Přejít na obsah

techone --pruvodce=sprava-cloudu

Správa cloudu a serveru: prevence místo hašení požárů

Dlouhodobá profylaxe provozu pro Azure, AWS i vlastní infrastrukturu. Měsíční kontroly, zálohy, bezpečnostní záplaty. Vidíte, co se děje, co se opravilo a co přijde.

Nezávazná konzultace Číst průvodce

Ve zkratce

Co děláme
Měsíční profylaxe cloudu a serverů: bezpečnostní revize, aktualizace, zálohy s testy obnovy, monitoring a revize konfigurace.
Proč to funguje
Většina výpadků je viditelná týdny dopředu. Pravidelná kontrola je zachytí v plánovaném okně, ne ve 2 ráno.
Pro koho
Firmy s produkčním systémem bez interního DevOps týmu, které chtějí předvídatelné náklady místo krizového hašení.
Prostředí
Azure, AWS, hybrid i tradiční on-premise. Proces stejný, nástroje podle prostředí.
Jak začít
Úvodní audit a písemný report s doporučeními. Pak se rozhodnete sami.

Proč profylaxe funguje lépe než reakce

Firemní IT se dá spravovat dvěma způsoby. Oba fungují, jen jeden stojí výrazně víc peněz, nervů a klientů.

Pátek odpoledne. E-shop začíná být pomalý, objednávky se zasekávají, večer padá databáze. Víkend běží kampaň. Krizový režim, restart, manuální škálování, opravy za běhu. Tým vyhořelý.

Ta nejhorší část? Retrospektiva ukáže, že problém byl vidět měsíce dopředu. Rostoucí zátěž, chybějící indexy, nikdo to nesledoval. Nikdo se nezeptal.

Problémy řešíme, dokud jsou malé

Chybějící index, zaplňující se disk, expirující certifikát, selhávající zálohy. Tyto věci mají týdny až měsíce, než se projeví jako výpadek. Pravidelná kontrola je zachytí v plánovaném okně, ne ve 2 ráno v pracovní den.

Nikdy neplatíte za hašení požárů

Urgentní oprava v noci nebo o víkendu je výrazně dražší než plánovaná práce. Profylaxe převádí "neočekávané krize" na předvídatelné měsíční výdaje. A to pro každého finančního ředitele zní líp.

Neustále navrhujeme zlepšení

Pravidelná kontrola není jen "jestli všechno funguje". Je to příležitost podívat se, kde se dá ušetřit na cloud nákladech, kde zvýšit výkon, co zautomatizovat. Přicházíme s doporučeními, ne s fakturou za opravy.

Transparentnost místo "všechno běží"

Měsíční písemný report ukazuje, co bylo zkontrolováno, co bylo opraveno, co se plánuje dál. Víte, za co platíte a kam vaše peníze jdou.

Rozdíl mezi reaktivním a proaktivním IT není v technologii. Je v tom, že někdo pravidelně kouká. Když systém spadne, audit se neptá "proč se to stalo". Ptá se "co jste udělali, abyste tomu předešli".

Reaktivní IT vs preventivní správa

Rozdíl mezi dvěma přístupy je nejlépe vidět na konkrétních parametrech. Obě cesty fungují, ale dávají jiné výsledky.

Parametr Reaktivní IT Preventivní správa
Kdy se řeší problém Až když už je výpadek Týdny až měsíce předem, v plánovaném okně
Typická doba reakce Hodiny, často přes noc a víkendy Plánovaná, v pracovní době
Cena jedné opravy Násobně vyšší (urgentní sazba, přesčasy) Zahrnutá v měsíčním paušálu
Předvídatelnost nákladů Nízká, krize přichází nečekaně Vysoká, pevná měsíční částka
Dokumentace pro audit Obvykle chybí nebo je roztříštěná Měsíční písemný report, auditovatelné
Dopad na tým Stres, vyhoření, výpověď Klidný provoz, prostor na rozvoj
Vztah s klienty Omluva za výpadek, ztráta důvěry Žádný výpadek, žádná omluva

posuňte pro zobrazení celé tabulky

Co konkrétně děláme každý měsíc

Profylaxe není jednorázová kontrola. Je to pravidelný proces se sedmi základními oblastmi, které procházíme u každého klienta. Konkrétní výstupy se liší podle prostředí. Jinak vypadá kontrola Azure aplikace, jinak vlastního serveru. Ale oblasti jsou stejné.

1

Revize zabezpečení

Kontrola přístupů, uživatelů, síťových endpointů. Kdo má přístup kam, jestli jsou firewally v pořádku, jestli nikomu nevypršela autentizační metoda. Odstraňujeme přístupy, které už nejsou potřeba. Často největší bezpečnostní díra není to, co přidáte, ale to, co zapomenete odebrat.

2

Aktualizace a záplaty

Verze jednotlivých komponent: databáze, runtime, knihovny, operační systém. Bezpečnostní záplaty měsíčně, service packy čtvrtletně. Co čeká na aktualizaci, co je zastaralé, co už dodavatel přestal podporovat. Méně dramatu než nechat systém zastarat, dokud nepřestane fungovat.

3

Zálohy a testy obnovy

Kontrola, zda zálohy probíhají podle plánu a zda se z nich dá reálně obnovit. Největší překvapení zálohování je, že záloha existuje, ale obnova nefunguje. Proto testujeme obnovu nejméně jednou za kvartál, u kritických systémů častěji. Doby uchování, off-site kopie, transakční logy.

4

Monitoring a revize logů

Grafy výkonu, storage, latence, chybovost za poslední měsíc. Hledáme anomálie: něco, co bylo minule v pořádku a teď začíná růst. Výjimky v logu aplikace, nečekané restarty, pomalé dotazy. Problém je často viditelný týdny před tím, než se projeví jako incident.

5

Kontrola konfigurace prostředí

Jestli cloud nebo server odpovídá dokumentaci, jestli nikdo nezměnil konfiguraci "na rychlo" a zapomněl to zdokumentovat, jestli se neroztáhly náklady neoptimalizací. Tady často najdeme největší úspory: zapomenuté zdroje, předimenzované instance, nepoužívané databáze.

6

Revize změn minulého měsíce

Co se změnilo, kdo to změnil, proč. Aktualizace dokumentace a changelogu. Tohle zní banálně, ale má klíčový dopad při auditech a při předávání systému novému člověku. Systém, který nikdo nezdokumentoval, stojí na jediném člověku.

7

Plánování pro příští měsíc

Co přijde: známé kampaně, nasazení nové verze, sezónní zátěž, chystaná migrace. Co navrhujeme pro příští kontrolu. Toto není jen "co uděláme my", ale taky "co by si klient měl připravit". Třeba schválení nákupu většího serveru, nebo plánování okna pro odstávku.

Výstupem každého měsíce je písemný report s jasným Ano/Ne u každé oblasti a konkrétními poznámkami. Report je individuální podle toho, co pro vás spravujeme, a je auditovatelný.

Jak probíhá spolupráce

Profylaxe začíná porozuměním tomu, co spravujete. Přístup ladíme podle velikosti a typu prostředí: menší Azure aplikace potřebuje jiný režim než mezinárodní e-commerce s vlastní infrastrukturou. Pokud ještě rozhodujete, jestli a jak do cloudu vůbec jít, rozebírá to průvodce migrací do cloudu. Profylaxe přichází na řadu teprve potom.

1

Úvodní audit

Projdeme vaše prostředí, identifikujeme, co je v pořádku, co potřebuje pozornost, a co chybí úplně. Výstupem je písemná zpráva s prioritizovanými doporučeními a návrhem rozsahu profylaxe.

2

Návrh rozsahu reportu

Definujeme, co bude měsíční report pokrývat. Pro jednoho klienta je klíčová shoda s předpisy, pro jiného kapacitní plánování, pro třetího optimalizace nákladů. Rozhodujeme, co sledovat, jaké metriky jsou důležité, jak rychle reagujeme na upozornění. Rozsah se může upravovat, jak se vaše prostředí vyvíjí.

3

Měsíční reporty a akce

Každý měsíc projdeme oblasti definované v rámci profylaxe, pošleme písemný report a provedeme úpravy, které jsou potřeba. Větší změny diskutujeme předem, menší (jako aplikace záplat) řešíme rovnou.

4

Průběžná optimalizace

Profylaxe není statická. Jak se vaše prostředí mění, upravujeme rozsah. Jak zjišťujeme nové věci, přidáváme je do kontroly. Cílem není udržovat stávající stav, ale postupně zlepšovat.

Profylaxe je dlouhodobý vztah, ne jednorázová zakázka. Většina klientů u nás zůstává roky.

Co prevence zachytila v praxi

Teorie zní hezky, ale největší hodnotu prevence ukáže až konkrétní výsledky. Tady jsou typické patterny, které pravidelná správa zachytí dříve, než způsobí výpadek. Vidíme je opakovaně napříč klienty.

1. Chybějící index, dva týdny před výpadkem

Monitoring databáze ukázal, že průměrná doba dotazu roste týden po týdnu. Analýza logů odhalila tabulku, která od posledního nasazení rostla o tisíce řádků denně, a kritický dotaz ji procházel celou. Přidání indexu trvalo 10 minut v plánovaném okně. Bez toho by systém spadl ve chvíli, kdy tabulka dosáhne ~500 tisíc řádků.

2. Zálohy existovaly, obnova nefungovala

U nového klienta jsme jako součást úvodního auditu spustili test obnovy ze zálohy. Záloha se tvářila v pořádku, ale obnovený soubor byl o polovinu menší. Ukázalo se, že před půl rokem někdo změnil cestu, kam se záloha ukládá, a od té doby se zálohovala jen část databáze. Nikdo to nevěděl, protože to nikdo neověřil. Nastavili jsme správnou cestu a zavedli měsíční test obnovy.

3. Účet bývalého zaměstnance, dva roky aktivní

Při revizi přístupů jsme našli administrátorský účet člověka, který ve firmě skončil před dvěma lety. Měl plná práva k produkci, přístup k záloze a k databázi. Nikdo si toho nevšiml, protože odchod prošel jen personalistikou, ne IT. Účet jsme okamžitě vypnuli a zavedli jsme proces propojení s offboardingem.

4. Certifikát, který měl vypršet o víkendu

Měsíční kontrola ukázala, že SSL certifikát pro hlavní doménu vyprší za 12 dní, přesně v sobotu. Automatická obnova byla nastavená, ale poslední update webového serveru změnil cestu k renew skriptu a nikdo si toho nevšiml. Opravili jsme to v pracovní době. Bez toho by v sobotu ráno návštěvníci narazili na chybu neplatného certifikátu.

Všechny tyto situace měly společné jedno: byly viditelné předem, ale nikdo se nedíval. Prevence nepředchází kouzlu, jen tomu, že někdo pravidelně prochází klíčová místa a všímá si toho, co se mění.

Pro koho má profylaxe smysl

Profylaxe je dobrá volba pro některé firmy, a pro jiné vůbec ne. A my to rovnou říkáme.

Dává to smysl

  • Máte produkční systém, na kterém závisí vaše firma
  • Nemáte interní DevOps tým nebo je přetížený
  • Chcete předvídatelné náklady místo překvapení
  • Plánujete růst nebo expanzi do dalších trhů
  • Potřebujete dokumentaci a evidenci pro audit
  • Hledáte dlouhodobého partnera, ne jednorázovku

Nemá to smysl

  • Máte interní DevOps tým, který pokrývá vaše technologie
  • Projekt ještě není v produkci a nemá uživatele
  • Hledáte nejlevnější nabídku
  • Stačí vám audit jednou za rok, profylaxe je o pravidelnosti
  • Čekáte práci bez dokumentace a přístupů

Často kladené otázky

Kolik stojí profylaxe?

Cena závisí na třech faktorech: velikost prostředí (počet serverů, databází, aplikací), rozsah reportu (co všechno chcete sledovat) a požadovaná doba reakce (pracovní doba vs 24/7 SLA). Typická pásma: malá Azure aplikace s jednou databází vychází výrazně levněji než e-shop pro více zemí s vlastní infrastrukturou. Začínáme úvodním auditem, po kterém připravíme konkrétní nabídku na správu.

Co je součástí měsíčního balíčku?

Monitoring a upozornění, reakce na incidenty v rámci SLA, pravidelné aktualizace a bezpečnostní patche, měsíční report s výstupy a doporučeními. Rozsah přizpůsobíme tomu, co reálně potřebujete.

Jak rychle reagujete na výpadek?

Záleží na SLA, který si dohodneme. Typické pásmo: 30 minut v pracovní době, 15 minut pro kritické systémy 24/7. Konkrétní SLA podle smlouvy. Monitoring běží nepřetržitě, na většinu problémů reagujeme dřív, než si jich všimnete.

Podporujete jen cloud, nebo i vlastní servery?

Obojí. Spravujeme Azure, AWS, vlastní servery, hybridní prostředí (kombinace cloudu a vlastních serverů) i tradiční on-premise infrastrukturu. Proces profylaxe je stejný, jen nástroje se liší podle prostředí.

Zvládnete i menší infrastrukturu?

Ano. Nemusíte mít desítky serverů. Profylaxi děláme i pro klienty s jedním serverem a jednou databází. Rozsah se přizpůsobí realitě.

Firma roste. Jak škálovat infrastrukturu?

Dvě cesty: přesunout do cloudu (platíte za reálnou spotřebu, škálujete podle potřeby) nebo kontejnerizovat aplikace a orchestrovat je (Docker, Kubernetes) na vlastních serverech. Obě cesty kombinujeme podle situace. Začneme auditem a navrhneme plán. Pokud aktuálně řešíte přechod do cloudu, na to máme službu migrace do cloudu.

Můžeme začít jen s auditem, bez závazku na dlouhodobou profylaxi?

Ano, audit je samostatný produkt. Projdeme vaše prostředí, analyzujeme ho a pošleme vám písemnou zprávu s konkrétními návrhy, co upravit. Jestli z toho vznikne dlouhodobá spolupráce, je vaše rozhodnutí. Audit stojí sám o sobě jako technická analýza. Pokud chcete dlouhodobý provoz, je to služba správy cloudu a infrastruktury.

Jaký je rozdíl mezi profylaxí a klasickou IT podporou?

Klasická IT podpora je reaktivní. Voláte, když se něco rozbije. Profylaxe je proaktivní: my voláme (nebo píšeme), když vidíme problém přicházet. Součástí profylaxe je i reakce na incidenty, ale cíl je mít jich co nejméně.

Kam dál

Migrace do cloudu

Přesouváme firemní systémy do cloudu. Postupně, bez výpadků.

Migrace do cloudu (průvodce)

6 R strategií, skutečné cloudové náklady, hybridní scénáře.

Hledáte partnera pro správu cloudu?

Popište nám, co provozujete. Projdeme vaše prostředí a navrhneme, jak ho spravovat.

Nezávazná konzultace