Cloud proti on-premise [To jsou servery, datová úložiště nebo například firewally u vás v serverovně]

Na první pohled to vypadá na nerovný souboj. Cloud začíná drtit on-premise *1. Bude tento trend pokračovat i dále, má to nějaké "ale"?

Trend je jasný, zopakujme si základní rozdíly mezi cloudem a onpremise. Díky tomuto přehledu velice rychle zjistíte, jaké výhody, funkcionality a úskalí mají oba přístupy = On-premise vs. cloud. Hned na začátek bych upozornil na jeden základní omyl. 

„Máme všechno v cloudu a o nic se tak nemusíme starat“ 

Tenhle přístup je jako vstupenka do pomyslného pekla - více jsem se tématu sdílené odpovědnosti (shared responsibility *2)  věnoval v jednom s předchozích článků na našem blogu.

Definice cloud & on-premise:

Onpremise infrastruktura

• Jedná se o IT vybavení (servery, datová úložiště, switche, firewally, apod.), které můžete nalézt v interní infrastruktuře v prostorách vaší firmy. 
• Za veškerou údržbu je zodpovědné vaše IT oddělení, popř. externí IT firma, která se o vaše IT stará – buď formou outsourcingu nebo řízenými službami tzv. managed services. 
• Do celkových nákladů (TCO) musíme započítat také náklady na spotřebu elektrické energie popř. všechny další náklady spojený s provozem (revize, audity, apod.).

Cloud nebo chcete-li cloudové služby

• Představte si to samé, co provozujte ve své serverovně, ale daleko větší, unifikované, škálovatelné, elastické a hlavně sdílené mezi více zákazníky (neplatí pro private cloud).
• Cloud provideři Vám řeknou, že i daleko bezpečnější, ale tady se budou názory odborníku rozcházet.
• Dalším typickým rysem cloudových služeb je forma placení pay-as-you-go a také to, že máte k dispozici poslední (updatované) verze operačních systémů nebo služeb.
• Nestaráte se o hardware jako takový, v ceně služby je i spotřeba elektrické energie, internetová konektivita a garance dostupnosti.

Typy cloudových služeb:

Veřejný cloud (public cloud)

• Veřejný cloud je model, který nejvíce lidí považuje za cloudové řešení.
• Typickým představitelem je například: Microsoft Azure, Microsoft 365, Amazon AWS nebo Google.
• Jednotliví zákazníci rozdělení do tzv. tenantů, které jsou od sebe izolování.
• Garance dostupnosti služby je definovaná pomocí SLA.
• Cena za provoz služeb je fakturována jednou měsíčně na základě spotřeby - pay-as-you-go nebo prostřednictvím nakoupených kreditů.
• Součástí cen bývají i veškeré využívané licence, existují ale i scénáře, kde si zákazník může "přinést" licenci koupenou pro on-premise. Cloudoví provideři tímto způsobem motivují zákazníky k využívání cloudových služeb.

Privátní cloud (private cloud)

• Základní rozdílem mezi privátním a veřejným cloudem je to, že prostředky nejsou sdílené mezi více zákazníky.
• Ptáte se proč? Důvodů může být více. Může se jednat o požadavky na regulatorní omezení a bezpečnost nebo se například může jednat o licenční omezení. Například máte licence na ORACLE databázový server, která vám licenčně neumožňujeme provozovat toto řešení ve veřejném cloudu.

Hybridní cloud (hybrid cloud)

• Spojení public cloudu s vaší on-premise infrastrukturou, popř. spojení s privátním cloudem.
• Ve větších IT infrastrukturách bývá tento scénář velice častý.
• Cloud i onpremise využívají například stejné identity uživatelů, část výpočetních prostředků má zákazník v on-premise a část v cloudu podle aktuální potřeby.

Zaklínadlo poslední doby je Multicloud

• Srozumitelně řečeno se jedná o maximálně efektivní kombinaci více cloudových poskytovatelů, a to včetně možnosti hybridního multicloudu.

Distribuční modely cloudových služeb:

SaaS – software jako služba (Software as a Service).

• Začneme o toho, co všichni moc dobře známe. Služby Microsoft nebo Google na ukládání souborů, posílání mailů, videokonference atd. Microsoft 365 anebo Google Workspace.
• Platíte si službu jako takovou, cloud poskytovatel za vás řeší téměř vše, od dostupnosti přes škálovatelnost až po bezpečnost.
• Pozor na sdílenou odpovědnost – na Vás stále zůstává bezpečné nastavení prostředí, bezpečnost identit (uživatelů) a zálohování dat.

IaaS – infrastruktura jako služba (Infrastructure as a Service)

• Zde je to asi nejjednodušší, nestaráte se o hardwarem, ale kupujete si části infrastruktury, kterou si následně poskládáte podle vlastních představ.
• Takže servery, datová úložiště, firewally apod.
• Typickým příkladem je Microsoft Azure, Rackspace, Amazon Web Services (AWS)

PaaS – platforma jako služba (Platform as a Service)

• Zde si kupujete nebo spíše pronajímáte komponenty infrastruktury, které potřebujete pro běh vašich systémů nebo aplikací.
• Může se jednat například o Azure app services, Azure CDN nebo například o platformu na vývoj vlastních řešení Salesforce.
• Má to samozřejmě jeden háček a ten se jmenuje vendor-lock.
• Z platformy, na které máte vyvinutý celý váš systém se Vám bude v budoucnu utíkat velice těžko.

Porovnání cloud vs onpremise:

1) Škálovatelnost a flexibilita

• Škálovatelnost – tady se většina IT expertů asi shodne. V době, kdy dodávky serverů, datových úložišť a firewallů trvají i přes 6 měsíců, je škálovatelnost a flexibilita jednoznačně na straně cloudových řešení.
• Flexibilita – Jestli Váš business vykazuje prvky sezónnosti nebo obyčejně existuje doba, kdy "to nemusí běžet", tak tady určitě cloudová řešení budou sbírat pomyslné body.
• Může se jednat třeba o provoz virtuální desktopů pro vaše zaměstnance – virtuály mohou běžet například od 7:30 - 21:00 a poté se automaticky vypnou. V době, kdy se nepoužívají, šetříte.
• To samé se dá použít na aplikace, které jsou pro cloud tzv. napsané. Lze škálovat množství výpočetních zdrojů, kterou jsou aktuálně potřeba. Ano, tohle dává dokonale smysl.

2) Počáteční a provozní náklady, dostupnost

• U systémů (aplikací), které jsou od začátku navržené pro provoz v cloudovém prostředí budou příznivé i parametry počátečních nákladů a dostupnosti. Zejména bude tohle platit pro menší projekty.
• Kde tedy může být zakopaný pes? Nedostatečné zkušenosti s provozem aplikací v cloudu, složitá predikce ceny za provoz v cloudu (neplatí pro SaaS) a přehnaná očekávání, že cloud vše vyřeší.
• Náklady pro provoz mohou být ve složitějších scénářích poměrně vysoké.

3) Cloud computing – expanze na další trhy

• V případě, že plánujete celosvětovou expanzi, pak cloudové technologie budete muset pravděpodobně využít. Zde to bude s on-premise velice složité, drahé a neefektivní.

4) Technologický dluh – inovace

• Tady to bude nemilosrdné ze strany cloudových providerů.
• Prostě Vás donutí inovovat průběžně. Pro legacy technologie není v cloudu místo.

5) Bezpečnost

• A dostáváme se k nejvíce ožehavému tématu. Cloud a bezpečnost. Existující skupiny nesmiřitelných IT táborů. Jedni říkají cloud vše vyřeší a je super bezpečný, druzí říkají, že cloud je bezpečnostní problém.
• Cloud provideři májí samozřejmě všemožné certifikace, dost často ale firmy zapomíná na tzv. sdílenou odpovědnost [shared responsibility model].
• S počtem cloudových technologií a firem, které cloud používají také vzrůstá počet bezpečnostních incidentů.
• Tyto problémy jsou téměř na denní bázi, a proto je třeba kromě cloudu řešit i kybernetickou bezpečnost a minimalizaci všech vektorů útoku.
• Bezpečnostní problémy cloud rozhodně nevyřeší.
• Nedá se říci, zda je on-premise nebo cloud bezpečnější. Jak on-premise, tak i cloud mají svoje bezpečnostní problémy.

Asi by se dalo udělat jedno zjednodušení a říci, že pro malé a střední firmy jsou většinou cloudové technologie tím vhodným řešením. U větších firem se většinou jedná o kombinaci cloudu a on-premise.

6) Lift and shift to cloud = to nebývá úplně skvělý nápad

• Tohle bývá první úvaha zákazníků.
• Vezmeme to, co máme v on-premise a "šoupneme" to do cloudu.
• Bude to levné, bezpečné a vysoce dostupné. To jsme si v on-premise nemohli dovolit.
• V případě, že provozujete legacy aplikace (aplikace, které nejsou nativně připravené na běh v cloudu), tak Vás asi zklamu.
• Bude to drahé a o moc bezpečnější to také nebude.

Poměrně vhodný scénářem je zbavit se zastaralých aplikací a řešení a data převést do cloudových řešení.

7) IT podpora (IT support)

• Tak toto začíná být velice často ožehavé téma.
• Kdo řešil ticket s Microsoftem nebo AWS, tak ví, jaké je to mnohdy peklo.
• Máte závažný problém a nemůžete se nikomu dovolat.
• Když se dovoláte, tak na druhé straně je nekompetentní člověk na L1 podpoře.
• Šílené a ve výsledku drahé a neefektivní.

Vím o pár příkladech, kdy se firmy z cloudu opět přesunuli do on-presmise a upřímně se jim moc nedivím. Byly to ale technologické firmy se skvělým IT týmem.

8) Výhled do budoucna a moje osobní subjektivní zhodnocení

Podíl cloudu se bude neustále zvětšovat. Nejrychleji to bude vidět v segmentu SMB – malých a středních firem. Provoz v on-premise bude vhodný pouze pro firmy, které budou mít IT specialisty s potřebnými kompetencemi a specifickými potřebami, které jim cloud problematicky poskytne = Dostupnost podpory, mnohdy i cena a kontrola nad tím, jak to celé funguje = no blackbox.

S čím Vám můžeme pomoci?
Přemýšlíte o některé z variant? Chtěli byste znát nezávislý názor, zda je pro Vás určitá varianta ta pravá nebo hledáte partnera, který Vám s migrací do cloudu? Jestli jste odpověděli alespoň na jednu z otázku ano, tak budeme rádi, když se na nás obrátíte.

Roman Krutina

1) Zdroj: IDC https://www.theregister.com/2022/07/04/idc_cloud_spend_predictions/ 

2) https://aws.amazon.com/compliance/shared-responsibility-model/
https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility