Mezi klíčové technologie, které v současnosti mění podnikové informační technologie, řadí odborníci společnosti Red Hat umělou inteligenci a strojové učení, které úzce souvisejí s procesy automatizace. Zájem organizací vzbuzují také softwarové kontejnery, blockchain nebo inovace v oblasti bezpečnosti.
Motorem byznysu a hlavním atributem IT expertů je v současnosti automatizace, přičemž rok 2019 bude revolučním z pohledu automatizace bezpečnostních procesů, říká Mary Turnerová, ředitelka oddělení evangelizace ve společnosti Red Hat, a upozorňuje, že v současnosti jsou bezpečnostní produkty především jednorázovými řešeními, která jsou nekompatibilní a vzájemně neintegrovatelná. V roce 2019 začnou organizace používat automatizaci k propojení těchto odlišných řešení do jednotného a soudržného přístupu k IT bezpečnosti.
Podle Mary Turner bude letos bude pokračovat v úspěšném rozšiřování i síťová automatizace. V uplynulých letech jsme zaznamenali její nástup, ale v roce 2019 se sítě dočkají masového nasazování v souvislosti s požadavky na IoT. S automatizovanými sítěmi budou firmy schopné řešit úkoly výrazně rychleji a s vyšším stupněm přesnosti.
Automatizace bude dále překračovat různé oblasti a hranice. Před pouhými několika lety se automatizace postarala o obrovskou revoluci v tom, jak se ve firmách dělá IT. Nyní sledujeme, jak se rozšiřuje do dalších oborů – od sítí přes bezpečnost a ještě dál. V roce 2019 budou firmy automatizovat další úlohy v různých odvětvích.
Automatizace na infrastrukturní i aplikační úrovni je jasným trendem také u našich českých a slovenských zákazníků, doplňuje Iveta Babulenkova, Country Sales Manager pro Českou republiku a Slovensko. Bez vysoké míry automatizace by totiž nebylo možné efektivně využívat tzv. hybridní model cloudu, kombinující veřejné a privátní cloudové služby. Nasazení hybridního modelu cloudu bude v následujících letech u lokálních podniků rychle růst od pilotních projektů k významnějším podnikovým systémům.
Firmy budou investovat do Automation Centers of Excellence, aby rozšířily své schopnosti a podporovaly jejich opětovné použití, předpovídá dál Mary Turner. Společnosti si uvědomí ekonomické a výkonnostní výhody, které plynou ze škálovatelných, konzistentních a integrovaných automatizačních strategií. Přijmou konkrétní opatření k identifikaci a rozšiřování osvědčených postupů a zajistí pronikání automatizace přímo do kódu, čímž podpoří opakované použití. Centers of Excellence se zaměří na školení lidí týkající se automatizace, optimalizace a začnou vytvářet spolupracující komunitu, která podpoří snahy o integraci a opětovné použití postupů napříč organizacemi.
Z pohledu HR, se znalost automatizace dostane do pětice nejvyhledávanějších IT schopností. Vznikne poptávka po správcích se schopností vytvářet, nasazovat a rozvíjet pokročilé automatizační postupy a ti budou také lépe placeni než lidé bez těchto schopností.
Automatizace a kontejnery pro hybridní cloud podpoří přenositelnost a možnost výběru. S tím, jak se velké veřejné cloudové služby snaží uzavřít dostupné aplikace, se firmy stále více přiklánějí k automatizaci a kontejnerům, aby si zajistily standardní pracovní prostředí, rozšířily přenositelnost a mohly se rozhodnout, kdy a kde budou provozovat svůj byznys.
Díky nasazování umělé inteligence pro řešení dalších úkolů, nezůstane tato jen v datacentrech, ale stane se integrální součástí práce. Aby toho mohla dosáhnout, potřebuje pevnou, flexibilní a automatizovanou základnu pro přístup ke všem dalším částem IT. Proto se letos objeví řada nových řešení, která propojí existující automatizační řešení s umělou inteligencí.
Automatizace bezpečnosti
Lepší využití bezpečnostních expertů díky automatizaci předpokládá i Mike Bursell, hlavní bezpečnostní architekt společnosti Red Hat, který očekává, že v následujících 12 měsících budeme svědky snižování rozdrobenosti bezpečnosti uvnitř firem a přechodu na automatizované procesy. Všichni jsou si vědomi narůstající poptávky zákazníků po rychlosti a téměř okamžitých inovacích ve službách. Zajištění plné bezpečnosti a funkčnosti ihned po spuštění služby je však v takovém prostředí zcela nemožné. Firmy mají tři možnosti:
1) Přijít s pevnými bezpečnostními pravidly „vytesanými do kamene“ a doufat, že dokáží zvládnout nevyhnutelné výjimky, které vytvoří téměř každý projekt.
2) Uvědomit si, že se současnými procesy nemohou postupovat rychleji a snažit se problémy řešit, jakmile je zaznamenají.
3) Najít cestu, jak přesunout svou bezpečnost do automatických procesů, které jsou rychlejší a zároveň škálují.
První varianta nikdy neumožní postupovat dostatečně rychle, aby se udržel krok s vývojem. Ať už ve svém vývojovém týmu přijmete agilní metody jako DevOps naráz nebo postupně, kvůli reaktivnímu postupu začnete rychle ztrácet na své konkurenty či nové hráče na trhu. Druhá varianta zase dříve či později vede k bezpečnostnímu průlomu nebo poškození služby, které nelze zvládnout. Je to typ strategie, jejíž výsledkem bude nutnost absolvovat velmi nepříjemné konverzace s šéfy bezpečnostního a finančního oddělení. Nezbývá tedy než přijmout třetí variantu, ale co to vlastně znamená a jak to prakticky udělat?
Za prvé je třeba vyvést bezpečnostní experty z jejich „slonovinové věže“. Ve skutečnosti je většina bezpečnostních oddělení v praxi méně uzavřená, ale co rozhoduje, je dojem. Samozřejmostí by mělo být častější stýkání bezpečnostních expertů s lidmi z různých oddělení, se kterými spolupracují. Ne způsobem „hele, tady je člověk přes bezpečnost a ty mu zavoláš, až bude problém“, ale jejich přímým zapojením do práce jejich kolegů v různých odděleních. Obě „strany“ pak ocení nové výhody, přestanou o sobě navzájem uvažovat jako o protivnících, a naopak se začnou vnímat jako kolegové. To však samo o sobě nestačí, je nutné podpořit předávání zkušeností. Nelze samozřejmě očekávat, že se všichni ve firmě stanou bezpečnostními experty, ale pokud budou znát základy a vědět, na koho se obrátit v případě, že budou muset opustit svou komfortní zónu, začnou škálovat své bezpečnostní schopnosti. Zároveň to bezpečnostním expertům pomůže si uvědomit, že jejich odbornost je stále důležitá a užitečná: je třeba obezřetně sledovat a snažit se o rovnováhu mezi předáváním informací a jejich ředěním.
Jakmile se ve firmě podaří dostat bezpečnost do srdcí a myslí – tedy alespoň těch myslí – lidí v celé organizaci, je čas začít se zamýšlet nad tím, jak odbornost bezpečnostního týmu přenést do běžných denních procesů skupin zodpovědných za vývoj, testování, provoz, audit a řízení. Tady pak lze opravdu začít škálovat. Jakmile bezpečnostní experti dokáží identifikovat, jaká část vývojového procesu je kritická pro bezpečnost – například základní obrazy kontejnerů nebo kde může monitoring pomoci s audity – objeví se možnosti automatického zavedení stále více bezpečnostních funkcí do samotných procesů. Neznamená to, že se práce bezpečnostních expertů stane nadbytečnou. Zbaví je to však monotónních úkolů a umožní jim soustředit se na zajímavé a důležité úkoly, kde mohou vymýšlet nové inovativní procesy.