ALKALMAZÁSKONSZOLIDÁCIÓ A SZÁMÍTÁSI FELHŐ SEGÍTSÉGÉVEL

Az informatikai tanácsadás több olyan területet világít át, amik az IT infrastruktúra költségeinek nagy részét teszik ki. A célja, hogy megállapítsa, hogyan lehet a szoftvereket és a futtató környezetet optimális kihasználtság mellett, biztonságos és gazdaságos formában üzemeltetni. A vizsgálatok nem az üzleti funkcionalitást, hanem az eléréseket és a szolgáltatások relevanciáját elemzik, annak érdekében, hogy pl. alacsonyabb havi vagy éves licenckeretre tudjon a vállalkozás áttérni, vagy az adatkezelés és adattárolás maximális biztonsági szinten történjen.
MIRŐL LESZ SZÓ A BLOGBAN?

Felhő- és hibrid megoldások, licenc- és hozzáférés-konszolidáció, költségoptimalizáció, adatbiztonság

Az informatikai infrastruktúra evolúciója még a legnagyobb nemzetközi cégek számára is óriási kihívást jelent. Lépést tartani a technológia fejlődésével nem csak egy erőpróba az idővel, hanem komoly üzletpolitikai szempont is.

A felhő alapú rendszerekkel már bőven két évtizeddel ezelőtt találkozhatott bárki, akinek volt levelező fiókja, tehát nem mai jelenségről van szó. A felhő, mint szolgáltatás nagyon sokoldalú lehetőség, és nem csak adattárolásra szolgál. A teljes nevéből adódóan egy számítási közeg, ami jelentése szerint nem egy lokális eszközön történő feldolgozást jelent. Ebből adódóan rendkívül sokoldalúan lehet használni, az informatika több szintű kihasználását támogatja, mint az IaaS (Infrastruktúra szolgáltatás), a PaaS (Platform szolgáltatás) vagy a SaaS (Szoftver szolgáltatás). Létezik privát felhő is, de vannak hibrid megoldások, ahol a lokális (On Premise / On-Prem) kiszolgálók mellett valamilyen felhős megoldás adja az infrastruktúra alapját.

MINDEN ESETBEN A FELHŐS ARCHITEKTÚRA AZ IRÁNYADÓ STRATÉGIA?

A számtalan felhasználási lehetőség miatt nagyvállalatok esetén – nagyobb felhasználói hozzáférések mellett – meghatározó jelentőségű az optimális infrastruktúra kialakítása. Ez viszont mindennek nevezhető, de semmikép nem egyszerű és magától értetődő feladatnak. Már csak azért sem, mert az adatokat mindenki a legnagyobb biztonságban szeretné tudni, és a felhős közeg fizikai meghatározhatatlansága bizalmatlanságra ad okot. Mindenki hallott már olyan esetekről, amikor egy globális szolgáltatótól bizalmas ügyfél adatok, belépési kódok kerültek illetéktelen kezekbe. Ebből a legtöbben arra következtethetnek, hogy a felhő egy veszélyes hely. Természetesen az, akárcsak a telefonunk vagy a laptopunk, amit elveszíthetünk, illetéktelenek feltörhetnek, vagy akár egy balesetben meg is semmisülhet – pedig előtte a mi birtokunkban volt akár az összes üzletileg vitális adatunk. Így a kérdés inkább az, hogy melyiket könnyebb megvédeni, és melyiket hasznosabb erre vagy arra használni. Ehhez a legfontosabb megismerkedni a pontos lehetőségekkel, azok előnyeivel és hátrányaival. Ez viszont a legtöbb vállalkozás számára egy elég bonyolult ismerkedés lenne, nem véletlenül igényli az infrastruktúra- és alkalmazáskonszolidáció tapasztalt szakemberek bevonását. 

A felhős lehetőségekkel történő ismerkedés mellett persze olyan követelményeket is figyelembe kell venni a konszolidációt megelőzően, amik pl. az adott vállalkozás adatkezelését vagy földrajzi kötöttségeit határozzák meg. És nem marginális kérdés pl. az üzleti igények, munkafolyamatok biztonságos és egyben rugalmas, gyors kiszolgálása sem. Azért, mert van felhő, nem biztos, hogy mindet oda kell eltárolni, vagy onnan kell futtatni.

Milyen megoldások állnak rendelkezésre az informatikai igények kiszolgálására?

  1. On Premise – azaz lokális kiszolgálás, ahol minden erőforrás, adattárolás, a biztonság megszervezése a lokális kiszolgálót terheli. Vállalti szférában ez tekinthető a legköltségesebb opciónak. A költségeket a rendszer biztonságos üzemeltetéséből, karbantartásából, illetve fejlesztéséből adódó kiadások növelhetik a végletekig.
  2. IaaS – Infrastruktúra szolgáltatás, ahol a vállalkozás a költséges kiszolgáló és tároló hardvereket, az azokhoz tartozó hálózati elemeket – ezek karbantartását és fejlesztését, illetve mentéseit, naplózását, biztonságát beleértve – rugalmasan változtatható virtuális megoldásként veszi igénybe. A futtatott alkalmazásokat, adatbázisokat, operációs rendszereket és middlewareket a felhasználó saját igényei szerint üzemeltetheti.
  3. PaaS – Platform szolgáltatás, amiben már a felhős szolgáltató biztosítja szinte az összes részszolgáltatást az alkalmazások és legtöbb esetben az adatbázisok kivételével. Ez a megoldás leginkább a fejlesztőket szolgálja ki.
  4. SaaS – Szoftver szolgáltatás, ami talán a legismertebb módja a felhős megoldásoknak. Ennek számos almodellje is létezik az adatszolgáltatástól a funkciószolgáltatásig, sőt az előző modellekkel közös halmazok is léteznek. A lényege, hogy gyakorlatilag egy böngésző segítségével egy teljes körű szoftverszolgáltatást vesz igénybe a felhasználó. Megszámlálhatatlan infrastrukturális és üzleti előnye mellett talán csak egy valós hátránya van, ha nincs internet.
ALKALMAZÁS KISZOLGÁLÁS - On-Premise, IaaS, PaaS, SaaS

És hogy itt még mennyire nincs vége a virtuális szolgáltatás módszereknek, egy rövid listát is mutatunk az általunk ismert és használt megoldásokról, amit természetesen nem szeretnénk ebben a blogban kielemezni:

  • Analytics as a Service
  • Authentication as a Service
  • Backup as a Service
  • Business as a Service
  • Communications as a Service
  • Computing as a Service
  • Content as a Service
  • Desktop as a Service
  • Energy Storage as a Service
  • Games as a Service
  • Hardware as a Service
  • IT as a Service
  • Knowledge as a Service
  • Logging as a Service
  • Mashups as a Service
  • Mobile Backend as a Service
  • MongoDB as a Service
  • Monitoring as a Service
  • Network as a Service
  • Oracle as a Service
  • Payments as a Service
  • Quality as a Service
  • Query as a Service
  • Recovery as a Service
  • Replication as a Service
  • Robot as a Service
  • Routing as a Service
  • Search as a Service
  • Security as a Service
  • Storage as a Service
  • Utilities as a Service
  • Virtualization as a Service
  • WAN Optimization as as Service

Milyen felhasználási lehetőségek állnak rendelkezésre a felhőben?

Nos, ezek függvényében nehéz azt mondani, hogy a virtuális szolgáltatások vagy a lokális megoldások az ideálisak egy cégnek. Minden esetben meg kell vizsgálni a céges adottságokat, igényeket, rendelkezésre álló technológiákat és minden olyan befolyásoló tényezőt, ami kihat az üzemeltetésre, a használatra, vagy éppen szabályozza az adatkezelést.

A legfontosabb a felhős infrastruktúra kérdésében, hogy valójában mire lehet a leginkább alkalmazni. A vállalkozások legnagyobb hányada az informatikát az irodai szoftverek, ügyviteli rendszerek kiszolgálására használja. Ennek okán felmerül a kérdés, hogy milyen irodai alkalmazásokat érdemes igénybe venni, és milyen szolgáltatásokat nem. A válasz itt sem egyértelmű, mert ugyan sok cég hasonlóan használja az ügyviteli megoldásokat, de még sincs két teljesen azonos vállalkozás, ahogy két teljesen azonos igény sincs. Ez pedig újabb kérdéskört vet fel, hogyan és miért úgy használják ki a felhős lehetőségeket, előnyöket.

A legtöbb esetben a költségoptimalizáció az oka a felhőhasználatnak. Számos más esetben az adatok összességének elemzése, üzleti intelligencia beágyazása vagy a rugalmas méretezhetőség az alapja. Az irodai szoftvermegoldások piacán vezető Microsoft Azure felhőszolgáltatása tulajdonképpen az összes igényre képes hatékony választ adni. Ezáltal az összes saját irodai alkalmazás elérhető virtuális formában az Office szoftverektől a vállalatirányítási megoldásokig. Az üzleti intelligencia szoftverek pedig olyan elemzéseket és kimutatásokat biztosítanak, amiket nehéz lenne lokálisan tárolt adatokból kinyerni pillanatok alatt. Ezen felül számtalan olyan üzletileg és üzemeltetési szempontokból előnyös szolgáltatás párosítható az alkalmazásokhoz, adatbázisokhoz, amik a felhőn kívül nem elérhetők.

Hogyan működik az Azure? Nézd meg a Microsoft rövid videóját!

Nyilván az Azure, mint számítási felhő nem sokban különbözik más szolgáltatók rendszerétől, így nem csak a Microsoft szoftverek futtathatók a rendszerben, és nem csak SaaS formában érhetők el a szolgáltatások. Különbségek, egyedi vagy speciális szolgáltatások természetesen lehetnek a különböző felhő szolgáltatók megoldásai között, viszont az informatikai architektúra kialakításában és üzemeltetésében nincsenek lényegi eltérések.

A felhőrendszerek viszont egységesen eltérnek a lokális architektúráktól, így a futtatni kívánt alkalmazásokat, adatbázisokat fel kell készíteni a környezet adta lehetőségekhez, követelményekhez. A migráció célja lehet a meglévő alkalmazások használata, de a legtöbb esetben a rendszer biztosította lehetőségeknek köszönhetően új üzleti vagy üzemeltetési szolgáltatások, folyamatok bevezetését is magával vonhatja.

Hogyan lehet az üzleti és technológiai stratégiákat tervezni Azure-höz? Nézd meg a Microsoft rövid videóját!

A migráció minden esetben jelentős tervezést igényel, amit különböző munkacsoportok állítanak össze. Ebben a felkészülési folyamatban nem csak a funkcionalitás maximális kihasználásának az elérése a cél, de a licencelés költségeinek optimalizálásához egy teljesen új stratégiát kell kidolgozni. Nem kevésbé kulcsponti kérdés az elvárt üzleti eredmények meghatározása, azaz az üzletileg kritikus folyamatok a feltérképezése és igény szerinti átalakítása a felhős környezet adta technológiai lehetőségekhez, előnyökhöz.

Mi biztosítja az Azure-erőforrások hozzáférés-kezelését? Nézd meg a Microsoft rövid videóját!

A felhős infrastruktúra bevezetésének egyik vitathatatlan oka az optimalizáció, de a sok szempont közül a biztonság sem másodlagos. A tapasztalatok azt mutatják, hogy a felhős és a lokális rendszerek veszélyeztetettsége nem sokban különbözik, a fő fenyegetést maguk a felhasználók jelentik. Ami viszont a felhős rendszerek mellett szól, az nem más, mint a migrációhoz szükséges biztonsági tervezés. Ennek oka, hogy a felhős migráció nagy kockázattal és kiadással jár, ezért szükséges minden egyes sarkalatos pontját tökéletesre kidolgozni. A kifogástalan megvalósításhoz pedig hibamentes tervezés szükséges, így a biztonsági szempontok jobban előtérbe kerülhetnek, mint anno, egy ma már „kiöregedő” lokális architektúra esetében.

Milyen előnyöket lehet realizálni a felhős infrastruktúrával?

Az infrastruktúra teljes vagy részbeni felhős migrációja költséges folyamat, így nehéz lenne azt állítani, hogy rögvest „pénzt fog termelni” a lokális megoldással szemben. A költségek nagy részét leginkább a költözés előkészítése teszi ki, ami nem egy pár napos folyamat. Sok munkaórát igényel minden esetben, és az üzleti felhasználókat is nagyban érinti. Ezeket a költségeket természetesen lehet észszerű keretek között tartani, de az infrastruktúra költségoptimalizációja nem a migráció implementációjában rejlik, hanem annak tervezésében és az azt követő üzemeltetésben.

Költség-optimalizációval járó pénzügyi előnyök

  • A licenckonszolidációval csökkenthetők a hozzáférési költségek, esetenként bizonyos licencek kiválthatók vagy átszervezhetők más kedvezőbb konstrukcióban elérhető licencekkel. Tapasztalataink szerint egy 50k EUR-os szoftverállományú architektúra akár 35k EUR-ra is csökkenthető optimális esetben.
  • Csak az éppen szükséges és használt hozzáférésekért kell fizetni, amik rugalmasan változtathatók a havidíjas konstrukciókban.
  • A számítási teljesítményt kiszolgáló erőforrásokat munkaidőn kívül, akár egy teljes hétvégére ki lehet kapcsolni, így nem jelentenek költséget.
  • Az üzemeltetés kevesebb humán erőforrást igényel, optimális kiépítés esetén idő- és földrajzi korlátok nélkül menedzselhető a teljes rendszer. Hazai fizetésekkel számolva éves szinten akár 50-60k EUR költségcsökkenést jelenthetnek.
  • A telephelyek áramfogyasztását nem növelik a kiszolgálók, az adattárló rendszerek és azok redundáns egységei, illetve a folyamatos működés biztosító szerverszobai eszközök. Ezek éves szinten akár 5-10k EUR kiadáscsökkentést is jelenthetnek.

A költségek optimalizációjában persze nem merülnek ki az előnyök. Számos olyan aspektusa is lehet egy felhősítésnek vagy hibrid megoldásnak, ami közvetve üzleti előnyhöz vezet. A technológiai újítások, a különböző folyamatok, ellenőrzések, elemzések és riportolások újraszervezése vagy bevezetése további lehetőséget nyújt a sikeres üzletmenethez, fejlődéshez.

Technológia biztosította előnyök

  • A rugalmas skálázhatóság nem csak pénzügyi, de a szervezési és az üzemeltetési flexibilitást is növeli, ami a vállalkozás versenyképességét is emelheti a piaci szereplőkkel szemben.
  • A felhőrendszerek magasabb szintű rendelkezésre állást és nagyobb teljesítményt biztosíthatnak, nem mellesleg bármilyen nem tervezett leállás esetén gyorsabb hibafeltárást és egyszerűbb helyreállítást tesz lehetővé.
  • Az intelligencia rendszerek használatával a felhős architektúra mélyebb elemzésekre ad lehetőséget, ezáltal több adatból lehet döntést hozni az adott területen.
  • Gyorsabban lehet üzembe helyezni új alkalmazásokat, szolgáltatásokat, és több, összetettebb automatizálási lehetőséget, illetve új funkcionalitást biztosít a lokális üzemeltetetéshez képest.
  • A különböző versenypiaci statisztikák megbízhatóbb és biztonságosabb technológiát ígérnek a legnagyobb szolgáltatók rendszereiben, mint a rendelkezésre álló lokális megoldások.

Az egyedi előnyöket persze még lehetne sorolni, mivel a vállalkozások stratégiái, szempontjai különbözők lehetnek, viszont felmerülhet, hogy mégis milyen hátrányai lehetnek a felhős megoldásoknak a lokális rendszerekkel szemben. Mivel a felhős rendszer kiszolgáltatottságot is jelent, nem lehetünk biztosak abban, hogy minden megfelelően fog működni, ami nem rajtunk múlik. Viszont a sokak által félreértelmezett Murphy törvényt kell alapul venni a felhősítés során is, hogy a legkevésbé érintse a vállalkozást. Gyakorlatilag ugyanúgy résen kell lenni, mint autóvezetés közben.

ÉS AMIRE FEL KELL KÉSZÜLNI

  • Rendszerleállás, ami szolgáltatás kimaradásokból adódhat, de vállalkozáson kívül álló okok miatt. Mit lehet tenni ellene? Több régiós elérhetőségi zónák beállítása, dedikált kapcsolat (Azure ExpressRoute) kialakítása, a legmagasabb SLA választása
  • Biztonság és adatvédelem kérdésköre, ami nem máson alapszik, mint valós, bekövetkezett eseményeken. Mit lehet tenni ellene? Magas szintű kockázatkezelési terv és hozzáférés kezelés, titkosítás minden szinten, multifaktoros hitelesítés, biztonságos platform választás (Azue Blob Storage)
  • Hordozhatósági akadályok, ami akkor jelentkezhet, ha a vállalkozás egy másik szolgáltatóhoz szeretne költözni, de a platformok közötti átjárás ezt nehezíti a technológiai eltérések miatt. Mit lehet tenni ellene? A legelterjedtebb módszerek alkalmazása az implementációnál a hordozhatóság figyelembevételével, felhőoptimalizált megoldások, Kubernetes konténerezés
  • Magas bevezetési költségek, ami főleg kisebb, rövidtávú megoldásoknál lehet relatíve jelentős. Mit lehet tenni ellene? Automatikus méretezés, lehetőség fel és leskálázásra, szolgáltatás igénybevételének monitorozása
  • Internetelérés kimaradása. Mit lehet ellene tenni? Több szolgáltató, mint redundancia megoldás telephelyi és kritikus mobil elérésekhez.

A felsorolt problémák mindazonáltal sokkal kisebb számban fordulhatnak elő, ha az üzemeltetők felkészülten várják a bekövetkezését, és egy hatékony, gyors helyreállítási tervvel állnak neki a hiba elhárításának. Tapasztalataink egyébként azt mutatják, hogy valójában a három kilences SLA is bőven kielégítő (99,9% rendelkezésre állás=kb. 8 óra kiesés egy év alatt), és ezt még az igazán nagy vállalatok is vállalható kockázatnak tekintik.
Sőt, és talán ez a legelfogadhatóbb alternatíva, nem kell feltétlenül mindent a felhőbe költöztetni. Ennek valós okai között szerepelhetnek bizonyos adatvédelmi korlátozások vagy megfelelőségi kritériumok. A hibrid megoldások pont azokra a kritikus pontokra adnak biztonságos alternatívát, amiktől a vállalatok vezetőségben a legtöbben tartanak. A felhő- és a lokális infrastruktúra optimális összhangban tartható, és sok esetben előnyösebb is lehet, mint a csak az egyik vagy csak a másik oldali architektúra használata. A technológiákban rejlő előnyöket és az üzletmenet-folytonosság biztosítását előtérbe helyezve jó operációs modellek kialakítására van lehetőség szinte bármilyen iparágban. Nem beszélve a privát felhő alkalmazásáról, ami szintén magasabb biztonságot jelenthet kritikus adatok vagy alkalmazások esetén.

KÉRJ SZAKMAI KONZULTÁCIÓT SZAKÉRTŐINKTŐL!

Szaktanácsadással segítjük infrastruktúrafejlesztési döntéseidet. Informatikus mérnökeink évtizedes tapasztalattal várják elképzeléseidet. Garantáljuk, hogy csak és kizárólag megbízható, élvonalbeli technológiákat javasolunk. Megoldásunkkal Te is költséghatékonyan üzemeltetheted informatikai infrastruktúrád.

OLVASS TOVÁBB!

SZAKMAI BLOGUNK

Kiberbiztonság

FRISS: DUO NETWORK GATEWAY RDP TÁMOGATÁSSAL

Néhány hónappal ezelőtt a Duo bejelentette a Remote Desktop Protocol (RDP) nyilvános előzetesét a Duo Network Gateway (DNG) számára. Örömmel osztjuk meg, hogy ez a képesség már elérhető a Duo Beyond felhasználók számára.

ELOLVASOM »
Endpoint security
Szakmai

Mi az a Defender for Endpoint?

A Microsoft egy hihetetlenül hatékony post-breach megoldást kínál, amely automatizált végpontészlelést és válaszreakciókat biztosít: „Microsoft Defender for Endpoint”, korábban „Windows Defender ATP” (WDATP) néven.

ELOLVASOM »

SZAKMAI BLOG

Iratkozz fel, és értesítünk a következő blog megjelenéséről!

BLOG-TELEFON