Migracja do chmury zmienia pracę działu IT

Wiele firm rozważa budowę cloud computing tylko na swój użytek. Przemawia za tym połączenie elastyczności właściwej dla chmury z bezpieczeństwem i pełną kontrolą nad całym środowiskiem IT.

Bezpieczeństwo w chmurze

Jednym z najważniejszych zalet chmury prywatnej jest jej bezpieczeństwo. Wszystkie zasoby są zlokalizowane w obrębie przedsiębiorstwa, a zatem znajdują się w sieci korporacyjnej, która jest wyposażona w wymagane przez organizację narzędzia zabezpieczeń. Dzięki zlokalizowaniu wszystkich zasobów wewnątrz IT firmy nie ma problemów związanych z przekazywaniem informacji stronom trzecim - a jest to problem w przypadku instytucji finansowych oraz podmiotów świadczących dla nich usługi, gdyż takie firmy nie mogą korzystać z usług chmury publicznej. Oprócz wewnętrznych założeń polityki bezpieczeństwa firmę obowiązują także regulacje prawne, które istotnie ograniczają możliwość wykorzystania chmury publicznej, ale szeroko otwierają drzwi przed rozwiązaniami chmury prywatnej.

W przypadku chmury prywatnej nie ma żadnych ograniczeń prawnych związanych z przetwarzaniem danych, gdyż data center oraz sprzęt są własnością firmy, która te dane przetwarza, ponadto całość infrastruktury jest przez nią zarządzana.

Rozwiązania cloud computing stały się standardem usług IT. Przenoszą one zarządzanie obsługą aplikacji biznesowych bliżej właściciela procesu, a zatem to on decyduje o uruchomieniu aplikacji biznesowej pod kątem obsługi nowego projektu lub jego skalowaniu. Obecnie znacząca większość firm w Polsce działa jeszcze w modelu silosowym, który jest mało elastyczny i nie dostarcza przedsiębiorstwu możliwości szybkich odpowiedzi na zmiany rynkowe. W takim modelu czas potrzebny na uruchomienie obsługi nowego procesu biznesowego liczy się w tygodniach, gdyż wymaga dostarczenia sprzętu, jego instalacji, wdrożenia, instalacji systemu operacyjnego i aplikacji wraz z testami, i dopiero po zakończeniu takiej procedury aplikacja jest dostępna dla biznesu.

Pierwszym krokiem na drodze do chmury jest wdrożenie wirtualizacji, która poprawia elastyczność firmy, gdyż przy zachowaniu procedur umożliwia szybkie wdrożenie nowych aplikacji biznesowych bez konieczności natychmiastowych zakupów sprzętu. Dział IT utrzymuje nadwyżkę mocy obliczeniowej, którą można bardzo szybko wykorzystać, dzięki czemu czas wdrożenia podstawowych usług bywa liczony w godzinach. Mimo wszystko jest to jedynie półśrodek, gdyż działania związane z wdrożeniem aplikacji musi podjąć dział IT.

Zobacz również:

  • Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
  • Kwanty od OVHCloud dla edukacji
  • Nvidia odtworzyła całą planetę. Teraz wykorzysta jej cyfrowego bliźniaka do dokładnego prognozowania pogody

Więcej niż wirtualizacja

Podstawową różnicą między wirtualizacją a środowiskiem cloud computing jest automatyzacja procesów oraz rozliczanie kosztów. W odróżnieniu od prostej wirtualizacji infrastruktura chmury prywatnej nie wymaga działania po stronie IT, by uruchomić nowe maszyny wirtualne wraz z oprogramowaniem. Działania te są wysoce zautomatyzowane - osoba odpowiedzialna za obsługę procesów biznesowych loguje się do portalu webowego, wybiera z katalogu aplikacje, które mają być uruchomione w ramach dostępnych zasobów. Zlecenie podlega akceptacji zgodnie z firmowym obiegiem informacji, a potem następuje automatycznie przeprowadzone wdrożenie zasobów. Z repozytorium maszyn wirtualnych pobiera się przygotowaną uprzednio instalację systemu operacyjnego, w którym (również automatycznie) instalowane są aplikacje zgodnie z listą. Po zakończeniu zadań osoba zamawiająca otrzymuje potwierdzenie w postaci wiadomości pocztą elektroniczną, w której zawarta jest informacja o uruchomieniu danego serwera, jego adresie oraz wykorzystywanym oprogramowaniu. Zatem chmura prywatna jest rozwiązaniem, które wspiera bardzo dużą dynamikę biznesu, pokazując swoje zalety zwłaszcza wtedy, gdy biznes i dział IT muszą szybko reagować na potrzeby rynkowe, dostarczać aplikacje pod kątem obsługi nowych procesów oraz obsługiwać sprawnie środowiska (zarówno deweloperskie, jak i produkcyjne).

Zasoby pod kontrolą

W odróżnieniu od prostej wirtualizacji środowisko chmury prywatnej zapewnia przydzielanie zasobów dla każdego z użytkowników biznesowych, którzy mają do niej dostęp. Zatem zjawisko ponadnormatywnego rozrostu liczby wirtualnych maszyn oraz ilości zasobów przez nie zajmowanych można znacznie ograniczyć. Jest to duża korzyść, gdyż biznes musi mieć świadomość kosztów związanych z wykorzystywanymi zasobami, z drugiej strony, dział IT może analizować trendy wykorzystania zasobów i w miarę potrzeb modernizować system, dodawać nowe serwery i kupować licencje. Tego nie da się łatwo zorganizować w prostym modelu wirtualizacji, dlatego wiele firm zdążyło w praktyce doświadczyć problemu nadmiernego zużycia zasobów. W modelu chmury zjawisko rozrostu potrzeb jest łatwiejsze do opanowania.

Z systemów zarządzania można uzyskać informacje na temat alokowanych zasobów, które przełożą się na informacje o kosztach dla użytkowników biznesowych - możliwe są tu dwa modele rozliczeń (chargeback): opłaty za bieżące użycie (jak w Microsoft Azure, model ten występuje często przy klientach zewnętrznych) lub za deklarowane potrzeby danego centrum kosztów. W przypadku klientów wewnętrznych wystarczy zintegrować rozwiązania wirtualizacyjne z typowymi narzędziami zarządzania usługami, takimi jak Service Manager. W takim narzędziu deklaruje się pulę zasobów dostępnych dla danego użytkownika, każde wdrożenie i wycofanie maszyny wirtualnej jest zapisane, zatem można dokonać analizy trendów i je raportować.

Co widzi użytkownik

Ponieważ zadaniem środowiska chmury prywatnej jest uproszczenie zarządzania zasobami IT, typowy interfejs jest obsługiwany przez przeglądarkę. Portal taki (na przykład wspomniany Service Manager) implementuje między innymi katalog usług ITIL, przy czym interfejs ten jest dynamiczny i umożliwia udostępnianie usług świadczonych przez IT odbiorcom. Do tego typu usług należy uruchomienie maszyny wirtualnej, ale także obsługa zadań związanych z pocztą elektroniczną - słowem, wszystko, co IT jako dział usługowy świadczy swoim odbiorcom. Klient wchodzący do takiego portalu wybiera kategorię (na przykład data center) i usługę (na przykład utworzenie maszyny wirtualnej z oprogramowaniem). Po wypełnieniu formularza zostaje on akceptowany zgodnie z przyjętą ścieżką w firmie, a następnie rozpoczyna się szereg czynności związanych z realizacją danej usługi. Dla użytkownika te czynności są niewidoczne. Kończą się odebraniem powiadomienia o zrealizowaniu zlecenia - przykładowa maszyna wirtualna z oprogramowaniem jest gotowa do użycia.

Zajrzyjmy do środka chmury

Chmura prywatna wygląda bardzo interesująco dla biznesu, ale to, co najciekawsze dla IT, dzieje się w sferze automatycznych działań, organizowanych przez oprogramowanie. Całość infrastruktury można podzielić na trzy zasadnicze elementy: zarządzanie aplikacjami, dostarczanie usług i automatyzacja oraz zarządzanie infrastrukturą. Po stronie infrastruktury niezbędne jest zarządzanie maszynami wirtualnymi, zasobami storage oraz podstawowymi usługami sieciowymi. Ponieważ na żądanie uruchomienia konkretnej aplikacji biznesowej przekłada się wiele czynności w samym środowisku, niezbędne jest oprogramowanie do zarządzania, które je przetłumaczy.

Wśród podobnych operacji znajdują się: pobranie właściwego wzorca z repozytorium, zlecenie macierzy dyskowej utworzenia zasobu w ustalonym poziomie RAID oraz widocznym jako wybrana jednostka LUN, zlecenie narzędziom zarządzającym wirtualizacją wykreowania maszyny wirtualnej na podstawie wzorca, przydzielenie parametrów zgodnie z żądaniem zamawiającego i w ramach jego puli zasobów, przypisanie uprawnień, a następnie polecenie uruchomienia tej maszyny oraz instalacja oprogramowania zgodnie z listą w systemie. Ostatnim krokiem jest powiadomienie użytkownika, że jego żądanie właśnie zostało zrealizowane zgodnie z zamówieniem, w wybranym przez niego data center. Oczywiście, każdy z tych kroków jest rejestrowany, by umożliwić administratorom nadzorowanie procesu.

Automat pomaga administratorom

Zadanie związane z zarządzaniem środowiskiem jest o tyle skomplikowane, że infrastruktura dzisiejszych firm rzadko bywa homogeniczna, wykorzystywane są rozwiązania różnych producentów. W chmurze mogą być uruchamiane różne wersje systemów operacyjnych Windows czy Linux, szeroka gama aplikacji biznesowych, a maszyny mogą być wirtualizowane za pomocą hypervisorów różnych firm (na przykład Microsoftu, Citriksa, VMware). Infrastruktura zarządzania chmurą musi posiadać narzędzia integracji, umożliwiające nie tylko zrealizowanie poszczególnych zadań, ale także zebranie informacji o ich stanie, zarządzanie licencjami na każdy ze składników, raportowanie użycia oraz śledzenie zdarzeń. Integracja odbywa się za pomocą wtyczek (w przypadku oprogramowania System Center Orchestrator takie wtyczki nazywają się integration packs) oraz standardowych narzędzi, takich jak skrypty systemu operacyjnego. Dzięki temu praktycznie każde typowe środowisko może być dołączone do systemu zarządzania i obsługiwane jako zasób w skoordynowany sposób.

Migracja do chmury prywatnej zmieni pracę administratorów, gdyż zamiast zarządzać każdym z serwerów z osobna, staną się oni specjalistami od zaawansowanego środowiska dostarczającego usługi dla biznesu. Nie oznacza to, że stracą pracę. W wyniku wdrożenia środowiska prywatnej chmury zmienią się ich zadania - będą zajmować się utrzymaniem zupełnie odmiennego środowiska, bardziej przyjaznego obu stronom, zarówno biznesowej, jak i technicznej.

Komentarz partnerski

BARTŁOMIEJ MACHNIK, Menedzer linii produktowych Windows Server i System Center w Microsoft sp. z o.o.

W drugim kwartale br. Microsoft wprowadzi na rynek nowy pakiet System Center. Wspólnie z Windows Server w edycji Data Center będzie on stanowił tandem wystarczający do budowy rozwiązań chmury prywatnej o praktycznie dowolnej skali. Po raz pierwszy wszystkie komponenty składowe pakietu zostały zintegrowane do tego stopnia, że wejdą na rynek pod wspólnym szyldem System Center 2012. W skład nowego rozwiązania System Center wejdą komponenty: Configuration Manager, Virtual Machine Manager, Operations Manager, Orchestrator (znany poprzednio jako Opalis), Service Manager, Data Protection Manager, App Controller, a także Forefront Endpoint Protection.

Nastąpią również istotne zmiany licencyjne - radykalnie zredukowana zostanie liczba pozycji cennikowych i uproszczone zostaną zasady licencjonowania. Licencje serwerowe będą występować jedynie w dwóch odmianach zawierających wszystkie komponenty składowe pakietu: System Center 2012 Standard oraz Data Center. Będą one identyczne funkcjonalnie, różnicę stanowić będzie przeznaczenie obu rozwiązań. Pakiet w odmianie Standard dedykowany będzie do środowisk fizycznych lub nisko zwirtualizowanych (ograniczenie do maksymalnie dwóch maszyn wirtualnych na fizycznym serwerze), natomiast edycja Data Center dedykowana będzie do rozwiązań o wysokiej gęstości wirtualizacji (brak ograniczeń w zakresie liczby VM-ów działających na pojedynczym serwerze fizycznym).

Nowy pakiet jest intensywnie promowany, szczególnie w kontekście tworzenia rozwiązań typu private cloud zarówno bezpośrednio u klientów, w ich centrach przetwarzania danych, jak i u partnerów i hosterów. Nie oznacza to jednak, że tradycyjne scenariusze użycia System Center stały się mniej aktualne. Pakiety wciąż znajdują zastosowanie do monitorowania infrastruktury we wszystkich warstwach, zarządzania konfiguracjami, ochrony danych (kopie zapasowe), zarządzania incydentami czy do automatyzacji procesów IT.

Chmura w praktyce

Przykładem dynamicznych zmian w firmie jest wypuszczenie przez nią prospektu emisyjnego przed wyjściem na giełdę papierów wartościowych. Wiąże się z tym radykalny wzrost obciążenia niektórych systemów, który w silosowym środowisku prowadziłby do problemów wydajnościowych. Dzięki zastosowaniu automatyzacji obsługi procesów (tutaj dobrym określeniem jest "dynamiczne data center") można obsłużyć radykalny wzrost obciążenia przez wyskalowanie mocy obliczeniowej przez automatyczne uruchamianie maszyn wirtualnych zgodnie z potrzebami.

Drugą korzyść stanowi oszczędność: można zmniejszać wymagania sprzętowe, gdy zmieniają się zapotrzebowania biznesowe. Typowe oszczędności związane z zasobami sięgają około 30% i powstają głównie dzięki wirtualizacji, ale należy także doliczyć mniejsze koszty utrzymania, gdyż znacząca część infrastruktury jest obsługiwana w sposób automatyczny. Obecnie firmy działają w silosach, gdzie zespoły obsługują aplikacje od A do Z, czyli od sprzętu i systemu operacyjnego do warstwy aplikacyjnej i obsługi użytkowników włącznie. W chmurze prywatnej warstwa platformy jest usługą świadczoną na zewnątrz własnego działu IT. Jest to poważna zmiana zarządzania IT, prowadząca do wymiernych korzyści dla firmy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200