχρεώνοντάς τους σε άμεση αναφορά των συμβάντων ασφαλείας και τιμωρώντας τους παραβάτες με μεγάλα πρόστιμα. Ο Αντώνης Πατρίκιος συνέστησε την επιλογή ενός παρόχου που εμπνέει εμπιστοσύνη και αναγνώρισε ότι οι μεγάλοι και καθιερωμένοι πάροχοι είναι εκείνοι που είναι πιθανότερο να διαθέτουν την τεχνογνωσία του cloud.

Χαρακτηριστικός ήταν ο παραλληλισμός που έκανε μεταξύ του ταξιδιού με αεροπλάνο και της μετάβασης σε cloud. Πολλοί από εμάς φοβόμαστε όταν μπαίνουμε σε ένα αεροπλάνο, ωστόσο εμπιστευόμαστε τον αερομεταφορέα που επιλέξαμε και δεν μπαίνουμε σε διαδικασία να τον ρωτήσουμε γιατί διάλεξε έναν συγκεκριμένο τύπο μάσκας ή χρώμα σωσίβιου. Με τον ίδιο τρόπο, θα πρέπει να εμπιστευόμαστε και τις επιλογές του παρόχου cloud με τον οποίο αποφασίζουμε να «πετάξουμε».

Για το θέμα της ασφάλειας μίλησε ο Daniele Catteddu, Managing Director EMEA, Cloud Security Alliance αναγνωρίζοντας ότι πολλές επιχειρήσεις δεν προχωρούν στο cloud απλά και μόνο επειδή δεν έχουν συλλέξει ακόμη αρκετή πληροφόρηση για να απαντήσουν στους προβληματισμούς τους. Ο Daniele Catteddu διαχώρισε την έννοια της ασφάλειας από εκείνη του SLA, αναφερόμενος στο χαρακτηριστικό παράδειγμα της διακοπής λειτουργίας της Amazon. Μπορεί τα συστήματά της να μη λειτούργησαν για δύο ολόκληρα εικοσιτετράωρα, ωστόσο η εταιρεία προσδιορίζει το SLA της σε ετήσια βάση και μπόρεσε έτσι να ισχυριστεί ότι «σεβάστηκε» τα συμβόλαιά της.

Ως πραγματικά κρίσιμους παράγοντες για την ασφάλεια, ο Daniele Catteddu ανέφερε τον προσδιορισμό των απαιτήσεων, την ταξινόμηση των δεδομένων και την αξιολόγηση των κινδύνων, τον προσδιορισμό της νέας αρχιτεκτονικής υπηρεσιών, τον προσδιορισμό των SLAs, την επιβολή φορέων αρμοδιότητας και την παρακολούθηση της εκτέλεσης των συμβολαίων. Αναφέρθηκε ακόμα στις επερχόμενες τάσεις του security-as-a-service και του Cloud Privacy Level Agreement. Για βέλτιστες πρακτικές ασφαλούς cloud computing, παρέπεμψε στο wiki.cloudsecurityalliance.org/guidance.


Οι πρωτοπόροι του cloud στην Ελλάδα
Ο Δημήτρης Μαυρογιάννης, Group CIO της EFG Eurobank, αναγνώρισε ότι, παρά τις όποιες επιφυλάξεις σχετικά με το cloud, η τεράστια πίεση για τη μείωση του κόστους αποτελεί ένα μεγάλο κίνητρο για υλοποίηση σχετικών έργων. Στην περίπτωση της Eurobank, το cloud εντάσσεται σε ένα ευρύτερο πλαίσιο τυποποίησης των υπηρεσιών ΙΤ.

Τρεις βασικές «αλήθειες» του cloud, όπως τις αντιλαμβάνεται η Eurobank είναι ότι:
1) για να μπορείς να αγοράσεις μια υπηρεσία, πρέπει πρώτα να την καταλαβαίνεις,
2) θα πρέπει να ακολουθείς σταδιακά και ασφαλή βήματα και
3) το cloud θα πρέπει να αντιμετωπίζεται σαν μέρος του γενικότερου σχεδιασμού και αναδιοργάνωσης του ΙΤ.

Αντίστοιχα, τέσσερις βασικοί κανόνες για τη σωστή διαχείριση του cloud είναι:
1) η κατοχή της πληροφορίας,
2) η προετοιμασία για το integration,
3) η καθιέρωση ορολογίας και πολιτικών και
4) ο έλεγχος της επέκτασης και του πολλαπλασιασμού των clouds.

Ο Παναγιώτης Μαστρογιάννης, ΙΤ Infrastructure Manager της First Data στην EMEA, παρουσίασε το case study υλοποίησης έργου cloud της εταιρείας του και κατέληξε σε κάποιες βασικές συμβουλές για αύξηση της αποτελεσματικότητας του ΙΤ:
α) ελέγξτε το κόστος και τη χρήση της υποδομής,
β) αξιοποιήστε όλα τα δυνατά χαρακτηριστικά ασφάλειας και ζητήστε αποδείξεις ασφάλειας από τον πάροχό σας,
γ) ζητήστε SLA Management και Quality Metrics,
δ) πιστοποιηθείτε για ότι παρέχετε και
ε) εστιάστε στο core business σας και αφήστε τα υπόλοιπα σε εκείνους που μπορούν να τα κάνουν σωστά για λογαριασμό σας.

Ο Σωκράτης Μαάνιαν, Chief Technology Officer της Western Union στην Ελλάδα, παρουσίασε το case study της εταιρείας του και ανέφερε ως βασικές προκλήσεις ενός έργου cloud:
α) την επιλογή συμβουλευτικής υπηρεσίας για την εγκατάσταση και την υποστήριξη,
β) το backup και την ανάκτηση των δεδομένων και τις σχέσεις μεταξύ των αντικειμένων,
γ) την πρόσβαση σε ένα σχεσιακό backup ανά πάσα χρονική στιγμή,
δ) την κατοχή των δεδομένων και ε) την ελευθερία μεταφοράς της εγκατάστασης από οn-demand σε onsite.

Το cloud σε δημόσιους και πανεπιστημιακούς φορείς
Για τη σημασία του Cloud Computing στη Δημόσια Διοίκηση μίλησε ο Χάρης Θεοχάρης, Γενικός Γραμματέας της Γενικής Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών. Το cloud μπορεί να επιταχύνει την υλοποίηση των έργων εκσυγχρονισμού που χρειάζεται η δημόσια διοίκηση και μπορεί να οδηγήσει σε ένα μοντέλο παροχής υπηρεσίας. Είναι χαρακτηριστικό το γεγονός ότι το ποσοστό χρησιμοποίησης της υποδομής ΙΤ για τον ευρύτερο δημόσιο τομέα κυμαίνεται μεταξύ του 5 και 10% όπως επίσης και το ότι φορείς όπως η Κυβέρνηση της Αυστραλίας μείωσαν τα σχετικά τους κόστη κατά 25%, αξιοποιώντας το cloud.

Καταλύτης για τη χρήση του cloud από το ελληνικό δημόσιο είναι το γεγονός ότι θα επιτρέψει στα συγχρηματοδοτούμενα έργα να τρέξουν χωρίς υποδομή. Η ΓΓΠΣ προβαίνει, προς το παρόν, σε επικαιροποιήσεις του hardware του data center της, προκειμένου αυτό να είναι «έτοιμο» για το cloud. Το case study του Πανεπιστημίου του Sheffield παρουσίασε ο Carlos Oliveira. Το Πανεπιστήμιο κατάφερε, χάρη στο cloud, να μετατρέψει ένα εργαλείο λογισμικού που ανέπτυξε για εσωτερική, αρχικά, χρήση σε εμπορικό αγαθό. Χωρίς το cloud, το Πανεπιστήμιο δεν θα είχε τους απαραίτητους υπολογιστικούς πόρους για να καταστήσει την εφαρμογή του διαθέσιμη στο ευρύ κοινό. 

Ο Hugh Lavery, Γενικός Διευθυντής Υπηρεσιών Πληροφορικής, Μέσων και Τεχνολογίας του Leeds Metropolitan University, παρουσίασε μια λύση shared service pathfinder η οποία επιτρέπει σε πολλαπλούς πανεπιστημιακούς φορείς την πρόσβαση σε κοινόχρηστους πόρους μέσω ενός δικτύου DC, υπό την προστασία virtual security. Πρόκειται για ένα παράδειγμα εντυπωσιακής αύξησης της ευελιξίας του provisioning, χωρίς συμβιβασμό όσον αφορά το επίπεδο και την ασφάλεια των υπηρεσιών.

Ο Βαγγέλης Κούκης, Technical Coordinator του project okeanos της ΕΔΕΤ, παρουσίασε μερικές από τις προκλήσεις που αντιμετωπίστηκαν, αλλά και κάποια από τα open source εργαλεία που αξιοποιήθηκαν, στo πλαίσιο της υλοποίησης του έργου okeanos, το οποίο παρέχει υπηρεσίες IaaS στην ελληνική ακαδημαϊκή και ερευνητική κοινότητα.

Οι παρουσιάσεις των ομιλητών είναι διαθέσιμες και στην ιστοσελίδα του συνεδρίου, www.cloudforum.gr.