W chmurze prywatnej biznes wyklika rozwiązania

Zalety cloud computingu przekonują nawet te organizacje, które nie korzystają z chmury publicznej. Charakterystyczny dla tego typu rozwiązań usługowy model dostarczania IT jest coraz częściej stosowany w firmowych serwerowniach i centrach danych.

Popularność chmury obliczeniowej wzrasta z roku na rok w imponującym tempie. Według raportu „Computerworld TOP200”, wartość rynku chmurowego w Polsce zwiększyła się z poziomu 611 mln zł w 2015 r. do blisko 732 mln zł w roku 2016, a więc niemal o 20%. Wzrastającej wartości rynku usług chmurowych oraz outsourcingu towarzyszy zmniejszenie popytu na usługi integracyjne oraz serwisowe – o tym coraz wyraźniejszym trendzie pisaliśmy więcej w CW 9/17 , w tekście pt. „Przetasowania na rynku usług IT”.

Chociaż dane jasno wskazują, że usługowe formy dostarczania IT zyskują popularność, wiele organizacji nie może lub nie chce przejść do chmury publicznej, a sytuacja ta nie zmieni się w najbliższym czasie. Powody mogą być różne, np. wymogi regulatora, skomplikowana architektura dziedzicznych środowisk IT utrzymujących aplikacje krytyczne, czy też konieczność utrzymywania inwestycji zrealizowanych dzięki dofinansowaniu z Unii Europejskiej.

Zobacz również:

Chmura prywatna reorganizuje środowisko IT

Z badania pt. „Chmura obliczeniowa w polskich firmach ” przeprowadzonego przez „Computerworld” wynika, że za najważniejsze korzyści wynikające z wdrożenia chmury obliczeniowej polscy menedżerowie IT uważają: elastyczność i skalowalność zasobów (72%), poprawę dostępności i ciągłości biznesu (64%), a także przyspieszenie procesów dostarczania zasobów oraz wdrożeń (57%).

Organizacje o ograniczonych możliwościach włączania chmur publicznych do swoich środowisk IT mogą osiągnąć te korzyści dzięki chmurom prywatnym. Według glosariusza informatycznego Gartnera, chmura prywatna to taka forma chmury obliczeniowej, którą wykorzystuje tylko jedna organizacja lub która zapewnia tej organizacji całkowitą izolację od zasobów podmiotów trzecich. Organizacja może tu również oznaczać grupę powiązanych spółek, korzystających z jednolitych usług w ramach wspólnej sieci korporacyjnej.

„Chmura prywatna jest z założenia przeznaczona dla pojedynczego, konkretnego odbiorcy rozwiązania. Nie ma przy tym znaczenia, czy jest hostowana lokalnie w danej firmie, czy też na serwerach dostawcy usługi, o ile ten zapewnia serwery na wyłączność” – mówi Krzysztof Pytliński, kierownik Zakładu Teleinformatyki w Opegieka i kierownik projektu NUBILUM w firmie dostarczającej rozwiązania geoinformatyczne i platformę chmurową Nubilum.

Chmura prywatna – jako sposób zorganizowania środowiska IT – przekłada się na istotną zmianę akcentów, mimo że zasoby wciąż pozostają po stronie firmy. Model, w którym poszczególne elementy infrastruktury IT (serwerowe, sieciowe, pamięciowe) są każdorazowo dostarczane, aby obsłużyć zaplanowane obciążenia, zastępowany jest formułą usługową i programowalną pulą zasobów zarządzaną za pośrednictwem udostępnianej biznesowi, ujednoliconej warstwy programowej. Efektem wdrożenia takiej architektury jest poprawa elastyczności, skalowalności oraz szybkości dostarczania zasobów IT, lepsza utylizacja dostępnych zasobów sprzętowych, a co za tym idzie – mniejsze zużycie energii. Zautomatyzowana warstwa programowa pozwala także na głębszą analizę wykorzystania zasobów przez aplikacje oraz badanie wydajności serwerowni czy centrum danych.

Technologie cloudowe dojrzewają, dlatego rozwiązań umożliwiających przekształcenie firmowej infrastruktury IT w chmurę prywatną jest coraz więcej: od natywnie zintegrowanej infrastruktury konwergentnej i hiperkowergentnej, przez różne rozwiązania programowe, aż po chmurę zarządzaną przez dostawcę bezpośrednio u klienta. Decydując się na określone rozwiązanie, należy pamiętać, że każde ma swoje specyficzne zalety, ale i ograniczenia. Na etapie analiz należy zatem rozważyć takie kwestie, jak: możliwość rozbudowy zasobów, ich późniejszej migracji, zapewnienie ciągłości działania oraz odpowiedniego poziomu bezpieczeństwa, a także związane z tym wszystkim nakłady finansowe. „Pod uwagę należy koniecznie wziąć także koszty związane z licencjami na oprogramowanie, np. platformę wirtualizacyjną, oraz fakt, że koszty te często są bezpośrednio powiązane ze sprzętem serwerowym. Takich licencji nie da się przenieść np. na sprzęt oferowany w infrastrukturze dostawcy” – podkreśla Krzysztof Pytliński.

Infrastruktura zintegrowana natywnie

Stworzenie podstawowej funkcjonalności chmurowej w modelu Infrastructure-as-a-Service wymaga wdrożenia warstwy aplikacyjnej na wszystkich poziomach: zarówno serwery, jak i pamięć oraz sieci muszą zostać zwirtualizowane oraz poddane automatyzacji, a także orkiestracji przez oprogramowanie. Korporacyjne chmury prywatne często funkcjonują w wieloinstancyjnych środowiskach i w wielu centrach danych, dlatego przygotowanie bezpiecznego i wysoko dostępnego środowiska chmury prywatnej musi również uwzględniać takie kwestie, jak: logika rozmieszczenia infrastruktury IT, replikacja czy odzyskiwanie danych po awarii.

Wdrożenie chmury prywatnej w dziedzicznym środowisku IT stanowi duże wyzwanie, dlatego przedsiębiorstwa coraz częściej sięgają po rozwiązania konwergentne i hiperkonwergentne – platformy natywnie integrujące zasoby IT w pojedynczą, programowalną pulę. Rozwiązania takie są już dostępne w ofercie większości istotnych dostawców infrastruktury IT oraz oprogramowania, m.in.: HPE, Dell EMC, IBM, Cisco czy Lenovo. Najważniejsze zalety systemów konwergentnych to: możliwość łatwego zarządzania całością zasobów z poziomu ujednoliconej warstwy programowej, zautomatyzowana konfiguracja, prostota wdrażania oraz natywna gotowość do skalowania. Chmury prywatne tworzone na bazie rozwiązań konwergentnych łatwo także łączyć poprzez API z chmurami publicznymi, według potrzeby tworząc elastyczne środowiska hybrydowe.

Wartą rozważenia opcją w przypadku budowy firmowej chmury prywatnej są platformy aplikacyjne bazujące na wolnym oprogramowaniu. Rozwiązania takie jak OpenStack są bezpłatne, neutralne sprzętowo oraz elastyczne. Wdrożenie można zrealizować, łącząc warstwy o domyślnej funkcjonalności z rozwiązaniami kastomizowanymi we własnym zakresie lub elementami podmiotów trzecich.

Wśród wad wymienić należy koszty wejścia i późniejszej migracji oraz uzależnienie od dostawców w ramach oferowanych przez nich rozwiązań całościowych (np. Dell EMC, HPE) lub referencyjnych (zestawy rozwiązań współpracujących ze sobą dostawców, m.in. Lenovo i Nutanix czy Cisco i NetApp). Dostępne na rynku rozwiązania hiperkonwergentne są zwykle ograniczone do określonej platformy serwerowej, dostarczanej przez pojedynczego producenta. Architektura hiperkonwergentna bardzo dobrze nadaje się np. do uruchamiania systemów analitycznych korzystających z wielkich wolumenów danych, ale już choćby wdrożenie systemu ERP będzie wiązało się z koniecznością kastomizacji oprogramowania.

„Problemem przy wyborze rozwiązania hiperkonwergentnego jest kwestia, czy firma chce angażować swoje kompetencje w samodzielne projektowanie architektury takich rozwiązań, czy zdecyduje się na wykorzystanie gotowego rozwiązania typu appliance i pochodzących od dostawców rekomendacji w tym zakresie. Z jednej strony wykorzystanie gotowych komponentów jest bardzo kuszące, bo znacznie skraca czas oraz koszty przygotowania platformy; z drugiej strony istotnie ograniczona możliwość swobodnej rozbudowy w przyszłości” – mówi Marek Godala, dyrektor ds. wsparcia informatycznego i kontrolingu w firmie Globema i jeden z dyrektorów IT, którzy znaleźli się na prestiżowej liście „CIO TOP100” Klubu CIO.

Platformy aplikacyjne do budowy chmur obliczeniowych

Chmurę prywatną można stworzyć na bazie posiadanej infrastruktury IT dzięki adaptacji platform aplikacyjnych – zarówno komercyjnych, np. pakietu Cloud od VMware czy systemu Nubilum, jak i dostępnych w modelu open source, np. OpenStack.

Komercyjne rozwiązania mają swoje oczywiste zalety, m.in. rzetelną dokumentację, potwierdzoną zgodność z popularnymi platformami sprzętowymi czy opisany krok po kroku proces instalacji. Producenci ponoszą odpowiedzialność za dostarczane oprogramowanie, które jest przez nich rozwijane zarówno pod kątem funkcjonalności, jak i bezpieczeństwa. Z drugiej strony platformy aplikacyjne dostarczane przez dostawców korporacyjnych są kosztowne, a ich natywna integralność jest często okupiona mniejszą elastycznością i ograniczeniem w stosowaniu rozwiązań dostarczanych przez podmioty trzecie.

Komercyjnym rozwiązaniem, które zasługuje na uwagę z racji na niezależność od infrastruktury sprzętowej, jest udostępniany przez Opegieka system Nubilum. Platforma ta umożliwia utrzymanie całego lokalnego środowiska IT w firmie na pośredniczącej warstwie middleware. Proces wdrożenia jest zautomatyzowany – polega na instalacji środowiska systemowego i obiektowej pamięci masowej na zdalnej platformie informatycznej. Architektura rozwiązania bazuje na węzłach podwójnej roli – zarówno przestrzeń dyskowa, jak i zwirtualizowana moc obliczeniowa oferowane są z tych samych serwerów, co pozwala na bardziej efektywne wykorzystywanie dostępnych zasobów infrastruktury IT. Istotną zaletą platformy jest także zautomatyzowana możliwość późniejszej rozbudowy systemu o kolejne węzły.

„Cechą wyróżniającą to rozwiązanie jest wykorzystanie standardowych komponentów sprzętowych, przede wszystkim w celu obniżenia kosztów wdrożenia, późniejszej rozbudowy oraz zastępowalności elementów, które mogą ulec awarii” – wyjaśnia Krzysztof Pytliński. „Oczywiście ‘próg wejścia’ został zdefiniowany, co oznacza spełnienie określonych – jakościowych i ilościowych – parametrów minimalnych: liczby węzłów, liczby dysków twardych przypadających na węzeł czy procesorów i pamięci RAM. To jednak parametry spełniane przez typowe platformy serwerowe klasy mid-range”. W efekcie wdrożenie w pełni funkcjonalnej chmury prywatnej staje się dostępne nie tylko dla dużych przedsiębiorstw, które stać na platformy (hiper)konwergentne czy zaprojektowanie własnych rozwiązań chmurowych. Architektura systemu Nubilum oraz jego autonomiczność względem platformy sprzętowej umożliwią w przyszłości także łatwą migrację między różnymi centrami danych, pod warunkiem, że docelowa lokalizacja będzie spełniała kryteria minimalne.

Wartą rozważenia opcją w przypadku budowy firmowej chmury prywatnej są także platformy aplikacyjne bazujące na wolnym oprogramowaniu. Rozwiązania takie jak OpenStack są bezpłatne, neutralne sprzętowo oraz elastyczne – każdy element może tu zostać dostosowany do potrzeb i kontekstu danego przedsiębiorstwa. Wdrożenie można zatem zrealizować, łącząc warstwy o domyślnej funkcjonalności z rozwiązaniami kastomizowanymi we własnym zakresie lub elementami podmiotów trzecich, w tym komercyjnych dostawców czy modułów budowanych przez społeczność skupioną wokół danej platformy. Daje to szereg możliwości doświadczonym zespołom IT, jednak za cenę znacznego zaangażowania w projekt oraz większego ryzyka, wynikającego choćby z braku wsparcia dostawcy zobligowanego umową serwisową. Z tego powodu rozbudowane, poważne projekty bazujące na wolnym oprogramowaniu są często realizowane przez duże firmy, mające niezbędne zasoby kadrowe oraz organizacyjne. Odnotować należy, że na bazie otwartych platform zbudowano wiele chmur obliczeniowych udostępnianych publicznie przez komercyjnych dostawców.

Chmura prywatna od zewnętrznego dostawcy

Wiele organizacji nie ma dostatecznych środków, aby zainwestować w rozwiązania (hiper)konwergentne czy rozwijać własną platformę chmurową. Takie firmy mogą sięgnąć po chmurę prywatną hostowaną przez któregoś z profesjonalnych dostawców data center, np. ATM, Beyond, OVH. Część dostawców, m.in. wspomniana wcześniej Opegieka, udostępnia własne platformy aplikacyjne zarówno z myślą o instalacji on-premise na infrastrukturze klienta, jak i świadczy je w formie usługi bezpośrednio z własnego centrum danych.

Bogate firmy mają możliwość wdrożenia oraz późniejszego zarządzania chmurą obliczeniową przez dostawcę lokalnie u klienta, wewnątrz jego firewalla. W tym modelu to dostawca odpowiada za prawidłowe działanie i bezpieczeństwo całego rozwiązania – od instalacji i konfiguracji, poprzez zarządzanie zmianą i wdrażanie aktualizacji, aż po kopie zapasowe i zarządzanie incydentami.

W tym przypadku chmura prywatna dla danego klienta świadczona jest w fizycznie odseparowanym pomieszczeniu oraz rozliczana subskrypcyjnie podobnie jak w przypadku chmury publicznej. Dodatkową, istotną zaletą tej formy adaptacji chmury prywatnej jest przeniesienie znacznej części odpowiedzialności za jej funkcjonowanie na dostawcę. „Nie mam złudzeń, że zmierzamy w kierunku wynoszenia sprzętu do zewnętrznych centrów danych. Kiedy to nastąpi, zależy wyłącznie od kwestii posiadanej infrastruktury oraz poziomu jej amortyzacji” – mówi Marek Godala.

Chmura prywatna zarządzana bezpośrednio u klienta

Majętne przedsiębiorstwa, którym nie wystarczy fizyczna separacja sprzętu w zewnętrznym centrum danych, mają kolejny opcję: możliwość wdrożenia oraz późniejszego zarządzania chmurą obliczeniową przez dostawcę lokalnie u klienta, wewnątrz jego firewalla. Tego typu usługi oferuje np. Oracle. Chmura prywatna zarządzana w ten sposób to rozwiązanie adresowane przede wszystkim do dużych organizacji działających w specyficznych warunkach regulacyjnych, np. instytucji finansowych. W tym modelu to dostawca odpowiada za prawidłowe działanie i bezpieczeństwo całego rozwiązania – od instalacji i konfiguracji, poprzez zarządzanie zmianą i wdrażanie aktualizacji, aż po kopie zapasowe i zarządzanie incydentami. Dodatkową zaletą prywatnej chmury zarządzanej lokalnie jest możliwość bardzo prostego połączenia jej z chmurą publiczną tego samego dostawcy. Zasadnicze wady to wysokie koszty oraz długi okres obowiązywania umowy klienta z dostawcą.