Privátní cloudy: Budoucnost firemního IT

24. 1. 2011

Sdílet

Nasazení cloudu ve firemní infrastruktuře vyžaduje mnohem více než jen virtualizaci výpočetních prostředků. Klíčem k úspěchu jsou totiž automatizační, samoobslužné a správní funkce.

Když se před několika lety začalo diskutovat o cloud computingu (CC), bylo věnováno mnoho pozornosti jeho veřejné variantě, a to zejména díky významným ohlášením poskytovatelů služeb jako Google nebo Amazon. V současné době se však začíná hovořit spíše o nasazení cloudů ve firemní infrastruktuře, přičemž některé firmy se od řešení veřejného CC odklánějí z důvodu bezpečnostních rizik, protože data vně korporátního firewallu jsou vydána mimo jejich bezprostřední kontrolu.

Tom Bittman, viceprezident Gartneru, ve svém nedávném blogovém příspěvku napsal, že podle jeho průzkumu mezi IT manažery mají tito lidé ze zabezpečení a soukromí větší obavy než z dalších problémů cloud computingu dohromady. Celých 75 procent dotázaných uvedlo, že hodlají strategii privátního cloudu využít do roku 2012, a podobný podíl tvrdí, že do roku 2012 budou do privátních řešení CC investovat více než do veřejného cloudu.

Frank Gillett, analytik agentury Forrester Research, souhlasí, že je v současné době kladen větší důraz na privátní cloud. IT manažeři podle něho „nemají zájem o přesun vně“ firewallu.

Existující překážky
Vytváření svého vlastního privátního cloudu zahrnuje určité problémy včetně následujících:
* Rozpočet. Privátní cloudy mohou být drahé, takže tomu musíte věnovat náležitou pozornost a vyčíslit horní i dolní hranice pro návratnost investic.
* Integrace s veřejnými cloudy. Vytvořte si svůj privátní cloud tak, abyste mohli případně přejít později na hybridní model, jsou-li potřebné služby i veřejného cloudu. To zahrnuje mnoho faktorů včetně zabezpečení a zajištění toho, že můžete provozovat zátěž na obou místech.
* Škálování. Služby privátního CC obvykle neumožňují úspornost v tak velkém rozsahu, který mohou nabídnout velcí poskytovatelé veřejného cloudu.
* Rekonfigurace za pochodu. Při přesunu serverů a další infrastruktury do privátního cloudu bude pravděpodobně nutná kompletní rekonfigurace. To může způsobit obrovské problémy.
* Prapůvodní hardware. Nechte své nejstarší servery být – neměli byste se pokoušet změnit účel používání žádných serverů, které vyžadují pro nasazení v privátním cloudu ruční konfiguraci, protože by pro tato zařízení nebylo možné použít automatizační a další správní funkce.
* Zastaralost technologie. Složitost a rychlost změn technologií zvýší náročnost na zvládnutí pro všechny IT organizace, zejména pro malé. Jakmile do sady technologií pro privátní cloud vložíte své investice, musíte tyto IT prostředky chránit a zajistit jejich aktualizace podle nových vydání.
* Obavy ze změny. Váš IT tým nemusí znát privátní cloud – musíte tedy počítat s procesem učení. Mohou se také objevit nové provozní procesy a nutnost přepracovat staré. Využijte to jako příležitost růstu pro svůj personál – stres způsobený realizací CC a s ním spojeným tréninkem může být zmírněn tím, že svému týmu pomůžete vše vnímat jako důležité nové dovednosti v současném firemním prostředí.

Jak zmiňuje Bittmanův blogový příspěvek, v jeho průzkumu mezi IT manažery byly za největší hrozby považovány problémy s řízením a definicí provozních procesů. Privátní cloud v rámci vlastní infrastruktury musí být vytvořen interně personálem IT, takže součástí rovnice musí být také časový rámec, křivka učení a rozpočet.

Přechod z tradičního datového centra (i s některými servery již virtualizovanými) na architekturu privátního cloudu není snadný úkol, a to zejména s ohledem na fakt, že do něj nelze přesunout celé datové centrum – minimálně to platí v současné době.

Zatímco obecně je vnímán privátní cloud jako řešení umístěné uvnitř prostředí chráněného firemním firewallem, může být provozován také mimo infrastrukturu firmy – jinými slovy může být hostován jinou firmou, a přitom stále být pod kontrolou příslušné organizace. V tomto článku se však zaměřujeme výhradně na privátní cloudy provozované na vlastní infrastruktuře uvnitř firmy.

Také je třeba zmínit, že navzdory velkému humbuku, který možná vnímáte, zatím žádný samotný dodavatel neposkytuje veškerý software potřebný k vytvoření a správě reálného privátního cloudu – s virtualizací serverů, virtualizací úložišť, virtualizací sítě a automatizací a správou prostředků. Všimněte si, jak dodavatelé stále více vytvářejí vlastní definice privátního cloudu, aby odpovídaly jejich sadám produktů.

Virtualizace je jen část
Mnoho IT manažerů se domnívá, že privátní cloud a virtualizace jsou jedno a totéž. To, co popisují, je obvykle virtuální infrastruktura, která znamená, že „můžete zacházet se svými servery, úložišti a sítěmi jako s jedním poolem prostředků, ze kterého mohou čerpat na vyžádání pracovní zátěže,“ vysvětluje Tony Iams, viceprezident a analytik společnosti Ideas International, která je výzkumnou firmou zaměřenou na podnikové infrastruktury IT.

Avšak virtualizace a cloud nejsou totéž. Aby mohla být architektura považována za cloudovou, musí být na vrcholu virtualizační vrstvy nakonfigurována správa a automatizace.

Neexistuje jen jediná „správná“ cesta pro přechod na prostředí privátního cloudu z tradičního datového centra. Příprava znamená koordinované zajištění mnoha typů prostředků, jako jsou procesory, úložiště a sítě tak, aby vznikl integrovaný proces provisioningu. Prostředky potom mohou být poskytovány během minut namísto dnů či týdnů. Jinými slovy jeden příkaz či požadavek způsobí vznik mnoha akcí, pravděpodobně se specifickou posloupností, aby byla zajištěna koordinace požadavku provisioningu.

Hlavní podstatou privátního cloudu je umožnit IT manažerům snížení nákladů a poskytování tzv. agilního provisioningu namísto pouhého zvýšení pohodlnosti správy infrastruktury. Privátní cloud s virtualizací v základu proměňuje technologii infrastruktury na pool prostředků, které lze poskytovat na vyžádání s minimálním ručním zásahem.

Bez zaměření na poskytování IT služeb je nepravděpodobné, že dosáhnete plných výhod privátního cloudu.

Srovnání s datovými centry
V konfiguraci tradičního datového centra musí „při každém přidání serveru někdo zajít ke konzoli firewallu, nastavit jeho pravidla, připojit server k síti VLAN, nakonfigurovat vyvažování zátěže a provést mnoho dalších úloh,“ vysvětluje Jeff Deacon, šéf cloud computingu ve firmě Verizon Business.

Privátní cloud však vyžaduje minimalizaci lidské intervence. Liší se to od pouhého přinesení nových počítačů nebo úložišť, aby byl udržen krok s požadavky. V cloudovém prostředí existuje jedna konzole, která umožňuje operátorům nastavit parametry pro automatizaci celého procesu, takže IT personál se nemusí přihlašovat k různým konzolím zabezpečení, sítí a funkcí serverového operačního systému.

Další hlavní rozdíly zahrnují IT procesy. Privátní cloudy totiž mohou vyžadovat změnu architektury způsobu používání dat a nutnost přepsání procesů.

Například v současné době musí IT organizace bojovat s řadou požadavků, které musí být realizovány v režimu provisioningu kvůli rozpočtu, jako je rozrůstání úložišť, sítí či skupin serverů nebo hromada administrativy. Tento typ procesu je v ostrém kontrastu se zjednodušeným, rychlým provisioningem realizovaným v cloudech.

Aby bylo možno využít výhod privátních cloudů, může být rovněž nutné přepracovat architekturu využití starších aplikací.  Mnoho původních pracuje na mainframech a proprietárních unixových platformách, přičemž většina virtualizovaných prostředí včetně privátních cloudů využívá k provozu systémy platformy x86.

Ve virtualizovaném prostředí také není obecně známo, kde přesně aplikace v konkrétní chvíli běží. Protože většina starších programů je svázána se specifickou platformou, bude provoz v privátním cloudu často vyžadovat změnu jejich návrhu.

Oddělení softwaru od konkrétního hardwaru je hlavním rysem cloudů, a to včetně těch privátních. V tradičním datovém centru může na deseti serverech běžet fakturačních aplikací a na jiných pěti serverech mohou být spuštěny aplikace CRM. V privátním cloudu však není dopředu známo, na kterých zařízeních poběží konkrétní aplikace. Jsou provozovány na libovolných systémech, které mají volnou kapacitu právě v okamžiku, kdy se má program spustit.

S privátními cloudy pracují dvě skupiny lidí: personál provozu IT (datového centra) a firemní uživatelé, kterým tento model dává příležitost k realizaci rychlého provisioningu serveru a spuštění jejich aplikace, když je potřebná – bez zásahu člověka z IT oddělení.

Personál provozu IT musí zajistit, že bude pro tento typ využívání počítačů na vyžádání dostatek prostředků (jako tomu je u veřejných cloudů, jak tvrdí jejich provideři), a to obvykle znamená, že se čekání na uživateli vyžadované prostředky zkrátí ze dnů na minuty. Pokud cokoli z toho ošidíte, budou uživatelé nespokojeni.

Privátní cloudy tedy jinými slovy přinášejí poskytování služeb na vyžádání, stejně jako je tomu u veřejných protějšků, ale uvnitř prostředí chráněného podnikovým firewallem. Dalším rozdílem může být to, že někteří IT manažeři nebo firemní uživatelé mohou očekávat, že privátní cloudy budou fungovat jako veřejné, kde je za počítačovou infrastrukturu zodpovědné provozní oddělení IT poskytovatele, přičemž firemní oddělení aplikací si ve veřejném cloudu řídí a monitoruje své vlastní aplikace v rámci smlouvy.

Pokud se od privátní podoby čeká provoz podobným způsobem, znamená to, že oddělení IT možná bude muset rezignovat na svou tradiční roli správy aplikací.

Kroky k přechodu
Prvním krokem je rozšíření nad rámec virtualizace serverů. V této chvíli se mnoho uživatelů poohlíží po virtualizaci kvůli zajištění vyšší dostupnosti. Přistupujte k aspektům virtuální infrastruktury jako k dalšímu kroku směrem k privátnímu cloudu.

„Dnes firmy integrují úložiště s principy virtualizace a začínají chápat její širší vliv,“ uvádí Iams z firmy Ideas International. „Když se dostaneme do fáze, kdy je virtualizace serverů spíše pravidlem než výjimkou a většina zátěží je virtualizovaná, začíná se jednat o etapu, u které se virtualizace začíná prolínat s provozními procesy,“ vysvětluje. Iams tvrdí, že pokud se do této fáze dostanete, měli byste přehodnotit, jak to ovlivní vaše procesy týkající se ukládání dat. „Jak například virtualizace ovlivňuje zálohování a obnovu dat?“

Iams vyzdvihuje následující kroky pro vytvoření privátního cloudu:
* Virtualizujte své úložiště a pokuste se dosáhnout stejné flexibility pro storage, které již využíváte s virtualizovanými servery.
* Koordinujte virtualizaci serverů i úložišť se správními systémy, jako jsou Windows Azure Storage Management nebo VMware vStorage.
* Virtualizujte svou síťovou infrastrukturu a opět zajistěte koordinaci s management nástroji.

Vaše infrastruktura bude plně virtualizovaná, teprve až budete mít zajištěnu virtualizaci serverů, úložišť a sítí. Bod přechodu z virtuální infrastruktury na privátní cloud nastává, když máte správní nástroje, které obsluhují všechny tři typy prostředků – servery, úložiště a sítě – jako jeden pool, ze kterého lze na vyžádání vyhradit příslušné prostředky.
Toto je samozřejmě technologický úhel pohledu. Iams tvrdí, že existuje obdobná cesta, která se týká transformace z organizační perspektivy, a to včetně personálu, procesů, řízení, zásad a financování.

Důležitá otázka: Jaký vliv má struktura privátního cloudu na rozpočty a finanční toky uvnitř organizace? Veřejné cloudy vyžadují po uživatelích platby jen za využívané služby. Protože ty privátní neposkytují uživatelům fixní kapacitu jako tradiční datová centra, bude vyúčtování téměř jistě integrální součástí jejich prostředí.

Virtualizační expert Bernard Golden považuje zpětné vyúčtování za velmi důležité, protože cena je důležitým přidělovacím mechanizmem v prostředích, kde je získání prostředků stejně snadné jako vyplnění webového formuláře.

Všechny výše uvedené kroky realizuje současně jen málo společností, pokud vůbec nějaké. Ve skutečnosti neexistuje jen jediná „správná“ cesta pro přechod na prostředí privátního cloudu z tradičního datového centra.

Privátní cloud je součástí logického rozšíření virtualizace o úložiště a sítě a řízení pomocí nástrojů, které zacházejí se servery, storage systémy a dalšími prostředky jako s jednotným poolem. Nástroje pro automatizaci a správu jsou pro přechod na skutečně privátní cloud klíčové.

Jedna věc je však velmi jasná: Pokud vaše IT organizace nehodlá plně investovat do libovolné části svého datového centra za účelem přechodu na privátní cloud, ve skutečnosti nezíská prostředí, které přináší agilní provisioning, pružnost a nižší náklady na jednotlivé aplikace.

Při transformaci datového centra je nutné si určit, zda má váš personál dostatek zkušeností a dovedností potřebných pro prostředí privátního cloudu nebo zda si potřebujete najmout někoho, kdo již vytváření privátních cloudů realizoval.

To, kde je u vás nutné začít, závisí na existující infrastruktuře. Pokud již máte virtualizovány servery, máte jednoznačnou výhodu proti firmám, které s tím ještě nezačaly. Velmi důležité také je nespěchat a bez patřičného plánu nenakupovat spousty softwaru od dodavatelů, zejména ale od jediného výrobce.