Jaké dovednosti by měl v současnosti mít administrátor virtualizačních řešení?
Technické dovednosti jsou dnes u administrátora samozřejmostí. K nim je vhodné znát a používat monitorovací a přehledové (visibility) nástroje, které pomáhají při rozhodování o sizingu a využití virtuálních systémů v případě rekonfigurace ale i při běžném provozu. A to zejména takové nástroje, které kromě provozního monitoringu do reportů a map zahrnují i bezpečnost a používají algoritmy strojového učení a umělé inteligence.
Trendem je klíčovým rolím správců poskytnout relevantní přehledové i prediktivní informace o stavu systému. Je běžné, že takové přehledy jsou konstruovány zvlášť pro bezpečnostního manažera, IT manažera či exekutivu. V ideálním případě vyjadřují stav systému či potřebné záplaty i formou požadované investice v penězích.
Z měkkých dovedností se vyplatí schopnost administrátora se vcítit do ostatních (třeba výše zmíněných) rolí a nesoustředit se pouze na jeden úzký okruh či vrstvu technologie. Snadněji se mu pak bude dařit komunikovat s “vyššími patry”.
Stane se bezserverové (serverless) výpočetní prostředí budoucností cloudových řešení?
Zdá se, že ano. Je to totiž velmi lákavé. Nový trend function-as-a-service úplně vynechává virtuální stroje jako poskytovatele aplikace či služby a tím zjednodušuje architekturu a tvorbu prostředí pro provoz. Setkáváme se stále častěji s rozdělením velkých celků na lehké kontejnery poskytující mikroslužby anebo právě se serverless řešeními. V obou případech běží programový kód přímo na HW.
Pro vývojáře to znamená, že mají k dispozici veškeré prostředky pro vývoj a provoz aplikace bez toho, aniž by oni či poskytovatel cloudu museli stavět klasickou serverovou infrastrukturu.
Běžně budou FaaS cloudy používány například pro IoT technologie, kde se velký počet spravovaných zařízení, edge gatewayí i samotných aplikací a jejich datového tok dynamicky mění.
Jaké kroky podle vás vedou k nejlepšímu zajištění bezpečnosti virtuálních strojů v cloudových prostředích?
Klasický přístup nasazení „jednolité“ technické bezpečnosti celého virtuálního prostředí dnes již ke klidnému spánku admina ani majitele firmy nestačí. Bezpečnostní opatření je třeba nasazovat separátně na všechny úrovně systémů. Samy systémy jsou granularizovány, aby případně kompromitovaná komponenta (mikroslužba) zůstala „v izolaci“.
Klíčovou součástí zabezpečení je ale často opomíjená procesní či „netechnická“ bezpečnost. Součástí přípravy a provozu jakéhokoliv prostředí proto dnes musí být minimálně analýza rizik a jejich dopadů a srovnávací analýza vůči standardům kyberbezpečnosti (kyberzákon, ISMS apod.). Je jasné, že znalost dopadu pravděpodobného útoku může zachránit nejen administrátora zodpovědného za provoz datového centra, ale i datové centrum samotné.