Provocările mediului cloud

Silviu Toderas

Azure System Engineer

silviu.toderas@alef.com

Suntem în anul 2020 și termenul de Cloud Computing nu mai este demult apanajul profesioniștilor de nișă. Pe de-o parte, utilizatorul obișnuit folosește în mod transparent această tehnologie,  fără a fi nevoie să știe prea multe despre cum aceasta e implementată. 

De cealaltă parte, se afla profesioniștii în IT și dezvoltatorii de produse și platforme. Având în vedere multitudinea de platforme cloud, modelul de implementare al diferitelor servicii (IaaS, PaaS, Saas), diferența în feature-uri oferite, etc, nu este de mirare că, pe lângă miriada de oportunități și beneficii oferite de prezența pe aceste platforme, vom avea și o serie de provocări.

De departe, cea mai mare provocare o reprezintă securitatea în cloud. Conform Cloud Research Partners, 90% din profesioniștii în securitate sunt extrem de preocupați de acest tip de securitate.

Raportul RightScale a arătat însă, că , pe parcurs ce companiile își măresc amprenta în cloud, acest aspect devine din ce în ce mai bine înțeles și mitigat, iar tipul de provocare se mută, de exemplu, în zona de costuri și guvernanța.

Modelele de cloud deleagă unele responsabilități asupra protecției informației sensibile, însă nu toate. Ceea ce înseamnă că, fără o protecție adecvată și responsabila din partea consumatorului, datele nu pot fi complet în siguranță în cloud.

Câteva din temerile și provocările organizațiilor în raport cu acest aspect:

  • Compromiterea și pierderea datelor - într-un mediu on-premise, experții în securitate IT au control complet asupra perimetrului de rețea și a infrastructurii. Acest perimetru a evoluat și s-a rafinat organic de-a lungul timpului, însă, într-o lume cloud-based, identitatea e elementul ce trebuie protejat cu prioritate. Pe lângă aceasta, există și un risc tangibil al pierderii în proporție diferită a datelor în timpul managementului acestora de către utilizatori.
  • Protejarea infrastructurii și a aplicațiilor - Distributed denial of service (DDos) sunt atacuri ce au ca scop inundarea endpoint-urilor cu surplus de trafic , astfel încât acestea sa nu poată sa răspundă request-urilor legitime. Acest lucru poate duce la pierderi financiare, de imagine, precum și a încrederii clientului. Deși o parte din serviciile de cloud vin cu o funcționalitate de baza implementata, peste care putem veni și cu alte soluții de mitigare, protejarea infrastructurii din acest punct de vedere rămâne o prioritate. In plus, odată cu democratizarea din ce în ce mai evidenta a API-urilor, nevoia de protecție a datelor, folosind mecanisme de autentificare si autorizare puternice, e pe primul plan. Devreme ce API-urile necesita autentificare la app-urile cu care interacționează, ele devin un potențial risc.
  • Considerentele de privacy și reglementări - Fără discuție, odată cu evoluția cloud-ului, întrebări inevitabile au apărut în ceea ce privește felul în care datele private sunt controlate și păstrate. In mare parte, temerile inițiale erau legate de modul în care aceste date erau puse la dispoziția autorităților. In timp, odată cu explozia utilizării tehnologiilor cloud în multiple aspecte ale vieții, coroborat cu nașterea unor framework-uri regulatorii precum GDPR, nevoia de control și management a datelor procesate a creat provocări substanțiale, care nu sunt încă pe deplin ușor de acomodat într-un mediu distribuit, care sa satisfacă simultan și optimizări de cost sau management.

Conform raportului RightScale din 2019, managementul costurilor asociate cu prezenta în cloud este din ce în ce mai evidențiat pe masa stakeholder-ilor. Provocările cheie în această zonă includ înțelegerea costurilor de licențiere asociate, navigarea prin multitudinea de opțiuni de configurare a serviciilor în raport cu costurile, dar și costurile generate de "Shadow IT". Deși Shadow IT este o cale demonstrată prin care se poate accelera ciclul de inovație și productivitate într-o organizație, acest lucru trebuie corect balansat în raport cu costurile, pentru a nu crea o percepție denaturata asupra a ceea ce înseamnă cloud computing prin prisma financiară. Mare parte din costurile generate de motivele de mai sus pot fi adresate prin crearea și implementarea unor forme de guvernanță, însă și acestea vin cu un set de provocări în sine, în ceea ce privește apartenența la best practices.

Deși mulți profesioniști în IT au făcut demersuri pentru a-și îmbunătății skill-urile pentru tehnologii cloud, aproape 75% din organizații consideră că lipsa de resurse și expertiza sunt provocări curente, cu 23% considerându-le o provocare semnificativă. Ghidul Robert Half Technology 2019 ne arată faptul, deloc surprinzător, că persoanele ce achiziționează skill-uri în tehnologii emergente vor deveni din ce în ce mai valoroase în viitor. Însă, determinarea unei arii de interes în ceea ce privește asimilarea unui anumit skillset, într-o lume cloud-first în continua transformare, nu e un lucru deloc ușor, și necesită o investiție în înțelegerea trend-urilor. Din fericire însă, odată cu democratizarea din ce în ce mai prezenta a unor zone de interes precum inteligența artificială, pozițiile din acest domeniu vor deveni din ce în ce mai căutate și mai accesibile.

In altă ordine de idei, deși tehnologiile devin mai diversificate și oferă o plaja din ce în ce mai larga de interacțiune, nu toate apar în piață cu același nivel de maturitate și stabilitate. Acest lucru se datorează în principal unui ciclu de dezvoltare și incubație mai redus, așa ca potențialul dezavantaj al acestui aspect este acela de a nu se ridica întotdeauna la nivelul așteptărilor în ceea ce privește performanta, ușurința în utilizare sau fiabilitatea.

Odată cu introducerea GDPR, compliance e un subiect constant prezent în atenția organizațiilor și a profesioniștilor IT. Conform aceluiași raport RightScale, mai bine de 70% din companiile SMB și Enterprise au în vedere provocările acestei reglementări, precum și a altora de aceeași natură. In general, cu cat organizația e mai mare și mai complexă, cu atât acest lucru se translatează într-o implementare mai anevoioasa a elementelor esențiale legate de privacy.

Nu în ultimul rând, o provocare majoră vine și din zona de migrare și hybrid cloud. Deși mecanismele de migrare a workload-urilor în cloud au făcut pași remarcabili în ceea ce privește assesment-ul și decomplexificarea întregului proces, în jur de 60% din organizații au declarat că aspectul complexității a fost mai subestimat, întinzându-se pe o perioadă mai lungă de timp, și uneori depășind bugetul alocat, principalele motive argumentate fiind limitări logistice în ceea ce privește viteza de sincronizare și replicare a datelor, implementarea unor metode adecvate de securizare a workload-urilor, și troubleshooting.

Si, deși migrarea în cloud este perfect realizabilă, sunt puține organizațiile care au ales să facă trecerea 100%. Majoritatea aleg să opereze într-un mediu hibrid, care să satisfacă pe de-o parte anumite reglementări, iar pe de alta să permită funcționarea în continuare a workload-urilor legacy, ce nu suportă transplantarea pe o astfel de platformă, sau nu justifică cerințele de business. De altfel, studiul făcut de SoftwareOne arată că aproape 40% din motivele de preocupare ale organizațiilor în ceea ce privește consumul de cloud sunt date de provocarea integrării acestor sisteme legacy cu mediul cloud și de complexitatea operațională derivată din acest ecosistem.

În cea de-a doua parte a acestui blog vom vedea care sunt metodele prin care putem adresa toate aceste provocări și a putea face experiența consumului de cloud computing una mult îmbunătățită.

Resurse:
SoftwareOne - Managing and understanding on-premises and cloud spend

RightScale - State of Cloud report

Robert Half - Salary Data and Hiring Trends