A skoro o umowach mowa, to oczywiście formułowanie zapisów umownych, negocjacje oraz rozliczenia będą jedną z głównych umiejętności, które musi posiąść dostawca usług w "chmurze". Oczywiście, nie mniej istotnym elementem jest zdolność takiego zbudowania "struktury chmury", aby świadczenie usługi gwarantowało jednocześnie oczekiwane parametry (a nawet więcej, satysfakcję klienta), godziwą marżę i pożądane bezpieczeństwo.

Szczególnie to ostatnie wymaga kolosalnego zaangażowania i inwestycji. W poprzednim modelu naruszenie bezpieczeństwa aplikacji wpływało tylko na przedsiębiorstwo, które ją wykorzystywało. W modelu "chmury", a więc usługi komponowanej ze środków informatycznych hostowanych w nielicznych datacenter, kompromitacja jednego z nich ma skutki dla wszystkich jego klientów. Także tych, którzy bezpośrednio nie korzystają z usług danego dostawcy, ale mogą przypuszczać, że w "chmurze" był on angażowany na którymś z poziomów kompozycji usługi.

Dlatego kolejną, kluczową umiejętnością jest zarządzanie bezpieczeństwem, czy też - mówiąc trochę szerzej - zarządzanie zaufaniem rynku do dostawcy. Bezpieczeństwo to drażliwy temat z pogranicza technologii i psychologii, a złośliwa plotka jest w stanie zdziałać tyle samo co prawdziwy incydent.

Dostawca usług w "chmurze", w odróżnieniu od odbiorcy, musi doskonale znać się na stosowanych technologiach i platformach, by móc optymalnie konstruować z nich usługi. Ale jest jeszcze coś - musi przyjąć strategiczną, długofalową perspektywę. Technologie mają to do siebie, że przychodzą i odchodzą. Stawiając w odpowiednim momencie na niewłaściwego konia, można parę lat później znaleźć się w sytuacji, gdy zastosowane technologie stanowią ograniczenie w rozwoju, infrastruktura dalej generuje koszty, a zmigrować na nowe rozwiązania nie ma kiedy ani za co. Podobnie jak w przypadku odbiorcy, również w przypadku dostawcy konieczne są znakomite kompetencje w architekturze usługowej (SOA) i zasadach budowania aplikacji rozproszonych.

Struktura takiej organizacji musi oczywiście posiadać silny komponent związany z infrastrukturą. Poza tym, można ją, jako typową organizację usługową, oprzeć o standard ITIL, budując część operacyjną (Service Operation), projektowanie usług (Design), dostarczanie (Transition) oraz doskonalenie (Improvement), nad wszystkim rozciągając silną grupę sprzedawców i account managerów, którzy zadbają, by wszystkim specjalistom nie zabrakło pracy. Nie wolno także zapomnieć o wspomnianym już ładzie (governance), strategicznym panowaniu nad architekturą oraz bezpieczeństwie.

Podróż do chmur

Sama zmiana technologii na internetową "chmurę" jest zadaniem skomplikowanym i złożonym. Zmiana architektury systemów z monolitycznych aplikacji w otwarte i elastyczne usługi, czyli aplikacyjną "chmurę" jest dużo bardziej skomplikowana oraz czaso- i pracochłonna. Ale każde z tych zadań, w gruncie rzeczy, da się ująć w skończony zestaw zadań, z których większość ma charakter techniczny.

Inaczej wygląda transformacja organizacji informatycznej do modelu "chmurowego". Chociaż nie będziemy kupować nowych serwerów, macierzy ani budować nowych datacenter, to zadanie może okazać się bardziej złożone i obarczone większym ryzykiem niż się wydaje. Wymaga bowiem zmiany nie tylko struktury organizacji i posiadanych kompetencji, ale także jej kultury: wartości oraz mentalności i postaw ludzi. A to - jak wiemy - jest znacznie trudniejsze niż działania w sferze technologii informatycznych.

Dlatego już dziś nasi najlepsi ludzie powinni się zastanawiać nie tylko nad tym, jak zbudować ekonomiczną wartość dodaną na informatycznej "chmurze", ale jak do niej przystosować naszą organizację IT.