Cloud
Zaburzone łańcuchy dostaw czyli co zamiast serwerów
Zakup nowych serwerów jest obecnie często utrudniony, wydłużają się terminy dostaw. Dotyczy to zresztą całego rynku urządzeń opartych o zaawansowaną elektronikę, nawet samochodów elektrycznych – o przyczynach i na ile odpowiedzialna jest za to pandemia, pisaliśmy ostatnio tutaj. Dzisiaj przyjrzyjmy się dokładniej, co firmy mogą w takiej sytuacji zrobić.
O tym, że nie każda firma musi posiadać własny samolot, bo wystarczy od czasu do czasu kupić bilet lotniczy – mówić chyba nie trzeba. Tymczasem fakt że nie każda firma musi posiadać serwery żeby uruchamiać swoje systemy IT – znany jest od dekad pod nazwą „cloud computing”, a jednocześnie cały czas wart jest przypominania. Zwłaszcza w sytuacji, kiedy możliwość zakupu sprzętu jest utrudniona, usługi chmurowe pozwolą efektywniej dopasować infrastrukturę do bieżących wymagań.
Na trudne czasy – chmura
Zacznijmy od typowej sytuacji: w firmie potrzebna jest rozbudowa środowiska IT. Nowe serwery zostały już zamówione, ale czas ich dostawy notorycznie się przedłuża. Biznes nie może czekać. Rozwiązaniem jest tymczasowe skorzystanie z usług chmurowych jako „uzupełnienie” dla własnej serwerowni.
To oczywiście będzie wymagać kilku zabiegów technicznych. Przede wszystkim: pojedyncze aplikacje nie żyją w próżni, zazwyczaj komunikują się ze sobą w ramach sieci wewnętrznej, tworząc razem system IT. Dotyczy to również tych aplikacji, które uruchomimy na zasobach chmurowych – muszą mieć zapewnioną komunikację z pozostałą częścią oprogramowania w lokalnej serwerowni. Podstawowym rozwiązaniem będzie tutaj uruchomienie szyfrowanego tunelu łączącego te dwie lokalizacje. W lokalnej serwerowni zazwyczaj znajduje się router zdolny do obsługi protokołu IPSec (a jeśli nie, można wykorzystać chociażby darmowy router wirtualny). Natomiast po drugiej stronie – niektóre chmury posiadają wbudowane wsparcie dla IPSec VPN (warto wcześniej upewnić się jak wygląda jego cena).
Sytuacja jest dużo prostsza jeśli firma korzysta z transmisji danych typu MPLS (np. Biznesowy VPN od Orange) i chmura również umożliwia bezpośrednie połączenie do niej. Wówczas staje się ona częścią wewnętrznej sieci firmowej „od ręki”. Jeszcze inną możliwością jest użycie SD-WAN, ale to temat na cały osobny artykuł.
Chmura Integrated Computing Standard posiada wbudowane darmowe wsparcie dla IPSec VPN. Jest również zintegrowana z usługami transmisji danych od Orange takimi jak Biznesowy VPN czy Metro Ethernet.
Zabezpiecz płatność i powrót
Wykorzystanie Cloud Computingu na czas opóźnień w dostawach serwerów oznacza, że nie po drodze będzie nam z prostym modelem płatności „FLAT” z rezerwacją miejsca na chmurze na lata do przodu. Zamiast tego należy sprawdzić, czy dostępne jest rozliczanie Pay as You Go. Oznacza to, że od chwili kiedy zwolnimy zasoby chmurowe – bo przeniesiemy dane i aplikacje do własnej serwerowni – nic nie płacimy. Oczywiście jest tu parę niuansów, takich jak płatności za usługi dodatkowe – dlatego warto na początek omówić swoje potrzeby z doradcą od danego dostawcy chmury.
A jeśli już wspominamy o Pay as You Go, to warto przypomnieć, że ten model rozliczeń pozwala na rzeczy niewykonalne w typowej serwerowni. Jeśli potrzeba wykonać złożone obliczenia – można na krótki czas powołać setki wirtualnych procesorów. Lub bardziej prozaicznie, jeśli chcemy wypróbować nową wersję oprogramowania – nie potrzebujemy na stałe serwera pod środowisko testowe. A o skalowaniu aplikacji – czyli sytuacji gdzie opłaty podążają za obciążeniem serwisu webowego – można przeczytać tutaj.
Czym byłoby środowisko tymczasowe bez łatwej możliwości powrotu? Tematyka migracji aplikacji (czy całych systemów IT) zazwyczaj omawiana jest w kontekście przeprowadzki z lokalnej serwerowni do środowiska Cloud. Ale to samo podejście może być zastosowane również w drugą stronę – do wyprowadzenia się z chmury. Warto z góry sprawdzić dostępność takich narzędzi.
Chmura Integrated Computing Standard dostępna jest w modelu rozliczeń Pay as You Go. Poza usługami migracji świadczonymi przez doświadczony zespół, dostępne jest również narzędzie vCloud Availability, za pomocą którego klienci mogą sami migrować maszyny wirtualne pomiędzy chmurą a własną serwerownią opartą na technologii VMware.
Polubić chmurę
Firmy decydują się na skorzystanie z rozwiązań chmurowych tymczasowo z różnych powodów: na czas rozbudowy własnej serwerowni (co rozważaliśmy do tej pory), na próbę, albo też na czas wdrożenia nowego oprogramowania – żeby łatwiej przeprowadzić prace instalacyjne, pozwolić świeżej aplikacji ustabilizować się i ustalić ile zasobów będzie wymagać przy rzeczywistym obciążeniu (takie podejście czasem nazywane jest Implementation Hosting).
Często, po poznaniu i wypróbowaniu zalet Cloud Computingu, firmy decydują się pozostać przy nim na stałe. I oczywiście taki scenariusz też może mieć miejsce przy oczekiwaniu na dostawę serwera. Aplikacje pozostają w chmurze, a na serwer ostatecznie znajdzie się inny chętny.
Można natomiast spojrzeć na sprawę dwa ruchy szachowe do przodu i już na wstępie zastanowić się czy nowy serwer fizyczny jest rzeczywiście potrzebny. Zawsze można odwrócić rozumowanie: zacząć próbnie korzystać z chmury, a w razie gdy ta nam się nie spodoba: zamówić serwer fizyczny (na który i tak poczekamy) i przenieść się na niego.
Nie tylko serwery
Globalna sieć zależności ma wpływ na dostępność zaawansowanych urządzeń elektronicznych – a to nie tylko serwerów. Dedykowane urządzenia służące do backupu, sprzętowe firewalle, czy nawet laptopy – mają swoje wirtualne odpowiedniki.
Problem braku laptopów dla pracowników lub nagły wzrost cen takiego sprzętu zablokował prace w niejednej firmie, a uruchomienie całego środowiska biurowego na prywatnym komputerze pracownika to droga pełna wyzwań. Zamiast tego można przygotować zdalny komputer w ramach tzw. Virtual Desktop Infrastructure (VDI). Pozwala to przygotować jeden spójny system, do którego pracownicy mogą łączyć się i bezpiecznie pracować z własnego urządzenia. Na stałe, lub tylko jako rozwiązanie tymczasowe.
Poza samym „computingiem” cloud oferuje również Storage. Zamiast zakupu i instalacji urządzeń do przechowywania danych, można rozważyć rozwiązania dostarczane z chmury – zarówno oparte na generycznych protokołach, jak i specjalizowane, które można uruchomić testowo lub w celach edukacyjnych, np.: HPE Nimble Virtual Array lub Dell EMC Unity Virtual Storage Appliance.
Jeśli potrzeba budowy (lub rozbudowy) systemu kopii zapasowej dla firmy staje pod znakiem zapytania z powodu zaburzeń łańcuchów dostaw – tu również na ratunek przyjdą z pomocą wirtualne rozwiązania dostarczane z chmury –Veeam Cloud Connect – gotowe rozwiązanie dla użytkowników oprogramowania Veeam oraz wirtualne odpowiedniki znanych deduplikatorów (również głównie jako zasób testowy lub edukacyjny): HPE StoreVirtual VSA oraz DellEMC DataDomain.
Czasy wzmożonego rozwoju IT, to również czasy nowych zagrożeń. Dobrym pomysłem może wydawać się zakup sprzętowego urządzenia do ochrony przed atakami na poziomie aplikacji (Web Application Firewall) czy przed atakami DDoS na poziomie L7. Oczekiwania na takie urządzenia również można sobie oszczędzić zamawiając ich funkcjonalności jako usługę. A jeśli posiadamy łącze internetowe od Orange, to możemy skorzystać z kompleksowej ochrony dającej więcej niż zwykły firewall – Orange Network Security.
Istnieje wiele innych rozwiązań, które posiadają zarówno postać fizycznego urządzenia, jak i wirtualną. Wszystkie wymienione wyżej przykłady są oferowane przez Integrated Solutions. O te nie wymienione – warto zapytać.