Felköltözés a felhőbe, október 24-én élőben! (x)

Hirdetés

2013. október 24-én egyetlen délelőtt alatt felköltöztetünk egy céget a felhőbe, az Office 365 és az Azure IaaS technológia világába. Az ingyenes és élő közvetítés keretében követhető lesz a teljes folyamat. További részletek »

( ezqgtouvszfgc | 2013. 10. 18., p – 16:23 )

http://henrikalexandersson.blogspot.se/2013/09/must-see-caspar-bowden-e…

"Caspar Bowden, who between 2002 and 2011 gave advice on privacy to Microsoft's national technology officers in 40 countries in which Microsoft operated – but not the US – told a conference in Lausanne, Switzerland, that he was unaware of the Prism data-sharing program when he worked at the company.

"I don't trust Microsoft now," he said, adding that he only uses open source software where the underlying code can be examined.

"I didn't know about Prism when I was at Microsoft and I don't trust Microsoft now. I'm completely free software now."

http://www.theguardian.com/world/2013/sep/30/microsoft-privacy-chief-nsa

( Foltos | 2013. 10. 19., szo – 12:36 )

Nagyon menő!
Egyébként miért jó ez? Valaki aki ért hozzá elmondaná pár szóban?

( seferbt v | 2013. 10. 21., h – 13:31 )

"Felépítettük a Kontozó Kft. online szolgáltatásoktól mentes IT rendszerét, amelyben a már évek óta jól ismert Microsoft kiszolgáló szoftverek (AD, Exchange, SQL, RDS, stb.) leginkább népszerű verziói biztosítják a kb. 75-100 felhasználós informatikai rendszer alapját.

Az e-cegjegyzek.hu meg névre keresve ezt mondja:
"Cégkeresés cég elnevezése alapján
(A cég nevének kezdete: Kontozó.)

2013. október 21. napján 13 óra 21 perckor Kontozó kezdetű cégnév a cégnyilvántartásban nem szerepel. "

Szóval csináltak egy kamu rendszert, nyilván költöztetésre optimalizálva... Ezzel maximum az igazolható, hogy labor körülmények között, elméletileg lehetséges egy délelőtt alatt egy 100 fős "steril" céget felhőbe költöztetni.

Sokat segítene az álláspontod megértésében, ha elmondanád, hogy tulajdonképpen Te mit várnál egy oktató célú előadástól?
Olyan rossz megközelítésnek tűnik Számodra, hogy az előadók - a helyett, hogy tisztán .ppt-vel kábítanának, veszik a fáradságot, felépítenek egy képzeletbeli céget, hogy azon, mint valós élethez közeli példán gyakorlatban mutassák be a tanulnivalót?

Üdv,
Marci
A Microsoftnál dolgozom.

Nem mondom, hogy rossz megközelítés. Inkább azt mondom, hogy megtévesztő lehet. Összeraktok egy steril labor rendszert, amit hipp-hopp berántotok a felhőbe. Én elhiszem, hogy ezen a rendszeren ez így működik, és meg tudjátok csinálni. De ilyen szinten összerakott rendszerrel a való életben nemigen találkozol. Főleg Magyarországon nem. Ez nekem nem egy életszerű példa, hanem inkább egy szimuláció. Mitől lesz ez a szimuláció "konkrét és maximálisan életszerű"? Én ezt nem látom benne.

( nan | 2013. 10. 21., h – 15:28 )

Ez azt jelenti hogy nem kell többé iparikémkedjenek náluk? Vezérigazgatói levelek, alkalmazottak adatai, bérszámfejtésről kivonatok adatok, beszerzés, minőségbiztosítás, félkész szoftverek hozzájuk fordítók, adatbázisok, teszt és dokumentum rendszerek és adataik, a teljes adatvagyon a felhőben lesz valaki más cég tulajdonában?

( horvatha | 2013. 10. 21., h – 18:09 )

A címről nekem valami kisegyház világvége-jóslata jutott eszembe... Október 24-én élőben elragadtatás a felhőkbe! :-)

Amúgy csak poweruser vagyok, nem rendszergazda, de nagyon nem csípem ezt a felhő-gondolatot. 1-1 szolgáltatás esetén, ami kifejezetten a nem túl titkos adatok gyors megosztását, széles elérhetőségét célozza, akkor OK, de hogy egy egész cég minden adata szőröstül-bőröstül más szerverén legyen tárolva...

Nem az adatok érzékenységével van a gond, hanem a felfogással. A hypefelhő csak MS-nél meg Googlenél, meg nagy szolgáltatónál lehet? Miért? Ki lehet vinni a vasat colocationbe, lehet saját felhő saját infrastrukturán. A backup ott is lefut, ha gáz van oda is be lehet jutni, és ha recovery site kell, nagyobb sávszélességen lehet szinkronizálni.
A hűtés, a tűzvédelem, a páratartalom megfelelő szinten tartása és a tápellátás meg konstans költség. Innentől kezdve annyi VM-ed van, amennyit elbír a vas, és biztos lehetsz benne, hogy más ügyfél VM-e nem fogja elenni az erőforrást a Tiéd elől.
Pl. az Invitel új infrastruktúrájában tapasztaltak páran ilyen jelenségeket :(
--
PtY - www.onlinedemo.hu

"A hűtés, a tűzvédelem, a páratartalom megfelelő szinten tartása és a tápellátás meg konstans költség"
Ez messze nincs így! Egy komoly méretű, jól elhelyezett gépterem energiahatékonysága sokkal jobb lehet.

Ugyanez a helyzet a vas-vásárlással is. Persze megvehetsz pár (pár racknyi) vasat, az még sokkal drágább lesz, mint amikor egy Cloud szolgáltató racksor-szám vesz az adott gépterem körülményeire optimalizált szervereket/storageot.

És persze ott az automatizáció és az arra épülő önkiszolgálás, ami tovabbi jelentős megtakarítást eredményez. Átlagos méretek és sokszínűség mellett ezt is nehéz elérni.

Ráadásul a legfontosabb: a Microsoft esetén a Private Cloud, public Cloud és partner hosztolt Cloud egyaránt fontosak, hibrid módon együttélnek és a Felhasználó kezében a lehetőség, hogy megvalassza az egyes rendszerek helyét, illetve szükség esetén finomhangolja.

Üdv,
Marci

A colocationok is elég komoly méretűek, csak max. egy rackszekrényed van benne, vagy x polcod, és nem az NSA-től kell visszaszerezni az adatokat, ha nincs backup, és meghal a vas. Megértem, hogy "haza" beszélsz, de ha van 4-5 megfelelően méretezett szerverem, ahol fut 150VM, vagy 150 gépet VPS-ként bérlek, akkor az utóbbi a drágább, főleg, ha sok lemezterület is kell.
Vicces, hogy a MS private cloudnak hív bármit is, amikor a disk image az ő infrastrukturáján van. Parasztvakítás v2.0.
--
PtY - www.onlinedemo.hu

"ha van 4-5 megfelelően méretezett szerverem, ahol fut 150VM, vagy 150 gépet VPS-ként bérlek, akkor az utóbbi a drágább, főleg, ha sok lemezterület is kell."
Ennyiből nem lehet megmondani, mi az olcsóbb.

"a MS private cloudnak hív bármit is, amikor a disk image az ő infrastrukturáján van" - tudsz egyetlen ilyen hivatkozást mutatni?

Üdv,
Marci

Szerintem meg meg lehet. Mennyibe kerül átlagos erőforrással számolva 150VM/hó?

Ezt meg Te írtad: "a Microsoft esetén a Private Cloud, public Cloud és partner hosztolt Cloud egyaránt fontosak, hibrid módon együttélnek és a Felhasználó kezében a lehetőség, hogy megvalassza az egyes rendszerek helyét, illetve szükség esetén finomhangolja."

Nem azt jelenti, amire gondolok?
--
PtY - www.onlinedemo.hu

Átlagos erőforrással számolva pont annyiba, se többe, se kevesebbe!
Előbb tisztázzuk, kinek mi az átlagos, nem? :) Mondjuk 2.1GHz, 1 dedikált core, 1.75GB RAM, 200GB diszk? Aztán tisztázzuk, hogy mi ezen szerverek használati mintája. És vizsgáljuk meg a workload-okat is, mert nem feltétlenül az iaas a legjobb megoldás minden esetre - az Azure és az Azure Pack for Windows Server PaaS-t is nyújt.

"Nem azt jelenti, amire gondolok?"
Fogalmam sincs, mire gondolsz.
A Microsoft private cloudnak hívja a private cloudot. Ilyenkor minden az ügyfél infrastruktúráján van. A mondatomban felsoroltam háromféle cloudot, amelyek között hibrid együttélés és jó átjárhatóság van Microsoft megoldások esetén.

Üdv,
Marci

"A Microsoft private cloudnak hívja a private cloudot."
Ok, akkor az rendben van - a kérdés már csak az adatáramlás, ha egybevonható pl. a felügyelet a publikus cloudban lévő gépekével. Hol fut ebben az esetben az a szolgáltatás, ami kapcsolatot teremt a különböző felhőinfrastrukturák között? A felhasználó egy dedikált saját szerverén, vagy az MS-nál?

"Átlagos erőforrással számolva pont annyiba, se többe, se kevesebbe!"
Ami annyi mint - és itt kapunk egy számot... (vagy nem, mert mégsem annyi)
--
PtY - www.onlinedemo.hu

"Hol fut ebben az esetben az a szolgáltatás, ami kapcsolatot teremt a különböző felhőinfrastrukturák között? A felhasználó egy dedikált saját szerverén, vagy az MS-nál?"
A Felhasználó saját környezetén.

"Ami annyi mint - és itt kapunk egy számot... (vagy nem, mert mégsem annyi)"
Én tettem egy kísérletet, hogy almát-almával összehasonlítsunk: megpróbáltam közös nevezőre hozni, hogy konkrétan mi az "átlagos", tettem erre egy műszaki paraméterekből álló javaslatot. Anélkül semmiféle "szám"-ról nem tudunk beszélni, míg azt sem tisztáztuk, hogy micsodának az árát kell összehasonlítani. Mondjuk ez valószínűleg az én hibám, mert Te már kedden össze tudtad hasonlítani, sőt, az eredményét is leírtad... :)

Üdv,
Marci

150 small IaaS szerver az Azure-ben, Windows Server licencekkel és hozzáférési licencekkel, adatletöltés utáni forgalmi díj és egyébb apróságok (pl. storage tranzakciók díja - tipikusan nem jelentős) nélkül éjjel-nappal bekapcsolva tartott szerverekkel €0.0671/óra/szerver. Éves teljes díj éves elkötelezettséggel és fizetéssel listaáron ez kb. 17.9m HUF.

További info: http://www.windowsazure.com/en-us/pricing/details/virtual-machines/
http://www.windowsazure.com/en-us/pricing/calculator/

Persze biztos, hogy nem bíztatnálak arra, hogy minden szervert folyton bekapcsolva tarts.
Életciklus-menedzsmentet vezetnék be a szerverekre és a költségeket kimutatnám/kiterhelném.
A tesztszervereket csak a tesztelés idejére kapcsolnám be.
Azokat, amik alkalmasak rá, PaaS-ből szolgálnám ki.
Ügyelnék a szervereim terheltségére és csak a nekik valóban szükséges erőforrásokat foglalnám le nekik.
Így további, nagyon jelentős megtakarításokat érnék el.

Üdv,
Marci

Ha a Windows licences gép óradíja x1, ami egy éves elkötelezettség mellett y1-be kerül, a Linuxos gép óradíja x2, vajon mennyibe kerül éves elkötelezettség mellett az utóbbi, ha az árazás arányos? (tipp: az éves elkötelezettség kedvezményes árat jelent az óradíjhoz képest.)
Minden szám a szálban van.

Persze ne felejts el almát-almával hasonlítani.
Egy VPS szolgáltatásait elég nehéz Azure VM-el összevetni.
pl vpst ritkán számláznak a vm bekapcsolva töltött percei után és nem sűrű, aki a vállalt SLA esetleges megsértését dijvisszatérítéssel kompenzálja.
Ingyenes load balancer, paas lehetősége stb.

Szóval, mibe kerül Ugyanez vpsből?

Üdv,
Marci

Idézek magamtól:

Megértem, hogy "haza" beszélsz, de ha van 4-5 megfelelően méretezett szerverem, ahol fut 150VM, vagy 150 gépet VPS-ként bérlek, akkor az utóbbi a drágább, főleg, ha sok lemezterület is kell.

Kell kommentálni, vagy másodikra sikerülni fog megérteni, hogy nem a VPS-t hasonlítom össze az Azure-ral (mivel technikailag az is csak egy VPS), hanem saját, colocationbe kihelyezett virtuális infrastruktúrát?
--
PtY - www.onlinedemo.hu

Kérdés, hogy az ember min akarja futtatni. El lehet jutni Tokyoba Lufthansa business class-on is, meg fapadossal is. Az egyik kényelmesebb, a másik kevésbe, ám mindkettő ugyanakkorát tud esni, ha a felhajtóerő eltűnik.
A fizikai része egy minimum brand infrastruktúrát alapul véve ~10M, ha havi 250-et veszünk alapul colocation költséget, akkor az évi 3M pluszköltség.
Nem mondom, hogy egetverően drága az Azure, mert az tény, hogy VPS alapon sokkal többe kerülne (itthon főleg), de HW minőségtől függően 1-2 év alatt megtérül, ha saját infrastruktúrában gondolkodik az ember.

Felköltözni annak éri meg, akinek a hardverei zömét ki kellene már dobnia, és újat tenni a helyére - vagy -, akinek 0-ról kell új infrastruktúra. És a bajom továbbra is csak az, hogy a cucc nem az országban van, hanem külföldön, pláne az ^[UN]{1}SA$ fennhatósága alatt.
--
PtY - www.onlinedemo.hu

"1-2 év alatt megtérül, ha saját infrastruktúrában gondolkodik az ember."
A számításod erősen elnagyolt. Colocation/saját infra esetén, ha magas rendelkezésre állást akarsz, akkor egy infrastruktúra elem meghibásodása esetén a javítást hamar meg kell kezdeni, hogy nehogy egy második hiba szolgáltatáskiesést okozzon. Egy dolgozó kb. 220 napot dolgozik évente, napi 8 órában. 365*24/(220*8) ~ 5 ember lenne. Persze, kizsákmányolhatod magadat/másokat de az hosszú távon még többe kerül. Tisztában vagyok vele, hogy ez itt Magyarország, de ha komolyan akarod venni magad, akkor legalább két embert ráteszel, aki baj esetén oda tud menni. Ekkor még mindig erős kockázatot futsz, hogy bukod az SLA-d. Mibe is kerül a két ember munkáltatói szemszögből?
Szóval, megtérül valaha a saját infra ekkora méretben? (És még nem beszéltünk a hardver-support költségeiről és jópár egyéb finomságról sem.)

"Felköltözni annak éri meg, akinek a hardverei zömét ki kellene már dobnia, és újat tenni a helyére - vagy -, akinek 0-ról kell új infrastruktúra"
Nyilván, sokkal gyengébb a business case, ha tegnap vettél egy csomó vasat, mintha még nem vettél volna/már alacsony értéken szerepel a könyveidben. Azonban az elmúlt években sokan halasztották el a beszerzéseiket.

"És a bajom továbbra is csak az, hogy a cucc nem az országban van, hanem külföldön, pláne az ^[UN]{1}SA$ fennhatósága alatt."
A Microsoft mindig is transzparens volt e kérdésben. Érvényesnek tartjuk magunkra az európai adatvédelmi szabályozásokat (Safe Harbor) és tiszta, hogy meg kell feleljünk a törvényi előírásoknak Magyarországon és az USA-ban is. A működésünket rendszeresen auditáltatjuk a 4 nagy könyvvizsgáló cég egyikével.
Ezzel együtt nagyon világossá tesszük, hogyan kezeljük a hatósági megkereséseket és az adatvédelem mindenféle területét: http://www.windowsazure.com/en-us/support/trust-center/
Te most mit tudsz mondani erről a Felhasználóidnak/Ügyfeleidnek?
Azt tudod/kell ígérni, hogy megvéded őket a hatósági megkeresésektől vagy az esetleges fedett titkosszolgálati akcióktól?

Üdv,
Marci

Várjunk már egy kicsit. Az elméleted tökéletesen működik, és korrekt. Egy baj van vele: feltételezed, hogy az ilyen jellegű hibák előfordulása túl magas. Pedig éppen nem! Legalább olyan alacsony, mint ahogyan várható, hogy az MS felhőstruktúrája egy hiba folytán megborul. vö: 2012.02.29
Úgyhogy hagyjuk ezeket az előzetes feltevéseket :)
Amúgy redundanciát csak a vhostokra számoltam, storage-ra nem, csak backup van a pakliban, ami működhet DR-ként is.
--
PtY - www.onlinedemo.hu

Nem feltételeztem, hogy az ilyen jellegű hibák előfordulása túl magas. Az ilyen jellegű hibák (amikor a következő hiba esetén kiesik a szolgáltatás) lehet, hogy ritkák, viszont bármikor előfordulhatnak. Éppen ezért kell Neked is a bármikor mozgósítható ember. Én azt mondtam, hogy kettő ember kell legalább. Te megoldanád egy emberből? És amikor szabin van nyáron két hétig, mit csinálsz? Remélsz? Szerencsésnek gondolod magad?
Szerintem: http://rlv.zcache.com/hope_is_not_a_strategy_t_shirts-rdc6c3d2b133c476f…

És valóban: nekem nem magában a public cloud, hanem a hibrid cloud a személyes kedvencem akkor, ha a magas rendelkezésre állás fontos követelmény.
Ilyen esetben biztos, hogy rendelkeznék olyan on-prem/partner hosted tartalékkal, ami alacsonyabb színvonalon/teljesítményen, de elérhetővé teszi a szolgáltatásomat akkor is, ha a szolgáltatónál nagy baj van.

Üdv,
Marci

Mondom, az elmélettel nincs baj, csak éppen arra alapoz, ami roppant alacsony valószínűségű.
Csak, hogy egy példával szemléltessem: Olyan, mint amikor minden közlekedő autó mögé egy mentőautót is rendelünk, hogy ha baj van, azonnal ott a segítség.

Volt ügyfelemnél, ahol éveken át (>4) működött virtualizált környezet 4db esx-en, egyetlen storage backenddel. Egyik ESX sem állt meg soha, amikor gépeket dobáltunk ide-oda, az az update-ekkor voltak. A storage sem állt meg.

Ami gond edódott a storage kapcsán, az max 1-2 disk kiesése volt (talán 4-5 kiesés volt az idő alatt).
És más rendszerek esetében is hasonló a tapasztalatom, 10+ év alatt nem láttam olyat, hogy egy vas csak úgy eltűnjön az éterből. Storage esetén egyáltalán nem volt ilyen, szerver esetén maintenance ill emberi hiba miatt voltak kiesések - ám arra meg terveztem redundanciát.

És azt is kalkuláld bele, hogy ha az azure-ban vannak a szerverek, akkor is kell embereket tartani, mert a rendszereket adminisztrálni kell, úgyhogy ezt a human részét bátran felejtsük el, nem releváns infó.
--
PtY - www.onlinedemo.hu

Ismétlem: nem azért kell az ember, mert sűrűn romlik el. Azért kell az ember, mert bármikor elromolhat.
Épp ez a baj vele: a dolgozó az ideje java részében nem dolgozik - ezért nem költséghatékony.

De kíváncsi vagyok, hogy Te hány emberrel oldod meg egy ilyen farm hardver-támogatását ha a 2 ember sok rá.
Eggyel? Nullával? És erre milyen rendelkezésre állást ígérsz be?
Nincs a humán résznél relevánsabb info!

"kell embereket tartani, mert a rendszereket adminisztrálni kell"
És a rendszeradminisztrátor meg jolly joker, értsen hardverhez, szoftverhez, üzemeltetéshez, sőt (csak tódítok :-) ) fejlesztéshez... sőt! Adja is el, ha már ilyen jól ismeri. Nem?
Pont e miatt, a komolyabb környezetekben a rendszeradminisztrációt is magas szinten automatizálják. Ezért olcsóbb a szolgáltatás fajlagosan. Az Office 365 szervereit pl. nem patcheljük. Helyette frissen telepített, naprakészre patchelt szerverekre (értsd: sablonra) mozgatjuk át a szolgáltatást, havonta, automatizálva.

És továbbra is érdekel a security-privacy-compliance témakör. Te most mit tudsz mondani erről a Felhasználóidnak/Ügyfeleidnek?
Azt tudod ígérni, hogy megvéded őket a hatósági megkeresésektől vagy az esetleges fedett titkosszolgálati akcióktól?

Üdv,
Marci

Ismétlem: 150 VM-hez amúgy is kell ember, ergo: van akkor is, ha épp "bármikor" elromlik.
A hány ember kérdésedre: egyes vélemények szerint (MS forrásból említette valaki) a MS szerverek esetén 15/1 az ajánlott szerver/admin arány. Linux esetén 50/1-et hallottam. Tételezzük fel, hogy a 150VM vegyes elosztásban 4,5 embert igényelne, ezért van pl. 6.
Ami akkor is lenne, ha az azure-ban van a cucc, mert a 150 gépet adminisztrálni kell. Vagy az MS delegál nekem rencergazdát, aki elvégzi a napi teendőket? Ne már...

Szóval értem én, szép dolog a lojalitás, de majd ha megéled a 40-et, rájössz, hogy a marketinghype nem azért van, hogy Te elhidd, hanem azért, hogy az ügyfél dőljön be neki.
--
PtY - www.onlinedemo.hu

"150 VM-hez amúgy is kell ember, ergo: van akkor is, ha épp "bármikor" elromlik."
OS admin=HW admin?

"egyes vélemények szerint (MS forrásból említette valaki) a MS szerverek esetén 15/1 az ajánlott szerver/admin arány. Linux esetén 50/1-et hallottam."

Honnét ez a FUD? Egyáltalán miért lehetne Szerinted bármi előnye ebben az arányban a Linuxnak a Windows fölött? Érdekelne...

"Szóval értem én, szép dolog a lojalitás..."
Megint átváltasz kioktatósba? Inkább ne.

Üdv,Marci

"OS admin=HW admin?"
Ez marhaság. Meg IP admin, meg Email admin, meg FileShare admin, meg még milyen admin? Nem hiszem, hogy egy disk cserét ne tudna megejteni bárki, nem kell az adminokat ennyire széttagolni. A komolyabb hibákat amúgy is a gyártói support oldja meg.
Szóval igen, a fenti egyenlőség lehet igaz. Egy fél rackszekrénnyi vashoz nem kell 8 jól képzett hw mérnök. Ha a MS esetén mégis ez a javaslat, akkor legalább tudjuk, miért kérnek mindenért olyan sokat :)

"Honnét ez a FUD?"
Hallottam (igaz, régen).

"Egyáltalán miért lehetne Szerinted bármi előnye ebben az arányban a Linuxnak a Windows fölött? Érdekelne..."
Adminisztráltam Linuxot, Windowst egyaránt régebben, és való igaz, hogy kb. 3x annyi teendő van (főleg időben) egy windows szerver adminisztrálásával, mint egy unixlike rendszerével.

"Megint átváltasz kioktatósba? Inkább ne."
Nem, nem akarlak kioktatni, csak szeretnék rámutatni sokadszor arra, hogy marketingszlogenekre alapozod a véleményedet.

--
PtY - www.onlinedemo.hu

"Ez marhaság" no comment.

"Hallottam (igaz, régen)." tényleg rég lehetett. A Microsoft 1000000 fölötti szervert üzemeltet. Hidd el, nem ezzel foglalkozik az alkalmazottak két harmada. Meglepődnél a valós számokon!

"marketingszlogenekre alapozod a véleményedet" Nem, inkább a tapasztalataimra.

Üdv,
Marci

Természetesen ilyen ajánlás nincs. Hiszen nem azon múlik ez az arány, hogy mennyire MCSE valaki, hanem, hogy milyen szintű az automatizáció és az erre épülő önkiszolgálás.
Mindenesetre érdemes megnézni, hogyan fest (értsd: mekkora) az Azure üzemetetési központja: http://www.youtube.com/watch?v=xZ97unO1G_Q
Százezres nagyságrendű szervert üzemeltetnek innen.

Üdv,
Marci

"Azt tudod ígérni, hogy megvéded őket a hatósági megkeresésektől vagy az esetleges fedett titkosszolgálati akcióktól?"

Ígérni bármit lehet.
Nyilván te is tehetsz ígéretet akár a hálózati útválasztók gyártói nevében is.
Megteheted ezt a távközlési szolgáltatók nevében is.
Persze elég hiteltelen lenne egy ilyen fogadkozás.
A megfelelő magyar hatóságok felszólítására , te is kénytelen leszel adatot szolgáltatni.
És azt sem fogják az orrodra kötni , hogy az ügyfelednél már az utolsó USB-s kulcsot is lefoglalták.

Félreérted, azt hiszem. A Microsoft nagyon világossá teszi, hogyan kezeljük a hatósági megkereséseket és az adatvédelem mindenféle területét: http://www.windowsazure.com/en-us/support/trust-center/
Nem teszünk hiteltelen fogadkozásokat, viszont egyértelművé tesszük, hogy az adat tulajdonosa a Felhasználó.
Ezért a hatósági megkereséseket elsődlegesen a Felhasználóhoz továbbítjuk.
Statisztika erről: http://www.microsoft.com/about/corporatecitizenship/en-us/reporting/tra…

Üdv,
Marci

Szerintem meg te érted félre.
Itt a hangsúly a "fedett titkosszolgálati akciókon" van.
A valódi okot nem kötik az MS orrára , az adatokat bűncselekmény alapos gyanúja miatt lefoglalhatják.
De az MS szerverei és az ügyfél gépei között bárhol eltéríthetik vagy lehallgathatják.(Ezt végképp nem lehet garantálni)
Az MS adatvédelmi nyilatkozatainak meg annyira hiszek , mint a rossz lány fogadkozására a katolikus jámbor életre.
Bár aztán a fene se tudja , mer azt mondják , hogy kurvából lesz a legjobb családanya/feleség.

Ha saját infrastruktúrán vagy, a hatósági megkeresésekre köteles vagy reagálni.
Ha saját infrastruktúrán vagy, alighanem a titkosszolgálatoknak könnyű dolga van, ha bele akarnak pillantani.
Eltérítés, lehallgatás: Tisztázzuk, hogy bízunk-e az SSL-ben vagy sem?

Üdv,
Marci

"Ha saját infrastruktúrán vagy, a hatósági megkeresésekre köteles vagy reagálni."
Így igaz , de ha az MS-nél van ,akkor is.
Ellenben az MS-nek az USA és a magyar hatóságokat is ki kell szolgálni , nekem csak a magyart.
Ettől még nem bízom a kecskére a káposztát.

"Ha saját infrastruktúrán vagy, alighanem a titkosszolgálatoknak könnyű dolga van, ha bele akarnak pillantani."
Jobb helyen a bizalmas anyagok , csak az arra jogosultak részére , az internettől elzárt belső hálón érhetőek el.
Ha csak nem tudnak valami módszert arra , hogy a villanydróton keresztül férjenek az adatokhoz , akkor nem látnak ők semmit.
A titok attól titok , mert én tudom , ha ketten tudjuk már csak bizalmas , ha az MS vagy Google is tudja akkor Wikipédia.

"Eltérítés, lehallgatás: Tisztázzuk, hogy bízunk-e az SSL-ben vagy sem?"
Miután többféle implementációjának is voltak különböző nyűgjei.
Nem igazán , legfeljebb ott ahol kell jobb híján használjuk.
Nem vagyok napra kész a törésre szakosodott hardware/software technikákban , ezért inkább óvatos vagyok.
Te perfekt vagy ezekből , vagy csak bátor ?

"nekem csak a magyart." És az USA hatóságok pedig nem bizonyára keresik meg a magyart, ha szükségük van valami adatra...

Kézelem, ahogy hátrahőkölnek, mint faltörő kos a fotocellától, mikor megtudják, hogy internettől elzárt belső hálózattal van dolguk...

"Ha csak nem tudnak valami módszert arra, hogy a villanydróton keresztül férjenek az adatokhoz , akkor nem látnak ők semmit."
Tudnak olyanabbat is, javaslom nézz utána. Social engineering: http://www.dynamicbusiness.com.au/wp-content/uploads/2010/03/Social-Eng…, beépített ember és érdekes műszaki megoldások (https://freedom-to-tinker.com/blog/felten/acoustic-snooping-typed-infor…) stb. http://www.explainxkcd.com/wiki/images/3/34/security.png

SSL: perfekt nem vagyok, de azon a szinten, amennyire nekem kell, át tudom tekinteni.

Üdv,
Marci

"És az USA hatóságok pedig nem bizonyára keresik meg a magyart, ha szükségük van valami adatra"
Azok meg vagy keresnek vagy nem.
Már is lefeleztük a zaklatások számát.

"beépített ember és érdekes műszaki megoldások"
Hát persze , a takarító néni gyanús is lett , a feltartott partvissal a kezében fülhallgatóval a fülében.
Azt hittem egy széles sávú antennával éppen lehallgat , de csak az álmennyezetet takarította némi Korda Gyuri aláfestéssel.:)
Vagy itt jössz a képbe te , az MS felhővel , mint érdekes , de egyszerű műszaki megoldás.:)
Mi jobban megvigyázzuk az adataidat , mint amennyire te tudnád , nem nézünk bele , de a helyesírási hibákat azért kijavítjuk.

"SSL: perfekt nem vagyok, de azon a szinten, amennyire nekem kell, át tudom tekinteni."
Akkor elmondhatnád , hogy azok az érdekes műszaki megoldásokat alkalmazó szervezetek , mennyi idő alatt nyitják ki.
http://itcafe.hu/hir/snowden_nsa_cia_scs_budapest.html

"az MS felhőstruktúrájában az MS által kibocsátott CA-k az aláírók..."

Mióta? Olyan tanúsítványt teszel a saját szerveredre, amilyet akarsz!
Akkor inkább fogalmazz meg valós aggályt (bár ez a virtualizációra igaz, nem felhő- és nem MS specifikus): egy guest OS memóriájába, diszkjére a management partícióból elvileg be lehet látni. Ez illetéktelen célokra is felhasználható (ha az adott környezetben ilyen lehetőség valóban létezik)

Üdv,
Marci

MITM ügyben itt egy MKB-s előadás az Ethical Hacking konferenciáról: http://antivirus.blog.hu/2008/04/25/ethical_hacking_konferencia_2008
Mi szükségem közbeállni a kommunikációban, ha az általam üzemeltetett szolgáltatásról van szó?
Ha valamire kíváncsi vagyok, megnézem a DB-ben/logban. Nem költői kérdés, nem tudom mi a jelentősége a tanúsítványkiadónak ebben a helyzetben.

Üdv,
Marci

( pepelopez | 2013. 10. 21., h – 20:40 )

Adslről 1ms alatt van már a a ping? :)

( wachag | 2013. 10. 22., k – 10:03 )

Engem jobban érdekelne egy visszaköltözés a felhőből típusú előadássor...

( end | 2013. 10. 22., k – 10:35 )

"Életszerű" mert, a cég aki a szolgáltatatást tervezi, pénzt akar keresni vele, ha, jó a földrajzi helyzete, - az emberi ostobaságnak is köszönhetően, - nem is keveset tervezhet. De Magyarországon a felhő technológiának is nagyobb a füstje mint a lángja. Pl. tudok olyan településről, - Hegyeshalomhoz közel - ahol tartósan 17 (!) kbps az internetes letöltés "sebessége"!!! Mobil internetszolgáltatás pedig elérhetetlen. És még hány helyen osztoznak 10-20-an 5-10 mbps-en, azután csúcsidőben még ennél is kevesebben. Valamint az egész online szoftver letötegetősdi meg update-lősdi a "felhőkből", is csak arra jó, hogy egy "oprendszer + alkalmazások" telepítést, amelyet pár évvel ezelőtt még 1-2 órán belül lehettet megoldani, manapság 2-3 nap kell. Ennyit nálunk a "felhők" tényleges, gyakorlati használhatóságáról...! Az MS Office 2013-as és a 365-ös verziójáról, meg csak annyit, már a kinézetétől is "hányingert" kaptam. Akinek erre van szüksége, és még pénzt is áldoz érte, - a Libre Office létezése mellett, - az meg is érdemli.

(Olyan híreket szeretnék olvasni, hogy egy délelőtt átállítottak egy 20-50 fős céget, az MS szoftver-technológiáról Linuxra és másnap mintha mi sem történt volna, a cég hibátlanul dolgozik tovább..., ez a hír, - a felhőkkel ellentétben, - hihetetlen távlatokat nyitna...) A világon a "felhő"-technológia erőltetése, csak a fejlett nyugati világ technológiai előnyének megőrzését szolgálja. Vegyük már észre végre. (Amikor meg jönnek a "privát felhőkkel", na azt különösen szeretem....) - Az emberiség történelme számtalanszor bizonyította, hogy a decentralizált világ, (azaz a "forrás"-decentralizáció) az életképes megoldás, mindenféle centralizáció az emberiség sokféleségét és lehetőségeit ítéli halálra.

Ha jó lenne a net, az sem lenne garancia semmire. Valami okból az emberek imádják az ilyen nagy cégeket. Egy Microsoft szintű cég egyszerűen nem tud annyit hibázni, hogy az embereknek megrendüljön benne a bizalma.

Egy "jó" oldala van ennek a felhős marhaságnak, ha leáll, legalább másnak is leáll. :)

"Egy Microsoft szintű cég egyszerűen nem tud annyit hibázni, hogy az embereknek megrendüljön benne a bizalma."
Ne hidd.
Mostanában több döntéshozó vezetővel is beszélgettem ,és úgy tűnik ők is olvasnak ezt azt.
Nem a felhőbe , mint technológiába nem bíznak , és nem azt nem ismerik el , hogy az nekik gazdaságosabb volna.
A problémájuk jogi és pénzügyi.
Ki kártalanítja őket egy vis maior alkalmával , vagy nem bizonyítható , esetleges adat szivárgási problémáktól tartanak.
Vagy csak félnek egy olyan helyzettől , ahol a konkurencia tud árajánlatot adni , ők meg várnak az épp nem működő szolgáltatásra.
Nem , már nem bíznak az Microsoftban és Google Inc.-ben.
Többen megszüntették vagy gondolkodnak az okos telefonos távelérés korlátozásán is.

"Egy "jó" oldala van ennek a felhős marhaságnak, ha leáll, legalább másnak is leáll. :)"
Kivéve , ha az a más , saját maga üzemelteti a dolgait.

"Belső felhő összecsuklása esetén ki kártalanítja a céget?"
A vezető vesz elégtételt , a "töketlen üzemeltetőkön" , pl egyesével lerugdossa őket az emeletről.:)
Vagy elgondolkodik rajta , hogy kár volt a diszkeken spórolni , és ő ugrik le.:)
Vagy mire gondoltál ?
Jobbára összekalapálták a belső infrastruktúrát , üzemeltetik így vagy úgy , de kb tudják , hogy mi várható tőle.
A külső szerződések esetében , van szép és jó leírva , van SLA , EHG meg még egy csomó három betűs.
Mégis ha baj van , megy a terelés , ugye a másik fél üzleti érdeke azt kívánja.
Ha mégis betudják bizonyítani , a másik vétkességét , akkor az felajánl fejenként egy fél Linux licencet és egy kakasnyalókát.
Perelni kellene a kártérítésért , arra meg se kedv se pénz nincs.

Nem a felhő összecsuklásától tartanak.
Bár botlottak meg itt már az egész nagyok is.
A vis maiort egy harmadik fél okozhatja , kábel rongálás , lopás , szabotázs stb.
Működő belső infrastruktúra mellett , elkészülhet az árajánlat , legfeljebb internet hiányában autózik egy kicsit.
Meg hát az NSA botrány óta kicsit óvatosabbak lettek.

Arra gondoltam, hogy bárki üzemelteti a rendszerüket, egy esetleges összeomlás esetén az üzletmenetben történt veszteségeket senki nem fogja kárpotolni.
Láttam DELL/HP Prosupport, IBM-s egyedi üzemeltetési megállapodásokat, de ilyen lehetőség egyikben sem volt (persze, ettől függetlenül nem kizárt, hogy ezt valaki meglehetősen sok pénz fejében bevállalja).

teljesen valid erveles az, hogy "ha nem mukodik a halozat". De mennyi ennek a valoszinusege? Meg ahol ennyire panikolnak emiatt, ott nem futja egy alternativ neteleresre? Meg az is milyen mar, hogy nesze Bela, itt van usb-n az ajanlat, mert elvagta a markolo az optikai kabelt a szomszed saroknal. Valoban eletszeru szituacio.

Mondom, mindent meg lehet oldani hazon belul is, csak manapsag szeretnek a menedzserek szamolni, hogy mi mennyibe kerul. Egy adott meret alatt pedig eleg sokba kerul, ha hazon belul akarsz mindent megoldani.

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

Azért kíváncsi lennék arra az IT vezetőre, akinek éppen magyarázkodni kell a CEO-nak, hogy a pályázatot azért bukja el a cég, mert elérhetetlen cégének az összes adata, csak mert pár forint miatt felköltöztek a felhőbe, és pont most jött az a területi áramszünet.

Sajnos hülyeség ellen nincs orvosság, bármilyen technológia is legyen az.

Nem tartom teljesen ördögtől valónak a felhőt, de mint mindenható megoldásként azért már ne istenítsük, ez is csak egy (új) eszköz a sok megoldás között.

Attól szép az informatika, hogy ebből az eszközparkból lehet (kell) összelegózni az ügyfélnek azt, amire NEKI van szüksége.

Info trendek jönnek, mennek; emlékszik még valaki az Oracle Network PC-jére?

Üdv:

Losonczi Árpád

a pályázatot azért bukja el a cég, mert elérhetetlen cégének az összes adata

LOL. En meg nem hallottam olyan emberrol, aki latott volna mar olyat, aki ilyen szerencsetlen lett volna. A jelenseget sem ertem, hogy egy akkora cegnel, amelyiknel IT-vezetore van szukseg, ott kiuti a ceget a "teruleti aramszunet". De az is lehet, hogy egy garazsban levo felhoszolgaltatora gondoltal...

csak mert pár forint miatt felköltöztek a felhőbe

par forint miatt meg senki nem koltozott a felhobe.

Sajnos hülyeség ellen nincs orvosság, bármilyen technológia is legyen az.

ez igaz

de mint mindenható megoldásként azért már ne istenítsük,

en biztos nem kerek toled ilyet

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

Ahogy hozzászólásom alatt is mondták nevetni fogsz....

De a területi áramszünetet nevezzük városinak, a céget pedig egy egy kb 1md forgalmú, egy telephelyes cégnek. A fenti - hirtelen zsebből előhúzott - példa pedig jellemző mivel mindig minden az utolsó pillanatban készül el, tisztelet a kivételnek.

Úgy kérdezem, hogy lennél-e ez esetben informatikai vezető. Vagy inkább csinálnál a helyében egy egyszerű kockázatfelmérést, és azt mondanád, hogy az üzletileg kritikus adatok ne mán olyan messze legyenek tőlünk, hogy azokat ne tudjuk _MINDEN ESETBEN_ elérni.
(pl.: egy áramfejlesztő aggregát beiktatásával)

Soha nem fogom megérteni, hogy a házon belüli nagy sávszélesség igényű alkalmazásokat miért kell kiszervezni a "felhőbe".

>>> par forint miatt meg senki nem koltozott a felhobe.

Sajnos láttam már ilyen menedzseri hozzáállást, hogy ez vagy az a megoldás milyen olcsó, csak az a h...e informatikus/rendszergazda/IT vezető nem képes megérteni, csak mindenféle IT elveket hangoztat.
Ha nem ismerős a téma akkor; az agyatlan outsourcingról van szó. Szervezzük ki, mert milyen jó lesz nekünk, nem kell szakember, nem kell semmi, költségmegtakarítás, szervezeti egyszerűsítés.

>>> en biztos nem kerek toled ilyet

Hogy te mit kérsz/ kérnél tőlem, az már megbocsáss, de nem érdekel. Egy kulturált hangnemű vitában ezt nem tartom érvelésnek.

Üdv:

Losonczi Árpád

"Soha nem fogom megérteni, hogy a házon belüli nagy sávszélesség igényű alkalmazásokat miért kell kiszervezni a "felhőbe"."

Mert sok adat, viszonylag üzembiztos tárolása lokálisan is marha drága (ki kell fizetned a helyet, az infrastruktúrát, az eszközöket, azok menedzselését).
Könnyen lehet, hogy egy automatizált datacenterben ez lényegesen olcsóbb.

"Ha nem ismerős a téma akkor; az agyatlan outsourcingról van szó. Szervezzük ki, mert milyen jó lesz nekünk, nem kell szakember, nem kell semmi, költségmegtakarítás, szervezeti egyszerűsítés."

Ennek kurva egyszerű oka van: multi nem szereti zsebbe fizetni, inkább megbíz egy olyan kissebb céget, aki megteszi ezt helyette.

"Meg az is milyen mar, hogy nesze Bela, itt van usb-n az ajanlat, mert elvagta a markolo az optikai kabelt a szomszed saroknal. Valoban eletszeru szituacio."

Nevetni fogsz , volt már hasonló , csak ott nem USB-s eszközön adták , hanem a saját lakásáról küldte el.

"csak manapsag szeretnek a menedzserek szamolni, hogy mi mennyibe kerul"
Ezek a jóemberek csak addig számolgatnak , amíg a tulajdonos engedi.

( end | 2013. 10. 22., k – 15:13 )

Vizsga? - Egy céges szubhálózaton működő szerverpark ill. egy nagy teljesítményű hardveren futattott virtuális "szerverpark", nagy RAID alapú tárolókapacitásokkal, megfejelve HTML5-ös és egyéb böngészőn keresztül működtetehető szoftver-technológiákkal. A cég dolgozói "barátságos" felhasználói felületen "munkamegosztják" egymás között a cég futó projektjeit. Hatékonyságáról nincs kétségem. Mindaddig el is fogadom, amíg a céges produktum házon belül marad. De, sajnos nem marad. (lsd.: pl. a legutóbbi Adobe "botrány". Pedig nekik még pénzük és technológiájuk is van a megvalósításhoz.)

Azért volt a rezignált "kiszólás", mert ma a "felhőt" a dolgozók mobilokról is el akarják és el fogják érni, - természetesen a hatékonyság jegyében. És itt megbukott a "privát" kitétel.