Showing all posts in Business Continuity

Chmura na kredyt, czyli jak płynność finansowa usługodawcy może zagrozić ciągłości działania Twojej organizacji

Posted on
Chmura na kredyt, czyli jak płynność finansowa usługodawcy może zagrozić ciągłości działania Twojej organizacji

Wybór dostawcy usług chmurowych w przypadku znanych marek sprowadza się zazwyczaj do analizy funkcjonalności usługi i ceny, za to niezwykle rzadko badamy finansowe fundamenty usługodawcy. Wynika to z zaufania do marki i założenia, że światowi liderzy są stabilnymi i wiarygodnymi partnerami w interesach. Okazuje się, że przyzwyczajeni do określonych standardów, projektujemy to zaufanie także na pozostałych usługodawców chmurowych, w tym dostawców aplikacji w modelu SaaS, czy też lokalnych operatorów centrów danych. Niestety, ta ufność może skutkować poważnymi zakłóceniami w ciągłości działania naszych organizacji.

Płynność finansowa dostawcy chmury publicznej

Każdy, kto prowadzi biznes wie, że problemy z cash-flow potrafią położyć każdą firmę. Wiadomo też, że poziom wrażliwości na problemy z płynnością jest zależny od rodzaju biznesu. Upraszczając, zwykle tam, gdzie inwestycje początkowe są duże, ROI jest rozciągnięte w czasie, a jednocześnie działalność operacyjna generuje wysokie koszty stałe, wrażliwość na problemy z płynnością dramatycznie wzrasta.

Typowy dostawca chmury publicznej (Service Provider) to podmiot szczególnie czuły na zakłócenia płynności finansowej. Ten trudny stan powoduje kilka czynników:

  • Początkowe, duże inwestycje w infrastrukturę muszą amortyzować się przez wiele lat, gdyż są fundamentem wszelkich usług. Zwykle te inwestycje kredytowane są przez banki, co oznacza stałe finansowe miesięczne obciążenia.
  • Wysokie koszty stałe wynikają z konieczności utrzymywania obiektu oraz sporego zespołu inżynierów, w tym całodobowego help-desku, a także ponoszenia opłat licencyjnych, zapewnienia nieprzerwanych dostaw energii elektrycznej – która w przypadku centrów danych jest znaczącą pozycją w kosztach – kosztów utrzymania certyfikacji itd.
  • Architektura rozwiązań nastawiona na obsługę „wielu najemców” nie pozwala osiągać korzyści skali, gdy klientów jest mało. Rentowność pojawia się, gdy klientów liczymy w setkach (przy wysokim ARPU) lub w tysiącach, gdy średni przychód miesięczny na jednego użytkownika jest raczej niski.

Wiem, że powyższe punkty absolutnie nie wyczerpują tematu, chodziło tylko o przybliżenie istotniejszych obszarów.

Czarny scenariusz. Czyli co się stanie, gdy usługodawca chmury przestanie płacić swoim dostawcom?

Powiedzmy, że co miesiąc – jak większość uczciwych klientów – płacisz rachunek za swoją usługę. Tymczasem, Twój dostawca wskutek jakichś problemów, czy też po prostu niedbalstwa lub złego zarządzania finansami, przestaje płacić swoje rachunki. Rzecz jasna, problem nie ujawni się od razu. Jednocześnie, skutki będą zależne od tego, co konkretnie nie zostało opłacone. Jest jednak kilka obszarów krytycznych dla działalności operacyjnej dostawcy „as a Service”, które bez finansowania doprowadzić mogą do zatrzymania usług.

  1. Opłaty licencyjne. Co jest charakterystyczne dla usług chmurowych (architektura wielu najemców), Twój usługodawca także rozlicza się z producentami technologii zależnie od faktycznego użycia licencji w cyklach miesięcznych. Dotyczy to wielu rożnych technologii niezbędnych do prawidłowego funkcjonowania zaplecza usługi. Rozliczenie odbywa się najczęściej za pośrednictwem lokalnych dystrybutorów, za sprawą których środki trafiają do producentów. Zwykle, nieuregulowanie należności za 3 kolejne okresy rozliczeniowe powoduje zerwanie kontraktu. Zależnie od programu, oznaczać to może natychmiastową lub odsuniętą w czasie dezaktywację kluczy licencyjnych. Dla dostawcy usługi oznacza to utratę zdolności technicznych do świadczenia usług, a dla klientów – niespodziewane wyłączenie usługi. Zwykle też nie ma prostej drogi powrotu do programu partnerskiego, nawet w sytuacji zapłaty zaległych należności.
  2. Wynagrodzenia. Niewpłacenie wynagrodzeń na czas rozpoczyna spiralę bardzo negatywnych w skutkach zmian w każdej organizacji. Szybko spada morale zespołu i pojawia się niepewność. Ciągły lub powtarzalny strach o byt z czasem wywołuje zachowania atawistyczne – konflikty, unikanie odpowiedzialności itd. Przekłada się to na jakość wszelkich procesów w firmie, w tym na zarządzanie zasobami jak i poziom obsługi klientów. Z czasem najbardziej wartościowa kadra odchodzi, zabierając ze sobą know-how oraz czyniąc część procesów niemożliwymi do utrzymania.
  3. Energia elektryczna. Bardzo ważny punkt programu, bo wpływa de facto na możliwość kontynuowania działalności. Jednocześnie, wielkość rachunków w tej branży często stanowi kwoty sześciocyfrowe. Gdy Service Provider z jakiegoś powodu nie ureguluje rachunku za dwa okresy rozliczeniowe, rozpoczyna się proces mający na celu wyegzekwowanie zapłat. Procedura ta będzie różna, zależnie od dostawcy energii oraz zapisów kontraktu. W praktyce, odłączenie od dostaw energii elektrycznej stanowi ostateczny krok. Zwykle strony starają się wypracować rozwiązanie pozwalające uniknąć takiego scenariusza, na przykład rozkładając zaległe zobowiązania na raty. Dostawca energii rozumie, że odłączenie Service Provider’a od dostaw energii elektrycznej oznacza, że nie odzyska już swoich należności, gdyż jego klient utraci zdolność do prowadzenia działalności operacyjnej i zarabiania pieniędzy.

Reasumując, najszybciej efekty niepłacenia swoich zobowiązań Service Provider odczuje w obszarze licencji. Można przyjąć, że skutki w postaci zerwanych programów partnerskich będą odczuwalne już po 4 miesiącach. W kilku programach partnerskich oznacza to również natychmiastowe wygaśnięcie kluczy licencyjnych, a więc zatrzymanie usług.

Jak zabezpieczyć się przed nieuczciwym dostawcą?

Jedną z najczęściej pomijanych praktyk w doborze dostawcy usług jest jego weryfikacja. Stara zasada ,,ufaj, ale sprawdzaj” ma w tym przypadku kluczowe znaczenie. Na szczęście, w erze cyfrowej mamy cały szereg narzędzi, które ułatwią nam to zadanie.

  1. Zaczynamy od sprawdzenia danych rejestrowych w KRS lub CEIDG.
    • Krajowy Rejestr Sądowy (KRS). Jeśli kontrahent jest spółką (np. spółka z o.o., spółka akcyjna, itd.), można sprawdzić jego dane w KRS online. Znajdziesz tam informacje o statusie spółki, zarządzie, kapitale zakładowym czy ewentualnych postępowaniach upadłościowych.
    • Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG). Dla firm w formie jednoosobowej działalności gospodarczej dane sprawdzamy w CEIDG.
  2. Następnie zerkamy do baz dłużników kilku biur informacji gospodarczej, których oficjalna lista znajduje się w serwisie rządowym.
    • Krajowy Rejestr Długów (KRD). Można tu uzyskać syntetyczny raport na temat potencjalnego kontrahenta stanowiący jego ocenę scoringową wygenerowaną na podstawie publicznych rejestrów. W raporcie znajdziesz informacje o zaległościach płatniczych i zadłużeniu. Na dedykowanej stronie załatwisz to online! Raport podstawowy kosztuje 49 zł. Jest także możliwość zamówienia raportu rozszerzonego, który obejmuje szczegółową liczbę zobowiązań, nazwy wierzycieli oraz kwoty, na jakie dany podmiot jest zadłużony.
    • Giełda wierzytelności EBOF. Jest to platforma umożliwiająca obrót wierzytelnościami i monitoring dłużników. Oferuje dostęp do bazy danych firm z problemami płatniczymi oraz możliwość sprawdzenia potencjalnych kontrahentów pod kątem wypłacalności. Przedsiębiorcy mogą tutaj również wystawić własne wierzytelności na sprzedaż. EBOF udostępnia różne poziomy raportów z informacjami o zadłużeniu, historii płatności oraz ryzyku współpracy. Koszt podstawowego raportu to 39 zł. Warto zaznaczyć, że system EBOF współpracuje z innymi rejestrami, co zapewnia kompleksową ocenę kondycji finansowej podmiotu gospodarczego.
    • Biura Informacji Gospodarczej (BIG). Podobnie jak w KRD, także BIG może dostarczać informacji o nieuregulowanych wierzytelnościach podmiotu gospodarczego. W biurach informacji kredytowej znajdują się zobowiązania przeterminowane powyżej 30 dni. Uwaga – wpisu do BIG dokonuje pierwotny wierzyciel, zatem w rejestrze mogą znaleźć się zobowiązania kwestionowane – wówczas zawierają stosowne oznaczenie, na które warto brać poprawkę.
  3. Gdyby informacji było za mało, mamy jeszcze raporty z wywiadowni gospodarczych. Firmy takie jak Dun & Bradstreet, Coface, czy Bisnode Polska oferują szczegółowe raporty na temat sytuacji finansowej kontrahenta. Raporty te mogą zawierać dane o obrotach, zadłużeniu, opóźnieniach w płatnościach, a także scoring kredytowy. Znacznie wyższy koszt oznacza też o wiele lepszą jakość wywiadu i wpływ na formę raportu.
  4. Warto też sprawdzić co nieco w Monitorze Sądowym i Gospodarczym (MSiG). MSiG publikuje informacje o upadłościach, postępowaniach restrukturyzacyjnych i innych ważnych zmianach dotyczących statusu i struktury podmiotu gospodarczego. Możliwa jest zatem weryfikacja tego, czy kontrahent nie jest objęty takimi postępowaniami.
  5. Dobrą praktyką jest też zwrócenie się do kontrahenta z prośbą o zaświadczenia o niezaleganiu z płatnościami w ZUS i Urzędzie Skarbowym, co może potwierdzić jego sytuację finansową. Takie zaświadczenia są w wielu firmach zawsze „pod ręką”, gdyż są obligatoryjnym dokumentem składanym w większości postępowań przetargowych sektora publicznego.
  6. Jeśli kontrahent jest spółką kapitałową, można przeanalizować jego sprawozdania finansowe, które są dostępne w KRS lub wyszukiwarce danych z KRS (np. Rejestr.io – podstawowy plan abonamentowy z dostępem do sprawozdań spółki – 99 zł netto). Sprawozdania te można samodzielnie przeanalizować lub zlecić to księgowemu lub doradcy finansowemu, a zapewniam, że mogą dostarczyć bardzo ciekawych informacji o przedsiębiorstwie.

Dzięki tym krokom ocenisz, czy współpraca z wybranym usługodawcą chmurowym niesie ze sobą ryzyko zatrzymania usługi wskutek problemów z płynnością finansową dostawcy.

Co zrobić, gdy mój dostawca stracił płynność finansową?

Jeżeli po weryfikacji okazało się, że Twój dostawca ma problemy finansowe, a do tego usługa, z której korzystasz, podtrzymuje procesy krytyczne w organizacji, trzeba działać natychmiast. Nawet jeżeli, masz abonament na CRM w chmurze albo Backup as a Service (BaaS) i tak trzeba zaplanować migrację. Na szczęście, większość Service Providerów posługuje się tymi samymi technologiami, co powinno znacznie ułatwić zadanie.

Upraszczając, zaczynasz od znalezienia nowego usługodawcy, którego usługa chmurowa spełnia oczekiwani funkcjonalne. Przykładowo, jeżeli korzystasz z usługi Backupu na bazie technologii Comvault lub Veeam, wówczas sprawdzasz na stronach producenta listę certyfikowanych dostawców chmurowych z Polski. Spośród tych dostawców wybierzesz nowego partnera biznesowego. Pamiętaj jednak, aby zweryfikować standing finansowy! Gdy masz już wyłonionego Service Providera kupujesz usługę – podpisujesz umowę i zaczynasz konfigurację. Gdy chodzi o BaaS, zwykle sprowadza się to do podmiany kluczy licencyjnych w aplikacji oraz podmiany repozytorium chmurowego.

Trzeba będzie także zmodyfikować wszystkie backup copy joby i przekierować je na nowe repozytorium chmurowe. A co z kopiami zapasowymi, które leżą u poprzedniego dostawcy? – zapewne zapytasz. Póki usługa działa, masz do nich dostęp. Ważne, aby jak najszybciej rozpocząć tworzenie nowych kopii backupu u nowego usługodawcy, tak aby utrzymać realizację reguły 3-2-1, czyli mieć zabezpieczony off-site backup.

Co w przypadku, gdy masz akurat usługi krytyczne na bazie usługi Infrastructure as a Service? Czeka Cię większa robota. Na szczęście, dostawców pracujących w tej samej technologii masz bez liku, a narzędzia do migracji są dostępne w modelu abonamentowym – czyli można na przykład wypożyczyć na miesiąc, użyć i nie odnawiać abonamentu. Całość trzeba dobrze zaplanować, uwzględniając najmniej kolizyjny termin przełączenia na nowego dostawcę, co związane będzie najprawdopodobniej z przerwą w działaniu środowisk IT.

W biznesie, jak w kuchni – najważniejsze jest to, czego klient nie widzi*

Nie wiem jak Wy, ale mnie osobiście bardzo często zaskakuje poziom wyparcia decydentów biznesowych w obliczu różnych materializujących się zagrożeń. Zawsze wtedy dla zracjonalizowania, muszę przypomnieć sobie, że jesteśmy tylko ludźmi.

Budując oferty u różnych Service Providerów w Polsce wiele widziałem. Zapewniam też, że niektóre „widoki od kuchni” mogłyby Was na dobre odstraszyć od korzystania z usług „as a Service”. Najczęściej, w naszych oczach dostawca chmurowy urasta do rangi restauracji z jedną albo nawet dwoma gwiazdkami Michelin. Niestety, bardzo często rzeczywistość skrzeczy i oszczędzę Wam szczegółów, abyście mimo wszystko nie stracili apetytu. 😉 Kontynuując analogię, poddam Wam jeszcze jeden trop. Myślę, że najlepsze restauracje to te, w których szef kuchni nie boi się, że klient zajrzy na zaplecze – stąd idea otwartych kuchni. 😊

A Ty, kiedy ostatnio sprawdzałeś(aś) kondycję finansową swojego dostawcy usług chmurowych?

* cytat od Anthony Bourdain

Made by human BRAIN

Jak zapewnić ciągłość działania biznesów cyfrowych w trakcie wojny w cyberprzestrzeni?

Posted on
Jak zapewnić ciągłość działania biznesów cyfrowych w trakcie wojny w cyberprzestrzeni?

Usługi cyfrowe są nieodłącznym elementem naszego życia. Przyzwyczajeni jesteśmy do ich nieustannej dostępności. Dlatego nie jest wcale łatwo budować scenariusze na wypadek zakłócenia funkcjonowania systemu bankowego, niedostępności Internetu, czy na przykład całodniowego blackout’u. Biorąc jednak pod uwagę doświadczenia innych państw (np. Estonii) oraz „warunki wojenne”, należy uwzględnić i takie czynniki w swoich planach BCP. Chodzi o to, by skutecznie chronić ciągłość działania biznesów cyfrowych.

Mamy od wczoraj alarm CHARLIE–CRP i całkiem prawdopodobne, że już wkrótce będzie to DELTA-CRP. Dla instytucji odpowiedzialnych za obiekty infrastruktury krytycznej w naszym kraju, takich jak: banki, elektrownie, firmy telekomunikacyjne, elektrociepłownie, itd., oznacza to zwiększoną gotowość i konieczność prowadzenia całodobowych dyżurów. Chodzi o zapewnienie szczególnego nadzoru w obszarze bezpieczeństwa i ciągłości działania systemów. Czy w związku z tym i my powinniśmy w jakiś sposób zabezpieczyć ciągłość działania biznesów cyfrowych na wypadek wojny w cyberprzestrzeni?

Wektory ataków w cyberprzestrzeni skierowane są na cele, których zakłócenie funkcjonowania odczują duże społeczności. Przykładowo, niedostępność niektórych usług bankowych albo ogrzewania i ciepłej wody na określonym terenie. Mogą to być również długotrwałe wyłączenia energii elektrycznej. Jak widać na przykładach, mimo że atak nie będzie wymierzony w nasz biznes, w jego efekcie może nastąpić zakłócenie ciągłości działania. Jak przeciwdziałać takim sytuacjom?

Oto kilka sposobów zwiększających odporność naszego biznesu cyfrowego na przestój, spowodowany skutkami wojny w cyberprzestrzeni.

  1. Dublowanie dostawców. Wykorzystajmy rozproszony charakter usług internetowych. W Internecie nie da się po prostu wyciągnąć „globalnej wtyczki”. Dlatego, jeżeli masz e-commerce zlokalizowany w Polsce, to replikuj całą witrynę do usługodawcy spoza RP lub na inny kontynent. Wykorzystaj darmowe usługi do ręcznego lub automatycznego zarządzania ruchem, np. CloudFlare. W razie problemów w Polsce, możesz łatwo przełączyć swoich klientów na swój sklep uruchomiony np. w USA.
  2. System bezpieczeństwa. Skorzystaj z komercyjnych narzędzi zabezpieczających, jak na przykład: BitNinja, czy Imunify360, które automatycznie odetną Twoje aplikacje od wielu znanych zagrożeń, a w szczególności od miejsc w sieci o wątpliwej reputacji.  
  3. Monitorowanie w trybie ciągłym swoich aplikacji oraz SLA dostawcy. To da Ci szansę na szybką reakcję w razie ataku lub awarii po stronie usługodawcy. Jeżeli coś się stanie z Twoim sklepem, a masz replikę lub kopię, pozwoli Ci to szybko odtworzyć usługę w bezpiecznej lokalizacji. Monitorowanie możesz zorganizować przy pomocy: UptimeRobot lub UpDown.io.
  4. Dodatkowe kanały płatności. Skorzystaj z bramek płatności niezależnych od polskiego systemu bankowego. Dość popularne na zachodzie systemy to PayPal i Stripe. W razie problemów z bankowością w Polsce, nadal będzie możliwe realizowanie transakcji płatniczych. W przypadku sprzedaży dóbr fizycznych ważne jest, aby zaplanować zapasowy łańcuch dostaw.
  5. Kanały komunikacji kryzysowej. Warto zawczasu zorganizować alternatywne metody komunikacji, by zespół wiedział, jak ma się ze sobą porozumiewać w przypadku awarii operatorów GSM, czy niedostępności serwera pocztowego. Z pomocą może przyjść sporo darmowych narzędzi, jak na przykład komunikatory typu: Signal, Viber, Slack, Mattermost, itd.

Masz wątpliwości jak zabezpieczyć swój biznes cyfrowy i potrzebujesz szybkiej pomocy? Może zastanawiasz się, czy DRaaS lub DRC jest dla Ciebie? Skorzystaj z naszej darmowej konsultacji.

Made by human BRAIN

Darmowa konsultacja - anty.expert

Ciągłość działania Centrum Danych

Posted on
Ciągłość działania Centrum Danych

Od czasu do czasu, gdy dochodzi do katastrofy, czyli zdarzenia o naturze niszczącej, pojawia się pytanie o granice odpowiedzialności operatora Centrum Danych. Wówczas też, wiele osób z branży, samozwańczo przywdziewa szaty eksperta od Odtwarzania Awaryjnego rozumiejącego Ciągłość Działania Centrum Danych. Z takim nadaniem, bez pardonu biczuje zwykle nieszczęśnika. Zazwyczaj, chodzi o to, że w opinii „ekspertów”, wszystko powinno być zdublowane. Najlepiej replikowane do innego Data Center. Tylko, czy aby na pewno? Czy operator ośrodka przetwarzania może zabezpieczyć przed katastrofą każdego klienta?

Zacznę od przekrojowego przedstawienia usług świadczonych przez typowe Data Center, bo zrozumienie tego aspektu jest kluczowe. Nie jest tak, jak uważa wielu, że Centrum Danych zajmuje się głównie dostarczaniem chmury publicznej. Ba, większość biznesu dla typowego DC, to kolokacja, wynajem kiosków, czy całych komór. Dochodzą także tzw. dedyki, czyli instalacje serwerowo-sieciowe przygotowywane dla konkretnego klienta. Dopiero na końcu stawki są usługi przetworzone, repozytoria, archiwizacja, backup i chmura publiczna oraz prywatna plus różne usługi dodatkowe.

Widzicie już pewnie do czego zmierzam. Co usługodawca może wiedzieć o Planie Odtwarzania Awaryjnego klienta, który wynajmuje u niego 2 szafy rack postawione obok siebie? Operator świadczy w tym przypadku usługę kolokacji. Zapewnia szafy, dostarcza zakontraktowaną moc (prąd), realizuje połączenia sieciowe i dba odpowiednie warunki środowiskowe (temperatura, wilgotność powietrza, itp.). Natomiast, nie ma wiedzy o tym, co klient w tych szafach trzyma. Albo weźmy klaster serwerów dedykowanych, które klient odbiera do poziomu wirtualizatora. Czy taka usługa jest odporna na pożar Centrum Danych? Kompletnie nie! Chyba że klient wykupi sobie podobna usługę w innym DC i zsynchronizuje te zasoby. Może też robić kopie zapasowe lub nabyć usługę DRaaS. Ważne przy tym, by repliki składować w innym ośrodku. Zatem, czy operator Centrum Danych może samodzielnie zabezpieczyć klienta przed katastrofą? Bez jego chęci i woli, nie ma o tym mowy.

Trochę inaczej wygląda to z perspektywy hiperskalerów, które budują ośrodki przetwarzania wyłącznie na potrzeby swoich chmur. Jednak, nawet i w tym przypadku nic nie dzieje się samo.

Nie wiem, czy słyszeliście o „wspólnej odpowiedzialności” (shared responsibility)? Dostawcy chmury publicznej jasno definiują, za co odpowiadają przy każdym z typów usług. Gdy uruchamiamy serwer wirtualny (VPS), sami musimy zadbać o jego ciągłość działania. Służy temu na przykład Site Recovery (Azure), oczywiście to usługa dodatkowo płatna. Jeśli nie zdecydujemy się na takie zabezpieczenie, będziemy musieli pogodzić się z ewentualnymi konsekwencjami, w razie katastrofy.

Wszystko ma swoją cenę. Nie zapłacisz teraz, zapłacisz później, zwykle jeszcze więcej. Dlatego, analizując ryzyka, ważmy koszty ich materializacji. Zestawmy ze sobą, całkowite koszty przestoju oraz odtwarzania awaryjnego. Dodajmy konsekwencje utraty wizerunku i klientów. Porównajmy to z ceną usługi, nawet na 3 lata, która ten przestój skróci lub wyeliminuje. Dodajmy jeszcze do tego nasz święty spokój, który dostajemy w bonusie 🙂 . Taka jest właśnie recepta na ciągłość działania bez względu na to jakie Centrum Danych wybierzemy.

Made by human BRAIN

Darmowa konsultacja - anty.expert

Czym się różni PaaS od hostingu?

Posted on
Czym się różni PaaS od hostingu?

PaaS (Platform as a Service) i współdzielony hosting są usługami dla zupełnie innych odbiorców, dlatego istotnie się różnią, pomimo pozornego podobieństwa. Platforma jako usługa ma konsolę z ilością ustawień przypominającą kokpit samolotu. Hosting z kolei bardziej przypomina pilota od Apple TV 😊 Kto korzystał z obu tych usług, nigdy ich nie pomyli. Nadmienię jednak, że ostatnio, szczególnie u największych usługodawców, oblicze hostingu trochę się zmienia.

Mniej więcej 20 lat temu zbudowałem biznes „hostingowy” B2B (nie podejmuje się tłumaczenia tej nazwy), i byłem wówczas w Polsce jednym z nielicznych dostawców. Sam od lat jestem użytkownikiem współdzielonego hostingu od GoDaddy (cPanel) i Zenbox. Jakieś 3 lata temu odkryłem alternatywę w postaci Platformy jako Usługi (PaaS). A w ubiegłym roku postanowiłem włączyć się do gry jako usługodawca PaaS. Poznałem zatem blaski i cienie każdego rozwiązania, w dodatku z obu perspektyw – dostawcy i klienta.

Zacznę od tego, że hosting nie spełnia kryteriów chmury. Otóż, według National Institute of Standards and Technology, chmurę definiuje kilka charakterystycznych elementów (str 2). O ile przy hostingu możemy mówić w jakimś stopniu o samoobsłudze, o tyle już o rozliczeniu za użycie, czy automatycznej skalowalności możemy zapomnieć. Hosting ma być prosty i ładnie opakowany. Zwykle klient dostaje do wyboru 3 sztywne pakiety, bo większy wybór wywołuje niepotrzebny ból głowy. Niekiedy usługodawca umożliwia klientowi przełączanie się między pakietami, trzeba to jednak zrobić ręcznie. Tyle w kwestii skalowalności, a teraz przejdźmy do kwestii rozliczeń.

Cechą podstawową hostingu jest ryczałt. Zapewne ten fakt, jak i agresywna polityka cenowa dostawców sprawia, że hosting jest tak atrakcyjny dla klientów. Ale uwaga, bo tu jest haczyk. Jak wiemy z lekcji ekonomii, zasoby są zwykle ograniczone. Bardzo to uwydatnia się przy hostingu, gdzie współdzielenie mocy obliczeniowej, pamięci i przestrzeni dyskowej nie zawsze odbywa się w sposób uczciwy. Każdy dostawca zakłada jakąś nadsubskrypcję usług. Przyjmuje zatem, że kupujący nie wykorzysta 100% zasobów przypisanych mu w ramach pakietu. Mało tego, często przyjmuje się, że klient sięgnie po nie więcej niż 10-20%. Przy kilkuset klientach to już spora oszczędność. I tu jest właśnie największa słabość tej oferty.

No dobrze, a co z odpornością na awarie? Wybierając ofertę dostawców hostingu nie mamy zupełnie kontroli nad poziomem niezawodności usługi. Owszem, możemy robić backup bazy danych, czy kopię zapasową plików, jednak na tym kończy się nasza lista możliwości.

Takie opcje jak balansowanie ruchu, klastry wysokiej dostępności, regiony geograficzne, replikacja czy autoskalowalność to domena rozwiązań klasy PaaS lub IaaS, a więc chmury publicznej. W rezultacie, niezawodność usług hostingowych zależy od decyzji biznesowych dostawcy. Te decyzje są zwykle pokłosiem poziomu świadomości technicznej, nakładów oraz wynikającej z nich architektury rozwiązania.

Jak wygląda odtwarzanie awaryjne naszego e-commerce w sytuacji jakiegoś incydentu po stronie dostawcy hostingu? Oznacza najczęściej oczekiwanie aż usługa znowu zacznie działać. Można oczywiście podjąć próbę uruchomienia wszystkiego u innego usługodawcy, a potem zrobić przekierowanie domeny w serwerze nazw, ale będzie to proces żmudny i, może się okazać, że niepotrzebny. Tutaj trzeba oddać sprawiedliwość hostingodawcom, bo choć wpadki zaliczają, to zwykle przerwy w dostępności są krótkotrwałe. Gorzej, gdy wydarzy się coś katastrofalnego w skutkach. Wówczas, RTO może wynieść nawet kilka dni (wspomniana odbudowa w innym miejscu), a RPO może oznaczać zgubienie transakcji z 24 godzin, pod warunkiem, że kopie zapasowe bazy trzymamy w innym miejscu.

Spójrzmy na zagadnienie z perspektywy Platformy jako Usługi. Możliwości konfiguracyjne są bardzo rozbudowane, co sprawia, że nieobeznany użytkownik poczuje się zagubiony.

PaaS nie jest dla kogoś kto nie wie, co to jest Apache, NGINX, Varnish, PHP, Memcached, albo czym różni się baza SQL od NoSQL, czy skalowanie stanowe od bezstanowego. Nagrodą za tę wiedzę jest kontrolowana skalowalność, nadmiarowość i bezpieczeństwo usługi oraz spore możliwości.

Przyjmijmy, że aplikacja, którą mamy używać wymaga różnych, precyzyjnie skonfigurowanych bibliotek oprogramowania, aby działać optymalnie. W hostingu jest to właściwie niemożliwe, a w PaaS to podstawowa funkcjonalność. Podobnie jest z dynamicznym przydzielaniem większej ilości zasobów obliczeniowych. Gdy uruchomicie kampanię i nagle do Waszego sklepu „zajrzy” 1000x więcej klientów niż dotychczas, co wtedy? W 99% przypadków wasz dostawca hostingu wyświetli im komunikat błędu kategorii pięćset – np. limit zasobów, wewnętrzny błąd serwera, itp. Coś takiego nie wydarzy się jednak w przypadku PaaS. Chmura załatwia to w locie, dodając pamięć, moc, a jak trzeba także kolejne serwery. Dostaniecie też powiadomienie, że obciążenie wzrosło, aby ewentualnie samemu zdecydować jak ma się dalej zachować wasze środowisko.

Sceptyk od razu przyczepi się, że to pewnie sporo kosztuje. I tak i nie. Owszem, nie ma ryczałtu, więc jest trochę niepewności dotyczącej tego, jaki będzie ostateczny koszt. Dużo zależy od sposobu korzystania z usługi. Moje analizy wykazały, że dla podobnych usług ceny są prawie takie same. W GoDaddy na przykład ryczałt roczny za 1 publiczny adres IP to koszt 287 zł netto. Na platformie PaaS Cloudlets.Zone to 3 gr za godzinę, a więc 262 zł brutto za rok. W dodatku nie trzeba przedpłacać. Jeśli uwzględnić możliwość usypiania środowisk w chmurze to już naprawdę hosting staje się mało opłacalny. Po co na przykład system do wideokonferencji ma działać całą dobę? Można go przecież automatycznie zagasić, powiedzmy o 22:00, by potem kalendarzowo włączyć o 7:00.

Mam nadzieję, że lektura tego artykułu dała odpowiedzi na postawione w tytule pytanie. Choć hosting pojawił się o wiele wcześniej, niż moda na chmurę, wciąż jeszcze ma się dziś dobrze, z resztą nie tylko w Polsce. Tym niemniej, wraz z rosnącymi potrzebami i świadomością klientów, PaaS może okazać się potencjalnym, bardzo ciekawym następcą rozwiązań hostingowych.

Wypróbuj PaaS

Lokalna kopia chmury na przykładzie Office365

Posted on
Lokalna kopia chmury na przykładzie Office365

Pewnie już zauważyliście nawoływania firmy Veeam, by zapewnić sobie kopię lokalną danych przechowywanych w chmurze Microsoft. Jeśli zastanawiacie się po co to robić, wyjaśnię w kilku zdaniach, kiedy taka kopia może stać się absolutnie niezbędna. Bonusowo, ten wpis zawiera instruktażowe nagranie wideo, jak skopiować nasze dane z usługi Office365 na dysk lokalny, krok po kroku.

Zacznę od tego, że jak zwykle chodzi o właściwe zrozumienie usług, które nabywamy i uważne czytanie regulaminów. Finalnie przecież, odpowiedzialność za właściwie funkcjonowanie naszych systemów zawsze spada na nas. Ktoś powie, ale przecież mamy SLA (Service Level Agreement) z Microsoftu. Zerknijmy zatem, co obiecuje nam dostawca, gdy mowa o Office365 i usłudze Exchange, SharePoint czy OneDrive, tutaj wersja pełna SLA, a poniżej esencja skażona nieco moim spojrzeniem.

  1. Po pierwsze uptime na poziomie 99,9%, czyli czas nieprzerwanej pracy, a więc, co podkreślam – poziom dostępności usługi. Łatwo policzyć, że usługa może być niedostępna około 9h rocznie i nikt nas za to nie będzie przepraszał. Microsoft pozwala liczyć przestój na użytkownika, a więc uwzględnia także iloczyn.
  2. Rekompensaty finansowe, które stanowią procent wartości opłaty za usługę, a więc nigdy nie przewyższą miesięcznego kosztu użytkowania Office365. Zazwyczaj w gradacji:
    • < 99,9% – 25%
    • < 99,0% – 50%
    • < 95,0% – 100%

Jeśli w tym miejscu liczyliście na więcej, to niestety tak to przeważnie wygląda u usługodawców chmurowych i w branży telekomunikacyjnej.

SLA firmy Microsoft jest rozbudowane i zawiera także gwarancje jakości w zakresie dostarczania poczty czy też efektywności antywirusa i filtrów antyspamowych. Spróbujcie jednak znaleźć zadośćuczynienie za utratę danych! O dane zadbaj sam!

Kiedy więc przyda się kopia? Gdy usuniecie, zaszyfrujecie, nadpiszecie swoje dane lub „pomoże” Wam w tym jakiś złośliwy robak. Gdy Wasz administrator usunie niewłaściwe konto. Jeśli zechcecie zmienić dostawcę. A może zrobicie sobie roczne wakacje, także od płacenia. Może się zdarzyć i to wcale nie jest takie rzadkie, że dostawca wypowie Wam umowę, bo naruszycie jakiś punkt regulaminu. Jak widać, kilka powodów robienia lokalnej kopii chmury się znalazło 🙂

Poniżej wideo – jak to zrobić.

Darmowa konsultacja - anty.expert