Chmura to gorący temat wśród przedsiębiorstw całego świata. Jesteśmy świadkami przemian tego, w jaki sposób pracujemy oraz tworzymy i prowadzimy przedsiębiorstwa. Przemiany te związane są z rozpowszechnieniem się nowoczesnych technologii ICT, które wpływają na rozwój usług chmurowych. Przedstawiamy wywiad Małgorzaty Zabieglińskiej-Lupy – Product Managera ds. ICT w firmie Comarch, z Krystianem Chorzępą, oraz Łukaszem Łacniakiem, konsultantami rozwiązań ICT w firmie Comarch. Wywiad ten był doskonałą okazją do omówienia istotnych kwestii związanych z wyzwaniami oraz najnowszymi trendami, które wpłyną na branżę cloud.


 

Małgorzata Zabieglińska-Lupa: W prowadzonych rozmowach na tematy związane z chmurą obliczeniową szybko przechodzi się do kwestii współdzielenia zasobów, architektury rozproszonej między wielu dostawców, zgodności z regulacjami prawnymi oraz bezpieczeństwa. Jakie jest Wasze zdanie na ten temat?

Konsultant rozwiązań ICT w ComarchŁukasz Łacniak: Kwestie te były istotnymi wyzwaniami jeszcze parę lat temu, gdy fundamenty chmury obliczeniowej nie były jeszcze zbyt stabilne. Produkty chmuropodobne nie były jeszcze wówczas ani odpowiednio zdefiniowane przez branżę, ani zrozumiałe wśród klientów. Branża praktycznie nie posiadała jakichkolwiek standardów dotyczących wdrażania chmury, a portfel produktów, mimo iż obszerny, był bardzo niedojrzały. Co więcej, wdrażanie oraz utrzymanie podstawowych funkcjonalności takich jak rozproszona architektura, separacja czy bezpieczeństwo nie było proste ze względu na niską jakość narzędzi. Mamy jednak rok 2017 i większość problemów wczesnego dzieciństwa chmura ma już dawno za nami. Firmy realizujące usługi oparte na technologii chmury mają dziś do dyspozycji mnóstwo narzędzi, zarówno ogólnodostępnych o otwartym kodzie, jak i komercyjnych. Branża odpowiednio określa dziś kształt produktów chmurowych oraz wymogi w zakresie ich bezpieczeństwa, a klienci posiadają o wiele większą świadomość niż dawniej. Obserwujemy w końcu wprowadzanie kolejnych regulacji takich jak GDPR (General Data Protection Regulation, czyli rozporządzanie o ochronie danych osobowych). Ponadto dostępne dziś narzędzia są wystarczająco dojrzałe, aby spełniać bądź wyprzedzać owe wymogi. Podsumowując, wspomniane elementy nie są już kwestiami problematycznymi tylko dostępnymi funkcjonalnościami. Niektóre z nich, np. multi-tenancy, stanowią dziś sedno usług działających w chmurze, inne natomiast, np. te związane z bezpieczeństwem oraz zgodnością z regulacjami prawnymi, są wykorzystywane przez usługodawców do uzyskania przewagi konkurencyjnej. Comarch, posiadający szeroką ofertę zindywidualizowanych produktów związanych z bezpieczeństwem, stanowi doskonały przykład usługodawcy, który poświęca sporo uwagi kwestiom związanym z bezpieczeństwa oraz zgodności z wymogami prawnymi

 

Małgorzata Zabieglińska-Lupa: Każde przedsiębiorstwo korzysta obecnie z wielu aplikacji, dlatego chmura ma wpływ na każdą branżę gospodarki, bez względu na lokalizację. Z tego powodu firmy muszą ponownie określić sposób tworzenia wartości dla klientów. Chmurowa transformacja stanowi priorytet biznesowy i technologiczny większości usługodawców. Jest to oczywiste, jednak „przeniesienie całego przedsiębiorstwa” do chmury jest złożonym procesem, dlatego wielu podchodzi do tej kwestii z rozwagą i pragmatyzmem. Czy chmura to ostateczna przyszłość każdego przedsiębiorstwa? Jakie korzyści może przyniesie ta technologia?

Krystian Chorzępa: Wszystko zależy od konkretnego przedsiębiorstwa oraz rodzaju oferowanych produktów i usług. Na pewno warto tutaj skupić się na startupach, dla  których chmura będzie najlepszym miejscem do zapewnienia dla siebie potrzebnych zasobów infrastrukturalnych, które w łatwy sposób można skalować w zależności od aktualnych potrzeb. Można również użyć aplikacji dostępnych w chmurze jak choćby poczta firmowa czy repozytorium plików aby usprawnić działanie naszego przedsięwzięcia. Ważne jest tutaj to, że nie ponosimy na początku dużych kosztów inwestycyjnych tylko płacimy za realne zużycie zasobów oraz nie posiadamy wysokich kosztów operacyjnych związanych z utrzymaniem potrzebnej infrastruktury.

Istotne jest również to, że potrzebne zasoby oraz usługi są dostępne na żądanie, a co za tym idzie znika nam czas potrzebny na zakupy, instalacje i uruchomienie. Time to market jest zredukowany do minimum. Nie bez znaczenia jest to, że dostęp do wszystkich zasobów i usług jest zapewniony poprzez Internet co oznacza ze praktycznie w każdej chwili i w każdym miejscu jesteśmy w stanie z nich korzystać. Od samego początku taka działalność jest oparta o chmurę, więc z czasem wiedza o dostępnych usługach i możliwościach chmury rośnie. Skoro z czasem mamy coraz większe doświadczenie w jej używaniu jest bardzo prawdopodobne, że w przyszłości nasze kolejne działania i cały rozwój naszego przedsiębiorstwa również oprzemy o chmurę.  Tym bardziej, że obecni dostawcy chmury są w stanie zapewnić nam zasoby na całym świecie, a to pozwala nam na dotarcie do coraz większej ilości klientów i zdobywania nowych rynków zbytu.

 

Małgorzata Zabieglińska-Lupa: Większość prezesów firm ma świadomość potencjału usług opartych na chmurze oraz tego, jak najlepiej te usługi wykorzystać. Martwią się jednak o możliwość zapewnienia bezpieczeństwa i ochronę swoich najistotniejszych danych. Czy kwestie bezpieczeństwa chmury są w dalszym ciągu problematyczna?

Łukasz Łacniak: Bezpieczeństwo chmury to z pewnością obszerny temat nieustannie stanowiący jedno z najistotniejszych wyzwań informatycznych, co ma swoje uzasadnienie. W końcu chmura to synonim „komputera, który należy do kogoś innego.” Warto tę kwestię rozpatrywać w szerszej perspektywie - ewolucji roli działu informatycznego w organizacji. – Niegdyś był to głównie dział back-office, a dziś dział informatyczny często zajmuje jego centralną pozycję. W takim ujęciu od razu widać, dlaczego bezpieczeństwo ma dziś tak duże znaczenie. Nawet banki to w obecnych czasach przerośnięte działy IT z bankową fasadą. Mimo wszystko banki, tak jak wszystkie inne przedsiębiorstwa, korzystają z usług działających w chmurze. W przeciwnym wypadku trudno byłoby im utrzymać się na niezwykle konkurencyjnym rynku.

To idealne środowisko dla branży zajmującej się bezpieczeństwem informatycznym. Niegdyś niechciane dziecko dziś zdaje się pełnić rolę zasadniczego atutu w wiecznie niekończącej się walce o utrzymanie w tajemnicy cennych informacji. Tak, nadal jest to istotna kwestia, jednak dostępnych jest wiele narzędzi pozwalających identyfikować i minimalizować większość zagrożeń.

Nadal jednak istnieje szersze wyzwanie, które jest związane z dynamiką globalnego rynku technologii chmurowych. W siłę rosną wiodący usługodawcy tacy jak AWS oraz Azure. Rynek w coraz większym stopniu przypomina oligopol, a w coraz mniejszym mrowisko usługodawców. Taka sytuacja nasuwa pytanie o następstwa przykładowej sytuacji, w której jeden z największych graczy zostałby zmuszony opuścić rynek? W końcu napięcia polityczno-gospodarcze narastają od czasu globalnego kryzysu roku 2008, więc w przyszłości możemy być świadkami kolejnego wstrząsu. W mojej opinii to kolejny powód, aby kształtować strategię informatyczną przewidującą korzystanie z usług kilku dostawców chmury, mimo, iż postawienie wszystkiego na jedną kartę wydaje się wygodniejsze.

Krystian Chorzępa: Bezpieczeństwo jest jedną z najważniejszych kwestii poruszanych przy usługach oferowanych w modelu chmurowym. Natomiast ryzyko związane z bezpieczeństwo w chmurze jest obecnie coraz częściej akceptowane ponieważ coraz więcej firmy chce korzystać z zalet jakie daje chmura obliczeniowa. Rośnie również poziom bezpieczeństwa u dostawców rozwiązań chmurowych ponieważ dostawcy uczą się na błędach własnych i swojej konkurencji. Każdy z dostawców chmury dba aby jak najlepiej zabezpieczy oferowane przez siebie usługi cloudowe. Zatrudnia najlepszych profesjonalistów w dziedzinie bezpieczeństwa i współpracuje z największymi dostawcami rozwiązań bezpieczeństwa dostępnymi na rynku. Jest to kluczowa kwestia ponieważ wszelkie awarie bezpieczeństwa czy wycieki danych wpływają negatywnie na wizerunek danego dostawcy, a co  za tym idzie na spadek sprzedaży oferowanych przez niego usług. Konkurencja na rynku jest duża i sami dostawcy oraz różne organizacje/portale obserwują i informują rynek o wszelkich problemach u dostawców usług chmurowych. Musimy jednak pamiętać, że o ile o bezpieczeństwo platformy chmurowej dba dostawca o tyle o bezpieczeństwo własnych danych czy środowisk jak zawsze najlepiej zadbać także samemu i nie zakładać, że dostawca usług jest  w stanie zabezpieczać nas przed wszelkimi możliwymi problemami związanymi z bezpieczeństwem. Każde firma musi przeprowadzić sama analizę ryzyk oraz dostępnych narzędzi i mechanizmów jakich może użyć, żeby w jak najwyższym stopniu zadbać o bezpieczeństwo sowich danych umieszczonych w chmurze. 

 

Małgorzata Zabieglińska-Lupa: Aby przekształcić swoje przedsiębiorstw w cyfrowy biznes i sprostać coraz większym wymogom rynku, szefowie firm zmieniają sposób myślenia o systemowo-aplikacyjnym „pejzażu”, przenosząc się do chmury. Związane jest to ze zwiększającą się zależnością od usługodawców, oferujących dostęp do chmury. Jak wybrać najlepszego dostawcę? Co radzić firmom, które przechodzą do chmury? Na co powinny zwrócić szczególną uwagę?

Krystian Chorzępa: Obecnie na rynku jest dostępnych wiele firm, które są dostawcami zasobów i usług w chmurze. Przy takie dużej liczbie graczy wybór właściwego dostawcy jest trudny. Myśląc „właściwego” oznacza takiego, który najbardziej będzie spełniał nasze oczekiwania. Na początku warto zastanowić czego potrzebujemy, czyli jakie zasoby i usługi nas interesują oraz jakiego poziomu dostępności platformy oczekujemy. Na podstawie tych informacji szukamy dostawcy, w który w swojej ofercie jest w stanie pokryć większość wymagań, których oczekujemy. Następnie warto przejrzeć cenniki oferowanych usług  i dobrać taki, który najbardziej będzie odpowiadał naszej działalności .Tutaj czasami może okazać się. że rezygnując z części wymagań cena końcowa jaką będziemy ponosić jest najbardziej atrakcyjna dla nas. Ważną jak nie najważniejszą kwestia jest również zebranie informacji od potencjonalnego dostawcy w jaki sposób zapewnia wysoki poziom bezpieczeństwa oferowanego rozwiązania chmurowego. Czy  jego platforma ma wdrożone środki bezpieczeństwa takie jak: firewalle, antywirusy, kilku stopniowa autentykacja użytkowników, możliwość szyfrowania danych, czy też na przykład jak często i czy w ogóle jego platforma chmurowa jest audytowana. Nie bez znaczenia pozostaje informacja o tym kto może mieć dostęp do danych, które umieścimy w chmurze i czy posiada mechanizmy ochrony przed wyciekiem danych.

Warto również zapytać z jakimi regulacjami prawnymi, związanymi z danym krajem, w odniesieniu się do konkretnych branż gospodarki jest  zgodny. Kolejna przydatna  informacją może być miejsce gdzie nasze dane są składowane. Często dostawcy nie wskazują konkretnych adresów, a regiony bądź miasta. Kluczowym czynnikiem jest również sama umowa SLA z informacjami o gwarantowanym poziomie dostępność usług i o czasach reakcji i napraw oraz dostępności linii wparcia dla użytkowników wraz z informacja jak taki support jest świadczony. Warto sprawdzić czy zapisy uwzględniają sytuację w przypadku utraty danych lub braku odstępności, którejś z usług dostawcy. Czy w tym przypadku oferowana jest jakaś rekompensata i czy jej poziom nam odpowiada. Nasuwa się również pytanie czy dostawca posiada dedykowane mechanizmy chroniące przed takimi  sytuacjami. Można zapytać też o dane historyczne związane z awariami platformy. Tutaj nie należy też zapomnieć o sytuacji w przypadku gdybyśmy chcieli zakończyć współpracę. Na przykład w jaki sposób będziemy mogli z migrować swoje dane od dostawcy. Po mimo, że zaczynamy dopiero współprace bardzo ważne jest, żeby na samym początku wiedzieć jaka jest procedura w przypadku zakończenia współpracy. Powyżej poruszona tylko kilka kluczowych kwestii. Każda firma powinna skupić się i poruszyć te zagadnienia, które są najbardziej istotne z punktu prowadzonego przez nie biznesu.

Łukasz Łacniak: Odpowiedź jest zaskakująco prosta, jednak niezbyt zaskakująca: przedsiębiorstwa nie sięgają po usługi wyłącznie jednego, „właściwego” usługodawcy. Z tego właśnie powodu w tym roku możemy zauważyć znaczący wzrost popularność chmury hybrydowej. Sprawnie działające przedsiębiorstwa wolą mieć więcej opcji, a tych jest mnóstwo Z korzyścią dla klientów najwięksi dostawcy usług obniżają ceny za sprawą dużej konkurencji. Mniejsi gracze również mają do odegrania istotną rolę, np. w zakresie szczególnych wymogów technologicznych lub prawnych. Wyzwaniem z punktu widzenia klienta może być zachowanie kontroli nad takim środowiskiem. Dzisiejsza chmura ma charakter hybrydowy. Mamy do czynienia ze zjawiskiem, które można określić mianem zbioru „chmur-wysp”. Dostępność produktów pozwalających na łatwą integrację oraz, między innymi, procesy zarządzania dostawcami oraz kompleksowa wiedza na temat różnych dostawców chmury, sprawi, że produkty i usługi oferowane w modelu hybrydowym będą się cieszyć sporą popularnością. Firmy zajmujące się dotychczas integracją systemów takie jak Comarch skupią się na integracji chmur, wspierając przedsiębiorstwa w projektowaniu i eksploatacji systemów spełniających ich wymogi – systemów informatycznych wykorzystujących chmurę w większym stopniu niż kiedykolwiek wcześniej.

 

Małgorzata Zabieglińska-Lupa: Poruszyłeś ważną kwestie związaną ze wzrostem popularności chmury hybrydowej. Rozwiązania hybrydowe stają się głównym trendem branży IT. Zgodnie z przewidywaniami raportu pt. „Hybrid Cloud Market by Solution (Cloud Management and Orchestration, Disaster Recovery, Security and Compliance, and Hybrid Hosting), by Service (Professional Services and Managed Services), by Service Model (IaaS, PaaS, and SaaS) – Global Forecast to 2021” w latach 2016-2021 wartość rynku chmury hybrydowej wzrośnie z 33,28 mld dolarów do 91,74 miliardów. Obecnie tematem numer jeden jest chmura hybrydowa i, o ile się nie mylę, rozwiązanie hybrydowe jest idealne dla firm chcących przenieść dane do chmury z istniejącej architektury, których dane są rozproszone po całym przedsiębiorstwie. Chciałabym poznać waszą opinię na ten temat. Jaka jest przyszłość chmury hybrydowej?

Łukasz Łacniak: Chmury hybrydowe rzeczywiście wydają się być kolejnym wielkim trendem. Jest to z pewnością nowa szansa dla rozwijających się dostawców chmury szukających dla siebie miejsca w nowym, pochmurnym ekosystemie, obok dużych dostawców usług . Można to było zaobserwować na każdej tegorocznej konferencji. Zauważyłem, że trend ten ostatecznie przyjął się podczas londyńskiego Cloud Expo, które wśród brytyjskich dostawców usług informatycznych jest zdecydowanie największym wydarzeniem roku. Słowo „hybrydowa” można było zobaczyć na każdym banerze i usłyszeć podczas niemal każdej dyskusji panelowej. Chmura hybrydowa to jednak przede wszystkim koncepcja pozwalająca konsumentowi wykorzystać możliwości, jakie oferuje szeroka gama produktów dostępnych na rynku chmury oraz dynamika tego rynku, zarówno pod względem strategicznym, jak taktycznym. Chmura hybrydowa w istocie przypomina korzystanie z usług wielu dostawców. Unikanie korzystania z usług jednego dostawcy dotychczas stosowano wobec dostawców sprzętu, oprogramowania oraz usług. Dziś tę strategię można również stosować w przypadku rynku chmury. W tym roku klienci będą zainteresowani głównie chmurą hybrydową. Doświadczone podmioty zajmujące się integracją systemów, takie jak Comarch, mają do odegrania istotną rolę w tym procesie, gdyż chmura hybrydowa to nadal bardziej zbiór oddzielnych i wzajemnie niekompatybilnych chmur.

Krystian Chorzępa: Chmura hybrydowa będzie kluczowym podejściem jeżeli mówimy o chmurach obliczeniowych. Chmura hybrydowa jest rozwiązaniem chmury obliczeniowej, które zakłada połączenie i użycie już posiadanych zasobów infrastrukturalnych i usług wewnątrz organizacji bądź własnej chmura prywatnej z dostępnymi chmurami publicznymi. Daje to duża elastyczność przedsiębiorstwom w użyciu rozwiązania najbardziej odpowiedniego w danej chwili ponieważ chmura hybrydowa łączy w sobie  cechy wszystkich modeli zapewnianiających potrzebne zasoby obliczeniowe i usługi infrastrukturalne. Cały czas jesteśmy w stanie wykorzystać zasoby, które już mamy  i  w które już  zainwestowaliśmy, a w razie nagłego zapotrzebowania na dodatkową moc obliczeniową możemy bardzo szybko zapewnić zasoby dostępne w chmurz publicznej. Chcąc wejść w rozwiązania chmurowe na samym początku trzeba zadać sobie pytanie czy moja organizacja oraz aplikacje i usługi oferowane przez nią są gotowe na to, żeby być w chmurze? W przypadku stratupow kiedy zaczynam od początku z założeniem używania chmury obliczeniowej i o nią opieramy nasze rozwiązania odpowiedź jest raczej prosta. Natomiast co w przypadku większych przedsiębiorstw będących na rynku od wielu lat? Często takie firmy posiada monolityczne rozwiązania oparte na tradycyjnym modelu projektowania, których wdrożenie i przerzucenie do chmury często wiąże się z dużym nakładem pracy, a i same koszty utrzymania w chmurze są dużo wyższe niż instalacja lokalna To często podważa zasadności użycia chmury i migracji do niej.

Łukasz Łacniak: Chęć korzystania z usług w chmurze hybrydowej wynika również z faktu, iż przedsiębiorstwa nadal posiadają wiele aplikacji zastanych, które nie są w żadnej mierze gotowe na migrację do chmury. Istnieje wysokie prawdopodobieństwo, iż wiele z tych systemów nigdy nie będzie gotowych na migrację do chmury publicznej. To naprawdę słoń w kwestii chmury, który raczej nie zmieni się w najbliższym czasie. Branża jest tego świadoma i stara się wyjść naprzeciw temu wyzwaniu za pomocą różnych form integracji chmur prywatnych i publicznych, produktów umożliwiających łatwą integrację oraz platform chmurowych typu „on-premise”.

Krystian Chorzępa: Kolejnym istotnym czynnikiem dotyczącym sporej liczby przedsiębiorstw jest to, iż rozwijając środowisko chmury hybrydowej, organizacje mogą wdrażać chmurę krok po kroku i wykorzystać potencjał chmury tam, gdzie to możliwe. 

Na początku można zastanowić się nad trzymaniem zaszyfrowanego backupu naszych danych w chmurze publicznej jako wyniesionej lokalizacji dającej nam dodatkowe zabezpieczanie przed utratą danych. Następnie można próbować przerzucić środowiska niekrytyczne, a w szczególności developerskie, które byłyby używane na czas tworzenia nowych i rozbudowę już istniejących funkcjonalności naszych rozwiązań do chmury publicznej, a dane wrażliwe oraz środowiska produkcyjne nadal trzymać lokalnie. Takich środowisk możemy używać tylko wtedy kiedy są potrzebne, a po zakończonej pracy po prostu je wyłączyć i nie ponosić kosztów za zarezerwowane zasoby. Kolejnym miejscem gdzie możemy wykorzystać chmurę hybrydową są wszelkie zadania związane z Big Data. Zamiast inwestować w wewnętrzne rozwiązanie sprzętowo aplikacyjne pod Big data warto skorzystać z dostępnych narzędzi i mocy obliczeniowej w chmurze publicznej, a po zakończeniu procesowania naszych danych przesłać rezultaty analiz i zamknąć środowisko. Często firmy używaj chmury hybrydowej w celu zagwarantowania ciągłości działalności biznesowej. Podstawowe środowiska, na których działa firma są zapewnione przez zasoby własne a usługi typu disaster recovery są wyniesione do clouda publicznego.

Można również tworzyć nowe wersje posiadanych rozwiązań, które nadają się do zastosowania w chmurze i jednoczenie oferować własne produkty w dwóch modelach. Otwiera nam to możliwość oferowanie naszych rozwiązań dla nowych rynków zbytu.

Jest to tylko część potencjału jaki może nam dać użycie chmury hybrydowej. Każda organizacja musi sama podjąć decyzje z czego jest w stanie i chce skorzystać.
Patrząc na trendy na rynku oraz informacje od klientów chmura hybrydowa jest i będzie najczęściej rozważnym podejściem do wykorzystania chmury obliczeniowej w danej firmie.

 

Małgorzata Zabieglińska-Lupa: Na sam koniec chciała bym się dowiedzieć, jaka innowacja bądź przełom będą miały ogromne znaczenie w 2017 roku i na co warto zwrócić już dziś szczególną uwagę.

Łukasz Łacniak: Dużo się dzieje na rynku chmury, jednak nigdy nie było łatwo odróżnić szumu od prawdziwych innowacji. Nie inaczej jest tym razem. Rosnące tempo wdrażania chmury jest dosyć imponujące. Przez wiele lat chmura stanowiła jedynie niewielką część rynku, natomiast dziś nawet najbardziej konserwatywne przedsiębiorstwa (np. agencje rządowe) zaczynają przenosić się do publicznej chmury. Trudno było by w to uwierzyć w 2010 roku a dziś to powszechna praktyka. Patrząc wstecz, widzę, że dosyć popularna idea odtworzenia modelu chmury publicznej na terenie przedsiębiorstw była jednym z ekscytujących trendów, które jednak nie utrzymały się do dziś. Wiele firm, szczególnie dużych, zainwestowało w platformy tworzone na modłę chmury publicznej. Model ten miał oferować większość korzyści chmury publicznej, w szczególności łatwość użytkowania, jednocześnie pozwalając użytkownikom zachować kontrolę nad cennym numerem IP oraz danymi firmy, jednak okazało się to niemal niemożliwe. Dlatego dziś zasadniczym priorytetem szefów większości firm jest wdrażanie chmury publicznej i hybrydowej.

 

 

Skontaktuj się z ekspertem Comarch

Określ swoje potrzeby biznesowe, a my zaoferujemy Ci dedykowane rozwiązanie.