Co jsou managed services a za co odpovídá poskytovatel?

Stále oblíbenější model managed services, kdy externí poskytovatel přebírá odpovědnost za zajištění vybrané oblasti, usnadňuje firmám provoz. V kontextu managed IT services se jedná především o správu provozu IT infrastruktury, kybernetické bezpečnosti nebo specifických technologií, což organizacím umožňuje se plně soustředit na hlavní činnost a zároveň zajistit kontinuitu a bezpečnost IT prostředí.

Zásluhu na zvyšujícím se zájmu o managed IT služby má všeobecná snaha o digitalizaci, ale i blížící se NIS2. Firmy totiž hledají efektivní způsoby, jak splnit nové technologické požadavky, aniž by musely investovat do sestavení vlastních interních týmů nebo do zaškolování zaměstnanců od nuly.

Managed IT services v tomto ohledu nabízí hned několik výhod:

• snížení nákladů na provoz interního IT týmu;
• vyšší úroveň zabezpečení díky zkušenostem a technologiím poskytovatele;
• podporu při přechodu do cloudu nebo integraci moderních nástrojů;
• garantovanou úroveň služeb prostřednictvím SLA (Service Level Agreement).

Co jsou managed services v IT

Managed IT services představují specifický typ IT outsourcingu, zaměřeného na správu konkrétních technických oblastí.

Rozhodne-li se firma využívat managed services pro část svého IT, dostane přesně vymezenou službu, o jasně definovaných parametrech a s garantovanou úrovní kvality v podobě SLA.

Managed IT services mohou mít například podobu:

• managed hostingu, který zahrnuje konfiguraci, zabezpečení i běžnou údržbu. Může se jednat o managed VPS, managed cloud či fyzický server a další;
• managed SQL serveru, tj. instalace, správa, optimalizace výkonu a aktualizace databázového serveru;
• managed firewalu, tedy nastavení a průběžných aktualizací pravidel firewallu a údržby platformy;
• správy sítě a zabezpečení, kdy kromě ochrany sítě je na straně poskytovatele i starost o ochranu proti DDoS, IDS/IPS systémy a další;
• managed Kubernetes, který zahrnuje implementaci a správu Kubernetes clusterů pro orchestraci kontejnerových aplikací;
• managed AWS, jehož součástí je výběr, konfigurace a údržba AWS služeb, ale i průběžná optimalizace nákladů na provoz v AWS.

Diagram ilustruje klíčové oblasti, které mohou být zajištěny poskytovatelem v rámci manged IT services. Jedná se tedy o komplexní podporu firemního IT, která dokáže pokrýt široké spektrum technologií.

Co zajistí poskytovatel

U managed služeb je před spuštěním spolupráce s poskytovatelem zásadní definovat, kdo za co odpovídá. To zajistí nejen kvalitu spolupráce, ale předejde i případným obavám ze ztráty kontroly nad infrastrukturou a daty.

V praxi platí, že poskytovatel by měl doplnit kapacity hlavního týmu, pomáhat s řešením problémů a zrychlovat poskytování služeb zákazníka.

Jednotlivé odpovědnosti se pak odvíjí od konkrétních využívaných služeb. Existují přitom i případy, kdy zodpovědnosti nelze jasně oddělit a je nutné spoléhat na úzkou spolupráci mezi oběma stranami.

V MasterDC v rámci managed služeb typicky přebíráme zodpovědnost za:

• výpočetní vrstvu, fyzický HW, datová úložiště: kompletní správa serverů, síťových prvků a datového úložiště včetně zajištění redundance a disaster recovery;
• zabezpečení: nastavení a údržba firewallu, ochrana proti DDoS, antivirové a antimalwarové řešení, monitoring zabezpečení;
• infrastrukturní aplikace: správa a konfigurace základních služeb jako databázové servery (MySQL, PostgreSQL), webservery (Apache, NGINX), cachovací vrstvy (Redis, Memcached) a další;
• zálohování a obnovu dat: automatické zálohy a jejich bezpečné uchovávání, možnost obnovy po haváriích;
• integraci a správu softwarových aplikací: implementace, konfigurace a správa aplikací typu ERP nebo CRM systémy a specializovaný software, včetně jejich integrace s ostatními firemními systémy;
• monitoring a SLA: průběžné sledování klíčových parametrů a dostupnosti služeb s garancemi v souladu s SLA.

Na straně zákazníka může zůstat třeba jen starost o:

• obsah a workflow: vlastní odpovědnost za data a definování procesů v aplikacích;
• strategie a pravidla: určování strategických cílů a firemních požadavků, které budou reflektovány v nastavení softwarových aplikací.

Rozsah zodpovědností ale závisí i na individuální domluvě a může se navíc během spolupráce měnit. Třeba ve chvíli, kdy je infrastrukturu potřeba rozšířit nebo integrovat nový softwarový nástroj.

Příklad spolupráce: technická implementace NIS2

Představme si výrobní firmu, která v souvislosti se směrnicí NIS2 musí reorganizovat svůj přístup ke kyberbezpečnosti. Firma má omezený interní tým IT administrátorů, který se zaměřuje hlavně na správu výrobních systémů. V rámci přípravy na NIS2 se rozhodne využít služby externího poskytovatele managed IT services, aby splnila technické požadavky a zároveň minimalizovala zátěž svého týmu.

Rozdělení zodpovědnosti: kdo se o co stará

Zpočátku interní IT tým a poskytovatel úzce spolupracují na mapování současné infrastruktury a identifikaci klíčových bodů, které vyžadují optimalizaci. Interní tým přináší znalost procesů firmy a jejích potřeb, zatímco poskytovatel přináší zkušenosti a doporučuje konkrétní technologická řešení.

Po úvodním nasazení si interní tým administrátorů ponechává roli „hlídače pravidel“ a strategického rozhodovatele – dohlíží na to, aby systémy odpovídaly firemní politice a legislativním požadavkům.

Poskytovatel managed služeb přebírá starost o technické aspekty, jako je nasazení a správa systému pro sledování událostí (SIEM), zajištění aktualizací a pravidelné reportování. To obnáší nastavení nástrojů pro monitoring síťové aktivity a sběr logů z klíčových systémů.

Když dojde na změny typu rozšíření systému o nové pracovní oddělení nebo přidání specifických funkcí, interní IT tým formuluje požadavky, které poskytovatel realizuje s ohledem na zachování kontinuity provozu.

Hlavní přínosy pro firmu:

• Úspora času a snížení zátěže interního týmu díky eliminaci rutinních úloh.
• Vyšší úroveň bezpečnosti díky monitoringu a okamžité reakci poskytovatele.
• Flexibilita při budoucím rozšiřování provozu, infrastruktury a bezpečnostních opatření.

Perspektiva nákladů a efektivity

Jedním z hlavních důvodů, proč firmy volí cestu managed IT services je efektivnější vynaložení nákladů.

Například organizace, která spravuje vlastní serverovnu a má tříčlenný IT tým, může přechodem na managed cloudové služby dle našich zkušeností snížit náklady na hardware a provoz o 30 %. Vedle úspor na infrastruktuře se firma vyhne také nákladům na průběžné vzdělávání specialistů. Skutečné úspory se vždy odvíjí od konkrétních podmínek.

Tento model je nejen ekonomicky výhodný, ale i flexibilní, protože umožňuje přizpůsobit rozsah služeb aktuální situaci.

Na tohle si při zavádění managed IT services dejte pozor

Aby byl model úspěšný, musí se na začátku spolupráce jasně definovat, kdo za co odpovídá a jakými kanály se bude komunikovat. V opačném případě dochází k prodlevám, nejasnostem a zbytečným sporům.

Při využití managed služeb stále zůstává důležitá role interního IT týmu. Absence pravidelných setkání a konzultací může vést k tomu, že infrastruktura přestane odpovídat potřebám firmy.

Při zavádění managed IT services do firmy je potřeba počítat s tím, že některé stávající systémy budou vyžadovat změny, což se neobejde bez určitých časových a finančních investic.

Pokud zvažujete outsourcovat správu vybrané části IT, začněte důkladnou analýzou potřeb a definujte, co od služeb očekáváte. Důležité je také najít poskytovatele, který:

• má zkušenosti ve vaší oblasti podnikání;
• nabízí transparentní model spolupráce a jasně vymezuje odpovědnosti;
• dokáže flexibilně reagovat na aktuální i budoucí potřeby.