Czy można wskazać jakąś dziedzinę, która nie podda się trendowi obejmowania wszystkich aspektów branży IT modelem usługowym, albo zrobi to dopiero na samym końcu?

Michał Jaworski: To zależy od skali działalności firmy będącej użytkownikiem takich rozwiązań. W przypadku tych mniejszych nie istnieje chyba żaden rodzaj zasobu czy oprogramowania, którego nie można nabyć w subskrypcyjnym modelu usługowym. W dużych firmach zaś widzę ograniczone zaufanie tylko do usług związanych z bezpieczeństwem, na przykład w kontekście zarządzania kluczami do zaszyfrowanych danych.

Dariusz Gruszka: Portfolio usług ułatwiających bieżącą działalność firm wyszło już daleko poza obszar związany z infrastrukturą IT. W tej postaci dostępne jest absolutnie wszystko, łącznie ze sprzętem. Klienci bez problemu identyfikują konkretne korzyści płynące z tego modelu – przede wszystkim łatwiejszy dostęp do zasobów i ich skalowalność oraz przeniesienie na usługodawcę odpowiedzialności za obsługę wynajmowanego rozwiązania. Także w przypadku wspomnianych usług dzierżawy sprzętu – urządzeń końcowych czy infrastruktury serwerowej – te korzyści okazały się zbawienne szczególnie w trakcie pandemii. Ich producenci, będący w tym przypadku także usługodawcami, nadali priorytet właśnie usługom wynajmu, więc dla tych klientów sprzęt był dostępny w czasie, gdy w tradycyjnej sprzedaży mieliśmy stan niedoborów. Natomiast bardziej ostrożne podejście obserwujemy u właścicieli środowisk odpowiadających za zarządzanie produkcją, których niedostępność może spowodować ogromne straty – zarówno finansowe, jak i wizerunkowe. Tam z mojego doświadczenia przedsiębiorstwa nadal chętniej wybierają utrzymanie lokalnego zespołu i infrastruktury odpowiedzialnych za ciągłość pracy IT, choć i w ich przypadku obserwujemy wzrost zainteresowania outsourcingiem w porównaniu z latami poprzednimi.

  Wiele z tych usług dostępnych jest pod wspólnym mianownikiem zwanym chmurą. Gdy jej koncepcja dopiero się rodziła, producenci oprogramowania do wirtualizacji, jak VMware, Citrix czy Microsoft, a potem także dostawcy usług chmurowych – czyli znów Microsoft, ale też Google i AWS – snuli daleko idące wizje. Mówili, że wszyscy będziemy potrzebowali wyłącznie urządzenia klienckiego, bo usługi IT będą dostępne jak prąd w gniazdku czy sygnał telewizyjny. Czy taka wizja ma szansę się ziścić?

Michał Jaworski: To zależy od sposobu korzystania przez dane przedsiębiorstwo z rozwiązań IT i aplikacji. W przypadku małych firm czy startupów nie spotkałem się z biznesową koniecznością stosowania przez nie „ciężkich” rozwiązań IT. Niemniej trzeba pamiętać, że pojawia się tu aspekt finansowy – często startują one z małym kapitałem operacyjnym i po prostu nie mają funduszy na inwestycje. Poniekąd dzięki temu są też bardziej wyczulone na obecność ukrytych kosztów związanych z posiadaniem wewnętrznego zespołu IT, koniecznością jego nieustannego szkolenia czy zapewniania redundancji. Z kolei duże firmy nie startują od zera, mają już rozwiązania IT, a co więcej często można spotkać się tam ze zjawiskiem długu technologicznego – starszymi rozwiązaniami obsługującymi specyficzne procesy, których modernizacja i zastąpienie usługami wiązałyby się z rewolucją. A na tą nie wszyscy są gotowi…

  Jak oceniacie dojrzałość rozwiązań dostępnych w chmurze publicznej na obecnym etapie? Można spotkać się z różnymi opiniami – jedni mówią, że są w pełni gotowe do produkcyjnego użycia, inni zaś, że to dopiero początek drogi i nie wiadomo, co będzie za wieloma czekającymi nas zakrętami…

Dariusz Gruszka: Dwanaście lat temu podjęliśmy decyzję o budowie własnego centrum danych i platformy chmurowej. Oczywiście, naszym celem nie było konkurowanie z potentatami tego rynku, mieliśmy trochę inny pomysł na biznes – chcieliśmy skupić się na klientach, którzy mają mniejsze potrzeby, ale bardziej specyficzne. Moim zdaniem konieczne jest dalsze kształtowanie świadomości klientów odnośnie do tego, z czym wiąże się chmura. Od strony koncepcyjnej jest to dojrzały, mimo że wciąż rozwijający się produkt. Z drugiej strony kilka niedawnych katastrof, których doświadczyli usługodawcy, pokazało klientom, że te wszystkie marketingowe opowieści o tym, jak bardzo niezniszczalne są zasoby w chmurze, nie są do końca prawdziwe. Zawsze więc trzeba kłaść nacisk na lekturę umów, a szczególnie zdefiniowanych w nich parametrów SLA, aby to klient mógł – zgodnie z przyjętymi poziomami ryzyka biznesowego – podjąć decyzję o tym, jak zapewnić bezpieczeństwo własnej infrastruktury. Na przykład, czy skorzystać z jednego dostawcy chmury, ale rozproszyć swoje usługi geograficznie, czy też raczej wybrać kilku niezależnych providerów.

Michał Jaworski: Fakt, że nasza firma w pełni powstała w chmurze z praktycznie zerowym kapitałem i od kilku lat dostarcza wyłącznie usługi chmurowe, jest chyba najlepszym dowodem na dojrzałość tej koncepcji. Ale to nie oznacza, że chmura nie będzie się zmieniać – ta łatwość zmian i dostosowywania się do bieżących potrzeb jest wręcz jedną z jej kluczowych cech, zapewniających korzyści klientom. Uważam wręcz, że za 10 lat dyskusje przeniosą się na znacznie wyższy poziom i nie będziemy już tak często mówić o usługach chmurowych, gdyż będą one naturalnym sposobem świadczenia usług IT.

Dariusz Gruszka: W przyszłości klienci zaczną coraz bardziej dostrzegać benefity płynące z usług, których nie są w stanie zbudować u siebie, związanych ze sztuczną inteligencją, uczeniem maszynowym czy rozpoznawaniem obrazów. Obecnie może z nich korzystać każde przedsiębiorstwo za niewielkie pieniądze i bez konieczności prowadzenia zaawansowanych prac programistycznych. Wystarczy tylko skorzystać z pomocy ekspertów, którym należy określić oczekiwany przez klienta cel, na przykład rozpoznawanie brakujących komponentów w procesie produkcyjnym, bądź weryfikacja czy na placu budowy pracownicy zgodnie z procedurami bezpieczeństwa noszą kaski. W czasach, gdy nie było chmury, uzyskanie takich możliwości wymagało wydatkowania ogromnej ilości pieniędzy.

  Jak często można spotkać w Polsce firmy, które mają strategię „cloud first”? Ewentualnie są zainteresowane środowiskiem wielochmurowym?

Dariusz Gruszka: Około 10–20 proc. naszych klientów chce korzystać głównie z usług w chmurze. Wielu z nich nie chce polegać wyłącznie na jednym dostawcy, wolą dwóch lub trzech niezależnych providerów. Jeden z naszych klientów korzysta ze wszystkich dostępnych znanych chmur, ma swój panel zapewniający dostarczanie usług, swoje API i jego dział IT koncentruje się na rozwoju tego narzędzia. Popularność takiego modelu będzie systematycznie rosła.

Michał Jaworski: Z uwagi na profil naszej firmy wszyscy nasi klienci korzystają z usług chmurowych. Niektórzy z nich mają także rozwiązania on-premise, ale my nie zajmujemy się nimi, chociaż często pomagamy w zbudowaniu infrastruktury hybrydowej. Około 30 proc. firm znajduje się we wczesnym stadium wykorzystania usług chmurowych lub w trakcie projektów migracyjnych. Wielu klientów, którzy się do nas zgłaszają, już korzysta z chmury, ale chcą się rozwijać i potrzebują pomocy, ekspertyzy w jakimś wąskim zakresie, zwykle związanym z Internetem Rzeczy, sztuczną inteligencją i zaawansowaną analityką danych. Natomiast w kontekście środowisk infrastruktury wielochmurowej, szczerze zalecam klientom, aby najpierw poznali jedno środowisko i je opanowali, a dopiero potem zaczynali pracę z kolejnymi, w zależności od i zapotrzebowania. Zresztą, wraz ze wzrostem doświadczenia klientów, ich oczekiwania wobec usług chmurowych często się zmieniają, czasem wręcz modyfikacji ulegają cele biznesowe.

  Jak można ocenić gotowość techniczną dostawców usług do budowy środowisk wielochmurowych?

Michał Jaworski: Jest z tym coraz lepiej, a – co ważne – dostawcy wiele wysiłku poświęcili na to, żeby móc wzajemnie integrować swoje rozwiązania. Muszą w tej kwestii słuchać klientów, bo nie wyobrażam sobie, żeby duży klient korzystał tylko z jednego dostawcy chmurowego. Zresztą są też usługodawcy, którzy szczerze przyznają, że oferowana przez nich chmura nie jest tą pierwszego wyboru i specjalizują się tylko w wybranych zagadnieniach, zaś wielu ich klientów korzysta z podstawowych usług u innego dostawcy.

  Jak często i w jakich sytuacjach zdarza się, że klienci nie są zadowoleni z usług chmurowych, bo nie zrozumieli jakichś aspektów technicznych bądź finansowych?

Dariusz Gruszka: My takiego przypadku nie mieliśmy, ale w rozmowach kuluarowych słyszałem o kilku… Najczęściej zdarzają się w wyniku niewiedzy klienta i błędnego zaplanowania procesu korzystania z usługi chmurowej, bądź jej nieprawidłowej konfiguracji. W efekcie wystawiany jest kilku- lub nawet kilkunastokrotnie większy rachunek niż planowano. Natomiast mitem jest to, że te rozliczenia za usługi cloudowe są „magiczne” i nie wiadomo, skąd na fakturze biorą się takie, a nie inne liczby. Mechanizmy ich wyliczania są dość precyzyjne i weryfikowalne, więc wysokość rachunku można przewidzieć. Co więcej, wysoki rachunek nie zawsze musi oznaczać sytuację kryzysową. Bywa, że firma ogłosi promocję, w wyniku której liczba odwiedzin na stronie i dokonanych transakcji gwałtownie rośnie, ale przy odpowiednio zaplanowanym biznesie zwiększony przychód powinien także pokrywać większe koszty obsługi infrastruktury. W obu przypadkach rozwiązaniem problemu jest wspomniana już konieczność edukacji i budzenia świadomości konsekwencji korzystania z modelu chmurowego.

Michał Jaworski: Ja natomiast sam doświadczyłem skutków takiego błędu, jeszcze podczas pracy po stronie klienckiej. W naszym zespole robiliśmy testy pewnego rozwiązania bazującego na chmurze i jeden błąd konfiguracyjny, który popełniliśmy, kosztował nas kilkadziesiąt tysięcy złotych… Natomiast warto podkreślić, że bardzo często klienci ulegają przekazowi marketingowemu, zgodnie z którym chmura będzie tania „na dzień dobry”. Tymczasem nie ma takiej możliwości, dlatego wyjątkowo ważne jest, aby nauczyć klientów zadawania pytań i budować ich świadomość odnośnie do rzeczywistych źródeł kosztów usług chmurowych. Ich analizę ułatwiają specjalne aplikacje, a sami dostawcy usług niczego nie ukrywają, a wręcz pomagają, jeśli chodzi o edukację finansową.

  Jak bardzo dostawcy usług chmurowych są tolerancyjni i potrafią „wybaczać” tego typu błędy oraz korygować faktury, zakładając, że to był jednostkowy przypadek niewiedzy?

Michał Jaworski: Poziom tolerancji jest w takich przypadkach bardzo niski. Czasami na pocieszenie można otrzymać jakieś kredyty na obsługę środowisk testowo-deweloperskich i w ten sposób trochę zrównoważyć straty. Dlatego trzeba uważać, żeby nie popełniać także innego błędu, jakim jest rozliczanie usługi za pomocą swojej prywatnej karty kredytowej, a tak się zdarza, nawet w dużych firmach! Trzeba przy tym zaznaczyć, że usługodawcom wcale nie zależy na tym, aby takie przypadki miały miejsce, bo zawsze jest to dla nich źródło czarnego PR-u. Między innymi dlatego nalegają oni, aby klienci współpracowali z silnymi i kompetentnymi partnerami, którzy pomogą im zbudować procesy nie tylko wdrażania i obsługi usług chmurowych, ale także uwzględniające informowanie o wysokości kosztów i ewentualnie alarmujące w przypadku przekroczenia limitów.

  Model usługowy, szczególnie chmurowy, doprowadził do skrócenia łańcucha dostaw. Odbiorcy usług często rozliczają się bezpośrednio z ich dostawcami. Integratorzy po kilku latach odnaleźli miejsce dla siebie, ale dystrybutorom już nie bardzo się to udało. Jaką widzicie rolę dla tych firm w przyszłości?

Dariusz Gruszka: Obecnie najwięksi dystrybutorzy jak AB, Also czy Tech Data mają swoje platformy do odsprzedaży usług chmurowych takich czy innych dostawców. Jest to ukłon w stronę mniejszych integratorów, którzy nie są na tyle dużymi klientami danego usługodawcy, aby samodzielnie budować swoją platformę. Jednak nie bardzo wyobrażam sobie możliwość rozszerzenia roli dystrybutora w tym zakresie. Natomiast nie jest zagrożony model współpracy z integratorami, bo o ile sam producent teoretycznie jest w stanie obsłużyć każdego klienta, to w praktyce nie jest to takie proste. Musiałby znać bardzo dokładnie uwarunkowania rynkowe, a także mieć duży zespół konsultantów i inżynierów. Dlatego niektórzy dostawcy usług wręcz nalegają, aby we wdrożeniu partycypował partner, zaś bezpośrednia współpraca z klientem końcowym to jeden z najdroższych modeli biznesowych, jakie istnieją zarówno dla klienta, jak i producenta.

  Jakie są najczęstsze scenariusze w sytuacji, gdy klient decyduje się na bezpośrednią współpracę z dostawcą usług?

Michał Jaworski: Z reguły robią to największe firmy, bo były pierwszymi, do których docierali usługodawcy, więc mają nawiązane dobre relacje oraz wypracowane procesy sprzedażowe i obsługowe. Natomiast nie jest tak, że nie ma tam przestrzeni dla partnera – możliwości serwisowe dostawców są ograniczone, a czasami potrzebna jest unikalna ekspertyza w jakiejś dziedzinie, w której integrator ma znacznie większe doświadczenie praktyczne lub wręcz wypracowane gotowe rozwiązania.

Dariusz Gruszka: Czasami zauważam też aspekt ambicjonalny w tym, że mniejsi klienci chcieliby rozmawiać bezpośrednio z dostawcami usług, ale dość szybko zdają sobie sprawę, że to nie zawsze jest dobre rozwiązanie. Wejście w chmurę nigdy nie jest związane wyłącznie z odsprzedażą licencji, zawsze są tam dodatkowe usługi, a w większości przypadków także konieczność oprogramowania jakichś obszarów i musi to zrobić ktoś z doświadczeniem. Zdarzają się oczywiście nietypowe sytuacje, jak międzynarodowa korporacja z podpisaną z usługodawcą globalną umową na bezpośrednią sprzedaż. Niemniej w bieżącej obsłudze takiego podmiotu niemalże zawsze pojawia się przestrzeń działania dla integratora.

Artykuł Usługi IT i chmura w kanale dystrybucyjnym pochodzi z serwisu CRN.

Koniec rozróżniania między chmurą a infrastrukturą własną

Nie będę mówił o chmurze, ona tu jest i będzie. Ekscytowanie się czy korzysta z niej 10 proc. przedsiębiorstw czy już 30 proc. jest nieistotne, bo jej uruchomienie w firmach można już zaliczyć do takich samych pewników jak śmierć i podatki. Co więcej, proste dotąd rozróżnienie „chmura czy nie chmura” przestaje być oczywiste. Nasze systemy firmowe będą rozciągać się od własnych urządzeń końcowych przez różne rozwiązania Edge, których lokalizacja i zarządzanie może być w innych rękach, dalej przez różne formy chmury prywatnej i hybrydowej aż do chmury publicznej. Zadaniem będzie stworzenie jednolitych systemów zarządzania, bezpieczeństwa i uwierzytelniania oraz klasyfikacji danych. Katalizatorem tych zmian będzie 5G, a obecność polskiego regionu Microsoftu wpisuje się idealnie w te przemiany. Nie warto zatem tworzyć „strategii chmurowych” czy zapisywać „dokumentacji wdrożeń chmurowych” – te same wymagania, zasady i reguły muszą obowiązywać w całym systemie.

Siły stają się nierówne

Cyberbezpieczeństwo to wyzwanie organizacyjne. Jeśli komuś wydaje się, że bezpieczeństwo zapewnią mu ustawy, rozporządzenia i dokumentacja – to ma rację, ale chodzi tylko o zapewnienie bezpieczeństwa pewnej części ciała tej osoby. Jeśli komuś wydaje się, że poprzez zainstalowanie sprzętu ostatniej generacji i wdrożenie najnowszego oprogramowania zapewni sobie bezpieczeństwo – to jest w błędzie, bo nawet mając nieograniczony budżet nie stworzy skutecznej bariery. Choćby dlatego, że obrońcy muszą zabezpieczać wszelkie wektory ataku, zaś atakujący – cierpliwi i sponsorowani czasem przez państwa – koncentrują się na jednej, wybranej podatności. Siły stają się nierówne. Skoro zatem to nie prawo i nie technika stanowi remedium, skoro nie mamy nieskończonych zasobów finansowych i osobowych to podniesienie odporności i bezpieczeństwa musi być związane ze zmianą organizacji. Wykorzystanie tego, co daje chmura obliczeniowa i obecne w niej mechanizmy oraz zespoły bezpieczeństwa to pierwszy krok. Kolejnym jest wdrożenie zasad, choćby takich jak „zero trust”. Jeśli sami nie zaczniemy tego stosować, to życie (patrz kolejne informacje o atakach) nas do tego przymusi…

Regulacje…    

Wprowadzone w 2018 r. RODO było tylko przygrywką do tego, co nas otacza dziś i co czeka nas w przyszłości. Kolejne twarde akty prawne i miękkie (tylko z nazwy) komunikaty i rekomendacje czynią wdrażanie informatyki także zadaniem od strony zapewniania zgodności. Sama chęć wykazania prawidłowości przetwarzania w zgodzie z RODO i NIS, ale także UKSC, PKE, DGA, DMA, DSA, DORA, NIS2, SCCO, KNF, kodeksami to za mało. Regulatorzy mają w swoich rękach możliwość karania i nie zawahają się z niej skorzystać. Zadaniem firm jest organizowanie heterogenicznych zespołów – prawników, compliance, bezpieczeństwa, IT, działów biznesowych – przygotowujących ostateczne rozwiązania. Tematyka zgodności już dawno przekroczyła zakres kompetencyjny pojedynczej grupy w organizacji. Chmura w tym przypadku będzie miała jedną cechę. W zakresie swojej odpowiedzialności dostawcy muszą zapewniać zgodność z wymaganiami, zarówno w dniu rozpoczęcia usługi, jak i przez cały okres jej wykorzystywania.

Jest jeszcze kilka innych tematów, ale jak mawiał Rudyard Kipling, to już zupełnie inna historia…

Opinia powstała na potrzeby inicjatywy #RokChmury.

Artykuł Rok 2021 i lata dwudzieste w chmurze pochodzi z serwisu CRN.

Na posiedzeniu Rady Polskiej Izby Informatyki i Telekomunikacji 22 kwietnia br. wybrano nowe kierownictwo rady, członków zarządu oraz członków rady Sądu Polubownego ds. Domen Internetowych.

W wyborach na przewodniczącego rady PIIT najwięcej głosów uzyskał Artur Wiza, wiceprezes Asseco Poland.

Wiceprzewodniczącymi zostali: Andrzej Abramczuk z Netii oraz Michał Jaworski z Microsoftu. Trzej menedżerowie stali na czele 25-osobowej rady także w poprzedniej kadencji.

Rada wybrała także 7 osób do zarządu PIIT, które dołączyły do Andrzeja Dulki, powołanego na prezesa w marcu 2021 r.

W skład zarządu PIIT weszli:
Marta Brzoza (Orange Polska)
Jacek Falkiewicz (Ericsson)
Xawery Konarski (kancelaria Traple Konarski Podrecki i Wspólnicy)
Wiesław Paluszyński (prezes Polskiego Towarzystwa Informatycznego oraz spółki TI Consulting)
Mirosław Śmiałek (Polkomtel)
Andrzej Olaf Wąsowski (Comp)
Teresa Wierzbowska (Cyfrowy Polsat)

W nowej kadencji do zarządu dołączyli Jacek Falkiewicz i Andrzej Olaf Wąsowski.

Do rady Sądu Polubownego ds. Domen Internetowych przy PIIT zostali wybrani:

Tomasz Kulisiewicz
Konrad Marzęcki
Ireneusz Matusiak
Anna Piechocka
Artur Piechocki

Wszyscy już wcześniej zasiadali w radzie sądu.

Polska Izba Informatyki i Telekomunikacji istnieje od 1993 r. Zrzesza 130 podmiotów z sektora ICT.

Artykuł Wybrano nowy zarząd PIIT pochodzi z serwisu CRN.

Bartosz Łopiński, CEO Billennium  

Początek roku, a dokładniej wybuch pandemii, był ciężki chyba dla wszystkich firm i Billennium nie stanowi wyjątku. Cały świat, w tym biznes, w pierwszej fazie pandemii zamarł. Po stronie klientów dało się wyczuć wyraźną niepewność, w końcu nikt nie wiedział, jak sytuacja się rozwinie i wiele firm przygotowywało się na najgorsze, czyli na całkowity paraliż gospodarki. Jednak już po pierwszym szoku, chociaż część przedsiębiorców postanowiła przeczekać pandemię, zdecydowana większość spróbowała się dostosować do nowej rzeczywistości. Zatem, mimo że pojawiły się obszary czy całe branże, w których potraciliśmy zlecenia, to w ogólnym rozrachunku inwestycje w IT zdecydowanie się zwiększyły. Chociaż na początku zrobiliśmy jeden krok w tył, to już po chwili postawiliśmy dwa, a może nawet trzy do przodu i mogę powiedzieć, że zarówno Billennium, jak i cała branża IT stały się niejako beneficjentem pandemii.

  

Daniel Arak, członek zarządu Itmagination  

Największą zmianą było przejście całego zespołu na pełną pracę zdalną w marcu. Dzięki odpowiedniemu zapleczu technologicznemu udało nam się to zrobić w ciągu doby. W związku z COVID-19 część klientów odsunęła swoje decyzje o rozpoczęciu lub kontynuacji współpracy, jednak po ustabilizowaniu się sytuacji pandemicznej zauważyliśmy stopniowy powrót do rozmów. W historii firmy to już jest trzeci międzynarodowy kryzys, który przetrwaliśmy. Powstaliśmy w 2008 roku, czyli w oku cyklonu kryzysu finansowego. Następnie przeżyliśmy kryzys w strefie euro, który dotknął wielu naszych klientów. Na skutki kryzysu spowodowanego COVID-19 byliśmy przygotowani i wiedzieliśmy jak szybko reagować. W efekcie nie musieliśmy korzystać z żadnej tarczy antykryzysowej.

  

Piotr Fabiański, prezes Infonet Projekt  

Rok rozpoczął się jak każdy inny, czyli kończeniem projektów zeszłorocznych, bilansem zeszłego roku oraz planowaniem w czasie projektów w roku 2020. Sytuacja, która chyba nas wszystkich zaskoczyła była na początku pewną niewiadomą i wyzwaniem. Jak pokazały późniejsze miesiące, firma dobrze odnalazła się w zmieniającej się dynamicznie sytuacji. Niektóre z projektów faktycznie nie wydarzyły się z rozmachem, jakiego można było się spodziewać, a większa liczba chętnych do projektów przetargowych też nie napawała optymizmem. Oczywiście część z projektów, które mogły się wydarzyć, inwestycji planowanych u niektórych klientów po prostu nie miało miejsca. Na szczęście rzetelne planowanie roku biznesowego pozwoliło nam przetrwać, rozwijać się i dążyć w stronę wyznaczonych celów handlowych.

  

Jakie były najważniejsze wydarzenia na polskim rynku w 2020?