Wraz z coraz większym udziałem chmury obliczeniowej w rynku IT potencjalnie może czekać nas również zwiększenie liczby sporów pomiędzy zamawiającymi a dostawcami chmury obliczeniowej w sytuacji, gdy zamawiający zdecyduje się zakończyć współpracę z dostawcą. Potężnym narzędziem w rękach zamawiających chmurę obliczeniową – obok innych odpowiednio ukształtowanych postanowień umowy – jest exit plan.

Czym jest exit plan?

Exit plan (exit strategy) to plan działań na wypadek: zakończenia współpracy z dostawcą, obniżenia jakości usługi w sposób uniemożliwiający dalsze korzystanie z niej, całkowitego zaprzestania świadczenia usługi, a także w razie podjęcia decyzji biznesowej o przeniesieniu usług do innego dostawcy czy też do infrastruktury on-premises.

Exit plan powinien dotyczyć działania zarówno wewnątrz, jak i na zewnątrz organizacji. Plan działania powinien zostać opisany w umowie z wykonawcą i określać zakres jego obowiązków.

Dlaczego exit plan jest potrzebny?

Odpowiednio przygotowany exit plan pozwala uniknąć zjawiska vendor lock-in lub je zminimalizować, zadziałać szybko w sytuacji kryzysowej, a także ustalić zakres obowiązków wykonawcy na etapie, gdy stosunki między nim a zamawiającym są poprawne, a tym samym – kiedy jest to jeszcze możliwe.

Vendor lock-in polega na takim uzależnieniu zamawiającego od produktów lub usług danego dostawcy, że niemożliwa jest zmiana dostawcy bez poniesienia istotnych dodatkowych kosztów lub dużych niedogodności.

W przypadku usług chmurowych vendor lock-in jest szczególnie odczuwalny w momencie migracji danych i aplikacji, mogą bowiem wówczas wystąpić trudności z wydobyciem i wyeksportowaniem danych z chmury, a także dodatkowe koszty związane z transferem danych z chmury.

Poradniki i wytyczne dotyczące chmury a opracowanie planu wyjścia z chmury obliczeniowej

Opracowanie planu wyjścia z chmury obliczeniowej jest rozwiązaniem powszechnie rekomendowanym w poradnikach i wytycznych dotyczących korzystania z chmury obliczeniowej.

Szczególny nacisk na opracowanie planu wyjścia położony jest w rekomendacjach dotyczących korzystania z chmury obliczeniowej przez podmioty z rynku finansowego, ale z uwagi na doniosłość zagadnienia wytyczne w tym zakresie powinny być wzięte pod uwagę również przez podmioty spoza tego sektora. Uniwersalne wytyczne do zastosowania znajdują się natomiast między innymi w SWIPO Code of Conduct for Data Portability and Cloud Service Switching for Infrastructure as a Service (IaaS) czy też w SWIPO Code of Conduct for Data Portability and Cloud Service Switching for Software as a Service (SaaS)[1].

Podstawą zastosowania planu wyjścia w umowie z dostawcą usług chmurowych powinny być odpowiednie klauzule umowne związane z rozwiązaniem umowy, które:

  • zapewniają użytkownikowi możliwość rozwiązania umowy i przeniesienia danych w razie potrzeby;
  • zobowiązują dostawcę do współpracy podczas przenoszenia powierzonych mu danych, systemów lub aplikacji do innego dostawcy usług lub bezpośrednio do infrastruktury użytkownika;
  • zapewniają użytkownikowi własność przetwarzanych informacji w trakcie trwania umowy oraz po jej zakończeniu;
  • gwarantują użytkownikowi, że należące do niego dane zostaną całkowicie i bezpiecznie usunięte przez dostawcę usług chmury obliczeniowej we wszystkich regionach, w których były przetwarzane;
  • określają zasady i terminy zwrotu lub usunięcia przetwarzanych informacji.

Z kolei wśród najważniejszych zagadnień, które powinny znaleźć się w planie wyjścia z chmury przygotowanym na potrzeby wewnętrzne organizacji (w wewnętrznej procedurze przygotowania na wypadek zakończenia współpracy z dostawcą chmurowym), należy wskazać m.in.:

  • scenariusz wycofania – należy określić przewidywane scenariusze wycofania usługi, takie jak migracja on-premises, zmiana dostawcy usług chmury obliczeniowej itp., z uwzględnieniem szczególnych sytuacji, np. nagłego zaprzestania świadczenia usługi, rezygnacji z usługi po zakończeniu kontraktu itp.;
  • wpływ zmiany na organizację użytkownika chmury;
  • opis transferu usługi chmury obliczeniowej – opis procesu migracji usługi chmury obliczeniowej oraz danych, wymaganych narzędzi itp., z uwzględnieniem niezbędnych do podjęcia czynności prawnych i technicznych;
  • scenariusze testowe procesów migracji;
  • określenie czasu pobrania danych do migracji od dostawcy usług chmury obliczeniowej;
  • backup lokalny danych przekazanych do chmury obliczeniowej dla szczególnie istotnych usług;
  • szacunkowy harmonogram migracji do infrastruktury on-premises lub do innego dostawcy chmury;
  • określenie ról i odpowiedzialności użytkownika i dostawcy usług chmury obliczeniowej w procesie migracji;
  • ustalenie obowiązków dostawcy chmury obliczeniowej w procesie migracji.

Podsumowanie

Sporządzenie odpowiedniego exit planu niewątpliwie wymaga zaangażowania, niemniej w przyszłości może nie tylko ochronić zamawiającego przed koniecznością ponoszenia dodatkowych kosztów, lecz przede wszystkim przyczynić się do zapobieżenia paraliżowi informatycznemu w organizacji, a tym samym wpłynąć na sprawność organizacyjną prowadzenia biznesu.

[1] Wytyczne dostępne tutaj: https://swipo.eu/download-section/copyrighted-downloads/.