CRA Cloud: Z veřejného do privátního cloudu

00:00:12
Dobrý den, mé jméno je Veta Kubíčková a vítám vás u našeho dnešního webináře, který bude věnován migraci z veřejného do privátního cloudu. A na toto téma dnes diskutovat budou. Za stranu zákazníků zde máme Vladimíra Vojtiška z investiční společnosti Food & Company, který vlastně ve společnosti funguje jako IT ředitel.

00:00:31
Dobrý den, zdravím vás.

00:00:32
A za České radiokomunikace tady mám svého kolegu Marka Ernekera, který je produktový manažer za cloudy.

00:00:37
Dobrý den, zdravím vás.

00:00:59
Tak a teď už pojďme k tomu kódu. Marku. Hned první otázka musí jít k tobě. Protože když se řekne migrace z veřejného do privátního cloudu, tak mě napadá hned ta základní otázka, jaký je vůbec mezi tím rozdíl? V těch cloudu máme víc.

00:01:14
Jo, jo. Díky za to. Ta otázka je dobrá. Ten cloudu je skutečně jako více do druhů. My bychom tady mohli mluvit ještě o nějakých dalších, ale pokud se díváme na toho z toho rozpětí toho veřejného versus privátního, tak pod veřejným cloudem nejčastěji chápeme v podstatě sdíleným cloudový prostředky, který č velou obrovskou míru individualizace, kdy si můžete vy sami nebo váš provider nastavit nějaké specifické nastavení, které by v tom sdíleném prostředí, kde by to nastavení ostatní omezovalo, nebylo možné. Takže když se bavíme o veřejném, nejčastěji chápeme sdílený, do kterého můžete přijít kdykoliv a si tak z něj kdykoliv odejít. Prostředky jsou tam v něm velmi často sdílené a jsou hodně unifikovaný. Žádná míra individualizace, prostě takhle to je, ber nebo nech být. A pokud se bavíme o privátním, tak se bavíme vlastně o

00:03:02
A pro mě třeba teďka jako zákazníka, když budu v obchodě, já uvidím tam krabičku veřejnej a privátní klav. A teď já nebudu vědět, když mám teď tu možnost volby, který je pro mě ten vhodný, pro který typ zákazníku by si třeba právě doporučil ten privátní klav, v čem je třeba lepší a třeba je vhodný vůbec pro všechny zákazníky?

00:03:21
Tohle je jako hrozně těžká otázka, protože předpokládám, že když se na to samým zeptáme pana Ujtiška, co bylo jejich motivací vlastně využít, jasný využíváte jakýkoliv kladové prostředky, tak je potřeba pracovat s tím, že ten provider ty prostředky musí zpravovat. To, že je zpravuje, pokud jste ve sdíleném prostředí, znamená, že jsou nějaké výlukové okna nebo jsou nějaké situace nebo schémata, které se musí provést a provádí se v podstatě zaživa, nicméně ideálně v čase, kdy to všichni dopředu vědí a tak podobně. V tom privátním prostředí jsme třeba schopni se přizpůsobit i tomu, že ten lifecycle je prostě nějaký konkrétní. Udříje se třeba konkrétní verze, protože je to důležitý pro workload toho zákazníka. Nebo se specifikuje nějaký nastavení, který v tom prostředí je prostě daný a už se nikdy nezmění a bude tam celý život, i přesto, že to znamená třeba zafrízovat nějakou řadu systémů, který s tím souvisí. Takže jako nelze říct, že když si jdeš vybrat ty krabičky jednu nebo druhou, takže jasně šáhaně po týhle, protože veřejný cloud

00:05:23
které ještě v klaudu nejsou, tak si myslíš, že pro to ošahání si vůbec toho prostředí lepší jít nejdřív vůbec do toho veřejného klaudu, než rovnou jít do toho privátního?

00:05:33
Obecně ano. Obecně se tak dá říct, protože dneska samozřejmě není to téma úplně naše. ČRáčka se nesoustředí vyložit na sdílený veřejný klaud, ale na tzv. virtuálně privátní klaud, takže my třeba nedovolujeme, aby do toho našeho sdíleného prostředí šli zákaznici, který nemáme dostatečně identifikovaný. do něčeho trošku jako složitějšího nebo lepšího, tak vás někdo nějak nebude prezekovat. Prostě vám strnují ten dolar dva a jdete dál.

00:06:32
Když si to schrnu, takže ten privátní cloud si myslíš, že je dobrý pro ty, kteří vlastně už mají nějakou zkušenost s tím cloudem a už vědí, co chtějí?

00:06:40
Ano, v momentě, kdy se bavíme o privátním cloudu, tak se typicky, i kvůli tomu procesu přípravy, kdy my už vlastně potřebujeme vědět, co ten zákazník vlastně v tu chvíli očekává, jak se ten jeho workload má chovat a tak dále, tak je to skutečně téma pro někoho, kdo v tom IT už jakoby je, ví, co je cloud a ví, co vlastně ta komunikace potom probíhá stylem, kdy my říkáme, já jsem, my jsme schopni udělat tohle a je to prostě jako v tématech, nebo je to v té tézi toho, že se bavíme vlastně o cloudových věcech,

00:07:40
pokud třeba následuje nějaký finanční ředitel nebo nějaký generální ředitel, který třeba tolik nemá znalosti o tom, co se skrývá pod těma těma pojmama privátní versus veřejný a tak dále. Tak bych tomu doplnil jenom to, že možná existuje taková analogie, buď teda jsem nějakým, řekněme třeba lvem salonu, který chce chodit každý víkend na plesy a tak si pravděpodobně nechám už jít smoking na míru a budu ho mít ve skříně nebo možná dva nebo tři a budu je mít a to bych přirovnal k tomu privátnímu cloudu

00:08:40
Konec. Na tom se shodne.

00:08:41
Je to nejběžnější praxe.

00:08:44
A teď, když se vrátím k té mojí otázce, vás jako vůd, vy jste teda v privátním cloudu, nebo kde teďka se nacházíte?

00:08:51
Tak vlastně to naše prostředí je poměrně komplexní, takže my využíváme vlastně de facto všechny možný modely provozu našich systémů, od teda on-prem infrastruktury, kterou máme v našich servrovnách, přes a nebo případně na nějakých našich mezinárodních pobočkách. přes, řekněme, ten veřejný cloud, ve kterém v tuto chvíli máme asi, já nevím, 80% toho provozu, až právě po ten privátní cloud, který jsme tady spoločně s Markem a s Čeráčkama v podstatě roka půl díky covidu. jako stavili a budeme asi o tom mluvit trochu později, my jsme naráželi na mnoho jako různých nečekaných omezujících podmínek, který nám přišly v souvislosti s covidem a s tím, jak skolabovali různý dodavatelský řetězce do konfliktu. Čili jsme na tom on-premu, jsme v tom veřejném cloudu, jsme v privátním cloudu a potom máme ještě vlastně, což je taky jistá forma toho privátního cloudu, několik vlastně dedikovaných dalších serverových platform, na kterých pak provozujeme nějaké další systémy, které jsou třeba specifické, typicky třeba systém Calypso s databází Oracle, který už další dobu má dedikované servery včera, nebo naší IP telefony Cisco Unified Call Manager, cestou privátního nebo veřejného cloudu. Nicméně tím, že ty naše workloady, ta firma hodně roste a ty workloady se vlastně neustále navyšují, nebo to zátěž a ten objem těch transakcí, které zpracováváme a nové produkty, které firma startuje, tak nám dává větší a větší smysl se postupně stahovat z toho veřejného cloudu. Nemyslím si, že se z něj stáhneme úplně, protože to má spoustu výhod, o kterých se potom také asi budeme trochu bavit. a přemístovat ty zdroje postupně směrem do toho privátního cloudu.

00:11:09
A byli jste teda ten typický příklad, že jste taky nejdřív začínali s veřejným, pošahávali si to a pak jste si řekli, tak teď už víme, co chceme. Nebo co byla vlastně ta motivace toho, když jste teda tak začínali, co byla ta motivace toho, že jste šli do toho privátu?

00:11:24
Ta geneze v podstatě byla samozřejmě taková, že většina těch systémů byla on-prem v nějakých vlastních serverovnách, tak asi jako většina firm, který mají nějakou další historii, tak budou mít asi podobnej track record. A potom, a já přesně neznám tu motivaci toho předchozího šéfa IT, který vlastně.

00:11:44
Nebo co vám v tom veřejném chybělo?

00:12:17
veřejného prostředí, protože, jak právě zmiňoval Marek, tak pro nás je důležitý být nějak vzájemně naladěný s klukama z čeráček na tom, kdy budou nějaké odstávky těch systémů atd. protože provozujeme celou řadu business critical aplikací a pokud nastane nějaké okno, které zrovna koliduje s nějakým našim důležitým provozem, tak pochopitelně tomu se potřebujeme maximální možný míře vyhnout. Takže z toho důvodu ten privátní klout je pro nás velký benefit, kdy jsme odizolováni od toho velkého řešení. No a samozřejmě to má mnoho dalších výhod, který postupně v tom spatřujeme a myslím si, že jsme nalezli i nějakou společnou vizi, kde vlastně vidíme to nejenom jako, že se migrujeme

00:13:30
A Marko, co to znamená vůbec pro tebe jako poskytovatele, když ten zákazník dospěje do chvíle, že si řekne, tak já bych chtěl jít do toho privátního koudu. Co se začne vlastně dít, na co se začnete ptát? Je to rychlý proces nebo jak dlouho to vůbec tak může trvat? Na co se mají zákazníci, když se tak jako rozhodnou, na co se mají připravit?

00:13:48
Rychlý proces, kontextu toho, co říkal pan Vojtíš. Ne, ne, ne, tak to není. Je to tak, že ta základní vlastně jako teze je pochopit, co ten zákazník chce. To znamená jako pochopit ten záměr, který se zatím skrývá. Ať už je to bezpečnost, nebo je to třeba noise neighbors, vlastně omezení, ovlivňování se navzájem s dalšími zákazníky, nebo jsou to nějaký jiný témata. Pan Vojtíš zmiňoval třeba ten Oracle, který je už z minulosti na nějakých to, co za tím privátem ten zákazník spatřuje, tak jestli my jsme schopni skutečně nabídnout a jestli ho zase jinde nezablokujeme, protože ten privát znamená samozřejmě do nějaké míry omezit toto prostředí. My v určitý moment vlastně popadneme nějakou sérii servurů a nějaký systémy prostě pro ukládání data, sítě a podobné věci a tohle všechno jako postavíme dohromady a v tu chvíli se třeba míra flexibility toho prostředí oproti tomu sdílenému prostředí výrazně sníží. takže je to dobře, ale možná potom ta geneze prostě jako probíhala dlouho a probíhala právě s tím zájmem pochopit, co přesně v tom bude, jak bude ve finále vypadat ekonomika toho prostředí, aby to jako ještě dávalo smysl, protože ty privátní prostředí nejsou typicky jako stejně drahý jako ty sdílený, jsou většinou spíše dražší, ale zase to jako má to svý ale, takže můžete právě objevit, že najednou nemusíte znova licencovat nějaký produkt, který už jste si minulosti zalicencovali, jestli ty, že to vám to udělá jako obrovskou úspornost, My jsme před časem poměrně dlouze řešili třeba téma Intel versus AMD, což je prostě téma, který, jo, Intel versus AMD je téma, který vlastně říká, kterého výrobce procesorů používat. Z našeho úhlu pohledu Intel v nějaký moment zaspal a vlastně jako nedokázal reflektovat nějaký vývoj technologií, který třeba AMD reflektovalo lépe. Dneska, zrovna v té době jsme ostatně řešili i tady ten privát, že jedno z těch témat bylo, kterým z těch vendorů jít, máme třeba velký městový jader s menší rychlostí, nebo naopak na Intelu, kdy jsme schopni identifikovat nějaký konkrétní case, který by třeba využili velkou rychlost jednoho jádra, ale obecně je to, to potom ekonomicky třeba vypadá jinak, takže tohle je jako jedna z těch témat. Takhle se prochází tématama od storage k rámce, pozor, nebo k tomu jako vlastnímu computingu, CPUčku sítím, zálohování, který je nad tím, nebezpečně pod tím, že jo, a tak dál, tím, ty konektivitě ven ve smyslu bezpečnosti farvolů,

00:18:32
Co se začalo dít v tu chvíli, kdy jste si to rozmyslel na té vaší straně?

00:18:35
Tak pochopitelně, my jsme se nerozhodli ze dne na den, že přejdeme do privátního klaudu, ale jednak jsme si dělali nějaký market research a tím, že jsme vlastně rozkročeni už přes mnoho různých platform a technologií, tak jsme pochopitelně zvažovali i takový ty typický klaudový služby, který poskytuje Microsoft nebo Amazon a tak dále. Zároveň jsme uslouvali některý další providery podobného typu, pochopitelně jsme Toto řešení nevzniklo tak, že bychom ráno vstali a řekli si, bude to pět servrů, dvě pole a VMware a case closed. To bylo hezký. I když tyhle parametry to samozřejmě v nějakých obrysech má, ale strávili jsme. Tak a je to o toho. Ale jako strávili jsme spoustu času právě hlavně jeho týmem. ne na nějakých papírových cvičeních, ale v podstatě na takových brainstormingách, workshopech, kde jsme v podstatě v momentě, kdy jsme se rozhodli, že ČR bude tím partnerem, kterýho jsme vybrali. už i na základě předchozích zkušeností. několika letech s provozem toho Bubbly Cloudu a jednak i bych řekl, z hlediska nějaké kvality a toho odborného zázemí a infrastrukturního té firmy, protože je celá řada firm, které tyto služby nabízejí, ale Je to většinou pro ně třeba nějakej sekundární produkt. To si myslím, že je třeba typické u nějakých firm, které jsou nativně nějaký telkoprovajdři třeba, tak učera já to vnímám, že je to něco jako jasná strategie s nějakou vizí, kde určitě k tomu jako významně přispívá Marek a jeho tým.

00:20:33
Už se musí krátně poslouchat, že?

00:20:34
Lčím, lčím. Ale což se mi jako líbí a zároveň se mi na tom samozřejmě líbí to, že je to jako česká firma, my jsme taky vlastně česká nebo československá firma, takže pro nás i tohle partnerství je vlastně jako svým způsobem symbolický, že mě dává smysl, Takže to je i ten důvod, proč jsme se nakonec rozhodli pro spolupráci zčera. A v momentě, kdy jsme k tomuto rozhodnutí dospěli, tak jsme potom strávili spoustu času s Markem a mnoha jeho kolegama v zasedačkách Čeráček, kde jsme si jako divoci kreslili nějaké nápady. Velmi významně se na tom podílil ještě můj kolega Petr Kluger, který je šef infrastrukturního týmu a taky měl mnoho velmi dobrých podnětů k tomu, jak to prostředí designovat. Měli jsme samozřejmě i interně, jak té škálovatelnosti a možnosti propojení s tím public cloudem, tak toho, že je to skutečně dedikované prostředí, kde jsem si teď osvojil ten pojem noisy neighbors, který jsem do teďka neznal, ale který je docela výstižnej, tak toho, že se tím zbavujeme nějakých interferencí třeba s těma dalšíma klientama, který nemůžu říct, že bychom v tom public cloudu zažívali nějak často, nebo neuvědomuji si, A. To, na co jsme třeba naráželi asi častěji v tom public cloudu, že tam někdy došlo k nějakým, řekněme, maintenance oknům, který úplně my jsme nebyli schopni naladit na ty naše. Takže myslím, že tohle třeba byl ten hlavní důvod toho přesunu z toho publicu do toho prejvětu.

00:23:06
A já ještě Marku se chci zeptat, teďka jsme slyšeli pohled na straně zákazníka, vlastně jak jste to tam všechno rozmýšleli, připravovali se na to. Bylo něco, co vymysleli a překvapilo ti to oproti třeba ostatním? Můžu tam něco specifického?

00:24:19
Je úplně divnost. My jsme běhali a zkoušeli jsme různý sítěvý karty a ten koncept toho, jak to zapojit tak, aby jsme úplně minimalizovali spoždění, které na té lince vznikalo. Byl to jeden z prvních zákazníků, který jsme začali stavit velmi individuální řešení, kdy jsme zháněli kartu reálného času. Já se neplatuju, ale byly nějaké atomové hodiny, které přidáš do toho počítače vždycky tu cestu, která vede k tomu, že to není jenom otázka spolehnutí snad tu technologii, ale i ještě nějaký náhradní plán, který říká, jasně, prostě když se něco stane, vždycky se něco může stát, co se jako nedá úplně vyloučit, tak my budeme vědět, že máme sekundární sajtu, tam je úplně stejný prostředí, jsme schopni na to překlopit, budeme mít DR-ko a takovýhle jako věci, který zkombinovali vlastně jako by celý konglomerát služeb do jako do té doby úplně neuvěřitelnýho jako mixu, který za mě je úplně skvělý. V tom smyslu on využívá skutečně jako do maxima to, co jsme do teďka vybudovali, ať už primárním sajtu, sekundárním sajtu, na obou dvou úplně stejný prostředí, který jsou schopní se replikovat, mezi tím služba disaster recovery, kdy pánové z vůdu můžou kdykoliv jako nějaký výjemko vlastně popadnout a přesunout to na druhou stranu, nad tím ještě nějaká sítová vrstva, která jim dovoluje, aby tohle celé vlastně komunikovali i v případě, tak konkrétně takhle a teď bychom rádi viděli tohle a my se ptáme, proč, teď to máme na starosti my, normálně to jako děláme my a ručíme vám za to, že toto, no ale my zase v momentě, kdy se to jako stane, tak pro tu naši aplikaci to znamená tohle a když se to nestane, tak to znamená něco jiného, takže my potřebujeme jako vědět nějakou větší míru detailu, jak aha, vidíš, no to je dobrý vlastně, ok, tak jo, takže zpátky ke stromům, ke strojím a vymyslet, jak to udělat, takže jo, tohle bylo jako extrémně poučné a nám se to rozhodně Nevyrozumím těm telkovým, ale jako takový to téma, prostě OK, redundance na nějaký routerovací úrovni, firewallovací, potom ty sajty samotný, jako privátní vlastně, ty storage, zálohování, teď tohle všechno jako do nějaký míry kříže, mezi tím DR, jako se za mě úplně super.

00:27:37
Vysítila jsem z toho, že vlastně ta vysoká dostupnost a výkonnost byla pro vás klíčová i v tom rozhodování, že teď už je na čase přejít do toho privátního cloudu, protože právě Marek bude pak schopen vám zajistit a vlastně takovéhle podmínky bylo. To téma třeba pro finanční společnosti je pro ně lepší právě třeba do toho privátního cloudu?

00:27:57
Určitě. Pro nás vlastně my jsme jako finanční instituce, která působí na různých burzách, tak jsme vlastně regulovaná entita, regulovaná instituce, takže a ty regulace, ať už ty evropské nebo nějaké další specifické, třeba hodně se nás týká regulace SWIFT, což je nějaká platební instituce, která zajišťuje nějakou bezpečnou platební síť, platformu, tak vlastně všechny tyhle instituce, tím, jak se množí vlastně různé cyberútoky a snaha prostě o to, zkrátka přijít k penězům nějakým zkratkou, tak tyhle instituce se proti tomu nějak bojují právě ať už těmi regulacemi nebo nějakými prostě frameworky, které předepisují institucím našeho typu. celou řadu různých, ať už organizačních, procesních nebo technologických opatření. A to souvisí samozřejmě i s tou vysokou dostupností. A my třeba, abychom mohli být členy některých z burs, nebo téměř všechny brzy tohleto vyžadují, tak v podstatě my musíme prokázat, že tu vysokou dostupnost nemáme teda jenom mělat papírově, ale skutečně i technologicky implementovanou. S některými burzami děláme taková pravidelná cvičení, kdy buď na jejich straně dochází k tomu přepínání z té primární na sekundární sajtu. Super. skutečně to naše IT. Měli, řekněme, v nějakém, teď použiju takový šílený buzzword, ale nic jiného mě nenapadlo, jak se omluvám, jako v nějakém state of the art úrovni. Ale což si myslím, že vlastně tím, že jsme se při tom designu takhle challengeovali, takže vlastně jsme se vzájemně posunuli v tom, jak ty věci by mohly vypadat a vybudovali jsme něco, co si myslím, že je řešení, který opravdu jako není nějakým způsobem kompromisní, nebo nevidím tam nějakou vyloženě slabinu, kde bychom si řekli, jo, tady jsme ošidili některou z těch částí, takže s tímhle musím říct, že mně se spí daleko líp, ale ne tak kvůli tomu, že bych za každou cenu chtěl plnit jenom nějaký formální požadavky vnější, což samozřejmě musím, ale to beru jako nějaký úplný základ, Vlastně my se pohybujeme v podobných cenových hladinách, jako jsme byli předtím, takže pro nás ta změna. nepřináší to, že bychom museli nějak složitě vysvětlovat vlastníkům, že prostě přišli jsme na krásné technologické řešení. A teď ukážem tu čtenku. Vymalovali jsme si pokojíček růžovou a prosím zaplaťte. Takhle není. My vlastně držíme se v tom stejném kanálu cenovém, ale zároveň tam máme řešení, které je opravdu velmi kvalitní.

00:31:53
A když se ještě budeme držet toho tématu vysoká dostupnost a výkonnost, je opravdu takový rozdíl mezi tím veřejným a privátním cloudem?

00:32:04
Ano a ne. To je vlastně postavené tak, že v tom veřejném vzdíleném prostředí tak není těžký určitě najít momenty, kdy vlastně nějaké testy výkonnosti nebo podobné věci, tak získáš výborné výsledky, prostě protože ostatní ti to zrovna dovolují. Ale ten problém je garantovat jakoukoliv stabilitu toho výkonu v čase. A teď já si mohl bych se zabavit o krátkodobým horizontu ve smyslu, jako existují přes den nějaké špičky, které ten prostředí musí vždycky zvládnout. Jedno téma je jasně, jak to bude vypadat z pohledu výkonnosti v průběhu jednoho dne nebo jednoho týdne, nějaký jednoduchý krátký časový jednotky. A pak je to, a to je nemalý téma, je to udržení téhle výkonnosti v nějakém dlouhodobém horizontu, kdy vy do toho systému přijdete. Ten systém se typicky skládá z několika vrstev, kdy se bavíme o sítích, bavíme se o computingu, bavíme se o storidžích, případně o nějakých doprovodných systémech, jako jsou nějaké filesystémové služby nebo zálohování, takové věci, které nemusí být tím spolu do výkonu, nejsou tím mandatory, dejme tomu kritériem, ale nelze je opominout. A v průběhu toho času se samozřejmě tyhle systémy různě vyvíjí a různě se vytěžují, nejčastěji na té storidžové úrovni, do jaký míry dokážou izolovat vlastně výkon právě jenom pro tebe. To je téma, na který se píšou dezertační. To je ještě na mnoho dalších. To je téma přesně. Existuje mnoho konceptů, kteří říkají, jak to jde a jak to určitě nejde. A jsou systémy, které se snaží tohle porušit a jsou systémy, které to respektují, ale zároveň říkají, že mám svý limity. Toto je tak, že já třeba, když dosáhnu nějaký vysoký výkonnosti, tak zase, když se něco stane někde, Takže finál je takový, že ty přijdeš, si koupíš tu malou krabičku v tom krámu, která je například ten veřejnej, nezdílený cloud, ale finál je takový, že nějaká z těch vrstev je vždycky nakonec zdílená a po roce ta samá krabička, kterou ty si nějak nevyměnila, tak ona se začne chovat jinak, protože na nějakých z těch vrstev, která byla zdílená, se objevil buď někdo nebo něco technologicky, nějaký upgrade, něco, nebo skutečně zákazní, který to vytěžuje jiným způsobem, než jak by, dejme tomu, bylo optimální,

00:35:59
regulatorní nebo regulační audit, nebo jeden z těch auditů, tak vlastně jedno, řekněme, doporučení jednoho z těch auditů bylo právě přejděte na privátní cloud, neboť je to z těchto a těchto údů bezpečnější, protože tam hrozí nějaké riziko, že jen třeba s nějakým zkonfigurací toho systému nebo něčeho takového, že zkrátka může nějaký jiný zákazník nějakým nedopatřením vedět vaše data.

00:36:30
Čáhnout se do jiný složky, omylem.

00:36:32
Samozřejmě některé firmy jdou až tak daleko, že přestože mají někde nějaký workload u poskytovatele, Jak s těma automatickýma vračkama, že jo? Když prostě nestačí A, tak je to A plus. A plus. No a pak jako někdy to jde až tak absurdně, že člověk vidí ty klienty, který potom už jako tu bezpečnost chtějí jako fyzickou, takže to je jenom, že ty reky mají v té nedobytné Živkovské věži, ale obeženou je nějakýma plotama pod proudem a jako takhle daleko jít nechce. Tohle mi přijde už jako trochu absurdní, ale jako Věřím tomu, že může nastát nějaká lidská chyba v konfiguraci toho hypervizoru, kdy se tím můžou zpřístupnit naše data. krentům nebo blízkým. Takže s touhle důvodou vnímám. to zjištění těch auditů nebo doporučení jako validní a to byl teda jeden z důdů, proč jsme do toho privátu šli. Čili je tam určitě tohleto bezpečnostní hledisko. Ono to bezpečnostní hledisko má samozřejmě ještě mnoho dalších rozměrů, ať už je to nějaká perimetrová bezpečnost, kterou třeba řešíme zase s jedním z našich specializovaných dodavatelů, se kterým vlastně řešíme tuhletu oblast. Takže jako myslím si, že je to jako dobře a působí z toho prostě ten dojem, že jako skutečně se tam jako nedostane za jako fyzicky nikdo, kdo by neměl. A sleduju pochopitelně i právě tyhle webináře, kterými přijdu jako docela dobrý zdroj informací, protože ne vždycky máme tolik času na tom, abychom se synchronizovali produktově, co má černá, novýho a tak dále. Teď jsme zaměřený konkrétně na tenhle projekt, ale určitě se mi líbí i ty služby právě, které umožňují nějakou ochranu proti DDoSům a tak dále, protože to je pro nás aktuální právě, protože my jsme v posledních letech hodně začali investovat do retailovýho biznisu, Oni skrz nás nakupovali nějaký investiční instrumenty, typicky akcie na těch trzích, kde my působíme. Ale v posledních letech jsme se přesunuli do nějakých jiných biznisových vertikálů. Jedna z nich je právě retailový biznis, kterou reprezentuje naše aplikace Portu, kterou v různých instancích provozujeme zatím tady na českém trhu. Tahle aplikace už má několik desítek tisíc zákazníků. Je to vlastně webový portál, z který člověk může investovat. A pochopitelně tím, že už je to taková po měně high profile aplikace, tak je pro nás důležitá i ta bezpečnost, ať už ve smyslu té aplikační bezpečnosti. Takže se snažíme dbát na to, aby ty nové verze, které nasazujeme, tak aby podléhaly nějakým třeba té metodice o vás, pschodovlnosti. Dneska u nás probíhá nějaký workshop bezpečného vývoje. Další téma, který budeme s čaráčkama rozvíjet, jak vlastně líbila se mi ta analogie právě s tou pračkou trefiku, kterou máte na vašich produktových stránkách. Takže umím si představit, že prostě v nějakém momentě se může pračka trefiku hodit. Kdy prostě někdo udělá nějaký typ útoků, proti kterýmu se v principu nedá bránit jinak, než ho nějakým způsobem odkloníte. A tohle je určitě taky téma, který mi přijde, že čára má, A tady je to taky jeden z důvodů, proč. si říkám, že asi bylo dobré rozhodnutí jít touhletou cestou, než s nějakým, řekněme, miniaturním providerem, anebo naopak providerem, který je zase obří, ale natolik abstraktní, co se týče nějakých kastomizací těch řešení, že v podstatě pokud já nebudu ležet čtyři měsíce v nějakých online tutorialech, tak nebudu schopnej tu službu nakonfigurovat. Je pro mě důležitá ta blízkost těch technických lidí i pro můj tým, kdy ty věci můžeme s živejma lidma. konzultovat, konfigurovat, nastavovat, prostě modifikovat, což vlastně v takových těch abstraktních obřích službách typu nějakého Azure nebo Amazonu prostě, no možná pro americkou vládu tohle Microsoft poskytne, ale a to jako nemyslím nějak špatně, prostě určitě každá ta služba má svoje výhody a nevýhody. Třeba v Azure nebo v Google Cloudu, i v Amazonu taky některý služby na úrovni nějakých opravdu jakoby servisů apíček používáme, ale neumím si představit, že bychom tam vlastně odmigrovali celé to naše prostředí a v momentě, kdyby nastal nějaký problém, tak že bychom si psali s nějakým. jako exotickým supportem, který si na nás udělá.

00:42:26
Jste rádi za tu osobní vlastně komunikaci, že nekomunikujete někde napříč prostě světem, ale víte, že tam na druhé straně sedí některý kolega z českých radiokomunikací a máte tu možnost s ním intenzivně cokoliv řešit.

00:42:38
No určitě, já si jako neumím představit, jako nebo Z doby, kdy jsem pracoval v nějaké větší korporaci, která se postupně dostala do stádia, kdy vlastně přesunula ten IT support někam prostě do Indie. do nějakých exotických lokalit, tak vím, jak prostě může vypadat taková bezmoc, když člověk chce vyřešit nějakou elementární věc, ale nemůže dělat nic jiného, než čekat. Absurdně dlouhý množství času. Což možná v případě té korporace, ta je proti tomu nějak by nature odolná. Ale v případě naší firmy, která je hodně dynamická a je založená na té flexibilitě, tak si vůbec nemůžu představit, že bychom Ale jak říkám, určitě tam jsou služby, které jsou pro nás relevantní a nicméně pro to Core IT je určitě pro nás výhodný. služba typu toho private cloudu nebo public cloudu.

00:43:40
Já když se ještě vrátím zpátky k té bezpečnosti, Marku, co vy jako v českých radiokomunikacích vlastně děláte pro to, aby ty klienti v tom private cloudu byli schopni v noci teda klidně spát? Je bezpečnost něco, na co klademe vlastně nějaký specifický důraz? Je to něco, proč třeba si mají klienti vybrat zrovna český radiokomunikace?

00:43:59
Já nerad prodávám tady webinářů, takže tu poslední otázku nechám nezodpovězenou, co ať se to zadpoví každý sám, ale bezpečnost je rozhodně jako velký téma. Tedy vlastně dá se říct, že Jedna z těch témat je ta predikce, jako předcházení nějakým bezpečnostním incidentům a druhá z nich je samozřejmě ta připravenost na to, jestli něco skutečně stane. A asi si zaznamenala, myslím, že všichni zaznamenali vlastně takový ty situace, kdy támhle napadly nemocnici a zašifrovali veškerý systém a takhle. Takže tohle je takovýto schéma, který my díky tomu, že jsme na té úrovně infrastruktury a do těch aplikací nevidíme a nakonec jsou to kolegové pana Vojtiška, kteří tam někde nastavují nějakou bezpečnostní politiku té vlastní aplik tak, aby to stihli. A za těch 24 hodin to bylo možné. To samé jsme schopni udělat i na Strahově, že my těm klientům říkáme, jasně, tohle my vám nedokážeme říct, všechny ty bezpečnostní pravidla, do těch aplikací nevidíme, ale pokud se vám to stane, tak my jsme na to připravení, zálohy máme a jsme schopni vám kdykoliv poskytnout. Ideálně si můžete samozřejmě obnovit sami, což je teď téma, který se panem Hojtičkem ještě řešíme, ještě budeme těšit, nevím, na kolik je to daleko, teď nebo respektive to tvrzení, nedávno jsme na jedném webináři, tak je, že tyhle systémy, které jsou schopné nám škodit, tak ty známé, dejme tomu, ochrany, jsou schopné stejně taky prolomit. Prostě nelze předpokládat, že se to nestane. To je jako hloupej předpoklad, protože, jak říká můj kolega s oblibou, lépe být připravený, než překvapen, tak prostě to téma, musí, dejme tomu jako, kooperovat s tím, že, ok, předcházíme tomu do rozumný míry, tomu musíme samozřejmě předcházet, bavíme se o různým šifrování, teď se bavíme o fyzické bezpečnosti, šifrování disků třeba v diskových polích, nebo non-returning disk, což je taková specifická služba, kdy, to je, to je, to je, bajdově, jako taky zajímavý téma, ale zase nikdy příští. Malinký, to je mechanismus, kdy, když se ti rozbije notebook, tak ty ho, že jo, u nás v širáčkách dáš IT, jo, aby ti ho opravili, což je napr

00:47:36
To se asi v reálu nestane, že?

00:47:39
Tohle se přesně jako v reálu děje. Tohle se skutečně děje v cloudu?

00:47:45
Cloudu, já jsem si to teď představovala, že přijdu do Alzy, tak říkám, tam by se mi to asi nestalo, že by mi to dovolili.

00:47:52
To nevím, to se přiznám, nevím. Třeba u nás je to úplně normální věc, naprosto přirozený, že v momentě, kdy kupujeme nějakou technologii, tak řešíme, do jaké míry se může stát, že by ta technologie přišla zpátky do ruku i třeba jako věrohodného, důvěryhodného výrobce, ale u nich hloupý je technika, který s tím nezapadá. že ten útok k nám nepřišel, to je super, souvisí to ale i s aplikačními věcmi a tak dále, ne všechno dokážeme ovlivnit. A když už se stane, tak abychom byli připravení na to, že se může stát, že ten zákazník může přijít a říct, ale já už prostě tři dny tady ten počítač nejde, já ho potřebuji obnovit, mě tam píšou, že mám poslední nějaký bitcoiny nebo něco podobného. Ok, dobrý, není problém, za hodinu je tam zpátky, za 15 dnů, podle velikosti a nějakých kritérií. Tohle jsou samozřejmě tématy, které

00:49:42
jste říkal, že vlastně žijete ještě částečně v on-premisu, žijete teda ve veřejném cloudu, žijete v privitu. A teď mě povězte, když máte takhle ty tři prostředí, jak se rozhodujete, co je vhodné do které ty škatulky?

00:49:55
No tak my v tom on-premisu v tuhletu chvíli, abych byl zcela konkrétní, provozujeme vlastně vývojový a integrační prostředí. Takže to je vlastně, je to takový typický scénář, kdy máte nějakou hromadu hardwaru, který byste jinak hodili pod tu pěti tunu, anebo si ji necháte, Určitě některé moje kolegové, které mají, protože já jako šéf IT, tak pro mě ta infrastruktura je jenom jeden nějaký chlíveček, který řeším, ale pak tam vedle toho mám ještě šest aplikačních týmů, takže je to opravdu jenom nějaká jedna část. A pro mě je to prostě něco, co musí mít nějaké parametry, samozřejmě výkonový, dostupnostní a bezpečnostní. v dostatečně vysoké míře naplněný, tak já o tom nejsem úplně, i když taky se jdu rád podívat na ty blikající světí, to bych zase lahal trošku, ale nejsem na to nějak úplně fixovaný, jestli ta krabička je u nás nebo někde jinde.

00:51:33
Tak do datovejch centr se můžete podívat, kdyby vám to chybělo.

00:51:56
Ale ten důvod, proč provozujeme některé ty věci ombrem, tak je jako ryze pragmatický. Zkrátka máme tu hromadu, kterou bychom jinak museli zlikvidovat, a už jenom proto, že prostě chceme být ekologicky udržitelní. To je taky pochybný, protože tyto servery samozřejmě asi konzumují mnohem víc energie, než ty moderní, které nemají to A++. Ano, nemají to A++, přesně tak. Peru jako relativně draze, což při dnešních ceách energie je určitě jako relevantní. Jako co mi říkali kolegové z infratýmu, tak už dělali právě nějaké testy s jedním z vašich techniků a vlastně testovali tu možnost toho failoveru těch virtuálek mezi těmi dvěma sajtami. A je právě velmi hezký, že tohle to funguje naprosto transparentně a bezešvě. I na té síťové vrstvě, což většinou je trochu kumšt. Já si ještě pamatuju z dobu Ompremu, kdy když tohle člověk chtěl, tak musel řešit nějaký, jak se tomu říkal, ASK, autonomní systémy, nějakou jako speciální, že jo, jako speciální statut u nějakého poskytovatele, že jo, IP adres a tak dále. Jestliže měl statut jako autonomního systému, tak pak mohl dělat nějaký advanced ratingový konfigurace. A což jako pokud jste v prostředí firmního IT, tak není. Ne, že byste to nechtěli dělat, protože je to cool, ale těch problémů máte mnoho další. Takže jsme rádi, když tenhle ten problém těchto advent sítěvých konfigurací třeba v tom routingu řeší nějaký partner, který na to už má nadesignovanou celou infrastrukturu. a tak.

00:54:14
Díky, že jste řekl zrovna tohle, protože ten mechanismus toho disaster recovery existuje už strašně dlouho a jeho typický neduch byl, že tu síť vlastně neuměl vyřešit. Takže ještě třeba pět let zpátky, kdy jsme s tý disaster recovery tak jako koketovali prostě, jak to jako správně udělat, to bylo tak jako víc v plenkách než dnes třeba, tak to krásně fungovalo, nám to popadlo to výjemko, ty mám to jako vyproviřeno to výjemko na té druhé straně a všechno to vypadalo super, až na ten drobný detail, že to nesítěvalo, takže to bylo úplně dá se dít standardem. Bez toho je to točíš jako úplně k ničemu. Všichni, jo, my to umíme kdykoliv přenést, ale ono to jede, ale nekomunikuje to, tak k čemu to je? Takže tohle už je skutečně překonaný. A jsem rád, že se to potvrduje, že je to dávno za námi.

00:55:32
Tohle je velký plus a samozřejmě pak i z hlediska těch scénářů toho reálního disaster recovery, tak my jsme schopni se opravdu dostat do řádu nějakých minut. řádu vyšších jednotek hodin. Zase bysme o tom mluvili. Ale ne.

00:55:52
Ještě se chytnu zpátky. Vy jste říkal, že netrpíte tou obavou z toho cloudu. Marku, máš pocit, když za tebou přicházejí třeba noví zákazníci, je to ještě pořád tak velké téma nebo už je to překonaný?

00:56:57
zase vstoupí, ať už je edge computing, nebo třeba 5G sítě a podobné věci. Takže tyhle věci se samozřejmě někam pohonou, ale vlastně už dneska, když si kupujeme domů jen hloupý NAS-kový systémy, tak většina těch systémů už má nějaké připojení někam do cloudu. Včera mi tuším, někdo říkal, že si koupil ikáckou dárovku a že si ji může připojit do cloudu a něco podobného. Takže přesně, už je to vlastně mnohem rutinější součástí našich životů a jasně v tom korporátním prostředě pořád, mý službu, kterou ten zákazník čerpá a je to tak v pořádku.

00:57:59
A když se zeptám, možná je to blbá otázka a tuším už, co mi odpovíš jako specialista přes klaudy. A myslíš si, že ten trend je takovej, že postupně už ten on-premise svět bude dožívat? Nebo je to něco, čeho se nikdy nezbavím?

00:58:11
Ne, to, co stoprocentně tady jako bude ostatně, že jo, třeba právě jako téma edge computingu, tak je téma, který hodně vede k tomu, že se naopak jako některý výpočty zase přesunou do takovýho jako on-premu, tak příjmem, i když to pochopit, co je výhodou a nevýhodou kterýho z těch systémů a potom je efektivně používat.

00:59:01
Takže je to takový mix.

00:59:02
Přesně, je to běžný mix. A úplně stejně tak, když se podívám na tu nasku, o které jsem mluvil před chvílí, tak ty chceš mít tu nasku lokálně, protože doma po té Wi-Fi za zálohu ještě ty data za, nevím, jako 15 minut, nechceš si platit gigový internet, protože by tě buď stál moc peněz, nebo ho tvý lokalitník ani neposkytuje, takže ven ty data, prostě touhle rychlostí nikdy nedostaneš. Ale já si jednou začal, také jako mapce, aby si viděla, tady jsem byl, byla a tak dále, kdy jsme byli, prostě kdy to bylo a tak dále. Takže takhle jako kombinace si myslím, že je jako ve finále vlastně to, čemu míříme.

01:00:07
To, co je ten trend.

01:00:08
Jo, jo, rozhodně. To užití je prostě takové, že čerpáme z každé té služby ideálně to nejlepší, co nám nabízí.

01:00:15
Pojďme na dotazy, protože čase nám chýlí ke konci. Tak ať se ještě pověnujeme dotazům. První máme. Když mám nakoupené licence, například Exchange, může je využít v privátním koudu, tedy stejně jako to bylo na on-premisu?

01:00:34
Exchange licence, obecně v privátní cloud, já to zkusím říct jako obecnějce na Microsoftí licence nakupovaný, tak obecně platí, že v privátní prostředí mají v podstatě stejné podmínky pro využívání licencí jako byl on-premise. Jsou tam nějaké specifické výjimky a podobně, ale pokud máte zakoupený exchange licence nebo třeba SQLka, to je mnohem častější scénář, protože to jsou hodně drahé licence, hodně se řeší, taky můžete, pokud jste do teďka mohl používat on-premise, nějaký jako konkrétní a spíš míří k těm licencím, které jsou obecně levnější a ty právě tady tu funkci na tu license mobility nemají. Takže ve sdíleném prostředí byste typicky nemohl, v privátu ano, v on-premu ano.

01:01:44
Tak, pojďme na další dotaz. Pokud budu používat vaše public služby, je složité přejít na vaše privátní řešení? Musí se vždy dělat analýza a podobně, jak bylo zmiňováno? Nebo jsou i nějaké unifikované postupy pro přechod?

01:01:59
Rozumím. Není nutné samozřejmě vždycky dělat nějakou super analýzu nebo se tomu věnovat úplně dopodrobná. Za nás je samozřejmě velkou výhodou, opravdu velikou výhodou, pokud pochopíme, jaký je záměr toho klienta. Prostě co to znamená, že chce využívat privát a co ty jeho systémy dělají. Protože potom jsme schopní mnohem lépe adresovat to prostředí právě na to, co se tam dělat má, nikoli na to, co se tam dělat nemá. Ale jasně, pokud jde třeba o rychlost a podobně, tak prostě existují určitý jednoduchý template, skupný nahlížet trochu hlouběji, ale dovedeme to i bez toho.

01:03:07
Tak a to byl poslední dotaz. Pokud by vás diváky ještě cokoliv napadlo, nebojte se nám dotazy napsat. My ještě zpětně určitě zodpovíme a pošleme. Pro dnešek to bude asi vše. Já bych chtěla strašně poděkovat svým hostům ve studium. Moc krát vám děkuji, že jste přišli. Bylo to s vámi velice příjemné povídání. A zároveň bych chtěla poděkovat vám divákům, že jste to s námi až teď dokonce vydrželi. A doufáme, že jsme vám zodpověděli nějaké vaše otázky,

01:03:52
Díky. Zatím nashledanou. Nashledanou.