Cloudové služby v Česku využívají téměř čtyři z pěti firem. Vyplývá to z loňského průzkumu společnosti SAP, ve kterém využívání alespoň jednoho řešení založeného na cloudu uvedlo 77 procent z dotazovaných firem. Obvyklé je přitom využívání těchto služeb až v šesti různých oblastech podnikání firmy a intenzita jejich využití se bude bezpochyby dále zvyšovat. Podle zmíněného průzkumu SAP plánovaly české firmy utratit letos za cloudové služby v průměru 30 procent svého rozpočtu na IT a dvě třetiny firem chtějí svoje investice do nich navyšovat. Výrazný nárůst využívání cloudových služeb nastartovaný během pandemie tedy pokračuje i nadále a zatím to nevypadá, že by jej mohlo zbrzdit globální zpomalení ekonomiky.
Zamčeni v cloudu
Jednoduchost pořízení a zavádění cloudových služeb ostře kontrastuje s náročností implementace lokálně provozovaných (on‑premise) softwarových řešení. Některá rizika mají ale cloudové služby a tradiční software společná. Jde především o takzvaný vendor lock‑in, tedy riziko omezení na jediného dodavatele, respektive velmi náročné a drahé možnosti přechodu od současného dodavatele (poskytovatele cloudových služeb) k jinému.
Řešením vendor lock‑inu by měla být cloudová neutralita, tedy vytváření cloudových aplikací takovým způsobem, aby nebyly vázány pouze na jediného poskytovatele cloudu. V praxi to znamená, že by firma měla být schopná přenést svoje aplikace a data, provozované a uložené například u Amazon Web Services (AWS) na Google Cloud Platform nebo do Microsoft Azure. To se bohužel snadněji řekne, než ve skutečnosti provede. „Taková cesta může být snadná, ale i velmi komplikovaná, nebo dokonce nereálná. Vše je o lidských zdrojích, jejich schopnostech a nákladech. Záleží na tom, jestli je řešení složené z atomických aplikací na izolovaných virtuálních privátních serverech, nebo jde o provázaný kontejnerizovaný ekosystém. Určitě je dobré stále si udržovat kontrolu nad využívanými službami a mít pravidelně aktualizovaný exit plán,“ říká Filip Malina, ředitel společnosti WIA, která se specializuje na řešení podnikových sítí a hosting podnikových aplikací.
Technicky vzato je možné migrovat aplikace také z lokálního prostředí, respektive od místního poskytovatele hostingu do veřejného cloudu. Ale ani taková cesta rozhodně není snadná: „Složitost přechodu z on‑premise prostředí do veřejného cloudu či naopak závisí na takových faktorech, jako je velikost dané infrastruktury, složitost používaných aplikací a odbornost realizačního týmu. Služby jako Azure či AWS sice nabízejí nástroje a služby, které pomáhají s migrací, ale celý proces může zahrnovat změnu architektury aplikací, migraci dat a úpravu konfigurací,“ vysvětluje Pavel Shkilionak, ředitel IBA Group Delivery Centers Development & Cloud Services. A také upozorňuje, že je velmi důležité pochopit rozdíly mezi lokální konfigurací a prostředím veřejného cloudu.
Realita je, že vyvíjet aplikace a integrovat nové funkce agnostickým způsobem – tedy tak, aby je bylo možné relativně snadno přesouvat mezi lokálním prostředím, běžným hostingem na virtuálních strojích a veřejným cloudem – je především pro menší firmy velmi náročné. Navíc se snaha o co největší flexibilitu může výrazně prodražit. A pak je tu ještě hledisko bezpečnosti. Pro každého poskytovatele hostingu či cloudových služeb může být potřeba jiná sada bezpečnostních nástrojů – a tedy i souvisejících licencí a znalostí, jak s těmito nástroji pracovat a integrovat je do celého systému kybernetického zabezpečení. Ve výsledku to znamená, že je opravdu velmi důležité zvážit, v jakém prostředí se budou podnikové aplikace provozovat. Výhodou je, že toto prostředí nemusí být pro všechny aplikace stejné.
Kam s aplikacemi?
Hned několik faktorů, které se vzájemně sbíhají, dnes určilo cloud jako preferovaný model provozu aplikací a služeb, připravený na budoucnost a škálování. Rozhodnutí o typu cloudu ale není pro každou firmu jednoduché. Už proto, že záleží především na konkrétní aplikaci. „Každý by si před takovým rozhodnutím měl správně posoudit své priority a cíle, a to především s ohledem na ekonomiku řešení, a to nejen při jeho spuštění, ale i při následném provozu a rozvoji. U globálních cloudů je bezesporu velkou výhodou rozsah služeb a návazností na jiné vývojové platformy a trendy v IT. Všechny jejich výhody ale mohou být v budoucnu i velmi svazující, s ohledem na rostoucí náklady a náročnost migrace do jiného prostředí,“ varuje Filip Malina.
Globální veřejné cloudy představují určitou standardizaci, která přináší výhody předvídatelnosti a stability, ale v některých případech mohou být omezující. Samostatnou otázkou jsou aplikace se specifickými síťovými požadavky, kdy někteří telekomunikační operátoři sice nabízejí přímé propojení ke službám typu AWS či Azure, ale některé požadavky mohou jít například v oblasti bezpečnosti ještě dále a vyžadovat čistě lokální řešení. Pokud má ale firma ambice působit na globálních trzích nebo třeba plánuje exit strategii pro potenciálního zahraničního partnera, pak je provoz služeb v globálním cloudu vhodnou volbou.
Výpočetní výkon i další potřebné cloudové služby se ale při velmi dobrém poměru ceny a výkonu dají zajistit také v lokálních podmínkách, protože kvalita i rozsah služeb tuzemských poskytovatelů jsou na velmi vysoké úrovni. Z pohledu ekonomiky může globální cloud sice poskytovat lepší možnosti pro nepredikovatelný růst, kdy je nutné rychle přidávat výkon například s růstem zákaznické báze, ale pro stabilizované aplikace nabízejí lokální poskytovatelé cloudu zpravidla lepší ekonomické podmínky.
Navíc je zde ale ještě model hybridního cloudu, který v sobě spojuje výhody globálního veřejného cloudu a on‑premise řešení ve vlastním datovém centru. Například Amazon Web Services nabízí řešení AWS Outpost, tedy „černou skříňku“ v podobě celé skříně serverového racku, určené k umístění do lokálního datového centra firmy. Server s přímým propojením od AWS cloudu zůstává majetkem společnosti Amazon, která jej na dálku monitoruje, podporuje a udržuje, ale firma, která jej využívá, má jistotu nejnižší latence a fyzického uložení dat v místě podle vlastní volby. Podobně i Google uvedl na trh svůj Google Distributed Cloud, který rozšiřuje cloudovou infrastrukturu a služby na okraj sítí a do firemních datových center. A pak je zde ještě Azure Stack od Microsoftu, který lze nasadit jako kompletní řešení na vlastní hardware.
„Skutečnou interoperabilitu s možností bezproblémového přesunu úloh mezi různými prostředími poskytují pouze otevřené hybridní cloudové architektury. Otevřené hybridní platformy dávají společnostem možnost vyhodnotit více výpočetních modelů, přičemž mohou svobodně a flexibilně integrovat správnou kombinaci veřejných a soukromých cloudových služeb podle svých specifických potřeb a preferencí,“ uvádí Pavel Shkilionak. Tato řešení poskytují řadu výhod hybridního cloud computingu, jako je vyšší rychlost, agilita, bezpečnost a flexibilita pro specifické úlohy, aplikace a data. Jsou vhodná pro podniky, které chtějí využívat výhod veřejných cloudových služeb a architektury formou služby (Architecture‑as‑a‑Service), ale současně trvají na ukládání citlivých či kriticky důležitých dat ve svém vlastním datovém centru.
Nemůžete se rozhodnout? Vsaďte na multicloud
I přes velkou univerzálnost služeb veřejného cloudu a hybridní cloudové architektury může být každá cloudová služba vhodná k něčemu jinému. Pokud si tedy firma chce udržet maximální úroveň nezávislosti na konkrétním poskytovateli cloudu, může zvolit multicloudovou strategii a provozovat různé aplikace a služby v různých cloudech. „Taková strategie výrazně snižuje závislost na konkrétním dodavateli a současně se nabízí například pro kritická řešení s extrémním požadavkem na dostupnost. Také v poslední době tolik diskutované disaster recovery plány (pro obnovu po havárii, pozn. red.) se stále častěji koncipují ve variantě lokální zálohy a zálohy ve veřejném cloudu, s přihlédnutím na specifické výhody každého z řešení a jejich využití,“ uvádí Filip Malina z WIA.
Pokud dojde k výpadku služeb nebo jiným problémům u jednoho poskytovatele, pomůže rozložení služeb do více cloudů zmírnit dopad na aplikace a provoz firmy. V případě, že jsou aplikace nasazeny v různých geografických regionech, může výběr poskytovatelů cloudu s datovými centry v těchto regionech pomoci optimalizovat výkon a snížit dobu odezvy. Navíc mají některá odvětví či regiony specifické regulační požadavky. A konečně – multicloudová strategie umožní vybrat si od každého poskytovatele ty nejlepší služby, které splňují konkrétní potřeby. Přístup založený na více cloudech pomůže zajistit i soulad s předpisy výběrem poskytovatelů, kteří tyto požadavky splňují.
Stáhněte si přílohu v PDF
Navrhování aplikací tak, aby byly kompatibilní s více cloudy, zvyšuje jejich odolnost vůči výpadkům díky využívání zdrojů od různých poskytovatelů. Takový přístup také v případě potřeby usnadňuje migraci aplikací od jednoho poskytovatele k jinému. Všechno má ale také své nevýhody: „Je důležité si uvědomit, že multicloudová strategie s sebou nese i složitost z hlediska správy, integrace a zabezpečení aplikací. Pro zajištění efektivity architektury s více cloudy je proto nezbytná správná orchestrace, monitorování a bezpečnostní opatření,“ dodává Pavel Shkilionak z IBA Group.
Rozhodnutí o umístění aplikací a dat by v každém případě mělo odpovídat obchodním cílům firmy, technickým požadavkům, rozpočtu a úrovni kontroly a flexibility, kterou požaduje. Zpravidla je přitom užitečné poradit se s cloudovými architekty nebo odborníky, kteří pomohou analyzovat konkrétní potřeby a doporučí nejvhodnější variantu.
Článek byl publikován ve speciální příloze HN ICT revue.
