Migracja do chmury wymaga nie tylko chęci, ale i wiedzy – jakimi technologiami, narzędziami i zasobami dysponujemy, a jakich nam potrzeba. W ustaleniu, co chmura może nam dać i jakie wymagania wobec niej powinniśmy sformułować, pomaga audyt posiadanej infrastruktury sprzętowo-aplikacyjnej.

Przeniesienie zasobów informatycznych do chmury samo w sobie stanowi kapitał innowacyjności – w ofercie dostawców chmury znajdują się narzędzia, których próżno szukać w wersjach dostosowanych do środowisk on-premise, na czele z rozwiązaniami sztucznej inteligencji. Pytanie, jak rozwijać ten potencjał w kontekście kontroli wykorzystania zasobów chmury przez pracowników. Kto powinien sprawować taki nadzór – dział informatyczny jako dysponent wiedzy technicznej czy departament biznesowy jako sponsor i dostarczyciel tzw. case’ów biznesowych?

Rozmawialiśmy o tym w gronie członków społeczności CIONET Polska w trakcie spotkania „Czy jeszcze kontrolujesz swoją chmurę?”, organizowanego we współpracy z Fujitsu Polska.

Migracja tylko z mapą
Przy przenosinach zasobów informatycznych do chmury dokonuje się ich oceny – zgodnie z regułą „5R” (ang. retain, rehost, refactor, replatform, retire). Na podstawie oceny stanu infrastruktury aplikacyjnej podejmowane są decyzje o formie migracji lub modernizacji. Tu biznes i IT muszą działać wspólnie i w porozumieniu decydować, które „R" stosować do poszczególnych aplikacji – mówił Marek Chlebicki, Head of Group IT Strategy & Transformation, Raiffeisen Bank.

Właściciel produktu musi ocenić, czy chce samodzielnie budować narzędzia w środowisku chmurowym, kontrolując w ten sposób ich rozwój i związane z tym koszty, czy zupełnie go to nie interesuje i wolałby gotowe rozwiązanie w modelu usługowym.

Mamy różne poziomy konsumpcji chmury, począwszy od potrzeby biznesowej po podejście infrastrukturalne. Ważne jest systematyczne określenie na poziomie organizacji, w jaki sposób chcemy chmurę konsumować i które decyzje są czysto biznesowe, a które wspólne, biznesowo-technologiczne – podkreślił Chlebicki.

Środowiska IT, szczególnie zwirtualizowane, są skomplikowane. W dodatku transformacja to obecnie nie tylko przenosiny ze środowisk on-premise do chmury ale również z jednej chmury do innej. Audyt pozwala zebrać wszystkie informacje niezbędne do tego, by zorientować się, na czym stoimy i jaki kierunek migracji powinniśmy obrać.

„W Fujitsu mamy odrębny zespół i metodykę prowadzenia audytów” – mówi Andrzej Gnyp, Business Development Manager w obszarze Application Transformation, Fujitsu Polska. „Audyt migracyjny jest jednym z elementów procesu służącego podejmowaniu decyzji, w jakich obszarach migrujemy i co jest rozpatrywane w ramach migracji. Przykładowo, jedną z miar branych pod uwagę są badania przepływności transferów sieciowych. W dużych organizacjach istotne jest nie tyle zobaczyć liczbę serwerów czy aplikacji co ustalić, które aplikacje są istotne, gdzie trafiają dane, co się dzieje z tą wiedzą i gdzie są zależności między elementami sieciowymi. Interesuje nas szeroka perspektywa” – wyjaśnia.

Proces analizy trwa ok. 12 tygodni. Zespół analityków weryfikuje i przegląda zgromadzone dane a następnie przygotowuje na ich podstawie raport końcowy. „Dostarczamy biznesowi zagregowaną informację, pomagamy w obszarze IT, które aplikacje rekomendujemy do ujęcia w procesie migracji, a które pozostawić. To świetna podstawa do przygotowania mapy drogowej migracji” – mówi Andrzej Gnyp.

Fundamenty
Organizacje, w których obowiązuje złożony, wieloetapowy proces zakupowy, wiedzą, że tworzenie nowej infrastruktury nie dzieje się z dnia na dzień. Chmura pozwala łatwo i szybko sięgnąć po zasoby, których przed momentem jeszcze nie mieliśmy. „Możemy szybciej sprawdzić czy dana hipoteza biznesowa jest właściwa, eksperymentować we wczesnej fazie rozwoju idei biznesowej lub funkcjonalności” – podkreślał Tomasz Fryc, dyrektor Departamentu Utrzymania Systemów i Rozwoju Technologii IT / CTO w Alior Banku.

Biznes może nie zwracać uwagi na czysto technologiczne dobrodziejstwa wynikające z metodyki CI/CD czy automatyzacji procesu wdrażania oprogramowania ale poszukuje efektywności wdrożeniowej; potrzebuje więcej, szybciej i taniej.

Trzeba też pamiętać, że chmura to nie tylko infrastruktura. Oddajemy dużą część zarządzania dostawcy chmurowemu, więc nie musimy martwić się o kompetencje, których na rynku brakuje albo zaawansowane usługi, których w on-premise nie ma – wskazywał CTO Aliora.

Działania użytkowników nawet najlepiej przygotowanych biznesowo, ale nieświadomych, jak działają rozwiązania chmurowe, mogą generować koszty. Nadmierna demokratyzacja, czy wręcz swawola w dostępie do zasobów, prędzej czy później doprowadzi do chaosu – od strony metodyki budowania aplikacji, bezpieczeństwa…

Marek Dryjański, IT Transformation and Strategic Relationships Lead w banku Citi Handlowy, radził, by w ramach działów IT tworzyć fundamenty bezpiecznego działania w chmurze – ekosystem narzędzi oparty na produktach i usługach natywnie chmurowych. Jednocześnie dział bezpieczeństwa musi zadbać o odpowiedni nadzór – zarządzanie ruchem sieciowym i użytkownikami, reguły firewalli, zdefiniowanie polityk bezpieczeństwa, określenie zasad dostępu (zero trust). To ogromna praca koncepcyjna wymagająca dużej świadomości i wiedzy, jakie konsekwencje chmura niesie dla organizacji w perspektywie długoterminowej.

Jednak dopiero po zbudowaniu tych podstaw można udostępniać zasoby chmurowe użytkownikom biznesowym. „Nadmierny pośpiech we wdrożeniu powoduje, że czasem trzeba się cofnąć, by dobudować brakujące, pominięte elementy” – wskazywał Dryjański.

Kontrola a innowacyjność
Z opinii uczestników spotkania ograniczanie dostępu do usług chmurowych to co najwyżej metoda na blokowanie innowacyjności pracowników. Użytkownicy – również biznesowi – na ogół znają swoje potrzeby i coraz lepiej orientują się, jakimi narzędziami mogliby je zaspokoić. Dzięki nowoczesnym technologiom mogą „wyklikać” potrzebne rozwiązanie samodzielnie, a za pomocą narzędzi low-code/no-code – nawet pisać aplikacje. Chmura sprawia, że aplikacje nie tkwią na komputerach lokalnych (na przykład w postaci makr excelowych) i nie są wymieniane mailowo.

Choćby z tego powodu warto zapewnić użytkownikom przestrzeń niezbędną do innowacyjności aby z jej efektów mogła w przyszłości korzystać cała organizacja. Rolą działu IT jest tu wsparcie w tworzeniu nowych aplikacji, przy jednoczesnej kontroli – zwłaszcza w aspekcie bezpieczeństwa oraz zużycia zasobów chmurowych i związanych z tym kosztów.

Zdaniem Andrzeja Gnypa dobrym rozwiązaniem tej kwestii może być umożliwienie zaangażowanym użytkownikom tworzenia własnych rozwiązań bez ograniczeń technologicznych ale pod kontrolą, na wzór stosowanych w obszarze bezpieczeństwa serwerów typu honey-pot.

Takie rozwiązanie nie blokuje kreatywności użytkowników, pozwala na budowanie aplikacji w kontrolowanym środowisku, niweluje rozpraszanie technologii (np. tworzenie aplikacji w Excelu). To może być ogromna wartość dodana dla przedsiębiorstwa, warto z niej skorzystać – podsumował przedstawiciel Fujitsu Polska.

-

Wszystkich zainteresowanych kwestiami zarządzania środowiskami chmurowymi zapraszamy na konferencję CIONET Cloud Connect, 8-9 i 11 marca 2022 r. Poznaj doświadczenia, lekcje, case'y i praktyczne rekomendacje praktyków biznesu i liderów technologii – co robić w chmurze, czego unikać, jak współpracować z dostawcami, jak projektować rozwiązania i jak je utrzymywać, a także jak myśleć o bezpieczeństwie chmury. 

Więcej informacji: Cloud Connect 2022