IT biztonság földön és a levegőben

Kövess minket a közösségi média felületeinken:

A technológia szélsebes fejlődésével a “felhősítés” kifejezés egyre gyakrabban felmerülő fogalom, amely egyre inkább összefonódik az IT biztonsággal.
Annak ellenére, hogy a felhő alapú szoftverek használata észrevétlenül beépült a mindennapjainkba (gondoljunk csak a Google, Facebook, vagy bármely böngészős alkalmazás használatára), sok vállalat számára jelentős problémát jelent felmérni, hogy a saját szoftvereinek felhősítése milyen előnyökkel járhat, és hogyan foghatnak bele egy ilyen projektbe.

De kinek lehet szüksége felhős szoftverre?

És vajon hogyan léphetünk a felhősítés mezejére?

A végső rendszerünk biztonságosabb lesz e földi szerveren futtatott elődjénél?

Meghívott előadónk, Szabó Zoltán (Microsoft Magyarország Kft.) a Microsoft Azure példáján ismerteti, hogy milyen elemek alkotnak egy kiváló adatvédelemmel rendelkező felhős rendszert.

Ezt követően Mosolygó Ferenc (Tech Data Magyarország Kft.) szembeállítja a felhős és a földi rendszereket az üzemeltetés és kialakítás költségeinek szempontjából.

Kapocsi István (MultiSoft Kft.) pedig megmutatja, hogy a felhősítés folyamatánál milyen költségekkel kell számolnunk, és hogyan befolyásolhatjuk ezek mértékét a megfelelő stratégia kiválasztásával.

Milyen szempontokat kell szem előtt tartanunk egy rendszer kiépítése során?

Először érdemes alaposan körbejárni a felhős és földi rendszerek közti különbségeket. Itt az üzemeltetési költségen és az átállás egyszeri költségén felül figyelembe kell venni az adatbiztonság témakörét és a későbbi bővítési terveket is.

Amennyiben fontos számunkra a rugalmasság és a skálázhatóság, érdemes a felhős rendszer mellett dönteni. Ugyanakkor a váltás során keletkezik egy egyszeri, nagyobb költség is, amely nem elhanyagolható. Ilyenkor a megfelelő implementációs stratégia kiválasztásával csökkenthetjük ezeket a költségeket, vagy időben széthúzhatjuk a kifizetést egy többlépcsős felhősítési projekttel.

Felhős és földi szolgáltatások

Felhő vs. Földi rendszer

A felhős szerver hatalmas előnye, hogy az itt tárolt dokumentumok, fájlok és alkalmazások bárhonnan és bármikor elérhetőek, így biztosítva a felhasználók számára a gyorsaságot és a rugalmasságot.

IT biztonság szempontjából elmondható, hogy általában a felhős szerver használata a legbiztonságosabb mód az adataink tárolására. Ennek oka, hogy az olyan nagy felhős szolgáltatók, mint a Microsoft vagy Google hatalmas mennyiségű erőforrást (emberi és anyagi) fektet abba, hogy rendszereiket biztonságossá tegye.  A Microsoft esetében ezt a fizikai védelem (kamerák, tűzoltó rendszerek, jogosultságok szabályozása, stb.) és szoftveres védelem (AI alapon működő tűzfalak, vírusirtók, dedikált IT biztonsággal foglalkozó csapat, állami bűnüldöző szervekkel történő együttműködés, stb.) teszi teljessé.

Költség szempontjából jelentősen eltér a földi szervertől a felhős. 
Felhős szoftver kialakításakor nincs szükségünk az infrastruktúra kiépítésére, ezt havidíjas konstrukcióban, “szerverbérleti szolgáltatásként” kapjuk. Ezzel szemben, meglévő földi szoftverünk felhősítésének egyszeri költségével kell számolnunk.

Földi rendszer esetében megtarthatjuk meglévő földi szoftverünket, azonban folyamatosan gondoskodnunk kell az infrastruktúra üzemeltetéséről, fejlesztéséről. Ide tartozik a szerverelemek megvásárlása.

Mosolygó Ferenc, a TechData munkatársa által, az üzemeltetési költségek összehasonlítására készített számítását lent láthatjátok. A példában egy levelezőrendszert vett alapul, hogy az üzemeltetés költségeket a szoftver költségeitől függetlenül tudjuk vizsgálni. A példa kedvéért 25 felhasználós fiktív céget vett alapul, és 36 hónapos finanszírozással számolt, tehát a hardverelemeket 3 évente cseréljük.

IT biztonság szempontjából megbízható felhőszolgáltatás Microsoft alapokon

A Microsoft Azure a Microsoft által nyújtott felhőszolgáltatásokat foglalja magába, amely megbízható, fenntartható szerverkörnyezetet nyújt ügyfeleinek. Ezzel nem csak a skálázhatóság, de a legmagasabb fokú biztonság, és kiváló számítási kapacitás is elérhetővé válik számukra.

Bővebb információért látogassatok el a Microsoft Azure oldalára.

IT biztonság

Hogyan lépjünk a felhősítés mezejére?

Miután megszületett a felhősítéssel kapcsolatos házon belüli döntés a folyamatot alaposan elő kell készíteni és meg kell tervezni. A felhősítés tankönyvi példája alapján az alábbi lépéseket kell szem előtt tartani.

  • Tervezzük meg a célokat
  • Válasszunk migrációs stratégiát
  • Tekintsük át a házon belüli folyamatokat
  • Migrációs fázis

Tervezzük meg a célokat!

Mint minden projekt elején, a felhősítés során is meg kell határoznunk, hogy mi az ami miatt belefogunk. Ez lehet akár egy magasabb szintű IT biztonság elérése, a rendszer gyorsabbá, megbízhatóbbá tétele, vagy annak skálázása is.

Ezeket a célokat a későbbi stratégia kiválasztásnál is érdemes szem előtt tartani, valamint fontos, hogy ebben a fázisban kezdjük meg a anyagi és emberi erőforrások allokálását.

Tekintsük át a házon belüli folyamatokat!

A folyamatok, meglévő rendszerek áttekintésével összegyűjtjük azokat az információkat, amelyeket a stratégiaalkotás során fel tudunk használni döntéseinkhez. 

Ilyenkor megtalálhatjuk azokat a folyamatokat amelyek működése nem hatékony,  ezért újra kell őket gondolni, vagy nincs rájuk szükség. Az ilyen folyamatokat kiszolgáló informatikai rendszerek kivezetését, újragondolását fontolóra vehetjük.

Migrációs stratégia kiválasztása

A stratégia választásánál figyelembe kell vennünk, hogy milyen mértékben szeretnénk kihasználni a felhő nyújtotta előnyöket, milyen erőforrásokkal rendelkezünk, illetve a kiválasztott módszertől nagyban függ a megvalósítás költségvonzata is. 

A 6R modell alapján 6 különböző utat különíthetünk el annak függvényében, hogy egy adott földi rendszert milyen módon szeretnénk a felhőbe költöztetni. Amennyiben több rendszer/folyamat is érintett a projektnél, úgy egyesével dönthetünk, hogy melyik utat választjuk, azonban arra figyelnünk kell, hogy az együttműködő rendszerek közötti adatkapcsolatokat fent kell tartanunk.

A retain (akár visszatartásnak is nevezhetjük) az a helyzet, amikor bizonyos tényezők befolyásoltsága miatt ezen a ponton a felhasználó még nem költöztetheti meglévő infrastruktúráját a felhőbe.
Az ok lehet akár információhiány, megfelelőségi követelmények hiánya vagy egyszerűen a negatív megtérülési ráta. (Fontos kiemelni, hogy ebben a szakaszban a vállalat már elköteleződött a felhősítés mellett, ezért fontos újra vizsgálni bizonyos időközönként, hogy a befolyásoló tényezők változtak-e.)

Egy felhősítés során, ahogy a lépéseknél is láthatjuk fontos pont átvizsgálni a vállalat által használt applikációkat, folyamatokat és platformokat. Sok esetben találkozhatunk olyan esettel, hogy vannak olyan appok, amik már nem részei a mindennapi munkavégzésnek, vagy megváltozott egy házon belüli procedúra, ezért annak használata a háttérbe szorul. Ezeknél az alkalmazásoknál érdemes egyszerűen kivezetni a Retire (Nevezhetjük akár nyugdíjazásnak is) segítségével azt.

A Repurchasing esetében egy meglévő, dobozos megoldásra cseréljük egyedi szoftverüknet. Gyakori eset, amikor egy egyedi CRM rendszert cserélnek le olyan felhős CRM rendszerekre, mint a Microsoft Dynamics CRM, Hubspot, vagy Salesforce.

Ebben az esetben vállalnunk kell, hogy az új rendszer nem minden esetben fog az egyedi folyamatainkhoz alkalmazkodni, a költségvonzat pedig a rendszer licenszdíjából adódik majd.

Lift&shift, vagy Rehosting a leggyorsabban elvégezhető felhősítés. Ebben az esetben gyakorlatilag a földi szerveren futtatott rendszert egy az egyben felmásoljuk egy felhős szerveren lévő, virtuális földi szerverre, és csak minimális mértékben nyúlunk a kódhoz. Bizonyos folyamatokat automatikusan, másokat manuálisan költöztetünk fel.

Gyorsasága miatt a Rehosting a legolcsóbb megoldás ha felhősítésről beszélünk. Ezzel elérhetjük az IT biztonság magasabb fokát, és megszabadulhatunk a szerverüzemeltetés terheitől is, azonban rendszerünk nem lesz képes kihasználni a felhős infrastruktúra előnyeit.

A replatforming (költöztetés) során az alkalmazást mikrofolyamatokban költöztetjük fel a felhőbe, miközben az alapvető architektúrát megtartjuk.

Ha ezt a módszert alkalmazzuk, számolnunk ekell azzal, hogy a kódba is bele kell nyúlni, a Rehostinggal ellentétben. Éppen ezért a költségvonzata is nagyobb lesz, azonban mivel nincs szükség a teljes újrakódolásra közepes méretű projektről beszélhetünk. Ebben az esetben a mikrofolyamatok már különálló módon ki és bekapcsolhatók, így egyszerűbbé válik a szoftver karbantartása, bővítése.

Gyakran alkalmazzák ezt a megközelítést, ha egy cég szeretné fenntartani piacképességét és agilitását az üzleti szférában.
A Refactoring stratégia mentén gyakorlatilag újrakódoljuk meglévő  alkalmazásainkat, így teljesen új alkalmazást hozunk létre

Replatforming a legköltségesebb módja a felhősítésnek, azonban a végeredmény ebben az esetben tudja leginkább kihasználni  a felhős szerver előnyeit.

Migráció

A felhősítés utolsó lépése, amely során a kialakított rendszert éles adatokkal töltjük fel.

6R a valóságban - Felhősítés a Philips-nél

A MultiSoft Kft. több mint 15 éve támogatja szoftveres megoldásokkal a Philips-et diktálási eszközeinek fejlesztésében. Ezekkel a készülékekkel leginkább az orvostudomány, illetve a jogi területen találkozhatunk, ahol a diktálás és a hanganyag gépelése szerves része a munkavégzésnek. 

A 2000-es évek elején a legnépszerűbb módszernek az adatállományok kezelésére az FTP (File Transfer Protocol) minősült, ezért nem meglepő, hogy a Philips Speech Processing is ezt az eszközt választotta a lediktált hanganyagok feltöltésére.

A jogászok, orvosok ezt használták, hogy rögzített hangállományukat továbbítsák asszisztenseiknek a diktálási eszközeiken beállított FTP hozzáféréssel. Miután a továbbítás megtörtént a kollégák egy szerveren keresztül el tudták érni a kész, rögzítésre váró anyagot.

A technológia fejlődésével elérhetővé váltak a felhős megoldások is, amelyek gyorsabb és kényelmesebb adatkapcsolatot biztosítottak felhasználóik számára, magasabb biztonsági követelmények biztosítása mellett.

A Philips is felismerte a felhős technológiákban rejlő lehetőséget, ezért meglévő FTP-s rendszerét Microsoft Azure alapon működő megoldásra szerette volna váltani. 

Megjelent az igény, hogy a felvett hangállományok és azok rögzített leirata bárhol és bármikor és platformtól függetlenül elérhető legyen, ezért natív IOS, Android és webes alapokon is elérhető alkalmazásokat is készítettünk a Philips számára.

Következő lépésként a teljes rendszer felhősítése következett, további felhős szolgáltatások bővítésével együtt, köztük a Google hangfelismerő alkalmazásával és olyan rendszer használatával amellyel képesek voltak felhasználóik gond nélkül továbbítani meglévő hangfájljaikat, lektorálásra és gépelésre specializált vállalatok számára.

A külső kapcsolati pontok kialakításának sikere miatt felmerült az igény, hogy egy újabb külső kapcsolat létrehozásához ne legyen szükség egyedi fejlesztésre. Erre a problémára a Zapier nevű konnektor adott választ, amelyhez elkészítettük a saját csatlakozónkat is, így már a Philips rendszere összeköthetővé vált több ezer további rendszerrel, amelyek szintén rendelkeznek Zapier konnektorral (például különböző ERP és CRM rendszerek). 

Ezzel a procedúrával az adminisztrációs folyamatok minimalizálhatók és automatizálhatók, ezzel is időt spórolva a Philips Diktálás szoftver felhasználói számára.

Ha felhősítésen gondolkoznál...

Ha már elhatároztad magad és vállalatodat szeretnéd felhős alapokra fektetni, vagy csak érdekel, hogy milyen migrációs stratégia mentén volna érdemes a fejlesztéseket kivitelezni, esetleg kérdésed támadt a cloud témával kapcsolatban keress minket bátran, vagy hagyj egy kommentet nekünk!

Share on facebook
Share on linkedin
Share on twitter

Szólj hozzá!

Iratkozz fel hírlevelünkre!