Pojedyncze punkty awarii w świecie opartym na łączach
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Krajobraz batalii o bezpieczeństwo
Firmy coraz częściej przekazują dużą część swojej infrastruktury informatycznej i portfolio aplikacji zewnętrznym dostawcom. Tworzy to interesującą sytuację, gdy organizacja korzysta wyłącznie z jednej platformy w chmurze lub usługi zarządzanej. Właśnie to może okazać się wspomnianym wyżej słabym punktem, który z zasady staramy się eliminować.
Bakup w batalii z pojedynczymi punktami awarii
Przyjęte podejście w walce z pojedynczymi punktami podatności zakłada implementację co najmniej jednego z poniższych:
- Więcej niż 1 dostawca Przy połączeniach z Internetem warto skorzystać z dwóch różnych dostawców wchodzących do Twojego centrum danych na dwóch różnych obwodach. Najlepiej przez różne wejścia w lokalizacji. Jeśli dojdzie do przypadkowego lub celowego uszkodzenia jednego z kabli światłowodowych, pozostaje drugi.
- Dodatkowa przepustowość Do zwykle wykorzystywanej przepustowości warto dołożyć dodatkowe X% zabezpieczających możliwość wystąpienia nagłych skoków.
- Drugie łącze Wykorzystując światłowód trzeba uwzględnić dodatkowe połączenie, np. przez satelitę. Alternatywą pozostaje utrzymywanie kompletnej kopii zapasowej (hot spare) na wypadek zniszczenia głównej lokalizacji (na przykład w wyniku naturalnej katastrofy).
Chociaż ww. metody w szczegółach się różniły, jednak były dotąd powszechnie stosowane przez rozwijające się organizacje. Takie sposoby mogą jednak zwiększać złożoność środowisk, wymagają pracowników i są uzależnione od nakładów inwestycyjnych (CapEx).
Ani mniej, ani więcej - tyle zasobów, ile potrzeba
Wspomniany wyżej rodzaj kosztownej złożoności jest powodem, dla którego chmura, oprogramowanie jako usługa (SaaS) — wraz z funkcjami (FaaS), infrastrukturą (IaaS) w tej samej formule oraz powiązane z nimi rozwiązania stały się tak popularne.
Ponieważ zamieniając CapEx na wydatki operacyjne (OpEx) płaci się tylko za to, z czego się korzysta w formie stosunkowo niewielkiej opłaty abonamentowej za usługi według ustalonych wcześniej stawek.
Chmura i SaaS umożliwiają skalowanie w górę lub w dół w zależności od potrzeb. Dają możliwość wykorzystania infrastruktury wielkich dostawców w celu uzyskania szybkich, skalowalnych, niezawodnych, bezpiecznych usług i obniżenia ich kosztów. Niweluje to potrzebę zwiększania zasobów ludzkich oraz kosztownej infrastruktury jak np. serwery i sprzęt sieciowy. Do wdrożenia w krótkim czasie wystarczy wiedza inżynierska z zakresu chmury. Umożliwia to także przekazanie uruchamiania wielu aplikacji zewnętrznym dostawcom — e-mail, telekonferencje, systemy komunikacji, zarządzanie klientami, a nawet zasoby ludzkie.
Na barkach poddostawców spoczywa: masowe dostarczanie, redundancja i utrzymywanie odrębnych systemów. Mają oni większe możliwości niż pojedyncza organizacja, ponieważ wykorzystują ekonomię skali.
Zapewnienie bezpieczeństwa w takiej formule jest realizowane na podstawie umowy dotyczącej poziomu usług i ich zakresu. W przypadku błędów po stronie poddostawców, daje to możliwość odzyskania części lub całości środków finansowych utraconych w wyniku błędu.
Przenoszenie ryzyka z rozwiązań będących pod kontrolą wewnętrzną pod kontrolę zewnętrzną ma spory sens, szczególnie w przypadku, gdy jest to core business poddostawców.
Ryzyko vs kompromisy
Rynek rozwiązań oferowanych “jako usługa” jest obecnie zdominowany przez kilku kluczowych graczy. W zależności od czynników, takich jak region, kraj lub branża, niektóre organizacje mogą osiągać niemal 100% udział w rynku. Zjawisko nie jest nowe, jednak może dziś powodować problemy. Polegając na jednym dostawcy, przeczekiwanie problemów może okazać się jedynym wyjściem w przypadku awarii, anomalii i nieoczekiwanych wydarzeń.
Decyzje wymagają kompromisów. Zalety przejścia na OpEx z modelu CapEx są znaczące, a poleganie na jednym dostawcy wyraźnie wiąże się z ryzykiem.
Skuteczne wydaje się więc zrównoważone podejście do liczby dostawców, podobnie jak z utrzymywaniem środowisk on premises dla usług o znaczeniu krytycznym. Uruchamianie zduplikowanych aplikacji w więcej niż jednej chmurze publicznej jest trudne, ale możliwe do osiągnięcia dzięki konteneryzacji i mikrousługom.
Ryzyko dla takiego podejścia stanowi nadmiarowość, a więc i możliwe wyższe koszty. Dla przykładu, dostawcy usług w chmurze zabiegają o uruchamianie kodu klientów w ich strukturach FaaS, wykorzystanie ich magazynów danych i bram API. Modele cenowe to odzwierciedlają, a podejście „natywnego dostawcy” zapewnia wyższą wydajność. Biorąc powyższe pod uwagę w podejściu opartym na wielu chmurach warto ograniczyć się do usług, które bezwzględnie muszą pozostać dostępne.
Zalety podejścia pre-app
W przypadku mniej krytycznych elementów korzystne może być uruchamianie każdej aplikacji z dostawcą chmury, który najbardziej jej odpowiada. Może to ograniczyć wpływ awarii do podzbioru aplikacji niekrytycznych, pod warunkiem, że organizacja całego portfela aplikacji zostanie wykonana bezpiecznie.
Każda przyjęta strategia wiąże się z kosztami. Niemniej nawet strategia jedna aplikacja – jeden dostawca wydaje się generować mniej kosztów niż samodzielne uruchamianie aplikacji. Niemniej branża stale pracuje nad zdejmowaniem pojedynczych punktów podatności – bez względu na to czy potencjalne lokalizacje tych awarii przenosimy poza własne organizacje do zewnętrznych dostawców.
Ireneusz Wiśniewski, dyrektor zarządzający w F5 Poland.
![Światło, które dba o emocje i dobre samopoczucie Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_17101402,w_169,wo_300,ho_169,_small.jpg)
Światło, które dba o emocje i dobre samopoczucie
![Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce](https://www.newseria.pl/files/_uploaded/glownekonf_1063317197,w_300,wo_300,ho_169,r_png,_small.png)
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
![iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS](https://www.newseria.pl/files/_uploaded/glownekonf_631145671,w_169,wo_300,ho_169,r_png,_small.png)
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/recycling-1,w_274,_small.jpg)
Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
Polska jest ostatnim krajem Unii Europejskiej, który nie wdrożył jeszcze systemu rozszerzonej odpowiedzialności producenta (ROP). W efekcie koszty zagospodarowania odpadów opakowaniowych obecnie ponoszą głównie mieszkańcy, a odpowiedzialność organizacyjną – gminy. To na nich spoczywa też obowiązek osiągania określonych prawem poziomów odpadów poddanych recyklingowi. W tym roku wiele z gmin może mieć z tym problem, a to oznacza groźbę kar. Wprowadzenie systemu kaucyjnego bez wcześniejszego albo równoległego wprowadzenia ROP może oznaczać dalsze problemy gmin. – Konieczne jest uszczelnienie systemu – podkreśla Olga Goitowska z Urzędu Miejskiego w Gdańsku.
Prawo
Cudzoziemcy odgrywają coraz większą rolę na polskim rynku pracy. Firmy wciąż obawiają się skomplikowanych i długotrwałych procedur
![](https://www.newseria.pl/files/11111/gremi-cudzoziemcy-foto,w_133,_small.jpg)
Liczba pracowników z zagranicy zarejestrowanych w ZUS-ie w ciągu ostatniej dekady wzrosła kilkukrotnie. Zdecydowanie szybciej przybywa w tej grupie obywateli spoza Unii Europejskiej, nie tylko z Ukrainy, Białorusi i Kaukazu, ale też z Azji Południowo-Wschodniej, Afryki czy Ameryki Południowej. W przyszłości potrzeba zatrudniania obcokrajowców będzie coraz większa ze względu na kurczącą się liczbę osób w wieku produkcyjnym. Dlatego firmy podkreślają potrzebę uproszczenia procedur dopuszczających pracowników z krajów trzecich i skrócenia czasu ich procedowania.
Transport
Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
![](https://www.newseria.pl/files/11111/ztm-warszwa-bilety-foto2,w_133,r_png,_small.png)
W stolicy trwają prace nad nowym systemem biletowym. Zamiast karty miejskiej, na której kodowane są wszystkie dane, powstanie centralne konto pasażera, dostępne z komputera i aplikacji mobilnej. Zniknie konieczność skanowania kodów QR w pojazdach, a wprowadzony ma zostać nowy system naliczania opłat za przejazd, wzorowany na obowiązującym m.in. w Londynie. – Zależy nam, żeby pasażer nie zastanawiał się, jaki bilet kupić, a podróż jego była rozliczana optymalnie, bo o to tu głównie chodzi – przekonuje Agnieszka Siekierska-Otłowska, dyrektorka Pionu Handlowego ZTM w Warszawie.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.