cs 
Volba mezi cloudovým a on-premise nasazením není jen otázka „kde to poběží“. Zásadně ovlivňuje rozpočet, personální nároky, bezpečnostní model i tempo inovací. Cloudové varianty obvykle vítězí v rychlosti nasazení, nízké režii údržby a škálování. On-premise verze naopak bodují v míře přizpůsobení, kontrole nad umístěním dat, integracích do interních systémů a provozu v omezených sítích. „Správná“ volba závisí na regulacích, topologii vaší sítě a na tom, jak rychle potřebujete škálovat nebo měnit prostředí.
Tento článek rozebírá kompromisy napříč klíčovými produkty ManageEngine (ServiceDesk Plus, Endpoint Central, Mobile Device Manager Plus, Log360 aj.), nabízí konkrétní výběrová kritéria a produktově specifická doporučení.
Stručná realita:
- ManageEngine nabízí cloud (SaaS) i on-premise varianty u velké části portfolia: např. ServiceDesk Plus, Endpoint Central (UEM), MDM, Log360 Cloud, Analytics Plus Cloud aj.
- Cloudové služby běží v datacentrech po světě a mají doložené certifikace (např. ISO 27001/27701/27017/27018, SOC 2) a nastavení pro GDPR. Vy spravujete konfiguraci a data, poskytovatel spravuje infrastrukturu a běhové prostředí.
V následujících kapitolách si ukážeme, kdy se miska vah překlopí jedním či druhým směrem.
Co v prostředí ManageEngine znamená „cloud“ vs. „on-prem
Cloud (SaaS): Spotřebováváte plně spravovanou službu. Přihlašujete se účtem Zoho/ManageEngine. Poskytovatel zajišťuje provoz platformy—upgrade, zálohování, základní bezpečnostní kontrolní rámec—ve vlastních certifikovaných datacentrech. Vy máte pod kontrolou konfiguraci, data a integrace; ManageEngine vlastní infrastrukturu a runtime. Příklady: ServiceDesk Plus Cloud, Endpoint Central Cloud, Mobile Device Manager Plus Cloud, Log360 Cloud, Analytics Plus Cloud, CloudSpend atd.
On-prem: Produkt instalujete a provozujete ve své režii—ve vlastním datacentru, na pobočce nebo ve vašem IaaS (AWS/Azure/GCP). Vy řešíte upgrade, škálování, zálohy i bezpečnostní hygienu platformy. Příklady: ServiceDesk Plus On-Prem, Endpoint Central On-Prem, Mobile Device Manager Plus On-Prem, Applications Manager, ADManager Plus, Log360 (on-prem) atd. Některé on-prem produkty existují i jako šablony na marketplace veřejných cloudů—stále ale jde o váš tenancy a váš provoz, ne o SaaS.
Rychlý přehled portfolia (vybrané příklady)
- ServiceDesk Plus: Plnohodnotné ITSM/ESM v cloudu i on-prem; existuje srovnání edic včetně MSP variant.
- Endpoint Central (UEM & Security): On-prem i cloud, s matrikami edic a FAQ k rozdílům.
- Mobile Device Manager Plus (MDM): Cloud i on-prem, samostatná srovnávací a cenová stránka.
- Log360: Tradičně on-prem SIEM/log management + Log360 Cloud jako SaaS varianta.
- Applications Manager: Typicky on-prem, ale monitoruje on-prem, cloud i hybridní prostředí.
Silné stránky cloudových produktů ManageEngine
1) Rychlost přínosu a nízká údržba
Žádné servery, které byste museli dimenzovat, záplatovat nebo tvrděnit. Upgrady jsou součástí služby. Funkce dostáváte rychleji, bez víkendových oken a změnových maratonů. Vy se soustředíte na nastavení procesů a výsledky, ne na platformní provoz.
2) Elasticita pro růst i špičky
S rostoucím počtem zařízení, tiketů nebo logů se cloud škáluje bez rozšiřování VM či storage. To je zvlášť užitečné u Log360 Cloud a u UEM/MDM při onboardingu nových lokalit nebo M&A.
3) Datacentra po světě a připravenost k auditu
Pokud řešíte umístění dat, ManageEngine hostuje v různých regionech (např. USA, EU, UK, Kanada, Indie, Japonsko, Austrálie, Saúdská Arábie aj.). K dispozici jsou veřejné stránky s certifikacemi a postojem ke GDPR. To usnadňuje schvalování u regulovaných subjektů a snižuje náklady dokazování kontrol.
4) Bezpečnostní model sdílené odpovědnosti
Cloudová služba přebírá baseline bezpečnostní kontroly, audity a incident response. Vaše odpovědnost je správná konfigurace (RBAC, MFA, retence dat) a práce s identitou, síťovým egresem, tajemstvími integrací apod.
5) Předvídatelné předplatné
Cloud obvykle účtuje za technika nebo zařízení měsíčně/ročně. Vyhnete se CapEx na hardware a rozložíte náklady v čase. U MDM existují oddělené ceníky pro cloud vs. on-prem, což pomáhá s TCO modelem.
Omezení cloudových produktů
1) Nuance umístění dat a rozdíly funkcí
I s vícero regiony se může stát, že určité funkce se nasazují postupně nebo se liší podle datacentra. Před výběrem ověřte dostupnost funkcí ve vámi zvoleném regionu a srovnejte s vaším plánem.
2) Integrace a síťová omezení
Nástroje hluboko uvnitř izolované nebo silně uzavřené sítě mohou v SaaS režimu vyžadovat relé/proxy, případně nejsou reálně proveditelné. On-prem verze se často integrují snáze díky lokální přítomnosti v síti.
3) Náklady ve velkém měřítku
Při velmi vysokých objemech může per-device/per-technician SaaS vyjít dráž než on-prem TCO, zvlášť pokud už máte datacentrové kapacity a tým. Vyplatí se projít TCO list níže.
4) Omezená serverová customizace
Rozšíření přes API, webhooks, marketplace doplňky—ano. Root přístup k serveru či databázi—ne. Pokud potřebujete nativní plug-iny, speciální JDBC přístupy nebo nepodporované integrace, je bezpečnější on-prem.
Silné stránky on-premise produktů ManageEngine
1) Kontrola a přizpůsobení
Volíte OS, JVM, databáze, ladění, HA architekturu i zálohovací strategii. Integrujete se na síťové vrstvě a plánujete údržbu po svém. To je častý důvod pro ServiceDesk Plus On-Prem, Endpoint Central On-Prem, Applications Manager či ADManager Plus.
2) Lokalita a izolace dat
Data leží tam, kde určíte vy. Odpojené, klasifikované nebo přísně regulované sítě obvykle vyžadují on-prem. Pokud chcete minimalizovat odchozí spojení, on-prem je často jediná cesta—obzvlášť u správy koncových zařízení v restriktivních sítích.
3) Hluboké integrace s legacy systémy
Starší rozšíření ITSM, interní aplikace, custom CMDB nebo netypické adresářové prostředí bývá jednodušší propojit on-prem—přes lokální skripty, interní API nebo přímý přístup k DB.
4) Potenciálně nižší TCO ve velkém rozsahu
Pokud již datacentrové zázemí máte a umíte je efektivně provozovat, může licence + infrastruktura v on-prem porazit SaaS v horizontu několika let.
Omezení on-premise
1) Všechen „nezábavný“ provoz je na vás
Záplatování, upgrady, tvrdění, zálohy, monitoring—vaše starost. Včetně middleware a OS. Bez dobré automatizace za to později doplatíte.
2) Kapacitní plánování a škálování
Škálování = přidat výpočet, storage a znovu vyladit. Musíte plánovat špičky (např. patchovací „bouře“ v Endpoint Central nebo přívaly logů v Log360).
3) Pomalejší přístup k novinkám
SaaS obvykle dostává nové funkce dřív; on-prem buildy následují podle vlastní kadence.
Doporučení podle produktů
ServiceDesk Plus (ITSM/ESM)
Kdy zvolit Cloud
- Potřebujete ITIL/ESM rychle a s minimální provozní režií.
- Preferujete multi-region hosting s jasným prokazováním souladu.
- Vaše integrace jsou API/webhook-friendly (IDaaS, chat, HRIS, CMDB sync).
- Víte ocenit tempo funkcí v SaaS a škálovatelnou licenci.
ServiceDesk Plus Cloud pokrývá incidenty/požadavky, SLA, change/problem management, CMDB/asset, projekty, ESM moduly atd. K dispozici bývá i srovnání s on-prem a informace podle regionů. Předem ověřte, zda vaše „must-have“ funkce jsou v daném regionu.
Kdy je bezpečnější On-Prem
- Potřebujete hlubokou customizaci, přístup k lokálním reportům/DB nebo legacy integrace.
- Máte silně omezené prostředí (minimum odchozí konektivity).
- Data musí zůstat plně v izolaci.
MSP pohled: Existuje ServiceDesk Plus MSP v cloudu i on-prem. Cloud minimalizuje vaše platformní starosti, on-prem zase umožní specifické SLA pro konkrétní klienty. Vždy porovnejte výbavu edic.
Doporučení: Pro středně velké IT týmy s typickými integracemi (IDaaS, e-mail, chat, monitoring) zvolte Cloud. Pro velké podniky se striktní kontrolou nad daty a vlastními reporty/db přístupem – nebo s vyspělou platformní správou – zvažte On-Prem.
Endpoint Central (UEM & bezpečnost koncových zařízení)
Co chtějí doručit obě varianty
Patch management, zranitelnosti, asset & app management, vzdálené řešení problémů, OS imaging & deployment, bezpečnost (browser control, device control, app control), BitLocker a další. Edice a dokumentace existují pro oba modely.
Výhody Cloud
- Nižší správa, rychlé nasazení pro vzdálené pobočky, snadné škálování pro nové lokality i akvizice.
- Hodí se, pokud většina endpointů je internet-first a distribuovaná.
- Důležité drobnosti (např. vazba na Zoho super-admin) jsou popsány v produktových FAQ.
Výhody On-Prem
- Distribution servery a lokální cache obsahu výrazně snižují zátěž WAN; ideální pro omezené nebo segmentované sítě.
- Snazší integrace do přísně řízeného AD/GPO prostředí a interní PKI.
- Plná kontrola nad OS deployment infrastrukturou uvnitř sítě.
Doporučení: Pro distribuované, internet-first flotily zvolte Endpoint Central Cloud—nejrychlejší cesta k hodnotě. Pro kampusové či restriktivní sítě, kde chcete lokální distribution servery a hlubokou integraci s AD/PKI, zvolte On-Prem. Ověřte srovnávací matici edic, jestli nějaká funkce není vázaná na konkrétní variantu.
Mobile Device Manager Plus (MDM/UEM pro mobily i desktopy)
Obě varianty pokrývají jádro Mobile Device Manager Plus: enrolment, politiky, životní cyklus aplikací, compliance, vzdálené akce, kiosk/lockdown, multi-OS (iOS/iPadOS, Android, Windows, macOS, ChromeOS). Cíle jsou stejné, liší se provozní model.
Rozdíly Cloud vs. On-Prem
- Cloud: nejrychlejší uvedení do provozu; provoz a aktualizace obstarává poskytovatel.
- On-Prem: hostujete sami; lepší volba pro izolované a přísně řízené sítě.
- Cenové matice rozlišují per-device ceny pro cloud i on-prem, což usnadňuje TCO.
Doporučení: Vyberte Cloud, pokud nemáte tvrdý požadavek na kompletní interní hosting nebo čistě interní integrace. On-Prem zvažte tam, kde je síťová izolace a kontrola nad infrastrukturou priorita. Pro přesné náklady použijte ediční a cenové matice dle velikosti flotily.
Log360 vs. Log360 Cloud (SIEM / log management)
Chcete-li SIEM bez stavby a ladění vlastních log pipeline a storage, Log360 Cloud je velmi lákavý: sběr logů, korelace, reporting, detekce i compliance jako služba. Potřebujete-li plnou kontrolu nad ingestion řetězci, storage politikami a chcete vše držet v datacentru, zůstaňte u Log360 on-prem.
Doporučení:
- Log360 Cloud pro distribuované organizace, které chtějí rychle využít SIEM a nevadí jim uložení logů v certifikovaném DC poskytovatele.
- Log360 on-prem pokud vyžadujete custom ingestion, on-prem cold storage nebo fungujete v odpojené síti.
ADManager Plus
ADManager Plus je primárně self-hosted (on-prem nebo ve vaší IaaS) a slouží k řízení hybridního AD/Entra ID a Microsoft 365 s workflow a automaty. Marketplace šablony (AWS/Azure) pouze usnadní start, ale stále jde o váš provoz. To dává hlubokou kontrolu tam, kde záleží na oprávněních k adresářům a síťové blízkosti k domain controllerům.
Doporučení: Potřebujete-li least-privilege řízení a blízkost k DC, nasazujte on-prem (nebo do přísně řízeného VPC/VNet). Dbejte na silné RBAC a schvalovací workflow.
Applications Manager
Applications Manager se typicky nasazuje on-prem a sleduje jak on-prem, tak cloudové workloady. Pokud chcete udržet telemetrii a výkonová data uvnitř perimetru, je to dobrá volba.
Doporučení: On-prem pro monitoring v regulovaných nebo latencí citlivých prostředích a když nechcete posílat telemetrii mimo.
Rozhodovací matice: jak si rychle vybrat
1. Regulace & umístění dat
- Potřebujete konkrétní region a certifikace out-of-the-box → Cloud, ověřte region a dostupnost funkcí.
- Musíte držet všechna data na vlastní infrastruktuře nebo v „dark site“ → On-Prem.
2. Topologie sítě
- Převážně vzdálené/internet-first endpointy, integrace přes SaaS → Cloud (SDP, Endpoint Central Cloud, MDM Cloud).
- Kampusové sítě s úzkým WAN a potřebou lokálních distribution serverů → On-Prem (Endpoint Central).
3. Rychlost & kapacity týmu
- Malý provozní tým; chcete minimum údržby → Cloud.
- Zralý platformní engineering; zvládáte patching/hardening/upgrady → On-Prem.
4. Hloubka přizpůsobení
- Potřebujete hluboké server-side zásahy nebo DB integrace → On-Prem.
- Stačí vám API/webhook/marketplace rozšíření → Cloud.
5. Ekonomika v čase
- Do ~2–3 tisíc endpointů nebo jednotky IT techniků: cloudová cena většinou vychází lépe.
- Nad desítky tisíc zařízení a s vlastní infrastrukturou: spočítejte obě varianty; on-prem může vyhrát v horizontu 3–5 let
Bezpečnost a compliance: kontrolní body
Ať už Cloud nebo On-Prem, zodpovídáte za identitu, role a konfigurační hygienu.
Specifika Cloudu
- Vyberte správný region/datacentrum už při zřízení tenantu.
- Projděte certifikace relevantní pro vaše auditory a uložte si doklady.
- Zapněte SSO/MFA, nastavte least-privilege role, případně IP restrikce a retence dat.
- Ověřte GDPR/PII postupy a DSR procesy s vaším právním a bezpečnostním týmem.
Specifika On-Prem
- Ztvrdněte OS/JVM/DB.
- Pravidelně záplatujte (zvlášť brány UEM/MDM).
- Zálohujte a testujte obnovy.
- Vybudujte HA/DR, kde záleží na dostupnosti.
- Monitorujte platformu v NMS/SIEM (pokud běží Log360 on-prem, integrujte i jeho vlastní telemetrii).
Proč je cloudová bezpečnost věrohodná: Poskytovatelé zveřejňují kontrolní rámce, certifikace a regionální informace. Podpoří to nákupní i auditní řízení. Ale sdílená odpovědnost znamená, že konfigurace je na vás.
Scénáře z praxe a doporučení
Scénář 1: Firma s 1 200 zaměstnanci migruje ze starého helpdesku
- Požadavky: ITIL procesy, expanze do ESM, SSO přes Entra ID, change enablement, minimální provozní režie.
- Volba: ServiceDesk Plus Cloud. Nasadíte rychle, získáte průběžné upgrady a splníte compliance volbou regionu. Ověřte dostupnost specifických modulů pro zvolenou zónu.
Scénář 2: Globální výrobce s uzavřenými závody a slabým WAN
- Požadavky: Patch management, OS imaging, SW distribuce, minimální WAN.
- Volba: Endpoint Central On-Prem s distribution servery na pobočkách pro lokální cache obsahu. Cloud jen pokud akceptujete WAN tahy a můžete nasadit bezpečné relé.
Scénář 3: MSP zavádí multi-tenant ITSM
- Požadavky: Více tenantů, rychlé onboardování.
- Volba: ServiceDesk Plus MSP Cloud pro minimalizaci platformních starostí; ověřte požadované funkce (SLA, billing, kontrakty) proti srovnání edic.
Scénář 4: Finanční sektor se striktní správou logů
- Požadavky: SIEM s přísnou retencí, preferovaně on-prem storage, vlastní parsry.
- Volba: Log360 on-prem. Pokud governance umožní SaaS storage logů v certifikovaném DC, Log360 Cloud zrychlí přínos; zvažte region.
Scénář 5: BYOD a převážně vzdálená pracovní síla
- Požadavky: Rychlý enrolment, minimum infrastruktury, moderní OS, vzdálené akce.
- Volba: MDM Cloud. On-prem jen pokud musíte hostovat vše interně nebo integrovat pouze s interními systémy. Pro přesné náklady použijte ceník dle velikosti flotily.
Produktová upozornění a tipy
- ServiceDesk Plus Cloud a regiony: Při zřízení tenantu vyberte region a ověřte dostupnost funkcí v dané oblasti, aby vás nepřekvapily rozdíly (např. některé analytiky či ESM moduly).
- Endpoint Central Cloud a enrolment: Pokud už používáte Zoho služby, vlastnictví tenantu je svázáno se Zoho super-adminem—plánujte správně správce a lifecycle účtu.
- MDM ceny: Srovnávací matice edic mívá odlišné per-device ceny pro cloud vs. on-prem. Odhadujte na 12/24/36 měsíců—cloud často vyjde levněji u menších flotil; on-prem se může vyplatit ve velmi velkém měřítku.
- Log360 Cloud: Skvělý pro rychlé přijetí SIEM; potvrďte zdroje logů, retenci a exportní možnosti tak, aby odpovídaly vašim regulím (PCI/HIPAA/SOX/GDPR apod.).
- Compliance obecně: Uložte si certifikace poskytovatele (např. ISO 27001/27701/27017/27018, SOC 2) a namapujte sdílenou odpovědnost s vaším GRC týmem.
Doporučení pro migraci
On-Prem → Cloud (v rámci stejné produktové rodiny)
- Zmapujte integrace (IDaaS, e-mail, chat, asset discovery, webhooks).
- Porovnejte datový model (tikety, CI v CMDB, uživatelé) a ověřte dostupné migrační nástroje/podporu.
- Pilot na sandbox tenantovi; otestujte SSO/MFA a mapování rolí.
- Při finálním řezu zaveďte freeze změn v on-prem a komunikujte okno změny.
- Archivujte on-prem zálohy pro compliance.
Cloud → On-Prem
- Ujasněte důvody (suverenita dat, náklady ve velkém, hluboká customizace).
- Ověřte formáty exportu a objemy dat.
- Postavte HA/DR a monitoring před přepnutím.
- Připravte distribution servery (Endpoint Central) a agenty.
- Revalidujte identitu, mail relay a integrace.
(Přesná migrační podpora se liší podle produktu; postupy vždy ověřte v aktuální dokumentaci nebo u podpory.)
FAQ — časté dotazy
Je možné „hostovat“ on-prem produkty ve veřejném cloudu?
Ano—mnoho zákazníků nasazuje on-prem edice do svých AWS/Azure/GCP účtů. Stále je to ale váš provoz a odpovědnost, nejde o SaaS.
Jsou cloudové produkty vhodné i pro regulovaná odvětví?
Cloud má veřejně dostupné certifikace a dokumenty ke shodě. Přesto musíte splnit své povinnosti—řízení přístupů, správa dat, smluvní ujednání, audity.
Mají cloud a on-prem stejné funkce?
Záleží na produktu. ManageEngine publikuje srovnání cloud vs. on-prem (např. u ServiceDesk Plus, MDM, Endpoint Central). Vždy zkontrolujte aktuální matici a regionální dostupnost.
Co když jsme air-gapped?
Volte on-prem. Cloudové produkty předpokládají řízenou konektivitu.
Doporučení na závěr
- Začněte Cloudem, pokud jste typický středně velký IT tým a prioritou je rychlé nasazení, nízká údržba a průběžné inovace. ServiceDesk Plus Cloud, Endpoint Central Cloud, MDM Cloud a Log360 Cloud mají regionální hosting i potřebné certifikace pro většinu auditů.
- Zvolte On-Prem, pokud potřebujete tvrdé garance umístění dat, působíte v restriktivních sítích nebo vyžadujete hlubokou customizaci/integraci mimo možnosti SaaS. Typicky: Endpoint Central s distribution servery, ServiceDesk Plus On-Prem pro specifické reportingy/DB přístup, ADManager Plus blízko DC, Applications Manager uvnitř perimetru.
- Hybrid je normální. Často dává smysl mix—např. ServiceDesk Plus Cloud pro ITSM a Endpoint Central On-Prem pro patching ve výrobních závodech. Klíčové je sjednocené řízení identity, logování a jasné integrační kontrakty.
