- Kluczem jest wybór zaufanego dostawcy - radzi Marcin Grygielski, dyrektor regionalny na rynek Europy Środkowej i Wschodniej, Interactive Intelligence. - Chmura jest bardzo atrakcyjnym rynkiem i firmy specjalizujące się w tej dziedzinie pojawiają się jak grzyby po deszczu.
- Dostawca, który poważnie podchodzi do kwestii bezpieczeństwa danych, powinien zapewnić w pełni zwirtualizowane rozwiązanie chmurowe w architekturze multi-instant - przekonuje nasz rozmówca. - Umożliwia ona tworzenie na serwerze systemowym odrębnej instancji dla każdego odbiorcy usługi, co obniża koszty współpracy oraz zwiększa bezpieczeństwo przechowywania danych
W mniej zaawansowanej technologicznie architekturze multi-tenant pojedynczy system jest wykorzystywany przez wiele firm. Taka struktura rodzi problemy integracyjne i administracyjne, nie jest również polecana klientom o restrykcyjnych wymaganiach w zakresie bezpieczeństwa.
Zdaniem naszego rozmówcy, nie każda profesjonalna firma musi posiadać certyfikacje dla swoich produktów i usług, ale certyfikaty oznaczają gwarancję spełniania pewnych standardów, a zatem dodatkowy argument za podjęciem współpracy z danym partnerem.
- ISO 9001 to podstawowa norma, określająca wymagania, które powinien spełniać system zarządzania jakością w organizacji - wylicza. - Wartościowym certyfikatem określającym procedury wewnętrznej kontroli dla organizacji usługowych, przetwarzających poufne dane swoich klientów, takich jak dostawcy cloud computingu, jest amerykański certyfikat SSAE-16. Bardzo ważny dla usług chmurowych jest także PN-ISO/IEC 27001-2007, określający normy dla zarządzania bezpieczeństwem informacji.
Marcin Grygielski radzi także, by przed podpisaniem umowy na dostarczanie usług chmurowych, dokładnie zapoznać się ze wszystkimi procedurami bezpieczeństwa stosowanymi w centrum danych dostawcy. - Jeśli nie ma możliwości fizycznej wizytacji, poprośmy dostawcę o oprowadzenie wirtualne, dzięki technologii wideo możemy przecież „zwiedzić” każde miejsce na świecie bez konieczności wielogodzinnych podróży - przekonuje. - Przy okazji należy sprawdzić, czy rozwiązanie chmurowe jest w pełni redundantne i posiada funkcję back-upu danych w czasie rzeczywistym.
Serwer oprogramowania powinien zawsze być zdublowany w innej, oddalonej geograficznie lokalizacji, co zapewni niezależność od katastrof naturalnych czy ataków terrorystycznych. Aktywny serwer zapasowy stanowi lustrzany obraz serwera podstawowego i na bieżąco monitoruje jego działanie. W chwili wykrycia jakiegokolwiek problemu, serwer zapasowy natychmiast przejmuje całość funkcji - w sposób praktycznie nieodczuwalny dla odbiorcy usługi. Wszystkie dane są na bieżąco replikowane pomiędzy dwoma serwerami, natomiast długoterminowe obrazy systemu zostają dodatkowo zapisywane na zewnętrznym nośniku lub w chmurze.
- Firmom o bardzo wysokich wymaganiach w kwestii bezpieczeństwa rekomendujemy tzw. model chmury z kontrolą lokalną, łączący zalety zdalnego dostarczania usługi z kontrolą na poziomie lokalnym - mówi Marcin Grygielski. - W tym wypadku wszystkie dane wrażliwe, np. nagrania rozmów czy dane klientów firmy, pozostają w sieci wewnętrznej odbiorcy usługi. Wiele firm rozpoczyna swoją przygodę z chmurą właśnie od tego modelu, gwarantującego zachowanie kontroli nad informacjami kluczowymi dla prowadzenia biznesu.
Konfiguracja modelu chmury z kontrolą lokalną zakłada utrzymanie dotychczasowego dostawcy telekomunikacyjnego klienta oraz podłączenie linii telefonicznych do bramek VoIP osadzonych w jego sieci. - W sieci wewnętrznej zostaje również zainstalowane lokalne urządzenie zarządzające połączeniami (Local Call Manager, LCM) - opisuje Marcin Grygielski. - Następnie zostaje ustanowione połączenie MPLS lub RVA/ MRVA (VPN) pomiędzy siecią klienta a data center dostawcy. W końcowym etapie wdrażane są telefony VoIP.
W tego typu konfiguracji urządzenie LCM działa jako instancja awaryjna. - Jeśli z jakichkolwiek powodów data center stanie się niedostępne, klient cały czas może prowadzić rozmowy - opisuje nasz rozmówca. - W rzeczywistości można nawet kolejkować i kierować do konsultantów rozmowy przychodzące, choć w mniej wyrafinowany sposób niż w przypadku dostępności serwera. LCM pozwala utrzymywać w sytuacji kryzysowej komunikację ze światem.
KOMENTARZE (0)
Do artykułu: Jak wybrać dostawcę rozwiązań chmurowych?