Publikus vs. privát felhő, nem csak szakembereknek
Mint minden szakmában, iparágban, az informatikában is jól kirajzolódó trendek mutatják az irányt. A folyamatosan jelenlévő üzleti és szakmai elvárások, azonban láthatóan egy jó szabályzó rendszerként működnek.
BEVEZETÉS
Mint minden szakmában, iparágban, az informatikában is jól kirajzolódó trendek mutatják az irányt. A folyamatosan jelenlévő üzleti és szakmai elvárások, azonban láthatóan egy jó szabályzó rendszerként működnek. A levonható konzekvencia függvényében az egyes irányokat időnként visszavágják, módosításra kényszerítik, akár teljesen leállítják, de az ellenkezője is ugyanúgy előfordul, hiszen gyakran akár tovább erősítik, felgyorsítják a folyamatokat.
E kis szösszenetnek ma az a célja, hogy két ilyen változással kapcsolatban is megosszam a gondolatainkat. A két kifejtés egymást követően lesz olvasható.
A felhőalapú számítástechnikának (később felhő v. cloud) a 2000-es évek után látszottak az első eredményei és igazából 2010 után lendült fel. Ezzel párhuzamosan alakult a szakirodalma is, üzleti és szakmai elemzők igyekeztek a jövőbe látni, hogy mi lesz a következő lépés, milyen újabb irányok jelennek meg, milyen iparágakban lesz elsöprő erejű, hogyan hat egyes informatikai területekre és még sorolhatnánk a vizsgálódásokat.
A vizsgálódások sokszor nem is nagyon hosszútávra vonatkoztak, hiszen maga a paradigma váltás is sok eretnekséget eredményezett, melyek fogadtatása érthetően bizonytalan volt, hát még az ezekre vonatkozó hosszabbtávú előrejelzések. Ezért gyakran alig 1-2-3 éves becslésekre vállalkoztak csak.
Mindezekből következően ezek az 1-2-3 éves becslések időről időre változhatnak és változnak is.
A tervezett két szösszenet a Privát kontra Public cloud és a Multicloud kérdésével foglalkozik röviden.
A PRIVÁT FELHŐ MELLETTI ÉRVELÉS ERŐSÖDÉSÉNEK SZAKASZA
Ha ki kell emelni két szempontot, mely a Privát felhő elterjedését erősítette, akkor ez az elmúlt években a biztonsági kérdések kezelésének és a jogszabály bizonyos értelmezésének volt betudható.
A 2010-es évek elejétől már mindenki elindult lassabban, gyorsabban a felhő felé, de az előbb említett kérdések miatt a publikus felhő csak korlátozottan jött szóba a felhasználók egy jelentős részénél. Viszont felhőt szerettek volna, ahol szerintük ezek a problémák nem állnak fent, és ez egyértelműen a privát felhő lett.
A publikus felhő világában a biztonság, mint kérdés az Egyesült Államokban is sokáig az elsőszámú téma volt a felhasználók között. A többség meg volt győződve, hogy a szolgáltatók nem olyan gondosak, mint ők, a szolgáltatók dolgozói az állományokhoz, legyen az titkosítva is akár, hozzáférhetnek, nem beszélve az amerikai hatóságokról, akik kérés és engedély nélkül turkálhatnak az adatközpontokban. Ez utóbbi a nem amerikai felhasználókat, különösen az európaiakat bosszantotta is, és kiszolgáltatottságot éreztek.
AZ ÉRVELÉS GYENGÜL
A biztonság vonatkozásában lassan fordult a világ és a publikus felhőkkel szembeni korábbi szkepticizmus alábbhagyott, a felhasználók elfogadták azt a megállapítást, hogy az adatokat illetéktelenül leginkább vállalati, intézményi dolgozók kísérelnek meg megszerezni, hiszen ők tudják úgymond mit érdemes keresni, megértették az osztott felelősségen alapuló biztonsági modellt, azt, hogy az igazán kényes szintek az ő kezükben vannak.
Az Egyesült Államokban a kormányzat, az állam, intézményei pl. a CIA és az önkormányzatok már évek óta publikus felhőben vannak. Igaz egyesek akár dedikált un. kormányzati felhőt is kapnak, de ez a korábbi szolgáltatói személyzetet érintő biztonsági kétségek szempontjából irreleváns, viszont jó példa a magánszektor felé.
Jogilag is oldódni látszott a feszültség. Az Egyesült Államokban ez annyira nem került előtérbe, hiszen az adatok nem kerültek az ország határán kívülre, mivel van elégséges szolgáltató központ az országon belül is. Ez európai probléma volt elsődlegesen, így hazánkban is hangsúlyt kapott. A megoldás nem lehetett más, minthogy a vonatkozó előírásokat, jogaszályokat a szereplők újra gondolták, így az Egyesült Államok kormánya, az Európai Unió, és a legnagyobb szolgáltatók is. A változás azzal kezdődött, hogy a korábbi Safe Harbor szerződéseket újra fogalmazták, létrejött a Privacy Shield, így a két kontinens szereplői egymás számára megnyugtató megoldásokat ajánlottak.
Ezzel párhuzamosan az EU a tagországok számára egységes ajánlást dolgozott ki, hogy a lehetetlen állapoton túlsegítse a tagországok felhasználóit, és gyakorlatilag az államok és azok kritikus üzemei kivételével minden ágazat szereplője számára normális szabályozással állt elő, hogy a mai informatika egyik jelentős vívmányát, a publikus felhőt most már ténylegesen használni tudják.
Az egyik leglényegesebb előremutató ajánlás az, hogy amennyiben egy szolgáltató és annak létesítménye egy Európában akkreditált auditor által minősített és elfogadott, akkor a tagország felhasználójának nem kell ismételt auditot kérni a szolgáltatásra, annak használatakor.
Tehát az előzőekben említett gondok, melyek úgymond külső, objektívnek tekinthető feltételek, az előzőekben is írtak alapján lassan megoldódni látszanak, mondhatjuk, hogy mára már ezek nem jelentenek akadályt.
A TRENDVÁLTOZÁS MEGINDUL
És láss csodát a trendek lassan változásnak indultak. A becsült várható publikus felhő arány tovább emelkedett, míg a privát felhő várakozások növekedési üteme az utóbbi években csökkenni látszik.
Az világos, hogy publikus felhő használatot érintő, részben vélelmezett problémák eltűnni látszanak, de kellet, hogy valami más is legyen itt, mert a számok jelentősen módosultak (ld. McKinsey cikk, 2016.)
Több szakértő, elemző szerint ennek egyik legfőbb oka a privát felhő kialakításával kapcsolatos sikertörténetekre való további várakozás.
Az utóbbi 1-2-3-4 .. évben jelentős, sőt néhol gigantikus privát felhő létesítési projektek indultak el. A privát felhő is „csak” egy felhő, a felhőt jellemző tulajdonságok vonatkozásában nyilvánvaló, hogy semmi se indokolná, miért legyen „kevesebb”, mint a publikus felhő, különösen akkor, ha pl. sokan a publikus felhők egyes szolgáltatásában, annak szolgáltatási szintjében – adatbiztonság – korábban kételkedtek.
- A vállalaton, intézményen belül, mint felhasználó szeretnék igény szerinti kiszolgálást kapni, és mindezt, ha lehet önállóan szeretném magamnak elintézni.
- A nyilvánvaló optimalizáció okán a privát felhőben is szerencsés, ha az erőforrásokat közösen használhatják a felhasználók.
- A felhasználó az előbb említett kapacitásokat rugalmasan szeretné tudni bővíteni, vagy csökkenteni.
- Fontos az is, hogy a vállalat, vagy intézmény felhasználói, vagy a felhasználók részlegei, tiszta, világos, átlátható költségelszámolást kapjanak a használatról.
- Egy ilyen privát platformnak is teljes körű elérést kell tudni biztosítania bármilyen IP-t használó eszközről, vállalaton belüli desktop-ról, vagy bárhol a világban járó mobil eszközről.
Hogy egy felhő ezeket a tulajdonságokat 2018-as évnek megfelelő elváráson biztosítani tudja, szervizek tucatjaira van szükség. Anélkül, hogy ezeket a szervizeket részletesen ismertetnék, azt tudnunk kell, hogy ma már alapvető elvárásokat támasztunk feléjük:
- magas szintű automatizmus
- önjavító képesség
- teljes körű integráltság
- tökéletes kezelőfelületek (Dashboard, CMDline, API)
- szabványoknak és jogszabályoknak való megfelelés
- biztonsági elvárások maximális kielégítése
- ….
A ma adatközpontja már nem VPS és nem is csak IaaS, hanem PaaS is. E kettő egyben ma már magas szintű szoftveres megoldások nélkül nem működtethető, hatékonyan biztonságosan semmiképp.
Tulajdonképpen ez az SDDC (Sotware Driven DataCentre).
A privát felhőkben ugyanezt a szintet kellene tudni elérni. Az pedig nem könnyű.
Nincs kifejezettem számunkra gyártott hardverem, rajta az én specifikációm szerinti menedzselést és diagnosztikát biztosító megoldásaim, melyek az implementálandó platformelemekkel, azok minden komponensével tökéletes integrációt biztosítanak.
Nem installáltam az éppen most beüzemelendő rendszerrel 100%-ban megegyező eszközöket, környezeteket ezerszer, vagy tízezerszer, melyeknek a teljes dokumentáltsága a Tips&Tricks-ekkel együtt rendelkezésemre áll.
Sokan próbálnak OpenSource platformon sikereket elérni, ahol a community ugyan sok esetben támogatást nyújthat, de valójában megfelelő dokumentációk hiányában sokszor kerül az ember bizonytalan helyzetbe.
Az itt csak nagyon kis mértékben említett nehézségek pedig még magasabb szintű szakmai tudást igényelnek a megvalósítóktól, mely nem mindig áll rendelkezésre.
E gondolatmenet folyományaként jutunk vissza a statisztikai trendváltáshoz.
Ezek a munkák jelentős egyedi projektként kezelendők, többnyire mindenféle korábbi tapasztalat nélkül, így hatalmas kockázatok mellett folynak. Nem egy felhasználónál már évek óta megy a privát felhők létesítése, sokszoros határidő módosítások is lejártak, néhol irgalmatlanul sok pénz is elment. gyakran PoC-nek nevezett kísérletezgetés folyik, melyet a vezetés nem is biztos, hogy átlát.
A téma újdonsága okán a vállalatok vezetősége gyakran türelmes, de azért itt is van az az idő és pénz, ami már sok. Különösen sok, amikor a befejezésre még most se tudnak pontos határidőt és összeget mondani a szemberek.
Tulajdonképp vállalatok, intézmények százai kerülnek önellentmondásba, amikor az üzleti hatékonyság növelését is remélték egy korszerű privát felhő létesítésétől és ma ez egyre távolabb kerül nekik.
Az elhúzódó megvalósítások, mondhatjuk kudarcok megrogyasztják a privát felhő növekedési várakozásait. Sokan félbehagyták, sokan pedig terveik közül húzták ki e projekteket. Kisebb részben a hagyományos on-prem megvalósításnál maradnak, a többsége az elvándorlóknak pedig egyértelműen publikus felhő irányába áll át a statisztikák szerint.
Ez utóbbi pedig nem meglepetés, hiszen korábban említettük, hogy az aggályok közül a biztonság kezdeti megkérdőjelezése múlni látszik, a jogszabályi változások is csak segítik a publikus felhőbe vágyókat.
A TRENDVÁLTÁS ERŐSÖDIK
Néhány publikus felhős tapasztalat után újabb és újabb előnyöket látnak a felhasználók
Az osztott üzem és felelősség okán a környezettel (épület, áramellátás, légkondicionálás, fizikai biztonság, auditok…stb.) és az infrastruktúra mélyebb szintjeivel (pl. hardver) semmi dolga a felhasználónak.
A magas szintű automatizáltság és felhasználóbarát kiszolgálás eredményeként sok feladatot, megvalósítást, üzemeltetést szerényebb képességű –így jelentősen olcsóbb – személyzet is el tud látni, de kiszervezés esetén is a magasan kvalifikált szakcégek se kérnek ezekért jelentős összeget.
Többnyire még a megvalósítás határidejét, költségét is lényegesen pontosabban lehet megbecsülni, a használat költségei pedig teljes transzparenciával, naprakészen állnak rendelkezésre. Ezen utóbbi szempontok a döntéshozók számára nagyon fontosak.
Nem kétséges, hogy a szolgáltatások szinte 100%-a kiforrott, kitesztelt, igen nagy számban használt megoldások, melyek hatalmas biztonságot jelentenek a felhasználóknak.
Ilyenkor jut eszembe, amikor az informatika extenzív hazai időszakában az értékesítők negyedévről negyedévre kergették az ügyfelet, hogy igazán frissíthetne pl. a legújabb szoftver verzióra – amihez természetesen háromszor akkora és háromszor olyan drága hardver kellett -, aki helyesen kivárt gyakran több verziót is. A ma privát felhő „bajnokai” folyamatosan a legújabb, még meg nem tapasztalt verzióval küzdenek, a publikus felhőt használók pedig hátradőlve, többnyire már érett release-eken vannak. Micsoda különbség! Természetesen itt az alaprendszerekre és az alapszolgáltatásokra gondolok, nem a folyamatosan bővülő egyéb képességekre, szolgáltatásokra.
A MEGGYŐZÉS FÁZISA
A publikus felhőt nyújtó szolgáltatók erre a trendre éreztek rá, és tovább szeretnék erősíteni az elfogadottságot az újabb és újabb VPC (Virtual Private Cloud)-ben elérhető szolgáltatásokkal. Az Amazon Web Services (AWS) például bejelentette az un. PrivateLink szolgáltatást. Ezzel az AWS VPC-ben megjelenő szolgáltatási végponttal (End Point) lehetővé válik további számos AWS szolgáltatás közvetlen elérése az AWS privát hálózatán keresztül, anélkül, hogy ki kellene mennünk a publikus Internetre, ezzel jelentősen csökkentve a biztonsági kockázatot, illetve egyszerűsítve a forgalmi kommunikációt. Amennyiben az AWS DirectConnect szolgáltatáson keresztül bérelt vonali kapcsolatot hozunk létre a felhasználó telephelyével, akkor e megoldások használatával jogosan mondhatjuk, hogy az ügyfél környezetének biztonságos, megfelelően védett kiterjesztését hoztuk létre.
KONKLÚZIÓ
Ha pedig valaki ezután privát felhőt szeretne buherálni jogszabályi és egyéb (pl. kritikus üzem) kényszerek ellenére, az magára vessen!
Az előbbi kifejtési vázlatok, a keretek miatt nem lehetnek teljes körű elemzések, csak felvillantanak egy egy megközelítést, gondolatot a problémák körül.