Jak sobie radzić z dużą chmurą

Niektóre organizacje zdążyły już dawno wybudować rozległe środowiska cloud computing. Przedstawiamy najważniejsze wyzwania związane z działaniem w takim środowisku.

Wielkie środowiska niosą ze sobą wyzwania dla działu IT oraz właścicieli procesów biznesowych, które są obsługiwane za pomocą aplikacji tam hostowanych. Administratorzy muszą utrzymywać system, by zapewniał poziomy jakości usług gwarantowanych umowami i bezpieczeństwo hostowanych w chmurze systemów. Dział IT musi pozycjonować swoje usługi w taki sposób, by odbiorcy chcieli z nich korzystać. Wykonanie zadań utrudniają problemy związane z ludźmi oraz z samą chmurą. Z problemami muszą się borykać te organizacje, które wykorzystują rozległe i bardzo pojemne środowiska.

Problem ludzki i zmiany w organizacji

Większość zagadnień związanych z przetwarzaniem w modelu cloud jest dla ludzi nowością. Ponieważ dotyczy to zarówno pracowników wewnątrz działu IT, jak i tych, którzy z usług IT korzystają, migracja do chmury oznacza konieczność zmian i szkoleń. Szkolenia są tym ważniejsze, im większa jest skala wdrożenia środowiska cloud. Frank Gens, analityk w firmie IDC, mówi: "Najpoważniejszym wyzwaniem przy implementacji chmur prywatnych jest zmiana kultury biznesowej oraz modelu działania w firmie. Zamiast dotychczasowego modelu usługowego ("zrób to dla użytkowników"), wprowadza się model samoobsługowy. Cały model dostarczania usług IT, od projektu do wdrożenia i utrzymania, musi zatem zostać zmieniony, zmodernizowany, by dostosować go do chmury".

W przypadku firmy BAE Systems, która jest operatorem prywatnego środowiska cloud computing na potrzeby klientów rządowych i militarnych, szkolenia wewnętrzne objęły wiedzę na temat działania wirtualizacji, konfiguracji rozwiązań pod kątem wysokiej dostępności, wykonywania kopii bezpieczeństwa takiego środowiska i zapewnieniu ciągłości działania. Od strony klientów szkolenia objęły korzystanie z infrastruktury chmury, wsparcie techniczne aplikacji oraz szkolenie w zakresie oprogramowania oferowanego jako usługa (SaaS). Jest to ważne, gdyż w wielu organizacjach ta koncepcja jest zupełną nowością. Problemy ludzkie, bardzo ważne, nie są jednak wszystkimi przeciwnościami.

Integracja ze starymi aplikacjami

Proces migracji przedsiębiorstwa do usług cloud computing zawsze zabiera trochę czasu, tej operacji nie da się przeprowadzić w ciągu jednego weekendu, zatem integracja usług pracujących w chmurze prywatnej z istniejącą infrastrukturą jest kluczowym zagadnieniem związanym z migracją.

Chociaż BAE Systems nie ujawnia rozmiarów zasobów storage w utrzymywanej chmurze, wiadomo, że skala wdrożenia jest rzędu wielu petabajtów. Na potrzeby tworzenia nowych aplikacji i testów uruchomiono znacznie mniejsze środowisko chmury prywatnej.

Środowisko budowane przez BAE stopniowo zastąpi centra przetwarzania danych, obecnie pracujące zarówno u usługodawcy, jak i u jego klientów, zatem proces migracji i integracji między starymi i nowymi środowiskami musi zostać rozwiązany. Cała infrastruktura ma być zastąpiona przez środowisko chmury. Proces zajmie kilka lat. W tym czasie niezbędne będzie elastyczne rozszerzenie aplikacji ze starego data center, by mogły się przezroczyście skalować do środowiska chmury. Od strony użytkownika, aplikacji i zarządzania powinno być to przezroczyste, sprawiając wrażenie jednej wirtualnej architektury.

Aby osiągnąć ten cel, BAE Systems wprowadza wspólną spójną przestrzeń nazw plików - heterogeniczną warstwę abstrakcji dla wszystkich plików i informacji o nich, unikatową dla każdej grupy klientów. Wśród danych występują obrazy z dźwiękiem stereo, sekwencje wideo oraz inne obiekty wraz z towarzyszącymi im metadanymi. Spójna przestrzeń nazw obejmie chmurę prywatną, obecną infrastrukturę firm i archiwa plikowe oryginalnie opracowane na potrzeby różnych aplikacji. Mimo że chmura prywatna jest nowym wdrożeniem, pomogła zwolnić rozrost obecnych środowisk w centrach przetwarzania danych.

Ciągłość działania

Uniwersytet w Południowej Kalifornii ma prywatną chmurę o rozmiarze 4 petabajtów, obsługującą między innymi cyfrowe archiwum prowadzone przez tę uczelnię. W archiwum znajdują się zasoby, takie jak wideo oraz zdjęcia o wysokiej rozdzielczości, usługi IT obejmują: konwersję formatów, szerokopasmowy dostęp online, tworzenie nowych obiektów, przechowanie i zarządzanie zasobami. W listopadzie 2011 uczelnia kupiła usługi składowania danych o rozmiarze ponad 8 PB w modelu cloud od firmy Nirvanix, która świadczy usługi zarządzania zasobami uczelnianego data center. Usługa obejmuje także uruchomienie zdalnej kopii istniejącego archiwum, zlokalizowanej poza stanem Kalifornia. Chmura może zwiększyć swój rozmiar do około 40 PB i jest w całości zarządzana przez Nirvanix, nawet jeśli zasoby znajdują się na terenie uczelni. Pracownicy IT uniwersytetu nie muszą utrzymywać serwerów czy dokonywać aktualizacji oprogramowania, a nadal mają szerokopasmowy dostęp do zasobów, które znajdują się w kampusowej sieci uczelni. Posiadanie kopii informacji jest kluczowe dla zapewnienia ciągłości działania w każdych warunkach.

Bezpieczeństwo i zgodność z założeniami

Według pracowników IT obsługujących środowisko chmury Uniwersytetu Południowej Kalifornii, najpoważniejszym problemem jest bezpieczeństwo zasobów i zapewnienie zgodności działań usługodawcy z zapisami polityki bezpieczeństwa organizacji. Aby minimalizować ryzyko, można wprowadzić szyfrowanie danych w stanie spoczynku i przy transmisji. Najbezpieczniejszym modelem jest zarządzanie kluczami szyfrującymi przez właściciela informacji - z tego sposobu korzysta Uniwersytet. Dla każdego z 800 tys. plików wideo wygenerowano osobny klucz, który jest przechowywany w dwóch bazach danych rozproszonych geograficznie.