Cloud computing, kao koncept i skup tehnologija, upravo navršava prvu deceniju svog postojanja. Od nepoverljivosti potencijalnih korisnika, preko vrlo jednostavnih servisa koji su se u početku pojavljivali, došli smo do današnje zrele faze ovog modela pružanja/konzumiranja IT usluga. Danas su isporučioci usluga u oblaku brojni, počev od najvećih, kakvi su AWS i Microsoft, do čitavog niza manjih i specijalizovanih.

Kompanija COMING – Computer Engineering je svoj put ka oblaku započela krajem 2008. godine, kao prvi i jedini isporučilac na domaćem tržištu. COMING je od početka usvojio takav poslovni model u kojem cilj nije bio suprotstavljanje velikim svetskim isporučiocima, već se, pre svega – rekli bismo i isključivo – posvetio prilagođavanju potrebama i ekonomskim mogućnostima korisnika. Stoga je neizostavna komponenta same usluge uvek stručna podrška i pomoć tima inženjera koji su usluge razvili i koji ih održavaju.

U poslednje dve‑tri godine primetno je „otopljavanje“ na strani korisnika, uz značajan rast interesovanja i poverenja u usluge u oblaku. Usluge ne rastu samo po obimu već i po složenosti, posebno u domenu integracije sa ostalim IT servisima i infrastrukturom koju korisnici poseduju. COMING se, dakle, vrlo brzo posle starta našao u lažnoj dilemi (koju, stoga, nije bilo teško ni rešiti): nastaviti sa pružanjem osnovnih infrastrukturnih usluga ili krenuti dalje, ka složenim ili – kako mi danas volimo da kažemo – pametnim uslugama? Pri tom, „pamet“ počiva na jedinom mestu gde bi i mogla biti: u glavama tridesetak inženjera koji se bave razvojem, implementacijom i podrškom. Ovako brojan i kompetentan tim inženjera nemaju ni mnogo veći isporučioci usluga.

Kada su same usluge u pitanju, počelo se sa relativno jednostavnim infrastrukturnim uslugama (IaaS). Korisnik bi dobijao na raspolaganje interkonekciju i određen broj virtuelnih mašina, sa kojima je mogao da radi šta je želeo. Iako jedna od najjednostavnijih, ova usluga je i danas vrlo važna. Rekli smo da COMING oblak odlikuje potpuno prilagođavanje korisniku, a ne obrnuto. Zato, za korisnike kojima je potrebna baš ovakva usluga – ona je tu već čitav niz godina.

Jednostavnost IaaS je, da tako kažemo, uslovna. Svaka virtuelna mašina (servis) isporučena kao deo infrastrukture korisnika u oblaku „uživa“ posebne pogodnosti: visoku raspoloživost, garantovane performanse, rezervno kopiranje (backup) sa korisnički definisanim polisama i garancijama od strane isporučioca, mogućnost udaljenog kopiranja bekapa, 24‑satni nadzor, fizičku i mrežnu bezbednost osnovnog i naprednog nivoa (sertifikovano po ISO 27001 standardu). Sama COMING‑ova virtuelna infrastruktura, koja predstavlja platformu za pružanje usluga, projektovana je tako da nema nijednu tačku prekida (single point of failure). Kao rezultat, sa stanovišta korisnika (njihovih servisa) to praktično znači rad bez otkazivanja – znatno više od garantovanih 99,95% raspoloživosti.

Navedene karakteristike su vrlo važne pri poređenju ukupnih troškova rešenja (TCO) za korisnika u COMING oblaku i u nekoj drugoj infrastrukturi (sopstvenoj ili u oblaku). Korisnik koji uzima u obzir sve navedene osobine vrlo brzo će uvideti da je oblak pre svega ekonomski, pa tek onda tehnološki model pružanja usluga. Neke specijalizovane usluge, na primer oporavak od katastrofe u oblaku, jeftinije su i do nekoliko puta (!) od rešenja u sopstvenom vlasništvu (on premise).

O ekonomičnosti cloud‑a bilo je već dosta reči u prethodnim brojevima našeg magazina, a tema je obrađena i u ovom izdanju, te se sada nećemo dalje baviti ovim aspektom. Ipak, još jednom ćemo istaći našu osnovnu premisu: cloud computing je „neodoljiv“ upravo zbog svoje ekonomske atraktivnosti. Tek potom dolaze do izražaja i druge osobine.

Tradicionalne usluge u oblaku

Osnovne infrastrukturne usluge (virtuelne mašine), bez obzira na svoju ekonomičnost, ne bi same po sebi bile dovoljno atraktivne za najveći broj korisnika. Zato je COMING razvio čitav niz specijalizovanih usluga, korisniku prilagođenih i u njegovu infrastrukturu integrisanih, koje korisniku pružaju vidljivu dodatnu vrednost. Navodimo samo neke:

• rezervno kopiranje u oblaku (backup) za servise iz oblaka;
• udaljeni bekap iz sopstvene infrastrukture u oblak;
• kopiranje bekapa iz oblaka na rezervnu lokaciju u oblaku (da tako kažemo, dvostruki bekap, koji je elementarna forma oporavka od katastrofe);
• replikacija baza podataka u oblak;
• oporavak u slučaju katastrofe za složene servise (SAP ERP/BW, na primer);
• bezbednosne usluge (mrežne barijere, AVP i sl.);
• mrežne usluge (balansiranje opterećenja i sl.);
• virtuelne radne stanice krajnjih korisnika (VDI).

Značajan dodatak navedenim uslugama predstavljaju i usluge podrške i upravljanja. Sve navedene usluge podrazumevaju osnovni nivo podrške, koji pretpostavlja da su servisi raspoloživi, odnosno da virtuelna platforma za njih radi ispravno. Napredni nivo podrške uključuje monitoring servisa (aplikacija) i administraciju u režimu 9×5 ili 24×7, dok je potpuna podrška ono što mi nazivamo ITaaS (IT kao servis), gde isporučilac usluge (u ovom slučaju COMING) preuzima brigu o radu celokupne IT infrastrukture i servisa korisnika.

Pored navedenih usluga koje spadaju u klasu IaaS rešenja, COMING je implementirao čitav niz rešenja na aplikativnom nivou (SaaS):

• MS Dynamics NAV u oblaku;
• analitička rešenja u oblaku (BI/DW);
• MS Dynamics CRM u oblaku, itd.

Ova klasa rešenja pokazala se vrlo atraktivnom za korisnike koji nemaju svoj IT. Zajedno sa infrastrukturnim servisima, rezultat je već navedeni ITaaS.

Za korisnike kojima je SaaS model privlačan i traže što ekonomičniji način isporuke/korišćenja usluga razvijena je deljena SaaS infrastruktura – ABAK. Korisnik može, po izuzetno pristupačnoj ceni, da iznajmi usluge za svega nekoliko korisnika (jedan ili više). Pri tom, u pitanju su rešenja visoke klase, kao što je prethodno već navedeno.

Bez ulaženja u detalje, za sada ćemo još jednom napomenuti da model isporuke svih usluga odgovara cloud filozofiji: plaća se ono što se koristi, po pravilu mesečno. Uvek je moguće povećati ili smanjiti obim usluga (pa time i cenu), kao i dodati ili deaktivirati usluge u celosti.

Nove pametne usluge u oblaku

Sve prethodno navedene usluge, bez obzira na razlike u njihovoj kompleksnosti i obimu, danas smatramo klasičnim. Iz analize korisničkih zahteva i sa tržišta uopšte proistekle su mnoge nove inicijative za razvoj još naprednijih usluga i modela isporuke i podrške. Zbirno ih nazivamo „pametni oblak“ (Smart Cloud).

Koncept pružanja novih pametnih usluga evoluirao je u dva pravca.

1. Usluge su unapred konfigurisane i kao šabloni čekaju na aktivaciju, ili se mogu gotovo trenutno podesiti prema korisničkim zahtevima. Svakako, tendencija je da se i sama aktivacija usluga automatizuje, ako ne potpuno, ono bar u najvećoj mogućoj meri.

2. Razvijaju se usluge koje ne zahtevaju podešavanje od strane korisnika i same se automatski integrišu u korisničku infrastrukturu, čim on uspostavi vezu sa oblakom. Pri tom, ove usluge nisu agresivne i zloćudne kao virusi, već uz pomoć agenata (ili bez njih) nalaze put do komponenata korisničkih aplikacija i infrastrukture čiju funkciju treba da prošire, zaštite, izmere i optimizuju, motre ili administriraju.

Nadamo se da će ove usluge biti funkcionalno i – pre svega – ekonomski atraktivne za korisnike i da će pri tom ispuniti još jedan zahtev koji polako preuzima primat u oblaku: da su raspoložive odmah, bez čekanja, uz minimalna ili nikakva podešavanja. Klaster ovakvih usluga nazivamo virtuelnim data‑centrom, a uslugu ITaaS.

Kratka lista servisa is klase „pametnih“ koji su trenutno u razvoju i čije se objavljivanje može očekivati tokom narednih meseci obuhvata kako infrastrukturne tako i aplikativne usluge.

• Brza implementacija MS Dynamics ERP – do radno sposobnog prototipa za jedan dan (uz postupno poboljšanje prototipa do produkcione verzije).
• Brza implementacija MS Dynamics CRM – do radno sposobnog prototipa za jedan sat.
• BI dodatak uz Dynamics NAV – radna verzija za jedan dan.

Uvođenje ovih servisa u upotrebu do sada je zahtevalo nedelje, da ne kažemo mesece. Suština usluge je da krajnji korisnik odmah počne da koristi navedena rešenja, da brzo nauči da ih pravilno koristi i podešava i da ih kroz niz funkcionalnih prototipova (podržanih inteligentnim alatom za parametrizovanje – „kastomizaciju“) dovede do potpuno funkcionalnog produkcionog rešenja, uz minimalan rizik i utrošak resursa.

Nove infrastrukturne usluge pogodne su za korisnike različitih obima poslovanja, a posebno za zahtevnije korisnike koji ne žele da se pored svog osnovnog posla bave i IT‑jem. De fakto, uvođenjem ovih usluga korisnik stvara tzv. hibridni oblak, u kome su usluge smeštene na lokaciju koja najbolje odgovara njihovoj nameni i krajnjim korisnicima. Pri tom, trenutna situacija se uvek može promeniti, migriranjem servisa u COMING Cloud ili nazad u sopstvenu infrastrukturu.

Najzad, valja navesti i nove, napredne aplikativne i analitičke usluge:

• Analitičke usluge – statistička izračunavanja korišćenjem naprednih statističkih i data mining procedura – klasifikacija i klasterizacija (na primer: kupaca, prodajnih objekata), prognoze (prodaje i sl.) korišćenjem metoda analize i dekompozicije vremenskih serija. Pored softverskih alata, ove usluge obuhvataju i stručnu pomoć kvalifikovanih matematičara/statističara.
• Usluge izrade optimizacionih modela – izrada, implementacija i korišćenje modela za snabdevanje maloprodajnih mreža, optimizaciju transporta i drugih resursa (korišćenjem modela baziranih na verovatnoći i linearnom i mešovitom programiranju). Usluga, takođe, podrazumeva korišćenje kvalifikovanih specijalista za pripremu podataka i analizu rezultata.
• Prikupljanje i analiza podataka/sadržaja sa interneta – za potrebe marketinga, prodaje i sl. Ovi sadržaji, za preduzeće spoljni, postaju neizostavan element naprednih analiza poslovanja, jer daju dragocene informacije o okruženju/tržištu.

Navedene usluge korisnici bi vrlo teško i uz neprihvatljivo velike troškove mogli samostalno da realizuju. COMING oblak im pruža mogućnost da koriste kvalifikovane i deljene resurse (počev od ljudi, do softverskih alata i infrastrukture). Alternativa nije previše svetla: da ih uopšte nemaju i ne koriste.

Nove infrastrukturne usluge u COMING Cloud‑u

• Bezbedna razmena kompanijskih sadržaja (elektronske pošte, fajlova svih mogućih tipova i bez ograničenja dužine) – nova usluga koja obezbeđuje najviši sertifikovan nivo bezbednosti, koju u drugim regionima koriste bezbednosno najzahtevnije institucije – državne ustanove, banke i dr.
• DMZ kao usluga – Sve je veći broj preduzeća koja moraju da publikuju svoje servise prema spoljnom svetu, tj. preko interneta. Time ih neposredno izlažu bezbednosnim rizicima svih vrsta. Da bi se od ovih pretnji zaštitili, javno dostupni servisi se najčešće izoluju u tzv. demilitarizovane zone – posebne mrežne segmente koji su odvojeni od unutrašnje mreže preduzeća. Ipak, dovoljno sadržaja značajnih za bezbednost prenosi se u DMZ: korisnički nalozi, sigurnosni ključevi, sertifikati, razni sadržaji vezani za unutrašnju infrastrukturu i sl. Neovlašćeno lice koje prodre u DMZ može posredstvom ovih sadržaja da pronađe put u internu mrežu korisnika. Izdvajanje DMZ u oblak i korišćenje posebne tehnologije reverznog pristupa u COMING oblaku ne zahteva prenošenje i čuvanje bilo kakvih osetljivih podataka/sadržaja u DMZ, a tok saobraćaja je uvek od unutra ka spolja.
• Pristup internetu – Preduzeće može da uspostavi bezbedan (kriptografski zaštićen) link (tunel) ka COMING oblaku, koji pri tome obezbeđuje dodatne sigurnosne servise (mrežna barijera, antivirusna zaštita, zaštita od upada i dr.) i tek potom pristupa otvorenom internetu. Dakle, iz sopstvene infrastrukture korisnik uopšte ne može / ne želi da pristupa javnoj mreži, već pristup i sve bezbednosne provere prenosi u COMING cloud. Bezbednosni alati koje COMING koristi su sertifikovani za rad u virtuelnoj infrastrukturi i proizvodi su renomiranih proizvođača: Checkpoint, Palo Alto Networks, Symantec, Trend Micro i dr.
• Monitoring i optimizacija performansi aplikacija – „udaljeni“ nadzor iz oblaka, koji ne zahteva nikakvu instalaciju i podešavanja od strane korisnika i koji se može koristiti permanentno ili na ograničeno vreme.
• Inventar sredstava u IT infrastrukturi (Asset Management) – servis iz cloud‑a vrši popis svih elemenata infrastrukture korisnika (opreme, softverskih licenci, korisnika i dr.) i stavlja na raspolaganje korisnicima predefinisane izveštaje ili celu bazu podataka koja je nastala kao rezultat popisa.
• Revizija korisničkih licenci (Audit) – Slična je prethodnom servisu, s tim što su u nju uključene i usluge konsaltinga i optimizacije korišćenja licenci. Na primer, sve Microsoft licence u upotrebi i optimizacija njihovog broja i modela licenciranja.
• Automatski oporavak u slučaju katastrofe – Ova usluga postoji odavno, a akcenat je na robustnoj i potpunoj automatizaciji sa garantovanim RPO/RTO. Jedna varijanta ove usluge zasnovana je na VMware SRM rešenju, druga na Veeam alatima, treća na uspostavljanju grupa raspoloživosti (Availability Group) MS SQL servera i dr.
• Računovodstvo upotrebe raznih vidova resursa – grupa usluga koja uključuje upotrebu štampača, tonera, papira za štampu i kontrolu prava korisnika za upotrebu štampača.
• Virtuelna korisnička radna mesta (Workspace) – inovirani VDI koncept sa korisnikom u središtu, uz potpunu kontrolu korisničkih prava, uređaja, aplikacija i uz potpunu zaštitu korisničkih podataka.
• Upravljanje mobilnim uređajima – jedan segment prethodno navedene usluge ili potpuno samostalna usluga.

Portal za kraj

Sve ovo ne bi bilo potpuno bez objave novog korisničkog portala za COMING Cloud. Pored toga što je informativan i javno dostupan svim korisnicima, portal ima i svoj zaštićeni deo za poznate korisnike, koji na njemu mogu naći sve dokumente relevantne za poslovni odnos sa COMING‑om, do potpunog uvida u stanje isporučenih servisa, mogućnost poručivanja novih servisa, kao i praćenje svih zahteva za podrškom, od inicijacije do zaključenja slučaja. Dobro došli u Smart Cloud!

Miroslav Kržić