V posledních letech získala strategie přesunu stále větších objemů dat do veřejného cloudu masivní podporu ze strany informačních oddělení velkých firem. Vedlo to k systematickému vývoji nových aplikací primárně v cloudu, a pouze tehdy, když toto není možné, dochází k nasazení v jiném cloudovém prostředí. Býval to oblíbený trend, ale nyní, když firmy vyhodnocují další fázi, je třeba se ptát, zda je to skutečně nejlepší strategie. Zda zvládne škálovat a splnit v budoucnosti všechny potřeby firmy.

Strategie Cloud First vycházela z předpokladu, že poskytovatelé veřejného cloudu jsou lépe vybaveni a díky své velikosti a odbornému zázemí mohou poskytovat nejlépe zabezpečená a nejodolnější datové centra v celém odvětví. Firmy však musí pochopit role a zodpovědnosti dohodnuté v rámci smluv o úrovni služeb (SLA).

Závazky poskytovatelů veřejného cloudu se obvykle týkají dostupnosti systému, nikoli dat jako takových. V důsledku toho je pak zabezpečení a ochrana dat na zodpovědnosti firmy samotné. Stále je třeba v rámci jednotlivých organizací zvyšovat povědomí o datech a jejich kontrole. Jak ukládat data? Kde se ukládají? Kdo je spravuje? Co se stane v případě incidentu? Jak je to s obnovou po incidentu? Uvedené otázky zůstávají ve většině případů nezodpovězené.

Například v platformě Microsoft Office 365 nabízí Microsoft všechny potřebné nástroje pro provoz e-mailových služeb, nicméně organizace se stále spoléhají na Microsoft infrastrukturu, včetně odolnosti a spolehlivosti jejích datových center. Proto je zásadní mít řešení, které umožní organizacím online zálohu všech e-mailů a sadu pro online spolupráci mimo cloud Microsoftu. Tato zálohovaná data lze umístit v datovém centru klienta nebo u jiného poskytovatele cloudu. Jde o jediný způsob, jak zabránit ztrátě přístupu k datům a ztrátě dat samotných a jak zajistit jejich obnovitelnost.

V otázce dat existují dva klíčové aspekty, které je třeba vzít v úvahu při definování cloudové strategie. Mimo případy selhání veřejného cloudu, například při zneužití nebo ztrátě dat, neponesou poskytovatelé veřejného cloudu zodpovědnost za následné ztráty, ty zůstávají výhradní zodpovědností klienta. Je na klientovi zajistit si bezpečnou kopii.

V otázce odolnosti mohou smlouvy o úrovni služeb (SLA) stanovit hodnotu 99,9 %, ale pouze na dostupnost sítě a odolnost infrastruktury. Dostupnost dat je zodpovědností firem. Potřebují postupy pro správu a ochranu dat prostřednictvím inteligentních metod, které zajistí dostupnost firemních dat. Nestačí mít pro případ potřeby jednu sadu bezpečných dat, rovněž je potřeba mít možnost restartovat kritické systémy a spustit je ve vlastním datovém centru v situaci, kdy veřejný cloud selže.

Společně s nárůstem vícecloudového prostředí potřebují firmy implementovat hybridní přístup k ochraně dat, jenž integruje různé cloudové služby a automatizuje přesun dat napříč různými úlohami dle potřeby. Uvedený přístup vyžaduje řešení pro ochranu dat a systémů hostovaných ve veřejném cloudu, aby je organizace mohly v případě potřeby restartovat (byť v omezeném režimu) nebo mohly alespoň spustit systémy ve vlastním datovém centru, dokud se situace nevrátí do normálu.

Veřejný cloud je proto třeba vnímat jako způsob obnovy po havárii. Je rovněž nutné implementovat opačný přístup, tedy způsob ukládání dat do datového centra organizace pomocí veřejného cloudu v rámci alternativního plánu pro restart systému.

Takže pokud je nyní nutné upravit strategii Cloud First, je třeba přijmout vícecloudová řešení pro ochranu dat, která budou umět inteligentně předvídat a plnit požadavky na přesuny dat mezi odlišnými cloudy, soukromými cloudy, datovými centry a mezi samotnými veřejnými cloudy.

Martin Štětka Autor článku je regionální manažer Veeam Software.