Raport Specjalny – IT@BANK 2023 | Technologie – Asseco Poland | Era chmury | Czy poziom „zachmurzenia” nie przesłania horyzontu perspektyw biznesowych?
Tomasz Blicharz
Dyrektor Działu Rozwoju i Promocji BooX
Asseco Poland
Samoregulacja i współpraca. Instytucje budujące wewnętrzne organizacje eksploatujące chmurę wytworzyły jednocześnie samoregulującą się społeczność. Dobrowolnie opracowującą i w następstwie przyjmującą bilateralnie uzgadniane zalecenia lub rekomendacje dające możliwość równoczesnego uwspólniania doświadczeń branżowych w tworzeniu organizacji realizujących większość swoich procesów operacyjnych w chmurze obliczeniowej (co przesądza o skali sukcesu transformacji chmurowej).
Oczekiwanie zwiększonej konkurencyjności rynkowej. Pierwsze pomysły przetwarzania w chmurze pojawiły się w latach dziewięćdziesiątych ubiegłego wieku. Początki stanowiła epoka wirtualizacji zasobów przetwarzania (co zdecydowanie ułatwiało relokację infrastruktury, a w następstwie rodziło wątpliwości, gdzie znajdują się dane wrażliwe). Uruchomienie publicznie dostępnych chmur i budowa licznych ośrodków przetwarzania danych nie tylko w skali globalnej, ale regionalnej, a nawet krajowej – może rozpocząć dyskusję, czy duża granulacja centrów obliczeniowych nie stoi w sprzeczności z definicją chmury? Oczywistym jest bowiem, że unifikacja środowisk upraszcza zarządzanie i powinna skutkować niezawodnością.
Koszt. W przypadku wartości ekonomicznych płynących ze zmiany procesów technologicznych korzyści z eksploatacji infrastruktury w chmurze wydają się już oczywiste. Niezależnie od uzyskanej (a pożądanej) oszczędności problemem pozostaje sama wysokość kosztu transformacji. W szczególności transformacji wewnętrznej związanej z rozwojem i wsparciem, a także późniejszej eksploatacji procesów w chmurze (utrzymania relacji z podmiotami zewnętrznymi w ramach usług outsourcingu). Ma to istotne znaczenie dla podmiotów o ograniczonej skali działania, np. instytucji finansowych z sektora bankowości spółdzielczej.
Edukacja. Dodatkowych trudności na drodze do wdrożenia nowego modelu działania nastręcza odpowiednie dostosowanie organizacji, a dokładniej kwestia szkoleń nowo wytworzonych struktur wsparcia w działach IT i sam sposób ich budowania (szczególnie przy widocznym dziś problemie braków kompetencyjnych). Nowymi obszarami kompetencji są oczywiście technologie, ale również zmiana metod rozliczania w oparciu o katalog usług chmurowych i metryki ich dostępności.
Bezpieczeństwo istotnym wymiarem i wartością. Duża koncentracja odbiorców usług i ciągłe nakłady inwestycyjne napędzają masowy rozwój usług zapewniających odporne na cyberzagrożenia i efektywne przetwarzanie danych w chmurze. Nakłady inwestycyjne podlegają ciągłej optymalizacji dzięki uniwersalności stosowanych metod zabezpieczeń i jednoczesnym aktywnym przeciwdziałaniu niebezpieczeństwom. Zapewnienie wysokiego poziomu bezpieczeństwa danych w chmurze stało się najbardziej oczywistą i największą korzyścią tej formy przetwarzania informacji. Przy takiej skali rozwoju zagrożeń cyberbezpieczeństwa samodzielny uczestnik rynku może nie podołać wysiłkowi zbudowania odpowiednich (organizacyjnie skutecznych) metod cyberochrony. Jednocześnie warto wspomnieć, że nadmierna centralizacja infrastruktury i procesów obsługowych w chmurach publicznych stanowi ryzyko rzadszych, ale bardziej dotkliwych awarii, w kontekście skali oraz wpływu na ciągłość pracy instytucji. Przykładami są awarie platform chmury publicznej, które doprowadziły do utraty ciągłości pracy firm globalnych, jak Spotify, Disney i Netflix w 2021 r. Wnioski z tego typu uzależnienia od pojedynczych dostawców technologii i modelu współpracy wyciągnął Netflix, budując nowe narzędzia weryfikujące niezawodność działania w chmurze publicznej (usługi „chaos monkey” i „gorilla monkey” symulujące różne stopnie wad działania centrów chmurowych).
Od początku wysiłków transformacyjnych bezpieczeństwo i niezawodność były czynnikami wzbudzającymi największe nadzieje (wysoki stopień uwspólnionej ochrony), a jednocześnie obawy. Brak kontroli nad procesem miał przekładać się na uzyskanie jawnych korzyści biznesowych w relacji z klientem końcowym, co okazało się mrzonką, gdyż zmiana dotyczyła tylko wewnętrznej części modelu operacyjnego przedsiębiorstwa.
Strategia i słabe korzyści biznesowe. Raport Pluralsight o znamiennym tytule „State of Cloud – how orgs are maturing in the cloud” z czerwca 2023 r. wskazuje na częsty brak strategii chmurowej (oczekiwanej jako dobrze zdefiniowana wewnątrz organizacji podlegającej transformacji). Autorzy zidentyfikowali też u respondentów potrzebę szybkiej adaptacji technologii chmurowych poprzez zastosowanie różnych technik, a szczególnie przetwarzania w chmurach hybrydowych. Hybrydowość wydaje się związana z ryzykiem silnej (zbyt silnej) zależności od jednego (lub bardzo ograniczonej liczby) dostawcy i chęcią uniezależnienia technologiczno-logistycznego.
Wartość chmury. Ciekawym wnioskiem płynącym z powyższej publikacji jest brak możliwości identyfikacji klarownej wartości biznesowej („driving customer value”) wynikającej z użycia chmury (w kontekście wartości dla klienta danej instytucji). Aż 70% respondentów nie potrafi odnaleźć i uzasadnić tej zależności wprost. Po raz kolejny największą wartością chmury może okazać się możliwość skorzystania z technologii klasy „enterprise” (a w następstwie z dobrodziejstw modelu operacyjnego) przez mniejsze i mniej zasobne instytucje (np. podmioty sektora bankowości spółdzielczej). W ten niebezpośredni sposób korzyść z większej dojrzałości modelu operacyjnego umożliwi też poprawę modelu biznesowego (dzięki uzyskanym środkom inwestycyjnym i zmianie priorytetów rozwiązywania problemów).
Ryzyko uzależnienia. Do rozważenia i rozwiązania pozostaje problem akceptacji stopnia uzależnienia od czynników wsparcia, jakimi są technologia oraz układ dostawców usług dla instytucji finansowych, który może powodować ryzyko zależności operacyjnej.
Gwarancja niezależności od dostawców. Branża już od początku ery chmurowej wypracowuje standardy mające na celu ułatwienia związane z osiągnięciem kontrolowanej niezależności od dostawców technologii chmurowych. Dobrym przykładem jest SWIPO (Switching Cloud Providers and Porting Data), grupa inicjatyw opracowująca kodeksy i zalecenia postępowania dotyczące przetwarzania w chmurze w kontekście zarządzania danymi (wspierana przez Unię Europejską). To dzięki współpracy firm i odbiorców usług, pod agendą takich inicjatyw, prócz doświadczeń związanych bezpośrednio z transformacją chmurową (w tym przebudową architektury aplikacyjnej, dostosowaniem organizacji wsparcia i obsługi, zasad bezpieczeństwa) znaczenia nabiera również świadome określanie planów budowy strategii rozwoju chmurowego, ale z założeniem pryncypialnego uniezależniania się w jak największym (ekonomicznie uzasadnionym stopniu) od dostawców i technologii.
Oddanie obsługi procesów podmiotom zewnętrznym. Oprócz przebudowy samej organizacji (szczególnie działów wsparcia, utrzymania i usług obsługi informatycznej) niezbędne jest takie opracowanie sposobu działania wewnątrz organizacji, by sprawnie mogły one otworzyć się na współpracę z zewnętrznymi działami świadczącymi usługi outsourcingu i przetwarzania.
Rosnący stopień uzależnienia i granulacji ośrodków. O ile ocena korzyści technicznych jest jednoznacznie pozytywna, to w międzyczasie odczarowaniu uległa forma organizacji geograficznej chmury publicznej. W czasie, kiedy liczba ośrodków przetwarzania chmurowego zaczyna przypominać instalacje rozproszone, a jednak bliskie lokalizacjom siedzib organizacji (przypominającym tym strukturę centrów przetwarzania danych lokalnej konkurencji), warto zastanowić się nad rzeczywistymi korzyściami i możliwościami transformacji chmurowej organizacji, które zdecydowały się na translokację swoich danych. Abstrahując od zagrożeń technologicznych, wynikających ze zgromadzenia w tych samych centrach danych wielu współzależnych firm lub organizacji, należy oczekiwać kolejnych decentralizacji przetwarzania chmurowego, poprawiając tym samym niezawodność. Jednocześnie rynek podąża w kierunku tworzenia centrów, które są zgodne z wymaganiami branżowymi (dobrym przykładem są węzły chmurowe spełniające wymagania i kryteria przetwarzania danych w chmurze Europejskiego Banku Centralnego). Jak widać walka o prymat w wytworzeniu doskonałego modelu operacyjnego, zajmuje wszystkie duże podmioty gry rynkowej. Szczególnie trudna i złożona walka odbywa się na terenach regulowanych przez podmioty lokalne (krajowe), jak również globalne (związki ekonomiczne).
Można uznać, że największą zaletą chmury jest efektywne przeprowadzenie rewolucji skutkującej demokratyzacją dostępu do modelu operacyjnego i technologii zarezerwowanej oraz dostępnej do tej pory jedynie dla dużych i dojrzałych przedsiębiorstw.