Jeżeli życzysz sobie informacji z tej strony

Kontra, czyli polemika – dlaczego nie zgadzam się z tezami Harvard Business Review.

Na Linkedin pojawiło się sporo wpisów polecających artykuł w Harvard Business Review pt: „9 głupot, które powtarzają ludzie nieznający się na chmurze obliczeniowej„. Artykuł dobrze napisany, tytuł porywający, ale nie, no nie … Głęboko, z całego serca się nie zgadzam. To w żadnej mierze nie są głupoty!

Nie mogę kopiować całego tekstu (wyjdę poza prawo cytatu) więc niestety tekst poniższy wymaga wyświetlenia obok artykułu HBR. Po kolei – teza, którą Autor uważa za mit (głupotę) i moja polemika, dlaczego uważam inaczej:

1. Wszystko, co w internecie, jest chmurą

Oczywiście, nie, nie wszystko. Ale akurat twierdzenie, że Dropbox jest „jedynie interfejsem dla usług Amazon Web Services” a iCloud do Azure’a jest dużym, dużym uproszczeniem. Od synchronizacji po API i integrację ze systemami, czy nawet umowy, nie, to nie tylko interfejs. Wygląda na to, że Autor próbuje sprowadzić chmurę do usług infrastrukturalnych (IaaS) – a „święta trójca” chmury to zarówno ów IaaS, ale także PaaS , jak i SaaS, nie licząc wszystkich innych „aaS-ów”. W świecie AWS to EC2, Lambda i Dropbox jako SaaS na AWS, w świecie Azure – Azure VM, Azure App Services i Office 365 na tymże Azure jako typowy SaaS.

Wszystkie te usługi SĄ chmurowe. Fakt tzw. layeringu (SaaS na Paas na Iaas) oczywiście występuje i budzi wiele problemów (np. dane osobowe i ciąg poddostawców, gdy każdy z nich musi spełniać wymagania), ale nie zaprzecza istocie usługi chmurowej.

A propos definicji – szeroko akceptowana jest ta z Krajowego Instytutu Norm i Technologii Stanów Zjednoczonych (NIST), nota bene przywoływana dalej w tekście HBR, która brzmi „chmura obliczeniowa to model umożliwiający powszechny, wygodny, udzielany na żądanie dostęp za pośrednictwem sieci do wspólnej puli możliwych do konfiguracji zasobów przetwarzania (np. sieci, serwerów, przestrzeni przechowywania, aplikacji i usług), które można szybko dostarczyć i uwolnić przy minimalnym wysiłku zarządzania lub działania dostawcy usługi„. Definicja ta jest używana np. w dokumentach administracyjnych (patrz np. Government Cloud Strategy UK, czy też „Chmury obliczeniowe” wydane przez Dyrekcję Generalną ds. polityki wewnętrznej Unii Europejskiej), jak i środowisku naukowym (Cloud Legal Project Queen Mary University of London). A w definicji tej jak wół stoją i aplikacje, i usługi.

2. VPS to chmura

A dlaczego VPS nie może być chmurowy, jeżeli ktoś udostępnia go w takim modelu? W ogóle nie rozumiem dlaczego VPS miałby decydować o „chmurowości”. Tak samo o chmurowości nie decyduje procesor. Być może chodzi o „dedykowanie” wirtualnego serwera pod użytkownika, ale jak najbardziej private czy community cloud z wyodrębnionymi zwirtualizowanymi środowiskami działają i mają się świetnie. Znam dziesiątki kontraktów, w których VPS spełniają przywołane w artykule HBR pięć warunków – Autor zatrzymuje się na trzecim, a przecież czwarty to nic innego jak dynamiczny VPS z przydzielanym CPU czy RAM, a piąty – pełna mierzalność parametrów – jest jak najbardziej spotykany (pomijam, co niby oznacza pełna i co z mierzalności wynika).

3. Lepiej nie używać chmury do ważnych rzeczy

No, świetnie, to proszę zaproponować Agencji Wywiadu trzymanie danych na AWS. Oczywiście, że są przypadki, kiedy korzystanie z chmury nie jest zalecane – począwszy od tego, że główni dostawcy chmury praktycznie bez wyjątku są z USA, co w świetle polityki USA (i nie chodzi tylko o Trumpa, ale np. case Microsoft, dzielnie opierającego się nakazowi wydania danych z Irlandii) w sposób oczywisty wyłącza możliwość korzystania z chmury przez wiele instytucji, a za sekundę możemy mieć gigantyczny problem z ochroną prywatności, co tylko poszerzy „krąg wykluczonych”. Wiele jednostek jest na tyle bogatych i sprawnych, że chmurę testuje tylko wybiórczo, czy jak chcą niektórzy – w „modelu hybrydowym” (choć pewnie Gartner ma rację twierdząc, że do 2020 roku polityka „no cloud” zniknie prawie całkowicie, choć to rozważania o rynku komercyjnym, nie koniecznie administracji). Oczywiście, że co do zasady chmura jest i będzie coraz ciekawszym i bezpieczniejszym środowiskiem w stosunku do rozwiązań „on-premises”, ale jeszcze długo, długo wiele instytucji nie będzie mogło (prawnie) lub nie będzie chciało trzymać danych w chmurze.

4. Chmura to po prostu wirtualizacja

Akurat to prawda (w znaczeniu, że to mit czy jak chce Autor – głupota), tylko że nie spotkałem nikogo, kto by A.D. 2017 głosił taką tezę. Serio ktoś obecnie twierdzi, że hiperwizor = cloud? Trudniejsze pytanie brzmi: gdzie się zaczyna private cloud, ale to też nie problem wirtualizacji.

5. Chmura jest niebezpieczna

No cóż – owszem, jest niebezpieczna. Jak diabli. Zarówno z punktu widzenia cyber-bezpieczeństwa (milion przykładów, super grafika tutaj, większość ataków to ataki na usługi chmurowe), bezpieczeństwa ciągłości przetwarzania danych (xerox ebt) czy bezpieczeństwa stałości usług (znikanie usług w całości jak nirvanix, jak i poszczególnych funkcjonalności – hej, Dropbox, gdzie jest mój mailbox?).

Problem nie w tym, że to mit – bo to nie mit, tylko rzeczywistość. Problem w tym, żeby odpowiedzieć sobie na pytanie, czy alternatywa (on-premises) jest bardziej bezpieczna. A tutaj wiele instytucji (w tym regulacyjne i nadzorcze) trwa w ślepym uporze, że tak, nie zauważając realiów i postępu w zabezpieczeniach. Ale nie okłamujmy się, że teza o ryzykach chmurowych jest nieprawdziwa. Jest prawdziwa i jeśli ktoś implementuje chmurę, MUSI to wziąć pod uwagę i mieć odpowiednie plany awaryjne, także prawne. Zwróćmy też uwagę, że nasze przekonanie o bezpieczeństwie usług chmurowych to statystyka i wiara – nie mamy kontroli nad dostawcą. Pomagają certyfikaty, audyty etc, ale nadal nie wiemy co tam, po drugiej stronie, się dzieje.

6. Chmura zabiera pracę administratorom

Znam ludzi z IT zwolnionych po wdrożeniu usług IaaS. Co więcej, znam menadżerów, dla których migracja do chmury jest związana właśnie z nieumiejętnością poradzenia sobie z działem IT, brakiem zasobów lub kłopotami z administracją tym rzadkim dobrem. A że chmura tworzy potrzebę nowych usług? Pewnie. Jedno drugiego nie wyklucza – chmura może zabrać pracę, tylko jest jej na tyle, ze na dziś to nie problem w skali innej niż mikro.

7. Chmura jest droga

To mnie rozbawiło najbardziej. Chmura jak najbardziej może być droga. Mitem jest teza przeciwna i mocno propagowana, że chmura jest tania. Raz jest, raz nie jest i nie zawsze o to chodzi. Outsourcing też czasami redukuje koszty, ale czasami je nawet zwiększa. I co z tego, nadal się wielu organizacjom opłaca.

W przypadku usług czołowych dostawców – zwłaszcza SaaS – koszty chmury rosną istotnie i na dodatek jest to klasyczny vendor lock-in. Zgoda, wielokrotnie TCO „on premises” jest błędnie obliczane, ale przy chmurze też – np. rzadko kiedy bierze się pod uwagę koszty ryzyka prawnego czy konieczność zapewnienia rozwiązań alternatywnych (coś a la „business continuity plan”) na wypadek awarii – z czym borykają się np. instytucje finansowe pod naciskiem regulatorów. Rozwiązaniem może być w takim przypadku np. broker chmurowy (nawet w warstwie IaaS), ale to istotnie winduje cenę chmury.

Swoją drogą, kilka lat temu na wielu konferencjach vendorzy rozsnuwali wizję, że usługi muszą tanieć, bo spada koszt technologii i przybywa użytkowników, efekt skali etc etc. I co? Chciałbym zobaczyć wykres per konkretny SaaS pokazujący spadek cen. Można to zauważyć w obszarze IaaS, ale też przestaje być regułą. Jeżeli coś redukuje koszty to zamiana usług – korzystanie z innych rozwiązań, ale w obrębie danego ekosystemu ceny raczej rosną.

I jeszcze jedno – dla wielu organizacji koszt to także zamiana CAPEX na OPEX – vide choćby możliwość wliczenia kosztów w taryfę. W takich przypadkach chmura może być droższa niż rozwiązania własne.

A propos „niedrogości” chmury – październik 2016, MS podnosi na rynku brytyjskim cenę na Office 365 o 22 procent. Jasne, wiemy, Brexit, ceny licencji „stanowiskowych” też rosną, ale proszę zauważyć, że jeśli ktoś ma już licencję na np. Office 2013, to taka podwyżka jest bez znaczenia, bo nie musi nic dokupywać. Jak ktoś przemigrował do chmury, to prędzej czy później (w zależności jak dobrze wynegocjował umowę) taka zmiana go dopadnie.

I jeszcze jedno wyliczenie dotyczące np. AWS: zaczynamy od „podstawowej” opłaty, jesteśmy szczęśliwi. Włączamy „Provisioned IOPS”, bo to sensowne. Dodajemy SSD (w pakiecie – GB + CPU, osobno się nie da), płacimy Premium Support (bo musimy) i dodajemy ekstra opłaty jak chcemy np. dedykowane instancje. Połowa znanych mi wniosków na zarząd kończyła się na opłacie podstawowej i minimalnym obowiązkowym supporcie. Reszta była uzupełniana o dodatkowe płatności już w trakcie projektu. Fikcja taniości, marzenie, że będzie obłędnie sprawne IT i jeszcze tanio.

8. Chmura jest dla każdego

Chciałem napisać, że uff, wreszcie zgoda, mit, ale jakby się zastanowić, to może jednak nie taka głupota – kto z nas nie korzysta z chmury? Krótki test: jaka jest średnia ilość usług chmurowych wykorzystywanych w średniej wielkości organizacji (dane wg. raportu Skyhigh Network, IV kwartał 2016, odpowiedź ma końcu artykułu)?

Precyzyjniej można to chyba ująć, że chmura jest dla każdego, ale nie w każdej sytuacji.

9. Przeniesienie do chmury to za dużo zachodu

Znowu – zależy. Polecam przedarcie się przez proces uzgadniania takiej operacji z KNF. Da się to zrobić (na szczęście coraz częściej i coraz łatwiej się rozmawia), ale trzeba mieć mocny business case, żeby zacząć. Co więcej, to nie tylko sektor finansowy – w każdym przypadku, jeżeli traktujemy ryzyka prawne, technologiczne i compliance serio, to polityka migracji do chmury wymaga GIGANTYCZNEGO zachodu. Na koniec dnia i tak pewnie warto, ale nie, nie jest to proces łatwy dla organizacji.

Podsumowując – zdrowa przesada, spłycenie tematu, czasami herezje. Pod logiem Harvard. Jeżeli artykuł miał się przyczynić do promocji chmury, to obawiam się, że był to ślepy strzał. Próba zwyczajnie nieuczciwa i błędna. Zdecydowana większość tych „głupot” to realia dnia codziennego.

Zastrzeżenie, czyli disclaimer:

  1. To tylko odpowiedzi na tezy artykułu. Wyzwań jest więcej – np. czy akceptujemy jednostronne warunki umów chmurowych. Jeśli nie, model odpada, nawet gdyby powyższe tezy były prawdziwe.
  2. Absolutnie, w 100% wierzę w chmurę. Ale to trudny proces, a będzie trudniejszy (znienawidzone słowo RODO) – tylko daje zbyt wiele, by co najmniej nie podjąć próby.
  3. Autor pisze o „chmurze obliczeniowej” ale chyba ma myśli warstwę głównie IaaS. Wprost to z tekstu nie wynika, mieszanie typów usług też nie pomaga w wykładni, no i pojecie chmury obliczeniowej jest jednak szerokie, i na pewno obejmuje nie tylko infrastrukturę. W zakresie usług IaaS artykuł miejscami byłby bardziej uzasadniony, choć nadal w istocie błędny.
  4. To Linkedin, stąd dość swobodny styl wypowiedzi. Nigdy przez myśl nie przyszło mi, by kogoś urazić – jeżeli ktoś się tak poczuł, przepraszam.

Odpowiedź na pytanie testowe:

1427 – jeden tysiąc czterysta dwadzieścia siedem! Sam w to nie wierzę, ale tak mówi wspomniany raport szacownej instytucji. Zresztą nie tylko ten.

share

No Comments Yet.

What do you think?

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *