To be or not to be a multi cloud company? Przewodnik dla kadry kierowniczej, doradców ds. chmury i architektów IT. (część 2)

Po przeczytaniu pierwszej części poradnika zauważymy, że strategie organizacji są różne. Część firm oparło swój biznes wyłącznie na jednym dostawcy chmurowym, inne zaś wykorzystują nawet kilku. Można jednak zauważyć, że im bardziej newralgiczny proces i świadczona usługa dla klienta końcowego tym organizacja sama wykorzystują podejście multi cloud. Powodami takiego zachowania jest ryzyko incydentu w dostępie do usług chmurowych i skalkulowane ROI. Czy to oznacza, że nie powinniśmy używać chmury obliczeniowej? Oczywiście nie. Przyjrzyjmy się zatem innym powodem, dlaczego część organizacji zdecydowała się na strategię multi cloud.

Kiedy jedna chmura to za mało?

Podstawowymi korzyściami rozwiązania multi cloud jest skorzystanie z:

A. Partnerstw technologicznych i biznesowych

Na rynku polskim m.in. Polpharma zbudowała kompleksowe rozwiązanie wykorzystujące połączenie usług Microsoft Azure z bazą danych w chmurze Oracle Cloud Infrastructure (OCI). Jedno i to samo data center zapewnia mniejsze opóźnienia między aplikacją i bazą danych, a tym samym zmniejsza liczbę potencjalnych incydentów.

Oracle Database at Azure [20, 21, 22]

Innym przykładem jest partnerstwo Microsoft z OpenAI m.in. do wykorzystania potencjału sztucznej inteligencji w produktach Azure.

Microsoft and OpenAI extend partnership [23]

B. Rozwiązania najlepsze w swojej klasie “best-of-breed”

Usługi chmurowe zmieniają się i dojrzewają w czasie. Nigdzie tak szybko nie dopadnie nas dług technologiczny jak w chmurze.

Minimum tls version for azure storage

Default outbound access for VMs in Azure will be retired [24]

Jednocześnie to, co dzisiaj jest wyjątkiem u jednego dostawcy, dopiero za rok może być standardem u wszystkich. Warto sprawdzić i dopytać wcześniej o backlog produktowy dostawcy.

Azure updates [25, 26]

Większość portfolio pokrywa się między dostawcami, ale istnieją luki i istotne różnice w funkcjonalnościach usług. Do podstawowych różnic między chmurami należy odmienne podejście do zarządzania uprawnieniami i tożsamością. [27, 28]

Bezpieczeństwo w chmurze zapracuje na siebie, ale tylko odpowiednio skonfigurowane. Uchroni nas przed kompromitacją wizerunkową, karami finansowymi i udostępnieniem wrażliwych danych na zewnątrz.

W przypadku potrzeby kontynuacji wykorzystania technologii on-premises firmy sięgają po aktualne rozwiązania w chmurze producenta. Na przykład z racji potrzeby aktualizacji wersji oprogramowania MS SQL Server on-premises organizacje sięgają po aktualne rozwiązania w chmurze Azure, unikając części kosztów licencyjnych. [29]

Innym przykładem są gotowe rozwiązania z marketplace:

AWS Marketplace [30, 31]

Albo wstępnie wytrenowane modele Deep Learning itd. [32, 33]

Zatem, zamiast ograniczać się do jednej oferty/funkcjonalności oferowanej w danym momencie przez pierwszego dostawcę możemy porównać i skorzystać z najlepszej opcji u drugiego oferenta. Wybieramy to co najlepsze dla nas i naszego biznesu.

C. Najnowocześniejsze technologie, unikalne „game-changer”

Przy tak szybko zmieniającej się rzeczywistości korzystanie z usług chmurowych jest koniecznością, o ile nie chcemy zostać w tyle za konkurencją.

PAYG Quantum via IBM Cloud

Copilot in Azure Quantum

Gotowe rozwiązania dostępne w chmurze rozwiązują szereg wyzwań biznesowych. [34, 35]

Możliwość adaptacji nowej technologii od dowolnego dostawcy tuż po pojawieniu się w ofercie umożliwia szybsze wystartowanie z projektem i uzyskanie przewagi konkurencyjnej na rynku. Jak na przykład wykorzystania Gen-AI do obsługi kredytobiorców w VeloBanku. [36]

Dostawcy chmurowi także kreują potrzeby klientów. Specjalnie angażują się w rozwój oprogramowania open-source i dokonują przejęć spółek technologicznych, aby później wykorzystać ich potencjał u siebie. [37, 38, 39, 40, 41, 42, 43]

The adoption cycle for Kubernetes release channels

Na przykładzie technologii Kubernetes możemy zaobserwować różnice w funkcjonalnościach i wydaniach najnowszych wersji systemu pomiędzy dostawcami. [44, 45, 46, 47]

D. Dywersyfikacja ryzyka, rekomendacje i prawo

Warren Buffett mawia „Nie wkładaj wszystkich jajek do jednego koszyka”. Zgodnie z rekomendacją D (pkt 10.4) Komisji Nadzoru Finansowego (KNF) banki w miarę możliwości powinny ograniczyć liczbę przypadków, w których usługodawca zewnętrzny posiada pozycję monopolistyczną. Dlatego duże organizacje szacują, kontrolują i regulują ryzyko uzależnienia się od dostawców usług IT. Wewnątrz instytucji finansowych funkcjonuje proces analizy krytyczności dostawców (np. z możliwości nagłego wycofania się ze współpracy) mitygujący ww. ryzyko.

Nikt nie lubi przepłacać, jeśli to samo może mieć taniej. Każdy, kto śledzi trendy i zmiany w cennikach dostawców chmurowych, zauważył ostatnio, że Microsoft zwiększył ceny swoich usług Azure. [48]

Starting April 1, 2023, pricing for Microsoft Cloud products will be adjusted in the following currencies: GBP: +9% ,DKK, EUR and NOK: +11%, SEK: +15%

Drugim mitem jest zatem twierdzenie, że cena chmury zawsze taniała, dlatego tak ważnym jest kontroling wydatków i stały monitoring wykorzystania usług.

Na przykładzie prostego zestawienia dwóch cenników Azure i GCP za trzymanie 100TB danych w polskim data center (bez kosztów operacji) różnica sięga raptem 192$ miesięcznie. Relatywnie cena składowania danych w chmurze jest niska, jednocześnie to najprostszy workload do migracji między dostawcami. Oczywiście należy uwzględnić koszty transferu wychodzącego, możliwości rezerwacji i negocjacji ceny z dostawcą (innej niż w oficjalnym cenniku itd.). Dodatkowo dużo łatwiej negocjować lepszą ofertę od obecnego dostawcy przy większym workloadzie i wydatkach na chmurę.

Cana za 100 TB w Azure Blob Storage

Cana za 100 TB w GCP Cloud Storage

Tym bardziej po zainwestowaniu miliona złotych w: rozwój platformy chmurowej, poszerzenie kompetencji personelu, stworzenie procesów itd. w większości przypadków nawet wzrost cen o 11% nie przesądzi o migracji rozwiązania do drugiego dostawcy (zgodnie z pkt. 4 należy policzyć ROI). W porównaniu do środowiska on-premises w cenie usługi chmurowej płacimy również za jej rozwój i aktualizacje.

Jednocześnie uruchomienie innej gałęzi biznesu/systemu (greenfield project) u drugiego dostawcy zmniejsza ryzyko uzależnienia. Dlatego w banku PKO BP dwie, niezależne platformy komunikacyjne dla klientów IKO i iPKO rozwijane są w dwóch różnych chmurach. Aplikacja mobilna IKO w Google Cloud, a serwis internetowy iPKO w Microsoft Azure. Dywersyfikacja ryzyka. W razie incydentu w chmurze istnieje możliwość obsługi klienta w drugim kanale.

Jeśli mowa o kompetencjach pracowników i procesach przejdźmy do ostatniego kroku, jakim jest dojrzałość organizacji do środowisk chmurowych.

Kultura i dojrzałość organizacji

Ostatni, ale zaraz po strategii biznesowej najważniejszy punkt. Skupienie się na ludziach realizujących zadania operacyjne. IT jest dziś partnerem biznesowym, katalizatorem zmian dla całej organizacji.

To od nas samych, od naszych umiejętności adaptacji i zaangażowania będzie zależało m.in. wykorzystanie potencjału chmury obliczeniowej, ponieważ chmura to tylko narzędzie. Ważniejsze jest to jak z niego skorzystamy.

Na przestrzeni dziesięciu lat oferta składająca się z dziesiątek usług chmurowych rozszerzyła się do setek.

2015 vs 2023 Azure Services

Liczba specjalizacji w chmurze zwiększyła się z kilku do kilkunastu obszarów.

Microsoft Cloud Certification 2018

Microsoft Azure Certification 2023

Szeroki wachlarz portfolio i zastosowanie usług u jednego dostawcy spowodowały niemożność bycia ekspertem we wszystkich obszarach u wszystkich dostawców chmurowych jednocześnie. W konsekwencji część specjalistów skupiła się wokół jednej technologii (rozwój ekspertyzy w specjalizacjach w obrębie dostawcy). Pozostali natomiast rozwijają swoje umiejętności w konkretnej specjalizacji w obrębie kilku dostawców.

Dostawcy chmurowi oferują co raz więcej usług zarządzanych, dlatego do Twojej decyzji zależy rozwój i kierunek swojej ścieżki kariery pomiędzy opcjami: I, T, π, V shape w zależności od specjalizacji i dostawców chmurowych.

From I-Shaped to T-Shaped

T-shaped vs. V-shaped employee

W gestii managerów, osób kierujących organizacją pozostają wyzwania znalezienia odpowiednich osób do zespołu, rozwoju ich kompetencji i utrzymania w organizacji. Zmierzenie się z niechęcią do reskillingu i upskillingu wśród długoletnich pracowników.

Dlatego w Allianz Polska uruchomiłem stały program edukacyjny i tylko w tym roku przeszkoliliśmy ponad 400 inżynierów oraz kadrę managerską z technologii AWS i Microsoft Azure.

Więcej chmur to szerszy wybór i elastyczność w budowie zespołów. Łatwiejsza rekrutacja z rynku. Dostępność specjalistów wciąż jest ograniczona pomimo przeszkolenia ponad 700 000 osób w ostatnich trzech latach z technologii AWS, Microsoft Azure i GCP. [49, 50]

O specjalistów nadal trzeba zabiegać, tylko na przełomie października/listopada wg. portalu pracuj.pl, firmy poszukiwały blisko 2000 pracowników, z umiejętnościami chmurowymi: 1000 z Azure, niecałe 700 z AWS i 300 z GCP.

Wkroczyliśmy w następny etap ewolucji organizacji - podejściu BizDevOps, w którym sprzężenie biznesu i IT jest możliwe tylko dzięki odpowiedniej strukturze bez podziału na silosy. Dla firmy, która chce przetrwać na rynku, proces transformacji cyfrowej jest nieunikniony. Dzięki wykorzystaniu: metodyki zwinnej w połączeniu ze zbudowanymi platformami opartymi na rozwiązaniach chmurowych i automatyzacji można wyjść naprzeciw zagrożeniom. Wykorzystanie potencjału tych trzech czynników umożliwia przesunięcie pracowników w stronę rozwoju produktów i nowych projektów (AI Driven), zamiast w stronę większych nakładów na utrzymanie środowisk IT i obsługę incydentów. Bez wdrożenia odpowiedniej kultury pracy użycie chmury nic nie wnosi, a wykorzystanie dwóch dostawców chmurowych komplikuje jeszcze bardziej sprawę.

Jaka jest dojrzałość chmurowa Twojej organizacji? [52]

W obszarach, gdzie widać wyraźne podziały, do ich przezwyciężenia należy powołać wspólne inicjatywy, jeden nadrzędny cel np. wdrożenie produktu. W tym zastosowaniu sprawdzą się formacje interdyscyplinarne, w których nie czeka się na zewnętrzne zatwierdzenie działań. Wszystko dzieje się w ramach jednego autonomicznego zespołu, gdzie zapada decyzyjność, a bariery są zniwelowane na ile to możliwe. [53]

Podsumowanie

Obecna sytuacja cloud vs multi-cloud przypomina dziś dawną rywalizację między sympatykami Linuxa i Windowsa. Środowisko IT podzieliło się na wiele lat, aż w końcu piekło zamarzło. Jednak do dziś część organizacji używa tylko jednego zestawu systemu operacyjnego dla serwerów i workstations. Z drugiej strony szereg firm wykorzystuje obecnie Linuxa i Windowsa dla serwerów oraz udostępnia wybór między macOS i Windows dla użytkownika końcowego.

Dobór odpowiedniej strategii chmurowej zależy od indywidualnych potrzeb organizacji, tego co chcemy osiągnąć, jakie środki chcemy zaangażować i po co? No one size fits all

Analizę musimy rozpocząć od oszacowania ryzyka. Znać odpowiedzi na następujące pytania:

1. Na ile akceptujemy strategiczne ryzyko związane z poleganiem tylko na jednym dostawcy chmury publicznej?
2. Na jakie maksymalnie straty, przestoje biznesu możemy sobie pozwolić?
3. Jakie newralgiczne procesy/ usługi świadczymy dla naszych klientów końcowych?
4. Jakie SLA zawarliśmy z naszymi klientami?
5. Jakimi (przetestowanymi) procedurami DR i BCP dysponujemy?
6. Jakie parametry poziomu świadczonych usług (SLO) świadczymy?

Od poziomu akceptacji ryzyka zapadnie właściwa decyzja, dlatego mierzalność danych ma kluczowe znaczenie. Jeśli z analizy doszliśmy do wniosku, że:

A) nie przeszkadza nam krótkotrwały przestój działania usługi (np. do 2 dni) i świadomie akceptujemy to ryzyko oraz B) nasz obecny dostawca chmurowy spełnia nasze oczekiwania. Dysponuje partnerstwami i usługami, które nam w zupełności wystarczają, to zostańmy przy jednym dostawcy.

Jeśli jednak któryś z punktów A lub/i B jest dla nas nieakceptowalny, kiedy pojawią się uzasadnione potrzeby biznesowe, policzmy ROI. Uwzględnijmy całkowite koszty dostosowania infrastruktury IT, ustandaryzowanie procesów, rozwój kompetencji pracowników oraz potencjalne korzyści.

Podstawowymi wyzwaniami, z jakimi zmierzymy się to:

1. Zestawienie połączeń sieciowych między rozwiązaniami (topologia sieci),
2. Zarządzanie tożsamością i dostępami (jedno SSO),
3. Wdrożenie zasad bezpieczeństwa i wspólny monitoring usług,
4. Ustandaryzowanie automatyzacji i wdrażania oprogramowania (wspólne CI/CD),
5. Kontrolowanie i rozliczanie kosztów chmurowych (jednolity proces).

Przy odpowiednio zaplanowanej i skonfigurowanej architekturze hybrid cloud, dodatkowa chmura będzie jak kolejny klocek do układanki. Jeśli pominęliśmy przy planowaniu któryś z ww. aspektów, będzie to czasochłonny i kosztowny projekt. Typowe sytuacje dla Mergers & Acquisitions (M&A).

Im więcej policzalnych korzyści i strat uwzględnimy w perspektywie długofalowej, tym lepszą podejmiemy decyzję. Kiedy przeanalizujemy cenniki dostawców chmurowych, przetestujemy MVP wybranych rozwiązań, multi cloud okażę się dla nas szansą, ale musimy być na nią odpowiednio przygotowani i przyjąć konsekwencje wyboru. Dokładając kolejne wyzwanie dla już przeciążonych zespołów IT, bez wdrożenia odpowiedniej kultury pracy użycie dodatkowej chmury nie przyniesie spodziewanych korzyści, wręcz przeciwnie dodamy tylko niepotrzebny zamęt w organizacji.

Przypisy

20. https://news.microsoft.com/pl-pl/2023/09/15/microsoft-i-oracle-rozszerzaja-partnerstwo-aby-dostarczac-uslugi-bazodanowe-oracle-z-infrastruktury-oracle-cloud-w-microsoft-azure/
21. https://www.oracle.com/pl/cloud/azure/oracle-database-at-azure/
22. https://youtu.be/O0QEfB2bmyc?t=324
23. https://blogs.microsoft.com/blog/2023/01/23/microsoftandopenaiextendpartnership/
24. https://azure.microsoft.com/en-us/updates/default-outbound-access-for-vms-in-azure-will-be-retired-updates-and-more-information/
25. https://azure.microsoft.com/en-us/updates/
26. https://cloud.google.com/storage/docs/release-notes
27. https://www.pluralsight.com/resources/blog/cloud/comparing-aws-azure-and-google-cloud-iam-services
28. https://ermetic.com/blog/cloud/aws-azure-and-gcp-the-ultimate-iam-comparison/
29. https://cloudblogs.microsoft.com/sqlserver/2022/03/24/move-end-of-support-sql-server-2012-to-azure-virtual-machines-and-save/
30. https://aws.amazon.com/marketplace/pp/prodview-xhj66rbazm6oe
31. https://azuremarketplace.microsoft.com/en-us/marketplace/apps/artivaticdatalabs1590732630381.autoclaims?tab=Overview
32. https://learn.microsoft.com/en-us/azure/ai-services/openai/concepts/models
33. https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html#models-supported
34. https://customers.microsoft.com/en-us/search?sq=&ff=story_product_categories%26%3ECloud%20Platform%26%26story_country_region%26%3EEurope%26%26story_country%26%3EEurope%2FPoland&p=0&so=story_publish_date%20desc
35. https://aws.amazon.com/solutions/case-studies/?refid=10e7ff14-4e14-49d5-9724-e9c8df2821ae&customer-references-cards.sort-by=item.additionalFields.sortDate&customer-references-cards.sort-order=desc&awsf.customer-references-location=location%23emea&awsf.customer-references-industry=*all&awsf.customer-references-use-case=*all&awsf.language=language%23english
36. https://www.velobank.pl/klienci-indywidualni/biuro-prasowe/generatywna-sztuczna-inteligencja-wesprze-doradcow-i-klientow-velobanku.html
37. https://opensource.microsoft.com/projects/
38. https://aws.amazon.com/opensource/
39. https://opensource.google/projects
40. https://cloud.google.com/kubernetes-engine/docs/release-notes-regular
41. https://keda.sh/community/#partners
42. https://github.com/orgs/kedacore/projects/2/views/16
43. https://www.cncf.io/about/members/
44. https://kubernetes.io/releases/
45. https://github.com/Azure/AKS/projects/1
46. https://releases.aks.azure.com/#tabeuro
47. https://github.com/aws/containers-roadmap/projects/1?card_filter_query=eks
48. https://news.microsoft.com/europe/2023/01/05/consistent-global-pricing-for-the-microsoft-cloud/
49. https://news.microsoft.com/pl-pl/2023/02/15/microsoft-przeszkolil-blisko-411-tysiecy-osob-z-kompetencji-cyfrowych/
50. https://www.pap.pl/aktualnosci/news%2C1105499%2Cgoogle-chce-zainwestowac-ok-27-mld-zl-w-swoje-warszawskie-centrum.html
51. https://info.container-solutions.com/hubfs/Container%20Solutions%20-%20Maturity%20Matrix.pdf
52. https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/organize/raci-alignment