Na první pohled to vypadá na nerovný souboj. Cloud začíná drtit on-premise *1. Bude tento trend pokračovat i dále, má to nějaké "ale"? Trend je jasný, zopakujme si základní rozdíly mezi cloudem a onpremise. Díky tomuto přehledu velice rychle zjistíte, jaké výhody, funkcionality a úskalí mají oba přístupy = On-premise vs. cloud. Hned na začátek bych upozornil na jeden základní omyl. „Máme všechno v cloudu a o nic se tak nemusíme starat“ Tenhle přístup je jako vstupenka do pomyslného pekla - více jsem se tématu sdílené odpovědnosti (shared responsibility *2) věnoval v jednom s předchozích článků na našem blogu. Definice cloud & on-premise: Onpremise infrastruktura Jedná se o IT vybavení (servery, datová úložiště, switche, firewally, apod.), které můžete nalézt v interní infrastruktuře v prostorách vaší firmy. Za veškerou údržbu je zodpovědné vaše IT oddělení, popř. externí IT firma, která se o vaše IT stará – buď formou outsourcingu nebo řízenými službami tzv. managed services. Do celkových nákladů (TCO) musíme započítat také náklady na spotřebu elektrické energie popř. všechny další náklady spojený s provozem (revize, audity, apod.). Cloud nebo chcete-li cloudové služby Představte si to samé, co provozujte ve své serverovně, ale daleko větší, unifikované, škálovatelné, elastické a hlavně sdílené mezi více zákazníky (neplatí pro private cloud). Cloud provideři Vám řeknou, že i daleko bezpečnější, ale tady se budou názory odborníku rozcházet. Dalším typickým rysem cloudových služeb je forma placení pay-as-you-go a také to, že máte k dispozici poslední (updatované) verze operačních systémů nebo služeb. Nestaráte se o hardware jako takový, v ceně služby je i spotřeba elektrické energie, internetová konektivita a garance dostupnosti. Typy cloudových služeb: Veřejný cloud (public cloud) Veřejný cloud je model, který nejvíce lidí považuje za cloudové řešení. Typickým představitelem je například: Microsoft Azure, Microsoft 365, Amazon AWS nebo Google. Jednotliví zákazníci rozdělení do tzv. tenantů, které jsou od sebe izolování. Garance dostupnosti služby je definovaná pomocí SLA. Cena za provoz služeb je fakturována jednou měsíčně na základě spotřeby - pay-as-you-go nebo prostřednictvím nakoupených kreditů. Součástí cen bývají i veškeré využívané licence, existují ale i scénáře, kde si zákazník může "přinést" licenci koupenou pro on-premise. Cloudoví provideři tímto způsobem motivují zákazníky k využívání cloudových služeb. Privátní cloud (private cloud) Základní rozdílem mezi privátním a veřejným cloudem je to, že prostředky nejsou sdílené mezi více zákazníky. Ptáte se proč? Důvodů může být více. Může se jednat o požadavky na regulatorní omezení a bezpečnost nebo se například může jednat o licenční omezení. Například máte licence na ORACLE databázový server, která vám licenčně neumožňujeme provozovat toto řešení ve veřejném cloudu. Hybridní cloud (hybrid cloud) Spojení public cloudu s vaší on-premise infrastrukturou, popř. spojení s privátním cloudem. Ve větších IT infrastrukturách bývá tento scénář velice častý. Cloud i onpremise využívají například stejné identity uživatelů, část výpočetních prostředků má zákazník v on-premise a část v cloudu podle aktuální potřeby. Zaklínadlo poslední doby je Multicloud Srozumitelně řečeno se jedná o maximálně efektivní kombinaci více cloudových poskytovatelů, a to včetně možnosti hybridního multicloudu. Distribuční modely cloudových služeb: SaaS – software jako služba (Software as a Service). Začneme o toho, co všichni moc dobře známe. Služby Microsoft nebo Google na ukládání souborů, posílání mailů, videokonference atd. Microsoft 365 anebo Google Workspace. Platíte si službu jako takovou, cloud poskytovatel za vás řeší téměř vše, od dostupnosti přes škálovatelnost až po bezpečnost. Pozor na sdílenou odpovědnost – na Vás stále zůstává bezpečné nastavení prostředí, bezpečnost identit (uživatelů) a zálohování dat. IaaS – infrastruktura jako služba (Infrastructure as a Service) Zde je to asi nejjednodušší, nestaráte se o hardwarem, ale kupujete si části infrastruktury, kterou si následně poskládáte podle vlastních představ. Takže servery, datová úložiště, firewally apod. Typickým příkladem je Microsoft Azure, Rackspace, Amazon Web Services (AWS) PaaS – platforma jako služba (Platform as a Service) Zde si kupujete nebo spíše pronajímáte komponenty infrastruktury, které potřebujete pro běh vašich systémů nebo aplikací. Může se jednat například o Azure app services, Azure CDN nebo například o platformu na vývoj vlastních řešení Salesforce. Má to samozřejmě jeden háček a ten se jmenuje vendor-lock. Z platformy, na které máte vyvinutý celý váš systém se Vám bude v budoucnu utíkat velice těžko. Porovnání cloud vs onpremise: 1) Škálovatelnost a flexibilita Škálovatelnost – tady se většina IT expertů asi shodne. V době, kdy dodávky serverů, datových úložišť a firewallů trvají i přes 6 měsíců, je škálovatelnost a flexibilita jednoznačně na straně cloudových řešení. Flexibilita – Jestli Váš business vykazuje prvky sezónnosti nebo obyčejně existuje doba, kdy "to nemusí běžet", tak tady určitě cloudová řešení budou sbírat pomyslné body. Může se jednat třeba o provoz virtuální desktopů pro vaše zaměstnance – virtuály mohou běžet například od 7:30 - 21:00 a poté se automaticky vypnou. V době, kdy se nepoužívají, šetříte. To samé se dá použít na aplikace, které jsou pro cloud tzv. napsané. Lze škálovat množství výpočetních zdrojů, kterou jsou aktuálně potřeba. Ano, tohle dává dokonale smysl. 2) Počáteční a provozní náklady, dostupnost U systémů (aplikací), které jsou od začátku navržené pro provoz v cloudovém prostředí budou příznivé i parametry počátečních nákladů a dostupnosti. Zejména bude tohle platit pro menší projekty. Kde tedy může být zakopaný pes? Nedostatečné zkušenosti s provozem aplikací v cloudu, složitá predikce ceny za provoz v cloudu (neplatí pro SaaS) a přehnaná očekávání, že cloud vše vyřeší. Náklady pro provoz mohou být ve složitějších scénářích poměrně vysoké. 3) Cloud computing – expanze na další trhy V případě, že plánujete celosvětovou expanzi, pak cloudové technologie budete muset pravděpodobně využít. Zde to bude s on-premise velice složité, drahé a neefektivní. 4) Technologický dluh – inovace Tady to bude nemilosrdné ze strany cloudových providerů. Prostě Vás donutí inovovat průběžně. Pro legacy technologie není v cloudu místo. 5) Bezpečnost A dostáváme se k nejvíce ožehavému tématu. Cloud a bezpečnost. Existující skupiny nesmiřitelných IT táborů. Jedni říkají cloud vše vyřeší a je super bezpečný, druzí říkají, že cloud je bezpečnostní problém. Cloud provideři májí samozřejmě všemožné certifikace, dost často ale firmy zapomíná na tzv. sdílenou odpovědnost [shared responsibility model]. S počtem cloudových technologií a firem, které cloud používají také vzrůstá počet bezpečnostních incidentů. Tyto problémy jsou téměř na denní bázi, a proto je třeba kromě cloudu řešit i kybernetickou bezpečnost a minimalizaci všech vektorů útoku. Bezpečnostní problémy cloud rozhodně nevyřeší. Nedá se říci, zda je on-premise nebo cloud bezpečnější. Jak on-premise, tak i cloud mají svoje bezpečnostní problémy. Asi by se dalo udělat jedno zjednodušení a říci, že pro malé a střední firmy jsou většinou cloudové technologie tím vhodným řešením. U větších firem se většinou jedná o kombinaci cloudu a on-premise. 6) Lift and shift to cloud = to nebývá úplně skvělý nápad Tohle bývá první úvaha zákazníků. Vezmeme to, co máme v on-premise a "šoupneme" to do cloudu. Bude to levné, bezpečné a vysoce dostupné. To jsme si v on-premise nemohli dovolit. V případě, že provozujete legacy aplikace (aplikace, které nejsou nativně připravené na běh v cloudu), tak Vás asi zklamu. Bude to drahé a o moc bezpečnější to také nebude. Poměrně vhodný scénářem je zbavit se zastaralých aplikací a řešení a data převést do cloudových řešení. 7) IT podpora (IT support) Tak toto začíná být velice často ožehavé téma. Kdo řešil ticket s Microsoftem nebo AWS, tak ví, jaké je to mnohdy peklo. Máte závažný problém a nemůžete se nikomu dovolat. Když se dovoláte, tak na druhé straně je nekompetentní člověk na L1 podpoře. Šílené a ve výsledku drahé a neefektivní. Vím o pár příkladech, kdy se firmy z cloudu opět přesunuli do on-presmise a upřímně se jim moc nedivím. Byly to ale technologické firmy se skvělým IT týmem. 8) Výhled do budoucna a moje osobní subjektivní zhodnocení Podíl cloudu se bude neustále zvětšovat. Nejrychleji to bude vidět v segmentu SMB – malých a středních firem. Provoz v on-premise bude vhodný pouze pro firmy, které budou mít IT specialisty s potřebnými kompetencemi a specifickými potřebami, které jim cloud problematicky poskytne = Dostupnost podpory, mnohdy i cena a kontrola nad tím, jak to celé funguje = no blackbox. S čím Vám můžeme pomoci?Přemýšlíte o některé z variant? Chtěli byste znát nezávislý názor, zda je pro Vás určitá varianta ta pravá nebo hledáte partnera, který Vám s migrací do cloudu? Jestli jste odpověděli alespoň na jednu z otázku ano, tak budeme rádi, když se na nás obrátíte. Roman Krutina 1) Zdroj: IDC https://www.theregister.com/2022/07/04/idc_cloud_spend_predictions/ 2) https://aws.amazon.com/compliance/shared-responsibility-model/https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility Článek Cloud proti on-premise [To jsou servery, datová úložiště nebo například firewally u vás v serverovně] se nejdříve objevil na Spravujeme a chráníme firemní IT.
V dnešní digitální době jsou datová média nezbytnou součástí našich profesionálních i osobních životů. Proto nabízíme také komplexní řešení pro datová média. Co děláme?→ import datových pásek→ import čistících pásek→ výroba a potisk labelů pro datové pásk
projít na článekDovolené již pomalu končí a veřejnost začíná střízlivět z letních radovánek. Co přinese podzim a zima roku 2021 zatím nevíme, ale jedno je jisté, pokud potřebujete pomoc s IT (od provozu vašeho serveru až po přesměrování iT na nás) stačí napsat nebo zavo
projít na článekZkratka NAS označuje spojení Network Attached Storage. Jedná se tedy o datové úložiště vybavené jedním čí více sloty pro vložení pevných disků, na které je možné zapisovat a číst data v rámci místní sítě LAN, případě vzdáleným přístupem odkudkoliv z Inte
projít na článekProjekt Plant 3D který máte založený na SQlite databázi, můžete propojit s Autodesk Construction Cloud. Propojení probíhá snadno. Ribbon karta Collaborate - Share Project Po úspěšném nahrání vašeho projektu na Autodesk Construction Cloud si můžete online
Chce bezpečnostní manažer cloud? Vedle jasných přínosů cloud computingu přináší jeho využívání i nová bezpečnostní rizika, která je nutné pokrýt. Požadavky na bezpečnost cloudu by měly vzejít od bezpečnostního manažera. Ten musí umět řídit ochranu dat i
projít na článek