Infrastruktura jako kód: Zjednodušte své implementace v cloudu automatizací

9. 10. 2023. (redaktor: František Doupal, zdroj: Gordic)
IaC (Infrastructure as a Code) přináší možnost významně snadnějšího, efektivnějšího a rychlejšího nasazení IT řešení. A vězte, tento trend nachází své místo i v progresivních organizacích veřejné správy.
Michal Tausch, ředitel podpory obchodu ve společnosti GORDIC

Mnoho organizačních složek státu, krajských, městských či obecních úřadů nebo příspěvkových organizací již své klíčové informační systémy v cloudu provozuje. Přináší jim to zejména vysokou dostupnost, škálovatelnost výkonnostních kapacit či méně požadavků na práci IT specialistů. Z těch se tak mohou stát (a také běžně stávají) spíše IT manažeři s dohledem na bezpečnost, automatizaci či nákladovost.

Dalšími výhodami IaC jsou zvýšení bezpečnosti a nulové nároky na provoz fyzických serverů umístěných v prostředí organizace či další hardware, které vyžadují pravidelnou údržbu a obnovu. Podívejme se na konkrétní přínosy IaC a zkušenosti z praxe, například při použití platformy GINIS, která je hojně nasazována v české veřejné správě a jejíž aplikační portfolio využívá pro cloudový provoz Microsoft Azure.

Bezpečnost je absolutní základ

Ani sebekvalitnější vlastní či najatý pracovník, obvykle navíc se starostí o veškeré technologie úřadu, se nemůže vyrovnat několika spolupracujícím mezinárodním týmům Microsoftu, které řeší bezpečnost a stabilitu cloudové platformy Azure. Microsoft investuje do oblasti kyberbezpečnosti miliardy dolarů a nabízí mimo jiné georedundanci, platformní služby, služby bezpečnostního centra a řadu dílčích nástrojů pro bezpečnost, řízení rolí a přístupů, ochranu integrity a zajištění úrovně dostupnosti. Důraz na bezpečnost je v dnešní éře neustále rostoucího počtu pokročilých kybernetických hrozeb více než opodstatněný, u řešení s předpokladem nasazení v organizacích veřejné správy má pak ještě jeden rozměr - splnění náročných požadavků na bezpečnost je totiž zásadní podmínkou pro zápis do Katalogu poskytovatelů cloud computingu, jednotného seznamu bezpečných poskytovatelů cloudu do státní správy, který má za cíl zefektivnění provozu orgánů veřejné správy a zajištění toho, že veřejná správa bude k provozu svých informačních systémů využívat pouze poskytovatele, kteří jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací jejích orgánů.

Za vším hledej cenu

Splnění náročných kritérií samozřejmě ovlivňuje cenu. Zároveň, jak je zřejmé z obrázku níže, je cloud na první pohled v lehké nevýhodě – většina nákladů je u cloudových řešení okamžitě viditelná. Nejasné mohou pro organizaci u této varianty zůstat pouze náklady na práci spojenou s implementací, customizací či školením, zatímco zdánlivě levnější varianta on-premise řešení mnohdy přinese podstatně větší „kus nákladového ledovce pod hladinou“. V celkovém objemu nákladů se tak nezřídka stává, že je pro organizaci cloudový provoz cenově výrazně atraktivnější.

Infrastruktura jako kód

Všechny zmíněné výhody cloudového provozu mohou být ještě umocněny automatizovanými implementacemi a aktualizacemi pomocí šablon (skriptů), které jsou využitelné i pro zajištění kontinuity provozu. V podstatě jde o předpis, který zahrnuje definici a správu infrastruktury prostřednictvím kódu. IaC vychází z nadefinovaných architektonických a bezpečnostních standardů a používá se k poskytování a správě zdrojů, jako jsou servery, sítě, úložiště, firewall apod., pomocí softwarových nástrojů a skriptovacích jazyků.

Méně dokumentace, více kódu

I to je charakteristické pro IaC. Šablony kromě automatizace a s ní související rychlosti přinesou i zmiňovanou jistotu kontinuity provozu. Když víte, že máte data uložena v cloudu na dvou fyzicky oddělených místech a že v případě výpadku infrastruktury jste schopni ji ze šablony obnovit v řádu hodin, určitě se vám spí o něco lépe. Pro dodavatele je pak snazší i běžná správa. Jednoduše řečeno takto vybudovaná architektura, jejíž přesná podoba vzešla z optimalizované a otestované šablony, je konzistentní, bezpečná a snadno spravovatelná.

Progresivní Univerzita Pardubice

Jednou z prvních českých institucí, která vsadila na IaC, byla Univerzita Pardubice (UPCE), která uvažovala o nasazení spisové služby jako svého páteřního systému pro správu dokumentů. „Na UPCE jsme příznivci a často i testeři inovativních technologií. Je to dáno především tím, že nedisponujeme dostatkem financí na hardware pro on-premise provoz v rozsahu odpovídajícímu zvyšujícím se požadavkům a současně nemáme dostatek specialistů, kteří by byli schopni udržovat velmi heterogenní IT prostředí, které je na univerzitách obvyklé. Máme dlouhodobé zkušenosti s cloudovým prostředím Microsoft Azure, logickým krokem tak pro nás byla volba spisové služby GINIS od společnosti Gordic,“ popsala souvislosti s nasazením řešení typu IaC Ing. Olga Klápšťová, ředitelka Centra informačních technologií a služeb Univerzity Pardubice.

Na řešení spisové služby pro cca 300 uživatelů, kteří se díky webové podobě aplikací GINIS v cloudu Microsoft Azure dostanou do systému odkudkoliv, navážou v přesunu do cloudového prostředí i další systémy školy, včetně desítek softwarových nástrojů sloužících k výuce. „Jelikož cloud používáme už delší dobu, je naším zájmem se v tomto prostředí vyznat, tedy mít infrastrukturu definovanou podobným způsobem jako zdrojové kódy aplikací. Od IaC tedy očekáváme jasně definované infrastrukturní standardy. Již dnes tušíme, že budeme potřebovat dynamicky tvořit jednotlivá aplikační prostředí, např. mít testovací prostředí stejné jako produkční, a očekáváme, že bude docházet ke změnám v prostředí, které chceme centrálně řídit,“ upřesnila motivaci k využití IaC i související očekávání Olga Klápšťová, pro kterou je využití skriptových šablon pro vytvoření infrastruktury novinkou.

 

Autor: Michal Tausch, ředitel podpory obchodu ve společnosti GORDIC

Podobné články

Jan Bureš, country leader CZ/SK ve Fujitsu

Jan Bureš (Fujitsu): Na éru AI jsme dobře připraveni

5. 9. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Janem Burešem, country leaderem CZ/SK ve Fujitsu, jsme hovořili o nabídce společnosti pro oblast umělé inteligence. Na následujících řádcích se tak můžete seznámit s produkty a službami Fujitsu pro tento segment, ale i s přístupem společnosti k bezpečnosti dat nebo kooperací s dalšími dodavateli, a hlavně s partnery. Čtěte více

Výdaje koncových uživatelů na veřejný cloud v roce 2025 dosáhnou 723 miliard dolarů

27. 11. 2024. (redaktor: František Doupal, zdroj: Gartner)
Podle nejnovější prognózy společnosti Gartner dosáhnou celosvětové výdaje koncových uživatelů na veřejné cloudové služby v roce 2025 celkové výše 723,4 miliardy dolarů, což představuje oproti roku 2024 nárůst téměř o 20 %. Všechny segmenty veřejného cloudu zaznamenají v roce 2025 dvouciferný růst. Čtěte více

Arrow v regionu EMEA spouští speciální program na podporu růstu cloudového byznysu

26. 11. 2024. (redaktor: František Doupal, zdroj: Arrow ECS)
Globální dodavatel technologií Arrow Electronics spustil nový program Cloud Amplification Program (CAP), jehož cílem je podpořit růst cloudového byznysu jeho obchodních partnerů. Program nabízí komplexní ohodnocení aktuálních schopností partnera v této oblasti a poskytuje individuální doporučení, která posílí růst jeho cloudového byznysu. Čtěte více

HPE představilo řadu vylepšení své cloudové platformy GreenLake

25. 11. 2024. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Společnost Hewlett Packard Enterprise na konferenci HPE Discover Barcelona 2024 oznámila zásadní vylepšení cloudu HPE GreenLake, která zjednodušují správu ve složitých heterogenních hybridních IT prostředích a umožňují zákazníkům zvýšit akceschopnost a tempo inovací. Čtěte více