Cloudová zralost: jak jste zralí pro cloud?
Jak se určuje cloudová zralost společnosti? K čemu je to vlastně dobré, jak to můžete sami posoudit a na kterém stupni modelu zralosti se nacházíte vy? Jak uvidíte, není špatné být na začátku. Špatné je si myslet, že jste na konci, aniž byste měli odpracovány všechny potřebné kroky.
Kamil Kovář
Editováno 27. 10. 2023
Chci popsat zajímavou problematiku, kterou se zákazníky, jež doprovázíme do cloudu, řešíme jako první. Než totiž se zákazníkem začneme pracovat, musíme dobře rozumět, kde se mentálně, procesně a znalostně jeho týmy nacházejí. Zajímá nás cloudová zralost zákazníka. Co to je a jak na to?
Než utrhnu jablko, dívám se, jestli není načervenalé jenom z jedné strany. Stejně tak posuzujeme společně se zákazníkem (je to částečně self-assessment!) různé stránky jeho schopností a provozu.
Jaká musí být firma, abychom ji posoudili jako po všech stránkách zralou cloudovou společnost?
Musíme se trápit procesem?
Způsob posuzování zralosti, který používáme, je z větší části založen na ohodnocení zralosti procesní. A tak je to správně. Protože se bavíme o IT službách poskytovaných byznysu a ty v provozním modelu sestávají hlavně z procesů. Fungujících procesů. Papír ukrytý hluboko ve vašem dokumentovém úložišti nám, prosím, ukazujte až jako tu poslední věc.
K ohodnocení procesní zralosti existuje propracovaná obecná metodika. Není tedy obtížné ji posouzením několika parametrů nad základními architektonickými, změnovými a provozními procesy stanovit.
Máte teď pocit, že čím procesnější zákazník, tím je pro nás zralejší? Ale to ne.
Máme dost certifikované lidi?
Těžko můžu mluvit o cloudové zralosti, když si většina manšaftu na míč (tedy na cloud) ještě nesáhla. I v roce 2021 stále ještě platí, že si na něj podstatná část profesionálů v IT operations už sice sáhla, ale často jen v šatně, ne na hřišti.
Překvapivě mnoho firem má totiž týmy, které si cloudové služby zkoušejí z vlastního nadšení, v rámci osobní iniciativy nebo shadow IT. Ale chybějící příprava jim nedovolí naučit se cloud správně provozovat a v praxi reálně využívat.
Na druhé straně jsme se setkali s firmami, které situace donutila konzumovat cloudové služby skokem střemhlav. Tam nacházíme velmi kvalitní hlubokou znalost často pokročilých služeb u lidí, kteří na AZ-104ku nebo nějaký AWS Practicioner „ještě jaksi neměli čas“.
Máte tedy dojem, že čím víc certifikací v týmu, tím bude firma cloudově zralejší? Také ne.
Máme propracovanou IT strategii?
Používání cloudových služeb je obvykle velký IT outsourcing, na který musí být firma připravená. Navíc, což naštěstí zákazníci, kterých se dotýká i více regulací než GDPR, dobře vědí, si firma musí interně zpracovat kvalitní analýzu používání externích cloudových služeb z hlediska regulací, datovou a procesní compliance.
Detailní prostudování aktuálních dokumentů IT strategie a compliance analýzy je pro nás jedním z prvních kroků, které v posuzování zralosti děláme. Zajímá nás, jak se firma staví ke cloudovým službám, jak má ošetřený vztah k outsourcingu, jak se chce chovat k různým typům dat, jak chce nastavit pravidla pro provoz a další.
Zdá se vám, že dobře propracovaná cloudová IT strategie ukazuje na zralého zákazníka? Nemusí to tak být.
Máme potřebné nástroje?
Dost už otázek, ani to nestačí. Hromada nástrojů implementovaných vlevo a vpravo spíše ukazuje, jak velkou pravomoc nafukovat rozpočet mají jednotlivé týmy. Se zralostí to moc nesouvisí.
Tak jak to tedy je?
Vraťme se k úvodnímu odstavci, proč nás vůbec nějaká cloudová zralost zajímá: „Musíme rozumět, kde se mentálně, procesně a znalostně týmy zákazníka nacházejí.“
- Správné mentální nastavení = mám to promyšlené a zažité.
- Ideální procesní nastavení = dělám to stejně, kontrolovatelně, evidovatelně.
- Správné znalostní nastavení = používám nástroje optimálně.
CHCI – to je základní parametr. Máte v týmu toxické jedince pronášející moudra o nefunkčním nespolehlivém drahém public cloudu (o kterém byla řeč v předchozím článku) anebo partu lidí, kteří chtějí mít moderní nástroje odstraňující veškerou zbytečnou rutinu? Kdo chce pracovat s public cloudem, má potřebné mentální nastavení. Procesy a znalosti si s námi už přizpůsobí a osvojí.
Když už výše uvedené tři věci fungují, tak je zákazník schopný provozovat byznysové aplikace v cloudu. S chutí mu pak pomáháme se složitými věcmi
- ohledně DevSecOps a obecně automatizace,
- s bezpečností,
- s advanced monitoringem,
- s promítnutím regulatorních změn do compliance,
- s tvorbou cloud center of excellence
- a s mojí osobní libůstkou – průběžnou optimalizací nákladů, a to nejlépe s použitím self-optimized coded infrastructure.
A když uvedená tři nastavení nefungují?
Tak nás i zákazníka čeká spousta práce. Ale budeme kráčet prošlapanou cestou.
Tak už ukaž ten váš model zralosti!
OK, tady je. Pro pohodlí a určitou kompatibilitu s jinými modely používáme pět stupňů zralosti, které nazýváme:
Ve kterém z nich se najdete?
Ad-hoc přístup – Rezistent
- Pilotuje, zkouší si první např. testovací prostředí.
- Přechod do cloudu oddaluje, protože chápe, že se jedná o investici s dlouhou návratností.
- Očekává vhodný business case v aplikačním celku, který znamená velkou investici ve vlastním datacentru a snadné spuštění v public cloudu.
Oportunistický přístup – Průzkumník
- Má v cloudu první nekritické produkční workloady.
- Do cloudu se snaží umístit vhodné aplikace, kterým např. končí životní cyklus.
- Napároval základní procesy ITSM, aby podporovaly provoz v cloudu.
- Snaží se nabýt odpovídající znalosti v týmech.
- Uvažuje o vhodných nástrojích pro monitoring své rozdělené infrastruktury.
Opakovatelný přístup – Hráč
- Funguje v cloudu s jasnými provozními principy.
- Provozuje v cloudu i byznysově kritické aplikace.
- Má dobře nastavené monitorování, zálohování a vysokou dostupnost.
- Řeší bezpečnost a compliance v cloudu.
- Má nastavené procesy pro rozpočtování a hlídání nákladů.
Řízený přístup – Transformátor
- Mění svůj byznys díky IT.
- Aplikace jsou primárně umístěny v cloudu, a pokud to není možné, snaží se o hybridní cloud.
- On-premise zůstává zoologickou zahradou aplikací před transformací nebo vypnutím.
- Pravidelně inovuje a používá nové služby.
- Životní cyklus cloudových aplikací je řízen DevOps přístupem.
- Spravuje a efektivně řídí svou kapacitu.
Optimalizovaný přístup – Disruptor
- Cloud je pro něj základní IT nástroj pro rozvoj potenciálu byznysu.
- Má plnou automatizaci v rámci DevSecOps mentality.
- Automatizuje meta-procesy na kontrolu, monitorování procesů a jejich zlepšování.
- Má dlouhodobé zkušenosti s optimalizací nákladů.
- Využívá nejnovější služby a často přímo spolupracuje s poskytovatelem na jejich rozvoji.
Cloudová zralost: Je nejvyšší stupeň ten nejlepší?
Všechny stupně zralosti jsou správně, pokud navazují na potřeby byznysu. Není špatné být na začátku. Špatné je si myslet, že jsem na konci a nemít odpracovány všechny potřebné kroky. Nemít strategii, compliance, ITSM procesy, nástroje, znalosti, motivovaný tým, propracovanou automatizaci, exit scénáře, analýzu rizik, analýzu kritičnosti aplikací atd.
Pro nás konzultanty je nejvděčnější práce s Průzkumníkem. A největší výzva je samozřejmě Disruptor, který nás umí dobře potrápit svými specifickými problémy a hlubokou znalostí tématu.
Mít definováno, jaká je cloudová zralost zákazníka, je možná jen cvičením, ale je pro nás nezbytným startem pro pozitivní změnu. Více na toto téma píšeme v článku Jaká je vaše cloudová vyspělost.