facebook LinkedIN LinkedIN - follow
Cloud & Security , Cloud a virtualizace IT

Paradox multicloudu

Rovnováha mezi flexibilitou a složitostí

Udo Urbantschitsch


Očekává se, že do roku 2023 bude 94 % velkých podniků využívat více různých cloudů, přičemž dnes prů­měr­ný podnik využívá osm clou­do­vých služeb od různých doda­va­te­lů. Výhody tohoto přístupu jsou dobře známé - větší výběr nejlepších služeb ve své třídě umožňuje vývojářům být inovativnější, což zvyšuje konkurenceschopnost a odolnost podniků.


Multicloudová strategie ale nemá jen samé výhody. Směsice různých cloudů může být náročná na dohled a zabezpečení a náročnější mů­že být i dodržování předpisů. Může to vyžadovat soustředit doved­nos­ti a znalosti na konkrétní cloudové služby nebo je rozprostřít mezi všechny, což s sebou nese riziko, že zdroje budou rozděleny neefek­tiv­ně. Významným analytickým úkolem se může stát i sledování spotřeby, a zda investované peníze přinášejí požadovanou hodnotu.

Jak tedy podniky tento paradox řeší?

Odpovědí je přemýšlet o vývoji aplikací jiným způsobem, a to nikoliv z hlediska jednotlivých technických prvků – kontejnerů, clusterů, Kubernetes, sítí služeb – ale jako o komplexní platformě, která je řízena prostřednictvím jediné konzole. Pokud to uděláte, svět DevSecOps (Development, Security, Operations; vývoj, zabezpečení a provoz) se stane přístupným i pro netechnické pracovníky, kteří mohou snadno získávat provozní informace potřebné k přijímání správných obchodních rozhodnutí.

Klíčovým faktorem je přidělení rozpočtu, přičemž v multicloudovém uspořádání neexistuje jednotný způsob, jak jednotlivé aktivity dělat. Clustery provozované v různých cloudech musí dodržovat různá pravidla a procesy, ať už jde o provisioning, SLA, operační systémy, cykly záplatování, typy úložišť nebo síťové systémy. Liší se i nástroje. Takže sledovat, kam náklady skutečně jdou a co za ně dostáváte, je tím těžší, čím jsou činnosti intenzivnější. Hrozí tedy, že oblasti s nadměrnými nebo naopak nedostatečnými výdaji zůstanou neodhalené.

Zastřešující aplikační platforma naopak poskytuje jednotný pohled na všechny clustery a pak i snadnější způsob, jak přesně určit náklady a potenciál pro efektivnější vynakládání prostředků. Plýtvání dále po­má­há eliminovat i schopnost takové platformy agregovat a rozšiřo­vat možnosti různých cloudů, což usnadňuje vytváření hvězdicových a cílených clusterů, které mají přístup pouze k tomu, co je pro daný úkol potřeba. V důsledku toho nejsou vývojáři zatěžováni nastavo­vá­ním, takže jim zbývá více času na to, v čem jsou nejlepší a kde nakonec přinášejí největší hodnotu – na tvorbu skvělých aplikací.

Dodržování předpisů je dalším problematickým bodem, který lze zvládnout spojením multicloudových pracovních úloh na jednom spo­leč­ném základě. Data se stala jedním z nejvíce regulovaných aspek­tů podnikání. Veškeré snahy poskytnout vývojářům svobodu a agilitu musí být vyváženy forenzním porozuměním datům, která používají a vytvářejí. Stejný princip platí i pro zabezpečení. Multicloud může zvětšit potenciální plochu pro útoky, zatímco zranitelnosti mohou být hůře odhalitelné. Kompletní zabezpečení je náročné, když chráníte mnoho nezávislých lén namísto jednoho velkého království.

Aplikační platformou, která centralizací bezpečnostních zásad a protokolů pomáhá zajistit konzistentní standardy napříč cloudy, vyřešíte soulad s předpisy a zabezpečení v éře multicloudu. Zajištění tohoto přehledu o datech je klíčové nejen z hlediska plnění povinností, ale mohou ho využít i vývojáři k optimalizaci datových toků mezi různými API (Application Programming Interface, rozhraní pro programování aplikací). Souběžným trendem je mentalita „shift-left“, která začleňuje úvahy o bezpečnosti tam, kde by měly začínat, tedy když vývojáři začínají psát kód. To pomáhá zkrátit dobu uvedení produktu / aplikace na trh a agilitu, a také podporuje zásadní aspekty vývoje moderních aplikací, jako je spolupráce, opakovatelnost a dostupnost.

Od multicloudu k hybridnímu cloudu

Přidání této integrace a orchestrace mezi cloudy je to, co povyšuje strategii organizace z multicloudu na hybridní cloud, přičemž výhody hybridního cloudu se umocňují s růstem využívání edge computingu. Ekosystém je rozmanitý a komplexní, avšak zařízení na okraji sítě bývají konstruována s ohledem na specifické úkoly a často pocházejí od více dodavatelů. To může rychle skončit chaosem. Vše zahrnující sjednocení pomocí škálovatelné aplikační platformy ale přinese kon­zi­s­ten­ci a flexibilitu, které v konečném důsledku podporují inovace.

Stejná logika platí i v případě, že si vaše IT prostředí zachovává on-premise prvky. Podniky stojí před obtížným rozhodováním, jak modernizovat své starší aplikace. Použití společné abstrakční vrstvy k vytvoření interoperability mezi on-premise a cloudovými prostředími usnadňuje přesun nebo refaktorizaci konkrétních prvků kódu.

Vše výše uvedené nám napovídá, že aplikační platforma je komplexním soustava schopností a protokolů. Vytvoření takové platformy od nuly bude pravděpodobně nad rámec současných zdrojů mnoha týmů IT, bude vyžadovat značné investice, a tedy i představovat riziko. DevOps se navíc rychle vyvíjí, takže jakoukoli platformu by bylo třeba neustále vylepšovat. Místo vlastního vývoje takové platformy mohou podniky udělat to, co dělají vždy, když čelí nové technologické příležitosti - obrátí se na technologické partnery, kteří jim tuto výzvu umožní splnit. Když lze více zaměstnanců nasadit na vývoj v první linii namísto back-endového inženýrství, odměnou je vyšší produktivita a následovat by mělo i zvýšení konkurenceschopnosti na trhu.

Udo Urbantschitsch Udo Urbantschitsch
Autor článku je ředitelem pro strategie zavádění technologií na trh v oblasti EMEA ve společnosti Red Hat.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Ochrana dat a bezpečnost v éře DORA a NIS2

Klíčová role IBM Guardium a SIEM QRadar

Security AIS rostoucími nároky na ochranu citlivých dat a dodržování regulatorních požadavků se firmy stále více obrací k pokročilým nástrojům, které jim umožňují efektivně čelit výzvám moderního IT prostředí. Směrnice DORA a NIS2, které zdůrazňují operační odolnost a správu kybernetické bezpečnosti, stanovují jasné standardy pro ochranu dat a řízení přístupu. V tomto kontextu hrají zásadní roli řešení IBM Guardium a SIEM QRadar.