Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Chmura czy nie-chmura

Data publikacji: 14-07-2021 Autor: Michał Jaworski
Michał Jaworski

Definicja chmury, jaką 10 lat temu stworzył NIST zagościła na dobre zarówno w naszych głowach, jak i w aktach prawnych. Obudzeni w środku nocy recytujemy, że chmury dzielimy na publiczne, prywatne i hybrydowe, a one same przybierają formę IaaS, PaaS lub SaaS.

 

By potwierdzić swoją rację, możemy powołać się na treść komunikatu UKNF czy uchwały KPRM. Najwyższa pora zastanowić się, czy te definicje nie powinny przejść już do historii.

Jako pierwsze nasuwa się spostrzeżenie, że jesteśmy stale przypięci do sieci. A to świadczy, że różne części naszej infrastruktury są w kontakcie z dostawcą zewnętrznym. W szczególności może to oznaczać ściąganie poprawek do naszego routera, systemów operacyjnych, baz danych i innych aplikacji. To nie tylko transmisja w jedną stronę. Nasze urządzenia i apki wysyłają dane telemetryczne do swojej centrali i na ich podstawie pobierają odpowiednie poprawki. Odpowiednie dla danego urządzenia, aktualnie wykorzystywanej wersji softu i w zgodzie z posiadaną licencją. Przy chmurze kupujący są gotowi zaprząc wszystkich znanych sobie prawników, by w nieskończoność rozważać ryzyka związane z suportem technicznym udzielanym przez osobę spoza EOG. Przy oprogramowaniu we własnej infrastrukturze nikt nie pyta, czy pisali go Polacy, Peruwiańczycy, czy Pakistańczycy (by pozostać przy państwach na literę P). A jeśli chodzi o wgrywanie poprawek, to ten sam prawnik będzie mocno naciskał IT, by koniecznie to robili, aby spełnić wymagania rozporządzenia KRI czy ustawy o krajowym systemie cyberbezpieczeństwa. Czy to już chmura, czy nie-chmura?

Obecnie w naszej domowej infrastrukturze i w firmach zaczynają się pojawiać urządzenia, które są u nas, ale nie są przez nas zarządzane. Najczęściej spotykanymi są routery należące do naszego dostawcy internetowego. Następne czasem jest nam łatwiej wskazać, np. ekspresy do kawy, które są tylko dzierżawione i wstawione do biura przez usługodawcę. Ale to także windy w naszym biurowcu, to klimatyzacja i inteligentny budynek. Wszystkie one, choć fizycznie znajdują się u nas, to logicznie są zarządzane przez dostawców, którzy często nie życzą sobie, abyśmy cokolwiek z tymi urządzeniami robili. Ten proces będzie się pogłębiał z upowszechnieniem sieci 5G. Urządzenia brzegowe (ang. edge) będą czasem naszą własnością, czasem operatora telekomunikacyjnego, czasem dostawcy chmurowego, a czasem dostawcy innej wyspecjalizowanej usługi, ot choćby inteligentnego licznika prądu czy gazu. Będziemy odbiorcami Kawa-aaS, Winda-aaS, Silnik-w-samolocie-aaS. A zatem czy obecność takich urządzeń, w szczególności w połączeniu z naszą siecią informatyczną, to już chmura czy nie-chmura?

W poprzednim akapicie staliśmy się odbiorcą usługi. A co, kiedy to my postanowimy zrobić NaszaUsługa-as-a-Service? Do niedawna sprzedawaliśmy produkty, ale chcielibyśmy lepiej poznać potrzeby klientów (teraz się mówi „zarządzić doświadczeniem klienta”) lub po prostu klienci wolą mieć koszty zamiast amortyzacji i z chęcią przejdą na model usługowy. Ponieważ w tej NaszaUsługa-aaS jest komponent cyfrowy i chmurowy, to pada pytanie: kto jest dostawcą chmury? Czy jest nim bank, który przygotował aplikację na platformie chmurowej? A może dostawca platformy, na której to wszystko jest postawione? Jak wygląda podział odpowiedzialności pomiędzy twórcą usługi, platformą informatyczną i dostawcą internetu? Kiedy rozmawiamy o aplikacji przygotowanej przez bank dla klientów czy o profilu zaufanym, to część cyfrowa stanowi niemal 100% całości usługi. A jeśli rozmawiamy o obrabiarce, o windzie, o złożonym systemie opieki medycznej czy o wypożyczanym samochodzie? A może o panelach fotowoltaicznych na moim dachu przyłączonych do krajowej sieci? Tutaj część cyfrowa ma niewielką wartość w porównaniu z częścią fizyczną, więc sprawa staje się jeszcze bardziej złożona. W tym ostatnim omawianym przypadku raczej nie ma wątpliwości, że część cyfrowa – duża czy mała, nieistotne – to chmura. Ale jak ją zakwalifikować? Jako SaaS? Jako chmurę publiczną? Według definicji NIST – chmura to czy nie-chmura?

Życie i ludzka inwencja są dużo barwniejsze i bogatsze niż najlepsze nawet definicje. Końcowy zaś morał z tego felietonu jest taki, że powinniśmy już (dawno?) przestać zastanawiać się, czy wdrażamy system chmurowy, czy on-premise. Kot Schrödingera rządzi – wszystko jednocześnie jest chmurą i nią nie jest. Reguły tworzenia dobrego i bezpiecznego systemu są takie same. Ciąg dalszy zaś bez wątpienia nastąpi.

 

autor jest członkiem Rady Polskiej Izby Informatyki i Telekomunikacji. Od ponad 26 lat pracuje w polskim oddziale firmy Microsoft.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"