Cloud je takové magické slůvko, které je často používáno v nejpodivnějších souvislostech. Takže než se pustím do popisu hybridního prostředí, pojďme si v rychlosti ujasnit, co si lze pod slovem „cloud“ na dalších řádcích představit.
Zjednodušeně řečeno lze za cloudové řešení označit v podstatě jakoukoliv IT službu, která je poskytována ve vysoce automatizovaném a samoobslužném režimu, při dodržení domluvené úrovně dostupnosti a s možností jednoduchého rozšiřování či snižování objemu využití služby.
Abych uvedl konkrétní příklad: potřebuji pro sto uživatelů zajistit e-mail, obrátím se proto na službu Office 365. Je tato služba cloudová podle popisu výše? Ano. Zprovoznění a nastavení mailboxů neřeším ručně, jde tedy o automatizované řešení. Rovněž je samoobslužné, protože mi stačí na webové stránce naklikat požadovaný počet. Vysoká dostupnost je garantovaná smluvně a můžu velmi jednoduše počet mailboxů snižovat či zvyšovat, mám tedy i možnost jednoduchého rozšíření či snížení objemu služby. Můžu tedy s klidem v duši prohlásit, že Office 365 je typickým příkladem služby veřejného cloudu, přičemž veřejný v tomto případě popisuje službu, která je k dispozici globálně.
Za dodržení stejných podmínek mohu postavit i řešení privátního cloudu. Řešení splňuje stejné podmínky jako výše popsaná služba Office 365, ovšem protože je privátní, běží v mém datacentru. Tato možnost není nereálná, stačí si představit vysoce dostupný Exchange Server s dostatečnou kapacitou a dohledem a správou pomocí rodiny produktů System Center, které mému řešení dodají automatizaci a samoobslužnost. Jsem pak schopen svým zákazníkům, případně firemním uživatelům, poskytovat stejné samoobslužné, automatizované, vysoce dostupné a škálovatelné řešení, jako je Office 365.
Třetí možností je pak řešení nabízené lokálním poskytovatelem neboli hosting providerem. Hostingové řešení, pokud splňuje výše uvedené parametry (automatizované, samoobslužné atd.), lze rovněž nazývat cloudem. Ovšem otázka, zda jde o cloud veřejný či privátní, je v tomto případě hodně diskutabilní. Z pohledu zákazníka jde o cloud veřejný (hoster poskytuje zákazníkovi veřejně dostupnou službu), z pohledu Microsoftu jde o cloud privátní (hoster je tu zákazníkem, který postavil své řešení na technologiích Microsoftu). V podstatě jde o jakýsi mezistupeň mezi privátním firemním datacentrem a službami Microsoftu. Lokální dostupnost může v některých případech hrát nezanedbatelnou roli. Například při přenášení velkých objemů dat: zatímco do datacentra Microsoftu můžete data poslat pouze přes internet, s lokálním hosterem se můžete domluvit a své velké virtuální stroje přinést na přenosném USB disku. Další výhodou může být flexibilnější přístup: zatímco podmínky služeb veřejného cloudu jsou pevně dány a můžete je buďto akceptovat, nebo máte smůlu, lokální poskytovatel může být flexibilnější a poskytnout vám podmínky odpovídající vašim specifickým požadavkům. Každopádně dále v článku budeme tuto možnost popisovat jako hostovaný cloud.
Srovnání možností
Jak privátní, tak hostovaný či veřejný cloud mají svá pro a proti. Pro veřejný (a v tomto případě i hostovaný) cloud hovoří zejména to, že se o servery, celou infrastrukturu, vysokou dostupnost, hardware a spoustu dalších drobností stará někdo jiný a my se můžeme soustředit na důležitější věci. Velkou výhodou je rovněž snadná rozšiřitelnost, při skokovém nárůstu požadavků na kapacitu nemusím zdlouhavě kupovat, instalovat a zprovozňovat nový hardware, prostě jen zvednu počet instancí služby a o zbytek ať se postará dodavatel. Nevýhodou je umístění našich (kritických) firemních dat někde v cizím datacentru, což může v některých správcích vyvolávat nepříjemné pocity (i když ruku na srdce, ona ta velká datacentra jsou zabezpečena daleko lépe než naše malé serverovny, a to jak po fyzické, tak po právní stránce). Zejména v českých luzích a hájích se častým problémem jeví rychlost, i když v tomto případě bych hovořil spíš o pomalosti, připojení k internetu a tím i ke službám veřejného cloudu (a tady zas může mít lokální hoster výhodu například při vybudování přímé linky mezi vámi a jeho datacentrem).
Rychlost připojení privátního cloudu (tedy našeho vlastního datacentra) je naopak jedním z plusů privátního cloudu, stejně tak jako přítomnost dat, která tak máme neustále pod kontrolou. Nevýhodou jednoznačně zůstává omezená možnost rozšiřitelnosti (přece jen málokdo je schopen bez problémů rozšířit své tříserverové datacentrum během hodiny například o dalších deset serverů), dále pak náklady nezbytné pro provoz a údržbu celého řešení.
Hybridy… ušlechtilí kříženci
A už se dostávám k jádru našeho dnešního povídání, a sice ke scénáři hybridního cloudu. Nebylo by krásné, kdybyste mohli v jednom modelu využívat výhody obou prostředí? A pokud možno jednoduše, pomocí jedné sady nástrojů? Pokud využíváte produkty a služby firmy Microsoft, není to hudba budoucnosti, ale můžete si ji zkusit již nyní. V podstatě všechny serverové produkty společnosti Microsoft již mají svůj ekvivalent v podobě služby veřejného cloudu a přitom jsou postaveny na stejných technologiích (ano, Microsoft ve svých obrovských datacentrech používá to samé, co nabízí svým zákazníkům), takže není až tak veliký problém je propojit. Stejně tak hostingoví partneři mají možnost postavit svá řešení na platformě Microsoftu.
Active Directory
Pojďme se podívat například na správu identit. V privátním, firemním prostředí ji reprezentuje služba Active Directory (AD), kterou pak využívají v podstatě všechny serverové produkty, Exchange Serverem počínaje, CRM řešením konče. V prostředí veřejného cloudu existuje Windows Azure Active Directory (WAAD), která funguje na stejném principu a kterou můžete pomocí Active Directory Federation Services (ADFS) propojit a synchronizovat s vlastní, privátní Active Directory. Ve výsledku pak vaši firemní uživatelé mohou pod jedním přihlašovacím jménem přistupovat jak ke zdrojům v interní firemní síti, tak ke zdrojům, jež jsou k dispozici ve službách veřejného cloudu Microsoftu.
Příkladem propojení, které může těžit z kombinace AD – WAAD, je třeba poskytování mailových služeb. Dejme tomu, že máte vlastní, vysoce dostupný Exchange Server, který poskytuje mailboxy firemním uživatelům. Hodláte krátkodobě najmout stovku brigádníků, ovšem kupovat kvůli tomu druhý server se vám nechce. Řešení? Hybridní cloud! Využijete na danou dobu služeb Exchange Online, která díky propojení služeb Active Directory funguje pro uživatele zcela transparentně a ten ani nepozná, zda je připojen k firemnímu Exchange Serveru či k Exchange Online. Stejným způsobem lze provázat i služby SharePoint Serverů či komunikačního řešení Lync. Podobné možnosti nabízejí i někteří lokální poskytovatelé hostingových služeb, a i zde lze většinou bez problémů využít Active Directory Federation Services.
Monitoring, správa…a tak
Další zajímavou oblastí je monitoring a správa klientských zařízení (všimněte si, že schválně nepoužívám slovo počítačů, už dávno jde o víc: desktopy, notebooky, ultrabooky, tablety, chytré telefony atd.). Produktem společnosti Microsoft do privátních firemních sítí je System Center Configuration Manager, který dokáže spravovat většinu uživatelských zařízení, podávat hardwarové a softwarové reporty, řešit centrální správu antivirové a antimalwarové ochrany, řídit distribuci aktualizací a softwaru, poskytovat vzdálenou pomoc uživatelům a mnoho dalšího. Ekvivalentem je služba veřejného cloudu Windows Intune, která zvládá podobné úkoly, ovšem serverová infrastruktura je, jak se na cloudovou službu sluší, umístěna v datacentrech Microsoftu. Lze tyto dvě služby propojit? Jistěže, a dostanete to nejlepší z obou světů. Windows Intune kupříkladu neumí monitorovat linuxové stanice, zatímco Configuration Manager ano. A naopak Configuration Manager si neporadí s přímým dohledem Windows RT tabletů, zatímco Windows Intune ano. Pokud obě služby pomocí konektoru propojíte, získáte pravděpodobně nejpropracovanější řešení pro dohled nad klientskými zařízeními na trhu.
Office 365 do každé menší firmy
Dokonalým příkladem propojení privátního světa a světa veřejných služeb i v menších prostředích je pak kombinace Windows Server 2012 Essentials a Office 365, kdy Windows Server perfektně obstarává lokální služby typu síťové sdílení (kde samozřejmě chcete využít rychlosti lokální sítě) s vysokou dostupností mailových a dalších služeb, které byste si pravděpodobně jinak nemohli dovolit (přeci jen málokterá firma o pětadvaceti uživatelích si bude stavět a udržovat Exchange cluster). Na toto téma zde najdete samostatný článek, který celé prostředí popisuje podrobněji. A podobných příkladů by se našla celá řada.
PaaSla ovečky… nahoře mezi beránky
Ostatně nemusíme se bavit jen o cloudových službách typu SaaS (Software as a Service, software jako služba), podobné možnosti nalezneme i u řešení PaaS (Platform as a Service, platforma jako služba). Zde si jako příklad můžeme uvést webovou aplikaci postavenou třeba na prostředí .ASP. Provozujeme ji na vlastním webovém serveru, obchodu se nečekaně daří a my hledáme způsob, jak posílit výkon aplikace. Ekvivalentem vlastního IIS serveru je v tomto případě veřejná cloudová služba Windows Azure a její Web Role. Stačí, aby vývojář danou aplikaci zabalil do balíčku, který Windows Azure akceptuje, a pak už stačí jen zvolit, kolik IIS serverů (deset, sto, sto tisíc) v datacentru společnosti Microsoft spustíte.
Naprosto stejným způsobem můžete postupovat, pokud máte vlastní aplikaci .NET, v tom případě využijete Windows Azure Worker Role a opět můžete škálovat v podstatě neomezeně. Můžete pak propojit prostředí Windows Azure se svým vlastním? Asi vás nepřekvapí, že ano. Zde je možností dokonce několik, od datové synchronizace mezi vaší SQL databází a SQL Azure (ano, je to v podstatě to samé jako váš vlastní SQL Server, akorát to běží v datacentru Microsoftu a nemusíte se o to starat), která probíhá na principu SQL repliky, přes Service Bus, který vám umožní propojení na aplikační úrovni, a Windows Azure Connect, umožňující propojit jednotlivé privátní servery s cloudovým prostředím, až po site-to-site konektivitu, kdy pomocí VPN tunelu propojíte svou vlastní privátní síť s virtuální sítí ve Windows Azure a vytvoříte si tak vlastní virtuální pobočku. Netřeba dodávat, že i v tomto případě můžete využít kombinaci Active Directory – Windows Azure Active Directory pro elegantní řešení autentizačního mechanismu.
Pomocí těchto propojení pak můžete velmi jednoduše docílit toho, že data zůstávají ve vašem datacentru (například ve formě SQL databáze), ovšem jejich zpracování a zprostředkování zákazníkům provádíte přes veřejnou cloudovou službu, kterou můžete velmi jednoduše (a podstatně levněji) rozšiřovat.
A když už se tak bavíme o Windows Azure, věděli jste, že tato služba už podporuje i model IaaS (Infrastructure as a Service, infrastruktura jako služba) a můžete zde rozběhnout své vlastní virtuální stroje? Ano, jde o veřejný cloudový ekvivalent vašich vlastních, privátních Hyper-V serverů. Pokud ve své infrastruktuře provozujete virtuální stroje, potřebujete zvednout jejich počet a dochází vám fyzická kapacita datacentra, není nic jednoduššího, než virtuály vzít a přesunout do Windows Azure. Díky výše popsaným propojením si pak ve Windows Azure můžete rozběhnout třeba celou virtuální firemní strukturu včetně řadičů domény, vlastních SharePoint a dalších serverů a podobně, to celé pomocí VPN tunelu propojené s vaším firemním prostředím.
Vneste do všeho Systém. Centrálně.
A bonbónek na konec: ať už použijete jakýkoliv server či produkt ve svém vlastním datacentru, ať už použijete jakoukoliv výše uvedenou veřejnou cloudovou službu, vždy můžete všechny tyto produkty a služby dohledovat a spravovat pomocí jediné sady nástrojů produktů rodiny System Center. Například System Center Operations Manager dokáže monitorovat jak kompletní interní infrastrukturu, tak služby Office 365, Windows Azure a virtuální stroje. A když už jsme u virtuálních strojů, takový System Center App Controller vám v jediné konzoli zobrazí jak virtuály běžící ve vašem datacentru, tak virtuály spuštěné ve Windows Azure, a na pár kliknutí myší můžete vzít virtuální stroj z interního datacentra a přesunout jej do datacentra Microsoftu. No není to nádhera?
Mimochodem: pokud se ve vaší blízkosti vyskytuje uvědomělý hostingový partner, jenž má své řešení postaveno nad produkty Microsoft a pro správu a dohled používá System Center 2012, může tento partner využít řešení System Center Service Provider Foundation. A pak vy, coby zákazník, můžete i v tomto případě monitorovat i konfigurovat své služby a virtuály u hostera stejným způsobem jako ve Windows Azure.
Pokud vás tedy v budoucnu napadne, že byste rádi kombinovali své vlastní prostředí se službami veřejného či hostovaného cloudu, pak vězte, že to jde. A když používáte produkty a služby Microsoftu, půjde vám to více než dobře :-)
Tomáš Kantůrek | Microsoft ČR