Nepoznavanje prave vrednosti in možnosti za zmanjševanje tveganj številna podjetja odvrača od širše uporabe računalništva v oblaku. Po podatkih evropske komisije je v EU leta 2023 v storitve računalništva v oblaku vložilo 42,5 odstotka podjetij, večinoma za e-pošto, shranjevanje datotek in pisarniško programsko opremo.
Slovenska podjetja so pri uvajanju poslovanja v oblaku v spodnji polovici EU, razen pri programskih storitvah za skupinsko delo in komunikacijo. Poleg tega države v regiji v nasprotju s Slovenijo že nekaj let tako rekoč vse nove aplikacije razvijajo v oblaku in imajo v njem shranjene tudi varnostne kopije podatkov.
Domorodne oblačne rešitve v mladih podjetjih
Globalno gledano, se uporaba oblaka nenehno povečuje, vendar so podjetja, zlasti mala in srednja, še vedno previdna, saj tradicionalno temeljijo na svoji infrastrukturi. »V Sloveniji ni veliko drugače, čeprav opažamo premik v dojemanju oblaka – podjetja vse bolj razumejo, da ta ni le rešitev za znižanje stroškov, temveč predvsem orodje za večjo agilnost, razširljivost in konkurenčnost,« pravi David Bevc, strateg oblačne preobrazbe v podjetju Mainstream.
Predstavnik enega izmed največjih svetovnih ponudnikov programske opreme, ki je odgovoren za regijski trg, pojasnjuje, da lahko v regiji vsak dan spremljamo odlične projekte, ko se podjetja in organizacije odločajo, da bodo svoje informacijske storitve raje prenesli na ponudnika oblačnih storitev, jih avtomatizirali in se osredotočili le na svojo osnovno dejavnost. Ob tem opaža, da so danes slovenska podjetja tista, ki hodijo gledat primere dobrih praks po državah na Balkanu.
Bevc pri usvajanju oblaka vidi pomembne razlike med podjetji. Mlada podjetja vse pogosteje gradijo domorodne oblačne rešitve in izkoriščajo prednosti javnega oblaka za hitro rast, globalno dosegljivost in dostop do naprednih tehnologij, kot sta umetna inteligenca in analiza velikih podatkov. Po drugi strani večja podjetja uvajajo hibridne in večoblačne strategije, ki jim omogočajo kombiniranje prednosti zasebnega in javnega oblaka glede na regulatorne zahteve in poslovne potrebe.
V Mainstreamu ugotavljajo vse večje zanimanje za umetno inteligenco in avtomatizacijo upravljanja oblaka, saj podjetja uporabljajo oblačne rešitve za strojno učenje in optimizacijo stroškov. Medtem ko večja podjetja pri prehodu v oblak zavestno oblikujejo strategijo, zagonska in digitalno naravnana podjetja pogosto postavljajo oblak v središče svojega poslovanja, saj ga vidijo kot najpomembnejši gradnik za hitre inovacije.
Visoka cena napak
Po Gartnerjevih podatkih naj bi leta 2024 kar 60 odstotkov podjetij prekoračilo načrtovane stroške za javne oblake. Gartner navaja več napak, ki naj bi pripeljale do tega. Prva je napačna izbira partnerja ali dodelitev naloge neizkušeni notranji ekipi. To pripelje do napak in vnovičnega dela, kar dolgoročno zviša stroške. Poleg tega se lahko za drago izkaže tudi hitenje. Prehitra odločitev za vnovično namestitev in odlaganje stroškov za posodobitev oziroma zamenjavo kritičnih aplikacij lahko povzroči višje stroške delovanja v oblaku po migraciji.
Kot pravi Bevc, je pogosta napaka tudi metoda »lift-and-shift«. Podjetja preprosto preselijo svoje uveljavljene aplikacije v oblak, ne da bi jih prilagodila ali optimizirala. To pogosto vodi v višje stroške in slabšo zmogljivost. »Namesto tega bi morala podjetja najprej oceniti, katere aplikacije potrebujejo nadgradnjo, kako lahko izkoristijo oblačne tehnologije in kako oblikovati arhitekturo, ki omogoča dolgoročno fleksibilnost,« pojasnjuje Bevc.
Največ napak pa se zgodi pri analizi okolja. Preden pripravimo načrt za prenos, je glavno imeti jasno sliko vseh sestavnih delov IT-okolja in njihovih medsebojnih odvisnosti. Prav tako se je treba zavedati, da vsaka aplikacija ni primerna za vsak tip računalniškega oblaka. »Pri selitvi v oblak je priporočljivo 75 odstotkov truda vložiti v načrtovanje in analizo ter 25 odstotkov v samo izvedbo,« je povedal Matjaž Močnik, IT-arhitekt v podjetju NIL, ki je del skupine Conscia.
Pogosta napaka je tudi, da organizacija delovnih obremenitev, ki jih je treba preseliti, ne oceni v celoti, posledica pa je nepopolna opredelitev zahtev za preselitev in posledično zmanjšanje obsega. Na koncu se zato izdatki glede na prvotne načrte vsekakor povečajo. Ne nazadnje se lahko stroški varnosti in skladnosti zvišajo, če okolja v oblaku niso ustrezno zasnovana in izvedena, dodatno pa se lahko zvišajo, če organizacija ne oceni pravilno soodvisnosti aplikacij in se prehod zato zavleče.
Pri prehodu v oblak so pogosto nezanemarljivi skriti posredni stroški, na primer stroški, ki so povezani s preoblikovanjem organizacije za učinkovito delovanje v javnem oblaku, s prekvalifikacijo zaposlenih in stroški izpraznjenih zmogljivosti podatkovnih centrov. Ti lahko obsegajo izgubo produktivnosti zaradi izpraznjenih prostorov in strojne opreme, neuporabljenih licenc za programsko opremo ali neproduktivnega osebja. Vključujejo pa lahko tudi stroške delovanja podvojenih različic istega sistema v prehodnem obdobju migracije.
Pomoč hiperskalerja je lahko neprecenljiva
Vsi veliki ponudniki (hiperskalerji) ponujajo dobro razvite in preizkušene strategije uvedbe, kot so Microsoft Cloud Adobtion Framework za Azure, AWS Cloud Adoption Framework (AWS CAF) in Google Cloud Adoption Framework.
»Pomoč ponudnika storitev in glavnega partnerja hiperskalerjev, ki z ustreznimi specializacijami in certifikati prinese ustrezne izkušnje in strokovno znanje, je lahko neprecenljiva in stranko vodi na vsakem koraku, da uspe na poti uvedbe oblaka,« je dejal Salih Yakubov, svetovalec za storitve v oblaku v podjetju SoftwareOne.
Sodelovanje s ponudnikom celostne programske opreme in rešitev v oblaku lahko prinese številne koristi in prepreči, da bi se stranke izgubile v nepregledni, kaotični sredini, kjer se ukvarja z več različnimi ponudniki, pogodbami in projekti. Nenehno spremljanje in optimizacija po migraciji sta po Yakubovem mnenju glavna za reševanje morebitnih težav. Varnost in skladnost bi morali biti integrirani že od samega začetka, da se lahko v celotnem procesu zagotovita zaščita podatkov in skladnost z regulativnimi zahtevami.
Krotenje stroškov licenc
Kot pravi Yakubov, bi morala podjetja za učinkovito obvladovanje stroškov uporabljati posebna orodja, ki natančno spremljajo stroške, optimizirajo uporabo virov in redno pregledujejo porabo v oblaku. »Model FinOps mora biti v organizaciji sprejet kot kontinuiran proces in kultura. Upravljanje licenc in dostopov je najpomembnejše, podjetja bi morala razmisliti o uporabi rešitev za upravljanje licenc za poenostavitev sledenja in skladnosti ter raziskati hibridne modele licenciranja za uravnoteženje stroškov in prilagodljivosti.«
Temu pritrjuje tudi Močnik, ki pravi, da postaja obvladovanje stroškov oblačnih storitev ena največjih skrbi podjetij in zahteva usklajeno sodelovanje IT, financ in poslovanja, pri čemer tudi priporoča pristop FinOps. Posebna orodja omogočajo celosten pregled nad temi stroški in olajšajo njihovo optimizacijo, vendar je za učinkovito upravljanje stroškov oblačnih storitev glavna uvedba ustreznih kulturnih praks, kjer je jasna odgovornost nad upravljanjem porabe storitev ob podpori centralne medfunkcijske ekipe.
V podjetju SoftwareOne opažajo, da so stranke, ki niso bile skladne, imele prevelike izdatke za licence in vire. Z raziskavo, ki je vključevala 600 odločevalcev iz vrst poslovodstva, IT in nabave, so odkrili, da lahko podjetja z ustvarjanjem samozadostnega kroga prihrankov, ki obsegajo posodabljanje platform IT ter zniževanje odvečnih stroškov programske opreme in oblaka, pridobijo finančne vire za financiranje projektov modernizacije in inovacije.
»Nekateri hiperskalerji zagotavljajo spodbude in financiranje za storitve, ki jih zagotavljajo usposobljeni partnerji in ponudniki storitev, da bi razbremenili naložbe podjetij med samo potjo v oblak. To vključuje popolno ali delno financiranje faze odkrivanja in ocene, načrtovanja in oblikovanja migracije, vzpostavitve pristajalnega območja v oblaku in dejanske izvedbe migracije,« je še povedal Yakubov.
Predmet takšnega financiranja so lahko tudi preizkusi konceptov z inovativnimi rešitvami za podatke in umetno inteligenco v oblaku, ki potrdijo vrednost za poslovanje, skupaj s poznejšo produkcijsko uvedbo.
Obvladovanje tveganj
Ena največjih težav pri selitvi v oblak ni tehnična, temveč strateška. »Številna podjetja IT in oblak še vedno obravnavajo kot nekaj ločenega od svoje poslovne strategije, namesto da bi ju vključila kot glavno orodje za inovacije in rast. Zaradi te ločenosti pogosto sprejemajo prenagljene odločitve, neučinkovito porabljajo sredstva in zamujajo priložnosti za izboljšanje agilnosti, varnosti in skladnosti,« je poudaril David Bevc iz Mainstreama.
Pri tem ne gre zanemariti vprašanja varnosti in skladnosti, še posebej ob uveljavitvi nove evropske direktive NIS2, ki bo močno zaostrila zahteve o kibernetski varnosti in poročanju o incidentih. Podjetja, ki bodo pravočasno vzpostavila jasne varnostne politike in skrb za skladnost, bodo v prednosti.
»Oblak ni rešitev, ki bi jo enkrat vzpostavili in nato pozabili nanjo,« poudarja Bevc. Pomembni so nenehno spremljanje stroškov, optimizacija delovanja in zagotavljanje skladnosti z zakonodajo. »Podjetja, ki oblak vidijo kot del svoje širše poslovne strategije, in ne le kot tehnološko odločitev, bodo iz njega iztržila največ.«
Podoben pogled ima tudi Peter Hutinski, vodja SOC v podjetju Astec: »Redni varnostni pregledi, varnostno kopiranje in skladnost z regulativami zmanjšujejo tveganja. Pri izbiri ponudnika oblaka zato preverite certifikate, varnostne politike in odzivne ukrepe.«
Kot poudarja Hutinski, je pomembno upoštevati tudi standarde, kot jih narekuje akt o kibernetski odpornosti, ki zagotavljajo višjo stopnjo varnosti in skladnosti s predpisi. Po njegovem mnenju oblak prinaša prednosti, vendar le ob skrbni varnostni strategiji zagotavlja zaščito podatkov in nemoteno poslovanje.
»V praksi opažamo, da so podjetja, ki premalo časa posvetijo pripravi strategije, pogosto izpostavljena dolgoročnim težavam,« pravi Mel Pirc, sistemski inženir v podjetju Unistar. To vključuje nepričakovane stroške, varnostna tveganja, neoptimalno izkoriščene vire in težave z delovanjem storitev. Pomembno je, da se posvetimo celostni obravnavi, ki vključuje analizo tveganj, preverjanje skladnosti s predpisi in temeljito proučitev varnosti podatkov. Prav tako je nujno imeti izdelano izhodno strategijo v primeru potrebe po prenosu storitev med ponudniki ali okolji. »S skrbnim načrtovanjem in upoštevanjem teh glavnih elementov se lahko izognemo napakam in zagotovimo nemoten prehod v oblak, ki bo dolgoročno koristil podjetju,« pravi Pirc.
Kibernetska varnost storitev v oblaku
Varnost v oblaku ni le v rokah ponudnika storitev, ampak je tudi odgovornost uporabnika. Čeprav največji oblačni ponudniki zagotavljajo napredne varnostne ukrepe, končna zaščita podatkov, aplikacij in dostopa ostaja v domeni podjetja, ki oblak uporablja.
Najpogostejši varnostni izzivi pri uporabi oblaka niso posledica tehnoloških pomanjkljivosti, temveč človeških napak in napačnih nastavitev. Nezaščitena podatkovna zbirka, preširoko določeni dostopi ali neposodobljeni varnostni ukrepi lahko hitro postanejo varnostna ranljivost. Bevc vidi varnost v oblaku kot stalen proces, in ne enkratne nastavitve. »Podjetja morajo razviti strategijo, ki vključuje dobre prakse za upravljanje dostopa, šifriranje in proaktivno spremljanje groženj. Tista, ki varnost obravnavajo kot sestavni del poslovanja, in ne le IT-vprašanje, bodo v oblaku dolgoročno uspešnejša in bolje zaščitena,« poudarja.
Neimenovani predstavnik enega največjih ponudnikov programske opreme in storitev je poudaril, da ponudniki tehnoloških rešitev za oblake letno namenijo po nekaj milijard dolarjev za kibernetsko varnost. »Od tega je odvisna njihova prihodnost. Zaposlujejo najboljše varnostne strokovnjake. Varnost v oblaku in varnost lokalnih inštalacij sta neprimerljivi. Oblak je varen in varnost je ena izmed glavnih točk, ki podjetja in organizacije prepriča o prehodu na oblak.«
Vsekakor je pri varnosti veliko odvisno od vrste računalniškega oblaka in uporabljene oblačne storitve. »V zasebnih oblakih, kjer sami upravljamo infrastrukturo, tveganja večinoma izhajajo iz slabih praks pri načrtovanju in upravljanju IT-okolja. V javnih oblakih je sicer osnovna varnost IT-infrastrukture pogosto bolje urejena zaradi uveljavljenih praks upravljanja, vendar se tveganja povečajo zaradi omejene kontrole in vpogleda v okolje ter uporabe deljene infrastrukture. Zato je pri izbiri javnega oblaka najpomembneje, da se odločimo za zaupanja vrednega ponudnika,« je razložil Matjaž Močnik iz podjetja NIL.
Podjetjem in drugim organizacijam so danes na voljo različne oblačne rešitve, pri čemer se vse bolj uveljavljajo hibridna in večoblačna okolja, ki ponujajo finančno prilagodljivost, prožnost in zmanjšujejo odvisnost od enega samega ponudnika. Pojavlja se tudi računalništvo na robu, ki omogoča obdelavo podatkov bližje viru in s tem hitrejše odzivne čase. Računalništvo v oblaku se vse bolj obravnava tudi z vidika trajnosti in zelenega prehoda.
Ne glede na razcvet ponudbe ter število notranjih in zunanjih pobud je pri nadaljnjem prenašanju poslovanja v oblak treba ohraniti analitični pristop ter ob finančni vzdržnosti okrepiti zagotavljanje neprekinjenega poslovanja, obvladovanje tveganj in kibernetsko varnost.
