Chmura "na Citriksie"

Chociaż przeniesienie całej infrastruktury na publiczną chmurę zewnętrznego operatora może być kuszące ze względu na koszty i elastyczność takiego rozwiązania, wiele firm nie jest gotowych by oddać swoje kluczowe zasoby „na zewnątrz”. Innymi słowy – główny księgowy będzie zadowolony, ale osoba odpowiedzialna za bezpieczeństwo firmy może mieć pewne zastrzeżenia.

Chmury prywatne i mieszane

Rozwiązaniem, które daje część zalet chmury publicznej, jednocześnie nie wywołując wątpliwości w temacie bezpieczeństwa, jest chmura prywatna. Technicznie, to nic innego jak klasyczne datacenter, ale wyposażone w nowe możliwości takie jak wirtualizacja serwerów, samoobsługowy portal umożliwiający użytkownikom uruchamianie usług i dokładna kontrola zużycia zasobów przez poszczególne aplikacje. Biznesowo – zmiana pozycji działu IT z „centrum kosztów” domagającego się coraz to nowych zakupów, na wewnętrznego dostawcę zapewniającego reszcie firmy dostęp do niezbędnych narzędzi (i rozliczającego wg. ich użycia).

Z punktu widzenia użytkownika, chmura prywatna nie różni się niczym od chmury publicznej. Chociaż to dział IT dostarcza usługi, ich zamawianie i uruchamianie nie jest bardziej skomplikowane i czasochłonne niż zakładanie konta email u dostawcy komercyjnego. Możliwe jest również wprowadzenie uproszczonego modelu rozliczeń – miesięcznej opłaty za konkretne zasoby. Użytkownicy dostają więc proste, „chmurowe” narzędzie, a dział IT zachowuje pełną kontrolę nad danymi. Wdrożenie modelu chmury prywatnej pozwala na łatwe przejście do chmury mieszanej (hybrydowej), a nawet publicznej.

Zwirtualizowane serwery są oderwane od fizycznych zasobów. Technicznie, nic nie stoi na przeszkodzie, by część niezbędnej mocy obliczeniowej albo przestrzeni dyskowej wynająć u zewnętrznego dostawcy. Użytkownicy nie zauważą różnicy – w końcu cały system nadal będzie obsługiwany przez ten sam samoobsługowy portal, a dzięki wirtualizacji, usługi będą działały niezależnie od fizycznego położenia serwerów. Od tego już tylko krok do chmury w stu procentach publicznej. Można go robić lub nie – tak czy tak, wdrażając chmurę prywatną otwieramy sobie taką możliwość.

Chociaż chmura prywatna ma wiele zalet znanych z chmury publicznej, nie pozwala na wykorzystanie efektu skali. Dostawcy publiczni administrujący tysiącami serwerów zawsze będą tańsi niż wewnętrzny dział IT, który nawet w średniej wielkości firmie rzadko kiedy ma pod opieką więcej niż kilka, kilkanaście maszyn.

Drzwi frontowe i wejście dla dostawców

Wśród produktów Citrix znajdziemy rozwiązania przeznaczone zarówno dla chmury prywatnej, jak i hybrydowej. Warto zwrócić uwagę na CloudGateway i CloudBridge.

• Ten pierwszy to „drzwi frontowe” do prywatnej chmury przeznaczone dla jej użytkowników. W jego skład wchodzą m.in. firmowy „sklep” z aplikacjami, mechanizm kontroli uprawnień zintegrowany z Active Directory oraz narzędzia administracyjne pozwalające administratorowi na przydzielanie zasobów (aplikacji, praw dostępu) konkretnym pracownikom. To z tym rozwiązaniem będą mieli do czynienia użytkownicy zamawiający i uruchamiający nowe aplikacje.

• Skoro CloudGateway to drzwi frontowe (albo – witryna), CloudBridge jest „wejściem dla dostawców”. To narzędzie pozwalające na zintegrowanie w jednej chmurze zasobów lokalnych i publicznych. Dzięki możliwości „podpięcia się” do zewnętrznych serwerów chmura prywatna zamienia się w chmurę mieszaną, oferującą znacznie większą elastyczność. Takie rozwiązanie umożliwia poradzenie sobie w sytuacji nagłego wzrostu zapotrzebowania na usługi. Może też przyczynić się do minimalizacji kosztów.

W jaki sposób? Załóżmy, że tylko część danych przetwarzanych wewnątrz firmy jest objęta maksymalnymi obostrzeniami w kwestii bezpieczeństwa. Pozostałe, choć nadal ważne, nie muszą być chronione za wszelką (czytaj: wysoką) cenę. Dzięki CloudBridge da się uruchomić środowisko mieszane, w którym część bardziej wrażliwych aplikacji działa i przechowuje swoje dane w lokalnej serwerowni, podczas gdy pozostałe, korzystają z zasobów udostępnionych w chmurze publicznej. CloudBridge występuje zarówno jako aplikacja, jak i jako urządzenie sieciowe.

Nie ma chmury bez wirtualizacji

Trudno wyobrazić sobie chmurę – prywatną, hybrydową czy publiczną – bez wirtualizacji. Nie ma mowy o samoobsłudze (możliwości zarządzania usługami przez samych użytkowników), jeśli każde uruchomienie nowego serwera wymaga kupienia i skonfigurowania kolejnej maszyny. Ciężko pogodzić amortyzację inwestycji w serwer z usługowym modelem rozliczeń. Bez wdrożenia wirtualizacji nie mamy do czynienia z chmurą prywatną, tylko z klasycznym modelem IT jako centrum kosztów.

W temacie wirtualizacji Citrix ma do powiedzenia sporo. Za pomocą narzędzi tej firmy takich jak XenServer, XenDesktop i XenApp można wirtualizować nie tylko serwery, ale i pulpity oraz aplikacje.

• Wirtualizacja pulpitów (XenDesktop) pozwala wprowadzić chmurową logikę do zarządzania stanowiskami komputerowymi. Uruchomienie nowego miejsca pracy nie wymaga już żmudnej konfiguracji i instalowania programów lokalnie – wystarczy kupić komputer (albo nawet niedrogi terminal), zainstalować na nim Citrix Receiver i założyć kolejne konto użytkownika – równie łatwo, jak zakłada się konto email. W razie awarii peceta, nie ma ryzyka utraty danych. Wymiana sprzętu? Można obyć się bez długotrwałej migracji. O ile w ogóle będzie konieczny zakup nowych komputerów – przejście np. z Windows XP na Windows 7 oznacza zmiany tylko i wyłącznie po stronie serwera, dzięki czemu, czas życia komputera wydłuża się, a koszty spadają. Scentralizowanie wszystkich istotnych zasobów obniża też koszty serwisowania i znacznie ułatwia wykonywanie kopii zapasowych. Jednocześnie, na lokalnych maszynach można nadal korzystać ze sprzętu podłączonego bezpośrednio do peceta – kluczy USB, kamerek, drukarek, itd.

• XenApp, inny produkt Citrix umożliwia zamianę  dowolnej aplikacji MS Windows w usługę chmury prywatnej. Aplikacja działa na serwerze, tam jest też aktualizowana i administrowana. Użytkownik korzysta z niej za pośrednictwem wspomnianego Receivera, na dowolnym sprzęcie. IT monitoruje wykorzystanie, a na koniec obciąża poszczególne działy odpowiednim kosztem.

Powiązanie między wykonaną usługą a zapłatą jest tu oczywiste – IT nie musi udowadniać sensowności kolejnych inwestycji. Po prostu pobiera opłaty za konkretne usługi wykonane dla innych działów firmy.

A co z laptopami, które nie zawsze mają dostęp do internetu? Jedna z funkcji XenApp to dostęp buforowany – aplikacja może być uruchamiana lokalnie, np. wtedy, gdy użytkownik leci samolotem. Przy następnym połączeniu z siecią dane są synchronizowane. Mamy więc wszystkie zalety instalacji lokalnej (szybkość działania, dostępność niezależnie od połączenia z internetem) oraz centralnej (łatwe serwisowanie, bezproblemowa aktualizacja).