Jak połączyć bezpieczeństwo chmury prywatnej z elastycznością chmury publicznej?
Najnowsza prognoza firmy Gartner z kwietnia 2021 przewiduje, że światowe wydatki na usługi w chmurze publicznej wzrosną w 2021 o 23,1% r. do wartości 332,3 mld USD, w porównaniu z 270 mld USD w 2020 r.1 Klienci coraz chętniej wybierają chmurę publiczną ze względu na jej elastyczność, pozwalającą dostosować koszty infrastruktury IT do bieżących potrzeb. Public cloud budzi jednak często uzasadnione obawy o los danych przekazywanych do chmury i pytania o bezpieczeństwo i kontrolę nad tymi danymi. Naturalną konsekwencją, pozwalającą rozwiać wątpliwości związane z poufnością, jest tworzenie rozwiązań w chmurze hybrydowej, których zadaniem jest odseparowanie zasobów z cennymi informacjami firmowymi od zasobów potencjalnie mniej bezpiecznych, przeznaczonych na potrzeby przetwarzania danych. Przykład udanego mariażu chmury publicznej i prywatnej dostarcza nam Ministerstwo Finansów, które już kilka lat temu dokonało wdrożenia systemu Jednolitego Pliku Kontrolnego w oparciu o połączoną infrastrukturę publiczną w chmurze oraz zasoby własnego centrum danych.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Z rozwiązania JPK korzystają obecnie miliony przedsiębiorstw w Polsce. Jeszcze w 2015 ministerstwo, po zakończeniu procedury zamówienia publicznego, dokonało zakupu dostępu do chmury publicznej. O wyborze public cloud zadecydowała przepustowość – dostęp do znaczących mocy obliczeniowych, których samodzielne zapewnienie byłoby dla ministerstwa z pewnością trudne logistycznie i bardziej kosztowne. Poprzez zakupione zasoby chmury publicznej spływają od przedsiębiorstw zaszyfrowane informacje w formacie XML. Po rozpakowaniu i odszyfrowaniu umieszczane są one na serwerach „państwowych” Centrum Personalizacji Dokumentów (CPD), znajdującego się w Radomiu.2 Tym samym, dane przesyłane do ministerstwa poprzez chmurę są całkowicie chronione i zabezpieczone przed dostępem do nich przez nieupoważnione podmioty. Przykład ten doskonale pokazuje, że połączenie elastycznej chmury publicznej z zasobami potencjalnie mniej narażonymi na naruszenie prywatności, znajdującymi się wewnątrz organizacji i przeznaczonymi na dane jest możliwe i przynosi pożądane rezultaty.
Chmura hybrydowa z Microsoft Azure
Możliwość skorzystania z hybrydy chmury prywatnej i publicznej dają usługi T-Mobile. Pozwalają one połączyć rozwiązanie Private Cloud dostarczane przez tego operatora z chmurą publiczną Azure. Istotną korzyścią może być zwłaszcza zastosowanie usługi Cloud on Edge3 w ramach rozwiązań T-Mobile, skracającej ścieżkę dostępu do zasobów w chmurze, co pozwala dodatkowo zwiększyć bezpieczeństwo, zminimalizować opóźnienia transferu danych i poprawić wydajność. Rozwiązanie to gwarantuje także wysoką przepustowość łącza bazującego na istniejącej infrastrukturze sieciowej lub stworzonej i w pełni zarządzanej przez T-Mobile oraz partnerów. Cloud on Edge obejmuje nie tylko Azure, ale zapewnia bezpośredni dostęp do wielu chmur, w tym m.in. AWS, Google Cloud, a także Deutsche Telekom Cloud, Salesforce i SAP oraz ponad 100 innych dostawców usług chmurowych.
Rozwiązanie, zapewniające przechowywanie danych w chmurze pod kontrolą klienta w jednym lub kilku data center T-Mobile w Polsce, w połączeniu z globalnymi zasobami infrastruktury chmurowej Azure zapewnia bezpieczeństwo i praktycznie nieograniczone możliwości skalowania w chmurze publicznej.
Do najistotniejszych korzyści związanych z takim rozwiązaniem należy przede wszystkim przewidywalność cenowa połączona z bezpieczeństwem i elastycznością.
Jak wykonać bezpiecznie skok w chmurę?
To, co często powstrzymuje część przedsiębiorstw przed migracją do chmury to wspomniane obawy o bezpieczeństwo danych w public cloud. Zarządzających infrastrukturą IT może jednak niepokoić także nieprzewidywalność związana z trudnymi do zrozumienia, nieprzejrzystymi taryfami dostawców chmur publicznych, powodującymi, że wydatki mogą być dla przedsiębiorstwa nie łatwe do oszacowania. Bez właściwych narzędzi, takich jak Azure Arc, trudno jest sprawnie zarządzać infrastrukturą w chmurze. Narzędzie to między innymi, upraszcza administrację i umożliwia szybsze tworzenie aplikacji oraz spójnych usług na platformie Azure.
Przeniesienie usług lub danych do chmury jest dla organizacji dużym wyzwaniem. Często, trudno jest przeprowadzić logistycznie taką transformację bez wsparcia ze strony dostawcy usług cloud. O tym, na ile funkcjonalna jest oferta poszczególnych operatorów decydują w takich przypadkach usługi dodatkowe, takie jak pomoc w migracji. Przykładem dostawcy, który przykłada do tych działań szczególną wagę może być T-Mobile, zapewniający bardzo szerokie wsparcie w tym obszarze. Klienci mogą liczyć na pomoc w konfigurowaniu rozwiązania i w migracji użytkowanych danych do środowiska chmury.
Od jednej chmury do wielu
Coraz częściej mówi się nie tyle o możliwości przenoszenia przez przedsiębiorstwo zasobów do chmury, ale używa się celowo liczby mnogiej, opisując przenoszenie zasobów „do chmur”. Przedsiębiorstwo może obecnie nie tylko korzystać jednocześnie z chmury publicznej i prywatnej, stosując rozwiązanie hybrydowe, ale jest w stanie korzystać z wielu chmur publicznych, dostosowując swoją aktualną strategię do oferty dostawców w sposób bardziej elastyczny, co pozwala lepiej kontrolować wydatki, dywersyfikować ryzyka i wybierać tego dostawcę chmury publicznej, który w danym momencie dostarcza najlepszą ofertę.
Architektury multicloud wykorzystujące usługi chmury publicznej, prywatnej i hybrydowej, mogą być inteligentną strategią inwestycyjną dla wielu firm, zwłaszcza średnich i dużych przedsiębiorstw. Dzięki rozłożeniu zadań na kilku dostawców, wdrożenie wielu chmur może pomóc w osiągnięciu większej wydajności, wykorzystaniu ekonomii skali i wzrostu wydajności infrastruktury wirtualnej. Istotną zaletą korzystania z multicloud jest także uniknięcie pułapki uzależnienia się od jednego dostawcy chmury publicznej.
Podsumowanie
Przypomnijmy najistotniejsze informacje dotyczące połączenia chmury publicznej i prywatnej:
- Ministerstwo Finansów dokonało wdrożenia systemu Jednolitego Pliku Kontrolnego w oparciu o połączoną infrastrukturę publiczną w chmurze oraz zasoby własnego centrum danych. Poprzez zasoby chmury publicznej spływają od przedsiębiorstw zaszyfrowane informacje w formacie XML. Po rozpakowaniu i odszyfrowaniu umieszczane są one na serwerach „państwowych” Centrum Personalizacji Dokumentów (CPD), znajdującego się w Radomiu
- Z hybrydy chmury prywatnej i publicznej można skorzystać dzięki usłudze T-Mobile. Pozwala ona połączyć rozwiązanie Private Cloud dostarczane przez tego operatora z chmurą publiczną Azure
- Cloud on Edge skraca ścieżkę dostępu do zasobów w chmurze, pozwala dodatkowo zwiększyć bezpieczeństwo, zminimalizować opóźnienia transferu danych i poprawić wydajność
- Narzędzie Azure Ark upraszcza administrację i umożliwia szybsze tworzenie aplikacji oraz spójnych usług na platformie Azure
- Przedsiębiorstwa mogą korzystać z wielu chmur publicznych (multicloud), co pomaga w osiągnięciu większej wydajności. Istotną zaletą korzystania z multicloud jest także uniknięcie pułapki uzależnienia się od jednego dostawcy chmury publicznej
1 https://www.gartner.com/en/newsroom/press-releases/2021-04-21-gartner-forecasts-worldwide-public-cloud-end-user-spending-to-grow-23-percent-in-2021
2 https://www.computerworld.pl/news/VAT-splywa-z-chmury,407557.html
3 https://bizdev1.gts.pl/pl/produkty-i-uslugi/sieci-teleinformatyczne/cloud-on-edge
Data publikacji: 31.05.2021