Pojem cloud computing se používá nejčastěji pro označení služeb, které provozují třetí strany a uživatelé k nim přistupují vzdáleně pomocí webových technologií nebo klientského softwaru přes internet – bez toho, aniž by věděli, nebo se vůbec zajímali o to, kde se jejich data fyzicky nachází. Nejspíš každý ze čtenářů využívá některou z veřejných e-mailových služeb (poštu Seznamu, Googlu apod.). Běžně tak činíme pro osobní potřebu, mnoho firem dokonce i při svém podnikání. Bez nadsázky tak lze říci, že cloud computing již většina z nás, ač nevědomky, běžně využívá.

Výhody financování

K hlavním motivacím pro zavedení zpracování v mracích patří způsob financování. Zavádění nových aplikací a služeb v IT se ve své tradiční podobě neobejde bez značných investic, což je v dnešní době pro nejednoho finančního ředitele problém. Naproti tomu cloud computing coby jeden z nositelů současného trendu ITaaS (IT as a service) dovoluje postupné odklánění se od investičního modelu a volbu mnohem pružnější varianty pravidelných, typicky měsíčních plateb. Náklady jsou rozloženy v čase a jsou do budoucna předvídatelné – nemusí se bát neúměrných nárůstů výdajů v souvislosti s údržbou, s nutnými aktualizacemi či s náklady na kvalifikovaný personál.
Názory na optimální finanční model provozování IT se neustále vyvíjí, aktuálně mají firmy dlouhodobou tendenci se zaměřovat primárně na generování zisku vlastním byznysem a outsourcovat činnosti, které s předmětem jejich podnikání nesouvisí. Podstatné pro jakékoli porovnání výhodnosti tradičních modelů s novými jsou tzv. celkové náklady na vlastnictví (TCO, total cost of ownership). Pod tímto pojmem jsou zahrnuty veškeré náklady, které stojí provoz konkrétního programového vybavení během celého životního cyklu jeho využití – tedy od pořízení softwaru přes provoz a poměrnou část infrastruktury až po technickou podporu, školení a lidské zdroje spojené s provozem aplikace. Do celkových nákladů na vlastnictví patří i další náklady, například ty spojené s přechody na nové verze. Celkové náklady na vlastnictví jsou ve většině případů na straně cloud computingu.

Finance plus, bezpečnost minus?

Bezesporu největším strašákem v případě cloudů je problematika bezpečnosti, byť obecně platí, že zcela bezpečné prostředí neexistuje a nikdy neexistovalo – vždy může něco selhat, od techniky až po lidský faktor. Je například velmi obtížné až nemožné ověřit, že zaměstnanci poskytovatelů cloudových služeb nedisponují oprávněními umožňujícími obejití zákazníkem definovaných bezpečnostních politik.
Možnost odcizit naše data či napadnout naše aplikace existovala vždy, ovšem technologie cloudů tomuto problému přisuzují zcela nový rozměr. Zvýšené nebezpečí je dáno několika různorodými faktory – od množství dat a aplikací umístěných mimo brány společnosti přes ztrátu stoprocentní kontroly nad těmito daty a aplikacemi až po nemožnost zabránění aktivním bezpečnostním hrozbám ze strany provozovatele cloudů a třetích stran.
Často opomíjeným problémem je také tzv. vliv lidského faktoru. Za prokázaný fakt je již řadu desetiletí považována skutečnost, že největším bezpečnostním rizikem jsou pro takřka všechny společnosti její zaměstnanci. V případě cloudů to samozřejmě platí také, jenže s jedním podstatným rozdílem – ve vlastní firmě se můžeme alespoň pokusit riziko selhání lidského faktoru minimalizovat, v případě poskytovatelů cloudů tomu tak bohužel není.
Důležité pro zajištění vysoké bezpečnosti je také vytvoření strategie pro řízení rizik. Součástí smlouvy by měly být nejen jasné garance úrovně služeb a jejich dostupnosti, ale také podmínky ukončení smluvního vztahu, které zaručí, že o svá data odchodem od poskytovatele nepřijdeme.

Kde a kdy ano?

Zákazníci mohou díky cloud computingu začít využívat běžné aplikace prakticky okamžitě, odpadá časově náročná a nákladná implementace, poskytovatel pouze zprostředkuje přístup ke službě či aplikaci a zákazník si jen nakonfiguruje klíčové parametry a funkce podle svých požadavků. Zákazník bude mít k dispozici vždy nejnovější verzi aplikace, ale stále bude platit pouze běžné měsíční poplatky a nemusí připlácet za upgrade ani se o něj technicky starat. Výhodou je také dostupnost kdykoliv a odkudkoliv, v některých případech i z libovolného počítače či operační platformy, stačí připojení k internetu.
Společnosti, které využívají své vlastní aplikace, si mohou zjednodušit život tím, že si formou služby pronajmou infrastrukturu, například databázový server. Zbaví se starostí s jejich finančně i personálně náročným provozem a údržbou. Cloud computing navíc umožňuje snadnou realizaci vzdálené správy, což ocení zejména firmy s velkým počtem vzdálených poboček. Nezbytné úlohy, jako je zálohování a replikace dat do jiné lokality pro jejich zabezpečení před poruchami a přírodními katastrofami, za zákazníka řeší provozovatel datového centra.
Velmi často využívaným přístupem je kombinovaný, hybridní model – kritické aplikace a data si firma ponechá takříkajíc „doma“ a prostřednictvím cloud computingu získá přístup ke službám a nástrojům, které neslouží přímo ke tvorbě zisku nebo vyžadují neúměrné investice, i když pro podporu podnikání a efektivnější finanční řízení firmy mají velký přínos. Příkladem služeb, které si dnes získávají stále větší oblibu, jsou například nástroje typu business intelligence, které umožňují provádět podrobnější analýzy dat pro podporu rozhodování.
Oblastí, která k využití cloud computingu přímo vybízí, je komunikace a sdílení dat. Jakákoliv firma může využít cloudové služby umožňující snadné pořádání virtuálních schůzek, videokonferencí, internetových konferenčních hovorů či vzdálené prezentace a pomohou mnohem pružněji řídit chod organizace či firmy s mnoha pobočkami. Podobně lze využít i služby hostovaného e-mailu se sdíleným kalendářem pro týmové plánování nebo portály pro sdílení dat.

Právní nejistota

S cloudy souvisí i ne zcela jasně vyřešená právní problematika. Samotná infrastruktura cloudů je obvykle provozována v jiném státě, než je územní příslušnost koncového zákazníka či jeho uživatelů. Vliv tento fakt může mít při řešení krajních situací, jako je spor o určení odpovědnosti za nedostupnost, spor o náhradu škody za poškození dat či jejich zcizení, spor na ochranu osobních údajů. Problémy mohou způsobit také rozdílné pohledy na autorskoprávní problematiku a dodržování bezpečnostních standardů.

Soukromé mraky

Ačkoliv synonymem výrazu cloud computing jsou dnes pro mnoho lidí veřejné služby třetích stran odebírané prostřednictvím internetu, pro mnoho podniků a firem je mnohem významnější a častěji využívaný takzvaný privátní cloud. Ten na trhu podnikových řešení představuje v současnosti jeden z hlavních trendů IT. Privátní cloud, který je provozovaný pouze v rámci firmy, je zejména pro velké firmy často způsobem, jak s konceptem cloud computingu vůbec začít. V rámci privátních cloudů mohou podniky budovat moderní architekturu IT, která se vyznačuje stejnými výhodami, z nichž těží velcí provozovatelé cloudových služeb. Základní úspory pramení zejména z možnosti sdílet nakoupené zdroje mezi jednotlivými aplikacemi a pomocí konsolidace sjednotit správu a údržbu.
Privátní cloud tedy představuje vysoce virtualizované IT prostředí, kde je možné zdroje – například výpočetní výkon či úložné kapacity – přidělovat a přesouvat podle aktuální potřeby. Děje se tak bez ohledu na to, kde podnikové aplikace či služby fyzicky běží, nebo na kterém disku jsou data konkrétně uložena. Firma se tak vyhne plýtvání fyzickými zdroji, které jsou jinak aplikacím často přidělovány jen pro zvládání krátkodobých špiček (například během účetních uzávěrek) a po většinu času zůstanou nevyužity. Takové prostředí umožňuje snazší a rychlejší zprovoznění nových služeb pro podporu a automatizaci podnikových procesů a rychlejší reakci na neustále se měnící podmínky.
Díky privátním cloudům odpadá hlavní problém, kvůli němuž řada firem váhá s využitím služeb ve veřejném cloudu. Jelikož jsou všechny systémy a infrastruktura provozovány přímo ve firmě, veškerá data, aplikace, procesy i know-how zůstávají plně pod kontrolou a není třeba řešit potenciální bezpečnostní rizika spojená s jejich přesunem do datového centra třetí strany. Na druhé straně je možné oba principy propojit a vybudovat tzv. hybridní cloud, kdy je část IT provozována v prostředí zákazníka a část u poskytovatele.

Situace v Česku

Cloud computing je populárním pojmem nejen ve světě, ale i v České republice. Podobně jako v jiných sférách IT je zde ale jeho rozvoj pomalejší než ve větších ekonomikách, zejména v oblasti veřejných služeb. V současnosti je u nás patrná tendence budovat zejména privátní cloudy, a to především u velkých společností, které mohou těžit z benefitů, které cloud computing prináší (sdílení zdrojů, nezávislost na fyzických prvcích). Nabídka veřejných nebo hybridních cloudových služeb se v ČR v současnosti teprve tvoří. Obecně představuje svěření běhu IT do péče poskytovatele poměrně velkou psychologickou bariéru, což kupodivu přímo kontrastuje s relativně velkou ochotou jednotlivců konzumovat na internetu volně dostupné cloudové služby pro vlastní potřebu (například pro e-mail nebo ukládání dat).
Na druhé straně je patrné, že tento významný trend české podniky zajímá, neboť výhody, které přináší, jsou i pro ně více než zajímavé. S rozvojem řešení a komponent optimalizovaných pro budování cloudů, jaké dnes nabízejí přední dodavatelé IT včetně společnosti EMC, ale i lokalizovaných veřejných služeb bude zájem o něj nepochybně sílit.

Marek Kocan