Tilos a F…

Nem! Nem! Ne is mond tovább! Nálunk tilos a F… Még a nevét se mondd ki! Szigorúan tilos! Adatvédelmi okokból. Sajnos. De tényleg. Nem rajtunk múlik. Vállalati közösségi hálózat? Az mi? Ja! Nem, azt aztán főleg nem! Tilos. Fővesztés. De különben is: nincs rá igény. Nálunk még az egérhasználat is gond. Mi konzervatív szervezet vagyunk. Mi állami szervezet vagyunk. Mi olyanok vagyunk, hogy a tulajdonosaink nagyon bizalmatlanok. Nincs is nálunk Internet. Na jó, van, de le van korlátozva. Munkaidőben csak munka, tudod.

Órákig lehetne sorolni, milyen szómágiát hallunk néha informatikai vezetőktől. Miközben tudjuk, hogy az élet rég átlépett rajtuk. Mert, amint nem megy a levelezésük, ugyanezen szervezetek munkatársai átváltanak azonnal gmail-re, yahoo mail-re, hotmail-re stb. Hétvégén meg főleg átváltanak, mert akkor mobilról (a sajátjukról) elérik a leveleiket. Tudom a címüket is. Ők írnak nekem onnan. Még hogy tilos a f. ROTF

És sokkal többen "értik az idők szavát", mint azt az informatikusok gondolják. Nem hiszed? Nézd meg az alábbi képsort, tegnap készítettem. (2014.02.13.) Ezres tagságú csoportok – a Facebookon. És ezek nem a cégek vállalatok Facebook oldalai, amit a PR csapat használ, hanem a belső munkatársak által létrehozott munkahelyi közösségek fórumai. A többsége zárt csoport. De van közöttük nyílt is! És a tagság? Ki adminisztrálja? Összekeverednek jelenlegi és volt munkatársak. És ha mindenki ott van, akkor egyszer csak munkáról is szó esik. Mint a kávézóban. De vajon jó helyen van a Facebookon? És a tiltás segítene? Kétlem. N+1 közösségi hálózat létezik. Ha nem a Facebook, akkor megteszi más. Nem lenne jobb az igényt kontrollálni és nem tagadni?

A helyzet felhő alapú megoldásokért kiált. Vállalati közösségi hálózatért kiált. Meg olyan informatikai vezetőkért, akik nem dugják a homokba a fejüket. Akik különbséget tudnak tenni az otthoni felhasználóknak szánt felhőszolgáltatások és az üzleti jellegű szolgáltatások között. A közösségi hálózatok és a vállalati közösségi hálózatok között. Akik mernek olyan igényeket kielégíteni, amelyek valóban léteznek. Akik kifogások keresése helyett azt vizsgálják, hogyan lehet valamit megoldani.

Advertisements

Virtualizáció vagy privát felhő?

Bár a felhő technológiák évek óta velünk vannak, szakmai körökben még most is előfordul, hogy keverik a szerver virtualizációt és a privát felhőt. Számtalan alkalommal láttam, hallottam, amikor egy informatikai vezető büszkén beszélt a privát felhőjükről, miközben nem volt nekik olyan. Mások értetlenkedtek a privát felhő szókapcsolaton is, mondván, miért hívjuk most másképp a szerver virtualizációt, felesleges majmolni a divatot. Miért, nem ugyanaz a kettő? Könnyen bemutatható, hogy nem.

A NIST szerint

Nézzük mi a felhő. A NIST – tehát az amerikai szabványügyi hivatal – definíciója szerint a számítási felhő egy működési modell, amely bárhol használható, kényelmes, igény szerinti hálózati hozzáférést biztosít konfigurálható, közös blokkokból álló számítási erőforrásokhoz, amely erőforrások azonnal kiadhatók minimális felügyeleti erőfeszítéssel vagy szolgáltatói közreműködéssel. (Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (…) that can be rapidly provisioned and released with minimal management effort or service provider interaction.)

A NIST szerint a számítási felhők öt lényeges tulajdonsággal (essential characteristics) rendelkeznek:

  • Igény szerinti önkiszolgálást biztosítanak (On-demand self service)
  • Jó hálózati hozzáféréssel rendelkeznek (Broad network access)
  • Erőforrás készletekre épülnek (Resource pool)
  • Teljes rugalmasságot biztosítanak (Rapid elasticity)
  • Mért szolgáltatások (Measured Service)
  • Mindezekről részletesen írtam már korábban a "Számítási felhő – egyszerűen" cikkben. A magán számítási felhő, vagyis privát cloud a NIST értelmezésében a felhő működési modell egy terítési módja (a négy közül). Ha rövidre szeretném zárni a diskurzust, már csak annyit kellene írnom, hogy amennyiben a virtualizációt is pont így kell definiálni, akkor a két dolog azonos. Ha nem, akkor nem. 😉 De legyünk egy kicsit kényelmesebbek és elmélkedjünk még a különbségeken. Megéri.

    A szerver virtualizáció a ma ismert formájában kb. egy évtizede kísér minket. A szerver virtualizáció egy technológia, amely erőforrás absztrakciót tesz lehetővé – közös fizikai erőforrásokat izolál, vagyis választ el, és virtualizál, bizonyos értelemben szabványosít. A virtualizáció jobb erőforrás-kihasználást biztosít, ez egyúttal a megtérülésének fő forrása is.

    A magán számítási felhő (a továbbiakban: felhő) a virtualizációhoz képest egy másik dimenzióban létezik. Ha a virtualizáció a repülőgép, akkor a felhő egy légitársaság. A két fogalom, bár egymással kapcsolatosak, nem tartoznak azonos kategóriába. A virtualizáció létezhet önkiszolgálás nélkül is, számítási felhő nem. A virtualizációnál nem feltétel az erőforrás készletek használata, a felhőnek ez alapvető része. A virtualizációs környezetek többnyire nem mért szolgáltatások – a felhők minden esetben azok. Csodálkozol, hogy a ti felhőnek mondott rendszeretekben nincs mérés és számlázás? Sajnálom, nem privátfelhőn dolgozol. Nincs nálatok önkiszolgálás? Sajnálom, az a rendszer nem privát felhő. Nincs értelme erőforrás blokkokban gondolkodnotok, mert túl kicsi a rendszeretek? Sajnálom, az nem privát felhő. Van, aki azt mondja, hogy a virtualizációs rendszerek, ahogy egyre érettebbek lesznek, szép lassan magán számítási felhővé alakulnak. Kötve hiszem. A sok repülőgép nem légitársaság, hanem repülőgép flotta. Nem ugyanaz. A magán számítási felhő nem egy jó erősen automatizált virtualizáció.

    Ha ez még mindig nem lenne elég, akkor beszéljen a pénz. A virtualizáció és a magán számítási felhő – meglátásom szerint – nem azonos megtérülési hajtóerők hozzák létre és tartják fenn, s akár ez is lehet a megkülönböztetésük alapja.

    A virtualizációs beruházás (és így a virtualizációs rendszer) megtérülése két dologból fakad. Egyrészt hatékonyabb erőforrás-kihasználást tesz lehetővé, amelyből fajlagos erőforrás-költség csökkenés keletkezik. Másrészt a virtualizáció adta szabványosítás és közös erőforrás-halmaz agilis igény-kiszolgálást eredményezhet, amely vállalati szintű termelékenység növekedést jelent. A magán számítási felhő megtérülése ugyanakkor három tényezőre vezethető vissza.

  • Az közös erőforrások kihasználásából fakadó fajlagos erőforrás-költség csökkenés – akárcsak a virtualizációnál
  • Az önkiszolgálás, az azonnali kapacitás rendelkezésre állás és a jó hálózati hozzáférésből adódó agilisebb szervezet, vagyis vállalati szintű termelékenység növekedés – akárcsak a virtualizációnál
  • A mért – és ezért többnyire visszaszámlázott – szolgáltatás igénybe vevője érdekeltté válik, hogy a szolgáltatás igénybevételével takarékoskodjon, így rendszerszinten a szolgáltatás valamennyi szereplője a motivált az erőforrások takarékos használatára. Ez a takarékoskodás ugyanakkor nem jár az agilitás csökkenésével.
  • A legutolsó megtérülési hajtóerőt nem lehet eléggé túlbecsülni. Ahogyan az informatikai szervezetek óvatosan és szigorú költségkontroll mellett veszik igénybe a nyilvános IaaS szolgáltatásokat, többször is meggondolva minden egyes forint elköltését, ugyanúgy egy privát felhő esetén a szolgáltatás igénybe vevője kontroll alá helyezi magát az erőforrások használatát illetően, mert a fogyasztása a saját pénztárcája bánja. Ez persze azt is jelenti, hogy a magán felhő szolgáltatója, tipikusan az informatikai szervezet, profit-center, nem pedig költség központ. Nálatok nem profit központ az IT? Akkor az a sejtésem, hogy privát felhőtök sincs…

Esti mese egy konzumerizált IT-ról

Egyszer volt, hol nem volt, az országhatáron túl, de azért az Óperenciás tengeren innen, volt egyszer egy gyógyszergyártó cég, amely minden jóval meg volt áldva: szigorú törvényi szabályozással, szorgalmasan szétrajzó, mobil kereskedelmi részleggel, tettre kész IT csapattal és agilis, a jövő szavát jól értő informatikai igazgatóval.

Történt pedig, hogy a kereskedelmi szervezet elhatározta, modernizálják a munkavégzésüket, modern eszközöket szereznek be, felgyorsítják az értékesítés folyamatokat. Tetszett az ötlet mindenkinek, és hamar sikerült is egy megfelelő eszközt találni a feladathoz: iPad lett az új szabvány a részlegnél. Nagy volt a boldogság, 10/10-es elégedettséget mutattak az előzetes tesztek: gyors, vékony, könnyű (és nem utolsósorban jól villantható) eszközhöz jutott az egyszeri kereskedő, ráadásul az eszköz ára is barátságosnak volt mondható a korábbi vállalati notebookokhoz képest. No, ha már ilyen jól ment minden, a nagy lelkesedésben az az ötlet is szárba szökkent, hogy nem is kell ide másik gép, az iPad jó lesz mindenre, amire egy egyszeri kereskedőnek szüksége van: lehet vele levelezni, böngészni, futtatható rajta a céges CRM szoftver, a szükséges irodai munkákat pedig szépen elvégzi egy QuickOffice Pro HD, legjobb a maga kategóriájában. Pár tíz dollár volt ez utóbbi, több évre, aprópénz a korábbi költségekhez képest. Az Informatikai Igazgató dörzsölte a tenyerét, megvan az éves költségcsökkentési előirányzat, nem kell Windows frissítést venni, de még Office-t sem! Bőven futotta arra Symantec felügyeleti szoftverre, amit az iPadek kezelésére, felügyeletére szántak. A csillagok legszebb együttállása volt ez: gyorsabb, szebb, hatékonyabb és még olcsóbb is, amit szeret a végfelhasználó és a vezetőség egyaránt. Ki is gurult a rendszer vagy 1300 felhasználóhoz.

Nna, telt múlt az idő. Történt aztán, hogy a QuickOffice Pro HD gyártóját a QuickOffice-t felvásárolt a Google. Fel is vonta a szemöldökét a CIO, és azon túl fél szemét a QuickOffice-on tartotta. Nem is alaptalanul. A Google idővel módosította a QuickOffice felhasználási feltételeit, és az új verzióknál kötelezővé tette a Google fiók használatát. Ez még nem lett volna gond, egy agilis CIO nem ijed meg a felhőtől, hanem a felhasználási feltételek változásával a gyártó immár nem zárta ki, hogy a szoftver által kezelt adatokat adatbányászati célokra is felhasználja, amire viszont piros zászlót mutatott a gyógyszergyár jogi osztálya. Egyelőre annyiban maradtak, hogy a már meglévő verziót használják, és idővel kitalálnak valamit. A Google később visszavonta a QuickOffice Pro HD-t az Apple piactérről, és – ingyenesen – elérhetővé tette az immár frissített, következő verziót. A meghivatkozott bejegyzés felhívja a figyelmet, minden korábbi QuickOffice Pro HD felhasználó maradhat az eredeti verzió mellett, de ezzel együtt javasolt az újra áttérni, mivel az többletfunkciókat ad, továbbá a Pro HD-t már nem fejlesztik tovább. Így (sajnos) már nem lesz elérhető iOS7-en sem.

Ekkor érkeztünk el történetünkben az Apple iOS7 megjelenéséhez és széles körű elérhetőségéhez. Habár több e-mail is figyelmeztette az egyszeri kereskedőket, hogy NE FRISSÍTSÉK az eszközeiket, az egyszeri kereskedő úgy gondolta, hogy ez biztos másra tartozik, és biztos mással fordulhatnak elő előre nem látható problémák. Így aztán, uccu neki, a társaság fele beleugrott az iOS frissítésbe, mert Symantec felügyelet ide vagy oda, ezt az üzemeltetők megakadályozni nem tudták. A frissítés lezajlása után pedig jött a meglepetés: a QuickOffice Pro HD-nak hűlt helye az iPadokon. Nosza, gyorsan a helpdeskhez, az majd megoldja. Oldaná, ha tudná, de egyrészt alig győzik a telefonhívásokat, másrészt a Symantecnek nem iOS7 kompatibilis a felügyeleti szoftvere, de még csak azt sem tudják, hogy mikor lesz az.

Elmozdult a csillagállás: nem olyan boldog már a felhasználó, aki szerint ezt az egészet az IT cse..te el. Nem olyan boldog már az üzemeltetés sem, aki szerint a felhasználóra nem bízható egy vállalati eszköz frissítése. Morcos a vezetőség, hogy az IT még egy egyszerű frissítést sem képes megoldani, az emberek meg nem tudnak dolgozni, és őszül a CIO, aki két nap után csak annyit mondott: "a tábla stratégiánk felülvizsgálatra szorul."

Hiába, a változáskezelés bizony egy nagy sárkány, és ha nem figyelsz, nem csak királylányt rabol, de a békés éjszakai álmodat is. Aztán majd a CIO, ha felébred, és már nem hisz a mesékben, leül, papírt, ceruzát vesz elő, és felírják egy elképzelt modern környezet vállalati szempontból legfontosabb paramétereit: felügyelhetőség, felhasználói jogok szabályozása, igazodás a vállalati változáskezelési folyamatokhoz … stb. … stb. …stb. …stb. … és egyébként lehet gyors, kicsi, könnyű, vékony, szép. És ilyen sorrendben.

Jó éjszakát! Álmodjatok szépeket!

Számítási felhő – egyszerűen

A múlt évben már egyszer nekifutottam a számítási felhők leírásának egy cikksorozatban, aztán az a kísérlet befejezetlen maradt. Bár elsőre úgy éreztem, pontosan értem miről van szó, később mégis elbizonytalanodtam. Azóta lefolyt némi víz a Dunán, emésztettem a témát – meg persze sokat olvastam róla –, és ma már magabiztosabban fogalmazom meg azt, hogyan látom a számítási felhőket.

A legnagyobb probléma a számítási felhők megértésében, hogy gyakran összekeverednek a lényeges jellemzők, valamint a működési és terítési modellek. Ezeket világosan elválasztva jól érthető a téma. A munka nagy részét az amerikai nemzeti szabványügyi hivatal (NIST) elvégezte – még ha csak vázlatként is illetik a saját munkájukat. Az én cikkem is az ő munkájukra épül. A NIST szerint a számítási felhők öt lényeges tulajdonsággal rendelkeznek:

  • Igény szerinti önkiszolgálást biztosítanak (On-demand self service)
  • Jó hálózati hozzáféréssel rendelkeznek (Broad network access)
  • Erőforrás készletekre épülnek (Resource pool)
  • Teljes rugalmasságot biztosítanak (Rapid elasticity)
  • Mért szolgáltatások (Measured Service)

    A “lényeges tulajdonság” azt jelenti, hogy legyen a végén bármilyen a konkrét szolgáltatás, ezekkel a tulajdonságokkal valószínűleg mindenképp jellemezhető lesz. Akkor is, ha helyben alakítunk ki valamit, és akkor is, ha másoktól vesszük igénybe. Bár egyik-másik tulajdonság triviálisnak tűnik, mégis érdemes gyorsan, pár sorban kifejteni őket.

    Igény szerinti önkiszolgálás (On-demand self service)

    selfserviceAmikor egy nagy, ismert szolgáltatótól veszünk igényben számítási felhő szolgáltatást, ezt a képességet – vagyis az önkiszolgálást – magától értetődőnek gondoljuk. Egy Hotmail, vagy XBox Live fiók létrehozása, egy Office 365 vagy Windows Azure előfizetés önkiszolgáló módon történik: kapunk egy leírást, hogyan végezhetjük el a szolgáltatás igénylését, adott esetben kiterjesztését. Érdekes módon, miközben egy Facebook fiók létrehozását százmilliók képesek elvégezni, és az Amazon virtuális gépek előfizetőinek száma is a százezret nyaldossa, az informatikai szervezetek alig tudják elképzelni, hogy ugyanez az önkiszolgálás működhetne úgy is, hogy ők a szolgáltatók a végfelhasználók pedig az ő ügyfeleik. Pedig ennek a modellnek igazából semmi akadálya. Fontos tudni, hogy a NIST nem felhasználókról, hanem fogyasztókról beszél. A fogyasztó – ahogy a nevében is benne van – a szolgáltatás fogyasztója. Jelenthet tényleges felhasználót, de akár egy üzleti szervezetet is. Miközben az IT kétkedik és hitetlenkedik az önkiszolgálást illetően, a Forrester tanulmánya szerint az “üzleti oldal” épp azért szeretne számítási felhő modellt, mert így az önkiszolgálás révén nagyobb szabadságfokra tenne szert.

Jó hálózati hozzáférés (Broad network access)

internetSzándékosan “fordítottam félre” az eredeti kifejezést, az volt a célom, hogy az pontos jelentését visszaadjam. A jó hálózati hozzáférés egyszerre jelenthet megfelelő sávszélességet, a fogyasztóhoz közeli szolgáltatást vagy éppenséggel a használt hozzáférési eszközök sokszínűségét. Tehát a jó számítási felhő szolgáltatás elérhető “bárhonnan”, “bármikor”, “bármivel” – miközben ezek a nagyon megengedő fogalmak is relatívak: egy iparvállalat esetén a bárhonnan lehet ténylegesen bárhonnan, míg mondjuk egy minősített adatokat kezelő kormányhivatal esetén a bárhonnan lehet nagyon is korlátozott jelentésű. Általánosságban elmondhatjuk, hogy a hozzáférés a fogyasztók igényeit, érdekeit, és a rájuk vonatkozó szabályokat egyaránt  figyelembe veszi.

Erőforrás készletek

datacenterAz erőforrás készlet valóban alapvető fogalom a számítási felhők megértésénél. Konkrét hardver, szerver, tároló stb. helyett számítási, tárolási, adat továbbítási kapacitások állnak rendelkezésre bizonyos tömbökben, amely kapacitásokat a szolgáltató – a fogyasztó kérésére – kiad a fogyasztónak, illetve visszaveszi azt, amikor már nincs rá szükség (és kiadja másnak). Az erőforrás készletek tényleges nagysága, műszaki szerkezete, elhelyezkedése a fogyasztó számára nem ismert, vagy nem kell, hogy ismert legyen – habár törvényi megfelelés miatt elképzelhető, hogy a fogyasztónak legalább nagy vonalakban befolyásolnia kell tudnia az elhelyezkedést (Pl.: magyarországi pénzügy szervezet adatokat EU-n belül tárolhat, tehát meg kell tudni győződni arról, hogy a szolgáltatást az EU területén belülről érkezik.) Egyébként éppen az erőforrás készletek műszaki részleteinek lényegtelensége a névadója a számítási felhő modellnek. A felhő azt jelképezni, hogy a informatikai architektúra a fogyasztó számára lényegtelen.

Az erőforrás készletek megjelenését gyakran összetévesztik az erőforrások koncentrációjával. Különösen így van ez, ha még a “jó sávszélességet” is emlegetjük. Valójában azonban nem teljesen helyénvaló új mainframe korszakról beszélni. Nagyon sok olyan szolgáltatás létezik, amely csak akkor hatékony, ha egészen közel helyezzük a fogyasztóhoz.  Az erőforrás készletekről szintén gyakran asszociálnak a virtualizációra. Bár kétségtelen, hogy az erőforrás készletek kezelésének egyik legjobb módja a virtualizáció alkalmazása – ez nem jelenti azt, hogy az egyetlen és kizárólagos módszer a virtualizáció. Többek között ezért szoktam hangsúlyozni, hogy a virtualizáció miért csak az “egyik fontos” tényezője, de nem egyedüli technológiája a számítási felhőknek.

Teljes rugalmasság

Business on a laptopA rugalmasság már épít az előző tulajdonságokra. Azt jelenti, hogy az önmagát kiszolgáló fogyasztó az erőforrás készletekből szinte tetszés szerint mennyiséget igényelhet – vagy mondhat vissza. Mivel a számítási felhők végső soron szolgáltatásokat nyújtanak, a fogyasztó szempontjából a rugalmasság a szolgáltatás fel- és lefelé való skálázhatóságát jelenti, amelyet a szállító oldalon erőteljes automatizációval tudnak kielégíteni. Ez az automatizáció technológiai szempontjából mást jelent egy növekvő webszerver terhelésnél és 5000 új egyetemi hallgató levelezési szolgáltatással való ellátásánál, de a modell szempontjából a két példa azonos. A fogyasztó megnövekedett igényeit lényegében azonnal ki kell elégíteni.

Mért szolgáltatás

measureTegyük hozzá: “és számlázott”. Nyilvános szolgáltatás és különböző jogi személyek közötti szerződés esetén ez természetes tulajdonság. Belső informatikai szervezetek ugyanakkor nehezen tudják elképzelni, hogy költség központ helyett profit központként üzemeljenek. A számlázásnak egyébként csodálatos hatása van. Amíg az informatikai költségek nem átláthatóak és a fogyasztók számára nem közvetlenül érzékelhetők, addig az egekben járnak az elvárások és igények. Amint mindennek ára van, azonnal korlátozza magát a fogyasztó, és csak azt, csak annyiban használja, amennyiben az szükséges. Paradox módon ezt a modellt többnyire az informatikai szervezetek nem szeretik. Mindez ugyanis átláthatóságot és összehasonlíthatóságot eredményez, vagyis kiderül, hogy az IT mennyire hatékony, vagy éppenséggel nem az.

Nos, a számítási felhők lényeges jellemzőit már ismerjük. A működési és terítési modelleket a következő részben elemzem.