Czy tego chcemy, czy nie, chmura obliczeniowa przynosi rewolucję w sposobie korzystania z IT. Najogólniej tę rewolucję można scharakteryzować jako odejście firm od kupowania sprzętu teleinformatycznego i zwrócenie się w kierunku usług dostarczanych w ramach zwirtualizowanych zasobów.
Powód jest bardzo błahy − zdecydowana większość przedsiębiorców nie potrzebuje kompetencji informatycznych, ponieważ ich biznes jest zupełnie gdzie indziej. Można to dość plastycznie zilustrować przykładem firmy, która zamiast kupić samochód, kupuje silnik, koła i karoserię osobno, wynajmuje halę produkcyjną, zatrudnia fachowców i składa samochody na własne potrzeby. Nikt tak nie robi, prawda? Dzięki chmurze firmy na tej samej zasadzie przestają się zajmować IT, bo to najczęściej nie jest trzonem ich biznesu.
Spraw, by Twój biznes był SMART »
Mayday, mayday! Sprzedajemy coraz mniej serwerów!
Tę rewolucję potwierdzają również statystyki. Gartner ujawnił globalne dane dotyczące rynku serwerów fizycznych. Są one nad wyraz przejrzyste: wartość tego rynku w pierwszym kwartale roku 2013 spadła o 5% w stosunku do analogicznego okresu roku 2012. Tracą absolutnie wszyscy: IBM, HP, Dell, Fujitsu czy Oracle.
A chmura? Pozostańmy przy Gartnerze, którego analitycy nie mają złudzeń – w roku 2013 rynek ten wzrósł we wszystkich swoich przejawach łącznie o 18,5%, przy czym sam sektor infrastruktury (IaaS) aż o 47,3%.
Proszę się nie dziwić. Główni gracze dostarczający sprzęt nasycili rynek infrastruktury tak bardzo, że teraz najzwyczajniej w świecie należy ten cały hardware jakoś zatrudnić do realnego działania. W branży mówi się wprost, że wykorzystujemy zaledwie 15% mocy obliczeniowej całego sprzętu, który obecnie tworzy wartość tego rynku. Szalone, prawda? Biznes jednak nie jest szalony i coraz częściej mówi: sprawdzam, sięgając po chmurę obliczeniową.
Jedna rzecz w całym tym procesie jest jednak warta uwagi: wartość rynku serwerów dedykowanych i wartość chmury IaaS. Ten pierwszy wycenia się obecnie na około 11,8 mld dol., a ten drugi na około 9 mld dol. Co z tego wynika? Otóż rynek serwerów fizycznych to wciąż solidna porcja gotówki do wzięcia.
Co więcej, choć jest to rynek kurczący się (na rzecz chmury), to wciąż łatwy do komunikowania, ponieważ kategoria produktu, jaką jest serwer, jest zaszczepiana przez działy marketingu firmom od wielu lat, a chmura to pojęcie stosunkowo nowe, które wymaga edukacji rynku. Kilkadziesiąt już lat firmy uczy się marketingiem, że trzeba kupić serwer, żeby postawić np. CRM, więc nic dziwnego, że te przyzwyczajenia wciąż zbierają żniwo.
Znajdźmy kozła i… napiętnujmy go!
Można więc zaryzykować twierdzenie, że rynek serwerów dedykowanych to wciąż tzw. easy money, czyli łatwy przychód, z którego najwięksi wcale nie chcą rezygnować, pomimo faktu, że w obliczu chmury kupowanie sprzętu w większości firm wydaje się bezzasadne. To dlatego właśnie słyszymy często historie o tym, że chmura jest niebezpieczna, że nie wiadomo, gdzie przechowuje dane, że najlepiej wciąż kupić serwer i codziennie móc sprawdzić, czy migają na nim odpowiednie diody. Działa przy tym prosty psychologizm, który daje komfort i poczucie bezpieczeństwa w sytuacji, kiedy nasze zasoby mają postać fizyczną.
W mojej opinii straszenie chmurą jest zagrywką czysto rynkową i służy obronie starego porządku. W ramach tej strategii firmy, które chcą, by inne firmy wciąż kupowały od nich sprzęt, wymyśliły mit dotyczący chmury składający się z następujących składników:
nie wiadomo, gdzie są twoje dane,
dostawca chmury chce zgubić lub ukraść twoje dane,
twoje dane są narażone na wyciek.
Fałsz obnażony
Rozprawmy się z nimi. Po pierwsze, chmura to konkretne centrum lub centra danych. Mają one swój adres, można je odwiedzić. W środku tych centrów danych są konkretne elementy infrastruktury: serwery, switche, routery, storage i wiele innych. Jeśli ktoś będzie miał takie potrzeby, można nawet taką infrastrukturę wskazać palcem. Oto ona!
Teraz spójrzmy na fizyczne zabezpieczenie takiego centrum danych: ochrona osobowa 24/7/365, system monitoringu, polityki dostępu do wydzielonych sekcji, kilka niezależnych łączy internetowych, kilka niezależnych źródeł zasilania (w tym własne agregaty), systemy przeciwpożarowe − wszystko to jest tylko wierzchołkiem góry lodowej. A teraz spójrzmy na przeciętną serwerownię przeciętnej firmy albo buczący serwer pod biurkiem − czy widać już, gdzie jest bezpieczniej?
Po drugie, dostawca chmury ma pieniądze z tego, że jego klient jest zadowolony. Pieniądze! Innymi słowy − jego biznes zależy od stopnia zadowolenia klienta. Proszę się zastanowić: czy w interesie dostawcy chmury jest więc zgubienie lub przejęcie danych jego klientów, czy może maksymalne ich zabezpieczenie przed takim procederem?
Zapewniam państwa, że to drugie. Chmura jest skonstruowana tak, że dostęp do danych jest uzależniony od posiadania do tych danych autoryzacji. Dostawca chmury nie może dostać się do danych użytkownika bez znajomości jego loginu i hasła. Innymi słowy: nawet dostawca chmury − żeby zdobyć dane użytkownika − tak jak każdy inny musiałby się włamać na jego konto! Zakładanie, że chce to zrobić, jest po prostu absurdalne.
Co więcej, pochylmy się jeszcze nad kwestią zabezpieczenia danych przed awarią. Dostawca chmury wydziela w ramach swojej infrastruktury regiony, klastry i węzły − czyli fizycznie odseparowane części, które replikują między sobą dane. To sprawia, że nawet awaria całej takiej części nie powoduje, że klient traci dane − ich kopia jest zawsze w minimum jednej innej części chmury. Pytanie: ile firm stać na to, by zbudować samodzielnie tego typu zabezpieczenie?
Po trzecie wreszcie, kwestia włamania się do chmury nie różni się niczym innym od włamania się do każdej innej aplikacji. Warto to podkreślić: do aplikacji. Zdecydowana większość włamań nie dotyczy warstwy infrastrukturalnej, ale właśnie warstwy oprogramowania. I nie ma tutaj żadnego znaczenia, czy to oprogramowanie jest na moim własnym laptopie, na serwerze w firmie czy w chmurze obliczeniowej. Co więcej, idę o zakład, że niewiele firm jest w stanie samodzielnie zbudować takie zabezpieczenia firewallowe czy antyDDoS jak chmura.
Mówię jedno, robię drugie?
Mam nadzieję, że widzą państwo obecnie rynek infrastruktury IT w nieco szerszej perspektywie. Patrząc na niego w ten sposób, zrozumiemy, dlaczego najwięksi wciąż opowiadają mit bezpieczeństwa upostaciowiony do posiadania własnej infrastruktury, a z drugiej strony inwestują w chmurę (idealnym przykładem jest IBM, który przejął niedawno SoftLayer − dostawcę cloud computingu). Nie chcą bowiem rezygnować z tortu, który jeszcze nie jest do końca dojedzony, ale rozumieją też, że trzeba szykować siły na inne − zdecydowanie smaczniejsze − kąski.
Ten czas jest więc okresem przejściowym, w którym stary porządek kupowania fizycznych serwerów traci impet, ale dostawcy nie chcą jeszcze całkowicie porzucić dotychczasowych źródeł przychodów. Jednak fakt, że IBM przejął firmę SoftLayer pokazuje dobitnie, że nawet dostawcy sprzętu rozumieją, że przed chmurą nie ma odwrotu. Samochód wyparł powóz, druk wyparł skrybów, a chmura usunie z firm kurzące się serwery. I to już bardzo niedługo.