Mohol by britský stredný trh strácať záujem o verejný cloud? Hlavné údaje z našej nedávnej správy naznačujú, že by to tak mohlo byť. Ukazujú, že 97 % IT a obchodných manažérov má v úmysle migrovať aplikácie alebo pracovné záťaže z verejného cloudu v priebehu nasledujúcich 12 mesiacov.
Avšak, predtým, ako sa spíšu rozlukové papiere, stojí za to preskúmať zistenia podrobnejšie. Zatiaľ čo 43 % respondentov uvádza, že repatriujú významnú časť svojich aplikácií alebo pracovných záťaží z verejného cloudu, väčšina (49 %) plánuje odstrániť len niekoľko konkrétnych od poskytovateľov cloudu.
Technický riaditeľ spoločnosti Node4.
Tento druh čiastočnej repatriácie pramení z toho, že spoločnosti stredného trhu zaujímajú cielenejší a pragmatickejší prístup ku spotrebe verejného cloudu. Pravdepodobne skúmajú spôsoby, ako optimalizovať umiestnenie a pracovné zaťaženie v prostrediach, ktoré najlepšie fungujú pre ich špecifické potreby. To znamená prijímať rozhodnutia, ktoré sú vhodné pre cloud, a nie rozhodnutia „cloud-first“.
Ak tento trend bude pokračovať – a nie je dôvod si myslieť, že nebude – môžeme očakávať vyšší podiel spoločností stredného trhu so značnou infraštruktúrou lokálneho IT a selektívnejším súborom aplikácií spustených vo verejnom cloude.
Dáta od spoločnosti IDC podporujú tento argument, pričom 88 % kupujúcich cloudových služieb uvádza, že nasadzujú hybridné cloudové prostredie alebo sú v procese jeho prevádzkovania.
Čo poháňa repatriáciu verejného cloudu?
Neexistuje jediná motivácia. Ale ak by som mal vybrať jeden zastrešujúci trend, bolo by to prevzatie kontroly späť, aby sa minimalizovalo riziko:
Riziko, že neuvážené historické migrácie typu „lift-and-shift“ bránia organizáciám stredného trhu dosiahnuť ich plný rastový a ziskový potenciál.
Riziko ukladania dát mimo hraníc Spojeného kráľovstva u spoločností mimo Spojeného kráľovstva v dôsledku prísnejších medzinárodných predpisov o ochrane údajov a protekcionistickejšej administratívy USA.
Riziko nesprávnej konfigurácie bezpečnostných nástrojov založených na verejnom cloude z dôvodu nedostatku interných IT zručností.
Prevzatie kontroly nad pracovnými záťažami, ktoré nikdy neboli určené pre cloud
Čiastočná repatriácia cloudu poskytuje spôsob, ako zvrátiť niektoré z nepremyslených migrácií typu „lift-and-shift“, ktoré bránili organizáciám dosiahnuť ich plný rastový a ziskový potenciál.
Mnohí IT manažéri rýchlo obviňovali poskytovateľov služieb verejného cloudu. Je však pravdepodobnejšie, že aplikácie a pracovné záťaže nikdy neboli určené pre prostredia verejného cloudu. Alebo že aplikácie a pracovné záťaže s podporou cloudu boli nesprávne nakonfigurované.
Tak či onak, slabý výkon aplikácií a pracovných záťaží znamenal, že očakávané zvýšenie efektivity a úspory nákladov z prijatia verejného cloudu sa nenaplnili. To viedlo k problémom s rozpočtom a zdrojmi, ako aj k treniciam medzi IT manažmentom, vrcholovými manažérmi a ďalšími zainteresovanými stranami.
S narastajúcim tlakom a náročným ekonomickým výhľadom sa teraz značná časť organizácií stredného trhu cíti nútená odstrániť zle fungujúce pracovné záťaže a aplikácie zo svojich prostredí verejného cloudu a umiestniť ich do vhodnejších nastavení.
Dátová suverenita a súlad s predpismi
Obavy týkajúce sa dátovej suverenity a súladu s predpismi tiež ovplyvnili rozhodnutia o repatriácii pracovných záťaží vo verejnom cloude a prijatí hybridného cloudového modelu, najmä kvôli obavám z dodržiavania predpisov DORA, GDPR a US Cloud Act. DORA aj GDPR kladú väčší dôraz na dátovú suverenitu, takže organizácie musia mať väčšiu kontrolu nad tým, kde sa ich dáta nachádzajú.
Toto je silný argument pre repatriáciu konkrétnych pracovných záťaží, aby sa zachoval súlad s oboma súbormi predpisov – najmä v odvetviach s prísnou reguláciou alebo pre citlivé informácie, ako sú HR alebo finančné údaje.
Medzitým môže byť US Cloud Act tiež nepriamo zodpovedný za niektoré prípady čiastočnej repatriácie. Konkrétne tie organizácie, ktoré prenášajú dáta späť do svojej vlastnej lokálnej infraštruktúry alebo k iným poskytovateľom cloudových služieb so sídlom v Spojenom kráľovstve.
Čoraz viac organizácií stredného trhu sa obáva, že úrady USA majú prístup k citlivým údajom uloženým na serveroch patriacich spoločnostiam z USA, aj keď sa tieto servery nachádzajú mimo USA. To, samozrejme, dáva americkým úradom zákonné právo na prístup k dátam uloženým u všetkých hlavných poskytovateľov cloudových služieb.
V istom zmysle nejde o nové obavy. Spoločnosti mimo USA – ktoré však používajú IT infraštruktúru vlastnenú USA – sa už dlho obávajú rozporu medzi ochranou údajov, ako je uvedené v GDPR, a globálnym dosahom žiadostí o zverejnenie údajov od orgánov USA. To však zhoršil US Cloud Act a obavy z protekcionistickejšej vlády USA.
Verejný cloud, kybernetická bezpečnosť a nedostatok IT zručností
Mohli by tiež obavy o kybernetickú bezpečnosť viesť k čiastočnej repatriácii v organizáciách stredného trhu? Dáta naznačujú, že väčšina (90 %) organizácií, ktoré fungujú primárne v lokálnej infraštruktúre, tvrdí, že sú si isté svojou schopnosťou predchádzať kybernetickým útokom a reagovať na ne.
Toto číslo klesá na približne 75 % v prípade plne cloudových organizácií. Znepokojujúce je, že približne jedna z desiatich spoločností stredného trhu s primárne cloudovou infraštruktúrou tvrdí, že si vôbec nie je istá svojou schopnosťou predchádzať kybernetickým útokom a reagovať na ne.
To je možno prekvapujúce vzhľadom na množstvo nástrojov kybernetickej bezpečnosti, ktoré sú k dispozícii od všetkých hlavných poskytovateľov cloudu. Naznačuje to, že dostupnosť nástrojov kybernetickej bezpečnosti automaticky nevedie k dôvere IT manažérov v pozíciu kybernetickej bezpečnosti ich organizácie.
Tieto platformy ponúkajú robustnú bezpečnosť, ale dôvera pochádza z realizácie, nie z dostupnosti – a to si vyžaduje investície do zručností, automatizácie a viditeľnosti.
Je tu tiež zaujímavý prvok kontroly. Je možné, že spoločnosti stredného trhu by boli ochotné vymeniť pokročilú – ale vzdialenú – funkčnosť kybernetickej bezpečnosti vo verejnom cloude za menej komplexnú – ale dostupnú – alternatívu? Možno tento argument naberá na váhe v kontexte obáv o dátovú suverenitu a súlad s predpismi DORA a GDPR.
Okrem toho existuje náznak, že nedostatok IT bezpečnostných zručností môže prispievať k repatriáciám spôsobeným kybernetickou bezpečnosťou. Výskum ukazuje, že viac ako 90 % organizácií stredného trhu čelí nedostatku IT zručností, pričom viac ako polovica je tým výrazne ovplyvnená. Takmer tretina respondentov uvádza, že špecialistov na kybernetickú bezpečnosť je najťažšie najať alebo udržať.
Niektoré organizácie stredného trhu môžu mať nedostatok interných zručností na konfiguráciu a správu kybernetickej bezpečnosti v prostrediach verejného cloudu alebo dokonca na pochopenie ich predvolených nastavení. Tieto organizácie sa môžu oprávnene domnievať, že voľba lokálneho riešenia, aj napriek pokročilým funkciám kybernetickej bezpečnosti poskytovaným platformami verejného cloudu, je možnosť s nižším rizikom.
Verejný cloud stále zohráva dôležitú úlohu v organizáciách stredného trhu v Spojenom kráľovstve, ale už nie je predvoleným nastavením. IT a obchodní lídri optimalizujú svoju IT infraštruktúru pre výkon, súlad s predpismi a kontrolu, nielen pre pohodlie. Zvažujú tiež interné zručnosti, ktoré majú k dispozícii na úspešné prevádzkovanie svojej infraštruktúry verejného cloudu, najmä prvky kybernetickej bezpečnosti.
Trend smerom k čiastočnej repatriácii v konečnom dôsledku zdôrazňuje dôležitosť prispôsobených cloudových stratégií, ktoré sú v súlade so špecifickými organizačnými potrebami a schopnosťami. Tí, ktorí dosiahnu správnu rovnováhu, uvoľnia väčšiu efektivitu, agilitu a odolnosť zo svojich investícií do infraštruktúry.
