Cloud as a Service David Čermák PRO-ZETA a.s.
O společnosti PRO-ZETA Česká společnost založená v roce 1991 Soukromě vlastněná s průhlednou vlastnickou strukturou Tři oddělení: distribuce hardware pro data centra v regionech EU/CEE/CIS (Cisco, Arista Networks, Netasq a další) provoz služeb na vlastní infrastruktuře v regionu CEE podpora a rozvoj služeb pro partnery Držitel certifikátů ISO 9001 (systém řízení jakosti) a ISO 27001 (systém managementu bezpečnosti informací) Hlavní kanceláře v Praze vč. podpory služeb 24/7
Co vlastně znamená “cloud”? Všichni o něm mluví, ale nikdo nic nedělá.... Poté cloud znamená výměnu serverů... Poté to znamenalo virtualizaci.... Poté placení za spotřebovaný výkon.... Poté možnost skládání výpočeních bloků... A nyní jsou to všemožné “as a Service” služby
Co vlastně znamená “cloud”? Pro Prozetu cloud = přístup Cloud je změna oproti minulosti Z “pěti devítek” do “funguje to – vždy” Z “pojďme realizovat projekt” k “nahoď to” Od zálohování k systémům s absolutní dostupností v jakýkoli okamžik Z hackování a ladění do technologie orientované na business cíle
Za oponou - strategie Správný software – OpenStack pro flexibilitu, výkonnost a pro budoucnost Správní partneři – Mirantis, Arista, Cisco, HP, NetASQ Lokace, lokace, lokace – minimálně 3 datacentra pro bezpečné uložení dat Hardware + software + wetware (devOps) – pouze kombinací lze dosáhnout správného výsledku Bezpečnost – vysoká dostupnost, obnovitelnost a bezpečnost uložení dat Správa – plná automatizace Podpora – bezpečnost v číslech (>400), globální podpora
Výsledek: Virtuální Datacentrum Zákazníci jsou zaměřeni na obchodní výsledky Přesun nákladů z CapEx do OpEx Přesun zátěže do cloudu, ale … … mnohem jednodušší změny, experimentování, vytváření, rušení a správa Správa a upgrady probíhají na pozadí Univerzalita – pro commercial/enterprise i pro poskytovatele služeb
DataCentrum 2.0 pro SP? Konvergované cloud služby (vše je již IP) Rychlé nasazování kompletních systémů Posun k robustní infrastruktuře na commodity hardware Self-service správa systému v rámci celého obchodního řetězce... .. ale stálá připravenost na komplexní a náročné služby Vysoká škálovatelnost Flexibilita v billingu Méně zaměstnanců pro více práce
DataCentrum 2.0 pro SP? ISPs vydělávají na službách – ne systémech a infrastruktuře: bandwidth, voide, video, web, mobilní aplikace, backup, … Pomalé plánování služeb ≠ prodávání služeb Cloudové systémy => rychlý roll-out služeb Opakovatelný cyklus (lather, rinse, repeat) Vyvinout, otestovat, nasadit, (zrušit) Využití pro vnitřní i zákaznické systémy: vnitřní: back office, analytika, eCommerce... zákaznické: storage, compute, bandwidth, big data, visual analytics, web portals, conferencing, surveillance, call centra, social media, financial trading, massive gaming, Internet of Things, bazaar, damejidlo, Instagram, AirBNB, push-to-talk, 3D printing, accounting online, smart energy, real estate, online university, soundcloud, industrial design, assisted living, package delivery, and a bunch of things that haven’t been thought of yet but will be bigger than Google and Twitter and Facebook combined
Minimálně 3x cloud Public cloud Nízké náklady, sdílený, jednoduchý start, trocha risku, generický Private cloud Uzpůsobený potřebám, možnost hostování on-site, jedinečné zabezpečení, těsná vazba ke službám partnera Hybrid cloud Možnost „přetečení“, různé úrovně služeb, pro jedinečné ale i časté navýšení výkonu, možnost přesunout výkon tam, kde je právě potřeba
Naši partneři Platforma virtuálního datacentra Technologické zabezpečení platformy
Cloud technologie OpenStack Nejrychleji rostoucí Nejlepší podpora (společně s Vmware) Otevřený, větší otevřenost cloud modelu (VMware: virtualizujeme klasická DC) Lze dělat obojí: spojit legacy & future cloud (spravovat Openstack a Vmware společně) Zákazníci získávají možnost volby, výkon a dostupnost
Podpora - Mirantis OpenStack Největší OpenStack-only společnost (400 inženýrů a vývojářů) Zajišťuje plánování, instalaci, management a 24/7 podporu platformy Top 5 přispěvovatel do základního kódu OpenStacku
Cloud hardware Security: NetASQ (EU společnost, Airbus Group, virtuální appliance, unified threat management) Hardware: HP (globální support, TOP 1 výrobce serverů, široké možnosti přizpůsobení) Síť: Arista & Cisco (nízká latence, nejlepší konektivita, Software Defined Networking)
Cloud Storage – Ceph Vestavněný “sharding” (rozdělení) dat mezi datová centra Definice ochraných zón pro bezpečné uložení dat a předcházení výpadku celého systému Již žádné “backup and restore” – data jsou on- line, chráněná a vždy k dispozici Block i object storage – univerzální úložiště pro data virtuálních serverů, jejich obrazy, Swift a další
Cloud Design SSD-only storage pro rychlý přistup k datům – přináší nižší paměťovou a výpočetní náročnost 40 Gigabit Ethernet – není nutné řešit výkonnostní bariéry mezi datacentry a přístupy přes hranici datacentra Plně redundatní infrastruktura Odolnost proti výpadkům všech komponent i celých datacenter Vlastní hybridní monitorovací systém
Cloud Hosting Hostováno v nejlepších datacentrech v Praze Ochrana dat a běhu aplikací proti výpadkům celých datacener
Výhody pro ISP Connected Virtual Infrastructure ISP mají vlastní datacentra → je čas je začít prodávat Historicky trvalo zavádění nových služeb celou věčnost – nasazování cloud služeb je mnohem jednodušší a lehce škálovatelné do milionů uživatelů Zjednodušení přechodu z testovací fáze do produkční ISP znají identitu a lokalitu uživatelů – ideální pro social media služby Whitelabeling – možnost skýt identitu provozovatele služby
Cloud služby ISP Analýza chování uživatelů Backup Video dohled Video delivery Mission-critical služby (E-Mail, DNS, Network management, VoIP) Enterprise zákazníci – jeden kontrakt a síť Virtuální datacentrum – OpEx, HA
Virtuální datacentrum pro zákazníky Poskytnutí technologické infrastruktury je jen první krok.... Design a migrace Plánování a optimalizace infrastruktury 24/7 dohled a servis Dlouhodobé plánování IT procesů zákazníka Outsourcing správy infrastruktury Zvyšování efektivity využití zdrojů zákazníka (personálních i technologických) Společný vývoj aplikací se zákazníkem pro využití možností virtualizace
Proč tedy virtuální datacentrum ? Vysoká dostupnost Bezpečnost Škálovatelnost a výkonnost Kapacitní flexibilita Plně programovatelné prostředí – možnost uzpůsobení životního cyklu infrastrukturních bloků pracovním a obchodním procesům zákazníka Nulové náklady na údržbu fyzické infrastruktury Nulové náklady na nákup a servis fyzické infrastruktury Možnost poskytnutí SLA odpovídající požadavkům zákazníka
Děkuji za pozornost David Čermák, david@prozeta.cz