Infrastruktura jako kód: Zjednodušte své implementace v cloudu automatizací

9. 10. 2023. (redaktor: František Doupal, zdroj: Gordic)
IaC (Infrastructure as a Code) přináší možnost významně snadnějšího, efektivnějšího a rychlejšího nasazení IT řešení. A vězte, tento trend nachází své místo i v progresivních organizacích veřejné správy.
Michal Tausch, ředitel podpory obchodu ve společnosti GORDIC

Mnoho organizačních složek státu, krajských, městských či obecních úřadů nebo příspěvkových organizací již své klíčové informační systémy v cloudu provozuje. Přináší jim to zejména vysokou dostupnost, škálovatelnost výkonnostních kapacit či méně požadavků na práci IT specialistů. Z těch se tak mohou stát (a také běžně stávají) spíše IT manažeři s dohledem na bezpečnost, automatizaci či nákladovost.

Dalšími výhodami IaC jsou zvýšení bezpečnosti a nulové nároky na provoz fyzických serverů umístěných v prostředí organizace či další hardware, které vyžadují pravidelnou údržbu a obnovu. Podívejme se na konkrétní přínosy IaC a zkušenosti z praxe, například při použití platformy GINIS, která je hojně nasazována v české veřejné správě a jejíž aplikační portfolio využívá pro cloudový provoz Microsoft Azure.

Bezpečnost je absolutní základ

Ani sebekvalitnější vlastní či najatý pracovník, obvykle navíc se starostí o veškeré technologie úřadu, se nemůže vyrovnat několika spolupracujícím mezinárodním týmům Microsoftu, které řeší bezpečnost a stabilitu cloudové platformy Azure. Microsoft investuje do oblasti kyberbezpečnosti miliardy dolarů a nabízí mimo jiné georedundanci, platformní služby, služby bezpečnostního centra a řadu dílčích nástrojů pro bezpečnost, řízení rolí a přístupů, ochranu integrity a zajištění úrovně dostupnosti. Důraz na bezpečnost je v dnešní éře neustále rostoucího počtu pokročilých kybernetických hrozeb více než opodstatněný, u řešení s předpokladem nasazení v organizacích veřejné správy má pak ještě jeden rozměr - splnění náročných požadavků na bezpečnost je totiž zásadní podmínkou pro zápis do Katalogu poskytovatelů cloud computingu, jednotného seznamu bezpečných poskytovatelů cloudu do státní správy, který má za cíl zefektivnění provozu orgánů veřejné správy a zajištění toho, že veřejná správa bude k provozu svých informačních systémů využívat pouze poskytovatele, kteří jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací jejích orgánů.

Za vším hledej cenu

Splnění náročných kritérií samozřejmě ovlivňuje cenu. Zároveň, jak je zřejmé z obrázku níže, je cloud na první pohled v lehké nevýhodě – většina nákladů je u cloudových řešení okamžitě viditelná. Nejasné mohou pro organizaci u této varianty zůstat pouze náklady na práci spojenou s implementací, customizací či školením, zatímco zdánlivě levnější varianta on-premise řešení mnohdy přinese podstatně větší „kus nákladového ledovce pod hladinou“. V celkovém objemu nákladů se tak nezřídka stává, že je pro organizaci cloudový provoz cenově výrazně atraktivnější.

Infrastruktura jako kód

Všechny zmíněné výhody cloudového provozu mohou být ještě umocněny automatizovanými implementacemi a aktualizacemi pomocí šablon (skriptů), které jsou využitelné i pro zajištění kontinuity provozu. V podstatě jde o předpis, který zahrnuje definici a správu infrastruktury prostřednictvím kódu. IaC vychází z nadefinovaných architektonických a bezpečnostních standardů a používá se k poskytování a správě zdrojů, jako jsou servery, sítě, úložiště, firewall apod., pomocí softwarových nástrojů a skriptovacích jazyků.

Méně dokumentace, více kódu

I to je charakteristické pro IaC. Šablony kromě automatizace a s ní související rychlosti přinesou i zmiňovanou jistotu kontinuity provozu. Když víte, že máte data uložena v cloudu na dvou fyzicky oddělených místech a že v případě výpadku infrastruktury jste schopni ji ze šablony obnovit v řádu hodin, určitě se vám spí o něco lépe. Pro dodavatele je pak snazší i běžná správa. Jednoduše řečeno takto vybudovaná architektura, jejíž přesná podoba vzešla z optimalizované a otestované šablony, je konzistentní, bezpečná a snadno spravovatelná.

Progresivní Univerzita Pardubice

Jednou z prvních českých institucí, která vsadila na IaC, byla Univerzita Pardubice (UPCE), která uvažovala o nasazení spisové služby jako svého páteřního systému pro správu dokumentů. „Na UPCE jsme příznivci a často i testeři inovativních technologií. Je to dáno především tím, že nedisponujeme dostatkem financí na hardware pro on-premise provoz v rozsahu odpovídajícímu zvyšujícím se požadavkům a současně nemáme dostatek specialistů, kteří by byli schopni udržovat velmi heterogenní IT prostředí, které je na univerzitách obvyklé. Máme dlouhodobé zkušenosti s cloudovým prostředím Microsoft Azure, logickým krokem tak pro nás byla volba spisové služby GINIS od společnosti Gordic,“ popsala souvislosti s nasazením řešení typu IaC Ing. Olga Klápšťová, ředitelka Centra informačních technologií a služeb Univerzity Pardubice.

Na řešení spisové služby pro cca 300 uživatelů, kteří se díky webové podobě aplikací GINIS v cloudu Microsoft Azure dostanou do systému odkudkoliv, navážou v přesunu do cloudového prostředí i další systémy školy, včetně desítek softwarových nástrojů sloužících k výuce. „Jelikož cloud používáme už delší dobu, je naším zájmem se v tomto prostředí vyznat, tedy mít infrastrukturu definovanou podobným způsobem jako zdrojové kódy aplikací. Od IaC tedy očekáváme jasně definované infrastrukturní standardy. Již dnes tušíme, že budeme potřebovat dynamicky tvořit jednotlivá aplikační prostředí, např. mít testovací prostředí stejné jako produkční, a očekáváme, že bude docházet ke změnám v prostředí, které chceme centrálně řídit,“ upřesnila motivaci k využití IaC i související očekávání Olga Klápšťová, pro kterou je využití skriptových šablon pro vytvoření infrastruktury novinkou.

 

Autor: Michal Tausch, ředitel podpory obchodu ve společnosti GORDIC

Štítky: 
Cloud computing, Automatizace, Státní správa
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

ArrowSphere Cloud rozšířil nabídku řízených služeb o řešení Cloud Object Storage for Backup

25. 4. 2024. (redaktor: František Doupal, zdroj: Arrow ECS)
Společnost Arrow Electronics spustila řešení Arrow Cloud Object Storage for Backup. Nová služba založená na IBM Cloud je vytvořena tak, aby podporovala rostoucí potřeby na ochranu dat zejména u podniků fungujících digitálně. Čtěte více

Výhled IT prodejního kanálu na rok 2024 a dále

11. 4. 2024. (redaktor: František Doupal, zdroj: Eaton)
Navzdory přetrvávajícím problémům vykazuje světový trh s IT po třech letech nepříznivých okolností známky oživení. Předpokládá se, že v roce 2024 vzrostou celosvětové dodávky osobních počítačů o osm procent a o stejné procento se zvýší i výdaje na IT oproti předchozímu roku. Co tedy bude toto oživení trhu znamenat pro IT prodejní kanál v nadcházejících měsících? Čtěte více

CNAPP aneb řízení kybernetické bezpečnosti v době multicloudové

11. 4. 2024. (redaktor: František Doupal, zdroj: Anect)
Většina firem v Česku již alespoň část svých systémů či aplikací provozuje v cloudu. Ať už jde o kombinaci privátního a veřejného cloudu, nebo více komerčních dodavatelů. Tento trend bude nadále posilovat, vedle mnoha výhod ale zároveň zvyšuje i nároky na komplexní zabezpečení firemního provozu. Proto se v poslední době stále častěji skloňuje zkratka CNAPP. Čtěte více

Hewlett Packard Enterprise integruje GenAI do platformy Aruba Networking Central

4. 4. 2024. (redaktor: František Doupal, zdroj: Hewlett Packard Enterprise)
Hostované řešení na cloudové platformě HPE GreenLake získává nové funkce využívající velké jazykové modely (LLM) přinášející optimalizaci a predikci síťového provozu, čímž posouvá správu sítí na novou úroveň. O službu HPE Aruba Networking Central již rozšířila svou nabídku např. společnost Verizon Business. Čtěte více