Zgodnie z prognozami Gartnera przetwarzanie w chmurze (Cloud Computing) staje się jedną z wiodących technologii w informatyce. O zagospodarowanie tego obszaru toczy się walka gigantów.

Author: Aleksander Ćwikliński

Source: Hakin9 06/2010 hakin9.org

Chmury to sieć serwerów w świecie, które dostarczają infrastrukturę informatyczną (IaaS), zapewniają oprogramowanie (SaaS) lub udostępniają platformy (PaaS). Firmy, by przetrwać na rynku, będą musiały proponować nowy zestaw usług dla chcących skorzystać z tej technologii. Doprowadzi to do dalszej optymalizacji wykorzystania zasobów informatycznych i pozwoli zlikwidować działy zajmujące się dotychczas informatyką. Korzystanie z infrastruktury w chmurze może także przyczynić się do skrócenia czasu potrzebnego na zorganizowanie nowej usługi. Zmiany te będą wzmagane globalnym kryzysem, w którym większość musi szukać oszczędności i rywalizować z konkurencją. Globalizacja usług prowadzić będzie do unifikacji oraz dalszego wzrostu znaczenia rozwiązań otwartych. Internet odgrywa tu kluczową rolę, jako medium umożliwiające wprowadzenie tych rozwiązań. Nastąpi również pełniejsze wykorzystanie istniejącej już infrastruktury informatycznej. Rozróżnia się chmury publiczne i prywatne. Chmury publiczne są przeznaczone dla masowych odbiorców i oferują z zasady aplikacje oraz dostęp do dysków za darmo lub za opłatą. Chmury prywatne przeznaczone są dla firm, którym zależy na bardziej profilowanej obsłudze i większej kontroli swoich danych. Przetwarzanie w chmurze zmniejsza wymagania na moc obliczeniową komputerów ALEKSANDER ĆWIKLIŃSKI klientów. Na przykład, można w chmurze uruchamiać gry, które wymagają dużej mocy obliczeniowej, warunkiem jest posiadanie szybkiego łącza internetowego. Obraz przesyłany jest wówczas w formie gotowego strumienia i nie są wymagane super wydajne karty graficzne. Co prawda dzisiaj trudno uzyskać zadawalającą szybkość, w szczególności gdy serwer znajduje się za oceanem. Producenci gier wolą jednak rozwijać ten model dostępu, bo zyskują na lepszej kontroli licencji oraz łatwo im zapewnić kontrolę wersji oprogramowania. Rysunek 1 przedstawia reklamę dostawcy usług salesforce.com, który zachęca swoich potencjalnych klientów do używania jednej aplikacji w chmurze, zamiast budowania własnych przez każdą z firm. Sumaryczne koszty utrzymania jednej aplikacji powinny być mniejsze niż koszty rozwoju podobnych aplikacji przez każdą z firm oddzielnie.

Rysunek 1. Reklama Salesforce zachęcająca do korzystania z aplikacji w chmurze

Przykłady

Nie zdajemy sobie sprawy jak często korzystamy z technologii Could Computing. Ma to miejsce, gdy wchodzimy na stronę http://google.pl czy http://facebook.com. Rozpoczęcie korzystania z usług wymaga od nas zgody i wiąże się zazwyczaj z przeczytaniem kilku stron, które przypominają kontrakt. Jest to umowa świadczenia usługi (SLA), porozumienie między dostawcą i odbiorcą usług. Warunki korzystania z serwisów spółki Google można przeczytać na stronie http: //www.google.com/accounts/TOS?hl=pl. Ciekawostką jest to, że użytkownik, akceptując warunki umowy, wyraża zgodę na poddanie się wyłącznej jurysdykcji sądów angielskich w celu rozwiązania wszelkich kwestii prawnych – zapewne mało kto je zna. Prawo angielskie, tak jak i amerykańskie, oparte jest na precedensie (common low), natomiast w Polsce i w wielu krajach europejskich dominuje prawo cywilne, w którym precedensy jedynie je uzupełniają. Rysunek 2. przedstawia platformę dla programistów oferowaną przez serwis force.com

Rysunek 2. Platforma dla programistów oferowana przez serwis force.com

W Tabeli 1. przedstawiłem niektórych dostawców dostarczających przetwarzanie w chmurze.

Tabela 1. Lista niektórych dostawców dostarczających przetwarzanie w chmurze

Zarządzanie usługą

W celu właściwego zarządzania usługą warto odwołać się do standardów takich jak ITIL (opracowanego przez OGC) czy COBIT (opracowanego przez ISACA i IT Governance Institute). Standardy te kładą nacisk na zarządzanie usługą na poziomie całej firmy zgodnie z potrzebami biznesowymi. Takie rozwiązanie pomaga zwiększyć efektywność w zarządzaniu wydatkami. W zarządzaniu usługą istotne staje się wspieranie innowacji. IT powinno pełnić rolę strategicznego partnera biznesu. Następuje ewolucja roli IT w zarządzaniu usługami z roli dostawcy technologii, poprzez dostawcę usług do zostania partnerem strategicznym w kompleksowym zarządzaniu usługami. Zgodnie z ITIL wspólnym celem IT i biznesu jest spełnienie celu usługi (fit for purpose) i zapewnienie jej użyteczności (fit for use). ITIL w wersji trzeciej został opisany w pięciu głównych książkach opublikowanych przez OCG: Service Strategy, Service Design, Service Transition, Service Operation oraz Continual Service Improvement. Pozyskiwanie klientów będzie wymagało zapewnienia, że firma świadcząca usługi uczestniczyć będzie w procesie ciągłych doskonaleń. Przedsiębiorstwo powinno podążać w kierunku najwyższego poziomu dojrzałości organizacji (maturity model) opisanym w COBIT v 4.1, nazywanym optymalnym. Stan ten cechuje się stosowaniem dobrych praktyk i automatyzacją procesów.

Wyzwania menedżerskie

Ponieważ przetwarzanie w chmurze to rodzaj usługi, dlatego firmy powinny zmienić podejście do wprowadzanych zmian. Należy patrzeć na usługę jako całość, która powinna zawierać wszystkie niezbędne elementy i w pełni działać. Tradycyjne podejście projektowe wymaga więc rewizji, by wyeliminować z niego silosowe patrzenie na zakres. Dostawcy powinni uelastycznić swoją infrastrukturę poprzez wirtualizację. Powinni przygotować się na skalowanie swoich systemów i zapewnić odpowiednie bezpieczeństwo danych oraz ich archiwizację. Porażka w tym zakresie może oznaczać koniec dalszego funkcjonowania. Nie możemy zapomnieć o regularnym wgrywaniu łat, by zmniejszyć prawdopodobieństwo złamania bezpieczeństwa. Usługobiorcy powinni oszacować obecne ryzyko i porównać je z ryzykiem oraz dojrzałością ofert dostawcy. Decyzję o przejściu z przetwarzaniem w chmurę należy dobrze przemyśleć. Powrót może okazać się bardzo trudny i warto zawczasu się zastanowić, z czym się to mogłoby wiązać. W wyniku wyboru modelu przetwarzania w chmurach będzie trzeba dokonać odpowiednich zmian organizacyjnych. W zależności od wybranego modelu może okazać się konieczne dostosowanie systemów do nowej technologii. Należy także podjąć decyzję, czy i jakie dane klientów mogą być gromadzone w chmurze. Ewentualne zaniedbania w ochronie danych mogą zakończyć się bezpowrotną utratą zaufania. Niezbędne może okazać się przełamanie oporów przed zmianą, gdyż pracownicy mogą czuć się zagrożeni utratą pracy. Firmy powinny starać się zapoznać z najlepszymi praktykami w zakresie optymalnych obszarów zastosowań dla chmury (jak np. web serwisy), stosowania metod (jak np. automatyzacja) oraz sposobów minimalizacji negatywnych skutków (jak bezpieczeństwo danych) wdrożenia nowej technologii. Potrzebne jest także zapewnienie koordynacji działań biznesu i IT. W celu monitorowania efektywności usługobiorcy potrzebne będzie zdefiniowanie mierników efektywności (KPI) i porównywanie ich z parametrami świadczenia usługi (SLA). Ukoronowaniem decyzji powinno być wynegocjowanie umów świadczenia usług (SLA). Umowy te powinny między innymi zabezpieczyć przesyłane oraz gromadzone dane przez wybranie bezpiecznych rozwiązań transmisji jak SSL czy VPN i wybór odpowiedniego systemu zabezpieczeń. Należy też uwzględnić czas oczekiwanej dostępności systemu, tolerancję błędów i dopuszczalną ilość awarii.

Architektura i infrastruktura

Dostawcy usług w chmurze będą oferować rozwiązania w systemach otwartych, z drugiej strony wirtualizacja pozwoli na dostosowanie systemów pod potrzeby klientów. Dostawcy usług będą budować coraz większe centra obliczeniowe. Przykładowo firma Google zbudowała do poprzedniego roku globalną sieć około 36 centrów z liczbą serwerów szacowaną na około dwa miliony. Firma Apple obecnie buduje w USA (w Południowej Karolinie) centrum obliczeniowe wartości około miliarda dolarów. Tak duże moce obliczeniowe wynikają z założenia, że centra przejmą ciężar przetwarzania danych. W miejsce wydajnych komputerów osobistych używane będą lżejsze urządzania, jak netbooki i coraz częściej będziemy korzystać z aplikacji instalowanych na telefonach komórkowych, które będą korzystać z możliwości centrów.

Testowanie usługi

Z racji udostępnienia usługi zazwyczaj szerokiemu gronu użytkowników jednym z ważniejszych aspektów stają się testy wydajnościowe. Ich celem jest sprawdzenie zachowania systemu pod obciążeniem poprzez symulację wielu wirtualnych użytkowników. Do tego celu możemy użyć narzędzi komercyjnych jak np. HP LoadRunner lub rozwiązań otwartych jak Apache JMeter, OpenSTA, czy ApacheBench dla serwerów HTTP Apache. Ważna pozostaje kontrola bezpieczeństwa serwisów, a do cyklicznego jego sprawdzania pomocne będą narzędzia takie jak W3AF, Peach Fuzzing Platform lub Metasploit Framework. Można także skorzystać z wtyczek do przeglądarki Firefox dostępnych pod adresem: https://addons.mozilla.org/en- US/firefox/collection/webappsec. W zakresie testów funkcjonalnych pozostaje nam wykonywanie testów manualnych w przypadku testowania nowych funkcjonalności, bądź automatyzacja testów powtarzalnych przy wsparciu narzędziami jak Watir, Selenium lub Sahi. Narzędzia te będą za nas klikać na linki i przyciski, wypełniać formularze oraz sprawdzać czy wyniki są zgodne z oczekiwaniami.

Podsumowanie

Przetwarzanie w chmurze będzie coraz bardziej obecne w naszym życiu i zarówno zarządzający małym przedsiębiorstwem, jak i korporacjami powinni cyklicznie weryfikować czy zakres wykorzystania nowej technologii jest właściwy. Przy podejmowaniu decyzji o wejściu w przetwarzanie w chmurze trzeba będzie wybrać prywatny lub publiczny model korzystania z usługi. Ponadto istotne będzie określenie zakresu korzystania, czy zależy nam wyłącznie na infrastrukturze informatycznej, czy chcemy korzystać z gotowych aplikacji, czy może korzystać z platformy do tworzenia programów. Będzie możliwy szybszy start dla nowych firm, które nie będą musiały budować działów informatyki. Świat IT się zmieni – w związku z rozwojem przetwarzania w chmurze nastąpi jeszcze większa globalizacja – będziemy mieli coraz częściej wspólne IT.

_______________
Aleksander Ćwikliński
Aleksander T. Ćwikliński (http://pl.linkedin.com/in/alexcwiklinski) ukończył studia informatyczne na Wydziale Elektroniki Politechniki Warszawskiej. Ponadto zdobył dyplom Candian MBA w Szkole Głównej Handlowej w kooperacji z Université du Québec a Montréal. Uzyskał między innymi certyfikat PMP z zakresu zarządzania projektami oraz certyfikat ITIL Foundation z zakresu zarządzania usługami. Posiada doświadczenie w rozwoju systemów informatycznych oraz kontroli jakości w obszarach obsługi klienta, rozliczeń bilingowych, bankowości, podatków oraz finansów. Zajmował się również zarządzaniem projektami i wydaniami w ramach zespołów międzynarodowych. Od kilkunastu lat pracuje w firmie Polkomtel S.A . na stanowisku menedżerskim. Do jego głównych obowiązków należy kontrola jakości systemów informatycznych oraz wsparcie procesu wdrożeń. Wcześniej zaangażowany był bezpośrednio w rozwój tych systemów. Interesuje się wsparciem informatycznym podejmowania decyzji w zarządzaniu firmą. Ponadto śledzi zagadnienia związane z marketingiem, a ostatnio w szczególności marketingiem przychodzącym (inbound marketing). Chciałby zastosować te metody w realizacji swoich planów. W pracy zawodowej, realizując zadania, stara się znajdować balans pomiędzy oczekiwaniami firmy a wymaganiami zespołów oraz indywidualnymi potrzebami pracowników. Zwraca przy tym uwagę na znaczenie komunikacji dla sukcesu tych przedsięwzięć. Poszukuje rozwiązań, które zwiększą ilość wolnego czasu. Odzyskany czas chciałby poświęcić na znajdowanie nowych pomysłów, ich dopracowywanie oraz wypoczynek. W drodze do pracy słucha książek audio lub podcastów z zakresu zarządzania, psychologii lub ekonomii – w języku angielskim, czasem niemieckim. W ten sposób rozwija swoją wiedzę w obszarach zainteresowań. Wolny czas spędza z rodziną, majsterkuje lub pracuje w ogrodzie. Kibicuje zespołowi Renault w Formule 1, w szczególności naszemu kierowcy Robertowi Kubicy. Kontakt z autorem: aleksander.cwiklinski@gmail.com