Michael Bathon, wiceszef działu usług chmurowych w Rimini Street, analizuje nieodłączne wyzwania towarzyszące przyjęciu systemu opartego o rozwiązania wielochmurowe i pokazuje, jak sobie z tymi wyzwaniami poradzić.
Nietrudno zgadnąć, dlaczego najróżniejsze organizacje nadal migrują z lokalnie zarządzanych centrów danych do trzech największych dostawców usług chmury cyfrowej: Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP). Liderzy IT dostrzegają potrzebę rozwijania działalności biznesowej za pomocą aplikacji, usług i infrastruktury opartych na chmurze i jednocześnie odrzucają wizję marnowania czasu (i pieniędzy) na utrzymywanie i opłacanie fizycznych centrów danych.
W trakcie poszukiwania najlepszych usług dla biznesu liderzy IT szybko zauważają, że każda z nich ma swoje mocne i słabe strony. To, w połączeniu z faktem, że oferowane są w modelu pay-as-you-go (subskrypcji), skłoniło wielu dyrektorów ds. informatyki do przyjęcia opartego na wielu chmurach podejścia wykorzystującego mocne strony każdej usługi, jednocześnie minimalizując ich słabości.
Osoby zainteresowane przyjęciem strategii opartej o kilka platform chmurowych powinny mieć świadomość wyzwań, które mogą z tego wynikać. Warto jednak zapoznać się ze wskazówkami dotyczącymi tego, jak pokonać te wyzwania:
Różne „języki” usług
Nie chodzi o języki programowania, ale raczej o to, jak terminologia poszczególnych usług może różnić się w zależności od producenta. Założenia dotyczące korzystania z usług i funkcji chmury są przeważnie takie same, ale firmy z tak zwanej „Wielkiej Trójki” stosują różną terminologię i narzędzia przechowywania, sprzęt, narzędzia do zarządzania etc.
Najlepszym sposobem na opanowanie całej terminologii jest zachęcenie członków zespołu IT do udziału w kursach certyfikacyjnych online dla każdej z usług. Po przeznaczeniu 20 godzin na szkolenie, rozłożonych na przykład na kilka miesięcy, wygrywa każda ze stron: zespoły stają się bardziej kompetentne i wartościowe dla firmy, a poszczególne osoby w zespołach ulepszają zawartość swoich CV dzięki odbyciu
szkoleń i uzyskaniu certyfikatów.
Różnice w nomenklaturze sprzętu komputerowego
Nawiązując do poprzedniego wątku, dostawcy usług chmury publicznej wykorzystują różnego rodzaju sprzęt, więc należałoby w związku z tym wiedzieć, czy dostawcy, których wybierzesz, używają sprzętu najlepiej dostosowanego do Twoich potrzeb. Każdy rodzaj sprzętu ma swoją własną nomenklaturę, której, tak jak w przypadku usług, należałoby się nauczyć.
Dobra wiadomość jest taka, że podstawowy sprzęt nie różni się aż tak bardzo od siebie, ale mimo to należy postarać się, by podległe zespoły znały obsługiwany sprzęt i związaną z nim terminologię, niezależnie od dostawcy. Oprócz tego wszyscy z Wielkiej Trójki udostępniają kalkulatory TCO online, których można użyć do wyliczania zmian kosztów w zależności od konfiguracji procesora i przestrzeni dyskowej.
Wybór właściwego systemu operacyjnego
Istnieją bardziej przytłaczające wyzwania niż wybór systemu operacyjnego (OS), ale mimo to warto wcześniej sprawdzić dostępne platformy, by wybrać najlepszą dla swojej organizacji. Choć Red Hat i inne wersje Linuxa cieszą się dużą popularnością, to niektóre organizacje mogą preferować pracę w środowisku Microsoft Windows. Moja najczęstsza rada dla firm, które chcą przejść do chmury, brzmi następująco: wykorzystaj to, na czym znają się Twoi pracownicy.
Jeśli zespół IT zamierza skonsolidować określoną liczbę obsługiwanych i ustandaryzowanych systemów operacyjnych, to najlepiej będzie zastosować podejście typu „lift & shift” przy przenoszeniu aplikacji do chmury i zmienić bazowy system operacyjny dopiero po migracji. Jednoczesne wykonywanie tych operacji może znacząco utrudnić rozwiązywanie potencjalnych problemów, zwłaszcza w przypadku osób, które dopiero uczą się nomenklatury i zasad pracy z chmurą.
Zbytnie zaufanie do narzędzi bezpieczeństwa
Bezpieczeństwo stanowi jedno z głównych wyzwań dla organizacji rozważających stosowanie rozwiązań w chmurze i zyskuje szczególnie duże znaczenie w kontekście ostatniej fali głośnych ataków i naruszeń. Pierwszą rzeczą, którą osoby decyzyjne z działów IT powinny zrozumieć, jest to, że chociaż każdy z dostawców chmury publicznej oferuje podstawowy poziom bezpieczeństwa, to nie jest ono wystarczające.
Ludziom często wydaje się, że jeśli ich dane znajdują się w chmurze, to na pewno podlegają ochronie – a to nie tak. Bezpieczeństwo należy zapewnić każdej usłudze w chmurze, ale nawet wtedy stanowi ono jedynie pierwszą linię obrony. Pamiętaj – wszystkie trzy wielkie firmy zapewniają najlepsze w swojej klasie zabezpieczenia fizyczne i sieciowe, ale klient nadal musi dbać o ochronę swoich danych i zarządzanie logicznymi punktami wejścia/wyjścia.
Zarządzanie kopiami zapasowymi i przywracanie danych w wielu środowiskach
Bez względu na to, z jak silnej warstwy zabezpieczeń korzystasz, zawsze istnieje możliwość naruszenia bezpieczeństwa. W zasadzie wiele organizacji zdaje sobie sprawę, że to nie kwestia tego czy, ale kiedy dojdzie do naruszenia bezpieczeństwa danych, którymi zarządzają. Zabezpieczenia mogą stanowić pierwszą linię obrony, jednak procedura tworzenia kopii zapasowych i zdolność przywracania danych w przypadku naruszenia są równie istotne.
Zarządzanie nimi w wielu środowiskach może stanowić pewną trudność, jednak istnieją usługi, które pozwalają na monitorowanie i zarządzanie wszystkimi zabezpieczeniami i kopiami zapasowymi w jednym, ujednoliconym widoku. Gdy już dojdzie do naruszenia bezpieczeństwa, należy powrócić do najnowszej dostępnej kopii zapasowej, aby zminimalizować utratę danych i podtrzymać istniejące procesy. Wiele przedsiębiorstw, nawet jeśli planują przenieść wszystko do chmury, czeka okres, w którym będą miały więcej niż jedno narzędzie do tworzenia kopii zapasowych lub przywracania danych.
Chociaż scalenie wszystkich rozwiązań zajmuje trochę czasu, to tworzenie kopii zapasowych lub przywracanie danych, wraz z ochroną stanowią dwa obszary, w których planowanie wstępne ma olbrzymie znaczenie.
Narzędzia do monitorowania sieci i optymalizacji zasobów
Po uruchomieniu infrastruktury wielochmurowej pojawi się wiele kwestii wymagających ciągłej uwagi, takich jak: przepustowość, opóźnienia, błędy i tak dalej. W zależności od wielkości organizacji i utworzonej architektury warto zastanowić się nad inwestycją w narzędzie monitorujące, które może pomóc w automatyzacji większości „brudnej roboty” i będzie wysyłać zespołom alerty o wystąpieniu poważnych incydentów.
Pozwoli to uzyskać elastyczność niezbędną do skupienia się na innych wartościowych zadaniach, a jednocześnie umożliwi szybkie reagowanie w przypadku pojawienia się ewentualnych problemów. Niektórzy użytkownicy chmury doświadczają swoistego szoku po otrzymaniu pierwszego rachunku za usługę.
Dzieje się tak zazwyczaj dlatego, że nie poświęcono wystarczająco dużo uwagi planowaniu kosztów transferu danych I/O. Ciągłe strumieniowanie danych pomiędzy dostawcami chmury lub w samej chmurze oraz w ramach lokalnie wdrożonego oprogramowania może sporo kosztować – dlatego przenoszenie aplikacji i baz danych jako grupy wydaje się najbardziej sensowne.
Zgodność i certyfikacja
W dzisiejszych czasach należy wiedzieć, kto ma dostęp do danych w chmurze i gdzie się znajduje, aby zachować zgodność z ustawowymi wymogami dotyczącymi prywatności, takimi jak RODO lub CCPA. To samo odnosi się do konkretnych branż, jak chociażby ochrona zdrowia, która musi wykazać zgodność z HIPAA, lub PCI w branży kart kredytowych. Chciałbym w tym miejscu zaznaczyć, że nadzór nad zapewnianiem zgodności z przepisami można outsource’ować, ale taka usługa nie jest darmowa. Z drugiej strony lepiej jest ponieść koszt zastosowania się do tych wymogów niż płacić grzywny za naruszenie przepisów.
Większość organizacji rozumie, że skuteczne sprostanie wymienionym wyzwaniom będzie wiązało się z dodatkowymi kosztami poza tymi, które już ponosi się na rzecz różnych dostawców usług w chmurze. Nowicjusze w dziedzinie chmur obliczeniowych dość często doznają szoku na widok pierwszych rachunków za usługę, ale piękno takich rozwiązań polega na tym, że po prostu dostajesz to, za co płacisz.
Model pay-as-you-go stosowany przez dostawców usług w chmurze ułatwia skalowanie w górę i w dół w oparciu o rzeczywiste zużycie, a dodatkowe usługi stanowią inwestycję, która pomaga zapobiegać kosztownym katastrofom, takim jak poważne naruszenie bezpieczeństwa danych lub wykrycie niezgodności z przepisami rządowymi i wynikające z tego grzywny.
Wspólny wątek, który pomaga zespołom IT radzić sobie z wymienionymi wyzwaniami, to planowanie i edukacja. Zawsze warto zainwestować czas i zasoby w edukację siebie i swoich zespołów w zakresie wyzwań, jakie może nieść ze sobą strategia oparta o rozwiązania wielochmurowe. Pomoże to wybrać najlepsze podejście i ostatecznie skrócić czas wytworzenia wartości.
Wreszcie – zespoły IT muszą koniecznie przeprowadzić badanie due diligence w zakresie pełnej analizy TCO. O ile łatwo jest porównać koszty sprzętu, przestrzeni dyskowej i obliczeń, prawdziwe wyzwanie stanowi zebranie wszystkich kosztów związanych z narzędziami wsparcia i wykonywaną pracą. Jest to jeden z obszarów, w którym zaufany partner biznesowy ma kluczowe znaczenie – inwestycja w czas od czterech do sześciu tygodni może łatwo się zwrócić w postaci oszczędności na rozwiązaniach chmurowych w ciągu pierwszego roku.
