Na první pohled to vypadá na nerovný souboj. Cloud začíná drtit on-premise *1. Bude tento trend pokračovat i dále, má to nějaké "ale"?
Trend je jasný, zopakujme si základní rozdíly mezi cloudem a onpremise. Díky tomuto přehledu velice rychle zjistíte, jaké výhody, funkcionality a úskalí mají oba přístupy = On-premise vs. cloud. Hned na začátek bych upozornil na jeden základní omyl.
„Máme všechno v cloudu a o nic se tak nemusíme starat“
Tenhle přístup je jako vstupenka do pomyslného pekla - více jsem se tématu sdílené odpovědnosti (shared responsibility *2) věnoval v jednom s předchozích článků na našem blogu.
Definice cloud & on-premise:
Onpremise infrastruktura
- Jedná se o IT vybavení (servery, datová úložiště, switche, firewally, apod.), které můžete nalézt v interní infrastruktuře v prostorách vaší firmy.
- Za veškerou údržbu je zodpovědné vaše IT oddělení, popř. externí IT firma, která se o vaše IT stará – buď formou outsourcingu nebo řízenými službami tzv. managed services.
- Do celkových nákladů (TCO) musíme započítat také náklady na spotřebu elektrické energie popř. všechny další náklady spojený s provozem (revize, audity, apod.).
Cloud nebo chcete-li cloudové služby
- Představte si to samé, co provozujte ve své serverovně, ale daleko větší, unifikované, škálovatelné, elastické a hlavně sdílené mezi více zákazníky (neplatí pro private cloud).
- Cloud provideři Vám řeknou, že i daleko bezpečnější, ale tady se budou názory odborníku rozcházet.
- Dalším typickým rysem cloudových služeb je forma placení pay-as-you-go a také to, že máte k dispozici poslední (updatované) verze operačních systémů nebo služeb.
- Nestaráte se o hardware jako takový, v ceně služby je i spotřeba elektrické energie, internetová konektivita a garance dostupnosti.
Typy cloudových služeb:
Veřejný cloud (public cloud)
- Veřejný cloud je model, který nejvíce lidí považuje za cloudové řešení.
- Typickým představitelem je například: Microsoft Azure, Microsoft 365, Amazon AWS nebo Google.
- Jednotliví zákazníci rozdělení do tzv. tenantů, které jsou od sebe izolování.
- Garance dostupnosti služby je definovaná pomocí SLA.
- Cena za provoz služeb je fakturována jednou měsíčně na základě spotřeby - pay-as-you-go nebo prostřednictvím nakoupených kreditů.
- Součástí cen bývají i veškeré využívané licence, existují ale i scénáře, kde si zákazník může "přinést" licenci koupenou pro on-premise. Cloudoví provideři tímto způsobem motivují zákazníky k využívání cloudových služeb.
Privátní cloud (private cloud)
- Základní rozdílem mezi privátním a veřejným cloudem je to, že prostředky nejsou sdílené mezi více zákazníky.
- Ptáte se proč? Důvodů může být více. Může se jednat o požadavky na regulatorní omezení a bezpečnost nebo se například může jednat o licenční omezení. Například máte licence na ORACLE databázový server, která vám licenčně neumožňujeme provozovat toto řešení ve veřejném cloudu.
Hybridní cloud (hybrid cloud)
- Spojení public cloudu s vaší on-premise infrastrukturou, popř. spojení s privátním cloudem.
- Ve větších IT infrastrukturách bývá tento scénář velice častý.
- Cloud i onpremise využívají například stejné identity uživatelů, část výpočetních prostředků má zákazník v on-premise a část v cloudu podle aktuální potřeby.
Zaklínadlo poslední doby je Multicloud
- Srozumitelně řečeno se jedná o maximálně efektivní kombinaci více cloudových poskytovatelů, a to včetně možnosti hybridního multicloudu.
Distribuční modely cloudových služeb:
SaaS – software jako služba (Software as a Service).
- Začneme o toho, co všichni moc dobře známe. Služby Microsoft nebo Google na ukládání souborů, posílání mailů, videokonference atd. Microsoft 365 anebo Google Workspace.
- Platíte si službu jako takovou, cloud poskytovatel za vás řeší téměř vše, od dostupnosti přes škálovatelnost až po bezpečnost.
- Pozor na sdílenou odpovědnost – na Vás stále zůstává bezpečné nastavení prostředí, bezpečnost identit (uživatelů) a zálohování dat.
IaaS – infrastruktura jako služba (Infrastructure as a Service)
- Zde je to asi nejjednodušší, nestaráte se o hardwarem, ale kupujete si části infrastruktury, kterou si následně poskládáte podle vlastních představ.
- Takže servery, datová úložiště, firewally apod.
- Typickým příkladem je Microsoft Azure, Rackspace, Amazon Web Services (AWS)
PaaS – platforma jako služba (Platform as a Service)
- Zde si kupujete nebo spíše pronajímáte komponenty infrastruktury, které potřebujete pro běh vašich systémů nebo aplikací.
- Může se jednat například o Azure app services, Azure CDN nebo například o platformu na vývoj vlastních řešení Salesforce.
- Má to samozřejmě jeden háček a ten se jmenuje vendor-lock.
- Z platformy, na které máte vyvinutý celý váš systém se Vám bude v budoucnu utíkat velice těžko.
Porovnání cloud vs onpremise:
1) Škálovatelnost a flexibilita
- Škálovatelnost – tady se většina IT expertů asi shodne. V době, kdy dodávky serverů, datových úložišť a firewallů trvají i přes 6 měsíců, je škálovatelnost a flexibilita jednoznačně na straně cloudových řešení.
- Flexibilita – Jestli Váš business vykazuje prvky sezónnosti nebo obyčejně existuje doba, kdy "to nemusí běžet", tak tady určitě cloudová řešení budou sbírat pomyslné body.
- Může se jednat třeba o provoz virtuální desktopů pro vaše zaměstnance – virtuály mohou běžet například od 7:30 - 21:00 a poté se automaticky vypnou. V době, kdy se nepoužívají, šetříte.
- To samé se dá použít na aplikace, které jsou pro cloud tzv. napsané. Lze škálovat množství výpočetních zdrojů, kterou jsou aktuálně potřeba. Ano, tohle dává dokonale smysl.
2) Počáteční a provozní náklady, dostupnost
- U systémů (aplikací), které jsou od začátku navržené pro provoz v cloudovém prostředí budou příznivé i parametry počátečních nákladů a dostupnosti. Zejména bude tohle platit pro menší projekty.
- Kde tedy může být zakopaný pes? Nedostatečné zkušenosti s provozem aplikací v cloudu, složitá predikce ceny za provoz v cloudu (neplatí pro SaaS) a přehnaná očekávání, že cloud vše vyřeší.
- Náklady pro provoz mohou být ve složitějších scénářích poměrně vysoké.
3) Cloud computing – expanze na další trhy
- V případě, že plánujete celosvětovou expanzi, pak cloudové technologie budete muset pravděpodobně využít. Zde to bude s on-premise velice složité, drahé a neefektivní.
4) Technologický dluh – inovace
- Tady to bude nemilosrdné ze strany cloudových providerů.
- Prostě Vás donutí inovovat průběžně. Pro legacy technologie není v cloudu místo.
5) Bezpečnost
- A dostáváme se k nejvíce ožehavému tématu. Cloud a bezpečnost. Existující skupiny nesmiřitelných IT táborů. Jedni říkají cloud vše vyřeší a je super bezpečný, druzí říkají, že cloud je bezpečnostní problém.
- Cloud provideři májí samozřejmě všemožné certifikace, dost často ale firmy zapomíná na tzv. sdílenou odpovědnost [shared responsibility model].
- S počtem cloudových technologií a firem, které cloud používají také vzrůstá počet bezpečnostních incidentů.
- Tyto problémy jsou téměř na denní bázi, a proto je třeba kromě cloudu řešit i kybernetickou bezpečnost a minimalizaci všech vektorů útoku.
- Bezpečnostní problémy cloud rozhodně nevyřeší.
- Nedá se říci, zda je on-premise nebo cloud bezpečnější. Jak on-premise, tak i cloud mají svoje bezpečnostní problémy.
Asi by se dalo udělat jedno zjednodušení a říci, že pro malé a střední firmy jsou většinou cloudové technologie tím vhodným řešením. U větších firem se většinou jedná o kombinaci cloudu a on-premise.
6) Lift and shift to cloud = to nebývá úplně skvělý nápad
- Tohle bývá první úvaha zákazníků.
- Vezmeme to, co máme v on-premise a "šoupneme" to do cloudu.
- Bude to levné, bezpečné a vysoce dostupné. To jsme si v on-premise nemohli dovolit.
- V případě, že provozujete legacy aplikace (aplikace, které nejsou nativně připravené na běh v cloudu), tak Vás asi zklamu.
- Bude to drahé a o moc bezpečnější to také nebude.
Poměrně vhodný scénářem je zbavit se zastaralých aplikací a řešení a data převést do cloudových řešení.
7) IT podpora (IT support)
- Tak toto začíná být velice často ožehavé téma.
- Kdo řešil ticket s Microsoftem nebo AWS, tak ví, jaké je to mnohdy peklo.
- Máte závažný problém a nemůžete se nikomu dovolat.
- Když se dovoláte, tak na druhé straně je nekompetentní člověk na L1 podpoře.
- Šílené a ve výsledku drahé a neefektivní.
Vím o pár příkladech, kdy se firmy z cloudu opět přesunuli do on-presmise a upřímně se jim moc nedivím. Byly to ale technologické firmy se skvělým IT týmem.
8) Výhled do budoucna a moje osobní subjektivní zhodnocení
Podíl cloudu se bude neustále zvětšovat. Nejrychleji to bude vidět v segmentu SMB – malých a středních firem. Provoz v on-premise bude vhodný pouze pro firmy, které budou mít IT specialisty s potřebnými kompetencemi a specifickými potřebami, které jim cloud problematicky poskytne = Dostupnost podpory, mnohdy i cena a kontrola nad tím, jak to celé funguje = no blackbox.
S čím Vám můžeme pomoci?
Přemýšlíte o některé z variant? Chtěli byste znát nezávislý názor, zda je pro Vás určitá varianta ta pravá nebo hledáte partnera, který Vám s migrací do cloudu? Jestli jste odpověděli alespoň na jednu z otázku ano, tak budeme rádi, když se na nás obrátíte.
Roman Krutina
1) Zdroj: IDC https://www.theregister.com/2022/07/04/idc_cloud_spend_predictions/
2) https://aws.amazon.com/compliance/shared-responsibility-model/
https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility