IaC (Infrastructure as a Code) přináší možnost významně snadnějšího, efektivnějšího a rychlejšího nasazení IT řešení. Tento trend nachází své místo i v progresivních organizacích veřejné správy.
Mnoho organizačních složek státu, krajských, městských či obecních úřadů nebo příspěvkových organizací již své klíčové informační systémy v cloudu provozuje. Přináší jim to zejména vysokou dostupnost, škálovatelnost výkonnostních kapacit či méně požadavků na práci IT specialistů. Z těch se tak mohou stát (a také běžně stávají) spíše IT manažeři s dohledem na bezpečnost, automatizaci či nákladovost.
Dalšími výhodami IaC jsou zvýšení bezpečnosti a nulové nároky na provoz fyzických serverů umístěných v prostředí organizace či další hardware, které vyžadují pravidelnou údržbu a obnovu. Podívejme se na konkrétní přínosy IaC a zkušenosti z praxe, například při použití platformy GINIS, která je hojně nasazována v české veřejné správě a jejíž aplikační portfolio využívá pro cloudový provoz Microsoft Azure.
Bezpečnost je absolutní základ
Ani sebekvalitnější vlastní či najatý pracovník, obvykle navíc se starostí o veškeré technologie úřadu, se nemůže vyrovnat několika spolupracujícím mezinárodním týmům Microsoftu, které řeší bezpečnost a stabilitu cloudové platformy Azure. Microsoft investuje do oblasti kyberbezpečnosti miliardy dolarů a nabízí mimo jiné georedundanci, platformní služby, služby bezpečnostního centra a řadu dílčích nástrojů pro bezpečnost, řízení rolí a přístupů, ochranu integrity a zajištění úrovně dostupnosti. Důraz na bezpečnost je v dnešní éře neustále rostoucího počtu pokročilých kybernetických hrozeb více než opodstatněný, u řešení s předpokladem nasazení v organizacích veřejné správy má pak ještě jeden rozměr – splnění náročných požadavků na bezpečnost je totiž zásadní podmínkou pro zápis do Katalogu poskytovatelů cloud computingu, jednotného seznamu bezpečných poskytovatelů cloudu do státní správy, který má za cíl zefektivnění provozu orgánů veřejné správy a zajištění toho, že veřejná správa bude k provozu svých informačních systémů využívat pouze poskytovatele, kteří jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací jejích orgánů.
Za vším hledej cenu
Splnění náročných kritérií samozřejmě ovlivňuje cenu. Zároveň, jak je zřejmé z obrázku níže, je cloud na první pohled v lehké nevýhodě – většina nákladů je u cloudových řešení okamžitě viditelná. Nejasné mohou pro organizaci u této varianty zůstat pouze náklady na práci spojenou s implementací, customizací či školením, zatímco zdánlivě levnější varianta on-premise řešení mnohdy přinese podstatně větší „kus nákladového ledovce pod hladinou“. V celkovém objemu nákladů se tak nezřídka stává, že je pro organizaci cloudový provoz cenově výrazně atraktivnější.
Infrastruktura jako kód
Všechny zmíněné výhody cloudového provozu mohou být ještě umocněny automatizovanými implementacemi a aktualizacemi pomocí šablon (skriptů), které jsou využitelné i pro zajištění kontinuity provozu. V podstatě se jedná o předpis, který zahrnuje definici a správu infrastruktury prostřednictvím kódu. IaC vychází z nadefinovaných architektonických a bezpečnostních standardů a používá se k poskytování a správě zdrojů, jako jsou servery, sítě, úložiště, firewall apod., pomocí softwarových nástrojů a skriptovacích jazyků.
Méně dokumentace, více kódu
I to je charakteristické pro IaC. Šablony kromě automatizace a s ní související rychlosti přinesou i zmiňovanou jistotu kontinuity provozu. Když víte, že máte data uložena v cloudu na dvou fyzicky oddělených místech a že v případě výpadku infrastruktury jste schopni ji ze šablony obnovit v řádu hodin, určitě se vám spí o něco lépe. Pro dodavatele je pak snazší i běžná správa. Jednoduše řečeno takto vybudovaná architektura, jejíž přesná podoba vzešla z optimalizované a otestované šablony, je konzistentní, bezpečná a snadno spravovatelná.
Progresivní Univerzita Pardubice
Jednou z prvních českých institucí, která vsadila na IaC, byla Univerzita Pardubice (UPCE), která uvažovala o nasazení spisové služby jako svého páteřního systému pro správu dokumentů. „Na UPCE jsme příznivci a často i testeři inovativních technologií. Je to dáno především tím, že nedisponujeme dostatkem financí na hardware pro on-premise provoz v rozsahu odpovídajícímu zvyšujícím se požadavkům a současně nemáme dostatek specialistů, kteří by byli schopni udržovat velmi heterogenní IT prostředí, které je na univerzitách obvyklé. Máme dlouhodobé zkušenosti s cloudovým prostředím Microsoft Azure, logickým krokem tak pro nás byla volba spisové služby GINIS od společnosti Gordic,“ popsala souvislosti s nasazením řešení typu IaC Ing. Olga Klápšťová, ředitelka Centra informačních technologií a služeb Univerzity Pardubice.
Na řešení spisové služby pro cca 300 uživatelů, kteří se díky webové podobě aplikací GINIS v cloudu Microsoft Azure dostanou do systému odkudkoliv, navážou v přesunu do cloudového prostředí i další systémy školy, včetně desítek softwarových nástrojů sloužících k výuce. „Jelikož cloud používáme už delší dobu, je naším zájmem se v tomto prostředí vyznat, tedy mít infrastrukturu definovanou podobným způsobem jako zdrojové kódy aplikací. Od IaC tedy očekáváme jasně definované infrastrukturní standardy. Již dnes tušíme, že budeme potřebovat dynamicky tvořit jednotlivá aplikační prostředí, např. mít testovací prostředí stejné jako produkční, a očekáváme, že bude docházet ke změnám v prostředí, které chceme centrálně řídit,“ upřesnila motivaci k využití IaC i související očekávání Olga Klápšťová, pro kterou je využití skriptových šablon pro vytvoření infrastruktury novinkou.
Autor: Michal Tausch, ředitel podpory obchodu ve společnosti GORDIC