Asko Hentunen

Pilvetys
Käytännön kokemuksia privaatti-pilvetyksestä
TH-verkosto 29.8.2013
Asko Hentunen, Pivotal Consulting Oy
Strategiasta toimeenpanoon
Agenda
• Pilvipalvelut - yleistä
• Pilvetys – privaattipilven rakentaminen
2
Pilvipalvelujen käytön laajuus
• Kuinka moni käyttää nyt pilvipalveluja
yksityishenkilönä?
• Kuinka monen työorganisaatio käyttää nyt
pilvipalveluja?
3
Pilvipalvelujen käytön laajuus
Esimerkkejä pilvipalveluista
• Yksityishenkilöiden käyttämiä pilvipalveluja
–
–
–
–
Sähköposti- ja kalenteripalvelut, kuten Google mail (gmail), MS Live
SoMe-palvelut, kuten Facebook, LinkedIn
Tallennus- ja jakopalvelut, kuten MS SkyDrive, Google Drive
Muut, esim. Twitter, YouTube, Spotify, Skype, netti-tv, nettipelit, …
• Yritysten / julkishallinnon käyttämiä pilvipalveluja
–
–
–
–
–
–
Henkilöstö- ja taloushallinnon palvelut, kuten Kieku ja kaupalliset palvelut
Tuotannon ohjaus, vähintään pk-yrityksille
Myynnin tuki, esim. Salesforce
Intra- ja internet-sivustot
Toimisto-ohjelmat, kuten MS Office 365, Google
Asiakaskohtaiset virtualisoitujen sovellusten pilvipalvelut
Esimerkki pilvipalvelujen luokittelusta: wiki.aalto.fi/display/AaltoPilvi/Home
4
Pilvipalvelun määritelmä
Vakiintunutta määritelmää ei ole, alla yksi
•
Pilvipalvelut (cloud services) ovat "pilvessä" tarjottavia palveluita. Palveluiden
pääluokat ovat SaaS (Software as a Service), IaaS (Infrastructure as a Service) ja
PaaS (Platform as a Service). Yleisnimityksenä yleistyy XaaS (Anything as a
Service tai Something as a Service)
• Yksinkertaistettuna pilvipalvelut ovat internetin kautta jaettavia
•
•
•
ohjelmapalveluita
Pilvipalveluiden perusajatus: tieto ja ohjelmat tallennetaan (internetissä
sijaitsevalle) palvelimelle, johon pääsee käsiksi mistä tahansa
Tieto tallennetaan pysyvästi palvelimille ja vain tilapäisesti päätelaitteisiin
Pääsääntöisesti loppukäyttäjä ei ole tietoinen siitä, että käyttää
hajautettua palvelua
fi.wikipedia.org
5
Pilvipalvelun määritelmä
Vakiintunutta määritelmää ei ole, alla toinen
•
Itsepalvelu
–
•
Massahyödykehinnoittelu
–
•
Helpot ja nopeat volyymimuutokset
Jaettu infra
–
–
–
•
Pilvipalveluiden edullisuus perustuu itsepalveluun, ei räätälöintiin
Läpinäkyvä skaalautuvuus
–
•
Käyttäjä menee verkkosivustolle, luo käyttäjätilin ja alkaa hankkia resursseja itsenäisestä
webin yli
Virtuaalikoneita siirrellään tarpeen mukaan
Useamman asiakkaan virtuaalikoneita voidaan ajaa samalla palvelimella
Palveluna tarjottavien ohjelmistojen (SaaS) eri asiakkaat saattavat kirjautua ohjelmiston
samaan ilmentymään
Osoitettavuus
–
–
Pilvitarjoajalla on oma ohjelmointirajapinta, jota kehittäjät voivat käyttää
Asiakkaat voivat rakentaa palvelun perustarjoaman päälle omia laajennuksiaan
pilvi.wikispaces.com
6
Pilvipalvelun hankinta
Pilvipalvelun hankinta on helppoa ja halpaa
Cloud Server Market
More Features
@ Copyright 2013 CloudServerMarket.com about spider
Price / hour
Price / month
Mini
512MB RAM 16GB HDD 1 vCPU 1 Gbps
$0.011
$7.95
Mini Plus
1GB RAM 16GB HDD 1 vCPU 1 Gbps
$0.022
$15.90
Standard
2GB RAM 32GB HDD 2 vCPU 1 Gbps
$0.044
$31.80
Standard Plus
4GB RAM 32GB HDD 2 vCPU 1 Gbps
$0.088
$63.60
Large
8GB RAM
64GB HDD 4 vCPU 1 Gbps
$0.176
$127.20
Large Plus
16GB RAM 64GB HDD 4 vCPU 1 Gbps
$0.352
$254.40
7
Pilvipalvelun hankinta
Esimerkki on-line-raportoinnista
8
Yksityinen vs. julkinen pilvipalvelu
• Pilvipalvelun käyttämä verkko voi olla joko julkinen pilvi (public cloud),
•
•
•
yksityinen pilvi (private cloud) tai luotettu pilvi (trusted cloud)
Pilven tyyppi määräytyy lähinnä sen mukaan, kuka pilveä pääsee
käyttämään ja kuka sen omistaa
Julkisen pilven infrastruktuuri sijaitsee jaetuilla palvelimilla muiden
samaa pilvipalveluntarjoajaa käyttävien asiakkaiden kanssa
Yksityisen pilven infrastruktuuri on varattu vain kyseisen pilven käyttöön
ja se muodostaa oman suljetun verkon
• Seuraavassa kuvataan muutamien yksityisten pilvien rakentamisen
(pilvetysten) hyötyjä ja haasteita
9
Pilvetys – mitä se tarkoittaa?
Sovelluskartta, erillissovellukset eli ”siilot”
DB
Sovellus
Levy
Sovellus
Levy
DB
Liittymät
Levy
Levy
Sovellus
Sovellus
DB
Sovellus
Levy
Sovellus DB
Levy
Henkilöstö
Talous
Muut sovellukset
10
Pilvetys – mitä se tarkoittaa?
Sovellukset virtuaalialustalla (privaatti-pilvessä)
Liiketoimintasovellukset
Yhteinen
IT-infrastruktuuri
Tukisovellukset
Virtuaalialusta
Työryhmäsovellukset
ErillisSovellukset
(siilot)
Muut
sovellukset
Levy
DB
11
Miksi pilvetystä tehdään omille järjestelmille?
Hyötyjä
• Hyötyinä mm. laitealustan tehokas käyttö, skaalautuvuus
– Jaetaan suoritin-, muisti-, levy- tai muuta kapasiteettia useiden
sovellusten kesken
• Ei tarvitse varata kapasiteettia kullekin sovellukselle erikseen huipputarpeen
mukaan
• Tyypillisesti yksittäinen sovellus käyttää 10-15% laitteiston kapasiteetista
– Voidaan lisätä tai vähentää kapasiteettia joustavasti ja nopeasti
• Esim. suoritin- tai muistikapasiteettia
• Myös kasvattaa virtuaalialustan kokoa lisäämällä palvelimia tai muistia
– Virtuaalipalvelinten lisäys ja poisto ovat helppoja (”naps”)
• Uusi tuotantoympäristö voidaan joustavasti siirtää tuotantoon
• Huom. Tarvitaan lisäksi tunnuksia, palomuuriavauksia, mahdollisesti etäyhteyksiä,
ottamista kuormantasaukseen ja lokien keruuseen jne.
– Voidaan nopeasti luoda ja poistaa esim. testi- tai kehityspalvelimia
tarpeen mukaan
• Esim. tuotantoympäristöä vastaava testiympäristö päivityksiä varten
• Tukee hyvin myös ns. ketterän kehittämisen tarpeita
12
Miksi pilvetystä tehdään omille järjestelmille?
Hyötyjä lisää
• Hyötyinä lisäksi mm. toimintavarmuus, hallinnan tehokkuus
– Alustan laiterikot tai -päivitykset eivät näy sovelluksille
• Eivät ne näy kahdennetuissa järjestelmissä ilman virtualisointiakaan,
mutta virtualisoituina hyöty tulee kaikille sovelluksille
• Virtuaalialustan laitteisto on monennettu (vikasietoisuus,
kuormantasaus)
– Luotettava alusta antaa hyvää palvelutasoa kaikille alustalla
toimiville sovelluksille
• Voidaan tinkiä yksittäisten sovellusten hallinnan (häiriönselvityksen)
palvelutasoista
• Alustan palvelutasovaatimus on toki korkea
– Yhdenmukaisen alustan hallinta on tehokkaampaa ja halvempaa
kuin useiden erillisten alustojen
– Säästää ympäristöä
• Sähkönkulutuksen, lämpökuorman ja tilan tarpeen pieneneminen
13
Edellytyksiä järjestelmien pilvetykselle
Kustannussäästöjen toteutumisen edellytyksiä
• Virtualisointi yksinään ei johda suuriin
•
kustannussäästöihin
Muut vaadittavat ”mantrat”
–
–
–
–
Yhdistäminen (konsolidointi)
Vakiointi ja optimointi
Infran johtaminen
Prosessit
14
Edellytyksiä järjestelmien pilvetykselle
Kustannussäästöjen toteutumisen edellytyksiä
• Yhdistäminen (konsolidointi)
– Sovellukset tuodaan yhteiselle alustalle eli keskitetään
• Vakiointi ja optimointi
– Esim. sovellusten käyttämien tietokannan ja käyttöjärjestelmän
versiot vakioidaan
– Optimoidaan esim. levyjen käyttö (Tier-ajattelu)
– Vakiointi ja optimointi koskee koko alustaa, sovelluskohtaisia
poikkeamia ei sallita
• Infran johtaminen
– Yhteistä IT-infraa johdetaan aktiivisesti
– Mm. muutokset sovitaan yhteistyössä kaikkien käyttäjien kanssa
• Prosessit
– Jalkautetaan parhaita käytäntöjä, esim. ja erityisesti ITIL
15
Edellytyksiä järjestelmien pilvetykselle
Sovelluksiin liittyviä edellytyksiä
• Sovellukset rakennettu ”siististi”
–
–
–
–
–
Sovelluksen elinkaaren hallinta on kunnossa
Tiedetään, miten sovellus toimii, mm. liittymät, eräajot
Kuvattu menettelyt poikkeustilanteissa, valvonnan kohteet
Sovellus ei käytä laitteisto- tai tietokantariippuvia toimintoja
Sovelluksen käyttöoikeudet ovat kunnossa eikä sovellus vaadi
erityisiä hallintatunnuksia
– Sovellusten tuki tuotantoympäristössä onnistuu ilman
sovellustoimittajan osallistumista
• Sovellus ajan tasalla
– Mm. sovelluksen käyttämä tietokantaohjelmisto on ajan tasalla
– Dokumentaatio on ajan tasalla
16
Sudenkuoppia ja niiden välttäminen
• Kaikkia sovelluksia ei voi tai kannata virtualisoida
– Riippuu esim. sovelluksen elinkaaren vaiheesta
– Jotkut sovellukset ovat vanhoja ja ehkä tehty huonosti,
virtualisointi vaatisi suuria sovellusmuutoksia
– Jotkut sovellukset ovat erittäin vaativia alustan suorituskyvylle,
käyttävät maksimimäärän kapasiteettia koko ajan
• Virtuaalialustan suorituskyky voi olla ailahteleva tai heikentynyt
– Tyypillisesti n. 90% sovelluksista virtualisoituu
• Sovellustoimittaja otettava aikaisin mukaan selvittämään
virtualisointia ja tekemään tarvittavia korjauksia
– Virtualisointia ei kannata tehdä ilman sovellustoimittajan
osallistumista tai vastoin sen suositusta
17
Sudenkuoppia ja niiden välttäminen
• Virtuaalialusta suunniteltava ja toteutettava huolella
– Esim. virtuaalialusta ei saa edellyttää sekä suoritintehon että
muistin samanaikaista ja –suuruista lisäystä
• Sovellukset testattava perusteellisesti virtualisoinnin
yhteydessä
– Sekä toiminnallisuus että suorituskyky, lisäksi mm.
varmistusten palautus, varautuminen poikkeustilanteisiin
• Virtualisoinnille ja testauksille varattava riittävästi aikaa
• Virtualisointia ei laajassa ympäristössä kannata tehdä
käyttöpalvelutoimittajaa vaihdettaessa
– Ensin joko vastuun siirto tai virtualisointi
18
Sudenkuoppia ja niiden välttäminen
• Virtuaalisen ympäristön hallinta muuttaa organisaation
toimintaa ja vastuita
– Yhteistä IT-infraa johdettava joko keskitetysti tai yksiköiden
rakentavassa yhteistyössä
• Yhteiselle IT-infralle nimettävä vastuuhenkilö
– Yhteistyötä tehtävä laajasti organisaation sisällä
• Organisaatio- tai sovelluskohtaisia poikkeamia vältettävä
• Yhteisen infran (virtuaalialusta, tietokantaklusteri, palomuurit,
kuormantasaajat, SIEM, IDS/IPS) päivitykset sovittava yhdessä
– Parhaat käytännöt jalkautettava (viimeistään nyt)
• Esim. ITILin prosessit ja toimintatavat
– Yhteinen muutoshallinta jalkautettava, mm. CAB
19
Sudenkuoppia ja niiden välttäminen
• Sovellusten elinkaaren hallinta on välttämätöntä
– Sovellusten vaatimukset yhteiselle infralle tiedettävä
etukäteen
– Yhteisen infran vaatimukset uusille tai muutettaville
sovelluksille on huomioitava
• Muutokset yhteiseen infraan toteutettava
koordinoituina projekteina
– Esim. tietokantaohjelmiston versiopäivitys
20
Muuta huomioitavaa
• Tietoturva suunniteltava huolellisesti
– Virtuaalialustaa koskevat samankaltaiset tietoturvauhat kuin fyysisiä
alustoja
– Samalla alustalla on paljon sovelluksia, tietokantoja ja tietoa
– Suojaamaton virtuaalikone on vaarallinen koko alustalle
– Käyttöoikeuksien myöntämisen ja hallinnan tulee olla koordinoitua ja
valvottua
• Tuotantoympäristöön pääsy tulisi rajoittaa vain pienelle joukolle
järjestelmänhallinnan asiantuntijoita
– Toisaalta keskitetyn ympäristön tietoturva on mahdollista rakentaa
kattavammaksi kuin erillisten siilojen
• Yhteiseen infraan voi olla taloudellista rakentaa kattava tietoturva
päinvastoin kuin kaikille sovelluksille erikseen
• Esim. SIEM-lokitus, IDS/IPS, varmistusten otto ja säilytys
– Julkishallinnon täytettävä tietoturva-asetuksen vaatimukset
21
Muuta huomioitavaa
• Palvelusopimuksen teko yhteiselle alustalle vaatii
kaikkien alustaa käyttävien osallistumista
– Yhteisen alustan palvelutasojen määritys
– Yksittäisten sovellusten palvelutasojen määritys
• Hinnoittelu ei suoraviivaista
– Yhteisen alustan kustannusten jyvitys sovelluksille?
– Kapasiteetin hinnoitteluun ei yleisesti sovittuja periaatteita
• Lisenssien hallinta tärkeää
– Yhteinen alusta voi vaatia uusien lisenssointimallien käyttöä
– Esim. tuotteiden lisenssointi voi perustua CPU-määrään
22
Merkittäviä ajankohtia eräässä pilvetyksessä
•
•
•
•
•
Asettaminen 1.10.2008
Hankintailmoitus 30.1.2009
Hankintapäätös 3.3.2010
Sopimus 15.6.2010
Käyttöönottoprojektin päätös 22.10.1012
23
Eräs pilvetys
Executive summary
Tavoite
Tavoitetaso
Toteuma
Kustannustehokkuus
40 - 50 %
kustannushyöty
käyttöpalvelujen
kustannuksissa
Toteuma 2/5
Tietojärjestelmäympäristön standardit ja
parhaat käytännöt
Käytössä:
* palvelupiste
* governance
* ITIL-prosessit
Toteuma 4/5
Yhtenäistäminen
Kaikki järjestelmät
pilvetetty
(lukuunottamatta
nimettyjä kahta
järjestelmää)
Toteuma 3/5
Kustannushyödyt vain osittain toteutuneet
* sovitut palvelut käytettävissä
* käytetään toimittajan vakiopalveluja
* prosesseissa kehitettävää
Järjestelmistä
* pilvetetty: 20/20 (sovituista)
* AS-IS: 20/20 (sovituista)
*käytössä olevat käyttöjärjestelmä- ja
tietokantaohjelmistoversiot sovittu ja vakiointi
toteutettu pilvetys-ympäristöön siirron
yhteydessä
24
Eräs pilvetys
Executive summary
Tavoite
Tavoitetaso
Toteuma
Palvelutasot, tietoturva,
ICT-varautuminen
Käytössä sovitut:
* palvelutasot
* tietoturvatasot
* ICT-varautumistasot
Toteuma 4/5
Tietoturvan ja ICTvarautumisen lähtötilanne:
* ei selkeitä ja todennettuja
vaatimuksia
Palvelutasot käytössä: infra + järjestelmät: 100%
Tietoturvatasot, toteuma:
* perustaso: infra + järjestelmät, 100%
* korotettu taso: muutama järjestelmä
* korkea taso: 0%
* sovitut tietoturvaprosessit luotu ja käytössä
ICT-varautumistasot, toteuma:
* perustaso: infra + järjestelmät, 100%
* korotettu taso: muutama järjestelmä
* sovitut varautumiseen liittyvät prosessit, mm.
vakava häiriötilanne (MIM), sovittu ja käytössä
Sopimus
Joustava sopimus,
ennalta määritellyt
hinnat koko
sopimuskaudelle
Toteuma 4/5
* sopimus joustava
* hinnat määritelty
25
Eräs pilvetys
Kustannus- ja laatuarviointi
• Järjestelmät arvioitiin skaalalla -5 .. +5.
• Jos jatkuvan palvelun kustannus on pudonnut tavoitellut 40 - 50%, on
arvosana +5. Jos laatu on parantunut huomattavasti, on arvosana +5
• Järjestelmien versiotasojen nostot sekä dokumentaation synnyttäminen /
•
•
•
päivittäminen ovat parantaneet järjestelmien laatua.
Palvelun laadun koetaan heikentyneen uuden sopimuksen myötä (mm.
toimitusajat ovat pidentyneet ja toimituksissa on ollut virheitä, puutteita
tms.)
AS-IS-järjestelmien yksikköhinnat ovat pudonneet ja niihin on tehty
vähintään tietoturvakovennukset. AS-IS –järjestelmät on kuvattu yhtenä
laatikkona.
Nelikentässä on kuvattu ainoastaan jo yliheitetyt järjestelmät, joiden
jatkuvan palvelun kustannuksia ja laatua on voitu arvioida ennen ja jälkeen
käyttöönottoprojektin.
26
Eräs pilvetys
Kustannus- ja laatuarviointi
Kustannus (+5)
Yhteensä 40 järjestelmää, joista
20 virtualisoitiin, 20 AS-IS
AS -IS
Laatu (-5)
Laatu (+5)
Kustannus (-5)
27
Pilvetyksen alkuperäinen termistö vs. toteuma
Käsitteet ja termit sekä niiden merkitykset elävät…
• Pizza – lista
– Käytössä sopimuksen hintaliitteessä
• Hapanta maitoa
– Välillä tuntui, että vain tätä oli tarjolla
• Litraa, kiloa, metriä
– Toteumana verta, hikeä, kyyneliä ja pari ylityötuntia
• Kanitarha
– Suurin osa kaneista tarhassa, loppuja jahdataan
• Hintasuoran y = ax + b kulmakerroin
– Tästä ei kukaan koskaan tainnut ymmärtää mitään?
• Mersu vs. Lada
– Taidettiin saada Toyota
• All in / All inclusive
– Ei aivan toteutunut, lisätyölaskua tuli ”jonkin verran”
• Gorillan käsivarsi
– Onneksi enää jäljellä vain marakatin käsivarren mittainen tehtävälista
28