Зависи ли бизнесът твърде много от клауда?

Клауд технологиите вече са вплетени в практически почти всичко дигитално в наши дни. Огромната част от цифровите услуги вече използват някакъв вид клауд платформа. Става все по-рядко да има услуги, които работят на собствени сървъри. Дори и големите банки, институции и други организации вече разчитат на хибридни платформи от публичен и частен клауд.

Това е чудесно и показва огромните предимства и потенциал, които има клаудът. Ако големите компании, които могат да си позволят собствена инфраструктура, предпочитат облака, това значи, че той е по-добрият вариант. От друга страна, всичко това не създава ли твърде голяма зависимост от клауда?

Напоследък този въпрос се е превърнал в гореща тема. Анализатори от различни индустрии дискутират дали организациите не стават твърде зависими от клауда и дали това не е риск за тях. Освен това облакът не е евтин, но икономическата обстановка е малко… облачна. Какво трябва да направят компаниите, ако са твърде зависими от клауда по време на трудни икономически периоди? Ще проверим и това.

Изложени ли са на риск банките

Скорошен анализ от Financial Times обръща внимание на рисковете, на които се излагат банките, когато използват клауда. „През юли Банката за международни разплащания обяви, че увеличеното използване и зависимост на финансовия сектор от клауда образува „единни слаби точки“ и създава „нови форми на концентрация на риска на ниво технологични услуги“, казва FT.

През 2020 г. Bank of England откри, че над 65% от британските банки разчитат само на четири клауд услуги. Клонът на Федералния резерв в Ню Йорк пък вече предупреди, че ако финансовите услуги са свързани през „споделена уязвимост“, това може да причини „шок през цялата мрежа“.

Едно от по-големите притеснения е срив на клауд услуга. „Виждали сме вече колко сериозно могат да бъдат компрометирани бизнеси, ако има глобален срив или кибератаки срещу клауд доставчици като Microsoft или Amazon Web Services”, казва Милад Асланър, ръководител на групата за технологичен надзор на Sentinel One.

Друг риск е компрометирането на „целия дигитален актив на организация“. Например хакери могат да получат достъп до клауд конзола чрез класическа фишинг атака и да вземат паролите на потребител с определено ниво на достъп. Или могат да хакнат самия доставчик на клауд услугата и да получат достъп през него. Това е доста по-трудно, но все пак може да доведе до някои неприятни последици за банката. Затова Асланър казва, че „има модел на споделена отговорност между доставчика на клауд услугата и организациите“. И двете страни трябва да работят заедно, за да намалят рисковете възможно най-много.

Решението не е много по-различно от това, което компаниите от други индустрии трябва да предприемат. Например британският Национален център за киберсигурност препоръчва сигурността да бъде водещ или близо до най-водещ приоритет, когато се избира, разгръща и използва клауд услуга. Това означава да се разработи и план за клауд сигурност, който обръща внимание на откриване и решаване на предизвикателствата постоянно. Не трябва да се забравя да се включват рискове не само за процеси и технологии, но и от служители.

Не е изненада, че финансовата индустрия е една от най-атакуваните от хакерите. Според данни на IBM, тя е на второ място по най-висока средна загуба от пробиви през 2021 г. Засегнатите финансови организации са загубили средно по 5.97 млн. долара на пробив. Само здравната индустрия има по-висока средна загуба.

Въпреки това IBM подкрепя идеята финансовите организации да използват клауда. Компанията препоръчва те да изберат хибриден модел. За да намалят киберриска, организациите трябва да разпределят дейностите между собствени сървъри, публичен и частен клауд.

„Ние работим с 19 от 20-те водещи банки във Fortune 500. Атаките не винаги могат да бъдат избегнати, но сигурен хибриден клауд може да помогне за намаляване на риска и уязвимостите“, казва Пракаш Патни, управляващ директор на дигиталната трансформация в IBM Cloud for Financial Services. Той допълва, че вече има и специфични клауд платформи, които са направени за конкретни индустрии и адресират техните предизвикателства и уникални изисквания.

Разбира се, не всички са толкова ентусиазирани от мултиклауда. Лидия Лионг от Gartner припомня, че мултиклаудът е скъп, като според нея ограничава иновациите, което е странно твърдение. Всъщност мултикладуът отваря възможности за по-малки играчи да привличат големи клиенти, като предлагат специфични функции и услуги, които да добавят към инфраструктурата си. Лионг обаче смята, че мултиклаудът е сложен и скъп и обезсмисля бизнес ползите от клауда.

Институциите също имат проблеми

Правителствата също все повече използват клауда за своите ежедневни дейности. Според Gartner, около 50% от американските агенции вече активно разчитат на клауд услуги. За другите 50% обаче може да е по-трудно да преминат към клауда. Повечето от тях имат по-специфични нужди или не са чак толкова насочени и заинтригувани към технологиите. Едно от предизвикателствата е т.нар. наблюдаемост или гарантирането на достатъчно видимост в мрежата и инструменти, за да може качествено клаудът да бъде наблюдаван и управляван.

„Наблюдаемостта е модерен подход за мониторинг, който осигурява пълна видимост и контекст в цялата инфраструктура, приложения и изживяването на клиента. Този подход е разработен да предоставя на екипите нужната видимост и данни, за да оптимизират ИТ услугите, да мигрират към клауда или да изграждат нови клауд приложения“, съобщава Federal News Network.

Според проучване на Splunk, близо 80% от институциите все още са в ранната фаза на разбирането и използването на инструменти за наблюдаемост. Тя всъщност може да помогне за намаляване на страха от твърде голяма зависимост от клауда. Той се поражда от усещането, че клаудът е нещо далечно, което се случва извън погледа и контрола на потребителите. Наблюдаемостта решава това, като дава пълна картина какво се случва в клауд средата.

Тя осигурява видимост от край до край и може да бъде приложена и за хибридни конфигурации. Вече има и множество решения и инструменти, като постоянно излизат и нови. Проучването на Splunk показва, че наблюдаемостта е от значение и може да промени разбирането и използването на клауда. То открива, че институциите са по-малко уверени за изпълнение на своите SLA (Service Level Agreement) условия за наличност на приложенията – само 22% смятат, че ще ги изпълнят. Същевременно, 48% от частните компании са уверени в същото.

Една от причините е, че много институции използват хибриден клауд. Той е по-фрагментиран и съответно по-труден за мониторинг. Затова проблемите и неефикасните елементи остават „скрити“ по-дълго и по-често могат да причинят проблеми. Наблюдаемостта решава това, като дава повече данни и помага на организациите проактивно да намират потенциални проблеми и да ги решават по-рано.

Предимствата на наблюдаемостта

Наблюдаемостта предлага някои ключови ползи, казва InfoWorld. Компаниите могат и трябва да ги използват пълноценно. Ето някои от основните начини, по които този метод може да помогне на организациите и да им даде допълнителна стойност.

Първата е тенденции. Наблюдаемостта дава на компаниите възможност да придобият допълнителна информация за представянето на клауд услугите и функциите за по-дълъг период от време. И могат конкретно да виждат кога и къде са слабите звена или проблеми и да ги решат.

Следващата стъпка – анализи. Те вървят ръка за ръка с тенденциите. Все пак за какво са данните от тенденциите, ако не бъдат анализирани отвъд обикновен мониторинг. Получаването на контекст е ключово. И този подход позволява да се намират корелации дори между неща, които не изглеждат свързани, но може да са източник на проблеми. Например защо изведнъж продажбите намаляват и дали това има нещо общо с факта, че даден модул напоследък работи по-бавно от обикновено.

Следва проследяването. Наблюдаемостта често предлага всички функции на класическия мониторинг. Това означава получаване на данни в реално време, но и надграждането им с реални насоки какво да се прави. Това върви неразделно и с предимството да се научават още неща за клауд средата чрез наблюдаемостта. А това отваря вратата за по-добра автоматизация и внедряване на изкуствен интелект за извличане на максимума от клауда.

Последни две ползи – известяване и действие. Те също са очевидни. Наблюдаемостта дава на системите възможност да откриват и да се справят с проблеми и да известяват подобаващо. Например да се разделят по приоритет – известия за нещо, което е препоръчително или се нуждая от внимание като превенция, или пък аларма за проблем, който изисква незабавно действие.

Подготовка за икономическите предизвикателства

Според прогнози на Bloomberg, вероятността за рецесия през следващите 12 месеца е 47.5%. През октомври 2022 г. беше само 30%. Много организации вече започват да се подготвят за такъв развой и зависимостта им от клауда е важна тема. Компаниите не могат просто да спрат да използват клауда, тъй като много от тях вече се прехвърлили ключовите си или целите си бизнес процеси. Свиването на потреблението също не е опция за много от тях. Някои дейности просто имат минимални изисквания за ресурси.

И все пак, не е невъзможно да се подобри употребата на клауда по време на рецесия, казва IoTForAll. Проучване на Wanclouds открива, че 81% от американските ИТ лидери вече са получили заповеди да не увеличават разходите за клауд или дори да ги свият.

Но това е лесно да се каже, трудно да се направи. Затова ИТ мениджърите трябва да са изобретателно, за да постигнат баланса между оптимизиране на разходите, но и запазване на производителността и продуктивността на нужните нива. Особено, когато 53% от американските ИТ лидери казват, че са се сблъскали с непредвидени клауд разходи и са похарчили повече от планираното през първата половина на 2022 г. Това е ясен знак, че много компании все още влизат в ритъм с това какво предлага клаудът и им е трудно да научат всичко за него.

Ключът и правилният начин за оптимизиране на разходите за клауда е… да, данни в реално време за това как се използва той. И така отново се връщаме до наблюдаемостта, за да се съберат и приложат нужните данни и мерки.

Също така не трябва да се пренебрегва планът за възстановяване при бедствия и хакерски атаки. Лесно е за мениджърите да се изкушат и да свият разходите чрез подценяването на този план, но това може да е много скъпа грешка. Вместо това, той трябва да продължи да е приоритет и да бъде развит. Всяка компания трябва да има план за действие при бедствия или пробиви. Основни цели: предотвратяване на загубата на данни и гарантиране, че всякакво време без услуга ще е възможно най-кратко. Две трети от бизнесите са изпитали загуба на данни през 2021 г., като 31% от тях също са имали недостъпна услуга в рамките на до 10 часа. А това се е оказало пагубно за някои компании.

Затова планът за действие при бедствия и пробиви не трябва да се пренебрегва дори по време на рецесия, тъй като може да спаси компанията. Разбира се, той също може да се оптимизира. Вече има специализирани услуги, които помагат в тази сфера, като автоматизират много от процесите за бекъп и първи действия при спешни случаи.