Х а б а р ш ы с ы в е с т н и к семипалатинского государственного



Pdf көрінісі
бет7/37
Дата03.03.2017
өлшемі22,31 Mb.
#6004
1   2   3   4   5   6   7   8   9   10   ...   37

 
 Введение  
Желание  владельцев  данных  обезопасить  свои  информационные  активы  восходит  к  самым 
началам  вхождения  вычислительной  техники  в  нашу  жизнь.  Подготовив  колоду  перфокарт  с 
работающим кодом, программист тут же делал ее копию. И если при очередном прогоне ридер замял 
пару  карт  -  не  беда,  есть  резервная  колода.  Все  ценные  магнитные  ленты  имели  дубликат,  особо 
ценные - несколько дубликатов. Поскольку магнитный слой на ленте имел обыкновение со временем 
осыпаться,  данные  приходилось  время  от  времени  перезаписывать  на  новые  ленты.  Резервное 
копирование было обязательным, поскольку несовершенство технологий не давало расслабиться [1]. 
В  мире  облачных  вычислений  все  еще  сложнее,  так  как  здесь  «сторонняя  организация» 
занимается  поддержкой  и  управлением  вашей  инфраструктурой.  Сама  природа  взаимоотношений 
предусматривает доступ поставщика этих услуг к вашим данным. 
Защита корпоративных данных в облаке
 
Если  вы  собираете  и  храните  в  облаке  данные,  которые  подчиняются  определенным 
нормативным актам необходимо  удостовериться, что поставщик облачных услуг надежно защищает 
ваши данные. Как и информация собранная внутри вашей организации, собранные в  облаке данные 
должны использоваться только для тех целей, ради которых они были первоначально собраны. Если 
пользователь  точно  указал  и  разрешил  только  одну  цель  использования  данных,  нужно  обеспечить 
выполнение этого требования. 
В заявлении о конфиденциальности часто говорится, что пользователи могут получать доступ к 
своим данным, удалять или редактировать их. Если  данные находятся в среде поставщика облачных 
услуг,  требования  по  безопасности  продолжают  действовать,  и  вы  должны  убедиться,  что  данные 
доступны в тех же временных рамках, как если бы они хранились локально [2]. Если доступ к данным 
разрешен только персоналу поставщика облачных услуг, нужно  убедиться, что задачи выполняются 
этим персоналом надлежащим образом. 
Если  одним  щелчком  мыши  примете  условия  стандартного  договора,  предоставляемого 
поставщиком  облачных  услуг,    придется  выполнять  условия.  Даже  если  договор  изменен  лично  для 
вас,  поставщик  облачных  услуг  будет  пытаться  ограничить  контроль  данных,  чтобы  обеспечить 
унификацию  всех  соглашений.  Это  помогает  поставщику  облака  избежать  лишних  затрат  и 
необходимости  содержать  специально  обученных  сотрудников.  Если  необходим  полный  контроль 
над  данными,  необходимо  знать  об  этом  заранее  и  не  соглашаться  на  условия  предлагаемые 
поставщиком облака. 
Расположение данных
 
Любая  компания,  действующая  полностью  или  частично  в  Интернете,  или  частные  лица, 
ведущие блоги в социальных сетях, хранят данные на одном или нескольких серверах, которые могут 
находиться  где  угодно.  Размещаете  ли  вы  личную  информацию  в  Facebook  или  поддерживаете 

45 
 
бизнес-связи в LinkedIn — все эти данные должны где-то храниться.  Так как компании движутся ко 
все  более  тесному  активному  использованию  услуг  облачных  сервис-поставщиков,  в  свете 
безопасности  данных,  правовых  и  нормативных  запросов  к  ним,  место  расположения  данных  будет 
становиться все более значимым [3]. 
Глобальным  компаниям  необходимо  обеспечить,  чтобы  любая  служба,  развернутая  в  облаке, 
использовалась   в  соответствии  с  законом  и  правовыми  нормами,  применимыми  к  сотрудникам, 
иностранным  дочерним  компаниям  и  сторонним  организациям.  Законы  США  могут  заметно 
отличаться  в  разных  штатах,  так  что  если  службой  пользуются  ваши  сотрудники,   но  в  другом 
регионе  страны,  следует  обеспечивать  выполнение  законов,  действующих  на  территории,  где  эти 
сотрудники находятся. 
Дочерние  компании  в  разных  регионах  могут  подчиняться  другим,  немного  отличающимся 
законам, хотя общие требования могут быть одинаковыми. Зарубежные дочерние компании могут не 
испытывать  проблем  при  обмене  информацией  с  одним  регионом,  а  в  другом  в  этой  области  могут 
серьезные затруднения. Если в эту и без того непростую обстановку добавить поставщика облачных 
услуг, получим дополнительный уровень сложности. 
Для  соблюдения  всех  этих  законов  и  нормативов  необходимо  знать  расположение  основных 
данных и резервных копий. Часто, бывает необходимо определить место хранения резервных копий. 
Например, у Amazon.com Inc. есть большие центры данных в США и Ирландии, и при использовании 
их  для  хранения  резервных  копий  данных  некоторых  типов  данных  могут  возникать  серьезные 
правовые проблемы [4]. 
Необходимо  убедиться,  что  все  поставщики  облачных  услуг,  с  которыми  вы  работаете  и 
которые  находятся  вне  вашей  юрисдикции,  обладают  адекватными  средствами  безопасности.  Сюда 
входит  местоположение  основных   и  резервных  копий  данных,  а  также  любых  промежуточных 
хранилищ, если данные переносятся из-под одной юрисдикции в другую. 
Помещая ваши данные на сервер третьей стороны, облачного или любого другого поставщика, 
вы  фактически  передаете  ваши  данные  этой  третьей  стороне.  Поэтому    должны  быть  уверены  в 
существовании  у  третьей  стороны  надлежащих  средств  безопасности  соответствующих  вашим 
потребностям и отвечающим всем предъявляемым к ним законодательным и правовым нормативам. 
Процессы  управления  и  процедуры  поставщика  также  не  должны  противоречить  никаким 
региональным законам в месте установки сервера [5].  
Эти  законы  могут  быть  более  жесткими.  Вы  также  можете  быть  ограничены  в  средствах 
шифрования  или  шифрование  может  быть  запрещено,  если  не  местным  властям  не  предоставлены 
средства расшифровки данных. 
Рынок  поставщиков  облачных  услуг  растет,  но  количество  игроков,  способных  предложить 
масштабируемые  приложения  и  размещение  данных,  все  еще  ограничено.  Это  может  вынуждать 
компании  к  заключению  субдоговоров  на  полное  или  частичное  размещение  данных  с  другими 
компаниями,  возможно  в  другом  регионе.  Прежде   чем  заключать  какой  либо  договор, 
проконтролируйте,  не  заключены  ли  поставщиком  услуг  хранения  какие-либо  субдоговоры  и 
проверьте имеющиеся на предмет соответствия требованиям безопасности. 
Какие-то  из  поставщиков  облачных  услуг  неминуемо  обанкротятся  или  прекратят  свою 
деятельность.  Сразу  же  возникнет  вопрос  о  доступе  к  вашим  данным.  Место  нахождения  сервера 
может  стать  решающим  фактором,  потому  что  для  возвращения  данных  может  потребоваться 
обратиться  в  юрисдикцию  другого  региона,  где  доступ  к  данным  может  осуществляться  совсем  по 
другим правилам. 
Вторичное использование данных
 
В  зависимости  от  типа  поставщика  облака,  с  которым  вы  заключили  договор,  может 
потребоваться  выяснить,  будет  ли  поставщик  или  другие  лица  работать  с  вашими  данными. 
Воспользоваться вашими данными могут без вашего ведома или в результате ошибки конфигурации 
на стороне поставщика. При достаточно высокой конфиденциальности данных может потребоваться, 
чтобы договор запрещал или ограничивал использование этих данных поставщиком облачных услуг. 
Это  может  быть  особенно  сложно  при  использовании  стандартных  договоров,  заключаемых 
простым  щелчком  мыши,  подтверждающим  согласие  с  условиями  договора.  Как  известно,  мало  кто 
читает набранный мелким шрифтом текст договора — мы просто щелкаем кнопку  согласия. В 2009 
году, когда Facebook изменила условия обеспечения безопасности данных, это вызвало недовольство 
многих людей. Однако большинство пользователей продолжило пользоваться этим сервисом, потому 
что  сочли  его  полезным.  Если  встанет  вопрос  о  безопасности,  скорее  всего  ваши  пользователи 
отреагируют так же. 

46 
 
Данные,  которые  вы  храните  в  облаке,  могут  быть  конфиденциальными  и  содержать  личную 
информацию,  для  которой  необходимо  обеспечить  безопасность.  Скорее  всего  у  поставщика 
облачных  услуг  будет  доступ  к  этим  данным  для поддержки  и  управления  вашими  серверами.   Вам 
необходимо  убедиться,  при  работе  с  данными  не  будет  места  злоупотреблениям  любого  рода.  С 
юридической  точки  зрения  договор  может  защищать  вас  от  последствий  подобных  действий 
поставщика  облачных  услуг,  но  это  не  избавляет  вас  от  необходимости  убедиться,  что  поставщик 
сможет обнаружить несанкционированный доступ к вашим данным. 
Аварийное восстановление
 
Нельзя переоценить важность непрерывности бизнес-процесса и аварийного восстановления. В 
плане  аварийного  восстановления,  нужно  учесть  возможность  возникновения  некоторых  ситуаций: 
поставщик  может  прекратить  свою  деятельность,  или  центр  данных  может  потерять 
работоспособность. В первом случае главная задача — получить обратно свои данные и перенести их 
к  другому  поставщику.  Это  необходимо  продумать  до  развертывания  данных  в  облаках. Также  вам 
необходимо  обеспечить  дополнительную  защиту,  организовав  регулярное  резервное  копирование 
данных [6]. 
Набросайте  себе  план  для  перехода  в  облако  и  регулярно  корректируйте  его.  Рыночные 
факторы и другие внешние обстоятельства меняются довольно часто. Есть несколько примеров того, 
как  центры  данных  страдали  от  катастрофических  аварий,  приводивших  к  потере  данных  или 
неполадкам в работе многих веб-сайтов и бизнес-процессов, в том числе: 

 
Пожар  в  центре  обработки  данных  в  компании  Green  Bay,  штат  Висконсин,  в  2009  году 
привел к длительному простою (до 10 дней) сайтов, размещенных у этого хостинг-провайдера. 

 
Простой  в  компании  Fisher  Plaza  (Сиэтл)  в  июле  2009  года  затронул  множество  сайтов, 
включая Bing Travel. 

 
Взрыв  в  центре  обработки  данных  The  Plant  в  Хьюстоне  в  2008  году  коснулся  около  9  тыс. 
клиентов, которые на несколько дней оказались отключенными от Интернета. 

 
В компании Rackspace US Inc. в 2009 году случился сбой работы центров обработки данных в 
Далласе, который длился около часа. 

 
Простой  центра  обработки  данных  The  365  Main  в  2007  году,  который  коснулся  Craigslist, 
Yelp и других. 

 
В феврале 2009 году в Google случилось отключение центра обработки данных из-за ошибки 
обновления ПО, в результате чего многие пользователи лишились доступа к почтовой службе. 
В  зависимости  от  уровня  вашей  подготовки  подобные  происшествия  может  стать  легким 
неудобством  или  неизбежной  угрозой  для  бизнеса.  Маленькие  компании  обычно  страдают  сильнее, 
так как в них меньше времени уделяют проверке и у них меньше ресурсов. Простой может серьезно 
отразиться на их бизнесе. 
Как  видно  из  этого  списка  происшествий,   причиной  неполадок  в  центре  обработки  данных 
может стать не только физический сбой электроэнергии или поломка охлаждения, но и ошибки ПО. 
Отказ в обслуживании из-за атаки хакеров на некоторый веб-сайт может затронуть и ваш сайт, если 
оба сайта располагаются в одном центре обработки данных. 
Нарушения безопасности
 
Находясь  в  облаке,  ваши  данные  могут  подвергнуться  компрометации  или  взлому.  В  таком 
случае вас об этом уведомят через систему поставщика или другим способом. Хочется надеяться, что 
об этом вам сообщит не покупатель, у которого украли личные данные. 
Необходимо четко понимать, какую политику проводит ваш поставщик облачных услуг в области 
нарушения конфиденциальности и как быстро он проинформирует вас об утечке.  
С другой стороны, если обнаружите  утечку данных, вам может потребоваться сообщить об этом 
поставщику  облачных  услуг.  Это  может  иметь  последствия  для  других  клиентов  поставщика.  Вы, 
скорее  всего,  будете  делить  среду  поставщика  с  другими  организациями,  и  нарушение 
конфиденциальности  у  вас  может  как-то  отразиться  на  их  работе.  Определив  в  договоре  средства 
защиты и согласовав действия по предотвращению негативных последствий можно добиться, чтобы 
обе стороны как можно меньше пострадали из-за нарушения защиты. 
Проблемы корпоративной безопасности:
 

 
Новые  сложные  атаки,  которые  ставят  своей  целью  воровство  конфиденциальных  данных. 
Угрозы могут исходить как из-за внешнего периметра, так и из внутренней сети; 

 
Защита  сервисов  и  данных  в  Облаке  требует  расширения  спектра  инструментов,  знаний  и 
опыта в области безопасности; 

47 
 

 
Непрерывная доступность публичных сервисов и защита от распределенных атак на отказ в 
обслуживании (DDoS); 

 
Управление  рисками  корпоративной  безопасности  связанными  с  взрывообразным  ростом 
собственных пользовательских устройств. 
Сложные  угрозы  сегодняшнего  дня  не  могут  быть  остановлены  точечными  продуктами 
обеспечения сетевой безопасности. 
Компаниям  требуется  глобальная  визуализация,  глубокий  анализ  и  хирургическая  защита  для 
предотвращения этих угроз. 
 
Облачная сигнализация
 
Часто  ли  мы  задумываемся  о  безопасности  своей  системы  при  посещении  того  или  иного 
сайта? Ведь порой, обращаясь даже вроде бы к благонадежному ресурсу, можно «приобрести» вирус 
или троянскую программу со всеми вытекающими из этого последствиями. Или разве перед нами не 
вставал  вопрос:  как  уберечь  детей  от  просмотра  сайтов,  пропагандирующих  насилие,  разврат  и 
другие мерзости, имеющиеся в Сети? 
Сейчас существует много решений, позволяющих избежать заражения компьютера и оградить 
пользователей от просмотра нежелательных сайтов или запретить им посещать такие ресурсы. Одним 
из  них  является  GateWall  DNS  Filter  Cloud  компании  Entensys.  Здесь  сразу  следует  заметить,  что 
фильтрация  DNS-запросов  дает  меньшую  защиту,  чем  предохранение  самого  трафика,  однако  ее 
проще установить для большого количества пользователей, находящихся в разных сетях и подсетях. 
Отсюда  вытекает  основное  предназначение  данного  сервиса.  Это  прежде  всего  обеспечение 
безопасного Интернета для образовательных учреждений, различных предприятий, а также интернет-
провайдеров. 
Облачное  решение  в  подавляющем  большинстве  является  самодостаточным  и  эффективным 
средством  блокировки  «спорных»  ресурсов.  А  множество  категорий  сайтов,  представленных  в 
программе,  возможность  гибкой  настройки,  а  также  невысокая  цена  за  использование  сервиса 
позволят вам корректно задавать тоннель в Интернете. 
 
 
Рис. 1 - схема облачной сигнализации 
 
Заключение
 
Рассмотренные  виды  услуг  облачных  вычислений  и  основных  рисков,  возникающих  при  их 
использовании,  среди  которых  можно  выделить  организационные  (такие  как  зависимость  от 
поставщика  услуг,  невозможность  соблюдения  новых  требований,  ограничение  контроля  над 
используемыми  службами)  и  технические  (такие  как  нарушение  изоляции  данных,  эксплуатация 
уязвимостей  системы  облачных  вычислений,  истощение  ресурсов  и  отказ  в  обслуживании, 
несовместимость используемых разработок), лежат в основе рекомендаций для перехода на облачные 
технологии. 

48 
 
Фундаментальный  и  многосторонний  анализ  рисков  для  информационной  безопасности 
является неотъемлемой предпосылкой разработки и сопровождения успешных и эффективных мер по 
защите информации в условиях облачных вычислений. 
 
Литература
 
 
1
 
Сычев  А.В.  Теория  и  практика  разработки  современных  клиентских  веб-приложений.  Интернет-
Университет 
Информационных 
Технологий 
«Электронный 
ресурс» 
http://www.intuit.ru/department/internet/thpdevweba/24/
 04.12.2010. 
2
 
XaaS Check 2010. Status Quo und Trends im Cloud  Computing. XaaS Check  «Электронный ресурс» 
http://www.xaas-check.eu/download.php?cat
 04.12.2010. 
3
 
Cloud 
Computing. 
Wikipedia, 
the 
free 
encyclopedia 
«Электронный 
ресурс»  
:http://en.wikipedia.org/wiki/Cloud_computing 04.12.2010. 
 
 Мақалада «бұлтта»  сақталынатын  корпоративтық  деректерді  сақтаудың  тәсілдеріне 
шолу  жасалынған.  Сонымен  қатар  корпоративтік  қауіпсіздік  және  оған  байланысты  мәселелерді 
шешудің әдістері туралы жазылған. 
The  article  provides an  overview  of  how to  protect  corporate data, stored in  the  cloud. Discloses 
the corporate security problems and solutions. 
 
 
 
УДК 378.16 
 
 Г.А.Шангытбаева
1
Р.С.Бекбаева
2
  
1
Казахский национальный технический университет имени К.И.Сатпаева, Алматы 
2
Семипалатинский государственный университет имени Шакарима, Семей 
 
 
«ОБЛАЧНЫЕ» 
ERP-СИСТЕМЫ  
 
В  статье  дается    обзор  «Облачных»  ERP-систем,  с  описанием  их  достоинств  и 
недостатков.  В  введении  дается  определение  ERP-системам  и  их  преимущество,  во  следующем 
разделе  приводятся  примеры  «Облачных»  ERP-систем,    внедрение  ERP  системы  на  «облачном» 
сервере, а также их преимущества и недостатки. 
Ключевые слова: ERP-системы, облачные вычисления. 
 
 
Введение
 
ERP-система  единая  информационная  система  для  управления  работой  всего  предприятия,  с 
его  разнообразием  отделов,  со  всеми  их  функциями  и  характеристиками.  Основная  черта  всех  ERP-
систем  –  это  общая  база  данных,  которая  поддерживает  множество  функций,  используемых 
различными бизнес единицами. В идеале ERP-система позволяет менеджеру запустить приложение и 
из  одного  окна  получить  информацию  о  любом  аспекте  бизнеса,  будь  то  финансы,  управление 
персоналом  или  сбыт.  ERP-системы  –  программное  обеспечение,  отвечающие  за  планирование, 
автоматизацию и мониторинг внутренних бизнес-процессов компании или отрасли. 
ERP-система состоит из нескольких функциональных модулей, каждый из которых направлен 
на  охват  той  или  иной  сферы  деятельности  предприятия  (финансы,  управление  основными 
средствами,  учет  затрат  и  доходов  предприятия,  управление  материальными  запасами, 
используемыми  в  различных  хозяйственных  операциях,  распределение,  продажи,  поставки, 
информация по реализации товаров, работ и услуг, людские ресурсы.) 
В основе ERP-систем лежит принцип создания единого хранилища данных. Данное средство 
предназначено  не  только  для  сбора  информации  в  одной  точке  из  разрозненных  источников. 
Специальная  технология  размещения  данных  позволяет  также  за  считанные  минуты  обрабатывать 
информацию  и,  там,  где  для  получения  квартальных  или  годовых  отчетов  транзакционной  ERP-
системе  потребуется  несколько  часов.  Кроме  того,  хранилище  предоставляет  свой  инструмент  для 
построения  различной  аналитической  отчетности,  его  интерфейс  интуитивно  понятен  и  прост  в 
использовании,  что  позволит  аналитикам  компании  создавать  собственные  отчеты,  не  прибегая  к 
услугам программистов.  

49 
 
ERP помогает пользователям делать их работу более эффективно за счет устранения барьеров 
между бизнес-подразделениями. ERP-решение это [1]: 

 
Предоставление  полной  картины  в  режиме  реального  времени,  что  помогает  компаниям 
совершенствоваться за счет проактивного решения проблем; 

 
Улучшение финансового положения в соответствии с законодательными требованиями и 
сокращение рисков; 

 
Улучшение уровня обслуживания клиентов за счет предоставления одного источника для 
выставления счета 
 Обзор облачных ERP-систем 
В  зависимости  от  размера  компании  и  программного  обеспечения  система  ERP  может 
включать в себя модули для различных областей работы. Мировой рынок программного обеспечения 
класса ERP огромен и доминирующее положение на нем занимают такие гиганты как SAP, Microsoft, 
Oracle. Эти компании предлагают сложные комплексные решения с огромным количеством модулей 
и  сложной  программой  внедрения  и  финансирования.  В  основном  это  программы  устанавливаемые 
на большое количество рабочих станций и предъявляющие высокие требования как к оборудованию, 
так и к инфраструктуре.  
Основные производители ERP-систем уверенно двигались в сторону облачных вычислений и 
в дальнейшем эта тенденция получит наибольшее развитие [2].  
В  конце  2010  года  IT-агентство  Panorama  опросило  международные  компании,  внедрившие 
облачные и онлайновые варианты ERP, на предмет их выбора поставщика для ERP-решения. Как и в 
2009  году,  на  первом  месте  снова  оказалась  SAP  c  38%,  затем  следуют  Oracle  с  32%  и  Microsoft  с 
24%.  NetSuite  замыкает  этот  список  лидеров  с  8%.  Поэтому  составим  резюме  об  этих  ведущих 
мировых  облачных  поставщиках  ERP-решений,  сконцентрировавшись  на  их  последних 
нововведениях,  и поскольку  этот  рынок  очень  динамично  развивается,  также  коснемся  их  планы  на 
ближайшее будущее.  
Многие предприятия различных отраслей промышленности все чаще используют «облачные» 
модели ИТ–решений. То есть, в последнее время компании всё чаще переходят на облачную модель 
использования  решений,  в  том  числе  и  ERP-систем.  Облачная  модель  –  это  аренда  ERP-системы 
через Интернет по безопасному удаленному каналу [3]. 
Облачные  вычисления  являются  инновационной  технологией,  предоставляющей  динамично 
масштабируемые  вычислительные  ресурсы  и  приложения  посредством  интернет-сервисов  под 
управлением  поставщика  услуг  с  оплатой  за  реально  полученные  услуги  или  ресурсы.  Облачные 
вычисления  –  относительно  новый  термин,  на  сегодняшний  день  уже  прочно  вошедший  в 
общепринятую  практику.  Он  используется  для  обозначения  совокупности  современных  технологий, 
применяемых для распределенной обработки данных, при которой ресурсы вычислительных систем, 
программное обеспечение и информация предоставляются пользователю по запросу через сеть. 
Облачные  вычисления  становятся  все  более  популярными,  особенно  в  последнее  время,  когда 
ограниченность финансовых ресурсов вынуждает компании оптимизировать затраты: не надо тратить 
огромные  средства  на  создание  собственных  центров  обработки  данных,  на  оплату  лицензионного 
программного обеспечения, на содержание квалифицированного персонала.  
Применительно к ERP «облака» — это воплощение двух вещей. Первое — это внешний хостинг, 
что чаще всего диктует использование ERP через web-интерфейс. Второй не менее важный аспект — 
деньги.  Покупая  программный  продукт,  сразу  инвестируется  большая  сумма.  Пользуетесь  SaaS-
моделью,  используется фактически лизинговая модель. В настоящий момент в России не существует 
полноценного  рынка  лизинга  на  лицензии  ПО.  При  покупке  необходимо  сразу  или  в  рассрочку  (в 
зависимости  от  поставщика)  приобрести  лицензии.  Кроме  того,  попутно  приобретается  все 
необходимое: сервер, платформенное ПО, в том числе операционную систему, СУБД и пр. В рамках 
облака  предоставляется  также  и  платформа, на  которой  работает  ваше  программное  обеспечение.  В 
этом случае необходимо платить только арендную плату [4]. 
Под  облаком  принято  понимать  единый  с  точки  зрения  клиента  виртуальный  сетевой  узел, 
реализующий  вычислительные  службы  (один  или  несколько  серверов),  который  физически  может 
представлять  собой  географически  распределенную  совокупность  взаимосвязанных  аппаратных 
узлов  компьютерной  сети.    Облака  —  это  ряд  сервисов,  которые  выполняются  и  хранят  данные  у 
сервис-провайдеров. Таким образом, можно переместить свою локальную установку ERP-системы на 
сторону  провайдера.  К  ней  будет  организован  удаленный  доступ  от  пользователей,  которые 
находятся  в  вашем  офисе.  В  широком  смысле  «облако»  означает  именно  набор  сервисов  —  не 
отдельно взятая программа, а программа, которая интегрирована в другие сервисы.  

50 
 
Концепция «облачных» технологий медленно, но уверенно пробирается и в область решений для 
управления  предприятием.  Практически  у  любого  серьезного  поставщика,  будь  то  SAP,  Microsoft, 
Oracle,  существует  свои  правила  организации  работы  с  системой  посредством  «облачных» 
технологий.  Обладая экспертизой  работы  с  решениями  линейки  Microsoft  Dynamics,  автор  построит 
публикацию  на  основе  принципов  этих продуктов.  Под  поставщиком  подразумевается  организация, 
поставляющая услуги облачных вычислений, под потребителем – организация или физическое лицо
приобретающее  такие  услуги,  а  под  пользователем  –  физическое  лицо  (сотрудник,  партнер, 
гипотетический  субъект  –  аппаратный  или  программный  модуль),  непосредственно  использующее 
услуги,  предоставленные  поставщиком  потребителю.  При  этом  регулирование  организации 
безопасности  облачных  вычислений  и  данных  осуществляется  на  основании  договора  о 
предоставлении  услуг  (SLA  –  Service  Line  Agreement),  заключаемого  между  поставщиком  и 
потребителем.  В  зависимости  от  вида  предоставляемых  услуг  варьируется  и  распределение 
ответственности поставщика и потребителя в вопросах обеспечения безопасности вычислений [5]. 
У  поставщика  Microsoft  тема  «облачных»  вычислений  последнее  время  занимает  одно  из 
ключевых мест в стратегии компании. Сегодня практически все  основные продукты в том или ином 
виде  можно  использовать  как  в  «классическом»  виде,  так  и  в  «облачном».  К  последним  относится 
также  аренда  программного  обеспечения.  Аренда  по  своей  сути  не  совсем  «облако»,  но  обладает 
рядом  присущих  ему  характеристик,  например,  удаленное  размещение  сервера,  на  котором 
инсталлирована система, а также возможность изменять количество лицензированных подключений 
в зависимости от потребностей компании. При этом подразумевается, что на удаленном сервере под 
правило  аренды  попадают  также  сопутствующие  продукты,  необходимые  для  работы  ERP-системы: 
Microsoft Windows Server, Microsoft SQL Server, Microsoft Windows Remote Desktop, Microsoft Office. 
Последний  служит  для  формирования  отчетов  и  документов,  и,  кстати,  пока  используется 
классический  вариант.  А  вот  полностью  «облачный»  пакет  Microsoft  Office  365  планируется 
использовать  тогда,  когда  появятся  полностью  разработанные  в  «облачных»  технологиях  ERP-
системы Microsoft Dynamics. 
При внедрении ERP системы на “облачном” сервере: 
Достоинства:  
1.
 
И  для  фирмы  внедренца,  и  для  клиента  нет  необходимости  в  покупке  дорогостоящего 
оборудования  (серверы,  шкафы,  ИБП,  кондиционеры,  серверная  комната  и  т.д.)  -  снижаются  риски 
при старте новых проектов/направлений. 
2.
 
Можно  очень  гибко  менять  количество  и  мощность  серверов,  подстраивая  под  текущие 
нужды. 
3.
 
Если  внедряемая  ERP  система  использует  веб  интерфейс,  проблемы  подключения 
географически  удаленных  пользователей  в  простом  варианте  сводятся  к  подключению  их  к 
интернету.  (То  есть  все  пользователи  могут  работать  с  любого  компьютера  с  доступом  к  сети,  если 
иное не установлено политиками безопасности - например, доступ только с определенных IP адресов 
и т.п.) 
4.
 
Минимизируется  риск  “физического  изъятия  сервера”.  Этот  плюс  в  основном  имеет 
отношение только к России, Украине и подобным странам, но для многих предпринимателей из этих 
стран  является  очень  важным.  Как  ни  защищай  сервер,  устанавливая  файрволы,  ИБП  и 
бронированные  двери,  всегда  существует  риск,  что  придут  люди  из  “компетентных  органов”  и 
устроят  “маски-шоу”.  В  результате  не  только  конфиденциальные  данные  получат  более  широкое 
распространение, чем хотелось, но и работа фирмы будет парализована на неопределенное время. И 
даже если в дальнейшем и удастся в суде доказать незаконность подобного мероприятия, ущерб уже 
будет нанесен [6].  
Недостатки:  
1.
 
Требуется  достаточно  быстрый  и  стабильный  доступ  к  Интернет  для  всех  пользователей  и 
внедренцев.  (Сейчас  в  большинстве  крупных  городов    доступен  интернет  по  3G  и/или  WiMAX  - 
покупаешь  модем,  объединенный  с  WiFi  -  и  проблема  решена,  срок  установки  и  настройки  -  один 
день.) 
2.
 
Потенциально более высокая угроза хакерских атак. 
3.
 
Не  все  системы  одинаково  хорошо  подходят  для  такой  установки  -  желательно,  чтобы  ERP 
система  имела  веб  интерфейс  и  система  защиты  ERP  (лицензии)  не  мешала  ставить  на  облачных 
серверах. (Разумеется, можно использовать облачный сервер как  обычный терминальный сервер, но 
ряд  преимуществ  будет  потерян  -  при  веб  интерфейсе  можно  работать  с  любого  устройства  с 
доступом к интернет и браузером без дополнительной настройки. С системой защиты аналогично - 

51 
 
например,  большинство  версий  1С  можно  поставить  или  с  большими  проблемами,  связывая 
облачный  сервер  и  физический  в  локальную  сеть,  чтобы  были  видны  ключи,  или  используя 
незаконные эмуляторы и/или патчи.) 

Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   ...   37




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет