Technologie 

Cloud zjednodušuje přemýšlení, jak službu postavit a naplnit tak businessové potřeby

Cloud je v poslední době často skloňovaným pojmem. Všichni chtějí „být v cloudu“ a poptávky po cloudových službách a vývojářích rostou. Roman Stárek a Michael Chrzanowski, cloud architekti Deloitte, mají s cloudem bohaté zkušenosti, a nejen s ním. Jako vývojáři stáli u zrodu dvou bank, dnes moderní přístup DevOps používali prakticky už před dvaceti lety a vloni společně zakotvili v Deloitte, kde pomáhají klientům právě s implementací cloudových řešení. Jak vzpomínají na své profesní začátky? V čem podle nich spočívají výhody cloudu? A jak je to s bezpečností dat v cloudovém prostředí?

Víme, že nejste žádní nováčci a máte zkušeností na rozdávání. Řekněte mi, jaké byly vaše profesní začátky v oblasti vývoje? Na čem jste pracovali, než jste přišli do Deloitte?

Roman Stárek: Jako každý z mé generace jsem začal „sranda“ programováním na ZX Spectru. Živit jsem se programováním začal až v roce 1997, a to v rámci vývoje eBanky. Věřím, že ti starší si ji ještě pamatují. Stavěli jsme banku na zelené louce a do produkce jsme ji dostali za deset měsíců. Což bych možná ani nezmiňoval, protože když to někde řeknu, tak mi nikdo nevěří. Vyjma karet, které se zrodily až o tři měsíce později, jsme byli schopni banku za tak krátkou dobu uvést do provozu. eBanka se na začátku vyvíjela přístupem, který bych dnes nazval DevOpsem. Byli jsme schopní nasazovat kdykoliv. Nicméně tento punk přístup se postupem času změnil na v té době typický způsob, kdy každému releasu předchází jeden až dva měsíce testování. Ale na začátek vzpomínám moc rád. Nevím, jestli tohle Michael ještě pamatuje.

Vy jste spolu pracovali už v roce 1997?

Michael Chrzanowski: Já přišel do eBanky až v roce 2000, ale od té doby, až na krátkodobé výpadky, pracujeme spolu. Vzpomínám si, že i po třech letech, tedy v době, kdy jsem do eBanky naskočil, se nasazovalo stále pirátským způsobem. Byl týdenní deployment a každé úterý jsme nasazovali. Pamatuji si, že produkťáci seděli vedle programátorů a pracovali společně. Standardizace vývoje, jak zmínil Roman, přišla o trochu později, stejně tak jiné uspořádání týmů. A pak už se jelo klasické nasazování jednou za čtvrt roku. Nyní se všechny banky snaží opět vrátit k pružnějšímu fungování, protože zjistily, že release jednou za tři měsíce je nepohodlný, nevýhodný a drahý. Potřebují reagovat na změny a potřeby rychle. Nejen kvůli stále větší konkurenci fintechů, které jsou schopné nasadit jakýkoliv produkt, i nedodělaný, téměř okamžitě.

Vím, že jste pak spolu pracovali v Airbank, než přišly na řadu banky pro asijské země a Velvon. Napadá mě, zda se dají srovnat začátky v eBance s bankou Velvon, kterou jste také stavěli, jak se říká, na zelené louce?

Roman Stárek: Já bych se nějakému srovnávání raději vyhnul. Ale není pravda, že se Velvon stavěl zcela na zelené louce, už jsme ledacos měli. Stavěly se banky pro asijské země, kde se nepovedlo vstoupit na trh kvůli licencím. Tým už měl zkušenosti s bankovními produkty a jejich vývojem, v eBance nikoliv. Dále jsme z předchozích projektů měli základ jednoduchého bankovního core systému, jako jsou účty, poplatky, úroky, časové rozlišení nebo hlavní kniha, a tento systém se právě nacházel ve fázi přerodu z monolitu do mikroservisní architektury. A celý vývoj Velvonu trval dva roky.

Michael Chrzanowski: Necelé dva roky. Rozsah se dal více méně srovnat s eBankou, ale rozdíl byl v počtu vývojářů. Zatímco Velvon nás vyvíjelo 60 nebo 70, eBanku na počátku pouze 30. Ale zase musím říci, že Velvon byla banka pro jinou zemi a celý projekt byl odlišně uchopený z pohledu produkťáků.

Není delší doba vývoje Velvonu způsobená také tím, že se vyvíjel v cloudu? Že jste se ho vlastně museli nějakou dobu učit, a to vás zbrzdilo?

Michael Chrzanowski: Je pravda, že cesta k Velvonu byla pro nás trochu složitá, protože jsme vstupovali do cloudového prostředí, ve kterém jsme dříve nepracovali. Nedá se ale říct, že by nám například šest měsíců trvalo, než jsme se cloud naučili, a teprve pak jsme mohli začít pořádně pracovat. Vývoj začal hned druhý den. Samozřejmě adaptace a pronikání do celé problematiky byla postupná. Ale jakmile se potvrdilo, že cloudovým řešením bude Azure, již od druhého dne se vše uzpůsobilo tak, abychom mohli do Azure nasadit.

Ale jeden milník tam byl. Přibližně v květnu padlo rozhodnutí, že se Velvon postaví v cloudu, a už v září, čtyři měsíce poté, si chtěl business vyzkoušet dostupné funkcionality. Do konce srpna všechny týmy svůj úkol splnily. Je pravda, že kódů nebylo moc, ale započali jsme hektický boj, při kterém vznikal core, první onboardingy, zárodek úvěrů, karet a plateb. Během tří měsíců jsme postavili demo.

Roman Stárek: Než si osvojíte všechny používané technologie, kterých je opravdu moc, trvá to rok. Je něco jiného přečíst si dokumentaci a něco jiného zažít si vývoj na vlastní kůži. Co považuji za hodně důležité, je skutečnost, že od začátku jsme stavěli prostředí, které bylo simulací provozu. Na něj se nasazovalo, běžela simulace téměř všeho, dělaly se migrace a upgrady. Když jsme přešli do fáze beta testování a zahráli jsme si tříměsíční hru na produkci, business byl motivovaný demo prostředí používat a okamžitě hlásit problémy. Skákaly nám stovky problémů denně. Trénovali jsme, jak se o produkci starat, rozjížděli jsme incident management, on call support a všechny ostatní nezbytné věci, co jsou potřeba. Třeba v eBance se takové věci neděly, učili jsme se za pochodu na produkci, neučili jsme se systém provozovat v nějakém bezpečném prostředí.

Zmínili jste, že padlo rozhodnutí použít Azure. Co bylo hlavním důvodem? A jaká jsou vlastně kritéria, když si společnost má vybrat, které cloudové řešení využije?

Michael Chrzanowski: Náklady. Rozhodně se mezi nejdůležitější kritéria řadí cena. A dalším aspektem, který vyloučil třeba Alibaba Cloud, je compliance. Jelikož jsme byli banka, data musela být vázaná na Evropskou unii.

Roman Stárek: Souhlasím, ale cena není to jediné. Nejdříve je potřeba si říct, zda chcete privátní, nebo public cloud. Velvon se rozhodl pro public cloud, jelikož tento typ cloudu poskytuje velké množství služeb. Privátní cloudy jich nabízí znatelně menší množství. Velcí provideři, jako je Alibaba Cloud, AWS, Microsoft Azure, Google Cloud nebo IBM Cloud, jsou si hodně podobní. Službami se překrývají v 70 nebo 80 procentech a například služba v jednom cloudu jde v jiném poskládat pomocí dvou tří komponent. Samozřejmě nejde poskládat vše a některé služby nemusí být dostupné. Také se liší interface. Aplikace, které používá například Azure, nelze jednoduše vzít a překlopit do AWS.

Pro nás byl Azure výhodný také v tom, že nám poskytl výbornou podporu. Lidé z Microsoftu seděli u nás a byli kdykoliv dostupní pro naše dotazy. Takovou službu nikdo z dalších poskytovatelů nenabízel. A když jsi public cloud zelenáč, je podpora opravdu potřeba. A pak se dostáváme k té ceně, samozřejmě se trochu liší. A ve velkém businessu to může být znát.

Po tom, co banka Velvon skočila, jste přišli do Deloitte, kde klientům pomáháte v oblasti cloudových služeb. Zaměřujete se stále na Azure, nebo zvládáte i jiný cloud? Prozradíte nám, na jakém zajímavém projektu jste v nedávné době pracovali?

Roman Stárek: Co se týče cloudu, je to stále hlavně Azure, ale máme i certifikace na AWS. V nedávné době jsme pro AIS Servis, s.r.o., což je společnost vyvíjející, dodávající a spravující softwarová řešení pro pojišťovny, vedli vývoj POC kalkulačního jádra pro výpočet smluv životního pojištění. Kalkulační jádro je napsané v Azure. Chtěli jsme, aby používalo všechny vlastnosti cloudu – elasticitu či škálování podle potřeby. Když prostě něco nechceš, tak to vypneš. S projektem jsme dokázali začít okamžitě. Všechno, co jsem teď vyjmenoval, jsou vlastně obecné důvody, proč společnosti cloud využívají. Může se začít teď hned. Zapneš a platíš pouze faktury za provozní náklady. V AISu pokračujeme s novým projektem, ale detaily si zatím necháme pro sebe.

Jak to vidí ve společnosti AIS?

„Spolupráce s oběma kluky je úžasná jízda. Nejen kvůli jejich vysoké odborné erudici, ale také díky jejich edukativním schopnostem. Cílem pro ně není jen dokončit a předat konkrétní úkol, ale za stejně důležité považují to, aby se co nejvíce z jejich znalostí, zkušeností a architektonického rozhledu otisklo a projevilo v práci celého týmu. A právě díky lidem, jakou jsou oni, je SW vývoj taková zábava! Díky za to!“

Petr Cacka, managing director společnosti AIS Servis, s.r.o.

Roman zmínil elasticitu, škálování, možnost začít vyvíjet takřka okamžitě. Jaké jsou další výhody?

Michael Chrzanowski: Když umíš cloud dobře používat, bude výrazně levnější. Poskytují se slevy v závislosti na růstu, jsou různé typy ceníků. Odpadají investice na začátku a nepotřebuješ dlouhodobý kontrakt, můžeš skončit kdykoliv.

Další je stránka rozvoje softwaru. Cloudové služby využívají toho, že jsou nahoře a definují trh. Když se tudíž zapojíš, máš cestu od nich předepsanou, nemusíš ji vymýšlet. Poskytují architektonické podněty a implementační řešení. Velmi se ti zjednoduší přemýšlení o tom, jak službu postavit a jak naplnit businessovou doménu.

Zajímá mě bezpečnost. Spousta lidí či firem se může domnívat, že pokud mám data v cloudu, je to více nebezpečné.

Michael Chrzanowski: Teorie zní, že když nemáš data u sebe a nemáš je pod kontrolou, je to strašně nebezpečné. Člověk si obecně myslí, že když má data nebo jakékoliv věci u sebe, nemusí se o ně starat a jsou v naprostém bezpečí. Paradox je, že teprve když se začneš zabývat tím, že tvoje data jsou jinde, začne tě problematika zajímat víc a snažíš se je zabezpečit. Tudíž lokální řešení může být o dost horší.

Roman Stárek: To je klasika – peníze pod polštářem. Bezpečnost samozřejmě není zadarmo. Cloudy se starají o bezpečnost infrastruktury, umožňují zapnutí firewallů, zajistí, že nikdo nemůže fyzicky dojít k serverům, že jsou zálohované proti vyhoření atd. A ty se naopak staráš o to, zda si data budeš, nebo nebudeš šifrovat. A že ten firewall, co ti cloud poskytne, si nastavíš správně. V cloudu probíhá sdílená odpovědnost, a jedině když se obě strany starají o bezpečnost poctivě, stávají se cloudové služby výrazně bezpečnějšími. Už teď existuje spousta firem, které mají data u někoho jiného, akorát se o tom málo ví. Jenom u  cloudu vidíme tento fakt na první pohled.

Jaké jsou nevýhody cloudu? Pro jaký typ firem nebo konkrétní případy se cloud nehodí?

Michael Chrzanowski: U public cloudů je nevýhodou latence a stabilita. Pro Českou republiku jsou nejblíž data centra v Německu. Privátní cloudy se nachází třeba i tady v Praze, takže tam latence odpadá. Z tohoto důvodu může být pro firmy dobré na nějaká data použít privátní cloud právě kvůli umístění data center. Ale s postupným rozšiřováním cloudových řešení se už plánují i data centra public cloudů blíže.

Roman Stárek: Řešením může být využití hybridního modelu. Firmy se rozhodnou, co chtějí zachovat u sebe a co přesunou do cloudu. Třeba front end mají v cloudu, aby se využila již zmíněná škálovatelnost podle návštěvnosti, ale svoje data a základní produktovou funkčnost ponechají u sebe. Tuto formu využívá hodně firem v okamžiku, kdy se rozhodnou do cloudu přejít.

Ještě jedna nevýhoda – lidé se musí cloud naučit. Pokud umíte naprogramovat něco on-premise, pak v cloudu budete překvapení. Cloud je prostě trochu jiný svět.

5 důvodů, proč se vyplatí používat cloudové řešení:

  1. Pružnost a škálovatelnost, které zaručí, že výkon se bude přizpůsobovat požadavkům.
  2. S procesem vývoje můžete začít okamžitě a máte k dispozici komplexní devops nástroje a služby.
  3. Cena – odpadají počáteční investice, poskytují se také slevy v závislosti na růstu.
  4. Není potřeba dlouhodobý kontrakt, skončit můžete kdykoliv.
  5. Cloud poskytuje architektonické podněty a již hotová implementační řešení.

Chcete se o možnostech využití cloudu ve vaší firmě dozvědět více? Ozvěte se nám, rádi vám odpovíme na všechno, co vás zajímá.

Cloud
Technologie  Lidé 

Práce odkudkoliv jako trend blízké budoucnosti. Jak se virtualizace organizací promítne na obsahu práce?

Díky přesunu zaměstnanců na home office v době pandemie se podařilo zachovat kontinuitu provozu celé řady firem. Zároveň s tím se ukázalo, že model práce z domova mnoha zaměstnancům vyhovoval. Vyjít těmto pracovníkům vstříc, a přitom si zachovat dobré výsledky, je proto novou výzvou pro zaměstnavatele i teamleadery. Řešením může být tzv. hybridní pracovní místo nebo umožnění práce odkudkoliv. Co tyto modely obnáší? Jak se s jejich zavedením promění nároky na práci samotnou? A jak svou firmu na nové formy distanční práce vůbec připravit? To jsou jen některé z mnoha otázek, které by si měla pokládat každá moderní organizace. 

22. 7. 2021
Technologie 

Zero trust: Nikomu nevěř, vždycky ověřuj. Aneb jak zavést nový bezpečnostní koncept?

„Důvěřuj, ale prověřuj“ (Trust but verify) bylo jedním z rčení, která Ronald Reagan užíval při jednání s Michailem Gorbačovem. Také se ovšem jedná o jednu z dlouhodobě aplikovaných zásad kybernetické bezpečnosti. Ta je založena na implicitní důvěryhodnosti určitých entit. Primárně se jedná o důvěru ve vnitřní prostředí (nejčastěji interní podnikovou síť nebo interní uživatele – zaměstnance) a naopak nedůvěru nebo alespoň ostražitost k vnějšímu světu. V čem je zero trust architektura nová? A jak s ní ve firmě začít? 

15. 6. 2021
Technologie  Lidé 

Kancelářím odzvonilo. Home office se během pandemie osvědčil, firmy plánují do budoucna umožnit práci odkudkoli

Home office se v důsledku koronavirové pandemie stal poměrně často skloňovaným pojmem. A je zřejmé, že trend přesouvání pracovního místa do našich domovů (resp. mimo kancelář) bude mít vliv na naši práci i do budoucna. Není proto radno jej podceňovat – na jedné straně sice přináší zaměstnancům pohodlí a flexibilitu, na straně druhé může být i zdrojem stresu a frustrace. Podívejte se společně s námi pod pokličku budoucnosti práce a pracovního prostředí a zjistěte, jak mohou společnosti nastavit efektivní a udržitelný model práce odkudkoliv a stát se virtuálními organizacemi. Tentokrát se zaměříme na téma pracovního místa. 

28. 5. 2021