Felhős ég az IT felett – Bevezetés a számítási felhők világába – 2

A szerző már nem teljesen ért egyet az itt leírtakkal. Tanult, gondolkodott, és újrakezdte a cikksorozatot. Az új sorozat első részét Számítási felhő – egyszerűen cím alatt tette közzé. Ezt a cikket csak a történetiség miatt hagyta itt.

Az előző részben eljutottunk odáig, hogy milyen számítási felhők léteznek, anélkül, hogy pontosan definiáltuk volna őket, vagy legalább megkülönböztettük volna őket egymástól. Mielőtt erre rátérnénk, nézzük meg, mi a közös a számítási felhőkben, osztályozástól függetlenül:

  • “Végtelenül” skálázhatók. Ez persze szó szerint nem igaz, de a korábbi kapacitásokhoz képes több nagyságrenddel nagyobbat tudnak a felhasználóik számára biztosítani. Ez a legnagyobb ügyfeleknél is igaz.
  • Bármilyen irányban skálázhatók. Igény szerint, lényegében “azonnal” képes a felhő újabb és újabb erőforrásokat rendelkezésre bocsátani, vagy a feleslegessé válásuk esetén azokat kikapcsolni. A számlázás mindezt követi.
  • Méretgazdaságos / fajlagosan olcsóbbak. Valamennyi számítási felhő elképesztően nagy mennyiségű kiszolgálót, tárolórendszert, hálózati eszközt stb. jelent, amelyek egységköltsége így döbbenetesen olcsó. Emellett ezeket a rendszereket hihetetlenül kevés ember üzemelteti, egy-egy mérnökre akár 10 000 kiszolgáló is juthat. Nálunk a MAL-ban ez 1:10 volt, 1:50 aránynál nagyobbat vállalati környezetben Magyarországon belül nem láttam. Ezen felül a tervezéssel és telepítéssel fantasztikus energiahatékonyságot lehet elérni, és ezek a rendszerek el is érik.
  • Állandóan naprakészek (agilisek). Bámilyen szolgáltatást is nyújtson az adott felhő, szinte bizonyos, hogy az mindig a “legfrissebb” verzió. A szolgáltatás megvásárlásával az ügyfél a naprakészséget is megkapja. Emögött persze elismerésre méltó változás-kezelés húzódik meg. Habár néha meg-meg bicsaklik egy-egy szolgáltató, összességében mégis messze hatékonyabb módszer ez, mint egy-két verziót (3-6-8 évet!) kihagyni.
  • Tervezett hardver életciklus. A kiszolgálók és tároló rendszerek életciklusa pontosan tervezett, ütemezett. Ennek az az oka, hogy így a lehető legkevesebb generációval és a legminimálisabb változatossággal kell megküzdenie az üzemeltetőknek. A cél itt is az üzemeltetési költségek csökkentése.
  • Professzionális módon üzemeltetett. A számítási felhők nem csak precizen megtervezettek, de rendkívül szofisztikáltan felügyelt és üzemeltetett “gyárak”. Az ITIL és MOF itt nem valami ködös távoli cél, hanem naponta alkalmazott gyakorlat.
  • Mindig elérhető. A szolgáltatók ugyan eltérő rendelkezésre állást vállalnak – sőt, van, hogy nem vállalnak semmit – mégis, a felhő szolgáltatások rendelkezésre állása sokkal-sokkal jobb, mint amit az átlagos IT csapatok produkálni képesek.
  • Helyfüggetlen. Jellegükből fakadóan bárhonnan elérhetők.
  • Biztonságos. Bár a számítási felhőnél épp a biztonság az egyik legnagyobb aggodalom, fizikai értelemben ezek a megoldások sokkal biztonságosabbak, mint arról egy átlagos felhasználó valaha is álmodhatott. Nem csak az őrzés, biztonsági kamerák, behatolásvédelem stb. miatt, hanem azért is, mert teljeskörű mentéssel, sőt földrajzi értelemben elkülönült katasztrófa-telephellyel is rendelkeznek az egyes adatközpontok. Az átköltözés ráadásul automatikus, az esetleges kiesés pedig maximum órákban mérhető. Az adatközpontok mindenféle tanusítványokkal rendelkeznek a biztonság területén, a szoftverek naprakészen tartása pedig önmagában jelentős tényező.
  • Mért szolgáltatás. Ma az átlagos IT szolgáltatások többsége, legalábbis Magyarországon, nem mért, definiálják bárhogy a mérést. Enélkül pedig sem a minősége, sem a színvonala nem ítélhető meg. A mérés a számítási felhőknél egyrészt az elszámolás alapja, másrészt az üzemeltetők számára a folyamatos szolgáltatás javítás kiindulópontja. Tudják, hogy a “következő körben” minél kell jobbnak lenni.
  • Közös használatú. Ez ugyan, ahogy majd látni fogjuk, nem 100%-ban igaz, de többnyire mégiscsak az a helyzet, hogy egy számítási felhőben – egymás tudta nélkül – több ügyfél is osztozik.

Ennyit a többé-kevésbé közös jellemzőkről, most nézzük sorra a számítási felhők típusait és jellemzőiket.

Infrastruktúra szolgáltatás (Infrastructure as a Service)
imageEz a legegyszerűbb és legkevesebb hozzáadott értéket tartalmazó szolgáltatási mód. Lényege, hogy az ügyfél “üres” virtuális gépeket vásárol és azt tesz rá, azt futtat rajta, amit csak szeretne. Az “üres” azt jelenti, hogy jónéhány virtuális gép sablon áll rendelkezésre, igény szerinti operációs rendszerrel, benne pedig – ha ezt az ügyfél kéri – adatbáziskezelővel vagy webszerverrel. Az IaaS technológiai értelemben fizikai hostok tömkelege,rajtuk valamilyen hypervisor, azokon pedig virtuális gépek. A nagyvállalati környezetből jól ismert kereskedelmi termékekkel, vagy nyilt forrású szoftverekkel egyaránt implementáltak már IaaS-t. A jelenlegi piacvezető (Amazon) Xen alapú megoldást árul. A VMware egyik fontos fejlesztési iránya, hogy az IaaS, vagy másféle felhőket létrehozó vállalkozások legfőbb szoftver-szállítója legyen.

Ha a korábban felrajzolt rétegeket nézzük, akkor az IaaS úgy értelmezhető, hogy a hardver (tehát az adatközpont, a tápellátás, a fizikai kiszolgálók, az adatok fizikai tárolása) a szolgáltató feladata, míg minden más továbbra is az IT szervezet felügyelete alatt van. A modell előnyei a következőképp összegezhetők:

  • Skálázható, amennyiben a skálázhatóságnak a virtuális hardverre kell vonatkoznia.
  • Méretgazdaságos – a felhőből eredően.
  • A hypervisor rétegig naprakész.
  • A hypervisorig bezárólag professzionálisan üzemeltetett.
  • Mindig elérhető.
  • Bármilyen alkalmazás futtatható benne. – Már persze tegyük hozzá, hogy abban az esetben, ha a virtuális gép képességei elegendők, illetve az alkalmazás gyártója ezt engedélyezi és támogatja. Ez rendkívül fontos képessége az IaaS felhőknek, egyetlen más modell sem kínálja ezt.
  • Az adatközpontból való migráció viszonylag könnyű. Ha már eleve virtuális gépről volt szó, akkor a virtuális merevlemezek átmozgatásával majdnem kész is a költözés. A valóságban ennél egy kicsit azért összetettebb, a migráció modellje azonban mindenki számára egyértelmű. A virtualizációs gyártók (VMware, Microsoft) mindent elkövetnek, hogy az adatközpontok és a felhők közötti váltás viszonylag zökkenőmentes legyen.

Érdemes megfigyelni, hogy a fenti lista korántsem olyan gazdag, mint az előző. És bizony – előnyei mellett – számos korlátja is van a megoldásnak. Ezek röviden:

  • Rendszerfelügyelet. Bár a hardver a szolgáltatóé a felügyelet szempontjából, az operációs rendszert és a felette lévő valamennyi réteget továbbra is az IT szervezet tartja karban. Továbbra is a mi dolgunk marad a tűzfalak kezelése, a biztonsági javítások terítése, sőt még a teljesítmény-figyelés is. Hiába könnyű új virtuális gépet beállítani egy webfarmba, ha nem tudjuk, hogy ezt mikor kell megtenni. Az Infrastruktúra érettségi modellből látható, hogy az IT szervezetek túlnyomó többsége messze nem olyan érett a tervezés, a változáskezelés területén, mint a felhő szolgáltatók üzemeltetői. Ez egyáltalán nem elhanyagolható hatékonyság csökkenést jelent.
  • Naprakészség? Ha az operációs rendszer a felhőben már a miénk, akkor annak frissítése, verzióváltása szintén a mi problémánk. Semmi sem akadályoz meg minket abban, hogy ugyanolyan rendetlenség keletkezzen, mint amilyet a jelenlegi környezetünkben tapasztalunk. Nekünk kell az alkalmazásokat újabb verziókra frissíteni – mindez pedig időt, energiát, tervezést, szakértelmet – tehát költséget jelent.
  • Üzemeltetésre kész szoftverek? Nagy előnye az IaaS felhőknek, hogy a hagyományos alkalmazásokat (itt kiszolgáló oldali alkalmazásokról beszélünk) is futtathatnak. Ezeket ugyanakkor egyedileg kell kézben tartani, monitorozni, mivel többnyire nem “üzemeltetésre kész” filozófia mentén készültek.

Röviden: azzal, hogy csak egy réteget adtunk át a felhőnek, a munka java még nálunk maradt. A munka pedig itt jelentős költséget takar.

Magán számítási felhők (Private Cloud)
imageAz utóbbi egy- másfél évben elkezdett terjedni a “Private Cloud” kifejezés,amit meglehetősen veszélyesnek tartok. Hízelgő dolog ez, szinte mindig tartalom nélkül. A cikk elején, a számítási felhők tulajdonságainak felsorolásakor láthatóvá vált, hogy ezt “helyben megvalósítani” többnyire lehetetlen. Csak hogy konkrét legyek:

  • Még a legnagyobb ügyfelek sem engedhetik meg maguknak a tetszőleges skálázhatóságot és a “korlátlan” kapacitást. Épp ellenkezőleg: a vállalati IT feladata a kapacitások elégséges, de nem túlzott kiépítése.
  • A nyilvános számítási felhők méretgazdaságosságából eredő megtakarítások nem jelentkezhetnek a magán felhőknél.
  • A technológiával lehet ugyan részlegesen növelni az akciókészséget (agilitás), de a folyamatok precíz bevezetése, fenntartása, javítása nem megtakarítható része a magán felhőknek. Itt van egyébként a legnagyobb probléma. Ebben a cikkben már írtam az IO érettségi modellről. Az világosan kimondja, hogy egyik pillanatról a másikra egyik érettségi szintről nem lehet átugrani a következőre sem, nemhogy kettővel előre.
  • Biztonságosabb lesz-e attól a rendszerünk, hogy egy “private cloud” szoftvert vásárolunk? Több lesz az őr a szerverterem környékén? Kevesebb munkával frissülnek a kiszolgálóink? Jobbak lesznek a behatolás-érzékelő hálózati eszközeink (amelyek esetleg korábban nem is voltak?)
  • Csak azért, mert vettünk egy “Private cloud” “megoldást”, máris, egy csapásra SLA-ink lesznek, mért paraméterekkel, elszámolható szolgáltatással? Aligha.

Személyesen úgy látom, hogy a nevén túl (amelyet meg a "felhő gyártó” cégek aggattak rá) a magán számítási felhő a legkevésé sem az, mint aminek mondják. Mégsem lehet elmenni mellette szó nélkül. A magán számítási felhők ugyanis mégiscsak létrejöhetnek, nagyjából az alábbi módon:

  • Az IT szervezet kultúrája átalakul szolgáltatás orientálttá.
  • Az IT folyamatokat (tényleg) kialakítják, azok mérésével és folyamatos javításával együtt.
  • Erőteljes standardizálást hajtanak végre az IT elemek valamennyi szintjén (Hardver, storage, network, operációs rendszerek, alkalmazások).
  • A standard elemeket homogén rendszerfelügyeleti eszközökkel kezelik. (Egy konzolból a hardvert, tárolórendszert, hypervisort, operációs rendszereket és alkalmazásokat)
  • Nagyfokú automatizáció indul el a virtualizáció lehetőségeinek kihasználásával.

Súlyos gombócok ezek, változnia kell itt embernek, folyamatoknak, szervezetnek, technológiának egyaránt. Nem lesz elégséges egyetlen szállító kínálata sem önmagában, hogy a fenti gondolatokat megvalósítsa, ezért áll össze az EMC, a Cisco és a VMware, egy más formációban az Oracle és a Sun, egy harmadikban pedig a Microsoft és a HP. A magán számítási felhők komplex csomagok lesznek, fizikai megvalósulásuk lehet például egy HP Performance Optimized Datacenter (POD), mögöttük pedig olyan hibrid rendszerfelügyeleti eszközök lesznek mint a HP Insight Control for System Center és a System Center szoftver család rendszerfelügyeleti eszközeinek következő generációja.

A fizikai megvalósítás és a támogató rendszerfelügyeleti szoftverek mellett kiemelkedő jelentősége lesz az IT szervezet kultúrájának módosítása, átalakítása. Ezért van nagyon is értelme például a System Center Service Manager integrálásának a magán számítási felhők ajánlatába, és ezért nagyon fontos a ITIL vagy MOF módszertanok minél szélesebb körben való terjesztése. (Komolytalannak tekintem azokat a magán számítási felhő ajánlatokat, amelyeknél nem képeznek majd megfelelően nagy súlyt a szervezeti/szervezési kérdések.)

Nem hiszek abban, hogy az IT rendszereket mostantól automatikusan magán számítási felhőnek nevezzük – ez nevetséges. De az agilitás, dinamizmus, tervezettség és szervezettség területén jól teljesítő IT rendszerek kritikusak lesznek a jövő felhői számára is, mivel

  • A két “felhőnek” együtt kell majd működnie. Meg kell oldani, hogy alkalmazások/szolgáltatások kerülhessenek “fel” a felhőbe, vagy éppenséggel érkezhessenek vissza (ez utóbbi a IaaS és PaaS esetén minden gond nélkül elképzelhető.)
  • Akinek – amely szövetségnek – sikerül a magán számítási felhőhöz hasonló képződményt létrehoznia egy ügyfélnél, annak lesz nagyobb esélye a szövetség PaaS, SaaS ajánlatát elfogadtatnia az ügyféllel.

A Plaform számítási felhőkkel folytatjuk…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: