Inovativní řešení pro bezvýpadkový provoz a disaster recovery cloudových služeb

18. 10. 2021

Sdílet

 Autor: SafeDX
Jedním z nejdůležitějších prvků úspěšného podnikání je použití správných nástrojů, ať už jde o zlepšení interních procesů nebo poskytování nejlepších produktů a služeb pro klienty. Postupem času se však zákazníci i nástroje vyvíjejí, a dokonce i ten nejdokonalejší nástroj se stává zastaralým. Výzvou je, jak nejlépe předvídat nové potřeby a nabízet odpovídající služby.

Během posledních let prošly cloudové služby podstatnými změnami a v minulosti nadstandardní požadavky zákazníků jsou automaticky pokrývány v základní nabídce. Důležitým úkolem je pak neustálá maximalizace potenciálu cloudových služeb ve prospěch klienta, s čímž má SafeDX nemalé zkušenosti.

Co se dozvíte v článku
  1. Softwarově definované služby
  2. Pokročilá orchestrační platforma [SCP] SafeDX Cloud Platform
  3. Zálohování dat a pokrytí rizik ztráty dat v cloudu
  4. Technické řešení DR
  5. Plán obnovy
  6. SafeDX Multisite řešení
  7. O SafeDX

Jako poskytovatel cloudových služeb z vlastního, moderního datového centra v pražských Vysočanech založilo SafeDX od počátku své existence nabídku služeb na otevřených řešeních, které doplnilo o produkty uspokojující potřeby nejnáročnějších enterprise zákazníků.

Mezi základními požadavky klientů nechybí potřeba vysoké dostupnosti služby, sofistikovaného zálohování a propracovaný disaster recovery plán.

„Záruka vysoké dostupnosti je automatickým rysem všech cloudových služeb SafeDX.“

Softwarově definované služby

Základním stavebním kamenem nabídky virtualizace je služba [SCP] Openstack Virtual Server. Robustním základem služby je platforma Openstack, základní vrstva řešení, která zajišťuje rozdělování virtualizované výpočetní kapacity na úrovni hardwaru. 

Odpadá tak starost o nákup a provoz HW včetně kapacitního plánování. Charakteristickým rysem openstack klastru SafeDX je plně bezvýpadkový provoz díky využití kontejnerové architektury řešení v prostředí Kubernetes.

Služba poskytuje škálovatelný výpočetní výkon podle požadavků zákazníka a umožňuje rychle vytvořit a následně provozovat i větší počet serverů s již předinstalovaným operačním systémem Linux či Windows. Tyto servery pak běží ve virtuální podobě na virtualizačních platformách.

[SCP] Openstack Virtual Server zaručuje vysokou dostupnost vytvořených virtuálních strojů podle připravených konfigurací vycházejících z best practice a s přihlédnutím k co nejekonomičtějšímu provozu virtuálních strojů z pohledu zákazníka. V případě specifických požadavků na výkon je služba náležitě přizpůsobena klientovi.

Virtualizace je nezbytným krokem pro zajištění technologické připravenosti nejen v turbulentním období, kterým si nyní celý obor prochází. Přispívá k nemalým úsporám kapitálových investic a zároveň zajišťuje spolehlivější a bezpečnější provoz bez výpadků, což v případě on-premise přístupu nebývá pravidlem.

Pokročilá orchestrační platforma [SCP] SafeDX Cloud Platform

Využití orchestrační platformy a výhod kontejnerizace, kterou Kubernetes nabízejí, se postupně stává novým standardem v oblasti cloudových služeb.

V SafeDX je odpovědí na tento trend [SCP] SafeDX Cloud Platform, orchestrátor umožňující přehledné řízení všech využívaných zdrojů v rámci jednotného rozhraní.

Umožňuje integraci veřejných a privátních cloudů s pronajímaným či vlastním hardwarem. Předností uživatelsky přívětivého prostředí je snadné vytvoření virtuálních strojů v libovolném prostředí a vytvoření spolehlivého a bezpečného Kubernetes klastru.

[SCP] SafeDX Cloud Platform poskytuje přehledné reportovací nástroje a umožňuje alokovat lidské a IT zdroje podle potřeby zákazníka.

Díky transparentnímu nacenění a vyúčtování objednaných služeb má klient veškeré náklady pod kontrolou, disponuje přehledem o aktuální situaci jak z pohledu doručených úkolů, tak časového vytížení všech členů týmu. Může tak zcela vyloučit situaci, kdy v rámci měsíční fakturace dojde k výraznému překročení budgetu u jednotlivých projektů.

[SCP] SafeDX Cloud Platform je vystavěna nad openstackovým základem a zaručuje vysokou dostupnost vytvořených Kubernetes klastrů. Zákazník pak může volit mezi veřejným či privátním cloudem poskytnutým SafeDX nebo je kombinovat podle povahy projektů s veřejnými globálními cloudovými službami. Samozřejmostí je vysoké zabezpečení a bezvýpadkový provoz. 

Kromě virtualizačních služeb zřízených na open source řešení poskytuje SafeDX také resource pooly založené na populárních technologiích VMware a Hyper-V.

Na základě objemu nasmlouvaných výpočetních prostředků si zákazník sám vytváří virtuální servery podle konkrétních potřeb včetně volby operačního systému, takže vytváření virtuálních serverů je velmi rychlé a pohodlné.

OS jsou součástí standardní nabídky, avšak lze nasadit i vlastní operační systém zákazníka při dodržení licenčních podmínek, čímž je dosaženo dalšího snížení provozních nákladů.

Zálohování dat a pokrytí rizik ztráty dat v cloudu

Zatímco vysoká dostupnost služeb je standardem a zákazník nemusí řešit podmínky zavedení, příprava kvalitního disaster recovery (DR) a back-up scénáře je částí projektu, kterou není radno podcenit a vyžaduje detailní analýzu potřeb klienta.

Obvykle je zákazník seznámen s případovými studiemi vycházejícími z již uskutečněných obchodních případů a potenciálními riziky vyplývajícími z podcenění této problematiky. Obecně lze přípravu rozdělit na definování technického řešení a vymezení rozsahu služeb dostupných v záložní lokalitě včetně jejího umístění.

[SCP] SafeDX Cloud Platform pak nabízí pokročilé možnosti zálohování veřejných cloudů. Zákazník má tak k dispozici data uložená v cloudu mimo primární lokalitu a v případě potřeby si data jednoduše obnoví.

Technické řešení DR

Vzhledem k vyšším nákladům spojených s DR řešením je nutné prioritizovat firemní procesy, objem, důležitost dat a aplikací s nimi spojené. Častou chybou je vysoká polarizace v přístupu k řešení.

Z požadavku „všechno musí být dostupné hned“ má zákazník tendenci sklouznout do opačného extrému.

Tady do procesu přípravy scénáře vstupuje expertiza odborných konzultantů, kteří jsou klientovi nápomocni v prioritizaci klíčových procesů a pomohou nastavit funkčně a ekonomicky přijatelný model zálohování a dostupnosti podnikových dat včetně přihlédnutí k licenčním podmínkám zákazníkem používaných řešení.

Není třeba zdůrazňovat, že finální podoba je přímo závislá na obchodních cílech a povaze oboru podnikání klienta a jeho interních politik.

Při realizaci ideálního scénáře je zálohována celá infrastruktura v režimu active-active, což znamená, že uživatel prakticky ani nepostřehne, že nastala situace, která vyžaduje nahrazení primární lokality lokalitou záložní.

Pokud se zákazník nerozhodne pro synchronní zálohování v reálném čase a volí režim active-pasive, je důležité si stanovit, jaké systémy a aplikace budou zahrnuty do DR scénáře, v jaké podobě budou data zálohována, časový rámec, ve kterém budou data obnovena, a také stanovení kritérií pro akceptovanou ztrátu dat. Tím ale práce nekončí a je třeba si určit návazný plán činností v případě spuštění DR scénáře.

Plán obnovy

Zákazník si musí stanovit, zdali se záložní lokalita stane primární, nebo jestli dojde k opětovnému přesunu do primární lokality v případě její obnovy. Součástí je koordinovaný postup při plnění back-up a DR plánů a mnohdy opomíjený plán prevence a testování nastavených procesů.

Je zřejmé, že žádná ze zainteresovaných stran nemá sebemenší zájem dostat se do situace, která by vyžadovala spuštění DR plánu. Pokud však tento stav nastane a je nutné obnovit funkčnost primární lokality, přichází na řadu validovaný seznam obsahující pořadí a způsob obnovy jednotlivých systémů včetně způsobů ověření úspěšného obnovení dat, stanovení maximálního času obnovy a také metodiku testování plánů obnovy včetně pravidelně aktualizovaných kontaktních údajů relevantních osob na straně zákazníka, dodavatele služby a případných dalších zainteresovaných subjektů.

 Kromě účinného nástroje pro případ incidentu způsobeného havárií primární lokality, její nedostupnosti či napadení je DR řešení vhodné pro plánování odstávek z důvodů technologických nebo jiných výrazných změn ovlivňujících dostupnost primární lokality.

SafeDX Multisite řešení

Aby byla naplněna podstata disaster recovery plánu, je nutné pečlivě zvážit umístění záložní lokality. V žádném případě nemůže jít o variantu druhého datového sálu ve stejné lokalitě, v ideálním případě jde o umístění vzdálené minimálně několik desítek kilometrů, ideálně stovek kilometrů, od primární lokality při zajištění minimální latence.

 Příklad návrhu DR řešení

SafeDX Multisite poskytuje totožnou infrastrukturu openstack klastru, orchestrace Kubernetes a DR scénáře zahrnující zálohování veřejných cloudů AWS a Azure v dalších lokalitách mimo Prahu.   Služby [SCP] SafeDX Cloud Platform a [SCP] Openstack Virtual Server jsou provozovány ve dvou na sobě nezávislých lokalitách podle výběru zákazníka. SafeDX tak spravuje a udržuje zákaznická data výhradně na území České republiky.

bitcoin_skoleni

„Disaster recovery plán je často přirovnáván k pojištění. Když ho máte, nic se vám nestane. Pokud se ale organizace dostane do krizové situace, je kvalitní DR řešení zárukou nepřetržitého fungování a minimalizuje případné finanční ztráty na minimum.“ 

O SafeDX

SafeDX s.r.o je dceřiná společnost globální technologické společnosti Foxconn. Na českém a evropském trhu působí již pátým rokem a je významným partnerem předních technologických společností. Cloudové služby poskytuje z vlastního datového centra umístěného v pražských Vysočanech včetně servisní podpory v českém a anglickém jazyce v režimu 24 × 7 × 365. Moderní zázemí je vystavěno ve standardu Tier III, splňuje bezpečnost RC3 podle normy EN 1627:2011, je držitelem certifikace Systému řízení bezpečnosti informací (ISMS) ISO/IEC 27001 a držitelem certifikátu pro poskytovatele řízených IT služeb ISAE 3402 TYPE 2 udělené auditorskou společností PwC.  ​ Díky své lokalitě je snadno dostupné ze všech pražských byznys center v průměru do třiceti minut.

Společnost uvedla inovativní [SCP] SafeDX Cloud Platform na český trh na jaře 2021. Pro uvedení [SCP] si zvolila službu HPE GreenLake společnosti Hewlett Packard Enterprise. Spojení unikátní cloudové služby a technologicky vyspělého hardwaru přináší zákazníkům flexibilitu a nečekané možnosti správy zdrojů při zachování tradiční stability a bezpečnosti.

Autor článku