Růst výpočetního výkonu a rozvoj technologií virtualizace platformy x86 na jedné straně a rozšíření outsourcingu IT na straně druhé vedly ke konceptu utility computing (IT jako utilitní služba). Proč nezaplatit za IT stejným způsobem jako za vodu nebo elektřinu – přesně tolik a přesně tehdy, kdy to potřebujete, a nic víc.
V tuto chvíli se objevil pojem cloud computing - spotřeba IT služeb z „cloudu“, tzn. z nějakého externího fondu zdrojů, aniž by se zajímalo, jak nebo odkud tyto zdroje pocházejí. Stejně jako se nestaráme o infrastrukturu vodárenských čerpacích stanic. V tuto chvíli byla zpracována i druhá stránka konceptu – konkrétně koncept IT služeb a jak je řídit v rámci ITIL / ITSM.
Byla vyvinuta řada definic cloudu (cloud computing), ale nemělo by se s nimi zacházet jako s konečnou pravdou – jde pouze o způsob, jak formalizovat způsoby poskytování utility computingu.
- „Cloud computing je technologie distribuovaného zpracování dat, ve které jsou počítačové zdroje a energie poskytovány uživateli jako internetová služba“ Wikipedia
- „Cloud computing poskytuje model pro poskytování pohodlného síťového přístupu ke sdílenému fondu na vyžádání konfigurovatelných výpočetních zdrojů (např. sítí, serverů, úložiště, aplikací a služeb), které lze rychle zřídit a zajistit s minimální správou úsilí nebo zásah. poskytovatel služeb" NIST
- „Cloud computing je paradigma pro poskytování síťového přístupu ke škálovatelnému a flexibilnímu fondu distribuovaných fyzických nebo virtuálních zdrojů, samoobslužných a spravovaných na vyžádání“ ISO/IEC 17788:2014. Informační technologie - Cloud computing - Přehled a slovní zásoba.
Podle NIST existují tři hlavní typy mraků:
- IaaS – Infrastruktura jako služba
- PaaS – Platform as a Service – Platform as a service
- SaaS - Software jako služba
Pro velmi zjednodušené pochopení rozdílu se podívejme na model Pizza-as-a-Service:
NIST definuje následující nezbytné funkce IT služby, aby byla považována za cloudovou.
- Univerzální síťový přístup (broad network access) – služba musí mít univerzální síťové rozhraní, které umožní připojení a používání služby téměř komukoli s minimálními požadavky. Příklad - pro použití elektrické sítě 220V stačí zapojit do jakékoliv zásuvky se standardním univerzálním rozhraním (zástrčkou), které se nemění, zda se jedná o rychlovarnou konvici, vysavač nebo notebook.
- Měřená služba – klíčovou vlastností cloudové služby je měřitelnost služby. Vrátíme-li se k analogii s elektřinou, zaplatíte přesně tolik, kolik jste spotřebovali s minimální zrnitostí, až do výše nákladů na jednorázové uvaření konvice, pokud jste byli v domě jednou za celý měsíc a vypili šálek čaje.
- Vlastní konfigurace služeb na vyžádání (samoobsluha na vyžádání) – poskytovatel cloudu poskytuje zákazníkovi možnost inteligentně nakonfigurovat službu bez nutnosti interakce se zaměstnanci poskytovatele. Aby bylo možné konvici uvařit, není absolutně nutné kontaktovat Energosbyt předem a předem je varovat a získat povolení. Od okamžiku připojení domu (uzavření smlouvy) mohou všichni spotřebitelé samostatně hospodařit s dodávanou energií.
- Okamžitá elasticita (rychlá elasticita) – poskytovatel cloudu poskytuje zdroje s možností okamžitého zvýšení/snížení kapacity (v určitých rozumných mezích). Jakmile se konvice zapne, poskytovatel okamžitě dodá do sítě výkon 3 kW a jakmile se vypne, sníží výkon na nulu.
- Sdružování zdrojů – vnitřní mechanismy poskytovatele služeb umožňují slučovat jednotlivé generující kapacity do společného fondu zdrojů s dalším poskytováním zdrojů jako služby různým spotřebitelům. Když konvici zapneme, nejméně nás zajímá, z jaké konkrétní elektrárny proud pochází. A všichni ostatní spotřebitelé spotřebovávají tuto energii spolu s námi.
Je důležité pochopit, že výše popsané charakteristiky cloudu nebyly vytaženy ze vzduchu, ale jsou logickým závěrem z konceptu utility computingu. A tyto vlastnosti musí mít veřejná služba v rámci koncepce. Pokud jedna nebo druhá charakteristika neodpovídá, služba se nezhorší a nestane se „jedovatou“, prostě přestane být zakalená. Kdo řekl, že by všechny služby měly být?
Proč o tom mluvím samostatně? V posledních 10 letech od zavedení definice NIST se hodně diskutovalo o „skutečné oblačnosti“, jak je definována. Ve Spojených státech se v soudní sféře stále někdy používá formulace „v souladu s literou zákona, ale nikoli s duchem“ – a v případě cloud computingu jde především o ducha, zdroje k pronájmu ve dvou kliknutí myší.
Je třeba poznamenat, že výše uvedených 5 charakteristik platí pro veřejný cloud, ale při přechodu na privátní cloud se většina z nich stává volitelnou.
- Univerzální síťový přístup (širokoúhlý síťový přístup) – v rámci privátního cloudu má organizace úplnou kontrolu nad generujícími zařízeními i spotřebitelskými klienty. Tuto charakteristiku lze tedy považovat za automaticky splněnou.
- Měřená služba je klíčovou charakteristikou konceptu utility computing, platba na základě spotřeby. Ale jak může organizace platit sama sebe? V tomto případě dochází v rámci společnosti k rozdělení výroby a spotřeby, IT se stává poskytovatelem a obchodní jednotky se stávají spotřebiteli služeb. A dochází k vzájemnému vypořádání mezi odděleními. Jsou možné dva provozní režimy: chargeback (se skutečným vzájemným vyrovnáním a finančním pohybem) a showback (ve formě hlášení o spotřebě zdrojů v rublech, ale bez finančního pohybu).
- Samoobsluha na vyžádání – v rámci organizace může existovat sdílená IT služba, v takovém případě tato charakteristika ztrácí smysl. Pokud však máte v obchodních jednotkách své vlastní IT specialisty nebo správce aplikací, musíte zorganizovat samoobslužný portál. Závěr – charakteristika je volitelná a závisí na obchodní struktuře.
- Okamžitá elasticita (rychlá elasticita) – v rámci organizace ztrácí smysl kvůli pevné sadě vybavení pro organizaci privátního cloudu. V omezené míře lze použít v rámci interních vypořádání. Závěr – nelze použít pro privátní cloud.
- Sdružování zdrojů – dnes prakticky neexistují organizace, které by nevyužívaly virtualizaci serverů. Tuto charakteristiku lze tedy považovat za automaticky splněnou.
Otázka: Jaký je tedy váš privátní cloud? Co musí firma koupit a implementovat, aby to postavila?
Odpověď: Privátní cloud je přechodem na nový administrativní model interakce IT-Business, který se skládá z 80 % administrativních opatření a pouze 20 % technologií.
Platba pouze za spotřebované zdroje a snadný vstup, aniž by bylo nutné pohřbít stovky milionů ropy v kapitálových výdajích, vedly k novému technologickému prostředí a vzniku miliardářských společností. Například novodobí giganti Dropbox a Instagram se objevili jako startupy na AWS s nulovou vlastní infrastrukturou.
Samostatně je třeba zdůraznit, že nástroje pro správu cloudových služeb se stávají mnohem nepřímějšími a klíčovou odpovědností ředitele IT se stává výběr dodavatelů a kontrola kvality. Podívejme se na výzvy těchto dvou nových povinností.
Cloudy, které se objevily jako alternativa ke klasické těžké infrastruktuře s vlastními datovými centry a hardwarem, jsou klamně lehké. Je snadné vstoupit do cloudu, ale problém výstupu se obvykle vyhne. Stejně jako v každém jiném odvětví se poskytovatelé cloudu snaží chránit podnikání a ztěžovat konkurenci. Jediný vážnější konkurenční moment nastává až při prvotním výběru poskytovatele cloudových služeb a pak dodavatel vynaloží veškeré úsilí, aby jej zákazník neopustil. Navíc ne všechno úsilí bude směřovat ke kvalitě služeb nebo jejich rozsahu. V první řadě se jedná o poskytování unikátních služeb a používání nestandardního systémového softwaru, který ztěžuje přechod k jinému poskytovateli. Podle toho je třeba při výběru poskytovatele služeb současně formulovat plán přechodu od tohoto dodavatele (v podstatě plnohodnotný DRP - plán obnovy po havárii) a promyslet architekturu datových úložišť a záložních kopií.
Druhým důležitým aspektem nové odpovědnosti ředitele IT je sledování kvality služeb od dodavatele. Téměř všichni poskytovatelé cloudu dodržují smlouvy SLA podle svých vlastních interních metrik, což může mít extrémně nepřímý dopad na obchodní procesy zákazníka. A proto se implementace vlastního monitorovacího a řídicího systému stává jedním z klíčových projektů při převodu významných IT systémů na poskytovatele cloudu. V návaznosti na téma SLA je nutné zdůraznit, že naprostá většina cloudových poskytovatelů omezuje odpovědnost za neplnění SLA na měsíční platbu předplatného nebo na podíl z platby. Například AWS a Azure, pokud je překročena prahová hodnota dostupnosti 95 % (36 hodin za měsíc), poskytnou 100% slevu na poplatek za předplatné a Yandex.Cloud – 30 %.
A samozřejmě nesmíme zapomínat, že mraky nedělají jen mastodonti třídy Amazon a sloni třídy Yandex. Mraky mohou být i menší – velikosti kočky nebo dokonce myši. Jak ukázal příklad CloudMouse, někdy se cloud prostě zastaví a skončí. Nedostanete žádnou kompenzaci, žádnou slevu – nedostanete nic jiného než úplnou ztrátu dat.
S ohledem na výše uvedené problémy s implementací špičkových podnikových kritických IT systémů v cloudových infrastrukturách byl v posledních letech pozorován fenomén „cloudové repatriace“.
Do roku 2020 cloud computing překonal vrchol nafouknutých očekávání a koncept je na cestě do příkopu zklamání (podle cyklu Hype společnosti Gartner). Dle výzkumu и až 80 % firemních zákazníků se vrací a plánuje vrátit zátěže z cloudu do vlastních datových center z následujících důvodů:
- zlepšit dostupnost/výkon;
- Snížení nákladů;
- Aby byly splněny požadavky na bezpečnost informací.
Co dělat a jak to všechno „doopravdy“ je?
O tom, že mraky jsou tu na dlouhou trať, není pochyb. A každým rokem jejich role poroste. Nežijeme však v daleké budoucnosti, ale v roce 2020 ve velmi specifické situaci. Co dělat s cloudy, pokud nejste startup, ale klasický firemní zákazník?
- Cloud je především místem pro služby s nepředvídatelným nebo vysoce sezónním zatížením.
- Ve většině případů je údržba služeb s předvídatelným stabilním zatížením ve vašem vlastním datovém centru levnější.
- Je nutné začít pracovat s cloudy s testovacími prostředími a službami s nízkou prioritou.
- Úvaha o umístění informačních systémů do cloudu začíná vývojem metodiky pro výstup z cloudu do jiného cloudu (nebo zpět do vašeho vlastního datového centra).
- Umístění informačního systému do cloudu začíná vytvořením schématu zálohování pro infrastrukturu, kterou řídíte.
Zdroj: www.habr.com