Podívejte se na cloud computing v duchu hvězdných válek

9. 4. 2013

Sdílet

 Autor: © innovari - Fotolia.com
Prvním z letošních workshopů asociace CAFIN na téma cloud computing provázel účastníky Aleš Vocásek ze společnosti T-Systems Czech Republic. Jeho prezentace se nesla v originálním vesmírném pojetí Star Wars. Cloud Computing však není sci-fi ani „lego pro ajťáky“, mezi firmami se těší rostoucímu zájmu.

„Pokud se zeptáte odborníků, co je cloud computing, asi se neshodnou,“ říká Aleš Vocásek ze společnosti T-Systems Czech Republic. „Kdo použil pojem cloud computing jako první, není známo a neexistuje pro něj žádná obecná definice, což představuje jeden z důvodů, proč panuje mezi uživateli zmatek a nejistota,“ dodává Aleš Vocásek. Globální významnost a žádanost pojmu cloud computing dokazuje četnost výsledků vyhledávání na Googlu – zatímco pojem „Obama“ čítá přes 900 000 000 výsledků, pojem „cloud“, který se evidentně netýká počasí, zobrazuje 1 360 000 000 výsledků vyhledávání.

Nicméně na čem se všichni shodnou a co pojem cloud computing přiblíží více, jsou kritéria definující cloud computing. První kritérium, které je na navíc uživatelsky přívětivé, zní, že cloud computing je snadno měřená služba a tedy uživatel platí pouze za to, co spotřebuje. Dále je služba cloud computing poskytovaná po síti, je snadno škálovatelná, tedy umožňuje uživateli elasticitu, například měnit výpočetní zdroje podle potřeby a v neposlední řadě nabízí snadnou správu a obsluhu.

 

Outsourcing ano, či ne

K bližšímu poznání celého cloudu napomůže i jeho chápání ve dvou rovinách. Na cloud computing můžeme pohlížet v rovině „Delivery“, což je distribuční model a znázorňuje zároveň míru zodpovědnosti, jinými slovy poskytovatel zodpovídá za fungování úrovně poskytované služby, která uživateli poskytne určité kompetence (např. poskytnutí softwaru, webových aplikací, provoz a kompletní správa softwaru, přístup do aplikace, atd.), ale již nezodpovídá za to, jakým způsobem uživatel s těmito kompetencemi nakládá. Druhou rovinou jsou tzv. „Deployment“ modely, kde se uživatel rozhoduje, do jaké míry chce mít zdroje vyhrazeny. Nejdražší variantou je privátní cloud. Pokud chce sdílet zdroje se skupinou lidí, využije komunitní cloud a pokud chce uživatel od všeho trochu, má možnost vytvořit tzv. hybridní cloud.

 

Další část workshopu byla věnována diskusi, zda se v případě cloud computingu jedná o outsourcing či ne. Aleš Vocásek by cloud computing jako outsourcing nedefinoval. Pohled na tuto problematiku může být značně subjektivní a určení, zda se jedná o outsourcing, není zásadní, ale lze se shodnout na odlišnosti znaků. Primární účel jejich realizace je jiný. „Outsourcingu předchází podrobný předdefinovaný plán a cílem je úspora nákladů,“ zdůrazňuje Aleš Vocásek. Tvorba plánu a jeho samotná změna je nákladná. Primárním účelem implementace Cloud Computingu ve firmě je efektivita, flexibilita a agilnost. Služby Cloud Computingu se dynamicky mění a vyvíjí s potřebami uživatele.

 

Aleš Vocásek věnoval značnou část workshopu bezpečnosti „cloudového“ řešení a možným hrozbám. V této oblasti také krystalizovalo mezi účastníky workshopu nejvíce otazníků týkajících se především možnosti odcizení citlivých informací, ztráty dat a v neposlední řadě zastavení procesů. Hrozbou z pohledu experta na cloud computing je neschopnost subjektů zodpovědných za cloud computing vypracovat risk analýzu, co by se mohlo stát, logicky pak vznikají scénáře „co by kdyby“ a „co když“, nepodložené skutečnými argumenty. A jaké jsou jiné bezpečnostní hrozby cloud computingu, než pokud máme celé IT „doma“ nebo uložené cenné listy s informacemi v trezoru? „Logicky žádné,“ namítá Aleš Vocásek. Svůj názor podporuje tvrzením: „Bezpečnost je pocit, lidé se kolikrát bojí hrozeb, které ani neexistují. Je to celé jen o pocitu bezpečí.“ Účastníci ale argumentují, že útočník na „cloud“ je anonymní, nedefinovatelný subjekt z hlediska množství, vlastností a kompetencí. Z toho také vyplývá, že pocit nebezpečí pramení především ze složitosti a komplexnosti možného útoku na síti, který si „cloudový“ laik dokáže těžko představit, zatímco průnik do budovy za účelem získání citlivých dat si už každý představit umíme. Aleš Vocásek pravdivě argumentuje nemožností zabránění vniknutí cizí osoby do firmy za účelem získání citlivých informací, prezentuje dokonce úsměvný scénář se zaměstnanci nebo pracovníky údržby, kteří tráví večery ve firmě tím, že zadávají varianty hesel do daného systému nebo trezoru. Aleš Vocásek ale zdůrazňuje, že bezpečnost není radno podceňovat a nabízí technická a netechnická opatření pro obranu. Technická opatření spadají do kategorie šifrování a architektur IT systémů. „Technicky zabezpečit, aby uživatelé nevyzradili heslo, nejde,“ konstatuje Aleš Vocásek a jako netechnická opatření zmiňuje školení zaměstnanců, audity, smlouvy, atd.

 

Technologické šoky jsou stále rychlejší

A jaké jsou v případě cloud computingu výhledy do budoucna? Tak trochu znějí jako sci-fi, ale hovoří se i o tzv. smart planet, kdy zjednodušeně vše bude propojené. Dynamický vývoj ale prozatím čekají „chytré sítě“ a „chytrá auta“. Aleš Vocásek, specialista na cloud computing, klade důraz na neustále vzrůstající složitost a vývoj technologií. „Technologické šoky jsou stále rychlejší,“ upozorňuje a v závěru workshopu dává radu do budoucna: „Pokud chce kterýkoliv subjekt uspět, tak musí držet krok. Přežijí jen ti, co zůstanou v pohybu“

 

bitcoin_skoleni

Zdroj: CAFIN (Česká asociace pro finanční řízení)