Miért megy fel minden hónapban a pénzügyi igazgatóban a pumpa, amikor megkapja a felhőszolgáltatások számláját? Mert amikor az egész szervezet vért verejtékezve küzdött azért, hogy minden rendszer és adat zökkenőmentesen, de mindenképpen minimális veszteséggel átkerüljön a cloudba, az informatika azt ígérte: a korábbi költségek töredékébe kerül majd minden.

Aztán kiderül: havonta horribilis pénzek mennek számítási kapacitásra, tárolásra, különböző speciális szolgáltatásokra. Kétségtelen, hogy a pénzügynek nem kell a CAPEX járulékos ügyeivel foglalkozni (a beruházást sokszor hitelből vagy eredménytartalékból kell finanszírozni, amortizációt kell számolni stb.). Ám ha a menedzsment a könyvelési bűvészkedésektől el is tekint (természetesen teljes mértékben nem tekinthet el), gyakran arra jut, hogy akár jóval drágább is lehet a felhős infrastruktúra, mint a saját üzemeltetésű IT.

Ha kíváncsi arra, hogyan vélekednek erről a hazai informatikai vezetők, érdemes visszalapoznia két tavalyi podcastunkra: Pocsai Zsolt ügyvezető igazgató (OTP Bank Digitális Infrastruktúra Szolgáltatások Igazgatósága) Hibrid infrastruktúra szolgáltatás a pénzügyi szektorban című előadására, valamint Rózsa Gábor Azure-architect (Graphisoft), Behán László ügyvezető (FrontX) és Mádi Gábor CIO (ShiwaForce) Elméletek és tapasztalatok a felhős költségmenedzsmentben című beszélgetésére.

Egy kisebb informatikájú szervezetnél akár még kockás papíron is átlátható a felhő költsége. A kiterjed és bonyolult informatikával dolgozó vállalatoknál ez fogós feladat, ráadásul manapság ismét nő a CIO-kon a nyomás, hogy javítsák az informatika hatékonyságát: kevesebből többet, gyorsabbat, ügyesebbet...

Ma nagyjából az a szakmai konszenzus, hogy egy olyan szervezetnek, amely sok és sokféle felhőt használ, megéri dedikált embert alkalmazni arra, hogy szorosan kontrollálja a vállalat felhőhasználatát. Aki esetleg nem csak ellenőriz, hanem kialakít egy ösztönzőprogramot is, amely a felhős kapacitások (számítás, tárolás stb.) felhasználásának optimalizálására ösztönzi a munkatársakat.

Az ellenőrzés csak monitoring eszközzel hatékony

A felhőköltés sajnos szabad szemmel – sőt távcsővel és mikroszkóppal sem – látható azonnal. A felhőköltség-menedzser tehát hatékony segédeszköz nélkül legfeljebb félkarú óriás. A nagy szolgáltatók már reagáltak az igényre, és rendszerint kínálnak is valamilyen menedzsment eszközt, ami idejekorán riaszt, ha a költségek elszaladnának: ilyen például az Azure Cost Managementje, a Google Cloud Cost Managementje vagy az AWS Cloud Financial Managementje.

De mit csináljanak azok a szervezetek, amelyek használnak Azure-t, GCP-t és AWS-t, sőt Oracle-t, ami mellé esetleg még valamilyen helyi adatközpont-szolgáltatótót is vesznek kapacitást? Mivel a világ ezen a téren sem az egyszerűsítés irányába halad, megjelentek (és egyre kelendőbbek) azok a független költségmenedzsment eszközök, amelyek képesek egyben kezelni sok szolgáltató használati adatait. Sőt, igazodva ahhoz, hogy a legtöbb szervezet hibrid rendszereket (felhő + on-premise) használ, egyre gyakoribbak azok a költségkezelő toolok, melyekkel az on-premise erőforrások kihasználtságát is nyomon lehet követni. (Nem mellesleg utóbbiak jó kiindulópontot adnak ahhoz, hogy össze lehessen hasonlítani a saját üzemeltetésű és felhős rendszerek költségeit.)

A puszta kapacitás azonban nem minden. Sok olyan felhőköltség-kezelő van, amely egy nagyobb csomag része, többek között arra is alkalmas, hogy segítse érvényesíteni a felhőhasználathoz kapcsolódó biztonsági szabályokat. Azok az eszközök szintén képesek több-kevesebb segítséget adni az optimalizálásban, melyek az IT governance valamely területét (szoftvergazdálkodás, IT-infrastruktúra felmérése stb.) támogató szoftver továbbfejlesztései.

Azt, hogy valójában mennyire komplex az ellátandó feladat, jól mutatja a Gartner cloud management toolokra vonatkozó definíciója: olyan eszközök, amelyekkel a szervezetek hibrid és többfelhős szolgáltatásokat és erőforrásokat kezelhetnek (governance, életciklus-menedzsment, brokering, automatizáció). A kínálat bőséges: a Gartner a Peer Insightson több mint nyolcvan terméket sorol fel a cloud management tooling kategóriában, és több mint hatvanról felhasználói értékeléseket is találunk. De egy kisebb összefoglalóban a CIO.com is 13 terméket véleményezett. A két listából mutatunk be néhány érdekesebbet.

Anodot. Elsődlegesen nem a felhős költséget menedzseli, hanem az adatáramlást figyeli különböző szolgáltatásokon és alkalmazásokon át, és riaszt, ha olyan rendellenességet tapasztal, ami hatással lehet a felhasználókra. A felhős instance-ok és podok költségeit csak fő szolgáltatása melléktermékeként lehet vele monitorozni. Ehhez képest jó eszköznek tartják, egy nagyobb izraeli szoftverfejlesztő cég FinOps-szakértője szerint kategóriájában a legjobb. A dashboardja informatív infografikákat rak össze, amelyekből kiolvasható, hogy mibe kerül összességében egyes mikroszolgáltatások vagy API-k működtetése különböző terhelések esetén. Legfőbb előnyének azt tartják, hogy ún. white-label platformként kiváló eszköz az integrációhoz.

Apptio Cloudability. Az Apptio FinOps tanúsítvánnyal is rendelkező Cloudability nevű terméke kifejezetten a felhős költségek kezelését segíti – akár részlegekre, csapatokra lebontva. Az egyes felhős instance-okat hozzá lehet rendelni az egyes csapatokhoz, így akár a könyvelésben is nyomon követhető, hogy melyik részleg mennyit költött. Emellett a csapatok/részlegek maguk is követhetik műszerfalakon saját költségeiket, sőt a Cloudability segít a jövőbeli használat mértékének megtervezésére (Cloudability True Cost Explorer). Kifejezetten erős a vizualizációban, ami segíti az illetékeseket, hogy gyorsan átláthassák az aktuális helyzetet. Sokan előnyének tartják, hogy jól integrálható a Jira ticketing rendszerrel vagy az olyan tracking eszközökkel, mint a Datadog. Utóbbi integrációs lehetőség érdekessége, hogy bár a Datadoggal felhős gépeket, hálózatokat, serverless platformokat, alkalmazásokat lehet monitorozni, az Anodothoz hasonlóan mintegy mellesleg a felhős költségek kezelésére is alkalmas.

Densify. Elsősorban instance-ok, Kubernetes fürtök és VMware VM-ek optimalizálására fejlesztették, és FinOps, azaz felhőköltség-optimalizáló eszközként árulják. A Densify szerint szerint ennek az a legjobb módja, ha pontos nyilvántartást vezetünk a terhelésekről, majd az adatok alapján gyorsan skálázunk fel- és le is. Egyik fontos előnyének tartják, hogy jogosultságok alapján lehet benne instance-okat kiosztani. Adott feladathoz az instance-ok típusát és méretét egy gépi tanulási algoritmus választja ki.

Morpheus. Egy magántőke-befektető társaság IT-ja eredetileg saját használatra fejlesztette a DevOps-os működés támogatására, és csak öt évvel később vitte piacra. A teljes felhőmenedzsmentet lefedi a tervezéstől az üzemeltetésen át a biztonságig és a FinOps csapat igényeire szabott költségmenedzsmentig – rengeteg automatizációs lehetőséggel. (Elterjedtségét jelzi, hogy közel annyian írtak róla véleményt, mint az Azure költségmenedzselő segédletéről.) Hibrid környezetben akár 30 százalékot is lehet faragni a felhős költségeken, állítják fejlesztői.

Nutanix. Multicloud környezetre tervezték a Nutanix Cost Governance eszközét (korábban Beam néven futott). Teljes képet ad a különböző instance-okról, beleértve a helyben hosztolt privát felhős gépeket is. Nagy előnye a testre szabhatóság, illetve az, hogy segít a tervezésben, mivel a fűtési-hűtési költségektől a hardver és az adatközpont bérleti díján át egy sor költségtényezőt figyelembe véve készít pontos költségbecsléseket a különböző típusú felhős instance-ok költségeiről. Beállítható riasztás adott felhőfogyasztás túllépésénél.

Nem csak a stratupok repültek rá

A terület fontosságát jelzi, hogy nem csak a réspiacokra lövő startupok, hanem a nagyvállalati megoldásszállítók is fejlesztenek ilyen eszközöket.

AppDynamics. A Cisco eszköze, melyet egykor Replex néven árultak, Kubernetes-környezetben a konténerek elburjánzását hivatott meggátolni (ez egyre nagyobb probléma, és sok vállalatnál okozza a felhős költségek elszállását). Az eszköz része a Business iQ csomagnak, amely publikus felhőben és a helyben futó fürtöket is monitorozza, de elsősorban a zavartalan működést hivatott biztosítani. A költségek nyomon követése ennek csak egy kis szelete. A költségeket viszont csapatszinten is ki tudja mutatni. Saját gépi tanulási motorja a múltbeli adatokból használható terveket rak össze az instance-ok használatára. A rendszerben házirenddel szabályozható, hogy a csapatok mihez férjenek hozzá, milyen mértékig, illetve mihez ne. Legnagyobb erényének egyébként épp azt tartják, hogy integrálja a költséggazdálkodást az általános alkalmazásmonitoringgal.

Turbonomic. Az IBM egy MI-alapú rendszerrel oldotta meg a feladatot. A Turbonomicnak azonban nem a felhős költségek monitorozása az elsődleges feladata, hanem a deployment menedzselése, azaz az alkalmazások és az infrastruktúra lehetőségeinek az összehangolása. Az eszköz automatikusan elindítja, leállítja és áthelyezi az alkalmazásokat a teljesítményigényeknek megfelelően. A döntéseket vezérlő adatokat egy adattárházba teszi, és a jövőbeli döntéseket hozó MI tanítására használja. Nagyon jó és informatív a dashboardja, és nagyban segít az erőforrás-elosztás automatizálását. És nem mellesleg segít optimalizálni a felhős kapacitások igénybevételét.

Összeállításunkban nem foglalkoztunk a CSP-k saját felhőjükhöz fejlesztett költségmenedzsment eszközeivel, hiszen azokkal valószínűleg a legtöbben találkoztak már, és a jelentős szereplőkből is csak néhány érdekesebbet tudtunk röviden bemutatni. Akiket mélyebben érdekel a téma, azoknak a fentebb említett podcastadáson túl ajánljuk a Peer Insightson megosztott véleményeket. Tanulságosak.