Focus

29_alice-in-wonderland-flowers_420
Forrás: -

Megnövekvő felhőzet

„Ég és föld a különbség”, szoktuk mondani, ha két dolog nagyon eltér egymástól. Esetünkben az ég legyen a felhőszolgáltatás, a föld pedig a helyi hardverparkra alapozott informatika. Valóban olyan nagy az eltérés a kettő között?

Egyenes út vezet-e a „földről” a felhőbe? Milyen szakaszai lehetnek és érdemes-e gyakorlatilag mindent az „égbe” szervezni? Erről szól jelen mellékletünk, amelyben kiemelt szerepet kap a Microsoft Azure részletesebb bemutatása.

A magánfelhasználásban már régen megtörtént az áttörés, hiszen alig pár év leforgása alatt felhőhasználóvá vált a Gmail, a Hotmail, a Facebook és a többi online közösségi média minden felhasználója, mobileszközeink már eleve a felhőbe „lövik fel” a fényképeinket, megvásárolt zenéink, alkalmazásaink is a Google vagy iTunes felhőpaplanával takaróznak. Eltekintve a zenékre és appokra kiadott pénzektől, a felhő használata általában ingyenes.

 


 

 

Felhőlajstrom

A legelterjedtebb felhőszolgáltatás-modellek és az alájuk tartozó főbb felhasználási területek a következők, a legalsó szinttől az összetettebbek felé haladva:

1. IaaS Infrastruktúra-szolgáltatás (infrastructure as a service): a klasszikus számítási felhő. Végtelen tárolókapacitás, virtuális gépek, tartalomszolgáltatás, virtuális hálózatok, számítási kapacitás bérbeadása (Példa: 3d-s építészeti terv vagy rajzfilmfigurák renderelése a felhőben, amely óriási helyi számítási kapacitást és időt kötne le)

2. PaaS – Platformszolgáltatás (platform as a service): fejlesztő- és tesztelőeszközök, integrációs lehetőség, adatbázisok, fejlesztői platformok (például PHP, .NET, Java, Ruby, WinDev, Joomla, Magento, Drupal, WordPress)

3. SaaS –Szoftverszolgáltatások (software as a service): a felhő legfelső szintje – üzleti alkalmazások, szűkebb piaci szegmens által használt, vertikális alkalmazások, crm, komplett felhőbiztonság-technikai megoldások. Jó példák az internetes keresők (Bing, Google Search, Yahoo), a Skype, a salesforce.com vagy a médiamegosztó alkalmazások (YouTube).

Egy nagyobb, több (sok) telephellyel rendelkező cég kiépítheti saját, privát (PaaS típusú) felhőjét. Az erőforrások dedikáltak, nem osztozik a teljesítményén másokkal, az adatközpont is a saját vagy partnere tulajdonát képezi. A nyilvános felhő viszont közös használatra létrehozott informatikai környezet, mérete és kapacitása több százezerszerese is lehet egy privát felhőének. Az adatközpontok globálisan akár több országban, több kontinensen is lehetnek.

Aki megfontoltan akar elrugaszkodni a „földről” a felhő irányába, ezt az utat járhatja be (néhol átugorva egyes állomásokat):

– helyi szerverek és alkalmazások virtualizációja;

– privát felhő kialakítása (kellően nagy vállalatméret esetén);

– a felhős üzemeltetés elsajátítása

– alkalmazások, adatbázisok adaptálása felhős viszonyok közé.

Ha jól dolgozott, akkor innentől már hibrid megoldásban is gondolkodhat. Mindazon adatokat és alkalmazásokat, amelyeket a saját belső adatvédelmi szabályok és iparági előírások megengednek, elkezdheti átvinni egy nagy PaaS vagy IaaS szolgáltató felhőjébe, ahol már szabadon méretezheti azokat. Nem költ külön a saját privát felhője fejlesztésére, hanem megnövekvő terhelés esetén a nyilvános felhőből nyer (bérel) extra kapacitást.

Ha minden jól megy, akkor a feladatok kritikus része menet közben átkerülhet a külső felhőbe, és a privát el is sorvasztható. Bizonyos, jól körülhatárolható feladatok (crm, e-commerce) pedig már SaaS szintre szervezhetők ki, a szoftverüzemeltetés gondja is radikálisan csökken. Hibrid stádiumban a biztonsági mentések kerülhetnek még a saját infrastruktúrába.

 

Fokozatosan bővítve

Eredetileg platformszolgáltatásként indult a Windows Azure, a Microsoft felhőplatformja. Mivel azonban ez a szcenárió nem tudta teljes mértékben megvalósítani azt a kitűzött célt, hogy bármilyen alkalmazás futtatható legyen, a redmondi cég a meglévő alapokra építve tavaly bevezető fázisban elindította az Azure infrastruktúra-szolgáltatását, amely idén április közepétől már élesben üzemel.

A felhő legalsó szintjén megvalósított infrastruktúra-szolgáltatás hozzáférést biztosít a szolgáltató adatközpontjában lévő fizikai hardver-infrastruktúrához, amelyen a megrendelő saját rendszereket hozhat létre, saját alkalmazásokat futtathat. Ezzel szemben a platformszolgáltatás – amely a felhő következő szintje – esetében az informatikai infrastruktúrán túlmenően egy működő platformot (operációs rendszert, webszervert, adatbázist) is kapunk, egy olyan kész környezetet, amelyben futtathatjuk alkalmazásainkat, tárolhatjuk adatainkat.

A felhő legfelső szintjén található a szoftverszolgáltatás (ilyen például az Office 365), amely a legkényelmesebb megoldást kínálja az ügyfélnek, mivel semmilyen üzemeltetési feladatról nem kell gondoskodnia. A Windows Azure platform- és infrastruktúra-szolgáltatása nem különül el egymástól, így kombinált megoldások kialakítására is lehetőség kínálkozik.

A világ legnagyobb felhőszolgáltatói


Tanulságos végigböngészni azon cégek listáját, amelyek a legnagyobb árbevételre tesznek szert felhőszolgáltatásokból. Óriási fölénnyel vezeti a listát az Amazon, IaaS-ben és PaaS-ben domináns; mintegy 48 milliárd dolláros bevételéből nagyjából 6 milliárdot tesznek ki a felhőszolgáltatások. Ugyanakkor azok a vállalatok, amelyek csak szoftverszolgáltatásokat (SaaS-t) kínálnak – mint a Google vagy kisebb mértékben az IBM –, csúsznak lefelé a ranglistán. A Microsoft, amely a felhőszolgáltatások minden szintjén kínál valamit, nem kisebb célt tűzött ki maga elé, mint hogy pár éven belül utolérje az Amazont.

Kevésbé ismert cégek is felbukkannak a listán: ezek ügyes szakmai cégkivásárlásokkal törnek előre. Megtévesztő a VMWare 10. helye: a virtualizációs technológiájáról ismert cég megoldásait használja több, a listán előtte álló vállalat is. Érdekesség, hogy az Adobe Creative Cloudját (amely egyelőre nem SaaS, hanem a helyi gépeken futó alkalmazásokhoz kínált, csoportmunkára kihegyezett tárhelyként szolgál) az Amazon-felhőben alakították ki.

 

Kezdetnek nem rossz!

Egy induló (divatos szóval startup) vállalkozásnak könnyű a dolga. Nem kötődik a korábbi hardverberuházásokhoz, a nulláról szervezheti meg informatikai infrastruktúráját, csak gyors és zavartalan internetelérést kell biztosítania. A végpontokra akár kizárólag mobileszközöket is tehet (laptopokat, egyéb mobileszközöket: tabletet, okostelefont). Minden mást a felhőbe szervez ki. A legegyszerűbb, ha megfelelő SaaS-csomagot választ ki, amely aztán vele együtt nő. Ha több tárhely, több számítási kapacitás kell, megrendeli, és a következő hónaptól annyival több lesz a havi díja.

Ha szoftvereszközöket fejlesztene ez a startup, már a tesztkörnyezet is kerülhet egy IaaS-szolgáltató felhőjébe, ahol csak az éppen „elfogyasztott számítási kapacitásért” kell fizetni. Nem fognak kihasználatlan gépek porosodni a cégnél, nem kell aggódni, hogy avulnak a tesztnél olyan fontos csúcshardverek. Legyen ez a felhőszolgáltató gondja!

Az Azure használata is számos előnnyel járhat a vállalatok számára. Itt van mindjárt a magas, közel 100 százalékos rendelkezésre állás, ráadásul nem kell foglalkozni olyan karbantartási, üzemeltetési feladatokkal, mint az operációs rendszer frissítése, a hardverhibák kijavítása vagy a kapacitásbővítés. Az Azure-felhőben a legkülönfélébb platformú alkalmazások futtathatók, amelyek elkészítéséhez sokféle fejlesztői környezet használható.

Mivel az infrastruktúra és a platform miatt nem kell aggódni, minden erőfeszítés az alkalmazásfejlesztésre fordítható, ami jelentősen lerövidíti a termékbevezetés idejét. Ugyancsak egyszerűbben végrehajthatók a változtatások, frissítések, méghozzá szolgáltatáskimaradás nélkül. Ennek köszönhetően a fejlesztőknek nem kell visszafogniuk kreativitásukat, a finomhangolás, továbbfejlesztés immár nem teremt szükségszerűen kaotikus állapotokat.

Ahogy nő egy cég felhasználói tábora és alkalmazásainak a használata, úgy rendelhet hozzájuk további erőforrásokat a virtuális gépek kapacitásának vagy számának növelésével. A kért új erőforrások percek alatt igénybe vehetők. De csökkenthető is a teljesítményigény, így mindig csak a ténylegesen használt erőforrásokért kell fizetni, ami segít kordában tartani a költségeket.


 

Biztonság a felhőben: megoldható

Számos, a biztonsággal kapcsolatos aggodalom övezi a felhőből elérhető szolgáltatásokat. Pedig egy professzionális felhőszolgáltatótól igénybe vett alkalmazás biztonsági kockázatai nem haladják meg a „hagyományos”, helyi informatikai infrastruktúra kockázatait, mondja Pistár Mária, a PiK-SYS Kft. ügyvezető igazgatója.

Mint mondja, három szereplőt különböztethetünk meg a felhőben. Mindháromnak felelősséget kell vállalnia azért, hogy a szolgáltatás végső soron biztonságos legyen. Az első szereplő a felhőből igénybe vett alkalmazás fejlesztője, a második az infrastruktúra, az alkalmazás szolgáltatója és végül ott vannak maguk a felhasználók.

A fejlesztőnek az alkalmazást a biztonsági szempontok figyelembevételével kell elkészítenie, hogy minimalizálja a tárolt adatok sérülékenységét. A szolgáltató felelőssége, hogy védje az infrastruktúrát a fizikai és a kibertámadásoktól, valamint gondoskodjon a kommunikáció bizalmasságáról. Lényeges a felhasználók azonosítása és a hozzáférés menedzselése. A végfelhasználóknak tisztában kell lenniük a kockázatokkal, és gondoskodniuk kell a számítógépes kártevők elleni védekezésről a munkaállomásaikon. Figyelmet kell fordítani az erős jelszavak kiválasztására, gyakori cseréjére is.

Szerencsére már a felhasználók is aktívan tehetnek azért, hogy a szolgáltató ne férhessen hozzá adataikhoz: egyre több adattitkosító szoftver képes a népszerű felhő alapú szolgáltatásokkal transzparens módon együttműködni. Ha mindhárom szereplő jól végzi a dolgát, a kockázatok csökkenthetők. Természetesen itt is rendkívül lényeges a holisztikus szemlélet: hiába erősítenek meg egy-egy pontot, ha máshol átjárható a rendszer. „A piacvezető biztonsági termékek fejlesztői azt a szemléletet vallják, hogy a chiptől a felhőig tartson a védelem – mondja Pistár Mária. – Örömmel tapasztaljuk, hogy evolúció figyelhető meg a felhők biztonságát szolgáló technológiákban. A biztonsági gyártók összefogtak a biztonságos felhő megteremtése érdekében.”

 

Költségkímélő irodabérlés

Az egyik legismertebb, felhőben nyújtott szoftverszolgáltatás a többféle céges konfigurációban elérhető MIcrosoft Office 365, az évtizedek óta ipari szabványnak tekinthető irodai csomag előfizetéses változata. Költségkímélő megoldást jelent, ha egy kisebb vállalat nem akar Office-szerverek üzemeltetésére költeni, viszont a megszokott alkalmazásokra szüksége van. Nagyvállalatoknál szintén csökkenthetők a költségek azáltal, hogy nem kell minden gépre teljes Office-csomagot telepíteni. Nem mellesleg a „felhős” állományokhoz bárhonnan hozzá lehet férni böngészőből, de akár táblagépről és okostelefonról is.

Kulcsrakész szolgáltatások

A Windows Azure segítségével sokféle operációs rendszerben, fejlesztői környezetben és programozási nyelven hozhatunk létre és futtathatunk alkalmazásokat. A fő szolgáltatások közé tartozik a webhelykészítés, mellyel forgalomarányosan növekedő site-okat lehet felépíteni. A webhelyek kihasználhatják az Azure más szolgáltatásait, többek között az adatbázisokat, az adattárolást, a gyorsítótárat és a tartalomterjesztő hálózatot.

Az infrastruktúra-szolgáltatással méretezhető virtuális gépek hozhatók létre, amelyben azonnal futtathatók a meglévő Windows- és Linux-alkalmazások. Felhőbe kihelyezett vállalati rendszer építhető ki virtuális gépek és virtuális hálózat segítségével, amelyben minden olyan alkalmazás működtethető, amely a „földi” virtuális gépeken fut. A felhőben és a földi adatközpontodban lévő hálózatok és a hozzájuk kapcsolódó eszközök között védett vonal létesíthető. A hibrid felhőmegoldás lehetővé teszi a felhőben futó gépek hozzáadását a helyi rendszer-felügyeleti környezethez, továbbá biztonsági mentés is készíthető mindkét irányban a felhő és a föld között.

A Windows Azure mobilszolgáltatásai olyan háttéralkalmazások, amelyek kibővítik az okostelefonokon és tableteken futó mobilalkalmazások képességeit. Tárolják az adatokat, elvégzik a felhasználók azonosítását, és értesítéseket küldenek a mobileszközökre. A big datával küszködő nagyvállalatok vehetik jó hasznát a Hadoop alapú, méretezhető HDInsight szolgáltatásnak, és az SQL adatbázisok, valamint a félig vagy egyáltalán nem strukturált adatok lekérdezési lehetőségének. A médiaszolgáltatások teljes feldolgozási folyamatot valósítanak meg a feltöltéstől és a kódolástól kezdve a tartalomvédelmen és közvetítésen át a médiafelhasználás elemzéséig. A tartalmak lejátszhatók Windowsban, iOS- és Android-eszközökön, valamint számos más készüléken és platformon.

 

Vigyázó szemetek a felhőre vessétek

Sok vállalat még most is idegenkedik a felhőtől: félnek kiadni a kezükből a rendszereik feletti ellenőrzést, „idegenekre” bízni adataikat, beleugrani az ismeretlenbe.

A felhőszolgáltatásokban pont az a szép, hogy nem feltétlenül a „vagy” választását kínálja, nem követel kizárólagosságot. Minden további nélkül letehetjük az „és” mellett a voksunkat, egyszerre használva saját rendszereket és felhőszolgáltatásokat, mindkettő előnyeit kiaknázva.

Méretgazdaságossága miatt a felhő egy vállalat számára kinőhetetlen, rugalmas erőforrás. Nyilvánvalóan felértékelődik a folyamatos informatikai rendszeranalitika és költségelemzés. A győztes csapaton (igényeinknek megfelelő szoftveres megoldáson) ne változtass, de a játékosok gyorsaságán, erőnlétén igen! Ez a felhő felhasználásának sarkalatos pontja, a teljesítmény- és költségoptimalizáció.