IT specialistka o firemním IT: Nevybereme si – potřebujeme, aby za nás část práce převzaly technologie

Je jedno, jestli se bavíme o výrobních linkách, zemědělských družstvech, logistických skladech nebo e-shopech. Zaměstnanci používají pořád víc aplikací, které jsou pořád složitější. Na to, aby fungovaly rychle a spolehlivě, potřebují „podhoubí“ – firemní IT infrastrukturu.

Někde se o ni starají vlastní IT oddělení firem, jinde si na to najímají externí specialisty. Marianna Richtáriková pracuje jako ajťačka už skoro 30 let, takže ví, jak se postupně změnil svět, kterému spousta řadových zaměstnanců, a dokonce ani vrcholových manažerů, nerozumí. V rozhovoru s ní jsme se pokusili překlenout propast mezi těmi, kteří rozhodují o výši investic do firemního IT a jeho architekty.

V rozhovoru se dovíte:

  • Jaký je rozdíl mezi uvažováním o IT ve firmách kdysi a dnes
  • Co dělat, když si vaši zaměstnanci stěžují na pomalé aplikace
  • Jestli byl cloud jenom „bublina“ nebo se firmám opravdu vyplatí přesunout do něj data a aplikace
  • Že i mezi ajťáky existují klany, které mezi sebou soupeří
  • Jak dostat za stejné peníze víc „železa“ (a ne, není řeč o rudě)

Ženy není ve vedoucích IT pozicích vidět zrovna často. Co máte na starosti vy?

 

Jsem manažerka týmu v IT firmě Soitron a věnuji se architektuře a navrhování firemních sítí.

 

Je rozdíl v tom, jak se firemní sítě budovaly kdysi a jak se budují dnes?

 

V minulosti se sítě skládaly z jakýchsi stavebních prvků, přičemž každý byl určený k jedné konkrétní věci. Jejich životnost byla tak pět až osm let. Každý prvek sítě bylo nutné ručně nakonfigurovat.

 

Když ale přicházelo stále víc požadavků na úpravy a změny ve firemní síti, objevily se nástroje na správu, které je umožňovaly provádět hromadně v celých skupinách zařízení – například se dala najednou upravit nastavení na WiFi přístupových bodech, přepínačích, firewallech a podobně.

 

Co se taky měnilo, byly taktiky proti bezpečnostním hrozbám – jak zabránit šíření škodlivého kódu nebo zamezit neoprávněnému přístupu. Na to vznikal další a další software na správu. Až jsme se dopracovali k tomu, že celá síť se dá vlastně měnit softwarově – proto tomu říkáme softwarově definované sítě.

 

To znamená, že není nutné přijít k zařízení a něco na něm ručně nastavovat. Dá se to udělat přes nějaký program?

 

Hardware, tedy porty a přenosová kapacita jsou v zásadě oddělené od toku dat – běží na dvou samostatných vrstvách.

 

Takže když dnes chci vytvořit novou část sítě, stačí mi k tomu software. Nemusím přijít fyzicky k zařízení a něco na něm měnit. Stejně můžu i přidávat uživatele, měnit oprávnění pro celé skupiny, nastavovat bezpečnostní zásady a propojovat sítě mezi sebou – například pobočky s datacentrem.

 

Co dalšího vedle sítí tvoří firemní IT?

Tradiční architekturu tvoří vedle sítí ještě dva pilíře – úložiště a servery, které se starají o výpočetní výkon. Obvykle mají každou část na starosti jiní specialisté. Pokud je potřeba udělat nějakou změnu, je to složitější než u technologie, která spojuje všechny tři části dohromady. Pak už mluvíme o takzvané hyperkonvergované infrastruktuře.

 

To zní složitě.

 

Název je složitý, ale výsledkem je zjednodušení. Hyperkonvergovaná infrastruktura v sobě integruje všechny výše uvedené části do jednoho sehraného celku.

 

Zjednodušení správy je tedy to, co je u nového hyperkonvergovaného přístupu nejzásadnější změna?

 

Neřekla bych, že je to networking. Spíš jde o flexibilitu celého řešení.

 

Flexibilita mi evokuje malou nebo střední firmu, která možná ještě neví, jak rychle bude růst, a s tím i její požadavky na výkon. Vy jste ale začala příkladem, kde má firma buď vlastní datacentrum nebo využívá služby externího datacentra. To asi není případ většiny firem.

 

Hyperkonvergovaná infrastruktura je podle mě určená do datacentra. Možná bychom si měli říct, co mám na mysli, když říkám datacentrum. Je to srdce IT.

 

Je to místo, kde ukládáme data, výpočetní kapacitu, všechny aplikace – na jednom místě. Fyzicky to tak být nemusí být, ale z pohledu uživatele je ukládáme na jednom místě. Dále regulujeme přístup uživatelů do tohoto místa. Ať už je to z bezpečnostních důvodů nebo kvůli nějaké hierarchii. Jednoduše řečeno je datacentrum uzel, kde máme všechny informace a aplikace. A co je hyperkonvergovaná infrastruktura? Jsou to v podstatě kusy hardwaru, které v sobě obsahují všechny tři základní součásti tradiční infrastruktury a jsou pěkně poskládané dohromady.

 

To znamená, že je to v podstatě hardwarová obdoba tradičního datacentra? V čem je pak mezi nimi rozdíl?

 

Řada firem včetně těch středně velkých má dnes IT infrastrukturu ještě pořád u sebe – tomu říkáme „on premise“. A část věcí už mají přesunutou do cloudu, do cloudových datacenter – nemusí jít jenom o jedno. Hyperkonvergovaný systém je v podstatě kousek skládačky, který nám dřív chyběl a kterým se všechno pěkně pospojuje. Dokáže být součástí staré infrastruktury a současně propojit cloudy tak, abychom mohli elasticky například roztahovat aplikace mezi naší částí a tou, která je v cloudu, případně v několika cloudech. A pak už závisí i na tom, co je pro firmu finančně nejvýhodnější.

 

Nenaráží to ale na nějaká omezení kompatibility?

 

V téhle souvislosti si musíme nejdřív říct, co je to takzvaný orchestrátor. Je to v podstatě něco jako aplikace na správu virtuálních zařízení a sítí. Virtuální jsou ty, které neexistují fyzicky, ale jsou naprogramované. Takže, když se IT manažer podívá do počítače, vidí, že má v síti zapojené dejme tomu tři servery, ale ve skutečnosti ani jeden z nich neexistuje fyzicky. Všechno jsou to simulace, které nám na jednom kusu hardwaru umožňují vytvářet virtuální prostředí, protože je to efektivnější než kupovat tři opravdové servery, jejichž kapacita by zůstávala nevyužitá.

 

Orchestrátor slouží ke správě těchto virtuálních součástí. Výhodou některých hypekonvergovaných řešení, například HyperFlex od Cisca, je, že na nich můžou běžet různé orchestrátory. Takže můžeme fungovat i s nástroji, které už firma používá. Pokud firma používá VMware orchestrátor, tak ten poběží i na hyperkonvergované infrastruktuře. Pokud má řešení od Microsoftu, poběží i to. A všechno se dá kombinovat, jak mi to vyhovuje.

Namísto celých skříní stačí dnes jenom jedna „krabička“

 

I když přímo vy nemáte na starosti prodej takových řešení, pravděpodobně zhruba víte, jak náročné je to pro firmy z finančního hlediska. Kdy se do něčeho takového vyplatí zainvestovat?

 

Jsou v tom samozřejmě plusy a minusy. Začnu od minusů, abych mohla skončit plusy. Rozhodování pro tento typ řešení je komplikované, protože ve firmách nebývá zvykem dělat investici do IT najednou. Síť ve firmě má, řekněme, nějaký svůj životní cyklus. Ale servery a datová úložiště mají jiný. Když chce firma investovat do hyperkonvergované infrastruktury, je všechny tři životní cykly nutné sladit. Nebo musíme přesvědčit zákazníka, že právě tento typ investice má smysl udělat, protože se to později výrazně projeví na návratnosti. Je totiž možný i jiný přístup – nasadit k určitému typu aplikací do datacentra část řešení jenom jako doplněk, který datacentrem postupně proroste.

 

A co by byly ty plusy?

 

Hlavním plusem tohoto řešení je jeho výkonnost. Existují srovnávací testy, které ukazují, že s výrazně nižším výpočetním výkonem, to znamená s výrazně omezenějšími hardwarovými zdroji, ať už na úrovni procesorů nebo na úrovni disků, dokáže hyperkonvergovaná infrastruktura (ve srovnání s tradičním řešením) obsloužit vyšší počet aplikací, přístupů a požadavků. Druhá věc je, jakým způsobem se to celé dá škálovat. Třeba když jako firma rostete a potřebovali byste ukládat víc dat. Najednou máte víc zaměstnanců, víc koncových zařízení – stolních počítačů, notebooků… což znamená, že máte i víc aplikací. Nebo potřebujete testovat nějaký vlastní nový software.

 

Zkuste si představit tradiční řešení. Velké otevřené skříně s policemi, takzvané racky, do kterých se zasouvají krabičky. V každé bude nějaký ze tří typů hardwaru – datová pole a servery propojené síťovou infrastrukturou, kterými se celý rack zaplní. To je ten starý, oddělený přístup.

 

Hyperkonvergovaná infrastruktura – bez ohledu na to, o jakém výrobci se bavíme – už nejsou celé racky. Je to jen jedna z krabiček, ve které je všechno dohromady pěkně integrované, kompatibilní a odladěné. A zákazník dostane za svoje peníze víc.

 

IT týmy mezi sebou soupeří zejména ve velkých firmách

 

Zajímá mě, jak se to projeví při běžné práci. Jinak řečeno, nejde jenom o teoretické zvýšení výkonu? Dokážou řešení jako HyperFlex pomoct i zaměstnancům v organizaci?

To je trochu zjednodušený pohled na věc, protože vždycky je potřeba pátrat po důvodu, proč nějaká aplikace pracuje pomalu. Může to být i tím, že je prostě špatně napsaná, a v takovém případě pomůže máloco. Pomalost aplikací ovlivňuje spousta technických záležitostí. Řešení, o kterém mluvíte, ale vykazuje opravdu velmi vysoké výkonnostní parametry, nejenom co se týče výpočetního výkonu jako takového, ale i v případě zrychlení a odstranění prodlev v odezvách systému. Je to proto, že jde o integrované řešení vyladěné tak, aby spolu všechno fungovalo co nejlepším možným způsobem. K rychlejší odezvě aplikací tedy přispívá jeho výkonnost, ale i architektura.

 

Když má hyperkonvergovaná infrastruktura tolik výhod, proč ji už nevyužívají všichni?

 

Když necháme stranou otázku peněz, hlavním důvodem bude, že filozofie i způsob práce na IT odděleních jsou stále založené na dělení na tři základní části IT. Zvlášť u velkých zákazníků jsou to opravdu samostatné týmy. Když je někde pomalá odezva, tak lidi od aplikací říkají, že jde o problém sítě, a síťaři zase, že problém je způsobený aplikací. Když specialisté na sítě řeší nějaký problém, většinu času věnují právě dokazování, že síť je v pořádku a problém je jinde.

 

Jsou tedy různorodé specializované týmy připravené na hyperkonvergovaná řešení? Budou si umět poradit s jejich nasazováním a nastavováním i přesto, že se zatím věnovaly jenom jedné věci?

 

Myslím, že jsou. Minimálně ve světě serverů a datových úložišť se orchestrátor, virtualizace a různé další systémy a nástroje používají už velmi dlouho. Lidé s takovými specializacemi jsou na to už zvyklí.

 

IT manažer s komplexními dovednostmi se firmě asi vyplatí. Ale neznamená to, že tím ztrácí schopnost vidět některé specifické problémy ve firemním IT do hloubky?

 

Pořád potřebujeme, aby IT manažer do hloubky rozuměl principům, ale nemusí už nastavovat každý jednotlivý parametr ručně. Rutinní práci mu šetří automatizace. Proto jsou v popředí zájmu orchestrátory. Používá se pořád víc aplikací, které jsou pořád složitější. Platí to v každém odvětví. Pokud má být takový vývoj zvládnutelný, je nutné mít nástroje, které složitost snižují.

 

Hitem jsou hybridy – kombinace cloudu a vlastních serverů

 

Vidíte nějaký trend i ve velikosti IT týmů na straně zákazníků?

 

To záleží na typu zákazníka, ale týmy obecně nerostou. Ani moc nemají kam růst. V menších a středně velkých firmách nikdy nebyly velké a nikdo nemá chuť utrácet za IT víc peněz. A i kdyby chuť byla, na trhu stejně chybí lidé. Ve velkých podnicích jsou týmy větší, ale taky nerostou. Nedostatek lidí s potřebnými znalostmi tam pociťují ještě mnohem víc.

 

Firmy v minulosti vkládaly velkou naději do cloudu. Říkalo se, že celou IT infrastrukturu přemístí tam, a tím pádem už nebudou potřebovat tolik lidí na správu vlastního řešení. To se ale spoustě firem nepovedlo.

 

Řada seriózních institucí používá cloud víc a víc. Třeba banky, které v době, kdy cloud přicházel na trh, tvrdily, že to není pro ně. Dnes říkají, že core byznys mají stále u sebe, ale masivně přecházejí například na Office 365 nebo jiné cloudové služby. To samé platí pro vývojáře. Cloud je přesně to, co potřebují.

 

Velkým trendem je dnes hybridní prostředí. Řeší se, jak využít cloudy propojené rozumným způsobem s on-premise prostředím a získat tím výhody.

 

Víckrát jsme zmínili řešení HyperFlex od Cisca. Co je na něm jiné ve srovnání s technologiemi dalších výrobců hyperkonvergovaných řešení?

 

Výhodou pro zákazníka jsou zcela určitě integrace, rychlost nasazení a výkon. Když řešení nasazujeme u klienta, můžeme garantovat spolehlivost – máme s tím dostatek zkušeností a úroveň servisu je bezprecedentní.

 

Zajímá mě váš názor jako síťařky. Byla překážkou například výkonnost linek?

 

Dokonce i u opravdu velkých zákazníků se nám stává, že jejich nejnovější linky najednou bývají přetížené, zpomalí se aplikace a my zjišťujeme, že se třeba právě aktualizuje Microsoft. Snažíme se to omezit pomocí různých opatření. Občas narážíme i na očekávání, že linky budou levné, takže je prakticky nikdo nebude řešit, a kapacita se přesto navýší. Často se pak ukáže, že je to lichá představa.

 

Ještě jsme se nedotkli bezpečnosti. Hraje i u ní nějakou roli to, jestli je IT infrastruktura tradiční, nebo jde o hyperkonvergované řešení?

 

Ne, na bezpečnost je potřeba myslet za všech okolností.

MLUVILI JSME S:

marianna richtarikova

 

MARIANNA RICHTÁRIKOVÁ

Specialistka na hyperkonvergovanou infrastrukturu

HYPER JEDNODUŠE O HYPERFLEXU