Pięć problemów z chmurą, których nikt nie przewidział

Gdy podczas pandemii wiele osób przestawiło się na całkowicie zdalną pracę, chmura była tą cudowną technologią, która pozwoliła firmom „zachować spokój i kontynuować działalność”. Ale czy oferta sprzedaży koncepcji chmury była transparentna i uczciwa?

Pięć problemów z chmurą, których nikt nie przewidział

Shutterstock

Chmura obliczeniowa zawsze miała sprawić CIO-som ukryte niespodzianki. Ta górnolotna nazwa dla w gruncie rzeczy prostej koncepcji brzmiała jak żart wśród dostawców IT. Czy nazwali ją Chmurą, ponieważ jest mroczna, dezorientująca i gromadzi śmiertelnie niebezpieczne opłaty?

Dość dobrze udokumentowano, że struktury opłat za usługi sieciowe zostały stworzone z taką przebiegłością, że nawet najbardziej przenikliwi dyrektorzy ds. informacji i finansów na świecie mogli być zszokowani rachunkami.

Zobacz również:

  • Złośliwe oprogramowanie w chmurze - nowy, niebezpieczny trend
  • Grupa Medusa zwiększa aktywność ransomware

Plany cenowe dla instancji obliczeniowych stały się tak śmiertelną pułapką pieniędzy, że firmy takie jak Apstra musiały wymyślić całe systemy, aby je śledzić. Nawet wtedy uczące się maszyny Apstry musiały być wyposażone w sztuczną inteligencję, aby nadążyć. Jaki był ich przeciwnik? To był niekończący się gamechanger zwany chmurą. Jak to się w ogóle stało? Czy chmura nie miała być sprzymierzeńcem CIO?

Oczywiście, łączenie wszystkich jednostek pamięci masowej, pamięci i mocy obliczeniowej oraz nadawanie im pełnej płynności tworzy najlepszy ze wszystkich światów dla nabywcy komputera. Byłby to rynek idealny - gdyby tylko kupujący miał doskonałe informacje. Dlatego właśnie informacje są fałszowane przez sprzedawców z bałamutnymi planami cenowymi. Analitycy wiedzieli o tym wszystkim, kiedy chmura została uruchomiona, a niektórzy niezależni analitycy nawet powiedzieli, że tak będzie. To były znane niewiadome chmury obliczeniowej.

Co jednak z niewiadomymi? Jakie były problemy z chmurą, których nikt nie przewidział?

Polityka biurowa

W dużych przedsiębiorstwach zawsze dochodzi do walki o władzę i niebezpieczną polityką jest bronienie jednej strony konfliktu, a nie drugiej. Partyzanckie interwencje w relacje innych ludzi nigdy nie są wskazane. Tak właśnie stało się w przypadku chmury. Dostawcy usług w chmurze dali zespołom DevOps (Development Operations) w firmach narzędzia do niekończącego się tworzenia wirtualnych biur w każdym miejscu.

To było dla nich świetne, ale ich rozwój odbywał się kosztem wszystkich innych. Inne działy musiały zmierzyć się z konsekwencjami swoich działań. Szkoda, na przykład, biednego inżyniera sieci, który musiał połączyć wszystkie nowe wirtualne domeny. Wiele z tych zadań nie zostało zautomatyzowanych, więc biedny administrator sieci musiał żmudnie konfigurować zapory i przydzielać adresy.

W wielu przypadkach, ponieważ nie było systemu, który by to robił, musieli usiąść i opracować wszystkie wartości i wpisać je wszystkie. Tymczasem ludzie DevOps tworzyli więcej pracy za jednym kliknięciem myszy. Możesz zobaczyć, gdzie mogą gromadzić się toksyczne baseny niechęci.

Networking: wywrócone płoty

Szybki rozwój sąsiada działu sieciowego oznacza, że trudno im nadążyć, a pracownicy DevOps mają więcej czasu na przygotowanie się do strategicznych spotkań z ważnymi osobami stojącymi wyżej w hierarchii firmy.

Stopniowo ci, którzy dysponują najlepszymi narzędziami, przejmują władzę, ustalając agendę, za którą podążają inni. Tymczasem inżynierowie sieciowi wypalają się.

Na szczęście istnieją firmy wymyślające systemy, które automatyzują tworzenie sieci już teraz. Koncepcja sieci definiowanych programowo (SDN) była początkiem, ponieważ rozbijała każdą funkcję sieci na części i nadawała jej płynność, jaką cloud computing nadał jednostkom mocy obliczeniowej, pamięci i przechowywania danych.

Amir Khan, założyciel Alkira Networks, był pionierem SDN, który stworzył koncepcję sieci w chmurze jako usługi (CNaaS), aby uprościć i obniżyć koszty sieci w chmurze. Chodzi o to, aby przywrócić równowagę, dając menedżerom sieci narzędzie tak potężne, aby dorównać tym, które posiadają DevOPy.

Nie da się całkiem „rozkręcić” sieci w instancji, ale to przyspiesza sprawę. Oprogramowanie może dostarczać zasoby sieciowe - przypisując trasy i plasterki pasma i, co najważniejsze, automatyzując wiele rzeczy typowo „księgowych", gdzie szczegóły adresów zapór są żmudnie obliczane i przypisywane.

Bezpieczeństwo

Technologia chmury i usługi sieciowe umożliwiły programistom dowolne krojenie zasobów firmy. Zamiast jednego wielkiego ziemniaka, pokroili go na setki frytek. Wszyscy wiemy, że frytki wystawiają większą część powierzchni ziemniaka na działanie tłuszczu, co zwiększa szanse na śmiertelny atak serca u ich amatora.

Rozprzestrzenianie się maszyn wirtualnych zwielokrotnia ilość odsłoniętej powierzchni systemów IT, co daje cyberprzestępcom więcej licencji na atak. To sprawia, że przedsiębiorstwo staje się ogromnie podatne na porwania, chuligaństwo i żądania okupu.

Nie dość, że wiele aplikacji typu „oprogramowanie jako usługa” jest z natury niezabezpieczonych, to jeszcze brak uwagi poświęcanej zaporom sieciowym i innym ustawieniom zwiększa zagrożenie bezpieczeństwa.

Co gorsza, chmura sprawia, że każdy staje się natychmiastowym ekspertem, ale tylko na powierzchownym poziomie. Wirtualni eksperci są niemal tak samo niebezpieczni dla dobrego samopoczucia CIO, jak przestępcy. Ci ludzie od shadow IT - jak nazywa ich Khan - mnożą się, a każdy z nich po kolei uruchamia wirtualne chmury prywatne przez cały czas, nigdy nie martwiąc się o konsekwencje. Potem biedny administrator sieci musi wrócić i naprawić ten problem, zmieniając adresy lub tłumacząc je.

Istnieją nieskończone wirtualne instancje, które muszą znaleźć i naprawić, wszystkie powiązane ze sobą poprzez tunele i chaotyczne mechanizmy. Żaden administrator nie byłby w stanie nadążyć za tym wszystkim, ponieważ i tak są przeciążeni. „Byli tak zajęci, że spełnienie jakichkolwiek wymogów zgodności czy bezpieczeństwa stawało się dla nich koszmarem” - mówi Khan.

Tak jak monolityczne aplikacje zostały rozbite i umieszczone w kontenerach, mikroserwisach i funkcjach lambda, to samo należało zrobić z siecią, mówi Galeal Zino, który założył NetFoundry z myślą o tej misji. Dobrą wiadomością jest to, że przedsiębiorstwa mają możliwość orkiestracji bezpiecznej sieci, w sposób, w jaki orkiestrowały oprogramowanie w chmurze. „I to jest naprawdę ekscytujące, bo zmienia bezpieczną sieć w funkcję oprogramowania” - mówi CEO Netfoundry, Zino.

W niektórych przypadkach czas wprowadzania na rynek wydłużył się

Zanim cokolwiek nowego zostanie wprowadzone na rynek, każdy aspekt dostawy musi być dopracowany.

Możesz zbudować największego Airbusa na świecie, ale będzie on bezużyteczny, jeśli będzie za duży na pasy startowe. Tak właśnie dzieje się w korporacjach. Jak ujął to Ralph Munsen, CIO w Warner Music Group: „kiedy zbudowali chmurę, zapomnieli o sieci”.

Budowanie sieci korporacyjnych w chmurze jest czasochłonne, jeśli robi się to dobrze, i ryzykowne, jeśli robi się to szybko. Tak więc sieć wstrzymuje przedsiębiorstwa, które próbują wdrożyć nowe usługi informatyczne w celu wsparcia nowych procesów biznesowych lub klientów - do tego stopnia, że po tym, jak DevOps wyprodukuje następną wielką rzecz, może to zająć zespołom ds. sieci i bezpieczeństwa rok lub więcej, aby ją wprowadzić. W swoim podnieceniu branża IT zapomniała, że chmura wymaga nie tylko usług sieciowych, ale także obliczeniowych i pamięci masowej, mówi Munsen. Nadal nie jest przekonany, że dostawcy chmury publicznej mogą zaspokoić potrzeby klientów takich jak Warner Music, którzy chcą mieć wiele chmur.

W końcu Munsen był w stanie kupić pojemność taniej od Alkiry niż od Amazon Web Services (AWS), pomimo tego, że Alkira opiera się na infrastrukturze AWS. Jakie jest tego wytłumaczenie, poza tym, że stosuje się teorię o bałamuceniu taryf?

Jak na ironię, w chmurze wejście na rynek może zająć więcej czasu, ponieważ trzeba zatrudnić dodatkowy personel do obsługi problemów, których nikt nie przewidział. Takich jak łatanie zabezpieczeń.

Dezorientacja: Zmiana kultury

Koncepcyjne nasiona zakłóceń, które umożliwiła chmura, zostały prawdopodobnie zasiane w 1998 r. przez wpływową książkę o zarządzaniu "Who Moved My Cheese?”, w której zawstydzono ludzi, którzy nie lubią zmian. Jeśli nie przybijasz piątki swoim kolegom za każdym razem, gdy dostajesz nową aplikację do nauki, to musisz być „boomerem” (pokolenie starsze od X – przypis red.), którego należy skierować na drogę konstruktywnego zwolnienia.

W chmurze priorytety są zniekształcone, co prowadzi do panicznej reakcji kierownictwa, w której następuje zmiana przydziału etatów i budżetów.

Największy problem z przejściem do chmury publicznej nie jest problemem technicznym - wbrew temu, co sądzi część kadry kierowniczej. Jest to problem kulturowy. Tak więc chmura zmusiła firmy do zmiany swoich aplikacji. Zauważcie, co się tutaj dzieje? Czy aplikacje nie powinny pracować wokół procesów biznesowych? Czy jesteśmy świadkami, jak firmy są wyginane, aby pracować wokół nowych usług internetowych, które pochodzą z chmury? Kiedy komputery stały się naszymi szefami?Ale to nie jest wystarczająco dobre w świecie zorientowanym na klienta. „Nie wystarczy być lepszym od kolejnego operatora komórkowego. Musisz być tak dobry jak Amazon i Apple" - mówi Danielle Royston, dyrektor generalny firmy TelcoDR, zajmującej się chmurą obliczeniową.

A może to dobrze, że firmy pozbywają się złych nawyków, które zostały zakorzenione przez dekady? Według Zino z Net Foundry, sieć rozległa jest skazana na zapomnienie, i to dobrze.

Prawdę mówiąc, chmura pomaga teraz firmom na nowo wyobrazić sobie, w jaki sposób mogą one kontaktować się ze swoimi klientami, mówi Mohamed Zamzam, szef działu migracji do chmury i usług zarządzanych w BJSS. Dajmy mu więc ostatnie słowo: „W wyniku działania chmury powstają nowe modele biznesowe. Są to zmiany, których nadejścia nikt się nie spodziewał”.

Źródło: IDG Connect

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200