Cloud v oblacích s IBM

Richard Jan Voigts , 28. listopad 2016 09:30 0 komentářů
Cloud v oblacích s IBM

Společnost IBM uspořádala v Praze odborný seminář ohledně cloud computingu, na kterém představila trendy a také konkurenční srovnání. Tématy byly privátní a veřejný cloud pohledem IBM, bezpečnost v cloudu, portfolio IBM Cloud, trendy v cloudu a srovnání s konkurencí. Celkovým cílem je transformovat IT do podoby centra samoobslužného prostředí.

Petr Leština, IBM ČR
Petr Leština, IBM ČR

„Jednoznačným trendem současné doby je hybridní cloud,“ uvedl Petr Leština, IBM ČR, a dodal: „Alespoň pro střednědobý výhled na několik let dopředu. Stejně jako televize nevytlačila rozhlas, ani cloud nevytlačí tradiční IT.“ Hybridní model kombinuje to nejlepší z obou přístupů. IBM staví hybridní přístup na otevřených standardech – open source, OpenStacku, Cloud Foundry, Dockeru a také vlastních řešeních, která je podporují. IBM je mj. jedním z největších přispěvatelů OpenStacku.

Potřeba softwarových inovací a hybridní cloud

Na slova Petra Leštiny navázal Stott Bain, IBM Senior Technical Specialist, který prohlásil, že hybridní cloud je novým normálem, už jen proto, že jej volí 7 z 10 uživatelů. Pro začlenění cloudu do infrastruktury je podle Scotta Baina důležité co nejlepší nasazení technologií, standardizace pracovní zátěže a infrastruktura světové třídy společně s inovacemi, které jsou důležité pro rychlé poskytnutí obchodních výhod. Ty může zajistit například vývojové prostředí IBM Bluemix, což je platforma, která umožňuje dosáhnout nasazení technologií které „dobře sedne“ (best-fit), a tím snížit náklady a minimalizovat rizika. Důležitá je proto také integrace nových řešení se stávajícími podnikovými systémy. Světové třídy cloudové infrastruktury je dosaženo díky technologiím open source a především OpenStacku. IBM pro ni poskytuje jednak výkonné servery IBM Power Systems na platformě Power, mainframy IBM z13 a úložiště IBM Spectrum Storage.

Nástroji IBM pro poskytování cloudových služeb od různých poskytovatelů jsou IBM Cloud Broker, prostředí pro provoz a řízení hybridního cloudu IBM Cloud Orchestrator, a IBM PureApplication jako technologická platforma poskytující služby IaaS a PaaS. Toto vše lze provozovat v cloudovém prostředí IBM Bluemix (dříve pod označením SoftLayer), který disponuje globální sítí více než 40 datacenter po celém světě – ve Spojených státech, Evropě (Londýn, Paříž, Amsterodam, Frankfurt, Miláno, Oslo), Asii a Austrálii – výkladní skříň pro cloudové služby je pak poskytována přes ibm.com/marketplace.

Scott Bain, IBM Competitive Project Office Director, a Vaughn Burton, IBM Senior Technical Specialist
Scott Bain, IBM Competitive Project Office Director, a Vaughn Burton, IBM Senior Technical Specialist

Příklad rychlého využití nové aplikace

Pro udržení dechu s inovacemi je také důležité neustále poskytovat potřebný software za účelem dobrého a hlavně rychlého uchopení tržních příležitostí, což se jinak mnohdy děje využíváním „šedého“ IT. (Šedé IT je využívání softwaru třetích stran nepovoleného IT oddělením, například v obchodních a marketingových odděleních při ad-hoc dotazníkových kampaních, což s sebou nese riziko ztráty a zneužití podnikových dat, která nejsou bezpečně uložena v podnikových systémech, nýbrž jen na osobních koncových zařízeních, případně kdesi ve veřejném cloudu.)

Příkladem může být věrnostní program pro zákazníky s odměnami za jejich nákupy, který si nechala vytvořit Nimbus Bank. Potřebovala jej propojit s obchodními řetězci, kde tito zákazníci nakupují nejčastěji. Vývojáři přitom neměli přehled o zákaznících, propojení aplikací bylo vytvořeno přes, bankou publikované zabezpečené API a komunikační linky. Vývojové prostředí IBM Bluemix a IBM Bluemix DevOps Services využívá pro rychlý vývoj nových aplikací také GE.

Docker a přenášení aplikací v cloudu v kontejnerech

Aby bylo možno aplikace přenášet z jednoho cloudového prostředí do druhého, lze využít buď virtuální stroje, nebo kontejnery. Nevýhodou virtualizace je, že zdrojová a cílová platforma musejí být stejné se stejným hypervizorem, ať už jde o VMware, Hyper-V, KVM nebo jiný. Nebo lze aplikace umístit do kontejnerů s využitím dockeru, protože umožňuje integrovat více softwarových komponent, a tím poskytuje portabilitu nativních cloudových aplikací a jejich rychlé nasazení díky tomu, že jde o open source.

Kontejnery jsou v podstatě běžné procesy, oddělené mechanismy linuxového jádra, které na něm běží každý nezávisle na druhém. Kontejnery umožňují jak izolaci jednotlivých aplikací, tak i výrazně větší konsolidaci a lepší využití systémových, především pak hardwarových zdrojů. Na jednom počítači jich může být řádově více než virtuálních strojů. V jednom kontejneru může běžet jen jedna aplikace (pak to jsou aplikační kontejnery) nebo komplet operační systém, tedy bez jádra (potom to jsou systémové kontejnery). V obou případech procesy běží přímo na linuxovém jádře a využívají jeho standardní mechanismy, jako control groups nebo name spaces pro oddělení kontejnerů od sebe, to všechno bez potřeby mezivrstvy dedikovaného hypervisoru.

Docker je sadou nástrojů pro jednoduché spouštění kontejnerů, jejich ovládání a manipulaci s nimi.

Docker je odlehčenou alternativou k virtuálním strojům (VM), kterých lze na hostitelském systému umístit méně než kontejnerů, VM potřebují daleko více systémových zdrojů, jejich spouštění, zálohování nebo vytvoření jejich obrazu (image VM) trvá minuty, degradují výkon a poskytují omezenou portabilitu mezi jednotlivými prostředími v cloudu.

Kontejner oproti tomu zabírá mnohem méně místa, lze jich do hostitelského systému umístit podstatně více, jejich vrstvené obrazy obsahují pouze změny v každé z vrstev, nabíhají pod vteřinu, nepotřebují hypervizor a proto pracují téměř stejně rychle jako při instalaci na fyzickém serveru (v angličtině se používá termín „bare metal“), jejich portabilita je maximální, protože běží na kterémkoliv Linuxu a díky tomu jsou přenositelné v prostředí cloudu, a kontejner využívá stejný obraz pro vývoj, test a produkční verzi.

Kontejnery umožňují rychlý vývoj, protože stavějí na už existujících obrazech a přenositelnost je vysoká díky jednoduché přestavbě obrazu. Vaughn Burton, IBM Senior Technical Specialist, na místě předvedl přenositelnost Dockeru mezi platformami x86 a IBM Power a (samozřejmě) zmínil, že kontejnery IBM Bluemix jsou navrženy s ohledem na jednoduchost, rychlost použití a jsou intuitivní. V konkurenčním srovnání s IBM Bluemix jsou Google a Amazon Web Services dvakrát pracnější.

IBM Cloud Orchestrator poskytuje nástroj pro automatizaci propojení více doménových zdrojů a pomáhá k tomu grafické prostředí pro automatizaci opakujících se postupů. Automatizuje tak funkce pro poskytování samoobslužného provisioningu end-to-end.

Vzory a BPM pro rychlé nasazení

Vaughn Burton však také varoval, že přes veškeré výhody kontejnerů je třeba mít na paměti, že byly navrženy pro jednotlivé procesy a že tradiční podnikové aplikace mohou být mnohem komplexnější a mohou potřebovat více úprav a zabezpečení. Toho lze dosáhnout s pomocí BPM (Business Process Management) a řízením technologických procesů, které zjednodušují a standardizují nasazení komplexních aplikací se současným snížením doby a omezením rizik. Šablona (pattern) je architektonický předpis (blueprint) sloužící k přiípravě infrastruktury pro nasazení v aplikačním prostředí. Může být použita jak pro infrastrukturu, tak pro software. Šablony umožňují standardizaci a automatizaci nasazování technologických řešení. Vaughn Burton opět předvedl rychlé vytvoření a nasazení technologických šablon v prostředí IBM.

Vývoj směrem k otevřeným vzorům

Technologie šablon (nebo také vzorů) měla svůj vývoj. Vzory byly představeny společně se systémem PureApplication v roce 2012. Jde o metodu IBM která zapouzdřuje dohromady softwarové komponenty a konfigurační expertízu, čímž činí nasazení a správu aplikací jednoduchou a spolehlivou – „Built-in-Expertise“. Vzory byly revolučním konceptem, ke kterému tehdy neexistovala srovnatelná technologie. Existující vzory PureApplication přetrvávají dodnes. Otevřené vzory pak rozšiřují schopnosti PureApplication se vzory založenými na otevřených technologiích.

Otevřené vzory poskytují vlastnosti vzorů s využitím otevřených technologií. Heat Orchestration Template (HOT) je dokument, který popisuje vzor pro nasazování. Engine HEAT je projekt OpenStack který umožňuje nasazovat architekturu která je definována v HOT prostřednictvím API OpenStacku. Nasazené prostředí pak je představováno jako „Stack“ v OpenStacku. Vzory HEAT mohou dále podpořit další otevřené technologie, jako například Chef pro automatizaci softwarových konfigurací.

Technologické a cenové srovnání konkurenčních platforem

Provozní prostředí IBM Cloudu – IBM Bluemix a jeho IaaS část má ve srovnání s konkurenčními platformami cloudu Amazon Web Services a Microsoft Azure některé technologické výhody, viz tabulka.

Cloud Capability IBM Softlayer Amazon AWS Microsoft Azure
Shared multi-tenant virtual infrastructure, table stakes for workloads that are rapidly provisioned and released ano ano ano
Non-shared single-tenant virtual infrastructure, for workloads requiring predictable performance or more stringent security ano ano ne
Bare metal (non-virtual) infrastructure, for workloads requiring highest performance, security, manageability etc.. ano ne ne
Mix virtual and Bare metal infrastructure, for flexibility in deployment ano ne ne
Virtual Private Cloud, logically isolated section of cloud in a virtual network you define ano ano ano
Build your own Hosted Private Cloud, ultimate control configuring and managing bare metal infrastructure ano ne ne
Unlimited datacenter-to-datacenter networking, Global private network for unlimited replication, backup, failover etc.. ano ne ne
Transparency from topology to hardware, bare metal can provide maximum control, security, and compliance ano ne ne
       

Zdroj: IBM 2016

Cenová srovnání s AWS, Azure a také Google rovněž nemusejí být na první pohled transparentní, je třeba je kalkulovat i podle vlastností a aktuálních potřeb – single-tenant, multi-tenant, případně bare-metal, úložný prostor, časové období v souvislosti s celkovým nasmlouvaným obdobím apod. Kromě toho je třeba vzít v úvahu, zda si bude zákazník ukládat strukturovaná či nestrukturovaná data, soubory s hierarchickou strukturou ukládání nebo objekty které nemají vzájemnou hierarchii včetně doby přístupu k objektům atd. Pro IBM zde hraje výhoda technologie IBM Cloud Object Storage.

Bezpečnost v hybridním cloudu

O bezpečnosti datových center v cloudu už dnes po důkladné evangelizaci pochybuje málokdo, horší to už je v cloudu hybridním, kde musí být zajištěna bezpečnost end-to-end a jako obvykle zde hraje několik faktorů proti sobě. Na jednu stranu musí být pověřeným uživatelům zajištěn přístup k cloudovým (podnikovým) zdrojům, jednak musejí být pracovní zátěže v cloudu důkladně ochráněny a cloudové hrozby detekovány s plnou viditelností.

IBM zde nabízí IBM Dynamic Cloud Security – IBM Cloud Identity Service pro správu a bezpečnost uživatelů, IBM Cloud Data Encryption Services pro bezpečnost dat, IBM Cloud Application Security pro bezpečný přístup k aplikacím a jejich ochranu před malwarem, a konečně IBM Endpoint Management pro ochranu koncových zařízení (PC, NB, tabletů apod.). Pro šifrování má k dispozici IBM Cloud Data Encryption Services (ICDES). IBM Cloud Security Intelligence je založena na platformě IBM QRadar Security, která sleduje chování celku a dává do souvislostí logy, toky informací, reputace IP adres a geolokace jejich původu, společně se sledováním aktivit uživatelů, databází (například ohledně SQL injection), aplikací a sítí.

IBM Security má globální dosah protože se jí účastní bezpečnostní experti IBM z celého světa, od datacenter až po její výzkumné a vývojové laboratoře. Ti mohou poskytovat i konzultace ohledně bezpečnosti, případně pro IBM Bluemix poskytovat IBM Cloud Security Managed Services. IBM X-Force Research and Development pomáhá klientům porozumět současným neustále se vyvíjejícím bezpečnostním rizikům a tento tým je sleduje a analyzuje.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů