Chmura obliczeniowa wymaga stałej uwagi i opieki. Nie dość, że są rzeczy, które należy rozważyć i zaplanować na długo przed implementacją rozwiązań cloud i na etapie samego wdrożenia, to jeszcze środowisko chmurowe należy nieustannie monitorować i systematycznie ewaluować. Wszystko po to, by infrastruktura była optymalna – zarówno technologicznie, jak i kosztowo. To wnioski płynące z 6. sesji strategicznej programu CIONET Cloud Excellence.

Cloud Excellence to zainaugurowany w 2022 r. program, którego celem jest wymiana wiedzy i doświadczeń w zakresie adaptacji chmury obliczeniowej w polskich przedsiębiorstwach. W ramach Cloud Excellence organizowane są cykliczne sesje strategiczne – problemowe spotkania w szerokim gronie uczestników programu – jak również warsztaty online. Projekt zgromadził już ponad 200 osób, reprezentujących ponad 110 firm. Partnerami programu są firmy Accenture, Amazon Web Services, HP Enterprise, PwC i Red Hat. Ostatnia jak dotąd, a szósta już, sesja programu miała miejsce 12 września br. W niniejszej relacji prezentujemy najważniejsze wątki spotkania.

Wielka podróż zaczyna się od małego kroku

Pierwszy z prelegentów, Roman Smółka, CIO Polregio, opowiedział, jak w firmie zaadresowano projekt transformacji chmurowej. Zarząd przewoźnika postawił bowiem przed organizacją zadanie dokonania takiej transformacji celem zapewnienia klientom dostępu do nowoczesnych usług cyfrowych na każdym urządzeniu z każdego miejsca; zaadresowania rosnącego popytu na zasoby IT oraz zapewnienia niezawodności, efektywności i zwinności. Nowoczesna infrastruktura miała też zapewnić Polregio większą odporność na cyberzagrożenia.

Trzeba przyznać, że czas był po temu najwyższy – jak przyznał Roman Smółka, model funkcjonowania IT w organizacji, jak też zarządzania nim, wymagał gruntownej modernizacji. IT było całkowicie oparte na lokalnym centrum danych, w dodatku bez wbudowanych funkcji bezpieczeństwa; funkcjonowały silosy technologiczne, a administracja – monitorowanie i diagnostyka zasobów operacyjnych (każdego z osobna) – prowadzona była ręcznie. Posiadany sprzęt: serwery, dyski, urządzenia sieciowe, nawet jeżeli był stosunkowo nowy, mógł tylko przyczyniać się do zwiększania długu technologicznego w dłuższej perspektywie czasowej.

Żeby na tym wszystkim zapanować postawiliśmy sobie zadanie – spróbujmy zmierzyć się z jakąś strategią. Zacznijmy od technologii. Spróbujmy dokonać transformacji, by uzyskać obszar zarządzania technologią, pozwalający na uruchomienie dowolnej aplikacji czy dowolnego systemu biznesowego. Zrobiliśmy taką strategię, patrząc nie na to, co dzisiaj osiągamy, ale na to, co osiągniemy za chwilę, do czego chcemy dążyć. Bo wcześniej czy później cloud w jakieś postaci, czy to hybrydowej, czy prywatnej, czy publicznej i tak nas „dopadnie”. Ale będziemy przygotowani – podkreślił CIO Polregio.

Polregio w pierwszej kolejności postawiło na stworzenie funkcjonalnej chmury prywatnej. Cyfrowym fundamentem transformacji stało się „Softwarowe Centrum Danych” – spójna platforma, będąca podstawą dla nowoczesnych usług, automatyzacji, bezpieczeństwa i transformacji aplikacji. Platforma składa się z warstwy sprzętowej – zintegrowanych, jednolicie zarządzanych zasobów sprzętowych, oferujących elastyczne pule mocy obliczeniowej, przestrzeni na dane i zasobów sieciowych, z wbudowaną automatyką i bezpieczeństwem – którą spina i którą steruje warstwa oprogramowania.

Softwarowe Centrum Danych można łatwo zintegrować ze środowiskiem dowolnego dostawcy chmury publicznej. Ułatwi to przewoźnikowi kolejne kroki w chmurę, jeżeli konieczne będzie uruchomienie dodatkowych zasobów (do obsługi szczytów obciążeń lub na wypadek awarii), środowisk tymczasowych, krótkoterminowych i eksperymentalnych, lub usług specyficznych i innowacyjnych.

Kierunek – zielone IT

Drugi z prelegentów, Maciej Dzięcielak – Chief IT Architect w firmie Veolia – opowiadał o roli i znaczeniu rozwiązań chmurowych dla osiągnięcia celów założonych przez spółkę w obranej przez nią strategii zrównoważonego rozwoju. Veolia to największy prywatny operator sieci ciepłowniczych w Polsce. Ogłoszona swego czasu strategia grupy zakłada odejście od wykorzystywania węgla w procesie produkcji energii i ciepła do 2030 roku, z kolei do 2050 r. Veolia chce osiągnąć neutralność klimatyczną. Co więcej, ambicją grupy jest osiągnięcie pozycji lidera transformacji ekologicznej. To o tyle ważne, że w ślad za tą strategią uruchomionych zostało wiele inicjatyw w zakresie zeroemisyjnyjności, dekarbonizacji, gospodarki o obiegu zamkniętym czy efektywności energetycznej.

W firmowym zespole IT też zaczęto zastanawiać się, jak pion technologiczny powinien funkcjonować w ramach nowej strategii biznesowej i jakie działania podejmować, by tworzyć produkty pomocne w jej realizacji. Bo, jak przyznał Maciej Dzięcielak, pracując w firmie posiadającej źródła wytwórcze czy to ciepła, czy energii elektrycznej, nie ma nic gorszego przy takich wielkich projektach jak neutralność klimatyczna, niż nie zacząć od siebie. I nie da się zrealizować transformacji ekologicznej bez cyfryzacji.

Konsekwencją tego toku rozumowania były konkretne działania. – Głównym założeniem technologicznym naszej nowej strategii, która była odbiciem strategii biznesowej w ramach IT, była, po pierwsze, chmura, po drugie – stworzenie takich pryncypiów architektonicznych, które pozwolą nam budować architekturę naszych aplikacji, która będzie efektywna pod względem emisyjności – dodał Chief IT Architect w Veolii. Jak zauważył, z mocą obliczeniową jest trochę tak jak z energią – o ile najdroższa jest ta energia, która nie została dostarczona, to najbardziej emisyjna jest ta moc obliczeniowa, która nie jest wykorzystywana.

W efekcie, z istniejących wcześniej silosów technologicznych stworzone zostały zespoły produktowe, którym przyznane zostały prerogatywy budowania produktów end-to-end.

Mieliśmy pełne kompetencje do tego, żeby zarządzać infrastrukturą i częścią aplikacyjną, żeby zarządzać kosztami, a co za tym idzie, żeby zarządzać efektywnością pod względem emisyjności tej infrastruktury, którą w ramach w ramach naszej platformy wykorzystujemy – przyznał Maciej Dzięcielak.

Stosunkowo najłatwiejsze w realizacji było zmaksymalizowanie utylizacji zasobów, oparte na bieżącym monitoringu. Bez niego infrastruktura „zaśmieca się” bowiem niepotrzebnymi usługami i procesami, które nie tylko wpływają na emisyjność, ale znacząco podnoszą koszty. Takimi usługami mogą być na przykład zapomniane zapisy stanu maszyn wirtualnych (tzw. snapshoty) czy środowiska nieprodukcyjne (testowe) uruchomione dłużej, niż to konieczne.

Drugim filarem było wykorzystanie technologii serverless – jej praktyczne zastosowanie w Veolii polegało na przykład na wdrożeniu systemu walidacji odczytów z liczników klientów. – Rozliczamy naszych klientów raz na miesiąc, odczyty są z końcem każdego miesiąca, więc przez dużą część czasu w danym miesiącu infrastruktura jest właściwie po nic. I to jest idealny przykład na to, gdzie można wykorzystać technologię, która de facto skaluje się do zera i w czasie, gdy nie jest nieużywana, nie jest ani kosztogenna, ani ani też emisyjna – mówił przedstawiciel Veolii.

Firma ma przed sobą kolejne etapy zielonej transformacji, w tym replatforming aplikacji, budowanie nowych architektur opartych o wymienione pryncypia, migracja usług w regiony chmurowe, które są bardziej „zielone” (czyli takie, które zasilane są czystszą energią lub posadowione w lokalizacjach z dostępem do mniej emisyjnego miksu energetycznego). – To są tematy, na które trzeba dyskutować z szeroko rozumianym biznesem. Ale mam to szczęście, że z punktu widzenia strategii biznesowej stanowią one wartość dodaną, a my dodajemy tę wartość, w postaci ograniczenia emisyjności, na poziomie IT – podsumował Maciej Dzięcielak. Trzeba tylko pamiętać o „benchmarkowaniu” postępów – w przeciwnym razie nie wiemy czy idziemy w dobrym kierunku – zaznaczył.

Chmura na miarę możliwości

Dla firmy ubezpieczeniowej Ergo Hestia bodźcem do rozpoczęcia migracji chmurowej była, jak zresztą dla masy innych organizacji, pandemia Covid-19. – To był ten moment, kiedy zaczęliśmy tak naprawdę myśleć o naszym statusie technologicznym, jako firmy – wspominał Tomasz Tyrkin, dyrektor ds. Bezpieczeństwa i Kontroli.

Zaczęło się z pozoru mało spektakularnie, bo od implementacji Office’a 365 i stworzenia mechanizmów komunikacji i współpracy umożliwiających funkcjonowanie organizacji w warunkach lockdownu. Wszystkie zasoby wewnętrzne zostały w ten sposób przesunięte do chmury, dostosowano również sieć sprzedaży i pośredników (agentów) ubezpieczeniowych. Ale to właśnie w tym momencie udało się dowieść decydentom biznesowym wartości chmury, a w szczególności – że można szybko można za jej pomocą budować i wdrażać nowe, niezbędne rozwiązania.

Postanowiliśmy, rozwijając temat chmury, że zbudujemy coś większego – przecież jako firma oferujemy naszym pośrednikom, partnerom biznesowym mnóstwo rozwiązań – i pomyślimy o dużej inicjatywie jak „Journey to cloud”, gdzie postaramy się zrezygnować z naszych lokalnych rozwiązań i wystawić je do chmury – powiedział przedstawiciel Ergo Hestii.

Chmurowa podróż zaczęła się od opracowania strategii, która przewidywała m.in. migrację większej części zasobów do chmury – ambitny cel, zważywszy na całkowite posadowienie dotychczas używanej infrastruktury w lokalnym data center. – Chcieliśmy nie tyle przenosić nasze rozwiązania do chmury takie, jakie są, ale raczej dostosowywać je do niej. Podejście cloud native było nam bardziej bliskie. Chcieliśmy ewidentnie uniezależnić się od technologii, a zawsze musieliśmy polegać na rozwiązaniach dostarczanych przez producentów. Chcieliśmy też stawiać bardziej na bezpieczeństwo, niż na koszty – wskazywał Tomasz Tyrkin.

W kolejnym kroku ubezpieczyciel wybrał partnera wdrożeniowego, a następnie dostawcę usług. I chociaż w tym drugim wypadku kierował się przy tym pewnymi pożądanymi atrybutami, pod uwagę trzeba było wziąć także wytyczne zawarte w komunikacie chmurowym UKNF (jak pamiętamy, dokument ze stycznia 2020 r. porządkował sytuację związaną ze stosowaniem chmury publicznej w sektorze regulowanym, jakim są finanse i ubezpieczenia). Potem przyszła kolej na wdrożenie (nie obyło się bez rozbudowanego business case’u). Za zarządzanie bezpieczeństwem chmury odpowiada w trybie 24/7 partner zewnętrzy Ergo Hestii, przy czym mechanizmy raportujące incydenty są połączone z centralnym działem bezpieczeństwa ubezpieczyciela (Security Operations Center).

Jak podkreślał Tomasz Tyrkin, firma jest szczególnie dumna ze sposobu, w jaki zorganizowała centrum kompetencji chmurowych. Firmy ubezpieczeniowe nie są bowiem organizacjami pierwszego wyboru dla specjalistów z branży IT, bo z IT się raczej nie kojarzą. Ergo Hestia zdołała jednak zrekrutować odpowiednich specjalistów, którzy nie dość, że zebrali już doświadczenie, to cały czas rozwijają swoje kompetencje w drodze szkoleń i certyfikacji. To zaś pozwala samodzielnie rozwijać technologie, zarządzać zmianami i kolejnymi migracjami.

Na co zwrócić uwagę? Po pierwsze, z racji ogromnej ilości dostępnych w chmurze technologii i rozwiązań warto używać „piaskownicy”, czyli przestrzeni do testowania nowinek i oceny ich przydatności dla biznesu. Po drugie – koszty. O ile koszty jednoznacznie przypisane do danego systemu dają się rozliczać relatywnie łatwo, to już gorzej jest z elementami wspólnymi czy współdzielonymi między systemami, zwłaszcza jeżeli jest ich dużo. – Trzeba je rozliczać kluczem, trzeba to robić w jakiś cyklach i to krótkich, bo to jest cykl miesięczny. Nie można się w tym pomylić, no bo ten rachunek jest zawsze szczegółowo zweryfikowany przez odbiorcę – podkreślał Tomasz Tyrkin. – Chmura jest bardzo droga. Usługi, jeżeli się nimi nie zarządza, nie rezerwuje i nie monitoruje, potrafią znienacka wygenerować naprawdę duże koszty – podsumował.

Jak obniżać koszty chmury

W ostatniej części 6. sesji strategicznej programu Cloud Excellence Tomasz Bitner, dyrektor programowy CIONET & Digital Excellence, przeprowadził rozmowę z Mateuszem Trojakiem, Senior Managerem w Brainly i Wojciechem Struskim, Chief IT Architectem w Ringier Axel Springer. Uczestnicy dyskusji dzieli się doświadczeniami swoich organizacji z zakresu szeroko pojętej optymalizacji kosztów chmury.

Przedstawiciel Brainly zapytany, czym zajmuje się obecnie jego organizacja w tym obszarze, wskazał na optymalizację na poziomie architektury IT. – Pandemia była dla naszego biznesu okresem bardzo specyficznym, ponieważ ruch urósł nam około 3-4 razy, przez co odpowiednio urosła nasza infrastruktura. Pandemia się skończyła, musimy znaleźć miejsca infrastruktury, które nie są potrzebne – mówił. Chodzi więc o ewaluację infrastruktury pod kątem wartości i przydatności poszczególnych usług dla biznesu i w konsekwencji wyłączenie zbędnych, niepotrzebnie zwiększających saldo rachunku.

Gość z RASP również za bardzo ważne uznał utrzymanie w karbach kosztów hostingowych. W tym kontekście optymalizację kosztową ułatwiają umowy długoterminowe z dostawcą chmury, w których firma zobowiązuje się do określonego wykorzystania zasobów (tzw. commitment) a dzięki którym może liczyć na opusty cen. Ponadto RASP intensywnie wykorzystuje tzw. spoty, czyli nieużywane serwery wirtualne, oferowane przez dostawcę chmury. Zaletą tego rozwiązania jest niska cena – zwykle to kilkadziesiąt procent ceny regularnej, a wadą – brak gwarancji dostępności usług.

Istotne jest to, że mamy bardzo rozbudowany model alokacji kosztów usług, z których bardzo duża część jest wspólna i współdzielona: jedne usługi korzystają z innych i wzajemnie raportują do siebie. Możemy w związku z tym z logów wyciągnąć, jakie było ich wykorzystanie – powiedział Wojciech Struski.

W kontekście zarządzania kosztami dyskutanci podkreślali też zalety private pricingu, czyli negocjowania z dostawcami chmury cen i dostosowywania ich do konkretnych potrzeb organizacji. Przypomnieli też o planowaniu zapotrzebowania na moc obliczeniową dla prowadzonych projektów i produktów (tzw. capacity planning) oraz możliwości rezerwowania zasobów z wyprzedzeniem.

– Sama koncepcja oszczędzania poprzez redukcję niepotrzebnych zasobów oraz poprzez commitment i tym samym zagwarantowania określonego poziomu wydatków i uzyskania lepszej ceny – to jest coś, co spotykamy generalnie u wszystkich dostawców na bardzo podobnych zasadach – skomentował Michał Karski, dyrektor programowy Cloud Excellence. – Jeżeli wiecie, że wasza konsumpcja przynajmniej w waszych oczach wygląda na istotną, to private pricing jest na pewno bardzo ważnym tematem do podjęcia – dodał.

Kolejna sesja strategiczna programu Cloud Excellence odbędzie się 30 listopada 2023 r.

Więcej informacji o zbliżającej się sesji strategicznej: https://www.cionet.com/cloudexcellence/7sesja

Więcej informacji o programie:  https://www.cionet.com/pl-pl/cloudexcellence

LINKEDIN: https://www.linkedin.com/showcase/cloudexcellencepl/