IT vládne hybridní infrastruktura. Pro koho je vhodná?

 Autor: AdobeStock
Přináší to nejlepší z obou světů – veřejného a privátního. Je ale vysoce individuální. Kdy dává hybridní řešení smysl, si ukážeme na konkrétním příkladu.
20. 3. 2023

Sdílet

Hybridní řešení spojují privátní a veřejnou infrastrukturu, aby vytvořila jednotné, flexibilní a účinné firemní IT. Často se skloňuje výhradně ve spojitosti s cloudem, ale propojit lze i hardwarové služby umístěné v lokálních datacentrech s těmi cloudovými u nadnárodních poskytovatelů.

Na konkrétním příkladu se zaměříme na to, jak koncept hybridní infrastruktury pomáhá firmám k tomu, aby čerpaly výhod z obou světů, a to bez kompromisů v oblasti bezpečnosti.

Hybridní řešení pomáhají všem firmám bez ohledu na podnikatelskou činnost. Pro příklad nám poslouží společnost vyrábějící elektronické komponenty. Ta má interní datové centrum s fyzickými servery. Pro vyšší efektivitu a dostupnost se rozhodla část aplikací umístit k externímu poskytovateli, konkrétně ve variantě privátního cloudu. V tomto případě bylo nejlogičtější rozložit aplikace následujícím způsobem:

  • ERP a CRM systém: jelikož tyto systémy obsahují citlivé údaje rozhodla se firma pro vyšší ochranu dat zachovat i nadále provoz na serverech on-premises.
  • Výrobní systém: také výrobní systém provozuje firma interně, propojila ho ale s cloudovými službami, a to z důvodu monitoringu a analýzy výrobního procesu. Díky tomu sleduje výrobu v reálném čase a reaguje na případné problémy.
  • Skladový systém: běží v cloudu u externího poskytovatele. Firma v něm sleduje objednávky, eviduje počet kusů v jednotlivých skladech a plánuje dodávky. Systém propojila s ERP, díky čemuž výrobu efektivně řídí.
  • Webový portál: pro zajištění vysoké dostupnosti jej firma provozuje v cloudu. Může tak pružně škálovat jeho výpočetní kapacity bez nutnosti vysokých investic do nového hardware.

Firma tedy využívá výhody obou řešení a zároveň minimalizuje rizika s nimi spojená – má plnou kontrolu nad kritickými aplikacemi, zatímco provoz nekritických jí šetří náklady a poskytuje flexibilitu.

Možnosti architektury hybridní infrastruktury jsou rozsáhlé. Schéma demonstruje několik variant, které zákazníkům zajišťují v MasterDC, a to včetně konektivity, load balancingu a správy infrastruktury.

Autor: MasterDC

Kvalitní propoj – bezpečný základ hybridní infrastruktury

V praxi se správci setkávají s tím, že firmy při přechodu na hybridní řešení zapomínají na konektivitu. Propojení infrastruktury je přitom zcela zásadní pro bezpečnost a rychlost přenosů. Zároveň se jedná o oblast, pro kterou je nutné vyhradit část nákladů.

Firmy mohou pro přenos dat používat veřejný internet, což sice není spolehlivé ani bezpečné, zato se jedná o cenově přívětivé řešení. Bezpečnější a spolehlivější variantou jsou přenosy přes vyhrazené okruhy.

Jednou z možností je přímý propoj (Direct Connect) k poskytovateli. Například v rámci AWS Direct Connect si firma za jednorázový poplatek zprovozní vyhrazenou linku, přes niž přímo komunikují služby v AWS se službami v datacentru on-premises nebo u poskytovatele. Dále se platí za přenesené datové objemy.

Flexibilnější alternativou jsou pak softwarově definované okruhy, tzv. SD-WAN (Software-Defined Wide-Area Networking). Uživatelé si na již zprovozněných infrastrukturách zřizují soukromé propoje do datacenter nadnárodních i lokálních poskytovatelů po celém světě. V datových centrech MasterDC si zákazníci mohou operativně přesně takový propoj zprovoznit. Využívat ho lze nepřetržitě, nebo jen několik dní podle aktuálních požadavků na šířku pásma. Díky propustnosti a nízké latenci se jedná o ideální službu pro streamování obsahu nebo propojení poboček firem sídlících v zahraničí. Velkou výhodou softwarově definovaného řešení je flexibilita, rychlost zřízení a úspora za fyzické linky.

Virtualizaci sítě jde využít i pro lokální potřeby, třeba pro spojení on-premises řešení se službami v datacentru. Pro tyto účely využívají někteří zákazníci MasterDC softwarově definovanou síť (SDN), která zajištuje bezztrátové, rychlé přenosy i jejich řízení. Hybridní infrastrukturu jde ale propojit i pomocí šifrovaného VPN tunelu nebo MPLS (Multiprotocol Label Switching), založeného na označování paketů přenášených v síti a jejich identifikaci.

Kdy zvolit hybridní infrastrukturu?

Přechod do hybridní infrastruktury firmy zvažují hlavně v době, kdy potřebují obměnit a aktualizovat hardware nebo přechází na jinou strategii. Jako všechno mají hybridní řešení vedle benefitů i slabé stránky, které je potřeba vzít v potaz.

Hybridní infrastruktura firmám přináší:

  • Vyšší spolehlivost a dostupnost – systémy a optimální podmínky profesionálních datových sálů jsou uzpůsobeny tak, aby odpovídaly potřebám serverů a dalších technologií.
  • Splnění legislativních požadavků – někdy je nezbytné uchovávat data on-premises, jindy je potřeba vyhledat poskytovatele splňujícího řádné normy. MasterDC například z těchto důvodů pravidelně absolvuje audity spojené s udělováním ČSN ISO certifikací.
  • Flexibilitu a bezpečnost – kombinace řešení umožňuje firmám se přizpůsobovat rozličným požadavkům na workload, v případě cloudu je zvyšovat podle potřeby. Současně snižuje riziko úniku dat uchovávaných interně (za předpokladu, že je tato část infrastruktury dobře zabezpečená).
  • Snížení nákladů na provoz – samotný provoz hybridní infrastruktury umožňuje firmám snížit personální náklady. Díky pronájmu serverů u poskytovatele odpadá také financování údržby hardware a obnovy jeho komponent.

Jejími nevýhodami však mohou být:

  • Komplexita – hybridní infrastruktura je složitější, jelikož vyžaduje integraci různých technologií a služeb. Zvláště problematická může být v případě, kdy se infrastruktura firmy rozrůstá bez jakéhokoli plánu. „Firmy často rozšiřují své systémy organicky a pak naráží na problémy, kterým se dalo předejít návrhem, který by zohlednil i potenciální rozšiřování systému,“ komentuje situaci hybridních řešení technický ředitel MasterDC Martin Žídek.
  • Vyšší riziko konfiguračních chyb – komplexnost řešení je spojená také s větší pravděpodobností vzniku chyb v konfiguraci, které mohou vést k bezpečnostním hrozbám.
  • Delší reakce na požadavky – ve chvíli, kdy firma nemá část infrastruktury pod vlastní střechou, přichází o plnou kontrolu nad rychlostí reakce na změnové požadavky nebo krizové zásahy. V ideálním případě umí externí poskytovatel řešení pokrýt i tuto vrstvu infrastruktury a poskytnout firmě vlastní kapacity – typicky v různých variantách managed služeb.
  • Vyšší zřizovací náklady – vstupní náklady na hybridní infrastrukturu jsou vyšší a jedním z důvodů je například nutnost propojení systémů. Právě proto je vhodné restrukturalizaci infrastruktury provést v době, kdy má být aktualizována její část.

Řadě rizik se dá předejít už v návrhu architektury. O potřebné know-how k hybridní infrastruktuře a jejímu smysluplnému využití se podělí technici z MasterDC na plánovaných přednáškách ve středu 22. a 29. března v Brně a Praze.

Chci na přednášku o hybridní infrastruktuře