facebook LinkedIN LinkedIN - follow
Cloud & Security , Cloud a virtualizace IT

Cloudová strategie 2023:

Standardizace, udržitelnost a provozování

Michal Říha


O nevyhnutelnosti přechodu z klasických serveroven ke cloudovým řešením už téměř nikdo nepo­chy­bu­je. Otázkou je, jak k němu při­stou­pit? Faktorů je tolik, že se z nich při prvním pohledu může zatočit hlava – kritéria pro výběr dodavatele, typ a rozsah potřebných služeb, bezpečnost, náklady nebo hospodárnost.


Proto je nesmírně důležité stanovit si nejprve byznysové priority a správnou cloudovou strategii, která zohledňuje současné i budoucí trendy. Díky nim se můžeme dívat na jednotlivé faktory ve vztahu ke směřování firmy a dělat rozhodnutí tak, aby vše tvořilo jeden propojený celek, který poskytne top managementu potřebný přehled pro jejich rozhodování.

Pokud se bavíme o cloudové strategii, do budoucna ji budou utvářet hlavně tři aspekty: standardizace, udržitelnost a provozování.

Aspekt standardizace

Pokud organizace prochází transformací a usiluje o standardizaci procesů, může být vhodným řešením využití cloudových služeb typu SaaS (Software as a Service) a nasazení tzv. odvětvového cloudu, který sdružuje standardizované procesy. Odvětvové cloud řešení firmy typicky využívají pro řízení standardizovaných procesů v rámci spolupráce s různými organizacemi. Při takovéto spolupráci je vhodné, aby všechny společnosti využívaly standardizované procesy, protože pak je zejména sdílení dat mnohem rychlejší, přesnější a jednodušší.

Vhodným příkladem pro odvětvový cloud může být řešení pro řízení dodavatelského řetězce (Supply Chain Network nebo Business Network). Pro výběr řešení na principu odvětvového cloudu je také důležité najít vhodného poskytovatele cloudových služeb, který má zkušenosti s implementací podobných řešení a může pomoci s optimalizací procesů a integrací různých aplikací.

Odvětvový cloud pak přináší výhody zejména pro firmy a organizace, které se zabývají velkým množstvím dat a procesů v rámci dodavatelského řetězce. Aplikace v rámci odvětvového cloudu jsou propojeny a poskytují uživatelům přístup k důležitým datům a informacím, jako jsou informace o skladových zásobách, objednávkách, fakturách, dopravě a dalších. Tento typ cloudového řešení může pomoci snížit náklady a zvýšit efektivitu – snížit čas potřebný pro vyřizování objednávek a zlepšit celkovou spolupráci mezi dodavateli, výrobci a zákazníky.

Aspekt udržitelnosti podnikání

S rostoucím globálním úsilím o minimalizaci dopadů spojených se změnou klimatu a udržitelností, se stává důležitým aspektem také využívání cloudových služeb. Společnosti, které mají své podnikání postavené na digitalizaci anebo o ní usilují, pracují zpravidla s obrovským množstvím dat, které vyžaduje velký výpočetní výkon. Provoz vlastních datových center u takových společnosti tvoří velmi významnou část nejen nákladů na energie a provoz, ale i s tím související enviromentální dopady jejich podnikání.

Z pohledu nákladové efektivnosti a škálovatelnosti mohou být cloudové služby levnější a energeticky méně náročné. Globální poskytovatelé cloudových služeb se také stále více zaměřují na udržitelnost a podporu zelené energie, investují do obnovitelné energie a snižují své emise skleníkových plynů spojené s provozem datových center.

Zákazníci, kteří se rozhodnou pro využívání cloudových služeb u takových poskytovatelů, kteří garantují provoz svých datových center pomocí obnovitelných zdrojů, si tak mohou být jistí, že podporují udržitelný rozvoj a snižují svou enviromentální stopu.

Aspekt provozování

Dalším faktorem, který je třeba zohlednit, je bezpečnost a ochrana dat ve vazbě na účel provozování aplikací. Cloudové řešení musí být dostatečně bezpečné a musí poskytovat záruky pro ochranu citlivých dat organizace. V případě potřeby pak také garantovat jejich geografické umístění. Ať už z důvodu regulace pro práci s osobními údaji platnými v rámci konkrétního umístění (GDPR pro Evropskou unii) nebo jako eliminaci rizika v případě eskalace nepředvídatelných geopolitických konfliktů v rámci daného regionu.

Dále se při provozování aplikací v cloudu musí zohlednit předpisy a regulace v oblasti ochrany dat, které mohou být různé v závislosti na zemi a odvětví. Příkladem specifického odvětví, které je čtenářům jistě známé, je státní správa. V rámci CZ eGoverment cloudu existu­je katalog Cloud computingu, kde jsou registrovaná všechna cloudo­vá řešení, které splňují bezpečnostní požadavky definované Národ­ním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

Subjekty státní správy tak mohou pro provoz svých řešení vybrat pouze a jedině cloudové služby, které splňují určitou bezpečnostní úroveň z katalogu zaregistrovaných poskytovatelů a kterou certifikuje NÚKIB ve spolupráci s MV ČR zveřejněním v katalogu Cloud computingu.

Michal Říha Michal Říha
Autor článku působí na pozici Head of Cus­tom­er Advisory CZ&SK ve společnosti SAP.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Ochrana dat a bezpečnost v éře DORA a NIS2

Klíčová role IBM Guardium a SIEM QRadar

Security AIS rostoucími nároky na ochranu citlivých dat a dodržování regulatorních požadavků se firmy stále více obrací k pokročilým nástrojům, které jim umožňují efektivně čelit výzvám moderního IT prostředí. Směrnice DORA a NIS2, které zdůrazňují operační odolnost a správu kybernetické bezpečnosti, stanovují jasné standardy pro ochranu dat a řízení přístupu. V tomto kontextu hrají zásadní roli řešení IBM Guardium a SIEM QRadar.