O cloudu se v Česku mluví třetím rokem. Na konferencích je to téma číslo jedna, vendoři ho tlačí ze všech stran. Ale kolik českých firem cloud skutečně používá pro kritické systémy? Podívali jsme se na realitu za marketingovými slogany.
Kde jsme v roce 2012¶
Podle průzkumu České asociace manažerů informačních technologií (ČAMIT) z konce roku 2011 používá nějakou formu cloud služby asi 15 % středních a velkých českých firem. Ale pozor — většinou jde o SaaS (e-mail, CRM typu Salesforce, Google Apps). IaaS a PaaS v produkčním nasazení najdete u jednotek procent.
Amazon Web Services funguje od roku 2006, ale evropský region (Irsko) spustili až v roce 2007. Microsoft Azure je v GA od února 2010. Google App Engine existuje, ale je omezený na Python a Javu. České hosting firmy začínají nabízet „cloudové” služby, ale většinou jde o přejmenovaný VPS hosting.
Hlavní bariéry adopce¶
1. Kde jsou moje data?¶
Tohle je otázka číslo jedna na každém boardu. Český zákon o ochraně osobních údajů (101/2000 Sb.) a evropská směrnice 95/46/ES kladou omezení na přenos dat mimo EU. AWS region v Irsku je v EU, takže právně OK — ale zkuste to vysvětlit compliance oddělení banky.
Pro regulované odvětví (finance, zdravotnictví, veřejná správa) je public cloud v roce 2012 prakticky no-go. ČNB nemá jasné stanovisko, ÚOOÚ (Úřad pro ochranu osobních údajů) vydal jen obecná doporučení. Firmy se bojí — a je to pochopitelné.
2. Vendor lock-in¶
Každý cloud provider má vlastní API, vlastní služby, vlastní way of doing things. Aplikace napsaná pro AWS se nepřenese na Azure bez značného přepisu. A co když provider zdraží? Co když zkrachuje? Pro enterprise zákazníky zvyklé na dlouhodobé kontrakty s IBM nebo HP je to nepříjemná nejistota.
3. Konektivita¶
Česká internetová infrastruktura je na tom dobře ve srovnání s okolními zeměmi, ale latence do irského AWS regionu je 30–50 ms. Pro interaktivní aplikace to může být znatelné. A pokud vám vypadne internet, vypadne vám celý systém — na rozdíl od on-premise serveru v suterénu.
Co funguje: private cloud¶
Kompromis, který vidíme u většiny našich klientů, je private cloud. Virtualizovaná infrastruktura (VMware, Hyper-V) ve vlastním datacentru nebo u českého hosting providera, se self-service portálem a automatickým provisioningem.
Není to „pravý” cloud v definici NIST (on-demand, measured service, rapid elasticity), ale přináší většinu benefitů: konsolidaci serverů, rychlejší provisioning, lepší využití hardware. A data zůstávají v Česku, pod kontrolou.
Technologicky se nejčastěji setkáváme s VMware vCloud Director pro orchestraci a OpenStack jako open-source alternativou. OpenStack je zatím nezralý pro enterprise (chybí komerční podpora v ČR), ale sledujeme ho pozorně.
SaaS: tichý vítěz¶
Zatímco o IaaS se vedou strategické debaty na úrovni CIO, SaaS se šíří zdola. Obchodní oddělení si pořídí Salesforce, marketing zkouší Marketo, HR nasadí SuccessFactors. IT se o tom dozví, až přijde faktura — nebo až někdo potřebuje integraci s interním ERP.
Tento „shadow IT” fenomén je v roce 2012 stále častější a pro IT oddělení představuje výzvu. Odpovědí by neměl být zákaz, ale jasná cloud strategie s pravidly pro výběr a integraci SaaS služeb.
Náš přístup: hybrid¶
Pro naše klienty doporučujeme hybridní strategii. Kritické systémy (core banking, ERP, osobní data) zůstávají on-premise nebo v private cloudu. Méně citlivé workloady (dev/test prostředí, web prezentace, analytics) přesouváme do public cloudu.
Klíčové je mít jasnou klasifikaci dat a workloadů. Ne všechno patří do cloudu a ne všechno musí zůstat v serverovně. Správná odpověď závisí na regulaci, citlivosti dat, latenci a ekonomice.
- Dev/test prostředí: ideální kandidát na public cloud (AWS, Azure) — elasticita, pay-per-use
- Web a marketing: CDN + cloud hosting, žádná citlivá data
- Core business systémy: private cloud nebo on-premise, VPN propojení
- Disaster recovery: cloud jako sekundární site — levnější než druhé datacentrum
Co přijde dál¶
Microsoft letos oznámil plány na evropskou expanzi Azure datacenter. AWS přidává služby každý měsíc. Ceny klesají. Regulátoři začínají vydávat konkrétnější guidelines. Za dva tři roky bude situace výrazně jiná.
Firmy, které dnes investují do cloud-ready architektury (SOA, API-first design, kontejnerizace služeb), budou připravené. Ty, které čekají na „jistotu”, budou dohánět.
Shrnutí¶
Cloud computing v ČR je v rané fázi adopce. Největší bariéry jsou regulatorní nejistota a obavy o bezpečnost dat. Private cloud a hybridní model jsou pragmatickou cestou vpřed. Důležité je začít — třeba s dev/test prostředím — a budovat kompetence pro budoucnost.