Spravované služby jako cesta k úsporám

Managed Services (spravované služby, řízené služby) v současnosti patří mezi nejrychleji rostoucí IT oblasti. Organizace si najímají externí firmy, aby jim poskytly konzultace k novým systémům, zajistily jejich instalaci, správu a zaškolení interního personálu, aby je dokázal používat. Poskytovatel takové služby je pověřen zajištěním funkcí IT v podobě služby, kterou mohou klienti použít, je-li potřebná. To jim umožňuje zaměřit se primárně na svůj základní byznys bez těžkostí způsobených vlastněním a udržováním potřebných dovedností a infrastruktury IT. Častým požadavkem mnohých organizací je i správa pouze určité části informačního systému, zpravidla takové, kde jsou nutné velké investice či podpora silného expertního týmu. Zajištění takové služby interně totiž není pro řadu z nich ekonomicky ani organizačně efektivní.

Stejně jako v případě mnoha nově vznikajících oblastí IT lze spravované služby definovat mnoha různými způsoby. Týkají se však vždy IT infrastruktury a aplikací. V prvním případě se jedná o služby zajišťované plně redundantními spravovanými datovými centry, která poskytují výkon, šířku pásma, zálohování, zabezpečení a monitoring. Uživatelé tak dostávají specifickou úroveň zaručených vlastností infrastruktury, kterou si předem s dodavatelem dohodnou.

U spravovaných služeb v oblasti aplikací poskytovatel zaměstnává certifikované technické experty, aby udržovali důležité služby, software a aplikace, jako jsou síťový operační systém, databáze, webové aplikace, aplikace e-commerce a aplikace pro spolupráci a výměnu zpráv. Spravované služby mohou pomoci mnoha zákazníkům dosáhnout efektivity a růstu zjednodušením jejich provozu IT a snížením kapitálových požadavků. Umožní společnosti například využívat nové a aktuálně nejlepší technologie svého druhu, a to bez významných investic. Spravované služby dokážou zajistit pokročilé aplikace a hardware a další nové technologie, jako je výpočetní výkon placený na základě skutečných kapacitních požadavků zákazníka.

Spravované služby dovolí přenést znalosti a technické dovednosti poskytovatele do prostředí uživatele – a to v podobě podpůrného týmu dostupného v režimu 24 x 7x 365 pro úkoly správy, administrace a údržby každodenního provozu infrastruktury IT, jež je postavena na nejnovějších postupech a řešeních. Jedná se o finančně poměrně náročné záležitosti, které si mnoho společností obvykle nemůže nezajistit samo, zejména pokud správa IT není u nich považována za nezbytný základ.

Díky nasazení spravovaných služeb se podle analytiků také sníží rizika spojená s nefunkční IT infrastrukturou, a to díky zaručené dostupnosti a vždy aktuálnímu zabezpečení. Poskytovatel spravované služby na sebe přebírá provozní riziko a zodpovědnost za požadovaný výkon a investice do IT vybavení.

Využití spravovaných služeb vede rovněž k uvolnění IT personálu od rutinních činností spojených s administrací, řízením provozu a údržbou současných systémů, takže se může přeorientovat na činnosti vytvářející tržby a další aktivity s vysokou hodnotou, jako je třeba vývoj vlastních aplikací.

Kontrakty
Rozsah kontraktů spravovaných služeb závisí na strategii konkrétní firmy a jejích organizačních a podnikatelských potřebách, přičemž může být určován smlouvami SLA (dohoda o úrovni poskytovaných služeb) s poskytovatelem. Takové dohody definují partnerství a rozsah projektu mezi organizacemi a poskytovatelem spravovaných služeb a jsou kontrolovány pomocí ukazatelů KPI (klíčové ukazatele výkonu), jež jsou stanoveny vzájemnou dohodou obou stran v rámci kontraktu.

S rychle vzrůstajícími požadavky technologie nebo trhu může být schopen externí partner celé řešení rozšířit mnohem rychleji, než by to dokázal vlastní tým firmy. Uzavřením dohody přebírá poskytovatel spravovaných služeb riziko poskytování škálovaného řešení a potřebného personálu, aby byly splněny požadavky uživatele na růst.

V tomto modelu přitom nemá organizace žádné kapitálové výdaje, ale platí providerovi podle úrovně využití služby. Model platby podle použití umožňuje firmám přesouvat náklady z kapitálových výdajů do oblasti průběžných provozních výdajů, což významně snižuje počáteční investice.

Velmi často jsou jako spravované služby nabízeny řešení v oblasti bezpečnosti a správy tisku.

Správa bezpečnosti
Managed services týkající se zabezpečení v minulých několika letech postupně získávaly na popularitě – podniky stále častěji hledají způsob, jak přesunout zátěž úkolů správy zabezpečení informací na externího poskytovatele.

Systémy typu SIM (security information management,  někdy také SIEM, security information and event management, správa zabezpečení informací a událostí) dokáží centralizovat informace správy protokolů (logů) a událostí ze zařízení a počítačů využívaných k zabezpečení. Nevýhodou jeho použití jsou však relativně vysoké počáteční náklady, složitá instalace a nutnost zaměstnat pro jeho správu experty. Jiným způsobem, jak v organizaci využít řešení SIM, je nasazení produktu prostřednictvím spravované služby, což je podle Gartneru trend, který se nyní skutečně začíná rozbíhat. „Řešení Managed SIM začínalo získávat na oblibě v minulých dvou letech převážně díky požadavkům ochrany dat z odvětví platebních karet (PCI – Payment Card Industry),“ uvádí Kelly Kavanagh, analytik Gartneru.

Možnosti takového řešení SIM jsou nabízeny od jednoduchého centrálního shromažďování protokolů a hlášení až po nepřetržitý monitoring událostí z oblasti zabezpečení a sledování jejich souvislostí. Přestože Gartner teprve začíná vytvářet odhady rozměru trhu, který nyní pravděpodobně dosahuje řadově hranice 100 milionů dolarů – mezi dodavatele nabízející SIM jako spravovanou službu dnes patří mimo jiné firmy IBM, Symantec, Trustwave, BT,  SecureWorks, Tata, AT&T či Verizon Business.

Pomocí Managed SIM dodavatelé „skutečně nabízejí správu firemní infrastruktury protokolů a zajištění režimu shody protokolů s regulatorními požadavky,“ uvádí Kavanagh. Občas bude toto řešení zahrnovat i „hledání složitých souvislostí u informací (zpravidla síťových alertů pocházejících z firewallů a přepínačů), kde bude podezření na nějaké korelace,“ poznamenává Kavanagh a tvrdí, že by služba mohla zajišťovat analýzu nepřetržitě sledovaných událostí.

Firmy sázející na spravované služby SIM tvrdí, že ji považují za cenově efektivní způsob rychlého získání výhod SIM bez počátečních nákladů na vybavení.

Individuální řešení
„Přemýšleli jsme o interní realizaci systému SIM, ale pro naše účely to nemá smysl,“ popisuje Cameron Pumphrey, ředitel IT v řetězci restaurací Fuddruckers. Firma sama spravuje IT pro více než 100 svých podnikových poboček a k tomu udržuje záznamy související se shodou s požadavky PCI pro 160 frančíz, které jsou provozovány o něco nezávisleji.

Nebyly to ale jenom hrozivě vysoké počáteční náklady na SIM vybavení při interní realizaci, které by velmi snadno dosáhly částky půl milionu dolarů. V řetězci Fuddruckers si také uvědomili, že by museli zaměstnat experty pro řešení SIM, aby to všechno fungovalo. Převážně na základě informací získaných z diskuzí s podobnými subjekty se Pumphrey před rokem rozhodl zkusit řešení SIM v podobě spravované služby. Vybral firmu Trustwave, aby namísto jeho zaměstnanců monitorovala více než 500 souborů protokolů minimálně jednou denně a aby v případě podezřelých případů spustila odpovídající poplach.

„Trustwave má zařízení, které jsme umístili u nás,“ uvádí Pumphrey. Díky němu dochází k centralizaci protokolů a k jejich odesílání přes zabezpečená připojení přímo do datového centra společnosti Trustwave. Firma Fuddruckers musela jen zajistit, aby její restaurace měly dostatečně velkou šířku pásma pro podporu řešení SIM v podobě služby. Pro účely shody s požadavky PCI vše dosud fungovalo dobře a firma Fuddruckers platí měsíčně poplatky na základě počtu softwarových agentů nasazených pro sběr dat.

„Etablujeme se jako spravovaná alternativa k řešení, které mohou zákazníci realizovat také sami pomocí produktů firem ArcSight nebo Q1 Labs,“ uvádí Dan Schleifer, produktový manažer pro managed services v oblasti zabezpečení ve společnosti Trustwave, který tak zmiňuje dva velmi dobře známé dodavatele produktů SIM.

Firma Trustwave si však vytvořila svůj vlastní kód řešení SIM, který nabízí tři základní vrstvy služby: hostované řešení SIM s automatizovaným upozorněním a zpracováním, denní analýza událostí dne s písemnými reporty a konečně analýza událostí v reálném čase s využitím kontroly operátorem.

Schleifer uvádí, že ve firmě Trustwave bylo řešení SIM v podobě služby dva roky jen okrajovou záležitostí, ale nyní „je to nejrychleji rostoucí spravovaná služba“. Jedním z hlavních vlivů na to má bod č. 10 standardu PCI DSS (Payment Card Industry Data Security Standard), který vyžaduje nejen shromažďování protokolů, ale také „minimálně každý den kontrolu těchto protokolů,“ podotýká.

Hostované produkty
Někteří poskytovatelé spravované služby SIM vytvářejí své nabídky na základě již hotových a separátně dodávaných produktů SIM. „Tento přístup volí například společnost FishNet,“ uvádí její výkonný ředitel Gary Fish.

„Služba byla vytvořena na základě produktů RSA EnVision a Q1 Labs,“ uvádí Fish. Zákazník typicky platí cca 220 tisíc dolarů ročně, převážně na základě počtu událostí zaznamenaných za sekundu, i když se mohou vyskytnout i další poplatky.

Řešení SIM jako služba (SIM-as-a-service) je stále velmi malou částí aktivit firmy FishNet, ale kontrakt pro SIM v podobě spravované služby již u ní podepsalo několik významných zákazníků včetně uhelných závodů Arch Coal, které jsou co do velikosti druhým největším dodavatelem uhlí v USA. Tom Turner, viceprezident marketingu a prodeje ve firmě Q1 Labs, uvádí, že je pro ně výhodné mít za partnera poskytovatele spravované služby, jako je FishNet, protože takový vztah „potenciálně rozšiřuje celkovou velikost trhu.“

Společnost SecureWorks je agenturou Gartner považována za ryzího poskytovatele spravované služby SIM v protikladu s poskytovateli globálních služeb, kteří nabízejí řešení SIM jako jednu položku své nabídky služeb. Tato bezpečnostní firma je ve svém oboru již veteránem a začínala cca před deseti lety.

Rick Talford, tamější viceprezident produktového managementu, uvádí, že u nich jsou poplatky tvořeny na základě měsíčních paušálů zohledňujících počet zařízení, které se pohybují od 25 dolarů za server až po stovky dolarů za velký firewall. SecureWorks dodává applianci označovanou jako „listener“, jež se umísťuje do prostor zákazníka, kde agreguje informace a přenáší je do provozního centra zabezpečení firmy SecureWorks.

Zákazník může použít webový portál pro reporting a pravidelné kontroly, přičemž někteří zákazníci požadují také možnost sledovat hrozby a události v reálném čase, a to včetně rozsáhlého monitoringu. Tyto služby SIM využívá již téměř 3 000 podniků. Podle údajů firmy SecureWorks pochází zhruba 60 % z nich z finančního odvětví a zbytek je z oblasti zdravotnictví, prodeje a vládních úřadů.