Vom incerca aici sa va oferim niste estimări ca baza decizionala si evaluări de impact financiar a externalizarii serviciilor IT ale Universitătii din Oradea.

Premise de calcul

Ceea ce urmeaza este o silogistica bazata atat pe experienta noastra concreta, realitatile pietei cat si pe niste presupuneri elevate (doar cele vecine cu evidenta), prin care incercam sa ne formam o idee cam cat ne-ar costa externalizarea (cu un accent pe web, macar pentru ca este mai ieftin) si ce am putea face cu acesti bani. Principalul motiv este tactica de inducere in eroare a utilizatorului prin costurile ascunse: am auzit de multe ori argumente de genul "de ce sa luam noi server-e de mii de euro si sa ne complicam, cand hosting-ul pe domeniu costa chiar si 3 Euro/luna?". Si de la acest miraj porneste totul, de la acest taram dialectic al fagaduintelor IT&C.

Pai pentru ca nu este doar atat, si pentru ca majoritatea serviciilor sunt abonamente care la un volum mai mare, cu servicii conexe, cu problemele care apar pe parcurs, samd se cam simt. Si toate trag dupa ele un intreg ecosistem si o masinarie de piata numita politicos "strategie de afaceri" ca sa nu se numeasca urat dar adecvat - "lant trofic". Ati auzit de gazduitori cu probleme financiare? Rar. In schimb de institutiile statului roman si mai ales de cele din zona educationala ati tot auzit ca au dificultati.
 

Totul costa mult mai mult decat atat. Cloud-urile. Si alte argumente.

Preturile vor fi aproape de "real life", dar intotdeauna sub pretul pietei. Iar numerele vor fi un "worst case scenario" ca sa nu poata spune nimeni ca exageram. Sincer: daca cineva sustine altceva inseamna ca nu cunoaste tehnica, piata web si universitatea. Acestea se raporteaza la piata romaneasca de shared hosting si mai putin la alte solutii de tip VPS/container-e/etc (in cloud sunt alte metrice si nu ai de unde sa stii cum iesi pana nu ajungi acolo, dar garantat putin mai sifonat decat cu shared hosting-ul).

Insa pentru a depasi momentul "cloud" principalele argumente grave impotriva unei astfel de solutii sunt:

- buna practica: noi poate suntem subiectivi, recunoastem, ne place sa lucram pe masinile noastre nu ale altuia - sa zicem ca asta pica de argument pe principiul "de ce sa asculti ce spune cel de meserie?";
- securitate: discutabil aici, dar atentie serviciile, tot noi le-am seta si in cloud si on premise - asta deci sigur cade de argument, pentru ca poate fi folosit in ambele directii; suplimentar, toata lumea a auzit de marile hack-uri ale secolului daca v-a trecut acum prin gand "as-a-service", deci nu insistam;
- legislatie si spirit european: suntem ferm convinsi ca nu putem externaliza date catre un tert mai ales in contextul GDPR, decat prin niste scheme birocratico-juridice, sa le numim ciudate, pentru limpezimea IT-istului de rand; pentru ca nu suna bine nicicum sa scoti datele personale ale studentilor si angajatilor, pe server-ele nici unei alte firme sau alte institutii; mai general: datele unei institutii din Romania nu ar trebui externalizate sub nici o forma unei companii, nici macar unei firme romanesti (speram sa putem fi de acord ca au ca principal motiv al existentei monetizarea si nu altceva);
- tehnic: sunt imposibil de externalizat toate serviciile - ganditi-va de exemplu ca avem o retea activa uriasa, cea mai mare din Bihor, altfel lasam universitatea macar fara acces la internet; raman deci doar o parte a serviciilor publice (depasim si momentul ca deja avem infrastructura necesara, pentru a mai adauga/intretine doar cateva server-e);
- control: in cloud este 0 si datele de cele mai multe ori nici nu le mai poti scoate de acolo. Mai ales daca de exemplu programezi catre un API al lor; devenim asa numitii "clienti captivi", platind practic pentru lipsa de agilitate si optiuni sub deviza "mai pleaca daca poti". Credem ca intelegeti la ce ne referim, institutiile din Romania sunt efectiv sufocate de aceasta napasta: a dependintele si licentelor software in primul rand si a dependintelor hardware in al doilea. Acum aplicati asta la cloud.
- timp: totul dureaza sigur mai mult decat local - macar pentru ca nu ai masina langa tine ci "nu stiu unde" (la propriu, chiar nu vei sti unde), nu poti tu pune mana pe server, ci trebuie sa suni la o echipa de suport unde de obicei stai la rand sau platesti premium ca sa stai tot la rand, dar unul mai scurtut; iar ca sa trecem cu totul in cloud va dura... nu putem estima, dar inspre ani?
- viteza
: si aici pierde teren cloud-ul pentru ca degeaba cumperi o masina virtuala foarte rapida, cand angajatii tai au intre ei si aceasta o conexiune tot de 1Gb/s a provider-ului prin care ies, iar upload-ul nu este unul dintre cele mai rapide... Ce te faci la orice transfer mai mare? Ce te faci la un transfer masiv, sustinut, zilnic, cand in loc sa te plimbi prin reteaua locala iesi in internet? Si mai ales crede cineva ca in timp va scadea sau ca va creste volumul de date transferate catre/de la serviciile noastre?
- educational? suntem universitate si trebuie sa dam lectii nu sa primim lectii; de ce prestigiu am mai vorbi? O astfel de miscare devine instant detriment de imagine in educatie si o jena pe care o ai ca profesionist, pe romaneste, cand ai pretentia ca ii inveti pe altii exact lucrurile de care nu te ocupi; chiar nu vrem sa credem ca nu putem seta (spoiler alert: putem) si tine noi cateva sute de server-e, router-e si switch-uri si ca avem nevoie de o bula de marketing;
- putere chiar: esti la altul si el nu are cele mai bune intentii? in IT se cheama "owned", esti al lui adica; insa la aceasta discutie noi ca IT-isti nu ne bagam;
- financiar - si asta este bomba: nu ai cum sa iesi mai ieftin pe masinile altuia, care costa tot atat - fie ca le cumpara el, fie ca le cumparam noi :) Basca dependintele acestuia, cheltuielile cu angajatii, cheltuielile de mentenanta, isi mai pune si valoare adaugata (profit) etc; doar patru chestiuni aici, legate de rentabilitate:
  a) daca esti ABC normal ca nu merita sa ai admin, internet garantat, switch-uri, server-e, racire, un consum consistent de curent, costurile fiind mari si amortizarea in timp greoaie daca nu imposibila, si deci la cate resurse ai nevoie = mai bine mergi in cloud si platesti putin, etapizat;
  b) daca ai nevoi IT si esti mai mare dar nu ai know-how, poate iarasi este OK sa mergi in cloud - dar... tot trebuie sa te ocupi de ele, daca doresti ceva mai special; altfel deja platesti mult mai mult si avand necesitati mai mari, deja sari cu mult peste ABC - dar totusi poate fi foarte in regula daca de exemplu esti o firma mica/medie de avocatura, de contabilitate, sau o institutie mica, o scoala primara samd;
  c) chiar daca esti o firma de profil, de exemplu de programatori sau de design-eri, poate fi recomandat cloud-ul, pentru ca altfel ai avea costuri operationale care ies din decorul tau;
  d) daca esti insa mare si divers cloud-ul este super scump, mult mai scump decat sculele; suplimentar oricum ai deja curent si internet la dispozitie ca universitate, costurile lor fiind ridicole in comparatie cu becurile aprinse doar! Aici calculatorul online de la A...n (insert biggest provider name here) inca demonstreaza aberatiile financiare in cloud (MS-ul ascund preturile dupa alte criterii, ORCLE sunt de-a dreptul inaccesibili, second tier au oferte exceptionale pana remarci o aberatie care anuleaza tot, romanii dupa negocieri directe unde te frig cat pot, etc). Si de obicei de fapt specificatiile sunt mai slabe decat scriptic.

Si acum sa reflectam cu totii la o licitatie romaneasca in aceasta industrie. Va rugam.

Subliniem inca o data ca este foarte dificil sa evaluezi cat te va costa cloud-ul, clar nu stii cum iesi pana nu ajungi acolo. Dar cum ziceam exista calculatoare online la care este de ajuns sa puneti cateva bife doar pe resursele puse de noi la dispozitie ca sa vedeti cum va afiseaza niste preturi de sute inspre mii de euro lunar. Am avut supriza ca un server gandit si cumparat de noi sa coste tot atat ca resurse in cloud - fara TVA, si doar pentru un an :)

Inca un aspect: sa spunem ca totusi, culmea te muti in cloud. Trebuie sa ne gandim si la ce se intampla cand este spart sau deturnat un cont pentru ca sutele de GB de trafic, spatiul ocupat, resursele de computing sau 10000 de mailuri SPAM pe ora vor fi costuri EXTRA. Este mai usor sa absorbi ceva de acest gen la tine, cu costuri ridicole prin comparatie.
Suplimentar, daca nu achizitionezi load balancer/diverse metode de fail over, veti avea surpriza ca pica mai des decat la multi gazduitori shared. Basca (depinde aici de provider) migrari automate pe partea cealalta a planetei, schimbari de IP-uri care te pot da peste cap. Totul fara nici o garantie, evident, sub emblema "as is".

Este mai cuminte deci sa mergem pe gazduirea comuna, laolalta cu altii, ceea ce se numeste "shared hosting". Macar sa fie mai ieftin si mai flexibil.
 

TCO-ul externalizarii

Unora le place sa gandeasca intr-un fel, noua altfel. Este normal si uman sa avem pareri diferite. In cazul de fata vorbim de costul externalizarii versus celui al detinerii echipamentelor. Ceea ce se numeste Total Cost of Ownership - adica vrei sa vezi cum iesi mai bine financiar, dar analizand si dedesubt-urile. Perioada de timp este doar de 5 ani pentru totul - sa zicem varsta medie a unui server rack-abil (dar ele pot rezista mai mult, nu se uzeaza la fel de repede moral, nu sunt PC-uri), pentru ca in asta vrem sa calculam, in echipamente. Preturile sunt fara TVA.

   1. Gazduire

Pornim de la faptul ca cel putin de aceasta toata lumea are nevoie. Vom lua in considerare urmatoarele cifre: 15 domenii ale facultatilor (cate sunt acum), 15 domenii ale revistelor facultatilor (sunt mult mai multe), 20 de domenii pentru paginile proiectelor (stim ca sunt cu zecile de fapt, da?) si 10 domenii pentru uz intern/TESA (ar trebui din nou poate cateva zeci? Ah, aici nu intelegem de ce avem tot felul de solutii client-server, cand browser-ul este viitorul luminos). Pretul va fi o medie de 5 Euro/luna, pentru ca unele mai mari sau prost negociate/licitate vor costa 7-15 Euro/luna, altele care aleg pachetele cele mai slabe si cu care vor avea probleme - 2 Euro/luna). Si obtinem:

60 de domenii x 5 Euro/luna = 300 Euro/luna

300 Euro/luna x 12 luni = 3600 Euro/an

3600 Euro/an x 5 ani = 18000 Euro (ar fi totalul pe 5 ani)

Hopa. Deja daca ne uitam bine vedem in cei 18000 Euro, 3 server-e customizate de 6000 Euro bucata, de ultima generatie: 1 x CPU 24C/48T (48 de nuclee pentru OS/hipervizor), 384GB RAM ECC DDR4 8-channel, 2 x datacenter read-intensive SSD 240GB, surse redundante, 1 x IPMI, 2 x 10Gb SFP+, 2 x 40Gb QSFP.

Deci am avea la dispozitie in total 144 de nuclee, 1152 GB RAM rapizi si siguri, stocare pe SSD a sistemelor de operare, cache-ului, var-urilor (de zeci de ori mai rapid decat un HDD, ca IOPS) si basca SFP+ si QSFP pentru conexiuni de 10Gb/s respectiv 40Gb/s... Configuratii identice cu ale oricarui mare producator, care costa insa cu cateva mii de euro in plus. Wow, va asiguram ca acestea ar duce toata Universitatea cu tot ce ar vrea sa puna online in cei 5 ani. Cu un factor de 10 ori, deci inzecit! Si virtualizat totul.

   2. Refacere website-uri

Calculul in acest caz este mai simplu; presupunem ca se refac (desi sunt un dezastru mai toate) cu 5 mai putine site-uri de cate domenii am luat in considerare mai sus (atentie, 5 scazute din fiecare directie!) si ca suplimentar doar 5 dintre acestea 40 "o patesc" pe parcurs si deci mai trebuiesc refacute o data (upgrade-uri software la server care obliga refacerea/upgradarea motivele fiind de obicei versiunile de php si SQL, upgrade-uri majore ale platformei, cineva ia o decizie buna ca vechiul site nu mai este OK, sunt hack-uite etc - va dati seama ca acestea se intampla mai des si la mai multe site-uri).

Presupunem prin absurd ca gasim o firma imaginara de dornici de reusita care ar reface un site (din cele mari, cum avem noi) cu doar 300 de Euro, chiar si cele complexe si customizate. Si ca lucreaza din dragoste, au mai facut si o super reducere la volum etc. Chiar mergem atat de jos ca sa vedeti cum se scaleaza banii.

40 de site-uri x 300 Euro + 5 x 300 Euro = 13500 Euro

Aici este clar ca vedem un storage SAN/NAS custom, cu un singur CPU 16 core (deci 32 thread-uri), dar la frecventa mai mare decat server-ele, 128 GB ECC RAM DDR4, 6 x datacenter write-intensive 3D SSD 1.2TB, 2 x 10Gb SFP+, 2 x 40Gb QSFP. Pe care punem un ZFS in RAIDZ2, asa... doar ca sa fie indestructibil. Iar acesta poate fi usor upgradat la macar dublu spatiu si putere de calcul. Si care bate hands-down orice alt brand mare in stocare de 15000 Euro dar cu HDD-uri si nu cu SSD-uri...

   3. Intretinere website-uri

La acest punct iarasi nu mai este simplu, dar simplificam noi calculele ca sa obtinem un pret ridicol de mic si de rotund. Dintre toate site-urile presupunem ca doar jumatate iau intretinere pe baza de abonament (la un pret de 30 Euro/luna - totalul pietei oradene la site-uri medii insa ar fi in jur de 100 Euro pe luna cu intretinere tehnica, postare de continut, design, promovare). Stiti ce? Lasam la o parte orice buna practica, cum ca toate ar trebui sa aiba intretinere, si vom considera doar 10 website-uri. Din nou mergem asa de jos ca sa vedeti cum se scaleaza banii.

10 website-uri x 30 Euro/luna = 300 Euro/luna

300 Euro/luna x 12 luni = 3600 Euro/an

3600 Euro/an x 5 ani = 18000 Euro ar fi totalul pe 5 ani

De acesti bani ne visam ingropati in switch-uri, rack-uri, UPS-uri, piese la discretie de schimb, cate o licenta dar mai rar ca folosim doar Open Source, oameni suplimentari angajati samd. Un vis!

   4. Absurditatea preturilor mici...

... este ca sunt mari. Chiar daca am impins totul catre ridicol de putin si de ieftin:

   - numarul de website-uri si aplicatii web de care are ar avea nevoie Universitatea il apreciem sub 100 totusi;

   - numarul de domenii cumparate aiurea, pierdute, abandonate, folosite necorespunzator este probabil triplu;

   - pretul real al unui website, cand lucrezi cu o institutie energofaga, indecisa, care plateste dupa luni de zile, unde risti in permanenta sa te pui rau cu toata lumea orgoliilor academice etc, este de peste 800 Euro si se intinde in functie de cate pretentii ai;

   - pretul real al intretinerii website-urilor este negociat, dar recordul pe universitate credem ca ar fi de cca 1500 Euro pe luna (ia calculati doar asta dupa schema de mai sus de la intretinere) - si nu este mult, pentru ca o firma intreaga lucreaza doar pentru tine, cu mai multi angajati poate, platind darile la stat si incercand sa supravietuiasca, in acesti bani... Vorbim serios, chiar nu este.

Iar aceasta este doar pentru web. Chiar si asa am obtinut un TOTAL DE: 49500 Euro fara TVA, o suma care noua ne sugereaza un rack complet utilat. Si ne-am limitat doar la aceste 1, 2, 3 puncte, in ciuda faptului ca Universul este mai complex de atat.
 

Imaginea? Proprietatea? Controlul?

Victime colaterale! Pai ce ne intereseaza pe noi...

Incercam sa scriem asta un pic amuzant, deschis si intepator intelectual ca sa va sensibilizam. Daca cineva se simte ofensat - se poate ridica de la monitor, uita in jur si sa analizeze situatia actuala. Dar exact deserviciile de imagine si de coerenta a ei nu le putem evalua, deserviciile generale aduse prin discretionarismul externalizarii sunt la propriu de neevaluat. Sau... putem, dar am scrie un studiu serios care ar dura ani de zile. Si nu intentionam.

Un pic doar si despre ce ar trebui sa facem cu banii, o sugestie. Nu stiu dvs. dar noi cand ne gandim la casa parinteasca, ne gandim la posesia ei. Asa este romanul, legat de glie si de casa si de aceea se baga in rate la banca. Doar mai recent acceptam si chirii, ca natiune.

Pentru ca invariabil orice roman cu capul pe umeri, daca se echivaleaza cat de cat pretul celor doua, se gandeste asa: "de ce sa platesc eu chirie, daca tot atat imi este si rata la banca - si totusi... mi-as cumpara locuinta mea din aceeasi bani? Cand macar am pe numele meu ceva (si urmeaza niste analogii extrem de potrivite), pot sa o las mostenire copiilor ca sa nu ma acuze generatiile urmatoare ca nu fac nimic pentru ei, sa pot sa imi primesc musafirii cum doresc si sa cazez la mine pe cine doresc, sa fac ce/cum vreau in interior dupa nevoile mele, sa scap de ochii proprietarului care are cheie si poate intra peste mine la baie oricand, sa imi mobilez casa fara frica de a fi scos cu tot calabalacul in strada la prima cearta cu acesta?". Faza este imbatabila, suntem mult peste restul europenilor aici. In concluzie, cu banii universitatii ar cam trebui sa facem chestii... pentru noi, pentru universitate. Pentru ca banii daca nu sunt investiti la tine, sunt investiti in altul.

CAPEX vs OPEX si hibridizarea

Corect, in IT&C traim intr-o perioada a shift-urilor tectonice incredibil de diverse si disrupatoare. Dar este clar ca depinde si de cel care sustine o pozitie ce necesitati are, daca poate face ceva impotriva lor, ce poate face si ce nu poate face. Sustinem investitia in infrastructura ea fiind necesara; si chiar ni se pare in continuare extrem de rentabila, de la o anumita dimensiune si diversitate in sus si mai ales la anumite necesitati, cu un anumit profil. Iar profilul este: institutie publica pentru educatie superioara. Toate expuse suficient credem. Si daca nu este suficient mentionam ca suntem universitate si trebuie sa fii varf de lance la asa ceva. Nu batul ei.

Nu ne deranjeaza nici zona operationala. Deloc, pentru ca putem si chiar ne place sa o ducem. Si oricum o faci - indiferent in ce parte, evident, cu accente.

Deci discutia CAPEX vs OPEX este una foarte... goala in ce ne priveste. Daca pana acum nu a fost clar, o spunem pe scurt: de aceea am ales in contra-pondere doar servicii si mai ales pe baza de subscription, ca sa anulam cea mai mare problema a investitiei in IT: deprecierea. Pentru ca toata lumea, bizar, pare sa uite sa inmulteasca si sa adune costurile operationale in timp, vs investitie; iar neajunsurile sunt complet uitate. Pentru ca atunci cand vorbesti de abonamente, in acelasi ritm si pe macar aceeasi bani (serios ca mai putini de fapt) poti sa te si upgradezi. Daca stii cum, stii ce sa iei in aceasta directie, ai perspectiva si o minima viziune.

Cat despre serviciile hibride cloud privat + cateva publice secundare, ne limitam sa spunem ca sunt pur si simplu de dorit pentru noi. Dar nu stim cat pasa cuiva de asa ceva, totul la universitari fiind foarte pe muchie, deci ori/ori. Inca ne straduim sa intelegem resortul acestui fenomen.

De ce aceste calcule?

Pentru ca nu stim daca le-a facut cineva si chiar daca le-a facut relevanta lor este 0 daca fiecare procedeaza la fel in continuare; doar pentru ca intr-adevar este liber sa aleaga. Insa alege... ce nu trebuie. Pentru ca nu s-a putut alege altceva, nu a existat o alternativa pana recent.

Este prima si ultima oara cand scriem despre astfel de chestiuni. Nu este treaba noastra ca IT-isti, sa ne gandim la alegeri de politici evidente. Nu este treaba noastra sa atragem atentia asupra acestor curente de opinie la moda, desi bizare. Nu este treaba noastra ca "nu avem bani, nu sunt resurse". Acestea privesc alte departamente si structuri ale universitatii. Treaba noastra este sa cerem ce avem nevoie tehnic si in cel mai rau caz sa ne incadram intr-un buget. Si totusi, sa scriem asa ceva doar o singura data ca sa ne explicam cat se poate de bine si sa raspundem ca intr-un blog la "externalizare - de ce nu?", urmand apoi ca in loc sa avem nenumarate dezbateri sa dam doar link catre aceasta postare.