Cloud se stává jednoznačně jedním z hlavních trendů. Stále rostou nároky zákazníků na spolehlivost a škálovatelnost aplikací, a nakonec i nároky samotných aplikací na výkon. To vede i firmy dříve tradičně orientované na on-premise řešení k přesunu části nebo všech služeb do cloudu.
Podle nedávno zveřejněného výzkumu Cisco Global Cloud Index budou cloudové služby v roce 2018 ze 76ti procent datového provozu v datacentrech, a některé z cloudových úložišť budou používat více než 2 miliardy lidí. Trend potvrzuje i analytická společnost IDC, která odhaduje, že v roce 2018 dosáhne hodnoty 127 miliard dolarů. To znamená nárůst zhruba o pětinu. Jasný trend vede k rozšiřování nabídky cloudových nebo alespoň hybridně-cloudových služeb i firmy, o kterých by to dosud téměř nikdo nepředpokládal. Jednoznačnou výhodou jsou zvláště pro obchodní firmy a korporace.
Jsme cloudová společnost
I německý softwarový koncern SAP vyhlásil před časem novou strategii se sloganem „We are cloud company“. U firmy, která se ještě donedávna soustředila na dodávky rozsáhlých systémů vyžadujících velmi náročnou hardwarovou infrastrukturu, je to velmi překvapivé. Možná je tato reakce znakem toho, že již vedení pochopilo, jak moc se IT trh za posledních pár měsíců proměnil… Změnily se totiž především nároky zákazníků. Implementovat nějaké nové řešení několik týdnů či dokonce měsíců už prostě konkurence nedovoluje. Vše musí běžet co nejrychleji. Zároveň zvyšující se tlak na efektivitu a úsporu nákladů vede zákazníky k tomu, že nechtějí platit více, než musí. A právě škálovatelnost cloudových služeb, u nichž si lze platit přesně jen za to, co odebírá.
„Naše tržby z cloudových služeb rychle rostou,“ prohlásil na setkání s novináři generální ředitel SAP ČR Roman Knap. Připomněl přitom, že SAP nedávno koupil několik společností, které mají své produkty postavené na cloudu, jako jsou například Ariba či SuccessFactors. Postupně se do cloudu ale přesunují i další, dosud tradičně on-premis řešení. Stejný trend přitom můžeme vysledovat i u konkurence.
Dělejte svoji práci a nestarejte se o IT
Jedním z důvodů, proč je cloud tolik populární, je přenechání starostí on IT někomu jinému. Uložením svých dat či dokonce aplikací v datovém centru v podstatě přenecháte starosti o servery a správu aplikace někomu jinému, a vy se můžete soustředit na skutečnou práci, tedy svůj vlastní byznys. Nespornou výhodou cloudu je přitom výrazné zkrácení doby implementace. Zatímco dříve bylo projekt nasazení velkého podnikového systému otázkou týdnů, v případě cloudu to mohou být dny, možná i hodiny. A ještě jednu skvělou vlastnost má cloud. Svým způsobem stírá rozdíl mezi velkou a malou firmou. Některé velké podnikové systémy, které dodává například Oracle či SAP, si dříve mohly dovolit jen opravdu velké a movité podniky. S cloudem to už neplatí a i propracované systémy si mohou pořídit firmy třeba s 10ti zaměstnanci. Odpadá totiž nutnost pořizovat vlastní hardware, stejně jako leckdy drahé implementace. Navíc přidávání a ubírání licencí je u cloudu mnohem jednoduší. Zároveň s nasazením cloudových aplikací odpadají starosti o údržbu licencí a další vývoj produktu, včetně instalace nových verzí. To může znamenat u podnikových systémů výraznou úsporu finančních prostředků, a také času. U individuálně přizpůsobovaných aplikací totiž s uvedením každé nové verze dodavatele nastává problém, jak tyto změny promítnout do užívané upravené verze. U podnikových systémů byly vždy zvykem rozsáhlé úpravy na míru. I stejný produkt se často v jednotlivých firmách lišil k nepoznání. I to byla jedna z bariér, která doposud bránila menším firmám pořídit si dostatečně výkonné řešení. On-site podniková aplikace totiž neznamená jen nutnou počáteční investici, ale i těžko predikovatelné náklady na vlastnictví a údržbu. V případě cloudového řešení jsou celkové náklady na vlastnictví naopak zřetelné. Vzhledem k tomu, že se v podstatě jedná o službu, zahrnuje cena za licenci nejen používání aplikace, ale i její údržbu, či upgrade. Firma si tak může jednoduše spočítat, kolik bude potřebovat licencí a od toho odvodit nutné náklady navázané na provoz aplikace. V cloudovém prostředí totiž všichni uživatelé sdílejí stejné jádro, což znamená, že pokud dodavatel – či přesněji provozovatel – uvede na trh novou verzi, mají ji automaticky k dispozici i všichni uživatelé. Samozřejmě to má ale i svou stinnou stránku, fakt, že všichni uživatelé používají stejné jádro aplikace a tak je prostor pro individuální úpravy velmi malý. I na nasazení cloudového řešení se firmy musí připravit. Měly by počítat s tím, že uživatelé v jejich firmě se budou muset dokonale sžít s webovým rozhraním, které bude – ve většině případů – vypadat diametrálně odlišně od toho, na které byli až doposud zvyklí. Zjednodušeně řečeno to znamená, že pokud si různá oddělení ve firmě vypomáhala přidanými políčky nebo připisováním údajů do poznámky, v případě přechodu na cloud už něco podobného nebude prakticky možné (nebo to výrazně omezí funkčnost a přínosy nasazeného řešení). Vlastně je to dobrá zpráva pro odvážné majitele firem – přechod ke cloudovým řešením s sebou téměř nutně přináší zavedení standardních obchodních procesů do firmy. To může být bolestivé, ale z dlouhodobého hlediska pro firmy a její majitele velmi zdravé a přínosné. Zavedení standardních obchodních procesů totiž znamená větší transparentnost v každodenním životě firmy. Místo týdenního čekání na to, až někdo z podřízených připraví report, se totiž bude moci majitel nebo manažer sám podívat na výsledky a dokonce v grafické podobě. V cloudovém prostředí už totiž nebývá prostor pro schování některých dat pod „speciální“ položky, a tak třeba reporting se výrazně zjednoduší.
Data si pohlídáme lépe. Opravdu?
Přes všechny výhody zůstává pro celou řada manažerů cloud velkým strašákem. Největší hrozbou – je podle nich – zabezpečení dat. Problém je v tom, že i nemalá část odborníků má často problém odlišit obsah dostupný na internetu a přístupný prostřednictvím internetu. To jsou totiž ve skutečnosti velmi odlišné pojmy. To, že se k nějakým datům dostávám prostřednictvím internetového prohlížeče, přece ještě neznamená, že se k nim může dostat kdokoli připojený k internetu. Manažeři bývají často ukolébáni falešným pocitem bezpečí. Mají pocit, že server zamčený v serverovně u nich ve firmě mají pod kontrolou. A s ním i data na něm uložená. Přece nedávno schválili nákup nějakého bezpečnostního programu a jejich IT manažer věnuje nastavení bezpečnostních politik náležitou pozornost. Už mnoho firem se, bohužel, přesvědčilo o tom, že asi nic nemůže být větším omylem. Dnes už se totiž jen těžko najde firma, která by svůj firemní server neměla připojený k internetu. Když už nedovoluje svým zaměstnancům přistupovat vzdáleně k firemním datům, určitě používá minimálně e-mail. A pravděpodobně celou řadu dalších služeb. Ostatně, zlí jazykoví v parafrázi Sigmunda Freuda říkají, že všichni, kteří prohlašují, že by si cloud nepustili přes práh firmy, už ho dávno používají (jen o tom možná nevědí). A samozřejmě od serveru připojeného k internetu už to je jenom krůček k útoku.
Ale je to vlastně více než logické. Zkuste si položit na jednu misku vah prostředky, které může na obranu proti kybernetickým útokům vynaložit středně velká nebo i větší firma. Na tu druhou si pak zkuste dát prostředky, které na zabezpečení vynaloží provozovatel datového centra, pro něhož je starost o data zákazníků tou hlavní činností. Schválně, kdo si myslíte, že odolá spíše v případě, že se nějaký hacker rozhodne dostat k vašim datům? Sever umístěný ve vaší firmě a chráněný bezpečnostními politikami nastavenými vaším IT specialistou nebo několika zónová obrana datového centra? Sázky by asi v tomto případě byly jasné. O tom, jak je to v případě fyzického útoku, kdy se zloději pokusí zmocnit celého serveru, je už asi zbytečné mluvit. Oproti mřížím, zámkům a pravděpodobně i sofistikovanému alarmu v lepším případě s napojením na pult centrální ochrany stojí vysoce zabezpečená datová centra chráněná mimo jiné nepřetržitou fyzickou ostrahou. Na první pohled je někdy obtížné tomu uvěřit, ale pokud svá data svěříme někomu jinému, jsou pravděpodobně ve větším bezpečí, než v našich vlastních rukách. Ostatně, není to vlastně až tak šokující – odborné věci by měli dělat odborníci. Tuto zásadu obvykle ctíme ve většině oborů. Proč by to tedy u dat mělo být jinak?
Mohou mít data suverenitu
Dosud jsme nemluvili o jednom z největších kouzel, které v sobě cloud skrývá. A tím je zálohování. Pokud přenesete svá data a aplikace do cloudu, už nikdy se vám nestane, že byste zapomněli vyměnit zálohovací pásku, nebo se nedalo načít CD se záložními daty. Vaše data jsou totiž zálohována automaticky vaším partnerem. Kromě toho, nemusíte se příliš starat ani o přesun dat. Pokud potřebujete větší prostor pro uložení dat, jednoduše si ho přikoupíte. Nemusíte se zatěžovat nákupem diskového pole nebo něčeho podobného.
U solidních poskytovatelů cloudových služeb platí zásada, že data by měla být k dispozici minimálně ve dvou kopiích v různých geografických lokacích. I v případě, že dojde z nějakého důvodu k nedostupnosti jednoho datového centra, nahradí ho druhé, aniž by zákazník nebo uživatel cokoli zaznamenal. Naštěstí, rychlosti dnešního připojení k internetu jsou taková, že ve většině případů uživatel téměř nepozná rozdíl mezi prací s lokálními a cloudovými daty. U větších databází může dokonce nastat paradoxní situace, že odezva cloudu je rychlejší, než u on-site řešení, což je dáno především využíváním cache a nástupem tak zvaných in-memory databází využívajících flash paměti místo pomalejších disků.
I když by se mohlo z předchozí textu zdát, že je vlastně jedno, kde jsou firemní data uložena, je potřeba na závěr uvést ještě jednu malou poznámku. S nástupem popularity datových center se totiž do centra pozornosti dostává jeden relativně nový fenomén – datová suverenita. Samozřejmě, že předtím existoval, ale do našeho života zasahoval mnohem méně. Oč jde? Datová centra dokáží ochránit privátní data svých zákazníků téměř přede všemi. Ale existuje jedna výjimka – státy a jejich vlády. Podle mezinárodního práva podléhají totiž data jurisdikci (právní úpravě) státu, na jehož území jsou umístěna, v podstatě tedy státu, na jehož území stojí datové centrum nebo je umístěn server. A právě v tuto chvíli vstupuje do hry váš partner, tedy poskytovatel cloudových služeb. Například americké právo nařizuje všem firmám zpřístupnit privátní data uložená na jejich serverech státním orgánům – ať již jde o NSA či některou z jiných bezpečnostních složek. Americké firmy mají tuto povinnost dokonce i v případech, kdy jsou jejich servery umístěny mimo území USA. Naopak právo EU poskytuje soukromí dat mnohem větší ochranu. Je celkem přirozené, že pro většinu běžných uživatelů nepředstavuje potenciální přístup americké vlády k jeho firemním datům žádný zásadní problém. Přesto je dobré si být této skutečnosti vědom, a možná se i ptát svého poskytovatele cloudu, kde má servery umístěny, a jaké jurisdikci tak budou má data podléhat.
Petr Smolník