„Infobalt“ asociacijos organizuotame Nacionaliniame kibernetinio saugumo forume pranešimą skaitęs „Devoteam Lithuania“ debesijos sprendimų architektas Dovydas Rimeisis teigia, jog daugeliu atvejų geriausias sprendimas – išnaudoti abiejų sistemų teikiamus privalumus ir rinktis privatų bei viešąjį debesis sujungiantį hibridinį modelį.
Tokios praktikos naudą liudija ir situacija rinkoje. Remiantis 2021 metų „Flexera“ atlikto tyrimo duomenimis, hibridinį debesį naudoja net 82 proc. didžiųjų įmonių, o vien tik privatų debesį pasirinkusiųjų dalis siekia vos 1 proc. Verta pažymėti, kad Danijos, Estijos, Maltos ir kitų pažangiausių IT valstybių viešasis sektorius taip pat labai aktyviai žengia hibridinės debesijos naudojimo keliu. Lietuvoje viešųjų išteklių įstatymo pokyčiai taip pat atveria duris jo naudojimui ir viešajame sektoriuje.
Hibridinio modelio populiarumo priežastys
Pasak D. Rimeisio, pagrindinė priežastis, kodėl organizacijos renkasi hibridinį debesijos modelį, yra jo suteikiamas lankstumas ir galimybė rinktis. „Kadangi nemažai įmonių vis dar naudoja senas aplikacijas, kurių perkėlimas į viešąjį debesį ar išskirstymas tarp dviejų aplinkų būtų per brangus ar neracionalus, hibridinis modelis leidžia jas ir toliau talpinti savo duomenų centruose, o naujoms paslaugoms rinktis šiek tiek daugiau privalumų turintį viešąjį debesį“, – atskleidžia ekspertas.
Kitas svarbus hibridinio debesies privalumas – didesnė duomenų kontrolė. Naudodamos tiek privačią, tiek viešąją debesijos aplinkas, organizacijos gali rinktis, kuriuos duomenis, kokiame debesyje laikyti. Dažniausiai privatus debesis skiriamas jautriausios informacijos talpinimui, o viešasis dėl mažesnių išlaikymo kaštų dedikuojamas mažesnio kibernetinio saugumo lygio reikalaujantiems duomenims.
Per karantiną įmonėms pradėjus koncentruotis į skaitmenines paslaugas, aktualiu aspektu tapo ir galimybė išplėsti jų veikimo geografiją. Tam, kad tolimose šalyse esantys klientai bendrovės teikiamomis paslaugomis galėtų naudotis taip pat greitai ir kokybiškai, kaip ir vietiniai, atsirado poreikis duomenis saugoti arčiau jų. Naudojant vien privačius duomenų centrus, šių lūkesčių patenkinti praktiškai neįmanoma, tad dėl šios priežasties organizacijos greta jų vis dažniau renkasi naudoti duomenų saugojimo vietą keisti leidžiančią viešąją debesijos infrastruktūrą.
Paskutine hibridinio debesies populiarumo priežastimi D. Rimeisis įvardijo patikimumo užtikrinimą. Talpinant duomenis tiek privačiame duomenų centre, tiek viešajame debesyje, galima apsidrausti nuo vienos iš šių infrastruktūrų gedimo ir užtikrinti nenutrūkstamą paslaugų tiekimą.
Didžiausi iššūkiai, pradedant naudoti hibridinį debesį
Nepaisant to, jog hibridinis debesijos modelis organizacijoms atveria naujų galimybių ir padeda išspręsti tam tikras problemas, bandant jį įdiegti dažnai susiduriama su tam tikrais iššūkiais. Pirmuoju jų „Devoteam Lithuania“ debesijos sprendimų architektas įvardija įvairius migracijos sunkumus: „Bendrovės dažnai iš privataus į viešąjį debesį palaipsniui žengia neturėdamos aiškios strategijos, todėl tam tikra prasme yra priverstos jame startuoti iš naujo – eigoje tyrinėti geriausiai viešajame debesyje jiems tinkamas aplikacijas, nusimatyti valdymo roles ir atlikti įvairias migracijas, kas reikalauja daug laiko ir kitų resursų.“
Taip pat, anot specialisto, visų hibridinio modelio teikiamų privalumų išnaudoti neleidžia nusistovėjęs požiūris, kad viešasis debesis tėra tas pats duomenų centras, tik valdomas „Microsoft“ ar kurios nors kitos bendrovės. Tačiau per pastarąjį dešimtmetį viešosios debesijos paslaugos reikšmingai patobulėjo, šiuo metu siūlydamos kur kas geresnių automatizacijos galimybių nei nuosava infrastruktūra ir įvairių įrankių, leidžiančių stebėti, kas vyksta net ir privačiame įmonės debesyje.
Savotišku iššūkiu gali tapti vienodų saugumo standartų užtikrinimas tiek privačiame, tiek viešajame debesyse. D. Rimeisis akcentuoja, jog privačioje infrastruktūroje naudoti saugumo užtikrinimo metodai nebūtinai tiks viešajai debesijos aplinkai, todėl prieš renkantis hibridinį modelį į tai reikia atsižvelgti ir paruošti atitinkamą saugumo strategiją. Ekspertas pabrėžia, jog prieš pradedant migraciją taip pat reikėtų pagalvoti, kad hibridinio modelio viešojo debesies dalyje gali skirtis ir resursų bei konfigūracijos valdymas, išaugti esamos informacijos klasifikacijos poreikiai ir atsirasti būtinybė nusistatyti aiškius reikalavimus, pagal kuriuos apsprendžiamas informacijos lokalumas.
Kaip užtikrinti saugumą hibridiniame modelyje?
Debesijos sprendimų architektas apie duomenų saugumo užtikrinimą, pasirinkus hibridinį modelį, siūlo pradėti kalbėti nuo fizinės saugos. Nors vyrauja įsitikinimas, jog privatus debesis gali geriau apsaugoti nuo fizinio informacijos sunaikinimo, o Lietuvoje turime nemažai aukštus reikalavimus atitinkančių duomenų centrų, D. Rimeisio nuomone, tarp jų ir didžiųjų viešųjų debesijos paslaugų tiekėjų infrastruktūros saugumo geriausiu atveju galime dėti lygybės ženklą, paprasčiausiai dėl kur kas didesnio pastarųjų masto.
Kitas klaidingas įsitikinimas – kad privačiame debesyje galima turėti visišką šifravimo raktų kontrolę ir nereikia naudoti šifravimo, kadangi prie jo prieigą turi tik tos įmonės darbuotojai. Tačiau ekspertas įspėja, jog nuosavam duomenų centrui taip gresia įvairūs pavojai, nes turėdami blogų tikslų jautrius duomenis gali pasisavinti patys įmonės specialistai, o kartais tai gali įvykti netyčiomis dėl bendrovės kenkėjiškomis programomis užkrėstos darbuotojų įrangos. Viešojo debesies sprendimai šifravimo procesą smarkiai supaprastina ir leidžia aiškiai žinoti, ar jų teikėjas turi prieigą prie šifravimo raktų.
Paskutinis aspektas, į kurį pataria atsižvelgti pašnekovas – prieinamumo užtikrinimas. Kuriant aplikaciją ir siekiant maksimalaus jos pasiekiamumo, rekomenduojama pasirūpinti, kad ji galėtų veikti abiejose debesijos aplinkose, tad sutrikus vienos jų veikimui, būtų galima operatyviai ją paleisti kitoje. Taip pat prieš pasirenkant viešojo debesies paslaugą, vertėtų atlikti jos lokalumo analizę, nes kai kurios jų yra sukurtos veikti tik viename regione, kas gali pakenkti plečiant įmonės vystomų aplikacijų geografiją.