Aplikacje chmurowe pod kontrolą

Olbrzymi wzrost cloud computingu przyniósł obawy, że przedsiębiorstwa wdrażają te technologie, ignorując lub w ogóle pomijając kwestie dotyczące monitorowania i kontrolowania związanych z nimi wydatków. Firmy rozwijają się i pracownicy coraz częściej korzystają z wielu usług chmurowych bez uzyskania na to zgody działu IT.

Według różnych raportów średnio w korporacjach pracownicy korzystają z ponad 450 aplikacji chmurowych. To dziesięciokrotnie więcej niż oceniają pracownicy IT. Okazuje się również, że 30 % usług SaaS jest używanych poza sferą kontrolowaną przez dział informatyczny. Te wyniki pokazują, jak chaotyczna atmosfera panuje wokół chmury. Pracownicy potrzebują rozwiązań, które stoją w sprzeczności z korporacyjnymi regułami IT. W konsekwencji często działają, ignorując te reguły. Poza tym funkcjonowanie w firmach wielu działów, z których każdy wdraża inne technologie chmurowe niezależnie od pozostałych w połączeniu z błędnym przekonaniem, że do tego procesu nie trzeba angażować działu IT prowadzi do marnotrawienia środków finansowych oraz spadku efektywności.

Bez możliwości monitorowania aplikacji, z których korzystają użytkownicy, firmy narażają się na szereg problemów, jak potencjalne problemy prawne, zagrożenie bezpieczeństwa oraz ukryte koszty. W każdej firmie pojawi się strefa, będąca poza kontrolą informatyków. IT ma alternatywę. Może prowadzić politykę otwartą na to zjawisko i próbować wspólnie z użytkownikami wypracowywać rozwiązania satysfakcjonujące obie strony. Dział IT powinien pochylać się nad problemami użytkowników i znajdować rozwiązania zgodne z firmową polityką. Informatycy mogą również próbować zwalczać praktyki użytkowników, ale w efekcie przylgnie do IT łatka szkodnika utrudniającego osiągnięcie sukcesu biznesowego.

Zobacz również:

To może wydawać się proste, ale pierwszym krokiem, który należy podjąć, jest ustalenie, z jakich aplikacji aktualnie korzystają pracownicy. Poszczególne osoby często używają aplikacji poza kontrolą działu IT, a działy biznesowe dokonują zakupów aplikacji bez informowania o tym organizacji jako całości. Trzeba więc koniecznie śledzić, jakie aplikacji znajdują zastosowanie w przedsiębiorstwie.

Cięcie wydatków

Podczas gdy wiele firm początkowo decydowało się na chmurę z uwagi na możliwość ograniczenia kosztów, często w ostatecznym rozliczeniu przeznaczały środki finansowe na zakup licencji na oprogramowanie, które były później nie używane, lub też miały podpisane przestarzałe, niekorzystane umowy z dostawcami usług chmurowych.

Pomyślmy o wszystkich licencjach będących w rękach pracowników, którzy rozstali się z firmą, oraz o wszystkich umowach na usługi chmurowe, których dawno nie renegocjowano. Te czynniki prowadzą do niepotrzebnego wzrostu kosztów. Jest również ważne, aby podjąć dodatkowo kroki związane z weryfikacją opłat za chmurę, aby uniknąć niepotrzebnych wydatków.

Umowy mogą stwarzać też szereg innych problemów. Przykładowo, wzór tego dokumentu przedstawiony przez dostawcę usług może zawierać zapis, że jedynym administratorem chmury jest konkretny pracownik dostawcy. A to oznacza powstanie pojedynczego punktu awarii. Jeśli taką umowę mógłby wcześniej zweryfikować dział IT, na pewno nie zaakceptowano by takiego zapisu.

Zagłębiając się w świat chmur obliczeniowych, firmy muszą monitorować posiadane licencje i eliminować te, które są nieużywane. Powinny również rozwiązać wszystkie powtarzające się umowy z danym dostawcą usług. Przykładowo, może dojść do sytuacji, w której działy marketing oraz sprzedaży podpiszą niezależnie umowy z tą samą firmą dostarczającą usługi SaaS. Należy również negocjować pozostałe umowy, aby otrzymać najlepsze możliwe warunki i pamiętać o tym, aby za jakiś czas ponownie zasiąść do negocjacji. W ten sposób ponosi się koszty zgodne z aktualnymi stawkami, a te w przypadku usług chmurowych mają tendencję spadkową.

Zarządzanie z centrali

Po uporządkowaniu wiedzy o aplikacjach używanych przez pracowników i jakie są tego koszty, można przejść do utworzenia centralnego portalu, umożliwiającego zarządzanie tym wszystkim. Centralne zarządzanie zasobami chmurowymi i kosztami korzystania z nich znacznie zmniejsza złożone kwestie związane z zarządzaniem kontraktami i pomaga wyeliminować duplikujące się umowy. Jeśli procesy zarządzania aplikacjami chmurowymi wydają się zbyt pracochłonne, można rozważyć ich outsourcing do podmiotu, który potrafi przeprowadzić obiektywną ocenę wykorzystania chmury. Taki zewnętrzny nadzór może pomóc w wydobyciu maksimum korzyści z inwestycji w chmurę.

Drugim krokiem jest objęcie aplikacji chmurowych kontrolą. W tym celu można, np. utworzyć tzw. białe listy, które zapobiegną uruchamianiu nieautoryzowanych aplikacji na firmowym sprzęcie. Potrzebne są również narzędzia, które będą powiadamiać IT o próbach uruchamiania aplikacji spoza centralnego portalu. Unifikując systemy, nie tylko upraszcza się zarządzanie infrastrukturą, ale również uzyskuje się lepszy obraz tego, jak zasoby są wykorzystywane. To pozwala zredukować występowanie awarii i zakłóceń w działaniu systemów. Mając wgląd w systemy i otwartą komunikację, IT może pomóc użytkownikom, a jednocześnie ograniczyć ryzyko związane z używanie nieautoryzowanych aplikacji w miejscu pracy. Wdrażając strategię obejmującą całą organizację, można zachęcić użytkowników do współpracy z działem IT, np. do zgłaszania problemów będących skutkiem działania aplikacji chmurowych, z których korzysta bez wcześniejszego poinformowania informatyków (może być to wolniejsze działanie sieci czy konflikt między aplikacjami).


TOP 200