(Bárány)felhő alapú számítástechnika
Hogy mitől „bárány” egy felhő, vagy mitől rejt súlyos biztonsági kockázatokat, az nem csupán attól függ, hogy a felhő alapú szolgáltatást nyújtó vállalatok mennyire veszik figyelembe például a kockázati tényezőket, itt is nagyban függ a felhasználók figyelmétől, tudásától, szándékától. Ebben az óriási potenciállal rendelkező iparágban – amely nemcsak technikai, de pénzügyi értelemben is óriási – azonban le kell győzni a jogi akadályokat, pontosabban először is meg kell fogalmazni a jogi elvárásokat, hogy azután megoldások születhessenek. A biztonsági kérdések nem csupán a jog felől vetnek fel megoldásra váró feladatokat, de a vállalati, a lakossági felhasználás oldaláról is fontos szempontokat kell figyelembe venni a válaszok keresésekor.
A téma boncolgatásakor több nézőpontot vettünk figyelembe. Egyrészt a bevezetőben említett felmérés több érdekességre világított rá a felhasználói oldalról. Másrészt néhány online, kommunikációs, vállalati vagy marketingszakértővel folytatott beszélgetés megmutatta, mennyire másképp gondolják még ők is a felhő alapú számítástechnika adta lehetőségek felhasználását azzal együtt, hogy abban mindenki egyetértett, hogy fontos és bizonyos szempontból megkerülhetetlen eszköz.
Kutatási projektek
Számos európai uniós kutatás törekszik a felhő technológia és az ahhoz kapcsolódó más iparágakkal összefüggésbe hozható megoldások teljes körű felmérésére, a lehetőségek megvizsgálására, valódi eszközök fejlesztésére. Ez év áprilisában az Európai Tanács négy különböző kategóriába sorolt kutatóprojektet (eucloudclusters.wordpress.com) indított, ezek egymással párhuzamosan és egymásra épülve is vizsgálódnak.
A Future of Cloud konferencia esetében a szervezők tehát a Horizont 2020 keretében elindított projektekre koncentráltak, az előadók pedig – a Lufthansa Systems Hungária mint fő IT partner részvételével – a légiközlekedési informatikát vették alapul. Mivel az utazások szervezésekor egyre ritkább a személyes kapcsolat, pontosabban egyre több a digitális folyamat, elmondható, hogy a gépre való felszállás előtt az utasok nem kerülnek személyes kapcsolatba a légitársaságok személyzetével…
A Horizont 2020 a valaha indított és jelenleg is zajló legnagyobb európai uniós kutatási és innovációs program, mintegy 80 milliárd eurós finanszírozási kerettel. A 2013-ban lezárult FP7 kutatási és technológiafejlesztési program után indított projekt hét éven keresztül, 2014–2020-ig biztosít erős alapot a kutatásokhoz amellett, hogy remélhetőleg bevonzza az egyes szektorokba a magántőkét is. Mindez több és jelentősebb áttörést, jelentős felfedezéseket és világelső megoldásokat vihet ki a laboratóriumokból a piacra.
A mindenki számára nyitott, egyszerű szisztéma szerint működő rendszerben – a csekély bürokratikus tehernek köszönhetően – a pályázók a számukra fontos feladatokra koncentrálhatnak. A bürokrácia kiküszöbölése minden esetben felgyorsítja a projektek elbírálását is, így azok gyorsabban hozhatnak eredményt is.
Hogyan pályázhatunk?
A program pályázati oldalára (ec.europa.eu; Research & Innovation – Participant Portal) ellátogatva érdemes regisztrálni, és egész évben figyelemmel kísérni a felhívásokat. A portál tulajdonképpen az elsődleges belépési pont az elektronikus ügyintézéshez, ahol az első lépéstől egyszerűen végigvezet a teendőkön, és nem csupán a jelentkezésig, de a projekt teljes életciklusán át támogatást nyújt.
Milyen területekre lehet pályázni?
Alig van olyan terület, amire ne lehetne… A mezőgazdaságtól az élelmiszeriparon át a biotechnológiáig, az egészségügytől az űrkutatáson át a társadalomtudományokig bezárólag számos területen van lehetőség kutatási keretre pályázni.
„A légitársaságok számára változatlanul fontos, hogy lenyűgözzék az ügyfeleiket, miközben egyre kevesebb lehetőségük nyílik erre. A megoldást az jelenti, ha a Big Data elemzés segítségével javítják a szolgáltatásaik színvonalát. Az ehhez elengedhetetlen fejlesztésekhez szükséges a felhő alapú megoldások használata, miközben a légiközlekedési ipar biztonsági szabályai sokkal szigorúbbak az átlagnál” – hangsúlyozta Dirk Muthig, a Lufthansa Systems Hungária innovációért felelős vezetője.
A konferencia után Somoskői Balázs, a Lufthansa Systems Hungária software architectje válaszolt néhány kérdésünkre.
A fejlődés természetes velejárója az újabb és újabb fogalmak megjelenése. Az egyik ilyen kifejezés például a „multifelhő”. Technikailag mit takar ez pontosan, és miért jelent olyan nagy kihívást ez a felhasználói szempontból látszólag egyszerű összekapcsolás?
– A kifejezés egyelőre még nem stabil. A K+F projektünk keretében is feltettük a kérdést, amelyre sajnos egyelőre nem érkezett értékelhető mennyiségű válasz. A projekt összefüggéseiben a kifejezést olyan felhő alapú szolgáltatások együttesére használjuk, ahol a szolgáltatók mindenféle előzetes explicit megegyezés nélkül működnek együtt. A mi esetünkben a multifelhő alkalmazás egyes komponensei földrajzilag is szétszórtak; akár országokon, kontinenseken is átívelő különböző felhőszolgáltatók vannak telepítve azért, hogy a földrajzilag szintén szétszórt végfelhasználók a lehető legjobb felhasználói élményt kaphassák, bárhol is vannak, mi pedig kiaknázhassuk az alkalmazás használata során keletkező felhasználói adatok begyűjtésében és további kiértékelésében rejlő potenciált.
A multifelhő megközelítés kihívásaira több párhuzamos K+F projekt is szeretne válaszokat találni. Mi a MUSA projektben leginkább ennek szoftverbiztonsági perspektívájára koncentrálunk. A multifelhő megközelítés egyrészről egy természetes megoldás lehet a felhasználó szempontjából véve bizalmas információk megvédésének azzal, hogy szétszórjuk őket olyan kis darabokra, amelyek önmagukban használhatatlanok. Másrészről viszont adatok és funkcionalitások szétszórása egy nem biztonságos hálózaton keresztül újabb támadási frontokat nyit, és növeli az alkalmazás fenyegetettségét.
A MUSA projektben a cél egy holisztikus keretrendszer fejlesztése. Mit jelent a holisztikus kifejezés az egyes életciklusszakaszokból felépítve?
– A MUSA projektben fejlesztett egyes eszközök a multifelhő alkalmazástervezés, telepítés, üzemeltetés, azaz a teljes életciklus minden szakaszát támogatja. Az egyes eszközök a következők: a MUSA Modellező, amely lehetővé teszi a komponensarchitektúra és a komponensek közti együttműködés specifikálását, és a futtató környezettel szembeni követelmények leírását. A MUSA Rizikó Analízis eszköz az egyes komponensek szoftverbiztonsági kockázatának feltárásában segít. A MUSA SLA Generátor támogatja az SLA (Service Level Agreement) minta megalkotását az előző fázisban feltárt rizikók, és azok szükséges és elvárt ellenintézkedései alapján. A MUSA Döntéstámogató kikeresi és súlyozza az elérhető felhőszolgáltatások közül azokat, amelyek az elvárt SLA-t teljesíteni tudják. A MUSA Telepítő telepíti az alkalmazásunkat és a MUSA felügyeleti ágensek komponenseit a kiválasztott felhőszolgáltatókhoz. Végül a MUSA Felügyeleti Platform megfigyeli és elemzi az alkalmazásból, az operációs rendszerből és hálózatból kinyert adatokat, majd azok korrelációjából további következtetéseket von le az alkalmazás biztonsági állapotával kapcsolatban. Az egyes MUSA keretrendszer-komponensek a DevOps megközelítést próbálják alkalmazni a szoftverbiztonságot figyelembe vevő teljes életciklus során olyan értelemben, hogy az összes részt vevő szerepkör számára egyetlen együttműködési felületet kínál. A teljes keretrendszer minden eleme – a jól definiált csatolóin keresztül – együttműködik a többivel, ezáltal egy nagyobb egységet alkot.
Hogyan jelenik meg a Lufthansa Systems a K+F projektekben?
– A Lufthansa Systems a légitársaságoknak segít, hogy megvalósítsák saját digitális átalakulásukat. Az ügyfeleiket, az utasokat egyre több és több automatizált folyamat szolgálja ki, kezdve az online jegyvásárlástól a mobil eszközön történő becsekkoláson keresztül egészen a pontos, megbízható és hibatűrő menetrendig. Ennek a digitális átalakulásnak a hatékony támogatásához új utakra, új technológiákra és új architektúrára van szükség a sokszor akár évtizedek óta használt stabil, de nem elég nyitott, nehezen továbbfejleszthető rendszerek helyett. A Lufthansa Systems jelenleg három párhuzamos, az EU által finanszírozott K+F projektben (BEACON, PaaSage és MUSA) vesz részt. Mindhárom projekt különböző perspektívákból vizsgálja a felhő- és multifelhőrendszerek kihívásait, lehetővé téve a cégnek, hogy a partnercégek és az akadémiai intézmények szakértelmének bevonásával fedezze fel ezeket az új, bejáratlan területeket. A K+F projektekben szerzett tapasztalatokat és eredményeket felhasználva közelít a Lufthansa Systems a nagy stratégiai célja felé, hogy átalakítsa és felhőbe emelje az alkalmazás-portfólióját, új eladási és árazási stratégiák megvalósíthatóságát lehetővé téve ezzel (mint például a pay-per-use megoldás), illetve hogy egy teljesen új üzleti és végfelhasználói élményt nyújtson a légitársaságoknak és az utasoknak egyaránt.
Melyek a jelenleg leginkább innovatívnak tartott megoldások a termék-, illetve megoldásdizájn területén? A kiinduláshoz képest merre tart a fejlesztés és a megvalósítás, illetve tarthatók-e a célhoz vezető irányok?
– Egyrészt a legjelentősebb fejlesztési eredményeket – amelyek a K+F projektek „melléktermékeként” elsőként megjelentek – már fel is használtuk az újonnan fejlesztett alkalmazások architekturális mintájaként: egy jól skálázható és reaktív architektúra kidolgozása – C.Q.R.S. és Event Sourcing tervezési minták mentén –, amely sok új érdekes, továbbgondolható lehetőséget kínál akár a teljesítmény feláldozása nélkül is.
Másrészt bizony kompromisszumokat kellett kötnünk az eredetileg kigondolt prototípushoz képest. A MUSA projektben egy PaaS alapú Docker konténerbe csomagolt komponenseket terveztünk, ez viszont többletköltséggel járt volna, ami nem fért bele a projekt K+F jellegébe. Emiatt egyszerűsítettük a prototípust. Néha a szemünk előtt lebegő nagyobb célt kisebb lépésekben tudjuk csak elérni.
A következő időszakban több keretkutatás az összegző fázisába ér. Milyen célok megvalósítását várja a közeljövőben?
– A FaaS, a Function as a Service mint új fogalom megjelenését és támogatását várom, amely újabb kihívásokat teremt a komponens alapú alkalmazások még erősebb dekompozíciójára. Illetve a most elindult folyamat, amely a komponenseket egyre jobban szétszórja, szükségessé teszi egy támogatás megvalósítását a meglévő felhő alapú mikroszervizeink megtalálásában, kiválasztásában és további alkalmazásokban való felhasználásában. Szintén izgalmas terület lehet a tervezhető elaszticitás, amely például előre tervezhető időszakokban szerez újabb számítási kapacitást, például a havonta publikált légiszemélyzet-beosztási rend optimalizálására.
A PaaSage (www.paasage.eu) egy kísérő módszertannal és nyelvezettel kiegészített fejlesztői és kitelepítési platform, amely segíti a vállalati rendszerek fejlesztőit a felhőplatformok szolgáltatásaiban való eligazodásban. Összegzi a technikai részleteket, miközben segít a konfigurálásában is. Az újfajta platformnak köszönhetően az alkalmazásfejlesztők és -kezelők könnyen fejleszthetik és kitelepíthetik alkalmazásaikat multifelhő-infrastruktúrákra is (például Amazon Elastic Compute Cloud, FlexiOps Flexiscale, Eucalyptus), kihasználva a rugalmasságot, alkalmazkodóképességet és skálázhatóságot anélkül, hogy azt befolyásolnák például az eltérő infrastukturális követelmények. Vagyis a PaaSage egy olyan nyílt forráskódú integrált platform, amely kísérő módszertannal együtt úgy támogatja a felhőalkalmazások tervezését és kitelepítését, hogy közben lehetővé teszi a modell alapú fejlesztést, konfigurálást, optimalizálást és a meglévő, valamint új alkalmazások kitelepítését, függetlenül a már működő mögöttes felhőinfrastruktúrától.
BEACON projekt
A BEACON egy kutatás-fejlesztési projekt, amelynek fő célja kettős: egyrészt technológiák kutatása és fejlesztése egyesített felhőhálózat forrásokhoz, másrészt olyan integrált felhőrétegek beépítése, amelyek lehetővé teszik az egyesített felhőalkalmazások hatékony és biztonságos kitelepítését.
A BEACON homogén virtualizációs réteget biztosít a már meglévő mögöttes heterogén fizikai hálózatok fölé, az alkalmazások és szolgáltatások automatizált kitelepítését támogatja különböző felhőkön és adatközpontokon keresztül.
MUSA projekt
A MUSA projekt a multifelhő környezet biztonságát tűzte ki célul. Ennek érdekében kombinálja a megelőző biztonsági intézkedéseket a Security by Design gyakorlatok népszerűsítésével és biztonsági mechanizmusok multifelhő-alkalmazásokba való telepítésével, valamint az aktív biztonsági intézkedéseket, csökkentve a biztonsági incidenseket az alkalmazás futtatási idejének figyelésével. Így a multifelhő-alkalmazások szolgáltatói idejében reagálhatnak a problémákra a végső felhasználó bizalmának elvesztése nélkül. Az alkalmazás életciklusainak integrált koordinációjával biztosítják a megelőzésorientált biztonságot.
A szakértők tulajdonképpen egy olyan holisztikus keretrendszer fejlesztésén dolgoznak, amely a multifelhő-alkalmazások biztonságos és intelligens életciklus-menedzsmentjét teszi lehetővé. A projektben központi szerepe van annak, hogy miként lehetséges a lehető legmagasabb biztonsági szintet megteremteni már a tervezés során, illetve hogyan kontrollálják azt a folyamatos működés közben.
Szűkebb földrajzi területre evezve érdekes adatokkal szolgált egy nemrégiben végzett magyarországi kutatás. Az derült ki ugyanis, hogy a magyar felhasználók mintegy fele nem tudja, hogy felhőkben is tárolja az adatait, bár 95 százalékuk használ felhő alapú alkalmazásokat. A viszonylag szűk merítésű, 500 internetező bevonásával készült tanulmány szerint majdnem minden megkérdezett használ valamilyen felhő alapú programot és/vagy mobilalkalmazást, kortól, nemtől, iskolai végzettségtől és régiótól függetlenül, elsősorban magánszemélyként, de közel 10 százalék üzleti célokra is rendszeresen használ felhőket. A legnépszerűbb alkalmazások például – a Facebook, a YouTube, a Gmail, a Google Drive, az Instagram, a Dropbox, a Pinterest – felhő alapú technológián alapulnak, és szinte elképzelhetetlen, hogy egy felhasználó ma legalább az egyiken ne lenne jelen. Jó hír, hogy azért a netezők 75 százaléka hallott a felhő alapú kifejezésről, és 45 százalékuk a jelentésével is tisztában van, sőt, az előnyöket is ismeri.
Az egyik legnagyobb előny a fizikai jelenléttől való függetlenség – egy felhő bárhonnan elérhető egy jó internetkapcsolaton keresztül. Ráadásul az ott tárolt fájlokat akár le is törölhetjük az eszközünkről, így jelentős tárhelyet szabadíthatunk fel azokon. Ilyenkor nem árt egy hagyományos külső adattárolóban gondolkozni, hiszen akár üzletileg, akár privát, az adatvesztés komoly károkat okozhat. Csupán 30 százalék tart ettől a megoldástól, biztonsági okokból – például attól, hogy a szolgáltató visszaél az ott tárolt adatokkal –, míg 40 százalék állítja, hogy magabiztosan használja.
Hogy ki, mikor és mire használja, használja-e egyáltalán, IT partnere ajánlja-e számára a felhő alapú megoldásokat, arról szakértőinket is megkérdeztük.
Lévai Richárd, RG Stúdió
Szinte kivétel nélkül minden ügyfelünk használ felhő alapú megoldásokat. Bár azt gondolom, sokan nincsenek teljesen tudatában annak, hogy az, amit használnak, az a felhőből jön.
A privát és a céges életbe is észrevétlenül szivárogtak be az elmúlt években azok a szolgáltatások, amelyek rendkívül kényelmesek, és a felhőre alapulnak.
A cégek részéről talán valamivel nagyobb a tudatosság, hiszen egyre több olyan vállalkozás van, amelyik folyamatosan hívja fel a figyelmet a felhőt érintő biztonsági kérdésekre, illetve amelyek biztonságos szolgáltatást nyújtanak. Most már talán nem is az a kérdés, hogy a felhővel mennyire vannak tisztában az emberek, mert elfogadják, a legtöbben használják, és szerencsére egyre többen próbálják ezt biztonságosan megoldani.
A következő kihívás a „köd”, hiszen a minket néhány méteren belül körülvevő eszközök, szenzorok használata is egyre jobban terjed, és persze ezek is komoly veszélyt rejthetnek.
Virág Nikolett, VNDesign Technology Kft.
A felhő kezdetben osztott számítási kapacitást jelentett, ma elsősorban végtelen ingyenes tárhelyet társít hozzá a legtöbb ember, de meglehetősen nagy a fogalomzavar, hiszen a felhő törvényszerűen és láthatatlanul átszövi a mindennapjainkat. Az egyik komponens, amiért a felhőtől kicsit óvakodnak az emberek, az adatbiztonság.
Az adat akkor érték, ha van információtartalma. Céges szinten az adatlopások a legtöbb esetben belülről történnek. Gondoljunk csak bele: ha valaki nem szakmabeliként, kívülről nézi az adatot vagy adattömeget, nem feltétlenül tudja azt jelentős idő- és energiaráfordítás nélkül hasznosítani (ebben is van kivétel, például adatlopás celebektől). Tehát ami az ajánlást illeti: ma már jobb hatékonysággal tudjuk védeni az adatot, ha külső kézben van, de kétségtelenül így sem veszélytelen. A fokozott adatbiztonságra törekvő ügyfeleknek privát vagy hibrid felhő ajánlható, ahol nagyobb a kontroll, és javul a biztonságérzet. Pontosan azt kell adni, amire az ügyfélnek szüksége van, ehhez pedig kérdezni kell: például, hogy mik az iparági kötelezettségei, és a felhőt mire szeretné megoldásként alkalmazni.•
