Cloud computing, a především jeho služby nejsou izolované aplikační ostrovy, ale důležité zdroje informací pro tradiční systémy, jako jsou CRM, ERP, a celou řadu dalších. Integrace je důležitá pro různé typy služeb (IaaS, PaaS, SaaS) i cloudové implementace (privátní, hybridní, veřejný). Informace o využívání služeb IaaS je nutné promítnout do CRM systémů (o jakého zákazníka vlastně jde), i do ERP systému (fakturace za využívání služby).

Integrační scénáře

Ve světě cloud computingu se nejčastěji setkáme se třemi typy integračních scénářů: cloud to cloud, cloud to on-premise, případně on-premise to on-premise. Integrace dvou SaaS aplikací označovaná jako cloud to cloud reprezentuje aplikace dvou různých výrobců v modelu SaaS. Častějším případem může být druhý scénář popisující integraci SaaS aplikace do tradiční aplikační infrastruktury, tedy aplikace provozované v infrastruktuře klienta. Třetí scénář ukazuje integraci PaaS servisního modelu databáze-jako-služba do prostředí ERP systému. Výše uvedené scénáře jsou základními integračními modely, se kterými se můžeme při integraci nejen SaaS aplikací setkat. Integrační nástroje pro služby XaaS (kde X může reprezentovat infrastrukturu, platformu i software) jsou obdobné jako pro integrační nástroje typu enterprise service bus. Fundamentální odlišností jsou nicméně:

• předpřipravené aplikační šablony pro rychlejší a jednodušší integraci nejrozšířenějších systémů SaaS i tradičních aplikací,
• podpora protokolů a transportních vrstev pro přenos informací (SOAP, HTTP, JMS atd.),
• žádné programování, definice integračních vazeb vizuálními prostředky,
• flexibilita implementace integrační vazby (SW appliance, HW appliance, služba v cloudu),
• doba implementace (tzv. time to market).

Poslední bod podtrhuje nutnost realizovat integraci SaaS aplikací v krátké době, tedy řádově v jednotkách, maximálně desítkách dnů.

Nabídka na trhu

Naprostá většina středních a větších společností implementovala historicky nástroje pro EAI (enterprise application integration), případně v rámci SOA (service oriented architecture) nástroje ESB (enterprise service bus). Logicky se proto nabízí jejich použití i pro oblast cloud computingu. V klientských prostředích, kde EAI/ESB nástroje neexistují, mohou integrační nástroje pro integraci SaaS aplikací sehrát důležitou úlohu. Integrační platforma pro integraci SaaS aplikací je obvykle k dispozici ve třech generických podobách:

• Softwarová appliance – tzn. softwarové řešení dodané jako součást virtuálního stroje s příslušným operačním systémem. Klient dostane předinstalovaný softwarový balík, který není nutné instalovat a konfigurovat, ale díky „předinstalování“ v podobě appliance je okamžitě použitelný. Předinstalované nástroje umožňují okamžitou definici integračních vazeb mezi systémy díky aplikačním šablonám (např. pro SAP, Siebel, SalesForce) a protokolům (HTTP, JMS, SOAP).
• Hardwarová appliance – funkce integrační platformy je implementovaná hardwarově, a klient tak „instaluje“ integrační platformu do racku, konfigurace se provádí přes webové rozhraní analogicky jako v případě softwarové appliance.
• Integrace jako cloudová služba – je obvykle k dispozici jako předpřipravená služba. Není nutné ji instalovat jako softwarový produkt, případně hardwarovou appliance, ale lze ji použít jako SaaS aplikaci u příslušného poskytovatele.

Všechny výše popsané způsoby dodávky jsou specifické u různých dodavatelů. Z pohledu samotné integrační funkce jsou nicméně identické.

Trendem současné doby je migrace interních systémů, zejména tradičních systémů, jako je CRM či ERP, z on-premise prostředí (vnitřní IT společnosti) do cloudu, a to buď s využitím IaaS (infrastruktura jako služba), či přímo jako přechod na jejich SaaS (software jako služba) variantu. Tento trend si klade za cíl snížit zejména operativní náklady, nicméně přináší s sebou i několik nových výzev v oblasti bezpečné integrace cloudových a on-premise systémů. Popišme si základní principy integrace cloudového a on-premise systému v různě vyspělých IT prostředích. V této oblasti v zásadě rozlišujeme tři typy IT prostředí:

• IT prostředí bez implementované sběrnice služeb ESB, kdy pro integraci s cloudovými systémy účelově využíváme integrační platformu pro SaaS systémy.
• IT prostředí s implementovanou sběrnicí služeb ESB, která zajistí překlad komunikačních protokolů, transformaci různých datových formátů či mediaci SOA služeb.
• IT prostředí s hybridní integrační vrstvou, která se typicky skládá ze sběrnice služeb ESB a integrační platformy pro SaaS systémy, která tradiční ESB obohacuje o předpřipravené integrační adaptéry pro SaaS systémy a zároveň umožňuje doménově oddělenou implementaci fasád tradičních SOA služeb.

Důležitou komponentou všech výše uvedených prostředí je i tzv. service gateway, která je typicky posazena v DMZ a slouží jako štít poskytující AAA (autentikaci, autorizaci a auditování přístupu) a řízení zátěže při komunikaci z internetu směrem do vnitřních systémů společnosti. Tato komponenta umožní rozpoznat škodlivé požadavky – útoky z veřejné sítě internetu – a zabránit jejich průniku na vnitřní integrační vrstvu. Integrační rozhraní SaaS systémů je v drtivé většině postaveno na HTTP komunikaci, respektive integračním rozhraní webových služeb (SOAP či REST). Často se setkáváme i s pojmem REST API. Integrace na takovéto rozhraní je poměrně přímočará, a hlavně standardizovaná. Největší výzvou těchto rozhraní je pak samozřejmě jejich samotné bezpečné vystavení, a to zejména pokud se takto rozhodneme vystavit tradiční vnitřní systémy, ale i ESB služby, které historicky nebyly navrženy tak, aby byly zároveň dostupné v zabezpečené vnitřní síti a veřejné síti. Aby bylo možné takovéto API pro cloudovou integraci bezpečně vystavit, je potřeba se důkladně zamyslet a zvážit následující:

• Zabezpečit rozhraní v DMZ, ať už z pohledů řízení zátěže či iniciální autentizace, autorizace a auditování přístupu.
• Připravit fasády SOA služeb či rozhraní vnitřních systému tak, aby byly vystaveny jako SOAP/REST API. Fasády umožní přidat dodatečné ověřovací mechanismy nad rámec tradičních SOA služeb. Ty se doposud pohybovaly pouze v zabezpečených interních doménách, a často ani žádné ověřovací mechanismy implementovány neměly, protože všechny systémy s nimi komunikující byly doposud považovány za důvěryhodné. To se však s jejich vystavením do veřejné sítě internetu dramaticky mění.
• Omezit šíři vnitřních integračních rozhraní a pro cloudovou integraci vystavovat prostřednictvím fasád pouze to, co je opravdu potřeba.

Rozhodnutí, jakou strategii pro on-premise a cloud integraci použít, závisí zejména na celkovém počtu a poměru cloud vůči on-premise systémům a počtu definovaných integračních scénářů mezi nimi. Tradiční větší IT prostředí, která již implementovala ESB, můžou tuto vrstvu použít i pro integraci s cloud systémy (zejména pomocí SOAP/REST), musí však přehodnotit návrh již existujících integračních rozhraní a připravit jejich fasády, které poskytnou dodatečné prvky zabezpečení a zúžení integračních rozhraní. V takovém prostředí často vzniká i oddělená instance ESB, která je pak dedikovanou instancí pouze pro cloudovou integraci. Pokud by se počet SaaS systémů, respektive integračních scénárů určených pro cloudovou integraci dramaticky zvýšil, stojí za zvážení přechod k hybridnímu modelu integrační vrstvy a využití dedikované SaaS integrační platformy. Ta zkrátí zejména čas nutný pro vývoj a správu cloudových integračních scénářů a sníží i dopad změn, které by jinak bylo potřeba provést na ESB.

V situacích, kdy cílíme pouze na integrační scénáře typu cloud to cloud či cloud to on-premise (bez implementované ESB), se vyplatí pro integraci jednoznačné využít SaaS integrační platformy. Může být implementována jak ve vnitřní síti, v případě existence on-premise systémů, anebo v některých případech i jako čistě SaaS integrační platforma běžící v cloudu, zejména pokud jde o čistou cloud to cloud integraci.

Petr Leština, Martin Samek