posts
Cloud má svoje místo. Používám ho taky, když dává smysl. Co mi ale vadí, je představa, že cloud je automaticky modernější, bezpečnější a levnější jen proto, že za ním svítí logo velké firmy.
U malých a středních firem to často vychází jinak. Ne vždycky, ale dost často na to, aby stálo za to sednout si nad čísla a přestat papouškovat prezentace dodavatelů. Proto skoro všechno, co můžu rozumně provozovat sám, self-hostuju. Můj vlastní stack je normální směs Proxmoxu, TrueNASu, Zabbixu, Forgeja, Jellyfinu, Home Assistantu a dalších věcí, které doma i reálně používám.
Nejde o ideologii
Nejsem proti cloudu. Jsem proti závislosti, která se tváří jako pohodlí. Když firma postaví soubory, poštu, kalendáře, autentizaci, zálohy a dokumentaci na jednom balíku, získá pohodlný začátek. Časem ale zjistí, že každá změna ceny je její problém, každá změna podmínek je její problém a odchod jinam je projekt na měsíce.
Tohle není teorie. VMware po Broadcomu je hezká ukázka toho, jak rychle se z technologie stane licenční past. Microsoft 365 je zase příklad služby, která se postupně zdražuje, mění balíčky a přidává funkce, které část firem nepotřebuje, ale platí je, protože už je uvnitř.
Self-hosting není vzpoura proti světu. Je to brzda proti tomu, aby někdo cizí držel vaše data, ceny a procesy za krk.
Matematika není vždycky cloudová
U malé firmy často slyším: proč bychom řešili vlastní server, když OneDrive nebo Google Workspace stojí pár eur za uživatele? To je fér otázka. Jen je potřeba počítat celé prostředí, ne jen první řádek ceníku.
Když má firma pár lidí, cloudový balík může být výhodný. Když jich má víc, potřebuje hodně úložiště, sdílené složky, historii souborů, lokální rychlost, zálohy a nějaké rozumné oddělení přístupů, začnou se čísla měnit. Najednou platíte měsíčně za každého člověka, za úložiště, za vyšší edici kvůli jedné funkci a za to, že data jsou někde, kam technicky nevidíte.
Nextcloud na vlastním nebo spravovaném serveru není zadarmo. Nasazuju ho tam, kde dává smysl klientům: soubory, kalendáře, kontakty, sdílení bez velkého balíku okolo. Hardware něco stojí, provoz taky, správa taky. Rozdíl je v tom, že platíte za konkrétní infrastrukturu a práci, ne za pronájem dveří k vlastním souborům. Po pár letech to u některých firem vyjde finančně líp. U jiných ne. Pointa je, že se to má spočítat, ne odříkat jako modlitba.
Kontrola nad daty je praktická věc
Data sovereignty zní jako pojem z konference, kde se podává špatná káva. V praxi je to jednoduché: vím, kde data jsou, kdo k nim má přístup, jak se zálohují a jak je dostanu zpět.
U evropských firem do toho vstupuje GDPR. Ne jako strašidlo, ale jako reálný požadavek: mít zpracování dat pod kontrolou, vědět, komu je předávám, a umět to doložit. Velký cloud to umí řešit, ale část odpovědnosti stejně zůstává na vás. To, že je někde tlačítko a logo compliance, neznamená, že máte hotovo.
Když provozuju vlastní monitoring, VPN, git, storage nebo zálohy, vidím do toho. Mám logy, konfigurace, dokumentaci, přístupy a obnovu pod vlastní kontrolou. Když potřebuju něco upravit, nečekám na roadmapu dodavatele. Když potřebuju odejít, mám data u sebe.
Zálohy nejsou checkbox
Tohle je pro mě hlavní důvod self-hostingu: zálohy vlastním já, ne aplikace. U cloudu lidi často pletou synchronizaci se zálohou. Soubor se smaže, smazání se poslušně synchronizuje všude, a pak se všichni diví, že to nebyla záloha.
Správná záloha má historii, izolaci a test obnovy. Když mám infrastrukturu pod kontrolou, můžu nastavit pravidlo 3-2-1, oddělit přístupy, hlídat průběh a pravidelně zkoušet obnovu. Ne jen věřit, že někde v podmínkách služby je odstavec, který mě zachrání.
Tohle není sexy část IT. Nikdo si nekoupí zálohy proto, že vypadají moderně. Koupí si je až ve chvíli, kdy už je pozdě. Já je radši řeším předem, protože obnova dat je přesně ten typ adrenalinu, který si nechám ujít.
Tradeoff: odpovědnost
Self-hosting není kouzelná krabice. Někdo musí dělat aktualizace. Někdo musí sledovat monitoring. Někdo musí číst logy, řešit certifikáty, testovat obnovu a rozhodovat, kdy upgrade počká a kdy ne.
To je důvod, proč to nedoporučuju každému. Pokud firma nemá nikoho, kdo se o infrastrukturu stará, a nechce za tu práci platit, cloud může být menší zlo. Špatně spravovaný vlastní server je horší než dobře spravovaná cloudová služba. Tady není prostor pro romantiku.
Jenže správa je přesně moje práce. Stavím věci tak, aby běžely dlouho, měly dokumentaci, monitoring a reálné zálohy. Ne aby byly nejvíc trendy. Trendy server po ransomware incidentu pořád vypadá blbě.
Proč tedy skoro všechno
To „skoro“ je důležité. Některé služby dávají v cloudu smysl. Některé integrace bych nechtěl provozovat ani za cizí peníze. Někdy je správné koupit hotovou službu a jít dělat něco užitečnějšího.
Ale základní firemní data, soubory, přístupy, monitoring, VPN, dokumentaci a zálohy chci mít co nejvíc pod kontrolou. Ne kvůli pocitu, že vlastní server je morálně čistší. Kvůli tomu, že až dodavatel změní cenu, vypne funkci nebo začne vymýšlet, firma má pořád možnosti.
Self-hosting pro mě není nostalgie po starých časech. Je to praktický způsob, jak mít méně závislostí, lepší přehled a klidnější spaní. A klid, který vydrží, je v IT pořád dost nedoceněná věc.
Pokud chcete zjistit, jestli by podobný přístup dával smysl i u vás, napište mi přes kontakt.