Start T-Mobile Business Cloud v tuzemském datacentru DC7 je skvělá zpráva. Máme v Česku dalšího hráče, který staví veřejný cloud s lokální datovou rezidencí, má za zády Deutsche Telekom, umí naceňovat transparentně a nespadá přímo pod americký Cloud Act ani FISA (zákony umožňující vydávat data zákazníků, a to i bez jejich vědomí). To všechno je správně a já operátorovi fandím.
Jen bych se rád vrátil k tomu, co v článku na Lupě zaznívá mezi řádky a v diskusi o suverenitě obecně uniká, když porovnáváme lokální cloudy s hyperscalery.
To, co T-Mobile při startu spouští, je v jádru IaaS. Vrstva PaaS se pravděpodobně připravuje. KVM jako hypervizor, Virtuozzo jako stack, železo HPE z Kutné Hory, nad tím vlastní webové rozhraní a billing. Na tom není nic špatného, to je naopak poctivě postavená infrastrukturní vrstva.
Pro klasický lift-and-shift z VMwaru, pro hosting webů, pro virtuální servery a storage je to užitečný produkt. Problém nastává v okamžiku, kdy se tento typ nabídky začne rétoricky stavět jako alternativa k Amazon Web Services, Microsoft Azure, Google Cloud Platform nebo Oracle Cloud Infrastructure. To už není jablka versus hrušky, to je jabloň versus sad.
Hyperscaler není velký IaaS, je to ekosystém
Když si v naší bance vybíráme, kam pojede konkrétní workload, nerozhodujeme se pouze podle toho, kdo má levnější vCPU. Rozhodujeme se podle toho, jakou dostupnost, bezpečí a služby nad tou infrastrukturou dostaneme a jak rychle je dokážeme nasadit automatizovaně přes kód.
U AWS to znamená desítky managed služeb od EKS přes Bedrock, EC2, IAM a další. Všechno za API, všechno terraformovatelné, všechno popsatelné jako Infrastructure-as-Code přes OpenTofu nebo Terraform. Celý náš stack, od VPC přes K8s až po aplikační vrstvu, existuje jako kód v Gitu a teče přes CI/CD. Cenu samozřejmě řešíme taky, u některých služeb nám jejich výše zatím nedává smysl, například u RDS, kde si PostgreSQL umíme skrze CNPG na EKS provozovat sami.
Cloud dnes není IaaS. IaaS jsou základy. Dospělý cloud je pak už více o PaaS a SaaS postavených nad těmito základy, sešitých dohromady identitou, observabilitou a governance vrstvou. A právě v tomhle je propast mezi lokálními hráči a hyperscalery velká a bude se ještě chvíli rozšiřovat, protože SaaS a PaaS služby a jejich governance se budují roky a na každou z nich sedí tým.
Další vrstva nad cloudem je multicloud
Druhá věc, která mi v celé debatě o suverenitě chybí, je přiznání, že budoucnost regulovaných zákazníků není “jeden suverénní cloud místo AWS.” Je to “více cloudů propojených tak, aby výpadek nebo geopolitický šok v jedné jurisdikci neshodil byznys.”
V Partners Bance provozujeme banku stojící na čtyřech hyperscalerech a vím, co to obnáší: každý cloud a jeho služby hodnotíme zvlášť z pohledu outsourcingu, DORA a dalších regulací, exit strategie se hodnotí a novelizuje pro každý zvlášť, identita a síť se sešívají přes společnou kontrolní rovinu, data flow mezi nimi se auditují. To je úplně jiná disciplína než provozovat jeden lokální IaaS.
Aby měla česká debata o digitální suverenitě smysl, musí se posunout od otázky “kde stojí server” k otázce “jak propojujeme tyto ekosystémy, kde umíme hodnotit jejich rizika a jak zajistíme jejich odolnost, když je jeden z nich kompromitován nebo při válečném útoku odstaven.”
Stejně tak, kdo má klíče k datům a jak zajistit, aby se k nim provozovatelé služeb nedostali. Suverenita se nezíská tím, že přestěhujeme virtuální stroj z Frankfurtu do Prahy. Získá se tím, že budeme rozumět architektuře, standardům a tomu, co u hyperscalerů skutečně kupujeme, abychom v tom uměli volit a stavět to distribuovaně napříč zónami a regiony.
Osobně mi přijde stále vtipnější fakt, že jsme všichni správně implementovali 2FA a MFA, ale nikdo si naplno neuvědomuje, že drtivou většinu klíčenek a autentifikátorů provozujeme na mobilech pod americkými ekosystémy přes Google Play, Apple Store, respektive v operačních systémech Android nebo iOS. Podporuji a aktivně propaguji passwordless přístup a passkeys obecně, jen připomínám, že i FIDO Alliance je kupodivu také americká organizace.
T-Mobile Business Cloud je dobrý první krok. Doufám, že na něj naváže druhý a třetí, a že debata v Česku povede někam dál než k binárnímu “lokální versus americký” nebo “evropský versus americký.” OVH i STACKIT míří správným směrem a přibližují se bodu, kdy je budeme moci přidat z pohledu služeb do naší multicloud strategie.
Suverenita začíná u pochopení a znalosti. Ne u schovávání se ve sklepě.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU