REstart Program
DE Model

#hardtalk: multicloud rośnie w siłę

Digital Excellence Group
18-08-10 01:55

Artykuł przygotowany przy współpracy ze specjalistami z Cisco Polska

W obecnych realiach biznesowych trudno traktować chmurę publiczną jako osobny byt działający w oderwaniu od pozostałych zasobów IT. Co więcej, organizacje coraz częściej decydują się na implementację środowiska multicloud łączącego wiele usług chmurowych pochodzących od różnych dostawców. Stawia to przed biznesem liczne wyzwania związane z efektywnym zarządzaniem oraz bezpieczeństwem danych.

Z perspektywy biznesu chmura obliczeniowa nie jest już jednolitym środowiskiem. Potwierdzają to wyniki badania przeprowadzonego przez IDC, według którego 94% firm planuje w niedalekiej przyszłości wdrożenie różnych usług chmurowych. Z kolei 87% respondentów rozwija środowisko chmury hybrydowej. Sprawia to, że biznes potrzebuje rozwiązań umożliwiających monitorowanie, zabezpieczanie i zarządzanie danymi oraz aplikacjami. Firma Cisco oferuje portfolio usług Cisco Multicloud Solutions opierające się na czterech filarach:

Cloud Advisory – wsparcie biznesu na etapie planowania wdrożenia środowiska multicloud oraz przyśpieszenie i zapewnienie bezpieczeństwa procesu migracji zasobów:

  • Cloud Connect – zapewnienie bezpiecznego przejścia od sieci prywatnych do chmury publicznej przy jednoczesnym utrzymaniu komfortu korzystania z aplikacji firmowych
  • Cloud Protect – kompleksowe bezpieczeństwo środowiska chmurowego, włączając w to usługi świadczone w modelu Software-as-a-Service
  • Cloud Consume – wsparcie biznesu w procesie monitorowania oraz optymalizacji działania aplikacji w środowisku multicloud

Oczekiwania biznesu wobec chmury

W porównaniu z innymi rynkami, usługi chmurowe w Polsce nie cieszą się aż tak dużą popularnością[1]. Trudno wskazać jakiś konkretny okres, kiedy odnotowaliśmy „boom” na chmurę w naszym kraju, tak jak to miało miejsce ok. 5 lat temu w przypadku chmury publicznej na rynku amerykańskim. Wynika to z faktu, że dla polskich firm kwestia poufności danych nadal jest niezwykle wrażliwa. Biznes często woli korzystać z własnej infrastruktury nad którą ma pełną kontrolę. Minusem takiego modelu jest brak elastyczności i trudność reagowania na zmieniające się potrzeby organizacji. Wraz z jej rozwojem niezbędne jest uruchomienie dodatkowej mocy obliczeniowej, czyli w przypadku własnego centrum danych zakup dodatkowej infrastruktury. W kontrze jest chmura, która „rośnie” wraz z organizacją, a dodatkowe zasoby mogą być aktywowane zdalnie.

Absorbcja technologii cloud computing w Polsce z każdym rokiem jest coraz większa, ale ponieważ dzieje się to później niż w krajach zachodnich, firmy mogą korzystać z doświadczeń innych organizacji i wypracowanych przez nie dobrych praktyk wdrażania rozwiązań w modelu cloud. Sprawia to, że implementacja chmury przebiega bardziej świadomie. Klienci mają wyższe wymagania i nie obserwujemy masowej migracji do chmury. Oczekują, że zarządzanie danymi w chmurze prywatnej będzie równie proste co w przypadku public cloud, a model finansowania będzie na tyle elastyczny, że nie wymusi wiązania się długoterminową umową, tzw. pay-per-use. Rodzi to potrzebę tworzenia rozbudowanych ekosystemów chmurowych łączących usługi od wielu dostawców, w których mniej istotne, z perspektywy działania biznesu, zasoby są przechowywane w chmurze publicznej, a kluczowe dane i aplikacje w chmurze prywatnej.

Wiele chmur – wiele wyzwań

Praca w środowisku multicloud wiąże się z jednej strony z potrzebą współpracy z dużą liczbą dostawców, a z drugiej zarządzania dużą liczbą połączonych urządzeń oraz aplikacji. Zwiększa to ryzyko potencjalnego ataku ze strony cyberprzestępców. Rozwiązania takie jak multiusługi, software defined data center, kontenery działające na styku chmury i wirtualizacji oraz interfejsy programowania aplikacji (API) mogą stanowić furtkę dla osób chcących uzyskać dostęp do danych firmowych.

Niezależnie od tego jak złożony jest ekosystem usług chmurowych, elementem, który łączy je wszystkie jest sieć. Chcąc zapewnić bezpieczeństwo niezbędne jest wdrożenie rozwiązań umożliwiających monitorowanie przypływu danych z i do chmury. Systemy te bazują m.in. na geolokalizacji, przykładowo, gdy ktoś próbuje uzyskać dostęp do danych z Meksyku, a chwilę później komputer tej samej „osoby” wysyła zapytanie z Chin możemy podejrzewać, że mamy do czynienia z cyberatakiem.

Wyzwanie stanowi także brak jednolitych informacji dotyczących bezpieczeństwa różnych środowisk chmurowych. Należy pamiętać, że na ekosystem danej organizacji składają się nie tylko systemy i aplikacje zakupione przez firmę, ale także te zainstalowane przez pracowników lub poszczególne oddziały. Rozwiązania Cisco z obszaru SD-WAN oferują bezpieczny i elastyczny dostęp do chmury z każdego miejsca sieci. Ponadto, rozwiązania Cisco, wykorzystując sztuczną inteligencję i uczenie maszynowe pozwalają na szybką identyfikację różnorodnych zagrożeń w całym środowisku chmurowym firmy niezależnie od tego, kto jest dostawcą poszczególnych usług.

Chmura, a RODO

Wchodzące w życie w maju rozporządzenie GDPR (General Data Protection Regulation) ma na celu ujednolicenie przepisów o ochronie danych osobowych na terenie Unii Europejskiej. Może to stanowić ułatwienie dla dużych organizacji operujących w wielu krajach, dla których wprowadzenie jednolitych procedur na wielu rynkach wiąże się z uproszczeniem polityki wewnętrznej i redukcją kosztów. Z drugiej strony, GDPR niesie ze sobą ogromne wyzwania dla firm, które do tej pory nie przywiązywały odpowiedniej wagi do kwestii technologii wykorzystywanych do przetwarzania danych osobowych.

Sprawia to, że wdrożenie z pozoru tańszej chmury publicznej przestaje być opłacalne. Dużo bardziej ekonomicznym i bezpieczniejszym rozwiązaniem jest chmura hybrydowa lub usługi typu multicloud. Kluczem do spełnienia wymogów RODO jest wiedza o tym, gdzie i w jaki sposób są przechowywane dane organizacji. Cisco prowadzi regularną inwentaryzację i mapuje dane przetwarzane przez przedsiębiorstwa korzystające z usług firmy. Dzięki temu posiadają one pełną wiedzę na temat przepływu danych oraz tego kto i dlaczego posiada dostęp do określonych informacji. Rozwiązania umożliwiające analizę przypływu pozwalają na grupowanie informacji z uwzględnieniem ryzyka jakie ze sobą niosą i ich wrażliwości.

[1] Cloud Security Spotlight Report 2017

Tutaj daj znać, jeśli chcesz otrzymywać od nas informacje o nowych inicjatywach