Bevezetés*
Virtuális létünk – a mobil eszközök mindennapi gyakorlatban való alkalmazásának természetessége mellett – a webes szolgáltatások körének bővülésével vált igazából teljessé. Egyértelművé, egyben indokolttá téve olyan intézmények – mint például a virtuális könyvtár létjogosultságát –, amelyek a több évszázados könyvtári munka hagyományait kívánják online közegben továbbvinni.
A virtuális könyvtár, mint könyvtártípus olyan feladatok ellátására is alkalmassá vált és válhat, amelyekre a fizikailag kötött gyűjtemények szolgáltatásánál már nincs lehetőség.
A számítási felhő (cloud computing) technika virtuális könyvtárakhoz való kapcsolásának ötletét a közös alap, az internet adta. Emellett szerepet játszott ezen könyvtártípus állományának és ezáltal gyűjtőkörének papírmentes mivolta. Remélve, hogy a sokrétű mobil eszközök bevonásával új felhasználói körök megnyerése is lehetővé válik.
Érdekes volt elméletben végigvezetni, hogy ez a technológia milyen mértékben terjesztheti ki a virtuális könyvtár fogalmát, lehetőségeit, mely véleményem szerint egyike azon platformoknak, amelyek funkcionalitásukban megközelítőleg teljes perspektívát, betekintést nyújthatnak a technika könyvtárak számára is felhasználható területeiről.
Felhôbe költözik a könyvtár? –
hangolódás Európai Uniós szemmel
A virtuális könyvtár felhő alapokra helyezésének vízióját az Európai Unió azon lépéseire alapoztam, amelyeket annak érdekében folytat, hogy az üzleti, illetve a közigazgatási szektort minél jobban megnyerje a felhő alapú szolgáltatásoknak. Ez a megoldás a tervek szerint csökkentené a tetemes IT-költségeket, ezáltal gazdaságosabb hardver használatot tenne lehetővé.
Neelie Kroes, az Európai Bizottság alelnöke szerint a felhő technika aktív alkalmazása várhatóan a kis és középvállalkozásokra is kedvezően hatna, s egyúttal Európa „high-tech” üzleti környezetének presztízsét is emelné. Nem elhanyagolható szerepet játszva a kormányzati megtakarításokban, ami az európai gazdaság hatékonyságát is növelné.1
Az Európai Bizottság a felhő modell bevezetésének érdekében 2012-ben nyilvános konzultációt hirdetett a technikában érdekelt, ill. a felhő alapú rendszereket már használó közönségek bevonásával. A számítási felhővel kapcsolatos eredményekről az Európai Bizottság hivatalos honlapján található részletesebb információ.2 A felhő technika népszerűsítésében az Európai Hálózati és Információs Biztonsági Hivatal is részt vesz. A hivatal az uniós tagállamok kormányzati munkájának felhő rendszerre történő átállásában lát lehetőséget a nyilvános felhő alapú szolgáltatások igénybe vételével. A hivatal jelentése − jobbára az állami intézményekre fókuszálva − részletesen bemutatja a számítási felhőt és taglalja az intézmények számára javasolt modellek előnyeit és hátrányait, kitérve arra, hogy a felhő technika miként alkalmazható az elektronikus egészségügyi szolgáltatások, az elektronikus közigazgatási eljárások vagy akár a humán erőforrás területén is, előrevetítve egy uniós kormányzati felhő rendszer kiépülését. 3
Számítási felhô technika – fogalmak
Habár a számítási felhő napjainkegyik legizgalmasabban fejlődő informatikai szegmense, maga a technika nem számít ismeretlennek. A fogalom4 1960-ig vezethető vissza, technikai alapját pedig a telefonvonalak „point-to-point” alapú adathálózatának 1990-es megjelenése tette lehetővé, amely a virtuális magánhálózat alapjául szolgált. A felhő rendszerek terjedésében úttörő szerepet játszott az Amazon által 2000-ben elindított Amazon Web Service5 szolgáltatás is. 6
Az informatikai ipar felhő technológiának nevezi azokat a megoldásokat, amelyek lehívásos hálózati hozzáférést tesznek lehetővé távoli elérésű, konfigurált számítógépes források (hálózatok, szerverek, alkalmazások, szolgáltatások, tartalmak, nyomtatók, kiszolgálók, tárolókapacitás) gyűjteményéhez.7
E technika segítségével – a kliens-szerver architektúrához hasonlóan – olyan adatbázisokhoz is hozzáférést biztosíthatnak, amelyeket nem saját gépünkön, hanem távoli szerveren tárolunk. Kiemelve, hogy ez esetben az adattovábbítás kizárólag online kapcsolat biztosításával történhet meg.
A felhő alapú rendszerek öt típusát és az ezekkel szemben támasztott elvárásokat a NIST (National Institute of Standards and Technology)8 határozta meg:9
- Önkiszolgálás igény szerint (on-demand self service)
Ez esetben a cél az, hogy a „szolgáltatás fogyasztója” 10 bármikor csatlakozni tudjon a rendszerhez. A szolgáltató feladatköre a szolgáltatás biztosításában, ellenőrzésében, valamint az irányítás felügyeletében merül ki. A fogyasztó a saját igényei szerint választja ki az adott felhőszolgáltató céget és regisztrálja magát a kínált szolgáltatásra. A szolgáltatás igénybe vétele tehát a fogyasztó kezdeményezésére történik.
- Erőforrás-megosztás (resource pool)
Ebben az esetben adott egy végtelen kapacitású erőforrás készletet,11 amely a szolgáltató, ezáltal a fogyasztó/k számára is rendelkezésre áll. A forrás nagysága az idő és az igények függvényében dinamikusan változik. A változások koordinálása a szolgáltató szektor feladata, mely a változások követését (az erőforrásigény növekedésének és visszaszorulásának figyelemmel kísérését) és a kívánt kapacitás elérése érdekében történő beavatkozást jelent, tehát végeredményében a rendszer igazodik a fogyasztó elvárásaihoz.
- Fokozott rugalmasság (rapid elasticity)
A flexibilitás igénye összefüggésbe hozható az erőforrás készletek dinamikus kezelésével, melynek értelmében biztosítani kell azt, hogy a fogyasztó a már említett erőforrás készletekből igényeinek megfelelő mennyiséget használhasson fel. Így a rendszer a bekövetkező változások folyamatos nyomon követésével azonnal igazodni tud a fogyasztó aktuális igényeinek megfelelő kapacitásbeli elvárásokhoz.
- Szélessávú hálózati hozzáférés (broad network access)
E kritérium magában foglalhatja a megfelelő sávszélességet, a fogyasztóhoz közeli szolgáltatást és a felhasznált hozzáférési eszközök kínálatának változatosságát.12
- Mért szolgáltatás (measured service)
A felhô alapú rendszerek
áttekintése
Az igénybevétel módja szerint a felhő alapú rendszerek két vagy többszereplősek lehetnek.
- Kétszereplős: a virtuális könyvtár saját számítási felhő infrastruktúra kiépítésével szolgáltatóként jelenik meg a platformon. Tehát a külső szolgáltató megkerülésével, maga a virtuális könyvtár tölti be ezt a szerepet. Klasszikus példája, hogy magát a felhő szolgáltatást közvetlenül a fogyasztó bérli a felhő szolgáltatótól.
- Több szereplős: amennyiben a virtuális könyvtár bérelhető erőforráskészlet szolgáltatást vesz igénybe, úgy a külső szolgáltató és a könyvtár felhasználói közé beékelődve fogyasztóként, valamint ezzel párhuzamosan szolgáltatóként is megjelenik kettős funkciót betöltve.
A szolgáltatás szempontjából három modell írható le:13
- szoftver alapú számítási felhő (software as a service),
- platform alapú számítási felhő (platform as a service),
- infrastrukturális számítási felhő (infrastructure as a service)
A szoftver alapú számítási felhő (a továbbiakban SaaS) modell lényege, hogy a hardveren kívül a szoftvert is a szolgáltató biztosítja, a fogyasztó csupán korlátozott testre szabást hajthat végre. A modell előnye az egyszerűségben, átláthatóságban és azonnali rendelkezésre állásban rejlik. A szerver oldali szoftver naprakészen tartását és biztonságos üzemeltetését a szolgáltató vállalja. Hátránya a testreszabhatóság hiányában és a minimális konfigurálási lehetőségben mutatkozik meg, amely a szolgáltatótól való nagymértékű függést is eredményezi. Leginkább olyan használói igények kielégítésére alkalmas, amelyek egymáshoz hasonlóak vagy egyazon körön belül mozognak, így egy sematikus modellel könnyen leképezhetőek.
A platform alapú szolgáltatás (a továbbiakban PaaS) teret enged az egyéni megoldásoknak, alkalmazásfejlesztést és telepítési platformot biztosítva. Ez az előny hátránynak is tekinthető, mivel ezeket a konfigurálási lehetőségeket leginkább informatikában magasan képzett szakemberek tudják leginkább kihasználni. Bár a modell az egyedi igényeket a fokozott rugalmasság biztosításával tudja kezelni, az alkalmazások átírása vagy fejlesztése nem minden esetben vezet kedvező vagy gazdaságos megoldáshoz.
Az infrastrukturális szolgáltatási (a továbbiakban IaaS) modellben a szolgáltató feladata a hardver biztosítása. A rendszerek milyensége, szerkezete és szolgáltatásai felett pedig a használó gyakorolhatja a teljes ellenőrzést. „A hardver már ennél a szolgáltatási modellnél is csak absztrakt, virtuális. Virtuális lemezekről, virtuális gépekről, virtuális hálózatról, virtualizált operációs rendszerekről és alkalmazásokról beszélünk.”14
A modellek áttekintése után nem hagyhatjuk figyelmen kívül, hogy a virtuális könyvtár használói közege – a papír alapú könyvtárhoz hasonlóan − igen megosztott, így a felmerülő egyedi igények kielégítése is feladatkörébe tartozik. Érdemes a SaaS modell hasznosítására gondolni, amennyiben a közeljövőben komplex, kifejezetten könyvtári gyakorlatban is alkalmazható SaaS modellek kerülnek kidolgozásra, melyekkel az alapvető funkciók, a sablonfeladatok is elláthatóvá válnak. Mivel a rutinfeladatokon túlmenően speciális igényekkel is jelentkező felhasználókat ez a típus nehezen vagy egyáltalán nem tudja kezelni.
A másik két modell (PaaS, IaaS) esetében informatikában magasan kvalifikált szakembergárda megléte az alapfeltétel, amely egy virtuális könyvtár hatékony koordinálása érdekében elvárt követelmény lehet az alkalmazottakkal szemben. Így IaaS, valamint a PaaS modellkonstrukció alternatíva lehet akár a virtuális könyvtárak számára is.
A belső humán erőforrás keretében megvalósuló fejlesztés további előnye, hogy a fejlesztők egyben felhasználók is, akik munkájuk során használni fogják a rendszert, ezáltal jobban meg tudják határozni a rendszerrel szembeni elvárásaikat, ami a későbbi módosításokat is nagyban leegyszerűsíti. A felhőt kiépítő csapat saját alkalmazottakból való összeállítása jobb rálátást biztosít a rendszerre.
Az IaaS modell esetén a fogyasztó lényegében szabad kezet kap, így a típusban rejlő lehetőségek száma is – megfelelő informatikai tudással rendelkező egyén számára – meghatványozódik.
A PaaS modell esetén az alapjait megkapjuk a rendszerünknek, de más kérdés, hogy az mennyire felel meg a könyvtárunk céljainak, továbbá, hogy szükség esetén milyen változtatást kell elvégeznünk azért, hogy saját elképzeléseinknek, igényeinknek megfelelő, a virtuális könyvtár számára is alkalmazható modell valósuljon meg, illetve, hogy lesz-e egyáltalán olyan alkalmazás, amelyet a későbbiekben hasznosítani tudunk.
Az IaaS modellt alkalmazva, az alapoktól kell kezdenünk a rendszer kiépítését, hogy a speciális kritériumoknak is megfelelő struktúrát építhessünk ki. A várható költség realizálása esetén talán szerencsésebb az IaaS rendszerek alkalmazása, mivel a kezdetektől saját költséggel kell számolnunk. PaaS-alkalmazás esetén a szolgáltatótól függ, hogy melyik, illetve milyen alkalmazás fejlesztését ütemezi be, s csak ezek után lehet kalkulálni a rendszer esetleges átalakítási vagy testre szabási költségeivel.
Ezen modellkonstrukciók alkalmazása adja meg a tényleges lehetőségét a virtuális könyvtár helyi számítógép apparátustól, szerverparktól való elszakadásának.
A jogosultsági szinteket figyelembe véve a NIST négyféle terítési módszert különböztet meg:15
privát/egyéni számítási felhő (private cloud)
„Az egyéni számítási felhő olyan rendszer, ahol az erőforrásokat csak egyetlen fogyasztó használja.”16 Ez esetben a felhő struktúrát is magának a virtuális könyvtárnak kellene kiépítenie, saját szerverpark üzemeltetésével. Előnye, hogy ilyenkor jobban kézben tartható az adatvédelem, a biztonság, a jogszabályoknak (a szerzői jog kritériumaira is gondolva) való megfelelés. Itt szabályozható a sávszélesség, fokozott optimalizálási, testreszabási lehetőségek állnak rendelkezésre, ezáltal rugalmasabb rendszer hozható létre, amely könnyen összekapcsolható a helyi munkaapparátussal.
nyilvános számítási felhő (public cloud)
A szolgáltatás bárki által igénybe vehető, egy felhőhöz tetszőleges számú fogyasztó csatlakozhat. Ilyenkor a virtuális könyvtár egy globális vagy helyi szolgáltatón keresztül veszi igénybe a felhőt. A felhő infrastruktúra azonnal rendelkezésre áll, a fogyasztó részéről nem igényel karbantartást, frissítést. Mellette szól még a méretgazdaságosság, és ez esetben a saját szerverpark fenntartása is kiküszöbölhető. Hátránya az adott szolgáltatótól, valamint a szolgáltatás színvonalától (nem megfelelő vagy korlátozott számú alkalmazások) való függés.
közösségi számítási felhő (community cloud)
„A modell lényege, hogy a számítási (vagy tárolási, vagy elérési stb.) kapacitás nem nyilvános, hanem csupán néhány, tipikusan azonos tevékenységet folytató szervezet között megosztott. A szolgáltató általában egy globális, erre szakosodott vállalat (Google, Amazon, Microsoft) a fogyasztók viszont jóval kevesebben vannak és jellemzően azonos tevékenységek, ebből adódóan pedig azonos törvényi szabályozások vonatkoznak rájuk.”17 Itt akár partneri együttműködés keretében könyvtárak digitális gyűjteményei is megjelenhetnének egy közös „felhőben”.
hibrid számítási felhő (hybrid cloud)
A nyilvános és a magán számítási felhő ötvözése a fogyasztó egyedi igénye szerint.
Virtuális könyvtár esetén ez a megoldás jelenthetné akár a hardveralapú tárolást a szolgáltató részéről, de a belső munkálatokra, saját felhő alapú irodát kellene kiépíteni, saját szerverparkkal. Egy másik lehetséges megoldás: a többrétegű alkalmazás egyik rétegét – például az adattárolást – „a saját rendszerünkön futtatjuk, a webes kiszolgálókat viszont valamely szolgáltatónál.”18
A számítási felhô technikához
kapcsolódó lehetôségek áttekintése belsô, illetve külsô tényezôk figyelembe vételével
A számítási felhő technikához kapcsolható szabványosításra tett kísérletek a felhő alapú rendszerekkel szembeni kritérium rendszer kidolgozójaként említett NIST mellett az Európai Unióhoz is köthetőek. Egységes számítási felhő szabványok kidolgozását kiemelten fontosnak tekinti az EU felhő aktívvá tételében, egyúttal a felhőben rejlő kockázatokat is minimalizálva. A technika alapjait az új európai uniós cloud-stratégia törvényi háttér megteremtésével kívánja lefektetni, nemzetközi párbeszédet kezdeményezve Amerikával és Japánnal, globális szinten egyeztetve az adatbiztonság koordinálásával és a nemzetközi adatforgalommal kapcsolatban felmerülő kérdésekben. A szabványosításban jelentős szerepet tölt be az Európai Távközlési Szabványügyi Intézet (ETSI).19 A szabványosítás kidolgozása várhatóan biztonságosabb rendszerek kialakítását, s ezáltal a felhasználók bizalmának növekedését vonná maga után.
Bár komplex könyvtári gyűjtemények felhőbe való kiszervezésére eddig még nem volt példa, ennek ellenére érdemes átgondolni, hogy a virtuális könyvtár gyűjtőkörének jellegéből fakadó sajátosságokon túlmenően, milyen előnyei lehetnének a digitális tartalmak felhőbe költöztetésének. Várhatóan nagyfokú mobilitást eredményezne, gondoljunk a mobilkommunikációs eszközök kiemelt bevonására. Különböző dokumentumok távoli elérésének biztosítása pedig az e-learning fokozottabb támogatásának eshetőségét is magában hordozza. Nagy állományok dinamikusabban kezelhetők, ezáltal maga a tartalom is aktualitásában versenyképes maradna (a felhőben történő változásokról az összes alkalmas eszközön egyszerre kapunk visszajelzést. A frissítés automatikus, bármely eszközön generáljuk az új inputot, emellett a különböző eszközökön lévő adatok szinkronizálásában is hatékony segítséget nyújt) más információ-szolgáltatókkal szemben is, továbbá platformfüggetlenség realizálható közelségbe kerülve, az online szolgáltatások gyorsabbá válásával csökken a reakcióidő, amely a felhasználók és a könyvtár közötti interakciók előmozdításában jelenthetne komoly szerepet.
Egy „felhő iroda” megteremtésével az egyes részlegek közötti, s ezáltal a szervezeti kommunikáció is hatékonyabbá válhatna, gyorsabb reakciókat eredményezve, és egyben lehetőséget adna a helyi munkaapparátustól független bekapcsolódására is, mely a táv- vagy háttérmunkát megkönnyítve, vélhetően magasabb produktivitás eredményezne.
Külső tényezőként − a széles mobil eszköz kínálat mellett − érdemes építeni a tudatos felhasználókra is. Az X, Y, Z generáció tagjait tekintve már rendelkezünk olyan fogyasztói bázissal, amely napi szinten használja ezt a technikát és olyan informatikai háttértudással rendelkezik, amelyre lehet és érdemes alapozni.
Az internet használói körének szélesedését támasztja alá a Központi Statisztikai Hivatal felmérése is, mely szerint a háztartások IKT-eszközökkel való ellátottsága a 2010-es adatokhoz viszonyítva jelentősen javult. 2012-ben a magyarországi háztartások több mint 59%-a már rendelkezett asztali, 35%-a hordozható, 4,5%-a kézi számítógéppel. Az internetkapcsolattal rendelkező háztartások aránya pedig elérte a 69%-ot, amelyek közül a szélessávú kapcsolattal rendelkező háztartások aránya 68%-ot tesz ki.20
A felhô alapú rendszerekben rejlô kockázati tényezôk
A legalapvetőbb problémák egyike maga a felhő alapú rendszerek alapjául szolgáló internetkapcsolat. Ez kulcsfontosságú tényező esetünkben, mert a virtuális könyvtár alapja egy webes felületen megjelenő honlap, vagyis az internetes közeg. Az internet-szolgáltatás szünetelése a virtuális könyvtár szolgáltatásainak befagyását vonná maga után. Ebben az esetben a felhőben tárolt dokumentumokhoz való hozzáférés akadályozott, hacsak nem tároljuk papír formátumban is vagy saját szerveren, külső háttértárakon, esetleg más adatbázisban. De ebben az esetben teljesen értelmetlen lenne a felhő szolgáltatás ilyen mértékű igénybevételéről vagy magáról egy teljes mértékben felhő technikán alapuló könyvtárról beszélnünk. Esetleg biztonsági adattárolás, megosztás szintű igénybevétel lenne indokolt.
A háttértárakon, saját szervereken való adattárolás sem jelent teljes körű megoldást erre a problémára, mivel az internet kiesésével – hiába állnak rendelkezésre az adatok – a háttérmunkák elvégzésén kívül, szolgáltatási feladatot nem tud ellátni a könyvtár. Bár léteznek különböző alternatívák egy esetleges hálózati hiba kiküszöbölésére (internetkapcsolat hiánya/akadozása), – gondolok itt például a mobilinternet szolgáltatásra – hosszabb távon azonban ezek sem jelentenek megoldást sem a könyvtár sem a fogyasztó számára.
Bérelt felhő modellek igénybe vétele esetén, elkerülhetetlen a külső szolgáltató bekapcsolódása is a rendszerbe. Ma már egyre több szolgáltató jelenik meg a piacon, ami azon kívül, hogy egészséges piaci versenyt generál, − mely az árak, valamint a szolgáltatások minőségét tekintve várhatóan javuló tendenciát mutat − felveti annak a kérdését is, hogy biztonság szempontjából vajon nagy vagy kis felhő szolgáltatónál célravezetőbb-e tárolni az adatainkat? Olyan óriásmogulok, mint a Google (Google Drive), az Apple (iCloud), a Microsoft (SkyDrive) kétségtelen, hogy komolyabb technikai és anyagi apparátussal rendelkeznek. De a több felhasználó – több adat elve alapján nagyobb figyelmet is kaphat egy esetleges támadás esetén. A kisebb felhőszolgáltatók választásakor felmerülhetnek kapacitási problémák az erőforráskészletet tekintve: vagyis, hogy az adott szolgáltató birtokában van-e olyan nagyságrendű erőforráskészletnek, amely képes bármekkora fogyasztói igényt hosszú távon támogatni. Emellett kérdés, hogy az alkalmazások fejlesztésében, adatvédelmi eljárások tekintetében a kisebb volumenű költségkeret mennyire befolyásolhatja őket, eleve rosszabb megoldásokat eredményezve, amely magával vonhatná az adatbiztonsági kérdések háttérbe szorítását, az alkalmazások lassú fejlesztését. A szolgáltató esetleges megszűnése is az adatok elvesztését generálhatja. Számolni kell a felhő szolgáltató oldalról jelentkező átfogó karbantartási, rendszer frissítési feladatok esetén bekövetkező eseti kényszerleállásokkal is.
Adatvédelem
Érdemes megvizsgálni a felhőben tárolt adatok védelmét is. Egyrészt a virtuális könyvtár felhasználói körét figyelembe véve beszélnünk kell a személyes adatok védelméről. Támpontot az Európai Unió által kiadott 1995-ös adatvédelmi irányelv ad, melynek értelmében az adatvédelmet mindig az adatkezelő21 székhelyén érvényes törvényeknek megfelelően kell alkalmazni, akkor is, ha a feldolgozás más helyszínen történik vagy az adatok alanyai más országban laknak. Ezen irányelv alkalmazandó, ha az adatkezelő az EU-ban székel, vagy az adatfeldolgozó eszközök az Európai Unió területén vannak, kivéve, ha az eszközök csak adatátvitelre szolgálnak.22
Itt a virtuális könyvtár (IaaS, PaaS modellkonstrukció esetén) adatkezelőként, saját felhő szolgáltatás kiépítésével pedig adatfeldolgozóként23 is megjelenhet, ami eltérő eljárásmódokat igényel a könyvtár részéről.
Számolni kell azzal is, hogy napjainkban a személyes jellegű vagy egyéb jelentős információk hatalmas értéket képviselnek a különböző szolgáltatóipari szektorok számára, nem is említve az ipari kémkedésről. Tehát maga a számítási felhő, így a virtuális könyvtár felhasználóinak adatai is az adathalászok kezébe kerülhetnek, hackertámadások vagy egy esetleges belső támadás célpontjaivá válhatnak.
A tartalom védelme
Virtuális könyvtár esetén a rendszert alkalmassá kell tenni a különböző jogosultsági körrel rendelkező felhasználói szintek közötti átjárás letiltására, a hozzáférési jogok pontos behatárolásával. A rendszernek kezelnie kell a könyvtár szolgáltatóként való megjelenését a webes platformon, mellyel a jogvédett tartalmak internetes közegben való megosztását teszi lehetővé.
Érdemes lenne a (soft) DRM (digital rights management) technológiák számítási felhő struktúrába való beépítését is átgondolni. Bár tökéletes védelem nincs, de a kockázatok minimalizálásával talán a kiadók részéről is nagyobb érdeklődés mutatkozna egy esetleges online kölcsönzés keretében megvalósuló üzleti modell kidolgozására.
A virtuális gyűjtemény egyedi azonosítóval (például digital object identifier – DOI) való ellátása, mely a rendszeren átfutó digitális adathalmaz nyomon követését tenné lehetővé, szintén kedvező benyomást tehetne a számítási felhő technikát kétkedéssel fogadókra.
A felhő alapú szolgáltatások szerzői jogi megítélésében támpontként Faludi Gábor és Grad-Gyenge Anikó 2012-ben megjelent cikke említendő.24
A felhő külső szolgáltatón keresztüli igénybevétele esetén, az érintett adatok védelme alapvetően egy harmadik féltől is függ. Ilyen esetekben célszerű az adatszivárgás, vagy hasonló okokra visszavezethető vitás esetek elkerülése érdekében a szankciók, illetve az esetleges felelősségre vonás mikéntjeinek pontos kidolgozására, amely a könyvtárra, továbbá a felhő szolgáltatóra vonatkozó felelősségi körök pontos behatárolásában ölthetne testet. Egyben egységes adatvédelmi irányelv kidolgozásával, a kérdéses szituációkban könnyebben megítélhető az egyes partnerek felelőssége.
Kutatások a külföldi, valamint a hazai üzleti szférából
Kiss Nikolett: Titkos adatok a felhőben című cikkében Ponemon intézmény „titkosítás a felhőben” elnevezésű felmérésről számol be, melynek keretében hét ország25 több mint 4000 informatikusának véleményét kérték ki a technikával kapcsolatban.
A felmérés során érdekes ellentétet tártak fel a felhőszolgáltatás és a biztonság között. Az üzleti világban fokozottan védett anyagokkal dolgozó, magas szintű adatvédelmi technikákat alkalmazó szervezetek nagyobb bizalmat szavaznak meg a számítási felhő technikának. Ők már eleve titkosított adatokat töltenek fel, ezzel kiküszöbölve a szolgáltatók rossz megoldásaiból fakadó problémákat.
A hazai vállalati vezetők véleménye szerint jelenleg az IT-terület legnagyobb kihívását a biztonsági kérdések jelentik – olvashatjuk az IDG Lapkiadó és a Deloitte Zrt. által közelmúltban készült, közös felmérésében.26
A felhő alapú technológiák terjedésére utal, hogy a válaszadók 36%-a már alkalmazza, további 28%-a pedig nem zárja ki számítási felhőhöz kapcsolódó alkalmazások vállalkozáson belüli felhasználását. A bizonytalanok, illetve a technikától teljesen elzárkózók 31%-a, valamint az állást nem foglalók köre mintegy 5%-ra tehető.27 Bár a technika konkrét alkalmazási területei itt nem kerülnek megnevezésre, de nagy valószínűséggel irodai alkalmazások, levelezés, adattárolási feladatok ellátásában játszhat szerepet, mint a felhő alapú rendszerek legáltalánosabb felhasználási módozatai.
A fogyasztó jogai
A felhőben tárolt dokumentumok feletti kontrollt elveszítő fogyasztónak a felhő szolgáltatótól való nagymértékű függése (legyen akár virtuális könyvtárról vagy külső szolgáltatóról is szó), indokolja a szolgáltatókkal szembeni fokozott külső kontrollt biztosító intézmény felállításának szükségességét is. Például a szolgáltató megszűnése esetén valamilyen adatlementési politika kidolgozása, érintettek kárenyhítése, minimális követelmények meghatározása a szolgáltató szerverparkjának optimális működése érdekében.
A fogyasztó tájékoztatása az erőforrás készletek tényleges nagyságáról, műszaki szerkezetéről, elhelyezkedéséről a szolgáltató részéről jelenleg nem kötelező érvényű. Bár léteznek olyan kezdeményezések, amelyeknél nagyobb rálátást, ezáltal jogot kaphatnak arra a fogyasztók, hogy adataik tényleges elhelyezésével kapcsolatban nyilatkozzanak. Ilyen igények felmerülése esetén például az Európai Unió egy tagországának fogyasztója kérvényezhetné, hogy a számítási felhőbe feltöltött adatait olyan Európai Unión belüli szolgáltató kezelje, amelynek szerverparkja, – amely az adott ügyfél adatait tárolja – területileg is az EU-n belül helyezkedjen el.28
Összegzés
Míg az informatika, azon belül is az internet lehetővé tette, hogy egy teljesen virtuális világot hozzunk létre, addig a számítási felhő technika magában hordozza egy olyan könyvtár felépülésének lehetőségét, amely akár a materialista világtól teljesen elszakadva, magukat a helyi munkabázisokat is megszüntetve, a dolgozók hálón keresztüli irányításával a falak nélküli könyvtár vízióját reális alapokra helyezheti.
Ezen cikk keretében jobbára a virtuális könyvtárra fókuszáltam, így az egyes számítási felhő modellek áttekintése, illetve elemzése is e szempontok szerint történt, elsősorban az említett könyvtártípus sajátosságait figyelembe véve. Mindezek ellenére, reményeim szerint − a felhő alapú rendszerek bemutatásával − a klasszikus, papír alapú könyvtárak érdeklődését is felkeltettem, meggyőzve őket arról, hogy érdemes lenne ezt a technikát a könyvtár napi gyakorlatába is egyre komolyabban beépíteni, nem csak másodlagos − alternatív adattárolási, levelezési, irodai − feladatok ellátására korlátozva szerepét.
Összefoglalásként egy olyan módosított SWOT-analízis összeállítására került, mely a felhő alapú rendszerek említett jellemzőit, külső, illetve belső tényezők figyelembe vételével 4 kategóriába sorolja.
A szakemberek besorolására nem került sor azon ellentmondásból kifolyólag, hogy bár a virtuális könyvtár teljesen felhő alapokra való helyezése megköveteli az alkalmazottak részéről a sokrétű informatikai háttértudást, de ennek a kritériumnak jelenleg a hazai felsőoktatási képzésből kikerülő informatikus könyvtáros szakemberek kis százaléka tud megfelelni.
A rendszer fejlődésre való képessége rengeteg kiaknázható lehetőséget rejt magában, de,- mint kialakulóban lévő technika némi bizonytalanságot is szül a fogyasztóban.
Remélem, sikerült a bemutatott szempontok áttekintésével az olvasókat arra motiválni, hogy közösen, − az Európai Unió példáját követve − talán már a közeljövőben sor kerülhessen egy saját cloud stratégia felvázolására.
Irodalom
BALLMER, Steve: Európa felett az ég : A felhő alapú számítástechnikában rejlő lehetőségekről. 2010.11.15. <URL: http://www.figyelo.hu/cikkek/119598_steve_ballmer__europa_felett_az_eg > [2013. augusztus 12.]
A Dropbox új trónkövetelői = PC World, 2012. 6. sz. 80–81. p.
A felhőalapú informatika leggyakoribb tévhitei. 2012.07.04.
<URL: http://hvg.hu/Tudomany/20120704_felhoalapu_informatika_tevhitek >[2013. július 10.]
HORNYÁK Miklós: Felhők az e-közigazgatás egén. Lépések számítási felhő alapú önkormányzati modell felé. In: Évkönyv 2011. – Pécs : Pécsi Tudományegyetem Közgazdaságtudományi Kar Regionális Politika és Gazdaságtan Doktori Iskola. 2011. 69–78. p.
Készítsen saját felhőt! 2011. 01. 11. <URL: http://hvg.hu/Tudomany/20110111_iomega_cloud/ > [2013. július 16.]
99 százalékos csökkenés az adatátviteli forgalomban. 2012. 06. 01. <URL:
http://hvg.hu/Tudomany/99_szazalekos_csokkenes_az_adatatviteli_for_C5FSQQ> [2013. május 06.]
LEPENYE Tamás: A Microsoft számítási felhő megoldásai. 2011. 06. 20. <URL:
http://lepenyet.wordpress.com/2011/06/20/a-microsoft-szmtsi-felho-megoldsai/ >[2013. július 16.]
Mekkora a felhő? = PC World, 2012. 8. sz.. 81. p.
SÓS Éva: Iroda a felhőkben. 2012. 04. 11. <URL:
http://computerworld.hu/iroda-a-felhokben-20120411.html > [2013. július 14.]
Számítási felhő az EU egén. <URL:
http://www.eumosaic.hu/trendi/technika/szamitasi-felho-az-eu-egen >[2013. június 22.]
Számítási felhő, az internet jövője. 2008. 07. 31. <URL:
http://www.sg.hu/cikkek/61730/szamitasi_felho_az_internet_jovoje >[2013. június 13.]
SZÁSZ Péter: Könyvtár a felhőben. In: Videotorium honlapja. 2013. 03. 27. <URL:
http://videotorium.hu/en/recordings/details/6180,Konyvtar_a_felhoben >[2013. június 04.]
Jegyzetek
1.Európai Felhő-Unió = Computerworld, 2012. 07. 17. <URL:
http://techcorner.hu/computerworld/europai-felho-unio.html >[2013. augusztus 15.]
2.Uo.
3.ENISA-jelentés a számítási felhő technológiáról. 2011. 01. 19. <URL: http://www.sg.hu/cikkek/79532/enisa_jelentes_a_szamitasi_felho_technologiarol> [2013. augusztus 16.]
4.John McCarthy érvelése annak érdekében, hogy a számítástechnika közüzemi szolgáltatássá váljon. Akkoriban gyakran emlegették az internetet felhőként.
Forrás: Felhőinformatika dióhéjban (infografika) = PC World, 2012. június, 79. p.
5.Az Amazon.com globális online kereskedelmi cég bérelhető szerverparkja, az anyavállalathoz hasonló szintű szolgáltatást kínál más szervezetek számára is.
Forrás: Felhő alapú számítástechnika. In:Wikipédia <URL.: http://hu.wikipedia.org/wiki/Felh%C5%91_alap%C3%BA_sz%C3%A1m%C3%ADt%C3%A1stechnika> [2013. június 24.]
6.Felhőinformatika dióhéjban (infografika) = PC World, 2012. június 79. p.
7.FALUDI Gábor − GRAD-GYENGE Anikó: A cloud computing-alapú szolgáltatások szerzői jogi megítéléséről. = Infokommunikáció és jog. 2012. 03. no. 105-108. p. <URL: http://www.infojog.hu/sites/infojog.hu/files/50_Faludi_Grad_Gyenge_Cloud_computing.pdf>[2013. május 11.]
8.1901-ben alapították amerikai innováció és az ipari versenyképesség előmozdítása érdekében, az Egyesült Államok legrégebbi fizikai laboratóriumának egyikeként tartják számon. Fő profilja: nanotechnológia, információs technológia, globális kommunikációs hálózatok, kémia, matematika, fizika, anyagtudomány. Forrás: About NIST. <URL: http://www.nist.gov/public_affairs/nandyou.cfm> [2013. március 29.]
9.LEPENYE Tamás: Számítási felhő – egyszerűen. 2011.06.15. <URL:
http://lepenyet.wordpress.com/2011/06/15/szmtsi-felho-egyszeruen/ > [2013. május 13.]
MELL, Peter − GRANCE, Timothy: The NIST Definition of Cloud Computing (Draft) 2011. 01. no.<URL: http://pre-developer.att.com/home/learn/enablingtechnologies/The_NIST_Definition_of_Cloud_Computing.pdf>
[2013-09-24]
Mi az a számítási felhő?. In: Bitport honlapja. 2010.03.10. <URL: http://www.bitport.hu/megoldasok/szamitasi-felho-cloud-computing-definicio> [2013. május 09.]
10. NIST meghatározás
11.„Konkrét hardver, szerver, tároló stb. helyett számítási, tárolási, adat továbbítási kapacitások állnak rendelkezésre bizonyos tömbökben.” Forrás: Lepenye Tamás: Számítási felhő – egyszerűen. 2011.06.15.<URL:http://lepenyet.wordpress.com/2011/06/15/szmtsi-felho-egyszeruen/ > [2013. május 13.]
12. LEPENYE i.m. (9. sz.)
MELL – GRANCE i.m. (9. sz.)
Mi az a számítási felhő?. In: Bitport honlapja. 2010.03.10. <URL:http://www.bitport.hu/megoldasok/szamitasi-felho-cloud-computing-definicio > [2013. május 09.]
13. Felhőinformatika dióhélyban (infografika). = PC World [2012. június] 79. p.
LEPENYE Tamás: Számítási felhő – egyszerűen (2. rész). 2011.06.16. <URL: http://lepenyet.wordpress.com/2011 /06/16/szmtsi-felho-egyszeruen-2-rsz/> [2013. május 13.]
MELL − GRANCE i.m. (9. sz.)
14. LEPENYE i.m. (13. sz.)
15. LEPENYE Tamás: Számítási felhő – egyszerűen (3. rész). 2011.06.17. <URL: http://lepenyet.wordpress.com/2011/06/17/szmtsi-felho-egyszeruen-3-rsz/ > [2013. május 13.]
MELL − GRANCE i.m. (9. sz.)
Mi az a számítási felhő?. In: Bitport honlapja. 2010.03.10. <URL: http://www.bitport.hu/megoldasok/szamitasi-felho-cloud-computing-definicio> [2013. június 10.]
16. LEPENYE i.m. (13. sz.)
17. LEPENYE i.m. (13.sz.)
18. LEPENYE i.m. (13.sz.)
19. Egységes számítási felhő szabványokat akar az EU. In: sg.hu honlapja. 2012. 07. 10. <URL: http://www.sg.hu/cikkek/90784/egyseges_szamitasi_felho_szabvanyokat_akar_az_eu> [2013. július 12.]
20. Infokommunikációs (IKT) eszközök és használatuk a háztartásokban és a vállalati (üzleti) szektorban, 2012. In.: Központi Statisztikai Hivatal honlapja. 2013. 08. no. <URL: http://www.ksh.hu/docs/hun/xftp/idoszaki/ikt/ikt12.pdf#page=2> [2013. augusztus 27.]
21.„Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.”
Forrás: Racskó Péter: A számítási felhő az Európai Unió egén. = Vezetéstudomány, 43. évf. 2012. 1. sz. <URL: http://unipub.lib.uni-corvinus.hu/500/1/vt_201201p2.pdf > [2013. június 16.]
22. Uo.
23. „Adatfeldolgozó: az a természetes vagy jogi személy, igazgatási vagy egyéb szervezet, amely az adatkezelő megbízásából személyes adatot dolgoz fel.”
Forrás: Racskó Péter: A számítási felhő az Európai Unió egén. = Vezetéstudomány, 43. évf. 2012. 1. sz. <URL: http://unipub.lib.uni-corvinus.hu/500/1/vt_201201p2.pdf > [2013. június 16.]
24. FALUDI − GRAD-GYENGE i.m. (7. sz.)
25. A felmérés résztvevői: Japán, Brazília, Anglia, Németország, Franciaország, Ausztrália, Egyesült Államok
Szponzor: Thales e-Security
26. Hatalmas kockázat – tehetnek ellene!. In: HVG honlapja. 2012.03. 31. <URL: http://hvg.hu/Tudomany/Hatalmas_kockazat__tehetnek_ellene_N29T8C> [2013. augusztus 16.]
27. Uo.
28. LEPENYE i.m. (9. sz.)
Beérkezett: 2013. szept. 2.