Cloud Computing a zachowanie ciągłości biznesu

Data: 2016-07-11
Autor: Sebastian Konkol
Cloud Computing a zachowanie ciągłości biznesu

W kilku ostatnich projektach zajmowałem się zagadnieniami oceny opłacalności przeniesienia systemów do chmury obliczeniowej (Cloud Computing) – publicznych jak Amazon AWS lub Microsoft Azure, czy prywatnych organizowanych przez HP, czy Oracle – zarówno w sferze samej infrastruktury, jak i przekazywania kontroli nad całością rozwiązań na zewnątrz (np. Salesforce, czy SAP). Niemalże za każdym razem spotykałem się z wyrazem zaskoczenia na twarzach, kiedy zadawałem swym klientom pytanie o to, jak chcą – wykorzystując chmurę obliczeniową – zarządzać ciągłością biznesu.

W jednym z poprzednich wpisów poddałem wątpliwości model porównania kosztów Cloud vs. On-premise powszechnie stosowany dla dowodzenia wyższości Cloud nad On-premise. Tutaj chciałbym podzielić się trzema zagadnieniami z zakresu zachowania ciągłości biznesowej, jakie – nad czym ubolewam – umykają percepcji tej oceny. Takich zagadnień jest istotnie więcej, ale nawet ten ograniczony przegląd daje wgląd w wagę sytuacji. Przez wiele lat jedyną opcją było „kupić sprzęt i zrobić system”, przez co przyzwyczailiśmy się do uproszczonych kryteriów oceny przedsięwzięć informatycznych, przyjmujących zbiór założeń dotyczących zachowania ciągłości biznesowej adekwatnych dla rozwiązań On-premise, lecz wymagających – co najmniej – rzetelnej ewaluacji w przypadku rozwiązań Cloud.

Sieć

Od strony technicznej, przyzwyczailiśmy się, że biura są wyposażone w sieć LAN o przepustowości nie stanowiącej ograniczenia. Przyzwyczailiśmy się także do tego, że oddziały firmy są połączone siecią WAN o przepustowości wystarczającej z powodzeniem do przeniesienia znacznie większego ruchu, niż przenoszony. Rozwiązanie Cloud oznacza jednak, że cały ruch między biurem i oddziałami a systemem będzie realizowany przez sieć Internet.

Zerknąłem na „statystyki” swojej skrzynki poczty elektronicznej za wczorajszy dzień. Jestem raczej oszczędny w rozsyłaniu poczty – wysłałem i odebrałem po 3 MB w każdym kierunku. Pracuję teraz dla firmy, która zatrudnia 4500 ludzi. Zakładając, że wszyscy są tak samo oszczędni i że przesyłanie poczty doskonale wyrównuje się w czasie oraz przeliczając sumaryczną wielkość poczty na transfer sieciowy, oznacza to zapotrzebowanie na połączenie do Internetu – jedynie z powodu wysyłania poczty – o przepływności prawie 30 Mbit/sek. W rzeczywistości – brak oszczędności mailowania, nierównomierny rozkład, inżynieria ruchu sieciowego – oznacza to minimum 90 Mbit/s. Tylko na pocztę. Chcesz Cloud Computing? Musisz mieć naprawdę szeroką rurę do Internetu.

Ale to nie koniec. Internet to sieć publiczna, w której nie istnieje pojęcie SLA, czy gwarancji usługi end-to-end. System udostępniany w trybie Cloud to system połączony z biurem przez sieć nie dającą żadnej gwarancji działania. Poczta elektroniczna jest odporna na awarie sieciowe – jeśli mail nie zostanie dostarczony teraz, to za chwilkę jakiś węzeł pocztowy ponowi próbę dostarczenia. Co innego jednak system ERP udostępniany w chmurze z Irlandii, czy ze Stanów. Jak nie będzie sieci, to… nie będzie systemu. Zdarzenie mało prawdopodobne? Oczywiście! Jednak atak terrorystyczny na własne centrum przetwarzania danych jest znacznie mniej prawdopodobne, a jednak takie sytuacje są uwzględniane w planach zachowania ciągłości działania firm.

Oczywiście, można kupić łącze między biurem a chmurą w Irlandii, zapewniające SLA. Jest w Europie kilka firm, które taką usługę mogą świadczyć. Polecam gorąco ćwiczenie z wyceną takiego rozwiązania. Bardzo, bardzo pouczające.

Bezpieczeństwo infrastruktury

Czas na inne przyzwyczajenie, wynikające z założenia pełnej kontroli nad infrastrukturą. Przyzwyczailiśmy się, że rozwiązania we własnej infrastrukturze stosują się w 100% polityki bezpieczeństwa dostępu do nich z sieci wewnętrznej, chronionej na perymetrze. W przypadku rozwiązań chmury obliczeniowej to założenie także nie jest spełnione.

Istnieje wiele schematów ataków sieciowych – choćby ingerencja w tablice routingu, czy ataki na DNS – które mogą spowodować odcięcie firmy od jej systemów w chmurze. Pół biedy, jeśli nastąpi proste i od razu widoczne odcięcie – gorzej, jeśli nasz system chmurowy zostanie zastąpiony „podstawionym” klonem dostępnym dla kogoś innego. Sporo pracy można bezpowrotnie stracić. Być może nie będzie to tak widowiskowe jak „Szklana pułapka 2”, ale też nie liczyłbym na pomoc porucznika Johna McClane.

O jednym trzeba pamiętać. Atakujący, zwykle,  nie są durniami. Nie przygotowują takiego ataku jedynie po to, żeby po prostu komuś napsuć krwi. Zwykle chcą coś na tym zyskać. Straty mogą więc być większe, niż jedynie czasowy brak możliwości prowadzenia biznesu w jakiejś sferze działalności.

Czy więc, w przypadku rozwiązań chmurowych, perymetrem bezpieczeństwa informacji powinien być cały ziemski glob? Raczej nierealne. Jaki jest więc poziom ryzyka utraty ciągłości biznesu, jaki firma jest w stanie zaakceptować? Przeliczenie tego na żywą walutę jest nietrywialnym zagadnieniem, ale także bardzo pouczającym.

Szpiegostwo przemysłowe i nie tylko

Ostatnie przyzwyczajenie, zasadzające się na założeniu fizycznego bezpieczeństwa centrum przetwarzania danych. Dzięki takiemu założeniu nie zawracamy sobie głowy możliwością szpiegostwa przemysłowego.

Powodem tego są jednak nie tylko fizyczne zabezpieczenie dostępu do systemu, ale także relatywnie mała porcja informacji, jaką dałoby się uzyskać przy takim włamaniu. Przy większej koncentracji informacji pochodzących z różnych źródeł – a tym właśnie są duże centra przetwarzania danych rozwiązań chmurowych – „nagroda” za jeden włam rośnie, tak samo jak pokusa dokonania takiego włamania. Chińczycy nie mają oporów.

Pokusa wzrasta także wraz z wartością biznesu. Im bardziej reprodukowalny jest model biznesowy w skali globalnej, tym większa pokusa poznania jego sekretów. Niestety, nie jest to jedynie domena szpiegów przemysłowych, zatrudnianych „prywatnie”. Jak pokazuje najnowsza historia – ACTA, TTIP, Snowden – powierzanie powodzenia biznesowego opiece firm podlegających opiece obcych rządów to proszenie się o kłopoty. Nie liczyłbym także na bezwarunkową, absolutną lojalność dostawców rozwiązań chmurowych. Okazuje się, że trend migracji do chmury silnie skorelowany jest ze wzrostem liczby ataków typu Malware.

Oczywiście, można szyfrować. Będzie wolniej i drożej, a i tak jest to spirala zbrojeń z wieloma słabymi punktami w ścieżkach komunikacji. Jedna prawda z zakresu kryptografii i kryptoanalizy: nie ma systemu nie do złamania, wszystko jest kwestią wartości informacji. Złamanie każdego systemu kosztuje, a jeśli wartość informacji przewyższa koszt, to business case się domyka. Chętni się znajdą.

 

Filozofia Cloud Computing, nawet według Gartnera, nie jest jeszcze koncepcją dojrzałą i właśnie nadchodzi czas, w którym ujawniać się będą kluczowe jej mankamenty. Gartner wręcz twierdzi, że dominującym rozwiązaniem – w niemalże każdej sferze wykorzystania IT w firmie – w perspektywie kilku lat będzie Hybird Cloud, którym dopiero co przestał się zachłystywać rynek. Hybrid Cloud ma szanse być dojrzałą koncepcją za 2-5 lat – czyli będzie dominujące zanim jeszcze stanie się dojrzałym… Ale to Gartner. Oracle twierdzi, że do 2025 roku Cloud będzie najbezpieczniejszym  środowiskiem. A co do tego czasu? Przy tempie zmian w IT perspektywa 2025 roku to science fiction! Jesteśmy jednak podatni na marketing, szczególnie wspomagany budżetami sprzedażowymi potężnych, globalnych firm IT. Jak to zwykle bywa, nie ma jednego rozwiązania odpowiedniego dla firmy dowolnej wielkości i rozwiązania dowolnego obszaru. Filozofia Cloud jest sprzedawana jako – co jest wierutnym kłamstwem – nie wymagająca własnego IT. Kto w to uwierzy, ten – w konsekwencji – wyklucza z procesu decyzyjnego tę część organizacji, która odpowiada za IT. W takiej sytuacji rządzą przyzwyczajenia – wskazane powyżej i inne. Decyzje o wyborach technologii chmurowych muszą być rozpatrywane ze świadomością znacznie, znacznie szerszego horyzontu. W przeciwnym wypadku biznes – skąd inąd zdrowy, stabilny i skuteczny – może zniknąć niemalże z dnia na dzień.

Pozostaw komentarz