facebook LinkedIN LinkedIN - follow
Cloud computing , Cloud a virtualizace IT

V zajetí cloudu

Marek Erneker


Současná cloudová prostředí mohou představovat podobný vendor-lock, jako dříve specializované technologie. Omezení kompatibility, přenositelnost, univerzálnost a kooperace s dalšími technologiemi se dnes často řeší v modelech hybridních cloudů. Shrneme si, co to je a jak se zorientovat a nenechat se chytit.


Hybridní cloud

V obrovském množství cloudových technologií, dnes vyčnívá myšlenka kooperace více technologií s cílem získat lepší služby a jejich ceny. S touto myšlenkou přišel pojem „hybridní cloud“, který si můžeme představit jako schopnost kooperace dvou a více cloudových platforem. Ať již nad společnou úlohou nebo s odlišnými úlohami, se společným cílem zaměřeným na kvalitu, cenu, spolehlivost nebo komplexitu cílové služby. Výsledek, struktura založená na několika cloudových platformách, je nazýván hybridním cloudem.

Doručujeme výhody

Dalo by se tvrdit, že první a tou nejsnazší myšlenkou hybridních cloudových platforem byla optimalizace ceny. Většina nástrojů schopných vytvořit hybridní řešení, má schopnost optimalizovat využití právě podle cen jednotlivých platforem. Z hlediska obecné problematiky je však zrovna tato výhoda tou triviálnější. Ve zkratce si lze představit situaci, ve které vám nástroj doporučí změnu platformy, za cílem cenové optimalizace.

Mnohem zajímavějšími výhodami hybridních cloudů je získání hůře dostupných výhod v kombinaci s cenou řešení. Mezi takové patří operativní či datová dostupnost a konzistence, automatizace či přenositelnost. Takové výhody mají samozřejmě subjektivní hodnotu dle vize každého uživatele, ale ani tady není cenové hodnota bezpředmětná.

Sen o 100% dostupnosti

Hybridní cloudy jsou někdy cestou k získání tzv. 100% dostupnosti. To je samozřejmě nesmysl. Standardně víme, že 100% dostupnost je v podstatě statistickou chybou. Hybridní řešení však dovolují podstatně minimalizovat rizika plynoucí z provozu cloudového řešení. Je stejně tak vhodné říci, že taková řešení mají potenciál optimalizovat nákladovou stránku věci a proto stojí za pozornost.

Obecně vnímáme několik modelů sloužících v hybridních cloudech ke zvýšení dostupnosti. V krátkosti je projdeme, abychom se následně podívali na mechanismus jejich řízení, který je pro hybridní cloud tím zajímavějším tématem.

Záloha
Standardní a nejsnazší scénář je mechanismus zálohy jedné nebo více aktivních úloh do jiné cloudové platformy.
Výhodou je jednoduchost, velká míra obecnosti a s tím odpovídající i velký rozsah řešeních.
Nevýhodou je chybějící kontinuita úloh a poměrně obtížný mechanismus využití při problému. Co je typické pro takový mechanismus, je dlouhý čas nutný pro vrácení se do standardního stavu.

Disaster Recovery
Složitější mechanismus je Disaster Recovery, což je pravidelné (a relativně časté) klonování dané úlohy do další platformy. Pro takovou úlohu existuje více samostatných realizací a technologií, podstatou je schopnost zajistit celý rozsah úlohy v nové platformě v co nejkratším čase.
Výhodou tohoto přístupu je řádově rychlejší schopnost zajistit obnovu úlohy. Pro dané stejně tak nepotřebujete znát výraznější detail celé úlohy, protože se předpokládá, že se v nové platformě spouští celá.
Nevýhodou zůstává chybějící kontinuita úlohy. Pravidelné klonování stále neznamená neustálé klonování a může tedy dojít ke ztrátě některých z posledních stavů úlohy.

Aktivní – Pasivní replikace
Dalším mechanismem je tzv. replikace. Tou snazší úlohou je tzv. Aktivní – Pasivní replikace, kdy se nastavení a změny stavu úlohy kontinuálně přenášejí mimo základní platformu. Při využití záložní platformy se tyto informace využijí, čímž získáte obnovenou úlohu včetně posledních změn stavů.
Výhodou takové řešení je právě získaná kontinuita. Ta je závislá na mechanismu přenosu informací, typicky se však počítá s úplnou kontinuitou.
Významnou nevýhodou je zde podstatně větší komplexita problému a tím i významná závislost na využité technologii. Velmi často se tento mechanismus využívá u kritických úloh, které pak tuto schopnost vyvažují svojí cenou. U této metody je také třeba počítat s časem pro vytvoření či nastartování nové úlohy, přepnutí tedy není mžikové.

Aktivní – Aktivní replikace
V podstatě nejsložitějším a také daleko nejdražší metodou bývá tzv. replikace Aktivní – Aktivní. Jde o replikaci mezi dvěma či více aktivnímu úlohami, kde typicky jedna slouží jako primární zdroj změn stavů.
Z podstaty je zjevné, že tento mechanismus je nejsložitější a tuto schopnost má relativně malé množství úloh. Využití podobného mechanismu na jiné úrovni než na úrovni samotné úlohy, je velmi problematické a těžko zaručitelné.
Tento mechanismus má mnoho dopadů do cenotvorby řešení, současně jde o mechanismus zvyšující teoretickou dostupnost rozhodně nejvíce.

A co ten hybridní cloud?

Využití hybridního cloudu dává smysl vždy pouze v kontextu spolupracujících úloh. Budeme-li uvažovat o dvou nesouvisejících úlohách, každé uzavřené ve své jedné konkrétní platformě, nejde o hybridní cloud. Naopak, budeme-li uvažovat i jen jednu úlohu, jež paralelně využívá dalších prostředky či služby jiných platforem, mluvíme právě o hybridním cloudu.

Představíme-li se jednoduchou úlohu cenové optimalizace běhu úlohy mezi několika platformami, i zde bychom našli některý z výše uvedených modelu pro zajištění dostupnosti. Aktivace jedné a současná deativace druhé strany úlohy mezi platformami s sebou nese nutnost synchronizace stavů a společnou mechaniku řízení. A to je právě podstatnou hodnotou hybridních řešení.

Společná mechanika ovládání
Podstatnou pointou hybridních řešení je jejich propojení, synchronizace a jejich kontrola. Mechanismus se dá představit tak, že chcete jedním předpisem popsat několik různých platforem a vzájemně je provázat.

Na první pohled relativně jednoduchý požadavek získá na složitosti, jsou-li platformy různých vendorů a navíc různé úrovně. Ve finále tedy může požadavek znít:

  • Platforma 1 – alokace objektové storage, definice ACL k přístupu, získání authorizačního klíče.
  • Platforma 2 – alokace výpočetního výkonu, předání lokální img pro VM, předání přístupových údajů z Platformy 1, definice síťové služby k zpřístupnění konektivity s Platformou 3
  • Platforma 3 – vytvoření vysoce dostupného webového serveru, definice síťové konektivity do internetu, alokace statické IP adresy, definice lokálního úložiště pro dočasná data, která nahráváme z Platformy 2

Uvedenou úlohu si můžeme představit např. jako zpracování dat z Platformy 1, kde jsou uloženy na objektové úložišti. Platforma 2 nabízí cenově efektivní či technologicky specifické řešení pro výpočetní výkon, do kterého skrze lokální img nahráváte vlastní aplikaci. Platforma 3 slouží pro propagaci výstupů např. zákazníkovi skrze běžný webový server. Taková úloha kombinuje separaci jednotlivých úloh, které je pak snazší nahradit, a to ať již z důvodů cenové optimalizace nebo výpadku.

Nutná kooperace na více úrovních
Ať je platforma reprezentována nějakou PaaS, IaaS nebo CaaS (P = Platforma, I = Infrastruktura, C = Kontainer) službou, pro obecnost je klíčová schopnost popsat více než jen to. Vedle základu služby je stejně tak klíčová schopnost popsat síť, navazující síťové služby vedoucí k propagaci služby určeným způsobem a nesmí chybět ani storage. Pro některé služby je extrémně klíčová schopnost odlišit trvalou od dočasné paměti, což je však téma na jiný článek.

Výsledkem je systém, který společně kooperuje nejen z hlediska synchronizace událostí, ale kooperuje zejména na úrovni jednotlivých úloh, a to bez nutnosti využívat jednoho vendora či jedinou technologii.

S čím se potkáte

Každý významný vendor disponuje vlastním řešením, propojujícím jeho vlastní služby. Ať jde o Microsoft, VMware či třeba Amazon, v rámci jejich ekosystému existuje API a nástroje, které propojují jednotlivé služby do různých hybridních celků.

Z hlediska těchto jmenovaných můžeme najít nástroje:

  • VMware: Cloud Director – agregační platforma pro multitenantní poskytování VMware služeb s možností integrace dalších modulů třetích stran. Dnes je doprovázena systémy pro řízení síťových služeb, replikací i kontainerů.
  • Microsoft: Azure či Azure Stack – Azure jako globální cloudová platforma Microsoftu nebo onpremise realizovaný Azure Stack, který disponuje klíčovými službami zejména na Platformní úrovni.
  • Amazon: AWS – Amazon Web Services je od počátku budována jako kooperující platforma. Dnes AWS představuje nové služby a z řady z nich se mu povedlo vytvořit vlastní technologické odvětví.
  • Google: GCP – Google Cloud Platform je mnohdy vnímán jako 5. kolo u vozu, nelze mu však upřít rozsah služeb a schopnost jejich kooperace. Naprosto dominantní roli hraje naopak v uživatelském světě, v němž se spolupráce služeb stala jednou z klíčových schopností.

Napříč vendory
Skutečnou výzvou je však vytvoření hybridních cloudů vytvořených více než jedním vendorem. Jedním z přístupů je potenciálně sjednocení na technologické úrovni, k čemuž nejblíže mají containerizační platformy. To je jednak dáno velkým rozšířením systému Kubernetes, který v této doméně kraluje, ale i samotnou podstatou kontainerizace. Ta je i ideově budována za účelem tvořit jednoduché, snadno přenositelné a kooperující úlohy.
V minulosti jsme mohli narazit i na snahu vytvořit kooperující hybridní cloudy i v rámci infrastrukturních služeb. Ty se však nadále izolují pouze na jednotlivé výrobce virtualizačních a nic nenasvědčuje tomu, že by se situace měla v dohledné době změnit.
Velmi zajímavé projekty se naopak objevily mimo hlavní hráče. Většinou jsou (a to zcela logicky) provázány s automatizačními technologiemi, které jsou základem popisu služeb a jejich následné automatizaci.
Mezi takové systémy patří např. Terraform, AWX s Ansible, Jenkins či Chef s Juju. Tyto nástroje propojují schopnost jednoduchého popsání služby s jejich automatizací, a to napříč více vendorů resp. platforem. Některé ze systémů dovolují implementaci i vlastních konektorů, což může být v malé míře zajímavé. Před většími operacemi je však třeba varovat. Samo fungování těchto systémů souvisí se širokou podporou jím vybrané automatizační mechaniky a bez této podpory je pravděpodobné, že udržet krok s vývojem platforem bude velmi náročné.

Je hybridní cloud pro vás?

Hybridní cloudová řešení může dnes využívat v podstatě kdokoliv. Otázkou je očekávání. Hybridní řešení vám může dovolit zvýšit dostupnost, snížit náklady, uvolnit si cestu k dalším technologiím či nějaké vhodně zkombinovat.

Udržitelná cesta v hybridních řešeních dnes vede zejména přes standardizaci a automatizaci. Je vhodné myslet na skutečnost, že vývoj technologií je velmi rychlý a bez dostatečného zobecnění je pravděpodobné, že jakékoliv řešení bude spíše krátkodobým pokusem. Je proto vhodné soustředit se na principy vytvářené v hybridních scénářích, jejich aplikaci na vhodně rozpadnuté úlohy a nad tímto modelem definovat získatelné výhody v hybridních scénářích. Těch pak může být mnoho.

Marek Erneker Marek Erneker
Autor článku je produktovým manažerem společnosti České Radiokomunikace a.s.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.