Näin viet palvelimesi pilveen

IT-osastojen agendalla on nyt vahvasti pilvipalvelujen hyödyntäminen infrastruktuuripalvelujen toteuttamisessa. Infrastruktuuripalvelut pitävät siis sisällään pilveen perustettavat palvelimet sovelluksineen ja infrastruktuurin tukitoimintoineen (kuten nimipalvelut ja hallintapalvelut). Microsoftin IaaS-palvelutarjonta Windows Azure -brändin alla on noussut alan kärkipeluriksi. Oheiset CIO.comin ja Cloudspectator.comin artikkelit kannattaa ehdottomasti lukea:

Palvelinten käyttöönotto pilvestä on nopeaa, ja tämä tekee IaaS-palveluista erinomaisen alustan testaus- ja kehitysratkaisuille. Kun pilvestä tulee IT-palvelutuotannon osa, on ratkaisun suunnittelu tehtävä huolella. Tietyissä tilanteissa IaaS-palvelut eivät anna anteeksi virheitä ja joidenkin asioiden muuttaminen jälkeenpäin voi olla vaikeaa tai jopa mahdotonta. Tässä tulee suurin ero perinteisemmän infrastruktuuriarkkitehtuurin toteuttamiseen: toteutettava skenaario on oltava mahdollisimman hyvin selvillä alusta asti ja vaiheet on tehtävä – pääsääntöisesti – oikeassa järjestyksessä. Suunnittelulla ja sen tuloksilla on myös suoria vaikutuksia jatkuviin kustannuksiin – esimerkkinä laskutettavan, ulospäin menevän tietoliikenteen määrä.

Tässä blogissani tuon esille muutamia osa-alueita Windows Azure IaaS teknologia-arkkitehtuurin suunnittelusta paneutumatta kuitenkaan liikaa teknisiin yksityiskohtiin.

Sovellukset ensin

IaaS-ratkaisuissa toteutetaan virtuaalipalvelimia mutta yrityksen liiketoiminnalle sovellukset ja palvelut ovat se mitä tarvitaan – ”who cares about servers?”. Suunnittelu onkin syytä pitää sovelluslähtöisenä. Vaikka suunnitellaan IaaS-palveluja, on ymmärrettävä Azuren rooli PaaS-alustana, niin Windows- kuin Linux-pohjaisille sovelluksille. Keskeisiä kysymyksiä suunnittelussa ovat esimerkiksi:

Voidaanko sovellus toteuttaa sittenkin suoraan pilvessä tai siirtää pilveen PaaS-tyyppiseksi ratkaisuksi, huolehtimatta palvelinalustasta?
Voidaanko infrastruktuuripalvelin kopioida pilveen suoraan, onko se sekä teknisesti että lisenssien ja tuen osalta mahdollista?
Voisiko pilveen perustaa uuden infrastruktuuripalvelimen ja asentaa sovelluksen uudelleen siihen?

Palvelun siirto IaaS-tyyppiseksi ei perustu välttämättä teknisen toteutuksen helppouteen vaan strategiset syyt saattavat perustella suuremman työmäärän siirrossa. Korkeaa käytettävyyttä vaativien sovellusten osalta kysymys kuuluu: Kuinka huolehdin että palvelu on käytössä IaaS-palvelualustan päivityksen aika-ikkunan sisällä tapahtuvan lyhyen käyttökatkon aikana? Tähän on onneksi myös vastaus olemassa.

Pilvipalvelu osana yritysverkkoasi

Pilvessä olevat IaaS-palvelut eivät useinkaan ole erillinen palvelu- ja verkkokokonaisuus, vaan hybridiratkaisussa Azure IaaS-palvelut ovat osa yrityksen verkkoa. Tämä mahdollistaa käytössä olevien palvelujen, kuten hallintapalveluiden, laajentamisen pilveen. Parhaimmillaan sisäisillä järjestelmillä hallitaan ja valvotaan pilven IaaS-palveluita ja virtuaalipalvelimia voidaan provisioida automaattisesti käyttöön. Suunnittelun keskeisiä kysymyksiä on ymmärtää olemassa olevien hallintapalvelujen kapasiteetti ja kehitysmahdollisuudet IaaS-palvelujen hallitsemiseen. Mikäli käytössä on System Center -tuoteperheen ratkaisuja, on syytä avata huolellisesti niiden suuret mahdollisuudet myös pilvipalvelujen hallinnassa.

Verkot ja tietoliikenne

Verkkoihin ja tietoliikenteeseen liittyy erityispiirteitä jotka poikkeavat sisäisen verkon palveluista. Virtuaalipalvelinten dynaamiset IP-osoitteet ovat palvelinten toiminnan kannalta kriittisiä ja julkiset IP-osoitteet ovat sidoksissa ”Cloud Service”-konseptiin – joka IaaS-palvelujen tapauksessa poikkeaa Azuren SaaS-palvelupuolen vastaavasta konseptista.

Nimipalvelut ovat keskeinen osa IaaS-ratkaisua riippumatta siitä, onko IaaS-palvelu erillinen vai integroitu yrityksen sisäisiin ratkaisuihin. Azuren sisäiset palvelut tarjoavat rajoitetun nimenselvityskapasiteetin ja nimipalvelujen toteuttaminen on eräs ensimmäisiä tehtäviä IaaS-tuotantoympäristöä rakennettaessa, huolimatta siitä yhdistetäänkö Azuren ”pilvitoimipiste” yrityksen verkkoon.

Palvelimia, levyjä, levyjärjestelmiä…

On selvää että IaaS-palvelut halutaan toteuttaa siten että ne ovat mahdollisimman suorituskykyisiä. Tehokkaan virtuaalipalvelimen (muisti, ytimet) provisiointi on vain osa suorituskykyisen palvelun rakentamista. Palvelujen suorituskyvyn ja latenssien optimoinnin kannalta on ymmärrettävä kolmen konseptin merkitys ja riippuvuudet toisistaan: Cloud Service, Storage Account ja Affinity Group. Kun katsotaan IaaS-ympäristön kehittämistä pidemmälle, on huomioitava että jokaisella Azure tilauksella on käytettävissä määrätty määrä levydataan pääsyyn käytettäviä tilejä (Storage Account) ja jokaisella Storage Accountilla on tietty määrä levytilaa sekä kirjoitus/luku kapasiteettia (IOPS).

Identiteettiä pilvestä

Riippumatta siitä ovatko Azure IaaS-palvelut integroitu yrityksen verkkoon vai ei, identiteetin hallinta on nostettava suunnittelupöydälle. Windows Azure Active Directory (WAAD) -palvelu pilvessä on tuttu Office 365, Windows Intune ja CRM Online -palveluista. Monilla yrityksillä nämä palvelut on yhdistetty Active Directoryyn siten että WAAD käyttää Active Directoryä käyttäjätietokantanaan. Pilvipohjainen identiteetin hallinta on kuitenkin nähtävä strategisempana ratkaisuna tukemassa erilaisten ulkoisten sovellusten ja Windows Azure PaaS -sovellusten identiteetin hallintaa. Arkkitehtuurisuunnittelun yksi tuloksista onkin ohjeistus sovellushankinnan ja kehityksen vaatimuksista käyttäjätunnistuksen osalta – ja näin ehkäpä ohjataan myös se yrityksen ”oma-aloitteisin” liiketoimintayksikkö hankkimaan erillisen siiloratkaisun sijaan integroidun ratkaisun.

Tavoitteena laadukas palvelutuotanto

Windows Azure IaaS-palvelut ovat nopea ja kustannustehokas tapa palvelinten käyttöönottoon. Suunnittelussa on monia erityispiirteitä ja hyvällä suunnittelulla voidaan varmistaa laadukas palvelutuotanto. Kun hyvin rakennetut prosessit palvelujen provisiointin ja hallintaan yhdistetään IaaS-palvelujen joustavuuteen ja kustannus tehokkuuteen, saadaan paras lopputulos. Tämä on yksi askel IT:n roolissa matkalla ”kustannuspaikasta” liiketoimintaa tukevaksi ”mahdollistajaksi”. Suunnitteluun ja käyttöönottoon Sulavalla on selkeä malli.

Kirjoittaja:
Ismo Husso

Microsoft valitsi Sulavan maailman parhaiden joukkoon tekoälyssä ja koulutuksissa – neljä tunnustusta Partner of The Year -kilpailussa!

5+1 vinkkiä johdolle Copilotin hyötyjen maksimointiin

Tekoälyn kanssa treenaamassa – kuinka koulutat organisaatiosi huippukuntoon?

Webinaari: Miten tekoäly voi auttaa sinua raportoinnissa?

Webinaari: Tutustu ketterään analytiikkaan – esittelyssä Microsoft Fabric

Webinaari: Back to work with Copilot

Microsoft valitsi Sulavan maailman parhaiden joukkoon tekoälyssä ja koulutuksissa – neljä tunnustusta Partner of The Year -kilpailussa!

Indutrade

YIT

KSS Energia

Azure Data Architect / Engineer

Azure Infra -asiantuntija

Dynamics 365 -arkkitehti

Dynamics 365 -konsultti

Haku

Et ole vielä kirjautunut sisään

Kirjaudu

Ostoskori