Vyhněte se nejčastějším problémům s cloudem



Ačkoli se o cloud computingu mluví již několik let, pro většinu uživatelů jde stále o nový přístup k IT – takový, který budí naděje, ale vyvolává i pochopitelné obavy. Ne vždy jsou přitom tyto obavy neopodstatněné. Jak se vyhnout rizikům, která s sebou cloud computing přináší?

Budete to znít jako klišé, ale využití cloudu – koneckonců stejně, jako využití jakékoli jiné pokročilé informační technologie – je třeba začít s rozmyslem. Předpokládejme, že máte představu, co by vám využití cloudu mělo přinést – ale víte i to, jak má být rozdělena zodpovědnost za funkčnost výsledných IT služeb mezi vás, jako IT oddělení, a vašeho dodavatele cloudových služeb?

Foto: NASA
Foto: NASA
U různých typů cloudových služeb – SaaS, PaaS nebo IaaS – je rozdělení zodpovědností pochopitelně různé. Pokud bychom použili poměrně blízkou analogii ze světa poskytování webových služeb, pak jde – zjednodušeně řečeno - o podobné rozdíly v pojetí, které najdeme mezi službami pronájmu serveru, VPS, hostingu a provozování webu na klíč. Stejně jako se vám třeba v případě běžného VPS nebude dodavatel starat o chod vaší služby webového serveru, nebude ani váš dodavatel IaaS typicky řešit funkčnost vašich aplikací v cloudu (samozřejmě za předpokladu, že problém není v infrastruktuře).

Pravidlo číslo jedna tedy zní: Zvolte si vhodný typ služby. Stejně jako v případě, kdy potřebujete provozovat běžný web, zvolíte zřejmě služby webhostingu – a odpadnou vám tak starosti, které byste měli se správou serveru v okamžiku, kdy byste zvolili třeba VPS, má smysl třeba u e-mailových služeb zpravidla využít služby SaaS, kde se dodavatel postará o chod celé služby – a vy ji jen využíváte, případně nastavujete její uživatelské parametry.

Pravidla pro nakládání s daty

Větší firmy mají pro nakládání se svými daty často poměrně striktní pravidla, ale také menší organizace bývají při nakládání s nimi limitovány – například zákony země (nebo zemí), ve které působí. Před vložením firemních dat do cloudu je třeba si vždy ověřit, že nedojde k porušení uvedených pravidel. Například při práci s osobními údaji klientů je třeba být schopen doložit, že jsou ukládána tak, aby nemohla být zneužita.

Pravidlo číslo dvě tedy zní: Ověřte, že je uložení dat do cloudu v souladu s předpisy vaší firmy a se zákonnými požadavky. Případně tomu uzpůsobte výběr dodavatele cloudových služeb.

Výběr poskytovatele

Pořízení cloudových služeb je dnes – stejně, jako pořízení dalších služeb nebo zboží na internetu – jen otázkou několika kliknutí myší. Tato jednoduchost bohužel někdy, především u menších organizací, svádí k podcenění výběru partnera. Přitom poskytovateli služeb jednak svěřujeme svá data, jednak spoléháme na dostupnost jím poskytovaných služeb.

Pravidlo číslo tři tedy zní: Pečlivě prostudujte podmínky poskytovatele, jakkoli je jejich čtení zpravidla zdlouhavou a nudnou záležitostí. Zajímejte se o zkušenosti dalších zákazníků. A také o to, jakou formu podpory zákazníků poskytovatel nabízí. Pokud vaše požadavky a jeho nabídka nejsou dostatečně kompatibilní, raději zvolte jiného dodavatele. Kompromisy se do budoucna nemusejí vyplatit.

Závislost na dodavateli

Jakmile jednou začnete využívat služeb vybraného dodavatele, můžete se na něm snadno stát závislími. To může být problematické v okamžiku, kdy vám jeho služby přestanou vyhovovat – ať už z důvodu růstu vašich požadavků, na které poskytovatel není schopen adekvátně reagovat, nebo z důvodu zhoršení jeho služeb.

Pravidlo číslo čtyři tedy zní: Vždy mějte připravený ústupový plán. Zajímejte se, jakým způsobem lze získat v cloudu uložená data a jak je budete moci využít u jiného poskytovatele nebo v interním systému. Někdy může být řešení snadné – typicky u cloudových služeb založených na průmyslových standardech, nebo u těch, které jsou schopny data ve standardních formátech poskytnout a pro něž existuje řada alternativních řešení. Bohužel takové snadné řešení není k dispozici vždy a všude, takže obzvláště pokud je z jakéhokoli důvodu nutné provést změnu rychle, mohou se objevit nepříjemné problémy. Rovněž je vhodné včas ověřit, jaké závazky ohledně využívání služeb vám vyplývají ze smluv, které s poskytovatelem hodláte uzavřít.

Plánování interního cloudu

Pod pojmem cloud si zřejmě většina lidí jako první automaticky představí cloud externí, a to proto, že v současnosti najde uplatnění u širšího počtu organizací než cloudové technologie pro interní cloud. Nicméně ani interním cloudům se nevyhýbají problémy. Než se pustíte do budování interního cloudu – a lze předpokládat, že pokud s používáním příslušných technologií nemáte hlubší zkušenosti, necháte návrh a realizaci z větší části na externím dodavateli – je vhodné především:

  • Pečlivě zvážit, jaké nároky na výkon cloudu a na druh poskytovaných služeb máte. Ověřte si s předstihem, že zvolené řešení je skutečně dostatečně škálovatelné.
  • Nepodcenit volbu monitorovacích nástrojů, jejichž prostřednictvím získáte dostatečný přehled o výkonnosti infrastruktury a aplikací v cloudu i základ pro jejich správu.
  • Nezapomenout, že výkonnost cloudu nezáleží jen na výkonu použitých serverů, ale také na dalších prvcích použité infrastruktury.
  • Mít jasnou představu o potřebné úrovni SLA, kterou vyžadují vaše obchodní jednotky po dodavateli IT služeb (a to i tehdy, je-li dodavatelem interní IT oddělení). I když cloudové technologie obecně nabízejí vysokou míru redundance, neznamená to, že je každý cloud sám o sobě zárukou stoprocentní dostupnosti služeb.

Nepodceňte otázky bezpečnosti

Zajištění dostatečné bezpečnosti dat a řízení přístupu k nim se týká jak interního, tak externího cloudu. Mějte jasnou představu, kdo má mít právo přístupu k jakým aplikacím a datům, a dbejte na to, aby byla přístupová práva nastavena odpovídajícím způsobem. Zní to jako samozřejmost, ale vzhledem ke komplikovanosti výsledné infrastruktury to tak samozřejmé nemusí být. Zjednodušte si život využitím vhodných nástrojů pro propojení identit (identity federation) založených na standardech, jako jsou SAML (Security Assertion Markup Language) a ADFS (Active Directory Federation Services).

A když už je řeč o bezpečnosti: Pokud využíváte služeb externího dodavatele, mějte vždy přehled o tom, kdo další kromě něj může mít k vašim datům přístup. Nezapomeňte, že i váš externí dodavatel může mít své dodavatele...


(říjen 2012 | redakce2)


Předcházející článek: <<< Zásadní rozhodnutí: Začínáme implementovat cloud <<<
Následující článek: >>> Cloud Computing: Slovník pojmů >>>

Tento článek je součástí speciálu:

Cloud Computing: Fenomén, který budí emoce


Cloud Computing

Jen málokterá podniková technologie dokáže v současnosti vzbudit takové emoce, jako právě cloud computing. A to jak ty pozitivní, tak negativní. Zatímco část odborníků na cloudu vyzdvihuje potenciální jednoduchost, efektivitu, bezpečnost a flexibilitu, druhá část naopak vyjadřuje obavy z přehnané komplikovanosti výsledné infrastruktury nebo ze svěření dat externím subjektům. Navzdory obavám však zájem o cloud computing celosvětově výrazně roste.



Partneři speciálu:




Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Firemní informační systémy - 25.5.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(685)