Ceske vysoke uceni technicke v Praze Fakulta elektrotechnicka Katedra ekonomiky, manazerstvf a humanitnich ved
Z AD AN I BAKALARSKE PRACE student:
Dvofakova Veronika
Studijni program: Softwarove technologie a management Obor: Manazerska informatika Nazev tematu:
Srovnani cloudove a virtualizacni technologie Pokyny pro vypracovani: 1. Definice pojmu: infrastruktura, virtualizace, cloud. 2. Typicka architektura serverove virtualizace vs. cloudova infrastruktura. 3. Pffpadova studie vhodnosti pouzitf virtualizace, cloudu a vzajemne porovnani. Seznam odborne literatury: podle pokynu vedoucfho prace
Vedouci bakalafske prace: Ing. Pavel Naplava Platnost zadanf: do konce letnfho semestru 2012/2013
V Praze dne 2.2.2012
❷❡"❦$ ✈②"♦❦$ ✉↔❡♥+ ,❡❝❤♥✐❝❦$ ✈ 01❛③❡ ❋❛❦✉❧,❛ ❡❧❡❦,1♦,❡❝❤♥✐❝❦6 ❑❛,❡❞1❛ ❡❦♦♥♦♠✐❦②✱ ♠❛♥❛➸❡1",✈+ ❛ ❤✉♠❛♥✐,♥+❝❤ ✈➙❞
❇❛❦❛❧6➦"❦6 ♣16❝❡
❙!♦✈♥%♥& ❝❧♦✉❞♦✈+ ❛ ✈✐!.✉❛❧✐③❛↔♥& .❡❝❤♥♦❧♦❣✐❡
❱❡"♦♥✐❦❛ ❉✈♦➦+❦♦✈+
❱❡❞♦✉❝+ ♣16❝❡✿ ■♥❣✳ 0❛✈❡❧ ◆6♣❧❛✈❛ ❙,✉❞✐❥♥+ ♣1♦❣1❛♠✿ ❙♦❢,✇❛1♦✈$ ,❡❝❤♥♦❧♦❣✐❡ ❛ ♠❛♥❛❣❡♠❡♥,✱ ❇❛❦❛❧6➦"❦J ❖❜♦1✿ ▼❛♥❛➸❡1"❦6 ✐♥❢♦1♠❛,✐❦❛ ✷✺✳ ❦✈➙,♥❛ ✷✵✶✷
iv
Poděkování Chtěla bych poděkovat panu Ing. Pavlu Náplavovi za jeho konzultace a vedení mé práce. Dále pak panu Milanu Královi a Pavlu Hrabinovi ze společnosti IBM za poskytnutí materiálů a ochotnou spolupráci. Také bych chtěla poděkovat rodičům, díky nimž jsem mohla studovat a mít možnost vytvořit tuto práci. V neposlední řadě pak děkuji přátelům za jejich podporu.
V
Prohlaseni Prohlasuji, ze jsem praci vypracovala samostatng a pouzila jsem pouze podklady uvedene v pfilozenem seznamu. Nemam zavazny duvod proti uziti tohoto Skolniho dila ve smyslu §60 Zakona c. 121/2000 Sb., o pravu autorskem, o pravech souvisejicich s pravem autorskym a o zmSne nekterych zakonu (autorsky zakon).
V Praze dne 25.5. 2012
... i S f ^ ^ . * * ? . . . . kfW™.(tf^.
Abstract The bachelor thesis focuses on the comparison of virtualization and cloud computing at a server level that allows it. The intention is to create a comprehensive comparison which can be used for decisions made in practical world. The base of this thesis is created by definitions and models of both technologies, their providers on the market and the pros and cons to consider before their integration into the corporate infrastructure. Case study of a typical deployment is also included and it shows total costs of server virtualization and cloud computing in corporate infrastructure.
Abstrakt Tato bakalářská práce se zaměřuje na srovnání virtualizace a cloud computingu a to na serverové úrovni, která jej umožňuje. Základem jsou definice a modely obou technologií, jejich poskytovatelé na dnešním trhu a pro a proti, které je nutné zvážit před integrací do firemní infrastruktury. Dále práce obsahuje případovou studii nasazení typické architektury serverové virtualizace a cloud computingu poskytovaného formou infrastruktury jako služby ve veřejném prostoru. Výsledkem je komplexní srovnání, které je možné použít při rozhodování v praxi.
vi
Obsah 1 Úvod
1
2 Virtualizace 2.1 Co je vlastně virtualizace? . . . . . . . . . . 2.2 Historie virtualizace . . . . . . . . . . . . . 2.3 Typy Virtualizace . . . . . . . . . . . . . . . 2.3.1 Základní vrstva modelu virtualizace 2.3.2 Další vrstvy . . . . . . . . . . . . . . 2.4 Přínosy serverové virtualizace . . . . . . . . 2.5 Modely serverové virtualizace . . . . . . . . 2.5.1 Architektury procesorů Intel a AMD 2.5.2 Plná virtualizace . . . . . . . . . . . 2.5.3 Paravirtualizace . . . . . . . . . . . . 2.5.4 Emulace / simulace . . . . . . . . . . 2.6 Vlastnosti hypervisorů . . . . . . . . . . . . 2.7 Poskytovatelé hypervisorů na dnešním trhu 2.8 Srovnání poskytovatelů hypervisorů . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . .
3 Cloud computing 3.1 Historie cloud computingu . . . . . . . . . . . . . 3.2 Co vlastně je cloud computing? . . . . . . . . . . 3.3 Ekonomické výhody cloud computingu . . . . . . 3.4 Ekonomické nevýhody . . . . . . . . . . . . . . . 3.5 Technické výhody . . . . . . . . . . . . . . . . . . 3.6 Technické nevýhody . . . . . . . . . . . . . . . . 3.7 Modely rozdělení . . . . . . . . . . . . . . . . . . 3.7.1 Modely použití dle NIST . . . . . . . . . . 3.7.1.1 Privátní cloud . . . . . . . . . . 3.7.1.2 Komunitní cloud . . . . . . . . . 3.7.1.3 Hybridní Cloud . . . . . . . . . . 3.7.1.4 Veřejný cloud . . . . . . . . . . . 3.7.2 Modely služeb dle NIST . . . . . . . . . . 3.7.2.1 Infrastructure-as-a-Service (IaaS) 3.7.2.2 Platform-as-a-Service (PaaS) . . 3.7.2.3 Software-as-a-Service (SaaS) . .
vii
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
2 . 2 . 2 . 3 . 3 . 3 . 4 . 6 . 7 . 8 . 9 . 9 . 10 . 11 . 14
. . . . . . . . . . . . . . . .
17 17 18 20 21 21 22 23 24 24 25 25 25 25 26 26 26
. . . . . . . . . . . . . . . .
OBSAH
3.8 3.9
viii
Poskytovatelé modelu IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Srovnání poskytovatelů IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4 Případová studie 4.1 Modelový scénář . . . . . . . . . . . . 4.2 Modelová firma a její potřeby . . . . . 4.2.1 Základní oddělení firmy a jejich 4.3 Nasazení Virtualizace . . . . . . . . . . 4.3.1 Základní infrastruktura . . . . 4.3.2 Doprovodný hardware . . . . . 4.3.3 Celková cena virtualizace . . . 4.4 Řešení pomocí cloud computingu . . . 4.4.1 Amazon . . . . . . . . . . . . . 4.4.2 IBM . . . . . . . . . . . . . . . 4.5 Závěrečné porovnání . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . specifické požadavky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . .
31 31 32 33 35 35 36 39 40 41 42 43
5 Závěr
45
A Seznam použitých zkratek
49
B Obsah přiloženého CD
50
Seznam obrázků 2.1 2.2 2.3 2.4 2.5
Hardwarová virtualizace . . . . . . . . . . . . . . . . . . . Softwarová virtualizace . . . . . . . . . . . . . . . . . . . . Paravirtualizace . . . . . . . . . . . . . . . . . . . . . . . . Emulace / simulace . . . . . . . . . . . . . . . . . . . . . . Žebříček hodnocení virtualizačních platforem podle kritérií
3.1
Modely rozdělení NIST, obrázek převzatý z brožury T-Systems [2] . . . . . . 24
4.1 4.2 4.3 4.4 4.5
Zapojení fyzických serverů, záložní virtuální stanice a RAID disky . Náhled online konfigurátoru Amazon s viditelnou konfigurací a cenou Konfigurátor Amazon s cenou za umístění v Evropě . . . . . . . . . . Náhled online konfigurátoru IBM . . . . . . . . . . . . . . . . . . . . Vývoj plateb za 3 roky . . . . . . . . . . . . . . . . . . . . . . . . . .
ix
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Burton Group
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. 8 . 8 . 9 . 9 . 16
. . . . .
35 41 42 43 44
Seznam tabulek 2.1 2.2
Srovnání programů pro virtualizaci, část první . . . . . . . . . . . . . . . . . . 15 Srovnání programů pro virtualizaci, část druhá . . . . . . . . . . . . . . . . . 15
3.1
Srovnání poskytovatelů IaaS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4.1 4.2 4.3 4.4
Konfigurace serverového prostředí . . . . . . . . . . . . . . Měsíční spotřeba elektřiny . . . . . . . . . . . . . . . . . . Výsledná kalkulace ceny zakoupení serveru . . . . . . . . . Závěrečné porovnání cen virtualizace a cloud computingu
x
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
. . . .
34 39 39 43
Kapitola 1
Úvod Jako mnoho dalších technologií, které byly kdysi dostupné jen velkým organizacím, v dnešní době se i virtualizace a cloud computing postupně začleňují do infrastruktury malých firem. V jejich sítích jsou obě technologie často užívány současně za účelem vystavění privátního cloudu a tak bývají na trhu zmiňovány jako rovnocenné a zaměnitelné. Ale není tomu tak. Jak se tedy tyto dvě technologie překrývají, že mohlo dojít k jejich záměnám? Velmi stručně se dá říci, ze virtualizace je technologie sloužící jako základní stavební kámen pro cloud computing. Vytváří abstrakci výpočetních zdrojů, které jsou prostřednictvím cloudu dále poskytovány uživatelům. Dá se tedy tvrdit, že virtualizace umožňuje existenci cloud computingu, opačně toto tvrzení neplatí. Toto dilema a časté otázky laiků, jaký je vlastně mezi virtualizací a cloud computingem rozdíl, mě přivedlo k tématu jejich podrobného srovnání na úrovni, která ho umožňuje. Tou je firemní datové centrum. Tato práce pojednává o serverové virtualizaci a infratruktuře poskytované jako služba skrze internet. Jejím cílem je seznámit čtenáře se základními rozdíly mezi použitými technologiemi, jejich poskytovateli a vytvořit závěrečné finanční srovnání na modelovém příkladě. K práci mě motivoval hlavně můj vztah k informačním technologiím, které se používají ve webovém prostředí. V době psaní této práce působím jako externí pracovník ve firmě, která vyvíjí a spravuje webové stránky. K využití virtualizace a cloud computing se dostávám na denním pořádku a prostřednictvím této práce se o nich chci dozvědět více. Práce je rozdělena do tří základních částí. První část je věnovaná úvodu do virtualizace, modelu serverové virtualizace, hardwarovým požadavkům a poskytovatelům virtualizačního softwaru na trhu. Druhá část pojednává o cloud computingu, o základním distribučním modelu a možnostech nasazení. Následně je v této části rozebrána vrstva vhodná pro srovnání se serverovou virtualizací, kterou je Infrastruktura jako služba, a její poskytovatelé na trhu. V poslední části práce je případová studie. Mým cílem bylo díky ní ukázat, jak jsou obě řešení finančně náročná, s čím je potřeba počítat při jejich nasazení ve firmě a které ze dvou řešení je z dlouhodobějšího hlediska výhodnější. Toto detailní finanční srovnání bude pro čtenáře přínosem, avšak nemůže být bráno zcela dogmaticky. Potřeby firem jsou vždy individuální a vzhledem k vývoji trhu může dojít, a zcela jistě dojde, ke změnám v cenách jak za hardware, tak za poskytování služeb.
1
Kapitola 2
Virtualizace 2.1
Co je vlastně virtualizace?
Virtualizací počítače se v dnešním světě rozumí vytvoření abstraktní vrstvy mezi samotným hardwarem počítače a softwarem, který nad ním funguje. Nad touto abstraktní vrstvou je možné spustit jednu nebo více na sobě nezávislých pracovních stanic. Jinými slovy se pak jeden počítač z venku jeví jako několik samostatných PC. Tyto virtuální počítače můžou mít různé operační systémy, připojený hardware, nebo i zcela rozdílné architektury. Virtualizace není limitována jen na simulování kompletních počítačových stanic. Existuje mnoho různých typů. Jedním z nich je pro příklad technologie využívaná v nepřeberné většině moderních počítačů, a tou je virtuální paměť. Přesto, že fyzická lokace dat může být rozdělena mezi počítačovou pamětí RAM a pevným diskem, uživateli se informace jeví jako souvislá a uspořádaná. Dalším příkladem může být technologie RAID (Redundant Array of Inexpensive/Independent Disks) neboli vícenásobné diskové pole, což je metoda zabezpečení dat proti selhání pevného disku. Zabezpečení je docíleno rozdělením uložené informace na vícero fyzických disků, které se virtuálně zobrazují jako jeden. I když virtualizační technologie není ve světě IT žádnou novinkou, teprve v posledních letech se ukazuje jako základní kámen pro většinu firemních infrastruktur. Mezi hlavní důvody jejího dnešního využití patří nárůst procesní paměti a výkon hardwaru.
2.2
Historie virtualizace
Koncept virtualizace vznikl na konci 60. let. Vyvinula jej firma IBM pro rozložení výpočetního výkonu mainframů1 . Důvodem pro rozdělení mainframu do několika virtuálních strojů byl požadavek na zvýšení efektivnosti využití dostupného hardwaru. Než došlo k nasazení virtualizace, mainframe nemohl zpracovávat více jak jeden proces současně, což vedlo k plýtvání zdroji. Poté, co v 80. letech začala být dominantní architekturou platforma x86 a byl vytvořen model klient-server, virtualizace přestala být potřebná. Nástup operačních systémů založených na Windows a Linux spolu s klient-server modelem umožňoval administrátorům spojení několika levných pracovních stanic do funkčního celku. 1
Mainframe je počítač využívaný pro kritické aplikace zpracovávající velké objemy dat. Většinou se jedná o sálové počítače s vysokou spolehlivostí a bezpečností.
2
KAPITOLA 2. VIRTUALIZACE
3
S dalším rozvojem počítačové technologie a nárůstem výpočetních zdrojů se ale objevily nové problémy. • malé využití dostupných zdrojů • zvyšující se finanční nároky na údržbu a řízení • malá ochrana před výpadkem Optimálním řešením pro všechny vyjmenované problémy je v současné době zpětné nasazení virtualizace. A tak roku 1999 společnost VMware představila virtualizační aplikaci pro platformu x86. Moderní stroje nyní mohou své dostupné zdroje rozdělit stejně, jako mainframe v roce 1960, a využít tak téměř všechen procesní potenciál.
2.3
Typy Virtualizace
"Virtualizovat lze na různých úrovních, od celého počítače (tzv. virtuální stroj), po jeho jednotlivé hardwarové komponenty (např. virtuální procesory, virtuální paměť atd.), případně pouze softwarové prostředí (virtualizace operačního systému)."[6] Proto se virtualizace dá rozdělit do několika vrstev podle toho, co chceme virtualizovat a jakým postupem toho docílíme.
2.3.1
Základní vrstva modelu virtualizace
Serverová virtualizace (SerV) [4] - jedná se o spodní vrstvu virtualizace. Zaměřuje se na rozdělení fyzického hardware mezi několik virtuálních instancí. Skutečná serverová virtualizace uživateli umožní zprovoznit jakýkoliv operační systém platforem x86 a x86-64. Samotnou SerV je možno rozdělit ještě do dalších několika skupin. Podle toho, zda nad hardwarem existuje ucelený operační systém či nikoliv. Serverová virtualizace je základem této práce, budu ji tedy rozebírat podrobněji dále.
2.3.2
Další vrstvy
Ve velké většině publikací pojednávajících o virtualizaci je model rozdělení do vrstev téměř totožný. Podle knihy Virtualizace - praktický průvodce [4] jsou další vrstvy rozděleny následovně: • Virtualizace úložišť (StoreV) • Virtualizace sítí (NetV) • Správa virtualizace (ManageV) • Virtualizace desktopů (DeskV) • Virtualizace presenční vrstvy (PresentV) • Virtualizace aplikací (AppV)
KAPITOLA 2. VIRTUALIZACE
2.4
4
Přínosy serverové virtualizace
Serverová virtualizace je v dnešní době mezi dostupnými virtualizačními technologiemi nejpopulárnější. Datová centra po celém světě přechází k tomuto řešení ve snaze snížit svou uhlíkovou stopu a ušetřit náklady na provoz serverů, které jsou využívané jen na 10%. Jak se vůbec servery dostaly na tak malou míru využití? Ve většině případů serverových systémů šlo o vinu operačního systému WindowsNT. Je to monolitický operační systém, kde jsou téměř všechny operace prováděny na úrovni jádra. Jakmile jedna taková operace zamrzla, způsobila chybu BSOD (Blue Screen of Death) celého systému. Proto se začaly stále častěji vytvářet tzv. jednoúčelové servery. Již z názvu je jasné, že slouží pouze pro běh jediné aplikace. Ta v případě selhání odstaví pracovní stanici provozující pouze ji a nenaruší se tak chod ostatních, které mohou v rámci serverovny být spuštěny. Řešení se rozšířilo i ke koncovým uživatelům. Sami zákazníci začali požadovat oddělené stroje, buď aby pád cizí aplikace neohrozil funkčnost jejich vlastní, či z obavy z kolize při update cizích aplikací. Tato praktika vedla k nárůstu provozních stanic, tzv. server sprawl. I když se operační systémy od té doby vyvinuly a jsou výkonnější, trend jedna stanice na jednu aplikaci zůstal. Navíc bezpečnostní požadavky samy o sobě vedou k izolování aplikací. Čím více aplikací na jednom serveru, tím je snáze napadnutelný. A právě zde je serverová virtualizace velmi vhodným řešením, jak snížit fyzický poměr datových center. Co tedy přináší serverová virtualizace?
Zvýšení využití hardwarových prostředků V dnešní době je technologie natolik vyvinutá, že pouze 10 - 15 % výkonu na jednu serverovou stanici je řádně využito. Informace jasně vyplývá ze studie zveřejněné společností Ideas International [4], která je výzkumnou firmou zaměřenou na podnikové infrastruktury IT. Tento problém se podobá situaci z 60. let, kdy nebylo možno využít celý mainframe výpočetní výkon. Virtualizace poskytuje pro tento problém řešení. Tím, že se na fyzickém hardware emuluje několik virtuálních zařízení, dojde k rozložení prostředků a zvýší se celková efektivnost. • Konsolidace serveru - Metoda pro zvýšení užitku počítačových serverů pomocí jejich sjednocování. Spolu s využitím virtualizace představuje nástroj pro efektivní správu serverů. Podle studie analytické společnosti Gartner z 518 respondentů 6% společností již využilo možnosti konsolidace, u 61% v průběhu průzkumu konsolidace probíhala a 21% dotázaných mělo v plánu tuto metodu využít v blízké budoucnosti.
Snížení nákladů na řízení a zdroje Kvůli vysokému počtu jen částečně využitých fyzických serverů se mnohé firmy musí vypořádat s problémy, jako je nedostatek místa, energie a chlazení. Nejen, že to firmu stojí zbytečné peníze, zároveň nejde o zrovna přátelský přístup vzhledem k životnímu prostředí (a to z důvodu výstavby nových prostor a energetické náročnosti). Při nasazení virtualizace může firma ušetřit mnohé finanční prostředky díky využití znatelně menšího počtu serverových stanic.
KAPITOLA 2. VIRTUALIZACE
5
Zvýšení flexibility Kdykoliv je potřeba zvýšit počet serverů, bez virtualizace jde o finančně i časově náročný proces. Naopak ve virtualizovaném prostředí se ušetří za nákup hardware, není potřeba místo a software pro správu virtuálních stanic samotné nastavení systému velmi urychluje a zjednodušuje. Virtuální zařízení mohou být nastavena velice jednoduše, často za méně než 20 minut. Je také možné povolit či zakázat přístup k různým komponentám a vytvořit si přednastavenou konfiguraci, tzv. image neboli obraz nastavení počítače. Virtuální počítač je vlastně jakási množina konfiguračních souborů, takže stačí vytvořit šablonu a vždy, když bude potřeba nový počítač, bude zajištěno standardní uživatelské nastavení. Přesto je nutné nadále správně hospodařit s výpočetním výkonem, aby počet pracovních stanic nepřekročil nutné minimum jen proto, že je snadné je vytvořit.
Zlepšení bezpečnosti Když fyzické prostředky selžou, většinou se veškerý jejich datový obsah stává nepřístupný až do doby, kdy dojde k opravě. Virtuální systémy jsou entity oddělené jedna od druhé. A tak, když je jedna z nich infikována virem nebo selže kvůli chybě, problém je izolovaný od ostatních stanic. Odříznutím problému se zvyšuje bezpečnost.
Mobilita, zotavení Další výhodou je hardwarová nezávislost. Tím je myšleno, že pokud systém selže kvůli hardwarové chybě, virtuální stanice uložené na daném serveru mohou být přesunuty, neboli mohou migrovat na jiný. Jejich funkčnost tak může být obnovena během pár chvil i přes to, že původní hardware stále nefunguje. V některých případech lze virtuální systém přesunout mezi hardwarem i v případě, že zrovna běží. Což je obrovská výhoda snižující dobu výpadku v síti.
Koncept nestálých služeb Pokud je nutné otestovat novou aplikaci nebo je potřebná nová stanice pro vývoj, nejsnadnějším řešením je spustit nový virtuální počítač, provést potřebné úkony a po jejich dokončení tento virtuální stroj jednoduše smazat. Něčeho takového s fyzickým počítačem nejde dosáhnout. Tím je celý proces vývoje zároveň zcela bezpečný, neboť počítač je izolován od dalších běžících stanic a při vzniklé chybě je nemůže ohrozit. Příklad využití těchto výhod: Mějme firmu, která potřebuje provozovat několik typů serverů - poštovní, účetní, souborový a webový. Z bezpečnostních důvodů by tyto servery neměly běžet na jednom operačním systému. (a) Pokud využijeme řešení zakoupením 4 fyzických serverů, průměrná zátěž procesoru jednoho bude 15%. Každý server bude mít nároky jak na prostor, tak na elektřinu. Zapnutý server bude spotřebovávat elektřinu na celých 100% výkonu procesoru, ne jen na využitých 15. Spotřeba tedy pravděpodobně neklesne pod 90W za měsíc, i když server
KAPITOLA 2. VIRTUALIZACE
6
zrovna nebude nic dělat. Za 90W zaplatíte měsíčně odhadem 270Kč. To je ročně za jeden server 3240Kč, za tři, což je aktivní provozní doba serveru, už 9720Kč A k tomu se ještě musí připočíst cena za nakoupený hardware, licence softwaru a čas za práci pro administrátora. (b) Když půjde firma cestou virtualizace, zaplatí jen čtvrtinovou cenu oproti řešení a. Bude potřeba nákup jen jednoho fyzického stroje, na kterém se zprovozní čtyři virtuální servery. Ty budou sdílet výkon procesoru a rozdělí si mezi sebou i náklady na provoz samotného hardware. Navíc se ušetří prostor v místě provozu serveru. Všechny tyto výhody umožňují snížit náklady na IT díky zvýšení efektivity alokaci zdrojů. Virtualizace tak mění statická datová centra na dynamická prostředí. K tomu, aby vše fungovalo jak má, je ale nutné hardwarové prostředí nejprve přizpůsobit a zajistit vysokou dostupnost systémů pro provoz virtuální zátěže.
2.5
Modely serverové virtualizace
Existuje několik základních způsobů, jak dosáhnout virtualizace počítačového serveru. Aby ale taková architektura mohla být považována za plnohodnotnou virtualizaci, musí splňovat některé podmínky, které navrhli Gerald J. Popek a Robert P. Goldberg už v roce 1974 [9]. Přesto, že jsou tyto pravidla velmi zjednodušená, poskytují praktickou definici virtualizace. 1. Rovnocennost a věrohodnost - Každý hostovaný operační systém ve virtualizovaném prostředí se musí chovat, jako když běží samostatně. To jest, jako by měl procesor, operační paměť a veškerá další připojená zařízení jen sám pro sebe. Nesmí při svém chodu ovlivňovat ostatní běžící systémy. 2. Kontrola zdrojů a bezpečnost - Vždy existuje jeden řídící program, který je ostatním nadřazený. Virtualizační program má naprostou kontrolu nad instrukcemi přicházejícími z virtualizovaných systémů, které předává dále ke zpracování. Jako jediný má přístup k fyzickému hardware. Takovému kusu programu se česky říká hostitel, v anglické terminologii VMM - Virtual Machine Monitor. Systémy, běžící ve virtuálním prostředí, jsou považovány za hostované. 3. Výkonnost a účinnost - Velká většina strojových instrukcí musí být vykonána bez zásahu hostitele, tedy v samotném hardware. V závislosti na implementaci a umístění hostitelského programu lze model serverové virtualizace dále rozdělit do několika skupin. K tomuto rozdělení je ale nejprve nutné porozumět rozdílům v architektuře počítačového jádra.
KAPITOLA 2. VIRTUALIZACE
2.5.1
7
Architektury procesorů Intel a AMD
Klíčem ke správnému fungování virtualizovaných operačních systémů je správné fungování vztahu mezi architekturou procesoru a virtualizačního softwaru. Ideální architektura je taková, ve které jsou OS a CPU navrženy pro sebe navzájem. Na takové architektuře pak veškeré procesy běží bez zádrhelů. Tato řešení jsou finančně náročná na pořízení a proto se vývoj vydal cestou jinou. Dnes nejčastěji využívanou počítačovou architekturou procesorové jednotky je IA-32 nebo x86 kompatibilní. Co takové značení vlastně znamená? Pro odpověď na tuto otázku je nejprve nutné znát základní stavbu CPU a jeho funkci. Procesor v počítači vykonává program, který je zapsaný ve specifickém strojovém kódu. Podle typu kódu se procesory dělí do několika skupin nazývaných architekturou. Procesory pod PC architekturou se mohou dále lišit podle vnitřního uspořádání a počtem instrukcí, které je procesor schopen vykonat v jednom kroku. Délka instrukční sady velmi rychle roste díky pokroku v technologiích. Nejčastější délky v dnešní době jsou 32-bit a 64-bit, nejmenší užívaná je 8-bit. Po uvedení 32-bitového procesoru Intel 80386 na trh se pro instrukční sadu začalo využívat označení x86. Pokud je tedy počítačová platforma označena jako x86, předpokládá se, že využitý procesor je nejméně 32-bitový, tedy x86-32. Označení x86-64 už označuje procesor 64-bitový. Problematika rodin procesorů je ale velmi široká. Zároveň s označením x86 přišlo i značení IA-32, které je specifickou podskupinou x86 a jsou tedy kompatibilní. V devadesátých letech se virtualizace platformy x86 docílilo pomocí technologií, které byly založené na komplexním softwaru a binárním překladu, neboť procesory IA-32 a X8664 nebyly původně navrženy pro virtualizaci [5]. Procesory x86 Obsahovali jen dvě úrovně adresování paměti, reálný (privilegovaný) a chráněný (neprivilegovaný) režim, které poskytují stupně oprávnění 0 (nejvyšší) - 3 (nejnižší). Privilegované instrukce může zpracovávat pouze jádro operačního systému. Pokud se ji pokusí spustit jiný program, je okamžitě řízení zachyceno a předáno zpět operačnímu systému. Toho se využívá i při virtualizaci. Hostovaný operační systém sice běží jako ostatní programy v neprivilegovaném režimu, ale přesto se snaží tyto privilegované instrukce od běžících programů zachytit. Při pokusu o jejich zpracování je pak předáno řízení hostujícímu operačnímu systému nebo hypervizoru a ten se postará o jejich zpracování. Problémem na architekturách IA-32 a x86 je, že se některé instrukce v různých režimech chovají jinak. Navíc hypervisor a OS na těchto procesorech zůstávají ve stejné vrstvě oprávnění. Kvůli tomu tyto procesory nesplňují základní podmínky pro virtuální prostředí, které navrhli pánové Popek a Goldberg, konkrétně požadavek č. 2 na "kontrolu zdrojů a bezpečnost". Z důvodu problémů s klasickou virtualizací vznikla hardwarově asistovaná virtualizace. V procesorech Intel jde o rozšíření VT-x (známé dříve jako Vanderpool) a v procesorech AMD jde o AMD-V (neboli Pacifica) [8]. Oba procesory, IVT-x i AMD-v fungují na podobném principu. K privilegovanému a neprivilegovanému režimu se přidali další dva, režim hostitele a hosta. Tyto režimy umožňují zpracování privilegovaných instrukcí hosta s mnohem větší efektivitou. Dá se říci, že se hypervisor ve struktuře oprávnění 0 - 3 posunul na úroveň 1 a hostované operační systémy pak můžou přistupovat k CPU bez nutnosti odchytávání všech instrukcí. Podle kritérií Popeka a Goldberga už tyto procesory lze považovat za plně virtualizovatelné.
KAPITOLA 2. VIRTUALIZACE
2.5.2
8
Plná virtualizace
Pro plnou virtualizaci se užívá speciální software, nazývaný též jako hypervisor. Ten může být dvou základních typů v závislosti na způsobu dosažení virtualizovaného prostředí. Virtualizace s hardwarovou podporou - Hypervisor typu I Kód hypervisoru je integrován přímo na hardwarovou vrstvu počítače. Tam simuluje dostatečné prostory pro běh několika neupravených operačních systémů zároveň a rozděluje zdroje mezi instance na základě požadavků od systémů. Veškeré dotazy na přístup k hardwaru pak přecházejí přes tuto abstraktní vrstvu. Sám hypervisor k běhu potřebuje jen malé množství fyzických zdrojů, což umožní spuštění co nejvyššího počtu virtuálních počítačů. Navíc nepodléhá nutnosti restartování a update není nutný tak často, jako u operačního systému. Tím se minimalizuje vliv hypervisoru na hostované stanice. Nevýhodou tohoto systému je, že procesor se neemuluje a instrukce pro přístup se u procesorů AMD a Intel liší. Omezením této technologie tedy zůstává požadavek na operační systémy určené pro stejný druh CPU. Softwarová virtualizace - Hypervisor typu II Postup, který se spoléhá na jednoduché a mnohdy bezplatné technologie. Často se využívá k zahájení projektů virtualizace, ale nese s sebou mnoho nevýhod. Vše se odvíjí od požadavku na operační systém hostitele. Tento OS vyžaduje hardwarové zdroje pro vlastní provoz. Ovlivňuje tak možnost přidělení kapacit virtuálním stanicím běžícím nad ním. Další nevýhodou je správa operačního systému, odstávky kvůli updatům a požadovaným restartům. Je-li vyžadována odstávka, budou restartovány i všechny virtuální počítače běžící nad hostitelským OS. Z tohoto důvodu se model softwarové virtualizace ve velkých firmách používá pouze při testování nebo vývoji.
Obrázek 2.1: Hardwarová virtualizace
Obrázek 2.2: Softwarová virtualizace
K hlavním metodám hypervisorové a softwarové virtualizace postupem času přibyly i další možnosti. Jedná se o jakési hybridní technologie, které se pokoušejí odstranit nevýhody dvou zmíněných metod.
KAPITOLA 2. VIRTUALIZACE
2.5.3
9
Paravirtualizace
Paravirtualizace nesimuluje zcela kompletní hardware, ale předává jakousi abstrakci reálného prostředí a systémové API. Pro tento typ je nutná spolupráce mezi hostitelem a hostovaným prostředím. Podmínkou se tedy stává upravený kód obou, což může být problém u verzí systému, kdy výrobce neposkytuje zdrojový kód pro modifikaci. Neupravené jádro nejde použít. Na druhou stranu, když dojde k plné synchronizaci hostitele a hosta, virtuální stroj dosáhne větších výkonů. Děje se tak díky tomu, že hostované systémy vědí, že nemají přístup k hardware. Veškeré požadavky na přístup jsou nativně převedeny na volání hypervisoru. Toto systémové volání se nazývá "hypercall".
2.5.4
Emulace / simulace
Emulace je virtualizací na aplikační úrovni. K běhu je potřeba nejprve základní operační systém, nad kterým se spustí emulační software hostitele. Při emulaci hostitel postupuje hostovanému operačnímu systému obraz celé fyzické konstrukce počítače, která může být libovolná a nemusí se vůbec shodovat s hardwarem, nad kterým běží emulátor. To zahrnuje i procesor s veškerými registry a ROM pro cílovou platformu. Host může zůstat neupravený a zároveň běžet na zcela odlišné architektuře. Veškeré požadavky virtuálního systému se odchytávají a musí být přeloženy do strojových instrukcí daného systému. I když funguje cachování2 , tento typ virtualizace je nejméně efektivní. Přesto není zavrhován, přináší totiž nespornou výhodu a tou je právě simulace úplně odlišné architektury, než nad kterou běží hostitel. Využívá se hlavně při tvorbě softwaru pro procesory, které nejsou vývojářům fyzicky dostupné. Díky tomu lze například spustit na stolním počítači operační systémy určené pro mobilní zařízení jako je Windows Mobile nebo Android a podobně.
Obrázek 2.3: Paravirtualizace
2
Obrázek 2.4: Emulace / simulace
Ukládání přeložených instrukcí do paměti a jejich zpětné volání při přijetí stejných požadavků, což vede ke koncové úspoře výpočetní paměti
KAPITOLA 2. VIRTUALIZACE
2.6
10
Vlastnosti hypervisorů
Každý typ serverové virtualizace má svá pro a proti. Pro výběr správné metody je nutné si uvědomit, co vše má daný hostitelský program splňovat.
Výkonnost Pokud existuje požadavek na co nejvyšší výkon virtualizovaných strojů, nejlepším řešením je hardwarová virtualizace, která umožňuje využití větší části zdrojů pro virtuální stroje. Oproti softwarové virtualizaci je podpora jejich alokace mezi jednotlivými VM vyšší. Mnohé operační systémy pro virtualizaci mají jen malou nebo žádnou podporu rozdělování zdrojů a tak často dochází ke kolizím požadavků. K tomu sám OS hostitele spotřebovává část operační paměti, obzvláště pokud na něm běží dodatečné programy a nástroje pro správu hostů.
Hardwarová kompatibilita Spouštění hostovaných systémů nad virtualizačním operačním systémem často usnadňuje řešení problémů s hardwarovou kompatibilitou. Jelikož hostitelským OS často bývá Windows či Linux, dá se téměř vždy najít správný ovladač pro hosta, který na takovém OS běží. U hardwarových hypervisorů je většinou dostupný jen limitovaný počet certifikovaných ovladačů pro určitý typ hardware. Existuje hardwarový hypervisor, pro který toto omezení neplatí, a tím je Hyper-V od Microsoftu. Jeho původ je právě jeho výhodou. Každý ovladač, který funguje pod Windows bude fungovat i na Hyper-V.
Jednoduchá použitelnost Virtualizace za pomoci softwarové vrstvy hostitele je většinou velmi jednoduchá pro instalaci a údržbu. Drtivá většina hostitelských aplikací je při instalaci intuitivní jako jakákoliv jiná aplikace. Hypervisory pro hardwarovou virtualizaci je sice snadné nainstalovat, ale jejich konfigurace může být, a často je, komplikovaná. Pro použití tohoto typu musí administrátor opravdu vědět, co dělá.
Vysoká dostupnost Hardwarové hypervisory nabízejí vysokou dostupnost a plynulý přístup i když se některý z hostů zasekne či vyžaduje manuální restart. Hypervisory pro softwarovou virtualizaci typicky takovou vlastnost postrádají. Pokud dojde k zablokování hosta, celý server je nedostupný, dokud se problém místně nevyřeší.
Spolehlivost V oblasti spolehlivosti mají harwarové hypervisory jednoznačně navrch. Tento typ virtualizační technologie totiž prochází mnohem důkladnějším testováním spolehlivosti z důvodu vývoje pro užití v datových centrech, kde se netolerují chyby či výpadky. Spolehlivost je
KAPITOLA 2. VIRTUALIZACE
11
navíc zaručena i nepřítomností nějaké další robustní vrstvy mezi hardwarem samotným a virtualizovanými stroji, na které by mohlo k chybě dojít. Jako další argument pro hardwarovou virtualizaci z hlediska spolehlivosti jsou testy ovladačů. Za většinou pádů stojí ovladače pro fyzický hardware. Hardwarové hypervisory mívají vlastní sady ovladačů pro většinu zařízení, které prochází testy a certifikacemi.
Dobrý manager běžících hostů Hardwarové hypervisory mají větší možnosti správy a automatizace přidělování zdrojů i většímu počtu hostovaných strojů. Na trhu je mnoho doplňků právě pro tuto technologii. U softwarového hypervisoru jsou většinou hosté spravováni každý zvlášť. Tím u nich vzrůstá časová náročnost se zvětšujícím se počtem virtuálních počítačů.
Cena V oblasti cenového zhodnocení mají navrch hypervisory pro softwarovou virtualizaci. Mnoho těchto hostitelských hypervisorů je zdarma nebo stojí v řádech stovek korun. Hardwarové hypervisory bývají drahé, především pokud jde o vyspělý produkt s mnoha pokročilými funkcemi. I když jsou většinou prezentované jako software zdarma, jde o reklamu jen na samotné jádro. Jakmile chcete balíček s dalšími pokročilejšími funkcemi, může se cena vyšplhat i na desetitisíce.
Škálovatelnost Vlastnost vysoké rozšiřitelnosti mají pouze hardwarové hypervisory. Tím je myšlena možnost přidávání jak fyzických zdrojů, tak počtu virtuálních stojů. Příkladem je vSphere 5 od VMware. Nad tímto hypervisorem může být vytvořen virtuální počítač až s 1 TB paměti a 32 virtuálními procesory. Druhým extrémem je spuštění i stovek virtuálních počítačů. Předpokladem je jen dostatek připojených fyzických zdrojů. Pro srovnání, virtualizační operační systémy mají tuto vlastnost škálovatelnosti velmi omezenou. Jak v počtu počítačů, tak ve velikosti jednotlivých entit. Produkt Workstation, také od VMware, může spustit hosta jen s maximální velikostí paměti 32 GB a 8 procesory.
2.7
Poskytovatelé hypervisorů na dnešním trhu
Každý produkt na dnešním trhu má svá pro i proti a je důležité vybrat takový, který se nejlépe hodí k dané firemní infrastruktuře. VMware ESX A ESXi VMware má v dnešní době jednu z nejvyspělejších technologií pro virtualizaci na trhu. Nabízí moderní funkce a škálovatelnost. Jednou z nevýhod VMware je, že nasazení jejich technologií se může vcelku prodražit, kvůli cenám za licence. Prodejce sice nabízí i verzi ESXi k využití zdarma, ale ta je velmi limitovaná a samozřejmě tak postrádá většinu z pokročilých funkcí z placené verze. Střední cestou tak zůstává pořízení nějakého z levnějších balíčků VMware, které zůstávají pro menší firmy přijatelným řešením.
KAPITOLA 2. VIRTUALIZACE
12
Microsoft Hyper-V Microsoft se v posledních letech ukázal jako seriózní konkurent pro produkty ESX a ESXi od VMware. I přes to, že Hyper-V od Microsoftu postrádá několik významných funkcí, které EXS obsahuje, nabírá na oblíbenosti díky úzkému provázání s produkty Windows. A tak pro firmy, které se dokáží obejít bez nadstavbových aplikací od VMWare, či by je ani nevyužili, Hyper-V bude nejlepší volbou. Citrix XenServer Citrix XenServer je dnes velmi pokročilá platforma, původně začínající jako projekt Open Source. Jádro celého hypervisoru je zdarma, ale podobně jako ESXi postrádá pokročilé funkce. Citrix má nyní několik placených balíčků produktu XenServer pro pokročilou správu a automatizaci, které tvoří stabilní nativní hypervisory. I přes to má na dnešním trhu firma Citrix problém konkurovat s technologiemi od VMware a Microsoftu z hlediska využití u běžných zákazníků. Hlavními důvody jsou nedostatky v integraci adresářových služeb a zálohování přes snapshoty3 . XenServer je produkt určený spíše pro "velké hráče". Oracle VM VirtualBox Oracle VM hypervisor je technologie založená na Open Source platformě Xen. Počáteční pořízení téměř nic nestojí. Pokud ale firma požaduje podporu od Oracle a pravidelné updaty, cena se strmě vyšplhá vzhůru. Jako u ostatních produktů konkurenčních firem, levné balíčky postrádají mnohé důležité a vyžadované funkce. Navíc, stejně jako u XenServeru, je vývojový cyklus OVM delší a limitovaný, což mu možnost konkurování na trhu neulehčuje. Nepopiratelnou výhodou Oracle VM se stává certifikované prostředí, které může bez problémů spolupracovat s mnohými dalšími produkty od Oracle a tak je jejich podpora bez obtíží. IBM PowerVM PowerVM poskytuje profesionální virtualizaci pro prostředí AIX, IBM i a Linux na systémech vybavených procesory IBM POWER. Servery IBM Power Systems doplněné o technologii PowerVM jsou navrženy pro budování dynamické infrastruktury, snížení nákladů, zmírnění rizik a zvýšení úrovně poskytovaných služeb. IBM PowerVM je nabízeno ve třech edicích, a to Express, Standard a Enterprise. Ty se mezi sebou liší podporou typů procesorů POWER a maximálním množstvím jejich oddílů (partitioning). VMware Workstation/Fusion/Player VMware Player je jeden z virtualizačních hypervisorů, který lze pořídit zdarma. Je to jen jakýsi přehrávač virtuálních strojů, dokáže spustit hotové obrazy a jen minimálně ovlivnit jejich konfiguraci. Do verze 3.0 neuměl virtuální stroje vytvářet vůbec. Verze novější (3.0 a vyšší) už tento limit odstraňují a dovolují vytvořit vlastní ale stále postrádají jakékoliv vývojářské nástroje. 3
Ukládání přesného stavu počítače pro případný návrat
KAPITOLA 2. VIRTUALIZACE
13
VMware Workstation společnost VMware vydala již v roce 1999 jako svůj první produkt. Workstation je robustnější typ hypervisoru s pokročilými funkcemi jako je klonování či vícenásobné snapshoty. Kromě připojení již existujících hostitelských zařízení typu síťové adaptéry, optické mechaniky či USB, Workstation má schopnost tento hardware i nasimulovat přes asociované soubory (ISO pro optickou mechaniku, VMDK soubory pro pevný disk atd.). VMware Fusion je verze produktu Workstation pro platformu Macintosh s procesory Intel. Hodí se ke spuštění Windows nebo Linuxu na platformě Mac díky zachování kompatibility. VMware Server/VMware Infrastructure VMware Server je virtualizační nástroj k využití zdarma. Je nabízen spíše jako možnost vyzkoušet si virtualizační řešení nabízené částečně opensource před plným přechodem k placeným verzím. Chybí mu i takové funkce jako připojení usb či klonování virtuálních strojů. Microsoft Virtual PC Původně byl tento hypervisor znám pod názvem Connectix Virtual PC až do roku 2004, kdy společnost Microsoft technologii odkoupila a vydala ji na trh pod názvem Virtual PC. Poslední verze běží pouze na platformě Windows 7 a podporuje spuštění operačních systémů jen od společnosti Microsoft. Virtual PC je pro vlastníky legální kopie Windows zdarma ke stažení. KVM Red Hat Enterprise Virtualization Virtual Machine od společnosti Red Hat je hypervisor založený na linuxovém jádře (kernelu) a sdílí kvality jak softwarové, tak hardwarové virtualizace. KVM mění jádro samo na hardwarový hypervisor, takže veškeré virtuální stroje běžící nad ním mají téměř přímý přístup k fyzickému hardware. Má funkce důležité pro úroveň využití ve firmě a nabízí systém správy hostů pomocí managera podobného průzkumníku Windows. Tato technologie není zdarma. Přesto v KVM chybí funkce, které by správce systému od placeného softwaru mohl očekávat a které jiné firmy nabízí v základní neplacené verzi svých programů. Parallels Workstation / Desktop Parallels Inc. je firma známá především pro uživatele platformy Mac. Jejich hypervisor Desktop for Mac je velmi podobný produktu VMware Fusion a umožňuje uživatelům Macintosh na svých strojích provozovat software primárně určený pro platformy Windows a Linux na architektuře x86. Hypervisor Workstation podporuje technologie Intel VT-x a AMD-V, ale umožňuje běh pouze 32-bitovým operačním systémům. Parallels Inc. je na trhu teprve od roku 2005 a i přesto dokáže se svými hypervisory konkurovat známějším společnostem.
KAPITOLA 2. VIRTUALIZACE
2.8
14
Srovnání poskytovatelů hypervisorů
Ke srovnání jsou z mnoha hypervisorů z předchozí kapitoly vybrány jen některé nejpoužívanější tak, aby je bylo možné porovnat v rámci několika důležitých aspektů. Porovnání je rozděleno do dvou tabulek pro lepší přehlednost. Porovnávané vlastnosti: • Technologie virtualizace - některé uvedené hypervisory umožňují použití v různých úrovních. Proto bude u každého uvedena technologie provedení virtualizace • Licence - vyjadřuje možnost uživatele měnit zdrojový kód softwaru – Proprietární - "Privátně vlastněné a kontrolované". Pokud je software proprietární, pak jeho uživatel nemá právo nahlížet do zdrojového kódu nebo jej editovat. Proprietární licence, typicky EULA, se využívá pro komerční software. – GPL - "General Public License". Vyjadřuje právo uživatele na změnu systémového kódu pod podmínkou, že výsledný produkt bude stále stejného licenčního typu a budou u něj uvedeny veškeré licencí požadované náležitosti. – BSD - Tato licence je uvedena pro úplnost, mezi srovnávanými hypervisory její zástupce není. Jde o nejvolnější typ, kdy jediné požadavky na propagaci softwaru pod touto licencí je jméno autora a jeho prohlášení o "zřeknutí se zodpovědnosti za případné škody užíváním produktu". • Hostující os - Závisí na technologii, tedy na vrstvě umístění virtualizačního programu. • Hostované os - Operační systémy, které je možné na hostujícím softwaru spustit. • SMP - SMP neboli Symetrický multiprocesing označuje systém, ve kterém se nachází vícero procesorových jednotek na základní desce počítače sdílejících jednu společnou operační paměť. Tyto procesory jsou si rovnocenné (opakem je ASMP - asymetrický SMP). Vyšší počet procesorů tedy vede ke zvýšení výkonu počítače (ne zcela lineárním způsobem, kvůli režii a komunikaci mezi jednotlivými CPU). • Maximální počet virtuálních procesorových jednotek vCPU - Při virtualizaci procesoru se jeho fyzický výkon rozdělí na několik vláken a může tak obsluhovat několik procesů paralelně (současně). Maximální počet vCPU pak udává, kolik vláken je jeden fyzický procesor schopen poskytnout systému. • Live připojení CPU - Udává, zda je systém za běhu procesů schopen navýšit počet virtuálních CPU. • Podpora USB - Některé hypervisory nemají nativní ovladače pro USB forwarding, neboli poskytnutí portů hostovanému systému. Ty se pak stávají v systému nepřístupné, což dokáže značně omezit práci s periferiemi počítače.
KAPITOLA 2. VIRTUALIZACE
VMware ESX úplná v., nativní v. paravirtualizace proprietární x86, x86-64
Technologie Licence Architektury Hostující os Hostované os SMP Max. počet vCPU Live připojení CPU USB podpora
vlastní (založený na Linuxu) Windows, Linux, Solaris, FreeBS, Netware, OS/2 podporuje 8 podporuje ano
15
KVM úplná v. paravirtualizace GPL x86, x86-64 IA64, S390 Linux, FreeBSD FreeBSD, Linux, Solaris, Windows podporuje 16 podporuje ano
MS Hyper-V úplná v. paravirtualizace proprietární x86, x86-64 Windows Hyper-V Server 2008 Windows od 2000 až Vista, Linux SUSE částečně podporuje 4 / 8 (verze R2) nepodporuje částečná skrze vzdálenou plochu
Tabulka 2.1: Srovnání programů pro virtualizaci, část první
VMware Fusion paravirtualizace emulace proprietární x86, x86-64
Technologie Licence Architektury
Mac OS X x86
Hostující os Hostované os SMP Max. počet VCPU Live připojení CPU USB podpora
Windows, Linux, Solaris, FreeBS, Netware, OS/2 podporuje 8 nepodporuje ano
XenServer nativní v. paravirtualizace GPL x86, x86-64, IA64, S390, PowerPC NetBSD, Linux, Solaris FreeBSD, NetBSD, Linux, Solaris, Windows XP a 2003 podporuje 32 podporuje ne bez zásahu do filesystému
Parallels Desktop emulace proprietární x86, Intel VT-x Mac OS X x86 DOS, Linux, OS/2, Mac OS X Server, Windows, Solaris podporuje 8 nepodporuje ano
Tabulka 2.2: Srovnání programů pro virtualizaci, část druhá
KAPITOLA 2. VIRTUALIZACE
16
Každá z virtualizačních platforem má nějaké vlastnosti, díky kterým je možné upřednostnit právě ji mezi ostatními. Právě tak je možné vybírat mezi mnoha konkrétními produkty stávajících společností. Není snadné nalézt univerzální postup pro výběr. Pro lepší orientaci slouží mnohá porovnání, která jsou dnes na internetu dostupná. Jedny z nejlepších analýz k nahlédnutí poskytovala firma Burton Group, která je nyní součástí analytické společnosti Gartner. Burton Group definovala kritéria, která se používají k hodnocení vhodnosti daného virtualizačního softwaru pro produkční prostředí. Pro každé kritérium zahrnující výpočetní výkon, správu paměti a napájení, dostupnost a podporu jsou uvedeny tři úrovně: funkce nutné, preferované a volitelné. Na jejich základě pak hodnotila produkty VMware ESX, XenServer a Hyper-V, které svou koncepcí ostatní převyšují a které patří mezi produkty vedoucích společností na českém i světovém trhu. V závěrečném žebříčku hodnocení (převedeném do grafu 2.5) se na prvním místě umístil VMware s produktem ESX a o druhé místo se Citrix XenServer a Microsoft Hyper-V podělili [7].
Obrázek 2.5: Žebříček hodnocení virtualizačních platforem podle kritérií Burton Group
Kapitola 3
Cloud computing Cloud computing je v současnosti jedno z velmi oblíbených marketingových spojení v IT průmyslu. Ale co přesně cloud computing je? Zjednodušeně řečeno je to sdílení hardwarových i softwarových prostředků pomocí sítě. Jméno cloud computingu má inspiraci v symbolu mraku (anglicky Cloud), který je často používán ke znázornění internetu a zdrojů, které poskytuje, v různých diagramech. Důvodem, proč je v dnešním světě cloud tak populární, je jeho přístupnost. Jediné, čím se uživatel musí zabývat, je připojení k internetu a funkčnost počítačové stanice, kterou k přístupu využívá. Jeho uživatelsky jednoduchá správa vede firmy ke stále větší migraci dat do cloudových úložišť a šetří tak prostory a finance, které by museli vynaložit na správu vlastního hardware. Nespornou výhodou konceptu cloudu je také to, že obyčejný uživatel nemusí sám vlastnit výkonný počítač. Může využít prostředky sdílené se stejnou efektivitou, ale za menší cenu.
3.1
Historie cloud computingu
Základy pro cloud byly položeny už v 60. letech vývojem virtualizace pro využití kapacit mainframe počítačů. Ale až díky novodobým technologiím bylo možné využívat výpočetní zdroje vzdáleně. Dříve bylo internetové připojení méně dynamické kvůli pomalému stahování a nahrávání dat. Jako první se o Cloud zajímal Joseph Carl Robnett Licklider (1915-1990), vedoucí vývojové skupiny ARPANETu1 . Již tenkrát měl Licklider vizi, že všichni na světě budou propojeni pomocí počítačů a budou moci kdykoliv a odkudkoliv přistupovat k jakýmkoliv datům. Tenkrát se sice ještě nepoužíval termín cloud computing, nicméně jeho podstatu tato vize vystihuje. Další významnou osobou je profesor z americké univerzity MIT John McCarthy. Ten v roce 1961 publikoval možnost využití spojeného výpočetního výkonu počítačů jako obchodního modelu. Připodobňoval jej k rozvodům elektrické sítě, kdy mnoho domácností sdílí energii ze vzájemně propojených elektráren [12]. V případě výpadku jedné přebírají ostatní 1
Experimentální síť vytvořená grantovou agenturou ministerstva obrany v USA, předchůdce internetové
sítě
17
KAPITOLA 3. CLOUD COMPUTING
18
elektrárny její zátěž a odběratelé tak nepocítí výpadek. Z této metafory o využívání energie vychází i souhrnné anglické označení "Utility computing", jak se cloudu v jeho počátcích říkalo. Tyto myšlenky upadly v zapomnění, protože tehdy ještě nebyla výpočetní technika na takové úrovni, aby realizaci cloud computingu umožnila. Oživení nastalo až v 90. letech 20. století, kdy se začal rozšiřovat vysokorychlostní internet a telekomunikační firmy začaly přecházet z bod-bod sítí na VPN (Virtual Private Network) služby. Samotný pojem cloud computing se objevil v roce 1997, kdy si Ramnath Chellap na své přednášce vypůjčil termín "oblak"(cloud) od telekomunikačních společností. Ty jej používaly pro schematické obrázky telekomunikační sítě (napojení koncových stanic do oblaku s nápisem internet). Do tohoto oblaku Chellap zakreslil infrastrukturu poskytovatele utility computingu. Od roku 1997 se používá výraz cloud computing a s novým jménem zároveň přišla standardizace názvosloví a vytvoření základního konceptu. Jednou z prvních společností využívající model Cloudu byla firma Salesforce, která roku 1999 představila podnikové aplikace dostupné přes internetové stránky. Klíčovou roli ve vývoji poté hrála firma Amazon, která začala poskytovat službu Amazon Web Service v roce 2002 a v r. 2006 Amazon’s Elastic Compute cloud umožňující i malým firmám a živnostníkům pronájem počítačů s větší kapacitou pro běh jejich programů. Přínos k vývoji má také firma Google, jež představila také roku 2006 svou službu Google Docs. K poskytovatelům cloud computingu se záhy připojil také Microsoft, IBM, Oracle a je následovalo mnoho dalších, méně známých firem.
3.2
Co vlastně je cloud computing?
Cloud computing je obecně aplikace či služba, ke které je možné se připojit z jakéhokoliv počítače s přístupem k síti. Do této kategorie zapadá například e-mail. Přístupnost ale není jediná podmínka. Definovat cloud není snadná záležitost, neboť samotná problematika nelze popsat jednou větou a zahrnout tak všechny aspekty, které cloud computingu patří. Do diskusí o podstatě cloud computingu se zapojují i akademické instituce. Berkeleyská studie Armbrusta a kol. z února 2010 [1] definuje cloud jako datacentrový hardware a software. S dodatečným fakturačním modelem pay-as-you-go (podle odběru) je výsledkem cloud computing placený podle aktuální spotřeby zdrojů. Spíše než přímou definici by bylo vhodné uvést atributy, kterými se cloud jednoznačně odlišuje. I v tom se bohužel mnoho autorů svými názory liší. Uvedu tedy několik základních hledisek, na které je možné narazit při pokusu o definování cloud computingu. Gartner, Inc. je výzkumná a poradenská společnost a světový lídr v oblasti informačních technologií. Tato společnost v roce 2009 uvedla svou definici cloud computingu, podle které se skládá z pěti základních pilířů: • Princip služeb: Zájmy spotřebitele a poskytovatele jsou od sebe jednoznačně oddělené pomocí jasně definovaného rozhraní. Toto rozhraní skrývá implementační detaily a umožňuje uživateli zcela automatizované odezvy. Lze jej označit jako službu, jelikož je navrženo pro plnění specifických požadavků od zákazníků nehledě na to, jak jsou požadavky plněny z hlediska technologického. Členění této služby je založeno na předem známé definici SLA - servis level agreement, a zahrnuje záruky pro přístupnost, dobu odezvy a definované procesy.
KAPITOLA 3. CLOUD COMPUTING
19
• Škálovatelnost a elasticita: Elasticita je typickým rysem pro společné hardwarové prostředky pro vícero uživatelů. Škálovatelnost náleží infrastruktuře a softwaru. Díky těmto atributům může zákazník plně automaticky měnit nastavení výkonu a úroveň softwaru v závislosti na přístupných zdrojích a to v rámci minut, maximálně několika hodin. • Sdílení: Služba je postavená na množině propojených hardwarových prostředků. Tato infrastruktura, jejíž přesně definované složení je známé, je sdílená mezi zákazníky. Nevyužité zdroje mohou být přesouvány mezi několika procesy a tím se docílí úspory a maximalizace využití. • Měření / placení za využití: U služeb je sledováno jejich využití. Poskytovatel služeb pak využívá metriky pro definice několika modelů: Placení za využití (z hlediska hodin či přenesených dat), fixované platby nebo služby zdarma. • Užití skrze internet: Hlavním rysem zůstává přistupování spotřebitelů ke službě pomocí internetu, protokolů URL, HTTP a IP a webově orientované architektury. Od této definice se odvíjí model cloud computingu navržený organizací NIST - National Institute of Standards and Technology. Hlavními autory jsou Peter Mell and Tim Grance. Podle nich je model cloud computingu založen na síťovém přístupu ke sdíleným zdrojům. Tyto zdroje je možné snadno škálovat a konfigurovat s minimálním využitím prostředků pro řízení operací nebo zásahu ze strany poskytovatele. Poprvé byla definice lehce upravena v říjnu 2009 a současná verze 15 se stala směrodatnou. Gartner vydal srovnání svého popisu cloudu s modelem NIST a navrhl několik vylepšení. Vznikla tak poměrně komplexní sada definic na jednoduchém dvoustránkovém dokumentu [13]. Tento model podporuje přístupnost a je založen také na pěti základních charakteristikách, které se do jisté míry shodují. K nim navíc přibyly modely nasazení a distribuční modely, které budou v této práci rozebrány v samostatných podkapitolách. Základní charakteristiky cloud computingu dle Mella a Grance jsou: • Samoobslužné zadávání požadavků: Zákazník si může samostatně konfigurovat výpočetní prostředky jako jsou např. velikost datového úložiště nebo procesorová paměť. Koná tak pomocí automatizované obsluhy bez nutnosti zásahu poskytovatele služeb. • Přístup přes síť: Služby jsou dostupné pomocí síťového připojení přes standardní protokoly a libovolného komunikačního klienta • Sdílené zdroje: Výpočetní výkon je distribuován pomocí multi-tenant modelu, který reprezentuje několik uživatelů sdílející stejné hardwarové prostředky. Zákazníkům není známa lokace těchto zdrojů a nemají nad nimi žádnou technickou kontrolu. • Flexibilita: Hardwarové výpočetní zdroje jsou přidělovány automaticky buď na požádání nebo podle aktuální potřeby v závislosti na uzavřené smlouvě. Uživatelům se tyto zdroje často jeví jako neomezené a jsou kdykoliv zajištěny v jakémkoliv množství. • Měření služeb: Systém automaticky kontroluje a optimalizuje zdroje pomocí měření založeném na pravidlech poskytované služby.
KAPITOLA 3. CLOUD COMPUTING
20
Těchto pět klíčových kritérií lze používat jako měřítko pro klasifikaci služby jako cloudové. Na jejich základě vznikla celá řada volnějších definic, které se snaží zahrnout celý koncept v několika větách. Nejužívanější ryze českou definici formuloval Jan Kodera [11]: "Cloud computing označuje souhrnně technologie a postupy používané v datových centrech a firmách pro zajištění snadné škálovatelnosti aplikací dodávaných přes Internet."
3.3
Ekonomické výhody cloud computingu
Malé počáteční investice Není třeba pořizovat hardware a zajímat se o infrastrukturu. Jediné investiční výdaje jsou poplatky na licence pro klientský software, jestliže firma využívá placené programy. Mohou se však zvýšit výdaje za internetovou konektivitu, kvůli zvýšení objemu přenesených dat nebo pořízení dvojího připojení k internetu.
Netřeba opakovaných investic do infrastruktury Ve firmách obvykle dochází k výměně hardwaru hned po skončení servisní podpory od výrobce. Důvodem je zejména cena za servisní zásahy hrazené z vlastních prostředků a jejich rychlost. Mnohdy taková oprava hardwaru po záruční době vyjde draho a vyplatí se počítat s podporou, kterou nabízí výrobce (či distributor). Dnes je obvykle oprava zaručena do následujícího pracovního dne. U cloud computingu tyto starosti a výdaje spojené s obnovou odpadají. Nemusí se jednou za 3 až 5 let kupovat nové servery a ušetří se i čas potřebný pro instalaci a migraci dat.
Neexistují skryté výdaje Pokud má firma vlastní hardware, je s ním spjato i mnoho výdajů mimo jejich pořizovací cenu, které nemusí mít jen finanční charakter. Například koupě náhradních součástek, časově náročná aktualizace nebo reinstalace softwaru, elektřina potřebná k provozu chladícího zařízení, nároky na prostor a.t.d.. To se v případě pořízení cloudu neprojeví. Zde platíte za službu a ta je vám dodána bez dalších nutných investic.
Méně nutně potřebných zaměstnanců Při provozování aplikací v cloudu není třeba zaměstnávat některé pracovníky v oddělení IT, kteří se starají o servery z hardwarového hlediska. Nejvíce se tento benefit projeví u firem menších rozměrů, bez vlastního technického oddělení, které musejí na správu najímat specialisty z externích firem. U cloud computingu tyto výdaje odpadají.
KAPITOLA 3. CLOUD COMPUTING
21
Dynamická změna kapacity Pokud vznikne potřeba navýšení kapacity, v Cloudu je možné v řádu několika minut takové změny zařídit a za menší cenu, než by vyšlo pořídit nový server a doplnit vlastní infrastrukturu o nové prostředky. Pokud nastane opačný případ a je potřeba uvolnit kapacity, s Cloudovým řešením se ušetří okamžitě. I když je třeba zmínit, že někteří poskytovatelé si za snižování kapacit účtují penále. Naproti tomu fyzický hardware firmě zůstává a najednou pro něj není využití až do dalšího případného nárůstu. Navíc, pokud je už z části využit, data na něm uložená musí migrovat jinam, nebo musí zůstat zapojený a neušetří se ani na energiích. Tuto výhodu ocení hlavně firmy se sezónním zatížením.
Nižší cena než on-premise On-premise je výraz označující řešení pomocí zdrojů ve vlastní režii. V tomto případě jde o nákup vlastních serverů. Důležitým aspektem cloud computingu se tady stává cena, která je v některých případech nižší, než realizace identického prostředí a služeb on-premise a to často i bez porovnání garance dostupnosti služeb. Zdůrazňuji, že toto neplatí za každých okolností. Názorná ukázka výpočtu bude v kapitole číslo 3.
3.4
Ekonomické nevýhody
Malé či žádné úspory vzhledem k rozsahu služeb Poskytovatelé Cloudu mají často obdobné ceny pro počet uživatelů, který se liší jen po stovkách. Za 50 uživatelů požadují téměř stejnou částku, jako za 150. U řešení on-premise se může z tohoto hlediska dosáhnout mnohem větších úspor.
Vlastní infrastruktura může být dlouhodobě levnější Takový případ může nastat při pronájmu infrastruktury s přirážkou za dynamické změny kapacity a za garanci vysoké dostupnosti (99,9%) v SLA, která umožňuje sankce poskytovatele (obvykle formou slevy na paušálu).
3.5
Technické výhody
Dynamická změna kapacity Tato vlastnost měla své ekonomické výhody. Stejně se může hájit i výhodami z technického hlediska, které vedou k velkým časovým úsporám. Pro lepší představu uvedu jednoduchý příklad. Předpokládejme, že do firmy je potřeba pořídit nový server. (a) Postup při pořízení serveru v cloudu zahrnuje výběr kapacity, poskytovatele a vyplní se registrační formulář. V některých případech se rovnou zaplatí za zakoupení, jindy se sepíše paušální placení. Ze strany zákazníka je v této chvíli hotovo. Čekací doba na zprovoznění je maximálně pár hodin. Pak se mohou zaměstnanci firmy naplno věnovat práci, ke které bylo pořízení serveru potřeba.
KAPITOLA 3. CLOUD COMPUTING
22
(b) Pokud si firma chce řešení zařídit sama, začíná se stejně. Vybere se hardware a jeho dodavatel, softwarová platforma a vyplní se objednávka. Tento proces zabere podobné množství času jako u cloudu. Pak se ale musí počkat na dodání výrobcem, které může trvat až měsíc. Nový hardware se musí propojit do zaběhlé infrastruktury, nainstalovat se sofware a přichází na řadu konfigurace a otestování. Teprve po těchto nezbytných krocích se může nový server zapojit do ostrého provozu. Časová úspora s řešením v cloudu je tedy minimálně 30 dní, které se dají využít i jinak.
Správa a údržba Díky umístění infrastruktury v Cloudu odpadá pro zákazníka nutnost o její péči. Žádné řešení výpadků, migrace při údržbě nebo správa zabezpečení proti útokům zvenčí. Vše řeší poskytovatel.
Upgrade zdarma S příchodem nových verzí software se díky záruce aktuálnosti ve smlouvě SLA nemusí řešit zálohování a následná instalace nové verze. Dokonce se nemusí kupovat nové licence, vše je zahrnuto v ceně služby a uživateli jsou stále přístupné nejnovější funkce.
Samotné SLA Service Level Agreement neboli smluvně garantovaná dostupnost služby je sama o sobě často neuvěřitelnou technickou výhodou. Málo firem může garantovat dostupnost služeb na takové úrovni, jako poskytovatelé cloud computingu. Jenom pro zajištění 100% dostupnosti správce serveru by se museli najmout čtyři specialisté na udržení provozu a zastupitelnosti po 24 hodin. Bohužel nabízenou dostupnost v SLA někteří poskytovatelé reálně nedodrží, což je případ zejména těch menších.
3.6
Technické nevýhody
Data mimo firemní infrastrukturu Obávat se možnosti vniknutí hackerů zvenčí nemá u cloudu velký smysl. Naopak, zabezpečení je v tomto ohledu mnohdy lepší, než jaké by firma měla na vlastních serverech. Ale i když je tedy v cloudu vše šifrované a zabezpečené proti takovým útokům, k vašim datům má přístup i někdo jiný a dokonce bez násilného prolomení obran. Správci serveru se stačí připojit na váš účet a vidí veškeré soubory. Proti tomuto faktu stojí argument, co by ze zneužití dat, zejména globální poskytovatelé jako je Microsoft či Google, měli. Existuje riziko neúmyslného zneužití dat v případě, že dojde k chybě, ale znovu, ten samý případ může nastat i na soukromém zařízení. Jednoznačný pohled na bezpečnost cloudu tedy neexistuje. Obecně platí, že data v cloudu bývají ve větším bezpečí u větších firem než u lokálních webhosterů, kteří mají podstatně méně peněz na zajištění bezpečnosti na stejné úrovni.
KAPITOLA 3. CLOUD COMPUTING
23
Data jsou stahovaná přes internet Data jsou přenášena do uživatelské stanice přes internet, v podstatě aniž by musela. Z tohoto hlediska je lokální síť bezpečnější. I přes šifrování komunikace a veškerých dat při přenosu sítí se může stát, že dojde k odposlechnu třetí stranou. Totéž se může stát i v případě, kdy existuje na počítačích v lokální síti připojení k internetu. Pouze se bude lišit způsob provedení útoku, díky kterému by měl data útočník získat.
Volba konfigurace je limitována nabídkou Nabídka aplikací provozovaných v cloudu není neomezená. Každý poskytovatel má předem připravené konfigurace, tzv. "image", které nabízí. Tyto obrazy se někdy dají měnit, ale záleží čistě na poskytovateli, zda tuto možnost nabízí. To může mít někdy negativní vliv na uživatele, kteří ztrácí možnost rozhodovat, který software a kterou verzi budou používat. Je nutné zvykat si na nové prostředí, což zejména konzervativním jedincům činí potíže, a prodlužuje se tím čas při zpracování úkonů. Stejně tak je limitující výběr hardware, rychlost použitých disků a typy pamětí, nad kterými uživatel ztrácí kontrolu úplně.
Případná pomalejší reakční doba Díky rozložení infrastruktury datového centra může docházet k prodlevám při přenosu. Důvodem je zeměpisné umístění serverů. Při seberychlejším připojení bude znát rozdíl, když se data budou pohybovat v rámci jedné budovy, jednoho státu nebo napříč světadíly. Latence, což je doba od odeslání požadavku do přijetí odpovědi, je u cloudového připojení delší, než latence mezi kanceláří a serverovnou v té samé budově.
Odlišný právní řád poskytovatele a klienta Poskytovatel cloud computingu může být podřízen jiné jurisdikci než jeho klient. "V různých zemích existují různé legislativní požadavky, různá pravidla na ochranu soukromí a podobně. Například bankovní data musí zůstávat podle některých předpisů v zemi svého původu. Někdy se dokonce vyžaduje, že určitá data nesmějí být míchána s jinými v jedné databázi."[10] Tyto podmínky hned v základech využití cloud computingu znemožňují.
3.7
Modely rozdělení
NIST definuje cloud computing jako "Model umožňující síťový přístup podle potřeby ke sdílenému sdružení konfigurovatelných operačních zdrojů, který lze rychle realizovat s vynaložením minimálního úsilí nebo minimální interakcí poskytovatele služby."[2] Druhá část definice popisuje aktuální přidanou hodnotu: "Model cloudu se skládá z pěti základních charakteristik, tří modelů služeb a čtyř modelů nasazení."[2] Prvních pět základních charakteristik už bylo rozebráno v sekci definice cloud computingu.
KAPITOLA 3. CLOUD COMPUTING
24
Obrázek 3.1: Modely rozdělení NIST, obrázek převzatý z brožury T-Systems [2]
3.7.1
Modely použití dle NIST
Model nasazení nám říká, jakým způsobem je cloud poskytován. Čtyři modely použití navzájem rozlišené v definici NIST jsou cloudy soukromé (Private), veřejné (Public), komunitní (Community) a hybridní (Hybrid). Na Private a Public Cloud computingu se většina autorů definic shoduje, názvy zbylých dvou se mohou lišit (Dedicated cloud, Shared Environment atd.). 3.7.1.1
Privátní cloud
Privátní cloud, někdy nazývaný jako interní nebo korporační, je marketingový termín pro vlastní výpočetní prostředky poskytované jenom omezenému počtu lidí s určitým společným rysem. Typicky jsou to zaměstnanci jedné firmy připojení do soukromé sítě. Pokroky ve virtualizaci a v poskytování hardwarových prostředků napříč internetem umožnily soukromé využití této koncepce v datacentrech, kde se administrátoři stali "poskytovateli"a zaměstnanci "zákazníky"jako v klasickém modelu cloud computingu, ale přeneseném na firemní infrastrukturu. Privátní cloud je vhodným řešením pro organizace, které chtějí či přímo potřebují větší kontrolu nad jejich daty, než jaká se jim dostane při využití hostovaných služeb od poskytovatelů na internetu. Má tedy výhodu ve své bezpečnosti a spolehlivosti a může být využit i v případě, kdy firma požaduje umístění datového centra na určitém území (jako bylo uvedeno u technického omezení v rámci legislativy). Zároveň se setkává s kritikou, jelikož vlastníci stále musí hardware a aplikace zakoupit a spravovat, což tento model odděluje od klasického ekonomického konceptu využití cloud computingu.
KAPITOLA 3. CLOUD COMPUTING
3.7.1.2
25
Komunitní cloud
Model komunitní cloudové infrastruktury je založen na privátním cloudu, který je sdílen mezi několika organizacemi se stejnými či přinejmenším podobnými vlastnostmi a cíli. Takový cloud může být spravován jak uvnitř komunity, tak třetí stranou. Náklady na provoz jsou rozděleny na základě využití napříč spojenými organizacemi, stále však mezi méně uživatelů, než u cloudu veřejného. Toto řešení někdy nebývá uznáno jako samostatný model nasazení, právě kvůli velké podobnosti se zmíněným veřejným cloudem. 3.7.1.3
Hybridní Cloud
Hybridní cloud je kombinací minimálně dvou typů cloudu. Zpravidla bývá uvažována kombinace veřejného a soukromého modelu. Jednotlivá řešení jsou propojena pomocí standardizačních technologií, které poskytují přenášení dat a navenek vystupují jako jeden celistvý prvek. Výsledkem je prostředí, ve kterém organinzace spravuje vlastní zdroje a zároveň spolupracuje s externími providery. Firma má stále přístup ke škálovatelnosti a má menší výdaje za správu některých částí hardwaru a zároveň se nemusí obávat vystavení soukromých dat a aplikací na veřejném cloudu a jeho "slabinám". Příkladem tohoto modelu může být ukládání archivovaných dat a zálohování do externího cloudu a ponechávání pracovních dat v privátním cloudu. 3.7.1.4
Veřejný cloud
Zatímco na prvních třech typech se provozují standardní klient - server aplikace, tak veřejný cloud přináší skutečnou změnu technologického přístupu. Veřejný cloud je založený na klasickém modelu cloud computingu, ve kterém externí poskytovatel umožňuje pronájem výpočetních zdrojů, aplikací či úložišť přístupných k využití široké veřejnosti. Tyto služby mohou být jak zdarma, tak nabízené v modelu pay-per-usage - platím za to, co využiji. Model veřejného cloudu je prvkem, který je možno přímo srovnat s virtualizací na základě pořizovacích a provozovacích cen v určitém časovém úseku. Tímto porovnáním se budu zabývat ve třetí kapitole.
3.7.2
Modely služeb dle NIST
Zavedené úrovně dle definice NIST jsou Infrastructure-as-a-Service (IaaS), Platform-as-aService (Paas) a Software-as-a-Service (Saas). Podle těchto tří úrovní se na trhu zavedla kategorizace cloudových nabídek, kde IaaS je nejzákladnější vrstvou a každá vyšší vrstva staví na detailech nižší. Mnoho poskytovatelů se navíc snaží rozšiřovat dodávky svých služeb v koncepci "jako služba"(as-a-Service) ve formě podbodů stávajícího členění. Tento trend je shrnut v pojmu Everything-as-a-Service (Vše jako služba – XaaS), kdy pro příklad můžeme uvést StorageaaS, Comupute-aaS (obě staví na IaaS), Communication-aaS (varianta SaaS), EnterpriseMobility-aaS (od firmy Verizon), Security-aaS (od firmy McAfee), Bussines-process-aaS, Test-aaS, Monitoring-aaS a mnoho dalších.
KAPITOLA 3. CLOUD COMPUTING
3.7.2.1
26
Infrastructure-as-a-Service (IaaS)
Jak již bylo řečeno v úvodu do podkapitoly, základní vrstvou modelu NIST je Infrastruktura jako služba, někdy nazývána také Hardware-as-a-Service. Tento typ se nejvíce podobá virtualizaci, přímo staví na jejích základech. Právě využití virtualizace odlišuje poskytovatele IaaS od tradičního hostingu. Zákazník si pronajímá škálovatelnou infrastrukturu, výpočetní kapacity, datová úložiště a případně i další doplňkové služby (jako bezpečnostní nástroje typu firewall či licence na software). Nemá kontrolu nad hardwarem a většinou mu není známo, kde se fyzicky nachází. Může přímo obsluhovat operační systém, provozovat libovolný software (u placeného za předpokladu, že vlastní licenci) a spravovat určité síťové prvky. Platí se zde většinou za množství uložených dat nebo procesorový čas. Typickým zástupcem poskytovatele Iaas je Amazon Web Services. V rámci služby EC2 si má zákazník možnost pronajmout virtuální počítač nebo server. Poté může zvolit, jak bude s daným výkonem nakládat, je také ovšem na něm, aby si vlastními silami nainstaloval veškerý software. Model služeb Iaas v kombinaci s veřejným umístěním je po virtualizaci druhou hlavní částí srovnání. Poskytovatelé tohoto modelu budou rozebrání v podkapitole 3.8. 3.7.2.2
Platform-as-a-Service (PaaS)
Druhou definovanou vrstvou je Platforma jako služba, která je někdy nazývána pojmem MiddleWare. Není to hotový produkt jako SaaS ani čisté prostředí pod kompletní správou zákazníka jako IaaS. Základní myšlenkou provázející tuto vrstvu je využití pro vývoj aplikací a jejich testování. Nepronajímají se celé virtuální počítače, ale rovnou je přístupné hotové prostředí na zvolené platformě, což šetří čas potřebný k instalaci, a spolu s ním přicházejí i škálovatelné zdroje pro vývoj a provoz aplikací. K provozu se zpravidla používá zveřejněné API nebo weboví klienti. Zákazník zde nemá žádnou kontrolu nad infrastrukturou, která zahrnuje síťové prvky nebo datová úložiště. Jedny z nejznámějších prostředí Paas jsou Google App Engine, kde je možné psát v jazyce Python, Microsoft Windows Azure prostředí pro vývoj mobilních aplikací, her a webových stránek a GigaSpaces, které fungují pro Javu. GigaSpaces je zajímavý poskytovatel hlavně proto, že využívá cizí IaaS pro běh vlastního PaaS, přesněji hostuje u Amazon AWS a odtud provozuje své služby. 3.7.2.3
Software-as-a-Service (SaaS)
Nejvyšší vrstvou v dělení podle NIST je Software jako služba. Tato vrstva je v současnosti nejužívanější a spadá pod ní mnoho aplikací, se kterými se běžný uživatel internetu setkává téměř denně skrze tenkého klienta, jakým je mezi jinými i webový prohlížeč. Saas se dá definovat jako "software zprostředkovaný uživateli prostřednictvím libovolného klientského rozhraní a komunikační sítí". Uživatel nemá téměř žádnou kontrolu nad aplikací samotnou, může maximálně měnit své osobní uživatelské nastavení a to jen za předpokladu, že to aplikace umožňuje. Další části infrastruktury (zahrnující operační systém serveru či jeho
KAPITOLA 3. CLOUD COMPUTING
27
umístění, úložiště a ostatní hardwarové prostředky) jsou uživateli zcela neznámé. Proto je SaaS uváděno jako vrstva s nejvyšší mírou abstrakce. Aplikace SaaS se odlišují od ostatních právě tím, že byly vyvinuty přímo pro užití ve webovém prostředí. Nejjednodušším příkladem takovéto aplikace je online emailová služba Gmail.
3.8
Poskytovatelé modelu IaaS
Stejně jako u obou dalších modelů, poskytovatelů Iaas je mnoho, a to zejména na americkém trhu. Jejich důkladné rozebrání by bylo nad rámec zadání a tak se budu zabývat jen čtyřmi největšími. Informace uvedené u každého z poskytovatelů jsou výňatkem z jejich prezentačních webových stránek a pro úplnost budou zjištěné vlastnosti porovnány v přehledné tabulce v podkapitole 3.9.
Amazon Elastic Compute Cloud (EC2) Pod označením EC2 nabízí Amazon jednu z nejpopulárnějších cloudových služeb k pronájmu virtuálních počítačů. Tento produkt patří do skupiny webových služeb AWS - Amazon Web Services. EC2 je služba velmi elastická co se týče konfigurace a síťových spojení virtuálních počítačů. Protože se ale nevyplatí pro každého zákazníka tvořit individuální konfiguraci, nabízí Amazon pod EC2 několik typů obrazů, ze kterých si zákazník vybírá ten, který nejvíce vyhovuje jeho požadavkům. Image jsou rozřazeny do skupin, ve kterých jsou dále výkonově či kapacitně rozdělené. (Micro, Standard, High-Memory, High-CPU, Cluster Compute Instances). Uživatel může vytvořit, spustit a ukončit instance serveru podle potřeby, přičemž se spotřebovaná výkonová kapacita aktivního serveru účtuje na hodinové bázi. Nevýhodou této služby se může stát neperzistentnost virtuálních strojů. Operační systém a ostatní aplikace zálohované jsou, uživatelská data nikoliv. Jde ale o marketingový tah, kdy je předpokladem, že zákazník si sám data ukládá prostřednictvím další služby Amazon S3 - Simple Storage Service. Ta je pro tento účel primárně určená a data zde uložená jsou pravidelně zálohována. Navíc je možné uložit i zálohu celého AMI (Amazon Machine Image), kompletní uživatelskou konfiguraci virtuálního stroje. Amazon S3 je účtovaná podle spotřebovaného prostoru. Díky tomu, jak je obchodní model Amazon AWS dimenzovaný, je tento systém až nečekaně pružný a často vyhledávaný.
RackSpace RackSpace je hned po Amazonu druhým největším poskytovatelem cloudu typu IaaS. I přes svou pozici na trhu se objem výdělků RackSpace z poskytování IaaS pohybuje v rámci jedné desetiny toho, co za zakázky stejného typu získává Amazon. Nabídka RackSpace staví na tradiční infrastruktuře. Poskytují perzistentní úložiště a statické IP adresy. Jak prohlásil Lew Moorman, prezident cloudové divize RackSpace, díky tomu se RackSpace než k developingu hodí více pro propagační weby a e-commerce, neboli
KAPITOLA 3. CLOUD COMPUTING
28
elektronické obchodování. Je tomu tak i proto, že základy firmy RackSpace byly vybudovány právě na webovém hostingu. RackSpace Cloud se skládá ze tří základních služeb - Cloud Sites (platforma pro webové stránky), Cloud Files (úložiště) a Cloud Servers (služba pro přístup k virtuálním instancím serveru). Zákazníci mají na výběr mezi mnoha oblíbenými distribucemi Linuxu (Ubuntu, Debian, Gentoo, Centos, Fedora, Arch a Red Hat Enterprise Linux). Platforma RackSpace je obecně velmi podobná konkurenčním, ale prezentuje se hlavně jednodušším a rychlejším spravováním a zálohováním virtuálních serverů.
GoGrid GoGrid patří také mezi uznávané Iaas poskytovatele. Jejich platforma nabízí webově orientované úložiště a možnost spustit přes intuitivní interface cloudové servery založené na Windows nebo Linux. Automatické spuštění probíhá přes uživatelské rozhraní REST (Representational state transfer) což je architektura navržená pro distribuované prostředí. GoGrid disponuje opravdu širokou škálou již přednastavených obrazů, je jich bez mála 100. Také nabízí možnost ukládání uživatelsky nastavených serverů formou image a následně je poskytnout partnerům. GoGrid zákazníkům nabízí dva platební plány. Pay-As-You-Go, s platbami za spotřebovaný procesorový čas, a Pre-Paid s fixním měsíčním placením nezávisle na využívání. K placeným službám je k dispozici každému účtu měsíčně zdarma 10GB datového prostoru, licence pro Windows Server 2003/2008 a Red Hat Enterprise Linux, prémiová podpora 24/7 a F5 Load Balancer určený pro hardwarové rozprostření síťové zátěže. Nevýhodou GoGrid cloudu je špatná správa image s Ubuntu. Uživatelé sami musejí mazat starší již nepotřebné balíčky kernelu, aby tak předešli zaplnění bootovacího oddílu a případným následkům. Mezi ně patří pád systému, nepřístupnost a dokonce ztráta některých dat.
IBM SmartCloud SmartCloud je veřejný IBM cloud umožňující pronájem infrastruktury serverů Windows/Linux. Servery lze nastavit v pěti úrovních konfigurace. Volitelná je pevná IP adresa, diskový prostor i architektura 32/64 bit. SmartCloud je nabízen ve standardních formách Enterprise a Enterprise+ (pro firmy nabízející MSP - řízení služeb) se dvěma typy obrazů. V základním image je snímek samotného operačního systému, v pokročilém je k OS nainstalován i software od IBM nebo třetí strany. Na výběr z operačních systémů je Red Hat Enterprise, SUSE Linux Enterprise a Microsoft Windows Server. IMB nabízí také službu pro import různých obrazů Linuxových distribucí, s jejich nastavením si ale uživatel musí poradit sám. Většina dat uložených na virtuálních strojích bude po skončení jejich provozu smazána. IBM nabízí ve svém cloudu také bloky persistentního úložiště s volitelnou velikostí, od 60GB po 10TB. Výhodou je, že obrazy virtuálního serveru vytvořené uživatelem jsou trvalé, ale neukládají se na toto privátní úložiště a nezabírají tak místo. Data uložená v persistentním prostoru mohou být jakékoliv velikosti a lze jim nastavit privátní nebo veřejnou přístupnost. Při ukládání je možné zvolit jednu nebo dvě kopie (duplikace), přičemž je nabízena 99,9% nebo 99,99% přístupnost podle typu.
KAPITOLA 3. CLOUD COMPUTING
3.9
29
Srovnání poskytovatelů IaaS
Ke srovnání je z mnoha aspektů cloud computingu vybráno jen několik nejdůležitějších, které je možné porovnat u všech vyjmenovaných poskytovatelů IaaS v předchozí kapitole. • Platební plán - Poskytovatelé většinou nabízejí pay-as-you-go (placený většinou za využití procesoru za hodina) nebo paušálně za určité časové období (nejčastěji měsíc). Můžeme se také setkat s různými druhy slev za věrnost a čím více možností a kombinací platebních plánů poskytovatel nabízí, tím lépe. • Průměrná měsíční cena - Cena je stanovena v amerických dolarech $, jelikož se většinou jedná o původem zahraniční poskytovatele. Vyměření je namapováno na jednotky 1 jádro CPU, 2GB RAM (nebo nejbližší podobná konfigurace) a server s Windows/Linux. Pokud poskytovatel měří spotřebu hodinově, byla cena optimalizována na průměrné měsíční placení založeném na 720 hodinách využití měsíčně. • Service Level Agreement (SLA) - úroveň poskytovaných služeb vyjádřená procentuálně • Certifikace - Pokud má poskytovatel uzavřené certifikační smlouvy z hlediska údržby a bezpečnosti, např PCI nebo SAS70, bude to v tabulce uvedeno. • Navýšení kapacit - Určuje, zda je možné za běhu instance serveru navýšit jeho výpočetní výkon • Podpora - existuje několik úrovní podpory: – Nízká - společnosti se slabou úrovní dávají zdarma k dispozici zákazníkům pouze internetové fórum. Jakékoliv další možnosti jsou zpoplatněny. – Střední - K internetovému fóru bývá navíc nabízena podpora formou telefonní ústředny nebo online poradny provozované 24x7. – Vysoká - V základní ceně má firma zahrnutou nabídku několika možností podpory a zákaznický portál. • Monitoring - úroveň monitoringu se také pohybuje na třech úrovních – Nízký - V provozovaných instancích není zahrnut žádný monitorovací software. Pokud je vyžadován, zákazník si ho musí sám pořídit. – Střední - Poskytovatel nabízí některé jednoduché monitorovací funkce. – Vysoký - V základním balíčku jsou zdarma k dispozici komplexní monitorovací programy. • API - Zda je nebo není k dispozici uživatelům API pro komunikaci se serverem a jakou formou. W = webové rozhraní, K = konzole • Trial zdarma - Zda má nebo nemá poskytovatel nějaký zkušební balíček pro testování možností serveru zdarma.
KAPITOLA 3. CLOUD COMPUTING
30
• Podporované operační systémy - Typy OS dostupné jako image bez závislosti na jejich verzi. • Typy serveru - Číslo označuje množství konfigurací, které jsou k dispozici. Někteří poskytovatelé nabízejí zcela samostatné nastavení (v CPU a RAM). Ti jsou označeny jako konfigurovatelní. • Zálohování serveru - Zda je v nabídce možnost automatického zálohování image pro další použití. • Úložiště - Indikuje možnost pořízení persistentního úložiště v rámci cloudové služby • Ostatní služby - Výčet možností v nabídce cloudu - F = Firewall, LB = LoadBalancer, NIC (několik síťových karet a rozdělené IP adresy)
Platební plán Průměrná cena SLA Certifikace Zvýšení kapacit Podpora Monitoring API Trial OS Typy serveru Zálohování Úložiště Ostatní
EC2 PAYGO roční slevy 82,81 99,95% ano ne slabá vysoký W,K ano 9 12 ano ano F, LB
GoGrid PAYGO měsíčně 172,8 100% ne ano vysoká slabý W,K ne 4 konfigurovatelný ne ne LB, NIC
RackSpace PAYGO 115,1 100% ano ano vysoká vysoký W ne 8 8 ano ne NIC
SmartCloud PAYGO půlročně, ročně 72 99,90% ano ano slabá vysoký W,K ano 3 9 ano ano F, NIC
Tabulka 3.1: Srovnání poskytovatelů IaaS Téměř všichni poskytovatelé mají na svých prezentačních webových stránkách porovnání s konkurenčními produkty. Ale ta jsou dost často zaměřena jen na vlastnosti, které oproti jiným nabízí navíc a tak lákají nové zákazníky. Což jakékoliv rozsáhlé srovnání dost stěžuje. Přesto se mi podařilo porovnat alespoň největší poskytovatele v dostatečné míře. Je vcelku překvapivé, že se ceny pohybují v rozmezí sta amerických dolarů. Samozřejmě se dá očekávat variabilita v cenách, ale $ 100 je přeci jen rozdíl dost velký. Také je na pováženou, že se společnosti RackSpace a GoGrid rozhodli zveřejnit ve svém SLA 100% podporu. Může jim to sice dopomoci k větším odezvám a důvěře ze strany zákazníků, zároveň ale vyvstává otázka, zda opravdu svých 100% dokáží poskytnout.
Kapitola 4
Případová studie Virtualizace i cloud computing jsou možnosti, jak snížit náklady na infrastrukturu ve firmě a maximalizovat využití zdrojů. Jak hardwarových, tak finančních. Ale nejde o jednu a tu samou technologii. Virtualizace umožňuje využití fyzických zdrojů přes hostování několika virtuálních serverů na jednom kusu vlastního hardware, kdežto cloud computing staví na této maximalizaci a platí se za využití služeb na cizím hardware.
4.1
Modelový scénář
Jak se tedy rozhodnout, jestli firma potřebuje virtualizovat nebo nasadit cloud? Obě metody mohou snížit náklady a ušetřit peníze, ale obě toho dosáhnout různým způsobem. Klíčovým problémem ke zvážení je, na kterém místě ve firmě peníze vynaložit, aby se v závěru mohlo ušetřit. Virtualizace znamená, že šetřit začnete až v průběhu užívání kvůli velké prvotní investici. Cloud funguje opačným způsobem. Celkové nasazení cloudu nebude ze začátku tak finančně náročné, ale postupem času se platby nasčítají. Celková částka může být v závěru větší, než za zakoupení vlastních serverů. Není možné vytvořit univerzální řešení, které bude pasovat na jakýkoliv příklad z oblasti správy firemních serverů. Nákladnost řešení vždy závisí na oblasti podnikání. Společnost poskytující svým zákazníkům účetní služby bude mít zcela jiné nároky na bezpečnost a fyzické prostředky než firma provozující sklad a databázi zásob. Proto se vždy musí brát ohled na skutečné potřeby, aby finanční úspora byla optimální. Při zpracování této práce jsem se několikrát sešla se dvěma odborníky ze společnosti IBM, jmenovitě s panem Pavlem Hrabinou a Milanem Králem. Oba se zabývají právě virtualizací, cloud computingem a jejich využití při podnikání. Díky nim vznikly základy případové studie podložené praktickými zkušenostmi. Ve spolupráci s panem Pavlem Hrabinou jsme navrhli počáteční předpoklady a firemní infrastrukturu pro názorné srovnání finančních nároků jednotlivých technologií. Vytvořili jsme modelovou firmu, její rozdělení na účetní, marketingové a technické oddělení, datové přírůstky a základní požadavky na výkon. Následně jsme pro tento koncept s panem Milanem Králem navrhli hardware a rozdělení serveru na jednotlivé virtuální stanice. Výsledná modelová firma je podrobně popsána v následujícím příkladu.
31
KAPITOLA 4. PŘÍPADOVÁ STUDIE
4.2
32
Modelová firma a její potřeby
Mějme malou firmu ABC, která má padesát zaměstnanců. Její oblast podnikání je návrh, vývoj, provoz a správa prezentačních webových stránek. Tato firma se rozhoduje mezi dvěma možnostmi rozvoje své infrastruktury: (a) Nakoupí se potřebný hardware, na kterém se zprovozní serverová virtualizace (b) Nedojde ke koupi fyzických serverů, ale pořídí se potřebné množství virtuálních prostředků v cloudu u některého poskytovatele na trhu. Aby se tyto dva případy mohli správně porovnat, je třeba stanovit několik počátečních předpokladů, které budou příklad provázet: • Firma bude používat jen ty aplikace, které lze provozovat v cloudu. • Firma bude používat všude vlastní licence a open source operační systém. • Doba pro provedení kalkulace bude stanovena na 3 roky, v závislosti na účetní odpisové době a aktivní životnosti serveru. • Bude stanoveno SLA pro nacenění administrace a podpory od dodavatele HW • SLA bude obsahovat především – Jaké jsou požadavky na službu provozovanou na serveru - Dostupnost, zálohování a archivace, podpora – Jaké služby jsou business critical - zda existují takové, které musí být v provozu nepřetržitě a jejich dostupnost musí být 100% • Podle SLA se stanoví základní potřebné prvky architektury rozlišné pro cloud a virtualizaci (připojení k internetu a clusterování) • Administrace aplikací bude stejně náročná jak z pohledu nákladnosti, tak počtu lidí využívajících ji, a to v cloudu i lokálně. • Do kalkulace nebudou zahrnuty klientské stanice. • Budou navrženy průměrné datové přírůstky, aby se dala odhadnout potřebná disková kapacita. Nyní máme základní požadavky, které se budou promítat do návrhu hardwarové struktury serveru. Ale bez toho, abychom firmu rozebrali více dopodrobna a zaměřili se na potřeby jednotlivých skupin zaměstnanců, se neobejdeme.
KAPITOLA 4. PŘÍPADOVÁ STUDIE
4.2.1
33
Základní oddělení firmy a jejich specifické požadavky
Každá firma se skládá z různých oddělení. Pro zjištění celkové stavby firemního serveru je nutné brát v potaz požadavky všech jednotlivých oddělení, neboť jako se liší potřeby jedné firmy od druhé, totéž se děje v jednotlivých částech firmy. U naší firmy ABC budeme pro zjednodušení přepokládat oddělení účetní, marketingové, obchodní a technické. Pro každou vrstvu ve firemní infrastruktuře přiřadíme část výpočetních zdrojů, ale také velikost diskového prostoru. K jeho určení bude potřeba nastínit datové přírůstky a jejich zálohování. Není nutné zálohovat celá nastavení klientských stanic. Pozornost při tvorbě záloh ale zasluhuje vše, co je při práci na stanici vytvořeno. Mezi takové informace patří databáze, účetní tabulky a soubory softwaru pro správu financí, e-mailová korespondence (včetně příloh) a veškerá ostatní data, jejichž ztráta je pro podnik kritická. Na základě předpokládaných objemů vytvořených dat a délky uchování záloh pak bude možné určit i velikost a časová prodleva koupě nových disků. Účetní oddělení Účetní programy si zpravidla vystačí s podporou 8x5, neboli osm pracovních hodin pět dní v týdnu v běžné pracovní době. Dá se předpokládat, že zaměstnanci mající na starosti firemní vyúčtování nebudou zatěžovat server o víkendu, ale v náležitých pracovních dnech, kdy mají přístup ke složkám v papírové podobě. Pro účetní programy a správu dat bude na serveru vymezen výkon 1CPU, 8GB RAM a disk o velikosti 150 GB. Zálohování dat bude probíhat jednou týdně v kompletní formě a denně přírůstkově. Kompletní zálohy se pak budou držet na serveru po dobu dvanácti měsíců a přírůstkové týden. Budeme předpokládat, že týdně se z účetního oddělení na server uloží 10 MB dat. Marketingové oddělení Marketingové oddělení se svými potřebami může podobat účetnímu. Měla by stačit podpora 8x5, nárok na výpočetní výkon není velký a datové přírůstky můžeme předpokládat i menší. Navrhneme tedy konfiguraci 1CPU, 8GB RAM a 100 GB na disku. Denní přírůstek by mohl být poloviční, do příkladu tedy přiřadíme 5MB. Data produkovaná z marketingu nejsou pro firmu v porovnání s účetními tolik kritická. Pro ušetření diskového prostoru tedy kompletní týdenní zálohy postačí ponechat čtyři týdny. Obchodní oddělení Pro provoz obchodního oddělení bude potřeba pořízení CRM systému. Takovému systému bude opět stačit přístupnost 8x5, 1CPU a 8GB RAM. Přírůstky a zálohování určíme stejné, jako v popisu marketingového oddělení.
KAPITOLA 4. PŘÍPADOVÁ STUDIE
34
Technické - vývojové oddělení U firmy ABC, která se zabývá vývojem webových stránek, se dá předpokládat, že její technické oddělení bude mít podsekce: • Design - potřeba nástroje pro verzování projektů • Developing - projektový nástroj pro vývoj stránek • Testování - vlastní server • Produkční prostředí - předpoklad existence přístupu přes cloud, aby byly webové stránky viditelné • Databázový server Webové stránky mají být dostupné kterýkoliv den v týdnu. Většina designérů a vývojářů pracuje na projektech i v době víkendu a k práci potřebují verzovací nástroje a přístup k serveru. Mnoho portálů má spuštění nastavené na pozdní nedělní hodinu a v případě nutných změn v informacích obsažených na stránkách nehraje roli, jaký je den. Z těchto faktů se dá usoudit, že požadavek na přístupnost je 24x7. Pro vývoj a testování bude na serveru postačovat vyhrazení poloviny vlákna CPU. V malé firmě se může sejít maximálně pět zaměstnanců zároveň na jeden úkol, celkové CPU tedy bude (5+5)*0,5 a ke každému přiřazeno 4GB ram a 20GB datového prostoru. Databáze a provozní prostředí jsou větší celky, než předchozí. Konfigurace by měla být lehce naddimenzovaná pro pokrytí provozní špičky. Optimální bude vyčlenit 2CPU a 16GB RAM pro provoz. Dá se předpokládat, že data a adresáře zakázek na discích budou mít mnohem větší objem. Na začátek bude pro provoz přiděleno 600GB na disku. Nyní je hotová základní konfigurace pro serverové prostředí. Vše je zkompletováno v následující tabulce s požadavky na hardware. DKZ = držení kompletní zálohy v měsících. oddělení Účetní Marketingové Obchodní Technické - databáze Technické - testování Technické - vývoj Výsledná velikost
CPU 1 1 1 2 0,5 *5 0,5 *5 10 - core
RAM 8GB 8GB 8GB 16GB 4GB *5 4GB *5 80GB
HDD 150GB 100GB 100GB 600GB 20GB *5 20GB *5 1150GB
Přírůstky 10MB 5MB 5MB 50BG 1 * 5GB 1 * 5GB
Tabulka 4.1: Konfigurace serverového prostředí
DKZ 12 1 1 24 1 1
KAPITOLA 4. PŘÍPADOVÁ STUDIE
4.3
35
Nasazení Virtualizace
V této podkapitole budou na modelovém příkladě firmy ABC ukázány finanční nároky na pořízení a provoz navrženého serveru pomocí řešení on-premise s využitím virtualizace. Na první pohled se může zdát, že výpočet ceny firemního serveru je jednoduchý. Koupíme předem konfigurovaný hardware, zapojíme ho do elektrické sítě, do internetu, nastavíme pár aplikací a je hotovo. Celková cena by se měla rovnat částce na faktuře za hardware. Bohužel, není tomu tak. Nejedná se jen o pořizovací náklady, ale také o náklady na administraci, údržbu a opravy, školení, inovace apod. Celkové náklady na vlastnictví tak zahrnují všechny náklady vynaložené v průběhu celého životního cyklu provozovaného systému. Výsledkem je veličina TCO - total cost of ownership. V TCO není zohledněna časová hodnota peněz, ale při náhledu na tři roky to není natolik podstatné.
4.3.1
Základní infrastruktura
Základním hardwarem v datacentru bude server o 12-ti jádrech, 80 GB RAM a 2,4 TB, což jsou nejbližší možné pořiditelné hodnoty. Aby byl splněn požadavek na přístupnost a zabezpečení provozu, je třeba pořídit i záložní server. V závislosti na strategii zálohování je možné pořídit server s menší kapacitou. Takové řešení ale není vhodné z dlouhodobějšího hlediska. Pro firmu ABC bude pořízen záložní server o stejné kapacitě a každý server bude hostovat polovinu provozních virtuálních stanic a polovinu záložních. V případě selhání hardwaru tak bude dočasně přerušen provoz jen jedné poloviny provozních a navíc takové propojení poskytuje místo pro migraci virtuálních serverů v době plánované odstávky. Názorné zapojení je na obrázku 4.1.
Obrázek 4.1: Zapojení fyzických serverů, záložní virtuální stanice a RAID disky
KAPITOLA 4. PŘÍPADOVÁ STUDIE
36
Diskové pole bude obsahovat oddělené části o předem daných velikostech, které budou asociovány s virtuálními servery. Pro zajištění bezpečnosti zde vyvstává požadavek na využití vícenásobného diskového pole RAID. Zabezpečení je realizováno specifickým ukládáním dat na více nezávislých disků buď zrcadlením obsahu (RAID-1) nebo využitím samoopravných kódů (RAID-5 a vyšší). Vzhledem k naddimenzované diskové kapacitě bude stačit využití zrcadlení obsahu a v případě výpadku jednoho disku se bude pracovat s kopií, která je ihned k dispozici. Pokud je známa konfigurace, přistoupí se k nákupu fyzického serveru. Nabízejí se dvě základní možnosti, jak hardware pořídit. První možnost je nakoupit komponenty samostatně a server následně složit vlastními silami. Tato varianta by na jednu stranu mohla být finančně zajímavá. Na stranu druhou bude v tomto případě chybět jedna z velmi důležitých částí a tou je servisní podpora. Samostatná montáž se pro firmu ABC z dlouhodobého hlediska nevyplatí, když uvážíme, že může dojít k poruše komponent. Celková problematika pořízení hardwaru s požadavkem na servisní podporu byla popsána v kapitole o virtualizaci. Druhou variantou, která se jeví jako vhodnější řešení, je nákup sestaveného serveru od specializovaných providerů. Prodávané konfigurace mohou být uživatelsky pozměněné a přesto přicházejí s minimálně tříletou servisní podporou. Nalezení vhodného řešení pro základní server se ujal pan Král, pro něhož je tento proces díky zkušenostem záležitostí několika desítek minut. Přesné finanční ohodnocení jednoho serveru s konfigurací 2x 6-core/80 GB RAM/2,4 TB s tříletou zárukou navrhl na 314 258 Kč (bez DPH). Jednalo by se o server typu Rack s velikostí 2U. S připočteným DPH pořízení jednoho serveru vyjde na 377 110 Kč a vzhledem k faktu, že se musejí zakoupit dva, se cena vyšplhá na 754 220 Kč a zaplnění na 4U. Server je bez speciálního chlazení a má celkový odběr 1200 Watt (2x 600 Watt). Aby bylo takový server kam umístit, je zapotřebí koupě rozvaděčové skříně. Server a jeho další součásti budou zabírat kolem deseti "pater"skříně, bude stačit i menší stojanový rozvaděč. Takové konstrukce se označují počtem lišt s písmenem U. Proto je u serveru navrženého panem Králem informace 2U, zabere dvě lišty ve stojanu. Rozebíratelný 19"stojanový rozvaděč s 15U stojí 9 746 Kč. První jednorázovou investicí na dobu 3 let je částka 763 966 Kč za fyzický server a jeho montáž.
4.3.2
Doprovodný hardware
K tomu, aby bylo vše správně propojené a fungovalo bez výpadků je nutné pořídit další doprovodný hardware. Ceny jsou orientační, neboť není navržená naprosto přesná topologie firemní sítě. Součásti zde uvedené byly nejprve vyhledány na internetových obchodech alza.cz a mironet.cz, které se specializují na prodej elektroniky.
KAPITOLA 4. PŘÍPADOVÁ STUDIE
37
Disaster strategie Pro zajištění chodu i při elektrickém výpadku se do serveroven pořizují UPS - nepřerušitelné zdroje napájení. Ty při náhlém zakolísání napětí nebo úplném přerušení toku elektrické energie v síti dočasně převezmou úlohu dodávky energie během několika milisekund. Zdroje UPS nedokáží dodávat energii příliš dlouho, většinou je doba udávaná na desítky minut. Proto se dokupují dieselové agregáty (generátory), které sice déle startují, ale při dostatku paliva ve formě nafty mohou napájet serverovnu nepřetržitě až do obnovení přívodu elektrické energie ze sítě. Standardní záložní zdroj UPS montovatelné do Racku je možné pořídit za 25 000 Kč s DPH. Takový zdroj bude mít výkon pro 2000 Watt. Dieselový agregát se stejným (či nejbližším podobným) výkonem jako navržené UPS lze zakoupit za cenu 27 500 Kč s DPH. Do výpočtů prozatím nebude zahrnuta cena za spotřebované palivo při jeho využití. Cena za udržení chodu serveru při výpadcích, neboli pořízení "disaster"řešení, vyjde na 52 700 Kč. Rozvody sítě Provoz serveru se neobejde bez síťových prvků. Mezi základní kusy hardware patří switche, jmenovitě páteřní, agregační a access switch. Jejich počet se odvíjí od počtu portů v jednom přepínači a počtu serverů. Dále budou třeba minimálně dva routery, opět záleží na počtu obsloužených zařízení. Pro malou firmu, jakou je naše modelová firma ABC, se všechny tyto komponenty dají zakoupit do ceny 50 000 Kč. Pro představu uvedu, že switch TP-LINK o 24 portech k montáži do racku má s prodlouženou zárukou cenu 2 730 Kč, Cisco router pro 50 klientů 8 826 Kč. Je potřeba i kvalitní připojení do sítě internet. Toto připojení musí být velmi rychlé, s co nejkratší odezvou od zbytku sítě. Také musí být redundantní - zdvojené, pro případ výpadku. Požadavek na kvalitní připojení je i v nasazení řešení pomocí cloud computingu, můžeme jej proto z celkové kalkulace vyjmout. Ani ceny za kabeláž a její instalaci se do srovnání zahrnovat nemusí, ze stejného důvodu. Jednorázovou investicí do infrastruktury sítě bude celková částka 50 000 Kč. Chlazení a hašení Servery a další zařízení v datovém centru přemění během svého chodu značné množství energie na teplo. Pokud není v serverovně kvalitní chlazení, může se teplota vyšplhat vzhůru až o desítky stupňů Celsia a zapříčinit tak "smrt"některých komponent i celých zařízení. Dalším požadavkem může být udržet v prostoru předepsanou vlhkost tak, aby se předešlo problémům způsobeným statickou elektřinou. Existuje mnoho různých zařízení pro chlazení a několik strategií jejich umístění. Jen pro příklad uvedu uspořádání komponent do horké a studené uličky nebo chlazení přívodem z podlahy [3]. Taková zařízení jsou vhodná pro robustní datové centrum. Firmě ABC bude stačit mnohem skromnější řešení, zahrnující jednu chladící jednotku pro Rack s umístěnými servery. Na výběr je několik typů v závislosti na jejich umístění (chladící dveře, horní / dolní / boční jednotka, ...) a typu chlazení (přímý výpar, vodní chlazení).
KAPITOLA 4. PŘÍPADOVÁ STUDIE
38
Vzhledem k faktu, že servery ve firmě ABC budou dohromady zabírat 4U a připočtemeli další 4U pro případné switche (nevydávající teplo) a router, bude stačit pořízení dvou ventilátorů. Jednu ventilační jednotku do spodku skříně za 4 090 Kč a 1U ventilátor mezi servery za 3 512 Kč. Největší katastrofou vzniklou špatným chlazením je požár. Škody nespočívají ani tak ve zničení zařízení, ale ve ztrátě dat na nich obsažených. Požár může vzniknout i při zkratu a proto je nutné mít nainstalované kvalitní hlásiče, reagující na kouř a zvýšení teploty. Na ně je napojeno hasící zařízení. Nejedná se o obyčejné hasící přístroje, ale o velké tlakové nádoby obsahující hasící plyn, který odřízne plamenům přístup kyslíku a tím je udusí. Tato zařízení jsou již součástí kancelářských prostor a bude plně postačovat započítání pouze paušálních plateb za pronájem plochy v hodnotě 3 000 Kč jen pro umístění serveru. Údržba Nové datacentrum s sebou nese také potřebu nového zaměstnance, který se bude o celý hardware starat, udržovat jej v chodu a v případě výpadku nebo poruchy se postará o hladký průběh oprav. V nových datacentrech je dnes možnost automatizovaného nahození při výpadku a bude započten plat pro jednoho administrátora na 100%. Průměrný plat takového zaměstnance se pohybuje podle délky praxe od 22 - 28 000 Kč.
Cena za energie Velkou částkou do výpočtu budou ceny za energie, které vlastní datové centrum spotřebuje. Platby za spotřebu elektrické energie se počítají za každý měsíc a k tomu, aby bylo možné je určit, je potřeba znát celkový příkon. Každý prvek datového centra spotřebovává energii a u každého kusu hardwaru je vždy příkon ve wattech uveden jako jedna ze základních informací. U všech komponent se bude počítat spotřeba po dobu 24 hodin denně bez přestávek. Součet příkonu se vynásobí *24 (hodiny) *30 (za měsíc) a tím bude vyjádřena celková spotřeba ve watthodinách. Jednotka, v níž se uvádí cena elektřiny jsou kilowatthodiny (kWh), vyjádří se vydělením výsledných watthodin tisícem. Příkon serveru mi poskytl pan Král spolu s jeho celkovou cenou, zbylé údaje jsou opět převzaty z produktů na internetovém obchodě. U síťových rozvodů budu počítat 4x switch a 2x router po 35W. Výpočet u UPS se bude sestavovat poněkud složitěji. UPS má dva režimy spotřeby, dobíjecí a udržovací. Na udržovací režim připadá hodnota 30W po dobu 24h. Pro dobíjení jde o 600W po dobu 3 hodin. Taková situace ale nastává jen několikrát do měsíce, ať už při výpadku nebo kvůli potřebě občasně baterii vybít kvůli údržbě kapacity. Příkon 600W tedy započítám *3 (hodiny) *4 (počet kompletních dobíjení za měsíc).
KAPITOLA 4. PŘÍPADOVÁ STUDIE
Rozpis hardwaru 2 x Server 12-core/80 GB RAM/2,4 TB UPS Rozvody sítě Spodní chlazení skříně Ventilátor 1U Celkový počet Watt
39
Příkon (Watt) 1 200 30 + 600 210 60 60
Měsíčně (kWh) 864,0 21,6 + 7,2 151,2 43,2 43,2 1 130,4 kWh
Tabulka 4.2: Měsíční spotřeba elektřiny Cena elektrické energie se liší podle dodavatele, ale pohybuje se okolo 4 - 5 Kč za kWh. V roce 2012 je jednotarifová cena elektřiny od ČEZu v rámci nejběžnější sazby 4,38 Kč za 1 kWh. K čisté platbě za elektřinu se přidává ještě poplatek za jistič, který činí měsíčně 150 Kč. Po sečtení všech známých hodnot vyjde částka 5 101,502 Kč. V datacentru firmy ABC se za elektřinu bude platit měsíční paušál 5 102 Kč.
4.3.3
Celková cena virtualizace
Nyní máme veškeré potřebné údaje pro kalkulaci výsledných nákladů na zakoupení serveru. • CAPEX – jednorázové investice • OPEX – pravidelné měsíční operační náklady stanovené za 3 roky rozpis Rozvaděčová skříň 2 x Server 12-core/80 GB RAM/2,4 TB UPS Dieselový agregát Rozvody sítě Spodní chlazení skříně Ventilátor Pronájem prostor Elektrická energie Plat administrátora Výsledná cena
CAPEX (Kč) 9 746 754 220 25 000 27 500 50 000 4 090 3 512
874 068 Kč
OPEX (Kč)
3 000 * 36 5 102 * 36 28 000 * 36 1 299 672 Kč
Tabulka 4.3: Výsledná kalkulace ceny zakoupení serveru Celková cena 2 173 740 Kč bude vynásobena koeficientem 1,15 pro pokrytí nákladů jako je montáž a materiál, vyšší ceny hardwaru kvůli prodlužování záruk, platby specialistům a úklidové službě a pravděpodobnosti, že během 3 let několik kusů hardwaru bude muset být nahrazeno. Díky tomu dojde k jejímu navýšení o 15% a ve výsledku se pokryjí i tyto náklady a další možné potřebné investice. Definitivní cena v náhledu na 3 roky: 2 499 801 Kč
KAPITOLA 4. PŘÍPADOVÁ STUDIE
4.4
40
Řešení pomocí cloud computingu
Nacenění provozu připravené konfigurace serveru v cloudu je mnohem jednodušší záležitost. Studii použití virtualizace provázelo odhalování mnoha skrytých nákladů. Ty se u cloudu většinou řešit nemusí. Základním rozdílem zůstává, že v tradičním IT se musí server jednorázově nakoupit a provozovat. Ve světě cloudu se kalkuluje pouze s operačními náklady a eliminuje potřeba nákupu serverů. Celkový výpočet ceny v tomto případě značně ulehčují konfigurátory, které jsou provozovány přímo poskytovateli na jejich webových stránkách. Umožňují potenciálním zákazníkům zjistit cenu řešení přes grafické prostředí s jednoduchým ovládáním. Odpadá tím časově náročné vyhledávání ceníků a konfigurací v obrazech. Je ale nutné mít předem připravené informace o konfiguraci serveru, přírůstky a datové přenosy. Z tohoto důvodu byla v úvodu do případové studie zpracována detailní analýza situace. Do porovnání cloudu zahrnu nabídky od poskytovatelů Amazon a IBM uvedených v kapitole 3.8. Vybrala jsem tyto dva díky komplexnosti jejich online kalkulátorů pro stanovení ceny. Podobnou funkci mají na svém webu i RackSpace a GoGrid, oba též zmínění v kapitole 3.8, ale chybí jim určování datových přenosů a tak se Amazon a IBM hodí k nacenění mnohem více. Základním předpokladem kalkulace bude objednání open source softwaru, aby se nezapočítávaly ceny za licence. Druhým důležitým parametrem by měl být obraz konfigurace serveru navrženého panem Králem 1:1, jenže přesné nastavení do odpovídajících hodnot se v cloudu nemusí vždy povést. Stejně tak tomu bylo v případě serveru firmy ABC a to kvůli fixním kombinacím CPU a RAM v připravených obrazech. Podmínka tedy bude upravena na použití konfigurace se směrodatnou velikostí paměti RAM. Procesorové jednotky často bývají vyjádřeny virtuálně. Velikost úložiště se měsíčně navyšuje a často bývá zdarma pro transfer 10GB dat za měsíc. Zde je třeba dát pozor na to, že se často počítají i transakce, které vyjadřují spotřebovaný výkon procesoru pro zpracování datového přenosu. Aby byla konfigurace serveru v cloudu bližší řešení on-premise, bude do kalkulace započítán nárůst o 65GB za měsíc, aby se po čase 3 let pokryla disková kapacita 2,4TB. Posledním požadavkem na provoz Iaas bude 64-bit platforma. Tento údaj uvádím pro úplnost, aby nedošlo k nacenění 32-bit u jednoho poskytovatele a 64-bit u druhého.
KAPITOLA 4. PŘÍPADOVÁ STUDIE
4.4.1
41
Amazon
Amazon EC2 poskytuje obrazy rozdělené do šesti kategorií. Pro naše účely bude stačit kategorie Standard, která poskytuje vyvážené obrazy dále rozdělené podle velikost paměti RAM. Typy obrazů Amazon EC2 v 64-bit konfiguraci: • Small - 1.7 GB RAM, 1 EC2 CPU, 160 GB disková kapacita • Medium - 3.75 GB, 2 EC2 CPU, 410 GB disková kapacita • Large - 7.5 GB, 4 EC2 CPU, 850 GB disková kapacita • Extra Large - 15 GB, 8 EC2 CPU, 1 690 GB disková kapacita Z tohoto rozdělení lze odvodit, jaké instance a kolik jich bude potřeba. Zároveň se u každé z nich bude volit počet provozních hodin. Celková konfigurace je viditelná na snímku obrazovky 4.2 V kalkulátoru pro Amazon Web Services je možné zvolit také umístění datacentra. Já jsem pro kalkulaci zvolila ceník Standard, který je pro umístění v USA a pro srovnání také Europe s umístěním v Irsku. Mezi oběma jsou až překvapivé rozdíly a proto uvedu kalkulace v obou datacentrech. Americké datacentrum - Standard Ze snímku 4.2 je patrné, že cena placená za měsíc bude $ 1 863,38 (cena je uvedena v horní části obrázku a označena textem "Estimate of your Monthly Bill"). Prodejní cena amerického dolaru je v květnu roku 2012 kolísá okolo hranice 20 Kč. U banky ČSOB je v době výpočtu cena za prodej 20,030 Kč. Pro pokrytí kolísání a odlišných kurzů v různých bankách stanovím jednotnou cenu 21 Kč za USD. Za tohoto předpokladu bude činit měsíční pronájem cloudového řešení u Amazonu v americkém datovém centru 39 130,98 Kč. Za tři roky bude tato částka 1 408 715,28 Kč.
Obrázek 4.2: Náhled online konfigurátoru Amazon s viditelnou konfigurací a cenou
KAPITOLA 4. PŘÍPADOVÁ STUDIE
42
Evropské datacentrum - Irsko Kalkulace pro datové centrum umístěné v Irsku je oproti americkému více jak dvakrát větší. Měsíční platba je kalkulátorem definovaná na $ 3 916,53 jak ukazuje obrázek 4.3. Za měsíc by tedy platba v českých korunách byla až neuvěřitelných 82 247,13, za 3 roky by cena 2 960 896,68 Kč dokonce převyšovala cenu pořízení vlastního datového centra téměř o půl milionu korun.
Obrázek 4.3: Konfigurátor Amazon s cenou za umístění v Evropě
4.4.2
IBM
IBM nabízí ve svém SmartCloud obrazy rozdělené podle bitové konfigurace a dále podle poměru využití CPU:RAM:HDD. Dá se říci, že se ale vcelku podobají nabídce od Amazone. Tím lépe, protože srovnání tak bude věrohodnější. Typy obrazů SmartCloud Enterprise v 64-bit konfiguraci: • Copper - 4 GB RAM, 2 EC2 CPU, 60 GB disková kapacita • Bronze - 4 GB, 2 EC2 CPU, 850 GB disková kapacita • Silver - 8 GB, 4 EC2 CPU, 1 024 GB disková kapacita • Gold - 16 GB, 8 EC2 CPU, 1 024 GB disková kapacita • Platinum - 16 GB, 16 EC2 CPU, 2 048 GB disková kapacita Tyto informace jsem opět využila pro vložení správných instancí jejich počtu do kalkulátoru a výsledná architektura s cenou jsou vidět na snímku 4.4. Celková měsíční platba u poskytovatele IBM $ 2 606 což je za předpokladu 21Kč/1USD 54 726 Kč. V náhledu na 3 roky pak 1 970 136 Kč.
KAPITOLA 4. PŘÍPADOVÁ STUDIE
43
Obrázek 4.4: Náhled online konfigurátoru IBM
4.5
Závěrečné porovnání
Pro modelovou firmu jsem se pokusila vytvořit kalkulaci nákladů při využití virtualizace i pořízení výpočetního výkonu vzdáleně. Tuto kalkulaci nelze brát jako zcela přesnou. Mým záměrem nebylo ukázání absolutní výše rozdílu, ale poukázat na fakt, že výsledná finanční částka není závislá jen na pořizovací ceně hardwaru, ale na celé řadě dalších faktorů ovlivňujících celkové náklady z měřítka krátkodobého i dlouhodobého. Porovnání jednotlivých řešení je ukázáno v tabulce 4.4. Z ní je jasně patrné, že se vlastní fyzický server pro malou firmu nevyplatí pořizovat. Pro velké firmy už by mohlo mít cenu řešení on-premise z hlediska zálohovacích procesů do páskových knihoven a umístění citlivých dat, stále by ale bylo výhodnější pořízení hybridního / privátního cloudu, než celé datové struktury do vlastních serveroven.
Počáteční investice Měsíčně Celková cena
On-premise 1 005 178 Kč 41 517 Kč 2 499 801 Kč
EC2 0 Kč 39 131 Kč 1 408 716 Kč
SmartCloud 0 Kč 54 726 Kč 1 970 136 Kč
Tabulka 4.4: Závěrečné porovnání cen virtualizace a cloud computingu Na grafu 4.5 je zobrazen trend ročních plateb. Pokud by pokračoval v dalších letech v závislosti na údajích z roku 2 a 3, ve výsledku by se i malým firmám vyplatilo pořídit si datové centrum. Přeci jenom měsíční platby za provoz vzorové konfigurace se vyrovnají paušálu za ty samé výpočetní hodnoty od Amazonu. Pokud budeme uvažovat podmínku, že nákup se bude periodicky po třech letech opakovat, nikdy k tomu nedojde. Opakovaná
KAPITOLA 4. PŘÍPADOVÁ STUDIE
44
investice nemusí být vždy stejná, některé součástky mají delší životnost, servery se přesunou z aktivního do pasivního provozu, ceny za komponenty půjdou dolů a kapacity se zvýší. Ale i přes tuto predikci budou náklady na provoz stále převyšovat částky vynaložené na pořízení a provoz infrastruktury jako služby.
Obrázek 4.5: Vývoj plateb za 3 roky
Když firma poroste, nutně bude růst i její datacentrum. Budou se dále zvyšovat nejen náklady na pořízení, přibudou další starosti se zaměstnanci, spolehlivostí a dostupností. S pořízením Iaas sice taktéž poroste cena za spotřebovaný výpočetní výkon a úložné místo, ale ve srovnání s virtualizací veškeré věci okolo správy hardwaru díky garantovanému SLA odpadají a firma se může naplno věnovat jen svému byznysu. V rámci tématu o starostech ve firmě, které cloud computing eliminuje, nesmíme opomenout také téma jak naložit s opotřebovaným hardwarem. Ponechat ve firmě jej nelze, prodat se většinou staré kusy nedají a když, tak za částky, které nestojí za starosti s prodejem. S pořízením serveru zároveň přichází už starosti do budoucna ohledně jejich ekologické likvidace. Když srovnáme veškeré výhody a nevýhody obou zmiňovaných technologií, cloud zasluhuje plnou pozornost jako alternativní platforma pro obchodní aplikace a externí spolupráci. Nejde jen o platby, ale právě o větší bezstarostnost při podnikání. Přesun směrem ke cloudu, minimálně u těch největších firem, je podle analytiků jednoznačný a neodvratitelný trend. Až 80% podniků z žebříčku Fortune 1000 bude v roce 2012 podle společnosti Gartner využívat některé služby založené na cloud computingu a 20% z těchto firem nebude mít ve vlastnictví žádné IT vybavení. Případová studie v této kapitole může být brána i jako odůvodnění, proč se tomu tak děje.
Kapitola 5
Závěr Cílem této práce bylo uvést detailní porovnání dvou způsobů, jak může firma provozovat vlastní serverovou infrastrukturu. V první části práce byla podrobně rozebrána virtualizace serveru a poskytovatelé hypervisorů na dnešním trhu spolu se základním virtualizačním modelem a požadavky na správnou implementaci. Ve druhé části pak bylo obdobným způsobem znázorněn popis cloud computingu, jeho modely dle národního institutu standardů a poskytovatelé výpočetních prostředků ve veřejném cloudu. Za nejpřínosnější část práce považuji kapitolu číslo 4, která obsahuje případovou studii nasazení obou řešení na modelový scénář. Tato část může být inspirací jak pro malé, tak střední firmy. Obsahuje detailní rozebrání skrytých nákladů při pořízení vlastního datového centra a způsoby kalkulace při přenášení infrastruktury na cloudové řešení. S touto částí mi značně pomohli pracovníci firmy IBM, jmenovitě pan Pavel Hrabina a pan Milan Král, kterým bych touto cestou chtěla nezměrně poděkovat za jejich velmi ochotnou spolupráci, čas a informace, díky kterým mohla tato práce vzniknout. Tato bakalářská práce vznikla v první polovině roku 2012, což se také odrazilo na kurzu koruny, cenách za komponenty a aktuálně dostupných konfiguracích v cloudu. Nejprve byla zpracována část teoretická, zahrnující popis virtualizace serveru a cloud computing typu Iaas. Výtah teorie z publikací byl náročný časově, ale vhledem k dostatečnému množství informací vše probíhalo v zásadě plynule. Při psaní teoretické části jsem narazila pouze v kapitole virtualizace na dva problémy. Mnoho publikací se liší v popisu hypervisorů pro serverovou virtualizaci a s tím byl spjatý problematický popis architektury procesoru. Naproti tomu případová studie pro mě byla práce velmi zajímavá, i když v časovém harmonogramu bohužel došlo k několikadennímu překročení vymezeného času. Z části se jednalo o problematiku schůzek a nalezení společného volného prostoru mezi pracovním vytížením. Největším konzumentem času ale bylo hledání cen a spotřeby jednotlivých součástí potřebných pro správnou funkci datového centra. Dle mého názoru, nejvíce práce připadlo právě na sestavování modelové konfigurace serveru. Práce pro mě byla přínosem hned ze tří hledisek. Jednak jsem měla možnost psát o technologiích mě blízkým a dozvědět se věci, které mi budou v budoucnu při mém zaměstnání užitečné. Druhým obohacením je pro mě zkušenost s psaním rozsáhlé práce, díky které budu moci lépe odhadnout časový harmonogram a lépe strukturovat požadavky pro vypracování témat příštích. Posledním a zřejmě nejzajímavějším přínosem je pro mě seznámení se se
45
KAPITOLA 5. ZÁVĚR
46
zajímavými lidmi z oboru, s jejich pracovním prostředím a technikami, které se využívají v praxi. Mohu prohlásit, že tato práce otevírá i možnost pro další pokračování. Bylo by vhodné případovou studii dále rozpracovat, vytvořit různorodé modelové konfigurace a zaměřit se na speciální potřeby, jako je vysoký výpočetní výkon nebo velké datové toky. Taková práce by pak měla široký přínos jako jakýsi rozcestník pro firmy v mnoha odvětvích a o různé velikosti, od soukromníků až po velké organizace.
Literatura [1] Michael Armbrust. A view of Cloud Computing. Communications of the ACM, 53:50– 58, 2010. [2] T-Systems Czech Republic a.s. Cloud Computing - nové přístupy, 2011. T-Systems Czech Republic a.s., Business Develpoment;
. [3] CONTEG. Komplexní řešení pro datová centra, 2010. CONTEG, spol. s.r.o.; . [4] Nelson Ruest Danielle Ruest. Virtualizace - praktický průvodce. Computer press, Holandská 3, 639 00 Brno, 2010. [5] Rogier Dittner David Rule. The Best Damn Server Virtualization Book Period. Elsevier, Inc., 30 Corporate Drive, Burlington, United States of America, 2007. [6] Michal Dohnal. Virtualizace, 2008. Manag a.s., Divize 52 - ICT, Ročník 2008, Číslo 09; . [7] Burton Group. Server-hosted virtual desktop evaluation criteria, 2010. Burtongroup.com; . [8] Pavel Grund. Výkonná virtualizace na domácím počítači. Hardware speciál, 2:6–8, 2011. [9] John Hoopes. Virtualization for Security : Including Sandboxing, Disaster Recovery, High Availability, Forensic Analysis, and Honeypotting. Elsevier, Inc., 30 Corporate Drive, Burlington, United States of America, 1st edition, 2009. [10] Pavel Houser. Cloud computing: trend, nebo další buzzword?, 2008. Lupa.cz; . [11] Jan Kodera. První česká definice cloud computingu, 2009. AbakoWiki; . [12] Ivanka Menken. Cloud Computing - The Complete Cornerstone Guide to Cloud Computing Best Practices. Emereo Publishing, 50 Commercial Road, Newstead 4521 QLD, Australia, 2008.
47
LITERATURA
48
[13] Timothy Grance Peter Mell. The NIST Definition of Cloud Computing, 2011. NIST Special Publication 800-145; .
Příloha A
Seznam použitých zkratek AMD Advanced Micro Devices AMI Amazon Machine Image API Application Programming Interface AWS Amazon Web Services BSOD Blue Screen of Death CPU Central Processing Unit HW Hardware MSP Managed Services Providers/Providing NIST National Institute of Standards and Technology OS Operating system PC Personal Computer RAID Redundant Array of Inexpensive/Independent Disks RAM Random Access Memory ROM Read-Only Memory SLA Service Level Agreement SMP Symmetric Multiprocessing USB Universal Serial Bus VMM Virtual Machine Monitor VPN Virtual Private Network .. .
49
Příloha B
Obsah přiloženého CD • adresář figures - obsahuje soubory LogoCVUT.pdf a LogoCVUT.eps. Soubor LogoCVUT.pdf je použit na hlavní straně bakalářské práce • adresář images - obsahuje veškeré další includované obrázky v textu ve formátu PNG • adresář includes - v tomto adresáři se nachází soubory s vypracovaným textem bakalářské práce ve formátu .TEX • adresář text - obsahuje soubor s vlastním textem práce Dvorave1-bachelor-thesis2012.pdf a naskenované oficiální zadání Dvorave1-oficialni-zadani.pdf • soubory Dvorave1-bachelor-thesis-2012 ve formátech AUX, BBL, BLG, LOF, LOG, TXT, LOT, OUT, GZ, PDF, TOC - všechny tyto soubory byly vygenerovány při kompilaci šablony poskytované na studentském portálu ČVUT pro psaní bakalářských prací. • Dvorave1-bachelor-thesis-2012.tex - soubor určený ke kompilaci, obsahuje základní datovou strukturu a includuje soubory z adresářů figures, images a includes • hyphen.tex je soubor určený pro rozepisování slabik složitých slov, která by se mohla na koncích řádku rozdělovat špatným způsobem • k336_thesis_macros.tex - předdefinovaná makra poskytnutá v šabloně • reference.bib - soubor typu BibTeX databáze obsahující veškeré reference použité při psaní této bakalářské práce
50