Infrastruktura kot storitev

Posted on 08/09/2011

0


David HabotInfrastruktura kot storitev (IaaS) je že dodobra izoblikovan pojem v industriji informacijske tehnologije, ki govori o prenosljivosti in tržni naravi računalniških virov, kot so strežniška, pomnilniška in komunikacijska moč.

Glavne značilnosti modela računalništva v oblaku infrastrukture kot storitve so odprtost, prilagodljivost, virtualiziranost, standardiziranost, visoka avtomatiziranost, varnost ter visoka zanesljivost. Z nastajanjem novih kategorij storitev (SaaS, PaaS, DaaS …) s strani ponudnikov nastajajo različni storitveni pristopi. Opazimo lahko, da novi modeli tekmujejo tako med sabo kot s tradicionalnimi storitvenimi modeli.

Razširitev zmogljivosti informatike je danes že možno zakupiti na tri različne načine – kot javni, zasebni ali hibridni oblak. Javni oblak omogoča najboljšo ekonomijo obsega, vendar pa ima s svojim modelom deljene infrastrukture omejene možnosti nastavitev, varnosti in pogodbenih posebnosti, kar ga naredi manj primernega za storitve, ki upravljajo z občutljivimi podatki in so predmet regulative. Zasebni oblak je nameščen znotraj podatkovnega centra organizacije in ustrezno ščiten pred zunanjimi vplivi. Značilna zanj je omejena razširljivost in nizka raven avtomatiziranosti okolja. Hibridni oblak predstavlja infrastrukturo, sestavljeno iz dveh ali več oblakov tipa zasebni ali javni, ki kot taki tudi ostajajo še naprej, so pa medsebojno povezani s standardnimi tehnologijami, ki omogočajo portabilnost aplikacij.

Zasebni oblak pomeni infrastrukturo, namenjeno izključno eni organizaciji. Upravljan je lahko s strani organizacije ali zunanjega ponudnika, na lokaciji organizacije ali ponudnika.

Javni oblak pomeni infrastrukturo, namenjeno generalni javnosti, skupnosti ali industrijski vertikali, in je v lasti organizacije, ki prodaja storitve v oblaku.

Hibridni oblak pomeni infrastrukturo, sestavljeno iz  dveh ali več oblakov (zasebni ali javni), ki kot taki tudi ostajajo še naprej, so pa medsebojno povezani s standardnimi tehnologijami, ki omogočajo portabilnost aplikacij.

Logična zasnova sistema IaaS. (Vir: http://www.hypervizor.com.)

Izgradnja zasebnega oblaka zahteva visoko zrelostno raven uporabe virtualizacijske infrastrukture, standardizacije in avtomatizacije, ki so potrebne za poln izkoristek vzpostavljene infrastrukture. Z vidika arhitekture predstavlja implementacija zasebnega oblaka velik premik za infrastrukturno operativni del informatike, saj prestavlja premik s silosne arhitekture k skupnim infrastrukturnim virom.

Obče napačno dojemanje oblaka je, da je to samo nekaj »zunanjega«, temelječega na javnih storitvah, kot npr. storitev Amazon S3. Dejstvo je, da je oblak način, kako pristopiš k informatiki, in ne lokacija sama. Dokončno bo večina organizacij pridobila koristi z lastnimi podatkovnimi centri, v katerih bodo namestile zasebni oblak, s časom pa le te selile na javne storitve IaaS. Gre za naslednji evolutivni korak informatike, omogočene s strani virtualizacijskih tehnologij. Infrastruktura IaaS bo nudila strežniške kapacitete za podporo tisočim virtualnim strežnikom s prenastavljenimi parametri, varni večstanovanjski model, ki bo omogočal gostovanje več kot eni zunanji organizaciji, samopostrežni portal, ki bo vseboval katalog prenastavljenih aplikacij in mehanizem zaračunavanja dodeljenih ali uporabljenih virov.

Ali je naložba v zasebni oblak upravičena? Do zadovoljivega odgovora je možno priti na več načinov, vendar pa iz predpostavk nikakor ne smemo izločiti poslovnih koristi. Predpostavimo, da načrtujemo srednje velik informacijski projekt, katerega realizacija pomeni dvig mesečnih prihodkov, zato je ključno, da projekt realiziramo v čim krajšem času. Izbiramo lahko med klasičnim pristopom nakupa namenske infrastrukture za načrtovani projekt ali uporabo privatnega oblaka. Predpostavimo, da se obseg sistemske administracije z uporabo privatnega oblaka zniža za faktor 0,5 (opex), prav tako se zmanjša investicija za faktor 0,6 (capex). Ne glede na to, po kateri poti izračunamo čas povrnitve investicije, ima največji vpliv na končni rezultat čas implementacije privatnega oblaka. Na faktor infrastrukture lahko dodatno vplivamo tako, da velikost procesorskih in pomnilniških kapacitet omejimo na najnujnejše, nadaljnjo rast pa si zagotovimo z zakupom kapacitet pri zunanjem ponudniku storitev IaaS (hibridni oblak).

Povezavo med zasebnimi in javnimi oblaki je mogoče realizirati s pomočjo programske opreme VMware vSphere in vCloud Director, ki jo poznamo pod skupnim imenom vCloud Datacenter (slika 1). Ta predstavlja rešitev za hibridni oblak, ki podjetjem omogoča razširitev obstoječih strojnih zmogljivosti v javni oblak na prilagodljiv, razširljiv, varen in operativno učinkovit način.

Storitve IaaS so namenjene tako predprodukcijskim aktivnostim kot tudi poslovno kritičnim produkcijskim sistemom. Sistem omogoča tri razrede storitev na zahtevo (tabela 1). Organizacija lahko uporabi eno ali vse tri storitve hkrati.

  1. Osnovna storitev: nerezervirani razred »plačilo po uporabi«. Zasnovan za hiter pričetek pilotskih projektov, testiranja in ostale aktivnosti, ki ne zahtevajo rezervacije virov in visokih zmogljivosti.
  2. Obvezujoča storitev: rezervirani infrastrukturni viri na temelju zakupnega modela z možnostjo uporabe dodatnih, dinamično dodeljenih kapacitet, v kolikor so ti na voljo.
  3. Namenska storitev: ponuja namenske vire, ki omogočajo predvidljive zmogljivosti in fizično ločitev kapacitet.

Razredi storitev. (Vir: http://www.vmware.com)

Osnovna storitev zaračunava vire za vsak virtualni strežnik posebej. Uporabniku se zaračuna uporaba strežnika za vsako pričeto uro uporabe. Ta model združuje CPU, RAM in HDD skupaj, tako da je možno izstaviti račun glede na število vCPU in število vRAM.

Obvezujoča storitev ponuja rezervacijo določene količine CPU (GHz) in pomnilnika (GB) ter diska (GB). Takšen alokativni model je določen z uporabo dveh parametrov, odstotka rezervacije ter skupne alokacije (limite). Prvi kaže na to, koliko virov ima uporabnik zajamčenih, drugi pa pove, do katere meje sme uporabnik vire uporabiti. Prvi parameter je prenastavljen na 75 odstotkov limite. To pomeni, da uporabnik sme uporabiti dodatnih 25 odstotkov v primeru povečane aktivnosti. V tem primeru bo sistem sam dodelil dodatne odstotke, ampak samo, če so viri na voljo.

Namenska storitev omogoča uporabniku uporabo virov, ki niso deljeni z ostalimi organizacijami. Uporabnik dobi polno kontrolo virov. Storitev se zaračunava fiksno glede na zakupljene kapacitete.

Varnost in skladnost z regulatornimi zahtevami je ena od večjih težav organizacij, da se odločijo za uporabo zunanjih storitev. Varnost v oblaku je deljena odgovornost. vCloud Datacenter je zasnovan tako, da ponudniku storitev in organizacijam zagotavlja ustrezne varnostne kontrole.

Rešitve IaaS bodisi v obliki javnega, zasebnega ali hibridnega oblaka so visoko avtomatizirane in omogočajo učinkovito izvajanje informacijskih storitev. Čeprav model oblaka lahko zmanjša trenutno število tradicionalnih podatkovnih centrov, pa po mnenju strokovne javnosti ni za pričakovati, da se bo število informatikov, ki skrbijo za obratovanje infrastrukture, zmanjšalo. V kratkem času bo obstajala velika potreba po strokovnjakih z znanji in veščinami, ki so potrebni za implementacijo oblaka. Še več, delo zagotavljanja delovanja podatkovnih centrov se bo preselilo v nove vloge upravljanja kompleksnosti oblačnih tehnologij in virov.

David Habot