Obecnie coraz więcej firm dostarczających różnego rodzaju oprogramowanie dla firm oferuje możliwość korzystania z nich za pośrednictwem Internetu po opłaceniu abonamentu. Chodzi o systemy ERP (Enterprise Resource Planning, czyli planowanie zasobów przedsiębiorstwa), CRM (Customer Relationship Management, czyli zarządzanie kontaktami z klientami), aplikacje do pracy grupowej, a nawet programy antywirusowe. Jednak aplikacje to nie wszystko.
Można także w ten sam sposób użytkować sprzęt. Zamiast kupować kolejne serwery, przestrzeń dyskową, pamięci masowe do składowania stale rosnącej liczby danych, można je wynająć i zarządzać nimi przez Internet. Do korzystania z usług chmury (cloud computing) użytkownik najczęściej potrzebuje tylko przeglądarki internetowej, by mieć dostęp do danych przechowywanych w środowisku dostawcy.
Wiele firm korzysta już od dawna z takich możliwości, choć niekoniecznie określa je mianem cloud computing. Jedną z pierwszych usług w tym modelu był wynajem oprogramowania, czyli Software as a Service. Ponieważ jednak oferta się poszerzyła, organizacje podjęły próbę usystematyzowania usług według ich rodzaju.
NIST (National Institute of Standards and Technology, czyli Narodowy Instytut Standaryzacji i Technologii) – amerykańska agencja federalna pełniąca funkcję analogiczną do polskiego Głównego Urzędu Miar – podzieliła usługi cloud na trzy kategorie, które nazwano kolejno: oprogramowanie jako usługa – Software as a Service (SaaS), infrastruktura jako usługa – Infrastructure as a Service (IaaS), platforma jako usługa – Platform as a Service (PaaS).
Korzystanie z rozwiązań w chmurze można także podzielić na tzw. usługi publiczne i prywatne.
Chmura publiczna to usługa, z której może skorzystać każdy, kto zapłaci za nią i posiada łącze do Internetu. Dla małych i średnich przedsiębiorstw jest to najatrakcyjniejsza oferta, gdyż nie muszą one utrzymywać własnej, często kosztownej infrastruktury, personelu do obsługi czy też nabywać na własność licencji na oprogramowanie.
Chmura prywatna naśladuje model dostarczania usług przez Internet, ale znajduje się wyłącznie wewnątrz korporacyjnej sieci i służy pracownikom konkretnej firmy.
– Chmura prywatna jest obecna w centrach przetwarzania danych prawie wszystkich dużych polskich przedsiębiorstw i w wielu centrach przetwarzania małych i średnich przedsiębiorstw. Natomiast jako przykłady wykorzystania chmury publicznej można podać sprzedaż w Allegro, Salesforce.com, Smartupz.com. W marketingu będzie to YouTube, Facebook, Twitter, a w innych obszarach na przykład GoogleDocs – mówi Tomasz Jaworski, konsultant technologiczny w firmie EMC.
[srodtytul]Tanie rozwiązanie[/srodtytul]
Niski koszt usług w chmurze jest dla firm najważniejszym powodem inwestycji w rozwiązania dostarczane w formie wynajmu. Z analiz firmy IDC wynika, że 52 proc. szefów informatyki jako główny powód zainteresowania tego typu rozwiązaniami wymieniło mniejsze niż w przypadku klasycznych rozwiązań koszty dostępu do potrzebnych usług. Pozwala to małym i średnim firmom korzystać z tej samej klasy sprzętu, infrastruktury i oprogramowania co duże przedsiębiorstwa.
Przykładowo koszt wynajęcia serwera linuksowego w Amazon, który oprócz handlu internetowego oferuje usługi cloud computing, wynosi 10 centów za godzinę, natomiast największego serwera z systemem Windows – 1,2 USD za godzinę. W podobny sposób płaci się za przestrzeń dyskową. System pamięci masowej w Nirvanix – jednej z pierwszych firm oferujących usługi składowania danych przez Internet – kosztuje 25 centów za 1 GB na miesiąc.
Według analityków IDC oprogramowanie i dostęp do zasobów sprzętowych oferowane w postaci usług już w 2014 roku będą wykorzystywane w każdej firmie.
[srodtytul]Co kupują firmy [/srodtytul]
Według badań IDC rozwiązania w modelu cloud wykorzystuje co czwarta firma (26 proc.). Niecałe 25 proc. stosuje, oferowane w modelu cloud, narzędzia do pracy zespołowej i obiegu dokumentów, a około 17 proc. wykorzystuje platformy do budowy i rozwoju własnych aplikacji.
Podobnie jest na rynku polskim, co potwierdza ankieta przeprowadzona przez firmę Cisco. Według niej z aplikacji wdrożonych w modelu cloud computing korzysta już 7 proc. przedsiębiorstw w Polsce, a 15 proc. zamierza wdrożyć tego typu rozwiązania w najbliższej przyszłości.
W firmach, które już mają wdrożone aplikacje w modelu cloud computing, aż 35 proc. używa tej technologii do obsługi poczty elektronicznej. Spotkania i konferencje wirtualne są realizowane u 21 proc. W jednej piątej ankietowanych firm w modelu cloud computing jest uruchomione oprogramowanie biznesowe, u 20 proc. respondentów w tym samym modelu działa kalendarz.
Coraz częściej w chmurze dostarczane są także aplikacje służące zabezpieczaniu sieci i komputerów. Firma Panda Security stworzyła pierwsze oprogramowanie antywirusowe wykorzystujące model cloud computing – Panda Cloud Antivirus. Kaspersky Lab oferuje rozwiązanie o nazwie Kaspersky Hosted Security Services.
Podobne produkty oferują McAfee i Trend Micro oraz inni producenci oprogramowania zabezpieczającego. Zaletami usług bezpieczeństwa in-the-cloud są szybsze czasy reakcji, mniejsze zużycie zasobów komputera oraz mniej miejsca zajmowanego przez sygnatury złośliwego oprogramowania.
[srodtytul]Bezpieczeństwo nie do końca[/srodtytul]
Jedną z największych przeszkód w rozpowszechnianiu usług w chmurze jest bezpieczeństwo danych. Zabezpieczenia techniczne w przypadku cloud computing znajdują się niemal w całości po stronie dostawcy. Nie można zapominać, że korzystanie z cloud computing nie eliminuje ryzyka związanego z nieuprawnionym dostępem do danych.
Bez względu na to, czy aplikacje są zainstalowane na komputerach pracowników, serwerach firmy czy serwerach dostawcy, zarówno sieć, jak i komputery pracowników powinny być odpowiednio zabezpieczone.
Nie wszystkie dane przy obecnym stanie zabezpieczeń nadają się do użytkowania w chmurze. Firma, która decyduje się na ten rodzaj usług, powinna przede wszystkim ustalić, jakie dane i procesy są dla niej najistotniejsze. Taka klasyfikacja pokaże, jaka grupa procesów jest kluczową wartością przedsiębiorstwa.
Jeśli np. firma produkuje sprzęt elektroniczny, to nie może sobie pozwolić na poszerzenie kręgu osób wtajemniczonych w jego dokumentację projektową. Przy obecnym stanie zabezpieczeń zasada jest prosta – nie oddajemy na zewnątrz danych i procesów strategicznych.
[ramka][b]Szerokie spektrum zapotrzebowania
Komentuje Tomasz Jaworski, konsultant technologiczny w firmie EMC:[/b]
Spektrum usług w chmurze kupowanych przez polskie firmy jest szerokie, tak jak zróżnicowane są potrzeby firm zależnie od ich wielkości, rynku, na którym działają, oraz produktów i usług, które oferują. Rzadko kojarzony z cloud computingiem bywa serwis Allegro, który jednak przez wielu małych i średnich przedsiębiorców wykorzystywany jest do sprzedaży w Internecie.
Sporo firm korzysta z udostępniania aplikacji (np. Salesforce.com, GoogleDocs), przestrzeni dyskowej lub mocy przetwarzania przez Internet. Rzadko też kojarzymy doskonale znane firmy hostingowe, dostawców telewizji kablowej czy dostawców telefonii ze zjawiskiem cloud computingu.
Aplikacjami najczęściej wdrażanymi w modelu chmury są głównie te, które obsługują w firmie procesy peryferyjne – jeśli np. mówimy o firmie z sektora MŚP, która zajmuje się budową i utrzymaniem swojego sklepu internetowego, to w większości przypadków jej strona internetowa jest utrzymywana i chroniona przez dostawcę zewnętrznego. Dość popularna w sektorze MŚP jest także platforma zarządzania dokumentami GoogleDocs.
Zaletami korzystania z aplikacji w modelu cloud computingu są przede wszystkim wzrost elastyczności działania, większa efektywność, możliwość szybkiej reorganizacji procesów, automatyzacja, niższe koszty, skalowalność i współdzielenie zasobów. Wady są związane głównie z koniecznością zapewnienia bezpieczeństwa i poufności danych.[/ramka]
[ramka][b]Nie wszystkie dane mogą wyjść poza firmę
Komentuje Michał Kuratczyk, principal solution architect, Oracle Polska:[/b]
Największą wadą cloud computingu jest bezpieczeństwo danych. Mimo że dostawca usługi może dokładać wszelkich starań, by dane były bezpieczne, to korzystający z usługi nie wie, kto tak naprawdę ma do nich dostęp. Co więcej, regulacje dotyczące danych niejawnych czy wrażliwych powodują, że kluczowe systemy w dużych przedsiębiorstwach muszą być w dalszym ciągu utrzymywane wewnętrznie.
Software as a Service niekoniecznie sprawdzi się także w przypadku systemów, które powinny budować przewagę konkurencyjną przedsiębiorstwa. W aplikacjach udostępnianych jako usługa na życzenie mamy zwykle mniejsze możliwości definiowania własnych procesów biznesowych, które mogłyby nas wyróżnić na tle konkurencji. Innowacyjne rozwiązania możemy jednak tworzyć w modelu cloud computing, stosując technologię Platform as a Service (np. Google App Engine).
W przypadku usługi przechowywania danych klient powinien sam zadbać o ich szyfrowanie i sprawdzanie spójności. Gdy dzierżawi sprzęt, to musi pamiętać, by nie znalazły się tam dane, które nie powinny wyjść poza firmę.
Jeśli korzysta z gotowych aplikacji (SaaS), to powinien postępować mniej więcej tak jak w banku internetowym: mieć dobre hasło, łączyć się przez SSL etc. Ponieważ jednak w efekcie i tak przekazuje swoje dane, musi polegać na dostawcy usługi i wierzyć, że ten właściwie je zabezpieczy.[/ramka]
[ramka][b]Minimalizowanie ryzyka
Komentuje Andrzej Olsztyński, specjalista ds. Lotus Notes IBM Polska:[/b]
Model cloud computingu ma za zadanie ograniczyć do absolutnego minimum kwestie związane z dodatkową konfiguracją po stronie klienta i musi to dotyczyć wszystkich obszarów, w tym bezpieczeństwa.
To tak jak w sklepie – klient wybiera gotowy produkt z półki, czyta na opakowaniu, jakie są minimalne wymogi, aby go bezpiecznie używać, i godzi się z tym albo używa niewłaściwie, ryzykując zniszczenie produktu lub własne zdrowie – w tym wypadku bezpieczeństwo danych.
Najczęściej połączenia z usługami cloud computing są szyfrowane, więc ryzyko ich przechwycenia jest minimalne. W przypadku poważnych dostawców firma również odpowiada za bezpieczne ich przechowywanie na serwerach.
Klient musi dbać natomiast o to, aby osoby niepowołane nie weszły w posiadanie ich hasła i loginu albo nie miały dostępu do ich komputera lub innych urządzeń, za pomocą których mogą się połączyć z odpowiednią usługą.[/ramka]
[ramka][b]Plusy i minusy [/b]
[b]Zalety nowych usług[/b]
- brak konieczności instalacji oprogramowania (ze wszystkich narzędzi korzysta się w oknie przeglądarki internetowej po zalogowaniu się na konto),
- znikome koszty użytkowania (nie płaci się za licencję na oprogramowanie, ponosząc wyłącznie standardowy koszt za używanie łącza internetowego),
- możliwość dostępu do swoich danych z dowolnego komputera podłączonego do Internetu,
- odciążenie komputera z procesu przetwarzania oraz gromadzenia danych,
- bezpieczeństwo danych (na wypadek awarii komputera dane pozostają bezpieczne u usługodawcy).
[b]Ograniczenia[/b]
- konieczność dostępu do szybkiego łącza internetowego,
- ryzyko braku dostępu do danych lub ich utrata (wielkie centra obliczeniowe mogą stać się celem ataku terrorystycznego lub po prostu odmówić posłuszeństwa z powodu awarii).
[i]Źródło: firmy, Wieszjak.pl[/i] [/ramka]