BiznesCDOPolecane tematy
W chmurze chodzi o szybkość, skalowalność i elastyczność
Z Michałem Potoczkiem, prezesem zarządu Operatora Chmury Krajowej rozmawiamy o planach rozwoju oferty cloud computing; koncepcji multi-cloud; wybudowanej już na potrzeby klientów infrastrukturze IT funkcjonującej w 3 data center; współpracy z sektorem komercyjnym i publicznym w Polsce; umowie z Google przy tworzeniu Regionu Google Cloud Warszawa; a także wpływie amerykańskiego Cloud Act na rynek chmury obliczeniowej w Polsce i Europie.
Google Cloud jest platformą niezależną od infrastruktury Chmury Krajowej i to klient wybiera, na której infrastrukturze chce umieścić swoje systemy i z jakich rozwiązań skorzystać. Chmura Krajowa jedynie pomaga przeprowadzić taki wybór – doradzamy jak efektywnie korzystać z różnych rozwiązań, które technologie mają zastosowanie w konkretnych przypadkach biznesowych i jak budować strategię multi-cloud. Dajemy też szereg narzędzi wspierających jednolite zarządzanie środowiskiem uruchomionym w kilku chmurach.
Jakiego rodzaju własną infrastrukturą chmury dysponuje dziś Operator Chmury Krajowej? Jakie są plany rozwoju tej infrastruktury?
Chmura Krajowa to w pierwszej kolejności koncepcja multi-cloud. Oferujemy usługi chmurowe globalnych liderów cloud computing, jak również własne, które rozwijamy na zbudowanej i zarządzanej przez nas infrastrukturze. Dzięki temu każdy klient Chmury Krajowej może wybierać te usługi, które najlepiej adresują jego bieżące potrzeby, zarówno te technologiczne, jak i regulacyjne. Doradzamy też w jaki sposób efektywnie korzystać z tych rozwiązań.
W ramach własnych usług już dziś dostarczamy infrastrukturę (IaaS), która zapewnia wydajne serwery wirtualne, przestrzeń dyskową – zarówno blokową, jak i obiektową, rozwiązania sieciowe i zintegrowane elementy bezpieczeństwa. Korzystając z tej infrastruktury świadczymy też bardziej zaawansowane usługi związane z automatyzacją powoływania kompletnych środowisk IT na potrzeby wytwarzania i testowania aplikacji, dostarczamy usługi typu backup w chmurze, trwałe archiwa do składowania dokumentów, wirtualne środowisko pracy, czyli popularny ostatnio VDI czy wirtualne centra danych. Te ostatnie są ciekawym rozwiązaniem dla firm posiadających jedno centrum danych i poszukujących rozwiązania umożliwiającego łatwe skalowanie istniejących zasobów, jak również zapewniającego dostępność systemów na wypadek awarii własnego data center.
Jesteśmy przygotowani do obsługi kilkunastu tysięcy maszyn wirtualnych i składowania dziesiątek petabajtów danych. Można więc powiedzieć, że posiadamy spory zapas mocy, dzięki któremu jesteśmy w stanie bardzo szybko zapewnić infrastrukturę, nawet dla największych i najbardziej wymagających klientów. Infrastruktura Chmury Krajowej działa w trzech data center w okolicy Warszawy – zapewnia to wysoką dostępność oraz niskie opóźnienia w przypadku budowy rozwiązań hybrydowych, w których nasi klienci integrują się z Chmurą Krajową z poziomu własnych centrów danych w Polsce. Charakter naszych ośrodków daje nam też możliwość szybkiej rozbudowy i zwiększenia pojemności.
Na jakie rozwiązania postawili Państwo rozwijając własne usługi? Jednymi z nich są zapewne rozwiązania VMware, który został partnerem technologicznym OCHK…
Wybór stosu technologicznego dla infrastruktury Chmury Krajowej był poprzedzony szczegółową analizą i licznymi rozmowami z potencjalnymi klientami. VMware został naszym partnerem strategicznym z wielu powodów. Główne z nich to łatwość zarządzania środowiskiem z perspektywy klienta, jak również łatwość integracji istniejących rozwiązań klientów z Chmurą Krajową, w szczególności tych, którzy także korzystają z technologii VMware w swoich centrach danych. VMware ma bardzo precyzyjną wizję swoich produktów. Obecna mapa drogowa rozwoju tej platformy jest zbieżna z naszą strategią – wspiera podejście multi-cloud, pozwalając budować jednolicie zarządzane, hybrydowe systemy, bez względu na to jaka infrastruktura działa pod spodem, czy jest to własny sprzęt czy infrastruktura chmurowa Google, Azure czy AWS. To zaś daje szereg możliwości w zakresie szybkiego skalowania zasobów i elastycznego ich przenoszenia pomiędzy różnymi dostawcami chmury. A o to przede wszystkim chodzi – o szybkość, skalowalność i elastyczność.
Jakiego typu usługi firma oferuje dziś klientom? Jednym z pierwszych Państwa klientów – już w kwietniu br. – PKO BP. Z jakich usług korzysta ten bank?
PKO Bank Polski jest pierwszym klientem Chmury Krajowej, dla którego uruchomiliśmy platformę wspierająca procesy transformacji do DevOps, na której w sposób całkowicie automatyczny powoływane są środowiska testowe i developerskie dla zespołów programistów rozwijających aplikacje bankowe. Dzisiaj z tej platformy korzystają kolejni klienci Chmury Krajowej, którzy wdrażają w swoich organizacjach kulturę bycia Continous i Cloud Native. Jednocześnie część aplikacji, dla których Chmura była do tej pory przestrzenią do procesów wytwórczych i testowych, trafia do naszej infrastruktury IaaS już w trybie produkcyjnym. To bardzo mnie cieszy, bo dowodzi niezawodności rozwiązania i zaufania naszych klientów do tej usługi.
Na własnym IaaS oferujemy też kilka ciekawostek – m.in. rozwiązanie problemu związanego z uruchamianiem baz danych Oracle w zwirtualizowanym środowisku chmurowym, również w kontekście licencjonowania. Mamy też wydajne instancje dedykowane do uruchamiania SAP S4/HANA, platformę konteneryzacji uruchomioną na “bare metal” czy storage obiektowy z funkcją WORM, a wszystko to dostępne za pośrednictwem jednego, przyjaznego portalu lub przez nowoczesne API.
Cieszy mnie również rosnąca popularność projektów uruchamianych na naszej platformie, a związanych z zastosowaniem bardziej zaawansowanej analityki danych, AI i machine learning. Tutaj można dostrzec ogromną przewagę chmury w stosunku do klasycznej infrastruktury.
Jakie są plany rozwoju usług własnych OCHK? Niedawno przedstawiciele PKO BP zapowiedzieli, że wykorzystają Państwa usługi cloud computing zastępując komputery desktop pracowników terminalami wirtualnymi…
Rzeczywiście pracujemy nad takim projektem dla PKO BP. Wirtualne stanowisko pracy to ciekawy produkt oparty na technologii VDI (Virtual Desktop Infrastructure). Dzięki niemu zamieniamy klasyczne pecety w oddziałach i placówkach na lekkie, bezdyskowe terminale, do których dostarczamy zwirtualizowane aplikacje. Kończymy właśnie pilotaż i rozpoczynamy migrację pierwszych 10 tysięcy użytkowników. Ten produkt ma praktycznie same zalety: obniża koszty operacyjne związane z zarządzaniem stacjami roboczymi, poprawia bezpieczeństwo, bo dzięki wirtualizacji na stacjach roboczych nie są już składowane wrażliwe dane i – co najważniejsze – zwiększa mobilność pracowników, którzy do niedawna byli “przywiązani” do jednego biurka. Dzisiaj mogą korzystać z wielu urządzeń, terminali, notebooków, tabletów czy smartphone’ów, mając na każdym jednolite i takie samo środowisko pracy – a to jest wymóg realizacji koncepcji nowoczesnego oddziału banku. Poza sektorem finansowym jest to też istotna wartość dla większości dużych firm posiadających rozproszoną sieć placówek.
Do jakiego typu klientów – poza sektorem bankowo-finansowym – kierowane są usługi OCHK?
Chcemy dostarczać usługi do maksymalnie szerokiego grona odbiorców. Chmura Krajowa to platforma technologiczna, a technologia potrzebna jest każdemu biznesowi bez względu na branżę, w której operuje. Dzisiaj trudno wyobrazić sobie nowoczesny biznes nie wspierany przez zaawansowaną analitykę danych, nie usprawniający swoich procesów przez algorytmy AI i nie przetwarzający dużych ilości danych. Podejmowanie właściwych decyzji biznesowych, wymaga dzisiaj bycia data driven, a to znowu wymaga posiadania odpowiedniej infrastruktury i rozwiązań, które najłatwiej dostępne są w chmurze.
Czy będą Państwo współpracować z Ministerstwem Cyfryzacji w zakresie budowy chmury “narodowej”?
We wrześniu ubiegłego roku Ministerstwo Cyfryzacji powołało program “Wspólna Infrastruktura Informatyczna Państwa”, który ma na celu zapewnienie bezpiecznej i efektywnej kosztowo infrastruktury dla administracji publicznej. Z kolei we wrześniu bieżącego roku Ministerstwo wydało rozporządzenie porządkujące klasyfikacje danych i możliwość ich przetwarzania w chmurze – czy to w jurysdykcji Polski, czy w ramach centrów danych na terenie Unii. To bardzo ważny krok, bo jasno określa, które systemy państwa mogą być uruchomione w chmurze i gdzie fizycznie mają być zlokalizowane centra danych. Bardzo wspieramy tą koncepcję i chcemy być jednym z dostawców chmury dla administracji publicznej. Widzimy też duży obszar do potencjalnej synergii, w tym wymiany doświadczeń w zakresie budowy chmury rządowej. Chętnie wesprzemy te działania w zakresie technologicznym.
Jakie są założenia ogłoszonego na początku października partnerstwa OCHK i Google? Na czym polega współpraca obu firm?
W ramach umowy Chmury Krajowej i Google, Google uruchomi w Warszawie kompletny region Google Cloud. Będzie to dwudziesta pierwsza tego typu instalacja na świecie i pierwsza tego typu w Europie Centralnej, co otwiera zupełnie nowe możliwości dla polskiej gospodarki i administracji publicznej. Dzisiaj adopcja rozwiązań chmurowych w Polsce jest na jednym z najniższych w Europie poziomów – barierą jest jurysdykcja danych, odległość od najbliższych regionów dużych dostawców w EU, złożone regulacje branżowe i brak odpowiedniej ilości inżynierów z kompetencjami transformacyjnymi. Wszystkiego po trochu. Dzięki partnerstwu z Google usuniemy większość z tych barier. Chmura Krajowa włączy ofertę Google Cloud do swojego portfolio i będzie oferować te usługi klientom w ramach prostej umowy, efektywnej kosztowo i spełniającej wymagania regulacyjne. Jednocześnie mocno zainwestujemy w edukację i zbudowanie większej ilości kompetencji chmurowych zarówno u partnerów, jak i u naszych klientów. Wesprzemy też klientów wiedzą i wspólnym doświadczeniem w obszarze transformacji oraz migracji do chmury.
Jakie znaczenie ma infrastruktura Google Cloud dla realizacji usług chmurowych świadczonych dla klientów?
Google to jeden z trzech największych globalnych dostawców chmury i pierwszy, który został partnerem Chmury Krajowej. Dla nas to istotny krok w kierunku zapewnienia klientom zdywersyfikowanego katalogu usług, zawierającego w szczególności te najbardziej zaawansowane narzędzia do analityki danych, AI i machine learning. Google mocno wspiera społeczność open source i otwarte standardy, a opracowana przez nich architektura cloud native i rozwiązania, takie jak Kubernetes czy Istio, stają się standardem u wszystkich dostawców chmury. Jednocześnie, nawet najlepsze technologie nie mają istotnej wartości, jeśli nie potrafimy ich zastosować w biznesie. Dzięki współpracy z Google mamy dostęp do dziesiątek przykładów pokazujących jak nowoczesne przedsiębiorstwa z całego świata, działające w różnych branżach, skutecznie używają tych technologii do optymalizowania swojego biznesu, budowania przewag konkurencyjnych i przyśpieszenia rozwoju. To dobra okazja, żeby przenieść te doświadczenia do Polski.
W jakim stopniu usługi własne OCHK są zintegrowane z platformą Google Cloud? Czy są to dwie odrębne platformy, których wykorzystanie jest w pełni zależne od decyzji Państwa klientów?
Zgadza się, Google Cloud jest platformą niezależną od infrastruktury Chmury Krajowej i to klient wybiera, na której infrastrukturze chce umieścić swoje systemy i z jakich rozwiązań skorzystać. Chmura Krajowa jedynie pomaga przeprowadzić taki wybór – doradzamy jak efektywnie korzystać z różnych rozwiązań, które technologie mają zastosowanie w konkretnych przypadkach biznesowych i jak budować strategię multi-cloud. Dajemy też szereg narzędzi wspierających jednolite zarządzanie środowiskiem uruchomionym w kilku chmurach. Osobiście wierzę, że multi-cloud to przyszłość i za parę lat, każda firma będzie korzystać z kilku chmur. Wyzwaniem jest, jak robić to w efektywny sposób.
Na jakich zasadach Google oferuje usługi chmurowe za pośrednictwem OCHK?
W bardzo prosty sposób. Klient zawiera umowę z Chmurą Krajową, którą udostępnia klientowi zasoby Google Cloud oraz dodatkowe usługi, jeśli takowe są potrzebne – w szczególności te w zakresie transformacji do chmury, szkoleń czy wsparcia w zarządzaniu środowiskiem IT uruchomionym w Chmurze Krajowej. Dzisiaj dajemy też sporo bonusów – w zasadzie każdemu klientowi oferujemy na starcie pakiet, zawierający szkolenia i darmowy projekt proof of concept rozwiązujący jeden problem biznesowy klienta. Wierzę, że najłatwiej zrozumieć chmurę doświadczając jej w praktyczny sposób i dzisiaj dajemy taką szansę każdemu.
W jakich warunkach zapisy amerykańskiej ustawy Clarifying Lawful Overseas Use of Data (CLOUD) Act mogą zostać użyte w stosunku do danych gromadzonych w ramach infrastruktury Google? Na ile prawdziwe jest stwierdzenie, że amerykańskie instytucje rządowe będą miały szeroki dostęp do takich danych? I co w takim razie z RODO?
Przepisy dotyczące wymogów udostępnienia danych służbom na podstawie nakazów sądowych obowiązują praktycznie w każdym kraju, w tym w Polsce i w Stanach Zjednoczonych. Przyczyną powstania CLOUD Act był specyficzny przypadek – wynikający z globalizacji usług chmurowych i sporu amerykańskich władz z firmą Microsoft w zakresie udostępnienia danych obywatela USA, które przetwarzane były w chmurze Microsoft poza terytorium kraju. Microsoft odmówił udostępnienia danych, a stosowny proces odwoławczy przed Sądem Najwyższym wykazał, że w obecnych przepisach nie miał ani obowiązku, ani możliwości ich udostępnienia. Ustawa CLOUD Act z założenia próbuje porządkować takie sytuacje i zapewnić, że w konkretnych przypadkach amerykańskie koncerny będą miały obowiązek udostępnienia danych obywateli USA, nawet jeśli te dane są przechowywane poza terytorium USA. Mówimy o bardzo ograniczonym dostępie do danych pojedynczych obywateli udostępnianych na podstawie nakazu sądowego, który dodatkowo podlega procedurze zaskarżenia.
Są to sytuacje nadzwyczajne, więc trudno mówić tu o szerokim dostępie, ale ponieważ jest to nowa regulacja na jakiekolwiek dane statystyczne musimy poczekać. Na razie tych danych praktycznie nie ma. Można tylko wspomnieć. że problem dostępu do danych poza jurysdykcją jest rozważany w UE, jest już też regulowany np. w Australii. Prawnicy mają szereg wyzwań związanych z RODO, bo w przypadku zastosowania przepisów CLOUD Act w obszarze EU najprawdopodobniej wystąpiłby konflikt z lokalnymi regulacjami i takie przekazanie danych byłoby ich naruszeniem. Reasumując – tak już tradycyjnie, technologicznie świat zmienia się szybciej, niż w aspektach prawno- regulacyjnych i na pewno jest tutaj praca do wykonania dla właściwych władz UE czy krajów członkowskich. Ostatecznie chodzi o bezpieczeństwo i skuteczne zwalczanie przestępczości – trzeba pamiętać, że CLOUD Act działa w dwie strony – daje również możliwość ułatwionego dostępu do danych w USA z poziomu służb innych krajów. Do tego wymagane są jednak umowy bilateralne. W Europie taką umową dysponuje Wielka Brytania.
Czy zapisy CLOUD Act dotyczą też innych amerykańskich dostawców usług chmury? Co z dostawcami europejskimi, którzy świadczą usługi w USA?
Tak, dotyczą spółek zarejestrowanych w USA, czyli wszystkich amerykańskich dostawców, ale także dostawców europejskich, którzy mają tam swoje spółki.
W jakim stopniu zapisy CLOUD Act wpływają na światowy rynek usług cloud computing? Czy większa świadomość istnienia takich zapisów jest szansą dla zwiększenia powszechności usług świadczonych przez dostawców lokalnych, w tym Operatora Chmury Krajowej?
Nie wpływają w żaden zauważalny sposób – po pierwsze skala jest znikoma, po drugie coraz więcej państw chce mieć podobne uprawnienia, co jest konsekwencją obecnego rozwoju technologii. Jest to raczej kwestia odpowiedniej analizy ryzyka przez podmiot korzystający z rozwiązań chmurowych – zapewne dla większości firm CLOUD Act nie ma żadnego znaczenia, ale jeżeli dana organizacja identyfikuje takie ryzyka, to powinna wdrożyć odpowiednie środki organizacyjne czy techniczne (np. szyfrowanie), żeby je zminimalizować. Każdy z dostawców chmury takowe oferuje.