fb
IT Systems 7-8/2020 Cloud a virtualizace IT 1. 10. 2020 10:10

Je cloud pro firmy vždy ideální řešení?

BOOTIQJedním z velkých témat posledních let v oblasti IT je cloudová architektura. S neustále posilující digitalizací dávno nepřechází do cloudu pouze technologické firmy, ale i podstatná část B2B i B2C sektoru. Odstranění nutnosti pořizovat vlastní hardware (servery) a obecně posílení bezpečnosti a infrastruktury jsou pak nejčastěji jmenované výhody. I cloudová řešení s sebou však přinášejí rizika. K jejich zavedení ve firmě je třeba přistupovat střízlivě a s ohledem na konkrétní specifika dané firmy. Jaká jsou tedy hlavní pro a proti?

Obrovskou výhodou cloudu pro firmy je to, že firmy nemusí vlastnit servery. Pouze si je pronajmou a jednoduše si naklikají, jaký výkon potřebuji - pořídí si službu za měsíční náklad, kterou mohou pružně upravovat, a tím optimalizovat náklady. To je sice nezbavuje potřeby IT specialisty, ten už ale není nenahraditelný. Unikátní je přechod z pevné jednorázové investice, kterou ale beztak doprovází měsíční náklady na údržbu či energie, na měsíční paušál, tedy na „operativní leasing“.

Mít vše pod jednou střechou, nebo si zaplatit profesionální hosting?

Ještě donedávna převládal mezi firmami on-premise přístup. Když firma potřebovala IT systém, najmula si IT specialistu, koupila servery a ve své serverovně pak na nich systém nainstalovala a provozovala. Doba se sice posunula, ale řada firem stále zůstává věrná původnímu řešení, a to především proto, že mají absolutní dohled nad vším, co se na serverech nachází. Ale právě ona nezávislost na okolním světě je i největší slabinou. Vše totiž závisí na profesionalitě IT specialisty, který se stává doslova nenahraditelným a také těžko kontrolovatelným. On-premise přístup s sebou přináší vysoké vstupní náklady, zejména pokud firma dbá na spolehlivost a bezpečnost.

Naopak moderní společnosti si v cloudu stále častěji pronajímají servery, platformy či rovnou hotové aplikace. S tím se pojí tři podobné zkratky; IaaS (Infrastructure as a Service), PaaS (Platform as a Service) a SaaS (Software as a Service). Jejich význam se liší jen úrovní toho, o co se musí starat a co přenechávají provozovateli cloudu.

Cloud umožňuje rychle reagovat na změny a optimalizovat náklady

Výhodou cloudu je pružnost. Lze v něm snadno spustit a nastavit systém složený z mnoha serverů, zálohovaný a celosvětově dostupný, a to rychleji, než by váš interní IT specialista zvládl dojet po Praze do nejbližší prodejny serverů. Ještě důležitější je, že celý systém lze posílit, duplikovat, zrušit nebo zastavit kdykoli dle potřeby. A je úplně jedno, jestli potřebuje navýšit výkon na den, nebo na celý měsíc. Za každé navýšení se ovšem musí také platit.

Pokud je pro fungování firmy důležitá spolehlivost systémů, každá minuta výpadku stojí nemalé peníze a pokud svým zákazníkům ručí za fungování služby, nabízí se cloud jako jasné řešení. Díky tomu, že poskytovatel smluvně garantuje určitou úroveň spolehlivosti služeb (SLA), je i firma schopna vyčíslit SLA svým zákazníkům. Spolehlivost lze navýšit díky řešení HA (High Availability). Jde o duplikaci systému na jiné místo a zajištění synchronizace dat. Díky tomu zůstane služba dostupná i při kompletním výpadku jedné lokace. Pro správné fungování HA však musí být systém připraven, a to ideálně již od začátku. K tomu je opět třeba zkušený IT architekt.

Privátní vs. veřejný cloud

Privátní cloud je velmi důležitý architektonický prvek, hlavně pro větší společnosti a korporace. Poskytuje totiž výpočetní prostředky vyhrazené pouze a jen pro firmu, která jej nesdílí s nikým jiným. Proto je pochopitelně dražší, zato ale umožňuje vyšší úroveň flexibility a zabezpečení.

Dobrým kompromisem je hybridní systém, který kombinuje výhody obou světů (privátního či veřejného cloudu s on-premise). Úměrně s tím se však i zvyšují nároky na jeho optimální navržení.

Příkladem může být průmyslová firma – veřejné a nekritické systémy (web apod.) umístí na veřejný cloud, interní systémy provozuje v privátním cloudu a výrobní systémy provozuje na svých vlastních serverech (duplikované do privátního cloudu pro zajištění dostupnosti pro případ HW selhání). Samozřejmě málokdy je v praxi řešení takto jednoduché.

Firmy mohou fungovat díky cloudu odkudkoli

Pokud má firma zákazníky od Ameriky po Čínu a servery v České republice, může narazit na omezení rychlosti. Zákazníci si pak budou oprávněně stěžovat, že se aplikace načítá příliš pomalu. V tomto případě je cloud jasná volba.

Přitom existuje více řešení – například systém CDN (Content Delivery Network) zajistí vykopírování statických souborů, jako jsou obrázky či PDF dokumenty, na lokace po celém světě a klienti pak soubory stahují „lokálně“. Firemnímu serveru se tím výrazně uleví.

Další možností je pak geografická lokace – cloud umožňuje stejný systém spustit na více místech, a být tak zákazníkům blíž. Důležité je však zajistit synchronizaci dat. V některých případech (např. v Číně) je z politických či zákonných důvodů nezbytné provozovat systém v daném státě.

Bezpečnost má spoustu ostří. A každé vás může zranit

Bezpečnost v cloudu je velmi komplexní problém – stejně jako můžete systém migrací výrazně posílit, můžete jej i zcela odhalit. Firmy by si proto měly projít několik základních bodů. Prvním z nich je fyzická bezpečnost, tedy kdo všechno se k serverům dostane. Odpověď na to by měl dát poskytovatel. Obecně ale platí, že servery v cloudu jsou obvykle mnohem lépe zabezpečeny.

Druhým kritickým místem je síťová bezpečnost. Přechod do cloudu se rovná vstupu na internet, proto by měli mít hlavní slovo interní specialisté na zabezpečení pomocí firewallů, proxy serverů, DMZ či použití VPN. S tím se pojí i závislost na kvalitě internetového připojení. Řada firem má proto i záložní mobilní připojení a opravdu kritické systémy si nechává u sebe pod střechou - na vlastních serverech.

Data jsou zlato, které je třeba chránit

Neméně důležitá je i datová bezpečnost. Data jsou zlato, základní hodnota každého IT systému. Firmy by je měly chránit před zneužitím či ztrátou. Základ je nepodcenit uživatelskou bezpečnost. Kdo všechno má heslo? Kde jsou hesla nebo klíče uloženy? Co když uživatel s přístupem z firmy odejde? Co když onemocní? Co když mu někdo zaviruje počítač nebo telefon? Mám možnost zjistit, kdo a kdy udělal v systému nějakou změnu? Dokážete v každém okamžiku říci, kdo má k jakým datům přístup? To jsou otázky, které by si měla každá firma zodpovědět.

Stejně tak je nutné data pečlivé zálohovat a obnovovat. Firmy standardně zálohují, ale velmi málo z nich si pravidelně zkouší data obnovovat. V cloudu je to o to jednodušší, že zálohování bývá součástí základní nabídky služeb.

Firmy by rovněž měly investovat do bezpečnostního auditu, penetračních testů a recovery procedur. Ty sice stojí peníze, ale do budoucna se jim mnohonásobně vrátí.

Cloud není dokonalé řešení pro všechny

Rozhodně není pravda, že s přechodem do cloudu může firma propustit IT oddělení. Naopak – namísto systémových adminů bude potřebovat odborníky na cloud, nebo partnera, který takové odborníky má. Pozor ale na přílišnou závislost nad dodavateli – takzvaný vendor lock. Firmy by si měly před přechodem do cloudu vždy zjistit, jak složité je přejít ke konkurenci. Každý poskytovatel má totiž specifické služby a přístupy a změna pak bývá velmi nákladná a složitá. Poskytovatelé to vědí a rádi toho zneužívají. Čím více provázaných služeb u nich firma má, tím hůře může odejít.

Říká se, že každé řešení má své háčky - jen je nutné je znát. To platí i pro cloud. Opravdový IT odborník předloží na každé řešení, které vymyslí, zároveň i seznam možných rizik. Cloud je reakcí na dnešní hektickou dobu, kdy se požadavky mění rychleji, než je analytik stihne sepsat. Pro svoji flexibilitu tak bývá pro drtivou většinu firem tou nejlepší variantou. Je však třeba mít na paměti, že migrace do cloudu probíhá u každé firmy individuálně. Čím je větší, tím bývá zpravidla náročnější a bez odborné podpory se proto neobejde.

Karel Šredl Karel Šredl
Auto článku je IT Architect společnosti BOOTIQ, kde se specializuje na návrh systémů a řešení pro klienty, zabývá se frontendovým vývojem, primárně na bázi PWA - Progressive Web Applications.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 9 IT Systems 7-8 IT Systems 6 IT Systems 5
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1