Migracja do chmury: nie tak szybko!

Na przestrzeni ostatnich lat analitycy i wizjonerzy nieustannie dyskutują o cyfrowej transformacji, przedstawiając migrację do chmury publicznej jako integralną część tego procesu. Co na ten temat uważają nasi eksperci?

Na przestrzeni ostatnich lat analitycy i wizjonerzy nieustannie dyskutują o cyfrowej transformacji, przedstawiając migrację do chmury publicznej jako integralną część tego procesu. Ogólnie mają rację, jednak z naszego punktu widzenia pomysł, aby do 2020 roku każda osoba przeniosła większą część swojej pracy do chmury, wydaje się raczej nazbyt optymistycznym podejściem. Proces ten bez wątpienia już się zaczął, jednak trwa znacznie wolniej niż uważają entuzjaści.

Sama migracja zależy w dużej mierze od rynku, na którym przebiega. W przypadku Ameryki Północnej rzeczywisty poziom dynamiki tego procesu może zbliżyć się do poziomu prognozowanego. Tam integracja firm z chmurami publicznymi odbywa się agresywnie we wszystkich segmentach biznesowych i branżach — w tym u klientów korporacyjnych. W dużej mierze wynika to stąd, że jest to rodzimy rynek dla największych dostawców usług w chmurze, z Amazon Web Services (AWS) na czele. Na krajowym rynku dostawcy usług w chmurze mają większy ogląd sytuacji, a także więcej możliwości i centrów danych, dzięki czemu mogą zapewnić klientom wymaganą przestrzeń i w razie konieczności zagwarantować zgodność z wymogami prawnym w zakresie przetwarzania danych.

Jednak wszędzie indziej, nawet na dobrze rozwiniętych rynkach europejskich, widzimy zgoła odmienny krajobraz. Nasze badanie rynku i opinie klientów pokazują, że mimo nieustannie rosnącego zainteresowania wszystkimi modelami usług w chmurze jest jeszcze zbyt wcześnie, by mówić o ogromnym trendzie, zwłaszcza w odniesieniu do przedsiębiorstw — które w kontekście ewolucji rozwiązania Kaspersky Hybrid Cloud Security (służącego do zabezpieczenia chmur prywatnych, hybrydowych i publicznych)interesują nas najbardziej (80% klientów, którzy korzystają z tego rozwiązania, to duże firmy). Dlaczego tak jest? Wygląda na to, że obecnie pełną migrację powstrzymuje wiele przeszkód.

Zalety

Firmy z chęcią migrowałyby do chmury publicznej. Po pierwsze ze względu na korzyści ekonomiczne — w przypadku MŚP byłby to skuteczny sposób na zmniejszenie kosztów związanych z infrastrukturą i zajęcie się innymi wydatkami operacyjnymi niż inwestycyjne. Jednak dla większości firm dużych rozmiarów, które już przeznaczyły budżet na CAPEX, czynnik ekonomiczny ma mniejsze znaczenie (chociaż zależy to oczywiście od danej firmy).

W przypadku korporacji najważniejszym powodem przemawiającym za migracją do chmury jest możliwość szybkiego zwiększenia infrastruktury i elastycznego podejścia do wszelkich zadań firmowych. Chmura publiczna (zwłaszcza IaaS) oferuje niezwykle wygodne środowisko umożliwiające natychmiastowy dostęp do stosów technologicznych, które zwykle nie mają lokalnego odpowiednika (cóż, zawsze znajdzie się wyjątek — np. Azure Stack). Oczywiście można próbować odtworzyć ten sam poziom elastyczności na platformie lokalnej, na przykład w chmurze prywatnej, jednak będzie to bardzo drogie rozwiązanie, a zwłaszcza w kwestii administracji.

Tymczasem dostawcy chmury publicznej nie siedzą bezczynnie i nieustannie ulepszają swoje stosy technologiczne. Na przykład oferują usługi szybkiego tworzenia, dostarczania i uruchamiania kontenerów (ang. Container as a Service, CaaS) lub korzystanie z modelu „Funkcje jako usługa” (ang. Function as a Service, FaaS) dla architektur, które nie wykorzystują serwerów, całkowicie rezygnując z koncepcji maszyn wirtualnych czy instancji. Dostawca daje klientowi czyste środowisko programistyczne i pobiera opłaty tylko za czas wykonania funkcji — jest to doskonałe podejście dla mikroserwisów. Chociaż usługi te dopiero się pojawiają, za pięć lat nie będą niczym nadzwyczajnym.

Ogólnie chmura publiczna to idealna platforma do tworzenia, testowania, świadczenia szybkiej usługi czy dostarczenia produktu, dzięki czemu już jest standardem dla firm IT dowolnego rozmiaru.

Jeśli chodzi o dostarczanie produktu, istnieje tu inny ważny powód migracji do chmury (który pasuje do firm wszystkich rodzajów) — możliwość znaczącego skrócenia czasu wprowadzenia go na rynek. Inaczej mówiąc, pewne funkcje biznesowe i procesy można wdrożyć w chmurze publicznej, co umożliwia dostarczenie produktu lub usługi do użytkownika końcowego w znacznie krótszym czasie, ponieważ w chmurze wszystko odbywa się znacznie szybciej.

Minusy

Istnieją również aspekty, które przeszkadzają w migracji, uniemożliwiając wielu firmom przeniesienie większości pracy i danych do chmury publicznej. Wśród nich największe znaczenie mają przepisy regulacyjne oraz ich surowe wymagania odnośnie przetwarzania danych. Nie dotyczy to wyłącznie przepisów RODO — zjawisko to dotyka praktycznie wszystkie rynki w tej czy innej postaci.

Sama koncepcja chmury publicznej polega na ujednoliconej dystrybucji informacji i przetwarzaniu zadań przy użyciu wszystkich dostępnych przepustowości. Dzięki temu uzyskuje się dostępność, skalowalność i odporność na awarie. Tymczasem zgodnie z wieloma przepisami prawnymi dane należące do rezydentów danego kraju muszą być przetwarzane i przechowywane wyłącznie na jego terytorium. Niestety dostawcy rozwiązań w chmurze nie mogą zagwarantować, że w użyciu będzie centrum przechowywania informacji w konkretnej lokalizacji. Zatem dla niektórych firm, zwłaszcza dużych międzynarodowych przedsiębiorstw czy agencji rządowych, migracja nie wchodzi w grę.

Innym powszechnym problemem są obawy związane z bezpieczeństwem, które powoli jednak zanikają. Firmy zaczynają stosować podejście, że środowiska chmurowe często są lepiej chronione niż firma lokalnie. Z perspektywy klienta warto jednak pamiętać, że różne modele usług wymagają różnego poziomu ochrony. Infrastruktura jako usługa (Infrastructure-as-a-Service, IaaS) to najbardziej odpowiedzialny model — daje on pełną kontrolę nad pracą, ale i pełną odpowiedzialność za wdrożenie zabezpieczeń. Dostawca usługi IaaS jest odpowiedzialny za ochronę Twojej infrastruktury, ale nie na przykład za ochronę instancji EC2 przed atakami z użyciem ransomware. To tzw. model odpowiedzialności współdzielonej. Aby właściwie chronić IaaS i w pełni cieszyć się zaletami tego modelu, klienci powinni używać wyspecjalizowanych rozwiązań do ochrony chmury (takich jak Kaspersky Hybrid Cloud Security), które nieco różnią się od tradycyjnych platform do ochrony punktów końcowych.

Model odpowiedzialności współdzielonej. Źródło: aws.amazon.com

Jak widać, plusy migracji znacznie przewyższają minusy, jednak niektóre firmy nie mają wyjścia. W efekcie powstają dwa równoczesne, choć rozbieżne procesy: globalizacja i lokalizacja.

Dlatego jesteśmy świadkami dosyć stabilnego trendu polegającego na pojawianiu się dostawców lokalnych modeli infrastruktury jako usługi i platformy jako usługi (ang. Platform-as-a-Service, PaaS). Dostrzegają oni zapotrzebowanie na chmury publiczne i jednocześnie rozumieją, że nie każdy może używać rozwiązań globalnych. Mimo braku najbardziej zaawansowanych technologii typu AWS czy MS Azure lokalne firmy mogą zagwarantować, że wszystkie dane są przechowywane i przetwarzane w obrębie danego kraju.

Z drugiej strony globalni dostawcy rozwijają się i rosną, oferując szerszy wachlarz skuteczniejszych technologii.

Co ciekawe, wiele firm postanawia wykorzystywać wiele chmur, czyli różnych dostawców chmur dla różnych zadań i procesów.

Jako globalny dostawca rozwiązań cyberbezpieczeństwa dostrzegamy ten trend i wierzymy, że pomyślna ochrona zasobów w chmurze wymaga współpracy i integracji zarówno lokalnych, jak i globalnych dostawców chmury. Dlatego rozwiązanie Kaspersky Hybrid Cloud Security nieustannie wspiera nowe platformy chmurowe i wirtualizacyjne, jak również różne wdrożenia. Siedem lat temu udostępniliśmy ochronę wirtualizacji lokalnej i chmur prywatnych, a teraz zapewniamy ujednoliconą ochronę dla chmur hybrydowych i publicznych.

W dniach 26–27 lutego 2019 r. odbędzie się spotkanie AWS Summit w Berlinie, na którym nasi eksperci techniczni zaprezentują, w jaki sposób Kaspersky Hybrid Cloud Security działa w ekosystemie AWS i natywnie się z nim integruje. Odwiedź nasz boks B09, aby dowiedzieć się więcej o naszym rozwiązaniu. Tutaj znajdziesz szczegółowe informacje na temat naszego uczestnictwa w tym wydarzeniu.

Porady