catalog cloud computing romania 2014 editia a 2-a

CATALOG CL UD COM UTING

Catalog Cloud Computing2

Catalog Cloud Computing 1

Destul cu vorbele, cu teoria și cu tendințele. Haideți să mai și implementăm… Cloudul nu mai e deja o utopie, o gaură

neagră pentru date sau o marotă de dat cu pietre de către sceptici. Cloudul este reali-tate, este în viețile noastre, în casele noastre, pe birourile noastre, în mașinile noastre, în parcurile noastre și mai ales în buzunarele noastre… Pe linia pe care ne-am propus-o prin realizarea primului Catalog de Cloud, ne-am gândit că în mod natural trebuie să abordăm mai în detaliu principalele modele și tipuri de servicii cloud. Și pentru că totul se clădește începând cu fundația, am dedi-cat această a doua ediție a Catalogului Cloud Computing România descrierii de soluții ba-zate pe infrastructura cloud. Nu am insistat foarte mult pe tehnologiile și soluțiile de vir-tualizare, deoarece probabil că virtualizarea va beneficia de o ediție specială a catalogului.

Cercetările arată că per ansamblul pieței de cloud, piața serviciilor de infrastructură cunoaște cea mai dinamică rată de dez-voltare, cu o creștere de peste 48% în ul-timul an. Peste 70% dintre companiile mari și medii din întreaga lume intenționează să adopte cel puțin un serviciu IaaS în următorul an. Conform studiului CIO Council Romania,

39% dintre companiile mari și foarte mari din România sunt interesate să își migreze în cloud cel puțin una dintre platformele de infrastructură. În același timp, tot mai multe companii din sectorul SMB sunt interesate de eficientizarea afacerilor, fiind în căutarea unor soluții scalabile, performante și puțin costisitoare, pentru procesarea și administra-rea datelor, găzduire, back-up și stocare.

Pe de altă parte, ofertele de soluții și servicii de infrastructură cloud în România se bucură de o continuă dezvoltare și diversificare, iar persoanele de decizie interesate nu sunt întotdeauna extrem de avizate în privința criteriilor pe care ar trebui să le urmărească la alegerea unei soluții de infrastructură cloud care să se preteze cel mai bine cerințelor și necesităților companiilor lor.

Cam asta este menirea Catalogului Cloud Computing Romania: vrem să oferim oricui este interesat informația care îl poate ajuta în evaluarea propriilor cerințe pentru soluții de infrastructură cloud, plusul de valoare care poate determina luarea unei decizii sau ana liza unei oferte din toate perspectivele: tehnic, managerial și mai ales legal... �

Radu Crahmaliuc,

A trecut timpul să vorbim despre Cloud…


1. Cum a apărut piața serviciilor cloud?Iată o filă de istorie. De aici a pornit totul.

Pe 25 august 2006 Amazon Web Services lansa o ediție publică limitată, ca versiune Beta a serviciilor Elastic Compute Cloud, anunțând practic prima soluție Infrastruc-ture as a Service și deschizând o piață de miliarde de dolari. De atunci încoace Amazon a continuat să își extindă ofertele IaaS, urmat îndeaproape de o pleiadă de alți vendori care au crezut în noul concept și au convins o grămadă de clienți de avantajele infrastructurii în cloud, permițându-le să își concentreze competențele lor de bază, fără griji legate de cumpărarea, dezvoltarea sau întreținerea parcurilor hardware. Restul e poveste.

Folosind IaaS, Instagram – o companie cu 13 angajați, a fost evaluată la peste un miliard de dolari și se bucură de accesul a cel puțin 64.000 de utilizatori activi all-time, în timp ce Pinterest deservește aproape 12 milioane de vizitatori unici cu doar 16 angajați…

2. Care sunt actualele tendințe pe piața IaaS?

Este foarte clar că piața soluțiilor cloud computing este una dintre cele mai dinamice

din zona industriei de IT. Iată câteva cifre de piață și tendințe de evoluție apreciate de către companiile de cercetare.

Conform unui studiu Market Monitor din 2013:� IaaS va deține peste jumătate din va-

loarea totală a serviciilor cloud vândute în 2016 și va avea o rată de creștere de 37%;� Serviciile PaaS vor reprezenta 24% din

totalul vânzarilor de servicii și vor crește cu o rată medie anuală de 41% până în 2016;� Sectorul de infrastructură SaaS, care

nu include valoarea de piață a serviciilor SaaS enterprise, va avea o rată de creștere de 29%, reprezentând 25% din veniturile pieței de cloud în 2016.

RightScale estimează că IaaS va deține peste jumătate din valoarea totală a servi-ciilor cloud vândute în 2016 și va avea o rată de creștere de 37%, în timp ce sectorul PaaS se va bucura de o rată medie anuală de creștere de 41%.

Forrester apreciază că valoarea pieței de cloud public va depăși cifra de 191 miliar de de dolari până în 2020 – o valoare cu aproape 20% mai mare decât cea estimată în urmă cu trei ani. Conform analistului James Staten, unul dintre autorii raportului, „am început deja procesul de migrare către al doilea

de întrebări despre IaaS30


stadiu de adoptare a cloudului, care poate fi asemănat cu o fază de hipercreștere.” Sistemele bazate pe modelul Software as a Service (SaaS) continuă să reprezinte cel mai mare segment al pieței de cloud, cu o valoare care în 2013 înregistra cca. 52 de miliarde de dolari, iar în anul 2020 va ajunge la peste 133 miliarde de do lari conform Forrester.

3. Gartner IaaS magic quadrant 2013Fără îndoială că una dintre cele mai elabo-

rate viziuni asupra pieței IaaS este asociată cu Gartner, care în cea mai recentă actuali-zare a studiului „GartnerMagic Quadrant for Cloud Infrastructure-as-a-Service” din august 2013 oferă informații de referință pentru dinamica acestei piețe.

Pentru a fi incluși în Magic Quadrant furnizorii IaaS trebuie să se adreseze me-diilor enterprise sau clienților din zona mid-market, cărora să le ofere servicii de înaltă calitate, performante, sigure, ușor accesibile, precum și suportul adecvat. Pentru fiecare furnizor IaaS inclus în MQ, Gartner oferă o amplă descriere a serviciilor din ofertă, cu referire la: locația datacenterelor, carac-teristicile procesului de calcul, elemente de stocare și rețea, referințe speciale și utili-zatori recomandați. De asemenea, fiecărui furnizor prezent în elita MQ, indiferent de poziționare, i se oferă ample descrieri lega-te de elementele forte și punctele slabe. Din aceste considerații, studiul Magic Quadrant pentru IaaS elaborat de Gartner constituie una dintre referințele de bază pentru oferta de servicii de infrastructură în cloud, pre-cum și pentru stadiul actual de dezvoltare al principalilor jucători de pe această piață.

Careul Magic pentru piața IaaS este do-minat de Amazon Web Services, poziționat

la maximum pe ambele axe care indică direcțiile prioritare pentru Viziune și Exe-cuție. Conform analiștilor Gartner, AWS este un lider autoritar, cu o capacitate de calcul de peste cinci ori mai mare decât puterea de calcul agregată a celorlalți competitori. AWS este apreciat atât pentru larga diversitate de servicii, cât și pentru calitățile „inovative, de o excepțională agilitate și foarte bine cali-brate la cerințele pieței.”

În Leaders Quadrant ca jucător secund este poziționat CSC, un furnizor tradițional de servicii IT externalizate, ce oferă o largă paletă de servicii de outsourcing în pro-priile centre de date. Compania CSC este apreciată în special pentru determinarea cu care a adoptat rigorile de standardizare recomandate de modelele cloud, precum și pentru atractivitatea platformelor sale pen-tru organizațiile specializate în operațiunile IT tradiționale.

În Challengers Quadrant se remarcă prezența companiilor Verizon Terremark – unul dintre liderii soluțiilor IaaS bazate pe tehnologie VMware de virtualizare pentru cloudul public, Dimension Data – un expe-rimentat integrator de sistem și VAR care a intrat pe piața IaaS în anul 2011, când a cumpărat OpSource, precum și Savvis – o companie din grupul CenturyLink care a acu-mulat o bogată experiență pe piața de hosting.

Marea surpriză prezentă în Visionaries Quadrant este poziționarea confortabilă a Microsoft, grație platformei sale Windows Azure. Încadrată strict ca o soluție de tip Platform as a Service, Azure a putut accesa piața IaaS după ce în aprilie 2013 Microsoft a lansat Windows Azure Infrastructure Services, care include Virtual Machines și Virtual Networks. Poziționarea Microsoft


www.3M.com/datacenters

Accesorii pentru cabluri de energieSoluții pentru terminarea și joncționarea cablurilor

Sisteme biometrice de securitateCititoare control acces pentru asigurarea securității fizice a centrelor de date

Sisteme Intelligent Management

Soluții DCIM pentru sisteme pe fibră și cupru

RăcireFluide pentru convecție și imersiune, pad-uri care asigură transferul de căldură și amortizarea vibrațiilor

Cablare structurată fibrăSoluții inovatoare precum conectori preechipați cu un segment de fibră, patch cords, patch panels și cabluri fibră optică, componente MPO

Operațiunile IT sunt un aspect exterm important în cadrul organizațiilor. Una dintre principalele preocupări este continuitatea activității, companiile bazânde-se pe sistemele lor informatice pentru desfașurarea operațiunilor. În cazul în care un sistem devine indisponibil, operațiunile companiei poate fi afectate sau oprite complet. Este necesar să se prevadă o infrastructură IT fiabilă, în vederea reducerii la minim a oricăror întârzieri. Securitatea informațiilor este, de asemenea, un motiv de îngrijorare, și astfel un data center trebuie să ofere un mediu sigur, care minimizează șansele unei breșe de securitate. Prin urmare, un data center trebuie, să furnizeze standarde ridicate pentru asigurarea integrității și funcționalității spațiului de stocare găzduit.

Soluții 3M pentru infrastructura centrelor de date


Cablare structurată cupruPatch panels, jacks și patch cords pe cupru

Conectivitate rapidă Cablurile Twin Axial și Active Optical C reprezintă soluții de cablare de mareviteză, care asigură densitate fără a sacrifica performanța

InfrastructurăStatic control

Automated Fiber ManagementInfrastructură completăfibră optică

Protecție împotriva incendiilorFluidul de stingere incendii3M™ Novec™ 1230 precum și alte produse care limitează răspândirea focului

3


în Visionary Quadrant este argumentată de Gartner prin viziunea globală pe care producătorul o demonstrează pentru servi-ciile de platformă și infrastructură: „nu avem de a face cu oferte individuale extrem de competitive, ci cu o extindere naturală și interoperabilă a tehnologiilor cloud cu infra-structura Microsoft on-premises (ce combină Hyper-V, Windows Server, Active Directory și System Center) și aplicațiile, la fel ca și oferta Microsoft pentru Servicii SaaS.”

Printre furnizorii IaaS care pot fi găsiți în Niche Players Quadrant, este demnă de notat și de urmărit poziționarea triadei de jucători grei: IBM, HP și Fujitsu. Gartner a apreciat IBM pentru întreaga sa ofertă de produse și servicii dezvoltate pentru cloud, din care pentru studiul IaaS MQ au fost analizate doar ofertele de soluții Smart-Cloud Enterprise (SCE) și infrastructura de servicii IBM SmartCloud Enterprise+. Într-o manieră asemănătoare, din întreg portofo-liul de so luții HP pentru cloud a fost luat în conside rare doar HP Public Cloud și câteva servicii de infrastructură precum HP Enter-prise Services Virtual Private Cloud. Fujitsu este unul dintre furnizorii de servicii cloud ne-americani, fiind apreciat de analiștii Gartner pentru spectrul larg de soluții IaaS, incluzând Fujitsu Cloud IaaS Trusted Public S5 (fosta Fujitsu Global Cloud Plat-form), precum și pentru multiplele oferte regionale, în special pentru Asia-Pacific și Europa.

De notat că deși nu le-a introdus în eva-luarea din 2013, Gartner a luat în conside-rare și două oferte aflate în testare beta, de-spre care cu siguranță vom auzi în edițiile viitoare: Google Compute Engine (GCE) – un model similar cu Amazon EC2 și VMware

vCloud Hybrid Service (vCHS) – o ofertă completă cu mai multe funcționalități decât vCloud Datacenter Service.

4. Care sunt motoarele dezvoltării pieței IaaS?

Cloud computing reprezintă mai mult decât o categorie de servicii care rulează într-un datacenter și sunt oferite de la distanță. Ne gândim la cloud computing atunci când avem nevoie de soluții scalabile, care să poată fi adaptate rapid la cerințele de moment ale organizației și care să nu necesite investiții materiale și umane substanțiale. Față de alte tipuri de soluții, cloudul este mai mult un nou model de busi-ness decât o nouă tehnologie. Companiile trebuie să înțeleagă că tehnologia este doar instrumentul cate le ajută să opereze mai eficient în business. Multă vreme, manage-rii au fost frustrați de complexitatea siste-melor informatice, atât ca medii intangibile, accesibile doar celor inițiați, cât și ca entități rigide, a căror modernizare era inevitabil legată de investiții suplimentare sau costuri interne de mentenanță. Prin noul model de business, migrarea soluțiilor existente în cloud sau simpla utilizare a aplicațiilor și platformelor ca servicii nu mai este o povară pentru manageri, eliberându-i de angoasele soluțiilor clasice și permițându-le să se con-centreze mai mult pe problemele de afaceri.

5. Cine are nevoie de IaaS?Pornind de la aceste premise, se pune

întrebarea: Cine are nevoie de servicii de infrastructură în cloud: managerii, spe cia-liștii IT sau simplii utilizatori?

� Un manager cu funcție administrativă, chiar dacă se pricepe puțin la calculatoare,


știe câte ceva din terminologie, a auzit de servere și configurații de rețea, tot poate ajunge în situații în care nu se simte prea confortabil. � Un responsabil cu infrastructura IT se

poate gândi cu groază că în curând vine vre-mea să înlocuiască jumătate dintre PC-urile companiei, că o parte dintre licențele soft-ware expiră și că serverul de date nu mai face față la noile aplicații de CRM. � Un utilizator nu prea are de ce să își

bată capul cu ceea ce se întâmplă în spatele ecranelor pe care le deschide pentru a rula aplicațiile de care are nevoie zi de zi. Dacă programul nu merge, precis iar s-a stricat rețeaua, ori toți colegii din departament folosesc aceleași date, ori pur și simplu me-moria PC-ului nu mai duce…

6. Cum folosesc companiile IaaS?Companiile pot folosi structurile IaaS pen-

tru o largă varietate de proiecte: � Un producător are nevoie de o infra-

structură de dezvoltare pentru aplicațiile sale ERP. El poate decide să apeleze la un serviciu public IaaS pentru a previziona proiectarea și testarea sistemului în manieră „on demand”. Infrastructura IaaS publică asigură flexibilitatea operațională necesară pentru previzionarea și de-previzionarea infrastructurii, în loc să preseze în per-manență oamenii de la IT pentru asigurarea capacității pe server. � O companie de asigurări are nevoie de

resurse de calcul puțin costisitoare pentru rularea trimestrială sau anuală a rapoar-telor de risc. În perioada de vârf a aces-tor operațiuni, computerele din sistem pot fi solicitate de sute de ori ai mult decât în condițiile normale. Compania de asigurări

nu e dispusă să investească în mod su-plimentar în capacități de calcul pe care le folosește sporadic. Ea poate apela la o structură sigură de cloud public IaaS pentru preluarea și procesarea mai eficientă a volu-melor mari de date. � Un mare retailist decide să dezvolte o

structură IaaS privată pentru a rula „on de-mand” portofoliului său de aplicații de retail pe care le oferă ca servicii pentru magazinele mai mici. Compania dispune de propria sa echipă de dezvoltatori de aplicații, care în mod curent au nevoie de mai multă capaci-tate decât cea existentă în mediile de dez-voltare, pentru cerințe legate de testare.

Ce concluzii se desprind din aceste exem-ple? Cea mai importantă ar fi că indiferent de profilul, mărimea și dotările IT ale unei organizații, fiecare dintre clienții analizați beneficiază de cele mai importante avantaje oferite de IaaS: � Flexibilitatea de a scala în mod dinamic

mediile pentru asigurarea cerințelor optime� Eliminarea cerințelor de a investi în noi

elemente fizice de infrastructură în momen-tul în care crește nevoia de noi resurse� Reduceri substanțiale de costuri prin

eli minarea cheltuielilor de capital pe sisteme supradimensionate care sunt utilizate sub parametrii in marea majoritate a anului. � Accesul la resurse aproape nelimitate

de putere de calcul și capacitate de stocare.

7. Și totuși, care este definiția IaaS?Așa cum era de așteptat, bazele funda-

mentale ale tehnologiei cloud computing constituie încă subiect de discuții și de inter-pretări din partea oamenilor din cercetare și a practicienilor. Iată câteva dintre definițiile larg acceptate până în prezent:


Conform definiției NIST (National In-stitute for Standards and Technologies) - Infrastructure as a Service (IaaS) este un model de servicii furnizate către un client care are posibilitatea să configureze cerințele de procesare, stocare, networkig și alte resurse fundamentale de calcul, în care clientul are posibilitatea să dezvolte și să ruleze module de software arbitrare, care pot include sisteme de operare sau aplicații. Utilizatorul final nu poate administra sau controla infrastructura invizibilă a cloudu-lui, dar poate deține controlul asupra siste-melor de operare, stocării și aplicațiilor dez-voltate, precum și un control limitat asupra unor componente de rețea, precum dispozi-tivele firewall host.

Definiție Gartner - În contextul studiu-lui Magic Quadrant, IaaS este definit de Gartner ca: „o ofertă standardizată, super automatizată, unde resursele de calcul îmbi-nate cu stocarea și facilitățile de networking sunt deținute de un service provider și oferite clienților la cerere. Resursele sunt scalabile și elastice în timp real. Interfețele self-service sunt accesibile direct la client, inclusiv interfețe UI și API disponibile pe Web. Resursele pot fi de tip single-tenant sau multitenant și găzduite de furnizorul de servicii sau on-premises în centrul de date al clientului.”

Definiþie IDC - Conform IDC aplicațiile în cloud și platformele cloud formează îm preună cu aplicațiile software în sine larga categorie „software as a service” (SaaS), în timp ce sub titulatura de IaaS au rămas doar componen-tele hardware legate de servere, stocare și elementele de rețea ale infrastructurii.

Definiție CIO – Infrastructure as a Service furnizează griduri sau clustere de servere

virtualizate, rețele, stocare și software pro-iectat să îmbunătățească sau să înlocuiască funcțiile de la nivel de datacenter.

Definiție IBM - Conform IBM, IaaS este livrarea ca servicii a tuturor funcționalităților asigurate de întreaga infrastructură hard-ware (servere, tehnologii de rețea, capacități de stocare, baze de date). În plus servici-ile de infrastructură în cloud pot include livrarea de sisteme de operare, tehnologie de virtualizare, precum și un întreg arse-nal de instrumente de administrare. Clienții IaaS închiriază resurse de calcul în loc să le cumpere și să le instaleze în propriul centru de date. Asta înseamnă că utilizatorul ser-viciilor își asigură accesul la resurse și este taxat în funcție de durata utilizării aces-tor resurse. Serviciile pot include scalarea dinamică, care asigură accesul imediat la resursele suplimentare necesare în diferitele etape ale procesului de business. Utilizatorul nu trebuie să administreze sau să controleze în mod direct sistemul de operare, stocarea sau dezvoltarea de aplicații.

8. Poate modul de plată să influențeze sistemul de licențiere?

S-a putut constata că în mod particular, fo-losirea serviciilor IaaS a condus la dezvolta-rea unor inovații în sistemul de licențiere și modelele de plată pentru aplicațiile software care pot fi rulate în aceste medii cloud. De exemplu, câțiva furnizori IaaS și dezvol-tatori de software au creat modelul „bring your own license” (BYOL), adică o modali-tate de folosire a licențelor software în mod tradițional sau/ și ca servicii.

O altă opțiune este numită „pay as you go” (PAYG), care integrează în mod tipic licen-țele software cu serviciile de infrastructură


on-demand. Ca exemplu poate fi folosită soluția IBM SmartCloud Enterprise, cu aju-torul căreia utilizatorii de business și dez-voltatorii IT pot avea acces la o interfață self-service ce asigură accesul instantaneu la servicii de calcul și de stocare.

Este cunoscut din practică faptul că achiziția de noi resurse de calcul nu se poate face niciodată cu aceeași viteză cu care cerințele de business reclamă aceste noi resurse de calcul. Ce rost ar avea achiziția de resurse de infrastructură suplimentare pentru o echipă de dezvoltare care are ne-voie de extra resurse pentru o perioadă de trei-patru săptămâni? Dar pentru un vendor online care are vârfuri de trafic și de achiziții doar pe perioada vacanțelor, adică de 3-4 ori pe an?

9. Care sunt caracteristicile esențiale ale unei infrastructuri IaaS?

On-demand self-service – un client poate să își previzioneze în mod unilateral resursele de calcul de care are nevoie, precum timpul de acces la un server, la o rețea sau la o uni-tate de stocare, proces care se poate realiza în mod automat, fără a necesita interacțiuni umane cu fiecare furnizor de servicii.

Acces la rețele de bandă largă – resursele sunt disponibile prin intermediul unei rețele și pot fi accesate prin mecanisme standard care pot fi utilizate de pe orice platforme thin client, precum stații de lucru, laptopuri, tablete sau dispozitive smart-phones.

Rezervoare de resurse – resursele de cal-cul ale furnizorului sunt reunite astfel încât să poată deservi utilizatori multipli pe baza unui model multi-tenant, bazat pe diferite resurse fizice și virtuale care pot fi alocate și realocate în mod dinamic, conform cerințelor

utilizatorilor. Locația exactă a acestor re-surse nu este cunoscută de utilizatorul final, dar acesta poate fi relevată în mod abstract prin specificarea țării, statului sau a cen-trului de date. Ca exemple de resurse pot fi amintite cele de stocare, procesare, memorie sau lățime de bandă.

Elasticitate rapidă – Resursele de calcul pot fi previzionate în mod elastic și furnizate în mod automat, cu o scalabilitate rapidă. La clientul final, facilitățile disponibile pentru previzionare apar în mod arbitrar ca ne-limitate, și pot fi estimate cantitativ în orice moment.

Servicii măsurabile – Sistemele Cloud pot controla și optimiza în mod automat resursele utilizate prin cuantificarea fiecărui nivel de abstractizare într-un mod cât mai apropiat de fiecare categorie de servicii, pre-cum stocarea, procesarea, lățimea de bandă, sau activarea conturilor de utilizator. Nivelul de utilizare al fiecărei categorii de resurse poate fi monitorizat, controlat și raportat, asigurând transparența dorită pentru fiecare serviciu utilizat, atât la nivel de furnizor, cât și de utilizator.

10. Care sunt modurile de dezvoltare ale unei infrastructuri Cloud?

Private Cloud – infrastructura Cloud este configurată pentru utilizare exclusivă de către o singură organizație ce include mai mulți utilizatori finali, în multiple unități de business. Acest tip de infrastructură poate fi deținut, administrat și operat de către organizație, o terță parte sau în pro-porții diferite de aceste entități, și poate fi disponibilă „on” sau „off premises”.

Community Cloud – infrastructura Cloud este configurată pentru utilizarea exclusivă


de către comunitate specifică de utiliza-tori finali, ce aparțin unor organizații ce partajează aceleași elemente de bază, pre-cum misiune, cerințe de securitate, politici și specificații de conformitate. Infrastruc-tura poate fi deținută de una sau mai multe organizații din cadrul comunității, o terță parte sau anumite combinații între aceste două posibilități, și poate exista „on” sau „off premises”.

Public Cloud – infrastructura Cloud este configurată pentru accesul public gratuit la servicii. Infrastructura poate fi deținută, administrată și operată de către organizații de business, guvernamentale sau acade-mice, precum și de diferite combinații între acestea.

Hybrid Cloud – infrastructura Cloud este o combinație între două sau mai multe infrastructuri Cloud distincte (Private, Community sau Public) care rămân entități distincte, dar care pot fi oferite împreună prin tehnologii standardizate sau proprie-tare ce permit portabilitatea datelor și a aplicațiilor.

11. Servicii de acces sau tehnologie de calcul?

Deoarece percepțiile despre Cloud Com-puting sunt foarte diferite, influențele în orice încercare de teoretizare venind dinspre surse care au evoluat și interacționează în mod diferit, cum ar fi industria de telecom, furnizorii de servicii găzduite, producătorii de hardware și networking pentru centre de date sau cei de aplicații software, aceste interferențe creează destul de multe con-fuzii. Pentru a face puțină ordine în termi-nologii, specialiștii în cloud țin foarte mult la diferențierea conceptelor de cloud ca o ca-

tegorie distinctă de servicii și ca un ansam-blu de tehnologii. „Termenul de cloud com-puting a început să reprezinte două curente total distincte: unul bazat pe o accepție mai largă care se concentrează pe abstractizările legate de cloud, iar celălalt mult mai foca-lizat pe virtualizare și infrastructura siste-melor,” spune David Mitchell Smith, VP la Gartner. „Orice mixare între discuțiile legate de tehnologiile care favorizează portarea în cloud și serviciile cloud computing nu poate genera decât confuzii.”

Una dintre viziunile majore despre cloud computing care vin dinspre piață este bazată pe o imagine a cloudului din perspectiva furnizorilor de servicii Web/ Internet/ Soft-ware-as-a-Services. Aici în mod clar focu-sul se pune pe serviciile cloud, cu accent major pe asigurarea accesului la servicii de oriunde.

A doua interpretare populară se referă la tehnologiile ca servesc la fundamentul cloudului. Virtualizarea și automatizarea au devenit adevărate leitmotive în această zonă, iar toate luminile proiectoarelor sunt focalizate pe computing. Această perspectivă nu e decât o extensie la abordările care gravitează în jurul centrelor de date și poate fi aplicată la întreaga arhitectură a siste-melor interne de tip enterprise, care nu fo-losesc facilitățile externe „off-premises” furnizate de către terțe părți.

Deși aceste perspective sunt diferite, există o conexiune între ele. Orice furnizor de servicii cloud computing trebuie să dispună de un mediu ce include o infrastructură capabilă să suporte livrarea acestor servi-cii. Virtualiza rea este cel mai adesea folosită tocmai pentru a asigura infrastructura ce suportă furnizarea serviciilor cloud. Servi-


ciile cloud pentru sistemele de infrastructură reprezintă un subset al serviciilor cloud computing, dar nu întreaga imagine.

Gartner recomandă utilizatorilor separa-rea clară a noțiunilor de cloud computing și servicii cloud computing de utilizarea tradițională a conceptelor și tehnologiilor cloud pentru crearea sistemelor interne de calcul. Ambele perspective – servicii și teh-nologii, sunt valoroase și pot fi adoptate.

12. Model de calcul sau tehnologie?Publicația CIO vede Cloud Computing mai

mult ca pe un model de calcul, decât ca pe o tehnologie, unde toate serverele, elementele de rețea, aplicațiile și alte elemente legate de centrele de date sunt puse la dispoziția echipelor de IT și a utilizatorilor prin inter-mediul Internetului, într-o modalitate prin care structurile de IT pot cumpăra doar acele tipuri și valori de servicii de care au nevoie. Potrivit CIO, „Cloud Computing reprezintă previzionarea dinamică a facilităților IT (hardware, software, servicii) de către o terță parte, prin intermediul unei rețele.” Modelul de cloud diferă de cel tradițional de externalizare prin faptul că organizațiile client nu au nevoie să își administreze pro-priile resurse de IT.

13. Care este viziunea Gartner asupra atributelor infrastructurii Cloud?

Gartner a identificat o serie de atribute care pot ajuta la aprecierea unor servicii de infrastructură cloud:

1. Bazate pe interfețe de servicii: ne-voile de configurare ale utilizatorului sunt extrase din resursele partajate de furni-zor prin interfețe de servicii bine definite. Aceste interfețe maschează detaliile legate

de implementare și asigură un răspuns com-plet automatizat de la furnizorul de servicii către consumatorul de servicii. Servi ciile pot fi considerate „ready to use” sau „off the shelf” deoarece sunt astfel proiectate încât să deservească cerințele specifice pen-tru o anumită gamă de clienți finali, ele nefiind proiectate pentru a cunoaște cum funcționează tehnologiile implicate.

2. Scalabile și elastice: serviciile pot fi calibrate în funcție de cerințele utilizatorului cu viteza oferită de automatizare. Elastici-tatea este un atribut care se referă la dimen-siunea acumulărilor de resurse partajate. Scalabilitatea este o trăsătură a infrastruc-turilor și platformelor software care nu sunt vizibile. Elasticitate mai este asociată și cu un model economic care facilitează scalabili-tatea în ambele direcții le unui proces auto-matizat. Asta se traduce prin posibilitatea scalării serviciilor în funcție de cerințe, prin adăugarea sau eliminarea de resurse.

3. Partajabile: serviciile cloud partajează o acumulare de resurse ce pot fi folosite în funcție de necesități, pentru a obține o eficiență mai mare. Infrastructurile, plat-formele și aplicațiile software care nu sunt vizibile în cloud pot fi partajate de către toți utilizatorii finali ai aceleiași categorii de servicii. Această facilitate permite utilizarea rațională a unei largi categorii de resurse, de regulă puțin accesate și folosite, în momen-tul în care cererea pentru aceste tipuri de servicii înregistrează maxime de densitate, cu mii de utilizatori concurenți.

4. Calibrate prin utilizare: serviciile sunt înregistrate și urmărite pe baza unor metrici ce permit multiple modele de plată. Furnizo-rii de servicii cloud dispun de un model de contabilizare bazat pe măsurarea gradului


de utilizare a diverselor tipuri de servicii, ce pot fi folosite la elaborarea de multiple pla-nuri sau modele de plată care sunt bazate pe gradul de utilizare, nu pe costurile licențelor sau le echipamentelor. Aceste planuri „pay as you use”, care își au originea în modelele de plată ale altor servicii legate de utilități, pot consta în echivalente de costuri per oră, per zile, per lună, per trimestru sau pe an, după cum pot fi și tarife legate de volumul de date transferate sau viteza de livrare a datelor.

5. Bazate pe tehnologiile Internet: până la urmă singurul punct nevralgic al servici-ilor cloud, accesul la servicii se realizează prin Internet și tehnologiile dezvoltate pen-tru platformele online, precum protocoalelor de identificare, URL, HTTP, IP, standardele de securitate la transferul de date, instru-mentele de criptare/ decriptare și în general tot ce ține de moștenirea Web. Mulți dintre actualii giganți ai pieței de servicii cloud, precum Google, Amazon sau eBay au debu-tat pe piața IT cu ofertarea unor servicii Internet.

14. Care sunt atributele Cloudului în viziunea IDC?

� Servicii standard partajate – pro-iectate pentru un public target, nu pentru un singur utilizator, ce pot fi accesate prin browsere standard și tehnologii netranspa-rente;� Soluții împachetate – oferte „la cheie”,

bazate pe resurse integrate;� Self-service – administrare, previzio-

nare, ce pot necesita suport „on-boarding” parțial;� Prețuri în funcție de serviciile acce-

sate – ce pot fi suportate sub formă de cos-turi operaționale;

� Accesibile prin Internet/IP – pe bază de înregistrare autorizată.

15. Prin ce diferă totuși serviciile IaaS de cele oferite de ISP?

Mulți analiști asociază apariția servici-ilor IaaS, iar unii chiar nașterea concep-tului de cloud computing, cu momentul în care Amazon își lansa serviciile sale Elastic Cloud Computing (EC2). Premiera oferită de Amazon în 2006 a fost fără îndoială un mare pas înainte pentru cloud, dar mult înainte de aceasta furnizorii de servicii Internet (ISP) închiriau spații de stocare pe servere pentru companii și utilizatorii individuali.

Care sunt asemănările și deosebirile între oferta tradiționalilor ISP și cea a furnizorilor de servicii IaaS?

Dacă privim la modelul de business pro-movat de ISP și la tehnologiile de infra-structură putem descoperi o multitudine de similitudini cu modelul IaaS. Din perspec-tiva unui utilizator, ceea ce poate fi obținut de la un ISP nu diferă forte mult cu oferta unui furnizor IaaS. Ambele categorii de furnizori închiriază infrastructură pentru rularea de aplicații specifice. Din acest punct de vedere se poate considera că serviciile de infrastructură în cloud reprezintă o formă mai avansată, mai matură a modelului pro-movat de ISP. Diferențierea esențială este dată de incorporarea unor noi tehnologii precum virtualizarea și managementul bine-definit al interfețelor.

A închiria sau a cumpăra? De ce au ne-voie companiile să închirieze infrastructură din surse externe pentru a-și rula site-urile Web? Cele mai importante decizii de utiliza-re a unor resurse externe sunt guvernate de patru motive:


� Prețul� Agregarea resurselor� Cheltuielile de dezvoltare� Elementele de securitate

Rămânând la acest nivel de comparație, serviciile oferite de ISP sunt mult mai folosi-toare companiilor mici care vor să își dez-volte un site de Web care să atragă un trafic mediu. Dar ISP sunt capabili să găzduiască servicii și site-uri Web mult mai puternice. În majoritatea cazurilor companiile decid să își dezvolte propriul site Web doar când traficul devine destul de intens.

Costurile mai importante decât pose-sorul resurselor hardware - Haideți să facem niște evaluări elementare. Dacă luăm ca model costurile asociate închirierii unui server de capacitate medie, cu un pro-cesor Quad Core Xeon la 2.4 GHz, cu 8GB de memorie și hard de 280GB, să zicem că găsim o ofertă de închiriere cu 200 de Euro pe lună, adică 2.400 de Euro pe an. Un ser-ver cu aceste caracteristici poate fi ușor găsit și achiziționat la un preț cuprins între 1.600 – 2.000 de Euro. Dar dacă dorim să folo-sim acest server pentru găzduirea unui site Web, costurile cumulate pe perioada unui an pot depăși substanțial valoarea de 3.000 de Euro, considerând cheltuielile legate de elementele de rețea, conexiunile Internet, administrarea serverului și tot ce în general asigură un ISP.

Administrarea traficului - Nu trebuie omis faptul că un furnizor de servicii Inter-net asigură agregarea atât pentru resursele de server, cât și pentru cele de rețea, spațiile de stocare și lățimea de bandă a traficului. În mod normal, un client de servicii ISP nu trebuie să se îngrijoreze în legătură cu

toate aceste resurse, atâta timp cât în con-tractul de servicii se precizează ca alocarea resurselor se poate face la cerere, în funcție de cerințele tehnice și de business ale mo-mentului. În mod particular, aceasta poate fi o problemă pentru acele site-uri care se confruntă cu variații majore de trafic, fără o posibilitate de predicție și de eșalonare în timp. În aceste cazuri nu toți furnizorii de servicii Internet au posibilitatea să asigure scalabilitatea necesară cererilor suplimen-tare pentru capacitate de calcul, spațiu de stocare sau lățime de bandă.

Dezvoltarea rapidă - Dacă furnizorii ISP sau cei IaaS au posibilitatea de a aloca rapid surplusul de resurse generale, dintr-o magazie de resurse cu accesibilitate rapidă, atunci se poate considera că există rezerve de resurse pentru orice situație. În mod normal când cumpărăm servicii pentru o anumită capacitate, acestea pot deveni ac-cesibile în cel mai scurt timp (câteva ore). Cu cât resursele agregate de acești furnizori sunt mai vaste și mai omogene, pentru un număr mai mar de clienți, cu atât este mai rapid timpul în care resursele suplimen-tare pot să fie disponibile, mai rapid decât într-un centru de date.

Securitatea, o variabilă care depinde de furnizori - Nivelul de securitate asigu-rat de furnizorii de servicii este extrem de variabil. Pentru a putea rămâne competitivi, furnizorii de servicii Internet trebuie să fie pregătiți să preîntâmpine și să rezolve orice fel de amenințare de securitate specifică me-diilor Internet, precum atacurile „denial of service”.

Adoptarea modelului ISP - Pornind de la aceste considerații, mulți furnizori IaaS sunt tentați să adopte un model asemănător celui


oferit de ISP. Acest model a fost adoptat cu succes de câțiva furnizori ISP foarte mari, precum GoDaddy (www.godaddy.com) sau inMotion Hosting (www.inmotionhosting.com), care găzduiesc și rulează milioane de site-uri Web. În mod asemănător WordPress (www.wordpress.com) și Google Blogger (www.blogger.com) găzduiesc milioane de bloguri oferind și posibilitatea de persona-lizare a domeniilor. Un serviciu ISP este plătit în mod uzual pentru un nivel de bază de resurse utilizate în timp. Marii furnizori ISP pot asigura scalarea dinamică, adică alocarea rapidă a resurselor necesare, atunci când este nevoie, totul fiind reglementat prin SLA, pentru anumite limite CPU, me-morie, spațiu pe disc sau lățime de bandă, cu disponibilitate de 99,9%.

Nimeni nu va obiecta dacă un client dorește să închirieze un server sau un server virtual de la un ISP, pentru rularea unui data mart și a unui site Web. Nici o prevedere din SLA nu împiedică clientul să își folosească resursele așa cum vrea el, dar totuși aceste cazuri pot fi considerate excepții, fiind lip-site de sens. Și aici apare diferența în oferta furnizorilor IaaS, care folosesc modelul ISP și îl ridică la un nou nivel. Dacă întreaga infrastructură, inclusiv dotarea hardware, sistemul de operare și tehnologiile de vir-tualizare poate fi livrată ca servicii, este de așteptat și o deplină sincronizare a nivelului de livrare a serviciilor cu orice scenariu legat de variațiile care pot să apară în procesul de utilizare a acestor resurse.

16. Care sunt așteptările utilizatorilor de servicii Cloud?

În marea majoritate a clasificărilor și stu-diilor sale, IDC optează pentru o perspectivă

venită din partea utilizatorilor, care în ma-joritatea cazurilor ajung la Cloud din ne-voia de reducere a costurilor de capital și de operare. Din acest punct de vedere, im-portante sunt trei elemente care încurajează adopția serviciilor cloud:� Calitatea ofertelor găzduite la distanță� Ușurința cu care sunt implementate� Viteza conexiunilor de acces.

17. Cum alegem un furnizor de servicii IaaS?

Mulți dintre furnizorii de servicii IaaS au ofertele publice pe site și practic cei interesați nici nu trebuie să interacționeze cu vreun agent de vânzări pentru și putea face o părere despre principalele caracteris-tici ale serviciilor oferite. Totuși oferta e de-stul de bogată, iar descrierile de servicii nu sunt întotdeauna complete. Cum putem ști dacă o ofertă sau alta este mai bună pentru cerințele organizației noastre?

Iată câteva criterii, menționate de Tech-Republic, care pot fi de folos atunci când căutăm să facem o paralelă între ofertele de servicii IaaS, pe baza câtorva metrici ce urmăresc reducerea costurilor au scalabili-tatea economiilor, flexibilitatea configurării serverelor, precum și garanțiile de securi-tate, confidențialitate și suport:

Politica de prețuri - furnizorii recomandă de regulă o politică flexibilă de prețuri, bazată pe prețuri „pay-as-you-go” (de obicei per oră), prețuri lunare, trimestriale și anu-ale, dicounturi de „membership” și diferite alte combinații de reduceri și facilități care pot fi obținute bineînțeles pe baza unei taxe suplimentare.

Prețuri medii lunare – constau în co s-turi estimate în US$/ EUR pentru servere


cloud cu 1 CPU, 2GB RAM sau prețuri medii în funcție de locația centrului de date sau a sistemului de operare de pe server (Win-dows/Linux). Aceste prețuri nu includ co s-turile asociate transferului de date.

Service Level Agreement (SLA) – aici e mult de discutat, e bine să putem accesa modelele de SLA înainte de a ne interesa de achiziții; o secțiune specială a Ghidului va conține recomandările legate de ceea ce tre-buie urmărit într-un contract SLA

Numărul de centre de date – se reco-mandă alegerea unui furnizor care dispune de mai multe opțiuni și implicit centre de date amplasate în mai multe locații

Certificările existente - e bine de știut dacă furnizorul are certificări de compati-bilitate și securitate, precum standardele PCI sau SAS 70.

Scalare internă – trebuie investigată po-sibilitate de a extinde numărul de instanțe cloud server individuale prin adăugarea de noi unități de memorie, procesoare supli-mentare sau noi spații de stocare.

Scalare externă – se referă la posibili-tatea de a adăuga rapid noi instanțe cloud server.

Suportul tehnic pentru utilizatori – poate fi apreciat calitativ pe mai multe nivele:

� Slab - Furnizorii oferă doar forumuri gratuite online, în orice altă formă de suport trebuie plătită;

� Mediu – Providerii ce oferă un singur tip de suport gratuit 24x7 (prin telefon sau chat), pe lângă uzualele forumuri;

� Extins – Furnizorii ce oferă tipuri multi-ple de suport, incluse în tarifele de bază.

Monitorizarea – Modul prin care furnizo-rii se angajează în urmărirea calității servi-

ciilor oferite poate fi analizat de asemenea pe o scală subiectivă de trei nivele:

� Slabă – Furnizorii care nu oferă soluții de monitorizare și alertă integrate, so-licitând folosirea unor instrumente și servicii asigurate de către terți;

� Medie - Vendorii care integrează instru-mente de monitorizare rudimentare, ba-zate pe puțini indicatori și fără servicii de alertă;

� Extinsă – Providerii care asigură instru-mente complete de monitorizare complet integrate, fără costuri suplimentare.

API – pentru mulți utilizatori sunt im-portante informațiile legate de posibilita-tea de a beneficia de interfețe API pentru interacțiunea cu serverele.

Testare gratuită – este important ca furnizorii să poată asigura prospecților posi-bilitatea de a testa în mod gratuit soluțiile și serviciile oferite.

Sistemele de operare – pentru organiza țiile cu medii de calcul heterogene este importantă cunoașterea numărului de sisteme de operare disponibile ca imagini pe-configurate.

Numărul tipurilor de instanțe – la orice ofertă e important de reținut numărul de configurații server disponibile. Anumiți furni zori oferă servere ce pot fi configurate la cerere, ca număr de procesoare, mărime memorie sau capacitate de stocare.

Costurile Outbound Data Transfer – se referă la costurile asociate pentru transferul fiecărui GB de date dinspre servere spre ex-terior. Vendorii care oferă o numită viteză de transfer (Mbps) pe gratis au aceste costuri afișate ca zero.

Costurile Inbound Data Transfer – se fo-losesc aceleași criterii de mai sus, dar pentru transferurile de date către serverele cloud.


18. Care sunt principalele tipuri de serviciI IaaS?

� Iată o clasificare simplă, care ține cont de tipurile de servicii asigurate:� Cloud Backup – servicii de salvare

periodică a datelor cu stocare în cloud;� Cloud Hosting – servicii de găzduire pe

servere cloud;� Cloud Management – servicii de admi-

nistrare a infrastructurilor bazate pe cloud;� Cloud Storage – servicii de stocare pe

servere cloud;� Virtualizare – servicii de virtualizare,

de cele mai multe ori la nivelul centrului de date client, dar și ca soluții de găzduire/ back-up, stocare sau management bazate pe mașini virtuale.

19. Care este rolul virtualizării în Cloud?Așa cum arătam mai sus, virtualizarea a

devenit rapid o cerință de bază pentru ad-ministrarea mai eficientă a centrelor de date din perspectiva livrării de servicii. Chiar și pentru virtualizarea de aplicații, găzduirea acestora pe un server sau într-o fermă de mașini virtuale și furnizarea aplicațiilor către utilizatorii finali, care au nevoie de un simplu terminal ce poate găzdui un browser de Web, este considerată tot o furnizare de servicii de acces la aplicații, precursorul ac-tualelor servicii SaaS.

Ca un exercițiu de gândire, conceptul de cloud computing poate fi privit și ca un sta-diu viitor al dezvoltării ce pleacă de la vir-tualizare. Problemele la nivel de datacenter constau de multe ori în supra-încărcarea ser-verelor, nevoite să execute aproape simultan procesări de date datorate tranzacționărilor între sistemele interne, sistemele Web, ser-verele de mesagerie email sau chat, sis-

temele business intelligence, sistemele do cument management, etc. Prin adminis-trarea infrastructurii cloud, se pot obține parametrii superiori de eficiență prin simpla previzionare a momentelor de încărcare și supra-solicitare a serverelor. De la această manieră de rezolvare oarecum „manuală”, se poate trece la o platformă virtualizată „repetabilă”, aplicabilă la scară industrială.

La fel ca la sistemele clasice, orice mediu virtual trebuie protejat, căci:

� Serviciile de virtualizare oferite trebuie să fie sigure

� Datele tranzacționate prin serviciile vir-tualizate trebuie salvate periodic și recupe-rate, ca și cum ar fi găzduite de sisteme fizice

� Aceste resurse au nevoie de funcții auto-mate de workload management, workflow, provisioning și load balancing bazate pe experiența utilizatorului.

Fără aceste elemente obligatorii, virtuali-zarea nu poate oferi garanțiile de reducere a costurilor, care constituie premisa de bază a modelelor virtuale.

20. Ce a apărut mai întâi: Cloudul sau Virtualizarea?

Dacă istoria cloudului e destul de con-troversată, gravitând între primele asocieri ale cloudului cu ceva nebulos în care se găsesc o grămadă de resurse, precum co-morile din peștera lui Ali-Baba și vorbirea criptată a operatorilor de telecom, în cazul virtualizării lucrurile sunt ceva mai clare, chiar dacă perioada de localizare în timp este ceva – dar nu cu mult, mai îndepărtată.

Se știe că IBM a introdus conceptul de virtualizare încă din anii ‘60, când apăruse deja nevoia de a permite utilizatorilor rula-rea mai multor sisteme de operare pe aceeași


mașină mainframe. Virtualizarea mainframe a devenit mai puțin relevantă în anii ’80 - ’90 când companiile nu își mai băteau capul cu eficiența diferitelor platforme de calcul, pentru că între timp computerele personale au devenit foarte puternice. Pentru mai mult de o decadă, organizațiile IT își extindeau capacitatea centrelor de date prin adăugarea de servere. Când serverele au devenit destul de ieftine, de fiecare dată când era nevoie de implementarea unei noi aplicații într-un sistem, era mai simplu să se cumpere un nou server decât să se încerce partajarea mai multor aplicații pe aceeași mașină.

Destul de curând organizațiile au realizat că menținerea, actualizarea și administra-rea unui mare număr de servere a devenit destul de costisitoare și consumatoare de mari resurse umane și de timp. Era epoca în care echipele de IT ale unei organizații cu 1500-2000 de utilizatori finali reuneau peste 100 de ingineri, administratori de rețea, operatori, automaticieni, electroniști și manageri de unități teritoriale. Costurile asociate cu administrarea centrelor de date au crescut și ele exponențial. În momentul în care evoluția costurilor a luat-o razna prin cumularea diferitelor efecte primare și secundare generate de criza energetică, cerințele de ventilație și administrarea fizică a spațiilor alocate, managerii au început să se gândească la soluțiile legate cu reducerea costurilor.

O altă mare problemă apărută a fost ine-ficiența serverelor. Dacă în perioada dula-purilor mainframe, se făceau eforturi pen-tru menținerea unui consum de 100% al resurselor de calcul și de memorie. Chiar și în cele mai bune circumstanțe nu se putea obține o rată de folosire de peste 95%, în

condițiile în care eficiența procesoarelor era de 6% sau mai mică, iar utilizarea memori-ilor și accesarea I/O a spațiilor de stocare era la fel de scăzută.

Prin anii 2000 oamenii au început să re-alizeze că rularea de aplicații nu necesită o astfel de risipă și să încerce implementarea mai multor aplicații ce necesitau mai multe sisteme de operare, pe același server. Astfel s-a întețit concurența între producătorii de servere, cărora li se cereau mașini tot mai puternice și cei de aplicații care solicitau resurse de instalare suplimentare.

A urmat iarăși o scurtă perioadă de des-centralizare, în care fără să investească în resurse hardware suplimentare, companiile au început să folosească PC-urile mai vechi pentru rularea unor anumite categorii de aplicații. Treptat computerele din fermele de servere au început să beneficieze de scheme de alocare, în funcție de creșterea sau dimi-nuarea cerințelor pentru puterea de calcul.

Apariția schemelor de optimizare a acti-vității unui calculator a reprezentat stadiul primar al tehnologiilor moderne de virtua-lizare. Dezvoltarea sistemelor de calcul și colaborare în rețea pe baza arhitecturii client-server a condus în scurt timp la sim-plificarea configurațiilor și rolului mașinilor client, care aveau rolul de simple terminale, în paralel cu diversificarea și concentrarea puterii de calcul în fermele de servere și ul-terior în mașinile multicluster. De aici până la apariția mașinilor virtuale și a soluțiilor de virtualizare a aplicațiilor, a desktopurilor, a sistemelor de stocare sau de securitate, au fost niște pași foarte mici.

Ca și în cazul asimilării cloudului, evoluția tehnologică a conceptului de virtualizare a fost mai rapidă decât evoluția mentalităților


și a perceperii avantajelor pe termen lung. În perioada 2004-2007, încă se mai puteau găsi situații în care o companie de un anu-mit calibru își permitea să întrețină zeci de servere fizice cu largă dispersare în teri-toriu și cu zeci de oameni în echipele de mentenanță, în timp ce altă companie de dimensiuni similare avea deja implementate sisteme de utilizare a aplicațiilor de busi-ness în mod virtual, într-o singură fermă de clustere, cu 2-3 oameni pentru mentenanța hardware și de rețea. Cine își mai aduce aminte de Metaframe Presentation Server?

Dar paradoxurile se mențin și astăzi, în plină epocă a cloudului și a virtualizării, în care o mare parte a aplicațiilor este dezvoltată pentru diferite tipuri de platforme și modele de licențiere, dar deși toți ma-nagerii clamează menținerea unor costuri cât mai scăzute, învestițiile nu țin cont de TCO și ROI…

21. Este bine să stocăm datele în Cloud?Managementul informațiilor în cloud in-

clude o complexitate de domenii şi sub-domenii, de la simplul transfer de fișiere, la stocarea, arhivarea, partajarea, analiza sau recuperarea datelor. Cele mai accesate servicii de data management au plecat din zona de consumer, unde apetitul pentru sto-carea datelor în formate multimedia crește exponențial.

Conform Gartner, peste 7% dintre utiliza-torii privați cu acces la Internet îşi salvează datele în cloud, iar până în 2016 utilizato-rii de servicii de storage-as-a-service vor ajunge la 36%. Eu cred că şi mai devreme. Cine nu are poze salvate pe Picasa sau filmulețe pe You Tube… Există statistici care arată că peste 3125 de fotografii digitale

sunt încărcate pe Flickr în fiecare minut, iar pe Instagram cam 3600.

Intrarea Google pe piața de cloud storage a iscat multe dezbateri, cei mai mulți analiști fiind curioși să vadă cum se va descurca Google Drive în confruntarea cu popularele DropBox, SkyDrive sau iCloud. Paradoxal, dar din punctual de vedere al valențelor enterprise, Google Drive şi Microsoft Sky-Drive se situează în aceeași tabără, fiind confruntaţi cu mişcările strategice pe care le gândesc furnizorii tradiționali de storage on-premise, precum EMC, IBM şi Oracle. In-cluderea SkyDrive ca instrument de stocare în cloud a conferit o mare deschidere pen-tru Windows 8, un sistem destul de blamat, dar fără de care Microsoft ar fi pierdut orice șansă să rămână în cărți pe piața de cloud. Conform MarketsandMarkets, piața servici-ilor de stocare în cloud va ajunge la peste 47 miliarde de dolari în următorii 5 ani, cu o rată medie de creștere anuală de 40%.

În zona enterprise, principala frână în adoptarea storage-as-a-service o reprezintă constrângerile de securitate şi teama pier-derii controlului intern asupra datelor. Furnizorii de soluții de stocare cloud la nivel enterprise încearcă să atenueze aceste reticențe, oferind soluții care beneficiază de un audit de securitate mult mai riguros decât îşi pot permite din resurse interne multe dintre organizații. Un studiu Enderle Group remarcă furnizori enterprise de cloud storage precum Ignite sau Intronis, care oferă standarde de securitate 256-bit AES (advanced encryption standard).

Cloud Storage Iniţiative, este o alianță a unor vendori printre care Cisco, HP, IBM, Oracle şi Hitachi Data Systems, care au elaborat standardul CDMI (Cloud Data Ma-


nagement Interface). Adoptarea acestui standard de furnizorii de servicii cloud le permite acestora să diversifice şi să aloce cele mai bune resurse pentru soluții de back-up, criptare sau arhivare. Graţie interfeţei CDMI orice client îşi poate transfera datele de la un furnizor de servicii la altul, fără teama pierderii de informații.

Un alt emulator pentru o creștere prog-nozată a popularității cloudului este noul standard ITIL v3 (Information Technology Infrastructure Library), care prin funcția Business Service Management (BSM) poate ajuta la o rezolvare rapidă a problemelor de data management pe orice tip de platformă cloud.

22. Ce este FOG Computing?Cam de prin vara lui 2013 s-a tot vorbit de

o nouă paradigmă, în parte bazată pe Cloud, în parte pe rețelele de ultimă generație. Noul concept de Fog Computing acoperă o largă gamă de servicii, procese de calcul, aplicații și mari volume de date, toate adunate la un loc și livrate către toți utilizatorii finali, in-diferent de poziția lor în rețea. Principalul obiectiv este asigurarea accesului la date pure, putere de calcul, stocare, memorie și aplicații ca servicii la un nivel superior de distribuție. Rădăcinile noului concept își trag seva din faptul că datele de astăzi sunt extrem de dispersate, în condițiile unor ne-voi de mobilitate și continuitate aflate în continuă creștere. Cerințele sunt extrem de simple. Un număr tot mai mare de utilizatori are nevoie de volume tot mai mari de date, pe un număr tot mai mare de dispozitive mobile. Înainte să ne apucăm să proiectăm o complicată infrastructură cloud, cerințele de business ne îndeamnă să căutăm cum

să livrăm cantități tot mai mari de date către utilizatorii mobili, pe o platformă cu distribuție geografică mondială.

Ideea pe care se bazează conceptual Fog Computing este de a distribui volume mari de date și a le plasa cât mai aproape de utili-zatorii finali, eliminând întârzierile de rețea și alte obstacole posibile legate de transferul de date. Utilizatorii au nevoie de acces la date și la aplicații oricând și oriunde. Ce e nou în asta? Aceasta este esența servici-ilor cloud. Conceptul de Fog Computing își propune să ridice aceste servicii pe o nouă treaptă de eficiență.

Fog Computing este în cea mai mare parte bazat pe conceptul mai abstract de „Drop”, un microcontroller cu cip și memorie incor-porate, interfață de transfer și posibilitate de acces wireless la o multitudine de senzori de captare a unor parametrii precum tempera-tura, lumina, intensitatea curentului, etc., într-o rețea distribuită de date și dispozitive, amplasate oriunde pe glob.

Avantajele cheie ale modelului FOG Com-puting:

- Datele sunt amplasate aproape de uti-lizatorul final – microcontrollerele permit păstrarea datelor în apropierea utiliza torilor, ceea ce e mai ușor decât stocarea lor într-un centru de date amplasat la mare distanță și elimină inerentele întârzieri în transferul de date.

- Poate dezvolta distribuții geografice – modelul Fog Computing extinde în mod natural serviciile de cloud prin crearea unei rețele dense de ultimă generație cu nume-roase noduri și distribuție geografică. În acest fel, accesul la informațiile tip big data și analytics se realizează mult mai rapid, iar administratorii pot asigura suportul pen-


tru cele mai diverse cerințe ale utilizatorilor mobili.

- Asigură suport real pentru mobilitate și pregătirea pentru Internet of Everything – oricât de mare ar fi cererea de acces mobil și creșterea numărului de dispozitive mobile, sistemele Fog permit administrarea acestora indiferent de locație și modul de acces la informații.

- Clienții sunt gata să le adopte - un număr tot mai mare de furnizori de soluții de stocare și servicii distribuite de calcul au început să îmbrățișeze acest concept, pornind de la mai vechile modele de livrare de conținut și servicii complexe migrate în cloud.

- Integrare cu Cloud-ul și alte servicii – experiența Cloud poate fi îmbunătățită prin izolarea datelor utilizatorilor amplasați la extremitățile rețelei. De aici, administrato-rii pot livra servicii data analytics, big data, securitate sau stocare direct pe un model cloud pre-existent.

Pe scurt, conceptul Fog Computing nu reprezintă un înlocuitor al celui de Cloud, ci un mare pas înainte către modele distribu-ite de calcul care permit controlul datelor în toate punctele și nodurile rețelei. Prin micro-controllere, centrele de date devin resurse de stocare și de calcul distribuit, la îndemâna utilizatorilor finali.

23. Care sunt primii pașii pentru migrarea infrastructurii în Cloud?

Practica a demonstrat existența mai mul-tor strategii de abordare a unui proiect de migrare totală sau parțială a unor servicii în cloud. Iată cei mai importanți cinci pași pe care trebuie să îi parcurgem pentru o mi-grare de succes:

Proiectarea - Orice proiect de succes în-cepe cu un design solid, deosebit de impor-tant pentru aplicațiile de tip „mission-cri-tical”. Faza de design trebuie să înceapă cu un proces exploratoriu prin care furnizorul de servicii trebuie să înțeleagă foarte bine structura de business, aspectele tehnice şi resursele de aplicații necesare. Toate aceste trei cerințe trebuie să se regăsească în struc-tura design-ului. Un furnizor de servicii ex-perimentat va folosi experiența dobândită în proiectele similare pentru a elabora un plan bine detaliat. Totodată, faza de design tre-buie să fie definitivată prin elaborarea unei propuneri comprehensive ce va ilustra ceea ce va conține şi ce își propune proiectul, ce trebuie să facă echipa IT a beneficiarului, ce se obligă furnizorul să facă, pașii care sunt de urmat, costurile aproximative şi o precisă demarcare în timp.

Construcția - Pentru eliminarea oricăror riscuri legate de migrarea în cloud, furni-zorul trebuie să dezvolte funcționalități auto mate de previzionare, care asigură con figurații certificate pentru cerințele de business, tehnice şi de resurse stabilite în faza de Design. Acestea reprezintă alocările specifice de resurse care se integrează bine în ansamblu şi care pot fi suportate fără eforturi extraordinare. Motoarele de pre-vizionare automată minimalizează riscurile şi simplifică totodată procesele de migrare pe platforme cloud.

Migrarea - Odată proiectul construit, este gata de implementat. Următorul pas ar fi mi-grarea aplicațiilor dorite şi a datelor în noul mediu bazat pe tehnologii cloud. În general, există patru tipuri esențiale de migrare pen-tru majoritatea aplicațiilor: datele, bazele de date SQL, imaginile mașinilor virtuale (VM)


şi Linuxul. Pentru a reduce orice risc legat de migrarea aplicațiilor şi a datelor, furnizo-rii experimentați şi-au dezvoltat metodologii complexe de migrare, bazate pe elementele de best-practices şi eventuale faze pilot de testare a aplicațiilor pe cloud înainte ca aces-tea să fie eliminate de pe serverele locale.

Administrarea - Odată migrarea termi-nată, următoarea provocare e legată de managementul mediilor bazate pe cloud. Ca şi în cazul arhitecturilor clasice, administra-rea se face pe diferite niveluri şi straturi. La primul nivel de management, interacțiunile trebuie întotdeauna să se regăsească la fel ca într-un portal cu instrumente clasice de monitorizare, ce pot fi accesate prin orice browser elementar. Suportul tehnic este primit de client direct de la o echipă de profesioniști în service, care abordează orice problemă poate să apară şi care sunt susținuți pe linie de business de un manager CRM. Pentru orice companie de dimensiuni medii care nu dispune de personal tehnic specializat, externalizarea operațiunilor de service către furnizorii managed cloud ser-vices specializați reprezintă cea mai bună şi singura opțiune.

Protejarea - Faza finală a migrării aplicațiilor în cloud trebuie să asigure nive-lul cel mai înalt de protecție la căderi şi orice risc de securitate. Înalta disponibilitatea a aplicațiilor mission-critical este asigurată prin configurații redundante ce elimină orice punct de cădere individual. Ca rezultat, în-tregul sistem îşi păstrează deplina opera-bilitate, chiar şi când o singură componentă precum un firewall sau un server nu mai funcționează. Majoritatea furnizorilor im-portanți asigură deplina securitate la nive-lul întregii arhitecturi prin intermediul SLA.

Un alt aspect critic este legat de eficienta sistemelor Disaster recovery, care trebuie să facă față oricărui scenariu, până la vi-ziunile cele mai catastrofice care pot afecta întregul centru de date al furnizorului. Pen-tru a preîntâmpina astfel de situații legate în special de catastrofele naturale ce pot apărea în zonele de risc seismic, vulcanic şi de inundații, furnizorii de cloud îşi constru-iesc mai multe centre de date, cu acoperire regională, de unde orice informație poate fi la nevoie recuperată.

24. Care sunt provocările unui CIO la migrarea infrastructurii în Cloud?

În ciuda unei efervescențe crescute în adoptarea soluțiilor şi infrastructurilor bazate pe cloud, directorii informatici din compa-niile mici şi medii continuă să privească cu reticență „nori de furtună“ de la orizont, con-centrându-se pe întrebări existențiale de tipul:� ce aplicații trebuie să migrăm pe cloud?� cât de sigură e o infrastructură cloud?� vor putea membrii echipei mele să asi-

gure migrarea?� ce vom face dacă ceva nu merge cum

trebuie?� cine ne asigură că nu vom depăși bugetul?� cu ce trebuie să începem?Studiul întreprins de Armada Group pe un

eșantion de 200 de CIO ai unor organizații de mărime medie relevă că deşi 92% dintre cei intervievaţi înţeleg valoarea de business a infrastructurii cloud, doar 20% au şi un plan concret de migrare.

25. Care sunt cele 7 provocări majore la migrarea într-o infrastructură Cloud?

Computerworld Application Alert a iden-tificat cele 7 provocări majore pe care le are


de înfruntat un director informatic atunci când se ia o decizie legată de migrarea în cloud:

1. Strategia – după ani de zile petrecuți pentru a pune la punct o infrastructură data-center şi paleta de aplicații, migrarea către o altă platformă de calcul implică în primul rând elaborarea unui proiect foarte riguros, în care un manual cu elementarele întrebări „cum să…” ajută negreșit la punerea în practică a unei bune strategii.

2. Oamenii – echipa IT a cunoscut şi ea o serie de transformări pentru a acoperi cât mai bine toate rolurile pentru infrastruc-tura existentă, dar poate că nu e pregătită şi pentru marea integrare în cloud. Care vor fi atribuțiile individuale în procesul de mi-grare şi ce va face fiecare după? Va fi nevoie de personal adițional? Înainte, în timpul sau după migrare?

3. Bugetul – cu un buget mult afectat de operațiunile existente, ce cheltuieli vor fi necesare pentru trecerea la cloud? Va fi un buget realist?

4. Securitatea – niciun CIO nu dorește să-şi expună compania, partenerii şi clienții la riscuri sau să inducă vulnerabilități adiționale… Compatibilitatea cu standardele de confidențialitate şi securitate rămâne unul dintre cele mai critice aspecte în proce-sul de migrare la platformele cloud.

5. Sistemele moștenite – multe dintre serviciile cloud computing nu suportă așa-zisele „legacy systems”. Dacă majoritatea aplicațiilor unei companii ţin de această ca tegorie, cât de oportună mai rămâne mi-grarea la cloud? Oare toate aplicațiile client- server migrate pe platforme cloud vor conti-nua să inter opereze?

6. Managementul furnizorilor – alegerea

celui mai potrivit furnizor dădea deja mari bătăi de cap șefilor de departamente IT. Care dintre furnizorii de servicii cloud este cel mai indicat, fără să afectăm în mod dramatic relațiile cu partenerii clasici?

7. Rezultatele vorbesc – orice CIO este apreciat prin impactul personal şi manage-rial în rezultatele de business şi nu neapărat pentru abilitatea de a se adapta noilor tehnologii. Va fi noua arhitectură cloud capabilă să răspundă tuturor cerințelor de creșterea a veniturilor, reducere a costurilor, accelerarea lansării de produse pe piață, şi nu în ultimul rând îmbunătățirea ratei de satisfacție a clienților?

26. Care sunt riscurile de securitate ce trebuie urmărite la alegerea unui furnizor de Cloud?

În ciuda beneficiilor economice clare ofe-rite de serviciile cloud, îngrijorările legate de securitate, compatibilitate și confiden-țialitatea datelor sunt principalii inhibatori care frânează adoptarea cloudului la scară enterprise. Iată care sunt principalele zone specifice de risc pentru securitatea datelor identificate de Gartner Research, precum și recomandările de care organizațiile trebuie să țină cont la alegerea unui furnizor:

Privilegiile de acces – furnizorii de ser-vicii cloud trebuie să fie capabili să demon-streze utilizarea unor procedee de certificate de angajare și instruire a personalului care administrează centrele de date.

Cine deține datele – clienții sunt întot-deauna considerați ca singurii posesori ai datelor, chiar daca se utilizează servicii pu-blice de cloud, iar furnizorii trebuie să fie gata oricând să dovedească acest lucru, prin posibilitatea de a genera audituri.


Locația datelor – În orice proces de alege-re a unui furnizor e importat ca utilizatorul să se intereseze unde sunt localizate centrele de date și dacă acestea corespund cerințelor standard de respectare a confidențialității datelor.

Segregarea datelor – majoritatea infra-structurilor de cloud public reprezintă medii partajate și este critică necesitatea ca furni-zorii de hosting să poată garanta se gregarea completă a datelor, pentru siguranța faci-lităților de multi-tenancy.

Recuperarea datelor – companiile tre-buie să se asigure că furnizorii de servicii hosting pot asigura restaurarea completă a datelor în caz de dezastre.

Monitorizarea și raportarea – Monito-rizarea serviciilor publice de cloud este des-tul de dificilă, astfel că beneficiarii trebuie să solicite furnizorilor dovezi legate de investi-garea calității suportului.

Business continuity – beneficiarii tre-buie să se asigure de portabilitatea datelor, în cazul unor pierderi de informații, căderi de sistem sau cauze naturale, astfel încât eficiența în business să nu fie afectată.

27. Care sunt cele 10 criterii de alegere ale unui furnizor?

După mulți analiști, elementele de secu-ritate nu trebuie să mai fie considerate ca cel mai mare inamic public în adopția unor servicii cloud sau în migrarea unor părți sau procese din sistemul informatic al com-paniei. Migrarea la cloud reprezintă acum, în mod esențial, o problemă de mentalitate, care nu poate fi influențată și schimbată cu aceeași ritmicitate cu care evoluează inovația tehnologică. Alegere unui serviciu cloud se face pe bază de încredere, atât în

performanțele soluției și în calitatea servici-ilor, dar și pe baza bunului renume de care se bucură furnizorul de servicii cloud.

Cele 10 elemente esențiale pe care un cli-ent trebuie sa le urmărească atunci când își alege un furnizor pentru servicii cloud sunt:� Nivelul de specializare a personalului,

rolurile și responsabilitățile acestuia;� Posibilitatea efectuării unui audit

înainte sau în timpul utilizării serviciilor;� Sistemul de raportare a problemelor, re-

vizuirea si rezolvarea acestora;� Prevederi clare despre modul de ges-

tio nare a informațiilor si asigurarea confi-dențialității acestora;� Modul in care se realizează controlul

logic și fizic al accesului la informații;� Protecția datelor și existența unor

soluții de Backup și Data Recovery;� Managementul riscului;� Continuitatea operațiilor și manage-

mentul resurselor;� Certificări și acreditări oficiale;� Sisteme de asigurări și acordarea

compensațiilor.

28. Ce trebuie să dovedească un furnizor care oferă servicii Cloud?

Orice furnizor de servicii Cloud trebuie să convingă clientul și să dovedească faptul că soluțiile sale corespund cerințelor specifice normelor de guvernare a datelor, compati-bilitate, protecție și disponibilitate.

Iată care sunt cele 10 trăsături esențiale pe care un furnizor trebuie să le dovedească la ofertarea unor servicii cloud: � Cine administrează procesarea și sto-

carea datelor;� Conformitatea cu standardele și normele

specifice țării de care aparține furnizorul;


� Încrederea în calitatea serviciilor;� Arhitectura sistemului cloud pe care se

bazează soluția furnizorului;� Implementarea regulilor elementare de

administrare a identității utilizatorilor care au acces la serviciile de cloud;� Gradul de izolare al aplicațiilor soft-

ware care rulează ca SaaS;� Elementele esențiale de protecție a

datelor;� Disponibilitatea serviciilor și accesului

la aplicațiile în cloud și la date;� Timpii de răspuns la incidente; � Politicile de evaluare și compensare a

pierderilor în cazul unor incidente.

29. Cine deține suverantatea asupra datelor din Cloud?

Cum majoritatea incidentelor sau eveni-mentelor critice legate de diminuarea poten-țialului de securitate sunt datorate necla-rităților şi lipsei de transparență în politicile de administrare şi proprietate asupra date-lor, iată cinci pași concreți pe care Gartner îi propune pentru rezolvarea problemelor de Data Sovereignity:� Dezvoltarea soluțiilor de criptare este

obligatorie, în special în situațiile extrem de senzitive în care datele sunt stocate în afara granițelor sau a unui teritoriu;� Asigurarea că unii utilizatori privilegiați

ai serviciilor de cloud oferite de diferiți furnizori pot solicita permisiunea de acces sau informații despre o anumită problemă care afectează securitatea națională sau legislația de pe teritoriul pe care este ampla-sat centrul de date. � Administrarea locală a cheilor de crip-

tare, ceea ce asigură compatibilitatea deplină cu cerințele locale de confidențialitate;

� Asigurarea că produsele de criptare se-lectate pot asigura nivelul de securitate dorit� Adoptarea unui proces cât mai docu-

mentat de revocare a cheilor de criptare şi de ștergere automată a datelor.

30. Ce trebuie urmărit la un contract de servicii Cloud - SLA?

Transparența și coerența contractelor de servicii care trebuie să însoțească orice achiziție de soluții cloud reprezintă unul dintre principalele criterii de alegere a unui furnizor. Cei care nu se preocupă de acest lucru și consideră că oricum acele contracte sunt doar de complezență, se pot înșela dra-matic. Ca orice document contractual, un SLA (Service Licensing Agreement) poate fi privit ca un echivalent al EULA (End User Licensing Agreement) sau tot SLA (Soft-ware Licensing Agreement).

Cum la utilizatorii de cloud enterprise principalii factori care decid o achiziție țin de zona comercială, la recomandarea unui di-rector IT sau de dezvoltare, mai întotdeauna cel care cumpără trebuie să cunoască toate amănuntele legate de serviciile pe care vor să le achiziționeze, și cum un specialist în achiziții este familiarizat cu termenii co mer-ciali, de partea legală e bine să se ocupe un jurist, adică cineva de la un departament de legal, care trebuie să se asigure că terme-nii contractului sunt conformi cu așteptările companiei și nu există zone de penumbră care ar putea genera neplăceri.

Deci, ce trebuie să urmărească persoana care avizează contractul SLA în numele unui client?

Orice SLA are o anumită structură cu secțiuni, capitole și subcapitole care se pot întinde de la 2-3 pagini la 30-40… Indife-


rent de volumul alocat sau de încadrarea ierarhică, orice sumar de SLA trebuie să conțină următoarele 10 elemente de bază:

1. Descrierea generală a serviciilor – este esențială pentru asigurarea din start a compatibilității serviciilor achiziționate cu cerințele organizației;

2. Date despre conținutul informației – este implicită nevoia de recunoaștere a fap-tului că toate informațiile procesate și stocate în cloud sunt ale utilizatorului și responsabil de acest conținut este numai acesta;

3. Restricțiile – orice formă contractuală are niște restricții, atât pentru furnizor, cât și pentru utilizator. Explicitarea clară a acestora poate diminua riscurile unor acțiuni nedorite, care încalcă legislația internațională sau locală;

4. Confidențialitatea datelor – este unul dintre elementele cele mai critice atunci când vine vorba de cloud. Dacă în SLA sunt menționate cu claritate toate condițiile și garanțiile de păstrare a confidențialității da-telor, atunci nu trebuie să ne facem griji;

5. Drepturile de proprietate asupra date-lor – o altă zonă critică, unde de cele mai multe ori apar lacune în contractele elabo-rate de furnizori, care nu vor sau pur și sim-plu omit să menționeze și aceste aspecte. În mod clar în SLA trebui să fie specificate certificările tehnice ce garantează securi-tatea și confidențialitate la nivelul centrelor de date/ serverelor, precum și condițiile cu totul speciale în care terțe părți pot ava acces la aceste date, în cazuri de forță majoră care trebuie explicitate;

6. Garanțiile de securitate – trebuie spe-cificate la fel de clar. Ce se întâmplă în ca-zul în care datele sunt afectate, cum se face evaluarea pagubelor, cum se apreciază va-

loarea penalităților și la care sunt etapele și timpul de rezolvare a oricărui caz de litigiu de această natură;

7. Cazurile de excepție și termenii concreți în care aceste garanții nu se pot acorda;

8. Termenii de rezolvare a litigiilor și organizația legislativă tutelară;

9. Termenii de încetare ai contractu-lui – sunt cam aceiași, specifici tipurilor de servicii ofertate;

10. Ce se întâmplă cu datele după înceta-rea valabilității unui SLA – cele mai multe contracte nu specifică ce se întâmplă cu datele. De regulă clientul are la dispoziție câteva săptămâni înainte de termenul de încetare pentru salvarea datelor și ștergerea informațiilor care nu mai sunt necesare. Unii furnizori specifică faptul că datele stocate mai pot fi disponibile o anumită perioadă și după, pentru ca la final unitățile de stocare să fie reformatate. Chir dacă aceste elemente sunt menționate în SLA, clientul trebuie să se asigure că orice verificare sau audit soli-citat în perioada post-SLA va putea fi apro-bat și efectuat. �


cloudsocratePlatforma deschisă de business în cloud

Soluție completă ERP&CRM&BI. Platformă pentru dezvoltare rapidă de aplicații.

Str. Zambilelor nr. 4, Brașov, RomâniaTel: 0268 314446, Fax: 0368 710611

E-mail: [email protected]

Socr

ateC

loud

est

e o

solu

ție B

ITSo

ftw

are

SocrateCloud este platforma de business care furnizează o soluție completă și complexă de gestiune economică (ERP), gestiune a relațiilor cu clienții (CRM) și Business Intelligence, companiilor care activează în Agricultură, Telecomunicații, Servicii Profesionale, Construcții, Distribuție.Arhitectura inovatoare 100% cloud, permite partenerilor să dezvolte rapid aplicații mobile, aplicații web, utilizând platforma SocrateCloud și implicit infrastructura și procesele deja existente. SocrateCloud oferă performanță crescută, implementare rapidă și costuri reduse de deținere.

www.bitsoftware.ro

Află cum poți să devii Partener Autorizat

Alătură-te Programului de Parteneriat SocrateCloud și beneficiază de noi oportunități de creștere a afacerii.

www.bitsoftware.eu/ro/comunitate/parteneriat

Partener Autorizat

SocrateCloud

Platformă pentru dezvoltare rapidă de aplicații

Aplicații Mobile Aplicații Web Rapoarte

ERP CRMMijloaceFixe

Salarii ModulePersonalizate

Servicii Web

S l ii Module

Managementul performanței - BI

Clienți

ParteneriISV / OEM


Radu Crahmaliuc: Care sunt cele mai frecvente dificultăți de securitate pe care tre-buie să le înfrunte agențiile guvernamentale la adoptarea tehnologiilor cloud?

Michaela Iorga: În anul 2010, directorul de IT al Guvernului Federal american a in-trodus un plan de implementare bazat pe 25 de puncte în scopul modernizării siste-melor de management IT la nivel național, bazat pe o strategie de migrare la cloud. Pe

linia acestui plan, un grup de acțiune for-mat din NIST și alte agenții a primit atribuții specifice din partea U.S. Chief Information Officer, cu menirea de a crea premisele și a accelera adopția tehnologiilor cloud compu-ting. De la bun început s-a conștientizat că la adoptarea platformelor cloud computing la nivel Federal, unul dintre factorii cheie este acela legat de satisfacerea cerințele de securitate și de protejare a informațiilor legate de persoane fizice. Rezultatul am-plelor acti vi tăți de cercetare și documentare reali zate de NIST se regăsește în publicația „Challenging Security Requirements for the US Government Cloud Computing Adop-tion” disponibilă la adresa: http://collabo-rate.nist.gov/twiki-cloud-computing/pub/CloudComputing/CloudSecurity/Challeng-ing_Security_Requirements_for_US_Go-vernment_Cloud_Computing_Adoption_v6-WERB-Approved-Novt2012.pdf.

Este important de notat că acest docu-ment nu este o lucrare amplă, ci mai curând prezintă un clișeu temporal care ilustrează deficultățile de securitate percepute ca im-pedimente ce pot preveni adoptarea tehno-logiei cloud în stadiul primar, timpuriu, al adoptării tehnologiei cloud de către agențiile

Importanța reglementărilor și specificațiilor de securitate pentru succesul adoptării modelelor cloud computing la nivelul agențiilor guvernamentaleInterviu realizat de Radu Crahmaliuc

Am avut ocazia să discut cu doamna Dr. Michaela Iorga - Senior Security Technical Lead for Cloud Computing, la National Institute of Standards and Technology, despre importanța standardizării în mediile guvernamentale de cloud și problemele pe care le pot întâmpina agențiile în adoptarea cloud-ului.


Guvernului S.U.A. Poziția NIST în acest proiect nu este legată strict de stabilirea și urmărirea aplicării regulilor prin monito-rizarea celorlalte organizații guvernamen-tale, ci mai degrabă de utiliza rezultatele cercetărilor sale pentru direcționarea pro-priei activități pentru o cât mai bună aliniere la misiunea generală a agenției.

Câteva dintre obstacolele identificate în acest document și reieșite în cadrul discuțiilor pe care NIST le-a găzduit cu ocazia recen-tului eveniment „Intersection of Cloud and Mobility Forum and Workshop” gravitează în jurul proceselor și mecanismelor de auto-rizare, autentificare, confidențialitate și ne-repudiere. Deoarece tehnologia cloud oferă un ecosistem elastic focalizat pe cen-tralizarea datelor, migrarea de la modelul tradițional – bazat pe sistem cu perimetre bine definite – la acest model nou, stratificat din punct de vedere funcțional și cu divi-ziunea responsabilităților de implementare, coordonare și monitorizare, izolarea date-lor pe verticală în acest model cu utilizatori multipli, poate fi percepută ca o dificultate tehnică. Diseminarea soluțiilor de securi-tate și protecție a informațiilor personale trebuie realizată la toate nivelele funcționale pentru a integra o soluție care acoperă în-tregul ecosistem cloud, de la hardware și software, la oameni și procese.

R.C.: Există deja o evidență pentru cele mai bune practici legate de securitatea în cloud?

M.I.: Multe dintre pericolele cu care se confruntă sistemele bazate pe cloud com-puting sunt similare cu cele asociate siste-melor IT clasice. Odată cu dezvoltarea foarte rapidă a industriei cloud prin beneficiile clare pe care le poate oferi, se poate observa

Dr. Michaela Iorga deține în prezent funcția de Senior Security Technical Lead for Cloud Compu-

ting în cadrul National Institute of Standards and Technology (NIST),

Computer Security Division. Dr. Iorga prezidează de asemenea

grupurile de lucru Cloud Computing Public Security și Cloud Compu-ting Forensic Science din cadrul

NIST. Având o experiență bogatã acumulată în poziții de consultanță pentru organizații guvernamentale

și private înainte de a se alătura NIST, Dr. Iorga este un expert re-

cunoscut în securitatea informației, evaluarea riscului, a nivelului de

protecţie a informației și în securi-tatea în cloud computing, având o înţelegere profundă a problemelor de securitate cibernetică, de ma-

nagement a identității și acreditării persoanelor fizice și de asigurare a

protecției datelor personale, precum și cunoştinţe avansate în dome-niul proiectării şi implementării

sistemelor complexe de securitate.


o creștere a activităților criminale în cloud. Prezența unor volume masive de date pro-venite de la entități și organizații multiple, într-o singură infrastructură cloud creează ținte mult mai atractive pentru atacatori, de la accesarea malițioasă, la fraude sau sim-pla compromitere a datelor. Pentru agențiile guvernamentale americane, respectarea ce-rințelor FISMA (Federal Information Secu-rity Management Act) nu este o noutate. Procesele de implementare ale unor soluții de securitate pentru sistemele IT se aplică de suficient timp, încât sã putem anticipa rezultatele. Misiunea NIST este de a fa-cilita migrarea sistemelor guvernamentale către cloud prin crearea de standarde și specificații. In scopul de a explica cât mai clar această misiune, în 2013 NIST a postat pentru comentarii publice documentul NIST Special Publication 500-299: „Cloud Com-puting Security Reference Architecture” (http://collaborate.nist.gov/twiki-cloud-computing/pub/CloudCompu ting/Cloud-Security/NIST_Security_Refe rence_Archi-tecture_2013.05.15_v1.0.pdf) ce oferă o vedere de ansamblu asupra arhitecturii NIST SP 500-292 „Cloud Compu ting Reference Architecture”, precum și un cadru metodo-logic pentru realizarea unui ecosistem cloud. În acest moment ne aflăm în faza de fina lizare a acestui document. SP 500-299 este rezultatul colaborãrii membrilor din diferite sectoare de activitate (pu blic, gu-vernamental, academic) care fac parte din grupul de securitate a tehnologiei cloud, denumit „NIST Cloud Computing Security Working Group”. În viitorul apropiat NIST își va continua misiunea de coordonare a programelor de Securitate pentru agențiile americane prin elaborarea unui document

cadru pentru managementul riscului adap-tat la cloud, derivat din NIST SP 800-37 și un document Cloud bazat pe standardul de control al securității NIST SP 800-53 R4. Mai mult de atât, pentru a adre sa cerințele de securitate ale agențiilor guvernamentale, NIST plănuiește să abordeze standardizarea contractelor pentru Security Service Level, ca parte a eforturilor actuale ale NIST de standardizare a Service Level Agreement (SLA) și SLA Metrics.

R.C.: Cum poate NIST să ajute agențiile la menținerea măsurilor de Securitate adoptate în cloud?

M.I.: Deoarece agențiile guvernamentale mențin responsabilitatea de a îndeplini cri-teriile legate de Federal Information Secu-rity Management Act (FISMA), în funcție de tipurile de date, servicii sau aplicații migrate în cloud, agențiile trebuie să se asigure că furnizorii de servicii, brokerii sau furnizorii rețelei de transport implementează la nivel de Service Level Agreements toate elemen-tele de control al securității prevăzute de NIST SP 800-53. NIST nu este o organizație cu rol de reglementare, dar reglementãrile FISMA și OMB (Office of Management and Budget) solicită furnizorilor de servicii cloud ce găzduiesc informații de nivel Federal sau care operează sisteme informatice ale Guvernului Federal să îndeplinească aceleași cerințe de securitate și confidențialitate ca oricare agenție guvernamentală. Aceste ce -rințe de securitate și confidențialitate pen-tru furnizori, brokeri sau furnizorii reþelei de transport pentru servicii cloud, inclu-zând elemente de control pentru sistemele de procesare, stocare sau transmitere a informațiilor guvernamentale, trebuie să se regăsească în contractele de servicii sau


orice altă formă de negociere, folosind atât reglementările de risk management, cât și standardele și îndrumările de Securitate elaborate de NIST. Cu toate acestea, așa cum se arată și în documentul de reglementare NIST SP 800-37 autorizațiile de compatibi-litate cu normele de Securitate rămân în res-ponsabilitatea organismelor federale, strâns legate de elementele de risk management asociate folosirii de servicii cloud.

R.C.: Care sunt principalele oportunități oferite de cloud computing organismelor guvernamentale?

M.I.: Cloud computing reprezintă fără îndoială una dintre cele mai atrăgătoare tendințe în evoluția tehnologică din IT. Mo delele bazate pe cloud oferă un set unic și complementar de proprietăți precum elas-ticitatea, reziliența datelor, proviziona rea rapidă și multi-tenanța, ceea ce asigură re-ducerea costurilor, atât în termeni de cheltu-ieli de capital (CAPEX), cât și ca modele de cost operațional (OPEX). Cu toate acestea, ceea ce îi face pe cei care au adoptat aceste tehnologii să rămână în cloud, nu se rezumă numai la reducerea costurilor, ci în special la abilitatea cloudului de a conferi agilitate și valoare adăugată pentru procesele lor de business. Cei care iau deciziile la nivel Federal apreciază potențialul strategic al tehnologiilor cloud. Așa cum s-a întâmplat și la larga adopție a Web-ului, componenta de business a avut un rol majoritar în lua rea deciziei de migrare la cloud. În anul 2012, în documentul „Federal Cloud First Policy,” Vivek Kundra - US Federal Government CIO, a prevăzut, parafrazându-l pe Sir Arthur Eddington – fizicianul care a con-firmat Teoria Relativității a lui Einstein, că „tehnologia cloud computing nu numai că

va deveni mai inovativă decât ne imaginăm, dar va deveni mult mai inovativă decât ne putem imagina…” Conform Gartner, folo-sirea cloudului va face ca „în anul 2016, cloudul să reprezinte majoritatea în ansam-blul cheltuielilor IT”. La rândul său, Scott Renda, șeful Oficiului de Management și Buget (OMB), a declarat în cadrul eveni-mentului FOSE că „tehnologia cloud com-puting este baza noii ere IT, este definitiv aici ca să rămână și să se dezvolte.”

Pentru orice organizație guvernamentală, principlele oportunități oferite de cloud com puting sunt legate de posibilitatea de a deține sisteme informatice mai puternice, mai eficiente, mai agile și mai inovative, prin folosirea efectivă a resurselor și a in-vestițiilor IT. Prin adoptarea potențialului de inovație dezvoltat în sectorul privat, Guvernul Federal încurajează dezvoltarea în continuare a acestui sector. De exemplu, la lansarea unui nou program inovativ, o agenție guvernamentală poate să reducă simțitor barierele de timp și de cost prin adoptarea unei infrastructuri cloud care nu implică achiziții importante de echipa-mente hardware. Servicii cloud mai ieftine, asigură reducerea cheltuielilor guvernamen-tale, ceea ce contribuie la creșterea eficienței serviciilor guvernamentale.

R.C.: Cum poate o agenție să demareze migrarea la cloud? Care sunt primii pași?

M.I.: Elementul cheie al migrãrii în cloud este înțelegerea rolului și responsabilităților tuturor celor implicați în orchestrarea eco-sistemului cloud, de la rolul de consuma-tor al agenției guvernamentale - în cali-tate de beneficiar al serviciilor cloud, la responsabilităţile ce le revin furnizorilor de servicii, brokerului sau furnizorului


rețelei de transport – ca vendori pentru diferite servicii sau facilități. De asemenea, este important pentru orice agenție să fie compatibilă cu procesele de certificare și autorizare oferite de FedRAMP, prin identi-ficarea inteligentă a sistemelor de con-trol care necesită adaptare, în funcție de cerințele sistemelor cloud IT. Prin includerea propriilor cerințe de securitate în contractele pentru serviciile oferite (SLA) încheiate cu furnizorii sau brokerii, agențiile își pot asigura ele mentele esențiale de securitate și în etapa post-migrare. Documentul NIST SP 500-299 introduce metodologia de orches-trare a securității la nivelul ecosistemelor cloud. Specificații complementare se află în curs de elaborare.

R.C.: Cum pot agențiile să aleagă între diferitele modele cloud: hibrid, public, privat sau comunitar? Cum pot ele aprecia care model este mai bun?

M.I.: Pe când documentul NIST SP 800-145 oferă un bun set de definiții ale NIST pentru toate modelele cloud, ansamblul de reglementări NIST SP 500-299 introduce o metodologie de orchestrare a securității în ecosistemele cloud. Documentul prevede de asemenea atribuțiile de bază ale fiecărui „actor” implicat în ecosistemul cloud, pre-cum și nivelele lor de control și management

pentru orice tip de servicii și modele cloud definite de NIST SP 800-145. În acest docu-ment, analiza este focalizată pe modelul de cloud public care conferă cel mai scăzut nivel de transparență și de control pentru consumatorii de cloud.

R.C.: Ca o completare la acest interviu, ar fi interesantă părerea dumneavoastră legată de această inițiativă comună a grupului Agora și a proiectului cloudmania de a realiza o serie de Cataloage Cloud pentru utilizatorii din România…

M.I.: În încheiere aș dori sa felicit grupul Agora și pe coordonatorul pro iectului cloud-mania pentru inițiativa de a produce seria de Cataloage Cloud pentru utilizatorii de cloud din România. Citând pe Francis Bacon: „knowledge is power” şi pe Kofi Annan care a continuat: „Information is liberating. Education is the premise of progress in every society”, putem conclu ziona cu confidenţă că este universal recunoscut faptul că elemen-tul fundamental al progresului este educa-rea publicului, iar seria de Cataloage Cloud Computing Romania oferă o sursă bogată de informații. �

www.agora.roPRIMA TA SURSĂ ÎN TEHNOLOGIA INFORMAŢIEI ŞI COMUNICAŢIILOR

a.roOMUNICAŢIILOR


În fiecare an noi tehnologii, software și aplicaţii sunt dezvoltate și sunt concepute pentru a face munca şi viaţa mai uşoară pen-tru utilizatori. Pentru mine, apariția VPN-ului a făcut posibilă accesarea email-urilor și a anumitor site-uri intranet; aplicațiile de virtualizare au făcut posibile accesările de la distanță a aplicațiilor Windows de pe echipamente care nu aparțin companiei; videoconferința mi-a permis să particip la întâlniri chiar dacă nu eram la birou.

Întrepătrunderea muncii cu viața per-sonală este o realitate și acum oamenii se aşteaptă ca toate inovaţiile în tehnologia de business să se potrivească cu tehnologiile lor personale. Din păcate e mai ușor de spus decât de făcut. Firmele se luptă să adopte şi să implementeze tehnologii diferite, care să permită livrarea sigură de aplicaţii şi date pe echipamente care nu aparțin companiei. Aici intervine «mobile workspace» - spațiu de lucru mobil: este portabil, întotdeauna conectat la mediul de lucru pentru angajați indiferent unde se duc sau ce dispozitiv au ales să folosească şi indiferent de tipul de conectare. Ce este minunat este că acest

mobile workspace oferă acum oamenilor acces la toate datele de care au nevoie pen-tru a lucra, chiar și de pe echipamentele care conți n date personale.

Deci ce este necesar într-un spațiu de lucru complet mobil? Pentru persoanele care au nevoie de mobilitate un spațiu de lucru mobil trebuie să conțină următoarele 6 caracteristici:

Accesul la aplicații Numărul de aplicații folosite este în

continuă creștere. Pe lângă aplicațiile Windows avem acum aplicații mobile și

Mobile Workspaces The Future of Work (and Life)


SaaS și departamentul IT trebuie să permită un acces securizat la aceste aplicații. Un spațiu de lucru mobil trebuie să ofere acces la oricare aplicație care permite unei per-soane să fie productivă.

Acces la datele companieiPentru a lucra eficient angajații trebuie

să-și poată accesa datele. Chiar dacă este un document Word, o prezentare în Power-Point sau datele de contact ale clienților, fără aceste date munca nu poate fi îndeplinită. Un spațiu de lucru mobil trebuie să includă accesul securizat la toate datele companiei pentru ca angajații să poată lucra și să par-tajeze informații.

Acces la instrumente de colaborareAtunci când sunteți în afara biroului, ca-

pacitatea de a continua să lucraţi cu co legii şi clienţii este incredibil de importantă. Un spațiu de lucru mobil trebuie să includă instrumente care să permită oamenilor să colaboreze, să poată folosi videoconferința, să partajeze fişiere ca și când ar fi toți în același loc.

Acces la intranet şi alte resurse interne Accesarea resurselor companiei, aplica-

țiilor şi datelor, atunci când sunteți în afara firewall-ul nu este întotdeauna uşoară, dar este necesară. Oamenii care lucrează în reţeaua companiei au nevoie de instrumente pentru un acces securizat la informaţii. Mobile workspace trebuie să facă acest lucru posibil și să ofere acces nelimitat la datele protejate, după identificarea și autentifi-carea echipamentelor.

Accesul la conținut de oriunde și de pe orice dispozitivOamenii lucrează din locuri diferite

fo losind un amestec de echipamente perso nale și ale companiei. Majoritatea angajaților utilizează mai mult de 3 echi-pamente într-o anumită zi! Spațiul de lucru trebuie să fie accesibil de pe toate aceste dispozitive indiferent de loc, pentru a se asigura că persoana poate fi productivă de oriunde.

Most informationworkers use 3+ different devices a day forwork purposes.

Source: Forrester

Flexibilitate pentru IT de a presta servicii, peste orice rețea și din cloud Serviciile IT pur şi simplu nu mai sunt

livrate de datacentre-ul local sau peste LAN. În același timp trebuie să fie capabile să ruleze în orice cloud (privat, public sau hibrid) şi livrate peste orice rețea (LAN, WAN, 3G/4G, etc.). Mobile workspace tre-buie să permită IT-ului flexibilitatea de a găzdui servicii în locul cel mai adecvat şi de a le livra cu o bună experienţă de utilizare, peste orice rețea.

MOBILE &VIRTUAL APPS

INSTANT FILESYNC & SHARE


SOCIALCOLLABORATION

SECURE MOBILEACCESS

ANY NETWORK,ANY CLOUD

ANY DEVICE,ANYWHERE

Dar cel mai important, toate acestea tre-buie livrate pe același echipament care conține și datele personale. În privat dar și ca angajat, vreau ca viața mea digitală să fie accesibilă de oriunde. Adică, vreau să-mi fo-losesc echipamentele nu numai pentru a-mi accesa pozele și aplicațiile personale, dar și pentru a-mi accesa documentele de lucru pentru a putea fi productiv.

Soluțiile Citrix exact asta fac. Citrix oferă cea mai completă tehnologie Workspace Mobile pentru livrarea sigură și mana gement de aplicații mobile, web, SaaS și aplicații Windows, inclusiv e-mail și collabo ration, date și dispozitive, peste orice rețea din orice cloud. Nici un alt furnizor nu poate oferi aceste caracteristici ca parte a unei soluții unice. Și asta deoarece Citrix s-a axat, de mai bine de 10 ani, pe soluții care să permită oamenilor să lucreze și să se fie activi de oriunde - iar acest lucru nu este o strategie nouă, este strategia de bază Citrix.

• XenApp livrează aplicații Windows pentru orice dispozitiv;

• XenDesktop virtualizează desktop și aplicații Windows care pot fi accesate de pe orice dispozitiv;

• XenMobile gestionează și securizează apli-cații mobile, web și SaaS pentru terminale mobile;

• GoToMeeting ajută oamenii să lucreze și să colaboreze de oriunde s-ar afla;

• ShareFile partajează și sincronizează datele în siguranță din orice locație;

• NetScaler optimizează și securizează livra-rea aplicațiilor în orice rețea;

• CloudPlatform orchestrează și provizio-nează aplicații, desktop-uri și servicii IT din orice cloud.

Soluția Citrix Mobile Workspace cuprinde:

Logicom, unul dintre cei mai importanți distributori din România pentru produsele și soluțiile IT ale celor mai renumiți producători mondiali, a semnat la începutul anului un parteneriat pentru distributia soluțiilor Citrix prin rețeaua sa de parteneri. Este o mișcare firească considerând parteneriatele strategi ce dintre Citrix cu Microsoft și cu Cisco și statu-tului LOGICOM de Value Added Distributor. �

Marius MuşatCitrix Product Manager - Logicom

Work better. Live better.


Rep.: Care sunt provocările soluțiilor de tip cloud în România?

Marcel Călinoaia: Soluțiile de tip cloud au adus un număr mare de provocări în IT, care țin atât de realitățile obiective ale implementărilor de cloud, cât și de percepțiile (subiective) ale unor factori de decizie.

Dintre realități, aș menționa lipsa unor reglementări legale, fapt care duce la apariția unor dificultăți majore în implementarea unor soluții de tip cloud (public) pentru instituțiile publice.

În cazul adoptării unor soluții cloud, datele unei companii sunt păstrate în infra-struc tura furnizorului de servicii și există percepția că această modalitate este mai puțin sigură, deoarece datele ar putea fi accesate în mod neautorizat.

Consider că soluțiile de tip cloud nu sunt promovate și mai ales nu sunt înțelese corespunzător - iar acest fapt nu este benefic dezvoltării lor în România.

Rep.: Cum afectează tranziția către cloud companiile producătoare de software?

Marcel Călinoaia: Cloud-ul a schimbat fundamental modelul de business și furni-zorii de soluții software trebuie să se adap-teze acestui nou model. Acest lucru presu-pune atragerea unui număr mult mai mare

„Cloud-ul a schimbat fundamental modelul de business”

Cum percep marile companii provocarea cloud-ului în România și cât de protejate sunt datele unei companii în cazul migrării în cloud? La aceste întrebări (și la altele) ne-a răspuns Marcel Călinoaia, Information Security Manager și Solution Architect la SIVECO Romania.

Marcel Călinoaia, Information Security Manager și Solution Architect, SIVECO Romania


de clienți (care în general sunt companii mici și mijlocii) și planificarea investițiilor și cheltuielilor conform cu modelul venitu rilor obținute din vânzarea serviciilor în cloud (care necesită un timp mult mai mare pen-tru obținerea unor venituri similare față de vânzarea unor soluții clasice, on-pre mises). Această tranziție este absolut necesară de oarece, pentru clienți, soluțiile în cloud oferă multiple avantaje și este evident că tot mai multe companii vor opta în viitor către soluțiile de tip cloud.

Rep.: Ce soluții în cloud oferă SIVECO? Marcel Călinoaia: Dintre soluțiile dez-

voltate în tehnologie cloud de către SIVECO aș menționa:

AeL Project:Cloud completează oferta eLearning SIVECO cu o soluţie software integrată de instruire şi gestionare a pre-gătirii şi perfecţionării personalului din cadrul unei companii, care susține proce-sul de instruire şi poate găzdui catalogul de cursuri interne.

SIVADOC Project:Cloud este soluția de management a documentelor în versiune cloud, care permite utilizatorilor să acceseze documentele în mod securizat, de oriunde și de pe orice dispozitiv (notebook, PC, tablete, telefoane inteligente etc.).

SIVECO Applications 2020 Project:Cloud este o soluție care asigură urmărirea per-formanţelor oricărei activităţi economice. Are o arhitectură scalabilă, pe mai multe niveluri și conţine o gamă largă de compo-nente: financiar-contabilitate, achiziţii, con-tracte, producţie, stocuri, vânzări, proiecte, managementul deşeurilor etc.

Pe lângă aceste produse, disponibile tu-turor clienților, aș vrea să menționez și

soluția de afișare a rezultatelor din com-ponența ADLIC (sistemul informatizat folosit la nivel naţional de Ministerul Educaţiei Naţionale pentru repartizarea computerizată a candidaţilor în licee şi şcoli profesionale, dezvoltat în 2001). Începând cu 2011, pentru creșterea capacității și disponibilității, ADLIC rulează pe platforma de cloud computing Windows Azure. Pen-tru performanțele sale, ADLIC a fost de-semnat câştigător în prima ediţie naţională a competiţiei EuroCloud, la categoria „Cel mai bun proiect de cloud pentru sectorul public”.

Rep.: Din perspectiva unui Information Security Manager, unde considerați că sunt mai protejate datele unei companii – într-un sistem IT clasic sau în cloud?

Marcel Călinoaia: Protecția datelor, ca parte a securității informației, este un pro-ces. Ca orice proces acesta trebuie evaluat și îmbunătățit continuu și acest lucru necesită un efort constant. Companiile care oferă soluții de tip public cloud au specialiști dedicați asigurării securității informației, ceea ce nu este întotdeauna adevărat pen-tru companiile care administrează sisteme IT clasice.

În multe companii, asigurarea securității informațiilor cade în sarcina departamentu-lui IT, a cărui misiune principală este de a asigura funcționarea sistemelor IT.

Cum una dintre provocările securității informației este stabilirea balanței optime între funcționarea sistemelor și asigurarea securității lor, există un potențial conflict în situația în care aceleași persoane asigură atât funcționarea sistemelor, cât și secu-ritatea lor. �


Serviciile Cloud au devenit un element central în strategia Orange de dezvoltare a noilor soluții pentru companii. Orange a continuat să integreze rețelele și tehnolo-giile pe care le administrează și să dez-volte servicii și soluții convergente care să facă experiența digitală mai simplă și mai intuitivă, care ajută companiile să devină mai flexibile, mai eficiente și mai agile. Avantajele sunt reprezentate de optimiza rea investițiilor în infrastructură, convertirea costurilor capex în opex și utilizarea celor mai noi tehnologii.

În ultimul an, Orange România a adăugat serviciului Flexible Computing, noi aplicații de infrastructură, colaborare și producti-vitate.

Business One VoiceServiciul Business One Voice este unica

soluție de voce convergentă fix-mobil din România ce se bazează pe tehnologia cloud prin care este asigurată unificarea completă a serviciilor de voce mobilă și fixă.

Business One Voice se adaptează celor mai variate tipuri de locații ale clienților (de la sediile centrale la cele de training sau sucursale), integrează tehnologii variate (IP, analogică sau TDM) și permite manage-mentul rapid al unui număr oricât de mare de utilizatori, indiferent de complexitatea ierarhiilor și de numărul de profiluri de uti-lizatori. Acest serviciu este disponibil în 4

tipuri de abonament şi poate fi achiziționat ca serviciu complementar la oricare dintre abonamentele de voce fixă sau mobilă Orange destinate companiilor.

„Business One Voice este ceea ce numim «business simplicity as a service». Astfel clienții noștri au operațiuni simplificate, iar managementul resurselor, control com-plet al costurilor și creșterea productivității și eficienței devin mult mai ușor de imple-metat,” spune Mariana Turcu, Fixed Voice and Convergence Proposition Manager, Business to Business.

Accesul și configurarea platformei Business One Voice sunt facile și intuitive şi nu necesită pregătire tehnică de nivel ridicat și pot fi gestionate direct de client prin in-termediul unei interfețe web accesibile de oriunde și oricând, de pe orice dispozitiv co-nectat la internet (desktop, laptop, tabletă).

Cloud – aplicații, servicii și soluții convergente


În plus, permite definirea de grupuri de utilizatori și profile de utilizare, în funcție de nevoile specifice ale fiecărui client.

Orange Mobile device managementServiciul permite administrarea întregii

flote de dispozitive mobile de oriunde, oricând, de pe orice dispozitiv, folosind tehnologia cloud.

„Conform studiilor de piaţă în următorii cinci ani, 65% dintre companii vor adopta o

soluție de mobile device management (MDM) pentru utilizatorii lor interni,” a declarat Alexandru Perșunaru, Corporate Market Development Manager, Business to Business.

Serviciul oferă clientului posibilitatea de a implementa securitate eficientă în rândul dispozitivelor utilizatorilor. În plus îi asigură că aplicaţiile sunt actualizate, iar costurile sunt menținute la un nivel minim. MDM este uşor de instalat şi nu solicită cheltuieli de capital. �

Orange oferă și abonaților persoane fizice un serviciu dedicat, Orange Cloud, care poate fi folosit ușor, rapid și sigur. Acesta creează un backup al conținutului digital, îl sincronizează, iar apoi îl oferă pentru vi-zualizare și distribuire ori de câte ori este nevoie. Cu acest serviciu pot fi păstrate pozele, videoclipurile, melodiile, documen-tele, calendarul și contactele într-un singur loc, în siguranță. În plus, ele pot fi accesate în orice moment, de oriunde, de pe un cal-culator, tabletă sau smartphone cu Android sau iOS. Astfel, este aproape imposibil să fie pierdut vreun document de pe device-ul folosit.

Salvează și sincronizează Cu Orange Cloud, nu mai este necesar să

fie făcute copii de rezervă ale memoriei tele-fonului. Pentru că întregul conținut poate fi salvat în mod automat într-un spațiu virtu-al, securizat și sincronizat cu toate dispozi-tivele pe care un client le folosește. Iar dacă

îşi pierd smartphone-ul sau tableta, au acces în continuare la tot ce este important pentru ei. În plus, contactele și calendarele vor fi sincronizate pe toate dispozitivele.

Ușor de accesatÎntregul conținut de pe smartphone,

tabletă sau computer este disponibil oriunde s-ar afla. E nevoie doar de o conexiune la internet și datele salvate în cloud sunt mereu la îndemână.

Orange Cloud îi ajută pe clienți să trimită mai ușor poze, videoclipuri și fișiere priete-nilor sau apropiaților. Ei pot trimite un docu-ment prin e-mail, încărca poze pe Facebook sau un videoclip pe YouTube și multe altele – toate acestea direct din cloud. �

Orange Clou d


SoftOne România este subsidiara unuia dintre cei mai importanți furnizori de soluții software din Europa de Est oferind sisteme ERP (Planificare a Resurselor unei Compa-nii), CRM (Gestionarea Relației cu Clienții), BI (Business Intelligence) și aplicații web & mobile, SoftOne Technologies. Compania are o vastă experiență la nivel regional, aducând în România singura soluție ERP care funcționează identic atât pe serverele clienților, cât și în cloud, și care poate fi 100% personalizată în funcție de nevo ile clienților: Soft1 ERP. În plus, noua generație a soluției Soft1 ERP, Soft1 Open Enterprise Edition, include o gamă largă de aplicații Web & Mobile care satisfac cerințele de mo-bilitate a afacerii.

Opțiuni de găzduire� Pe serverul clientului: Soft1 poate

fi folosit în modul tradițional, pe serverele private, în spatele firewall-ului companiei. Clienții cumpără o licență sau un abonament și folosesc Soft1 ERP pe serverele lor (vir-tuale sau nu).� În Cloud / SaaS (Software as a

Service): Funcționarea Soft1 ERP este externalizată către SoftOne, ca furnizor terț de servicii. Această opțiune este un serviciu gestionat complet, care funcționează cu

resursele Microsoft Windows Azure, pe baza unui abonament.

Beneficii SOFT1 ERP�soluție de încredere și care poate fi

configurată complet – permite clienților să o adapteze la nevoilor proprii, în funcție de profilul companiei, dimensiune și in-dustria din care aceasta face parte;

�funcționalităţi complete și tehnologii de ultima oră;

�scalabilă și cost total de proprietate scăzut;�soluții de mobilitate a afacerii – infor mațiile

pot fi accesate de oriunde și oricând;�oferă un nivel ridicat de siguranță, acces

ușor și integrarea cu alte sisteme și soluții;�metode de instalare flexibile (pe serverul

clientului sau în Cloud).

Modulele integrate din Soft1 ERP pot fi adaptate în funcţie de nevoile clienţilor şi a industriei specifice din care fac parte. Acestea sunt:�Management Financiar;�Management logistică și achiziții ;�Gestionarea relației cu clienții (CRM);�Gestionare producție;�Gestionare servicii de teren (Field Services);�Resurse umane & Salarizare;�Aplicații web & mobile.

SoftOne România: Soluție ERP furnizată performant în Europa de Sud-Est


SoftOne este lider de piață în segmentul Cloud ERP / SaaS, cu mai mult de 1.000 de instalări în cloud, în timp ce Soft1 ERP este utilizat de mai multe de 12.000 de companii în varii piețe internaționale.

Modelul de business al companiei re-prezintă un alt diferențiator. Aplicațiile și soluțiile SoftOne sunt promovate și distri-buite printr-o rețea vastă de peste 300 de parteneri și 500 dezvoltatori asociați, ma-joritatea în Europa de Sud-Est, Soft1 ERP ajungând astfel să fie folosit de clienți la ni vel internațional în țări precum Grecia, România, Cipru, Serbia, Bulgaria, Rusia și

Turcia. În România, SoftOne are în prezent o rețea de 10 parteneri la nivel național, aceștia având experiența și cunoștințele necesare pentru a oferi servicii de consultanță spe-cializate. Compania are ca obiectiv creșterea numărului de parteneriate, astfel încât Soft1 ERP să fie disponibil oriunde în România, oricărei companii. �

Contact Ana SimionescuSpecialist [email protected]

Harta centrelor de date de pe glob

Sursa: http://www.datacentermap.com/

Pe hartã apar doar centre de date care s-au înregistrat.


este un concept social media care se manifestă prin multiple activități:

Blogul - cu peste 190 de postări și 12000 de vizualizări de la cititori din 96 de țări, este la ora actuală unul dintre puținele bloguri profesionale din România care adresează în exclusivitate tehnologiile de cloud computing și virtualizare.

Postările de pe acest blog acoperă o largă paletă de subiecte de la știri și comentarii personale legate de evoluția conceptului de cloud, sfaturi pentru CIO și directorii de dezvoltare legate de migrarea în cloud, articole tehnice și de business, agenda evenimen telor de cloud din întreaga lume, analize de piață și statistici, implementări de cloud din România, comentarii ale ar-ticolelor legate de cloud din diferitele publicații, în fine glume legate de cloud și anunțuri de joburi pentru poziții specifice.

Pagina de LinkedIN - este pagina oficială a Blogulului

dar se diferențiază de pos tă rile de pe blog prin mai multe știri și articole tehnice și de business preluate de pe toate canalele media. Abonații la această pagină au acces la cele mai recente in-formații de interes, sub forma unui canal de știri dedicat subiectelor legate de cloud și virtua lizare. În curând abonații vor primi în mod regulat și primul Newsletter

- care va conține noutăți, statistici, analize, cifre de piață, studii de caz, invitații la evenimente, anunțuri de job-uri, etc.

Pagina de Facebookk - preia în mod automat toate postările de pe Blogul , dar abordează cu precădere zona de business și de consumer de care sunt interesați utilizatorii de servi-cii cloud care accesează în mod frecvent conturile de Facebook.

Parteneriate media - în ultimele 4-5 luni a fost partener media pentru o serie întreagă de evenimente organizate de EuroCloud, Agora Group, CIO Council România, și câteva agenții media.

Analize de piață – prin experiența acumulată în zona de cloud și virtualizare particip în calitate de analist independent la o serie întreagă de con fe-rințe, seminarii, Webcasturi și alte mani-festări dedicate subiectelor legate de cloud. Tot în această calitate am o colaborare permanentă cu grupurile de presă Agora Media (Revista IT Trends și evenimentele Agora), TAG Media (Revista Club IT&C), precum și alte publicații de business tipărite sau online.

Consultanță - tot prin prisma experienței și a certificărilor acu-mulate (Microsoft Cloud, IBM, Google, Citrix, VMware, etc.) oferă servicii de consultanță și interme-diere pentru orice organizație sau start-up interesat de migrarea infrastructurii IT în Cloud, precum și servicii de business development pentru companii interesate de lansarea serviciilor Cloud pe piața din România. �

Ce este ?


Propunerea FUJITSU ca furnizor de servicii de cloud:

Human Centric Intelligent Society și Fujitsu Cloud Initiative

Fujitsu este un furnizor de top în furnizarea de servicii și soluții IT pe întreg globul. Compania are o viziune pentru viitor și consideră că ITC

(Tehnologia Informației și Comunicațiilor) axată pe fi ința umană poate ajuta la crearea unei societăți mai inteligente, la un loc mai bun pentru fi ințele umane și la un loc mai bun pentru desfășurarea afacerilor și pentru crea rea unui habitat sustenabil în care să trăim și să prosperăm. ITC-ul axat pe fi ința umană este modul în care tehnologia poate da oamenilor mai multe puteri, conform necesităților. Acesta inter-conectează totul și valorifi ca informația pentru a crea valoare. Oferă cunoaștere ori unde, oricând. Încurajează oamenii să inoveze. Reprezintă fuziunea tehnologiilor avansate care cuprind cloud, mobilitate, Big Data, Internet of Things și altele.

Fujitsu dorește să utilizeze puterea ITC axată pe fi ința umană pentru a crea o lume mai sigură, mai prosperă și o societate sus tenabilă. O societate în care cunoașterea este valorifi cată în permanență pentru a încu raja oamenii să inoveze. Fujitsu denumește această viziune societatea inteligentă axată pe fi ința

umană și poziționează cloud-ul ca fi ind fundamentul inovației.

În decursul ultimilor ani Fujitsu și-a consolidat capabilitățile de cloud computing prin „Fujitsu Cloud Initiative” construind pe baza punctelor forte pe care le deținea deja – pre zență globală prin centre de date, expertiza puternică în consultanță și excelența în implementare și integrare. Astăzi Fujitsu deține unul dintre cele mai vaste portofolii de cloud pe care le poate oferi pieței. Portofoliul său de cloud este construit prin integrarea soluțiilor proprii și ale terților pentru a crea o experiență fără cusur pentru utilizatorii fi nali care să înglobeze mobilitatea, big data și temele sociale, pentru a crea soluții care satisfac solicitările de business pe verticale. Fujitsu oferă un mix de infrastructuri de cloud publice și private croite pe necesități de business specifi ce, împreună cu serviciile sale de integrare de cloud, furnizând o propunere unică în ceea ce privește valoarea oferită clienților săi.

În prezent Fujitsu deservește prin portofoliul său de servicii de cloud peste 3.600 de com panii, prin in ter-mediul celor 18 centre de cloud proprii de pe glob. �

Figură: Fujitsu Cloud – Fundamentul inovației


Dell Wyse Cloud Connect furnizează noi beneficii și o nouă aplicație!

Atunci când Dell Wyse Cloud Connect a devenit disponibil în ianuarie am fost încântați să inaugurăm o categorie nouă de dispozitive adresată utilizatorilor finali. Nu există nici un alt gadget similar, care să ofere acces la cloud, în condiții de administrare și securitate enter-prise, la o dimensiune doar cu puțin mai mare decât cea a unui stick USB. Cloud Connect oferă organizațiilor o nouă opțiune de mobili-tate atrăgătoare, care să le mărească produc-tivitatea, fără a sacri fica controlul și ușurința de administrare.

Desigur, la lansare am știut că efortul nostru de a dezvolta Cloud Connect este abia la început. Începând din ianuarie am fost atenți la evoluția dispozitivului și la nevoile și solicitările clienților noștri. Scopul nostru este de a ușura în permanență munca oamenilor, prin îmbunătățirea ușurinței de utilizare, în același timp îmbunătățind și ușurând contro-lul IT și securitatea.

Acum suntem încântați să anunțăm pri mele update-uri funcționale aduse Cloud Connect, bazate pe feedback-ul clienților noștri și al analiștilor. De data aceasta ne-am concentrat pe îmbunătățirea experienței utilizatorilor, pe

extindere opțiunilor de virtualizare a desk-top-urilor, pe îmbunătățirea controlului și managementului IT, prin ofe rirea unei soluții adevărate de semnalizare digitală end-to-end. Aceste update-uri includ:

� Cloud Connect Controller App: Această nouă aplicație, disponibilă în Google Play Store,

transformă orice dispo zitiv Android în tas-tatură și mouse pentru Cloud Connect. Prin conecatrea Cloud Connect cu dispozitivul Android via Bluetooth, utiliza torii pot inter-acționa cu dispozitivul fără să mai aibă nevoie de o tastatură și de un mouse Bluetooth, prin utilizarea tuturor gesturilor de bază Android inclusiv Swipe, Long Press, Drag, Pinch Open și Pinch Close, ca și tastarea. De asemenea, prin intermediul aplicației Cloud Connect suportă și bara de navigare Android.

� Capabilități avansate pentru semna-lizare digitală: Acest update permite uti li-zarea mai ușoară a Cloud Connect ca o mașină de semnalizare digitală, permi țân du-le utili-zatorilor să instaleze și să actua lizeze sem-nalizarea digitală prin intermediul unui card


securizat digital (SD) inserat în Cloud Con-nect. Aceasta înseamnă că partenerii de sem-nalizare digitală își pot preîncărca aplicațiilor lor direct sau de la distanță în Cloud Connect. În plus, oamenii pot acum activa persistența și integritatea semnalizării digitale prin configu-rarea ecranului de blocare și de veghe și prin deazactivarea notificărilor.

� Experiență utilizator îmbunătățită: administratorii IT pot ocoli acum Cloud Client Manager (CCM) se pot loga și boot-a direct din interfața principală și din aplicația de semnalizare digitală. Interfața a fost și ea actualizată pentru a arăta ca una de desktop iar procedura de conectare prin Bluetooth a fost îmbunătățită. Cloud Connect oferă acum și suport Ethernet over USB.

� Google Dynamic Touch: Atunci când este conectat fie la un touch screen fie la un monitor non-touch, Cloud Connect detectează și indică compatibilitatea touch pentru fiecare aplicație descărcată din Google Play.

� Includerea de clienți Dell Wyse vWorkspace: Acum pe Cloud Connect sunt preinstalați clienții pentru Citrix XenDesk-top și VMware Horizon View și clientul Wyse vWorkspace care permite clienților vWork-space să aibă un acces facil la sistemele lor. Datorită setului bogat de facilități, clienții aduc deja laude la adresa Dell Wyse Cloud

Connect. „Dell Cloud Connect este unul din-tre cele mai captivante proiecte pe care le-am văzut de multă vreme” a spus Zach Rustad, Senior Account Manager, Nanonation. „Noi considerăm că este o platformă excelentă pen-tru implementarea de semnalizare digi tală din cauza capabilităților puternice de procesare, a capabilităților grafice excelente, a dimen-siunii reduse și a prețului care o face deose-bit de accesibilă, ceea ce duce la reducerea considerabilă a cheltuielilor de implementare a unei semnalizări digitale.”

Acest update este doar una dintre mo-da litățile prin care Dell se străduie să îmbo-gățească și să simplifice parcursul clienților spre mobilitate. Actualizarea este disponibilă imediat pentru toți clienții existenți sau noii utilizatori de dispozitive Dell Wyse Cloud Connect. Încercați-o și trimiteți-ne opiniile Dvs.! �


Acum 2 ani de zile, când am lansat aso-ciația EuroCloud România se discuta destul de mult despre cloud în România dar exista mai mult așteptare decât oferte în piață, mulți furnizori locali de soluții IT monitori-zând semnalele de consum înainte de a lansa

ceva. Câțiva furnizori locali prezenți, mai mulți cei internaționali ofereau timid soluții și prezentări menite să crească înțelegerea beneficiilor acestui model de business.

Astăzi din cele 3 modele de cloud, infra-structura (IaaS), platforma PaaS și aplicații (SaaS), piața de infrastructură ca serviciu este cea mai dezvoltată. Majoritatea furnizo-rilor locali de hosting au adăugat între timp și o alternativă cloud la serviciile lor, vezi exemple ca: GTS, Omnilogic, Star Storage, Hostway.

Furnizorii internaționali bine cunoscuți și-au mărit prezența și au început să in-

vestească în creșterea vizibilității ofertelor proprii de cloud în România: Microsoft, Amazon Web Services, SoftLayer, Cloud Sigma. Pe partea consumatorilor, IMM-urile au început și ele să înțeleagă mai bine bene-ficiile serviciilor cloud, motivele pentru care aleg acest model de consum fiind:- Ușurința de a proviziona și porni serviciul;- Scalabilitatea resurselor și taxarea pro-

gresivă pe măsura utilizării serviciului;- Disponibilitatea și redundanța perma-

nentă;- Reducerea necesarului de personal pe

partea de IT.În următoarea perioadă ofertele locale

de infrastructură în cloud trebuie să se poziționeze mai bine și serviciile oferite să devină mai ușor de folosit, pentru a crește utilizarea serviciilor de cloud locale și a da o alternativă viabilă companiilor care analizează folosirea serviciilor cloud.

De ce piața românească acordă întâietate infrastructurii în cloud?

Răspunsul e simplu, pentru că așa cum pentru a construi o casă începi cu fundația, la fel, infrastructura constituie fundația indispensabilă a oricărei soluții IT, fie ea în cloud sau nu. Cloud-ul, pe cât de vir-

Piața de cloud în România este la început de drum, condusă de furnizorii internaționali

Valentina Crişan, Vice-Preşedinte

EuroCloud Romania


tual tinde să pară non-inițiaților și con-sumatorilor, e construit pe infrastructuri fizice solide, eficiente din punct de vedere al gradului de ocupare a spațiului în data-center și al consumului de energie. Odată ce layerele de hardware și software ale in-frastructurii de cloud sunt puse la punct în acord cu standardele internaționale de secu-ritate, confidențialitate, interoperabilitate și eficiență energetică, putem spune că avem o infrastructură de cloud gata să găzduiască date și aplicații compatibile cu modelul cloud. Furnizorii bine stabiliți în piață care au avut capacitatea de a investi în infrastructuri de tip cloud au făcut-o deja sau sunt în curs de a o face, iar datacenterele din România pornesc la drum cu oferte «basic» de hosting și colocare, în unele cazuri cu aplicații supli-mentare în funcție de puterea de investiție și de strategia companiei la momentul lansării.

Însă aici intervine întrebarea: Câte din aplicațiile software românești sunt compati-bile în momentul actual cu modelul cloud?

Cum spuneam și în ediția de anul trecut a catalogului, multe din companiile românești de software trebuie să treacă de la mode-lul de outsourcing pentru clienți externi la modelul în care creează valoare intelectuală românească și branduri românești puternice competitive cu brandurile internaționale. Câteva branduri românești sunt în situația de a «juca» la nivel european și internațional

dar piața românească de software în ansam-blul ei are încă o viziune limitativă în care exportăm inteligență ieftin fără a ne pre-ocupa prea mult de construcția pieței proprii atâta vreme cât tariful de om oră e platit. Unii directori de companii românești de soluții IT merg în sinceritatea lor până la a spune: dacã vreți să faceți bani în IT, nu lucrați cu români, lucrați cu străini și săriți repede de primul million. O perspectivă crudă dar realistă pentru o piață locală care încearcă să se ridice din morozitate și încearcă să își educe consumatorii nu atât să folosească soluțiile în cloud, cât să folosească soluții IT î n general.

Însă lucrurile se vor schimba și în Româ-nia în anii care urmează. Cloud-ul e prin definiție modular și lipsit de granițe ceea ce înseamnă că un startup românesc poate beneficia de infrastructura din Irlanda și de consultanța din Franța pentru a-și lansa oferta în cloud cu costuri minime într-un timp record în câte țări dorește, inclusiv în România. În mod reciproc, de ce nu, un startup din Franța poate beneficia de in-frastructuri din România pentru a-și lansa oferta de cloud, iar piața românească de Infrastructură ca serviciu începe să câștige în soliditate și fiabilitate pentru a deveni o alternativă viabilă ofertelor internaționale de Iaas.

Mai rămân de construit vizibilitatea și reputația pieței românești la internațional după care, putem spune, zarurile au fost aruncate! �

Elena Zvarici, Preşedinte,

EuroCloud Romania

ROMANIA


Începând cu anul 2010, IDC publică, în fiecare an, un raport cu privire la piața românească de Cloud. Studiul prezintă o imagine detaliată a pieței românești de cloud public și privat, a rolului pe care manage-mentul operațional și serviciile profesio-nale pe de o parte, și modelele de livrare SaaS, IaaS și PaaS pe de cealalta parte, îl joacă în veniturile principalilor actori din piață. Studiul cuprinde un forecast pe 5 ani, precum și informații cu privire la opiniile utilizatorilor în ceea ce privește adopția cloudului și a factorilor care le influențează deciziile, precum și o evaluare a impactului pe care acest model de livrare îl are asupra întregii piețe IT din România.

Deși piața de cloud din România este încă imatură, pe parcursul celor 4 ani de când o monitorizăm, s-a observat, de la an la an, o schimbare semnificativă a modului în care utilizatorii percep adopția cloudului; odată cu o înțelegere mai profundă a acestui concept aceștia au devenit mai receptivi și au început să îl vadă drept o soluție reală la anumite probleme de business. Au con-tribuit la această evoluție, în primul rând, eforturile vendorilor internaționali și ale unor organizații locale de a educa piața, scăderea bugetelor alocate investițiilor IT de mari dimensiuni, dar, mai ales, o schimbare a strategiei furnizorilor de cloud care au început să ofere soluții special gândite pen-tru nevoile clienților români.

Și în 2013, ca în fiecare an începând cu 2010, piața aferentă serviciilor de cloud a fost, de departe, cea mai dinamică, înre-gistrând o creștere de aproape 30%, în timp ce marea majoritatea a celorlalte categorii IT au înregistrat creșteri foarte mici sau chiar scădere.

Veniturile din cloud public au devenit prin-cipalul motor de creștere al pieței de cloud și au ajuns să aibă o valoare apropiată de cea a cloudului privat, deși, la început, acesta din urmă reprezenta aproximativ 75% din piață. Cloudul public continuă să penetreze mai ales segmentul companiilor mici și mijlocii, în timp ce companiile mari sunt mai interesate de armonizarea elementelor de cloud privat cu infrastructura existentă, ca urmare, interesul clienților în proiectele de cloud hibrid crește semnificativ.

IaaS, încotro?Deși piața de cloud a crescut și va continua să crească semnificativ, IDC consideră că, în următorii ani, va rămâne doar la stadiul de element adițional la modelele tradiționale de achiziții IT, care vor continua să reprezinte peste 90% din piață. Deși în 2013, veniturile provenite din SaaS au continuat să domine piața având o proporție de peste 2/3, veni-turile provenite din IaaS au înregistrat cea mai spectaculoasă creștere de la an la an, cu precădere în cloudul privat, acolo unde reprezintă categoria dominantă. Fie că e

Cloudul, o piață în continuă creștere


vorba de cloud privat sau public, veniturile din servere sunt, de departe, cele mai sem-nificative (peste 60%), urmate de storage (30%), în timp ce veniturile din networking și desktop reprezintă aproximativ 5% din piața de IaaS. Serviciile de tip IaaS au un potențial imens de creștere, datorită nevoii de a înlocui sau a suplimenta infrastructura curentă. Piața a devenit atât de atractivă, încât atrage în fiecare an noi jucători, fie ei locali sau internaționali, acest lucru de-terminând un continuu război al prețurilor, mai ales în ceea ce privește serviciile de bază. Portofoliile de servicii ale furnizorilor IaaS devin din ce în cea mai standardizate și, prin urmare, interschimbabile. SLA nu mai reprezintă o modalitate semnificativă de diferențiere, din ce în ce mai mulți furnizori oferind disponibilitate 99.9% sau chiar mai mult. În general, există două opțiuni: preț mic sau valoare adăugată, așa că, furnizorii, în funcție de specificul lor, au început să vină cu oferte care pun accentul nu doar pe caracteristicile soluției în sine, ci și pe avan-tajele pe care le poate oferi experiența furni-zorului. Cei de tipul pure-play, de exemplu, pun accentul pe inovație și numărul mare de opțiuni disponibile, jucătorii tradiționali din servicii IT pe experiența în servicii profesio-nale, furnizorii de hosting pe capacitatea lor de a reacționa rapid și a simplifica proble-mele complexe, iar operatorii de telco pe co-nectivitate și aria largă de acoperire.

Cum alegem furnizorul potrivit de IaaS?Ca urmare a acestei concurențe acerbe, clienții pot simți, uneori, că au prea multe opțiuni. Cum alegem, așadar, cel mai potrivit furnizor de IaaS în aceste condiții? În primul

rând, clienții ar trebui să își evalueze furni-zorii de IaaS în funcție de capacitatea lor de a susține transformarea și evoluția busi-nessului pe temen lung, nu doar în funcție de capacitatea acestora de a gestiona proble-mele IT curente ale clientului. IDC consideră că există 5 aspecte esențiale pe care clientul trebuie să le ia în considerare:

� O soluție de IaaS potrivită trebuie să poată fi upgradată pentru a gestiona un volum mai mare de date și cu o viteză sporită față de cele necesare pe termen scurt, având, în același timp capacitatea de a coordona aplicații și surse de date multiple, interne sau externe, fără a sacrifica integri-tatea datelor sau experiența utilizatorului;� O soluție de IaaS potrivită trebuie să

poată gestiona nevoile din ce în ce mai mari de furnizare, arhivare și analiză de date, considerate a fi motoarele principale ale creșterii businessului;� O soluție de IaaS trebuie să fie mereu

actualizată în raport cu ultimele inovații, pentru a oferi cel mai bun raport între ca-pacitatea computațională, de stocare și de conectivitate;� Un furnizor de IaaS trebuie să suporte

adopția rapidă a unei strategii de imple-mentare/schimbare și livrare modulară a aplicațiilor;� Un furnizor de IaaS trebuie, de ase-

menea, să pună la dispoziție resurse care să creeze și să susțină interconectivita-tea, accesibilitatea și, mai ales, capacitatea de a furniza datele potrivite utilizatorului potrivit. �

Dana Samson, Sr. Research Analyst, Software și Servicii IT, IDC România


Deşi un procent semnificativ de decidenţi par în continuare sceptici în ceea ce priveşte utilizarea cloud-ului, interesul majorităţii este ridicat sau foarte ridicat, aceştia in-vestind deja sau intenţionând să investească în cloud. Interesant de observat este faptul că doar un număr mic de respondenţi nu au o opinie clară în ceea ce priveşte Infra-structura ca Serviciu (IaaS), ceea ce demon-streazã gradul de maturitate şi înţelegere al conceptului, o evoluţie importantă faţă de situaţia de acum 3-5 ani.

Diferenţele între ţări în cazul utilizării IaaS sunt enorme, dar planurile viitoare de investiţii sunt relativ comparabile în toate regiunile. Analiştii şi consultanţii PAC subliniază că nu există niciun dubiu cu pri-vire la faptul că penetrarea conceptelor cloud continuă, iar ritmul rămâne accelerat.

Deschizătorii de drum au fost în mod cert SUA şi Marea Britanie, urmate de

Olanda şi ţările nordice europene, aceste ţări extinzându-şi în continuare aria de utilizare a cloud-ului. De asemenea, cu cât este mai mare deschiderea către modelul cloud în general, cu atât este mai mare deschiderea către cloud-ul public. Regiunile mai conser-vatoare, precum Europa Centrală, preferă de asemenea să-şi transforme IT-ului intern în conformitate cu paradigma cloud, sau să migreze către modele de „cloud privat găzduit” (hosted private cloud) faţă de uti-lizarea cloud-ului public, chiar daca, în ma-joritatea ţărilor, PAC a derulat studiul înainte de scandalurile de spionaj care au devenit publice la mijlocul lui 2013.

Recomandări PACPentru furnizorii ITStudiul PAC a confirmat că „lupta”

soluţiilor cloud viitoare, a tehnologiilor şi cotelor de piaţă ale furnizorilor se desfă-

CxO 1500 - Priorităţi de investiţii în 2013: Infrastructura ca Serviciu (IaaS)Studiul CxO 1500 realizat pe baza declaraţiilor factorilor de decizie din domeniul IT din companii mari şi medii din 15 ţări, parte a platformei de market research SITSI® a Pierre Audoin Consultants (PAC), evidenţiază că cele mai multe organizaţii din întreaga lume investesc în infrastructuri de tip cloud.


şoară la scară largă în SUA. Aici, cheltuielile şi investiţiile planificate sunt mult mai pronunţate faţă de alte regiuni ale lumii; companiile sunt mult mai deschise către uti-lizarea infrastructurii cloud, în special când este vorba de IaaS public.

Apariţia infrastructurii ca serviciu schim-bă masiv sistemul valoric al IT-ului. Furni-zorii de produse şi servicii IT trebuie să-şi reevalueze poziţionarea şi propunerea valo-rică pe piaţă, la fel ca şi parteneriatele, ca-nalele şi procesele de vânzări.

Având în vedere efectele pe scară largă de pe piaţa IaaS şi investiţiile masive ale jucătorilor principali, centrele de date de dimensiuni mijlocii şi mici şi furnizorii de servicii de găzduire ar trebui să se întrebe dacă pot rămâne competitivi pe termen lung în cursa cu furnizorii uriaşi de cloud sau ar putea să fie nevoiţi să-şi regândească pentru viitor activităţile si competenţele principale.

În acelaşi timp, jucătorii mari trebuie să fie, de asemenea, deschişi către parteneriate cu terţi pentru zone specifice.

Pentru utilizatorii ITConsultantii PAC recomanda o privire si

o analiza dincolo de marketing - utilizatorii nu trebuie să urmeze orbeşte tendinţa către cloud. Utilizarea cloud-ului promite multe avantaje, precum reducerea potenţială a cos-turilor, accesul la resurse fără necesitatea de a investi în propriile infrastructuri, scalabili-tate, preţuri în funcţie de utilizare etc. Con-ceptul este încă în evoluţie, pe piaţă existând multe oferte şi concepte diferite, cu nivele de securitate şi servicii foarte diferite, care ar putea să răspundă sau nu necesităţilor proprii (de exemplu, cloud public vs. privat,

oferte de la un singur furnizor sau cele mai bune oferte selective).

Costurile sunt doar un aspect care trebuie luat în considerare în momentul deciziei pri-vind utilizarea cloud sau o ofertă specifică. Utilizatorii trebuie să evalueze cu atenţie măsurile de securitate şi confidenţialitate, precum şi nivelele de disponibilitate şi func-ţionalitate. De asemenea, o comparaţie pri-mară, a costurilor per gigabyte de exem plu, ar putea fi nerelevantă. Multe alte aspecte ar putea avea impact asupra TCO-ului unor diverse soluţii, precum eforturile necesare pentru implementare şi integrare, investiţii adiţionale în securitate şi reţele, instruire, dar şi alte costuri potenţiale de dezafectare, pre-cum cele pentru (re)transferul datelor.

De asemenea, consultantii PAC atrag atenţia asupra faptului ca utilizatorii trebuie să aibă în vedere cerinţele actuale şi viitoare privind platforma. Nu toate soluţiile cloud sunt independente de platformă, multe din-tre acestea vor forţa utilizatorii să se decidă la o platformă specifică, care să putea să nu fie potrivită pentru a susţine strategia IT şi ar putea să facă mai dificilă o viitoare schimbare a furnizorului (vendor lock-in). În plus, aceştia trebuie să verifice măsurile primare de securitate şi calitate a serviciu-lui prin intermediul furnizorului: acestea includ certificările (ISO 27001, SAS 70, etc.), măsuri de securitate, confidenţialitate,

Pentru mai multe analize şi comentarii cu privire la piaţa de software şi servicii informatice

globală şi din România, există posibilitatea de înregistrare pe portalul www.pac-online.com,

cu un acces gratuit limitat la white papers, webinars, şi la blog-ul analiştilor PAC.


disponibilitate, continuitatea afacerii şi re-cuperare în caz de dezastru, sisteme redun-dante, opţiuni de criptare a datelor (în tim-pul transferului şi stocării), reguli clare de păstrare şi ştergere a datelor, posibilitatea auditării etc.

Nu în ultimul rând, utilizatorii trebuie să evalueze atent ce concept răspunde cel mai bine cerinţelor companiei: un cloud privat intern, un cloud privat externalizat, un cloud public sau un mix între acestea (arhitectură hibridă).

Peisajul digital emergentAnalizele PAC arata ca susţinerea proce-

selor de business de către IT în administraţie şi industrie este posibilă de 60 de ani. Şi totuşi, piaţa nu s-a confruntat niciodată cu o schimbare mai profundă decât în prezent, generată de patru tendinţe tehnologice inter-conectate: social, mobilitate, analytics şi cloud computing. Acestea revoluţionează modul în care companiile şi instituţiile guver-namentale interacţionează cu clienţii, furni-zorii şi partenerii - precum şi modul în care îşi configurează şi operează sistemele IT.

Pentru a oferi suport în acest peisaj în schimbare, PAC a realizat cercetarea „SITSI User Survey”, intervievând 1500 de decidenţi IT din companii din întreaga lume, pentru a obţine opiniile acestora privind tendinţele IT actuale, cerinţele cheie şi pla-nurile de investiţii. Eşantionul folosit pentru cercetare a cuprins companii cu peste 100 de angajaţi, din toate industriile.

IaaS pare să împartă lumea în 3 grupuri� Statele Unite ale Americii şi Marea

Britanie (urmate de câteva alte ţări care sunt deja în mod particular mature în ter-

meni de outsourcing/servicii IT tradiţionale, precum Olanda sau unele ţări nordice) sunt în mod clar deschizătorii de drum în spaţiul cloud. O cotă impresionantă de companii din aceste regiuni au declarat că deja investesc în infrastructuri cloud şi intenţionează să extindă ulterior utilizarea acestora.� Celelalte ţări „dezvoltate”, precum re-

giunile vorbitoare de limbă germană, se află la un nivel mai mult sau mai puţin similar în ceea ce priveşte utilizarea IaaS actuală şi planurile de investiţii viitoare.� Ţările emergente, precum China, Bra-

zilia, Rusia şi India, înregistrează până la această oră cel mai redus nivel de utilizare a infrastructurii cloud. În ceea ce priveşte planurile de investiţii privind IaaS, apar, în contrast, diferenţe relativ mici între ţări - o mare parte dintre companiile de pe toate pieţele vor investi în viitor în infrastructuri cloud.

Totuşi, scepticismul în ceea ce priveşte conceptul de cloud este în continuare larg răspândit; în aproape toate ţările, între aproximativ un sfert şi o treime dintre com-panii refuză să investească în IaaS (din nou, exceptând Statele Unite şi Marea Britanie).

Peisajul general arată că majoritatea facto-rilor de decizie pare să aibă o atitudine destul de clară în ceea ce priveşte cloud compu-ting-ul. Mulţi sunt conştienţi de potenţialele beneficii şi arată interes pentru investiţii (viitoare). Alţii rămân sceptici/precauţi. Foarte puţini respondenţi nu au putut sau nu au vrut să răspundă la această întrebare.

Spre deosebire de spaţiul SaaS, unde ofer-tele de cloud public domină piaţa, IaaS-ul privat - „cloud-uri private externalizate” sau „outsourcing cloudificat” - deţine ce mai mare cotă din piaţă.


Abordările de tip „cloud privat găzduit” sunt similare cu abordările de cloud public, de cele mai multe ori bazându-se pe con-ceptul de platformă: furnizorul defineşte arhitectura standard, soluţiile şi procesele, care sunt comercializate apoi către mai mulţi clienţi. Cloud-ul este practic dedi-cat („privat”), dar furnizorul are în acelaşi timp posibilitatea să partajeze resurse pre-cum personal sau facilităţi între mai mulţi clienţi. Cea mare cotă pe întreaga piaţă IaaS este reprezentantă totuşi de adoptarea con-ceptului cloud în departamentele IT interne ale companiilor, vezi trecerea către cloud-uri private interne. Pare să fie o regulă generală aici: cu cât o ţară este mai deschisă către utilizarea cloud-ului în general, cu atât este mai deschisă către modelul de cloud public.

Factorii regionali influenţează deschiderea către modelul cloudPiaţa din Statele Unite este cea mai

avansată în implementarea serviciilor IaaS externe, în special când este vorba de cloud-ul public. În Europa, Marea Britanie este cea mai avansată în acceptarea serviciilor IaaS externe. Şi aici este din nou foarte clară preferinţa pentru serviciile cloud publice. În constrast, multe ţări din centrul Europei, în special ţările emergente, mizează pe cloud-ul privat intern, evitând mai degrabă servi-ciile cloud externe, în special cele publice.

O explicaţie pentru această discrepanţă este cu siguranţă maturitatea mai mare a ţărilor anglo-saxone în zona externalizării IT-ului. Astfel, companiile localizate în Statele Unite şi Marea Britanie sunt mai puţin sceptice cu privire la externalizarea datelor, una dintre principalele temeri pe care companiile din Europa Centrală le au

cu privire la conceptul de cloud, o teamă intensificată de scandalurile de spionaj din jurul mai multor servicii de informaţii care au devenit publice la mijlocul lui 2013.

În special (dar nu numai) în Uniunea Europeană, numărul de legi potenţial rele-vante este imens, în funcţie de tipul de date transmise (de exemplu cu privire la taxe, date personale sau de identificare personală, profesionale, operaţiuni sau secrete oficiale, date de la furnizorii de servicii financiare, date confidenţiale legate de serviciile socia-le), în timp ce cadrele legale pot varia de o re-giune sau ţară la alta, ceea ce conduce într-o anumită măsură la o stare de nesiguranţă privind utilizarea cloud conformă şi legală.

De asemenea, un studiu realizat anterior de PAC în rândul multinaţionalelor a arătat că argumentele în favoarea conceptelor cloud sunt oarecum similare la nivelul re-giunilor cercetate. Avantajele financiare, simplitatea utilizării/managementul, flexi-bilitatea şi scalabilitatea sunt la nivel gene-ral conside rate cele mai importante avan-taje. Totuşi, aspecte individuale cântăresc diferit. De exemplu, o creştere a „fiabilităţii” serviciilor de infrastructură este considerată un aspect pozitiv al conceptului cloud în ţările anglo-saxone. De asemenea, dis-ponibilitatea pare să fie un factor mai im-portant pentru conceptul cloud în Statele Unite. În mod contrar, companiile germane sau franceze consideră criterii precum

Pentru analize dedicate pieţei din România şi Europa de Est, poate fi contactat direct Eugen

Schwab-Chesaru - Partner & Managing Director CEE - prin email la [email protected].


fiabilitatea sau disponibilitatea ca aspecte aflate sub semnul întrebării sau chiar mo-tive împotriva utilizării cloud, mai degrabă decât beneficii.

În cazul IaaS privat găzduit, diferenţa este mult mai puţin semnificativă. Aici, adop-tarea cloud se corelează des cu maturitatea pieţelor în ceea ce priveşte outsourcing-ul/hosting-ul, datorită „cloudificării” actuale a modelelor tradiţionale de outsourcing şi hosting, aşadar cota este mai curând ridicată în ţări precum Germania, Olanda sau ţările nordice.

Dar nu întotdeauna: în timp ce companiile franceze, de exemplu, sunt relativ reticente în a adopta outsourcing-ul IT în general, acestea sunt mai deschise către utilizarea cloud - fiind mai deschise către IaaS decât către SaaS.

IaaS este prioritar pe agenda ITStudiul arată clar că, în ciuda tuturor ob-

stacolelor, modelele cloud rămân în topul agendelor IT din întreaga lume. Utilizatorii sunt conştienţi de diversele beneficii şi sunt foarte interesaţi de exploatarea acestora; dar mulţi urmează o strategie „wait-and-see” şi evită să fie deschizători de drum, în special în cazul modelelor de cloud public.

Pe termen lung, PAC anticipează că se va vedea un mix de concepte cloud, pre-cum public şi privat, extern şi intern, dar şi abordări hibride. Însă este evident că as-pectele cloud tipice - scalabilitate şi flexibili-tate, preţuri în funcţie de utilizare şi servicii partajate, vor caracteriza din ce în ce mai mult arhitecturile IT viitoare.

Iar IaaS va deveni cu siguranţă o opţiune mai serioasă decât achiziţionarea serverelor sau echipamentelor de stocare.

Utilizarea cloud-ului public va constitui în mod clar un accelerator al factorului de creştere, dar începând de la o bază sem-nificativ mai joasă decât serviciile cloud private. Modelele de cloud găzduit sau ges-tionat, care în prezent domină piaţa IaaS, se aşteaptă să crească într-un ritm mai lent, păstrându-şi însă importanţa în termeni de volum. Piaţa de outsourcing tradiţional va contribui la această dezvoltare, cu o „cloudi-ficare” viitoare a modelelor de livrare.

Comparând cheltuielile actuale pentru cloud cu investiţiile planificate pentru anii următori devine clar că majoritatea compa-niilor din întreaga lume îşi vor transforma în viitor modelul de utilizare a infrastructurilor lor către paradigma cloud.

Deşi relativ putine companii intenţionează să-şi transforme infrastructura complet sau într-un grad foarte ridicat, studiul PAC re-leva faptul că majoritatea participanţilor intenţionează să cheltuiască între 10% - 50% din bugetele pentru infrastructură pe cloud. Diferenţele între ţări conţin puţine surprize; din nou, sunt companiile locali-zate în Statele Unite care plănuiesc cele mai mari investiţii în cloud, dar şi companiile olandeze şi suedeze par foarte dornice să exploateze mai departe potenţialele benefi-cii ale modelului cloud. Cele mai interesante sau neaşteptate constatări ale PAC arată că multe companii din ţările emergente par dor-nice să sară peste investiţiile în infrastruc-turi IT „tradiţionale” şi să implementeze direct modele de operare bazate pe cloud. �


Chiar dacă nu este prioritizat ca o inițiativă cheie în cadrul organizațiilor, Cloud compu-ting va putea dobândi un interes strategic în mod indirect, prin convergența celorlalte forţe implicate în Nexus of Forces. De exem-plu, aplicațiile mobile și arhitectura tind să lucreze mai bine atunci când sunt conectate la servicii bazate pe cloud, pentru livrarea și sincronizarea în lumea bazată pe „oriunde și pe orice dispozitiv”.

Prelucrarea informațiilor de tip Big Data necesită adesea volume masive de putere de procesare centralizată, sub formă de servicii cloud, pentru prelucrări analitice. Social me-dia s-a născut în cloud și necesită resurse centralizate pentru servicii de hosting și stocare pentru colaborare imediată și acces de pe o diversitate de dispozitive mobile. Facebook este arhetipul a ceea ce afacerile doresc să obțină cu rețelele sociale la nivel de întreprindere și asta implică cloud-ul ca mecanism de livrare. În plus, mulți furnizori

de cloud oferă acum servicii specifice pentru alte forțe interconectate. De exemplu:

� Microsoft Windows Azure include Azure Mobile Services pentru accelerarea dezvoltării de aplicații mobile. � Amazon Web Services (AWS) include

Amazon Redshift pentru big data ware-housing și analytics. � Salesforce.com oferă Chatter pentru

rețele sociale enterprise. Clienții, angajații și partenerii vor conti-

nua să solicite moduri tot mai sofisticate de consum a tehnologiei. Ei se vor aștepta la același nivel de sofisticare în interacțiunile lor cu tehnologia la aplicațiile de business, pe care îl au în cadrul serviciilor gândite pentru consumatori, cum ar fi Facebook, Dropbox, iCloud sau Evernote – ceea ce va constitui o pârghie semnificativă pentru resursele cloud.

Organizațiile vor trebui să se concen-treze pe importanța construirii de strategii

Rolul important al Cloud Computing-ului în convergența forțelor (Nexus of Forces)Nexus of Forces este un concept dezvoltat de Gartner care descrie cum convergența dintre cele mai puternice avantaje oferite de social media, mobilitate, cloud computing și arhitectura datelor poate conduce la dezvolta rea de noi oportunități de business.


de cloud, deoarece cloud-ul va deveni critic pentru ele – indiferent dacă își planifică asta sau nu. Organizațiile pot fie să își dezvolte o strategie de cloud proactivă, fie să aștepte până când vor fi obligate să acționeze de alte forțe alternative, cum ar fi mobilitatea, rețelele sociale sau informația.

Considerații de planificare pentru rolul important al Cloud Computing în convergența forțelorConvergența forțelor va solicita organi-

zațiilor să ia anumite măsuri specifice, de oarece ele se bazează pe inițiativele cloud și pe strategia de cloud. Organizațiile IT vor trebui să ia în considerare următoarele cri terii de planificare pentru 2014:

� Implementați un plan de maturitate multianual pentru cloud: Organizațiile tre-buie să implementeze un plan de maturitate multianual care să acopere schimbările din structura organizațională IT, practicile de guvernanță, arhitecturile tehnologice și ale aplicațiilor, practicile de management ale furnizorului și procesele de management operațional IT (ITOM – IT operations mana-gement). Dacă o organizație nu își planifică îmbunătățirea acestor zone încă de acum, inițiativele importante cer un plan de ma-turitate care să ajute organizațiile pe acest parcurs „Solution Path for Public Cloud Adoption Maturity Plan”. � Dezvoltați un cadru de decizie pentru

cloud: În miezul unei strategii și al unui plan de maturitate pentru o strategie de adoptare a cloud-ului stă un cadru de decizie din mai mulți pași care să ajute organizațiile IT să selecteze cea mai bună locație pentru găzduirea aplicațiilor și a datelor. Un cadru de decizie cuprinzător pentru cloud include

submodele, framework-uri, factori de ate-nuare a riscurilor, planuri de migrare și mo-di ficări ale proceselor IT. Cadrul de decizie pentru cloud este alcătuit din 5 pași care sunt detaliați în „Building a Solid Cloud Adoption Strategy: Success by Design”*:

� Procesul de evaluare a aplicațiilor ajută organizațiile să determine fezabilitatea plasării unei aplicații în cloud-ul public – și unde să o hostezi (platform as a service [PaaS], infrastructure as a service [IaaS] sau SaaS) – prin evaluarea unor factori cum ar fi cerințele tehnice, dependențele, costuri-le de migrare, portabilitatea sau necesitățile de rescriere și capabilitățile curente de dez-voltare. Pentru mai multe informații citiți „Decision Point for Selecting an Applica-tion’s Cloud Migration Strategy.”*

� Un model de costuri interne va servi ca element pentru compararea costurilor între un centru de date privat și cloud-ul public. Prin utilizarea acestui model, organizațiile IT vor putea afla dacă prin mutarea unei aplicații în cloud-ul public vor economisi bani sau vor furniza valoare, care va fi ROI-ul și dacă riscurile asociate merită costul. Pentru mai multe informații consultați „Counting the Cost of the Elephant in the Data Center.”*

� Un model de evaluare a riscurilor și un plan de atenuare a lor sunt de asemenea critice pentru elaborarea unei strategii de adoptare a cloud-ului. Modelul de evaluare a riscurilor ajută organizațiile IT să determine toleranța la risc pentru hostarea aplicațiilor în cloud-ul public, iar planul de atenuare a riscurilor ajută organizațiile IT să gestione-ze riscul odată ce hostarea este în curs de desfășurare („Managing Availability and Performance Risks in the Cloud: Expect the Unexpected”*).


� Procesul de evaluare a furnizorului implică o cercetare meticuloasă a fiecărui furnizor potențial de servicii de cloud (CSP – cloud service provider) pentru determi-narea abilităților sale de a satiface cerințele aplicațiilor și a celor de business. În majori-tatea situațiilor organizațiile trebuie să uti-lizeze un proces RFI/RFP pentru a verifica atât abilitatea furnizorului de a satisface cerințele aplicațiilor, cât și viabilitatea furni-zorului.

� Un plan de migrare și al stării de echili-bru trebuie urmat înainte de mutarea unei aplicații în cloud-ul public. Organizațiile IT trebuie să ia în considerare modificările de procese, eforturile de migrare și necesitățile de instruire a angajaților. Trebuie luată în considerare și experiența proprie în utiliza-rea de servicii cloud. De exemplu, dacă per-sonalul IT neglijează oprirea serverelor care nu mai sunt necesare, sau să șteargă contu-rile care nu mai sunt utilizate din cloud-ul public, organizațiile vor sfârși prin a plăti prntru servicii cloud subutilizate.

Evoluția clientului de cloudPrincipalul factor care complică adopta-

rea cloud-ului este faptul că un singur client păstrează relațiile cu o multitudine de furnizori de servicii de cloud, în decursul timpului. Clienții de cloud recunosc această complexitate și au evoluat în decursul mai multor ani pentru a ajunge la un nivel de maturitate care le permite adoptarea unor servicii de cloud public într-o manieră mult mai agilă.

Timpul și experiența cu cloud-uri publice și private

În 2015, AWS și salesforce.com vor îm-plini 10 ani. Din punct de vedere tehnologic

această durată este similară eternității și multe organizații IT utilizează aceste servi-cii de cloud și altele similare de mai mulți ani. Cercetările efectuate de Gartner privind adoptarea serviciilor de cloud public arată că mulți clienți Gartner dețin acum o experiență multiplă privind consumul de servicii pu blice de cloud, în mod special SaaS. A devenit o obișnuință pentru corporații să uti lizeze oferte SaaS pentru CRM, HR, conferințe Web, email sau soluții verticale și mulți dintre aceștia au dezvoltat sau au testat și soluții IaaS. Cloud computing nu mai este un subiect despre care CIO să citească în re viste, aceștia utilizează acum servicii de cloud.

Figură. Ciclul de adoptare Cloud

Sursa: Gartner (octombrie 2013)

Utilizarea crescândă de servicii de cloud scurtează durata ciclului de adopție, așa cum se vede și din figură. Cu cât sunt mai mulți clienți care utilizează aceste servicii, cu atât mai rapid se realizează care sunt


beneficiile și dezavantajele și cu atât mai mult feedback le este livrat furnizorilor de-spre utilizarea serviciilor lor. Acest lucru duce la o îmbunătățire rapidă a serviciilor de cloud și cresc așteptările clienților cu privire la modul în care arată un serviciu „bun”. De fapt, aceste așteptări sunt cele care impun ca toate serviciile IT să arate tot mai mult ca niște servicii de cloud – aces-tea fiind disponibile la cerere, elasticitatea naturală, plata serviciilor funcție de uti-lizare și disponibilitatea în diversele rețele comune. Atunci când serviciile nu dispun de astfel de caracteristici, clienții vor căuta altele care o fac. Gartner denumește acest fenomen „shadow IT” atunci când acest lu-cru se întâmplă prin ocolirea practicilor de guvernanță ale corporației.

„Shadow IT” există în toate corporațiile mari deoarece serviciile IT interne nu pot evolua și inova atât de repede cum o fac serviciile de cloud public. De fapt, experiența cu serviciile de cloud public scot la iveală minusuri ale serviciilor tradiționale, aceasta ducând la o creștere în continuare a servi-

ciilor de cloud. În plus, angajații care au crescut cu servicii de email bazate pe cloud, servicii la cerere și acces total la toate resursele din rețea sunt adesea surprinși să se lovească de aplicații inflexibile la birou. Mai degrabă decât să se rușineze de „shadow IT”, IT-ul corporate ar trebui să-l îmbrățișeze cu o mentalitate de broker și printr-o tranziție spre un model IT hibrid.

*Articolul are la bază analiza Gartner Cloud Computing’s Important Role in the Nexus of Forces realizat de analiștii Gartner Kyle Hilgendorf | Drue Reeves | Sean Kenefick | Erik T. Heidt | Simon Richard, care recomandă și alte materiale din research-ul Gartner. �

Nota copyright Copyright © 2013 Pear Media SRL-D și Marcom Expert SRLToate drepturile sunt rezervate. Materialul original tipărit în acest număr aparține Pear Media SRL-D și Marcom Expert SRL

Adresa:Bd. Dimitrie Cantemir nr. 12-14, sc. D, et. 2, ap. 10, sector 4, București, 040243Tel.: 021-3309282 Fax 021-3309285http://www.agora.rohttp://cloudmania2013.wordpress.com/

O publicație şiget to know!

catalog cloud computing romania 2014 editia a 2-a

Documents