Cloud v oblacích s IBM

Společnost IBM uspořádala v Praze odborný seminář ohledně cloud computingu, na kterém představila trendy a také konkurenční srovnání. Tématy byly privátní a veřejný cloud pohledem IBM, bezpečnost v cloudu, portfolio IBM Cloud, trendy v cloudu a srovnání s konkurencí. Celkovým cílem je transformovat IT do podoby centra samoobslužného prostředí.

Petr Leština, IBM ČR

„Jednoznačným trendem současné doby je hybridní cloud,“ uvedl Petr Leština, IBM ČR, a dodal: „Alespoň pro střednědobý výhled na několik let dopředu. Stejně jako televize nevytlačila rozhlas, ani cloud nevytlačí tradiční IT.“ Hybridní model kombinuje to nejlepší z obou přístupů. IBM staví hybridní přístup na otevřených standardech – open source, OpenStacku, Cloud Foundry, Dockeru a také vlastních řešeních, která je podporují. IBM je mj. jedním z největších přispěvatelů OpenStacku.

Potřeba softwarových inovací a hybridní cloud

Na slova Petra Leštiny navázal Stott Bain, IBM Senior Technical Specialist, který prohlásil, že hybridní cloud je novým normálem, už jen proto, že jej volí 7 z 10 uživatelů. Pro začlenění cloudu do infrastruktury je podle Scotta Baina důležité co nejlepší nasazení technologií, standardizace pracovní zátěže a infrastruktura světové třídy společně s inovacemi, které jsou důležité pro rychlé poskytnutí obchodních výhod. Ty může zajistit například vývojové prostředí IBM Bluemix, což je platforma, která umožňuje dosáhnout nasazení technologií které „dobře sedne“ (best-fit), a tím snížit náklady a minimalizovat rizika. Důležitá je proto také integrace nových řešení se stávajícími podnikovými systémy. Světové třídy cloudové infrastruktury je dosaženo díky technologiím open source a především OpenStacku. IBM pro ni poskytuje jednak výkonné servery IBM Power Systems na platformě Power, mainframy IBM z13 a úložiště IBM Spectrum Storage.

Nástroji IBM pro poskytování cloudových služeb od různých poskytovatelů jsou IBM Cloud Broker, prostředí pro provoz a řízení hybridního cloudu IBM Cloud Orchestrator, a IBM PureApplication jako technologická platforma poskytující služby IaaS a PaaS. Toto vše lze provozovat v cloudovém prostředí IBM Bluemix (dříve pod označením SoftLayer), který disponuje globální sítí více než 40 datacenter po celém světě – ve Spojených státech, Evropě (Londýn, Paříž, Amsterodam, Frankfurt, Miláno, Oslo), Asii a Austrálii – výkladní skříň pro cloudové služby je pak poskytována přes ibm.com/marketplace.

Scott Bain, IBM Competitive Project Office Director, a Vaughn Burton, IBM Senior Technical Specialist

Příklad rychlého využití nové aplikace

Pro udržení dechu s inovacemi je také důležité neustále poskytovat potřebný software za účelem dobrého a hlavně rychlého uchopení tržních příležitostí, což se jinak mnohdy děje využíváním „šedého“ IT. (Šedé IT je využívání softwaru třetích stran nepovoleného IT oddělením, například v obchodních a marketingových odděleních při ad-hoc dotazníkových kampaních, což s sebou nese riziko ztráty a zneužití podnikových dat, která nejsou bezpečně uložena v podnikových systémech, nýbrž jen na osobních koncových zařízeních, případně kdesi ve veřejném cloudu.)

Příkladem může být věrnostní program pro zákazníky s odměnami za jejich nákupy, který si nechala vytvořit Nimbus Bank. Potřebovala jej propojit s obchodními řetězci, kde tito zákazníci nakupují nejčastěji. Vývojáři přitom neměli přehled o zákaznících, propojení aplikací bylo vytvořeno přes, bankou publikované zabezpečené API a komunikační linky.
Vývojové prostředí IBM Bluemix a IBM Bluemix DevOps Services využívá pro rychlý vývoj nových aplikací také GE.

Docker a přenášení aplikací v cloudu v kontejnerech

Aby bylo možno aplikace přenášet z jednoho cloudového prostředí do druhého, lze využít buď virtuální stroje, nebo kontejnery. Nevýhodou virtualizace je, že zdrojová a cílová platforma musejí být stejné se stejným hypervizorem, ať už jde o VMware, Hyper-V, KVM nebo jiný. Nebo lze aplikace umístit do kontejnerů s využitím dockeru, protože umožňuje integrovat více softwarových komponent, a tím poskytuje portabilitu nativních cloudových aplikací a jejich rychlé nasazení díky tomu, že jde o open source.

Kontejnery jsou v podstatě běžné procesy, oddělené mechanismy linuxového jádra, které na něm běží každý nezávisle na druhém. Kontejnery umožňují jak izolaci jednotlivých aplikací, tak i výrazně větší konsolidaci a lepší využití systémových, především pak hardwarových zdrojů. Na jednom počítači jich může být řádově více než virtuálních strojů. V jednom kontejneru může běžet jen jedna aplikace (pak to jsou aplikační kontejnery) nebo komplet operační systém, tedy bez jádra (potom to jsou systémové kontejnery). V obou případech procesy běží přímo na linuxovém jádře a využívají jeho standardní mechanismy, jako control groups nebo name spaces pro oddělení kontejnerů od sebe, to všechno bez potřeby mezivrstvy dedikovaného hypervisoru.

Docker je sadou nástrojů pro jednoduché spouštění kontejnerů, jejich ovládání a manipulaci s nimi.

Docker je odlehčenou alternativou k virtuálním strojům (VM), kterých lze na hostitelském systému umístit méně než kontejnerů, VM potřebují daleko více systémových zdrojů, jejich spouštění, zálohování nebo vytvoření jejich obrazu (image VM) trvá minuty, degradují výkon a poskytují omezenou portabilitu mezi jednotlivými prostředími v cloudu.

Kontejner oproti tomu zabírá mnohem méně místa, lze jich do hostitelského systému umístit podstatně více, jejich vrstvené obrazy obsahují pouze změny v každé z vrstev, nabíhají pod vteřinu, nepotřebují hypervizor a proto pracují téměř stejně rychle jako při instalaci na fyzickém serveru (v angličtině se používá termín „bare metal“), jejich portabilita je maximální, protože běží na kterémkoliv Linuxu a díky tomu jsou přenositelné v prostředí cloudu, a kontejner využívá stejný obraz pro vývoj, test a produkční verzi.

Kontejnery umožňují rychlý vývoj, protože stavějí na už existujících obrazech a přenositelnost je vysoká díky jednoduché přestavbě obrazu. Vaughn Burton, IBM Senior Technical Specialist, na místě předvedl přenositelnost Dockeru mezi platformami x86 a IBM Power a (samozřejmě) zmínil, že kontejnery IBM Bluemix jsou navrženy s ohledem na jednoduchost, rychlost použití a jsou intuitivní. V konkurenčním srovnání s IBM Bluemix jsou Google a Amazon Web Services dvakrát pracnější.

IBM Cloud Orchestrator poskytuje nástroj pro automatizaci propojení více doménových zdrojů a pomáhá k tomu grafické prostředí pro automatizaci opakujících se postupů. Automatizuje tak funkce pro poskytování samoobslužného provisioningu end-to-end.

Vzory a BPM pro rychlé nasazení

Vaughn Burton však také varoval, že přes veškeré výhody kontejnerů je třeba mít na paměti, že byly navrženy pro jednotlivé procesy a že tradiční podnikové aplikace mohou být mnohem komplexnější a mohou potřebovat více úprav a zabezpečení. Toho lze dosáhnout s pomocí BPM (Business Process Management) a řízením technologických procesů, které zjednodušují a standardizují nasazení komplexních aplikací se současným snížením doby a omezením rizik. Šablona (pattern) je architektonický předpis (blueprint) sloužící k přiípravě infrastruktury pro nasazení v aplikačním prostředí. Může být použita jak pro infrastrukturu, tak pro software. Šablony umožňují standardizaci a automatizaci nasazování technologických řešení. Vaughn Burton opět předvedl rychlé vytvoření a nasazení technologických šablon v prostředí IBM.

Vývoj směrem k otevřeným vzorům

Technologie šablon (nebo také vzorů) měla svůj vývoj. Vzory byly představeny společně se systémem PureApplication v roce 2012. Jde o metodu IBM která zapouzdřuje dohromady softwarové komponenty a konfigurační expertízu, čímž činí nasazení a správu aplikací jednoduchou a spolehlivou – „Built-in-Expertise“. Vzory byly revolučním konceptem, ke kterému tehdy neexistovala srovnatelná technologie. Existující vzory PureApplication přetrvávají dodnes. Otevřené vzory pak rozšiřují schopnosti PureApplication se vzory založenými na otevřených technologiích.

Otevřené vzory poskytují vlastnosti vzorů s využitím otevřených technologií. Heat Orchestration Template (HOT) je dokument, který popisuje vzor pro nasazování. Engine HEAT je projekt OpenStack který umožňuje nasazovat architekturu která je definována v HOT prostřednictvím API OpenStacku. Nasazené prostředí pak je představováno jako „Stack“ v OpenStacku. Vzory HEAT mohou dále podpořit další otevřené technologie, jako například Chef pro automatizaci softwarových konfigurací.

Technologické a cenové srovnání konkurenčních platforem

Provozní prostředí IBM Cloudu – IBM Bluemix a jeho IaaS část má ve srovnání s konkurenčními platformami cloudu Amazon Web Services a Microsoft Azure některé technologické výhody, viz tabulka.




Cloud Capability IBM Softlayer Amazon AWS Microsoft Azure
Shared multi-tenant virtual infrastructure, table stakes for
workloads that are rapidly provisioned and released
ano ano ano
Non-shared single-tenant virtual infrastructure, for workloads
requiring predictable performance or more stringent security
ano ano ne
Bare metal (non-virtual) infrastructure, for workloads requiring
highest performance, security, manageability etc..
ano ne ne
Mix virtual and Bare metal infrastructure, for flexibility in
deployment
ano ne ne
Virtual Private Cloud, logically isolated section of cloud in a
virtual network you define
ano ano ano
Build your own Hosted Private Cloud, ultimate control
configuring and managing bare metal infrastructure
ano ne ne
Unlimited datacenter-to-datacenter networking, Global private
network for unlimited replication, backup, failover etc..
ano ne ne
Transparency from topology to hardware, bare metal can provide
maximum control, security, and compliance
ano ne ne
       

Zdroj: IBM 2016

Cenová srovnání s AWS, Azure a také Google rovněž nemusejí být na první pohled transparentní, je třeba je kalkulovat i podle vlastností a aktuálních potřeb – single-tenant, multi-tenant, případně bare-metal, úložný prostor, časové období v souvislosti s celkovým nasmlouvaným obdobím apod. Kromě toho je třeba vzít v úvahu, zda si bude zákazník ukládat strukturovaná či nestrukturovaná data, soubory s hierarchickou strukturou ukládání nebo objekty které nemají vzájemnou hierarchii včetně doby přístupu k objektům atd. Pro IBM zde hraje výhoda technologie IBM Cloud Object Storage.

Bezpečnost v hybridním cloudu

O bezpečnosti datových center v cloudu už dnes po důkladné evangelizaci pochybuje málokdo, horší to už je v cloudu hybridním, kde musí být zajištěna bezpečnost end-to-end a jako obvykle zde hraje několik faktorů proti sobě. Na jednu stranu musí být pověřeným uživatelům zajištěn přístup k cloudovým (podnikovým) zdrojům, jednak musejí být pracovní zátěže v cloudu důkladně ochráněny a cloudové hrozby detekovány s plnou viditelností.

IBM zde nabízí IBM Dynamic Cloud Security – IBM Cloud Identity Service pro správu a bezpečnost uživatelů, IBM Cloud Data Encryption Services pro bezpečnost dat, IBM Cloud Application Security pro bezpečný přístup k aplikacím a jejich ochranu před malwarem, a konečně IBM Endpoint Management pro ochranu koncových zařízení (PC, NB, tabletů apod.). Pro šifrování má k dispozici IBM Cloud Data Encryption Services (ICDES). IBM Cloud Security Intelligence je založena na platformě IBM QRadar Security, která sleduje chování celku a dává do souvislostí logy, toky informací, reputace IP adres a geolokace jejich původu, společně se sledováním aktivit uživatelů, databází (například ohledně SQL injection), aplikací a sítí.

IBM Security má globální dosah protože se jí účastní bezpečnostní experti IBM z celého světa, od datacenter až po její výzkumné a vývojové laboratoře. Ti mohou poskytovat i konzultace ohledně bezpečnosti, případně pro IBM Bluemix poskytovat IBM Cloud Security Managed Services. IBM X-Force Research and Development pomáhá klientům porozumět současným neustále se vyvíjejícím bezpečnostním rizikům a tento tým je sleduje a analyzuje.

Exit mobile version