Aby lepiej realizować strategię rozwoju – „być o jeden krok do przodu w życiu i biznesie” – Grupa ING obrała kierunek na chmurę publiczną. Z uwagi na globalną strukturę organizacji przy jednoczesnym sporym rozdrobnieniu wykorzystywanych lokalnie rozwiązań zdecydowano, że najlepszym modelem dostarczania informatyki dla wszystkich spółek z Grupy będzie model hybrydowy.

Transformację rozpoczęto ponad cztery lata temu, przystępując do niej ze sporym bagażem doświadczeń i wiedzy o chmurze prywatnej. Obecnie, połączenie lokalnego środowiska informatycznego z rozwiązaniami i technologiami dostępnymi w chmurze publicznej jest budowane w oparciu o usługi cloud największych dostawców hiperskalowych: Amazon Web Services, Google Cloud i Microsoft Azure (początkowo był to jeden dostawca).

Chmura publiczna – argumenty „za”
Time to market – nie ma potrzeby tworzenia rozwiązań IT siłami wewnętrznych zespołów programistycznych, skoro są oferowane przez dostawców chmury; szybciej i taniej sięgnąć po zasoby dostępne w zasięgu jednego kliknięcia w marketplace’ach.

Time to volume – dla firmy o zasięgu globalnym kluczowa jest możliwość szybkiego dotarcia do klientów z nowymi rozwiązaniami bez zbędnych nakładów finansowych, związanych z wyposażaniem lokalnych centrów danych i budowaniem siatki strukturalnej niezbędnej do świadczenia usług.

Elastyczność – skalowanie rozwiązań w zależności od bieżących potrzeb i obciążeń.

W chmurze prywatnej używaliśmy zawsze najwięcej zasobów, by usługi działały najszybciej. W chmurze publicznej staramy się zaczynać od małych rzeczy i skalować się horyzontalnie. Elastycznie podchodzimy do zużycia zasobów, co automatycznie sprawia, że odpowiednio balansujemy kosztami i skalujemy infrastrukturę.

Filary strategii chmurowej
Strategia chmurowa Grupy opiera się na następujących przesłankach i przekonaniach:

• chmura prywatną zapewnia przewagę konkurencyjną,
• chmura publiczna jest standardem rynkowym,
• jeden dostawca chmurowy to za mało (koncentracja usług u jednego dostawcy grozi vendor lock-inem i utrudnia zarządzanie ryzykiem i kosztami),
• chmura hybrydowa to naturalny kierunek ewolucji,
• w dzisiejszym świecie IT infrastruktura to towar (commodity).

Pryncypia transformacji
Praktyczna implementacja rozwiązań odbywa się na bazie zdefiniowanych pryncypiów:

• w usług infrastrukturalnych, szczególnie wysoko wystandaryzowanych, lepiej kupować niż budować,
• liczbę subskrybowanych publicznych usług chmurowych należy ograniczyć do niezbędnego minimum, z uwzględnieniem oferty dostawców i zasięgu geograficznego,
• dostawcy chmury muszą dostosować się do firmowych polityk zarządzania ryzykiem,
• świadomość i akceptacja vendor lock-inu, ale oczekiwanie zapewnienia strategii wyjścia,
• tempo migracji zależy od gotowości aplikacji,
• automatyzacja i samoobsługa (self-service), gdziekolwiek są one możliwe.

W ustalanie tych zasad było na początku zaangażowanych 6 osób, obecnie w programie zarządzania / obsługi transformacji uczestniczy ok. 50 osób.

Do pracy w chmurze chcieliśmy zaangażować całą firmę. Naszym celem nie było hipercentralizowanie odpowiedzialności w obrębie jednego zespołu czy departamentu – stąd brak formalnego Cloud Center of Excellence – ale ‘uwolnienie chmurowego ducha w obrębie organizacji’. W Grupie funkcjonuje oczywiście program skupiający globalne inicjatywy dotyczące rozwoju chmury, gdzie staramy się proklamować i implementować pryncypia, ale z założenia promujemy podejście self-service – kto chce, wdraża chmurę zgodnie z potrzebami.”

Trzymaj dane tak blisko, jak możesz; gdy przechodzisz do chmury publicznej, dane podróżują z tobą. Unikaj wysyłania danych z chmury do on-premise. Przechowywanie danych w chmurze publicznej też kosztuje, ale ten koszt jest niewspółmierny do kosztu transferu i zabezpieczania danych (np. anonimizacji i szyfrowania).

• infrastruktura jako kod – wdrożenia nowych wersji oprogramowania następują bezpośrednio z pipeline’ów CI/CD, a środowiska produkcyjne nie mają bezpośredniego, interaktywnego dostępu przez konsolę.
• wymienność – w modelu „everything as code” i dzięki możliwości szybkiego wdrażania technologii, oferowanego przez chmurę, nie traci się czasu na naprawianie niedziałających rozwiązań, ale zastępuje je innymi,
• automatyzacja ryzyka – podejście do bezpieczeństwa IT, bazujące na idei Zero Trust oraz samodzielnemu, wewnętrznemu rozwijaniu wiedzy i kompetencji w zakresie bezpieczeństwa,
• CI /CD – tworzenie oprogramowania przebiega w zgodzie z nowoczesnymi praktykami DevOps.
  
  

Wiedza zdobyta po drodze

• migracja aplikacji w trybie lift&shift to wyższe koszty rozwiązań legacy,
• nie zdawaj się na dostawców – sprawdzaj limity usług chmurowych,
• bierz z chmury to, co najlepsze i używaj usług zarządzanych,
• transformacja następuje na poziomie zespołów a największe wyzwanie to zmiana podejścia – pracownicy muszą zrozumieć, że każde działanie w chmurze generuje koszt i wiedzieć, ile kosztują ich operacje,
• miej świadomość limitów i ograniczeń, istotnych z techniczno-ekonomicznego punktu widzenia (np. ilość możliwych do utworzenia połączeń i integracji).
  

Środowiska publiczne i prywatne muszą ze sobą koegzystować. To nie chmura musi się wpisać w organizację, to organizacja musi wpisać się w ideę chmury publicznej. Dostawcy oferują ‘chmurę dla mas’ i nie są skorzy, by robić wyjątki i odstępstwa.