Využití cloudových služeb ve firemní infrastruktuře IT má své nesporné, mnohokrát diskutované výhody. Představuje také ovšem zásadní změnu ve způsobu, jakým je nakládáno s daty, která vytvářejí a zpracovávají uživatelé. Daleko větší důraz je třeba klást na jejich bezpečnost, což zahrnuje celý životní cyklus dat – jejich tvorbu, ukládání, přenos ke zpracování a samozřejmě i zálohování. Nedělejme si ovšem iluze, že bychom podobné problémy bez cloud computingu neřešili.

V případě privátních cloudů se totiž zabezpečení a zálohování dat příliš neliší od způsobu, jakým zodpovědná firma o svá data doposud pečovala. Všechny servery a úložiště jsou stále pod plnou kontrolou firemního oddělení IT a cloud je v tomto případě využíván především k zajištění dostupnosti dat všem uživatelům, do všech zařízení a při jakékoli příležitosti. Tím je myšleno především zprostředkování přístupu k firemním systémům a datům zaměstnancům s počítači, tablety či mobilními telefony, včetně například i řešení autorizace pro přístup k datům a jejich bezpečného přenosu mezi datovým centrem a koncovým zařízením.

Komu svěřit data?

Trochu jiná je situace v případě veřejných cloudů, tedy služeb nakupovaných od některého z poskytovatelů cloudových (či hostingových) služeb. Zde je třeba velmi pečlivě nastudovat podmínky poskytování služby – především z hlediska dostupnosti (SLA), výkonu hostingové platformy a samozřejmě ochrany dat, která poskytovateli služeb svěřujeme. Samozřejmostí by přitom měly být nejen pravidelné zálohy, ale také bezpečný přístup k datům, typicky za použití šifrování.

Nabídka poskytovatelů veřejných cloudových služeb je na českém trhu bohatá – lze najít jak kvalitní řešení pro firmy s běžnými nároky na provoz svých aplikací a zabezpečení dat, tak i velmi sofistikované platformy pro nasazení v bankovnictví a dalších vysoce náročných oborech.

Typickými prvky zabezpečení dat v cloudu jsou: přenos dat pomocí zabezpečeného protokolu (HTTPS), šifrování disků a fyzické zabezpečení datového centra. Pro správu dat v privátních i veřejných cloudech přitom existuje celá řada řešení od Microsoftu (Windows Azure), EMC (RecoverPoint, Avamar) či Red Hatu (CloudForms).

Další výhodou využití cloudu pro bezpečnost dat je i personální hledisko. U kvalitního poskytovatele cloudových služeb lze totiž očekávat rozsáhlejší technický tým, se zkušenostmi s bohatší škálou technologií – oproti menšímu IT oddělení na straně zákazníka, s omezenou kapacitou, zastupitelností a zkušenostmi z provozu implementovaných technologií. Datacentra poskytující cloudové služby musí mít na velmi vysoké úrovni odborníky zabývající se bezpečností dat, kteří své znalosti poskytují více zákazníkům. Lze říci, že právě toto je jeden z aspektů podporujících předpoklad levnějších a kvalitnějších služeb veřejných cloudů.

Výhody i hrozby

Jestliže si položíme otázku, zdali cloud computing usnadňuje, nebo naopak komplikuje správu a zabezpečení firemních dat, pravděpodobně se nedobereme ke zcela jednoznačné odpovědi. Vždy totiž záleží na konkrétní aplikaci cloudu.

Jestliže hovoříme o cloudových službách typu IaaS (Infrastructure as a Service), je z pohledu koncového příjemce služby bezpečnost a správa dat otázkou konkrétního smluvního vztahu s dodavatelem. Smlouva definuje potřeby společnosti (množství dat a plánovaný růst, dostupnost, SLA, I/O, zabezpečení), které musí poskytovatel služeb zajistit.

V případě vlastního cloudového řešení je jeho provoz záležitostí interního oddělení IT, plánování a strategie dalšího rozvoje podnikové informatiky. Starostí navíc je především pohyb dat mimo perimetr firemní sítě – na noteboocích, tabletech či mobilních telefonech uživatelů.

I v případě privátního cloudu lze ovšem využít zcela standardní nástroje na správu dat, jako jsou deduplikační, virtualizační a zálohovací technologie. Záleží na celkové architektuře řešení a na budoucím plánovaném rozvoji. Právě deduplikace může přinést značné úspory, stejně jako virtualizace, a to především díky daleko efektivnějšímu využití pořízených technologií a snížení nákladů na infrastrukturu – ať už jde o počet fyzických serverů a úložných zařízení, nebo datové přenosy. Objektivním problémem naopak může být kapacita internetového připojení.

U datových center poskytujících služby veřejného cloudu je v dnešní době k dispozici poměrně značný přebytek nabídky (a tudíž i kapacity), takže jejich provozovatelé nemusí klást tak velký důraz na deduplikaci a celkovou efektivitu využití dostupných zdrojů.

Je také nutné zvážit, jaké aplikace se chystáme do cloudu přenést. Obecně lze říci, že aplikace i celé systémy postavené na standardních řešeních od významných poskytovatelů (jako jsou například databáze, CRM či ERP systémy) lze v cloudu zprovoznit daleko snadněji a spolehlivěji než infrastrukturu postavenou z velké míry na aplikacích vyvinutých na míru.

Z technologického pohledu nelze říci, že by správa dat v cloudu přinášela problémy, se kterými by si technický personál s běžně dostupnými nástroji nebyl schopen poradit. Masivnějšímu využití cloudu pro firemní aplikace proto stojí v cestě spíše obavy o svěření dat externímu poskytovateli služeb, popřípadě legislativní omezení, platné typicky pro správu dat státní správy a dalších organizací.

K rozhodování o přechodu ke cloudovému řešení správy dat přispívají samozřejmě i finanční aspekty. Jestliže například společnost v nedávné době zainvestovala do IT vybavení a v následujících třech letech neplánuje žádnou další významnou obnovu či rozšíření technologií, nebude pro ni přechod do cloudu znamenat úsporu nákladů, ale spíše příležitost pro rozšíření služeb firemních aplikací a jejich dosahu. O to více je třeba zvažovat návrh a design použitých řešení, s ohledem na výši investic, přínos pro konkurenceschopnost firmy a náklady na provoz a údržbu IT.

Martin Malý
Autor článku je obchodním ředitelem společnosti Servodata.