Vendor lock-in v cloudu: skryt├Ż n├íklad AWS a Azure, o kter├ęm se ml─Ź├ş
─îesk├í e-commerce platforma (anonymizov├íno, 180 mil. K─Ź obratu) se v roce 2025 rozhodla migrovat z AWS do Google Cloudu. U┼íet┼Öili by podle anal├Żzy 22 % n├íklad┼» ro─Źn─Ť. Projekt byl schv├ílen, t├Żm byl p┼Öipraven, migrace napl├ínov├ína na 6 m─Ťs├şc┼».
Po 9 m─Ťs├şc├şch a p┼Öekro─Źen├ş rozpo─Źtu o 340 % migraci zastavili. Vr├ítili se zp─Ťt na AWS. Ne proto, ┼że by AWS byl levn─Ťj┼í├ş ÔÇö ale proto┼że migrace byla dra┼ż┼í├ş ne┼ż 4 roky vy┼í┼í├şch n├íklad┼».
Hlavn├ş vin├şk: vendor lock-in. Nepo─Ź├ştali s t├şm. Nikdo jim ho p┼Öi p┼»vodn├şm nasazen├ş cloudu nevysv─Ťtlil. Proto┼że to nikomu neprosp├şv├í vysv─Ťtlovat ÔÇö ani vendorovi, ani syst├ęmov├ęmu integr├ítorovi, kter├Ż dost├ív├í pod├şl z cloudov├ęho billingu.
Co je vendor lock-in a jak vzniká
Vendor lock-in je stav, kdy p┼Öechod k jin├ęmu dodavateli je bu─Ć technicky nemo┼żn├Ż, nebo ekonomicky neobhajiteln├Ż. V cloudu vznik├í skryt─Ť, postupn─Ť a bez varov├ín├ş.
Architektonick├ę vrstvy lock-inu
| Vrstva | M├şra lock-inu | P┼Ö├şklad |
|---|---|---|
| IaaS (compute) | N├şzk├í | VM na AWS vs. Azure ÔÇö migrace je ┼Öe┼íiteln├í |
| Kubernetes | St┼Öedn├ş | Vlastn├ş workloady jsou p┼Öenosn├ę, ingress/LB specific |
| Datab├íze | Vysok├í | RDS vs. Cloud SQL ÔÇö extrakt, transform, migrace t├Żdny |
| Managed services | Velmi vysok├í | SQS, SNS, Lambda ÔÇö ka┼żd├Ż cloud m├í jin├ę API |
| AI/ML platformy | Extr├ęmn├ş | Bedrock, Vertex AI ÔÇö prakticky neportovateln├ę |
| Serverless | Extr├ęmn├ş | Ka┼żd├Ż cloud m├í jinou runtime a tooling |
─î├şm v├şce managed servis┼» pou┼ż├şv├íte, t├şm t─Ť┼ż┼í├ş migrace.
Typická cesta k lock-inu
- Start: ÔÇ×Nasad├şme to na EC2, to je standardn├ş Linux.ÔÇť
- +6 m─Ťs├şc┼»: ÔÇ×RDS je mnohem jednodu┼í┼í├ş ne┼ż vlastn├ş PostgreSQL.ÔÇť
- +12 m─Ťs├şc┼»: ÔÇ×S3 je de facto standard, pou┼żijeme p┼Ö├şm├ę API.ÔÇť
- +18 m─Ťs├şc┼»: ÔÇ×Lambda n├ím u┼íet┼Ö├ş 40 % n├íklad┼» na integrace.ÔÇť
- +24 m─Ťs├şc┼»: ÔÇ×Bedrock + Claude je rychlej┼í├ş ne┼ż vlastn├ş AI.ÔÇť
- +36 m─Ťs├şc┼»: Migrace trvala by 18 m─Ťs├şc┼» a stoj├ş v├şc ne┼ż z┼»stat.
Skryt├ę n├íklady, kter├ę nevid├şte v billing dashboardu
1. Egress traffic (odch├ízej├şc├ş data)
AWS, Azure i GCP ├║─Źtuj├ş za data, kter├í opou┼ít─Ťj├ş jejich cloud. P┼Ö├şchoz├ş data zdarma, odchoz├ş draze.
| Cloud | Egress first 10 TB | Egress při migraci 500 TB |
|---|---|---|
| AWS | $0,09 / GB | ~2 500 000 K─Ź |
| Azure | $0,087 / GB | ~2 400 000 K─Ź |
| GCP | $0,12 / GB | ~3 300 000 K─Ź |
Re├íln├Ż p┼Ö├şklad: zm├şn─Ťn├í e-commerce firma platila p┼Öi migraci dat z AWS 5,6 mil. K─Ź jen za egress. Plus poplatky za soub─Ť┼żn├ę b─Ť┼żen├ş obou cloud┼» b─Ťhem migrace.
EU Data Act to m─Ťn├ş ÔÇö od z├í┼Ö├ş 2025 mus├ş poskytovatel├ę umo┼żnit bezplatn├Ż switching do jin├ęho cloudu. Ale praxe je st├íle jin├í a Data Act se v n─Ťkter├Żch implementa─Źn├şch detailech teprve vyjas┼łuje.
2. Propriet├írn├ş form├íty a API
AWS Aurora, Azure Cosmos DB, Google BigTable ÔÇö ka┼żd├í m├í specifick├ę rozhran├ş. P┼Öi migraci nepot┼Öebujete jen data, ale i p┼Öepsat aplika─Źn├ş k├│d. N├íklady na p┼Öepis obvykle 3ÔÇô10├Ś n├íklady na p┼»vodn├ş v├Żvoj.
3. IAM a identity
AWS IAM, Azure AD, Google IAM ÔÇö p┼Öechod znamen├í kompletn─Ť nov├ę navr┼żen├ş rol├ş, permission┼» a integrac├ş. U st┼Öedn├şch firem 200ÔÇô600 ─Źlov─Ťkohodin pr├íce.
4. Kompetence t├Żmu
V├í┼í t├Żm um├ş AWS. P┼Öechod na Azure znamen├í 3ÔÇô6 m─Ťs├şc┼» u─Źen├ş + pokles produktivity + 50 000 ÔÇô 150 000 K─Ź za certifikace jednoho seniora.
5. Managed services bez ekvivalentu
AWS Kinesis nem├í p┼Ö├şm├Ż ekvivalent v Azure (je to Event Hubs + Stream Analytics + blob). Migrace znamen├í reimplementaci architektury, ne jen swap.
Jak poznat, ┼że jste v siln├ęm lock-inu
Ud─Ťlejte si rychl├Ż test. Dejte ka┼żd├ęmu syst├ęmu sk├│re 0 / 1 / 2:
| Otázka | 0 (low) | 1 (medium) | 2 (high) |
|---|---|---|---|
| Pou┼ż├şv├íme managed datab├ízi? | Self-managed na VM | PostgreSQL RDS | Aurora / Cosmos / BigTable |
| Pou┼ż├şv├íme messaging? | Self-managed Kafka | MSK / Confluent Cloud | SQS / Service Bus |
| Pou┼ż├şv├íme serverless? | Kubernetes | Cloud Run / ACI | Lambda / Functions |
| Pou┼ż├şv├íme AI/ML services? | Vlastn├ş Python | SageMaker notebooks | Bedrock / Vertex / OpenAI |
| Autentizace | Vlastn├ş JWT | Keycloak self-hosted | Cognito / Azure AD B2C |
| Data warehouse | PostgreSQL / ClickHouse | Snowflake multi-cloud | Redshift / Synapse / BigQuery |
| File storage | Minio / self-hosted | S3-compatible | S3 s proprietary features |
Sou─Źet:
- 0ÔÇô4: n├şzk├Ż lock-in, migrace provediteln├í
- 5ÔÇô9: st┼Öedn├ş lock-in, n├íro─Źn─Ťj┼í├ş migrace
- 10ÔÇô14: vysok├Ż lock-in, ekonomicky sporn├ę
Strategie pro sn├ş┼żen├ş lock-inu
1. Abstract what you can
- Terraform + Crossplane m├şsto CloudFormation
- Kubernetes m├şsto PaaS compute
- Managed open-source (Aiven, Elastic Cloud) m├şsto proprietary
- Standardn├ş protokoly (S3-compatible, PostgreSQL-compatible)
2. Multi-cloud tam, kde dává smysl
NE v┼íechno v┼íude ÔÇö to je drah├ę a slo┼żit├ę. Ale:
- Data backup na jin├Ż cloud (redundance)
- DR (disaster recovery) v druh├ęm cloudu
- Nezávislost critical services (DNS, CDN, email)
3. M─Ť┼Öte TCO s exit cost
Ka┼żd├Ż business case na cloudov├Ż projekt by m─Ťl obsahovat:
- Náklady provozu 3 roky
- Náklady migrace v roce 4 (exit cost)
- Srovn├ín├ş s on-prem / jin├Żm cloudem
4. Smluvn─Ť vyjednejte switching
U v─Ťt┼í├şch kontrakt┼» (3+ mil. K─Ź ro─Źn─Ť) ┼ż├ídejte:
- Committed use discounts, ale s exit clauses
- Egress credits při migraci
- Data portability garance
- Assistance s migrac├ş jako service credit
5. Repatriace pro predictable workloads
Pro stabiln├ş, predictable workloady se on-prem ─Źasto vrac├ş do hry. Cloud je skv─Ťl├Ż pro variabiln├ş traffic a rychl├Ż start, ale pro steady-state workload je hetzner/on-prem obvykle 40ÔÇô70 % levn─Ťj┼í├ş. 37signals (Basecamp) popsali svou repatriaci na blogu ÔÇö u┼íet┼Öili 2 mil. USD ro─Źn─Ť.
Case study: migrace SaaS firmy
─îesk├í SaaS firma (anonymizov├íno, 40 mil. K─Ź ARR) v roce 2025 ud─Ťlala ─Ź├íste─Źnou repatriaci:
Zanechali v cloudu:
- Front-end CDN (CloudFront)
- Auth service (specialized)
- Dev/test environments
Přesunuli na Hetzner (dedicated) a K8s:
- Produk─Źn├ş aplikace (25 servis┼»)
- PostgreSQL databáze
- Redis cache
- Object storage (Minio S3-compatible)
V├Żsledek:
- M─Ťs├ş─Źn├ş AWS bill: 180 000 K─Ź Ôćĺ 42 000 K─Ź (AWS zbytek)
- Hetzner n├íklady: 65 000 K─Ź/m─Ťs├şc (dedicated + support)
- Ro─Źn├ş ├║spora: ~870 000 K─Ź (41 %)
- Performance: +18 % (dedicated HW, no noisy neighbors)
- ─îas migrace: 4 m─Ťs├şce, 2 senior engineers
FAQ: Vendor lock-in
Kubernetes vy┼Öe┼í├ş vendor lock-in? ─î├íste─Źn─Ť. Va┼íe aplikace ano, ale managed K8s (EKS, AKS, GKE) m├í nuance ÔÇö IAM, load balancery, storage classes, ingress. Rozd├şl je ale mal├Ż oproti ÔÇ×pln─Ť AWS-nativeÔÇť architektu┼Öe.
M├íme zanechat cloud ├║pln─Ť? Typicky ne. Ide├íln├ş je hybrid: cloud pro variabiln├ş v─Ťci (traffic spikes, dev/test, specialized services), on-prem / dedicated pro stabiln├ş workloady (datab├íze, steady compute).
Jak odhadnout exit cost p┼Öed nasazen├şm? P┼Ö├şru─Źka: cena migrace = cena implementace + 50 % za data + 30 % za retraining t├Żmu. U velk├Żch syst├ęm┼» verifikujte s TCO modelem.
Je EU Data Act ┼Öe┼íen├şm? Pom├íh├í, ale nen├ş to magic bullet. Pr├ívo na switching je tam, ale implementace je nuance ÔÇö kdy za─Ź├şn├í, kdy kon─Ź├ş, co znamen├í ÔÇ×bezplatn─ŤÔÇť. Po─Ź├ştejte s t├şm, ┼że prvn├ş pilotn├ş spory prob─Ťhnou 2026ÔÇô2028.
Jak ┼Öe┼íit, pokud jsem u┼ż hluboce zam─Źen├Ż? Mus├şte m├şt exit strategii p┼Öipravenou (viz samostatn├Ż ─Źl├ínek). Alespo┼ł: pravideln├ę z├ílohy mimo cloud, dokumentace architektury, mo┼żnost obnovit service na jin├ę platform─Ť do 30 dn├ş.
Plánujete cloud migraci nebo repatriaci?
Na Poptej.IT zad├íte popt├ívku na cloud architekturu, TCO anal├Żzu nebo exit strategii. Ov─Ť┼Öen├ş dodavatel├ę, anonymn├ş sout─Ť┼ż, feedback ranking po dokon─Źen├ş. Prvn├şch 5 zak├ízek bez provize. Typicky dostanete 6ÔÇô12 nab├şdek b─Ťhem 48 hodin.