facebook LinkedIN LinkedIN - follow

Infrastruktura jako kód

Automatizovaná implementace v cloudovém prostředí

-PR-

Infrastruktura jako kód – zní vám to složitě? Opak je pravdou – IaC (Infrastructure as a Code) přiná­ší možnost významně snadnější­ho, efektivnějšího a rychlejšího nasa­zení IT řešení. A vězte, ten­to trend nachází své místo i v progresivních organizacích veřejné správy.


Mnoho organizačních složek státu, krajských, městských či obecních úřadů nebo příspěvkových organizací již své klíčové informační systémy v cloudu provozuje. Přináší jim to zejména vysokou dostupnost, škálovatelnost výkonnostních kapacit či méně požadavků na práci IT specialistů organizace. Z těch se tak mohou stát (a také běžně stávají) spíše IT manažeři s dohledem na bezpečnost, automatizaci či nákladovost. Dalšími výhodami jsou zvýšení bezpečnosti a odpadnutí nároků a nákladů na fyzické servery umístěné v prostředí organizace či další hardware s nutností pravidelné obnovy. Gordic využívá pro cloudový provoz aplikačního portfolia platformy GINIS cloudu Microsoft Azure. K němu se vztahují i vlastnosti a zkušenosti popsané v tomto článku.

Bezpečnost je absolutní základ

Ani sebekvalitnější vlastní či najatý pracovník, obvykle navíc se starostí o veškeré technologie úřadu, se nemůže vyrovnat několika spolupracujícím mezinárodním týmům Microsoftu, řešícím bezpečnost a stabilitu cloudové platformy Azure. Microsoft investuje do oblasti kyberbezpečnosti miliardy dolarů. Nabízí georedundanci, platformní služby, bezpečnostní centrum a řadu dalších dílčích nástrojů pro bezpečnost, řízení rolí a přístupů, ochranu integrity a zajištění úrovně dostupnosti. Splnění náročných požadavků na bezpečnost je zásadní podmínkou pro zápis do Katalogu cloud computingu, který je nyní v gesci Digitální a informační agentury.

Katalog cloud computingu

Společnost Gordic byla v listopadu 2022 zapsána v tomto katalogu jako poskytovatel cloud computingu i podle novelizovaného znění zákona o informačních systémech veřejné správy. Zápis potvrzuje schopnost firmy zajistit požadovanou úroveň ochrany důvěrnosti, integrity a dostupnosti informací. Úřady díky katalogu získávají záruku, že jejich dodavatelé prošli náročným procesem doložení veškerých potřebných dokumentů.

Za vším hledej cenu

Ano, splnění náročných kritérií ovlivní cenu. Zároveň, jak můžete vidět na obrázku níže, je cloud pro první dojem v lehké nevýhodě – většina nákladů je u cloudových řešení okamžitě viditelná. Nejasné mohou pro organizaci u této varianty zůstat pouze náklady na práci spojenou s implementací, customizaci či školení. Zatímco zdánlivě levnější varianta on-premise mnohdy přinese podstatně větší „kus nákladového ledovce pod hladinou“. V celkovém objemu nákladů se tak nezřídka stane, že je pro organizaci cloudový provoz cenově podstatně atraktivnější.

Obr. 1: On-premise varianta mnohdy skrývá velký kus „nákladového ledovce“ pod hladinou. Zdroj: Studie Microsoft
Obr. 1: On-premise varianta mnohdy skrývá velký kus „nákladového ledovce“ pod hladinou. Zdroj: Studie Microsoft

Infrastruktura jako kód

Všechny zmíněné výhody cloudového provozu mohou být ještě umocněny automatizovanými implementacemi a aktualizacemi prostřednictvím šablon (skriptů), které jsou využitelné i pro zajištění kontinuity. V podstatě se jedná o předpis, který zahrnuje definici a správu infrastruktury prostřednictvím kódu. IaC vychází z nadefinovaných architektonických a bezpečnostních standardů a používá se k poskytování a správě zdrojů, jako jsou servery, sítě, úložiště, firewall apod., pomocí SW nástrojů a skriptovacích jazyků.

Obr. 2: Službou IaC nabízí firma Gordic zákazníkům možnost rychle a automatizovaně vybudovat bezpečnou, předem otestovanou a optimalizovanou infrastrukturu splňující přísná pravidla pro poskytování cloudových služeb orgánům veřejné moci. Zdrojový kód (IaC) tak lze vnímat jako definici skutečné infrastruktury, jejího provozu a aktualizací.
Obr. 2: Službou IaC nabízí firma Gordic zákazníkům možnost rychle a automatizovaně vybudovat bezpečnou, předem otestovanou a optimalizovanou infrastrukturu splňující přísná pravidla pro poskytování cloudových služeb orgánům veřejné moci. Zdrojový kód (IaC) tak lze vnímat jako definici skutečné infrastruktury, jejího provozu a aktualizací.

Méně dokumentace, více kódu

I to je charakteristické pro IaC. Šablony kromě automatizace a s ní související rychlostí přinesou i jistotu kontinuity. Nechci přivolávat hrozby, ale když víte, že máte data v cloudu na dvou fyzicky oddělených místech a k tomu klid, že v případě výpadku infrastruktury jste schopni ji z šablony znovu „rozbalit“ v řádu hodin, určitě se vám spí o něco lépe. Pro nás jako dodavatele je snadnější i běžná správa. Takto vybudovaná architektura je zkrátka konzistentní a její přesná podoba vzešla z optimalizované a otestované šablony.

Progresivní Univerzita Pardubice

Univerzita Pardubice v poslední době analyzovala možnosti pro řešení spisové služby (páteřního systému pro správu dokumentů celé organizace). „Na UPCE jsme příznivci (a často i testeři) inovativních technologií. Je to dáno především tím, že nedisponujeme dostatkem financí na HW pro on-premise provoz v rozsahu zvyšujících se požadavků a také nemáme ani dostatek specialistů, kteří by byli schopni udržovat velmi heterogenní IT prostředí, které je na univerzitách obvyklé. Zkušenosti s cloudovým prostředím MS Azure již máme delší dobu, proto pro nás byla implementace nového produktu spisové služby GINIS logickým krokem,“ popsala souvislosti Olga Klápšťová, ředitelka Centra informačních technologií a služeb Univerzity Pardubice.

Na řešení spisové služby pro cca 300 uživatelů, kteří se tak do systému dostanou odkudkoliv díky webové podobě aplikací GINIS v cloudu MS Azure, naváže v přesunu do cloudového prostředí, dle slov ředitelky, i několik dalších systémů školy (například desítky SW sloužících k výuce).

„Jelikož již cloud používáme delší dobu, je naším zájmem se v tomto prostředí vyznat, tj. mít infrastrukturu definovanou podobným způsobem jako zdrojové kódy aplikace. Očekáváme proto od IaC jasně definované infrastrukturní standardy. Dále tušíme, že budeme potřebovat dynamicky tvořit jednotlivá aplikační prostředí, např. mít testovací prostředí stejné jako produkční, a v neposlední řadě očekáváme, že bude docházet ke změnám v prostředí, které chceme centrálně řídit,“ upřesnila motivaci k využití IaC i související očekávání ředitelka CITS, pro kterou je využití skriptových šablon pro vytvoření infrastruktury novinkou.

Michal Tausch Michal Tausch
Autor článku je ředitelem odboru Podpora obchodu společnosti Gordic.

 
- inzerce -