Přinášíme vám pravidelné shrnutí zajímavých článků z odborného tisku a specializovaných webů. Pro členy Asociace máme k dispozici podrobnější rozbor obsahu. Přihlášení zde.
Když jeden cloud nestačí
CIO Business World 03/2021, Radek Kubeš, str. 32-33
V cloudovém prostředí se stále častěji provozují i aplikace, které jsou náročné na výpočetní výkon a objem zpracovávaných a ukládaných dat. Také se v tomto prostředí objevují kriticky důležité systémy včetně databází a e-commerce platforem. Výhodou je právě možnost škálovat kapacitu a zajištění nepřetržité dostupnosti díky datovým centrům. Rizikem u takového řešení může být bezpečnost podnikových dat nebo špatně nastavená konfigurace. Může tak dojít k efektu otevřených kohoutků, kdy některé cloudy běží zcela zbytečně. Cloudové platformy provozují jak velké firmy jako Google nebo Amazon, tak lokální poskytovatelé. Hlavní silou lokálních dodavatelů je komunikace v místním jazyce, expertní znalosti v oblasti cloudových služeb a možnost poskytovat služby na míru. Lokální firmy často volí možnost provozovat své aplikace a e-shopy u místních poskytovatelů. Pokud ale rostou, mohou narazit na problém škálovatelnosti kapacity. Řešením je softwarově definovaná cloudová infrastruktura, která v sobě integruje různé specializované cloudové platformy. Toto řešení se nazývá hypercloud. Jedná se o infrastrukturu, která spojuje nejlepší vlastnosti lokálních a globálních cloudových služeb a efektivně je využívá. Je to vysoce distribuovaná infrastruktura, která zahrnuje služby veřejného a privátního cloudu společně s místními prostředky. Hypercloud pomáhá podniku s kritickými firemními aplikacemi. Ideálním výsledkem zavedení hypercloudu je zavedení jednotného cloudového prostředí, ve kterém spolu jednotlivé cloudové platformy komunikují a předávají si potřebná data. K tomu pomáhá i architektura hypercloudu. Firma se tak vyhne složité integraci různých cloudových služeb. Lze takto provozovat rozsáhlá e-commerce řešení, kombinujících provoz ERP systému, databáze a ukládání dat s robustní obchodní platformou. Výsledkem je poté komplexní služba poskytovaná na základě jediného SLA.
SDx umožňuje zrušit sila
CIO Business World 03/2021, Vít Petrjanoš, str. 36-37
Softwarově definované cokoli (SDx) jsou řešení, které virtualizují klíčové procesy a automatizují kritické postupy ve firmě. Snaží se narušit tradiční způsoby poskytování IT služeb oddělením formy od funkce. Ve své nejzákladnější podobě je SDx softwarovou abstrakcí jakékoli IT funkce tzn. úložiště, sítě nebo přístupu k datům. Následně vytváří konzistentní virtualizovanou infrastrukturu, kterou lze využít ve velkém měřítku. K poskytování klíčových funkcí není potřeba specifický hardware, všichni ve firmě mají stejný přístup k infrastruktuře. SDx tak vytváří virtualizovaná, softwarově řízená řešení, která oddělují služby od fyzických řešení a umožňují společnostem vytvářet nejvhodnější a interoperabilní prostředí. SDx řeší problémy s nekompatibilitou třemi způsoby. První způsob je agnostická implementace. Virtualizací provozních vrstev umožňuje SDx agnostickou implementaci, u které se k zajištění konzistentního prostředí používají běžné hardwarové možnosti. Druhý způsob je automatizovaný provoz. Virtualizací klíčových procesů získávají společnosti výhodu standardizace, která poté umožňuje automatizaci. Lze tak zeefektivnit třeba přidělování zdrojů nebo správu síťového provozu. Třetím způsobem jsou přizpůsobivá řešení. Oddělením správy zdrojů od základního hardwaru mohou IT týmy přizpůsobit aplikace SDx fyzickým i virtuálním vzdálenostem, což umožňuje oddělením ve firmě zachovat jejich funkčnost bez navýšení složitosti. Kde nejčastěji se SDx používá? Je to v softwarově definovaných sítích (SDN), softwarově definovaných úložištích (SDS), softwarově definovaném přístupu (SD-access) a softwarově definované pobočce (SD-branch). Článek obsahuje přehled dodavatelů softwarově definovaných technologií v ČR.
Storage v DNA a jiné vychytávky
COMPUTERLWOLRD 7-8/2021, Vít Petrjanoš, str. 15-19
Co by měl obsáhnout plán firmy pro ukládání dat? Firma by měla vědět kolik dat ukládá, uchovává a ničí. To pomáhají definovat uživatelé. Poté se pravidelně kontrolují metriky a správci úložiště je pravidelně aktualizují. Mělo by být známo také co se ukládá, ať už do elektronického nebo neelektronického úložiště. Kde je umístěno úložiště? Nejvhodnější bývá kombinace úložiště ve firmě i mimo ni. Kdy bude úložiště v provozu? To hodně záleží na základě požadavků uživatelů. Některá data se musí uložit ihned, jiná lze zařadit do fronty. Kdo je zodpovědný za správu úložiště? Většinou je určený tým, který pracuje s metrikami úložiště definovanými uživatelskými organizacemi. Jak probíhá ukládání dat? U elektronického ukládání se proces realizuje přesunem dat ze zdrojového umístění do cíle. Aplikace pro ukládání dat efektivně tyto činnosti zvládají. Požadavky na ukládání dat se nejlépe stanoví díky požadavkům uživatelů. Jaké druhy úložiští aktuálně fungují? Výpočetní úložiště je definováno jako architektura spojující výpočetní jednotku s úložištěm a přitom se snižuje výpočetní zátěž a omezuje se pohyb dat. Dělí se do dvou skupin, na pevná výpočetní úložiště FCSS (Fixed Computational Storage Services) a na programovatelná výpočetní úložiště (Programmable Computational Storage Services). Tyto architektury umožňují zlepšit výkon aplikací anebo efektivitu IT infrastruktury prostřednictvím výpočetních prostředků. Na výpočetním úložišti zařízení je jedinečné začlenění jednoho nebo většího množství vícejádrových procesorů přímo do úložiště. Tyto procesory lze použít k funkcím jako je indexování dat při vstupu do úložného zařízení. Výpočetní úložiště také zmírňuje omezení existujících výpočetních zařízení a odstraňuje úzká místa na vstupu a výstupu dat.. Úložiště edge a IoT mají problémy v tom, že jsou často zaváděna ad hoc a trpí problémy s fyzickým prostorem. Řešením může být nasazení řešení založeného na NVMe a softwarově definovaných softwarových blokových úložištích TCP. Takové řešení umístěné v základu sítě vylepšuje blokové úložiště tím, že ho zrychluje, snižuje latenci, zlepšuje šířku pásma a zvyšuje dostupnost pro místní nebo distribuované systémy souborů. Pro úložiště kontejnerů v cloudu platformy jako Docker nebo Kubernetes poskytují služby pro správu cloudových kontejnerů. Je to proto, že instance kontejneru jsou pomíjivé, ale je nutné aby workloady byly trvalé. Existuje řešení typu CaaS (Container as a Service), které je alternativou ke Kubernetes. Kubernetes řešení je hlavně využíváno pro správu klastrů. Svazky v Kubenetes mohou být logický disk a přípojný bod, služby blokového úložiště nebo sdílené síťové soubory z úložného pole. Existuje i primární úložiště s DNA. Zatímco na čip nebo disk se přidávají bity, trendem je kódování dat do těsně navinuté dvojité šroubovice DNA. Hustota informací DNA je 1,47 terabitu/mm² nebo 950 terabitů na čtvereční palec. Ukládání dat do DNA má 6 krků, kterými jsou kódování, syntetizace a sestavení, úložiště, načítání, sekvenování a dekódování. DNA úložiště se zatím používá pouze v archivačních úložištích.
Zálohy a obnovení dat v datových centrech: Poptávka roste
COMPUTERLWOLRD 9/2021, Vít Petrjanoš, str. 14-19
Zálohování a obnova dat v datových centrech se neobejde bez kvalitní strategie, která musí dbát na účinnou ochranu dat. V dnešní době by měla být běžná kompletní záloha celého virtuálního stroje nebo vybrané aplikace. Je potřeba také promyslet, jak se datové centrum (DC) zachová v případě fatálního selhání a zda má DC georeplikaci (možnost redundantní zálohy v jiném DC) nebo nástroje pro replikování do jiného DC. Z pohledu bezpečnosti je nutné zabezpečit DC proti ransomwaru. Jaké jsou typy zálohování dat? Existují tři druhy zálohování, úplná záloha, přírůstkové zálohování a diferenciální zálohování. Jaké jsou typy obnovy dat? Lze obnovit soubor, obnovit svazek, obnovit holé železo nebo okamžité obnovení. Při strategii pro zálohování je vhodná identifikace rizik, ochrana dat formou zálohování, detekce a responzivní mechanismy. V roce 2020 vzrostly požadavky na ochranu koncových dat, došlo k nárůstu kybernetických hrozeb a vzrůst zájmu o produkty v cloudu. Také stále více společností přešlo na workloady založené na kontejnerech. Pokračoval i příliv peněz do firem dodávajících technologie pro zálohování a obnovu dat. Jaké tři klíčové principy jsou aktuálně nutné, aby firmy dodržovaly? Prvním principem je mít zdokumentované zásady a postupy pro zálohování a obnovu dat. Druhým je přístup k nejvhodnějším a nákladově nejefektivnějším technologiím a souvisejícím zdrojům. Třetím principem je testování činností ochrany dat. Je také nutné pravidelně dělat audity DR scénářů a prakticky testovat, tak, že se odpojí produkční systémy a udělá se obnova až do otestování dostupnosti aplikací. Ukazatelem připravenosti je pak RPO a RTO přístup. Před samotným auditem je dobré připravit aktuální kopie veškeré dokumentace o zálohování, archivaci a dalších dat včetně plánů zálohování. Také je nutno prokázat, že program zálohování je součástí komplexního plánu a že testy zálohování a dat jsou naplánované. Jaké jsou trendy v roce 2021? Jedná se o multicloudové zálohování, ochrana před ramsomwarem a zotavení po selhání jako služba DRaaS (Disaster Recovery as a Service). V ČR bude nadále docházet k velkému rozvoji nástrojů, které s daty budou pracovat na komplexní bázi. Také se bude klást velké nároky na rychlost obnovy dat.
Jste připraveni na multicloud?
COMPUTERLWOLRD 9/2021, Isaac Sacolick, str. 20-22
Pro mnoho organizací je použití více veřejných cloudů nevyhnutelné. Například větší podniky, které se snaží nebýt pozadu za vývojem, řeší datovou vědu a provozují aktivity stínových IT tyto činnosti nemohou udržet jen v jediném veřejném cloudu. Která témata při zvažování multicloudu neopomenout? První téma je zjednodušení složitosti multicloudu. Provoz ve více cloudech je složitý z důvodu potřebné správy, technických znalostí a integrací. Lepší je proto využít firemního primárního poskytovatele cloudu než nové jiné poskytovatele. Pokud se ve firmě používají různé cloudy nezávisle pro různé účely, může být další potřebným krokem integrace aplikací, dat nebo orchestrace služeb mezi těmito cloudy. Druhým tématem je určení toho, kde je potřebná multicloudová architektura. Multicloud je vhodný tehdy, pokud přinese lepší cenu, rychlost uvedení na trh, unikátní technické možnosti, inovace nebo významné zvýšení výkonu. Jednu platformu lze vybrat podle firemního hlavního zaměření a další platformy na základě firemního přínosu pro konkrétní potřeby a řešení. IT oddělení pak musí zvolit multicloud podle strategie, podpory a procesů. Když se začnou zavádět další platformy, už existuje rámec a struktura, která udrží konzistenci v přístupu. Multicloud lze zavést i z důvodu zabránění závislosti na jednom poskytovateli cloudu, datové suverenity a dodržování předpisů nebo když je potřeba získat oborově specifické specializované aplikace. Třetím tématem je kontrola podpory cloudů před přechodem na multicloud. Je nutné udělat si finanční analýzy a kontrolu modelů cloudového provozu. Je dobré si položit otázky, zda jsou přínosy větší než složitost nasazení a provoz multicloudu a zda existují finanční důsledky z krátkodobé i dlouhodobé perspektivy. Ideální je nejdřív zvládnout zprovoznění jednoho cloudu a poté začít přidávat další. Čtvrtým tématem je zavedení DevOps pro podporu multicloudové architektury. Robustní postupy DevSecOps jsou důležité pro implementaci a podporu multicloudových architektur. Zejména jde o CI/CD pro nasazení aplikací, o infrastrukturu jako kód pro provisioning a konfigurování infrastruktury a o funkce monitorování včetně AIOps. Týmy podnikových IT by také měly přidat aspekt agility nasazení do své kultury DevOps zaměřené na frekvenci nasazení. Páté téma je příprava na multicloudovou budoucnost. Rozvoj multicloudu je očekávám v příštích 3-5 letech, přičemž pozornost se bude zaměřovat na pokročilé možnosti nabízené různými poskytovateli.
Multi-cloudové prostředí vyžaduje dokonalou digitální hygienu
IT Systems 7-8/2021, Dave Russell, str. 43-44
Mnoho podniků má cloudovou strategii, ale je otázkou kolik z nich má tuto strategii promyšlenou. Podniky zváží výhody a nevýhody spolupráce s jednotlivými poskytovateli cloudu a zavede strategii správy dat v cloudu, aby byla zajištěna správa a ochrana dat na více veřejných cloudových platformách. Značná část firem ale zjistila, že spolupracuje s více poskytovateli cloudových služeb, a to na základě zjištění, jaké platformy používají jejich partneři, v důsledku fúzí a akvizic nebo ve snaze omezit spirálovitě rostoucí náklady. Díky tomu vzniká náhodná nebo dokonce nahodilá multi-cloudová strategie. Multi-cloudové prostředí přináší řadu problémů z hlediska zabezpečení cloudu, dovedností a optimalizace nákladů, které si podniky musí uvědomit, než do něj na základě své strategie začnou výrazně investovat. Co se týče zabezpečení dat, v reálném, nikoliv ideálním světě se mnoho podniků stále potýká se stínovým IT a zaměstnanci, kteří vyžadují rozsáhlejší školení, pokud jde o důsledné zacházení s daty, větší bystrost při rozpoznávání phishingových odkazů a používání silných a různorodých hesel, která budou pravidelně měnit. Multi-cloudové prostředí může přinést také mezeru v dovednostech na více technické úrovni přímo v samotném IT týmu. Najít talentované a zkušené správce systémů a IT pracovníky, kteří se dobře vyznají ne v jedné, ale ve dvou nebo třech různých cloudových platformách je náročné. Je proto důležité, aby organizace, které chtějí využít multi-cloudovou strategii, byly vybaveny technickými dovednostmi pro všechny platformy, které plánují používat. To je nezbytné nejen pro správu a ochranu dat ve více veřejných cloudech, ale také pro optimalizaci nákladů na tuto strategii. Je nutné zavést Cloud Data Management. Pokud podnik zjistí, že jeho strategie cloudů je nahodilá, je načase provést úplnou revizi poskytovaných cloudových služeb a zajistit si potřebné dovednosti, aby podnik mohl maximalizovat využívání jednotlivých cloudů, omezit náklady na ukládání dat a zajistit jejich plnou ochranu ve všech infrastrukturách.
Datová centra na rozcestí Jaká bude cena za rychlost?
IT Systems 7-8/2021, str. 50-51
NVMe (nonvolatile memory express) je specifikace rozhraní pro komunikaci mezi flash pamětí a jejím řadičem. Přináší významnou změnu ve zužitkování výkonu SSD disků. Vyšší výkon je velmi žádoucí, třeba u klientských aplikací, které vyžadují maximální rychlost. Aby bylo možné nasadit NVMe SSD, je třeba mít možnost je nějak fyzicky připojit. Pokud datové centrum dosud používalo systémy se SAS rozhraním, bude většinou zapotřebí přejít na servery s jinou architekturou, nebo použít nějaký adaptér pro připojení NVMe SSD disků k PCIe sběrnici, pokud je to možné. Jaké faktory urychlí přechod na NVMe SSD? Prvním faktorem je to, že efektivita bude stále na prvním místě. Díky upgradu na NVMe získají datová centra více dostupných výpočetních zdrojů a rychlejší zpracování, takže budou moci obsloužit větší počet náročnějších klientů při stejném počtu serverů na stejné provozní ploše. Druhým faktorem je to, že přechod na NVMe se zrychlí s větší dostupností komerčních řešení. Čím více výrobců začne uvádět na trh cenově dostupná komerční řešení pro úložiště s NVMe, tím více datových center střední a menší velikosti si bude moci takovou změnu dovolit. Třetím faktorem je to, že implementace funkcí RAID se mění a počítá s NVMe. Výrobci hardwarových řadičů RAID již postupně reagují na nástup NVMe a začínají nabízet HW řešení NVMe RAID pro připojení k existujícím U.2 konektorům v serverech. Čtvrtý faktor ukazuje, že vývoj směřuje k NVMe-oF. Pro zajištění maximální rychlosti musí být NVMe SSD disky připojeny přímo k PCIe sběrnici uvnitř serveru. V závislosti na vytížení jednotlivých serverů však nemusí být disky v datovém centru jako celek optimálně využívány a nedají se jednoduše sdílet. Tento problém řeší protokol NVMe-oF (NVMe over Fabrics), který umožňuje centralizovaný sdílený přístup k NVMe jednotkám přes specializované sítě, založené na protokolech FC (Fibre Channel), RDMA (Remote Direct Memory Access) nebo TCP (Transmission Control Protocol). Pátý faktor je poptávka softwarově orientovaných zákazníků. Výkonový skok potřebný například pro cloudové překódování videa nebo náročné herní aplikace nabízí právě NVMe. Šestý faktor je volba formátu. Kromě již používaných standardů U.2 nebo M.2 přicházejí někteří výrobci s novými formáty (například EDSFF E1.S/E1.L), jejich nasazení by však tlačilo datová centra do významné obměny hardwaru. Aktuálně nejrozšířenější je port U.2. Sedmým faktorem je to, že trvalý a předvídatelný výkon zvítězí nad rychlostí. Manažeři datových center dnes hledají spíše stabilní než maximální výkon. Pro provozovatele datových center je proto stále důležitější spolehlivý, konzistentní a předvídatelný provoz, který jim zajistí dobrou návratnost investic a dodržování kvality poskytovaných služeb.
Zálohování a obnova dat v cloudu v roce 2021
Reseller Magazine 7-8/2021, Michala Benešovská, str. 12-13
Cloudové zálohování je typ procesu obnovy po havárii, který je nákladově efektivní, účinný a škálovatelný dle potřeby. Provádí se prostřednictvím různých cloudových platforem, které tvoří podstatnou součást procesu obnovy po havárii. Cloudové zálohování je typem ukládání dat prováděného mimo pracoviště, jehož hlavním cílem je ochrana a zabezpečení informací. Ztrátu dat zapříčiňují chyby při migraci, softwarové výpadky a chyby, škodlivý záměr, přepsání dat, a pokročilé vnější hrozby, jako jsou kybernetické útoky a ransomware. Které trendy v oblasti cloudového zálohování a obnovy dat jsou v roce 2021 klíčové? Poskytovatelé služeb zálohování jako služby (backup as a service, BaaS) a zotavení po havárii jako služby (Disaster Recovery as a Service, DRaaS) cílí na jednoduchá srozumitelná řešení. Intenzita obnovy závisí na množství uložených dat a pravidelnosti intervalů ukládání dat. Zálohování i obnova pomáhají obnovit ztracené soubory na platformě, ale vždy existují podstatné rozdíly. Zálohování do cloudu je proces zálohování dat, při kterém se základní data a informace zálohují na vzdáleném serveru. Firmy se vždy rozhodují pro zálohování dat, aby byly soubory a důležité informace v bezpečí při selhání systému nebo havárii. Zálohovací řešení zkopíruje všechna data z určeného umístění do jiného fyzického umístění určeného podnikem nebo systémem. Zálohovací servery pro tento proces jsou pro mnoho firem klíčové, protože mnoho potřebných dat je na těchto serverech uloženo. Obnovení v cloudu je proces kopírování dat ze zálohovaného zdroje, jako je server nebo fyzické úložiště dat. Obvykle k němu dochází během řešení obnovy po havárii, když dojde k selhání systému nebo ke katastrofě, která poškodila nebo odstranila citlivá a kritická data podniku. Služby obnovy dat v cloudu jsou nezbytnou součástí plánu obnovy po havárii, který obnovuje ukradená, poškozená nebo ztracená data během transakce. Obnovení zálohy je proces obnovy po havárii, při kterém jsou ztracená nebo odcizená data obnovena ze záložního serveru nebo úložiště prostřednictvím platforem cloud computingu. Okamžitá obnova dat musí být okamžitě dostupná a je nezbytné mít řešení, které vytváří časté přírůstkové kopie zachycující změny dat a také slučuje rozdílové zálohy s úplnými zálohami bez ztráty obsahu a kontextu. Které způsoby se tedy využívají? Kontinuální zálohování využívá automatizaci k zajištění automatického, bezpečného a bezchybného zálohování dat. Uživatelé tak mohou mít zálohování neustále k dispozici při každé změně, nikoliv v plánovaných časových intervalech. Obnova dat jako služba provádí zálohování na úrovni bitové kopie, kdy se celé zařízení (ať už fyzické, nebo virtuální) zálohuje jako jediná kolekce dat. Přestože DRaaS odstraňuje zátěž spojenou se zálohováním a obnovou po havárii ve vlastním podniku, zajišťuje také podnikům přístup ke komplexní ochraně a obnově dat, aby se minimalizovaly výpadky nebo narušení IT.
Infrastruktura jako služba pro začátečníky
Reseller Magazine 7-8/2021, Michala Benešovská, str. 16-17
Mnoho společností a jejich IT oddělení stále řeší otázku, zda chtějí přijmout technologie cloud computingu, nebo zůstat u tradičnějších lokálních serverů. Pro koho se hodí cloudová infrastruktura ve formě služby? Infrastruktura jako služba, IaaS v cloud computingu je základní služba, v níž poskytovatelé služeb nabízejí společnostem servery, úložiště a výpočetní kapacitu podle jejich požadavků. Je hostována ve veřejném, soukromém nebo hybridním cloudu a poskytuje virtualizované výpočetní zdroje přes internet. Infrastruktura jako služba je ideální řešení pro společnosti, které nemají prostředky na vlastní on-premise infrastrukturu a potřebují dostupné a škálovatelné řešení. Díky IaaS se mohou soustředit na svou hlavní činnost a nemusejí IT infrastrukturu příliš řešit. Správa v cloudové síti poskytovatele služeb může být také významným přínosem při havárii nebo výpadku, snadnější je také pro testování nových aplikací a nezanedbatelným přínosem IaaS je také škálovatelnost, která zajišťuje, že uživatelé mohou zvyšovat nebo snižovat své požadavky na základě obchodního cyklu. Odpadá také nutnost investovat do pravidelné modernizace IT infrastruktury. Jak implementovat IaaS? Implementace IaaS se provádí na více platformách. Lze ji provádět na veřejných, soukromých, komunitních nebo hybridních cloudových službách. Před výběrem poskytovatele a implementací je však třeba zvážit mnoho věcí. Před konečným výběrem jednoho dodavatele je třeba provést podrobné analýzy více poskytovatelů infrastruktury jako služby (IaaS) týkající se všech relevantních faktorů, jako jsou jejich odborné znalosti, náklady, zkušenosti, reference, služby a potřeby a podmínky konkrétní firmy. Jak IaaS funguje? Architektura IaaS je strukturální návrh výpočetní sítě, která poskytuje výpočetní zdroje prostřednictvím cloudu. Konkrétní architektura pro podnik se může lišit v závislosti na požadavcích a cílech klientské organizace. Služby nabízené poskytovatelem IaaS obvykle zahrnují další výhody, jako jsou předvídatelné náklady, správa přístupu, neomezené úložiště, zabezpečení, zálohování, síťová připojení a související položky. IaaS se osvědčila jako řešení pro klienty, kteří mají dočasné, proměnlivé nebo neočekávané požadavky. Nejznámějšími příklady IaaS jsou Amazon Web Services, Microsoft Azure, Cisco Metapod, cloudová služba IBM a Google Compute Engine.