Wiadomo, że im mniejsza firma, tym więcej funkcji musi pełnić każdy pracownik. Dlatego w zatrudniających poniżej 50 osób, rzadko można spotkać zatrudnionego na stałe informatyka. Najczęściej jego zadania wykonuje osoba zajmująca się sprzętem IT (stacjami roboczymi, urządzeniami peryferyjnymi, serwerami, często też telefonią IP itd.) „okazjonalnie” bądź zatrudnia się firmę informatyczną, która świadczy wsparcie IT kilku lub kilkunastu lokalnym podmiotom. Taki model działania ma wiele zalet, ale też jedną bardzo dużą wadę – praktycznie nigdy w takiej sytuacji nie jest podpisywana umowa SLA (Service Level Agreement) określająca poziom odpowiedzialności podmiotu świadczącego usługi, maksymalny czas reakcji i usunięcia problemu (osoba zatrudniona na umowę-zlecenie oraz lokalna firma informatyczna nie pracują 24 godziny na dobę) oraz ewentualne kary za niewypełnienie zobowiązań. Poza tym wiedza i umiejętności zatrudnionych bądź „wynajmowanych” informatyków mogą okazać się niewystarczające, gdy przyjdzie konieczność wdrożenia nowych, niestosowanych do tej pory rozwiązań.

Dlatego warto rozważyć współpracę z podmiotem, który spełni oczekiwania niemożliwe przy tradycyjnej formule wsparcia. Jeżeli firma absolutnie nie może stracić danych (nawet w wyniku katastrofy – pożaru, zalania czy zawalenia budynku) albo gdy brak ich dostępności powoduje wymierne straty, powinna przenieść je do profesjonalnego centrum przetwarzania danych, z którym zawrze umowę SLA. Dla resellera taka formuła współpracy nie musi być zagrożeniem – na zewnątrz zostaje „wyprowadzony” tylko jeden aspekt funkcjonowania firmy klienta, a reseller (oprócz tego, że dostaje prowizję za polecenie klienta) nadal może świadczyć lokalne wsparcie, dostarczać sprzęt IT, rekomendować użycie konkretnego oprogramowania i usług, a – przede wszystkim – najczęściej reprezentuje swojego klienta w kontaktach z operatorem zewnętrznego centrum danych.

 

Firma bez działu IT?

Pracownicy firm powinni mieć możliwość nieskrępowanego wykonywania obowiązków. Jednak większość z nas z własnego doświadczenia wie, że to IT jest obecnie jedną z najczęstszych przyczyn przestojów. Na Zachodzie ten trend zauważono już dawno i dlatego coraz częściej opieka nad całością zagadnień informatycznych w przedsiębiorstwach podlega outsourcingowi. Klient oczekuje, że firma resellerska dostarczy mu odpowiednie urządzenia oraz infrastrukturę sieciową. Zdalny dostęp do danych następuje przez szyfrowane łącze internetowe (VPN) – stałe lub komórkowe (z urządzeń mobilnych). Coraz częściej w zewnętrznym centrum danych infrastruktura klienta ma postać wirtualnych desktopów, co czyni z lokalnych komputerów, tabletów czy telefonów komórkowych zwykłe terminale dostępowe.

Mentalność polskich właścicieli mniejszych firm jeszcze nie zawsze pozwala na tak radykalne działania. Na razie udaje się przekonać coraz więcej przedsiębiorców, że w zewnętrznym centrum danych informacje będą bezpieczniejsze niż na serwerze stojącym pod biurkiem właściciela firmy.

 

Centralizacja zasobów IT i zapewnienie bezpiecznego dostępu do danych stwarza mnóstwo ciekawych możliwości zmiany modelu funkcjonowania firmy. Pracownicy nie muszą wynosić do domu firmowych danych na pendrive’ach (tak często gubionych), aby wykonać pracę. Handlowcy mają dostęp do zawsze aktualnych cenników i stanów magazynowych (np. podczas spotkań z klientami). Żaden z pracowników nie jest „przywiązany” do biurka, dzięki czemu może wykonywać swoje zadania w preferowanym przez siebie lub szefów otoczeniu. Na to wszystko nakłada się też trend BYOD, czyli możliwość bezpiecznego korzystania z firmowych informacji z prywatnych, ulubionych urządzeń.

 

W centrum danych najbezpieczniej

Lista korzyści, które zapewnia przechowywanie firmowych serwerów w profesjonalnym centrum danych, jest bardzo długa. Podstawową jest ulokowanie sprzętu w specjalnie skonstruowanym w tym celu budynku o wzmocnionej konstrukcji i wyposażonym w profesjonalną infrastrukturę techniczną – zasilanie (z kilku źródeł i z dużym zapasem paliwa dla agregatorów w przypadku całkowitego przerwania dostaw), precyzyjną klimatyzację, profesjonalnie zarządzane łącza telekomunikacyjne o dużej przepustowości (także z kilku źródeł), fizyczną ochronę budynku (monitoring wideo, systemy antywłamaniowe, kontrola dostępu).

Poza tym profesjonalne centrum zatrudnia cały zespół profesjonalistów z każdej dziedziny związanej z utrzymaniem zaawansowanych systemów IT. Mała firma za rozsądne pieniądze nie stworzy zapasu energii elektrycznej na kilka dni, nie zatrudni kilku lub kilkunastu informatyków, nie wynegocjuje korzystnej umowy z kilkoma dostawcami Internetu, szczególnie jeśli jej siedziba znajduje się w większej odległości od węzłów telekomunikacyjnych.

Co można kupić od firmy prowadzącej profesjonalne centrum danych? Najczęściej jej oferta jest podzielona na dwa obszary – hosting (przechowywanie danych na serwerach usługodawcy) i kolokację (przechowywanie w centrum danych podłączonych do Internetu serwerów i innych urządzeń należących do klienta). Forma sprzedaży tych usług zależy od indywidualnych ustaleń. Z takiej współpracy mogą korzystać także twórcy oprogramowania, którzy chcą udostępniać je w postaci usługi chmurowej (Software-as-a-Service). Czasami resellerzy kupują też „hurtem” pewną ilość zasobów i odsprzedają swoim klientom możliwość korzystania z nich.

Jarosław Morawski

dyrektor handlowy Beyond.pl

Firmy, dla których IT jest tylko narzędziem pracy, muszą skupiać się na swojej działalności, a nie na zawiłościach technicznych. Dotyczy to szczególnie małych przedsiębiorstw. W branży IT zmiany następują tak szybko, że takie firmy musiałyby zatrudniać na całym etacie dobrze wykształconego informatyka, na co najczęściej po prostu ich nie stać. Dlatego outsourcing jest idealnym rozwiązaniem dla przedsiębiorstw, które nie mają własnych kompetencji w wybranych obszarach, albo tych, które – zlecając prace resellerowi – mogą uzyskać duże oszczędności.

 

Dość często klienci pytają operatorów centrów danych o procedury odzyskania dostępu do danych w przypadku ewentualnego rozwiązania umowy. W tym zakresie firmy prowadzące centra danych są zgodne – każda umowa podpisywana między nimi i klientem powinna zawierać klauzule definiujące proces zakończenia współpracy i zobowiązujące usługodawcę do przekazania danych klienta w określonym czasie.

 

Czy administrator przegląda nasze dane?

Oczywiście bezpieczeństwo jest jednym z głównych wątków podczas negocjacji kontraktu outsourcingowego. Obie strony pragną wyjaśnić wszystkie budzące ich niepokój kwestie, jakie tylko podpowie wyobraźnia. Operatorzy centrów danych wskazują ryzyko utraty danych, gdy przechowywane są wyłącznie w siedzibie klienta, klienci zaś wyrażają wątpliwość co do zapewnienia poufności danych powierzonych firmie trzeciej.

– Pytanie, czy i w jakim zakresie outsourcer ma dostęp do danych klientów, pada dość często – mówi Jarosław Morawski, dyrektor handlowy Beyond.pl. – Odpowiedź jest uzależniona od rodzaju współpracy. Jeżeli klient korzysta tylko z dzierżawy mocy obliczeniowej lub sprzętu IT, to zleceniobiorca nie ma dostępu do danych zabezpieczonych hasłami i innymi barierami. Natomiast jeśli klient zleca nam administrowanie swymi systemami i aplikacjami, to siłą rzeczy administrator musi mieć dostęp do jego danych. Wówczas jest on regulowany zapisami umowy, stopniowany zakresem prowadzonej administracji i obwarowany procedurami weryfikacji. Priorytetem jest bezpieczeństwo i stabilność usług klienta.

Firmy świadczące usługi hostingu i kolokacji budują swoją reputację poprzez wskazywanie na fakt, że ewentualne ujawnienie przestępczych działań ich pracowników i przekazanie tej informacji do mediów mogłoby spowodować lawinę rezygnacji ze współpracy ze strony klientów, co bardzo szybko doprowadziłoby do zamknięcia biznesu. Dlatego zarządy firm udostępniających usługi w centrach danych bardzo skrupulatnie sprawdzają kompetencje pracowników i ich niekaralność. Tworzą także procedury dostępu do informacji, aby nikt nie miał możliwości dotarcia do wszystkich danych (obszary odpowiedzialności administratorów są dzielone na sieci, serwery, pamięci masowe, systemy operacyjne, aplikacje itd.). Niektórzy pracownicy mają możliwość wglądu w dane, ale nie mogą ich skopiować ani skasować.

Dariusz Wichniewicz

dyrektor Działu Rozwoju Usług Telekomunikacyjnych ATM

Z naszych usług hostingu serwerów często korzystają placówki ochrony zdrowia mające wiele oddziałów. Gdy taka firma zaczyna się rozrastać i otwierać nowe przychodnie, jej centrum informatyczne najczęściej zostaje w centrali lub w pierwszej siedzibie. Taka infrastruktura narażona jest na wiele zagrożeń, co – w kontekście wagi przechowywanych tam informacji – jest niedopuszczalne. Dlatego często centrum sieciowo-informatyczne jest przenoszone do profesjonalnego centrum danych, z którym bezpiecznie łączą się wszystkie oddziały, także centrala, a transmisja danych jest szyfrowana. Podobny model sprawdza się we wszystkich innych firmach z mocno rozproszoną strukturą.

 

Ale zagrożenie może też płynąć z drugiej strony. To klient może przechowywać na wynajmowanych serwerach treści, które nie są dozwolone przez polskie prawo. Kto w takim przypadku ponosi odpowiedzialność za złamanie przepisów? Klient, operator centrum danych, czy może reseller, który odsprzedał klientowi taką usługę?

– W umowie z klientem mamy zapisy, które zabraniają mu przechowywania określonych rodzajów materiałów na zlokalizowanych u nas serwerach – odpowiada Dariusz Wichniewicz, dyrektor Działu Rozwoju Usług Telekomunikacyjnych w ATM. – Jeden z punktów kontraktu mówi też, że w przypadku wykrycia takich treści mamy prawo natychmiast dany serwer wyłączyć. Natomiast w żadnym przypadku nie sprawdzamy, co klient ma na swoich serwerach, bo nie mamy uprawnień do oceny, czy jakieś treści są legalne. Rutynowo na polecenie policji, prokuratury, ABW czy CBA pomagamy w identyfikacji użytkownika łącza, serwera lub poczty elektronicznej, a na polecenie sądu odłączamy wskazany system od sieci.

 

Symbioza z resellerami

Tak jak wspomnieliśmy wcześniej, operatorzy centrów danych bardzo chętnie współpracują z firmami z rynku IT. Nie są w stanie przejąć wszystkich obowiązków resellera, a poza tym są świadomi, że prawdopodobieństwo, iż mała firma dotrze bezpośrednio do centrum danych i samodzielnie wynegocjuje korzystny kontrakt, jest bardzo małe. Dlatego resellerzy mogą liczyć na aktywną, sformalizowaną współpracę w ramach programów partnerskich.

– Reseller nie powinien straszyć klientów techniką, ale wykorzystywać ją do zapewnienia im pomocy w rozwiązywaniu problemów biznesowych – twierdzi Jarosław Morawski z Beyond.pl. – Dzięki temu już za dekadę mało kogo będą obchodziły takie szczegóły techniczne jak parametry procesora, pojemność pamięci czy twardego dysku. Ludzie będą korzystali głównie z oprogramowania w chmurze i – płacąc za tę usługę – będą mieli zapewnione wszystkie potrzebne zasoby.

Najczęściej oferowane są dwie formy współpracy. W pierwszej to reseller jest klientem centrum danych i hurtowo kupuje usługi, a później odsprzedaje je klientom z samodzielnie ustalaną marżą. Druga forma polega na skontaktowaniu klienta z operatorem centrum danych, wsparciu w negocjacjach i doprowadzeniu do podpisania bezpośredniej umowy między tymi podmiotami. Wówczas reseller otrzymuje wynagrodzenie prowizyjne, na podstawie wystawianej przez siebie co miesiąc faktury, ma gwarancję stałego zysku przez cały czas funkcjonowania umowy i nie musi borykać się z nierzetelnymi płatnikami.

Dariusz Nawojczyk

CMO, Oktawave

Dostawca usług w chmurze musi zapewniać środowisko gotowe do dynamicznych zmian – niezawodne i łatwo dostępne. I chociaż na rynku jest wiele gotowych rozwiązań sprzętowych i programowych, umożliwiających wirtualizację zasobów oraz udostępnienie ich użytkownikom, i tak często trzeba stworzyć własne oprogramowanie, dostosowane do konkretnej usługi i potrzeb klienta. Aby klient mógł szybko zacząć korzystać z oferowanych mu zasobów, konieczne jest wprowadzenie zapewnianej przez chmurę publiczną warstwy automatyzującej. Takie wirtualne środowisko, precyzyjnie dostrojone do danej infrastruktury, może zagwarantować tylko profesjonalna grupa programistów, na którą raczej nie będzie stać mniejszych firm.