Chmura hybrydowa - mądry kompromis między wygodą a bezpieczeństwem

wtorek, 3 listopada 2015 przez Michael Nuncic

DST_image_970x300_hero-cloud

Chmura jest już de facto standardem, jeśli chodzi o działanie infrastruktury IT w nowoczesnych firmach. Jednak tradycyjne korzyści płynące z jej wykorzystania, takie jak jej skalowalność (czyli możliwość dostosowania zasobów do potrzeb), elastyczność w dostępie do zasobów, czy minimalizacja kosztów inwestycji i obsługi infrastruktury, nie są już takie przekonywujące, jeśli w grę wchodzą wymagania dotyczące bezpieczeństwa danych (czytaj więcej na ten temat: W chmurze, czyli gdzie?). Dlatego właśnie firmy coraz częściej decydują się na wykorzystanie inteligentnego połączenia chmury publicznej (dostarczanej przez zewnętrznego dostawcę) i prywatnej, czyli wewnętrznej infrastruktury. Taka konstrukcja to właśnie Hybrid Cloud, czyli chmura hybrydowa.

Chmura publiczna, chmura prywatna

Chmura publiczna to usługa oferowana przez zewnętrznego dostawcę, co sprawia, że jest ona dostępna dla każdego użytkownika z dostępem do Internetu. Dostawcy tego typu usług oferują różne rozwiązania, takie jak aplikacje (SaaS, Software-as-a-Service), cała platforma sprzętowa (PaaS, Platform-as-a-Service), albo część infrastruktury, np. serwer, albo magazyn danych, dostępne on-line. 

Przeciwieństwem ogólnodostępnych usług w chmurze publicznej, jest chmura prywatna (nazywana także wewnętrzną lub firmową). Usługi w niej udostępnione są jedynie ograniczonej liczbie użytkowników, a wszystkie zasoby, chronione przez zaporę sieciową. Ze względów bezpieczeństwa, infrastruktura taka udostępniana jest tylko upoważnionym do tego użytkownikom, a więc przede wszystkim pracownikom firmy. Chmura prywatna jest rozwiązaniem, które zapewnia użytkownikom czerpanie korzyści z usług cloudowych, a więc możliwość korzystania z zasobów i aplikacji, które nie muszą być instalowane lub przechowywane na każdym urządzeniu, przy równoczesnym zachowaniu zasad bezpieczeństwa danych. Ze względu na mniejszą skalę infrastruktury prywatnej, w wielu aspektach ustępuje ona jednak funkcjonalnością chmurze publicznej  - zwłaszcza jeśli chodzi o swobodny i skalowalny w stosunku do potrzeb dostęp do zasobów operacyjnych i sprzętowych.

Chmura hybrydowa

Swojego rodzaju kompromisem jest implementacja infrastruktury mieszanej, dzięki której część zasobów (krytycznych z punktu widzenia działania przedsiębiorstwa i bezpieczeństwa danych) administrowana jest za pomocą wewnętrznej, zabezpieczonej infrastruktury, a część zewnętrznie, poprzez usługi dostarczane przez dostawców rozwiązań opartych o chmurę publiczną. Implementacja takiego hybrydowego rozwiązania musi być przeprowadzona w oparciu o założenie, że tylko najbardziej kluczowe z punktu widzenia bezpieczeństwa firmy procesy powinny być administrowane przez droższą i mniej elastyczną infrastrukturę wewnętrzną, natomiast pozostałe działania należy przenieść do chmury publicznej. Jak dokonać takiego rozgraniczenia? Pomocne jest przejrzenie listy zalet i wad usług w chmurze publicznej. Na tej podstawie łatwiej podjąć decyzję, które dane i procesy lepiej utrzymywać za pomocą wewnętrznej infrastruktury.

Plusy i minusy usług w chmurze publicznej:

Plusy:

  • maksimum elastyczności - jedynym ograniczeniem jest dostęp do Internetu, podczas gdy dostęp do zasobów i programów w chmurze prywatnej może być utrudniony, ograniczony, lub wręcz niemożliwy, poza infrastrukturą firmową.
  • niezależność od ograniczeń wewnętrznej infrastruktury firmowej;
  • niższe koszty zarządzania i utrzymywania infrastruktury IT (w tym koszty utrzymania pracowników, czy koszty sprzętu);
  • maksymalna skalowalność w kontekście wzrostu ilości przetwarzanych i przechowywanych danych. Dzięki temu można uniknąć kosztownego i czasochłonnego rozbudowywania własnej infrastruktury;
  • oszczędność wynikająca z zastosowania systemu pre-paid i lepszych możliwości przewidywania kosztów, na podstawie analizy aktualnej konsumpcji zasobów;
  • gwarancje dostawcy usług w zakresie ciągłości działania infrastruktury i jej stabilności.

Minusy

  • zgodnie z prawem niektóre dane nie mogą być przechowywane i przetwarzane poza infrastrukturą instytucji, która nimi administruje;
  • uzależnienie od poszczególnych dostawców usług;
  • możliwe problemy z dostępem do zewnętrznych usług i zasobów, związane z potencjalnymi utrudnieniami w dostępie do sieci;
  • kto bierze odpowiedzialność w przypadku awarii, skutkującej utratą danych?

Żeby w pełni skorzystać z zalet hybrydowej infrastruktury cloudowej, najważniejsze jest przeprowadzenie szczegółowej analizy i oceny wszystkich procesów, a także administrowanych danych pod kątem ryzyka. Bardzo ważne jest także sprawdzenie warunków dotyczących bezpieczeństwa danych i gwarancji dawanych przez dostawcę zewnętrznych usług, z których zamierzamy skorzystać. Konieczne będzie także stworzenie hierarchii danych pod kątem bezpieczeństwa, jakie musimy im zagwarantować i na tej podstawie umieszczenie ich w strukturze naszej chmury. W ten sposób możliwe jest zarządzanie nawet bardzo skomplikowanym środowiskiem hybrydowym, z równoczesnym zminimalizowaniem ryzyka błędów i zagrożenia bezpieczeństwa danych.

img_600x600_shirtontrack

Poproś o bezpłatną wycenę:
32 630 48 65Darmowa konsultacja