Z V L Á Š T N Í N E P R O D E J N Á P Ř Í L O H A | L E D E N 2 0 1 5

Outsourcing

& cloud

Outsourcing-cw1.indd I 23.01.15 13:01

OUTSOURCING A CLOUD

II CO M P U T E RWO R L D 1 | 2015

Jak se neztratit v sourcingové konkurenciPříklon zákazníků k insourcingu, in -house integrace IT služeb a občasná nezbytnost si své zákazníky vychovávat jsou důležitými výzvami současnosti, které stojí před poskytovateli outsourcingových služeb.

VÍT PETRJANOŠ

Trend příklonu zákazníků zpět k insourcingu mohou outsourcéři považovat za hrozbu svému byznysu. Významní hráči na českém

trhu však hodnotí tento trend spíše jako výzvu a příležitost prosadit se vysokou přidanou hodnotou.

Firmy úzce specializované jen na outsourcing to jako ohrožení vnímat mohou, uvažuje Karel Fišnar, ředitel divize cloudových řešení a služeb společnosti Infinity, a dodává: „Ale takových moc není a v brzké době ani nebude. Trh je neúprosný, pokud se neadaptujete na trendy, jste rychle z kola venku. Insourcing můžeme vnímat spíše jako výzvu. A to výzvu vy-užít a zúročit zkušenosti z vlast-ních projektů a nabídnout zá-kazníkům profesionální pomoc.“

Co se týče technologických kapacit outsourcingových po-skytovatelů, Fišnar radí doda-vatelům dát na stůl velmi atraktivní možnost: rozdělit rizika použitím outsourcingu jako záložního řešení nebo přímo jako platformy pro pro-voz části služeb.

„Určitě nejde o hrozbu, je to jednoznačně příležitost. Proč? Jednoduše proto, že jde o cyklus a další vývojovou generaci outsourcingu,“ tvrdí Jan Drbohlav, ředi tel IT produkce v T -Mobilu.

Poskytovatele to podle něj nutí k inovaci a no-vým produktům, k posunu od fixních, dlouhodo-bých outsourcingových smluv ke cloud -based, pay -as -you -go, selektivním a task outtaskingo-vým službám. To je pochopitelně z hlediska zís-kání a udržení zákazníka a predikce výpočetní zátěže těžší model, přesto velmi dobře funguje.

Pro určitou skupinu zákazníků je outsourcing ICT stále výhodnější variantou, a to jak finanč- ně, tak i v jiných aspektech, oponuje Jindřich Šaur z firmy ACMT. V sektoru malých a střed-ních firem je a pořád bude dost zákazníků, kteří si obě varianty (interní IT versus externí) umějí spočítat. A jsou tu také ti, kteří se technickými problémy prostě nechtějí zabývat. Přejí si dělat to, co je baví, co jim generuje zisk, co umějí.

Také Jiří Fiala, manažer pro rozvoj obchodu a strategický poradce HP, podotýká, že současní zákazníci HP chtějí současné outsourcingové služby spíše rozšiřovat a nacházet nové synergie a inovace, které by jim pomohly posunout sou-časnou úroveň služby o stupínek výše. Nadto

stále více menších firem na našem trhu zjišťuje, že se vyplatí přesunout IT služby k partnerovi, který spravuje desítky tisíc pracovních stanic, serverů a ostatních zařízení, uvádí Fiala.

Jiří Bíba, člen představenstva Cleverlance Group, vnímá příklon k insourcingu spíše jako příležitost, která z trhu odfiltruje firmy, jež nabí-zejí IT služby s malou přidanou hodnotou. Spe-cializovaná IT společnost, která má více klientů a dlouhodobě se soustřeďuje na určité oblasti, má i více zkušeností z implementací u různých klientů. Příklon k insourcingu může podle Bíby

v konečném důsledku přispět ke vzniku nekon-kurenčního prostředí v IT části firmy, kdy z prin-cipu nejsou nebo nemohou být porovnávány na-bídky ze strany inovativních IT společností. To i s dopady na byznys organizace.

Pro většinu menších, v některých případech i větších společností se stále nevyplatí udržovat si specialistu, kterého vytíží pouze na patnáct až dvacet procent, souhlasí Jiří Endršt, technický specialista divize DataGuard společnosti PCS. U obecné služby lze příklon k insourcingu zdů-vodnit možnou fluktuací zaměstnanců externí firmy, která může mít dopady na kvalitu a zkuše-nosti nakupovaného člověka. Společnost si tím nemůže zajistit stoprocentní kontinuitu, upozor-ňuje Endršt.

In -house integrace IT služebZákazníci, kteří zamýšlejí zavádět in -house inte-graci IT služeb, mohou při tomto procesu využít i zkušenosti a znalosti outsourcingových firem.

Karel Fišnar, ředitel divize cloudová řešení a služby, Infinity, podotýká, že cloudový a out-sourcingový byznys obecně jsou na integraci IT

služeb založeny. Dodavatel, a v tomto případě spíše partner, může těžit ze zkušeností z mnoha realizovaných projektů v různých odvětvích.

„Samozřejmě mluvíme o již etablované firmě. Tyto zkušenosti vlastních specialistů jsou pak ve prospěch zákazníka zúročeny hned několikrát: v hladké integraci, ve využití nejmodernějších technologií, vyzkoušených procesů a z toho všeho vyplývající úspoře finančních prostředků,“ říká Fiš-nar. Dodavatel pak může profitovat nejen z kva-litní reference, ale i z případné další budoucí spolupráce.

„Jde o proces, který outsourcér musí znát a ovládat jako malou násobilku,“ tvrdí Drbohlav z T -Mobilu a pokračuje: „Každý outsourcing ně-kdy začíná a končí, proto to musí mít minimálně procesně, smluvně a personálně podchyceno, při-praveno, zvládnuto. Zkušený outsourcér to musí být schopen efektivně nabídnout a dodat jako službu nebo její části, podle aktuálních potřeb zákazníka.“

Návrh, integrace a procesní, kvalitativní, projek tové a finanční řízení včetně zaškolení personálu jsou podle Drbohlava DNA opravdu seriózní outsourcingové firmy se zkušeností z komplexních zakázek. „Skoro bych se chtěl zeptat, zda může mít někdo v této oblasti větší zku-šenosti. Nutné ale je, aby to outsourcingová společ-nost pochopila jako příležitost, ne jako hrozbu,“ míní Drbohlav.

Podle Šaura z ACMT je největší pomocí pro zákazníka to, že mu dodavatel pomůže spočítat skutečné náklady na provoz interního IT oddě-lení. „Nejde jenom o platy, které jsou v oboru IT nadprůměrné, protože IT a finance jsou dva nejper-spektivnější obory. Ale je nutné počítat i s vybave-ním, rozšiřováním kvalifikace a v neposlední řadě i s pracovním místem,“ říká Šaur. Zákazník ví, ko-lik ho stojí jeden čtvereční metr pronajatých kancelářských prostor, a určitě si dovede i spočí-tat, zda je pro něj lepší, když u pracovního stolu bude sedět někdo, kdo mu peníze vydělává, nebo někdo, kdo peníze pouze spotřebovává.

Outsourcér může určitě pomoci oponenturou navrhovaného přechodu k in -house řešení, transformační analýzou a kontrolou provedení, uvádí Fiala z HP. Bohužel se velmi často stává, že onen přechod zpět byl dříve špatně smluvně ošetřen, a spousta i větších firem zjišťuje, že nemá téměř žádné smluvní mechanismy, jež by hladký přechod služeb umožnily.

Podle Bíby z Cleverlance Group mohou out-sourcingové firmy zákazníkům výrazně pomoci zvýšit flexibilitu jejich interních kapacit, tak aby při větších byznys projektech bylo interní IT schopné pokrýt špičky v požadavcích na zdroje. Interní IT management zákazníka musí tuto fle-xibilitu plánovat dlouhodobě, nikoli „z kvartálu na kvartál“.

Dodavatel, který nemá know -how určité do-mény byznys aplikací a IT systémů zákazníka,

Outsourcing-cw1.indd II 23.01.15 13:01

CO M P U T E RWO R L D.C Z III

OUTSOURCING A CLOUD

není schopen efektivně a rychle navýšit interní kapacity IT, varuje Bíba. Proto je důležité, aby si zákazníci vybrali dlouhodobé partnery, do-hodli se s nimi na modelu, kdy dodavatel bude mít „ekonomicky udržitelný“ přístup k systé-mům zákazníka, například ve formě dlouho-době nasmlouvaných několika málo, ale klíčo-vých rolí (architekt, vedoucí vývojářského týmu). Jinak je pro každého dodavatele nebo interní IT oddělení zaškolení dodatečných ka-pacit drahé.

Outsourcingové společnosti mají zkušenost s provozem komplexního technologického vyba-vení, přístup k novým trendům a technologiím, z tohoto pohledu by měly mít rozsáhlé znalosti, které mohou zákazníkům chybět. Poradenství s přechodovou fází, monitoring technologických patchů a updatů by pro zákazníka mohly být za-jímavými službami, míní Petr Plecháček, mana-žer oddělení IT poradenství společnosti EY v ČR.

Znalosti a kompetence zákazníkůAby spolupráce s poskytovatelem outsourcingu přinesla své plody, měli by mít interní IT za-městnanci klienta dostatečné znalosti a kompe-tence. Stačí pouze technické znalosti, nebo je třeba i něco více?

„To je zajímavá otázka,“ přemítá Fišnar z Infi-nity a pokračuje: „Svádí k jednoduché odpovědi, že žádné – vše přece zařídí kvalitní outsourcing. Ale to by bylo výhodné jen pro jednu stranu, stranu posky-

tovatele. Vždyť co je lepší než naprostá závislost zá-kazníka. Ale já se domnívám, že to tak docela pravda není.“

Pokud nemá klient odpovídající odborníky se znalostí jeho prostředí a procesů, vzájemná spo-lupráce nemusí dopadnout k oboustranné spo-kojenosti. Dodavatelé budou mít těžkou hlavu s dodáním služby bez kvalitního protějšku na druhé straně, spokojenost odběratele logicky klesá, zatímco náklady zákazníka na službu stou-pají. Interní IT oddělení znalé lokálních procesů a prostředí bude vždy potřeba. Ale na druhou stranu zbytečně nákladné odbornostní kompe-tence je možné svěřit specializovanému doda-vateli, upřesňuje Fišnar.

„Téměř bych použil masarykovské ‚Nebát se a nekrást!‘ a dále ‚Nestačí, když hodiny špatně jdou, postrčit ručičky a dál se nestarat‘,“ říká Drbo-hlav z T -Mobilu. Podle něj záleží na hloubce a komplexnosti outsourcingu, ale principiálně jde hlavně o finanční, procesní a projektové ří-zení se schopností uvažovat, analyzovat, řídit a rozhodovat v souvislostech s výhledem na dva plánovací cykly a dále.

Podle Šaura z ACMT vždy záleží na konkrétní formě spolupráce, míře a formě poskytovaných služeb. Na jedné straně může dodavatel figuro-vat pouze jako konzultant při složitějších opera-cích, které interní IT zaměstnanec nezvládá. Na druhé straně mohou být pracovníci zákazníka ‚metály ověšení‘, úzce profilovaní špičkoví od-

borníci ve svém oboru, kteří ale nedokážou do-plnit papír v kopírce.

Pracovníci zákazníka by měli disponovat hlavně dostatečnou šíří znalostí a schopností po-chopit přesah z jednotlivých domén IT, říká Fi-ala z HP. „Pokud například jednáme o zavedení ře-šení BYOD a migraci aplikací, architekt na straně zákazníka musí být schopen pochopit přesah do in-terních procesů firmy, změnu práce uživatelů, vidět návaznost na celkovou infrastrukturu a znát mini-málně tříletý plán samotné společnosti. Jinak je to opět jedna kostička mezi ostatními bez přidané hodnoty.“

„Úroveň IT zaměstnanců zákazníka by měla být v zásadě stejná jako u našich specialistů. Musí mít tzv. tvrdé znalosti, to znamená, že musí znát své ře-meslo,“ podotýká Bíba z Cleverlance Group. To je ale podle něj jen základ, který se stále více vyrovnává.

Rozdíly v tom, zda bude pracovník dosahovat dobrých či špatných výsledků (a je jedno, jestli na straně dodavatele nebo zákazníka), jsou v tom, jak dokáže komunikovat se svým okolím, zdali je motivovaný nebo čeká, že ho někdo zvenku bude motivovat, jestli je otevřený a chce se nechat inspirovat nebo si myslí, že už všechno zná a umí a vše ví nejlépe, zda si dá tu práci a bude naslouchat svým kolegům a ze všech sil se snažit pochopit jejich přání a požadavky nebo si řekne, že chtějí nesmysly a že to je jejich pro-blém, vypočítává Bíba. ■

Inzerce

www.un i co r n . e u

Dělejte to, co umíte a co Vás baví, a nechte na nás, aby Vám informační technologie řádně sloužily.

P r o n a š e k l i e n t y v y t v á ř í m e n ej e n n ov á I T ř e š e n í , a l e p ř e b í r á m e i j e j i c h s t áv aj í c í ř e š e n í , k te r á n e f u n g u j í , j a k m aj í . Z j i s t í m e, v če m j e p r o b l é m, te n

odstraníme a postaráme se o řádné fungování. Zajistíme také nasazení nov ých funkčností podle ak tuálních potřeb a požadavků. To vše s garancí funkční ho

IT řešení ve stanoveném čase a rozpoč tu. Ukazujeme tak našim klientům cestu k efek tivnímu v yužívání IT, k teré j im umožní dělat to, co umí a co je baví.

To je ovšem jenom je dna z mnoha vě c í, jež z a posle dních 20 let udělaly z Unicor n Sys tems renomovanou spole č nos t , k terá dnes posk y tuje t y největ š í

informační systémy v bankovnic t ví, pojišťovnic t ví, telekomunikacích, energetice, průmyslu, obchodu i veřejném sek toru po celé Evropě.

S n á m i s e v I T n ez t r at í te

Outsourcing-cw1.indd III 23.01.15 13:01

IV CO M P U T E RWO R L D 1 | 2015

OUTSOURCING A CLOUD

Cloud je forma outsourcinguCloudové služby skýtají nové příležitosti pro poskytovatele klasického outsourcingu. Jsme totiž stále v době, kdy poměrně malé procento zákazníků opravdu nakupuje a využívá cloudové služby ve velkém měřítku, říká Jindřich Jašek, outsourcing sales executive ze společnosti Hewlett--Packard.

VL ASTIMIL CHLUPATÝ

Jaký je mezi českými firmami zájem o klasickou podobu outsourcingu?Studie většiny analytických společností shodně předpokládají dlouhodobý růst v tomto seg-mentu služeb, a to i pro region střední a vý-chodní Evropy včetně České republiky. Mohu potvrdit, že stále více firem zvažuje outsourcing jako jednu z možností pro zajištění potřebných IT služeb. A to především pro oblasti, které ne-jsou z pohledu obchodních činností strategické a klíčové.

Jednou z nich je typicky správa prostředí kon-cových uživatelů. V jejím rámci dochází k po-sunu, kdy zákazníci nechtějí jen správu konco-vých stanic a tiskového řešení, ale začínají vyža-dovat přechod na mobilní a cloudové technolo-gie. Poskytovatelé budou muset včas zahrnout do svých standardních nabídek pro správu kon-cových stanic základní komponenty v cloudo-vém provedení. Jde především o helpdesk, e -mailové řešení a nástroje pro sdílení doku-mentů a komunikaci. Jedině tak budou pro zákaz níky atraktivní, protože jim mohou na-bídnout inovativní řešení v oblasti podpory uživatelů.

V době, kdy je populární se zabývat myšlen-kou bimodálního IT, právě outsourcing může nabíd nout roli bezpečného a stabilního garanta služeb. Zákazníci tak mohou získat potřebnou kapacitu interních zdrojů a využít je v oblastech, které jim pomohu rychleji generovat obchodní výsledky společnosti, například formou agilního vývoje aplikací.

Problematika správy koncových zařízení s pří-chodem BYOD nabyla možná až obludných roz-měrů. Dokážou se s tím poskytovatelé outsour-cingových služeb poprat?Téma BYOD je v současné době již za svým zeni-tem, především v prostředí velkých korporací a firem a začínají se postupně prosazovat jiné koncepce, jako je například CYOD (Choose Your Own Device). Důvody jsou v zásadě dva. Prvním je fakt, že koncepce BYOD obecně neznamená pro organizace finanční přínosy, jak se často prezen tuje. Druhým, a možná ještě důležitějším aspektem, je právní dopad takového řešení a jeho možná rizika pro společnosti.

Ve Spojených státech i v Evropě již nastalo několik právních sporů firem se zaměstnanci,

kteří si nárokovali kompenzace za práci, již vykonávali mimo pracovní dobu. Odka-zovali se právě na skutečnost, že mají vlastní zařízení, na které jim zaměstna-vatel zasílá například e -maily s pracovními pokyny, a oni je po-tom vykonávají i mimo pracovní dobu. Řešení je samo-zřejmě možné na

úrovni firemních předpisů, ale to už nejsme v oblasti IT technologií, ale spíše právní. A proto budou do budoucna klienti od BYOD zřejmě přecházet k jiným způsobům, jak akcelerovat mobilní technologie ve svém IT prostředí.

Co se při tomto typu služeb vyžaduje od samot-ného zákazníka?Jak jsem naznačil v předchozí odpovědi, je to především důkladné zpracování návratnosti pro-jektů a cílení na skryté náklady, jako jsou nárůst výdajů na datové služby operátorů, administraci prostředí a zvýšené nároky na podporu. V kaž-dém případě je nutnost začít s vydefinováním a odsouhlasením firemních předpisů, aby se eli-minovala případná rizika koncepce BYOD. V tomto případě bych doporučil spolupráci s ex-terním dodavatelem, který má dokumenty již vy-pracované a především je schopný sdílet zkuše-nosti od jiných zákazníků.

Mnohé služby, které se dosud provozovaly for-mou outsourcingu, přecházejí do cloudu. Jak na tento přechod outsourcingoví provideři reagují?Cloud je v podstatě jen další formou outsour-cingu, která je především ve formě public cloudu charakteristická přísnou standardizací a nemožností přizpůsobit řešení svým podmín-kám. Nespornou výhodou je atraktivní cena díky sníženým nákladům na administraci, konfigu-raci a sdílení takového řešení s ostatními klienty.

Na druhou stranu dostává zákazníky do nové situace, na kterou je třeba reagovat. Je totiž nutné mnohem více přizpůsobit architekturu a procesy v IT organizaci cloudovému řešení po-skytovatele. Typickým příkladem je „release ma-nagement“, kdy poskytovatel cloudové služby vy-

vine a nasadí novou funkcionalitu a zákazník ji získá automaticky bez nutnosti jeho souhlasu. To vytváří mnohem větší nároky na proces řízení změn zejména ve velkých organizacích, jako jsou banky, telekomunikační operátoři atp. Další ukázkou je omezená a standardizovaná sada re-portů, poskytovaná ke cloudovým službám, jež zpravidla neumožňují zákazníkům dostatečnou možnost řízení incidentů a jejich rizik včetně komunikace dovnitř organizace. A v neposlední řadě je zde téměř nulová možnost přístupu k in-formacím o způsobu zabezpečení cloudové služby ze strany poskytovatele, často vyžadovaná interním auditním a bezpečnostním oddělením zákazníka.

Takže se otevírají nové příležitosti pro firmy po-skytující IT služby.Ano, jsme totiž stále v době, kdy poměrně malé procento zákazníků opravdu nakupuje a využívá cloudové služby ve velkém měřítku a početná skupina potenciálních klientů je ve fázi přípravy přechodu na cloudové služby. Proto budou mít poskytovatelé outsourcingu dobrou příležitost nabídnout svým klientům zkušenosti a služby související s přípravou a realizací přechodu na cloudové služby.

Nedávno oznámené partnerství společnosti Microsoft a HP pro řešení Office365, v jehož rámci bude HP poskytovat nadstandardní služby podpory, hostingu a reportování, je příkladem toho, jak hráči na poli outsourcingu reagují na nejnovější trendy v oblasti cloudových technologií.

Jaká kooperace outsourcingových a cloudových služeb se ukazuje jako vhodná?Je nasnadě, že cloud ve formě IaaS (Infra-structure as a Service) nebo PaaS (Platform as a Service) je přirozenou součástí a základním stavebním kamenem většího outsourcingového kontraktu. Pokud zákazník vyžaduje komfort slu-žeb šitých na jeho míru, je právě outsourcing vhodným řešením. Umožňuje totiž vyjednat roz-sah služeb a smluvní podmínky mnohem lépe než v případě veřejného cloudu.

Může samotný outsourcing fungovat i jako zprostředkovatel přechodu IT na cloudovou platformu?V mnoha případech už tomu tak i je. Nemusím dlouze vysvětlovat, že nezbytnou podmínkou úspěšného outsourcingového vztahu je na jeho samotném začátku realizace transformačního projektu. A to proto, aby poskytovatel outsour-cingu konsolidoval svěřené IT prostředí, které bude ekonomicky efektivnější, a umožní tak do-sáhnout očekávané úspory pro zákazníka a zá-roveň zisk pro poskytovatele. Cloudová plat-forma se díky své stále klesající ceně stává velmi populárním nástrojem dodavatelů outsourcingu pro transformaci IT prostředí. Proto outsour-cing bude zcela jistě jedním z významných zprostředkovatelů přechodu IT na cloudové platformy. ■

Jindřich Jašek, outsourcing sales executive, HP

Outsourcing-cw1.indd IV 23.01.15 13:01

Spolupracujeme. A díky

Outsourcing-cw1.indd V 23.01.15 13:01

VI CO M P U T E RWO R L D 1 | 2015

OUTSOURCING A CLOUD

Vybíráme mezi zakázkovými a komoditními cloudyNe všechny cloudové infrastruktury jsou vytvořené stejným způsobem a ne všechny aplikace, služby a pracovní prostředí jsou nastavené s ohledem na možnost převodu na cloud computing.

BRENT BENSTEN

Veřejný cloud nakonec dosáhl všeobecného přijetí. Osvobození od pout oddělení IT mohou nyní zaměstnanci a jejich podni-

ková oddělení získat prostředky, které potřebují, a to za nízkou cenu nasazení a s málo komplikacemi.

Co je však dobré pro jednotlivce, nemusí být nutně dobré pro podnik. Jak roste obeznámenost s cloudovými architekturami, stejně tak roste i poznání, že se veřejný cloud nehodí pro všechny funkce IT, zejména pokud jde o aplikace s velkým objemem dat a požadavkem nízké la-tence, jako jsou například big data a zpracování bohatých médií.

Cloudové války a náklady komoditizaceHlavní nevýhodou provozování špičkových apli-kací pomocí prostředků veřejných cloudů je ne-dostatek adaptace. To je způsobené především cenovou válkou, kterou nedávno vedli nejvý-znamnější poskytovatelé, jako jsou Amazon, Google, Microsoft a další.

V konečném důsledku ovlivní tato cenová válka všechny výdaje na IT, ať již to budou webové služby nebo komplexní ekosystémy IaaS (infrastruktura jako služba). Z čistě provozního hlediska to má tendenci zakrývat dva klíčové aspekty veřejného cloudu: Zaprvé prostředky do-stupné s nejnižší cenou mají obvykle nízkou kva-litu, tj. mívají omezenou dostupnost, nejasný vý-kon a další nevýhody, které mohou způsobit je-jich nevhodnost pro moderní produkční pro-středí. Zadruhé, což je ještě důležitější, je zde fakt, že většina veřejných cloudů je postavená na komoditní infrastruktuře určené k podpoře lev-ných a škálovatelných virtuálních architektur.

Má to smysl pro poskytovatele cloudu, pro-tože to udržuje nízké náklady na hardware a umožňuje to konfigurace vyhovující vše-obecným výpočetním potřebám co nejširšího okruhu uživatelů. Špičkoví poskytovatelé již dávno přišli na to, že základní komoditní hard-ware, většinou pocházející přímo od výrobců pů-vodního designu, poskytuje jak velikost, tak i vý-kon pro podporu virtuálních prostředí vyšší úrovně.

Výkonnostní úskalí obecné službyPro základní, nekritické aplikace a data nabízí veřejný cloud životaschopné řešení pro rostoucí

objemy. Jak ale zjišťují raní osvojitelé, je žalostně nedostatečný, pokud jde o velmi náročné podni-kové funkce jako analýzy dat a pokročilé apli-kace podnikových procesů, z nichž téměř všechny vyžadují vysoce specializované hardwa-rové konfigurace za účelem dosažení optimál-ního výkonu. Tato úroveň přizpůsobení prostě není v obecných, komoditně založených cloudo-vých platformách možná.

Analýzy big dat jsou toho dokonalým příkla-dem. Představte si cluster Hadoop ve výpočet-ním prostředí obecného veřejného cloudu. Tuto infrastrukturu lze snadno použít pro webové aplikace, správu databází a stovky dalších vy-užití. Abyste však získali nejvyšší výkon techno-logie Hadoop, potřebujete použít správnou kom-binaci procesorů, paměti RAM, úložného pros-toru a podpory sítě v závislosti na zamýšleném charakteru zatížení.

Optimálního výkonu Hadoopu lze dosáhnout pouze prostřednictvím konfigurací upravených k danému účelu. Pro vyřešení tohoto problému se mnoho podniků a vládních agentur hledají-cích výkonnější a nákladově efektivní přístup k funkcím pro zpracování dat ve velkém měřítku obrací k řešením HaaS (Hadoop jako služba). Řešení HaaS jsou navržená tak, že splňují přísné federální požadavky a zpracovávají data mno-hem rychleji než platformy Hadoop postavené na komoditním hardwaru. Zajišťují také dostup-nost pro kritické aplikace a splňují nároky na vý-kon a dodržování předpisů jakékoliv organizace. Takové přístupy poskytují použitelné řešení pro odpovídající úroveň správy, podpory a spolehli-vosti, kterou očekáváte od zbytku své infrastruk-tury IT a cloudu.

Rovnováha bezpečnosti a dodržování předpisůNedostatek přizpůsobení představuje výzvy pře-sahující nedostačující výkon. Začínají se také obje vovat problémy se zabezpečením a dodržo-váním předpisů, zejména v tak přísně regulova-ných oblastech, jako jsou zdravotnictví a vládní kontrakty.

Smutnou skutečností je, že v této záležitosti jen málo poskytovatelů cloudových služeb nabízí pro oblast zabezpečení více než jen prázdná slova. Opět platí, že jde o funkci obecné pod-staty komoditního veřejného cloudu. Téměř v každém případě musí být zabezpečení podni-kové třídy přizpůsobené na míru konkrétnímu

prostředí aplikací a dat dané organizace. Cokoli více než jen základní, primitivní bezpečnostní opatření bude mít tendenci způsobovat větší nekompatibilitu mezi hostitelským prostředím a zákazníkem cloudu a potenciálně to otevírá organizaci drahému úniku dat.

Rozhodování o clouduAbychom byli spravedliví, infrastruktury lokál-ních datových center také nejsou bez poskvrny, pokud jde o dostupnost. Rozdíl je v tom, že po-kud jde o interní systémy, má podnik svůj vlastní osud pod kontrolou spíše než při spoléhání se na smluvní partnery. Typ pracovní zátěže by měl pomoci určit, zda zvolit nasazení ve svém vlast-ním datovém centru nebo v přizpůsobitelném veřejném cloudu, kde budete mít kontrolu nad infrastrukturou.

Vezměme si jako příklad big data. Masivní škálovatelná infrastruktura je pro zpracování velkých objemů nezbytná a lze ji získat levněji pomocí průběžných plateb než při fixních inves-tičních nákladech. Mezitím je možné použít širo-kou řadu systémů a metod, jako jsou data -scrub-bing a tokenizace, k přesunu datových množin v rámci různých infrastruktur, jak se mění jejich hodnoty během analytického procesu.

Přitom má podnik jistotu, že jeho cloudové prostředí – dokonce i části, které jsou provozo-vány na architekturách třetích stran – pracuje na vyhrazené, plně přizpůsobitelné infrastruk-tuře podléhající stejným pravidlům pro zabez-pečení a řízení, která platí pro širší datový ekosystém.

Co se týče cloudu, neexistuje jeden univer-zálně použitelný přístup. Každá architektura má své silné a slabé stránky, pokud jde o kompatibi-litu s velkým množstvím požadavků souvisejí-cích s daty v moderních podnicích. Zpravidla však bývá veřejný cloud vhodný pro prostředí, která vykazují postupný nárůst v čase nebo se v nich objevují velké špičky a propady při přeno-sech dat. Privátní a hybridní infrastruktury na-opak mohou vstoupit do hry na poslední chvíli pro účely poskytování funkcí nejvyšší úrovně a nejvyššího výkonu, na které mohou znalostní pracovníci každý den spoléhat. Tato prostředí lze vytvořit podle požadavků a mohou poskyto-vat pravidelně aktualizované služby a aplikace podnikové třídy, často za nižší cenu než u tradič-ních licenčních smluv. ■

Outsourcing-cw1.indd VI 23.01.15 13:01

CO M P U T E RWO R L D.C Z VII

OUTSOURCING A CLOUD

Komunikace v privátním a hybridním clouduVyplatí se vědět, která data chránit, kontrolovat práci s nimi a v případě hybridního cloudu dbát na důsledné oddělení svých dat od dat jiných subjektů.

VÍT PETRJANOŠ

Zajištění bezpečné komunikace v podniko-vém privátním cloudu se podle oslovených odborníků z dodavatelských a poraden-

ských firem může a nemusí lišit od bezpečnost-ních mechanismů používaných v jiných částech podnikového výpočetního prostředí. U hybrid-ního cloudu je nutné, aby si podnik zajistil kon-trolu nad službami získávanými z cloudu a bez-pečně propojil prostředí zákazníka a cloudu.

Podle Zdeňka Nového, produktového mana-žera T -Mobilu, vytvoření privátního cloudu vnáší do organizace nutnost zavedení nových bezpečnostních opatření. Například je nutné dbát na oddělení fyzické infrastruktury, jako jsou úložiště, samotné fyzické servery, síťové prvky od prvků virtuálních, tj. těch, ke kterým budou posléze uživatelé přistupovat. Vzhledem ke kon-solidaci více aplikací je třeba zavést bezpeč-nostní politiky, které na to budou pamatovat.

V případě využití hybridního cloudu je navíc nutné se zaměřit na transparentnost existujícího IT prostředí. Jednotné API a nastavení standard-ního procesu pro integraci nových aplikací jsou velkým přínosem, který může integraci s první aplikací prodloužit. V dalším průběhu se vše urychlí a lépe zabezpečí, doplňuje Nový.

Luboš Pech, manažer služeb pro firemní zá-kazníky ve společnosti Vodafone, soudí, že v tra-dičním světě k bezpečnosti přispívá i zamezení fyzického přístupu k hardwaru. Cloud jako ta-kový musí zejména bezpečně komunikovat s okolím a v souladu s bezpečnostními politi-kami. Silná autentizace a management identity a informací jsou proto naprosto nevyhnutelné.

„V hybridním cloudu si pohlídejte oddělení svých dat od dat jiných subjektů. Vyhodnocení rizik vám napoví, která data v rámci hybridního cloudu ne-opustí jeho privátní část,“ radí Pech.

Pro bezpečnou komunikaci v podnikovém privátním cloudu je třeba zajistit prokazatelnou identitu uživatele alespoň ve formě dvoufaktoro-vého ověření identity, tedy za použití jednorázo-vého hesla s velice omezenou platností, doplně-ného o PIN, míní Michal Čábela, konzultant v oddělení řízení rizik firmy PwC ČR.

V případě řešení pomocí hybridního cloudu je podle něho nutné zajistit bezpečný přístup k datům uloženým na privátním cloudu pomocí kombinace služeb DBaaS a SaaS. Tyto služby za-jišťují efektivní využití podnikových dat a záro-veň je v maximální možné míře chrání v bezpečí lokálního serverového pole.

„Z pohledu zajištění bezpečnosti komunikace v privátním cloudu nespatřujeme nijak výrazné od-lišnosti od bezpečnostních mechanismů využíva-ných doposud,“ uvádí Martin Klimeš, konzultant z Deloitte Advisory.

Obecně platí, že míra zabezpečení IT aktiv a IT služeb, které „nejsou vlastněny“ přímo spo-lečností, se odvíjí od míry kritičnosti byznys aplikací, které tato IT aktiva využívají. Také platí, že společnosti využívající cloudové řešení musí vědět, která data je třeba chránit, a musí zajistit soulad využívání cloudových služeb s interními bezpečnostními politikami a re-gulatorními požadavky, což bývá v případě cloudu obtížnější.

V praktické rovině zajištění bezpečnosti je podle Klimeše potřeba kontrolovat práci s daty, tedy využít principy a nástroje pro správu identit a přístupů, které jsou dnes plně na podporu cloudových služeb připraveny. Důležité také je, aby služby XaaS byly maximálně dostupné jak byznysu, tak i administráto-rům, a to z důvodu možnosti okamžitě reagovat na bezpeč-nostní hrozby. Pro adekvátní re-akci na bezpečnostní incident je nutné sbírat o provozu cloudových služeb správná data – vět-šina služeb naštěstí funkcemi logování disponuje.

V rámci privátního cloudu je zajištění bez-pečné komunikace řešeno podobně jako v jaké-koliv lokální počítačové síti (LAN), soudí Aleš Kostrhoun, vedoucí divize obchodu a marke-tingu firmy K -net Technical International Group. Co je důležité zajistit, je bezpečné doru-čování aplikací provozovaných v privátním cloudu na klientská zařízení uživatelů. Vždy jde o vzdálený přístup.

Je tedy třeba řešit technologie pro zajištění bezpečného komunikačního kanálu (vhodný typ VPN), monitoring a dohled privátního cloudu, případně nasazení a užívání nástrojů MDM (Mobile Device Management) pro zabezpečení práce uživatelů z mobilních zařízení, dodává Kostrhoun.

Pro zajištění bezpečné komunikace je třeba si uvědomit, že nad rámec zajištění bezpečného či šifrovaného přenosu dat je nutné věnovat pozor-

nost i úložištím, upozorňuje Petr Plecháček, ma-nažer IT poradenství a řízení rizik společnosti EY. Mělo by být standardem, že i uložená data jsou dostatečně chráněna, a to nejen v rámci fy-zické bezpečnosti, ale i té informační, tj. měla by být rovněž šifrována.

V případě hybridního cloudu za předpokladu, že máme plnou kontrolu nad daty, je nutné zajis-tit si dohled nad službami získávanými z cloudu. Půjde -li čistě o technologie, pak bychom měli vyžadovat důsledné monitorování zranitelností a jejich adresování poskytovatelem cloud služby, uvádí Plecháček.

„Při budování privátního podnikového cloudu nevznikají organizaci další/nové hrozby, a není tedy nutné zajistit jakákoliv další bezpečnostní opat-ření,“ prohlašuje Radim Vaněk, produktový ma-nažer cloud computingu Českých Radiokomuni-kací. Výhodou je podle něj držet se normy ISO 27001 (bezpečnost ICT).

Složitější je bezpečnostní otázka v případě,

kdy by organizace budovala privátní cloud zalo-žený na Linuxu. Bezpečnost tohoto systému není nižší než u VMwaru či Microsoftu, je však nutné dohlédnout na další souvislosti, což se projeví ve zvýšených nárocích na kvalifikaci a schopnost IT specialistů, upozorňuje Vaněk.

V případě využívání hybridního cloudu je klí-čové zajistit správným způsobem bezpečné pro-pojení prostředí zákazníka a cloudu. To může být uskutečněno ideálně samostatným datovým okruhem nebo na základě služeb MPLS VPN po-skytovaných telekomunikačními operátory. Méně vhodné je řešení propojení postavené na bázi Internet VPN (IPsec). Špatné řešení je pak jen internetové připojení bez šifrovaného tunelu.

„Pro hybridní cloud je také nutná infrastruk-turní připravenost ze strany zákazníka, často se stane, že data tečou trvalými VPN tunely a na straně zákazníka je zapotřebí připravit routery a připojení k internetu, aby bylo možné cloud vy-užívat,“ doplňuje Petr Pilin z firmy iPodnik cloud. ■

Outsourcing-cw1.indd VII 23.01.15 13:01

VIII CO M P U T E RWO R L D 1 | 2015

OUTSOURCING A CLOUD

Může být privátní cloud levnější než cloud veřejný?Dodavatelé privátního cloudu prohlašují, že zjistili, kdy je privátní cloud výhodnější než veřejný, ale analytici upozorňují, že to není tak jednoduché.

BRANDON BUTLER

Skupina společností, které dodávají produkty pro vytváření privátních cloudů, určila cenu, u níž prohlašuje, že je po jejím pře-

kročení levnější provozovat privátní cloud ve srovnání s využitím veřejného cloudu IaaS spo-lečnosti Amazon Web Services.

Zpráva od těchto dodavatelů, která zahrnuje poskytovatele pronájmu datového centra, doda-vatele správy cloudu a provozovatele sítě, se snaží řešit otázku, kterou se zabývá mnoho orga-nizací: Kdy je lepší použít veřejný cloud a kdy spravovaný hosting či prostředí pronájmu dato-vého centra? Tato případová studie zjistila, že pokud organizace utrácí více než 7 644 dolarů měsíčně za cloud Amazonu, může pro ni být lev-nější provozovat privátní cloud.

Analytici však tvrdí, že je těžké určit přesnou částku v dolarech, při které bude privátní cloud z hlediska nákladů efektivnější než cloud veřejný, protože je potřebné zohlednit příliš mnoho fak-torů, uvádí Melanie Poseyová, analytička IDC.

Podle ní je velmi těžké paušalizovat. Okol-nosti, jako jsou typ pracovního zatížení, rozsah využívání infrastruktury, úroveň požadované do-stupnosti, potřeba dodržování směrnic a před-pisů a aspekty potřebného výkonu či maximální akceptovatelné latence, to vše jsou faktory, které mohou ovlivnit náklady. „Tyto aspekty mají spo-lečně vliv na to, zda je cloud ekonomičtější než tra-diční pronájem datového centra či hosting,“ dopl-ňuje Poseyová.

Skupinu, která vytvořila případovou studii, tvoří společnosti Colovore (pronajímatel dato-vých center), Piston Cloud Computing (dodava-tel softwaru platformy OpenStack pro správu cloudu), Plexxi (dodavatel virtualizace sítí) a King Star (servery). Použily devět dvouuzlo-vých serverů společně s přepínači Plexxi Switch2. Porovnaly svůj systém hostovaný v da-

Poseyová z IDC zastává názor, že je obvykle levnější používat hostovaný privátní cloud pro účely, kdy nedochází k výkyvům, tedy při trvalém využívání a aplikacích s předvídatelnou zátěží.

„Pokud je pro pracovní zátěž potřebná infrastruk tura s kontinuálním provozem 24 × 7 × 365, potom nemá příliš smysl využívat obchodní mo-del průběžných plateb,“ prohlašuje a dodává, že dodavatelé služeb veřejného cloudu tak mají mo-tivaci k poskytování množstevních slev, které zvýší konkurenceschopnost jejich nabídek ře-šení. Kromě toho nabízí veřejný cloud také další nepopiratelné výhody, jako je schopnost automa-tického obnovení po havárii bez nutnosti kupo-vat dvojnásobné množství infrastruktury privát-ního cloudu.

Mitch Wainer, marketingový ředitel společ-nosti Digital Ocean, která je dodavatelem veřej-ného cloudu, uvádí, že ve výše zmíněné zprávě chybí aspekt odlišnosti mezi veřejnými a privát-ními cloudy.

„Rychlost a agilita veřejných cloudů uživatelům umožňují získat rychle servery pro své aplikace a také poskytují flexibilitu pro škálování oběma směry podle potřeby,“ popisuje. „To dovoluje uživa-telům platit jen za využívané prostředky a soustře-dit se na inovace a produktivitu bez starostí o infrastrukturu.“

Veřejný cloud však nenahrazuje pronájmy dato vých center a spravované služby. Poseyová cituje údaje IDC, které ukazují, že trh pronají-matelů datových center a spravovaných služeb představoval minulý rok 38 miliard dolarů a do roku 2017 se očekává nárůst na 57 miliard. Trh cloudu jako celek – včetně SaaS, IaaS a PaaS – měl v loňském roce velikost 47 miliard dolarů a podíl IaaS byl 12 miliard dolarů. Očekává se, že trh IaaS naroste do roku 2017 na 31 miliard dolarů, udává IDC. Předpokládá se impozantní vzestup segmentu IaaS, ale porostou také seg-menty spravovaného hostingu a pronájmu da-tových center. ■

Vyčíslete skutečné náklady na cloud computingDAVID LINTHICUM

Zohledněte také výdaje za personál, protože jinak skryté a přehlížené náklady naruší rozpočet vašeho

cloud computingu.Celkové náklady na vlastnictví, neboli TCO, se staly

údajem, kterému chceme při využívání cloud compu-tingu v podnicích rozumět nejvíce. Lépe řečeno, sna-žíme se určit náklady na využití veřejných a privátních cloudů v podniku v průběhu následujících tří až pěti let a hodnotu (pokud existuje), která se vrátí.

Může se zdát, že je výpočet takového čísla snadný, ale v reálu jsou modely nákladů složité a stále se mění.

Konečným výsledkem je nemilé překvapení, když pocho píme, co znamená pojem „úplné“ náklady včet- ně výdajů, které jsme původně nezohlednili, včetně vý-kyvů pracovní zátěže a měnících se cen. Většina pod-niků nemá dostatečně přesnou představu a vypadá to, že pochopení podstaty TCO se zhoršuje.

Podniky by měly integrovat náklady cloud compu-tingu do svých modelů výdajů stejným způsobem, jako by to udělaly u telekomunikačních a dalších služeb – tedy s proměnnou a pevnou složkou. Na rozdíl od uve-dených služeb nemají organizace s cloudovými službami dostatek zkušeností, a proto nezohlední organizační ná-klady, náklady na bezpečnost, náklady na využití sítí, náklady na řízení cloudových služeb atd. a nakonec se dostanou mimo rozpočet.

Jediným způsobem, jak to napravit, je nejprve se na-učit, co se mění a co ne. Pochopit vliv využívání cloud computingu, a to včetně nákladů a přínosů. Náklady jsou oprávněné v případě, že existuje odpovídající přínos.

Nezapomeňte sledovat vzorce využívání v průběhu času a začleňte tyto změny využívání do modelů ná-kladů, které odpovídajícím způsobem upravujte. V sou-časné době je to nejlepší způsob řešení.

tovém centru Colovore s virtuálními stroji Ama-zon Elastic Compute Cloud (EC2) m3.2xlarge s obchodním modelem „na vyžádání“. Jejich hlavním závěrem je, že hostovaný systém privát-ního cloudu má vyšší počáteční náklady, ale v případě využití dostatečného množství pro-středků AWS (uvádějí, že při ceně 7 644 dolarů měsíčně) je ekonomičtější provozovat systém v pronajatém datovém centru.

Společnost Amazon Web Services se k tomuto článku odmítla vyjádřit, ale využívání veřejného cloudu má určité zjevné výhody. Případová stu-die vytvořená zmíněnými dodavateli privátního cloudu například připouští, že pro dynamické, „nárazové“ pracovní zátěže – se špičkami ná-roků na výpočetní výkon či paměť – je veřejný cloud obvykle dobrou volbou.

Společnost AWS také nabízí celou řadu služeb nad svým cloudem, které je stejně snadné použí-vat jako kliknout na několik tlačítek. Tyto služby sahají od pokročilých databází, jako je její Dyna-moDB, až po stroje pro analýzu v reálném čase, jako je Kenesis, a nástroje vývoje mobilních apli-kací, jako je Cognito. Dodavatelé veřejných služeb IaaS, jako jsou AWS a Google, také nabízejí slevy pro větší rozsah využívání. Amazon nabízí rezer-vované instance, které zákazníkům umožňují zís-kat až 60% slevu ve srovnání s cenami EC2 „na vyžádání“, udává AWS, ale je třeba, aby si zákaz-níci rezervovali virtuální stroje na delší dobu.

Outsourcing-cw1.indd VIII 23.01.15 13:01