Produkcja w chmurze

Sprostanie wyzwaniom i maksymalizacja korzyści z rozwiązań dostępnych w chmurze obliczeniowej są możliwe tylko dzięki poznaniu modeli usług chmury obliczeniowej i powiązanego z nimi ryzyka.

Chmura obliczeniowa rewolucjonizuje
 sposób, w jaki firmy produkcyjne wdrażają systemy gromadzenia i przetwarzania informacji oraz wykorzysta-
nie krytycznych zasobów. Zapowiada ona lepsze i bardziej wydajne użytkowanie zasobów przy praktycznie nieograniczonej skalowalności i zwiększonej elastyczności,
w dodatku po atrakcyjnych kosztach. Zastosowanie modeli chmury obliczeniowej niesie za sobą jednak pewne ryzyko w sferze technicznej i biznesowej.

Przedsiębiorstwa powinny dokonać analizy negatywnego wpływu czynników związanych z wdrażanymi i wykorzystywanymi technologiami, stosując analizę wpływu na działalność (Business Impact Analysis – BIA), obejmującą systematyczny proces definiowania oraz oceniania potencjalnych skutków zakłóceń w działalności gospodarczej. Firmy powinny przeprowadzać BIA w ramach procesu dostosowywania usługi chmury obliczeniowej.

Podmioty umieszczające dane i aplikacje oprogramowania w chmurze pokładają określone zaufanie w dostawcach usług chmury obliczeniowej (Cloud Service Provider – CSP). Istnieje ryzyko utraty części kontroli nad zasobami krytycznymi przez firmy produkcyjne – aby je zminimalizować, należy wyraźnie określić, przeanalizować i przedstawić wszystkie wymagania w obszarze bezpieczeństwa, co zagwarantuje zgodność zasobów przeniesionych do chmury obliczeniowej z obowiązującymi przepisami prawa.

W przypadku zastosowania usług chmury obliczeniowej na szeroką skalę przedsiębiorstwa zobowiązane są zapewnić niezawodne CSP, realizujące wszelkie możliwe działania na rzecz ochrony danych i aplikacji oprogramowania firm produkcyjnych i podlegające bardzo skrupulatnemu wyborowi, na podstawie wyraźnie określonych wymagań w zakresie działalności gospodarczej. Firmy produkcyjne korzystające z chmury obliczeniowej muszą mieć pewność, że usługi zlecane CSP, w tym zasoby krytyczne, nie zostaną zakłócone ani zagrożone. Nawet niewielkie zdarzenie w chmurze może mieć bowiem negatywny wpływ na działalność organizacji.

Modele usług chmury obliczeniowej różnią się co do stopnia kontroli dostępnego dla danego przedsiębiorstwa oraz powiązanego ryzyka.

Oczekiwania wobec dostawców usług chmury

Modele chmury obliczeniowej charaktery-zują się różnymi poziomami kontroli i ryzy-
ka bezpieczeństwa, powiązanymi z krytycznymi zasobami danych i aplikacji oprogramowania w chmurze. Modele te obejmują:

→ Infrastruktura jako usługa (IaaS): 
Dzięki modelowi IaaS CSP zapewnia podstawową infrastrukturę (możliwości obliczeniowe, przechowywanie oraz zarządzanie siecią), a firma produkcyjna wykorzystuje te zasoby do zarządzania swoimi danymi i aplikacjami oprogramowania. Model IaaS daje najwyższy poziom kontroli nad zasobami, przy najniższym poziomie ryzyka bezpieczeństwa dla organizacji.

→ Platforma jako usługa (PaaS): 
Dzięki modelowi PaaS CSP zapewnia infrastrukturę oraz platformę do tworzenia aplikacji. Firma produkcyjna posiada mniej elementów infrastruktury wymagających zarządzania i zachowuje kontrolę nad niektórymi funkcjami administracji systemu. Pozwala to zmniejszyć odpowiedzialność przedsiębiorstwa, ale przekłada się jednocześnie na mniejszą kontrolę nad zasobami, co stwarza większe zagrożenie bezpieczeństwa dla organizacji.

→ Oprogramowanie jako usługa (SaaS): 
Stosując model SaaS, CSP kontroluje infrastrukturę oraz platformy tworzenia aplikacji, 
jak również administrowanie aplikacjami oprogramowania. Mimo to firmy produkcyjne nadal zachowują odpowiedzialność w zakresie zabezpieczania danych generowanych przez aplikacje SaaS. Model ten może pomóc przedsiębiorstwom zredukować koszty oraz skrócić czas od produkcji do wejścia na rynek, jednak związany jest z niższym poziomem kontroli nad zasobami oraz z większym ryzykiem dla organizacji.


Goran Novkovic jest członkiem MESA i partnerem merytorycznym CFE Media.