(Ne) použiteľné cloudové služby
Investovať do privátnej ICT infraštruktúry alebo nakúpiť serverové zdroje z cloudu? Takúto otázku sme si museli položiť aj v Unicorn Systems. Rozhodli sme sa postaviť si vlastný cloud, a to aj napriek tomu, že v tej dobe zrovna vrcholila cloudová eufória. Čo nás k tomu viedlo?
Budeme sa zaoberať modelom, keď klient (business útvar väčšej organizácie alebo komerčný zákazník strednej veľkosti) vyžaduje takýto celok (systém + infraštruktúra) kompletne dedikovaný a vlastnený priamo klientom.
Táto zabehnutá schéma sa zmenila až v od dodávateľa (interné IT alebo externá firma, napr. nezávislý dodávateľ softwaru) poskytnutie ICT infraštruktúry. Ten si ju nakúpi ako cloudovú službu od poskytovateľa (cloud providera).
Rozkaz znel jasne…
Unicorn Systems prevádzkuje okolo 800 serverov využívaných v zákazníckych riešeniach, inštalovaných u našich klientov alebo určených pre interné potreby. Väčšina z nich slúži pre projekty z oblasti energetiky. Klientom z tohto sektora totiž už niekoľko rokov často dodávame nielen informačný systém, ale aj kompletnú infraštruktúru, pre ktorú nájdeme vhodné dátové centrum a zaistíme prevádzku celého riešenia. Má to ale jednu podmienku: bezpečnosť je na prvom mieste, preto je každý roku 2012, kedy sme boli prvýkrát požiadaní, aby sme prostredie pre prevádzku vyrobeného informačného systému poskytli my. Zákazník, významná organizácia sídliaca v západnej Európe, jednoducho nechcel žiadne IT vybavenie vlastniť. Išlo o rozsiahly, vysoko dostupný a výpočtovo náročný systém, pre ktorý sme v tom čase nemali vhodné prostredie k dispozícii ani v Unicorne. Stáli sme teda pred rozhodnutím, či potrebné výpočtové prostriedky zabezpečiť vlastnými silami alebo si ich nakúpiť formou služby z cloudu. Odborné IT periodiká boli vtedy plné článkov o „pozitívach a sociálnych istotách“ cloudových služieb, takže voľba sa zdala byť jasná. Začali sme preto pátrať po vhodnom poskytovateľovi.
Problém prvý: Kvalifikačné kritériá
Vôľa klienta outsourcovať ICT infraštruktúru pre jeho kľúčový systém samozrejme neznamenala žiadnu úľavu z jeho nárokov na transparentnosť zmluvných vzťahov, garancie a bezpečnosť. Výber cloud providera mal preto dve jednoduché kritériá: musí byť dostatočne dôveryhodný ako pre nás, tak i pre nášho klienta. Navyše musí byť ochotný zdieľať s nami riziká. A tu sa objavili prvé problémy.
Väčšina, inak šikovných, českých firiem stroskotala už napríklad na tom, že nemá anglický web. Drobnosť? Pri cloudových službách, potenciálne využiteľných odkiaľkoľvek, je to podstatná chyba – poskytovateľ pôsobí trochu provinčným dojmom. Anglicky hovoriacemu klientovi sa potom ťažko vysvetľuje, že je to ten správny partner, ktorému má zveriť svoje dáta.
Hlavné kritérium ale spočívalo v ochote nastaviť zmluvnú dokumentáciu v súlade s požiadavkami klienta, najmä pokiaľ ide o garancie a plnenie rôznych (i oborových) noriem. To naopak vyradilo „veľké značky“ – nadnárodných cloudových poskytovateľov, u ktorých existuje určitý diktát obchodných podmienok, na ktorý nemohol náš klient, výrazne regulovaný európskym právom, pristúpiť.
V hľadáčiku tak po prvom kole ostali len firmy „stredoeurópskeho významu“ – dostatočne veľké a stabilné, ale zároveň flexibilné.
Problém druhý:Technológia
Väčšina cloudových platforiem bola v roku 2012 úplne nová, vystavaná na moderných HW a SW produktoch, takže nebolo potrebné pochybovať o ich technických kvalitách. I tu sa ale potvrdilo, že diabol tkvie v detaile.
IT v energetike má rad špecifík – používajú sa proprietárne technológie (často s komplikovaným a nákladným licencovaním), systémy sú heterogénne (široké spektrum operačných systémov, databáz, aplikačných platforiem), požadované je dôkladné riadenie sieťových tokov kvôli bezpečnosti, v systémoch sa používajú moduly s vysokými nárokmi na výpočtový výkon a pod. Štandardnú cloudovú službu je preto nutné doladiť do podoby zákazníckeho riešenia, nakonfigurovaného podľa presnej špecifikácie a doplneného o rad úprav „na mieru“ (dedikované fyzické servery, komunikačné linky s neštandardnými protokolmi a pod.).
To však nabúrava hlavnú výhodu verejných cloudov – rýchlosť zriadenia služby, vysoký pomer zdieľania prostriedkov medzi klientmi a tým aj nízku cenu – a zmazáva sa tak rozdiel medzi cloudom a vlastnou infraštruktúrou.
Problém tretí: Deľba práce
Prevádzka rozsiahleho informačného systému zahŕňa veľa disciplín – monitoring (nielen infraštruktúry, ale aj služieb aplikačnej platformy, dostupnosti vybraných use-cases informačného systému alebo aj celých business procesov), zálohovanie, patch management, konfiguračný manažment, log management, vykonávanie rutinných úloh ako sú profylaktické kontroly prostredia, čistenie dátových úložísk, importy dát atď. Štandardná ponuka cloudových služieb pokrýva len časť z nich, všetko ostatné je nutné zabezpečiť si vlastnými silami alebo si s poskytovateľom dohovoriť individuálne riešenie. V prvom prípade dochádza k prekrývaniu služieb medzi dodávateľom a poskytovateľom, v tom druhom je potom potrebný značný (nie vždy žiadúci, ale za to vždy náročný) transfer know-how, kompetencií a zodpovednosti smerom k poskytovateľovi.
Správa systému v „cudzom“ prostredí navyše znamená, že akákoľvek úprava na úrovni infraštruktúry (napríklad rekonfigurácie pravidiel na firewalle) vyžaduje súčinnosť poskytovateľa. To predlžuje reakčné doby a vyvoláva dodatočné náklady.
Problém štvrtý: Cena
Všetky problémy sú riešiteľné, je to „len“ otázka peňazí. Proti ponukám poskytovateľov reflektujúcich naše potreby sme postavili prepočet nákladov na obstaranie a inštaláciu vlastnej virtualizačnej infraštruktúry vrátane všetkých popisovaných úprav, jej prevádzku a housing v datacentre. Výsledok tušíte! Upozorním teda len na pár príčin, prečo vyšlo vlastné riešenie (podstatne) lacnejšie:
Pri projektoch typických pre energetiku (troj a viacročné kontrakty, systémy využívajúce desiatky serverov, jadier, gigabajtov pamäte a terabajtov dát) sa náklady poskytovateľa na obstaranie hardwaru a jeho prevádzka prakticky nelíšia od tých našich, využitie cloudu teda neprináša úsporu.
Náklady sú pri vlastnej infraštruktúre predikovatelnejšie ako pri cloude. V energetike sú bežné tendre zahŕňajúce dodávku systému a aj jeho prevádzku na mnoho rokov, k fixácii ceny preto často dochádza v čase, keď je informačný systém len „na papieri“. Je teda zložité presne odhadnúť, koľko HW zdrojov (CPU, RAM, HDD) bude reálne potrebovať. Práve od týchto parametrov sa pritom cena cloudu odvíja. Vzniká tak riziko buď viacnásobného prekročenia plánovaných nákladov, alebo je služba predražená kvôli zbytočne veľkým rezervám (a teda horšie predajná).
Všetky úpravy na mieru zákazníkovi / konkrétnemu systému sú pomerne nákladné. Pre poskytovateľov znamenajú potrebu subdodávok, zásahov do cloudovej platformy a projektovo riadenej implementácie za účasti senior špecialistov. Poskytovateľ tu nemá príliš priestoru k úsporám a jeho pridaná hodnota je preto nízka. Rozloženie rizík v dodávateľskom reťazci neznamená rozloženie garancie, naopak – každý z článkov reťazca musí byť schopný znášať všetky sankcie vyplývajúce zo zmluvy s klientom. Náklady zúčastnených firiem na krytie rizík (napríklad poistky, rezervné fondy a pod.) sa tak sčítajú, čo opäť zvyšuje cenu.
Unicorn Energy Cloud
Toto všetko nás viedlo k rozhodnutiu postaviť si vlastný „cloud“. Podľa pôvodných prepočtov sa mal oproti službe tretej strany začať vyplácať už po 7 (!) mesiacoch. Preto sme prijali obchodný zámer do tejto služby investovať a vytvoriť z nej plnohodnotný produkt. Ten už mal návratnosť 18 mesiacov, no pre nás to bola aj tak zaujímavá hodnota.
Ani pri stavbe vlastného cloudu sa nemožno zaobísť bez kvalitných a dôveryhodných partnerov, vybavených potrebnými certifikátmi ISO či NBÚ. V našom prípade ide o dvoch renomovaných poskytovateľov housingových služieb a internetovej konektivity (pre každú geografickú lokalitu iný, kvôli zníženiu rizika výpadku siete jedného z nich) a nemenej renomovaného vendora hardvérovej platformy, ktorý pomohol aj s jej návrhom.
Výsledkom je rýchlo rastúca hostingová platforma stojaca na robustných základoch, ktorej hovoríme Unicorn Energy Cloud. Jej architektúra, zameraná na bezpečnosť dát, dostupnosť, výkon a škálovateľnosť, využíva moderné technológie ako blade servery, tierovanú storage s SSD vrstvou a koncepty typu software defined datacenter. Obdobné vybavenie je inštalované v každej zo vzájomne prepojených lokalít. Ako o hostingovú platformu, tak i o všetky prevádzkované systémy sa stará náš tím Operations, zákazníci štandardne nemajú k serverovým prostriedkom prístup. Len tak je možné garantovať SLA parametre naozaj na celé hostingové riešenie, resp. službu. V súčasnosti hostingujeme na 300 serveroch a každý kvartál pribúda ďalších 50. Veľký podiel pritom tvoria väčšie mnohojadrové stroje s desiatkami GB RAM a terabajtovými databázami.
Výnimka potvrdzujúca pravidlo?
Vôbec nie. Dosaďte si za energetiku banky, telekomunikácie alebo priemysel a získate množstvo podobných prípadov. Nakoniec aj prognózy Gartneru či samotných cloudových providerov predpovedajú, že sa verejné a privátne cloudy budú vzájomne dopĺňať. Stavba privátnych cloudov je teda určite stále na programe dňa, najmä vo väčších organizáciách.
Zdroj: Unicorn Systems