IT vládne hybridní infrastruktura. Pro koho je vhodná?
Hybridní řešení spojují privátní a veřejnou infrastrukturu, aby vytvořila jednotné, flexibilní a účinné firemní IT. Často se skloňuje výhradně ve spojitosti s cloudem, ale propojit lze i hardwarové služby umístěné v lokálních datacentrech s těmi cloudovými u nadnárodních poskytovatelů.
Na konkrétním příkladu se zaměříme na to, jak koncept hybridní infrastruktury pomáhá firmám k tomu, aby čerpaly výhod z obou světů, a to bez kompromisů v oblasti bezpečnosti.
Hybridní řešení pomáhají všem firmám bez ohledu na podnikatelskou činnost. Pro příklad nám poslouží společnost vyrábějící elektronické komponenty. Ta má interní datové centrum s fyzickými servery. Pro vyšší efektivitu a dostupnost se rozhodla část aplikací umístit k externímu poskytovateli, konkrétně ve variantě privátního cloudu. V tomto případě bylo nejlogičtější rozložit aplikace následujícím způsobem.
- ERP a CRM systém: jelikož tyto systémy obsahují citlivé údaje rozhodla se firma pro vyšší ochranu dat zachovat i nadále provoz na serverech on-premises.
- Výrobní systém: také výrobní systém provozuje firma interně, propojila ho ale s cloudovými službami, a to z důvodu monitoringu a analýzy výrobního procesu. Díky tomu sleduje výrobu v reálném čase a reaguje na případné problémy.
- Skladový systém: běží v cloudu u externího poskytovatele. Firma v něm sleduje objednávky, eviduje počet kusů v jednotlivých skladech a plánuje dodávky. Systém propojila s ERP, díky čemuž výrobu efektivně řídí.
- Webový portál: pro zajištění vysoké dostupnosti jej firma provozuje v cloudu. Může tak pružně škálovat jeho výpočetní kapacity bez nutnosti vysokých investic do nového hardware.
Firma tedy využívá výhody obou řešení a zároveň minimalizuje rizika s nimi spojená – má plnou kontrolu nad kritickými aplikacemi, zatímco provoz nekritických jí šetří náklady a poskytuje flexibilitu.
Možnosti architektury hybridní infrastruktury jsou rozsáhlé. Schéma demonstruje několik variant, které zákazníkům zajišťují v MasterDC, a to včetně konektivity, load balancingu a správy infrastruktury.
Kvalitní propoj – bezpečný základ hybridní infrastruktury
V praxi se správci setkávají s tím, že firmy při přechodu na hybridní řešení zapomínají na konektivitu. Propojení infrastruktury je přitom zcela zásadní pro bezpečnost a rychlost přenosů. Zároveň se jedná o oblast, pro kterou je nutné vyhradit část nákladů.
Firmy mohou pro přenos dat používat veřejný internet, což sice není spolehlivé ani bezpečné, zato se jedná o cenově přívětivé řešení. Bezpečnější a spolehlivější variantou jsou přenosy přes vyhrazené okruhy.
Jednou z možností je přímý propoj (Direct Connect) k poskytovateli. Například v rámci AWS Direct Connect si firma za jednorázový poplatek zprovozní vyhrazenou linku, přes niž přímo komunikují služby v AWS se službami v datacentru on-premises nebo u poskytovatele. Dále se platí za přenesené datové objemy.
Flexibilnější alternativou jsou pak softwarově definované okruhy, tzv. SD-WAN (Software-Defined Wide-Area Networking). Uživatelé si na již zprovozněných infrastrukturách zřizují soukromé propoje do datacenter nadnárodních i lokálních poskytovatelů po celém světě. V datových centrech MasterDC si zákazníci mohou operativně přesně takový propoj zprovoznit. Využívat ho lze nepřetržitě, nebo jen několik dní podle aktuálních požadavků na šířku pásma. Díky propustnosti a nízké latenci se jedná o ideální službu pro streamování obsahu nebo propojení poboček firem sídlících v zahraničí. Velkou výhodou softwarově definovaného řešení je flexibilita, rychlost zřízení a úspora za fyzické linky.
Virtualizaci sítě jde využít i pro lokální potřeby, třeba pro spojení on-premises řešení se službami v datacentru. Pro tyto účely využívají někteří zákazníci MasterDC softwarově definovanou síť (SDN), která zajištuje bezztrátové, rychlé přenosy i jejich řízení. Hybridní infrastrukturu jde ale propojit i pomocí šifrovaného VPN tunelu nebo MPLS (Multiprotocol Label Switching), založeného na označování paketů přenášených v síti a jejich identifikaci.
Kdy zvolit hybridní infrastrukturu?
Přechod do hybridní infrastruktury firmy zvažují hlavně v době, kdy potřebují obměnit a aktualizovat hardware nebo přechází na jinou strategii. Jako všechno mají hybridní řešení vedle benefitů i slabé stránky, které je potřeba vzít v potaz.
Hybridní infrastruktura firmám přináší:
- Vyšší spolehlivost a dostupnost – systémy a optimální podmínky profesionálních datových sálů jsou uzpůsobeny tak, aby odpovídaly potřebám serverů a dalších technologií.
- Splnění legislativních požadavků – někdy je nezbytné uchovávat data on-premises, jindy je potřeba vyhledat poskytovatele splňujícího řádné normy. MasterDC například z těchto důvodů pravidelně absolvuje audity spojené s udělováním ČSN ISO certifikací.
- Flexibilitu a bezpečnost – kombinace řešení umožňuje firmám se přizpůsobovat rozličným požadavkům na workload, v případě cloudu je zvyšovat podle potřeby. Současně snižuje riziko úniku dat uchovávaných interně (za předpokladu, že je tato část infrastruktury dobře zabezpečená).
- Snížení nákladů na provoz – samotný provoz hybridní infrastruktury umožňuje firmám snížit personální náklady. Díky pronájmu serverů u poskytovatele odpadá také financování údržby hardware a obnovy jeho komponent.
Jejími nevýhodami však mohou být:
- Komplexita – hybridní infrastruktura je složitější, jelikož vyžaduje integraci různých technologií a služeb. Zvláště problematická může být v případě, kdy se infrastruktura firmy rozrůstá bez jakéhokoli plánu. „Firmy často rozšiřují své systémy organicky a pak naráží na problémy, kterým se dalo předejít návrhem, který by zohlednil i potenciální rozšiřování systému,“ komentuje situaci hybridních řešení technický ředitel MasterDC Martin Žídek.
- Vyšší riziko konfiguračních chyb – komplexnost řešení je spojená také s větší pravděpodobností vzniku chyb v konfiguraci, které mohou vést k bezpečnostním hrozbám.
- Delší reakce na požadavky – ve chvíli, kdy firma nemá část infrastruktury pod vlastní střechou, přichází o plnou kontrolu nad rychlostí reakce na změnové požadavky nebo krizové zásahy. V ideálním případě umí externí poskytovatel řešení pokrýt i tuto vrstvu infrastruktury a poskytnout firmě vlastní kapacity – typicky v různých variantách managed služeb.
- Vyšší zřizovací náklady – vstupní náklady na hybridní infrastrukturu jsou vyšší a jedním z důvodů je například nutnost propojení systémů. Právě proto je vhodné restrukturalizaci infrastruktury provést v době, kdy má být aktualizována její část.
Řadě rizik se dá předejít už v návrhu architektury. O potřebné know-how k hybridní infrastruktuře a jejímu smysluplnému využití se podělí technici z MasterDC na plánovaných přednáškách ve středu 22. a 29. března v Brně a Praze.
Chci na přednášku o hybridní infrastruktuře