Březen 2020. V pátek jsme odcházeli z kanceláře „na pár dní”. Je červen a většina týmu stále pracuje z domova. Co se za ty tři měsíce změnilo? Všechno. A překvapivě hodně z toho k lepšímu.
Týden 1: Panika a VPN¶
Naše VPN byla dimenzovaná na 20 souběžných připojení. V pondělí ráno se připojilo 150 lidí. Spadla. Krizový meeting (přes telefon, protože Teams ještě nikdo neuměl). Do středy jsme rozjeli novou VPN infrastrukturu na Azure — auto-scaling, split tunneling, MFA.
Poučení: disaster recovery plány měly sekci „požár v datacentru”, ale ne „všichni pracují z domova”. Tohle se změní.
Týden 2-4: Remote work infrastruktura¶
Co fungovalo hned: Git, Jenkins, JIRA, Confluence — všechno cloud nebo přístupné přes VPN. Co nefungovalo: telefonní ústředna (on-premise), tiskárny (na dálku těžko), podpisové procesy (papír + razítko).
Microsoft Teams deployment za 5 dní pro celou firmu. Nebyl ideální, ale fungoval. Školení přes Teams o Teamsu — meta, ale nutné.
Klienti: „Potřebujeme to HNED”¶
Pojišťovna: online podání škodních událostí — z „plánujeme za rok” na „potřebujeme za měsíc”. MVP za 3 týdny, React frontend, REST API, elektronický podpis. Ne dokonalé, ale funkční. Klienti posílali fotky škod přes mobil místo poštou. Spokojenost vyšší než s papírovým procesem.
Banka: rozšíření online bankingu o funkce, které byly „jen na pobočce”. Změna limitu, žádost o úvěr, reklamace. Za dva měsíce v produkci. Normálně by to trvalo rok schvalování.
Co pandemie urychlila¶
- Cloud adopce: argumenty proti cloudu padly, když on-premise servery nikdo nemohl fyzicky spravovat
- Digitální podpisy: z „nice to have” na „must have” přes noc
- API-first: mobilní kanál najednou priorita, REST API konečně na prvním místě
- Automatizace: manuální procesy bez lidí nefungují — automatizujte co jde
Remote development — co funguje¶
Pair programming přes screenshare je překvapivě OK. Code review přes pull requesty funguje líp než osobně (asynchronní, dokumentované). Standupy přes video — kratší a věcnější. Sprint retrospektivy s Miro — funguje.
Co chybí: spontánní konverzace u kafe, whiteboard sessions, onboarding nových lidí. Na to remote náhražku nemáme.
Bezpečnost remote práce¶
Zero Trust přístup dostal nový smysl. VPN není dost — potřebujete: MFA všude, device compliance check, conditional access policies, DLP pro firemní data na osobních zařízeních. Investice do Intune a Azure AD conditional access se vrátila okamžitě.
Žádný návrat k „normálu”¶
Pandemie udělala za 3 měsíce to, co by digitální transformace trvala 3 roky. Ne všechno dokonale, ale dost na to, aby bylo jasné: budoucnost je hybrid. A infrastruktura na to musí být připravená.