Svěřit se do správy poskytovatelů cloudových služeb, CSP (Cloud Service Provider), s sebou nese jistá rizika. Nejde o často zmiňovanou bezpečnost, s níž se na rozdíl od mnoha podniků a organizací potýkají CSP na úrovni doby. Málokterý podnik si totiž může dovolit zabezpečení IT infrastruktury na úrovni CSP. O co tu jde, jsou zejména dva rizikové faktory:

1. shoda a dodržování předpisů (compliance)
2. zvýšená míra závislosti na dodavateli (vendor lock-in)

Ani jedno z těchto rizik se tu však neobjevilo jako blesk z jasného nebe až s příchodem cloudu. Jsou tady s námi od nepaměti a stav IT ve veřejném a státním sektoru toho budiž důkazem.

Exit přichází s cloudem

S nástupem ERP systémů v cloudu významně roste zákaznická poptávka po exit strategii, tj. taktice přípravy k odchodu, respektive přechodu k jinému poskytovateli. Jejím úkolem je max. snížit rizika odchodu od současného CSP. Strategie exitu dosud firmy se zakoupenými licencemi trápila pouze výjimečně – a to v případě výměny implementačního partnera nebo přechodu k jinému dodavateli servisních služeb. Pokud však zákazník přechází z vlastnictví softwarových licencí na jejich pronájem, nemůže se nezabývat případy, co všechno se může stát při ukončení smluvního vztahu s poskytovatelem cloudu.

Důvodů k ukončení cloudové služby totiž může být samozřejmě celá řada a vůbec se nemusí jednat o negativní uživatelskou zkušenost nebo útěk z potápějící se lodě. Tato situace může nastat např. při vytvoření společného podniku s partnerem, který využívá služby jiného poskytovatele.

Exit, disaster recovery a kontinuita

Nejde tu o nic jiného než o komplexní pohled na životní cyklus užití cloudové služby v oblasti kriticky důležitých podnikových aplikací (mission critical applications) typu ERP, které na rozdíl od jiných podnikových řešení jako CRM nebo DMS jsou často velmi citlivé na výpadky i v řádu několika málo sekund. Ovšem na rozdíl od postupů pro okamžitou disaster recovery je exit strategie zaměřena na dlouhodobou kontinuitu podnikání (business continuity).

Ani zde však nepanuje úplná shoda. Exit strategie je sice součástí řízení firemní byznys kontinuity, BCM (Business Continuity Mgmt.), ale pouze částečně – provozní obnovení funkčnosti technologických celků se též odehrává v mnohem kratších časových intervalech než správa a operativa kolem možného exitu.

Poskytovatelé to vidí jednosměrně

Poskytovatelé firemních cloudů se exit strategiemi intenzivně zabývají již dnes. Nahlížejí však na tuto problematiku spíše jednostranně – zejména z (inbound) pohledu přechodu ve směru z firemního on-premise do prostředí svého cloudu.

Naopak o exit strategii z vlastních prostředí sami CSP příliš nehovoří a důvody jsou nasnadě. Exit pro ně není obchodní příležitost, nýbrž hrozba. Aby však zákazník neskončil v pasti, potřebuje znát podmínky možného odchodu ještě před podpisem smlouvy s poskytovatelem. Ve skutečnosti by tak exit strategie měla být jedním z klíčových zákaznických kritérií při výběru vhodného CSP.

Nejde jen o data

Dle zjištění analytiků Gartner více než polovina projektů migrace firemních dat překročí svůj rozpočet a potenciálně poškodí firmu kvůli chybné strategii a chybnému provedení. U podnikových ERP systémů přitom při exitu nepůjde jen o uložená data (jak lze získat svá data zpět, jak se vymažou), ale rovněž i o nastavené procesy, používané byznys scénáře, definovaná workflow, vlastní vývoj v cloudu. Přechod od jednoho poskytovatele cloudu k jinému bude velkou výzvou kvůli problémům s kompatibilitou dat, programů a operačních systémů.

Exit a finanční instituce

Silně regulovaná odvětví, např. v segmentu světa financí, vyžadují, aby organizace měly pro své kritické nebo jinak důležité aplikace pečlivě zdokumentovanou strategii ukončení outsourcingových CSP aktivit v souladu s pravidly kontinuity podnikání. Tyto instituce jednoduše musí počítat, byť jen s teoretickou možností neúmyslného, resp. neplánovaného ukončení vztahu s poskytovatelem cloudových služeb.

V pokynech nezávislé evropské organizace pro bankovnictví EBA (European Banking Authority) se o nutnosti exit strategií hovoří v případech rizik spojených s možným selháním CSP ve smyslu výpadků služby, nedobrovolného ukončení jejich činnosti, úpadku firmy, změně vlastníka, zhoršených vztahů, narušení soukromí a bezpečnosti dat, změny předpisů, celkové nespokojenosti s poskytovanou službou, při opakovaném porušení SLA, změně interní strategie, zaostávání za konkurencí, ale rovněž i se zhoršující se kvalitou poskytovaných služeb. V takových případech může dojít k částečnému nebo úplnému odstoupení.

Závěrem

Cloudové služby nesporně nabízejí podnikové informatice celou řadu benefitů. Při jejich výběru není pro poskytovatele služeb v cloudu nic příliš velkou překážkou. Mějme ale na paměti, že nízké náklady na spuštění provozu, stejně tak i počáteční minimální technická omezení (integrace, kompatibilita, zabezpečení, výkon) časem porostou. Proto je důležité při tvorbě nové podnikové architektury vědět hned v úvodu, která data a funkční oblasti chceme svěřit – a do jakého cloudu, protože zaměření jednotlivých CSP se liší. K rozložení rizik může sloužit i multi-cloudový provoz, kdy různé oblasti mohou být spravovány u různých CSP.

Petr Zavoral Autor článku je CEO české pobočky společnosti Sabris. Je zkušeným odborníkem na oblast podnikových informačních systémů a má více než dvacetiletou praxi z pozic obchodního a strategického managementu v mezinárodních společnostech jako SAP, KPMG, Oracle a SAS Institute.