facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT SYSTEMS 9/2012 , Cloud a virtualizace IT

Spravujeme data v cloudu



Servodata - ilustračníVedle obav o zajištění dostupnosti a dostatečného výkonu spočívají zásadní překážky v přenosu podnikových aplikací do cloudu v otázce bezpečnosti dat – a to jak v případě veřejných, tak i privátních cloudů. Jsou ale takové obavy na místě?


Využití cloudových služeb ve firemní infrastruktuře IT má své nesporné, mnohokrát diskutované výhody. Představuje také ovšem zásadní změnu ve způsobu, jakým je nakládáno s daty, která vytvářejí a zpracovávají uživatelé. Daleko větší důraz je třeba klást na jejich bezpečnost, což zahrnuje celý životní cyklus dat – jejich tvorbu, ukládání, přenos ke zpracování a samozřejmě i zálohování. Nedělejme si ovšem iluze, že bychom podobné problémy bez cloud computingu neřešili.

V případě privátních cloudů se totiž zabezpečení a zálohování dat příliš neliší od způsobu, jakým zodpovědná firma o svá data doposud pečovala. Všechny servery a úložiště jsou stále pod plnou kontrolou firemního oddělení IT a cloud je v tomto případě využíván především k zajištění dostupnosti dat všem uživatelům, do všech zařízení a při jakékoli příležitosti. Tím je myšleno především zprostředkování přístupu k firemním systémům a datům zaměstnancům s počítači, tablety či mobilními telefony, včetně například i řešení autorizace pro přístup k datům a jejich bezpečného přenosu mezi datovým centrem a koncovým zařízením.

Komu svěřit data?

Trochu jiná je situace v případě veřejných cloudů, tedy služeb nakupovaných od některého z poskytovatelů cloudových (či hostingových) služeb. Zde je třeba velmi pečlivě nastudovat podmínky poskytování služby – především z hlediska dostupnosti (SLA), výkonu hostingové platformy a samozřejmě ochrany dat, která poskytovateli služeb svěřujeme. Samozřejmostí by přitom měly být nejen pravidelné zálohy, ale také bezpečný přístup k datům, typicky za použití šifrování.

Nabídka poskytovatelů veřejných cloudových služeb je na českém trhu bohatá – lze najít jak kvalitní řešení pro firmy s běžnými nároky na provoz svých aplikací a zabezpečení dat, tak i velmi sofistikované platformy pro nasazení v bankovnictví a dalších vysoce náročných oborech.

Typickými prvky zabezpečení dat v cloudu jsou: přenos dat pomocí zabezpečeného protokolu (HTTPS), šifrování disků a fyzické zabezpečení datového centra. Pro správu dat v privátních i veřejných cloudech přitom existuje celá řada řešení od Microsoftu (Windows Azure), EMC (RecoverPoint, Avamar) či Red Hatu (CloudForms).

Další výhodou využití cloudu pro bezpečnost dat je i personální hledisko. U kvalitního poskytovatele cloudových služeb lze totiž očekávat rozsáhlejší technický tým, se zkušenostmi s bohatší škálou technologií – oproti menšímu IT oddělení na straně zákazníka, s omezenou kapacitou, zastupitelností a zkušenostmi z provozu implementovaných technologií. Datacentra poskytující cloudové služby musí mít na velmi vysoké úrovni odborníky zabývající se bezpečností dat, kteří své znalosti poskytují více zákazníkům. Lze říci, že právě toto je jeden z aspektů podporujících předpoklad levnějších a kvalitnějších služeb veřejných cloudů.

Výhody i hrozby

Jestliže si položíme otázku, zdali cloud computing usnadňuje, nebo naopak komplikuje správu a zabezpečení firemních dat, pravděpodobně se nedobereme ke zcela jednoznačné odpovědi. Vždy totiž záleží na konkrétní aplikaci cloudu.

Jestliže hovoříme o cloudových službách typu IaaS (Infrastructure as a Service), je z pohledu koncového příjemce služby bezpečnost a správa dat otázkou konkrétního smluvního vztahu s dodavatelem. Smlouva definuje potřeby společnosti (množství dat a plánovaný růst, dostupnost, SLA, I/O, zabezpečení), které musí poskytovatel služeb zajistit.

V případě vlastního cloudového řešení je jeho provoz záležitostí interního oddělení IT, plánování a strategie dalšího rozvoje podnikové informatiky. Starostí navíc je především pohyb dat mimo perimetr firemní sítě – na noteboocích, tabletech či mobilních telefonech uživatelů.

I v případě privátního cloudu lze ovšem využít zcela standardní nástroje na správu dat, jako jsou deduplikační, virtualizační a zálohovací technologie. Záleží na celkové architektuře řešení a na budoucím plánovaném rozvoji. Právě deduplikace může přinést značné úspory, stejně jako virtualizace, a to především díky daleko efektivnějšímu využití pořízených technologií a snížení nákladů na infrastrukturu – ať už jde o počet fyzických serverů a úložných zařízení, nebo datové přenosy. Objektivním problémem naopak může být kapacita internetového připojení.

U datových center poskytujících služby veřejného cloudu je v dnešní době k dispozici poměrně značný přebytek nabídky (a tudíž i kapacity), takže jejich provozovatelé nemusí klást tak velký důraz na deduplikaci a celkovou efektivitu využití dostupných zdrojů.

Je také nutné zvážit, jaké aplikace se chystáme do cloudu přenést. Obecně lze říci, že aplikace i celé systémy postavené na standardních řešeních od významných poskytovatelů (jako jsou například databáze, CRM či ERP systémy) lze v cloudu zprovoznit daleko snadněji a spolehlivěji než infrastrukturu postavenou z velké míry na aplikacích vyvinutých na míru.

Z technologického pohledu nelze říci, že by správa dat v cloudu přinášela problémy, se kterými by si technický personál s běžně dostupnými nástroji nebyl schopen poradit. Masivnějšímu využití cloudu pro firemní aplikace proto stojí v cestě spíše obavy o svěření dat externímu poskytovateli služeb, popřípadě legislativní omezení, platné typicky pro správu dat státní správy a dalších organizací.

K rozhodování o přechodu ke cloudovému řešení správy dat přispívají samozřejmě i finanční aspekty. Jestliže například společnost v nedávné době zainvestovala do IT vybavení a v následujících třech letech neplánuje žádnou další významnou obnovu či rozšíření technologií, nebude pro ni přechod do cloudu znamenat úsporu nákladů, ale spíše příležitost pro rozšíření služeb firemních aplikací a jejich dosahu. O to více je třeba zvažovat návrh a design použitých řešení, s ohledem na výši investic, přínos pro konkurenceschopnost firmy a náklady na provoz a údržbu IT.

Martin Malý
Autor článku je obchodním ředitelem společnosti Servodata.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -