Vendor lock-in chmurowy jest co raz częstszym zjawiskiem w procesach masowych migracji do cloud computing. Jakie mogą być jego konsekwencje – zarówno od strony biznesowej jak i regulacyjnej? W jaki sposób sobie z nim poradzić od strony technologicznej i kontraktowej? Czy w tych okolicznościach multi-cloud stanie się powszechnym standardem i jakie ma to znaczenie dla sektorów regulowanych, zobowiązanych do zapewnienia ciągłości biznesowej prowadzonej działalności, np. sektora bankowego i ubezpieczeniowego?
infoShare 2011 - Artur Ogłoza - Cloud computing jako usługa Fujitsu iaas
Vendor lock-in w chmurze – perspektywa prawna i biznesowa
1. Vendor lock-in w chmurze:
Perspektywa prawna i biznesowa
II Konferencja iTWIZ: Cloud Computing – jak dobrze przygotować migrację do chmury
13.11. 2019.
Łukasz Węgrzyn 1
9. 9
Zanim wejdziesz do chmury ...
§ Dlaczego chmura
§ Audyt technologiczny i regulacyjny - przeprowadź audyt bieżącej infrastruktury
oraz poziomy kosztów i aktywów licencyjnych, amortyzacji, kompetencje zespołu,
ocena otoczenia regulacyjnego,
§ Wybierz środowisko - wybierz docelowe środowisko chmurowe – publiczna,
prywatna czy hybrydowa,
§ Wybierz rozwiązania - określ jakie usługi chmurowe potrzebujesz,
§ Wybierz dostawcę - wybierz dostawcę chmury z uwzględnieniem sytuacji
nakreślonej w poprzednich krokach
10. 10
Wybór dostawcy
§ Otoczenie regulacyjne - lokalizacja centrów danych, dostęp do danych, szyfrowanie,
certyfikacje bezpieczeństwa, siedziba dostawcy (strona podpisująca umowę),
§ Elastyczność negocjacyjna - audytowalność, zgodność z wymaganiami sektorowymi i
wytycznymi regulatorów rynkowych, właściwość prawa, podwykonawcy, back-up
§ Polityka cenowa - wybierz model cenowy dostosowany do Twojego modelu biznesowego,
§ Katalog usług - sprawdź katalog usług, model ich pomiaru oraz SLA (designed for vs
guaranteed),
§ Exit Plan
11. 11
Exit Plan
§ Okres wypowiedzenia - czas trwania, procedura (forma, kto podejmuje decyzje),
odpłatność,
§ Asysta migracyjna - katalog usług w ramach Exit Plan: obowiązek współdziałania z nowym
dostawcą, obowiązek zapewnienia kontynuacji działania do czasu zakończenia Exit Planu,
§ Cennik i harmonogram Exit Planu
§ Zgodność z prawem i wymaganiami sektorowymi - zniszczenie danych, dostęp do
danych,
§ Odpowiedzialność za realizację Exit Planu
12. 12
4 ryzyka migracyjne
§ Infrastruktura - różnice co do maszyn wirtualnych, zawartość i cennik dostępu do
baz danych,
§ Aplikacje - czas i koszt rekonfiguracji, potencjalnie: konieczność budowy „od zera”,
§ Dane - odpowiedzialność: kto i co robi, koszt, format danych, czas realizacji,
wsparcie od dostawcy,
§ Kompetencje - czy mamy ludzi, ilu mamy ludzi, czas przeszkolenia, koszt
przeszkolenia