Rozhovor s Lukášem Pourem o budoucnosti cloudu
Leadership
Se svolením Lukáše Poura

Rozhovor s Lukášem Pourem o budoucnosti cloudu

On-premise nebo cloudová úložiště dat? Jak se ke cloudu staví české společnosti a podle čeho se rozhodují, jestli migrovat? A jaká je budoucnost cloudu? O tom všem jsme si v dnešní CZECHárně povídali s Lukášem Pourem, Solution Architect a CTO firmy Trustsoft, která je jedním z největších partnerů cloudové technologie AWS.

15.12.22

Pokud si chcete přidat Czechárnu Petra Beneše na Spotify, můžete tak učinit ZDE

Není to tak dávno, kdy cloud bylo ještě sprosté slovo. Kam se svět z tvého pohledu od té doby posunul, a co jsou dnes pro firmy hlavní benefity přechodu aplikací a dat do cloudového prostředí?

Ten největší shift přišel v době covidu. Ještě tři čtyři roky zpátky spousta firem zvažovala, jestli přejít do cloudu bude bezpečné. Většinou rozhodlo to, že jim přechod do cloudu přináší benefity. Ale i v oblastech, kde se extrémně řeší bezpečnost, začaly firmy v době covidu, kdy nebylo dost odborníků, nebyl hardware apod., postupně zjišťovat, že pracovat se dá na dálku, že se možná i to IT dá dělat na dálku, a to byl to moment, kdy se od otázek bezpečnosti začalo upouštět.

Navíc se ukazuje, i z mé vlastní zkušenosti, že on-premise infrastruktura, kdy stejný tým spravuje jak zabezpečení, tak techniku, není zdaleka tak zabezpečená jako ta cloudová, kde vám zabezpečení dodává cloudový poskytovatel. Takže možnost šifrovat na jedno kliknutí a auditovat jakýkoliv pohyb administrátora je obrovský benefit. Největší problém u klasického datacentra je lidský faktor. Když ajťák udělá chybu a nenastaví zálohování, nenastaví auditovatelnost, tak to tam prostě nemáte a nakonec jste méně zabezpečení než v cloudu.

Samozřejmě se tím trochu rozpadají stará paradigmata, kdy tým, který měl všechno on-premise, měl všechno absolutně pod kontrolou. I když jsme za mého působení v bankingu investovali do datových center velké peníze, nikdy jsem nebyl schopen dosáhnout takové úrovně zabezpečení, jako dosahoval ve svých centrech třeba Microsoft nebo Google. Když jsem se v jejich datových centrech byl podívat, došlo mi, že při škále, kterou oni obhospodařují, bude úroveň zabezpečení vždycky o level jinde.

Když přijdu třeba na americký trh s nějakou nabídkou řešení, automaticky se předpokládá, že to bude v cloudu. Nikdo už s ničím jiným nepočítá. A kdybych měl přijít s on-premise řešením, už by se na mě dívali skoro jako na blázna a musel bych jim hodně dokazovat, proč by to tak mělo být. U nás je to pořád ještě naopak. Proč si myslíš, že to tak je? A kdy se to zlomí?

Evropa je obecně tradiční, rozhodně tradičnější než například Spojené státy. Navíc Amazon Web Service nebo Microsoft Web Share, to jsou osahané a vyzkoušené technologie. Microsoft Web Share funguje od roku 2012, AWS od roku 2006. Americký government provozuje nad AWSkem celé své technologické datacentrum. Standartní problém je ten, že české firmy si nejsou jisté tím, co je z hlediska regulací možné a co ne. Odvolávají se na EU, odvolávají se na GDPR atd., a často nejsou jejich argumenty podložené fakty a nikdo si to vlastně neověří. V podstatě i ve zdravotnictví už mohou být data v cloudu, za podmínky, že zůstávají v rámci Evropské unie. Za celé řady podmínek, ale lze to udělat bez problémů. Navíc samozřejmě víme, že Spojené státy jsou v technologii o dva až tři roky napřed, takže je ideální inspirovat tím, co se tam děje.

A to tak nebývalo vždycky, například v devadesátých letech byla technologická vyspělost třeba v mobilních technologiích v Evropě vyšší. Ale přetočilo se to.

Přetočilo, a je to trend i tady. Říká se, že z firem, které v cloudu mohou být, je jich tam zatím 5-15 %. To znamená, že v trendu migrace do cloudu a využívání cloudových služeb jsme na úplném začátku. Navíc v Evropě se více bavíme o využívání úplně klasických služeb jako servery, menežované databáze, low balancery a podobně, kdežto ve Spojených státech je to víc o specifických službách, jako je strojové učení.

Když poptávka nepřijde ze strany zákazníka a vy se snažíte někam své služby proaktivně nabídnout, kdo je dnes vaším typickým zákazníkem? Je to pořád to tradiční IT, nebo jsou to spíš různé byznysové role, které si potřebu migrace do cloudu uvědomují?

Dnes je takový zajímavý trend v tom, že cloud může být nabídnut jakékoliv skupině v rámci firmy. Můžeme se třeba pobavit s někým z oblasti security a zabezpečení, a tam samozřejmě nabízíme služby, které jim zabezpečení infrastruktury zvýší. Můžeme se bavit o databázích nebo o vývoji, který potřebuje zrychlit. Například Amazon Web Services zahrnuje přes dvě stě služeb. Můžeme si to představit jako krabicové softwary a můžeme se pobavit jen s týmem, který se zabývá data laky a data warehousy. A najdeme pro ně řešení. Lze tedy začít s migrací pouze určitého segmentu, určité výseče služeb firmy. Oni si to osahají, vyzkouší, zjistí, že jim to přináší benefity a postupně přidávají další služby.

Můžeš pro posluchače, kteří nejsou v této technologii kovaní, vysvětlit, co jsou to data laky?

Dejme tomu, že máme obrovské množství dat, sbíraných ze všech možných míst, která potřebujeme dostat na jedno úložiště. Existují dva termíny: data lake a data warehouse. Data warehouse si představme jako velikou databázi, kde jsou data strukturovaná, v tabulkách. V podstatě takový velký Excel.

U data laku je výhoda v tom, že data na úložiště uložíte v jakékoliv formě. Nestrukturalizovaná, v různých formátech. A vedle toho je výpočtová vrstva, která se na ně dotazuje a například je zobrazuje v nějakých dashboardech apod. Velkou výhodou je to, že tam nemusí běžet velký server, který data nonstop chroustá. Výpočet oddělíte od uložení, a tím dosáhnete na výrazně lepší cenu.

Jste zlatým partnerem AWS, tedy Amazonu, nicméně kromě Amazonu jsou tady také další velcí hráči: například Microsoft nebo Google. Jak vidíš vývoj v posledních letech: vidíš některé další firmy, kteří vstupují do hry?

Úplně upřímně, žádný nový hráč s takovouto silou se tady neobjevuje. Naopak mi přijde, že se například Google trochu upozaďuje, nebo že je více populární u čistě vývojářských firem, kde i samotní vývojáři pak cloud řeší. V rámci větších firem je to pořád Amazon nebo Microsoft, s tím, že ve Spojených státech je jedničkou na trhu Amazon Web Services. Je to zajímavý paradox: více Microsoft Windows workloadu běží v samotném AWS než v samotném Microsoft Azure. Je to dáno tím, že Amazon Web Services začali v roce 2006 a Microsoft je vlastně dohání. Velmi úspěšně, určitě. Otázkou je, co kdo používá raději. Je obecně známo, že ajťáci se spíše kloní k Amazon Web Services, protože jim ta technologie je bližší.

Jak to dnes klienti vnímají z hlediska leadershipu a manažerského hlediska? Jak diverzifikují riziko, že zůstanou uzamčeni jen třeba s jedním velkým providerem?

Obecně je směr samozřejmě open-source, kdy můžete používat technologie, které se dají na všech těchto platformách provozovat. Na druhou stranu, malý lock-in tam možná vždycky bude, protože využíváte menežované služby dané technologie. Některé jsou postavené na open-source, některé nejsou. Na druhou stranu, pokud si koupíte svoje datacentrum nebo si ho někde pronajmete a dáte tam servery, jakýsi lock-in jste si v podstatě udělali úplně stejně tak u sebe doma. Často se mluví o multi-cloud strategii. To je samozřejmě hezká terminologie, ale je tam velký blocker, a to je cena za datový traffic mezi datovými providery. Pokud nacpete data do AWS, bylo by hezké si přesouvat workload mezi AWS a Microsoft Azure, ale to samozřejmě v reálu není možné. Nejčastější strategie je mít primární lokalitu, například Amazon, a potom zálohu pro exit strategii v Microsoft Azure.

A co nevýhody cloudu? Představme si, že jsem středně velká, větší firma, která jede dodneška všechno on-premise. A ty bys mi měl vysvětlit, v čem pro mě bude výhoda přechodu na cloud. Co tím hlavně získám? A co tím případně i ztratím?

Zkusme si představit, že byznys přinese požadavek na novou aplikaci. Chtějí něco vyvinout nebo nasadit nějaký software třetí strany. Řeknete si ano, potřebuju na to nějaký hardware. Potřebuju na to server, pojďme ho objednat. Za tři týdny, možná měsíc, přijede server, ten se musí nakonfigurovat – to je další zpoždění, takže aplikaci ve finále nasadíte třeba za dvaapůl měsíce. V cloudu přijdu a za minutu mám vytočený server v přesně dané konfiguraci. Má menežovanou databázi, o kterou se nemusí nikdo starat: sama se zálohuje a sama se monitoruje. V podstatě můžu během hodiny začít nový software testovat.

Takže je to rychlost, absolutní flexibilita, kterou mám. Za tu ovšem musím zaplatit.

Musíte zaplatit. Na druhou stranu, pokud cloud používáte tak, jak byl navržen, to znamená flexibilně, tak to není tak rozdílná cena. Jen v situaci, kdy server necháte běžet 24/7 tak, jak jste byli zvyklí na on-prem, pak je samozřejmě v některých případech cena vyšší. Nicméně při dnešních cenách energií, kdy mnoho lokálních datacenter zápasí s náklady, Microsoft ani AWS zvyšování cen nezvažují. Navíc třeba AWS se zavázalo, že do roku 2025 budou mít všechna datacentra napájená zelenou energií. Odhad tedy je, že se cena nebude zvyšovat.

Zmínil jsi security jako jedno z velkých témat. Zároveň jsi ale řekl, že bezpečnost jako hlavní argument ustupuje do pozadí. Co jsou dnes pro firmy hlavní bariéry vstupu nebo migrace do cloudového prostředí? Co zatím manažery drží v konzervativní rovině on-premise? Je to komplexita jejich legacy architektury? Nebo zvyk? Nebo nějaký jiný strach?

Asi kombinace. Jeden z bodů je určitě komplexita legacy architektury, čili je tam strach z toho, jak to vlastně budeme dělat. Obava z toho, že to bude extrémně nákladné, což nemusí být pravda. Existuje celá řada programů od providerů, kteří na migraci dávají incentivy i v řádu třeba statisíců EUR. A vedle toho je samozřejmě nedostatek znalostí v rámci firmy. Nedostatek odborníků. Firmy často přichází s tím, že „tak proškolíme naše ajťáky, ať umí cloud“. To vede k tomu, že ajťáci se to nějak naučí, něco nakonfigurují, a cloud jim pak neslouží tak, jak by měl. Je to nedostatkem zkušeností. Proto je vhodné využít alespoň na začátek partnera, který zajistí, že základ bude proveden správně.

Kdyby se firma přece jen odhodlala a přes nulovou zkušenost by v tuto chvíli chtěla začít: Jak vypadá typický migrační projekt? Typický plán? Co by měla migrovat jako první, aby si to vyzkoušela a pak se mohla rozhodnout o zahájení většího transformačního projektu?

První bod je zjistit, co vůbec mají. Často ani firmy samotné neví, co všechno provozují ve svém datacentru nebo na svých centrech. Tedy v podstatě jakýsi audit, který my nazýváme assess fází, kdy zjišťujeme, jaký hardware mají, jaký výkon potřebují, jak mezi sebou aplikace komunikují a navrhuje se architektura do budoucna. Pak na 99 % žádáme o funding na migraci podle velikosti infrastruktury, u nás specificky od Amazon Web Services. Pak se staví takzvaná ending zóna, což si představte, jako když se tahají dráty v datacentru nebo se připravují základy pro zálohování, monitoring a šifrování. V podstatě se definují standardy. To je největší a klíčový bod, protože vydefinujete patterny, jak aplikace migrovat. Kdybych to srovnal třeba se stavbou domu, tak pokud bychom natáhli trubky pro koupelnu na druhé straně domu, tak by to úplně nefungovalo. A to se bohužel často děje: ajťáci se naučí cloud a jdou to nějak udělat. Pak se jich zeptáme, jestli tam například počítali s nějakou centrální governance, centrálním nastavením šifrování a tak dále, a oni řeknou, že ani neví, že něco takového existuje.

Ve který moment se rozhoduje, která technologie se zvolí? Kde se klient rozhodne nebo kdo mu pomůže se rozhodnout, jestli se bude používat AWS, Azure, nebo jestli se bude používat Google Cloud?

Obecně se setkáváme s tím, že klient už je do nějaké míry rozhodnutý, že už má řekněme oblíbeného providera. Často je to iracionální, intuitivní rozhodnutí. Často se setkáváme s tím, že klient řekne: Máme Office365, tak půjdeme s Microsoftem. Pokud jsme v takového fázi, tak samozřejmě dokážeme porovnat, co je vhodného. Je to i třeba o tom, jaký licencovaný software používají. Pokud mají odborníky na Microsoft Azure, tak se může jít touto cestou. Pokud je cloud pro ně nový, nabídneme obě varianty. Ale protože dokážeme sehnat funding ze strany AWS, doporučujeme spíš AWS.

To mě překvapuje, protože toto je velmi strategické rozhodnutí s velkými implikacemi do budoucna. Jestli je to opravdu tak, že spousta rozhodnutí ho dnes dělá jen na základě intuitivního rozhodnutí lidí, kteří v těch firmách často nenesou žádnou odpovědnost, tak to je opravdu zajímavý aspekt.

Úplně na závěr by mě zajímala tvoje vizionářská prognóza. Kde si myslíš, že budeme za deset let? Jak se promění legacy prostředí hlavně u velkých firem, které udávají směr, ať už jsou to banky, telco firmy nebo utility, kteří jsou páteří ekonomiky? Jak budou vypadat za deset let z hlediska architektury?

Obecně si myslím, že lidé jsou líní. Myslím, že bude více menežovaných služeb, o které se nemusím starat. Asi se bude stírat rozdíl mezi cloudovými providery. Možná, že se odstraní cena za datový traffic, to znamená multicloud může být možný. Samozřejmě vznikne jakýsi hybridní cloud: část dat budu mít pořád u sebe, speciálně vlády si asi budou nechávat část dat u sebe, ale myslím, že firmy budou komplet v cloudu.

Lukáši, mockrát děkuju za tvůj čas, že jsi přišel k nám do CZECHárny, a ať se ti daří.

Díky moc za pozvání, ahoj.

Související


Robin Petrášek z Expat Finance jako klíč k českým nemovitostem pro cizince

6Dhub.cz · CZECHárna Petra Beneše #49 - Robin Petrásek