S migrací do cloudu nejdál dojdeš
Jak se říká: „S poctivostí nejdál dojdeš“, tak v obdobném duchu to lze chápat u migrací do cloudu – i když ani v reálném světě toto pořekadlo vždy neplatí 😊. Dnešním trendem v IT je jednoduše postupný přesun firemních dat a instancí do cloudu. Díky tomu mohou být společnosti flexibilnější, odolnější proti výpadkům v on-premise, dokážou lépe škálovat výkon a velikost svých zdrojů, což přináší více volného času, který mohou investovat do byznysových zlepšení a inovací. U poctivosti bych se ještě rád na chvíli pozastavil a popsal naši zkušenost v KPCS s reálným projektem u jednoho našeho zákazníka. Zde určitě platí pravidlo, že čím je poctivější příprava pro migraci do cloudu a analýza prostředí, tím jednodušší může být pak samotná migrace.
Na úvod je dobré říct, že je vždy vhodné postupovat v rámci migračního projektu podle doporučených praktik a ověřených zkušeností. My vycházíme hlavně z Microsoft Cloud Adoption Frameworku a vlastních zkušeností, které jsme nasbírali v rámci mnoha úspěšných projektů.
[figure class="float-left m-2" caption="Dokumentace k rozhraní Microsoft Cloud - Cloud Adoption Framework (zdroj: Microsoft)"] [/figure]
Zákazník, u kterého jsme prováděli detailní migrační analýzu a posouzení prostředí, se rozhodl pro přesun svých dat a virtuálních strojů do cloudu hlavně z důvodů zajištění vysoké dostupnosti, čemuž pomůže geografická redundance a samotná vysoká dostupnost služeb v Azure. Mezi další méně prioritní důvody patří možnost práce odkudkoli, hlavně z pohledu Microsoft365, zlepšení procesu nasazení virtuálních strojů a modernizace technologií, které už zastarávaly. Prvním krokem, který jsme se zákazníkem podnikli byla analýza aktuálního stavu. Vždy je potřeba si ujasnit jaké aplikace se budou do cloudu migrovat, jaké mají RTO/RPO, jaké jsou jejich závislosti na on-premise a zdali je vůbec možné je migrovat. To většinou obnáší domlouvání schůzek s vlastníky daných aplikací a jejich vyzpovídání včetně vyžádání dokumentace k řešené aplikaci. Z technického hlediska je zapotřebí nasadit Azure Migrate – jde o nasazení virtuální appliance v prostředí zákazníka, který využívá Hyper-V platformu. Výhodou bylo, že zákazník používá pro monitoring System Center Operations Managera (SCOM) a tak již nebylo nutné nasazovat Microsoft Monitoring Agenta, ale bylo možné využít stávající SCOM agenty. Po sesbírání všech požadavků, závislostí a informací z Azure Migrate bylo zapotřebí vytvořit ucelený informativně hutný výstupní dokument. Výsledem byl návrh velikosti virtuálních strojů v Azure včetně cenového návrhu, přehledné mapy závislostí, ustanovení aplikačních skupin a k nim sada doporučení, jak aplikace postupně migrovat, případně co nemigrovat, protože to buď nedává smysl nebo je to technicky neproveditelné. Čím pečlivěji je analýza provedena, tím lépe se dá pak odhadnout pracnost migrace a objeví se méně nepříjemných překvapení, o kterých jsme třeba neměli tušení. Tato analýza se dá v podstatě chápat jako jeden z mnoha dalších pilířů, které jsme v tomto projektu stavěli.
Dalším pilířem byl návrh Azure infrastruktury včetně návrhu landing zón pro jednotlivé celky a aplikace. Do tohoto návrhu musí zapadnout všechny části, které se toho týkají, což je bezpečnost, vysoká dostupnost, disaster recovery a operabilita služeb – jako je monitoring, úložiště, síťová komunikace atd. Tyto jednotlivé části je potřeba vždy detailně analyzovat a vycházet z požadavků zákazníka, které nemusí být vždy jednoduché a jasné.
„Všeobecně doporučuji tyto věci hodně prodiskutovat a vysvětlit si konečné dopady a principy řešení. Často se stává, že zákazníci něco chtějí, ale málokdy pak vědí, jaký to bude mít konečný dopad na uživatele nebo chod jejich IT.“
Vzhledem k oboru, ve kterém se zákazník pohybuje, byl kladen důraz na vysoké zabezpečení a dostupnost. To se pak může odrazit na komplexnosti návrhu i na jeho ceně. Jako specifický požadavek zákazníka lze uvést jeden příklad, a to mít možnost rychlého odchodu z cloudu. Prakticky jde o rychlou a jednoduchou obnovu dat z Azure do on-premise (většinou se to dělá naopak😊). A asi si dokážete představit, jak komplexní tento požadavek může být. V takových situacích je dobré si udělat průzkum trhu a zjistit, jaké nástroje nám v této situaci pomohou. Abychom byli schopni tomuto požadavku vyhovět, bylo nutné navrhnout a realizovat dvě až tři řešení jako „Proof of Concept“. Šlo o to si vyzkoušet, jak tento proces funguje v praxi. Na základě výstupů z testování jsme pak byli schopni dát zákazníkovi 2 řešení, se kterými je možné počítat. Teď už záleží pouze na preferencích zákazníka, co si vybere.
Hezkým příkladem z pohledu bezpečnosti byl požadavek na vysokou úroveň šifrování dat. Azure sice automaticky všechna data šifruje, to ale nebylo dle požadavku dostačující. Navíc v případě šifrování serverů s Platform Managed Key (PMK) má tento klíč ve správě Microsoft. Bylo tedy potřeba navrhnout řešení s Customer Managed Key (CMK), klíč spravovaný samotným zákazníkem. V rámci požadavku se začalo ještě diskutovat i o uložení šifrovacích klíčů v Hardware Security Modulu (HSM), který je vyžadován pro úroveň zabezpečení FIPS 140-2 Level 3. Opět se nabízí pár možností, a to buď využití dedikovaného boxu uloženého v on-premise splňující dané požadavky nebo využití nativní služby Azure Key Vault Managed HSM, která byla v nedávné době publikována v určitých regionech do General Availability, a také splňuje zmiňovanou normu FIPS 140-2 Level 3.
[figure class="float-right m-2"] [/figure]
Se zákazníkem jsme během cloudové adopční strategie také řešili jejich IT personál, na který se nesmí zapomínat! Takový tým, který dříve fungoval pouze v on-premise a nemá s cloudem žádné zkušenosti, musí být na změnu připraven dříve, než nastane. Z tohoto důvodu bylo také součástí projektu zhodnocení zkušeností IT personálu a vytvoření plánu s různými typy cloudových školení pro jednotlivé role, přičemž po každém školení by měla následovat certifikace pro ověření znalostí.
Všechny pilíře projektu byly dodány jako kompletní dokumentační set plný návrhů, doporučení, vyřešených požadavků, plánů a principů Governance. Tento výstup byl připravován poctivě a hlavně tak, abychom měli my i zákazník později s migrací méně starostí. Ačkoli se to nezdá, tak právě analýza a návrhy designů spolknou velkou část celého migračního projektu. Proto migrační přípravě věnujte opravdu dostatek času a neskákejte po hlavě do neznámých vod.
Pokud jste dočetli až sem, a pohráváte si v hlavě s myšlenkou, že migrace do cloudu se týká i vás, ale nějak si v tom úplně nevěříte, tak není nic jednoduššího, než se nám ozvat a my vám rádi poradíme a pomůžeme. 😊
Na téma Migrace do cloudu jsme pro vás připravili i další dvoudílný článek - tentokrát více technický. Bzry budou oba díly k dispozici na našem blogu, a to pod názvem Technické výzvy při migraci do cloudu. A 2.12.2021 se můžete také těšit a zároveň se již nyní registrovat, na webinář Migrace do cloudu: Zkušenosti z praxe. V rozhovoru, který jsem si pro vás připravil, se pobavíme o tom, jak taková migrace vypadá opravdu v praxi.
Sdílej v médiích