Az elmúlt évek egyik IT-hívószava kétségtelenül a magánfelhő volt. Előnyeibe számos cikk és elemzés adott már betekintést, gyakran azonban elmaradt annak tisztázása, hogy tulajdonképpen kinek és mikor van szüksége erre a technológiára. Ebben próbálunk most segíteni.

Mérettől, emberi erőforrástól és a felhasználóktól is függ

Amennyire ismert maga a kifejezés, legalább akkora a mögöttes tartalommal kapcsolatos zavar a fejekben. Ugyanis nem csupán a rendelkezésre álló hardveres erőforrások virtualizálásáról van szó. Hanem arról is, hogy ez egy rugalmas, a megosztott erőforrásokat igény szerint, önkiszolgáló módon kiosztó rendszerben érhető el. A felhőszolgáltatások használatának elengedhetetlen feltétele a hálózaton keresztüli elérhetőség és a kihasználtság pontos mérhetősége, illetve a szolgáltatás ennek alapján történő árazása.

Számos tényező befolyásolja, hogy szükség van-e private cloudra és ha igen, valóban megtörténik-e bevezetése. Függ például a rendelkezésre álló humán erőforrás mennyiségétől és minőségétől, de a (vég)felhasználók igényeitől is. Például a fiatalabb, IT-ban egyre járatosabb munkavállalók munkaerőpiacon való megjelenése elősegíti a magánfelhő terjedését, hiszen számukra sokkal természetesebb az önkiszolgáló közeg, mint a nyugdíjhoz közelebb állóknak.

A kisvállalati szektorban az IT szakembergárda tagjai általában több szerepkört is betöltenek, ebben az esetben gyakran fel sem merül az igény a privát felhő önkiszolgáló, automatizált, de többletköltséget jelentő működésére. A magánfelhők legbizonytalanabb terepe a közepes méretű vállalatok szegmense. Ezen a téren akkor érdemes kialakítani ilyen szolgáltatást, ha a várható előnyök a nagyvállalatokhoz hasonlóan jelentkeznek.

Utóbbiaknál a megnövekedő kiadásokat bőven ellensúlyozza az elérhető haszon. Több ezer ember kiszolgálása esetén már érezhetően gördülékenyebbé teszi a munkát az önkiszolgáló erőforrás-kiosztás, a gyorsabb alkalmazásfuttatás, mintha azt a hagyományos IT-ra bíznák. Az általános tapasztalat szerint a vállalati szabályok és biztonsági követelmények ebben az esetben szigorúbban kerülnek alkalmazásra, ami a céges adatok és információk védelmére gyakorol jótékony hatást.

Melyiket válasszuk?

A nyilvános és a magánfelhő közötti legnagyobb különbség az, hogy míg az előbbi esetében külső fél felel a menedzsment és hosting feladatokért, addig a privát megoldásoknál az adott szervezetre hárulnak ezek a tevékenységek. Az adatok nem egy távoli adatközpontban, hanem helyileg tárolódnak, az elérhetőségüket biztosító IT infrastruktúra fejlesztéséről és karbantartásáról on-site kell gondoskodni. Természetesen ennek költségei is a magánfelhőt használó vállalatot terhelik.

Elméletben mindkét megoldás kvázi a végtelenségig skálázható. Mégis, a magánfelhők nem méretezhetők egy tetszőleges pontig anélkül, hogy ne merülne fel az ezzel járó költségek optimalizálása miatt a nyilvános szolgáltatások használatának figyelembe vétele. Ugyanakkor a privátfelhős megoldások sokkal rugalmasabbak lehetnek, jobban illeszkedhetnek a felhasználók igényeihez, mint az ügyfelek nagy tömegeire tervezett nyilvános, "uniformizált" rendszerek.

Nagyobb biztonságérzetet ad azonban a private cloud a nyilvános szolgáltatásokkal szemben, hiszen az adat ugyan felhőalapú rendszerben érhető el, de az nem lépi át a hálózat határait. Vagy, ha mégis – például partneri integrációk vagy távmunkások miatt -, akkor az a vállalat által szabályozott módon történik. Elő sem fordulhat az a szcenárió, hogy az adott szolgáltató másik ügyfele hozzáférést kap az adatokhoz, hiszen magánfelhő esetében csak az azt üzemeltető szervezet felhasználói léteznek a rendszerben.

A két módszer előnyeinek kihasználását kínálja a hibridfelhő, melyben az érzékeny, üzletileg kritikus adatok továbbra is helyben maradnak, közben azonban a kevésbé fontos információk kezelése külső fél által történik. Ez költséghatékony és rugalmas választási lehetőséget kínálhat a cloudban gondolkodó szervezetek számára.

Nem elég tudni, bizonyítani is kell

Magánfelhő esetében is fontos feladat a megfelelőség biztosítása. A hosztolt megoldásokat kínáló szolgáltatók számos fontos szabályozás (mint például az amerikai, egészségügyi adatokra alkalmazott HIPAA, a pénzügyi szektort regulázó Sarbanes-Oxley törvény vagy a bankkártya-iparra vonatkozó PCI) figyelembevételével tudják összeállítani virtualizált rendszereiket. A compliance témaköre egyébként is a magánfelhő használatának irányába hat: a nyilvános megoldások bizonyos helyzetekben képtelenek a törvényi előírásoknak megfelelő környezet biztosítására.

Azt, hogy az adott magánfelhő - és a vele kapcsolatos munkafolyamatok - megfelelnek bizonyos szabályoknak és szabványoknak, nem elég állítani, bizonyítani is kell. Erre szolgálnak a különböző auditok, melyek révén újra és újra, standardizált módon átvilágítható a rendszer működése.

Ennek során nem csak a törvényi megfelelőségek vizsgálhatók, hanem számos egyéb tekintetben is felmérhető a magánfelhő állapota. Megállapítható a belső szabályozók hatásossága, a biztonság mértéke, feltárhatók a használattal és a hatékonysággal kapcsolatos esetleges hiányosságok. Az audit eredménye aztán felhasználható a hatékonyság növeléséhez, kockázatelemzéshez, a felhasználók (tovább)képzéséhez, vagyis számos olyan feladathoz, mely hozzásegíti az érintett szervezetet a platform lehetőségeinek minél jobb kihasználásához.

Építsünk vagy béreljünk?

Cikksorozatunk következő részében megvizsgáljuk, milyen feltételek szükségesek egy magánfelhő kiépítéséhez, az mekkora költségekkel jár és milyen megtérülési mutatókkal bír. Végül pedig utánajárunk, hogy miként néz ki a private cloud mint szolgáltatás - vagyis, hogy megéri-e befektetés helyett inkább bérelni?