Chmura prywatna
 
Od strony dostępnej dla użytkownika, chmura jest zbiorem usług, funkcjonalności i zasobów z jakich może on korzystać. Od zaplecza, chmura jest zbiorem serwerów, urządzeń sieciowych i pamięci masowej z odpowiednio skonfigurowanym oraz zintegrowanym oprogramowaniem i usługami.
 

Kiedy mówimy tu o chmurze prywatnej, to chodzi nam o taką prawdziwą chmurę prywatną, gdzie cały sprzęt oraz oprogramowanie jest naszą własnością i znajduje się u nas. Nie mówimy tu o chmurach publicznych, które mają w ofercie bardziej i mniej wyizolowane środowiska i co za tym idzie różnicują je nazywając prywatnymi lub publicznymi.

Zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it. zainteresowanych budową własnej chmury prywatnej. Jesteśmy w stanie sprzedać oraz dostarczyć odpowiednie urządzenia, sprzęt i oprogramowanie, a nawet je wdrożyć, przygotować dokumentacje oraz odpowiednie instrukcje i potem je obsługiwać. Wszystko zależy od wybranego modelu kooperacji.

Prywatna chmura może udostępniać podobne usługi do tych, jakie oferowane są w chmurach publicznych. Główną różnicą jest to, że mamy pełną kontrolę nad własnymi i powierzonymi nam danymi. Wiemy kto miał oraz ma do nich dostęp, gdzie są ich wszystkie kopie i co się z nimi dzieje po usunięciu.
 


Różne zespoły mogą mieć różne wymagania co do usług, jakie powinna udostępniać im prywatna chmura. Na szczęście, chmura prywatna może je dostarczać w wielu modelach równocześnie:
  • IaaS (Infrastructure as a Service), czyli infrastruktura jako usługa. W modelu tym, użytkownik samodzielnie uruchamia i zamyka własne systemy, usługi i aplikacje. My zajmujemy się utrzymaniem infrastruktury w której one działają, a użytkownik utrzymaniem tego co uruchomił. Najczęściej użytkownik dostaje dostęp do warstwy wirtualizacyjnej z określoną ilością zasobów, gdzie samodzielnie w ich obszarze zarządza swoimi systemami. Do IaaS można też zaliczyć BMaaS (Bare Metal as a Service), gdzie możemy dostarczyć użytkownikom także całe fizyczne serwery. W tym miejscu polecamy użycie: Red Hat OpenStack Platform, Red Hat Virtualization, VMware vSphere, VMware vSAN, LINBIT vSANLINBIT SDSRed Hat Ceph Storage, Red Hat Gluster Storage, Cisco HyperFlex, VMware HCI,  Red Hat Hyperconverged Infrastructure i Cisco ACI.
  • PaaS (Platform as a Service), czyli platforma jako usługa. Jest to model umiejscowiony pomiędzy IaaS, a SaaS. Dostarczamy w nim cały zbiór narzędzi do budowy, testowania, utrzymania, zarządzania i dystrybucji aplikacji, nazywany platformą aplikacyjną. Jest to idealny model dla zespołów, które chcą skoncentrować się tylko na tworzeniu oraz uruchamianiu aplikacji i nie chcą zajmować się niczym, co dotyczy infrastruktury. Do tego modelu polecamy: Red Hat OpenShift PlatformRed Hat Container StorageLINBIT SDS i VMware vRealize Suite.
  • SaaS (Software as a Service), czyli oprogramowanie jako usługa. W tym modelu dostarcza się użytkownikom gotowe aplikacje o konkretnych funkcjonalnościach. Najczęściej dostęp do nich odbywa się poprzez przeglądarkę webową lub interfejs API. Do tego modelu polecamy wykorzystanie Nextcloud Enterprise, Collabora Online i ONLYOFFICE Enterprise oraz inne usługi, jak e-mail na bazie systemu Red Hat Enterprise Linux.
Niektórzy uważają, że publiczne chmury mają nieograniczone zasoby, niemniej wcale tak nie jest. Już nie raz dało się odczuć ich brak i chwilowo niedostępną możliwość kreowania nowych usług. Rozbudowa zasobów prywatnej chmury wcale nie musi być droga i mamy pewność co do ich prawdziwej ilości. Niemniej, musimy zająć się tym sami. Podobnie, jeżeli chodzi o utrzymanie ciągłości działania całego środowiska.

Koszt budowy prywatnej chmury


Koszt budowy chmury prywatnej może być różny. Na pewno warto zastanowić się nad jej zastosowaniem i tym, jak często będą uruchamiane czy zamykane w niej usługi. Dla przykładu, jeżeli z naszej chmury prywatnej będzie korzystało tylko kilka zespołów, które potrzebują uruchomić coś raz na kilka miesięcy, to może niekoniecznie warto zajmować się od razu automatyzacją całego środowiska. Zwykle automatyzacja małych środowisk nie zwraca się szybko. Wynika to z tego, że w skali roku ilość ręcznej pracy jest kilkukrotnie mniejsza od nakładu, jaki potrzebny byłby na zautomatyzowanie środowiska. Z drugiej strony, im środowisko jest większe i bardziej dynamiczne, tym więcej przemawia za jego pełną automatyzacją, a przy pewnej skali jest ona nieunikniona.

Inną kwestią jest wybór odpowiedniego sprzętu i oprogramowania. Nie ma złotej zasady. Do pewnych zastosowań lepiej nadaje się jedno, do innych drugie, a do jeszcze innych nie ma aż tak dużego znaczenia co wybierzemy. Oczywiście to wszystko w ramach zdrowego rozsądku i naprawdę lepiej nie przesadzać.
 

Urządzenia, sprzęt i oprogramowania powinno być stabilne, posiadać gwarancje, dostęp do aktualizacji oraz wsparcie producenta. Zabawę z darmowymi oraz rozwojowymi wersjami oprogramowania o krótkim czasie życia lepiej pozostawić studentom, domowym entuzjastom oraz małym firmą. Niestety, środowisko trzeba aktualizować ze względu na różne podatności i błędy, czy czasem nowe funkcjonalności. Nikt nie chce po aktualizacji czy większej zmianie zostać sam z niedziałającym przez kilka dni środowiskiem. Chyba, że mamy naprawdę duży i kompetentny dział IT, który takimi rzeczami zajmuje się na codzień i będzie w stanie wszystkie problemy rozwiązać od razu. Jeżeli nie, to warto korzystać z płatnych wersji oprogramowania ze wsparciem, gdzie takie problemy są rzadkością, a jeżeli się pojawią, to dostaniemy odpowiednie wsparcie by je szybko rozwiązać. Jeżeli chcemy mieć pewne środowisko, gwarancję że jak coś się stanie, to ktoś nam pomoże oraz być zgodni z pewnymi normami i przepisami, to należy korzystać z płatnych wersji oprogramowania oraz nie byle jakiego sprzętu i urządzeń. Trzeba mieć też na uwadze sporą różnicę w cenie pomiędzy rozwiązaniami do domów czy dla małych firm, a tymi do profesjonalnych zastosowań czy przedsiębiorstw, które są w stanie zaoferować i wytrzymać więcej.

Jako networkers.pl działamy na rynku od 2009 roku, a niektórzy nasi inżynierowie od jeszcze dłużej. W tym okresie mieliśmy styczność z przeróżnymi rozwiązaniami. Dzięki temu wiemy co się nie sprawdza, co będzie tańsze, ale awaryjne i problematyczne w utrzymaniu, co jest bardzo dobre, ale jednocześnie tak drogie, że lepiej do danego zastosowania wybrać coś innego, a w co po prostu warto zainwestować, by wszystko działało dobrze i tak jak chcemy.

W budowie chmury prywatnej najczęściej przeszkadza początkowy koszt związany zakupem odpowiedniego sprzętu i oprogramowania oraz jego wdrożeniem. W dłuższej perspektywie czasu przestaje mieć to aż takie znaczenie, gdyż często po około 2-latach koszt ten wyrównuje się z kosztem usług chmury publicznej, jaki byśmy musieli ponieść przez ten okres i w sumie nadal ponosić dalej, gdybyśmy z niej korzystali. W tym obszarze też możemy pomóc i dla niektórych produktów możemy zaoferować leasing 0%. Poza tym, przy korzystaniu z usług chmury publicznej też trzeba uważać i nie używać niczego co nie jest niezbędne. Jeżeli nasz system zostanie skompromitowany czy włączymy jakąś nieznaną usługę czy aplikację, która nieefektywnie wykorzystuje zasoby, to nagle rachunek ten może kilkukrotnie wzrosnąć, a dowiemy się o tym dopiero, kiedy do nas przyjdzie.

Odpowiedzialność i ochrona danych

 
Innym aspektem jest pewna odpowiedzialność, która i tak zawsze na nas ciąży bez względu na to czy korzystamy z chmury publicznej czy chmury prywatnej. Dlatego tutaj w szczególności przestrzegamy przed korzystaniem z różnych darmowych usług chmur publicznych do zastosowań nieprywatnych. Niestety, jest to dużą pokusą. Są tam narzędzia, które znamy i z których korzystamy prywatnie. Potrafimy się nimi szybko i sprawnie posługiwać. Niemniej, zawsze jest coś za coś. Dlatego warto dobrze przeczytać regulaminy i analizować wszelkie zgody, jakie dajemy zarówno na początku, jak i kiedy dochodzi do zmian. Poza tym, wszelkie zapewnienia są kwestią sporną, kiedy tak naprawdę brak jest jakiejkolwiek realnej możliwości ich zweryfikowania.

Za pewne rzeczy odpowiadamy jako organizacja, stąd na pewno nie usprawiedliwi nas to, że oddaliśmy dane w cudze ręce. Trzymając dane u siebie, zawsze można się zasłonić brakiem odpowiednich środków i dostosowaniem zabezpieczeń do możliwości budżetu. Oczywiście znowu, wszystko w granicach zdrowego rozsądku, bo nikt nie będzie patrzył pobłażliwie na typowe zaniedbania.


Oddanie danych w cudze ręce, a w szczególności w ręce operatorów chmur publicznych, którzy działają też na terenie USA rodzi pewne implikacje dotyczące bezpieczeństwa danych. Zgodnie z ustawą o chmurach (US Cloud Act), daje ona rządowi USA dostęp do wszystkich danych tych operatorów. Nie jest to zgodne z GDPR (General Data Protection Regulation), o czym wcale nie milczą organizacje rządowe krajów UE3. Wynika to z tego, że tracimy realny wpływ na to, gdzie te dane są przechowywane, jak rozproszone, w ilu kopiach są przetrzymywane, jak można je odzyskać w przypadku awarii czy jaki jest stosunek lokalnego prawa względem przepisów ochrony danych.

Dla przykładu, w analizie przeprowadzonej przez duński rząd1, usługi chmurowe Microsoft Office 365 nie przeszły pozytywnie zgodności z GDPR. Podobnie, niemiecka instytucja rządowa, zajmująca się ochroną danych stwierdziła, że wykorzystanie w szkolnictwie usług chmurowych Microsoft Office 365 jest niezgodne z prawem2. Twarde postanowienia w tym obszarze obrał także rząd francuski i szwedzki3.
 
Jeżeli są to tylko nasze prywatne dane, to sprawa jest prost. Możemy je trzymać gdzie chcemy. Niemniej, coraz częściej przechowujemy także dane osobowy innych oraz inne powierzone nam poufne informacje. W takich przypadkach już nie wypada ich oddawać w ręce innych. Stąd nie każdy może pozwolić sobie na trzymanie danych w chmurze publicznej, a niektórzy po prostu wolą je trzymać u siebie. W ten sposób zawsze wiemy kto ma czy miał do nich dostęp, gdzie są ich wszystkie kopie i co się z nimi dzieje po usunięciu. Mamy też klarowną sytuację w obszarze odzyskania danych czy usunięcia ich po zakończeniu współpracy z danym podmiotem.

Zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it. zainteresowanych budową własnej chmury prywatnej. Jesteśmy w stanie sprzedać oraz dostarczyć odpowiednie urządzenia, sprzęt i oprogramowanie, a nawet je wdrożyć, przygotować dokumentacje oraz odpowiednie instrukcje i potem je obsługiwać. Wszystko zależy od wybranego modelu kooperacji.

Bardzo dużą zaletą chmury prywatnej jest to, że można ją w pełni dostosować i kontrolować. Nie jesteśmy ograniczeni szablonowym zestawem usług, co daje możliwość uruchamiania wielu aplikacji, szczególnie tych starszych czy dość specyficznych dla niektórych branży, których nie da się uruchomić wewnątrz chmur publicznych. Inna rzecz, że czasem wymagane jest zachowanie bardzo niskich opóźnień do używanych aplikacji i chcemy by lokalnie zawsze były one dostępne, nawet w przypadku braku połączenia czy problemów z połączeniem poprzez sieć Internet.

Chmura publiczna ma na pewno swoje zastosowania i jest czymś ciekawym dla niewielkich przedsiębiorstw, które nie mają środków na własną infrastrukturę. Choć z drugiej strony, wiele usług w modelu SaaS można dostarczyć na bazie jednego urządzenia. Na pewno dużo też zależy od tego, jakie usługi i dane trzymamy wewnątrz chmury oraz na co wyrazili zgodę nasi klienci i kontrahenci.

1 https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2020/06/30/data-protection-impact-assessment-office-365-for-the-web-and-mobile-office-apps/DPIA+Office+for+the+Web+and+mobile+Office+apps+30+June+2020.pdf
2 https://nextcloud.com/blog/german-data-protection-organization-use-of-office-365-in-schools-is-illegal/
3 https://nextcloud.com/blog/eu-governments-choose-independence-from-us-cloud-providers-with-nextcloud/

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.