Izvor: B92, 02.Avg.2010, 12:35 (ažurirano 02.Apr.2020.)
Moj privatni sivi oblak
Danas je u medijima teško pobeći od izraza cloud computing ili samo cloud. Indijanci, naravno, barataju oblacima od pamtiveka, ali je tema tek u poslednjih par godina došla do kaubojskih direktora.
Milan Glavaški
Mene strancizam u ovom slučaju nervira, ali je toliko usvojen kod nas da ću, nažalost, u tekstu uglavnom koristiti izraz cloud, a ne oblak.
Tehnopolis je u aprilu prošle godine objavio prevod >> Pročitaj celu vest na sajtu B92 << odličnog članka o cloud computingu ovde. Pročitajte taj članak da biste razumeli o čemu goli šef piše jer danas neću ulaziti u detalje, prednosti, mane i istoriju. Sve to možete naći u pomenutom članku.
U ovom izdanju pokušaću da obradim temu iz perspektive informatičara koji se istinski pati da od nule napravi svoj privatni cloud servis i da ga interno uspostavi u firmi.
Internet protiv privatnog clouda
Ne lupajte previše glavu o tome šta je cloud. Cisco, jedan od predvodnika cloud computinga u svetu, prošle godine organizovao je konferenciju u San Francisku na kojoj je bio moj kolega indijanac sa Novog Zelanda, tada direktor IT arhitekture za GE Capital. Čovek je došao totalno zbunjen, sa konstatacijom da industrija zapravo ne zna šta je cloud i kako da ga standardizuje, ali je konstatovao da je kalifornijski Pinot Noir bio savršeno definisan.
Ako mene pitate, definicija na Wikipediji je blizu iskustva u praksi. Tamo piše (prevod autora) da je cloud zapravo informatički servis na internetu gde se resursi, softver i informacija dostavljaju po zahtevu iz zajedničkog, to jest, deljenog kapaciteta, slično sistemu elektro distribucije.
U praksi, cloud više nije isključivo vezan za internet.Mnoge kompanije uspostavljaju cloud servise interno u firmi i pompu koriste da modernizuju svoju infrastrukturu.
Da paralelu uprostimo primerima. Odete na internet stranu i zatražite kapacitet (recimo online nalog za fotografije sa 2GB prostora). Za nekoliko minuta stigne vam mejll s registracijom i servis je spreman za upotrebu, sa sve lepom aplikacijom i sinhronizacijom s vašim računarom.
Slično tome, odete na web stranu u firmi i zatražite novi server za finansije s pola terabajta diskova, 8GB memorije, bazom podataka i web servisima. Umesto da čekate mesec dana da stigne hardver i da narednih mesec dana podešavate softver, u roku od par minuta stigne vam mejl s registracijom, troškovi se automatski pošalju knjigovodstvu, i server je spreman za upotrebu. To je jedan primer privatnog clouda.
Zašto bi neko pravio privatan cloud sistem...
... kada cela informatika može da se kupi na internetu? Razlog prvi - sigurnost podataka
Sve zavisi od profila vaše kompanije i vrste podataka koje pohranjujete. Mnoge firme, prvenstveno industrijski biznisi, nemaju ogroman procenat podataka koji se mogu kompromitovati. Kada sam radio u firmi koja je pravila industrijsku elektroniku, najviše smo štitili podatke sopstvenog knjigovodstva i CRM sisteme sa podacima o mušterijama i prodaji. Uz dobru enkripciju ne bih mario da premestim u cloud sve što ne zahteva vrhunsku postojanost i performansu IT sistema.
Prelaskom u finansijske biznise moj stav prema cloudu se drastično zakomplikovao. Podaci o bankovnim računima, online banking, brojevi kreditnih katrtica tipovi su podataka sa kojima radim u poslednjih nekoliko godina. Velika se rasprava vodi o sigurnosti ovih sistema na internetu i mnoge firme su rezervisane. Dodatna regulativa, pogotovo PCI DSS nema jasne preporuke za pohranjivanje ovih podataka na internetu i tema postaje izuzetno teško štivo ako pohranjujete brojeve kreditnih kartica.
Evo nekoliko dobrih tekstova o sigurnosnom aspektu clouda: prvi je izjava direktora Ciscoa o tome kako je sigurnost clouda noćna mora, a drugi je blog mog kolege i sugrađanina koji se profesionalno bavi obezbeđenjem clouda. Da se smrzneš. Razlog drugi – komplikacije kada se oblaci pomešaju
Ne kreću sve firme u cloud sa isključivo novim IT servisima, od nule, elegantno i čisto. Mnogi IT servisi postoje u firmi, što u klasičnoj klijent-server infrastrukturi, što u već izgrađenom internom cloud sistemu. Hibridno rešenje zna da bude papazjanija i ponekad je lakše napraviti privatan cloud.
Na primer,hteo sam da prebacim firmin mejl na Microsoftov online cloud servis, takozvani BPOS. Radi se o više hiljada naloga za mejl, pa je Microsoft ponudio svoj servis da nam pomogne. Završilo se na tome da bih morao da zadržim većinski deo mejl infrastrukture ako sto posto naloga ne pređe na online servis, da u fazi migracije korisnici sa online nalozima ne mogu da dele kalendare i da vide free-busy podatke internih korisnika i da je sigurnost "na nivou” ali ako mi trebaju detaljni log fajlovi kako bih ispunio PCI sertifikaciju moram da zatražim i platim poseban servis. I to je samo mejl. Ostali servisi pate od sličnih boljki i često su krnja verzija privatne infrastrukture. Razlog treći – ako podaci već ostaju u firmi, zašto uopšte praviti privatan cloud, a ne ostaviti postojeće sisteme
Zato što je cloud sjajna stvar i nov način informatičkog poslovanja bilo gde. Informatičari ne smeju da ostave cloud isljučivo za internet. Doći će u situaciju da im korisnici kažu kako kod kuće koriste IT sisteme 21. veka, a u firmi spor i ružan praistorijski sistem na čiju se dostavu čeka mesecima i koji je vezan za spori PC. Razlog četvrti – novac
Mnoge studije izvodljivosti pokazuju kako Internet cloud sistemi donose neviđenu uštedu. Potpuno se slažem, ali da bi došlo do uštede, treba mnogo kiše da padne iz oblaka. Ako ste sigurni da neki IT servis može da se premesti iz vaše firme na internet, morate ispuniti mnoge preduslove: poznavanje svog trenutnog troška u sitna crevca, predvidljivost i eliminaciju rizika prelaska na internet, spremnost na donošenje teških odluka u firmi jer su ljudi deo troška, adaptaciju infrastrukture da podrži veći i kritičniji internet saobraćaj, spremnost na edukaciju korisnika, konstantne pregovore sa dobavljačima usluga jer trošak servisa više nije u vašim rukama i tako dalje.
Recept za pufnasti privatni oblak
Dosta suve teorije; ako ste za deo ili sve IT servise osuđeni na privatni cloud, hajde da zasučemo rukave i ukratko probamo da odgovorimo na pitanje: šta je potrebno da u firmi napravite odličan oblak? Studija isplativosti, izvodljivosti i novac. Cloud zahteva drastičnu promenu infrastrukture i neizbežno ćete morati da investirate u rešenje. Teškoda ćete ostvariti pravi cloud servis bez farme virtuelnih servera, velikih sistema sa diskovima i puno automatizacije. Takođe, teško je izračunati i predstaviti direktorima koliko će brža dostava računarkih resursa poboljšati produktivnost, ubrzati dostavu projekata i uštedeti novac. Ili koliko će novca biznis uštedeti ako su vam sistemi elastični i ne padaju zbog popunjenih diskova i nedovoljne procesorske snage. Na kraju, koliko će zaposleni efikasnije raditi kada su sve njihove aplikacije dostupne s bilo kog računara i kada im za rad treba isključivo pretraživač interneta. Mnoge bosove to ne dotiče nimalo dok ih konkurencija ne prešiša.
Nebeski mentalitet. Cloud servisi na internetu uglavnom nude postojanost oko 99.95% uz dodtane indikatore performanse. Uglavnom su ti servisi dostupni iz više data centara i imaju solidnu šansu da ih dobavljač usluga podigne sa alternativne lokacije u slučaju katastrofe. Takođe, servisi imaju jasno definisane cene, naplatu i uvid u troškove i performanse. Ako pravite interni cloud servis, morate se postaviti u kožu dobavljača komercijalnih usluga. Firma u firmi, izložena svim pritiscima kao da ste svoj servis ponudili na internetu. Oformite tim koji sutra može da bude efikasna nezavisna kompanija uz sve informatičke i neinformatičke funkcije (direktorovu sekretaricu možete izostaviti radi uštede). Budite spremni da će neko iz vašeg tima pitati o budućnosti posla usred automatizacije mnogih zadataka koji su dosad bili ručni rad.
Infrastruktura ili, još bolje, njena virtuelna verzija. Što više nivoa infrastrukture virtualizujete to bolje. Lepota virtuelnih rešenja jeste brza dostava kapaciteta, a to je osnov cloud servisa. Nađite način da merite vreme koje je potrebno za izradu novih sistema. Posvetite vreme virtualizaciji i stadardizaciji nivoa infrastrukture (IAAS), aplikacija (SAAS) i celih platformi (PAAS). Ponudite katalog standardnih utility rešenja:
- nekoliko standardnih tipova virtuelnih servera
- disk kapacitete po gigabajtu, po mogućstvu bržu i sporiju verziju (fiber, SATA)
- unapred konfigurisane standardne platforme za razvoj softvera (primer virtuelni server prekonfigurisan sa MySQL bazom, Tomcat i Appache serverima, i Java Development Kitom)
- virtuelne desktop sisteme u više verzija
- mogućnost da sisteme podignete sa alternativne lokacije po potrebi kako biste postigli SLA
Automatizacija dostave novih sistema. Ovo vam dođe kao automat za Coca Colu: ubacite novac i ispadne flaša. Fascinantna je reklama u kojoj je po meni cela filozofija On Demand servisa predstavljena na ljudski način. Kada vam neko naruči cloud IT servis, članovi vašeg tima ne treba da se rastrče i počnu da instaliraju server, povezuju mrežne portove i konfigurišu diskove. Takođe ne treba da pobegnu u drugu firmu u kojoj se i dalje sve radi ručno. Njihovo vreme i znanje treba da je usmereno ka alatima za automatizaciju poput Microsoftovog SCOM-a, Linuxovih skriptova, i njima sličnih kako bi izrada novog sistema bila što kraća i automatizovana. Lep White Paper o tome možete naći ovde. Ovo je nauka za sebe i više o tome na mom blogu u budućnosti.
Finansije, još jednom. Vođenje finansija cloud sistema postaje svakodnevni posao. Cena vašeg sistema biće poređena s velikim igračima na tržištu poput Googlea i Amazona, i morate biti spremni da odbranite svoje rešenje i trošak. Nećete izbeći kritiku za visoke cene ni kada nema alternative, i kada je direktiva da podaci moraju ostati u privatnoj mreži. Trošak vašeg privatnog clouda je X, trošak komercijalnog clouda na internetu jeY i bolje da znate zašto je X gotovo uvek veće od Y.
Toliko za sada, ako već niste na sedmom nebu znate kako do njega da dođete.
Ako vam se ne da, znate onu staru: „Bež’te, bež’te sivi oblaci..."
Haug
Informacije o autoru možete naći ne web strani www.cio.rs .
