Cloud migrace pro českou SMB: Azure, AWS nebo on-prem hybrid.

Z naší praxe se opakují tři výchozí situace. Každá vede k jinému typu migrace a jinému rozpočtu — a nedává smysl je řešit stejnou metodikou.

Prvním je legacy on-prem serverovna v sídle firmy. Typicky to vypadá tak, že v rohu kanceláře stojí rack, na kterém běží SharePoint 2019, fileserver s CAD soubory, doménový kontroler a virtualizační host. Hardware má pět až sedm let, podpora vendora vypršela, klimatizace odchází jednou za léto. Tady je primární motivace operativní — vyhnout se výpadku, který by paralyzoval výrobu nebo projekční tým.

Druhým je hostovaný server u lokálního providera. Klient platí měsíční paušál za jeden až tři dedikované servery, ale nemá k nim plnou kontrolu, deployment je manuální a monitoring chybí. Migrace v tomto případě bývá hlavně o získání kontroly a možnosti automatizace.

Třetím je již částečně cloud setup, který narostl chaoticky — Microsoft 365 pro maily, Dropbox pro sdílení souborů, vlastní AWS účet s jedním webem. Tady migrace často znamená spíš konsolidaci do jednoho providera než přesun z metalu.

U projektu pro středočeskou výrobní firmu (270 zaměstnanců, 3 lokace) jsme řešili první scénář — jako součást modernizace ERP jsme kontainerizovali monolit do OpenShift. Cloud nebyl cílem sám o sobě, ale součástí většího projektu modernizace.

V českém SMB segmentu vidíme zhruba 70 procent projektů končit v Azure, 20 procent v AWS a zbytek v různých kombinacích včetně lokálních providerů. Důvody nejsou ideologické, ale praktické.

Azure se vyplatí firmám, které už platí Microsoft 365. Pokud máte v ekosystému Entra ID (dříve Azure AD), Intune pro správu zařízení a Teams jako primární komunikační platformu, je smysl jít do Azure App Service, Azure SQL a Blob Storage. Single sign-on funguje out-of-the-box, fakturace běží přes existující Microsoft smlouvu a datacentra v EU (Amsterdam, Dublin) vyhovují GDPR i většině sektorových regulací. U projekční firmy z Plzeňského kraje (50 zam.) jsme šli touto cestou — Azure App Service, Blob Storage pro 1,2 TB CAD souborů a Azure SQL pro custom timesheet aplikaci. Po šesti měsících provozu jsme měřili 99,2 procent uptime a snížení infrastrukturních nákladů o 28 procent oproti původní hostované konfiguraci.

AWS volíme, když potřebujete větší flexibilitu v compute (spot instances, Graviton procesory pro úsporu) nebo když existující aplikace má závislosti na AWS-specifických službách (Lambda, DynamoDB, Bedrock). Pro většinu české SMB to ale není rozhodující výhoda — Azure pokryje 90 procent reálných potřeb a integrace s Microsoft 365 je levnější než postavit SSO ručně.

On-prem hybrid dává smysl ve dvou případech. První je legacy systém, který nelze rozumně přenést — typicky stará výroba s OPC UA komunikací do CNC strojů z let 2008–2012, kde latence a integrace s lokálním PLC není v cloudu řešitelná. Druhým je regulační požadavek, který si vynutí konkrétní lokaci dat — to v české SMB není časté, ale občas to přijde s veřejnou zakázkou.

Největší rozdíl mezi nabídkovou cenou a realitou bývá v licencích. Když firma migruje, neřeší jen cloud účet — řeší i to, co se s licencemi softwaru po migraci stane.

Microsoft licence pro Windows Server a SQL fungují v Azure odlišně než v AWS. V Azure můžete využít Hybrid Benefit a snížit cenu Windows VM o 40 až 49 procent, pokud máte Software Assurance. V AWS to nejde a u větší databáze to dělá rozdíl 200 až 350 tisíc Kč ročně.

Autodesk licence pro CAD software jsou další minové pole. Pokud projekční firma migruje fileserver s rozpracovanými projekty, musí současně zkontrolovat, jak budou Autodesk floating licence chodit po síti. U projektu projekční firmy v Plzeňském kraji nás license audit Autodesku stál dva týdny navíc oproti původnímu plánu — museli jsme vyřešit, že stará konfigurace floating server licencí nepřežila migraci file shares na Azure Blob.

SAP licence v české SMB nejsou tak časté, ale ABRA, Helios a Pohoda mají také svoje pravidla pro hostování. Pohoda klasická typicky zůstává on-prem nebo na dedikovaném serveru u lokálního providera — Pohoda E1 už cloud zvládá lépe, ale i tak se vyplatí mít s vendorem písemně potvrzeno, že daná konfigurace je podporovaná.

Total cost of ownership cloudové migrace v SMB segmentu se pohybuje typicky mezi 1,5 a 4 miliony Kč za první tři roky včetně setup, licencí, externí podpory a samotného cloud účtu. Ne nikde nesedí představa, že cloud je vždy levnější — někdy je, někdy není.

Cloud výhodně vychází, když máte proměnlivou zátěž (večerní špičky, sezónní výkyvy), když potřebujete rychle škálovat nový produkt nebo když se vyhnete velké investici do hardwaru s pětiletou amortizací. Naopak ztrácíte, pokud máte stabilní 24/7 zátěž s plně využitým hardwarem — tehdy bývá dedikovaný server u lokálního providera o 30 až 40 procent levnější.

Kde se v kalkulaci nejčastěji prohrává: outbound traffic (egress) v AWS a Azure se počítá za GB, a pokud má firma streamování velkých souborů ven (CAD, video), může to být překvapivá položka. Backup retention v Azure Recovery Services Vault je další bod — defaultní nastavení 30 dní bývá málo pro audit, prodloužení na 365 dní zvedne cenu o desítky procent. A managed služby (Azure SQL, RDS) vypadají v kalkulaci levně, ale počítají DTU/vCore, ne hardware — pod větší zátěží se cena rychle násobí.

Realistická tříletá TCO pro firmu 50 až 100 zaměstnanců s běžným setupem (file sharing, custom aplikace, 2 až 4 SQL databáze, 5 až 10 webových služeb) je kolem 1,8 až 2,6 milionu Kč. Pokud vám někdo nabízí migraci do cloudu za 400 tisíc total, něco v té kalkulaci chybí.

Migrace nikdy neběží podle prvního Ganttova diagramu. V naší praxi se 8týdenní plán typicky natáhne na 9 až 10 týdnů a důvody bývají velmi konkrétní: zapomenutá závislost na lokální tiskárně, license audit, který nikdo nečekal, nebo storage migrace, která trvá déle, protože upload 1 TB do Azure Blob přes 100 Mbit linku není triviální.

První dva týdny jsou diskovery a inventář. Zjišťujeme, co všechno na infrastruktuře běží, kdo to používá, kdo platí licence a jaké integrace existují. U projekční firmy nás v této fázi překvapilo, že vedle hlavního SharePointu existoval ještě stínový server s rozpracovanými projekty pro tři klienty, o kterém věděli jen dva projektanti.

Týdny tři až pět jsou vlastní migrace dat a přepojování služeb. Tady je nejdůležitější mít rollback plán pro každý krok — pokud něco selže, musíte umět vrátit stav za 30 minut, ne za den.

Týdny šest až osm jsou stabilizace, monitoring a hand-off do SLA režimu. U klienta z Plzně jsme po migraci nastavili reakci na incident pod 45 minut a 99,2 procent uptime — ale prvních 14 dní jsme měli pohotovost téměř denně, protože se vždycky najde drobnost (chybný DNS záznam, zapomenutá scheduled task).

Pokud zvažujete cloud migraci a chcete předem vědět, jak realistický je váš plán, ozvěte se — úvodní audit infrastruktury a licencí v rozsahu do 5 MD děláme zdarma a do dvou týdnů dostanete rámcovou mapu rizik s odhadem TCO.