Když cloud, tak seriózně

Cloud je cool. Co je potřeba udělat, aby přinášel maximální přidanou hodnotu?

Žijeme v době cloudové. Většina služeb na internetu, které používám, běží v cloudu. Firemní aplikace, jež vidíme u našich zákazníků, jsou už také většinou v cloudu – a to nejen v interním, ale často i externím. To však není nic překvapivého. Začít dnes s cloudovými technologiemi je opravdu snadné. Cloudový účet vytvoříte během pár kliknutí. A přenést server z on-premise prostředí do cloudu by měl zvládnout každý administrátor.

První vývojovou etapu využívání cloudových služeb máme již za sebou. Pro tuto etapu je charakteristický přenos IT služeb v aktuálně používané podobě do cloudového světa nabízeného jednotlivými provozovateli cloudu. Cílem je převážně zjednodušení nákupu IT prostředků a usnadnění jejich správy. Řeší se problémy spojené s bezpečností cloudových služeb, se zabezpečením dat uložených v cloudu a v neposlední řadě soulad používání cloudu s legislativou a interními předpisy. To jsou v této etapě také hlavní překážky bránící masovějšímu využívání zejména veřejných cloudů.

Provozovatelé veřejných cloudů se na tyto překážky důsledně zaměřili a nyní jsou schopni poskytnout potřebné informace, certifikace od příslušných autorit a další dokumenty pro rozptýlení pochybností v těchto oblastech. Stejně tak jsou schopni dodat infrastrukturu v různých lokalitách dle legislativních požadavků.

Nyní přichází další vývojová etapa využívání cloudových služeb. Proto je dobré se seriózně zamyslet, kde při nasazování cloudových technologií hledat další přidanou hodnotu. Také je třeba začít chápat přechod do cloudu jako příležitost pro kvalitativní změnu využívání IT prostředků.

Situace je podobná jako v jiných oblastech, kde probíhá nasazování nových technologií a pracovních postupů. Uvedu zde čtyři příklady.

  • Robotizace nespočívá jenom v nahrazení lidské práce automaty. Je to příležitost, jak přejít od cyklického zpracovávání výrobků ke kontinuálnímu. A to jak na úrovni zpracování jednotlivých výrobků, tak při přechodu mezi výrobou rozdílných výrobků.
  • Každý jistě bude souhlasit, že elektronizace agend s cílem nahradit oběh papírových dokladů jejich elektronickými kopiemi sama o sobě příliš nedává smysl. Je to však skvělá příležitost k odstranění duplicit v datech a k eliminaci nadbytečných kroků. A zejména je to příležitost ke zlepšení komunikace s uživateli a ke zvýšení jejich komfortu.
  • Při sjednocování komunikačních kanálů například v bankovním nebo telekomunikačním sektoru nejde jen o vytvoření nového all-in-one softwaru. Je to příležitost k zavedení zcela nového přístupu ke správě produktového portfolia, s minimální dobou od návrhu nového produktu přes jeho implementaci až po předložení nabídky zákazníkům.
  • Zavedení agilního vývoje nespočívá jen v přejmenování rolí a přerozdělení týmů. Je to jedinečná příležitost, jak získat schopnost okamžitě reagovat na změny vnějšího prostředí, na změny v požadavcích zákazníků i na změny chování konkurence.

Jaké příležitosti nám nabízí přechod ke cloudovým službám? Uvedu dva příklady:

První příležitost není třeba dlouze vysvětlovat. Je to možnost získat přesné a dobře strukturované informace o nákladech na IT prostředky, o profitabilitě IT a o struktuře IT infrastruktury.

V cloudu většinou nejsou dostatečné prostředky k identifikaci toho, kterou službu kdo a kdy alokoval. Existuje však obecně používaný jednoduchý prostředek, který nám umožňuje zavést do prostředí řád. Řád však musíme vytvořit a udržovat my sami. Tento prostředek se jmenuje Tag. Každou službu můžeme označit Tagy. Cloud nenařizuje, jaké Tagy máme použít – to je jenom na nás. Aby Tagy byly užitečné, je jich potřeba hodně. Jenže nikoho nebaví je zadávat a udržovat.

Proto je nutné od počátku zavést a vyžadovat Tagovací strategii (to je strašlivý termín, proto budu raději používat anglické označení Tag strategy). Tag strategy říká, jaké Tagy musí každá služba mít a jakých mohou nabývat hodnot. Dá se říci, že schopnost efektivně využívat cloud je přímo úměrná kvalitě Tag strategy.

Nejdůležitější jsou Tagy pro zařazení prostředku v rámci organizace – organizační jednotky, produktu, obchodního procesu a podobně. Trochu zjednodušeně se dá říci, že struktura Tagů musí odpovídat struktuře vnitropodnikového účetnictví organizace. Tuto část Tag strategy musí dodat finanční oddělení nebo controlling. IT a projektový pohled jsou také nutné, ale již méně důležité. Z hlediska údržby jsou užitečné Tagy pro identifikaci obchodního a technologického garanta prostředku. Pokud prostředek vzniká v rámci nějakého projektu, je vhodné doplnit i Tagy s informací o projektu.

Se zajištěním vyplnění všech Tagů může pomoci přístup Infrastructure as Code. Nástroje podporující tento přístup umožňují udržovat automaticky všechny potřebné Tagy pro jakýkoliv prostředek.

Nastavení Tag strategy není jen příležitost k rozkrytí struktury a nákladů cloudových služeb – je to přímo nutnost. Ze zkušeností vyplývá, že často je levnější vytvořit nový systém, než vypnout stávající, aniž by došlo k ohrožení obchodních procesů. V cloudu, kde se počet vytvořených prostředků pohybuje spíše ve stovkách či tisících než v jednotkách, představuje zásah do špatně identifikované služby značné riziko, které nikdo nechce podstoupit bez ohledu na výši nákladů potřebných pro její provoz.

Druhá příležitost, jak získat přechodem na cloud další přidanou hodnotu, je o něco komplikovanější. Jedná se o skutečné využití možnosti škálovat cloudové služby podle potřeb uživatelů. Znamená to zaměřit se na řízení výkonu a akceptaci přístupu nazývaného „Workload isolation“.

V on-premise světě je hlavní omezení dáno výkonem dostupného hardwaru. To vede k tomu, že se vynakládá velké úsilí a náklady na optimalizaci procesů tak, aby zpracování proběhlo v uživatelsky akceptovatelném čase s existujícím výpočetním výkonem. Neustále se řeší kompromis mezi funkčností a rychlostí zpracování. Běžně se stává, že implementace požadované funkcionality se odkládá, protože by příliš zatížila stávající systém nebo neúnosně prodloužila dobu jeho odezvy. Na druhou stranu platí, že pokud existuje dostatek výkonu, neřeší se náročnost nepotřebné funkcionality nebo obslužných aplikací, které nejsou přímo potřebné z pohledu uživatelů, protože požadovaný výpočetní výkon prostě existuje.

V cloudu to funguje úplně jinak. Zde v podstatě nejsou výkonová omezení. Pokud nějaká funkcionalita potřebuje ke zpracování v požadovaném čase jakýkoli výkon, není problém takový výkon alokovat. Současně to znamená, že výkon je potřeba alokovat pouze v době výpočtu – pokud výkon není požadován pro konkrétní obchodní funkci, jednoduše se nealokuje.

Jedná se o změnu celého paradigmatu. On-premise filozofie říká, že instalovaný výkon se má maximálně využít. Cloudová filozofie naproti tomu říká: „Použij všechno, co potřebuješ k uspokojení uživatelů, ale dvakrát se zamysli nad tím, co a kdy je opravdu potřeba. A hlavně se zbav veškerého balastu.“ To platí zejména o systémech a funkcích, které nejsou přímo spojené s obchodními procesy nebo nemají konkrétního odběratele.

Taková změna paradigmatu nutně vede i ke změně architektury. Konkrétně vznikají architektury oddělující uložená data od výpočetní kapacity (Workload isolation). Data musí existovat dlouhodobě bez ohledu na to, kdy se budou znovu zpracovávat. Musí existovat i v době, kdy žádný výpočetní výkon není požadován. Například v noci. Proto prostředky pro jejich uložení nesmí být svázány s prostředky pro jejich zpracování. Pro výpočty se musí používat výpočetní systémy, které umožňují škálovat výkon v extrémním rozsahu. Zároveň je dobré zaměřit se na systémy, u kterých alokace i dealokace výpočetního výkonu probíhá co nejrychleji, v ideálním případě okamžitě.

Využití cloudu, stejně jako jakékoliv jiné technologie, má své výhody i nevýhody. Pokud už cloudové technologie chceme využívat, měli bychom to dělat takovým způsobem, který uživatelům přinese co největší přidanou hodnotu. V Profinitu se tímto tématem aktivně zabýváme už pět let a rádi se o naše zkušenosti podělíme.

 

Autor: Ondřej Zýka

Information Management Principal Consultant