Cloud migrace
Z on-prem do cloudu. Bez výpadků.
Strategická migrace s 5R assessmentem, hybrid bridge a postupným přepínáním. Ne lift & shift za trojnásobek ceny.
Proč lift & shift nefunguje¶
Přesunout on-prem VM 1:1 do cloudu je nejrychlejší cesta k trojnásobku nákladů se stejnými problémy. VM designované pro dedikovaný hardware neefektivně využívají cloud resources. Chybí auto-scaling, managed services, cloud-native patterny.
5R Assessment Framework¶
Pro každý workload rozhodujeme strategii:
| Strategie | Kdy použít | Příklad |
|---|---|---|
| Rehost | Legacy s krátkou životností, quick win | Starý reporting server → VM v cloudu |
| Replatform | Funkční app, benefit z managed services | .NET app → App Service + managed SQL |
| Refactor | Core systém, potřeba škálování | Monolith → microservices na K8s |
| Replace | Commodity funkce, SaaS existuje | On-prem email → Microsoft 365 |
| Retire | Nikdo nepoužívá, nikdo se nepřizná | Shadow IT, abandoned projects |
Typický mix: 20% rehost, 40% replatform, 25% refactor, 10% replace, 5% retire.
Migrační vlny¶
Nemigrujeme všechno najednou. Vlny po 2-4 workloadech:
Vlna 0 — Foundation (2-4 týdny): Landing zone, networking, IAM, security baseline, monitoring. Terraform moduly pro standardní patterny.
Vlna 1 — Pilot (4-6 týdnů): 2-3 workloady s různým rizikovým profilem. Validace procesu, tooling, networking. Lessons learned.
Vlna 2-N — Production (2-4 workloady/měsíc): Systematická migrace. Hybrid bridge, traffic shifting, automated validation. Každá vlna efektivnější díky zralému toolingu.
Vlna Final — Konsolidace (4-6 týdnů): Decommission on-prem. FinOps optimization. Documentation. Knowledge transfer.
Dependency Mapping¶
Než migrujete první server, musíte vědět, co na čem závisí. Automatický discovery (Azure Migrate, AWS Migration Hub) + manuální validace s application owners.
Výstup: graf závislostí s risk scoring. Workloady s nejméně závislostmi migrujete první. Tight clusters migrujete společně.
Hybrid Bridge¶
Přechodné období, kdy on-prem a cloud koexistují:
- Networking: VPN nebo ExpressRoute/Direct Connect. Low-latency spojení.
- DNS: Postupné přepínání endpointů. Traffic splitting pro canary.
- Data sync: CDC pro real-time replikaci. Consistency validation.
- Monitoring: Unified dashboard přes obě prostředí.
- Rollback: Kdykoli přepnete zpět. Hybrid bridge zůstává, dokud není migrace stabilní.
Časté otázky
Assessment: 2-4 týdny (od 300K CZK). Pilot: 4-6 týdnů. Full migration: závisí na počtu workloadů. Typicky se investice vrátí za 12-18 měsíců díky FinOps optimalizaci.
Ano. Hybrid cloud je legitimní long-term strategie. VPN/ExpressRoute, konzistentní management, unified monitoring. Někdy je on-prem správná volba (data residency, latence).
Každý krok má rollback plán. Hybrid bridge znamená, že starý systém běží, dokud nový neprokáže kvalitu. Nikdy neodpojíme on-prem bez validace.