Cloud Adoption Framework (CAF)

Samuel Červenka

IT Systems Specialist

samuel.cervenka@alef.com

Cloud Adoption Framework je súbor postupov, nástrojov a dokumentácií, ktoré pomáhajú podnikom prejsť procesmi plánovania a migrácie do cloudu. Hlavná myšlienka spočíva v tom, že ak organizácia presúva dáta do cloudu, nezanechá za sebou otvorené medzery a zraniteľné miesta. 

Aby sme sa tomu vyhli, odporúča sa prechádzať migračným procesom pomocou CAF, ktorý pozostáva zo série krokov:

1. Define Strategy

Prvá časť sa venuje zhromaždeniu obchodných odôvodnení, prečo chcete „prejsť“ do cloudu. Musíte si vedieť obhájiť, že obchodný scenár má ekonomický význam. Je nutné určiť, aké oblasti vás zaujímajú – architektúra súčasného prostredia, príprava infraštruktúry pre zdroje atď. Následne je potrebné definovať migráciu, aké obchodné výsledky sa očakávajú, a taktiež je dôležité objasniť obchodné motivácie (nielen technické). Ukážka jedného z nástrojov, ktorý vám pomôže definovať aspekty migrácie:

2. Plan

V tejto časti je potrebné zmapovať aktuálny stav vlastnej infraštruktúry a taktiež, ako si predstavujete svoje cloudové prostredie. Musíte sa rozhodnúť, ktoré zdroje chcete zmigrovať, vyradiť z produkcie alebo si ich ponecháte on-premise.

Potom je dôležité zvoliť, ako integrovať vašu infraštruktúru do cloudu. Možnosti sú Rehost, Refactor, Rearchitect, Rebuild a Replace. Pri jednotlivých stratégiách treba počítať s rozličnými nákladmi na implementáciu a na prevádzku. Najlacnejšou stratégiou na implementáciu je Rehost (Lift-and-Shift), pretože nevyžaduje žiadne zmeny v kóde, avšak prevádzkové náklady sú v tomto prípade najväčšie, pretože táto stratégia nevyužíva plný potenciál cloudu, čo vyžaduje viac administratívnych zdrojov.

Súčasťou tejto fázy by malo byť určenie členov tímu, rozdelenie úloh a zodpovedností pre transformáciu a taktiež i to, aké certifikácie je dôležité získať.

3. Ready

V tejto časti je nutné pripraviť prostredie pre vašu infraštruktúru bez ohľadu na spôsob migrácie. Koncept prípravy prostredia sa nazýva Landing Zone. Súčasťou prípravy je zabezpečiť zdroje, ktoré by mali od začiatku bežne v prostredí existovať.

Musíte pripraviť hierarchiu zdrojov, ktorá pozostáva z Management Groups à Subscriptions à Resource Groups à Resources. Tieto jednotlivé kategórie slúžia na prideľovanie práv v čo najmenšom rozsahu. Pri nastavení oprávnenia na jednu z kategórií sa automaticky dedí oprávnenie na ostatné podkategórie. Taktiež je potrebné určiť prístupy pre užívateľov pridelením rolí a následne vytvorením politík, ktoré sa priraďujú k určitej kategórii. A posledný, ale naozaj dôležitý, je monitoring, ktorým budete mať prehľad o zmenách, prístupoch, prihlasovaniach atď.

4. Adopt

Ďalším krokom CAF procesu je migrácia. Na začiatok je potrebné posúdenie pracovného zaťaženia. Po vyhodnotení sa existujúca funkčnosť nasadzuje a vylepšuje v cloude. Následne je možné pracovné záťaže testovať, optimalizovať a neskôr uvoľniť. Azure Migrate vám pomôže zvoliť vhodné typy a veľkosti zdrojov, ktoré budete migrovať do cloudu na základe toho, ako sú vaše lokálne stroje nastavené. Cieľom je minimalizovať downtime.

Súčasťou fázy Adopt je aj inovácia. Po migrácii sa zvyčajne publikuje takzvané MVP (Minimal Valuable Product). MVP je časť aplikácie, ktorá nemá plnú funkcionalitu, ale dokáže slúžiť. Dôvodom publikácie môže byť čas, ak by ste to potrebovali uviesť na trh kvôli konkurencii. MVP je taktiež testované širšou skupinou a taktiež sa rozširuje vedomie o existencii aplikácie. Príkladom verejného MVP je napríklad nástroj ChatGPT.

5. Govern

Časť Govern sa rieši z časového hľadiska počas bodov Plan – Ready – Adopt. Kľúčové body tejto fázy sú: priraďovanie užívateľských rolí pre prístupy, určenie finančných limitov, nastavenie tagovania a používanie názvových konvencií.

Dôležité v tejto fáze je aj to, že sa musíte zamerať na špecifické aspekty podnikovej politiky. Je nevyhnutné identifikovať a porozumieť podnikovým rizikám. Vo vysoko regulovaných odvetviach (vláda, financie, zdravotníctvo) je nutné dodržanie predpisov, aby ich cloudové prostredie spĺňalo bezpečnostné špecifikácie definované v normách ISO, CIS, NIST atď.

6. Manage

Fáza riadenia by mala byť pokrytá počas fáz Plan – Ready – Adopt, rovnako ako fáza Govern.  Kľúčovými bodmi tejto fázy sú monitorovanie, bezpečnosť, automatizácia a zálohovanie/obnova. Každý zdroj má špecifické potreby, takže závisí od úrovne dôležitosti, ako pokryjete tieto kategórie pre každý workload. Na základe monitorovania by ste mali optimalizovať vaše  prostredie

Cesta do cloudu je pre organizácie strategickým krokom. Ak nemáte ľudské zdroje interne, dôrazne sa odporúča priviesť partnera spolu s tímom cloudových certifikovaných architektov, ktorí vám s touto veľkou úlohou pomôžu. Dokonca aj najjednoduchšou formou migrácie (Lift-and-Shift) môžete začať šetriť peniaze. Vo svojom pláne však zvážte, ako optimalizovať úspory použitím správnej modernizácie.


Ak sa chcete dozvedieť viac, neváhajte nás kontaktovať.

kontaktujte nás