Vnímání cloudu

Skoro každý z nás nastoupil cestu ke cloudu v osobním i pracovním životě. V tom osobním je to tak trochu mimoděk, protože s příchodem smartphonů je většina aplikací a služeb poskytována cloudovým způsobem už 15 let. A vůbec proti tomu neprotestujeme, naopak jsme nadšeni.

Ve firmách byla a je adopce cloudu výrazně pomalejší. Před 10 lety bylo běžné mít „dobré důvody“, proč do cloudu nechodit:

• Radši investujeme do vlastního IT.
• Zajímavá technologie, ale vyčkáme, kam se cloud vyvine.
• Nejsme si jisti, je to příliš nová a neprobádaná technologie.
• Důležitá je otázka bezpečnosti, a ta v cloudu není v našich rukách.

Čas a trvalý rozvoj cloudu hlavními poskytovateli Amazonem, Microsoftem a Googlem nedůvěru firem postupně smazal. Cloud přestal být neznámý a zmizela z něj nálepka „módního buzzwordu“.

V posledních pěti letech lze už u firem vysledovat pozitivní změnu ve smýšlení o cloudu. Argumentace má již více pozitivních tónů:

• Měli bychom si cloud vyzkoušet a zjistit, jak funguje.
• Pro tyto aplikace by se nám cloud hodil…
• V cloudu být musíme, naše aplikace (MS Teams, Slack aj.) v on-premise neexistují.
• Možnosti automatizace v cloudu se nám hodí k našemu DevOpsu či CI/CD pipeline.
• Chceme do dvou let migrovat do cloudu 30 % aplikací – jak na to?

Cloud, inovace a motivace využití

Cloud můžeme definovat mnoha různými způsoby, mně osobně se líbí tato definice: „Cloud je způsob poskytování IT služeb, který je založen na jednoduchých principech:

• snadno konzumovatelné služby – lze jednoduše začít využívat i ukončit
• vzájemně propojený výpočetní výkon – automatizovaný ekosystém
• poskytovaní pomocí sítě/internetu – k dispozici kdekoliv a kdykoliv po světě
• transparentní katalog – srozumitelně definované služby,
• platí se jen za používané služby – existují přehledné cenové plány,
• sdílené zabezpečení mezi poskytovateli a uživateli – liší se podle typu služby.“

Přiznejme si, že jedním z hlavních motivátorů použít cloud je na inovace a s ní spojená okamžitá dostupnost zajímavých technologií:

• Nové typy databází - NoSQL, DynamoDB, DocumentDB, CosmoDB, Redis cache
• Serverless a kontejnery - App Service, Functions, Lambda, Fargate, Kubernetes
• IoT - RTOS, IoT Core, Greengrass, Hub, Central, Sphere
• Aplikační integrace - API management, LogicApps, EventGrid, API Gateway, Simple Notification & Queuing Service
• Umělá inteligence - Comprehend, Transcribe, SageMaker, Machine learning, Cognitive services
• … a mnoho dalších, které mám k testování a hraní v cloudu. Limitem je pouze moje představivost.

Hraní a experimentování je důležitým prvkem inovačního procesu. Pomáhá najít správné pozicování a využití technologie i cloudu pro náš byznys. Cloud nás přitahuje svým inovačním potenciálem.

Jak se liší cloud a on-premise?

Každý, kdo s cloudem experimentoval, dojde k mnoha překvapivým poznáním (a prošli jsme si jimi všichni):

• Je to podobné jako on-premise, ale chová se to jinak.
• Některé postupy si mohu do cloudu přinést, ale něco budu muset změnit!
• Budu si muset osvojit věci, které jsou z jiné galaxie - PaaS (Platform as a Service), PAYG (Pay As You Go), 3YRI (3 Years Reserved Instances), IaaC (Infrastructure as a Code), Blueprints, Policy, …
• Prostředí cloudu se dá nastavit, ale jsou mé schopnosti dostatečné, abych to nemusel několikrát a složitě předělávat?!
• Náklady jsou transparentně průhledné, ale plná peněženka se rychle vyprazdňuje.
• Možnosti automatizace jsou úžasné, ale jak je využít?
• Měl jsem obavu z bezpečnosti, ale bezpečnostních funkcí je přehršel – jak je vlastně efektivně využiji?

Při „hraní s cloudem“ se zkrátka potvrdí, že adopce cloudu je velká změna – větší, než jsme si na začátku mysleli. Cloud je v mnoha směrech jiný než on-premise IT a vyvolává u uživatelů podobně rozporuplné reakce/pocity jako následující obrázek bájného zvířete.

Zároveň nám dojde, že pokud chceme přenést část datového centra do cloudu, nějaký plán by se šiknul.

Zvláštní matematika 1 + 1 = 3

Když se rozhodneme pro cloud, začneme přemýšlet, jak ho řídit a provozovat společně s on-premise. Každý, kdo se o to pokusí, ví, že začne fungovat zvláštní matematika 1 + 1 = 3, protože potřebujeme zvládnout on-premise, cloud a také jejich integraci.

Rovnice 1 + 1 = 3 funguje i v oblasti aplikací a infrastruktury. Na začátku vidíme zcela zřetelně jen dvě strany mince cloudu – část, kde se o migraci do cloudu pokoušet nechceme, a naopak část, kde dává využití cloudu jasný smysl.

Kromě toho ale zjistíme, že existuje část, u které si nejsme jisti, zda s ní do cloudu, nebo ne. Něčím je totiž cloudu velmi blízká a něčím na hony vzdálená. Výsledkem jsou tři oblasti, které při přemýšlení o cloudu musíme pojmout samostatně. A rovnice se stává jasnější:

Lehká cesta do cloudu je dopřána pouze firmám nově začínajícím nebo těm s krátkou historií. U nich je rovnice kouzelně jednoduchá: 1 = 1 (Moje IT = cloud only).

Ostatní firmy se musí vyrovnat s tím, že budou provozovat a řídit on-premise IT, cloud a jejich integraci. Musí tedy definovat tři typy aplikací:

1. Legacy – Do cloudu se vůbec nehodí a zůstanou v on-premise.
2. Cloud native – Do cloudu padnou jako ulité (pro cloud je vyvíjíme).
3. Cloud ready – Nejsme si jistí (posuzujeme podle čas a nákladů pro migraci).

Nastavení cloudového prostředí – landing zóna

Je potřeba si uvědomit, že nasazením cloudu nepřichází jen jedna technologie, ale celá platforma – tedy set technologií, které jsou integrovány spolu s řídícím systémem platformy.

S cloudovou platformou mám možnost (a zároveň povinnost) si nastavit parametry landing zóny:

• nastavení globální, síťové, aplikační nebo bezpečnostní zóny,
• nastavení identity, přístupových práv a billingových struktur,
• integrace s on-premise prostředím – DNS, síťové rozsahy, logování,
• způsoby monitorování – platformy, aplikací, bezpečnosti, nákladů…,
• katalog služeb – tedy standardy architektury a politik aplikací, provozu, bezpečnosti.

Nastavení landing zóny (zejména v úvodní části) může být oříškem. S nedostatečnými znalostmi si totiž v dobré víře můžeme nastavit pravidla, která budeme později poměrně složitě měnit. Návrh nastavení prostředí je vhodné dělat v kontextu času, plánovaného použití a schopnosti adoptovat platformu.

Adopce

Adopce cloudové platformy a její integrace do našeho IT prostředí je velké téma samo o sobě. V praxi řeší problém, jak si některé oblasti procesů přizpůsobíme podle sebe, a ve kterých případech se musíme naopak my přizpůsobit platformě.

Příkladem je řízení nákladů a kapacitní plánování. V on-premise stačí kapacitní plánování jednou ročně a kontrola rozpočtu kvartálně. V cloudu se musíme kapacitním plánovaním zabývat kvartálně a rozpočet řídit měsíčně.

Na cloud je potřeba připravit i IT tým – zkušenostmi, procesně, organizačně. Čeká ho:

• používání nových cloudový technologií a využívání potenciálu inovací,
• řízení a provozování on-premise a cloudu zároveň,
• uplatňování odlišného přístupu k Legacy, Cloud ready a ke Cloud native aplikacím,
• definování pravidel a nastavení landing zóny.

Což je další silný důvod mít strategii a plán, jak do cloudu úspěšně dojít.

Fenomén úklidu v IT

Nejsložitějším a zároveň nejtěžším faktorem na cestě do cloudu je fenomén úklidu. Musíme se smířit s faktem, že budeme napravovat věci, které přímo s nasazením cloudu nesouvisejí, ale pokud je nenapravíme, bude nasazení cloudu buď velmi složité, nebo dokonce nemožné.

Fenoménu úklidu se nelze vyhnout. Nežijeme totiž v dokonalém světě a ve firemním IT vždy existují:

• architektonické dluhy v aplikacích a infrastruktuře,
• technologie, kterých jsme chtěli zbavit, ale nebyl na to čas či rozpočet,
• nedokončené změnové projekty,
• neoptimalizované procesy.

Na fenomén úklidu se zkrátka připravte a pokuste se ho plánovat a řídit. Nejvíc bolí, když si nevyhnutelnost úklidu uvědomíte až za pochodu, přičemž jste s ním nepočítali v časovém plánu ani v rozpočtu projektu.

Proč mít strategii a roadmapu pro cestu do cloudu?

Pokud jste se už rozhodli pro cestu do cloudu, potřebujete promyšlenou strategii a pečlivou roadmapu. Jen tak si sáhneme na benefity, které cloud nabízí. Stručně řečeno je nutné udělat si jasno v těchto oblastech:

1. Motivace pro cloud – víte, proč a jak ho chcete použít.
2. Správná governance IT – rozumíte odlišnostem on-premise a cloudu
3. Jaké aplikace budu migrovat – a co si musím předtím připravit
4. Nastavení cloudového prostředí – adekvátní k aplikacím a úrovní poznání
5. Adopce – správný mix adopčních kroků, procesů a organizace obecně.
6. Úklid – nápravné kroky a vymetení IT kostlivců, aby byl cloud efektivní.
7. Regulatorní požadavky – co musím splnit (pokud jsem regulovaný subjekt)

Lukáš Klášterský Autor článku je Consulting Partner pro cloud ve společnosti ORBIT, která se intenzivně věnuje adopci a migraci do cloudu, virtualizaci desktopů a aplikací.