ΜΑΘΗΣΙΑΚΗ ΕΝΟΤΗΤΑ 4: ΜΕΤΑΒΑΣΗ ΣΤΟ ΥΠΟΛΟΓΙΣΤΙΚΟ ΝΕΦΟΣ: Ο ΙΚΟΣ ΧΑΡΤΗΣ Ο στόχος της συγκεκριµένης µαθησιακής ενότητας είναι να παρουσιάσει στους σπουδαστές το µεθοδολογικό πλαίσιο και τα εργαλεία για την πλήρη µετάβαση των εφαρµογών ενός οργανισµού στο περιβάλλον του cloud computing.
ΜΕΤΑΒΑΣΗ ΣΤΟ ΥΠΟΛΟΓΙΣΤΙΚΟ ΝΕΦΟΣ: Ο ΙΚΟΣ ΧΑΡΤΗΣ ΚΕΦΑΛΑΙΟ 2: Μεθοδολογία µετάβασης εφαρµογών στο cloud
ΚΕΦΑΛΑΙΟ 2: ΕΠΙΣΚΟΠΗΣΗ 1.Προοίµιο 2. Τρόποι µετάβασης στο cloud 3. Μεθοδολογία µετάβασης µιας εφαρµογής στο cloud 4. Επιλογές στρατηγικής µετάβασης 5. Εργαλεία
1. ΠΡΟΟΙΜΙΟ
ΠΡΟΟΙΜΙΟ Όπως σε κάθε project πληροφορικής, οι επιχειρήσεις πρέπει να εξετάσουν προσεκτικά θέµατα τεχνικής και οικονοµικής φύσεως που σχετίζονται µε την διαδικασία µετάβασης των εφαρµογών τους στο cloud computing. Πριν την οριστική λήψη της απόφασης για µετάβαση ή όχι στο cloud computing, οι επιχειρήσεις θα πρέπει να καθορίσουν τις ανάγκες και προτεραιότητές τους και να αξιολογήσουν αν οι υπηρεσίες που προσφέρουν οι πάροχοι των υπηρεσιών cloud ανταποκρίνονται σε αυτές τις απαιτήσεις. Στη συνέχεια, οι επιχειρήσεις θα πρέπει να εκπονήσουν µια οικονοµικοτεχνική µελέτη, η οποία θα εξετάζει θέµατα διαχείρισης κινδύνου (risk analysis), ανάλυσης κόστους & υπολογισµού της απόδοσης της επένδυσης (ROI) και ανάλυσης της ενσωµάτωσης (integration) και λειτουργικότητας του πληροφοριακού συστήµατος.
2. ΤΡΟΠΟΙ ΜΕΤΑΒΑΣΗΣ
ΤΡΟΠΟΙ ΜΕΤΑΒΑΣΗΣ Σύµφωνα µε τον Gartner Inc, οι οργανισµοί που επιθυµούν νε µεταφέρουν τις εφαρµογές τους στο cloud computing έχουν πέντε επιλογές µετάβασης [15] [16]: - Rehost: Φιλοξενία εφαρµογών σε δοµή του νέφους ως υπηρεσία (IaaS) - Refactor: Φιλοξενία εφαρµογών σε πλατφόρµα νέφους ως υπηρεσία (PaaS) - Revise: Τροποποίηση και προσαρµογή εφαρµογών σε IaaS & PaaS µοντέλο υπηρεσιών νέφους. - Rebuild: Αναδιάταξη εφαρµογής σε µια πλατφόρµα νέφους ως υπηρεσία (PaaS) - Replace: Αντικατάσταση µε λογισµικό νέφους ως υπηρεσία (SaaS) Όταν ο ΙΤ manager δώσει την απλή εντολή «Μεταφέρατε κάποιες εφαρµογές στο cloud computing», οι τεχνικοί πληροφορικής πρέπει να επιλέξουν ανάµεσα σε πολλές επιλογές που σχετίζονται µε την µεταφορά εφαρµογών στο cloud computing, ενώ θα πρέπει προηγουµένως να εξετάσουν πολύ προσεκτικά τις ανάγκες και προτεραιότητες της επιχείρησης, την αρχιτεκτονική του πληροφοριακού συστήµατος και να καθορίσουν συγκεριµένα κριτήρια αξιολόγησης είπε ο Richard Watson, υπεύθυνος έρευνας στην Gartner. Οι τεχνικοί και προγραµµατιστές πληροφορικής θα πρέπει να γνωρίζουν και να κατανοούν όλα τα στάδια και τις πτυχές της διαδικασίας µετάβασης εφαρµογών στο cloud computing, όπως η αναγνώριση των δεξιοτήτων που απαιτούνται, ο υπολογισµός της αξίας των υφιστάµενων επενδύσεων, και η κατανόηση της αρχιτεκτονικής των υποδοµών.
ΤΡΟΠΟΙ ΜΕΤΑΒΑΣΗΣ Θα µπορούσαµε να προσθέσουµε και µια έκτη επιλογή στη λίστα της Gartner [15] [16]. -Data Rehost : Μεταφορά δεδοµένων στο cloud. Αυτή η επιλογή αφορά στην µεταφορά δεδοµένων σε λιγότερο ακριβά συστήµατα αποθήκευσης µε στόχο την διασφάλιση περισσότερης προστασίας, καλύτερης απόδοσης και περισσότερης διαθεσιµότητας. DaaS ( εδοµένα ως υπηρεσία) Αυτή η επιλογή µεταφοράς εφαρµογών-δεδοµένων στο cloud computing, µπορεί να προτιµηθεί σε περίπτωση που η επιχείρηση επιθυµεί την διαθεσιµότητα των δεδοµένων σε πραγµατικό χρόνο εκτός των υπολογιστικών δοµών της ή για την αποθήκευση και αξιοποίηση των Big Data.
ΤΡΟΠΟΙ ΜΕΤΑΒΑΣΗΣ Από τις παραδοσιακές πληροφοριακές δοµές σε περιβάλλον cloud: Rehost (IaaS) Refactor (PaaS) Revise (IaaS/Paas) Rebuild (PaaS) Replace (SaaS) Από ένα περιβάλλον cloud σε ένα άλλο (ιδιωτικό, δηµόσιο)
ΤΡΟΠΟΙ ΜΕΤΑΒΑΣΗΣ Η διαχείριση της διαδικασίας µετάβασης στο cloud computing και της ροής των εργασιών εξαρτάται από την επιλογή του µοντέλου υπηρεσιών cloud (IaaS, PaaS, SaaS) όπως απεικονίζεται και στο παρακάτω σχεδιάγραµµα. My application IaaS S1 S1 My application Data Runtime Middleware Operating System Virtualisation Servers Storage Network My application Data Runtime Middleware Operating System Virtualisation Servers Storage Network PaaS SaaS S1 S1 My application Data Runtime Middleware Operating System Virtualisation Servers Storage Network My application Data Runtime Middleware Operating System Virtualisation Servers Storage Network personal management charge
ΤΡΟΠΟΙ ΜΕΤΑΒΑΣΗΣ Η επιλογή της καταλληλότερης στρατηγικής για την µετάβαση στο cloud computing δεν εξαρτάται µόνο από τις ανάγκες και προτεραιότητες της επιχείρησης αλλά και από τις συνθήκες του υφιστάµενου πληροφοριακού συστήµατος. Η κάθε στρατηγική έχει τους δικούς της στόχους: -Στην περίπτωση επιλογής µετάβασης σε µια πλατφόρµα νέφους ως υπηρεσία (PaaS), οι επιχειρήσεις θα πρέπει να προσδιορίσουν τις αλλαγές που πρέπει να γίνουν ώστε οι εφαρµογές να είναι συµβατές µε την cloud πλατφόρµα. -Στην περίπτωση που οι επιχειρήσεις χρειάζεται να προβούν σε περισσότερες αλλαγές για την µετάβαση σε ένα PaaS µοντέλο υπηρεσίας, η επιλογή της µετάβασης σε µια δοµή νέφους ως υπηρεσία (IaaS) µπορεί να είναι ενδεικτικότερη. -Ως ένας αποτελεσµατικός µηχανισµός παροχής λογισµικού, το λογισµικό νέφους ως υπηρεσία (SaaS) θα µπορούσε να είναι η πιο κατάλληλη επιλογή παρ όλο η ανάγκη τακτικής αναβάθµισης της υπηρεσίας είναι εµφανής.
ΤΡΟΠΟΙ ΜΕΤΑΒΑΣΗΣ Σύγκριση των τριών µοντέλων υπηρεσίας νέφους [2]: Iaas Paas Saas Φόρτος εργασίας Μικρός Μέτριος Μεγάλος Πολυπλοκότητα µετάβασης Εύκολη µετάβαση Μετάβαση µέσης δυσκολίας ύσκολη µετάβαση Προσαρµογή εν απαιτείται Τροποποίηση εφαρµογών Ανάστροφη Μηχανική (reverse engineering) Προωθητική Μηχανική (forward engineering) Επίπτωση Μείωση δαπανών για εξοπλισµό Ελευθερία διαχείρισης πόρων Ευέλικτος µηχανισµός µίσθωσης, εύκολη συντήρηση, επεκτασιµότητα (scalability)
REHOST (IAAS) Επαν-ανάπτυξη της εφαρµογής σε ένα διαφορετικό περιβάλλον υλικού (hardware) και αλλαγή των επιλεγµένων ρυθµίσεων της εφαρµογής [15] [16] [17]. Βάση δεδοµένων Εφαρµογή Ανάπτυξη στην αρχική πλατφόρµα Εικονικές υποδοµές...... Ανάπτυξη σε µια cloud πλατφόρµα Οφέλη: Το re-host της εφαρµογής χωρίς να µεταβάλουµε την αρχιτεκτονική της επιτρέπει µια γρήγορη µετάβαση σε περιβάλλον cloud computing. Μειονεκτήµατα: Η εφαρµογή δεν απολαµβάνει τα οφέλη της υποδοµής του νέφους όπως η επεκτασιµότητα (scalability). Η εξυπηρέτηση ή εικονικοποίηση πολύ εξειδικευµένων ή παλαιών συστηµάτων δεν είναι πάντοτε δυνατή.
REFACTOR (PAAS) Ο στόχος της συγκεκριµένης στρατηγικής επιλογής είναι η µεταφορά εφαρµογών, οι οποίες πλέον θα τρέχουν σε ένα υπολογιστικό περιβάλλον µε αναβαθµισµένα λειτουργικά συστήµατα και καινούργιο δοµικό υλικό (hardware) το οποίο παρέχεται από το cloud [15] [16]. Εάν σε αυτή την στρατηγική επιλογή είναι αναγκαίες κάποιες µικρές προσαρµογές, αυτές θα είναι προς όφελος της διαθεσιµότητας, την βελτίωσης της απόδοσης και της αύξησης της δυναµικότητας των πόρων (resource capacity). Οφέλη: Επεκτείνεται η διάρκεια ζωής των εφαρµογών Συνδυάζει την καινοτοµία µε ένα οικείο περιβάλλον διότι το µοντέλο υπηρεσίας νέφους ως πλατφόρµα (PaaS)χρησιµοποιεί γλώσσες προγραµµατισµού και πλαίσια τα οποία οι προγραµµατιστές ήδη γνωρίζουν. Μειονεκτήµατα: Τα απαρχαιωµένα εργαλεία ανάπτυξης µπορεί να δηµιουργήσουν προβλήµατα συµβατότητας και να µειώσουν την λειτουργικότητα των εφαρµογών που έχουν µεταφερθεί στο cloud. εν αξιοποιεί όλες τις δυνατότητες που παρέχονται από το µοντέλο υπηρεσίας νέφους ως πλατφόρµα (PaaS)
REVISE (IAAS/PAAS) Η στρατηγική revise αποσκοπεί στο να τροποποιήσει ή/και να αλλάξει των κώδικα των εφαρµογών έτσι ώστε να επωφεληθούν από τα πλεονεκτήµατα που προσφέρει το υπολογιστικό µοντέλο του cloud computing (π.χ. η επεκτασιµότητα). Μετά τις αλλαγές στον κώδικα, η ανάπτυξη των εφαρµογών στο περιβάλλον του cloud ακολουθεί τις στρατηγικές rehost και refactor [15] [16]. Οφέλη: Οι εφαρµογές µπορούν να εξελιχθούν, ενισχύοντας την επεκτασιµότητά τους (π.χ. βελτίωση διαθεσιµότητας, δυνατότητα παράλληλης επεξεργασίας). Οι εφαρµογές µπορούν να προσαρµοστούν ώστε να ενσωµατώσουν νέες λειτουργίες. Μειονεκτήµατα: Ενδεχοµένως να χρειαστούν µεγαλύτερες αλλαγές και τροποποιήσεις από µία απλή µετάβαση, οι οποίες όµως µπορούν να αποβούν χρονοβόρες και να περιορίζονται από τον αρχικό σχεδιασµό των εφαρµογών. Οι αλλαγές συνεπάγονται χρηµατικό κόστος. Αυτή η στρατηγική επιλογή µετάβασης θεωρείται η πιο χρονοβόρα.
REBUILD (PAAS) Σε αυτή την περίπτωση, προβαίνουµε στην αναδιάταξη της αρχιτεκτονικής των εφαρµογών. Οφέλη: Πρόσβαση σε νέες λειτουργίες που παρέχονται από την πλατφόρµα νέφους ως υπηρεσία, οι οποίες διευκολύνουν τον προγραµµατισµό προσφέροντας εργαλεία προσαρµογής των προτύπων αρχιτεκτονικής των εφαρµογών ή των µοντέλων δεδοµένων. Μειονεκτήµατα: Μικρότερη εξοικείωση µε τα εργαλεία που προσφέρονται από το PaaS Η πιθανότητα κλειδώµατος (lock-in) είναι το κύριο µειονέκτηµα. Στην περίπτωση που ο πάροχος των υπηρεσιών cloud παραβιάσει το συµφωνητικό επιπέδου υπηρεσιών ή απλά εξαφανιστεί, ο πελάτης θα αναγκαστεί να αλλάξει ή ακόµα και να εγκαταλείψει ορισµένες από τις εφαρµογές του.
REPLACE (SAAS) Αντικατάσταση υφιστάµενων εφαρµογών µε λύσεις υπηρεσιών που πρόερχονται από την αγορά του cloud computing υπό την προϋπόθεση ότι οι υπηρεσίες αυτές εκτελούν συγκεκριµένες λειτουργιές που εξυπηρετούν το επιχειρησιακό µοντέλου του οργανισµού/εταιρείας [15] [16]. Οφέλη: Αυτή η στρατηγική δεν προβλέπει δαπάνες επένδυσης. Απλά κινητοποιεί το τµήµα πληροφορικής όταν οι δραστηριότητες και λειτουργίες της επιχείρησης απαιτούν αλλαγές και τροποποιήσεις στο πληροφοριακό σύστηµα / λογισµικό που τις υποστηρίζει. Η χρήση τυπικών λύσεων λογισµικού που παρέχονται από το λογισµικό νέφους ως υπηρεσία ωφελεί την επιχείρηση µιας και η ανάπτυξη λύσεων λογισµικού πραγµατοποιείται σε πολύ χαµηλότερη τιµή (ως αποτέλεσµα του διαµοιρασµού του κόστους ανάµεσα στους πελάτες της υπηρεσίας). Μειονεκτήµατα: Κλείδωµα (lock-in) Μη εξουσιοδοτηµένη πρόσβαση στα δεδοµένα Σηµαντικές αλλαγές στις συνθήκες εργασίας των χρηστών ως αποτέλεσµα της αλλαγής λογισµικών προγραµµάτων Ανάγκη εκπαίδευσης
DATA REHOST (DAAS) Σε αυτή την περίπτωση µόνο οι βάσεις δεδοµένων µεταφέρονται στο περιβάλλον του cloud computing Βάση δεδοµένων Εφαρµογή Ανάπτυξη στην αρχική πλατφόρµα Εικονικές υποδοµές...... Ανάπτυξη σε µία πλατφόρµα cloud Οφέλη: Κλιµακούµενη µεταφορά δεδοµένων στα συστήµατα αποθήκευσης Καλύτερες εγγυήσεις προστασίας και ασφάλειας. Τα δεδοµένα µπορούν να κατανεµηθούν για την βελτιστοποίηση της απόδοσης (διασπορά δεδοµένων) Μειονεκτήµατα: Η µεταφορά δεδοµένων και η διασπορά αυτών µπορεί να είναι αρνητικό στοιχείο για τις εφαρµογές
3. ΜΕΘΟ ΟΛΟΓΙΑ ΜΕΤΑΒΑΣΗΣ ΜΙΑΣ ΕΦΑΡΜΟΓΗΣ ΣΤΟ CLOUD
ΜΕΘΟ ΟΛΟΓΙΑ ΜΕΤΑΒΑΣΗΣ ΜΙΑΣ ΕΦΑΡΜΟΓΗΣ ΣΤΟ CLOUD Σηµείωση: Το περιεχόµενο αυτής της ενότητας αφορά ως επί τω πλείστον την µετάβαση εφαρµογών σε PaaS και IaaS µοντέλα υπηρεσιών cloud computing. H µετάβαση σε λογισµικό ως υπηρεσία νέφους (SaaS) περιλαµβάνει απλά την χρήση ενός λογισµικού προϊόντος στο cloud σε αντικατάσταση ενός αντίστοιχου εγκατεστηµένου στο πληροφοριακό σύστηµα της επιχείρησης.
ΜΕΘΟ ΟΛΟΓΙΑ ΜΕΤΑΒΑΣΗΣ ΜΙΑΣ ΕΦΑΡΜΟΓΗΣ ΣΤΟ CLOUD Υπάρχουν διαφορετικές µεθοδολογίες µετάβασης του πληροφοριακού συστήµατος µιας επιχείρησης / οργανισµού στο cloud computing. Ωστόσο οι βασικές ενέργειες (tasks) υλοποίησης της διαδικασίας είναι κοινές. ΣΤΑ ΙΑ ΤΗΣ ΙΑ ΙΚΑΣΙΑΣ ΜΕΤΑΒΑΣΗΣ ΣΤΟ CLOUD COMPUTING A. Λήψη απόφασης B. Προκαταρκτική µελέτη C. Σχεδιασµός και προγραµµατισµός D. Πιλοτική εφαρµογή E. Μετάβαση -υλοποίηση F. Βελτίωση και ενίσχυση του cloud G. Βελτιστοποίηση (optimization)
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Το πρώτο στάδιο της διαδικασίας µετάβασης ενός οργανισµού στο cloud computing αφορά στη λήψη της απόφασης (decision making). Το συγκεκριµένο στάδιο πρέπει να δώσει µια καταληκτική απάντηση στο ερώτηµα: Πρέπει ο οργανισµός να µεταφέρει το πληροφοριακό του σύστηµα στο περιβάλλουν του cloud computing? Είναι σηµαντικό να γίνει µια ανάλυση των πλεονεκτηµάτων/µειονεκτηµάτων της µετάβασης του οργανισµού στο cloud computing εστιασµένη στα ιδιαίτερα χαρακτηριστικά του οργανισµού, τις προτεραιότητες και τις ανάγκες της.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Το στάδιο της λήψης απόφασης σχετικά µε την µετάβαση στο cloud computing δεν συµπεριλαµβάνεται στα εγχειρίδια των περισσότερων παρόχων υπηρεσιών cloud. Υποθέτουµε πως αυτό οφείλεται στην πεποίθηση των παρόχων ότι όταν κάποιος διαβάζει ένα εγχειρίδιο µε την µεθοδολογία µετάβασης του πληροφοριακού συστήµατος του οργανισµού ή της επιχείρησης του στο cloud, έχει ήδη λάβει την σχετική απόφαση. Η προσέγγιση της διαδικασίας λήψης απόφασης σχετικά µε την µετάβαση στο cloud βασίζεται στην ανάλυση και αξιολόγηση ενός συνόλου κριτηρίων και αποτελείται από τις εξής φάσεις: 1. Καθορισµός κριτηρίων 2. Στάθµιση της βαρύτητας των κριτηρίων 3. Αξιολόγηση των προτάσεων για cloud υπηρεσίες από τους παρόχους 4. Ανάλυση αποτελεσµάτων
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Καθορισµός κριτηρίων: Εστιάζει στις ανάγκες του χρήστη και στην πολιτική ασφαλείας του οργανισµού. Στάθµιση της βαρύτητας των κριτηρίων. Ο στόχος είναι να ορίσουµε την βαρύτητα των κριτηρίων στη διαδικασία λήψης της απόφασης, τοποθετώντας στο κάθε ένα από αυτά έναν αριθµό από το 1 έως το 4 (1 = κριτικής σηµασίας, 2 = µεγάλης σηµασίας, 3 = µεσαίας σηµασίας, 4 = µικρής σηµασίας). Με αυτό τον τρόπο µπορούµε να ποσοτικοποιήσουµε τα κριτήρια και να προβούµε στον υπολογισµό που θα µας βοηθήσει να λάβουµε µια οριστική απόφαση. Ο καθορισµός της βαρύτητας των κριτηρίων λαµβάνει υπ όψιν τις ανάγκες και προτεραιότητες της οργανισµού. Αξιολόγηση των προτάσεων για cloud υπηρεσίες. Αξιολόγηση των διαθέσιµων προτάσεων και λύσεων για cloud υπηρεσίες στην βάση των κριτηρίων που έχουν οριστεί. Η αξιολόγηση µπορεί να πραγµατοποιηθεί είτε αναζητώντας και αναλύοντας πληροφορίες από το διαδίκτυο σχετικά µε τις διαθέσιµες λύσεις είτε επικοινωνώντας απευθείας µε τους παρόχους. Έπειτα αξιολογούµε τις υπηρεσίες βάζοντας έναν βαθµό στην περίπτωση που η συγκεκριµένη λύση καλύπτει µερικώς το κριτήριο που έχουµε ορίσει και δύο βαθµούς εάν το καλύπτει πλήρως. Ανάλυση αποτελεσµάτων. Ανάλυση των αποτελεσµάτων στη βάση της κλίµακας που έχουµε ορίσει για την βαρύτητα των κριτηρίων και της δυνατότητας να καλυφθούν από τις υφιστάµενες υπηρεσίες cloud. ηµιουργία δεικτών για την διευκόλυνση της λήψης της απόφασης.
A. Κριτήρια για τον οργανισµό: A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Κριτήρια Ανάλυση κόστους Στρατηγική παρόχου Βιωσιµότητα παρόχου Σχόλιο Η µετάβαση στην πλατφόρµα υπηρεσιών cloud computing προσφέρει µια ενδιαφέρουσα απόδοση στην επένδυση - ROI (συµπεριλαµβανοµένης της ανάπτυξης και της συνδροµής)? Π.χ. Η µείωση στις δαπάνες λογισµικού/υλικού και ο περιορισµός της ροής δεδοµένων και του όγκου επεξεργασίας οδηγεί σε σηµαντικά οφέλη για τον οργανισµό? Είναι η παροχή cloud υπηρεσιών η βασική επιχειρηµατική δραστηριότητα του παρόχου ή είναι συµπληρωµατική? Είναι ο πάροχος αξιόπιστος, ώριµος και µε επαγγελµατική βιωσιµότητα? Ευελιξία παρόχου Εξατοµίκευση ανάλογα τις επιχειρησιακές ανάγκες Σύναψη συµβολαίων και συµφωνητικών επιπέδου υπηρεσιών Η πλατφόρµα επιτρέπει την ανάθεση (outsourcing) διαδικασιών/υπηρεσιών (π.χ. mail) που δεν βρίσκονται στον πυρήνα της επιχειρησιακής δραστηριότητας του οργανισµού?
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ A. Κριτήρια για τον οργανισµό: Κριτήρια Σχόλιο Συµµόρφωση µε τους κανονισµούς Π.χ. η εξωτερική ανάθεση της διαχείρισης των λογαριασµών καταθέσεων από µια τράπεζα είναι αδύνατη. Αποδοχή από τους Η χρήση ενός µοντέλου cloud υπηρεσιών δηµιουργέι προβλήµατα στις σχέσεις µε πελάτες και τους τους πελάτες ή τους συνεργάτες? Π.χ. µια νοµική εταιρεία µπορεί να αναθέσει την συνεργάτες διαχείριση εγγράφων που αφορούν σε συγχωνεύσεις χωρίς την αντίθεση και τις ενστάσεις των πελατών της? Βιώσιµη ανάπτυξη Είναι πιθανόν η χρήση των υπηρεσιών cloud να συνεισφέρει στην µείωση του περιβαλλοντικού αποτυπώµατος του οργανισµού. Τοποθεσία Ασφάλεια Η χρήση cloud υπηρεσιών που έχουν την βάση τους στο εξωτερικό µπορεί να δηµιουργήσεις θέµατα νοµικής φύσεως (π.χ. προστασία προσωπικών δεδοµένων) Ασφάλεια και προστασία των δεδοµένων / εφαρµογών και δυνατότητα ανάκτησης δεδοµένων σε περίπτωση προβλήµατος.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ B. Κριτήρια για τον οργανισµό: Κριτήρια Ευελιξία (agility) Εργονοµία εφαρµογών Επεκτασιµότητα (scalability) Καινοτοµία Σχόλιο Η πλατφόρµα cloud επιτρέπει τη µείωση του χρόνου διάθεσης στην αγορά (time to market) των νέων υπηρεσιών / εφαρµογών? Η πλατφόρµα cloud επιτρέπει την παροχή πιο εργονοµικών εφαρµογών / υπηρεσιών? Η πλατφόρµα cloud δίνει την δυνατότητα να επεκτείνεις και να εξελίξεις τις εφαρµογές / υπηρεσίες χρησιµοποιώντας "perpetual beta"? Είναι η πλατφόρµα ένα εργαλείο που διευκολύνει την εκκόλαψη καινοτόµων εφαρµογών / υπηρεσιών? Προσβασιµότητα ΑΜΕΑ Η πλατφόρµα cloud επιτρέπει την παροχή εύκολα προσβάσιµων εφαρµογών / υπηρεσιών για ΑΜΕΑ?
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ B. Κριτήρια για τον οργανισµό: Κριτήρια Πρόσβαση Σχόλια Η πλατφόρµα cloud επιτρέπει την παροχή πιο εύκολα προσβάσιµων υπηρεσιών στους χρήστες? Π.χ. είναι οι τρέχουσες υπηρεσίες προσβάσιµες µέσω κινητού? ιαθεσιµότητα / Ποιότητα της υπηρεσίας Μήπως η παροχή υπηρεσιών µέσω της cloud πλατφόρµας βελτιώνει την διαθεσιµότητα της υπηρεσίας σε σύγκριση µε το εάν η υπηρεσία ήταν διαθέσιµη από τον οργανισµό? Π.χ. µια µικρή επιχείρηση που αναθέτει (outsourcing) / µεταφέρει την υπηρεσία του ηλεκτρονικού ταχυδροµείου στο cloud, θα επωφεληθεί από διαθεσιµότητα 99.9%. Σύνθεση υπηρεσιών (mashups) Περιορισµοί πρόσβασης / χρήσης Η πλατφόρµα cloud επιτρέπει την δηµιουργία νέων υπηρεσιών µέσω της σύνθεσης υφιστάµενων? Η πλατφόρµα εισάγει νέους περιορισµούς στην χρήση των υπηρεσιών? Π.χ. αν είσαι εκτός δικτύου (offline) δεν έχεις πρόσβαση στην υπηρεσία / εφαρµογή
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ C. Κριτήρια για το ΙΤ τµήµα Κριτήρια Σχόλιο Ευελιξία στην έρευνα Η πλατφόρµα cloud επιτρέπει στο τµήµα να αφιερώσει περισσότερο χρόνο για την ανάπτυξη νέων υπηρεσιών / εφαρµογών? Ευελιξία στην παραγωγή Μπορεί η πλατφόρµα cloud να εξοικονοµήσει χρόνο σε εργασίες που αφορούν στην παραγωγή? ιαχείριση αλλαγής Ευελιξία πλατφόρµας Οι νέες µέθοδοι που σχετίζονται µε την χρήση και διαχείριση υπηρεσιών / εφαρµογών που έχουν µεταφερθεί στο περιβάλλον του cloud είναι αποδεκτές? Απαιτείται ανάπτυξη νέων δεξιοτήτων? Η µετάβαση στο cloud θέτει περιορισµούς στο πλαίσιο ασφαλείας των πληροφοριών?
C. Κριτήρια για το ΙΤ τµήµα Κριτήριο Επιµέρους κριτήρια Σχόλια A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Ασφάλεια Πιστοποίηση (authentication) Ο πάροχος υπηρεσιών cloud προσφέρει µια επαρκώς ασφαλή συσκευή / λειτουργία πιστοποίησης, ιδιαίτερα για διαχειριστικά ζητήµατα? ιαφορετικά προσφέρει ένα σύστηµα ανάθεσης της πιστοποίησης? Εµπιστευτικότητα δεδοµένων Εξορθολογισµός του συστήµατος ασφαλείας Η µεταφορά δεδοµένων στο cloud computing συνάδει µε την πολιτική ασφαλείας του οργανισµού? Π.χ. τα δεδοµένα και οι πληροφορίες που σχετίζονται µε τον σχεδιασµό ενός project, εφόσον δεν έχουν κατηγοριοποιηθεί ως εµπιστευτικά µπορούν να µεταφερθούν στο cloud. Μήπως ο πάροχος προσφέρει ένα πιο οµοιογενές σύστηµα ασφαλείας απ ότι ο οργανισµός?
C. Κριτήρια για το ΙΤ τµήµα A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Κριτήρια Επιµέρους κριτήρια Σχόλια Ασφάλεια Ακεραιότητα δεδοµένων (integrity) Μήπως ο πάροχος προσφέρει πιο προηγµένες διαδικασίες αντιγράφων ασφαλείας και σχέδια αποκατάστασης από αυτές που διαθέτει ο οργανισµός? Π.χ. ένας οργανισµός µπορεί να κερδίσει σε ασφάλεια αν µεταφέρει τα δεδοµένα στο cloud computing. Ιχνηλασιµότητα (Traceability) Αναστρεψιµότητα (Reversibility) Χρόνος αποκατάστασης Ο πάροχος προσφέρει εργαλεία εντοπισµού και καταγραφής της συµπεριφοράς των χρηστών? Ο πάροχος προσφέρει εργαλεία ανάκτησης δεδοµένων / εφαρµογών / υπηρεσιών? ιαφορετικά προσφέρει τουλάχιστον µια ιεπαφή Προγραµµατισµού Εφαρµογών (API) για την δηµιουργία τέτοιων εργαλείων? Ο πάροχος δεσµεύεται για τον χρόνο αποκατάστασης σε περίπτωση µη λειτουργίας υπηρεσιών/εφαρµογών ή απώλειας δεδοµένων?
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Εφόσον ολοκληρωθεί η φάση αξιολόγησης των κριτηρίων, το επόµενο στάδιο στη διαδικασίας λήψης οριστικής απόφασης περιλαµβάνει την ανάλυση των πλεονεκτηµάτων και µειονεκτηµάτων που σχετίζονται µε την επιλογή του cloud computing, η οποία θα ανταποκρίνεται στα ιδιαίτερα χαρακτηριστικά του οργανισµού (αρχιτεκτονική, επιχειρησιακό µοντέλο) και στις προτεραιότητες που έχουν ανακύψει (µείωση δαπανών, αύξησηπαραγωγικότητας,κτλ.). Αυτή η διαδικασία µπορεί να διενεργηθεί και παράλληλα µε την διαδικασία αξιολόγησης των κριτηρίων.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ 1. Από την οπτική εκείνων που χαράσσουν πολιτική (policymakers) Οφέλη: Μείωση των δαπανών για υποδοµές. Οι πάροχοι υπηρεσιών cloud αγοράζουν χονδρική προγράµµατα λογισµικού και δοµικούς πόρους και ως εκ τούτου προσφέρουν τις αντίστοιχες υπηρεσίες σε χαµηλότερες τιµές. Επίσης, το κόστος χρήσης των cloud υπηρεσιών είναι χαµηλότερο εξαιτίας της εκµετάλλευσης από πολλούς χρήστες-πελάτες (διαµοιρασµός πόρων). Πράσινο IT. Tο cloud computing συνεισφέρει στην µείωση των περιβαλλοντικών επιπτώσεων από την χρήση τυπικών υπολογιστικών δοµών ως αποτέλεσµα της περιορισµένης χρήσης ενέργειας και του περιορισµένου αριθµού των κέντρων δεδοµένων. Οι φορείς του cloud computing συνήθως χρησιµοποιούν συσκευές και µηχανήµατα που επιτρέπουν την χρήση ενέργειας από ανανεώσιµες πηγές και η οποία αφορά στη συντήρηση και λειτουργία των κέντρων δεδοµένων.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Οφέλη: Μείωση δαπανών χρήσης: Το cloud περιλαµβάνει ένα µοντέλο χρέωσης ανάλογα την χρήση και την κατανάλωση. Η µέθοδος συνδροµής υπηρεσιών στο cloud είναι σαφώς φθηνότερη από την χρήση πληροφοριακών συστηµάτων εντός της επιχείρησης. Επίσης, η ροή δαπανών είναι πιο σταθερή ενώ οι δαπάνες κεφαλαίων (CAPEX) µετατρέπονται σε λειτουργικές δαπάνες (OPEX). Το cloud προσφέρει εγγυήσεις ασφάλειας για την ακεραιότητα των δεδοµένων. Η ανάθεση µέρος των διαδικασιών και λειτουργιών του πληροφοριακού συστήµατος στο cloud επιτρέπει στον οργανισµό να εστιάσει στις κύριες επιχειρησιακές του δραστηριότητες και να δηµιουργήσει προστιθέµενη αξία, ενώ το πληροφοριακό σύστηµα γίνεται πιο βιώσιµο και πιο λειτουργικό.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ 1. Από την οπτική εκείνων που χαράσσουν πολιτική (policymakers) Μειονεκτήµατα: Η φιλοξενία δεδοµένων στο cloud συνεπάγεται ένα σηµαντικό κίνδυνο: Τι θα συµβεί αν ο πάροχος πτωχεύσει? Αν αλλάξει του όρους χρήσης ή την τιµολόγηση? Αυτοί οι παράµετροι πρέπει να ληφθούν σοβαρά υπ όψιν κατά την επιλογή του παρόχου. Όταν ένας οργανισµός σκοπεύει να µεταφέρει δεδοµένα και πληροφορίες των πελατών του στο cloud, θα πρέπει να λάβει υπ όψιν την άποψη τους. Θα πρέπει να ελεγχθεί αν η µετάβαση στο cloud computing έχει νοµικούς περιορισµούς που αφορούν π.χ. στην προστασία προσωπικών δεδοµένων.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ 2.Απότηνοπτικήτωνχρηστών Οφέλη: Η χρήση του cloud επιταχύνει την ανάπτυξη νέων εφαρµογών / υπηρεσιών. Οι εφαρµογές SaaS συνήθως προσφέρουν απλές λειτουργίες, προσανατολισµένες στον χρήστη που µπορούν να βελτιώσουν την παραγωγικότητα. Το cloud προσφέρει νέες ευκαιρίες και υψηλή διαθεσιµότητα των εφαρµογών / υπηρεσιών. Το περιβάλλον εργασίας του χρήστη είναι αποθηκευµένο στην πλατφόρµα του παρόχου. Το cloud είναι υπεύθυνο για την διαχείριση της αποκατάστασης των δεδοµένων, αφαιρεί την ευθύνη για την δηµιουργία αντιγράφων ασφαλείας από τους χρήστες και χρησιµοποιεί πολύπλοκες και προηγµένες επαναφοράς και ανάκτησης των δεδοµένων.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ 2.Απότηνοπτικήτωνχρηστών Μειονεκτήµατα: Γενικά οι χρήστες δεν έχουν µεγάλη εµπιστοσύνη για το απόρρητο και την προστασία των προσωπικών δεδοµένων Οι υπηρεσίες του cloud είναι προσβάσιµες µόνο όταν υπάρχει σύνδεση διαδικτύου. Το Cloud µπορεί επίσης να προκαλέσει µείωση των θέσεων εργασίας για τους χρήστες εξαιτίας της «απαξίωσης» των παραδοσιακών υπολογιστικών δοµών.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ 3.Απότηνοπτικήενός IT specialist : Οφέλη: Το Cloud οδηγεί συστηµατικά σε περισσότερη ευελιξία και µεγαλύτερη παραγωγικότητα. Το cloud µπορεί να προσφέρει γρηγορότερες εικονικές µηχανές και καλύτερα περιβάλλοντα ανάπτυξης εφαρµογών και υπηρεσιών. Επίσης, επιτρέπει καλύτερη διαχείριση της υπερκατανάλωσης αυτών των πόρων εξαιτίας της ελαστικότητας που προσφέρει. Το cloud επιτρέπει στους τεχνικούς της πληροφορικής να εστιάσουν στον πυρήνα της τεχνολογίας των πληροφοριών της επιχείρησης.
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ 3.Απότηνοπτικήενός IT specialist : Μειονεκτήµατα: Οι τεχνικοί πληροφορικής ανησυχούν µήπως η µετάβαση µέρους των λειτουργιών του πληροφοριακού συστήµατος µειώσει τον προϋπολογισµό του οργανισµού για µισθούς και θέσει υπό κίνδυνο τις θέσεις εργασίας τους. Ακόµα και αν τα επιχειρήµατα που τέθηκαν σε προηγούµενες ενότητες είναι πειστικά, αυτοί παραµένουν ανήσυχοι όσον αφορά την ασφάλεια. Εξάρτηση του οργανισµού από το δίκτυο του παρόχου.
Σύνοψη των επιπτώσεων από την µετάβαση στο cloud computingγια τoυς διάφορους φορείς ενός οργανισµού. Φορέας Οφέλη Επιπτώσεις Απαιτούµενες αλλαγές Οργανισµός Χρήστες Τµήµα - προµηθειών A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ -Εστιάζει πλέον στις βασικές επιχειρησιακές δραστηριότητες -Μείωση κόστους -Μείωση του χρόνου διάθεσης στην αγορά -Χρηστικότητα και επεκτασιµότητα - Ποιότητα της υπηρεσίας -Προσβασιµότητα -Λειτουργικές δαπάνες (OPEX)αντί για δαπάνες κεφαλαίου (CAPEX) -Ζητήµατα νοµικής φύσεως -Κίνδυνος απόρριψης από τους πελάτες - υσκολίες στην σύναψη συµβολαίων -Περιορισµένες εγγυήσεις -Αυξηµένες αρµοδιότητες του νοµικού τµήµατος του οργανισµού - Αυξηµένες αρµοδιότητες του τµήµατος προµηθειών του οργανισµού OPEX: Λειτουργικές δαπάνες CAPEX: απάνες κεφαλαίου
A. ΛΗΨΗ ΑΠΟΦΑΣΗΣ Σύνοψη των επιπτώσεων από την µετάβαση στο cloud computingγια τoυς διάφορους φορείς ενός οργανισµού. Φορέας Οφέλη Επιπτώσεις Απαιτούµενες αλλαγές Υπεύθυνος για την ασφάλεια Θέτει σε αµφισβήτηση την πολιτική ασφαλείας του οργανισµού Ανάπτυξη νέας πολιτικής ασφαλείας Αρχιτεκτονική Θέµατα αρχιτεκτονικής Αποδοχή παρόχων Μελέτες Ευελιξία Περιορισµοί ανάπτυξης σε µοντέλο υπηρεσιών PaaS Παραγωγή Ευελιξία Μείωση του εύρους παρέµβασης ηµιουργία ενός τµήµατος διαχείρισης cloud Πιστοποίηση παρόχου
B. ΠΡΟΚΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ Μόλις ληφθεί η απόφαση για µετάβαση του πληροφοριακού συστήµατος του οργανισµού στο περιβάλλον του cloud computing, θα πρέπει να διενεργηθεί µια προκαταρκτική µελέτη που θα εξετάσει το κατά πόσο είναι υλοποιήσιµο το projectµετάβασης. Αυτή η µελέτη θα πρέπει να είναι εξονυχιστική και να εξετάζει όλες τις πτυχές και διαστάσεις της µετάβασης στο cloud computing, όπως: 1. Επιλογή µοντέλου ανάπτυξης και υπηρεσιών cloud όπως επίσης και επιλογή παρόχου. 2. Ανάλυση κόστους 3. Εκτίµηση οφέλους 4. Ανάλυση κινδύνου
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 1. Επιλογή µοντέλου ανάπτυξης cloud (δηµόσιο, ιδιωτικό, κτλ.), µοντέλου υπηρεσιών cloud (IaaS, PaaS, SaaS, κτλ.) και παρόχου: Το πρώτο στάδιο της προκαταρκτικής µελέτης, πριν την ανάλυση κόστους οφέλους και την ανάλυση κινδύνου, είναι η επιλογή του είδους της µετάβασης και του παρόχου των υπηρεσιών cloud. -Η επιλογή µιας λύσης SaaS (λογισµικό νέφους ως υπηρεσία) είναι δυνατή εφόσον διατίθεται το συγκεκριµένο προϊόν-εφαρµογή στο περιβάλλον του νέφους. Η συγκεκριµένη επιλογή αποτελεί µετάβαση στο cloud για την χρήση ενός προϊόντοςεφαρµογής. -Η απόφαση για την επιλογή µοντέλου υπηρεσιών cloud ανάµεσα σε IaaS (δοµή του νέφους ως υπηρεσία) and PaaS (λογισµικό νέφους ως υπηρεσία) πρέπει να λαµβάνει υπ όψιν τις επιχειρησιακές ανάγκες του οργανισµού και τα χαρακτηριστικά των µοντέλων. Πρέπει να σηµειωθεί ότι ακόµα κι αν το µοντέλο PaaS κερδίζει σε δηµοτικότητα, η λύση IaaS είναι η πιο συνήθη.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 1. Επιλογή µοντέλου ανάπτυξης cloud (δηµόσιο, ιδιωτικό, κτλ.), µοντέλουυπηρεσιών cloud (IaaS, PaaS, SaaS,κτλ.)καιπαρόχου: Επιλογή ενός ιδιωτικού, δηµόσιου ή υβριδικού µοντέλου ανάπτυξης υπηρεσιών cloud? Οι παράγοντες που επηρεάζουν την επιλογή µοντέλου ανάπτυξης είναι το καθεστώς ιδιοκτησίας και η ασφάλεια των δεδοµένων. Μόλις αποφασιστεί το µοντέλο ανάπτυξης και το µοντέλο υπηρεσιών, αποµένει η επιλογή του παρόχου των υπηρεσιών cloud. Υπάρχουν συγκεκριµένα χαρακτηριστικά και κριτήρια που πρέπει να πληροί ένας πάροχος για να θεωρηθεί αξιόπιστος και κατάλληλος.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 1. Επιλογή µοντέλου ανάπτυξης cloud (δηµόσιο, ιδιωτικό, κτλ.), µοντέλου υπηρεσιών cloud (IaaS, PaaS, SaaS, κτλ.) και παρόχου: Κριτήρια επιλογής: - υνατότητα εξέλιξης, επεκτασιµότητας (υλικό, διεθνή διάσταση, όραµα για το µέλλον) για την διασφάλιση της βιωσιµότητας της υπηρεσίας. - ια-λειτουργικότητα πλατφόρµας ώστε να αποφευχθεί ο κίνδυνος κλειδώµατος σε έναν πάροχο και η ασυµβατότητα υπηρεσιών. - Πιστοποιητικά ασφαλείας πληροφοριακών συστηµάτων (π.χ. 27001) και κέντρου δεδοµένων. Η ύπαρξη πιστοποιητικού για διαδικασίες διαχείρισης έκτακτου περιστατικού και αποκατάστασης ζηµιών είναι επιτακτική. - Θα πρέπει να είναι εύκολα ανιχνεύσιµη η τοποθεσία διατήρησης / αποθήκευσης των δεδοµένων όπωςεπίσηςκαιηροήτωνδεδοµένων. Αν αυτά τα κριτήρια ικανοποιούνται, τότε η τελική επιλογή θα εξαρτηθεί από την φήµη και αξιοπιστία του παρόχου, την τιµολογιακή πολιτική και τις χρεώσεις, την επάρκεια και διαθεσιµότητα των υπηρεσιών.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ Το παρακάτω διάγραµµα αποτελεί ένα παράδειγµα µε λειτουργίες χαρακτηριστικά ανά µοντέλο υπηρεσιών για την επιλογή του κατάλληλου παρόχου.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 2. Ανάλυση κόστους: Αµέσως µετά την επιλογή µοντέλου υπηρεσιών cloud και παρόχου, ακολουθεί η ανάλυση κόστους του project µετάβασης του οργανισµού σε περιβάλλον cloud computing. Η εκτίµηση του συνολικού κόστους αποτελεί δύσκολο εγχείρηµα µιας και δεν υπάρχει µια τυπική µεθοδολογία υπολογισµού. Αυτό οφείλεται στο γεγονός ότι τα περισσότερα projects µετάβασης στο cloud computing είναι σχετικά πρόσφατα, είναι διαφορετικά µεταξύ τους και πολύ συγκεκριµένα στις απαιτήσεις του εκάστοτε οργανισµού επιχείρησης. Τα περισσότερα projects µετάβασης στο cloud computing διαφέρουν µεταξύ τους ως προς τα µέρη του πληροφοριακού συστήµατος που µεταφέρονται στο νέφος, την αρχιτεκτονική, τις τεχνολογίες και τους στόχους της διαδικασίας µετάβασης. Αυτό καθιστά δύσκολο τον υπολογισµό του κόστους.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 2. Ανάλυση κόστους: Τα κόστη µπορούν να ταξινοµηθούν σε 2 κατηγορίες. Η πρώτη, η οποία είναι και η µεγαλύτερη αφορά στα κόστη της ίδιας της διαδικασίας µετάβασης και περιλαµβάνει δαπάνες που σχετίζονται µε: Την εκπόνηση της προκαταρκτικής µελέτης; Την λήψη συµβουλευτικών υπηρεσιών; Την εκπαίδευση των τεχνικών και µηχανικών Η/Υ; Την εκπαίδευση των χρηστών της πλατφόρµας; Την µέθοδο της αποδείξεως εγκυρότητας (Proof Of Concept) Την ανάπτυξη συγκεκριµένων συστατικών; Την προσαρµογή της εφαρµογής ή τουλάχιστον κάποιον συστατικών της; Την ανάπτυξη επιπρόσθετων χαρακτηριστικών για την λειτουργία στο περιβάλλον του cloud; Την απώλεια εσόδων ως αποτέλεσµα της επένδυσης χρόνου και προσπάθειας στο project µετάβασης; Το κόστος ευκαιρίας; Το κίνδυνο αποτυχίας του εγχειρήµατος.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 2.Ανάλυση κόστους: Οι πάγιες δαπάνες (συντήρηση, υποστήριξη, υποδοµές) προστίθενται στο συνολικό κόστος µόλις η µετάβαση στο cloud computing πραγµατοποιηθεί. Στην πραγµατικότητα, αυτές οι δαπάνες θα είναι αισθητά µικρότερες στο cloud απ ότι σε ένα τοπικό πληροφοριακό σύστηµα ή ακόµα και σε µια hosting υπηρεσία. Σύµφωνα µε επιστηµονικές µελέτες, η φιλοξενία µιας υπηρεσίας / εφαρµογής στο cloud επιφέρει µείωση 37% των δαπανών που σχετίζονται µε τις υποδοµές σε σύγκριση µε το εάν αυτή η υπηρεσία βρισκόταν σε ένα τοπικό κέντρο δεδοµένων. Οι πάγιες δαπάνες θα πρέπει να ληφθούν υπ όψιν κατά τον υπολογισµό της απόδοσης της επένδυσης.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 3. Εκτίµηση οφέλους: Για τον υπολογισµό της απόδοσης της επένδυσης (ROI), θα πρέπει να εκτιµηθούν όλα τα οφέλη που δηµιουργούνται από την µετάβαση στο cloud computing. ιάφοροι άξονες που συµβάλλουν σε αυτόν τον υπολογισµό έχουν προταθεί από ειδικούς του πεδίου, όπως "10 Laws of Cloudonomics" [8]. Τα περισσότερα από αυτά τα κριτήρια έχουν καλυφθεί σε αυτό το µάθηµα (βλέπε «Λόγοι µετάβασης στο cloud»). Εάν χρησιµοποιήσουµε αυτού του είδους τα κριτήρια, είναι εύκολο να υπολογίσουµε τα οφέλη που θα φέρει η µετάβαση στο cloud computing όπως αυτά προκύπτουν από τις αλλαγές που θα επιφέρει το νέο υπολογιστικό περιβάλλον στις µεταφερόµενες υπηρεσίες και εφαρµογές του οργανισµού.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ Το παρακάτω σχεδιάγραµµα περιγράφει την ανάπτυξη του µοντέλου υπολογισµού της απόδοσης της επένδυσης (µετάβασης στο cloud computing), χρησιµοποιώντας βασικούς δείκτες απόδοσης και µετρήσεις. [18] Θα ήταν ενδιαφέρον να προσθέσουµε και µεγέθη που σχετίζονται µε την εµπειρία του εκάστοτε πελάτη από την χρήση των υπηρεσιών. Αυτά τα µεγέθη θα καταδεικνύουν κατά πόσο ο πελάτης είναι ικανοποιηµένος από τις υπηρεσίες και αν οι υπηρεσίες-εφαρµογές που φιλοξενούνται στο cloud έχουν ανταποκριθεί στις προσδοκίες του.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 4.Ανάλυσηκινδύνου: Κατά την διάρκεια της προκαταρκτικής µελέτης, είναι απαραίτητο να αξιολογήσουµε προσεκτικά τους κινδύνους και τις προκλήσεις που σχετίζονται µε το project µετάβασης στο cloud computing, σε όρους πιθανότητας εκδήλωσης αλλά και σε µέγεθος ζηµιάς. Η βιβλιογραφία περιγράφει την διαδικασία ανάλυσης κινδύνου ως την πιο απαιτητική για την υλοποίηση ενός project. Οι κίνδυνοι µπορούν να οµαδοποιηθούν σε δύο µεγάλες κατηγορίες: α) γενικοί κίνδυνοι και β) κίνδυνοι που σχετίζονται µε την ασφάλεια [9] (βλέπε κεφάλαιο «Ανάλυση κινδύνου»).
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 4.Ανάλυσηκινδύνου: Οι γενικοί κίνδυνοι περιλαµβάνουν: Απροσδόκητα προβλήµατα απόδοσης Ασυνέχειες της υπηρεσίας Μη αποτελεσµατικότητα του συστήµατος επανόρθωσης Προβλήµατα διακυβέρνησης και συµµόρφωσης µε τα πρότυπα Θέµατα αδειοδότησης Τοποθεσία δεδοµένων, ιδιοκτησίας, και αλλαγές στην νοµοθεσία Μη συµµόρφωση του παρόχου µε τις ρήτρες των συµφωνιών ποιότητας υπηρεσιών (SLA) Επίπεδο δια-λειτουργικότητας της πλατφόρµας Η απουσία κατανόησης και η µη πρόβλεψη της πολυπλοκότητας ενός project µετάβασης στο cloud computing µπορεί να οδηγήσει σε αποτυχία.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 4.Ανάλυση κινδύνου: Οι γενικοί κίνδυνοι περιλαµβάνουν επίσης: Την απώλεια εµπιστοσύνης της διοίκησης του οργανισµού σε περίπτωση αποτυχίας του project ως αποτέλεσµα ενός κινδύνου που δεν εκτιµήθηκε σωστά Την υπερτίµηση των κερδών από την µετάβαση στο cloud computing Την µη ικανοποίηση των αρχικών προσδοκιών του οργανισµού ως αποτέλεσµα τεχνικών ζητηµάτων που περιόρισαν την λειτουργικότητα των παρεχόµενων υπηρεσιών Την αντίδραση του προσωπικού του οργανισµού στις αλλαγές που θα επιφέρει η µετάβαση στο cloud (π.χ. φόβος απόλυσης εξαιτίας της µετάβασης υπηρεσιών στο cloud). Αυτή η λίστα παρ ότι είναι µακρά, δεν είναι πλήρης µιας και δεν περιλαµβάνει τους κινδύνους που σχετίζονται µε την ασφάλεια.
B. ΠΡΟΚΑΤΑΡΚΤΙΚΗ ΜΕΛΕΤΗ 4.Ανάλυσηκινδύνου Οι κίνδυνοι που σχετίζονται µε την ασφάλεια έχουν παρουσιαστεί και αναλυθεί διεξοδικά στο συνέδριο Cloud Security Alliance που διεξήχθη το 2009. [10] Οι οργανισµοί που επιθυµούν να µεταφέρουν το πληροφοριακό τους σύστηµα ή µέρος αυτού στο cloud computing περιορίζονται από έναν αριθµό διεθνών κανόνων όπως η υποχρέωση να διατηρούν συστήµατα καταγραφής (execution logs) και δικαιώµατα πρόσβασης σε έγγραφα και δεδοµένα. Επιπλέον, ακόµα και αν η απώλεια δεδοµένων αναγνωρίζεται ως υπαρκτός κίνδυνος στο περιβάλλον του cloud computing, η δυνατότητα των συστηµάτων να την προβλέπουν και να την αποτρέπουν δεν έχει αποδεχθεί πλήρως. Κάποιες βασικές πτυχές της διαχείρισης των ευαίσθητων-τρωτών σηµείων και της ανταπόκρισης σε περιστατικά κινδύνου απώλειας δεδοµένων χρειάζεται να υποστηρίζονται καλύτερα από τους παρόχους υπηρεσιών cloud.
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ Αυτό το στάδιο περιλαµβάνει τον λεπτοµερή σχεδιασµό και προγραµµατισµό του υπολογιστικού περιβάλλοντος του οργανισµού στο cloud computing. (µνήµη, CPU,χωρητικότητα δίσκου). Συµπεριλαµβάνει την λήψη αποφάσεων αρχιτεκτονικής φύσεως. Βιοµηχανικές vs. ακαδηµαϊκοί µέθοδοι
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ Αυτό το στάδιο περιλαµβάνει 4 µέρη: 1. ηµιουργία ενός σχεδιαγράµµατος εξάρτησης και ενός πίνακα κατηγοριοποίησης 2. Προσδιορισµός των κατάλληλων εφαρµογών για µεταφορά στο Cloud 3. Καταγραφή 4. ηµιουργία ενός οδικού χάρτη
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 1. ηµιουργία σχεδιαγράµµατος εξάρτησης και πίνακα κατηγοριοποίησης Οι περισσότερες µέθοδοι (π.χ. Amazon Web Services) σχεδιασµού και προγραµµατισµού της διαδικασίας µετάβασης του πληροφοριακού συστήµατος ενός οργανισµού στο περιβάλλον του cloud computing, προτείνουν: 1.Μια αναλυτική καταγραφή της αρχιτεκτονικής και της δοµής των εφαρµογών του οργανισµού που θα µεταφερθούν στο περιβάλλον του cloud. 2.Την κατηγοριοποίηση των εφαρµογών σύµφωνα µε την πολυπλοκότητα, την αλληλεξάρτηση µε άλλες εφαρµογές, τους κινδύνους, και τα πρότυπα ασφαλείας.
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 1. ηµιουργία σχεδιαγράµµατος εξάρτησης και πίνακα κατηγοριοποίησης Βήµατα: Εντοπισµός εφαρµογών και των σχέσεων εξάρτησης αυτών των εφαρµογών µε δοµικά συστατικά του πληροφοριακού συστήµατος, µε άλλες εφαρµογές, και υπηρεσίες. ηµιουργία ενός σχεδιαγράµµατος εξάρτησης, ο οποίος θα απεικονίζει τα διάφορα µέρη των εφαρµογών που σχετίζονται µεταξύ τους. ηµιουργία ενός πίνακα που θα περιλαµβάνει όλες τις εφαρµογές του οργανισµού και θα καταγράφει τις σχέσεις εξάρτησης µεταξύ τους ή δηµιουργία ενός διακλαδούµενου σχεδιαγράµµατος που θα απεικονίζει τα επίπεδα διασύνδεσης των συστατικών µερών όλων των ενεργών εφαρµογών του οργανισµού.
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 1. ηµιουργία σχεδιαγράµµατος εξάρτησης και πίνακα κατηγοριοποίησης Σε αυτό το στάδιο, µπορούµε να ταξινοµήσουµε τις εφαρµογές σε διάφορες κατηγορίες: Εφαρµογές µε ισχυρή ή αδύναµη σύζευξη, Ευαίσθητες / εµπιστευτικές εφαρµογές, ηµόσια ή ιδιωτικά δεδοµένα... ιακλαδούµενο σχεδιάγραµµα εξάρτησης
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 2. Προσδιορισµός των κατάλληλων εφαρµογών για µεταφορά στο Cloud Συνιστάται να εξεταστούν οι αύξουσες και φθίνουσες εξαρτήσεις της κάθε εφαρµογής ώστε να καθοριστεί ποιες από αυτές µπορούν να µεταφερθούν άµεσα στο cloud. Στις περισσότερες περιπτώσεις, οι καταλληλότερες εφαρµογές να µεταφερθούν στο cloud είναι οι υπηρεσίες ή τα συστατικά που έχουν έναν ελάχιστο αριθµό από αύξουσες και φθίνουσες εξαρτήσεις. Επίσης, κάποιος θα µπορούσε προκρίνει τις εφαρµογές µικρής δυναµικής, που χρήζουν επεκτασιµότητας και έχουν ευέλικτη αρχιτεκτονική. εν πρέπει να βάζουµε σε προτεραιότητα εφαρµογές που απαιτούν εξειδικευµένο εξοπλισµό για να λειτουργήσουν (π.χ. εξειδικευµένο hardware κρυπτογράφησης).
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 2. Προσδιορισµός των κατάλληλων εφαρµογών για µεταφορά στο Cloud Το παρακάτω σχεδιάγραµµα απεικονίζει την επιλογή των κατάλληλων εφαρµογών για µεταφορά στο cloud. Οι εφαρµογές µε τις λιγότερες εξαρτήσεις αποτελούν τις ενδεικτικότερες επιλογές.
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 3.Καταγραφή Το πρώτο βήµα για την εγκατάσταση µιας πλατφόρµας cloud computing µέσω της προσαρµογής του υφιστάµενου υλικού είναι η καταγραφή του πληροφοριακού συστήµατος του οργανισµού και ο εντοπισµός των συνδέσεων µεταξύ των διακοµιστών (servers), των εφαρµογών των υπηρεσιών υποδοχής και υποστήριξης, του απορρήτου πληροφοριών και της τελικής χρήσης.
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 3. Καταγραφή Real time can be eligible should be studied bit eligible can be eligible Confidentialit y can be eligible should be studied bit eligible can be eligible Management can be eligible should be studied bit eligible can be eligible Integration to the IS Standard functionalities Physical resources Επιλεξιµότητα (eligibility) στο cloud: κατηγοριοποίηση εφαρµογών Η διαδικασία της καταγραφής περιλαµβάνει τα ακόλουθα βήµατα: [9]: Μετά την επιλογή των εφαρµογών που θα µεταφερθούν στο cloud computing και των εφαρµογών που θα παραµείνουν σε τοπικό επίπεδο, ακολουθεί ο καθορισµός της µορφής των µηνυµάτων (message format) µεταξύ των εφαρµογών και η πρόβλεψη της µεταφραστικής πρακτικής. Στο επόµενο στάδιο, πρέπει να γίνει καταγραφή των διαφορετικών υπολογιστικών περιβαλλόντων και της αλληλεπίδρασή τους ενώ έπεται η οργάνωση των εξαρτήσεων.
Γ. ΣΧΕ ΙΑΣΜΟΣ ΚΑΙ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ 4. ηµιουργία ενός οδικού χάρτη Τα προηγούµενα βήµατα συµβάλλουν στο α) να αποκτήσουµε µια συνολική εικόνα του πως η διαδικασία µετάβασης επιβάλλει τον καθορισµό προτεραιοτήτων, β) να εκτιµήσουµε την συνολική επένδυση προσπάθειας που σχετίζεται µε την διαδικασία µετάβασης, γ) να προβλέψουµε τις απαιτούµενες δαπάνες, και δ) να ορίσουµε ένα ενδεικτικό χρονοδιάγραµµα δράσεων. Η αποτελεσµατική µετάβαση στο περιβάλλον του cloud computing απαιτεί την δηµιουργία και εφαρµογή ενός συγκεκριµένου πλάνου δράσεων. Στην αγορά, η πλειοψηφία των επιχειρήσεων και των παρόχων υπηρεσιών cloud προσπερνούν το στάδιο δηµιουργίας ενός οδικού χάρτη για την µετάβαση στο cloud computing, και προχωρούν στο επόµενο βήµα, το οποίο περιλαµβάνει την διεξαγωγή µιας πιλοτικής εφαρµογής σε περιβάλλον cloud. Ωστόσο, η βιβλιογραφία συνιστά τον λεπτοµερή σχεδιασµό της διαδικασίας µετάβασης στο cloud [12].
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Μια απλή πιλοτική εφαρµογή των λύσεων του cloud computing είναι ικανή ν αποδείξει τα πλεονεκτήµατα της επιλογής µετάβασης σε αυτό το νέο υπολογιστικό περιβάλλον. Η πιλοτική φάση προβλέπει την ενσωµάτωση του νέου κώδικα στην εφαρµογή για να διασφαλιστεί η τεχνική συµβατότητά της µε τις απαιτήσεις του υπολογιστικού περιβάλλοντος στο cloud computing. Συνιστά λοιπόν µια πειραµατική διαδικασία µε πολλαπλούς στόχους [5] : Αξιολόγηση της προστιθέµενης αξίας των λύσεων του cloud computing, Σταδιακή εξοικείωση των χρηστών µε την λειτουργία των εφαρµογών στο περιβάλλον του cloud, Προσδιορισµός και διαχείριση επιχειρησιακών αλλαγών, Καθορισµός της βέλτιστης στρατηγικής µετάβασης από τις υπάρχουσες υπολογιστικές συνθήκες στο περιβάλλον του cloud computing.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ - Αυτή η απόδειξη καταλληλότητας µέσω της πιλοτικής εφαρµογής των λύσεων του cloud, αποτελεί µόνο ένα µέρος του project µετάβασης στο cloud computing, το οποίο εξετάζει την λειτουργικότητα των εφαρµογών στο νέο περιβάλλον. - Το επόµενο στάδιο περιλαµβάνει τον έλεγχο της τεχνικής εφικτότητας της διαδικασίας µετάβασης στο cloud. - Το πρώτο βήµα σε µια πιλοτική - δοκιµαστική εφαρµογή είναι η µεταφορά µιας µικρής βάσης δεδοµένων στο περιβάλλον του cloud, έχοντας προηγουµένως λάβει τα κατάλληλα µέτρα ασφάλειας και προστασίας. Η διαδικασία µετάβασης του συνόλου των πληροφοριακών εφαρµογών ολοκληρώνεται σταδιακά ενώ αµέσως µετά ακολουθεί η διαδικασία αξιολόγησης της λειτουργίας του συστήµατος και των εφαρµογών στο νέο περιβάλλον.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Πιλοτική εφαρµογή λογισµικού νέφους ως υπηρεσία (SaaS): Το συγκεκριµένο είδος πιλοτικής εφαρµογής είναι σχετικά απλό µιας και δίνεται η δυνατότητα στους χρήστες να χρησιµοποιήσουν τις εφαρµογές που διατίθενται στο cloud (από τον πάροχο). Απλά αγοράζεις το δικαίωµα χρήσης για µια µικρή περίοδο χρόνου. Η πιλοτική εφαρµογή δεν έχει καµία επίπτωση στο πληροφοριακό σύστηµα του οργανισµού. Επηρεάζει µόνο όσους χρησιµοποιούν το λογισµικό που παρέχεται από το περιβάλλον του cloud. Στην περίπτωση χρήσης µιας καινούργιας εφαρµογής, η επίπτωση στο πληροφοριακό σύστηµα είναι µηδενική, µιας και η διεξαγωγή του πιλοτικού σταδίου δεν απαιτεί την εµπλοκή του τµήµατος της πληροφορικής. Παρ όλα αυτά, αν το πιλοτικό στάδιο προβλέπει την αντικατάσταση µιας υπάρχουσας εφαρµογής µε µια καινούργια, είναι απαραίτητο να τρέχουν δύο παράλληλα λειτουργικά συστήµατα κατά την διάρκεια της πειραµατικής φάσης. Χρειάζεται επίσης να υπάρχει η δυνατότητα επιστροφής στο αρχικό υπολογιστικό περιβάλλον (αναστρεψιµότητα) σε περίπτωση που η πιλοτική εφαρµογή δεν έχει τα επιθυµητά αποτελέσµατα.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Πιλοτική εφαρµογή λογισµικού νέφους ως υπηρεσία (SaaS) Τρία στάδια υλοποίησης της πιλοτικής εφαρµογής: Στάδιο 1: Τεκµηρίωση της επιλογής του λογισµικό νέφους ως υπηρεσία για πιλοτική εφαρµογή (SaaS). Για παράδειγµα, εάν ο στόχος είναι η µείωση των δαπανών και η αύξηση της αποτελεσµατικότητας των εµπορικών εφαρµογών, η επιλογή και η πειραµατική δοκιµή του λογισµικού νέφους (SaaS) είναι ενδεδειγµένη. Στάδιο 2: Εκ των προτέρων εκτίµηση του επιπέδου δια-λειτουργικότητας (interoperability) του οργανισµού που σχετίζεται µε την υιοθέτηση του λογισµικού νέφους ως υπηρεσία και αξιολόγηση των παρόχων ώστε να τεκµηριωθεί το σκεπτικό επιλογής της συγκεκριµένης λύσης cloud computing. Στάδιο 3: Έναρξη του πιλοτικού project και ανάλυση των αποτελεσµάτων της πειραµατικής λειτουργίας των εφαρµογών του οργανισµού στο cloud. Τα αποτελέσµατα της πιλοτικής φάσης θα αποτελέσουν την βάση για το καταρτισµό του σχεδίου µετάβασης στο cloud computing.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Πιλοτική εφαρµογή υποδοµής νέφους ως υπηρεσία (IaaS): Η πιλοτική λειτουργία µίας υποδοµής νέφους ως υπηρεσία είναι επίσης απλή. Οµοίως µε την πιλοτική εφαρµογή ενός λογισµικού νέφους ως υπηρεσία, χρειάζεται να αγοράσουµε δικαιώµατα χρήσης από κάποιον πάροχο υπηρεσιών cloud. Πρόκειται για µια τεχνική πιλοτική διαδικασία στην οποία εµπλέκεται µόνο το προσωπικό του τµήµατος πληροφορικής και η οποία επιτρέπει την καλύτερη κατανόηση: [4] Του οικονοµικού µοντέλου Της πλατφόρµας: λειτουργία συστήµατος, τρόποι ανάπτυξης, χρόνος ανάπτυξη µιας νέας εφαρµογής, κτλ. Των χαρακτηριστικών του cloud computing: λειτουργία δικτύου, διαθεσιµότητα, κτλ.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Πιλοτική εφαρµογή πλατφόρµας ως υπηρεσία (IaaS): Πρόκειται για την πιο πολύπλοκη (από τις τρεις) πιλοτική δοκιµή µοντέλου υπηρεσιών cloud computing. Απαιτεί λεπτοµέρεια στο σχεδιασµό και στην αρχιτεκτονική της πιλοτικής πλατφόρµας. Συνιστάται να εστιάσουµε σε ένα µικρό µέρος µιας εφαρµογής ώστε να µην κάνουµε deploy πολλούς πόρους για το πιλοτικό project. Οι στόχοι και οι κίνδυνοι που σχετίζονται µε την πιλοτική εφαρµογή ενός µοντέλου πλατφόρµας ως υπηρεσίας είναι οι ίδιοι µε την πιλοτική εφαρµογή ενός µοντέλου λογισµικού νέφους (SaaS).
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ εν υπάρχει συγκεκριµένος κανόνας για την διάρκεια ενός πιλοτικού project. Μπορεί να διαρκέσει από δύο εβδοµάδες έως και 2 µήνες. Η διάρκεια του πιλοτικού project εξαρτάται περισσότερο από την επιχειρησιακή λειτουργία του οργανισµού παρά από το µέγεθος του. Οι χρήστες των εφαρµογών που έχουν µεταβεί πιλοτικά στο περιβάλλον του cloud αποτελούν µια υποοµάδα του προσωπικού του οργανισµού που σπανίως ξεπερνά τα 20 άτοµα. Η επιλογή των χρηστών είναι πολύ σηµαντική. Για την αποτελεσµατική διαχείριση ενός project µετάβασης, οι χρήστες που θα δοκιµάσουν την λειτουργία των εφαρµογών στο περιβάλλον του cloud (πιλοτική λειτουργία) θα πρέπει να είναι αντιπροσωπευτικοί του συνόλου του προσωπικού του οργανισµού.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Για την αξιολόγηση την πιλοτικής διαδικασίας, είναι απαραίτητος ο καθορισµός συγκεκριµένων κριτηρίων αξιολόγησης και συντελεστών βαρύτητας. Η συνολική αξιολόγηση της πιλοτικής εφαρµογής των λύσεων του cloud computing θα βασιστεί στα σχόλια και στην ανατροφοδότηση των χρηστών του πιλοτικού συστήµατος [5]. Κριτήρια Λειτουργικότητα Χρηστικότητα Περιγραφή Η συγκεκριµένη κατηγορία συµπεριλαµβάνει το σύνολο των κριτηρίων και υπόκριτηρίων που σχετίζονται µε την λειτουργικότητα του συστήµατος και των εφαρµογών στο cloud computing. Ιδανικά, οι ελάχιστες προδιαγραφές που πρέπει να πληρούνται είναι το σύνολο των χαρακτηριστικών που προσφέρει η εκάστοτε λύση µοντέλο cloud computing. Οι λειτουργίες που δεν ανταποκρίνονται στο νέο περιβάλλον αλλά και τα νέα στοιχεία που κάνουν την εµφάνισή τους θα συµπεριληφθούν στην διαδικασία αξιολόγησης του µοντέλου λειτουργίας στο cloud. Κάθε κριτήριο θα πρέπει να έχει ένα συντελεστή βαρύτητας που θα οριστεί σύµφωνα µε την σηµασία του. Το συγκεκριµένο κριτήριο αφορά παράγοντες όπως η εργονοµία (απόδοση στην εργασία) και η ποιότητα τεκµηρίωσης για τον τελικό χρήστη. Η πλειοψηφία των σχολίων από τους χρήστες εστιάζει στην εργονοµία.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Κριτήρια Αξιοπιστία Απόδοση Βιωσιµότητα Περιγραφή Η συγκεκριµένη κατηγορία περιλαµβάνει πτυχές της αξιοπιστίας και της διαθεσιµότητας του λειτουργικού συστήµατος στο περιβάλλον του cloud computing. Η συγκεκριµένη κατηγορία περιλαµβάνει κριτήρια όπως ο χρόνος απόκρισης και η κατανάλωση των πόρων. Η αξιολόγηση των κριτηρίων απόδοσης µιας λύσης cloud computing είναι κυρίως ευθύνη του IT manager. Περιλαµβάνει την αξιολόγηση των περιορισµών που σχετίζονται µε την ευρυζωνικότητα του δικτύου, το µέγεθος του αποθηκευτικού χώρου, τις δυνατότητες αρχειοθέτησης, κτλ. Η συγκεκριµένη κατηγορία περιλαµβάνει κριτήρια όπως η προσαρµοστικότητα, διατηρησιµότητα, διαλειτουργικότητα, και φορητότητα.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Όπως και στο στάδιο της λήψης απόφασης σχετικά µε την µετάβαση του πληροφοριακού συστήµατος του οργανισµού στο περιβάλλον του cloud computing, είναι καλύτερα να δηµιουργήσουµε διαγράµµατα (π.χ. ραντάρ) µε τα αποτελέσµατα της αξιολόγησης των διάφορων λύσεων ώστε να έχουµε µια καλύτερη απεικόνιση των επιµέρους χαρακτηριστικών - αποτελεσµάτων συµβάλλοντας στην ευκολότερη ανάλυση και σύγκριση των λύσεων.
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Ενδεικτικό παράδειγµα αποτελεσµάτων για το κριτήριο της ευκολίας ενοποίησης (integration): Κλίµακα αξιολόγησης κριτηρίου από το 1 έως το 4 (1: πολύ χαµηλό, 2: χαµηλό, 3: επαρκές, 4 υψηλό) και επεξήγηση για το κάθε επίπεδο. Αξιολόγηση 2 3 4 Κριτήριο Προτεινόµενο λειτουργικό σύστηµα Μόνο windows ή µόνο linux Windows, linux, Redhat ενώ υπάρχει η δυνατότητα χρήσης προσαρµοσµένων λειτουργικών συστηµάτων ιάφορα λειτουργικά συστήµατα και δυνατότητα χρήσης προσαρµοσµένων λειτουργικών συστηµάτων
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Ενδεικτικό παράδειγµα αποτελεσµάτων για το κριτήριο της ευκολίας ενοποίησης (integration): Κλίµακα αξιολόγησης κριτηρίου από το 1 έως το 4 (1: πολύ χαµηλό, 2: χαµηλό, 3: επαρκές, 4 υψηλό) και επεξήγηση για το κάθε επίπεδο. Αξιολόγηση 2 3 4 Κριτήριο Ευκολία µεταφοράς υσκολία εύρεσης Καταγεγραµµένη Καταγεγραµµένη εφαρµογών στο cloudκαι µετάβαση. Πολλά εργαλεία ανάπτυξης εργαλεία ανάπτυξης πληροφοριών για την µεταφορά εφαρµογών και για τα περιβάλλοντα ανάπτυξης µετάβαση. Το περιβάλλον ανάπτυξης eclipse είναι εγκατεστηµένο ή υπάρχει δυνατότητα προσθήκης Συµβατότητες Java Java, Ruby, Mobile & Web, (απαιτείται εγκατάσταση) Java, Ruby, Mobile & Web, (έτοιµα προς χρήση)
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Ενδεικτικό παράδειγµα για το κριτήριο της ασφάλειας (security): Αξιολόγηση 2 3 4 Κριτήρια ίκτυο Firewalls 2 + ασφαλή πρόσβαση στο δίκτυο 3+ διορθωτικά µέτρα Εικονικοποίηση (virtualisation) Μερικές εικονικές µηχανές Πολλές δυνατότητες για εικονικές µηχανές. Έλεγχος του εικονικού δικτύου. ηµιουργία υπό-δικτύων και αποµόνωση 3+ Πληθώρα δοµικών συστατικών δικτύου
. ΠΙΛΟΤΙΚΗ ΕΦΑΡΜΟΓΗ Ενδεικτικό παράδειγµα για το κριτήριο της ασφάλειας (security): Αξιολόγηση 2 3 4 Κριτήρια Τοποθεσία διακοµιστών Προσφορά φιλοξενίας χωρίς επιλογή 2+ επιλογή διακοµιστή ανάµεσα σε αυτόυς που προτείνονται από τον πάροχο 3+ Υβριδικό ή ιδιωτικό µοντέλο ανάπτυξης Απόρρητο δεδοµένων Αντίγραφα ασφάλειας και επαναφορές Πιστοποίηση ISO 27001 Κρυπτογράφηση Πρόσβαση στα δεδοµένα Πρόσβαση µέσω γραµµής εντολών Ταυτότητα ιστού + κωδικός και έλεγχος δικαιωµάτων πρόσβασης 3+ κρυπτογραφηµένος κωδικός