Jak budować system

opublikowano: 22-06-2017, 22:00

Chmura — jeśli tak, to jaka? Serwery — własne czy dzierżawione? A co z bezpieczeństwem informacji? Normami? Kosztami? Warto skorzystać z podpowiedzi specjalistów.

Przy wyborze przestrzeni do przechowywania danych ta sama firma może podejmować różne decyzje zależnie od inicjatywy biznesowej. — Są oczywiście pewne schematy wskazujące najlepsze rozwiązanie, np. tam, gdzie z założenia infrastruktura jest bardzo rozproszona, jest wiele źródeł danych w różnych lokalizacjach, użytkownicy są mobilni, wydaje się, że najlepszym rozwiązaniem będzie chmura. Wymagania np. legislacyjne, które wymuszają potrzebę nieregularnego tworzenia wielu kopii środowisk produkcyjnych na potrzeby audytów, np. w biznesie wirtualnych gier losowych, i w takim przypadku również subskrypcyjny charakter chmury wydaje się rozwiązaniem naturalnym. Ale czy w firmie, w której większość informacji jest poufna, także jest miejsce na chmurę? Wydaje się, że nie. A jeśli firma ma stronę internetową z informacjami publicznymi? — zastanawia się Maciej Tomkiewicz, Cloud Leader z Oracle Polska.

Analiza na początek

Zanim firma wybierze infrastrukturę, z której będzie korzystała, musi przeprowadzić analizę swoich danych. Każda ma inne zasoby, np. kadrowe, budżetowe, kompetencyjne. Każda ma określony budżet. — Przedsiębiorca powinien określić liczbę i ważność poufnych danych, a także oszacować ich potencjalny roczny przyrost. Firmy, które chcą wszystkie informacje trzymać tylko w swojej siedzibie, mogą stworzyć chmurę prywatną lub zbudować własną sieć wewnętrzną. To rozwiązanie najbardziej kosztowne. Poza zakupem sprzętu ponosi się stałe koszty eksploatacji i obsługi, czyli administruje się siecią. Można sieć dzierżawić u zewnętrznego dostawcy, ale to rozwiązanie jest coraz mniej popularne i coraz rzadziej oferowane ze względu na mniejszą elastyczność w codziennej pracy — zwraca uwagę Aleksandra Klusińska, menedżer produktu Comarch Cloud.

Jak twierdzi, tańsza jest zewnętrzna chmura, która poza przestrzenią dyskową może udostępnić swoje zasoby obliczeniowe (np. bazy danych, oprogramowanie, analizy) w chmurze obliczeniowej. Zapewnia stałość dostępu, obsługę i bezpieczeństwo danych. Średnia oszczędność kosztów stałych przy przejściu z infrastruktury wewnętrznej na zewnętrzną wynosi 10-20 proc., a w dłuższym czasie nawet więcej, bo firma nie musi jednorazowo zainwestować w unowocześnienie sprzętu. Tomasz Rzepkowski, technical account manager w OVH, przypomina, że niektórzy przedsiębiorcy wolą osobiście kontrolować przetwarzanie danych i mają wystarczającą liczbę wykwalifikowanych pracowników IT, aby przechowywać i przetwarzać dane u siebie. Ale są i tacy, którzy cenią wygodę i wraz z chmurą wykupują usługę, nie ponosząc kosztów inwestycji w infrastrukturę, zakup licencji, szkolenia. Natomiast Marek Girek, prezes Cube.ITG, zwraca uwagę na aspekt prawny. Podkreśla, że wybór firm w dużej mierze zależy od wiedzy o złożoności gromadzenia, przetwarzania i udostępniania danych osobowych. Chodzi szczególnie o środki techniczne niezbędne do realizacji wymagań ustawodawcy i norm.

— Gromadzenie, przetwarzanie i udostępnianie danych osobowych to materia uregulowana nie tylko w Ustawie o ochronie danych osobowych, ale również w normach ISO/IEC 27002 i ISO/IEC 13335. Regulują one kompleksowe podejście do systemów zarządzania bezpieczeństwem informacji i poruszają sprawy poufności, integralności, dostępności, rozliczania, autentyczności… By sprostać tym wymaganiom, trzeba utworzyć złożone środowisko, które oprócz przetwarzania danych osobowych będzie również zapewniało realizację reżimu dużej niezawodności, bezpieczeństwa i wydajności. Wyzwaniem dla firm nie powinno być szukanie odpowiedzi na pytanie, czy chmura jest lepsza od tradycyjnego modelu utrzymaniowego, tylko który usługodawca świadczy usługi zgodnie z obowiązującym prawem i przyjętymi normami — twierdzi Marek Girek.

Rozwiązania hybrydowe

O wyborze rozwiązania decydują nie tylko różne potrzeby, ale również różne możliwości. — Są klienci posiadający środowiska, które nie mogą być przeniesione do chmury np. ze względu na ograniczenia licencji, możliwy spadek wydajności czy wykorzystywaną aplikację — w innym środowisku może pracować mniej wydajnie. Są podmioty, którym migracja do chmury nie będzie się opłacała. W tym przypadku można budować rozwiązania hybrydowe. W takim modelu część infrastruktury przenosi się do chmury, np. usługi, które mogą być łatwo skalowalne, a część usług, które są projektowane pod maszyny fizyczne, pozostaje na tzw. serwerach dedykowanych — mówi Tomasz Rzepkowski.

Wybór rozwiązań determinuje także wymaganie poufności danych, chociaż — jak przekonują integratorzy — usługi zewnętrzne muszą być bezpieczne m.in. z powodów prawnych i rynkowych. — Dla firm, które jednak chciałby, żeby cześć ich danych nie była dostępna przez sieć, chmura hybrydowa, czyli połączenie chmury prywatnej i publicznej, jest dobrym rozwiązaniem. Dzięki odpowiedniej konfiguracji część informacji jest dostępna tylko z sieci firmowej, a pozostałe znajdują się w chmurze zewnętrznej — informuje Aleksandra Klusińska z Comarch Cloud. Klient może zbudować chmurę samodzielnie dzięki dostępnym na rynku rozwiązaniom.

Rola dostawcy

Integrator musi dysponować niezbędnymi kompetencjami i aktywnie uczestniczyć w analizie środowiska klienta, by mieć podstawy do oceny, czy konkretne rozwiązanie przyniesie klientowi wymierne korzyści. Każdy dostawca oferuje rozwiązania standardowe, na przykład trzy lub cztery pakiety — to na początek.

— Jeśli klient ma specyficzne wymagania, dostawca musi przeanalizować jego potrzeby przed przygotowaniem oferty. Ostateczna cena może zależeć od zastosowanego modelu płatności lub ich kombinacji. Popularną formą rozliczenia jest liczba gigabajtów używanych w miesiącu — zależnie od wybranego pakietu — plus liczba przetransferowanych danych — zauważa Aleksandra Klusińska.

Żadne rozwiązanie nie jest optymalne raz na zawsze. Czołowi dostawcy, w tym Oracle, mają programy korporacyjne, które ułatwiają migrację między środowiskami. — Pozwalają one lepiej wykorzystać zakupione licencje, które można bardziej efektywnie wykorzystać np. przy migracji do chmury — podkreśla Maciej Tomkiewicz. Ostatecznie określenie potrzeb należy przede wszystkim do firmy szukającej rozwiązania, integrator musi się zastanowić, jak je zaspokoić. — Wsparcie klienta zaczyna się od poznania potrzeb oraz krótko— i długoterminowych celów. Rozwiązania techniczne odpowiadają na pytanie, jak zrealizować cel klienta. To on definiuje oczekiwania, choćby na poziomie wymagań biznesowych i częściowych wymagań niefunkcjonalnych — podkreśla Marek Girek.

Wady i zalety modelu

Przewagą zewnętrznej chmury prywatnej jest najniższy koszt utrzymania, stała obsługa i dostępność oraz szybkość transferu, a także elastyczność. Trzeba jednak pokonać stereotyp. — Często spotykamy się z opinią, że to najmniej bezpieczne rozwiązanie. Wbrew pozorom to jednak bardziej bezpieczny model niż wewnętrzna chmura prywatna, ponieważ dostawcy stale rozwijają swoje zabezpieczenia sieciowe, zatrudniają najlepszych fachowców i monitorują sieć w trybie 24/7/365. Usługodawcy stosują firewalle, programy antywirusowe, wielokrokowe potwierdzenie tożsamości i szyfrowanie danych. Przeprowadzają audyty platformy chmurowej i dostosowują ofertę do wymagań prawnych — przekonuje Aleksandra Klusińska. Koszty zapewnienia bezpieczeństwa sprawiają, że coraz częściej firmy wybierają model oparty na chmurze dostawcy. Odpowiednie zabezpieczenia informacji wymaga bowiem ogromnych inwestycji, które dla większości firm są nieopłacalne.

— Chodzi o gigantyczną infrastrukturę, którą należałoby kupić i postawić we własnym ośrodku obliczeniowym. Kwoty mogą być liczone nawet w milionach dolarów, które należałoby przeznaczyć na serwerownię z mechanizmami zapewniającymi bezpieczeństwo pracy, macierze pamięci masowej, do tego dochodzi konfigurowanie, utrzymanie, aktualizacje i backup oprogramowania. Wszystko to jest zbędne przy korzystaniu z chmury, gdzie płaci się tylko za czas używania usługi — wskazuje Maciej Tomkiewicz. Potwierdza to Tomasz Rzepkowski i przypomina, że zapewnienie bezpieczeństwa w chmurze publicznej leży po stronie dostawcy rozwiązania. W przypadku chmury prywatnej jest to obowiązek firmy. Zewnętrzna chmura jest lepsza — według Macieja Tomkiewicza — m.in. gdy środowisko IT firmy jest zmienne — przeprowadza się dużo testów, wdraża nowe funkcjonalności, gdy trzeba budować ośrodki Disaster Recovery, gdy przedsiębiorca nie chce się angażować w utrzymanie infrastruktury, gdy trzeba gromadzić i analizować wiele danych, często niestrukturalnych, i je archiwizować.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: DANUTA HERNIK

Polecane

Inspiracje Pulsu Biznesu