Migrace do cloudu: srovnání AWS, Azure a GCP pro české firmy

Migrace do cloudu je v roce 2026 standardem — otázka už není „jestli", ale „který provider a jak". Pro českou firmu jsou v praxi relevantní tři velcí: AWS, Microsoft Azure a Google Cloud Platform. Každý má své silné a slabé stránky. Tento průvodce vám pomůže rozhodnout.

Strategie podle profilu firmy

• Microsoft-stack firma (Office 365, AD, Windows Server) → Azure. Integrace je seamless, single sign-on, kompatibilita s on-premise Active Directory přes Azure AD Connect, hybrid Azure Stack.
• AI/ML heavy workload (data science týmy, big data) → GCP nebo AWS. GCP má nejlepší BigQuery a Vertex AI, AWS má nejširší nabídku ML služeb (SageMaker, Bedrock, Rekognition).
• Široká škála služeb a EU regiony → AWS. 33 regionů celkem, 7 v EU (Frankfurt, Ireland, London, Paris, Stockholm, Milan, Zurich, Spain). Nejsilnější enterprise nabídka.
• Cost-sensitive startup → GCP. Sustained use discounts automatické, jednodušší cenotvorba, ale méně regionů.
• Compliance heavy (banky, zdravotnictví) → Azure nebo AWS. Oba mají certifikace (ISO 27001, SOC 2, HIPAA, BankID), Azure má lepší podporu sovereign cloud requirements.

Náklady — co se reálně platí

On-demand ceny jsou pro orientaci, reálné náklady ovlivňují reserved instances, savings plans, sustained use a free tiers. Pro střední workload (10 VM, 5 TB úložiště, 1 TB egress/měsíc) typicky:

• AWS: ~3 200 USD/měsíc on-demand, ~1 800 USD s 1-year reserved instances (44 % úspora).
• Azure: ~3 100 USD/měsíc, ~1 700 USD s reserved + Azure Hybrid Benefit (na Windows Server licence).
• GCP: ~2 900 USD/měsíc, ~1 900 USD s committed use discounts. Sustained use je automatický (až 30 % off bez akce).
• Network egress je tichý zabiják — 0,08–0,12 USD/GB. Pro 5 TB/měsíc to je 400–600 USD navíc.
• Levné regiony jsou US East, drahé jsou Brazil/India/Africa — někdy 30–50 % cenový rozdíl.

EU data residency a NIS2

Pro NIS2 a GDPR compliance je klíčové, kde data leží a kdo k nim má přístup. Všichni tři poskytují EU regiony, ale s rozdíly:

• AWS Frankfurt (eu-central-1) je nejpopulárnější EU region — nejvíc služeb, nejlepší latency z ČR (~15 ms z Prahy). Spravován EU entity (AWS EMEA SARL).
• Azure West Europe (Amsterdam) a North Europe (Dublin). Pro suverenitu je zajímavý nový Azure Sovereign Cloud (ohlášený 2025), který oddělí kontrolní vrstvu od USA.
• GCP europe-west1 (Belgium) a europe-west3 (Frankfurt). Pro sensitive workloads doporučujeme Confidential Computing (encrypted memory).
• Schrems II considerations: i v EU regionu má US-based provider teoretickou povinnost reagovat na CLOUD Act subpoenu. Pro top-secret data zvažte EU-only providery (OVH, T-Systems, IBM Cloud Sovereign).

Migrační strategie — 6R framework

• Rehost (lift-and-shift): rychlé, malý ROI. Vhodné pro rychlou exit z datacentra.
• Replatform (lift-tinker-shift): drobné optimalizace (managed DB místo VM s DB). Lepší ROI bez velkého refactoru.
• Refactor: redesign aplikace pro cloud-native (containers, serverless). Nejvyšší ROI, ale nejdražší.
• Repurchase: nahrazení vlastní aplikace SaaS (Salesforce, Workday). Pro non-core systémy.
• Retire: vypnutí nepoužívaných systémů. Typicky 10–20 % aplikací při auditu.
• Retain: ponechat on-premise. Latency-critical, regulační, nákladově neefektivní v cloudu.

Časté chyby při migraci

• Migrovat všechno najednou — vlna po vlně, dle business kritičnosti, je správně.
• Lift-and-shift bez plánu na refactor → cloud bill 2× vyšší než on-premise.
• Ignorovat egress costs — multi-region architektura bez plánování může stát víc než compute.
• Zapomenout na FinOps — bez měsíčního cost review se náklady škálují s organizací nepřímo úměrně.
• Migrovat databáze bez optimalizace — managed services (RDS, Cloud SQL) potřebují jiné indexy, jiné monitoring než on-premise.