Ačkoli se o cloud computingu mluví již několik let, pro většinu uživatelů jde stále o nový přístup k IT – takový, který budí naděje, ale vyvolává i pochopitelné obavy. Ne vždy jsou přitom tyto obavy neopodstatněné. Jak se vyhnout rizikům, která s sebou cloud computing přináší?
Budete to znít jako klišé, ale využití cloudu – koneckonců stejně, jako využití jakékoli jiné pokročilé informační technologie – je třeba začít s rozmyslem. Předpokládejme, že máte představu, co by vám využití cloudu mělo přinést – ale víte i to, jak má být rozdělena zodpovědnost za funkčnost výsledných IT služeb mezi vás, jako IT oddělení, a vašeho dodavatele cloudových služeb?
Foto: NASAU různých typů cloudových služeb – SaaS, PaaS nebo IaaS – je rozdělení zodpovědností pochopitelně různé. Pokud bychom použili poměrně blízkou analogii ze světa poskytování webových služeb, pak jde – zjednodušeně řečeno - o podobné rozdíly v pojetí, které najdeme mezi službami pronájmu serveru, VPS, hostingu a provozování webu na klíč. Stejně jako se vám třeba v případě běžného VPS nebude dodavatel starat o chod vaší služby webového serveru, nebude ani váš dodavatel IaaS typicky řešit funkčnost vašich aplikací v cloudu (samozřejmě za předpokladu, že problém není v infrastruktuře).
Pravidlo číslo jedna tedy zní: Zvolte si vhodný typ služby. Stejně jako v případě, kdy potřebujete provozovat běžný web, zvolíte zřejmě služby webhostingu – a odpadnou vám tak starosti, které byste měli se správou serveru v okamžiku, kdy byste zvolili třeba VPS, má smysl třeba u e-mailových služeb zpravidla využít služby SaaS, kde se dodavatel postará o chod celé služby – a vy ji jen využíváte, případně nastavujete její uživatelské parametry.
Větší firmy mají pro nakládání se svými daty často poměrně striktní pravidla, ale také menší organizace bývají při nakládání s nimi limitovány – například zákony země (nebo zemí), ve které působí. Před vložením firemních dat do cloudu je třeba si vždy ověřit, že nedojde k porušení uvedených pravidel. Například při práci s osobními údaji klientů je třeba být schopen doložit, že jsou ukládána tak, aby nemohla být zneužita.
Pravidlo číslo dvě tedy zní: Ověřte, že je uložení dat do cloudu v souladu s předpisy vaší firmy a se zákonnými požadavky. Případně tomu uzpůsobte výběr dodavatele cloudových služeb.
Pořízení cloudových služeb je dnes – stejně, jako pořízení dalších služeb nebo zboží na internetu – jen otázkou několika kliknutí myší. Tato jednoduchost bohužel někdy, především u menších organizací, svádí k podcenění výběru partnera. Přitom poskytovateli služeb jednak svěřujeme svá data, jednak spoléháme na dostupnost jím poskytovaných služeb.
Pravidlo číslo tři tedy zní: Pečlivě prostudujte podmínky poskytovatele, jakkoli je jejich čtení zpravidla zdlouhavou a nudnou záležitostí. Zajímejte se o zkušenosti dalších zákazníků. A také o to, jakou formu podpory zákazníků poskytovatel nabízí. Pokud vaše požadavky a jeho nabídka nejsou dostatečně kompatibilní, raději zvolte jiného dodavatele. Kompromisy se do budoucna nemusejí vyplatit.
Jakmile jednou začnete využívat služeb vybraného dodavatele, můžete se na něm snadno stát závislími. To může být problematické v okamžiku, kdy vám jeho služby přestanou vyhovovat – ať už z důvodu růstu vašich požadavků, na které poskytovatel není schopen adekvátně reagovat, nebo z důvodu zhoršení jeho služeb.
Pravidlo číslo čtyři tedy zní: Vždy mějte připravený ústupový plán. Zajímejte se, jakým způsobem lze získat v cloudu uložená data a jak je budete moci využít u jiného poskytovatele nebo v interním systému. Někdy může být řešení snadné – typicky u cloudových služeb založených na průmyslových standardech, nebo u těch, které jsou schopny data ve standardních formátech poskytnout a pro něž existuje řada alternativních řešení. Bohužel takové snadné řešení není k dispozici vždy a všude, takže obzvláště pokud je z jakéhokoli důvodu nutné provést změnu rychle, mohou se objevit nepříjemné problémy. Rovněž je vhodné včas ověřit, jaké závazky ohledně využívání služeb vám vyplývají ze smluv, které s poskytovatelem hodláte uzavřít.
Pod pojmem cloud si zřejmě většina lidí jako první automaticky představí cloud externí, a to proto, že v současnosti najde uplatnění u širšího počtu organizací než cloudové technologie pro interní cloud. Nicméně ani interním cloudům se nevyhýbají problémy. Než se pustíte do budování interního cloudu – a lze předpokládat, že pokud s používáním příslušných technologií nemáte hlubší zkušenosti, necháte návrh a realizaci z větší části na externím dodavateli – je vhodné především:
Zajištění dostatečné bezpečnosti dat a řízení přístupu k nim se týká jak interního, tak externího cloudu. Mějte jasnou představu, kdo má mít právo přístupu k jakým aplikacím a datům, a dbejte na to, aby byla přístupová práva nastavena odpovídajícím způsobem. Zní to jako samozřejmost, ale vzhledem ke komplikovanosti výsledné infrastruktury to tak samozřejmé nemusí být. Zjednodušte si život využitím vhodných nástrojů pro propojení identit (identity federation) založených na standardech, jako jsou SAML (Security Assertion Markup Language) a ADFS (Active Directory Federation Services).
A když už je řeč o bezpečnosti: Pokud využíváte služeb externího dodavatele, mějte vždy přehled o tom, kdo další kromě něj může mít k vašim datům přístup. Nezapomeňte, že i váš externí dodavatel může mít své dodavatele...
Jen málokterá podniková technologie dokáže v současnosti vzbudit takové emoce, jako právě cloud computing. A to jak ty pozitivní, tak...
