Reta organizacija savo veikloje šiuo metu nenaudoja debesijos technologijų. Nepriklausomai nuo to, ar naudojamasi vieno iš didžiųjų viešosios debesijos tiekėjų paslaugomis, ar savo (o gal partnerių) privačiosios debesijos infrastruktūra, visais atvejais kalbame apie skaičiavimo resursus, konsoliduotus arčiau ar toliau esančiuose duomenų centruose. Infrastruktūros bei jos naudotojų atskyrimas dideliais geografiniais atstumais dažnu atveju yra papildomas iššūkis, mat nepaisant eksponentiškai per pastarąjį dvidešimtmetį augusių ryšio linijų pralaidumo, su didėjančiais atstumais augančio duomenų vėlinimo drastiškai sumažinti nepavyks, kadangi tiesiog atsimušime į šviesos greičio ribą.
Būtent kokybiško ryšio užtikrinimas dažnai organizacijai yra vienas iš pagrindinių klausimų, planuojant infrastruktūrą ir aplikacijas perkelti į nutolusius duomenų centrus, pradėti naudoti viešosios ar hibridinės debesijos paslaugas. Ir nors per pastaruosius metus ženkliai išaugo poreikis nuotolinį darbą įgalinančioms priemonėms, nutolusių aplikacijų bei IT infrastruktūros klausimas vis dar kelia nemažai klausimų dažnai organizacijai.
Tipiniai modernizacijos scenarijai
Organizacijos, modernizuojančios bei migruojančios savo IT infrastruktūrą ir aplikacijas į nutolusius duomenų centrus, šią užduotį vertina kaip savo duomenų centrų išplėtimą ir idealiu atveju siekia turėti galimybes visas dabar naudojamas aplikacijas ir turimą IT paslaugų katalogą išplėsti naujoje lokacijoje. Net jei naujoji infrastruktūra siūlo daugiau efektyvesnių paslaugų, pirminė užduotis įprastai yra migracija ir lokaliai naudojamų resursų atkartojimas, modernizaciją paliekant tolimeniam etapui. Dėl to naujoje lokacijoje pirmiausiai atsiranda pamatinė tinklo ir saugumo priemonių infrastruktūra, praplėstas autentifikacijos bei tapatybių valdymo servisas, duomenų saugyklos bei pradedamas individualių aplikacijų migravimas. Toks scenarijus dažniausiai sutinkamas arba siekiant ilgainiui perkelti savo veiklą iš vieno duomenų centrų tiekėjo į kitą, arba didinant savo organizacijos IT ūkio atsparumą bei įgyvendinant verslo tęstinumo planavimą.
Kitais dažnai sutinkamas atvejis – tikslingas modernesnės IT infrastruktūros (tipiškai – viešosios debesijos paslaugų teikėjo) panaudojimas konkrečios technologinės problemos sprendimui ar naujos veiklos krypties vystymui. Tai gali būti sparčiai augančios ir eksponentinį augimą patiriančios informacinės sistemos plečiamumo galimybių užtikrinimas ar naujos trečiųjų šalių pardavimo platformų, veikiančių kaip SaaS (programinė įranga kaip paslauga) diegimas.
Skirtingi poreikiai skirtingo tipo paslaugoms
Jei pagrindinis organizacijos tikslas – perkelti duomenų centro infrastruktūrą iš biure esančių į nutolusią lokaciją ir naudotis ja taip lyg ji ir toliau būtų patalpoje už 20 metrų, pagrindiniai kriterijai – maksimalus (bent 1 Gbps siekiantis) tinklo pralaidumas ir minimalus vėlinimas (latency). Natūralu, jog biure, kiekvienam kompiuteriui bevieliu ar laidiniu ryšiu prisijungus prie vidinio tinklo 500 – 1000 Mbps sąsaja, daugiau vartotojų vienu metu galės dideliu greičiu atsisiųsti duomenis iš failų serverio, į vietinį tinklą prijungto 10 Gbps spartos sąsaja, nei tą galėtų padaryti turint 1 Gbps pralaidumą tarp pagrindinio biuro ir nutolusio duomenų centro. Duomenų vėlinimas kai kuriems protokolams, kaip pavyzdyje minimo failų serveris, veikiantis SMB protokolu taip pat gali būti pakankamai jautrus duomenų vėlinimui. Visgi svarbiausia tiksliai įvertinti naudojamas aplikacijas jų tipus bei stebėjimo sistemų užfiksuotus duomenų pralaidumo poreikius – koks maksimalus ir kaip dažnai pasitaikantis iš tiesų yra maksimalus pralaidumas ir kokios iš tiesų yra vėlinimui jautrios naudojamos aplikacijos.
Vykdant duomenų migraciją, ypatingai perkelinėjant šimtus terabaitų ar netgi petabaitus duomenų vėlinimas neturi ženklios įtakos, tačiau duomenų pralaidumas yra faktorius, galintis migravimo projekto datą priartinti arba atitolinti mėnesiais.
Tekste specialiai neadresuojame tokių scenarijų kaip aplikacijos talpinimas vienoje lokacijoje, o aplikacijos naudojama reliacinė duomenų bazė patalpinta kitoje lokacijoje. Net turint didžiausią įmanomą praleidumą ir mažiausią įmanomą vėlinimą toks resursų lokacijų parinkimas yra anti modelis (antipattern), kuris turėtų būti sprendžiamas peržiūrint aplikacijos architektūrą.
Lietuvoje ir kitose šalyse esantys duomenų centrai
Jei iki šiol pateikiami pavyzdžiai yra bendriniai, kai nevertiname realaus nutolusio duomenų centrų atstump, nagrinėjant Lietuvoje esančius bei kitose Europos šalyse esančius duomenų centrus, apie juos ryšio požiūriu galime kalbėti kaip apie atskiras grupes.
Pirmiausiai – apie Lietuvoje esančius duomenų centrus. Lietuva yra nedidelė šalis, todėl net vertinant suboptimalius maršrutus, tarpinių įrenginių sukuriamą vėlinimą, viešuoju internetu optiniais kabeliais šalies viduje būtų ypatingai sunku rasti maršrutą, kurio vėlinimas būtų didesnis nei 5 ms. Kadangi apjungiant nutolusias lokacijas tipiškai naudojame IPsec tipo šifruotus VPN tunelius, galime tikėtis papildomo vėlinimo ir iš VPN sesijas terminuojančių įrenginių. Kokio? Priklausomai nuo naudojamos įrangos bei siekiamo pralaidumo, tikėtina, vos poros milisekundžių. Šiuo metu prieinami net pakankamai pigūs saugumo įrenginiai (ugniasienės) turi aparatinę šifravimo akceleraciją, dėl kurios 1, 2 ar, kai kuriais atvejais, net ir 10 Gbps srauto šifravimas ir dešifravimas neprideda ženklaus vėlinimo.
Ar galėtume pasiekti geresnių rezultatų su skirtosiomis ryšio tiekėjų linijomis iki duomenų centrų? Be abejonės. Visgi svarbiausias klausimas, ar poros milisekundžių vėlinimo sutaupymas turės teigiamą poveikį dabar ar po pusmečio naudojamoms verslo aplikacijoms bei, rezultate, veslo procesams, o ar geresnių paslaugos tiekimo patikimumo parametrų negalima įgyvendinti alternatyviais mechanizmais kaip papildoma standartinė interneto ryšio linija iš to paties ar kito ryšio paslaugų tiekėjo.
Jei kalbėsime apie viešosios debesijos scenarijų, situacija kiek kitokia. Deja, Lietuvoje neturime nė vieno iš didžiųjų viešiosios debesų kompiuterijos tiekėjų duomenų centrų, o artimiausios lokacijos iki jų yra Lenkijoje arba Suomijoje. Visgi realistiškai, dauguma organizacijų renkasi labiau geografiškai nutolusias lokacijas kaip Vokietija, Nyderlandai ar Airija. Kadangi kalbame apie daug didesnius atstumus, kurie reiškia ne tik neišvengiamai didesnį vėlinimą, bet ir daug daugiau pereinamų tinklo mazgų, bei mažesnį potencialą pasiekti maksimalų ryšio paslaugų tiekėjo siūlomą pralaidumą. Tokiais atvejais dedikuotos (L2 / MPLS) linijos gali būti vienintelis saugus garantas užtikrinti reikalingą pralaidumą į nutolusią infrastruktūrą, ypač kai poreikiai viršija 1 Gbps ribą. Tiesa, čia taip pat reikėtų atkreipti dėmesį į migravimo scenarijų. Jei turite labai didelį kiekį perkeltinos informacijos, didelio pralaidumo ryšio kanalas nėra vienintelis pasirinkimas. Viešosios debesijos tiekėjai siūlo fizinių duomenų saugyklų transportavimo paslaugas, kurios, kai operuojama šimtais terabaitų ar didesniais duomenų kiekiais, gali tapti greitesne ir nebrangia alternatyva.
Rekomendacijos
Norėdami tinkamai suplanuoti savo hibridinės duomenų centrų infrastruktūros apjungimo planą rekomenduojama skirti laiko išgryninti savo poreikius bei priimti realiai surinkta informacija paremtus sprendimus.
- Įvertinkite dabartinius savo organizacijos poreikius vidinio tinklo resursų pasiekiamumui. Kokį pralaidumo poreikį fiksuoja stebėjimo sistemos? Kokie vėlinimui jautrūs protokolai naudojami? Kiek jų jautrumas iš tiesų aktualus, jei vertiname vos pora milisekundžių augantį vėlinimą?
- Ar vis dar dirbate vien tik iš ofiso? Galbūt poreikiai kiek pasikeitė taikant hibridinį darbo modelį.
- Ar nebandote spręsti aplikacijos architektūrinės problemos pasitelkdami apėjimus iš infrastruktūros pusės? Galbūt toks sprendimas, išsprendęs vieną problemą, paliks ar sukurs saujelę kitų.
- Koks aplikacijų, esančių nutolusiame duomenų centre kritiškumas? Galbūt jos kritiškos būti pasiekiamos vartotojų iš viešo interneto, tačiau nėra tokios kritiškos prieinant iš vidinio tinklo?
- Ar pasirenkate optimalų migravimo bei modernizavimo planą? Galbūt įnoringiausios jūsų aplikacijos migravima į kitą platformą ar SaaS sprendimą nėra tokia sudėtinga, kaip gali pasirodyti iš pradžių. Galbūt dabar svarbų failų serverį jau po pusmečio perkelsite į OneDrive ir/ar Sharepoint Online sprendimą.
- Atlikite testus patys. Greičiausiai jau turite tinklo įrangą, leidžiančią konfigūruoti VPN tunelius ir suteikiančią bent 1 Gbps pralaidumą. Vos su poros valandų pirmine tinklo administratoriaus laiko investicija galėsite pradėti vertinti greito ir pigaus sprendimo tinkamumą savo poreikiams.
Norite daugiau informacijos? Turite klausimų? Drąsiai kreipkitės giedrius.savicius@skaylink.lt, tel. +37067006689.
