Bulut başlığında kendi modelinizi geliştirin
Yirmi yıldan uzun süredir, şirketler kısmen bulutun CapEx özelliğinden ve kullandıkça öde finans modellerinin sunduğu maliyet tasarruflarından yararlanmak için buluta akın etti. Çoğu bundan fayda da elde etti. Ancak değişimi öngören ve beklentilerini karşılayan güçlü bir bulut ekonomik modeli geliştirmeden ilerleyen bazı şirketler kendilerini daha yüksek faturalar öderken ve iş stratejilerini yeniden düzenlemek için çabalarken buldu.
Veeam Kurumsal Stratejilerden Sorumlu Başkan Yardımcısı David Russell ve Veeam Ürün Stratejilerinden Sorumlu Kıdemli Direktör Rick Vanover, hatalı bulut ekonomik modellerinin en büyük sonucunun “fatura şoku” olarak karşımıza çıktığını ifade ediyor. Her yıl, teknoloji liderlerinin şirketin bütçelediğinden %25 ila %50 daha yüksek aylık hizmet faturalarıyla karşılaştığına dair hikayeler duyduklarını aktaran David Russel ve Rick Vanover şunları aktarıyor:
“Bu vakalar genellikle özensiz bulut uygulamalarından kaynaklanıyor: sanal makineleri geceleri ve hafta sonları açık bırakmak, departmanların kısa vadeli bir proje için oluşturduğu “zombi sanal makineleri” iptal etmeyi unutmak veya bakım maliyetleri için yeterince bütçe ayırmamak gibi. Ancak bu sadece problemin başlangıcını oluşturuyor. Günümüzün hibrit bilişim stratejilerinin vazgeçilmez bir parçası olarak bulutun ortaya çıkmasından uzun bir süre sonra, çok sayıda kuruluş değer ürettiklerinden emin olmak için bulut ekonomik modelleri geliştirmiyor ve bunları takip etmiyor. Oysa şu üç şeyi yapmaları gerekiyor: bulut hedeflerini iş ölçütleriyle uyumlu hale getirmek, harcamaları belirli verilerin değerine göre önceliklendirmek ve fidye yazılımı saldırıları gibi yıkıcı olaylara yanıt verebilmeleri için yeterli esnekliğe sahip bir uygulamanın başlangıcında bulut ekonomik modellerine güvenlik eklemek.”
Enerji tasarrufuna bakış
“Buluta geçiş genellikle enerji ve soğutma maliyetlerinde hızlı tasarruf sağlasa da, bulut ekonomik modelleri bir sağlayıcıya ödenen aylık faturalardan daha fazla faktörü dikkate almalı” diyen David Russel ve Rick Vanover konuyla ilgili şu uyarılarda bulundu:
Bulut kullanımıyla ilişkili uzun bir maliyet listesi vardır. Uygulamaların kaldırılması ve değiştirilmesi ya da tamamen yeniden düzenlenmesi gerekir. İnsanların yeni görevleri olan yeni programlar konusunda eğitilmesi gerekir. Başarısız geçişler, dikkati günlük görevlerden başka yöne çekebilir ve işletme için gerekli olan proje uygulamalarını geciktirebilir. Kuruluşların gizli maliyetleri planlamaları ve bunları modellerine entegre etmeleri gerekir.
Ayrıca ekonominin beklentilerini karşıladığından da emin olmaları gerekir. Buluta girmeden ve uzun vadeli maliyet tasarrufları öngörmeden önce, “taşınmanın arkasındaki nedeni” yani bulutun işletmeye neden fayda sağlayacağını ve şirketin teknolojiye yönelik uzun vadeli planlarına neden fayda sağlayacağını anlamaları gerekir. Teknolojinin işlevsellik, esneklik ve kullanılabilirlik gereksinimlerini karşılayacağından emin olmaları gerekir.
Son olarak, kuruluşların ölçütler belirlemesi ve modellerinin gerektiğinde buluttan geri çekilebilecek kadar esnek olduğundan emin olması gerekir. Başka bir deyişle, buluta geçmeden önce buluttan çıkış stratejisi düşünülmelidir. Belki de başka bir sağlayıcı daha iyi bir fiyat sunacak ya da bölgenizde sizin için daha uygun bir veri merkezi açacaktır. Bu durum, tıpkı bir itfaiyeci ya da polis memurunun potansiyel olarak tehlikeli bir duruma gireceklerinde ilk olarak ihtiyaç halinde oradan nasıl çıkabileceklerini düşünmeleri gibi temel öneme sahiptir.
Güvenlik mimarisini geciktirmeyin
Bulutla ilişkili en büyük masraflardan bazıları verilerin depolanması ve taşınmasıdır. Bu, dikkate alınması gereken önemli faktörlerden biridir. Birçok kuruluşun buluta geçerken karşılaştığı en büyük tuzak, tüm verileri eşit olarak ele almak ve verilerinin yaşam döngüsünü kategorize etmemektir.
Bulut sağlayıcıları verilerinizin anlık görüntülerini almanıza izin verecektir. Bu, her gün kullanılan veya uyumluluk nedenleriyle uzun süre tutulması gereken görev açısından kritik veriler için kilitli koruma elde etmenize yardımcı olacaktır. Ancak veri kullanımları gelişir ve şirketlerin bulut depolama uygulamalarını düzenli olarak kategorize etmesi ve yeniden sınıflandırması gerekir. Eğer bir yaşam döngüsü üzerinden giderseniz, en yakın zaman için daha yüksek performanslı depolamaya sahip olabilir, ardından veri yüklerini çok daha ucuz nesne depolamaya kaydırabilir ve daha sonra stratejik görevler için artık ihtiyaç duyulmadığında arşiv depolamaya geçebilirsiniz.
Kuruluşlar yıllardır bulutta çalışırken karşılaştıkları en büyük zorluğun güvenlik olduğunu düşünüyordu. Artık öyle değil. Flexera’nın 2023 Bulutun Durumu Raporu’ndaki anket katılımcıları, son on yılda ilk kez bulut harcamalarını yönetmeye (%82) güvenlikten (%79) çok daha fazla önem verdiklerini ifade ettiler. Bu yaklaşım, bazı kuruluşların şirket içi hizmetlere geri dönmesine ve diğerlerinin bulut maliyetlerini düşürmesine neden oluyor.
Kuruluşlar bulut modellerine güvenliği baştan dahil ederlerse, bunun bir değiş tokuş olarak görülmesi gerekmez. Karşılaştığımız durumlardan biri, ya işletmeyi devam ettirmek için yeni hizmetler sunulması ya da daha fazla güvenlik için bulut projelerinin genişletilmesinin durdurulması gerektiğine dair bir inanış. İleriye dönük olarak güvenlik, ekonomi ve kurtarma konularını göz önünde bulundurarak daha bütünsel bir şekilde tasarım yapan kuruluşlar, bir şeyler ters gittiğinde stratejilerini değiştirmek zorunda kalmaktan kaçınabilirler.
Kuruluşların bulut uygulamalarına fidye yazılımı esnekliğini yüksek bir öncelik olarak görerek ve güvenlik hizmetlerini stratejilerine entegre ederek girmeleri gerekir. Bulutta güvenlik, tıpkı hastanedeki bir bebeğe yapılan birkaç iğne ve verilen bir battaniye gibi, daha ilk adımda tasarlanmalı.