Konferenciák

Június 2017
H K Sz Cs P Szo V
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

VISZ workshop 2015.09.30

A szeptemberi VISZ workshopon tovább folytatódott a Felhő technológia alkalmazásával kapcsolatos tapasztalatok megosztása. Fülöp Péter (Intercomputer) és Dinnyér Krisztián (a CEVA CIO-ja) mutatta be a CEVA Phylaxiánál végrehajtott migrációs projektet. Dr Szarvas Júlia (Deloitte) a felhőszolgáltatások adatvédelmi kérdéseiről, míg dr. Telek Eszter és Zsoldos Sándor az ügyfeleik licencelési problémáiról tartott vitaindító összefoglalót.


A szerverinfrastruktúra korszerűsítését nem saját hardverkörnyezet, hanem bérelt felhőszolgáltatás (IaaS) igénybe vételével oldották meg. A technológia kiválasztásában szerepet játszott, hogy a CEVA GMP tanúsítvánnyal rendelkező üzem, és a minősítés megtartásához többek között azt is meg kellett oldani, hogy saját szalagos mentési rendszerrel rendelkezzenek. Ezért olyan megoldás került bevezetésre, ahol Backup infrastruktúrát is szolgáltatásként veszik igénybe és ennek segítségével oldották meg a felhőben tárolt adatok (saját eszközre történő) szalagos mentését. Az implementáció a Softlayer megoldásra épült. Ennek alkalmazása jelentősen egyszerűsítette a szerverüzemeltetési feladatokat: gyakorlatilag csak a szerverindítási/leállítási feladatokkal meg az ad-hoc mentésekkel kell foglalkoznia a rendszergazdáknak.
A technológia kiválasztásánál az is szempont volt, hogy a Softlayer lehetőséget nyújt a virtuális gépek exportálására, ami hasznos lehet, ha mégis vissza kellene térni a saját üzemeltetésű, fizikai infrastruktúrára. A cég stratégiájának része, hogy az IT megoldásokkal tovább haladjanak felhő technológiák alkalmazása felé (szem előtt tartva a PaaS és SaaS megoldásokat).
A workshop második részében dr Szarvas Júlia (Deloitte) beszélt a Cloud Computing és az adatvédelem kérdésköréről. Kitért arra, hogy a jelenlegi jogi, szabályozási környezet még nem tér ki külön a felhő technológiák sajátosságaira, ugyanakkor létezik az Adatvédelmi törvény, az Infobiztonsági törvény, vannak NAIH iránymutatások és az MNB iránymutatása annak esetére, ha pl. egy bank felhőszolgáltatást vesz igénybe, akkor minek kell megfelelnie.
A jelenlegi jogrendszer a személyes adatok védelme felől közelíti meg a felhőszolgáltatások adatvédelmi kérdéseit. A külföldre történő adattovábbítás esetén az EU-s rendelkezések és a Safe Harbor egyezmény az irányadó, de lehetőség van BCR-ek (Binding Corporate Rules) alkalmazására is a Safe Harbor alternatívájaként, amelyeket az Európai Bizottság 29. munkacsoportja dolgozott ki.
dr. Szarvas Júlia felhívta a figyelmet arra, hogy a felhőszolgáltatások használata során számos olyan tényező van, ami kockázatot jelenthet a vállalat részére. Ilyenek az átláthatóság hiánya, a véletlen, vagy jogellenes megsemmisítés, a véletlen adatvesztés vagy adatmódosítás, a „helyben végzett audit” lehetetlensége, stb. Ezeket egy megfelelően elkészített szerződéssel lehet kezelni, ami az IT és a jogi terület szoros együttműködését igényli.
A workshop harmadik részében dr Telek Eszter és Zsoldos Sándor a licencszerződésekkel kapcsolatos leggyakoribb problémákat foglalta össze, és kitértek a felhőszolgáltatásokra jellemzőbb főbb licenctapasztalatokra.
A hagyományos esetben a felhasználó felhasználási engedélyt kap a szoftver jogtulajdonosától. Ennek részleteit (számosság, térbeli, időbeli korlátozások, stb.) általában egy hosszú és részletes (esetenként több száz oldalas) szerződés tartalmazza. A dobozos szoftverek esetében ezek teljesen általános dokumentumok, ahol az ügyfélnek esélye sincs egyedi feltételeket érvényesíteni. A terjedelmes szerződések ellenére mégis előfordulnak olyan helyzetek amikor egyes fogalmakat eltérően értelmez a felhasználó és a gyártó. Egyik ügyfelüknél a „processzor” meghatározása okozott ilyen vitát. A helyzetet bonyolítja, amikor nem fizikai eszközökről beszélünk, hanem virtualizált, vagy felhőkörnyezetben létrehozott dolgokról. Az adott esetben az okozta a vita kiindulópontját, hogy a gyártó által alkalmazott Általános Szerződéses Feltételek (ÁSZF) kb. 10-15 évvel ezelőtti definíciót tartalmazott (amikor még gyerekcipőben járt a virtualizációs technológia), és ez nem teljesen illeszkedett a mai technológiákhoz.
Másik probléma a nagyobb gyártók licencszerződéseinél, hogy több dokumentumra szétbontva, linkekkel, hivatkozásokkal összekapcsolt dokumentumhalmaz jelenti a teljes szerződéscsomagot. Az ügyfél számára mindez szinte követhetetlenné válik.
Tapasztalatuk szerint az ügyfeleknél még mindig nagyobb a bizalom az „örökös” licencek iránt, mint a bérleti konstrukciók iránt. Az ügyfeleiknél azt tapasztalják, hogy jellemzően a „nem kritikus” alkalmazásokat viszik inkább a felhőbe. Ilyenek pl. a levelezés, CRM, kollaborációs megoldások, de pl. az ERP rendszereket saját infrastruktúrán működtetik.