Облачните технологии и виртуализацията повишават ефективността на бизнес информатизацията. Както частните, така и обществените услуги могат и трябва да бъдат използвани.
Въпреки това, ИТ директорите не трябва да забравят за отговорността си в областта на формирането на политики за сигурност, стратегиите за ИТ и минимизиране на бизнес рисковете.
Една от дефинициите на облачните технологии е, че те представляват подход за разгръщане, предоставяне и потребление на приложения и изчислителни ресурси, които приложения и ресурси съществуват под формата на услуги, консумирани на различни платформи и устройства.
Къде се намира облакът?
Има два основни начина за разполагане на облак. В публичния облак услугите и документите се намират на големи ресурси за центрове за обработка на данни, които предоставят облачни услуги на голям брой организации на клиенти.
В случай на частен облак, организацията използва свой собствен център за данни, за да създаде облачна инфраструктура. Ако група от организации, обединени от обща мисия, интереси или проблеми, споделят един частен облак, тогава такъв облак понякога се нарича облачна общност.
Ако използвате комбинация от различни видове облаци с възможност за контролирано кръстосано използване на данни и приложения между тях, този облак се нарича комбиниран или хибриден. Строго погледнато, облаците с различна степен на хибридност са най-добрата възможност за разгръщане за повечето фирми.
Лесно е да се разбере, че един напълно стабилен бизнес трябва да има стабилен обем на потребление на информационни технологии. И противоположността – бурно развиваща се млада компания с растящ персонал и постоянно променящ се профил на дейности, потребността от изчислителни мощности постоянно ще се колебае.
На 100% стабилният бизнес е изгодна собствена ИТ инфраструктура, а бързо развиващия е по-добре да ползва под наем. Но такива полярни случаи са много редки и повечето компании са някъде между тези полюси. Ето защо повечето фирми трябва да изберат своя собствена версия на хибриден облачен модел, в който част от ИТ ресурсите принадлежат на бизнеса, а някои са наети.
Труден избор
Има смисъл да се говори за отдаване под наем, като минимум, когато става въпрос за отдаване под наем на софтуерна и хардуерна инфраструктура. В този смисъл има три основни възможности за изграждане на облачна архитектура.
Инфраструктурата като услуга (Infrastructure as a Service, IaaS) ви позволява да наемате изчислителна мощност – както специален хардуер, така и виртуални машини (например, базирани на Microsoft Windows Server с технология Hyper-V или Microsoft System Center) за разгръщане и използване на виртуализирани копия на операционни системи и софтуерни продукти.
Когато използвате платформата за услуги като услуга (Platform as a Service, PaaS) потребителят получава достъп до хардуерна и софтуерна инфраструктура, операционни системи, инструменти за разработка и поддръжка на софтуер и може да създава и използва в тази среда свои собствени или потребителски информационни системи.
Програмата като услуга (Software as a Service, SaaS) предоставя на потребителя достъп до пълно функционално приложение. Често се свързва с услуги за крайни потребители, но има и софтуерни пакети, специфични за предприятието, като Microsoft Office 365, който включва редица отделни продукти, включително Exchange Online и SharePoint Online.
Ефект за бизнеса
В традиционната ИТ архитектура, при 100% използване на локални приложения, CIO отговаря за администрирането на всички компоненти: мрежова инфраструктура, системи за съхранение, сървъри, решения за виртуализация, операционни системи, мидълуер и приложни програми. Облачните технологии имат важни различия от традиционните начини за внедряване на ИТ системи.
Мащабируемостта е една от най-важните разлики между облачните технологии и другите ИТ инфраструктури. Мащабируемото приложение може да издържи по-голямо натоварване чрез увеличаване количеството на едновременно пуснатите екземпляри. Друга важна разлика между облака е еластичността, която ви позволява бързо да увеличите капацитета на инфраструктурата, без да е необходимо първоначално инвестиране в хардуер и софтуер.
Значителна разлика в облака е плащането при използване. Чрез закупуване само на необходимото количество ресурси, можете да оптимизирате разходите, свързани с работата на информационните системи на организацията. В случая с частния облак на организацията не става въпрос за заплащане, а за отчитане на правилното бюджетиране и прозрачност на ИТ. Важен критерий е услугата на самообслужване (тя може да бъде организирана и като централизирана услуга в рамките на една организация), която позволява на потребителите да изискват и получават необходимите ресурси в рамките на няколко минути.
Ако ръководството отдава на аутсорсинг инфраструктурата (IaaS), тогава компанията се избавя от необходимостта да поддържа и администрира скъпа хардуерна и софтуерна инфраструктура. Процесът на разпределяне на компютърни ресурси, мрежови хранилища, виртуални машини се променя драстично. Ако по-рано това изискваше подходяща хардуерна конфигурация и неизбежни закъснения (до няколко седмици), свързани с голямото матоварване на ИТ специалистите и липсата на свободни физически сървъри бяха неизбежни, сега за автоматизирано разпределение ресурсите се нуждаят само от заявка, създадена чрез портала за самообслужване, и своевременно плащане на заявените ресурси.
Процесът, от формирането на искане до разпределението на ресурсите – отнема минути, в най-лошия случай – часове. Всичко, което сега се изисква от CIO да поддържа работоспособността на инфраструктурата, е навременните плащания съгласно договора с доставчика. От страна на DIT, ще останат работни станции с настолни операционни системи и всичко, което е „по-високо“.
Възможностите за аутсорсинг на платформи (PaaS), като Windows Azure, позволяват на ИТ директора да се оттегли от поддържането на средата за изпълнение на програмата. В същото време, разработчиците могат незабавно да се справят с бизнес логиката на приложенията, администраторите са оставени да управляват потребителски данни и приложения. Разгръщането на софтуера се извършва по мрежа или от диск и отнема часове. Ако изберете SaaS, тогава дори управлението на приложения остава от страната на доставчика и за да осигурявате нови приложения, трябва само да поставите отметка в портала за самообслужване.
Съпътстващи проблеми
Има въпроси, които не могат да бъдат пренебрегнати. Тези въпроси се задават от всички правителствени организации и частни компании, когато планират да мигрират към облачните технологии. Колко надеждни са политиките за контрол и поверителност, които защитават информацията в облака? Как се прилагат тези политики? Безопасна ли е техническата инфраструктура, приложенията и работните потоци на доставчиците на облаци? Предприети ли са защитни мерки за намаляване на риска и вредата от въздействия, които могат да нарушат целостта или сигурността на данните?
С други думи, доколко е надеждно всичко това, отговаря ли на законовите изисквания и поема ли риск от въвеждането на подход на аутсорсинг с корпоративна кариера на CIO? Предлагайки богат избор от услуги, гъвкавост и икономичност, облачните технологии осигуряват ли надеждни гаранции за целостта и сигурността на личните данни на потребителите?
От една страна, сигурността е съществен елемент от защитата на данните за всяка онлайн изчислителна среда. От друга страна, желанието на клиентите да използват облачните технологии зависи от това дали могат да се доверят за защита неприкосновенността на техните данни.
Да си спомним, че понятието „ИТ като услуга“ съществува от много години. Тя беше много активно използван дори когато понятието „облак“ просто не съществуваше. Това означава, че при избора на облачна архитектура, CIO прави само логичен избор поради сегашното състояние на технологиите. Това не е по-рисковано, отколкото да се разчита на хардуер, мрежово оборудване и приложни програми, разработени от трети страни.
Всяка организация, публична или частна, има своя собствена стратегия за управление на данните и продължава да я използва, когато се движи в облака – без значение до колко „облачното“ предложението подхожда за това. Следователно стратегията за защита на поверителността на данните може да варира за всеки отделен случай и зависи от бизнес контекста. Това не е нищо ново, преди да се появят облаците, се случваше същото.
Облачните услуги се свързват със съществуващи, вече разработени политики за поверителност на данните. Съществува същото разделение на отговорността, например когато една компания наема склад за съхраняване на документите на своите клиенти. Въпреки че складът е собственост на друга организация, самото дружество създава правила за достъп до документацията и използването на съдържащата се в тях информация. Облакът естествено наследява тези принципи.
Така за CIO изборът на облачни технологии означава общо намаляване на ИТ бюджета на организацията, повишена отзивчивост на ИТ услугата към заявки от ключови отдели и освобождаване на специалисти (в зависимост от избраната ИТ аутсорсинг архитектура, от много или почти всички рутинни дейности). CIO ще има много повече ресурси за стратегически проекти, включително подобряване на политиките за корпоративна сигурност.
