Jakie strategie wykorzystania chmury mają duże firmy i organizacje w Polsce

W jaki sposób przedstawiciele różnych sektorów – finansowego (PZU, VeloBank), przemysłu (MTU Aero Engines Polska), administracji (Centralnego Ośrodka Informatyki) – wybierają to co najlepsze z chmury? Czy to koniecznie musi być chmura publiczna, czy może być chmura prywatna, albo coś na brzegu sieci? Jak w Państwa organizacjach wygląda podejście do chmury? Partnerem debaty był Hewlett Packard Enterprise Polska.

TO, CO NAJLEPSZE Z CHMURY

Czym kierują się przedstawiciele różnych sektorów – finansowego, przemysłu, administracji – wybierając to, co najlepsze z chmury? Jak w Państwa organizacjach wygląda podejście do chmury?

Michał Rozkosz, dyrektor Biura Projektowania i Efektywności IT, PZU (M.R.): W naszej organizacji chmura jest głęboko zakorzeniona, począwszy od strategii IT a kończąc na praktycznym wykorzystaniu usług. Traktujemy chmurę jako jeden ze sposobów na realizację naszych pomysłów. Zależy nam na najbardziej efektywnym wykorzystaniu technologii, dlatego stworzyliśmy multidyscyplinarny zespół decydujący, które systemy chcemy budować w chmurze, które do niej przenosić a które zostawiamy w on-premise.

Jesteśmy również mocno zaawansowani w korzystaniu z usług SaaS. Nie ukrywam, że największa usługa to M365. Mamy jedno z największych wdrożeń w Polsce, a ze względu na skalę i złożoność biznesową usługi sukcesywnie udostępniamy je użytkownikom.

Piotr Cyliński, architekt Infrastruktury IT z zespołu Architektury Rozwiązań Chmurowych iTechnologicznych z Biura Projektowania i Efektywności IT, PZU (P.C.): W PZU dosyć długo czekaliśmy na zmianę podejścia Komisji Nadzoru Finansowego do naszych rozwiązań chmurowych. Jednym z pierwszych projektów było wspomniane wdrożenie usług M365, do których musieliśmy przekonać tysiące użytkowników. Było to naprawdę duże wdrożenie w skali Polski. Oczywiście M365 to nie jedyna aplikacja, o której osadzeniu w chmurze myślimy.

Ze względu wydłużonego oczekiwania na decyzję regulatora, ominął nas etap „Cloud First”, dzięki czemu transformację przechodzimy nieco później i możemy wykorzystywać najbardziej przydatne elementy na podstawie doświadczeń rynkowych innych firm. Zamiast wdrażać i testować wszystkie możliwe rozwiązania, wybieramy te, które przyniosą największe korzyści. Decyzja o migracji do chmury jest podejmowana dla każdego procesu biznesowego indywidualnie i powinna przynieść takie korzyści biznesowe, których w on-premise nie jesteśmy w stanie uzyskać (szybkość działania, aspekty finansowe, nowe technologie, itd.).

Paweł Nowik, kierownik Zespołu Usług Chmurowych, Centralny Ośrodek Informatyki (P.N.): Działalność naszej firmy opiera się na dwóch filarach. Pierwszy to software house, rozwój aplikacji takich, jak np. System Rejestrów Państwowych, CEPiK czy mObywatel. Tutaj deweloperzy już od dłuższego czasu korzystają z elastycznych rozwiązań chmurowych.

Drugim filarem jest utrzymanie i udostępnianie tych usług. W tym przypadku bezpieczeństwo, a tym samym zaufanie użytkowników do aplikacji, jest dla nas najważniejsze. Wybór rozwiązań chmurowych podyktowany jest potrzebą, a nie chęcią wpasowania się w trendy.

Wychodząc naprzeciw rosnącym potrzebom na usługi chmurowe, COI wraz z Ministerstwem Cyfryzacji przygotowało dedykowaną platformę do świadczenia tych usług. Jest nią Rządowa Chmura Obliczeniowa, czyli chmura wspólnotowa administracji publicznej.

Jest to odpowiedź na potrzeby wielu jednostek administracji państwowych, które nie mogą sobie pozwolić na bezpośrednie przejście do chmur publicznych, a jednocześnie chcą mieć możliwość korzystania z tych rozwiązań.

Następnym kierunkiem są chmury publiczne. Poprzez System Zapewnienia Usług Chmurowych z jednej strony chcemy zbierać oferty na usługi chmurowe od dostawców komercyjnych. Usługi te muszą spełniać wymagania w zakresie poufności, integralności i dostępności zdefiniowanych pod kątem zapewnienia bezpieczeństwa informacji administracji publicznej. Z drugiej strony zaś udostępniać je w postaci katalogu usług jednostkom administracji publicznej.

Poza aktywnym zaangażowaniem w tworzenie niezbędnej infrastruktury, skoncentrowane wysiłki kierujemy również na ustanawianie wytycznych dotyczących procesów wdrażania. Chcemy przygotować zbiór instrukcji, Best Practices, zaleceń i wskazówek z obszaru bezpieczeństwa tak, aby pomóc użytkownikom, którzy zdecydują się wejść w świat rozwiązań chmurowych, i aby te pierwsze kroki były dla nich łatwe i bezpieczne.

Bartosz Jaroszewski, dyrektor Obszaru Rozwoju Aplikacji i Platform, VeloBank (B.J.): Z mojej perspektywy najważniejsza jest skalowalność, jaką zapewnia chmura. Patrzymy na nasze rozwiązania kompleksowo, jak na jeden ekosystem. Nie można już budować środowiska zamkniętego, lecz wynajdywać najlepsze z całej palety rozwiązań, usług biznesowych czy rozwiązań partnerów. Chmura pozwala nam szybko je połączyć. Chmura jednak to nie tylko wydajność, skalowalność, ale też, o czym często zapominamy, niezbędne nowe usługi.

Maciej Malinowski, Support Solution Architect, Hewlett Packard Enterprise Polska (M.M.): Jako firma technologiczna, wiedzieliśmy, że nasi klienci są także wśród firm operujących na krawędzi sieci. Przykładem może być duży zakład produkcyjny, która musi pozostawać niezależna, ale i działać w czasie rzeczywistym. Wielu naszych klientów w Polsce korzysta z chmury publicznej. Musimy zapewnić im wspólne zarządzanie zasobami w różnej architekturze. To nasza wizja, którą od kilku lat promujemy.

Dariusz Hejnar, Digitalization Coordinator, MTU Aero Engines Polska (D.H.): MTU Aero Engines produkuje części do silników lotniczych. W ramach MTU Aero Engines Polska działa bardzo duży dział IT, który świadczy usługi dla całej Grupy MTU. Nasze podejście do chmury musi uwzględniać m.in. prowadzoną w zakładach produkcję militarną, która wymaga odseparowanej, własnej infrastruktury do przetwarzania krytycznych kategorii danych.

Obecnie przystosowujemy chmurę do obsługi systemów Manufacturing Execution Systems. W przeszłości taki system, był ustawiany jak najbliżej maszyn, ponieważ liczyła się szybkość, efektywność pracy i bezpieczeństwo danych, w tym unikanie kosztownych przestojów. Dzięki chmurze hybrydowej i rozwiązaniom na krawędzi sieci możemy tak skonfigurować środowisko, że moc obliczeniową, analityczną mamy w chmurze. Natomiast urządzenia wpięte są do serwerów brzegowych. Łączymy zatem moc obliczeniową chmury, z bezpieczeństwem rozwiązań on-premise. Natomiast przy braku dostępności chmury, system pozwala infrastrukturze krytycznej na komunikację bezpośrednio z serwerami on-premise.

M.M.: HPE jest znane jako producent infrastruktury: serwerów, pamięci masowych, urządzeń sieciowych, rozwiązań bezpieczeństwa dla sieci. Jako dostawca chcemy dostarczać nasze rozwiązania w postaci usługowej, elastycznej, pozwalając klientom budować rozwiązania chmurowe. Chmura to elastyczność, a także rozliczalność. Trzecim dogmatem dla HPE jest bezpieczeństwo.

Z jednej strony nasza infrastruktura musi obsługiwać systemy krytyczne, z drugiej musi zapewnić bezpieczeństwo i być otwarta na świat. Dlatego wbudowujemy w naszą infrastrukturę mechanizmy bezpieczeństwa już od najniższego poziomu sprzętowego. Tworzymy rozwiązania, które umożliwiają elastyczną pracę tych systemów zarządzanych on-premise lub z chmury publicznej, w zależności od tego, co klient będzie budował.

Drugą nogą naszej działalności jest oprogramowanie do zarządzania, automatyzacji systemów, do utrzymywania tej infrastruktury. Trzeci filar to dział usług. Wraz z rozwojem rynku, budowaliśmy zespoły dla specjalistów zajmujących się rozwiązaniami wirtualizacyjnymi. Mamy zespół ogólnoświatowy i w Europie, i w Stanach Zjednoczonych, w Indiach a także w Polsce.

HPE wychodzi z rozwiązaniami chmury prywatnej i rozwiązaniami do utrzymania, zarządzania środowiskiem multicloud. Budujemy dla naszych klientów bezpieczne środowiska pozwalające zachować elastyczność, skalowalność i rozliczalność typowej usługi chmurowej.

ZMIANA SPOJRZENIA NA CHMURĘ

Pan Piotr wspominał, że oczekiwania na decyzję KNF-u ominęła was fala cloud first. Jak to zmieniło podejście do chmury?

P.C.: Po pierwsze jako organizacja sami dojrzeliśmy, trochę pod presją niektórych dostawców, którzy oferowali nam rozwiązania dostępne tylko w chmurze. Dodatkowo pomogły regulacje KNF-u, teraz są one dużo bardziej przyjazne niż kiedyś. Musimy pamiętać, że chmura to nie jeden byt, lecz cały zestaw rozwiązań do wsparcia usług biznesowych.

M.R.: Niezmiennie dla nas bardzo ważne są kwestie bezpieczeństwa. Wybierając rozwiązanie, chcemy zapewnić, że procesy mają zapewnioną również ciągłość działania – czyli obsługi naszych klientów.

M.M.: Mamy tendencję do stawiania znaku równości między chmurą a chmurą publiczną. Tymczasem chodzi o to, żeby cechy chmury publicznej przenieść do własnej serwerowni. Byliśmy postrzegani jako jedna z ofiar chmury publicznej. Tymczasem to ogromna szansa. Część firm zorientowała się, że problemem nie jest bezpieczeństwo, tylko utrata kompetencji z dziedziny IT. Jeśli w chmurze zajmuję się aplikacjami, czy właśnie modelu w SAS-owym, to po co budować kompetencje?

Chmura jako model pozyskiwania usług, zasobów, to dobre rozwiązanie. Pewne rzeczy w chmurze publicznej ma sens trzymać. Na przykład interfejs dla użytkownika, który ma być skalowalny, zapewnić olbrzymią ilość transakcji. Natomiast systemy rdzeniowe, które są know-how firmy, powinny być w wewnętrznej infrastrukturze.

P.C.: Jeszcze trzy lata temu odpowiedzielibyśmy tak samo. Potem wybuchła wojna na Ukrainie i poziom naszego bezpieczeństwa diametralnie się zmienił. Zaczynamy się zastanawiać, czy nie zbudować rozwiązania Disaster Recovery w chmurze. A może w ogóle systemy krytyczne powinniśmy przenieść do chmur? Know-how jest ważne, oczywiście chcemy je chronić, ale może to właśnie bezpieczeństwo danych jest ważniejsze.

M.M.: Oczywiście nie chodzi o to, żeby przejść do jednej chmury z naszym centrum przetwarzania. Kwestię kompetencji postrzegam inaczej. Trzeba je budować w oparciu o nowoczesne technologie. Budowanie chmury prywatnej niesie ze sobą spore niebezpieczeństwo, a budowanie kompetencji wewnątrz organizacji jest obecnie kosztowne i trudne. Może za kilka lat będzie można zbudować chmurę prywatną, jako rozwiązanie Disaster Recovery Center, ale obecnie uniemożliwia to problem z dostępnością specjalistów chmury prywatnej.

Zastanawiam się, czy technologia do budowy chmury prywatnej odpowiednio dziś dojrzała, aby zapewnić podobną elastyczność, jak chmura publiczna.

P.N.: W mojej opinii chmura prywatna nigdy – pomijam skrajne przypadki – nie dorówna elastycznością chmurze publicznej. Prywatne rozwiązania zawsze mają limit – czy to na moc, czy na ilość usług w nich dostępnych. Kiedy to nie jest głównym biznesem firmy, zawsze napotkamy ograniczenia finansowe. Staniemy przed odpowiedzią na pytania o to, co potrzebniejsze, z czego będzie najwięcej korzyści. Na horyzoncie pojawiają się standardy, co w oczywisty sposób ogranicza elastyczność.

Uważam, że niezależnie od tego, czy firma korzysta z chmury publicznej, czy prywatnej, musi budować własne kompetencje. To temat związany nie tylko z IT, ale rzutuje na cały biznes i strategię firmy. Są to strategiczne pytania: związać się z dostawcą, ryzykując silny vendor lock, czy zbudować prywatną infrastrukturę kosztem elastyczności i zasobów.

D.H.: Największym wyzwaniem pozostaje Digital Mindset biznesu. Pytanie – jak przekonać, że chmura jest bezpieczna? Do tej pory bezpieczeństwo danych opierało się o wykorzystanie własnego data center, w którym serwery są replikowane, własnych procedur Disaster Recovery i płynącym stąd przekonaniu, że będziemy przygotowani na awarię.

Biznes obawia się, że po migracji do chmury, nie będzie miał wpływu na infrastrukturę krytyczną. Były już przypadki awarii dużych dostawców chmurowych. Jeśli awaria spowoduje przestój w produkcji, każda godzina oznacza wówczas milionowe straty.

W przekonaniu biznesu pomagają rozwiązania hybrydowe, które pozwalają zabezpieczyć się przed dużymi awariami. Jeżeli nagle mamy do czynienia ze wzrostem zapotrzebowania na moc obliczeniową, możemy skalować swoją infrastrukturę. Mamy bezpieczeństwo, elastyczność, szybkość chmury, ale dzięki rozwiązaniom hybrydowym także pewność, że nasza produkcja się nie zatrzyma. Dzięki urządzeniom brzegowym edge computing, zyskujemy elastyczność, bezpieczeństwo, szybkość i skalowalność chmury przy zachowaniu bezpieczeństwa rozwiązań on-premise.

JEDNOLITE PODEJŚCIE DO CHMURY

Maciej Toroszewski, Country Cloud Services & Customer Lifetime Value Manager at Hewlett Packard Enterprise Polska (M.T.): To sprowadza się do konstatacji: aby wykorzystać chmurę, trzeba mieć już stos technologiczny. Na nim zbudować Cloud Native, który pozwala uzyskać efekt szybkiego skalowania i bezpieczeństwo.

Jeżeli osiągniemy ten etap, to nie ma znaczenia, czy to jest chmura publiczna czy prywatna. Znaczenie ma kwestia kontroli nad danymi, czasu dostępu do danych. W innym wypadku firmy usiłowały klasyczne rozwiązania monolityczne przynosić do chmury i nie osiągały oczekiwanego efektu. Powstawało dodatkowe źródło kosztów, a zysk był dokładnie zerowy.

M.M.: Usługi militarne, finansowe, fabryki – każdy potrzebuje innych rozwiązań. Jako dostawca rozwiązańEdge to cloud dajemy możliwość wyboru. To biznes i dział IT decydują, gdzie to ma największy sens biznesowy i ekonomiczny. Dużym wyzwaniem dla chmury był brak kompetencji. Nie buduje się ich jednak przez dwa lata, tylko niekiedy dziesiątki lat.

M.T.: Niektórzy z naszych klientów, zderzają się z konkretnymi wymaganiami technologicznymi ze strony dostawców. Możemy wówczas skorzystać z chmury publicznej, wtedy wdrożenie jest szybkie, łatwe i przyjemne, albo budować chmurę prywatną. A na koniec najczęściej powstaje chmura hybrydowa. Wtedy często brakuje kompetencji do utrzymania środowiska. Rozwiązaniem jest IaaS, ale przy założeniu, że równolegle cały czas budujemy swoje kompetencje, żeby docelowo móc utrzymać tę infrastrukturę.

B.J.: Tylko trzeba pamiętać, że wysoko wydajne rozwiązania są dostępne jedynie w chmurze, np. analityczne. Mogę budować duże aplikacje dla tysięcy użytkowników z gotowych komponentów bardzo szybko, ale nie da się przenieść na inną platformę.

W przypadku chmury prywatnej trzeba je będzie utrzymywać. Nawet duża organizacja będzie wówczas miała problem ze zbudowaniem zespołu specjalistów. Dlatego lepszym wyjściem jest budowanie rozwiązań multi-cloud i hybrydowych. Wówczas wyzwaniem jest sprawne zarządzanie ową różnorodnością.

M.T.: Pamiętam, że podczas podobnej dyskusji przedstawiciel jednej z polskich firm zwracał uwagę na problem wzrostu złożoności rozwiązań. Przejście na chmurę oznacza, że pojawiać się będzie szybko dużo nowych komponentów a także rozwiązań do zarządzania całością. Koszty będą rosły proporcjonalnie do rosnącej złożoności.

D.H.: Dlatego tak ważna jest strategia. Jeżeli decydujemy się na chmurę publiczną, hybrydową czy multi-cloud, trzeba zebrać zespół ekspertów i stworzyć wizję rozwoju na 2, 3, 5 lat. Jeżeli zaczniemy migrować pomiędzy rozwiązaniami różnych środowisk chmurowych, może się okazać, że zataczamy koło tracąc czas i pieniądze. Dlatego strategia to podstawa.

CHMUROWY BUSINESS CASE

A kto narzuca wybór tej typu infrastruktury, typu chmury? Czy to wymogi biznesu, czy wewnętrzny sposób funkcjonowania działu IT?

M.R.: Infrastruktura jest wypadkową wszystkich elementów. Po pierwsze są potrzeby i oczekiwania biznesowe. Aby były zaspokajane szybko, korzystamy z rozwiązań opartych na chmurze. W naszej skali i przy specyfice działalności PZU chmura prywatna i publiczna są rozważane jako równorzędne alternatywy. Strategia organizacji powstaje na podstawie obserwacji trendów i mądrym sięganiu po to, co daje technologia. Po drugie elastyczność i dążenie do tego, żeby tworzone w on-premise aplikacje miały również cechy cloud ready.

Ostatecznie kluczowy jest wybór najbardziej efektywnego kosztowo rozwiązania po dobrym zrozumieniu tego, czego oczekuje biznes. Ważne jest, czy będziemy mogli się szybko i efektywnie skalować. Wspomniałbym też o bezpieczeństwie, szczególnie o poszukiwaniu obecnie bezpiecznych lokalizacji do przetwarzania danych.

P.C.: Nie powinno być tak, że biznes kupuje usługę bez konsultacji z IT. Chociażby ze względu na doświadczenie i wiedzę techniczną idealną sytuacją jest oddanie wiodącego głosu przy wyborze usługi osobom decyzyjnym po stronie IT. Przy takim podziale to my, jako IT, decydujemy o kupnie usługi w modelu SaaS, budujemy potrzebne rozwiązanie w PaaS – w ściśle określonej chmurze publicznej – czy też wybieramy rozwiązanie w chmurze prywatnej.

Niestety nie zawsze istnieje możliwość wolnego wyboru architektonicznego. Idealnym przykładem jest M365 oferowany tylko w modelu SaaS. Pewne rozwiązania biznesowe, w sposób efektywny można budować czy powoływać jedynie w określonych modelach architektury, próby decydowania wbrew dobrym praktykom są skazane na niepowodzenie.

M.M.: Przeczy temu przykład części firm z branży technologicznej. Właśnie stworzenie własnej infrastruktury, tylko że elastycznej, może być najlepszym rozwiązaniem. Podam prosty przykład aplikacji billingowej dla naszej instytucji. Czy będziemy mogli wrzucić jej kod w otwarty model? Krytyczne zestawy danych będą zamknięte i pod to będzie tworzona infrastruktura.

Krytyczna jest elastyczność. Możliwość skalowania rozwiązań, w czym pomaga automatyzacja. Nie jest celem samym w sobie, żeby coś było w chmurze, czy jako SaaS albo on-premise. A mam wrażenie, że spora część ludzi związanych z technologią myśli właśnie w ten błędny sposób.

Chodzi o to, żeby uzyskać pożądany efekt. Jeżeli to jest potrzebna elastyczność, możemy ją osiągnąć przez rozliczalność, a także uzupełnienie brakujących kompetencji. Naszym zadaniem jest wspieranie firmy w realizacji celów biznesowych. To podstawa.

Zupełnie inaczej na ten świat będzie prawdopodobnie patrzył sektor finansowy, zupełnie inaczej sektor produkcyjny albo handlowy. Wyobraźmy sobie sieć handlową, która jest odcięta od systemu zarządzającego supermarketami, bo umieściła w chmurze całą wiedzę związaną z zaopatrzeniem sklepów na terenie kraju, bądź krajów. To przepis na katastrofę.

B.J.: Tutaj wdam się w polemikę. Podejrzewam, że core banking, napisany w PRS, QL albo w COBOL-u bardzo dobrze chodzi, jest stabilny. Nigdy nie będziemy chcieli przenosić go do chmury.

Z chmury korzystają wszystkie nowe procesy, związane w szczególności z demokratyzacją IT, gdzie biznes sam korzysta z usług informatycznych i widzi za co płaci. W przypadku własnej infrastruktury często pojawia się problem, że biznes nie jest świadomy kosztów i żąda w nieograniczony sposób kolejnych usług. Jeżeli analityk musi zapłacić za pytanie 1000 USD, to zastanowi się trzy razy, zanim je zada.

To jest chyba największe wyzwanie, żeby stworzyć budowlę z różnych elementów: i z chmury, i z on-premise. Na końcu ma to działać.

M.M.: Problemem nie jest kwestia, jak pójść do chmury, ale jak wykorzystać te technologie. Może warto pewne klasyczne aplikacje przepisać? Osiągnęlibyśmy wtedy efekt optymalizacji kosztów i zasobów.

Jeszcze raz nawiąże do wspominanej tu standaryzacji – z myślą o tym, aby klasyczne, stare rozwiązania powiązać z nowymi, aby można je było długofalowo rozwijać. Budując nową, hybrydową infrastrukturę, musimy zapewnić, żeby wykorzystywała także dojrzałe technologie.

M.R.: Przepisywanie klasycznych aplikacji o którym wspomniałeś, to jaskrawy przykład skutecznego zarządzania długiem technologicznym, cyklem życia aplikacji oraz zapewnieniem elastyczności. W niektórych przypadkach trzeba pogodzić się z niedoskonałościami i ograniczeniami klasycznych aplikacji, bo rozwiązanie tych problemów jest po prostu nieopłacalne. Z drugiej strony musimy jednocześnie zadbać o zgodność z wymaganiami regulacyjnymi. To złożone dylematy, przed którymi wszyscy stoimy.

M.T.: To są właśnie wspomniane business cases. Kiedy na końcu przychodzi do płacenia rachunków, okazuje się, że budżet jest za mały. Widać to dobrze przy dużych systemach ERP. Teoretycznie system w chmurze by działał, ale przy kosztach nie do zaakceptowania przez klienta.

M.M.: Dlatego bardzo dużo systemów ERP jest budowanych w tej chwili w oparciu o rozwiązania chmury prywatnej. To wymóg ich elastyczności. Kiedyś trzeba było na pięć lat do przodu zaplanować obciążenie, a szacunki okazywały się nietrafione o rząd wielkości.

Obecne technologie pozwalają nam zbudować infrastrukturę tak elastyczną, że ona jest w stanie dostosować się do poszczególnych kroków projektowych. Dodatkowo zapewnia mechanizmy automatyzacji. Już nie jesteśmy skazani na planowanie kosztów z wieloletnim wyprzedzeniem. I to odpowiada wielu klientom, którzy modernizując te systemy, czy wdrażając nowe, decydują się na rozwiązanie chmury prywatnej.

P.C.: Rozwiązania chmurowe wbrew pozorom są mało przewidywalne. Wykonując ten sam skrypt powołujący bazę danych w różnych regionach, uzyskiwaliśmy duże różnice w wydajności – ze względu na zastosowanie różnych urządzeń w centrach chmurowych. Może się okazać, że planowaną pojemność bazy danych czy aplikacji musimy znacznie powiększyć by osiągnąć zaplanowany efekt biznesowy. To jest poważny problem, ponieważ nie do końca wiadomo, jakie ostatecznie będą koszty nawet powtarzalnych operacji. A przecież dochodzą kolejne niewiadome: zmieniają się ceny usług, kursy walut, modele wyliczeń, usługi i ich jakość.

Nie da się, wobec tego, stworzyć globalnego porównania chmury ze światem bazującym na on-premise. Business case dla modelu chmurowego musi uwzględniać dużą zmienność w czasie, a firma musi być na to gotowa. Nie może być tak, że na początku definiujemy w okresie 5-letnim zadany koszt rozwiązania, kupujemy sprzęt lub wirtualne maszyny i sprawę uznajemy za zamkniętą. Przeciwnie, dzień po dniu, miesiąc po miesiącu musimy weryfikować koszty, wydajność a następnie w oparciu o te dane optymalizować środowisko, zmieniać model usług, a nawet zmieniać same usługi. Tego rodzaju finansowy i wydajnościowy wpływ chmury na IT i na biznes to temat-rzeka, który często na początku wyboru usługi bywa zaniedbywany.

M.M.: Podam przykład z własnego doświadczenia. Warto zbudować infrastrukturę analityczną tak, żeby być w stanie ją migrować na inną chmurę albo z powrotem do chmury prywatnej. Przy odpowiednio dużym wolumenie zapytań i zadań do wykonania, zewnętrzna chmura przestaje być finansowo korzystna. W Polsce prowadzimy tego typu projekty.

P.C.: Łatwo przenosić do chmury infrastrukturę w modelu IaaS, ale rzadko kiedy ta migracja się opłaca, oczywiście jeżeli nie mamy przy takiej migracji dodatkowej wartości biznesowej, np. uruchamiany środowisko raz do roku w ramach Disaster Recovery. Jeżeli chcemy optymalizować koszty, trzeba zdecydować się na PaaS, który jest trudny a właściwie niemożliwy do przenoszenia pomiędzy chmurami lub chmurę i on-premise.

M.M.: Trudny, ale nie niemożliwy – właśnie prowadzimy taki projekt. Migracja jest możliwa, a firmy decydują się na nią, kiedy dotkliwie odczuwają koszty. To de facto pytanie o próg bólu organizacji. Wówczas np. z chmury publicznej wracają do on-premise, tyle że zarządzanego „jak chmura” – w pełni rozliczalnego.

M.R.: Dlatego bardzo ważne aby strategia chmurowa, opierająca się o multicloud czy hybrydę, była wsparta odpowiednimi kompetencjami zarówno na etapie planowania, jak i wykorzystania tych usług. Ze szczególnym uwzględnieniem kompetencji i narzędzi do zarządzania kosztami. To niezbędne minimum kompetencji, które musimy posiadać.

P.N.: Zawsze słyszałem, że chmura publiczna jest tańsza. Chmura publiczna nie stawia granic. Jeśli bez wdrożonej metodyki zarządzania zasobami zacznie z niej korzystać zespół 300-400 developerów, utracimy kontrolę nad kosztami. I tutaj nagle okazuje się, że potrzebujemy nowych kompetencji, nie związanych z IT, ale z zarządzaniem zasobami.

To jest duża różnica, że za prywatną chmurę płacimy na początku, a za publiczną na końcu. Czasami ten rachunek może zaskoczyć. Na szczęście są już rozwiązania, które pomagają w automatycznym zarządzaniu zasobami i kosztami w chmurze publicznej. Wystawiają nawet nadmiarowe maszyny na marketplace, gdzie można je odsprzedać.

Z drugiej strony chmura umożliwia realizację zadań ad hoc. Podczas niedawnego wycieku danych dostaliśmy od ministra cyfryzacji za zadanie szybko postawić aplikację pozwalającą sprawdzić indywidualnemu użytkownikowi, czy dotyczyło to jego danych. W ciągu jednego dnia musieliśmy udostępnić gotową aplikację. To wymaga zapewnienia deweloperom i architektom, a nawet potem tym, którzy mają to utrzymać, gotowy zestaw narzędzi – środowisko. Dla mnie chmura to jest właśnie taki zbiór narzędzi, prostych i złożonych.

Jednocześnie cały czas pamiętam, że gdy trzymam coś w swojej infrastrukturze, to mam nad tym kontrolę. Z chmury publicznej korzystam więc, kiedy kończą się zasoby własne albo potrzebuję szybko zrealizować zadanie, a nie mam własnych zasobów/narzędzi.

Uważam ponadto, że biznes, czyli klient, nie musi wiedzieć, jak działa technologia. Powinien za to mieć zestaw wskaźników kosztów, wydajności wymiarze biznesowym. Umów SLA, które określają w jakie oczekiwania technologiczne mają mieć udostępniane usługi, natomiast zupełnie nie musi znać, ani tym bardziej analizować przewagi zastosowania do danego przypadku własnej infrastruktury czy chmury, w modelu PaaS czy SaaS.

B.J.: W naszym wypadku tej współpracy z biznesem jest dużo i dotyczy ona bardzo szerokiego zakresu parametrów – w tym decyzji o wykorzystywanych modelach. Ma to związek z wykorzystanie platform Low Code i RPA, gdzie to biznes jest de facto deweloperem, któremu dostarczamy środowisko.

D.H.: My także bardzo mocno współpracujemy z biznesem. Wspólnie określamy naszą mapę drogową transformacji cyfrowej. Dzięki tej bliskiej współpracy, wiemy, gdzie biznes chce być za 5-10 lat i do tego dopasowujemy też wizję technologii – infrastrukturę, kompetencje, zespół. To zadanie na lata.

M.R.: Włączenie biznesu w dialog i budowanie po jego stronie świadomości w zakresie technologii jest obowiązkiem każdego IT. Natomiast nie zdejmuje to z nas odpowiedzialności za wskazywanie tego, jaka technologia najlepiej zaadresuje potrzeby biznesowe. W przypadku zarządzania kosztami chmury, warto też mieć modele rozliczania wykorzystania chmury na poszczególne działy biznesowe. To duże wyzwanie.

B.J.: Ale to chyba jest pierwsza okazja tak, żeby rozliczać te koszty infrastruktury na biznes, bo w modelach on-premise na końcu nikt nie był w stanie rozliczyć tych kosztów infrastruktury.

D.H.: Może powiem coś nieszablonowego, ale my chcemy wejść do chmury publicznej także po to, żeby zwiększyć bezpieczeństwo naszej lokalnej infrastruktury.

Dzięki Power Apps jesteśmy w stanie udostępnić pracownikom wszystkie aplikacje, których potrzebują do pracy, m.in. Microsoft 365. Pracownicy, którzy nie potrzebują dostępu do danych wrażliwych, mogą pracować nie podłączając się do naszej infrastruktury. Dzięki temu zyskujemy bezpieczeństwo.

Pierwszy krok stanowiło zdefiniowanie infrastruktury krytycznej i odseparowanie danych poufnych. Do infrastruktury lokalnej podpięte będą tylko niezbędne urządzenia. Reszta urządzeń będzie oparta na chmurze publicznej bez dostępu do danych krytycznych.

WIELE SPOSOBÓW NA CHMURĘ

Czy można dziś wskazać dominujący model chmury?

P.C.: Wiele zależy od tego, jak dojrzała jest w momencie startu organizacja. Grupa PZU buduje infrastrukturę on-premise od lat, na bieżąco ją unowocześniamy. Dla nas punktem wyjścia przy poszukiwaniu rozwiązań chmurowych jest nasza nowoczesna infrastruktura oraz ponad 1000-osobowy zespół specjalistów IT. Zupełnie inaczej do tematu podejdzie start-up, który nie ma własnego IT.

Większość aplikacji legacy mamy w on-premise, między innymi dlatego, że nie mieliśmy strategii „Cloud First”. Przy każdej nowej aplikacji decydujemy, czy ma być w chmurze, czy we własnej infrastrukturze. Zazwyczaj od strony kosztowej on-premise jest dużo korzystniejszy.

O umieszczeniu w chmurze może zadecydować dostępność dodatkowych funkcjonalności podnoszących wartość biznesową. Idealnym przykładem jest tu OpenAI, który w prosty sposób możemy uruchomić w chmurze Microsoft Azure. Budowanie infrastruktury w on-premise dla analogicznej funkcjonalności byłby dużym wyzwaniem.

P.N.: Nasza historia także zaczyna się od jednej chmury, a zmierza w stronę multicloud. Poszerzamy systematycznie zestaw narzędzi, którymi możemy realizować potrzeby biznesowe.

To racjonalna odpowiedź – adekwatna do potrzeb – firm, które wiedzą, czego potrzebują od technologii chmurowej, a mają coraz więcej kompetencji, aby z takiej różnorodności efektywnie korzystać.

M.M.: Z perspektywy naszych klientów czy samego HPE nie ma jednej dobrej odpowiedzi, ponieważ część firm ma dług technologiczny, aplikacyjny i infrastrukturalny. Firmy młodsze, czy startupy, bardzo często zaczynają tylko w chmurze publicznej. I raczej ten marsz jest w drugą stronę, ewentualnie model może rozwinąć się do multicloud uzupełnionego o chmurę prywatną.

Sami korzystamy z różnych rozwiązań. Tak też budujemy rozwiązania dla klientów, że elementy niekrytyczne umieszczamy w chmurze publicznej. W średniej wielkości firmy, która ma swoją infrastrukturę on-premise, ogromna część mocy obliczeniowej jest zużywana przez różne systemy zarządzające. Więc od nas się oczekuje, że pewne rzeczy wynieść na zewnątrz, żeby odciążyć te cenne zasoby i uwolnić kompetencje.

Czy ta prywatno-publiczna chmura w przyszłości będzie nierozróżnialna z punktu widzenia firmy? Te same mechanizmy, ta sama elastyczność, rozliczalność?

P.N.: Aby użytkownik nie musiał uczyć się każdej chmury z osobna, dobrym rozwiązaniem wydaje się wdrożenie cloud management platform, potocznie przeze mnie nazywane „czapką”. Przykrywa ona wszystkie komponenty i daje użytkownikowi jeden interfejs, żeby mógł w identyczny sposób nimi zarządzać. Jeden standard, a wiele chmur pod spodem.

M.M.: Istnieją modele dostarczania chmury prywatnej, które zapewniają elastyczność, nie do końca taką, jak w chmurze publiczne. Sytuacja zaczyna przypominać klasyczne IT. Pewne systemy korzystają z narzędzi Oracle, inne Microsoftu i tak dalej. Dziś korzystamy z usług w Microsoft Azure, w Google czy w chmurze prywatnej.

D.H.: Ważna jest świadomość, której chmury używam. Mogę tak samo używać jednej i drugiej, ale świadomy tego, jakie dane mogą być w chmurze publicznej, a jakie nie mogą nigdy opuścić prywatnej. Ta podstawa musi być określona w strategii.

P.C.: Narzędzi starających się połączyć chmury jest coraz więcej. Zazwyczaj odcinają się one na warstwie wirtualizacji maszyny wirtualnej. Oznacza to, że większość rozwiązań opiera się na usługach IaaS, a więc na drogim komponencie. Ważne, aby umieć tym zarządzić. Nie można dopuścić do sytuacji, kiedy maszyna wirtualna czy mikrousługa trafi do chmury publicznej przez pomyłkę, kiedy podstawowe urządzenie ulegnie np. awarii. Potem okaże się, że były tam dane ubezpieczeniowe i problem z KNF gotowy.

B.J.: Chciałem zwrócić uwagę, że mamy środowisko ciągle zmieniające się. Wojna w Ukrainie pokazała, że opierając się na własnych ośrodkach fizycznych jesteśmy narażeni na ryzyko ich utraty.

Ukraińska administracja, sektor finansowy i inne przetrwały dlatego, że przeniosły się do chmury Microsoftu. I to według mnie jest fundamentalna zmiana myślenia – zaryzykowali i przekazali dane wrażliwe do chmury, bo większe było ryzyko ich zniszczenia we własnych centrach danych.

D.H.: Ale z drugiej strony bardzo wiele firm nie ma centrum danych w jednym miejscu. Mamy po kilka lokalizacji, nie tylko w kraju, ale także w Europie. U nas dane są replikowane pomiędzy serwerowniami, w razie zniszczenia jednej, mamy zabezpieczoną kopię danych w innej.

M.M.: Powraca pytanie o strategię i plany. Krótkoterminowo pójście do chmury publicznej to same zalety. Natomiast długoterminowo może się okazać, że zbudowanie chmury prywatnej w oparciu o lokalizację będzie bardziej opłacalne.

Firmy ukraińskie często wynajmują przestrzeń w serwerowniach zewnętrznych i uruchamiają w niej swoje systemy. To opcja, którą warto wziąć pod uwagę: wynajęcie przestrzeni, serwerowni, bo niekonieczne budowanie i umieszczenie tam części infrastruktury.

P.N.: Na razie nie ma jedynej słusznej drogi do chmury, pasującej do każdych warunków. Żadne z rozwiązań nie gwarantuje nam sukcesu. Aby zapewnić sukces takiego wdrożenia, trzeba podchodzić elastycznie, wybierać to, co najbardziej pasuje z bogatego katalogu usług prywatnych czy publicznych. Poza tym trzeba sobie zdawać sprawę z tego, że każde decyzja będzie w przyszłości miała swoje konsekwencje – kosztowe lub technologiczne.

Czy przetwarzanie brzegowe może jakoś uzupełnić możliwości chmury publicznej?

P.N.: Można powiedzieć, że to jest rozwiązanie stare jak świat. Wykonywanie pracy bliżej tych, którzy z niej korzystają, a potem dzielenie się na zewnątrz jej efektami. Na przykład bank, który miał wiele placówek. W każdej posiadał serwer tzn. oddziałowy, który wspomagał lokalnie wykorzystywane usługi, a do centrali przekazywał tylko wyniki ich prac.

Biorąc pod uwagę, ilość danych, które zbieramy i przetwarzamy, ilość urządzeń, które nam dostarcza przetwarzanie brzegowe, jest naturalną częścią tego ekosystemu. Ograniczeń fizycznych nie przeskoczymy, a i rozwiązania muszą być adekwatne kosztowo. Część przetwarzania musi więc być realizowana bliżej miejsca powstania – szybciej, pewniej i taniej.

D.H.: W szczególności dotyczy to firm produkcyjnych. Nie ma sensu wysyłać do chmury części danych. Dzięki serwerom brzegowym jesteśmy w stanie tak sterować ruchem danych, żeby część przetwarzania realizować na serwerach brzegowych i lokalnych. Dzięki temu mniej zapłacimy za chmurę publiczną.

Zyskujemy bezpieczeństwo, szybkość przesyłania danych, bo zawsze, jeżeli komunikacja będzie szła po wewnętrznej sieci, zawsze będzie szybsza od chmury. Do chmury wysyłamy dane potrzebne później, do analityki, do zarządzania pewnymi systemami.

Rozważamy już teraz czy można postawić serwery brzegowe na chmurze prywatnej. Zyskujemy przetwarzanie brzegowe, dane krążą wewnątrz firmy, ale zachowujemy elastyczność chmury prywatnej. To bardzo ciekawe rozwiązanie.

B.J.: Wydaje się, że to zależy przede wszystkim od tego czy i na ile dana firma czy branża korzysta z IoT. Jeśli tak – wsparcie serwerów ulokowanych na brzegu sieci będzie istotne. W bankowości już odeszliśmy, nie instalujemy od dawna „grubych” klientów. Natomiast sektor zdrowia, handlu, motoryzacyjny… z pewnością będą zainteresowane rozbudową tego modelu, bowiem gromadzą i przetwarzają coraz więcej danych a Internet nie jest z gumy.