Na co se zaměřit a čeho se vyvarovat při výběru… druhu infrastruktury
Těmi problémy je globální závislost na 3 poskytovatelích veřejného cloudu. Firmy tedy byly opět nuceny promyslet svůj přístup k internímu IT.
Pokud se firma rozhoduje o novém druhu infrastruktury – buď začíná, nebo mění či obnovuje – měla by jít mnohem hlouběji než jen k hezkému jménu poskytovatele. Do rozhodování by měly promlouvat dopady na náklady, flexibilitu, bezpečnost, inovace a také právní odpovědnost.
Tyhle kategorie nejsou tak přitažlivé jako rozhodování se podle pocitu, ale z dlouhodobého hlediska je to jediný způsob, jak si zajistit co nejméně problémů s fungováním firemního IT.
Ačkoli tedy jde o technickou volbu, důvody za ní dost často technické nebývají. Alespoň ne z většiny. Do výběru totiž zasahuje obchod, firemní strategie a regulace.
Jak si tedy poskládat proces výběru tak, aby vám na konci vypadlo to správné řešení? Jak se v dnešní nabídce zorientovat a co vlastně zohlednit? Na to se podíváme v dnešním článku.
Druh infrastruktury není tím důvodem
Abyste se správně rozhodli pro konkrétní druh infrastruktury, musíte nejprve zjistit, co je pro vás kritériem výběru. Pro některou firmu jsou to technologie, na které jsou technici zvyklí. Pak je nutné postavit kolem nich výběrové řízení.
Pro některou firmu jsou důležité minimální náklady, pro jinou zase bezpečnost. Chápete ten dril. Nejprve si vy musíte říct, jaká hlediska by infrastruktura měla splňovat.
Nenechte se ale oklamat na první pohled „jasnou volbou“. Vezměme si konkrétní příklad: vaše společnost je zvyklá používat Windows servery. Logicky by tedy měla sáhnout po službách společnosti Microsoft.
Jenže taková volba by mohla být založena na falešné logice. Windows server totiž není závislý na provozu od Microsoftu. Můžete ho nasadit na fyzickou infrastrukturu, pořídit ho od jiného poskytovatele cloudu, zakomponovat ho do hybridního nebo multicloud scénáře.
Kromě jasně daných kritérií tedy také potřebujete seznam možností, které reflektují stav na trhu.
Dejme tomu, že podnikáte v regulovaném prostředí, které od vás vyžaduje konkrétní data držet on-premise. To ale neznamená, že všechna data musíte držet on-premise.
Díky volbě hybridního cloudu máte možnost získat prostředí, které bude splňovat právní požadavky a zároveň minimalizovat náklady, protože neregulovaná data budete moct uchovávat a zpracovávat v cloudu.
Plánování a analýza potřeb
Když už teď máme jasná kritéria výběru a možnosti, které jsou nám na trhu k dispozici, potřebujeme zjistit, která varianta nejlépe sedne našim potřebám. K těm ale nepatří pouze stávající stav, ale také plány na strategický rozvoj.
Sem spadá časový horizont tří až pěti let a pohled na uživatele, data i systémy. Prostě všechny požadavky, na které bude muset být infrastruktura připravená nebo bude muset mít tu schopnost přizpůsobit se.
Když se opět podíváme na konkrétní příklad, firma může mít nyní veškerý provoz ve veřejném cloudu jednoho poskytovatele. Díky analýze ale zjistí, že některé skupiny dat nebo aktivit by bylo vhodnější přenést do prostředí jiného poskytovatele. V rámci střednědobého horizontu tedy naplánuje migraci některých částí IT prostředí do jiného veřejného cloudu a zase jiné do virtuálního datového centra.
Speciální pozornost si vyžadují AI projekty. Mají konkrétní požadavky na výpočetní výkon, rychlost vstupů a výstupů nebo druh architektury, na které běží. Je ale rozdíl mezi tím, jestli AI bude jen nějaký pomocný nástroj, bude zakomponovaná do fungování firmy nebo bude součástí produktů a služeb. To vše bude měnit požadavky na infrastrukturu.
Strategické a regulatorní faktory
Do analýzy potřeb ale promlouvají i externí faktory. Regulace jsou pravděpodobně tím prvním, co vás napadne. Právní předpisy nám udávají podmínky jak na obecné úrovni pro všechny firmy, tak ještě i na úrovni konkrétních odvětví. Legislativa se ale netýká pouze práce s daty. Například evropský AI Act reguluje využívání a poskytování umělé inteligence.
Již méně nápadným kritériem je kontrola. Stále častěji se objevují pojmy jako digitální suverenita nebo datová suverenita. Firma si musí srovnat, do jaké míry je ochotná vzdát se kontroly nad vlastním prostředím a daty výměnou za službu.
Jeden konkrétní příklad. Potřebujeme nasadit CRM. Jako firma ale nemáme techniky, kteří by se nám starali o infrastrukturu. Využijeme tedy nabídky SaaS. Nemusíme do týmu nabírat techniky a máme aplikaci, kterou jsme chtěli. To, co jsme ale vyměnili, byla možnost mít pod kontrolou prostředí, ve kterém aplikace běží, i některá nastavení samotného softwaru. Data jsou navíc uložena na serverech poskytovatele.
Toto balancování se obzvlášť v EU stává náročným, protože přibývá legislativních požadavků. Na jednu stranu tedy musíte zhodnotit, co jste ochotni za konkrétní službu vyměnit, ale to vše ještě v kontextu požadavků, které na vás má právo.
Bezpečnost a odpovědnost
Compliance je jedna strana mince. Na té druhé na vás pak koukají vaše vlastní požadavky na zabezpečení a odpovědnost. Tady je nutné se hlavně zaměřit na míru zodpovědnosti, kterou chcete nést za správu zabezpečení.
U on-premise řešení vše leží na vašich bedrech, u cloudu sdílíte zodpovědnost se svým poskytovatelem. Tyto možnosti se opět propisují do nákladů, ale také do ochoty vzdát se kontroly nad správou prostředí.
Jak je vidět, všechna kritéria, o kterých se bavíme, jsou úzce spojena a vlastně se vždy jedná o vyvážení nákladů, míry kontroly a potřeb.
Provozní modely a náklady
Samozřejmě ještě všechny potřeby a požadavky musíte vměstnat do rozpočtu. Pozor ale na jeho rozdělení. Některá infrastruktura totiž působí dojmem, že to je skvělá nabídka. Druhý pohled už ale říká něco jiného.
To, že určitý druh infrastruktury vyžaduje CAPEX, ještě neznamená, že je to automaticky špatná volba. Když vezmeme příklad globálního veřejného cloudu, tak sice nemusíte investovat ani korunu, ale zase si musíte připravit rozpočet na přenosy dat.
Obecně budete čelit rozhodnutí, které se bude týkat investičních nákladů, provozních nákladů, nákladů na techniky, poplatků za přenos dat nebo licencí. Každá z těchto položek se dá přiřadit k druhu infrastruktury a potom vytváří kombinace nákladů, které musíte u takové infrastruktury očekávat.
Dostupnost a provozní spolehlivost
A pokračujeme dalším dílem skládačky. Do rozhodování by měla zasáhnout také schopnost firmy ustát výpadek. Každá firma by už dnes měla vědět, kolik času a dat může při výpadku ztratit, aniž by to ochromilo provoz. Tato data je pak potřeba dát do kontextu opatření, do kterých můžete investovat.
Zase se podíváme na konkrétní příklad. Firma si nemůže dovolit provoz na vlastním železe. Jde tedy do externího cloudu a zaplatí si HA (vysokou dostupnost). To ale není opatření proti výpadku daného poskytovatele. Ví, že do hodiny potřebuje naskočit a že není možné ztratit jakákoli data (produkuje je cca. jednou za půl hodiny).
Podle těchto potřeb nastaví zálohování tak, aby záloha vždy reflektovala stav při plném fungování. Disaster recovery je pak zajištěno v jiném cloudu a procesy nastaveny tak, že celá firma je opět plně funkční za 45 minut po výpadku.
Opět nám tu tedy promlouvají finance, ale zároveň také provozní vlastnosti individuální firmy. Navíc je nutné si říct, že je rozdíl mezi tím, kdy mám k dispozici všechna data, kdy jsou systémy funkční a kdy je plně provozuschopná celá firma.
Budoucí rozvoj a flexibilita
Nakonec ještě všechny oblasti, o kterých jsme se bavili, musíte dát do kontextu strategického směřování a potenciálu rozvoje. Můžete si pro současný stav vybrat tu nejlepší volbu, ale pokud nerespektuje výhled, pak vám časem pořádně zavaří.
Možností, jak se na budoucnost připravit, je spousta – virtualizace, kontejnery, infrastruktura jako kód, funkce jako služba, IaaS, open-source, atd. Výběr ale závisí na strategii, kterou vaše firma sleduje, ne na technologiích.
Typické chyby
Kromě ignorování oblastí, které už jsme si v tomto článku uvedli, firmy padají ještě do několika dalších pastí, když si vybírají IT infrastrukturu.
Některé společnosti mají velmi úzký pohled do budoucnosti. Zaměřují se pouze na vlastní směřování, aniž by zohlednily vývoj na trzích a na poli technologií. Tento nedostatek kontextu pak vede k tomu, že sebelépe naplánovaná infrastruktura neodpovídá možnostem, které jsou pro danou firmu nejefektivnější. Takovou živou připomínkou je bleskový vývoj umělé inteligence a ještě bleskovější adopce do běžného života lidí i organizací.
Když se podíváme na chybu, která souvisí s náklady, pak ještě jednou připomeneme myšlenku, která zaznívá neustále, ale firmy ji neustále ignorují. Náklady na infrastrukturu jsou mnohem komplexnější, než se na první pohled zdá. Je důležité porovnat alternativy, obzvlášť ty, které existují v open-source i proprietární rovině. Proč neušetřit za licence?
A pak je tu samozřejmě problém s ignorováním negativních scénářů. Ať už jde o výpadky, chyby, nedostatek lidí nebo nutnost migrace, z nějakého důvodu si organizace stále myslí, že to se jim nestane. A pak vypadne Azure. A pak vypadne AWS. Je naprosto v pořádku, dokonce je to nutností, že když si firma vybírá infrastrukturu, měla by řešit, jak se z ní potenciálně bude odcházet a jak ji podrží, když se věci pokazí. Za pojištění jste také ochotní platit. Tak proč nepojistit srdce i mozek vaší firmy?
Závěr
Ze všech těch oblastí vám jde asi hlava kolem. Ale on ten výběr infrastruktury zase není tak těžký. Vlastně si jen musíte dobře odpovědět na otázky: Co? Kde? Jak? Proč?
Odpovědi vám pomůžeme najít, máme s tím zkušenosti.
