Magyarországon még nem tartunk ott, hogy általánosságban a felhőalapú adattárolás lenne az üdvözítő a kkv-knak. Hazánkban is érzékelhető a globális trendek hatása – például a szolgáltatóváltás nehézsége vagy az adatbiztonság miatti aggodalmak legyőzésének szükségessége –, de olyan lokális szempontokat is figyelembe kell venni, mint a tavalyi év végén elfogadott új EU-s adatvédelmi szabályozás.

A 28 ország ratifikálására váró tervezet szerint például az adatot eredetileg rögzítő vállalat köteles gondoskodni az információ igény szerinti törléséről, akkor is, ha azokat már továbbadta. Mindez azonban csak az ötezernél több ügyfelet tartalmazó adatbázist kezelő cégekre vonatkozik, a kkv-szektor tagjainak jelentős hányada tehát mentesül a feladat alól.

Ugyanakkor az ISO 27001-es minősítés elnyeréséhez, amely az alkalmazott információbiztonság megfelelően magas szintjét hivatott tanúsítani, számos feltételnek kell eleget tenni. Például szabályozni kell az adatok hozzáférésének jogosultságát, ahogyan az adatok sértetlenségét is, valamint biztosítani kell a rendelkezésre állást. A három területen tett erőfeszítések pedig kockázatelemzési szempontok alapján ki kell értékelni.

Irány a felhő?

Először is azt kell tisztázni, hogy érdemes-e felhőben tárolni az adatokat. Ha a megfelelőség (compliance) nem gördít akadályt az adatok külső szolgáltatónál való elhelyezése elé, akkor is meg kell vizsgálni néhány fontos szempontot. Szinte biztosan alacsonyabb befektetési költségekkel jár majd a felhős tárolási megoldás, de vajon az üzemeltetés is olcsóbb lesz-e?

Utóbbira is nagy az esély, hiszen a felhőszolgáltatók rugalmas konstrukciókat kínálnak ügyfeleiknek, akiknek gyakorlatilag csak azért kell fizetniük, amit igénybe vesznek. Ha adott időszakra nagyobb terhelést kell kielégíteni, akkor elég abban az időkeretben kifizetni az extra erőforrást, egyébként kisebb – és ezzel értelemszerűen olcsóbb – kapacitással is beérheti a kkv.

A cloudba költözés logikusan együtt jár az IT-infrastruktúra összetettségének csökkenésével. Ha egy vállalkozás a felhőbe menti az adatait, akkor a tárolók üzemeltetésének, karbantartásának feladatai, költségei azonnal megszűnnek. További előny, hogy az információ egy fizikailag és szoftveresen is jól – az adott cég által ésszerűen megfizethetőnél sokkal jobban – védett helyen tárolódik. Az adatok épségét a vállalat saját telephelyén történő események, például természeti károk, véletlen/szándékos fizikai károkozás stb., nem befolyásolják.

Hogyan válasszunk cloud-szolgáltatót?

Szerencsére többszereplős a piac, a szolgáltatók pedig versenyeznek a cégekért. Ez azonban azt is jelenti, hogy a döntés nem csupán annak elhatározásából áll, hogy az adatok kerüljenek át a felhőbe – ki is kell választani a szolgáltatót. Ehhez azonban nem árt néhány szempontot figyelembe venni.

Az első mindjárt a biztonság kérdése. Nem csak helyileg és a felhőben kell titkosítottan tárolni az adatokat, az sem árt, ha a két végpont között is titkosítottan – akár 256 bites titkosítás által védetten – utazik az információ. Ugyanakkor legalább ilyen fontos a kapcsolat teljesítménye is. Szerencsére napjainkban, a szélessávú internet-hozzáférések, a kihegyezett adattömörítési algoritmusok és a deduplikációs eljárások korában kicsi az esélye annak, hogy „forgalmi dugó” alakul ki. A technika tehát adott, arra azonban nem árt figyelni, hogy a szolgáltató alacsonyabb havidíjért cserébe korlátozhatja a (fel)töltési sebességet, amivel jelentősen megnyúlhat egy backup-folyamat ideje. Emellett nem árt, ha a vendor képes inkrementális adatmentésre, vagyis csupán a változtatások rögzítésére, és biztonságba tudja helyezni az éppen nyitott állományok tartalmát is.

Talán az egész felhőbe település legfőbb hajtóerejét képezi az alacsony üzemeltetési költség. Általánosságban a fel/letöltött és tárolt adatmennyiség után számláz a szolgáltató, de a mentések/visszaállítások száma is figyelmet érdemlő tényező lehet. Egyes vendorok az állományok száma alapján is számlázhatnak. Érdemes a várható használatot minden tekintetben lefedő, komplett árral kalkulálni.

Elérhető, megfelelő és nyitott

Nem elhanyagolható szempont az adatok elérhetőségének mértéke. A Tier 1 és a Tier 4 besorolású adatközpontok között nagy a különbség, míg az előbbi „mindössze” 99,671 százalékos rendelkezésre állást biztosít, utóbbi esetében ez az érték 99,995 százalék, amit redundáns és hibatűrő kialakítással érnek el. Meg kell találni azt a kompromisszumot, amit az adott szervezet még ki is tud fizetni.

Korábban már említettük a megfelelőséget. érdemes a cloud vendorok ezen minősítéseit is áttekinteni. Ez régiónként változhat, például az európai és amerikai szabályok eltér(het)nek egymástól . Az USA-ban például a gold standard besorolást kapott szolgáltatóknak eleget kell tenniük a SAS 70 minősítésnek, melyet úgy kaphatnak meg, ha egy külső, független szervezet auditálja a rendszerüket.

Végső szempontként olyan szolgáltatót kell választani, amely biztosítani tudja a céges adatmentési és -helyreállítási tervek maradéktalan betartását. A legmesszebb menőkig a cloud vendornak kell alkalmazkodnia az ügyfélhez, és nem utóbbinak kell hozzáigazítania működését kiszolgálójához. Ennek egyik fontos kitétele, hogy érdemes a legnyitottabb szolgáltatóval szerződést kötni, ezzel ugyanis elkerülhető a „végleges elköteleződés” (vendor lock-in). Egy jobb ajánlat esetén könnyebb váltani, ami nem csak az IT-büdzsének tesz jót, de a szolgáltatókat is folyamatos fejlődésre és versenyre készteti.

Hol az adat?

A kérdés lassan idejétmúlttá válik. Még mindig van létjogosultsága a lokális, hálózati információtárolásnak, ahol fizikailag és logikailag is meghatározható elhelyezkedése, de egyre inkább haladunk egy olyan világ felé, ahol csak azt számít, ki tartja a kezében az adatok feletti ellenőrzést. Olcsóbban, hatékonyabban, biztonságosabban.