Výroba v cloudu

-- 28.01.19

Překonejte problémy a maximalizujte výhody cloud computingu tím, že porozumíte různým modelům cloudových služeb a jejich rizikům. 

Cloud computing zcela mění způsob, jakým výrobní organizace implementují informační systémy a využívají kriticky významné výrobní prostředky. Slibuje lepší a efektivnější využívání zdrojů, prakticky neomezenou škálovatelnost a větší flexibilitu, a to za atraktivní cenu. Zavádění modelů cloud computingu s sebou nese celou řadu technických a obchodních rizik. Rizika však nejsou ničím novým. Každá výrobní organizace již má zavedenu svou vlastní metodiku řízení rizik.

Výrobní organizace by měly zanalyzovat negativní dopady různých faktorů pomoci analýzy podnikových dopadů (Business Impact Analysis – BIA), která představuje systematický proces určení a vyhodnocení potenciálních dopadů přerušení podnikových operací. Výrobní organizace by měla provádět analýzu BIA v rámci procesu zavádění cloudové služby.

Subjekty, které umisťují data a softwarové aplikace do cloudu, tím vyjadřují důvěru poskytovatelům cloudových služeb (Cloud Service Providers – CSP). Výrobní organizace mohou ztratit určitou kontrolu nad kritickými výrobními prostředky a s tím je spojeno riziko. Pro zmírnění tohoto rizika je nutno jasně definovat, analyzovat a informovat o veškerých požadavcích na zabezpečení, aby v případě přesunu výrobních prostředků do cloudu byly dodrženy platné zákony a předpisy.

Aby se mohly služby cloud computingu masově rozšířit, výrobní organizace musejí zajistit, že jejich poskytovatelé CSP jsou důvěryhodní a podnikají veškeré možné kroky k ochraně dat a softwarových aplikací výrobních organizací. CSP je nutno pečlivě volit na základě dobře definovaných obchodních požadavků. Organizace, které tyto služby zavádějí, musejí mít důvěru, že služby svěřené CSP, včetně důležitých výrobních prostředků, nebudou přerušeny a narušeny. I malý incident v cloudu může mít na výrobní organizaci negativní dopad. 

Očekávání kladená na CSP

Různé modely cloudových služeb mají různou míru kontroly a bezpečnostních rizik ve vztahu ke kritickým datovým výrobním prostředkům a softwarovým aplikacím v cloudu. K těmto modelům patří:

Infrastruktura jako služba (Infrastructure as a Service – IaaS): U modelu IaaS poskytuje CSP podkladovou infrastrukturu (výpočetní kapacitu, úložnou kapacitu a správu sítě) a výrobní organizace tyto zdroje využívá pro správu svých dat a softwarových aplikací. Model IaaS nabízí největší kontrolu nad zdroji a představuje pro výrobní organizaci nejnižší bezpečnostní riziko.

Platforma jako služba (Platform as a Service – PaaS): U modelu PaaS poskytuje CSP infrastrukturu a platformu pro vývoj aplikací. Pro výrobní organizaci se tím sníží počet prvků infrastruktury, o které se musí starat, a zachovává si určitou míru kontroly nad správou systému. Snižuje se tím odpovědnost výrobní organizace, nicméně to znamená menší míru kontroly nad zdroji a pro organizaci to vytváří vyšší bezpečnostní riziko.

Software jako služba (Software as a Service – SaaS): U modelu SaaS řídí CSP infrastrukturu a vývojářské platformy a má kontrolu nad správou softwarových aplikací. I přesto mohou být výrobní organizace stále odpovědné za zabezpečení dat vytvářených aplikacemi SaaS. I když to může pomoci výrobním organizacím snížit náklady a urychlit uvádění produktů na trh, model SaaS je spojen s nejmenší kontrolou nad zdroji a nejvyšším rizikem pro organizace. 

Goran Novkovic je člen MESA, obsahového partnera vydavatelství CFE Media. Novkovic má formální vzdělání v oblasti elektrotechniky a projektového řízení a je inženýr informačních technologií. Upravila Emily Guentherová, zástupkyně obsahového ředitele, Control Engineering, CFE Media, eguenther@cfemedia.com.