Cloud as a Service
David ČermákPRO-ZETA a.s.
• Česká společnost založená v roce 1991• Soukromě vlastněná s průhlednou vlastnickou strukturou• Tři oddělení:
• distribuce hardware pro data centra v regionech EU/CEE/CIS (Cisco, Arista Networks, Netasq a další)
• provoz služeb na vlastní infrastruktuře v regionu CEE• podpora a rozvoj služeb pro partnery
• Držitel certifikátů ISO 9001 (systém řízení jakosti) aISO 27001 (systém managementu bezpečnosti informací)
• Hlavní kanceláře v Praze vč. podpory služeb 24/7
O společnosti PRO-ZETA
• Všichni o něm mluví, ale nikdo nic nedělá....• Poté cloud znamená výměnu serverů...• Poté to znamenalo virtualizaci....• Poté placení za spotřebovaný výkon....• Poté možnost skládání výpočeních bloků...• A nyní jsou to všemožné “as a Service” služby
Co vlastně znamená “cloud”?
• Pro Prozetu cloud = přístup• Cloud je změna oproti minulosti• Z “pěti devítek” do “funguje to – vždy”• Z “pojďme realizovat projekt” k “nahoď to”• Od zálohování k systémům s absolutní dostupností v
jakýkoli okamžik• Z hackování a ladění do technologie orientované na
business cíle
Co vlastně znamená “cloud”?
• Správný software – OpenStack pro flexibilitu, výkonnost a pro budoucnost
• Správní partneři – Mirantis, Arista, Cisco, HP, NetASQ• Lokace, lokace, lokace – minimálně 3 datacentra pro
bezpečné uložení dat• Hardware + software + wetware (devOps) – pouze
kombinací lze dosáhnout správného výsledku• Bezpečnost – vysoká dostupnost, obnovitelnost a
bezpečnost uložení dat• Správa – plná automatizace• Podpora – bezpečnost v číslech (>400), globální podpora
Za oponou - strategie
• Zákazníci jsou zaměřeni na obchodní výsledky• Přesun nákladů z CapEx do OpEx• Přesun zátěže do cloudu, ale …
… mnohem jednodušší změny, experimentování, vytváření, rušení a správa
• Správa a upgrady probíhají na pozadí • Univerzalita – pro commercial/enterprise i pro
poskytovatele služeb
Výsledek: Virtuální Datacentrum
• Konvergované cloud služby (vše je již IP)• Rychlé nasazování kompletních systémů• Posun k robustní infrastruktuře na commodity
hardware• Self-service správa systému v rámci celého
obchodního řetězce...• .. ale stálá připravenost na komplexní a náročné
služby• Vysoká škálovatelnost• Flexibilita v billingu• Méně zaměstnanců pro více práce
DataCentrum 2.0 pro SP?
• ISPs vydělávají na službách – ne systémech a infrastruktuře: bandwidth, voide, video, web, mobilní aplikace, backup, …
• Pomalé plánování služeb ≠ prodávání služeb• Cloudové systémy => rychlý roll-out služeb
Opakovatelný cyklus (lather, rinse, repeat)• Vyvinout, otestovat, nasadit, (zrušit)• Využití pro vnitřní i zákaznické systémy:
vnitřní: back office, analytika, eCommerce...zákaznické: storage, compute, bandwidth, big data, visual analytics, web portals, conferencing, surveillance, call centra, social media, financial trading, massive gaming, Internet of Things, bazaar, damejidlo, Instagram, AirBNB, push-to-talk, 3D printing, accounting online, smart energy, real estate,
online university, soundcloud, industrial design, assisted living, package delivery, and a bunch of things that haven’t been thought of yet but will be bigger than Google and Twitter and Facebook combined
DataCentrum 2.0 pro SP?
Public cloud Nízké náklady, sdílený, jednoduchý start, trocha risku,
generický
Private cloud Uzpůsobený potřebám, možnost
hostování on-site, jedinečnézabezpečení, těsná vazbake službám partnera
Hybrid cloud Možnost „přetečení“, různé úrovně služeb, pro
jedinečné ale i časté navýšení výkonu, možnost přesunout výkon tam, kde je právě potřeba
Minimálně 3x cloud
Naši partneři
Platforma virtuálního datacentra
Technologické zabezpečení platformy
OpenStack
Nejrychleji rostoucí
Nejlepší podpora (společně s Vmware)
Otevřený, větší otevřenost cloud modelu
(VMware: virtualizujeme klasická DC)
Lze dělat obojí: spojit legacy & future cloud
(spravovat Openstack a Vmware společně)
Zákazníci získávají možnost volby, výkon a dostupnost
Cloud technologie
Podpora - Mirantis OpenStack
• Největší OpenStack-only společnost (400 inženýrů a vývojářů)
• Zajišťuje plánování, instalaci, management a 24/7 podporu platformy
• Top 5 přispěvovatel do základního kóduOpenStacku
• Security: NetASQ (EU společnost, Airbus Group, virtuální appliance, unified threat management)
• Hardware: HP (globální support, TOP 1 výrobce serverů, široké možnosti přizpůsobení)
• Síť: Arista & Cisco (nízká latence, nejlepší konektivita, Software Defined Networking)
Cloud hardware
• Vestavněný “sharding” (rozdělení) dat mezi datová centra
• Definice ochraných zón pro bezpečné uložení dat a předcházení výpadku celého systému
• Již žádné “backup and restore” – data jsou on-line, chráněná a vždy k dispozici
• Block i object storage – univerzální úložiště pro data virtuálních serverů, jejich obrazy, Swift a další
Cloud Storage – Ceph
• SSD-only storage pro rychlý přistup k datům – přináší nižší paměťovou a výpočetní náročnost
• 40 Gigabit Ethernet – není nutné řešit výkonnostní bariéry mezi datacentry a přístupy přes hranici datacentra
• Plně redundatní infrastruktura• Odolnost proti výpadkům všech komponent i
celých datacenter• Vlastní hybridní monitorovací systém
Cloud Design
• Hostováno v nejlepších datacentrech v Praze• Ochrana dat a běhu aplikací proti výpadkům celých
datacener
Cloud Hosting
• Connected Virtual Infrastructure• ISP mají vlastní datacentra → je čas je začít prodávat• Historicky trvalo zavádění nových služeb celou
věčnost – nasazování cloud služeb je mnohem jednodušší a lehce škálovatelné do milionů uživatelů
• Zjednodušení přechodu z testovací fáze do produkční• ISP znají identitu a lokalitu uživatelů – ideální pro
social media služby• Whitelabeling – možnost skýt identitu provozovatele
služby
Výhody pro ISP
• Analýza chování uživatelů• Backup• Video dohled• Video delivery• Mission-critical služby
(E-Mail, DNS, Network management, VoIP)• Enterprise zákazníci – jeden kontrakt a síť• Virtuální datacentrum – OpEx, HA
Cloud služby ISP
Poskytnutí technologické infrastruktury je jen první krok.... Design a migrace Plánování a optimalizace infrastruktury 24/7 dohled a servis Dlouhodobé plánování IT procesů zákazníka Outsourcing správy infrastruktury Zvyšování efektivity využití zdrojů zákazníka
(personálních i technologických) Společný vývoj aplikací se zákazníkem pro využití
možností virtualizace
Virtuální datacentrum pro zákazníky
Vysoká dostupnost Bezpečnost Škálovatelnost a výkonnost Kapacitní flexibilita Plně programovatelné prostředí – možnost uzpůsobení životního
cyklu infrastrukturních bloků pracovním a obchodním procesům zákazníka
Nulové náklady na údržbu fyzické infrastruktury Nulové náklady na nákup a servis fyzické infrastruktury Možnost poskytnutí SLA odpovídající požadavkům zákazníka
Proč tedy virtuální datacentrum ?