Pro et contra: Delo od doma - oblak ali VPN?
Zdaj ko vsi delamo od doma – kakšne so prednosti in slabosti dela »v oblaku« v primerjavi z neposredno povezavo VPN s podjetjem?
Oblak je prilagodljiv in varen
Boris Šavc
V času rekordnega dela od doma na svetu ni uporabnika, ki se ne bi prepričal o koristi oblačnih storitev. Ko se je pojavil virus in nas prisilil, da nismo šli v službo, je večina informatikov v podjetjih hitela z vzpostavljanjem VPN-povezav, s katerimi bodo zaposleni v prihodnje dostopali do računalniških virov v pisarni. Logično, saj so tovrstne povezave nadvse varne in učinkovite. Napak! Medtem ko o varnosti VPN-povezav ne dvomim, lahko njihovo učinkovitost izpodbijam pozno v noč. Mar je učinkovito, če moramo na računalnike namestiti ustrezen odjemalec? Je morda učinkovito, da odjemalec podpira zgolj določeno strojno opremo? Kakšno zvezo ima z učinkovitostjo omejena hitrost VPN-povezav?
Veliko boljša izbira so oblačne storitve, ki ne potrebujejo dodatnega nameščanja, podpirajo številne naprave najrazličnejših okusov ter so preproste za uporabo. Lep primer je virtualna učilnica Google Classroom, ki so jo po odpovedi pouka posvojile slovenske šole. V Googlov učni pripomoček so bili v hipu vključeni vsi računalniki, tablice in telefoni, ki jih imajo otroci. In pouk se je lahko nadaljeval! Ne predstavljam si, da bi se takšnega podviga lotili z VPN-povezavami. V našem podjetju imajo vsi prenosniki tudi dostop do lokalnih računalniških virov prek povezave VPN, a jih večina pri delu od doma uporablja zgolj Office 365. Oblačne storitve zlahka zamenjajo večino lokalnih funkcij, omogočajo hrambo podatkov, urejevanje dokumentov, fotografij, video posnetkov, sodelovalno delo, komunikacijo in več. Delo je tekoče in povezano. Začeto opravilo iz službe zlahka nadaljujemo doma, med javnim prevozom ali ob kosilu. Vedno nam je vse na razpolago in – kar je še pomembneje – tudi varovano.
Marsikateremu podjetju je danes žal, da se pred pandemijo ni odločilo za postavitev javnega oblaka, saj bi tako pokrilo še tiste manjkajoče funkcionalnosti, ki mu jih danes nudi VPN. Javni oblak je izredno prilagodljiva rešitev, ki podjetju omogoča hitro širitev, vključevanje svežih sistemskih virov, raznoliko opremljenost ter enostavno vključevanje sprememb. V primerjavi z lokalnim zmogljivim (in dragim strežnikom), do katerega bi dostopali prek VPN-povezav, podjetja z oblačnimi storitvami plačajo natanko tisto, kar potrebujejo. Z rastjo podjetja se zlahka širi tudi izbrana oblačna storitev. Med vidnejše ponudnike javnih oblačnih storitev sodijo Amazon Web Services, Microsoft Azure in Google Cloud, sama zaupanja vredna imena, ki preženejo strah pred izpadom delovanja. V resnici so oblačne storitve precej zanesljivejše od lastnih in hkrati zaradi geografske ločenosti tudi varnejše.
Povezava VPN ohranja sistem, kot je bil pred krizo
Matej Šmid
Priznam, sliši se lepo – množica storitev v oblaku, na voljo od vsepovsod, iz vseh mogočih naprav, hkratno delo vseh uporabnikov pa še varnostna kopija se samodejno izdeluje. Žal je vse to mogoče le, če je podjetje (ali katerakoli delovna skupina) dovolj moderno, da je sistem uporabljalo že pred krizo oziroma je ad hoc sposobno presedlati zdaj, ko to potrebujemo. Prvih je gotovo veliko, drugih pa niti ne.
Priznajmo si, povprečno podjetje v letu 2020 je s stališča IT videti kot množica delovnih mest z osebnimi računalniki, ki so povezani s strežnikom (ali več), morda celo s strežnikom v oblaku (Office 365, Exchange). Včasih so to prenosni računalniki, največkrat še vedno namizni, nepremični. Predvsem pa je velika večina uporabnikov na teh delovnih mestih računalniško neukih, navajenih uporabljati natanko tisto, kar so jih »znalci« naučili v vseh teh letih. »Klikni ikono Word«, »izberi meni Datoteka«, »izberi možnost Odpri«. »Klikni gumb Start«, »izberi ikono X«, »shrani v imenik Y«. Naj spomnim, da so (nekoč davno) sistemski upravljavci uporabnike zmogli prestaviti iz Microsoftove pisarne na odprtokodno Open/Libre Office že s tem, da so – zamenjali ikono za zagon programa, ki je bila po novem taka, kot jo ima Microsoftov izdelek. Kajti sistem mora biti pač tak, kot je že od nekdaj.
Strinjam se, to seveda ni prav, prav bi bilo iti v korak z napredkom, kar »oblačne« storitve vsekakor so. Toda ali je koronavirusna kriza, ki se je zgodila od danes na jutri, res pravi trenutek za tak prehod? Vsaka novost potrebuje čas za razmislek, implementacijo in izobraževanje uporabnikov. Ničesar od tega ni bilo mogoče narediti v le nekaj dnevih, kar so večinoma vsi službeni uporabniki računalnikov začeli delati od doma. Spremeniti delovne procese je popolnoma nekaj drugega kot odnesti računalnik domov, poklikati ikono, na kateri piše »VPN« in morebiti vtipkati še enkratno kodo, ki jo izpiše varnostna napravica.
Še več, želja po ohranitvi obstoječega stanja je tako močna, da zelo veliko uporabnikov od doma (prek VPN) v resnici vzpostavlja terminalsko povezavo do službenega računalnika, ki osamljeno ždi v zaklenjeni pisarni v podjetju. Na ta način ima uporabnik na voljo vse točno tako, kot je to imel v službi. Enake ikone, ki so na istih mestih, enake omrežne povezave, enake imenike, enake omrežne aplikacije, enake zbirke podatkov. Za udobno delo je sicer potrebna dokaj hitra internetna povezava, toda danes to v resnici ni več težava, če ne gre drugače, lahko uporabimo kar mobilno povezavo. Samo za vtis, kako pomemben je tak status quo – centralizirani portal za terminalski priklop prek ISL Online, ki ga je v ta namen vzpostavilo ministrstvo za javno upravo, je tako priljubljen, da je trajalo nekaj dni, da je administratorjem uspelo priklopiti vse uporabnike.
Sicer pa morda za konec še tista ponarodela – »oblak je v resnici le računalnik nekoga drugega«. Ste prepričani, da vam je to prav?
Povezava VPN ohranja sistem, kot je bil pred krizo
Priznam, sliši se lepo – množica storitev v oblaku, na voljo od vsepovsod, iz vseh mogočih naprav, hkratno delo vseh uporabnikov pa še varnostna kopija se samodejno izdeluje. Žal je vse to mogoče le, če je podjetje (ali katerakoli delovna skupina) dovolj moderno, da je sistem uporabljalo že pred krizo oziroma je ad hoc sposobno presedlati zdaj, ko to potrebujemo. Prvih je gotovo veliko, drugih pa niti ne.
Priznajmo si, povprečno podjetje v letu 2020 je s stališča IT videti kot množica delovnih mest z osebnimi računalniki, ki so povezani s strežnikom (ali več), morda celo s strežnikom v oblaku (Office 365, Exchange). Včasih so to prenosni računalniki, največkrat še vedno namizni, nepremični. Predvsem pa je velika večina uporabnikov na teh delovnih mestih računalniško neukih, navajenih uporabljati natanko tisto, kar so jih »znalci« naučili v vseh teh letih. »Klikni ikono Word«, »izberi meni Datoteka«, »izberi možnost Odpri«. »Klikni gumb Start«, »izberi ikono X«, »shrani v imenik Y«. Naj spomnim, da so (nekoč davno) sistemski upravljavci uporabnike zmogli prestaviti iz Microsoftove pisarne na odprtokodno Open/Libre Office že s tem, da so – zamenjali ikono za zagon programa, ki je bila po novem taka, kot jo ima Microsoftov izdelek. Kajti sistem mora biti pač tak, kot je že od nekdaj.
Strinjam se, to seveda ni prav, prav bi bilo iti v korak z napredkom, kar »oblačne« storitve vsekakor so. Toda ali je koronavirusna kriza, ki se je zgodila od danes na jutri, res pravi trenutek za tak prehod? Vsaka novost potrebuje čas za razmislek, implementacijo in izobraževanje uporabnikov. Ničesar od tega ni bilo mogoče narediti v le nekaj dnevih, kar so večinoma vsi službeni uporabniki računalnikov začeli delati od doma. Spremeniti delovne procese je popolnoma nekaj drugega kot odnesti računalnik domov, poklikati ikono, na kateri piše »VPN« in morebiti vtipkati še enkratno kodo, ki jo izpiše varnostna napravica.
Še več, želja po ohranitvi obstoječega stanja je tako močna, da zelo veliko uporabnikov od doma (prek VPN) v resnici vzpostavlja terminalsko povezavo do službenega računalnika, ki osamljeno ždi v zaklenjeni pisarni v podjetju. Na ta način ima uporabnik na voljo vse točno tako, kot je to imel v službi. Enake ikone, ki so na istih mestih, enake omrežne povezave, enake imenike, enake omrežne aplikacije, enake zbirke podatkov. Za udobno delo je sicer potrebna dokaj hitra internetna povezava, toda danes to v resnici ni več težava, če ne gre drugače, lahko uporabimo kar mobilno povezavo. Samo za vtis, kako pomemben je tak status quo – centralizirani portal za terminalski priklop prek ISL Online, ki ga je v ta namen vzpostavilo ministrstvo za javno upravo, je tako priljubljen, da je trajalo nekaj dni, da je administratorjem uspelo priklopiti vse uporabnike.
Sicer pa morda za konec še tista ponarodela – »oblak je v resnici le računalnik nekoga drugega«. Ste prepričani, da vam je to prav?
Matej Šmid