Lehetne viccelődni azon, hogy a felhő az, amit mindenre (is) lehet használni. Csakhogy manapság ez már egyáltalán nem vicc. A megoldásszállítók – hardver- és szoftvergyártók egyaránt – világszerte arra törekszenek, hogy ügyfeleik ne vásároljanak, inkább béreljenek, legyen szó infrastruktúráról, azaz szerverekről, tárolásról, networkingről, virtualizációról (Infrastructure as a Service), midleware-ekről, operációs rendszerről, fejlesztési és futási környezetről (Platform as a Service) vagy adatról és alkalmazásokról az ERP-től és CRM-től az analitikán és mesterséges intelligencián át a grafikai alkalmazásokig (Software as a Service).
Ez ugyanis – legalábbis a szállítók interpretációjában – win-win szituáció. A szállító a mérethatékonyság és az egységesítés miatt javuló nyereségrátához és egyenletesebb, jobban tervezhető bevételhez jut. Ügyfele megszabadul a beruházás (CAPEX) nyűgétől és kockázatától, ami pénzügyileg előnyös, ahogy az is, hogy az IT (egy része) hosszabb távon tervezhető költséggé (OPEX) alakul, ráadásként az üzemeltetés felelőssége is lekerül a válláról (legalábbis részben). Ennek persze forintosítható ára van, de érdemes elgondolkodni azon, hogy mennyit fial öt év alatt minden egyes forint, amit egy vállalat a fő tevékenységébe, és nem az azt támogató IT-ba fektet.
Ez persze csak az elmélet, ami mindig szebb, tisztább, mint a valóság. Mert ha egy vállalat nem elég nagy, felhőből csak a konfekciót veheti, ami itt szorít, ott lötyög – bár ettől még funkcionálisan jól szolgál. Vagy: ha nincs internet (kapcsolat a felhővel), nincs IT sem. A felhőszolgáltatás is leállhat, akárcsak az on-premise infrastruktúra. Érheti kibertámadás stb. És koncentráltság miatt a következmények akár súlyosabbak is lehetnek, mert beindul a dominóelv, ahogy a közelmúltban a Facebook leállásánál is láthattuk. Ráadásul ha rosszul állapodunk meg az elvárt szolgáltatásszintről (SLA – Service Level Agreement), bizonyos esetekben nem is nagyon reklamálhatunk.
Az IT-rendszereink is komplexebbé válnak, hiszen egyelőre csak bizonyos esetekben (egyszerűbb tevékenységet folytató kisvállalkozások, egyéni vállalkozók) csupaszíthatjuk le a helyben telepített rendszert egy egyszerűbb csatlakozási pontra (laptop, mobil). A vállalatok többsége technikai, biztonsági vagy compliance okokból hibrid ökoszisztémát működtet, ráadásul a kiterjedt on-premise rendszereit gyakran multicloud környezettel párosítja.
Mindezzel együtt a magyar vállalatok egyre inkább belátják: ha versenyképesek akarnak maradni, megkerülhetetlen a felhő, mondta a Bitportnak az AWS brüsszeli központjában dolgozó munkatársa, a magyar piacért is felelős Kránicz István területi menedzser. A tapasztalat az, hogy a kkv-szektor könnyebben mozdul, hogy IT-rendszereinek legalább egy részét kiváltsa valamilyen felhőszolgáltatással. Mint mondta, a nagyvállalatoknál sokkal több a kötöttség a legacy rendszerek miatt, de abban a körben is egyre népszerűbb, hiszen egy új pilot projekt költséghatékony végigvitelére kiváló terepet ad, az új típusú vállalati szolgáltatásoknál pedig valós alternatívája az on-premise megvalósításánál.
A szabványosítás segíthet, de...
Bár az IT-rendszerek bevezetése körül bábáskodó külső tanácsadók szeretik sulykolni az ügyfeleiknek, hogy minden vállalat egyformán működik, és inkább alakítsák folyamataikat a bevezetni tervezett rendszerhez, ez csak távoli megközelítésben állja meg a helyét. Az ugyan általánosan igaz, hogy a kákán úgy lehet csomót keresni, ha olcsón vesszük és drágán adjuk el, de az már egyáltalán nem mindegy, hogy kákatermelők, kákanagykereskedők, -közvetítők vagy -kiskereskedők vagyunk, esetleg kákafeldolgozásban utazunk. Ha sok is a hasonlóság ezek között a tevékenységek között, kisebb nagyobb mértékben eltérő üzleti folyamatok, modellek teszik azokat sikeressé, és a szabályozási környezetben is lehetnek eltérések. Mindennek vannak kihatásai az IT-rendszerekre is.
A felhő viszont szükségszerűen szabványosít. Az ún. hiperskálázható (hyperscale) adatközpontok tömkelegét működtető globális felhőszolgáltatók – különösen a három piacvezető, az AWS, a Google Cloud Platform és a Microsoft Azure –, jellemzően saját tervezésű, egységes hardverelemekből, szabvány operációs rendszerből (Linux, kisebb mértékben Windows) és virtualizációs rétegből felépülő infrastruktúrán kínálják a szolgáltatásaikat. Az ügyfél pedig arról dönthet, hogy ebből az óriási kapacitásból adott időben mennyit vesz igénybe.
Persze vannak kivételes ügyfelek, melyek olyan nagyok, hogy akár a vezető szolgáltatók is hajlandók kiszolgálni a speciális igényeiket. Ilyen ügyfele lehet például az AWS-nek a Zoom vagy a Volkswagen, melynek ipari felhőt építettek. Hasonló kategóriába eshet egy kormányzat is jelentősebb projekt esetén. Mint Kránicztól megtudtuk, az ilyen ügyféligényekből mindenki profitál, hiszen ha egy szolgáltató lefejleszt valamit egy nagy ügyfél kérésére, elemi üzleti érdeke, hogy lehetőség szerint azt valamilyen formában piacosítsa, és megtalálja a szolgáltatásokra vevő egyéb ügyfeleket.
A felhőnek tehát van egyfajta közmű jellege: igaz, hogy a gázközmű csak gázt, a vízközmű pedig csak vizet szállít, működik, amikor kell, és annyit vehetek belőle, amennyire szükségem van. Ráadásul a rendszer üzemeltetési és fejlesztési költségei is megoszlanak a sok ügyfél között.
Kell egy jó terv!
1. Tervezés
Létre kell hozni a migrációs architekt szerepkört, akinek a vezetésével ki kell alakítani a felhőstratégiát. Ennek során ilyen kérdéseket kell tisztázni:
– Milyen mély legyen a felhőintegráció? Felületes, azaz átteszünk valamit a felhőbe a legszükségesebb minimális módosításokkal; mély, pl. mikroszerviz architekturát is kialakítunk konténerizációval.
– Egy felhő vagy több felhő? És ha több felhő, akkor alkalmazáskészletenként más-más, vagy akár egy alkalmazáskészlethez is több? Értelemszerűen az első eset a legegyszerűbb, az utolsó a legbonyolultabb, de megvan az az előnye, hogy például egy gépi tanulási (ML) projektnél az egyik szolgáltató számunkra ideális ML megoldását tudjuk egy másik szolgáltató számunkra előnyösebb adatbázis-szolgáltatásával társítani.
2. KPI-k meghatározása
– a felhasználó élményre
– az alkalmazásperformanciára
– az infrastruktúra működésére
– az üzleti elfogadottságra.
3. A migrálandó komponensek priorizálása
Azaz el kell dönteni, hogy milyen sorrendben migrálunk. Ehhez nagy segítség egy a függőségeket megmutató szolgáltatástérkép.
4. Adatmigrációs terv kialakítása
Ezt az adatokat használó alkalmazások migrációjával összhangban érdemes kialakítani. Komoly teljesítménycsökkenést eredményezhet ugyanis, ha egy már felhőben futó alkalmazás on-premise adatokkal dolgozik és viszont.
5. Végrehajtás
A piaci koncentráció pedig némileg összefügg a felhő működési logikájával. Egy szolgáltatás annál olcsóbb tud lenni, minél nagyobb tömegben képes ugyanazt eladni, ami a későbbi beszállók helyzetét megnehezíti, a korán indulókét megkönnyíti.
A felhőszolgáltatók szabvány adatközpontokat építenek a processzor szintjéig saját tervezésű, a szolgáltatásokhoz optimalizált hardverelemekből. Ez egyfelől korlátozhatja a felhasználót, ugyanakkor demokratizál, szélesebb körben hozzáférhetővé tesz olyan feltörekvő és nagy erőforrásokat igénylő technológiákat, mint például a mesterséges intelligencia.
Tény, hogy enterprise környezetekben gyakran használnak egyedi infrastruktúrát (egyedi igények, országonként változó törvényi szabályozás, biztonsági előírások stb.), ezt azonban a szakemberhiány miatt egyre kevesebb vállalat üzemeltetné saját erőforrással, inkább a hostingot és az orutsourcingot választják. Ugyanakkor a szabvány folyamatokat és megoldásokat (fejlesztés, adatbázis, adattárolás, analitika stb.), melyek jellemzően rövid időszakokra igényelnek nagy kapacitást, ezek a cégek is egyre gyakrabban kiteszik a felhőbe. Ott ugyanis lényegében korlátlan erőforrás-tartalék áll rendelkezésükre.
Ugyanakkor a felhő más szempontból is közműként működik: ha megnyitjuk a vízcsapot, abból addig folyik a víz, amíg el nem zárjuk, aminek ára van. A cloudra tehát nem szabad úgy tekinteni, mint egy kihelyezett belső rendszerre, amely legfeljebb az áramszámlát növeli, ha 24 órában üzemel, figyelmeztetnek a szakértők. Egyes felhős szolgáltatásoknál ugyanis nem mindegy, hogy 7×24 órában futnak, vagy csak napi pár órát.
A vállalatok sokszor követnek el tervezési hibákat is, melyek szintén pénzbe kerülhetnek. Tavaly egy NASA-projektről derült ki, hogy sok tízmillió dollárral dobta meg a költségeket az, hogy tervezéskor kihagytak a képletből egy fontos tényezőt, ami egy saját adatközpontnál elhanyagolható lett volna: az adatforgalmat. Mint Kránicz mondta, el kell fogadni, hogy egy bonyolult architektúrát nem lesz egyszerű migrálni a felhőbe, ezért már a tervezésnél érdemes bevonni egy megfelelő kompetenciákkal rendelkező partnercéget. Az AWS ezért alakított ki például háromszintű kapcsolattartást: az ügyfél fordulhat magához az AWS-hez, egy value added disztribútorhoz, ez Magyarországon a Tech Data, illetve valamelyik minősített partnerhez.
Infrastruktúrától a szoftverboltig
Menjünk vissza a gyökerekhez. Miből lett a cloud computing? Abból, hogy az Amazon a saját igényei mellett elkezdett más kereskedőknek is szolgáltatni. Keretet adott ahhoz, hogy bárki nyithasson webshopot. Olyan infrastruktúrát biztosított, amihez elég volt az interneten keresztül kapcsolódni, és onnantól egy komplett rendszert használhatott a kereskedő, csak a portfóliót kellett föltölteni.
Az on-premise és a felhőszolgáltatási szintek
Mivel még ekkor is maradt bőven kiosztható szabad számítási (processzor, memória) és tárolási kapacitása az infrasturktúrából, értelemszerűen azt is bérbe adta. Ez az infrastruktúra-szolgáltatás, azaz IaaS (Infrastructure as a Service). Az IaaS alapvetően a számítási és tárhelykapacitásokról, hálózatról szól, ezeket az erőforrásokat a bérlő saját platformjának, illetve azon saját alkalmazásainak a futtatására használja. Az ügyfél így mentesül az alól, hogy a mindenkori csúcsigényeihez tervezett infrastruktúrát üzemeltessen. Ha átmenetileg nagyobb kapacitásra van szüksége, azt csak a szükséges időre veszi bérbe a szolgáltatótól.
A platformszolgáltatások magasabb szolgáltatási szintet nyújtanak: operációs rendszert az alkalmazások futtatásához, adatbázist az adatok tárolásához, fejlesztési platformot a szoftverfejlesztéshez és -teszteléshez, valamint middleware-eket az alkalmazások és az operációs rendszer összekapcsolásához.
A legfelső szint a szoftverszolgáltatás, a SaaS (Software as a Service vagy Application as a Service). Nem kell semmit sem helyben telepíteni, jellemzően webes felületen vagy kliensalkalmazáson keresztül érhetők el a szoftverek, melyek a felhasználó saját adataival dolgoznak. A szoftvergyártók ma már szinte minden terméküknek elkészítették a felhős változatát, sőt vannak olyan cégek (pl. Adobe), melyek már nem is kínálnak helyben telepíthető verziót. A felhőszolgáltatók az elérhető alkalmazásokat online alkalmazásboltból kínálják. Ezek az alkalmazásboltok ráadásul nem is mindig szigetek: a Microsoft Store-ból például elérhetővé teszik az Amazon Appstore-t.
Ami a magyar piacot illeti, elsősorban az IaaS szolgáltatások (compute, storage, networking) iránt van érdeklődés, illetve népszerű az adatbázis-szolgáltatás is (PaaS), mondta Kránicz István. A kkv-knál egyértelműen a szoftverfejlesztéssel és -tanácsadással foglalkozó és az e-kereskedelmi cégek járnak élen a felhőhasználatban. Emellett azonban a nagyvállalati kör is egyre inkább megjelenik potenciális ügyfélként a felhős piacon, akár a manufacturing, akár a pénzügyi területről. Ezek a vállalatok fejlett analitikai, üzletiintelligencia-, valamint mesterséges intelligencia és gépi tanulás projektjeihez keresnek jó terepet.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak