Jak zvažovat využití Microsoft Azure
Cloudová platforma Azure může organizacím pomoci snížit náklady, a především nasazovat různé služby, které potřebují, rychleji, než se daří on-premise. Azure nabízí škálování, zabezpečení, správu dat, globální dosah a pokročilé funkce, jako machine learning, na které by mnohé firmy nikdy nedosáhly.
Na druhé straně, ne všechny požadavky na prostředí IT je vhodné řešit v Azure a také získání dostatečných znalostí k nasazení a správě služeb Azure bude něco stát. Migrace do Azure může vyžadovat dodatečné zdroje, jiný styl správy a změny procesů v IT, abyste udrželi tempo s rytmem aktualizací. Než tedy začnete, dobře si promyslete postup migrace a zavádění cloudové platformy a zvažte pro i proti, s ohledem na specifické potřeby své organizace.
Potenciální výhody tu doopravdy jsou
Škálování a rychlé nasazení. Služby Azure se dají rychle nasadit a škálovat (nahoru i dolů). Poptávku po novém řešení tak uspokojíte bez vstupních nákladů. V on-premise prostředí se hardware obvykle pořizuje tak, aby vyhověl maximálním požadavkům, a pak zůstává většinou nevyužit. Hostované služby umožňují zákazníkům, aby nakoupili pouze to, co potřebují, když to potřebují. Například kapacitu serveru můžete navýšit na konci fiskálního čtvrtletí, aby vyhověla potřebám finančního oddělení, a po skončení tvorby reportů ji zase snížíte.
Globální dosah. Organizace mohou využít rozložení datových center Azure po celém světě, aby zajistily co nejlepší přístup uživatelů a zákazníků bez ohledu na to, kde zrovna jsou. Datacentra a připojení společnosti Microsoft jsou robustnější než ta, jimiž disponují běžné firmy a organizace. Přitom nabízejí lokalizovaná rozhraní a zajišťují dodržování národních legislativních požadavků na soukromí, řízení a suverenitu dat. Microsoft také dodává specializovaná datacentra pro významné orgány Spojených států, Číny a Evropské unie, která chrání data před cizími subjekty.
Bezpečnost. Porozumět bezpečnostním rizikům a výhodám cloudových řešení je složitější. Datacentra pro Azure jsou perfektně zabezpečena fyzicky a Microsoft poskytuje pokročilé bezpečnostní funkce, jaké většina organizací nemá. Nicméně samotné používání Azure ještě nezaručuje vyšší úroveň bezpečnosti, protože zákazníci mohou nakonfigurovat servery a rozhraní tak, že dobře zabezpečené nebudou. Azure je zpravidla multitenantním prostředím, kde tisíce klientů sdílejí stejná datacentra a hardware, na rozdíl od on-premise, kde jsou zákazníci izolováni.
Potenciální negativa také
Netradiční uspořádání. Azure poskytuje hostované služby, není to hosting ani housing. Zákazníci Azure musí používat vybavení společnosti Microsoft, nemohou si dodat a využít svá zařízení. Proto při migraci do Azure často odepíšou hardware, který ještě nedosloužil. Také se nikdy nedostanou přímo „ke svým serverům“ – k práci na serverech a úložištích on-site. Nicméně, nabízí se jim určitá omezená možnost zaslat do datacentra své disky pro přímý import a export dat.
Přístup státních orgánů. Hosteři, včetně Azure, musí reagovat na požadavky státních orgánů a soudů, a tyto požadavky někdy musí ze zákona uchovat zcela v tajnosti, nebo nějaký čas trvá, než se zákazník o nich dozví. V důsledku toho zákazníci nemusí vědět, že jsou jejich data poskytnuta úřadům. V prostředí on-premise by samozřejmě byl takový požadavek vznesen přímo na zákazníka. Na druhé straně společnost Microsoft využívá váhu svého postavení pro to, aby soukromí svých zákazníků co nejvíce chránila, a referuje velmi transparentně o (velmi nízkém) procentu žádostí na vydání informací, kterým vyhoví.
Četnost aktualizací. V tradičním prostředí on-premise se produkty Microsoft často pořizují s trvalým právem k užití. To umožňuje zákazníkům zůstat na určité verzi produktu, jak dlouho chtějí, nebo dokud je podporována. Stejný software se v Azure aktualizuje mnohem častěji, obvykle několikrát ročně. Zákazníci mají dříve přístup k novým funkcím, ale aktualizace také mohou vyžadovat, aby zákazník měnil přidružené aplikace a prováděl testování častěji než v on-premise.
Změny bez dlouhých lhůt. Microsoft může změnit nebo odebrat jakoukoliv službu Azure s krátkou „výpovědní“ lhůtou, obvykle méně než 12 měsíců. Zákazníci, kteří postavili aplikace nebo navrhli řešení s použitím konkrétní služby, musí reagovat rychle a upravit je, aby měli jistotu, že budou fungovat i po navrhovaných změnách, dřív než Microsoft implementuje změny do produkce. Může se stát, že Microsoft ukončí službu, která je nevýnosná nebo má málo uživatelů, což může zásadně ovlivnit ty zákazníky, kteří ji využívají. Pokud zákazník nemá přímé vazby na Microsoft, měl by se raději vyhnout novým službám, dokud je širší IT audience dostatečně neadaptovala a nezajistila jim tak budoucnost.
Nároky na připojení. Většina organizací začíná s hybridním nasazením, kdy jsou některé komponenty řešení migrovány do Azure a zbytek zůstane on-premise. Tato postupná migrace se obvykle dělá kvůli zmírnění rizik, dodržení rozvrhu migrace nebo minimalizaci rušivých vlivů změn v IT na produkční činnost. Hybridní nasazení obvykle vyžaduje speciální propojení mezi Azure a zákazníkovým on-premise prostředím, které zajistí, aby se data přenášela rychle a bezpečně. Takové propojení je další nákladem, který bývá někdy podceňován.
Management a migrace vyžadují znalosti
Dostupnost může vést k rostoucím nákladům. Jednoduchost nastavení Azure dovoluje zákazníkům rychlou konfiguraci služeb. Nicméně některé zdroje přidělené v Azure mohou být účtovány, i když jsou nečinné. Toto pojetí je jiné než tradičních datacentrech, kde zakoupené servery, úložiště a aplikace mohou zůstat nevyužity – a náklady to už dále nezvedá. Bez nových forem sledování spotřeby může tato lehkost vést k vyšším nákladům, než se čeká. Zákazníci budou potřebovat nové reporty, analýzy a pečlivou správu, aby monitorovali a vypnuli či omezili nepoužívané služby.
Nové znalosti, jiný management. Azure vyžaduje nové dovednosti k řádné správě prostředí. Je tedy nutné posoudit, zda očekávané přínosy vyváží náklady. Mnohé koncepty je potřeba přehodnotit, vytvořit nové postupy. Nastavení, bezpečnost, monitoring, úložiště a celkový přístup jsou jiné, což znamená, že zaměstnanci se je musí naučit. Někteří zákazníci mohou potřebovat nové partnery nebo vytvářet nové pracovní pozice ke správě prostředí Azure, což pohltí část dosažených úspor.
Migrace není triviální. Migrace do Azure (stejně jako k jinému cloudovému poskytovateli) není snadná. Je to významný závazek a neměl by být podceňován. Migrace do Azure (i se stejnou konfigurací jako on-premise) je stále migrací na nové zařízení, do nového prostředí a vyžaduje plánování, analýzy, změnu kódů, změny v zabezpečení, testování, školení a nové podpůrné procesy. Může to také vyžadovat nové formy propojení mezi Azure a on-premise prostředím, především pokud jsou zkraje migrovány jen některé služby. Navíc – chcete-li skutečně dosáhnout úspor a rozšířit možnosti využití prostředí, je potřeba přemýšlet jinak a přehodnotit architekturu. Přenos 1:1 nemá prakticky žádný přínos.
Příklady silných kandidátů pro Azure:
- Nové aplikace, které vyžadují vysoký výpočetní výkon, případně mají velké nároky na úložiště. V on-premise prostředí typicky znamenají velké počáteční investice (např. analýzy Big Data).
- Elastická zátěž (vyžadující výraznou variabilitu), jako např. sezónní aktivity, kde dosáhnete úspor díky škálování Azure.
- Externí komponenty, které musí být izolovány od on-premise aplikací a mohou těžit ze zeměpisného pokrytí Azure.
- Služby, které aktuálně běží na stárnoucí nebo zastaralé infrastruktuře. Zde nasazení v Azure vyžaduje méně kapitálu a času než výměna infrastruktury on-premise.
- Nové projekty nebo projekty vstupující do nového vývojového cyklu, kdy je lze přizpůsobit prostředí Azure a využít jeho technologických možností.
- Vývojová a testovací prostředí, která vyžadují použití serverů na relativně krátkou dobu nebo jen občas.
Příklady slabých kandidátů pro Azure:
- Služby, které běží na serverech s dosud dlouhou životností, které nepotřebují další výhody Azure.
- Služby, při kterých se importují a exportují velké objemy dat mimo prostředí. (Mohou trpět přenosovými rychlostmi a vyšší cenou.)
- Aplikace s komplexními závislostmi, které nejsou kompatibilní s Azure a přivodily by nepřijatelné riziko při migraci.
- Specifické aplikace, které vyžadují, aby servery byly fyzicky propojeny s dalšími procesy, jako např. servery podporující výrobní závod nebo službu.
Cloudová budoucnost je pro některé podniky, organizace či způsoby užití ještě vzdálená. Pro jiné už to není budoucnost, ale aktuální stav. Čtěte dále…
Každopádně, úlohou managementu je nejen řídit provoz IT v současnosti, ale myslet i na požadavky, které přinesou další měsíce či roky, a schopnost prostředí takovým požadavkům vyhovět a podporovat tak hlavní činnost organizace. To je to, co od IT očekávají jeho uživatelé – od těch řadových až po všechny s „C“ v titulu. Myslete na to, dokud je čas.
Darina Vodrážková, DAQUAS