Pilvikarppausta palvelimille

Pilvi-infrastruktuuri

Pilvipalvelukeskustelua on Microsoftin osalta hallinnut Office 365, ja viestintä ja yhteistyöratkaisujen siirtäminen SaaS-palveluiksi onkin käynnissä yhä kiihtyvään tahtiin.

Windows Azure on jo pitkään tarjonnut sovellusalustapalvelut (PaaS) pilvestä mahdollistaen mm. skaalautuvien Web-sovelluksien toteuttamisen. Viime heinäkuusta lähtien Windows Azure on tarjonnut myös virtuaalipalvelinkapasiteettia.

Nämä Windows Azuren IaaS-palvelut eivät ole kuitenkaan kokonaisuudesta irrallinen palvelu, vaan niillä on merkittävää synergiaa koko Microsoft-pilvipalveluportfolion kanssa ja ne muodostavat arkkitehtuurin kannalta useassa tapauksessa hybridiratkaisun yrityksen sisäverkon kanssa.

Pilvitoimipiste verkossani

Pilvipohjaiset infrastruktuuripalvelut mahdollistavat asiakkaan käyttää virtuaalipalvelimia pilvestä. Palvelin voidaan perustaa suoraan pilveen valmiiden mallien mukaisesti tai oman palvelimen virtuaalilevykuva voidaan viedä palveluun.

Kun infrastruktuuripalvelimia käytetään pilvestä, ne edellyttävät useassa tapauksessa yhteyksiä sisäverkon palveluihin. Site to Site -etäyhteys tekee Windows Azuresta yhden yrityksen toimipisteistä.  Windows Azuresta voidaan julkaista Internetiin palvelinkohtaisesti tarvittavat sovellukset ja palvelut, mutta tyypillistä on että Azure-verkon virtuaalipalvelimet ovat osa yrityksen sisäverkon palveluja.

Kun IaaS-siirtymää mietitään, on hyvä pohtia mitkä perinteiset palvelin roolit voidaan ottaa käyttöön PaaS-ratkaisuina, esim. Windows tai Linux-pohjaisina Web-palveluina – taikka siirtää esimerkiksi sisäinen Exchange-palvelu suoraa Office 365 SaaS-ratkaisuksi. Oops, nyt lipsahti yhdessä lauseessa kaikki tärkeimmät *aaS-termit!

Mutta onko arkkitehti pilvessä?

Siirtymä Windows Azureen tuo mukanaan mielenkiintoisia näkökulmia arkkitehtuurisuunnitteluun. Identiteetin hallinta on hyvä esimerkki muutoksesta. Active Directory –hakemistopalvelu voidaan esimerkiksi laajentaa Azureen. Näin Azuressa olevat Windows infrastruktuuripalvelimet käyttävät ”pilvitoimipisteen” Active Directory-palvelinta/palvelimia. Käytössä saattaa olla sovelluksia jotka federoituvat sisäiseen Active Directoryyn.

Nyt nämä federaatiopalvelut voidaan tarvittavine Proxy-rooleineen toteuttaa suoraan pilveen – esimerkkinä Office 365-palvelun tarvitsemat sisäiset federaatio-palvelinroolit. Yrityksen Active Directory on parhaimmillaan master-hakemisto niin Office 365, Windows Intune, Dynamics CRM Online ja Azure-sovelluksille Eihän mennyt monimutkaiseksi, eihän… mutta onneksi vaihtoehdot luovat vapautta!

Palvelinroolit, riippuvuudet muista palveluista sekä työkuormat resurssivaatimuksineen ovat suunnittelun kulmakivi. Vaikka laitteistotason hallintavaatimukset poistuvat, palvelinten valvonta ja turvallisuus ovat asiakkaan ja hänen palvelukumppaninsa tehtäviä.

Pienemmissä ratkaisuissa selvitään yksittäisillä hallintasovelluksilla tai jopa Azure-pilvipalvelun omilla ratkaisuilla, mutta laajemmat ympäristöt saattavat edellyttää sisäverkon ja pilven yhdistävää hallinta-automaatiota. Niille asiakkaille, joilla pilveen siirrettävät Windows palvelimet ovat ylläpidossa (tämä on siis niitä lisenssijuttuja…), on tarjolla hyvin varjeltu salaisuus eli pilvipohjainen palvelinten valvontaratkaisu, System Center Advisor. Suosittelen vilpittömästi tutustumaan. Hallinnan osalta tulossa on myös kotimaista Microsoft-pohjaista pilvitarjontaa  – kannattaa katsoa Youtubesta mysteerinen video loppuun asti.

Nörtti-osaston on hyvä tiedostaa että Azure-palvelussa olevien virtuaalipalvelinten hallinta ja käsittely poikkeavat palvelun kolminkertaisen redundanssin takia siitä mihin VMware- ja Microsoft virtualisointiratkaisuissa on totuttu. Tämä on hyvä esimerkki pilvipalvelujen luonteesta – perinteistä ajattelutapaa on muutettava uusien palvelujen tullessa käyttöön.

Ketteryyttä ja kustannussäästöjä

Kun IT joutuu entistä kustannustehokkaammin ja joustavammin tuottamaan palvelunsa, niin perinteinen tapa jossa palvelintilauksesta toimivaan palvelimeen vie viikkoja ja jopa yli kuukauden, on kestämätön. Vastaavasti palvelujen purkaminen pitää olla pitää olla välitöntä ja kustannusten lakata juoksemasta hetkestä ”nolla” kun palvelin ei ole käytössä.

IaaS-palvelujen keskeisiä hyötyjä ovat esimerkiksi:

  • Palvelinlaitteistoihin ja muihin infrastruktuurikustannuksiin perustuvat säästöt ja joustavuus – erityisesti todelliseen käyttöön perustuva laskutusmalli
  • Kapasiteetin hallinnan tehokkuus
  • Katastrofista toipuminen ja liiketoiminnan jatkuvuuden turvaaminen

Vaikka yksittäinen infrastruktuuripalvelin tai sovelluspalvelu pilvestä voi olla hyvä taktinen ratkaisu, palvelujen kehityksessä kannattaa katsoa pilvipalvelujen mahdollisuuksia laajemmin.  Monien perinteisten infrastruktuuripalvelujen rooli kannattaa kyseenalaistaa joko pilveen siirtämällä tai poistamalla kokonaan.

Tämä jälkimmäinen on varsin raflaavasti sanottu, mutta olemme kohdanneet tilanteita joissa tämä on erittäin relevantti skenaario ja myös asiakkaiden toiveiden mukainen. Kuten fraasi sanoo, kovintaan monen yrityksen liiketoiminnan kannalta infrastruktuuripalvelujen omistaminen ja operoiminen ei ole oleellista. Vuosia lihotetut sisäiset infrastruktuuripalvelut voisivat viimein alkaa ….pilvikarppaamaan!