Nastala doba cloud exitu? Hledání úspor a strategie repatriace

V posledních měsících jsme v IT komunitě obklopeni novým boomem. Cloudová repatriace v užším smyslu označuje přesun firemního IT z nadnárodního cloudu, například AWS, Azure nebo Google Cloud Platform (GCP), zpět na infrastrukturu provozovanou ve vlastních prostorách (on-premises). Častěji se však o repatriaci cloudu uvažuje jako o alternativním řešení, které není postaveno na službách jednoho cloudového poskytovatele.

Při umisťování IT infrastruktury do cloudu neexistuje univerzální řešení. Jak jsme ostatně zmínili v článku o multicloudu a hybrid cloudu; každá organizace si musí namíchat vlastní „koktejl“ cloudových služeb.

Kdo při plánování přesunu do cloudu vynechal lekce mixologie, ten se diví. Možná i proto teď veřejná prohlášení o velkém cloud exitu vyvolávají tolik kontroverze v návazných diskuzích. Důvody pro odchod z cloudu přitom mohou být zcela objektivní. A ne vždy je na vině chybná vstupní analýza nebo naivní důvěra v marketingové fráze.

Rezervy globálních cloudů aneb Proč firmy odcházejí

Veřejné cloudy hyperscalerů slibují flexibilitu, jednoduchou správu a úsporu nákladů na vlastní hardware.

V praxi se ale ukazuje, že služby jsou v určitých ohledech svazující. Někteří upozorňují na netransparentní ceníky, jiní zase na nutnost kvalifikovaných správců platforem. Pojďme se nyní na nejproblematičtější body podívat blíže.

• Sporná flexibilita: Možnosti škálování jsou u cloudových gigantů v podstatě nekonečné. Zprovoznit si v jednu chvíli 30 nových serverů kdekoli na světě se vám s vlastní infrastrukturou nikdy nepodaří. Když ale přijde na změnu parametrů, musíte se přizpůsobit přesně definovaným produktům poskytovatele vy. Tierování služeb jsme se věnovali už v jednom z předchozích článků a důvodem migrace z cloudu do MasterDC byly fixní parametry služeb i pro společnost Roger. Dalším problémem je silná závislost na jednom poskytovateli, tj. vendor lock-in. Máte vše v AWS a chcete část operací přesunout jinam? Tak to máte problém, protože celý proces bude značně komplikovaný a časově náročný.
• Odborná znalost služeb poskytovatele: Služby v cloudu určitě nabízí komfortnější správu než fyzické servery v datovém sále. Všechno jde zajistit pomocí pár kliků z jednoho místa. Jenže efektivní optimalizace a konfigurace komplexních služeb se neobejde bez pokročilých znalostí jednotlivých produktů. Samozřejmě můžete správu služeb outsourcovat a využít podporu přímo od poskytovatele – asi vás nepřekvapí, že si za to adekvátně připlatíte.
• Nečekané náklady: Problematickou fakturaci velkých poskytovatelů jsme popsali už v článku Pricing AWS: jak na něj vyzrát a ušetřit na správě služeb. Při nejčastějším scénáři je překvapivá hlavně první faktura. Z počátku totiž nikdo netuší, na kolik se vyšplhají poplatky za využití zdrojů, odbavení požadavků nebo za datové přenosy. Některé položky se dají upravit a služby zkonsolidovat. S jinými náklady už ale musíte počítat i do budoucna a ani profesionální optimalizace ceníku hyperscalera nepomůže.
• Bezpečnostní rizika a legislativa: Nedostatečně nebo nesprávně implementovaná bezpečnostní opatření zvyšují rizika datových ztrát. Podle společnosti Hashicorp se až 50 % organizací obává úniku nebo krádeže dat v souvislosti s provozem v cloudu. Za největší interní hrozbu přitom 44 % společností považuje nedostatek dovedností. Tento nedostatek se stává ještě závažnějším v kontextu stále přísnějších požadavků na kybernetickou bezpečnost. Nejen legislativní pravidla zvyšují tlak na firmy a instituce, aby zajistily kvalitní zabezpečení svých IT infrastruktur. V mnoha případech pak neexistuje jiné řešení než částečný cloud exit.

Všechny výše uvedené problémy spolu často souvisí. Například nedostatečné zabezpečení může vést k datovým únikům, jejichž následkem je nárůst nákladů na detekci a opravu hrozeb, což se neobejde bez vyškolených lidí.

Jednou z možností jak některým hrozbám a problémům předejít, je příprava aplikace k provozu v cloudu (cloud native).

Pomůže cloud native architektura?

IT infrastrukturu lze do cloudu přesunout v duchu konceptu lift and shift, tedy tak, jak je. Takový systém není na cloudové prostředí připravený a pravděpodobně se bude potýkat s celou řadou potíží. Kromě těch zmíněných výše přičtěme ještě nestabilitu nebo omezené možnosti škálování.

Cloud native aplikace jsou na druhou stranu upraveny nebo rovnou navrženy a vyvíjeny tak, aby byly s cloudem kompatibilní. Jejich architektura je odolná vůči výpadkům, vyvíjena s ohledem na bezpečnostní pravidla, umožňuje jednoduše škálovat počet instancí aplikace a díky kontejnerizaci i automatizovaně vytvářet, testovat a nasazovat nové verze.

Jenže využití moderních postupů a technologií cloud native se neobejde bez odpovídajících znalostí. Co se uspoří na serverless provozu, to spolknou požadavky na sofistikovanější správu nástrojů a monitoring. Čím specifičtější služby poskytovatele firma využívá, tím složitější je pro ni některé ze systémů migrovat a o to intenzivnějšímu vendor lock-inu čelí. Cloud native architektura tedy může pomoci odbourat pouze některé z problémů.

Jak z toho ven? 5 scénářů repatriace cloudu

Pokud se cloud exit jeví jako nejlepší možná cesta, nabízí se několik variant a kombinovaných řešení, které lze využít pro maximalizaci cloudového potenciálu.

Každý z následujících scénářů přináší řešení určitých problémů a je doplněn příkladem organizace, které by mohl pomoci. Všechny scénáře jsou pouze modelové. Před konkrétním rozhodnutím doporučujeme konzultovat situaci s odborníkem, který provede detailní analýzu vašich služeb a navrhne nejvhodnější řešení.

Scénář č. 1: Distribuce systémů do multicloudu

Problémy: Organizace se v závislosti na službách jediného poskytovatele potýká s rizikem výpadku a nedostatečné dostupnosti svých systémů. Takové problémy by jí mohly způsobit ztrátu příjmů a reputace.

Co multicloud vyřeší: Díky rozložení služeb mezi více poskytovatelů se organizaci podaří riziko výpadků snížit a posílit stabilitu své IT infrastruktury za pomocí redundantní a distribuované architektury.

Komu pomůže: Multicloud ocení především velké společnosti s vysokými nároky na dostupnost a odolnost vůči výpadkům, které chtějí minimalizovat riziko finanční a reputační škody.

Scénář č. 2: Kombinace sdíleného a privátního řešení (hybrid cloud)

Problémy: Organizace má konkrétní požadavky na zabezpečení dat, zejména v oblasti kontroly přístupů a dodržování legislativních povinností. Správa těchto citlivých dat v cloudu je komplexní a vyžaduje vysokou odbornost, což se propisuje také do nákladů. Podcenění této oblasti zvyšuje riziko porušení právních předpisů.

Co vyřeší hybrid cloud: Hybridní řešení umožní organizaci provozovat část infrastruktury na fyzickém hardwaru, což jí pomůže splnit legislativní požadavky a lépe zabezpečit a monitorovat citlivá data. Tímto způsobem se organizaci podaří snížit náklady spojené se správou citlivých dat v cloudu, aniž by ztratila flexibilitu a další výhody plynoucí z cloudových služeb pro ostatní systémy.

Komu pomůže: Hybridní cloud je ideální pro firmy a instituce s vysokými nebo specifickými požadavky na zabezpečení dat, které současně potřebují flexibilitu pro budoucí růst a zvládnutí nepředvídatelných datových požadavků.

Scénář č. 3: Public cloud menšího poskytovatele

Problémy: Pro některé firmy může být provoz ve velkých cloudech spojen se striktními technickými požadavky. Standardizovaná řešení i drahá podpora se stávají z hlediska nákladů dlouhodobě neudržitelnými.

Co vyřeší lokální public cloud: Přechod k lokálnímu poskytovateli cloudu umožňuje firmám snížit náklady a získat lepší podporu. Díky individuálně uzpůsobeným řešením mohou dobře reagovat na aktuální potřeby své IT infrastruktury a držet krok se situací na trhu.

Komu pomůže: Lokální public cloud je vhodný zejména pro menší a střední podniky, jež vyžadují individuální přístup a cenově efektivní řešení odpovídající omezenému rozpočtu.

Scénář č. 4: Provoz čistě v privátním cloudu

Problémy: Organizace nakládá s vysoce citlivými údaji, přičemž standardizovaná řešení v globálním cloudu neodpovídají požadavkům na jejich zabezpečení. Implementace adekvátní ochrany by vedla k výraznému zvýšení ceny za služby a náboru specializovaného týmu na údržbu bezpečnostních standardů.

Co vyřeší privátní cloud: Provoz čistě v privátním cloudu umožní organizaci dosáhnout požadované úrovně zabezpečení dat a aplikací při nižších nákladech. Současně eliminuje složitost poskytovaných služeb, což usnadní správu celé infrastruktury.

Komu pomůže: Tento scénář přináší největší výhody finančním institucím, jako jsou banky nebo investiční společnosti, jež musí splnit vysoké požadavky na ochranu dat a regulace v oblasti finančního sektoru. Privátní cloud mohou využít ale i zdravotnické organizace a další subjekty, které kladou důraz na bezpečnost a soukromí dat při zachování vysoké dostupnostiVysoká dostupnostPojem vysoká dostupnost (HA = High Availability) udává úroveň kvality služby z hlediska její uživatelské dostupnosti.více svých systémů.

Scénář č. 5: Kompletní návrat k železu

Problémy: Společnost využívá specifické výrobní procesy a postupy. Cloudové prostředí není uzpůsobeno požadavkům firmy – omezený přístup k datům negativně ovlivňuje výrobní procesy a logistiku. Standardizované produkty velkých poskytovatelů navíc neumožňují plnou optimalizaci výrobních postupů, a ty jsou proto náchylné k výpadkům.

Co vyřeší fyzická infrastruktura: Návrat k tradičnímu provozu na vlastním hardwaru umožní společnosti získat plnou kontrolu nad infrastrukturou a snížit náklady na cloudové služby. Požadavky na výkon jsou stabilní a nevykazují neobvyklé výkyvy, proto si firma může dovolit delší dobu pro případné zprovoznění nových fyzických serverů.

Komu pomůže: Tato varianta je vhodná pro výrobní společnosti a podniky s vysokými nároky na spolehlivost, rychlost a přesnost procesů.

Provoz on-premises vs. kolokace v datacentru

Pokud se rozhodnete pro hybridní či privátní cloud nebo návrat na fyzický hardware, zbývá vyřešit, kde infrastruktura poběží. Možnosti jsou dvě: přímo ve vlastní serverovně (on-premises), nebo umístění technologií k profesionálnímu provozovateli datových center.

On-premises provoz, tedy fyzické umístění serverů, úložišť a síťových zařízení pod vlastní střechou, poskytuje maximální kontrolu nad infrastrukturou a daty. S provozem vlastního datového sálu souvisí zajištění optimálních podmínek, které vyhovují nárokům daného počtu serverů a podporují životnost těchto zařízení. Firma se v takovém případě neobejde bez kvalifikovaného personálu pro správu serverovny.

Kolokace v datacentru umožňuje firmám umístit servery do prostředí s vysokými standardy pro ochranu dat a stabilitu služeb. Kolokace eliminuje náklady a zátěž spojenou s provozem vlastního datacentra. Díky partnerství s provozovatelem lze navíc získat výhodnější podmínky pro nákup hardware nebo síťové konektivity.

Jak naplánovat cloud exit strategii

S výběrem správného scénáře pro konkrétní byznys poradí analýza stávajících služeb a potenciálních řešení. Chybná analýza se v budoucnu může vrátit v podobě zbytečných nákladů nebo další navazující migrace. Nedostatky v analýzách mohou ostatně vést právě ke cloud exitu. Například pokud byla v minulosti do cloudu přesunuta celá infrastruktura, ačkoli některé systémy by bývalo vhodnější ponechat on-premises.

Jaké jsou tedy klíčové fáze strategie repatriace cloudu?

1. Analýza: Zahrnuje zhodnocení aktuálně využívaných služeb, včetně dostupných funkcí, kvalitativní úrovně, výkonu a podpory provozu ve vztahu k aktuálním a budoucím potřebám konkrétní organizace. Celý systém je potřeba zrevidovat z pohledu datových potřeb, bezpečnostních požadavků a celkových nákladů.
2. Identifikace nedostatků a potřeb: Je nejpalčivějším problémem neodpovídající výkon, omezená flexibilita, bezpečnostní rezervy nebo vysoké náklady? Co IT infrastruktura aktuálně potřebuje, v jakých oblastech se objevují a opakují chyby? Potřebujete rychle reagovat na měnící se poptávku a nečekané výkyvy ve výkonu? Které systémy vyžadují flexibilitu a které naopak pracují s konzistentním množstvím požadavků?
3. Zhodnocení a srovnání alternativ: Na základě identifikace potřeb vyberte možné scénáře, reflektujte výhody a nevýhody každého z nich. Zaměřte se na pořizovací i provozní náklady, a především potenciální rizika. Následně připravte strategii pro zmírnění dopadů těchto rizik.
4. Harmonogram přesunu: Po předchozích 3 krocích byste měli mít už poměrně jasnou představu, který ze scénářů bude ten nejlepší. Nyní je čas pro sestavení časového plánu a kroků, které musí organizace i jednotlivá oddělení obstarat. Připravte plán pro zajištění kontinuity služeb a bezpečnosti dat po dobu migrace. Vše by mělo proběhnout bez výrazného dopadu na zákazníky, ale i interní procesy a práci zaměstnanců. O tom, jak naplánovat migraci si můžete přečíst v článku Strategické tipy a nejčastější chyby při migraci dat.
5. Zohlednění právních a smluvních závazků: Poskytovatelé cloudových služeb budou mít stanovenou lhůtu pro ukončení služeb, ta se typicky pohybuje v rozmezí 30–90 dnů. V některých případech může být stanoven i přesný postup pro migraci od daného poskytovatele, což může zahrnovat použití konkrétních nástrojů nebo protokolů, stejně jako dodržování bezpečnostních standardů. Odstoupení od smlouvy před vypršením platnosti může být rovněž zpoplatněno.
6. Testování a ověření: Před zahájením migrace je dobré proces nasimulovat a ověřit funkčnost nových systémů. Otestovat by se měly i konkrétní scénáře ostrého provozu pro odhalení výkonnostních a bezpečnostních mezer.

Pobyt v cloudu uzpůsobte nárokům IT infrastruktury

Navzdory rostoucí popularitě termínu cloudová repatriace je asi zřejmé, že hromadný návrat k on-premises se nekoná a ani nás nečeká. Způsobů, jak odstranit některé nevýhody provozu v globálním cloudu je hned několik a záleží na potřebách konkrétní organizace. Při volbě správného řešení nejlépe napoví analýza aktuálního stavu a hladký průběh migrace zajistí detailní plánování prací i důkladné testování nového prostředí. Se všemi kroky cloud exit strategie vám v MasterDC můžeme pomoci.