Přejít na obsah

techone --pruvodce=sprava-cloudu

Správa cloudu a serveru: prevence místo hašení požárů

Dlouhodobá profylaxe provozu pro Azure, Hetzner i vlastní infrastrukturu. Měsíční kontroly, zálohy, bezpečnostní záplaty. Žádná černá skříňka. Vidíte, co se děje, co se opravilo a co přijde.

Aktualizováno:

Nezávazná konzultace Číst průvodce

Ve zkratce

Co děláme
Měsíční profylaxe cloudu a serverů: bezpečnostní revize, aktualizace, zálohy s testy obnovy, monitoring a revize konfigurace.
Proč to funguje
Většina výpadků je viditelná týdny dopředu. Pravidelná kontrola je zachytí v plánovaném okně, ne ve 2 ráno.
Pro koho
Firmy s produkčním systémem bez interního DevOps týmu, které chtějí předvídatelné náklady místo krizového hašení.
Prostředí
Azure, Hetzner, hybrid i tradiční on-premise. Proces stejný, nástroje podle prostředí.
Jak začít
Úvodní audit zdarma (1-2 týdny), písemný report s prioritizovanými doporučeními. Teprve pak rozhodnutí o spolupráci.

Proč profylaxe funguje lépe než reakce

Firemní IT se dá spravovat dvěma způsoby. Oba fungují, jen jeden stojí výrazně víc peněz, nervů a klientů.

Představte si pátek, 16:30. E-shop, který vaše firma provozuje, začíná být pomalý. V 16:45 volá call centrum, že objednávky se zasekávají. V 17:00 padá databáze. V 17:15 vaše IT volá, že "to vypadá vážně". A ten víkend běží největší kampaň čtvrtletí.

Následuje osm hodin v krizovém režimu. Restart, manuální škálování, oprava indexů za běhu, obvolávání klíčových lidí. Výpadek trvá čtyři hodiny. Ztracený obrat: stovky tisíc. Reputace: dny mediální krize. Tým: vyhořelý.

Ta nejhorší část? Retrospektiva ukáže, že problém byl vidět měsíce dopředu. Rostoucí zátěž, chybějící indexy, nikdo to nesledoval. Nikdo se nezeptal.

Problémy řešíme, dokud jsou malé

Chybějící index, zaplňující se disk, expirující certifikát, selhávající zálohy. Tyto věci mají týdny až měsíce, než se projeví jako výpadek. Pravidelná kontrola je zachytí v plánovaném okně, ne ve 2 ráno v pracovní den.

Nikdy neplatíte za hašení požárů

Urgentní oprava v nocích a víkendech je násobně dražší než plánovaná práce. Profylaxe převádí "neočekávané krize" na předvídatelné měsíční výdaje. A to pro každého finančního ředitele zní líp.

Neustále navrhujeme zlepšení

Pravidelná kontrola není jen "jestli všechno funguje". Je to příležitost podívat se, kde se dá ušetřit na cloud nákladech, kde zvýšit výkon, co zautomatizovat. Přicházíme s doporučeními, ne s fakturou za opravy.

Transparentnost místo "všechno běží"

Měsíční písemný report ukazuje, co bylo zkontrolováno, co bylo opraveno, co se plánuje dál. Víte, za co platíte a kam vaše peníze jdou.

Rozdíl mezi reaktivním a proaktivním IT není v technologii. Je v tom, že někdo pravidelně kouká. Když systém spadne, audit se neptá "proč se to stalo". Ptá se "co jste udělali, abyste tomu předešli".

Reaktivní IT vs preventivní správa

Rozdíl mezi dvěma přístupy je nejlépe vidět na konkrétních parametrech. Obě cesty fungují, ale dávají jiné výsledky.

Parametr Reaktivní IT Preventivní správa
Kdy se řeší problém Až když už je výpadek Týdny až měsíce předem, v plánovaném okně
Typická doba reakce Hodiny, často přes noc a víkendy Plánovaná, v pracovní době
Cena jedné opravy Násobně vyšší (urgentní sazba, přesčasy) Zahrnutá v měsíčním paušálu
Předvídatelnost nákladů Nízká, krize přichází nečekaně Vysoká, pevná měsíční částka
Dokumentace pro audit Obvykle chybí nebo je roztříštěná Měsíční písemný report, auditovatelné
Dopad na tým Stres, vyhoření, výpověď Klidný provoz, prostor na rozvoj
Vztah s klienty Omluva za výpadek, ztráta důvěry Žádný výpadek, žádná omluva

posuňte pro zobrazení celé tabulky

Co konkrétně děláme každý měsíc

Profylaxe není jednorázová kontrola. Je to pravidelný proces se sedmi základními oblastmi, které procházíme u každého klienta. Konkrétní výstupy se liší podle prostředí. Jinak vypadá kontrola Azure aplikace, jinak vlastního serveru. Ale oblasti jsou stejné.

1

Revize zabezpečení

Kontrola přístupů, uživatelů, síťových endpointů. Kdo má přístup kam, jestli jsou firewally v pořádku, jestli nikomu nevypršela autentizační metoda. Odstraňujeme přístupy, které už nejsou potřeba. Často největší bezpečnostní díra není to, co přidáte, ale to, co zapomenete odebrat.

2

Aktualizace a záplaty

Verze jednotlivých komponent: databáze, runtime, knihovny, operační systém. Bezpečnostní záplaty měsíčně, service packy čtvrtletně. Co čeká na aktualizaci, co je zastaralé, co už dodavatel přestal podporovat. Méně dramatu než nechat systém zastarat, dokud nepřestane fungovat.

3

Zálohy a testy obnovy

Kontrola, zda zálohy probíhají podle plánu a zda se z nich dá reálně obnovit. Největší překvapení zálohování je, že záloha existuje, ale obnova nefunguje. Proto testujeme obnovu nejméně jednou za kvartál, u kritických systémů častěji. Doby uchování, off-site kopie, transakční logy.

4

Monitoring a revize logů

Grafy výkonu, storage, latence, chybovost za poslední měsíc. Hledáme anomálie: něco, co bylo minule v pořádku a teď začíná růst. Výjimky v logu aplikace, nečekané restarty, pomalé dotazy. Problém je často viditelný týdny před tím, než se projeví jako incident.

5

Kontrola konfigurace prostředí

Jestli cloud nebo server odpovídá dokumentaci, jestli nikdo nezměnil konfiguraci "na rychlo" a zapomněl to zdokumentovat, jestli se neroztáhly náklady neoptimalizací. Tady často najdeme největší úspory: zapomenuté zdroje, předimenzované instance, nepoužívané databáze.

6

Revize změn minulého měsíce

Co se změnilo, kdo to změnil, proč. Aktualizace dokumentace a changelogu. Tohle zní banálně, ale má klíčový dopad při auditech a při předávání systému novému člověku. Systém, který nikdo nezdokumentoval, stojí na jediném člověku.

7

Plánování pro příští měsíc

Co přijde: známé kampaně, nasazení nové verze, sezónní zátěž, chystaná migrace. Co navrhujeme pro příští kontrolu. Toto není jen "co uděláme my", ale taky "co by si klient měl připravit". Třeba schválení nákupu většího serveru, nebo plánování okna pro odstávku.

Výstupem každého měsíce je písemný report s jasným Ano/Ne u každé oblasti a konkrétními poznámkami. Report je individuální podle toho, co pro vás spravujeme, a je auditovatelný.

Jak probíhá spolupráce

Profylaxe začíná porozuměním tomu, co spravujete. Žádné univerzální řešení. Menší Azure aplikace potřebuje jiný přístup než mezinárodní e-commerce s vlastní infrastrukturou.

1

Úvodní audit

Projdeme vaše prostředí, identifikujeme, co je v pořádku, co potřebuje pozornost, a co chybí úplně. Výstupem je písemná zpráva s prioritizovanými doporučeními a návrhem rozsahu profylaxe. Tato fáze je zdarma. Platíte až za konkrétní práci. Trvá obvykle 1 až 2 týdny.

2

Návrh rozsahu reportu

Definujeme, co bude měsíční report pokrývat. Pro jednoho klienta je klíčová shoda s předpisy, pro jiného kapacitní plánování, pro třetího optimalizace nákladů. Rozhodujeme, co sledovat, jaké metriky jsou důležité, jak rychle reagujeme na upozornění. Rozsah se může upravovat, jak se vaše prostředí vyvíjí.

3

Měsíční reporty a akce

Každý měsíc projdeme oblasti definované v rámci profylaxe, pošleme písemný report a provedeme úpravy, které jsou potřeba. Větší změny diskutujeme předem, menší (jako aplikace záplat) řešíme rovnou.

4

Průběžná optimalizace

Profylaxe není statická. Jak se vaše prostředí mění, upravujeme rozsah. Jak zjišťujeme nové věci, přidáváme je do kontroly. Cílem není udržovat stávající stav, ale postupně zlepšovat.

Profylaxe je dlouhodobý vztah, ne jednorázová zakázka. Většina klientů u nás zůstává roky.

Co prevence zachytila v praxi

Teorie zní hezky, ale největší hodnotu prevence ukáže až konkrétní výsledky. Tady je několik reálných situací z posledních měsíců, kdy pravidelná kontrola odhalila problém dřív, než se stihl projevit jako výpadek. Jména klientů nevypisujeme, ale scénáře jsou autentické.

1. Chybějící index, dva týdny před výpadkem

Monitoring databáze ukázal, že průměrná doba dotazu roste týden po týdnu. Analýza logů odhalila tabulku, která od posledního release rostla o tisíce řádků denně, a kritický dotaz ji procházel celou. Přidání indexu trvalo 10 minut v plánovaném okně. Bez toho by systém spadl ve chvíli, kdy tabulka dosáhne ~500 tisíc řádků.

2. Zálohy existovaly, obnova nefungovala

U nového klienta jsme jako součást úvodního auditu spustili test obnovy ze zálohy. Záloha se tvářila v pořádku, ale obnovený soubor byl o polovinu menší. Ukázalo se, že před půl rokem někdo změnil cestu, kam se záloha ukládá, a od té doby se zálohovala jen část databáze. Nikdo to nevěděl, protože to nikdo neověřil. Nastavili jsme správnou cestu a zavedli měsíční test obnovy.

3. Účet bývalého zaměstnance, dva roky aktivní

Při revizi přístupů jsme našli administrátorský účet člověka, který ve firmě skončil před dvěma lety. Měl plná práva k produkci, přístup k záloze a k databázi. Nikdo si toho nevšiml, protože odchod prošel jen personalistikou, ne IT. Účet jsme okamžitě vypnuli a zavedli jsme proces propojení s offboardingem.

4. Certifikát, který měl vypršet o víkendu

Měsíční kontrola ukázala, že SSL certifikát pro hlavní doménu vyprší za 12 dní, přesně v sobotu. Automatická obnova byla nastavená, ale poslední update webového serveru změnil cestu k renew skriptu a nikdo si toho nevšiml. Opravili jsme to v pracovní době. Bez toho by v sobotu ráno návštěvníci narazili na chybu neplatného certifikátu.

Všechny tyto situace měly společné jedno: byly viditelné předem, ale nikdo se nedíval. Prevence nepředchází kouzlu, jen tomu, že někdo pravidelně prochází klíčová místa a všímá si toho, co se mění.

Pro koho má profylaxe smysl

Profylaxe je dobrá volba pro některé firmy, a pro jiné vůbec ne. A my to rovnou říkáme.

Dává to smysl

  • Máte produkční systém, na kterém závisí vaše firma
  • Nemáte interní DevOps tým nebo je přetížený
  • Chcete předvídatelné náklady místo překvapení
  • Plánujete růst nebo expanzi do dalších trhů
  • Potřebujete dokumentaci a evidenci pro audit
  • Hledáte dlouhodobého partnera, ne jednorázovku

Nemá to smysl

  • Máte interní DevOps tým, který pokrývá vaše technologie
  • Projekt ještě není v produkci a nemá uživatele
  • Hledáte nejlevnější nabídku
  • Stačí vám audit jednou za rok, profylaxe je o pravidelnosti
  • Čekáte práci bez dokumentace a přístupů

Často kladené otázky

Kolik stojí profylaxe?

Cena závisí na třech faktorech: velikost prostředí (počet serverů, databází, aplikací), rozsah reportu (co všechno chcete sledovat) a požadovaná doba reakce (business hours vs 24/7 SLA). Typická pásma: malá Azure aplikace s jednou databází vychází výrazně levněji než multi-country e-commerce s vlastní infrastrukturou. Konkrétní nabídku připravíme po úvodním auditu, který je zdarma. Platíte až za skutečnou práci podle schválené nabídky.

Co je součástí měsíčního balíčku?

Monitoring a upozornění, reakce na incidenty v rámci SLA, pravidelné aktualizace a bezpečnostní patche, měsíční report s výstupy a doporučeními. Rozsah přizpůsobíme tomu, co reálně potřebujete.

Jak rychle reagujete na výpadek?

Záleží na SLA, který si dohodneme. Standardně do 30 minut v pracovní době, u kritických systémů do 15 minut 24/7. Monitoring běží nepřetržitě. Na většinu problémů reagujeme dřív, než si jich všimnete.

Podporujete jen cloud, nebo i vlastní servery?

Obojí. Spravujeme cloud (Azure primárně, ale i jiné), vlastní servery (Hetzner a podobné), hybrid prostředí (kombinace cloudu a vlastních serverů) i tradiční on-premise infrastrukturu. Proces profylaxe je stejný, jen nástroje se liší podle prostředí.

Zvládnete i menší infrastrukturu?

Ano. Nemusíte mít desítky serverů. Profylaxi děláme i pro klienty s jedním serverem a jednou databází. Rozsah se přizpůsobí realitě.

Firma roste. Jak škálovat infrastrukturu?

Dvě cesty: přesunout do cloudu (platíte za reálnou spotřebu, škálujete podle potřeby) nebo kontejnerizovat aplikace a orchestrovat je (Docker, Kubernetes) na vlastních serverech. Obě cesty kombinujeme podle situace. Začneme auditem a navrhneme plán.

Můžeme začít jen s auditem, bez závazku na dlouhodobou profylaxi?

Ano, audit je samostatný produkt. Přijdeme, analyzujeme, dáme vám písemnou zprávu s doporučeními. Jestli z toho vznikne dlouhodobá spolupráce, je vaše rozhodnutí. Audit není obchodní nabídka, je to reálná analýza.

Jaký je rozdíl mezi profylaxí a klasickou IT podporou?

Klasická IT podpora je reaktivní. Voláte, když se něco rozbije. Profylaxe je proaktivní: my voláme (nebo píšeme), když vidíme problém přicházet. Součástí profylaxe je i reakce na incidenty, ale cíl je mít jich co nejmíň.

Kam dál

Migrace do cloudu

Přesouváme firemní systémy do cloudu. Postupně, bez výpadků.

Proč Dynamics 365 BC

Srovnání ERP systémů, cenový rozbor a rozhodovací matice.

IT partner pro mezinárodní firmy

Audit existující implementace, Azure pro pobočkové firmy, IT partner v EU.

Hledáte partnera pro správu cloudu?

Popište nám, co spravujete. Úvodní audit je zdarma. Přijdeme, analyzujeme, pošleme zprávu s doporučeními.

Nezávazná konzultace