"Ha biztos akarsz lenni abban, hogy legalább az adataidat olvasható formában visszakapod majd, akkor bizonyosodj meg róla, hogy ez bele lett-e írva a szerződésbe."
Bob Bohn cloud computing technical program manager, NIST
Egyre népszerűbbek a felhőszolgáltatások az IT-infrastruktúraüzemeltetők körében, ugyanakkor egyelőre kevesen gondolnak arra, hogy mit is fognak tenni, ha egyszer majd egy adott szolgáltatást vagy az egész felhőbe kivitt infrastruktúrát vissza szeretnék költöztetni egy saját üzemeltetésű fizikai környezetbe vagy esetleg át szeretnék költöztetni egy másik felhőszolgáltatóhoz.
A visszaköltözésnek számos oka lehet, hiszen a legkörültekintőbben megkötött szerződés mellett is előfordulhatnak olyan körülmények, amelyek miatt szükséges lehet a "felhőoszlatás".
Válóokok
Ilyen ok és körülmény lehet, hogy a szervezet olyan erősen kötődik már a felhő szolgáltatásokhoz, hogy az versenyhátrányt jelent. Előfordulhat az is, hogy a tervezett és igénybe vett felhő infrastruktúra nem biztosítja a megfelelő performanciát, vagy nagyobb volumen esetén mégsem annyira gazdaságos, mint azt az előzetes számítások kimutatták.
És akkor még nem beszéltünk az információbiztonsági kockázatokról, amelyeket sok esetben csak akkor kezdenek a döntéshozók mérlegelni, amikor már bekövetezett valamilyen incidens, jogosulatlan adathozzáférés esetleg adatszivárgás, vagy amikor rájönnek, hogy nincsenek naplóállományok, nem szól a szerződés incidenskezelésről vagy az adatok biztonságos törléséről. Ezenkívül megváltozhat a felhőszolgáltató működése, gazdasági helyzete vagy akár a jogszabályi környezet is.
A kiköltözést a beköltözéskor kell megtervezni
Mindezek miatt még a felhőbe költözés előtt el kell gondolkodni azon, hogy hogyan fogja a szervezet kezelni a felhőből való kiköltözést.
Legtöbben itt követik el az első és komoly hibát, mivel annak a megtervezése, hogy egy szervezet hogyan költözteti ki az adatait, szolgáltatásait és informatikai rendszereit a felhőből, alapvetően attól függ, hogy odafigyelt-e erre a lehetőségre a felhőszolgáltatás szerződésének megkötésekor, vagy sem.
Ehhez érdemes áttanulmányozni a magyar Pénzügyi Felügyelet 4/2012. számú vezetői körlevelét, amely ad támpontokat a szerződéskötéshez. Bár a pénzügyi szervezeteknél a közösségi és publikus felhőszolgáltatás igénybevételéből eredő kockázatokkal foglalkozó körlevél elsősorban pénzügyi szolgáltatóknak szól, szektortól függően mindenkinek ajánlom elolvasásra és megfontolásra, még mielőtt a felhőbe költöztetné az IT-rendszereit.
A szerződés itt kulcselem
A felhőszolgáltatás egyik kulcseleme a szerződés. A szerződéskötést megelőzően azonban mérlegelni kell számos kockázatot, köztük azokat is, melyek kezelése akkor lesz rendkívül fontos, ha egyszer úgy dönt a szervezet, hogy nem szeretné a továbbiakban a szolgáltatást igénybe venni.
Ezenkívül már a beköltözés tervezésekor el kell kezdeni tervezni a kiköltözést támogató úgynevezett „exit stratégiát”, amit akár a szerződés részeként is lehet kezelni.
Az exit stratégiának tartalmaznia kell azon tényezők elemzését, amelyek szükségesek ahhoz, hogy az üzletmenet-folytonosság biztosított legyen, tehát a támogató erőforrások a szükséges időn belül rendelkezésre tudjanak állni.
Nézzük ezeket az erőforrásokat!
⦁ A fizikai helyszín, azaz azok a helyszínek, ahová az infrastruktúra költözne. Ebbe bele kell érteni a fizikai épületet, a géptermet annak minden szolgáltatásával, közművekkel, fizikai védelemmel és a szükséges szerződésekkel. Figyelni kell a redundancia és az adatok és infrastruktúra elvárt rendelkezésre állásának biztosítására is.
⦁ Az IT-infrastruktúra hardver és szoftver elemei.
⦁ A szükséges licencek.
⦁ Az eddig szolgáltatásként igénybe vett üzemeltetés emberierőforrás-szükséglete, figyelembe véve a megfelelő szaktudást és helyettesíthetőséget.
⦁ Azon biztonsági infrastruktúra, amelyet eddig a felhőszolgáltató biztosított: jogosultságkezelő rendszer, tűzfalak és egyéb határvédelmi eszközök, adatszivárgás megelőzést támogató rendszer stb.
⦁ Végül, de nem utolsósorban legfontosabb erőforrásként említeném az adatokat, amelyekbe beleértek minden üzleti adatot, illetve minden üzemeltetést vagy biztonsági szempontot támogató adatot. Ez utóbbiakkal ugyanis akár egy későbbi audit során is igazolni tudjuk, hogy akkor is prudensen működött a szervezet, amikor felhőben voltak az adatai és szolgáltatásai. Ha az adatokat nem sikerül a megfelelő formátumban az elvárt biztonság (bizalmasság, hitelesség, sértetlenség) mellett visszamigrálni – és a felhőszolgáltatónál megbízható módon törölni –, akkor az akár a szervezet életben maradását is veszélyeztetheti, hiszen függhet tőle működési engedély, jogszabályi megfelelés, ügyfélbizalom elvesztése is.
Tesztelés nélkül egy lépést se!
Egy exit stratégia fontos része a tesztkörnyezetek fizikai kialakítása, majd a visszamigrálandó rendszerek teljes körű tesztelése, beleértve a biztonsági tesztelést is.
Manapság rohamosan terjed a fizikai IT-infrastruktúrák virtualizációja, ami egy felhőből való visszaköltözés esetén ugyanazokat a problémákat és kockázatokat fogja magával hozni, amikkel a felhőszolgáltatónál szembesültünk. Ilyen kockázat például a virtuális környezetek menedzsmentje, a virtuális alapinfrastruktúra saját sérülékenységei és támadható pontjai, a virtuális környezet naplózása, titkosítása, jogosultságkezelése...
Jelen esetben az exit stratégia valójában a felhőszolgáltatás katasztrófa-elhárítási terve (DRP – Disaster Recovery Plan). Bár nem katasztrófaelhárítását kell végezni, ahhoz hasonló gondolkodás mentén kell a meglévő infrastruktúrát újjáépíteni úgy, hogy a folyamatból az üzlet és ügyfelek lehetőleg minél kevesebbet észleljenek.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak