fb
IT Systems 10/2020 ERP systémy 9. 12. 2020 8:38

Cloudové informační systémy vs. informační systémy v cloudu

Q – COMAktuální nelehká situace změnila a neustále mění způsob organizace práce ve společnostech po celém světě. Jsme svědky nového trendu práce na dálku, většinou také s možností pracovat na svém vlastním zařízení. Toto však přináší nemalé starosti organizacím, které jsou nuceny více se věnovat kapacitám prostředků pro práci na dálku, zabezpečení svých sítí a připojených zařízení, včetně těch, nad kterými nemají úplnou kontrolu. V minulosti hojně zaváděným serverovým aplikacím podnikových informačních systémů, jež byly využívány pro spolupráci uživatelů, sdílení informací a řízení procesů, tak pomalu zvoní hrana.

Se vzdáleným přístupem uživatelů a prací na dálku přichází nové výzvy a většina systémů k tomu připravených se pomalu stěhuje do cloudových prostředí, kde jsou služby informačních systémů provozovány z privátních či veřejných cloudů.

Velmi rychle tak nastupuje éra cloudů (ať už veřejných nebo privátních), informačních systémů v cloudu, cloudových informačních systémů a online služeb. Přesto, že pořád skloňujeme jediný výraz cloud, je vhodné se zamyslet nad různým způsobem vnímání jeho pojetí.

Informační systém v cloudu

Za informační systémy v cloudu lze považovat jakékoliv informační systémy, které jsou převedeny do cloudového prostředí a jsou uživatelům zpřístupněny na dálku. Většinou se jedná o standardní aplikace instalované na serverech poskytovatelů sdílené infrastruktury (IaaS) nebo platformy (PaaS) či na vyhrazených privátních virtuálních serverech (VPS). V některých případech se můžeme setkat také s provozováním softwaru jako služby (SaaS).

Umístěním informačního systému do cloudu se organizace zbaví množství starostí a problémů s provozem infrastruktury nezbytné pro fungování informačního systému, jejího fyzického a kybernetického zabezpečení, provádění a kontrolu zálohování. Nespornou výhodou je také převod geograficky odlišné lokality, připojení na internet s vysokou dostupností a nízkou latencí. Společně s údržbou a správou celého řešení organizace získají také pravidelnou aktualizaci celého řešení.

Připojení k takovémuto řešení většinou probíhá prostřednictvím vzdálené plochy (RDP), ke které se mohou uživatelé připojit odkudkoliv a z různých platforem operačních systémů.

Cloudový informační systém

Cloudové informační systémy jsou navrženy a postaveny pro online provoz od samotného začátku a umožňují přímý vzdálený přístup z jakéhokoliv zařízení s přístupem na internet. Tyto informační systémy bývají instalovány na serverech poskytovatelů sdílené infrastruktury (IaaS), na vyhrazených virtuálních serverech (VPS) nebo jsou provozovány jako software jako služba (SaaS) nebo přímo jako služba.

Cloudové informační systémy mají stejné výhody jako informační systémy v cloudu ‒ předání odpovědnosti za fyzickou bezpečnost serverů a datových uložišť, jejich kybernetické zabezpečení, konfiguraci, správu, aktualizaci a zálohování poskytovateli služby. Výhodou je, že dohoda o úrovni služeb (SLA) je pak většinou formulována tak, že garantuje dostupnost celého systému až na úroveň rozhraní pro přihlášení uživatelů.

Připojení ke cloudovým informačním systémům probíhá obvykle prostřednictvím webového prohlížeče nebo mobilní aplikace.

Nespornou výhodou cloudových informačních systémů je, že tyto systémy byly navrženy pro provoz z cloudového prostředí již od svého základu a většinou pracují přímo ve známém a uživatelsky přívětivém webovém prostředí. U těchto systémů pak zpravidla nevadí ani práce z pro organizaci neznámých zařízení ‒ soukromých zařízení uživatelů.

Online služby

Online služby jsou navrženy stejně jako cloudové informační systémy pro online provoz ve webovém prostředí. Tyto služby většinou řeší pouze určitou malou specializovanou funkčnost (fakturace, CRM, sklad, projekty, úkoly, poznámky, apod.), případně několik souvisejících funkcí (projekty, úkoly, deník prací, apod.). Online služby ale většinou není možné přizpůsobit potřebám uživatelů.

Jednoznačnou výhodou těchto služeb je jejich vysoká specializace a optimalizace výkonu a uživatelského prostředí pro výkon jedné jediné konkrétní funkce. Online služby mají nejpropracovanější uživatelské rozhraní, komfortní ovládání, možnosti napojení na další systémy a podporují další sdílení informací (ať už jejich předávání nebo načítání).

Specializované online služby jsou dnes velmi populární především v segmentu malých a středních podniků, kde jsou tyto služby navzájem propojovány nebo fungují jako doplněk pro zavedené informační systémy.

Připojení k online službám probíhá výhradně pomocí webových prohlížečů a mobilních aplikací. Tato připojení jsou vždy zabezpečena šifrováním (SSL) a nevyžadují žádné instalace a nemají další nároky a požadavky na koncová zařízení.

Výhody a nevýhody cloudových řešení

Migrací informačního systému do cloudu odpadá mnoho problémů se vzdáleným připojením k firemním IT prostředkům a je mnohem jednodušší jeho vzdálené využívání, kapacitní plánování, zálohování a také zabezpečení. Většina poskytovatelů cloudových služeb má dostatek prostředků pro kvalitní tým zajišťující správu, údržbu a zabezpečení cloudové infrastruktury.

Výhodou všech cloudových řešení je převod správy k externímu subjektu a sdílení odpovědnosti za provozování, údržbu a zálohování informačního systému. Obecně lze říci, že čím pokročilejší variantu cloudových služeb (IS v cloudu ‒ Cloudový IS ‒ Online služba) si organizace zvolí, tím více odpovědnosti může přenést na poskytovatele služeb. S rozhraním odpovědnosti je nutné počítat a přesně znát místo, odkud začíná odpovědnost vlastní.

Nespornou nevýhodou všech cloudů je závislost na poskytovateli cloudových služeb, která stoupá s mírou využívání cloudu a jeho pokročilosti a samozřejmě také riziko úniku a zneužití dat v cloudu ukládaných.

Bezpečnost cloudů

Cloudová řešení s sebou přináší velké výhody v oblasti bezpečnosti ‒ málokterá organizace si může dovolit budování serveroven s adekvátním fyzickým zabezpečením, duálním chlazením, duálním napájením, záložním napájením, duální konektivitou, provozováním zrcadlové infrastruktury ve dvou fyzických lokalitách (často i v jiných státech) a obsluhou s praktickými znalostmi na nejvyšší úrovni s maximální specializací a velkou praxí.

Kromě výhod však samozřejmě cloudová řešení přináší další či zcela nová bezpečnostní rizika. Nejvýznamnějším rizikem, a často nejvíce opomíjeným, je samotný způsob připojení ke cloudu, kdy VPN připojení do interních sítí jsou často při přechodu do cloudu nahrazována pouze nezabezpečenými připojeními protokolem vzdálené plochy (RDP) nebo zcela chybějící ochrana přenosu přes webový protokol (HTTPS), chybějící DNSsec apod. Tyto služby jsou pak velmi snadno zneužitelné útočníky a mohou vést až ke kompromitaci celé přenosové cesty a získání autentizačních údajů uživatelů nebo informací do cloudu přenášených.

Zcela novým bezpečnostním rizikem jsou také vzdálené přístupy správců a administrátorů, kdy administrativní rozhraní cloudu či jeho infrastruktury je stejně jako cloud samotný přístupné z celého internetu bez jakýchkoliv omezení.

Výběr a implementace IS

Při výběru vhodného informačního systému je potřeba posoudit, zda funkčnosti systému odpovídají požadavkům a procesům organizace a zda jim je systém přizpůsobitelný. Neméně důležitým parametrem je dostupnost systému všem zamýšleným uživatelům a možnost dalších úprav systému a jeho napojení na další služby.

V rámci výběru IS je pak nezbytné uvážit všechny varianty jeho provozu a zvážit všechna bezpečnostní rizika, která s sebou zvolená varianta nese. Při výběru je vhodné také zvážit, zda je vhodnější zvolit systém, kde se platí za každého uživatele, nebo jen za skutečně využívané komponenty ‒ což často bývá také zásadní rozdíl mezi jednotlivými variantami provozování informačního systému.

Samotná implementace informačního systému nesmí být jen o nasazení informačního systému samotného, ale převážně o nastavení jeho fungování a řízení. Správně provedená implementace pak přinese organizaci synergii softwaru a interního systému řízení, ať už je systém provozován v cloudu, nebo jako instalované řešení.

SLA ‒ to nejdůležitější

V dnešní době je v zájmu organizací samotných vyžadovat cloudové řešení informačního systému. Podmínkou je však kvalitní dohoda o úrovni služeb (SLA), dohoda o mlčenlivosti (NDA) a vhodná koncepce celkového řešení informačního systému a jeho propojení s okolním světem.

Nezbytností jsou správně definované parametry dohody o úrovni služeb (SLA), které zohlední nejen samotné provozování, ale také funkčnost systému, zabezpečení jeho dat, parametry vzdáleného připojení, parametry zálohování, pravidla a požadavky na součinnost poskytovatele a činnosti při ukončení provozování informačního systému.

U žádného cloudového řešení nesmí být opomenuta oblast ochrany osobních údajů (GDPR) a požadavky na jejich zabezpečení, ukládání, sdílení, další předávání a především ochranu. Poskytovatel pak musí se zákazníkem komunikovat v případě výskytu bezpečnostních incidentů, krádeží a ztrát dat tak, aby zákazník mohl dostát svým povinnostem vůči subjektům údajů.

I u cloudových řešení je vhodné myslet na provádění auditů a kontrol nastavení procesů správy, údržby a zabezpečení cloudové infrastruktury.

Shrnutí

Zejména u malých a středních podniků je v rámci výběru nového informačního systému vhodné zvážit varianty informačních systémů pro cloud přímo navržené.

Nyní je totiž ten pravý čas pro přechod do cloudu… vaše konkurence už tam možná je.

Ing. Martin Knotek Ing. Martin Knotek
Autor článku je konzultantem ve společnosti Q – COM, spol. s r.o., která se dlouhodobě zabývá poskytováním služeb v oblasti IT a systémů řízení a vyvíjí vlastní podnikový informační systém.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 1-2 IT Systems 12 IT Systems 11 IT Systems 10
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1