NISU SVI OBLACI ISTI

Business&IT | Business&IT-br.12 | Cloud-16 | Cloud-novo | IT Security danas, sutra, uvek i svuda

U svim prethodnim brojevima našeg časopisa može se naći bar po jedan članak koji obrađuje, implicitno ili eksplicitno, temu ekonomije usluga u oblaku. Ni ovaj tekst neće biti izuzetak, a razlog je vrlo jednostavan: ekonomičnost, tj. mogućnost kontrole troškova glavni je pokretač cloud servisa.

Cloud = ekonomični i pouzdani IT servisi. Nama u COMING-u ova prosta stvar postala je jasna još pre desetak godina, kada smo pokrenuli razvoj sopstvenih cloud servisa. Od tada je prošlo mnogo vremena i cloud je u međuvremenu sazreo kao skup tehnologija i usluga koje su široko dostupne.
Ekonomska neodoljivost cloud servisa porasla je u međuvremenu i otpor ideji migracije svih servisa ili dela njih u cloud skoro da uopšte ne postoji (bar načelno). Nekadašnje barijere, npr. sumnjičavost u pogledu bezbednosti, polako su se transformisale u razuman rizik koji treba prihvatiti. S druge strane, kvalitet cloud usluga i infrastrukture je u usponu, pa se s pravom može smatrati da su mnoge funkcionalne osobine servisa, među kojima i bezbednost, bolje i pouzdanije rešene u iznajmljenoj nego u sopstvenoj infrastrukturi.
Međutim, kad govorimo o ekonomičnosti cloud usluga moramo biti krajnje precizni, da ne bismo upali u zamku da poredimo neuporedive osobine koje ponuđena rešenja imaju ili uopšte nemaju. Ako se pri pomenu ekonomičnosti misli pre svega na cenu, i to na cenu mesečnog najma neke cloud usluge, onda ćemo u prvi plan istaći naše osnovno uverenje: ima smisla porediti samo odnos performanse/cena. Pri tome ne treba posmatrati samo kratkoročne (mesečni najam) već i dugoročne, tj. ukupne troškove tokom celog životnog ciklusa servisa ili njegovog dela (tzv. TCO – Total Cost of Ownership).
Često se setim misli prof. Dušana Velaševića, izrečene pre više od 30 godina: „Danas svi sve znaju. Razlika između laika i profesionalca je u finesama. Profesionalac zna finese!“ Tako i gornja tvrdnja o poređenju odnosa performanse/cena mora da se pozabavi finesama. Ne sme se stati na opštim tvrdnjama, poput: naše cloud usluge su jeftine (jeftinije od drugih), pouzdane, bezbedne i sl. Svaka ponuda usluge ili izjava u vezi sa njom mora proći detaljnu proveru (opet finese!) i isporučilac mora biti spreman da prođe kroz tu proceduru, ne uvek prijatnu.

Sopstveno rešenje/infrastruktura

 

 

 

 

Pre nego što odluči da izmesti sve svoje IT servise ili deo njih u cloud korisnik mora da se detaljno pozabavi sopstvenim informacionim sistemom: koji su to ključni servisi i kakav je njihov volumen (broj korisnika, zahtevani infrastrukturni resursi), kakvi su bezbednosni zahtevi i zahtevi u pogledu upravljanja podacima, kakav je režim rada i raspoloživosti (tzv. SLA – Service Level Agreement), kakvi su integracioni zahtevi (za infrastrukturom, drugim aplikacijama), veštine i znanja kojima se raspolaže unutar kompanije i dr.
COMING, koji svoje cloud usluge nudi transparentno, jedan je od isporučilaca koji mogu da pomognu korisniku i u ovom delu procesa. Zapravo, detaljno poznavanje aplikacija i infrastrukture savremenog preduzeća predstavlja jezgro (core) našeg poslovanja.
Zašto je ovo važan prethodni korak? Isporučilaca cloud usluga ima sve više, od globalnih, kao što su Amazon AWS, Microsoft Azure, Google Cloud, preko čitavog niza evropskih i regionalnih, do isporučilaca kao što je COMING ili onih tek pridošlih u cloud svet. Vrlo je važno da korisnik uporedi ono što njemu samom treba/odgovara sa onim što mu razni isporučioci nude, a ne da upadne u zamku bavljenja uopštenim poređenjem samih isporučilaca (što bi trebalo da je posao nezavisnih analitičara). Dakle, korisnik mora da odgovori na pitanje: Ko meni/nama najviše odgovara, i to dugoročno (najmanje 3-5 godina)?

Detaljna lista kriterijuma

Potpuno svesni svoje uloge i pozicije na domaćem i regionalnom tržištu cloud usluga, u COMING-u smo od početka razvoja usluga prihvatili transparentnost i proverljivost svih kriterijuma relevantnih za poređenje različitih cloud isporučilaca i njihovih ponuda. Sa jedne strane, nemamo šta da krijemo (i dopisujemo sitnim slovima u ugovorima). Sa druge strane, osnovna odlika naše ponude je potpuna prilagodljivost zahtevima korisnika i potrebama samih IT servisa koje je on spreman da nam poveri na upravljanje.
Zato ćemo se u daljem tekstu oslanjati na listu kriterijuma koje daje CIF (Cloud Industry Forum, GB, www.cloudindustryforum.org). Smatramo da je lista sveobuhvatna i izuzetno primenljiva. Komentari i objašnjenja pojedinih kriterijuma su naši sopstveni, naravno.

Sertifikati i standardi

Sertifikata i sertifikacionih tela u domenu cloud i IT usluga generalno ima nebrojeno mnogo. Ta brojnost samo pokazuje da isporučilac cloud usluga mora biti otvoren i spreman da bude proveren povodom poštovanja određenih normi, koje je u krajnjoj liniji sam sebi nametnuo.
Jedan od osnovnih sertifikata je svakako ISO 27001 – Sistem upravljanja bezbednošću informacija. COMING je sertifikovan po ovom standardu, ali isto tako i naš partner (u našem slučaju podisporučilac) Telekom Srbija, od koga iznajmljujemo data centar usluge (povezivanje, držanje opreme i sl.).
Postoji i čitav niz posebnih sertifikata (nazovimo ih privatnim) koje dodeljuju isporučioci opreme i softvera za izgradnju infrastrukture za cloud servise. Na primer, COMING je VMware Enterprise Cloud Partner i naše cloud rešenje je VMware Cloud Verified – jedino u zemlji i regionu u ovom trenutku.
Treće, rekli bismo i najvažnije: sertifikovani specijalisti za izgradnju, migraciju i podršku cloud rešenja. COMING ima više desetina sertifikovanih inženjera za pojedine specijalnosti, među kojima njih petnaestak samo za cloud infrastrukturu. Njihovi sertifikati pokrivaju: hardversku osnovu, VMware virtuelnu infrastrukturu i cloud, Microsoft i SAP servise, Cisco, NetApp, Veeam, da navedemo samo osnovne.
Dakle, sertifikati za cloud su važni jer pokazuju dugoročnu i duboku posvećenost isporučioca tehnologijama i rešenjima koja nudi korisnicima.

Tehnologija i servisi – plan razvoja

Tehnologije koje COMING koristi za izgradnju sopstvene cloud infrastrukture uspešno su primenjene u više od sto projekata realizovanih za korisnike različitih veličina, od vrlo malih do nekih od naših najvećih kompanija. Radi se, pre svega, o VMware virtuelnoj infrastrukturi, ali i čitavom nizu drugih proizvoda (NetApp, Veeam, Microsoft i dr.). Ove platforme su vodeće u svetu, svaka u svom domenu, čime garantuju da će i isporučene cloud usluge raspolagati karakteristikama koje korisnici zahtevaju. Drugim rečima, COMING se, bez obzira na vid isporuke cloud usluga (on-premises, cloud, hibridna struktura), uvek bavi istim skupom tehnoloških rešenja i za to ima sertifikovan tim stručnjaka.
I napokon, moderni cloud nije izbor koji će na kraju dovesti do samo jednog isporučioca usluga, već izabrani partner mora biti sposoban da za klijenta izgradi integrisano multi-cloud okruženje. Više naših korisnika već ima takvu infrastrukturu, npr. COMING cloud plus Microsoft Office 365 itd.
COMING nije fokusiran samo na prodaju cloud usluga, već na ceo životni ciklus korisnikovih IT servisa u privatnoj i/ili COMING (najčešće hibridnoj) infrastrukturi. Prvi i najteži korak koji korisnik mora da preduzme svakako je migracija servisa u COMING cloud. Korisnik migraciju ne može da izvede sam, a pri tome se mora garantovati da migracija neće ni na koji način narušiti korisnikovo poslovanje. Često se radi o migraciji desetina servisa i procesu koji traje više nedelja, pa i meseci.
Pri samoj migraciji dolazi i do neposrednog prenosa odgovornosti za rad servisa sa korisnika i njegovog IT tima na COMING, a stepen uzajamne zavisnosti može biti različit. Na sledećem dijagramu vidi se kako bi (hipotetički) mogla da izgleda stvarna raspodela zaduženja.

Migracija nije kraj već početak dugog putovanja u oblaku. COMING neprestano razvija nove servise i optimizuje postojeće, na primer: bekap i udaljeni bekap za VMware i Microsoft Hyper-V infrastrukturu, rezervna cloud infrastruktura u Kragujevcu, vCloud Director portal za upotrebu cloud servisa po principu samoposluživanja, SAP HANA servisi itd. Neprekidna ulaganja u zaposlene i inovacije garantuju korisnicima ne samo tekuće operacije već i nesmetan razvoj servisa na dugi rok.
Sve navedeno realizovano je uz dosledno poštovanje principa ekonomičnosti, tj. ekonomske koristi, i za korisnika i za COMING. COMING se ne takmiči (niti neko na to pomišlja) sa gigantima kakvi su Amazon ili Microsoft u širini portfolija usluga. Fokusirani smo na pažljivo podešavanje vrste i obima usluga prema potrebama naših klijenata, a razvoj planiramo tako da na njih ne prenosimo nepotrebne troškove i da sopstveno poslovanje dovedemo na ivicu održivosti. Ukoliko je ekonomičnije ili funkcionalnije, korisniku će biti predloženo rešenje koje uključuje i „tuđe“ servise (već spomenuti AWS, Azure), a COMING će preuzeti brigu i o tim servisima i njihovoj integraciji.

Sigurnost i upravljanje podacima

Ovo je u početku bila najveća prepreka prihvatanju cloud usluga od strane korisnika. Postepenim razvojem i poboljšanjima cloud infrastrukture, kao i razbijanjem predrasude da je sopstvena infrastruktura bezbednija od cloud-a, došli smo do današnje, možemo slobodno reći zrele faze: korisnik je dovoljno informisan i zna šta hoće, a COMING kao cloud isporučilac može da realizuje zahteve u pogledu bezbednosti – zaštitu servisa od napada spolja i iznutra, upravljanje životnim ciklusom podataka, upravljanje privatnošću (svima znani GDPR), nadzor, efikasnu identifikaciju i uklanjanje pretnji. Korisnicima na raspolaganju stoje različita sredstva zaštite, od osnovnih do vrlo naprednih rešenja koja omogućavaju sigurnu razmenu podataka (svih vrsta sadržaja) unutar kompanije i sa okruženjem (partnerima) – Safe T (Secure Data Access). Još jedan primer u vezi sa sprečavanjem gubitka podataka: rezervna kopija podataka korisnika sa primarne lokacije kopira se na COMING-ovu rezervnu cloud lokaciju, a po potrebi se može napraviti i tzv. off-line kopija koju preuzima korisnik. Napomena: Pažljivo proverite šta vam se nudi kao bekap ili usluga oporavka od katastrofe. Da li je sam isporučilac otporan na katastrofalne događaje u data centru? COMING jeste!
Pri tome, COMING je ISO 27001 sertifikovan (ne zaboravite: sertifikacija ne uključuje samo tehnologije, već pre svega organizaciju i procedure isporučioca) i spreman je da procedure zaštite detaljno izloži korisnicima i njihovoj proveri. Transparentni smo i u pogledu lokacije naše opreme u data centrima Telekom Srbija u Beogradu i Kragujevcu, a provere su uobičajena praksa bezbednosnih politika koje sve više usvajaju naši klijenti.

Zavisnost i partnerstva u isporuci servisa

Nijedan isporučilac ne može sve usluge da isporuči sam. COMING je ovo pravilo odavno naučio i zato se u isporuci usluga oslanja na mali, ali pažljivo odabran skup spoljnih partnera. Telekom Srbija nam je data centar partner, ali i partner u domenu komunikacija, koji obezbeđuje pouzdane veze i ka drugim komunikacionim operatorima. Tehnološke partnere poput VMware i NetApp već smo pominjali. Tu su, svakako, i HPE, Cisco i drugi. COMING cloud infrastruktura sačinjena je od pouzdanih komponenata visoke klase, a sve komponente su i redundantne.
Postoji čitav niz isporučilaca aplikativnih rešenja koji su svoje klijente „doveli“ u COMING cloud i sa kojima sarađujemo da bismo obezbedili nesmetan rad servisa i promptno otklanjanje incidenata. COMING je spreman da sve navedene veze/zavisnosti izloži klijentu – nema „crnih kutija“ (black box) u koje korisnik ne sme da zaviri.

Ugovori, komercijalni elementi i SLA

Ugovori o cloud uslugama mogu da budu komplikovani, posebno u delu koji se odnosi na SLA. Poslednja verzija standarda ISO/IEC 19086-1:2016 trebalo bi da bude dobar okvir za uređenje ove složene oblasti (iako po zakonu nije obavezna). Generalno, uslovi se često svode na standardne („naši standardni uslovi“), ali trebalo bi da budu znatno preciznije opisani zasebnim SLA za sve kritične usluge. Ovde važnu ulogu vrlo često igra i veličina isporučioca: što je veći u odnosu na potencijalnog klijenta, to je manje prostora za pregovaranje.
COMING je davno shvatio da je ovaj element cloud usluga od kritične važnosti, kako za dobru procenu resursa koje treba angažovati za klijenta, a samim tim i troškova koje ovaj treba da podnese, tako i kao ključni element za uspostavljanje jasnih i merljivih kriterijuma isporuke usluga i rešavanje incidentnih situacija. Dobro definisan SLA treba da sadrži sledeće elemente:
• ciljeve koje treba ispuniti pri pružanju usluga
• mere koje treba preduzeti u slučaju neispunjenja i eventualne kaznene odredbe
• isključenja i specifičnosti vezane za klijenta ili uslugu.

Prva tačka tipično podrazumeva način korišćenja usluga (način pristupa), raspoloživost servisa (procenat vremena dostupnosti), kapacitet servisa (gornje granice i sl.), vreme odziva, elastičnost (mogućnost automatskog proširenja angažovanih resursa), vreme za intervencije, oporavak servisa u slučaju katastrofe. Pri tome SLA mora biti merljiv, praćen i saopšten u redovnim mesečnim izveštajima. SLA, naravno, mora propisati ko je odgovoran za prijavu, ko za rešavanje incidentnih situacija i koliko vremena ima za to. U slučaju prekoračenja zadatih rokova treba da budu propisani penali za neispunjenje ugovornih obaveza. Takođe, sve specifičnosti i izuzeci od opštih pravila moraju biti jasno definisani i kvantifikovani.
Konfiguracija usluga može biti različita od servisa do servisa, pa čak i od isporučioca do isporučioca: servisi (virtuelni resursi: procesori, memorija, diskovni prostor, mrežni protok) mogu rezervisati sve ili deo resursa koji su im potrebni za rad, ili se mogu pokretati na zahtev i da se pri tome meri tačan utrošak resursa u periodu korišćenja. Neki isporučioci omogućavaju širok dijapazon konfiguracija: od rezervisanih do fleksibilnih modela pay-per-use (recimo AWS), dok se drugi uglavnom vezuju za unapred konfigurisane i rezervisane resurse.
COMING je u stanju da isporuči cloud usluge po oba modela, mada preovlađuje model rezervisanih i klijentu stalno dodeljenih resursa. Korišćenjem vCloud Director funkcija za samoposluživanje biće moguće angažovanje resursa po modelu pay-per-use za sve virtuelne resurse. Iskustvo sa postojećim klijentima govori nam da konfigurisanje usluga treba obaviti vrlo pažljivo, da bi se servisima optimalno dodelili potrebni resursi i tako izbegli nepotrebni troškovi za korisnika. Utvrdili smo da ovo nije teško postići i da je primenljivo na pretežan broj korisničkih servisa. Budite pažljivi (opet finese)! Isplati se!

Pouzdanost i performanse

Pouzdanost cloud servisa pre svega zavisi od arhitekture cloud infrastrukture. Sve kritične komponente moraju biti redundantne: serveri, mrežna oprema, sistemi za skladištenje podataka, spoljne veze, baš sve. Da stvar bude još zahtevnija, sama cloud infrastruktura mora imati svoju kopiju da bi bila otporna čak i na gubitak jednog od data centara. Prevedeno na svakodnevni jezik: ovo košta. COMING-ove investicije u cloud infrastrukturu su velike, ali ne mogu biti manje jer bi se uklanjanjem redundanse i rezervnog kapaciteta, potrebnog za vršna opterećenja, drastično smanjila pouzdanost i raspoloživost. Mi smo raspoloživost COMING cloud infrastrukture deklarisali na nivo od 99,95%, što čini najviše 4 sata i 23 minuta zastoja/nedostupnosti godišnje. Rezultat koji smo postigli od samih početaka našeg cloud biznisa je znatno bolji od ovoga i moguće ga je održati samo zahvaljujući posvećenosti i stručnosti našeg cloud tima.

Podrška pri migraciji i vezanost za isporučioca

O samoj migraciji već je bilo reči. Ovde se, pre svega, postavlja pitanje da li je put u cloud jednosmeran. Ima li povratka i da li ćete ostati „zaključani“ u oblaku? Cloud po svojoj prirodi podrazumeva da koristite samo one resurse (usluge) koji su vam potrebni i da ih plaćate dok su vam potrebni. Dakle, izlazak je garantovan, uz obavezno očuvanje privatnosti i integriteta podataka i servisa. COMING je, nažalost, već imao takva iskustva sa inostranim korisnikom, koji je zbog regulative o zaštiti podataka morao da se „vrati“ u matičnu državu. Posao migracije iz COMING cloud-a na novu cloud infrastrukturu korisnika obavili smo bez ustezanja i bez gubitka podataka, uz minimalne zastoje. Ne dozvolite da vaša priča o cloud-u liči na pesmu „Hotel California“: „You can check out any time you like, But you can never leave!“

Zdravlje isporučioca usluga i profil kompanije

Tehničke i operativne karakteristike usluga koje isporučuje cloud operator nesumnjivo su važne, ali isto tako ne treba smetnuti sa uma ni finansijsko zdravlje i profil isporučioca: koliko dugo je u cloud biznisu, ko su mu korisnici, da li je ovladao svim nivoima infrastrukture informacionog sistema – od krajnjih korisnika i uređaja koje koriste, preko aplikacija, do sistema za upravljanje bazama podataka, integracijom, elementima infrastrukture za prenos, skladištenje i obradu podataka, bezbednošću, nadzorom i upravljanjem incidentima itd. Da li je isporučilac u stanju da dokaže svoje tvrdnje o kvalitetu/raspoloživosti usluga? Na primer: da li poseduje dokaz da je raspoloživost cloud infrastrukture u ugovorenim granicama od 99,95% ili više?
Tražite direktne kontakte sa korisnicima koji su vam slični da biste na izvoru proverili tvrdnje o „zadovoljnom korisniku“. Probajte da pronađete i „nezadovoljnog korisnika“. Zašto da ne? I kroz tu proveru smo prošli i prolazimo iznova – nema ih!
Što se tiče finansijskog zdravlja, nije loše proveriti: od kada je isporučilac u IT biznisu, da li posluje profitabilno, kakav je poslodavac, kako se odnosi prema svojim poslovnim partnerima, da li ima nerešenih (sudskih) sporova sa korisnicima/partnerima koji za vas mogu biti od interesa. Skoro sve ovo je prilično lako proveriti, a najbolje je da vas o tome informiše sam isporučilac, pa ove informacije ukrstite sa drugim izvorima.
Nisu svi oblaci isti. Zapamtite: stvar je u finesama, koje znaju samo profesionalci. COMING je tim profesionalaca i vodeći je isporučilac kompleksnih cloud usluga u regionu. Ako to već niste učinili, uverite se i sami. Vidimo se u oblaku!

Miroslav Kržić

Iskustva korisnika

Milan Todorović, Head of Finance and IT department, Mona d.o.o.

Kompanija Mona je među prvima u Srbiji preselila svoj data centar u javni cloud. Milan Todorović, koji u Moni predvodi odeljenje za finansije i IT, govori za naše čitaoce o ekonomičnosti cloud usluga, o COMING-u kao njihovom odabranom isporučiocu i prenosi svoja iskustva kao korisnik ovih usluga.
Recite nam nešto više o samom projektu migracije u cloud.
Milan Todorović: Izazovi su bili različiti, a migracija servera nije uspela iz prvog pokušaja, odnosno postignute performanse nisu bile zadovoljavajuće, ali je na kraju, uz izmenu koncepta u odnosu na prvobitnu zamisao, sve rešeno. Postignuta je zadovoljavajuća brzina rada korisnika, bezbednost komunikacije od korisnika do cloud-a bila je potpuna, a sigurnost samih podataka na serverima i mogućnost za česte izmene resursa, u zavisnosti od potreba, znatno su poboljšane. Ono što je bilo specifično jeste da je tada glavna ERP aplikacija, koja je interno razvijana godinama pre toga, radila u DOS okruženju, kao i to da su se koristile različite vrste industrijskih i matričnih štampača na korisničkim radnim stanicama, što nije bilo lako podesiti da funkcioniše. Uz zalaganje inženjera iz COMING-a problemi su rešeni i čitav taj koncept i danas može da funkcioniše, čak i posle toliko promena u Windows operativnim sistemima na radnim stanicama korisnika.
Kako se migracija u javni cloud odrazila na održavanje data centra i opreme, kao i dostupnost svih servisa?
Milan Todorović: Od trenutka migracije, sve što je izmešteno u cloud više nije bila briga ljudi iz naše firme, nego COMING-ovih inženjera, sa kojima je komunikacija uvek bila besprekorna.
Servisi koje Mona danas koristi u cloud-u su: bekap radnih stanica, infrastruktura kao servis (IaaS) i bekap kao servis (BaaS). Koje uštede su ostvarene migracijom ovih servisa u javni cloud?
Milan Todorović: Godinama unazad nemamo potrebu da angažujemo ljude koji bi se time bavili, što bi sigurno bilo skuplje jer nemamo tako veliku infrastrukturu da bi imalo ekonomskog smisla da zaposlimo bar dvoje ljudi samo za to. Uz to, treba uzeti u obzir i kvalitet servisa, koji bi sigurno bio neuporedivo lošiji nego u COMING-u.
Migracija u javni cloud odrazila se na poslovanje tako što smo „pretrčali” preko jednog potencijalnog problema i o tome više ne razmišljamo. Možemo da se fokusiramo na stvari koje imaju više veze sa našim biznisom (npr. interni razvoj specifičnih aplikacija za praćenje pojedinih procesa, za izveštavanje i sl.), a SSW-om se bavimo samo u domenu koji je neophodan, npr. održavanje servera za naše maloprodaje koji su koncipirani tako da se nalaze na fizičkim mašinama u objektima, pa zbog brzine reagovanja u slučaju havarije ovaj segment moramo da pokrijemo interno.

Pripremila: Jovana Samardžić

 

0 %s Comments

Prosledi komentar

Vaša adresa e-pošte neće biti objavljena.

Najnoviji

Novi-NetApp-proizvodi
30th oktobar 2023,,

Novi NetApp proizvodi

Da li su vam već poznati novi NetApp sistemi C-serije, sa QLC Flash tipom ...
Detaljnije
Veštačka-inteligencija-u-našim-rukama
30th oktobar 2023,,

Veštačka inteligencija u

Broj oblasti u kojima se eksperimentiše sa različitim dostignućima veštačke ...
Detaljnije
Azure-Active-Directory--postaje-Entra-ID
30th oktobar 2023,,

Azure Active Directory

Azure Active Directory je sada Entra ID. I premda većina korisnika ovu promenu ...
Detaljnije
Transformacija-tehničkog-duga--pomoću-DevOps-tehnologija
30th oktobar 2023,,

Transformacija tehničkog duga

Najveću opasnost za organizacije ne predstavlja samo postojanje tehničkog duga, ...
Detaljnije