2013. április 04.

Bárány- és viharfelhők

#Fejlesztes #Tervezes

10 perc olvasási idő

Bárány- és viharfelhők

Mindenhol hallani, hogy a felhő alapú számítástechnika korszakát éljük. A kérdés viszont az, hogy ez érint-e minket, szükségünk van-e erre, egyáltalán mi fán terem ez az egész, ha nem az időjárásról szól. Ha nem is tudunk róla, de mindennapi életünket is áthatják a felhők. Elég csak bejelentkezni bármelyik online Google szolgáltatásba (pl.: Gmail) és máris egy remek példát látunk a felhő alapú alkalmazásokra.

Mitől lesz valami „felhő” alapú?

Gyakorlatilag csak arról van szó, hogy nem egy, hanem sok eszközön fut. Itt a sok alatt lehet akár érteni néhány, de akár több ezer eszközt is. Ezért itt a háttér-rendszer a kulcs, annak működése, felépítése. Sokszor erre a háttér-rendszerre, ami sok eszközből áll rugalmasan gondolnak mind darab szám, mind egymás közötti távolság szintjén. Folyamatosan bővíthető, csökkenthető az elemek száma és lehet, hogy az eszközök egy része más szerver központban található, ezért a „felhő” mérete és helye nem fix, sok-sok összetett elemből állhat, ezért is lehet diagramokon felhő szimbólummal ábrázolni, nem kell pontosan definiálni az eszközök számát és helyét, inkább azt kell definiálni, milyen szolgáltatást, hol, milyen időbeli tűréshatáron belül kell nyújtson. Utána erőforrás felhasználás függvényében lehet már változtatni, mikor mennyi eszköz szükséges. (Általában növekszik.) Leegyszerűsítve a felhőt: sok számítógép egy vagy több helyen összedolgozik valamiféle közös szolgáltatást nyújtva.

Mire lehet felhasználni egy ilyen felhőt?

Négy felhasználási területet szoktak definiálni, ebből én háromra térnék ki.

Az egyik eset, amikor a felhőnk specifikus alkalmazásokat futtat. Ezek általában webes alkalmazások (vagy komplex weboldalak). Ilyenek a már említett Google-féle szolgáltatások, például Google Docs. Ezért mondják erre az esetre, hogy maga a szoftver a szolgáltatás, amit a felhő biztosít. Ezeket az alkalmazásokat úgy tervezik, hogy képesek legyenek párhuzamosan futni, részfeladataikat párhuzamosan kezelni.

Az előző eset szüli az igényt a második esetre. Azzal az volt a baj, hogy túl specifikus. Azt a szoftvert futtatja, amire tervezték. Ennél nagyobb rugalmasságot szeretnénk, akkor inkább szolgáltassunk a felhőnkkel egy olyan platformot, amely képes az erre megírt alkalmazásokat futtatni. Ekkor egy általános szoftver végrehajtó szolgáltatásról beszélünk, amely az olyan alkalmazásokat, amelyeket kifejezetten erre írtak, képes a felhőben futtatni, automatikus skálázni, több gépen párhuzamosan megosztani a feladataikat, kihasználva ezzel a felhőben meglevő előnyöket. Erre példa többek között a Windows Azure.

A harmadik eset, amikor a felhőnkkel csak infrastruktúrát szolgáltatunk. Azaz még tovább általánosítjuk a felhasználását. Nem adunk közös platformot, csak virtuális környezeteket vagy erőforrásokat, amelyeket tetszőlegesen fel lehet használni. (Gondoljunk itt akár tárhely szolgáltatásokra, virtuális szerver szolgáltatásokra, stb.) Például weboldal üzemeltetőként ezzel találkozunk leginkább. Amikor előjön a virtuális szerver, mint lehetséges környezet, sokszor van mögötte felhő. Ez a legtipikusabb felhasználása is. Adjunk kisebb erőforrásokkal rendelkező szervereket a nagy felhő rendszerünkben. Ezzel elérjük, hogy olcsón tudjunk egész jó kapacitást adni (kapni) és ötvözzük a felhő előnyeit a hagyományos szerver alapú rendszerekkel.

Mik is konkrétan ezek az előnyök a szolgáltatást bérlők szemszögéből bármilyen felhőnél?

Nap és felhő illusztráció

  • könnyű skálázhatóság: ha szükség van nagyobb erőforrásra, könnyen kiosztható, akár pillanatok alatt is.
  • hardver hiba tolerancia: ha elromlik egy-egy eszköz, akkor nem okoz igazi problémát egy jól tervezett felhőben, mert percek alatt át tudja venni egy másik eszköz ugyanazon feladatokat.
  • költségkímélő: annyi erőforrásért kell fizetni, amennyit használunk, nem kell hardverrel bajlódni
  • nagyon nagy számítási és háttértár kapacitások érhetőek el a megfelelő környezettel

Kik férhetnek hozzá a felhő szolgáltatásaihoz?

Publikus felhőknél bárki az interneten, aki feliratkozik, előfizet, elfogadja, stb. a szolgáltatást (na meg megtalálja). A privát felhőkkel más a helyzet. Ekkor eleve le van szűkítve a lehetséges felhasználók köre. Lehetnek azok például egy cég alkalmazottai is. Az is lehet, hogy eleve csak intraneten érhető el. Ezeket a felhőket akár az adott cég/szervezet is üzemeltetheti, de lehet az egy külsős szolgáltató, aki garantálja, hogy ez a felhő csak az adott körnek lesz elérhető (esetleg a felhőben izolál egy részt számukra). Nagyvállalatoknál kézenfekvő megoldás kiköltöztetni felhőre a vállalati szolgáltatásokat (ennek maximum a rugalmasság, felmerülő önkorlátozó szabályok és adatvédelmi kérdések szabnak gátat), mert hosszabb távon olcsóbb lesz az informatikai rendszer fenntartása. Hamarosan eljutunk odáig, hogy középvállalatoknak is megéri, amilyen ütemben fejlesztik az erre specializálódott cégek a felhő rendszereiket.

Ellenérvek?

Viharfelhő illusztráció

Akadnak szép számmal. Kezdjük rögtön az adatbiztonsággal. Joggal merül fel a kérdés, hogy az adataink nem kerülnek-e illetéktelen kezében például egy felhő alapú virtuális szerver szolgáltatást nyújtó cégnél. Hiszen hogy működik általában ez? Először is a virtuális szerverek fájlrendszere általában egy nagy közös tároló helyen van, amelyet az összes futtató szerver elér. (Sokszor SAN vagy hasonló megoldás.) Így bármelyik fizikai hardveren el tud futni bármelyik virtuális gép.

Felmerülnek az aggályok, hogy a háttértár elég megbízható-e és hozzá a hozzáférés se kompromittálódhat-e. Ha valamelyik szolgáltatásbérlő rosszindulatú, eléggé védve vannak-e a virtuális szerveren tárolt adataink.

Ez csak pár kérdés, de nem hiába nehéz találni olyan szolgáltatót (de nem lehetetlen!) ami megfelel a legszigorúbb elvárásoknak is, mint a PCI DSS. (Ezt a bankkártya társaságok támasztják azon rendszerekkel szemben, amelyek szeretnének bankkártya adatokat tárolni. Egy felhőben sokkal nehezebb leszűkíteni a scope-ot, amely érintett a bankkártyás adatok tárolásában, így nagyon sok eszköz, szoftver érintett lesz, ezáltal megnehezítve a megfelelést a szigorú elvárásoknak.)

Adatintegritás problémája is előjön. Szintén vegyük az előző szolgáltatásokat, amikor virtuális szervereket adnak szolgáltatásként a felhőben. A kezdeti időszakokban rengeteg probléma volt, mint adatvesztés (nem elkészülő ígért biztonsági másolatok, elveszett virtuális szerver image fájlok, stb.) valamint rendelkezésre állás sokszor siralmas statisztikája. Idővel azért javult a helyzet, lassan kiforrja magát a technika, kialakulnak a bevált módszerek, de aki már megjárta ezzel, nem jó szívvel vág bele újra.

Aztán itt vannak a költség miatti aggályok, hiába az elméleti olcsóság a fentiek alapján. Sok neves felhő szolgáltató irreálisan drága. Nagyok sokaknak megfizethetetlen és annyira nem is jók, mint amennyire gondolnánk és az ára sejtetné. Ez szerencsére változni fog, ahogy egyre többen lépnek be erre a piacra.

Sok minden más pro-kontrát lehetne sorolni, de nem célom az írásomban részletekbe bonyolódni. Akármilyen érveket is sorolunk ellene – mellette, kétségtelenül ez a jelen és jövő az informatikában. Hamarosan mindenkinek számolnia kell a felhőkkel. A kezdeti nehézségek lassan eltűnnek, egyre több helyen érhető el, Magyarországon is a nagy telekommunikációs cégek sorra indítják el a felhő alapú rendszereiket, szolgáltatásaikat. Minden aggályaink ellenére véleményem szerint elkerülhetetlen lesz, hogy saját életünk után – lásd Facebook – üzletünk is előbb-utóbb része lesz a felhőknek.

Majzik Mátyás

Problémás rendszerek megszelídítője, techguru, álmodó, aki a jelenben próbál élni a jobb jövőért az élet minden területén.

fps ecosystem

Hozzászólások