• No results found

Case study of Private Cloud implementation in medium sized company

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Case study of Private Cloud implementation in medium sized company"

Copied!
53
0
0

Loading.... (view fulltext now)

Download now ( 53 Page )

Full text

(1)UNIVERZA V MARIBORU FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO. Aleš Tancer. ŠTUDIJA PRIMERA VPELJAVE ZASEBNEGA OBLAKA V PODJETJE SREDNJE VELIKOSTI Diplomsko delo. Maribor, avgust 2016.

(2) UNIVERZA V MARIBORU FAKULTETA ZA ELEKTROTEHNIKO, RAČUNALNIŠTVO IN INFORMATIKO. Aleš Tancer. ŠTUDIJA PRIMERA VPELJAVE ZASEBNEGA OBLAKA V PODJETJE SREDNJE VELIKOSTI Diplomsko delo. Maribor, avgust 2016.

(3) ŠTUDIJA PRIMERA VPELJAVE ZASEBNEGA OBLAKA V PODJETJE SREDNJE VELIKOSTI Diplomsko delo. Študent:. Aleš Tancer. Študijski program:. Visokošolski strokovni študijski program Računalništvo in informatika. Smer:. Logika in sistemi. Mentor:. doc. dr. Milan Ojsteršek.

(4) Sklep o diplomskem delu.

(5) ZAHVALA Za pomoč pri nastajanju diplomskega dela se zahvaljujem mentorju doc. dr. Milanu Ojsteršku. Za vzpodbudo in podporo v času nastajanja diplomske naloge se zahvaljujem svoji partnerki in hčerkama.. i.

(6) Študija primera vpeljave zasebnega oblaka v podjetje srednje velikosti Ključne besede: procesiranje v oblaku, zasebni oblak, javni oblak, hibridni oblak, vSphere, Hyper-V UDK:. 004.78(043.2). Povzetek Uspeh vpeljave zasebnega oblaka je v veliki meri odvisen od dobrega poznavanja poslovnih zahtev organizacije, jasno definiranih ciljev ter od veliko skrbnega načrtovanja. Ker odločitev za vpeljavo zasebnega oblaka ni lahka in zahteva celovito poznavanje računalništva v oblaku, smo se na začetku diplomskega dela najprej lotili predstavitve tega področja ter z njim povezanih izzivov. Nato smo se dotaknili izredno aktualnega in perečega področja informacijske varnosti ter zakonodaje in standardov računalništva v oblaku. Naredili smo hitro primerjavo dveh dominantnih tehnologij za vpeljavo zasebnega oblaka in si za konec podrobneje ogledali primer vpeljave zasebnega oblaka v visokotehnološko podjetje srednje velikosti.. ii.

(7) Case study of Private Cloud implementation in medium sized company Key words: cloud computing, private cloud, public cloud, hybrid cloud, vSphere, Hyper-V. UDK:. 004.78(043.2). Abstract. The success of the introduction of a private cloud is largely dependent on good knowledge of the company's business requirements, clearly defined objectives and a great amount of careful planning. Since the decision to introduce a private cloud is not easy and requires a comprehensive understanding of cloud computing, we decided to present the said topic and the related challenges connected with it at the beginning of the thesis. Later on, the presently very important topic of information security and the legislation related to it as well as the cloud computing standards were addressed. We made a quick comparison of the two prevailing technologies for the introduction of a private cloud, while in the end a closer look at the introduction of a private cloud in a medium size high-tech company was made.. iii.

(8) KAZALO 1. UVOD ........................................................................................................................ 1. 2. RAČUNALNIŠTVO V OBLAKU .................................................................................. 3. 3. 4. 5. 6. 2.1. Storitveni modeli računalništva v oblaku ............................................................. 3. 2.2. Ponudniki računalništva v oblaku ........................................................................ 4. 2.3. Prednosti računalništva v oblaku ........................................................................ 5. 2.4. Modeli računalništva v oblaku ............................................................................. 5. INFORMACIJSKA VARNOST.................................................................................... 8 3.1. Varnost in zasebnost .........................................................................................10. 3.2. Varnost podatkov ...............................................................................................11. 3.3. Učinkovito šifriranje............................................................................................11. 3.4. Skladnost...........................................................................................................12. ZAKONODAJA IN STANDARDI ...............................................................................17 4.1. Najpomembnejši vidiki varstva osebnih podatkov ..............................................17. 4.2. Varni pristan ......................................................................................................18. PRIMERJAVA TEHNOLOGIJ ZA VZPOSTAVITEV ZASEBNEGA OBLAKA ............21 5.1. vSphere .............................................................................................................22. 5.2. Hyper-V .............................................................................................................23. PRIMER IMPLEMENTACIJE ZASEBNEGA OBLAKA ..............................................25 6.1. Arhitektura .........................................................................................................26. 6.2. Strojni gradniki ...................................................................................................27. 6.2.1. Omrežna oprema ........................................................................................28. 6.2.2. Diskovna polja ............................................................................................28. 6.2.3. Strežniki......................................................................................................29. 6.3. 7. Programski gradniki ...........................................................................................30. 6.3.1. Virtualizacija ...............................................................................................32. 6.3.2. Avtomatizacija ............................................................................................32. 6.3.3. Upravljanje .................................................................................................33. 6.3.4. Orkestracija ................................................................................................35. 6.3.5. Administracija .............................................................................................36. SKLEP ......................................................................................................................37. LITERATURA ..................................................................................................................38. iv.

(9) KAZALO SLIK Slika 2.1: Storitveni modeli računalništva v oblaku [1] ....................................................... 4 Slika 5.1: Gartnerjev magični kvadrat za področje virtualizacije [30] ................................21 Slika 6.1: Arhitektura zasebnega oblaka ..........................................................................27 Slika 6.2: Strojni gradniki zasebnega oblaka ....................................................................28 Slika 6.3: IBM Storwize V3700 uporabniški vmesnik ........................................................29 Slika 6.4: Primer strojne konfiguracije enega izmed strežnikov ........................................30 Slika 6.5: Hierarhija programskih gradnikov .....................................................................31 Slika 6.6: Pregled programskih gradnikov zasebnega oblaka ..........................................31 Slika 6.7: vSphere uporabniški vmesnik ...........................................................................33 Slika 6.8: System Center Operations Manager uporabniški vmesnik ...............................34 Slika 6.9: Uporabniški vmesnik vCenter Orchestrator ......................................................35. v.

(10) UPORABLJENE KRATICE IBM. International Business Machines Corporation. HP. Hewlett-Packard Company. SaaS Software as a Service (programska oprema kot storitev) PaaS Platform as a Service (platforma kot storitev) IaaS. Infrastructure as a Service (infrastruktura kot storitev). SSO. Single sign-on (enotna prijava). NSA. National Security Agency (ameriška nacionalna varnostna agencija). IT. Informacijska tehnologija. IP. Internet Protocol (internetni protokol). CSA. Cloud Security Alliance. SAN. Storage area network (podatkovno računalniško omrežje). LAN. Local area network (lokalno računalniško omrežje). FC. Fibre channel (optični kanal). ZDA. Združene Države Amerike. EU. Evropska Unija. ITIL. Information Technology Infrastructure Library (nabor najboljših praks upravljanja informacijskih storitev). SLA. Service Level Agreement (dogovorjeni nivo o zagotavljanju storitev). API. Application programming interface (aplikacijski programski vmesnik). DDoS Distributed denial of service (porazdeljena zavrnitev storitve) ISO. International Organization for Standardization (mednarodna organizacija za standardizacijo). CSP. Cloud Service Provider (ponudnik oblačnih storitev). ABE. Attribute-based ecryption (kodiranje na osnovi atributov). vi.

(11) 1 UVOD Računalništvo v oblaku omogoča dostop do računalniških zmogljivosti iz praktično vsake lokacije na ekonomičen, prilagodljiv in razširljiv način. Ima svetlo prihodnost, saj se je v zadnjih letih razširil tako v poslovnem kot potrošniškem okolju. Predvidevanja kažejo, da bo v naslednjih petih letih več kot četrtina aplikacij na voljo v oblaku. Vse več aplikacij se razvija le v oblaku, saj omogočajo hiter razvoj in uvajanje ter s tem posledično dostop do boljše tehnologije in hitrejši odziv na spremembe. Ta vsesplošno dostopen model računalništva ne zahteva velikih vložkov v zmogljivo strojno in programsko opremo. Do aplikacij in storitev je možen dostop prek omrežja, za to pa je potreben le internetni dostop. Dostopati do oblaka je mogoče s klasičnim odjemalcem, kjerkoli in kadarkoli. Uporabnik potrebuje informacijsko sredstvo, potrebe po posebni programski opremi ni. Računalništvo v oblaku na dolgi rok predstavlja stroškovno ugodno rešitev. Podjetja, ki se odločajo za računalništvo v oblaku, morajo poleg stroškov preučiti še veliko drugih dejavnikov. Najpomembneje je poznati razlike med javnim, zasebnim in hibridnim oblakom, oceniti je potrebno zmogljivostna in varnostna tveganja in preučiti tudi vse standarde, zakonodajo in regulativo na tem področju. V industriji se vedno več podjetij odloča za zasebni ali hibridni oblak. To diplomsko delo vsebuje primerjavo tehnologij za vpeljavo zasebnega oblaka in nato predstavitev rešitve na praktičnem primeru v visokotehnološkem podjetju srednje velikosti. Najprej smo predstavili pojem računalništva v oblaku in s tem povezane izzive na področju informacijske varnosti, standardov, zakonodaje ter regulative. Predstavitvi smo dodali primerjavo obstoječih rešitev za vpeljavo zasebnega oblaka. Za konec smo podrobneje prikazali primer vpeljave zasebnega oblaka v visokotehnološko podjetje srednje velikosti.. Ker je tehnologij za vpeljavo zasebnega oblaka veliko, smo se v okviru primerjave tehnologij osredotočili na VMware in Microsoftove rešitve za vzpostavitev zasebnega oblaka. Primer vzpostavitve zasebnega oblaka v visokotehnološko podjetje srednje velikosti temelji na IBM in HP strojni opremi, medtem ko programski del temelji na VMware in Microsoftovi programski opremi.. 1.

(12) V drugem poglavju smo podrobneje opisali računalništvo v oblaku in prednosti njegove uporabe. Razložili smo pojme storitvenega modela računalništva v oblaku, predstavili nekatere ponudnike ter naredili primerjavo modelov implementacije.. Tretje poglavje smo posvetili informacijski varnosti. Najprej smo opredelili varnostna vprašanja, s katerimi se srečujejo ponudniki oblakov, in vprašanja, s katerimi se soočajo kupci. Predstavili smo področja upravljanja identitet, materialne varnosti, varnosti in zaposlenih ter zasebnosti. Nanizali smo ukrepe, ki se nanašajo na varnost podatkov v oblaku ter razložili napredne algoritme šifriranja. Poglavje smo zaključili s pregledom najpomembnejših vidikov skladnosti. Zakonodaji in standardom smo posvetili četrto poglavje. Osredotočili smo se na tri vidike varstva osebnih podatkov. Razložili smo pojem varnega pristana in našteli njegovih sedem načel.. V petem poglavju smo naredili primerjavo tehnologij za vzpostavitev zasebnega oblaka. Posvetili smo se dvema najbolj dominantnima tehnologijama, ki sta VMware vSphere in Microsoft Hyper-V. Primer implementacije zasebnega oblaka je razložen v šestem poglavju. Opisali smo obstoječe stanje in s tem povezane težave ter opredelili cilje, ki bi jih radi dosegli z vpeljavo zasebnega oblaka. Podrobneje smo predstavili arhitekturo, strojne in programske gradnike.. 2.

(13) 2 RAČUNALNIŠTVO V OBLAKU Računalništvo v oblaku pomeni veliko spremembo v računalniški industriji. Končni uporabniki dostopajo do aplikacij v oblaku preko spletnega brskalnika ali mobilne aplikacije. Poslovna programska oprema in uporabnikovi podatki so shranjeni na strežnikih na oddaljeni lokaciji. Platforme računalništva v oblaku razvijalcem omogočajo pisanje aplikacij, ki delujejo v oblaku, možnost uporabe storitev iz oblaka, lahko pa kar oboje. Model računalništva v oblaku zagotavlja takojšnji dostop do pred nastavljenih skupin informacijskih virov kot so programska oprema, strojna oprema, računalniška omrežja in pomnilniške enote, ki so na voljo uporabniku takoj. Posebno dogovarjanje s ponudnikom ni potrebno. Računalništvo v oblaku deluje samopostrežno. To pomeni, da se uporabnik samostojno odloči za zakup računalniških zmogljivosti glede na njegove trenutne potrebe brez nepotrebne komunikacije s ponudnikom. Standardizirani mehanizmi omogočajo dosegljivost oblaka prek omrežja, podpirajo pa različne vrste odjemalcev kot so: prenosni računalniki, tablični računalniki, mobilni telefoni. Računalništvo v oblaku omogoča sobivanje uporabnikov na istih informacijskih virih (angl. multitenancy). To pomeni, da hkrati dostopa več uporabnikov do istih tehnoloških virov. Podatki niso vezani na natančno opredeljeno fizično lokacijo, saj se lahko nahajajo hkrati v več podatkovnih centrih, ki se lahko nahajajo kjerkoli na svetu.. 2.1 Storitveni modeli računalništva v oblaku Računalništvo v oblaku ima tri storitvene modele, ki jih prikazuje Slika 2.1. Lahko se izvajajo samostojno, lahko pa se med seboj dopolnjujejo: . SaaS oz. programska oprema kot storitev (angl. software as a service),. . PaaS oz. platforma kot storitev (angl. platform as a service),. . IaaS oz. infrastruktura kot storitev (angl. infrastructure as a service). [1]. 3.

(14) SaaS kot storitev zagotavlja celotno infrastrukturo ter programsko opremo in nastavitve za delovanje le te. SaaS omogoča uporabo aplikacij, ki so dostopne več odjemalcem (spletni brskalnik, mobilne naprave). Uporabnikom pri uporabi aplikacije ni potrebno skrbeti za infrastrukturo, omrežja, strežnike, operacijske sisteme ter aplikacijske platforme. [1] PaaS omogoča uporabnikom uporabo lastnih aplikacij, ki so razvite z uporabo programskih jezikov in orodij, ki jih nudi ponudnik. Uporabnik ima nadzor nad nameščeno aplikacijo in nad nastavitvami gostujočega okolja. [1] IaaS omogoča uporabnikom namestitev in uporabo poljubnega operacijskega sistema in aplikacije. Uporabniki pa nimajo nadzora nad infrastrukturo oblaka ter imajo omejen nadzor nad omrežnimi komponentami. Nanaša se na računalniško infrastrukturo, pogosto v obliki virtualizacije. [1]. • Aplikacije. SaaS PaaS. • Platforma. IaaS. • Infrastruktura. Slika 2.1: Storitveni modeli računalništva v oblaku [1]. 2.2 Ponudniki računalništva v oblaku Najbolj poznane brezplačne storitve računalništva v oblaku so družabna omrežja Facebook in Twitter, spletne poštne storitve Outlook in Gmail, spletna mesta za deljenje slik in videov. 4.

(15) Flickr in YouTube, spletne pisarne Office 365 in Google Docs, spletne konference Skype for Business in WebEx. [31] Svetovni ponudniki računalništva v oblaku so Microsoft (SaaS, PaaS, IaaS), Oracle (SaaS, PaaS, IaaS), IBM (SaaS, PaaS, IaaS), Amazon (IaaS), Google (SaaS, PaaS), VMWare (IaaS), Salesforce (SaaS, PaaS) in Eucalyptus (IaaS). [31] Ponudnikov računalništva v oblaku je v Sloveniji že precej. Podjetje Virtu ponuja celovit paket računalniške opreme za podjetja, družbi Saop in Datalab ponujata računovodske programe s spletnim računovodskim programom. Podjetja Špica in Jantar ponujata spletno rešitev za registracijo delovnega časa, spletne videokonference ponujata podjetja Merat in Wlab. [31]. Najbolj znani izvajalci zunanji storitev informacijske tehnologije pri nas pa so podjetja FMC, Tuš Hosting, NIL HyperCenter, Datacenter, Avtenta in Actual HITS. [31]. 2.3 Prednosti računalništva v oblaku Najpomembnejša prednost uporabe računalništva v oblaku so predvsem nižji stroški (možnost plačila po uporabi). Pomembna pa je prilagodljivost, saj podjetja lahko prilagodijo uporabo svojim potrebam, lažje spreminjajo svoje zahteve in jih implementirajo. Računalništvo v oblaku nadomešča velike podatkovne centre.. Pomembno je vedeti, kako se danes uporabljajo platforme aplikacij. Ko razvojna skupina ustvarja specifično aplikacijo, ki se bo uporabljala v podjetju, veliko delov aplikacije že obstaja. Operacijski sistem zagotavlja osnovno podporo za izvedbo aplikacije ter interakcijo s shranjevanjem. Če bi morali vsi razvijalci aplikacij v oblaku najprej ustvariti svojo lastno platformo v oblaku, jih zaradi kompleksnosti ne bi veliko obstajalo. Ponudniki na srečo ponujajo vedno več tehnologij za platforme v oblaku.. 2.4 Modeli računalništva v oblaku Modeli računalništva v oblaku so naslednji:. 5.

(16) . zasebni oblak (angl. private cloud),. . javni oblak (angl. public cloud),. . oblak skupnosti (angl. community cloud),. . hibridni oblak (angl. hybrid cloud). [1]. Zasebni oblak Zasebni oblaki so namenjeni samo eni organizaciji ali podjetju. Do njih je mogoče dostopati le v zasebnem omrežju. Iz lastnega podatkovnega centra so ponujene informacijsko telekomunikacijske storitve. Vse storitve in infrastrukturo nadzoruje ponudnik, upravlja pa ga lahko tudi zunanji izvajalec. Posnema način ponujanja storitev javnega oblaka in je namenjen samo zaposlenim znotraj tega podjetja. Takšen oblak zahteva večji finančni vložek, zato si ga lahko najpogosteje privoščijo le večja podjetja. V zasebnem oblaku lahko informacijsko infrastrukturo širimo ali krčimo brez kakršnih koli investicij v strojno opremo. Dostop do storitev je možen preko interneta in preko navideznih zasebnih omrežij.. Javni oblak Javni oblak je dostopen javnosti ali večji skupini ljudi. Ni omejitev, kdo javni oblak lahko uporablja. Lastnik javnega oblaka je ponudnik storitve tega oblaka.. Javni oblaki so informacijske infrastrukture, ki nudijo storitve in aplikacije, ki jih uporabniki plačujejo po uporabi. Do njih lahko odstopa vsak, ki ima internetno povezavo in kreditno kartico.. Oblak skupnosti Oblak skupnosti si deli več organizacij, ki imajo podobne interese ali cilje. Dostopen je le določenim posameznikom, članom skupnosti.. 6.

(17) Hibridni oblak Hibridni oblak sestavljata dva ali več oblakov različnih vrst. Med seboj se povežejo strežniški viri več oblakov, ki kljub temu ostanejo samostojne enote. Povezuje jih tehnologija, ki omogoča prenos podatkov in aplikacij.. Najpogosteje se zasebnemu oblaku dodajo viri iz javnih oblakov.. 7.

(18) 3 INFORMACIJSKA VARNOST Računalništvo v oblaku in različne možnosti shranjevanja omogočajo uporabnikom in organizacijam shranjevanje in obdelavo njihovih podatkov v podatkovnih centrih tretjih oseb. Organizacije uporabljajo različne modele oblačnih storitev (SaaS, PaaS in IaaS) ter modele za uvajanje (zasebni, javni, hibridni oblak in oblak skupnosti). Obstaja kar nekaj vprašanj glede varnosti, povezane z računalništvom v oblaku. Ta vprašanja sodijo v dve večji skupini: 1. varnostna vprašanja, s katerimi se srečujejo ponudniki oblakov (organizacije, ki zagotavljajo programsko opremo, platforme ali infrastrukturno kot storitev prek oblaka), 2. varnostna vprašanja, s katerimi se soočajo kupci (podjetja ali organizacije, ki uporabljajo aplikacije ali shranjevanje podatkov v oblaku). Ponudnik računalništva v oblaku mora zagotoviti, da je njegova infrastruktura varna in da so podatki in aplikacije njegovih strank varovani, uporabnik pa mora poskrbeti za varnostne ukrepe, kot je npr. uporabo varnih gesel. Ko se organizacija odloči za shranjevanje podatkov ali za uporabo aplikacij gostiteljev v javnem oblaku, izgubi svojo zmožnost do fizičnega dostopa do strežnikov, kjer se nahajajo njeni podatki. Občutljivi podatki so tako lahko ogroženi zaradi notranjih napadov zaposlenih pri gostitelju oblaka, ki so po varnostnem poročilu Cloud Security Alliance (CSA) šesta največja grožnja v oblaku. Z namenom zmanjšanja stroškov in ohranjanja učinkovitosti ponudniki storitev oblaka pogosto shranijo podatke več strank na istem strežniku. Zato se lahko z določeno verjetnostjo zgodi, da en uporabnik lahko vidi zasebne podatke drugega uporabnika (morda celo konkurent). Ponudniki storitev v oblaku morajo zagotoviti ustrezno izolacijo podatkov in logično ločevanje shranjevanja. Obsežna uporaba virtualizacije pri izvajanju oblačne infrastrukture prinaša varnostne skrbi za kupce ali najemnike storitev javnega oblaka. Virtualizacija spreminja razmerje med. 8.

(19) operacijskim sistemom in osnovno strojno opremo. Virtualizacija sama mora biti pravilno nastavljena, upravljana in zavarovana. Varnostna arhitektura oblaka je učinkovita le, če so uporabljeni učinkoviti varnostni mehanizmi. Učinkovita varnostna arhitektura oblaka mora prepoznati težave, ki lahko nastanejo z upravljanjem varnosti. Pomemben je varnostni nadzor. Kontrole so vzpostavljene za zaščito morebitnih pomanjkljivosti v sistemu in zmanjšanje posledic napada. Obstajajo številne vrste kontrol v varnostni arhitekturi, vsaka od njih pa spada v eno od naslednjih kategorij: 1. Opozorilna preverjanja Ta preverjanja so namenjena zmanjševanju napadov na sistem v oblaku. Podobno kot opozorilni znak oziroma alarm ta preverjanja običajno zmanjšajo stopnjo nevarnosti z obveščanjem morebitnih napadalcev, da bo prišlo do škodljivih posledic zanje, če bodo s svojim ravnanjem nadaljevali. [3] 2. Preventivni ukrep Preventivni ukrepi okrepijo sistem pred incidenti, v glavnem zmanjšajo ali celo dejansko odpravijo ranljivosti. Z ustrezno avtentikacijo uporabnikov v oblaku je manj verjetno, da nepooblaščeni uporabniki dostopajo v sisteme, nameščene v oblaku. [3] 3. Zaznavna preverjanja Zaznavna preverjanja so namenjena odkrivanju morebitnih incidentov ter za ustrezno reakcijo v takšnih primerih. V primeru zaznavanja napada je obveščen popravni nadzor. Spremljanje varnosti sistema in omrežja, vključno z odkrivanjem in preprečevanjem vdora, se običajno navezuje na odkrivanje napadov na sistem v oblaku in podporno komunikacijsko infrastrukturo. [3]. 4. Popravni nadzor Popravni nadzor zmanjšuje posledice izrednega dogodka, običajno z omejevanjem škode. Nadzor se uporablja med ali po incidentu. Obnovitev poškodovanega sistema z varnostno kopijo je primer popravnega nadzora. [3]. 9.

(20) Priporočljivo je, da so informacijski varnostni ukrepi izbrani in izvedeni v skladu in v sorazmerju s tveganji, običajno z oceno groženj, ranljivosti in vpadov.. 3.1 Varnost in zasebnost Upravljanje identitet. Vsako podjetje ima svoj sistem upravljanja identitete za nadzor dostopa do informacijskih storitev in računalniških virov. Ponudniki oblaka lahko integrirajo sistem upravljanja identitete stranke v svojo infrastrukturo (s pomočjo združevanja ali tehnologije za enotno prijavo imenovane tudi SSO), na podlagi biometrično - identifikacijskega sistema ali zagotovijo svojo rešitev za upravljanje identitet. [3] Materialna varnost Ponudniki storitev v oblaku fizično varujejo IT strojno opremo (na primer strežnike, usmerjevalnike, kable) pred nepooblaščenimi dostopi, interferencami, krajo, požari, poplavami. Zagotavljajo osnovno oskrbo (na primer električno energijo), ki je dovolj zmogljiva, da zmanjša možnost motenj. [3]. Varnost in zaposleni Različna varnostna vprašanja se rešujejo s pomočjo ukrepov pred, med in po zaposlitvi strokovnjakov, ki delajo z oblakom (na primer varnostno preverjanje, ozaveščanje o varnosti, programi usposabljanja). [3] Zasebnost Ponudniki morajo zagotoviti, da so vsi ključni podatki (na primer številke kreditnih kartic) prikriti ali šifrirani in da imajo samo pooblaščeni uporabniki dostop do podatkov v celoti. Poleg tega morajo biti digitalne identitete in poverilnice varovane tako, kot bi morali biti vsi podatki, ki jih ponudnik zbira ali proizvede o strankinih aktivnostih v oblaku. [3]. 10.

(21) 3.2 Varnost podatkov Obstaja kar nekaj nevarnosti, povezanih s podatkovnimi storitvami v oblaku (na primer omrežno prisluškovanje, nezakoniti vdori, zlorabe storitev). Priporočljivi so naslednji varnostni ukrepi v oblaku: 1. Zaupnost podatkov To pomeni, da podatki niso dosegljivi ali razkriti nezakonitim uporabnikom. Podatki so shranjeni v oblaku in niso pod neposrednim nadzorom njihovih lastnikov. Vsi pooblaščeni uporabniki lahko dostopajo do občutljivih podatkov, medtem ko ostali, vključno s ponudniki oblačnih storitev, ne smejo dostopati do podatkov. Lastniki podatkov pričakujejo, da lahko v celoti izkoriščajo podatkovne storitve v oblaku (na primer iskanje podatkov, izmenjava podatkov), brez dostopnosti teh podatkov za ponudnike oblačnih storitev in druge uporabnike. [3] 2. Nadzor dostopa do podatkov Nadzor dostopa do podatkov pomeni, da lahko lastnik podatkov opravlja selektivno omejevanje dostopa do svojih podatkov, ki so shranjeni v oblaku. Uporabniki podatkov lahko dostopajo do njih le z dovoljenjem lastnika, ostali do podatkov brez dovoljenja ne morejo dostopati. Zaželeno je, da se različnim uporabnikom podatkov določijo različne pravice glede dostopa do podatkov glede na njihovo delo. [3] 3. Celovitost podatkov Celovitost podatkov pomeni, da je potrebno vzdrževati podatke, zagotavljati njihovo točnost in popolnost. Podatki ne smejo biti nezakonito prirejeni, nepravilno spremenjeni, namenoma izbrisani ali zlonamerno ustvarjeni. Z nezaželenimi operacijami podatki ne smejo biti poškodovani ali izbrisani. Podatki, ki jih uporabniki prenesejo z oblaka in se kasneje spremenijo ali izgubijo, morajo biti še vedno nespremenjeni dosegljivi v oblaku. [3]. 3.3 Učinkovito šifriranje Zaščito zasebnosti omogočajo napredni algoritmi šifriranja, ki se uporabljajo v oblaku.. 11.

(22) Algoritmi šifriranja, ki temeljijo na lastnostih (angl. attribute based) 1. Šifro pisna politika ABE (angl. ciphertext-policy ABE) oz. CP-ABE CP-ABE, strategija za kodiran nadzor dostopa, postaja vedno bolj zapletena, oblikovanje sistema javnega ključa postaja vedno bolj kompleksno, varnost sistema je dokazano bolj težka. Glavno raziskovalno delo CP-ABE se osredotoča na oblikovanje strukture za dostop. [3] 2. Politika ključa ABE (angl. key-policy ABE) oz. KP-ABE KP-ABE se uporablja za razlago šifriranih besedil in zasebnih ključev s šifriranimi besedili. [3] Popolno homomorfno šifriranje (angl. fully homomorphic encryption) To šifriranje zagotavlja enostavne izračune kodiranih podatkov, omogoča tudi računalniško vsoto in produkte za kodirane podatke brez dešifriranja. [3]. Iskalno kodiranje (angl. searchable encryption) Iskalno kodiranje je kodirna osnova, ki omogoča varno iskanje po šifriranih podatkih. Kodiranje gradi indekse ključnih besed za opravljanje uporabniške poizvedbe. [3] Obstoječe sheme iskalnega kodiranja je mogoče razdeliti v dve kategoriji: 1. Iskalno kodiranje, ki temelji na kodiranju s skrivnim ključem, 2. Iskalno kodiranje, ki temelji na kodiranju z javnim ključem. [3]. 3.4 Skladnost Številni zakoni in predpisi se nanašajo na shranjevanje in uporabo podatkov. Uporabniki storitev v oblaku se morajo zavedati pravnih in regulativnih razlik med pristojnostmi (na primer podatki v oblaku so lahko shranjeni v drugi državi, kot se nahaja lastnik teh podatkov).. 12.

(23) Neprekinjeno poslovanje in obnovitev podatkov Ponudniki oblakov morajo poslovati neprekinjeno ter imeti načrte za obnovo podatkov. S tem lahko zagotovijo, da je v primeru nesreče ali izrednih razmer možno ponovno dostopati do izgubljenih podatkov. S temi načrti morajo biti seznanjene tudi stranke, najbolj učinkovito pa je, če se stranke s svojimi varnostnimi ukrepi povežejo s ponudniki oblaka. [3]. Dnevniki in revizijske sledi. Ponudniki oblakov vodijo dnevnike in ustvarjajo revizijske sledi, poleg tega sodelujejo s svojimi strankami, saj le tako lahko zagotovijo, da so dnevniki in revizijske sledi ustrezno zavarovani in na voljo za morebitne preiskave. [3] Edinstvene zahteve skladnosti Ponudniki podatkovnih centrov v oblaku morajo upoštevati zahteve stranke, vendar morajo zagotoviti tudi zahteve skladnosti. Ob uporabi storitev v oblaku se lahko pojavijo dodatne skrbi glede varnosti podatkov: stranka ali najemnik lahko ne ostanejo v istem sistemu ali celo v istem podatkovnem centru ali celo ne več v oblaku ponudnika. [3] Računalništvo v oblaku vsekakor predstavlja velik napredek. Kljub temu pa je zaskrbljujoče, da uporabniki prepogosto vzpostavljajo aplikacije in premikajo podatke v oblak, ne da bi razumeli vse varnostne posledice tega ravnanja. CSA je pripravila seznam devetih najpogostejših in najresnejših groženj varnosti v oblaku:. 1. Kraja podatkov Izgubo podatkov z osebne in kreditne kartice informacije je doživelo vsaj že 110 milijonov posameznikov. Gre za najbolj osupljivo tatvino, saj poteka med običajno obdelavo in shranjevanjem podatkov. Oblaki predstavljajo veliko koncentracijo aplikacij podjetij ter velike količine podatkov. Če bi napadalec vdrl dovolj daleč v nepravilno oblikovano podatkovno bazo, bi lahko napaka v vlogi ene stranke omogočila dostop napadalcu ne le do podatkov te stranke, ampak do podatkov vsake druge stranke. Kodiranje varuje podatke v mirovanju, vendar se v primeru izgube šifrirnega ključa izgubijo tudi vsi podatki. Oblak rutinsko naredi kopije. 13.

(24) podatkov, da se prepreči njihovo izgubo zaradi nepričakovanega izpada strežnika. Več kopij pa predstavlja tudi večjo izpostavljenost za kršitve. [4] 2. Izguba podatkov Izguba podatkov se lahko zgodi, ko disk preneha delovati in njegov lastnik prej ni naredil varnostne kopije podatkov. Podatki so izgubljeni tudi, če lastnik kodiranih podatkov izgubi ključ, ki bi jih odklenil. Izguba podatkov je lahko tudi posledica zlonamernega napada v podatkovno bazo. [4] 3. Vdor v račun uporabnika Težko je verjeti, da vdor v uporabniški račun uporabnika predstavlja grožnjo v oblaku. Vendar CSA dokazuje, da ribarjenje, izkoriščanje ranljivosti programske opreme in izguba gesla ali poverilnice lahko vodi do izgube nadzora nad uporabniškim računom. Vsiljivec, ki ima nadzor nad uporabniškim računom, lahko nadzoruje transakcije, dela s podatki, zagotovi lažne in poslovno škodljive odgovore strankam, navsezadnje pa preusmeri stranke h konkurentu. Če so poverilnice ukradene, ima tat dostop do posameznikovih računov in sistemov. Vdor storitev omogoča vsiljivcu dostop do kritičnih območij, kjer lahko ogrozi zaupnost, celovitost in razpoložljivost teh storitev. [4] 4. (Ne)varnost API Obdobje storitev v oblaku je prineslo nasprotje med prizadevanji, da bi bile storitve na voljo čim več ljudem, ter prizadevanju za omejevanje kakršne koli škode, ki bi jo vsi ti večinoma anonimni uporabniki lahko povzročili. Odgovor tej težavi je postal javni aplikativni programski vmesnik (angl. application programming interface) oz. API, ki določa, kako tretja stranka lahko poveže zahtevek po storitvi in zagotavlja preverjanja. Od preverjanja pristnosti in nadzora dostopov do šifriranja in spremljanja dejavnosti morajo biti ti vmesniki oblikovani, da ščitijo pred tako naključnimi kot zlonamernimi poskusi obiti varnostne pravilnike. Takšni pravilniki nepooblaščenim uporabnikom preprečijo doseganje delov aplikacije, ki niso javno dostopne ali omejujejo uporabnikom, da lahko opravljajo dejavnosti, ki se ujemajo z njihovo ravnijo pravic. API-jem so dodane plasti z namenom, da bi dosegli storitve z dodano vrednostjo in večjo kompleksnost, to pa poveča možnost, da so bolj izpostavljene. Varnostno osveščeni API-i ponuja številne zaščite. Zanašanje na. 14.

(25) šibki nabor vmesnikov in API-jev izpostavlja organizacije različnim vprašanjem varnosti, povezanih z zaupnostjo, celovitostjo, razpoložljivostjo in odgovornostjo. [4] 5. Zavrnitev storitve Napadi, kot je zavrnitev storitve, so že dolgo znani motilec spletnega poslovanja, vendar še vedno predstavljajo grožnjo. Napad milijonskih avtomatiziranih zahtev za storitve je treba odkriti in izločiti, preden se vežejo do operacije, vendar imajo napadalci vedno bolj napredne in sofisticirane načine za izvedbo napada, zaradi česar je težje ugotoviti, kateri deli dohodnega prometa so dejansko nelegitimni vdori in ne promet upravičenih uporabnikov. Za stranke, ki uporabljajo storitve v oblaku, pomeni napad v obliki zavrnitve nerešljiv zastoj: nimajo možnosti, da bi dosegli svoj cilj, storiti ne morejo ničesar, samo čakajo lahko. Napad škoduje tudi tako, da se ga ne da zaustavili. V takem primeru je stranka prisiljena plačati storitve in sredstva, ki so bila porabljena med napadom. [4] 6. Notranji zlonamerneži Primer Edward Snowden in razodetje NSA-jevih skrivnih podatkov dokazujeta, da so notranji zlonamerneži skupna grožnja. Že v primeru, da obstaja en sam zlonamernež znotraj velike organizacije v oblaku, se nevarnosti povečajo. Uporabniki storitev v oblaku se morajo držati vsaj enega pravila: šifrirne ključe morajo hraniti pri sebi, ne pa v oblaku. [4] 7. Zlorabe storitev računalništva v oblaku Računalništvo v oblaku prinaša obsežne, elastične storitve za poslovne uporabnike in na žalost tudi za napadalce. Napadalec lahko potrebuje mesece ali leta, da zlomi kodirni ključ s pomočjo svoje omejene strojne opreme. Toda s pomočjo niza strežnikov v oblaku mu to lahko uspe narediti v nekaj minutah. Napadalci lahko uporabljajo strežnike v oblaku za zagon DDoS (angl. distributed denial of service) napadov ali za distribucijo piratske programske opreme. Odgovornost za uporabo storitev v oblaku pa še vedno ostaja v rokah ponudnikov storitev. [4] 8. Nezadosten skrben pregled poslovanja Preveč podjetij se odloči za koriščenje storitev v oblaku, ne da bi razumeli celoten obseg poslovanja. Brez razumevanja okolja in zaščite ponudnikov storitev bodoče stranke ne vedo, kaj lahko pričakujejo od odzivov na incidente, uporabe šifriranja in. 15.

(26) varnostnega nadzora. Ker podjetja ne poznajo teh dejavnikov, s tem prevzemajo neznane stopnje tveganja, ki jih morda niti ne razumejo in se močno razlikujejo od njihovih trenutnih tveganj. Podjetja lahko v oblaku uporabljajo aplikacije, ki imajo notranje kontrole varnosti omrežja, vendar v oblaku ne delujejo. Če arhitekti programske opreme ne razumejo okolja oblaka, njihova uporaba modelov morda ne deluje z ustrezno varnostjo, ko se pojavi v okolju oblaka. [4] 9. Tehnologija, ki si jo deli več uporabnikov V okolju z več najemniki lahko posamezna komponenta, kot je na primer hipervizor, izpostavlja več kot le enega kupca ter razkriva celotno okolje, ki je izpostavljeno možnosti kršitve. Enako velja za ostale skupne storitve, vključno s procesorskim predpomnilnikom, skupne storitve baz podatkov ali deljenega shranjevanja. Namen oblaka je delitev skupne infrastrukture, zato napačno zasnovan operacijski sistem ali aplikacija lahko privedeta do zlorab, ki presegajo njihovo neposredno okolico. V skupni infrastrukturi CSA priporoča poglobljeno obrambno strategijo. Obrambo je potrebno uporabljati za dostop do strežnikov, shranjevanja, mreženja, aplikacij ter za dostop uporabnikov. Nadzorovati je potrebno uničujoče poteze in vedenja. [4]. 16.

(27) 4 ZAKONODAJA IN STANDARDI Zakon o varstvu osebnih podatkov (ZVOP-1) [34] določa, da se uporabnik storitev v oblaku šteje za upravljalca osebnih podatkov, ponudnik storitev računalništva v oblaku pa za njegovega pogodbenega obdelovalca, ki za naročnika izvaja določena ravnanja z osebnimi podatki, kot so hramba, kopiranje ali posredovanje. Področje računalništva v oblaku z vidika varstva osebnih podatkov pokrivata mnenji Mednarodne delovne skupine za varstvo osebnih podatkov v telekomunikacijah ( angl. International Working Group on Data Protection in Telecommunications IWGDPT) [37] in Evropske delovne skupine (angl. Directorate General for Justice and Consumers) iz člena 29 [34].. 4.1 Najpomembnejši vidiki varstva osebnih podatkov Ob uporabi računalništva v oblaku so pomembni trije vidiki varstva osebnih podatkov: 1. Pogodbena obdelava osebnih podatkov V računalništvu v oblaku ponudniki določajo pogoje uporabe, na kakšni ravni se zavarujejo podatki ter druge pomembne elemente poslovanja. Kljub temu pa so naročniki tisti, ki imajo pravno podlago za obdelavo osebnih podatkov in tisti, ki so določili namen in sredstva obdelave. Naročniki lahko računajo na določeno raven zavarovanja osebnih podatkov tako s strani ponudnika oblaka ali njegovih podizvajalcev. Medsebojne pravice in obveznosti morata ponudnik in naročnik urediti s pogodbo, ki mora biti sklenjena v pisni obliki in mora vsebovati tudi dogovor o postopkih in ukrepih, s katerimi bodo podatki zavarovani pred slučajnim in namernim nepooblaščenim uničenjem podatkov, njihovo spremembo ali izgubo ter nepooblaščeno obdelavo podatkov (24. člen ZVOP-1). Natančno, kaj naj bi vsebovala pogodba, je opredelila Evropska delovna skupina iz člena 29. [33]. 2. Zavarovanje osebnih podatkov Naročnik mora oceniti, če ponujene storitve ustrezajo njegovim ter zakonskim zahtevam. Za pravilno oceno mu morajo biti na voljo zadostne in predvsem transparentne informacije s strani ponudnika, opraviti pa mora tudi analize tveganj, ki jih sprejem ponudbe predstavlja. [33]. 17.

(28) 3. Iznos osebnih podatkov v tretje države O iznosu podatkov v tretje države govorimo takrat, ko upravljalec iz države članice EU osebne podatke iz takega ali drugačnega razloga posreduje v države izven EU, ali ko je dostop do podatkov omogočen organizacijam ali posameznikom iz tretjih držav izven EU, pa čeprav so podatki hranjeni znotraj EU (62. člen ZVOP-1). Pred iznosom podatkov mora upravljavec zaprositi za dovoljenje informacijskega pooblaščenca. [33]. 4.2 Varni pristan Načela Varnega pristana so se razvijala med letoma 1998 in 2000. Načela so bila zasnovana z namenom zaščite zasebnih organizacij v Evropski uniji ter v Združenih državah Amerike, ki hranijo podatke o strankah pred nenamernim razkritjem ali izgubo osebnih podatkov. Ameriška podjetja so lahko pristopila k programu, če so se zavezala, da bodo upoštevala vseh sedem načel Varnega pristana. Julija 2000 je Evropska komisija odločila, da ameriška podjetja delujejo v skladu z načeli in izpolnjujejo zahteve EU. Podjetjem je bil dovoljen prenos podatkov iz EU v ZDA. Sklenjen je bil Sklep o varnem pristanu (angl. safe harbor decision). 6. oktobra 2015 je Evropsko sodišče razveljavilo Sklep o varnem pristanu. Sodišče je namreč ugotovilo, da osebni podatki evropskih državljanov v ZDA niso bili dovolj zavarovani in so lahko do njih brez večji težav dostopale ameriške varnostno-obveščevalne službe.. 2. februarja 2016 sta EU in ZDA sklenili, da je Varni pristan potrebno uskladiti z zahtevami EU. Sklep se bo v prihodnosti dopolnil in popravil, njegov cilj pa je zagotovitev večjih obveznosti do podjetij v ZDA za varovanje osebnih podatkov Evropejcev ter močnejše spremljanje in izvrševanje Sklepa s strani Ameriškega ministrstva za trgovino (angl. U.S. Department of Commerce) ter Zvezne komisije za trgovino (angl. Federal Trade Commission), vključno z okrepljenim sodelovanjem z evropskimi organi za varstvo podatkov. Nov Sklep naj bi vseboval zaveze ZDA, da bodo spoštovale varstvo osebnih podatkov državljanov EU, v skladu z novim dogovorom bodo definirani jasni pogoji, omejitve in. 18.

(29) nadzor, predvsem pa bo preprečeval splošen dostop do podatkov v ZDA. Evropejci pa bodo imeli možnost, da izrazijo kakršnokoli vprašanje ali pritožbo v zvezi s tem ter ga naslovijo na Varuha človekovih pravic. Sedem načel Varnega pristana, potrjenih leta 2000 [35]: . Obvestilo Posameznike je potrebno obvestiti, da se njihovi podatki zbirajo ter kako bodo uporabljeni. Organizacija mora zagotoviti informacije o tem, kako se posamezniki lahko obrnejo nanje, če imajo vprašanja ali pritožbe.. . Izbira Posamezniki morajo imeti možnost, da se odločijo, ali dovolijo zbiranje in prenos podatkov naprej tretjim osebam.. . Nadaljnji prenos Posredovanje podatkov tretjim osebam se lahko opravi samo na druge organizacije, ki sledijo ustreznim načelom varstva podatkov.. . Varnost Prizadevati si je potrebno, da se prepreči izguba zbranih podatkov.. . Celovitost podatkov Podatki morajo biti ustrezni in zanesljivi za namen, za katerega so bili zbrani.. . Dostop Posamezniki morajo imeti dostop do podatkov, ki so zbrani o njih, in jih popraviti ali izbrisati, če so netočni.. . Izvršba Mora biti učinkovito sredstvo za izvajanje teh pravil.. Evropski režim varstva osebnih podatkov se močno razlikuje od režima ZDA, od koder prihaja nekaj največjih ponudnikov javnega računalništva v oblaku. Nekateri medsebojni. 19.

(30) dogovori, kot je dogovor Varni pristan, naj bi omogočili lažjo izmenjavo podatkov med dvema različnima režimoma.. Mednarodna organizacija za standardizacijo (angl. international standards organization) je leta 2014 zaključila s postopkom sprejema novega standarda na področju varnosti in varovanja osebnih podatkov pri uporabi storitev računalništvu v oblaku. Standard ISO/IEC 27018:2014 [38] vzpostavlja nabor skupno sprejetih kontrol in smernic za varstvo osebnih podatkov in je namenjen ponudnikom storitev računalništva v oblaku. Med pomembnejše usmeritve standarda sodijo predvsem sprejem politik o transparentnosti lokacije obdelav podatkov in najetih podizvajalcev, politike vračila in uničenja podatkov ter zahteve po rednih neodvisnih presojah informacijske varnosti. Standard je skladen z zahtevami, ki jih v kontrolnem seznamu navaja Informacijski pooblaščenec v Smernicah informacijskega pooblaščenca glede računalništva v oblaku [33].. 20.

(31) 5 PRIMERJAVA TEHNOLOGIJ ZA VZPOSTAVITEV ZASEBNEGA OBLAKA Tehnologij za vzpostavitev zasebnega oblaka je veliko, zato smo se v okviru te diplomske naloge osredotočili na primerjavo dveh najbolj dominantnih tehnologij za virtualizacijo, ki sta bili tako identificirani tudi s strani svetovno znanega raziskovalnega podjetja Gartner, kar prikazuje tudi Slika 5.1.. Slika 5.1: Gartnerjev magični kvadrat za področje virtualizacije [30]. 21.

(32) Prvi ponudnik je zagotovo pionir in veteran na tem področju. To je podjetje VMware, ki je svoj prvi produkt za virtualizacijo strežnikov lansiralo davnega leta 2001. Vse do leta 2008, ko je Microsoft izdal svojo prvo različico produkta za virtualizacijo, je bil VMware praktično edini resni ponudnik virtualizacije. Od takrat pa do danes je podjetje ohranilo sloves inovatorja na tem področju in tako uspelo ohraniti vodilni položaj. Ponuja celovit nabor rešitev za vzpostavitev zasebnega, javnega in hibridnega oblaka. Drugi ponudnik tehnologije za vzpostavitev zasebnega oblaka je Microsoft, ki je na področje virtualizacije vstopil leta 2008 s precejšnjo zamudo. Kljub temu je Microsoft uspel v kratkem času z finančnimi vložki nadoknaditi zamujeno ter tako postati eden izmed najpomembnejših ponudnikov na področju virtualizacije. Če v njihov nabor rešitev za zasebni oblak dodamo še celovito ponudbo javnega oblaka ter naprednih rešitev za vzpostavitev hibridnega oblaka, potem lahko zagotovo trdimo, da imajo najcelovitejšo ponudbo na področju zasebnega, javnega in hibridnega oblaka.. 5.1 vSphere VMware vSphere je priljubljena izbira hipervizorja za organizacije, ki si želijo doseči določeno stopnjo virtualizacije. Zdajšnja različica 6.0 vSphere je zelo prilagodljiva, zaradi česar je privlačna izbira za podjetja, ki so se odločila bodisi za virtualizacijo v celoti ali pa se odločajo za hibridni pristop. Na voljo je več različic vSphere, odvisne pa so od potrebe organizacije. vSphere Standard, Enterprise Plus in Operations Management Enterprise Plus nudijo različne funkcije in stopnje tolerance napak ter omogočajo organizacijam, da izberejo najboljšo možnost za svoje potrebe in cilje rasti. Prednosti: . intuitivna uporaba,. . razpoložljiva visoko kakovostna podpora,. . primerna za večja podjetja,. . podpora za veliko operacijskih sistemov,. . omogoča dostop do zmogljivosti upravljanja,. . pregledna delitev strani,. 22.

(33) . omogoča več gostov na gostitelja (512 proti 384).. Pomanjkljivosti: . brezplačne in poskusne različice ne ponujajo popolne funkcionalnosti,. . strma krivulja učenja za uporabo.. 5.2 Hyper-V Microsoftov Hyper-V je zasnovan tako, da ponuja virtualizacijo na nivoju organizacije. Namenjen je organizacijam s podatkovnim centrom ali s hibridnim oblakom. Za to možnost se pogosto odločijo organizacije, ki želijo virtualizacijo delovnih obremenitev, vzpostaviti svoj zasebni oblak, koristiti storitve preko javnega oblaka ali pa združuje vse tri naštete možnosti. Hyper-V je po navadi vgrajen v Windows strežnik, lahko pa se namesti tudi kot samostojen strežnik, znan kot »Hyper-V Server«. Obe možnosti olajšata učenje skrbnikov za virtualizacijo, ki že imajo znanje z Microsoftovimi izdelki. Hyper-V ponuja enoten nabor integriranih orodij za upravljanje, ne glede na to, ali se organizacije prizadevajo za selitev na fizične strežnike, zasebni oblak, javni oblak, ali hibridno zmes teh treh možnosti.. Prednosti: . lahko uvajanje novih virtualnih strežnikov v nekaj minutah,. . med vzdrževanjem ne pride do izpadov,. . poenostavlja migracije v »živo«,. . poenostavlja izdelavo varnostnih kopij,. . omogoča celovito varnost z Windows Active Directory,. . nižjega cenovnega razreda.. Pomanjkljivosti: . Hyper-V (2012 R2) zahteva enega od naslednjih operacijskih sistemov: Windows Server 2012, Windows Server 2012 R2 Preview, 64-bitne različice operacijskega sistema Windows 8, 64-bitne različice operacijskega sistema Windows 8.1;. 23.

(34) . Zahteva nadgradnje operacijskega sistema Windows med celotno življenjsko dobo izdelka;. . Slaba ali manjkajoča podpora za RemoteFX ter servisnih predlog v System Center Virtual Machine Manager.. 24.

(35) 6 PRIMER IMPLEMENTACIJE ZASEBNEGA OBLAKA Predstavljen primer implementacije zasebnega oblaka temelji na dejanski vpeljavi zasebnega oblaka v visoko tehnološko podjetje srednje velikosti, ki deluje na mednarodnem trgu. Pred implementacijo zasebnega oblaka smo naredili temeljito analizo obstoječega stanja ter definirali jasne cilje, ki smo jih želeli z vpeljavo zasebnega oblaka doseči ter jih seveda uskladili s poslovnimi cilji podjetja. V analizi smo zajeli celotno informacijsko infrastrukturo in storitve podjetja. Po zaključeni analizi smo izpostavili naslednje razloge za vpeljavo zasebnega oblaka: . razdrobljenost obstoječe informacijske infrastrukture;. . visoki stroški upravljanja obstoječe informacijske infrastrukture;. . težave pri nadgradnji obstoječe informacijske infrastrukture;. . težave pri vzdrževanju obstoječe informacijske infrastrukture;. . počasno delovanje obstoječe informacijske infrastrukture;. . velika kompleksnost obstoječe informacijske infrastrukture;. . neoptimalna izkoriščenost obstoječih virov;. . vzpostavitev agilnega okolja, ki se lahko hitro odzove na poslovne spremembe.. Za dosego poslovnih ciljev smo si zadali, da želimo vzpostaviti agilno informacijsko infrastrukturo in storitve, ki bodo bližje poslovnim uporabnikom. Podrobna analiza je pokazala dva ključna problema, ki sta izstopala in sta nas prepričala, da moramo nujno ukrepati: 1. Prvi razlog je bil nesistematičen pristop k celotni informacijski infrastrukturi. Posledica tega je bila razdrobljena, nekonsistentna ter zastarela infrastruktura, ki je povzročala veliko dodatnega režijskega dela in ogromne operativne stroške.. 25.

(36) 2. Drugi razlog za nastalo situacijo je bila uporaba nestandardnih, ne povezljivih in zastarelih informacijskih rešitev. Tudi v tem primeru so bile posledica razdrobljene, nepovezane storitve, ki jih je bilo zelo težko in drago vzdrževati. Odločili smo se za vzpostavitev zasebnega oblaka na platformi VMware skupaj z Microsoftovimi orodji za upravljanje zasebnega oblaka (Microsoft System Center). Za takšno implementacijo smo se odločili predvsem zato, ker VMware ponuja najboljšo rešitev za virtualizacijo in Microsoft najboljše rešitve za upravljanje zasebnega oblaka. Tako smo dobili najboljše od obeh ponudnikov ter hkrati tudi optimalno izkoristili licence.. Poleg popolne prenove informacijske infrastrukture smo se lotili tudi celovite prenove storitev s ciljem, da so le te uporabnikom prijazne, razširljive ter enostavne za upravljanje. V obstoječem okolju je bila poleg okolja IBM AIX že prisotna virtualizacija na platformi VMware, zato je bila s stališča stroškov in časa najbolj optimalna rešitev nadgradnja obstoječega okolja VMware. Za strojno platformo smo glede na obstoječe stanje, omejena finančna sredstva in čim boljšo izkoriščenost virov izbrali strežnike IBM System X, IBM Storwize diskovno polje ter IBM tračno knjižnico. Za SAN (angl. storage area network) hrbtenico smo izbrali stikala IBM FC (angl. fibre channel), medtem ko smo LAN (angl. local area network) okolje zaupali HP omrežni opremi. Le ta ima doživljenjsko garancijo in je tako predstavljala najboljše razmerje med ceno in kvaliteto. Celotna implementacija je bila razdeljena na dva dela. Prvi del se je nanašal na nadgradnjo infrastrukture, drugi del pa na nadgradnjo storitev. Vpeljava prvega dela je trajala 3 mesece, vpeljava drugega pa je bila zaključena v 6 mesecih. Celotna vzpostavitev zasebnega oblaka je bila izvedena v rekordnih 9 mesecih.. 6.1 Arhitektura Arhitekturo zasebnega oblaka smo v grobem razdelili v dve kategoriji, ki ju prikazuje Slika 6.1.. 26.

(37) Programski gradniki Strojni gradniki. • • • • •. Administracija Orkestracija Upravljanje Avtomatizacija Virtualizacija • Strežniki • Diskovna polja • Omrežna oprema. Slika 6.1: Arhitektura zasebnega oblaka. Iz Slika 6.1 je razvidno, da arhitekturo zasebnega oblaka sestavljajo strojni in programski gradniki. Hierarhija na sliki ni naključna, temveč dejansko predstavlja nivoje, ki si sledijo od spodaj navzgor. Najnižji nivo predstavljajo strojni gradniki, ki se naprej delijo na omrežno opremo, diskovna polja in strežnike. Naslednji nivo predstavljajo programski gradniki, ki so prav tako hierarhično razdeljeni. V našem primeru so strojni gradniki temeljili na IBM in HP strojni opremi, programski gradniki pa na VMware in Microsoft programski opremi.. 6.2 Strojni gradniki Strojni gradniki predstavljajo temelj zasebnega oblaka in jih je zato potrebno skrbno izbrati, saj lahko bistveno vplivajo na samo delovanje in stabilnost zasebnega oblaka. Posebno pozornost smo namenili kompatibilnosti med strojnimi gradniki, saj je le ta bila ključnega pomena za stabilno in zanesljivo delovanje zasebnega oblaka. Glede na omejena sredstva, ki so bila na voljo, je bilo pomembno, da smo čim več obstoječe opreme ponovno uporabili oz. jo nadgradili.. Tako smo v grobem strojne gradnike razdelili v tri skupine, ki jih prikazuje Slika 6.2.. 27.

(38) Strojni gradniki Omrežna oprema. Diskovna polja. Strežniki. HP ProCurve. IBM Storwize V3700. IBM System x. 5000. Slika 6.2: Strojni gradniki zasebnega oblaka 6.2.1. Omrežna oprema. Za omrežno opremo smo uporabili obstoječa HP ProCurve stikala serije 5000, ki imajo doživljenjsko garancijo in so tako predstavljala najbolj optimalno rešitev v našem primeru.. 6.2.2. Diskovna polja. Za diskovno polje smo izbrali IBM Storwize V3700, ki je kot nalašč za vzpostavitev zasebnega oblaka, saj gre za virtualno diskovno polje, ki omogoča dinamično povečevanje diskovnega prostora, enostavno migracijo podatkov, kreiranje oddaljenih kopij podatkov, repliciranje podatkov preko cenovno ugodne IP povezave ter tanke rezervacije (angl. thin provisioning) diskov. Gre za diskovno polje, ki je namenjeno srednje velikim podjetjem in omogoča enostavno upravljanje ter razširljivost do 960TB. Enostavnost upravljanja diskovnega polja je lepo razvidna iz Slika 6.3, kjer so na osrednjem delu vidne ključne informacije o diskovnem polju, na levi strani pa so ikone za opravila. Le te so urejene po naslednjih področjih: . spremljanje delovanja diskovnega polja,. . dodeljevanje in pregled diskov,. . dodeljevanje in pregled kapacitet, ki so dodeljene strežnikom,. 28.

(39) . dodeljevanje in pregled strežnikov, ki dostopajo do diskovnega polja,. . storitve za replikacijo podatkov,. . dostopne pravice,. . nastavitve.. Slika 6.3: IBM Storwize V3700 uporabniški vmesnik 6.2.3. Strežniki. Obstoječim trem strežnikom IBM System x3650 M3 smo dodali nove tri strežnike IBM System x3650 M4, ki so po arhitekturi ustrezali obstoječim. Dosegli smo kompatibilnost na nivoju strojnih gradnikov in s tem posledično tudi kompatibilnost na nivoju programskih gradnikov. S to odločitvijo smo izpolnili naslednje: . podvojili obstoječe kapacitete,. . dvignili nivo visoke razpoložljivosti ter. . prihranili pri stroških nakupa strojne opreme.. Primer strojne konfiguracije enega izmed strežnikov prikazuje Slika 6.4.. 29.

(40) Slika 6.4: Primer strojne konfiguracije enega izmed strežnikov. 6.3 Programski gradniki Programski gradniki predstavljajo kompleksen nabor programske opreme, ki nam omogoča proaktivno spremljanje celotne informacijske infrastrukture ter enostavno dodeljevanje in odvzemanje virov in storitev. Za lažje razumevanje smo programske gradnike razdelili hierarhično v skupine, kot je razvidno na Slika 6.5. Iz slike lahko razberemo, da je najnižji nivo, nivo virtualizacije. Sledi mu nivo avtomatizacije, za njim nivo upravljanja in orkestracije ter na koncu nivo administracije. Vsi ti nivoji so med seboj tesno povezani in skupaj tvorijo programske gradnike zasebnega oblaka.. 30.

(41) Administracija Orkestracija Upravljanje Avtomatizacija. Virtualizacija Slika 6.5: Hierarhija programskih gradnikov Slika 6.6 prikazuje, katere programske gradnike smo v našem primeru izbrali za posamezno skupino programskih gradnikov.. Programski gradniki Virtualizacija. Avtomatizacija. vSphere. vSphere. Upravljanje. vSphere. System Center. Orkestracija. Administracija. vSphere. System Center. Slika 6.6: Pregled programskih gradnikov zasebnega oblaka. 31.

(42) 6.3.1. Virtualizacija. Srce vsake tehnologije za vzpostavitev zasebnega oblaka je prav gotovo virtualizacija. To je računalniška programska oprema, ki ustvarja in upravlja delovanje navideznih strežnikov. Predstavlja virtualne ali gostujoče operacijske sisteme za navidezne strežnike in upravlja izvajanje teh virtualnih operativnih platform, ki so lahko sestavljene iz različnih operacijskih sistemov. Prava virtualizacija lahko zagotovi enostavnost uporabe, prožno dodeljevanje sredstev in minimalne motnje za vsakega od operacijskih sistemov, ki je v uporabi. V našem primeru smo za virtualizacijo izbrali VMware vSphere. Odločili smo se za licenco Enterprise Plus, ki nam je poleg velikega nabora standardnih funkcionalnosti dodatno omogočila za nas spodaj navedene ključne funkcionalnosti: . porazdeljen razporejevalnik virov (angl. distributed resources scheduler),. . porazdeljen razporejevalnik porabe energije (angl. distributed power management),. . profili gostiteljev (angl. host profiles) in avtomatsko uvajanje (angl. auto deploy).. VMware vSphere vključuje kompleten nabor orodij za enostavno in hitro vpeljavo virtualizacije. Dodatno je v sklopu VMware vSphere tudi vCenter Server, ki se nanaša na nivo avtomatizacije, upravljanja in administracije.. 6.3.2. Avtomatizacija. Nivo višje od virtualizacije se nahaja nivo avtomatizacije. Njegova primarna vloga je avtomatizirati čim več operativnih opravil z namenom, da se razbremeni skrbnike virtualizacije. Le ti se lahko tako posvetijo kompleksnejšim nalogam in preprosta ponavljajoča dela prepustijo sistemu za avtomatizacijo. V našem primeru smo za ta nivo uporabili vSphere, ki omogoča kreiranje od najrazličnejših preprostih opravil do malo bolj kompleksnih in bi jih lahko umestili v nivo orkestracije. Funkcionalnost, ki se je za nas izkazala kot najbolj uporabna, je zagotovo definicija profilov hypervizorjev, ki omogoča enostavno kreiranje profila hipervizorja, ki ga lahko nato repliciramo na ostale in tako dosežemo konsistentnost konfiguracij, saj imajo tako vsi hipervizorji enako konfiguracijo.. 32.

(43) 6.3.3. Upravljanje. Upravljanje predstavlja nivo višje od avtomatizacije. Ta nivo zagotavlja celovit nabor orodij in storitev, ki skrbnikom zasebnega oblaka omogoča enostavno upravljanje, spremljanje in diagnosticiranje. Skrbnikom zasebnega oblaka omogoča proaktiven pristop k vzdrževanju celotne informacijske infrastrukture in storitev. S poslovnega stališča je to zagotovo najpomembnejši nivo, saj omogoča natančno spremljanje. V našem primeru so nivo upravljanja sestavljala naslednja orodja: . vSphere in. . System Center Operations Manager.. Najpomembnejša komponenta vSphere je komponenta, imenovana vCenter. To je rešitev, ki skrbnikom zasebnega oblaka omogoča natančno upravljanje in spremljanje virtualizacije. Ponuja širok nabor orodij za upravljanje in spremljanje strežnikov, gruč, navideznih strežnikov, predlog za navidezne strežnike, diskovnih polj in omrežja. Uporabniški vmesnik, ki ga prikazuje Slika 6.7 je intuitiven in je zasnovan na spletni tehnologiji tako, da ni potrebe po nameščanju posebej namenskega odjemalca.. Slika 6.7: vSphere uporabniški vmesnik. 33.

(44) Naslednje orodje na nivoju upravljanja prihaja iz družine Microsoftovih orodij za upravljanje zasebnega oblaka imenovane System Center. System Center vključuje naslednji nabor orodij: . Configuration Manager;. . Operations Manager;. . Data Protection Manager;. . Service Manager;. . Virtual Machine Manager;. . Orchestrator;. . EndPoint Protection.. V našem primeru smo za nivo upravljanja uporabili le Operations Manager. Operations Manager je orodje, ki omogoča proaktivno spremljanje celotne informacijske infrastrukture in storitev. Z njim je mogoče zelo natančno spremljati kaj se dogaja s strežniki, omrežno opremo in storitvami. Še več, pomaga nam meriti odzivne čase storitev ter meriti njihovo razpoložljivost. To pa lahko s pridom pretvorimo v ključne kazalnike uspešnosti (angl. key performance indicators) ter jih povežemo z dogovorjenim nivojem o zagotavljanju storitev (angl. service level agreement). Slika 6.8 prikazuje uporabniški vmesnik, iz katerega je moč razbrati, kaj vse spremljamo.. Slika 6.8: System Center Operations Manager uporabniški vmesnik. 34.

(45) 6.3.4. Orkestracija. Glavni namen orkestracije je, da skupaj z nivojem avtomatizacije zagotovi ustrezno avtomatizacijo in poenostavitev kompleksnih opravil s pomočjo delovnih procesov (angl. workflows) kot so na primer: . kreiranje virtualnih strežnikov,. . nameščanje operacijskega sistema,. . kompleksna administratorska opravila, ki zahtevajo ogromno časa itd.. V okviru tega diplomskega dela smo nivo orkestracije, ki ga ponuja vSphere z orodjem vCenter Orchestrator le spoznali, ne pa še tudi implementirali. Prednost uporabe tega orodja vidimo v tem, da ponuja širok nabor najbolj uveljavljenih delovnih procesov, ki jih lahko ustrezno prilagodimo našim zahtevam oz. okolju. Slika 6.9 prikazuje primer uporabniškega vmesnika, ki je dejansko direktno integrirano v okolje vCenter in tako omogoča enostavno upravljanje iz enega mesta.. Slika 6.9: Uporabniški vmesnik vCenter Orchestrator. 35.

(46) 6.3.5. Administracija. Nivo administracije predstavlja najvišji nivo programskih gradnikov zasebnega oblaka. Je gradnik, katerega primarna naloga je čim bolj približati zasebni oblak dejanskim uporabnikom zasebnega oblaka. Zagotavljati mora samopostrežne portale, ki morajo omogočati vsa ključna opravila glede na uporabniške pravice. Raziskali smo Microsoftovo rešitev v okviru System Centra, ki pa je še nismo uspeli implementirati. Gre za rešitev, imenovano Service Manager, ki ponuja širok nabor orodij za učinkovito upravljanje storitev po ITIL priporočilih. ITIL je zbirka najboljših praks za upravljanje informacijskih storitev, ki usklajuje informacijske storitve s poslovnimi zahtevami. Rešitev tudi omogoča, da skupaj z Operations Manager in Configuration Manager vzpostavimo celovito bazo informacijskih sredstev (angl. configuration management database), ki nam omogoča holističen pregled nad informacijskimi sredstvi ter spremljanje vseh sprememb, ki se izvajajo. Prednost te rešitve je zagotovo to, da je direktno integrirana v ostala orodja System Center, ki omogočijo samodejno posodabljanje in ažuriranja baze informacijskih sredstev. Največja dodana vrednost pa je, da poslovno okolje vzpostavi sistem, ki omogoča transparentno in pregledno vzdrževanje celotne informacijske infrastrukture in storitev.. 36.

(47) 7 SKLEP Uspeh vpeljave zasebnega oblaka je v veliki meri odvisen od dobrega poznavanja poslovnih zahtev organizacije, jasno definiranih ciljev ter skrbnega načrtovanja. Odločitev za vpeljavo zasebnega oblaka ni lahka in zahteva celovito poznavanje računalništva v oblaku. Na začetku diplomskega dela smo predstavili računalništvo v oblaku ter z njim povezane izzive, ki jih prinaša. Dotaknili smo se izredno aktualnega in perečega področja, to je področja informacijske varnosti ter zakonodaje in standardov računalništva v oblaku, ki so v zadnjem času tarča obsežnih razprav, sprememb in prilagoditev glede na zahteve trga.. Z vpeljavo zasebnega oblaka smo vzpostavili agilno informacijsko infrastrukturo in storitve, omogočili proaktiven pristop k vzdrževanje informacijske infrastrukture in storitev ter se tako tudi še bolj približali uporabnikom storitev. Storitve so zdaj na varen način dostopne od kjerkoli, kadarkoli in iz katerekoli naprave. Podjetje je z uvedbo zasebnega oblaka krepko znižalo operativne stroške, bistveno povečalo fleksibilnost ter poenostavilo kompleksnost infrastrukture. Vse to pa na dolgi rok pomeni lažje vzdrževanje, boljše storitve in še boljšo uporabniško izkušnjo. Zaključimo lahko, da uvedba zasebnega oblaka prinaša največje prednosti srednje velikim podjetjem, ki si želijo vzpostaviti agilno informacijsko infrastrukturo in storitve ter na takšen način bistveno znižati operativne stroške vzdrževanja infrastrukture in hkrati obdržati kontrolo nad informacijami, ki so v tem času ključnega pomena in neprecenljive.. 37.

(48) LITERATURA [1] Cloud computing. Dostopno na: http://en.wikipedia.org/wiki/Cloud_computing [18.6.2016] [2] What is cloud? Dostopno na: http://www.ibm.com/cloud-computing/us/en/what-is-cloud-computing.html [1.2.2016] [3] Cloud computing security. Dostopno na: http://en.wikipedia.org/wiki/Cloud_computing_security [18.6.2016] [4] 9 Worst Cloud Security Threats. Dostopno na: http://www.informationweek.com/cloud/infrastructure-as-a-service/9-worst-cloud-securitythreats/d/d-id/1114085?page_number=1 [25.6.2016] [5] Microsoft Azure Trust Center. Dostopno na: http://azure.microsoft.com/en-us/support/trust-center/compliance/ [26.6.2016] [6] Office 365 Trust Center. Dostopno na: https://products.office.com/en-us/business/office-365-trust-center-cloud-computingsecurity [25.6.2016] [7] AWS Compliance. Dostopno na: http://aws.amazon.com/compliance/ [25.6.2016] [8] Salesforce Compliance. Dostopno na: http://www.salesforce.com/company/legal/compliance.jsp [25.6.2016] [9] Build a Private Cloud. Dostopno na: https://www.vmware.com/cloud-computing/private-cloud [18.6.2015] [10] Smoot, Stephen R, Private Cloud Computing: Consolidation, Virtualization, and Service-Oriented Infrastructure, Morgan Kaufmann, 1st edition, 2011. [11] Kale, Vivek, Guide to Cloud Computing for Business and Technology Managers: From Distributed Computing to Cloudware Applications, Chapman and Hall/CRC, 1 edition, 2014. [12] Finn, Aidan, Microsoft Private Cloud Computing, Sybex, 1st edition, 2012. [13] Gallagher, Simon, VMware Private Cloud Computing with vCloud Director, Sybex, 1st edition, 2013. [14] VMware vCenter Server™ 6.0 Deployment Guide. Dostopno na: http://www.vmware.com/files/pdf/techpaper/vmware-vcenter-server6-deploymentguide.pdf [18.6.2016] [15] VMware vSphere 6 with Operations Management Features and Benefits Compared to Microsoft Windows Server 2012 R2 Hyper-V and Red Hat Enterprise Virtualization 3.5.. 38.

(49) Dostopno na: http://www.vmware.com/files/pdf/vmware-vsphere-features-comparison-ch-en.pdf [18.6.2016] [16] VMware ROI TCO Calculator. Dostopno na: http://roitco.vmware.com/vmw/CP/CP?tbx=0 [19.6.2016] [17] Microsoft Datacenter TCO Analysis Tool. Dostopno na: http://www.datacentertcotool.com/ [19.6.2016] [18] White Paper: Competitive Analysis of the VMware vRealize Cloud Management Platform. Dostopno na: http://www.vmware.com/files/pdf/2014-VMware-vRealize-Management-Suite-CompetitivePositioning-V5-Clean.pdf [19.6.2016] [19] Cloud Adoption: Hybrid Is the Future. Dostopno na: http://www.vmware.com/files/campaigns/vchsupdate/files/vmwareHybridCloudAdoption.pdf [19.6.2016] [20] 5 Hybrid Cloud Starting Points. Dostopno na: http://www.vmware.com/files/pdf/vcloud-air/5_Hybrid_Cloud_Starting_Points-brief.pdf [19.6.2016] [21] Competitive Advantages of Windows Server 2012 R2 Hyper-V over VMware vSphere 5.5. Dostopno na: http://download.microsoft.com/download/E/8/E/E8ECBD78-F07A-4A6F-9401AA1760ED6985/Competitive-Advantages-of-Windows-Server-Hyper-V-over-VMwarevSphere.pdf [19.6.2016] [22] Virtualization Fabric Design Considerations Guide. Dostopno na: https://technet.microsoft.com/library/dn800994.aspx [20.6.2016] [23] Hyper-V Overview. Dostopno na: https://technet.microsoft.com/library/hh831531.aspx [20.6.2016] [24] Deploy highly scalable tenant network infrastructure for hosting providers. Dostopno na: https://technet.microsoft.com/en-us/library/dn282658.aspx [20.6.2016] [25] Unified management for the Cloud OS System Center 2012 R2. Dostopno na: http://download.microsoft.com/download/7/7/2/7721670F-DEF0-40D3-977143146DED5132/System_Center_2012%20R2_Overview_White_Paper.pdf [20.6.2016] [26] Introducing Microsoft System Center 2012 R2. Dostopno na: http://download.microsoft.com/download/C/8/A/C8A5F520-F31E-4BB4-B9728D2525D17C38/Microsoft_Press_ebook_Introducing_System_Center_2012_PDF.pdf [20.6.2016]. 39.

(50) [27] IBM SAN Solution Design Best Practices for VMware vSphere ESXi. Dostopno na: http://www.redbooks.ibm.com/redbooks/pdfs/sg248158.pdf [20.6.2016] [28] Implementing the IBM Storwize V3700. Dostopno na: http://www.redbooks.ibm.com/redbooks/pdfs/sg248107.pdf [20.6.2016] [29] Step-by-Step: Build Your Cloud with System Center 2012 R2, Windows Server 2012 R2, Hyper-V and Microsoft Azure. Dostopno na: http://blogs.technet.com/b/keithmayer/archive/2013/04/01/build-your-private-cloud-in-amonth-new-article-series.aspx [20.6.2016] [30] Gartner's Magic Quadrant for Virtualization. Dostopno na: https://www.gartner.com/doc/reprints?id=1-2JFZ1KP&ct=150715&st=sb [3.7.2016] [31] Storitve in ponudniki računalništva v oblaku. Dostopno na: http://www.geministyle.si/print/racunalnistvo/splosno/racunalnistvo-v-oblaku-6.html [3.7.2016] [32] ISO standard za ponudnike računalništva v oblaku. Dostopno na: https://www.iprs.si/novice/iso-standard-za-ponudnike-racunalnistva-v-oblaku-1295/ [3.7.2016] [33] Varstvo osebnih podatkov & računalništvo v oblaku. Dostopno na: https://www.iprs.si/fileadmin/user_upload/Pdf/smernice/Smernice_rac_v_oblaku.pdf [3.7.2016] [34] Art.29 Working Party – Index. Dostopno na: http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/ [3.7.2016] [35] International Safe Harbor Privacy Principles. Dostopno na: https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles [3.7.2016] [36] Zakon o varstvu osebnih podatkov (uradno prečiščeno besedilo) (ZVOP-1-UPB1). Dostopno na: https://www.uradni-list.si/1/content?id=82668 [3.7.2016] [37] International Working Group on Data Protection in Telecommunications IWGDPT. Dostopno na: https://datenschutz-berlin.de/content/europa-international/internationalworking-group-on-data-protection-in-telecommunications-iwgdpt [3.7.2016] [38] ISO/IEC 27018:2014. Dostopno na: http://www.iso.org/iso/catalogue_detail.htm?csnumber=61498 [3.7.2016]. 40.

(51) Izjava o avtorstvu diplomskega dela. 41.

(52) Izjava mentorja o ustreznosti diplomskega dela. 42.

(53) Izjava o istovetnosti elektronske in tiskane verzije diplomskega dela. 43.

(54)

References

Download now ( PDF - 53 Page - 1.22 MB )

Related documents

Producing Electricity From A Renewable Resource. Granite State Hydropower Association

Although small hydro facilities are not labor-intensive, GSHA plants directly employ more than 50 New Hampshire residents and purchase an estimated $1 million

Exploring the process of global citizen learning and the student mind-set

The ongoing process of global citizen learning occurs in response to the facilitating situations and circumstances that occur when out of the comfort zone,

Die identifisering, beskrywing en riglyne vir die ontwikkeling van veerkragtigheidskenmerke in gesinne waarvan ʼn ouer alkohol misbruik: ʼn gesinsperspektief

Hierdie tema behels die deelnemers se beskrywings van hoe gesinne gehelp kan word deur ouerlike alkoholmisbruik te voorkom, of deur gesinne waarvan ʼn ouer reeds drank misbruik

Arts and culture teachers' experiences of and responses to curriculum change

Drawing on Christie (2008) and her reflection of the many education policy changes in South Africa, she argues that the curriculum policy, National Curriculum statement (NCS)

Let Your Motto Be Resistance - Self Defense Manual

Although SCLC maintained, as argued by Morris (1984), a signifi- cant mass base and was not just a middle-class organization, its class orientation and hierarchical

Characterisation of wheel/rail roughness and track decay rates on a tram network

In addition to classic pass-by measurements carried out on various sites and vehicles at different heights, specific measurements of wheel and rail roughness as well as track

Reducing Cluster Energy Consumption through Workload Management

We ran a two-day Wikipedia trace-driven workload against our real, Nap- SAC power proportional cluster, measuring request rate, provisioned capacity, power con- sumption,