Sieciowe infrastruktury akwizycji i przetwarzania danych bazujące na tzw. chmurze stanowią jedną z głównych sił napędowych cyfrowych technologii wchodzących w skład czwartej rewolucji przemysłowej, określanej jako Przemysł 4.0. Rozwiązania oparte na modelu chmurowym cieszą się coraz większym zainteresowaniem również w Polsce. W wielu wypadkach entuzjazm wobec cloud computingu przeplata się jednak z obawą o bezpieczeństwo danych przechowywanych w zewnętrznych serwisach i serwerach chmury.
Według Grzegorza Wilczaka, kierownika działu marketingu w firmie Unima 2000 Systemy Teleinformatyczne, obserwowany w ostatnich latach wzrost dostępności usług chmurowych stanowi prawdziwą rewolucję dla branży IT. Szacuje się, że rynek ten każdego roku zwiększa się o ponad 30%, a wykorzystanie chmury obliczeniowej przynosi przedsiębiorstwom oszczędności w wysokości powyżej 20% całkowitych wydatków na IT. Gdy w 2011 r. Microsoft wprowadzał cloudową wersję swojego pakietu biurowego, wielu sceptyków wieszczyło szybką porażkę nowatorskiego przedsięwzięcia. Tymczasem w 2017 r. chmurowa wersja pakietu biurowego giganta z Redmond odnotowuje już ponad 26 milionów aktywnych subskrypcji i wciąż utrzymuje dużą dynamikę wzrostu.
Przedsiębiorstwa operujące w naszym kraju dzieli jeszcze spory dystans od firm z rynku np. amerykańskiego. Jak zauważa Sławomir Kuźniak, dyrektor ds. zarządzania produktem w firmie BPSC, dane dowodzą, że wciąż wiele firm nie jest przekonanych do chmury obliczeniowej. Według ubiegłorocznych wyników IDC jej udział w polskim rynku usług IT wynosił niespełna 4%. Z kolei z danych GUS wynika, że z usług chmurowych w 2016 r. korzystało ogółem w Polsce 8% firm.
Choć to niewiele, jednak rynek cloud computingu w Polsce sukcesywnie się rozwija. Według prognoz analityków IDC do 2019 r. osiągnie pułap 450 mln dolarów, stanowiąc już 11% całego krajowego rynku usług IT. Chmura to bez wątpienia jeden z kluczowych tematów w kontekście cyfrowej transformacji biznesu.
Zdaniem Urszuli Wnuszyńskiej, Team Leadera w firmie Transition Technologies PSC, ilość przetwarzanych danych rośnie bardzo szybko i aby być konkurencyjnym na rynku, należy w jak najszybszym czasie i przy jak najniższych kosztach dostarczyć klientom odpowiednie rozwiązania. Firmy, które mają tego świadomość, nie zadają pytania, czy przenieść swoje rozwiązania w chmurę, ale starają się możliwie jak najszybciej dostosować do rzeczywistości cloudowej.
Czym jest chmura?
Jak podkreśla Leszek Maziarz, starszy specjalista IT w firmie ILUO, idea chmury obliczeniowej (cloud computing) pochodzi z dość zamierzchłej przeszłości. Już w 1960 r. John McCarthy pisał, że obliczenia mogą kiedyś być zorganizowane jako usługa użyteczności publicznej, korzystająca ze wspólnych centrów danych. Samego terminu cloud computing – w znaczeniu, które obowiązuje do dzisiaj – użył po raz pierwszy w 1997 r. Ramnath Chellappa. Pojęcia takie jak chmura obliczeniowa czy przetwarzanie w chmurze, pomimo licznych prób ich doprecyzowania, nie doczekały się jednak jak dotąd jednolitej definicji. Wielu analityków uważa zresztą, że nie jest to ani możliwe, ani potrzebne – model ten należy raczej zdefiniować poprzez wyróżnienie zespołu cech, które go charakteryzują. Takie podejście zaproponowali m.in. anonimowi autorzy „Open Cloud Manifesto”, tj. zestawu zasad wskazujących standardy zachowań w chmurze. Według nich cloud computing można scharakteryzować jako model zapewniający zdolność skalowania i dynamicznego zapewniania mocy obliczeniowej, w sposób pozwalający ograniczyć koszty oraz dający klientom (którymi są: użytkownik końcowy, dział IT, organizacja) możliwość pełnego korzystania z udogodnień, bez konieczności zarządzania skomplikowaną technologią.
Przetwarzanie w chmurze jako koncepcja oznacza, że IT traktowane zaczyna być przez odbiorcę jako kolejne medium – podobnie jak elektryczność, woda czy gaz. Udostępnienie następuje tu przez podłączenie, zasoby są w zasadzie nieograniczone, zaś płatność określa się na podstawie faktycznego zużycia. Rzeczywistość jednak do tej koncepcji nie całkiem przystaje. Z jednej strony, wielu użytkowników wykorzystujących rozwiązania chmurowe nie ma w ogóle pojęcia, że z nich korzysta. Z drugiej, jako rozwiązania chmurowe promuje się i sprzedaje modele przetwarzania danych (pakiety dedykowane, zwykły hosting itd.), które z prawdziwą chmurą mają niewiele wspólnego. Na rynku pojawiają się więc podmioty, które, wykorzystując marketingową nośność technologii chmurowej, próbują – bez odpowiedniego zaplecza merytorycznego, technologicznego i organizacyjnego – świadczyć usługi „pseudochmurowe”, reklamując je jako cloud computing. Tego typu nieprofesjonalne działanie, obliczone na nieświadomych klientów, często kończy się dla tych ostatnich dużymi kłopotami, co pogarsza postrzeganie technologii chmurowej i u wielu przedsiębiorców wzmaga obawy przed jej ewentualnym zastosowaniem.
Przypomnieć zatem warto, że istotą prawdziwego przetwarzania chmurowego nie jest umieszczenie danych na obcych serwerach, do których dostajemy się przy pomocy połączenia internetowego. Są nią natomiast takie elementy, jak:
→ wirtualizacja zasobów obliczeniowych i umieszczenie jej w puli obsługującej licznych konsumentów, poprzez tzw. model wielu dzierżawców;
→ skalowalność i elastyczność – chmura powinna zapewnić architekturę umożliwiającą zmianę wydajności serwisu w zależności od potrzeb (ilości konsumowanych zasobów odnoszących się do realnego zapotrzebowania na nie w danej chwili);
→ bezpieczeństwo danych – wynikające m.in. z technologii klastrowania, która przewiduje równoległe funkcjonowanie w kilku centrach przetwarzania, co minimalizuje ryzyko utraty danych.
Modele chmury obliczeniowej
Obecnie mamy do czynienia z następującymi modelami funkcjonowania usług chmurowych:
→ IaaS (Infrastructure as a Service) – infrastruktura jako usługa. Oznacza to np. wirtualny serwer dostępny w Internecie, który możemy wynająć od dostawcy chmury i zainstalować na nim własne oprogramowanie, w tym także system operacyjny;
→ PaaS (Platform as a Service) – platforma jako usługa. Oprócz infrastruktury otrzymujemy dodatkowo system operacyjny (np. Windows lub Linux) oraz środowisko (platformę), w którym deweloperzy mogą testować, programować i wdrażać własne aplikacje;
→ SaaS (Software as a Service) – oprogramowanie (system) jako usługa. W ramach tego modelu otrzymujemy dostęp do gotowej aplikacji, z której możemy od razu korzystać. Przykładem takiej usługi może być dostęp do poczty elektronicznej online czy do systemu CRM online.
Jak wyjaśnia Mariusz Tumasz, dyrektor ds. teleinformatyki w firmie SI-Consulting, są to podstawowe i najbardziej znane obecnie modele chmury obliczeniowej. Oczywiście tworzone są również inne bardzo ciekawe modele, jak np. CaaS (Communication as a Service), w ramach którego otrzymujemy środowisko telekomunikacyjne w postaci usługi. Jeden z ciekawszych modeli biznesowych funkcjonujących już także na rynku polskim to BaaS (Bank as a Service) – bank jako usługa, czyli zaawansowana platforma cyfrowa oferowana przez jeden z banków. Wchodzimy więc już z usługami chmurowymi na coraz wyższy poziom.
Z praktyki Piotra Podlawskiego, wiceprezesa firmy Integrit, wynika, że większość wdrożeń chmury publicznej dotyczy wykorzystywania rozwiązań SaaS jako środowiska użytkownika, w połączeniu z infrastrukturą IaaS na platformie Microsoft Azure, na której uruchamiane są serwery aplikacji i usług. W dalszym ciągu u dużych klientów w zakresie samej infrastruktury serwerowej dominują rozwiązania hybrydowe, gdzie tzw. systemy Line Of Business działają w infrastrukturze lokalnej z centrum zapasowym w chmurze publicznej, natomiast całe środowisko użytkowników i komunikacji wykorzystuje platformę Microsoft Office 365. Rozwiązania PaaS wdrażane są przede wszystkim przy nowych wdrożeniach systemów IT.
Korzyści z przetwarzania w chmurze
Zdaniem Jolanty Uździckiej, dyrektor sprzedaży i marketingu w firmie Sinersio Polska, przetwarzanie w chmurze jest najbardziej zaawansowaną technologicznie usługą data center, która z użytkownika zdejmuje odpowiedzialność za ciągłość działania i bezpieczeństwo infrastruktury i w całości przenosi je na zewnętrznego dostawcę. Użytkownik może się w zasadzie skupić już tylko na wdrażaniu, administrowaniu i rozwijaniu systemów biznesowych. Gdy przedsiębiorca zrozumie, na czym polega usługa przetwarzania w chmurze, jakie korzyści mu zapewnia, a także zaufa dostawcy tej usługi, to chętnie z niej korzysta. Każdy, kto raz spróbuje chmury, już z niej nie rezygnuje – co najwyżej może zmieniać jej dostawców.
Jak wyjaśnia Jolanta Uździcka, oprócz ciągłego wsparcia technicznego, oferowanego w trybie 24/7/365, inną ważną zaletą jest oszczędność kosztów. Kupujemy tyle, ile naprawdę zużyjemy i tylko za to płacimy. W miarę potrzeby zasoby można zwiększyć lub zmniejszyć. Przetwarzanie w chmurze ma wpływ na zmianę kosztów – z CAPEX na OPEX, czyli z kosztów inwestycyjnych (a takie trzeba ponieść na zakup własnego serwera) na koszty operacyjne (gdy wynajmujemy serwer w chmurze w modelu abonamentowym). Inne zyski finansowe to zmniejszenie kosztów zużycia prądu o tę część, która dotychczas była ponoszona na serwery, UPS i klimatyzację dla tychże urządzeń. Jak wynika z praktyki, miesięczny koszt prądu, jaki zużywa firmowa serwerownia (nawet w małej firmie), jest równy w całości lub w połowie miesięcznej wartości abonamentu na wynajem serwera w chmurze. Ten argument przekonuje firmy do zakupu usługi bezpiecznego przetwarzania w chmurze.
Kolejną korzyścią jest wielopoziomowe bezpieczeństwo, realizowane w praktyce w postaci m.in. zdublowanej infrastruktury (redundancja, na którą nie stać firm w przypadku własnych serwerowni), odpowiedniego poziomu zarządzania operacyjnego, procedur dostępu, ochrony przed cyberatakami itp. Użytkownicy nawet nie mają świadomości, jakie rozwiązania stosowane są w data center, aby ich dane były bezpieczne.
Zaletą jest również elastyczność zakupów, którą obecnie bardzo się ceni. Jeśli klient może coś dobrego nabyć od ręki i cieszyć się użytkowaniem w miarę szybko, to chętnie z tego skorzysta. Kupowanie serwerów fizycznych nieodzownie wiąże się z czekaniem na realizację zamówienia, a później oczekiwaniem na ich wdrożenie. Przy usłudze wynajmowania serwerów ten czas liczony jest w minutach. Dzięki temu również czas realizacji projektów, pod które wynajmuje się serwery, automatycznie skraca się o kilka miesięcy. Zatem widoczną korzyścią, jaką zapewnia usługa przetwarzania w chmurze, jest znaczna oszczędność czasu.
Jeśli chodzi o opinie uczestników ankiety, za główne korzyści związane z cloud computingiem zostały uznane: szybszy dostęp do danych firmowych z dowolnego miejsca (73%), oszczędności finansowe – zredukowanie kosztów inwestycyjnych i utrzymaniowych (64%), większa dostępność korzystania z aplikacji oraz możliwość pracy zdalnej nawet w dużym zespole (48%), a także większa elastyczność działania (rys. 1). Zdaniem sondowanych użytkowników zaletami rozwiązań chmurowych są również: większa wydajność pracy i możliwość koncentracji na podstawowych funkcjach biznesowych (27%) oraz lepsza obsługa klientów i wzrost konkurencyjności firmy (12%). Odnośnie większego bezpieczeństwa danych firmowych czynnik ten jest postrzegany jako atut jedynie przez co piątego ankietowanego użytkownika i aż przez ok. 90% dostawców.
Uzasadnione obawy?
Jednym z powodów wolniejszej implementacji modelu cloud w naszym kraju są zachowawcze postawy firm i obawy związane z bezpieczeństwem. Czy znajdują one uzasadnienie w świetle „chmurowych” doświadczeń firm z całego świata?
Zdaniem Sławomira Kuźniaka warto zastanowić się najpierw, skąd biorą się wśród przedsiębiorców te obawy. Otóż firmy, które promują rozwiązania chmurowe – nie tylko ERP – z jednej strony przekazują informacje, że chmura jest bezpieczna, z drugiej zaś dużo piszą i mówią o tym, jak zabezpieczyć swoje dane w chmurze. Przez to przekaz staje się nieczytelny i ciężko przekonać właścicieli firm do bezpieczeństwa chmury.
Innym aspektem jest infrastruktura, która w mniejszych podmiotach, położonych na peryferiach dużych aglomeracji, pozostawia wiele do życzenia. Bez działań systemowych związanych z poprawą infrastruktury dostępowej niewiele da się jednak osiągnąć. Wiele zakładów produkcyjnych budowanych jest w miejscach, w których nie ma dostępu do dobrej jakości łączy, a co za tym idzie – nawet jeśli firmy myślą o implantacji rozwiązań chmurowych, nie mogą ryzykować braku dostępu do swoich danych przetwarzanych w chmurze.
Według uczestników badania głównym powodem ograniczającym rozwój cloud computingu są przede wszystkim bariery mentalnościowe – m.in. obawy, brak zaufania do nowości i dostawców, brak wiedzy (54% wskazań użytkowników i 85% wskazań dostawców). Na drugim miejscu znalazły się bariery prawne (konieczność zapewnienia prywatności oraz bezpieczeństwa przetwarzania i przechowywania danych, a zwłaszcza ochrony danych osobowych), a na trzecim bariery techniczne (wymagana duża przepustowość i bezawaryjność łączy internetowych) – patrz rys. 2.
Chmura w świetle prawa
W polskim prawie nie ma zdefiniowanej chmury obliczeniowej, co oznacza,
że wszelkie przepisy stosowane w przypadku standardowych centrów danych odnoszą się także do rozwiązań chmurowych. Jak wyjaśnia Urszula Wnuszyńska z firmy Transition Technologies PSC, polskie przepisy dotyczące przetwarzania danych osobowych są o wiele bardziej rygorystyczne niż europejskie. Warto zwracać uwagę na międzynarodowe standardy typu ISO 27001 oraz ISO 27018 dotyczące przetwarzania danych osobowych w chmurze.
Jeśli chodzi o usługi chmurowe rozpatrywane w kontekście prawnym, to – jak tłumaczy Piotr Stołpiak, specjalista ds. sprzedaży w firmie ICOMP – regulatorem na polskim rynku był i pozostanie GIODO (Generalny Inspektor Ochrony Danych Osobowych), wyposażony w Ustawę z 29 sierpnia 1997 r. o ochronie danych osobowych. Ten, delikatnie mówiąc, „dziurawy” dokument większą odpowiedzialność pozostawia po stronie podmiotu oferującego usługi in cloud. Na szczęście na horyzoncie pojawiły się nowe unijne przepisy o ochronie danych osobowych, które zostały już opublikowane – Rozporządzenie o Ochronie Danych Osobowych (RODO).
Ogólne rozporządzenie o ochronie danych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej, przyczyniając się również do wzrostu poczucia pewności prawnej w tym zakresie. Szeroka część odpowiedzialności będzie obowiązywała po stronie tzw. post processors, czyli serwisów świadczących usługi typu lokalizacje produktu, np. AOL czy Amazon.
Fobia utraty danych
W opinii Piotra Rojka, prezesa zarządu firmy DSR, wokół technologii cloud computing narosło wiele mitów, które należy obalić. Największy z nich dotyczy zabezpieczeń. Niektóre przedsiębiorstwa starej daty cierpią na fobię utraty danych – sama myśl o tym, że mają być one przechowywane w innym miejscu niż własna serwerownia, przyprawia je o palpitacje serca. Taka postawa doskonale wpisuje się w realia postprawdy, które zdominowały dyskurs w wielu znaczących obszarach. Fakty mówią jednak same za siebie, a najlepsi dostawcy chmury obliczeniowej dysponują zabezpieczeniami, o których nawet nie śniło się większości przedsiębiorstw.
Przykładowo Microsoft, w ofercie którego znajduje się platforma Azure, na rozwój bezpieczeństwa wydaje miliard dolarów. Najlepsi operatorzy korzystają z najbardziej zaawansowanych technologii w dziedzinie cybersecurity i przestrzegają restrykcyjnej polityki bezpieczeństwa, co sprawia, że ryzyko utraty danych sprowadzone jest do minimum. Dane przesyłane do chmury obliczeniowej podlegają automatycznemu procesowi szyfrowania, co zabezpiecza je przed dostępem osób nieupoważnionych. Są przechowywane w stanie rozproszonym i nawet pracownicy usługodawców nie mogą zrobić z nich żadnego użytku. Ponadto gromadzone są w kilku miejscach jednocześnie. Klienci mają do wyboru serwerownie usytuowane w różnych lokalizacjach, co sprawia, że ryzyko utraty dostępu do danych z powodu klęski żywiołowej lub innych niekorzystnych wydarzeń praktycznie nie istnieje.
Również przekonania o braku opinii urzędów na temat cloud computingu są nieprawdziwe. Dość łatwo można odnaleźć wskazania i definicję oczekiwań Komisji Nadzoru Finansowego na temat korzystania z chmury, wskazujące na konieczność szyfrowania, raportowania zagrożeń i poziomu świadomości lokalizacji danych.
Zdaniem Jolanty Uździckiej z firmy Sinersio Polska, bezpieczeństwo przetwarzania w chmurze to m.in. redundancja instalacji krytycznych, urządzeń sieciowych i innych. Dzięki niej w razie awarii jednej instalacji czy urządzenia, pozostałe mogą przejąć jego funkcje – tak aby klient nawet nie odczuł, że się coś wydarzyło, a także aby miał ciągłość dostępu do usługi. Bezpieczeństwo to również rygorystyczne przestrzeganie procedur i regulaminów w centrach przetwarzania danych, ich monitoring 24 godziny na dobę i ochrona fizyczna pilnująca obiektów wokół i wewnątrz, a także poziomy dostępu do poszczególnych stref, regulowane chociażby przez zastosowanie czytników kart elektronicznych oraz urządzeń biometrycznych.
Jak pokazuje rys. 3, aż 34% ankietowanych postrzega już chmurę jako rozwiązanie bezpieczniejsze niż przechowywanie danych na komputerach firmowych. Przeciwnego zdania jest mniej, bo 28% badanych. Wciąż jednak większość respondentów twierdzi, że zarówno w przypadku rozwiązań chmurowych, jak i przechowywania danych na komputerach firmowych poziom bezpieczeństwa jest podobny (38%).
W opinii Piotra Podlawskiego obawy i zachowawczość w akceptacji rozwiązań cloud computing, które reprezentuje wiele polskich firm, nie znajdują praktycznie żadnych podstaw. Większość dotychczasowych „wycieków informacji” pochodziło z własnych data center firm i instytucji finansowych, natomiast te z największych platform chmury publicznej powodowane były przez niedostateczne zabezpieczenie uruchomionej infrastruktury, a nie bezpieczeństwo samej platformy. Dostawcy tzw. hypercloud (Microsoft, Amazon Web Services czy Google) przeznaczają gigantyczne kwoty na technologie bezpieczeństwa i mogą udostępnić zabezpieczenia infrastruktury, na które po prostu nie stać większości przedsiębiorstw. Dlatego cloud computing powinien być postrzegany jako platforma o wyższym, a nie niższym stopniu bezpieczeństwa.
Ewentualne ryzyka związane z wykorzystywaniem chmury publicznej wiążą się z użytkownikami i sposobem zarządzania dostępem do informacji w chmurze publicznej. Tradycyjny model, w którym użytkownicy korzystają z infrastruktury firmy tylko wewnątrz jej budynku, nie mając technicznej możliwości połączenia z zewnątrz, ściera się z nowym modelem swobodnej pracy opartym na access anytime and anywhere. Wymaga to jednak systematyzacji posiadanych danych, grupowania użytkowników i nadzoru nad dostępem do danych (a nie nad dostępem do infrastruktury). Będzie to miało szczególnie istotne znaczenie w kontekście wejścia w życie regulacji RODO. Jednocześnie dostęp do danych staje się elementem konkurencyjności nowoczesnej firmy i nie powinien być limitowany w warstwie połączeń.
Z przeprowadzonego przez nas sondażu wynika, że największymi obawami związanymi z cloud computingiem – oprócz wycieku danych/nieuprawnionego dostępu do danych (64%) oraz utraty danych (48%) – są również: uzależnienie od dostawców tego typu usług (55%), brak zaufania do usługodawcy (36%) oraz brak własnej kontroli nad przepływem danych (27%). Poza tym respondenci obawiają się także: większej podatności na włamania i ataki hakerskie (27%), trudności w integracji z infrastrukturą firmy (24%), dużej awaryjności/częstego braku dostępu do zasobów (21%) oraz braku opłacalności ekonomicznej (6%).
Aby móc ocenić ostatni z wymienionych czynników, trzeba – jak tłumaczy Jolanta Uździcka – przede wszystkim odnieść się do strategii firmy w zakresie bezpieczeństwa danych. Opłacalność nie zawsze przelicza się na pieniądze. W przypadku danych należy ją również rozumieć jako ciągłość niezakłóconego działania przedsiębiorstwa. Trzeba zwrócić uwagę na fakt, w jaki sposób realizuje się w firmie politykę bezpieczeństwa, a jak planujemy ją realizować w niedalekiej przyszłości – rozważając to w kontekście ogromnego przyrostu danych firmowych, z jakim mamy do czynienia, a także cyberbezpieczeństwa i digitalizacji, czyli tego, co już staje się istotną kwestią poruszaną na wyższych szczeblach zarządzania, a nie tylko w dziale IT.
Firmy, stojąc przed wyborem, czy inwestować w swój sprzęt, czy w chmurę, mogą to obecnie wyważyć – np. do chmury zmigrować tylko część danych, a część zostawić u siebie. Do ustalenia jest kwestia, które: te krytyczne czy te o znaczeniu mniej strategicznym.
Postawić na profesjonalizm
Chcąc bezpiecznie korzystać z chmury i czerpać z niej jak najwięcej korzyści, warto współpracować z profesjonalnymi dostawcami usług chmurowych, mającymi doświadczenie i renomę. Według Leszka Maziarza z firmy ILUO niezbędna jest także odpowiednia skala działalności dostawcy usług chmurowych. Profesjonalni usługodawcy posiadają po kilka (rozrzuconych po całym świecie) centrów przetwarzania, z których każde zajmuje powierzchnię kilku boisk piłkarskich, liczy tysiące serwerów i ma własne centra zasilania. Dopiero taka infrastruktura gwarantuje dostawę usługi na najwyższym poziomie.
Zdaniem Jacka Chylaka, dyrektora handlowego w firmie 3S Data Center, przy wyborze dostawcy nie warto się kierować wyłącznie kryterium kosztowym. Należy też zwracać uwagę na zapisy w umowach ramowych oraz regulaminach. Wciąż częstą praktyką niektórych dostawców jest stosowanie bardzo atrakcyjnych zapisów na stronach WWW, które nie zawsze są zgodne z ostateczną wartością techniczną i usługową produktu. Dokonując wyboru, warto zwracać uwagę na: doświadczenie dostawcy, posiadanie własnych ośrodków data center, dywersyfikację zasobów oraz rozproszenie usług w geograficznych zonach/regionach, świadczenie szerokiego portfolio usług – również tych najbardziej nowoczesnych, opartych na SDDC (Software Defined Data Center).
Jak radzi przedstawiciel firmy Sinersio Polska, użytkownicy, którzy chcą przenieść swoje dane do chmury, powinni przede wszystkim szukać chmurowych centrów danych, czyli takich, które są do tego przystosowane. Poziom bezpieczeństwa jest w nich zdecydowanie inny niż w ich klasycznych odpowiednikach. Różnica występuje chociażby w budowie komory IT, która w chmurowych centrach danych powinna być całkowicie wyizolowana (wszystkie instalacje przeciwpożarowe, szafy klimatyzacji precyzyjnej itp. powinny znajdować się poza komorą) i dostępna jedynie dla operatorów centrum, którzy wchodzą tam tylko na czas wykonywania określonych zadań. Takie podejście gwarantuje najwyższy poziom bezpieczeństwa. Nie ma potrzeby, aby klient wchodził do komory IT, gdzie na serwerach są przechowywane jego dane. W przypadku klasycznych centrów danych do komory IT, dostosowanej do kolokowania sprzętu, na określonych zasadach może wchodzić każdy klient.
Decydując się na usługę przetwarzania w chmurze, firma powinna również rozważyć, czy chce ją zakupić od dostawcy globalnego, czy od polskiego, a także sprawdzić, na jaki poziom wsparcia może liczyć, gdy pojawi się problem. Należy też zwracać uwagę na możliwość samodzielnego zarządzania usługą – ile możemy wykonać dzięki narzędziom, jakie daje nam dostawca, a co będziemy musieli mu zlecać. Nie jest wygodne, gdy dostawcy musimy zlecać prawie wszystko i czekać w kolejce na realizację zgłoszenia.
Zainteresowanie branż, perspektywy
Przetwarzanie w chmurze to usługa, którą interesują się firmy z różnych branż, zarówno handlowych, jak i produkcyjnych. Zdaniem Jolanty Uździckiej obecnie popularny jest np. hosting strategicznych systemów biznesowych, takich jak ERP, CRM, WMS, systemy dla e-commerce. Oznacza to, że coraz więcej firm woli, aby infrastrukturę IT pod te systemy wynająć w chmurze obliczeniowej, w konkretnym data center, a nie realizować zasobami we własnej serwerowni.
Według sondowanych dostawców zainteresowanie polskich firm usługami w chmurze ocenione zostało na: średnie (42%), duże (30%) oraz niewielkie (28%).
Z odpowiedzi wynika, że ok. 40% z ankietowanych już teraz korzysta z usług cloud computingu, ok. 10% jest obecnie w fazie ich wdrażania, a ok. 20% zastanawia się nad wdrożeniem w ciągu najbliższych dwunastu miesięcy. Pozostali respondenci na razie w ogóle nie planują skorzystać z chmury, gdyż nie mają takiej potrzeby (ok. 20%) lub obawiają się związanego z tym ryzyka (10%).
W przedsiębiorstwach, w których nie korzysta się z cloud computingu, czynnikami stanowiącymi największą barierę są: brak wiedzy lub niedostateczna wiedza na ten temat (53%), troska o bezpieczeństwo danych (47%), wymogi formalnoprawne (35%), brak zaufania do usługodawców (29%), niechęć kadry zarządzającej/kierowniczej do tego typu rozwiązań (24%), brak odpowiedniego łącza internetowego (18%), brak odpowiednio wykwalifikowanej kadry znającej tę tematykę (12%) oraz koszty związane z zastosowaniem aplikacji chmurowej (6%).
Jeśli chodzi o tempo rozwoju rozwiązań chmurowych, wśród ankietowanych dostawców panują na ten temat podzielone opinie.
Według Leszka Maziarza z firmy ILUO model przetwarzania chmurowego – pomimo obaw związanych z jego stosowaniem – rozwija się niezwykle dynamicznie. Sprzyjają temu zarówno zalety samej technologii, jak i wzrost popularności mobilnych urządzeń cyfrowych oraz związana z tym potrzeba współdzielenia i zdalnej synchronizacji danych, całkowicie już naturalna u młodego pokolenia, wchodzącego na rynek pracy i biznesu.
Z kolei w obszarze przemysłu Karol Zaręba, współzałożyciel i CTO firmy Efento, odnotowuje powolny rozwój chmury, co spowodowane jest brakiem fachowców zajmujących się przygotowaniem rozwiązań przemysłowych i niepewnością użytkowników co do jakości oferowanych rozwiązań. Jego zdaniem dostawcy rozwiązań IT napotykają na duże trudności ze skompletowaniem zespołów inżynierskich, które mogłyby opracowywać rozwiązania oparte na chmurze. Dodatkowo rynek pracowników jest silnie drenowany przez duże korporacje, przygotowujące globalne i masowe rozwiązania z tego zakresu. Istotnym problemem jest również koncepcyjne przygotowanie takich rozwiązań – starsza wiekiem kadra zarządzająca nie jest w stanie zbudować odpowiednich zespołów i nimi kierować.
Innym powodem wolniejszej ekspansji chmury w przemyśle jest niepewność użytkowników co do bezpieczeństwa i stabilności tych rozwiązań. Z reguły użytkownik chmury w przemyśle jest pionierem w tym zakresie, więc nie może czerpać doświadczeń od innych. Z drugiej strony, nie został jeszcze przekroczony próg, w którym zastosowanie chmury byłoby warunkiem utrzymania konkurencyjności i wymuszało korzystanie z niej.
Optymalne rozwiązanie
Decyzja o korzystaniu z chmury w dużej mierze uzależniona jest od struktury firm. Jak wyjaśnia ekspert z firmy BPSC, w dużych przedsiębiorstwach, w których występuje tzw. infrastruktura dziedziczna, implementacja systemów chmurowych nie jest tak prosta, jak np. w przypadku niewielkich podmiotów, które niejako od podstaw zaczynają budować swoją infrastrukturę technologiczną i od razu decydują się zrobić to w modelu cloud – zwłaszcza że większość rozwiązań w chmurze dostępna jest w modelu abonamentowym. Wielu dużych graczy musi mierzyć się z problemem pośrednika i posiadanego środowiska IT w modelu on-premise. Najlepszym przykładem są tu właśnie firmy produkcyjne, które oprócz silnie rozbudowanego środowiska informatycznego muszą komunikować go z maszynami produkcyjnymi. W ich przypadku chmura oznacza wielopoziomowy system komunikujący dane z wielu obszarów przedsiębiorstwa. W takim kontekście cloud computing nabiera zupełnie innego znaczenia niż w przypadku firm, dla których chmura stanowi zwykłą platformę do zarządzania kontaktem z klientem i metodę wymiany informacji, gdzie używa się e-maili, elektronicznych faktur czy systemu CRM.
Większe przedsiębiorstwa decydujące się na chmurę najczęściej wybierają chmurę prywatną (własne wewnętrzne środowisko, dostępne wyłącznie dla pracowników). Głównie ze względu na fakt, że sektor produkcyjny obwarowany jest regulacjami i procedurami wymuszającymi odpowiednie przechowywanie informacji i dokumentów. Firmy wciąż jeszcze obawiają się przerwania ciągłości produkcji i poniesienia w związku z tym znaczących strat, ale także utraty wrażliwych danych. Trudno rozpatrywać bowiem np. zarządzanie produkcją w oderwaniu od jej planowania, rejestracji, kalkulacji kosztów, kontroli jakości czy zarządzania wydaniami oraz przyjęciami produktów. Model chmury prywatnej daje im z jednej strony dostęp do wszystkich benefitów związanych z cloud computingiem (szybkość przetwarzania danych, elastyczność i niższe koszty), a z drugiej – większe bezpieczeństwo w stosunku do chmury publicznej (bazującej na infrastrukturze i aplikacjach zewnętrznych dostawców), co jest niezwykle ważne choćby w kontekście nowych regulacji RODO.
Zgodnie z deklaracjami uczestników sondażu z chmury prywatnej korzysta/ma zamiar skorzystać 37% respondentów. Tyle samo osób wskazało na chmurę hybrydową (połączenie chmury prywatnej i publicznej). Z kolei chmura publiczna uzyskała najmniej, bo 26% wskazań.
Przyszłość zapisana jest w chmurach
Zdaniem ankietowanych dostawców, w ciągu najbliższych 23 lat popyt na usługi w chmurze wzrośnie znacznie (60%) lub umiarkowanie (40%).
W opinii Jakuba Czyżkowskiego, wiceprezesa zarządu firmy Sente Systemy Informatyczne, zainteresowanie i liczba wdrożeń nowych rozwiązań w modelu chmurowym na pewno będzie rosnąć. Wynika to choćby z faktu, że mobilność i dostęp do systemu operacyjnego firmy z każdego miejsca stają się coraz ważniejsze. Rozwój pracy zdalnej również będzie budował zapotrzebowanie na usługi chmurowe. Co ważne, stopień zaufania do określonych partnerów będzie rósł wraz z upływem czasu, co pozwoli nowym klientom podejmować śmielsze decyzje.
Według Sławomira Kuźniaka z firmy BPSC dwoma głównymi powodami, dla których firmy będą inwestowały w rozwiązania chmurowe, są koszty oraz potrzeba przetwarzania olbrzymiej ilości danych w czasie rzeczywistym. Z perspektywy dynamicznie rozwijających się technologii i stale rosnącej ilości danych systemy funkcjonujące w chmurze dają duże możliwości rozwijania poszczególnych aplikacji. W praktyce oznacza to, że przedsiębiorstwom implementującym system w chmurze w przyszłości będzie łatwiej go modyfikować, dodając kolejne komponenty lub zmieniając poszczególne funkcjonalności, co bezpośrednio przekłada się również na koszty. W odniesieniu do systemów stacjonarnych o bardzo rozbudowanej strukturze wprowadzenie modyfikacji wymaga sporo czasu i generuje niemałe nakłady finansowe.
W przypadku chmury klient nie ponosi z góry nakładów inwestycyjnych i nie musi obawiać się niedoszacowania ani przeszacowania swoich potrzeb. Jednocześnie specjalizacja usługodawcy oraz efekt skali powodują, że usługi takie powinny być wyższej jakości, a koszty dla klienta niższe, niż gdyby sam utrzymywał środowisko IT.
Mając na uwadze wiele zalet rozwiązań chmurowych, zasadne wydaje się pytanie, czy usługi dostępne w chmurze mogą w przyszłości całkowicie wyprzeć oprogramowanie dostępne on-premise. Grzegorz Wilczak z firmy Unima 2000 Systemy Teleinformatyczne uważa, że do tego nie dojdzie. Tak jak pojawienie się kina nie wyparło teatru, ani radio nie wyparło opery – różne rozwiązania mogą funkcjonować równolegle, wzbogacając pulę dostępnych opcji, z której każdy może wybierać rozwiązania najbardziej odpowiadające jego potrzebom. Różnorodność ta ma niebagatelny wpływ na ceny. Już teraz możemy kupować doskonałe produkty, które są prostsze w obsłudze i lepiej dostosowane do potrzeb. Pod tym względem przyszłość może przynieść zmiany jedynie na lepsze.
Raport powstał w oparciu o dane uzyskane z ankiety przeprowadzonej wśród Czytelników magazynu Control Engineering Polska oraz o informacje od dostawców rozwiązań chmurowych. Nie odzwierciedla pełnego obrazu rynku.
Autorka: Agata Abramczyk jest dziennikarką, publicystką, autorką artykułów, pasjonatką nowoczesnych technologii, od wielu lat związaną z branżą dziennikarską i wydawniczą.