• Home
  • /
  • Blog
  • /
  • Cloud proti on-premise [To jsou servery, datová úložiště nebo například firewally u vás v serverovně]

Na první pohled to vypadá na nerovný souboj. Cloud začíná drtit on-premise *1. Bude tento trend pokračovat i dále, má to nějaké "ale"?


Trend je jasný, zopakujme si základní rozdíly mezi cloudem a onpremise. Díky tomuto přehledu velice rychle zjistíte, jaké výhody, funkcionality a úskalí mají oba přístupy = On-premise vs. cloud. Hned na začátek bych upozornil na jeden základní omyl. 

„Máme všechno v cloudu a o nic se tak nemusíme starat“ 

Tenhle přístup je jako vstupenka do pomyslného pekla - více jsem se tématu sdílené odpovědnosti (shared responsibility *2)  věnoval v jednom s předchozích článků na našem blogu.

Definice cloud & on-premise:

Onpremise infrastruktura

Cloud nebo chcete-li cloudové služby

  • Představte si to samé, co provozujte ve své serverovně, ale daleko větší, unifikované, škálovatelné, elastické a hlavně sdílené mezi více zákazníky (neplatí pro private cloud).
  • Cloud provideři Vám řeknou, že i daleko bezpečnější, ale tady se budou názory odborníku rozcházet.
  • Dalším typickým rysem cloudových služeb je forma placení pay-as-you-go a také to, že máte k dispozici poslední (updatované) verze operačních systémů nebo služeb.
  • Nestaráte se o hardware jako takový, v ceně služby je i spotřeba elektrické energie, internetová konektivita a garance dostupnosti.

Typy cloudových služeb:

Veřejný cloud (public cloud)

  • Veřejný cloud je model, který nejvíce lidí považuje za cloudové řešení.
  • Typickým představitelem je například: Microsoft Azure, Microsoft 365, Amazon AWS nebo Google.
  • Jednotliví zákazníci rozdělení do tzv. tenantů, které jsou od sebe izolování.
  • Garance dostupnosti služby je definovaná pomocí SLA.
  • Cena za provoz služeb je fakturována jednou měsíčně na základě spotřeby - pay-as-you-go nebo prostřednictvím nakoupených kreditů.
  • Součástí cen bývají i veškeré využívané licence, existují ale i scénáře, kde si zákazník může "přinést" licenci koupenou pro on-premise. Cloudoví provideři tímto způsobem motivují zákazníky k využívání cloudových služeb.

Privátní cloud (private cloud)

  • Základní rozdílem mezi privátním a veřejným cloudem je to, že prostředky nejsou sdílené mezi více zákazníky.
  • Ptáte se proč? Důvodů může být více. Může se jednat o požadavky na regulatorní omezení a bezpečnost nebo se například může jednat o licenční omezení. Například máte licence na ORACLE databázový server, která vám licenčně neumožňujeme provozovat toto řešení ve veřejném cloudu.

Hybridní cloud (hybrid cloud)

  • Spojení public cloudu s vaší on-premise infrastrukturou, popř. spojení s privátním cloudem.
  • Ve větších IT infrastrukturách bývá tento scénář velice častý.
  • Cloud i onpremise využívají například stejné identity uživatelů, část výpočetních prostředků má zákazník v on-premise a část v cloudu podle aktuální potřeby.

Zaklínadlo poslední doby je Multicloud

  • Srozumitelně řečeno se jedná o maximálně efektivní kombinaci více cloudových poskytovatelů, a to včetně možnosti hybridního multicloudu.

Distribuční modely cloudových služeb:

SaaS – software jako služba (Software as a Service).

IaaS – infrastruktura jako služba (Infrastructure as a Service)

  • Zde je to asi nejjednodušší, nestaráte se o hardwarem, ale kupujete si části infrastruktury, kterou si následně poskládáte podle vlastních představ.
  • Takže servery, datová úložiště, firewally apod.
  • Typickým příkladem je Microsoft Azure, Rackspace, Amazon Web Services (AWS)

PaaS – platforma jako služba (Platform as a Service)

  • Zde si kupujete nebo spíše pronajímáte komponenty infrastruktury, které potřebujete pro běh vašich systémů nebo aplikací.
  • Může se jednat například o Azure app services, Azure CDN nebo například o platformu na vývoj vlastních řešení Salesforce.
  • Má to samozřejmě jeden háček a ten se jmenuje vendor-lock.
  • Z platformy, na které máte vyvinutý celý váš systém se Vám bude v budoucnu utíkat velice těžko.

Porovnání cloud vs onpremise:

1) Škálovatelnost a flexibilita

  • Škálovatelnost – tady se většina IT expertů asi shodne. V době, kdy dodávky serverů, datových úložišť a firewallů trvají i přes 6 měsíců, je škálovatelnost a flexibilita jednoznačně na straně cloudových řešení.
  • Flexibilita – Jestli Váš business vykazuje prvky sezónnosti nebo obyčejně existuje doba, kdy "to nemusí běžet", tak tady určitě cloudová řešení budou sbírat pomyslné body.
  • Může se jednat třeba o provoz virtuální desktopů pro vaše zaměstnance – virtuály mohou běžet například od 7:30 - 21:00 a poté se automaticky vypnou. V době, kdy se nepoužívají, šetříte.
  • To samé se dá použít na aplikace, které jsou pro cloud tzv. napsané. Lze škálovat množství výpočetních zdrojů, kterou jsou aktuálně potřeba. Ano, tohle dává dokonale smysl.

2) Počáteční a provozní náklady, dostupnost

  • U systémů (aplikací), které jsou od začátku navržené pro provoz v cloudovém prostředí budou příznivé i parametry počátečních nákladů a dostupnosti. Zejména bude tohle platit pro menší projekty.
  • Kde tedy může být zakopaný pes? Nedostatečné zkušenosti s provozem aplikací v cloudu, složitá predikce ceny za provoz v cloudu (neplatí pro SaaS) a přehnaná očekávání, že cloud vše vyřeší.
  • Náklady pro provoz mohou být ve složitějších scénářích poměrně vysoké.

3) Cloud computing – expanze na další trhy

  • V případě, že plánujete celosvětovou expanzi, pak cloudové technologie budete muset pravděpodobně využít. Zde to bude s on-premise velice složité, drahé a neefektivní.

4) Technologický dluh – inovace

  • Tady to bude nemilosrdné ze strany cloudových providerů.
  • Prostě Vás donutí inovovat průběžně. Pro legacy technologie není v cloudu místo.

5) Bezpečnost

  • A dostáváme se k nejvíce ožehavému tématu. Cloud a bezpečnost. Existující skupiny nesmiřitelných IT táborů. Jedni říkají cloud vše vyřeší a je super bezpečný, druzí říkají, že cloud je bezpečnostní problém.
  • Cloud provideři májí samozřejmě všemožné certifikace, dost často ale firmy zapomíná na tzv. sdílenou odpovědnost [shared responsibility model].
  • S počtem cloudových technologií a firem, které cloud používají také vzrůstá počet bezpečnostních incidentů.
  • Tyto problémy jsou téměř na denní bázi, a proto je třeba kromě cloudu řešit i kybernetickou bezpečnost a minimalizaci všech vektorů útoku.
  • Bezpečnostní problémy cloud rozhodně nevyřeší.
  • Nedá se říci, zda je on-premise nebo cloud bezpečnější. Jak on-premise, tak i cloud mají svoje bezpečnostní problémy.
Asi by se dalo udělat jedno zjednodušení a říci, že pro malé a střední firmy jsou většinou cloudové technologie tím vhodným řešením. U větších firem se většinou jedná o kombinaci cloudu a on-premise.

6) Lift and shift to cloud = to nebývá úplně skvělý nápad

  • Tohle bývá první úvaha zákazníků.
  • Vezmeme to, co máme v on-premise a "šoupneme" to do cloudu.
  • Bude to levné, bezpečné a vysoce dostupné. To jsme si v on-premise nemohli dovolit.
  • V případě, že provozujete legacy aplikace (aplikace, které nejsou nativně připravené na běh v cloudu), tak Vás asi zklamu.
  • Bude to drahé a o moc bezpečnější to také nebude.
Poměrně vhodný scénářem je zbavit se zastaralých aplikací a řešení a data převést do cloudových řešení.

7) IT podpora (IT support)

  • Tak toto začíná být velice často ožehavé téma.
  • Kdo řešil ticket s Microsoftem nebo AWS, tak ví, jaké je to mnohdy peklo.
  • Máte závažný problém a nemůžete se nikomu dovolat.
  • Když se dovoláte, tak na druhé straně je nekompetentní člověk na L1 podpoře.
  • Šílené a ve výsledku drahé a neefektivní.
Vím o pár příkladech, kdy se firmy z cloudu opět přesunuli do on-presmise a upřímně se jim moc nedivím. Byly to ale technologické firmy se skvělým IT týmem.

8) Výhled do budoucna a moje osobní subjektivní zhodnocení

Podíl cloudu se bude neustále zvětšovat. Nejrychleji to bude vidět v segmentu SMB – malých a středních firem. Provoz v on-premise bude vhodný pouze pro firmy, které budou mít IT specialisty s potřebnými kompetencemi a specifickými potřebami, které jim cloud problematicky poskytne = Dostupnost podpory, mnohdy i cena a kontrola nad tím, jak to celé funguje = no blackbox.

S čím Vám můžeme pomoci?
Přemýšlíte o některé z variant? Chtěli byste znát nezávislý názor, zda je pro Vás určitá varianta ta pravá nebo hledáte partnera, který Vám s migrací do cloudu? Jestli jste odpověděli alespoň na jednu z otázku ano, tak budeme rádi, když se na nás obrátíte.

Roman Krutina

1) Zdroj: IDC https://www.theregister.com/2022/07/04/idc_cloud_spend_predictions/ 

2) https://aws.amazon.com/compliance/shared-responsibility-model/
https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility

Získejte ZDARMA návrh řešení

ICT-GROUP poskytuje bleskovou IT podporu s týmem elitních IT odborníků na které se vaše firma může spolehnout. Nezávisle na tom, jestli pracujete na dálku nebo jste na pracovišti, zajistíme Vám za nízké měsíční náklady řešení problémů v reálném čase, zabezpečení na úrovni zařízení, aplikací, sítě a komplexní správu IT.

Nemáte rádi formuláře? Zavolejte nám  777 800 167 nebo napište  sales@ict-group.cz. Ozveme se Vám nejpozději do 24 hodin, velice pravděpodobně ale o dost dříve.

>