Cloud as a Service

David ČermákPRO-ZETA a.s.

• Česká společnost založená v roce 1991• Soukromě vlastněná s průhlednou vlastnickou strukturou• Tři oddělení:

• distribuce hardware pro data centra v regionech EU/CEE/CIS (Cisco, Arista Networks, Netasq a další)

• provoz služeb na vlastní infrastruktuře v regionu CEE• podpora a rozvoj služeb pro partnery

• Držitel certifikátů ISO 9001 (systém řízení jakosti) aISO 27001 (systém managementu bezpečnosti informací)

• Hlavní kanceláře v Praze vč. podpory služeb 24/7

O společnosti PRO-ZETA

• Všichni o něm mluví, ale nikdo nic nedělá....• Poté cloud znamená výměnu serverů...• Poté to znamenalo virtualizaci....• Poté placení za spotřebovaný výkon....• Poté možnost skládání výpočeních bloků...• A nyní jsou to všemožné “as a Service” služby

Co vlastně znamená “cloud”?

• Pro Prozetu cloud = přístup• Cloud je změna oproti minulosti• Z “pěti devítek” do “funguje to – vždy”• Z “pojďme realizovat projekt” k “nahoď to”• Od zálohování k systémům s absolutní dostupností v

jakýkoli okamžik• Z hackování a ladění do technologie orientované na

business cíle

Co vlastně znamená “cloud”?

• Správný software – OpenStack pro flexibilitu, výkonnost a pro budoucnost

• Správní partneři – Mirantis, Arista, Cisco, HP, NetASQ• Lokace, lokace, lokace – minimálně 3 datacentra pro

bezpečné uložení dat• Hardware + software + wetware (devOps) – pouze

kombinací lze dosáhnout správného výsledku• Bezpečnost – vysoká dostupnost, obnovitelnost a

bezpečnost uložení dat• Správa – plná automatizace• Podpora – bezpečnost v číslech (>400), globální podpora

Za oponou - strategie

• Zákazníci jsou zaměřeni na obchodní výsledky• Přesun nákladů z CapEx do OpEx• Přesun zátěže do cloudu, ale …

… mnohem jednodušší změny, experimentování, vytváření, rušení a správa

• Správa a upgrady probíhají na pozadí • Univerzalita – pro commercial/enterprise i pro

poskytovatele služeb

Výsledek: Virtuální Datacentrum

• Konvergované cloud služby (vše je již IP)• Rychlé nasazování kompletních systémů• Posun k robustní infrastruktuře na commodity

hardware• Self-service správa systému v rámci celého

obchodního řetězce...• .. ale stálá připravenost na komplexní a náročné

služby• Vysoká škálovatelnost• Flexibilita v billingu• Méně zaměstnanců pro více práce

DataCentrum 2.0 pro SP?

• ISPs vydělávají na službách – ne systémech a infrastruktuře: bandwidth, voide, video, web, mobilní aplikace, backup, …

• Pomalé plánování služeb ≠ prodávání služeb• Cloudové systémy => rychlý roll-out služeb

Opakovatelný cyklus (lather, rinse, repeat)• Vyvinout, otestovat, nasadit, (zrušit)• Využití pro vnitřní i zákaznické systémy:

vnitřní: back office, analytika, eCommerce...zákaznické: storage, compute, bandwidth, big data, visual analytics, web portals, conferencing, surveillance, call centra, social media, financial trading, massive gaming, Internet of Things, bazaar, damejidlo, Instagram, AirBNB, push-to-talk, 3D printing, accounting online, smart energy, real estate,

online university, soundcloud, industrial design, assisted living, package delivery, and a bunch of things that haven’t been thought of yet but will be bigger than Google and Twitter and Facebook combined

DataCentrum 2.0 pro SP?

Public cloud Nízké náklady, sdílený, jednoduchý start, trocha risku,

generický

Private cloud Uzpůsobený potřebám, možnost

hostování on-site, jedinečnézabezpečení, těsná vazbake službám partnera

Hybrid cloud Možnost „přetečení“, různé úrovně služeb, pro

jedinečné ale i časté navýšení výkonu, možnost přesunout výkon tam, kde je právě potřeba

Minimálně 3x cloud

Naši partneři

Platforma virtuálního datacentra

Technologické zabezpečení platformy

OpenStack

Nejrychleji rostoucí

Nejlepší podpora (společně s Vmware)

Otevřený, větší otevřenost cloud modelu

(VMware: virtualizujeme klasická DC)

Lze dělat obojí: spojit legacy & future cloud

(spravovat Openstack a Vmware společně)

Zákazníci získávají možnost volby, výkon a dostupnost

Cloud technologie

Podpora - Mirantis OpenStack

• Největší OpenStack-only společnost (400 inženýrů a vývojářů)

• Zajišťuje plánování, instalaci, management a 24/7 podporu platformy

• Top 5 přispěvovatel do základního kóduOpenStacku

• Security: NetASQ (EU společnost, Airbus Group, virtuální appliance, unified threat management)

• Hardware: HP (globální support, TOP 1 výrobce serverů, široké možnosti přizpůsobení)

• Síť: Arista & Cisco (nízká latence, nejlepší konektivita, Software Defined Networking)

Cloud hardware

• Vestavněný “sharding” (rozdělení) dat mezi datová centra

• Definice ochraných zón pro bezpečné uložení dat a předcházení výpadku celého systému

• Již žádné “backup and restore” – data jsou on-line, chráněná a vždy k dispozici

• Block i object storage – univerzální úložiště pro data virtuálních serverů, jejich obrazy, Swift a další

Cloud Storage – Ceph

• SSD-only storage pro rychlý přistup k datům – přináší nižší paměťovou a výpočetní náročnost

• 40 Gigabit Ethernet – není nutné řešit výkonnostní bariéry mezi datacentry a přístupy přes hranici datacentra

• Plně redundatní infrastruktura• Odolnost proti výpadkům všech komponent i

celých datacenter• Vlastní hybridní monitorovací systém

Cloud Design

• Hostováno v nejlepších datacentrech v Praze• Ochrana dat a běhu aplikací proti výpadkům celých

datacener

Cloud Hosting

• Connected Virtual Infrastructure• ISP mají vlastní datacentra → je čas je začít prodávat• Historicky trvalo zavádění nových služeb celou

věčnost – nasazování cloud služeb je mnohem jednodušší a lehce škálovatelné do milionů uživatelů

• Zjednodušení přechodu z testovací fáze do produkční• ISP znají identitu a lokalitu uživatelů – ideální pro

social media služby• Whitelabeling – možnost skýt identitu provozovatele

služby

Výhody pro ISP

• Analýza chování uživatelů• Backup• Video dohled• Video delivery• Mission-critical služby

(E-Mail, DNS, Network management, VoIP)• Enterprise zákazníci – jeden kontrakt a síť• Virtuální datacentrum – OpEx, HA

Cloud služby ISP

Poskytnutí technologické infrastruktury je jen první krok.... Design a migrace Plánování a optimalizace infrastruktury 24/7 dohled a servis Dlouhodobé plánování IT procesů zákazníka Outsourcing správy infrastruktury Zvyšování efektivity využití zdrojů zákazníka

(personálních i technologických) Společný vývoj aplikací se zákazníkem pro využití

možností virtualizace

Virtuální datacentrum pro zákazníky

Vysoká dostupnost Bezpečnost Škálovatelnost a výkonnost Kapacitní flexibilita Plně programovatelné prostředí – možnost uzpůsobení životního

cyklu infrastrukturních bloků pracovním a obchodním procesům zákazníka

Nulové náklady na údržbu fyzické infrastruktury Nulové náklady na nákup a servis fyzické infrastruktury Možnost poskytnutí SLA odpovídající požadavkům zákazníka

Proč tedy virtuální datacentrum ?

Děkuji za pozornost

David Čermák, david@prozeta.cz