Produkcja w chmurze

Modele usług chmury obliczeniowej różnią się co do stopnia kontroli dostępnego dla danego przedsiębiorstwa oraz powiązanego ryzyka.

Sprostanie wyzwaniom i maksymalizacja korzyści z rozwiązań dostępnych w chmurze obliczeniowej są możliwe tylko dzięki poznaniu modeli usług chmury obliczeniowej i powiązanego z nimi ryzyka.

Chmura obliczeniowa rewolucjonizuje sposób, w jaki firmy produkcyjne wdrażają systemy gromadzenia i przetwarzania informacji oraz wykorzystanie krytycznych zasobów. Zapowiada ona lepsze i bardziej wydajne użytkowanie zasobów przy praktycznie nieograniczonej skalowalności i zwiększonej elastyczności, w dodatku po atrakcyjnych kosztach. Zastosowanie modeli chmury obliczeniowej niesie za sobą jednak pewne ryzyko w sferze technicznej i biznesowej. Nie jest to żadna nowość. Każda firma produkcyjna posiada wdrożoną procedurę zarządzania ryzykiem.

Przedsiębiorstwa powinny dokonać analizy negatywnego wpływu czynników związanych z wdrażanymi i wykorzystywanymi technologiami, stosując analizę wpływu na działalność (Business Impact Analysis – BIA), obejmującą systematyczny proces definiowania oraz oceniania potencjalnych skutków zakłóceń w działalności gospodarczej. Firmy powinny przeprowadzać BIA w ramach procesu dostosowywania usługi chmury obliczeniowej.

Podmioty umieszczające dane i aplikacje oprogramowania w chmurze pokładają określone zaufanie w dostawcach usług chmury obliczeniowej (Cloud Service Provider – CSP). Istnieje ryzyko utraty części kontroli nad zasobami krytycznymi przez firmy produkcyjne – aby je zminimalizować, należy wyraźnie określić, przeanalizować i przedstawić wszystkie wymagania w obszarze bezpieczeństwa, co zagwarantuje zgodność zasobów przeniesionych do chmury obliczeniowej z obowiązującymi przepisami prawa.

W przypadku zastosowania usług chmury obliczeniowej na szeroką skalę przedsiębiorstwa zobowiązane są zapewnić niezawodne CSP, realizujące wszelkie możliwe działania na rzecz ochrony danych i aplikacji oprogramowania firm produkcyjnych i podlegające bardzo skrupulatnemu wyborowi, na podstawie wyraźnie określonych wymagań w zakresie działalności gospodarczej. Firmy produkcyjne korzystające z chmury obliczeniowej muszą mieć pewność, że usługi zlecane CSP, w tym zasoby krytyczne, nie zostaną zakłócone ani zagrożone. Nawet niewielkie zdarzenie w chmurze może mieć bowiem negatywny wpływ na działalność organizacji.

Oczekiwania wobec dostawców usług chmury

Modele chmury obliczeniowej charakteryzują się różnymi poziomami kontroli i ryzyka bezpieczeństwa, powiązanymi z krytycznymi zasobami danych i aplikacji oprogramowania w chmurze. Modele te obejmują:

→ Infrastruktura jako usługa (IaaS): Dzięki modelowi IaaS CSP zapewnia podstawową infrastrukturę (możliwości obliczeniowe, przechowywanie oraz zarządzanie siecią), a firma produkcyjna wykorzystuje te zasoby w celu zarządzania swoimi danymi i aplikacjami oprogramowania. Model IaaS gwarantuje najwyższy poziom kontroli nad zasobami, przy jednoczesnym najniższym poziomie ryzyka bezpieczeństwa dla przedsiębiorstwa.

→ Platforma jako usługa (PaaS): Dzięki modelowi PaaS CSP zapewnia infrastrukturę oraz platformę do tworzenia aplikacji. Firma produkcyjna posiada mniej elementów infrastruktury wymagających zarządzania i zachowuje kontrolę nad niektórymi funkcjami administracji systemu. Pozwala to zmniejszyć odpowiedzialność przedsiębiorstwa, ale przekłada się jednocześnie na mniejszą kontrolę nad zasobami, co stwarza większe zagrożenie bezpieczeństwa dla organizacji.

→ Oprogramowanie jako usługa (SaaS): Stosując model SaaS, CSP kontroluje infrastrukturę oraz platformy tworzenia aplikacji, jak również administrowanie aplikacjami oprogramowania. Mimo to firmy produkcyjne nadal zachowują odpowiedzialność w zakresie zabezpieczania danych generowanych przez aplikacje SaaS. Model ten może pomóc przedsiębiorstwom zredukować koszty oraz przyspieszyć czas od produkcji do wkroczenia na rynek, jednak związany jest z niższym poziomem kontroli nad zasobami oraz z większym ryzykiem dla organizacji.


Goran Novkovic jest członkiem MESA i partnerem merytorycznym CFE Media. Novkovic kształcił się w dziedzinie inżynierii elektrycznej i zarządzania projektem; posiada stopień magistra inżyniera z zakresu IT.