Pilvetys Käytännön kokemuksia privaatti-pilvetyksestä TH-verkosto 29.8.2013 Asko Hentunen, Pivotal Consulting Oy Strategiasta toimeenpanoon
Agenda Pilvipalvelut - yleistä Pilvetys privaattipilven rakentaminen 2
Pilvipalvelujen käytön laajuus Kuinka moni käyttää nyt pilvipalveluja yksityishenkilönä? Kuinka monen työorganisaatio käyttää nyt pilvipalveluja? 3
Pilvipalvelujen käytön laajuus Esimerkkejä pilvipalveluista Yksityishenkilöiden käyttämiä pilvipalveluja Sähköposti- ja kalenteripalvelut, kuten Google mail (gmail), MS Live SoMe-palvelut, kuten Facebook, LinkedIn Tallennus- ja jakopalvelut, kuten MS SkyDrive, Google Drive Muut, esim. Twitter, YouTube, Spotify, Skype, netti-tv, nettipelit, Yritysten / julkishallinnon käyttämiä pilvipalveluja Henkilöstö- ja taloushallinnon palvelut, kuten Kieku ja kaupalliset palvelut Tuotannon ohjaus, vähintään pk-yrityksille Myynnin tuki, esim. Salesforce Intra- ja internet-sivustot Toimisto-ohjelmat, kuten MS Office 365, Google Asiakaskohtaiset virtualisoitujen sovellusten pilvipalvelut Esimerkki pilvipalvelujen luokittelusta: wiki.aalto.fi/display/aaltopilvi/home 4
Pilvipalvelun määritelmä Vakiintunutta määritelmää ei ole, alla yksi Pilvipalvelut (cloud services) ovat "pilvessä" tarjottavia palveluita. Palveluiden pääluokat ovat SaaS (Software as a Service), IaaS (Infrastructure as a Service) ja PaaS (Platform as a Service). Yleisnimityksenä yleistyy XaaS (Anything as a Service tai Something as a Service) Yksinkertaistettuna pilvipalvelut ovat internetin kautta jaettavia ohjelmapalveluita Pilvipalveluiden perusajatus: tieto ja ohjelmat tallennetaan (internetissä sijaitsevalle) palvelimelle, johon pääsee käsiksi mistä tahansa Tieto tallennetaan pysyvästi palvelimille ja vain tilapäisesti päätelaitteisiin Pääsääntöisesti loppukäyttäjä ei ole tietoinen siitä, että käyttää hajautettua palvelua fi.wikipedia.org 5
Pilvipalvelun määritelmä Vakiintunutta määritelmää ei ole, alla toinen Itsepalvelu Käyttäjä menee verkkosivustolle, luo käyttäjätilin ja alkaa hankkia resursseja itsenäisestä webin yli Massahyödykehinnoittelu Pilvipalveluiden edullisuus perustuu itsepalveluun, ei räätälöintiin Läpinäkyvä skaalautuvuus Helpot ja nopeat volyymimuutokset Jaettu infra Virtuaalikoneita siirrellään tarpeen mukaan Useamman asiakkaan virtuaalikoneita voidaan ajaa samalla palvelimella Palveluna tarjottavien ohjelmistojen (SaaS) eri asiakkaat saattavat kirjautua ohjelmiston samaan ilmentymään Osoitettavuus Pilvitarjoajalla on oma ohjelmointirajapinta, jota kehittäjät voivat käyttää Asiakkaat voivat rakentaa palvelun perustarjoaman päälle omia laajennuksiaan pilvi.wikispaces.com 6
Pilvipalvelun hankinta Pilvipalvelun hankinta on helppoa ja halpaa Cloud Server Market More Features @ Copyright 2013 CloudServerMarket.com about spider Price / hour Price / month Mini 512MB RAM 16GB HDD 1 vcpu 1 Gbps $0.011 $7.95 Mini Plus 1GB RAM 16GB HDD 1 vcpu 1 Gbps $0.022 $15.90 Standard 2GB RAM 32GB HDD 2 vcpu 1 Gbps $0.044 $31.80 Standard Plus 4GB RAM 32GB HDD 2 vcpu 1 Gbps $0.088 $63.60 Large 8GB RAM 64GB HDD 4 vcpu 1 Gbps $0.176 $127.20 Large Plus 16GB RAM 64GB HDD 4 vcpu 1 Gbps $0.352 $254.40 7
Pilvipalvelun hankinta Esimerkki on-line-raportoinnista 8
Yksityinen vs. julkinen pilvipalvelu Pilvipalvelun käyttämä verkko voi olla joko julkinen pilvi (public cloud), yksityinen pilvi (private cloud) tai luotettu pilvi (trusted cloud) Pilven tyyppi määräytyy lähinnä sen mukaan, kuka pilveä pääsee käyttämään ja kuka sen omistaa Julkisen pilven infrastruktuuri sijaitsee jaetuilla palvelimilla muiden samaa pilvipalveluntarjoajaa käyttävien asiakkaiden kanssa Yksityisen pilven infrastruktuuri on varattu vain kyseisen pilven käyttöön ja se muodostaa oman suljetun verkon Seuraavassa kuvataan muutamien yksityisten pilvien rakentamisen (pilvetysten) hyötyjä ja haasteita 9
Pilvetys mitä se tarkoittaa? Sovelluskartta, erillissovellukset eli siilot DB Levy Sovellus Sovellus Levy Liittymät Levy DB Levy Sovellus Sovellus Sovellus DB Sovellus DB Levy Levy Henkilöstö Talous Muut sovellukset 10
Pilvetys mitä se tarkoittaa? Sovellukset virtuaalialustalla (privaatti-pilvessä) Muut sovellukset Liiketoimintasovellukset Tukisovellukset Työryhmäsovellukset Erillis- Sovellukset (siilot) Yhteinen IT-infrastruktuuri Virtuaalialusta Levy DB 11
Miksi pilvetystä tehdään omille järjestelmille? Hyötyjä Hyötyinä mm. laitealustan tehokas käyttö, skaalautuvuus Jaetaan suoritin-, muisti-, levy- tai muuta kapasiteettia useiden sovellusten kesken Ei tarvitse varata kapasiteettia kullekin sovellukselle erikseen huipputarpeen mukaan Tyypillisesti yksittäinen sovellus käyttää 10-15% laitteiston kapasiteetista Voidaan lisätä tai vähentää kapasiteettia joustavasti ja nopeasti Esim. suoritin- tai muistikapasiteettia Myös kasvattaa virtuaalialustan kokoa lisäämällä palvelimia tai muistia Virtuaalipalvelinten lisäys ja poisto ovat helppoja ( naps ) Uusi tuotantoympäristö voidaan joustavasti siirtää tuotantoon Huom. Tarvitaan lisäksi tunnuksia, palomuuriavauksia, mahdollisesti etäyhteyksiä, ottamista kuormantasaukseen ja lokien keruuseen jne. Voidaan nopeasti luoda ja poistaa esim. testi- tai kehityspalvelimia tarpeen mukaan Esim. tuotantoympäristöä vastaava testiympäristö päivityksiä varten Tukee hyvin myös ns. ketterän kehittämisen tarpeita 12
Miksi pilvetystä tehdään omille järjestelmille? Hyötyjä lisää Hyötyinä lisäksi mm. toimintavarmuus, hallinnan tehokkuus Alustan laiterikot tai -päivitykset eivät näy sovelluksille Eivät ne näy kahdennetuissa järjestelmissä ilman virtualisointiakaan, mutta virtualisoituina hyöty tulee kaikille sovelluksille Virtuaalialustan laitteisto on monennettu (vikasietoisuus, kuormantasaus) Luotettava alusta antaa hyvää palvelutasoa kaikille alustalla toimiville sovelluksille Voidaan tinkiä yksittäisten sovellusten hallinnan (häiriönselvityksen) palvelutasoista Alustan palvelutasovaatimus on toki korkea Yhdenmukaisen alustan hallinta on tehokkaampaa ja halvempaa kuin useiden erillisten alustojen Säästää ympäristöä Sähkönkulutuksen, lämpökuorman ja tilan tarpeen pieneneminen 13
Edellytyksiä järjestelmien pilvetykselle Kustannussäästöjen toteutumisen edellytyksiä Virtualisointi yksinään ei johda suuriin kustannussäästöihin Muut vaadittavat mantrat Yhdistäminen (konsolidointi) Vakiointi ja optimointi Infran johtaminen Prosessit 14
Edellytyksiä järjestelmien pilvetykselle Kustannussäästöjen toteutumisen edellytyksiä Yhdistäminen (konsolidointi) Sovellukset tuodaan yhteiselle alustalle eli keskitetään Vakiointi ja optimointi Esim. sovellusten käyttämien tietokannan ja käyttöjärjestelmän versiot vakioidaan Optimoidaan esim. levyjen käyttö (Tier-ajattelu) Vakiointi ja optimointi koskee koko alustaa, sovelluskohtaisia poikkeamia ei sallita Infran johtaminen Yhteistä IT-infraa johdetaan aktiivisesti Mm. muutokset sovitaan yhteistyössä kaikkien käyttäjien kanssa Prosessit Jalkautetaan parhaita käytäntöjä, esim. ja erityisesti ITIL 15
Edellytyksiä järjestelmien pilvetykselle Sovelluksiin liittyviä edellytyksiä Sovellukset rakennettu siististi Sovelluksen elinkaaren hallinta on kunnossa Tiedetään, miten sovellus toimii, mm. liittymät, eräajot Kuvattu menettelyt poikkeustilanteissa, valvonnan kohteet Sovellus ei käytä laitteisto- tai tietokantariippuvia toimintoja Sovelluksen käyttöoikeudet ovat kunnossa eikä sovellus vaadi erityisiä hallintatunnuksia Sovellusten tuki tuotantoympäristössä onnistuu ilman sovellustoimittajan osallistumista Sovellus ajan tasalla Mm. sovelluksen käyttämä tietokantaohjelmisto on ajan tasalla Dokumentaatio on ajan tasalla 16
Sudenkuoppia ja niiden välttäminen Kaikkia sovelluksia ei voi tai kannata virtualisoida Riippuu esim. sovelluksen elinkaaren vaiheesta Jotkut sovellukset ovat vanhoja ja ehkä tehty huonosti, virtualisointi vaatisi suuria sovellusmuutoksia Jotkut sovellukset ovat erittäin vaativia alustan suorituskyvylle, käyttävät maksimimäärän kapasiteettia koko ajan Virtuaalialustan suorituskyky voi olla ailahteleva tai heikentynyt Tyypillisesti n. 90% sovelluksista virtualisoituu Sovellustoimittaja otettava aikaisin mukaan selvittämään virtualisointia ja tekemään tarvittavia korjauksia Virtualisointia ei kannata tehdä ilman sovellustoimittajan osallistumista tai vastoin sen suositusta 17
Sudenkuoppia ja niiden välttäminen Virtuaalialusta suunniteltava ja toteutettava huolella Esim. virtuaalialusta ei saa edellyttää sekä suoritintehon että muistin samanaikaista ja suuruista lisäystä Sovellukset testattava perusteellisesti virtualisoinnin yhteydessä Sekä toiminnallisuus että suorituskyky, lisäksi mm. varmistusten palautus, varautuminen poikkeustilanteisiin Virtualisoinnille ja testauksille varattava riittävästi aikaa Virtualisointia ei laajassa ympäristössä kannata tehdä käyttöpalvelutoimittajaa vaihdettaessa Ensin joko vastuun siirto tai virtualisointi 18
Sudenkuoppia ja niiden välttäminen Virtuaalisen ympäristön hallinta muuttaa organisaation toimintaa ja vastuita Yhteistä IT-infraa johdettava joko keskitetysti tai yksiköiden rakentavassa yhteistyössä Yhteiselle IT-infralle nimettävä vastuuhenkilö Yhteistyötä tehtävä laajasti organisaation sisällä Organisaatio- tai sovelluskohtaisia poikkeamia vältettävä Yhteisen infran (virtuaalialusta, tietokantaklusteri, palomuurit, kuormantasaajat, SIEM, IDS/IPS) päivitykset sovittava yhdessä Parhaat käytännöt jalkautettava (viimeistään nyt) Esim. ITILin prosessit ja toimintatavat Yhteinen muutoshallinta jalkautettava, mm. CAB 19
Sudenkuoppia ja niiden välttäminen Sovellusten elinkaaren hallinta on välttämätöntä Sovellusten vaatimukset yhteiselle infralle tiedettävä etukäteen Yhteisen infran vaatimukset uusille tai muutettaville sovelluksille on huomioitava Muutokset yhteiseen infraan toteutettava koordinoituina projekteina Esim. tietokantaohjelmiston versiopäivitys 20
Muuta huomioitavaa Tietoturva suunniteltava huolellisesti Virtuaalialustaa koskevat samankaltaiset tietoturvauhat kuin fyysisiä alustoja Samalla alustalla on paljon sovelluksia, tietokantoja ja tietoa Suojaamaton virtuaalikone on vaarallinen koko alustalle Käyttöoikeuksien myöntämisen ja hallinnan tulee olla koordinoitua ja valvottua Tuotantoympäristöön pääsy tulisi rajoittaa vain pienelle joukolle järjestelmänhallinnan asiantuntijoita Toisaalta keskitetyn ympäristön tietoturva on mahdollista rakentaa kattavammaksi kuin erillisten siilojen Yhteiseen infraan voi olla taloudellista rakentaa kattava tietoturva päinvastoin kuin kaikille sovelluksille erikseen Esim. SIEM-lokitus, IDS/IPS, varmistusten otto ja säilytys Julkishallinnon täytettävä tietoturva-asetuksen vaatimukset 21
Muuta huomioitavaa Palvelusopimuksen teko yhteiselle alustalle vaatii kaikkien alustaa käyttävien osallistumista Yhteisen alustan palvelutasojen määritys Yksittäisten sovellusten palvelutasojen määritys Hinnoittelu ei suoraviivaista Yhteisen alustan kustannusten jyvitys sovelluksille? Kapasiteetin hinnoitteluun ei yleisesti sovittuja periaatteita Lisenssien hallinta tärkeää Yhteinen alusta voi vaatia uusien lisenssointimallien käyttöä Esim. tuotteiden lisenssointi voi perustua CPU-määrään 22
Merkittäviä ajankohtia eräässä pilvetyksessä Asettaminen 1.10.2008 Hankintailmoitus 30.1.2009 Hankintapäätös 3.3.2010 Sopimus 15.6.2010 Käyttöönottoprojektin päätös 22.10.1012 23
Eräs pilvetys Executive summary Tavoite Tavoitetaso Toteuma Kustannustehokkuus 40-50 % kustannushyöty käyttöpalvelujen kustannuksissa Tietojärjestelmäympäristön standardit ja parhaat käytännöt Yhtenäistäminen Käytössä: * palvelupiste * governance * ITIL-prosessit Kaikki järjestelmät pilvetetty (lukuunottamatta nimettyjä kahta järjestelmää) Toteuma 2/5 Kustannushyödyt vain osittain toteutuneet Toteuma 4/5 * sovitut palvelut käytettävissä * käytetään toimittajan vakiopalveluja * prosesseissa kehitettävää Toteuma 3/5 Järjestelmistä * pilvetetty: 20/20 (sovituista) * AS-IS: 20/20 (sovituista) *käytössä olevat käyttöjärjestelmä- ja tietokantaohjelmistoversiot sovittu ja vakiointi toteutettu pilvetys-ympäristöön siirron yhteydessä 24
Eräs pilvetys Executive summary Tavoite Tavoitetaso Toteuma Palvelutasot, tietoturva, ICT-varautuminen Tietoturvan ja ICTvarautumisen lähtötilanne: * ei selkeitä ja todennettuja vaatimuksia Käytössä sovitut: * palvelutasot * tietoturvatasot * ICT-varautumistasot Toteuma 4/5 Palvelutasot käytössä: infra + järjestelmät: 100% Tietoturvatasot, toteuma: * perustaso: infra + järjestelmät, 100% * korotettu taso: muutama järjestelmä * korkea taso: 0% * sovitut tietoturvaprosessit luotu ja käytössä Sopimus Joustava sopimus, ennalta määritellyt hinnat koko sopimuskaudelle ICT-varautumistasot, toteuma: * perustaso: infra + järjestelmät, 100% * korotettu taso: muutama järjestelmä * sovitut varautumiseen liittyvät prosessit, mm. vakava häiriötilanne (MIM), sovittu ja käytössä Toteuma 4/5 * sopimus joustava * hinnat määritelty 25
Eräs pilvetys Kustannus- ja laatuarviointi Järjestelmät arvioitiin skaalalla -5.. +5. Jos jatkuvan palvelun kustannus on pudonnut tavoitellut 40-50%, on arvosana +5. Jos laatu on parantunut huomattavasti, on arvosana +5 Järjestelmien versiotasojen nostot sekä dokumentaation synnyttäminen / päivittäminen ovat parantaneet järjestelmien laatua. Palvelun laadun koetaan heikentyneen uuden sopimuksen myötä (mm. toimitusajat ovat pidentyneet ja toimituksissa on ollut virheitä, puutteita tms.) AS-IS-järjestelmien yksikköhinnat ovat pudonneet ja niihin on tehty vähintään tietoturvakovennukset. AS-IS järjestelmät on kuvattu yhtenä laatikkona. Nelikentässä on kuvattu ainoastaan jo yliheitetyt järjestelmät, joiden jatkuvan palvelun kustannuksia ja laatua on voitu arvioida ennen ja jälkeen käyttöönottoprojektin. 26
Eräs pilvetys Kustannus- ja laatuarviointi Kustannus (+5) Yhteensä 40 järjestelmää, joista 20 virtualisoitiin, 20 AS-IS AS -IS Laatu (-5) Laatu (+5) Kustannus (-5) 27
Pilvetyksen alkuperäinen termistö vs. toteuma Käsitteet ja termit sekä niiden merkitykset elävät Pizza lista Käytössä sopimuksen hintaliitteessä Hapanta maitoa Välillä tuntui, että vain tätä oli tarjolla Litraa, kiloa, metriä Toteumana verta, hikeä, kyyneliä ja pari ylityötuntia Kanitarha Suurin osa kaneista tarhassa, loppuja jahdataan Hintasuoran y = ax + b kulmakerroin Tästä ei kukaan koskaan tainnut ymmärtää mitään? Mersu vs. Lada Taidettiin saada Toyota All in / All inclusive Ei aivan toteutunut, lisätyölaskua tuli jonkin verran Gorillan käsivarsi Onneksi enää jäljellä vain marakatin käsivarren mittainen tehtävälista 28