Proces wyboru chmury obliczeniowej

Proces wyboru chmury obliczeniowej

Co znajdziesz w artykule:

• Wyzwania związane z utrzymanie infrastruktury on-premise
• Proces wyboru modelu usług chmurowych: IaaS, PaaS czy SaaS?
• Koszty i modele rozliczeniowe
• Charakterystyka modeli chmurowych
• Wybór dostawcy chmury
• Bezpieczeństwo i compliance w zakresie chmury
• Projektowanie infrastruktury w chmurze
• Analizę kosztów chmura vs on-premise
• Przykładową analiza przypadku – firma X

Decyzja zapadła. Firma X, działająca na co dzień w branży produkcyjnej i zatrudniająca 25 pracowników biurowych, migruje do chmury.
Obecnie firma posiada dwa serwery i macierz, na których działa system ERP, serwer plików, usługa Active Directory oraz kilka mniejszych aplikacji pomocniczych. Sprzęt nie jest już najmłodszy, ale do tej pory spełniał podstawowe potrzeby. Niestety w ostatnim czasie sytuacja znacząco się zmieniła.

Najpierw pandemia spowodowała konieczność przejścia wielu pracowników na pracę zdalną.
Udało się to zrealizować, jednak większość zgłasza problemy związane z wolnym działaniem systemów i niską wydajnością. Okazuje się też, że trudno będzie zebrać wszystkich z powrotem w biurze – praca zdalna stała się dla wielu osób atrakcyjna, a zarząd nie widzi negatywnych skutków tej formy organizacji. Co więcej, nie wiadomo, jak długo potrwa pandemia. W związku z tym prawdopodobnie zostanie wprowadzony model rotacyjny, w którym część pracowników pracuje z domu, korzystając z firmowych narzędzi IT.

Decyzja ta skłoniła zarząd do poważnych rozmów o migracji do chmury. Rozbudowa systemów on-premise i ich utrzymanie stały się czasochłonne i kosztowne, a wymagają również wykwalifikowanego administratora.

Kolejnym elementem, który wpłynął na tę decyzję, był audyt bezpieczeństwa związany z RODO. Wykazał on, że przechowywanie danych na firmowych serwerach bez specjalistycznie przystosowanego pomieszczenia (z odpowiednim zasilaniem, klimatyzacją, kontrolą dostępu i systemami alarmowymi) nie spełnia wymagań. Dodatkowo zarząd zastanawia się, jak ewentualna awaria prądu czy serwerów wpłynie na pracowników zdalnych oraz czy kilkugodzinny przestój nie zdestabilizuje firmy. Wstępne wnioski wskazują, że przerwa dłuższa niż 3–4 godziny może powodować widoczne problemy i straty.

Czarę goryczy przelała ostatnia awaria. Po aktualizacji systemów przestała działać jedna z aplikacji, konieczne więc było jej odtworzenie z kopii zapasowej. Udało się to zrobić, ale w międzyczasie skończyło się miejsce na macierzy, co uniemożliwiło wykonanie kopii migawkowych, a więc także dalszych backupów. Konieczna jest rozbudowa pamięci, co wiąże się z kosztem kilku tysięcy złotych i czasem oczekiwania wynoszącym co najmniej trzy tygodnie. W tym okresie nie będzie się wykonywać backupów, co stanowi nieakceptowalne ryzyko.

W związku z rozpoczęciem projektu migracji pojawiły się kolejne dylematy:

• Czy potrzebujemy IaaS, PaaS, a może SaaS?
• Którą chmurę wybrać: Azure, AWS, Google czy może lokalnego, polskiego dostawcę?
• Czy dane będą bezpieczne i czy powinny (lub muszą) znajdować się w Polsce?
• Jakie rodzaje serwerów w chmurze są dla nas odpowiednie?
• W jaki sposób będziemy rozliczani za wykorzystane zasoby?
• Czy chmura nie okaże się zbyt droga – powinniśmy rezerwować zasoby z góry, czy płacić zgodnie z faktycznym zużyciem?

Odpowiedź na każde z powyższych pytań wymaga znajomości oferty rynkowej, zrozumienia zasad działania chmury oraz często specjalistycznej wiedzy z różnych dziedzin IT.
Spróbujmy przyjrzeć się tym elementom po kolei.

IaaS, PaaS, SaaS

Znakomita większość firm z sektora MŚP korzysta z serwerów fizycznych lub maszyn wirtualnych do obsługi monolitycznych aplikacji, z których wiele nie posiada nawet interfejsu webowego. Dodatkowo firmy te często opierają się na relacyjnych bazach danych i serwerach plików.

W takim środowisku w 90% przypadków sprawdza się IaaS (Infrastructure as a Service).
De facto przenosimy wówczas nasze serwery i maszyny wirtualne do chmury obliczeniowej.
Chmura – czyli gdzie?
W centrach danych i na serwerach fizycznych dostawcy, który poprzez wirtualizację i specjalny portal umożliwia nam tworzenie wirtualnych serwerów na potrzeby naszych aplikacji.

Jeśli natomiast tworzymy (lub ktoś tworzy dla nas) nowoczesną aplikację webową o rozproszonej architekturze, która dynamicznie się zmienia i jest planowana pod szerokie skalowanie (znaczny wzrost liczby użytkowników), warto rozważyć PaaS (Platform as a Service). Dostawca w ramach swojego środowiska udostępnia nam wtedy konkretną usługę, np. bazę danych, bez konieczności konfigurowania całego serwera. Zakres usług PaaS jest szeroki – od baz danych, przez serwery webowe i aplikacyjne, aż po usługi analityczne czy Big Data. Gdy mamy do czynienia z tzw. cloud native applications, PaaS zdecydowanie sprawdzi się najlepiej.

A może SaaS (Software as a Service)? Tu sprawa bywa bardziej złożona. Wiele firm korzysta już z rozwiązań SaaS, np. poczty elektronicznej czy systemu CRM (takiego jak Salesforce). Jednak trudno znaleźć organizację, która w pełni działałaby w modelu SaaS na wszystkich obszarach.
Niemniej jednak wybrane elementy środowiska IT mogą zostać przeniesione do SaaS – bywa to opłacalne i organizacyjnie, i kosztowo.

Kogo wybrać?

Wybór konkretnego dostawcy zależy od potrzeb. Jeśli firma dysponuje aplikacjami lub planuje tworzenie rozwiązań opartych na PaaS, nie sposób pominąć wielkiej trójki, tj. AWS, Azure i Google, które oferują najbardziej dopracowane i najszersze możliwości.

SaaS rządzi się swoimi prawami i zwykle jesteśmy tu skazani na konkretnego dostawcę oprogramowania (np. Salesforce).

Z kolei w wypadku IaaS (co jest najczęstszą potrzebą firm) rynek jest dużo szerszy.
Wielka trójka bywa często najbardziej rozpoznawalna, ale:

• ich usługi są skomplikowane i wymagają dużej wiedzy,
• niewłaściwa konfiguracja może prowadzić do poważnych błędów w bezpieczeństwie,
• często są też znacznie droższe w porównaniu z lokalnymi dostawcami.

Warto pamiętać, że „lokalny” nie oznacza gorszego rozwiązania. Jeśli dostawca posiada centrum danych spełniające standardy branżowe i odpowiednie certyfikaty (np. ISO), a przy tym opiera się na popularnej platformie chmurowej (np. VMware), okazuje się nie tylko konkurencyjny cenowo, ale i technologicznie. Skorzystanie z VMware daje możliwość szybkiego i stosunkowo prostego przeniesienia się do innego dostawcy w razie potrzeby, co zmniejsza ryzyko i zwiększa naszą elastyczność negocjacyjną.

Innym aspektem jest lokalizacja centrum danych. Jeśli serwerownie znajdują się poza Polską, warto wziąć pod uwagę opóźnienia w transmisji (latency). Globalni dostawcy oferują wprawdzie usługi typu ExpressRoute (Azure) czy Direct Connect (AWS), minimalizujące ten problem, lecz są one drogie i bardziej złożone w implementacji – skierowane głównie do dużych organizacji. Nawet różnica rzędu 5–10 ms opóźnienia może wpłynąć na komfort pracy.

Bezpieczeństwo – czyli Kis & Kic 🙂

Kwestia bezpieczeństwa dotyczy zarówno chmury, jak i infrastruktury on-premise. W tym kontekście często przywołuje się zasadę KIS (Keep It Simple), którą można poszerzyć o KIC (Keep It Complex). Oznacza to, że powinniśmy dążyć do możliwie prostej i przejrzystej architektury (KIS), jednocześnie dbając, by zabezpieczenia były kompleksowe, obejmując każdy element systemu (KIC).

W przypadku globalnych dostawców złożoność usług pociąga za sobą dłuższą krzywą uczenia i większe ryzyko błędów w konfiguracji. Dla firm bez wykwalifikowanego działu IT może to oznaczać bardziej skomplikowany proces, niekoniecznie przekładający się na wyższe bezpieczeństwo.

Kluczowe jest więc sprawdzenie, jakie rozwiązania bezpieczeństwa (firewalle, bramy VPN, WAF, monitorowanie, backupy) są wliczone w ofertę, a za co trzeba dodatkowo zapłacić lub wdrożyć na własną rękę. Często koszt dodatkowych usług bezpieczeństwa w dużych chmurach jest wyższy niż koszt samej infrastruktury obliczeniowej.

Ważne są też kopie zapasowe (backup). Kupując usługę chmurową, nie wolno zapominać o konieczności regularnego tworzenia i przechowywania backupów. U jednych dostawców jest to prostsze i tańsze, u innych bardziej skomplikowane lub dodatkowo płatne.

Osobną kwestią jest lokalizacja danych. Większość globalnych dostawców ma centra danych na terenie UE, co z punktu widzenia RODO często wystarczy. W praktyce jednak pojawiają się też zagrożenia polityczne czy ryzyko lockdownu w danym kraju. Migracja danych z powrotem do Polski może być w takiej sytuacji utrudniona.

Serwery i usługi

Budując infrastrukturę on-premise, zazwyczaj przewymiarowujemy ją pod kątem potrzeb.
To zrozumiałe – w końcu ma służyć przez 5–6 lat lub dłużej, a rozbudowa bywa droga i czasochłonna. Takie podejście zwiększa bezpieczeństwo (zwłaszcza dzięki redundancji), ale generuje spore koszty inwestycyjne.

W chmurze redundancja jest zwykle wbudowana w ofertę i gwarantuje dostęp do potrzebnych zasobów „od ręki”, więc nie ma konieczności utrzymywania nadmiarowych serwerów.

Duzi dostawcy oferują wiele rodzajów instancji (maszyn wirtualnych), często opisanych skomplikowanymi nazwami. Różnice mogą dotyczyć klastra sprzętu, szybkości dysków czy konfiguracji sieci. Odpowiedni wybór może mieć istotny wpływ na wydajność i koszt. Z perspektywy klasycznych aplikacji i baz danych najpewniej jest korzystać z instancji z gwarantowanymi zasobami CPU i RAM, zamiast z rozwiązań typu VPS z współdzieloną mocą obliczeniową.

Za co płacimy?

Jedno z najczęstszych pytań związanych z chmurą dotyczy opłacalności. Oczywiście warto porównywać koszty chmury i infrastruktury lokalnej (on-premise), ale trzeba pamiętać o porównywaniu „jabłek z jabłkami”.

W chmurze zyskujemy m.in.:

• SLA na poziomie np. 99,98%,
• profesjonalne centrum danych z pełnym zapleczem bezpieczeństwa,
• elastyczność i skalowalność zasobów,
• infrastrukturę zaprojektowaną i zarządzaną przez specjalistów,
• wsparcie techniczne oraz
• przewidywalne koszty w modelu OPEX (bez dużych nakładów inwestycyjnych).

Zestawianie tego z pojedynczym serwerem stojącym w nieprzystosowanym pomieszczeniu, bez klimatyzacji i zabezpieczeń, a często utrzymywanym jedynie przez zewnętrzny helpdesk, nie jest w pełni miarodajne.

Przy realnej kalkulacji trzeba uwzględnić m.in. koszty przystosowania serwerowni, energii elektrycznej, klimatyzacji, ochrony, pomocy specjalistów, a także opłaty za licencje oprogramowania i jego utrzymanie. Dopiero takie wyliczenia można skonfrontować z cennikiem usług chmurowych.

Należy też pamiętać, że u różnych operatorów ceny i zasady rozliczeń się różnią. Globalni dostawcy (Azure, AWS) często bywają drożsi od lokalnych, zwłaszcza po doliczeniu płatnych usług bezpieczeństwa czy backupu. Popularne jest też oferowanie zniżek w zamian za długoterminowe deklaracje (np. 3-letnie), co nie zawsze odpowiada dynamicznie zmieniającej się sytuacji firmy.

Dobrą praktyką jest przygotowanie tabeli porównawczej, gdzie wypisujemy potrzebne parametry instancji (CPU, RAM, dysk, IOPS), koszty dodatkowych usług i bezpieczeństwa, a następnie zestawiamy oferty kilku dostawców oraz uwzględniamy koszty alternatywy on-premise.
Konkluzja

Parafrazując dalekowschodnich mistrzów Zen, droga do chmury – tak jak każdy inny proces – zaczyna się od pierwszego kroku. Tym krokiem powinna być analiza potrzeb, oczekiwań i możliwości, a także planowanie rozwoju i stworzenie szczegółowego zestawienia kosztów oraz korzyści.

Wybierając operatora, warto skoncentrować się na konkretnych potrzebach, architekturze naszych systemów i racjonalnej analizie, a nie tylko na modzie czy agresywnym marketingu. Należy też uważnie szukać ewentualnych kosztów ukrytych oraz rozważyć ryzyka.

Przy podejściu projektowym i analitycznym migracja do chmury może zakończyć się dużym sukcesem, zdecydowanie poprawiając działanie firmowego IT. W wielu przypadkach (zwłaszcza w sektorze MŚP) poziom infrastruktury i bezpieczeństwa w chmurze przewyższa to, co można osiągnąć lokalnie przy ograniczonych zasobach i braku wyspecjalizowanej kadry.

Oczywiście przedsiębiorstwa dysponujące wykwalifikowanym działem IT, odpowiednio przygotowaną serwerownią i dobrze zaprojektowanym środowiskiem on-premise mogą uznać, że lokalne rozwiązanie jest bardziej efektywne i tańsze w dłuższym okresie. Jednak wymaga to znacznych inwestycji oraz stałego utrzymania zespołu ekspertów.

Podsumowując: nie bójmy się chmury, ale podejdźmy do niej z odpowiednią wiedzą i jasno sprecyzowanymi potrzebami. Często warto też skorzystać z pomocy specjalistów, ponieważ chmura diametralnie różni się od klasycznego podejścia do budowy i utrzymania infrastruktury IT.

To również może Cię zainteresować: