Informatika je danas kao podrška poslovnim procesima sveprisutna. Financijska izdvajanja za tu djelatnost nisu mala, posebno u tvrtkama koje se nalaze na više lokacija i zahtijevaju stalnu dostupnost za svoje djelatnike ili korisnike.

Prisjetimo se kako je nekad izgledala infrastruktura. Prosječna tvrtka imala je barem jedan server, na kojem su se pokretale sve moguće i nemoguće aplikacije. Bio je maksimalno opterećen. U slučaju dovoljno velikog budžeta, bilo je više servera koji su bili više ili manje optimizirani, uz stalnu brigu IT stručnjaka.

No, prilikom servisnih razdoblja dolazilo je do nedostupnosti servisa. Naravno, neke tvrtke mogle su si priuštiti visoku dostupnost i servisi im nisu trpjeli, kao ni njihovi korisnici. U velikoj većini slučajeva, sustav je radio do havarije, a nakon toga slijedilo je gašenje vatre i servisni interval. Ako u vašem okruženju nije bilo tako, ispričavam se.

Aplikacije su bile priča za sebe. Zbog heterogenosti sustava, aplikacije su se pokretale na raznim tipovima OS-ova, bile su izrađene u različitim programskim jezicima, a pristup im je bio isključivo s računala unutar tvrtke. Mobilnost je koštala mnogo, a funkcionalnost je bila upitna. Generalno gledajući, i nije bilo potrebe za mobilnošću jer situacija jednostavno nije bila zrela (čitaj: preskupa) za korištenje.

Tako su veće tvrtke, financijski osjetno jače, mogle iznajmljivati svoje mainframe računalo drugim tvrtkama, ili su im samo obrađivali podatke i prosljeđivali ih.

Ponovno, gledajući kroz prosječnu tvrtku, na računalima su se instalirale aplikacije, ovisno o tome koji ih odjel koristi, a njihova količina ovisila je o utjecaju informatičke službe na upravu.

Tvrtke rade, sve to manje-više funkcionira, i onda uprava odluči migrirati u cloud jer su čuli da je jeftinije. Konačno mogu uštedjeti na informatici.

Je li to baš tako, i na što treba obratiti pozornost?!

Kako izgleda prosječna tvrtka

Većina tvrtki, a da nije svjesna, koristi usluge elektroničke pošte u oblaku. Zbog dostupnosti, jednostavnosti servisa i niske cijene koje su ISP-ovi ponudili, tvrtke se odlučuju na vanjsku uslugu. U paketu obično, uz elektroničku poštu, dolazi i osnovni servis web-stranica. I to je to.

Ostale poslovne servise tvrtke zadržavaju unutar svoje infrastrukture. Nabrojat ću one najvažnije. Domenski servis s upravljačkim programima (DHCP, DNS, imenički servisi, upravljanje nadogradnjama), mjesto za pohranu podataka (na serverima ili storage uređajima), sigurnosna pohrana podataka (trake, diskovi ili često ništa!!), routeri i mrežna infrastruktura te ono najvažnije, korisničke aplikacije za podršku poslovnim procesima.

Veliki otpor uvođenju oblaka u svakodnevno poslovanje sami su IT djelatnici, CIO ili srednji IT menadžment. Često ostaju zarobljeni u nekom svojem “razmišljanju” o mijenjanju procesora, hardvera, diskova i kukanja kako nemaju vremena (to je najčešće i točno). Ne razmišljaju o promjenama jer je to uvijek najteže, a frustracija je najveća baš ako nema promjena. Najveći strah je mogućnost gubitka posla…

Korištenjem oblaka posla ima i više nego prije, no to je kvalitetniji i interesantniji posao. Počinje se zapravo raditi na kvaliteti usluge, poslovnim procesima i više orijentirati na korisnike i funkcionalnost.

Naime, iz razmišljanja o mijenjanju diskova, fizičkog nošenja uređaja, brige o fizičkim resursima, događa se tranzicija u IT poslovnog savjetnika, čovjeka koji sudjeluje u poslovnim procesima, brine o kvalitetnom upravljanju promjenama. Kroz prebacivanje dijela usluga i servisa u oblak, IT stručnjak može se baviti konkretnim zadacima koji su i u prošlosti trebali biti prioritet. To su optimizacija i podrška poslovnim procesima.

Zašto izabrati oblak

U klasičnom informatičkom okruženju, nabavkom hardvera i instalacijom softvera, u velikoj većini slučajeva prestaje briga o servisima koji se vrte na tim serverima. Oni se koriste i povremeno nadograđuju ako postoji ugovor za nadogradnju. Servise ne možemo zaustaviti ili prekinuti, nego oni rade, bez obzira na to postoji li za njima potreba. Ionako smo platili hardver i softver pa neka radi… U većim sustavima održavanje se odvija u procesnim ciklusima, no rijetko preventivno, a u manjim okruženjima isključivo reaktivno. Kada se nešto dogodi, tada se rješava, no tada sustav nije dostupan i svi su ljutiti.

S hardverom i održavanjem još se nekako može preživjeti, no veći izazov je pobrojati razne aplikacije koje se nalaze na računalima i serverima.

Posebno ako ne postoje pravila kojima se određuje što izlazi iz okvira poslovnog softvera.

Kada počnemo analizirati što sve koristimo na računalima, moramo razmotriti više vrsta aplikacija. Najlakše je ako postoji centralna aplikacija kojoj klijenti pristupaju (webom ili lokalnim klijentom – u današnje vrijeme sve rjeđe), no postoje i lokalne aplikacije po računalima (samostalne aplikacije) koje vam mogu zakomplicirati život, ili još gore, aplikacije koje radi “mali od susjeda”, bez dokumentacije.

Aplikacijama možete pristupati preko VPN-a, a to je dodatna komponenta o kojoj je potrebno voditi brigu. Samostalna aplikacija (instalirana na jedno ili dva računala) teško je dohvatljiva izvan ureda, a ako jest, upitna je njezina sigurnost. Ta ista aplikacija ne komunicira s drugim aplikacijama, već se identični podaci unašaju na nekoliko mjesta. Prijava na sustave, ako postoje, odvojena je za svaku aplikaciju, što korisniku komplicira snalaženje. Koliko ste puta zaporku pronašli zapisanu ispod tipkovnice (u najboljem slučaju), ili direktno na monitoru?

Razvoj hardvera i softvera omogućuje usluge dostupne širokoj populaciji. Poslovni zahtjevi uprave, kao i krajnjih korisnika, najbrži su način mijenjanja navika. Sve je više potrebno olakšati pristup, točnije, biti dostupan s bilo kojeg mjesta te koristiti servise na svim platformama i uređajima.

Razine i modeli oblaka – modeli clouda

Modele oblaka možemo gledati s više strana. On-premise je tradicionalan način organizacije infrastrukture. Sve aplikacije i podatke čuvamo unutar tvrtke na jednom ili više servera i sami brinemo o svemu. Ovaj model je najmanje elastičan jer svaka promjena traži ulaganja, a ROI je najduži.

Iz lokalne infrastrukture razvijeni su privatni oblaci, gdje su grupirani servisi i oprema na jednome mjestu, a usluge koristi više lokacija. Još uvijek je vlasništvo servisa i infrastrukture interno, no konsolidacijom se smanjuju troškovi održavanja. Time dobivamo nešto bolju elastičnost i mogućnost promjene jer se troškovi servisa dijele na većem uzorku.

U javnom oblaku upravljanje infrastrukturom i servisima povjereno je trećoj strani, korisnik iznajmljuje servise (plaćanje prema korisniku, prometu, razdoblju korištenja, dijelu servisa, odnosno prema nekoj mjernoj jedinici). Kako se netko treći brine o usluzi, raspolaže velikom grupom usluga, a to automatski omogućuje elastičnost usluge.

Zanimljiva je podjela na razine u oblaku. Sigurno ste već mnogo puta vidjeli sliku koja prikazuje trokut s razinama. Najširi i osnovni dio tog trokuta je IaaS (Infrastructure as a Service). Većina usluga počela je s prebacivanjem hostova u zaštićene data centre kako bi se konsolidiralo i olakšalo fizičko održavanje servera. Naplaćuje se korištenje resursa, memorije, diskova, mreže. Na engleskom je još poznatiji naziv Pay by Usage Compute. Resurse je jednostavno dodavati. Nakon toga su se na serverske resurse koji su već radili dodavala raznorazna runtime okruženja kao platforma, većinom za razvojne inženjere, kako bi im se olakšao razvoj u okruženju koje će kasnije biti produkcija. Time su tvrtke dobile predloške modela koji im trebaju, kao i brzu dostupnost, te olakšale rad svojim djelatnicima. I na kraju, razvojem širokopojasnog Interneta, hardvera i zrelošću poslovnih procesa, dolazimo do onog najkorisnijeg i najzahtjevnijeg dijela, a to je Software as a Service, usluga korištenja softvera kao platforme.

Ovaj dio najzanimljiviji nam je jer se kroz njega možemo posvetiti poslu, bez potrebe razmišljanja o nekim stvarima koje nam nisu naš primarni posao. Naravno, ovdje mislim na tvrtke koje se bave raznim granama industrije, a nisu primarno IT tvrtke.

Odluka o migraciji

Osnovno je prije migracije snimiti stanje, nakon toga sve staviti na papir i vidjeti koje su kritične točke. Često se događa da se krene u migraciju ili integraciju oblaka, a problemi se onda naknadno rješavaju u letu. Ako ima dovoljno vremena i resursa, to je prihvatljivo. No, tko ima vremena, a pogotovo resursa, čekati da se nešto dogodi?

Moguće modele korištenja oblaka možemo podijeliti u tri grupe. Prva je odvojeno korištenje, tu zadržavamo tradicionalnu infrastrukturu i otvaramo paralelno servise u oblaku. Ovo ne mora nužno značiti da ćemo koristiti identične servise on-premise i u oblaku, već to da za svaki servis imamo odvojene podatke, korisnike te da koristimo odvojene resurse.

Sljedeći model korištenja je hibrid, koji je i najčešći model korištenja. Ovdje koristimo dio servisa u oblaku, a dio servisa na klasičnoj infrastrukturi. Servisi se međusobno nadopunjuju ili se koriste paralelno. Zajedničko ovakvom modelu jest to da se u velikoj mjeri koristi jedan korisnički račun za sve, ili barem za većinu servisa. Razmjena podataka, kao i kolaboracija, dobra je do odlična.

Posljednji je model, također vrlo raširen, korištenje svih servisa u oblaku. Na korisničkoj strani nalaze se samo klijentska računala, koja koriste servise u oblaku za sve. Od autentikacije i autorizacije, do brige o podacima, virtualnim strojevima itd.

Prednosti i nedostaci korištenja oblaka

Korištenje oblaka možemo gledati s dvije strane. Prednost korištenja prije svega je u dostupnosti sa svih lokacija i uređaja. To je, naravno, moguće napraviti i na tradicionalnoj infrastrukturi, no da bi se dobila sigurnost i način pristupa identičan oblaku, potrebno je mnogo prilagodbi. Još jedna bitna prednost jest to što se korištenjem dijeljenih resursa, odnosno opreme o kojoj ne moramo brinuti, oslobađamo održavanja i možemo se baviti poslovno korisnim zadacima. Ako se izabere unificirana platforma za oblak, dobivamo dodatnu jednostavnost i unificiranost s olakšanim korištenjem za krajnje korisnike, a za administratore olakšano administriranje i implementaciju. I da spomenem dio koji će se dopasti financijašima – plaća se servis prema korištenju, odnosno troškovi su operativnog tipa, kao struja, voda ili najam automobila (popularno OPEX). Izbjegavaju se kapitalne investicije (CAPEX).

Jedna od važnijih prednosti je i skalabilnost, a na taj dio priče često se zaboravlja pri izradi proračuna troškova. Naime, on-premise nadogradnja košta, posebno kada su s vremena na vrijeme potrebni jači resursi, i teško se na nju odlučiti jer nemamo ekonomsku isplativost. Kod oblaka resurse možemo u kratko vrijeme nadograditi, koristiti ih onoliko koliko nam trebaju i onda vratiti natrag u oblak. Plaćanje je prema korištenju.

Socijalna komponenta objedinjavanjem servisa omogućuje lakše grupiranje korisnika prema interesima i poljima rada, jer je upravljanje centralizirano. Ovu funkcionalnost mogli smo dobiti i on-premise, no sustavi su bili odvojeni pa je i upravljanje bilo odvojeno.

S druge strane, nedostaci oblaka su u tome što korištenje u osnovnoj konfiguraciji ovisi o linku prema Internetu. Nema li interneta, servis je nedostupan; ne postoji elastičnost servisa. No, baš ta dostupnost sa svih uređaja omogućuje alternativni pristup pomoću druge konekcije – izvora. Gleda li se isključivo fizička cijena servisa, bez izračuna dodane vrijednosti usluge i skrivenih dobitaka, oblak je skuplji po korisniku ako se uzimaju puni paketi usluga, bez da se razmislilo treba li korisniku baš sve. Tu pomaže analiza i gradacija korisnika.

U nekim grupama servisa (Office 365) otežano je upravljanje promjenama. To je zbog toga što se korisničke licence još uvijek nabavljaju na mjesečnoj/godišnjoj razini.

Iako se servisi, kad je u pitanju sigurnost, svakodnevno nadograđuju, oblak još uvijek zaostaje za on-premise mogućnostima, posebno vezano za proaktivni nadzor (audit). Tu je, također, i nadzor mreže u realnom vremenu, kao i kvaliteta servisa. Zbog specifičnosti, dijelovi nadzora morali bi se nalaziti i na strani pružatelja usluga (ISP).

Zbog svih tih pro/contra razmišljanja – napominjem, prije prelaska u oblak potrebno je razmisliti i na papir staviti sve što se trenutačno koristi, kao i što je zaista potrebno za poslovanje krajnjem korisniku koji će uslugu koristiti.

Za početnu analizu korištenja potrebno je odabrati uzorak korisnika koji obuhvaća većinu tvrtkinih potreba. U vezi s dostupnošću usluga s bilo kojeg mjesta, potrebno je vidjeti koje su to točke s kojih će se korisnik spajati (računalo, laptop, mobilni uređaj, javna računala itd.), kao i to je li moguće ograničiti pristup, vezano za IP adrese i vrijeme spajanja. Briga o korisničkom računu vrlo je bitna, baš zbog dostupnosti profilu izvana. Dobro bi bilo razmišljati i o analitici ponašanja korisnika, jer se time olakšava analitika (primjerice, spajanje s geografski neprihvatljive lokacije, praćenje uređaja s kojih se spaja, količina transakcija i pristup dokumentima itd.) Ove opcije dostupne su u Microsoftovom Enterprise Mobility Suiteu, kao i u nekim drugim proizvodima.

Sigurnosna pohrana i neprekinutost poslovanja

Do danas je zabilježeno nekoliko ispada sustava u oblaku, no u usporedbi s klasičnim sustavima, ti su ispadi zanemarivi. Ipak, to vam baš ništa ne znači ako sustav nije dostupan baš onda kad vam treba.

Što se tiče sigurnosnih pohrana podataka, to je i dalje vaša briga. Neki servisi olakšavaju vam rad i kratkoročne gubitke podataka, no niti jedan vam neće ponuditi sigurnosnu pohranu.

Jedan od segmenata analize postojećeg sustava mora biti i analiza sigurnosne pohrane podataka, kao i zahtjevi od LOB-a za dostupnost servisa.

Kao pomoć mogu vam poslužiti sustavi za pohranu, također u oblaku, no samo ako vaša regulativa to dozvoljava i ako vjerujete svojem pružatelju usluga.

Danas postoje mnoge tvrtke koje pružaju uslugu hibridne sigurnosne pohrane podataka. S druge strane, za dostupnost usluge moguće je odabrati i visoku dostupnost, georedundanciju kod cloud pružatelja usluga. To su u prošlosti mogli koristiti samo financijski najjači igrači.

Upravo zbog toga nužno je obaviti još jednu analizu ako namjeravate prebaciti svoje podatke u oblak. Vaše aplikacije moraju podržavati sve te servise visoke dostupnosti. Ako ih ne podržavaju, prerada ili pisanje novih aplikacija mogu stvoriti nove troškove.

Na kraju, dobra priprema preduvjet je za uspješan projekt.

 NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža