Czy chmura zawsze jest najlepszym wyjściem?

Czytając prasę branżową, przeglądając portale czy media społecznościowe często spotykamy się z tezą, iż chmura obliczeniowa jest niekwestionowanie ewolucyjną kulminacją współczesnego modelu IT. Jako argumenty potwierdzające najczęściej spotykamy się z informacjami, że chmura:

• obniża koszty utrzymania IT,
• podnosi efektywność,
• umożliwia rozwój poprzez wprowadzenie nowych usług,
• podnosi poziom bezpieczeństwa,
• zwiększa elastyczność prowadzenia biznesu,
• ułatwia utrzymanie IT w sytuacji niedoboru wykwalifikowanej kadry.

Specjaliści od IT, osoby zarządzające czy przedsiębiorcy stają przed koniecznością ewaluacji tych tez i określenia czy są zgodne z prawdą i czy chmura jest właściwą, a może jedyną drogą w rozwoju sfery IT w biznesie.

Z drugiej strony spotyka się już opracowania, dotyczące chmury hybrydowej czy tzw. Edge Computing-u, gdzie część wymagającego przetwarzania przenosi się z powrotem z chmury do systemów znajdujących się bliżej miejsca powstania informacji.

W gąszczu możliwości i często sprzecznych informacji trudno, podjąć właściwą decyzję. Znaczna cześć osób z IT, z którymi przyszło mi na ten temat rozmawiać, jest wręcz zdezorientowana, zwłaszcza jeśli ich główny obszar kompetencji leży poza szeroko pojętą infrastrukturą a są np. analitykami danych, administratorami systemowymi czy zarządzającymi IT.

W tym miejscu zapewne oczekiwana będzie moja odpowiedź jednoznacznie rozstrzygająca sprawę, wskazująca, że jako inżynier z doświadczeniem i jednocześnie osoba zarządzająca opowiem się po którejś ze stron – jednym słowem podam na talerzu gotową prostą i pięknie pachnącą odpowiedź.

Niestety muszę z przykrością stwierdzić, iż odpowiedzi jako takiej nie ma, a przynajmniej, że jest niejednoznaczna. Wszystko bowiem zależy od bardzo wielu składowych, których różne konfiguracje układają się w różne, często odmienne scenariusze.

Czy chmura ma wady?

Jak każde rozwiązanie (czy też grupa rozwiązań), przetwarzanie w chmurze nie jest pozbawione wad. Aby je wskazać spróbujmy zastanowić się nad wskazanymi wcześniej zaletami i stojąc w roli „adwokata diabła” znaleźć w nich wady!

Teza: „Chmura obniża koszty IT”

Jeśli jesteśmy startup-em bez wątpienia koszty inicjalne budowy jakiejkolwiek infrastruktury będą wyższe niż uruchomienie jej w chmurze. Tak samo, gdy specyfika naszego nowopowstałego bądź kompleksowo przebudowywanego biznesu pozwala na przeniesienie wszystkich systemów IT na aplikacje typu SaaS, w których nie interesują nas żadne szczegóły techniczne, a jedynie ich zawartość merytoryczna.

Jeśli zaś posiadamy systemy o klasycznej architekturze, jest ich więcej niż kilka, nie da się ich szybko zastąpić systemami SaaS lub nasza struktura organizacyjna jest złożona i integruje wiele aspektów działalności, potrzebujemy systemów dedykowanych obudowanych dookoła usługami wspomagającymi jak serwery plików, usługi tożsamości, serwery FTP, systemy zabezpieczeń etc. W takim wypadku chmura stanowić będzie dla nas tylko zmianę miejsca przetwarzania naszych danych i sposobu jego opłacania. Przeniesiemy bowiem maszyny wirtualne z naszych systemów do systemów w chmurze okraszając je w miarę możliwości usługami chmurowymi i usługami dodatkowymi z dziedziny np. Security as a Service.

W tym miejscu powstanie pytanie o koszty. Załóżmy, że jesteśmy małą firmą i posiadamy kilka systemów, kilka kilkanaście maszyn wirtualnych i nie mamy własnego IT. Budowa jakiejkolwiek infrastruktury spełniającej dobre praktyki w zakresie bezpieczeństwa czy dostępności to wydatek min:

• 200 000 – 400 000 PLN netto jednorazowo (licząc koszty sprzętu, licencji i wdrożenia)
• min. 30000 - 50000 PLN rocznie za koszt utrzymania (wsparcie techniczne i odnowienia licencji),

co w 5 lat daje +/- 350 000 – 650 000 PLN.

Tymczasem zakup chmury to wydatek od 3500-6000 PLN miesięcznie zakładając kilka kilkanaście prostych maszyn wirtualnych. Co w 5 lat daje 210 000 – 360 000. Nawet w wariancie najdroższym jesteśmy w okolicach najtańszej wersji budowy własnego rozwiązania, natomiast ze względu na brak własnego IT budując je samodzielnie de facto podnosimy ryzyko operacyjne. Widać wyraźnie, że w takim scenariuszu chmura jest optymalną opcją.

Co jednak z firmą odrobinę większą posiadającą kilkadziesiąt (20,30,50) wirtualnych maszyn, złożone systemy, ale niezależnie od miejsca przetwarzania (czy chmura czy własna infrastruktura) zatrudniającą np. dwóch administratorów.

Za wspomniane wcześniej 400 000 PLN zbudujemy prosty (dobrze wyposażony), trzy serwerowy klaster wirtualny z dobrym współdzielonym storage-em all flash, pozwalający spokojnie uruchomić 50-100 wirtualnych maszyn w zależności od ich wymogów, oraz za dodatkowe 50 000 rocznie umieścimy go w spełniającej wysokie standardy kolokacji i zapewnimy odnowienie licencji i wsparcie inżynierów na poziomie L2.

Przyjmijmy, że maszyny potrzebują realnie 200 GB RAM, 80vCPU i 15TB storage-u. W chmurze zapłacimy za nie min. 13 000 – 20 000 PLN miesięcznie, co w 5 lat daje 780 000 – 1 200 000 PLN. Zakładając, że naszych dwóch administratorów z drobnym wsparciem firmy zewnętrznej utrzyma infrastrukturę, wprost widać, że różnica jest znaczna a kalkulacja zrobiona jest dla chmury o przeciętnym koszcie. Dla Azure czy AWS byłaby jeszcze wyższa.

Idźmy jednak dalej, z firmy średniej przechodząc do relatywnie dużej np. posiadającej już nie kilkadziesiąt, a kilkaset maszyn wirtualnych, w tym część o znacznych wymogach i dużym obciążeniu, do których potrzebne jest powiedzmy min 20 serwerów. Koszty zakupu infrastruktury rosną. 
Przy takiej skali kupujemy inne (droższe) licencje do wirtualizacji, budujemy storage w systemie pełnego HA (np. metro klaster). Kolokacja staje się znacznie droższa, a infrastruktura wymaga ciągłego monitorowania i widocznych nakładów pracy, które nie mogą być zrealizowane przez dwóch systemowych administratorów (jak w firmie średniej), wspieranych specjalistami z firmy zewnętrznej. Potrzebujemy specjalistów od infrastruktury. Dla zapewnienia ciągłości działania takich specjalistów musi być min. dwóch, co więcej pozyskanie ich z rynku zakładając szeroką niezbędną wiedzę jest niezwykle trudne. Ze względu na zakres wiedzy może okazać się, że potrzebować będziemy np. nie dwóch a czterech administratorów. Koszt zatrudnienia jednego wysokiej klasy specjalisty wraz z kosztami szkoleń i utrzymania stanowiska pracy wyniesie średnio około 150 000 – 250 000 PLN rocznie (w zależności od regionu, doświadczenia i kosztów utrzymania samego stanowiska).
Co przy dwóch administratorach daje 300 000 – 500 000 a przy czterech 600 000 – 1 000 000 PLN rocznie.

Do tego dołożyć należy ryzyko ich rotacji i koszty nowych rekrutacji.

Również sam zakup infrastruktury i jej utrzymanie to już nie 400 000 a min. 1 500 000 – 2 500 000 PLN jednorazowo oraz min. 100 000 – 200 000 PLN rocznie (kolokacji i odnowienia licencji). Wszystko to daje w 5 lat od 3 500 000 – 8 500 000 PLN (w zależności od liczny administratorów i kosztów inicjalnych zakupu infrastruktury).

Chmura natomiast przy zapotrzebowaniu 3000 GB RAM, 250 vCPU i 100TB storage-u all flash to koszt min. 70 000 – 200 000 PLN miesięcznie (zakładając znaczne upusty ze względu na skalę), co przy 5 latach daje 3 500 000 – 10 000 000 PLN.

Wszystkie przyjęte ceny są oczywiście szacunkowe, stąd założone tak szerokie widełki co ma uwzględniać zmienność rynku. Oczywiście możliwe są również rozwiązania pośrednie oraz spadające poniżej min. Ii wychodzące ponad max. Rozwiązania pośrednie nie zmieniają istotnie pokazanej struktury, natomiast aberracje w dół i górę eliminujemy z jednej strony jako zbyt ryzykowne (w dół) z drugiej jako nie efektywne (w górę).

Wyraźnie widać, że o ile dla sektora SMB czy start-up, chmura jest rzeczywiście rozwiązaniem bardzo korzystnym kosztowo o tyle dla firm średnich i większych nie jest to już tak oczywiste i wymaga szczegółowego rachunku i analityki.

Można postawić tezę, że w przeciętnej średniej firmie, chmura nie będzie opłacalna w sensie kosztowym. W miarę zaś wzrostu złożoności infrastruktury będziemy zbliżać się do zmiany trendu i chmura będzie robić się coraz bardziej konkurencyjna. Przy czym kluczowe są tu m.in. koszty pozyskania specjalistów. Kalkulacja sprawdza się w warunkach polskich czy Europy Środkowej, ale już w USA czy Europie Zachodniej, gdzie wcześniej wskazane koszty zatrudnienia administratorów należy liczyć w EUR lub $, a koszty chmury na rynku globalnym nie będą widocznie wyższe, opłacalność chmury znacznie się zwiększa.
Wsadzając we wnioski jeszcze małą łyżkę dziegciu: w większej, złożonej firmie rezygnacja z własnej infrastruktury rzeczywiście likwiduje koszty specjalistów z tego zakresu, ale przenosi je na równie trudnych do pozyskania specjalistów od chmury. W dużej bowiem skali, chmura jest co najmniej tak samo jak nie bardzie skomplikowana w utrzymaniu jak własna infrastruktura, z tym, że problemy dotyczą innych aspektów rzeczywistości.

Teza: Chmura podnosi efektywność i umożliwia rozwój poprzez wprowadzenie nowych usług

Przetoczona teza ma charakter mocno subiektywny i trudno wprowadzić właściwe kategorie za pomocą, których mierzylibyśmy relację przechodzenia firmy do chmury i skorelowanego z tym wzrostu lub spadku efektywności biznesu.

Samą bowiem „efektywność” należy uznać za kategorie mocno subiektywną. Możemy mówić o efektywności w ramach poszczególnych dziedzin np. sprzedaży czy produkcji, ale i tu w obecnie złożonym świecie trudno byłoby wypracować model, w którym zestawilibyśmy pewne mierzalne kategorie ekonomiczne np. wolumen sprzedaży z faktem migracji do chmury a model redukowałby wpływ na sprzedaż innych czynników zewnętrznych. Statystycznie jest to wykonalne natomiast wartość poznawcza takiego zestawienia realnie mogłaby być dyskusyjna.

Można jednak na zagadnienia spojrzeć z punktu widzenie efektywności rozumianej jako zdolność firmy do zmiany i odpowiedzi na zmieniające się warunki rynkowe. W takim kontekście podstawowe atrybuty chmury jak:

• szybka dostępność do różnorakich usług od przechowywania danych do złożonej analityki,
• elastyczność wyboru narzędzi,
• model rozliczeniowy oparty o rzeczywiste zużycie i zanikanie kosztu po okresie zaprzestania korzystania z zasobów,
• globalny zasięg usług,

czynią z niej wspaniałe narzędzie do szybkiego implementowania nowych pomysłów wykorzystujących w swojej konstrukcji narzędzia IT. Pozwalają również nie czekać ze zmianami biznesu i potrzebnych do tego narzędzi na zakup/wynajem czy budowę odpowiedniej infrastruktury IT wraz z niezbędnymi systemami. Chmura jest dynamiczna i dostarcza te zasoby na żądanie.
W tej relacji własna infrastruktura jest zdecydowanie bardziej statyczna i stanowi opóźnienie dla wprowadzanych zmian.

Doskonałą ilustracja wykorzystania dynamizmu chmury i elastycznego modelu rozliczeń jest branża e-commerce, której rozkład sprzedaży charakteryzuje się dużymi amplitudami zmian.
W okresach niskich obrotów e-commerce może zmniejszać użycie zasobów tym samym ponosić mniejsze koszty, a w razie wzrostu zapotrzebowania infrastruktura jest powiększana.
Ponadto jest zawsze dostępna i nie stanowi wąskiego gardła.

Własna, statyczna infrastruktura jest zawsze tak samo kwantyfikowalnym kosztem, jednocześnie przy dużym wzroście zapotrzebowania nie jest dynamiczna i na jej rozbudowę potrzeba czasu.

Teza: Chmura zwiększa elastyczność prowadzenia biznesu

W odniesieniu do wspomnianej branży e-commerce zwiększenie elastyczności jest wyraźne.
Zamiast realizować złożony proces zakupu i projektować infrastrukturę na wyrost tak, aby była w stanie zaspokoić bardzo duży wzrost zapotrzebowania na zasoby doświadczany w krótkim (acz niezwykle profitowym np. święta) okresie - wybieramy chmurę. W znakomitej większości czasu ponosimy niski lub średni koszt, gdyż nasza sprzedaż w oparciu o kanał internetowy jest niższa, ale w okresach pików zwiększamy zasoby zgodnie z potrzebami ponosząc jednocześnie większy koszt.

Wykres obrazuje opisaną relację. W przypadku własnej infrastruktury ponosimy bardzo wysokie koszty inicjalne tzw. CAPEX oraz w późniejszych okresach relatywnie niskie kosztu utrzymania.
W niektórych okresach koszt utrzymania wzrasta ze względu np. na konieczność odnowienia licencji czy wsparcia. Projektując jednak infrastrukturę nie wiemy do końca, czy będzie ona wystarczająca do zaspokojenia potrzeb naszego rosnącego biznesu. Jeśli konieczna będzie jej rozbudowa będzie to proces rozłożony w czasie i ponownie generujący koszt typu CAPEX.

W przypadku chmury, nie mamy kosztów początkowych, ponosimy koszty operacyjne wynikające z generowanych w danym momencie potrzeb. Mamy do czynienia z kosztem typu OPEX, biznesowo bardziej pożądanym, gdyż niewymagającym amortyzacji i nie blokującym kapitału.

Gdy zapotrzebowanie na zasoby rośnie mamy je dostępne na żądanie, wykorzystujemy tak dużo jak potrzebujemy, aby spełnić wymagania biznesowe i ponosimy w związku z tym zwiększony koszt.
Po zakończeniu okresu wzrostu zmniejszamy użyte zasoby tym samym zmniejszając koszty.
Z punktu widzenia planowania finansowego i zarządzania płynnością jest to zjawisko pozytywne i oczekiwane przez zarządzających.

Opisane relacje i mechanizmy mają zastosowanie nie tylko we wspomnianej branży e-commerce. Sytuacja szoku popytowego i podażowego, która z powodów epidemicznych wystąpiła w roku 2020, również świetnie wpisuje się w opisany rozkład użycia zasobów i ponoszonych kosztów.
Firmy, które musiały zredukować skalę swojego biznesu, zamknąć się na pewien okres, mając swoją infrastrukturę musiały cały czas ponosić koszty jej utrzymania. W przypadku chmury mogłyby na ten okres dokonać „wyłączenia” i nie ponosić zbędnych kosztów.

Odwracając sytuację, wiele firm przenosząc się na pracę zdalną, czy rozbudowując internetowy kanał sprzedaży doświadczyło problemów z infrastrukturą, której skala nie była przygotowana na obsłużenie tak dużej ilości pracowników zdalnych. Mimo woli poniesienia kosztu rozbudowy, w warunkach konieczności podjęcia szybkich decyzji, projekty zakupu i rozbudowy nie były dobrą alternatywą. Chmura pokazała w tym okresie, wiele swoich atutów. Bez wątpienia w sytuacjach szokowych dostęp do praktycznie nielimitowanej liczby zasobów i zdolność szczegółowego regulowania relacji potrzeby/koszt daje biznesowi korzystającemu z chmury nieporównywalnie większą elastyczność, niż w klasycznych układach z własną infrastrukturą IT.

Teza: Chmura podnosi poziom bezpieczeństwa

Zagadnienie bezpieczeństwa IT jest niezwykle złożone i odnosząc je do kwestii chmury musimy rozważyć je w kilku aspektach i z różnych punktów widzenia.
Na początek postawię tezę, którą chciałbym traktować jako swojego rodzaju aksjomat.

Otóż: Układy złożone charakteryzuje niższy skumulowany współczynnik bezpieczeństwa niż układy proste.

Wyobraźmy sobie środowisko hybrydowe – wielochmurowe, wykorzystujące jako bazę pod aplikację, kilka różnych chmur obliczeniowych oraz własną infrastrukturę IT. Z takim środowiskiem mamy współcześnie do czynienia w wielu dużych firmach. Swoim poziomem złożoności, ilością interfejsów, odmienną nomenklaturą, metodami konfiguracji i zarządzania oraz mnogością wykorzystywanych narzędzi wspomagających, może przyprawić o skonfundowanie niejednego wysokiej klasy specjalistę IT. W takim środowisku, nie ma już mowy o pojedynczych administratorach.
Do zarządzania niezbędne są całe zespoły specjalistów, posiadających szeroką wiedzę i na bieżąco nadarzających za coraz szybszymi zmianami.

Bezpieczeństwo takiego układu jest iloczynem setek, jeśli nie tysięcy parametrów, konfiguracji, projektów, procedur. W wielu chmurach samo zagadnienie zarządzania tożsamością i uprawnieniami wymaga osobnego specjalisty i charakteryzuje się ogromną złożonością.

W tym kontekście infrastruktura złożona nawet z setek serwerów i dziesiątek urządzeń sieciowych i rozwiązań storage-owych, ale wykorzystująca jedną platformę, w pełni homogeniczna i koherentna jawi się jaki układ niezwykle prosty. Odpowiedź na pytania co z tego punktu widzenia jest bezpieczniejsze w zakresie ryzyka błędu ludzkiego, prowadzącego do wycieku/utraty danych czy niedostępności pozostawię do oceny każdego czytającego…

Rozważmy jednak porównanie samej chmury z własną infrastrukturą w kontekście prostych parametrów jak dostępność i ochrona przed atakami zewnętrznymi.

W tym wypadku porównania trzeba jak przy analizie kosztów prowadzić z podziałem na skalę biznesu. Inaczej będzie bowiem wyglądać infrastruktura w firmie z sektora SMB a inaczej w szeroko pojętym sektorze Enterprise.

Zaczynając od dostępności, bez wątpienia współczesne platformy chmurowe – te wielkie jak Azure czy AWS, ale i mniejsze lokalne (o ile posiadają certyfikowane centra danych i wykorzystują sprawdzone technologie), budowane są zgodnie z najlepszymi standardami, projektowane przez specjalistów i utrzymywane przez zespoły wykwalifikowanych inżynierów. Ich centra danych gwarantują wysokie standardy dostępności energii, klimatyzacji czy ścisłą kontrolę dostępu, a wszystkie systemy tworzone są w architekturze co najmniej redundantnej.

Zestawiając dostępność takiej infrastruktury, mierzoną prawdopodobieństwem wystąpienia awarii takiej skali, że uniemożliwi dostęp do danych, z dostępnością prostej infrastruktury przechowywanej w lokalnej serwerowni, wyraźnie zobaczymy znaczną przewagę chmury.

Bez odpowiednio przygotowanego pomieszczenia i znacznych nakładów nie da się bowiem zbudować w pełni wysoko dostępnego środowiska.

Co jednak, jeśli naszą kilku serwerową infrastrukturę, umieścimy w profesjonalny centrum danych? W takiej sytuacji ryzyko znacznie maleje, wciąż jednak, ze względu na wielkość nakładów na sam projekt oraz efekty skali, awaria uniemożliwiająca dostęp do danych w układzie trzech serwerów i jednej macierzy jest bardziej prawdopodobna niż w układzie 200 serwerów i kilkunastu macierzy.

Podobne problemy napotkamy tu zarówno w firmie z sektora SMB jak i średniej. Poczynając od małej skali poprzez błędy projektowe, oszczędności w technologiach, aż na błędach w utrzymaniu kończąc.

Bez wątpienia jednak należy stwierdzić, iż już na poziomie firmy średniej, umieszczając infrastrukturę w centrum danych i budując ją zgodnie z dobrymi praktykami oraz poprawnie utrzymując przez specjalistów, jesteśmy wstanie osiągnąć bardzo niskie ryzyko niedostępności.

Analogicznie sytuacja ma się przypadku sektora Enterprise, gdzie na budowę infrastruktury przeznacza się duże budżety, a zajmują się nią profesjonalni inżynierowi i sprawdzone firmy.
Tu ryzyko niedostępności jest naprawdę porównywalne z dużymi operatorami chmury.

Pewien problem, powstaje przy implementacji strategii Disaster Recovery lub Business Continuity, z tego powodu, że budowa infrastruktury w wielu centrach danych jest przedsięwzięciem złożonym, drogim i czasochłonnym. Może w takim wypadku okazać, się, że wykorzystanie natywnych właściwości dużych dostawców chmury tj. wielkoobszarowości geograficznej, może implementację takiej strategii znacznie uprościć (niekoniecznie uczynić tańszą).

Odrobinę inaczej wygląda sytuacją w przypadku ryzyka związanych z atakiem hackerskim na infrastrukturę. Nie bez znaczenia jest podkreślenie słowa infrastruktura, bowiem ataki na wykorzystywane systemy i aplikacje oraz na użytkowników są równie prawdopodobne zarówno w przypadku chmury jak i własnej infrastruktury.

Rozważmy w takim wypadku poziom zabezpieczeń, ale i prawdopodobieństwo ataku na infrastrukturę, mającego na celu przejęcie jej części i uzyskanie dostępu do danych lub doprowadzenie do ich niedostępności czy kompromitacji.

Ze względu na efekty skali, a tym samym posiadane budżety zarówno małe jak i średnie firmy nie mogą równać się poziom wyrafinowanych zabezpieczeń oraz ilością specjalistów zaangażowanych w cały proces ochrony, z żadnym dużym operatorem chmury.

Dopiero w skali Enterprise wykorzystywane zabezpieczenia oraz sposoby zarządzania samym bezpieczeństwem są zbliżone do rozwiązań stosowanych w chmurze.

Czy to oznacza wprost, że gorzej zabezpieczone małe i średnie firmy przechodząc do chmury będą bezpieczniejsze, a dopiero Enterprise może czynnik bezpieczeństwa infrastruktury pominąć przy decyzji migracji do chmury?

Niestety odpowiedź nie jest oczywista. Sumaryczny poziom bezpieczeństwa jest iloczynem stosowanych zabezpieczeń, procedur i ich przestrzegania oraz ryzyka wystąpienia wrogiego zdarzenia (np. ataku). I tu dochodzimy do sedna problemu. Owszem, małe i średnie firmy są gorzej zabezpieczone i mają gorsze procedury, ale prawdopodobieństwo celowanego ataku na ich kilkuserwerową infrastrukturę jest nieporównywalnie mniejsze, niż w przypadku dużych dostawców chmury. Globalne chmury przechowujące dane setek tysięcy firm są bowiem dużo bardziej łakomym kąskiem, a tym samym znacznie więcej potencjalnych atakujących z całych obszarów geograficznych próbuje swoich sił w ich przejęciu.

Sprawę dobrze obrazuje ujawniony w grudniu 2020 roku atak za pomocą modyfikacji systemu SolarWinds Orion, który pozwolił uzyskać hakerom dostęp (i utrzymać go wiele miesięcy) do danych wielu potężnych podmiotów jak US Government czy dostawców chmury m.in. Azure. Prawdopodobieństwo tak, złożonego ataku przeprowadzone na małe centrum danych czy małą polską firmę jest znacznie niższe, jeśli nie praktycznie zerowe.

Aby dobrze ocenić poziom bezpieczeństwa chmury, a własnej infrastruktury pomocna może okazać się macierz ryzyka. Poniżej prezentuję przykładową, w której opisanym ryzykom przyporządkowałem skalę prawdopodobieństwa od 1 do 6 gdzie 1 rozumieć należy jako „bardzo niskie”, 3 jako „przeciętne” a 6 jako „bardzo wysokie”.

Z macierzy możemy wywnioskować, iż w przypadku SMB chmura jest wyjściem sumarycznie bezpieczniejszym. W sektorze zaś Mid i Enterprise, pomimo innych punktowych miar ryzyka w poszczególnych kategoriach, zdaje się ono (ryzyko) być sumarycznie zbliżone a tym samym oferować zbliżony poziom bezpieczeństwa. Należy oczywiście pamiętać, iż wskazane miary są mocno subiektywne i mogą być inne w zależności od konkretnej organizacji. Również różne organizacje mogą dodatkowo przypisywać różnym ryzkom, różne wagi oraz identyfikować inne ryzyka np. wynikające z danej branży.

Teza: Chmura ułatwia utrzymanie IT w sytuacji niedoboru wykwalifikowanej kadry

Podobnie jak w przypadku poprzednich tez, tutaj również sprawa wygląda niejednoznacznie w zależności od wielkości firmy. Na pierwszy rzut oka, mogłoby wydawać, się, że odczuwany przez wszystkich niedobór podaży wykwalifikowanych specjalistów IT można prosto wyeliminować poprzez wykupienie infrastruktury w formie usługi, czyli przerzucenie utrzymania jej na dostawce chmury.

Co do zasadny jest to twierdzenie prawdziwe, ale należy identyfikować szereg często niewidocznych wprost aberracji.

Dla firmy z sektora SMB, przejście w chmurę oznacza wprost brak problemu z personelem IT.
Jeśli potrzebujemy jako firma dodatkowego wsparcia można dość łatwo i stosunkowo niedrogo rozszerzyć zakres usług chmurowych o usługi wsparcia technicznego, czy utrzymania przetwarzanych tam systemów.

W firmie średniej, może okazać się, że przejście w chmurę nie likwiduje problemów z brakami kadry IT. Co najwyżej, zmienia ich zakres kompetencji z zarzadzania serwerami, macierzami etc. na zarządzanie chmurą. Proste topologie chmurowe nie wymagają co prawda złożonej wiedzy, ale bez wątpienia są to „jakieś” kompetencje, które pracownicy muszą posiadać, a ze względu na popularność chmury podaż specjalistów jest tu również mocno ograniczona.

W firmie dużej mamy mnogość systemów i technologii oraz duże wymagania i oczekiwania. Prawdopodobnie, również konieczność implementacji (przynajmniej częściowo) strategii DR czy BC, czy wdrożenia rozwiązania hybrydowego/wielochmurowego. Złożoność takiego układu korzystającego z wielu dostawców, z modelu IaaS, PaaS i w niektórych przypadkach SaaS, jest ogromna. Nie mamy już konieczności utrzymywania serwerów i macierzy oraz oprogramowania do wirtualizacji, ale dane dalej trzeba backupować, całość rozwiązania trzeba monitorować i zabezpieczyć zapewnić kontrolę dostępu. Dla całości przewidzieć również procedury i technologie DR/BC, czy na bieżąco tworzyć nowe systemy i rozwiązania.

Owszem przenieśliśmy ciężar zarządzania infrastrukturą na dostawce chmury, ale nie spowodowało to drastycznego uproszczenia topologii, a jedynie zmieniło jej wewnętrzną strukturę.
Teraz potrzebujemy holistycznych, posiadających szeroką wiedzę specjalistów z obszaru chmury, zarządzania chmurą czy bezpieczeństwa danych w chmurze. Potrzebujemy tez m.in. administratorów ze znajomością technik DevOps. Wszyscy ci specjaliści są na rynku tak samo poszukiwani (jeśli nie bardziej) jak specjaliści od klasycznej infrastruktury.

Kilka słów na zakończenie
Tekst ten, odnosząc się do kilku najczęściej spotykanych „prawd” na temat chmur i jej wyższości nad klasycznymi rozwiązaniami pokazuje, niestety wyłącznie tyle, że nie ma systemów/rozwiązań idealnych. Każda technologia ma swoje widoczne plusy i minusy, zależy tylko z jakiego punktu widzenia, kontekstu czy czyimi oczami na nią spojrzymy. Inny pogląd może mieć dyrektor finansowy, inny administrator, a jeszcze inny oficer bezpieczeństwa. Również inaczej mogą wyglądać analizy w zależności od wielkości firmy czy branży.

Starałem się pokazać pewną syntezę, opisując zagadnienia jak najbardziej szeroko i pod wieloma kątami. Można z niej wywnioskować, że w wielu przypadkach chmura jest rozwiązaniem dobrym, oczekiwanym i pozytywnie wpływającym na biznes. Można również, że klasyczne topologie zwłaszcza w firmach dużych i średnich nie są tak całkowicie „passe” i, że decyzje dotyczące migracji nie powinny być podejmowane pod wpływem trendów, a na podstawie kompletnych analiz dotyczących naszego biznesu czy branży, a nie ogólnych statystyk i prądów.

Ważna też jest umiejętność korzystania z dobrych doradców mających doświadczenie w wielu dziedzinach IT i biznesu, co pozwala im znaleźć w gąszczu zmiennych szerszy kontekst.

To również może Cię zainteresować: