4-7 minut

Jak bezpiecznie przenieść firmowe zasoby do chmury?

W ostatnim czasie coraz więcej systemów i aplikacji przedsiębiorstw przenoszonych jest do środowiska cloud. W zdecydowanej większości jest to rozwiązanie przynoszące korzyści, także w przypadku oprogramowania korporacyjnego o znaczeniu krytycznym. Powody są oczywiste – chmura jest tańsza w utrzymaniu, łatwiej jest skalować infrastrukturę potrzebną do przechowywania systemów przydzielając im potrzebne zasoby w zależności od potrzeb. W prostszy sposób można także zapewnić ciągłość działania. Trend migracji do chmury trwa już od dłuższego czasu. Obawy budzi jednak ochrona danych. W artykule postaramy się odpowiedzieć na pytanie jak w bezpieczny sposób wykorzystać możliwości chmury.

Z TEGO ARTYKUŁU DOWIESZ SIĘ:
  1. JAKIE OBAWY O BEZPIECZEŃSTWO DANYCH W CHMURZE MAJĄ PRZEDSIĘBIORSTWA?
  2. Z CZEGO WYNIKAJĄ PROBLEMY OCHRONY DANYCH PRZECHOWYWANYCH W ŚRODOWISKU CLOUD I JAK JE ROZWIĄZAĆ?
  3. JAK POWINIEN WYGLĄDAĆ PROCES MIGRACJI DO CHMURY?
  4. JAKIE KOMPETENCJE POWINIEN POSIADAĆ OPERATOR DATA CENTER?
  5. JAKIE USŁUGI DOSTĘPNE SĄ W NOWOCZESNYCH CENTRACH DANYCH?

Według raportu Allied Market Research globalny rynek usług w chmurze w 2019 r. szacowany był na 326 mld USD. Do 2030 przewiduje się, że osiągnie 1621 mld USD przyrastając rocznie średnio o 15,8%1. Według autorów najważniejszym czynnikiem, który napędza globalny rynek usług chmurowych jest efektywność kosztowa architektury cloud. Dzięki wdrożeniu usług w chmurze organizacje mogą zaoszczędzić ponad 35% rocznych kosztów operacyjnych. Drugim ważnym powodem migracji do chmury są możliwości funkcjonalne, które podnoszą wydajność biznesową organizacji.

Korzyści ekonomiczne wpływają na wzrost popularności chmury publicznej w infrastrukturze informatycznej przedsiębiorstw. Ankieta przeprowadzona w 2020 r. wśród 50 dyrektorów ds. informatyki wykazała, że do końca roku przedsiębiorstwa te zamierzały zwiększyć zakres zasobów IT przechowywanych w chmurze publicznej z 23% do 35%2. Jednocześnie chmura prywatna i hybrydowa osiągają odpowiednio 20% i 7% udziałów w całości obciążenia IT przedsiębiorstw. 68 procent CIO wskazało „migrację do chmury publicznej oraz rozszerzenie chmury prywatnej” jako główny składnik w budżecie na IT w 2020 r., co oznacza wzrost o 20 punktów procentowych w porównaniu z podobnym badaniem przeprowadzonym zaledwie sześć miesięcy wcześniej.

Obawy o bezpieczeństwo kluczowych danych w chmurze publicznej

Migracja do chmury publicznej cały czas jednak postrzegana jest przez niektóre organizacje jako potencjalne zagrożenie. Część badanych przez Allied Market Research organizacji3 uważa, że ich dane w chmurze publicznej nie są bezpieczne.

Także znacząca liczba raportów dotyczących cyberbezpieczeństwa zwraca uwagę na obawy dotyczące zdolności dostawców chmury do odpowiedniej ochrony użytkowników przed naruszeniami bezpieczeństwa danych. W raportach tych pojawiają się pytania o słuszność decyzji korzystania z platform chmury publicznej, prywatnej oraz hybrydowej w celu uzupełnienia możliwości już istniejących firmowych centrów danych. Raport4 opublikowany przez Accurics pod koniec lutego 2021 pokazuje, że prawie jedna czwarta wszystkich naruszeń bezpieczeństwa w chmurze dotyczy źle skonfigurowanych usług zarządzanej infrastruktury. Błędy te ułatwiają atakującym wykrycie usług organizacji, odczytanie ich danych i narażają na potencjalne włamanie do zasobów IT. Według raportu naprawa błędów w konfiguracji infrastruktury chmury, po ich wykryciu, zajmuje firmom średnio 25 dni. Badanie informuje również o tym, że aż 10 procent przedsiębiorstw płaci za zaawansowane funkcje bezpieczeństwa w chmurze, które nigdy nie są włączone. Jednocześnie 35 procent organizacji boryka się z niewłaściwym wykorzystaniem kontroli dostępu w chmurze, opartej na rolach, co skutkuje zbyt wysokimi uprawnieniami części użytkowników.

Rozwiązaniem, które w większości przypadków łączy wydajność i elastyczność technologii cloud z bezpieczeństwem jest chmura hybrydowa.

Migracja do chmury to skomplikowany proces

Wraz z migracją do środowiska cloud pojawia się również niebezpieczeństwo powielania kosztu, czyli ponoszenia opłat zarówno za zasoby własne, jak i na zasoby w chmurze. Czasami firmy ze względów bezpieczeństwa nie chcą pozbawić się możliwości rezygnacji z chmury, co skutkuje nakładami na dwa środowiska jednocześnie. Ponoszone są także koszty samej migracji oraz synchronizacji danych5.

Migracja wymaga istotnego wsparcia ze strony dostawcy usług chmurowych. Przed realizacją takiego projektu zalecany jest audyt, czyli analiza istniejącej infrastruktury, ocena zdolności do implementacji i kontroli funkcjonowania zasobów IT w nowej architekturze cloud. Dostawca chmury powinien zapewnić zasoby konsultingowe, umożliwiając sprawną migrację do środowiska cloud i wsparcie jego późniejszego funkcjonowania. Pracujący dla dostawcy usług w chmurze profesjonaliści IT powinni udowodnić znajomość aspektów technologicznych związanych z chmurą i wirtualizacją, czyli wykazać się posiadaniem certyfikatów wydawanych m.in. przez dostawcę najpopularniejszego rozwiązania wirtualizacji – VMware. Równie istotna jest znajomość konkretnych systemów. Wśród niezbędnych do oceny kompetencji dokumentów wymienić można certyfikaty MCSA, MCSE, IBM WebSphere, Red Hat i Oracle Certified Professional.

Przygotowując proces migracji, firmy powinny pomyśleć o planowaniu kosztów oraz utrzymaniu kontroli nad wydatkami. Aby przeprowadzić analizę kosztów i korzyści organizacje przeprowadzają symulacje opłacalności. Dostawca usług w chmurze ma za zadnie dostarczyć klientowi właściwe narzędzia i analizy pozwalające rozwiać wątpliwości związane z opłacalnością przedsięwzięcia. W przypadku T-Mobile klient jest w stanie właściwie oszacować koszty umowy z uwzględnieniem takich czynników, jak wydatki na łącze, w tym m.in. na dedykowane pasmo sieci Internet, nakłady na storage oraz zasoby obliczeniowe. Zwykle największą trudność sprawia oszacowanie dodatkowych zasobów potrzebnych po migracji, np. kosztów transferu danych pomiędzy lokalizacjami firmy w chmurze publicznej. Służące do analizy narzędzia umożliwiają jednak dokładne przyjrzenie się tym składowym wydatków i pomagają przyjąć właściwe założenia.

Operator niebawem odda do użytku nowe centrum danych Szlachecka B w Warszawie. Jedna z komór serwerowych tego data center przeznaczona jest między innymi na usługi Private Cloud realizowane za pomocą rozwiązań WMware. Komora ta będzie wyposażona w specjalne przełączniki sieciowe przeznaczone dla sieci Data Center Networking. Zapewni ona punkty styku dla usług transmisji danych oraz cyberbezpieczeństwa. Jednym z ważniejszych elementów infrastruktury tego rozwiązania jest tzw. Data Center Interconnect, czyli połączenie CPD Szlachecka B z pozostałymi centrami danych, w tym CPD Piaseczno oraz CPD w Krakowie. Połączenie centrów danych T-Mobile pozwala na dostarczanie bezpiecznych usług danych w oparciu o georedundancję. CPD Szlachecka B będzie mogła pełnić rolę centrum podstawowego lub zapasowego dla innych data center operatora lub Klienta.

Podsumowanie

Przypomnijmy najważniejsze informacje dotyczące migracji danych do chmury:

  • Raport Allied Market Research mówi, że dzięki wdrożeniu usług w chmurze organizacje mogą zaoszczędzić ponad 35% rocznych kosztów operacyjnych. Drugim ważnym powodem migracji do chmury są możliwości funkcjonalne, które podnoszą wydajność biznesową organizacji
  • Część przedsiębiorstw obawia się o bezpieczeństwo danych w chmurze. Raport Accurics pokazuje, że prawie jedna czwarta wszystkich naruszeń bezpieczeństwa w chmurze dotyczy źle skonfigurowanych usług zarządzanej infrastruktury. Błędy te ułatwiają atakującym wykrycie usług organizacji, odczytanie ich danych i narażają na potencjalne włamanie do zasobów IT
  • Rozwiązaniem, które łączy wydajność i elastyczność technologii cloud z bezpieczeństwem jest chmura hybrydowa
  • Migracja do chmury wymaga wsparcia ze strony dostawcy usług chmurowych. Pracownicy operatora powinni posiadać właściwe kwalifikacje, czyli wykazać się posiadaniem certyfikatów wydawanych m.in. przez dostawcę najpopularniejszego rozwiązania wirtualizacji – VMware. Wśród niezbędnych do oceny kompetencji dokumentów wymienić można także certyfikaty MCSA, MCSE, IBM WebSphere, Red Hat i Oracle Certified Professional
  • Podczas migracji często trudność sprawia oszacowanie dodatkowych zasobów, np. kosztów transferu danych pomiędzy lokalizacjami firmy w chmurze publicznej. Służące do analizy narzędzia umożliwiają jednak dokładne przyjrzenie się tym składowym wydatków i pomagają przyjąć właściwe założenia
  • Istotnym elementem bezpieczeństwa w chmurze jest georedundancja. W przypadku centrów danych T-Mobile realizowane jest ono poprzez połączenie centrum podstawowego np. CPD Szlachecka B z pozostałymi DC, w tym CPD Piaseczno oraz CPD w Krakowie. CPD Szlachecka B może też pełnić rolę centrum podstawowego lub zapasowego dla innych data center operatora lub Klienta

1https://www.alliedmarketresearch.com/cloud-services-market

2https://www.thestreet.com/investing/public-clouds-are-bright-spot-as-information-technology-spending-eases

3https://www.alliedmarketresearch.com/cloud-services-market

4https://www.technewsworld.com/story/cybersecurity-fears-trigger-migration-from-the-public-cloud-87069.html

5„How to calculate the true cost cloud migration” https://www.networkworld.com/article/3164444/how-to-calculate-the-true-cost-of-migrating-to-the-cloud.html

Kolokacja Serwerów

Ten artykuł dotyczy produktu

Kolokacja Serwerów

Przejdź do produktu
Private Cloud

Ten artykuł dotyczy produktu

Private Cloud

Przejdź do produktu

Data publikacji: 25.11.2021

Chcesz dostawać informacje o nowych wpisach?

Chcesz dostawać informacje o nowych wpisach?

Zostaw swój adres e-mail