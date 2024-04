Velkou částí mé pracovní náplně je jezdit po ČR a SR a diskutovat s prodejci, poskytovateli internetu, systémovými integrátory a dalšími členy naší IT rodiny. Možná jsme si ani neuvědomili, jak rychle a výrazně IT změnil jediný pojem, a to cloud. Nevyužívat dnes vůbec cloud je nejen něco jako zaostat v době kamenné, ale také v zásadě nemožné.





Mým oborem jsou sítě a cloud změnil přístup k jejich správě jako nic jiného za celé dekády. Samozřejmě internet změnil svět, ale podívejme se na práci lokálních správců sítí. Ano, přešli jsme z koaxů přes metaliku až na optiku, násobně zvýšili propustnost sítě, prvky jako HUB či terminátor znají již jen moji vrstevníci, ale ne dnešní absolventi. Nicméně síť jako taková se spravuje v zásadě stále stejně.

I IT si chce odpočinout

Nyní si představte, že nejste správce jedné firmy, ale máte na starosti hromadu sítí menších firem, nebo jste naopak správci velké, rozsáhlé sítě o řadě poboček atd. V takovém případě kontrolujete jednotlivé organizace či pobočky, stav jejich sítě, měníte nastavení, reagujete na požadavky atd. Zkrátka máte plné ruce práce, což zpravidla vedení ještě navíc nevidí a často neocení. Vždyť IT, to jsou takoví ti divní chlapíci mumlající nějaké nesmyslné zkratky, kterým nikdo nerozumí, a neustále tlačící na rozpočet. Ale i IT chce mít jednodušší život, možnost jet si odpočinout a někde u dobrého drinku promyslet, jak zase vylepšit síť a jaký další budget bude potřeba ze šéfa vytáhnout.

Onboarding ze staré školy

Když však na prezentacích říkám: „Zkusili jste síť spravovanou cloudem?“ Zpravidla se část lidí takřka pokřižuje a část skoro odchází. Když dám druhou otázku: „Když nastoupí nový kolega, jak mu předáte přístupy? Nepošlete mu náhodou soubor s hesly e-mailem? Máte opravdu všechny přístupy zabezpečené komplexními hesly a dvoufaktorovým ověřením?“ Většinou se všichni bijí v hruď, že to mají dobře, ale občas někdo sklopí oči a v podstatě pokaždé o přestávce někdo přijde a řekne, víte, my to zase tak dobře nemáme. Proč se tedy tak bojíme spravovat síť přes cloud, ale nebojíme se svěřit mu citlivá data? Samozřejmě je potřeba vybírat výrobce, kterému síť svěříme, podle poskytovaných možností, ale zejména podle zabezpečení, důvěryhodnosti značky či v dnešní době také z hlediska geopolitické situace a původu firmy.

Skryté náklady za kontroléry

Dalším důležitým aspektem jsou možnosti poskytované cloudem. Jelikož je cloud opravdu trendy, má jej ve své nabídce takřka každý výrobce, který alespoň trochu něco znamená. Často k jejich funkčnosti potřebujete zakoupit specializovaný kontrolér, což je vlastně jen zpoplatnění cloudu, který je poskytován oficiálně zdarma. Ani tak nemá správce vyhráno. Pokud spravuje jen jednu síť či místo, je pravděpodobně velmi spokojen.

Co však dělat v situaci, kdy potřebujete spravovat více poboček či sítí? Samozřejmě si dokoupíte více kontrolérů. Odhlédněme nyní od toho, že více kontrolérů rovná se více nákladů. Budete však jistě potřebovat také centrální portál správce či nějakou konzoli, kde získáte přehledné informace o celé síti, případných problémech, datovém toku, nastavení pravidel atd. Ani toto však není, i když by to člověk na základě reklamy na cloudovou centrální správu očekával, standardem všech výrobců. Často je za takovou centrální správu vydáván portál, obsahující seznam připojených kontrolérů s možností prokliknout se do managementu každého z nich.

Jiný model Grandstreamu

Jinou cestou se vydala společnost Grandstream sídlící v USA. Všechny spravovatelné produkty Grandstreamu, tedy nejen switche, routery, přístupové body, ale také VoIP telefony či ústředny, umožňuje spravovat zdarma a z jednoho místa přes portál GWN.cloud. Správce si jen vytvoří účet, přidá jednotlivá zařízení a již může využívat všechny výhody, které cloudová správa přináší. Přes centrální pohled na celou síť či sítě, nastavení reportů, hlášení nestandardních stavů, přehledů datového toku, propustnosti až po vzdálené upgrady FW. Veškeré činnosti může dělat i z mobilního klienta, tedy opravdu odkudkoli.

Navíc bez nutnosti nákupu kontroléru, jelikož produkty Grandstream obsahují v drtivé většině kontrolér již v sobě, tedy bez potřeby dodatečných nákladů. Jistě vám nyní v hlavě běží, že vše je schované ve vysoké ceně, ale opak je pravdou. Produkty Grandstreamu jsou naceněny velmi konkurenčně proti současným značkám z Asie, přičemž prodejcům je poskytována velká marže a projektová podpora. Samozřejmostí je technická podpora v češtině.

Díky sídlu v USA a využívání AWS pro cloud odpadají také problémy s bezpečností z geopolitického hlediska. Je samozřejmě pravda, že přístupy může vždy někdo prolomit, zejména když řada adminů dává stále heslo admin, v případě velkých obav Admin123, ale při zachování bezpečnostních zásad a pokud si uvědomíme, že Grandstream dodává komunikační technologie i vládním organizacím USA, můžeme konstatovat, že pro zabezpečení cloudu je uděláno maximum.

Důvěřuj, ale prověřuj

Na svých prezentacích vždy říkám, cloud není samospasitelný, cloud vás nezbaví práce, ale může vám ji ulehčit a není třeba se jej bát. Tak jako si vybíráte auto nejen podle ceny, ale také podle bezpečnosti a například spotřeby, je potřeba vybírat dobře i výrobce, kterým svěřujete síť.

Vybírejte podle výkonu, produktů pokrývajících vaše potřeby, podle zabezpečení, marže, partnerské podpory a zejména celkových nákladů na provoz, pokud možno nedovolte, aby byla cena jediným kritériem.

Šťastnou ruku při výběru, hodně štěstí v době cloudové, a až se potkáme na nějakém eventu, přijďte mi říct, co jste vybrali a proč.

Jan Duda, PCV Computers