Hogyan kezeljük a privát felhőket?

A privát felhők kezelése ugyanazt a alapfelépítést igényli, mint bármely más felhőé. A szolgáltatások, amelyeket a privát felhőnek biztosítaniai kellene a felhasználói felé: infrastruktúra, platform, szoftver és üzleti folymatok. Az összes management szoftvernek integrálva kell lennie ahhoz, hogy egy teljes felhő megoldást tudjunk biztosítani. Manapság különféle eszközök állnak rendelkezésünkre a privát felhők szolgáltatására, például a Fujitsu ServerView Resource Orchestrator Cloud Edition, amit írásunk következő fejezeteiben tárgyalunk bővebben.

ServerView® Resource Orchestrator Cloud Edition

Mitöbb, ahogyan azt a szervervirtualizációs részben már említettük, a hypervisor és a kezelő szoftver forgalamzók saját felhő management eszközöket ajánlanak a felhasználóiknak. Ahhoz, hogy az ügyfeleink által elvárt szolgáltatásokra megfelelő megoldást tudjunk biztosítani, a fenti szolgáltatás csomagokkal egészítettük ki saját portfóliónkat. Az olyan eszközök, mint például a VMware vCloud Director, a közösségi vagy publikus felhők kezelésére is megfelelőek lehetnek – így akár egy hibrid felhő környezet kialakításában is segíthetnek.

A cloud computing alábbi három tulajdonsága egyben rámutat a privát felhőkkel kapcsolatos előnyökre is. A három tulajdonság:

  • Könnyű használhatóság
  • Költség csökkentés és átláthatóság
  • Az IT erőforrások kiemelkedően rugalmas felhasználása


A könnyű használhatóság a felhők általános szerkezetéből fakad. A szükséges és jól szabályozott tulajdonosi rendszer (multi-tenancy; Privát felhők esetében ez legtöbbször különböző vállalati osztályokat vagy éppen az egyes alkalmazottakkat jelent), a szabványosított szolgáltatási szint (SLA) és az önkiszolgáló portál adja a ennek az előnynek az alapját. További automatizálási funkciók beiktatásával és a szolgáltatási katalógusban jól definiált és előkészített bejegyzésekkel ez tovább fejleszthető. Ezen kívül az is sokat lendít a fentieken, ha a szolgáltatások a lehető legtöbb területét lefedik a felhasználók feladatainak. Ezt például úgy lehet elérni, ha az Infrastructure-as-a-Service jellegű szolgáltatások helyett  - a felhasználói igényeket is figyelembe véve – inkább Software-as-a Service szolgáltatásokat nyújtunk az adott felhasználó(k)nak.

Az alacsony költségszint a privát felhők megosztható infrastruktúrájából ered. Például egy adott részleg esetében az igényelt csúcs teljesítményt a hagyományos környezetben akkor is fent kell tartani, amikor azt éppen nem használják ki. Egy felhő környezetben az adott részleg számítási teljesítmény igénye dinamikusan kezelhető annak fényében, hogy mikor mekkora teljesítményre van szükség, a fennmaradó időben pedig ez a teljesítmény átcsoportosítható más részlegek igényeinek kielégítésére. Emiatt az átlagos kihasználtsági mutatók sokkal kedvezőbbek, az elérhető erőforrások felhasználók közti megosztásának (multi-tenancy) köszönhetően. Mi több, a könnyű használhatóságért „felelős” elemek itt ismét kifizetődnek, mivel a felhasználók és adminisztrátorok végre elfelejthetik a nem hasznos napi rutinjaikat, és a fő tevékenységikre fókuszálhatnak. Mindez teljes mértékben átlátható a felhő kezelő rétegének mérő és számviteli funkciói segítségével, így feleslegessé válnak az IT költségek felosztásának problémakörével eltöltött, részlegek közti megbeszélések.
Általánosságban elmondható tehát, hogy minél több hasonló jellegű szolgáltatást nyújtunk/veszünk igénybe a privát felhőn keresztül, annál nagyobb előnyökkel számolhatunk. Ezeket az előnyöket tovább növelhetjük, ha a privát felhőnkhöz különböző közösségi vagy publikus felhő szolgáltatásokat vonunk be.

Hasonlóan a szever virtualizációhoz, nem minden szolgáltatást vagy feladatot lehet a privát felhőbe csatornázni. Attól függően, hogy milyen szolgáltatást kell szolgáltatni, nagyobb összevonások lehetnek szükségesek. Vegyük példának a Software-as-a-Service szolgáltatást. Ha a célunk egy adott alkalmazás szolgáltatása SaaS rendszerben, akkor ezeknek rendelkezniük kell bizonyos as-a-Service tulajdonságokkal, valamint a megfelelő privát felhő management csomaggal. Amennyiben az alkalmazásunkat mindenféle adaptáció vagy speciális kezelő szoftver nélkül szeretnénk egy IaaS környezetben futtatni, akkor nem biztos, hogy a megfelelő eredményt kapjuk. A technikai problémákon kívül olyan licenc költségek is felmerülhetnek, amik a költségvetésünket alapjaiban forgatnák fel. Mindazonáltal, mivel a privát felhő környezetek a piacon elfogadottnak tekinthetőek (lásd „A privát felhők piaci elfogadottsága” fejezet),valamint az összes nagymúltú szoftvercég és számos startup vállalkozás is komolyan használja és támogattja ezt a technológiát, a nem támogatott szolgáltatások száma egyre alcsonyabb.

Nyilvánvaló, hogy a privát felhőknek szükségük van egy plusz kezelő rétegre (lásd „Hogyan kezeljük a privát felhőket?” fejezet). Ezen rétegek összetevőire azonban nincs folyamatosan szükség – ezért az erőforrásigényük csekély. A folyamatosan rendelkezésre álló management szoftver összetevőket, mint például a mérő/számláló eszközök, úgy tervezték, hogy a napi működésre csak minimális hatást gyakoroljon. Napjainkban, a különböző privát felhő szolgáltatások készítéséhez használt technológiák – legyen az IaaS, PaaS, SaaS vagy BpaaS – eléggé kölünbözőek. Emiatt – a számos kezelési opciót is figyelembe véve – nehéz megállapítani, hogy pontosan mekkora a teljesítményre gyakorolt hatásuk. Azonban az általunk szerzett tapasztalatok alapján elmondhatjuk, hogy ez a hatás elenyésző – az esetek többségében függetlenül attól, hogy milyen szolgáltatásokat biztosítanak.

Elemzők szerint, a privát felhők használata  – legalábbis a saját cégeik statisztikáját véve alapul – a vállalatok több mint 40%-ánál fordul elő. Az Infrastructure-as-a-Service egyértelműen a legkedveltebb szolgáltatások közé tartozik a privát felhőkben. Ennek oka az elérhető management csomagok ajánlataiban keresendő. Manapság az IaaS privát felhő kezelő csomag a legteljesebb és kereskedelmileg a leghozzáférhetőbb privát felhő megoldás. Ahogyan azt a szerver virtualizációnál tárgyaltuk, (amiben a VMware piacvezetőnek számít) a cég termékét leginkább az IaaS típusú szolgáltatásoknál használják a privát felhőkben. Nem meglepő, hogy ezek után a VMware a privát felhő kezelő csomagok területén is piacvezetőnek számít. A PaaS szolgáltatások privát felhőkben történő szolgáltatására gyakran használnak kiterjesztett IaaS-t. Az SaaS-okkal kapcsolatban főleg alkalmazás specifikus megoldásokat részesítenek előnyben. Ugyanez a helyzet a BpaaS jellegű szolgáltatásokkal is. Példaként a FlexFrame SAP-nak nyújtott, SaaS privát felhő szolgáltatását hozhatnánk fel, melyet az „SAP-tudatos IT infrastruktúra” részben bővebben is elemzünk. Összefoglalva elmondható, hogy a privát felhők piaci elfogadottsága magas szintű. Az Infrastructure-as-a-Service szolgáltatások dominálnak manapság, habár a többi szolgáltatás keresettsége is növekszik, különösképpen az SaaS jellegűeké, amelyek az IaaS népszerűségét is meghaladhatják. Ebben az SaaS szolgáltatások kiforrotságának növekedése és az ajánlatok elérhetősége is szerepet játszik.

Hasonlóan az előnyökhöz, amelyeket szintén nehézkes teljes mértékben elérni és kihasználni, a köztudatban lévő kockázatok is csak részben merülnek fel az on-premises jellegű privát felhők esetében. A felhő alapú szolgáltatások elterjedését akadályozó fő tényező a biztonság. Mivel internet alapú szolgáltatásról beszélünk, a cloud computing tevékenységek eléggé érzékenyek a kibertámadásokkal szemben, azonban a privát felhők a tüzfalaink mögött üzemelnek, így pontosan annyira vannak biztonságban, mint a tűzfal mögötti infrastruktúránk. Ha egy vállalat az adatait felhőben tárolja, akkor azok nincsenek direkt módon, fizikailag az ellenőrzésük alatt, így az ide vonatkozó törvényi szabályozások szerint a különböző kormányoknak joguk van rálátni ezekre az adatokra (pl.: az USA-ban vagy az ott bejegyzett felhő szolgáltatók esetében). Ezzel ellentétben, az on-premises privát felhők az adatokat a vevő saját adatközpontján tárolják, ezért ebben az esetben azok közvetlenül az ügyfél fennhatósága alá tartoznak. Így a döntés az adatok hozzáférhetőségéről és védelméről az ügyfél kezében van. Még sok mindenről lehetne beszélni írásunk ezen részében, de a fő üzenet akkor sem változna: a publikus felhő szolgáltatások legvalószínűbb kockázatai teljesen kézben tarthatóak, ha azokat privát felhő környezetben futtatjuk. Így a privát felhő kockázatainak kezelése az ügyfél felelőssége, csakúgy, mint a saját SLA kialakítása a saját magának kidolgozott megoldáson.