Terlepas dari meluasnya penggunaan layanan cloud, yang jarang Anda mengejutkan siapa pun, banyak yang masih bertanya-tanya: "Apa yang lebih baik dari server yang ada di kantor saya?"Institut Nasional Standar dan Teknologi AS menggambarkan komputasi awan sebagai berikut: ini adalah model akses jaringan ke seperangkat sumber daya komputasi khusus (misalnya, saluran jaringan, prosesor, memori, perangkat penyimpanan, aplikasi dan layanan) yang dapat dengan cepat dialokasikan berdasarkan permintaan pengguna upaya minimal dari penyedia cloud. Pada saat yang sama, fitur utama komputasi awan dan perbedaannya dari sistem TI perusahaan adalah bahwa pengguna, yang meminta dan menerima informasi atau layanan cloud lainnya dari PC-nya, tidak tahu di mana mereka berada secara fisik dan bagaimana kinerjanya.
Dengan demikian, "cloud" bukan seperangkat teknologi, tetapi model khusus untuk penyediaan dan penggunaan sumber daya dan layanan teknologi informasi, manajemen mereka, dengan karakteristik berikut:
- Integrasi ke dalam struktur bersama. Semua sumber daya cloud diatur dan dikelola sebagai satu kumpulan. Sebagai contoh, banyak server fisik dan sistem penyimpanan data (SHD) digabungkan menjadi satu sistem besar yang memiliki kekuatan komputasi agregat dan jumlah total penyimpanan.
- Virtualisasi Sumber daya dikemas dalam wadah "elektronik" tertentu, yang masing-masingnya juga berisi aturan untuk mengaksesnya, digunakan, dan dikelola.
- Akses jaringan. Semua sumber daya dapat diakses melalui jaringan karena layanan web menggunakan antarmuka standar yang memungkinkan Anda untuk menggabungkannya.
Pertama-tama, "cloud" mengubah metode mengelola sumber daya teknologi dan informasi, cara menyediakannya untuk bisnis. Ini memberikan sejumlah keuntungan dibandingkan skenario penggunaan server kantor klasik.
- Efisiensi Sumber daya cloud tidak tergantung pada sistem komputasi dan lokasi geografisnya, yang tidak perlu dipertimbangkan ketika bekerja dengannya. Ini memberikan penghematan yang signifikan karena penskalaan sumber daya yang mudah sesuai dengan kebutuhan dan pada saat yang sama memuatnya secara lebih penuh.
- Keamanan Sumber daya dilindungi tidak hanya dengan enkripsi firewall dan perimeter. Perlindungan juga diberikan di tingkat lokal dengan memperkenalkan aturan tertentu ke dalam wadah virtual, yang sangat penting untuk informasi yang paling relevan.
- Fleksibilitas. Di satu sisi, semua sumber daya, perangkat lunak, dan perangkat keras dapat dikonfigurasi ulang ke sistem informasi baru dan layanan bisnis hampir secara instan. Di sisi lain, volume sumber daya teknologi dapat dengan mudah ditingkatkan pada saat beban puncak, dan kemudian kembali ke tingkat sebelumnya.
- Keandalan Tingkat cadangan yang memadai diterapkan di "cloud", sementara sumber daya yang diperlukan dialokasikan untuk membuat cadangan dan memulihkan permintaan. Tugas membuat konfigurasi cadangan di kantor Anda tidak lagi diperlukan.
- Otomasi Perangkat lunak manajemen sumber daya cloud secara otomatis melakukan fungsinya, secara dinamis mengirimkan jumlah sumber daya yang diminta kepada pengguna untuk penggunaannya. Ini mengarah pada pengurangan jumlah kegiatan harian personil IT perusahaan dan permintaan sumber daya yang lebih tepat.
- Kemudahan akses. Ada lebih banyak aplikasi, informasi, sumber daya, dan layanan bisnis yang tersedia untuk karyawan, organisasi, dan proses daripada server besi di bawah tabel administrator sistem dapat menyediakan. Sebagai aturan, akses adalah melalui browser normal.
- Optimasi. Cloud dikelola sebagai satu sistem, sehingga setiap pengguna mendapat kesempatan untuk secara signifikan mengoptimalkan sumber daya yang digunakan dengan kombinasi terbaik dari kemampuan, kinerja, dan biaya mereka.
Dengan demikian, komputasi awan mengarah pada perubahan radikal dalam cara teknologi digunakan. Pada saat yang sama, konsumsi sumber daya dan layanan "cloud" mudah diukur, meteran mudah, dan pembayaran dibebankan kepada pengguna layanan "cloud" untuk penggunaan aktualnya. Semua ini memungkinkan untuk melacak konsumsi nyata layanan cloud, dan karenanya lebih memahami kebutuhan akan biaya mereka.
Dibandingkan dengan server perusahaan, keuntungan dari "cloud" adalah bahwa setiap pengguna menerima layanan "cloud" berdasarkan permintaan, dan pada saat yang sama mereka dapat menyesuaikan volume mereka secara mandiri. Semua sumber daya "cloud" di hadapan Internet tersedia dari mana saja di planet ini setiap saat sepanjang hari.
Layanan Bisnis di Cloud
Di setiap perusahaan, karyawan ingin menerima layanan bisnis yang mudah mereka pahami dari infrastruktur TI (email, akuntansi, perlindungan anti-virus, dll.). Adalah untuk berfungsinya semua layanan dan layanan seperti itulah sumber daya teknologi dasar digunakan - server dan prosesor, RAM dan sistem penyimpanan, saluran komunikasi.
Perusahaan IT telah lama mencoba membuat dan menyediakan penawaran sistem bisnis semacam itu (misalnya, server dengan surat perusahaan yang terkonfigurasi), termasuk berdasarkan rental. Namun, popularitas cloud dalam leasing layanan bisnis telah jauh melampaui sistem lokal. Surat perusahaan MS Exchange, berbagai perangkat lunak analitik, sistem CRM, dll., Lebih mudah digunakan di cloud, dengan mudah meningkatkan jumlah penggunanya dan jumlah sumber daya teknis.
Menurut penelitian dari banyak perusahaan analitis, termasuk yang Rusia, server virtual saat ini jauh lebih fisik. Popularitas tersebut memiliki penjelasan ekonomis: alat virtualisasi dapat mengurangi jumlah server fisik sekitar 20%. Pada saat yang sama, pengeluaran perusahaan untuk pembelian peralatan dan penyewaan tempat untuk itu, catu daya, AC dan pendingin (banyak panas dihasilkan selama operasi server) berkurang hampir 25%. Sekitar 70% dari proyek virtualisasi server yang diterapkan di dunia disebut berhasil, dan banyak perusahaan memiliki rencana untuk lebih mengembangkan infrastruktur TI mereka ke arah cloud.
Keamanan Data di Cloud
Banyak skeptis menunjuk pada apa yang mereka pikir merupakan kerugian signifikan dari teknologi cloud, tetapi kebanyakan dari mereka tidak memiliki tanah yang nyata. Misalnya, menurut survei yang dilakukan oleh portal TAdviser.ru pada tahun 2017, banyak yang mempertimbangkan risiko kehilangan akses ke data mereka, kebocoran atau hilangnya informasi penting sebagai salah satu hambatan utama untuk transisi ke "cloud". Omong-omong, sistem perusahaan jauh lebih rentan terhadap risiko ini daripada sistem cloud.
Mari kita lihat lebih dekat bagaimana risiko di atas dicegah di cloud. Infrastruktur cloud apa pun memiliki beberapa tingkat perlindungan, yang masing-masingnya melindungi informasi dari berbagai jenis serangan.
Perlindungan Data Fisik di CloudMenembus ke kantor perusahaan kecil dan menghapus server dari itu (atau menghancurkannya) mudah, sementara situasi dengan pusat data besar sangat berbeda. Pusat data modern selalu merupakan wilayah tertutup dengan sistem keamanan multi-level, pengawasan video dan kontrol akses, dan tidak mungkin memasuki wilayahnya tanpa disadari.
Misalnya,
penyedia cloud, Cloud4Y, menyimpan informasi penggunanya di pusat data dengan beberapa perimeter keamanan fisik dan pengawasan video, dengan pembatasan akses ke wilayah dan lokasi pusat data secara cermat, bahkan untuk karyawan perusahaan. Tidak hanya sulit untuk masuk ke dalamnya, tetapi bahkan lebih sulit untuk mendapatkan sesuatu dari sana - rak server di dalamnya jauh lebih besar dan lebih berat daripada rak kantor, dan sangat berat untuk seseorang. Kemungkinan bahwa orang lain akan masuk ke pusat data dan mencuri atau menghancurkan perangkat penyimpanan informasi dengan data Anda, atau menyalinnya, mendekati nol.
Penyedia cloud besar tidak pernah menyimpan semua informasi pelanggan mereka di satu server fisik. Jadi, Cloud4Y telah menciptakan infrastruktur cloud dengan beberapa pusat data di mana data pengguna didistribusikan secara terprogram ke berbagai server dan sistem penyimpanan dengan cadangan wajib. Selain itu, di Cloud4Y, secara default, data benar-benar diduplikasi di dua pusat data yang berjarak secara fisik jarak jauh. Dengan demikian, risiko hilangnya informasi seandainya terjadi kebakaran atau bencana alam, penghapusan yang tidak disengaja oleh pengguna, atau bahkan berbahaya oleh peretas, praktis nol. Bahkan jika ini bisa terjadi, informasi dapat dengan mudah dipulihkan dari cadangan.
Peretasan / perlindungan pencurian akunMeretas infrastruktur cloud dari luar melalui koneksi jaringan tidak mungkin. Ini jauh lebih rumit, mahal dan lebih lama daripada meretas server perusahaan. Penyedia cloud yang menghargai diri sendiri dan para pelanggannya menggunakan perangkat lunak yang lebih kuat dan mahal yang sering kali tidak mampu melindungi banyak perusahaan dari serangan hacker.
Namun, masih ada kemungkinan pencurian data dalam situasi di mana pengguna sendiri "menyalakan" nama pengguna / kata sandi. Tetapi ini sudah menjadi tugas klien - untuk memastikan bahwa karyawannya mematuhi aturan keamanan informasi. Untuk menghindari situasi seperti itu, Cloud4Y merekomendasikan agar semua pelanggan menggunakan otentikasi dua faktor untuk mengakses layanan cloud.
Penyedia cloud menyediakan cara akses yang paling dapat diandalkan dan aman untuk layanan mereka. Tetapi kadang-kadang pengguna menggunakan cara lain atas kebijakan mereka sendiri. Penting untuk mengetahui hal-hal berikut: perangkat lunak pihak ketiga yang tidak terlindungi atau antarmuka API untuk mengelola dan berinteraksi dengan layanan cloud membuat data perusahaan bocor atau bahkan retak akses. Jika Anda menggunakan antarmuka pihak ketiga, mereka harus dirancang seaman mungkin dan pastikan untuk memasukkan otentikasi, kontrol akses, dan enkripsi untuk memberikan perlindungan yang diperlukan untuk data Anda.
Tentu saja, ada juga faktor manusia. Ada kasus suap atau pemerasan perwakilan perusahaan dengan akses ke sistem perusahaan dan cloud - di sini masalah perlindungan data harus berada pada layanan keamanan perusahaan itu sendiri. Pada saat yang sama, tidak ada gunanya bagi karyawan penyedia cloud untuk mencoba mendapatkan login / kata sandi atau kunci enkripsi. Mereka tidak mengenal mereka, dan pada prinsipnya mereka tidak bisa mengenalinya - di mana pun di awan ini, data ini tidak disimpan secara eksplisit.
Enkripsi lalu lintasLapisan perlindungan cloud lainnya adalah perlindungan selama transfer data. Penyedia cloud yang andal harus menggunakan enkripsi lalu lintas jaringan menggunakan protokol https menggunakan sertifikat SSL. Selain itu, Cloud4Y, misalnya, juga menggunakan solusi kriptografi bersertifikasi Rusia untuk mengenkripsi lalu lintas jaringan atas permintaan klien. Dengan demikian, data aman dari upaya penganalisa lalu lintas untuk mencegatnya.
Perlindungan DDoSSerangan hacker yang sering terjadi pada server perusahaan, sistem dan struktur cloud adalah serangan DoS (Denial of Service - "denial of service"). Banyak permintaan simultan ke sistem komputasi memaksanya untuk menggunakan sejumlah besar sumber daya sistem dan akhirnya menyebabkan kelebihannya (DoS), mencegah pelanggan dari menggunakan sistem atau layanan.
Paling sering, serangan terdistribusi atau DDoS (dari banyak titik Internet) digunakan, tetapi ada jenis serangan lain yang dapat memblokir sistem. Misalnya, serangan DoS tingkat aplikasi asimetris yang mengeksploitasi kerentanan di server Web, database, atau sumber daya lainnya untuk "membanjiri" aplikasi dengan muatan yang sangat kecil.
Struktur perusahaan praktis tidak dapat menahan serangan DDoS yang kuat. Layanan perlindungan terhadap jenis serangan ini disediakan oleh banyak penyedia cloud. Memiliki saluran komunikasi yang redundan dengan bandwidth puluhan dan ratusan Gb / detik dengan akses Internet terdistribusi secara geografis, sejumlah besar router / firewall perangkat keras, penyedia cloud menerima semua lalu lintas untuk dirinya sendiri, memfilternya pada analisis khusus dan hanya memberikan lalu lintas yang sah ke layanan klien.
Hambatan lain untuk migrasi ke cloud
Salah satu alasan umum untuk menolak menggunakan layanan cloud adalah penolakan mereka. Sebagai contoh, staf TI kadang-kadang menganggap transisi ke "cloud" sebagai ancaman terhadap otoritas mereka sendiri dan potensi hilangnya pekerjaan mereka. Tapi bagaimanapun, administrator sistem, bukannya administrasi server tradisional, dapat terlibat dalam pengembangan "cloud" dan meluncurkan layanan baru untuk perusahaannya.
Manajemen perusahaan juga sering tidak memahami keuntungan dari "cloud", berfokus pada perasaan mereka sendiri dan tidak membuat perhitungan keuangan. Pada saat yang sama, beberapa perusahaan menganggap biaya migrasi data mereka ke "cloud" cukup tinggi. Namun, semua layanan cloud disediakan berdasarkan sewa bulanan, yang secara signifikan mengurangi total biaya penggunaannya. Setelah semua, pemeliharaan dan modernisasi infrastruktur TI juga sepenuhnya jatuh pada spesialis penyedia cloud, membebaskan perusahaan dari kekhawatiran ini.
Pada saat yang sama, sangat penting bagi manajer perusahaan untuk mengetahui bahwa semua biaya menyewa cloud berubah dari kategori pengeluaran modal menjadi operasional, bulanan! Akibatnya, pajak penghasilan berkurang, perencanaan keuangan menjadi lebih mudah, tidak akan ada penarikan aset force majeure dari peredaran untuk pembelian peralatan non-inti, dan juga tidak perlu mengeluarkan uang untuk memiliki taman komputer, ruang untuk ruang server dan pengaturannya.
Kendala lain dalam penggunaan layanan cloud, beberapa perusahaan menganggap buruknya kualitas koneksi internet antara kantor mereka dan situs penyedia Internet lokal. Tetapi secara umum, sebuah perusahaan yang menghargai dirinya sendiri dan bisnisnya dapat mengurus Internet berkualitas tinggi di kantornya, karena saat ini ia adalah salah satu saluran terpenting untuk melakukan bisnis. Dalam hal persyaratan individu untuk memastikan kualitas, keandalan, bandwidth, dan keamanan saluran transmisi data, penyedia cloud besar dapat menyediakan (membangun) saluran khusus dari klien ke penyimpanan cloud.
Mungkin saat ini hanya ada satu jenis faktor yang benar-benar dapat menghalangi penggunaan "cloud" - larangan langsung atau pembatasan otoritas regulasi pada akses Internet ke data penting organisasi keuangan, struktur keamanan negara, dll.
Hingga saat ini, perusahaan telah melihat Internet sebagai sarana komunikasi, akses informasi dan interaksi dengan pelanggan. Namun Internet bukan hanya alat teknologi. Ini adalah arsitektur terbuka untuk semua orang yang menggunakan prinsip-prinsip modularitas dan integrasi untuk memberikan tingkat skalabilitas dan fleksibilitas yang sebelumnya tidak dapat diakses, kecepatan hasil dan efektivitas biaya.
Apakah Anda masih ingin "memperbaiki celah" dalam sistem TI tradisional, terfragmentasi dan tidak efisien yang tidak memberikan tingkat layanan bisnis yang memadai? Atau manfaatkan "cloud" yang dapat memberikan manfaat bisnis melalui pengenalan teknologi inovatif, penghapusan hambatan teknologi, dan fleksibilitas semua layanan Anda?