IT įmonėsDevbridge“ (priklausančios kompanijai „Cognizant Softvision“) DevOps praktikų vadovas Marius Guobys pabrėžia, kad nėra vieno teisingo pasirinkimo, kuris būtų idealus šiandienos verslui. Tačiau žinoti debesijos privalumus ir trūkumus bei kaip išsirinkti debesijos tiekėją, į ką atkreipti dėmesį, yra daugeliui vertinga.

Kokį konkurencinį pranašumą verslui suteikia debesijos panaudojimas?

Yra tikrai nemažai argumentų, kurie skatina pasirinkti debesiją vietoje tradicinių duomenų centrų ar nuosavo paslaugų vystymo modelio. Daugelis mėgsta pabrėžti vien tik finansinį aspektą, kad tai padeda efektyviai taupyti kaštus, tačiau, mano nuomone, didžiausias privalumas – greitis (angl. Time to Market). Debesijos paslaugų dėka galima paleisti savo sistemas, teikti paslaugas daug sparčiau nei einant tradiciniu formatu.

Tarkime, jums reikia įdiegti naują produktą ir paleisti elektroninę parduotuvę. Jūs galite išsinuomoti tam patalpą, atvesti internetą, nusipirkti serverį, įsigyti visas reikiamas licencijas, pajungti serverį, sudiegti visus reikalingus komponentus ir tada paleisti savo elektroninę parduotuvę. Skamba kaip tikrai sudėtingas procesas, kuris reikalauja daug žingsnių ir pastangų. Debesijos sprendimas leidžia visus šiuos žingsnius atlikti per keletą valandų (ar truputį ilgiau priklausomai nuo verslo modelio sudėtingumo) ir jūs jau galite naudotis savo sistema bei priimti vartotojus savo el. parduotuvėje. Ir tai ne tik greitis, tačiau ir prieinamumas – šiai dienai negalėčiau sugalvoti tipinio IT projekto, kurio poreikių negalėtų patenkinti debesijos sprendimai. Jums reikia operacinės sistemos, duomenų bazės, DNS adreso, TLS sertifikato, disko vietos ir t.t. visa tai yra ir dar daugiau.

Tad greitis ir neribojantis paslaugų prieinamumas yra du didžiausi konkurenciniai pranašumai, kuriuos suteikia debesijos sprendimai. Aišku, kaina taip pat yra svarbus faktorius – teisingai naudojantis ir išnaudojant debesijos sprendimus tikrai galima sutaupyti kaštus ir kas itin lankstu, kad pats klientas gali šiuos kaštus reguliuoti t.y. jeigu jums šiuo metu nereikia tokių pajėgių resursų, kuriuos turite, galite juos sumažinti ir tokiu būdu mokėsite mažiau ir t.t.

Kaip nesuklysti ir į ką atkreipti dėmesį prieš renkantis debesijos tiekėją?

Pirmiausia reikia gerai išanalizuoti, kokius tikslus norite pasiekti, jeigu naudosite debesijos sprendimus, tuo pačiu suprasti, kokius produktus ar procesus ketinate debesijoje diegti, su kokiais duomenimis reikės dirbti ir kur bus įsikūrę jūsų klientai. Jeigu jūs ketinate tiesiog įdiegti kelis paprastus produktus ir patalpinti kelis puslapius internete, jums nebūtina rinktis pačio brangiausio ar geriausio. Didžioji dalis tiekėjų šiuo metu dirba ganėtinai patikimai, atkreipkite dėmesį, kuris jums palengvins visą diegimo ir priežiūros procesą, kad reikėtų kuo mažiau patiems prisidėti prie palaikymo – taupysite laiką ir pinigus.

Duomenys yra vienas svarbiausių aspektų – jeigu jūs dirbate su jautriais duomenimis (el. pinigai, sveikatos duomenys, asmenų duomenys ir pan.) jums itin svarbu, kad pasirinktas debesijos tiekėjas atitiktų standartus, kurių privalote laikytis dirbdami su klientų duomenimis. Kitais atvejais galbūt galiojantys įstatymai jums draudžia kelti duomenis į debesiją – visada labai gerai supraskite kokius duomenis valdote ir ar debesijos sprendimai jums yra tinkami. Kitas svarbus faktorius – jūsų klientų lokacija. Kiekvienas debesijos tiekėjas valdo vadinamus regionus, kuriuose teikia paslaugas, tad jeigu ketinate dirbti, pavyzdžiui, su Australijos klientais, jums būtų logiška diegti savo paslaugas arčiau jų, tad atkreipkite dėmesį ar pasirinktas debesijos tiekėjas tame regione siūlo savo paslaugas.

Debesijos sprendimai kai kurioms įmonėms ir organizacijoms tikrai palengvina procesus ir padeda išnaudoti įvairias galimybes. Bet kodėl yra ,apskritai, aktualu procesus perkelti būtent į debesiją?

Debesijos paslaugos gali padėti verslui daugeliu aspektu – ar tai būtų efektyvesnis kaštų taupymas ar noras kuo greičiau išeiti į rinką, arba, net noras perimti modernius IT valdymo metodus. Galiausiai užtikrinti verslo tęstinumą įvykus kokiam nors gedimui gali būti paprasčiau. Pavyzdžiui, dingus interneto ryšiui jūsų biure iš kurio buvo aptarnaujami visi jūsų klientai, veikla iš karto nutrūktų.

Debesijos sprendimai nėra pigūs, ar visi verslai (finansiniu aspektu) gali sau leisti naudotis šia technologija?

Sakyčiau, kad maži verslai turi itin didelį konkurencinį pranašumą naudotis debesijos sprendimais, lyginant su stambiais verslais. Tarkime mažam verslui migruoti į debesiją yra daug paprasčiau, nes duomenų apimtys bus mažesnės, laiko pareikalaus tikrai mažiau o ir visi procesai įvyks daug greičiau. Maži verslai daug greičiau ir lanksčiau priima naujoves ir pasikeitimus.

Tuo tarpu stambiems verslams yra daug iššūkių– jeigu reikia migruoti ištisus duomenų centrus į debesiją, negali tiesiog taip visko permesti, reikia labai gerai viską apgalvoti, įvertinti. Tuo pačiu stambūs verslai dažnai turi daug senų sistemų, kurios tiesiog nėra suderinamos su debesija. Ir tai nėra tik kaštų klausimas – šiuolaikiniai debesijos sprendimai yra kiekvieno kišenei priklausomai nuo poreikių. Aišku gali būti visada ir pasitelktas argumentas, kad daug saugiau, kai patys čia po stalu viską laikome ir viskas puikiai veikia. Bet kas nutiks, jeigu dings elektra, internetas, sudegs procesorius, subyrės diskas, kaip tai apsaugoti, jog jūsų sistemų nenulaužtų ir pan.

Kiek debesijos panaudojimas versle padeda išvengti minėtų sistemų „nulaužimų“ ir nemalonių incidentų tokių, kaip duomenų nutekėjimas?

Turbūt verta pasakyti, kad niekas nėra visu 100 proc. nuo tokių situacijų apsaugotas. Net jeigu naudoji debesijos sprendimus. Kadangi debesijoje didžiąją dalį konfigūracijos atlieka komanda, tad viskas priklauso nuo jos žinių ir sugebėjimų. Aišku, debesijos tiekėjai yra įdiegę tikrai daug mechanizmų, kurie padeda išvengti ir numatyti saugumo incidentus, tačiau ne visi linkę į juos kreipti dėmesį ir užtikrinti, jog nėra paliekama saugumo spragų.

Debesijos tiekėjai yra tikrai daug įdėję pastangų ir automatizavę saugumo procesus kurie padeda mums jaustis saugiau, tačiau visuomet atkreipkite dėmesį ar jūsų atliekami veiksmai neturės neigiamų pasekmių. Pavyzdžiui, kaip pabandymui atidarytas prievadas ugniasienėj ar ne vietoje netyčia palikta atsarginė duomenų kopija ir pan.

Ar gali verslas jausti visiškai saugus perkeldamas duomenis į debesį, kokių atsargumo papildomų priemonių reikėtų imtis?

Tikrai ne – atsipalaiduoti neverta. Yra tikrai daug istorijų kai duomenys yra pavagiami arba sugadinami net naudojantis debesijos sprendimais. Kiekvienas neapgalvotas ir neatsargus veiksmas gali turėti tikrai liūdnų pasekmių. Visų pirma, norint išvengti žmogiškųjų klaidų, tikrai verta investuoti daugiau laiko ir pastangų į automatizacijos procesus, kurie padeda bent kažkiek eliminuoti klaidas. Tuo pačiu testavimas bei debesijos sprendimų monitoringas, leidžia įvertinti ar nėra palikta kokių saugumo spragų ar neatsirado kokių nenumatytų veiksmų , naujų „trendų“.

Tuo pačiu didesnės įmonės užsako išorinius nepriklausomus auditus, kurie įvertina bendrą jūsų naudojamų debesijos sprendimų saugumo lygį. Mažoms įmonėms verta pasinaudoti siūlomoms debesijos tiekėjų paslaugomis, kurios leidžia įvertinti saugos lygį. Aišku, tai gali pasirodyti kaip nemaži kaštai, bet pasekmių likvidavimas gali būti daug skausmingesnis ir brangesnis.

Kas įgyvendina tokius procesus įmonėje, ar būtina tam pasitelkti konkrečius specialistus ir investuoti į jų auginimą įmonės viduje?

Dažnai tai atlieka tie patys inžinieriai, kurie ir kuria sprendimus pasitelkdami gerąsias praktikas. Kompanijoje „Devbridge“ mes taikome DevOps modelį, pasitelkdami saugos praktikas (angl. Security) tokiu būdu komandos yra pačios atsakingos už kuriamų sprendimų saugumą ir nelaukia kol joms kas nors pasakys kaip reikia daryti vienus ar kitus sprendimus. Kai dirbame prie konkrečių projektų mums padeda saugos specialistai, kurie konsultuoja vienais ar kitais klausimais, tačiau šios srities tikrai nepaliekame vienose rankose.

Kadangi tokiu būdu visos žinios lieka koncentruotos pas vieną asmenį, atsakymus užtrunka gauti laiku, o ir visa projekto komanda lieka nežinomybėje, kodėl reikia daryti vienaip o ne kitaip. Todėl būtina yra edukuoti visą savo komandą debesijos saugos aspektais ir taip plėsti kompetenciją komandos viduje, o patariamąjį balsą gauti iš kompetentingų specialistų, tačiau nepalikti visko tik jų atsakomybei.