V předchozím článku v minulém vydání IT Systems jsme řešili, proč je důležité mít strategii a roadmapu při cestě do cloudu. Tentokrát se zaměříme na cloudovou vyspělost, která posuzuje:

• jaké jsou silné a slabé stránky celého IT a jednotlivých procesů a týmů,
• jak se ke cloudu staví jednotlivé disciplíny IT – architektura, infrastruktura a provoz, vývoj aplikací, bezpečnost, finance, governance a řízení IT,
• jaký je stav aplikačního portfolia a které aplikace chceme do cloudu migrovat,
• jaký je stav cloudového prostředí a jak by se mělo přizpůsobit rozsahu migrace aplikací,
• co jsou kritické faktory úspěchu a předpoklady či překážky v realizaci,
• pokud jsem regulovaným subjektem, i soulad s nařízeními, zákony, regulacemi neboli compliance.

Cloudová vyspělost, rizika a schopnost řídit

Zkušenosti z velkých cloudových projektů nás přivedly k definování pěti úrovní vyspělosti společnosti ve vztahu ke cloudu, které se úzce pojí s digitalizací (viz obr. 1). Ve kterém z nich se najdete?

Obr. 1: Pět úrovní vyspělosti ve vztahu ke cloudu

1. Ad-hoc přístup – Digital Rezister

• Pilotuje první aplikace.
• Seznamuje s cloudovými službami a prostředím cloudu.
• Přechod do cloudu oddaluje, protože chápe, že se jedná o investici s dlouhou návratností.
• Očekává vhodný business case v aplikačním celku, který znamená velkou investici ve vlastním datacentru a snadné spuštění v public cloudu.

2. Oportunistický přístup – Digital Explorer

• Má v cloudu několik prvních aplikací v produkci.
• Do cloudu se snaží umístit vhodné aplikace, kterým např. končí životní cyklus.
• Napároval základní procesy ITSM, aby podporovaly provoz v cloudu.
• Snaží se nabýt odpovídající znalosti v týmech.
• Uvažuje o vhodných nástrojích pro monitoring své rozdělené infrastruktury.
• Realizuje první integraci cloudu s on-premise na úrovni sítí a bezpečnosti.

3. Opakovatelný přístup – Digital Player

• Ví, které aplikace do cloudu chce dát a které ne.
• Provozuje v cloudu cílený set aplikací různých kategorií včetně byznysově kritických.
• Má nastavení cloudové prostředí pro potřeby aplikací.
• Definoval si standardy architektury včetně monitorování, zálohování, dostupnosti a bezpečnosti.
• Používá politiky pro řízení bezpečnosti a compliance v cloudu.
• Má nastavené procesy pro rozpočtování a hlídání nákladů.
• Cloud je plně integrován s on-premise.

4. Řízený přístup – Digital Transformer

• Mění svůj byznys díky IT.
• Aplikace primárně umísťuje do cloudu, v on-premise ponechává cíleně aplikace, které nechce nebo nemůže přesunout do cloudu.
• Pravidelně inovuje a používá nové služby.
• Cíleně využívá automatizaci ve spojení s DevOps přístupem a IaaC Blueprinty (Infrastructure as a Code).
• Spravuje a efektivně řídí svou kapacitu.

5. Optimalizovaný přístup – Digital Disruptor

• Cloud je pro něj základní IT nástroj pro rozvoj potenciálu byznysu.
• Plně využívá automatizaci v rámci DevSecOps a IaaC.
• Automatizuje meta-procesy na kontrolu, monitorování procesů a jejich zlepšování.
• Má dlouhodobé zkušenosti s optimalizací nákladů.
• Využívá nejnovější služby a často přímo spolupracuje s poskytovatelem na jejich rozvoji.

S rostoucí vyspělostí roste naše schopnost cloud řídit, přijímat benefity z jeho využití a zároveň klesají rizika – viz obrázek 2.

Obr. 2

Jak si definovat cloudovou vyspělost?

Cloud je velká změna a dobrou taktikou při dělání velkých změn je rozdělení na menší části, které lze snadněji analyzovat a měnit, za podmínky, že každá z částí přispívá ke „společnému cíli“. Na hodnocení cloudové vyspělosti se osvědčuje pět skupin – různých pohledů:

Manažerský pohled

Manažerské indikátory určují, jak chce organizace cloud využít, jaké se stanovila cíle a jakým způsobem management podporuje cloudové iniciativy:

• Pozicování cloudu – míra odhodlání využití cloudu pro IT a byznys.
• Cíle pro využití cloudu – zda jsou cíle formulovány a formalizovány.
• Podpora managementu – jakým způsobem je cloud „viditelný“ a jakou podporu dostává včetně pravidelného reportingu.

Naše zkušenosti z cloud projektů: Ač má cloud ve většině firem podporu, tak na manažerské úrovni je pozicován jako „opatrně do cloudu“ s méně formálními cíli a reportingem spíše na technické oblasti, tedy na úrovni maturity 2‒3.

Lidské zdroje

Alokace lidských zdrojů, formalizace rolí a nástrojů jsou základním předpokladem pro úspěšnou cestu ke cloudu společně se schopností inovovat:

• Alokace lidských zdrojů – způsob alokace do cloud iniciativ (jednotlivci, týmy, celá organizace) a způsob organizace – virtuálně, dedikovaně nebo hybridně.
• Role a nástroje – úroveň formalizace rolí, a jaké mají nástroje k dispozici.
• Lidské zdroje a inovace – schopnost inovovat (jednotlivci, týmy, celá organizace) a otázka, zda je založena na entuziasmu, či systematickém přístupu organizace.

Naše zkušenosti z cloud projektů: Alokace lidských zdrojů a formalizace rolí/nástrojů v cloud projektech většinou pokulhává – maturita úrovně 2. Schopnost inovovat bývá vyšší na úrovni maturity 3.

Procesy

Cloudová vyspělost je přímo úměrná procesní vyspělosti IT:

• Procesy a jejich opakovatelnost – úroveň IT procesů, jejich jednorázovost nebo opakovatelnost, úroveň dokumentace a míra kvality a udržitelnosti.
• Úroveň řízení procesů v IT – jak jsou procesy v IT dokumentovány, měřeny a vyhodnocovány po jednotlivých procesech, na rozhraních či přes skupiny procesů.
• Vlastnictví procesů a měření efektivity – dává odhad, jak jednoduché či složité bude využít benefit v cloudu.

Naše zkušenosti z cloud projektů: Procesní připravenost běžně dosahuje vyšší úrovně maturity – více než 3, zejména díky dlouhodobému využívání ITIL frameworku.

Automatizace

Základní vlastností a zároveň podstatným benefitem cloudu je automatizace. Čím lépe je IT a organizace schopná automatizovat, tím lépe je připravena na využití cloudu.

• Schopnost automatizovat v IT – efektivita IT je spojena s faktem, že to, co se opakuje, je vhodné automatizovat.
• Schopnost využití a škálování zdrojů – schopnost organizace IT zdroje standardizovat, opakovat a škálovat, je předpokladem pro úspěšnou automatizaci v cloudu.
• Způsoby nasazení aplikací a technologií – jakým způsobem probíhá build, deployment, test aplikací a prostředí. Čím vyspělejší je úroveň, tím rychlejší je čerpání benefitů cloudu.

Naše zkušenosti z cloud projektů: Automatizace a s tím spojená standardizace není v on-premise běžně používaná a jen nejlepší firmy jsou schopny přesáhnout úroveň maturity 2.

Adopce cloudu

Přímými indikátory cloudové adopce jsou:

• Potenciál cloudu pro aplikace a technologie – míra odhodlání organizace migrovat aplikace a technologie do cloudu.
• Připravenost cloudového prostředí – jak se organizace orientuje v prostředí cloudového poskytovatele; umí si prostředí nastavit pro své potřeby základním či pokročilým způsobem a je schopna zvládat více prostředí od různých cloudových poskytovatelů.
• Znalost cloudových technologií – znalost cloudových technologií a související schopnost různých typů migrací do cloudu.

Naše zkušenosti z cloud projektů: Využití cloudu je velká změna. Adopce cloudu se liší u firem, které začínají (maturita 1), a u firem, které použitím cloudu nasbíraly zkušenosti (maturita 2‒3). Zvýšení maturity lze dosáhnout s externí odbornou pomocí.

Co se přeceňuje a co naopak podceňuje

Zkušenosti z různých cloud projektů (a je jedno, jestli jsou zaměřené na určení strategie a roadmapy, nebo na technickou migraci) ukazují, že některé oblasti posuzování cloudové vyspělosti jsou přeceňované a některé naopak podceňované.

Co se většinou podceňuje:

• Experimentování s cloudem přejde do reálného provozu a včas se neupraví organizace týmu, procesů.
• Řízení cloudové platformy. On-premise nemá jednotný řídící panel, cloud ano. Je potřeba dbát na nastavení vašeho cloudového prostředí i s ohledem na růst využití prostředí / množství migrovaných aplikací.
• Kapacitní plánování a řízení financí. V on-premise je kapacitní plánování na roční bázi a řízení rozpočtů na kvartální bázi. V cloudu musíte kapacitně plánovat častěji ‒ kvartálně a rozpočty cloudu řídit měsíčně.
• Migrace aplikací do cloudu versus kritická masa. Máte-li konzervativnější přístup, co do cloudu přesunout, nedostanete tam kritickou masu a nemůžete čerpat benefity cloudu naplno.
• Automatizace. Nejste zvyklí v on-premise standardizovat ani automatizovat, a tak vám nějakou dobu trvá uvědomění, k čemu automatizaci použít. Stačí si uvědomit, že standardizací si zjednodušíte život a automatizací jednoduše zvýšíte efektivitu.
• Rizika a bezpečnost. Věřte, že přední poskytovatelé v rámci cloudových řešení nabízejí mnoho nativních bezpečnostních funkcí (zdarma i placených), které jsou tak jednoduše integrovány, že vás za to budou vaše bezpečnostní týmy nakonec milovat.

Co se většinou přeceňuje:

• Znalost technologií/inovace cloudem. Ano, znalost cloud technologií je důležitá (včetně použití inovací s nimi spojených), ale musíte být schopni je využít ve svůj prospěch.
• Rizika a bezpečnost. Obava z neznámého vás odrazuje od využití cloudu. Rizika je potřeba řídit stejně, bez ohledu na to, zda jde o on-premise, či cloud.
• Cloud native aplikace. Ano, můžete začít vyvíjet aplikace cloudovým způsobem, ale náběh využití cloudu je pozvolný ‒ limitován kapacitou vývoje novým způsobem.
• Migrace aplikací do cloudu versus příprava. Máte-li velmi optimistický přístup, co můžete do cloudu přesunout, a uděláte nedostatečnou přípravu, můžete uprostřed migrace zjistit, že váš časový plán je nereálný.
• Automatizace vás spasí. Automatizace je silný nativní nástroj v cloudu, ale musíte být připraveni ho využít. Bez schopnosti standardizovat, měřit a škálovat procesy IT je automatizace nedosažitelná.

Příště se můžete těšit na článek: Jak zajistit bezpečnost v cloudu aneb co je to continuous cloud compliance.

Lukáš Klášterský Autor článku je Consulting Partner pro cloud ve společnosti ORBIT, která se intenzivně věnuje adopci a migraci do cloudu, virtualizaci desktopů a aplikací.