Vlastní proces migrace se bude vždy lišit podle toho, jaký typ služby budete v cloudu využívat. Z obecného hlediska lze migrovat (přesouvat) celé virtuální servery (Infrastructure as a Service), aplikace či aplikační celky (Platform as a Service) nebo jenom vlastní data do již připravené aplikace (Software as a Service). Každý poskytovatel nabízí něco a za určitých podmínek. U cloudu obecně platí, že libovolná kombinace je možná a flexibilita veliká.

Kudy do toho

Zaměřím se na pár základních oblastí, které budete řešit při migraci do cloudu. Paradoxně právě obrovské možnosti cloudu a zdrojů čekajících na využití totiž vzbuzují obavy. Obavy z toho, že jakmile pootevřu cloudu dveře, lidem se to zalíbí a kola platebních karet se nezadržitelně roztočí.

Nejčastější situace je přitom dnes taková, že je cloud využíván spíše sporadicky. Vedení i IT pracovníci o něm ledacos vědí, skutečnému využití se však věnují vesměs jednotlivci nebo vybraná oddělení. Záleží většinou na tom, kdo je ochoten položit svoji „platební kartu“, resp. kus rozpočtu na stůl. Je to jenom taková hra s cloudem.

Takto začínat s praktickým využitím cloudu ale nemá příliš význam. Je nutné začít strategií, jednoznačným nastavením procesu a stanovením jasných pravidel a postupů adopce cloudu. Je nutné nastavit pravomoci a odpovědnosti, ideálně se však obrátit na zodpovědného partnera, který vás celým procesem provede a hlavně za vás převezme zodpovědnost za efektivní a řízené čerpání cloud služeb.

Síťové připojení

Na problematiku síťového připojení se lze v souvislosti s přechodem do cloudu dívat dvojí optikou. První a pozitivní je ta, že migrací do cloudu mohu přenést odpovědnost za vysokou dostupnost aplikací na poskytovatele služeb, případně mohu vybranou část IT zcela síťově izolovat od interního prostředí. Toto platí v případě migrace webových stránek nebo projektů typu mikrosites, kdy jsou vaše služby konzumovány převážně širokou veřejností. Pokud však migrujeme část interního IT do cloudu, naše závislost na internetovém připojení je zřejmá. V takovém případě je nutné vyřešit vysokou dostupnost a rychlost internetové konektivity a společně se sítaři jasně definovat práci s cloudem, neboť bude nutné zajistit bezpečnost a síťové prvky pro terminování VPN tunelů z cloudu. Těch může být v případě využívání většího množství cloud poskytovatelů celá řada, a proto musíte mít nastavená jasná pravidla. Po navázání VPN tunelů a použití interních IP rozsahů jsou další migrační postupy standardní a neliší se od migrací do poboček nebo jiných lokalit. Virtuální servery a další služby umístěné v cloudu mají interní IP adresy, mohou být členy interní domény a jejich administrace se neliší od běžné operativy.

Při migraci větší části IT do cloudu ovšem bude nutné řešit výkonnost a efektivitu síťového spoje. Na trhu je celá řada řešení, která dokáží maximalizovat prostupnost sítě, deduplikovat a komprimovat data a dostat tak z vaší linky maximum.

Možná v rámci migrace do cloudu narazíte i na argumenty, že VPN tunel není dostatečně bezpečný, protože je poskytován celou řadou ISP po cestě do datového centra. I na tento argument už ale poskytovatelé cloudu reagují a ve spolupráci s místními ISP nabízejí dedikovaná a přímá připojení do svých datových center.

Bezpečnost dat

Z pohledu bezpečnosti dat v cloudu je nejčastěji diskutovaným tématem fyzické umístění vlastních dat. Zde je samozřejmě před samotnou migrací nutné zjistit a s oddělením bezpečnosti prodiskutovat legislativní a regulatorní požadavky. Na základě těchto zadání je pak nutné najít vhodného poskytovatele splňujícího požadovaná kritéria. Nebude těžké jej najít. Všichni významní hráči na trhu dnes zajišťují velmi vysokou míru zabezpečení dat a dokládají to celou řadou certifikací a auditů. Data jsou často uložena v několika replikách (i geograficky) a dle typu služeb jsou poskytovány robustní zálohovací mechanismy.

V případě, že jsou cloud zdroje díky trvalému připojení součástí interní sítě, platí pro tyto zdroje stejná bezpečností pravidla jako před migrací. Na servery platí interní bezpečností politiky, auditování, zálohování atd. Migrována do cloudu bývá často jenom „frontend“ aplikace a samotná data jsou nadále umístěna v datovém centru společnosti.

Zajímavým scénářem jsou projekty testování nebo PoC. V těchto případech je žádoucí izolace celého prostředí, do kterého často vstupují (pouze) externisté. Vyjmutím této části a umístěním do cloudu máte jistotu, že tyto subjekty přistupují skutečně jenom k systémům mimo provozní IT a využívají pouze identity k tomu určené.

Cloud poskytovatelé také nabízejí zajímavá bezpečnostní řešení formou služby, například vícefaktorové ověření, které je možné ihned využívat pro přístupy (nejen) do cloudu. Často tak díky cloudu mohou společnosti začít využívat technologie, do kterých by jinak jenom těžko investovali nemalé prostředky.

Identity

Operace s identitami často podléhají ve firmách přísným pravidlům a jakákoliv změna by mohla znamenat veliký problém zejména pro uživatele. Ti jsou zvyklí pracovat s aplikacemi a se svým firemním účtem. Jakýkoliv zásah do zažitých procesů nebo snad i vynucení dalších identit by znamenal v podstatě stop pro jakoukoliv migraci. Proto je nezbytné veškeré cloud aktivity a projekty vždy opírat pouze a jenom o interní identity, a to nejen do samotných migrovaných aplikací, ale i do cloud prostředí poskytovatelů. K tomuto je třeba využít technologií federace identit ideálně s podporou vícefaktorového ověření. Po úspěšné migraci by uživatelé neměli mít tušení, kde jsou dané aplikace provozovány a do stávajících procesů práce s identitami bychom neměli nijak zasahovat.

Navázání cloudu na stávající prostředí

Proč bude v následujících letech převládat hybridní cloud? Protože bylo do interních IT investováno velké množství prostředků a dobrý hospodář je bude chtít samozřejmě maximálně využít. Proto je důležité zmínit, že většinu interních systémů, například pro správu a monitoring, lze využívat v plném rozsahu také pro část IT v cloudu. Po prvních získaných zkušenostech s cloudem ale postupně začnete měnit pohled na další investice. Jistě budete řešit, zda kupovat za rok novou páskovou knihovnu, nebo zda využijete neomezeného prostoru pro zálohy v cloudu, kde jsou data replikovaná, šifrovaná a ve vysoké dostupnosti. Každopádně neplatí tvrzení, že využíváním cloudu znehodnotíme stávající investice. Není to pravda. Vše je otázkou vhodných scénářů využití cloudu.

Migrace a dopady

Postupy migrace do cloudu jsou velmi podobné nebo dokonce totožné s migrací do jiné lokality nebo pobočky. Nejčastějším scénářem je totiž přesun celých virtuálních serverů a aplikačních celků. Na trhu přitom existuje celá řada nástrojů, které to umí přímo do cloudu online a za plného provozu. Celé virtuální servery je možné exportovat ze stávajícího prostředí a vhodnou konverzí převést do prostředí poskytovatele. Tímto způsobem však pouze přesouváme servery z jednoho místa na druhé a finanční efektivita využití cloudu nebude příliš veliká.

Vyšší úroveň výhod cloudu dosáhneme při využití služeb typu platforma jako služba (PaaS). Připravte se ale na to, že pokud budete chtít využít cloudové platformy pro samotné aplikace, databáze apod., bude to téměř vždy znamenat úpravu samotné aplikace. Je nutné dosáhnout nezávislosti na operačním systému. Potřebné metody a technologie jsou ale napříč cloud poskytovateli podobné a pro vývojáře to nebude znamenat nic nového. Je však nutné počítat s analýzou každé aplikace před migrací a její úpravu do režimu PaaS. Jakýkoliv nový vývoj aplikací je však dnes již běžně podroben této diskuzi a nové aplikace jsou vyvíjeny tak, aby bylo možné je kdykoliv migrovat do cloudu.

Peníze až na prvním místě

Samozřejmě, že do celé problematiky cloudu zásadně promlouvají peníze. A proto je vždy dobré a nutné počítat. Spočítejte náklady na prostory, energie, klimatizace, zabezpečení, HW a SW a zjistíte, k jakým zajímavým číslům se dostanete. Nejčastěji je využití cloudu zvažováno tam, kde končí záruky na HW nebo je třeba garantovat vysokou dostupnost široké veřejnosti. Zejména však v případech, kde je třeba reagovat rychle a hlavně pružně nejen nahoru, ale hlavně dolů, a to nejen výkonem, ale i cenou.

Představte si, že chcete spustit proti konkurenci co nejrychleji projekt. Běžně je to otázka týdnů nebo měsíců, protože musí dojít ke schválení nákupu HW, dodání, montáže apod. V cloudu je příprava takového prostředí otázkou hodin. Projekt za 3 měsíce skončí, vyčíslení nákladů je ihned a hlavně po ukončení projektu nedržíte nikde žádný HW.

Jak se mění role IT

Role IT jako celku se po migraci do cloudu nijak zásadně nezmění, dojde maximálně ke změně vnímání konkrétních činností. Stále bude nutné se o IT starat. Když ne o virtualizační platformu, tak o samotné aplikace. Už dnes je běžné, že si společnosti neudržují kompetence (znalosti) všech částí IT a servis nechávají na partnerovi nebo dodavateli. Stejné to je s cloudem. I tato část IT si zaslouží své odborníky a partnery, kteří dané problematice rozumí a dokáží ji efektivně spravovat a hlavně dokáží garantovat efektivitu využití nejen zdrojů, ale i financí.

Jan Matějka Autor článku pracuje ve společnosti Mainstream Technologies, která se významně zaměřuje na technologie cloudu a poskytuje expertní služby nejen v této oblasti. Je držitelem MVP - Microsoft Most Valuable Professional.