logo GORDIC spol. s r. o.

Infrastruktura jako kód

Infrastruktura jako kód (IaC) přináší možnost snadnějšího, efektivnějšího a rychlejšího nasazení IT řešení. Dalšími výhodami jsou zvýšení bezpečnosti a nulové nároky na provoz fyzických serverů umístěných v prostředí organizace či další hardware. Tento trend nachází své místo i v progresivních organizacích veřejné správy.

"Mnoho organizačních složek státu, krajských, městských či obecních úřadů nebo příspěvkových organizací již své klíčové informační systémy v cloudu provozuje. Přináší jim to zejména vysokou dostupnost, škálovatelnost výkonnostních kapacit či méně požadavků na práci IT specialistů. Z těch se tak mohou stát spíše IT manažeři s dohledem na bezpečnost, automatizaci či nákladovost," říká Michal Tausch, ředitel podpory obchodu ve společnosti GORDIC.

Podívejme se na konkrétní přínosy IaC (Infrastructure as a Code) a zkušenosti z praxe - např. při použití integrační platformy GINIS, která je hojně nasazována v české veřejné správě a jejíž aplikační portfolio využívá pro cloudový provoz Microsoft Azure.

Bezpečnost je absolutní základ

Ani sebekvalitnější vlastní či najatý pracovník, obvykle navíc se starostí o veškeré technologie úřadu, se nemůže vyrovnat několika spolupracujícím mezinárodním týmům Microsoftu, které řeší bezpečnost a stabilitu cloudové platformy Azure. Microsoft investuje do oblasti kyberbezpečnosti miliardy dolarů a nabízí mimo jiné georedundanci, platformní služby, služby bezpečnostního centra a řadu dílčích nástrojů pro bezpečnost, řízení rolí a přístupů, ochranu integrity a zajištění úrovně dostupnosti.

Důraz na kybernetickou bezpečnost je v dnešní éře neustále rostoucího počtu pokročilých kybernetických hrozeb více než opodstatněný, u řešení s předpokladem nasazení v organizacích veřejné správy má pak ještě jeden rozměr - splnění náročných požadavků na bezpečnost je totiž zásadní podmínkou pro zápis do Katalogu poskytovatelů cloud computingu.

Jde o seznam bezpečných poskytovatelů cloudu do státní správy, který má za cíl zefektivnění provozu orgánů veřejné správy a zajištění toho, že veřejná správa bude k provozu svých informačních systémů využívat pouze poskytovatele, kteří jsou způsobilí zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací jejích orgánů.

Za vším hledej cenu

Splnění náročných kritérií samozřejmě ovlivňuje cenu. V tomto úhlu ohledu je cloud v lehké nevýhodě - většina nákladů je u cloudových řešení okamžitě viditelná.

Nejasné mohou pro organizaci u této varianty zůstat pouze náklady na práci spojenou s implementací, customizací či školením, zatímco zdánlivě levnější varianta on-premise řešení mnohdy přinese podstatně větší náklady.

V celkovém objemu nákladů se tak nezřídka stává, že je pro organizaci cloudový provoz cenově výrazně atraktivnější.

Infrastruktura jako kód

Všechny zmíněné výhody cloudového provozu mohou být ještě umocněny automatizovanými implementacemi a aktualizacemi pomocí šablon (skriptů), které jsou využitelné i pro zajištění kontinuity provozu. V podstatě se jedná o předpis, který zahrnuje definici a správu infrastruktury prostřednictvím kódu.

IaC vychází z nadefinovaných architektonických a bezpečnostních standardů a používá se k poskytování a správě zdrojů, jako jsou servery, sítě, úložiště, firewall apod., pomocí softwarových nástrojů a skriptovacích jazyků.

Méně dokumentace, více kódu

I to je charakteristické pro IaC. Šablony kromě automatizace a s ní související rychlosti přinesou i zmiňovanou jistotu kontinuity provozu. Když víte, že máte data uložena v cloudu na dvou fyzicky oddělených místech a že v případě výpadku infrastruktury jste schopni ji ze šablony obnovit v řádu hodin, určitě se vám spí o něco lépe.

Pro dodavatele je pak snazší i běžná správa. Jednoduše řečeno takto vybudovaná architektura, jejíž přesná podoba vzešla z optimalizované a otestované šablony, je konzistentní, bezpečná a snadno spravovatelná.

Progresivní Univerzita Pardubice

Jednou z prvních českých institucí, která vsadila na IaC, byla Univerzita Pardubice (UPCE), která uvažovala o nasazení spisové služby jako svého páteřního systému pro správu dokumentů.

"Na UPCE jsme příznivci a často i testeři inovativních technologií. Je to dáno především tím, že nedisponujeme dostatkem financí na hardware pro on-premise provoz v rozsahu odpovídajícímu zvyšujícím se požadavkům a současně nemáme dostatek specialistů, kteří by byli schopni udržovat velmi heterogenní IT prostředí, které je na univerzitách obvyklé. Máme dlouhodobé zkušenosti s cloudovým prostředím Microsoft Azure, logickým krokem tak pro nás byla volba spisové služby GINIS od společnosti GORDIC. Jelikož cloud používáme už delší dobu, je naším zájmem se v tomto prostředí vyznat, tedy mít infrastrukturu definovanou podobným způsobem jako zdrojové kódy aplikací. Od IaC tedy očekáváme jasně definované infrastrukturní standardy. Již dnes tušíme, že budeme potřebovat dynamicky tvořit jednotlivá aplikační prostředí, např. mít testovací prostředí stejné jako produkční, a očekáváme, že bude docházet ke změnám v prostředí, které chceme centrálně řídit," popisuje souvislosti s nasazením řešení typu IaC Ing. Olga Klápšťová, ředitelka Centra informačních technologií a služeb Univerzity Pardubice, pro kterou je využití skriptových šablon pro vytvoření infrastruktury novinkou.

Na řešení spisové služby pro cca 300 uživatelů, kteří se díky webové podobě aplikací GINIS v cloudu Microsoft Azure dostanou do systému odkudkoliv, navážou v přesunu do cloudového prostředí i další systémy školy, včetně desítek softwarových nástrojů sloužících k výuce.

Článek GORDIC spol. s r. o. ze dne středa 11. října 2023

Další články od GORDIC spol. s r. o.

Digitalizace agend a řízení oběhu dokumentů VŠPJ

Organizace a úřady stále častěji používají ePodpis a ePečeť

Bezpečná autentizace uživatelů ISDS v rámci digitalizace státu

CSA aplikace pomáhá s řešením požadavků ZoKB, ISO 27000 a NIS2

Elektronický systém spisové služby pro školy

Nová řešení a služby kybernetické ochrany reagují na směrnici NIS2

Osobní kybernetická hygiena pomáhá čelit bezpečnostním hrozbám

Infrastruktura jako kód

Nové sídlo GORDIC Praha

Pomůžeme se zavedením směrnice NIS2

Praktické využití blockchainu při ověřování pravosti dokumentů

O2 IT Services vstupuje do partnerského programu GORDIC

Nepozorný zaměstnanec jako riziko kybernetického útoku

Chytré zodolnění v podmínkách českých organizací - zapojte se do výzkumu

Integrace portfolia produktů BBM do platformy pro veřejnou správu GINIS

Management často podceňuje kyberzpečnost firemního IT

Digitální služby veřejné správy musí být snadno dosažitelné a uživatelsky přívětivé

GORDIC pomáhá se zajištěním chodu služeb veřejné správy

Platforma GINIS se otevírá širokému okruhu vývojářů

Jaromír Řezáč získal ocenění Řád Vavřínu za modernizaci veřejné správy

Koncept chytrých měst a regionů s podporou spolupráce GORDIC a České spořitelny

GORDIC Partner Program pomáhá rozvoji projektů informačních systémů pro veřejnou správu

Žádosti o kotlíkové dotace v Karlovarském kraji bez front

Bezpečná, spolehlivá a efektivní řešení informačních systémů na platformě Microsoft Azure

GORDIC je vítězem soutěže Ocenění českých lídrů pro Kraj Vysočina

Průzkum o chování českých uživatelů internetu

Agendu a finance Prahy 1 pomáhá řídit informační systém GINIS

Smlouvy elektronicky od A po Z - vítězný projekt v egovernment soutěži

Koncept Smart Cities je krokem k trvale udržitelnému rozvoji měst

Vím, kam klikám - nový projekt pro bezpečnost dětí na internetu

Jednoduché prověření podnikatele ve veřejných rejstřících

Transparentní úřad a jeho otevřená data