.cloud
.cloud
POSEBAN PRILOG ČASOPISA VIDI
ŽIVOT I RAD U OBLAKU
Cloud computing ili računalstvo u oblaku danas nam nudi mnoge benefite u svakodnevnom životu i radu. Možda niste svjesni da gotovo svi svi servisi i aplikacije koje imate na svojim mobilnim uređajima funkcioniraju tako da većinu podataka drže na svojim severima u oblaku, a prednosti koje oblak donosi u poslovnom okruženju posebno su korisne WWW.VIDILAB.COM
VIDI br. 252 / 2017
121
.cloud
DEW, FOG I CLOUD COMPUTING
Cloud computing v2.0? Dew computing i fog computing su novije alternative cloud computingu PIŠE: NENAD CRNKO
O
računalnom oblaku (cloud computing) i o nekim od oblika njegove implementacije sigurno ste već čitali u nekom od papirnatih ili elektronskih izvora. Kao jedan od mogućih izvora informacija može poslužiti i VIDI – broj 236. U njemu je objavljen nešto veći tekst o programiranju u cloud okruženju, ali se usput mogu pronaći i brojne korisne informacije o samom „oblaku“.
Cloud computing
Iako cloud computing ne predstavlja glavnu temu današnjeg teksta, neophodno je prvo napraviti kratki osvrt i na ovu tehnologiju, kako bi se jednostavnije razumjelo zašto su se pojavile (novije) alternative.
122
VIDI br. 252 / 2017
Računalni oblak predstavlja skupinu podijeljenih resursa i servisa na računalima i ostalim uređajima koji postaju dostupni na zahtjev preko internet infrastrukture, a da pri tome navedeni resursi i servisi ne moraju biti u vlasništvu njihovog krajnjeg korisnika. Sa stanovišta korištenja mogu se razlikovati tri velike, međusobno različite konfiguracije sustava:
Dew computing ima dodatnu prednost u odnosu na fog computing – iskorištavanje milijuna lokalnih računala razbacanih širom svijeta na kojima se ne izvode cloud servisi WWW.VIDI.HR
1. Software as a Service - SaaS
U ovom slučaju je servis (aplikacija) već pripremljen za korištenje od strane krajnjeg korisnika te instaliran i konfiguriran u računalnom oblaku. Kao takav može se istovremeno koristiti kod velikog broja korisnika na različitim lokacijama, umjesto da se prvo instalira na konkretnom serveru određenog korisnika. Do servisa se najčešće pristupa u nekom od standardnih preglednika, a servis prije korištenja eventualno zahtijeva osnovno konfiguriranje i prilagođavanje zahtjevima korisnika. Dio servisa može se prema tehničkim smjernicama određenih od strane njegovog proizvođača integrirati u vlastite aplikacije korištenjem nekog od podržanih razvojnih alata. Neki od najpoznatijih primjera takvih servisa su različiti
.cloud Googleovi, širom svijeta poznati proizvodi, kao što su Gmail, Google Maps i slično.
2. Platform as a Service - PaaS
Umjesto već gotovog servisa spremnog za korištenje, u ovom slučaju u računalnom oblaku nalazi se samo razvojno okruženje potrebno za razvoj vlastite aplikacije. Korisnik PaaS tehnologije u pravilu dobije operativni sustav, sustav za upravljanje bazom podataka, web server te svu potrebnu softversku infrastrukturu (biblioteke) potrebne za izvođenje programskog koda napisanog u nekom od podržanih razvojnih alata. Na programerima zaposlenim u korisniku PaaS tehnologije je da korištenjem nabrojenih pretpostavki razviju svoju vlastitu aplikaciju. Kao primjer tehnologije možemo navesti Microsoft Azure platformu.
3. Infrastructure as a service IaaS
Predstavlja najnižu razinu korištenja i oslonac za čitavu platformu računalnog oblaka. U ovom slučaju moguće je pristupiti servisima niže razine za rukovanje spremištem podataka nego što je to slučaj kod PaaS tehnologije. IaaS tehnologija se također može koristiti za pripremu vlastite virtualne tehnologije namijenjene trećoj strani. Kao primjer ovakve koncepcije možemo navesti Amazon Simple Storage Service (Amazon S3).
dolazi do zaključka kako u slučaju korištenja cloud tehnologije ogromni računalni resursi ostaju praktično neiskorišteni. Osim samih računala u tradicionalnom smislu riječi, na lokalne mreže računala i na internet iz dana u dan se sve više povezuju različiti drugi uređaji poput različitih senzora, ali i drugi oblici inteligentne elektronike kako bi stanovi, uredi, vozila i ostali proizvodi postali što inteligentniji i upotrebljivi u praksi. A tu dolazi do pojave problema, koje cloud tehnologija jednostavno ne može riješiti. Zamislite samo inteligentno vozilo (slično vrijedi za stan ili ured) koje hitno treba reagirati na situaciju nastalu u prometu. Da bi se pravilno odgovorilo na nepredviđenu situaciju treba prvo prenijeti podatke iz senzora u vozilu na odgovarajući cloud servis, a onda vratiti rezultate obrade
SaaS, PaaS, IaaS:
Cloud computing - usporedba različitih tehnologija
Fog computing: Novi “sloj” u odnosu na cloud rješenja
Ako malo detaljnije analizirano prethodne pojavne oblike cloud tehnologije, lako je uočiti kako se obrada podataka u svim slučajevima odvija isključivo na serverima dok se lokalna računala na strani korisnika prije svega upotrebljavaju za prikaz rezultata odnosno za interakciju s cloud sustavom. Kad se u obzir uzme broj i snaga lokalnih računala korisnika širom svijeta, lako se
do vozila! A tijekom komunikacije u oba smjera, ponekad može doći do prekida veze pa prijenos podataka treba ponoviti kad se veza ponovo uspostavi! Kad bi vozila putem clouda rješavala probleme u prometu, vjerojatno bi bilo više poginulih i povrijeđenih nego u doba kad u vozila nisu uvedena ni osnovna sigurnosna pomagala poput pojaseva ili zračnih jastuka. Zbog rješavanja situacija u kojima cloud očito ne predstavlja optimalno rješenje, zadnjih godina uvedena su dva nova pristupa korištenju računala i ostalih inteligentnih sastavnica koje se koriste u modernom IT svijetu – takozvani fog i dew computing.
Fog Computing
Cisco Fog Computing: Fog
computing kako ga je zamislio Cisco.
WWW.VIDILAB.COM
Fog computing pokušava riješiti problem komunikacije između izvora podataka i cloud servisa namijenjenih obradi takvih podataka, tako da se obrada podataka (bar djelomična) što više približi mjestu na kojem podaci nastaju. Sam pojam nastao je iz metorološke analogije. Kao što magla (fog) nastaje kad se oblak približi zemlji, tako se u ovom slučaju obrada podataka približava rubu mreže. Stvaranje pojma Fog computinga se prema više različitih izvora u originalu pripisuje poznatoj IT kompaniji Cisco, to jest jednom od njezinih managera (Ginny Nichols) - u originalu „Cisco Fof Computing“. Navedeni naziv u punom obliku predstavlja zaštićeno vlasništvo poduzeća Cisco, dok je skraćeni naziv (fog computing) u „javnom vlasništvu“. Važnost tehnologije u praksi možda najbolje pokazuje činjenica da je u studenom 2015. godine osnovano posebno udruženje (OpenFog Consortium) namijenjeno unapređivanju i populariziranju fog computing tehnologije. Neki od poznatih „igrača“ u udruženju (osim ranije spomenutog
VIDI br. 252 / 2017
123
.cloud Windows Dropbox: Lokalni
dio dew computing componente.
Cisca) su Intel, Microsoft, Dell, ARM i ostali. Dakle, ideja fog computing nije tek privremeni Ciscov hir. Kako fog computing rješava prije spomenuti problem nastanka podataka u brojnim senzorima i njihovom masovnom prijenosu do cloud servisa, gdje bi se podaci zaista trebali obraditi? Prije odgovora na postavljeno pitanje spomenimo još neke probleme masovnog slanja podataka između mjesta nastanka i mjesta obrade, osim same masovnosti. To je poštivanje privatnosti i sigurnosti podataka. Kad bi se svi podaci nastali u originalnom obliku prenosili preko interneta do mjesta obrade u cloudu, mogli bi biti narušeni zakoni koji definiraju čuvanje privatnosti podataka. Također, sama sigurnost mjesta gdje nastaju takvi podaci mogla bi u velikoj mjeri biti narušena eventualnim presretanjem originalnih podataka. U fog computing rješenjima na originalnim masovnim podacima se prije njihovog slanja do cloud servisa izvodi djelomična obrada kako bi se smanjila količina prijenosa podataka te izbjegli problemi povezani s privatnošću i sigurnosti podataka. Za to se mogu koristiti različiti dodatni hardverski uređaji poput rutera, mrežnih prolaza i slično. Pri tome je bitno istaknuti kako fog computing ne zamjenjuje nego samo dopunjuje cloud obradu podataka. Najkompliciranija i procesno najzahtjevnija obrada podataka i dalje se izvodi u oblaku, ali sad do njega dolazi znatno manja količina pripremljenih podataka s povećanom sigurnošću i izbjegavanjem narušavanja njihove privatnosti tijekom transporta. Odziv cjelokupnog sustava također je bitno bolji nego u slučaju kad bi se svi originalni podaci prenosili u oblak. Iako fog computing predstavlja veliki korak naprijed u pogledu rješavanja problema obrade ogromne količine podataka, koji nastaju na izvorima udaljenim od cloud
124
VIDI br. 252 / 2017
Preduvjet za dew computing:
Preduvjet je konstantno povećanje snage računala
servisa, ni ovo rješenje nije bez mane. Prvi problem svakako predstavlja povećanje cijene ukupnog sustava jer u njega treba dodati različite (najčešće hardverske) komponente s ugrađenom podrškom za fog computing. Ali to bi se još, kao i dio novih sigurnosnih problema koji nastaje kod djelomične obrade podataka na samom izvoru podataka i moglo „prožvakati“ kad ne bi bilo drugog mnogo ozbiljnijeg problema. A to je prekid veze između fog componenti i clouda. Bez obzira na to što korištenje fog orijentiranih komponenti znatno smanjuje količinu prenijetih podataka između mjesta nastanka i cloud servisa, potpuni gubitak veze između ova dva dijela dovodi do prekida normalnog djelovanja sustava. Podaci iz fog komponenti ne stižu do cloud servisa pa ne postoji mogućnost njihove obrade ni korištenja rezultata obrade. I tu onda u igru ulazi najnoviji pristup u korištenju računala, mreža i softverskih servisa – takozvani dew computing.
Dew computing
Osim što u velikoj mjeri rješava prije spomenuti problem prekida veze u fog computing, dew computing ima još jednu dodatnu prednost u odnosu na fog computing – iskorištavanje milijuna lokalnih WWW.VIDI.HR
računala razbacanih širom svijeta na kojima se ne izvode cloud servisi. Dok se kod fog pristupa za djelomičnu obradu podataka na mjestu njihovog izvora najčešće koriste posebne hardverske komponente, kod dew computinga se koriste standardna lokalna računala (desktop, prijenosna, mobilni uređaji i ostalo) kako bi se izvela obrada originalnih podatka prije njihovog slanja do cloud servisa na završnu obradu. A snaga i primjenjivost standardnih računala u tom postupku, ali i u prezentaciji podataka obrade vraćenih od strane cloud servisa u odnosu na posebne hardverske uređaje gotovo da je nemjerljivo bolja. Pogotovo nakon što su nakon desetljeća razvoja osobna računala stekla zbilja zavidne mogućnosti u obradi podataka i komunikaciji. Ključna osobina dew computing rješenja istaknuta je u jednom od pionirskih radova na ovom području (Y. Wang, “Definition and categorization of dew computing”), a to je istovremena nezavisnost u korištenju, ali i kolaboracija (suradnja) onda kad je to moguće. Drugim riječima – dew computing rješenje mora djelovati potpuno samostalno u slučaju prekida veze na cloud servise. Međutim, kad se veza ponovo uspostavi onda dew computing rješenje mora napraviti sinkronizaciju podataka na obje strane (lokalno računalo i cloud servis) kako bi sve komponente sustava nastavile rad u međusobnoj suradnji. Djelovanje dew computing rješenja u praksi najjednostavnije je objasniti na primjeru korištenja dobro poznatog Dropbox servisa namijenjenog dijeljenju slika i drugih vrsta dokumenata na različitim uređajima. U slučaju da postoji stabilna internet veza između lokalnog računala (ili više različitih uređaja povezanih s istim korisničkim računom) i Dropbox servera, onda se izvodi automatska sinkronizacija datoteka između svih povezanih računala i cloud servera. Međutim, ako se internet veza iz nekog razloga prekine, i dalje se normalno može pristupiti do svih datoteka koje se trenutno nalaze na nekom lokalnom računalu. Kad se veza ponovo uspostavi, dolazi do obostrane sinkronizacije svih promjena. Riječ je o pravom i dobro poznatom primjeru dew computinga u praksi. I da, u pravu ste – Dropbox rješenje je starije od pojma dew computinga, ali podržava sve njegove bitne odrednice! Drugim riječima u ovom pogledu jer Dropbox je bio ispred svog vremena. Spomenimo na ovom mjestu kako neka druga slična rješenja namijenjena sinkronizaciji lokalnih datoteka sa serverima ne pripadaju nužno kategoriji dew computinga, iako na prvi pogled djeluju slično kao Dropbox. Ako se neko rješenje ne može koristiti u slučaju prekida veze s glavnim servisom, iako podaci postoje lokalno,
.cloud onda takvo rješenje nije dew computing rješenje jer nije nezavisno u radu. Primjer takvog rješenja je Google Drive. Probajte ga koristiti za vrijeme dok ne postoji internet veza pa će vam biti jasno o čemu pišemo. Primjenom dew computing rješenja u praksi tek se očekuje prava eksplozija u budućnosti. U praksi su moguća tri različita slučaja: 1. Podaci nastaju u cloud servisima i kasnije se koriste lokalno bez obzira na možebitni prekid veze sa servisom. 2. Podaci prvenstveno nastaju lokalno, a dio podataka se kad za to postoje uvjeti sinkronizira s cloud servisom. 3. Podaci nastaju na obje strane i sinkroniziraju se prema potrebi. Prvi primjer bi mogla predstavljati baza uputa o svim dostupnim lijekovima. Takva baza bi se naravno „punila“ podacima o novim lijekovima na nekakvom centraliziranom mjestu, a pristupalo bi joj se lokalno od strane liječnika ili ljekarnika. Pri tome nema potrebe da sustav iz ordinacije stalno pristupa istom lijeku na centralnom cloud servisu kad se može koristiti kopija podataka na lokalnom računalu. Kad se novi lijekovi pojave na centralnom servisu s lijekovima, izvodi se sinkronizacija podataka s lokalnim računalima u ordinacijama ili ljekarnama.
Suprotni primjer bi predstavljale inteligentne kuće ili stanovi. Većina podataka u ovom slučaju nastaje lokalno u različitim vrstama senzora razmještenih u kući ili stanu. Nema apsolutno nikakve potrebe da se svaki podatak sa svakog senzora šalje na cloud servis na obradu nego se većina podataka može obraditi lokalno. Štoviše, to je i nužno, ako inteligentna kuća želi reagirati na nekakav incident poput požara ili provale, kad je vrlo vjerojatno da privremeno neće postojati veza prema centralnom servisu – na primjer, zbog djelovanja požara ili potencijalnog provalnika. Na cloud servis lokalno rješenje šalje samo dio podataka potrebnih za izvođenje periodičnih analiza ili daljnje unapređenje sustava. Treći, najsloženiji sustav, najlakše je razumjeti na primjeru imaginarnog medicinskog sustava koji bi sve lokalno prikupljene i obrađene podatke o pacijentima slao na cloud servise zbog ažuriranja različitih statističkih podataka o populaciji pacijenata, odnosno zbog pronalaženja skrivenih zakonitosti u pojavi bolesti korištenjem različitih tehnika za rudarenje po podacima. U suprotnom smjeru bi se sinkronizirali podaci o novim lijekovima, simptomima bolesti i metodama liječenja. U slučaju privremenog prekida komunikacije liječnik normalno koristi dostupne lokalne resurse o pacijentima, bolestima i ostalome.
Iako već postoje rješenja temeljena na principa dew computinga nastala prije same njegove pojave (Dropbox), za još veću zastupljenost u praksi potrebno je ostvariti brojna tehnološka unaprjeđenja na različitim područjima
Završne napomene
Nadamo se da vam je prethodno izlaganje pomoglo da se snađete u novim pojmovima kojima ćete vjerojatno sve više i više biti izloženi u bližoj ili daljnjoj budućnosti – naročito pojmu dew computinga. Iako, kao što smo već istaknuli u tekstu, već postoje rješenja temeljena na principu dew computinga nastala prije same njegove pojave (Dropbox), za još veću zastupljenost u praksi potrebno je ostvariti brojna tehnološka unaprjeđenja na različitim područjima. Na primjer, za računalo i lokalno softversko rješenje koje omogućava samostalno korištenje, ali i konstantnu sinkronizaciju podataka s cloud servisima u razdoblju kad ga korisnik ne upotrebljava, uz istovremenu brigu za što manju potrošnju energije i mrežnih resursa, osim u softverskom rješenju na strani korisnika potrebno je napraviti i dodatne promjene u: ■ hardveru računala ■ operativnom sustavu ■ mrežnoj infrastrukturi ■ bazama podataka ■ ostalim softverskim komponentama poput preglednika Jedino tako dew computing može doći do svojeg izražaja u punoj mjeri.
Prijeđite na Vip blagajnu Vip blagajna jednostavno je i pouzdano rješenje za fiskalizaciju bez smetnji te se nadograđuje automatski. Funkcionira u svim uvjetima te na nju uvijek možete računati
K
ako biste bili spremni za spremni za poslovne izazove pred vama, odaberite jednostavno i pouzdano rješenje za izdavanje vaših računa i istovremeno ostvarite uštede. Za 60 kn/mj. (bez PDV-a), bez ugovorne obveze, koristite Vip blagajnu na svom mobitelu, tabletu, laptopu ili stolnom računalu ili kupite neki od uređaja iz Vip ponude za male poduzetnike na 24 rate.
WWW.VIDILAB.COM
Vip blagajna 3 u 1 idealno je ››sve u jednom›› rješenje za poslovne korisnike koji prodaju proizvode i/ili usluge na terenu i za sve one koji žele imati sve potrebno za fiskalizaciju računa u jednom uređaju - primjerice terenski prodavači, serviseri, veterinari, taxi vozači, ugostitelji itd. Za 139 kn/mj. (nakon 24 mjeseca samo 80 kn/mj.) odaberite Vip blagajnu - 3 u 1 jer imate mogućnost da u samo jednom touchscreen uređaju koristite: blagajnu, pisač, internetsku vezu i aplikaciju za fiskalizaciju računa jednostavnu za korištenje. Aktivaciju Vip fiskalne blagajne možete zatražiti putem web obrasca ili u najbližem Vip centru, a više informacija saznajte na 0800 091 091 http://www.vipnet.hr/cloud/fiskalna-blagajna ili www.vipnet.hr
VIDI br. 252 / 2017
PROMO ČLANAK
Uz Vip blagajnu dobivate jednostavnu fiskalizaciju, udaljeni nadzor poslovanja po svakoj blagajni u realnom vremenu, korisničku podršku 24 sata dnevno i osiguran zamjenski uređaj u slučaju kvara, stalne nadogradnje usluge prema promjenama zakona, mogućnost stavljanja svake licence u sezonsko mirovanje te mogućnost izdavanja računa i u slučaju prekida veze s Poreznom upravom.
Vip blagajna - 3 u 1
125
.cloud MEGATREND: VEEAM CLOUD CONNECT
Za Always On tvrtke U suradnji s Veeamom, Megatrend je razvio uslugu Veeam Cloud Connect koja omogućava jednostavno i brzo pohranjivanje kopija na udaljenu lokaciju
B
ackup u oblaku najpouzdanije je rješenje
pohrane na udaljenoj lokaciji. U odnosu na vrijeme pradavnog tjednog i davnog dnevnog backupa, današnje dinamično doba donosi backup u realnom vremenu. Na očitu zahtjevnost tog zahtjeva nadograđena je i mnogo veća količina podataka koju
moguće je vratiti samo prilog iz elektroničke pošte s MS Exchange poslužitelja ili vratiti Oracle poslužitelj u vrijeme određene transakcije.
sada tvrtke proizvode. Što u tom kontekstu zapravo znači biti Always On tvrtka. Ideja je u biti imati stalno dostupne IT servise koji su ključni za odvijanje tvrtkinih poslovnih procesa.
Jedna od ključnih komponenti svakog ovakvog sustava je i sigurnost. VCC kanal kojim se kopiraju podaci na
Jedna od ključnih stavki je replikacija podataka i
DR lokaciju je zaštićen SSL (TLS) protokolom. Podaci se dodatno mogu kriptirati AES-256 zaštitom, ali je onda potrebno obratiti veliku pozornost na čuvanje
bitno je znati kako ona pozadinski funkcionira. Ovdje se ne radi o replikaciji u stvarnom vremenu. Veeam replikacija radi pomoću vSphere ili Hyper-V snapshota,
ključeva za dekripciju u slučaju ispada primarne lokacije korisnika odnosno njegovog Veeam Backup Servera.
Change Block Tracking mehanizma i application-aware procesiranja s agentom kojeg nije potrebno instalirati
Korisnik vidi sve iz svoje Veeam konzole kao i kod lokalnih operacija. U slučaju poteškoća korisnik se može obratiti Megatrendu ili direktno Veeam podršci.
na virtualni poslužitelj. U slučaju potrebe za učestalom replikacijom virtualnih poslužitelja, moguće je sniziti interval repliciranja na onoliko koliko dozvoljavaju
U svakom slučaju potencijalni VCC problem se rješava u suradnji sve tri strane u što kraćem roku.
promjene podataka na samom poslužitelju. Dakle, interval je zapravo približno duljina procesiranja pojedinog snapshota virtualnog poslužitelja. Vrijeme potrebno za replikaciju na određenu lokaciju zajedno s vremenom potrebnim za pokretanje funkcionalnog servisa Veeam naziva RTPO (Recovery Time and Point Objective). Veeam garantira RTPO manji od 15 minuta za podržane aplikacije i operativne sustave.
Glavne prednosti Rješenje Veeam Cloud Connect kojeg nudi Megatrend ima niz prednosti za korisnike. Nema potrebe za dodatnim linkovima za prijenos podataka na drugu lokaciju. Ako korisnik već ima Veeam B&R, također nije potrebno investirati u dodatne licence jer je VCC ekstenzija na Veeam. Također nema potrebe za kupovinom dodatnog hardvera. Svime se upravlja iz iste konzole pa se korisnik ne treba navikavati na novo programsko rješenje. Bitno je znati i koje se napredne tehnologije koriste kod backupa. Isto kao i kod replikacije, samo odredište nije datotečni sustav hypervisora (npr. vSphere datastore) nego backup datoteka na backup poslužitelju. Replika je virtualni poslužitelj spreman za pokretanje dok je backup datoteka set podataka iz kojeg se mogu vratiti pojedine datoteke, transakcije ili cijeli poslužitelji. Prava snaga Veeam Backupa je zapravo vraćanje (restore) pomoću Explorera koji postoje za niz podržanih aplikacija. Na primjer,
126
VIDI br. 252 / 2017
BaaS- Backup as a Service Podaci se kopiraju u Veeam repozitorij na lokaciji Megatrend Data Centra. VCC integrira cloud backup repozitorij u Veeam backup konzolu, pri čemu korisnik upravlja svim procesima. U slučaju potrebe moguće je vratiti svaku pojedinu datoteku ili cijeli virtualni poslužitelj. Usluga uključuje mogućnosti:
■■ ■■ ■■ ■■ ■■
3-2-1 Backup pravilo Hosting udaljenog backupa Kompletan nadzor i kontrola Moderna backup arhitektura End-to-end enkripcija
Disaster recovery as a Service – DraaS Napredna, „image VM” replikacija kroz Veeam Cloud Connect je usluga jednostavna za uspostavu i korištenje. Usluga uključuje:
■■ ■■ ■■ ■■ ■■ ■■
Cloud host Full/Partial site failover Full/partial failback 1-click failover Virtualni mrežni uređaji TLS/SSL veza
Brzi oporavak Disaster recovery usluga je jedna od bitnih stavki u ponudi i uključuje ugovorene CPU. RAM i storage resurse, jednu javnu IP adresu te virtualni ruter koji je moguće proširiti s korisnikovim rješenjem (ručna implementacija od strane Megatrenda). U slučaju korištenja Veeamovog rutera potrebno je definirati port forwarding pravila za servise koji trebaju biti dostupni preko interneta prilikom rada s DR lokacije. Naravno da je uvjet i koordinacija s DNS pružateljem usluga, odnosno prebacivanje zapisa na DR adresu. Kod djelomičnog rada na DR lokaciji (samo određeni virtualni poslužitelji) upravlja se kroz korisnikovu Veeam konzolu, a u slučaju ispada cijele primarne lokacije DR procedura se pokreće kroz VCC portal uz pomoć prethodno definiranog plana. Plan sadrži redoslijed i razmak između paljenja virtualnih poslužitelja. Važno je naglasiti da prilikom djelomičnog rada s DR lokacije komunikacija prolazi kroz VPN tunel koji se automatski podiže između korisnikovog i DR Veeam rutera. Opterećenje na mrežni promet se smanjuje pomoću Veeam mrežnih pravila s kojima je moguće ograničiti propusnost između pojedinih adresa ili mreža u željenom periodu dana. Tako je moguće smanjiti propusnost tijekom radnog vremena, a iskoristiti cijeli Internet link izvan radnog vremena. Među ključne funkcionalnosti usluge spadaju napredna automatizirana mrežna rješenja kojima su izbjegnuta dodatna podešavanja i ulaganja kod korisnika, podrška za bilo koji OS na podržanim hypervisorima i transparentno upravljanje ugovorenim resursima od strane korisnika. Mogućnost testiranja DR u svrhu verifikacije funkcionalnosti DR-a u slučaju stvarne katastrofe (npr. prilikom internog audita ). Za korisnike, prednost je u odnosu na konkurentna rješenja na cjenovno prihvatljivom cloud rješenju koje stvarno radi i ne iziskuje velike zahvate kod korisnika. Više o usluzi pronađite na http://cc.megatrend. com/hr gdje se nalazi i online kalkulator i mogućnost probe usluge besplatno u trajanju od 30 dana.
WWW.VIDI.HR
.cloud FINA PKI
Fina ePotpis u Oblaku Kao certificirani izdavatelj digitalnih certifikata, Fina povećava mobilnost korisnika i eliminira različite nepraktične kriptouređaje i posrednike pa elektronički digitalni potpis možete vrlo jednostavno koristiti
R
ješenje koje Fina nudi u “oblaku” sastavni
je dio usluge CA (Certificate authority) u vidu izdavanja digitalnog certifikata, u svrhu izrade udaljenog elektroničkog potpisa i elektroničkog pečata. Naime, Fina je kvalificirani pružatelj usluga povjerenja, odnosno evidentirani izdavatelj digitalnih certifikata, evidentiran pri Ministarstvu gospodarstva, poduzetništva i obrta, a ujedno se nalazi i u EU sustavu pouzdanih popisa kvalificiranih pružatelja usluga povjerenja tj. u EU sustavu “Trusted listi” svih izdavatelja kvalificiranih certifikata.
1 Najznačajnija funkcionalnost ovog rješenja očituje se upravo u tome da korisnik gdje god se nalazi, koju
Direktnom primjenom eIDAS uredbe (Uredba br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja
god internet platformu koristi, uvijek može pristupiti svom certifikatu i privatnom ključu kako bi u
za elektroničke transakcije na europskom tržištu), kvalificirani pružatelj CA usluge zaprima jednu
bilo kojem trenutku obavio postupak elektroničkog potpisivanja ili pečatiranja, a pri tom koristio samo uređaj koji mu je u tom trenu pri ruci (mobitel, tablet,
sasvim novu dimenziju gdje se otvorila mogućnost izdavanja certifikata za izradu udaljenog elektroničkog potpisa i elektroničkog pečata, tzv. ePotpis u oblaku. Najvažnija prednost očituje se u mobilnosti krajnjih korisnika. Krajnji korisnici neće morati više nužno posjedovati hardverski kriptouređaj, poput smart kartice ili USB tokena, u kojem se nalazi zaštićeni privatni ključ koji je povezan s certifikatom kori-
laptop…).U svakom slučaju, ubrzava i pojednostavljuje korisnički proces i iskustvo potpisivanja. Osigurana je DEMO (testna) okolina koja podra-
2
zumijeva da će korisnik na testnom sustavu moći zatražiti DEMO certifikat po svim profilima digitalnog
3
certifikata kakvi se nalaze i u produkciji. ePotpis u oblaku namijenjen je svim fizičkim osobama/građanima kao i poslovnim subjektima i
snika već će svoj privatni ključ udaljeno aktivirati koristeći svoj mobilni uređaj (ili tablet), prolazeći sustav dvofaktorske autentikacije kako bi pokrenuli izradu elektroničkog, naprednog elektroničkog ili kvalificiranog elektroničkog potpisa. Osim same mobilnosti, korisniku je vrlo olakšan postupak aktiviranja svog privatnog ključa kojim u zahtjevanom trenutku potpisuje ili pečatira određeni dokument ili druge podatke u elektroničkom obliku. Navedeno znači da se eliminiraju “muke” prepoznate kod instalacije različitih hardverskih kriptouređaja i middelwarea. Pravni učinak je jednak; dakle, korisnik će moći koristiti elektronički potpis koji mu zamjenjuje vlastoručni potpis na papiru, ali pritom neće morati fizički posjedovati ništa osim svog mobilnog uređaja. Vezano uz primjenu tehnologije, bitno je navesti da se koriste x509.v3 certifikati kao i kriptografski algoritmi koji su aktualno prihvaćeni i smatraju se sigurnima i prikladnima za primjene u elektroničkim potpisima/pečatima. Primjena tehnoloških rješenja Fine kao CA, u potpunosti je usklađeno sa
128
VIDI br. 252 / 2017
zaposlenicima unutar pojedinog poslovnog subjekta ili tijela javne vlasti koji žele koristiti napredna i moderna rješenja za primjenu pravnovaljanog elektroničkog potpisa u bilo kojem procesu ili radnji koja zahtijeva elektronički potpis. Elektronički potpis se
4
5
spomenutom eIDAS uredbom te prekograničnim transakcijama u području EU. Fina pruža uslugu generiranja i upravljanja privatnim ključevima potpisnika u njihovo ime. Navedeno se provodi na siguran način koji osigurava da te ključeve korisnik ima pod svojom kontrolom, a Fina za to jamči kao kvalificirani pružatelj usluga. Riješenje Fina ePotpis u oblaku neovisno je platformi ili internet pregledniku. Drugim riječima, korisnik ga može koristiti potpuno u skladu s osobnim preferencijama vezanim uz operativni sustav i preglednike.
WWW.VIDI.HR
POSTUPAK Potpisivanja ePotpisom elektroničkog dokumenta koji je pravovaljan poput klasičnog potpisa i žiga
koristi u svrhu zaštite integriteta dokumenta, cjelovitosti potpisanog sadržaja ili pak u svrhu primjene vlastoručnog potpisa. Fina izdaje različite digitalne certifikate već 15 godina, najdugovječniji je Certificate Authority u RH s nekoliko stotina tisuća aktivnih korisnika koji certifikate koriste u brojnim različitim javnim, komercijalnim te internim servisima mnogih institucija. Fina je integrirala PKI rješenja s nekoliko poslovnih banaka putem kojih krajnji korisnik može doći do poslovnih certifikata. Trend ovakvog oblika suradnje je i dalje u porastu te se širi i na fizičke osobe/građane. Korisnička podrška osigurana je putem telefona, maila i direktnim izlaskom na teren ako se za isto iskaže potreba i interes.