Molnlösning i praktiken (del 3)

Relevanta dokument
Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

Datacentertjänster IaaS

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

TJÄNSTEBESKRIVNING DATACENTER

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Använd molntjänster på rätt sätt

Molntjänster och integritet vad gäller enligt PuL?

Tjänstefiera din IT. - Vi har beslutat oss för att flytta vår IT till molnet. - Vilka tjänster passar våra behov och vår budget?

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

;001. Pris. Bilaga till ramavtal mellan Statens inköpscentral och Borderlight AB. Kommunikation som tjänst.

Regler för lagring av Högskolan Dalarnas digitala information

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Trust-IT Cloud Services

Inbjudan till dialog 11 oktober 2012

DIG IN TO Nätverksadministration

Teknik 5:2 Hur bör stadsnäten förbereda sig för att kunna distribuera kvalitativa molntjänster?

Daniel Akenine, Teknikchef, Microsoft Sverige

Informations säkerhet och integritet -

Molnnytta, risker och checklistor för enklare upphandling av molntjänster

Mjukvarukraft Integration som Tjänst (ipaas)

Virtuell Server Tjänstebeskrivning

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Information om dataskyddsförordningen

Vad är vad uppe bland molnen stratus, cumulus eller nimbus?

Teknologin steg för steg 2. Snyggt grafiskt användargränssnitt 2. Trådlöst Bluetooth -infrastruktur 2. IPCS systemdiagram 3

Sid 1 Aug Säker it-drift för offentliga aktörer Försäkringskassan

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

NetNordic 365. Lägg ditt nätverk i trygga händer D R I F T SUPPORT KONSULTERING MOLNTJÄNSTER

Vilket moln passar dig bäst?

Hot eller möjlighet? Datormolnet och SMHI. Lisa Hammar, IT-arkivarie, SMHI. Mallversion

Utmaningar vid molnupphandlingar

Smartare affärer med det bästa från molnet

Aditro Our focus benefits yours Molnet -- Presentation

Inbjudan till dialog avseende drift och kundstöd

Nå fler kunder och utöka ditt IT-tjänsteutbud med HPE och Ingram Micro

Request For Information (RFI)

Riktlinje för Systemförvaltning

;002. Pris. Bilaga till ramavtal mellan Statens inköpscentral och DGC Access AB

Informationssäkerhet, Linköpings kommun

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

Prestanda, skalbarhet och tillgänglighet Torbjörn Stavenek

Molnet ett laglöst land?

SOLUTION BRIEF. Varför backup som tjänst från Savecore?

SÄKERHET OCH REGELEFTERLEVNAD I COMPLIANT CLOUD

Arkivkrav för IT system med elektroniska handlingar vid Lunds universitet

Framgångsfaktorer i molnet!

8 Steg GDPR. Förbered verksamheten. Organisera GDPR-arbetet. Kartlägg. Analysera. Dokumentera. Inför rutiner. Leverantörer och avtal

Economicmodelimpactand cloud management. PART 2: Business model enactment

Vägledning för anskaffning av robust elektronisk kommunikation

Kontakta mig på eller via min E-post så berättar jag mer!

Operations Management Suite. Sara Selldahl, Produktchef Cloud Platform Jonathan Andersson, Teknisk specialist Datacenter

Lathund: skräpposthantering inom offentlig sektor

Fast Lane IT. Microsoft Azure & Qbranch Managed Services

Vem äger informationen outsourcad IT och ändrade säkerhetspolitiska förutsättningar

Systemförvaltningshandbok

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Riktlinjer för digital arkivering i Linköpings kommun

Sourcingdagarna, 8-9 Februari

De nya EU-reglernas krav på molnsäkerhet

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Molntjänster -- vad är molnet?

I det här dokumentet beskriver IT-mästarens tjänsten Applikationsdrift, dess ingående komponenter och dess tillägg.

Molntjänster och molnteknologi: En ordlista

E-strategi för Strömstads kommun

Christer Scheja TAC AB

Digitalt flöde eller överflöde

Checklista inför att den nya Dataskyddsförordningen, GDPR, träder i kraft den. 25 maj Detta är i princip taget från SKLs checklista.

Säkerhet i industriella informations- och styrsystem

Eva Leach Elfgren, ehälsomyndigheten

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Avtalsform Ramavtal & enstaka köp Namn Molntjänster

Säkerhet i molnet krav och standarder

Informations- och IT-säkerhet i kommunal verksamhet

NIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg

Informationssäkerhet och offentlig upphandling

Enkät rörande grossistmarknaden för högkvalitativt tillträde dnr

Vägen till det Hybrida molnet Hur byggde vi vårt hybrida moln och vad säger kunderna som har tagit steget? Jonas Emilsson Anders Jansson

Distribuerade affärssystem

Så här skapar du en katastrofplan för oförutsedda händelser

Kravspecifikation IT-drift, helhetsansvar

Stadsnäten och IoT marknaden Vad är IoT för stadsnäten och vad är stadsnäten för IoT?

! " #$%&' ( #$!

W HIT E PA P ER. Vanliga frågor om Hybrid datacenter som tjänst. Hur kan jag veta att investeringen blir lönsam? t e xt : Johan Bentzel

Bilaga 4. Normativa specifikationer

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER. VA SYD, org. nr , är personuppgiftsansvarig enligt personuppgiftslagen (1998:204).

Vägledning om molntjänster i skolan

Ledningssystem för IT-tjänster

Datum Dnr HLA /5635. Inspektion av arkivvården vid AB Svensk Bilprovning, stationen i Kramfors den 13 mars 2013

Molnets möjligheter och utmaningar. IT Asset Management Summit 24 januari 2017 Peter Nordbeck/Partner/Advokat

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Öppet och neutralt nät på Gotland

oai&cm_mc_uid= &cm_mc_sid_ =

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur

Säkerställ er tillgänglighet Kommunikationsrapporteringsverktyg

Transkript:

Molnlösning i praktiken (del 3) Presentation SWEAN, 2014-01-29 Mikael Ekman, Transportstyrelsen Myndighetsövergripande IT Arkitekt, Infrastruktur

Agenda Transportstyrelsens angreppssätt Utmaningar Findings, Rekommendationer Diskussion, Q&A

Transportstyrelsens angreppssätt Molntjänst IT funktion som tjänst Styrande dokument i form av en rutinbeskrivning med beslutsgång:

Många lagar och interna riktlinjer Arkivlagen (SFS 1990:782) Säkerhetsskyddslag (SFS 1996:627 ) Offentlighets- och sekretesslagen (SFS 2009:400) Tryckfrihetsförordningen (SFS 1949:105) Personuppgiftslagen (SFS 1998:2004) EU:s dataskyddsdirektiv [EUDS01] Riktlinje för mål och styrning inom IT-området Riktlinje för IT-försörjning Riksarkivets föreskrifter Riktlinje för Transportstyrelsens informationssäkerhet Riktlinje för krav på informationssäkerhet Rutinbeskrivning för genomförande av informationsklassning Rutinbeskrivning - Styrning, mätning och revision av informationssäkerheten O.S.V..

Geografi - var informationen lagras - varifrån informationen hanteras On site: Off-site kategori 1: Off-site kategori 2: Informationen lagras i eget lokalt datacenter eller hanteras från/i en lokal kontrollerad av Transportstyrelsens skalskydd. Informationen lagras i datacenter placerat inom, respektive hanteras från plats inom, Sveriges gränser. Informationen lagras i datacenter placerat inom, respektive hanteras från plats inom, EU/ESS. Off-site kategori 3: Informationen lagras i datacenter placerat utanför, respektive hanteras från plats utanför, EU/ESS, d.v.s. i 3:e land. Ur PuL perspektiv: On site: Personuppgiftsbiträdesavtal Off site kat 1: Personuppgiftsbiträdesavtal Off site kat 2: EU:s dataskyddsdirektiv motsv..pul, dock ej sekretess Off site kat 3: Undantag som EU modellklausuler eller Safe-Harbor

Mer att hämta från Cloud Swedens Juridisk checklista för köp av molntjänster [CS01] Datainspektionens faktablad Molntjänster och PUL [DI01] MSB:s Vägledning informationssäkerhet i upphandling [MSB01] E-delegationens Juridisk vägledning för verksamhetsutveckling inom e- förvaltningen [EDEL01].

Utmaningar för organisationen -Hur ska vi kunna förutse kostnaderna? Pricing Overview for Windows Azure in Enterprise Programs Kalkylatorroll? Kostnadsfördelning? -Vägen till bredare nyttjande på utvecklingsenheten kräver styrning. Anpassning till befintliga processer eller kanske nya? Nya roller? -Att ta in t ex Azure som en produktionsplattform kräver utbildning för leveransgrupperingarna inom Drift & Infra. Anpassning av befintliga processer? (IM/CM/PM/RM o s v) Nya roller?

Utmaningar fortsättning - Informationsklassning Kravprofiler? -Backup / Gallring / Arkivering Tappa information vs inte kunna garantera att information raderats enligt lagkrav (delvis samma problem som vanligt) -Övervakning -Exit - etc.

Frågeställningar - Vilka är de olika delarna i kommunikationskedjan mot en extern (moln)tjänst? - Går det att kontrollera och förutse egenskaperna på kommunikationen över internet? - Har datahallarnas geografiska placering någon betydelse? - Vem äger internet och är motpart för ett SLA? - Finns det lösningsmönster som är att föredra / undvika?

Exempel på anropssekvens Intern användare Molntjänster 1. 2. 3. 4. Intern tjänst = Local Area Network WAN = Wide Area Network ISP = Internet Service Provider

Ingen kedja är.. INTERN ANVÄNDARE EXTERN INTERN (klient) WAN (server) ISP 1 INTERNET ISP 2 (server) MOLN

ISP Internet Service Provider INTERN ANVÄNDARE EXTERN INTERN (klient) WAN (server) ISP 1 INTERNET ISP 2 (server) MOLN

INTERNET INTERN ANVÄNDARE EXTERN INTERN (klient) WAN (server) ISP 1 INTERNET ISP 2 (server) MOLN

SLA Servicenivåer på flera punkter INTERN ANVÄNDARE 8 7 7 6 INTERN 4 (klient) WAN 5 4 (server) ISP 1 3 INTERNET SLA 1: Molntjänsten SLA 2: ISP 2 (kan inte tecknas av slutkund) SLA 3: ISP 1 SLA 4: -leverantör SLA 5: WAN-leverantör SLA 6: Leverantör av serverdrift/plattformsdrift SLA 7: Leverantör av applikationsdrift SLA 8: Leverantör av klientplattform ISP 2 2 1 (server) EXTERN MOLN

SLA? INTERN ANVÄNDARE EXTERN INTERN (klient) WAN (server) ISP 1 INTERNET INGEN SLA! ISP 2 (server) MOLN

INTERNET - Routing

INTERNET QoS (Quality of Service) INTERNET

Jitter och hopp JITTER HOPP

Bandbredd kontra Latens Länk: Latens: Bandbredd: data 10 mbit 1 ms data väntetid överföring tid 10 mbit 30 ms tid

Prestanda - slutsatser och rekommendationer Slutsats P1: Rek P1: Slutsats P2: Rek P2: Slutsats P3: Rek P3: Avstånd och placering av de olika tjänsterna är avgörande för det sammansatta systemets funktion och prestanda. Det är alltså inte bara en fråga om lagar, integritet och säkerhet. Man måste kunna kontrollera och styra var tjänsterna produceras för att kunna skapa marginaler och förutsägbarhet. Det är alltid skillnad mellan teori och praktik och det går inte att förutsäga alla egenskaper på kommunikationen eftersom de kan variera över tid. Mät och kontrollera länkarnas kvalité och värden i redan i designfasen. Mät och monitorera sedan kontinuerligt under livscykeln för att upptäcka proaktivt istället för att felsöka reaktivt. Latensen har högre inverkan på prestandan än bandbredden och längre kommunikationsförbindelse har normalt alltid latens. Efterfråga inte högre hastighet om det är latens som är problemet. Kalkylera med eventuell och varierande latens vid design och ta reda på de verkliga orsakerna vid ev tveksamheter.

Tillgänglighet - slutsatser och rekommendationer Slutsats T1: Rek T1: Slutsats T2: Rek T2: Du kan inte avtala servicenivåerna hela vägen över internet till en molntjänst. Var medveten om faktumet. Avtala servicenivåer där det är viktigt för användarna eller systemets nytta. Definiera användningsfall och mätpunkter och etablera applikationsövervakning och följ upp servicenivåerna på den. Komplettera sen med mer tekniknära övervakning för att proaktivt kunna se och åtgärda förändringar eller funktionsbortfall som kan påverka systemets egenskaper. Internet är inte en optimal plattform för sammansatta onlinetjänster där resultat ska hämtas från olika deltjänster eftersom svarstiderna kan variera mellan deltjänsterna Designa med cache där det är möjligt för och bygg in tolerans för svar med olika leveranstid eller tom helt uteblivna svar.

Förvaltningsbarhet - slutsatser och rekommendationer Slutsats F1: Rek F1: Slutsats F2: Rek F2: Om du vill behöver portabilitet eller är orolig för inlåsning hos en speciell leverantör av molntjänster måste det tas hänsyn till redan vid design. Är det en IaaS så välj en leverantör som följer Open Stack standarden. Ska integration utföras i form av meddelandehantering så välj öppna standarprotokoll. Kapsla in leverantörens API:er och presentera egna gränssnitt mot applikationen om det verkligen ställs höga krav på portabilitet eftersom det kan hjälpa till att undvika förändringar i applikationskoden vid en flytt. Olika delar i systemet kan hålla data som säkerhetskopieras med olika metoder. Detta kan innebära att informationen vid återläsning av olika delar kommer ur synk. För att försäkra sig om att man kan återläsa flera olika säkerhetskopior till en gemensam återställningspunkt måste det testas ut och tillvägagångssättet beskrivas på ett lättförståeligt sätt i driftdokumentationen.

Tillförlitlighet - slutsatser och rekommendationer Slutsats Ti1: Rek Ti1: Internet är inte en optimal grund för lösningar med spridda tjänster som kräver så kallade allt eller inget uppdateringar (ACID*). Därför krävs speciella designval göras för att säkra tillförlitligheten. Om krav ställs så hög tillförlitlighet så satsa på: a) asynkrona lösningar med till exempel leveransskydd i form av asynkront returflöde med dubletteliminering b) design enligt konceptet BASE* c) säker köhantering / avancerad omsändningshantering *ACID = Atomicity, Consistency, Isolated, Durability *BASE = Basically Available, Soft state, Eventually consistent

Bubblare - NSA och Snowden effekten - Uppdelning till mer regionalt Internet med större inflytande från enskilda stater eller FN - Alternativa Internet, betala för garanterad kapacitet

Diskussion Q & A

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss