Există companii care au migrat cu entuziasm în cloud, iar ulterior au descoperit că unele aplicații ar funcţiona mai bine sau mai „regulamentar” pe o infrastructură IT proprie. Prin urmare, au refăcut procesul în sens invers şi au readus acasă aplicaţiile pentru care aveau nevoie de un plus de control sau un timp de răspuns cât mai mic. Acest proces se numeşte cloud repatriation şi cunoaște o intensificare în ultimii ani, fără ca aceste acțiuni să afecteze însă creşterea constantă a pieței de cloud.

Unul dintre cele mai cunoscute cazuri de cloud repatriation este cel al Dropbox, care a migrat din cloud-ul Amazon pe o infrastructură on-premises. Conform datelor IDC din 2019 şi 2020, între 65% şi 85% dintre responsabilii IT chestionaţi au afirmat că evaluează diverse forme/cazuri de repatriere a unor aplicații din cloud. Totuşi, o bună parte dintre aceștia nu finalizează astfel de proiecte, repatrierea din cloud implicând însă unele provocări şi nefiind întotdeauna simplu de realizat.

Pentru piaţa din România, cloud repatriation este mai degrabă o excepţie decât o acţiune constantă, însă este bine ca orice IT manager să ştie că acest proces este posibil şi relativ facil, iar riscurile pot fi diminuate dacă există ajutorul potrivit.

De ce unele companii procedează invers faţă de mersul general al pieţei de tehnologie?
Conform analiştilor, există două curente care diferă de realitate. Pe de o parte, departamentele IT presupun că odată mutate în cloud aplicaţiile vor funcţiona la fel ca atunci când rulau on premises. Pe de alta, furnizorii de cloud public au recitat la unison aceeaşi mantră, despre cât de simplă şi ieftină este migrarea în cloud. În mod curent, motivele care stau la baza repatrierii sunt multiple, dar ar putea fi grupate în trei categorii principale: securitate/control, costuri şi reglementări.

Securitate şi control
Există în piaţă convingerea că datele şi aplicaţiile mutate în cloud sunt automat securizate de furnizori. Ceea ce nu este pe deplin adevărat. Principala responsabilitate a furnizorilor este să asigure disponibilitatea serviciilor şi în această direcţie depun cele mai mari eforturi. Pe anumite paliere şi securitatea informatică este asigurată, însă responsabilitatea este a beneficiarilor, iar aceştia trebuie să ofere protecţie aplicaţiilor, datelor şi utilizatorilor, indiferent dacă sunt în cloud sau on premises. Unii beneficiari află mai tarziu, iar conform datelor prezentate de IDC, în 47% dintre cazurile de cloud repatriation securitatea este principala îngrijorare.
Migrarea aplicaţiilor în cloud (în scenarii de tip IaaS, cu precădere) nu exclude securizarea acestora cu ajutorul uneltelor dedicate de cloud security. Acestea monitorizează traficul de date între cloud şi utilizatori sau între diversele platforme cloud interconectate, identifică şi blochează accesul şi utilizarea frauduloase, descărcarea neautorizată etc. Utilizarea acestor unelte implică însă resurse umane şi costuri şi afectează atât performanţa cât şi indicatorii de tip ROI ai migrării în cloud. Complementar, tot mai mulţi manageri IT sunt convinşi că rularea aplicaţiilor şi stocarea locală a datelor oferă un grad mai mare de control asupra accesului şi tehnologiilor utilizate, latenţe minime, elemente importante în orice strategie de IT şi de securitate.

Costuri peste aşteptări
Una dintre promisiunile migrării în cloud este reducerea costurilor, care însă nu se întâmplă întotdeauna, mai ales dacă privim lucrurile pe termen lung. Tot mai mulţi beneficiari înţeleg că avantajele cloud-ului stau mai degrabă în scalabilitate, simplitate în utilizare şi administrare şi mai puţin în economii financiare. Companiile care au migrat în cloud, convinse că este mai ieftin doar pentru că nu mai cumpără hardware, ajung într-un final să înţeleagă că realitatea diferă. 58% dintre participanţii la un studiu recent derulat de compania britanică de consultanţă Capita au declarat că migrarea în cloud a fost pentru organizaţiile lor un proces mai scump decât fusese evaluat iniţial.
Dacă mai avem în vedere şi complexitatea şi schimbările sistemului de „pricing” prin care trec uneori furnizorii, devine tot mai dificil de conturat o perspectivă clară a costurilor generate de utilizarea cloud-ului public.
Alte surse care contribuie la creşterea costurilor în cloud sunt securizarea datelor, utilizarea unor unelte de monitorizare, adăugarea de noi competenţe în cadrul echipei IT, evaluarea nerealistă a resurselor consumate etc.

Presiunea reglementărilor
Complianța cu reglementările aferente protecţiei datelor confidenţiale (GDPR) este o cauză importantă a repatrierilor. Pentru multe organizaţii, cea mai simplă soluţie este să readucă in-house aplicaţiile care gestionează datele sensibile, chiar dacă furnizorii de cloud public au făcut multiple eforturi pentru a respecta cerinţele. Deoarece amenzile aplicate de autorităţi pentru nerespectarea GDPR au fost tot mai multe şi mai mari, multe companii au preferat să acţioneze preventiv şi să repatrieze aceste aplicații, pentru a evita orice complicaţie. Chiar dacă această situaţie nu este atât de frecventă în România, realitatea arată că subiectul nu poate fi ignorat. Un exemplu interesant este cel al Autorităţii Bavareze pentru Protecţia Datelor, care a avertizat că utilizarea unui serviciu cloud ca mailchimp nu este conformă cu regulile GDPR, deoarece datele clienţilor (nume, adrese etc.) ajung pe serverele din Statele Unite ale furnizorului. Citiți povestea pe larg în articolul „Bavarian DPA (BayLDA) calls for German company to cease the use of 'Mailchimp' tool | European Data Protection Board (europa.eu)”. Este o situaţie care poate determina multe companii să readucă on premises aplicaţiile care utilizează datele clienţilor.

Concluzie
Atât la nivel global, cât şi în Romania, cloud repatriation nu înseamnă un regres al pieţei cloud, ci doar un fenomen, care însă nu se mai întâmplă doar accidental. După frenezia de la început, multe companii încep să înţeleagă că nu orice aplicaţie are sens să fie mutată în cloud, cât şi că migrarea în cloud nu trebuie făcută oricum şi oricând. Trebuie să aibă o justificare economică foarte clară, să fie bine planificată şi să respecte reglementările în vigoare. Fără o analiză atentă a acestor trei elemente, migrările în cloud ajung să fie costisitoare, lipsite de securitate şi control sau să se abată de la principiile unor reglementări ca GDPR. Dacă vă aflaţi într-o astfel de situaţie „repatrierea” este o soluţie, iar noi vă stăm la dispoziţie cu un sfat şi o abordare practică.