Debata IT Reseller Business Club – Biznes w Chmurze, Chmura w biznesie (cz. 3 z 3): Wyparcie dotychczasowych modeli IT to kwestia niedługiego czasu.
Pod względem korzystania z chmury Polska znajduje się w ogonie Europy. Za przywiązaniem do tradycyjnych modeli IT stoi niewiedza, obawa przed tym, co nieznane i całe mnóstwo mitów z przekonaniem, że chmura jest droga i niebezpieczna na czele. Tymczasem z roku na rok rośnie oferta usług chmurowych, ich dostępność i technologiczne zaawansowanie, a ceny spadają. Jesteśmy świadkami ścieranie się obu tych trendów. Co z tego wyniknie? Najdalej za 2 lata chmura wyeliminuje stare i dezaktualizowane modele IT.
O tym, czy firmy w Polsce wykorzystują potencjał chmury, rozmawiają:
- Michał Kanownik, prezes ZIPSEE „Cyfrowa Polska”,
- Michał Kowalczyk, Senior Consultant, IBM Hybrid Cloud,
- Krystian Mularczyk, Cloud Solutions Project Manager, Senetic,
- Piotr Skórzyński, Head of Cloud Solutions, ABC Data,
- Maciej Tomkiewicz, Cloud Champion Oracle Polska,
- Marcin Zmaczyński, Regional Director CEE, Aruba Cloud.
Kowalczyk: Obecnie dostawców usług chmurowych prawo zobowiązuje, by gwarantowali swoim dostawcom krążenie danych jedynie w granicach Europy.
Tomkiewicz: Technologia szybciej się rozwija niż prawo. Parę lat temu po ogłoszeniu strategii chmurowej akcje Oracle poszły w górę. Sprzedaż chmury jest, w jakiejś części, pochodną zadziwiająco elastycznej oferty cenowej, w której zainteresowani mogą liczyć na nawet dwucyfrowe upusty. Takie podejście kruszy tradycyjną barierę, z jaką spotyka się chmura – obawę, że to dużo kosztuje. Spadające ceny usług cloud to również pochodna coraz ostrzejszej konkurencji między dostawcami. Obecnie życie serwerowni to 4 lat. Potem przyjeżdża buldożer i równa obiekt z ziemią, a w jego miejsce stawiany jest następny. Dlaczego? Bo technologia tak szybko się rozwija, że niedzisiejsze DC nie spełnia już nowych wymagań. Taniej jest budować nowy obiekt i wymieniać sprzęt niż próbować modernizacji.
Skórzyński: Model cenowy chmury to miecz obosieczny – jest to zarazem zaleta chmury, jak i wada. Jedni właśnie dlatego wybierają cloud, ponieważ otrzymują elastyczność cenową, która im odpowiada. Inni odrzucają chmurę, ponieważ wspomniana elastyczność jest dla nich czymś niezrozumiałym, a nawet nieco podejrzanym. Dlatego w ofercie ABC Data Cloud są rozwiązania dla tych, którzy cenią sobie subskrypcje w modelu skalowalnym, gdzie opłata miesięczna wynika wprost ze zużycia zasobów, jak również dla resellerów, którzy wolą płacić stałą stawkę. Choć w tym ostatnim modelu ich koszty są najczęściej wyższe, jednak unika się ewentualnych negatywnych niespodzianek, np. znacznie wyższej od zakładanej opłaty, dla partnera i jego klienta na koniec okresu rozliczeniowego.
“Jedni wybierają chmurę bo otrzymują elastyczność cenową, a inni odrzucają chmurę, bp wydaje im się to niezrozumiałe.” – powiedział Piotr Skórzyński, Head of Cloud Solutions, ABC Data.
Ceny usług spadają, konkurencja się zaostrza. Kiedy masa krytyczna czynników sprzyjających chmurze osiągnie szczyt i przełoży się na przyspieszenie jej ekspansji?
Kowalczyk: To jest kwestia najbliższych lat. Sporą rolę może tu odegrać KNF, zezwalając sektorowi finansowemu na szersze korzystania z chmury. Dziś banki są liderem polskiej cyfryzacji więc gdy na szerszą skalę zaczną korzystać z chmury to wyznaczą drogę, którą za nimi pójdą inni.
Zmaczyński: Banki stoją przed kolejną rewolucją, która moim zdaniem będzie związana z zastosowaniem technologii blockchain i pokrewnej. Odpowiednie strategie w tym zakresie już są tworzone i po ich zrealizowaniu zobaczymy nieznane dotąd oblicze banków. Nowa technologia transferu pieniędzy i autoryzacji transakcji zmieni IT, o czym świadczy choćby przyjęcie przez rządy Chin i Rosji odpowiednich regulacji. Pamiętam opór z jakim borykano się przy budowie e–bankowości, który wreszcie został przełamany i doszło do zmiany o 180 stopni. W ciągu następnych lat polskie banki przesunęły się do światowej czołówki pod tym względem. Jestem przekonany, że podobnie będzie z chmurą.
Tomkiewicz: Gdy przestaniemy mówić o chmurze to będzie znaczyło, że epoka cloud nadeszła. Uważam, że do przełomu dojdzie najdalej za 2 lata.
“Odchodzenie od modelu „własnego IT” jest napędzane dążeniem do uzyskania przez firmy przewagi konkurencyjnej.” – powiedział Michał Kowalczyk, Senior Consultant, IBM Hybrid Cloud.
Czynnikiem hamującym w Polsce popyt na usługi chmurowe jest obawa o ich bezpieczeństwo.
Zmaczyński: Infrastruktura chmurowa z samego założenia jest bezpieczna, ponieważ ochrona danych i ich stała dostępność są zapewniane na wielu poziomach jednocześnie, a usługi świadczone są przez certyfikowane DC. Najsłabszym ogniwem IT jest często człowiek, stąd co jakiś czas słyszymy o wyciekach danych. Zazwyczaj wynikają one z nieprzestrzegania przez użytkowników podstawowych zasad bezpieczeństwa. Trzeba zaznaczyć, że dostawca usług IaaS może zagwarantować ich niezawodność i bezpieczeństwo, ale nie może w pełni kontrolować aplikacji SaaS umieszczanych przez klientów w chmurze usługodawcy.
Skórzyński: Bezpieczeństwo chmury to złożona kwestia, bo mamy tu chociażby warstwy infrastrukturalną i aplikacyjną. Na pewno zabezpieczenie warstwy infrastrukturalnej chmury u dostawcy, który specjalizuje się w takich rozwiązaniach jest nieporównywalnie wyższe, niż serwera stojącego w firmie. Jednak w samym oprogramowaniu zawsze mogą znaleźć się jakieś luki, które zwiększą ryzyko włamania. Znowu pojawia się tu kwestia edukacyjna, bo przecież wystarczy zaszyfrować dane, które trzymamy w chmurze, zadbać o dobry backup, aby znacząco podnieść poziom ich bezpieczeństwa. To są oczywiście podstawy, ale jak pokazuje praktyka, użytkownicy wyjątkowo często o nich zapominają. Na korzyść chmury działają także całe systemy zabezpieczeń dbające o ochronę danych, które posiadają w swoich centrach dostawcy usług. Takich rozwiązań firmy zazwyczaj nie mają we własnej serwerowni, gdyż są zwyczajnie za drogie i wymagają posiadania specjalistycznej wiedzy.
Mularczyk: Jest jeszcze ryzyko wynikające z nieprzewidzianych katastrof – zalań, awarii energetycznych itp. Skuteczne zapobieganie tym zagrożeniom i ograniczenie strat, które mogą z nich wyniknąć, podwyższają cenę usług cloud. Jednak niewiele firm przelicza TCO (całkowity koszt posiadania), w który wchodzą koszty powierzchni, prądu, klimatyzacji itd. W usługach chmurowych wszystko jest wliczone w cenę. Niestety firmy porównują cenę jedynie z kosztem sprzętu i ewentualnie licencji oprogramowania. To błędny tok rozumowania, którym niewłaściwie analizuje realne koszty i zyski.
Tomkiewicz: Znów zależy o jakiej chmurze mówimy. Chmura Oracle to propozycja, która w pakiecie zawiera backup, szyfrowanie danych i gwarancje SLA w przypadku katastrof. Podczas powodzi w Houston zalaniu uległ też Oracle DC, ale danym klientów Oracle nie stała się żadna krzywda.
Kowalczyk: W chmurze dostępne są narzędzia, które dają użytkownikom o wiele więcej niż zabezpieczenie samej warstwy infrastrukturalnej, np. narzędzia do budowy aplikacji zaopatrzone są w mechanizmy skanowania tworzonej aplikacji pod kątem jej bezpieczeństwa.
Zmaczyński: W przypadku ataków DDoS znów chmura gwarantuje zdecydowanie wyższą odporność niż lokalna infrastruktura. Chmura Aruby standardowo wyposażona jest w filtr antyDDoS. Jednak na bezpieczeństwo chmury spory wpływ ma sam użytkownik i jego wyedukowanie co do przestrzegania procedur.
Tomkiewicz: Ciekawą funkcję pełni Cloud Access Security Broker, czyli strona trzecia obok dostawcy i użytkownika, która oferuje usługi zabezpieczenia użytkownika i wszelkich jego działań. Sporo ryzyk generuje shadow IT, które często otwiera bramy nieautoryzowanemu dostępowi do danych. Dlatego część dostawców ogłasza, że korzystając z ich chmury użytkownik przenosi na dostawcę całą odpowiedzialność za swoje dane, co brzmi efektownie, ale przecież mija się z prawdą.
Jaką zmianę na rynku chmury spowoduje wejście w życie RODO?
Mularczyk: Większe firmy sobie poradzą – mają spore środki finansowe i rozbudowane zespoły. Jednak sektor MŚP stanie przed dużym wyzwaniem. Już dziś w firmach obowiązuje wymóg zabezpieczenia danych, który często jest lekceważony. GDPR/ RODO sprzyja dostawcom chmury. W Senetic oferujemy usługi Microsoftu, które w dużym stopniu pomagają użytkownikom dostosować się do nowych wymagań, np. usługa Active Directory wspiera przechowywanie danych dostępowych nie tylko pracowników, ale i klientów; zapewnia ochronę danych i dostarcza rozmaite, bezpieczne sposoby autoryzacji. Dzięki niej nie musimy tworzyć własnych rozwiązań umożliwiających dostęp do naszych usług, tym samym nie ryzykujemy, że stworzymy wadliwe narzędzie, które umożliwi wyciek danych osobowych. Zastosowanie Active Directory znacznie ułatwia spełnienie wymogów GDPR/RODO.
Kowalczyk: RODO jest sprzymierzeńcem chmury, bo uświadamia użytkownikom niedostatki ich praktyki zabezpieczania danych. W IBM powstał specjalny zespół, który opracował ofertę konsultingową i informatyczną dla podmiotów przygotowujących się do spełnienia wymagań RODO. Nowe regulacje na ogół sprzyjają generowaniu biznesu.
Zmaczyński: Wymagania RODO w dużej mierze pokrywają się z tymi, które już wcześniej przyjęte zostały przez Arubę i innych członków CISPE. Wciąż mówimy o potrzebie edukacji, a perspektywa rychłego wdrożenia RODO wymusza przyspieszoną edukację. To może mieć korzystne skutki zarówno dla klientów, resellerów jak i usługodawców.
Debatę prowadził i opracował Krzysztof Polak
