W programie Cloud Challengers koncentrujemy się na wymianie doświadczeń CIO i ekspertów na temat wdrażania modelu chmurowego. Analizujemy potencjalne bariery i najlepsze metody ich pokonywania. Przedstawiamy Państwu kompendium eksperckiej wiedzy partnerów programu, którzy doskonale znają polską i międzynarodową perspektywę wdrożeń cloudowych – ich specyfikę w różnych typach organizacji, ryzyka, z którymi się wiążą i przede wszystkim korzyści, które obserwują na przykładach swoich klientów.

1. CLOUD
Challengers
PARTNERS
Kompendium wiedzy
eksperckiej partnerów
programu.

2. CLOUD

3. Challengers
ProgramSzanowni Państwo,
w programie Cloud Chellengers koncentrujemy się na wymianie doświadczeń
CIO i ekspertów na temat wdrażania modelu chmurowego. Analizujemy po-
tencjalne bariery i najlepsze metody ich pokonywania.
Przedstawiamy Państwu kompendium eksperckiej wiedzy partnerów progra-
mu, którzy doskonale znają polską i międzynarodową perspektywę wdrożeń
cloudowych – ich specyfikę w różnych typach organizacji, ryzyka, z którymi
się wiążą i przede wszystkim korzyści, które obserwują na przykładach swoich
klientów.
Czemu w Polsce chmura wciąż nie jest tak popularna jak na innych rynkach?
Jakie są najważniejsze bariery organizacyjne, legislacyjne i społeczne? Jak wy-
glądają najlepsze praktyki analizowania potencjału i samego wdrożenia cloudu
w organizacji? Czy zarówno lęki jak i entuzjazm, które często pojawiają się
podczas dyskusji o chmurze, są uzasadnione?
Zapraszamy do lektury!

4. SPIS
TREŚCI

5. 18Chmurowy dylemat CIO:
samodzielna budowa
czy zakup gotowego
rozwiązania?
22Strategie wdrażania
chmury dla dużych i
średnich przedsiębiorstw
26Światu wystarczy pięć
komputerów? Czy
może tylko jeden? Od
superkomputerów do
chmury publicznej.
30Adaptacja usług
chmurowych
32Wszystkie formy
przetwarzania i
przechowywania
danych zbliżają się coraz
bardziej do chmury.
06Adopcja Cloud.
Bariery Organizacyjne.
08Adopcja Cloud.
Wyzwania Prawne.
10Adopcja Cloud.
Wyzwania Społeczne.
12Droga do chmury
16Biznes chce elastycznej
chmury, multicloud rośnie
w siłę.
34Sześć mitów o
bezpieczeństwie biznesu w
chmurze cyfrowej.
36 Środowiska
wielochmurowe – nowe
możliwości i wyzwania w
zakresie bezpieczeństwa
38Komentarze
40Z adaptacją rozwiązań
chmury obliczeniowej.
42Prognoza: po burzy, słońce
z paroma chmurami.
44Dane w chmurze
publicznej –
bezpieczeństwo
przede wszystkim.
46Kto się boi chmury?
5

6. BARIERY
ORGANIZAC
ADOPCJA CLOUD
Jakie są główne zagadnienia złożoności w procesie przejścia
do chmury z obecnego stanu rozwiązań i architektury?
Koszty
trudność porównania
i przewidywalności kosztów
obecnych i w chmurze
Legacy
duże inwestycje
poniesione
na rozwiązania
Vendor
Lock-in
zależność od
dostawców
6

7. YJNE
Organizacje, które mają 10- czy 20-letnią historię,
inwestowały w IT w innym modelu, stosując aplika-
cje domenowe, pisane pod konkretne rozwiązania
technologiczne. Wyzwanie w przejściu do cloudu
to nie kwestia kosztów, które dają się uzasadnić, ale
samej transformacji, bo trudno jest wycenić wszyst-
kie ryzyka zmiany architektury.
Nie da się łatwo zastąpić aplikacji domenowych -
w chmurze potrzebne są aplikacje cloud native, pi-
sane w kodzie natywnym umożliwiającym wirtuali-
zację. Dostawcy często nie dostarczają jeszcze tak
napisanych rozwiązań, gotowych do obsługi w no-
wym środowisku.
Kluczowa jest strategia migracji do cloudu. Jeśli
rozplanujemy ten proces na 3-5 lat, przygotujemy
się do niego, to można zarządzić migracją w mode-
lu behawioralnym a nie wymuszać jej, ponieważ to
kosztuje znacznie więcej.
Ważnym elementem planu jest dobre przygoto-
wanie, szkolenie i inwestycja w zespoły ludzkie. To
istotna część zarządzania zmianą.
Firmy nowe, budując dzisiaj rozwiązania, mają ła-
twiej, ponieważ mogą po prostu od początku
zdecydować się na architekturę cloudową. Tu klu-
czowym elementem są kwestie bezpieczeństwa,
ochrony danych i zachowania ciągłości działania
z punktu widzenia procesu, jeśli w chmurze są apli-
kacje krytyczne.
Piotr Muszyński,
Business & strategy advisor,
Właściciel FixMap
Zarządzanie
zmianą
proces przygotowania
organizacji do transformacji
do cloud

8. WYZWANIA PR
ADOPCJA CLOUD
Jakie są główne zagadnienia ograniczeń regulacyjnych
i kontraktowych przy adopcji chmury?
Ograniczona
możliwość
Zarządzanie
danymi
w chmurze
Utrata
faktycznej
kontrolinegocjowania umów
RODO i regulacje nad zasobami
8

9. Z punktu widzenia prawnego, w modelu cloudo-
wym istotne są trzy obszary. Pierwszy to obszar
kontraktowy, z którym wiążą się ryzyka jednostron-
nych umów, SLA, nieoczywiste modele wynagro-
dzeń i odpowiedzialności. Drugi to dynamicznie
powiększający się obszar regulacji – tu ważne jest
m.in. GDPR, wymogi KNF, a niebawem także prze-
pisy związane z cyberbezpieczeństwem. Kolejne
zagadnienie to skutki dla organizacji, wynikające z
zawarcia umowy chmurowej, wpływ na dotych-
czasowe rozwiązania, ryzyko dodatkowej opłaty li-
cencyjnej (np. Salesforce zintegrowany z SAP) oraz
konsekwencje podatkowe.
Na początku drogi do chmury należy przeanalizo-
wać model, który będziemy wprowadzać i rodzaj
umowy. Na bazie tej analizy można stworzyć mapę
ryzyk w trzech wymienionych obszarach. Kolejnym
krokiem jest negocjowanie umów, warto pamiętać,
że chmura często wiąże się z bardzo skomplikowa-
nymi wzorami wyliczania ceny. Na podstawie wyni-
ków negocjacji należy opracować polityki i proce-
dury związane z zarządzaniem chmurą, często to na
tym obszarze spoczywa główny ciężar, zwłaszcza
jeśli umowa ma pewne mankamenty. Przy analizie
ryzyka warto wziąć pod uwagę scenariusz, w któ-
rym chcemy wrócić z chmury do modelu on-pre-
mise, jeśli model cloudowy z różnych przyczyn się
nie sprawdzi.
Mec. Marcin Maruta,
Kancelaria Maruta Wachta
AWNE
Przenoszenie
modelu licencyjnego
do chmury

10. WYZWANIA
SPOŁECZNE
ADOPCJA CLOUD
Jakie są zagadnienia ludzkich reakcji wynikających z efektów
społecznych wejścia w rozwiązania cloud?
o możliwościach
chmury
Niska
świadomość
pracowników
celów w organizacji
Konflikty
środowiska pracy
dla młodych specjalistów
od cloud
Trudność
stworzenia
10

11. Dostrzegam pewien paradoks - z jednej strony or-
ganizacje chcą wdrażać chmurę, podążając za wizją
opartą na efektownym marketingu, z drugiej strony
nie do końca rozumieją konsekwencje funkcjono-
wania w takim środowisku i konieczność przebu-
dowy modelu organizacyjnego. Żeby przejście do
chmury miało sens, trzeba wcześniej zautomaty-
zować posiadane rozwiązania. To powoduje, że
zwłaszcza pracownicy obszaru utrzymania boją
się o swoje miejsca pracy. Natomiast deweloperzy
podchodzą do zagadnienia bardziej optymistycznie,
mając często nierealistyczne oczekiwania. Musimy
jednak mieć świadomość tego, że bałagan przenie-
siony do chmury pozostaje bałaganem.
Lęk przed utratą kontroli i ryzykiem w chmurze czę-
sto wynika z niezrozumienia, zwłaszcza w obszarze
utrzymania i compliance – chmura to zanegowa-
nie dotychczasowego świata i to już na wstępnym
etapie automatyzacji. Natomiast w rzeczywistości
cloud zapewnia wyższy poziom bezpieczeństwa i
zgodności z przepisami.
Wdrożenie chmury warto zacząć od pilotażowego
działania, które na przykładzie wybranego fragmen-
tu organizacji pomoże ludziom zrozumieć ten pro-
ces i zmierzyć się z lękiem. Czasami sam fakt zro-
bienia takiego projektu już jest przełamaniem oporu
i akceptacją ryzyka.
Paweł Bartusch,
BZWBK
kontroli nad zasobami
w chmurze
Poczucie
utraty

12. Droga do chmuryDecyzję o przeniesieniu swoich zasobów do chmury firma powinna
rozpocząć od wnikliwej analizy oraz opracowania podejścia, które
pozwoli na osiągnięcie założonych celów. Zwykle przedsiębiorstwa
skupiają się na szybszym dostarczaniu rozwiązań (time to market),
osiągnięciu korzyści wynikających z innowacyjności, elastyczności
oraz funkcjonalności jakie oferują rozwiązania cloud, redukcji ryzyka
operacyjnego oraz potencjalnej redukcji kosztów. W zależności
od specyfiki funkcjonowania oraz zaangażowanych w proces
interesariuszy, priorytety mogą być różne, często jest to ich kombinacja
lub chęć zaadresowania wszystkich celów stawianych przez biznes.
MariuszKowalski, Senior Infrastructure Manager, Accenture Polska
A rt y ku ł prz y gotowan y prz e z12

13. Pierwszym podstawowym elementem
jest zdefiniowanie ogólnej strategii wej-
ścia do chmury.
Czy zdefiniowana zostanie jako odseparowane roz-
wiązanie, które zaistnieje równolegle do pracujących
systemów, przeniesiona i zintegrowana zostanie tyl-
ko część istniejących rozwiązań (model hybrydowy),
czy może przeniesione zostanie „wszystko”, a w tyle
pozostanie nieefektywna i skomplikowana infra-
struktura IT?
Jak pokazują przykłady z istniejących wdrożeń, każde
z tych rozwiązań znajduje zastosowanie w praktyce.
Przykładem właściwie zdefiniowanej strategii wej-
ścia do chmury jest firma Netflix, która odpowiednio
definiując cele biznesowe wybrała pierwszy z opi-
sywanych modeli, rozwijając cyfrowy biznes udo-
stępniania filmów za pośrednictwem sieci internet,
a jednocześnie utrzymując tradycyjną wypożyczalnię
płyt DVD. Sukces modelu chmurowego spowodował
całkowitą transformację strategii biznesowej Netflixa,
umożliwiając mu konkurowanie z innymi globalnymi
dostawcami treści. Model z drugiego końca skali, za-
kładający całkowitą migrację do chmury stosowany
jest najczęściej w sytuacji, gdy przedsiębiorstwo roz-
wija się na zasadzie akwizycji i krótkim czasie okazuje
się, że rosnący tzw „dług technologiczny” - mnogość
i różnorodność wykorzystywanych i obsługiwanych
systemów jest tak ogromna, że zarządzanie IT i do-
starczanie usług dla biznesu staje się nieefektywne
i bardzo kosztowne. Najlepszym wówczas rozwią-
zaniem jest przeniesienie wszystkich zasobów do
chmury tworząc jednolitą, zoptymalizowaną i ela-
styczną infrastrukturę dla całej organizacji, dostar-
czającą usługi IT zgodnie z oczekiwaniami biznesu.
Zdefiniowana strategia biznesowa i wybrane modele
jej wdrożenia determinują kolejne decyzje. Bo tak na-
prawdę dla większości dużych firm nie ma dzisiaj od-
wrotu, wejście do chmury jest kwestią czasu, pozo-
staje tylko pytanie, kiedy i w jaki sposób tego dokonać.
Tylko fakty i prawidłowe
założenia
Krokiem, bez którego nie da się podjąć właściwych
decyzji, jest szczegółowa analiza własnych zasobów.
Tylko fakty i prawidłowe założenia oparte na rzeczy-
wistości są gwarancją powodzenia przedsięwzięcia,
zarówno w ujęciu technicznym jak i ekonomicznym.
Doskonała znajomość i zrozumienie działania migro-
wanej infrastruktury i aplikacji, wiedza co robią, w jaki
sposób łączą się ze sobą oraz jak się integrują pozwo-
lą prawidłowo zaplanować techniczną część przed-
sięwzięcia i zdefiniować niezbędne działania. To o tyle
istotne, że może się zdarzyć, iż chmura nie będzie
w stanie zaoferować funkcjonalności spełniającej na-
sze oczekiwania. Mogą pojawić się bariery technolo-
giczne powodujące, że określone aplikacje czy usługi
nie są oferowane lub obsługiwane. Wówczas trzeba
podjąć decyzję czy daną aplikację można zastąpić
rozwiązaniem analogicznym, ale pracującym na innej
platformie, zmienić system, lub ewentualnie tę część
procesu pozostawić w dotychczasowym kształcie,
tworząc system hybrydowy.
Analiza powinna objąć również aspekty pozatech-
nologiczne, takie jak wymagania bezpieczeństwa,
obowiązujące regulacje prawne, kontraktowe, licen-
cyjne, model operacyjny, organizację i zasoby ludz-
kie przedsiębiorstwa, oraz związane z nimi wysiłek
i koszty do poniesienia, wynikające z planowanego
projektu chmurowego. W szczególności zapew-
nienie zgodności z regulacjami to sprawa, która ma
bardzo istotny wpływ na możliwość i sposób reali-
zacji projektów. Najlepszym przykładem jest sektor
finansowy, który oprócz ustaw i rozporządzeń do-
tyczących prowadzenia działalności na tym rynku
musi również dostosowywać swoje rozwiązania do
wymogów regulatora - Komisji Nadzoru Finansowe-
go. Innym przykładem są dyrektywy unijne wpływa-
jące na część lub też na cały rynek, jak na przykład
RODO. Zaplanowanie wdrożenia w taki sposób, by
wszystkie wymagania regulatora zostały spełnione
jest sporym wyzwaniem, więc w tym aspekcie wynik
prac analitycznych jest szczególnie istotny by odpo-
wiednie zapisy i plany pojawiły się w ramach strategii
operacyjnej.
Dobrze przeprowadzona analiza pozwala nie tyl-
ko zaplanować wszystkie docelowe rozwiązania
i konieczne zmiany w organizacji, ale na tym etapie
umożliwia również z dość duża dokładnością (zwykle
+/- 15 proc), oszacować koszty całej operacji i ocenić
jej ekonomiczny sens. W tym momencie powinna za-
paść ostateczna decyzja o opłacalności / celowości
realizacji przedsięwzięcia, w kontekście osiągnięcia
założonych celów biznesowych.
Najważniejsze są dane
Analizując zagadnienia czysto techniczne i organi-
zacyjne nigdy nie wolno zapominać, co w tego typu
projekcie jest najważniejsze. To dane, które dla każdej
firmy stanowią wartość bezcenną. Dlatego też każ-
de działanie musi uwzględniać ich bezpieczeństwo
i nienaruszalność. Nie liczy się bowiem zastosowany
system czy wybór aplikacji, istotne jest, by wdrażane
rozwiązanie umożliwiało efektywne przetwarzanie
danych. Dostawcy rozwiązań chmurowych oferują
szereg rozwiązań, które pozwalają na masowe prze-
twarzanie danych, taniej i szybciej niż w przypadku
rozwiązań lokalnych, dzięki czemu przedsiębiorstwa
mogą uniknąć nadmiernych inwestycji w infrastruktu-
rę i przenieść ciężar przetwarzania danych do chmu-
ry. Jest to szczególnie efektywna strategia w sytu-
acjach gdzie potrzebna jest duża moc obliczeniowa
w krótkim czasie, np. do obsługi przetwarzań które
13

14. występują okresowo (np. raz w miesiącu). W przypadku prowadzenia
działalności regulowanej należy też uwzględnić dodatkowe obostrzenia
związane z lokalizacją przechowywanych i przetwarzanych danych by
była zgodna z wymaganiami regulatora – zwykle na terenie Unii Euro-
pejskiej, lub w przypadku bardziej rygorystycznych regulacji – na terenie
Polski.
Strategia operacyjna
W tym momencie – kiedy decyzja już zapadła – pojawia się konieczność
opracowania precyzyjnego planu, który ostatecznie będzie kluczem do
sukcesu przedsięwzięcia. Na tym etapie prac najważniejsze jest zrozu-
mienie całego procesu i zapewnienie wsparcia dla programu przez me-
nedżerów najwyższego szczebla. Biorąc pod uwagę poziom skompliko-
wania projektów cloudowych i ich wpływ na zmiany w przedsiębiorstwie,
zaangażowanie najwyższych władz jest kluczowym czynnikiem skutecz-
nego wdrożenia. Nie ma co ukrywać, że w dużych organizacjach tak
znaczące zmiany wywołują różne reakcje poszczególnych szefów de-
partamentów, co sprzyja powstawaniu konfliktów kompetencyjnych ma-
jących oczywisty wpływ na terminowość realizacji projektów, a często
nawet paraliżujących prace wdrożeniowe. Do sztandarowych przykła-
dów takich „tarć” należy rozbieżność interesów i odmienne postrzeganie
wagi problemów oraz priorytetów przez biznes oraz pracowników IT.
Klarowna strategia operacyjna wdrożenia pozwala na szczegółowe za-
planowanie strumieni prac i poszczególnych zadań, jak również zakre-
sów odpowiedzialności w projekcie/programie, dzięki czemu wszyscy
zainteresowani mają wiedzę i wytyczne dotyczące procesu, wiadomo
co i w jakim czasie ma się wydarzyć. Podział na poszczególne zadania
pozwala równolegle pracować wszystkim zaangażowanym w projekt
osobom, nie tylko informatykom i programistom, ale na przykład prawni-
kom czy zespołom zakupowym, które muszą dokonać analizy zawartych
kontraktów, posiadanych licencji, czy odpowiedzialności firmy wobec
kontrahentów.
Bez rewolucyjnych zachowań
Oczywiście nie ma jednego, uniwersalnego sposobu przeniesienia za-
sobów firmy do chmury obliczeniowej, który zagwarantuje sukces całej
operacji. To proces indywidualny i opracowywany na podstawie zdefi-
niowanych celów, możliwości organizacyjnych i finansowych, a także
czasu, jaki trzeba poświęcić by osiągnąć założone cele, jednocześnie
nie wpływając negatywnie na prowadzony biznes. Zazwyczaj programy
migracyjne realizuje się sukcesywnie, zaczynając od obszarów najmniej
istotnych, by z jednej strony nie sparaliżować działania firmy, a z dru-
giej powoli oswajać się z nowymi rozwiązaniami, technologiami i samym
procesem migracji i wdrożenia. W tym czasie najczęściej prowadzone są
również prace mające na celu dostosowanie architektury migrowanych
systemów do rozwiązań dostępnych u wybranego partnera chmury, tak
by w pełni wykorzystać potencjał dostępnych technologii oraz zmniej-
szyć koszty funkcjonowania systemów już po migracji. Poszczególne
systemy są kolejno uruchamiane w chmurze i po pewnym czasie po-
trzebnym na testy i ustabilizowanie, są integrowane z pozostałymi sys-
temami zastępują dotychczasowe, działające w lokalnych Centrach Da-
nych. W ten sposób powoli, bez rewolucyjnych zachowań, infrastruktura
i usługi migrują do chmury. Opisany model hybrydowy, idealnie spraw-
A rt y ku ł prz y gotowan y prz e z
Przypodejmowaniu
decyzjiorozpoczęciu
wdrożeniachmury
obliczeniowejzawsze
najistotniejszym
czynnikiemdecyzyjnym
jestkosztcałego
projektuorazkoszty
operacyjneutrzymania
platformy.
14

15. dza się również w sytuacji, gdy chcemy w chmurze
realizować te zadania, które wymagają dużych mocy
obliczeniowych w krótkim czasie (masowe przetwa-
rzanie danych). Na przykład jedna z rosyjskich firm
energetycznych robiła analizę własnej infrastruktury
wykonując zdjęcia lotnicze za pomocą dronów. Póź-
niej obrazy te zostały przetworzone w chmurze w taki
sposób, by wyekstrahować kluczowe elementy, czyli
sieć energetyczną. Uzyskane grafiki w postaci cyfrowej
mogły już być analizowane w systemach firmy, ponie-
waż najważniejsza i najtrudniejsza operacyjnie praca
została wykonana przez moc obliczeniową uzyskaną
na żądanie w chmurze.
Chmura wymusza wiele zmian
Gdy strategia została przygotowana, a niezbędna
analityka przeprowadzona, kolejnym istotnym ele-
mentem, jakim muszą zająć się osoby zarządzają-
ce organizacją, jest transformacja przedsiębiorstwa
pod kątem procesowym oraz organizacyjnym.
Doświadczenia pokazują jednoznacznie, że żadne
wdrożenie chmurowe nie przyniesie oczekiwanych
efektów, jeżeli nie będziemy mieli przygotowane-
go wcześniej nowego modelu funkcjonowania or-
ganizacji, wspierającego efektywne wykorzystanie
możliwości oferowane przez chmurę. Wykorzy-
stanie chmury wymusza wiele zmian, praktycznie
na każdym szczeblu organizacji, od biznesu (szyb-
kość kreowania nowych usług), przez IT (podejście
usługowe, DevOps, automatyzacja), po wszystkie
elementy pośrednie wsparcia i administracji (nowe
modele finansowania IT, zakupowe,…). Pracownicy
muszą zrozumieć ideę działania w chmurze, muszą
zaakceptować zmiany i zmienić/dostosować swój
system pracy do zmienionego środowiska. Prze-
stawienie się na pracę w chmurze wymaga czasu,
ale i pozytywnego podejścia i otwartości na nowe
możliwości.
Właściwa komunikacja, zapewnienie niezbędnych
szkoleń, klarowne zdefiniowanie i przedstawienie
nowego modelu pracy, perspektyw rozwoju, no-
wych ról i zadań pracowników pozwolą uzyskać
zrozumienie i akceptację i bezboleśnie przejść pro-
ces transformacji, a ich brak może natomiast do-
prowadzić do porażki, gdyż obawy ludzi są jednym
z głównych hamulców wdrożeń chmurowych dla
firm. Bardzo często zdarza się, że wdrożeniom nie-
chętni są przede wszystkim pracownicy IT. Wynika
to z typowej dla ludzi niechęci do zmian, oraz obaw,
że przesiadka na platformę chmurową i wdrożenie
nowych technologii pozbawi ich pracy. To niepraw-
dziwa teoria, ponieważ IT niezbędne jest w każdym
systemie. Zmienia się jedynie sposób wykonywania
przez nich dotychczasowych zadań oraz wyma-
ga merytorycznego przygotowania się do pracy
w innym środowisku informatycznym. Dodatkowym
wyzwaniem dla firm migrujących swoje zasoby do
chmury są poważne niedobory kadr na rynku. Spe-
cjalistów nie jest wielu i są rozchwytywani, dlatego
też zawczasu trzeba zapewnić własnej kadrze od-
powiednią ścieżkę rozwoju i możliwość dokształca-
nia się w deficytowych specjalnościach.
Wiedza ekspercka
Wdrożenie rozwiązań chmurowych oraz przenie-
sienie zasobów firmy do infrastruktury chmurowej
to ogromne wyzwanie logistyczne i technolo-
giczne. Projekty takie trwają zwykle kilka lat, a ich
realizacja wymaga doświadczenia i eksperckiej
wiedzy. Dlatego też – jak pokazuje praktyka ryn-
kowa – realizacja takiego projektu własnymi siła-
mi niesie duże ryzyko generowania dodatkowych
kosztów wynikających z braku niezbędnej wiedzy
i doświadczenia w realizacji podobnych wyzwań.
Sprawdzonym i skutecznym rozwiązaniem jest
współpraca z firmami inżynierskimi, które w swo-
im portfolio mają realizacje tego typu projektów.
Z raportu IDC MarketScape 2018 wynika, że w skali
globalnej jest zaledwie kilka firm, które gwarantu-
ją sukces wdrożenia chmury w dużej organizacji.
Niekwestionowanym liderem w tej grupie jest firma
Accenture, świadcząca profesjonalne usługi chmu-
rowe na całym świecie, w tym również w Polsce.
Accenture może się pochwalić również niepodwa-
żalną pozycją w obszarze managed sevices oraz
usług profesjonalnych świadczonych w oparciu
o dostawców chmur publicznych (Raport: Gart-
ner Magic Quadrant for Public Cloud Infrastructure
Managed Service Providers, Worldwide 2018)
Podsumowanie
By realizacja projektu migracji do chmury była suk-
cesem musi być ściśle powiązana z oczekiwany-
mi efektami biznesowymi, przygotowaną strategią
i prowadzona zgodnie z przyjętym planem, bez
wprowadzania niepotrzebnych perturbacji i zakłó-
ceń dla prowadzonej działalności przedsiębiorstwa.
Wprowadzane zmiany techniczne i organizacyjne
muszą być doskonale zsynchronizowane, ponieważ
organizacja i pracujący w niej ludzie muszą nadążać
za technologią. Jeśli tak się nie stanie nawet najlep-
sze i najskuteczniejsze rozwiązanie nie będzie wy-
korzystywane optymalnie. Zmieniając organizację
musimy zagwarantować skuteczną komunikację,
w szczególności dotyczącą kierunku realizowanych
zmian i zapewnić niezbędne szkolenia kompeten-
cyjne dla zespołu.
15

16. W obecnych realiach
biznesowych trudno
traktować chmurę
publiczną jako
osobny byt działający
w oderwaniu od
pozostałych zasobów IT.
Co więcej, organizacje
coraz częściej decydują
się na implementację
środowiska multicloud
łączącego wiele
usług chmurowych
pochodzących od
różnych dostawców.
Stawia to przed biznesem
liczne wyzwania
związane z efektywnym
zarządzaniem oraz
bezpieczeństwem
danych.
A r t y k u ł p r z y g o t o w a n y p r z e z
multicloud rośnie w siłę
Biznes chce
elastycznej
chmury,
Grzegorz Dobrowolski, Dyrektor ds. Sprzedaży
Rozwiązań Data Center & Virtualization, CISCO Polska
16

17. Z perspektywy biznesu chmura obliczeniowa nie jest
już jednolitym środowiskiem. Potwierdzają to wyniki
badania przeprowadzonego przez IDC, według któ-
rego 94% firm planuje w niedalekiej przyszłości wdro-
żenie różnych usług chmurowych. Z kolei 87% re-
spondentów rozwija środowisko chmury hybrydowej.
Sprawia to, że biznes potrzebuje rozwiązań umożliwia-
jących monitorowanie, zabezpieczanie i zarządzanie
danymi oraz aplikacjami. Firma Cisco oferuje portfo-
lio usług Cisco Multicloud Solutions opierające się na
czterech filarach:
Cloud Advisory – wsparcie biznesu na etapie pla-
nowania wdrożenia środowiska multicloud oraz przy-
śpieszenie i zapewnienie bezpieczeństwa procesu mi-
gracji zasobów
Cloud Connect – zapewnienie bezpiecznego
przejścia od sieci prywatnych do chmury publicznej
przy jednoczesnym utrzymaniu komfortu korzystania
z aplikacji firmowych
Cloud Protect – kompleksowe bezpieczeń-
stwo środowiska chmurowego, włączając w to usługi
świadczone w modelu Software-as-a-Service
Cloud Consume – wsparcie biznesu w procesie
monitorowania oraz optymalizacji działania aplikacji
w środowisku multicloud
Oczekiwania biznesu wobec chmury
W porównaniu z innymi rynkami, usługi chmurowe
w Polsce nie cieszą się aż tak dużą popularnością1
. Trud-
no wskazać jakiś konkretny okres, kiedy odnotowaliśmy
„boom” na chmurę w naszym kraju, tak jak to miało
miejsce ok. 5 lat temu w przypadku chmury publicznej
na rynku amerykańskim. Wynika to z faktu, że dla pol-
skich firm kwestia poufności danych nadal jest niezwykle
wrażliwa. Biznes często woli korzystać z własnej infra-
struktury nad którą ma pełną kontrolę. Minusem takiego
modelu jest brak elastyczności i trudność reagowania
na zmieniające się potrzeby organizacji. Wraz z jej roz-
wojem niezbędne jest uruchomienie dodatkowej mocy
obliczeniowej, czyli w przypadku własnego centrum
danych zakup dodatkowej infrastruktury. W kontrze jest
chmura, która „rośnie” wraz z organizacją, a dodatkowe
zasoby mogą być aktywowane zdalnie.
Absorbcja technologii cloud computing w Polsce
z każdym rokiem jest coraz większa, ale ponieważ
dzieje się to później niż w krajach zachodnich, firmy
mogą korzystać z doświadczeń innych organizacji
i wypracowanych przez nie dobrych praktyk wdrażania
rozwiązań w modelu cloud. Sprawia to, że implemen-
tacja chmury przebiega bardziej świadomie. Klienci
mają wyższe wymagania i nie obserwujemy masowej
migracji do chmury. Oczekują, że zarządzanie danymi
w chmurze prywatnej będzie równie proste co w przy-
padku public cloud, a model finansowania będzie na
tyle elastyczny, że nie wymusi wiązania się długoter-
minową umową, tzw. pay-per-use. Rodzi to potrzebę
tworzenia rozbudowanych ekosystemów chmuro-
wych łączących usługi od wielu dostawców, w których
mniej istotne, z perspektywy działania biznesu, zasoby
są przechowywane w chmurze publicznej, a kluczowe
dane i aplikacje w chmurze prywatnej.
Wiele chmur – wiele wyzwań
Praca w środowisku multicloud wiąże się z jednej stro-
ny z potrzebą współpracy z dużą liczbą dostawców,
a z drugiej zarządzania dużą liczbą połączonych urzą-
dzeń oraz aplikacji. Zwiększa to ryzyko potencjalnego
ataku ze strony cyberprzestępców. Rozwiązania takie
jak multiusługi, software defined data center, kontenery
działające na styku chmury i wirtualizacji oraz interfejsy
programowania aplikacji (API) mogą stanowić furtkę dla
osób chcących uzyskać dostęp do danych firmowych.
Niezależnie od tego jak złożony jest ekosystem usług
chmurowych, elementem, który łączy je wszystkie jest
sieć. Chcąc zapewnić bezpieczeństwo niezbędne jest
wdrożenie rozwiązań umożliwiających monitorowanie
przypływu danych z i do chmury. Systemy te bazują
m.in. na geolokalizacji, przykładowo, gdy ktoś próbuje
uzyskać dostęp do danych z Meksyku, a chwilę później
komputer tej samej „osoby” wysyła zapytanie z Chin
możemy podejrzewać, że mamy do czynienia z cybe-
ratakiem.
Wyzwanie stanowi także brak jednolitych informa-
cji dotyczących bezpieczeństwa różnych środowisk
chmurowych. Należy pamiętać, że na ekosystem da-
nej organizacji składają się nie tylko systemy i aplika-
cje zakupione przez firmę, ale także te zainstalowane
przez pracowników lub poszczególne oddziały. Roz-
wiązania Cisco z obszaru SD-WAN oferują bezpieczny
i elastyczny dostęp do chmury z każdego miejsca sieci.
Ponadto, rozwiązania Cisco, wykorzystując sztuczną
inteligencję i uczenie maszynowe pozwalają na szybką
identyfikację różnorodnych zagrożeń w całym środo-
wisku chmurowym firmy niezależnie od tego, kto jest
dostawcą poszczególnych usług.
Chmura, a RODO
Wchodzące w życie w maju rozporządzenie GDPR
(General Data Protection Regulation) ma na celu ujed-
nolicenie przepisów o ochronie danych osobowych na
terenie Unii Europejskiej. Może to stanowić ułatwienie
dla dużych organizacji operujących w wielu krajach, dla
których wprowadzenie jednolitych procedur na wielu
rynkach wiąże się z uproszczeniem polityki wewnętrz-
nej i redukcją kosztów. Z drugiej strony, GDPR niesie
ze sobą ogromne wyzwania dla firm, które do tej pory
nie przywiązywały odpowiedniej wagi do kwestii tech-
nologii wykorzystywanych do przetwarzania danych
osobowych.
Sprawia to, że wdrożenie z pozoru tańszej chmury pu-
blicznej przestaje być opłacalne. Dużo bardziej ekono-
micznym i bezpieczniejszym rozwiązaniem jest chmu-
ra hybrydowa lub usługi typu multicloud. Kluczem do
spełnienia wymogów RODO jest wiedza o tym, gdzie
i w jaki sposób są przechowywane dane organizacji.
Cisco prowadzi regularną inwentaryzację i mapuje
dane przetwarzane przez przedsiębiorstwa korzy-
stające z usług firmy. Dzięki temu posiadają one peł-
ną wiedzę na temat przepływu danych oraz tego kto
i dlaczego posiada dostęp do określonych informacji.
Rozwiązania umożliwiające analizę przypływu pozwa-
lają na grupowanie informacji z uwzględnieniem ryzyka
jakie ze sobą niosą i ich wrażliwości.
1
Cloud Security
Spotlight Report
2017
17C a s e stud y

18. SAMODZIELNA BUDOWA
CZY ZAKUP GOTOWEGO
ROZWIĄZANIA?
CHMUROWY
DYLEMAT CIO:
Filip Kata, Senior Systems Engineer, Dell EMC
A rt y ku ł prz y gotowan y prz e z18

19. Przypodejmowaniu
decyzjiorozpoczęciu
wdrożeniachmury
obliczeniowejzawsze
najistotniejszym
czynnikiem
decyzyjnymjestkoszt
całegoprojektuoraz
kosztyoperacyjne
utrzymania
platformy.
19

20. Ostatnie lata w polskim świecie IT upłynęły pod zna-
kiem topniejących budżetów, ciągle zmniejszającej się
dostępności specjalistów na rynku oraz nieustannie
przyśpieszającego wyścigu w stronę innowacji. Nie-
odłącznym motywem przewodnim, pozwalającym na
utrzymanie konkurencyjności, jest model operacyjny
ITaaS (IT as a Service), wdrażany na poziomie infra-
struktury za pomocą chmury obliczeniowej.
Stając przed wyzwaniem wdrożenia chmury (co wpły-
nie praktycznie na każdy z obszarów organizacji) ,
mamy do wyboru dwie opcje: podejście BYO (ang.
Build Your Own), czyli integrację dostępnych na rynku
komponentów, lub kupienie gotowego rozwiązania od
jednego z dostawców.
Które z tych podejść jest lepsze? To oczywiście zale-
ży od realiów biznesowych danej organizacji. Jeżeli jej
głównym zadaniem ma być tylko dostarczanie usług
na poziomie infrastruktury, a równocześnie ma ona
odpowiednią liczbę kompetentnych pracowników,
to podejście BYO i zbudowanie szytej na miarę plat-
formy może być dobrym pomysłem. Ale nie wszystkie
organizacje mają taki profil działania i dla zdecydo-
wanej większości chmura będzie tylko jednym z ele-
mentów – narzędziem, które przyśpiesza dostarczanie
infrastruktury dla biznesu, zapewnia zwinność oraz
rozliczalność. Stosując analogię do otaczającego nas
świata, z chmurą jest jak z samochodami – kupujemy
gotowy produkt, a producent zapewnia serwis i inte-
gralne działanie całości, co nie przeszkadza nam, jako
kierowcom, z niego korzystać. Podobnie jest z im-
plementacją chmury. Jeżeli nie jest to nasza główna
kompetencja, to nie potrzebujemy znać całego stosu,
który tworzy platformę chmurową. Kupujemy gotowe
rozwiązanie, które wykorzystujemy do wdrożenia kata-
logu usług i jako bazę do stworzenia wyższych warstw,
takich jak np. aplikacyjna PaaS.
Przy podejmowaniu decyzji o rozpoczęciu wdroże-
nia chmury obliczeniowej zawsze najistotniejszym
czynnikiem decyzyjnym jest koszt całego projektu
oraz koszty operacyjne utrzymania platformy. Główną
składową kosztów stanowi praca ludzka potrzebna do
A rt y ku ł prz y gotowan y prz e z20

21. zintegrowania rozwiązania w jedną całość, a także tzw.
operacje dnia drugiego (ang. day 2 operations), czyli
wszystkie procesy związane z późniejszym utrzyma-
niem całości. Kupując gotowe rozwiązanie przenosimy
odpowiedzialność za wspomniane kwestie na dostaw-
cę. Zadba on o to, żeby cały stos architektoniczny roz-
wiązania, czyli część obliczeniowa, sieć, zasoby pamię-
ci masowych, warstwa wirtualizacji oraz automatyzacji
i orkiestracji CMP (ang. Cloud Management Platform)
działał przez cały okres użytkowania i aby podnosze-
nie wersji poszczególnych elementów nie wpływało na
całość platformy. Tworząc plan biznesowy na chmurę,
należy bardzo dokładnie przyjrzeć się, jak powyższe
czynności obciążą naszych specjalistów i zastanowić,
czy nie będziemy potrzebować ich czasu do bardziej
innowacyjnych działań.
Bardzo ważnym aspektem w przypadku chmury jest
również zapewnienie bezpieczeństwa platformy oraz
ochrona inwestycji. Dostawca gwarantuje nam, że
produkt będzie rozwijany i pojawią się nowe funkcjo-
nalności, zapewnia ponadto ścieżkę aktualizacji, która
nie spowoduje przestoju w działaniu tak krytycznego
zasobu, jakim jest chmura. W przypadku podejścia
BYO, wewnętrzny zespół IT musi oddzielnie testować
każdą aktualizację wersji poszczególnego komponen-
tu, co przy braku środowiska testowego (a przeważnie
klienci nie budują go ze względu na koszty), może być
bardzo trudne i czasochłonne. Ponadto nawet dokład-
ne testowanie w niektórych przypadkach nie uchroni
przed awarią, spowodowaną zmianą w API jednego
z komponentów.
Jeśli w danej organizacji chmura nie została jeszcze
wdrożona, oznacza to, że część jej konkurencji w ob-
szarze IT jest już w stanie dużo szybciej reagować na
potrzeby biznesu. Typowe projekty wdrożeniowe
chmury obliczeniowej trwają od ok. 6-8 miesięcy do
kilku lat, w zależności od zakresu projektu. A więc naj-
szybszą drogą do dogonienia konkurencji będzie ku-
pienie gotowego produktu, zintegrowanie go z we-
wnętrznymi systemami i skupienie się na budowaniu
wartości dodanej na wyższych warstwach niż infra-
struktura – zamiast budowania platformy od zera.
21

22. dla dużych i średnich
przedsiębiorstw
Strategie
wdrażania
chmury
Chmura jest od kilku lat gorącym tematem
na całym świecie. W ubiegłym roku dyskusja
na ten temat rozgorzała również w Polsce.
Dlaczego? Ponieważ wykorzystanie chmury
w polskich i wschodnioeuropejskich
przedsiębiorstwach jest zaskakująco niskie.
MariuszChudy, WICEPREZES ZARZĄDU INTEGRATED SOLUTIONS
A r t y k u ł p r z y g o t o w a n y p r z e z22

23. Chociaż wdrożenie chmury jest w planach
prawie każdego CIO, to cały czas mniej
niż 10% polskich firm korzysta z tego typu
rozwiązań, w przeciwieństwie do zachod-
nich i północnoeuropejskich krajów, gdzie
ten współczynnik jest bardzo wysoki.
Na przykład, adopcja chmury wśród firm
skandynawskich sięga 50-60%. Jeszcze
lepiej jest w USA, gdzie ponad 80% firm
aktywnie korzysta z usług w chmurze. Za-
równo ośrodki badawcze, jak i globalne
firmy technologiczne wskazują na nastę-
pujące przyczyny bardzo niskiej adaptacji
chmury w Polsce:
• Wolniejszy rozwój technologiczny w Eu-
ropie Środkowo-Wschodniej niż w roz-
winiętych gospodarkach. Według Świa-
towego Forum Ekonomicznego Polska
znajduje się na 64. miejscu na świecie
pod względem wykorzystania technolo-
gii ICT w biznesie pomimo pozytywnych
tendencji w gospodarce.
• Determinacja do utrzymywania krytycz-
nych danych (osobowych i bizneso-
wych) lokalnie, w Polsce, co skutecz-
nie ogranicza korzystanie z globalnych
ekosystemów chmurowych, takich jak
AWS, Microsoft Azure, Google Cloud,
Oracle i inne.
• Obawy dotyczące cyberbezpieczeń-
stwa.
• Utrzymanie zgodności z przepisami,
szczególnie w sektorach o wysokim
stopniu regulacji (np. bankowość).
• Ograniczenia techniczne i architekto-
niczne.
Istnieją jeszcze dwa czynniki, które spo-
walniają decyzję właścicieli firm, zarządów
i szefów IT w Polsce odnośnie migracji sys-
temów IT do chmury. Po pierwsze, Polacy
są bardzo pragmatyczni, jeśli chodzi o de-
cyzje gospodarcze i chcą osiągnąć najlepszy
„stosunek ceny do jakości”. Dlatego muszą
zrozumieć korzyści płynące z takiej migra-
cji i mieć pewność, że będą one wyższe niż
koszty. Chcą mieć pewność, że spełnione
zostaną 2 warunki kluczowe dla ich dzia-
łalności: zyski ekonomiczne (tj. całkowity
koszt wdrożenia chmury będzie niższy niż
koszty istniejącej infrastruktury IT); ciągłość
działania (tzn. chmura będzie katalizatorem
wzrostu bez wpływu na bieżące operacje
i bezpieczeństwo IT). Po drugie, manage-
rowie chcieliby zrozumieć na czym polega
migracja do chmury i jak ją przeprowadzić.
Prawdopodobnie, gdyby istniało proste
narzędzie definiujące proces migracji do
chmury, od etapu definicji wymagań po-
przez wdrożenie, a następnie monitorowa-
nie korzyści biznesowych, to więcej przed-
siębiorstw zdecydowałoby się na taki krok.
Poniższy artykuł przedstawia ustruktu-
ryzowaną metodykę wdrożenia (adopcji)
chmury o nazwie BOCAM (ang. Benefits
Oriented Cloud Adoption Method). Me-
todyka BOCAM jest oparta na doświad-
czeniach z projektów migracji do chmury
realizowanych zarówno w polskich, jak
imiędzynarodowychfirmach.BOCAMma
na celu przeprowadzenie biznesu i tech-
nologii przez wszystkie etapy migracji, aż
do momentu, kiedy zostaną osiągnięte
wymierne korzyści biznesowe. Ponadto
metodyka BOCAM nawiązuje do otocze-
nia biznesowego i IT, aby upewnić się, że
proces wdrożenia chmury jest zgodny ze
strategią firmy i oczekiwanymi korzyścia-
mi. Metoda ta nie obejmuje prostych przy-
padków migracji typu „lift and shift”. Za-
miast tego kładzie nacisk na najważniejszą
korzyść wdrożenia chmury, czyli rzeczywi-
stą transformację architektury IT i biznesu.
BOCAM dostarcza narzędzie do przepro-
wadzenia transformacji biznesu opartej na
chmurze, w sposób zapewniający korzyści
ekonomiczne i organizacyjne.
23

24. Benefits Oriented Cloud
Adoption Method (BOCAM)
składa się z 2 strategii:
A rt y ku ł prz y gotowan y prz e z
RCA (Rapid Cloud Adoption)
RCA to szybka strategia dla tych przedsiębiorstw, które już zdobyły doświadczenie w zakresie migracji
w chmurze lub ich architektury są względnie łatwe do migracji. Strategia RCA jest również dobra dla tych, którzy
chcą przetestować usługi w chmurze poprzez migrację systemów niekrytycznych (np. środowisk developerskich
lub testowych). Na rynku istnieje również wiele firm, dla których bariera wdrożenia chmury jest niższa, ponieważ
po prostu nie posiadają ciężkiej infrastruktury lokalnej, więc strategia RCA jest dla nich wygodniejsza.
Główną cechą strategii RCA jest to, że jest ona szybka, lekka, a wyniki biznesowe widoczne niemal natychmiast.
Opiera się na SCRUM - elastycznej metodzie wytwarzania produktów, szeroko stosowanej przez działy IT oraz
jednostki biznesowe. Jest również inspirowana SAFe (Scaled Agile Framework). Zasadniczo, jeden cykl RCA składa
się z trzech 2-tygodniowych sprintów: Design (projekt), Deploy (rozwój), Digest (uporządkowanie) - patrz po-
niższy rysunek. Firmy chcące korzystać ze strategii RCA mogą wybrać tyle cykli RCA, ile potrzeba do osiągnięcia
oczekiwanych korzyści.
WrzeczywistościstrategiaRCAjestprostymsposobemsprawdzenia,wjakisposóbusługichmurowemogądziałać
wokreślonymkontekściebiznesowym,dlategopolecamjąwszystkim,którzydopierorozpoczynająpracęzchmurą.
Nienależyjejjednaktraktowaćjaknarzędziajednorazowegoużytku,ponieważcykleRCAmożnapowtarzaćtylerazy,
ilepotrzeba,abyosiągnąćzakładanekorzyścizmigracjidochmury.JeślifirmawybierzestrategięRCA,abyprzenieść
całą swoją działalność do chmury, ogólne korzyści biznesowe powinny być monitorowane na poziomie programu
(patrzstrukturaSAFe).WtakimprzypadkuiteracjeDesigniDigestmogąsięnakładaćorazbyćłączonewraziepotrze-
by. Jednak właściciele produktów i firm powinni utrzymywać i aktualizować backlogi wrdrożenia chmury zgodnie
z aktualnym statusem projektu.
01
24

25. 02 TCA (Transformative Cloud Adoption)
TCA jest zalecaną strategią dla bardziej złożonych projektów migracji do chmury. Jeśli firma
chce przeprowadzić holistyczną transformację cyfrową opartą o chmurę, najlepszym wybo-
rem będzie TCA. Strategia ta będzie bardzo przydatna dla dużych firm posiadających wiele
systemów IT i starszą infrastrukturę ze złożonymi warstwami integracji między nimi. TCA przy-
wiązuje szczególną wagę do zarządzania ryzykiem biznesowym i utrzymania zgodności ze
środowiskami wewnętrznymi i zewnętrznymi, więc będzie również korzystna dla branż o wy-
sokim stopniu regulacji, takich jak bankowość, ubezpieczenia lub energetyka.
Strategia TCA składa się z 6 faz: Discover (odkrywanie), Redesign (przeprojektowanie), Build
(budowa), Migrate (migracja), Orchestrate (orkiestracja) i Benefit (korzyści). TCA proponuje nie
tylko pełny zestaw produktów końcowych (ang. deliverables), ale także zapewnia silne powią-
zanie ze strategią i architekturą informatyczną firmy. Ponadto TCA podkreśla rolę zarządzania
projektem i zarządzania zmianą, ponieważ projektowi TCA zwykle towarzyszy większa trans-
formacja cyfrowa, która może mieć wpływ na całą strukturę organizacyjną przedsiębiorstwa.
Dlatego przywództwo i zarządzanie ludźmi jest kluczowym czynnikiem sukcesu w zarządza-
niu tak kompleksową zmianą.
Chociaż TCA jest bardziej złożoną strategią niż RCA, powinna być również wdrażana w spo-
sób zwinny. W rzeczywistości projekt TCA może być wdrażany na poziomie programu w ra-
mach jednego Agile Release Train (ART). Wtedy fazy TCA są dostarczane w ramach jednego
lub więcej Program Increments (PI), które zwykle trwają od 8 do 12 tygodni (patrz struktura
SAFe). Należy również podkreślić, że w rzeczywistości fazy TCA w razie konieczności mogą
się pokrywać, o ile cały program transformacji chmurowej jest zarządzany i monitorowany
w sposób metodyczny (np. w oparciu o SAFe). W przypadku złożonej strategii TCA wysokie
umiejętności zarządzania projektami są jednym z kluczowych czynników sukcesu. TCA kon-
centruje się na realizacji korzyści. Po pierwsze, strategia ta podkreśla znaczenie automatyzacji,
optymalizacji i orkiestracji docelowego środowiska w chmurze, aby upewnić się, że projekt
adopcji chmury jest mniej kosztowny (optymalizacja kosztów) niż istniejąca architektura lo-
kalna (on-premise). Po drugie, TCA zakłada, że ​​docelowe środowisko chmurowe będzie bar-
dziej skalowalne i elastycznie na wypadek konieczności dostosowywania do zmieniających
się potrzeb biznesowych. Dlatego te aspekty są jasno określone, zmierzone i dostosowane do
ogólnej strategii biznesowej od samego początku projektu TCA.
Podsumowując, główną różnicą między metodą BOCAM (ang. Benefits Oriented Cloud Ad-
option Method) a prostym podejściem „lift and shift” jest to, że BOCAM koncentruje się za-
równo na korzyściach materialnych jak i niematerialnych dla biznesu i technologii. BOCAM
zapewnia 2 strategie dostosowane do skali i wymagań firmy - strategia RCA (Rapid Cloud
Adoption) dla lżejszych i prostszych przypadków oraz TCA (Transformative Cloud Adoption)
dla bardziej złożonych i holistycznych migracji do chmury.
25

26. Od superkomputerów
do chmury publicznej.
Światu wystarczy
pięć komputerów?
Czy może tylko jeden?
A rt y ku ł prz y gotowan y prz e z26

27. Paweł Jakubik, Dyrektor ds. Transformacji Cyfrowej
w Chmurze, Microsoft Polska
Michał Furmankiewicz, Cloud Solution Architect,
Microsoft Polska
Dziś wydaje się, że większość firm stała
się firmami technologicznymi a firmy
usługowe stały się niemalże firmami
opartymi o oprogramowanie. Szeroko
pojęte usługi IT stały się podstawą dzia-
łania w każdej branży.
A chmura przyspiesza i powoduje za-
równo wzrost konkurencyjności, jak
i spadek cen oraz poszerzenie zakre-
su usług. Sama chmura nie rozwiązuje
żadnego problemu, którego wcześniej
nie potrafiliśmy rozwiązać, ale potrafi to
robić szybciej, lepiej, czasem taniej.
Wykorzystanie usług chmury publicznej
wymyka się dokładnym obliczeniom
oraz porównaniom ze względu na bar-
dzo wiele różnych podejść i definicji, co
jest a co już nie jest usługą chmurową.
Niemniej jednak firmy badawcze podej-
mują się tego wyzwania. W informacji
prasowej firmy Gartner z 12 października
2017 r. czytamy, że szacowana wartość
rynku tych usług wyniesie 305 mld USD
w 2018 r. oraz 411 mld USD w 2020 r. –
wzrost o prawie 60% w porównaniu do
2017 r. Z kolei IDC w swoich prognozach
jest bardziej ostrożny szacując wartość
tego rynku na 277 mld USD w 2021 r., tj.
o prawie 1/3 mniej niż Gartner. Bardziej
czy mniej ostrożne prognozy wskazują
jednak jednoznacznie, że rynek usług
chmurowych będzie rósł.
Jak i dlaczego firmy polskie
i światowe korzystają z chmu-
ry publicznej?
Jeśli przeanalizować koncepcję i wizję
usług samej chmury publicznej i po-
łączyć to z dziejącą się transformacją
cyfrową oraz uwzględniając priorytety,
którymi dziś kierują zarządzającymi fir-
mami, zobaczymy niezwykłą synergię.
Ani sama chmura nie doprowadzi do
transformacji cyfrowej, ani sama mi-
gracja do chmury nie musi oznaczać
bezpośrednio zwiększenia konkuren-
cyjności firmy. Chmura to nie magiczny
Święty Gral czy rozwiązanie wszystkich
problemów Świata. Natomiast samo
nastawienie zarządzających firmami do
transformacji bez narzędzi do ich reali-
zacji, nie jest efektywne. Pomiędzy tymi
wszystkimi elementami musi być czyn-
nik spajający, którym jest cel biznesowy
wraz ze wskaźnikami, które pozwolą
kontrolować jego osiągnięcie.
Transformacja cyfrowa przy
pomocy chmury
Jedną z najbardziej tradycyjnych branż,
w której dokonuje się wielka zmiana
w ostatnich latach jest bez wątpienia
branża motoryzacyjna. Samo jeżdżą-
ce i samoaktualizujące się samocho-
dy, o ile jeszcze jakiś czas temu mogły
uchodzić za nowinki technologiczne,
stają się powoli rzeczywistością i gosz-
czą na drogach zachodniej Europy czy
USA Producenci aut1
w poszukiwaniu
nowych strumieni przychodów sięgają
po coraz ciekawsze modele ekono-
miczne, oparte o modele konsump-
cyjne, jak chociażby używanie opon
w przeliczeniu na mile2
czy wypożycza-
nie aut na godziny, minuty.
Jeden z największych producentów sa-
mochodów na świecie zdecydował się
na wybór chmury, bo jego model biz-
nesowy wymagał rozwiązań, których
budowa byłaby absolutnie nieopłacalna
(rozwiązania klasy IoT czy OT). Zaofero-
1
www.techtimes.
com/artic-
les/179488/20160926/
renault-and-nissan-te-
am-up-with-microso-
ft-for-connected-cars
-initiative-azure-cloud
-to-power-advanced
-navigation-system.htm
2
Consumption Econo-
mics:The New Rules of
Tech, J.B.Wood,Todd
Hewlin,Thomas Lah
W 1947 szef firmy IBM wypowiedział słynne zdanie
o ilości potrzebnych komputerów na Świecie. Wtedy
nikt nie zakładał, że komputer będzie w kieszeni,
na ręku, w uchu, na oczach czy w każdym miejscu
w domu i stanie się elementem kultury masowej.
Zapewne też nie oczekiwano tak dużego wpływu
sektora IT na rozwój gospodarki, w każdym je
wymiarze.
27

28. wał bowiem swoim klientom szeroką ofertę
monitorowania pojazdu nie tylko pod kątem
pozycji na mapie, ale również charakterystyki
pracy kierowcy czy spalania, przewidywa-
nia nadchodzących awarii czy optymalizacji
trasy przejazdu w przyszłości. Internet Rze-
czy, pozwalający zbierać niewyobrażalne
dotychczas ilości danych, pozwolił poprzez
ich analizę zaoferować usługi dodane, które
opłacane w modelu subskrypcyjnym stały się
nowym biznesem firmy. Co ciekawe, czasem
bardziej marżowym niż biznes macierzysty,
choć zapewne jeszcze nie większym.
Nasz lokalny, polski rynek również zaczął
eksplorować możliwości chmury w różnych
aspektach. Co ciekawe, pierwszą motywacją
nie były koszty, choć oczywiście są waż-
nym elementem każdego przedsięwzięcia.
Trudno powiedzieć, że duże polskie firmy
rozpoczęły już proces migracji całych cen-
trów danych, ale organizacje z praktycznie
wszystkich branż, również tych najbardziej
regulowanych, jak medyczna czy bankowa,
umieszczają rozwiązania sprawdzając możli-
wości chmury, rozwijając kompetencje swo-
ich zespołów, szukając nowych zastosowań
i budując element swojej strategii transfor-
macji. Niektóre strategii już pokazują hory-
zont czasowy migracji cały centrów danych.
Jeden z polskich banków, pracując nad zu-
pełnie nowym wizerunkiem oraz nowym
portalem online dla klienta końcowego,
zdecydował się na wykorzystanie filmów
spersonalizowanych, prezentowanych
w kanale online. Filmy były przygotowywa-
ne co miesiąc, a trafiając do wybranej grupy
klientów (ok. 30 tys.) prezentowały cztery
różne scenariusze oferty. Dlaczego wybra-
no chmurę? Po pierwsze dlatego, że firma,
oferująca możliwość przygotowania takich
filmów działała w środowisku chmury i tak
oferowała swoje rozwiązania zarówno klien-
tom w Polsce, jak i poza nią. Po drugie, czas
wdrożenia, przygotowania tysięcy filmów dla
klienta końcowego i strumieniowania ich na
dowolne platformy nie wymagał ingeren-
cji pracowników Banku, był całkowicie po
stronie dostawcy rozwiązania oraz dostawcy
chmury. Wreszcie, ogromny ruch sieciowy,
który został wygenerowany został całko-
wicie przerzucony na rozwiązanie chmuro-
we i Bank nie musiał dla tej potrzeby czynić
żadnej inwestycji. I ostatni element to czas
– zespół miał ok. 3 dni na końcu każdego
miesiąca by takie filmy na kolejną kampanię
przygotować. Wreszcie, kiedy po 6 miesią-
3
LET’S FINTECHWITH
PKO BANK POLSKI!
https://www.pkobp.pl/
fintech/
4
Maria Campos: Mobil-
ność to nasz priorytet,
http://www.rp.pl/Wy-
wiady/301309894-Ma-
ria-Campos-Mobilnosc
-to-nasz-priorytet.html
A rt y ku ł prz y gotowan y prz e z
cach okres kampanii się skończył, rozwiązanie można było za-
trzymać i nie ponosić kolejnych kosztów. Aż do rozpoczęcia
kolejnej kampanii.
Inna instytucja finansowa, realizują projekt o skali ogólno-
polskiej, miała dwa wyzwania z nowym projektem. Czas po-
trzebny na zamówienie infrastruktury, instalację i konfigurację
przekraczał realny czas na wdrożenie i uruchomienie projektu.
Z drugiej strony, nieprzewidywalna skala projektu, dynamicz-
ne zmiany terminów przekazania projektu do obywateli oraz
konieczność zabezpieczenia rozwiązania przed potencjalnymi
atakami i ogromnym ruchem. Oba te powody były wystarcza-
jące, by rozważyć chmurę i w niej umieścić rozwiązanie JPK
czyli Jednolity Plik Kontrolny.
Nowoczesny bank średniej wielkości zdecydował się realizo-
wać projekt, tak, jakby robił to startup. Ale startup w ramach
Banku? Dedykowany zespół do marketingu, sprzedaży, dedy-
kowany zespół programistów. Co było dla nich najważniejsze?
Wykorzystanie gotowych usług i architektury rozwiązań, tak by
nie wymyślać przysłowiowego koła od początku, krótki czas
dostarczenia infrastruktury pod projekt oraz minimalny zakres
prac administracyjnych w jego ramach. Coraz bardziej kurczą-
cy się rynek specjalistów IT sprawia, że usługi o niskiej ilości
pracy administracyjnej są silne pożądane.
Tych przykładów jest więcej, choćby w branżach takich jak
e-commerce, energetyka czy ubezpieczania, gdzie budowa-
ny jest zupełnie nowy zakres usług. A będą kolejne, jeszcze
większe, jeszcze ciekawsze i publicznie opisywane oraz oma-
wiane na konferencjach. Oto największy polski Bank wybrał fir-
my z obszaru FinTech3
, który bardzo często i chętnie korzysta
z chmurowych modeli oferowania usług.
Kto pierwszy, ten lepszy,
czyli o ściganiu się z czasem
W świecie cyfrowym wiele osób podnosi kwestię, że bankowość
jakousługaprzetrwa,natomiastbanki,wswoimaktualnymkształ-
cie,niekoniecznie.Bankowośćtonieustannapracabyzaoferować
klientowi dobre usługi, zainteresować go usługami dodanymi,
pogłębić jego zaangażowanie, by chętniej do nas wracał, jedno-
cześnie nie powiększając kosztu obsługi. Szczególnie tam, gdzie
konsumenci są świadomi i korzystają z wielu usług, zaoferowanie
klientowi wartości unikalnej jest niebanalne. Ta niebanalność bie-
rze się również stąd, że jesteśmy stale podłączeni do sieci, która
zalewa nas informacjami i ofertami. Ofertami, które są niechętnie
przez nas analizowane i rozważane. Polska oferta bankowa na tle
„starej”EuropyczyUSAjestnaprawdęinnowacyjna,rozbudowana
i niesamowicie skupiona na mobilności4
.
W świecie transformacji cyfrowej nową, unikalną usługę reali-
zujemy raz, nie da się jej łatwo powielić pomiędzy organiza-
cjami. Jeśli więc priorytetem jest rozwój, zdobywanie klientów,
oferowanie ciekawszych usług szybciej i lepiej niż inni, wtedy
patrzenie tylko na pryzmat platformy chmurowej jako na me-
todę optymalizację kosztu jest błędne i, co pokazały przyto-
czone wcześniej przykłady, nieuzasadnione.
28

29. Dostawcy usług będą pokładali spore inwestycje w ba-
dania i rozwój z zakresu budowania usług globalnej skali
i to prawdopodobnie oni, a nie tradycyjni dostawcy sprzęt
będą odpowiedzialni za rozwój w tym obszarze. Już dziś
projektują własne serwery, elementy sieciowe, a za chwilę
będą produkowali procesory na użytek własny. Tą ścieżką
podąży też rynek oprogramowania – już dziś bardzo wiele
oprogramowania dostępnego w chmurze to OpenSour-
ce, opakowany w usługę.
Nie unikniemy dalszego procesu spadku cen. Ceny skła-
dowania danych w chmurze regularnie spadają od 10 lat
i będą spadać nadal.
Rozwój będzie też oznaczał stałe zmniejszanie ograni-
czeń i limitów, które dziś wstrzymują niektóre projekty.
Dość powiedzieć, że limity usług zwiększają się z każdym
półroczem, rośnie też zakres funkcji w ramach usług po-
wodując, że klient otrzymuje coraz bardziej kompletne
rozwiązania.
Pojawią się nowe modele tworzenia rozwiązań. Już dziś
chmura spopularyzowała rozwiązania kontenerowe, od
dwóch lat mocno rozwijają się koncepcje serverless5
, po-
pularność podejścia mikroserwisów również rośnie. Za-
pewne tych koncepcji będzie jeszcze więcej, tak by w peł-
ni wykorzystać potencjał chmurowego świata.
Bezpieczeństwo rozwiązań chmurowych i rozwiązań
klientów będzie jednym z kluczowych powodów do mi-
gracji do chmury. Przy aktualnej skali zagrożeń, najpraw-
dopodobniej tylko dostawcy będą mieli dość pieniędzy
i determinacji by inwestować w technologię i kompeten-
cji, które pozwolą się obronić.
Tych obszarów rozwoju jest więcej, wystarczy przeanali-
zować tylko liczbę ogłoszeń zmian w chmurze oferowa-
nej przez Microsoft (Azure) w ciągu ostatniego roku, któ-
rych było ponad 1 500.
Podsumowanie
Światu w dużej mierze wystarczy chmura jako nowy
komputer oraz jako miejsce budowania rozwiązań. Czy
w związku z tym wszystko trafi do chmury?
Zapewne nie jutro i nie wszystko, ale tak, chmura będzie
wyborem domyślnym. Natomiast docelowy świat bę-
dzie światem hybrydowym, w którym rozwiązania będą
w większości w świecie chmury lub na granicy (Inteligent
Edge - https://www.microsoft.com/en-us/internet-of
-things/intelligentedge), natomiast wyjątkowe elementy
rozwiązania ze względu na wymagania techniczne czy
prawne, zostaną we własnym centrum danych, zapewne
na dedykowanych technologiach.
5
https://beyond.pl/
microsoft-azure-stack/
6
https://azure.microsoft.
com/en-us/overview/
serverless-computing/
Kierunki rozwoju chmury
i ich konsekwencje
Już dziś chmura zmieniła mocno obszar trady-
cyjnego biznesu IT. Weźmy pod uwagę tylko trzy
proste fakty:
Więcej dysków twardych jest dziś kupowana
przez dostawców chmurowych niż pozostałą
część rynku.
Najwięksi dostawcy sprzętu przyznają, że ponad
30% produkowanego przez nich sprzętu nie trafia
na szeroki rynek, tylko do centrów danych do-
stawców chmurowych.
Najwięksi dostawcy chmurowi sami są dla siebie
swoimi referencjami wdrożeń, większość ich biz-
nesu operuje i rozwija się właśnie w chmurze.
A to przecież dopiero początek rozwoju, szcze-
gólnie jeśli patrzy się na perspektywę regionu Eu-
ropy Środkowo- Wschodniej. Co to ma wspólne-
go jednak z rozwojem i przyszłością?
Te obszary rozwoju można znowu
zamknąć w kilku punktach:
Skala centrów danych i ilości zasobów będzie ro-
sła,anowecentradanychbędąpojawiałysiębliżej
końcowych odbiorców i ich klientów. Ten rozwój
będzie odbywał się dzięki samym dostawcom,
a także dzięki współpracy z lokalnymi partnera-
mi5
. Powstanie też wiele punktów chmury, które
nie będą klasycznymi centrami danych, a będą
dostarczały wybrane usługi jak najbliżej klienta.
Za chwilę pojawią się rozwiązania IoT Edge czy
Serverless, częściowo serwowane z mniejszych
ośrodków, jak najbliżej klienta.
Zakres dostępnych, gotowych usług będzie się
powiększał i będzie powstawało coraz więcej in-
tegracji z rozwiązaniami, które na dziś wykorzy-
stujemy. Dostawcy będą dążyli do tego by zmniej-
szyć barierę wejścia i pozwolić na wykorzystanie
kompetencji, które już posiadają pracownicy firm.
29

30. usług chmurowych
Adaptacja
A rt y ku ł prz y gotowan y prz e z
Na rysunku, który kilka miesięcy temu zamieścił maga-
zyn The Economist, pokazano platformy wiertnicze,
które zamiast ropy wydobywają dane, z podpisem:
„Najbardziej wartościowym zasobem na ziemi nie jest
już ropa, a DANE”.
Przechowywanie i wytwarzanych danych jest bar-
dzo ważne dla osób prywatnych i dla biznesu. Ilość
generowanych dziennie danych wzrasta ekspoten-
cjalnie (wg IDC ponad 1000% w ciągu najbliższych
4 lat), różne są źródła danych (między innymi IoT),
różne są formaty danych. Jedno natomiast nie ule-
ga wątpliwości - dane powinny być chronione mak-
symalnie dobrze.
Czy odpowiedzią na tę potrzebę są usługi chmurowe?
Czy są one na tyle dojrzałe, aby skutecznie i bezpiecz-
nie zarządzać danymi? Jakie jest zaawansowanie i ad-
opcja tych usług w Polsce i w regionie?
Wszyscy wiemy, że adaptacja chmury w Polsce prze-
biega dosyć wolno. Wg Eurostatu Polska zajmuje
3. miejsce od końca i na tle pozostałych krajów euro-
pejskich wypadamy dosyć blado.
Źródło:Eurostat
Na każdym etapie warto zwrócić uwagę na kompatybilność rozwiązań i unikanie zamykania się
w obrębie wewnętrznych standardów. Jako Commvault mamy bardzo bogate doświadczenia
i wspieramy wiele przedsiębiorstw w migracji do chmury: nasze rozwiązania współpracują za-
równo z największymi jak i mniejszymi Cloud Service Providerami, obsługujemy wszystkie popu-
larne systemy operacyjne i aplikacje.
Jesteśmykompatybilnizwiększościąwirtualizatoróworazproducentamirozwiązańsprzętowych
do centrów przetwarzania danych.
Natomiast bazując na najnowszych raportach IDC widzimy, że rynek usług IT w Polsce wynosi ok
3.3 B$ z czego usługi chmurowe konsumowały w 2016r. 5.6% tego budżetu, a w 2017r 7.2%. Czyli
wzrost rok do roku wynosi blisko 30%.
Jest to bardzo pozytywny wskaźnik, tym bardziej, że pokrywa się z adaptacją usług chmurowych
w innych, bardziej zaawansowanych krajach (kraje skandynawskie, Wielka Brytania).
MarekŚcibior, Business Development Manager, Commvault Polska
30

31. Bawiąc się trochę modelami matematycznymi i danymi IDC, można wyciągnąć wniosek, że
okres inkubacji biznesu usług chmurowych jest już za nami i wchodzimy w erę intensywne-
go ich rozwoju.
Commvault od ponad 20 lat zajmuje się zarządzaniem i ochroną danych. Bierzemy aktywny
udział w cyfrowej transformacji oraz propagowaniu usług w modelach XaaS. Od dłuższego
czasu w naszej firmie jednym z głównych filarów jest oferowanie rozwiązań w modelu za-
rządzalnym (managed services).
Bazując na naszej ekspertyzie i doświadczeniach rynkowych, możemy stwierdzić, że roz-
wiązania chmurowe dają ogromne możliwości, gwarantują bezpieczeństwo, dostarczają
w zasadzie nieograniczone zasoby i ogromną elastyczność.
Obserwujemy również bardzo duże zainteresowanie polskim rynkiem cloudowym global-
nych graczy. Swoje zespoły intensywnie budują AWS (Amazon) i Google. Microsoft zorga-
nizował duży regionalny event techniczny MS TechSummit w Polsce, w którym w dużej
mierze promował rozwiązania związane z Azure. To dobrze, bo świadczy to z jednej strony
o dużym potencjale naszego krajowego biznesu, a z drugiej strony pomaga zbudować wie-
dzę i burzyć mity krążące wokół chmury.
Faza 1
MOVE
Faza 2
USE
Faza 3
MANAGE
Przeniesieniedanychdochmury.
Fazatapoleganaprzeniesieniu
częścilubcałościposiadanych
danychdochmury,najczęściej
wformiekopiizapasowejlub
backupu.
Korzystaniezchmuryjako
rozszerzeniewłasnegoData
Centerwformieawaryjnego
odtwarzania(Disaster
Recovery).Stworzenie
dodatkowegopoziomu
zabezpieczeńizwiększenie
dostępnościdodanych.
Korzystanie
zaplikacjiizarządzaniedanymi
przechowywanymiwchmurze.
Uruchamianienowych
workflowswchmurze.
Typowa droga
adopcji chmury
Okresinkubacji
biznesuusług
chmurowych
jestjużzanami
iwchodzimywerę
intensywnego
rozwoju.
31

32. A rt y ku ł prz y gotowan y prz e z
zbliżają się coraz
bardziej do chmury
Wszystkie formy
przetwarzania
i przechowywania danych
Cyfrowa transformacja zmienia otoczenie biznesowe. Mobilność,
konieczność analizy i weryfikacji coraz większej ilości danych, internet
rzeczy, cyberbezpieczeństwo to wyzwania przed którymi stoją
przedsiębiorstwa. Ilość zadań coraz częściej wymusza stosowania
rozwiązań hybrydowego IT, czyli modelu informatyzacji przedsiębiorstwa,
w którym dysponuje ono i zarządza pewnymi zasobami IT lokalnie,
a w przypadku pozostałych korzysta z usług opartych na chmurze.
Chmura zmienia rozumienie realizacji zadania przechowywania danych
z „kto, gdzie i na czym” na „jak dużo i jak dostępne”.
PiotrŻygadło, Dyrektor Departamentu Rozwiązań, Dimension Data Polska
Trend: Usługodawcy mają dostarczać zunifikowane, wbudowane cyberbezpieczeństwo – dla wszystkich
platform i usług
Organizacje, które postawią na dostawców usług w zarządzaniu ich hybrydowymi, rozproszonymi i poten-
cjalnie niepowiązanymi platformami IT, będą oczekiwać również, że usługodawcy zapewnią im komplekso-
we bezpieczeństwo, obejmujące całe środowisko. Chmura hybrydowa musi być bezpieczna. Podczas oceny
dostawców usług organizacje powinny wziąć pod uwagę ich zdolność do zapewnienia holistycznego podej-
ścia do cyberbezpieczeństwa i identyfikowania zagrożeń oraz ryzyka w wielopłaszczyznowych, rozproszo-
nych architekturach, w tym środowiskach lokalnych, chmurowych i hybrydowych. Dostawcy usług powinni
być w stanie wykazać się wiedzą o nowych zagrożeniach, jakie wprowadza cyfrowa infrastruktura, cyfrowe
środowisko pracy i chmura. Muszą też potrafić wybrać najbardziej odpowiednie i efektywne kosztowo środki
bezpieczeństwa. Organizacje powinny poszukiwać takich usługodawców, którzy oferują skuteczne wykry-
wanie i reagowanie na incydenty oraz potrafią działać efektywnie bez względu na lokalizacje związanego
z bezpieczeństwem incydentu.
Technologia jest kluczem do uwolnienia potencjału biznesu w sposób, jaki dopiero zaczyna się rozumieć. Wy-
korzystując możliwości cyberbezpieczeństwa, cyfrowej infrastruktury, chmury hybrydowej oraz środowiska
pracy nowego typu świat będzie coraz lepiej przygotowany do szybszej transformacji do cyfrowego biznesu.
32

33. h y b r i d c l o u d – c l o u d a d o p t i o n
Trend: Przekształcenie obsługi klienta oraz realizacja celów biz-
nesowych poprzez wprowadzenie Internetu rzeczy (Internet of
Things - IoT)
Dobra praktyka: „Trzeba zacząć od celów biznesowych” i pod nie
zaprojektować rozwiązanie, które może zaskoczyć docelowo na-
szych klientów
Coraz więcej firm inwestuje w oprogramowanie do automatyza-
cji i orkiestracji, które zwiększa wydajność aplikacji i możliwości
analityczne. Wiele mówi się o potencjalnych korzyściach, jakie IoT
może dać przedsiębiorstwom. Jeśli IoT ma tworzyć prawdziwą
wartość biznesową, to organizacje powinny postrzegać internet
rzeczy nie tylko jako zbiór połączonych czujników i urządzeń. Gdy
IoT ma spełnić pokładane w nim nadzieje, to czujniki i urządze-
nia powinny być punktem wyjścia do tego, by przedsiębiorstwa
wykorzystywały możliwości nowoczesnych systemów analitycz-
nych. Tym, co tworzy prawdziwy IoT, jest kombinacja zbieranych
na brzegu sieci danych, samych sieci oraz analityki big data.
Te przedsiębiorstwa, które od samego początku projektu skupiają
się na wynikach biznesowych, osiągną rzeczywistą wartość. Z ko-
lei te organizacje, które starają się rozwiązywać wiele rozbieżnych
problemów biznesowych, tracą z oczu cel i mają małe szanse na
sukces. Doskonałym przykładem, jak skupienie się na kluczowych
celach biznesowych tworzy rzeczywistą wartość, jest współpraca
Dimension Data z organizatorami wyścigu Tour de France, czyli
Amaury Sport Organisation (A.S.O.). Od samego początku A.S.O.
skoncentrowała się na wprowadzeniu wyścigu w cyfrową erę.
Ich celem było wykorzystanie cyfrowych technologii do ochrony
praw do transmisji oraz stworzenie nowych źródeł dochodu. Pod-
stawą rozwiązania stał się IoT. Potrzeba dokładnego zrozumienia,
jakich oczekuje się wyników i zapewnienia inteligentnych usług,
które zmienią surowe dane w wartościowe obserwacje i wpłyną
na realizację strategicznych celów organizacji.
Trend: Kurczą się kompetencje branżowe
i pula talentów
Utalentowana kadra, która może pomóc organizacjom
w projektowaniu, wdrażaniu i uruchamianiu rozwią-
zań chmury hybrydowej, będzie się kurczyć. Niedobór
kompetencji w zakresie projektowania i uruchamiania
rozwiązań chmury hybrydowej sprawi, że pojawią się
nowe możliwości dla dostawców usług zarządzanych
(MSP), zdolnych dostarczać wysoce zautomatyzowane
usługi. Dlaczego tak ważna jest automatyzacja? Ponie-
waż im bardziej dostawca usług potrafi zautomatyzo-
wać elementy środowiska IT swoich klientów, tym niż-
szy jest koszt dostarczenia usługi, a tym samym koszt
wejścia na rynek.
Trend: Pojawienie się rozwiązań do zarządzania
chmurą hybrydową
Dobra praktyka - standaryzacja usług i pojawiająca się
coraz częściej orkiestracja i automatyzacja
Organizacje, które rozpoczną tworzenie środowisk hy-
brydowych, będą poszukiwać zaprojektowanych pod
kątem określonych aplikacji rozwiązań do zarządza-
nia i dostosowywać je do działania na wielu platfor-
mach. Będą inwestować w rozwiązania do zarządza-
nia chmurą hybrydową, które umożliwią im tworzenie
standardowych usług. Wśród nich będą narzędzia do
zarządzania dla platform IaaS – zarówno prywatnych,
jak i publicznych, a także dla PaaS i SaaS. Przedsiębior-
stwa wykorzystują chmurę do dostarczania usług we-
wnętrznym użytkownikom i/lub bazie zewnętrznych
klientów. Jeśli używają do tego platformy – a coraz
więcej organizacji tak robi – muszą standaryzować
różne komponenty, aby dostarczać określoną ofertę.
Narzędzia do zarządzania chmurą hybrydową umożli-
wiają organizacjom wdrażanie i realizację polityk i stan-
dardów, takich jak SLA (Service Level Agreement).
Centrum danych
nowej generacji
Źródło:DimensionData
33

34. o bezpieczeństwie biznesu
w chmurze cyfrowej
Sześć mitów
Ireneusz Wiśniewski, dyrektor generalny F5 Networks
Brak pewników w odniesieniu do środowisk
wielochmurowych sprawia, że bezpieczeństwo firmy
wydaje się celem nie do osiągnięcia. Technologiczne
nieporozumienia powszechnie powodują błędne decyzje we
wdrażaniu chmury. Aby uniknąć nieporozumień w zakresie
ochrony danych, trzeba rozprawić się z powszechnymi
mitami i umożliwić odpowiedni zwrot z inwestycji w chmurę.
Mit 1: Bezpieczeństwo i chmura
nie idą w parze
Wielu liderów biznesu uważa, że ​​chmura jest wciąż
w powijakach i nie należy ryzykować przeniesienia apli-
kacji do środowisk chmury publicznej. Są przekonani,
że nie można zaufać zabezpieczeniom aplikacji od
dostawców usług w chmurze, ponieważ oni nie odpo-
wiadają za kontrolę poziomu aplikacji. Niedawno opu-
blikowany przez F5 raport o stanie wdrożenia aplikacji
(SOAD) wykazał, że zdaniem firm z regionu EMEA sto-
sowanie spójnych polityk bezpieczeństwa we wszyst-
kich aplikacjach firmy jest „najbardziej wymagającym
lub frustrującym aspektem zarządzania środowiska-
mi wielochmurowymi (42%). Ok. 39% respondentów
stwierdziło, że największym wyzwaniem jest ochrona
aplikacji przed istniejącymi i pojawiającymi się zagroże-
niami. Niemniej jednak, decyzja wejścia w środowisko
wielochmurowe nie musi oznaczać kompromisu w za-
kresie bezpieczeństwa.
Dzięki zaawansowanym rozwiązaniom, firmy mogą
obecnie bezpiecznie przenosić swoje aplikacje do
dowolnego modelu chmury, który najlepiej pasuje do
ich strategii – bez ograniczeń geograficznych i infra-
strukturalnych. Według SOAD 2018, 54% firm z regionu
EMEA określa osobno dla każdego zastosowania, któ-
ra chmura najlepsza, indywidualnie dla każdego przy-
padku. Przyczynia się to do wzrostu liczby środowisk
w chmurze. 75% respondentów twierdzi, że korzysta
z wielu dostawców usług w chmurze. Wymagania
konsumentów i konkurencyjność w branży sprawiają,
że chmura jest nieuniknioną opcją. Właściwa strategia
wdrażania czyni ją wykonalną i bezpieczną.
Mit 2: działy IT nadal mogą ręcznie radzić
sobie z zagrożeniami bezpieczeństwa
Krajobraz zagrożeń jest złożony przez ataki wolume-
tryczne, złośliwe boty i inne narzędzia skierowane na
aplikacje i wrażliwe dane. Wiele tradycyjnych praktyk
nie jest już skutecznych, są one zbyt pracochłonne
i nieefektywne czasowo. Tutaj pojawia się automaty-
zacja usprawniająca i standaryzująca procesy IT, a tak-
że usuwająca błędy ludzkie. Pomaga personelowi IT
skoncentrować się na innych zagadnieniach, takich jak
analityka i rozwiązywanie problemów. Według SOAD
2018, ponad połowa (57%) respondentów stosuje au-
tomatyzację IT i orkiestrację.
Sześć mitów
34 A rt y ku ł prz y gotowan y prz e z

35. Mit 3: środowiska wielochmurowe
są dobre tylko dla start-upów
Wiele firm o długiej tradycji inwestuje w chmurę, aby
osiągnąć większą wydajność i wartość. Tak robi Electro-
lux, który niedawno został wyróżniony w rankingu Top
50 Cloud Climbers w regionie EMEA (jest to raport o naj-
lepszych firmach w regionie, które wykorzystują chmurę
w innowacyjnych przedsięwzięciach). Łącząc swoje fa-
bryki z chmurą, osiągnął nowy poziom inteligentnej pro-
dukcji, który obejmuje monitorowanie linii montażowej
w czasie rzeczywistym i nowość – opcję dostosowywania
planów na bieżąco do potrzeb. HSBC to kolejny uznany
Cloud Climber, wyróżniający się wykorzystaniem chmu-
ry obliczeniowej i analityki ogromnych zbiorów danych
w celu zwalczania prania brudnych pieniędzy. Inne wy-
różnione w raporcie firmy to Spotify (za stały rozwój swo-
jej potężnej usługi strumieniowania muzyki), Mercedes F1
(za analityki wydajności osadzone w chmurze) i Airbus (za
wykorzystanie uczenia się maszynowego w chmurze do
przechowywania i przetwarzania kilkuset terabajtów zdjęć
satelitarnych rocznie). Chmura może zmienić grę dla
wszystkich. Start-upy to tylko cząstka aktorów.
Mit 4: bezpieczeństwo w chmurze
nie jest kwestią strategiczną
Pozostawienie bezpieczeństwa w chmurze samemu
działowi IT nie jest dobrym pomysłem. Konieczne
jest wypełnienie luki między zarządem a osobami od-
powiedzialnymi za cyberbezpieczeństwo. Niedawne
badanie przeprowadzone przez F5 wśród globalnych
CISO przez Instytut Ponemon wykazało, że 58% ba-
danych firm ustanowiło dbałość o bezpieczeństwo IT
jako samodzielną funkcję, co oznacza, że większość
z nich nie ma strategii bezpieczeństwa IT obejmują-
cej całe przedsiębiorstwo. Tylko 22% powiedziało, że
bezpieczeństwo jest zintegrowane z innymi zespołami
biznesowymi, a 45% miało funkcje bezpieczeństwa bez
wyraźnie określonych linii odpowiedzialności. CISO
muszą mieć większy głos w sali posiedzeń, a inicjaty-
wy edukacyjne skoncentrowane na bezpieczeństwie
muszą być tak skonstruowane, aby przynosiły korzyści
całej załodze. Dzięki temu strategie ochrony aplikacji
i danych będą optymalne.
Mit 5: nie ma gotowych rozwiązań, które
zapewniają bezpieczeństwo w chmurze
Dzięki zastosowaniu nowoczesnych architektur apli-
kacji, modeli chmur i szerokiej gamy urządzeń, orga-
nizacje każdej wielkości mogą zyskiwać na cyfrowej
transformacji. Rośnie świadomość potrzeby działań
na rzecz ochrony sieci. Przykładem jest wzrost liczby
wdrożeń Web Application Firewall (WAF) – wg SOAD
2018, 61% organizacji używa obecnie tej technologii do
ochrony swoich aplikacji.
Mit 6: końcowy konsument
nigdy nie dostrzega korzyści
Optymalizacja IT opiera się na spójnej strategii dla całej
firmy, która umożliwia zarządzanie nowymi i istnieją-
cymi usługami z większą kontrolą. Ochrona użytkow-
ników końcowych przed kradzieżą danych oraz zaso-
bów powinna być zawsze priorytetem. Konsumenci
zwracają się do firm, którym ufają. Firmy bez szczegó-
łowej historii zabezpieczeń budzą podejrzenia.
Odrzuć mity
Coraz więcej firm dostosowuje swoje strategie bez-
pieczeństwa do potrzeb aplikacji w środowisku wie-
lochmurowym. Nadszedł czas, aby obalić mity i błędne
przekonania. Dzięki zastosowaniu nowoczesnych ar-
chitektur aplikacji i zrównoważonych modeli opartych
na wielu chmurach, firmy mogą jednocześnie zwięk-
szać rentowność i bezpieczeństwo. Nie ociągaj się i nie
potwierdzaj mitów - działaj dziś i stań się legendą.
CISOmusząmiećwiększygłoswsaliposiedzeń,
ainicjatywyedukacyjneskoncentrowane
nabezpieczeństwiemusząbyćtakskonstruowane,
abyprzynosiłykorzyścicałejzałodze.Dziękitemu
strategieochronyaplikacjiidanychbędąoptymalne.
35

36. – nowe możliwości
i wyzwania w zakresie
bezpieczeństwa
Środowiska
wielochmurowe
A rt y ku ł prz y gotowan y prz e z
Czy warto dywersyfikować chmury?
W ciągu ostatnich kilku lat branża usług w chmurze bardzo mocno się rozwinęła. Z alterna-
tywy, z której początkowo korzystało kilka innowacyjnych i odważnych firm, przekształciła
się w standard obsługujący najważniejsze systemy biznesowe. Według danych przedsta-
wionych przez IDC, do 2019 roku prawie połowa wydatków ponoszonych przez firmy na
infrastrukturę informatyczną będzie przeznaczona na chmury publiczne i prywatne1
.
Obecnie aż 85% przedsiębiorstw korzysta z wielu chmur. Z danych RightScale wynika, że
organizacje korzystają statystycznie z 1,8 chmury udostępniającej infrastrukturę jako usłu-
gę (IaaS)2
. Z kolei badania firmy Okta pokazują, że firmy używają przeciętnie 13 aplikacji
w modelu oprogramowanie jako usługa (SaaS)3
. Do największych dostawców publicznych
infrastruktur IaaS należą: AWS, Microsoft Azure, Google Cloud, IBM oraz Oracle Cloud.
Natomiast najpopularniejsze aplikacje proponowane w modelu SaaS są oferowane przez
m.in.: Salesforce, Google, Adobe, IBM, Microsoft, SAP czy Oracle.
Jolanta Malak, Regionalna Dyrektor Fortinet w Polsce
36

37. Jak wygląda środowisko
wielochmurowe?
Wielochmurowe środowisko wykorzystywa-
ne przez organizację może zawierać chmury
publiczne i prywatne, które umożliwiają pracę
w modelu platforma jako usługa (PaaS) lub
IaaS. Inną możliwością jest stosowanie chmur
publicznych i prywatnych, które hostują apli-
kacje dostępne w modelu SaaS. Popularnym
rozwiązaniem jest również stosowanie chmur
hybrydowych, które łączą centra danych
w siedzibie firmy z usługami chmur publicz-
nych lub prywatnych.
Przedsiębiorstwa coraz pewniej czują się
w środowiskach obejmujących wiele chmur.
Zgodnie z ankietą przeprowadzoną przez
Fortinet organizacje używają obecnie śred-
nio 62 różne aplikacje działające w chmu-
rach, co stanowi w przybliżeniu jedną trzecią
wszystkich wykorzystywanych przez nie apli-
kacji. Takie entuzjastyczne podejście pozo-
staje jednak w sprzeczności z potencjalnymi
trudnościami i wyzwaniami, które czekają na
menedżerów ds. zabezpieczeń infrastruktury
informatycznej.
Wyzwania związane
z korzystaniem z wielu chmur
Na początek warto odpowiedzieć sobie na
pytanie, jakie są główne przyczyny migra-
cji danych do chmury. Po pierwsze było to
powodowane potrzebą zwiększenia efek-
tywności kosztowej, a następnie – odpor-
nością na awarie i łatwiejszą skalowalno-
ścią. Ponadto środowisko wielochmurowe
zapewnia możliwość awaryjnego prze-
łączania się na usługi innych dostawców
i eliminuje ryzyko uzależnienia się tylko od
jednego spośród nich.
Jednak korzyści te trzeba rozpatrywać równo-
legle z ryzykiem. Chmura poważnie poszerza
powierzchnię ataku, a w przypadku środowi-
ska wielochmurowego ta powierzchnia rośnie
wręcz w tempie wykładniczym. W dodatku
rozdział przepływów pracy na wiele różnych
chmur ułatwia rozprzestrzenianie się zagrożeń
poza kontrolą organizacji.
Każdy renomowany dostawca usług
chmurowych ma świadomość tych nie-
bezpieczeństw, dlatego inwestuje spore
środki w odpowiednią ochronę aplikacji i in-
frastruktury swoich klientów. Każdy z nich
będzie przekonywał o zaletach stosowa-
nych przez siebie zabezpieczeń. Jednak
w konsekwencji użytkownicy wielu chmur
zderzą się z wielością różnorakich techno-
logii ochrony, platform i narzędzi do zarzą-
dzania. Dla zespołów ds. bezpieczeństwa
oznacza to kolejne wyzwania.
Pierwszym z nich jest słaba widoczność
– specjaliści nie zobaczą zagrożeń we
wszystkich chmurach (które zazwyczaj nie
komunikują się ze sobą), ani nie będą mogli
natychmiastowo ocenić wpływu zagrożeń
w jednej chmurze na całą organizację.
Drugie wyzwanie to brak koordynacji. Trud-
no jest jednocześnie dotrzeć do wszystkich
używanych chmur w celu wykrycia zagrożeń
i zareagowania na nie.
Trzecie to wysoki całkowity koszt posiadania
i ochrona reaktywna. Osoby pełniące funkcje
CISO próbują konsolidować zabezpieczenia
środowiskwielochmurowych,generującwten
sposób o wiele wyższe koszty niż w przypadku
jednej chmury. Ważny jest przy tym także czas.
Przy dzisiejszych zagrożeniach typu zero-day
i skracającym się czasie od włamania do naru-
szenia bezpieczeństwa organizacje nie mogą
sobie pozwolić na poświęcanie godzin na
zbieranie i dopasowywanie danych z różnych
portali do zarządzania chmurami, czy porów-
nywanie sygnałów z wielu chmur przed pod-
jęciem decyzji o wymaganych działaniach.
Jaka jest przyszłość
zabezpieczeń dla środowisk
wielochmurowych?
Sprostanie wyzwaniom, jakie stawiają przed
nami środowiska wielochmurowe, wymaga
kompleksowego podejścia, które przywróci-
łoby nad nimi kontrolę firmowym zespołom
ds. bezpieczeństwa.
Potrzebny jest do tego całościowy ze-
staw narzędzi, które można zintegrować ze
wszystkimi głównymi usługami chmurowymi
i którymi można zarządzać na miejscu w fir-
mie z jednego pulpitu. Może to wyglądać na
rozwiązanie platformowe, ale takie nie jest.
Platforma to po prostu zestaw powiązanych
ze sobą luźno produktów.
Tymczasem infrastruktura zabezpieczeń nie
jest produktem, lecz architekturą opartą na
otwartych standardach i protokołach, które
integrują różne urządzenia ochrony – w tym
także platformy – w jeden system zabezpie-
czeń obejmujący sieć składającą się z wielu
chmur.
Infrastruktura, taka jak Fortinet Security Fa-
bric, tworzy sieć zabezpieczeń, w której
wszystkie funkcje ochrony mogą się komuni-
kować między sobą oraz z centralną konsolą
do zarządzania. Architektura ta zapewnia nie
tylko kompleksową widoczność, lecz także
całościowy zasięg. Pozwala pracownikom
działu bezpieczeństwa zarządzać popraw-
kami i nadawać im priorytety, a także szybko
identyfikować i blokować włamania, nieza-
leżnie od tego, w której części sieci wystąpią
oraz łagodzić ich wpływ na resztę sieci.
Centralnie zarządzana infrastruktura zabez-
pieczeń umożliwia kompleksową analizę
incydentów i zapewnia specjalistom ds. za-
bezpieczeń wyraźny obraz całości ochrony
organizacji, który śmiało można zaprezento-
wać zarządowi firmy.
Infrastruktura
zintegrowanych
zabezpieczeńjest
wstaniezapewnić
kompleksową
widoczność
iwprowadzamożliwość
skoordynowanej
reakcjinazagrożenia.
Pomagatoorganizacjom
wpełniwykorzystać
możliwości,jakie
dająśrodowiska
wielochmurowe.
1
„Growth in Cloud IT Infrastructure
SpendingWill Accelerate in 2017
Driven by Public Cloud Data-
centers and On-Premises Private
Cloud Environments”, IDC, 13
stycznia 2017 r. )
2
„RightScale 2017 State of the
Cloud Report”, RightScale, 2017 r.
). Z kolei badania firmy Okta poka-
zują, że firmy używają przeciętnie
13 aplikacji w modelu oprogramo-
wanie jako usługa (SaaS)
3
Chris Burt,„Slack May be Sexier,
but Office 365 Most Used Cloud
-based Business App”,WHIR, 29
marca 2016 r.
37

38. K om e ntarz
Przyszłość chmury i przygotowanie załogi
Coraz trudniej jest nie być w chmurze! W USA coraz mniej rozwiązań
powstaje z myślą o modelu on-premise.
Z każdą nową technologią wiążą się początkowo prozaiczne problemy
– takie jak brak potrzebnych kompetencji na rynku pracy oraz koszty.
Te same problemy dotykają także ustępujących modeli IT. Różnica po-
lega na tym, że podaż rynku dąży w kierunku nowych rozwiązań, więc
kompetencje chmurowe stają się coraz powszechniejsze, a te on-pre-
mise rzadsze, a przez to droższe. To jest aspekt, którego nie można
pominąć w budowaniu business case dla migracji do chmury.
Jednym z trendów, który będziemy obserwować w miarę jak adop-
cja chmury przyspieszy i jej możliwości wzrosną, będzie malejąca rola
konsultantów open source i specjalistów od konfiguracji systemów.
W Google wyznajemy filozofię “focus on insight, not infrastructure.”
Zadaniem dostawcy chmury enterprise jest opieka nad infrastrukturą,
aby biznes mógł się skupić na budowaniu wartości opartej na analizie
danych, a nie na konfiguracji.
Privacy by design w Google
Elementem każdego nowego projektu w Google jest planowanie sce-
nariuszy potencjalnych nadużyć. Przy takiej liczbie użytkowników jaką
ma Google, wiemy na pewno, że nasze systemy będą celem jakiegoś
ataku. Lata doświadczenia pozwalają nam się przygotować na prawie
każdą sytuację. Co roku robimy szkolenia z reagowania na sytuacje
kryzysowe, poczynając od ataków hakerskich, a kończąc na symulacji
zniknięcia Kalifornii.
Google jest znane ze stawiania wysokiej poprzeczki w rekrutacji. Mo-
glibyśmy rosnąć szybciej, gdybyśmy poszli w tej kwestii na kompromis,
ale utrzymywanie takiej kultury organizacji od samego początku spra-
wia, że pracujemy z najzdolniejszymi ludźmi w branży i możemy wiele
od nich oczekiwać.
Grzegorz Czajkowski
VP Engineering Google
38

39. Dlaczego adopcja chmury postępuje powoli
Cloud rośnie w tempie, który przekroczył nasze oczekiwania, ale w Polsce udział
chmury w rynku infrastruktury IT jest najniższy w Europie. Chmura zaczęła się w Polsce
na poważnie właściwie w 2017 roku.
Powodów tak powolnej adopcji jest wiele – niektóre słuszne, niektóre dyskusyjne, inne
wynikające z powtarzanych mitów, np. dotyczących regulacji albo prywatności. Jeste-
śmy przekonani, że żadna infrastruktura lokalna nie może konkurować pod względem
“Time To Market” z tym co oferuje chmura. W Google nie mamy wątpliwości, że przy-
szłość IT jest w chmurze. Powstające dzisiaj firmy są w dominującej większości cloud
-native, albo przynajmniej cloud-ready.
Zaufanie do dostawcy – poufność i kontrola
Główną barierą migracji do chmury jest brak zaufania. Zaufanie ma dwa wymiary: pouf-
ność danych i kontrola nad nimi.
W kwestii poufności, niewielu administratorów sieci jest w stanie zabezpieczyć dane
on-premise lepiej niż duży dostawca chmury. Ilość zasobów przeznaczanych na bez-
pieczeństwo nawet dużego datacenter jest nieporównywalna do globalnej sieci cloud
computing.
Drugą stroną zaufania jest powierzenie kontroli nad danymi zewnętrznemu podmioto-
wi. Większość obaw na tym polu bierze się z niewiedzy na temat regulacji, które zabez-
pieczają interes klienta i bezpieczeństwo jego danych.
Zmiana paradygmatu operacyjnego
Dyrektorzy IT, którzy chcą przekonać zarząd albo dział finansowy do zatwierdzenia mi-
gracji do chmury, napotykają na opór już na samym początku: przy analizie kosztów.
Przejście z rozliczenia kosztu własnej infrastruktury do modelu chmurowego wymaga
analizy, która jest trudna do zrozumienia dla osób przywykłych do liniowego rozliczania
OPEX. Jest to nowy rodzaj umiejętności, które muszą nabyć osoby zajmujące się finan-
sami w IT. Nie ma przed tym ucieczki, bo kiedy dochodzi do konkurencji z firmami clo-
ud-native a szybkość wprowadzania zmian w produkcie i analizy danych gra tak dużą
rolę, to pozostawanie w modelu on-premise jest strzałem w kolano – może nie zabije,
ale na pewno spowolni.
Magdalena Dziewguć
Google Cloud
39K om e ntarz

40. Wyzwania związane
z adaptacją rozwiązań
chmury obliczeniowej
A rt y ku ł prz y gotowan y prz e z
Rozwiązania chmury obliczeniowej w przed-
siębiorstwach przynoszą wymierne korzyści.
Najważniejsze z nich to skrócenie czasu uru-
chomienia usług IT dla biznesu, modernizacja
aplikacji, podniesienie wydajności procesów
wytwarzania oprogramowania, wyższy po-
ziom wykorzystania i efektywności posiada-
nej infrastruktury i podniesienie jakości i nie-
zawodności infrastruktury i aplikacji. Korzyści
ze stosowania chmury obliczeniowej są jed-
nocześnie dostępne dla wszystkich, niezależ-
nie od ich wielkości i możliwości. Dodatkowo
w chmurze obliczeniowej są od razu dostęp-
ne najnowsze technologie i daje to możli-
wość osiągnięcia przewagi konkurencyjnej
na bazie wyłącznie nowego pomysłu bizne-
sowego bez konieczności wdrażania skom-
plikowanych rozwiązań technologicznych.
Adaptacja chmury obliczeniowej wiąże się
też z wieloma wyzwaniami natury techno-
logicznej, organizacyjnej, społecznej oraz
prawnej.
Mimo tych przeszkód adaptacja rozwiązań
z chmury obliczeniowej co roku wzrasta.
Widać to po wzroście przychodów i liczby
odbiorców usług od dostawców publicznej
chmury obliczeniowej, a także po wzroście
stopnia adaptacji hybrydowej chmury obli-
czeniowej w przedsiębiorstwach. Ten ostatni
wskaźnik przyrósł 3-krotnie w ostatnich la-
tach z 19% do 59%1
.
Najczęściej przytaczane jako największa
przeszkoda w adaptacji technologii chmu-
ry obliczeniowej jest ryzyko utraty danych
i prywatność danych przechowywanych
w chmurze obliczeniowej, jednak przeszko-
da ta, według ostatnich badań, przesunęła
się na niższą pozycję między innymi na rzecz
niewystarczających kompetencji i braku wy-
kwalifikowanej kadry do tworzenia i korzy-
stania z chmury obliczeniowej.
Strategia firmy Hewlett Packard Enterprise
opiera się na trzech filarach: upraszczaniu
hybrydowego IT, budowaniu inteligentnych
sieci brzegowych oraz kompetencjach.
Upraszczanie hybrydowego IT przyczynia się
do niwelowania bariery kompetencyjnej ad-
optowania rozwiązań prywatnej i publicznej
chmury obliczeniowej.
Dzisiaj klienci oczekują przede wszystkim
szybkości. Od szybkości zależy wynik biz-
nesowy – sukces lub porażka danego pro-
jektu. W odpowiedzi na te oczekiwania firma
HPE rozwija narzędzia w wielu obszarach.
Od dłuższego czasu wprowadzane są roz-
wiązania upraszczające działania w ramach
rozwiązań znanych z własnych ośrodków
przetwarzania. Niedawno wprowadzono
rozwiązanie do jednolitego zarządzania śro-
dowiskiem hybrydowego IT opartego o in-
frastrukturę we własnym ośrodku przetwa-
rzania i usługi od wielu różnych dostawców
publicznej chmury obliczeniowej.
Ponieważ rozwiązania zarządzania środo-
wiskiem hybrydowego IT są z natury skom-
plikowane, a ujednolicanie ich i rozszerza-
nie na wiele różnych publicznych chmur
obliczeniowych od wielu dostawców tylko
zwiększa stopień komplikacji, firma HPE
wprowadziła pierwsze w branży rozwią-
zanie do zarządzania wieloma chmurami.
Narzędzie HPE OneSphere zapewnia moż-
liwość ujednolicenia doświadczeń z uży-
wania różnych chmur publicznych oraz
lokalnych, firmowych środowisk IT także
opartych o różne technologie. Narzędzie
to ma także na celu usprawnienie i uła-
twianie działań w sposób heterogeniczny
w ramach wielochmurowego i wielośrodo-
wiskowego IT. Z punktu widzenia działów
zarządzania operacyjnego IT możliwe jest
uproszczenie procesu wdrażania nowych
aplikacji i nowych funkcjonalności. Uprosz-
czenia możliwe są też z punktu widzenia
działów biznesowych i finansowych, dzięki
jednolitemu modelowi kosztowemu i spo-
sobowi rozliczania zarówno infrastruktury
we własnych ośrodkach przetwarzania, jak
i infrastruktury i platform wykorzystujących
chmury publiczne pochodzące od różnych
dostawców.
HPE OneSphere jest skierowane do całej or-
ganizacji przedsiębiorstwa. Po pierwsze do
dyrektora IT i dyrektora finansowego wraz
z wglądem w model kosztowy i rozlicze-
niowy IT. Po drugie dla działów wytwórstwa
oprogramowania, które w ramach narzędzia
udostępnione mają automatycznie katalogi
usług wykorzystywanych chmur publicz-
nych i prywatnych oraz infrastruktury tra-
dycyjnej. Po trzecie dla działów zarządzania
operacyjnego IT, które mają dostęp do ze-
standaryzowanych i uproszczonych modeli
zarządzania infrastrukturą IT zainstalowaną
we własnym ośrodku przetwarzania. Dzięki
takiemu podejściu dział zarządzania infra-
strukturą IT może się modernizować i prze-
staje być przeszkodą opóźniającą adopto-
wanie nowych rozwiązań technologicznych.
Dzięki temu jednemu narzędziu można
łatwo zmienić podejście z zarządzania in-
frastrukturą na zarządzanie usługami. To jest
organizacyjna i mentalna zmiana. Umożli-
wia ono także przyspieszenie transformacji
cyfrowej. Ludzie, którzy na co dzień pracują
w IT otrzymują w ten sposób mechanizmy
do tego, aby pracować efektywnie i elastycz-
nie, dzięki czemu firma, która chce dokonać
lub realizuje cyfrową transformację, zrobi to
w sposób szybszy, aby osiągnąć przewagę
konkurencyjną.
Dla klientów, którzy nie chcą zajmować się
budowaniem rozwiązań hybrydowego IT
albo nie chcą tego robić w niektórych ob-
szarach ze względu na braki kompetencyjne,
Damian Janiszewski, Solution Architect w Hewlett Packard Enterprise Polska
40

41. firma Hewlett Packard Enterprise proponuje zastoso-
wanie dokładnie opracowanych, gotowych do użycia
modeli architektury referencyjnej.
Architektura referencyjna dla różnych obszarów hybry-
dowego IT jest też podstawą rozwiązań HPE Green-
Lake – platformy jako usługi dostarczanej w modelu
konsumowania usług IT. Są to rozwijane od siedmiu lat
rozwiązania, w których klienci używają platform w mo-
delu rozliczenia za faktyczne użycie. Dziś dostępne są
platformy HPE GreenLake w obszarach:
• Backup – platforma wykonywania kopii zapaso-
wych, rozliczana za ilość zabezpieczonych danych
na miesiąc (TiB/m-c);
• Big Data – platforma gromadzenia i przetwarzania
masowych danych oparta o Apache Hadoop, rozli-
czana za liczbę węzłów klastra Hadoop na miesiąc;
• SAP HANA – platforma bazy danych SAP HANA
rozliczana za wielkość pamięci RAM używanej przez
bazę danych na miesiąc (TiB/m-c);
• Database – platforma bazy danych SQL oparta
o EDB Postgress, rozliczana za wielkość bazy da-
nych na miesiąc (GiB/m-c);
• Flex Capacity – platforma infrastruktury sprzęto-
wej dla zasobów obliczeniowych, pamięci masowej
i sieci, rozliczana odpowiednio za sztuki serwerów
na miesiąc, wielkość faktycznie używanej pamięci
masowej na miesiąc (TiB/m-c) i za liczbę portów
sieciowych na miesiąc.
Wszystkie platformy HPE GreenLake są dostarczane
jako kompletne technologicznie rozwiązanie, wraz
z niezbędnymi usługami wdrożeniowymi, obsługo-
wymi i rozliczeniowymi dzięki czemu można z nich
korzystać tak jak z usług w publicznej chmurze obli-
czeniowej ale są zainstalowane we własnych ośrod-
kach przetwarzania.
Przeszkodę związaną z brakiem i niewystarczającymi
kompetencjami w organizacji IT można usunąć poprzez
zbudowanie odpowiedniej strategii IT, przygotowanie
planu zdobycia właściwych kompetencji do moderni-
zacji platform i systemów. Firma HPE proponuje usługę
badania poziomu dojrzałości organizacji w zakresie hy-
brydowegoIT–HPEHybridITMaturityAssessment.Ba-
daniemapokazaćstanobecny,oczekiwanystanwkrót-
kim okresie (12 m-cy) i w okresie strategicznym (3-5
lat). Badanie poziomu dojrzałości jest dokonywane wg.
modelu dojrzałości składającego się z pięciu poziomów
idotyczysześciugłównychobszarów:
• Infrastruktura definiowana w oprogramowaniu,
elastyczność w udostępnianiu i definiowaniu infra-
struktury dla aplikacji;
• Cykl życia komponentów aplikacyjnych;
• Platformy i obsługa Hybrydowego IT;
• Automatyzacja obsługi IT w zakresie
Hybrydowego IT;
• Obsługa procesów dla aplikacji tradycyjnych;
• Obsługa aplikacji mikrousługowych i kontenero-
wych wg. Modelu 12 Factor.
W sumie otrzymujemy obraz organizacji i jej celu zło-
żony z około 210 wskaźników, a wszystko jest potem
podsumowane i przedstawione w formie raportu
wraz z przygotowaniem optymalnej strategicznej
ścieżki dojścia do oczekiwane poziomu w organizacji.
Przedstawiamy HPE OneSphere
© Copyright 2017 Hewlett Packard Enterprise Development LP. Informacje zawarte w niniejszym dokumencie mogą ulec zmianie bez powiadomienia. Jedyne gwarancje
udzielane na produkty i usługi Hewlett Packard Enterprise są określone w kartach gwarancyjnych dostarczanych wraz z tymi produktami lub usługami. Żadne treści
zawarte w niniejszym dokumencie nie mogą być interpretowane jako udzielenie dodatkowej gwarancji. Hewlett Packard Enterprise nie ponosi odpowiedzialności za
błędy techniczne lub redakcyjne ani za pominięcia w niniejszym dokumencie.
a00036484ENW, Listopad 2017
Upraszczenie zarządzania multichmurami, wdrażania aplikacji i otrzymywania danych do
optymalizacji dla działów operacyjnych IT, działów wytwórstwa oprogramowania i menedżerów firmy.
Przed HPE OneSphere Po wdrożeniu HPE OneSphere
Dział operacyjny IT
Programiści
Działy biznesowe
Cenny czas poświęcany
na zarządzanie cyklem
życia sprzętu
Usprawnienie pracy
poprzez zautomatyzowany
model operacyjny
Skierowanie personelu IT
do zadań strategicznych
dla firmy
Zmiana kategorii kosztów
operacyjnych z operacyjnych
działań bieżących na rozwój
aplikacji
Samodzielne
komponowanie środowisk
z różnych chmur i aplikacji
na żądanie
Szybkie uruchamianie
Obniżenie wymaganego
poziomu kwalifikacji
do obsługi chmury
obliczeniowej
Dostęp do wskaźników
wykorzystania i kosztów
korzystania z chmur
obliczeniowych
Optymalizacja
wdrażania aplikacji
zgodnie z potrzebami
firmy i rachunkiem
ekonomicznym
Reaktywne
oczekiwanie na zmianę
wymagań biznesu
Zarządzanie
i sterowanie
Zgłaszanie żądania
zmiany i czekanie
miesiącami na reakcję IT
Brak wiedzy o poziomie
wykorzystania i kosztach
Niespodziewane koszty
na koniec miesiąca
Nieotrzymywanie usług IT
tak szybko, jak firma by
tego potrzebowała
Budowanie
„szarej strefy IT”
FirmaHPEdostarcza
technologiedoupraszczania
środowiskahybrydowego
ITwewłasnychośrodkach
przetwarzania,
ujednoliceniazarządzania
środowiskami
wielochmurowymi
odwieluróżnych
dostawcówpublicznej
chmuryobliczeniowej
izprywatnychchmur
obliczeniowych,gotowe
platformyrozliczane
wpodobnychdo
chmurowegomodelu
konsumowaniausługIT
orazdostarczausługi
umożliwiającezbudowanie
strategiiIT,przygotowanie
planówzdobycia
kompetencjiiwdrożenia
platformhybrydowegoIT,
awięcpozwalazniwelować
jedneznajważniejszych
barierwadaptacji
technologiichmury
obliczeniowej.
1
BuildingTrust in a Cloudy Sky:
The state of cloud adoption and
security, Intel Security https://
www.mcafee.com/us/solutions/
lp/cloud-security-report.html
41

42. Prognoza:
Stanisław Bochnak, Senior Business
Solutions Strategist, VMware
A rt y ku ł prz y gotowan y prz e z
Proszę mi wybaczyć drobny żart
w tytule, ale nie mogłem sobie darować,
gdy przeczytałem raport z badania
przeprowadzonego przez MIT Technology
Review1
, dotyczącego adopcji wielu
rozwiązań chmurowych i wyzwań z tym
związanych. Jednozdaniowe streszczenie
zarządcze brzmi tak: na początku będzie
trudniej niż się spodziewacie, potem –
coraz lepiej. Stąd ten „pogodowy” tytuł.
po burzy, słońce
z paroma chmurami
42