Migracja do chmury − jak się przygotować i ile to kosztuje?

Migracja do chmury jest sporym wyzwaniem, ale jeśli podejdzie się do niej z głową i odpowiednio zaplanuje poszczególne kroki, wszystko powinno zadziałać. Nie dajmy się ponieść emocjom i nie traktujmy chmury jako konieczności. Może się bowiem okazać, że naszego biznesu nie przeniesiemy w całości, a tylko częściowo. Przede wszystkim trzeba zacząć od planu i ze spokojną głową zasięgnąć opinii specjalistów.

Partnerem artykułu jest firma Intratel

Pierwszym pytaniem, na jakie trzeba sobie odpowiedzieć, to powód przenosin do chmury. Zwiększenie bezpieczeństwa? Ułatwienie dostępu do danych? A może przyspieszenie pracy zdalnej? Powodów może być wiele, bo chmura może mieć wiele zastosowań. Najczęstszym z nich są jednak oszczędności. W wielu sytuacjach rozwiązania on-site są po prostu droższe niż cloud computing. Niższe koszty utrzymania infrastruktury oraz możliwość poświęcenia czasu działu IT na rozwiązywanie problemów pracowników przekładają się bezpośrednio na zysk dla organizacji. W wielu przypadkach da się nawet wykazać znaczne obniżenie rachunków za prąd. Warto też pamiętać, że taką migracją można zastąpić modernizację sprzętu. Starsze komputery, które nie dają sobie już rady z obsługą nowych aplikacji, spokojnie mogą służyć jeszcze kilka lat jako thin client. Wystarczy, aby mogły uruchomić przeglądarkę internetową i kilka otwartych w niej kart. Całą potrzebną moc obliczeniową dostarczą maszyny wirtualne w centrum danych.

Wielozadaniowa chmura

Chmury są wielozadaniowe i mogą być odpowiedzią na wiele bolączek firmy. Warto się więc zastanowić, co nas najbardziej martwi, jeśli chodzi o IT. Bardzo częstym powodem jest starzejący się sprzęt, który nie nadąża już za wymaganiami nowoczesnego oprogramowania. Potrzebna jest większa moc obliczeniowa procesora, więcej pamięci albo nawet zdecydowanie wydajniejsze GPU. W takich sytuacjach chmura daje nam nie tylko oszczędność na dziś, ale i na przyszłość. Nie musimy pamiętać o podążaniu za trendami, bo to wszystko dzieje się po stronie dostawcy usług. Użytkownik musi tylko dopasować moc obliczeniową maszyny wirtualnej do swoich potrzeb. I nie ma tu znaczenia, czy potrzebujemy jej do modelowania zjawisk pogodowych, czy operacji na dużych bazach danych.

Najwięcej swobody w konfiguracji systemów i aplikacji daje IaaS, czyli infrastruktura jako usługa. Pamięci masowe, serwery, sieci oraz inne zasoby obliczeniowe udostępniane są i zarządzane przez internet, a opłaty rozliczane według rzeczywistego wykorzystania. 

Polski integrator IT, Intratel, od kilku lat z powodzeniem wdraża autorską usługę chmurową IaaS, One Step Cloud. Produkt wyróżnia przede wszystkim łatwa obsługa przez interfejs i API, oraz możliwość wykupienia lokalnie usług IT związanych z wdrożeniem i przeniesieniem danych do chmury. Oznacza to, że One Step Cloud można dostosować i zeskalować do naprawdę różnorodnych zastosowań.

Trzeba jednak pamiętać, że chmura nie jest odpowiedzią na wszystkie problemy. Jeżeli stacje robocze w organizacji wykorzystywane są na przykład do obróbki i montażu wideo, ważna jest nie tylko ich moc obliczeniowa, ale też szybki dostęp do dużych plików, które mogą mieć nawet kilkaset gigabajtów. W takiej sytuacji przeniesienie działania do chmury nie tylko nie usprawni pracy, ale nawet ją utrudni. Nie mamy jeszcze łącz internetowych o takiej przepustowości, aby była możliwa płynna praca na takich plikach. W takiej sytuacji pozostaje nam rozwiązanie hybrydowe. Duże pliki przechowujemy lokalnie, a wszystko inne wyprowadzamy do chmury.

Wszystko w chmurze?

Warto też rozważyć, czy powinniśmy przenieść wszystkie elementy naszej infrastruktury. W sytuacji gdy dostęp do danych jest sprawą krytyczną (np. niektóre procesy produkcyjne), każda minuta braku łączności z chmurą może być bardzo kosztowna. Niby mamy łącza redundantne. które powinny zapobiec problemom, ale nikt nie da gwarancji takiemu rozwiązaniu. W takim wypadku chmura może jednak posłużyć jako disaster recovery, miejsce dla systemów mniej krytycznych czy kopii zapasowych. Te ostatnie mogą być wykonywane nawet co kilka minut! Można to porównać do automatycznego zapisu stanu gry. W razie kłopotów, zawsze wgramy save’a z One Step Cloud.

Jest to o tyle bezpieczne rozwiązanie, że wielu dostawców usług, w tym Intratel, ma infrastrukturę umożliwiającą odtworzenie danych nawet w przypadku całkowitej awarii jednego z centrów danych. Disaster recovery (odtwarzanie awaryjne), bo tak nazywa się ta usługa, jest zabezpieczeniem dla usługodawcy, ale oczywiście korzystać z niego mogą również usługobiorcy.

Analiza potrzeb

Jeśli wiemy już, jak dużą część naszej działalność chcemy przenieść do chmury, przyszedł czas na dokładną analizę tego, co tak naprawdę ma się tam znaleźć. Jak już wspomnieliśmy, lepiej, aby nie były to dane produkcji, która nie może mieć ani minuty przestoju. Co nie znaczy, że Intratel nie jest w stanie zrobić takich rzeczy – jest to po prostu bardziej skomplikowane zadanie niż prosta migracja. Pliki księgowe czy duże bazy jak najbardziej można przenieść do chmury. Nie dość, że będą tam bezpieczne, to dzięki szybkim łączom w centrach danych, dostępne praktycznie z każdego zakątka świata. W przypadku Intratela mamy też wybór głównego miejsca, w którym przechowywane są nasze pliki i bazy. W Polsce One Step Cloud ma dostępne dwie lokalizacje, w Białymstoku i Warszawie. Możemy więc wybrać lokalizację najbliższą siedziby naszej firmy.

Oczywiście do chmury można też przenieść całe aplikacje i udostępniać je użytkownikom na maszynie wirtualnej. Trzeba jednak sprawdzić, czy licencja umożliwia takie użytkowanie. Najłatwiej jest oczywiście, gdy przenosimy aplikację webową napisaną dla nas lub dostosowaną do potrzeb. W tym momencie to kwestia przeniesienia serwera na maszynę wirtualną i udostępnienia potrzebnych zasobów.

Pamiętaj o backupie

Chmura to też pozbycie się kłopotów z kopiami bezpieczeństwa robionymi na miejscu. Często problematycznymi z powodu wielkości i braku odpowiednich procedur. Właśnie! Zapytajcie swojego admina, kiedy ostatnio sprawdzał, czy backupy się robią i jeśli tak, to czy robią się prawidłowo oraz czy próbował z nich przywrócić testowo działanie którejkolwiek maszyny. Możecie być nieco zaskoczeni odpowiedzią.

A więc migrujemy!

Decyzja zapadła. Planujemy przenosiny. Co dalej? Dalej trzeba sprawdzić, czy wszystkie procesy przesyłu danych w firmie są jakkolwiek opisane i czy wszystko działa według tych procedur. Często jest tak, że „papierowe” procedury swoje, a poniżej pewnego poziomu kontroli panuje wolna amerykanka. Przenosiny takiego systemu do chmury to prosty sposób na napytanie sobie biedy. Wszystkie procesy trzeba przeanalizować i dokładnie opisać od początku do końca. Na tym etapie może się okazać, że niekoniecznie wszystko da się przenieść do chmury, a jeśli nawet, to nie będzie to prosta operacja. Z reguły jednak daje się, przy pomocy specjalistów usługodawcy, na tyle zmienić bądź uprościć pewne rzeczy, że przeprowadzkę da się wykonać.

Następne w kolejce są fizyczne komputery lub serwery, które jakoś przecież muszą się w tej chmurze wirtualnie znaleźć. Ze zwykłymi pecetami pracującymi pod kontrolą popularnych systemów operacyjnych nie ma zupełnie kłopotu. W części przypadków można nawet użyć tych samych licencji. Z serwerami może być różnie i w tym wypadku również nieocenioną pomocą mogą służyć specjaliści z firmy, która ma docelowo świadczyć dla na usługę. To oni wiedzą dokładnie, co można zrobić, a czego w żadnym wypadku nie da się ruszyć lub przenieść na maszynę wirtualną. Na szczęście nie jest to problem, którego nie da się rozwiązać. W przypadku gdy aplikacja nie da się przenieść do środowiska wirtualnego, możemy posiłkować się kolokacją fizycznej maszyny w serwerowni.

Stare oprogramowanie, nowy kłopot

Do takich sytuacji najczęściej dochodzi, gdy używamy oprogramowania, które nie jest już rozwijane lub koszt jego modyfikacji przewyższyłby zyski osiągnięte z przeniesienia aplikacji do środowiska wirtualnego. Specjalistów od kolokacji nie dziwi więc serwer, desktop czy nawet laptop podłączony do sieci w centrum danych. Są to oczywiście rozwiązania jednostkowe, niemniej jednak możliwe do zastosowania i nikt nie będzie robił z tego jakiegokolwiek problemu. Są też sytuacje, w których oprogramowanie wymaga dedykowanego sprzętu lub klucza sprzętowego. W takim przypadku również możemy przenieść całą maszynę do centrum danych lub pozostawić ją u siebie i pracować w środowisku hybrydowym.

Jak już wyżej wspomnieliśmy, ważną cechą rozwiązań chmurowych jest łatwość tworzenia kopii zapasowych całej naszej infrastruktury. Posiadanie backupu, na którym można polegać, jest w czasach ransomware kwestią życia i śmierci dla wielu instytucji. Całkiem niedawno kilka naprawdę dużych firm przekonało się, że ich kopie zapasowe zostały zaszyfrowane wraz z danymi na komputerach i bez zapłacenia okupu nie będą w stanie przywrócić działania systemów w rozsądnym czasie.

Dodatkową zaletą posiadania infrastruktury IT w chmurze jest bezpieczeństwo ruchu sieciowego. Wszystko jest automatycznie analizowane i w przypadku wykrycia jakiejkolwiek anomalii administratorzy systemów dostają o niej informację. Dzięki temu można np. zapobiec próbom wykradzenia danych firmy.

Polityki bezpieczeństwa

Zanim podejmiemy decyzję, warto sprawdzić, jak wygląda polityka bezpieczeństwa naszej firmy. Czy są jakieś procesy bądź informacje, które nie mogą opuścić murów? A może mamy podpisane NDA z klientami, którzy nie życzą sobie, aby ich dane były umieszczane gdziekolwiek poza naszymi maszynami? To już mocno zależy od specyfiki naszej pracy oraz od prawa, jakie obowiązuje w danym kraju.

Warto więc też sprawdzić, jak do takiej migracji odnoszą się nasze krajowe przepisy dotyczące choćby RODO. Czy wśród danych, które będziemy chcieli przenieść znajdują się jakiekolwiek fragmenty informacji podpadające pod ten paragraf? Co wtedy? Przecież nie wiemy, gdzie tak naprawdę trzymane są dane trafiające do chmury. W takich momentach przydają się właśnie rodzime firmy. Intratel ma swoje centra danych na terenie naszego kraju i żaden skrawek informacji nie opuszcza jego granic. To bardzo ważny element, gdy bierzemy pod uwagę właśnie przepisy związane z ochroną danych osobowych. Polityka bezpieczeństwa to też polityka zarządzania hasłami i poziomami dostępu. Zanim przeprowadzimy się do chmury, trzeba rozwiązać i ten problem. Nie ma tu miejsca na niejasności, a wszystkie procedury muszą być jasno opisane i przestrzegane.

Jedną z najważniejszych rzeczy, jakie muszą się znaleźć w analizie przed migracją, jest dostęp do internetu. Czy mamy do dyspozycji przynajmniej dwa redundantne łącza? Jeśli nie, to czy jest możliwość dokupienia dodatkowego połączenia, najlepiej od innego dostawcy? Jaki maksymalny czas naprawy oferuje nam ISP i czy można go skrócić? Jaką przepustowość mamy do dyspozycji, a jaka będzie wymagana, gdy wszystkie zasoby będą w chmurze? Gdy już to wiemy, trzeba też sprawdzić, czy aktualnie używany router będzie w stanie spełnić pokładane w nim nadzieje. Jeśli nie, czeka nas wymiana na urządzenie, które nie tylko zapewni bezpieczeństwo połączeń, ale też będzie w stanie obsłużyć zwiększony ruch.

Jak to wygląda w praktyce?

Na przykładzie jednego z klientów One Step Cloud wyglądało to tak:

Oczekiwania klienta

Bolączki związane z utrudnionym dostępem sprawiły, że klient już na wstępie miał jasno określone oczekiwania – chciał poprawić dostępność i bezpieczeństwo dokumentów. Wstępna lista brzmiała tak:

Miejsce do wymiany plików w chmurze, przy czym:

• Foldery powinny posiadać określone uprawnienia dla określonych użytkowników.
• Pliki znajdujące się na serwerze powinny być archiwizowane (backup).
• Tak samo jak pliki znajdujące się u pracowników na komputerach w folderze Dokumenty oraz Pulpit.
• Pracownicy firmy chcą posiadać możliwość pracy zdalnej z bezpiecznym dostępem do plików.
• Pracownicy również chcą mieć możliwość archiwizowania poczty. W firmie konieczne jest ustalenie polityki bezpiecznych haseł, instalacji aktualizacji systemów operacyjnych.

Firma nie chce kupować nowego serwera, ponieważ nie posiada odpowiednio zabezpieczonego miejsca na niego.

A rozwiązaniem było:

Uporządkowanie infrastruktury i usadowienie fizycznego sprzętu sieciowego wraz z przymocowaniem AP w odpowiednich miejscach, aby zapewnić prawidłową propagację sygnału WiFi.

• Instalacja urządzenia UTM
• Stworzenie serwera pocztowego w firmie Intratel.
• Przeniesienie domeny internetowej i hostingu strony internetowej.
• Stworzenie kont pocztowych dla wszystkich pracowników.
• Migracja poczty wszystkich pracowników na serwery firmy Intratel.
• Rozpoczęcie archiwizacji poczty na serwerach Intratel.
• Migracja delegacji DNS oraz domen do Intratel.
• Utworzenie wirtualnego serwera w chmurze firmy Intratel. Na danym serwerze zainstalowano i skonfigurowano kontroler domeny Windows AD. Serwer będzie służył do autoryzacji pracowniczej i umożliwi zarządzanie dostępem do plików i instalacji oprogramowania na komputerze.
• Stworzenie miejsca na udostępnione pliki z odpowiednimi uprawnieniami.
• Ustawienie serwera wydruków.
• Utworzenie kont w Active Directory (AD),
• Stworzenie skryptów logowania, struktury plików oraz nadanie uprawnień;
• Podłączenie komputerów do domeny, migracja użytkowników.
• Dodatkowo serwer pełni funkcję automatycznej synchronizacji plików z kont użytkowników z folderów Pulpit i Dokumenty.

Na koniec trzeba rozważyć koszty samej przeprowadzki. Wbrew pozorom nie są to duże sumy, a oszczędności mogą się pojawić już w pierwszym roku po przejściu na rozwiązania chmurowe. Poniżej przedstawiamy przykładowe tabele, dzięki którym zorientujecie się, o jakich kwotach mówimy. Modernizacja 10 komputerów biurowych może być wielokrotnie droższa i dalej nie oferuje nam bezpieczeństwa rozwiązania chmurowego.

Artykuł powstał we współpracy z dostawcą IaaS One Step Cloud, Intratel sp. z o.o.