facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
Cloud computing a virtualizace IT I , Cloud a virtualizace IT

Základní otázky spojené s migrací části IT do cloudu



Mainstream TechnologiesCloud ano, či ne? Předpokládejme, že toto rozhodnutí jste už učinili, patřičné argumenty vyslechli a využití cloudu ve společnosti podrobili důkladné interní diskuzi. Dopřejme si tedy ten komfort a pojďme se zaměřit pouze na problematiku samotné migrace do cloudu. Přesněji řečeno částečné migrace, neboť ta bude nejčastějším scénářem následujících let. Problematiku probereme obecně, o konkrétní dodavatele, produkty a technologie se opírat nebudeme.


Vlastní proces migrace se bude vždy lišit podle toho, jaký typ služby budete v cloudu využívat. Z obecného hlediska lze migrovat (přesouvat) celé virtuální servery (Infrastructure as a Service), aplikace či aplikační celky (Platform as a Service) nebo jenom vlastní data do již připravené aplikace (Software as a Service). Každý poskytovatel nabízí něco a za určitých podmínek. U cloudu obecně platí, že libovolná kombinace je možná a flexibilita veliká.

Cloud nemusí být vhodný pro všechno a všechny

Tvrdit, že cloud je jediná cesta a je třeba ho využít na vše, by bylo hodně odvážné a z velké části nepravdivé. Cloud není vhodný ve všech případech a pro všechny scénáře. Zcela jistě budou v následujících letech převládat hybridní scénáře, kdy bude pouze část IT nebo vybrané projekty využívat cloud prostředí. Dnes se primárně jedná o scénáře pro testování a vývoj, dočasné projekty, Proof of Concepts (PoC), zálohování, dočasné vykrývání kapacitních nedostatků apod.

Kudy do toho

Zaměřím se na pár základních oblastí, které budete řešit při migraci do cloudu. Paradoxně právě obrovské možnosti cloudu a zdrojů čekajících na využití totiž vzbuzují obavy. Obavy z toho, že jakmile pootevřu cloudu dveře, lidem se to zalíbí a kola platebních karet se nezadržitelně roztočí.

Nejčastější situace je přitom dnes taková, že je cloud využíván spíše sporadicky. Vedení i IT pracovníci o něm ledacos vědí, skutečnému využití se však věnují vesměs jednotlivci nebo vybraná oddělení. Záleží většinou na tom, kdo je ochoten položit svoji „platební kartu“, resp. kus rozpočtu na stůl. Je to jenom taková hra s cloudem.

Takto začínat s praktickým využitím cloudu ale nemá příliš význam. Je nutné začít strategií, jednoznačným nastavením procesu a stanovením jasných pravidel a postupů adopce cloudu. Je nutné nastavit pravomoci a odpovědnosti, ideálně se však obrátit na zodpovědného partnera, který vás celým procesem provede a hlavně za vás převezme zodpovědnost za efektivní a řízené čerpání cloud služeb.

Síťové připojení

Na problematiku síťového připojení se lze v souvislosti s přechodem do cloudu dívat dvojí optikou. První a pozitivní je ta, že migrací do cloudu mohu přenést odpovědnost za vysokou dostupnost aplikací na poskytovatele služeb, případně mohu vybranou část IT zcela síťově izolovat od interního prostředí. Toto platí v případě migrace webových stránek nebo projektů typu mikrosites, kdy jsou vaše služby konzumovány převážně širokou veřejností. Pokud však migrujeme část interního IT do cloudu, naše závislost na internetovém připojení je zřejmá. V takovém případě je nutné vyřešit vysokou dostupnost a rychlost internetové konektivity a společně se sítaři jasně definovat práci s cloudem, neboť bude nutné zajistit bezpečnost a síťové prvky pro terminování VPN tunelů z cloudu. Těch může být v případě využívání většího množství cloud poskytovatelů celá řada, a proto musíte mít nastavená jasná pravidla. Po navázání VPN tunelů a použití interních IP rozsahů jsou další migrační postupy standardní a neliší se od migrací do poboček nebo jiných lokalit. Virtuální servery a další služby umístěné v cloudu mají interní IP adresy, mohou být členy interní domény a jejich administrace se neliší od běžné operativy.

Při migraci větší části IT do cloudu ovšem bude nutné řešit výkonnost a efektivitu síťového spoje. Na trhu je celá řada řešení, která dokáží maximalizovat prostupnost sítě, deduplikovat a komprimovat data a dostat tak z vaší linky maximum.

Možná v rámci migrace do cloudu narazíte i na argumenty, že VPN tunel není dostatečně bezpečný, protože je poskytován celou řadou ISP po cestě do datového centra. I na tento argument už ale poskytovatelé cloudu reagují a ve spolupráci s místními ISP nabízejí dedikovaná a přímá připojení do svých datových center.

Bezpečnost dat

Z pohledu bezpečnosti dat v cloudu je nejčastěji diskutovaným tématem fyzické umístění vlastních dat. Zde je samozřejmě před samotnou migrací nutné zjistit a s oddělením bezpečnosti prodiskutovat legislativní a regulatorní požadavky. Na základě těchto zadání je pak nutné najít vhodného poskytovatele splňujícího požadovaná kritéria. Nebude těžké jej najít. Všichni významní hráči na trhu dnes zajišťují velmi vysokou míru zabezpečení dat a dokládají to celou řadou certifikací a auditů. Data jsou často uložena v několika replikách (i geograficky) a dle typu služeb jsou poskytovány robustní zálohovací mechanismy.

V případě, že jsou cloud zdroje díky trvalému připojení součástí interní sítě, platí pro tyto zdroje stejná bezpečností pravidla jako před migrací. Na servery platí interní bezpečností politiky, auditování, zálohování atd. Migrována do cloudu bývá často jenom „frontend“ aplikace a samotná data jsou nadále umístěna v datovém centru společnosti.

Zajímavým scénářem jsou projekty testování nebo PoC. V těchto případech je žádoucí izolace celého prostředí, do kterého často vstupují (pouze) externisté. Vyjmutím této části a umístěním do cloudu máte jistotu, že tyto subjekty přistupují skutečně jenom k systémům mimo provozní IT a využívají pouze identity k tomu určené.

Cloud poskytovatelé také nabízejí zajímavá bezpečnostní řešení formou služby, například vícefaktorové ověření, které je možné ihned využívat pro přístupy (nejen) do cloudu. Často tak díky cloudu mohou společnosti začít využívat technologie, do kterých by jinak jenom těžko investovali nemalé prostředky.

Identity

Operace s identitami často podléhají ve firmách přísným pravidlům a jakákoliv změna by mohla znamenat veliký problém zejména pro uživatele. Ti jsou zvyklí pracovat s aplikacemi a se svým firemním účtem. Jakýkoliv zásah do zažitých procesů nebo snad i vynucení dalších identit by znamenal v podstatě stop pro jakoukoliv migraci. Proto je nezbytné veškeré cloud aktivity a projekty vždy opírat pouze a jenom o interní identity, a to nejen do samotných migrovaných aplikací, ale i do cloud prostředí poskytovatelů. K tomuto je třeba využít technologií federace identit ideálně s podporou vícefaktorového ověření. Po úspěšné migraci by uživatelé neměli mít tušení, kde jsou dané aplikace provozovány a do stávajících procesů práce s identitami bychom neměli nijak zasahovat.

Navázání cloudu na stávající prostředí

Proč bude v následujících letech převládat hybridní cloud? Protože bylo do interních IT investováno velké množství prostředků a dobrý hospodář je bude chtít samozřejmě maximálně využít. Proto je důležité zmínit, že většinu interních systémů, například pro správu a monitoring, lze využívat v plném rozsahu také pro část IT v cloudu. Po prvních získaných zkušenostech s cloudem ale postupně začnete měnit pohled na další investice. Jistě budete řešit, zda kupovat za rok novou páskovou knihovnu, nebo zda využijete neomezeného prostoru pro zálohy v cloudu, kde jsou data replikovaná, šifrovaná a ve vysoké dostupnosti. Každopádně neplatí tvrzení, že využíváním cloudu znehodnotíme stávající investice. Není to pravda. Vše je otázkou vhodných scénářů využití cloudu.

Migrace a dopady

Postupy migrace do cloudu jsou velmi podobné nebo dokonce totožné s migrací do jiné lokality nebo pobočky. Nejčastějším scénářem je totiž přesun celých virtuálních serverů a aplikačních celků. Na trhu přitom existuje celá řada nástrojů, které to umí přímo do cloudu online a za plného provozu. Celé virtuální servery je možné exportovat ze stávajícího prostředí a vhodnou konverzí převést do prostředí poskytovatele. Tímto způsobem však pouze přesouváme servery z jednoho místa na druhé a finanční efektivita využití cloudu nebude příliš veliká.

Vyšší úroveň výhod cloudu dosáhneme při využití služeb typu platforma jako služba (PaaS). Připravte se ale na to, že pokud budete chtít využít cloudové platformy pro samotné aplikace, databáze apod., bude to téměř vždy znamenat úpravu samotné aplikace. Je nutné dosáhnout nezávislosti na operačním systému. Potřebné metody a technologie jsou ale napříč cloud poskytovateli podobné a pro vývojáře to nebude znamenat nic nového. Je však nutné počítat s analýzou každé aplikace před migrací a její úpravu do režimu PaaS. Jakýkoliv nový vývoj aplikací je však dnes již běžně podroben této diskuzi a nové aplikace jsou vyvíjeny tak, aby bylo možné je kdykoliv migrovat do cloudu.

Peníze až na prvním místě

Samozřejmě, že do celé problematiky cloudu zásadně promlouvají peníze. A proto je vždy dobré a nutné počítat. Spočítejte náklady na prostory, energie, klimatizace, zabezpečení, HW a SW a zjistíte, k jakým zajímavým číslům se dostanete. Nejčastěji je využití cloudu zvažováno tam, kde končí záruky na HW nebo je třeba garantovat vysokou dostupnost široké veřejnosti. Zejména však v případech, kde je třeba reagovat rychle a hlavně pružně nejen nahoru, ale hlavně dolů, a to nejen výkonem, ale i cenou.

Představte si, že chcete spustit proti konkurenci co nejrychleji projekt. Běžně je to otázka týdnů nebo měsíců, protože musí dojít ke schválení nákupu HW, dodání, montáže apod. V cloudu je příprava takového prostředí otázkou hodin. Projekt za 3 měsíce skončí, vyčíslení nákladů je ihned a hlavně po ukončení projektu nedržíte nikde žádný HW.

Jak se mění role IT

Role IT jako celku se po migraci do cloudu nijak zásadně nezmění, dojde maximálně ke změně vnímání konkrétních činností. Stále bude nutné se o IT starat. Když ne o virtualizační platformu, tak o samotné aplikace. Už dnes je běžné, že si společnosti neudržují kompetence (znalosti) všech částí IT a servis nechávají na partnerovi nebo dodavateli. Stejné to je s cloudem. I tato část IT si zaslouží své odborníky a partnery, kteří dané problematice rozumí a dokáží ji efektivně spravovat a hlavně dokáží garantovat efektivitu využití nejen zdrojů, ale i financí.

Jan Matějka Jan Matějka
Autor článku pracuje ve společnosti Mainstream Technologies, která se významně zaměřuje na technologie cloudu a poskytuje expertní služby nejen v této oblasti. Je držitelem MVP - Microsoft Most Valuable Professional.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.