Executive ViewPoint O potencjale i ograniczeniach usług opartych na modelu publicznej chmury obliczeniowej, mniej typowych potrzebach małych i średnich firm z Polski względem usług chmurowych, znaczeniu posiadania awaryjnych środowisk uruchomieniowych dla odtwarzanych systemów w kontekście zapewnienia ciągłości biznesu opartego na rozwiązaniach chmurowych, a także o założeniach technicznych i szczegółach oferty usług IronCloud rozmawiamy z Dominikiem Żochowskim, współzałożycielem i prezesem zarządu, oraz Radosławem Wierchowiczem, dyrektorem działu rozwiązań chmurowych w Engave. Co sprawia, że polskie firmy w ogóle rozważają wykorzystanie modelu chmury obliczeniowej? Radosław Wierchowicz (R.W.): Decydują przede wszystkim kwestie kosztowe. Oczekiwanie jest takie, że po przeniesieniu środowiska do chmury publicznej spadną koszty jego utrzymania. Z drugiej strony, użytkownicy liczą na większą elastyczność wykorzystania usług i zasobów, a także łatwiejszy dostęp do istniejących oraz do nowych funkcjonalności. Coraz większe oczekiwania dotyczą też kwestii bezpieczeństwa i wysokiej dostępności. Generalnie jednak, oczekiwania względem usług chmury publicznej są dość indywidualne. Tym bardziej istotne staje się zwrócenie uwagi na najbardziej kluczowe kwestie decydujące o powodzeniu projektu migracji. Należy jasno określić cel i oczekiwania względem migracji do chmury, a także zdefiniować, jak sprawdzimy, czy te korzyści wystąpiły. Przykładowo, jeśli chcemy ograniczyć koszty, to niezbędne są miary i wskaźniki potwierdzające zakładane efekty. Oczywiście wspieramy naszych klientów w tego typu pracach. Dominik Żochowski (D.Ż.): Nie wolno też zapominać o tym, że większość usług chmurowych w modelu IaaS czy PaaS to po prostu środowiska wirtualne wystawione w formie usługi. Często nawet panele samoobsługowe są na tyle złożone, że konfiguracja optymalnej usługi wymaga zaangażowania specjalistów. Oznacza to, że migracja do tych rodzajów usług chmurowych nie zwalnia z konieczności posiadania zespołu informatyków, którzy będą odpowiedzialni za instalację, konfigurację i utrzymanie aplikacji opartych na tych usługach. Poza tym chmura pozwala uniknąć wielu kosztów, które często nie są brane pod uwagę na etapie analizy. Chodzi o te związane z utrzymaniem środowiska czy licencjami. Niezbędna staje się więc analiza całościowa. Na jakie, mniej oczywiste, aspekty usług chmurowych należy zwrócić szczególną uwagę? D.Ż.: Trzeba ocenić, czy na etapie oceny rentowności lub stopy zwrotu uwzględnione zostały wszystkie koszty. Przykładem są opłaty za transfer danych. Wielu dostawców chwali się coraz tańszymi usługami chmurowymi, nie mówiąc jednak o wysokich kosztach za przesyłanie danych. Tymczasem opłaty takie potrafią być wyższe niż cena dostępu do zasobów. Jest to jednocześnie koszt, którego nie jesteśmy w stanie w pełni przewidzieć. Ma to ogromne znaczenie dla oceny rentowności migracji do chmury. Przykładem jest system obiegu dokumentów czy backupu, gdzie tak naprawdę nie wiadomo, ile razy będziemy musieli pobrać dany dokument lub kopię zapasową. Każde takie pobranie generuje koszt. Na tym tle naszą ofertę usług IronCloud wyróżnia prosty, czytelny cennik i brak opłat za transfer. No właśnie, niedawno uruchomili Państwo własne usługi oparte na modelu chmury obliczeniowej. Jakie są fundamenty oferty IronCloud? D.Ż.: W ramach oferty IronCloud oferujemy usługi związane z tworzeniem i przywracaniem kopii zapasowych oraz utrzymaniem środowisk typu Disaster Recovery. Uważamy, że są to usługi, które najszybciej przynoszą korzyści klientom, a przedsiębiorcy są też najbardziej skłonni do oddania tego obszaru do środowiska chmurowego. Kwestia tworzenia kopii bezpieczeństwa i zapewnienia możliwości awaryjnego odtworzenia środowiska lub jego elementów staje się coraz istotniejsza w obliczu nowych, nasilających się zagrożeń, w tym ataków typu ransomware. Usługi IronCloud są samoobsługowe, przejrzyste i jednoznacznie wycenione. W przypadku usług związanych z tworzeniem kopii i awaryjnym ich przywracaniem, na wysokość opłat wpływa tylko obsługiwana liczba maszyn wirtualnych i dostępna przestrzeń dyskowa. Ofertę kierujemy przede wszystkim do małych i średnich przedsiębiorstw, dla których dziś nie ma prostej oferty na polskim rynku. Należy też pamiętać, że wyniesienie rozwiązań IT do chmury powoduje zwiększenie zależności względem często niezależnych od firmy elementów infrastruktury, w tym łączy internetowych. Wielu awarii w tym obszarze nie da się przewidzieć. Na rozległe awarie nie są też odporni nawet najwięksi dostawcy usług chmurowych. Jednocześnie najbardziej oczywistą kwestią, choć często niedocenianą, jest fakt, że w razie awarii potrzeba nie tylko dysponować kopią do odtworzenia, ale trzeba mieć także na czym ją odtworzyć. Tymczasem małe firmy często pracują na pojedynczych serwerach. Jeśli takie maszyny ulegną awarii, to nawet najlepszy backup nie pomoże w szybkim odzyskaniu sprawności biznesowej. Dlatego w ramach usług IronCloud proponujemy pewnego rodzaju polisę ubezpieczeniową i możliwość uruchomienia środowiska zapasowego, które – w razie potrzeby – przejmie obciążenia oparte na usługach chmurowych innego dostawcy. Jakiego rodzaju usługi związane z procesem backupu są dostępne w ramach IronCloud? D.Ż.: W obszarze obsługi kopii zapasowych oferujemy usługi w trzech modelach. Pierwszy jest bezpośrednio oparty na naszych usługach chmury publicznej IronCloud. Drugi zakłada, że w ramach infrastruktury danej firmy dokładamy nasze urządzenie, które odpowiada za obsługę całego procesu backupu. Jego zaletą jest możliwość uruchomienia środowiska awaryjnego lub testowego z utworzonej kopii, choć przy ograniczonej wydajności. Trzeci model to rozwiązanie hybrydowe, łączące możliwości naszego rozwiązania sprzętowego z usługami w chmurze, które pozwalają na zduplikowanie kopii zapasowych. R.W.: Do klientów należy decyzja jak często wykonywane będą kopie oraz jaka ich liczba będzie przechowywana w naszym środowisku. Jest to jedynie kwestia wykupionej przestrzeni. Replikacja jest realizowana za pośrednictwem sieci WAN i przy wykorzystaniu mechanizmów akceleracji. Dane są skompresowane, więc fizycznie możemy je replikować z częstotliwością rzędu minuty. D.Ż.: Naszymi usługami nie chcemy zastąpić dedykowanych systemów backupu dla rozproszonych środowisk korporacyjnych. Modelowym klientem oferty IronCloud jest jednak mała i średnia firma, która nie ma systemu backupu, ale ma świadomość, że taki system jest jej potrzebny. Czym różni się oferta usług z zakresu awaryjnego odtwarzania środowiska IT? D.Ż.: Różnice wynikają przede wszystkim z – zawartej w cenie naszych usług Disaster Recovery – możliwości uruchomienia środowiska aplikacyjnego. W podstawowej opłacie zapewniamy możliwość wykorzystania środowiska uruchomieniowego na potrzeby zapewniania ciągłości biznesowej w sytuacjach awaryjnych przez 30 dni w ciągu 12 miesięcy. Oczywiście okres ten rozkłada się proporcjonalnie w przypadku umów zawartych na krótsze opłaty. Wyróżnia nas też bardzo prosty model biznesowy usług, który nie zawiera dodatkowych kosztów, a więc jest jasny i łatwy do zaplanowania. W jaki sposób realizowany jest proces replikacji danych do środowiska IronCloud? R.W.: Opiera się on na dedykowanych rozwiązaniach, które jako fizyczne lub wirtualne urządzenia są bramą dla środowiska klienta do świata chmury. Rozwiązania automatycznie realizują i optymalizują tworzenie kopii oraz ich przesyłanie do platformy IronCloud. Co więcej, w momencie częściowej awarii – i konieczności przywrócenia dostępu do wybranego elementu środowiska – wykorzystujemy zaszyte w naszym rozwiązaniu mechanizmy umożliwiające rozciągnięcie sieci produkcyjnej. Sprawiają one, że maszyny uruchomione w środowisku IronCloud zastępują uszkodzone elementy w sposób przezroczysty dla aplikacji i z zachowaniem ich pełnej funkcjonalności. Zastosowanie dedykowanego rozwiązania typu appliance pozwala nam też zautomatyzować cały proces, co oznacza, że pozbywamy się najtrudniejszych i najbardziej czasochłonnych komponentów związanych z koniecznością przekonfigurowania warstwy sieciowej. Dodam, że nasze fizyczne urządzenie w szafie serwerowej zajmuje maksymalnie 2U. Możemy dostarczyć też taką maszynę w obudowie typu tower. Sądzę, że jest to ciekawa możliwość dla firm, które nie dysponują dedykowaną serwerownią. Jakie są inne możliwości wykorzystania usług IronCloud? D.Ż.: W Engave często dostarczamy rozwiązania stojące w opozycji do trendów rynkowych. Podobnie jest w przypadku usług IronCloud. Klientom, którzy przeszli do chmury publicznej dowolnego dostawcy, proponujemy możliwość uruchomienia – na bazie wspomnianego wcześniej rozwiązania automatyzującego replikację danych – środowiska zapasowego dla usług chmurowych we własnej lokalizacji lub na podstawie naszych usług. Chmura potrafi być zawodna, więc trzymając wszystkie obciążenia i dane w chmurze, warto mieć choćby minimalną możliwość zapewnienia ciągłości procesów biznesowych. Trzeba pamiętać, że w przypadku projektów ukierunkowanych na wykorzystanie potencjału chmury – podobnie jak w przypadku wszystkich inicjatyw IT – najważniejsze jest zapewnienie bezpieczeństwa biznesu i możliwości uruchomienia w każdym momencie co najmniej podstawowych systemów. Proszę wyobrazić sobie dużą firmę logistyczną, która wszystkie aplikacje przeniosła do zewnętrznej chmury. W momencie awarii infrastruktury taka firma przestaje funkcjonować, kilkugodzinny przestój może oznaczać jej paraliż. Wystarczy jednak proste rozwiązanie, pozwalające na zapewnienie ograniczonej funkcjonalności i sprawdzenie, gdzie dany kierowca ma dostarczyć poszczególne paczki, aby zminimalizować straty biznesowe. Co ważne, z naszych doświadczeń wynika, że wielu dostawców usług chmury publicznej nie zapewnia możliwości zbudowania efektywnego backupu. Wymaga to de facto zduplikowania całego środowiska. Nasze podejście zakłada uruchomienie w ramach wykorzystywanych przez klienta usług chmurowych maszyny wirtualnej, której zadaniem jest zapewnienie replikacji danych do urządzenia, które dostarczamy do lokalizacji wskazanej przez klienta. Ponadto, nasze urządzenie pozwala na łatwe uruchomienie środowiska awaryjnego, co przyda się w sytuacji, kiedy wystąpi awaria infrastruktury dostawcy usług cloud lub łącza internetowego. Jakiego rodzaju usługi pojawią się w ramach platformy IronCloud w przyszłości? D.Ż.: Nasza wizja rozwoju usług chmury IronCloud nie zakłada jedynie oferowania mocy obliczeniowej w formie usługi. Ofertę IronCloud będziemy rozszerzać o konkretne usługi biznesowe, które przynoszą wymierne wartości biznesowe i zwalniają klientów od myślenia o aspektach typowo informatycznych. Przykładowo, będziemy rozwijać usługi oparte na utrzymywanym przez nas środowisku bazodanowym. Poza gotowymi do użycia bazami danych zaproponujemy m.in. usługi związane z analityką. Usługi w zakresie backupu niebawem rozszerzymy też o możliwość zabezpieczania wirtualizatorów open source, np. KVM, oraz stacji roboczych, które w przypadku awarii będą dostępne dla użytkowników przez przeglądarkę internetową. Zapewni to możliwość pracy do czasu naprawienia uszkodzonego komputera lub dostarczenia nowego. Zaproponujemy również usługi odpowiadające na potrzeby klientów używających bezpłatnej wersji środowiska wirtualizacyjnego VMware ESX. R.W.: Dysponujemy infrastrukturą, na której jesteśmy w stanie zbudować środowisko o praktycznie dowolnej dostępności. Jednocześnie, biorąc pod uwagę ofertę konkurencyjnych dostawców usług backupu dla środowisk zwirtualizowanych, najczęściej niezbędna jest płatna wersja platformy VMware ESX. Wymagane są bowiem rozwiązania integracyjne, dostępne tylko w ramach licencji komercyjnej. Na polskim rynku działa jednak wiele organizacji wykorzystujących bezpłatne rozwiązania wirtualizacji VMware. Im też zależy na efektywnych usługach ochrony danych. Zaoferujemy więc stosowną usługę. D.Ż.: Ciekawą opcją będzie też usługa dostarczenia do lokalizacji klienta pracujących, prekonfigurowanych i zapewniających odpowiednią wydajność maszyn z wgranym całym środowiskiem z kopii zapasowej. Na terenie Warszawy będziemy w stanie je dostarczyć w ciągu 4 godzin. W takim modelu usługa – pozwalająca na awaryjne uruchomienie maszyn wirtualnych – będzie wykorzystana tylko na czas naprawy środowiska lub dostarczenia nowej maszyny. Planujemy również uruchomienie usługi, dzięki której będziemy w stanie zapewnić retencję taśm z kopiami zapasowymi, wraz z wysyłką ich do klienta. Rozmawiamy także z jednym z dostawców usług bezpieczeństwa, aby każdemu, kto korzysta z naszych usług Disaster Recovery, zapewnić usługę skanowania maszyn wirtualnych pod kątem szkodliwego oprogramowania, wirusów czy ransomware. Dzięki temu będziemy mogli wprowadzić usługę przywracania sprawności środowiska po ataku ransomware. Trzeba pamiętać, że rozwiązania pozwalające na odzyskanie danych zaszyfrowanych przez ransomware najczęściej pojawiają się w kilka chwil po ataku. Wystarczy więc odczekać, cofnąć się do kopii bezpieczeństwa sprzed aktywacji ransomware, wyczyścić maszyny i odtworzyć je. Oczywiście przez te kilka dni oczekiwania na szczepionkę system będzie nieaktywny, ale po ataku ransomware byłby nieaktywny i w innym przypadku.