Применение облачных технологий в бизнесе

Модели обслуживания облачных технологий (IaaS, PaaS, SaaS). Определение облачных технологий, их основные характеристики, достоинства и недостатки. Функции и возможности облачного решения Kaspersky Endpoint Security Cloud от "Лаборатории Касперского".

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 29.06.2017
Размер файла 626,7 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru//

Размещено на http://www.allbest.ru//

ВВЕДЕНИЕ

На протяжении многих лет информационные технологии неразрывно связаны с бизнесом. Это связано с тем, что информационные технологии предоставляют возможности для повышения эффективности бизнеса. Для того чтобы сохранять конкурентоспособность, компаниям необходимо не только следить за тенденциями и новыми технологиями, но и применять их. К таким технологиям относятся облачные вычисления, которые всё больше набирают популярность в мире бизнеса.

Облачные технологии - это модель предоставления повсеместного и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов, которые могут быть быстро предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру. Суть облачных технологий заключается в предоставлении клиентам удаленного доступа к услугам, вычислительным ресурсам и приложениям через Интернет.

Актуальность данной темы обусловлена тем, что применение облачных технологий дает возможность эффективно решать задачи бизнеса. Внедрение облачных технологий ведет к значимым изменениям в организации, среди которых:

Сокращение инвестиций на ИТ

Уменьшение объема ресурсов обслуживания ИТ

Повышение производительности

Адаптивность бизнеса

Аварийное восстановление

Увеличение емкости и повышение доступности

Несмотря на эффективность данных технологий, многие компании не используют их, предпочитая им другие способы развертывания ИТ-инфраструктуры. Тем самым такие компании начинают уступать своим конкурентам, т.к. эффективность бизнеса во многом зависит от используемых информационных технологий. Таким образом, на сегодняшний день вопрос применения облачных технологий в бизнесе является актуальным, т.к. компаниям необходимо знать и применять наиболее эффективные технологии для улучшения своих бизнес-процессов, которые влияют на прибыльность организации.

Цель данной работы заключается в том, чтобы выявить, насколько применение облачных технологий в бизнесе является эффективным. Для достижения поставленной цели необходимо мною выполнить следующие задачи:

1. Дать определение облачным технологиям, описать их основные характеристики, выявить достоинства и недостатки применения облачных технологий в бизнесе

2. Определить возможности, которые предоставляют облачные технологии компаниям

3. Изучить функции и возможности облачного решения Kaspersky Endpoint Security Cloud от «Лаборатории Касперского»

4. Оценить эффективность применения исследуемого облачного решения в малом и среднем бизнесе

Данная работа состоит из основной и практической части. Основная часть содержит 3 главы, в которых дается определение облачных технологий, описываются модели развертывания и обслуживания облачных технологий, выявляются преимущества и недостатки применения облачных технологий в бизнесе. В практической части работы я исследую облачное решение Kaspersky Endpoint Security Cloud и даю оценку эффективности его применения в малом и среднем бизнесе.

облачный бизнес kaspersky

1. ПОНЯТИЕ ОБЛАЧНЫХ ТЕХНОЛОГИЙ

1.1 Определение

На сегодняшний день облачные вычисления являются одним из самых популярных направлений развития информационных технологий. Современные условия информационного мира требуют решения многих задач, которые могут быть эффективно выполнены с помощью облачных технологий. Многие крупные мировые ИТ-компании применяют облачные вычисления, что является подтверждением эффективности данных технологий.

Облачные технологии представляют универсальную среду для хранения и обработки информации, которая объединяет в себе аппаратные средства, лицензионное программное обеспечение, каналы связи, а также техническую поддержку пользователей. Под облачными технологиями также подразумевают возможность получения необходимых вычислительных мощностей по запросу из Сети. На сегодняшний день крупные ЦОД позволяют не только хранить и обрабатывать данные в своих центрах, но и дают возможность создавать собственные виртуальные дата-центры. Это позволяет компаниям не тратить ресурсы на создание своей инфраструктуры с нуля.

Главной особенностью облачных технологий является масштабируемость: у данных технологий нет жесткой привязанности к аппаратной платформе, нет привязанности к географической территории. Использование облачных технологий в компаниях направлено на снижение расходов и повышение эффективности бизнес-процессов.

Облачные технологии - это технологии обработки данных, в которых компьютерные ресурсы предоставляются Интернет-пользователю как онлайн-сервис. Благодаря этому пользователь работает с облачными сервисами из любого места и с любого устройства: главное иметь доступ к сети Интернет. Доступ к «облаку» можно иметь не только через Интернет, но и через локальную сеть. В таком случае, компьютер пользователя - это терминал, подключенный к Сети. Те компьютеры, которые осуществляют облачные вычисления, являются «вычислительным облаком». Нагрузка между такими компьютерами распределяется автоматически.

«Облако» имеет три основных составляющих:

Облачные вычисления. Под облачными вычислениями подразумевается архитектура компьютерной обработки данных. Облачная архитектура предоставляет возможности для самообслуживания, масштабирования и гибких процессов. Подобное архитектурное решение заменяет постоянные издержки на переменные и предоставляет широкие возможности для анализа данных.

Облачные платформы. Облачные платформы включают в себя инструменты, программные и информационные модели, системное программное обеспечение и другие технологии, которые выполняют поставленные задачи.

Облачные услуги. Облачные услуги - это модели предоставления информационных услуг.

Развитие облачных технологий имеет огромное влияние на бизнес. Для того чтобы иметь преимущества перед конкурентами, компаниям необходимо учитывать современные тенденции в информационных технологиях. Компании, использующие облачные технологии в своих бизнес-процессах, получают ряд преимуществ. Облачные вычисления - это подход в управлении бизнес-процессами, который позволяет снизить сложность информационных систем. Это достигается за счет применения облачных вычислений, управляемых самостоятельно и доступных по требованию в рамках виртуальной инфраструктуры.

Таким образом, компании имеют следующие плюсы от использованиях облачных вычислений: снижение затрат на ИТ, повышение качества предоставления сервиса, динамичность бизнеса. Снижение затрат на ИТ обусловлено тем, что облачные технологии снижают оперативные и капитальные затраты: благодаря «облаку» ИТ-специалисты компании могут сосредоточиться на стратегических проектах, не тратя время на управление собственным ЦОД.

Работа облачных технологий происходит следующим образом: компании, вместо того чтобы приобретать, устанавливать и управлять собственным серверами для запуска приложений, арендуют сервера (к примеру, у Microsoft или Google). Пользователь управляет этими серверами через сеть Интернет. Оплата включает только фактическое использование серверов для обработки и хранения данных.

Вычислительные облака состоят из огромного числа серверов, которые размещены в дата-центрах. ЦОД обеспечивают работу десятков тысяч приложений, которые одновременно используются миллионами пользователей одновременно. Полная автоматизация является условием эффективного управления инфраструктуры таких масштабов.

Таким образом, использование облачных технологий входит в тенденцию, и компаниям необходимо знать о них и эффективно применять для улучшения бизнес-процессов.

1.2 Характеристики облачных технологий

Для того чтобы информационные ресурсы относились к облачным технологиям они должны обладать следующими ключевыми свойствами: иметь высокую доступность и масштабируемость, быть экономически выгодными для клиента. Для того чтобы различать облачных технологии от других более ранних подходов к предоставлению аппаратных и программных ресурсов, выделяют следующие основные характеристики облачных вычислений:

1. Широкая сетевая доступность

2. Легкая масштабируемость, эластичность

3. Возможность мониторинга

4. Учет потребления

5. Самообслуживание по требованию

6. Объединение ресурсов

Под широкой сетевой доступностью подразумевается то, что пользователю доступны программные продукты, ресурсы и услуги по сети, при этом неважно, какое устройство используется. Пользователь может использовать персональный компьютер, ноутбук, планшет, мобильный телефон или любое другое терминальное устройство - главное иметь доступ к сети.

Легкая масштабируемость заключается в подключении (или отключении) дополнительных аппаратных или программных устройств. Это происходит без дополнительных задержек с поставщиком, в автоматическом режиме.

«Облака» оснащены системой мониторинга, что позволяет следить за стабильностью работы и оценивать доступность.

Следующая характеристика особенно важна для бизнеса, т.к. напрямую влияет на денежные ресурсы, затрачиваемые на ИТ. Экономически выгодным является то, что при использовании облачных технологий есть учет потребления. Клиент не тратит денежные средства на ресурсы, которые не используются. Идет учет потребленных ресурсов (к примеру, количество пользователей и транзакций, используемый объем хранения данных), и на основе этого учета поставщик оценивает в денежном эквиваленте предоставленные клиенту услуги.

Самообслуживание по требованию дает возможность клиенту самому управлять вычислительными потребностями. К таким потребностям относят серверное время, скорость доступа и обработки данных, объем хранимых данных. Клиент может осуществлять такое управление без непосредственного контакта с поставщиком услуг.

Наконец, под объединением ресурсов подразумевается то, что провайдер объединяет ресурсы для обслуживания большого числа потребителей в единый пул для того, чтобы динамически распределять мощности между потребителями при постоянном изменении спроса на мощности. Таким образом, клиенты следят только за основными параметрами (объем данных, скорость доступа и т.п.), а за фактическим распределением ресурсов следит поставщик услуг.

2. МОДЕЛИ РАЗВЕРТЫВАНИЯ И ОБСЛУЖИВАНИЯ ОБЛАЧНЫХ ТЕХНОЛОГИЙ

2.1 Модели развертывания облачных технологий

Как правило, выделяют следующие модели развертывания облака: частное, публичное и гибридное облако.

Основными моделями являются публичное облако (public cloud) и частное облако (private cloud). Публичное облако предоставляет облачные службы и ресурсы большому количеству клиентов, используя общедоступные ЦОД. Частное же облако предоставляет собственную инфраструктуру организации. Говоря о публичном облаке, стоит отметить, что оно позволяет перевести все соответствующие расходы в операционные затраты и обеспечивает быстрый и бюджетный запуск ИТ-решения. При применении частного облака капитальные вложения сохраняются, но при этом сохраняется полный контроль ИТ-инфраструктуры.

Если говорить подробнее о частном облаке, то нужно отметить, что частное облако - это инфраструктура, которая располагается в пределах одной организации. Частное облако создано для того, чтобы удовлетворить потребности внутреннего рабочего персонала, обеспечивая высокий уровень безопасности данных.

На сегодняшний день бизнес предъявляет все больше требований к ИТ-технологиям. Частное облако позволяет решить такие задачи, как предоставление большого числа бизнес-сервисов и оптимизация расходов. Развернув частное облако, компания уменьшает риски, связанные с информационной безопасностью, и гарантирует высокую доступность ИТ-ресурсов, несмотря на возможную большую загрузку серверов.

Говоря о плюсах частного облака, можно отметить следующее:

1. По сравнению с публичным облаком компания имеет больше возможностей для контроля за ИТ-инфраструктурой, т.к. все ее компоненты остаются на стороне компании.

2. Высокий уровень безопасности. Это обеспечивается тем, что сервис потребляет одна организация, поэтому инфраструктура может быть оптимально настроена под требования к защите данных в данной организации.

3. Высокая производительность. Она связана, в частности, с тем, что все операции происходят в рамках внутренних сетевых экранов и средств защиты периметра корпоративной сети. Благодаря этому, передача данных проходит быстро.

4. При внедрении частного облака повышается оперативность работы ИТ-отдела -- в любой момент он может быстро развернуть нужный сервис. ИТ-специалистам стоит только «поднять» виртуальную машину из шаблона и установить необходимый сервис.

Несмотря на достоинства, частные облака имеют ряд недостатков:

1. Значительные расходы на всех этапах жизненного цикла облака. На этапе развертывания требуются инвестиции в оборудование и ПО.

Помимо этого, частным облаком необходимо управлять, что влечет за собой затраты на администрирование и привлечение специалистов.

2. По сравнению с публичным облаком, риски потери работоспособности сервисов или потери данных из-за физических угроз намного более существенны.

3. Компания может столкнуться с недостатком места в облаке, когда ресурсов инфраструктуры может оказаться недостаточно.

Анализируя вышеперечисленное, можно сделать вывод, что наиболее существенным недостатком частного облака является необходимость затраты значительного количества человеческих и материальных ресурсов для его создания и дальнейшей работы. Это существенно влияет на финансовое состояние организации.

Переходя к рассмотрению публичного облака, стоит сказать, что публичное облако - это инфраструктура, предназначенная для свободного использования несколькими организациями. Эта модель облака может находиться в собственности нескольких компаний. Несмотря на это, слово «публичное» не означает, что данные пользователей доступны абсолютно всем. В публичном облаке реализуются механизмы безопасности для контроля доступа. Простота настройки и низкая стоимость - это основные достоинства развертывания публичного облака. Провайдер делает всю работу, связанную с созданием облака, а клиент только настраивает необходимое ему количество ресурсов.

В случае использования публичного облака потребитель использует инфраструктуру стороннего провайдера, что создает множество возможностей для эффективного использования и перераспределения ресурсов. Публичные облачные сервисы отличаются простотой и эффективностью использования, так как для доступа к приложениям клиентам не требуется ничего, кроме стабильного подключения к Интернету.

Говоря о достоинствах публичного облака, стоит отметить следующее:

1. Простота и эффективность использования.

2. Для доступа к приложениям требуется только стабильное интернет-соединение.

3. Использование публичного облака дает возможность сократить расходы на ИТ за счет отсутствия расходов на оборудование и ПО.

4. Гибкость и масштабируемость: публичное облако позволяет оплачивать именно столько ресурсов, сколько требуется в данный момент, и регулировать этот параметр в большую или меньшую сторону.

5. Сокращение времени на обслуживание инфраструктуры.

6. Исключается риск простоя бизнес-процессов из-за серверных аварий, так как сервера приложений находятся в облаке. Виртуальные сервера провайдеров чаще всего сконфигурированы на мощной физической базе и размещены в крупных дата-центрах, где возможное время простоев исчисляется минутами в год.

7. Использование публичных облаков и отсутствие контакта пользователей со сложным компьютерным оборудованием позволяет отказаться от услуг дополнительных ИТ-специалистов.

Однако модель публичного облака имеет некоторые недостатки:

1. Главным минусом публичного облака является отсутствие возможностей для контроля со стороны организации, так как работоспособность услуг полностью подчинена поставщику услуг.

2. Медленная скорость: производительность публичных облачных сервисов напрямую зависит от стабильности интернет-соединения, поэтому в некоторых случаях передача данных может быть медленной. При оперировании большими объемами данных публичные облака уступают частным по производительности.

3. Слабая защищенность данных является характерной чертой публичных облачных сред. Защита частного облака на порядок надежнее.

Кроме частного и публичного облака существует гибридное облако (hybrid cloud).

Гибридное облако - это модель развертывания облачной инфраструктуры, обеспечивающая комбинацию частного и публичного облаков и сочетающая в себе преимущества каждого в отдельности. Сочетание этих двух моделей позволяет компании, которая уже имеет частное облако, использовать ресурсы публичного облака. Таким образом, у организации есть возможность при необходимости расширить собственную инфраструктуру за счет вычислительных ресурсов публичного облака.

Следовательно, при выборе гибридного облака, компания получает контроль и безопасность частного облака с масштабами и преимуществами публичного облака.

Особенности гибридного облака:

1. Расширение возможностей частного облака. Гибридное облако позволяет пользователям сети организовать доступ к необходимым приложениям в частном облаке через публичное облако, при этом безопасность частного облака остается той же.

2. Перераспределение нагрузки. Гибридное облако позволяет при необходимости переносить часть нагрузки из частного облака в публичное, что обеспечивает высокий уровень производительности.

3. Сохранность данных. Для повышения уровня сохранности данных гибридное облако позволяет при необходимости хранить в зашифрованном виде в публичном облаке «бекапы» из частного облака.

4. Мобильность. Благодаря возможности организации доступа к определенным приложениям из частного облака через публичное облако, обеспечивается работа с данными приложениями из любой точки мира при наличии подключения к Интернету.

2.2 Модели обслуживания облачных технологий (IaaS, PaaS, SaaS)

Концепция облачных вычислений характеризуется моделями (уровнями) обслуживания, которые выполняют определенные функции. Облако предоставляет следующие уровни обслуживания:

Инфраструктура как сервис (Infrastructure as a Service, IaaS)

Платформа как сервис (Platform as a Service, PaaS)

Программное обеспечение как сервис (Software as a Service, SaaS)

Рис 1. Модели обслуживания облачных технологий

Инфраструктура как сервис, IaaS - это предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислении?. Эта модель обслуживания состоит из физических активов - сетевых устройств, серверов, дисков и т.п. При взаимодействии с IaaS пользователь не управляет базовой инфраструктурой. Он управляет хранилищами данных, операционной системой, развертываемыми приложениями и сетевыми компонентами.

IaaS избавляет компанию от необходимости поддержки сложных ИТ-инфраструктур, центров обработки данных, клиентских и сетевых инфраструктур. Это позволяет уменьшить связанные с этим капитальные затраты и текущие расходы.

Платформа как сервис, PaaS - это предоставление интегрированнои? платформы для разработки, тестирования, развертывания и поддержки веб-приложении? как услуги.

PaaS - это модель обслуживания, когда клиенту предоставляется возможность использовать облачную инфраструктуру для размещения базового программного обеспечения и для последующего размещения на нем приложений. В состав подобной платформы входят инструменты для создания и тестирования прикладного программного обеспечения. Эти инструменты предоставляются облачным провайдером.

PaaS, как интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложении?, позволяет весь перечень операции? по разработке, тестированию и разворачиванию веб-приложении? выполнять в одной интегрированной среде. Такой подход исключает затраты на поддержку отдельных сред для каждого этапа разработки приложений.

Способность создавать исходный код и предоставлять его в общий доступ внутри команды разработки значительно повышает производительность по созданию приложении? на основе PaaS.

Сервис как услуга, SaaS - модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию. Концепция SaaS дает возможность использовать программное обеспечение как услугу и делать это удаленно через Интернет. Это позволяет клиенту не покупать программный продукт, а только временно пользоваться им при возникновении необходимости. В данном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нем.

Для модели SaaS характерно следующее:

приложение можно использовать удаленно

оплата за приложение взимается либо как ежемесячная абонентская плата, либо на основе суммарного объема транзакций

за поддержку приложения не требуется дополнительная оплата

регулярное автоматическое обновление

приложением могут пользоваться одновременно несколько клиентов

целевая аудитория SaaS - конечные потребители.

Для более точного описания трех моделей обслуживания в таблице №1 описаны их характеристики, преимущества, недостатки и риски.

Таблица 1. Модели обслуживания. Характеристики, преимущества, недостатки и риски

Модели сервисов

Характеристики

Преимущества

Недостатки и риски

IaaS

1. Как правило, не зависит от платформы;

2. Снижение расходов на инфраструктуру;

3. Оплата по факту использования;

4. Автоматическое масштабирование.

1. Снижение затрат на аппаратное обеспечение и трудовые ресурсы;

2. Снижение риска потери инвестиций;

3. Низкий порог внедрения;

4. Плавное масштабирование.

1. Эффективность и производительность зависят от поставщика услуги;

2. Потенциально большие долгосрочные расходы;

3. Централизация требует новых методов защиты и безопасности.

PaaS

1. Использует инфраструктуру облака;

2. Обеспечивает методы динамичного управления проектами.

Плавное развертывание версий.

Централизация требует новых методов защиты и безопасности, которые гарантируют, что вредоносные программы не смогут использовать уязвимости в программной платформе.

SaaS

1. Пользовательский интерфейс;

2. Взаимодействие посредством API (интерфейс прикладного программирования);

3. Семантическая совместимость.

1. Снижение затрат на аппаратное обеспечение и трудовые ресурсы;

2. Снижение риска потери инвестиций;

3. Регулярное обновление.

Централизация требует новых методов защиты и безопасности, которые связаны с конфиденциальностью данных клиента.

3. ПРИМЕНЕНИЕ ОБЛАЧНЫХ ТЕХНОЛОГИЙ В БИЗНЕСЕ

3.1 Выбор ИТ-инфраструктуры для малого и среднего бизнеса

У компании может встать выбор между следующими ИТ-инфраструктурами:

Внутренняя ИТ-инфраструктура с собственной поддержкой

Управляемые сервисы: функции ИТ-инфраструктуры передаются сервисам, которые управляются сторонними компаниями

Облачная ИТ-инфраструктура

В том случае, когда оборудование находится в собственности у компании, компания имеет ИТ-инфраструктуру с внутренним управлением. Если сравнивать внутреннюю и облачную инфраструктуру, то стоит отметить, что облачная инфраструктура имеет значительное преимущество в плане финансовых показателей: при использовании облачной ИТ-инфраструктуры отсутствует необходимость капиталовложений, которые необходимы для ее использования.

При использовании внутренней ИТ-инфраструктуры компания приобретает дорогостоящее оборудование и оплачивает услуги людей, которые обслуживают это оборудование. Когда один из серверов выходит из строя, компании необходимо нести финансовые затраты на ремонт и замену оборудования.

При передаче функций ИТ-инфраструктуры сторонним компаниями происходит следующее: организация платит сторонней компании, которая является владельцем серверов. Компания платит за аренду оборудования и его обслуживание.

В случае если один из серверов выходит из строя, сторонняя компания, которая предоставляет этот сервис, заботится о его ремонте и замене. Так же эта компания забоится о том, чтобы были установлены необходимые ОС на серверах, и управляет сетевой инфраструктурой, в которых сервера работают.

Сравнительный анализ данных ИТ-инфраструктур можно провести, рассматривая следующие аспекты, учитываемые при выборе ИТ-инфраструктуры:

капиталовложения

текущие эксплуатационные издержки

время ввода в использование

гибкость

требования к квалификации персонала

надежность

Капиталовложения. Выбор внутренней ИТ-инфраструктуры предполагает высокие капиталовложения, т.к. компания сама приобретает дорогостоящее оборудование. В случае управляемых сервисов компания имеет более умеренные капиталовложения: компании необходимо внести начальную плату за использование оборудования сторонней организации. Облачная ИТ-инфраструктура требует малых капиталовложений: как правило, организации не несут никаких начальных затрат и обязательных платежей.

Текущие эксплуатационные издержки. Текущие эксплуатационные затраты на внутреннюю инфраструктуру состоят из затрат на заработную плату персонала, который обслуживает и управляет работой оборудования, и затрат на площадь, которая предоставляется хостинг-провайдером, а также затрат на недвижимость, энергию и коммунальные услуги.

В случае управляемых сервисов текущие эксплуатационные издержки варьируются от условий заключенного контракта. Нередко услуги за использование стороннего сервиса могут дорого стоить, однако в таком случае компания обычно знает, сколько ей придется тратить каждый месяц. Данная сумма обычно не меняется. Рассматривая облачную ИТ-инфраструктуру, стоит отметить, что она может обходиться дорого или дешево: это зависит от потребностей самой компании, т.к. облачная инфраструктура подразумевает, что компания платит только за потребленные ресурсы и мощности.

Время ввода в использование. Внутренняя ИТ-инфраструктура характеризуется длительным временем ввода нового компонента в использование. Это объясняется тем, что при использовании внутренней инфраструктуры, компания, желающая добавить новый компонент в свою инфраструктуру, должна заранее спланировать данную работу, разместить заказ на новый компонент, дождаться его доставки и внедрить в свой ЦОД. Когда компания использует услуги стороннего сервис-провайдера, время ввода нового компонента в использование, как правило, короче, т.к. такие сторонние компании заранее закупаются оборудованием. В случае облачной инфраструктуры компания может «развернуть» новый сервер за несколько минут, если организация решит, что он ей необходим.

Гибкость. Внутренняя ИТ-инфраструктура имеет плохую гибкость, т.к. такой вид инфраструктуры имеет жесткие ограничения. Распространены случаи, когда происходит повышение потребностей в ресурсах, и не хватает дискового пространства. Компания может устранить данные потребности только за счет новых финансовых затрат. Сторонние сервис-провайдеры имеют умеренную гибкость. Они могут предложить компании временное увеличение дискового пространства и ресурсов. Облачная инфраструктура имеет высокую гибкость. Это заключается в том, что такая инфраструктура предоставляет компании ресурсы по мере необходимости. Компания может не использовать ресурсы, когда она в них не нуждается.

Требования к квалификации персонала. Внутренняя ИТ-инфраструктура требует высокой квалификации персонала. В данном случае сотрудники выполняют следующие функции: разбираются в ИТ-инфраструктуре компании, поддерживают и заменяют оборудование, следят за актуальным состоянием операционных систем, устанавливают обновления операционных систем и программного обеспечения. В случае, когда компания использует услуги стороннего сервис-провайдера, требования к квалификации персонала минимальны. Все вопросы, связанные с ИТ-инфраструктурой, решает сторонняя компания, которой за этой платят. При использовании облачной инфраструктуры требования к персоналу варьируются и зависят от того, как и чем именно пользуется компания.

Надежность. В случае внутренней ИТ-инфраструктуры надежность зависит от ряда обстоятельств. То, обладает ли информационная среда высокой отказоустойчивостью, в первую очередь зависит от квалификации сотрудников компании и от капиталовложений в ИТ-инфраструктуру. Сторонние сервис-провайдеры обеспечивают высокую надежность. При сравнении сторонних сервис-провайдеров с облачной инфраструктурой, стоит отметить, что последней не хватает стабильности и уровня обслуживания. Таким образом, надежность облачной инфраструктуры может быть как умеренной, так и высокой: во многом она зависит от поставщика услуг.

Исходя из выше сказанного, можно сделать вывод, что для малых и средних компаний наличие собственной ИТ-инфраструктуры не является целесообразным, т.к. такой вид инфраструктуры требует больших капиталовложений и затрат на обслуживание оборудования. Выбор такой инфраструктуры оправдан только в том случае, когда компания с точки зрения конфиденциальности и безопасности не может хранить свои данные на стороне.

Таким образом, на сегодняшний день компаниям выгодно использовать услуги сервис-провайдеров или переходить на использование облачной инфраструктуры.

3.2 Преимущества применения облачных технологий в бизнесе

Облачные технологии обладают рядом преимуществ. Далее мною будет рассмотрено каждое из них.

Доступность. Облачные технологии дают возможность доступа к продуктам и услугам с любого компьютера, на котором есть возможность выхода в Интернет.

Клиентские компьютеры. При использовании облачных сервисов компания не нуждается в закупке оборудования, у которого большой объем памяти и дисков. Использование программ через Интернет не требует наличия в компании большого количества таких компьютеров. Также компания не нуждается в большом количестве носителей данных, т.к. все программы, сервисы и документы хранятся в «облаке».

Снижения ущерба при потере данных или краже оборудования. Когда данные хранятся в облаке, копии этих данных распределены по нескольким серверам, которые могу находиться в разных странах. Таким образом, в случае кражи или выхода из строя оборудования компания не теряет ценные данные.

Надежность. ЦОД управляются квалифицированными специалистами, которые обеспечивают постоянную поддержку функционирования оборудования и сервисов. Данный факт говорит о достаточно высоком уровне надежности и отказоустойчивости системы.

Экономичность. Компания платит только за те услуги и сервисы, которые использует. Облачные технологии дают возможность оплачивать только фактически используемые ресурсы.

Аренда ресурсов. Потребность в вычислительных ресурсах непостоянна: в какой-то период времени компании нужны дополнительные вычислительные ресурсы, в какой-то период времени они не являются необходимыми, то есть ресурсы просто не применяются. Облачные технологии предоставляют возможность компаниям использовать только необходимое количество вычислительных ресурсов, тем самым идет сокращение расходов на оборудование и его обслуживание.

Аренда программного обеспечения. Облачные технологии дают возможность не приобретать пакеты программ для каждого сотрудника компании. Вместо этого компания покупает только нужные программы в облаке. Покупаемые программы используются только теми сотрудниками, которым данные программы нужны для работы. Стоит отметить, что стоимость программ, которые доступны через Интернет, ниже, чем их локальных аналогов для ПК. В том случае, если программы не используются пользователями часто, то их можно не покупать, а арендовать с почасовой оплатой. Одним из главных преимуществ аренды ПО у облачных провайдеров является то, что компании не нужно тратить финансы и время на обновление программ и их поддержку в работоспособном состоянии на каждом рабочем месте.

Обслуживание. Физических серверов с внедрением облачных технологий становится меньше, поэтому становится легче и быстрее их обслуживать. Рассматривая программное обеспечение, стоит отметить, что оно установлено и настроено в облаке. Его обновление происходит там же. Компания всегда уверена в том, что используется последняя версия программы. Кроме этого, отсутствует необходимость тратить денежные средства на обновление ПО.

Открытые интерфейсы. «Облака» обычно имеют стандартные API (интерфейсы прикладного программирования) для связи с существующими приложениям и для разработки новых.

Гибкость и масштабируемость. Это подразумевает неограниченные вычислительные ресурсы (память, процессоры, диски и т.п.). Облачные технологии являются эластичными и масштабируемыми, потому что ресурсы выделяются и освобождаются в зависимости от необходимости в них.

Производительные вычисления. По сравнению с обычным ПК вычислительная мощность, которая доступна пользователям «облачных» компьютеров, ограничена только количеством удаленных серверов. Это означает, что сотрудники могут решать более сложные задачи, для которых необходимо большое количество памяти и места для хранения данных. Другими словами, у сотрудников появляется возможность работать с мощным компьютером без его фактического приобретения компанией. Масштабируемость проявляется в возможности запуска большого количества копий приложения на многих виртуальных машинах. Количество копий приложения способно возрастать по требованию, в зависимости от нагрузок.

Хранение данных. Персональные компьютеры имеют ограниченный объем памяти. При использовании облачных технологий компания имеет тот объем хранилища данных, который ей необходим в конкретный момент. Отсутствует риск недостатка объема памяти, т.к. облачные технологии дают огромное количество гигабайт свободного места.

Технология для молодой компании. Облачные технологии являются с финансовой точки зрения целесообразным решением для молодой компании, т.к. отсутствует необходимость в закупке различного дорогостоящего оборудования и программного обеспечения, а также в найме людей, которые будут это поддерживать.

3.3 Недостатки применения облачных технологий в бизнесе

Несмотря на большое количество преимуществ, облачные технологии имеют ряд недостатков, среди которых:

Необходимость постоянного соединения с сетью. Облачные технологии практически всегда требуют постоянного подключения к Интернету. Это может доставлять некоторые неудобства компании и влиять на непрерывность бизнес-процессов, т.к. если нет доступа в сеть, то нет ни программ, ни документов. Помимо этого, нередко облачные приложения требуют стабильного и хорошего Интернет-соединения с большой пропускной способностью, что ведет к тому, что программы могут работать медленнее, чем если бы они были расположены локально, а не в облаке.

Безопасность данных. При выборе облачного провайдера необходимо учитывать, что далеко не всем сторонним провайдерам можно доверять свои данные. Компания должна быть уверена, что провайдер качественно предоставляет облачные услуги, не один год работает на данном рынке услуг и имеет хорошую репутацию. В противном случае, компания может оказаться под угрозой потери конфиденциальных данных.

Государство, на территории которого размещен ЦОД, может иметь доступ к любой информации, которая в нем хранится. К примеру, в США (страна, где на данный момент самое большое количество дата-центров) компания-провайдер факт передачи конфиденциальной информации может огласить только своим адвокатам. Это проблема является ключевой в вопросе хранения конфиденциальной информации в облаке, которую можно решить несколькими способами: шифровать информацию и не хранить наиболее ценную информацию у провайдера. Так или иначе, компании, использующие облачные технологии, должны учитывать этот момент.

Функциональность облачных программ. Не все программы или их свойства доступны удаленно. На сегодняшний день, если сравнивать функциональность локальных и облачных программ, то последние уступают первым (к примеру, Google Docs и Microsoft Excel: последний имеет больше функций и возможностей).

Зависимость от облачного провайдера. Есть риск, что провайдер может не сделать резервную копию данных, и они могут быть потеряны. Однако, этот риск не выше, чем риск того, что сами сотрудники могут лишиться ценных данных, потеряв устройство или не сделав вовремя резервную копию данных на своем ПК.

Таким образом, преимуществ применения облачных технологий больше, чем недостатков. Тем не менее, перед тем как сделать выбор, использовать ли облачные вычисления в своей ИТ-инфраструктуре, компания должна грамотно выстроить стратегию по ИТ-безопасности, учитывая все риски при использовании облачных технологий.

4. ПРАКТИЧЕСКАЯ ЧАСТЬ

4.1 Постановка задачи

В основной части работы было дано определение облачным технологиям, рассмотрены основные их характеристики, изучены модели развертывания и обслуживания. Помимо этого, были выявлены преимущества и риски использования облачных технологий. В практической части работы необходимо изучить конкретное облачное решение для бизнеса и оценить его эффективность применения.

Для исследования мною было выбрано облачное решение Kaspersky Endpoint Security Cloud от «Лаборатории Касперского», которое обеспечивает информационную безопасность компании. Проблема эффективного обеспечения информационной безопасности всегда остается актуальной, т.к. отсутствие должного внимания компании к вопросам защиты конфиденциальных данных ведет к повышению риска инцидентов информационной безопасности, которые могут нанести компании значительный ущерб.

Целью практической части работы является определение эффективности использования облачных решений, предлагаемых для малого и среднего бизнеса.

Для достижения данной цели, необходимо выполнить следующие задачи:

Изучить возможности облачного решения Kaspersky Endpoint Security Cloud

Выявить преимущества данного облачного решения

Оценить эффективность применения данного облачного решения в малом и среднем бизнесе

Практическая часть работы содержит описание исследуемого облачного решения, его возможности и преимущества, а также оценку его эффективности в малом и среднем бизнесе.

4.2 Решение задачи

На сегодняшний день количество киберугроз беспрерывно возрастает. Корпоративная защита данных, эффективное использование рабочего времени и высокая производительность ИТ-инфраструктуры являются жизненно важными для успеха любого бизнеса, независимо от его масштаба или места. Требования к информационной безопасности похожи у компаний любой величины: защита конфиденциальных данных, непрерывность бизнес-процессов, безопасность рабочих устройств. Результат кибератаки на плохо защищенную компанию может привести к серьезным последствиям:

Потеря ценных данных, в том числе сведений, составляющих интеллектуальную собственность

Утечка конфиденциальной информации о клиентах и сотрудниках

Нарушение бизнес-процессов, что напрямую влияет на прибыльность бизнеса.

Далеко не все компании могут нанять квалифицированного ИТ-администратора, работающего полный рабочий день, не говоря уже о специалисте по ИТ-безопасности. Если крупные компании имеют ресурсы для того, чтобы качественно и эффективно защищать свои данные, то малые и средние зачастую не всегда могут позволить себе выделять на защиту информации достаточное количество средств. По данным «Лаборатории Касперского», малый и средний бизнес несут убытки от инцидентов, связанных с информационной безопасностью, но несмотря на это, такие компании зачастую не принимают эффективные меры для противодействия киберугрозам. Это приводит к тому, что именно малый и средний бизнес становится целью злоумышленников, т.к. отсутствует должное внимание к защите данных и информации компании. Сложности, присущие малому и среднему бизнесу, как правило, включают:

ограниченное время на IT-безопасность

недостаточное количество ресурсов на администрирование сложных решений небольшой (в сравнении с крупными компаниям) IT-бюджет

Как следствие, именно таким компаниям, которые не могут выделить большое количество ресурсов на информационные безопасность, необходимо программное решение, которое не требует значительного времени и усилий для развертывания внутри компании, легко управляется и не требует дополнительных дорогостоящих ресурсов. Kaspersky Endpoint Security Cloud (далее KES) является именно таким продуктом, основным преимуществом которого является облачная консоль управления. В данном облачном решении доступ ко всем необходимым функциям управления находится в облаке. Для малого и среднего бизнеса немаловажным является факт, что Kaspersky Endpoint Security Cloud представляет из себя простой в управлении продукт, который не требует специальных технических знаний. В частности, это является большим плюсом для малых компаний, которые зачастую не могут в своем штате иметь несколько высококвалифицированных ИТ-специалистов. Kaspersky Endpoint Security Cloud может быть настроен под потребности клиента, используя предустановленные сценарии, адаптированные к стандартным потребностям любой компании. Это включает в себя создание нескольких групп пользователей с различными правами доступа, запрет доступа к развлекательным сайтам, блокирование использования USB-накопителей, связь корпоративных и мобильных устройств пользователей с их учетными записями и многое другое. Выбор доступных сценариев может расширяться, позволяя клиентам использовать различные функции в зависимости от числа сотрудников, количества офисов и бизнес-процессов компании.

4.3 Описание продукта

Kaspersky Endpoint Security Cloud является решением, которое отвечает потребностям малого и среднего бизнеса, обеспечивая надежную защиту персональных компьютеров, мобильных устройств и файловых серверов из облачной консоли управления. Выбирая такое решение, компания не нуждается в покупке дополнительного дорогостоящего оборудования. Kaspersky Endpoint Security Cloud позволяет управлять системой информационной безопасности в любое время, с любого места и устройства, которое подключено к Интернету. Данное решение дает возможность защищать до 250 рабочих мест.

Продукт представляет из себя облачную консоль, предназначенную для централизованного управления, и клиентские приложения. Для работы с облачной консолью Kaspersky Endpoint Security Cloud нужны подключение к интернету и браузер:

Internet Explorer 10.0 и выше;

Microsoft Edge 13.0 и выше;

Chrome 36.0 и выше;

Firefox 35 и выше;

Safari 8.0 и выше.

В процессе работы Kaspersky Endpoint Security Cloud использует следующие программы "Лаборатории Касперского":

Kaspersky Endpoint Security 10 для Windows.

Kaspersky Security 10 для мобильных устройств.

Требования к аппаратному и программному обеспечению компьютера или мобильного устройства соответствуют требованиям перечисленных выше программ и браузеров.

Kaspersky Endpoint Security Cloud поддерживает следующие платформы:

Компьютеры на базе Winsows

Файловые серверы Windows

Мобильные устройства Android и iOS

Таким образом, KES - это программное решение, суть которого заключается в централизованном управлении и защите устройств (ПК, мобильные телефоны, планшеты и т.п.) сотрудников компании.

Рис 2. Архитектура Kaspersky Endpoint Security Cloud

Ключевые функции Kaspersky Endpoint Security Cloud включают в себя:

централизованная установка и обновление программ «Лаборатории Касперского» на ПК и мобильных устройствах сотрудников компании.

управление параметрами устройств и их защита с помощью профилей безопасности

управление данными о пользователях, создание групп пользователей, а также назначение пользователям прав из облака.

Kaspersky Endpoint Security Cloud обладает рядом характерных особенностей:

1. Максимально быстрое развертывание и простое управление из облачной консоли, гибкое облачное администрирование. Облачная консоль Kaspersky Endpoint Security Cloud всегда готова к работе. Централизованное управление поддерживается из облачной консоли, которая дает возможность администратору управлять защитой корпоративной сети в любое время с любого устройство, которое имеет доступ к Интернету. Это удобно, если в компании нет системного администратора, который может регулярно присутствовать в офисе. Благодаря удаленной защите, компания может не нанимать второго администратора, если у компании несколько офисов, что позволяет экономить денежные средства организации. За счет того, что консоль облачная, компания не нуждается в покупке и обслуживании дополнительного оборудования, что также дает возможность сэкономить финансовые ресурсы. Первоначальные настройки выполняются быстро, поэтому для развертывания Kaspersky Endpoint Security Cloud не требуется много времени и усилий.

Рис 3. Удаленное управление устройствами компании

2. Высокий уровень защиты всех типов устройств. Многоуровневая защита всех используемых устройств в компании обеспечивается независимо от их территориального расположения. Основное требование заключается в том, чтобы устройство могло иметь доступ к сети Интернет.

Признанные технологии «Лаборатории Касперского» защищают рабочие станции, ноутбуки и файловые сервера на базе Windows от различных угроз, в том числе от шифровальщиков и друг программ-вымогателей. Безопасность устройств обеспечивается на множестве уровней - защита файлов от вредоносного ПО, защита почтовых серверов и интернет-трафика. Защита дополняется такими эффективными технологиями Лаборатории как Сетевой экран, Защита от сетевых атак и Мониториг системы. Решение по умолчанию настроено с учетом рекомендаций специалистов «Лаборатории Касперского». Функции защиты устройств Kaspersky Endpoint Security Cloud для рабочих станций и файловых серверов на базе Windows, а также для смартфонов и планшетов представлены в таблицах 2-3.

Таблица 2. Функции защиты для рабочих станций и файловых серверов на базе Windows

Рабочие станции и файловые серверы на базе Windows

Защита

Защита от вредоносного ПО

+

Сетевой экран

+

Веб-защита

+

Почтовый антивирус

+

Мониторинг системы

+

Блокирование сетевых атак

+

Средства контроля

Веб-контроль

+

Контроль устройств

+

Таблица 3. Функции защиты для мобильных устройств

Смартфоны и планшеты

Android

iOS

Security

Защита от вредоносного ПО

+

-

Антифишинг / Безопасный браузер

+

+

Фильтрация звонков и SMS

+

-

Настройки пароля

+

+

MDM

Настройка корпоративной почты

+

-

Контроль Wi-Fi и Bluetooth

+

-

Контроль встроенной камеры

+

+

Анти-Вор (удаленные блокировка/стирание данных)

+

+

Управление функциями iOS

Не доступно

+

3. Централизованное управление. Все функции защиты могут быть настроены и развернуты из единой консоли на всех устройствах - рабочих станциях на базе Windows, ноутбуках, файловых серверах и мобильных устройствах на базе Androis/iOS. За счет простого и удобного интерфейса сотрудник, отвечающий за ИТ-безопасность, может быстро настраивать политики и применять их ко всем рабочим местам.

4. Предустановленные настройки безопасности. Имеются предустановленные настройки на основе рекомендаций сотрудников «Лаборатории Касперского». Такие настройки позволяют обеспечить полноценную защиту сразу после внедрения.

5. Выгодное решение для малых и средний компаний. Данное решение дает возможность компаний сэкономить средства за счет отсутствия необходимости в приобретении дополнительного оборудования. Все устройства компании можно защищать удаленно, что позволяет не нанимать дополнительных ИТ-специалистов. Как следствие, упрощается защита территориально распределенных офисов и филиалов компании.

Из основных возможностей данного облачного решения можно выделить следующие:

1. Контроль доступа к устройствам и интернету. Инструменты контроля устройств дают возможность определить, для каких устройств разрешен доступ к корпоративной сети компании. В это же время Веб-контроль дает задавать политики безопасности в отношении Интернета, а также отслеживать использование веб-ресурсов работников. Администратор может запретить или ограничить доступ к определенным веб-сайтам или категориям веб-сайтов (к примеру, социальные сети).

2. Быстрое развертывание из облака. В связи с тем, что все функции по защите управляются из облака, отсутствует необходимость устанавливать консоль управления на локальный сервер. Облачная консоль всегда доступна на веб-сайте https://cloud.kaspersky.com/, которая дает возможность прямо из облака развернуть необходимое ПО на все устройства компании (компьютеры, файловые серверы, мобильные устройства).

3. Простое управление мобильными устройствами. Инструменты управления мобильным устройствами (MDM, master data management) включают в себя функции, которые дают определять параметры доступа смартфонов и планшетов к корпоративной сети, задавать настройки Wi-Fi и Bluetooth, держать под контролем использование камеры и регулировать другие параметры. Для управления устройствами на базе iOS не требуется приобретать отдельное решение для управления, так как сервер для управления iOS-устройствами уже развернут в облаке.

4. Защита от мобильных угроз. Современные технологии обеспечения безопасноти мобильных устройств от «Лаборатории Касперского» помогают защитить мобильных устройства от различных киберугроз, в том числе от программ-шифровальщиков. Инструменты антифишинга (набор технологий, используемых для защиты от сетевого мошенничества и хищения личных данных) защищают от кражи конфиденциальной информации или учетных данных на поддельных сайтах. Попытки несанкционированной перепрошивки сразу обнаруживаются, для таких устройств блокируется доступ в корпоративную сеть.

5. Защита ценных данных, в том числе на потерянных устройствах. Если мобильное устройство сотрудника потеряно или украдено, то администратор может удаленно из облачной консоли заблокировать устройство или удалить из него все корпоративные данные, тем самым избежать потери важной информации.

Ключевая функциональность облачной консоли KES представлена в таблице №4.

Таблица 4. Функциональность облачной консоли

Функциональность

Доступные администратору действия

Управление учетными записями пользователей

Просмотр учетных записей пользователей

Создание групп учетных записей

Изменение информации об учетной записи

Перемещение учетных записей между группами

Удаление учетных записей

Удаление групп учетных записей

Управление правами пользователей

Предоставление пользователю прав администратора

Отзыв у пользователя прав администратора

Управление устройствами

Просмотр списка устройств и свойств устройства

Подключение Windows-устройств

Подключение мобильных устройств

Отправка команд на мобильные устройства

Назначение владельца для Windows-устройства

Удаление устройства из списка устройств

Управление профилями безопасности

Создание и настройка профиля безопасности

Назначение профиля безопасности учетной записи пользователя или группе учетных записей пользователей

Удаление профиля безопасности

Управление файлами в разделе Карантин

Просмотр файлов в разделе Карантин

Проверка файлов категорий Карантин и Файлы с отложенной обработкой

Восстановление файлов категорий Карантин и Резервная копия

Удаление файлов из раздела Карантин

Настройка общих параметров Kaspersky Endpoint Security Cloud


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.