Komunitný cloud v prostredí štátneho IT

Vo štvrtok 10. júna sa v Bratislave uskutočnila medzinárodná IT konferencia Jarná ITAPA 2021, na ktorej sa InterWay zúčastnil ako strieborný partner podujatia. S témou komunitných cloudov v prostredí štátneho IT vystúpil pred obecenstvo náš obchodný riaditeľ, František Baranec. Nižšie si prečítate o čom bola jeho prezentácia.

Vďaka pokroku v oblasti virtualizačnej technológie sa Cloud Computing stal neoddeliteľnou súčasťou nielen každého odvetvia, ale aj štátnej správy a samosprávy. V Cloud Computingu poznáme štyri modely nasadenia: verejný, privátny, hybridný a Bare Metal Cloud.
Koncept „komunitného cloudu“ je nový a spadá niekde medzi verejný a privátny cloud, čiže by sa dalo povedať, že je to taká hybridná forma privátneho cloudu. Táto platforma je pre viacerých nájomcov - tenantov - a umožňuje tak rôznym organizáciám pracovať na zdieľanej platforme.

Podľa definície § 10a zákona 305/2013, je vládny cloud takým cloud computingom, ktorý spĺňa štandardy informačných systémov verejnej správy, vydaných podľa osobitného predpisu, prevádzkovaný vo forme hybridného cloudu, ktorý je tvorený vládnymi cloudovými službami. Poskytovateľom cloudovej služby a prevádzkovateľom cloudovej služby v časti privátneho cloudu v modeli infraštruktúra ako služba (IaaS) a platforma ako služba (PaaS), môže byť spomedzi orgánov verejnej moci len ministerstvo vnútra, pričom pre tieto služby výpočtové zdroje zabezpečujú datacentrum v správe ministerstva vnútra a datacentrum v správe ministerstva financií; ak je to potrebné, úrad podpredsedu vlády môže rozhodnúť, že v časti privátneho cloudu môže zabezpečovať výpočtové zdroje a poskytovať alebo prevádzkovať cloudovú službu v modeli infraštruktúra ako služba a platforma ako služba aj iná osoba, ktorá je správcom nadrezortného informačného systému verejnej správy.

Podľa § 42 vyhlášky 78/2020 UPVII o štandardoch pre ITVS, poznáme nasledovné modely nasadenia Cloud Computingu:

• privátny cloud – cloud computing alokovaný výhradne pre potreby jednej organizácie, pričom poskytovateľom, prevádzkovateľom ani sprostredkovateľom cloudových služieb nemusí byť táto organizácia;
• komunitný cloud – využívaný niekoľkými organizáciami, ktoré tvoria jednu komunitu, zdieľajúcu podobné záujmy, napríklad ciele, požiadavky na bezpečnosť, politiku a dodržiavanie záujmov, pričom poskytovateľom, prevádzkovateľom ani sprostredkovateľom cloudových služieb nemusí byť ani jedna z týchto organizácií;
• verejný cloud, zdieľaný ľubovoľnými odberateľmi cloudových služieb, pričom ani jeden z nich nemusí byť poskytovateľom alebo prevádzkovateľom cloudových služieb;
• hybridný cloud, kombinácia dvoch alebo viacerých typov, kedy sú využívané cloudové služby podporované jednotlivými infraštrukturálnymi prostriedkami daných typov cloud computingu, ale ako také sú vzájomne spojené štandardizovanými alebo proprietárnymi technológiami, ktoré umožňujú prenositeľnosť údajov a aplikácií.

Komunitný cloud

Hybridná forma privátneho cloudu, ktorá zoskupuje platformy pre viacerých nájomcov, čím umožňuje rôznym organizáciám zdieľane spolupracovať. Táto distribuovaná infraštruktúra rieši špecifické prostriedky komunitných sektorov tak, že integruje služby, ktoré sú poskytnuté rozličnými druhmi cloudových riešení (infraštruktúra ako služba IaaS, platforma ako služba PaaS, komunikácia ako služba CaaS, a softvér ako služba SaaS).

Viaceré organizácie majú takto možnosť pracovať na spoločných projektoch, či vývoji aplikácií, ktoré sú súčasťou komunity, kde je potrebná centralizovaná cloudová infraštruktúra.

Organizácie zapojené do týchto projektov sa zameriavajú na podobné problémy v rámci svojich cloudových interakcií. Spoločné koncepty, politiky súvisiace s bezpečnosťou a dodržiavaním predpisov, ako aj prepojené ciele projektu respektíve viacerých projektov.

Uľahčuje používateľom lepšie identifikovať a analyzovať ich spoločné požiadavky. Vytvorený môže byť v dátovom centre, ktoré vlastní jeden z tenantov alebo poskytovateľ cloudových služieb.

Príklady komunitného cloudu a prípady jeho použitia

Poskytovatelia cloudových služieb vyvinuli ponuky komunitného cloudu a niektoré organizácie už vidia ich výhody

Viacero spoločností môže potrebovať konkrétny systém alebo aplikáciu hostenú v cloudových službách. Poskytovateľ cloudu môže umožniť rôznym používateľom pripojiť sa k rovnakému prostrediu a logicky segmentovať ich relácie. Takéto nastavenie eliminuje potrebu mať samostatné servery pre každého klienta, ktorý má rovnaké zámery. Agentúry môžu tento model použiť skôr na testovanie aplikácií s vysokými požiadavkami na zabezpečenie ako na použitie verejného cloudu. Vzhľadom na regulačné opatrenia spojené s komunitnými cloudmi by to mohla byť  príležitosť na otestovanie funkcií ponuky aj verejného cloudu.

Výhody komunitných cloudov

Komunitné cloudy poskytujú výhody organizáciám v komunite, individuálne aj skupinovo. Organizácie sa kvôli uzavretej skupine používateľov nemusia obávať bezpečnostných problémov spojených s verejným cloudom. Tento model Cloud Computingu má veľký potenciál pre podniky a organizácie hľadajúce nákladovo efektívne cloudové služby pre spoluprácu na spoločných projektoch, pretože má nasledovné výhody:

• Otvorenosť a nestrannosť
• Flexibilita a škálovateľnosť
• Vysoká dostupnosť a spoľahlivosť
• Bezpečnosť a súlad
• Pohodlie a kontrola
• Menej práce pre IT oddelenie
• Udržateľnosť životného prostredia
   

NEVýhody komunitných cloudov

Okrem priamych výhod pomáha používateľom vyhnúť sa väčšine nevýhod riešení privátneho a verejného cloudu. Umožňujú používateľom vyhnúť sa vyšším nákladom na privátne cloudy a „neistote“ verejných cloudov.

Výzvy komunitných cloudov

Najväčšie obavy týkajúce sa komunitného cloudu sú aspekty zabezpečenia cloudu a dôvera. Pretože tento typ cloudu je relatívne nový a stále sa vyvíja, používatelia môžu váhať opustiť súčasný prístup.

Bezpečnostné výzvy

K infraštruktúre v komunitnom cloude bude mať prístup a bude ich ovládať viac organizácií, ktoré budú vyžadovať špecializované konfigurácie zabezpečenia:    

• Každý účastník v komunite má autorizovaný prístup k údajom. Organizácie sa preto musia ubezpečiť, že nezdieľajú citlivé údaje.
• Pravidlá a nariadenia súvisiace s dodržiavaním predpisov v rámci komunitného cloudu môžu byť mätúce. Je možné, že systémy jednej organizácie budú musieť dodržiavať pravidlá a nariadenia ostatných organizácií zapojených do komunity.
• Dohody medzi členskými organizáciami v komunitnom cloude sú nevyhnutné. Napríklad to, že všetky organizácie majú spoločný prístup k protokolom auditu, ešte neznamená, že každá organizácia nimi musí prechádzať. Dohoda o tom, kto ktoré úlohy vykonáva, nielenže ušetrí čas a potreby pracovných síl, ale pomôže vyhnúť sa nejasnostiam.

Čo je potrebné vziať do úvahy pred prijatím Komunitného cloudu?

Pred prechodom na tento model by ste si však mali objasniť niektoré veci:

• Ekonomický model cloudovej ponuky týkajúci sa platieb za údržbu a hlavných nákladov
• Dohody o dostupnosti a úrovni služieb (SLA)
• Ako tenanti i riešia bezpečnostné problémy a predpisy pri zdieľaní údajov medzi zúčastnenými organizáciami
• Informácie o výpadku služby a podobne.

Čo je potrebné vziať do úvahy pred prijatím prístupu cloudu v komunite?

Neexistuje žiadna záruka, či bude tento cloudový model tak populárny ako verejný cloud. Výhoda komunitného modelu spočíva v tom, že dokáže uspokojiť potreby konkrétnej skupiny organizácií, respektíve používateľov.

František Baranec, obchodný riaditeľ, InterWay