W obecnych czasach, już nikt nie zadaje pytania czy chmura w firmie jest potrzebna, a raczej pytają na jakiej platformie uruchomić usługę chmury. Poniżej wykres, który jest dowodem tej tezy.
Dlaczego chmura stała się tak popularna? Można powiedzieć, że dobrą robotę zrobiły takie usługi jak Dropbox, Google Drive czy One Drive. Dzięki nim zrozumiano zalety chmury i jednocześnie dostrzeżono zagrożenia, jakie niesie wykorzystywanie tzw. chmur publicznych do przetwarzania danych firmowych.
Czego boją się firmy, które są sceptycznie nastawione do chmury?
Badania przeprowadzone przez Comp Tia pokazują że:
– 49% firm obawia się bezpieczeństwa,
– 41% obawia się kosztów wdrożenia,
– 41% boi się, braku dostępu do danych, gdy nastąpi awaria dostępu do Internetu,
– 38% respondentów obawia się zarządzania,
– 37% obawia się kosztów utrzymania.
Chmura publiczne jest niebezpieczna
Na rynku jest wiele rozwiązań, są to między innymi rozwiązania chmury publicznej tj. Dropbox. Jednak nie jest to rozwiązanie dla firm, które cenią sobie bezpieczeństwo swoich danych. W przypadku chmur publicznych, nigdy nie wiemy, gdzie tak naprawdę znajdują się nasze dane, czy są one przechowywane w centrum danych w Tokyo, Nowym Yorku czy może w Paryżu. Drugim problemem jest to, że nie my administrujemy taką chmurą, więc tak naprawdę nie wiem, czy nasze dane nie dostaną się w niepowołane ręce. Dlatego jedno jest pewne, do firmy najlepiej jest wdrożyć rozwiązanie tzw. chmury prywatnej, która będzie uruchomiona na infrastrukturze firmowej, tylko wtedy mamy pewność, że danę są u nas, bo to my zarządzamy tą chmurą, a nie osoba trzecia, której nigdy nie poznaliśmy.
Chmura prywatna to idealne rozwiązanie dla firm
Jeżeli chodzi o chmury prywatne to tutaj mamy przykładowo rozwiązania typu NAS jak Netgear, Synology czy Qnap z funkcją chmury osobistej. Niestety mimo atrakcyjnej ceny rozwiązania to nie nadaje się do firm, w których w tym samym czasie dane chce synchronizować więcej niż 15 osób. Wynika to z tego, że najzwyczajniej w świecie będą miały problem z wydajnością i co gorsza nie posiadają odpowiedniego narzędzia, które pozwoliłoby administratorowi w prosty sposób zarządzać i monitorować w czasie rzeczywistym większą ilość użytkowników. W sumie nie ma co się dziwić, Synology to producent serwerów NAS, a nie profesjonalnych chmur.
CTERA Portal – prywatna chmura dla firm
Rozwiązanie firmy CTERA to naszym zdaniem idealna platforma do uruchomienia prywatnej chmury w firmie, gdzie mamy więcej niż 15 użytkowników. Dlaczego? Chmura od CTERA jest prosta w zarządzaniu, daje pełną kontrolę nad tym co się dzieje z danymi firmowymi i do tego jest w atrakcyjnej cenie.
CTERA Portal, tak się nazywa platforma chmury od CTERA, to oprogramowanie dostarczane w postaci wirtualnej maszyny, które uruchamiamy na własnej infrastrukturze serwerowej. Takie podejście jest dużą zaletą tego rozwiązania, bo w praktyce większość firm już posiada infrastrukturę, więc nie muszą wydawać pieniądze na dodatkowy sprzęt, bo i po co skoro można wykorzystać obecny.
CTERA Portal to rozwiązanie skalowalne, które w każdej chwili można skalować w górę. Przykładowo możemy wdrożyć chmurę na 30 końcówek, a później w każdej chwili możemy rozbudować system do obsługi nawet 100 tysięcy użytkowników, tak to nie jest literówka, już w tym momencie CTERA może się pochwalić tak dużymi wdrożeniami. Oczywiście to samo tyczy się przestrzeni dyskowej na dane, na początek możemy podłączyć jednego „noda” przez NFS, SMB, iSCSI czy FC o pojemności powiedzmy 5 TB, a później dzięki obsłudze object storage mamy możliwość dodania kolejnych TB danych, skalując pojemność całego systemu do obsługi setek petabajtów danych.
Jeżeli chodzi o przechowywanie danych, to CTERA Portal umożliwia uruchomienie migawek, które dają możliwość wersjonowania danych przechowywanych w chmurze. CTERA umożliwia skonfigurowanie reguł, dzięki czemu mamy możliwość automatycznego kasowania najstarszych migawek. W brew pozorom, włączenie migawek nie spowoduje wzrostu danych do przechowania, ponieważ CTERA Portal obsługuje de-duplikację danych wykonywaną po stronie agentów podłączonych do chmury.
Wraz z CTERA Portal otrzymujemy tzw. agentów, są to aplikacje, które instalujemy na urządzeniach, jakie chcemy podłączyć do chmury CTERA Portal. Agentów możemy zainstalować na laptopach, stacjach roboczych i serwerach z systemem operacyjnym Windows, Linux oraz Mac. CTERA dostarcza także, aplikację na urządzenia mobilne z systemem iOS oraz Android. Po zainstalowaniu agentów, wystarczy zalogować urządzenie do chmury przy pomocy loginu i hasła. Jeżeli w sieci mam serwer LDAP lub AD to sprawa jest prosta, wtedy wystarczy, że podłączymy CTERA Portal do bazy użytkowników. W przypadku integracji z AD sprawa wygląda najprościej, wtedy agentów możemy zainstalować zdalnie przy pomocy reguł GPO, a dzięki technologii SSO po instalacji agent automatycznie zaloguje się do CTERA Portal przy pomocy loginu i hasła z AD.
CTERA Agent pełni dwie role, pierwsza to synchronizowanie danych w czasie rzeczywistym lub po ręcznym wymuszeniu pomiędzy urządzeniami, które są podłączone do CTERA Portal. Agent ma możliwość synchronizacji, kilku folderów, może to być folder prywatny, który będzie synchronizowany tylko między urządzeniami tego samego użytkownika lub może to być tzw. folder publiczny, który synchronizuje dane między wybraną grupą użytkowników.
Drugą funkcją jest wykonywanie kopii zapasowych do chmury, kopia może być wykonywana na poziomie plików, bloków (pełne obrazy dysków twardych) lub aplikacji tj. serwer SQL, serwer AD, serwer share point, serwer Exchange czy serwer Hyper-V. W tym artykule skupimy się na pierwszej funkcjonalności, czyli odpowiedniku Dropbox.
Na początku artykułu, zaprezentowaliśmy badania, które pokazują co nurtuje firmy, które stoją przed decyzją wdrożenia rozwiązania chmury. Teraz odniesiemy się do tych zagadnień bazując na rozwiązaniu CTERA Portal.
Co z bezpieczeństwem danych?
CTERA to firma córka CheckPoint, więc projektowanie systemu zaczęli właśnie od kwestii bezpieczeństwa danych. Zanim jakiekolwiek dane zostaną przesłane do chmury, to między agentem, a CTERA Portal zostaje utworzony tunel SSL 128-bitowy, następnie dane, które mają być przesłane zostają zaszyfrowane kluczem AES-256 bitów, poszatkowane znacznikiem SHA-1 i wtedy dopiero takie zaszyfrowane bloki danych zostają losowo przesyłane do chmury. Oczywiście dane, które są przechowywane na dyskach CTERA Portal, są również zaszyfrowane kluczem AES-256 bitów. Dodatkowo aplikacja na urządzenia mobilne automatycznie szyfruje kluczem AES-256 bitów dane pobrane z chmury, więc gdy zgubimy telefon lub po prostu zostanie on nam skradziony, to mamy pewność, że dane firmowe nie dostaną się w niepowołane ręce, co więcej administrator CTERA Portal będzie mógł zdalnie wymazać dane z telefonu.
Koszty wdrożenia i utrzymania
W przypadku CTERA Portal, jedynym kosztem jest zakup oprogramowania, przykładowo CTERA Portal na 70 końcówek to koszt 15600PLN. Ważne jest to, że jest to koszt jednorazowy, nie musimy odnawiać licencji co roku, jak to jest w przypadku innych producentów oprogramowania.
Brak dostępu do danych w przypadku awarii dostępu do Internetu
W przypadku firm, które posiadają jedną siedzibę, problem nie występuje, gdyż sieć lokalna działa. Oczywiście problem jest odczuwalny dla pracowników, którzy w momencie awarii znajdują się poza firmą, ale na to nie ma rozwiązanie.
Co w przypadku, gdy firma ma centralę, gdzie znajduje się CTERA Portal oraz kilka lokalizacji? CTERA przewidziała taki przypadek, wtedy zaleca się instalowanie w oddziałach serwerów CTERA C200, C400 lub C800, w zależności od wielkości oddziału. Serwer CTERA jest podłączony do CTERA Portal, a urządzenia w oddziałach zamiast podłączać bezpośrednio do CTERA Portal podłączamy przy pomocy CTERA Agentów do takiego lokalnego serwera CTERA. W tym przypadku mamy rozwiązanie chmury hybrydowej, obecnie najbardziej popularnej w dużych przedsiębiorstwach. Lokalny serwer CTERA ma za zadanie pośredniczyć między końcowymi agentami, a chmurą CTERA Portal. Jest czymś w rodzaju buforu, jego głównym zadaniem jest zapewnienie dostępu do danych na czas awarii łącza internetowego, w momencie, gdy awaria zostanie usunięta, wtedy lokalny serwer CTERA, synchronizuje dane z chmurą. Lokalne serwery CTERA mają także inne zadania, ale o tym opiszemy w innym artykule.
Zarządzanie
Można powiedzieć, że to największa zaleta rozwiązania CTERA Portal. System został tak zaprojektowany, aby go raz skonfigurować i zapomnieć. CTERA Portal monitoruj stan chmury i podłączonych urządzeń w czasie rzeczywistym. Administrator systemu po skonfigurowaniu ma za zdanie reagować na powiadomienia o problemach wysyłanych przez CTERA Portal i czytaniu raportów. System posiada intuicyjny graficzny interfejs uruchamiany w przeglądarce internetowej, z funkcją scentralizowanego zarządzania. Po zalogowaniu administrator systemu widzi wszystkich podłączonych agentów i z tego poziomu może dowolnie nimi zarządzać. Dodatkowo co miesiąc CTERA Portal generuje raporty dla każdego Agenta, w którym prezentuje wykresy jego aktywności.
Podsumowując CTERA Portal to idealna platforma do uruchomienia prywatnej chmury, dzięki niej wyeliminujemy wykorzystywanie chmur publiczne do przetwarzania danych firmowych, w których dane nie są bezpieczne. Zapanujemy na trendem BYOD tj. wykorzystywaniem prywatnych urządzeń mobilnych do przetwarzania danych firmowych. Uregulujemy synchronizację i udostępnianie danych firmowych eliminując nośniki danych, takich jak pen drive czy zewnętrzny dysk twardy.
Przy pomocy jednej platformy rozwiązujemy kilka problemów, ale to nie wszystko. CTERA Portal umożliwi także kompleksowe rozwiązanie problemu archiwizacji danych w firmie, czy zapewnia bezpieczną pracę na danych firmowych z zewnętrznymi firmami, ale o tych funkcjach napiszemy w kolejnym artykule.