Pilvetys Käytännön kokemuksia privaatti-pilvetyksestä TH-verkosto 29.8.2013 Asko Hentunen, Pivotal Consulting Oy Strategiasta toimeenpanoon Agenda • Pilvipalvelut - yleistä • Pilvetys – privaattipilven rakentaminen 2 Pilvipalvelujen käytön laajuus • Kuinka moni käyttää nyt pilvipalveluja yksityishenkilönä? • Kuinka monen työorganisaatio käyttää nyt pilvipalveluja? 3 Pilvipalvelujen käytön laajuus Esimerkkejä pilvipalveluista • Yksityishenkilöiden käyttämiä pilvipalveluja – – – – Sähköposti- ja kalenteripalvelut, kuten Google mail (gmail), MS Live SoMe-palvelut, kuten Facebook, LinkedIn Tallennus- ja jakopalvelut, kuten MS SkyDrive, Google Drive Muut, esim. Twitter, YouTube, Spotify, Skype, netti-tv, nettipelit, … • Yritysten / julkishallinnon käyttämiä pilvipalveluja – – – – – – Henkilöstö- ja taloushallinnon palvelut, kuten Kieku ja kaupalliset palvelut Tuotannon ohjaus, vähintään pk-yrityksille Myynnin tuki, esim. Salesforce Intra- ja internet-sivustot Toimisto-ohjelmat, kuten MS Office 365, Google Asiakaskohtaiset virtualisoitujen sovellusten pilvipalvelut Esimerkki pilvipalvelujen luokittelusta: wiki.aalto.fi/display/AaltoPilvi/Home 4 Pilvipalvelun määritelmä Vakiintunutta määritelmää ei ole, alla yksi • Pilvipalvelut (cloud services) ovat "pilvessä" tarjottavia palveluita. Palveluiden pääluokat ovat SaaS (Software as a Service), IaaS (Infrastructure as a Service) ja PaaS (Platform as a Service). Yleisnimityksenä yleistyy XaaS (Anything as a Service tai Something as a Service) • Yksinkertaistettuna pilvipalvelut ovat internetin kautta jaettavia • • • ohjelmapalveluita Pilvipalveluiden perusajatus: tieto ja ohjelmat tallennetaan (internetissä sijaitsevalle) palvelimelle, johon pääsee käsiksi mistä tahansa Tieto tallennetaan pysyvästi palvelimille ja vain tilapäisesti päätelaitteisiin Pääsääntöisesti loppukäyttäjä ei ole tietoinen siitä, että käyttää hajautettua palvelua fi.wikipedia.org 5 Pilvipalvelun määritelmä Vakiintunutta määritelmää ei ole, alla toinen • Itsepalvelu – • Massahyödykehinnoittelu – • Helpot ja nopeat volyymimuutokset Jaettu infra – – – • Pilvipalveluiden edullisuus perustuu itsepalveluun, ei räätälöintiin Läpinäkyvä skaalautuvuus – • Käyttäjä menee verkkosivustolle, luo käyttäjätilin ja alkaa hankkia resursseja itsenäisestä webin yli Virtuaalikoneita siirrellään tarpeen mukaan Useamman asiakkaan virtuaalikoneita voidaan ajaa samalla palvelimella Palveluna tarjottavien ohjelmistojen (SaaS) eri asiakkaat saattavat kirjautua ohjelmiston samaan ilmentymään Osoitettavuus – – Pilvitarjoajalla on oma ohjelmointirajapinta, jota kehittäjät voivat käyttää Asiakkaat voivat rakentaa palvelun perustarjoaman päälle omia laajennuksiaan pilvi.wikispaces.com 6 Pilvipalvelun hankinta Pilvipalvelun hankinta on helppoa ja halpaa Cloud Server Market More Features @ Copyright 2013 CloudServerMarket.com about spider Price / hour Price / month Mini 512MB RAM 16GB HDD 1 vCPU 1 Gbps $0.011 $7.95 Mini Plus 1GB RAM 16GB HDD 1 vCPU 1 Gbps $0.022 $15.90 Standard 2GB RAM 32GB HDD 2 vCPU 1 Gbps $0.044 $31.80 Standard Plus 4GB RAM 32GB HDD 2 vCPU 1 Gbps $0.088 $63.60 Large 8GB RAM 64GB HDD 4 vCPU 1 Gbps $0.176 $127.20 Large Plus 16GB RAM 64GB HDD 4 vCPU 1 Gbps $0.352 $254.40 7 Pilvipalvelun hankinta Esimerkki on-line-raportoinnista 8 Yksityinen vs. julkinen pilvipalvelu • Pilvipalvelun käyttämä verkko voi olla joko julkinen pilvi (public cloud), • • • yksityinen pilvi (private cloud) tai luotettu pilvi (trusted cloud) Pilven tyyppi määräytyy lähinnä sen mukaan, kuka pilveä pääsee käyttämään ja kuka sen omistaa Julkisen pilven infrastruktuuri sijaitsee jaetuilla palvelimilla muiden samaa pilvipalveluntarjoajaa käyttävien asiakkaiden kanssa Yksityisen pilven infrastruktuuri on varattu vain kyseisen pilven käyttöön ja se muodostaa oman suljetun verkon • Seuraavassa kuvataan muutamien yksityisten pilvien rakentamisen (pilvetysten) hyötyjä ja haasteita 9 Pilvetys – mitä se tarkoittaa? Sovelluskartta, erillissovellukset eli ”siilot” DB Sovellus Levy Sovellus Levy DB Liittymät Levy Levy Sovellus Sovellus DB Sovellus Levy Sovellus DB Levy Henkilöstö Talous Muut sovellukset 10 Pilvetys – mitä se tarkoittaa? Sovellukset virtuaalialustalla (privaatti-pilvessä) Liiketoimintasovellukset Yhteinen IT-infrastruktuuri Tukisovellukset Virtuaalialusta Työryhmäsovellukset ErillisSovellukset (siilot) Muut sovellukset Levy DB 11 Miksi pilvetystä tehdään omille järjestelmille? Hyötyjä • Hyötyinä mm. laitealustan tehokas käyttö, skaalautuvuus – Jaetaan suoritin-, muisti-, levy- tai muuta kapasiteettia useiden sovellusten kesken • Ei tarvitse varata kapasiteettia kullekin sovellukselle erikseen huipputarpeen mukaan • Tyypillisesti yksittäinen sovellus käyttää 10-15% laitteiston kapasiteetista – Voidaan lisätä tai vähentää kapasiteettia joustavasti ja nopeasti • Esim. suoritin- tai muistikapasiteettia • Myös kasvattaa virtuaalialustan kokoa lisäämällä palvelimia tai muistia – Virtuaalipalvelinten lisäys ja poisto ovat helppoja (”naps”) • Uusi tuotantoympäristö voidaan joustavasti siirtää tuotantoon • Huom. Tarvitaan lisäksi tunnuksia, palomuuriavauksia, mahdollisesti etäyhteyksiä, ottamista kuormantasaukseen ja lokien keruuseen jne. – Voidaan nopeasti luoda ja poistaa esim. testi- tai kehityspalvelimia tarpeen mukaan • Esim. tuotantoympäristöä vastaava testiympäristö päivityksiä varten • Tukee hyvin myös ns. ketterän kehittämisen tarpeita 12 Miksi pilvetystä tehdään omille järjestelmille? Hyötyjä lisää • Hyötyinä lisäksi mm. toimintavarmuus, hallinnan tehokkuus – Alustan laiterikot tai -päivitykset eivät näy sovelluksille • Eivät ne näy kahdennetuissa järjestelmissä ilman virtualisointiakaan, mutta virtualisoituina hyöty tulee kaikille sovelluksille • Virtuaalialustan laitteisto on monennettu (vikasietoisuus, kuormantasaus) – Luotettava alusta antaa hyvää palvelutasoa kaikille alustalla toimiville sovelluksille • Voidaan tinkiä yksittäisten sovellusten hallinnan (häiriönselvityksen) palvelutasoista • Alustan palvelutasovaatimus on toki korkea – Yhdenmukaisen alustan hallinta on tehokkaampaa ja halvempaa kuin useiden erillisten alustojen – Säästää ympäristöä • Sähkönkulutuksen, lämpökuorman ja tilan tarpeen pieneneminen 13 Edellytyksiä järjestelmien pilvetykselle Kustannussäästöjen toteutumisen edellytyksiä • Virtualisointi yksinään ei johda suuriin • kustannussäästöihin Muut vaadittavat ”mantrat” – – – – Yhdistäminen (konsolidointi) Vakiointi ja optimointi Infran johtaminen Prosessit 14 Edellytyksiä järjestelmien pilvetykselle Kustannussäästöjen toteutumisen edellytyksiä • Yhdistäminen (konsolidointi) – Sovellukset tuodaan yhteiselle alustalle eli keskitetään • Vakiointi ja optimointi – Esim. sovellusten käyttämien tietokannan ja käyttöjärjestelmän versiot vakioidaan – Optimoidaan esim. levyjen käyttö (Tier-ajattelu) – Vakiointi ja optimointi koskee koko alustaa, sovelluskohtaisia poikkeamia ei sallita • Infran johtaminen – Yhteistä IT-infraa johdetaan aktiivisesti – Mm. muutokset sovitaan yhteistyössä kaikkien käyttäjien kanssa • Prosessit – Jalkautetaan parhaita käytäntöjä, esim. ja erityisesti ITIL 15 Edellytyksiä järjestelmien pilvetykselle Sovelluksiin liittyviä edellytyksiä • Sovellukset rakennettu ”siististi” – – – – – Sovelluksen elinkaaren hallinta on kunnossa Tiedetään, miten sovellus toimii, mm. liittymät, eräajot Kuvattu menettelyt poikkeustilanteissa, valvonnan kohteet Sovellus ei käytä laitteisto- tai tietokantariippuvia toimintoja Sovelluksen käyttöoikeudet ovat kunnossa eikä sovellus vaadi erityisiä hallintatunnuksia – Sovellusten tuki tuotantoympäristössä onnistuu ilman sovellustoimittajan osallistumista • Sovellus ajan tasalla – Mm. sovelluksen käyttämä tietokantaohjelmisto on ajan tasalla – Dokumentaatio on ajan tasalla 16 Sudenkuoppia ja niiden välttäminen • Kaikkia sovelluksia ei voi tai kannata virtualisoida – Riippuu esim. sovelluksen elinkaaren vaiheesta – Jotkut sovellukset ovat vanhoja ja ehkä tehty huonosti, virtualisointi vaatisi suuria sovellusmuutoksia – Jotkut sovellukset ovat erittäin vaativia alustan suorituskyvylle, käyttävät maksimimäärän kapasiteettia koko ajan • Virtuaalialustan suorituskyky voi olla ailahteleva tai heikentynyt – Tyypillisesti n. 90% sovelluksista virtualisoituu • Sovellustoimittaja otettava aikaisin mukaan selvittämään virtualisointia ja tekemään tarvittavia korjauksia – Virtualisointia ei kannata tehdä ilman sovellustoimittajan osallistumista tai vastoin sen suositusta 17 Sudenkuoppia ja niiden välttäminen • Virtuaalialusta suunniteltava ja toteutettava huolella – Esim. virtuaalialusta ei saa edellyttää sekä suoritintehon että muistin samanaikaista ja –suuruista lisäystä • Sovellukset testattava perusteellisesti virtualisoinnin yhteydessä – Sekä toiminnallisuus että suorituskyky, lisäksi mm. varmistusten palautus, varautuminen poikkeustilanteisiin • Virtualisoinnille ja testauksille varattava riittävästi aikaa • Virtualisointia ei laajassa ympäristössä kannata tehdä käyttöpalvelutoimittajaa vaihdettaessa – Ensin joko vastuun siirto tai virtualisointi 18 Sudenkuoppia ja niiden välttäminen • Virtuaalisen ympäristön hallinta muuttaa organisaation toimintaa ja vastuita – Yhteistä IT-infraa johdettava joko keskitetysti tai yksiköiden rakentavassa yhteistyössä • Yhteiselle IT-infralle nimettävä vastuuhenkilö – Yhteistyötä tehtävä laajasti organisaation sisällä • Organisaatio- tai sovelluskohtaisia poikkeamia vältettävä • Yhteisen infran (virtuaalialusta, tietokantaklusteri, palomuurit, kuormantasaajat, SIEM, IDS/IPS) päivitykset sovittava yhdessä – Parhaat käytännöt jalkautettava (viimeistään nyt) • Esim. ITILin prosessit ja toimintatavat – Yhteinen muutoshallinta jalkautettava, mm. CAB 19 Sudenkuoppia ja niiden välttäminen • Sovellusten elinkaaren hallinta on välttämätöntä – Sovellusten vaatimukset yhteiselle infralle tiedettävä etukäteen – Yhteisen infran vaatimukset uusille tai muutettaville sovelluksille on huomioitava • Muutokset yhteiseen infraan toteutettava koordinoituina projekteina – Esim. tietokantaohjelmiston versiopäivitys 20 Muuta huomioitavaa • Tietoturva suunniteltava huolellisesti – Virtuaalialustaa koskevat samankaltaiset tietoturvauhat kuin fyysisiä alustoja – Samalla alustalla on paljon sovelluksia, tietokantoja ja tietoa – Suojaamaton virtuaalikone on vaarallinen koko alustalle – Käyttöoikeuksien myöntämisen ja hallinnan tulee olla koordinoitua ja valvottua • Tuotantoympäristöön pääsy tulisi rajoittaa vain pienelle joukolle järjestelmänhallinnan asiantuntijoita – Toisaalta keskitetyn ympäristön tietoturva on mahdollista rakentaa kattavammaksi kuin erillisten siilojen • Yhteiseen infraan voi olla taloudellista rakentaa kattava tietoturva päinvastoin kuin kaikille sovelluksille erikseen • Esim. SIEM-lokitus, IDS/IPS, varmistusten otto ja säilytys – Julkishallinnon täytettävä tietoturva-asetuksen vaatimukset 21 Muuta huomioitavaa • Palvelusopimuksen teko yhteiselle alustalle vaatii kaikkien alustaa käyttävien osallistumista – Yhteisen alustan palvelutasojen määritys – Yksittäisten sovellusten palvelutasojen määritys • Hinnoittelu ei suoraviivaista – Yhteisen alustan kustannusten jyvitys sovelluksille? – Kapasiteetin hinnoitteluun ei yleisesti sovittuja periaatteita • Lisenssien hallinta tärkeää – Yhteinen alusta voi vaatia uusien lisenssointimallien käyttöä – Esim. tuotteiden lisenssointi voi perustua CPU-määrään 22 Merkittäviä ajankohtia eräässä pilvetyksessä • • • • • Asettaminen 1.10.2008 Hankintailmoitus 30.1.2009 Hankintapäätös 3.3.2010 Sopimus 15.6.2010 Käyttöönottoprojektin päätös 22.10.1012 23 Eräs pilvetys Executive summary Tavoite Tavoitetaso Toteuma Kustannustehokkuus 40 - 50 % kustannushyöty käyttöpalvelujen kustannuksissa Toteuma 2/5 Tietojärjestelmäympäristön standardit ja parhaat käytännöt Käytössä: * palvelupiste * governance * ITIL-prosessit Toteuma 4/5 Yhtenäistäminen Kaikki järjestelmät pilvetetty (lukuunottamatta nimettyjä kahta järjestelmää) Toteuma 3/5 Kustannushyödyt vain osittain toteutuneet * sovitut palvelut käytettävissä * käytetään toimittajan vakiopalveluja * prosesseissa kehitettävää Järjestelmistä * pilvetetty: 20/20 (sovituista) * AS-IS: 20/20 (sovituista) *käytössä olevat käyttöjärjestelmä- ja tietokantaohjelmistoversiot sovittu ja vakiointi toteutettu pilvetys-ympäristöön siirron yhteydessä 24 Eräs pilvetys Executive summary Tavoite Tavoitetaso Toteuma Palvelutasot, tietoturva, ICT-varautuminen Käytössä sovitut: * palvelutasot * tietoturvatasot * ICT-varautumistasot Toteuma 4/5 Tietoturvan ja ICTvarautumisen lähtötilanne: * ei selkeitä ja todennettuja vaatimuksia Palvelutasot käytössä: infra + järjestelmät: 100% Tietoturvatasot, toteuma: * perustaso: infra + järjestelmät, 100% * korotettu taso: muutama järjestelmä * korkea taso: 0% * sovitut tietoturvaprosessit luotu ja käytössä ICT-varautumistasot, toteuma: * perustaso: infra + järjestelmät, 100% * korotettu taso: muutama järjestelmä * sovitut varautumiseen liittyvät prosessit, mm. vakava häiriötilanne (MIM), sovittu ja käytössä Sopimus Joustava sopimus, ennalta määritellyt hinnat koko sopimuskaudelle Toteuma 4/5 * sopimus joustava * hinnat määritelty 25 Eräs pilvetys Kustannus- ja laatuarviointi • Järjestelmät arvioitiin skaalalla -5 .. +5. • Jos jatkuvan palvelun kustannus on pudonnut tavoitellut 40 - 50%, on arvosana +5. Jos laatu on parantunut huomattavasti, on arvosana +5 • Järjestelmien versiotasojen nostot sekä dokumentaation synnyttäminen / • • • päivittäminen ovat parantaneet järjestelmien laatua. Palvelun laadun koetaan heikentyneen uuden sopimuksen myötä (mm. toimitusajat ovat pidentyneet ja toimituksissa on ollut virheitä, puutteita tms.) AS-IS-järjestelmien yksikköhinnat ovat pudonneet ja niihin on tehty vähintään tietoturvakovennukset. AS-IS –järjestelmät on kuvattu yhtenä laatikkona. Nelikentässä on kuvattu ainoastaan jo yliheitetyt järjestelmät, joiden jatkuvan palvelun kustannuksia ja laatua on voitu arvioida ennen ja jälkeen käyttöönottoprojektin. 26 Eräs pilvetys Kustannus- ja laatuarviointi Kustannus (+5) Yhteensä 40 järjestelmää, joista 20 virtualisoitiin, 20 AS-IS AS -IS Laatu (-5) Laatu (+5) Kustannus (-5) 27 Pilvetyksen alkuperäinen termistö vs. toteuma Käsitteet ja termit sekä niiden merkitykset elävät… • Pizza – lista – Käytössä sopimuksen hintaliitteessä • Hapanta maitoa – Välillä tuntui, että vain tätä oli tarjolla • Litraa, kiloa, metriä – Toteumana verta, hikeä, kyyneliä ja pari ylityötuntia • Kanitarha – Suurin osa kaneista tarhassa, loppuja jahdataan • Hintasuoran y = ax + b kulmakerroin – Tästä ei kukaan koskaan tainnut ymmärtää mitään? • Mersu vs. Lada – Taidettiin saada Toyota • All in / All inclusive – Ei aivan toteutunut, lisätyölaskua tuli ”jonkin verran” • Gorillan käsivarsi – Onneksi enää jäljellä vain marakatin käsivarren mittainen tehtävälista 28
© Copyright 2024