cloud computing

Bezpečnosť a náklady

Pred nie­koľ­ký­mi rok­mi sa roz­mo­hol fe­no­mén na­zý­va­ný cloud či cloud com­pu­ting. Pred­sta­va, že mô­žu byť úda­je i ce­lá infra­štruk­tú­ra ulo­že­né v „ob­la­koch", bo­la na jed­nej stra­ne lá­ka­vá, na dru­hej stra­ne vy­tvá­ra­la ve­ľa otá­zok. Kde sú ulo­že­né úda­je? Ako bez­peč­ne sú úda­je ulo­že­né? Aké sú reál­ne nák­la­dy na pre­vádz­ku ap­li­ká­cií bež­iacich v clou­de?

Kde sú ulo­že­né úda­je?

Vý­ho­dou clou­du je je­ho tran­spa­ren­tnosť z poh­ľa­du kon­co­vé­ho pou­ží­va­te­ľa. Klient ne­vie, kde sú je­ho úda­je ulo­že­né. Umož­ňu­je mu to sús­tre­diť sa na biz­nis a je tak od­tie­ne­ný od tech­nic­kých as­pek­tov pre­vádz­ky pot­reb­nej infra­štruk­tú­ry. V niek­to­rých prí­pa­doch je však geog­ra­fic­ké vy­me­dzenie ulo­že­nia úda­jov dô­le­ži­té.

Len čo sú úda­je ulo­že­né do clou­do­vých úlo­žísk, úda­je mô­žu byť dy­na­mic­ky pre­su­nu­té pod­ľa pot­re­by pre­vádz­ko­va­te­ľa na geog­ra­fic­ky iné úlo­žis­ko. Pos­ky­to­va­te­lia clou­do­vých slu­žieb mô­žu úda­je pre­sú­vať pod­ľa pot­re­by z rôz­nych dô­vo­dov. Nap­rík­lad na zní­že­nie inter­ných nák­la­dov či zvý­še­nie dos­tup­nos­ti úda­jov.

Na zá­kla­de zmluv­ných pod­mie­nok me­dzi klien­tom a pos­ky­to­va­te­ľom mô­že exis­to­vať do­ho­da, v kto­rej pou­ží­va­né dá­to­vé úlo­žis­ká mu­sia spĺňať po­ža­do­va­né kri­té­riá bez­peč­nos­ti a dos­tup­nos­ti, de­fi­no­va­né klien­tom. Z práv­ne­ho hľa­dis­ka exis­tu­jú ďal­šie ob­me­dzenia a na­ria­de­nia ur­ču­jú­ce pou­ži­tie prís­luš­né­ho úlo­žis­ka. Jed­no z nich je nap­rík­lad na­ria­de­nie Európ­skej únie, kto­ré neu­mož­ňu­je uk­la­da­nie osob­ných úda­jov na clou­do­vé úlo­žis­ká mi­mo schvá­le­ných kra­jín.

Ako sa z to­ho dos­tať? Ne­vyh­nut­ná je zna­losť tých­to ob­me­dze­ní a na zá­kla­de nich mož­no uzat­vo­riť do­ho­du o pos­ky­to­va­ní slu­žieb me­dzi pos­ky­to­va­te­ľom a klien­tom, kde sú vy­me­no­va­né po­ža­do­va­né pod­mien­ky, kto­ré pos­ky­to­va­teľ mu­sí spl­niť: bez­peč­nosť, geog­ra­fic­ké ulo­že­nie úda­jov, dos­tup­nosť úda­jov atď. Vý­znam­ní pos­ky­to­va­te­lia clou­do­vých slu­žieb s ta­ký­mi­to ob­me­dzenia­mi v sú­čas­nos­ti už po­čí­ta­jú a sna­žia sa maximál­ne vy­jsť v ús­tre­ty po­žia­dav­kám klien­tov.

Bez­peč­nosť

Dve naj­čas­tej­šie ob­las­ti, resp. oba­vy oh­ľa­dom ulo­že­nia úda­jov v clou­de bo­li a sú dos­tup­nosť a bez­peč­nosť. Klien­ti ma­jú oba­vy vy­dať svo­je úda­je „na mi­losť" inej fir­me bez zá­ru­ky, že svo­je úda­je bu­dú mať ke­dy­koľ­vek k dis­po­zí­cii a zá­ro­veň k nim ne­bu­de mať prís­tup žiad­na neauto­ri­zo­va­ná oso­ba.

Na bez­peč­né ulo­že­nie úda­jov sa v sú­čas­nos­ti pou­ží­va kom­bi­ná­cia tech­ník šif­ro­va­nia a auten­ti­fi­ká­cie.

  • Šif­ro­va­nie - kó­do­va­nie úda­jov. Kľúč pot­reb­ný na de­kó­do­va­nie úda­jov je sí­ce pre­lo­mi­teľ­ný, ale v sú­čas­nos­ti pou­ží­va­né veľ­kos­ti šif­ro­va­cích kľú­čov vy­ža­du­jú veľ­ký vý­poč­to­vý vý­kon na ich pre­lo­me­nie.
  • Auten­ti­fi­ká­cia me­nom a hes­lom. Klient de­fi­nu­je zoz­nam pou­ží­va­te­ľov, kto­rí sú op­ráv­ne­ní na prís­tup k úda­jom, pri­čom väč­ši­na fi­riem má de­fi­no­va­né nie­koľ­koú­rov­ňo­vé ria­de­nie prís­tu­pu k svo­jim úda­jom.

Aj na­priek tým­to za­bez­pe­če­niam má ve­ľa pou­ží­va­te­ľov oba­vy zo zra­ni­teľ­nos­ti dá­to­vých úlo­žísk. Stá­le hro­zí, že hac­ke­ri obí­du bez­peč­nos­tné opat­re­nia a zís­ka­jú cit­li­vé úda­je klien­ta. Prax však uka­zu­je, že prav­de­po­dob­nosť poš­ko­de­nia ale­bo zma­za­nia úda­jov sa­mot­ný­mi pou­ží­va­teľ­mi je šta­tis­tic­ky väč­šia než prav­de­po­dob­nosť od­cu­dzenia ale­bo poš­ko­de­nia úda­jov hac­ker­mi. Pos­ky­to­va­te­lia clou­do­vých slu­žieb in­ves­tu­jú ne­ma­lé pros­tried­ky do mo­ni­to­rin­gu a za­bez­pe­če­nia svo­jej infra­štruk­tú­ry, aby v maximál­nej mie­re zní­ži­li ri­zi­ko od­cu­dzenia úda­jov, resp. ich poš­ko­de­nia.

Dos­tup­nosť úda­jov je rov­na­ko dô­le­ži­tá ako ich bez­peč­nosť. Sú­čas­né tech­no­ló­gie vý­ro­by pev­ných dis­kov umož­ňu­jú vy­tvá­rať spo­ľah­li­vé dá­to­vé úlo­žis­ká. Na zvý­še­nie dos­tup­nos­ti úda­jov a rých­los­ti prís­tu­pu k nim pos­ky­to­va­te­lia clou­do­vých úlo­žísk uk­la­da­jú úda­je do dis­ko­vých po­lí. Pre prí­pad vý­pad­ku ce­lých dis­ko­vých po­lí je re­dun­dan­cia dis­ko­vých úlo­žísk rie­še­ná na úrov­ni geo­lo­ká­cií.

Nák­la­dy

V mi­nu­los­ti sa stá­le väč­ší dô­raz klá­dol na zni­žo­va­nie nák­la­dov na pre­vádz­ku infra­štruk­tú­ry IT a ten­to trend pretr­vá­va aj v sú­čas­nos­ti. Jed­na z mož­nos­tí je „pre­ná­jom" IT infra­štruk­tú­ry. Roz­hod­nu­tie ísť tou­to ces­tou však nie je jed­no­du­ché. Dr­vi­vá väč­ši­na veľ­kých fi­riem pre­vádz­ku­je v inter­nej infra­štruk­tú­re sof­tvé­ro­vé rie­še­nia ši­té na mie­ru, kto­ré nie sú dos­tup­né u pos­ky­to­va­te­ľov clou­do­vých slu­žieb. Ďal­ší fak­tor vplý­va­jú­ci na pre­sun inter­nej infra­štruk­tú­ry do clou­du je pre­po­je­nosť jed­not­li­vých in­for­mač­ných sys­té­mov. Do­siah­nuť iden­tic­kú pre­po­je­nosť inter­ných in­for­mač­ných sys­té­mov v pros­tre­dí clou­du je veľ­ká vý­zva. Prá­ve dos­tup­nosť cloud-rea­dy ap­li­ká­cií a ich in­teg­rá­cia pod­ľa po­žia­da­viek klien­ta je jed­na z naj­väč­ších nák­la­do­vých po­lo­žiek pri mig­rá­cii IT infra­štruk­tú­ry do pros­tre­dia clou­du.

Pred mig­rá­ciou IT infra­štruk­tú­ry do clou­do­vé­ho pros­tre­dia si pre­to tre­ba dob­re zvá­žiť ce­nu mig­rá­cie. Na vy­bu­do­va­nie exis­tu­jú­cej infra­štruk­tú­ry bo­li vy­na­lo­že­né ne­ma­lé pros­tried­ky a na mig­rá­ciu do pros­tre­dia blíz­ke­ho k exis­tu­jú­cej štruk­tú­re je pot­reb­né in­ves­to­vať ďal­šie pros­tried­ky. V praxi sa uka­zu­je, že v prí­pa­de pre­su­nu ap­li­ká­cie ši­tej na mie­ru do clou­du je v sku­toč­nos­ti ne­vyh­nut­né po­čí­tať s vý­vo­jom úpl­ne no­vej ap­li­ká­cie tak­po­ve­diac na ze­le­nej lú­ke.

Sa­moob­služ­né ve­rej­né clou­dy ma­jú trend vy­pus­tiť in­teg­rá­to­ra z re­ťaz­ca im­ple­men­tá­cie, keď­že klient si mô­že služ­bu pria­mo ob­jed­nať od pre­vádz­ko­va­te­ľa. Pos­ky­to­va­nie clou­do­vých slu­žieb ty­pu software-as-a-servic­e mô­že byť oh­ro­ze­né, ak bu­de tá­to re­ťaz pre­ru­še­ná. Obzvlášť to pla­tí v pros­tre­dí kor­po­rát­ne­ho IT pros­tre­dia, kde sú jed­not­li­vé sys­té­my nav­zá­jom pre­po­je­né. Sys­té­mo­ví in­teg­rá­to­ri sú z toh­to hľa­dis­ka dô­le­ži­tej­ší ako ke­dy­koľ­vek pred­tým a in­teg­ra­tion-as-a-servic­e bu­de v bu­dúc­nos­ti čo­raz viac roz­ší­re­ná služ­ba pos­ky­to­va­ná klien­to­vi.

Aká je te­da reali­ta?

Clou­do­vé úlo­žis­ká sú pod­ľa môj­ho ná­zo­ru v sú­čas­nos­ti dos­ta­toč­ne bez­peč­né na ulo­že­nie úda­jov, pri­čom bez­peč­nosť a dos­tup­nosť úda­jov v clou­de sa bu­dú ďa­lej zlep­šo­vať. Mies­to ulo­že­nia úda­jov už vo väč­ši­ne prí­pa­dov nep­red­sta­vu­je žiad­ny prob­lém, ur­ču­je ho le­gis­la­tí­va, kto­rej sa clou­do­ví pre­vádz­ko­va­te­lia pris­pô­so­bi­li a pos­ky­tu­jú mož­nosť vý­be­ru dá­to­vých cen­tier, kde bu­dú úda­je ulo­že­né. Po­čia­toč­né nák­la­dy na vy­uži­tie clou­du mô­žu byť eš­te vy­so­ké z dô­vo­du in­teg­rá­cie me­dzi jed­not­li­vý­mi ap­li­ká­cia­mi, a to naj­mä pri mig­rá­cii kom­plexnej­ších exis­tu­jú­cich ap­li­ká­cií. Tie­to nák­la­dy sú zvy­čaj­ne níz­ke pri no­vých rie­še­niach. Prá­ve služ­ba ty­pu in­teg­ra­tion-as-a-servic­e bu­de nos­ná pri zni­žo­va­ní po­čia­toč­ných nák­la­dov na mig­rá­ciu exis­tu­jú­cej infra­štruk­tú­ry do clou­du, za­tiaľ však nie je štan­dar­dom.

Voj­tech Ba­ka, voj­tech.ba­ka@sof­tec.sk, SOF­TEC, s. r. o.

Zdroj: IW 5-6/2014


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Cloud a je­ho do­sah na vý­voj IT tr­hu. CFO a CIO to vi­dia inak.
Ako môže ovplyvniť nástup cloudových technológií rozhodovacie a prevádzkové procesy v bežnej ekonomicky aktívnej spoločnosti? čítať »
 
Vy­uži­tie sen­zo­rov
Moderné tablety a konvertibilné zariadenia pod taktovkou operačného systému Windows 8.1 sú vybavené niekoľkými užitočnými senzormi, ktoré môžete využiť vo svojich aplikáciách. Spravidla ide o kompas, akcelerometer, gyroskop, náklonomer a snímač intenzity osvetlenia.  čítať »
 
No­vý Thin­kPad X1 Car­bon
ThinkPad X1 Carbon tretej generácie je naozaj veľmi ľahký vďaka tomu, že je vyrobený z karbónového vlákna, ktoré má menšiu hmotnosť ako horčíkové alebo hliníkové. Vďaka konštrukcii z uhlíkových vlákien je model X1 Carbon vôbec najodolnejší notebook z radu ThinkPad. čítať »
 
Da­ta Dis­co­ve­ry - ob­ja­vo­va­nie vzo­rov v dá­tach
Dnes hýbu svetom biznisu nielen peniaze, ale hlavne informácie. V tejto informačnej dobe sa na dáta, ako aj na nástroje na ich spracovanie kladú vysoké nároky. čítať »
 
No­vý pro­ce­sor IBM Power8: 50× rých­lej­ší pri ana­lý­ze dát ako x86
Spoločnosť IBM predstavila prvé servery vybavené novou generáciou procesora Power8. Zároveň pripomenula svoju nadáciu, ktorá otvára architektúru POWER záujemcom o jej ďalší vývoj. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter