Új szelek fújnak

A biztonságos információmegosztás megteremtésében és fenntartásában kiemelt szerep jut a szervezeteken belüli IT-rendszerek biztonságos kiépítésének és működtetésének. A vállalatok IT-szakemberei csak az ehhez szükséges új információk és a legjobb gyakorlati alkalmazások birtokában képesek a folyamatosan változó kihívásokkal megküzdeni. A The Open Group (TOG) technológiailag semleges konzorciumként ehhez kíván – többek között a biztonságos és védett vállalati rendszerek kialakítási lehetőségeinek feltárásában és megvalósításában – segítséget nyújtani.

A felsoroltak elérése érdekében, fejlesztési konszenzus kialakítására törekedve, a TOG specifikációkat és nyílt forrású technológiákat integrál. Szolgáltatáspalettája – a konzorciumok működési hatékonyságának növelésétől az informatikai ipar elsőrangú tanúsító szolgáltatásának működtetéséig – széles spektrumon mozog.

Szemléletváltás

A mára gyakorlatilag globálisan behálózott világ legnagyobb kihívása a biztonság megteremtése és fenntartása. A mind élesebb versenyhelyzetben lévő vállalkozások esetében ez azzal az üzleti oldal felől érkező késztetéssel találkozik, hogy a megfelelő információk kellő időben jussanak a felhasználásukhoz legmegfelelőbb kézbe. Mindez, vagyis a határok nélküli információáramlás nyílt szabványokra épülő, a szakemberek és a különböző IT-rendszereik együttműködését támogató technikai infrastruktúrát és újfajta szemléletű szakembereket igényel. Az IT- és üzleti célok harmonizálására képes – a The Open Group vezetője, Allen Brown által vállalati tervezőnek (VT), illetve IT Architectnek nevezett – szakemberek a felső vezetőktől a vállalati rendszerek fejlesztőiig minden terület bármely szintű képviselőivel képesek az üzlettel együttműködő IT-vel szembeni elvárásokról kommunikálni. Ők ma még általában IT-hátterűek, a jövőben azonban elsősorban az üzleti és szervezeti menedzsmenttapasztalattal bíró szakemberekből lesznek a legjobb tervezők. A jövőben ezek az üzleti elvárások közvetítésére képes s a szükséges technológiai információkat is birtokló szaktekintélyek lesznek az interfészek a vállalatok, szervezetek és a szoftverforgalmazók között.

Létük és tanúsításuk szükségessége ma már egyértelmű az olyan nagy IT-tanácsadó és végfelhasználó vállalatok számára, mint amilyen az IBM Software Group, a HP Services, a Capgemini vagy éppen a Lufthansa Transport. A The Open Group egy éve debütált IT Rendszer Tanúsítványával (ITAC, TOGAF) ma már több mint háromezer szakember büszkélkedhet. Az idén október 22. és 24. között Budapesten tartott TOG-konferencián többel is találkozhattak közülük.
Esettanulmányokban illusztrálták, hogy a biztonságos rendszerek hogyan fejlődnek, és hogyan kell a jövőben fejlődniük ahhoz, hogy megfeleljenek a biztonságos információmegosztás által támasztott kihívásoknak. A biztonságos rendszerek kialakításával kapcsolatban téma volt a hazai ár- és megtérülésérzékeny piacon kiemelten fontos gazdasági megtérülés kérdése és a biztonságos informatikához szükséges rendszerek kialakításának új megközelítése is. A vállalati és biztonsági rendszerek integrációjának kérdéséhez a The Open Group Architektúra keretrendszere, a TOGAF, valamint a SOA oldaláról is közelítettek az előadók.

IT-infrastruktúra mint szolgáltatás


Egy új vállalati IT-architektúra tervezésénél a biztonsági igények kielégítését a folyamat kezdetétől figyelembe kell venni, vagyis azoknak az architektúra integrált, központi részének kell lenniük. Ehhez kapcsolódóan a konferencia utolsó napjának workshop jellegű összejöveteleinek egyikén – mintegy ennek megkönnyítésére – az IT-architektúraszolgáltatás orientációs megközelítése volt a téma. Nem mindegy, hangzott el a holland HP-től érkezett előadótól, hogy – mint leggyakrabban – az IT-infrastruktúra „teherbírásától” függően kell-e alkalmazást választani, vagy az alkalmazáshoz választunk annak lehetőségeit kiaknázni képes infrastruktúrát. Ez utóbbi igényt az áramhoz hasonlóan szolgáltatásként vásárolható IT-infrastruktúrával lehet kielégíteni, a tulajdonlásnál sokkal rugalmasabb, költséghatékonyabb módon, az alkalmazásváltásokhoz maximálisan igazodóan.

A szolgáltatás alapú infrastruktúra eleget tesz a szolgáltatással szemben megfogalmazott minden követelménynek, vagyis hatékony, minőségi, szükség szerint rendelkezésre álló és szabványos. Teóriájukat alátámasztva Frank Kroon az IT tekintetében is zajló paradigmaváltásra hívta fel a figyelmet. Az eddigi esemény alapú, előre kalibrált, egy megoldandó feladatra összpontosító, befektetés jellegű költségvetési igényű IT 1.0 jelszava a „jó dolgokat készíteni” volt. A folyamat alapú, osztott szolgáltatás és kereslet szerinti, általános ellátást nyújtó, igénybevételi alapon fizetett IT 2.0 esetében mindez úgy hangzik, hogy „jól végezni a feladatot”, vagyis a jelzőből határozószó lett, s ezzel a hangsúly is eltolódott a szolgáltatás felé.

A szolgáltatásorientált infrastruktúra (SOI) megálljt parancsol a szervezetek többségére jellemző „pontmegoldások” burjánzásának. Az ezekkel elérhető színvonal – az áramszolgáltatás példájánál maradva – a vállalatonként előállított feszültségével egyenértékű, mely utóbbinál csak reménykedhetünk, hogy stabil 230 V és 50 Hz előállítására vagyunk képesek. Vagyis a különböző fajta szerverhardverek, az ugyanazon szoftverek legkülönbözőbb verzióinak párhuzamos futása, az alapjaiban hasonló megoldások különböző „patchszintjei”, az egyedileg menedzselt szerverek százai csak a remény szintjén alkalmasak hatékony és minőségi infrastruktúra-szolgáltatásra.

Kroon előadása arra igyekezett rávilágítani, hogy konzisztens kiszolgálásra csak folyamatvezérelt, életciklus-menedzselt infrastruktúra-szolgáltatás képes. Előadását ütős érvvel zárta. Eszerint az ennek eleget tevő SOI-t alkalmazó vállalatok számára, az áramszolgáltatáshoz hasonlóan, a technológia (jelen esetben az IT) „rejtelmeinek” ismerete és eszközeinek birtoklása nélkül, szolgáltatásként érhető el a biztonságot garantáló IT-infrastruktúra.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció