Potencjał chmury buduje wartość całej organizacji

Z Anną Wrońską-Kamińską, Product Ownerem Data Center & Cloud w T-Mobile Polska i Andrzejem Piksą, Head of Data Center and Cloud w T-Mobile Polska Business Solutions rozmawiamy o budowaniu wartości biznesowej na bazie modelu chmury obliczeniowej; procesach migracji i optymalizacji po ich zakończeniu kosztów środowisk chmurowych; wykorzystaniu chmury obliczeniowej w projektach dostosowania się do takich regulacji jak NIS2 oraz planach rozwoju infrastruktury AI w centrach danych T-Mobile w Polsce.

Co daje chmura w porównaniu z narzędziami dostępnymi na lokalnych serwerach? I jak to wpływa na biznes, który ma w końcu z tych rozwiązań korzystać?

Anna Wrońska-Kamińska, Product Owner Data Center & Cloud w T-Mobile Polska (A.W.): Chmura ma dostarczać wartość nie tylko dla działu IT, ale przede wszystkim biznesu rozumianego jako podstawowa działalność firmy, np. produkcji rowerów, czekoladek czy prowadzenia sklepu internetowego. Dzięki chmurze firma zyskuje dostęp do nowoczesnych technologii, najnowszych wersji oprogramowania i bardzo wydajnego sprzętu – serwerów o dużej mocy, wydajnych macierzy dyskowych czy nowoczesnych rozwiązań sieciowych.

Drugim kluczowym elementem jest zapewnienie ciągłości działania. Chmura daje możliwość zagwarantowania, że będzie ona działać bez przerwy, 24 godziny na dobę, 365 dni w roku. Jest to ważne np. w działalności e-commerce. Sklep internetowy musi działać bez przestojów. Podobnie dokonywane za jego pośrednictwem transakcje finansowe muszą być realizowane szybko i bez zakłóceń.

Dodatkowo model chmury obliczeniowej umożliwia elastyczne zarządzanie środowiskami testowymi i deweloperskimi. Możemy też wykorzystać hybrydowe podejście do chmury obliczeniowej, aby zapewnić klientowi możliwość testowania i weryfikacji nowych pomysłów przy częściowym wykorzystaniu posiadanej infrastruktury. Dzięki temu firmy mogą szybciej wprowadzać nowe rozwiązania na rynek i budować przewagę konkurencyjną. Potencjał chmury obliczeniowej można łatwo zweryfikować podczas projektu PoC. Wspieramy klientów w takich inicjatywach.

Od jakich elementów istniejącego środowiska zwykle zaczynają się projekty migracji do chmury? Najmniejszych systemów, które można szybko przenieść, czy może od tych, które działają na starych serwerach i wymagają pilnej wymiany?

Andrzej Piksa, Head of Data Center and Cloud w T-Mobile Polska Business Solutions (A.P.): Najczęściej zaczynamy od systemów, które są najłatwiejsze do migracji. Chodzi o możliwość osiągnięcia pierwszych efektów w krótkim czasie. Dzięki temu IT może pokazać biznesowi, że proces działa.

Wybieramy też aplikacje działające na sprzęcie z długiem technologicznym. Mam tu na myśli np. 5-7-letnie serwery, które nie są już wspierane przez producenta. Wówczas pojawia się naturalny moment na ich modernizację. Przenosząc te systemy do chmury, klient od razu poprawia poziom cyberbezpieczeństwa. Jego systemy fizycznie działają na maszynach objętych wsparciem i wyposażonych w najnowsze wersje oprogramowania.

Najbardziej krytyczne i najtrudniejsze do modernizacji systemy podlegają zwykle migracji w ostatnich fazach projektu. Mowa tu m.in. o rozwiązaniach klasy ERP. Są one migrowane na końcu, ponieważ muszą zostać uruchomione w chmurze wraz z interfejsami łączącymi je z oprogramowaniem sterującym produkcją, wspierającym sprzedaż i finanse, interfejsami bankowymi itp. Wszystkie te elementy muszą wystartować w jednym momencie.

Migrując się do naszego centrum danych, klient może dokupić brakujące licencje, np. na systemy operacyjne Microsoftu w ramach programu SPLA dedykowanego providerom. Zwykle takie licencje są tańsze niż zakup indywidualny. W chmurze klient nie musi kupować jednorazowo 10 czy 20 licencji. Korzysta z elastycznych modeli rozliczeniowych. Dotyczy to też systemów wirtualizacji, m.in. VMware – Andrzej Piksa, Head of Data Center and Cloud w T-Mobile Polska Business Solutions 

Jak zatem wyglądają projekty migracji do środowisk hybrydowych, gdzie część systemów pozostaje po stronie klienta, a część trafia do chmury?

A.W.: W T-Mobile tworzymy środowiska szyte na miarę. Bardzo często mamy więc do czynienia z mieszanym modelem – część infrastruktury może pozostać w centrum danych klienta, część w prywatnej chmurze hostowanej w naszych data center czy na współdzielonej infrastrukturze w ramach usługi wirtualnego centrum danych, a część w chmurze publicznej.

To, co łączy te wszystkie elementy, to oczywiście usługi Connectivity. Jako operator telekomunikacyjny mamy ogromne doświadczenie w ich oferowaniu. Możemy zapewnić integrację różnych środowisk poprzez dedykowane łącza punkt-punkt, IP VPN czy pasmo do internetu. Rozwiązań jest naprawdę dużo.

W kontekście łączności często mówi się dziś o sieciach programowalnych SD-WAN.

A.W.: SD-WAN to jedno z rozwiązań, które oferuje klientowi elastyczność w zarządzaniu transmisją danych i swobodę w wyborze najlepszego modelu połączenia pomiędzy oddziałami firmy, a nawet pojedynczymi użytkownikami, często pracującymi teraz w modelu hybrydowym.

A.P.: Możemy także je agregować, korzystając z różnych dostawców. Klient może nawet nie wiedzieć, kto nim jest. Całość jest zarządzana w pełni automatycznie. Jako kolejne, nadmiarowe łącze może on wybrać naszą sieć 5G. Dzięki temu, nawet jeśli jedno z łączy zawiedzie, system nadal działa. U klientów, u których został wdrożony SD-WAN, czas nieprzerwanej dostępności łączy wynosi praktycznie 100%.

Mówiliśmy o przenoszeniu do chmury sprzętu, a co z licencjami, które klienci już mają?

A.P.: Możemy przyjąć licencje klienta w modelu Bring Your Own License. Przykładowo, jeśli klient posiada licencje SAP, nadal może z nich korzystać na naszej infrastrukturze. Zapewnimy całą infrastrukturę na potrzeby tego systemu ERP – serwery, wirtualizację, systemy operacyjne. Klient wciąż zachowuje wsparcie producenta.

Migrując się do naszego centrum danych, klient może też dokupić brakujące licencje, np. na systemy operacyjne Microsoftu w ramach programu SPLA dedykowanego providerom. Zwykle takie licencje są tańsze niż zakup indywidualny. W chmurze klient nie musi kupować jednorazowo 10 czy 20 licencji. Korzysta z elastycznych modeli rozliczeniowych. Dotyczy to również systemów wirtualizacji, m.in. VMware.

A.W.: Czasem bardziej optymalnym rozwiązaniem jest zakup licencji na serwer fizyczny zamiast licencji chmurowych. W takich przypadkach możemy hostować ten serwer dla klienta i połączyć go z jego infrastrukturą. Nie musi to być wyłącznie zasób zwirtualizowany. Jeśli fizyczny serwer okazuje się bardziej opłacalny, też mamy możliwość jego dostarczenia.

Dlatego tak ważna jest ocena istniejącego środowiska klienta, tzw. assessment. W ramach takiej usługi analizujemy system po systemie. Sprawdzamy, co klient posiada i gdzie najlepiej umieścić poszczególne elementy, aby stworzyć optymalne środowisko zarówno pod względem wydajności, jak i kosztów.

Z badania KPMG wynika, że 45% projektów nie kończy się zgodnie z założonymi celami, a 85% przekracza budżet o ponad 50%. Jak uniknąć rozczarowania po migracji do chmury?

A.W.: Bardzo ważne jest dobre przygotowanie takiego projektu. Trzeba dokładnie wiedzieć, co się posiada i jakie są realne potrzeby. Rozczarowanie chmurą często wynika z tego, że koszty przewyższają oczekiwania. Klienci też nie zawsze są w stanie kontrolować wszystkie wydatki.

Jednym z rozwiązań jest chmura prywatna, którą możemy utrzymywać w ramach naszej infrastruktury. W takim modelu klient otrzymuje wersję chmury dostosowaną do potrzeb i ma pełną kontrolę nad jej kosztami. Działa na podstawie stałego abonamentu. Nie ma więc niespodzianek. Jeśli potrzebne są dodatkowe zasoby, jak np. kolejny serwer, po prostu podpisujemy nową umowę. Klient jednak nadal wie dokładnie, ile zapłaci.

Kolejnym niedoszacowanym elementem jest koszt transmisji danych. W naszym modelu klient płaci stałą opłatę za pasmo dostępu do swoich zasobów. Nie ponosi jednak dodatkowych kosztów za transfer danych do i z chmury. Takie podejście eliminuje nieprzewidziane wydatki i pozwala lepiej zaplanować budżet IT. Najważniejsze jest dobre przygotowanie i indywidualne dostosowanie środowiska do realnych potrzeb każdego z klientów.

W kontekście zarządzania kosztami chmury mówi się o pojęciu FinOps. Na czym ono polega?

A.P.: FinOps opiera się na szybkiej i szczegółowej analizie kosztów chmury w relacji do potrzeb. W myśl tej idei, klienci już po pierwszym miesiącu korzystania z chmury dostają pierwsze raporty. Widzą dokładnie, ile płacą i mogą skonfrontować te wydatki z założonym budżetem i biznesem, który korzysta z usług chmurowych.

Klienci często przychodzą wówczas i mówią: „Usiądźcie z nami. Przeanalizujmy koszty. Czy na pewno potrzebujemy aż takich zasobów? A może czegoś nam brakuje?”. Po kilku miesiącach tego typu analizy staje się coraz rzadziej potrzebne. Ale zdarza się, że po pół roku lub roku klient nadal optymalizuje wydatki na chmurę obliczeniową.

FinOps to więc nic innego jak ciągła optymalizacja kosztów – śledzenie wydatków, analiza raportów i dostosowywanie zasobów IT w chmurze do aktualnych potrzeb biznesu. Dzięki temu firmy mogą maksymalizować korzyści i unikać niepotrzebnych kosztów.

Od premiery ChatGPT-3.5 w kontekście chmury niemal nie mówi się o niczym innym niż o sztucznej inteligencji. Jak to wygląda w kontekście centrów danych T-Mobile?

A.W.: Już teraz dostarczamy rozwiązania dla klientów korzystających z Private GPU Cloud, czyli dedykowanych serwerów wyposażonych w karty GPU, na których wdrażają modele AI. Pracujemy również nad stworzeniem środowiska w naszym centrum danych, które będzie dedykowane dla tego typu zastosowań.

Myślę, że wkrótce będziemy mogli szerzej o tym porozmawiać, ale już teraz mogę powiedzieć, że opracowujemy także hybrydowe rozwiązania, w tym integrację z chmurami publicznymi, np. Azure i jego funkcjonalnościami AI.

A.P.: Przed erą ChatGPT wśród naszych klientów dominowało klasyczne podejście do przetwarzania danych oparte na CPU i pamięci operacyjnej. Od premiery GPT-4 najczęściej odmienianym słowem stało się GPU. Coraz więcej naszych klientów pyta o usługę Private AI Cloud. Chcą trenować modele językowe i przetwarzać dane, ale bez udostępniania ich na zewnątrz. Chcą je trenować i przetwarzać lokalnie, budować własne bazy wiedzy.

Pracujemy nad możliwością uruchomienia takiej usługi w naszej chmurze publicznej, co znacząco obniżyłoby koszty. Testowaliśmy już hiperskalowalne środowiska, ale to wciąż kosztowne rozwiązanie. Dlatego chcemy jak najszybciej udostępnić bardziej przystępną wersję tej technologii.

A.W.: Warto dodać, że klienci, którzy już korzystają z naszych centrów danych, mogą podłączyć systemy AI bez potrzeby wychodzenia z danymi na zewnątrz. Możemy zestawić takie połączenie nawet na poziomie warstwy L2 w obrębie jednej serwerowni. Daje to klientowi 100-proc. pewność, że jego dane pozostają w pełni bezpieczne.

A.P.: To właśnie obawa o bezpieczeństwo danych jest jednym z głównych powodów, dla których firmy chcą budować własne rozwiązania AI. Nie chcą zobaczyć, że gromadzone przez wiele lat dane stały się częścią publicznie dostępnego modelu językowego. Dzięki naszym rozwiązaniom można tego uniknąć i zachować pełną kontrolę nad swoimi zasobami.

Kiedy pojawiły się narzędzia chmurowe, dużo mówiło się o „Shadow IT” – użytkownikach korzystających z nieautoryzowanych aplikacji w chmurze. Teraz coraz częściej pojawia się pojęcie „Shadow AI” – wykorzystywania publicznych modeli AI i wrzucania do nich firmowych dokumentów.

A.W.: Dokładnie, dlatego coraz częściej klienci pytają o Private AI Cloud – model dostępu do AI, ale w pełni zamknięty, gwarantujący bezpieczeństwo i brak komunikacji z „zewnątrz”.

A.P.: Pracujemy bardzo intensywnie nad tym, aby taki produkt jak najszybciej pojawił się w naszej ofercie i był dostępny dla klientów korzystających z centrów danych T-Mobile Polska.

Nawiązując do tematu bezpieczeństwa danych, które kiedyś było postrzegane jako największa bariera na drodze do chmury. Klienci obawiali się, co stanie się z ich danymi. Jak to wygląda teraz?

A.P.: Dziś coraz częściej mówi się, że chmura jest bezpieczniejsza niż model przechowywania danych lokalnie. Obecna sytuacja geopolityczna pokazała, jak kluczowe jest bezpieczeństwo. Nie bez powodu wiele organizacji z Ukrainy, w tym banków, w ciągu kilku dni przeniosło całe zasoby IT do chmury. Ta zmiana znacząco zwiększyła ich odporność na cyberataki.

Migracja do chmury oznacza też korzystanie z ochrony operatora. Jako T-Mobile zabezpieczamy zarówno łącza, jak i środowisko IT. Oferujemy usługi, takie jak: SOC, SIEM i DDoS Protection. Jednym z podstawowych punktów naszej usługi assessment jest właśnie wybór usług bezpieczeństwa dla docelowego środowiska klienta.

A.W.: Warto również zwrócić uwagę na redundancję geograficzną zasobów, bo to jeden z najczęstszych powodów, dla których klienci decydują się na nasze usługi.

Naszym hitem sprzedażowym jest MetroCluster. Rozwiązanie to zapewnia replikację środowiska IT pomiędzy dwoma centrami danych. To oznacza, że w przypadku awarii jednego ośrodka dane są natychmiast dostępne w drugim. Dodatkowo, możemy rozszerzyć ochronę o backup w zupełnie innej lokalizacji. Przykładowo MetroCluster działa pomiędzy naszymi centrami danych w Warszawie, a backup jest wysyłany do Krakowa.

Kraków – w ramach naszej infrastruktury data center – może też pełnić funkcję tzw. serwera witness. Stale monitoruje status centrów danych w Warszawie i w razie potrzeby inicjuje przełączenie.

Czyli klienci coraz częściej wybierają takie rozwiązania z obawy przed cyberzagrożeniami?

A.W.: Tak, ale powodem są również zagrożenia klimatyczne – coraz częstsze powodzie, burze i ekstremalne warunki pogodowe. Przechowywanie danych w jednym miejscu jest dziś bardzo ryzykowne.

Niektórzy klienci wybierają model Disaster Recovery as a Service (DRaaS), gdzie nasze centra danych pełnią rolę zapasowego środowiska. Inni wolą mieć zarówno podstawową, jak i zapasową infrastrukturę w naszych centrach. Tutaj świetnie sprawdza się MetroCluster.

Czyli migracja do chmury może być też sposobem na uruchomienie środowiska zapasowego…

A.W.: Dokładnie. Możemy wdrożyć backup zarówno w naszej chmurze, jak i np. w Microsoft Azure. Pozwala to rozszerzyć ochronę na poziomie globalnym.

A.P.: Coraz więcej klientów trafia do nas po audytach, które nakładają na nich obowiązek przechowywania dodatkowej kopii danych w innej lokalizacji. Mówimy tu o tzw. backupie backupu, czyli trzeciej, dodatkowej warstwie ochrony. Warto pamiętać, że w chmurze to klient odpowiada za politykę backupu. Dlatego rośnie zainteresowanie usługą Backup as a Service. W jej ramach przejmujemy odpowiedzialność za wykonywanie kopii zapasowych.

A co, jeśli klient chce całkowicie przekazać wam zarządzanie danymi?

A.W.: Możemy również zarządzać backupem w pełni. Rozwiązanie to wybierają firmy, które nie chcą angażować własnych zespołów w administrację danymi.

A.P.: Klienci korzystają z naszych usług na różnych poziomach – niektórzy zatrzymują się na sprzęcie, inni na wirtualizacji, a jeszcze inni powierzają nam pełne zarządzanie systemami operacyjnymi i tożsamością użytkowników. Jesteśmy w stanie dostarczyć kompleksowe wsparcie – od infrastruktury, przez backup, aż po zarządzanie dostępem i bezpieczeństwem.

Wspomnieliśmy wcześniej o dwóch klientach – jeden zajmuje się produkcją rowerów, drugi czekoladek. W jaki sposób korzystają z waszych usług?

A.P.: To bardzo ciekawi klienci. Producent rowerów trafił do nas 7 lat temu, początkowo tylko z systemem SAP S/4HANA. Szybko zorientował się, że system ERP to co prawda serce ekosystemu IT, ale potrzebne są także interfejsy do zarządzania produkcją.

W krótkim czasie klient ten przeniósł do naszych centrów danych kolejne rozwiązania – dokumentację, serwer Exchange, systemy produkcyjne. Już po roku miał w naszej chmurze 30–40 różnych aplikacji. Przez te lata obserwowaliśmy rozwój tego klienta, wyzwania związane z pandemią – kiedy sprzedaż rowerów gwałtownie spadła – a potem odbudowę rynku, gdy ponownie wzrosło zapotrzebowanie.

Drugi klient, producent słodyczy, jest z nami od 20 lat. W jego przypadku najważniejsze są stabilność i niezawodność. Wysokie SLA, które zapewniamy, pozwalają na bezproblemowe funkcjonowanie biznesu.

Klienci, którzy do nas trafiają, rzadko odchodzą. Jest to dla nas najlepsza rekomendacja. Obie te firmy praktycznie nie mają już nawet własnego data roomu, poza infrastrukturą sieciową. Zarządzamy dla nich nawet urządzeniami końcowymi. Mamy dedykowane usługi również na tym poziomie.

Mówiliśmy o backupie, ale posiadanie kopii zapasowych i środowisk Disaster Recovery to jeden z wymogów wynikających z dyrektywy NIS2. Jak wasze rozwiązania mogą pomóc klientom spełnić te wymagania?

A.W.: Jest wiele związanych z tą dyrektywą aspektów, w których możemy wspierać klientów. Warto zaznaczyć, że nie ma czegoś takiego jak „certyfikacja na NIS2”. Podstawowym dokumentem potwierdzającym zgodność firmy z wymogami tej dyrektywy jest certyfikat ISO 27001. Nasze centra danych posiadają ten certyfikat, a także dodatkowe poświadczenia związane z bezpieczeństwem danych w chmurze i ochroną danych osobowych. Klienci często pytają o te dokumenty, ponieważ mogą je przedstawić audytorom jako dowód spełniania norm bezpieczeństwa.

Drugi kluczowy aspekt to ciągłość działania. Tutaj pomagają wspomniane usługi Disaster Recovery as a Service, MetroCluster oraz backup. Pozwalają one na szybkie odtworzenie danych i systemów w razie awarii. Nowością – która pojawia się w kontekście NIS2 – jest także raportowanie incydentów do odpowiednich jednostek, np. CSIRT-ów. Korzystając z naszych usług chmurowych i zabezpieczeń cybernetycznych, klient ma łatwy dostęp do danych potrzebnych do raportowania incydentów i może szybko spełnić ten wymóg.

A.P.: Klienci są bardzo świadomi nadchodzących regulacji. Choć NIS2 jeszcze nie obowiązuje, już teraz w zapytaniach ofertowych widzimy konkretne pytania o zgodność z wymaganiami w tym obszarze. Nasze certyfikaty ISO pokazują, że jesteśmy gotowi.

A.W.: Warto pamiętać, że już teraz w niektórych branżach obowiązują inne regulacje, jak choćby TISAX (Trusted Information Security Assessment Exchange – przyp. red.) w motoryzacji. Klienci, którzy przechodzą audyty, często poszukują ośrodków zapasowych i rozwiązań zapewniających ciągłość działania, przygotowując się do przyszłych wymogów.

Ostatnie pytanie, ile centrów danych ma T-Mobile w Polsce?

A.W.: Obecnie mamy 5 komercyjnych data center. Trzy znajdują się w aglomeracji warszawskiej, a dwa na południu Polski – w Krakowie i we Wrocławiu. Oczywiście posiadamy także inne ośrodki, ale te pięć jest oficjalnie dostępnych dla klientów zewnętrznych.