Chmura prywatna – dla firm, które nie chcą lub nie mogą korzystać z chmury publicznej

Chmura to dziś tzw. buzzword – w świecie IT jedno z najważniejszych pojęć XXI wieku. Pozwala przenieść zasoby teleinformatyczne firm, a także osób prywatnych, „gdzieś do Internetu”. Chmura dzieli się na mniejsze kategorie, takie jak chmura publiczna, prywatna, hybrydowa czy rozwiązania wielochmurowe (multicloud). Firmy sięgają po jedną z wymienionych opcji, a czasem mieszają je ze sobą, w zależności od potrzeb i konkretnych wymagań. Dziś opowiemy o chmurze prywatnej – to usługa dla tych firm, które z jakichś względów nie są jeszcze gotowe lub nie mogą korzystać z zasobów chmury publicznej. Chmura prywatna pozwoli zwiększyć bezpieczeństwo danych i wydajność infrastruktury, a przy tym precyzyjnie kontrolować koszty. Jest także optymalnym rozwiązaniem na rynkach regulowanych, takich jak finansowy czy medyczny.  Jakie jeszcze ma zalety?

Materiał partnerski

Według raportu IDC, globalne wydatki na rozwiązania chmurowe przekroczą bilion dolarów już w 2024 roku, rosnąc do tego czasu (CAGR) w tempie 15,7%. Wciąż jednak polskie przedsiębiorstwa wykazują duży sceptycyzm wobec cloud computingu. Jak wynika z danych GUS, w 2020 roku tylko 24,4% polskich firm korzystało z usług chmurowych. Wciąż jesteśmy jednym z bardziej nieufnych państw w Europie w stosunku do usług chmurowych. Optymistyczny jest jednak wskaźnik wzrostu – Eurostat podawał, że jeszcze w 2018 roku zaledwie 11% polskich firm przetwarzało swoje dane w chmurze.

Polskie przedsiębiorstwa wciąż w dużym stopniu obawiają się chmury. Przyczyn jest wiele: jedna z podstawowych to brak zaufania i obawa o bezpieczeństwo danych. Prócz tego przekonanie, że migracja obecnego środowiska do chmury jest trudna lub niemożliwa. Do tego dochodzą obawy związane z kosztami – zarówno migracji, jak i późniejszego utrzymania systemów w chmurze.  Osoby zarządzające infrastrukturą IT w firmie boją się też obniżenia wydajności albo tego, że po migracji „coś nie zadziała”. Wreszcie, dochodzi do tego czynnik zupełnie ludzki – admini, którzy opiekują się firmowymi serwerami i komputerami, boją się o utratę pracy, więc starają się blokować migrację do chmury. Tymczasem wszystkie te obawy nie mają podstaw. Chmura jest szybsza, bezpieczniejsza i przyjaźniejsza, niż się to wielu osobom wydaje.

Chmura prywatna i jej przewagi nad chmurą publiczną

Najpopularniejsza jest chmura publiczna (public cloud). Z jej zasobów mogą korzystać zarówno osoby prywatne, jak i firmy o dowolnej wielkości – od mikrofirm po wielkie korporacje zatrudniające dziesiątki, a nawet setki tysięcy pracowników. Najbardziej znanymi usługami chmury publicznej są Amazon AWS, Microsoft Azure i Google Cloud.

Chmura publiczna polega na przeniesieniu danych lub całych systemów „gdzieś do internetu” – często nawet nie wiemy, gdzie dokładnie. Wymienione firmy dysponują dziesiątkami centrów danych rozlokowanych praktycznie na każdym kontynencie. W centrach tych pracują setki tysięcy serwerów.

Problem w tym, że niektóre przedsiębiorstwa boją się przeniesienia swoich danych w nieznane miejsce. Często są to dane bardzo poufne, których potencjalny wyciek mógłby się wiązać z ogromnymi problemami dla firmy, począwszy od utraty reputacji, przez dotkliwe kary finansowe, aż po upadek całego przedsiębiorstwa. Niektóre firmy nie ufają dostawcom chmury i wolą krytyczne dane przetwarzać samodzielnie – najczęściej na serwerach zainstalowanych w budynku firmy (on premise) lub własnym data center.

Są też takie organizacje, które co prawda chciałyby przenieść swoje systemy do chmury, ale operują na regulowanych rynkach. Mowa o instytucjach finansowych czy medycznych. Prawo wymaga, by przetwarzały one dane na terenie Unii Europejskiej, a najlepiej w Polsce.

I tu pojawia się chmura prywatna (private cloud). Rozwiązanie polega na utworzeniu „własnej” chmury w oparciu o odizolowaną i niewspółdzieloną infrastrukturę, do której pracownicy firmy mają dostęp przez prywatne łącza, chociaż możliwe jest też wykorzystanie publicznego Internetu.

Rozwiązanie chmury prywatnej firmy mogą budować wykorzystując własną infrastrukturę – własne centrum danych, w którym zainstalowane są firmowe serwery. Ta metoda ma jednak wiele ograniczeń.

Wszystko zaczyna się od konieczności poniesienia wydatków na odpowiednie przygotowanie pomieszczenia lub pomieszczeń (albo całego budynku data center) i zakup sprzętu i oprogramowania. Następnie niezbędna jest konfiguracja, którą powinni przeprowadzić wykwalifikowani specjaliści. Na końcu konieczne jest późniejsze utrzymanie i całodobowy monitoring systemów.

Większość firm nie ma odpowiednich zasobów, żeby zbudować rozwiązania chmury prywatnej zapewniające odpowiedni poziom bezpieczeństwa i wydajności. W ich wypadku optymalnym rozwiązaniem będzie powierzenie budowy rozwiązania chmury prywatnej zewnętrznemu operatorowi. Wskazane jest skorzystanie z usług operatorów telekomunikacyjnych, ponieważ dysponują oni nie tylko łączami o potężnej przepustowości, ale także wieloma centrami danych, które wykorzystują zarówno na potrzeby własne, jak i zewnętrznych klientów B2B. Usługi hostowanego private cloud oferuje w Polsce na przykład T-Mobile.

Private cloud u zewnętrznego dostawcy

Dobrym pomysłem na modernizację infrastruktury IT w firmie jest przeniesienie jej do chmury prywatnej utrzymywanej przez zewnętrznego dostawcę. Rozwiązanie to ma szereg zalet.

Chyba najważniejszą jest brak konieczności początkowej inwestycji w budowę własnego centrum danych, ponieważ zewnętrzni dostawcy już takie data center mają. Co więcej, w razie potrzeby do swojej dyspozycji dostajemy nie jedno, a nawet kilka centrów danych. Wspomniany T-Mobile oferuje usługi chmury prywatnej przy wykorzystaniu swojego data center zlokalizowanego w Warszawie przy ul. Szlacheckiej. Ale prócz tego w niedalekiej odległości (po drugiej stronie Warszawy) znajduje się kolejne centrum danych – w Piasecznie przy ul. Jana Pawła II. Firmy mogą korzystać z obu centrów jednocześnie, zapewniając tym samym odpowiednią georedundancję geograficzną, co w znacznym stopniu zwiększa bezpieczeństwo danych.

Budowa własnego centrum danych z prawdziwego zdarzenia wymaga ogromnych nakładów finansowych. Nie wystarczy wydzielić w budynku biurowym pomieszczenie, w którym zainstalujemy serwery. Tu niezbędne są dodatkowo odpowiednie warunki dodatkowe: wydajny system klimatyzacji, zabezpieczenia przeciwwłamaniowe (aby nikt niepowołany nie dostał się do serwerów), zabezpieczenia przeciwpożarowe z systemem gaszenia gazem (które potencjalnie zminimalizuje straty w sprzęcie na wypadek pożaru), a także redundantne łącza oraz trasy zasilające. Do tego dochodzi zasilanie awaryjne przy pomocy agregatów prądotwórczych, które utrzymają zasilanie w razie awarii miejskiej elektrowni.

Ale samo data center to dopiero początek. Kolejny etap to zakup odpowiedniego sprzętu i oprogramowania, a następnie konfiguracja całej infrastruktury. Tu dochodzi jeszcze kwestia niezbędnych kwalifikacji – mało która firma zatrudnia na stałe odpowiednio wielu przeszkolonych i certyfikowanych specjalistów, którzy potrafią skonfigurować rozwiązania usługi prywatnej, pamiętając o wszystkich względach bezpieczeństwa i wymaganiach wydajnościowych czy prawnych.

Potem niezbędne jest też utrzymanie całej infrastruktury, jej ciągły monitoring w trybie 24/7, regularne aplikowanie łatek i przeprowadzanie aktualizacji oprogramowania, a także natychmiastowe reagowanie na incydenty bezpieczeństwa.

Tymczasem zewnętrzni operatorzy mają takich specjalistów na miejscu – T-Mobile zatrudnia na stałe kilkuset ekspertów odpowiedzialnych za kwestie chmurowe, działanie sieci oraz cyberbezpieczeństwo.

Zawsze wiemy, ile wydamy

Powszechną obawą związaną z chmurą publiczną jest jej nieprzewidywalność cenowa, związana z nie do końca zrozumiałymi taryfami i warunkami rozliczeń. Z tego też wynika strach przed niekontrolowanym przekroczeniem założonych kosztów.

Jak wszyscy doskonale wiemy, zaletą chmury publicznej jest możliwość elastycznego wykorzystania dostępnego transferu, mocy obliczeniowej, czy przestrzeni na dane, a następnie rozliczania tylko za zużyte zasoby. Dzięki temu infrastruktura zawsze jest idealnie dopasowana do naszych bieżących potrzeb.

Wiążą się z tym jednak pewne ryzyka. Jeśli aplikacja nagle zacznie generować znacznie wyższe obciążenie niż zazwyczaj, przełoży się to na proporcjonalnie wyższe wydatki na usługę – na przykład za nadmiarowy transfer danych albo zbyt duże obciążenie procesorów. Jeśli nie założymy odpowiednich „ograniczników”, może się okazać, że wystawiony nam potem rachunek przyprawi nas o zawał serca.

Takich obaw nie ma w przypadku chmury prywatnej, ponieważ otrzymujemy na swoje potrzeby konkretną ilość zasobów sprzętowych, za które płacić będziemy stałą, comiesięczną opłatę. Zasoby mogą być podłączone do naszej firmy łączem o stałej przepustowości, za które również otrzymamy zawsze taki sam, stały rachunek – niezależnie od ilości przesłanych danych. Chmura prywatna pozwoli nam precyzyjnie kontrolować koszty infrastruktury.

Brzmi dobrze, ale jak zmigruję moje systemy?

Osoby zarządzające infrastrukturą IT w firmach często są nawet przekonane do usług chmurowych i chciałyby z nich korzystać, ale nie są pewne swoich umiejętności i boją się, że nie poradzą sobie z migracją systemów i aplikacji.

Tu pomocną dłoń wyciągają operatorzy chmury publicznej. T-Mobile oferuje kompleksowe wsparcie w migracji, które zapewnią wspomnieni wcześniej eksperci. Przeprowadzą oni audyt i analitykę obecnych systemów, wskażą korzyści z migracji, ale także potencjalne zagrożenia. Następnie dokonają migracji i przeprowadzą niezbędne testy nowej infrastruktury, czy faktycznie jest ona wierną kopią dotychczasowej i czy wszystkie dane zostały poprawnie przeniesione. Przygotują docelową platformę tak, by była optymalna pod kątem wydajności i kosztów utrzymania.

Chmura prywatna wsparta przez publiczną

W niektórych zastosowaniach firmy potrzebują łączyć funkcje chmury publicznej oraz chmury prywatnej. Tutaj także operatorzy chmur publicznych oferują odpowiednie rozwiązania. W przypadku T-Mobile jest to rozwiązanie Cloud on Edge, które polega na udostępnieniu klientowi bardzo szybkich, bezpośrednich łącz do popularnych usług, takich jak Microsoft Azure, Amazon AWS, Google Cloud, T-Mobile Cloud, Salesforce, a także 100 innych chmur publicznych. Dzięki takiemu rozwiązaniu przedsiębiorstwa mogą przechowywać najbardziej krytyczne dane na własnej infrastrukturze w ramach chmury prywatnej, ale część mniej wrażliwych danych mogą przetwarzać w chmurze publicznej – która zapewnia praktycznie nieskończone zasoby jeśli chodzi o wydajność czy miejsce na dane. Co więcej, nie muszą decydować się tylko na jednego dostawcę usług chmury publicznej. Mogą korzystać z usług kilku operatorów jednocześnie, czyli wykorzystać w pełni rozwiązania wielochmurowe (multicloud). Pozwoli to optymalizować wydajność systemu oraz jego koszty, w zależności od oferty poszczególnych dostawców, a także uniezależni nasze aplikacje od ewentualnych problemów z dowolnym z nich.

Czy admini stracą pracę?

Wspomnieliśmy o obawie administratorów zarządzających firmowymi sieciami, że stracą oni pracę, jeśli firma przeprowadzi migrację swojej infrastruktury do chmury. Tymczasem organizacje, które przeniosły już swoje systemy, mają zupełnie inne doświadczenia.

W tradycyjnym modelu admin, który zarządza firmowymi serwerami i komputerami, wykonuje bardzo wiele żmudnych i powtarzalnych procesów: cały czas musi monitorować pracę infrastruktury, regularnie dbać o aktualizację poszczególnych urządzeń, a także reagować w sytuacji, gdy ulegają one awarii. Dba także o modernizację sprzętu – regularnie wymienia nośniki na większe w macierzach, rozszerza pamięć w serwerach, dokłada nowe maszyny do szafek rack. To monotonna i mało rozwijająca praca. W efekcie admini nie mają już czasu na pomoc innym użytkownikom (w kategorii żartów jest już ich szablonowa odpowiedź: „Dziwne, u mnie działa!”), ponadto nie mają kiedy uczyć się i wdrażać nowych rozwiązań w firmie.

Po migracji do chmury administratorom odpadają wszystkie żmudne zadania. Nie muszą już monitorować pracy serwerów ani dbać o ich aktualizacje i łaty bezpieczeństwa.

Mogą się skupić na rozwoju i wdrażaniu innowacyjnych rozwiązań w firmie, dzięki czemu wpływają na wzrost konkurencyjności organizacji na rynku. Mają także więcej czasu na wsparcie pracowników, którzy przez różnego rodzaju problemy nie mogą wykonywać swoich służbowych obowiązków. Oznacza to, że w firmach, które korzystają już z dobroci chmury, admini otrzymują zupełnie nowe zadania, a ich rola wewnątrz organizacji staje się jeszcze ważniejsza i przynoszą oni jeszcze więcej wartości dodanej do firmy.

Backup w oczekiwaniu na chmurę

Są jednak nadal przedsiębiorstwa, których być może wciąż nie przekonują wskazane wyżej argumenty. Dla nich także przygotowano odpowiednie rozwiązania, które zwiększą bezpieczeństwo ich firmowych danych i aplikacji.

Najprostszym jest tzw. backup poza biurem – polega on na kopiowaniu danych na maszyny zewnętrznego operatora, do zewnętrznej lokalizacji. Pozwoli to na odtworzenie danych i aplikacji na wypadek awarii lub uszkodzenia infrastruktury w wyniku na przykład pożaru lub powodzi, albo chociażby ataku typu ransomware.

Ciekawa jest też usługa Disaster Recovery – usługa zapasowego centrum danych, w ramach której użytkownicy mają możliwość awaryjnego odtworzenia wirtualnego środowiska VMware na infrastrukturze T-Mobile (dzięki funkcjonalności VMware vCloud Availability). W tym modelu tworzone są repliki maszyn wirtualnych klienta w zewnętrznych centrach danych. W razie awarii można bez problemu odtworzyć całą infrastrukturę, która będzie dostarczana z zewnętrznego data center, na czas niedostępności własnego centrum danych klienta.

Docelowo warto rozważyć migrację systemów do chmury, bo na pewno pozwoli to na zwiększenie bezpieczeństwa danych, przyspieszy działanie systemów i prawdopodobnie obniży koszty utrzymania infrastruktury. Nie musimy się doktoryzować w zakresie takiej migracji, bo odpowiedniego wsparcia udzielą nam operatorzy usługi prywatnej.

Artykuł powstał we współpracy z T-Mobile