Data v oblacích

Změnil se svět v den, kdy se aplikace a data začaly stěhovat na cloud? Občas to tak vypadá, ale pokud se podíváme pod slupku reklamy a komerčních prezentací a ohlédneme se trochu zpět, nejde o zcela převratnou myšlenku. Jen technologický pokrok dospěl do fáze, která je masivnímu rozvoji cloudových služeb nakloněna.První databáze a s nimi propojené aplikace schované za internetovými stránkami se v Evropě začaly používat už kolem roku 1994. Od té doby počet aplikací, které poskytují dynamický obsah do webového prohlížeče, neustále roste. O pár let později jsme začali používat e-mailové schránky zdarma na Gmailu, Seznamu, Hotmailu a dalších. Tehdy byla kromě technologických aspektů naplněna i filozofi e služby, kterou dnes označujeme slovem cloud.

Jednou z hlavních podmínek je fakt, že výpočetní výkon je sdílen mezi všemi uživateli služby. Nikdo nemá „svou“ přidělenou kapacitu, ale naopak ji sdílí a její využití se mezi jednotlivými uživateli v čase mění podle jejich aktuálních potřeb.

A pokud nad tím vším postavíme obchodní model, v ideálním případě bude uživatel/zákazník platit jen za to, co skutečně využije. Ideální případ uvádíme proto, že samozřejmě existuje nějaká režie celého řešení, kterou je nutné nákladově pokrýt. A samozřejmě i zvolené technické řešení má svůj strop. Pro běžného uživatele je patrně nedosažitelný, ale jakmile se na cloud nastěhují celé korporace a rozsáhlé služby, musí poskytovatelé počítat s technickými limity a podle nich naplánovat investice do fyzických zařízení, které cloudové služby zajišťují.

Veřejný, nebo privátní cloud

V praxi se setkáte s různými balíčky služeb, minimálními platbami, garantovanými kapacitami, teoreticky dostupnými kapacitami a smluvními omezeními. Většinou se vás moc nedotknou, pokud si vyberete správnou službu a počet vašich uživatelů se nevymkne kontrole. Abyste si mohli ten svůj správný cloud zvolit, pokusili jsme se pro vás sepsat základní přehled toho, co vás může potkat.

Asi základním rozhodnutím bude volba mezi veřejným a privátním cloudem. Veřejný trochu více odpovídá základní myšlence sdíleného digitálního prostoru s možností téměř neomezeného růstu. Na druhé straně se v mnoha případech více hodí privátní prostor, tedy služba založená na vyhrazených hardwarových serverech. Někdy může jít i o podmínku umístění dat v určitém geografickém režimu, jindy zjednodušeně řečeno jen o určitou formu přenosu investičních nákladů a odpovědnosti za bezporuchový provoz na dodavatele. Pro svůj první cloudový projekt určitě zvolte veřejný cloud, bude i levnější. A pokud se ptáte, tak z pohledu bezpečnosti budou oba srovnatelné.

Tím jsme se dostali k hlavnímu tématu, kterého se cloud nezbaví nikdy, a tím je bezpečnost. Pocit, že nevíte, kde máte data, a že se k nim může dostat někdo cizí, zůstane kontroverzním názorem navždy. Zkusme tedy otevřít několik témat k zamyšlení. Jakmile připojíme firemní síť, nebo server k internetu, pohybujeme se ve stejně rizikovém prostředí jako jakákoliv cloudová služba.

Čím profesionálněji je takové řešení navrženo, nainstalováno a provozováno, tím vyšší míru bezpečnosti lze od něj očekávat. Díky množství dat na jednom místě by se mohlo zdát, že cloud by mohl být pro různé útoky atraktivnější, ale opak může být pravdou: pro útočníky můžou být zajímavější přesně zacílené informace, kterých není velké množství a které jsou na samostatném úložišti, z něhož půjdou díky menšímu objemu rychleji stáhnout.

Co znamená IaaS, PaaS a SaaS

Často probíranou problematikou je způsob poskytování cloudu. Aktuálně existují tři hlavní modely. Prvním je infrastruktura jako služba neboli IaaS (Infrastructure as a Service), často označovaná jako virtualizace. Laicky to znamená, že si pronajmete hardware a veškerý software a související licence si spravujete sami. Odpadne vám tam starost o problémy se servery, jejich obnovou, případnými poruchami, záručními dobami a podobně.

O stupínek vyšší je platforma jako služba neboli PaaS (Platform as a Service). Dodavatel vám zajistí komplexní prostředí pro běh vaší aplikace a vše, co s tím souvisí. Vy se staráte o svou aplikaci a jediným omezením je právě platforma, pro kterou jste se na začátku rozhodli, protože opustit ji, a tedy i jejího dodavatele, pro vás může znamenat určité komplikace.

Pomyslně nejvýše je software jako služba neboli SaaS (Software as a Service). Vyberete dodavatele a nabízenou službu a začnete ji používat, tedy do ní začnete vkládat svoje data. Může jít o účetní nebo fakturační program, zpracování dat, případně systém pro řízení vztahů se zákazníky, jen místo toho, abyste si kupovali „krabicovou“ licenci a instalovali ji na svoje servery, použijete hotové řešení a váš dodavatel se stará i o instalace nových verzí.

Výhody a nevýhody cloudu

Hlavní výhodou všech tří způsobů poskytování cloudu je možnost platit každý měsíc jen tolik, kolik využijete. Můžete plánovat sezonní výkyvy, aniž by vám část roku nestačila výpočetní kapacita a po zbylé období by servery jen ohřívaly vzduch v serverovně.

Hlavní nevýhoda je čistě psychologická a vychází z toho, že nic nevlastníte a jen pravidelně platíte nemalé částky, aniž by vám na konci období něco hmatatelného zůstalo. Je to podobné, jako když si na operativní leasing pronajmete vozidlo a platíte každý měsíc jen splátku, která zahrnuje všechny náklady kromě pohonných hmot. Auto vám však nepatří, pouze jej můžete používat.

Lze to ale vnímat pozitivně: můžete používat mnohem výkonnější a tím i dražší zařízení, než jaké si můžete dovolit aktuálně pořídit. A když vám přestane stačit, připlatíte si a začnete používat jiné, výkonnější.

Jakmile vyhodnotíte všechna pro a proti, zvolíte ideální službu pro vaše potřeby, dostanete se k poslednímu, často však nejdůležitějšímu bodu, a tím je právní rámec celého kontaktu. Pokud odhlédneme od právní problematiky zabývající se fyzickým umístění dat, což může souviset například se zpracováním osobních údajů, stále je tu velký prostor pro nastavení vyrovnaného vztahu mezi poskytovatelem a odběratelem cloudových služeb.

Kromě dlouhodobosti kontraktu a vysoké míry technické provázanosti budou velmi důležitým parametrem vzájemné dohody hlavně garance a kvalita poskytovaných služeb. A také schopnost dostát svým závazkům, tedy hlavně schopnosti reagovat na očekávaný i neočekávaný růst a dynamické změny v průběhu časových období.

Teprve pak můžete cloudový projekt považovat za úspěšný a ve svém plánu si tak odůvodnit nemalé náklady na migraci a další jednorázové operace, které jsou na druhé misce vah proti plánovaným úsporám a vyšší flexibilitě, kvůli kterým to vlastně všechno děláme.

Cloud není ani správné ani špatné řešení, stejně jako každá jiná technologie. Je to alternativa, která je na něco vhodnější a na něco jiného méně vhodná. Přináší velkou změnu ve fungování společnosti, která se touto cestou vydá, a znamená zásah do jednotlivých procesů a pravidel v rámci týmu. Ale je to výzva, kterou lze úspěšně uchopit a vystavět na ní úspěšný příběh moderní dynamické firmy.

Právo a data v cloudu

Během posledních desetiletí vzniklo zcela nové virtuální prostředí a trh, který začíná lákat čím dál tím více investorů. Není divu, že nové produkty a uplatnění v oblasti IT daly v nejednom případě vzniknout pohádkovým příběhům s přímo kouzelnými zisky. Jakým hrozbám však IT čelí?

V minulosti byla největší hrozbou ztráta dat následkem havárie či poškození, únik dat z firmy, útoky hackerů nebo infi kování viry, spywarem, nebo malwarem. Tomu se musela přizpůsobit strategie práce administrátorů systému. Zajištění ochrany dat se stalo náročné na kvalifi kované lidské zdroje, čas a kapacity sítě. Reakcí bylo oddělení správy a zpracování dat od jejich uživatele, a tedy přechod na cloudy. Zde jsou data dostupná 24 hodin denně přes zabezpečené internetové rozhraní.

Cloudy však přinášejí nová úskalí související s jejich globální podstatou. Palčivou otázkou totiž zůstává zabezpečení nejen firemních, ale především osobních údajů. Před časem na ni reagovala Evropská unie svým postojem vůči softwarovým gigantům, jako je Facebook, Google či Twitter. Dne 31. ledna 2016 totiž skončila platnost výjimky Evropské unie o ochraně osobních údajů pro americké firmy, tzv. „safe harbours“.

V těchto dnech dochází k vyjednávání nových podmínek. Globální charakter cloudu se totiž často dostává do konfliktu s lokálními regulacemi. Z pohledu zákazníka je tak na cloud nezbytné hledět jako na službu. Dobré nastavení a fungování jde ruku v ruce se správným nastavením podmínek ve smlouvě o zajištění jeho poskytování tak, aby pokrývala všechna rizika.

Jako stěžejní se ukazuje otázka oprávnění „cizích osob“ k datům zákazníka, jejíž podmínky a postupy užívání si strany ujednávají v „service layer agreement“. Tak jako tak je využívání cloudů pro zákazníka fi nančně a prakticky výhodným řešením. Ve světě moderního obchodu je dostupnost dat v jakoukoli dobu kdekoli na světě jednou ze základních podmínek úspěchu. Vždy je však třeba dbát na to, aby data byla v bezpečí.

Mgr. Jan Pavleka, LL.M., Advokát a Partner v Pavelka s. r. o., advokátní kancelář


Převzato z časopisu Komora
Autor článku: Jiří Berger

• Oblasti podnikání: Software a ICT služby

Doporučujeme