Wywiady

Jerzy Dąbrówka (Chmura Krajowa) – Rozwiązania chmurowe są dla wszystkich, którzy chcą dynamicznie rosnąć i rozwijać biznes

Artur Kurasiński – Czym dokładnie jest Chmura Krajowa, jak powstała, kto nią zarządza i jakie funkcje pełni?

Jerzy Dąbrówka (Head of Practice at Operator Chmury Krajowej) – Chmura Krajowa to spółka technologiczna utworzona w 2018 roku z inicjatywy PKO Banku Polskiego i Polskiego Funduszu Rozwoju, aby zapewnić dostęp do zaawansowanych usług chmury obliczeniowej polskim firmom i instytucjom publicznym. Dziś jesteśmy najbardziej wyspecjalizowanym dostawcą rozwiązań chmurowych na polskim rynku. Działamy w modelu multicloud. Oferujemy zarówno własne produkty i usługi w ramach Platformy Chmury Krajowej, jak i rozwiązania naszych strategicznych partnerów, globalnych dostawców chmury publicznej: Google i Microsoft. Dzięki temu zapewniamy klientom swobodę wyboru między dostępnymi technologiami.

14 kwietnia 2021 roku firma Google oficjalnie uruchomiła region Google Cloud Warszawa. To pierwsza w Europie Środkowo-Wschodniej infrastruktura obliczeniowa globalnego dostawcy chmury publicznej. Co to oznacza realnie?

W praktyce otwarcie regionu Google Cloud Warszawa oznacza likwidację ostatnich barier, które jeszcze do niedawna powstrzymywały wiele przedsiębiorstw i instytucji przed korzystaniem z rozwiązań chmurowych. Region to bardziej wydajna i elastyczna infrastruktura IT zarządzana i utrzymywana przez Google, dostępna w modelu usługowym. To minimalne opóźnienia w przesyle danych. To także możliwość korzystania z zaawansowanej analityki danych w czasie rzeczywistym, szybszy zapis danych w aplikacjach i szybsze tworzenie kopii zapasowych.

Jak obecnie wygląda zespół ? Ile osób pracuje i jakie mają kwalifikacje? Kogo jest najwięcej – architektów, konsultantów czy programistów?

Obecnie w Chmurze Krajowej pracuje zespół 150 ekspertów od systemów chmurowych – administratorów, inżynierów, architektów, menedżerów projektów czy ekspertów od bezpieczeństwa, czy poszczególnych technologii, jak sztuczna inteligencja. Do danego projektu kompletujemy zespół projektowy z osób posiadających takie kompetencje, jakie są potrzebne do realizacji zadań.

Jakie rozwiązania będą dostępne w regionie Warszawa?

Wszystkie, których potrzebujesz. :) Google ma ustaloną metodykę tworzenia swoich centrów przetwarzania danych, więc co do zasady mają one podobny portfel produktów. W tym zakresie jest pełna przejrzystość – dokładna lista usług jest dostępna online tutaj.

Kto będzie zarządzał danymi klientów Chmury Krajowej i gdzie one będą przechowywane? W trakcie podpisywanie umów z firmą Google pojawiło się wiele wątpliwości związanych z tym, że dane nie będą opuszczały terenu Polski. Software i hardware będzie w naszym kraju?

W sektorach regulowanych, takich jak bankowość, czy ochrona zdrowia, najbardziej wrażliwe dane powinny być przetwarzane na terenie kraju. Uruchomienie regionu Google Cloud Warszawa pozwala na spełnienie tych warunków, bo infrastruktura tego globalnego dostawcy jest teraz zlokalizowana w Polsce. Klienci tych branż mogą więc teraz korzystać z dostępnych w regionie Warszawa usług chmurowych Google, zachowując zgodność z regulacjami wymagającymi rezydencji danych na terytorium RP.

Kwestia, czy dane klienta opuszczą Polskę, zależy od konkretnych usług, które wybierze klient. W przypadku części usług do wyboru jest rezydencja danych na terenie Unii Europejskiej lub poza nią, a przy innych usługach można wskazać konkretny region – w tym Polskę. W tym przypadku oznacza to gwarancję, że dane będą przetwarzane w na terenie naszego kraju.

Wiadomo, że nie wszystkie usługi oferowane przez Chmurę Krajową będą „zakotwiczone” w regione. Na przykład Google Drive. Usługi AI’owe też będą rozproszone?

Zgadza się. Niektóre produkty ze względu na swoją architekturę nie są ograniczone do jednego regionu – zazwyczaj dotyczy to tych świadczonych w modelu PaaS, czyli – z angielskiego – platforma jako usługa. Google nazywa je multi-region i można dokładnie sprawdzić, gdzie co będzie przetwarzane.

Pakiet biurowy Google Workspace, w tym wchodzący w jego skład Dysk Google (Google Drive) to nieco inna historia – tam możemy wybrać czy chcemy trzymać dane w USA czy w Europejskim Obszarze Gospodarczym (EOG).

To co jest kluczowe, to fakt, że Google oferuje wybór: jeżeli firma przetwarza dane wrażliwe – może wskazać, gdzie będą przetwarzane dane. Jeżeli firma przetwarza mniej wrażliwe dane, np. dane finansowe zakładu produkcyjnego, czy salonu samochodów – może przetwarzać je tam, gdzie akurat Google ma wolne zasoby mocy w serwerowniach.

Kto może korzystać z usług Chmury Krajowej? Czy jako startup mogę przyjść i wykupić u was usługi?

Jasne! Chmura to dla startupów naturalne środowisko. To są firmy, które są skupione na budowaniu wartości dla swojego klienta i chmura im w tym pomaga, bo zdejmuje z nich konieczność myślenia o infrastrukturze. Gdy zakładasz startup nie myślisz o tym gdzie wybudować swoją siedzibę, chcesz wynająć parę biurek dla swojego dream teamu i budować produkt, który podbije świat. Podobnie jest z mocą obliczeniową – nie myślisz o tym gdzie chcesz mieć swoją serwerownię tylko chcesz mieć tyle mocy obliczeniowej, ile dziś potrzebujesz.

Dzięki chmurze publicznej praktycznie nie istnieje bariera wejścia do biznesu. Bardzo niewielkim kosztem można uruchomić małe środowisko testowe IT i tworzyć prototypy rozwiązań. A jeżeli produkt się sprawdzi – zwiększasz budżet i moc serwera. Zobacz, jak wiele pod tym względem się zmieniło przez ostatnie dwadzieścia parę lat. O ile trudniej było kiedyś zacząć, zwłaszcza młodym ludziom, którzy startują z praktycznie zerowym kapitałem.

Partnerstwo z Google pomoże zbudować region publiczny. Dzięki specjalnym umowom, które zapewniają klientom Chmurą Krajową uprawnienia dla sektora regulowanego na przykład bankowego. Czy to oznacza, że KNF będzie wymagał postawienia infrastruktury IT banku na Chmurze Krajowej?

Nie, KNF nie może wskazywać konkretnych podmiotów, z którymi ma współpracować sektor finansowy. Ale nadzór bankowy określa wymogi techniczne i prawne, jakie mają spełniać dostawcy usług, aby bezpiecznie przetwarzać informacje powierzone im przez banki. Chmura Krajowa od samego początku swojego istnienia przykłada bardzo dużą wagę do kwestii związanych z bezpieczeństwem danych i zgodnością regulacyjną.

Ze względu na naszą strukturę właścicielską – połowę udziałów posiada największy bank w Polsce – naturalne jest, że budujemy ofertę, z której podmioty sektora finansowego będą mogły skorzystać zgodnie z obowiązującymi wytycznymi. Właśnie dlatego negocjując umowę partnerską z Google Cloud, braliśmy pod uwagę wiele lokalnych wymogów regulacyjnych i postaraliśmy się je uwzględnić. Myślę, że dla Google to też korzystna sytuacja.

Jeśli mówimy o chmurze, to należy zapytać się o bezpieczeństwo danych w niej przechowywanych. To chyba jedna z pierwszych kwestii poruszanych przy rozmowach z waszymi klientami? Czy na przykład Chmura Krajowa ma własny Security Operation Center?

Przed startem naszej spółki dużo czasu poświęciliśmy na rozpoznanie ryzyk i szans rynkowych. Dostępne wówczas badania jednoznacznie wskazywały na dużą wagę, jaką klienci przykładają do bezpieczeństwa rozwiązań budowanych w chmurze i na niej bazujących. Stąd szybko zdecydowaliśmy, że bezpieczeństwo musi stanowić fundament naszej oferty. Tak naprawdę nie różni się ono drastycznie od innych obszarów działalności: wymaga sprawnie zorganizowanych procesów, kompetentnego zespołu oraz właściwego zestawu narzędzi.

Fundamentem naszej architektury i podejścia do bezpieczeństwa jest kilka powszechnie uznanych standardów: wymagania Cloud Security Alliance dla architektury oraz normy ISO z zakresu bezpieczeństwa i ciągłości działania, takie jak ISO 27001, 27017, 27018 i 22301 przy organizacji własnych procesów bezpieczeństwa. Zbudowaliśmy też w organizacji Security Operation Center – zespół monitorujący infrastrukturę naszą oraz klientów w trybie 24/7.

Czy filozofia budowania aplikacji na chmurze wymusza większe bezpieczeństwo?

Budowanie bezpiecznych aplikacji – czy to w chmurze, czy we własnym środowisku wymaga przede wszystkim uporządkowanych procesów oraz wiedzy i umiejętności zespołów, które to zadanie realizują. W projektach związanych z wytwarzaniem oprogramowania od najwcześniejszych etapów włączamy architektów bezpieczeństwa, którzy czuwają nad zdefiniowaniem niezbędnych wymagań bezpieczeństwa i ich wdrożeniem, zarówno w kodzie jak i w wirtualnej infrastrukturze powołanej w chmurze. Korzystamy też z kwalifikacji i doświadczenia pentesterów, wykorzystując naszych partnerów, specjalizujących się w takiej działalności.

Dodatkowym wsparciem są tu odpowiednie narzędzia wplecione w procesy SDLC (Secure Software Development) oraz CI/CD (Continuous Integration / Continuous Delivery). Chmura w sposób naturalny sprzyja zwinnemu podejściu do inżynierii oprogramowania i jego wytwarzania. Wszystkie niezbędne komponenty znajdziemy w ofercie dużych dostawców chmury publicznej.

Jeśli np. potrzebujemy WAF (Web Application Firewall) dla naszej aplikacji dostępnej przez WWW, możemy skorzystać z rozwiązań udostępnianych przez dostawcę, dla przykładu w Google będzie to Cloud Armor. Jeśli chcemy skorzystać z rozwiązań znanych nam producentów od lat działających na rynku bezpieczeństwa, w większości przypadków albo będziemy w stanie powołać sobie wirtualną instancję ich rozwiązania z marketplace’u, lub skorzystać z oferty z chmury producenta, działającej na zasadzie SaaS.

Nie chciałbym jednoznacznie odpowiadać, że chmura wymusza większe bezpieczeństwo, ale na pewno skraca czas budowania bezpiecznych aplikacji i dostarcza gotowych komponentów, które to umożliwiają.

Polska jest na piątym od końca miejscu pod kątem wykorzystania chmury w Unii Europejskiej. Czy to oznacza, że jest ogromny potencjał do zmiany czy raczej, że nie jesteśmy chętni do adaptacji innowacji?

Dobre pytanie i nie raz się nad nim zastanawiałem. Bezdyskusyjnie traktujemy to jako ogromną szansę i nie mam wątpliwości, że przytłaczająca większość firm będzie korzystać z chmury – to nie pytanie “czy” tylko “kiedy”.

Czy jesteśmy niechętni do adaptacji innowacji? Ja tę niską pozycję w rankingu diagnozuje inaczej – Polska jest na tyle dużym rynkiem, że wielu przedsiębiorców po transformacji ustrojowej tworząc produkty, skupiło się na zaspokajaniu lokalnych potrzeb. I chmura jest dla wielu z nich pomocnym narzędziem. Ale prawdziwym przełomem jest ekspansja globalna przedsiębiorstw – cloud computing jest idealnym narzędziem. I na polskim rynku coraz częściej pojawiają się przedsiębiorstwa, które ruszają na podbój rynków międzynarodowych. Świetnym przykładem jest Booksy, dla którego Google Cloud jest naturalnym wyborem.

Mówi się, że migracja do chmury to jest zmiana paradygmatu na z waterfallowego na agile. To tak naprawdę oznacza zmianę mindsetu całej organizacji? Chmura nie wymusza też zmiany całego stack technologicznego w firmie?

Zazwyczaj zmiana jest wymagana w różnych miejscach – a w zasadzie – pożądana, by osiągnąć cele biznesowe. Ja lubię to porównywać do elektryfikacji zakładu szwalniczego. Samo umieszczenie gniazdek elektrycznych i zamontowanie licznika nie zrewolucjonizuje zakładu. Konieczna jest wymiana maszyn na elektryczne, przeszkolenie załogi z ich obsługi, opracowanie nowej dynamiki produkcji i być może także działania, które będa wspierały wyjście na rynek ze zwiększoną podażą naszych produktów.

Dziś chmura daje biznesowi podobną szansę jak kiedyś elektryczność. Na pewno cloud computing przyspiesza czas dostarczenia produktu na rynek. Zamiast tradycyjnych miesięcy planowania projektu, możemy w kilka godzin spisać główne założenia biznesowe i zacząć tworzyć prototyp z wykorzystaniem gotowych elementów chmury publicznej. Projekt, który w tradycyjnym IT zajmował rok, w modelu cloudowym można stworzyć w 2-3 tygodnie. Ale zgadzam się z tym, że po stronie zespołu projektowego musi być też chęć uczenia się i eksperymentowania. Raczej “Sprawdźmy, jak to działa, najwyżej poprawimy”, zamiast “ A teraz napiszmy 100 stron opisu projektu”.

Czy rozwiązania chmurowe są dla wszystkich organizacji? Czy strategia „cloud-first” jest rzeczywiście taka dobra?

Myślę, że są dla wszystkich, którzy chcą dynamicznie rosnąć i rozwijać biznes. Jeśli prowadzę warsztat samochodowy – chmura nie będzie miała wielu atutów, bo działam lokalnie, a wartość, jaką dostarczam, nie jest cyfrowa. Ale jeśli mam platformę łączącą mechaników z właścicielami aut pojawia się wiele szans – od zwinności rozwijania mojej strony, przez algorytmy wspierające dopasowanie propozycji, po iterowanie nowych produktów dodanych, które poprawiają marżę.

Chmura jest elastyczna, daje możliwość gwałtownej skalowalności, sprawdzania biznesowych tez i dokładanie nowych usług albo ich kasowanie.

Uważam, że w dzisiejszym biznesie kluczowa staje się sprawna walidacja inicjatyw biznesowych. Wyobraźmy sobie jak wygląda proces przetestowania rozwiązania AI w tradycyjnym modelu on-prem. Przede wszystkim trzeba zakupić odpowiednią infrastrukturę: serwery o dużej mocy, najlepiej z kartami graficznymi. Aby to zrobić trzeba przygotować kosztorys, zamówić, czekać 4-6 tygodni, mieć ekipę, która fizycznie zamontuje sprzęt (zakładając, że mamy pomieszczenie z odpowiednim zasilaniem, chłodzeniem i zabezpieczeniami przeciwpożarowymi), potem warstwa oprogramowania, instalacja open-source’owych rozwiązań… Mijają miesiące do uruchomienia projektu, a tak na dobrą sprawę jeszcze nie zaczęliśmy pracy nad modelem, który chcemy implementować. Jeszcze gorszy scenariusz? Testujemy model i okazuje się, że model się nie sprawdza. Zostajemy z dużą, przeskalowaną infrastrukturą, która sporo kosztowała i straciliśmy kilka miesięcy pracy. A to też kosztuje.

W chmurze rozwiązania są dostępne w trybie za faktyczne zużycie (pay-as-you-go), tworzenie kosztorysu jest prostsze, bo określamy, ile jesteśmy gotowi zainwestować i mamy tyle czasu na optymalizację modelu.

Wysiłek organizacji jest kierowany na budowanie wartości, a nie w przygotowania do budowania wartości.

Globalna pandemia i rozproszenie pracowników wymusiła na organizacjach rozważanie „przesiadki” na chmurę? Spodziewacie się, że teraz prościej będzie przekonać firmy do zmiany przyzwyczajeń?

Ta “przesiadka” działa się trochę w biegu, w naturalny sposób. To raczej nie było tak, że menedżerowie stwierdzili: teraz przeniesiemy się na chmurę. Tylko raczej potrzebowali narzędzi, które pozwolą im w ciągu 24 godzin zapewnić działające narzędzia, które pozwolą im dalej pracować. Często oznaczało to potrzebę np. zapewnienia komunikacji czy dostępu do danych kilkuset osobom, praktycznie z dnia na dzień. Chmura była naturalnym wyborem – przecież w trakcie zamknięcia gospodarki i zerwania łańcucha dostaw, nikt nie mógł sobie pozwolić na 2-3 miesiące czekania, aż z fabryk w Azji przypłyną serwery.

Pandemia niejako “oswoiła” nas z różnymi technologiami. Na poziomie konsumentów wzrosła np. liczba płatności bezstykowych – naturalna dla większości osób w wieku 20, 30 czy 40 lat, ale w starszych grupach wiekowych mniej popularna. Podobnie było z zakupami produktów spożywczych online – dotąd raczej domena “early adopters”, a wiosną ubiegłego roku na wolny termin dostawcy czekało się 4-5 tygodni. Podobnie stało się w firmach: pewna nieufność względem chmury została przełamana. Okazało się, że dane są tam tak samo bezpieczne jak w lokalnej serwerowni.

Zarządzanie zasobami IT, banalne działania „on premise” w stylu rozbudowy serwerowni pochłaniają ogromne zasoby menadżerskie – cloud to niweluje. Chmura pozwala na maksymalizację w budowaniu wartości dla użytkownika. Czyli same plusy? Nie ma minusów?

Hmm… jeśli miałbym być adwokatem diabła, to wskazałbym pewną psychologiczną barierę wejścia. Dojrzałe firmy zazwyczaj mają już jakieś rozwiązanie, zespół za to odpowiedzialny i jest im z tym dobrze. Więc minusem jest ta bariera wejścia w samo rozwiązanie chmurowe.

Myślę, że przedsiębiorstwa, które będą wygrywać w nadchodzących dekadach, będą miały obsesję na budowanie wartości dla klienta. Organizacje coraz bardziej skupiają się na tym obszarze, w którym budują największą wartość, oddając w outsourcing funkcje, na których ktoś zna się lepiej. Czy kupując w sklepie jogurt, zastanawiamy się, czy jego producent ma własną flotę pojazdów, czy outsourcuje je? Nie. Tak samo zarządzanie infrastrukturą IT i posiadanie serwerów nie generuje wartości dla klientów. Wartość tworzą pomysły przekute na aplikacje, które działają na infrastrukturze.

Chmura właśnie takie myślenie wspiera – daje potężny arsenał narzędzi do generowania innowacji, jednocześnie zdejmując wiele – bo nie wszystkie – zadań związanych z utrzymaniem.

Nawet największe firmy świadczące usługi hostingowe mogą mieć problemy z dostępnością usług. Jest na to jakieś rozwiązanie? Czy oprócz mówienia o zaletach chmury nie powinniśmy również edukować klientów w zakresie na przykład redundancji i dodatkowych procedur związanych z bezpieczeństwem hostingu ich danych?

Stawiam tezę, że prawdopodobieństwo wystąpienia problemów u dostawcy chmurowego jest statystycznie o wiele niższe niż we własnej serwerowni. Dostarczanie niezawodnej usługi to jest core ich biznesu i na zabezpieczenie go poświęcają więcej o wiele więcej uwagi niż firma z branży, powiedzmy, e-commerce.

Dla formalności przypomnę tylko, że każdy region – czyli geograficzna lokalizacja serwerowni, jak na przykład uruchomiony właśnie region Google Cloud Warszawa – składa się z trzech lub więcej stref dostępności. Ponadto dziś chmury oferują wiele redundantnych produktów – jak wspomniane wcześniej rozwiązania multi-region, w których dane są rozproszone między różnymi regionami.

Do klienta należy decyzja, z jakiej architektury skorzysta. Zaletą chmury jest to, że te rozwiązania są gotowe i nie trzeba ich budować od zera, co zazwyczaj tworzyło wysoką barierą wejścia.

***

Jerzy Dąbrówka w Chmurze Krajowej odpowiada za praktyki kompetencyjne i partnerstwo z Google Cloud. Od 14 lat związany z branżą IT, od 11 lat jako menadżer odpowiedzialny za rozwój technologiczny i biznesowy produktów typu SaaS.

***

Artykuł powstał we współpracy z Chmurą Krajową.

Cześć!

Nazywam się Artur Kurasiński i jestem autorem tego bloga. Piszę o technologiach i ich wpływie na nasze życie.

Zostaw poniżej maila aby zapisać się na mój cotygodniowy, najlepszy w Polsce newsletter o technologii, który subskrybuje już 5500 czytelników!