Rast výpočtového výkonu a rozvoj technológií virtualizácie platformy x86 na jednej strane a rozšírenie outsourcingu IT na strane druhej viedli ku konceptu utility computing (IT ako úžitková služba). Prečo nezaplatiť za IT rovnako ako za vodu či elektrinu – presne toľko a presne vtedy, keď to potrebujete, a nič viac.
V tejto chvíli sa objavil pojem cloud computing – spotreba IT služieb z “cloudu”, t.j. z nejakého externého zdroja bez toho, aby sa zaujímalo o to, ako alebo odkiaľ tieto zdroje pochádzajú. Rovnako ako sa nestaráme o infraštruktúru čerpacích staníc úžitkových vôd. V tomto momente bola vypracovaná aj druhá strana konceptu - koncept IT služieb a spôsob ich riadenia v rámci ITIL/ITSM.
Bolo vyvinutých množstvo definícií cloudu (cloud computing), ale nemali by sa považovať za konečnú pravdu – sú len spôsobom, ako formalizovať spôsoby poskytovania úžitkových výpočtov.
- „Cloud computing je technológia distribuovaného spracovania údajov, v ktorej sú počítačové zdroje a výkon poskytované používateľovi ako internetová služba“ Wikipedia
- „Cloud computing poskytuje model na poskytovanie pohodlného sieťového prístupu k zdieľanému fondu konfigurovateľných výpočtových zdrojov na požiadanie (napr. siete, servery, úložiská, aplikácie a služby), ktoré možno rýchlo zriadiť a poskytnúť s minimálnou správou. úsilie alebo zásah. poskytovateľ služieb“ NIST
- „Cloud computing je paradigma na poskytovanie sieťového prístupu k škálovateľnému a flexibilnému fondu distribuovaných fyzických alebo virtuálnych zdrojov, samoobslužných a spravovaných na požiadanie“ ISO/IEC 17788:2014. Informačné technológie - Cloud computing - Prehľad a slovná zásoba.
Podľa NIST existujú tri hlavné typy oblakov:
- IaaS – Infraštruktúra ako služba
- PaaS – Platform as a Service – Platform as a service
- SaaS – Softvér ako služba
Pre veľmi zjednodušené pochopenie rozdielu sa pozrime na model Pizza-as-a-Service:
NIST definuje nasledujúce nevyhnutné vlastnosti IT služby, aby sa mohla považovať za cloudovú.
- Univerzálny sieťový prístup (broad network access) – služba musí mať univerzálne sieťové rozhranie, ktoré umožní pripojenie a používanie služby takmer každému s minimálnymi požiadavkami. Príklad - na použitie 220V elektrickej siete stačí pripojiť do akejkoľvek zásuvky so štandardným univerzálnym rozhraním (zástrčka), ktorá sa nemení, či ide o rýchlovarnú kanvicu, vysávač alebo notebook.
- Meraná služba – kľúčovou charakteristikou cloudovej služby je merateľnosť služby. Ak sa vrátime k analógii s elektrinou, zaplatíte presne toľko, koľko ste spotrebovali s minimálnou zrnitosťou, až do výšky nákladov na jednorazové uvarenie kanvice, ak ste boli v dome raz za celý mesiac a vypili šálku čaju.
- Vlastná konfigurácia služieb na požiadanie (samoobsluha na požiadanie) – poskytovateľ cloudu poskytuje zákazníkovi možnosť inteligentne nakonfigurovať službu bez potreby interakcie so zamestnancami poskytovateľa. Aby ste varnú kanvicu uvarili, absolútne nie je potrebné kontaktovať Energosbyt vopred a vopred ich varovať a získať povolenie. Od momentu pripojenia domu (uzatvorenia zmluvy) môžu všetci spotrebitelia samostatne spravovať dodávanú energiu.
- Okamžitá elasticita (rýchla elasticita) – poskytovateľ cloudu poskytuje zdroje s možnosťou okamžitého zvýšenia/zníženia kapacity (v rámci určitých rozumných limitov). Hneď po zapnutí kanvice poskytovateľ okamžite dodáva do siete výkon 3 kW a po vypnutí zníži výkon na nulu.
- Združovanie zdrojov – vnútorné mechanizmy poskytovateľa služieb umožňujú kombinovať jednotlivé generujúce kapacity do spoločného fondu zdrojov s ďalším poskytovaním zdrojov ako služby rôznym spotrebiteľom. Keď kanvicu zapneme, najmenej nás zaujíma, z ktorej konkrétnej elektrárne pochádza elektrina. A všetci ostatní spotrebitelia spotrebúvajú túto energiu spolu s nami.
Je dôležité pochopiť, že charakteristiky cloudu opísané vyššie neboli vyňaté zo vzduchu, ale sú logickým záverom z konceptu utility computingu. A tieto charakteristiky musí mať verejná služba v rámci koncepcie. Ak jedna alebo druhá charakteristika nezodpovedá, služba sa nezhorší a nestane sa „jedovatou“, jednoducho prestane byť zakalená. No, kto povedal, že všetky služby by mali byť?
Prečo o tom hovorím oddelene? Za posledných 10 rokov od zavedenia definície NIST sa veľa diskutovalo o „skutočnej oblačnosti“, ako je definovaná. V Spojených štátoch sa formulácia „v súlade s literou zákona, ale nie s duchom“ stále niekedy používa v súdnej sfére - a v prípade cloud computingu je hlavnou vecou duch, zdroje na prenájom v dvoch kliknutia myšou.
Treba poznamenať, že vyššie uvedených 5 charakteristík platí pre verejný cloud, no pri prechode na súkromný cloud sa väčšina z nich stáva voliteľnou.
- Univerzálny sieťový prístup (široký sieťový prístup) – v rámci súkromného cloudu má organizácia úplnú kontrolu nad výrobnými zariadeniami aj spotrebiteľskými klientmi. Túto charakteristiku teda možno považovať za automaticky splnenú.
- Meraná služba je kľúčovou charakteristikou konceptu utility computing, platba na základe spotreby. Ako však môže organizácia platiť sama seba? V tomto prípade dochádza v rámci spoločnosti k rozdeleniu výroby a spotreby, IT sa stáva poskytovateľom a obchodné jednotky spotrebiteľmi služieb. A dochádza k vzájomnému vyrovnaniu medzi oddeleniami. Možné sú dva prevádzkové režimy: chargeback (so skutočným vzájomným vyrovnaním a finančným pohybom) a showback (vo forme hlásenia o spotrebe zdrojov v rubľoch, ale bez finančného pohybu).
- Samoobsluha na požiadanie – v rámci organizácie môže existovať zdieľaná IT služba, v takom prípade stráca charakteristika zmysel. Ak však máte vlastných IT špecialistov alebo správcov aplikácií v obchodných jednotkách, musíte zorganizovať samoobslužný portál. Záver – charakteristika je voliteľná a závisí od obchodnej štruktúry.
- Okamžitá elasticita (rýchla elasticita) – v rámci organizácie stráca význam kvôli fixnej zostave vybavenia na organizovanie privátneho cloudu. Dá sa použiť v obmedzenom rozsahu v rámci vnútorných sídiel. Záver – nepoužiteľné pre privátny cloud.
- Zdieľanie zdrojov – dnes už prakticky neexistujú organizácie, ktoré by nevyužívali virtualizáciu serverov. Podľa toho možno túto charakteristiku považovať za automaticky splnenú.
Otázka: Aký je teda váš súkromný cloud? Čo potrebuje firma kúpiť a implementovať, aby ju postavila?
Odpoveď: Privátny cloud je prechodom na nový administratívny model interakcie IT-Business, ktorý pozostáva z 80 % administratívnych opatrení a iba 20 % technológie.
Platenie iba za spotrebované zdroje a ľahký vstup bez toho, aby ste museli pochovať stovky miliónov ropy v kapitálových výdavkoch, viedli k novému technologickému prostrediu a vzniku miliardárskych spoločností. Napríklad novodobí giganti Dropbox a Instagram sa objavili ako startupy na AWS s nulovou vlastnou infraštruktúrou.
Samostatne treba zdôrazniť, že nástroje na správu cloudových služieb sa stávajú oveľa nepriamejšími a kľúčovou zodpovednosťou riaditeľa IT sa stáva výber dodávateľov a kontrola kvality. Pozrime sa na výzvy týchto dvoch nových povinností.
Oblaky, ktoré sa objavili ako alternatíva ku klasickej ťažkej infraštruktúre s vlastnými dátovými centrami a hardvérom, sú klamlivo ľahké. Je ľahké vstúpiť do cloudu, ale problém výstupu sa zvyčajne vyhýba. Rovnako ako v každom inom odvetví sa poskytovatelia cloudu snažia chrániť podnikanie a sťažiť hospodársku súťaž. Jediný vážnejší konkurenčný moment nastáva až pri prvotnom výbere poskytovateľa cloudových služieb a vtedy dodávateľ vynaloží maximálne úsilie, aby ho zákazník neopustil. Navyše nie všetko úsilie bude zamerané na kvalitu služieb alebo ich rozsah. V prvom rade ide o poskytovanie unikátnych služieb a používanie neštandardného systémového softvéru, ktorý sťažuje prechod k inému poskytovateľovi. Podľa toho je pri výbere poskytovateľa služieb potrebné súčasne sformulovať plán prechodu od tohto dodávateľa (v podstate plnohodnotný DRP - plán obnovy po havárii) a premyslieť architektúru dátového úložiska a záložných kópií.
Druhým dôležitým aspektom nových povinností riaditeľa IT je sledovanie kvality služieb od dodávateľa. Takmer všetci poskytovatelia cloudu dodržiavajú zmluvy SLA podľa svojich vlastných interných metrík, čo môže mať extrémne nepriamy vplyv na obchodné procesy zákazníka. A preto sa implementácia vlastného monitorovacieho a riadiaceho systému stáva jedným z kľúčových projektov pri prenose významných IT systémov na poskytovateľa cloudu. V pokračovaní témy SLA je potrebné zdôrazniť, že prevažná väčšina cloudových poskytovateľov obmedzuje zodpovednosť za nesplnenie SLA na mesačnú platbu za predplatné alebo na podiel z platby. Napríklad AWS a Azure, ak je prekročená hranica dostupnosti 95 % (36 hodín za mesiac), poskytnú 100 % zľavu z poplatku za predplatné a Yandex.Cloud – 30 %.
A samozrejme nesmieme zabúdať, že mraky nerobia len mastodonty triedy Amazon a slony triedy Yandex. Oblaky môžu byť aj menšie – veľkosť mačky alebo dokonca myši. Ako ukázal príklad CloudMouse, niekedy sa cloud jednoducho zastaví a skončí. Nedostanete žiadnu kompenzáciu, žiadnu zľavu – nedostanete nič iné ako úplnú stratu dát.
Vzhľadom na vyššie uvedené problémy s implementáciou špičkových podnikových kritických IT systémov v cloudových infraštruktúrach bol v posledných rokoch pozorovaný fenomén „cloudovej repatriácie“.
Do roku 2020 cloud computing prekonal vrchol nafúknutých očakávaní a koncept je na ceste do priekopy sklamania (podľa cyklu hype spoločnosti Gartner). Podľa výskumu и až 80 % firemných zákazníkov sa vracia a plánuje vrátiť záťaže z cloudu do vlastných dátových centier z nasledujúcich dôvodov:
- Zlepšiť dostupnosť/výkon;
- Znížiť náklady;
- Dodržiavať požiadavky informačnej bezpečnosti.
Čo robiť a ako je všetko „naozaj“?
Niet pochýb o tom, že mraky sú tu na dlhú trať. A každý rok sa ich úloha bude zvyšovať. Nežijeme však v ďalekej budúcnosti, ale v roku 2020 vo veľmi špecifickej situácii. Čo robiť s cloudmi, ak nie ste startup, ale klasický firemný zákazník?
- Cloud je predovšetkým miestom pre služby s nepredvídateľným alebo vysoko sezónnym zaťažením.
- Vo väčšine prípadov je údržba služieb s predvídateľným stabilným zaťažením vo vašom vlastnom dátovom centre lacnejšia.
- Je potrebné začať pracovať s cloudmi s testovacími prostrediami a službami s nízkou prioritou.
- Úvaha o umiestnení informačných systémov do cloudu začína vývojom metodiky výstupu z cloudu do iného cloudu (alebo späť do vlastného dátového centra).
- Umiestnenie informačného systému do cloudu začína vývojom schémy zálohovania pre infraštruktúru, ktorú riadite.
Zdroj: hab.com